Linux实验三

实验三用户和文件安全

一、实验目的

1.理解用户、组的概念

2.理解/etc/passwd、/etc/group、/etc/shadow文件

3.练习useradd、groupadd、gpasswd、groups命令

二、实验内容

1.添加用户

2.添加组

3.添加用户到工作组

4.改变目录原始组

5.建立多个用户共享的目录

6.理解文件和目录的权限、文件所有者、属组的概念

三、步骤和要求

1.登录CentOS 5.5，root用户口令123456

2.新建用户user1、user2、user3，并设置口令

useradd user1

passwd user1

useradd user2

passwd user2

useradd user3

passwd user3

查看/etc/passwd、/etc/group、/etc/shadow文件内容，分析各字段意义和关系

答：

1、在目录添加三行账户的信息：

user1:x:501:501::/home/user1:bin/bash

user2:x:502:502::/home/user2:bin/bash

user3:x:503:503::/home/user3:bin/bash

账户名称：密码：UID（用户ID）：GID（专属组ID）：：用户主目录：登陆shell 2、在/etc/group目录添加三行账户组别信息：

user1:x:501:账户名称：密码：GID（专属组ID）:所属组成员

3、在/etc/shadow添加三行账户加密密码信息，字段意义如下：

账户名称：加密密码串：上次修改口令的时间：两次修改口令间隔的天数：两次修改口令间隔最多的天数：提前多少天警告用户口令将过期：在口令过期之后多少天禁用此用户：用户过期日期：保留字段

3.新建组group1、group2，添加用户user1、user2、user3到组group1

groupadd group1

groupadd group2

gpasswd -a user1 group1

gpasswd -a user2 group1

gpasswd -a user3 group1

查看/etc/passwd、/etc/group、/etc/shadow文件内容，分析各字段意义和关系

答：

目录/etc/passwd：无变动

目录/etc/shadow无变动

目录/etc/group新增记录如下：

group1:x:504:user1,user2,user3

group2:x:505:

group1组的专属组ID为504，

组内成员有user1,user2,user3

group2组的专属组ID为505，

组内无成员。

4.建立目录/www1、/www1/dir1、/www1/dir2、/www1/dir3，使用户user1、

user2、user3分别在di1、dir2、dir3目录下可以建立、删除、修改文件，但不能在/www1目录下建立、删除、修改文件，

mkdir /www1

mkdir /www1/dir1 /www1/dir2 /www1/dir3

chgrp group1 /www1 -R

chown user1 /www1/dir1

chown user2 /www1/dir1

chown user3 /www1/dir2

chmod g=rx,o+t /www1

chmod g+x /www1/*

用户user1登录，建立文件f1、f2

ls -al > /www1/dir1/f1

ps > /www1/dir1/f2

用户user2登录，删除文件/www1/dir1/f1、/www1/dir1/f2，理解显示信息的意义

答：不能建立文件f1、f2，不可以删除文件/www1/dir1/f1和/www1/dir1/f2

5.浏览目录 /、/etc、/home、/sbin、/bin、/tmp及其下文件的权限，理解

显示信息的意义

答：

/:属主为root，权限rwx；属组为root，权限rx；其他用户权限rx

/etc:属主为root，权限rwx；属组为root，权限rx；其他用户权限rx /home:属主为root，权限rwx；属组为root，权限rx；其他用户权限rx /sbin:属主为root，权限rwx；属组为root，权限rx；其他用户权限rx /bin:属主为root，权限rwx；属组为root，权限rx；其他用户权限rx /tmp:属主为root，权限rwx；属组为root，权限rwx；其他用户权限rwt