From 24f4ec0169eadf228df147bcd11156255202aae1 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?53=E6=9D=8E=E6=AD=A6=E6=96=87?= <3353430483@qq.com> Date: Sat, 15 Jun 2024 12:36:40 +0800 Subject: [PATCH] 53 --- ...67\344\270\216\346\235\203\351\231\220.md" | 288 ++++++++++++++++++ 1 file changed, 288 insertions(+) create mode 100644 "53\346\235\216\346\255\246\346\226\207/\347\254\224\350\256\26017\357\274\232\347\224\250\346\210\267\344\270\216\346\235\203\351\231\220.md" diff --git "a/53\346\235\216\346\255\246\346\226\207/\347\254\224\350\256\26017\357\274\232\347\224\250\346\210\267\344\270\216\346\235\203\351\231\220.md" "b/53\346\235\216\346\255\246\346\226\207/\347\254\224\350\256\26017\357\274\232\347\224\250\346\210\267\344\270\216\346\235\203\351\231\220.md" new file mode 100644 index 0000000..09150e0 --- /dev/null +++ "b/53\346\235\216\346\255\246\346\226\207/\347\254\224\350\256\26017\357\274\232\347\224\250\346\210\267\344\270\216\346\235\203\351\231\220.md" @@ -0,0 +1,288 @@ +## 笔记17:用户与权限 + + + +### 一,用户和用户组: + +- 用户管理 + - 添加账户 useradd -m -s /bin/bash db2 + - 删除账户 userdel -r db2 + - 修改账户 usermod [选项同添加账户] db2 + - 查看帐户 getent passwd db2 +- 用户组管理 + - 添加用户组 groupadd stu1 + - 删除用户组 groupdel stu1 + - 添加用户到用户组 usermod -aG stu1 db2 +- 密码管理 + - 设置密码 passwd +- sudo权限管理 + - usermod -aG sudo xxx + - 修改/etc/sudoers文件 +- 登录权限管理 +- 用户环境管理 + - 用户配置文件 : .bashrc + - 用户环境变量: $PATH、$HOME、$SHELL + +### 二,文件与目录的权限: + +- 文件类型 + + - -普通文件 + - d目录 + - l连接文件 + - b c s p 等其它文件 + +- 基本权限 + + - r 读 + - w 写 + - x 执行 + +- 权限表示 + + - 字符表示 + + - 数字表示 + + - 4 代表 r + - 2 代表 w + - 1 代表 x + + - 权限修改 + + - chmod 修改权限 + + ```bash + chmod [-R] xyz 文件或目录 + ``` + + - chown 修改拥有者 + + ```bash + chown [–R] 所有者 文件名 + chown [-R] 所有者:属组名 文件名 + ``` + + - chgrp 修改所属组 + + ```bash + #语法: + chgrp [-R] 属组名 文件名 + #参数选项 + -R:递归更改文件属组,就是在更改某个目录文件的属组时,如果加上 -R 的参数,那么该目录下的所有文件的属组都会更改。 + ``` + + - 权限的继承 + + - 目录权限下文件和目录的影响 + - umask + + - 特权权限 + + - SUID + - SGID + - SBIT + + - 隐藏权限 + + - i + - 用在文件上,无法对该文件进行任何修改 + - 用在目录上,无法在里面创建新文件,但可以修改已有文件 + - a + - 除了可追加内容外,无法进行其它修改 + - 隐藏权限的操作 + - 修改隐藏权限 chattr + - chattr +i XXX + - chattr -i XXX + - 查看隐藏权限 + - lsattr + + + +### 三,作业: + +#### 问题: + +linux里:用户名 is not in the sudoers file? + +![](https://s3.bmp.ovh/imgs/2024/06/15/cf60b1b5c3308f21.png) + +#### 题目: + +1. 创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令) + + ```bash + l2@iZf8ziiilmu251nazoj5bnZ:~$ mkdir jieshu + l2@iZf8ziiilmu251nazoj5bnZ:~/jieshu$ mkdir zonghe | mkdir jieshu + ``` + +2. 添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、2003 + + ```bash + l2@iZf8ziiilmu251nazoj5bnZ:~/jieshu$ sudo groupadd -g 2001 zonghe + l2@iZf8ziiilmu251nazoj5bnZ:~/jieshu$ sudo groupadd -g 2002 caiwu + l2@iZf8ziiilmu251nazoj5bnZ:~/jieshu$ sudo groupadd -g 2003 jishu + + ``` + + + +3. 创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效 + + ```bash + sudo useradd jerry + + sudo useradd -e 2020-12-30 kylin + + sudo useradd tsengia + + sudo useradd obama + # 检验: + l2@iZf8ziiilmu251nazoj5bnZ:~/jieshu$ getent passwd + + ``` + + + +4. 将jerry、kylin、tsengia、obama等用户添加到zonghe组内 + + ```bash + l2@iZf8ziiilmu251nazoj5bnZ:~/jieshu$ sudo gpasswd -M jerry,kylin,tsengia,obama zonghe + ``` + +5. 创建handy、cucci用户,其中cucci帐号的登录Shell设置为“/sbin/nologin” + + ```bash + l2@iZf8ziiilmu251nazoj5bnZ:~/jieshu$ sudo useradd handy + l2@iZf8ziiilmu251nazoj5bnZ:~/jieshu$ sudo useradd -s /sbin/nologin cucci + # -s指定登录用户的shell + ``` + +6. 将handy、cucci等用户添加到jishu组内 + + ```bash + l2@iZf8ziiilmu251nazoj5bnZ:~/jieshu$ sudo gpasswd -M handy,cucci jishu + ``` + +7. 将上述的所有用户均要求加入到guanli组内 + + ```bash + l2@iZf8ziiilmu251nazoj5bnZ:~/jieshu$ sudo groupadd guanli + l2@iZf8ziiilmu251nazoj5bnZ:~/jieshu$ sudo gpasswd -M kylin,tsengia,obama,handy,cucci guanli + + ``` + +8. 将zonghe组内的obama用户删除 + + ```bash + l2@iZf8ziiilmu251nazoj5bnZ:~/jieshu$ sudo gpasswd -d obama zonghe + ``` + +9. 为jerry用户设置密码为“123456”(使用普通方法)为cucci用户设置密码为“redhat” + + ```bash + l2@iZf8ziiilmu251nazoj5bnZ:~/jieshu$ sudo passwd jerry + + ``` + +10. 将jerry用户锁定,并查看锁定状态 + + ```bash + l2@iZf8ziiilmu251nazoj5bnZ:~/jieshu$ sudo passwd -l jerry + l2@iZf8ziiilmu251nazoj5bnZ:~/jieshu$ sudo passwd -S jerry + # -l 锁定,-S(大写)是查看锁定状态 + ``` + +11. 打开两个xshell窗口,通过(who 或者 w)命令查看连接状态,并通过fuser杀掉其中一个 + + ```bash + fuser 命令与 -k(kill)选项结合使用将结束正在侦听 TCP 或 UDP 端口的所有关联进程。只需在 fuser 命令中提供端口号和类型(TCP 或 UDP)即可。 + ``` + + + +12. 查看cucci用户,属于那些组,并查看其详细信息 + + ```bash + finger cucci + groups cucci + ``` + +13. 手工创建账号student(预留) + + ```bash + ``` + + + +14. 设置权限及归属:/guanli目录属组设为guanli, /guanli/zonghe目录的属组设为zonghe /guanli/jishu目录的属组设为jishu,设置3个目录都是禁止其他用户访问的权限 + + ```bash + chown:guanli/guanli + + chown:zonghe/guanli/zonghe + + chown:jishu/guanli/jishu + ``` + + + +15. 建立公共目录/ceshi允许技术组内的所有用户读取、写入、执行文件, 禁止其他用户读、写、执行 + + ```bash + chmod g=rwx /ceshi/ + + ls -ld /ceshi/ + + chmod o-rwx /ceshi/ + + ls -ld /ceshi/ + ``` + + + +16. 清除jerry用户密码 + + ```bash + passwd -d jerry + ``` + + + +17. 锁定cucci用户密码并查看状态 + + ```bash + passwd -l cucci + + passwd -S cucci + ``` + + + +18. 修改obama用户的UID为8888 + + ```bash + usermod -u 8888 obama + ``` + + + +19. 通过passwd命令修改kylin用户的最长密码使用期限为60天 + + ```bash + passwd -x 60 kylin + ``` + + + +20. 通过id groups等命令查看用户handy信息 + + ```bash + id handy + + groups handy + + finger handy + ``` + + \ No newline at end of file -- Gitee