Linux_RHCSA_Test
作业: 1、创建/www目录,在/www目录下新建name和https目录,在name和https目录下分别创建一个index.html文件,name下面的index.html文件中包含当前主机的主机名,https目录下的index.html文件中包含当前主机的ip地址。 2、将/www目录和name,https目录的所属者修改为web用户,并且web用户拥有所有的权限。 3、tom和jerry可以在name和https目录下新建和删除文件,其他用户没有任何权限。 4、复制/var/log/messages和/var/log/cron文件到/log目录,admin账号可以查看但不能修改该日志文件的内容。 5、复制/etc/ssh/sshd_config文件到/ssh目录,admin账号可以查看并修改该文件内容。 6、将复制过来的/ssh目录下的sshd_config文件中的非空行写入到/ssh/sshd文件中,将sshd_config文件中的非空行和非#号开头的行写入config文件中,并且admin可以查看sshd文件和config文件的内容。
1 创建/www目录,在/www目录下新建name和https目录,在name和https目录下分别创建一个index.html文件,name下面的index.html文件中包含当前主机的主机名,https目录下的index.html文件中包含当前主机的ip地址
[root@Cyber4K ~]# mkdir -p /www/{name,https}
[root@Cyber4K name]# hostname > /www/name/index.html
[root@Cyber4K name]# cat index.html
Cyber4K
[root@Cyber4K name]# ip a|grep ens160|grep inet|cut -d '/' -f1|cut -d '/' -f1|tr -s ' '|cut -d " " -f3 > /www/https/index.html
[root@Cyber4K name]# cat /www/https/index.html
192.168.11.129
2 将/www目录和name,https目录的所属者修改为web用户,并且web用户拥有所有的权限
[root@Cyber4K ~]# id web
id: “web”:无此用户
[root@Cyber4K ~]# useradd web
[root@Cyber4K ~]# chown -R web:web /www
[root@Cyber4K ~]# id web
用户id=1001(web) 组id=1001(web) 组=1001(web)
[root@Cyber4K ~]# ll -d /www/
drwxr-xr-x. 4 web web 31 3月 22 15:06 /www/
[root@Cyber4K ~]# ll -d /www/name
drwxr-xr-x. 2 web web 24 3月 22 15:09 /www/name
[root@Cyber4K ~]# ll -d /www/https
drwxr-xr-x. 2 web web 24 3月 22 15:17 /www/https
[root@Cyber4K ~]# chmod -R 777 /www
[root@Cyber4K ~]# ls -ld /www /www/name /www/https
drwxrwxrwx. 4 web web 31 3月 22 15:06 /www
drwxrwxrwx. 2 web web 24 3月 22 15:17 /www/https
drwxrwxrwx. 2 web web 24 3月 22 15:09 /www/name
3 tom和jerry可以在name和https目录下新建和删除文件,其他用户没有任何权限
[root@Cyber4K ~]# useradd tom
[root@Cyber4K ~]# useradd jerry
[root@Cyber4K ~]# groupadd webdev
[root@Cyber4K ~]# usermod -aG webdev tom
[root@Cyber4K ~]# usermod -aG webdev jerry
[root@Cyber4K ~]# chown -R web:webdev /www/name /www/https
[root@Cyber4K ~]# ll -d /www /www/name /www/https
drwxrwxrwx. 4 web web 31 3月 22 15:06 /www
drwxrwxrwx. 2 web webdev 24 3月 22 15:17 /www/https
drwxrwxrwx. 2 web webdev 24 3月 22 15:09 /www/name
[root@Cyber4K ~]# chmod -R 2770 /www/name /www/https
[root@Cyber4K ~]# ll -d /www /www/name /www/https
drwxrwxrwx. 4 web web 31 3月 22 15:06 /www
drwxrws---. 2 web webdev 24 3月 22 15:17 /www/https
drwxrws---. 2 web webdev 24 3月 22 15:09 /www/name
4 复制/var/log/messages和/var/log/cron文件到/log目录,admin账号可以查看但不能修改该日志文件的内容
[root@Cyber4K ~]# mkdir -p /log
[root@Cyber4K ~]# cp /var/log/messages /var/log/cron /log
cp:是否覆盖'/log/cron'? y
[root@Cyber4K ~]# groupadd logview
[root@Cyber4K ~]# id admin
id: “admin”:无此用户
[root@Cyber4K ~]# useradd admin
[root@Cyber4K ~]# id admin
用户id=1004(admin) 组id=1006(admin) 组=1006(admin)
[root@Cyber4K ~]# usermod -aG logview admin
[root@Cyber4K ~]# ll -d /log
drwxr-xr-x. 2 root root 34 3月 22 15:52 /log
[root@Cyber4K ~]# chown root:logview /log
[root@Cyber4K ~]# chmod 750 /log
[root@Cyber4K ~]# ll -d /log
drwxr-x---. 2 root logview 34 3月 22 15:52 /log
[root@Cyber4K ~]# chown root:logview /log/messages /log/cron
[root@Cyber4K ~]# chmod 640 /log/messages /log/cron
[root@Cyber4K ~]# ll -d /log /log/messages /log/cron
drwxr-x---. 2 root logview 34 3月 22 15:52 /log
-rw-r-----. 1 root logview 2751 3月 22 15:52 /log/cron
-rw-r-----. 1 root logview 78051 3月 22 15:52 /log/messages
5 复制/etc/ssh/sshd_config文件到/ssh目录,admin账号可以查看并修改该文件内容
[root@Cyber4K ~]# mkdir -p /ssh
[root@Cyber4K ~]# cp /etc/ssh/sshd_config /ssh
[root@Cyber4K ~]# chown admin:admin /ssh
[root@Cyber4K ~]# chmod 700 /ssh
[root@Cyber4K ~]# chown admin:admin /ssh/sshd_config
[root@Cyber4K ~]# chmod 600 /ssh/sshd_config
[root@Cyber4K ~]# ll -d /ssh /ssh/sshd_config
drwx------. 2 admin admin 25 3月 22 16:05 /ssh
-rw-------. 1 admin admin 3667 3月 22 16:05 /ssh/sshd_config
6 将复制过来的/ssh目录下的sshd_config文件中的非空行写入到/ssh/sshd文件中,将sshd_config文件中的非空行和非#号开头的行写入config文件中,并且admin可以查看sshd文件和config文件的内容
[root@Cyber4K ~]# grep -v ^$ /ssh/sshd_config > /ssh/sshd
[root@Cyber4K ~]# vim /ssh/sshd
[root@Cyber4K ~]# grep -v ^$ /ssh/sshd_config |grep -v ^# > /ssh/config
[root@Cyber4K ~]# vim /ssh/config
[root@Cyber4K ~]# chown admin:admin /ssh/sshd /ssh/config
[root@Cyber4K ~]# chmod 644 /ssh/sshd /ssh/config
[root@Cyber4K ~]# ll -d /ssh/sshd /ssh/config
-rw-r--r--. 1 admin admin 3667 3月 22 16:18 /ssh/config
-rw-r--r--. 1 admin admin 3643 3月 22 16:16 /ssh/sshd
