From b7d8923010a84ddd8a66a89aeac90cbf77d16414 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E5=94=90=E5=9B=BD=E4=BA=AE?= <647597435@qq.com>
Date: Sun, 16 Jun 2024 11:42:16 +0000
Subject: [PATCH] =?UTF-8?q?=E5=94=90=E5=9B=BD=E4=BA=AE?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Signed-off-by: 唐国亮 <647597435@qq.com>
---
 ...67\347\273\204\347\256\241\347\220\206.md" | 349 ++++++++++++++++++
 1 file changed, 349 insertions(+)
 create mode 100644 "\345\224\220\345\233\275\344\272\256/20240616\347\224\250\346\210\267\345\222\214\347\224\250\346\210\267\347\273\204\347\256\241\347\220\206.md"

diff --git "a/\345\224\220\345\233\275\344\272\256/20240616\347\224\250\346\210\267\345\222\214\347\224\250\346\210\267\347\273\204\347\256\241\347\220\206.md" "b/\345\224\220\345\233\275\344\272\256/20240616\347\224\250\346\210\267\345\222\214\347\224\250\346\210\267\347\273\204\347\256\241\347\220\206.md"
new file mode 100644
index 0000000..fc0b3d9
--- /dev/null
+++ "b/\345\224\220\345\233\275\344\272\256/20240616\347\224\250\346\210\267\345\222\214\347\224\250\346\210\267\347\273\204\347\256\241\347\220\206.md"
@@ -0,0 +1,349 @@
+## 用户和用户组管理
+
+- 用户管理	
+  - 添加账户 useradd -m -s /bin/bash db2
+  - 删除账户 userdel -r db2
+  - 修改账户 usermod [选项同添加账户] db2
+  - 查看帐户 getent passwd db2
+  - **查看用户 su@hecs-169541:~$ sudo getent passwd cucci**
+  
+- 用户组管理
+
+  **管理用户组**
+
+  gpasswd x,x,x,zonghe
+
+  - 添加用户组 groupadd stu1
+  - 删除用户组 groupdel stu1
+  - **添加用户到用户组 usermod -aG 组 用户**
+  - **查询用户组 cat /etc/group**
+
+- 密码管理
+  - 设置密码 passwd
+  
+- sudo权限管理
+  - usermod -aG sudo xxx
+  - 修改/etc/sudoers文件
+  
+- 登录权限管理
+
+- 用户环境管理
+  - 用户配置文件 ： .bashrc
+  - 用户环境变量： $PATH、$HOME、$SHELL
+
+## 文件与目录的权限管理
+
+- 文件类型
+  - -普通文件
+  - d目录
+  - l连接文件
+  - b c s p 等其它文件
+
+- 基本权限
+  - r 读
+  - w 写
+  - x 执行
+
+- 权限表示
+  - 字符表示
+  - 数字表示
+    - 4 代表 r
+    - 2 代表 w
+    - 1 代表 x
+  - 权限修改
+    - chmod 修改权限
+    - chown 修改拥有者
+    - chgrp 修改所属组
+  - 权限的继承
+    - 目录权限下文件和目录的影响
+    - umask
+  - 特权权限
+    - SUID
+    - SGID
+    - SBIT
+  - 隐藏权限
+    - i
+      - 用在文件上，无法对该文件进行任何修改
+      - 用在目录上，无法在里面创建新文件，但可以修改已有文件
+    - a 
+      - 除了可追加内容外，无法进行其它修改
+    - 隐藏权限的操作
+      - 修改隐藏权限 chattr
+        - chattr +i XXX
+        - chattr -i XXX
+      - 查看隐藏权限
+        - lsattr
+
+  
+
+  gpasswd
+
+  ### 选项和参数：
+
+  - `-a, --add username`: 将指定的用户添加到组中。
+  - `-d, --delete username`: 从组中删除指定的用户。
+  - `-r, --remove-password`: 移除组的密码（不常用）。
+  - `-R, --restrict`: 限制对组的修改，只有管理员可以修改组的成员和密码。
+  - `-M, --members members`: 设置组的成员列表（用逗号分隔的用户名）。
+  - `-A, --administrators adminlist`: 指定可以管理组的管理员列表。
+
+  ### 注意事项：
+
+  - `gpasswd` 命令通常需要超级用户权限（通过 `sudo`）来执行，因为它涉及到系统中的组管理。
+  - 操作前请确保理解命令的作用，以避免意外从组中删除用户或设置密码，尤其是在生产环境中。
+
+  `gpasswd` 命令通常用于在Linux系统中管理组的成员和密码，提供了比直接编辑 `/etc/group` 文件更方便和安全的方式。
+
+  
+
+### 权限管理练习
+
+1. 创建/guanli 目录，在/guanli下创建zonghe 和 jishu 两个目录（一条命令）
+
+   ~~~ shell
+   su@hecs-169541:~$ mkdir -p  ./guanli/zonghe ./guanli/jishu
+   ~~~
+
+   
+
+2. 添加组帐号zonghe、caiwu、jishu，GID号分别设置为2001、2002、2003
+
+   
+
+   ~~~ shell
+   su@hecs-169541:~$ sudo groupadd -g2001 zonghe 
+   su@hecs-169541:~$ sudo groupadd -g2002 caiwu
+   su@hecs-169541:~$ sudo groupadd -g2003 jishu
+   ~~~
+
+   
+
+3. 创建jerry、kylin、tsengia、obama用户，其中的kylin用户帐号在2020年12月30日后失效
+
+   
+
+   ~~~ shell
+   su@hecs-169541:~$ sudo useradd jerry && sudo useradd -e 2020-12-30  kylin && sudo useradd tsengia && sudo useradd obama
+   
+   ~~~
+
+   
+
+4. 将jerry、kylin、tsengia、obama等用户添加到zonghe组内
+
+   
+
+   ~~~ shell
+   su@hecs-169541:~$ sudo usermod -aG zonghe jerry && sudo usermod -aG zonghe kylin && sudo usermod -aG zonghe tsengia && sudo usermod -aG zonghe obama
+   
+   
+   ~~~
+
+   
+
+5. 创建handy、cucci用户，其中cucci帐号的登录Shell设置为“/sbin/nologin”
+
+   
+
+   ~~~ shell
+   
+   su@hecs-169541:~$ sudo useradd handy && sudo useradd cucci
+   
+   su@hecs-169541:~$ sudo usermod cucci -s /sbin/nologin
+   -s表示设置登录shell
+   
+   ~~~
+
+   
+
+6. 将handy、cucci等用户添加到jishu组内
+
+   
+
+   ~~~ shell
+   su@hecs-169541:~$ sudo usermod -aG jishu handy && sudo usermod -aG jishu cucci
+   
+   ~~~
+
+   
+
+7. 将上述的所有用户均要求加入到guanli组内
+
+   
+
+   ~~~ shell
+   su@hecs-169541:~$ sudo groupadd guanli
+   su@hecs-169541:~$ sudo gpasswd -M jerry,kylin,tsengia,obama,handy,cucci guanli
+   -M 表示批量添加用户到组
+   
+   ~~~
+
+   
+
+8. 将zonghe组内的obama用户删除
+
+   
+
+   ~~~ shell
+   su@hecs-169541:~$ sudo gpasswd -d obama zonghe
+   Removing user obama from group zonghe
+   -d 表示删除
+   
+   ~~~
+
+   
+
+9. 为jerry用户设置密码为“123456”（使用普通方法）为cucci用户设置密码为“redhat”
+
+   
+
+   ~~~ shell
+   su@hecs-169541:~$ sudo passwd jerry
+   su@hecs-169541:~$ sudo passwd cucci
+   ~~~
+
+   
+
+10. 将jerry用户锁定，并查看锁定状态
+
+    
+
+    ~~~ shell
+    su@hecs-169541:~$ sudo usermod -L jerry 
+    su@hecs-169541:~$ passwd -S jerry
+    -L表示锁定用户
+    -S 代表状态
+    ~~~
+
+    
+
+11. 打开两个xshell窗口，通过（who 或者 w）命令查看连接状态，并通过fuser杀掉其中一个
+
+    
+
+    ~~~ shell
+    root@hecs-169541:~# apt-get install psmisc
+    root@hecs-169541:~# fuser -k /dev/pts/2
+    ~~~
+
+    
+
+12. 查看cucci用户，属于那些组，并查看其详细信息
+
+    
+
+    ~~~ shell
+    root@hecs-169541:~# groups cucci
+    root@hecs-169541:~# id cucci
+    root@hecs-169541:~# finger cucci
+    # finger 需要下载
+    
+    ~~~
+
+    
+
+13. 手工创建账号student（预留）
+
+    
+
+    ~~~ shell
+    [root@localhost ~]# vi /etc/passwd
+    student:x:1010:1010::/home/student:/bin/bash
+    student::18107:0:99999:7:::
+    student:x:1010:
+    root@hecs-169541:~# mkdir /home/student
+    root@hecs-169541:~# cd /etc/skel/
+    root@hecs-169541:/etc/skel# ls -a | cp .b* /home/student/
+    
+    
+    
+    ~~~
+
+    
+
+14. 设置权限及归属：/guanli目录属组设为guanli， /guanli/zonghe目录的属组设为zonghe /guanli/jishu目录的属组设为jishu，设置3个目录都是禁止其他用户访问的权限
+
+    
+
+    ~~~ shell
+    root@hecs-169541:/home/su# chown :guanli ./guanli
+    root@hecs-169541:/home/su# chown :zonghe ./guanli/zonghe/
+    root@hecs-169541:/home/su# chown :jishu ./guanli/jishu/
+    root@hecs-169541:/home/su# chmod -R o-rwx ./guanli
+    
+    -R 表示对里面所有都执行
+    o-rwx
+    表示失去rwx权限，- 代表减号
+    ~~~
+
+    
+
+15. 建立公共目录/ceshi允许技术组内的所有用户读取、写入、执行文件， 禁止其他用户读、写、执行
+
+    
+
+    ~~~ shell
+    root@hecs-169541:/home/su# mkdir ceshi
+    root@hecs-169541:/home/su# chown :jishu ./ceshi
+    root@hecs-169541:/home/su# chmod g=rwx,o-rwx ./ceshi/
+    root@hecs-169541:/home/su# ls -l
+    # ls-l 进行查看权限
+    ~~~
+
+    
+
+16. 清除jerry用户密码
+
+    
+
+    ~~~ shell
+    root@hecs-169541:/home/su# passwd -d jerry
+    
+    ~~~
+
+    
+
+17. 锁定cucci用户密码并查看状态
+
+    
+
+    ~~~ shell
+    root@hecs-169541:/home/su# passwd -l cucci
+    root@hecs-169541:/home/su# passwd -S cucci
+    
+    ~~~
+
+    
+
+18. 修改obama用户的UID为8888
+
+    
+
+    ~~~ shell
+    root@hecs-169541:/home/su# usermod -u 8888 obama
+    
+    ~~~
+
+    
+
+19. 通过passwd命令修改kylin用户的最长密码使用期限为60天
+
+    
+
+    ~~~ shell
+    root@hecs-169541:/home/su# passwd -x 60 kylin
+    
+    ~~~
+
+    
+
+20. 通过id groups等命令查看用户handy信息
+
+    
+
+    ~~~ shell
+    root@hecs-169541:/home/su# groups handy
+    root@hecs-169541:/home/su# id handy
+    ~~~
+    
+    
\ No newline at end of file
-- 
Gitee