linux中账号和权限管理

实验要求：1.建立用户目录 /tech/benet 和 /tech/accp，分别用于存放项目组中的账号的宿主文件夹。2.添加组账号 项目组两个分别是benet和accp,GID分别为1001和1002 技术组是tech，GID为2003.添加用户 benet组中包含三个用户kylin tsengia obama,宿主目录均使用/tech/benet/下的同名目录，其中kylin用户账号设置为2013年12月31日后失效。4.添加用户 accp组中包含两个用户handy cucci，宿主目录均使用/tech/accp下的同名目录。其中cucci用户的登录Shell为/bin/ksh5.上面的所有用户都要加入到tech组中。6.设置目录权限及归属 /tech/目录的属组为tech组，去除其他用户的所有权限。 /tech/benet/目录的属组设置为benet，去除其他用户的所有权限。 /tech/accp/目录的属组设置为accp，去除其他用户的所有权限。7.建立公共数据存储目录 创建/public/目录，允许所有tech组内的用户读取、写入、执行文件，非技术组的用户无权访问此目录。

1.创建用户目录




2.添加组帐号并且查看


选项“-g”：在添加组账号时指定GID号3.添加用户


选项”-G”：指定用户账号的附加组选项”-d”：指定用户账号的宿主目录



usermod命令用于修改用户账号属性选项”-e”：指定用户账号的失效时间选项”-u”：指定用户的UID号选项”-g”：指定用户的基本组名选项”-s”：指定用户的登录shell选项”-l”：更改用户帐号的登陆名称选项”-L”：锁定用户账户选项”-U：解锁用户账户”


使用groups命令可查看用户账号所属的组



查看/etc/passwd的最后几行可以看到最近添加的用户账号


gpasswd命令：添加、删除组成员选项”-a”：添加单个组成员选项”-d”：删除组成员选项”-M”：同时添加多个组成员4.设置目录归属及权限


/tech/目录的属组为tech组chown命令用于设置文件或目录的归属格式：chown 属主：属组 文件或文件夹


去除其他用户的所有权限chmod命令设置文件或目录的权限格式：chmod [ugoa][+-=][rwx] 文件或目录 chmod nnn 文件或目录选项：”u” 属主 “g” 属组 “o” 其他所有用户 “a” 所有用户 “+” 增加相应权限 “-” 减少相应权限 “=” 设置对应权限 “r” 读取 对应的八进制数字 4 “w” 写入 2 “x” 可执行 1


查看/tech/目录的属性





允许所有tech组内的用户读取、写入、执行文件，非技术组的用户无权访问此目录

注意： 新添加的用户账号都处于锁定状态，需要先清空账户密码，然后在设置账户密码，方可使用新创建的账户来登陆系统。












passwd命令为用户账号设置密码选项 “-d” 清空用户的密码，仅使用用户名即可登录系统 “-l” 锁定用户账户 “-u” 解锁用户帐户 “-S” 查看用户状态，是否被锁定

补充：
1、用户账号的初始配置文件
账号模版目录"/etc/skel"：添加一个新的用户后，useradd命令会在该用户的宿主目录中建立一些初始配置文件，这些文件就来自于"/etc/skel"。
较常用的初始配置文件包括：

".bash_profile" 这个文件中的命令会在该用户每次时被执行；

".bashrc" 这个文件中的命令会在每次加载"/bin/Bash"程序时执行；

".bash_logout" 这个文件中的命令会在用户每次退出登录时执行。

注意："/etc"目录下有类似的文件，如"/etc/bashrc"、"/etc/profile"等，这些文件作用于所有用户。

2、删除用户账号、组账号
userdel -r 用户账号 //删除用户账号，"-r"选项可以同时删除宿主目录。
groupdel 组账号 //删除组账号

3、查询账号信息
（1）groups命令--查询用户账号所属的组
格式：groups 用户账号

（2）id命令--查询用户账号的身份标识
格式：id 用户账号

可以查看用户账号的用户ID、组ID、以及所在附加组ID号

（3）finger命令--查询指定用户账号的登录属性
格式: finger 用户账号

显示的信息比较详细，包括登录名称、完整名称、宿主目录、登录shell等。

（4）w命令--查询当前主机的用户登陆情况
格式：w