Lunix下用户权限管理-命令大全.docVIP

用户管理与权限 实验目的： 掌握用户与组管理 掌握高级权限的使用 掌握访问控制列表 实验步骤： 步骤一、用户管理 创建用户useradd的几个参数： -c描述 -d 家目录 -u?uid号 -g? 私有组 -G? 把这个用户附加到其它组中去 -s?shell环境变量? /bin/bash? /sbin/nologin它无法登陆到本地，远程用户可以 创建一个用户user2，我们怎么样知道我们创建了user 2了呢？Id一下用户 [root@freeit ~]# useradd? user2 [root@freeit ~]# id? user2 uid=1001(user2) ?gid=1001(user2) ?组=1001(user2) 我们也可以查看用户的配置文件/etc/passwd，里面记载这所有用户的信息 [root@freeit ~]#vim /etc/passwd 在/etc/passwd下，有三种用户： 第一种：超级管理员root，uid为0 第二种：系统服务用户，uid为1~999 第三种：（红帽7）普通（本地）用户，uid为1000往后 我们的红帽6系统服务用户uid是1-499. Usermod 修改服务用户 Userdel –r?删除服务用户 -r参数： 创建一个用户或组大概会在这六个地方创建信息 /etc/passwd?/etc/shadow? /etc/group? /etc/gshadow /home????/var/spool/mail 不添加-r参数删除，会删除这些/etc/passwd? /etc/shadow? /etc/group?/etc/gshadow配置信息，但不删除/home???? /var/spool/mail这两个配置信息 添加-r参数删除会删除所有的配置信息 步骤二、组管理 创建一个dongshihui组，对这个组设置一个密码 [root@freeit ~]#groupadd?? dongshihui [root@freeit ~]#gpasswd?? dongshihui 正在修改 dongshihui 组的密码 密码： 切换到普通用户user1上，把user1加入到dongshihui组中 [root@freeit ~]#?? su?-? user1 ABRT has detected 1 problem(s). For moreinfo run: abrt-cli list [user1@freeit ~]$ newgrp?? dongshihui 密码： [user1@freeit ~]$ id uid=1000(user1) gid=1002(dongshihui) 组=1000(user1),1002(dongshihui)环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 [user1@freeit ~]$ Groupdel ?-r删除组 步骤三、高级权限 SUID权限: SUID权限仅仅只对可执行文件（命令文件）有效，对普通文件无意义，只出现在第三位，如果一个可执行文件有SUID权限，那么其它用户在执行这个可执行文件过程时会临时拥有这个可执行文件的所有者权限 [root@freeit mnt]# ll /bin/ls -rwxr-xr-x. 1 root root 117616 1月? 25 2014 /bin/ls [root@freeit mnt]# ls? -ld?/root dr-xr-x---. 14 root root 4096 5月?? 4 16:56 /root [root@freeit mnt]# su? - user1 上一次登录：一 5月? 4 17:15:44 CST 2015pts/0 上 [user1@freeit ~]$ ls? /root ls: 无法打开目录/root: 权限不够 [user1@freeit ~]$ touch? /root/user1 touch: 无法创建/root/user1:权限不够 [user1@freeit ~]$ exit 登出 [root@freeit mnt]# chmod? u+s /bin/ls [root@freeit mnt]# chmod? u+s?/bin/touch [root@freeit mnt]# ll /bin/ls -rwsr-xr-x. 1 root root 117616 1月? 25 2014 /bin/ls [root@freeit mnt]# ll /bin/touch -rwsr-xr-x. 1 root root 62432 1月? 25 2014 /bin/touch [root@freeit