1、创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令)

创建目录:mkdir +目录

[root@localhost chen]#mkdir /guanli/zonghe /guanli/jishu -p

2、添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、2003

创建组账号:groupadd +组账号名   -g +GID号 设置组账号GID

[root@localhost chen]# groupadd zonghe -g 2001
[root@localhost chen]# groupadd caiwu  -g 2002
[root@localhost chen]# groupadd jishu -g 2003

3、创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效

创建用户:useradd +用户名   修改用户属性:usermod (选项)[参数] 要修改用户名

[root@localhost chen]# useradd jerry
[root@localhost chen]# useradd tsengia
[root@localhost chen]# useradd  kylin
[root@localhost chen]# useradd  obama
[root@localhost chen]# usermod -e 2020-12-30 kylin

4、将jerry、kylin、tsengia、obama等用户添加到zonghe组内

添加删除组成员:gpasswd

[root@localhost chen]# gpasswd -M   tsengia,obama,kylin,jerry  zonghe
    zonghe:x:2001:tsengia,obama,kylin,jerry

5、创建handy、cucci用户,其中cucci帐号的登录Shell设置为“/sbin/nologin”

[root@localhost chen]# useradd handy
[root@localhost chen]# useradd -d /sbin/nologin cucci

6、将handy、cucci等用户添加到jishu组内

[root@localhost chen]# gpasswd -M handy,cucci jishu

7、将上述的所有用户均要求加入到guanli组内

[root@localhost chen]# groupadd guanli
[root@localhost chen]# gpasswd -M handy,cucci,tsengia,obama,kylin,jerry guanli

8、将zonghe组内的obama用户删除

[root@localhost chen]# gpasswd -d obama zonghe
正在将用户“obama”从“zonghe”组中删除

9、为jerry用户设置密码为“123456”(使用普通方法)为cucci用户设置密码为“redhat”(使用--stdin方法)

[root@localhost chen]# passwd jerry
更改用户 jerry 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost chen]# echo "redhat" | passwd  --stdin  cucci
更改用户 cucci 的密码 。
passwd:所有的身份验证令牌已经成功更新。

10、将jerry用户锁定,并查看锁定状态

[root@localhost chen]# usermod -L jerry
[root@localhost chen]# passwd -S jerry
jerry LK 2019-07-30 0 99999 7 -1 (密码已被锁定。)

11、打开两个xshell窗口,通过(who 或者 w)命令查看连接状态,并通过fuser杀掉其中一个

[chen@localhost ~]$ w
 10:11:22 up  1:48,  4 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
chen     :0       :0               08:24   ?xdm?   1:13   0.45s /usr/libexec/gnome-session-binary --sessi
chen     pts/0    :0               08:24    1:46m  0.15s  0.79s /usr/libexec/gnome-terminal-server
chen     pts/1    192.168.100.182  08:25   58.00s  0.55s  0.43s sshd: chen [priv]
chen     pts/2    192.168.100.182  10:11    2.00s  0.08s  0.02s w
[root@localhost chen]# fuser -k /dev/pts/2
/dev/pts/2:           4508

12、查看cucci用户,属于那些组,并查看其详细信息

[root@localhost chen]# id cucci
uid=1008(cucci) gid=1008(cucci) 组=1008(cucci),2003(jishu),2006(guanli)

*13、手工创建账号student(预留)

14、设置权限及归属:/guanli目录属组设为guanli, /guanli/zonghe目录的属组设为zonghe
       /guanli/jishu目录的属组设为jishu,设置3个目录都是禁止其他用户访问的权限

设置文件或目录的权限:chmod   设置文件的归属:chown

[root@localhost chen]# chown :guanli /guanli                  //把目录guanli的属组设置为guanli
[root@localhost chen]# chown :zonghe /guanli/zonghe/  
[root@localhost chen]# chown :jishu /guanli/jishu/
[root@localhost chen]# chmod -R 770 /guanli/    //以递归的方式修改目录guanli及其目录下的目录或文件的权限,禁止其他用户访问
[root@localhost chen]# ls -ld /guanli/
drwxrwx---. 4 root guanli 33 7月  30 09:38 /guanli/
[root@localhost chen]# ll /guanli/
总用量 0
drwxrwx---. 2 root jishu  6 7月  30 09:38 jishu
drwxrwx---. 2 root zonghe 6 7月  30 09:38 zonghe

15、建立公共目录/ceshi允许技术组内的所有用户读取、写入、执行文件, 禁止其他用户读、写、执行

[root@localhost chen]# mkdir /ceshi
[root@localhost chen]# chown :jishu /ceshi/
[root@localhost chen]# chmod 770 /ceshi/
[root@localhost chen]# ls -ld /ceshi/
drwxrwx---. 2 root jishu 6 7月  30 12:06 /ceshi/

16、清除jerry用户密码

[root@localhost chen]# passwd -d jerry
清除用户的密码 jerry。
passwd: 操作成功

17、锁定cucci用户密码并查看状态

[root@localhost chen]# passwd -d jerry
清除用户的密码 jerry。
passwd: 操作成功
[root@localhost chen]# passwd -S cucci
cucci LK 2019-07-30 0 99999 7 -1 (密码已被锁定。)

18、修改obama用户的UID为8888

[root@localhost chen]# usermod -u 8888 obama
[root@localhost chen]# id obama
uid=8888(obama) gid=1006(obama) 组=1006(obama),2006(guanli)

19、通过passwd命令修改kylin用户的最长密码使用期限为60天

[root@localhost chen]# passwd -x 60 kylin
调整用户密码老化数据kylin。
passwd: 操作成功
[root@localhost chen]# cat /etc/shadow
kylin:!!:18107:0:60:7::18626:

20、通过id groups等命令查看用户handy信息

[root@localhost chen]# id handy
uid=1007(handy) gid=1007(handy) 组=1007(handy),2003(jishu),2006(guanli)
[root@localhost chen]# groups handy
handy : handy jishu guanli

 

Linux系统管理----账号与权限管理作业习题的更多相关文章

  1. Linux系统管理命令之权限管理

    对于一个目录来说,x权限:可以cd进去 对于目录: 读:看 执行:进去 写:写操作 rw权限没有意义 umask 022     特殊权限: suid sgid 2种情况:对于文件:类似于suid对于 ...

  2. Linux用户及文件权限管理

    Linux用户及文件权限管理

  3. Linux课程---10、权限管理(权限有哪几种)

    Linux课程---10.权限管理(权限有哪几种) 一.总结 一句话总结: r 读 w 写 x 执行 1.drwxr-x---  2 root root  4096 Jan 20 19:39 mnt ...

  4. Linux(3)用户和权限管理

    用户, 权限管理 Linux中root账号通常用于系统的维护和管理, 它对操作系统的所有部分具有不受限制的访问权限 在Unix/Linux安装过程中, 系统会自动创建许多用户账号, 而这些默认的用户就 ...

  5. Linux 用户和文件权限管理

    Linux —— 用户权限管理 权限: 为什么需要权限管理?    1.计算机资源有限,我们需要合理的分配计算机资源.    2.Linux是一个多用户系统,对于每一个用户来说,个人隐私的保护是十分重 ...

  6. MySQL中的账号与权限管理

    MySQL权限管理 权限系统的工作原理     MySQL权限系统通过下面两个阶段进行认证:     (1)对连接的用户进行身份认证,合法的用户通过认证.不合法的用户拒绝连接.     (2)对通过认 ...

  7. Linux UGO和ACL权限管理

    自主访问控制(Discretionary Access Control, DAC)是指对象(比如程序.文件.进程)的拥有者可以任意修改或者授予此对象相应的权限.Linux的UGO(User, Grou ...

  8. Linux系统文件与目录权限管理

    Linux文件目录权限管理 一.Linux文件属性及权限 1.Linux文件及目录权限及属性说明 (1)权限及属性说明 (2)文件权限说明 三种权限说明:r 读  read w 写  write  x ...

  9. Linux系列教程(五)——Linux链接命令和权限管理命令

    前一篇博客我们讲解了Linux文件和目录处理命令,还是老生常淡,对于新手而言,我们不需要完全记住命令的详细语法,记住该命令能完成什么功能,然后需要的时候去查就好了,用的多了我们就自然记住了.这篇博客我 ...

随机推荐

  1. Hexo+NexT(五):Hexo第三方插件提供功能及配置

    本篇文章介绍NexT中通过第三方实现的功能,有的需要通过额外的插件,有的需要通过第三方提供的功能.这些功能丰富了网站内容,弥补了原生静态网站的不足. Hexo博客专题索引页 增加百度统计分析功能 访问 ...

  2. vs2017无法启动iis express

    当遇到vs2017无法启动iis express时,可尝试删除项目下的.vs文件夹,通常可解决问题

  3. node.js中模块,require

    在php,C++中都有命名空间的概念,命名空间主要是用来解决引入文件存在函数,类,变量重名的问题,在node.js中,没有命名空间这么复杂的概念,在node中,有模块的概念,也就是将功能性的代码都放在 ...

  4. java-基础语法01

    一.变量 1. 何为变量?:在数学中变量就是一个不确定的量,随时都会改变,在java中变量也是这样,只不过它是内存中装载数据的小盒子,你只能用它来存数据和取数据. 2. 变量的基本类型(四类八种),见 ...

  5. 模型model

    django的ORM系统 ORM概念:对象关系映射(Object Relational Mapping,简称ORM)ORM的优势:不用直接编写SQL代码,只需像操作对象一样从数据库操作数据. 模型类必 ...

  6. 机器学习读书笔记(七)支持向量机之线性SVM

    一.SVM SVM的英文全称是Support Vector Machines,我们叫它支持向量机.支持向量机是我们用于分类的一种算法. 1 示例: 先用一个例子,来了解一下SVM 桌子上放了两种颜色的 ...

  7. 开源:C# 代码自动生成工具,支持站点前后台

    前言 写这个项目有很长一段时间了,期间也修修改改,写到最后,自己也没咋用(研究方向变化了). 正文 具体项目开源了:https://github.com/supperlitt/WebAutoCodeO ...

  8. S7-1200与S7-200 通信西门子链接

    只要这两从站的通讯格式时一样的,而且都为modbus rtu格式的话,是可以走modbus通讯.你在用主站在编程时直接调用modbus rtu通讯库.同时200做为从站,在程序里面将从站的程序写好. ...

  9. Oracle数据库---触发器

    SQL> --当我们对empnew执行删除操作之后,它就会出现一个提示信息,提示:这是删除操作!SQL> CREATE TRIGGER first_trigger 2 AFTER DELE ...

  10. 嵊州D4T2 硬币 有人来教教我吗!

    嵊州D4T2 硬币 [问题描述] 卡拉赞的展览馆被入侵了. 展览馆是一条长长的通道,依次摆放着 n 个展柜(从西到东编号依次 为 1—n). 入侵者玛克扎尔在第 n 个展柜东边召唤了一个传送门,一共施 ...