要求:
一,建立用户目录:
创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账户的宿主文件。
步骤:如图所示:
二,添加组账号:
为两个项目添加组账号benet、accp,GID号分别设置为1001 、1002
为技术部添加组账号tech,GID号设置为200
步骤:如图所示:
添加、删除、修改组账号:
- groupadd命令—添加组账号
-
gpasswd命令—添加、设置、删除组成员
- 添加成员时,使用"-a"选项
- 删除成员时,使用"-d"选项
- 如果需要同时指定组账号的所有成员用户时,可以使用"-M"选项。(注意:只能对一个组使用一次,如果使用第二次,就会覆盖第一次添加的成员。)
- groupdel命令—删除组账号
三,添加用户账号:
1, benet组包括三个用户,分别为kylin、tsengia、obama,宿主目录均命使用/tech/benet/目录中与账号同名的文件夹。其中kylin用户账号设为2011年12月31日后失效
步骤:如图所示:
2, accp组包括两个用户,分别为handy、cucci,宿主目录均使用/tech/accp/目录中与账号同名的文件夹。其中cucci用户的登录Shell设为/bin/ksh
步骤:如图所示:
添加、删除、修改用户账号:
-
useradd命令—添加用户账号
基本命令格式:
useradd [ 选项 ] 用户名
- -u:指定用户的UID号,要求该UID号码未被其他用户使用
- -d:指定用户的宿主目录位置
- -e:指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式
- -g:指定用户的基本组名(或使用GID号)
- -G:指定用户的附加组名(或使用GID号)
- -M:不建立宿主目录,即使/etc/login.defs系统配置中已设定要建立宿主目录
- -s:指定用户的登录Shell
-
passwd命令—为用户账号设置密码
- -d:清空指定用户的密码,仅使用用户名即可登录系统
- -l:锁定用户账户
- -S:查看用户账号的状态(是否被锁定)
- -u:解锁用户账户
-
useradd命令—修改用户账号属性
- -u:修改用户的UID号
- -d:修改用户的宿主目录位置
- -e:修改用户的账户失效时间,可使用YYYY-MM-DD的日期格式
- -g:修改用户的基本组名(或使用GID号)
- -G:修改用户的附加组名(或使用GID号)
- -M:不为用户建立并初始化宿主目录
- -s:指定用户的登录Shell
- -l:更改用户账号的登录名称(Login Name)
- -L:锁定用户账号
- -U:解锁用户账号
-
Userdel命令—删除用户账号
- -r:可同时删除宿主目录
-
用户账号的初始配置文件:
- .bashrc_profile文件:此文件中的命令将在该用户每次登录时被执行
- .bashrc文件:此文件中的命令会在每次加载"/bin/Bash"程序时(当然也包括登录系统)执行
- .bash_logout文件:此文件中的命令将在用户每次退出登录时执行
四,将上述所有的用户账号均要求加入到tech组内,已经将它们加入组了,然后查看一下。
步骤:如图所示:
查询账号信息:
-
用户账号文件:
- 主要是:/etc/passwd、/etc/shadow
-
组账号文件:
- 主要是:/etc/group、/etc/gshadow
- groups命令—查询用户账号所属的组
- id命令—查询用户账号的身份标识
- finger命令—查询用户账号的登录属性
- w命令—查询当前主机的用户登录情况(users、who)
五,为kylin、tsengia、handy这三个用户账号设置初始密码为"123456",其他用户暂时不设密码
步骤:如图所示:
六,设置目录权限及归属
- 将/tech目录的属组设置为tech,去除其他用户的所有权限
步骤:如图所示:
- 将/tech/benet目录的属组设置为benet,去除其他用户的所有权限
步骤:如图所示:
- 将/tech/accp目录的属组设置为accp,去除其他用户的所有权限
步骤:如图所示:
-
设置目录和文件的权限:
需要设置文件或目录的权限时,主要通过chmod命令进行。
- 字符形式:
r 读取 查看文件内容查看目录内容(显示子目录、文件列表)
w 写入 修改文件内容修改目录内容(在目录中创建、移动、删除文件或目录)
x 可执行 执行该文件(程序或脚本) 执行cd命令进入或退出该目录
- 数字形式:
r、w、x权限字符可分别表示为八进制数字4、2、1,表示一个权限组合时需要将数字进行累加。
基本使用格式:
chmod [ ugoa…] [ +-= ] [ rwx ] 文件或目录…
或者
chmod nnn 文件或目录…
- "ugoa"表示该权限设置所针对的用户类别。"u"代表文件属主,"g"代表文件属组,"o"代表其他任何用户,"a"代表所有用户(u、g、o的总和)
- "+-="表示设置权限的操作动作。"+"代表增加相应权限,"-"代表减少相应权限,"="代表仅设置对应的权限
- "rwx"是权限的字符组合形式,也可以拆分使用
- "nnn"为需要设置的具体权限值,如"770"、"644"等
- -R:将一个目录中的所有子目录及文件的权限都设置为相同的值。
-
设置目录和文件的归属:
需要设置文件或者目录的归属时,主要通过chown命令进行。
基本使用格式:
chown 属主 [ : [属组] ] 文件或目录…
同时设置属主、属组时,用户名和组名之间用分号";"进行分隔。如果只设置属组时,需使用": 组名"的形式。
- -R:递归修改目录归属
七,建立公共数据存储目录
创建/public目录,允许所有技术组内的用户读取、写入、执行文件,非技术组的用户禁止访问此目录
步骤:如图所示:
转自:http://blog.sina.com.cn/s/blog_c118afe90101dd8d.html
相关推荐
对于Linux的世界来说,无论是初学者还是高手,账号和权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
linux账号权限管理
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
Linux 账号管理与权限设置,权限的深层理解和运用,包括对ACL的掌握
Linux账号管理与ACL权限设置,管理员的工作中,相当重要的一环就是“账号管理”。因为整个系统都是你在管理的,并且所有一般用户的账号申请都必须通过你的协助才行!所以你就必须了解一下如何管理好一个服务器主机的...
Linux操作系统的账号管理与ACL权限的设置,分享给大家
linux账号权限、登录记录、日志大小设置
权限设定与账号管理 文件权限的设定和修改,用户账号与组的日常管理
linux svn 用户 权限 管理,具有不错的用户,目录权限管理功能。楼主已搭建完毕非常好用哦!
svn配置-svn操作指南-权限配置
Unix/Linux系统中的root账号通常用于系统的维护和管理,它对Unix/Linux操作系统的所有部分具有不受限制的访问权限。 在Unix/Linux安装的过程中,系统会自动创建许多用户账号,而这些默认的用户就称为“标准用户”。 ...
1)解压tar压缩包后进入软件主目录encryptiontools中,以root权限执行install文件,系统会自动完成软件的编译和安装并运行: linux@unbuntu:~$ sudo ./install 2)安装完成后该软件将会作为Linux的基本命令,今后...
Linux下mysql新建账号及权限设置方法,其实linux与windows下的设置方法一样的,都是命令行操作
第8章 在Linux上安装和管理Progress 218 8.1 引言 218 8.2 安装 218 8.2.1 从介质中安装 219 8.2.2 核心参数 223 8.2.3 环境设置 225 8.3 配置 226 8.3.1 目录结构 227 8.3.2 磁盘空间与 I/O 吞吐量 227 8.3.3 创建...
如果是 system 用户在运行 MySQL ,这个是非常危险的,一旦Mysql 出现漏洞,或被其他模式提权,直接就是 system 权限。对 MySQL进行降权,用普通权限运行假设(1)mysql安装在 d:\mysql 目录(2)运行时用户名为 ...
等保测评需要进行服务器三权分立整改
1、权限赋予 说明:mysql部署在服务器A上,内网上主机B通过客户端工具连接服务器A以进行数据库操作,需要服务器A赋予主机B操作mysql的权限 1.1 在服务器A上进入mysql,假设在服务器A上mysql的账户是root: ...
6.1 文件权限 6.2 账号与用户组 6.3 用户管理 6.4 ACL权限管理 6.5 用户身份切换
对于面向所有主流Linux子系统的支持与管理任务,本书都进行了恰到好处的讲解。涵盖的主题包括文件系统、目录、引导和关机、打印、网络兼容性、网络应用、网络登录、安全、用户账号、数据备份等等。此外,还针对TCP/...