linux用用户管理和文件权限及练习

最新推荐文章于 2024-05-04 10:44:42 发布
最新推荐文章于 2024-05-04 10:44:42 发布
阅读量3k 收藏 5
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinwunan/article/details/69504754
版权

这次练习的主要命令是groupadd \ useradd \ chgrp \ 权限下放 \umask的设定

1.新建用户组,shengchan , caiwu,jishu
[root@localhost Desktop]# groupadd shengchan
[root@localhost Desktop]#groupadd caiwu
[root@localhost Desktop]# groupadd jishu
组的建立
groupadd -g ##建立组
groupdel 组名字 ##删除组

2.新建用户要求如下:
1)tom是shengchan组的附加用户
[root@localhost Desktop]#useradd -G shengchan tom
2)harry是caiwu组的附加用户
[root@localhost Desktop]#useradd -G caiwu harry
3)leo是jishu组的附加用户
[root@localhost Desktop]#useradd -G jishu leo
4)新建admin用户此用户不属于以上提到的三个部门
[root@localhost Desktop]#useradd admin
用户建立
useradd 参数 用户名字
-u ##指定用户uid
-g ##指定用户初始组信息,这个组必须已经存在
-G ##指定附加组,这个组必须存在
-c ##用户说明
-d ##用户家目录
-s ##用户所使用的shell,/etc/shells记录了用户能使用shell的名字

3.新建目录如下:
1)/pub为公共存储目录对所有用户读,写,执行,但用户只能删除属于自己的文件
[root@localhost Desktop]# mkdir /pub
[root@localhost Desktop]#chmod 1777 /pub/
特殊权限: t权限:
只针对与目录,当一个目录上有t权限,那么目录中的文件只能被所有人删除
设定方式:
chmod o+t direcotry
t=1
chmod 1777 direcotry
2)/sc目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员所建立的文件都自动归属于shengchan组中
[root@localhost Desktop]#mkdir /sc
[root@localhost Desktop]# chgrp shengchan /sc
[root@localhost Desktop]# chmod 2770 /sc
3)/cw目录为财务部存储目录只能由财务部人员可以写入,并且财务部人员所建立的文件都自动归属到caiwu组中
[root@localhost Desktop]# mkdir /cw
[root@localhost Desktop]#chgrp caiwu /cw
[root@localhost Desktop]# chmod 2770 /cw
特殊权限:强制位
对文件:只针对二进制可执行文件,
任何人运行二进制文件
程序时程序产生的进程的所有组都是文件的所有组
和程序发起人组的身份无关
对目录:当目录有sgid权限后,目录中新建的所有文件的所有组
都自动归属到目录的所有组之中,和文件建立者所在的组无关
设定方式:
chmod g+s file|dir
sgid=2
chmod 2xxx file|dir
4)admin用户能用touch工具在/sc目录和/cw目录中任意建立文件,但不能删除文件。
权限下放步骤
1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户
下放权力配置文件:/etc/sudoers
2.下放权力的方法
*)超级用户执行visudo进入编辑/etc/sudoers模式
*)格式:
获得权限用户 主机名称=(获得到的用户身份) 命令
test desktop0.example.com=(root) /usr/sbin/useradd
test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd
3.执行下放权限命令
sudo 命令 ##如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下:
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码
[root@localhost Desktop]# visudo
在空行位置输入:admin localhost =(root)NOPASSWD: /usr/bin/touch
[Esc] :wq
[root@localhost Desktop]# su admin
[admin@localhost Desktop]$ sudo /usr/bin/touch /sc/file
或者 [root@localhost Desktop]# chmod u+s /usr/bin/touch

4.设定普通用户新建文件权限为“r–r—–”
系统默认权限设定
从系统存在角度来说,开放权力越大,系统存在意义越高
从系统安全角度来说,开放权力越少,系统安全性越高
所以系统设定新建文件或目录会去掉一些权限
设定方式
umask ##查看系统保留权限默认为022
umask 077 ##修改该系统保留权限为077,此设定为临时设定,只当前shell中生效
永久设定方式:
vim /etc/bashrc ##shell
70 if [ $UID -gt 199 ] && [ “id -gn” = “id -un” ]; then
71 umask 002 ##普通用户umaskumask
72 else
73 umask 077 ##超级用户umask
74 fi
vim /etc/profile ##系统
59 if [ $UID -gt 199 ] && [ “id -gn” = “id -un” ]; then
60 umask 002 ##普通用户umask
61 else
62 umask 077 ##超级用户umask
63 fi
以上两个文件umask设定值必须保持一致
source /etc/bashrc
source /etc/profile
让设定立即生效

root@localhost Desktop]# vim /etc/bashrc
进去把普通用户由022改为337
[root@localhost Desktop]# vim /etc/profile
和上一步一样
[root@localhost Desktop]# source /etc/bashrc
[root@localhost Desktop]# source /ec/profile
[root@localhost Desktop]# su admin
[admin@localhost Desktop] cd[admin@localhost ] touch file
5.设定admin用户可以通过sudo自由建立新用户
[root@localhost Desktop]# visudo
在空行位置输入:admin localhost=(root) NOPASSWD: /usr/sbin/useradd
[Esc] :wq
[root@localhost Desktop]#su admin
[admin@localhost Desktop]$ sudo /usr/sbin/useradd 新用户名

qinwunan
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
J-Linux&Shell-W14Linux权限练习
01-09
练习主要涉及Linux文件权限用户权限管理和命令的使用,包括判断题、选择题和问答题,让我们深入理解这些关键概念。 1. **数字权限设定法**:在Linux文件目录权限可以用三个八进制数字表示,如777。每个...
linux 权限设计练习及答案
03-05
在"课后练习题答案.pdf",可能会包含一些具体问题的解答,如如何查看文件权限、如何更改权限、如何创建新文件并设定权限,以及解决因权限问题导致的常见错误等。这些问题的解答有助于巩固理论知识,并提升实际操作...
Linux组、用户权限相关命令练习
爱.NET
10-26 420
任务要求 研发部开发人员David和Peter属于组A; 行政部人员Jack和Mike属于组B; 1、建立共享目录“/project_a”,该目录里面的文件只能由研发部开发人员读取、增加、删除修改以及执行,其他用户不能对该目录进行任何的访问操作; 2、建立目录“/project_b”,该目录里面的文件只能由行政部人员读取、增加、删除修改以及执行,其他用户不能对该目录进行任何的访问操...
Linux用户权限管理练习
weixin_51985152的博客
05-06 585
按实验要求完成 1、 新建几个普通用户wukong, wuneng, wujing, 他们都属于xiyouji组的成员, 其wujing没有和系统交互的shell。 首先创建一个“xiyouji”组 接着创建“wukong”、“wuneng”、“wujing”并加入到“xiyouji”组,其“wujing”没有和系统交互的shell 我们可以在创建的时候就将“wujing”没有和系统交互的shell加上,也可以在创建完成之后修改 ...
2024年最新【LinuxLinux权限管理———,2024年最新2024Linux运维高级面试题汇总解答
最新发布
2401_83739632的博客
05-04 805
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux文件权限练习
gouxiaoling520的博客
05-15 1140
1.新建几个普通用户wukong,wuneng,wujing,他们都属于xiyouji组的成员,其wujing没有和系统交互的shell 2、wukong和wuneng的密码都为redhat。 3、通过sudo使得wukong可以使用wuneng和wujing的权限在他们的家目录下创建普通文件file。 打开sudo配置文件 4、通过sudo使得wukong可以将密码配置文件自己的密码信息相关内容保存至自己家目录下的mima文件。 vim打开sudo配置文件,为wukong添加grep权限
马哥03-用户、组、权限
Nanjing_bokebi的博客
09-28 363
文章目录**用户、组、权限****1.用户账号和群组账号的作用****1.1用户User****1.2组group****1.3用户和组的配置文件路径*****1.4passwd文件格式****1.5shadow文件格式****1.6密码期限****2.用户和群组管理的相关命令****2.1管理用户の相关命令****2.1.1用户创建****2.1.2用户属性修改****2.1.3删除用户****...
LINUX用户和组小练习
weixin_33849215的博客
11-07 436
1.创建一个用户mandriva,其ID号为2002,基本组为distro(组ID为3003),附加组为linux 1 2 3 4 5 6 [root@localhost~]#groupadd-g3003distro [root@localhost~]#tail-1/etc/group distro:x:3003...
Linux应用技术:Linux文件权限管理.pptx
05-25
查看Linux文件权限;查看文件类型;Linux文件权限的表示;修改文件目录权限;修改文件目录权限;课堂练习;拓展:特殊权限;拓展:特殊权限;拓展:验证特殊权限sgid;;拓展:特殊权限;验证:sticky特殊权限;练习:...
linux讲义_用户和组管理命令练习.pdf
11-04
用户和组管理命令练习Linux 讲义的重要组成部分,本节将详细介绍用户和组管理命令的使用和原理。 一、用户账号文件——passwd passwd 文件位于 /etc 目录下,用于定义系统的用户账号。由于所有用户都对 passwd ...
Linux课堂笔记及练习题和答案.zip
09-05
3. **Linux文件系统**:讲解Linux目录结构,比如根目录`/`下的各个子目录的作用,以及文件权限和 ownership 的管理。 4. **命令行界面**:详述如何使用终端,包括基本的命令操作,如`ls`、`cd`、`mkdir`、`rm`等,...
Linux练习题目——用户、组命令
weixin_44276626的博客
11-10 259
Linux学习——用户组命令练习 1.新建系统组mariadb,新建系统用户mariadb,属于mariadb组,要求其没有家目录,且shell为/sbin/nologin:尝试 root切换至用户,查看其命令提示符。 2.新建GID为5000的组mageedu,新建用户gentoo,要求其家目录为/users/gentoo,密码同用户名; 3.新建用户fedora,其家目录为/users/fedora,密码同用户名; 4.新建用户www,其家目录为/users/wwww,删除www用户,但保留其家目录
Linux 练习 - 用户组和权限管理
东方隐
05-22 700
1、创建用户 gentoo ,附加组为 bin 和 root ,默认 shell 为 /bin/csh ,注释信息为 “Gentoo Distribution” [root@centos7 ~]# useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo [root@centos7 ~]# id gentoo uid=2007(gentoo) gid=2007(gentoo) groups=2007(gentoo),0(root),1(b
linux文本命令&用户和组命令 练习
随心
10-04 645
1.列出当前系统上所有已经登录的用户用户名,注意:同一个用户登录多次,则只显示一次即可。扩展: 2、取出最后登录到当前系统的用户的相关信息。扩展: 3、取出当前系统上被用户当作其默认shell的最多的那个shell。 解释: 【cut -d : -f 7】截取以“:”为分隔符,第七个域的数据。 【uniq -c】在输出的数据前加上行数。
关于用户文件权限练习
morterd_的博客
04-06 586
新建用户用户组。运用chmod修改文件权限。使用chgrp更改目录本身及里面所有内容的所有组。系统默认权限设定umask及永久设定方式。用户权力下放:visudo --> 获得权限用户 主机名称(hostname)=(root) NOPASSWD: /....(命令)
用户权限文件权限以及练习
LYOUTIAO的博客
07-31 418
增删改除用户模拟环境和要求 实验一 1。假如需要新建三个用户 panda:附加组为bear pb,附加组为bear brown,不可登录系统用户用户注释为“This is a new test account ” ,附加组为bear. 创建一个组: bear,指定GID(1010)用户组密码为123456, groupadd -g 1010 bear gpasswd bear useradd -G bear panda useradd -G bear pb useradd -r -M -G bea
Linux操作系统实验二用户与组管理
Annzz123的博客
06-17 2475
通过本次实验:使用了gnome-system-tools命令安装了用户和组的可视化窗口,对于添加用户和组增加了方便性。同时,也学习了在终端上使用adduser命令对普通用户管理员的创建,掌握了Ubuntu专属命令adduser的使用。在管理组账户的实验练习了对一个组的创建,查看用户所属组,再将用户添加和删除的操作。在对比发现可视化窗口在基本操作时使用比在终端方便,但是可视化窗口的实现功能比终端实现的功能少。
用户管理文件权限部分练习
Sparks _Fly
01-03 794
1.新建用户组,shengchan, caiwu, jishu 2.新建用户要求如下: (1)tom是shengchan组的附加成员 (2)harry是caiwu组的附加成员 (3)leo是jishu组的附加成员 (4)新建用户admin不属于以上任何一个组 注: useradd -G 后不仅可以加组的id还可以加组的名字,两者的效果是一样的 3.新建目录要求如下: (1)/pub/目录为公共...
Linux平台操作练习(二):用户文件管理
weixin_41884844的博客
01-07 553
新建用户组,shengchan,caiwi,jishu 他们的组id为1001,1002,1003. 新建用户要求: * tom是shengchan组的附加用户 * harry是caiwu组的附加用户 * leo是jishu组的附加用户 * 新建admin用户,此用户不属于以上提到的三个部门 useradd -G 1001 tom useradd -G 1002 harry ...
linux用户文件权限管理练习
04-16
好的,这个问题属于技术问题,可以回答。在Linux系统,每个文件目录都有一组权限和所有者。通过权限和所有者,可以对文件目录进行管理和控制。使用chmod命令可以修改文件目录的访问权限,使用chown命令可以修改文件目录的所有者。此外,还可以使用umask命令来设置默认权限。将文件权限赋予用户用户组或其他用户,可以使用如下命令:chmod u+x file(给文件用户加可执行权限)、chmod g+w file(给文件用户组加写权限)、chmod o-r file(去掉文件其他用户的读权限)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值