实验03 Linux用户和权限管理

一、实验目的

熟悉Linux的用户和权限管理

二、实验环境

CentOS 6.5系统。

三、实验内容

1. 用户的添加、删除、修改

2. 用户组的添加、删除、组成员管理

3. 文件和目录的权限和权限掩码设置

4. 文件和目录的所有者和属组设置

5. 特殊权限的设置

四、实验步骤:

(1) 查看/home目录下各目录的权限,了解普通用户主目录的权限设置特点

命令:_ls –ld /home_

(2) 查看当前用户默认权限掩码

默认权限掩码: _umask(0022)_

(3) 创建文件stufile-1和目录studir-1,预测并验证它们的权限

stufile-1的权限(八进制)_644_studir-1的权限(八进制)_755_

(4) 设置新的默认权限掩码,使得属组用户对新建文件没有写权限,其他用户对新建文件没有读写权限

命令:_umask 0026_

(5) 切换为root用户

命令:su root(exit;root登陆)

(6) 创建用户alicebobmarytom并为他们设置密码为666666

命令:useradd alice;passwd alice 666666

Useradd bob;passwd bob 666666

Useradd mary;passwd mary666666

Useradd tom;passwd tom 666666

(7) 创建用户组saletech

命令:groupadd sale;groupadd tech;

(8) alicebob加入sale

命令:gpasswd –a alice sale;gpasswd –a bob sale;

usermod –g salealice;usermod –g sale bob;

(9) tommary加入tech

命令:gpasswd –a tom tech;gpasswd –a mary tech;

usermod –g techtom;usermod –g tech mary;

(10) 创建目录/public/tech/sale

命令:mkdir /public;mkdir /tech;mkdir /sale;

(11) /public目录设定所有人都具备所有权限

命令:chmod 777 /public

(12) /public目录设置sticky权限

命令:chmod +t /public  

(13) /sale目录设置为属于root用户和sale

命令:chown root /sale;chgrp sale /sale;

(14) 指定alicesale组的组管理员

命令:gpasswd –A alice sale

(15) 切换为alice用户

命令:su alice

(16) bob加入sale

命令:gpasswd –a bob sale

useradd –g salebob

(17) 切换为sale组身份

命令:newgrp sale,是否成功?   

(18) alice自己加入sale

命令:gpasswd –a alice sale

usermod –g salealice

(19) 再次切换为sale组身份

命令:newgrp sale,是否成功?   

(20) 返回到alice组身份

命令:su alice

(21) 返回到root身份

命令:su root

(22) /sale目录权限设置为r-xrwxr-x

命令:chmod 575 /sale

(23) /sale目录增加sgid权限

命令:chmod g+s /sale 

(24)/tech目录设置为属于root用户和tech

命令:chown root /tech;chgrp tech /tech

(25) /tech目录权限设置为r-xrwx----

命令:  chmod570 /tech 

(26) /tech目录增加sgid权限

命令:  chmodg+s /tech

(27) tommary加入tech

命令:gpasswd –a tom tech;gpasswd –a mary tech

(28) 指定tomtech组的管理员

命令:gpasswd –A tom tech

(29) 切换到alice身份

命令:su alice

(30) 利用输出重定向操作在/public中创建内容为sale reportalice-1文件

命令:echo “sale report” > /public/alice-1 

(31) 查看alice-a文件所属的用户和组

用户:alice 组: sale 

(32) alice-a文件复制到/sale目录中

命令:cp /public/alice-1 /sale

(33) 查看/sale目录中的alice-a文件所属的用户和组

用户:root 组: sale

(34) 切换为tom用户

命令:su tom

(35) /tech中利用输出重定向创建内容为pub tech的文件tech-1

命令:echo “pub tech” > /tech/tech-1

(36) tech-1/public中创建硬链接pub_tech

命令:ln /tech/tech-1 /public/pub_tech 

(37) 返回到alice用户

命令:  sualice 

(38) 查看/public/pub_tech的内容

命令:_cat /public/pub_tech  是否允许查看?

(39) 切换为root用户

命令:su root

(40) 设置pub_tech的权限为r--r--r—

命令:chmod 444 /public/pub_tech

(41) 返回到alice用户

命令:  su alice 

(42) 查看pub_tech的内容

是否允许查看?

(43) 在主目录中用输出重定向创建内容为andy share的文件andyshare

命令:echo “andy share” > ~/andyshare

(44) 切换为root用户

命令:su root

(45) andysharebob的主目录中建立硬链接文件andyshare-hard

命令:ln /home/alice/andyshare ~bob/andyshare-hard

(46) andysharebob的主目录中建立符号连接外接andyshare-soft

命令:ln –s /home/alice/andyshare~bob/andyshare-soft

(47) 切换为bob用户

命令:su bob

(48) 查看主目录中andyshare-hardandyshare-softi节点号和权限等信息

命令:ls -li

(49) 查看andyshare-softandyshare-hard的内容

是否允许查看?前者不允许查看,后者允许查看

(50) 利用输出重定向为andyshare-hard添加一行内容:new content from bob

命令:echo “new content from bob” >>andyshare-hard   是否成功?     

(51) 返回到root用户

命令:  suroot  

(52) andyshare-hard的其他用户添加写权限

命令:  chmodo+w 

(53) 切换为bob用户,再次执行第(50)

是否成功? 

(54) 返回到root用户,再返回到alice用户,查看andyshare的内容

能够看到bob新加的一行内容?  不能


本文出自 “猪头痴人的博客” 博客,请务必保留此出处http://ronaldqinbiao.blog.51cto.com/6606843/1601427

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。