1
、新建目录要求如下:
1
)
/pub
目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件(
t
权限)
![](https://img-blog.csdnimg.cn/a0be2f2e710c40c28ff6c8b5eb775937.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA54qB5aS05bGx576K,size_20,color_FFFFFF,t_70,g_se,x_16)
![](https://img-blog.csdnimg.cn/b17fc946e1774042a0f99fd3acf8497b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA54qB5aS05bGx576K,size_20,color_FFFFFF,t_70,g_se,x_16)
2
)
/sc
目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员所建立的文件都自动归属到
shengchan
中
![](https://img-blog.csdnimg.cn/f769a2dd44e2472aba89aa6c12c47d9c.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA54qB5aS05bGx576K,size_20,color_FFFFFF,t_70,g_se,x_16)
3
)
/cw
目录为财务部存储目录只能对财务部人员可以写入并且财务部人员所建立的文件都自动属于
caiwu
组中
![](https://img-blog.csdnimg.cn/7c62f397158d4762833d41918a82a1c0.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA54qB5aS05bGx576K,size_20,color_FFFFFF,t_70,g_se,x_16)
4
)
admin
用户对于
/sc
和
/cw
目录可以读,写,执行
![](https://img-blog.csdnimg.cn/af23bf705a1043b298d3e97401d95a3a.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA54qB5aS05bGx576K,size_20,color_FFFFFF,t_70,g_se,x_16)
2
、设置特殊权限,要求如下:
1
)创建目录
/test/data
,让
it
组内普通用户对其有写权限,且创建的所有文件的属组为目录所属的组,
此外,每个用户仅能删除自己的文件
![](https://img-blog.csdnimg.cn/869ec7eaf2974a52a4a4897038f42e71.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA54qB5aS05bGx576K,size_15,color_FFFFFF,t_70,g_se,x_16)
![](https://img-blog.csdnimg.cn/80d960328a134b6fb36f49a8c6140f42.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA54qB5aS05bGx576K,size_19,color_FFFFFF,t_70,g_se,x_16)
![](https://img-blog.csdnimg.cn/3cb184687dcc4f4aa6b7b7c9edc83504.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA54qB5aS05bGx576K,size_20,color_FFFFFF,t_70,g_se,x_16)
2
)让普通用户能使用
/tmp/cat
去查看
/etc/shadow
文件
![](https://img-blog.csdnimg.cn/d05cd221fd004e4fbe7c6b208544a6bd.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA54qB5aS05bGx576K,size_17,color_FFFFFF,t_70,g_se,x_16)
3
、设置
ACL
权限,要求如下:
在
/test/dir
里创建的新文件自动属于
webs
组,
![](https://img-blog.csdnimg.cn/dbec74272a8946e0bb8e39f94950ed57.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA54qB5aS05bGx576K,size_20,color_FFFFFF,t_70,g_se,x_16)
![](https://img-blog.csdnimg.cn/7001901fc6404701b425841f695c8255.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA54qB5aS05bGx576K,size_18,color_FFFFFF,t_70,g_se,x_16)
组
apps
的成员如:
tomcat
能对这些新文件有读写权限,
![](https://img-blog.csdnimg.cn/37a4b21086954069bf204688d5de1433.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA54qB5aS05bGx576K,size_20,color_FFFFFF,t_70,g_se,x_16)
组
dbs
的成员如:
mysql
只能对新文件有读权限,
![](https://img-blog.csdnimg.cn/4a96a8750e91470893805033006af811.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA54qB5aS05bGx576K,size_20,color_FFFFFF,t_70,g_se,x_16)
其它用户(不属于
webs,apps,dbs
)不能访问这个文件夹。
![](https://img-blog.csdnimg.cn/b854d5b9685a4dd1a1869efa3bb7df80.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA54qB5aS05bGx576K,size_20,color_FFFFFF,t_70,g_se,x_16)