Linux账号权限管理

================理论部分=====================

 

       用户添加

       指定mike的基本组为mike，并加入到ftpuser组

       指定主目录为/ftphome/mike

       不允许mike通过本地登录服务器

[root@CentOS6-node1 ~]# mkdir -v /ftphome

mkdir: 已创建目录 "/ftphome"

[root@CentOS6-node1 ~]# groupadd mike

[root@CentOS6-node1 ~]# groupadd ftpuser

[root@CentOS6-node1 ~]# useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike

[root@CentOS6-node1 ~]# grep "^mike" /etc/passwd

mike:x:500:500::/ftphome/mike:/sbin/nologin   

================理论部分=====================

       文件来源

       新建用户帐号时，从 /etc/skel 目录中复制而来

       主要的用户初始配置文件

       ~/.bash_profile：用户每次登录时执行

       ~/.bashrc：每次进入新的Bash环境时执行

       ~/.bash_logout：用户每次退出登录时执行

[root@CentOS6-node1 ~]# ls -a /ftphome/mike/

.  ..  .bash_logout  .bash_profile  .bashrc  .gnome2  .mozilla

[root@CentOS6-node1 ~]# ls -a /etc/skel/

.  ..  .bash_logout  .bash_profile  .bashrc  .gnome2  .mozilla

----------------------------------------------------------------------------------------

       passwd命令

       格式

       常用命令选项

       -d：清空用户的密码，使之无需密码即可登录

       -l：锁定用户帐号

[root@CentOS6-node1 ~]# passwd mike

更改用户 mike 的密码 。

新的 密码：//此处第一次输入mike的密码

无效的密码： WAY 过短

无效的密码： 过于简单

重新输入新的 密码：//此处第二次输入mike的密码

passwd： 所有的身份验证令牌已经成功更新。

[root@CentOS6-node1 ~]# grep "^mike" /etc/shadow

mike:$6$0d4w0TaN$g8rzSIaD2IprNTUHIYABniZ81fAwuOVcM2QmQCk89v2CdMMzBQIow.MJ44SHhut2T1e5F35lUCOI3/tBy8W911:16825:0:99999:7:::

-----------------------------------------------------------------------

[root@CentOS6-node1 ~]# echo "666666" |passwd --stdin mike //直接设置密码，不用交互式

更改用户 mike 的密码 。

passwd： 所有的身份验证令牌已经成功更新。

[root@CentOS6-node1 ~]# grep "^mike" /etc/shadow

mike:$6$o0MEWmah$1HEckiKydPHg4XGdJauClKL74X9I5TKHyBlOa7Oi7KPJSDMbfkR0ii9NVjGAVWKjwBbweU3hW4kibN7sEzGn0/:16825:0:99999:7:::

[root@CentOS6-node1 ~]# passwd -l mike

锁定用户 mike 的密码 。

passwd: 操作成功

[root@CentOS6-node1 ~]# grep "^mike" /etc/shadow

mike:!!$6$o0MEWmah$1HEckiKydPHg4XGdJauClKL74X9I5TKHyBlOa7Oi7KPJSDMbfkR0ii9NVjGAVWKjwBbweU3hW4kibN7sEzGn0/:16825:0:99999:7:::

[root@CentOS6-node1 ~]# passwd -u mike

解锁用户 mike 的密码 。

passwd: 操作成功

[root@CentOS6-node1 ~]# grep "^mike" /etc/shadow

mike:$6$o0MEWmah$1HEckiKydPHg4XGdJauClKL74X9I5TKHyBlOa7Oi7KPJSDMbfkR0ii9NVjGAVWKjwBbweU3hW4kibN7sEzGn0/:16825:0:99999:7:::

[root@CentOS6-node1 ~]# passwd -d mike

清除用户的密码 mike。

passwd: 操作成功

[root@CentOS6-node1 ~]# grep "^mike" /etc/shadow

mike::16825:0:99999:7:::

================理论部分=====================

对已创建的用户修改用户账号的属性usermod

       usermod命令

       格式 usermod  [选项]...  用户名

       常用命令选项

       -l：更改用户帐号的登录名称

       -L：锁定用户账户

       -U：解锁用户账户

       以下选项与useradd命令中的含义相同

n   -u、-d、-e、-g、-G、-s

[root@CentOS6-node1 ~]# grep "^mike" /etc/passwd

mike:x:500:500::/ftphome/mike:/sbin/nologin

[root@CentOS6-node1 ~]# usermod -u 666 mike

[root@CentOS6-node1 ~]# grep "^mike" /etc/passwd

mike:x:666:500::/ftphome/mike:/sbin/nologin

[root@CentOS6-node1 ~]# usermod -s /bin/bash mike

[root@CentOS6-node1 ~]# grep "^mike" /etc/passwd

mike:x:666:500::/ftphome/mike:/bin/bash

[root@CentOS6-node1 ~]# useradd -e 2016-12-12 tom

[root@CentOS6-node1 ~]# chage -l tom

Last password change                              : Jan 25, 2016

Password expires                              : never

Password inactive                             : never

Account expires                                       : Dec 12, 2016

Minimum number of days between password change            : 0

Maximum number of days between password change            : 99999

Number of days of warning before password expires      : 7

----------------------------------------------------------------------

================理论部分=====================

       userdel命令

       格式 userdel  [-r]  用户名

       添加 -r 选项时，表示连用户的宿主目录一并删除

[root@CentOS6-node1 ~]# useradd test1

[root@CentOS6-node1 ~]# useradd test2

[root@CentOS6-node1 ~]# ls /home/

test1  test2

[root@CentOS6-node1 ~]# userdel test1

[root@CentOS6-node1 ~]# grep "test1" /etc/passwd

[root@CentOS6-node1 ~]#

[root@CentOS6-node1 ~]# ls /home/

test1  test2

[root@CentOS6-node1 ~]# userdel -r test2

[root@CentOS6-node1 ~]# grep "test2" /etc/passwd

[root@CentOS6-node1 ~]#

[root@CentOS6-node1 ~]# ls /home/

test1

[root@CentOS6-node1 ~]#

----------------------------------------------------------------------------------------

================理论部分=====================

添加组账号 groupadd

       groupadd命令

       格式 groupadd  [-g GID]  组账号名

[root@CentOS6-node1 ~]# groupadd  -g 1000 market

[root@CentOS6-node1 ~]# grep "market" /etc/group

market:x:1000:

       gpasswd命令

       用途：设置组帐号密码（极少用）、添加/删除组成员

       格式 gpasswd  [选项]...  组帐号名

[root@CentOS6-node1 ~]# grep "market" /etc/group

market:x:1000:

[root@CentOS6-node1 ~]# gpasswd -a root market

Adding user root to group market

[root@CentOS6-node1 ~]# grep "market" /etc/group

market:x:1000:root

[root@CentOS6-node1 ~]# gpasswd -M root,mike,adm,daemon market

[root@CentOS6-node1 ~]# grep "market" /etc/group

market:x:1000:root,mike,adm,daemon

[root@CentOS6-node1 ~]# gpasswd -d root market

Removing user root from group market

[root@CentOS6-node1 ~]# grep "market" /etc/group

market:x:1000:mike,adm,daemon

       groupdel命令

       格式 groupdel  组帐号名

[root@CentOS6-node1 ~]# groupdel market

[root@CentOS6-node1 ~]# grep "market" /etc/group

[root@CentOS6-node1 ~]#

----------------------------------------------------------

================理论部分=====================

id命令

用途：查询用户身份标识

[root@CentOS6-node1 ~]# id

uid=0(root) gid=0(root) 组=0(root)

[root@CentOS6-node1 ~]# id mike

uid=666(mike) gid=500(mike) 组=500(mike),501(ftpuser)

 

groups命令

用途:查询用户所属的组

[root@CentOS6-node1 ~]# groups

root

[root@CentOS6-node1 ~]# groups mike

mike : mike ftpuser

 

finger命令

用途：查询用户帐号的详细信息

[root@CentOS6-node1 ~]# which finger

/usr/bin/which: no finger in (/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)

[root@CentOS6-node1 ~]# umount /dev/cdrom

umount: /dev/cdrom: not mounted

[root@CentOS6-node1 ~]# mount /dev/cdrom  /media/

mount: block device /dev/sr0 is write-protected, mounting read-only

[root@CentOS6-node1 ~]# rpm -ivh /media/Packages/finger-0.17-39.el6.x86_64.rpm

warning: /media/Packages/finger-0.17-39.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID c105b9de: NOKEY

Preparing...                ########################################### [100%]

   1:finger                 ########################################### [100%]

[root@CentOS6-node1 ~]# which finger

/usr/bin/finger

[root@CentOS6-node1 ~]# finger root

Login: root                               Name: root

Directory: /root                        Shell: /bin/bash

On since 一 1月 25 14:13 (CST) on tty1    38 minutes 27 seconds idle

On since 一 1月 25 14:14 (CST) on pts/0 from 192.168.31.12

No mail.

No Plan.

 

users、w 、who命令

[root@CentOS6-node1 ~]# users

root root

[root@CentOS6-node1 ~]# w

 14:53:12 up  1:10,  2 users,  load average: 0.00, 0.14, 0.22

USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT

root     tty1     -                14:13   39:14   0.03s  0.03s -bash

root     pts/0    192.168.31.12    14:14    0.00s  0.35s  0.09s w

[root@CentOS6-node1 ~]# who

root     tty1         2016-01-25 14:13

root     pts/0        2016-01-25 14:14 (192.168.31.12)

root     pts/1        2016-01-25 14:53 (192.168.31.12)

-----------------------------------------------------------------------------------------------

================理论部分=====================

       访问权限

       读取 r：允许查看文件内容、显示目录列表

       写入 w：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录

       可执行 x：允许运行程序、切换目录

       归属（所有权）

       属主：拥有该文件或目录的用户帐号

       属组：拥有该文件或目录的组帐号

[root@CentOS6-node1 ~]# ls -l install.log

-rw-r--r--. 1 root root 57754 7月  31 2014 install.log

-:普通文件

d: 目录

l: 软连接文件（符号链接文件）

c: 字符设备文件（键盘，鼠标，绘图仪....）

b: 块设备文件（硬盘，U盘，光盘等存储设备文件）

p:管道设备文件

s: socket通信套接字文件

-------------------------------------------------------------

 

R (读) 4

W(写) 2

X(执行) 1

-（无权限）0

 

[root@CentOS6-node1 ~]# mkdir /aaa

[root@CentOS6-node1 ~]# touch /aaa/test{1..4}

[root@CentOS6-node1 ~]# ll /aaa/

总用量 0

-rw-r--r--. 1 root root 0 1月  25 16:31 test1

-rw-r--r--. 1 root root 0 1月  25 16:31 test2

-rw-r--r--. 1 root root 0 1月  25 16:31 test3

-rw-r--r--. 1 root root 0 1月  25 16:31 test4

[root@CentOS6-node1 ~]# chmod u+x /aaa/test1

[root@CentOS6-node1 ~]# ll /aaa/test1

-rwxr--r--. 1 root root 0 1月  25 16:31 /aaa/test1

[root@CentOS6-node1 ~]# chmod g-r,g+w,o+x /aaa/test1

[root@CentOS6-node1 ~]# ll /aaa/test1

-rwx-w-r-x. 1 root root 0 1月  25 16:31 /aaa/test1

[root@CentOS6-node1 ~]# chmod a=rwx /aaa/test1

[root@CentOS6-node1 ~]# ll /aaa/test1

-rwxrwxrwx. 1 root root 0 1月  25 16:31 /aaa/tes

[root@CentOS6-node1 ~]# chmod 644 /aaa/test1

[root@CentOS6-node1 ~]# ll /aaa/test1

-rw-r--r--. 1 root root 0 1月  25 16:31 /aaa/test1

[root@CentOS6-node1 ~]# chmod 777 /aaa/test1

[root@CentOS6-node1 ~]# ll /aaa/test1

-rwxrwxrwx. 1 root root 0 1月  25 16:31 /aaa/test1

[root@CentOS6-node1 ~]# chmod 777 /aaa/

[root@CentOS6-node1 ~]# ls -ld /aaa/

drwxrwxrwx. 2 root root 4096 1月  25 16:31 /aaa/

[root@CentOS6-node1 ~]# ls -l /aaa/

总用量 0

-rwxrwxrwx. 1 root root 0 1月  25 16:31 test1

-rw-r--r--. 1 root root 0 1月  25 16:31 test2

-rw-r--r--. 1 root root 0 1月  25 16:31 test3

-rw-r--r--. 1 root root 0 1月  25 16:31 test4

[root@CentOS6-node1 ~]# chmod -R 777 /aaa

[root@CentOS6-node1 ~]# ls -l /aaa/

总用量 0

-rwxrwxrwx. 1 root root 0 1月  25 16:31 test1

-rwxrwxrwx. 1 root root 0 1月  25 16:31 test2

-rwxrwxrwx. 1 root root 0 1月  25 16:31 test3

-rwxrwxrwx. 1 root root 0 1月  25 16:31 test4

=================================================

 

[root@CentOS6-node1 ~]# useradd beijing

[root@CentOS6-node1 ~]# useradd shanghai

[root@CentOS6-node1 ~]# useradd guangzhou

[root@CentOS6-node1 ~]# ll /aaa/

总用量 0

-rwxrwxrwx. 1 root root 0 1月  25 16:31 test1

-rwxrwxrwx. 1 root root 0 1月  25 16:31 test2

-rwxrwxrwx. 1 root root 0 1月  25 16:31 test3

-rwxrwxrwx. 1 root root 0 1月  25 16:31 test4

[root@CentOS6-node1 ~]# chown beijing /aaa/test1

[root@CentOS6-node1 ~]# ll /aaa/test1

-rwxrwxrwx. 1 beijing root 0 1月  25 16:31 /aaa/test1

[root@CentOS6-node1 ~]# chown :shanghai /aaa/test2

[root@CentOS6-node1 ~]# ll /aaa/test2

-rwxrwxrwx. 1 root shanghai 0 1月  25 16:31 /aaa/test2

[root@CentOS6-node1 ~]# chown shanghai:guangzhou /aaa/test3

[root@CentOS6-node1 ~]# ll /aaa/test3

-rwxrwxrwx. 1 shanghai guangzhou 0 1月  25 16:31 /aaa/test3

[root@CentOS6-node1 ~]# ll /aaa/

总用量 0

-rwxrwxrwx. 1 beijing  root      0 1月  25 16:31 test1

-rwxrwxrwx. 1 root     shanghai  0 1月  25 16:31 test2

-rwxrwxrwx. 1 shanghai guangzhou 0 1月  25 16:31 test3

-rwxrwxrwx. 1 root     root      0 1月  25 16:31 test4

[root@CentOS6-node1 ~]# chown -R root:root /aaa/

[root@CentOS6-node1 ~]# ll /aaa/

总用量 0

-rwxrwxrwx. 1 root root 0 1月  25 16:31 test1

-rwxrwxrwx. 1 root root 0 1月  25 16:31 test2

-rwxrwxrwx. 1 root root 0 1月  25 16:31 test3

-rwxrwxrwx. 1 root root 0 1月  25 16:31 test4

===================实践操作部分===========================

1、创建/guanli 目录，在/guanli下创建zonghe 和 jishu 两个目录

[root@CentOS6-node1 ~]# mkdir -pv /guanli/{zonghe,jishu}

mkdir: 已创建目录 "/guanli"

mkdir: 已创建目录 "/guanli/zonghe"

mkdir: 已创建目录 "/guanli/jishu"

[root@CentOS6-node1 ~]# ls -R /guanli/

/guanli/:

jishu  zonghe

---------------------------------------

2、添加组帐号zonghe、caiwu、jishu，GID号分别设置为1001、1002、1003

[root@CentOS6-node1 ~]# groupadd -g 1001 zonghe

[root@CentOS6-node1 ~]# groupadd -g 1002 caiwu

[root@CentOS6-node1 ~]# groupadd -g 1003 jishu

 

3、创建jerry、kylin、tsengia、obama用户，其中的kylin用户帐号在2020年12月31日后失效

[root@CentOS6-node1 ~]# useradd jerry

[root@CentOS6-node1 ~]# useradd obama

[root@CentOS6-node1 ~]# useradd kylin -e 2020-12-31

[root@CentOS6-node1 ~]# useradd tsengia

 

4、将jerry、kylin、tsengia、obama等用户添加到zonghe组内

[root@CentOS6-node1 ~]# gpasswd -M jerry,kylin,tsengia,obama zonghe

 

 

5、创建handy、cucci用户，其中cucci帐号的登录Shell设置为“/sbin/nologin”

[root@CentOS6-node1 ~]# useradd handy

[root@CentOS6-node1 ~]# useradd -s /sbin/nologin cucci

 

 

6、将handy、cucci等用户添加到jishu组内

[root@CentOS6-node1 ~]# gpasswd -M handy,cucci jishu

 

 

7、将上述的所有用户均要求加入到guanli组内

[root@CentOS6-node1 ~]# groupadd guanli

[root@CentOS6-node1 ~]# gpasswd -M jerry,kylin,tsengia,obama,handy,cucci guanli

 

 

8、将zonghe组内的obama用户删除

[root@CentOS6-node1 ~]# gpasswd -d obama zonghe

Removing user obama from group zonghe

 

 

9、为jerry用户设置密码为“123456”（使用普通方法）

   为cucci用户设置密码为“redhat”（使用--stdin方法） 

[root@CentOS6-node1 ~]# passwd jerry

更改用户 jerry 的密码 。

新的 密码：

无效的密码： 过于简单化/系统化

无效的密码： 过于简单

重新输入新的 密码：

passwd： 所有的身份验证令牌已经成功更新。

[root@CentOS6-node1 ~]# echo "redhat" |passwd --stdin cucci

更改用户 cucci 的密码 。

passwd： 所有的身份验证令牌已经成功更新。

 

 

10、将jerry用户锁定，并查看锁定状态

[root@CentOS6-node1 ~]# passwd -l jerry

锁定用户 jerry 的密码 。

passwd: 操作成功

[root@CentOS6-node1 ~]# passwd -S jerry

jerry LK 2016-01-25 0 99999 7 -1 (密码已被锁定。)

 

 

11、打开两个xshell窗口，通过（who 或者 w）命令查看连接状态，并杀掉其中一个

 

杀掉一个后的截图

 

12、查看cucci用户，属于那些组，并查看其详细信息

[root@CentOS6-node1 ~]# groups cucci

cucci : cucci jishu guanli

 

 

13、手工创建账号student

[root@CentOS6-node1 ~]# useradd student

 

 

14、设置权限及归属：

   /guanli目录属组设为guanli

   /guanli/zonghe目录的属组设为zonghe

   /guanli/jishu目录的属组设为jishu

   设置3个目录都是禁止其他用户访问的权限

[root@CentOS6-node1 ~]# chown :guanli /guanli/

[root@CentOS6-node1 ~]# chown :zonghe /guanli/zonghe

[root@CentOS6-node1 ~]# chown :jishu /guanli/jishu/

[root@CentOS6-node1 ~]# chmod -R o-rwx /guanli/

 

 

15、建立公共目录/ceshi

   允许技术组内的所有用户读取、写入、执行文件

   禁止其他用户读、写、执行

[root@CentOS6-node1 ~]# mkdir -v /ceshi

mkdir: 已创建目录 "/ceshi"

[root@CentOS6-node1 ~]# chown :jishu /ceshi/

[root@CentOS6-node1 ~]# chmod g+rwx /ceshi/

[root@CentOS6-node1 ~]# chmod o-rwx /ceshi/