一、创建用户信息及删除

1.新建用户natasha，uid为1000，gid为555，备注信息为“master”

useradd natasha    #创建用户

 

natasha:x:1000:555:\'master\':/home/natasha:/bin/bash        #usermod -u 修改uid  usermod -g 修改gid

uid=1000(natasha) gid=555(natasha) 组=555(natasha),1210(jingcha)         

 

2.修改natasha用户的家目录为/Natasha

　　usermod -d /Natasha natasha   

 

 

3.查看用户信息配置文件的最后一行

　　tail -1 /etc/passwd

 

4.为natasha用户设置密码“123”

　　echo 123 |passwd --stdin  natasha

 

5.查看用户密码配置文件的最后一行

　　tail -1 /etc/shadow

 

6.将natasha用户账户锁定

　　usermod -L natasha

　　passwd -S natasha   #查看用户是否锁定

 

7.将natasha用户账户解锁

　　usermod -U natasha

 

8.新建组police，gid为999

      groupadd police     #创建组

　　groupmod -g 999 police    #更改gid

 

9.查看组配置文件的最后一行

　　tail -1 /etc/gshadow

 

10.将natasha用户加入police组

　　usermod -G police natasha    #用户加入组

 

11.修改police组的组名为jingcha

　　groupmod -n jingcha police   #修改组名

12 删除natasha用户，连家目录和邮箱一起删除

　userdel –R natasha

13 删除jingcha组

  　　groupdel jingcha

 

 

二、创建用户权限

1) 在用户的主目录下创建目录test，进入test创建空文件file1

　　mkdir /test

　　touch file1

2) 以长格式形式显示文件信息，注意文件的权限和所属用户和组

　　ll

3) 为文件file1设置权限，使其他用户可以对此文件进行写操作。

　　chmod 772 file1

　　chmod u-rwx file1

　　chmod g-rwx file1

4) 查看设置结果，

　　ll

　　--------w-. 1 root root 0 8月 27 03:35 file1

5) 取消同组用户对文件file1的读取权限，并查看设置结果。

　　chmod g-r file1

　　--------w-. 1 root root 0 8月 27 03:35 file1

6) 用数字表示法为文件file设置权限，所有者可读、可写、可执行，所属组用户和其他用户只具有读和执行的权限。设置完成后查看设置结果。

　　chmod 755 file1

　　-rwxr-xr-x. 1 root root 0 8月 27 03:35 file1

 

7) 用数字形式更改文件file1的权限，使所有者只能读取此文件。其他任何用户都没有权限。查看设置结果。

　　chmod 400 file1

　　-r--------. 1 root root 0 8月 27 03:35 file1

8) 回到上层目录，查看test的权限

　　cd ..

　　rwxr-xr-x. 2 root root 19 8月 27 03:35 test

9) 为其他用户添加对此目录的写权限

 

　　chmod o+w test

 

 

　　drwxr-xrwx. 2 root root 19 8月 27 03:35 test

 

三、以操作文件的方式，新建一个用户alex

vim /etc/passwd          #创建用户信息

mkdir /home/alex　　　#创建用户主目录

vim /etc/shadow　　　　#创建用户密码

vim /etc/group　　　　#创建用户组

vim /etc/gshadow　　　#创建用户组密码

touch /var/spool/mail/alex       #创建用户邮箱

cp -r /etc/skel/.[!.]* /home/alex/　　#复制隐藏文件

 

chown -R alex.alex /home/alex　　#从root下获取隐藏文件的拥有权

 

ls -a /home/alex　　#查看创建的隐藏文件

四、

1) 新建目录/test/dir，属主为tom，数组为group1，/test目录的权限为777

　　chown -R tom.group1 dir　　#将属主转为tom.数组为group1

　　cd ..  

　　chmod 777 test

 

2) 新建用户jack，切换到jack用户下，验证jack用户对dir目录的rwx权限（开启另外一个终端，依次修改dir目录的others权限）

　　useradd jack　　#建用户

　　su - jack  #切换到jack下

 　　验证jack用户对dir目录的rwx权限：

　　 drwxr-xr--. 2 tom  group1 6 8月  27 04:34 dir  

　　 cat /test/dir    #读

　　drwxr-xrw-. 2 tom  group1 6 8月  27 04:34 dir

　　mkdir /test/dir/a.txt         #写

　　drwxrwxrw-. 2 tom  group1 6 8月  27 06:16 dir

　　./a.txt　　　　#执行

 

3）将jack加入group1组，验证jack用户对dir目录的rwx权限（开启另外一个终端，依次修改dir目录的group权限）

　　su -root　　

　　usermod -G group1 jack                   #将jack加入group1组

　　 su -jack

　　验证jack用户对dir目录的rwx权限

　　drwxr--rw-. 2 tom group1 6 8月 27 06:16 dir

　　cat dir    　　#读

　　drwxrwxrw-. 2 tom group1 6 8月 27 06:16 dir

　　touch dir/b.txt　　　　#写  执行

 

 

4）切换到tom用户，验证tom用户对dir目录的rwx权限（开启另外一个终端，依次修改dir目录的user权限）

　　[tom@localhost ~]$ 

 

　　drwxrwxrw-. 2 tom group1 19 8月 27 06:46 dir

　　cat dir   #读

 

 　　touch dir/i.txt  　　#写

　　.dir/i.txt           #执行

5）在dir目录内新建文件tom.txt,属主为tom，属组为group1，/test目录的权限为777

 　　touch dir/tom.txt

　　chown -R tom.group1 dir/tom.txt

 

6）新建用户rose，切换到rose用户下，验证rose用户对tom.txt的rwx权限（开启另外一个终端，依次修改tom.txt的others权限来配合验证过程）

　　useradd rose1

　　cat dir/tom.txt

　　echo \'123456\'> dir/tom.txt

　　.dir/tom.txt          

7）将rose加入group1组，在rose用户下，验证rose用户对tom.txt的rwx权限（开启另外一个终端，依次修改tom.txt的group1权限来配合验证过程）

 　　usermod -G group1 rose1

　　cat dir/tom.txt

　　echo \'123456\'> dir/tom.txt

　　.dir/tom.txt    

8）切换到tom用户，验证tom用户对tom.txt的rwx权限（开启另外一个终端，依次修改tom.txt的user权限来配合验证过程）

　　cat dir/tom.txt

　　echo \'123456\'> dir/tom.txt

　　.dir/tom.txt