rhcsa第六次笔记

1. Linux中用户的类型

（1）Linux下的用户可以分为三类：

超级用户——用户名为root，它具有一切权限，只有进行系统维护(例如：建立用户等)或其他必要情形下才用超级用户登录，以避免系统出现安全问题。

 系统用户（伪用户）——是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对 文件属主的要求而建立的，例如：bin、daemon、adm、lp等用户。系统用户不能用来登录。

普通用户——是为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类。

（2）Linux中存储用户信息的文件是哪个？且其中的字段是什么意思？

在Linux中，用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中的。

文件功能：文件名称

用户账号文件： /etc/passwd

用户密码文： /etc/shadow

用户组账号文件： /etc/group

用户组密码文件 ：/etc/gshadow

1. 用户账号文件——/etc/passwd passwd 是一个文本文件，用于定义系统的用户账号，由于所有用户都对passwd有读权限，所以该文件 中只定义用户账号，而不保存口令。

root:x:0:0:root:/root:/bin/bash 

共7个字段

root：用户名

x：缺省字段:：先是存储密码的，x代表密码经过shadow的保护

0：uid：用户id，有用户名，又有用户ID ，都是唯一的

0：qid：组id

Root：个人资料:姓名，年龄，个人家庭住址都可以有默认是用户名

/root：家目录

/bin/bash：指的是使用的shell类型

1. 用户密码文件——/etc/shadow

root:$6$hAg/flAcylb7pvh6$GsuWKeRISUD3/wXViDohzqo1fTrTJcqb0cOAIvs9ED9rJMx6yXBqxvlnF/Ud3N/9Yo.nJbU/rg9JCQ7cXSnPi0:19186:0:99999:7:::

共9个字段

Root：用户名

$6……：加密后的密码

19184：距密廿纪元年的天数:最后一次修改密码的时间

0：最小时间间隔:指的是在多少天内是不能修改密码的

99999：最大间隔时间，密码在多少天后必须被修改，默认为99999，不做限制

7：提前多少天告诉密码即将过期，默认为7天

第7字段省略：密码过期多少天禁用用户

第8字段省略：密码失效日期

第9字段省略：保留未用，以便以后发展再用

3）用户组账号文件——/etc/group 系统中的每个组，在/etc/group文件中有一行记录，任何用户均可以读取用户组账户信息配置文件。

root:x:0:

共四个字段

Root：组的名字

X：密码占位

0：gid

省略：显示组里的成员（除和组名同名的用户外）

（3）Linux中存储组信息的文件是哪个？且其中的字段是什么意思？

1）Linux中的组有以下两类：

 基本组(私有组)：建立账户时，若没有指定账户所属的组，系统会建立一个和用户名相同的组，这个组就是基本组。

 附加组(公有组)：可以容纳多个用户，组中的用户都具有组所拥有的权利。

字段意思同上

1. 创建下列用户、组、和组成员资格：

1. 创建名为sysmgrs的组

[[email protected] ~]# groupadd sysmgrs

1. 创建用户natasha同时指定sysmgrs作为natasha的附加组

1. 创建用户harry同时指定sysmgrs作为harry的附加组

1. 创建用户sarah指定shell类型为/sbin/false(无权访问系统上的交互式shell)

1. 设置natasha、harry和sarah的密码为123

1. 创建用户lockuser，并指定家目录为/home/lock,然后锁定该用户

1. 创建用户limituser，gid为1555，userid为1666，让其密码在10天后过期

1. 解锁lockuser，并设定下次登录时必须修改密码

1. 让natasha具备修改harry密码的权限（sudo）

1. 创建用户testuser并设置密码，修改用户名为normaluser

1. 删除lockuser

Userdel   [-r]  lockuser

1. 1. 创建文件，并赋予权限611(两种方式，一种guoa,一种nnn)

5、创建目录，并赋予权限755(两种方式，一种guoa,一种nnn)

同上

6.创建文件，并将文件的属主和属组修改其他用户

7.设置suid，为文件设置suid(两种方式 u+s和nnnn)的方式

8.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式

9.设置sbit，为目录设置sbit(两种方式 o+t和nnnn)的方式

10.创建文件，查询文件的acl

为文件设置acl 用户为testuser1 权限为 rwx

为文件设置acl的mask: 权限为r-x