1、创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令)

创建目录:mkdir +目录

[root@localhost chen]#mkdir /guanli/zonghe /guanli/jishu -p

2、添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、2003

创建组账号:groupadd +组账号名   -g +GID号 设置组账号GID

[root@localhost chen]# groupadd zonghe -g 2001
[root@localhost chen]# groupadd caiwu  -g 2002
[root@localhost chen]# groupadd jishu -g 2003

3、创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效

创建用户:useradd +用户名   修改用户属性:usermod (选项)[参数] 要修改用户名

[root@localhost chen]# useradd jerry
[root@localhost chen]# useradd tsengia
[root@localhost chen]# useradd  kylin
[root@localhost chen]# useradd  obama
[root@localhost chen]# usermod -e 2020-12-30 kylin

4、将jerry、kylin、tsengia、obama等用户添加到zonghe组内

添加删除组成员:gpasswd

[root@localhost chen]# gpasswd -M   tsengia,obama,kylin,jerry  zonghe
    zonghe:x:2001:tsengia,obama,kylin,jerry

5、创建handy、cucci用户,其中cucci帐号的登录Shell设置为“/sbin/nologin”

[root@localhost chen]# useradd handy
[root@localhost chen]# useradd -d /sbin/nologin cucci

6、将handy、cucci等用户添加到jishu组内

[root@localhost chen]# gpasswd -M handy,cucci jishu

7、将上述的所有用户均要求加入到guanli组内

[root@localhost chen]# groupadd guanli
[root@localhost chen]# gpasswd -M handy,cucci,tsengia,obama,kylin,jerry guanli

8、将zonghe组内的obama用户删除

[root@localhost chen]# gpasswd -d obama zonghe
正在将用户“obama”从“zonghe”组中删除

9、为jerry用户设置密码为“123456”(使用普通方法)为cucci用户设置密码为“redhat”(使用--stdin方法)

[root@localhost chen]# passwd jerry
更改用户 jerry 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost chen]# echo "redhat" | passwd  --stdin  cucci
更改用户 cucci 的密码 。
passwd:所有的身份验证令牌已经成功更新。

10、将jerry用户锁定,并查看锁定状态

[root@localhost chen]# usermod -L jerry
[root@localhost chen]# passwd -S jerry
jerry LK 2019-07-30 0 99999 7 -1 (密码已被锁定。)

11、打开两个xshell窗口,通过(who 或者 w)命令查看连接状态,并通过fuser杀掉其中一个

[chen@localhost ~]$ w
 10:11:22 up  1:48,  4 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
chen     :0       :0               08:24   ?xdm?   1:13   0.45s /usr/libexec/gnome-session-binary --sessi
chen     pts/0    :0               08:24    1:46m  0.15s  0.79s /usr/libexec/gnome-terminal-server
chen     pts/1    192.168.100.182  08:25   58.00s  0.55s  0.43s sshd: chen [priv]
chen     pts/2    192.168.100.182  10:11    2.00s  0.08s  0.02s w
[root@localhost chen]# fuser -k /dev/pts/2
/dev/pts/2:           4508

12、查看cucci用户,属于那些组,并查看其详细信息

[root@localhost chen]# id cucci
uid=1008(cucci) gid=1008(cucci) 组=1008(cucci),2003(jishu),2006(guanli)

*13、手工创建账号student(预留)

14、设置权限及归属:/guanli目录属组设为guanli, /guanli/zonghe目录的属组设为zonghe
       /guanli/jishu目录的属组设为jishu,设置3个目录都是禁止其他用户访问的权限

设置文件或目录的权限:chmod   设置文件的归属:chown

[root@localhost chen]# chown :guanli /guanli                  //把目录guanli的属组设置为guanli
[root@localhost chen]# chown :zonghe /guanli/zonghe/  
[root@localhost chen]# chown :jishu /guanli/jishu/
[root@localhost chen]# chmod -R 770 /guanli/    //以递归的方式修改目录guanli及其目录下的目录或文件的权限,禁止其他用户访问
[root@localhost chen]# ls -ld /guanli/
drwxrwx---. 4 root guanli 33 7月  30 09:38 /guanli/
[root@localhost chen]# ll /guanli/
总用量 0
drwxrwx---. 2 root jishu  6 7月  30 09:38 jishu
drwxrwx---. 2 root zonghe 6 7月  30 09:38 zonghe

15、建立公共目录/ceshi允许技术组内的所有用户读取、写入、执行文件, 禁止其他用户读、写、执行

[root@localhost chen]# mkdir /ceshi
[root@localhost chen]# chown :jishu /ceshi/
[root@localhost chen]# chmod 770 /ceshi/
[root@localhost chen]# ls -ld /ceshi/
drwxrwx---. 2 root jishu 6 7月  30 12:06 /ceshi/

16、清除jerry用户密码

[root@localhost chen]# passwd -d jerry
清除用户的密码 jerry。
passwd: 操作成功

17、锁定cucci用户密码并查看状态

[root@localhost chen]# passwd -d jerry
清除用户的密码 jerry。
passwd: 操作成功
[root@localhost chen]# passwd -S cucci
cucci LK 2019-07-30 0 99999 7 -1 (密码已被锁定。)

18、修改obama用户的UID为8888

[root@localhost chen]# usermod -u 8888 obama
[root@localhost chen]# id obama
uid=8888(obama) gid=1006(obama) 组=1006(obama),2006(guanli)

19、通过passwd命令修改kylin用户的最长密码使用期限为60天

[root@localhost chen]# passwd -x 60 kylin
调整用户密码老化数据kylin。
passwd: 操作成功
[root@localhost chen]# cat /etc/shadow
kylin:!!:18107:0:60:7::18626:

20、通过id groups等命令查看用户handy信息

[root@localhost chen]# id handy
uid=1007(handy) gid=1007(handy) 组=1007(handy),2003(jishu),2006(guanli)
[root@localhost chen]# groups handy
handy : handy jishu guanli

 

Linux系统管理----账号与权限管理作业习题的更多相关文章

  1. Linux系统管理命令之权限管理

    对于一个目录来说,x权限:可以cd进去 对于目录: 读:看 执行:进去 写:写操作 rw权限没有意义 umask 022     特殊权限: suid sgid 2种情况:对于文件:类似于suid对于 ...

  2. Linux用户及文件权限管理

    Linux用户及文件权限管理

  3. Linux课程---10、权限管理(权限有哪几种)

    Linux课程---10.权限管理(权限有哪几种) 一.总结 一句话总结: r 读 w 写 x 执行 1.drwxr-x---  2 root root  4096 Jan 20 19:39 mnt ...

  4. Linux(3)用户和权限管理

    用户, 权限管理 Linux中root账号通常用于系统的维护和管理, 它对操作系统的所有部分具有不受限制的访问权限 在Unix/Linux安装过程中, 系统会自动创建许多用户账号, 而这些默认的用户就 ...

  5. Linux 用户和文件权限管理

    Linux —— 用户权限管理 权限: 为什么需要权限管理?    1.计算机资源有限,我们需要合理的分配计算机资源.    2.Linux是一个多用户系统,对于每一个用户来说,个人隐私的保护是十分重 ...

  6. MySQL中的账号与权限管理

    MySQL权限管理 权限系统的工作原理     MySQL权限系统通过下面两个阶段进行认证:     (1)对连接的用户进行身份认证,合法的用户通过认证.不合法的用户拒绝连接.     (2)对通过认 ...

  7. Linux UGO和ACL权限管理

    自主访问控制(Discretionary Access Control, DAC)是指对象(比如程序.文件.进程)的拥有者可以任意修改或者授予此对象相应的权限.Linux的UGO(User, Grou ...

  8. Linux系统文件与目录权限管理

    Linux文件目录权限管理 一.Linux文件属性及权限 1.Linux文件及目录权限及属性说明 (1)权限及属性说明 (2)文件权限说明 三种权限说明:r 读  read w 写  write  x ...

  9. Linux系列教程(五)——Linux链接命令和权限管理命令

    前一篇博客我们讲解了Linux文件和目录处理命令,还是老生常淡,对于新手而言,我们不需要完全记住命令的详细语法,记住该命令能完成什么功能,然后需要的时候去查就好了,用的多了我们就自然记住了.这篇博客我 ...

随机推荐

  1. 关于CORS 应该注意的几点

    前言 对于跨域,随着w3c的CORS的出现,相比较于有些年头的jsonp,CORS以其简单安全,支持post的优势越来越收到大家的欢迎.具体如何CORS的原理和实现,直接推荐阮老师的文章,十分详细.本 ...

  2. 在网页中添加动画,使用WOW.js来实现

    [来源] 页面在向下滚动的时候,有些元素会产生细小的动画效果.虽然动画比较小,但却能吸引你的注意 刚知道wow.js这个插件,之前写的类似滚动时页面效果都是自己用jQuery写的,现在有了插件,开发更 ...

  3. 【JAVA8】Set排序四种写法

    工作中遇到,写了很久以前的写法,师兄给了很多建议,于是整理了一下.孔子曰:"你知道茴香豆的茴字有几种写法吗?" 第一种,平常的写法: public class App { publ ...

  4. java泛型的作用及其基本概念

    一.泛型的基本概念 java与c#一样,都存在泛型的概念,及类型的参数化.java中的泛型是在jdk5.0后出现的,但是java中的泛型与C#中的泛型是有本质区别的,首先从集合类型上来说,java 中 ...

  5. js避坑历险记

    代码改变世界,世界改变码农,码农改变代码! 我就是我,我就是一个码农的武林. 前方JS巨坑出没,请注意集中力! 巨坑1:js精度问题 前段时间去一家物流公司面试,做了一个js题,印象尤为深刻: var ...

  6. Ruby字符串(1):String基本用法

    String字符串 字符串由String类提供,除了直接使用单双引号或其它字面量创建字符串,也可以使用String.new()方法来创建. a = "hello" b = Stri ...

  7. Dungeon Master POJ - 2251(bfs)

    对于3维的,可以用结构体来储存,详细见下列代码. 样例可以过,不过能不能ac还不知道,疑似poj炸了, #include<iostream> #include<cstdio> ...

  8. TCP/IP网络协议

    OSI七层模型 OSI采用了分层的结构化技术,共分七层,物理层.数据链路层.网络层.传输层.会话层.表示层.应用层. TCP/IP模型 OSI模型比较复杂且学术化,所以我们实际使用的TCP/IP模型, ...

  9. leadcode的Hot100系列--155. 最小栈

    栈:先入后出,后入先出 像电梯一样,先进入电梯的,走到电梯最深处,后进入电梯的,站在电梯门口, 所以电梯打开的时候,后进入的会先走出来,先进入的会后走出来. push,对应入电梯,把数据往里面压 po ...

  10. Facebook也炒币吗?Libra币是什么?

    Facebook 在上周发布了加密数字货币,称为 Libra币. 太火爆了,很多人都在关注和讨论,包括一些科技大佬们都很积极的讨论(当然,这里指的是真正的科技大佬,比如 马化腾.王兴等,而不是指哪些割 ...