首页 > 系统相关 >Linux权限管理(练习Ⅰ)

Linux权限管理(练习Ⅰ)

时间:2023-09-13 13:01:20浏览次数:81  
标签:ftp jishubu 练习 messages project Linux 权限 root localhost

基本命令练习

  1. 添加组: jishubu
[root@localhost ~]# groupadd jishubu
  1. 添加用户: natasha、mary、mike,密码和用户名相同,然后均加入jishubu组
[root@localhost ~]# useradd natasha
[root@localhost ~]# useradd mary
[root@localhost ~]# useradd mike
[root@localhost ~]# echo natasha | passwd --stdin natasha 
更改用户 natasha 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# echo mary | passwd --stdin mary
更改用户 mary 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# echo mike | passwd --stdin mike
更改用户 mike 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# usermod -a -G jishubu natasha 
[root@localhost ~]# usermod -a -G jishubu mary
[root@localhost ~]# usermod -a -G jishubu mike
  1. 建立目录/project/jishubu,设置权限为770,属主为root,属组为jishubu
[root@localhost ~]# mkdir -p /project/jishubu 
[root@localhost project]# chmod 770 jishubu/ | chown root:jishubu jishubu/
[root@localhost project]# ls -ld jishubu/
drwxrwx---. 2 root jishubu 6 10月 21 08:11 jishubu/
  1. 要求任何人在/project/jishubu目录中创建的文件都要能自动属于jishubu组所有。
[root@localhost project]# chmod g+s jishubu/
[root@localhost project]# ls -ld jishubu/
drwxrws---. 2 root jishubu 6 10月 21 08:11 jishubu/
[root@localhost project]# su - mike
[mike@localhost ~]$ cd /project/jishubu/
[mike@localhost jishubu]$ touch a
[mike@localhost jishubu]$ ls -l a
-rw-rw-r--. 1 mike jishubu 0 10月 21 08:19 a
  1. 要求jishubu组中人员创建的文件,不能被相互删除
[root@localhost project]# chmod o+t jishubu/
[root@localhost project]# ls -ld jishubu/
drwxrws--T. 2 root jishubu 15 10月 21 08:19 jishubu/
[root@localhost project]# chmod o+wx jishubu/
[root@localhost project]# ls -ld jishubu/
drwxrws-wt. 2 root jishubu 15 10月 21 08:19 jishubu/
  1. 建立2个目录/ftp/caiwu、/ftp/shichang,用户属主为root,权限设置为750
[root@localhost ~]# mkdir -p /ftp/caiwu /ftp/shichang 
[root@localhost ftp]# chown root caiwu | chmod 750 caiwu
[root@localhost ftp]# chown root shichang/ | chmod 750 shichang/
  1. 建立caiwubu、shichangbu组
[root@localhost ftp]# groupadd caiwubu
[root@localhost ftp]# groupadd shichangbu
  1. 建立caijing、shijing用户分为caiwubu和shichangbu经理
[root@localhost ftp]# useradd caijing
[root@localhost ftp]# useradd shijing
[root@localhost ftp]# echo caijing | passwd --stdin caijing 
更改用户 caijing 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ftp]# echo shijing | passwd --stdin shijing
更改用户 shijing 的密码 。
passwd:所有的身份验证令牌已经成功更新。
  1. 建立caiyuan01、caiyuan02用户,并加入caiwubu组
[root@localhost ftp]# useradd caiyuan01
[root@localhost ftp]# useradd caiyuan02
[root@localhost ftp]# usermod caiyuan01 -a -G caiwubu 
[root@localhost ftp]# usermod caiyuan02 -a -G caiwubu
  1. 建立shiyuan01、shiyuan02用户,并加入shichangbu组
[root@localhost ftp]# useradd shiyuan01
[root@localhost ftp]# useradd shiyuan02
[root@localhost ftp]# usermod shiyuan01 -a -G shichangbu 
[root@localhost ftp]# usermod shiyuan02 -a -G shichangbu
  1. 设置/ftp/caiwu目录权限,caijing可读可写可执行,caiyuan01、caiyuan02可读可执行
[root@localhost ftp]# setfacl -m u:caijing:rwx /ftp/caiwu/
[root@localhost ftp]# setfacl -m u:caiyuan01:rx /ftp/caiwu/
[root@localhost ftp]# setfacl -m u:caiyuan02:rx /ftp/caiwu/
  1. 设置/ftp/shichang目录权限,shijing可读可写可执行,shiyuan01、shiyuan02员工可读可执行
[root@localhost ftp]# setfacl -m u:shijing:rwx /ftp/shichang/
[root@localhost ftp]# setfacl -m u:shiyuan01:rx /ftp/shichang/
[root@localhost ftp]# setfacl -m u:shiyuan02:rx /ftp/shichang
  1. 复制/var/log/messages文件到/root目录,并设置权限为755
[root@localhost ftp]# cp /var/log/messages /root/ 
[root@localhost ~]# chmod 755 messages
  1. 使用vim打开/root/messages文件,复制1-5行到结尾
vim messages
5 yy # 复制5 行
G  # 迅速跳转到最后一行
p # 粘贴
  1. 在文件末尾输入"this is a end"
o # 进入插入模式
this is a end
  1. 给/root/messages文件增加a属性并查看是否成功
[root@localhost ~]# chattr +a messages 
[root@localhost ~]# lsattr messages 
-----a---------- messages
[root@localhost ~]#
  1. 再次通过vim编辑/root/messages,尝试在文件末尾增加新的内容
无法添加
  1. 通过echo命令追加'---------------'到文件末尾
[root@localhost ~]# echo '-------------' >> messages
  1. 尝试删除/root/messages
[root@localhost ~]# rm -rf messages
rm: 无法删除"messages": 不允许的操作
  1. 去掉文件的a属性,增加i属性
[root@localhost ~]# chattr -a messages
[root@localhost ~]# chattr +i messages
[root@localhost ~]# lsattr messages
----i----------- messages
  1. 尝试删除、重命名/root/messages
[root@localhost ~]# rm -rf messages
rm: 无法删除"messages": 不允许的操作
[root@localhost ~]# mv messages mmm
mv: 无法将"messages" 移动至"mmm": 不允许的操作
  1. 通过vim编辑文件,看是否成功;尝试通过echo命令追加数据到文件,看是否成功
只读文件
E45: 已设定选项 'readonly' (请加 ! 强制执行)    
[root@localhost ~]# echo 123123 >> messages
-bash: messages: 权限不够
  1. 通过more,cat命令看是否可以打开文件内容
[root@localhost ~]# cat messages
[root@localhost ~]# more messages
可以打开


标签:ftp,jishubu,练习,messages,project,Linux,权限,root,localhost
From: https://blog.51cto.com/u_16206331/7454440

相关文章

  • linux 中实现指定列进行去重复
     001、awk[root@pc1test02]#lsa.txt[root@pc1test02]#cata.txtaiibkkajjcyyb77ett[root@pc1test02]#awk'!ay[$1]++'a.txtaiibkkcyyett 002、sort-u[root@pc1test02]#lsa.txt[root@pc1test02]#cata.txtaiibkk......
  • linux下Nginx+Tomcat配置负载均衡
    1.安装tomcat可只本地安装一个tomcat 另一个用远程的    配置好默认直接访问单节点:8080是可以的 2.安装nginx上篇已讲     测试nginx安装成功http://localhost出现nginx主页面即可 3.配置nginx负载均衡    #usernobody;worker_processes1;#error_lo......
  • RBAC教程()简单的RBAC权限管理框架
    一.RBAC简介基于角色的访问控制RBAC的权限管理,基于角色的访问控制(Role-BasedAccessControl),在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。最后的结果就是不同的用户登录系统会看到不同的功能,也就是菜单。二.简单结构图 ......
  • Error: Package: libselinux-python-2.2.2-6.el7.x86_64 (@anaconda) Requ
    ==========直接抛出问安装问题===场景安装nginx时相关的依赖包不配套问题 yum-yinstallgccpcre-develzlibzlib-developensslopenssl-devel ===系统centos7安装nginx====解决方案1.安装yum-utils相关工具yum-yinstallyum-utils2.清理yumyumcleanall3.清理未完成......
  • BUG库(linux)tar文件解压: Exiting with failure status due to previous
    一.Bug场景描述linux下解压文件tar:Exitingwithfailurestatusduetopreviouserrors二.解决办法1.提升源权限chmod777 mysql-8.0.15-linux-glibc2.12-x86_64.tar.xz2.提升目标路径权限chmod-R777 mysql3.sudo执行  ......
  • linux系统下禁用usb口
    当用户不需要使用usb口时可在系统下通过以下方式禁用usb口:首先执行lsusb查看识别到的usb设备: root@localhost:~#lsusbBus003Device002:ID0000:3825  USBOPTICALMOUSEBus003Device001:ID1d6b:0002LinuxFoundation2.0roothubBus002Device002:ID1c4f:00......
  • Linux教程-centos挂载u盘并复制文件
    步骤创建挂载目录:mkdirmnt/usb查看u盘的名称:fdisk-l挂载U盘:mount/dev/sdb1mnt/usb如果报错:未识别ntfs格式先下载wget:yum-yinstallwget然后加源:wget-O/etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-7.repo然后下载:yuminstallntfs-3g然后重新挂......
  • linux查看磁盘挂载的三种方法
    linux查看磁盘挂载的三种方法第一种方法:使用df命令,这个命令比较常用,大家都很熟悉。问题是这种方法,有时候挂载点和挂载的卷不在同一行,使用脚本分析需要一点技巧的。例如:orientalson:/home#dfFilesystem          1K-blocks     UsedAvailableUse%Mountedon/d......
  • 在Linux系统上实现区域更改​
    在Linux系统上实现区域更改大家好!今天我要和大家分享一个关于在Linux系统上实现免费电脑IP更改的知识。在某些情况下,更改电脑的IP地址可以带来一些好处,比如解决网络连接问题、绕过限制、增强隐私等。而在Linux系统上,你可以采用一些简单的方法来实现免费的IP更改。让我们一起来了解......
  • Linux之查找过滤(tail、grep、find)
    参考:https://www.cnblogs.com/caoweixiong/p/15218826.htmltail基本格式tail[-f][-cNumber|-nNumber|-mNumber|-bNumber|-kNumber][File]参数解释-f该参数用于监视File文件增长。-cNumber从Number字节位置读取指定文件-nNumber从Number行......