十秒理解linux中用户和组的管理，文件系统权限（一般权限和特殊权限），小白入门必备题目

[root@node13 ~] # head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash

# 每行定义一个用户账号信息，每行由 7 个字段组成，字段之间用 “:” 分隔，其格式如下：

账号名称 : 密码 :UID:GID: 个人资料 : 主目录 :Shell

/etc/passwd中7个字段的含义分别是：

账号名称：用户登录 Linux 系统时使用的名称。

密码(口令)：以前是以加密格式保存密码的位置，现在密码保存在 /etc/shadow 文件中，此处只是密码占位符“x” 或 “*” 。若为 “x” ，说明密码经过了 shadow 的保护。

UID ：用户的标识，是一个数值，用它来区分不同的用户，每个用户都有一个 UID 数值：

超级用户的 UID——0

系统用户的 UID——1 ～ 999

普通用户的 UID—— ≥ 1000

GID ：用户所在基本组的标识，是一个数值，用它来区分不同的组，相同的组具有相同的 GID 。

个人资料：可以记录用户的完整姓名、地址、办公室电话、家庭电话等个人信息。

主目录：类似 Windows 的个人目录，通常是 /home/username ，这里 username 是用户名，用户执行“cd ～ ” 命令时当前目录会切换到个人主目录。

Shell ：定义用户登录后激活的 Shell ，默认是 Bash Shell

（2）用户密码文件 ——/etc/shadow

[root@node13 ~] # head -1 /etc/shadow

root: $6$3 EZ8vA1hgB3VTWb0 $IlamoUyDh1RS .wftgz4qj0kmVrka7Yi6SgIo1aM6eu8nbFM9haOVRTt

NDDfkix8MCugx8p8lufmItgsOsu1rl1:19083:0:99999:7:::

# 每行定义了一个用户信息，行中各字段用 “:” 隔开 , 其格式如下：

登录名 : 加密口令 : 最后一次修改时间 : 最小时间间隔 : 最大时间间隔 : 警告时间 : 不活动时间 : 失效时间 : 标志

/etc/shadow文件中的每行9个字段的含义分别为：

（3）用户组账号文件 ——/etc/group

系统中的每个组，在 /etc/group 文件中有一行记录，任何用户均可以读取用户组账户信息配置文件。

[root@node13 ~] # head -1 /etc/group

root:x:0:

/etc/group中4段的含义分别是：

2.创建下列用户、组和组成员资格

1 、添加新用户

命令格式： useradd [ 选项 ] <username>

2 、修改用户信息 ——usermod 命令

命令格式： usermod [ 选项 ] username

常用的选项包括 - c, - d, - m, - g, - G, - s, - u 等 , 这些选项的意义与 useradd 命令中的选项一样，可以为用

户指定新的资源值。另外，还可以使用如下选项 :

-l 新用户名 —— 更改账户的名称 , 必须在该用户未登录的情况下才能使用。

-L—— 锁定 ( 暂停 ) 用户账户 , 使其不能登录使用。

-U—— 解锁用户账户。

3 、为用户账号设置密码 ——passwd 命令

Linux 的账户必须设置密码后，才能登录系统

命令格式： passwd [ 账户名 ]

4、删除用户账号——userdel命令

命令格式： userdel [ - r] 账户名

5 、用户间切换 ——su(substitute user) 命令

常用选项 :

从 root 用户切换到任何用户不需要密码验证，而从普通用户到 root 或其他普通用户均需要输入目标

用户的密码且验证成功后才可切换。

su 和 su - 命令区别就是加载的配置文件不一样：

su 切换方式加载的文件： ~/.bashrc ， /etc/bashrc

su - 切换方式加载的文件： /etc/bashrc ， /etc/profile ， ~/.bashrc ， ~/.bash_profile

1.创建名为 sysmgrs 的组

[root@ls_Ok74kJfe home]# groupadd sysmgrs

2.创建用户 natasha 同时指定sysmgrs作为natasha的附加组

[root@ls_Ok74kJfe home]# useradd natasha -G sysmgrs

3.创建用户 harry 同时指定 sysmgrs作为harry的附加组

[root@ls_Ok74kJfe home]# useradd harry -G sysmgrs

4.创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell)
且不是 sysmgrs 的成员

[root@ls_Ok74kJfe home]# useradd sarah -s /sbin/false

5.设置natasha 、 harry 和 sarah 的密码都是 123

[root@ls_Ok74kJfe home]# passwd natasha
[root@ls_Ok74kJfe home]# passwd harry

[root@ls_Ok74kJfe home]# passwd sarah

6.创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户

[root@ls_Ok74kJfe ~]# useradd -d /home/lock

[root@ls_Ok74kJfe ~]# usermod -L lockuser

7.创建用户limituser, gid为1555，userid为1666，让其密码在10天后过期

[root@ls_Ok74kJfe ~]# groupmod limituser -g 1555

[root@ls_Ok74kJfe ~]# useradd limituser -u 1666

[root@ls_Ok74kJfe ~]# passwd limituser -n 10

8.解锁lockuser，并设定下次登录时必须修改密码

[root@ls_Ok74kJfe ~]# usermod -U lockuser

[root@ls_Ok74kJfe ~]# passwd -e lockuser

9.让natasha具备修改 harry密码的权限(sudo)
visudo
Host_Alias RHCSA=lwz
User_Alias USER11=natasha
Cmnd_Alias CHPASS=/usr/bin/passwd harry
USER RCHSA=(root) CHPASS

[root@ls_Ok74kJfe ~]# visudo
...

[root@ls_Ok74kJfe ~]# sudo passwd harry
Changing password for user harry.
New password:
BAD PASSWORD: The password fails the dictionary check - it is too simplistic/systematic
Retype new password:
passwd: all authentication tokens updated successfully.

10. 创建用户testuser并设置密码，修改用户名为normaluser

[root@ls_Ok74kJfe ~]# useradd testuser
[root@ls_Ok74kJfe ~]# passwd testuser

[root@ls_Ok74kJfe ~]# usermod -l normaluser testuser

11.删除lockuser

[root@ls_Ok74kJfe ~]# userdel -r lockuser

3.创建文件，并赋予权限611(两种方式，一种guoa,一种nnn)

[root@ls_Ok74kJfe ~]# chmod g-r file_test.txt

[root@ls_Ok74kJfe ~]# chmod g+x file_test.txt

[root@ls_Ok74kJfe ~]# chmod o-r file_test.txt
[root@ls_Ok74kJfe ~]# chmod o+x file_test.txt

[root@ls_Ok74kJfe ~]# chmod 611 file_test.txt

4.创建目录，并赋予权限755(两种方式，一种guoa,一种nnn)

[root@ls_Ok74kJfe ~]# mkdir dir_test.dir

[root@ls_Ok74kJfe ~]# ls -ld dir_test.dir
drwxr-xr-x 2 root root 4096 Jul 19 20:49 dir_test.dir

[root@ls_Ok74kJfe ~]# chmod 755 dir_test.dir

5.创建文件，并将文件的属主和属组修改其他用户

-rw---x--x 1 root root 0 Jul 19 20:42 file_test.txt
[root@ls_Ok74kJfe ~]# chown ll:ll file_test.txt
[root@ls_Ok74kJfe ~]# ls -l file_test.txt
-rw---x--x 1 ll ll 0 Jul 19 20:42 file_test.txt

6.设置suid，为文件设置suid(两种方式 u+s和nnnn)的方式

[root@ls_Ok74kJfe ~]# chmod u+x file_test.txt
[root@ls_Ok74kJfe ~]# chmod u+s file_test.txt
[root@ls_Ok74kJfe ~]# ll file_test.txt
-rws--x--x 1 ll ll 0 Jul 19 20:42 file_test.txt

[root@ls_Ok74kJfe ~]# chmod 4777 file_test.txt
[root@ls_Ok74kJfe ~]# ls -l file_test.txt
-rwsrwxrwx 1 ll ll 0 Jul 19 20:42 file_test.txt

7.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式

[root@ls_Ok74kJfe ~]# chmod g+x file_test.txt
[root@ls_Ok74kJfe ~]# chmod g+s file_test.txt
[root@ls_Ok74kJfe ~]# ls -l file_test.txt
-r--r-sr-- 1 ll ll 0 Jul 19 20:42 file_test.txt

[root@ls_Ok74kJfe ~]# chmod 2644 file_test.txt
[root@ls_Ok74kJfe ~]# ls -l file_test.txt
-rw-r-Sr-- 1 ll ll 0 Jul 19 20:42 file_test.txt

8.设置sbit，为目录设置sbit(两种方式 o+t和nnnn)的方式

[root@ls_Ok74kJfe ~]# chmod o+t dir_test.dir/
[root@ls_Ok74kJfe ~]# ls -ld dir_test.dir
drwxr-xr-t 2 root root 4096 Jul 19 20:49 dir_test.dir

[root@ls_Ok74kJfe ~]# chmod 1755 dir_test.dir/
[root@ls_Ok74kJfe ~]# ls -ld dir_test.dir
drwxr-xr-t 2 root root 4096 Jul 19 20:49 dir_test.dir

9.创建文件，查询文件的acl

[root@ls_Ok74kJfe ~]# getfacl finall.txt
# file: finall.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--

为文件设置acl用户为testuser1 权限为 rwx

[root@ls_Ok74kJfe ~]# getfacl finall.txt
# file: finall.txt
# owner: root
# group: root
user::rw-
user:testuser1:rwx
group::r--
mask::rwx
other::r--

为文件设置acl的mask: 权限为r-x

[root@ls_Ok74kJfe ~]# setfacl -m m:r-x finall.txt
[root@ls_Ok74kJfe ~]# getfacl finall.txt
# file: finall.txt
# owner: root
# group: root
user::rw-
user:testuser1:rwx #effective:r-x
group::r--
mask::r-x
other::r--