首页 > 代码库 > 4、linux建组

4、linux建组

一 手动创建用户流程

1)  新建用户natasha,uid为1000,gid为555,备注信息为“master”

  vim /etc/passwd

       natasha:x:1000:555:master:/home/Natasha:/bin/bash


2)  修改natasha用户的家目录为/Natasha

 

[root@localhost ~]# vim /etc/passwd
[root@localhost ~]# vim /etc/shadow
[root@localhost ~]# vim /etc/group
[root@localhost ~]# vim /etc/gshadow
[root@localhost ~]# mkdir /home/Natasha
[root@localhost ~]# ls -a /home/Natasha/
. ..

[root@localhost ~]# cp -r /etc/skel/.[!.]* /Natasha/

[root@localhost ~]# touch /var/spool/mail/Ntasha

[root@localhost ~]# id natasha
uid=1000(natasha) gid=555(natasha) 组=555(natasha)

3)  查看用户信息配置文件的最后一行

[root@localhost ~]# tail -1 /etc/passwd
natasha:x:1001:555:master:/home/Natasha:/bin/bash


4)  为natasha用户设置密码“123”

[root@localhost ~]# passwd natasha
更改用户 natasha 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。


5)  查看用户密码配置文件的最后一行

[root@localhost ~]# tail -1 /etc/shadow
natasha:$6$J9U/RNhi$YKp4XbjYxqhZo1QdFbS62hRzN5wGXxfUcGx80iJBIFuNcJSXeSZQ.Q2m8X/FeEECzK5EEQ0ooo3ivKymyL2Az0:17310:0:99999:7:::


6)  将natasha用户账户锁定

[root@localhost ~]# usermod -L natasha


7)  将natasha用户账户解锁

[root@localhost ~]# usermod -U natasha


8)  新建组police,gid为999

[root@localhost ~]# groupadd -g 999 police

police:x:999:


9)  查看组配置文件的最后一行

[root@localhost ~]# tail -1 /etc/group
police:x:999:


10) 将natasha用户加入police组

[root@localhost ~]# usermod natasha -G police
[root@localhost ~]# id natasha
uid=1000(natasha) gid=555(natasha) 组=555(natasha),999(police)


11) 修改police组的组名为jingcha

[root@localhost ~]# groupmod -n jingcha police
[root@localhost ~]# tail -1 /etc/group
jingcha:x:999:natasha


12) 删除natasha用户,连家目录和邮箱一起删除

userdel -r natasha
13) 删除jingcha组

[root@localhost ~]# groupdel jingcha
id[root@localhost ~]# tail /etc/group
sshd:x:74:
avahi:x:70:
slocate:x:21:
postdrop:x:90:
postfix:x:89:
stapusr:x:156:
stapsys:x:157:
stapdev:x:158:
tcpdump:x:72:
love:x:1000:love

二 创建目录test

1)  在用户的主目录下创建目录test,进入test创建空文件file1

[root@localhost ~]# mkdir test
[root@localhost ~]# cd test
[root@localhost test]# touch file1

2)  以长格式形式显示文件信息,注意文件的权限和所属用户和组

[root@localhost test]# ll
总用量 0
-rw-r--r--. 1 root root 0 5月 25 04:07 file1
3)  为文件file1设置权限,使其他用户可以对此文件进行写操作。

[root@localhost test]# chmod o+w file1


4)  查看设置结果,

[root@localhost test]# ll
总用量 0
-rw-r--rw-. 1 root root 0 5月 25 04:07 file1
5)  取消同组用户对文件file1的读取权限,并查看设置结果。

[root@localhost test]# chmod g=- file1
[root@localhost test]# ll
总用量 0
-rw----rw-. 1 root root 0 5月 25 04:07 file1


6)  用数字表示法为文件file设置权限,所有者可读、可写、可执行,所属组用户和其他用户只具有读和执行的权限。设置完成后查看设置结果。

[root@localhost test]# chmod 733 file1
[root@localhost test]# ll
总用量 0
-rwx-wx-wx. 1 root root 0 5月 25 04:07 file1


7)  用数字形式更改文件file1的权限,使所有者只能读取此文件。其他任何用户都没有权限。查看设置结果。

[root@localhost test]# chmod 400 file1
[root@localhost test]# ll
总用量 0
-r--------. 1 root root 0 5月 25 04:07 file1


8)  回到上层目录,查看test的权限

[root@localhost test]# cd ..
[root@localhost ~]# ll d test
ls: 无法访问d: 没有那个文件或目录
test:
总用量 0
-r--------. 1 root root 0 5月 25 04:07 file1


9)  为其他用户添加对此目录的写权限

[root@localhost ~]# chmod o+w test/

[root@localhost ~]# ll -d test
drwxr-xrwx. 2 root root 19 5月 25 04:07 test

三 以操作文件的方式,新建一个用户alex

1、[root@localhost ~]# vim /etc/passwd   ----->1,2 ---->编辑用户文件2、[root@localhost ~]# tail -1 /etc/passwd            添加新用户,查看操作      alex:1111:1111::/home/alex:/bin/bash

3、[root@localhost ~]# vim /etc/shadow   ----->3,4 ---->编辑用户密码

4、[root@localhost ~]# tail -1 /etc/shadow           文件,查看操作
        alex:!!:17310:0:99999:7:::

5、[root@localhost ~]# vim /etc/group  ------->5,6 ----->编辑组文件

6、[root@localhost ~]# tail -1 /etc/group                       查看操作

        alex:x:1111:

7、[root@localhost ~]# vim /etc/gshadow  ---->7,8 --->编辑组密码文件

8、[root@localhost ~]# tail -1 /etc/gshadow                  查看操作

        alex:!::

9,10,11------>常见文件,把用户模板复制给alex用户

9、[root@localhost ~]# mkdir /home/alex 

10、[root@localhost ~]# cp -r /etc/skel/.[!.]* /home/alex

11、[root@localhost ~]# ls -a /home/alex
         . .. .bash_logout .bash_profile .bashrc .mozilla

12,13,14---->由于用户alex是‘root’用户创建,更改用户属主与属组,

                          改为alex

12、[root@localhost ~]# ll -d /home/alex

         drwxr-xr-x. 3 alex alex 78 5月 25 06:47 /home/alex

13、[root@localhost ~]# chown -R alex:alex /home/alex

14、[root@localhost ~]# touch /var/spool/mail/alex

15,16,17----->创建用户邮箱,由于用户alex是‘root‘用户创建,更改属主与属组分别为alex、mail

15、[root@localhost ~]# chown -R alex:mail /var/spool/mail/alex

16、[root@localhost ~]# ll -d /var/spool/mail/alex
         -rw-r--r--. 1 alex mail 0 5月 25 06:56 /var/spool/mail/alex

17、[root@localhost ~]# id alex
         uid=1111(alex) gid=1111(alex) 组=1111(alex)

四 验证权限

 

1) 新建目录/test/dir,属主为tom,数组为group1,/test目录的权限为777

[root@localhost ~]# mkdir -p /test/dir
[root@localhost ~]# ll -d /test/dir
drwxr-xr-x. 2 root root 6 5月 25 22:26 /test/dir

[root@localhost ~]# useradd tom

[root@localhost ~]# groupadd group1

[root@localhost ~]# chown tom:group1 /test/dir/
[root@localhost ~]# ll -d /test/dir
drwxr-xr-x. 2 tom group1 6 5月 25 22:26 /test/dir

[root@localhost ~]# chmod 777 /test
[root@localhost ~]# ll -d /test
drwxrwxrwx. 3 root root 17 5月 25 22:26 /test


2) [root@localhost tmp]# mkdir test

[root@localhost ~]# cd /tmp
[root@localhost tmp]# mkdir test
3) [root@localhost tmp]# ll -d test

[root@localhost tmp]# ll -d test

 

4) drwxr-xr-x. 2 root root 6 5月 25 08:32 test

drwxr-xr-x. 2 root root 6 5月 25 22:40 test
2) 新建用户jack,切换到jack用户下,验证jack用户对dir目录的rwx权限(开启另外一个终端,依次修改dir目录的others权限)

[root@localhost tmp]# useradd jack

[root@localhost tmp]# id jack
uid=1009(jack) gid=1011(jack) 组=1011(jack)

[root@localhost tmp]# su - jack
[jack@localhost ~]$ ll /test/dir/
总用量 0

[root@localhost ~]# chmod o+w /test/dir/

[jack@localhost ~]$ touch /test/dir/a.txt
[jack@localhost ~]$ ll -d /test/dir/a.txt
-rw-rw-r--. 1 jack jack 0 5月 25 22:52 /test/dir/a.txt

[jack@localhost ~]$ cd /test/dir/
[jack@localhost dir]$ cd -
/home/jack

[root@localhost ~]# echo "date" > /test/dir/a.txt

[root@localhost ~]# chmod o-x /test/dir/
[root@localhost ~]# chmod o-r /test/dir/

 

 

3)将jack加入group1组,验证jack用户对dir目录的rwx权限(开启另外一个终端,依次修改dir目录的group权限)技术分享

 

 

4)切换到tom用户,验证tom用户对dir目录的rwx权限(开启另外一个终端,依次修改dir目录的user权限)技术分享

 

 

5)在dir目录内新建文件tom.txt,属主为tom,属组为group1,/test目录的权限为777技术分享

 

 

6)新建用户rose,切换到rose用户下,验证rose用户对tom.txt的rwx权限(开启另外一个终端,依次修改tom.txt的others权限来配合验证过程)技术分享

 

 

7)将rose加入group1组,在rose用户下,验证rose用户对tom.txt的rwx权限(开启另外一个终端,依次修改tom.txt的group1权限来配合验证过程)技术分享

 

 

8)切换到tom用户,验证tom用户对tom.txt的rwx权限(开启另外一个终端,依次修改tom.txt的user权限来配合验证过程)技术分享

 

4、linux建组