一、实验目的

熟悉Linux的用户和权限管理

二、实验环境

CentOS 6.5系统。

三、实验内容

1.用户的添加、删除、修改

2.用户组的添加、删除、组成员管理

3.文件和目录的权限和权限掩码设置

4.文件和目录的所有者和属组设置

5.特殊权限的设置

四、实验步骤：

(1)查看/home目录下各目录的权限，了解普通用户主目录的权限设置特点

命令：_ls –ld /home_

(2)查看当前用户默认权限掩码

默认权限掩码：_umask(0022)_

(3)创建文件stufile-1和目录studir-1，预测并验证它们的权限

stufile-1的权限(八进制)：_644_；studir-1的权限(八进制)：_755_

(4)设置新的默认权限掩码，使得属组用户对新建文件没有写权限，其他用户对新建文件没有读写权限

命令：_umask 0026_

(5)切换为root用户

命令：su root(exit;root登陆)

(6)创建用户alice、bob、mary、tom并为他们设置密码为666666

命令：useradd alice;passwd alice 666666

Useradd bob;passwd bob 666666

Useradd mary;passwd mary666666

Useradd tom;passwd tom 666666

(7)创建用户组sale和tech

命令：groupadd sale;groupadd tech;

(8)将alice和bob加入sale组

命令：gpasswd –a alice sale;gpasswd –a bob sale;

usermod –g salealice;usermod –g sale bob;

(9)将tom和mary加入tech组

命令：gpasswd –a tom tech;gpasswd –a mary tech;

usermod –g techtom;usermod –g tech mary;

(10)创建目录/public、/tech和/sale

命令：mkdir /public;mkdir /tech;mkdir /sale;

(11)为/public目录设定所有人都具备所有权限

命令：chmod 777 /public

(12)为/public目录设置sticky权限

命令：chmod +t /public

(13)将/sale目录设置为属于root用户和sale组

命令：chown root /sale;chgrp sale /sale;

(14)指定alice为sale组的组管理员

命令：gpasswd –A alice sale

(15)切换为alice用户

命令：su alice

(16)将bob加入sale组

命令：gpasswd –a bob sale

useradd –g salebob

(17)切换为sale组身份

命令：newgrp sale，是否成功？是

(18)将alice自己加入sale组

命令：gpasswd –a alice sale

usermod –g salealice

(19)再次切换为sale组身份

命令：newgrp sale，是否成功？是

(20)返回到alice组身份

命令：su alice

(21)返回到root身份

命令：su root

(22)将/sale目录权限设置为r-xrwxr-x

命令：chmod 575 /sale

(23)为/sale目录增加sgid权限

命令：chmod g+s /sale

(24)将/tech目录设置为属于root用户和tech组

命令：chown root /tech;chgrp tech /tech

(25)将/tech目录权限设置为r-xrwx----

命令：chmod570 /tech

(26)为/tech目录增加sgid权限

命令：chmodg+s /tech

(27)将tom和mary加入tech组

命令：gpasswd –a tom tech;gpasswd –a mary tech

(28)指定tom为tech组的管理员

命令：gpasswd –A tom tech

(29)切换到alice身份

命令：su alice

(30)利用输出重定向操作在/public中创建内容为sale report的alice-1文件

命令：echo “sale report” > /public/alice-1

(31)查看alice-a文件所属的用户和组

用户：alice组：sale

(32)将alice-a文件复制到/sale目录中

命令：cp /public/alice-1 /sale

(33)查看/sale目录中的alice-a文件所属的用户和组

用户：root组：sale

(34)切换为tom用户

命令：su tom

(35)在/tech中利用输出重定向创建内容为pub tech的文件tech-1

命令：echo “pub tech” > /tech/tech-1

(36)为tech-1在/public中创建硬链接pub_tech

命令：ln /tech/tech-1 /public/pub_tech

(37)返回到alice用户

命令：sualice

(38)查看/public/pub_tech的内容

命令：_cat /public/pub_tech是否允许查看？是

(39)切换为root用户

命令：su root

(40)设置pub_tech的权限为r--r--r—

命令：chmod 444 /public/pub_tech

(41)返回到alice用户

命令：su alice

(42)查看pub_tech的内容

是否允许查看？是

(43)在主目录中用输出重定向创建内容为andy share的文件andyshare

命令：echo “andy share” > ~/andyshare

(44)切换为root用户

命令：su root

(45)为andyshare在bob的主目录中建立硬链接文件andyshare-hard

命令：ln /home/alice/andyshare ~bob/andyshare-hard

(46)为andyshare在bob的主目录中建立符号连接外接andyshare-soft

命令：ln –s /home/alice/andyshare~bob/andyshare-soft

(47)切换为bob用户

命令：su bob

(48)查看主目录中andyshare-hard和andyshare-soft的i节点号和权限等信息

命令：ls -li

(49)查看andyshare-soft和andyshare-hard的内容

是否允许查看？前者不允许查看，后者允许查看

(50)利用输出重定向为andyshare-hard添加一行内容：new content from bob

命令：echo “new content from bob” >>andyshare-hard是否成功？否

(51)返回到root用户

命令：suroot

(52)为andyshare-hard的其他用户添加写权限

命令：chmodo+w

(53)切换为bob用户，再次执行第(50)步

是否成功？否

(54)返回到root用户，再返回到alice用户，查看andyshare的内容

能够看到bob新加的一行内容？不能