六、用戶組和權限管理-實驗手冊

實驗目的：

熟練使⽤useradd、groupadd、chown、chmod命令來添加和刪除⽤戶、添加和刪除組以及設置⽤戶和組的權限、修改 ⽂件所屬等，passwd、su命令的使⽤。熟悉特殊權限suid、sgid、sticky、acl的功能和⽤法。

實驗步驟

瞭解useradd命令添加用戶時使用的參數，如-g設置主組，-G設置基本組，-s這種默認shell，-M不建立家目錄等 內容。 熟悉rwx權限分別應用在文件和目錄上的意義，八進制數子表示權限。 理解什麼狀況下須要設置特殊權限suid、sgid、sticky、acl。

一、useradd命令：在系統中添加⽤戶

二、】在系統上添加⼀個⽤戶名稱爲apache的⽤戶，默認shell爲/sbin/nolgoin且不建立家⽬錄

• -s
• -M

三、添加develop組

四、設置/home/app/run/apache⽬錄及其⼦⽬錄和⽂件屬主屬組爲apache

五、修改權限爲屬主添加寫和執⾏權限、屬組沒有讀權限其它⼈有讀和執⾏權限

六、遞歸設置testdir⽬錄權限爲：屬組添加可讀、可寫、可執⾏權限，但其⼦⽂件不添加執⾏權限

七、設置⽂件1.sh權限爲只有屬主有讀寫權限

八、修改⽤戶linux的登陸密碼

九、徹底切換linux⽤戶⾝份

su - root

十、不徹底切換到linux⽤戶⾝份

su

十一、設置⼆進制可執⾏程序⽂件chmod擁有suid權限

chmod 4755

十二、取消⼆進制可執⾏程序⽂件chmod擁有的suid權限

1三、設置⼆進制可執⾏程序⽂件chmod擁有sgid權限

1四、取消⼆進制可執⾏程序⽂件chmod擁有的sgid權限

1五、對testdir⽬錄設置sgid權限，做爲協做⽬錄

1六、取消testdir⽬錄sgid權限

1七、對testdir⽬錄設置sticky權限，實現只有⽂件的全部者或root才能刪除該⽬錄下的⽂件

chmod o+t 或者chmod 1777

1八、取消testdir⽬錄的sticky權限

1九、在/testdir/dir⾥建立的新⽂件⾃動屬於g1組，組g2的成員如：alice能對這些新⽂件有讀寫權限，組g3的成員 如：tom只能對新⽂件有讀權限，其它⽤戶（不屬於g1,g2,g3）不能訪問這個⽂件夾。

20、備份/testdir/dir⾥全部⽂件的ACL權限到/root/acl.txt中，清除/testdir/dir中全部ACL權限，最後還原ACL權限