发布时间 : 星期四 文章Linux实验三更新完毕开始阅读27943a15011ca300a7c39026
实验三 用户和文件安全
一、 实验目的 1. 理解用户、组的概念
2. 理解/etc/passwd、/etc/group、/etc/shadow文件 3. 练习useradd、groupadd、gpasswd、groups命令
二、 实验内容 1. 添加用户 2. 添加组
3. 添加用户到工作组 4. 改变目录原始组 5. 建立多个用户共享的目录
6. 理解文件和目录的权限、文件所有者、属组的概念
三、 步骤和要求
1. 登录CentOS 5.5,root用户口令123456 2. 新建用户user1、user2、user3,并设置口令 useradd user1 passwd user1 useradd user2 passwd user2 useradd user3 passwd user3
查看/etc/passwd、/etc/group、/etc/shadow文件内容,分析各字段意义和关系 答:
1、在目录添加三行账户的信息:
user1:x:501:501::/home/user1:bin/bash user2:x:502:502::/home/user2:bin/bash user3:x:503:503::/home/user3:bin/bash
账户名称:密码:UID(用户ID):GID(专属组ID)::用户主目录:登陆shell 2、在/etc/group目录添加三行账户组别信息:
user1:x:501:账户名称:密码:GID(专属组ID):所属组成员 3、在/etc/shadow添加三行账户加密密码信息,字段意义如下:
账户名称:加密密码串:上次修改口令的时间:两次修改口令间隔的天数:两次修改口令间隔最多的天数:提前多少天警告用户口令将过期:在口令过期之后多少天禁用此用户:用户过期日期:保留字段
3. 新建组group1、group2,添加用户user1、user2、user3到组group1 groupadd group1 groupadd group2
gpasswd -a user1 group1 gpasswd -a user2 group1 gpasswd -a user3 group1
查看/etc/passwd、/etc/group、/etc/shadow文件内容,分析各字段意义和关系 答:
目录/etc/passwd:无变动 目录/etc/shadow无变动 目录/etc/group新增记录如下: group1:x:504:user1,user2,user3 group2:x:505:
group1组的专属组ID为504, 组内成员有user1,user2,user3 group2组的专属组ID为505, 组内无成员。
4. 建立目录/www1、/www1/dir1、/www1/dir2、/www1/dir3,使用户user1、user2、user3分别在di1、dir2、dir3目录下可以建立、删除、修改文件,但不能在/www1目录下建立、删除、修改文件, mkdir /www1
mkdir /www1/dir1 /www1/dir2 /www1/dir3 chgrp group1 /www1 -R chown user1 /www1/dir1
chown user2 /www1/dir1 chown user3 /www1/dir2 chmod g=rx,o+t /www1 chmod g+x /www1/*
用户user1登录,建立文件f1、f2 ls -al > /www1/dir1/f1 ps > /www1/dir1/f2
用户user2登录,删除文件/www1/dir1/f1、/www1/dir1/f2,理解显示信息的意义
答:不能建立文件f1、f2,不可以删除文件/www1/dir1/f1和/www1/dir1/f2
5. 浏览目录 /、/etc、/home、/sbin、/bin、/tmp及其下文件的权限,理解显示信息的意义 答:
/:属主为root,权限rwx;属组为root,权限rx;其他用户权限rx /etc:属主为root,权限rwx;属组为root,权限rx;其他用户权限rx /home:属主为root,权限rwx;属组为root,权限rx;其他用户权限rx /sbin:属主为root,权限rwx;属组为root,权限rx;其他用户权限rx /bin:属主为root,权限rwx;属组为root,权限rx;其他用户权限rx /tmp:属主为root,权限rwx;属组为root,权限rwx;其他用户权限rwt