目录
一、linux中用户的类型
linux中用户组的类型
linux中存储用户信息的文件是哪个?且其中的字段是什么意思
linux中存储组信息的文件是哪个?且其中的字段是什么意思?
为文件设置acl 用户为testuser1 权限为 rwx
Linux下的用户可以分为三类:
1、超级用户——用户名为root,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要 情形下才用超级用户登录,以避免系统出现安全问题。
2、系统用户(伪用户)——是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对 文件属主的要求而建立的,例如:bin、daemon、adm、lp等用户。系统用户不能用来登录。
3、普通用户——是为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。
Linux中的组有以下两类:
基本组(私有组):建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这 个组就是基本组。
附加组(公有组):可以容纳多个用户,组中的用户都具有组所拥有的权利。
用户账号文件——/etc/passwd, passwd 是一个文本文件,用于定义系统的用户账号,由于所有用户都对passwd有读权限,所以该文件 中只定义用户账号,而不保存口令。
用户组账号文件——/etc/group 系统中的每个组,在/etc/group文件中有一行记录,任何用户均可以读取用户组账户信息配置文件。
2.创建下列用户、组和组成员资格:
groupadd [组名] 创建组
-G [组名] 次要组
useradd [用户名] -s /sbin/nologin
echo [密码] | passwd --stdin [用户名] 设置密码
passwd [用户名] 锁定用户
useradd [用户名] 普通用户创建
① -G 参数可以为用户指定多个从属组,这些组也被称为“次要组”;
② -g 参数用于为用户指定唯一的一个起始组,起始组也被称为“主组”。
1.创建名为 sysmgrs 的组
2.创建用户 natasha 同时指定sysmgrs作为natasha的附加组
3.创建用户 harry 同时指定 sysmgrs作为harry的附加组
这里我们可以查看一下是否组内有harry与natasha
4.创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell)
且不是 sysmgrs 的成员
5.设置natasha 、 harry 和 sarah 的密码都是 123
设置密码 passwd [用户名]
6.创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户
7.创建用户limituser, gid为1555,userid为1666, 让其密码在10天后过期
8.解锁lockuser, 并设定下次登录时必须修改密码
将lockuser解锁
设置下次登录改密码
9.让natasha具备修改 harry密码的权限(sudo)
visudo
Host_Alias RHCSA=lwz
User_Alias USER11=natasha
Cmnd_Alias CHPASS=/usr/bin/passwd harry
USER RCHSA=(root) CHPASS
[root@localhost ~]# visudo
[root@localhost ~]# sudo passwd harry
Changing password for user harry.
New password:
BAD PASSWORD: The password fails the dictionary check - it is too simplistic/systematic
Retype new password:
passwd: all authentication tokens updated successfully.
10. 创建用户testuser并设置密码,修改用户名为normaluser
11.删除lockuser
4创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)
5.创建目录,并赋予权限755(两种方式,一种guoa,一种nnn)
7.设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式
是为了让一般用户在执行某些程序的时候, 在程序的运行期间, 暂时获得该程 序文件所属者的权限。
[root@localhost ~]# chmod u+x file
[root@localhost ~]# ll file
-rwxr--r--. 1 root root 4 Jul 14 15:30 file[root@localhost ~]# chomd 4744 file
8.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式
SGID 可以用在两个方面: ■ 文件: 如 果 SGID 设置在二进制文件上, 则不论用户是谁,在执行该程序的时候,程序的所属组将 会变成该程序文件的所属组。 ■ 目录, 如 果 SGID 是设置在 A 目录上, 则在 A 目录内所建立的文件或目录的所属组, 将会是此 A 目录的所属组。 一 般来说, SGID 多用在特定的多人团队的项目开发上,在系统中用的很少。
[root@localhost ~]# chmod g+s file
[root@localhost ~]# ll file
-rwxr-Sr--. 1 root root 4 Jul 14 15:30 file
[root@localhost ~]# chmod 2744 file
[root@localhost ~]# ll file-rwxr-Sr--. 1 root root 4 Jul 14 15:30 file
[root@localhost ~]#
9.设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式
在 具 有 SBit 的目录下, 用户若在该目录下具有 w 及 x 权限 , 则当用户在该目录下建立文件或目 录时, 只有文件拥有者与 root 才有权力删除。
[root@localhost ~]# touch data1
[root@localhost ~]# setfacl -m u:testuser1:rwx data1
setfacl -m u(用户)/g(组名):用户名/组名:权限 文件名
为文件设置acl的mask: 权限为r-x