文章目录
- 1,Linux的用户
- 2.创建下列用户、组和组成员资格:
- (1).创建名为 sysmgrs 的组
- (2).创建用户 natasha 同时指定sysmgrs作为natasha的附加组
- (3).创建用户 harry 同时指定 sysmgrs作为harry的附加组
- (4).创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell) 且不是 sysmgrs 的成员
- (5).设置natasha 、 harry 和 sarah 的密码都是 123
- (6).创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户
- (7).创建用户limituser, gid为1555,userid为1666, 让其密码在10天后过期
- (8).解锁lockuser, 并设定下次登录时必须修改密码
- (9). 创建用户testuser并设置密码,修改用户名为normaluser
- (10).删除lockuser
- 3.权限设置
1,Linux的用户
(1) linux中用户的类型
a.超级用户——用户名为root,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要 0
情形下才用超级用户登录,以避免系统出现安全问题b.系统用户(伪用户)——是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对
文件属主的要求而建立的,例如:bin、daemon、adm、lp等用户。系统用户不能用来登录。
c. 普通用户——是为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类
(2)linux中用户组的类型
a.基本组(私有组):建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是基本组。
b.附加组(公有组):可以容纳多个用户,组中的用户都具有组所拥有的权利。
(3) linux中存储用户信息的文件是哪个?且其中的字段是什么意思
a.用户账号文件——/etc/passwd
是一个文本文件,用于定义系统的用户账号,由于所有用户都对passwd有读权限,所以该文件 中只定义用户账号,而不保存口令
etc/shadow
(4)linux中存储组信息的文件是哪个?且其中的字段是什么意思?
用户组账号文件——/etc/group 系统中的每个组,在/etc/group文件中有一行记录,任何用户均可以读取用户组账户信息配置文件。
"组名"是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。"口令"字段存放的是用户组加密后的口令字。一般Linux 系统的用户组都没有口令,即这个字段一般为空,或者是*。
"组标识号"与用户标识号类似,也是一个整数,被系统内部用来标识组。
"组内用户列表"是属于这个组的所有用户的列表/b],不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组
2.创建下列用户、组和组成员资格:
(1).创建名为 sysmgrs 的组
(2).创建用户 natasha 同时指定sysmgrs作为natasha的附加组
(3).创建用户 harry 同时指定 sysmgrs作为harry的附加组
(4).创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell) 且不是 sysmgrs 的成员
(5).设置natasha 、 harry 和 sarah 的密码都是 123
(6).创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户
(7).创建用户limituser, gid为1555,userid为1666, 让其密码在10天后过期
(8).解锁lockuser, 并设定下次登录时必须修改密码
(9). 创建用户testuser并设置密码,修改用户名为normaluser
(10).删除lockuser
3.权限设置
(1)创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)
(2)创建目录,并赋予权限755(两种方式,一种guoa,一种nnn)
(3).创建文件,并将文件的属主和属组修改其他用户
(4).设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式
(5).设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式
(6).设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式
(7).创建文件,查询文件的acl
为文件设置acl 用户为testuser1 权限为 rwx
为文件设置acl的mask: 权限为r-x