实验要求:

1.建立用户目录 /tech/benet 和 /tech/accp,分别用于存放项目组中的账号的宿主文件夹。

2.添加组账号 项目组两个分别是benet和accp,GID分别为1001和1002

             技术组是tech,GID为200

3.添加用户 benet组中包含三个用户kylin tsengia obama,宿主目录均使用/tech/benet/下的同名目录,其中kylin用户账号设置为2013年12月31日后失效。

4.添加用户 accp组中包含两个用户handy cucci,宿主目录均使用/tech/accp下的同名目录。其中cucci用户的登录Shell为/bin/ksh

5.上面的所有用户都要加入到tech组中

6.设置目录权限及归属 /tech/目录的属组为tech组,去除其他用户的所有权限。

                     /tech/benet/目录的属组设置为benet,去除其他用户的所有权限。

                     /tech/accp/目录的属组设置为accp,去除其他用户的所有权限。

7.建立公共数据存储目录 创建/public/目录,允许所有tech组内的用户读取、写入、执行文件,非技术组的用户无权访问此目录。








1.创建用户目录

wKiom1gGF43gccU9AAAEQYog5uk925.png

2.添加组帐号并且查看

linux中账号和权限管理_第1张图片

选项-g:在添加组账号时指定GID

3.添加用户

wKioL1gGGICyGtkwAAAIQdJAbAw014.png

选项-G:指定用户账号的附加组

选项-d:指定用户账号的宿主目录

wKiom1gGGLOD05wVAAADEVPVPPQ858.png

usermod命令用于修改用户账号属性

选项-e:指定用户账号的失效时间

选项-u:指定用户的UID

选项-g:指定用户的基本组名

选项-s:指定用户的登录shell

选项-l:更改用户帐号的登陆名称

选项-L:锁定用户账户

选项-U:解锁用户账户

wKioL1gGGO7zNku8AAADO5nRPK4643.png

使用groups命令可查看用户账号所属的组

linux中账号和权限管理_第2张图片

查看/etc/passwd的最后几行可以看到最近添加的用户账号

wKioL1gGGUuxz7k1AAAD6RDD760344.png

gpasswd命令:添加、删除组成员

选项-a:添加单个组成员

选项-d:删除组成员

选项-M:同时添加多个组成员

4.设置目录归属及权限

wKioL1gGGY6yfSBZAAACURspGI0442.png

/tech/目录的属组为tech

chown命令用于设置文件或目录的归属

格式:chown  属主:属组  文件或文件夹

wKiom1gGGe3Ci1y9AAACmnbNt1Y755.png

去除其他用户的所有权限

chmod命令设置文件或目录的权限

格式:chmod  [ugoa][+-=][rwx]  文件或目录

      chmod  nnn  文件或目录

选项:u 属主

      g 属组

      o 其他所有用户

      a 所有用户

      + 增加相应权限

      - 减少相应权限

      = 设置对应权限

      r 读取         对应的八进制数字       4

      w 写入                               2

      x 可执行                              1

wKioL1gGGi6hO-0wAAAEwNdhAMA137.png

查看/tech/目录的属性

wKiom1gGGrCTn-SiAAACinObOZA007.png

wKioL1gGGsDw30C_AAAGuThqIuI574.png

允许所有tech组内的用户读取、写入、执行文件,非技术组的用户无权访问此目录


注意:

    新添加的用户账号都处于锁定状态,需要先清空账户密码,然后在设置账户密码,方可使用新创建的账户来登陆系统。

wKiom1gGGxnyrJlFAAAJWW6gjoA405.png

wKiom1gGGxmDHe0xAAAE-uUDbys804.png

wKioL1gGGxnwqep1AAAIVFArUe8462.png

wKioL1gGGxqxUkCPAAAFbH3FY8E734.png

passwd命令为用户账号设置密码

选项 -d 清空用户的密码,仅使用用户名即可登录系统

     -l 锁定用户账户

     -u 解锁用户帐户

     -S 查看用户状态,是否被锁定



补充:

1、用户账号的初始配置文件

    账号模版目录"/etc/skel":添加一个新的用户后,useradd命令会在该用户的宿主目录中建立一些初始配置文件,这些文件就来自于"/etc/skel"。

    较常用的初始配置文件包括:

    ".bash_profile"    这个文件中的命令会在该用户每次时被执行;

    ".bashrc"          这个文件中的命令会在每次加载"/bin/Bash"程序时执行;

    ".bash_logout"     这个文件中的命令会在用户每次退出登录时执行。


注意:"/etc"目录下有类似的文件,如"/etc/bashrc"、"/etc/profile"等,这些文件作用于所有用户。


2、删除用户账号、组账号

userdel -r 用户账号        //删除用户账号,"-r"选项可以同时删除宿主目录。

groupdel 组账号            //删除组账号


3、查询账号信息

(1)groups命令--查询用户账号所属的组

    格式:groups 用户账号


(2)id命令--查询用户账号的身份标识

    格式:id 用户账号

    可以查看用户账号的用户ID、组ID、以及所在附加组ID号


(3)finger命令--查询指定用户账号的登录属性

    格式: finger 用户账号

    显示的信息比较详细,包括登录名称、完整名称、宿主目录、登录shell等。


(4)w命令--查询当前主机的用户登陆情况

    格式:w