7.6 Linux用戶與文件權(quán)限操作實例[青松學(xué)堂]

1、Linux用戶與文件權(quán)限操作實例1學(xué)堂A任務(wù)要求 1. 新建一個用戶組student，新建一個用戶stu1，用戶所屬用戶組為student，家目錄為/usr/local/stu1，并為該用戶設(shè)置 密碼； 2. 使用默認參數(shù)新建stu2用戶，并設(shè)置密碼，將stu2附加到student組中，查看文件/etc/passwd、/etc/shadow、/etc/group中關(guān)于stu1、stu2用戶，及student和stu2組的信息，將stu2從student組中刪除； 3. 查看/etc/shadow中stu1用戶信息，鎖定用戶stu1用戶，比較鎖定前后/etc/shadow文件中stu1用戶信息的

2、變化，在字符 控制臺分別使用stu1和stu2登錄，比較測試結(jié)果，解鎖stu1用戶。 4. 創(chuàng)建目錄/right，查看該目錄文件詳細信息，切換到用戶stu1，測試stu1用戶是否能夠在該目錄下創(chuàng)建文件。再切換回 root用戶，修改/ritght目錄文件權(quán)限位，使得stu1用戶能夠在下面創(chuàng)建文件一個名為stu1_file的文件，內(nèi)容為“echo this is stu1_file”； 5. 將文件目錄/right的所屬用戶修改為stu1，所屬用戶組修改為student； 6. 以數(shù)字方式修改文件/right/stu1_file文件權(quán)限屬性，要求所屬用戶及用戶組權(quán)限為讀、寫、可執(zhí)行，其他用戶只讀；

3、 7. 不改變文件/right/stu1_file的權(quán)限屬性，使stu2用戶對該文件具有讀、寫、可執(zhí)行權(quán)限，切換到stu2，修改文件內(nèi)容為 “echo this is stu1_file modified by stu2”，并執(zhí)行該文件； 8. 刪除用戶stu1、stu2及所有數(shù)據(jù)，刪除用戶組student，刪除目錄/right。2學(xué)堂A任務(wù)實施1. 新建一個用戶組student，新建一個用戶stu1，用戶所屬用戶組為student， 家目錄為/usr/local/stu1，并為該用戶設(shè)置密碼rootRHEL7NO2 # groupadd student#新建名為student的用戶組root

4、RHEL7NO2 # useradd stu1 -g student -d /usr/local/stu1#新建用戶 stu1，所屬基本組為student，家目錄為/usr/local/stu1rootRHEL7NO2 # passwd stu1#設(shè)置stu1密碼3學(xué)堂A任務(wù)實施 2. 使用默認參數(shù)新建stu2用戶，并設(shè)置密碼，將stu2附加到student組中，查看文件/etc/passwd、/etc/shadow、/etc/group中關(guān)于stu1、stu2用戶，及student和stu2組的信 息，將stu2從student組中刪除#新建用戶名為stu2的用戶#設(shè)置stu2密碼#將stu

5、2加入到student組#在passwd文件中查找包含stu的行rootRHEL7NO2 # useradd stu2rootRHEL7NO2 # passwd stu2rootRHEL7NO2 # gpasswd -a stu2 studentrootRHEL7NO2 # grep stu /etc/passwdstu1：x：1003：1003：/usr/local/stu1：/bin/bashstu2：x：1004：1004：/home/stu2：/bin/bash#找到stu1和stu2的賬戶信息4學(xué)堂A任務(wù)實施 2. 使用默認參數(shù)新建stu2用戶，并設(shè)置密碼，將stu2附加到stude

6、nt組中，查看文件/etc/passwd、/etc/shadow、/etc/group中關(guān)于stu1、stu2用戶，及student和stu2組的信息，將stu2從student組中刪除#在group文件中查找包含stu的行rootRHEL7NO2 # grep stu /etc/shadow#在shadow文件中查找包含stu的行stu1：$6$v/TIemGI$tD1am6KCovlL/IUyTbBmKPYVmSijzWeYk3dJ.iOF729dvVDC0eBfg2jUcftcwRA8Lmvmgr/DU8dx875jdj9p0： 17435：0：99999：7：stu2：$6$.r.BJ

7、s/C$tKayF8.0ne8.Cwi88doKKqiqT50bX5y9Q5udqTNnMoQ259pjq.AZWDllixlfGDBCKH7jhbxICSiPx3KANMvAe/： 17435：0：99999：7：#找到stu1和stu2的密碼信息rootRHEL7NO2 # grep stu /etc/groupstudent：x：1003：stu2stu2：x：1004：#找到student組和stu2組的組信息，看到stu2用戶被加入到student組中rootRHEL7NO2 # gpasswd -d stu2 student#將stu2從student組中刪除5學(xué)堂A任務(wù)實施 3.

8、 查看/etc/shadow中stu1用戶信息，鎖定用戶stu1用戶，比較鎖定前后/etc/shadow中文 件中stu1用戶信息的變化，在字符控制臺分別使用stu1和stu2登錄，比較測試結(jié)果，解鎖 stu1用戶rootRHEL7NO2 # grep stu1 /etc/shadow #在shadow文件中查找包含stu的行stu1：$6$v/TIemGI$tD1am6KCovlL/IUyTbBmKPYVmSijzWeYk3dJ.iOF729dvVDC0eBfg2jUcftcwRA8Lmvmgr/DU8dx875jdj9p0：17435：0：99999：7：rootRHEL7NO2 # pa

9、sswd -l stu1#鎖定用戶stu1rootRHEL7NO2 # grep stu1 /etc/shadow #在shadow文件中查找包含stu的行stu1：!$6$v/TIemGI$tD1am6KCovlL/IUyTbBmKPYVmSijzWeYk3dJ.iOF729dvVDC0eBfg2jUcftcwRA8 Lmvmgr/DU8dx875jdj9p0：17435：0：99999：7：#在加密密碼前面有“!”符號，表示密碼被鎖定6學(xué)堂A任務(wù)實施3. 查看/etc/shadow中stu1用戶信息，鎖定用戶stu1用戶，比較鎖定前后/etc/shadow中文件中stu1用戶信息的變化，在

10、字符控制臺分別使用stu1和 stu2登錄，比較測試結(jié)果，解鎖stu1用戶按CTRL+ALT+F2鍵切換到字符控制臺，輸入用戶名stu1及密碼，不能登錄系統(tǒng)，輸入 用戶名stu2及密碼可以登錄系統(tǒng)，輸入logout命令可退出登錄。按ALT+F1可以切換回 圖形界面控制臺。rootRHEL7NO2 # passwd -u stu1#解鎖用戶stu1解鎖后可以使用stu1用戶登錄系統(tǒng)7學(xué)堂A任務(wù)實施3. 查看/etc/shadow中stu1用戶信息，鎖定用戶stu1用戶，比較鎖定前后/etc/shadow中文件中stu1用戶信息的變化，在字符控制臺分別使用stu1和 stu2登錄，比較測試結(jié)果，解

11、鎖stu1用戶按CTRL+ALT+F2鍵切換到字符控制臺，輸入用戶名stu1及密碼，不能登錄系統(tǒng)，輸入 用戶名stu2及密碼可以登錄系統(tǒng)，輸入logout命令可退出登錄。按ALT+F1可以切換回 圖形界面控制臺。rootRHEL7NO2 # passwd -u stu1#解鎖用戶stu1解鎖后可以使用stu1用戶登錄系統(tǒng)8學(xué)堂A任務(wù)實施 4. 創(chuàng)建目錄/right，查看該目錄文件詳細信息，切換到用戶stu1，測試stu1用戶是否能夠在該目 錄下創(chuàng)建文件。再切換回root用戶，修改/ritght目錄文件權(quán)限位，使得stu1用戶能夠在下面創(chuàng)建 文件一個名為stu1_file的文件，內(nèi)容為“echo

12、 this is stu1_file”#創(chuàng)建目錄/right#查看目錄/right文件詳細信息rootRHEL7NO2 # mkdir /rightrootRHEL7NO2 # ll -d /rightdrwxr-xr-x. 2 root root 6 9 月 26 23：01 /rightrootRHEL7NO2 # su stu1stu1RHEL7NO2 root$ cd /right/stu1RHEL7NO2 right$ touch stu1_filetouch： 無法創(chuàng)建stu1_file： 權(quán)限不夠#切換到stu1#進入到目錄/right #創(chuàng)建文件stu1_file#對于目錄文件

13、/right，stu1用戶屬于其他用戶，只有讀（顯示該目錄下文件）和執(zhí)行（進入到該目錄）權(quán)限，沒有寫權(quán)限，不能在該目錄下創(chuàng)建、刪除、改名等 操作9學(xué)堂A任務(wù)實施 4. 創(chuàng)建目錄/right，查看該目錄文件詳細信息，切換到用戶stu1，測試stu1用戶是否能夠在 該目錄下創(chuàng)建文件。再切換回root用戶，修改/ritght目錄文件權(quán)限位，使得stu1用戶能夠 在下面創(chuàng)建文件一個名為stu1_file的文件，內(nèi)容為“echo this is stu1_file”stu1RHEL7NO2 right$ exitrootRHEL7NO2 right# chmod o+w /rightrootRHEL7N

14、O2 right$ ll -d /right/#退出stu1賬戶#為其他用戶增加對目錄/right寫權(quán)限 #查看目錄/right文件詳細信息drwxr-xrwx. 2 root root 21 9月 26 23：08 /right/rootRHEL7NO2 right# su stu1#其他用戶增加了寫權(quán)限#切換到stu1#使用vim在/right目錄編輯新文件，內(nèi)容為“echostu1RHEL7NO2 right$ vim stu1_file this is stu1_file”，文件名stu1_file10學(xué)堂A任務(wù)實施5. 將文件目錄/right的所屬用戶修改為usr1，所屬用戶組修改為

15、studentstu1RHEL7NO2 right$ exit#退出stu1賬戶rootRHEL7NO2 right# chown stu1:student /right/#將文件目錄/right的所屬用戶修改為usr1，所屬用戶組修改為studentrootRHEL7NO2 right# ll -d /right/#查看目錄/right文件詳細信息drwxr-xrwx. 2 stu1 student 21 9月 26 23：08 /right/#所屬用戶為stu1， 所屬用戶組為student11學(xué)堂A任務(wù)實施6. 以數(shù)字方式修改文件/right/stu1_file文件權(quán)限屬性，要求所屬用戶

16、及用戶 組權(quán)限為讀、寫、可執(zhí)行，其他用戶只讀#修改/right目錄權(quán)限，所#查看stu1_file文件rootRHEL7NO2 right# chmod 774 stu1_file屬用戶及用戶組權(quán)限為讀、寫、可執(zhí)行，其他用戶只讀rootRHEL7NO2 right# ll stu1_file詳細信息-rwxrwxr-. 1 stu1 student 23 9月 26 23：08 stu1_file#stu_file所屬用戶stu1權(quán)限為rwx，所屬用戶組student權(quán)限為rwx，其他用戶權(quán)限為r12學(xué)堂A任務(wù)實施 7. 不改變文件/right/stu1_file的權(quán)限屬性，使stu2用戶對該

17、文件具有讀、寫、可執(zhí)行權(quán)限， 切換到stu2，修改文件內(nèi)容為“echo this is stu1_file modified by stu2”，并執(zhí)行該文件rootRHEL7NO2 right# gpasswd -a stu2 student#將stu2加入到student組，由于student組是stu1_file文件的所屬用戶組，對該文件具有rwx權(quán)限，因此stu2對文件具有讀、寫、可執(zhí)行權(quán)限#切換到stu2#使用vim編輯文件stu1file，并將其內(nèi)容修改為rootRHEL7NO2 right# su stu2stu2RHEL7NO2 right$ vim stu1_file“echo this is stu1_file modified by stu2”stu2RHEL7NO2 right$ /right/stu1_filethis is stu1_file modified by stu2stu2RHEL7NO2 right$ exit#執(zhí)