实验要求:
1.建立用户目录 /tech/benet 和 /tech/accp,分别用于存放项目组中的账号的宿主文件夹。
2.添加组账号 项目组两个分别是benet和accp,GID分别为1001和1002
技术组是tech,GID为200
3.添加用户 benet组中包含三个用户kylin tsengia obama,宿主目录均使用/tech/benet/下的同名目录,其中kylin用户账号设置为2013年12月31日后失效。
4.添加用户 accp组中包含两个用户handy cucci,宿主目录均使用/tech/accp下的同名目录。其中cucci用户的登录Shell为/bin/ksh
5.上面的所有用户都要加入到tech组中。
6.设置目录权限及归属 /tech/目录的属组为tech组,去除其他用户的所有权限。
/tech/benet/目录的属组设置为benet,去除其他用户的所有权限。
/tech/accp/目录的属组设置为accp,去除其他用户的所有权限。
7.建立公共数据存储目录 创建/public/目录,允许所有tech组内的用户读取、写入、执行文件,非技术组的用户无权访问此目录。
1.创建用户目录
2.添加组帐号并且查看
选项“-g”:在添加组账号时指定GID号
3.添加用户
选项”-G”:指定用户账号的附加组
选项”-d”:指定用户账号的宿主目录
usermod命令用于修改用户账号属性
选项”-e”:指定用户账号的失效时间
选项”-u”:指定用户的UID号
选项”-g”:指定用户的基本组名
选项”-s”:指定用户的登录shell
选项”-l”:更改用户帐号的登陆名称
选项”-L”:锁定用户账户
选项”-U:解锁用户账户”
使用groups命令可查看用户账号所属的组
查看/etc/passwd的最后几行可以看到最近添加的用户账号
gpasswd命令:添加、删除组成员
选项”-a”:添加单个组成员
选项”-d”:删除组成员
选项”-M”:同时添加多个组成员
4.设置目录归属及权限
/tech/目录的属组为tech组
chown命令用于设置文件或目录的归属
格式:chown 属主:属组 文件或文件夹
去除其他用户的所有权限
chmod命令设置文件或目录的权限
格式:chmod [ugoa][+-=][rwx] 文件或目录
chmod nnn 文件或目录
选项:”u” 属主
“g” 属组
“o” 其他所有用户
“a” 所有用户
“+” 增加相应权限
“-” 减少相应权限
“=” 设置对应权限
“r” 读取 对应的八进制数字 4
“w” 写入 2
“x” 可执行 1
查看/tech/目录的属性
允许所有tech组内的用户读取、写入、执行文件,非技术组的用户无权访问此目录
注意:
新添加的用户账号都处于锁定状态,需要先清空账户密码,然后在设置账户密码,方可使用新创建的账户来登陆系统。
passwd命令为用户账号设置密码
选项 “-d” 清空用户的密码,仅使用用户名即可登录系统
“-l” 锁定用户账户
“-u” 解锁用户帐户
“-S” 查看用户状态,是否被锁定
补充:
1、用户账号的初始配置文件
账号模版目录"/etc/skel":添加一个新的用户后,useradd命令会在该用户的宿主目录中建立一些初始配置文件,这些文件就来自于"/etc/skel"。
较常用的初始配置文件包括:
".bash_profile" 这个文件中的命令会在该用户每次时被执行;
".bashrc" 这个文件中的命令会在每次加载"/bin/Bash"程序时执行;
".bash_logout" 这个文件中的命令会在用户每次退出登录时执行。
注意:"/etc"目录下有类似的文件,如"/etc/bashrc"、"/etc/profile"等,这些文件作用于所有用户。
2、删除用户账号、组账号
userdel -r 用户账号 //删除用户账号,"-r"选项可以同时删除宿主目录。
groupdel 组账号 //删除组账号
3、查询账号信息
(1)groups命令--查询用户账号所属的组
格式:groups 用户账号
(2)id命令--查询用户账号的身份标识
格式:id 用户账号
可以查看用户账号的用户ID、组ID、以及所在附加组ID号
(3)finger命令--查询指定用户账号的登录属性
格式: finger 用户账号
显示的信息比较详细,包括登录名称、完整名称、宿主目录、登录shell等。
(4)w命令--查询当前主机的用户登陆情况
格式:w