這次練習的主要命令是groupadd \ useradd \ chgrp \ 許可權下放 \umask的設定
1.新建使用者組,shengchan , caiwu,jishu
[root@localhost desktop]# groupadd shengchan
[root@localhost desktop]#groupadd caiwu
[root@localhost desktop]# groupadd jishu
組的建立
groupadd -g ##建立組
groupdel 組名字 ##刪除組
2.新建使用者要求如下:
1)tom是shengchan組的附加使用者
[root@localhost desktop]#useradd -g shengchan tom
2)harry是caiwu組的附加使用者
[root@localhost desktop]#useradd -g caiwu harry
3)leo是jishu組的附加使用者
[root@localhost desktop]#useradd -g jishu leo
4)新建admin使用者此使用者不屬於以上提到的三個部門
[root@localhost desktop]#useradd admin
使用者建立
useradd 引數 使用者名字
-u ##指定使用者uid
-g ##指定使用者初始組資訊,這個組必須已經存在
-g ##指定附加組,這個組必須存在
-c ##使用者說明
-d ##使用者家目錄
-s ##使用者所使用的shell,/etc/shells記錄了使用者能使用shell的名字
3.新建目錄如下:
1)/pub為公共儲存目錄對所有使用者讀,寫,執行,但使用者只能刪除屬於自己的檔案
[root@localhost desktop]# mkdir /pub
[root@localhost desktop]#chmod 1777 /pub/
特殊許可權:t許可權:
只針對與目錄,當乙個目錄上有t許可權,那麼目錄中的檔案只能被所有人刪除
設定方式:
chmod o+t direcotry
t=1
chmod 1777 direcotry
2)/sc目錄為生產部儲存目錄只能對生產部人員可以寫入,並且生產部人員所建立的檔案都自動歸屬於shengchan組中
[root@localhost desktop]#mkdir /sc
[root@localhost desktop]# chgrp shengchan /sc
[root@localhost desktop]# chmod 2770 /sc
3)/cw目錄為財務部儲存目錄只能由財務部人員可以寫入,並且財務部人員所建立的檔案都自動歸屬到caiwu組中
[root@localhost desktop]# mkdir /cw
[root@localhost desktop]#chgrp caiwu /cw
[root@localhost desktop]# chmod 2770 /cw
特殊許可權:強制位
對檔案:只針對二進位制可執行檔案,
任何人執行二進位制檔案
程式時程式產生的程序的所有組都是檔案的所有組
和程式發起人組的身份無關
對目錄:當目錄有sgid許可權後,目錄中新建的所有檔案的所有組
都自動歸屬到目錄的所有組之中,和檔案建立者所在的組無關
設定方式:
chmod g+s file|dir
sgid=2
chmod 2*** file|dir
4)admin使用者能用touch工具在/sc目錄和/cw目錄中任意建立檔案,但不能刪除檔案。
許可權下放步驟4.設定普通使用者新建檔案許可權為「r–r—–」
系統預設許可權設定
從系統存在角度來說,開放權力越大,系統存在意義越高
從系統安全角度來說,開放權力越少,系統安全性越高
所以系統設定新建檔案或目錄會去掉一些許可權
設定方式
umask ##檢視系統保留許可權預設為022
umask 077 ##修改該系統保留許可權為077,此設定為臨時設定,只當前shell中生效
永久設定方式:
vim /etc/bashrc ##shell
70 if [ $uid -gt 199 ] && [ 「id -gn」 = 「id -un」 ]; then
71 umask 002 ##普通使用者umaskumask
72 else
73 umask 077 ##超級使用者umask
74 fi
vim /etc/profile ##系統
59 if [ $uid -gt 199 ] && [ 「id -gn」 = 「id -un」 ]; then
60 umask 002 ##普通使用者umask
61 else
62 umask 077 ##超級使用者umask
63 fi
以上兩個檔案umask設定值必須保持一致
source /etc/bashrc
source /etc/profile
讓設定立即生效
root@localhost desktop]# vim /etc/bashrc
進去把普通使用者由022改為337
[root@localhost desktop]# vim /etc/profile
和上一步一樣
[root@localhost desktop]# source /etc/bashrc
[root@localhost desktop]# source /ec/profile
[root@localhost desktop]# su admin
[admin@localhost desktop]cd
[adm
in@l
ocal
host
] touch file
5.設定admin使用者可以通過sudo自由建立新使用者
[root@localhost desktop]# visudo
在空行位置輸入:admin localhost=(root) nopasswd: /usr/sbin/useradd
[esc] :wq
[root@localhost desktop]#su admin
[admin@localhost desktop]$ sudo /usr/sbin/useradd 新使用者名稱
liunx管理使用者和檔案許可權
liunx 使用者賬號分為超級使用者 程式使用者和普通使用者 etc passwd 和 etc shadow 檔案儲存使用者賬號基本資訊及密碼 uesradd passwd usermod 和userdel 命令可以對使用者賬號進行管理 useradd 新增使用者賬號 passwd 為使用者賬號設定...
使用者管理 目錄和檔案的許可權
作業一 新建使用者natasha,uid為1000,gid為555,備註資訊為 master 修改natasha使用者的家目錄為 natasha 檢視使用者資訊配置檔案的最後一行 為natasha使用者設定密碼 123 檢視使用者密碼配置檔案的最後一行 將natasha使用者賬戶鎖定 將natash...
Linux系統管理命令 管理使用者和檔案許可權
使用者賬戶檔案 etc passwd 儲存使用者名稱,宿主目錄,登入shell等基本資訊 etc shadow 儲存使用者密碼 第乙個字段 使用者登入名 第二個字段 經過加密的使用者密碼字串,或者密碼佔位符 第三個字段 使用者的uid號 第四個字段 使用者的gid號 第五個字段 使用者的全名,可寫與...