南邮 | Linux实验一:Linux 基本命令 权限管理
掌握Linux/bash环境下命令的使用。
掌握Linux用户权限管理。
一:观察系统的结构和文件属性
以超级用户身份登录系统(用户名root)
$ pwd //观察用户主目录
$ cd / //退至根目录
$ ls //观察目录结构
$ cd /dev //进入设备文件目录
$ ls -l //观察设备文件的类型,观察每一行的第一个字符
$ cd /etc //进入系统配置文件目录
$ ls //观察配置文件
$ more inittab //查看系统启动配置文件的内容
$ cd / //退至根目录
$ ls -l //观察文件和目录的属主用户和用户组
$ umask //显示当前用户(root)的权限掩码
$ cd ~ 或者 $ cd /root //进入用户主目录
$ ls -l / >list //以重定向方式创建文件list
$ ls -l list //分析list文件的默认权限
$ mkdir mydir //创建目录
$ ls -l mydir //观察目录mydir的默认权限
二: 用户、用户组及权限管理
1. 创建用户组
$ groupadd student //创建student组
$ groupadd teacher //创建teacher组
2. 创建用户
创建教师用户
创建教师用户 teach01,teacher 作为主用户组,student 为附加用户组。
$ useradd teach01 -g teacher -G student
创建教师用户 teach02 ,属主用户组为 teacher ,无附加用户组。
$ useradd teach02 –g teacher
创建学生用户
$ useradd std01 -g student //创建学生用户std01,student作为主用户
$ useradd std02 -g student //创建学生用户std02,student作为主用户组
3. 设置用户密码
$ passwd teach01
$ passwd teach02
$ passwd std01
$ passwd std02
4. 创建文件
用户分别在各自的主目录中建立文本文件,以用户名命名,后罪名为txt。
例如::teach01用户在 /home/teach01中建立文本文件teach01.txt,用vi编辑器创建。
cd /home/teach01
vi teach01.txt
按Esc,输入
:wq
回车
5. 观察并修改权限
观察权限
观察各用户创建文件的权限,例如:对于用户std01在 /home/std01/std01.txt文件来说,使用:
$ ls -l /home/std01/std01.txt
修改权限
cchmod g+w /home/std01/std01.txt //给属主用户组增加写的权限
$ chmod g+rx /home/std01 // 给属主用户组增加进入和读目录的权限
6. 同组其他用户访问
属于属主用户组的std02可以对std01用户主目录下的文件std01.txt进行读写,教师用户teach01也可以,因为用户组student为教师teach01的附加用户组,但teach02用户则不能。
集体操作方法为:
$ su std02 //切换用户登录
$ ls –l std01.txt //查看权限
$ exit //退出当前用户
以其他用户身份重新登录,验证上述结论。
7. 创建共享目录
为学生用户建立共享的目录
以超级用户身份登录(root)
$ mkdir /student //创建共享目录
在/student目录中用vi编辑器创建文本文件student.txt
$ cd /student
$ vi student.txt
修改/student目录的所属的用户组,将root改为student
$ chown :student /student
在/student中用vi编辑器建立共享文本文件student.txt,并将所属用户组改为student
$ chown :student student.txt
增加对所属用户组的写权限
$ chmod g+w student.txt
8. 验证
以用户std01的身份登录,观察是否可以对/student目录中的文件student,txt进行读写。
三:思考题
研究超级用户root和普通用户在权限上有何不同?
超级用户root:不加限制地使用系统资源,具有所有权限。只有超级用户才能创建用户和用户组。
普通用户:登录系统,分享系统的软硬件资源。不能创建用户和用户组。