创建目录,设置权限,日志。

已于 2025-04-12 15:49:42 修改
阅读量204 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: linux
于 2025-03-25 18:09:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cfbl2024/article/details/146456218

1、
创建/www目录,在/www目录下新建name和https目录,在name和https目录下分别创建一个index.html文件,name下面的index.html文件中包含当前主机的主机名,https目录下的index.html文件中包含当前主机的ip地址。
代码:

[root@xiaohong ~]# mkdir /www
[root@xiaohong ~]# mkdir /www/name
[root@xiaohong ~]# mkdir /www/https
[root@xiaohong ~]# touch /www/name/index.html
[root@xiaohong ~]# touch /www/https/index.html

[root@xiaohong ~]# cp -a /etc/hostname /www/name/index.html 
cp:是否覆盖'/www/name/index.html'? y
[root@xiaohong ~]# cat /www/name/index.html 
xiaohong


[root@xiaohong ~]# echo 192.168.184.132/24 > /www/https/index.html 
[root@xiaohong ~]# cat /www/https/index.html 
192.168.184.132/24

2、
将/www目录和name,https目录的所属者修改为web用户,并且web用户拥有所有的权限。
代码:

[root@xiaohong ~]# sudo useradd web
[root@xiaohong ~]# sudo chown -R web:web /www
[root@xiaohong ~]# sudo chmod -R 700 /www

3、
tom和jerry可以在name和https目录下新建和删除文件,其他用户没有任何权限。
代码:

[root@xiaohong ~]# sudo useradd tom
[root@xiaohong ~]# sudo useradd jerry
[root@xiaohong ~]# sudo groupadd webusers
[root@xiaohong ~]# sudo usermod -aG webusers tom
[root@xiaohong ~]# sudo usermod -aG webusers jerry
[root@xiaohong ~]# sudo chown -R root:webusers /www/name
[root@xiaohong ~]# sudo chown -R root:webusers /www/https
[root@xiaohong ~]# sudo chmod -R 770 /www/name
[root@xiaohong ~]# sudo chmod -R 770 /www/https

4、
复制/var/log/messages和/var/log/cron文件到/log目录,admin账号可以查看但不能修改该日志文件的内容。
代码:

[root@xiaohong ~]# sudo useradd admin
[root@xiaohong ~]# cp -a //var/log/messages /log
[root@xiaohong ~]# cp -a //var/log/cron /log
cp:是否覆盖'/log'? n
[root@xiaohong ~]# sudo chown -R root:admin /log
[root@xiaohong ~]# sudo chmod -R 640 /log

5、
复制/etc/ssh/sshd_config文件到/ssh目录,admin账号可以查看并修改该文件内容。
代码:

[root@xiaohong ~]# sudo mkdir /ssh
[root@xiaohong ~]# sudo cp /etc/ssh/sshd config /ssh/
[root@xiaohong ~]# sudo setfacl -m u:admin:rw- /ssh/sshd_config

6、
将复制过来的/ssh目录下的sshd_config文件中的非空行写入到/ssh/sshd文件中,将sshd_config文件中的非空行和非#号开头的行写入config文件中,并且admin可以查看sshd文件和config文件的内容。
代码:

[root@xiaohong ~]# sudo grep -v '^$' /ssh/sshd_config > /ssh/sshd
[root@xiaohong ~]# sudo grep -v '^$' /ssh/sshd_config | grep -v ^# > /ssh/config
[root@xiaohong ~]# sudo setfacl -m u:admin : r-- /ssh/sshd
[root@xiaohong ~]# sudo setfacl -m u:admin : r-- /ssh/config
cfbl2024
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值