一、实验要求:
1.熟练掌握对于linux系统中各种服务的管理。
2.熟悉用户与密码管理。
3.了解切换用户su与提高用户级别的方式sudo。
4.熟悉文件权限,并通过权限对文件进行管理。
二、实验学时
2学时
三、实验内容:
1.安装vsftpd服务,并将其设置为开机自启动,启动该服务后查询该服务运行状态。用指令演示。
安装vsftpd
yum -y install vsftpd #红帽系统(centos_7是红帽系统,选这个即可)
apt -y install vsftpd #Ubuntu系统
由于安装vsftpd需要root权限,所以需要由普通用户切换成root用户
su
#然后会提示让你输入密码,输入root密码即可(注意是root用户密码)
#密码是不显示的,直接输入即可
设置vsftpd开机自启动
systemctl enable vsftpd.service
启动vsftpd服务
systemctl start vsftpd.service
查询vsftpd状态
systemctl status vsftpd.service
2.当安装好并且正常运行vsftpd后,停止防火墙firewalld运行,并对SElinux进行相应管理。用指令演示。
停止防火墙firewalld运行
systemctl stop firewalld
对SElinux进行相应管理
sestatus #查看sellinux状态
getenforce #查看sellinux工作状态
3.在系统中新建一个普通用户tom,用tom登陆后显示/etc/shadow文件的内容,如出错是否可以切换用户以显示文件内容?怎么切换用户以显示文件内容?
新建一个普通用户tom
useradd tom
用tom登陆
su tom
显示/etc/shadow文件的内容
cat /etc/shadow
#会显示权限不够
切换用户以显示文件内容
su
#输入root密码
cat /etc/shadow
4.用普通用户tom登陆后,查看其家目录umask值,在家目录下新建一个目录Tom后,将其权限改为自己可读可写可执行,同组人可读,其他人没有权限。
普通用户tom登陆
su tom
查看其家目录umask值
umask
在家目录下新建一个目录Tom
cd #切换到家目录
mkdir Tom #创建目录Tom
将其权限改为自己可读可写可执行,同组人可读,其他人没有权限
chmod 750 ~/Tom
5. 将目录tom的umask值修改为0025,后新建普通文件file1,查看其权限,并将该文件权限修改为自己可读可写,同组人和其他人都可读。
将目录tom的umask值修改为0025
umask 0025
新建普通文件file1
touch file1
查看其权限
ll file1
将该文件权限修改为自己可读可写,同组人和其他人都可读
chmod 644 ~/file1