一 手动创建用户流程
1) 新建用户natasha,uid为1000,gid为555,备注信息为“master”
vim /etc/passwd
natasha:x:1000:555:master:/home/Natasha:/bin/bash
2) 修改natasha用户的家目录为/Natasha
[[email protected] ~]# vim /etc/passwd
[[email protected] ~]# vim /etc/shadow
[[email protected] ~]# vim /etc/group
[[email protected] ~]# vim /etc/gshadow
[[email protected] ~]# mkdir /home/Natasha
[[email protected] ~]# ls -a /home/Natasha/
. ..
[[email protected] ~]# cp -r /etc/skel/.[!.]* /Natasha/
[[email protected] ~]# touch /var/spool/mail/Ntasha
[[email protected] ~]# id natasha
uid=1000(natasha) gid=555(natasha) 组=555(natasha)
3) 查看用户信息配置文件的最后一行
[[email protected] ~]# tail -1 /etc/passwd
natasha:x:1001:555:master:/home/Natasha:/bin/bash
4) 为natasha用户设置密码“123”
[[email protected] ~]# passwd natasha
更改用户 natasha 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
5) 查看用户密码配置文件的最后一行
[[email protected] ~]# tail -1 /etc/shadow
natasha:$6$J9U/RNhi$YKp4XbjYxqhZo1QdFbS62hRzN5wGXxfUcGx80iJBIFuNcJSXeSZQ.Q2m8X/FeEECzK5EEQ0ooo3ivKymyL2Az0:17310:0:99999:7:::
6) 将natasha用户账户锁定
[[email protected] ~]# usermod -L natasha
7) 将natasha用户账户解锁
[[email protected] ~]# usermod -U natasha
8) 新建组police,gid为999
[[email protected] ~]# groupadd -g 999 police
police:x:999:
9) 查看组配置文件的最后一行
[[email protected] ~]# tail -1 /etc/group
police:x:999:
10) 将natasha用户加入police组
[[email protected] ~]# usermod natasha -G police
[[email protected] ~]# id natasha
uid=1000(natasha) gid=555(natasha) 组=555(natasha),999(police)
11) 修改police组的组名为jingcha
[[email protected] ~]# groupmod -n jingcha police
[[email protected] ~]# tail -1 /etc/group
jingcha:x:999:natasha
12) 删除natasha用户,连家目录和邮箱一起删除
userdel -r natasha
13) 删除jingcha组
[[email protected] ~]# groupdel jingcha
id[[email protected] ~]# tail /etc/group
sshd:x:74:
avahi:x:70:
slocate:x:21:
postdrop:x:90:
postfix:x:89:
stapusr:x:156:
stapsys:x:157:
stapdev:x:158:
tcpdump:x:72:
love:x:1000:love
二 创建目录test
1) 在用户的主目录下创建目录test,进入test创建空文件file1
[[email protected] ~]# mkdir test
[[email protected] ~]# cd test
[[email protected] test]# touch file1
2) 以长格式形式显示文件信息,注意文件的权限和所属用户和组
[[email protected] test]# ll
总用量 0
-rw-r--r--. 1 root root 0 5月 25 04:07 file1
3) 为文件file1设置权限,使其他用户可以对此文件进行写操作。
[[email protected] test]# chmod o+w file1
4) 查看设置结果,
[[email protected] test]# ll
总用量 0
-rw-r--rw-. 1 root root 0 5月 25 04:07 file1
5) 取消同组用户对文件file1的读取权限,并查看设置结果。
[[email protected] test]# chmod g=- file1
[[email protected] test]# ll
总用量 0
-rw----rw-. 1 root root 0 5月 25 04:07 file1
6) 用数字表示法为文件file设置权限,所有者可读、可写、可执行,所属组用户和其他用户只具有读和执行的权限。设置完成后查看设置结果。
[[email protected] test]# chmod 733 file1
[[email protected] test]# ll
总用量 0
-rwx-wx-wx. 1 root root 0 5月 25 04:07 file1
7) 用数字形式更改文件file1的权限,使所有者只能读取此文件。其他任何用户都没有权限。查看设置结果。
[[email protected] test]# chmod 400 file1
[[email protected] test]# ll
总用量 0
-r--------. 1 root root 0 5月 25 04:07 file1
8) 回到上层目录,查看test的权限
[[email protected] test]# cd ..
[[email protected] ~]# ll d test
ls: 无法访问d: 没有那个文件或目录
test:
总用量 0
-r--------. 1 root root 0 5月 25 04:07 file1
9) 为其他用户添加对此目录的写权限
[[email protected] ~]# chmod o+w test/
[[email protected] ~]# ll -d test
drwxr-xrwx. 2 root root 19 5月 25 04:07 test
三 以操作文件的方式,新建一个用户alex
1、[[email protected] ~]# vim /etc/passwd ----->1,2 ---->编辑用户文件2、[[email protected] ~]# tail -1 /etc/passwd 添加新用户,查看操作 alex:1111:1111::/home/alex:/bin/bash
3、[[email protected] ~]# vim /etc/shadow ----->3,4 ---->编辑用户密码
4、[[email protected] ~]# tail -1 /etc/shadow 文件,查看操作
alex:!!:17310:0:99999:7:::
5、[[email protected] ~]# vim /etc/group ------->5,6 ----->编辑组文件
6、[[email protected] ~]# tail -1 /etc/group 查看操作
alex:x:1111:
7、[[email protected] ~]# vim /etc/gshadow ---->7,8 --->编辑组密码文件
8、[[email protected] ~]# tail -1 /etc/gshadow 查看操作
alex:!::
9,10,11------>常见文件,把用户模板复制给alex用户
9、[[email protected] ~]# mkdir /home/alex
10、[[email protected] ~]# cp -r /etc/skel/.[!.]* /home/alex
11、[[email protected] ~]# ls -a /home/alex
. .. .bash_logout .bash_profile .bashrc .mozilla
12,13,14---->由于用户alex是‘root’用户创建,更改用户属主与属组,
改为alex
12、[[email protected] ~]# ll -d /home/alex
drwxr-xr-x. 3 alex alex 78 5月 25 06:47 /home/alex
13、[[email protected] ~]# chown -R alex:alex /home/alex
14、[[email protected] ~]# touch /var/spool/mail/alex
15,16,17----->创建用户邮箱,由于用户alex是‘root‘用户创建,更改属主与属组分别为alex、mail
15、[[email protected] ~]# chown -R alex:mail /var/spool/mail/alex
16、[[email protected] ~]# ll -d /var/spool/mail/alex
-rw-r--r--. 1 alex mail 0 5月 25 06:56 /var/spool/mail/alex
17、[[email protected] ~]# id alex
uid=1111(alex) gid=1111(alex) 组=1111(alex)
四 验证权限
1) 新建目录/test/dir,属主为tom,数组为group1,/test目录的权限为777
[[email protected] ~]# mkdir -p /test/dir
[[email protected] ~]# ll -d /test/dir
drwxr-xr-x. 2 root root 6 5月 25 22:26 /test/dir
[[email protected] ~]# useradd tom
[[email protected] ~]# groupadd group1
[[email protected] ~]# chown tom:group1 /test/dir/
[[email protected] ~]# ll -d /test/dir
drwxr-xr-x. 2 tom group1 6 5月 25 22:26 /test/dir
[[email protected] ~]# chmod 777 /test
[[email protected] ~]# ll -d /test
drwxrwxrwx. 3 root root 17 5月 25 22:26 /test
2) [[email protected] tmp]# mkdir test
[[email protected] ~]# cd /tmp
[[email protected] tmp]# mkdir test
3) [[email protected] tmp]# ll -d test
[[email protected] tmp]# ll -d test
4) drwxr-xr-x. 2 root root 6 5月 25 08:32 test
drwxr-xr-x. 2 root root 6 5月 25 22:40 test
2) 新建用户jack,切换到jack用户下,验证jack用户对dir目录的rwx权限(开启另外一个终端,依次修改dir目录的others权限)
[[email protected] tmp]# useradd jack
[[email protected] tmp]# id jack
uid=1009(jack) gid=1011(jack) 组=1011(jack)
[[email protected] tmp]# su - jack
[[email protected] ~]$ ll /test/dir/
总用量 0
[[email protected] ~]# chmod o+w /test/dir/
[[email protected] ~]$ touch /test/dir/a.txt
[[email protected] ~]$ ll -d /test/dir/a.txt
-rw-rw-r--. 1 jack jack 0 5月 25 22:52 /test/dir/a.txt
[[email protected] ~]$ cd /test/dir/
[[email protected] dir]$ cd -
/home/jack
[[email protected] ~]# echo "date" > /test/dir/a.txt
[[email protected] ~]# chmod o-x /test/dir/
[[email protected] ~]# chmod o-r /test/dir/
3)将jack加入group1组,验证jack用户对dir目录的rwx权限(开启另外一个终端,依次修改dir目录的group权限)
4)切换到tom用户,验证tom用户对dir目录的rwx权限(开启另外一个终端,依次修改dir目录的user权限)
5)在dir目录内新建文件tom.txt,属主为tom,属组为group1,/test目录的权限为777
6)新建用户rose,切换到rose用户下,验证rose用户对tom.txt的rwx权限(开启另外一个终端,依次修改tom.txt的others权限来配合验证过程)
7)将rose加入group1组,在rose用户下,验证rose用户对tom.txt的rwx权限(开启另外一个终端,依次修改tom.txt的group1权限来配合验证过程)
8)切换到tom用户,验证tom用户对tom.txt的rwx权限(开启另外一个终端,依次修改tom.txt的user权限来配合验证过程)