1、创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令)

创建目录:mkdir +目录

[root@localhost chen]#mkdir /guanli/zonghe /guanli/jishu -p

2、添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、2003

创建组账号:groupadd +组账号名   -g +GID号 设置组账号GID

[root@localhost chen]# groupadd zonghe -g 2001
[root@localhost chen]# groupadd caiwu  -g 2002
[root@localhost chen]# groupadd jishu -g 2003

3、创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效

创建用户:useradd +用户名   修改用户属性:usermod (选项)[参数] 要修改用户名

[root@localhost chen]# useradd jerry
[root@localhost chen]# useradd tsengia
[root@localhost chen]# useradd  kylin
[root@localhost chen]# useradd  obama
[root@localhost chen]# usermod -e 2020-12-30 kylin

4、将jerry、kylin、tsengia、obama等用户添加到zonghe组内

添加删除组成员:gpasswd

[root@localhost chen]# gpasswd -M   tsengia,obama,kylin,jerry  zonghe
    zonghe:x:2001:tsengia,obama,kylin,jerry

5、创建handy、cucci用户,其中cucci帐号的登录Shell设置为“/sbin/nologin”

[root@localhost chen]# useradd handy
[root@localhost chen]# useradd -d /sbin/nologin cucci

6、将handy、cucci等用户添加到jishu组内

[root@localhost chen]# gpasswd -M handy,cucci jishu

7、将上述的所有用户均要求加入到guanli组内

[root@localhost chen]# groupadd guanli
[root@localhost chen]# gpasswd -M handy,cucci,tsengia,obama,kylin,jerry guanli

8、将zonghe组内的obama用户删除

[root@localhost chen]# gpasswd -d obama zonghe
正在将用户“obama”从“zonghe”组中删除

9、为jerry用户设置密码为“123456”(使用普通方法)为cucci用户设置密码为“redhat”(使用--stdin方法)

[root@localhost chen]# passwd jerry
更改用户 jerry 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost chen]# echo "redhat" | passwd  --stdin  cucci
更改用户 cucci 的密码 。
passwd:所有的身份验证令牌已经成功更新。

10、将jerry用户锁定,并查看锁定状态

[root@localhost chen]# usermod -L jerry
[root@localhost chen]# passwd -S jerry
jerry LK 2019-07-30 0 99999 7 -1 (密码已被锁定。)

11、打开两个xshell窗口,通过(who 或者 w)命令查看连接状态,并通过fuser杀掉其中一个

[chen@localhost ~]$ w
 10:11:22 up  1:48,  4 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
chen     :0       :0               08:24   ?xdm?   1:13   0.45s /usr/libexec/gnome-session-binary --sessi
chen     pts/0    :0               08:24    1:46m  0.15s  0.79s /usr/libexec/gnome-terminal-server
chen     pts/1    192.168.100.182  08:25   58.00s  0.55s  0.43s sshd: chen [priv]
chen     pts/2    192.168.100.182  10:11    2.00s  0.08s  0.02s w
[root@localhost chen]# fuser -k /dev/pts/2
/dev/pts/2:           4508

12、查看cucci用户,属于那些组,并查看其详细信息

[root@localhost chen]# id cucci
uid=1008(cucci) gid=1008(cucci) 组=1008(cucci),2003(jishu),2006(guanli)

*13、手工创建账号student(预留)

14、设置权限及归属:/guanli目录属组设为guanli, /guanli/zonghe目录的属组设为zonghe
       /guanli/jishu目录的属组设为jishu,设置3个目录都是禁止其他用户访问的权限

设置文件或目录的权限:chmod   设置文件的归属:chown

[root@localhost chen]# chown :guanli /guanli                  //把目录guanli的属组设置为guanli
[root@localhost chen]# chown :zonghe /guanli/zonghe/  
[root@localhost chen]# chown :jishu /guanli/jishu/
[root@localhost chen]# chmod -R 770 /guanli/    //以递归的方式修改目录guanli及其目录下的目录或文件的权限,禁止其他用户访问
[root@localhost chen]# ls -ld /guanli/
drwxrwx---. 4 root guanli 33 7月  30 09:38 /guanli/
[root@localhost chen]# ll /guanli/
总用量 0
drwxrwx---. 2 root jishu  6 7月  30 09:38 jishu
drwxrwx---. 2 root zonghe 6 7月  30 09:38 zonghe

15、建立公共目录/ceshi允许技术组内的所有用户读取、写入、执行文件, 禁止其他用户读、写、执行

[root@localhost chen]# mkdir /ceshi
[root@localhost chen]# chown :jishu /ceshi/
[root@localhost chen]# chmod 770 /ceshi/
[root@localhost chen]# ls -ld /ceshi/
drwxrwx---. 2 root jishu 6 7月  30 12:06 /ceshi/

16、清除jerry用户密码

[root@localhost chen]# passwd -d jerry
清除用户的密码 jerry。
passwd: 操作成功

17、锁定cucci用户密码并查看状态

[root@localhost chen]# passwd -d jerry
清除用户的密码 jerry。
passwd: 操作成功
[root@localhost chen]# passwd -S cucci
cucci LK 2019-07-30 0 99999 7 -1 (密码已被锁定。)

18、修改obama用户的UID为8888

[root@localhost chen]# usermod -u 8888 obama
[root@localhost chen]# id obama
uid=8888(obama) gid=1006(obama) 组=1006(obama),2006(guanli)

19、通过passwd命令修改kylin用户的最长密码使用期限为60天

[root@localhost chen]# passwd -x 60 kylin
调整用户密码老化数据kylin。
passwd: 操作成功
[root@localhost chen]# cat /etc/shadow
kylin:!!:18107:0:60:7::18626:

20、通过id groups等命令查看用户handy信息

[root@localhost chen]# id handy
uid=1007(handy) gid=1007(handy) 组=1007(handy),2003(jishu),2006(guanli)
[root@localhost chen]# groups handy
handy : handy jishu guanli

 

Linux系统管理----账号与权限管理作业习题的更多相关文章

  1. Linux系统管理命令之权限管理

    对于一个目录来说,x权限:可以cd进去 对于目录: 读:看 执行:进去 写:写操作 rw权限没有意义 umask 022     特殊权限: suid sgid 2种情况:对于文件:类似于suid对于 ...

  2. Linux用户及文件权限管理

    Linux用户及文件权限管理

  3. Linux课程---10、权限管理(权限有哪几种)

    Linux课程---10.权限管理(权限有哪几种) 一.总结 一句话总结: r 读 w 写 x 执行 1.drwxr-x---  2 root root  4096 Jan 20 19:39 mnt ...

  4. Linux(3)用户和权限管理

    用户, 权限管理 Linux中root账号通常用于系统的维护和管理, 它对操作系统的所有部分具有不受限制的访问权限 在Unix/Linux安装过程中, 系统会自动创建许多用户账号, 而这些默认的用户就 ...

  5. Linux 用户和文件权限管理

    Linux —— 用户权限管理 权限: 为什么需要权限管理?    1.计算机资源有限,我们需要合理的分配计算机资源.    2.Linux是一个多用户系统,对于每一个用户来说,个人隐私的保护是十分重 ...

  6. MySQL中的账号与权限管理

    MySQL权限管理 权限系统的工作原理     MySQL权限系统通过下面两个阶段进行认证:     (1)对连接的用户进行身份认证,合法的用户通过认证.不合法的用户拒绝连接.     (2)对通过认 ...

  7. Linux UGO和ACL权限管理

    自主访问控制(Discretionary Access Control, DAC)是指对象(比如程序.文件.进程)的拥有者可以任意修改或者授予此对象相应的权限.Linux的UGO(User, Grou ...

  8. Linux系统文件与目录权限管理

    Linux文件目录权限管理 一.Linux文件属性及权限 1.Linux文件及目录权限及属性说明 (1)权限及属性说明 (2)文件权限说明 三种权限说明:r 读  read w 写  write  x ...

  9. Linux系列教程(五)——Linux链接命令和权限管理命令

    前一篇博客我们讲解了Linux文件和目录处理命令,还是老生常淡,对于新手而言,我们不需要完全记住命令的详细语法,记住该命令能完成什么功能,然后需要的时候去查就好了,用的多了我们就自然记住了.这篇博客我 ...

随机推荐

  1. Electron构建一个文件浏览器应用(二)

    在前一篇文章我们已经学习到了使用Electron来构建我们的文件浏览器了基础东西了,我们之前已经完成了界面功能和显示文件或文件夹的功能了,想看之前文章,请点击这个链接  .现在我们需要在之前的基础上来 ...

  2. Kafka —— 基于 ZooKeeper 搭建 Kafka 高可用集群

    一.Zookeeper集群搭建 为保证集群高可用,Zookeeper集群的节点数最好是奇数,最少有三个节点,所以这里搭建一个三个节点的集群. 1.1 下载 & 解压 下载对应版本Zookeep ...

  3. 22 | 从0到1:API测试怎么做?常用API测试工具简介

  4. Linux系统中sysctl命令详解

    sysctl命令用于运行时配置内核参数,这些参数位于/proc/sys目录下.sysctl配置与显示在/proc/sys目录中的内核参数.可以用sysctl来设置或重新设置联网功能,如IP转发.IP碎 ...

  5. 你所不知的spring与mybatis整合方法

    内容目录 1.采用MapperScannerConfigurer2.采用接口org.apache.ibatis.session.SqlSession的实现类org.mybatis.spring.Sql ...

  6. C++ 洛谷 P1879 [USACO06NOV]玉米田Corn Fields

    没学状压DP的看一下 合法布阵问题  P1879 [USACO06NOV]玉米田Corn Fields 题意:给出一个n行m列的草地(n,m<=12),1表示肥沃,0表示贫瘠,现在要把一些牛放在 ...

  7. iOS组件化开发一使用source管理远端库升级(四)

    一.克隆远端库代码到本地选择master分支 1.克隆 2.代码会显示出你所有版本的tag 二.可以在Example目录下验证代码的正确行: cd 到库的文件夹然后 pod install comma ...

  8. 快速搭建 Windows Kubernetes

    背景 接上一篇 Windows 应用容器 后,想要快速且便利的部署与管理它们,可以借助容器编排工具.对于 Windows 容器,在今天 Service Fabric 会是个更为成熟的选择,在业界有更多 ...

  9. SQL Server 2016 + AlwaysOn 无域集群

    目录 AlwaysOn 搭建 WSFC 配置计算机的 DNS 后缀 安装故障转移集群 验证集群 创建集群 创建文件共享见证 配置 AlwaysOn 新建可用性组 创建侦听器 可读副本的负载均衡 主角色 ...

  10. 环形缓存RingBuf的几种实现方式(数组,链表),及Disruptor的分析

    先贴个头文件的设计: 首先缓冲区中没有任何数据时,nIdWrite.nIdRead读写下标都为0. 为了判断缓冲区中是否还有数据可读或者可写,我判断的依据是:1)当nIdWrite 等于 nIdRea ...