轻松学会Linux中的用户，用户组的创建和简单应用以及Linux权限应用

目录

一、linux中用户的类型

  linux中用户组的类型

  linux中存储用户信息的文件是哪个？且其中的字段是什么意思

​  linux中存储组信息的文件是哪个？且其中的字段是什么意思？

​  为文件设置acl 用户为testuser1 权限为 rwx

一、linux中用户的类型

Linux下的用户可以分为三类：

1、超级用户——用户名为root，它具有一切权限，只有进行系统维护(例如：建立用户等)或其他必要 情形下才用超级用户登录，以避免系统出现安全问题。

2、系统用户（伪用户）——是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对 文件属主的要求而建立的，例如：bin、daemon、adm、lp等用户。系统用户不能用来登录。

3、普通用户——是为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类。

  linux中用户组的类型

Linux中的组有以下两类：

基本组(私有组)：建立账户时，若没有指定账户所属的组，系统会建立一个和用户名相同的组，这 个组就是基本组。

附加组(公有组)：可以容纳多个用户，组中的用户都具有组所拥有的权利。

  linux中存储用户信息的文件是哪个？且其中的字段是什么意思

用户账号文件——/etc/passwd， passwd 是一个文本文件，用于定义系统的用户账号，由于所有用户都对passwd有读权限，所以该文件 中只定义用户账号，而不保存口令。

  linux中存储组信息的文件是哪个？且其中的字段是什么意思？

用户组账号文件——/etc/group 系统中的每个组，在/etc/group文件中有一行记录，任何用户均可以读取用户组账户信息配置文件。

2.创建下列用户、组和组成员资格：
 

groupadd [组名]       创建组                                                                                             

-G [组名]                次要组               

useradd [用户名] -s /sbin/nologin   

echo [密码] | passwd --stdin [用户名]  设置密码

passwd [用户名]        锁定用户

 useradd [用户名]     普通用户创建

     ① -G 参数可以为用户指定多个从属组，这些组也被称为“次要组”；

     ② -g 参数用于为用户指定唯一的一个起始组，起始组也被称为“主组”。

 1.创建名为 sysmgrs 的组

   

 2.创建用户 natasha 同时指定sysmgrs作为natasha的附加组

 3.创建用户 harry 同时指定 sysmgrs作为harry的附加组

这里我们可以查看一下是否组内有harry与natasha 

 4.创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell)
  且不是 sysmgrs 的成员

 

 

 
 5.设置natasha 、 harry 和 sarah 的密码都是 123

设置密码  passwd [用户名]

 6.创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户

 7.创建用户limituser, gid为1555，userid为1666， 让其密码在10天后过期

 8.解锁lockuser， 并设定下次登录时必须修改密码

将lockuser解锁

 设置下次登录改密码

 9.让natasha具备修改 harry密码的权限(sudo)
   visudo
   Host_Alias RHCSA=lwz
   User_Alias USER11=natasha
   Cmnd_Alias CHPASS=/usr/bin/passwd harry
   USER RCHSA=(root)  CHPASS

[root@localhost ~]# visudo

[root@localhost ~]# sudo passwd harry
Changing password for user harry.
New password: 
BAD PASSWORD: The password fails the dictionary check - it is too simplistic/systematic
Retype new password: 
passwd: all authentication tokens updated successfully.

 10. 创建用户testuser并设置密码，修改用户名为normaluser   

 11.删除lockuser

4创建文件，并赋予权限611(两种方式，一种guoa,一种nnn)

5.创建目录，并赋予权限755(两种方式，一种guoa,一种nnn)

6.创建文件，并将文件的属主和属组修改其他用户

7.设置suid，为文件设置suid(两种方式 u+s和nnnn)的方式

是为了让一般用户在执行某些程序的时候， 在程序的运行期间， 暂时获得该程 序文件所属者的权限。

[root@localhost ~]# chmod u+x file
[root@localhost ~]# ll file
-rwxr--r--. 1 root root 4 Jul 14 15:30 file

[root@localhost ~]# chomd 4744 file

8.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式

SGID 可以用在两个方面： ■ 文件： 如 果 SGID 设置在二进制文件上， 则不论用户是谁，在执行该程序的时候，程序的所属组将 会变成该程序文件的所属组。 ■ 目录， 如 果 SGID 是设置在 A 目录上， 则在 A 目录内所建立的文件或目录的所属组， 将会是此 A 目录的所属组。 一 般来说， SGID 多用在特定的多人团队的项目开发上，在系统中用的很少。

[root@localhost ~]# chmod g+s file
[root@localhost ~]# ll file
-rwxr-Sr--. 1 root root 4 Jul 14 15:30 file
 

[root@localhost ~]# chmod 2744 file
[root@localhost ~]# ll file

-rwxr-Sr--. 1 root root 4 Jul 14 15:30 file
[root@localhost ~]# 
 

9.设置sbit，为目录设置sbit(两种方式 o+t和nnnn)的方式

在 具 有 SBit 的目录下， 用户若在该目录下具有 w 及 x 权限 ， 则当用户在该目录下建立文件或目 录时， 只有文件拥有者与 root 才有权力删除。

10.创建文件，查询文件的acl

    为文件设置acl 用户为testuser1 权限为 rwx

[root@localhost ~]# touch data1
[root@localhost ~]# setfacl -m u:testuser1:rwx data1
setfacl -m u（用户）/g（组名）：用户名/组名：权限 文件名

    为文件设置acl的mask: 权限为r-x