================理论部分=====================
用户添加
指定mike的基本组为mike,并加入到ftpuser组
指定主目录为/ftphome/mike
不允许mike通过本地登录服务器
[root@CentOS6-node1 ~]# mkdir -v /ftphome
mkdir: 已创建目录 "/ftphome"
[root@CentOS6-node1 ~]# groupadd mike
[root@CentOS6-node1 ~]# groupadd ftpuser
[root@CentOS6-node1 ~]# useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike
[root@CentOS6-node1 ~]# grep "^mike" /etc/passwd
mike:x:500:500::/ftphome/mike:/sbin/nologin
================理论部分=====================
文件来源
新建用户帐号时,从 /etc/skel 目录中复制而来
主要的用户初始配置文件
~/.bash_profile:用户每次登录时执行
~/.bashrc:每次进入新的Bash环境时执行
~/.bash_logout:用户每次退出登录时执行
[root@CentOS6-node1 ~]# ls -a /ftphome/mike/
. .. .bash_logout .bash_profile .bashrc .gnome2 .mozilla
[root@CentOS6-node1 ~]# ls -a /etc/skel/
. .. .bash_logout .bash_profile .bashrc .gnome2 .mozilla
----------------------------------------------------------------------------------------
passwd命令
格式
常用命令选项
-d:清空用户的密码,使之无需密码即可登录
-l:锁定用户帐号
[root@CentOS6-node1 ~]# passwd mike
更改用户 mike 的密码 。
新的 密码://此处第一次输入mike的密码
无效的密码: WAY 过短
无效的密码: 过于简单
重新输入新的 密码://此处第二次输入mike的密码
passwd: 所有的身份验证令牌已经成功更新。
[root@CentOS6-node1 ~]# grep "^mike" /etc/shadow
mike:$6$0d4w0TaN$g8rzSIaD2IprNTUHIYABniZ81fAwuOVcM2QmQCk89v2CdMMzBQIow.MJ44SHhut2T1e5F35lUCOI3/tBy8W911:16825:0:99999:7:::
-----------------------------------------------------------------------
[root@CentOS6-node1 ~]# echo "666666" |passwd --stdin mike //直接设置密码,不用交互式
更改用户 mike 的密码 。
passwd: 所有的身份验证令牌已经成功更新。
[root@CentOS6-node1 ~]# grep "^mike" /etc/shadow
mike:$6$o0MEWmah$1HEckiKydPHg4XGdJauClKL74X9I5TKHyBlOa7Oi7KPJSDMbfkR0ii9NVjGAVWKjwBbweU3hW4kibN7sEzGn0/:16825:0:99999:7:::
[root@CentOS6-node1 ~]# passwd -l mike
锁定用户 mike 的密码 。
passwd: 操作成功
[root@CentOS6-node1 ~]# grep "^mike" /etc/shadow
mike:!!$6$o0MEWmah$1HEckiKydPHg4XGdJauClKL74X9I5TKHyBlOa7Oi7KPJSDMbfkR0ii9NVjGAVWKjwBbweU3hW4kibN7sEzGn0/:16825:0:99999:7:::
[root@CentOS6-node1 ~]# passwd -u mike
解锁用户 mike 的密码 。
passwd: 操作成功
[root@CentOS6-node1 ~]# grep "^mike" /etc/shadow
mike:$6$o0MEWmah$1HEckiKydPHg4XGdJauClKL74X9I5TKHyBlOa7Oi7KPJSDMbfkR0ii9NVjGAVWKjwBbweU3hW4kibN7sEzGn0/:16825:0:99999:7:::
[root@CentOS6-node1 ~]# passwd -d mike
清除用户的密码 mike。
passwd: 操作成功
[root@CentOS6-node1 ~]# grep "^mike" /etc/shadow
mike::16825:0:99999:7:::
================理论部分=====================
对已创建的用户修改用户账号的属性usermod
usermod命令
格式 usermod [选项]... 用户名
常用命令选项
-l:更改用户帐号的登录名称
-L:锁定用户账户
-U:解锁用户账户
以下选项与useradd命令中的含义相同
n -u、-d、-e、-g、-G、-s
[root@CentOS6-node1 ~]# grep "^mike" /etc/passwd
mike:x:500:500::/ftphome/mike:/sbin/nologin
[root@CentOS6-node1 ~]# usermod -u 666 mike
[root@CentOS6-node1 ~]# grep "^mike" /etc/passwd
mike:x:666:500::/ftphome/mike:/sbin/nologin
[root@CentOS6-node1 ~]# usermod -s /bin/bash mike
[root@CentOS6-node1 ~]# grep "^mike" /etc/passwd
mike:x:666:500::/ftphome/mike:/bin/bash
[root@CentOS6-node1 ~]# useradd -e 2016-12-12 tom
[root@CentOS6-node1 ~]# chage -l tom
Last password change : Jan 25, 2016
Password expires : never
Password inactive : never
Account expires : Dec 12, 2016
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
----------------------------------------------------------------------
================理论部分=====================
userdel命令
格式 userdel [-r] 用户名
添加 -r 选项时,表示连用户的宿主目录一并删除
[root@CentOS6-node1 ~]# useradd test1
[root@CentOS6-node1 ~]# useradd test2
[root@CentOS6-node1 ~]# ls /home/
test1 test2
[root@CentOS6-node1 ~]# userdel test1
[root@CentOS6-node1 ~]# grep "test1" /etc/passwd
[root@CentOS6-node1 ~]#
[root@CentOS6-node1 ~]# ls /home/
test1 test2
[root@CentOS6-node1 ~]# userdel -r test2
[root@CentOS6-node1 ~]# grep "test2" /etc/passwd
[root@CentOS6-node1 ~]#
[root@CentOS6-node1 ~]# ls /home/
test1
[root@CentOS6-node1 ~]#
----------------------------------------------------------------------------------------
================理论部分=====================
添加组账号 groupadd
groupadd命令
格式 groupadd [-g GID] 组账号名
[root@CentOS6-node1 ~]# groupadd -g 1000 market
[root@CentOS6-node1 ~]# grep "market" /etc/group
market:x:1000:
gpasswd命令
用途:设置组帐号密码(极少用)、添加/删除组成员
格式 gpasswd [选项]... 组帐号名
[root@CentOS6-node1 ~]# grep "market" /etc/group
market:x:1000:
[root@CentOS6-node1 ~]# gpasswd -a root market
Adding user root to group market
[root@CentOS6-node1 ~]# grep "market" /etc/group
market:x:1000:root
[root@CentOS6-node1 ~]# gpasswd -M root,mike,adm,daemon market
[root@CentOS6-node1 ~]# grep "market" /etc/group
market:x:1000:root,mike,adm,daemon
[root@CentOS6-node1 ~]# gpasswd -d root market
Removing user root from group market
[root@CentOS6-node1 ~]# grep "market" /etc/group
market:x:1000:mike,adm,daemon
groupdel命令
格式 groupdel 组帐号名
[root@CentOS6-node1 ~]# groupdel market
[root@CentOS6-node1 ~]# grep "market" /etc/group
[root@CentOS6-node1 ~]#
----------------------------------------------------------
================理论部分=====================
id命令
用途:查询用户身份标识
[root@CentOS6-node1 ~]# id
uid=0(root) gid=0(root) 组=0(root)
[root@CentOS6-node1 ~]# id mike
uid=666(mike) gid=500(mike) 组=500(mike),501(ftpuser)
groups命令
用途:查询用户所属的组
[root@CentOS6-node1 ~]# groups
root
[root@CentOS6-node1 ~]# groups mike
mike : mike ftpuser
finger命令
用途:查询用户帐号的详细信息
[root@CentOS6-node1 ~]# which finger
/usr/bin/which: no finger in (/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)
[root@CentOS6-node1 ~]# umount /dev/cdrom
umount: /dev/cdrom: not mounted
[root@CentOS6-node1 ~]# mount /dev/cdrom /media/
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@CentOS6-node1 ~]# rpm -ivh /media/Packages/finger-0.17-39.el6.x86_64.rpm
warning: /media/Packages/finger-0.17-39.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID c105b9de: NOKEY
Preparing... ########################################### [100%]
1:finger ########################################### [100%]
[root@CentOS6-node1 ~]# which finger
/usr/bin/finger
[root@CentOS6-node1 ~]# finger root
Login: root Name: root
Directory: /root Shell: /bin/bash
On since 一 1月 25 14:13 (CST) on tty1 38 minutes 27 seconds idle
On since 一 1月 25 14:14 (CST) on pts/0 from 192.168.31.12
No mail.
No Plan.
users、w 、who命令
[root@CentOS6-node1 ~]# users
root root
[root@CentOS6-node1 ~]# w
14:53:12 up 1:10, 2 users, load average: 0.00, 0.14, 0.22
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - 14:13 39:14 0.03s 0.03s -bash
root pts/0 192.168.31.12 14:14 0.00s 0.35s 0.09s w
[root@CentOS6-node1 ~]# who
root tty1 2016-01-25 14:13
root pts/0 2016-01-25 14:14 (192.168.31.12)
root pts/1 2016-01-25 14:53 (192.168.31.12)
-----------------------------------------------------------------------------------------------
================理论部分=====================
访问权限
读取 r:允许查看文件内容、显示目录列表
写入 w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行 x:允许运行程序、切换目录
归属(所有权)
属主:拥有该文件或目录的用户帐号
属组:拥有该文件或目录的组帐号
[root@CentOS6-node1 ~]# ls -l install.log
-rw-r--r--. 1 root root 57754 7月 31 2014 install.log
-:普通文件
d: 目录
l: 软连接文件(符号链接文件)
c: 字符设备文件(键盘,鼠标,绘图仪....)
b: 块设备文件(硬盘,U盘,光盘等存储设备文件)
p:管道设备文件
s: socket通信套接字文件
-------------------------------------------------------------
R (读) 4
W(写) 2
X(执行) 1
-(无权限)0
[root@CentOS6-node1 ~]# mkdir /aaa
[root@CentOS6-node1 ~]# touch /aaa/test{1..4}
[root@CentOS6-node1 ~]# ll /aaa/
总用量 0
-rw-r--r--. 1 root root 0 1月 25 16:31 test1
-rw-r--r--. 1 root root 0 1月 25 16:31 test2
-rw-r--r--. 1 root root 0 1月 25 16:31 test3
-rw-r--r--. 1 root root 0 1月 25 16:31 test4
[root@CentOS6-node1 ~]# chmod u+x /aaa/test1
[root@CentOS6-node1 ~]# ll /aaa/test1
-rwxr--r--. 1 root root 0 1月 25 16:31 /aaa/test1
[root@CentOS6-node1 ~]# chmod g-r,g+w,o+x /aaa/test1
[root@CentOS6-node1 ~]# ll /aaa/test1
-rwx-w-r-x. 1 root root 0 1月 25 16:31 /aaa/test1
[root@CentOS6-node1 ~]# chmod a=rwx /aaa/test1
[root@CentOS6-node1 ~]# ll /aaa/test1
-rwxrwxrwx. 1 root root 0 1月 25 16:31 /aaa/tes
[root@CentOS6-node1 ~]# chmod 644 /aaa/test1
[root@CentOS6-node1 ~]# ll /aaa/test1
-rw-r--r--. 1 root root 0 1月 25 16:31 /aaa/test1
[root@CentOS6-node1 ~]# chmod 777 /aaa/test1
[root@CentOS6-node1 ~]# ll /aaa/test1
-rwxrwxrwx. 1 root root 0 1月 25 16:31 /aaa/test1
[root@CentOS6-node1 ~]# chmod 777 /aaa/
[root@CentOS6-node1 ~]# ls -ld /aaa/
drwxrwxrwx. 2 root root 4096 1月 25 16:31 /aaa/
[root@CentOS6-node1 ~]# ls -l /aaa/
总用量 0
-rwxrwxrwx. 1 root root 0 1月 25 16:31 test1
-rw-r--r--. 1 root root 0 1月 25 16:31 test2
-rw-r--r--. 1 root root 0 1月 25 16:31 test3
-rw-r--r--. 1 root root 0 1月 25 16:31 test4
[root@CentOS6-node1 ~]# chmod -R 777 /aaa
[root@CentOS6-node1 ~]# ls -l /aaa/
总用量 0
-rwxrwxrwx. 1 root root 0 1月 25 16:31 test1
-rwxrwxrwx. 1 root root 0 1月 25 16:31 test2
-rwxrwxrwx. 1 root root 0 1月 25 16:31 test3
-rwxrwxrwx. 1 root root 0 1月 25 16:31 test4
=================================================
[root@CentOS6-node1 ~]# useradd beijing
[root@CentOS6-node1 ~]# useradd shanghai
[root@CentOS6-node1 ~]# useradd guangzhou
[root@CentOS6-node1 ~]# ll /aaa/
总用量 0
-rwxrwxrwx. 1 root root 0 1月 25 16:31 test1
-rwxrwxrwx. 1 root root 0 1月 25 16:31 test2
-rwxrwxrwx. 1 root root 0 1月 25 16:31 test3
-rwxrwxrwx. 1 root root 0 1月 25 16:31 test4
[root@CentOS6-node1 ~]# chown beijing /aaa/test1
[root@CentOS6-node1 ~]# ll /aaa/test1
-rwxrwxrwx. 1 beijing root 0 1月 25 16:31 /aaa/test1
[root@CentOS6-node1 ~]# chown :shanghai /aaa/test2
[root@CentOS6-node1 ~]# ll /aaa/test2
-rwxrwxrwx. 1 root shanghai 0 1月 25 16:31 /aaa/test2
[root@CentOS6-node1 ~]# chown shanghai:guangzhou /aaa/test3
[root@CentOS6-node1 ~]# ll /aaa/test3
-rwxrwxrwx. 1 shanghai guangzhou 0 1月 25 16:31 /aaa/test3
[root@CentOS6-node1 ~]# ll /aaa/
总用量 0
-rwxrwxrwx. 1 beijing root 0 1月 25 16:31 test1
-rwxrwxrwx. 1 root shanghai 0 1月 25 16:31 test2
-rwxrwxrwx. 1 shanghai guangzhou 0 1月 25 16:31 test3
-rwxrwxrwx. 1 root root 0 1月 25 16:31 test4
[root@CentOS6-node1 ~]# chown -R root:root /aaa/
[root@CentOS6-node1 ~]# ll /aaa/
总用量 0
-rwxrwxrwx. 1 root root 0 1月 25 16:31 test1
-rwxrwxrwx. 1 root root 0 1月 25 16:31 test2
-rwxrwxrwx. 1 root root 0 1月 25 16:31 test3
-rwxrwxrwx. 1 root root 0 1月 25 16:31 test4
===================实践操作部分===========================
1、创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录
[root@CentOS6-node1 ~]# mkdir -pv /guanli/{zonghe,jishu}
mkdir: 已创建目录 "/guanli"
mkdir: 已创建目录 "/guanli/zonghe"
mkdir: 已创建目录 "/guanli/jishu"
[root@CentOS6-node1 ~]# ls -R /guanli/
/guanli/:
jishu zonghe
---------------------------------------
2、添加组帐号zonghe、caiwu、jishu,GID号分别设置为1001、1002、1003
[root@CentOS6-node1 ~]# groupadd -g 1001 zonghe
[root@CentOS6-node1 ~]# groupadd -g 1002 caiwu
[root@CentOS6-node1 ~]# groupadd -g 1003 jishu
3、创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月31日后失效
[root@CentOS6-node1 ~]# useradd jerry
[root@CentOS6-node1 ~]# useradd obama
[root@CentOS6-node1 ~]# useradd kylin -e 2020-12-31
[root@CentOS6-node1 ~]# useradd tsengia
4、将jerry、kylin、tsengia、obama等用户添加到zonghe组内
[root@CentOS6-node1 ~]# gpasswd -M jerry,kylin,tsengia,obama zonghe
5、创建handy、cucci用户,其中cucci帐号的登录Shell设置为“/sbin/nologin”
[root@CentOS6-node1 ~]# useradd handy
[root@CentOS6-node1 ~]# useradd -s /sbin/nologin cucci
6、将handy、cucci等用户添加到jishu组内
[root@CentOS6-node1 ~]# gpasswd -M handy,cucci jishu
7、将上述的所有用户均要求加入到guanli组内
[root@CentOS6-node1 ~]# groupadd guanli
[root@CentOS6-node1 ~]# gpasswd -M jerry,kylin,tsengia,obama,handy,cucci guanli
8、将zonghe组内的obama用户删除
[root@CentOS6-node1 ~]# gpasswd -d obama zonghe
Removing user obama from group zonghe
9、为jerry用户设置密码为“123456”(使用普通方法)
为cucci用户设置密码为“redhat”(使用--stdin方法)
[root@CentOS6-node1 ~]# passwd jerry
更改用户 jerry 的密码 。
新的 密码:
无效的密码: 过于简单化/系统化
无效的密码: 过于简单
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
[root@CentOS6-node1 ~]# echo "redhat" |passwd --stdin cucci
更改用户 cucci 的密码 。
passwd: 所有的身份验证令牌已经成功更新。
10、将jerry用户锁定,并查看锁定状态
[root@CentOS6-node1 ~]# passwd -l jerry
锁定用户 jerry 的密码 。
passwd: 操作成功
[root@CentOS6-node1 ~]# passwd -S jerry
jerry LK 2016-01-25 0 99999 7 -1 (密码已被锁定。)
11、打开两个xshell窗口,通过(who 或者 w)命令查看连接状态,并杀掉其中一个
杀掉一个后的截图
12、查看cucci用户,属于那些组,并查看其详细信息
[root@CentOS6-node1 ~]# groups cucci
cucci : cucci jishu guanli
13、手工创建账号student
[root@CentOS6-node1 ~]# useradd student
14、设置权限及归属:
/guanli目录属组设为guanli
/guanli/zonghe目录的属组设为zonghe
/guanli/jishu目录的属组设为jishu
设置3个目录都是禁止其他用户访问的权限
[root@CentOS6-node1 ~]# chown :guanli /guanli/
[root@CentOS6-node1 ~]# chown :zonghe /guanli/zonghe
[root@CentOS6-node1 ~]# chown :jishu /guanli/jishu/
[root@CentOS6-node1 ~]# chmod -R o-rwx /guanli/
15、建立公共目录/ceshi
允许技术组内的所有用户读取、写入、执行文件
禁止其他用户读、写、执行
[root@CentOS6-node1 ~]# mkdir -v /ceshi
mkdir: 已创建目录 "/ceshi"
[root@CentOS6-node1 ~]# chown :jishu /ceshi/
[root@CentOS6-node1 ~]# chmod g+rwx /ceshi/
[root@CentOS6-node1 ~]# chmod o-rwx /ceshi/