• 5、linux建组


    一 手动创建用户流程

    1)  新建用户natasha,uid为1000,gid为555,备注信息为“master”

      vim /etc/passwd

           natasha:x:1000:555:master:/home/Natasha:/bin/bash


    2)  修改natasha用户的家目录为/Natasha

     

    [root@localhost ~]# vim /etc/passwd
    [root@localhost ~]# vim /etc/shadow
    [root@localhost ~]# vim /etc/group
    [root@localhost ~]# vim /etc/gshadow
    [root@localhost ~]# mkdir /home/Natasha
    [root@localhost ~]# ls -a /home/Natasha/
    . ..

    [root@localhost ~]# cp -r /etc/skel/.[!.]* /Natasha/

    [root@localhost ~]# touch /var/spool/mail/Ntasha

    [root@localhost ~]# id natasha
    uid=1000(natasha) gid=555(natasha) 组=555(natasha)

    3)  查看用户信息配置文件的最后一行

    [root@localhost ~]# tail -1 /etc/passwd
    natasha:x:1001:555:master:/home/Natasha:/bin/bash


    4)  为natasha用户设置密码“123”

    [root@localhost ~]# passwd natasha
    更改用户 natasha 的密码 。
    新的 密码:
    无效的密码: 密码少于 8 个字符
    重新输入新的 密码:
    passwd:所有的身份验证令牌已经成功更新。


    5)  查看用户密码配置文件的最后一行

    [root@localhost ~]# tail -1 /etc/shadow
    natasha:$6$J9U/RNhi$YKp4XbjYxqhZo1QdFbS62hRzN5wGXxfUcGx80iJBIFuNcJSXeSZQ.Q2m8X/FeEECzK5EEQ0ooo3ivKymyL2Az0:17310:0:99999:7:::


    6)  将natasha用户账户锁定

    [root@localhost ~]# usermod -L natasha


    7)  将natasha用户账户解锁

    [root@localhost ~]# usermod -U natasha


    8)  新建组police,gid为999

    [root@localhost ~]# groupadd -g 999 police

    police:x:999:


    9)  查看组配置文件的最后一行

    [root@localhost ~]# tail -1 /etc/group
    police:x:999:


    10) 将natasha用户加入police组

    [root@localhost ~]# usermod natasha -G police
    [root@localhost ~]# id natasha
    uid=1000(natasha) gid=555(natasha) 组=555(natasha),999(police)


    11) 修改police组的组名为jingcha

    [root@localhost ~]# groupmod -n jingcha police
    [root@localhost ~]# tail -1 /etc/group
    jingcha:x:999:natasha


    12) 删除natasha用户,连家目录和邮箱一起删除

    userdel -r natasha
    13) 删除jingcha组

    [root@localhost ~]# groupdel jingcha
    id[root@localhost ~]# tail /etc/group
    sshd:x:74:
    avahi:x:70:
    slocate:x:21:
    postdrop:x:90:
    postfix:x:89:
    stapusr:x:156:
    stapsys:x:157:
    stapdev:x:158:
    tcpdump:x:72:
    love:x:1000:love

    二 创建目录test

    1)  在用户的主目录下创建目录test,进入test创建空文件file1

    [root@localhost ~]# mkdir test
    [root@localhost ~]# cd test
    [root@localhost test]# touch file1

    2)  以长格式形式显示文件信息,注意文件的权限和所属用户和组

    [root@localhost test]# ll
    总用量 0
    -rw-r--r--. 1 root root 0 5月 25 04:07 file1
    3)  为文件file1设置权限,使其他用户可以对此文件进行写操作。

    [root@localhost test]# chmod o+w file1


    4)  查看设置结果,

    [root@localhost test]# ll
    总用量 0
    -rw-r--rw-. 1 root root 0 5月 25 04:07 file1
    5)  取消同组用户对文件file1的读取权限,并查看设置结果。

    [root@localhost test]# chmod g=- file1
    [root@localhost test]# ll
    总用量 0
    -rw----rw-. 1 root root 0 5月 25 04:07 file1


    6)  用数字表示法为文件file设置权限,所有者可读、可写、可执行,所属组用户和其他用户只具有读和执行的权限。设置完成后查看设置结果。

    [root@localhost test]# chmod 733 file1
    [root@localhost test]# ll
    总用量 0
    -rwx-wx-wx. 1 root root 0 5月 25 04:07 file1


    7)  用数字形式更改文件file1的权限,使所有者只能读取此文件。其他任何用户都没有权限。查看设置结果。

    [root@localhost test]# chmod 400 file1
    [root@localhost test]# ll
    总用量 0
    -r--------. 1 root root 0 5月 25 04:07 file1


    8)  回到上层目录,查看test的权限

    [root@localhost test]# cd ..
    [root@localhost ~]# ll d test
    ls: 无法访问d: 没有那个文件或目录
    test:
    总用量 0
    -r--------. 1 root root 0 5月 25 04:07 file1


    9)  为其他用户添加对此目录的写权限

    [root@localhost ~]# chmod o+w test/

    [root@localhost ~]# ll -d test
    drwxr-xrwx. 2 root root 19 5月 25 04:07 test

    三 以操作文件的方式,新建一个用户alex

    1、[root@localhost ~]# vim /etc/passwd   ----->1,2 ---->编辑用户文件2、[root@localhost ~]# tail -1 /etc/passwd            添加新用户,查看操作      alex:1111:1111::/home/alex:/bin/bash

    3、[root@localhost ~]# vim /etc/shadow   ----->3,4 ---->编辑用户密码

    4、[root@localhost ~]# tail -1 /etc/shadow           文件,查看操作
            alex:!!:17310:0:99999:7:::

    5、[root@localhost ~]# vim /etc/group  ------->5,6 ----->编辑组文件

    6、[root@localhost ~]# tail -1 /etc/group                       查看操作

            alex:x:1111:

    7、[root@localhost ~]# vim /etc/gshadow  ---->7,8 --->编辑组密码文件

    8、[root@localhost ~]# tail -1 /etc/gshadow                  查看操作

            alex:!::

    9,10,11------>常见文件,把用户模板复制给alex用户

    9、[root@localhost ~]# mkdir /home/alex 

    10、[root@localhost ~]# cp -r /etc/skel/.[!.]* /home/alex

    11、[root@localhost ~]# ls -a /home/alex
             . .. .bash_logout .bash_profile .bashrc .mozilla

    12,13,14---->由于用户alex是‘root’用户创建,更改用户属主与属组,

                              改为alex

    12、[root@localhost ~]# ll -d /home/alex

             drwxr-xr-x. 3 alex alex 78 5月 25 06:47 /home/alex

    13、[root@localhost ~]# chown -R alex:alex /home/alex

    14、[root@localhost ~]# touch /var/spool/mail/alex

    15,16,17----->创建用户邮箱,由于用户alex是‘root'用户创建,更改属主与属组分别为alex、mail

    15、[root@localhost ~]# chown -R alex:mail /var/spool/mail/alex

    16、[root@localhost ~]# ll -d /var/spool/mail/alex
             -rw-r--r--. 1 alex mail 0 5月 25 06:56 /var/spool/mail/alex

    17、[root@localhost ~]# id alex
             uid=1111(alex) gid=1111(alex) 组=1111(alex)

    四 验证权限

    1) 新建目录/test/dir,属主为tom,数组为group1,/test目录的权限为777

    [root@localhost ~]# mkdir -p /test/dir
    [root@localhost ~]# ll -d /test/dir
    drwxr-xr-x. 2 root root 6 5月 25 22:26 /test/dir

    [root@localhost ~]# useradd tom

    [root@localhost ~]# groupadd group1

    [root@localhost ~]# chown tom:group1 /test/dir/
    [root@localhost ~]# ll -d /test/dir
    drwxr-xr-x. 2 tom group1 6 5月 25 22:26 /test/dir

    [root@localhost ~]# chmod 777 /test
    [root@localhost ~]# ll -d /test
    drwxrwxrwx. 3 root root 17 5月 25 22:26 /test


    2) [root@localhost tmp]# mkdir test

    [root@localhost ~]# cd /tmp
    [root@localhost tmp]# mkdir test
    3) [root@localhost tmp]# ll -d test

    [root@localhost tmp]# ll -d test

    4) drwxr-xr-x. 2 root root 6 5月 25 08:32 test

    drwxr-xr-x. 2 root root 6 5月 25 22:40 test
    2) 新建用户jack,切换到jack用户下,验证jack用户对dir目录的rwx权限(开启另外一个终端,依次修改dir目录的others权限)

    [root@localhost tmp]# useradd jack

    [root@localhost tmp]# id jack
    uid=1009(jack) gid=1011(jack) 组=1011(jack)

    [root@localhost tmp]# su - jack
    [jack@localhost ~]$ ll /test/dir/
    总用量 0

    [root@localhost ~]# chmod o+w /test/dir/

    [jack@localhost ~]$ touch /test/dir/a.txt
    [jack@localhost ~]$ ll -d /test/dir/a.txt
    -rw-rw-r--. 1 jack jack 0 5月 25 22:52 /test/dir/a.txt

    [jack@localhost ~]$ cd /test/dir/
    [jack@localhost dir]$ cd -
    /home/jack

    [root@localhost ~]# echo "date" > /test/dir/a.txt

    [root@localhost ~]# chmod o-x /test/dir/
    [root@localhost ~]# chmod o-r /test/dir/

     

    3)将jack加入group1组,验证jack用户对dir目录的rwx权限(开启另外一个终端,依次修改dir目录的group权限)

    4)切换到tom用户,验证tom用户对dir目录的rwx权限(开启另外一个终端,依次修改dir目录的user权限)

    5)在dir目录内新建文件tom.txt,属主为tom,属组为group1,/test目录的权限为777

    6)新建用户rose,切换到rose用户下,验证rose用户对tom.txt的rwx权限(开启另外一个终端,依次修改tom.txt的others权限来配合验证过程)

    7)将rose加入group1组,在rose用户下,验证rose用户对tom.txt的rwx权限(开启另外一个终端,依次修改tom.txt的group1权限来配合验证过程)

    8)切换到tom用户,验证tom用户对tom.txt的rwx权限(开启另外一个终端,依次修改tom.txt的user权限来配合验证过程)

  • 相关阅读:
    bootstrap之Click大事
    BZOJ 2878([Noi2012]-失落的游乐园树DP+出站年轮加+后市展望DP+vector的erase)
    cocos2d 消除类游戏简单的算法 (一)
    【BZOJ3627】【JLOI2014】路径规划 分层图
    Windows台cocos2d-x 3.2下载一个新的项目,创造的过程
    无插件,直接加参数,chrome它可以模拟手机浏览器
    unix您不能使用crontab设置运营计划
    LeetCode36:Valid Sudoku
    HDInsight HBase概观
    最受欢迎telnet
  • 原文地址:https://www.cnblogs.com/f1443526266/p/6900632.html
Copyright © 2020-2023  润新知