美文网首页
上机实习1:用户的增删和权限属性的练习

上机实习1:用户的增删和权限属性的练习

作者: N27_loong | 来源:发表于2020-02-27 09:19 被阅读0次

    一 实验内容:

    日期:2020-2-26
    1、新建系统组mariadb, 新建系统用户mariadb, 属于mariadb组,要求其没有家目录,且shell为/sbin/nologin;尝试root切换至用户,查看其命令提示符;
    2、新建GID为5000的组mageedu,新建用户gentoo,要求其家目录为/users/gentoo,密码同用户名;
    3、新建用户fedora,其家目录为/users/fedora,密码同用户名;
    4、新建用户www, 其家目录为/users/www;删除www用户,但保留其家目录;
    5、为用户gentoo和fedora新增附加组mageedu;
    6、复制目录/var/log至/tmp/目录,修改/tmp/log及其内部的所有文件的属组为mageedu,并让属组对目录本身拥有写权限;

    二 实验知识:

    useradd、groupadd、chmod、usermod、rwx权限位和八进制表示法(r:4,x:1,w:2)

    三 实验环境

    树莓派3B centos 7

    四 实验报告

    1、新建系统组mariadb, 新建系统用户mariadb, 属于mariadb组,要求其没有家目录,且shell为/sbin/nologin;尝试root切换至用户,查看其命令提示符;

    [root@MiWiFi-R3-srv ~]# groupadd -r mariadb  *-r 表示建立一个系统组*
    [root@MiWiFi-R3-srv ~]# tail -2 /etc/group    *验证*
    saned:x:986:
    mariadb:x:985:
    [root@MiWiFi-R3-srv ~]# useradd -r -M -s /sbin/nologin -g mariadb mariadb *-r建立系统用户,-M不创建家目录,-s指定shell,-g 指定用户的组*
    [root@MiWiFi-R3-srv ~]# tail -2 /etc/passwd
    saned:x:992:986:SANE scanner daemon user:/usr/share/sane:/sbin/nologin
    mariadb:x:991:985::/home/mariadb:/sbin/nologin
    [root@MiWiFi-R3-srv ~]# ls /home/mariadb *实际没有创建家目录*
    ls: cannot access /home/mariadb: No such file or directory
    [root@MiWiFi-R3-srv ~]# su mariadb  *不能用mariadb登录*
    This account is currently not available.
    [root@MiWiFi-R3-srv ~]# 
    
    

    2、新建GID为5000的组mageedu,新建用户gentoo,要求其家目录为/users/gentoo,密码同用户名;

    [root@MiWiFi-R3-srv ~]# groupadd -g 5000 magedu *-g 指定组id号*
    [root@MiWiFi-R3-srv ~]# tail -2 /etc/group
    mariadb:x:985:
    magedu:x:5000:
    注:要在其他目录下创建用户目录,其他目录(仅家目录上级目录)要事先存在,否则会创建失败。但用户家目录创建于已经存在的一个路径中,则不会为指定的家目录来复制任何环境配置文件。本例中,家目录指定于/users/gentoo目录,如果/users不存在,则创建失败,用户没有家目录,如果/users/gentoo事先已存在,则不会向其下复制任何环境配置文件。因此要事先建立/users目录,才会顺利创建用户指定的家目录。
    [root@MiWiFi-R3-srv ~]# mkdir /users
    [root@MiWiFi-R3-srv ~]# useradd -d /users/gentoo gentoo  *-d 指定家目录路径*
    [root@MiWiFi-R3-srv ~]# tail -4 /etc/passwd
    loong:x:1000:1000:loong:/home/loong:/bin/bash
    saned:x:992:986:SANE scanner daemon user:/usr/share/sane:/sbin/nologin
    mariadb:x:991:985::/home/mariadb:/sbin/nologin
    gentoo:x:1001:1001::/users/gentoo:/bin/bash
    [root@MiWiFi-R3-srv ~]# echo "gentoo"|passwd --stdin gentoo  
    Changing password for user gentoo.
    passwd: all authentication tokens updated successfully.
    [root@MiWiFi-R3-srv ~]# ls -a /users/gentoo/
    .  ..  .bash_logout  .bash_profile  .bashrc  .mozilla
    [root@MiWiFi-R3-srv ~]# su -l gentoo *-l 指加载用户环境配置文件*
    Last failed login: Wed Feb 26 15:42:51 CST 2020 from 192.168.31.75 on ssh:notty
    There were 4 failed login attempts since the last successful login.
    [gentoo@MiWiFi-R3-srv ~]$ pwd
    /users/gentoo
    [gentoo@MiWiFi-R3-srv ~]$ 
    
    

    扩展:useradd参数-p的说明:encrypted password of the new account
    意思是加密后的密文为-p 后指定的内容,而不是新用户的密码为-p后的内容。如果非要使用-p参数(一般用于批量建用户),请使用一个已知的[明文密码]的帐号:编辑/etc/shadow文件,将你知道的[明文密码]用户名后的两个冒号“::”之间的部分复制出来,这些就是你知道的[明文密码]的密文!然后再使用-p参数创建用户。

    3、新建用户fedora,其家目录为/users/fedora,密码同用户名 (以下运行于centos 6.3虚拟机)

    [root@centos ~]# mkdir /users
    [root@centos ~]# useradd -d /users/fedora fedora
    [root@centos ~]# tail -2 /etc/passwd
    mariadb:x:498:498::/home/mariadb:/sbin/nologin
    fedora:x:501:501::/users/fedora:/bin/bash
    [root@centos ~]# echo "fedora"|passwd --stdin fedora
    更改用户 fedora 的密码 。
    passwd: 所有的身份验证令牌已经成功更新。
    
    

    4、新建用户www, 其家目录为/users/www;删除www用户,但保留其家目录;(userdel -r参数删除用户家目录

    [root@centos ~]# useradd -d /users/www www
    [root@centos ~]# tail -2 /etc/passwd
    fedora:x:501:501::/users/fedora:/bin/bash
    www:x:502:502::/users/www:/bin/bash
    [root@centos ~]# ls -ld /users/www
    drwx------. 3 www www 4096 2月  27 08:29 /users/www
    [root@centos ~]# userdel www
    [root@centos ~]# tail -2 /etc/passwd
    mariadb:x:498:498::/home/mariadb:/sbin/nologin
    fedora:x:501:501::/users/fedora:/bin/bash
    [root@centos ~]# ls -ld /users/www
    drwx------. 3 502 502 4096 2月  27 08:29 /users/www
    

    5、为用户gentoo和fedora新增附加组mageedu;
    注:增加的组要事先存在,-G表示更改附加组,-g表示修改基本组

    [root@centos ~]# tail -4 /etc/passwd
    lw:x:500:500::/home/lw:/bin/bash
    mariadb:x:498:498::/home/mariadb:/sbin/nologin
    fedora:x:501:501::/users/fedora:/bin/bash
    gentoo:x:502:502::/home/gentoo:/bin/bash
    [root@centos ~]# tail -4 /etc/group
    mariadb:x:498:
    fedora:x:501:
    gentoo:x:502:
    magedu:x:503:
    [root@centos ~]# usermod -G magedu gentoo
    [root@centos ~]# usermod -G magedu fedora
    [root@centos ~]# tail -4 /etc/group
    mariadb:x:498:
    fedora:x:501:
    gentoo:x:502:
    magedu:x:503:gentoo,fedora
    

    6、复制目录/var/log至/tmp/目录,修改/tmp/log及其内部的所有文件的属组为mageedu,并让属组对目录本身拥有写权限;

    [root@centos ~]# cp -r /var/log /tmp (目录拷贝)
    [root@centos ~]# ls /tmp                    
    centos-release  mytest          vmware-root
    log             redhat-release  vmware-tools-distrib
    [root@centos ~]# ll /tmp/log              (显示目录下文件属主和属组都为root用户)
    总用量 1988
    -rw-------. 1 root root   2366 2月  27 09:07 anaconda.ifcfg.log
    -rw-------. 1 root root  27006 2月  27 09:07 anaconda.log
    -rw-------. 1 root root  34769 2月  27 09:07 anaconda.program.log
    -rw-------. 1 root root 302244 2月  27 09:07 anaconda.storage.log
    -rw-------. 1 root root 113772 2月  27 09:07 anaconda.syslog
    -rw-------. 1 root root  28366 2月  27 09:07 anaconda.xlog
    -rw-------. 1 root root  68752 2月  27 09:07 anaconda.yum.log
    drwxr-x---. 2 root root   4096 2月  27 09:07 audit
    [root@centos ~]# chmod -R  :magedu /tmp/log
    chmod: 无效模式:":magedu"
    请尝试执行"chmod --help"来获取更多信息。
    [root@centos ~]# chown -R  :magedu /tmp/log  (目录递归修改属组为magedu)
    [root@centos ~]# ll /tmp/log                 (目录内所有文件属组改为magedu)
    总用量 1988
    -rw-------. 1 root magedu   2366 2月  27 09:07 anaconda.ifcfg.log
    -rw-------. 1 root magedu  27006 2月  27 09:07 anaconda.log
    -rw-------. 1 root magedu  34769 2月  27 09:07 anaconda.program.log
    -rw-------. 1 root magedu 302244 2月  27 09:07 anaconda.storage.log
    -rw-------. 1 root magedu 113772 2月  27 09:07 anaconda.syslog
    -rw-------. 1 root magedu  28366 2月  27 09:07 anaconda.xlog
    -rw-------. 1 root magedu  68752 2月  27 09:07 anaconda.yum.log
    drwxr-x---. 2 root magedu   4096 2月  27 09:07 audit
    [root@centos ~]# ll -d /tmp/log   (现在属组对目录本身无写权限)
    drwxr-xr-x. 10 root magedu 4096 2月  27 09:07 /tmp/log
    [root@centos ~]# chmod g+w /tmp/log   (给属组加写权限)
    [root@centos ~]# ll -d /tmp/log
    drwxrwxr-x. 10 root magedu 4096 2月  27 09:07 /tmp/log
    [root@centos ~]# ll /tmp/log    (没有影响目录内文件,慎用-R参数,避免出现全局写的情况)
    总用量 1988
    -rw-------. 1 root magedu   2366 2月  27 09:07 anaconda.ifcfg.log
    -rw-------. 1 root magedu  27006 2月  27 09:07 anaconda.log
    -rw-------. 1 root magedu  34769 2月  27 09:07 anaconda.program.log
    -rw-------. 1 root magedu 302244 2月  27 09:07 anaconda.storage.log
    -rw-------. 1 root magedu 113772 2月  27 09:07 anaconda.syslog
    -rw-------. 1 root magedu  28366 2月  27 09:07 anaconda.xlog
    -rw-------. 1 root magedu  68752 2月  27 09:07 anaconda.yum.log
    drwxr-x---. 2 root magedu   4096 2月  27 09:07 audit
    
    

    相关文章

      网友评论

          本文标题:上机实习1:用户的增删和权限属性的练习

          本文链接:https://www.haomeiwen.com/subject/kzopchtx.html