zoukankan      html  css  js  c++  java

  • Linux 系统管理 05—权限及归属管理

    1、创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令)

    [root@localhost ~]#mkdir -p  /guanli/{zonghe,jishu}

    [root@localhost ~]# ls /guanli
    jishu zonghe

    2、添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、2003

    [root@localhost ~]# groupadd -g 2001 zonghe
    [root@localhost ~]# groupadd -g 2002 caiwu

    [root@localhost ~]# groupadd -g 2003 jishu

    [root@localhost ~]# tail -5 /etc/group
    tcpdump:x:72:
    zxs:x:1000:
    zonghe:x:2001:
    caiwu:x:2002:
    jishu:x:2003:

    3、创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效

    [root@localhost ~]# useradd jerry

    [root@localhost ~]# useradd -e 2020-12-30 kylin

    [root@localhost ~]# useradd tsengia
    [root@localhost ~]# useradd obama

    [root@localhost ~]# tail -4 /etc/shadow
    jerry:!!:18107:0:99999:7:::
    tsengia:!!:18107:0:99999:7:::
    obama:!!:18107:0:99999:7:::
    kylin:!!:18107:0:99999:7::18626:

    4、将jerry、kylin、tsengia、obama等用户添加到zonghe组内

    [root@localhost ~]# gpasswd -M jerry,kylin,tsengia,obama zonghe

    [root@localhost ~]# tail -10 /etc/group
    stapdev:x:158:
    tcpdump:x:72:
    zxs:x:1000:
    zonghe:x:2001:jerry,kylin,tsengia,obama
    caiwu:x:2002:
    jishu:x:2003:
    jerry:x:1001:
    tsengia:x:1003:
    obama:x:1004:
    kylin:x:1005:

    5、创建handy、cucci用户,其中cucci帐号的登录Shell设置为“/sbin/nologin”

    [root@localhost ~]# useradd handy
    [root@localhost ~]# useradd -s /sbin/nologin cucci

    6、将handy、cucci等用户添加到jishu组内

    [root@localhost ~]# gpasswd -M handy,cucci jishu
    [root@localhost ~]# tail -10 /etc/group
    zxs:x:1000:
    zonghe:x:2001:jerry,kylin,tsengia,obama
    caiwu:x:2002:
    jishu:x:2003:handy,cucci
    jerry:x:1001:
    tsengia:x:1003:
    obama:x:1004:
    kylin:x:1005:
    handy:x:1006:
    cucci:x:1007:

    7、将上述的所有用户均要求加入到guanli组内

    [root@localhost ~]# groupadd guanli
    [root@localhost ~]# gpasswd -M jerry,kylin,tsengia,obama,handy,cucci guanli

    8、将zonghe组内的obama用户删除

    [root@localhost ~]# gpasswd -d obama zonghe
    正在将用户“obama”从“zonghe”组中删除

    9、为jerry用户设置密码为“123456”(使用普通方法)

      [root@localhost ~]# passwd jerry

    更改用户 jerry 的密码 。
    新的 密码:
    无效的密码: 密码少于 8 个字符
    重新输入新的 密码:
    passwd:所有的身份验证令牌已经成功更新。

    为cucci用户设置密码为“redhat”(使用--stdin方法)

     [root@localhost ~]# echo "redhat" | passwd --stdin cucci

    更改用户 cucci 的密码 。
    passwd:所有的身份验证令牌已经成功更新。

    10、将jerry用户锁定,并查看锁定状态

     [root@localhost ~]# passwd -l jerry

    锁定用户 jerry 的密码 。
    passwd: 操作成功
    [root@localhost ~]# passwd -S jerry
    jerry LK 2019-07-30 0 99999 7 -1 (密码已被锁定。)

    11、打开两个xshell窗口,通过(who 或者 w)命令查看连接状态,并通过fuser杀掉其中一个

     [root@localhost ~]# who

    root :0 2019-07-23 19:38 (:0)
    root pts/0 2019-07-30 16:50 (192.168.100.107)
    root pts/1 2019-07-30 19:13 (192.168.100.107)
    [root@localhost ~]# fuser -k /dev/pts/1
    /dev/pts/1: 40448

    12、查看cucci用户,属于那些组,并查看其详细信息

     [root@localhost ~]# groups cucci

    cucci : cucci jishu guanli

    [root@localhost ~]# finger cucci
    Login: cucci Name:
    Directory: /home/cucci Shell: /sbin/nologin
    Never logged in.
    No mail.
    No Plan.

    13、手工创建账号student

    14、设置权限及归属:
    /guanli目录属组设为guanli

    /guanli/zonghe目录的属组设为zonghe
    /guanli/jishu目录的属组设为jishu
    设置3个目录都是禁止其他用户访问的权限

    [root@localhost ~]# chown .guanli /guanli

    [root@localhost ~]# chown .zonghe /guanli/zonghe/

    [root@localhost ~]# chown .jishu /guanli/jishu/
    [root@localhost ~]# chmod -R a-r /guanli
    [root@localhost ~]# ls -l /guanli/
    总用量 0
    d-wx--x--x. 2 root jishu 6 7月 30 09:40 jishu
    d-wx--x--x. 2 root zonghe 6 7月 30 09:40 zonghe
    [root@localhost ~]# ll -d /guanli/
    d-wx--x--x. 4 root guanli 33 7月 30 09:40 /guanli/

    15、建立公共目录/ceshi
    允许技术组内的所有用户读取、写入、执行文件
    禁止其他用户读、写、执行

    [root@localhost ~]# mkdir /ceshi

     [root@localhost ~]# chown :jishu /ceshi/

    [root@localhost ~]# chmod 770 /ceshi/
    [root@localhost ~]# ll -d /ceshi/
    drwxrwx---. 2 root jishu 6 7月 30 19:42 /ceshi/
    [root@localhost ~]#

    16、清除jerry用户密码

    [root@localhost ~]# passwd -d jerry
    清除用户的密码 jerry。
    passwd: 操作成功

    17、锁定cucci用户密码并查看状态

     [root@localhost ~]# passwd -l cucci 

    锁定用户 cucci 的密码 。
    passwd: 操作成功

    18、修改obama用户的UID为8888

     [root@localhost ~]# usermod -u 8888 obama

    [root@localhost ~]# cat /etc/passwd | grep "obama"
    obama:x:8888:1004::/home/obama:/bin/bash

    19、通过passwd命令修改kylin用户的最长密码使用期限为60天

    [root@localhost ~]# passwd -x 60 kylin
    调整用户密码老化数据kylin。
    passwd: 操作成功

    [root@localhost ~]# grep kylin /etc/shadow

    kylin:!!:18107:0:60:7::18626:

    20、通过id groups finger等命令查看用户handy信息

     [root@localhost ~]# id handy

    uid=1006(handy) gid=1006(handy) 组=1006(handy),2003(jishu),2004(guanli)

    [root@localhost ~]# groups handy
    handy : handy jishu guanli

    [root@localhost ~]# finger handy
    Login: handy Name:
    Directory: /home/handy Shell: /bin/bash
    Never logged in.
    No mail.
    No Plan.
  • 相关阅读:
    HTML DOM querySelector() 方法
    jsonp和ajax
    开源协议许可
    【开发笔记】- 在Grails下查看打印真实的SQL
    【开发笔记】-MySQL数据库5.7+版本,编码格式设置
    【开发笔记】-Tomcat启动时设置Jdk版本
    来自GitHub的优秀开源项目系列
    【开发笔记】- 将MySQL数据库表中自增ID从0开始
    【开发笔记】- 在MySQL中 root账户被锁定怎么办
    【开发笔记】- 在Windows环境下后台启动redis
  • 原文地址:https://www.cnblogs.com/wangjia120/p/11271169.html
Copyright © 2011-2022 走看看