实训-Linux下用户和组的管理和权限命令操作
实训4 Linux下用户和组的管理、权限及相关命令
一.实验目的:
1.掌握在Linux系统下利用命令方式实现用户和组的管理;
2.掌握Linux权限命令的基本使用;
二.实验内容:
1.用户和组的建立和管理;
2.Red Hat Linux 9.0系统下权限操作命令的使用;
三.实验步骤:
1.用户的管理
1) 创建一个新用户user01,设置其主目录为/home/user01:
#useradd -d /home/user01 -m user01
#useradd -m -u 2046 -g 1000 -d /tmp/hdf -s /bin/tcsh -c friend hdf
2) 查看文件/etc/passwd和文件/etc/shadow的最后2行,查看是如何记录的。
#more /etc/passwd
#more /etc/shadow
#more /etc/group
3)给用户user01设置密码:
#passwd user01
4) 再次查看文件/etc/passwd和文件/etc/shadow的最后一行,看看有什么变化。
#more /etc/passwd
# more /etc/shadow
5)使用Putty连接主机,在终端上用user01用户登录系统,看能否登录成功。
登录成功后显示user01的当前工作目录:
$pwd
6) 锁定用户user01,在主机上使用:
#passwd -l user01
7) 查看文件/etc/shadow文件的最后一行,看看有什么变化。
# more /etc/shadow
8) 再次使用Putty连接主机,在终端上用user01用户登录系统,看能否登录成功。
9) 解除对用户user01的锁定:
#passwd -u user01
10) 查看usermod命令的联机手册:
#man usermod
11) 使用usermod给user01加上注释:”this is a test user”,如何操作,
给出操作命令,并查看文件/etc/passwd的最后一行,看看有什么变化:
#less /etc/passwd
12) 使用usermod更改用户user01的帐户名为user03,如何操作,给出操作命令,
并查看文件/etc/passwd的最后一行,看看有什么变化:
#less /etc/passwd
2.组的管理
1) 创建一个新组stuff,gid为10000:
#groupadd -g 10000 stuff
2) 查看/etc/group文件的最后一行,看看是如何设置的。
# cat /etc/group
3) 创建一个新帐户user02,并把他的起始组和附属组都设为stuff:
#useradd –g stuff –G stuff user02
4) 查看/etc/group文件的最后一行,看看有什么变化。
# cat /etc/group
5) 将用户user01增加到组stuff中:
#usermod –G 10000 user01
6)再次查看/etc/group文件中的最后一行,看看有什么变化。
#cat /etc/group
7)在组stuff中删除用户user02:
#gpasswd –d user02 stuff
8)再次查看/etc/group文件中的最后一行,看看有什么变化。
#cat /etc/group
3.Red Hat Linux 9.0系统下目录的建立
1)使用Putty连接主机,在终端上用user01用户登录系统
2)使用pwd命令,显示用户工作目录,即当前目录,应为’/home/ user01’。
3)使用echo $PATH命令,显示搜索路径。
4) 使用/sbin/kernelversion命令,显示内核版本。
5) 使用uname -a命令,显示内核版本。
6) 使用如下系列命令建立目录
$ cd
$ pwd
linux创建新用户和密码
$ mkdir project
$ ls –F
$ cd project
$ pwd
$ mkdir Source Doc Script
$ ls –l
7) Source、Doc、Script三个目录的权限值是多少?(分别用FAP和8进制表达)
8)写出Source、Doc、Script三个目录的用户和同组用户。
9)将Source、Doc、Script三个目录的权限值分别改为:550、550和660,如何操作?
写出命令。
10)将project目录的拥有者改为user02,组拥有者改为stuff,如何操作?写出命令。
4.项目练习:
项目1:
Geecy软件开发公司即将开始在Linux系统上进行两个项目的开发。开发人员David和Peter组成一个小组,负责A项目的开发;开发人员Jack和Mike组成另一个小组,负责B项目的开发。系统管理员Ray需要为这四名开发人员分别建立用户帐号,并满足以下要求:
(1)建立目录“/project_a”,该目录里面的文件只能由David和Peter 两人读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;
(2)建立目录“/project_b”,该目录里面的文件只能由Jack和Mike 两人读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;
(3)建立目录“/project”,该目录里面的文件只能由David、Peter、Jack和Mike四人读取、增加、删除、修改以及执行,其他用户只可以对该目录进行只读的访问操作。
解决方案参考:
增加用户组:
# groupadd -g 2000 prj
# groupadd -g 2001 prj_a
# groupadd -g 2002 prj_b
增加用户:
# useradd -m -u 3001 -g 2001 -G 2000 david
# useradd -m -u 3002 -g 2001 -G 2000 peter
# useradd -m -u 3003 -g 2002 -G 2000 jack
# useradd -m -u 3004 -g 2002 -G 2000 mike
修改用户密码:
# passwd david
# passwd peter
# passwd jack
# passwd mike
建立目录:
# mkdir /project
# mkdir /project_a
# mkdir /project_b
修改目录的组拥有者:
# chgrp prj /project
# chgrp prj_a /project_a
# chgrp prj_b /project_b
修改目录的FAP:
# chmod 574 /project
# chmod 570 /project_a
# chmod 570 /project_b
项目2:
某软件开发公司即将开始在Linux系统上进行项目的开发。要实现的环境是,公司有软件开发,网络和技术支持3个部门,对应建立3个用户组为soft,network,support。
三个部门里各有2个用户,分别为soft01,soft02;network01,network02;support 01,support 02。
就公司的具体情况建立相应的目录及访问权限:
1.首先服务器采用用户验证的方式,每个用户可以访问自己的主目录,并且只有该用户能访问主目录,并具有完全的权限,而其用户无任何权限。
2.建立一个soft的文件夹,只能由soft组的用户读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;
3.建立一个network的文件夹,只能由network组的用户读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;
4.建立一个support的文件夹,只能由support组的用户读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;
5.建立一个network_support的文件夹,只能由network和support组的用户读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。