1、创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令)
[root@localhost /]# mkdir -p /guanli/zonghe && mkdir -p /guanli/jishu
2、添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、2003
[root@localhost /]# groupadd -g 2001 zonghe && groupadd -g 2002 caiwu && groupadd -g 2003 jishu
[root@localhost /]# groupadd -g 2001 zonghe && groupadd -g 2002 caiwu && groupadd -g 2003 jishu
3、创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效
[root@localhost ~]# useradd jerry && useradd -e 2020-12-30 kylin && useradd obama //-e批量添加
[root@localhost ~]# useradd jerry && useradd -e 2020-12-30 kylin && useradd obama //-e批量添加
4、将jerry、kylin、tsengia、obama等用户添加到zonghe组内
[root@localhost ~]# gpasswd -M jerry,kylin,tsengia,obama zonghe //批量添加-M
5、创建handy、cucci用户,其中cucci帐号的登录Shell设置为“/sbin/nologin”
[root@localhost ~]# useradd handy && useradd cucci -s /sbin/nologin //-s修改登录的shell
6、将handy、cucci等用户添加到jishu组内
[root@localhost ~]# gpasswd -M handy,cucci jishu
7、将上述的所有用户均要求加入到guanli组内
[root@localhost ~]# groupadd guanli //创建guanli用户
[root@localhost ~]# gpasswd -M jerry,kylin,tsengia,obama,handy,cucci guanli
[root@localhost ~]# gpasswd -M jerry,kylin,tsengia,obama,handy,cucci guanli
8、将zonghe组内的obama用户删除
[root@localhost ~]# gpasswd -d obama zonghe //-d从组中删除用户
正在将用户“obama”从“zonghe”组中删除
正在将用户“obama”从“zonghe”组中删除
9、为jerry用户设置密码为“123456”(使用普通方法)
为cucci用户设置密码为“redhat”(使用--stdin方法)
为cucci用户设置密码为“redhat”(使用--stdin方法)
[root@localhost ~]# passwd jerry //修改密码需要手动确定
[root@localhost ~]# echo "redhat" | passwd --stdin cucci //修改密码,不需要手动确认
[root@localhost ~]# echo "redhat" | passwd --stdin cucci //修改密码,不需要手动确认
10、将jerry用户锁定,并查看锁定状态
[root@localhost ~]# usermod -L jerry //锁定用户
[root@localhost ~]# grep "jerry" /etc/passwd //查看用户锁定状态
[root@localhost ~]# grep "jerry" /etc/passwd //查看用户锁定状态
11、打开两个xshell窗口,通过(who 或者 w)命令查看连接状态,并通过fuser杀掉其中一个
[root@localhost ~]# w
[root@localhost ~]# fuser -k /dev/pts/2
[root@localhost ~]# fuser -k /dev/pts/2
12、查看cucci用户,属于那些组,并查看其详细信息
[root@localhost ~]# groups cucci
[root@localhost ~]# finger cucci
[root@localhost ~]# finger cucci
13、手工创建账号student
[root@localhost ~]# vi /etc/passwd
[root@localhost ~]# finger student //查看用户详细信息
[root@localhost ~]# finger student //查看用户详细信息
14、设置权限及归属:
/guanli目录属组设为guanli
[root@localhost ~]# chown :guanli /guanli //修改用户为guanli
/guanli/zonghe目录的属组设为zonghe
[root@localhost ~]# chown :zonghe /guanli/zonghe
/guanli/jishu目录的属组设为jishu
[root@localhost ~]# chown :jishu /guanli/jishu
设置3个目录都是禁止其他用户访问的权限
[root@localhost ~]# chmod o-r /guanli && chmod o-r /guanli/zonghe && chmod o-r /guanli/jishu //将其他用户的可读权限删除
/guanli目录属组设为guanli
[root@localhost ~]# chown :guanli /guanli //修改用户为guanli
/guanli/zonghe目录的属组设为zonghe
[root@localhost ~]# chown :zonghe /guanli/zonghe
/guanli/jishu目录的属组设为jishu
[root@localhost ~]# chown :jishu /guanli/jishu
设置3个目录都是禁止其他用户访问的权限
[root@localhost ~]# chmod o-r /guanli && chmod o-r /guanli/zonghe && chmod o-r /guanli/jishu //将其他用户的可读权限删除
15、建立公共目录/ceshi
[root@localhost ~]# umask 0000 //创建所有用户可读、可写、可执行的权限掩码
[root@localhost ~]# mkdir /ceshi //创建文件夹,继承权限掩码
允许技术组内的所有用户读取、写入、执行文件
[root@localhost ~]# setfacl -m g:jishu:rwx /ceshi
禁止其他用户读、写、执行
[root@localhost ~]# chmod o-rwx /ceshi
[root@localhost ~]# umask 0000 //创建所有用户可读、可写、可执行的权限掩码
[root@localhost ~]# mkdir /ceshi //创建文件夹,继承权限掩码
允许技术组内的所有用户读取、写入、执行文件
[root@localhost ~]# setfacl -m g:jishu:rwx /ceshi
禁止其他用户读、写、执行
[root@localhost ~]# chmod o-rwx /ceshi
16、清除jerry用户密码
[root@localhost ~]# passwd -d jerry //-d清除密码
[root@localhost ~]# passwd -d jerry //-d清除密码
17、锁定cucci用户密码并查看状态
[root@localhost ~]# passwd -l cucci
[root@localhost ~]# passwd -S cucci
[root@localhost ~]# passwd -l cucci
[root@localhost ~]# passwd -S cucci
18、修改obama用户的UID为8888
[root@localhost ~]# usermod -u 8888 obama
[root@localhost ~]# usermod -u 8888 obama
19、通过passwd命令修改kylin用户的最长密码使用期限为60天
[root@localhost ~]# passwd -x 60 kylin
[root@localhost ~]# passwd -x 60 kylin
20、通过id groups finger等命令查看用户handy信息
[root@localhost ~]# id handy //查询用户身份标识
uid=1006(handy) gid=1006(handy) 组=1006(handy),2003(jishu),2005(guanli)
[root@localhost ~]# id handy //查询用户身份标识
uid=1006(handy) gid=1006(handy) 组=1006(handy),2003(jishu),2005(guanli)
[root@localhost ~]# groups kylin //查询用户所属的组
kylin : kylin zonghe guanli
kylin : kylin zonghe guanli
[root@localhost ~]# finger kylin //查看用户的详细信息