linux中用户组和权限管理的操作示例

80次阅读

共计 1217 个字符，预计需要花费 4 分钟才能阅读完成。

这篇文章主要为大家展示了“linux 中用户组和权限管理的操作示例”，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让丸趣 TV 小编带领大家一起研究并学习一下“linux 中用户组和权限管理的操作示例”这篇文章吧。

实验目的：
熟练使⽤ useradd、groupadd、chown、chmod 命令来添加和删除⽤户、添加和删除组以及设置⽤户和组的权限、修改⽂件所属等，passwd、su 命令的使⽤。熟悉特殊权限 suid、sgid、sticky、acl 的功能和⽤法。

实验步骤
了解 useradd 命令添加用户时使用的参数，如 - g 设置主组，- G 设置基本组，- s 这种默认 shell，- M 不创建家目录等内容。熟悉 rwx 权限分别应用在文件和目录上的意义，八进制数子表示权限。理解什么情况下需要设置特殊权限 suid、sgid、sticky、acl。

1、useradd 命令：在系统中添加⽤户
2、】在系统上添加⼀个⽤户名称为 apache 的⽤户，默认 shell 为 /sbin/nolgoin 且不创建家⽬录
-s
-M
3、添加 develop 组
4、设置 /home/app/run/apache ⽬录及其⼦⽬录和⽂件属主属组为 apache
5、修改权限为属主添加写和执⾏权限、属组没有读权限其它⼈有读和执⾏权限
6、递归设置 testdir ⽬录权限为：属组添加可读、可写、可执⾏权限，但其⼦⽂件不添加执⾏权限
7、设置⽂件 1.sh 权限为只有属主有读写权限
8、修改⽤户 linux 的登录密码
9、完全切换 linux ⽤户⾝份
su – root

10、不完全切换到 linux ⽤户⾝份
su

11、设置⼆进制可执⾏程序⽂件 chmod 拥有 suid 权限
chmod 4755

12、取消⼆进制可执⾏程序⽂件 chmod 拥有的 suid 权限
13、设置⼆进制可执⾏程序⽂件 chmod 拥有 sgid 权限
14、取消⼆进制可执⾏程序⽂件 chmod 拥有的 sgid 权限
15、对 testdir ⽬录设置 sgid 权限，作为协作⽬录
16、取消 testdir ⽬录 sgid 权限
17、对 testdir ⽬录设置 sticky 权限，实现只有⽂件的所有者或 root 才能删除该⽬录下的⽂件
chmod o+t 或者 chmod 1777

18、取消 testdir ⽬录的 sticky 权限
19、在 /testdir/dir ⾥创建的新⽂件⾃动属于 g1 组，组 g2 的成员如：alice 能对这些新⽂件有读写权限，组 g3 的成员如：tom 只能对新⽂件有读权限，其它⽤户（不属于 g1,g2,g3）不能访问这个⽂件夹。
6、用户组和权限管理 - 实验手册

20、备份 /testdir/dir ⾥所有⽂件的 ACL 权限到 /root/acl.txt 中，清除 /testdir/dir 中所有 ACL 权限，最后还原 ACL 权限