Day05
useradd 创建用户名
groupadd 创建组
GID 基本组id
usermod [option...] [选项参数]
-l 指定新的用户名
-u 指定用UID
-g 指定GID,修改用户的基本组
-G 指定附加组
-c 注释
-d 家目录
-s 设置shell
-L 锁定用户密码
-U 解锁用户密码
用户设置/修改密码
-d 删除
-l 锁定
-u 解锁
查看组
grep 组名 /etc/group
cat /etc/group 组配置文件
设置,修改组密码
gpasswd 组名
-a 将用户加入指定组
-d 将指定用户从组中移除
-M 指定组成员列表
-A 指定组长
-R 锁定组密码
登录新组
newgrp 组名 切换组身份
/etc/shadow 用户密码文件
/etc/paawd
/etc/group
/etc/shadow 密码文件
/etc/gshadow
/home/USERMANE (d)
/var/spool/mail/USERNAME (-)
-x 最大
-n 最小
-w 警告
-e 逾期 expire 失效
管理员 root UID=0
作业
1.创建下列用户,组,和组的成员关系(servera)
• 创建组sysmgrs
• 一个名为 natasha 的用户,其属于 sysmgrs,这个组是该用户的从属组
• 一个名为 harry 的用户,属于 sysmgrs,这个组是该用户的从属组
• 一个名为 sarah 的用户,其在系统汇总没有可以交互的 shell
• 用户 natsha,harry,sarah 的秘密吗都要设定为:modteed
[root@www ~]# groupadd sysmgrs
[root@www ~]# useradd -G sysmgrs natasha
[root@www ~]# useradd -G sysmgrs harry
[root@www ~]# useradd -s /sbin/nologin sarah
[root@www ~]# echo "modteed" | passwd --stdin natasha
Changing password for user natasha.
passwd: all authentication tokens updated successfully.
[root@www ~]# echo "modteed" | passwd --stdin harry
Changing password for user harry.
passwd: all authentication tokens updated successfully.
[root@www ~]# echo "modteed" | passwd --stdin sarah
Changing password for user sarah.
passwd: all authentication tokens updated successfully.
- 拷贝文件/etc/fstab 到/var/tmp/fstab 配置文件/var/tmp/fstab 的权限
• 文件/var/tmp/fstab 的拥有者是 root 文件/var/tmp/fstab 属于 root 组
• 文件/var/tmp/fstab 对任何用户不可执行
• 用户 natasha 能够对文件/var/tmp/fstab/具有读写权限
• 用户 harry 对文件/var/tmp/fstab 既不能读也不能写
• 其他用户(当前和将来的)能对文件/var/tmp/fstab 进行读操作
[root@localhost ~]# cp /etc/fstab /var/tmp/fstab
cp: overwrite '/var/tmp/fstab'? y
[root@localhost ~]# chown root:root /var/tmp/fstab
[root@localhost ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@localhost ~]# setfacl -m u:harry:- /var/tmp/fstab
[root@localhost ~]# chmod o+r /var/tmp/fstab
[root@localhost ~]# getfacl fstab
# file: fstab
# owner: root
# group: root
user::rw-
group::r--
other::r--
- 创建一个共享目录/home/managers 特性如下
• /home/managers 目录的所有权是 sysmgrs
• sysmgrs 组成员对目录有读写和执行的权限。除此之外的其他用户没有任何权限(root 用户除外)
• 在/home/managers 目录中创建的文件,其组所有权会自动设置为属于 sysmgrs组
[root@localhost ~]# mkdir /home/managers
[root@localhost ~]# chown sysmgrs /home/managers
[root@localhost ~]# chmmod 2770 /home/managers
[root@localhost ~]# chmod g=rwx,o=- /home/managers
[root@localhost ~]# g+s /home/managers