Linux用户创建及权限管理

作业一：

1，新建用户natasha，uid为1000，gid为555，备注信息为“master”

useradd natasha            vim /etc/passwd              进去到用户信息界面，i 命令修改uid gid信息，改完后Esc   :    wq  保存并退出

2，修改natasha用户的家目录为/Natasha

vim /etc/passwd           进去到用户信息界面，i 命令修改/natasha为/Natasha，改完后Esc   :    wq  保存并退出

3，查看用户信息配置文件的最后一行

tail -n 1 /etc/passwd

4，为natasha用户设置密码“123”

passwd natasha

5，查看用户密码配置文件的最后一行

tail -n 1 /etc/shadow

6，将natasha用户账户锁定

vim /etc/passwd           按a 插入     修改/bin/bash为/sbin/nologin

7，将natasha用户账户解锁

vim /etc/passwd        按a 插入     修改/sbin/nologin为/bin/bash

8，新建组police，gid为999

groupadd police        按a 插入    修改gid为999

9，查看组配置文件的最后一行

vim /etc/group

10，将natasha用户加入police组

vim /etc/group      在最后面： 后加natasha

11，修改police组的组名为jingcha

vim /etc/group     最前面的police改为jingcha

12，删除natasha用户，连家目录和邮箱一起删除

userdel -r natasha

13，删除jingcha组

groupdel -r jingcha

作业二：

1，在用户的主目录下创建目录test，进入test创建空文件file1

useradd test      cd /test      touch file1
2，以长格式形式显示文件信息，注意文件的权限和所属用户和组

ls -l test/file1
3，为文件file1设置权限，使其他用户可以对此文件进行写操作。

ls -l test/file1   先查看file1文件的详细信息

chmod o=w test/file1     通过修改权限命令修改其他用户对此文件可进行写操作

4，查看设置结果

5，取消同组用户对文件file1的读取权限，并查看设置结果。

chmod g-r test/file1
6，用数字表示法为文件file设置权限，所有者可读、可写、可执行，所属组用户和其他用户只具有读和执行的权限。设置完成后查看设置结果。

chmod 755 test/file1
7，用数字形式更改文件file1的权限，使所有者只能读取此文件。其他任何用户都没有权限。查看设置结果。

chmod 400 test/file1
8，回到上层目录，查看test的权限

cd /home   先回到/home目录                  ls -ld test       在查看test本身权限，-ld (列出目录本身的详细资料)
9，为其他用户添加对此目录的写权限

chmod o=w test

作业三：以操作文件的方式，新建一个用户alex

vim /etc/passwd    创建用户信息

mkdir /home/alex   创建用户目录

vim /etc/shadow   创建用户密码

vim /etc/group   创建用户组

vim /etc/gshadow   创建用户组密码

touch /var/spool/mail/alex   创建用户邮箱

cp -r /etc/skel/.[!.]* /home/alex   复制隐藏文件

ls -a /home/alex   查看创建的隐藏文件

作业四：

1，新建目录/test/dir，属主为tom，数组为group1，/test目录的权限为777

mkdir -p /test/dir           chown -R tom.group1 dir　属主转为tom.数组为group1

chmod 777 test
2，新建用户jack，切换到jack用户下，验证jack用户对dir目录的rwx权限（开启另外一个终端，依次修改dir目录的others权限）

useradd jack         su - jack

drwxr-xr--. 2 tom  group1 6 8月  27 04:34 dir

cat /test/dir

drwxr-xrw-. 2 tom  group1 6 8月  27 04:34 dir

mkdir /test/dir/a.txt

drwxrwxrw-. 2 tom  group1 6 8月  27 06:16 dir

./a.txt　　　　

3，将jack加入group1组，验证jack用户对dir目录的rwx权限（开启另外一个终端，依次修改dir目录的group权限）

su -root　　 usermod -G group1 jack                   su -jack

drwxr--rw-. 2 tom group1 6 8月 27 06:16 dir

cat dir    　　

drwxrwxrw-. 2 tom group1 6 8月 27 06:16 dir

touch dir/b.txt　　　　

4，切换到tom用户，验证tom用户对dir目录的rwx权限（开启另外一个终端，依次修改dir目录的user权限）

[tom@localhost ~]$

drwxrwxrw-. 2 tom group1 19 8月 27 06:46 dir

cat dir

touch dir/i.txt  　　

 .dir/i.txt

5，在dir目录内新建文件tom.txt,属主为tom，属组为group1，/test目录的权限为777

touch dir/tom.txt

chown -R tom.group1 dir/tom.txt

6，新建用户rose，切换到rose用户下，验证rose用户对tom.txt的rwx权限（开启另外一个终端，依次修改tom.txt的others权限来配合验证过程）

useradd rose1

cat dir/tom.txt

echo '123456'> dir/tom.txt

.dir/tom.txt

7，将rose加入group1组，在rose用户下，验证rose用户对tom.txt的rwx权限（开启另外一个终端，依次修改tom.txt的group1权限来配合验证过程） 

usermod -G group1 rose

cat dir/tom.txt

echo '123456'> dir/tom.txt

.dir/tom.txt

8，切换到tom用户，验证tom用户对tom.txt的rwx权限（开启另外一个终端，依次修改tom.txt的user权限来配合验证过程）

cat dir/tom.txt

echo '123456'> dir/tom.txt

.dir/tom.txt