上机实习1：用户的增删和权限属性的练习

一 实验内容：

日期：2020-2-26
1、新建系统组mariadb, 新建系统用户mariadb, 属于mariadb组，要求其没有家目录，且shell为/sbin/nologin；尝试root切换至用户，查看其命令提示符；
2、新建GID为5000的组mageedu，新建用户gentoo，要求其家目录为/users/gentoo，密码同用户名；
3、新建用户fedora，其家目录为/users/fedora，密码同用户名；
4、新建用户www, 其家目录为/users/www；删除www用户，但保留其家目录；
5、为用户gentoo和fedora新增附加组mageedu;
6、复制目录/var/log至/tmp/目录，修改/tmp/log及其内部的所有文件的属组为mageedu，并让属组对目录本身拥有写权限；

二 实验知识：

useradd、groupadd、chmod、usermod、rwx权限位和八进制表示法（r：4，x：1，w：2）

三 实验环境

树莓派3B centos 7

四 实验报告

1、新建系统组mariadb, 新建系统用户mariadb, 属于mariadb组，要求其没有家目录，且shell为/sbin/nologin；尝试root切换至用户，查看其命令提示符；

[root@MiWiFi-R3-srv ~]# groupadd -r mariadb  *-r 表示建立一个系统组*
[root@MiWiFi-R3-srv ~]# tail -2 /etc/group    *验证*
saned:x:986:
mariadb:x:985:
[root@MiWiFi-R3-srv ~]# useradd -r -M -s /sbin/nologin -g mariadb mariadb *-r建立系统用户，-M不创建家目录，-s指定shell，-g 指定用户的组*
[root@MiWiFi-R3-srv ~]# tail -2 /etc/passwd
saned:x:992:986:SANE scanner daemon user:/usr/share/sane:/sbin/nologin
mariadb:x:991:985::/home/mariadb:/sbin/nologin
[root@MiWiFi-R3-srv ~]# ls /home/mariadb *实际没有创建家目录*
ls: cannot access /home/mariadb: No such file or directory
[root@MiWiFi-R3-srv ~]# su mariadb  *不能用mariadb登录*
This account is currently not available.
[root@MiWiFi-R3-srv ~]# 

2、新建GID为5000的组mageedu，新建用户gentoo，要求其家目录为/users/gentoo，密码同用户名；

[root@MiWiFi-R3-srv ~]# groupadd -g 5000 magedu *-g 指定组id号*
[root@MiWiFi-R3-srv ~]# tail -2 /etc/group
mariadb:x:985:
magedu:x:5000:
注：要在其他目录下创建用户目录，其他目录（仅家目录上级目录）要事先存在，否则会创建失败。但用户家目录创建于已经存在的一个路径中，则不会为指定的家目录来复制任何环境配置文件。本例中，家目录指定于/users/gentoo目录，如果/users不存在，则创建失败，用户没有家目录，如果/users/gentoo事先已存在，则不会向其下复制任何环境配置文件。因此要事先建立/users目录，才会顺利创建用户指定的家目录。
[root@MiWiFi-R3-srv ~]# mkdir /users
[root@MiWiFi-R3-srv ~]# useradd -d /users/gentoo gentoo  *-d 指定家目录路径*
[root@MiWiFi-R3-srv ~]# tail -4 /etc/passwd
loong:x:1000:1000:loong:/home/loong:/bin/bash
saned:x:992:986:SANE scanner daemon user:/usr/share/sane:/sbin/nologin
mariadb:x:991:985::/home/mariadb:/sbin/nologin
gentoo:x:1001:1001::/users/gentoo:/bin/bash
[root@MiWiFi-R3-srv ~]# echo "gentoo"|passwd --stdin gentoo  
Changing password for user gentoo.
passwd: all authentication tokens updated successfully.
[root@MiWiFi-R3-srv ~]# ls -a /users/gentoo/
.  ..  .bash_logout  .bash_profile  .bashrc  .mozilla
[root@MiWiFi-R3-srv ~]# su -l gentoo *-l 指加载用户环境配置文件*
Last failed login: Wed Feb 26 15:42:51 CST 2020 from 192.168.31.75 on ssh:notty
There were 4 failed login attempts since the last successful login.
[gentoo@MiWiFi-R3-srv ~]$ pwd
/users/gentoo
[gentoo@MiWiFi-R3-srv ~]$ 

扩展：useradd参数-p的说明：encrypted password of the new account
意思是加密后的密文为-p 后指定的内容，而不是新用户的密码为-p后的内容。如果非要使用-p参数（一般用于批量建用户），请使用一个已知的[明文密码]的帐号：编辑/etc/shadow文件，将你知道的[明文密码]用户名后的两个冒号“：：”之间的部分复制出来，这些就是你知道的[明文密码]的密文！然后再使用-p参数创建用户。

3、新建用户fedora，其家目录为/users/fedora，密码同用户名 (以下运行于centos 6.3虚拟机）

[root@centos ~]# mkdir /users
[root@centos ~]# useradd -d /users/fedora fedora
[root@centos ~]# tail -2 /etc/passwd
mariadb:x:498:498::/home/mariadb:/sbin/nologin
fedora:x:501:501::/users/fedora:/bin/bash
[root@centos ~]# echo "fedora"|passwd --stdin fedora
更改用户 fedora 的密码 。
passwd： 所有的身份验证令牌已经成功更新。

4、新建用户www, 其家目录为/users/www；删除www用户，但保留其家目录；（userdel -r参数删除用户家目录）

[root@centos ~]# useradd -d /users/www www
[root@centos ~]# tail -2 /etc/passwd
fedora:x:501:501::/users/fedora:/bin/bash
www:x:502:502::/users/www:/bin/bash
[root@centos ~]# ls -ld /users/www
drwx------. 3 www www 4096 2月  27 08:29 /users/www
[root@centos ~]# userdel www
[root@centos ~]# tail -2 /etc/passwd
mariadb:x:498:498::/home/mariadb:/sbin/nologin
fedora:x:501:501::/users/fedora:/bin/bash
[root@centos ~]# ls -ld /users/www
drwx------. 3 502 502 4096 2月  27 08:29 /users/www

5、为用户gentoo和fedora新增附加组mageedu;
注：增加的组要事先存在，-G表示更改附加组，-g表示修改基本组

[root@centos ~]# tail -4 /etc/passwd
lw:x:500:500::/home/lw:/bin/bash
mariadb:x:498:498::/home/mariadb:/sbin/nologin
fedora:x:501:501::/users/fedora:/bin/bash
gentoo:x:502:502::/home/gentoo:/bin/bash
[root@centos ~]# tail -4 /etc/group
mariadb:x:498:
fedora:x:501:
gentoo:x:502:
magedu:x:503:
[root@centos ~]# usermod -G magedu gentoo
[root@centos ~]# usermod -G magedu fedora
[root@centos ~]# tail -4 /etc/group
mariadb:x:498:
fedora:x:501:
gentoo:x:502:
magedu:x:503:gentoo,fedora

6、复制目录/var/log至/tmp/目录，修改/tmp/log及其内部的所有文件的属组为mageedu，并让属组对目录本身拥有写权限；

[root@centos ~]# cp -r /var/log /tmp （目录拷贝）
[root@centos ~]# ls /tmp                    
centos-release  mytest          vmware-root
log             redhat-release  vmware-tools-distrib
[root@centos ~]# ll /tmp/log              （显示目录下文件属主和属组都为root用户）
总用量 1988
-rw-------. 1 root root   2366 2月  27 09:07 anaconda.ifcfg.log
-rw-------. 1 root root  27006 2月  27 09:07 anaconda.log
-rw-------. 1 root root  34769 2月  27 09:07 anaconda.program.log
-rw-------. 1 root root 302244 2月  27 09:07 anaconda.storage.log
-rw-------. 1 root root 113772 2月  27 09:07 anaconda.syslog
-rw-------. 1 root root  28366 2月  27 09:07 anaconda.xlog
-rw-------. 1 root root  68752 2月  27 09:07 anaconda.yum.log
drwxr-x---. 2 root root   4096 2月  27 09:07 audit
[root@centos ~]# chmod -R  :magedu /tmp/log
chmod: 无效模式：":magedu"
请尝试执行"chmod --help"来获取更多信息。
[root@centos ~]# chown -R  :magedu /tmp/log  （目录递归修改属组为magedu）
[root@centos ~]# ll /tmp/log                 （目录内所有文件属组改为magedu）
总用量 1988
-rw-------. 1 root magedu   2366 2月  27 09:07 anaconda.ifcfg.log
-rw-------. 1 root magedu  27006 2月  27 09:07 anaconda.log
-rw-------. 1 root magedu  34769 2月  27 09:07 anaconda.program.log
-rw-------. 1 root magedu 302244 2月  27 09:07 anaconda.storage.log
-rw-------. 1 root magedu 113772 2月  27 09:07 anaconda.syslog
-rw-------. 1 root magedu  28366 2月  27 09:07 anaconda.xlog
-rw-------. 1 root magedu  68752 2月  27 09:07 anaconda.yum.log
drwxr-x---. 2 root magedu   4096 2月  27 09:07 audit
[root@centos ~]# ll -d /tmp/log   （现在属组对目录本身无写权限）
drwxr-xr-x. 10 root magedu 4096 2月  27 09:07 /tmp/log
[root@centos ~]# chmod g+w /tmp/log   （给属组加写权限）
[root@centos ~]# ll -d /tmp/log
drwxrwxr-x. 10 root magedu 4096 2月  27 09:07 /tmp/log
[root@centos ~]# ll /tmp/log    （没有影响目录内文件，慎用-R参数，避免出现全局写的情况）
总用量 1988
-rw-------. 1 root magedu   2366 2月  27 09:07 anaconda.ifcfg.log
-rw-------. 1 root magedu  27006 2月  27 09:07 anaconda.log
-rw-------. 1 root magedu  34769 2月  27 09:07 anaconda.program.log
-rw-------. 1 root magedu 302244 2月  27 09:07 anaconda.storage.log
-rw-------. 1 root magedu 113772 2月  27 09:07 anaconda.syslog
-rw-------. 1 root magedu  28366 2月  27 09:07 anaconda.xlog
-rw-------. 1 root magedu  68752 2月  27 09:07 anaconda.yum.log
drwxr-x---. 2 root magedu   4096 2月  27 09:07 audit