linux中用户的类型,创建下列用户、组和组成员资格,创建文件,目录,并赋予权限,创建文件,并将文件的属主和属组修改其他用户,设置suid,sgid,sbit,创建文件,查询文件的acl

1.linux中用户的类型

linux中用户的类型以分为三类:

超级用户——用户名为root,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要
情形下才用超级用户登录,以避免系统出现安全问题。
系统用户(伪用户)——是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对
文件属主的要求而建立的,例如:bin、daemon、adm、lp等用户。系统用户不能用来登录。
普通用户——是为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。

linux中用户组的类型

Linux中的组有以下两类:

基本组(私有组):建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这
个组就是基本组。
附加组(公有组):可以容纳多个用户,组中的用户都具有组所拥有的权利。

linux中存储用户信息的文件是哪个?且其中的字段是什么意思

用户账号文件——/etc/passwd
passwd 是一个文本文件,用于定义系统的用户账号,由于所有用户都对passwd有读权限,所以该文件
中只定义用户账号,而不保存口令。

每行用户信息都以 “:” 作为分隔符,划分为 7 个字段,每个字段所表示的含义如下:

用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell

linux中存储组信息的文件是哪个?且其中的字段是什么意思?

用户组账号文件——/etc/group
系统中的每个组,在/etc/group文件中有一行记录,任何用户均可以读取用户组账户信息配置文件。

第一段:组名
第二段:组密码
第三段:组ID号
第四段:组成员 #这一项默认为空

2.创建下列用户、组和组成员资格:

1.创建名为 sysmgrs 的组

[root@192 ~]# groupadd sysmgrs

2.创建用户 natasha 同时指定sysmgrs作为natasha的附加组

[root@192 ~]# useradd -G sysmgrs natasha

3.创建用户 harry 同时指定 sysmgrs作为harry的附加组

[root@192 ~]# useradd -G sysmgrs harry

4.创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell) 且不是 sysmgrs 的成员

[root@192 ~]# useradd sarah
[root@192 ~]# usermod -s /sbin/false sarah 

5.设置natasha 、 harry 和 sarah 的密码都是 123

[root@192 ~]# passwd natasha
Changing password for user natasha.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@192 ~]# passwd harry
Changing password for user harry.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@192 ~]# passwd sarah 
Changing password for user sarah.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

6.创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户

[root@192 ~]# useradd -d /home/lock lockuser
[root@192 ~]# passwd -l lockuser 
Locking password for user lockuser.
passwd: Success

7.创建用户limituser, gid为1555,userid为1666, 让其密码在10天后过期

[root@192 ~]# groupadd -g 1555 group1
[root@192 ~]# useradd -g 1555 -u 1666 limituser
[root@192 ~]# passwd -i 10 limituser 
Adjusting aging data for user limituser.
passwd: Success

8.解锁lockuser, 并设定下次登录时必须修改密码

[root@192 ~]# passwd -u lockuser 
Unlocking password for user lockuser.
passwd: Warning: unlocked password would be empty.
passwd: Unsafe operation (use -f to force)
[root@192 ~]# passwd -e lockuser 
Expiring password for user lockuser.
passwd: Success

9.让natasha具备修改 harry密码的权限(sudo)

[root@192 ~]# visudo 
Host_Alias RHCSA=rhcsa
User_Alias  USER11=natasha
Cmnd_ALias CHPASS=/usr/bin/passwd harry
USER RHSCA=(root)    CHPASS
:wq

10. 创建用户testuser并设置密码,修改用户名为normaluser

[root@192 ~]# useradd testuser
[root@192 ~]# passwd testuser
Changing password for user testuser.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@192 ~]# usermod -l normaluser testuser

11.删除lockuser

[root@192 ~]# userdel -r lockuser

4创建文件,并赋予权限611(两种方式,一种ugoa,一种nnn)

[root@192 ~]# touch homework_test
[root@192 ~]# ll homework_test 
-rw-r--r--. 1 root root 0 Jul 20 00:57 homework_test

ugoa:

[root@192 ~]# chmod go+x homework_test 
[root@192 ~]# chmod go-r homework_test 
[root@192 ~]# ll homework_test 
-rw---x--x. 1 root root 0 Jul 20 00:57 homework_test

nnn:

[root@192 ~]# chmod 661 homework_test 
[root@192 ~]# ll homework_test 
-rw-rw---x. 1 root root 0 Jul 20 00:57 homework_test

5.创建目录,并赋予权限755(两种方式,一种ugoa,一种nnn)

[root@192 ~]# mkdir dir1
[root@192 ~]# ls -dl dir1/
drwxr-xr-x. 2 root root 6 Jul 20 01:02 dir1/

ugoa:

[root@192 ~]# chmod g-w dir1/
[root@192 ~]# ls -dl dir1/
drwxr-xr-x. 2 root root 6 Jul 20 01:02 dir1/

nnn:

[root@192 ~]# chmod 755 dir1/
[root@192 ~]# ls -dl dir1/
drwxr-xr-x. 2 root root 6 Jul 20 01:02 dir1/

6.创建文件,并将文件的属主和属组修改其他用户

[root@192 ~]# chown gzw:gzw homework_test 
[root@192 ~]# ll homework_test 
-rw-rw---x. 1 gzw gzw 0 Jul 20 00:57 homework_test

7.设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式

u+s:

[root@192 ~]# chmod u+s homework_test2
[root@192 ~]# ll homework_test 2
-rwSr--r--. 1 gzw gzw 0 Jul 20 00:57 homework_test2

nnnn:

[root@192 ~]# chmod 4744 homework_test2
[root@192 ~]# ll homework_test2 
-rwSr--r--. 1 gzw gzw 0 Jul 20 00:57 homework_test2

8.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式

g+s:

[root@192 ~]# chmod g+s homework_test3
[root@192 ~]# ll homework_test3
-rw-r-Sr--. 1 root root 0 Jul 20 01:28 homework_test3

nnnn:

[root@192 ~]# chmod 2654 homework_test3
[root@192 ~]# ll homework_test3
-rw-r-sr--. 1 root root 0 Jul 20 01:28 homework_test3

9.设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式

o+t:

[root@192 ~]# touch homework_test4
[root@192 ~]# chmod o+t homework_test4
[root@192 ~]# ll homework_test4
-rw-r--r-T. 1 root root 0 Jul 20 01:34 homework_test4

nnnn:

[root@192 ~]# chmod 1645 homework_test4
[root@192 ~]# ll homework_test4
-rw-r--r-t. 1 root root 0 Jul 20 01:31 homework_test4

10.创建文件,查询文件的acl

[root@192 ~]# touch acl_test
[root@192 ~]# getfacl acl_test 
# file: acl_test
# owner: root
# group: root
user::rw-
group::r--
other::r--

为文件设置acl 用户为testuser1 权限为 rwx

[root@192 ~]# setfacl -m u:testuser1:rwx acl_test 
[root@192 ~]# getfacl acl_test 
# file: acl_test
# owner: root
# group: root
user::rw-
user:testuser1:rwx
group::r--
mask::rwx
other::r--

为文件设置acl的mask: 权限为r-x

[root@192 ~]# setfacl -m m:r-x acl_test 
[root@192 ~]# getfacl acl_test 
# file: acl_test
# owner: root
# group: root
user::rw-
user:testuser1:rwx		#effective:r-x
group::r--
mask::r-x
other::r--
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_58701060

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值