Linux系统教学-Lesson03

已于 2022-01-19 12:36:21 修改
阅读量945 收藏
点赞数
分类专栏: Linux教学 文章标签: linux 运维 服务器
于 2022-01-19 12:36:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhuofai_/article/details/122576291
版权

概述

  1. 本节课需要学习Linux的用户与用户安全管理

用户、用户组增删改查的基本命令

https://blog.youkuaiyun.com/lydms/article/details/101368670?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164212222416780271945494%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=164212222416780271945494&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2alltop_ulrmf~default-1-101368670.pc_search_insert_ulrmf&utm_term=linux%E5%B8%B8%E7%94%A8%E5%91%BD%E4%BB%A4&spm=1018.2226.3001.4187

参考此文章,非常详细,希望大家自己下去一个命令一个命令的都去敲一下。

补充内容-文件权限

  1. r(read)读操作,阅读功能,也就是文档的查看对应的标志位为100即4
  2. w(write)写功能,编辑功能。对应的标志位为010即2
  3. x(execute)执行功能。类似与windows的.bat文件,linux里面的.sh文件。同样还适用于文件夹的打开功能。对应的标志位为001即1
    我们来看一个例子
[zhuofai@localhost home]$ ll
total 4
drwx------.  3 newstudent newstudent   99 Jan 17 19:10 newstudent
drwxrwx---+  5 sharedoc   sharedoc    129 Jan 17 19:10 sharedoc
drwx------.  3 student1   sharedoc     78 Jan 17 18:23 student1
drwx------.  3 student2   sharedoc     78 Jan 17 18:23 student2
drwx------.  3 student3   sharedoc     78 Jan 17 18:23 student3
drwx------.  3 student4   sharedoc     78 Jan 17 18:27 student4
drwx------. 15 zhuofai    zhuofai    4096 Jan 17 20:56 zhuofai
[zhuofai@localhost home]$ chmod 755 zhuofai#我们修改了其他用户进入该文件目录的权限我们现在来看下是否能进去
drwxr-xr-x. 15 zhuofai    zhuofai    4096 Jan 17 20:56 zhuofai#可以看到有三个字段,第一个drwx,d代表的就是该文件是文件夹,当前用户具有该文件夹的读写执行权限。
#第二个为r-x即与该用户处于用户组的成员对此文件具有读和执行功能(即打开该文件夹功能)
#第三个为其他用户r-x

接下来我们尝试着用其他用户来进入此文件夹试试

su sharedoc
Password: 
[sharedoc@localhost /]$ 
[sharedoc@localhost /]$ cd home
[sharedoc@localhost home]$ 
[sharedoc@localhost home]$ dir
newstudent  sharedoc  student1	student2  student3  student4  zhuofai
[sharedoc@localhost home]$ 
[sharedoc@localhost home]$ cd zhuofai

这时候我们就能够进去zhuofai的文件夹里面了,但是一般我们不这样操作,风险太大。

补充内容-ACL控制

在CentOS7往后的版本ACL是自动开启的,无需手动开始,所以我们直接开始用,书本上关于ACL控制的内容很少不够全面也不能够完全体现出ACL强大的功能。
所以老师自己在网上找了一个例子来说明ACL强大的控制作用
拿我们学校来讲,在linux多用户操作系统下超级用户是谁,肯定是校长对不对,那么假设有这样一种情况,针对于学校里面的我们班,有一个共享文件夹,文件夹有老师的课件,学生的作业。我们先来实现以下这个情况。这时候新入学了一个学生。OK我们来分析一下这个情况
首先我们要设立一个老师用户,同时创建主目录sharedoc,同时将权限改为770
第二我们要创建所有学生用户,同时将学生用户加入到老师用户组里面获得进入sharedoc目录的权限。
第三在sharedoc创建两个文件夹,第一个是老师自己使用的teacher文件夹,第二个是学生使用的student文件夹。老师对自己的文件夹具有rwx权限,但是不允许学生进入即700权限,学生文件夹的权限对老师来说也是rwx权限。
那么当新来了一个学生,他还不会使用我们的系统,这时候我们给他的权限是只能进入到student文件夹具有rx权限,而不具有w权限。这时候加入用户组也不合适,让他作为其他用户给权限也不合情理,因为这样所有的其他用户就都可以进入该文件里面查看内容了。所以要该用户具有不加入用户组也不是其他用户的时候想拥有该文件夹的权限这就要用到我们的ACL控制了。


```bash
useradd -m student1 
useradd -m student2
useradd -m student3#创建三个学生用户
useradd -m newstudent#创建一个信赖的学生用户


usermod -g sharedoc student1
usermod -g sharedoc student2
usermod -g sharedoc student3#将三个学生用户添加到我们老师的用户组里面


[root@localhost home]# useradd -m sharedoc#建立老师的共享目录
[root@localhost home]# useradd -m student1
[root@localhost home]# useradd -m student2
[root@localhost home]# useradd -m student3#创建了三个学生用户
[root@localhost home]# useradd -m newstudent#创建新来学生的用户
[root@localhost home]# usermod -g sharedoc student1
[root@localhost home]# 
[root@localhost home]# usermod -g sharedoc student2
[root@localhost home]# 
[root@localhost home]# usermod -g sharedoc student3#将三个学生用户添加到老师的用户组里面
[root@localhost home]# 
[root@localhost home]# ll
total 4
drwx------.  3 newstudent newstudent   78 Jan 17 18:23 newstudent
drwx------.  3 sharedoc   sharedoc     78 Jan 17 18:19 sharedoc
drwx------.  3 student1   sharedoc     78 Jan 17 18:23 student1
drwx------.  3 student2   sharedoc     78 Jan 17 18:23 student2
drwx------.  3 student3   sharedoc     78 Jan 17 18:23 student3
drwx------.  3 student4   sharedoc     78 Jan 17 18:27 student4
drwx------. 15 zhuofai    zhuofai    4096 Jan 17 04:43 zhuofai
[root@localhost home]# 
[root@localhost home]# su sharedoc
[sharedoc@localhost home]$ 
[sharedoc@localhost home]$ dir
newstudent  sharedoc  student1	student2  student3  student4  zhuofai
[sharedoc@localhost home]$ 
[sharedoc@localhost home]$ ll
total 4
drwx------.  3 newstudent newstudent   78 Jan 17 18:23 newstudent
drwx------.  3 sharedoc   sharedoc     78 Jan 17 18:19 sharedoc
drwx------.  3 student1   sharedoc     78 Jan 17 18:23 student1
drwx------.  3 student2   sharedoc     78 Jan 17 18:23 student2
drwx------.  3 student3   sharedoc     78 Jan 17 18:23 student3
drwx------.  3 student4   sharedoc     78 Jan 17 18:27 student4
drwx------. 15 zhuofai    zhuofai    4096 Jan 17 04:43 zhuofai
[sharedoc@localhost home]$ 
[sharedoc@localhost home]$ chmod 770 sharedoc#不允许其他用户进去这个文件夹里面
[sharedoc@localhost home]$ 
[sharedoc@localhost home]$ ll
total 4
drwx------.  3 newstudent newstudent   78 Jan 17 18:23 newstudent
drwxrwx---.  3 sharedoc   sharedoc     78 Jan 17 18:19 sharedoc
drwx------.  3 student1   sharedoc     78 Jan 17 18:23 student1
drwx------.  3 student2   sharedoc     78 Jan 17 18:23 student2
drwx------.  3 student3   sharedoc     78 Jan 17 18:23 student3
drwx------.  3 student4   sharedoc     78 Jan 17 18:27 student4
drwx------. 15 zhuofai    zhuofai    4096 Jan 17 04:43 zhuofai
[sharedoc@localhost home]$ 
[sharedoc@localhost home]$ cd sharedoc
[sharedoc@localhost ~]$ 
[sharedoc@localhost ~]$ mkdir student#学生作业专门的文件夹
[sharedoc@localhost ~]$ 
[sharedoc@localhost ~]$ ll
total 0
drwxrwxr-x. 2 sharedoc sharedoc 6 Jan 17 18:34 student
[sharedoc@localhost ~]$ 
[sharedoc@localhost ~]$ mkdir teacher #老师专门的文件夹
[sharedoc@localhost ~]$ 
[sharedoc@localhost ~]$ ll
total 0
drwxrwxr-x. 2 sharedoc sharedoc 6 Jan 17 18:34 student
drwxrwxr-x. 2 sharedoc sharedoc 6 Jan 17 18:35 teacher
[sharedoc@localhost ~]$ 
[sharedoc@localhost ~]$ chmod 700 teacher#将老师专门的文件夹设置为仅自己可用
[sharedoc@localhost ~]$ 
[sharedoc@localhost ~]$ ll
total 0
drwxrwxr-x. 2 sharedoc sharedoc 6 Jan 17 18:34 student
drwx------. 2 sharedoc sharedoc 6 Jan 17 18:35 teacher
[sharedoc@localhost ~]$ 
[sharedoc@localhost ~]$ setfacl -m u: newstudent: rw ./student#多了空格所以命令执行不了
setfacl: Option -m incomplete
[sharedoc@localhost ~]$ 
[sharedoc@localhost ~]$ ll
total 0
drwxrwxr-x. 2 sharedoc sharedoc 6 Jan 17 18:34 student
drwx------. 2 sharedoc sharedoc 6 Jan 17 18:35 teacher
[sharedoc@localhost ~]$ 
[sharedoc@localhost ~]$ su
Password: 
[root@localhost sharedoc]# setfacl -m u:newstudent:r-- /student#找不到在根目录下面的student文件
setfacl: /student: No such file or directory
[root@localhost sharedoc]# 
[root@localhost sharedoc]# setfacl -m u:newstudent:r-- ./student
[root@localhost sharedoc]# 
[root@localhost sharedoc]# ll
total 0
drwxrwxr-x+ 2 sharedoc sharedoc 6 Jan 17 18:34 student
drwx------. 2 sharedoc sharedoc 6 Jan 17 18:35 teacher
[root@localhost sharedoc]# 
[root@localhost sharedoc]# su sharedoc
[sharedoc@localhost ~]$ 
[sharedoc@localhost ~]$ ll
total 0
drwxrwxr-x+ 2 sharedoc sharedoc 6 Jan 17 18:34 student
drwx------. 2 sharedoc sharedoc 6 Jan 17 18:35 teacher
[sharedoc@localhost ~]$ 
[sharedoc@localhost ~]$ chmod 770 student/#修改学生目录的权限,不允许其他人进入
[sharedoc@localhost ~]$ 
[sharedoc@localhost ~]$ ll
total 0
drwxrwx---+ 2 sharedoc sharedoc 6 Jan 17 18:34 student
drwx------. 2 sharedoc sharedoc 6 Jan 17 18:35 teacher
[sharedoc@localhost ~]$ su
Password: 
[root@localhost sharedoc]# 
[root@localhost sharedoc]# passwd newstudent
Changing password for user newstudent.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@localhost sharedoc]# 
[root@localhost sharedoc]# su newstudent
[newstudent@localhost sharedoc]$ 
[newstudent@localhost sharedoc]$ ll#还是进不去因为缺少了文件x执行权限
ls: cannot open directory '.': Permission denied
[newstudent@localhost home]$ su
Password: 
[root@localhost home]# 
[root@localhost home]# setfacl -m u:newstudent:rwx /home/sharedoc
[root@localhost home]# 
[root@localhost home]# ll
total 4
drwx------.  3 newstudent newstudent   78 Jan 17 18:23 newstudent
drwxrwx---+  5 sharedoc   sharedoc    108 Jan 17 18:35 sharedoc
drwx------.  3 student1   sharedoc     78 Jan 17 18:23 student1
drwx------.  3 student2   sharedoc     78 Jan 17 18:23 student2
drwx------.  3 student3   sharedoc     78 Jan 17 18:23 student3
drwx------.  3 student4   sharedoc     78 Jan 17 18:27 student4
drwx------. 15 zhuofai    zhuofai    4096 Jan 17 04:43 zhuofai
[root@localhost home]# 
[root@localhost home]# su newstudent
[newstudent@localhost home]$ 
[newstudent@localhost home]$ dir
newstudent  sharedoc  student1	student2  student3  student4  zhuofai
[newstudent@localhost home]$ 
[newstudent@localhost home]$ cd sharedoc
[newstudent@localhost sharedoc]$ 
[newstudent@localhost sharedoc]$ ll
total 0
drwxrwx---+ 2 sharedoc sharedoc 6 Jan 17 18:34 student
drwx------. 2 sharedoc sharedoc 6 Jan 17 18:35 teacher
[newstudent@localhost sharedoc]$ 
[newstudent@localhost sharedoc]$ cd student
bash: cd: student: Permission denied
[newstudent@localhost sharedoc]$ 
[newstudent@localhost sharedoc]$ su
Password: 
^X^H^H^Hsu: Authentication failure
[newstudent@localhost sharedoc]$ 
[newstudent@localhost sharedoc]$ su
Password: 
[root@localhost sharedoc]# 
[root@localhost sharedoc]# setfacl -m u:newstudent:r-x /home/sharedoc/student
[root@localhost sharedoc]# 
[root@localhost sharedoc]# su newstudent
[newstudent@localhost sharedoc]$ 
[newstudent@localhost sharedoc]$ cd student
[newstudent@localhost student]$ 
[newstudent@localhost student]$ ll
total 0
跟老男孩学linux运维核心基础 linux运维实战教程
fengliaoai的博客
05-05 5244
有同学问我最近想学linux运维 ,老男孩和马哥哪个好? 他们的课我都听过,各有千秋,如果是0基础小白,快速入手,老男孩教育比较好;老男孩教育是自己研发的课程,讲的是生产环境的案例,通俗易懂,上手容易,公司不用的不讲,比较实用。如果要考认证,走红帽的体系的,马哥的课可以听听,不建议一个初学者去马哥! 师资上,两家差不多。 案例上老男孩的定位更偏向中型规模的互联网公司实战,如果你打算去中型互联网公司...
Linux课上自主探究三
zkjqyy的博客
10-03 624
Linux课上自主探究 自主探究三 探究任务 1、在你的系统中为班级中每一个人创建账号,并将密码设置为123456,有效期到2020-3-25。 2、在tmp目录下创建各个宿舍自己的目录,在目录中创建以自己宿舍号命名的txt文档,文档内容为全体宿舍人员名字全名。3、要求所有人对各个目录能够进行查看,但只有自己宿舍的人和班长才能够进行修改。 4、要求将宿舍长设置为自己宿舍所在组的管理员。 5、要求宿舍年龄最小的人不能查看这个txt,宿舍长能够查看、修改,宿舍其他成员能够查看。 探究完成 1、在你的系统中为班级
如何在计算机中新建一个标准用户,电脑两个用户怎么设置权限
weixin_36114835的博客
06-16 5047
我们的电脑有时候为了方便会设置两个用户,怎么设置它们的权限呢。下面由小编为你整理了的解决方法,希望对你有帮助!电脑两个用户权限设置方法如下第一步,新建标准一个标准用户。1***打开控制面板——用户账户控制选项。2***如果已经设置了管理员账户那么就直接建立一个标准用户即可,如果没有连管理员用户,建议建立一个管理员账户。3***点击管理其他账户——添加新账户——标准用户。4***设置标准用户的密码。...
南邮 | Linux实验一:Linux 基本命令 权限管理
Wonz
02-08 4271
掌握Linux/bash环境下命令的使用。 掌握Linux用户权限管理。 一:观察系统的结构和文件属性 以超级用户身份登录系统(用户名root) $ pwd //观察用户主目录 $ cd / //退至根目录 $ ls //观察目录结构 $ cd /dev //进入设备文件目录 $ ls -l //观察设备文件的类型,观察每一行的第一个字符 $ cd /etc //...
Linux学习(三)用户与用户组
Freya说她写不好博客
10-25 544
一、用户账号与用户组的创建 1.用户与用户组的概念 Linux是一个多用户、多任务的服务器操作系统。 通过 权限的划分 来实现。 (1)Linux用户分为3钟角色: 超级用户:默认root。 普通用户:只能对自己目录下的文件进行访问和修改。 虚拟(伪)用户:不能登录系统,其存在价值是为了方便系统管理。例如:默认的bin, adm, nobody用户等。 (2)用户组:批量管理一组用户的权限。 2....
Linux】用户命令(创建,修改,切换,删除,密码)
m0_67930426的博客
04-09 1629
修改密码命令如图,如果要修改其他用户密码,则先切换到其他用,再输入passwd。如图可知用户study的uid为2000,组id为2000。对比如上两个图,组名由study变为student。对比两图,stu1,stu2,stu3用户均被删除。groupmod -n 新用户名 旧用户名。如图,由原来的root用户变为user用户。执行 cat /etc/passwd命令。如图:uid由原来的2000变为1500。如图,组id由原来的2000变为1500。如图说明用户创建成功。如图,用户名修改成功。
简单的linux练习①用户和组
weixin_65232438的博客
10-18 3156
1. 用root用户登录系统文件,查看用户账户文件/etc/passwd和口令文件/etc/shadow的内容,观察个账户的shellUIDGID等。 2、创建一个新用户student01,设置其工作主目录为/home/student01,然后查看该账户在passwd文件和shadow文件下的存储内容。 3、给用户student01设置密码student01,然后查看该账户在shadow文件中口令存储字段内容。 4\用student01账号登录系统,观察能否正常登录,注意提示符是~符号还是#字符
git-lesson存储库
02-19
在"git-lesson-repository-master"这个压缩包中,我们可以期待找到一系列的练习、教程或者示例代码,帮助学习者通过实践来掌握这些Git操作。这个存储库可能包含不同阶段的练习文件,以及如何解决冲突、回滚更改等...
基于C语言的Linux系统学习记录与源码设计
10-06
在本项目中,lesson系列文件可能代表了一系列的教学或学习材料,涉及Linux系统的基础知识、特定技术点或实践案例。而progressbar系列文件则可能专注于实现进度条功能,包括不同的版本和优化。submit.c文件可能是一个...
Linux-xshell
最新发布
10-23
而20230526、20230514、lesson12等文件和目录则可能代表特定的日期或者是项目中的教学课程章节,表明项目内容可能是按日期或学习课程的结构来组织的。最后的ojproject可能指的是与在线评测系统相关的项目,这可能是...
Lesson1-2
03-20
2. **操作系统**:作为用户与硬件之间的桥梁,操作系统如Windows、Mac OS或Linux是必不可少的知识点。你会学习到如何安装、配置和管理操作系统,以及基本的命令行操作。 3. **网络基础**:理解TCP/IP协议栈,包括IP...
Linux基础命令学习——创建与管理Linux用户组(十一)
01-09
一名菜鸟学习编程技术,记录所学知识并分享给大家,希望大家多多支持。 1、创建Linux用户组 groupadd命令 用来添加用户 为了能够更加高效地指派系统中各个用户的权限,我们会把几个用户加入到同一个用户组中,这样便可以针对一类用户同意安排权限。 语法格式:groupadd [选项] 群组名 常用选项: -g GID:指定新组的GID,默认值是已有的最大的GID+1 -r:建立一个系统专用组,与-g不同使用时,则分配一个1~999的GID 查看系统中的用户组 cd .. cat -n /etc/group 原创文章 27获赞 428访问量 3万+
如何在计算机中新建一个标准用户,win10电脑上如何设置标准公用帐户及权限?
weixin_42116794的博客
06-16 6223
8月4日消息在个人电脑上如何设置标准帐户供公用呢?特别是当你的个人电脑被别人借用又不好拒绝的时候,但不影响自己的资料和权限,这时候设置一个他人使用的来宾帐户就非常应景了。实现方式是通过在管理员帐户下新建一个标准用户,并使用组策略对标准帐户的权限进行管理。本文须要管理员帐户下操作,可以只看图片按图示步骤操作即可。(本教程在最新的Windows 10 v1803上测试通过)一、建立一个标准帐户用于公...
Linux ACL访问权限控制详解
weixin_34293911的博客
11-26 559
在普通权限中,Linux用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的...
linux怎么进入student用户,linux系统中手动添加用户
weixin_39771351的博客
05-04 3281
在Centos5.8操作系统中无法使用useradd命令创建用户时,手动创建用户的方法。第一步:举例要创建的用户为student用vim编辑器编辑/etc/passwd文件,在最后一行添加student:x(密码位固定为x):1000(用户ID):1000(组ID):(用户全名):/home/student(宿主目录):15739(从1970-01-01至上次修改密码的天数):bin/bash(登...
linux 000权限 acl,Linux高级权限管理:ACL用法简介
weixin_29535577的博客
04-29 175
Linux高级权限管理:ACL用法简介2009-03-18 23:11:22 by deepblue前段时间,在Linux上设置一个目录的访问权限时,发现通过简单的chmod操作不能满足自己的需求,问题:如果用root帐号创建了一个目录DIR,有A,B,C,D四组用户,我想给A组用户读写执行的权限(rwx),给B组用户读写的权限(rw-),给C组用户读的权限(r--),不给D任何权限(---),...
linux文件权限解说
aa2650的专栏
07-04 9801
由于Linux是个多用户多任务的系统,因此可能常常会有多人同时使用这部主机来进行工作的情况发生, 为了考虑每个人的隐私权以及每个人喜好的工作环境,因此角色的概念非常重要. 这里有3个概念. 1)档案拥有者(user): 创建档案的人. 2)群组(group): 档案所属的群组. 3)其他(others): user和group之外的其它用户.
Linux-基础学习(4)
Biu_Biu_0329的博客
04-07 290
一、ls命令1、文件类型:文件类型是“-”表示这是一个普通文件; d 表示这是一个目录 c 表示这是一个字符设备 s 表示 套接字 p 表示 管道 b 表示 快设备 ...
linux如何改文件用户组权限,linux修改文件权限和用户组管理小结
weixin_30989583的博客
04-29 4664
如何在linux下修改组权限chmod g+r path/file 加读权限 当前目录chmod -R g+r path/file 加读权限 当前目录以及子目录g-r 减读权限g+w 加写权限g-wg+x 加执行权限g-x经常会用到的命令,记一下。1.chgrp修改文件所属组#简单使用,将文本test.txt所属组改为gourp1chgrp gourp1 test.txt2.chown修改文件拥有...
解压缩RAR文件:lesson 1入门教程
大多数操作系统(如Windows、macOS、Linux)都内置了解压缩工具,或有第三方工具可供使用,如WinRAR、7-Zip等。 #### 2. RAR文件格式与使用 - RAR是一种常见的压缩文件格式,使用RAR压缩算法,通常需要专门的软件如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值