From d59b7df706145ec5f2e3e1d36262062997c737ee Mon Sep 17 00:00:00 2001 From: Your Name Date: Mon, 17 Jun 2024 12:23:46 +0800 Subject: [PATCH] =?UTF-8?q?=E7=AC=94=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...20\347\232\204\347\256\241\347\220\206.md" | 284 ++++++++++++++++++ 1 file changed, 284 insertions(+) create mode 100644 "\350\216\253\346\265\267\345\251\214/20240615\347\224\250\346\210\267\344\270\216\346\226\207\344\273\266\346\235\203\351\231\220\347\232\204\347\256\241\347\220\206.md" diff --git "a/\350\216\253\346\265\267\345\251\214/20240615\347\224\250\346\210\267\344\270\216\346\226\207\344\273\266\346\235\203\351\231\220\347\232\204\347\256\241\347\220\206.md" "b/\350\216\253\346\265\267\345\251\214/20240615\347\224\250\346\210\267\344\270\216\346\226\207\344\273\266\346\235\203\351\231\220\347\232\204\347\256\241\347\220\206.md" new file mode 100644 index 0000000..81aba9b --- /dev/null +++ "b/\350\216\253\346\265\267\345\251\214/20240615\347\224\250\346\210\267\344\270\216\346\226\207\344\273\266\346\235\203\351\231\220\347\232\204\347\256\241\347\220\206.md" @@ -0,0 +1,284 @@ +# 用户与文件权限的管理 + +课后作业: + +- ​ 什么是linux 硬连接和软连接(快捷方式) + +1. 用户管理 + 1. 分类 + - 超级用户 root ,最高权限,不受一般权限的限制,编号0 ,提示符是 # + - 内置用户 :由系统自动创建 ,编号1-999 + - 普通用户 :我们用root权限手动创建用户,受权限控制 ,编号从1000依次递增 + - 创建普通用户test会自动创建他的编号u ,他原生组g(和用户名同名test),附加组 G (test),初始化的时候一定是u 1000(test), 1000(test),1000(test) + - 普通不能创建普通用户,只有root + - 提示符是 $ + - u user 用户 uid + - group 组 gid + - Group + 2. 用户 + 1. 添加 + - useradd -m -d /home/YYY -s /bin/bash XXX + - adduser + 2. 删除 + - userdel XXX + - userdel -r xxx 删除用户和相关的目录 + 3. 修改 + - usermod -G 组号|组名 XXX : usermod -G stu u15 覆盖原来的附加组(扩展组) + - usermod -aG 组号|组名 XXX : usermod -aG stu u15 保留原有附加组前提下,追加新的附加组 + - usermod -s /bin/aaa u15 + 4. 密码 + - passwd 用户名 root修改指定用户的密码 + - passwd 修改当前登录用户的密码,即自己的密码 + 5. 查询 + - id 用户名 指定用户 + - /etc/passwd + 6. 切换 + - su 仅仅切换了身份,不切换目录和shell等环境 + - su - 完全切换,连环境变量和目录一起切换 + 3. 用户组:编号也是从1000开始 + 1. 添加 + - groupadd student 添加一个组,编号自动的 + - groupadd -g 8888 student2 添加一个组,编号自动的 + 2. 删除 groupdel 组号|名 + 3. 修改 groupmod + 4. 查询 + - /etc/group +2. 文件管理 + - 文件属性:10个字符,连接数或子目录数,文件拥有者,文件所属的用户组,文件大小,修改时间,文件|目录名 + - 10个字符: + - 第1位 文件类型 + - d 目录 + - -普通文件 + - l 连接文件 + - b c s p 等其它文件 + - 后9位分别代表了:三种角色的权限,每3位一组 + - 2-4 拥有者权限 + - 5-7 用户组的权限 + - 8-10 其它人的权限 + - 基本权限 + - 读 r (read) : 打开并显示文件内容,查看目录基本信息 + - 写 w (write) : 文件,可以写入,修改,删除内容,目录:创建,修改,删除文件|目录 + - 执行 x (execute) :文件如果是二进制或脚本文件就可以执行,目录表示可以进入 + - 特殊权限 + - SUID + - GUID + - 隐藏权限 + - lsattr 列出隐藏权限 + - chattr 修改隐藏权限 + - +i 增加,不得任意更动文件或目录的效果 + - -i 消除 + - + - 权限表示 + - 字符 + - 数字 + - r == 4 + - w == 2 + - x == 1 + - 身份表示 + - u 拥有者 (user) + - g 用户组(group) + - o 其它人 (other) + - a 所有人 (all) + - 修改权限 :root可以改任何文件,而拥有者可以改自己拥有文件 + - chmod 要的权限 文件|目录 + - chmod u+w,g-r,o=rw 1.txt + - chmod 755 1.txt + - 修改拥有者 + - chown 用户名 文件名 + - 修改文件所属的用户组 + - chgrp 组名|号 文件|目录 + - sudo + - 修改 /etc/sudoers 文件 + - 将 用户追加到sudo组 :sudo usermod -aG sudo u15 +3. Linux执行命令的过程 + 1. 如果这个命令是绝对路径,就直接执行 + 2. 如果不是, + 1. 查一下是不是别名,是执行对应的命令 + 2. 从环境变量中找这个命令 $PATH中的路径依次查找这个命令 + 3. 本地也没有,就报错了。 + + + +### 权限管理练习 + +1. 创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令) + + ```bash + mkdir -p guanli/{zonghe,jishu} + ``` + + + +2. 添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、2003 + + ```bash + sudo groupadd -g 2001 zonghe + sudo groupadd -g 2002 caiwu + sudo groupadd -g 2003 jishu + ``` + + + +3. 创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效 + + ```bash + sudo useradd kylin -e 2020-12-30 //创建kylin用户,该账户在202012月30后失效 + sudo chage -l kylin //查看 + ``` + + + +4. 将jerry、kylin、tsengia、obama等用户添加到zonghe组内 + + ```bash + sudo usermod -aG zonghe jerry + sudo usermod -aG zonghe kylin + sudo usermod -aG zonghe tsengia + sudo usermod -aG zonghe obama + ``` + +5. 创建handy、cucci用户,其中cucci帐号的登录Shell设置为“/sbin/nologin” + + ```bash + sudo useradd handy + sudo useradd cucci + sudo usermod -s /sbin/nologin cucci + ``` + + + +6. 将handy、cucci等用户添加到jishu组内 + + ```bash + sudo usermod -aG jishu handy + sudo usermod -aG jishu cucci + ``` + + + +7. 将上述的所有用户均要求加入到guanli组内 + + ```bash + sudo usermod -aG guanli jerry + sudo usermod -aG guanli cucci + sudo usermod -aG guanli kylin + sudo usermod -aG guanli tsengia + sudo usermod -aG guanli obama + ``` + + + +8. 将zonghe组内的obama用户删除 + + ```bash + sudo gpasswd -d obama zonghe + ``` + + + +9. 为jerry用户设置密码为“123456”(使用普通方法)为cucci用户设置密码为“redhat” + + ```bash + sudo passwd jerry + sudo passwd cucci + ``` + + + +10. 将jerry用户锁定,并查看锁定状态 + + ```bash + sudo passwd -l jerry + sudo passwd -S jerry + ``` + + + +11. 打开两个xshell窗口,通过(who 或者 w)命令查看连接状态,并通过fuser杀掉其中一个 + + ```bash + w + sudo fuser -k pts/1 + ``` + + + +12. 查看cucci用户,属于那些组,并查看其详细信息 + + ```bash + id cucci + getent passwd cucci //查看详细信息 + ``` + + + +13. 手工创建账号student(预留) + + ```bash + useradd student + ``` + + + +14. 设置权限及归属:/guanli目录属组设为guanli, /guanli/zonghe目录的属组设为zonghe /guanli/jishu目录的属组设为jishu,设置3个目录都是禁止其他用户访问的权限 + + ```bash + sudo chgrp guanli guanli + sudo chgrp zonghe guanli/zonghe + sudo chgrp jishu guanli/jishu + + chmod 770 guanli + chmod 770 guanli/jihsu + chmod 770 guanli/zonghe + ``` + + + +15. 建立公共目录/ceshi允许技术组内的所有用户读取、写入、执行文件, 禁止其他用户读、写、执行 + + ```bash + chown root:jishu ceshi + chmod u=wrx,g=wrx,o= ceshi + ``` + + + +16. 清除jerry用户密码 + + ```bash + sudo passwd -d jerry + ``` + + + +17. 锁定cucci用户密码并查看状态 + + ```bash + sudo passwd -l cucci + sudo passwd -S cucci + ``` + + + +18. 修改obama用户的UID为8888 + + ``` + sudo groupmod -g 8888 obama + ``` + + + +19. 通过passwd命令修改kylin用户的最长密码使用期限为60天 + + ```bash + sudo chage -m 0 -M 60 -W 7 kylin + ``` + + + +20. 通过id groups等命令查看用户handy信息 + +```bash +id handy +``` + -- Gitee