Linux 管理用户与文件权限

【实训】  管理用户与文件权限

        实训目的

1.  掌握 Linux 用户创建的方法。

2.  掌握 Linux 用户组创建并加入用户组的方法。

3.  掌握文件权限的使用方法。

4.  掌握 Linux 特殊权限赋予的方法。

        实训内容

1.  为安全起见， 公司的 Linux 服务器 root 用户密码不外传。 平时维护服务 器时以运维管理员用户登录， 管理员需要合理布局公司的用户与用户组， 以达到

基本的用户与用户组的管理目的。

2.  公司新增财务部，财务部有员工 4  名。 需要运维管理员为每个员工创建 用户账户并设初始密码， 将财务部员工加入到财务部用户组 fina 中。为财务部创

建部门内部共享的目录，方便共享各种报表文件等。

        实训步骤

步骤 1：root 用户中，使用 useradd 命令创建运维管理员用户并设初始密码。使用 visudo 修改/etc/sudoers 文件，给运维管理员用户授权系统权限

步骤 2：使用运维管理员用户登录系统， 使用 sudo groupadd 命令创建 fina 用 户组，使用 sudo useradd 命令创建用户并加入 fina 用户组，使用 passwd 命令或者 chpasswd 命令设置用户初始密码。 

步骤 3：使用 sudo mkdir 命令创建目录， 使用 sudo chown 命令切换文件所有

者和归属用户组，使用 chmod 修改文件或者目录的权限。

1.1 在root用户下，使用useradd创建用户

1.2  设置初始密码。（所有的身份验证令牌已经成功更新）。

 

1.3  使用 visudo 修改/etc/sudoers 文件，给运维管理员用户授权系统权限（sudo） 

    

 2.1  使用新建用户系统， 使用 sudo groupadd 命令创建 fina 用 户组

 2.2  因为创建过可以使用cat  /etc/group 查看新建用户组。

 2.3  使用 sudo useradd 命令创建ACB新用户并加入 fina 用户组

 2.4  创建用户ACB前，我创建了一个abc用户，abc默认为主用户组，所以在查看用户组时能看到abc。而创建ACB时将该用户添加到fina中，所以没有显示该用户组。

 

 2.5  使用 passwd 命令或者 chpasswd 命令设置用户初始密码。 

 3.1  使用 sudo mkdir 命令创建目录

3.2  使用 sudo chown 命令切换文件所有者和归属用户组

3.3  使用 chmod 修改文件或者目录的权限

         总结与归纳

1. 在Linux系统中，管理员往往不止一人，若每位管理员都用root身份进行管理工作，根本无法弄清谁该做什么 所以最佳的方式是：管理员创建一些普通用户，分配一部分系统管理工作，给其他管理员通过sudo能把某些超级权限有针对性的下放，并且不必普通用户知道root密码，所以sudo还是比较安全的，另外，sudo o是需要授权许可的
2. Linux是多用户，多任务的分时操作系统，所有要使用系统资源的用户都必须先向系统管理员申请一个账号，然后以这个账号的身份进入系统用户的账号，一方面能帮助系统管理员对使用系统的用户进行跟踪，并控制其对系统资源的访问，另一方面也能帮助用户组织文件，并为用户提供安全性保护，每个用户账号都拥有唯一的用户名和用户口令
3. 每个用户都有一个用户组系统，能对一个用户组中的所有用户进行集中管理，不用Linux系统对用户组的规定有所不同，如linux下的用户属于和其名的用户组，这个用户组在创建用户时同时创建户主的管理设姐，用户组的添加，删除和修改组的增加，删除和修改，实际上就是对文件的更新。