标签:linux
一、实验目的
熟悉Linux的用户和权限管理
二、实验环境
CentOS 6.5系统。
三、实验内容
1. 用户的添加、删除、修改
2. 用户组的添加、删除、组成员管理
3. 文件和目录的权限和权限掩码设置
4. 文件和目录的所有者和属组设置
5. 特殊权限的设置
四、实验步骤:
(1) 查看/home目录下各目录的权限,了解普通用户主目录的权限设置特点
命令:_ls –ld /home_
(2) 查看当前用户默认权限掩码
默认权限掩码: _umask(0022)_
(3) 创建文件stufile-1和目录studir-1,预测并验证它们的权限
stufile-1的权限(八进制):_644_;studir-1的权限(八进制):_755_
(4) 设置新的默认权限掩码,使得属组用户对新建文件没有写权限,其他用户对新建文件没有读写权限
命令:_umask 0026_
(5) 切换为root用户
命令:su root(exit;root登陆)
(6) 创建用户alice、bob、mary、tom并为他们设置密码为666666
命令:useradd alice;passwd alice 666666
Useradd bob;passwd bob 666666
Useradd mary;passwd mary666666
Useradd tom;passwd tom 666666
(7) 创建用户组sale和tech
命令:groupadd sale;groupadd tech;
(8) 将alice和bob加入sale组
命令:gpasswd –a alice sale;gpasswd –a bob sale;
usermod –g salealice;usermod –g sale bob;
(9) 将tom和mary加入tech组
命令:gpasswd –a tom tech;gpasswd –a mary tech;
usermod –g techtom;usermod –g tech mary;
(10) 创建目录/public、/tech和/sale
命令:mkdir /public;mkdir /tech;mkdir /sale;
(11) 为/public目录设定所有人都具备所有权限
命令:chmod 777 /public
(12) 为/public目录设置sticky权限
命令:chmod +t /public
(13) 将/sale目录设置为属于root用户和sale组
命令:chown root /sale;chgrp sale /sale;
(14) 指定alice为sale组的组管理员
命令:gpasswd –A alice sale
(15) 切换为alice用户
命令:su alice
(16) 将bob加入sale组
命令:gpasswd –a bob sale
useradd –g salebob
(17) 切换为sale组身份
命令:newgrp sale,是否成功? 是
(18) 将alice自己加入sale组
命令:gpasswd –a alice sale
usermod –g salealice
(19) 再次切换为sale组身份
命令:newgrp sale,是否成功? 是
(20) 返回到alice组身份
命令:su alice
(21) 返回到root身份
命令:su root
(22) 将/sale目录权限设置为r-xrwxr-x
命令:chmod 575 /sale
(23) 为/sale目录增加sgid权限
命令:chmod g+s /sale
(24)将/tech目录设置为属于root用户和tech组
命令:chown root /tech;chgrp tech /tech
(25) 将/tech目录权限设置为r-xrwx----
命令: chmod570 /tech
(26) 为/tech目录增加sgid权限
命令: chmodg+s /tech
(27) 将tom和mary加入tech组
命令:gpasswd –a tom tech;gpasswd –a mary tech
(28) 指定tom为tech组的管理员
命令:gpasswd –A tom tech
(29) 切换到alice身份
命令:su alice
(30) 利用输出重定向操作在/public中创建内容为sale report的alice-1文件
命令:echo “sale report” > /public/alice-1
(31) 查看alice-a文件所属的用户和组
用户:alice 组: sale
(32) 将alice-a文件复制到/sale目录中
命令:cp /public/alice-1 /sale
(33) 查看/sale目录中的alice-a文件所属的用户和组
用户:root 组: sale
(34) 切换为tom用户
命令:su tom
(35) 在/tech中利用输出重定向创建内容为pub tech的文件tech-1
命令:echo “pub tech” > /tech/tech-1
(36) 为tech-1在/public中创建硬链接pub_tech
命令:ln /tech/tech-1 /public/pub_tech
(37) 返回到alice用户
命令: sualice
(38) 查看/public/pub_tech的内容
命令:_cat /public/pub_tech 是否允许查看?是
(39) 切换为root用户
命令:su root
(40) 设置pub_tech的权限为r--r--r—
命令:chmod 444 /public/pub_tech
(41) 返回到alice用户
命令: su alice
(42) 查看pub_tech的内容
是否允许查看?是
(43) 在主目录中用输出重定向创建内容为andy share的文件andyshare
命令:echo “andy share” > ~/andyshare
(44) 切换为root用户
命令:su root
(45) 为andyshare在bob的主目录中建立硬链接文件andyshare-hard
命令:ln /home/alice/andyshare ~bob/andyshare-hard
(46) 为andyshare在bob的主目录中建立符号连接外接andyshare-soft
命令:ln –s /home/alice/andyshare~bob/andyshare-soft
(47) 切换为bob用户
命令:su bob
(48) 查看主目录中andyshare-hard和andyshare-soft的i节点号和权限等信息
命令:ls -li
(49) 查看andyshare-soft和andyshare-hard的内容
是否允许查看?前者不允许查看,后者允许查看
(50) 利用输出重定向为andyshare-hard添加一行内容:new content from bob
命令:echo “new content from bob” >>andyshare-hard 是否成功?否
(51) 返回到root用户
命令: suroot
(52) 为andyshare-hard的其他用户添加写权限
命令: chmodo+w
(53) 切换为bob用户,再次执行第(50)步
是否成功? 否
(54) 返回到root用户,再返回到alice用户,查看andyshare的内容
能够看到bob新加的一行内容? 不能
本文出自 “猪头痴人的博客” 博客,请务必保留此出处http://ronaldqinbiao.blog.51cto.com/6606843/1601427
标签:linux
原文地址:http://ronaldqinbiao.blog.51cto.com/6606843/1601427
