From ed72a9a445dae962bdf59b52aab903741fdbefc2 Mon Sep 17 00:00:00 2001
From: Your Name <you@example.com>
Date: Sun, 16 Jun 2024 15:57:50 +0800
Subject: [PATCH] =?UTF-8?q?=E7=AC=94=E8=AE=B0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../20240616-zuoye.md"                        | 57 ++++++++++++++
 ...03\351\231\220\347\256\241\347\220\206.md" | 74 +++++++++++++++++++
 2 files changed, 131 insertions(+)
 create mode 100644 "\351\253\230\345\205\260\350\213\261/20240616-zuoye.md"
 create mode 100644 "\351\253\230\345\205\260\350\213\261/20240616-\346\226\207\344\273\266\346\235\203\351\231\220\347\256\241\347\220\206.md"

diff --git "a/\351\253\230\345\205\260\350\213\261/20240616-zuoye.md" "b/\351\253\230\345\205\260\350\213\261/20240616-zuoye.md"
new file mode 100644
index 0000000..97f8b7c
--- /dev/null
+++ "b/\351\253\230\345\205\260\350\213\261/20240616-zuoye.md"
@@ -0,0 +1,57 @@
+### 权限管理练习
+```
+1. 创建/guanli 目录，在/guanli下创建zonghe 和 jishu 两个目录（一条命令）
+    mkdir -p /guanli/{zonghe,jishu}
+2. 添加组帐号zonghe、caiwu、jishu，GID号分别设置为2001、2002、2003
+    groupadd -g 2001 zonghe
+    groupadd -g 2002 caiwu
+    groupadd -g 2003 jishu
+3. 创建jerry、kylin、tsengia、obama用户，其中的kylin用户帐号在2020年12月30日后失效
+    useradd -e "2020-12-30" kylin
+    useradd tsengia
+    useradd obama
+4. 将jerry、kylin、tsengia、obama等用户添加到zonghe组内
+    gpasswd -M jerry,kylin,tsengia,obama zonghe
+5. 创建handy、cucci用户，其中cucci帐号的登录Shell设置为“/sbin/nologin”
+    useradd handy
+    useradd -d /sbin/nologin cucci
+6. 将handy、cucci等用户添加到jishu组内
+   gpasswd -M handy,cucci jishu
+7. 将上述的所有用户均要求加入到guanli组内
+     groupsdd guanli
+     gpasswd -M handy,cucci,tsengia,obama,kylin,jerry guanli
+8. 将zonghe组内的obama用户删除
+     gpasswd -d obama zonghe
+9. 为jerry用户设置密码为“123456”（使用普通方法）为cucci用户设置密码为“redhat”
+    passwd jerry
+10. 将jerry用户锁定，并查看锁定状态
+     usermod -L jerry
+     passwd -S jerry
+11. 打开两个xshell窗口，通过（who 或者 w）命令查看连接状态，并通过fuser杀掉其中一个
+     w
+12. 查看cucci用户，属于那些组，并查看其详细信息
+     id cucci
+13. 手工创建账号student（预留）
+14. 设置权限及归属：/guanli目录属组设为guanli， /guanli/zonghe目录的属组设为zonghe /guanli/jishu目录的属组设为jishu，设置3个目录都是禁止其他用户访问的权限
+     chown :guanli /guanli
+     chown :zonghe /guanli/zonghe/
+     chown :jishu /guanli/jishu
+     chmod -R 770 /guanli/
+     ls -ld /guanli
+     ll /guanli/
+15. 建立公共目录/ceshi允许技术组内的所有用户读取、写入、执行文件， 禁止其他用户读、写、执行
+     mkdir /ceshi
+     chown :jishu /ceshi/
+     chown 770 /ceshi/
+16. 清除jerry用户密码
+    passwd -d jerry
+17. 锁定cucci用户密码并查看状态
+    passwd -S cucci
+18. 修改obama用户的UID为8888
+     usermod -u 8888 obama
+19. 通过passwd命令修改kylin用户的最长密码使用期限为60天
+     passwd -x 60 kylin
+20. 通过id groups等命令查看用户handy信息
+     id handy
+     groups handy
+```
\ No newline at end of file
diff --git "a/\351\253\230\345\205\260\350\213\261/20240616-\346\226\207\344\273\266\346\235\203\351\231\220\347\256\241\347\220\206.md" "b/\351\253\230\345\205\260\350\213\261/20240616-\346\226\207\344\273\266\346\235\203\351\231\220\347\256\241\347\220\206.md"
new file mode 100644
index 0000000..c387c40
--- /dev/null
+++ "b/\351\253\230\345\205\260\350\213\261/20240616-\346\226\207\344\273\266\346\235\203\351\231\220\347\256\241\347\220\206.md"
@@ -0,0 +1,74 @@
+###
+```
+1.用户管理
+   分类：超级用户root,最高权限,不受一般权限的限制,编号0,提示符是#。
+         内置用户:由系统自动创建,编号1-999
+         普通用户:用root权限手动创建用户,受权限控制,编号从1000依次递增。
+   创建普通用户test会自动创建他的编号u,他的原生组g(和用户名同名test),附加组G(test),初始化的时候一定是u1000(test),1000(test),1000(test)。
+   普通不能创建普通用户,只有root
+   提示符是$
+   u user 用户 uid
+   group 组 gid
+   Group
+  1.2用户
+   a：添加 
+       useradd -m -d /home/YYY -s /bin/bash XXX
+       adduser
+   b: 删除
+       userdel XXX
+       userdel -r xxx删除用户和相关的目录
+   c: 修改
+       usermod -G 组号|组名 XXX : usermod -G stu u 15 覆盖原来的附加组(扩展组)
+       usermod -aG 组号|组名 XXX :usermod -aG stu u 15保留原有附加组的前提下,追加新的附加组
+       usermod -s /bin/aaa u15
+   d: 密码
+      passwd 用户名 root修改指定用户的密码
+      passwd 修改当前登陆用户的密码,即自己的密码
+   e: 查询
+      id 用户名 指定用户
+      /etc/passwd
+   f: 切换
+      su 只切换了身份,不切换目录和shell等环境
+      su - 完全切换,连环境变量和目录一起切换
+  1.3用户组:编号也是从1000开始
+    a:添加
+       groupadd student 添加一个组,编号自动的
+       groupadd -g 8888 student 添加一个组
+    b:删除
+       groupdel 组号|名
+    c:修改 
+       groupmod
+    d:查询
+       /etc/group
+2.文件管理
+  文件属性：10个字符,连接数或子目录数,文件拥有者,文件所属的用户组,文件大小,修改时间,文件|目录名
+  10个字符：第一位代表文件类型 (d:目录  -:普通文件 |:连接文件  b,c,s,p:其他文件)
+  后9位分别代表l三种角色的权限,每三位一组
+    2-4 拥有者权限
+    5-7 用户组的权限
+    8-10 其他人的权限
+  基本权限
+    读r(read):打开并显示文件内容,查看目录基本信息
+    写w(write):文件可以写入,修改,删除内容。 目录:创建,修改,删除文件|目录
+    执行x(execute):文件如果是二进制或脚本文件就可以执行,目录表示可以进入
+  特殊权限
+    SUID
+    GUID
+  隐藏权限
+    lsattr 列出隐藏权限
+    chattr 修改隐藏权限
+    +i增加,不得任意改动文件或目录的效果  -i消除
+  权限表示:字符以及数字 (r==4 w==2 x==1) 
+  身份表示
+    u(user)拥有者  g(group)用户组  o(other)其他人   a(all)所有人
+  修改权限：root可以改任何文件,而拥有者可以改自己所拥有的文件
+    chmod 要的权限 文件|目录
+    chmod u+w,g-r,o=rw 1.txt
+  修改拥有者
+    chown 用户名 文件名
+  修改文件所属的用户组
+    chgrp 组号|名 文件|目录
+  sudo
+    修改/etc/sudoers 文件
+    将用户追加到sudo组:sudo usermod -aG sudo u15
+```
\ No newline at end of file
-- 
Gitee