linux基础(三)用户和权限管理

linux基础(三)用户和权限管理_第1张图片

管理本地用户账户:

linux基础(三)用户和权限管理_第2张图片

设置用户密码:

linux基础(三)用户和权限管理_第3张图片

管理本地组账户:

linux基础(三)用户和权限管理_第4张图片

文件权限与访问控制:

linux基础(三)用户和权限管理_第5张图片

Linux文件系统权限:

linux基础(三)用户和权限管理_第6张图片

Linux文件安全性:

linux基础(三)用户和权限管理_第7张图片

使用命令行管理文件系统权限:

linux基础(三)用户和权限管理_第8张图片

使用数字改变文件权限:

linux基础(三)用户和权限管理_第9张图片

 

 

注意:当命令输入错误时,会有提示,下面这个命令的正确写法是:cat  /etc/passwd

每一命令行代表一个步骤

 

Ø  新建用户u1、u2,密码是redhat,属于同一个附属组grp1,用户u2不允许登陆到系统中,新建用户u3、u4,属于同一个附属组grp2。

 user  add  u1

 user  add  u2

 user  add  u3

 user  add  u4

 cat  /etc/passwd

 groupadd  grp1

 groupadd  grp2

 cat   /etc/group

 usermod  -aG  grp1  u1

 usermod  -aG  grp1  u2

 usermod  -aG  grp2  u3

 usermod  -aG  grp2  u4

 grep  grp1   /etc/group

 echo  redhat  |  passwd  --stdin  u1

 echo  redhat  |  passwd  --stdin  u2

 usermod  -s  /usr/sbin/nologin  u2

 grep  u2  /etc/passwd

Ø 创建目录/web1,所有者是u1;创建目录/web2,所有者是u2,所属组是grp1。创建目录/web3,所属组是grp1;

 mkdir   /web1

 mkdir   /web2

 mkdir   /web3

 ls  -ld  /web1 ; chown  u1  /web1 ; ls  -ld  /web1 (查看两次ls命令输出的不同)

 ls  -ld  /web2 ; chown  u2:grp1  /web2 ; ls  -ld  /web2

 ls  -ld  /web3 ; chown  :grp1  /web ; ls  -ld  /web3

Ø 更改/web1目录的权限,使其他用户对它没有任何权限;更改/web2目录的权限,使所属组对它拥有读写执行权限;更改/web3目录的权限,任何用户在/web3目录中创建的任何文件都属于grp1组

 ls   -ld   /web1 ;  chmod  o=-  /web1 ;  ls   -ld   /web1(查看两次ls命令输出的不同)

 ls   -ld   /web2 ;  chmod  g=rwx  /web2 ;  ls   -ld   /web1

 touch  /web3/test1.txt  ;  ls  -l  /web3/test1.txt

 ls  -ld  /web3 ; chmod  g+s  /web3  ;  ls   -ld   /web3

 touch  /web3/test2.txt  ;  ls  -l  /web3/test2.txt

test1.txttest2.txt都是root用户创建的,但是两个文件的所属组是不同的,这就是“g+s功能

Ø 创建目录/web4,所有者和所属组是root,u1用户可以读写执行/web4;创建目录/web5,所有者和所属组是root,grp1组成员可以读写执行/web5;grp2组成员对/web4没有任何权限

 mkdir   /web4

 mkdir   /web5

 chown  root:root  /web4

 chown  root:root  /web5

 setfacl  -m  u:u1:rwx   /web4

 setfacl  -m  g:grp1:rwx   /web5

 setfacl  -m  g:grp2:-  /web4

 getfacl  /web4  (查看特殊权限的设置结果)

 getfacl  /web5  (查看特殊权限的设置结果)

 

你可能感兴趣的:(Linux)