第二周学习作业

原创

三石头 2021-11-26 15:39:37 ©著作权

文章标签 centos bash linux 创建用户 tcsh 文章分类 运维

©著作权归作者所有：来自51CTO博客作者三石头的原创作品，请联系作者获取转载授权，否则将追究法律责任

1、显示/etc目录下，以非字母开头，后面跟了一个字母以及其它任意长度任意字符的文件或目录

[root@centos84 ~]# ls /etc/[^[alpha]][[:alpha:]]*

ls: cannot access '/etc/[^[alpha]][[:alpha:]]*': No such file or directory

2、复制/etc目录下所有以p开头，以非数字结尾的文件或目录到/tmp/mytest1目录中。

[root@centos84 ~]# mkdir -p /tmp/mytest1

[root@centos84 ~]# cp -r /etc/p*[^0-9] /tmp/mytest1

[root@centos84 ~]# ls /tmp/mytest1

pam.d passwd pbm2ppa.conf pipewire plymouth pnm2ppa.conf prelink.conf.d profile protocols

papersize passwd- pinforc pki pm popt.d printcap profile.d pulse

[root@centos84 ~]# mkdir -p /tmp/mytest2

[root@centos84 ~]# cp -r /etc/p*[^[:digit:]] /tmp/mytest2

[root@centos84 ~]# ls /tmp/mytest2

pam.d passwd pbm2ppa.conf pipewire plymouth pnm2ppa.conf prelink.conf.d profile protocols

papersize passwd- pinforc pki pm popt.d printcap profile.d pulse

3、将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中

[root@centos84 ~]# cat /etc/issue

Kernel \r on an \m

[root@centos84 ~]# tr 'a-z' 'A-Z' < /etc/issue > /tmp/issue.out

[root@centos84 ~]# cat /tmp/issue.out

KERNEL \R ON AN \M

4、请总结描述用户和组管理类命令的使用方法并完成以下练习：

useradd：

-u UID 指定用户的UID UID 定义再/etc/login.defs

-g GID 指定用户所属的基本组

-c 用户注释信息

-d 指定用户的家目录，从/etc/skel/目录中复制文件到家目录

-s 指定默认的shell，在/etc/shells

-G 附加组，组需存在

-D 显示和修改默认属性

userdel：

userdel username 删除用户，不删除家目录

userdel -rf username 强制删除用户,同时删除家目录

passwd：

passwd username 修改password

-d 删除指定用户password

-l 锁定指定用户

-u 解锁指定账户

-e 强制用户下次登录修改password

-f 强制操作

-n mindays 指定最短使用期限

-x maxdays 指定最长使用期限

-w warndays 提前多少天开始告警

echo "password" | passwd --stdin Username &> /dev/null //--stdin 将前一个指令的结果作为后指令的标准输入内容，Ubuntu无此选项

通用的方法：

echo -e "123456\n123456" | passwd mage &> /dev/null

usermod：用户属性修改

-u 新的UID

-g 新的主组GID

-G 新的附加组，原来的附加组将会被覆盖；若保留原有，则要同时使-a 用-aG选项

-s 新的默认shell

-c 新的注释信息

-d 新的家目录不会自动创建，若要创建新的家目录并移动原家目录数据，需要和-m 一起使用

-l 新的名字

-L 锁定账户，在/etc/shadow password栏中增加！

-U 解锁账户，在/etc/shadow password栏中删除！

-e 知名账户过期日期

-f 设定非活动期限，即宽限期

groupadd

-g GID 指明GID

groupdel

-f 强制删除组

gourpmod

-n 新的Gname

-g 新的GID

(1)、创建组distro，其GID为2019；

[root@centos84 ~]# groupadd -g 2019 distro

[root@centos84 ~]# tail -10 /etc/group

flatpak:x:977:

colord:x:976:

rpcuser:x:29:

gdm:x:42:

gnome-initial-setup:x:975:

sshd:x:74:

slocate:x:21:

tcpdump:x:72:

nt:x:1000:

distro:x:2019:

(2)、创建用户mandriva, 其ID号为1005；基本组为distro；

[root@centos84 ~]# useradd -u 1005 -g 2019 mandriva

(3)、创建用户mageia，其ID号为1100，家目录为/home/linux;

[root@centos84 ~]# useradd -u 1100 -d /home/linux mageia

[root@centos84 ~]# tail -5 /etc/passwd

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

tcpdump:x:72:72::/:/sbin/nologin

nt:x:1000:1000:nt:/home/nt:/bin/bash

mandriva:x:1005:2019::/home/mandriva:/bin/bash

mageia:x:1100:1100::/home/linux:/bin/bash

(4)、给用户mageia添加password，password为mageedu，并设置用户password7天后过期

[root@centos84 ~]# echo "mageedu" | passwd --st

--status --stdin

[root@centos84 ~]# echo "mageedu" | passwd --stdin mageia

Changing password for user mageia.

passwd: all authentication tokens updated successfully.

[root@centos84 ~]# passwd -x 7 mageia

[root@centos84 ~]# tail -5 /etc/shadow

sshd:!!:18950::::::

tcpdump:!!:18950::::::

nt:$6$.hgqZuLBvPLRBh0a$rTTD1MSZYyYtx46NBeKWtDsw5VA72ZagEiQ9QuV5wsf1iPIIUvAmmJApzZ3GGLM54C3aVG50OT4Kb1AuPzs7B/:18950:0:99999:7:::

mandriva:!!:18954:0:99999:7:::

mageia:$6$3/Oxn3i9hoi4GQZv$RDF//zj2H.MXprMydmLcKu9A6oHh3onLAYPDyFSwNEi7CtdnNX6/ioDddxDspxlaPSK8zjVVYDuu7ZVOXS3iJ0:18954:0:7:7:::

(5)、删除mandriva，但保留其家目录；

[root@centos84 ~]# userdel mandriva

(6)、创建用户slackware，其ID号为2002，基本组为distro，附加组peguin；

[root@centos84 ~]# groupadd peguin

[root@centos84 ~]# useradd -u 2002 -g distro -G peguin slackware

[root@centos84 ~]# id slackware

uid=2002(slackware) gid=2019(distro) groups=2019(distro),2020(peguin)

(7)、修改slackware的默认shell为/bin/tcsh；

[root@centos84 ~]# usermod -s /bin/tcsh slackware

[root@centos84 ~]#

[root@centos84 ~]# tail -5 /etc/passwd

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

tcpdump:x:72:72::/:/sbin/nologin

nt:x:1000:1000:nt:/home/nt:/bin/bash

mageia:x:1100:1100::/home/linux:/bin/bash

slackware:x:2002:2019::/home/slackware:/bin/tcsh

(8)、为用户slackware新增附加组admins，并设置不可登陆。

[root@centos84 ~]# usermod -s /sbin/noloin -G admins -a slackware

[root@centos84 ~]#

[root@centos84 ~]# id slackware

uid=2002(slackware) gid=2019(distro) groups=2019(distro),2020(peguin),2021(admins)

[root@centos84 ~]# tail -5 /etc/passwd

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

tcpdump:x:72:72::/:/sbin/nologin

nt:x:1000:1000:nt:/home/nt:/bin/bash

mageia:x:1100:1100::/home/linux:/bin/bash

slackware:x:2002:2019::/home/slackware:/sbin/noloin

5、创建用户user1、user2、user3。在/data/下创建目录test

(1)、目录/data/test属主、属组为user1

[root@centos84 ~]# useradd user1

[root@centos84 ~]# useradd user2

[root@centos84 ~]# useradd user3

或 root@ubuntu1804:~# echo user{1..3} | xargs -n 1 useradd

[root@centos84 ~]# mkdir -p /data/test

[root@centos84 ~]# chown user1:user1 /data/test

[root@centos84 ~]# ls -ld /data/test

drwxr-xr-x. 2 user1 user1 6 Nov 23 07:24 /data/test

(2)、在目录属主、属组不变的情况下，user2对文件有读写权限

[root@centos84 ~]# setfacl -R -m u:user2:rw- /data/test/

[root@centos84 ~]# getfacl /data/test/

getfacl: Removing leading '/' from absolute path names

# file: data/test/

# owner: user1

# group: user1

user::rwx

user:user2:rw-

group::r-x

mask::rwx

other::r-x

(3)、user1在/data/test目录下创建文件a1.sh, a2.sh, a3.sh, a4.sh，设置所有用户都不可删除1.sh，2.sh文件、除了user1及root之外，所有用户都不可删除a3.sh, a4.sh

[root@centos84 ~]# su - user1

[user1@centos84 ~]$ touch /data/test/a{1..4}.sh

[user1@centos84 ~]$ ls -l /data/test/

total 0

-rw-rw-r--. 1 user1 user1 0 Nov 23 07:32 a1.sh

-rw-rw-r--. 1 user1 user1 0 Nov 23 07:32 a2.sh

-rw-rw-r--. 1 user1 user1 0 Nov 23 07:32 a3.sh

-rw-rw-r--. 1 user1 user1 0 Nov 23 07:32 a4.sh

[root@centos84 ~]# chmod o-r /data/test/a1.sh /data/test/a2.sh

[root@centos84 ~]# chattr +i /data/test/a3.sh /data/test/a4.sh

[root@centos84 ~]# ls -l /data/test/

total 0

-rw-rw----. 1 user1 user1 0 Nov 23 07:32 a1.sh

-rw-rw----. 1 user1 user1 0 Nov 23 07:32 a2.sh

-rw-rw-r--. 1 user1 user1 0 Nov 23 07:32 a3.sh

-rw-rw-r--. 1 user1 user1 0 Nov 23 07:32 a4.sh

[root@centos84 ~]# lsattr /data/test/

-------------------- /data/test/a1.sh

-------------------- /data/test/a2.sh

----i--------------- /data/test/a3.sh

----i--------------- /data/test/a4.sh

[root@centos84 ~]# rm -rf /data/test/a3.sh

rm: cannot remove '/data/test/a3.sh': Operation not permitted

[root@centos84 ~]# rm -rf /data/test/a4.sh

rm: cannot remove '/data/test/a4.sh': Operation not permitted

[root@centos84 ~]# su - user2

[user2@centos84 ~]$ rm -rf /data/test/a1.sh

[user1@centos84 ~]$ ls /data/test/

a2.sh a3.sh a4.sh

(4)、user3增加附加组user1，同时要求user1不能访问/data/test目录及其下所有文件

[root@centos84 ~]# usermod -aG user1 user3

[root@centos84 ~]# id user3

uid=2005(user3) gid=2005(user3) groups=2005(user3),2003(user1)

[root@centos84 ~]#

[root@centos84 ~]# setfacl -mR u:user1:--- /data/test/

[root@centos84 ~]# getfacl /data/test/

getfacl: Removing leading '/' from absolute path names

# file: data/test/

# owner: user1

# group: user1

user::rwx

user:user1:---

user:user2:rw-

group::r-x

mask::rwx

other::r-x

(5)、清理/data/test目录及其下所有文件的acl权限

[root@centos84 ~]# setfacl -R -b /data/test/

[root@centos84 ~]#

[root@centos84 ~]# getfacl /data/test/

getfacl: Removing leading '/' from absolute path names

# file: data/test/

# owner: user1

# group: user1

user::rwx

group::r-x

other::r-x

[root@centos84 ~]# getfacl /data/test/a

a2.sh a3.sh a4.sh

[root@centos84 ~]# getfacl /data/test/a2.sh

getfacl: Removing leading '/' from absolute path names

# file: data/test/a2.sh

# owner: user1

# group: user1

user::rw-

group::rw-

other::---

上一篇：第一周学习作业

下一篇：第三周学习作业

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯