1. 创建指定用户和组。

增加usergrp组,GID号为6000。

groupadd -g 6000 usergrp
cat /etc/group|grep usergrp

在这里插入图片描述

新增user1用户,UID号为6000,密码为空,并将其附属组加入usergrp组中。

useradd -u 6000 -G usergrp user1
cat /etc/passwd|grep user1

在这里插入图片描述

新增user2用户,密码为password,将用户的附属组加入root组和usergrp组。用户的主目录为/user2目录。

useradd -d /user2 -G root -G usergrp user2
passwd user2

在这里插入图片描述

新增user3用户,不为用户建立并初始化宿主目录,用户不允许登陆到系统的shell。

useradd -M -s /sbin/nologin user3
cat /etc/passwd|grep user3

在这里插入图片描述

2. 设置用户的密码期限

设置user1用户,在下次登录时必须强制更改密码。

chage -d 0 user1

在这里插入图片描述

设置user2用户,密码30天必须更改密码,密码在2017年10月10日过期。

chage -d 30 -E 2017-10-10 user2

在这里插入图片描述

3. 新建目录/var/www/user1,并设置如下权限:

将此目录的所有者设置为user1,并设置读写执行权限

mkdir -p /var/www/user1

在这里插入图片描述

将此目录的组设置为usergrp,并设置读执行权限

chown user1:usergrp /var/www/user1

在这里插入图片描述

将其它用户的权限设置为只读

chmod 754 /var/www/user1
ll -dl /var/www/user1

在这里插入图片描述

4. 创建/test目录,在此目录中任何用户都可以创建文件或目录,但只有用户自身和root用户可以删除用户所创建的文件或目录。

mkdir /test
chmod 1777 /test
ll -dl /test

在这里插入图片描述

总结

在这里插入图片描述

添加组账号:
格式:groupadd [-g GID] 组帐号名
组成员管理:
格式:gpasswd [选项]… 组帐号名
删除组帐号:
格式:groupdel 组帐号名

查看文件/目录的权限归属

在这里插入图片描述

号“-”(普通文件)、字母“l”(链接文件)等
其余部分指定了文件的访问权限
在表示属主“-rw-r—r–”部分的第一个字符表示文件类型,可以是d(目录)、b(块设备文件)、c(字符设备文件),减、属组内用户或其他用户对该文件的访问权限时,主要使用了四种不同的权限字符: r 可读 ;w 可写 ;x 可执行 ;- 无权限
r、w、x、- 权限字符还可分别表示为8进制数字4、2、1、0

设置文件/目录的权限

在这里插入图片描述

使用附加权限

权限(Sticky)
主要粘滞位用途:
为公共目录(例如,权限为777的)设置,权限字符为“t”
用户不能删除该目录中其他用户的文件
应用示例:/tmp、/var/tmp

两种设置文件访问权限的格式

—— 重新设置mymkdir文件的权限,为属主用户添加执行权限,去除其他用户的读取权限

[root@localhost ~]# chmod u+x,o-r mymkdir
[root@localhost ~]# ls -l mymkdir
-rwxr----- 1 root root 29588 05-12 06:19 mymkdir

—— 重新设置mymkdir文件的访问权限,恢复为“rwxr-xr-x”

[root@localhost ~]# chmod 755 mymkdir
[root@localhost ~]# ls -l mymkdir
-rwxr-xr-x 1 root root 29588 05-12 06:19 mymkdir 

—— 使用递归的方式将“/usr/src/”目录中所有子目录、文件的权限都设置为“rw-r–r–”

[root@localhost ~]# chmod -R 644 /usr/src/

“nnn”为需要设置的具体权限值,如“755”、“644”等

`

Logo

更多推荐