实验项目 用户及文件权限的管理
一、实验目的
会在linux系统中增加、修改、删除用户和用户组;能针对文件和目录设置三种一般和三种特殊权限,以实现对系统中的文件和目录等信息资源的安全保护与管理。
二、实验内容
1.用户的管理
(1))创建一个新用户user01,设置其主目录为/home/usr01;
useradd -d /home/user01 user01
(2)查看etc /password文件的最后一行看看是如何记录的;
tail –l /etc/passwd
(3)查看文件/etc/shadow 文件的最后一行,看看是如何记录的.
tail /etc/shadow
(4)给用户user0l设置密码.
passwd user01
(5)再次查看文件/etc/shadow文件的最后一行,看看有什么变化.
tail /etc/shadow
(6)使用user0l用户登录系统,看能否登录成功.
su – user01
(7)锁定用户use01.
usermod –L user01
(8) 查看文件/etc/shadow文件的最后一行,看看有什么变化
tail /etc/shadow
(9)再次使用user0l用户登录系统,看能否登录成功.
锁定后无法登陆
(10)解除对用户user0l的锁定.
usermod –U user01
(11)更改用户user0l的帐号名为user02.
usermod –l user02 user01
(12)查看etc /password文件的最后一行,看看有什么变化.
tail –l /etc/passwd
(13)删除用户user02.
userdel –r user02
2.组的管理
(1)创建一个组名为stuff新组;
groupadd stuff
groupadd -g 6666 stuff11
(2)查看/etc/group文件的最后一行,看看是如何设置的
tail –l /etc/group
(3)创建一个新帐号user02,并把他的起始组和附属组都设为stuff;
useradd user02
useradd user02 -g stuff -G stuff
(4)查看/etc/group文件中的最后一行,看看有什么变化
tail –l /etc/group
(5)给组stuff设置组密码
gpasswd stuff
(6)在组stuff中删除用户user02;
gpasswd -d user02 stuff
(7)查看/etc/group文件中的最后一行,看看有什么变化
tail –l /etc/group
(8)删除组stuff
主组直接删删不掉,需要更改成别的主组后进行删除,也可以直接删除用户后删除
usermod -g stuff11 user02
groupdel stuff
3. 设置文件和目录的一般权限
(1)建立u01与u02用户,并用u01帐号登录服务器;
adduser u01
adduser u02
passwd u01
su u01
(2)用touch命令在u01目录下建立名为11.txt与22.txt的文件和abc目录
touch 11.txt 22.txt
mkdir abc
(3)查看11.txt与abc目录的权限
ll
(4)更改11.txt的权限为-rwxr-x—与555/666/777三种权限
chmod g+w,o-r 11.txt
chmod 555 11.txt
chmod 666 11.txt
chmod 777 11.txt
(5)更改11.txt的属组为u02,文件所有者为u02
chown u02:u02 /home/u01/11.txt
(6)在自己目录下建立一个temp目录,并在temp目录中建立一文件
mkdir temp
touch file.text
(7)更改temp目录及其目录中的属组为u02
chown :u02 /home/u01/temp
chown -R :u02 /home/u01/temp
4.设置文件和目录的特殊权限
(1)切换到普通用户u02,并用touch命令在根目录下创建一个文件,能否成功?
su u02
cd /
touch 111
失败
(2)切换到root用户,查找touch命令对应文件的位置
exit
cd /
touch 111
whereis touch
(3)为touch命令对应的命令文件设置SUID权限
chmod u+s /usr/bin/touch
(4)切换到用户u02,使用touch命令在根目录下创建空文件,能否成功?
su u02
touch 111
成功
三、实验小结
通过这次的实验,了解了用户和组的一些相关区别和用法以及相关的一些命令,学会分析里面相关显示的含义,比如用 cat /etc/passwd进行密码查看时,知道了里面显示出来的每个部分代表的是什么意思,以及不能直接删除主组,需要重新指定一个别的组作为主组才能把想要删除的删除等等。