1.Linux中用户的类型:
超级用户——用户名为root,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要 情形下才用超级用户登录,以避免系统出现安全问题。
系统用户(伪用户)——是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对 文件属主的要求而建立的,例如:bin、daemon、adm、lp等用户。系统用户不能用来登录。
普通用户——是为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。
2.linux中用户组的类型:
基本组(私有组):建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这 个组就是基本组。
附加组(公有组):可以容纳多个用户,组中的用户都具有组所拥有的权利。
3.linux中存储用户信息的文件是,且其中的字段是什么意思
/etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。
/etc/passwd中存储了7个字段:
date:x:1001:1001:information:/home/date:/bin/bash
(1)登录名 登录名
(2)加密口令: 使用SHA-512/SHA-256/MD5算法加密后的密码($id$,id为1表示md5,5表示 sha256,6为sha512),若为空,表示该用户无需密码即可登录,若为“*”表示该账号不 能用于登录系统,若为“!!”表示该账号密码已被锁定
(3)最后 一次 修改时间: 最近一次更改密码的日期,以距离1970年1月1日的天数表示
(4)最小时间: 间隔 密码在多少天内不能被修改。默认值为0,表示不限制
(5)最大时间: 间隔 密码在多少天后必须被修改。默认值为99999,表示不进行限制
(6)警告时间: 提前多少天警告用户密码将过期,默认值为7天,0表示不提供警告
(7)不活动时间:密码过期多少天后禁用此用户 失效 时间 密码失效日期,以距离1970年1月1日 的天数表示,默认为空,表示永久可用
(8)标志: 保留未用,以便以后发展之用
4.linux中存储组信息的文件是,且其中的字段是什么意思
/etc/group:
系统中的每个组,在/etc/group文件中有一行记录,任何用户均可以读取用户组账户信息配置文件。
(1)Groupname: 组的名字
(2)Passwd: 组的加密口令
(3)GID: 是系统区分不同组的ID,在/etc/passwd域中的GID字段是用这个数来指定用户的 基本组
(4)Userlist :是用“,”分开的用户名,列出的成员以该组为附加组
5.创建下列用户、组和组成员资格:
创建组:
语法格式:groupadd [选项] 用户组名称
选项:
-g GID——指定新用户组的组标识号(GID),默认值是已有的最大的GID加1。
-r——建立一个系统组账号,与-g不同时使用时,则分配一个1~999的GID。
2、修改用户组属性
语法格式: groupmod [选项] 用户组
选项:
-g GID——为用户组指定新的组标识号。
-n 新用户组——将用户组的名字改为新名字修改用户组的名称和用户组的GID值。
3、添加/删除组成员
命令格式: gpasswd [选项] [用户] [组] 只有root用户和组管理员才能够使用该命令。
选项:
-r 删除组密码
-a——把用户加入组
-d——把用户从组中删除
-M——可同时添加多个用户
-A——给组指派管理员
(1).创建名为 sysmgrs 的组
( 2).创建用户 natasha 同时指定sysmgrs作为natasha的附加组
3.创建用户 harry 同时指定 sysmgrs作为harry的附加组
4.创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell)
且不是 sysmgrs 的成员
Linux的账户必须设置密码后,才能登录系统
语法格式:passwd [账户名]
userdel命令删除用户账号
语法格式: userdel [-r] 账户名
-r——在删除该账户的同时,一并删除该账户对应的主目录
su(substitute user) 命令 用户间切
选项:
-d——清空指定用户的口令。这与未设置口令的账户不同,未设置口令的账户无法登录系统,而口令为空的 账户可以
-e——使用户的账号密码立即过期,强迫用户下次登录时必须修改口令
-i——口令过期后多少天停用账户
-l——锁定(停用)用户账户
-n——指定口令的最短存活期
-x——指定密码的最长使用期限
-u——解锁用户账户
5.设置natasha 、 harry 和 sarah 的密码都是 123
6.创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户
7.创建用户limituser, gid为1555,userid为1666, 让其密码在10天后过期
8.解锁lockuser, 并设定下次登录时必须修改密码
9.让natasha具备修改 harry密码的权限(sudo)
10.创建用户testuser并设置密码,修改用户名为normaluser
[root@rhcsa ~]# userdel testuser
[root@rhcsa ~]# passwd testuser
11.删除lockuser
chmod(change mode)命令 修改文件或目录的权限
命令格式 1: chmod [选项] [ugoa] [+-=][rwx] 文件或目录...
命令格式2: chmod [选项] nnn 文件或目录...
常用的选项
-R ,递归修改指定目录下所有文件、子目录的权限
ugoa :表示权限设置所针对的用户类别,可以是其中字母中的一个或组合
u(user)表示文件或目 录的属主(所有者)
g(group)表示属组内的用户
o(others)表示其他用户
a(all)表示所有用户(即 u+g+o)
+或-或= :表示设置权限的操作动作,+代表添加某个权限;-代表取消某个权限;=表示只赋予给定 的权限,并取消原有的权限
rwx :用字符形式表示的所设置的权限,可以是其中一个字母或组合
nnn :用三位八进制数字表示的权限
12创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)
13.创建目录,并赋予权限755(两种方式,一种guoa,一种nnn)
14创建文件,并将文件的属主和属组修改其他用户
15设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式
16.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式
17.设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式
18.创建文件,查询文件的acl
19 为文件设置acl 用户为testuser1 权限为 rwx
20为文件设置acl的mask: 权限为r-x