目录
linux中存储用户信息的文件是哪个?且其中的字段是什么意思
linux中存储组信息的文件是哪个?且其中的字段是什么意思?
(2)创建用户 natasha 同时指定sysmgrs作为natasha的附加组
(3)创建用户 harry 同时指定 sysmgrs作为harry的附加组
(4)创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell) 且不是 sysmgrs 的成员
(5)设置natasha 、 harry 和 sarah 的密码都是 123
(6)创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户
(7)创建用户limituser, gid为1555,userid为1666, 让其密码在10天后过期
(10) 创建用户testuser并设置密码,修改用户名为normaluser
3.创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)
4.创建目录,并赋予权限755(两种方式,一种guoa,一种nnn)
6.设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式
7.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式
8.设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式
(1) 为文件设置acl 用户为testuser1 权限为 rwx
1.linux中用户的类型
超级用户(root)、系统用户、普通用户
a.超级用户的用户名为root,它具有一切操作权力,因此为安全起见,建议不要轻易的在root账户下面对文件进行操作。在Linux操作系统的字符界面,root账户提示符为#,且默认情况下,root用户的UID为0
b.系统用户是Linux系统正常工作所必需的内建的用户,一般是用于管理服务所用。系统用户不能用来登陆,如bin、daemon、lp等用户。系统用户的UID一般为1~499,它们的shell为/sbin/nologin
c.普通用户是为了让使用者能够使用Linux系统资源而建立的,用户新建的账号一般就是普通账号。在Linux操作系统的字符界面,普通用户的提示符为$,且普通用户的UID默认为1000~60000
linux中用户组的类型
a.基本组(私有组):建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组。基本组只能容纳一个用户,当把其他用户加入到该组中,则基本组就变成了附加组
b.附加组(公有组):可以容纳多个用户,组中的用户都具有组所拥有的权力
c. 系统组:一般加入一些系统用户
linux中存储用户信息的文件是哪个?且其中的字段是什么意思
linux中存储用户信息的文件是:" /etc/passwd "
第一个字段:账号名称:用户登录Linux系统时使用的用户名称
第二个字段:密码:密码占位符" x " 或" * " 。若为 “x” ,说明密码经过了 shadow 的保护
第三个字段:UID:用户ID
第四个字段:GID:用户所在基本组的标识,是一个数值,用它来区分不同的组
第五个字段:个人资料:可以记录用户的完整姓名、地址、办公室电话、家庭电话等个人信息
第六个字段:主目录:类似Windows 的个人目录,通常是/home/username
第七个字段:Shell:定义用户登录后激活的Shell,默认是Bash Shell
linux中存储组信息的文件是哪个?且其中的字段是什么意思?
linux中存储组信息的文件是:" /etc/group "
第一个字段:组的名字。
第二个字段:组的加密口令。
第三个字段:是系统区分不同组的ID,在/etc/passwd域中的GID 字段是用这个数来指定用户的基本组。
第四个字段:是用" ,"分开的用户名,列出的是附加组的成员。
2.创建下列用户、组和组成员资格:
(1)创建名为 sysmgrs 的组
[root@rhcsa01 ~]# groupadd sysmgrs
(2)创建用户 natasha 同时指定sysmgrs作为natasha的附加组
[root@rhcsa01 ~]# useradd natasha
[root@rhcsa01 ~]# tail -l /etc/passwd
natasha:x:1001:1002::/home/natasha:/bin/bash
(3)创建用户 harry 同时指定 sysmgrs作为harry的附加组
[root@rhcsa01 ~]# useradd harry
[root@rhcsa01 ~]# tail -l /etc/passwd
harry:x:1002:1003::/home/harry:/bin/bash
(4)创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell)
且不是 sysmgrs 的成员
[root@rhcsa01 ~]# useradd sarah -s/sbin/false
[root@rhcsa01 ~]# tail -l /etc/passwd
sarah:x:1003:1004::/home/sarah:/sbin/false
(5)设置natasha 、 harry 和 sarah 的密码都是 123
[root@rhcsa01 ~]# passwd natasha
Changing password for user natasha.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@rhcsa01 ~]# passwd harry
Changing password for user harry.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@rhcsa01 ~]# passwd sarah
Changing password for user sarah.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
(6)创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户
[root@rhcsa01 ~]# useradd lockuser -d /home/lock
[root@rhcsa01 ~]# passwd -l lockuser
Locking password for user lockuser.
passwd: Success
(7)创建用户limituser, gid为1555,userid为1666, 让其密码在10天后过期
[root@rhcsa01 ~]# useradd -p 1555 -f 10 limituser
[root@rhcsa01 ~]# useradd -p 1555 -f 10 gid
[root@rhcsa01 ~]# useradd -p 1666 -f 10 userid
(8)解锁lockuser, 并设定下次登录时必须修改密码
[root@rhcsa01 ~]# passwd -u lockuser
Unlocking password for user lockuser.
passwd: Success
[root@rhcsa01 ~]# passwd -S lockuser
lockuser PS 2022-07-19 0 99999 7 -1 (Password set, SHA512 crypt.)
[root@rhcsa01 ~]# passwd -e lockuser
Expiring password for user lockuser.
passwd: Success
(9)让natasha具备修改 harry密码的权限(sudo)
visudo
Host_Alias RHCSA=lwz
User_Alias USER11=natasha
Cmnd_Alias CHPASS=/usr/bin/passwd harry
USER RCHSA=(root) CHPASS
[root@rhcsa01 ~]# visudo
[root@rhcsa01 ~]# su - natasha
[natasha@rhcsa01 ~]$ sudo passwd
[sudo] password for natasha:
[natasha@rhcsa01 ~]$ sudo passwd harry
[sudo] password for natasha:
(10) 创建用户testuser并设置密码,修改用户名为normaluser
[root@rhcsa01 ~]# useradd -p "cc" testuser
[root@rhcsa01 ~]# usermod -l normaluser testuser
(11)删除lockuser
[root@rhcsa01 ~]# userdel -r limituser
3.创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)
[root@rhcsa01 ~]# touch chmod_test01
[root@rhcsa01 ~]# ls -l chmod_test01
-rw-r--r--. 1 root root 0 Jul 19 13:23 chmod_test01
[root@rhcsa01 ~]# chmod go+x chmod_test01
[root@rhcsa01 ~]# chmod go-r chmod_test01
[root@rhcsa01 ~]# ls -l chmod_test01
-rw---x--x. 1 root root 0 Jul 19 13:23 chmod_test01
[root@rhcsa01 ~]# chmod 611 chmod_test01
[root@rhcsa01 ~]# ls -l chmod_test01
-rw---x--x. 1 root root 0 Jul 19 13:23 chmod_test01
4.创建目录,并赋予权限755(两种方式,一种guoa,一种nnn)
[root@rhcsa01 ~]# mkdir chmod_dir/
[root@rhcsa01 ~]# ls -dl chmod_dir/
drwxr-xr-x. 2 root root 6 Jul 19 13:25 chmod_dir/
[root@rhcsa01 ~]# chmod g-w chmod_dir/
[root@rhcsa01 ~]# ls -dl chmod_dir/
drwxr-xr-x. 2 root root 6 Jul 19 13:25 chmod_dir/
[root@rhcsa01 ~]# chmod 755 chmod_dir/
[root@rhcsa01 ~]# ls -dl chmod_dir/
drwxr-xr-x. 2 root root 6 Jul 19 13:25 chmod_dir/
5.创建文件,并将文件的属主和属组修改其他用户
[root@rhcsa01 ~]# touch chmod_test02
[root@rhcsa01 ~]# chown rhcsa:rhcsa chmod_test02
[root@rhcsa01 ~]# ls -dl chmod_test02
-rw-r--r--. 1 rhcsa rhcsa 0 Jul 19 13:27 chmod_test02
6.设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式
[root@rhcsa01 ~]# chmod u+s chmod_test02
[root@rhcsa01 ~]# ls -l chmod_test02
-rwSr--r--. 1 rhcsa rhcsa 0 Jul 19 13:27 chmod_test02
[root@rhcsa01 ~]# chmod u+x chmod_test02
[root@rhcsa01 ~]# ls -l chmod_test02
-rwsr--r--. 1 rhcsa rhcsa 0 Jul 19 13:27 chmod_test02
[root@rhcsa01 ~]#
7.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式
[root@rhcsa01 ~]# touch chmod
[root@rhcsa01 ~]# chmod g+x chmod
[root@rhcsa01 ~]# chmod g+s chmod
[root@rhcsa01 ~]# ls -l chmod
-rw-r-sr--. 1 root root 0 Jul 19 13:32 chmod
[root@rhcsa01 ~]# chmod 2654 chmod
[root@rhcsa01 ~]# ls -l chmod
-rw-r-sr--. 1 root root 0 Jul 19 13:32 chmod
8.设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式
[root@rhcsa01 ~]# touch chmod1
[root@rhcsa01 ~]# chmod o+x chmod1
[root@rhcsa01 ~]# chmod o+t chmod1
[root@rhcsa01 ~]# ls -l chmod1
-rw-r--r-t. 1 root root 0 Jul 19 13:34 chmod1
9.创建文件,查询文件的acl
[root@rhcsa01 ~]# touch acl_test01
[root@rhcsa01 ~]# getfacl acl_test01
# file: acl_test01
# owner: root
# group: root
user::rw-
group::r--
other::r--
(1) 为文件设置acl 用户为testuser1 权限为 rwx
[root@rhcsa01 ~]# useradd testuser1
[root@rhcsa01 ~]# setfacl -m u:testuser1:rwx acl_test01
[root@rhcsa01 ~]# getfacl acl_test01
# file: acl_test01
# owner: root
# group: root
user::rw-
user:testuser1:rwx
group::r--
mask::rwx
other::r--
(2)为文件设置acl的mask: 权限为r-x
[root@rhcsa01 ~]# setfacl -m m:r-x acl_test01
[root@rhcsa01 ~]# getfacl acl_test01
# file: acl_test01
# owner: root
# group: root
user::rw-
user:testuser1:rwx #effective:r-x
group::r--
mask::r-x
other::r--