From f3ce828903729fc7a39a37ea5e37160f5364f685 Mon Sep 17 00:00:00 2001 From: suey <907241423@qq.com> Date: Mon, 17 Jun 2024 11:55:05 +0800 Subject: [PATCH] =?UTF-8?q?=E7=AC=AC=E5=8D=81=E5=85=AD=E6=AC=A1=E7=AC=94?= =?UTF-8?q?=E8=AE=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...41\347\220\206\347\273\203\344\271\240.md" | 246 ++++++++++++++++++ ...20\347\232\204\347\256\241\347\220\206.md" | 163 ++++++++++++ 2 files changed, 409 insertions(+) create mode 100644 "\350\256\270\351\221\253\345\261\217/\344\275\234\344\270\232/0615\346\235\203\351\231\220\347\256\241\347\220\206\347\273\203\344\271\240.md" create mode 100644 "\350\256\270\351\221\253\345\261\217/\347\254\224\350\256\260/20240615-\347\224\250\346\210\267\344\270\216\346\235\203\351\231\220\347\232\204\347\256\241\347\220\206.md" diff --git "a/\350\256\270\351\221\253\345\261\217/\344\275\234\344\270\232/0615\346\235\203\351\231\220\347\256\241\347\220\206\347\273\203\344\271\240.md" "b/\350\256\270\351\221\253\345\261\217/\344\275\234\344\270\232/0615\346\235\203\351\231\220\347\256\241\347\220\206\347\273\203\344\271\240.md" new file mode 100644 index 0000000..4ce5564 --- /dev/null +++ "b/\350\256\270\351\221\253\345\261\217/\344\275\234\344\270\232/0615\346\235\203\351\231\220\347\256\241\347\220\206\347\273\203\344\271\240.md" @@ -0,0 +1,246 @@ + + +### 权限管理练习 + +1. 创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令) + + ```sh + mkdir -p /guanli/zonghe /guanli/jishu + ``` + + + +2. 添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、2003 + + ```sh + db5@hecs-284676:~$ sudo groupadd -g 2001 zonghe + db5@hecs-284676:~$ sudo groupadd -g 2002 caiwu + db5@hecs-284676:~$ sudo groupadd -g 2003 jishu + ``` + + + +3. 创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效 + + ```sh + db5@hecs-284676:~$ sudo useradd -m kylin + db5@hecs-284676:/home$ sudo useradd -m tsengia + db5@hecs-284676:/home$ sudo useradd -m obama + db5@hecs-284676:/home$ sudo useradd -m jerry + db5@hecs-284676:/home$ ls + db2 db3 db5 jerry kylin obama tsengia u15 + chage -M +0 -E 2020-12-30 kylin + ``` + + + +4. 将jerry、kylin、tsengia、obama等用户添加到zonghe组内 + + ```sh + sudo usermod -aG zonghe jerry + sudo usermod -aG zonghe kylin + sudo usermod -aG zonghe tsengia + sudo usermod -aG zonghe obama + 或 + sudo gpasswd -M jerry,kylin,tsengia,obama zonghe + + db5@hecs-284676:~$ getent group zonghe #查看组内的用户 + zonghe:x:2001:jerry,kylin,tsengia,obama + ``` + + + +5. 创建handy、cucci用户,其中cucci帐号的登录Shell设置为“/sbin/nologin” + + ```sh + db5@hecs-284676:~$ sudo useradd handy + db5@hecs-284676:~$ sudo useradd -s /sbin/nologin cucci + ``` + + + +6. 将handy、cucci等用户添加到jishu组内 + + ```sh + db5@hecs-284676:/home$ sudo usermod -aG 2003 handy + db5@hecs-284676:/home$ sudo usermod -aG 2003 cucci + 或 + sudo gpasswd -M handy,cucci jishu + + db5@hecs-284676:/home$ getent group jishu + jishu:x:2003:handy,cucci + ``` + + + +7. 将上述的所有用户均要求加入到guanli组内 + + ```sh + db5@hecs-284676:/home$ sudo groupadd -g 3000 guanli + + db5@hecs-284676:/home$ sudo usermod -aG guanli jerry + db5@hecs-284676:/home$ getent group guanli + guanli:x:3000:jerry + db5@hecs-284676:/home$ sudo usermod -aG guanli kylin + db5@hecs-284676:/home$ sudo usermod -aG guanli tsengia + db5@hecs-284676:/home$ sudo usermod -aG guanli obama + db5@hecs-284676:/home$ sudo usermod -aG 3000 handy + db5@hecs-284676:/home$ sudo usermod -aG 3000 cucci + 或 + sudo gpasswd -M jerry,kylin,obama,handy,cucci guanli + + db5@hecs-284676:/home$ getent group guanli + guanli:x:3000:jerry,kylin,tsengia,obama,handy,cucci + ``` + + + +8. 将zonghe组内的obama用户删除 + + ```sh + db5@hecs-284676:/home$ getent group zonghe + zonghe:x:2001:jerry,kylin,tsengia,obama + db5@hecs-284676:/home$ sudo gpasswd -d obama zonghe + Removing user obama from group zonghe + db5@hecs-284676:/home$ getent group zonghe + zonghe:x:2001:jerry,kylin,tsengia + ``` + + + +9. 为jerry用户设置密码为“123456”(使用普通方法)为cucci用户设置密码为“redhat” + + + + ```sh + db5@hecs-284676:/home$ sudo passwd jerry + db5@hecs-284676:/home$ sudo passwd cucci + ``` + + + +10. 将jerry用户锁定,并查看锁定状态 + + ```sh + db5@hecs-284676:/home$ sudo passwd -l jerry + db5@hecs-284676:/home$ sudo lastb + + ``` + + + +11. 打开两个xshell窗口,通过(who 或者 w)命令查看连接状态,并通过fuser杀掉其中一个 + + ```sh + fuser -k /dev/pts/0 + + ``` + + + +12. 查看cucci用户,属于那些组,并查看其详细信息 + + ```sh + db5@hecs-284676:/home$ id cucci + uid=1010(cucci) gid=1010(cucci) groups=1010(cucci),2003(jishu),3000(guanli) + + db5@hecs-284676:/home$ groups cucci + cucci : cucci jishu guanli + + db5@hecs-284676:/home$ getent passwd cucci + cucci:x:1010:1010::/home/cucci:/sbin/nologin + ``` + + + +13. 手工创建账号student(预留) + + ```sh + sudo useradd -m -s /bin/bash student #为用户指定一个默认的shell,自动创建家目录 + sudo passwd student #设置密码 + + ``` + + + +14. 设置权限及归属:/guanli目录属组设为guanli, /guanli/zonghe目录的属组设为zonghe /guanli/jishu目录的属组设为jishu,设置3个目录都是禁止其他用户访问的权限 + + ```sh + db5@hecs-284676:/$ sudo chgrp -R jishu /guanli/jishu + db5@hecs-284676:/$ sudo chgrp -R zonghe /guanli/zonghe + db5@hecs-284676:/$ sudo chgrp -R guanli /guanli/ + db5@hecs-284676:/$ sudo ls -lh guanli + total 8.0K + drwxr-xr-x 2 root jishu 4.0K Jun 16 14:35 jishu + drwxr-xr-x 2 root zonghe 4.0K Jun 16 14:35 zonghe + drwxr-xr-x 4 root guanli 4.0K Jun 16 14:35 guanli + db5@hecs-284676:/$ sudo chmod -R 750 guanli/ #-R 该目录下的所有文件的目录都为750 + + ``` + + + +15. 建立公共目录/ceshi允许技术组内的所有用户读取、写入、执行文件, 禁止其他用户读、写、执行 + + ```sh + db5@hecs-284676:/$ sudo mkdir -p /ceshi #创建 + db5@hecs-284676:/$ sudo groupadd tech_group #创建技术组 + db5@hecs-284676:/$ getent group tech_group #查看组 + tech_group:x:3001: + db5@hecs-284676:/$ sudo chown root:tech_group ceshi/ #修改权限 + db5@hecs-284676:/$ sudo chmod 770 ceshi/ + db5@hecs-284676:/$ ls -lh + total 76K + lrwxrwxrwx 1 root root 7 Jul 13 2023 bin -> usr/bin + drwxr-xr-x 3 root root 4.0K Jul 13 2023 boot + drwxrwx--- 2 root tech_group 4.0K Jun 16 16:52 ceshi + + ``` + + + +16. 清除jerry用户密码 + + ```sh + db5@hecs-284676:/home$ sudo passwd -d jerry + ``` + + + +17. 锁定cucci用户密码并查看状态 + + ```sh + db5@hecs-284676:/home$ sudo passwd -L cucci + db5@hecs-284676:/home$ sudo passwd -S cucci + ``` + + + +18. 修改obama用户的UID为8888 + + ```sh + db5@hecs-284676:/$ sudo usermod -u 8888 obama + db5@hecs-284676:/$ cat /etc/passwd |grep obama + obama:x:8888:1007::/home/obama:/bin/sh + + ``` + + + +19. 通过passwd命令修改kylin用户的最长密码使用期限为60天 + + ```sh + sudo passwd -x 60 kylin + 或 + sudo chage -M 60 kylin + ``` + + + +20. 通过id groups等命令查看用户handy信息 + + ```sh + db5@hecs-284676:/home$ id handy + ``` + + \ No newline at end of file diff --git "a/\350\256\270\351\221\253\345\261\217/\347\254\224\350\256\260/20240615-\347\224\250\346\210\267\344\270\216\346\235\203\351\231\220\347\232\204\347\256\241\347\220\206.md" "b/\350\256\270\351\221\253\345\261\217/\347\254\224\350\256\260/20240615-\347\224\250\346\210\267\344\270\216\346\235\203\351\231\220\347\232\204\347\256\241\347\220\206.md" new file mode 100644 index 0000000..74be548 --- /dev/null +++ "b/\350\256\270\351\221\253\345\261\217/\347\254\224\350\256\260/20240615-\347\224\250\346\210\267\344\270\216\346\235\203\351\231\220\347\232\204\347\256\241\347\220\206.md" @@ -0,0 +1,163 @@ +## 用户与权限的管理 + +用户: + +- 超级用户root :具有最高权限,编号为0,符号:# +- 内容用户:由系统自动创建,编号 1-999 +- 普通用户:用root权限手动创建,编号从1000开始,符号:$ + - 自动创建用户编号(uid),原生组(gid)与用户名同名,附加组(Gid) + - 初始化时,u 1000(test),1000(test),1000(test) + +#### 一、用户管理 + +1. ##### 添加用户 :useradd + + 1. ```sh + useradd -m 用户名 #创建一个有家目录的普通用户 + useradd -m -d /home/目录名 用户名 #指定家目录名的用户 + chsh -s /bin/bash 用户名 #修改用户的shell环境 + + useradd -m -s /bin/bash 用户名 + ``` + + + +2. ##### 删除用户 : userdel + + ```sh + 1. userdel xxx #只删除用户名 + 2. userdel -r xxx #删除用户和相关的目录 + ``` + + + +3. ##### 修改用户 :usermod + + ```sh + 1. usermod -G 组号或组名 用户名 #覆盖原来的附加组 + 2. usermod -aG 组号或组名 用户名 #保留原有附加组前提下,追加新的附加组 + 3. usermod -u 编号 用户名 #修改用户名的uid(用户编号) + ``` + + + +4. ##### 密码 + + ```sh + passwd 用户名 #root账号修改指定用户密码 + passwd #不加用户名的话,就修改当前用户的密码 + passwd [选项] 用户名 + [选项]: + -l 锁定用户 + -S 查看锁定状态 + -d 清除该用户的密码 + -x 60 设置该用户密码使用期限为60天 + + ``` + + + +5. ##### 查询 + + - id 用户名 指定用户查询 + - cat /etc/passwd 查询所有的用户的信息 + +6. ##### 切换 + + - su 用户名 仅仅切换了身份,不切换目录和shell等环境 + - su - 切换到root,完全切换,环境变量和目录一起切换 + +#### 二、用户组管理 + +1. ##### 添加用户组 :groupadd + + ```sh + groupadd 组名 eg:groupadd stu #添加一个stu的组,编号自动 + groupadd -g 编号 组名 eg:groupadd -g 8888 stu #指定编号的组添加 + ``` + + + +2. ##### 删除用户组:groupdel + + ```sh + groupdel 组名或组号 + ``` + + + +3. ##### 修改 :groupmod + + 1. groupmod 组名 + +4. ##### 查询 + + - getent group 组名 查看组内信息 + - getent passwd 用户名 + - /etc/group + +5. ##### 其他命令 + +用gpasswd命令来管理用户组: + +- 添加用户到组中:gpasswd -a 用户名 组名 多个用户:gpasswd -M 用户1,用户2 组名 +- 从组中删除用户: gpasswd -d 用户名 组名 +- 设置组名: gpasswd 组名 + +#### 三、文件管理 + +1. ##### 文件属性: + + 10个字符,连接数或子目录数,文件拥有者,文件所属用户组,文件大小,修改时间,文件名或目录名 + +2. ##### 10个字符: + + 1. 第一位:文件类型 + - d:目录 + - -:普通文件 + - l :连接文件 + - b,c,s,p 其他文件 + 2. 2-4位:拥有者权限 u (user) + 3. 5-7位:用户组权限 g(group) + 4. 8-10位:其他人的权限 o(other) a (all)所有人权限 + +3. ##### 基本权限: + + 1. r:读:read :打开并显示文件内容,查看目录基本信息 + 2. w:写:write :文件可写入,修改,删除 + 3. x:执行:execute:文件如果时二进制或脚本文件就可以执行,目录表示可进入 + +4. ##### 权限表示: + + 1. 字符 r,w,x + 2. 数字:r==4,w==2,x==1 + +5. ##### 修改权限:root可以修改任何文件,而拥有者只能修改自己拥有的文件 + + 1. chmod 要的权限 文件或目录 + 2. chmod u+w,g-r,o=rw 1.txt + 3. chmod 755 1.txt + 4. +:增加 + 5. -:删除 + 6. =:覆盖 + +6. ##### 修改拥有者权限 + + 1. chown 用户名 文件名 chage owner + +7. 修改用户组权限 + + 1. chgrp 组名或组号 文件或目录 change group + +8. ##### sudo + + 1. 修改/etc/sudoers文件 + 2. 将用户追加到sudo组:usermod -aG sudo u15 + + + +​ 作业:什么是linux 硬连接和软连接(快捷方式 + +- **硬连接**:共享inode和数据块,不支持跨文件系统和目录,删除原文件不影响硬连接。 +- **软连接**:独立文件,存储目标路径,支持跨文件系统和目录,原文件删除后失效。 + -- Gitee