linux中账号和权限管理

Posted 2020-08-15

实验要求：

1.建立用户目录 /tech/benet 和 /tech/accp，分别用于存放项目组中的账号的宿主文件夹。

2.添加组账号 项目组两个分别是benet和accp,GID分别为1001和1002

             技术组是tech，GID为200

3.添加用户 benet组中包含三个用户kylin tsengia obama,宿主目录均使用/tech/benet/下的同名目录，其中kylin用户账号设置为2013年12月31日后失效。

4.添加用户 accp组中包含两个用户handy cucci，宿主目录均使用/tech/accp下的同名目录。其中cucci用户的登录Shell为/bin/ksh

5.上面的所有用户都要加入到tech组中。

6.设置目录权限及归属 /tech/目录的属组为tech组，去除其他用户的所有权限。

                     /tech/benet/目录的属组设置为benet，去除其他用户的所有权限。

                     /tech/accp/目录的属组设置为accp，去除其他用户的所有权限。

7.建立公共数据存储目录 创建/public/目录，允许所有tech组内的用户读取、写入、执行文件，非技术组的用户无权访问此目录。

1.创建用户目录

2.添加组帐号并且查看

选项“-g”：在添加组账号时指定GID号

3.添加用户

选项”-G”：指定用户账号的附加组

选项”-d”：指定用户账号的宿主目录

usermod命令用于修改用户账号属性

选项”-e”：指定用户账号的失效时间

选项”-u”：指定用户的UID号

选项”-g”：指定用户的基本组名

选项”-s”：指定用户的登录shell

选项”-l”：更改用户帐号的登陆名称

选项”-L”：锁定用户账户

选项”-U：解锁用户账户”

使用groups命令可查看用户账号所属的组

查看/etc/passwd的最后几行可以看到最近添加的用户账号

gpasswd命令：添加、删除组成员

选项”-a”：添加单个组成员

选项”-d”：删除组成员

选项”-M”：同时添加多个组成员

4.设置目录归属及权限

/tech/目录的属组为tech组

chown命令用于设置文件或目录的归属

格式：chown  属主：属组  文件或文件夹

去除其他用户的所有权限

chmod命令设置文件或目录的权限

格式：chmod  [ugoa][+-=][rwx]  文件或目录

      chmod  nnn  文件或目录

选项：”u” 属主

      “g” 属组

      “o” 其他所有用户

      “a” 所有用户

      “+” 增加相应权限

      “-” 减少相应权限

      “=” 设置对应权限

      “r” 读取         对应的八进制数字       4

      “w” 写入                               2

      “x” 可执行                              1

查看/tech/目录的属性

允许所有tech组内的用户读取、写入、执行文件，非技术组的用户无权访问此目录

注意：

    新添加的用户账号都处于锁定状态，需要先清空账户密码，然后在设置账户密码，方可使用新创建的账户来登陆系统。

passwd命令为用户账号设置密码

选项 “-d” 清空用户的密码，仅使用用户名即可登录系统

     “-l” 锁定用户账户

     “-u” 解锁用户帐户

     “-S” 查看用户状态，是否被锁定

本文出自 “网络技术” 博客，请务必保留此出处http://fjc365.blog.51cto.com/11891287/1863182