本文档详细介绍了Linux系统中用户和组群的管理操作,包括创建用户和组群、设置用户密码、调整用户权限以及使用ACL进行高级权限分配。涉及的命令包括useradd、groupadd、gpasswd、chmod、chown、setfacl等,涵盖了用户管理、文件权限控制以及目录权限定制等多个方面。
5.6作业
1、创建mygroup组群,再创建myuser用户,并且此用户属于mygroup组群,接着以myuser身份登 录,创建ex和hv两个文件于/home/myuser目录,并使hv文件的同组用户是root。请依次写出相应执行的命令。
[root@bogon ~]# groupadd mygroup
[root@bogon ~]# useradd myuser
[root@bogon ~]# gpasswd -a myuser mygroup
[root@bogon ~]# su - myuser
[myuser@bogon ~]$ touch {ex,hv}
[root@bogon ~]# gpasswd -a root mygroup
2、现需添加一新用户helen并设置其用户主目录/helen,密码为空。还需添加新组群temp,指定其GID 为600,并将temp组群作为用户helen的附加组群。请依次写出相应执行的命令。
[root@bogon ~]# useradd -d /helen helen
[root@bogon ~]# groupadd temp -g 600
[root@bogon ~]# gpasswd -a helen temp
3、创建用户user,并设置其口令为“a1b2c3”,并加入group组群(假设group组群已经存在)。请依次写出相应执行的命令。
[root@bogon ~]# useradd user -g group -p $(openssl passwd -1 -salt $(openssl rand -base64 10) ‘a1b2c3’)
4、新建一个名为adminuser的组,组id为40000
[root@bogon ~]# groupadd -g 40000 adminuser
5、新建一个名为natasha的用户,并将adminuser作为其附属组
[root@bogon ~]# useradd -G adminuser natasha
6、新建一个名为harry的用户,并将adminuser作为其附属组
[root@bogon ~]# useradd -G adminuser harry
7、新建一个名为sarah的用户,其不属于adminuser组,并将其shell设置为不可登陆shell
[root@bogon ~]# useradd sarah -s /sbin/nologin
8、natasha、harry和sarah三个用户的密码均设置为glegunge创建用户
[root@bogon ~]# passwd natasha
[root@bogon ~]# passwd harry
[root@bogon ~]# passwd sarah
9、使alex用户满足以下要求:用户id为3456,描述名为alian密码为glegunge
[root@bogon ~]# useradd -u 3456 -p $(openssl passwd -1 -salt $(openssl rand -base64 10) ‘glegunge’) alian
10、创建g1组,要求创建一个属于redhat用户g1组的文件redhat.txt
[root@bogon ~]# groupadd g1
[root@bogon ~]# useradd -g g1 redhat
[root@bogon ~]# touch redhat.txt
[root@bogon ~]# chown redhat redhat.txt
[root@bogon ~]# chgrp g1 redhat.txt
6.7作业
1、新建目录要求如下:
1)/pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件(t权限)
[root@bogon ~]# mkdir /pub
[root@bogon ~]# chmod 777 /pub
[root@bogon ~]# chmod o+t /pub
2)/sc目录为生产部存储目录只能对生产部人员可以写入,并且生产部人员所建立的文件都自动归属到 shengchan中
[root@bogon ~]# mkdir /sc
[root@bogon ~]# groupadd shengchan
[root@bogon ~]# chown :shengchan /sc
[root@bogon ~]# chmod 2770 /sc
3)/cw目录为财务部存储目录只能对财务部人员可以写入并且财务部人员所建立的文件都自动属于 caiwu组中
root@bogon ~]# mkdir /cw
[root@bogon ~]# groupadd caiwu
[root@bogon ~]# chown :caiwu /cw
[root@bogon ~]# chmod 2770 /cw
4) admin用户对于/sc和/cw目录可以读,写,执行
[root@bogon ~]# useradd admin
[root@bogon ~]# setfacl -m u:admin:rwx /sc /cw
2、设置特殊权限,要求如下:
1)创建目录/test/data,让it组内普通用户对其有写权限,且创建的所有文件的属组为目录所属的组, 此外,每个用户仅能删除自己的文件
[root@bogon ~]# mkdir -p /test/data
[root@bogon ~]# groupadd it
[root@bogon ~]# chown -R :it /test
[root@bogon ~]# chmod g+ws /test/data
[root@bogon ~]# chmod o+t /test/data
2)让普通用户能使用/tmp/cat去查看/etc/shadow文件
[root@bogon data]# chmod o+rw /etc/shadow
3、设置ACL权限,要求如下:
在/test/dir里创建的新文件自动属于webs组,
[root@bogon ~]# mkdir /test/dir
[root@bogon ~]# groupadd webs
[root@bogon ~]# chown :webs /test/dir
[root@bogon ~]# chmod g+ws /test/dir
组apps的成员如:tomcat能对这些新文件有读写权限,
[root@bogon ~]# setfacl -m g:apps:rw /test/dir
组dbs的成员如:mysql只能对新文件有读权限
[root@bogon ~]# setfacl -Rm g:dbs:r -R /test/dir
其它用户(不属于webs,apps,dbs)不能访问这个文件夹。
[root@bogon ~]# chmod o=- /test/dir
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
