實驗目的:
熟練使⽤useradd、groupadd、chown、chmod命令來添加和刪除⽤戶、添加和刪除組以及設置⽤戶和組的權限、修改 ⽂件所屬等,passwd、su命令的使⽤。熟悉特殊權限suid、sgid、sticky、acl的功能和⽤法。
實驗步驟
瞭解useradd命令添加用戶時使用的參數,如-g設置主組,-G設置基本組,-s這種默認shell,-M不創建家目錄等 內容。 熟悉rwx權限分別應用在文件和目錄上的意義,八進制數子表示權限。 理解什麼情況下需要設置特殊權限suid、sgid、sticky、acl。
1、useradd命令:在系統中添加⽤戶
2、】在系統上添加⼀個⽤戶名稱爲apache的⽤戶,默認shell爲/sbin/nolgoin且不創建家⽬錄
- -s
- -M
3、添加develop組
4、設置/home/app/run/apache⽬錄及其⼦⽬錄和⽂件屬主屬組爲apache
5、修改權限爲屬主添加寫和執⾏權限、屬組沒有讀權限其它⼈有讀和執⾏權限
6、遞歸設置testdir⽬錄權限爲:屬組添加可讀、可寫、可執⾏權限,但其⼦⽂件不添加執⾏權限
7、設置⽂件1.sh權限爲只有屬主有讀寫權限
8、修改⽤戶linux的登錄密碼
9、完全切換linux⽤戶⾝份
su - root
10、不完全切換到linux⽤戶⾝份
su
11、設置⼆進制可執⾏程序⽂件chmod擁有suid權限
chmod 4755
12、取消⼆進制可執⾏程序⽂件chmod擁有的suid權限
13、設置⼆進制可執⾏程序⽂件chmod擁有sgid權限
14、取消⼆進制可執⾏程序⽂件chmod擁有的sgid權限
15、對testdir⽬錄設置sgid權限,作爲協作⽬錄
16、取消testdir⽬錄sgid權限
17、對testdir⽬錄設置sticky權限,實現只有⽂件的所有者或root才能刪除該⽬錄下的⽂件
chmod o+t 或者chmod 1777
18、取消testdir⽬錄的sticky權限
19、在/testdir/dir⾥創建的新⽂件⾃動屬於g1組,組g2的成員如:alice能對這些新⽂件有讀寫權限,組g3的成員 如:tom只能對新⽂件有讀權限,其它⽤戶(不屬於g1,g2,g3)不能訪問這個⽂件夾。
20、備份/testdir/dir⾥所有⽂件的ACL權限到/root/acl.txt中,清除/testdir/dir中所有ACL權限,最後還原ACL權限
