From a96acc9e28ad77fbb11915648b5a0cc4894411b4 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=82=B1=E6=AC=A3=E5=BD=A6?= <2779212691@qq.com> Date: Sat, 15 Jun 2024 11:39:27 +0800 Subject: [PATCH] 50 --- ...16\346\235\203\351\231\220\357\274\211.md" | 338 ++++++++++++++++++ 1 file changed, 338 insertions(+) create mode 100644 "50\351\202\261\346\254\243\345\275\246/20240615\357\274\210\347\224\250\346\210\267\344\270\216\346\235\203\351\231\220\357\274\211.md" diff --git "a/50\351\202\261\346\254\243\345\275\246/20240615\357\274\210\347\224\250\346\210\267\344\270\216\346\235\203\351\231\220\357\274\211.md" "b/50\351\202\261\346\254\243\345\275\246/20240615\357\274\210\347\224\250\346\210\267\344\270\216\346\235\203\351\231\220\357\274\211.md" new file mode 100644 index 0000000..a2b9781 --- /dev/null +++ "b/50\351\202\261\346\254\243\345\275\246/20240615\357\274\210\347\224\250\346\210\267\344\270\216\346\235\203\351\231\220\357\274\211.md" @@ -0,0 +1,338 @@ +#### 用户与权限 + +##### 用户管理 + +##### 创建用户: + +- useradd 用户名(没有家目录,bash功能) +- useradd -m -s /bin/bash qq(-m创建家目录,-s:shell文件) + +##### 删除用户 + +- userdel -r qq + +##### 修改用户 + +- usermod [选项同添加账户] qq + +##### 查看用户 + +- getent passwd qq +- id 用户名 + + + +##### 用户组管理 + +- 添加用户 + - groupadd stu1 +- 删除用户组 + - groupdel stu1 +- 添加用户到用户组 + - usermod -aG stu1 db2(-a:追加用户,-G:附加组,-g:主组) +- 查看所有组 + - cat /etc/group +- 修改用户组gid: + - groupmod -g 8888 用户组 + +##### 给用户设密码 + +- passwd 用户名 + + + +##### 文件与目录权限 + +- 文件类型 + - -普通文件 + - d目录 + - l连接文件 + - b c s p 等其它文件 +- 基本权限 + - r 读 + - w 写 + - x 执行 +- 权限表示 + - 字符表示 + - 数字表示 + - 4 代表 r + - 2 代表 w + - 1 代表 x + - 权限修改 + - chmod 修改权限 + - chown 修改拥有者 + - chgrp 修改所属组 + - 权限的继承 + - 目录权限下文件和目录的影响 + - umask + - 特权权限 + - SUID + - SGID + - SBIT + - 隐藏权限 + - i + - 用在文件上,无法对该文件进行任何修改 + - 用在目录上,无法在里面创建新文件,但可以修改已有文件 + - a + - 除了可追加内容外,无法进行其它修改 + - 隐藏权限的操作 + - 修改隐藏权限 chattr + - chattr +i XXX + - chattr -i XXX + - 查看隐藏权限 + - lsattr + + + +##### 作业 + +##### 权限管理练习 + +1. 创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令) + + ```bash + qq@iZf8zfcpducv0kkmbkbzioZ:~$ mkdir guanli + qq@iZf8zfcpducv0kkmbkbzioZ:~$ cd guanli/ + qq@iZf8zfcpducv0kkmbkbzioZ:~/guanli$ mkdir zonghe jishu + + mkdir -p /guanli/ {zonghe,jishu} + + ``` + + + +2. 添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、2003 + + ```bash + qxy@qxy:~$ sudo groupadd -g 2001 zonghe + qxy@qxy:~$ sudo groupadd -g 2002 caiwu + qxy@qxy:~$ sudo groupadd -g 2003 jishu + + ``` + + + +3. 创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效 + + ```bash + qxy@qxy:~$ sudo useradd -d /home/jerry -m jerry + + #-e 指定用户账号的失效时间 + qxy@qxy:~$ sudo useradd -e 2020-12-30 kylin + qxy@qxy:~$ sudo useradd -d /home/obama -m obama + qxy@qxy:~$ sudo useradd tsengia + + ``` + + + +4. 将jerry、kylin、tsengia、obama等用户添加到zonghe组内 + + ```bash + qxy@qxy:~$ sudo gpasswd -M jerry,kylin,tsengia,obama zonghe + qxy@qxy:~$ cat /etc/group + zonghe:x:2001:jerry,kylin,tsengia,obama + + ``` + +5. 创建handy、cucci用户,其中cucci帐号的登录Shell设置为“/sbin/nologin” + + ```bash + qxy@qxy:~$ sudo useradd handy + qxy@qxy:~$ sudo useradd -s /sbin/nologin cucci + qxy@qxy:~$ getent passwd + handy:x:1007:1007::/home/handy:/bin/sh + cucci:x:1008:1008::/home/cucci:/sbin/nologin + + ``` + + + +6. 将handy、cucci等用户添加到jishu组内 + + ```bash + qxy@qxy:~$ sudo gpasswd -M handy,cucci jishu + qxy@qxy:~$ cat /etc/group + jishu:x:2003:handy,cucci + + ``` + + + +7. 将上述的所有用户均要求加入到guanli组内 + + ```bash + qxy@qxy:~$ sudo groupadd guanli + qxy@qxy:~$ sudo gpasswd -M jerry,kylin,tsengia,obama,handy,cucci guanli + qxy@qxy:~$ cat /etc/group + guanli:x:2004:jerry,kylin,tsengia,obama,handy,cucci + + ``` + + + +8. 将zonghe组内的obama用户删除 + + ```bash + qxy@qxy:~$ sudo gpasswd -d obama zonghe + 正在将用户“obama”从“zonghe”组中删除 + ``` + + + +9. 为jerry用户设置密码为“123456”(使用普通方法)为cucci用户设置密码为“redhat” + + ```bash + qxy@qxy:~$ sudo passwd jerry + 新的密码: + 重新输入新的密码: + passwd:已成功更新密码 + + qxy@qxy:~$ sudo passwd cucci + 新的密码: + 重新输入新的密码: + passwd:已成功更新密码 + + ``` + + + +10. 将jerry用户锁定,并查看锁定状态 + + ```bash + #-l锁定用户状态 + #-S查看用户状态 + qxy@qxy:~$ sudo passwd -l jerry + passwd:密码已更改。 + qxy@qxy:~$ sudo passwd -S jerry + jerry L 2024-06-14 0 99999 7 -1 + + ``` + + + +11. 打开两个xshell窗口,通过(who 或者 w)命令查看连接状态,并通过fuser杀掉其中一个 + + ```bash + #先安装fuser + qxy@qxy:~$ sudo apt install psmisc + #查看连接状态 + qxy@qxy:~$ w + #杀死其中一个 + qxy@qxy:~$ sudo fuser -k /dev/pts/1 + /dev/pts/1: 407869 407937 + + ``` + + + +12. 查看cucci用户,属于那些组,并查看其详细信息 + + ```bash + qxy@qxy:~$ id cucci + uid=1008(cucci) gid=1008(cucci) 组=1008(cucci),2003(jishu),2004(guanli) + + ``` + + + +13. 手工创建账号student(预留) + + ``` + + ``` + + + +14. 设置权限及归属:/guanli目录属组设为guanli, /guanli/zonghe目录的属组设为zonghe /guanli/jishu目录的属组设为jishu,设置3个目录都是禁止其他用户访问的权限 + + ```bash + qxy@qxy:~/guanli$ sudo chgrp jishu jishu/ + qxy@qxy:~/guanli$ sudo chgrp zonghe zonghe/ + qxy@qxy:~/guanli$ ls -l + 总计 8 + drwxr-xr-x 2 qxy jishu 4096 6月14日 15:56 jishu + drwxr-xr-x 2 qxy zonghe 4096 6月14日 15:56 zonghe + + qxy@qxy:~/guanli$ chmod -R 770 ./ + qxy@qxy:~/guanli$ ls -l + 总计 8 + drwxrwx--- 2 qxy jishu 4096 6月14日 15:56 jishu + drwxrwx--- 2 qxy zonghe 4096 6月14日 15:56 zonghe + + + ``` + + + +15. 建立公共目录/ceshi允许技术组内的所有用户读取、写入、执行文件, 禁止其他用户读、写、执行 + + ```bash + mkdir ceshi + qxy@qxy:~/ceshi$ sudo chown :jishu ./ + chmod 770 ./ceshi + qxy@qxy:~/ceshi$ ls -ld + drwxrwx--- 2 qxy jishu 4096 6月14日 21:13 + ``` + + + +16. 清除jerry用户密码 + + ```bash + #-d 删除密码 + qxy@qxy:~$ sudo passwd -d jerry + passwd:密码已更改。 + ``` + + + +17. 锁定cucci用户密码并查看状态 + + ```bash + qxy@qxy:~$ sudo passwd -l cucci + [sudo] qxy 的密码: + passwd:密码已更改。 + + qxy@qxy:~$ sudo passwd -S cucci + cucci L 2024-06-14 0 99999 7 -1 + + ``` + + + +18. 修改obama用户的UID为8888 + + ```bash + qxy@qxy:~$ sudo usermod -u 8888 obama + qxy@qxy:~$ id obama + uid=8888(obama) gid=1005(obama) 组=1005(obama),2004(guanli) + + ``` + + + +19. 通过passwd命令修改kylin用户的最长密码使用期限为60天 + + ```bash + qxy@qxy:~$ sudo passwd -x 60 kylin + passwd:密码已更改。 + + ``` + + + +20. 通过id groups等命令查看用户handy信息 + + ```bash + qxy@qxy:~$ id handy + uid=1007(handy) gid=1007(handy) 组=1007(handy),2003(jishu),2004(guanli) + qxy@qxy:~$ groups handy + handy : handy jishu guanli + + ``` + + + + + -- Gitee