Linux权限

1) 新建用户natasha,uid为1000,gid为555,备注信息为“master”

groupadd -g 555 natasha

useradd -u 1000 -g 555 -c "master" natasha

2) 修改natasha用户的家目录为/Natasha'

usermod -d home/Natasha natasha

3) 查看用户信息配置文件的最后一行

tail -1 /etc/passwd

natasha:x:1000:555:master:/home/Natasha:/bin/bash

4)为natasha用户设置密码“123”

echo "123" | passwd --stdin natasha

5) 查看用户密码配置文件的最后一行 

tail -1 /etc/shadow

natasha:$6$tIL8kMxZ$fpfzb7egbvsMm4O7ea8O2hOBr6gY9kown5XHRUGe4o2n2Kwbe5c8G/kunhHR5kyH7J5.6bn9zfwucHzEHSIW8/:17240:0:99999:7:::

6) 将natasha用户账户锁定

usermod -L natasha

7) 将natasha用户账户解锁

usermod -U natasha

8) 新建组police,gid为1111

groupadd -g 1111 police

9) 查看组配置文件的最后一行

tail -1 /etc/group

police:x:1111:

10) 将natasha用户加入police组

usermod -G police natasha

11) 修改police组的组名为jingcha

groupadd jingcha

groupmod -n jingch police

12) 删除natasha用户,连家目录和邮箱一起删除

userdel -r natasha

13) 删除jingcha组

groupdel jingcha

1) 在用户的主目录下创建目录test,进入test创建空文件file1

mkdir test && touch test/file1

2) 以长格式形式显示文件信息,注意文件的权限和所属用户和组

ls -l test/file1

3) 为文件file1设置权限,使其他用户可以对此文件进行写操作。

chmod o=w test/file1

4) 查看设置结果

ls -l test/file1

-rw-r---w-. 1 root root 0 3月  15 16:22 test/file1

5) 取消同组用户对文件file1的读取权限,并查看设置结果。

chmod g-r test/file1

6) 用数字表示法为文件file设置权限,所有者可读、可写、可执行,所属组用户和其他用户只具有读和执行的权限。设置完成后查看设置结果。

chmod 755 file1 

ls -l file1 

-rwxr-xr-x. 1 root root 0 3月  15 16:22 file1

7) 用数字形式更改文件file1的权限,使所有者只能读取此文件。其他任何用户都没有权限。查看设置结果。

chmod 400 file1 

8) 回到上层目录,查看test的权限

ls -ld test/

drwxr-xr-x. 2 root root 19 3月  15 16:22 test/

9) 为其他用户添加对此目录的写权限

chmod o=x test/

以操作文件的方式,新建一个用户alex

tail -1 /etc/passwd

alex:x:1010:1010::/home/alex:/bin/bash

tail -1 /etc/shadow

alex:!!:17240:0:99999:7:::

tail -1 /etc/group

alex:x:1010:

tail -1 /etc/gshadow

alex:!::

mkdir /home/alex

cp -r /etc/skel/.[!.]* /home/alex/

chown -R alex.alex /home/alex/

touch /var/spool/mail/alex

chown -R alex.mail /var/spool/mail/alex

1) 新建目录/test/dir,属主为tom,数组为group1,/test目录的权限为777

mkdir -p /test/dir

useradd tom

groupadd group1

chown tom.group1 /test/dir

chmod 777 /test/

2) 新建用户jack,切换到jack用户下,验证jack用户对dir目录的rwx权限(开启另外一个终端,依次修改dir目录的others权限)

useradd jack

su - jack

3)将jack加入group1组,验证jack用户对dir目录的rwx权限(开启另外一个终端,依次修改dir目录的group权限)

 

 

4)切换到tom用户,验证tom用户对dir目录的rwx权限(开启另外一个终端,依次修改dir目录的user权限)

5)在dir目录内新建文件tom.txt,属主为tom,属组为group1,/test目录的权限为777

6)新建用户rose,切换到rose用户下,验证rose用户对tom.txt的rwx权限(开启另外一个终端,依次修改tom.txt的others权限来配合验证过程)

7)将rose加入group1组,在rose用户下,验证rose用户对tom.txt的rwx权限(开启另外一个终端,依次修改tom.txt的group1权限来配合验证过程)

8)切换到tom用户,验证tom用户对tom.txt的rwx权限(开启另外一个终端,依次修改tom.txt的user权限来配合验证过程)

posted @ 2017-03-15 16:14  golangav  阅读(708)  评论(0编辑  收藏  举报