» 有做运维工作的朋友有道题求帮助..
有一台服务器,服务器上存在两个组分别是op和sys。用户op_users和op_manage属于op组,用户sys_users和sys_manage属于sys组。用户admin不属于op和sys组,但是admin没有root权限。有一个目录/data用于存放组员的共享数据。服务器使用Redhat 6.3默认安装的系统。/data目录所在的分区使用ext3默认参数挂接。 请合理设置/data/op和/data/sys的权限,确保op组成员只能访问/data/op下的数据,sys组成员只能访问/data/sys下的文件
请合理设置权限,确保用户只能删除自己创建的文件
请合理设置权限,确保op_manage帐号可以删除/data/op下其他人的文件
请合理设置权限,确保admin帐号可以访问和删除/data/op和/data/sys下的所有文件
/data/op下有一个文件append,请设置只能在此文件中追加内容
如题...
网友评论(1022803)2013-04-07 19:38
秒沉= =
网友评论(150239)2013-04-07 20:36
请合理设置/data/op和/data/sys的权限,确保op组成员只能访问/data/op下的数据,sys组成员只能访问/data/sys下的文件
chgrp -R op /data/op
chmod -R 750 /data/op
chgrp -R sys /data/sys
chmod -R 750 /data/sys
请合理设置权限,确保用户只能删除自己创建的文件
chmod -R o+t /data
其实设置完上面那步之后,同组用户和其他用户对文件已经没有写权限,也就删除不了啦,但是估计想考的还是sticky bit这个参数
请合理设置权限,确保op_manage帐号可以删除/data/op下其他人的文件
chmod -R g+w /data/op
请合理设置权限,确保admin帐号可以访问和删除/data/op和/data/sys下的所有文件
这个还真不知道,除非把admin加到op和sys组里,再赋予这2个组成员对这2个目录的读写权限
/data/op下有一个文件append,请设置只能在此文件中追加内容
chattr +a /data/op/append
网友评论(1022803)2013-04-07 22:37
Reply to Reply Post by evilyt (2013-04-07 20:36)
感謝.. 非常感謝 ..
