一 实验内容:
日期:2020-2-26
1、新建系统组mariadb, 新建系统用户mariadb, 属于mariadb组,要求其没有家目录,且shell为/sbin/nologin;尝试root切换至用户,查看其命令提示符;
2、新建GID为5000的组mageedu,新建用户gentoo,要求其家目录为/users/gentoo,密码同用户名;
3、新建用户fedora,其家目录为/users/fedora,密码同用户名;
4、新建用户www, 其家目录为/users/www;删除www用户,但保留其家目录;
5、为用户gentoo和fedora新增附加组mageedu;
6、复制目录/var/log至/tmp/目录,修改/tmp/log及其内部的所有文件的属组为mageedu,并让属组对目录本身拥有写权限;
二 实验知识:
useradd、groupadd、chmod、usermod、rwx权限位和八进制表示法(r:4,x:1,w:2)
三 实验环境
树莓派3B centos 7
四 实验报告
1、新建系统组mariadb, 新建系统用户mariadb, 属于mariadb组,要求其没有家目录,且shell为/sbin/nologin;尝试root切换至用户,查看其命令提示符;
[root@MiWiFi-R3-srv ~]# groupadd -r mariadb *-r 表示建立一个系统组*
[root@MiWiFi-R3-srv ~]# tail -2 /etc/group *验证*
saned:x:986:
mariadb:x:985:
[root@MiWiFi-R3-srv ~]# useradd -r -M -s /sbin/nologin -g mariadb mariadb *-r建立系统用户,-M不创建家目录,-s指定shell,-g 指定用户的组*
[root@MiWiFi-R3-srv ~]# tail -2 /etc/passwd
saned:x:992:986:SANE scanner daemon user:/usr/share/sane:/sbin/nologin
mariadb:x:991:985::/home/mariadb:/sbin/nologin
[root@MiWiFi-R3-srv ~]# ls /home/mariadb *实际没有创建家目录*
ls: cannot access /home/mariadb: No such file or directory
[root@MiWiFi-R3-srv ~]# su mariadb *不能用mariadb登录*
This account is currently not available.
[root@MiWiFi-R3-srv ~]#
2、新建GID为5000的组mageedu,新建用户gentoo,要求其家目录为/users/gentoo,密码同用户名;
[root@MiWiFi-R3-srv ~]# groupadd -g 5000 magedu *-g 指定组id号*
[root@MiWiFi-R3-srv ~]# tail -2 /etc/group
mariadb:x:985:
magedu:x:5000:
注:要在其他目录下创建用户目录,其他目录(仅家目录上级目录)要事先存在,否则会创建失败。但用户家目录创建于已经存在的一个路径中,则不会为指定的家目录来复制任何环境配置文件。本例中,家目录指定于/users/gentoo目录,如果/users不存在,则创建失败,用户没有家目录,如果/users/gentoo事先已存在,则不会向其下复制任何环境配置文件。因此要事先建立/users目录,才会顺利创建用户指定的家目录。
[root@MiWiFi-R3-srv ~]# mkdir /users
[root@MiWiFi-R3-srv ~]# useradd -d /users/gentoo gentoo *-d 指定家目录路径*
[root@MiWiFi-R3-srv ~]# tail -4 /etc/passwd
loong:x:1000:1000:loong:/home/loong:/bin/bash
saned:x:992:986:SANE scanner daemon user:/usr/share/sane:/sbin/nologin
mariadb:x:991:985::/home/mariadb:/sbin/nologin
gentoo:x:1001:1001::/users/gentoo:/bin/bash
[root@MiWiFi-R3-srv ~]# echo "gentoo"|passwd --stdin gentoo
Changing password for user gentoo.
passwd: all authentication tokens updated successfully.
[root@MiWiFi-R3-srv ~]# ls -a /users/gentoo/
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@MiWiFi-R3-srv ~]# su -l gentoo *-l 指加载用户环境配置文件*
Last failed login: Wed Feb 26 15:42:51 CST 2020 from 192.168.31.75 on ssh:notty
There were 4 failed login attempts since the last successful login.
[gentoo@MiWiFi-R3-srv ~]$ pwd
/users/gentoo
[gentoo@MiWiFi-R3-srv ~]$
扩展:useradd参数-p的说明:encrypted password of the new account
意思是加密后的密文为-p 后指定的内容,而不是新用户的密码为-p后的内容。如果非要使用-p参数(一般用于批量建用户),请使用一个已知的[明文密码]的帐号:编辑/etc/shadow文件,将你知道的[明文密码]用户名后的两个冒号“::”之间的部分复制出来,这些就是你知道的[明文密码]的密文!然后再使用-p参数创建用户。
3、新建用户fedora,其家目录为/users/fedora,密码同用户名 (以下运行于centos 6.3虚拟机)
[root@centos ~]# mkdir /users
[root@centos ~]# useradd -d /users/fedora fedora
[root@centos ~]# tail -2 /etc/passwd
mariadb:x:498:498::/home/mariadb:/sbin/nologin
fedora:x:501:501::/users/fedora:/bin/bash
[root@centos ~]# echo "fedora"|passwd --stdin fedora
更改用户 fedora 的密码 。
passwd: 所有的身份验证令牌已经成功更新。
4、新建用户www, 其家目录为/users/www;删除www用户,但保留其家目录;(userdel -r参数删除用户家目录)
[root@centos ~]# useradd -d /users/www www
[root@centos ~]# tail -2 /etc/passwd
fedora:x:501:501::/users/fedora:/bin/bash
www:x:502:502::/users/www:/bin/bash
[root@centos ~]# ls -ld /users/www
drwx------. 3 www www 4096 2月 27 08:29 /users/www
[root@centos ~]# userdel www
[root@centos ~]# tail -2 /etc/passwd
mariadb:x:498:498::/home/mariadb:/sbin/nologin
fedora:x:501:501::/users/fedora:/bin/bash
[root@centos ~]# ls -ld /users/www
drwx------. 3 502 502 4096 2月 27 08:29 /users/www
5、为用户gentoo和fedora新增附加组mageedu;
注:增加的组要事先存在,-G表示更改附加组,-g表示修改基本组
[root@centos ~]# tail -4 /etc/passwd
lw:x:500:500::/home/lw:/bin/bash
mariadb:x:498:498::/home/mariadb:/sbin/nologin
fedora:x:501:501::/users/fedora:/bin/bash
gentoo:x:502:502::/home/gentoo:/bin/bash
[root@centos ~]# tail -4 /etc/group
mariadb:x:498:
fedora:x:501:
gentoo:x:502:
magedu:x:503:
[root@centos ~]# usermod -G magedu gentoo
[root@centos ~]# usermod -G magedu fedora
[root@centos ~]# tail -4 /etc/group
mariadb:x:498:
fedora:x:501:
gentoo:x:502:
magedu:x:503:gentoo,fedora
6、复制目录/var/log至/tmp/目录,修改/tmp/log及其内部的所有文件的属组为mageedu,并让属组对目录本身拥有写权限;
[root@centos ~]# cp -r /var/log /tmp (目录拷贝)
[root@centos ~]# ls /tmp
centos-release mytest vmware-root
log redhat-release vmware-tools-distrib
[root@centos ~]# ll /tmp/log (显示目录下文件属主和属组都为root用户)
总用量 1988
-rw-------. 1 root root 2366 2月 27 09:07 anaconda.ifcfg.log
-rw-------. 1 root root 27006 2月 27 09:07 anaconda.log
-rw-------. 1 root root 34769 2月 27 09:07 anaconda.program.log
-rw-------. 1 root root 302244 2月 27 09:07 anaconda.storage.log
-rw-------. 1 root root 113772 2月 27 09:07 anaconda.syslog
-rw-------. 1 root root 28366 2月 27 09:07 anaconda.xlog
-rw-------. 1 root root 68752 2月 27 09:07 anaconda.yum.log
drwxr-x---. 2 root root 4096 2月 27 09:07 audit
[root@centos ~]# chmod -R :magedu /tmp/log
chmod: 无效模式:":magedu"
请尝试执行"chmod --help"来获取更多信息。
[root@centos ~]# chown -R :magedu /tmp/log (目录递归修改属组为magedu)
[root@centos ~]# ll /tmp/log (目录内所有文件属组改为magedu)
总用量 1988
-rw-------. 1 root magedu 2366 2月 27 09:07 anaconda.ifcfg.log
-rw-------. 1 root magedu 27006 2月 27 09:07 anaconda.log
-rw-------. 1 root magedu 34769 2月 27 09:07 anaconda.program.log
-rw-------. 1 root magedu 302244 2月 27 09:07 anaconda.storage.log
-rw-------. 1 root magedu 113772 2月 27 09:07 anaconda.syslog
-rw-------. 1 root magedu 28366 2月 27 09:07 anaconda.xlog
-rw-------. 1 root magedu 68752 2月 27 09:07 anaconda.yum.log
drwxr-x---. 2 root magedu 4096 2月 27 09:07 audit
[root@centos ~]# ll -d /tmp/log (现在属组对目录本身无写权限)
drwxr-xr-x. 10 root magedu 4096 2月 27 09:07 /tmp/log
[root@centos ~]# chmod g+w /tmp/log (给属组加写权限)
[root@centos ~]# ll -d /tmp/log
drwxrwxr-x. 10 root magedu 4096 2月 27 09:07 /tmp/log
[root@centos ~]# ll /tmp/log (没有影响目录内文件,慎用-R参数,避免出现全局写的情况)
总用量 1988
-rw-------. 1 root magedu 2366 2月 27 09:07 anaconda.ifcfg.log
-rw-------. 1 root magedu 27006 2月 27 09:07 anaconda.log
-rw-------. 1 root magedu 34769 2月 27 09:07 anaconda.program.log
-rw-------. 1 root magedu 302244 2月 27 09:07 anaconda.storage.log
-rw-------. 1 root magedu 113772 2月 27 09:07 anaconda.syslog
-rw-------. 1 root magedu 28366 2月 27 09:07 anaconda.xlog
-rw-------. 1 root magedu 68752 2月 27 09:07 anaconda.yum.log
drwxr-x---. 2 root magedu 4096 2月 27 09:07 audit
网友评论