1、创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令)

创建目录:mkdir +目录

[root@localhost chen]#mkdir /guanli/zonghe /guanli/jishu -p

2、添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、2003

创建组账号:groupadd +组账号名   -g +GID号 设置组账号GID

[root@localhost chen]# groupadd zonghe -g 2001
[root@localhost chen]# groupadd caiwu  -g 2002
[root@localhost chen]# groupadd jishu -g 2003

3、创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效

创建用户:useradd +用户名   修改用户属性:usermod (选项)[参数] 要修改用户名

[root@localhost chen]# useradd jerry
[root@localhost chen]# useradd tsengia
[root@localhost chen]# useradd  kylin
[root@localhost chen]# useradd  obama
[root@localhost chen]# usermod -e 2020-12-30 kylin

4、将jerry、kylin、tsengia、obama等用户添加到zonghe组内

添加删除组成员:gpasswd

[root@localhost chen]# gpasswd -M   tsengia,obama,kylin,jerry  zonghe
    zonghe:x:2001:tsengia,obama,kylin,jerry

5、创建handy、cucci用户,其中cucci帐号的登录Shell设置为“/sbin/nologin”

[root@localhost chen]# useradd handy
[root@localhost chen]# useradd -d /sbin/nologin cucci

6、将handy、cucci等用户添加到jishu组内

[root@localhost chen]# gpasswd -M handy,cucci jishu

7、将上述的所有用户均要求加入到guanli组内

[root@localhost chen]# groupadd guanli
[root@localhost chen]# gpasswd -M handy,cucci,tsengia,obama,kylin,jerry guanli

8、将zonghe组内的obama用户删除

[root@localhost chen]# gpasswd -d obama zonghe
正在将用户“obama”从“zonghe”组中删除

9、为jerry用户设置密码为“123456”(使用普通方法)为cucci用户设置密码为“redhat”(使用--stdin方法)

[root@localhost chen]# passwd jerry
更改用户 jerry 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost chen]# echo "redhat" | passwd  --stdin  cucci
更改用户 cucci 的密码 。
passwd:所有的身份验证令牌已经成功更新。

10、将jerry用户锁定,并查看锁定状态

[root@localhost chen]# usermod -L jerry
[root@localhost chen]# passwd -S jerry
jerry LK 2019-07-30 0 99999 7 -1 (密码已被锁定。)

11、打开两个xshell窗口,通过(who 或者 w)命令查看连接状态,并通过fuser杀掉其中一个

[chen@localhost ~]$ w
 10:11:22 up  1:48,  4 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
chen     :0       :0               08:24   ?xdm?   1:13   0.45s /usr/libexec/gnome-session-binary --sessi
chen     pts/0    :0               08:24    1:46m  0.15s  0.79s /usr/libexec/gnome-terminal-server
chen     pts/1    192.168.100.182  08:25   58.00s  0.55s  0.43s sshd: chen [priv]
chen     pts/2    192.168.100.182  10:11    2.00s  0.08s  0.02s w
[root@localhost chen]# fuser -k /dev/pts/2
/dev/pts/2:           4508

12、查看cucci用户,属于那些组,并查看其详细信息

[root@localhost chen]# id cucci
uid=1008(cucci) gid=1008(cucci) 组=1008(cucci),2003(jishu),2006(guanli)

*13、手工创建账号student(预留)

14、设置权限及归属:/guanli目录属组设为guanli, /guanli/zonghe目录的属组设为zonghe
       /guanli/jishu目录的属组设为jishu,设置3个目录都是禁止其他用户访问的权限

设置文件或目录的权限:chmod   设置文件的归属:chown

[root@localhost chen]# chown :guanli /guanli                  //把目录guanli的属组设置为guanli
[root@localhost chen]# chown :zonghe /guanli/zonghe/  
[root@localhost chen]# chown :jishu /guanli/jishu/
[root@localhost chen]# chmod -R 770 /guanli/    //以递归的方式修改目录guanli及其目录下的目录或文件的权限,禁止其他用户访问
[root@localhost chen]# ls -ld /guanli/
drwxrwx---. 4 root guanli 33 7月  30 09:38 /guanli/
[root@localhost chen]# ll /guanli/
总用量 0
drwxrwx---. 2 root jishu  6 7月  30 09:38 jishu
drwxrwx---. 2 root zonghe 6 7月  30 09:38 zonghe

15、建立公共目录/ceshi允许技术组内的所有用户读取、写入、执行文件, 禁止其他用户读、写、执行

[root@localhost chen]# mkdir /ceshi
[root@localhost chen]# chown :jishu /ceshi/
[root@localhost chen]# chmod 770 /ceshi/
[root@localhost chen]# ls -ld /ceshi/
drwxrwx---. 2 root jishu 6 7月  30 12:06 /ceshi/

16、清除jerry用户密码

[root@localhost chen]# passwd -d jerry
清除用户的密码 jerry。
passwd: 操作成功

17、锁定cucci用户密码并查看状态

[root@localhost chen]# passwd -d jerry
清除用户的密码 jerry。
passwd: 操作成功
[root@localhost chen]# passwd -S cucci
cucci LK 2019-07-30 0 99999 7 -1 (密码已被锁定。)

18、修改obama用户的UID为8888

[root@localhost chen]# usermod -u 8888 obama
[root@localhost chen]# id obama
uid=8888(obama) gid=1006(obama) 组=1006(obama),2006(guanli)

19、通过passwd命令修改kylin用户的最长密码使用期限为60天

[root@localhost chen]# passwd -x 60 kylin
调整用户密码老化数据kylin。
passwd: 操作成功
[root@localhost chen]# cat /etc/shadow
kylin:!!:18107:0:60:7::18626:

20、通过id groups等命令查看用户handy信息

[root@localhost chen]# id handy
uid=1007(handy) gid=1007(handy) 组=1007(handy),2003(jishu),2006(guanli)
[root@localhost chen]# groups handy
handy : handy jishu guanli

 

Linux系统管理----账号与权限管理作业习题的更多相关文章

  1. Linux系统管理命令之权限管理

    对于一个目录来说,x权限:可以cd进去 对于目录: 读:看 执行:进去 写:写操作 rw权限没有意义 umask 022     特殊权限: suid sgid 2种情况:对于文件:类似于suid对于 ...

  2. Linux用户及文件权限管理

    Linux用户及文件权限管理

  3. Linux课程---10、权限管理(权限有哪几种)

    Linux课程---10.权限管理(权限有哪几种) 一.总结 一句话总结: r 读 w 写 x 执行 1.drwxr-x---  2 root root  4096 Jan 20 19:39 mnt ...

  4. Linux(3)用户和权限管理

    用户, 权限管理 Linux中root账号通常用于系统的维护和管理, 它对操作系统的所有部分具有不受限制的访问权限 在Unix/Linux安装过程中, 系统会自动创建许多用户账号, 而这些默认的用户就 ...

  5. Linux 用户和文件权限管理

    Linux —— 用户权限管理 权限: 为什么需要权限管理?    1.计算机资源有限,我们需要合理的分配计算机资源.    2.Linux是一个多用户系统,对于每一个用户来说,个人隐私的保护是十分重 ...

  6. MySQL中的账号与权限管理

    MySQL权限管理 权限系统的工作原理     MySQL权限系统通过下面两个阶段进行认证:     (1)对连接的用户进行身份认证,合法的用户通过认证.不合法的用户拒绝连接.     (2)对通过认 ...

  7. Linux UGO和ACL权限管理

    自主访问控制(Discretionary Access Control, DAC)是指对象(比如程序.文件.进程)的拥有者可以任意修改或者授予此对象相应的权限.Linux的UGO(User, Grou ...

  8. Linux系统文件与目录权限管理

    Linux文件目录权限管理 一.Linux文件属性及权限 1.Linux文件及目录权限及属性说明 (1)权限及属性说明 (2)文件权限说明 三种权限说明:r 读  read w 写  write  x ...

  9. Linux系列教程(五)——Linux链接命令和权限管理命令

    前一篇博客我们讲解了Linux文件和目录处理命令,还是老生常淡,对于新手而言,我们不需要完全记住命令的详细语法,记住该命令能完成什么功能,然后需要的时候去查就好了,用的多了我们就自然记住了.这篇博客我 ...

随机推荐

  1. GIS热力图制作与位置大数据分析

    最近有很多朋友咨询位置数据.热力图等等东西,我一一进行了解答,但是个人精力实在有限,特写一个博客进行详细技术说明,其实这个东西位置数据.百度地图POI.高德地图POI等数据爬取.存储都较为简单,热力图 ...

  2. python Trojan 模块(我忘记几了)—— 通信隧道建立

    0X01 SSH的建立  我想,第一步先实现简单的ssh通信再说,类似其他那种高端的C&C将逐步研究 对于ssh,python有个module叫paramiko,对没错看起来像日语单词 The ...

  3. IM推送保障及网络优化详解(一):如何实现不影响用户体验的后台保活

    对于移动APP来说,IM功能正变得越来越重要,它能够创建起人与人之间的连接.社交类产品中,用户与用户之间的沟通可以产生出更好的用户粘性. 在复杂的 Android 生态环境下,多种因素都会造成消息推送 ...

  4. Go语言之从0到1实现一个简单的Redis连接池

    Go语言之从0到1实现一个简单的Redis连接池 前言 最近学习了一些Go语言开发相关内容,但是苦于手头没有可以练手的项目,学的时候理解不清楚,学过容易忘. 结合之前组内分享时学到的Redis相关知识 ...

  5. Linux系统下解锁Oracle的Scott用户

    1).在Oracle用户下面输入命令:lsnrctl status查看监听是否开启,如果未开启则需要开启监听,输入命令:lsnrctl start; 2).如果没有设置监听的话需要先建立一个监听,然后 ...

  6. memcached--delete--replace--set--get--incr--decr--stats

    memcached命令 1.get  key 来获取在内存中的值 get name 2.delete  key 删除在内存中的值 delete name 3.replace  key flag exp ...

  7. 谈谈NOSQL

    从MongoDB引到NOSQL 要讲MongoDB之前,首先要提到一个概念NOSQL(NoSQL = Not Only SQL ) 很大一部分数据是由关系型数据库管理系统(RDMBSs)来处理的,关系 ...

  8. 设计模式-桥接模式(Bridge)

    桥接模式是构造型模式之一.把抽象(Abstraction)与行为实现(Implementor)分离开来,从而可以保持各部分的独立性以及应对它们的功能扩展. 角色和职责: 1.抽象类(Abstracti ...

  9. java html中文汉字 反转义

    import org.apache.commons.lang.StringEscapeUtils; public class EscapeHtml { /** * @param args */ pub ...

  10. 魔道祖师 (作者:墨香铜臭)mobi格式下载

    下载地址:[点我]电视剧陈情令原著主要讲的是五大仙门世家的故事,其中主要讲述的就是魏无羡与蓝忘机之间的故事. 前世的魏无羡万人唾骂,声名狼藉. 被情同手足的师弟带人端了老巢, 纵横一世,死无全尸. 曾 ...