RHCSA第六次作业

目录

1.Linux中的用户和组管理

2.LInux文件系统权限

1.linux中用户的类型

超级用户——用户名为root,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要 情形下才用超级用户登录,以避免系统出现安全问题。
系统用户(伪用户)——Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对文件属主的要求而建立的,例如:bindaemonadmlp等用户。系统用户不能用来登录。
普通用户——是为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。

linux中用户组的类型

基本组(私有组):建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这 个组就是基本组。
附加组(公有组):可以容纳多个用户,组中的用户都具有组所拥有的权利。


  linux中存储用户信息的文件是哪个?且其中的字段是什么意思

(1 )用户账号文件 ——/etc/passwd
passwd 是一个文本文件,用于定义系统的用户账号,由于所有用户都对 passwd 有读权限,所以该文件
中只定义用户账号,而不保存口令。

[root@192 ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash

注意: 每行定义一个用户账号信息,每行由 7 个字段组成,字段之间用 “:” 分隔,其格式如下:

账号名称:密码:UID:GID:个人资料:主目录:Shell

账号名称 用户登录时所用名称
密码
以前以加密形式保存密码的位置,现在密码保存在/etc/shadow、文件中,“x”代表密码占位符,同时说明密码受到shadow文件的保护
UID

用户标识,区分用户

超级用户UID--0

系统用户UID--1~999

普通用户UID-->=1000

GID 用户所在基本组的标识,区分不同组
个人资料 记录用户的个人信息等
主目录
类似 Windows 的个人目录,通常是 /home/username ,这里 username 是用户名,用户执行 “cd 命令时当前目录会切换到个人主目录。
shell 用户登录激活后的shell,默认为Bash Shell
(2 )用户密码文件 ——/etc/shadow
[root@192 ~]# head -1 /etc/shadow
root:$6$GrqzJ9hOAJGHyjiY$4lv52Wmp.0.hH0Iep4C8oRc/DgmETwMZ0HDmp6XNYZMUHHgsnEFkA8IQ6wexyBkPSltwxBx9jPz2/11fOTBgd.::0:99999:7:::
注意: 每行定义了一个用户信息,行中各字段用 “:” 隔开 , 其格式如下:
登录名 : 加密口令 : 最后一次修改时间 : 最小时间间隔 : 最大时间间隔 : 警告时间 : 不活动时间 : 失效时间 : 标志
登录名 登录名字
加密口令
使用 SHA-512/SHA-256/MD5 算法加密后的密码( $id$ id 1 表示 md5 5 表示sha256 6 sha512 ),若为空,表示该用户无需密码即可登录,若为 “*” 表示该账号不 能用于登录系统,若为 !! 表示该账号密码已被锁定
最后一次修改时间
最近一次更改密码的日期 , 以距离 1970 1 1 日的天数表示
最小
时间
间隔
密码在多少天内不能被修改。默认值为 0, 表示不限制
最大
时间
间隔
密码在多少天后必须被修改。默认值为 99999, 表示不进行限制
警告
时间
提前多少天警告用户密码将过期 , 默认值为 7 ,0 表示不提供警告
不活
动时
密码过期多少天后禁用此用户
失效
时间
密码失效日期 , 以距离 1970 1 1 日的天数表示 , 默认为空 , 表示永久可用
标志
保留未用,以便以后发展之用

  linux中存储组信息的文件是哪个?且其中的字段是什么意思?

(3 )用户组账号文件 ——/etc/group
系统中的每个组,在 /etc/group 文件中有一行记录,任何用户均可以读取用户组账户信息配置文件。

[root@192 ~]# head -1 /etc/group
root:x:0:

Groupname
组的名字
Passwd
组的加密口令
GID
是系统区分不同组的 ID ,在 /etc/passwd 域中的 GID 字段是用这个数来指定用户的基本组
Userlist
是用 分开的用户名,列出的成员以该组为附加组


2.创建下列用户、组和组成员资格:
 1.创建名为 sysmgrs 的组

[root@192 ~]# groupadd sysmgers


 2.创建用户 natasha 同时指定sysmgrs作为natasha的附加组

[root@192 ~]# useradd -g sysmgers natasha


 3.创建用户 harry 同时指定 sysmgrs作为harry的附加组

[root@192 ~]# useradd -g sysmgers harry


 4.创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell) 且不是 sysmgrs 的成员

root@192 ~]# useradd sarsh -s /sbin/false


 5.设置natasha 、 harry 和 sarah 的密码都是 123

[root@192 ~]# passwd natasha
Changing password for user natasha.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@192 ~]# echo "123"|passwd --stdin harry
Changing password for user harry.
passwd: all authentication tokens updated successfully.
[root@192 ~]# echo "123"|passwd --stdin sarsh
Changing password for user sarsh.
passwd: all authentication tokens updated successfully.
[root@192 ~]# 


 6.创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户

[root@192 ~]# useradd -d /home/lock lockuser
[root@192 ~]# usermod -L lockuser
[root@192 ~]# 


 7.创建用户limituser, gid为1555,userid为1666, 让其密码在10天后过期

[root@192 ~]# groupmod -g 1555 sysmgers
[root@192 ~]# useradd -g "1555" -u 1666 -f 10 limituser
[root@192 ~]# 


 8.解锁lockuser, 并设定下次登录时必须修改密码

[root@192 ~]# usermod -U lockuser
usermod: unlocking the user's password would result in a passwordless account.
You should set a password with usermod -p to unlock this user's password.
[root@192 ~]# passwd -e lockuser
Expiring password for user lockuser.
passwd: Success


 9.让natasha具备修改 harry密码的权限(sudo)
   visudo
   Host_Alias RHCSA=lwz
   User_Alias USER11=natasha
   Cmnd_Alias CHPASS=/usr/bin/passwd harry
   USER RCHSA=(root)  CHPASS
 

[root@192 ~]# vim /etc/sudoers
[root@192 ~]# su - natasha
[natasha@192 ~]$ sudo passwd harry

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for natasha: 

 10. 创建用户testuser并设置密码,修改用户名为normaluser   

[root@192 ~]# useradd testuser -p 123 ;usermod -l normaluser testuser
useradd: user 'testuser' already exists
[root@192 ~]# su - normaluser
[normaluser@192 ~]$ exit
logout
[root@192 ~]# su - testuser
su: user testuser does not exist
[root@192 ~]# 


 11.删除lockuser

[root@192 ~]# userdel lockuser
[root@192 ~]# su - lockuser
su: user lockuser does not exist
[root@192 ~]# 


4创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)

[root@192 ~]# touch chmod.txt
[root@192 ~]# ls -l chmod.txt
-rw-r--r--. 1 root root 0 Jul 20 06:20 chmod.txt
[root@192 ~]# chmod g=x chmod.txt
[root@192 ~]# chmod o=x chmod.txt
[root@192 ~]# ls -l chmod.txt
-rw---x--x. 1 root root 0 Jul 20 06:20 chmod.txt
[root@192 ~]# chmod 611 chmod.txt
[root@192 ~]# ls -l chmod.txt
-rw---x--x. 1 root root 0 Jul 20 06:20 chmod.txt
[root@192 ~]# 


5.创建目录,并赋予权限755(两种方式,一种guoa,一种nnn)

[root@192 ~]# mkdir chmod1
[root@192 ~]# ll
total 64
drwxr-xr-x. 2 root root     6 Jul 20 06:23 chmod1
[root@192 ~]# chmod u=rwx chmod1
[root@192 ~]# chmod g=rx chmod1
[root@192 ~]# chmod o=rx chmod1
[root@192 ~]# ll
total 64
drwxr-xr-x. 2 root root     6 Jul 20 06:23 chmod1
[root@192 ~]# chmod 755 chmod1
[root@192 ~]# ls -l
total 64
drwxr-xr-x. 2 root root     6 Jul 20 06:23 chmod1
[root@192 ~]# 


6.创建文件,并将文件的属主和属组修改其他用户

[root@192 ~]# touch chown.txt
[root@192 ~]# chown :sysmagers chown.txt 
chown: invalid group: ‘:sysmagers’
[root@192 ~]# chown natasha chown.txt 


7.设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式

[root@192 ~]# chmod u+s chown.txt 
[root@192 ~]# chmod 4 chown.txt 
[root@192 ~]# 


8.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式

[root@192 ~]# chmod g+s chmod1
[root@192 ~]# chmod 2 chmod1
[root@192 ~]# 


9.设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式

[root@192 ~]# chmod o+t chmod.txt 
[root@192 ~]# chmod 1 chmod.txt 
[root@192 ~]# 


10.创建文件,查询文件的acl

[root@192 ~]# touch acltest
[root@192 ~]# getfacle acltest 
bash: getfacle: command not found...
Similar command is: 'getfacl'
[root@192 ~]# getfacl acltest 
# file: acltest
# owner: root
# group: root
user::rw-
group::r--
other::r--

[root@192 ~]# 


    为文件设置acl 用户为testuser1 权限为 rwx

[root@192 ~]# setfacl -m u:testuser1:rwx acltest
[root@192 ~]# getfacl acltest
# file: acltest
# owner: root
# group: root
user::rw-
user:testuser1:rwx
group::r--
mask::rwx
other::r--

[root@192 ~]# 


    为文件设置acl的mask: 权限为r-x

[root@192 ~]# setfacl -m m:r-x acltest
[root@192 ~]# getfacl acltest 
# file: acltest
# owner: root
# group: root
user::rw-
group::r--
mask::r-x
other::r--

[root@192 ~]# 

你可能感兴趣的:(linux,运维,服务器)