Linux权限
1) 新建用户natasha,uid为1000,gid为555,备注信息为“master”
groupadd -g 555 natasha
useradd -u 1000 -g 555 -c "master" natasha
2) 修改natasha用户的家目录为/Natasha'
usermod -d home/Natasha natasha
3) 查看用户信息配置文件的最后一行
tail -1 /etc/passwd
natasha:x:1000:555:master:/home/Natasha:/bin/bash
4)为natasha用户设置密码“123”
echo "123" | passwd --stdin natasha
5) 查看用户密码配置文件的最后一行
tail -1 /etc/shadow
natasha:$6$tIL8kMxZ$fpfzb7egbvsMm4O7ea8O2hOBr6gY9kown5XHRUGe4o2n2Kwbe5c8G/kunhHR5kyH7J5.6bn9zfwucHzEHSIW8/:17240:0:99999:7:::
6) 将natasha用户账户锁定
usermod -L natasha
7) 将natasha用户账户解锁
usermod -U natasha
8) 新建组police,gid为1111
groupadd -g 1111 police
9) 查看组配置文件的最后一行
tail -1 /etc/group
police:x:1111:
10) 将natasha用户加入police组
usermod -G police natasha
11) 修改police组的组名为jingcha
groupadd jingcha
groupmod -n jingch police
12) 删除natasha用户,连家目录和邮箱一起删除
userdel -r natasha
13) 删除jingcha组
groupdel jingcha
1) 在用户的主目录下创建目录test,进入test创建空文件file1
mkdir test && touch test/file1
2) 以长格式形式显示文件信息,注意文件的权限和所属用户和组
ls -l test/file1
3) 为文件file1设置权限,使其他用户可以对此文件进行写操作。
chmod o=w test/file1
4) 查看设置结果
ls -l test/file1
-rw-r---w-. 1 root root 0 3月 15 16:22 test/file1
5) 取消同组用户对文件file1的读取权限,并查看设置结果。
chmod g-r test/file1
6) 用数字表示法为文件file设置权限,所有者可读、可写、可执行,所属组用户和其他用户只具有读和执行的权限。设置完成后查看设置结果。
chmod 755 file1
ls -l file1
-rwxr-xr-x. 1 root root 0 3月 15 16:22 file1
7) 用数字形式更改文件file1的权限,使所有者只能读取此文件。其他任何用户都没有权限。查看设置结果。
chmod 400 file1
8) 回到上层目录,查看test的权限
ls -ld test/
drwxr-xr-x. 2 root root 19 3月 15 16:22 test/
9) 为其他用户添加对此目录的写权限
chmod o=x test/
以操作文件的方式,新建一个用户alex
tail -1 /etc/passwd
alex:x:1010:1010::/home/alex:/bin/bash
tail -1 /etc/shadow
alex:!!:17240:0:99999:7:::
tail -1 /etc/group
alex:x:1010:
tail -1 /etc/gshadow
alex:!::
mkdir /home/alex
cp -r /etc/skel/.[!.]* /home/alex/
chown -R alex.alex /home/alex/
touch /var/spool/mail/alex
chown -R alex.mail /var/spool/mail/alex
1) 新建目录/test/dir,属主为tom,数组为group1,/test目录的权限为777
mkdir -p /test/dir
useradd tom
groupadd group1
chown tom.group1 /test/dir
chmod 777 /test/
2) 新建用户jack,切换到jack用户下,验证jack用户对dir目录的rwx权限(开启另外一个终端,依次修改dir目录的others权限)
useradd jack
su - jack
3)将jack加入group1组,验证jack用户对dir目录的rwx权限(开启另外一个终端,依次修改dir目录的group权限)