下载后可任意编辑用户管理与权限实验目的:掌握用户与组管理掌握高级权限的使用掌握访问控制列表实验步骤:步骤一、用户管理创建用户 useradd 的几个参数:-c 描述-d 家目录-u uid 号-g 私有组-G 把这个用户附加到其它组中去-s shell 环境变量 /bin/bash /sbin/nologin 它无法登陆到本地,远程用户可以创建一个用户 user2,我们怎么样知道我们创建了 user 2 了呢?Id 一下用户[root@freeit ~]# useradd user2[root@freeit ~]# id user2uid=1001(user2) gid=1001(user2) 组=1001(user2)我们也可以查看用户的配置文件/etc/passwd,里面记载这所有用户的信息[root@freeit ~]#vim /etc/passwd在/etc/passwd 下,有三种用户:第一种:超级管理员 root,uid 为 0第二种:系统服务用户,uid 为 1~999下载后可任意编辑第三种:(红帽 7)普通(本地)用户,uid 为 1000 往后我们的红帽 6 系统服务用户 uid 是 1-499.Usermod 修改服务用户Userdel –r 删除服务用户-r 参数:创建一个用户或组大概会在这六个地方创建信息/etc/passwd /etc/shadow /etc/group /etc/gshadow/home /var/spool/mail不添加-r 参数删除,会删除这些/etc/passwd /etc/shadow /etc/group /etc/gshadow配置信息,但不删除/home /var/spool/mail 这两个配置信息添加-r 参数删除会删除所有的配置信息步骤二、组管理创建一个 dongshihui 组,对这个组设置一个密码[root@freeit ~]#groupadd dongshihui[root@freeit ~]#gpasswd dongshihui正在修改 dongshihui 组的密码密码:切换到普通用户 user1 上,把 user1 加入到 dongshihui 组中[root@freeit ~]# su - user1ABRT has detected 1 problem(s). For moreinfo run: abrt-cli list[user1@freeit ~]$ newgrp dongshihui密码:[user1@freeit ~]$ id下载后可任意编辑uid=1000(user1) gid=1002(dongshihui) 组=1000(user1),1002(dongshihui)环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023[user1@freeit ~]$Groupdel -r 删除组步骤三、高级权限SUID 权限:SUID 权限仅仅只对可执行文件(命令文件)有效,对普通文件无意义,只出现在第三位,假如一个可执行文件有 SUID 权限,那么其它用户在执行这个可执行文件过程时会临时拥有这个可执行文件的所有者权限[root@freeit mnt]# ll /bin/ls-rwxr-xr-x. 1 root root 1176...
