目录
3.创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)
4.创建目录,并赋予权限755(两种方式,一种guoa,一种nnn)
6.设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式
7.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式
8.设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式
1.Linux中用户和组的分类
1.1 linux中用户的类型
1.2 linux中用户组的类型
[root@node13 ~] # head -1 /etc/passwdroot:x:0:0:root:/root:/bin/bash# 每行定义一个用户账号信息,每行由 7 个字段组成,字段之间用 “:” 分隔,其格式如下:账号名称 : 密码 :UID:GID: 个人资料 : 主目录 :Shell
/etc/passwd中7个字段的含义分别是:
账号名称:用户登录 Linux 系统时使用的名称。密码(口令):以前是以加密格式保存密码的位置,现在密码保存在 /etc/shadow 文件中,此处只是密码占位符“x” 或 “*” 。若为 “x” ,说明密码经过了 shadow 的保护。UID :用户的标识,是一个数值,用它来区分不同的用户,每个用户都有一个 UID 数值:超级用户的 UID——0系统用户的 UID——1 ~ 999普通用户的 UID—— ≥ 1000GID :用户所在基本组的标识,是一个数值,用它来区分不同的组,相同的组具有相同的 GID 。个人资料:可以记录用户的完整姓名、地址、办公室电话、家庭电话等个人信息。主目录:类似 Windows 的个人目录,通常是 /home/username ,这里 username 是用户名,用户执行“cd ~ ” 命令时当前目录会切换到个人主目录。Shell :定义用户登录后激活的 Shell ,默认是 Bash Shell
[root@node13 ~] # head -1 /etc/shadowroot: $6$3 EZ8vA1hgB3VTWb0 $IlamoUyDh1RS .wftgz4qj0kmVrka7Yi6SgIo1aM6eu8nbFM9haOVRTtNDDfkix8MCugx8p8lufmItgsOsu1rl1:19083:0:99999:7:::# 每行定义了一个用户信息,行中各字段用 “:” 隔开 , 其格式如下:登录名 : 加密口令 : 最后一次修改时间 : 最小时间间隔 : 最大时间间隔 : 警告时间 : 不活动时间 : 失效时间 : 标志
/etc/shadow文件中的每行9个字段的含义分别为:
[root@node13 ~] # head -1 /etc/grouproot:x:0:
2.创建下列用户、组和组成员资格
4、删除用户账号——userdel命令
1.创建名为 sysmgrs 的组
[root@ls_Ok74kJfe home]# groupadd sysmgrs
2.创建用户 natasha 同时指定sysmgrs作为natasha的附加组
[root@ls_Ok74kJfe home]# useradd natasha -G sysmgrs
3.创建用户 harry 同时指定 sysmgrs作为harry的附加组
[root@ls_Ok74kJfe home]# useradd harry -G sysmgrs
4.创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell)
且不是 sysmgrs 的成员
[root@ls_Ok74kJfe home]# useradd sarah -s /sbin/false
5.设置natasha 、 harry 和 sarah 的密码都是 123
[root@ls_Ok74kJfe home]# passwd natasha
[root@ls_Ok74kJfe home]# passwd harry[root@ls_Ok74kJfe home]# passwd sarah
6.创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户
[root@ls_Ok74kJfe ~]# useradd -d /home/lock
[root@ls_Ok74kJfe ~]# usermod -L lockuser
7.创建用户limituser, gid为1555,userid为1666, 让其密码在10天后过期
[root@ls_Ok74kJfe ~]# groupmod limituser -g 1555
[root@ls_Ok74kJfe ~]# useradd limituser -u 1666
[root@ls_Ok74kJfe ~]# passwd limituser -n 10
8.解锁lockuser, 并设定下次登录时必须修改密码
[root@ls_Ok74kJfe ~]# usermod -U lockuser
[root@ls_Ok74kJfe ~]# passwd -e lockuser
9.让natasha具备修改 harry密码的权限(sudo)
visudo
Host_Alias RHCSA=lwz
User_Alias USER11=natasha
Cmnd_Alias CHPASS=/usr/bin/passwd harry
USER RCHSA=(root) CHPASS
[root@ls_Ok74kJfe ~]# visudo
...[root@ls_Ok74kJfe ~]# sudo passwd harry
Changing password for user harry.
New password:
BAD PASSWORD: The password fails the dictionary check - it is too simplistic/systematic
Retype new password:
passwd: all authentication tokens updated successfully.
10. 创建用户testuser并设置密码,修改用户名为normaluser
[root@ls_Ok74kJfe ~]# useradd testuser
[root@ls_Ok74kJfe ~]# passwd testuser[root@ls_Ok74kJfe ~]# usermod -l normaluser testuser
11.删除lockuser
[root@ls_Ok74kJfe ~]# userdel -r lockuser
3.创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)
[root@ls_Ok74kJfe ~]# chmod g-r file_test.txt
[root@ls_Ok74kJfe ~]# chmod g+x file_test.txt
[root@ls_Ok74kJfe ~]# chmod o-r file_test.txt
[root@ls_Ok74kJfe ~]# chmod o+x file_test.txt
[root@ls_Ok74kJfe ~]# chmod 611 file_test.txt
4.创建目录,并赋予权限755(两种方式,一种guoa,一种nnn)
[root@ls_Ok74kJfe ~]# mkdir dir_test.dir
[root@ls_Ok74kJfe ~]# ls -ld dir_test.dir
drwxr-xr-x 2 root root 4096 Jul 19 20:49 dir_test.dir
[root@ls_Ok74kJfe ~]# chmod 755 dir_test.dir
5.创建文件,并将文件的属主和属组修改其他用户
-rw---x--x 1 root root 0 Jul 19 20:42 file_test.txt
[root@ls_Ok74kJfe ~]# chown ll:ll file_test.txt
[root@ls_Ok74kJfe ~]# ls -l file_test.txt
-rw---x--x 1 ll ll 0 Jul 19 20:42 file_test.txt
6.设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式
[root@ls_Ok74kJfe ~]# chmod u+x file_test.txt
[root@ls_Ok74kJfe ~]# chmod u+s file_test.txt
[root@ls_Ok74kJfe ~]# ll file_test.txt
-rws--x--x 1 ll ll 0 Jul 19 20:42 file_test.txt
[root@ls_Ok74kJfe ~]# chmod 4777 file_test.txt
[root@ls_Ok74kJfe ~]# ls -l file_test.txt
-rwsrwxrwx 1 ll ll 0 Jul 19 20:42 file_test.txt
7.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式
[root@ls_Ok74kJfe ~]# chmod g+x file_test.txt
[root@ls_Ok74kJfe ~]# chmod g+s file_test.txt
[root@ls_Ok74kJfe ~]# ls -l file_test.txt
-r--r-sr-- 1 ll ll 0 Jul 19 20:42 file_test.txt
[root@ls_Ok74kJfe ~]# chmod 2644 file_test.txt
[root@ls_Ok74kJfe ~]# ls -l file_test.txt
-rw-r-Sr-- 1 ll ll 0 Jul 19 20:42 file_test.txt
8.设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式
[root@ls_Ok74kJfe ~]# chmod o+t dir_test.dir/
[root@ls_Ok74kJfe ~]# ls -ld dir_test.dir
drwxr-xr-t 2 root root 4096 Jul 19 20:49 dir_test.dir
[root@ls_Ok74kJfe ~]# chmod 1755 dir_test.dir/
[root@ls_Ok74kJfe ~]# ls -ld dir_test.dir
drwxr-xr-t 2 root root 4096 Jul 19 20:49 dir_test.dir
9.创建文件,查询文件的acl
[root@ls_Ok74kJfe ~]# getfacl finall.txt
# file: finall.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--
为文件设置acl用户为testuser1 权限为 rwx
[root@ls_Ok74kJfe ~]# getfacl finall.txt
# file: finall.txt
# owner: root
# group: root
user::rw-
user:testuser1:rwx
group::r--
mask::rwx
other::r--
为文件设置acl的mask: 权限为r-x
[root@ls_Ok74kJfe ~]# setfacl -m m:r-x finall.txt
[root@ls_Ok74kJfe ~]# getfacl finall.txt
# file: finall.txt
# owner: root
# group: root
user::rw-
user:testuser1:rwx #effective:r-x
group::r--
mask::r-x
other::r--