用户管理
用户,组管理命令整理:(1条消息) Linux用户,组管理命令整理及实例详解_captainyuxiaoyu的博客-CSDN博客
sudo用户授权
通过管理员给普通用户下发执行命令的特权
vim /etc/sudoers
redhat ALL=(ALL) NOPASSWD: /usr/sbin/useradd
提权用户 提权用户所在的主机名=(授权用户) 提权不需要密码验证: 提取可执行的命令
$sudo useradd u1
su
su redhat
su - redhat
w | who | users查看系统通过哪些用户基于终端登录
last 查看当前主机近期时间里通过哪些用户验证登录当前主机
whoami 查看当前终端通过哪一个用户身份登录
作业题:
1.新建一个名为adminuser的组,组id为40000
2.新建一个名为natasha的用户,并将adminuser作为其附属组
3.新建一个名为harry的用户,并将adminuser作为其附属组
4.新建一个名为sarah的用户,其不属于adminuser组,并将其shell设置为
不可登陆shell /sbin/nologin
5.添加用户maomao,修改它的家目录为/maomao,要求切换maomao时命令提示显示正常。
6.创建std1 ,std2两个组,要求std1组中有三个用户
7.natasha、harry和sarah三个用户的密码均设置为glegunge创建用户 (多种方式实现)
改密码的第一种方法:
[root@arya test]# passwd natasha
Changing password for user natasha.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
第二种:
[root@arya test]# echo "glegunge" | passwd --stdin harry
Changing password for user harry.
passwd: all authentication tokens updated successfully.
[root@arya test]# echo "glegunge" | passwd --stdin sarah
Changing password for user sarah.
passwd: all authentication tokens updated successfully.
8.新建组,shengchan,caiwu,jishu
9.新建用户要求如下:
- wjx 是shengchan组的附加用户
- liuy 是caiwu组的附加用户
- zxx 是jishu组的附加用户
- 新建admin用户,此用户不属于以上提到的三个部门,以上用户密码设置为redhat
[root@localhost ~]# groupadd shengchan
[root@localhost ~]# groupadd caiwu
[root@localhost ~]# groupadd jishu
[root@localhost ~]# useradd -G shengchan wjx
[root@localhost ~]# useradd -G caiwu liuy
[root@localhost ~]# useradd -G jishu zxx
[root@localhost ~]# useradd admin
[root@localhost wjx]# passwd wjx
Changing password for user wjx.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
##改密码步骤相同
文件系统权限
Linux ACL访问控制权限完全攻略(超详细) (biancheng.net)](http://c.biancheng.net/view/863.html)
作业题:
新建目录要求如下:
1)/pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件
2)/sc目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员该目录所建立的文件都自动归属到
3)/cw目录为财务部存储目录只能对财务部人员可以写入并且财务部人员所建立的文件都自动属于caiwu组中
4) admin用户对于/sc和/cw目录可以读,写,执行
[root@localhost ~]# mkdir /pub /sc /cw
[root@localhost ~]# chmod 1777 /pub
[root@localhost ~]# chgrp shengchan /sc
[root@localhost ~]# chmod 2770 /sc
[root@localhost ~]# chgrp caiwu /cw
[root@localhost ~]# chmod 2770 /cw
[root@localhost ~]# setfacl -m u:admin:rwx /sc/
[root@localhost ~]# setfacl -m u:admin:rwx /cw/
[root@localhost ~]# setfacl -m d:u:admin:rwx /cw/
[root@localhost ~]# setfacl -m d:u:admin:rwx /sc/
[root@localhost ~]# getfacl /sc /cw
getfacl: Removing leading '/' from absolute path names
# file: sc
# owner: root
# group: shengchan
# flags: -s-
user::rwx
user:admin:rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:user:admin:rwx
default:group::rwx
default:mask::rwx
default:other::---
# file: cw
# owner: root
# group: caiwu
# flags: -s-
user::rwx
user:admin:rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:user:admin:rwx
default:group::rwx
default:mask::rwx
default:other::---
[root@localhost ~]#
设置特殊权限,要求如下:
1)创建目录/test/data,让it组内普通用户对其有写权限,且创建的所有文件的属组为目录所属的组,此外,每个用户仅能删除自己的文件
2)让普通用户能使用/tmp/cat去查看用户配置文件
设置ACL权限,要求如下:
在/test/dir里创建的新文件自动属于webs组,组apps的成员如:tomcat能对这些新文件有读写权限,组dbs的成员如:mysql只能对新文件有读权限,其它用户(不属于webs,apps,dbs)不能访问这个文件夹。
[root@localhost ~]# groupadd webs
[root@localhost ~]# groupadd apps
[root@localhost ~]# groupadd dbs
[root@localhost ~]# useradd tomcat
[root@localhost ~]# useradd mysql
[root@localhost ~]# gpasswd -a tomcat apps
Adding user tomcat to group apps
[root@localhost ~]# gpasswd -a mysql dbs
Adding user mysql to group dbs
[root@localhost ~]# mkdir /testdir/dir -p
[root@localhost ~]# chgrp -R webs /testdir/dir
[root@localhost ~]# chmod -R g+s /testdir/dir
[root@localhost ~]# setfacl -R -m g:tomcat:rw /testdir/dir
[root@localhost ~]# setfacl -R -m g:mysql:r /testdir/dir
[root@localhost ~]# setfacl -R -m o::0 /testdir/dir
[root@localhost ~]#
扫一扫
6210
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
