【无标题】

1、创建/www目录，在/www目录下新建name和https目录，在name和https目录下分别创建一个index.html文件，name下面的index.html文件中包含当前主机的主机名，https目录下的index.html文件中包含当前主机的ip地址。

 

 [root@localhost ~]# mkdir /ww
 [root@localhost ~]# mkdir -pv /www/name /www/https
 mkdir: 已创建目录 '/www/name'
 mkdir: 已创建目录 '/www/https'
 [root@yuanandzhen ~]# cd /www/name
 [root@localhost name]# touch index.html
 [root@localhost name]# cd /www/https
 [root@localhost https]# touch index.html
 [root@localhost https]# cd /www/name
 [root@localhost name]# echo "yuanandzhen" > /www/name/index.html
[root@localhost ~]# ip a | grep 'inet'
     inet 127.0.0.1/8 scope host lo
     inet6 ::1/128 scope host 
     inet 192.168.254.128/24 brd 192.168.254.255 scope global dynamic noprefixroute ens160
     inet6 fe80::20c:29ff:fe11:c56a/64 scope link noprefixroute 
[root@localhost ~]# ip a | grep 'inet'| cut -d "/" -f1
     inet 127.0.0.1
     inet6 ::1
     inet 192.168.254.128
     inet6 fe80::20c:29ff:fe11:c56a
[root@localhost ~]#ip a | grep 'inet'| cut -d "/" -f1 | grep "192"    inet 192.168.254.128
 [root@localhost ~]# ip a | grep 'inet'| cut -d "/" -f1 | grep "192"| cut -d " " -f6
 192.168.254.128
[root@localhost ~]#echo "192.168.254.128" > /www/https/index.html
[root@localhost ~]# cat /www/https/index.html
 192.168.254.128
[root@localhost ~]# cat /www/name/index.html
 

 ​
[root@localhost ~]#tree
 .
 ├── https
 │   └── index.html
 └── name
     └── index.html

2、将/www目录和name，https目录的所属者修改为web用户，并且web用户拥有所有的权限

 

[root@localhost ~]# useradd web
 [root@localhost ~]# chown -R web:web /www
 [root@localhost ~]# ll -d /www
 drwxr-xr-x. 4 web web 31  3月 22 15:08 /www
 [root@localhost ~]# chmod -R 700 /www
 [root@localhost ~]# ll -d /www
 drwx------. 4 web web 31  3月 22 15:08 /www
 # 所有者web用户有读写执行的权限，所属组和其他用户没有任何权限
 ​
 #展示结果：
 [root@localhost ~]# ll -d /www
 drwx------. 4 web web 31  3月 22 15:08 /www
 [root@localhost ~]# ll -d /www/name
 drwxrwx---. 2 root cam 24  3月 22 15:10 /www/name
 [root@localhost ~]# ll -d /www/https
 drwxrwx---. 2 root cam 24  3月 22 15:11 /www/https

 

3、tom和jerry（用户）可以在name和https目录下新建和删除文件，其他用户没有任何权限。

 

 [root@localhost  ~]# useradd tom

 [root@localhost  ~]# useradd jerry

 [root@localhost  ~]# groupadd cam

 ​

 [root@localhost  ~]# useradd -aG cam tom

 [root@localhost  ~]# useradd -aG cam jerry

 ​

 [root@localhost  ~]# chown -R web:cam  /www/name /www/https

 ​

 [root@localhost  ~]# ll -d /www /www/name /www/https

 drwx------. 4 web web 31  3月 22 15:08 /www

 drwxrwx---. 2 web cam 24  3月 22 15:11 /www/https

 drwxrwx---. 2 web cam 24  3月 22 15:10 /www/name

 ​

 [root@localhost  ~]# chmod -R 2770 /www/name /www/https

 ​

 [root@localhost  ~]# ll -d /www /www/name /www/https

 drwx------. 4 web web 31  3月 22 15:08 /www

 drwxrws---. 2 web cam 24  3月 22 15:11 /www/https

 drwxrws---. 2 web cam 24  3月 22 15:10 /www/name

4、复制/var/log/messages和/var/log/cron文件到/log目录，admin账号可以查看但不能修改该日志文件的内容。

 

 [root@localhost  ~]# mkdir -p /log

 [root@localhost  ~]# cp /var/log/messages /log

 [root@localhost  ~]# cp /var/log/cron /log/

 [root@localhost  ~]# useradd admin

 [root@localhost  ~]# groupadd abc

 [root@localhost  ~]# usermod -aG abc admin

 [root@localhost  ~]# chown -R root:abc /log/messages

 [root@localhost  ~]# chown -R root:abc /log/cron

 [root@localhost  ~]# chown root:logview /log

 [root@localhost  ~]# chmod 750 /log

 ​

 [root@localhost  ~]# chmod 640 /log/messages

 [root@localhost  ~]# chmod 640 /log/cron

 [root@localhost  ~]#

 ​

 #展示结果

 [root@localhost  ~]# su admin

 [admin@yuanandzhen root]$ cat /log/messages

 Mar 22 14:28:36 yuanandzhen systemd[1]: Starting SSSD Kerberos Cache Manager...

 [admin@yuanandzhen root]$ echo '123' >> /log/messages

 bash: /log/messages: 权限不够

5、复制/etc/ssh/sshd_config文件到/ssh目录，admin账号可以查看并修改该文件内容。

 

 [root@localhost  ~]# mkdir -p /ssh

 [root@localhost  ~]# cp /etc/ssh/sshd_config /ssh

 cp：是否覆盖'/ssh/sshd_config'？

 [root@localhost  ~]# useradd admin

 useradd：用户“admin”已存在

 ​

 [root@localhost  ~]# chown admin:admin /ssh

 [root@localhost  ~]# chmod 700 /ssh

 ​

 [root@localhost  ~]# chown admin:admin /ssh/sshd_config

 [root@localhost  ~]# chmod 600 /ssh/sshd_config

 [root@localhost  ~]#

 [root@localhost  ~]# ll -d /ssh/sshd_config

 drw-------. 2 admin admin 6  3月 10 23:23 /ssh/sshd_config

 [root@localhost  ~]# su admin

 [admin@yuanandzhen root]$ cat /ssh/sshd_config

 ​

 [admin@yuanandzhen root]$ echo "123" >> /ssh/sshd_config

 ​

 [admin@yuanandzhen root]$ ll -d /ssh/sshd_config

 drw-------. 2 admin admin 6  3月 10 23:23 /ssh/sshd_config

6、将复制过来的/ssh目录下的sshd_config文件中的非空行写入到/ssh/sshd文件中，将sshd_config文件中的非空行和非#号开头的行写入config文件中，并且admin可以查看sshd文件和config文件的内容。

 

 [root@localhost  ~]# grep -v ^$ /ssh/sshd_config > /ssh/sshd

 [root@localhost  ~]# vim /ssh/sshd

 ​

 [root@localhost  ~]# grep -v ^$ /ssh/sshd_config |grep -v ^# > /ssh/config

 [root@localhost  ~]# vim /ssh/config

 ​

 [root@localhost  ~]# chown admin:admin /ssh/sshd /ssh/config

 [root@localhost  ~]# chmod 644 /ssh/sshd /ssh/config

 ​

 [root@localhost  ~]# ll -d  /ssh/sshd /ssh/config

 -rw-r--r--. 1 admin admin 3667  3月 22 16:18 /ssh/config

 -rw-r--r--. 1 admin admin 3643  3月 22 16:16 /ssh/sshd