实验03 Linux用户和权限管理

一、实验目的

熟悉Linux的用户和权限管理

二、实验环境

CentOS 6.5系统。

三、实验内容

1. 用户的添加、删除、修改

2. 用户组的添加、删除、组成员管理

3. 文件和目录的权限和权限掩码设置

4. 文件和目录的所有者和属组设置

5. 特殊权限的设置

四、实验步骤:

(1) 查看/home目录下各目录的权限,了解普通用户主目录的权限设置特点

命令:_ls –ld /home_

(2) 查看当前用户默认权限掩码

默认权限掩码: _umask(0022)_

(3) 创建文件stufile-1和目录studir-1,预测并验证它们的权限

stufile-1的权限(八进制):_644_;studir-1的权限(八进制):_755_

(4) 设置新的默认权限掩码,使得属组用户对新建文件没有写权限,其他用户对新建文件没有读写权限

命令:_umask 0026_

(5) 切换为root用户

命令:su root(exit;root登陆)

(6) 创建用户alice、bob、mary、tom并为他们设置密码为666666

命令:useradd alice;passwd alice 666666

Useradd bob;passwd bob 666666

Useradd mary;passwd mary666666

Useradd tom;passwd tom 666666

(7) 创建用户组sale和tech

命令:groupadd sale;groupadd tech;

(8) 将alice和bob加入sale组

命令:gpasswd –a alice sale;gpasswd –a bob sale;

usermod –g salealice;usermod –g sale bob;

(9) 将tom和mary加入tech组

命令:gpasswd –a tom tech;gpasswd –a mary tech;

usermod –g techtom;usermod –g tech mary;

(10) 创建目录/public、/tech和/sale

命令:mkdir /public;mkdir /tech;mkdir /sale;

(11) 为/public目录设定所有人都具备所有权限

命令:chmod 777 /public

(12) 为/public目录设置sticky权限

命令:chmod +t /public

(13) 将/sale目录设置为属于root用户和sale组

命令:chown root /sale;chgrp sale /sale;

(14) 指定alice为sale组的组管理员

命令:gpasswd –A alice sale

(15) 切换为alice用户

命令:su alice

(16) 将bob加入sale组

命令:gpasswd –a bob sale

useradd –g salebob

(17) 切换为sale组身份

命令:newgrp sale,是否成功?  是

(18) 将alice自己加入sale组

命令:gpasswd –a alice sale

usermod –g salealice

(19) 再次切换为sale组身份

命令:newgrp sale,是否成功?  是

(20) 返回到alice组身份

命令:su alice

(21) 返回到root身份

命令:su root

(22) 将/sale目录权限设置为r-xrwxr-x

命令:chmod 575 /sale

(23) 为/sale目录增加sgid权限

命令:chmod g+s /sale

(24)将/tech目录设置为属于root用户和tech组

命令:chown root /tech;chgrp tech /tech

(25) 将/tech目录权限设置为r-xrwx----

命令:  chmod570 /tech

(26) 为/tech目录增加sgid权限

命令:  chmodg+s /tech

(27) 将tom和mary加入tech组

命令:gpasswd –a tom tech;gpasswd –a mary tech

(28) 指定tom为tech组的管理员

命令:gpasswd –A tom tech

(29) 切换到alice身份

命令:su alice

(30) 利用输出重定向操作在/public中创建内容为sale report的alice-1文件

命令:echo “sale report” > /public/alice-1

(31) 查看alice-a文件所属的用户和组

用户:alice 组: sale

(32) 将alice-a文件复制到/sale目录中

命令:cp /public/alice-1 /sale

(33) 查看/sale目录中的alice-a文件所属的用户和组

用户:root 组: sale

(34) 切换为tom用户

命令:su tom

(35) 在/tech中利用输出重定向创建内容为pub tech的文件tech-1

命令:echo “pub tech” > /tech/tech-1

(36) 为tech-1在/public中创建硬链接pub_tech

命令:ln /tech/tech-1 /public/pub_tech

(37) 返回到alice用户

命令:  sualice

(38) 查看/public/pub_tech的内容

命令:_cat /public/pub_tech  是否允许查看?是

(39) 切换为root用户

命令:su root

(40) 设置pub_tech的权限为r--r--r—

命令:chmod 444 /public/pub_tech

(41) 返回到alice用户

命令:  su alice

(42) 查看pub_tech的内容

是否允许查看?是

(43) 在主目录中用输出重定向创建内容为andy share的文件andyshare

命令:echo “andy share” > ~/andyshare

(44) 切换为root用户

命令:su root

(45) 为andyshare在bob的主目录中建立硬链接文件andyshare-hard

命令:ln /home/alice/andyshare ~bob/andyshare-hard

(46) 为andyshare在bob的主目录中建立符号连接外接andyshare-soft

命令:ln –s /home/alice/andyshare~bob/andyshare-soft

(47) 切换为bob用户

命令:su bob

(48) 查看主目录中andyshare-hard和andyshare-soft的i节点号和权限等信息

命令:ls -li

(49) 查看andyshare-soft和andyshare-hard的内容

是否允许查看?前者不允许查看,后者允许查看

(50) 利用输出重定向为andyshare-hard添加一行内容:new content from bob

命令:echo “new content from bob” >>andyshare-hard   是否成功?否

(51) 返回到root用户

命令:  suroot

(52) 为andyshare-hard的其他用户添加写权限

命令:  chmodo+w

(53) 切换为bob用户,再次执行第(50)步

是否成功?  否

(54) 返回到root用户,再返回到alice用户,查看andyshare的内容

能够看到bob新加的一行内容?  不能

时间: 2024-10-21 21:11:22

实验03 Linux用户和权限管理的相关文章

linux用户及权限管理

[文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和各自的口令.用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录.实现用户账号的管理

linux用户和权限管理

目录: 一.用户相关 配置文件.命令(groupadd.groupmod.groupdel.useradd.usermod.userdel.passwd.gpasswd.newgrp) 二.权限相关 命令(chmod.chown.chgrp.umask),额外(id.su) 三.杂项 随笔记录 用户权限管理单从字面上就能明白是什么,而且大致也就是这么个意思.而只要是从事电脑方面工作的人也都用的到,我想谁也不想自己管理的主机没事多些小东西吧. 用户只是系统上面用来标识一个身份的名称,而身份说白了就

Linux用户及其权限管理命令

/etc/passwd: 用户名:密码:UID:GID:注释:家目录:默认shell /etc/group: 组名:密码:GID:以此组为其附加组的用户列表 /etc/shadow: 用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间: 用户管理: useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage,pwck 用户基本信息管理: # useradd [options] USERNAME  

详解Linux用户及权限管理

用户标识(userID):范围是0~65535 管理员:0 普通用户:1~65535 系统用户:1~499(CentOS 6).1~999(CentOS 7) 登录用户:500~60000(CentOS 6).1000~60000(CentOS 7) 人能够快速识别字符,而电脑能够快速识别数字(用户标识),然而系统存在一个名称解析库/etc/passwd.能快速从username转换成userID 登录系统时,需要输入账号和密码.与事先存储的信息做比较.需要在/etc/passwd查找到user

Linux 用户及权限管理

一·什么是用户 用户:是能够获取系统资源的权限的集合 Linux做为一个多任务,多进程的操作系统,必然会出现多个用户同时登陆的情况,做为运维人员来说,用户管理是日常重要的工作内容之一.Linux中用户按照其性质划分可以分为以下几种: 超级用户(root),拥有至高无上的权利,具有使用系统所有权限的能力: 系统用户,为了保障系统运行的用户,一般不提供密码登录系统: 普通用户,即一般用户,其使用系统权限通常受很大限制: UID:系统识别用户的ID标识: 超级用户(root)的UID为0, 系统用户的

linux用户和文件目录管理

Linux用户及权限管理 用户管理 多用户多任务的操作系统 用户类型 管理员用户 root 普通用户 系统用户/程序用户 用户相关的文件: /etc/passwd 用户信息 格式: 用户名:x:UID:GID:说明信息:SHELL UID: 1000---60000 0---999 系统用户 SHELL: /bin/bash 默认 /sbin/nologin 系统用户 /etc/shadow 用户密码信息 用户: 基本组 附加组 用户userA -----> 用户组userA;    caiwu

【linux相识相知】用户及权限管理

linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管理员我对linux系统权限有哪些?作为一个普通的用户又可以对linux系统有哪些操作呢?这里就牵扯到了linux的用户类别和权限管理.本次博客就用户和权限管理作出详细的解释. 用户和组类型 在linux系统中,有着用户和组着两个概念,用户是被包含在组里面的. 用户可以分为以下2中类别: 管理员:也就

Linux中的用户及权限管理

用户及权限管理 Linux具有Muliti-task(多任务)Muliti-Users(多用户)的环境. 用户:为了保护所有使用计算机者的权益不受到损害,所以要实现资源的使用隔离机制,为了实现资源的使用隔离机制,就要标识每一个使用者,而这每一个使用者就是用户. 用户ID:每一个使用者的唯一标识,计算机用来识别使用者. 用户密码:用户的认证手段.Authenticationg(认证),Authorization(授权),Auditiong(审计) 3A 用户类别:分为管理员和普通用户,普通用户又分

初学linux的用户和权限管理

为了满足多人在同一台计算机上进行创建,使用及管理文件等操作,计算机系统为每个使用者提供了一个独一的标识,这个标识就是人们常说的用户. 但为了避免多个用户同时使用一个或多个文件而造成文件损坏,系统又为每个登入的用户根据自身需求给予对文件读写和运行的权限设定,系统通过用户登入的ID和密码进行身份认证,审核并授权给用户相对应的权限,于是又将用户分为管理员用户,普通用户和其它用户. 下面我们来看看在linux中管理员用户和普通用户最明显的区别. 如上图中我们以管理员root创建了一个名为cat的用户,也