实验一 Linux基本命令: 权限管理
一、实验目的:
通过实验熟悉Linux操作系统环境,掌握基本的Linux命令的使用。
二、实验要求:
(1)掌握Linux/bash环境下命令的使用
(2) 掌握Linux用户权限管理
三、实验内容
一: 观察系统的结构和文件属性
以超级用户身份登录系统(用户名root)
$ pwd //观察用户主目录
$ cd //退至根目录
$ ls //观察目录结构
$ cd /dev //进入设备文件目录
$ ls -l //观察设备文件的类型,观察每一行的第一个字符
$ cd /etc //进入系统配置文件目录
$ ls //观察配置文件
$ more inittab //查看系统启动配置文件的内容
$ cd //退至根目录
$ ls -l //观察文件和目录的属主用户和用户组
$ umask //显示当前用户(root)的权限掩码
$ cd ~ 或者 $ cd /root //进入用户主目录
$ ls -l / >list //以重定向方式创建文件list
$ ls -l list //分析list文件的默认权限
$ mkdir mydir //创建目录
$ ls -l |grep mydir //观察目录mydir的默认权限
二: 用户、用户组及权限管理
1. 创建用户组
$ groupadd student
$ groupadd banji01 //创建班级01
$ groupadd banji02 //创建班级02
2. 创建用户
$ useradd zhangs -g banji01 -G student –md /home/zhangs
//创建用户zhangs,banji01作为主用户组,student为附加用户组
$ useradd lisi -g student -md /home/lisi
//创建用户lisi,student作为主用户组
$ useradd wangw -g banji02 -G student -md /home/wangw
//创建用户wangw,banji02作为主用户组,student为附加用户组
3 设置用户密码
$ passwd zhangs
$ passwd lis
$ passwd wangw
4. 创建文件
用户分别在各自的主目录中建立文本文件,以用户名命名,例如:zhangs用户在/home/zhangs中建立文本文件zhangs,用vi编辑器创建。
5 修改权限
观察各用户的权限,例如:对于用户zhangs在/home/zhangs/zhangs文件来说,对属主用户组和其他用户只有读的权限,先对属主用户组增加写的权限
$ chmod g+w zhangs
给zhangs主目录增加对所属用户组的进入和读的权限
$ chmod g+rx /home/zhangs
6 同组其他用户访问
属于属主用户组的lisi可以对zhangs用户主目录下的文件zhangs进行读写,但用户wangw没有权限
7 创建共享目录
为zhengs lisi 和wangw用户建立共享的目录
以超级用户身份登录(root)
$ mkdir student //创建共享目录
在/student目录中用vi编辑器创建文本文件student
修改/student目录的所属的用户组,将root改为student
$ chown :student /student
在/student中用vi编辑器建立共享文本文件student,并将所属用户组改为student
$ chown :student student
增加对所属用户组的写权限
# chmod g+w student
8. 验证
以用wangw的身份登录,观察是否可以对/student目录中的文件student进行读写
三: 思考题:
不可以 wangw没有权限进入/zhangs 和/lisi
2. 若用户wangw将主目录中的文件wangw的访问权限修改为666,请问:超级用能否修改/home/wangw/wangw的内容?若不能,则如何解决?