第八次作业提交

第八次作业提交 Linux用户管理与文件权限实操完整教程一、前言本次实验基于Linux用户账户、用户组、文件权限三大核心知识点完成用户创建、用户信息修改、共享用户组搭建、文件权限配置、共享目录实现、用户与组清理全套操作二、核心理论知识点梳理一Linux安全基础用户账户Linux安全机制依靠UID用户ID区分不同使用者系统通过/etc/passwd存放所有用户基础信息/etc/shadow存放加密密码仅root可读。/etc/passwd7段分隔格式用户名:x:UID:GID:备注:家目录:登录Shellx密码存储在shadow文件UID0为root管理员1~999为系统伪用户1000起为普通用户第五段为用户备注可通过usermod -c修改/etc/shadow存放加密密码普通用户无查看权限需sudo cat用户创建两种方式useradd -m命令式创建-m自动生成家目录adduser交互式创建自动填写完整信息。二用户组管理组的作用批量统一管理多个用户的文件访问权限实现多人文件共享。/etc/group4段格式组名:x:GID:组内成员列表基础命令groupadd创建新组groupmod -n修改组名称groupdel删除无用用户组用户加入附加组usermod -aG-a代表追加不会覆盖原有组别。三文件权限机制使用ls -l查看文件权限权限分为三段属主u、属组g、其他用户o每段包含r(读4)、w(写2)、x(执行1)。权限两种配置方式八进制770属主rwx、属组rwx、其他无权限适合共享目录符号式chmod grwx直接给组赋予读写执行权限修改文件归属chown 用户名:组名 文件仅root可修改文件所有者共享目录原理多个用户加入同一共享组目录设置770权限组内成员可互相读写文件外部用户禁止访问。三、实操实验7道练习题完整流程实验目标用户zly初始共享组share_group后修改为new_share练习1创建用户设置密码验证/etc/passwd命令执行结果zly:x:1001:1001::/home/zly:/bin/sh说明检索到用户条目代表创建完成此时备注字段为空。练习2修改用户备注字段并查看命令执行结果zly:x:1001:1001:ly:/home/zly:/bin/sh说明第七段字段不变第五段备注更新为ly修改生效。练习3groupadd 创建共享用户组命令执行结果share_group:x:1002:说明GID为1002当前组内无任何用户。练习4用户加入共享组修改组名命令结果说明id命令输出包含groups1001(zly),1002(new_share)用户成功加入共享组group查询输出new_share:x:1002:zly改组名成功用户保留在组内。练习5在zly家目录创建文件、目录查看权限普通用户无法直接访问其他用户家目录采用sudo绝对路径操作避免su密码报错执行后生成test.txt文件、share_dir目录初始所有者为root。练习6chmod、chown配置共享权限实现组内文件修改文件与目录的属主、属组配置读写执行权限验证权限输出原理文件归属共享组new_share组内用户拥有读写执行权限外部用户无访问权限完成文件共享需求。练习7删除实验创建的用户与组环境清理删除用户-r同步删除家目录提示信件池未找到为无害警告不影响删除结果。2. 验证用户是否删除输出no such user代表用户彻底删除。3. 删除共享组无报错即删除成功实验环境清理完毕。四、实操踩坑总结cd是shell内置命令不能使用sudo cd访问他人目录使用sudo绝对路径操作切换用户su - 用户名需要正确密码密码错误会认证失败创建目录路径不能随意加空格/home/zly/share_dir不能写成/home/zly /share_dir普通用户查看其他用户家目录文件必须加sudo否则提示权限不足userdel -r删除用户时未生成邮件文件会出现警告属于正常现象。五、实验总结用户管理useradd创建用户、usermod修改用户信息、userdel删除用户passwd文件存储用户基础信息shadow存储加密密码。用户组管理groupadd建组、groupmod改组名、usermod -aG添加用户到附加组依靠分组实现批量权限管控。文件权限chown修改文件归属chmod配置读写执行权限770是多用户共享目录标准权限。共享目录实现流程创建共享组→用户加入组→目录归属共享组→配置770权限完成组内文件共享隔离外部用户访问兼顾实用性与系统安全性。