linux賬號和權(quán)限管理

linux賬號和權(quán)限管理要求：一，建立用戶目錄：創(chuàng)建目錄/tech/benet和/tech/accp，分別用于存放各項目組中用戶賬戶的宿主文件。步驟：如圖所示：二，添加組賬號：為兩個項目添加組賬號benet、accp，GID號分別設(shè)置為1001、1002為技術(shù)部添加組賬號tech，GID號設(shè)置為200步驟：如圖所示：添加、刪除、修改組賬號：groupadd命令—添加組賬號gpasswd命令—添加、設(shè)置、刪除組成員添加成員時，使用"-a"選項刪除成員時，使用"-d"選項如果需要同時指定組賬號的所有成員用戶時，可以使用"-M"選項。（注意：只能對一個組使用一次，如果使用第二次，就會覆蓋第一次添加的成員。）groupdel命令—刪除組賬號三，添加用戶賬號：1,benet組包括三個用戶，分別為kylin、tsengia、obama，宿主目錄均命使用/tech/benet/目錄中與賬號同名的文件夾。其中kylin用戶賬號設(shè)為2011年12月31日后失效步驟：如圖所示：2，accp組包括兩個用戶，分別為handy、cucci，宿主目錄均使用/tech/accp/目錄中與賬號同名的文件夾。其中cucci用戶的登錄Shell設(shè)為/bin/ksh步驟：如圖所示：添加、刪除、修改用戶賬號：useradd命令—添加用戶賬號基本命令格式：useradd[選項]

用戶名-u：指定用戶的UID號，要求該UID號碼未被其他用戶使用-d：指定用戶的宿主目錄位置-e：指定用戶的賬戶失效時間，可使用YYYY-MM-DD的日期格式-g：指定用戶的基本組名（或使用GID號）-G：指定用戶的附加組名（或使用GID號）-M：不建立宿主目錄，即使/etc/login.defs系統(tǒng)配置中已設(shè)定要建立宿主目錄-s：指定用戶的登錄Shellpasswd命令—為用戶賬號設(shè)置密碼-d：清空指定用戶的密碼，僅使用用戶名即可登錄系統(tǒng)-l：鎖定用戶賬戶-S：查看用戶賬號的狀態(tài)（是否被鎖定）-u：解鎖用戶賬戶useradd命令—修改用戶賬號屬性-u：修改用戶的UID號-d：修改用戶的宿主目錄位置-e：修改用戶的賬戶失效時間，可使用YYYY-MM-DD的日期格式-g：修改用戶的基本組名（或使用GID號）-G：修改用戶的附加組名（或使用GID號）-M：不為用戶建立并初始化宿主目錄-s：指定用戶的登錄Shell-l：更改用戶賬號的登錄名稱（LoginName）-L：鎖定用戶賬號-U：解鎖用戶賬號Userdel命令—刪除用戶賬號-r：可同時刪除宿主目錄用戶賬號的初始配置文件：.bashrc_profile文件：此文件中的命令將在該用戶每次登錄時被執(zhí)行.bashrc文件：此文件中的命令會在每次加載"/bin/Bash"程序時（當然也包括登錄系統(tǒng)）執(zhí)行.bash_logout文件：此文件中的命令將在用戶每次退出登錄時執(zhí)行四，將上述所有的用戶賬號均要求加入到tech組內(nèi)，已經(jīng)將它們加入組了，然后查看一下。步驟：如圖所示：查詢賬號信息：用戶賬號文件：主要是：/etc/passwd、/etc/shadow組賬號文件：主要是：/etc/group、/etc/gshadowgroups命令—查詢用戶賬號所屬的組id命令—查詢用戶賬號的身份標識finger命令—查詢用戶賬號的登錄屬性w命令—查詢當前主機的用戶登錄情況（users、who）五，為kylin、tsengia、handy這三個用戶賬號設(shè)置初始密碼為"123456"，其他用戶暫時不設(shè)密碼步驟：如圖所示：六，設(shè)置目錄權(quán)限及歸屬將/tech目錄的屬組設(shè)置為tech，去除其他用戶的所有權(quán)限步驟：如圖所示：將/tech/benet目錄的屬組設(shè)置為benet，去除其他用戶的所有權(quán)限步驟：如圖所示：將/tech/accp目錄的屬組設(shè)置為accp，去除其他用戶的所有權(quán)限步驟：如圖所示：設(shè)置目錄和文件的權(quán)限：需要設(shè)置文件或目錄的權(quán)限時，主要通過chmod命令進行。字符形式：r

讀取查看文件內(nèi)容查看目錄內(nèi)容（顯示子目錄、文件列表）w

寫入修改文件內(nèi)容修改目錄內(nèi)容（在目錄中創(chuàng)建、移動、刪除文件或目錄）x

可執(zhí)行執(zhí)行該文件(程序或腳本)執(zhí)行cd命令進入或退出該目錄數(shù)字形式：r、w、x權(quán)限字符可分別表示為八進制數(shù)字4、2、1，表示一個權(quán)限組合時需要將數(shù)字進行累加?；臼褂酶袷剑篶hmod

[ugoa…][+-=][rwx]文件或目錄…

或者chmodnnn

文件或目錄…"ugoa"表示該權(quán)限設(shè)置所針對的用戶類別。"u"代表文件屬主，"g"代表文件屬組，"o"代表其他任何用戶，"a"代表所有用戶（u、g、o的總和）"+-="表示設(shè)置權(quán)限的操作動作。"+"代表增加相應(yīng)權(quán)限，"-"代表減少相應(yīng)權(quán)限，"="代表僅設(shè)置對應(yīng)的權(quán)限"rwx"是權(quán)限的字符組合形式，也可以拆分使用"nnn"為需要設(shè)置的具體權(quán)限值，如"770"、"644"等-R：將一個目錄中的所有子目錄及文件的權(quán)限都設(shè)置為相同的值。設(shè)置目錄和文件的歸屬：需要設(shè)置文件或者目錄的歸屬時，主要通過chown命令進行?；臼褂酶袷剑篶hown屬主[:[屬組]]文件或目錄…

同時設(shè)置屬主、屬組時，用戶名和組