实验目的:

熟练使⽤useradd、groupadd、chown、chmod命令来添加和删除⽤户、添加和删除组以及设置⽤户和组的权限、修改 ⽂件所属等,passwd、su命令的使⽤。熟悉特殊权限suid、sgid、sticky、acl的功能和⽤法。

实验步骤

了解useradd命令添加用户时使用的参数,如-g设置主组,-G设置基本组,-s这种默认shell,-M不创建家目录等 内容。 熟悉rwx权限分别应用在文件和目录上的意义,八进制数子表示权限。 理解什么情况下需要设置特殊权限suid、sgid、sticky、acl。

1、useradd命令:在系统中添加⽤户

2、】在系统上添加⼀个⽤户名称为apache的⽤户,默认shell为/sbin/nolgoin且不创建家⽬录

  • -s
  • -M

3、添加develop组

4、设置/home/app/run/apache⽬录及其⼦⽬录和⽂件属主属组为apache

5、修改权限为属主添加写和执⾏权限、属组没有读权限其它⼈有读和执⾏权限

6、递归设置testdir⽬录权限为:属组添加可读、可写、可执⾏权限,但其⼦⽂件不添加执⾏权限

7、设置⽂件1.sh权限为只有属主有读写权限

8、修改⽤户linux的登录密码

9、完全切换linux⽤户⾝份

su - root

10、不完全切换到linux⽤户⾝份

su

11、设置⼆进制可执⾏程序⽂件chmod拥有suid权限

chmod 4755

12、取消⼆进制可执⾏程序⽂件chmod拥有的suid权限

13、设置⼆进制可执⾏程序⽂件chmod拥有sgid权限

14、取消⼆进制可执⾏程序⽂件chmod拥有的sgid权限

15、对testdir⽬录设置sgid权限,作为协作⽬录

16、取消testdir⽬录sgid权限

17、对testdir⽬录设置sticky权限,实现只有⽂件的所有者或root才能删除该⽬录下的⽂件

chmod o+t 或者chmod 1777

18、取消testdir⽬录的sticky权限

19、在/testdir/dir⾥创建的新⽂件⾃动属于g1组,组g2的成员如:alice能对这些新⽂件有读写权限,组g3的成员 如:tom只能对新⽂件有读权限,其它⽤户(不属于g1,g2,g3)不能访问这个⽂件夹。

6、用户组和权限管理-实验手册_第1张图片

20、备份/testdir/dir⾥所有⽂件的ACL权限到/root/acl.txt中,清除/testdir/dir中所有ACL权限,最后还原ACL权限

6、用户组和权限管理-实验手册_第2张图片