[學習日誌] Linux 帳號、群組及權限管理。

2013-11-18 14.17.15

Linux 最重要的一環,便是權限管理,完好的權限管理可以避免”使用者”與”使用者”間誤觸個人檔案或被蓄意更動,權限密切關西到隱私與個人權利,當然密碼防護也相當重要,每個使用者有屬於自己的密碼來表示自己的身分,為了方便管理眾多使用者的伺服器或個人電腦,群組權限管理也是相當重要的,本次作業內容正是管理使用者群主及權限。

 


作業內容:

1. 請問在 Fedora 下該如何新增一個使用者 lin、johnson、mary,密碼均是 ”ilovestustcsie” 且使用期限至 2016-5-30,並請新增 stust、csie、ee 三個群組,並將 lin、johnson、mary 加入到 stust 的群組,將 johnson 加入到 ee 的群組,將 lin、mary 加入到 csie 的群組?

2. 假設你的帳號是 root,請在 /tmp下建構一個檔案 test 內容是你的姓名及學號,此檔案的權限如下:

- r w - - - - - - -.     johnson  stust 10 Oct 30 14:34 test

3. 如果在examdir目錄下有兩個檔案,權限分別如下:

– r w – r – x r w –.     lin     stust 11 Nov 30 12:34 quiza
– r – – – – – – w x.     mary       ee 12 Oct 35 14:39 quizb
– r – x – – – – w x.     johnson  csie 1 Oct 4135 14:39 quizc

(a). 請說明 lin、johnson、mary 誰可以看檔案 quiza?
(b). 請說明 lin、johnson、mary 誰可以寫檔案 quizb?
(c). 請說明 lin、johnson、mary 誰可以執行檔案 quizc?

4. 請完成上面答案,並將所有執行過程貼在報告上。

 

1.使用者及群組管理

首先看老師的出題,一大團字就覺得頭暈目眩,於是我們稍稍整理過後就會變成清楚又明瞭的圖表,且還可以大幅降低錯設機率。

User        Group          Password      Active
lin      stust、csie   ilovestustcsie 2016-5-30
johnson stust、ee     ilovestustcsie 2016-5-30
mary    stust、csie   ilovestustcsie 2016-5-30

 

創建使用者

這邊需要使用到 創建使用者 & 變更密碼指令 “useradd [UserName]” & “passwd [UserName]”

Image 001

 設定帳戶過期時間

如果要創建有時效性的帳戶,可以透過指令下列指令來進行變更使用者帳戶及密碼的有效時間。

 chage [-l|d|E|I|m|M|W] [UserName] 

Image 002

參數

-l :列出使用者帳戶及密碼有效資訊。
-d :修改最近一次更改密碼的日期,格式 YYYY-MM-DD。
-E :設定帳戶失效日期,格式 YYYY-MM-DD。
-I  :帳戶密碼的失效日期,格式 DD。
-m :密碼最短保留天數,格式DD。
-M :密碼多久需要進行變更,格式DD。
-W :密碼過期前警告日期,格式DD。

創建群組

 groupadd [GroupName] 

Image 003

使用者群組管理

以管理者(Root)手動設定使用者群組,可以透過下列指令

usermod -G [GroupName1,GroupName2...] [UserName]

Image 004

2.變更檔案所有人及群組

題目要求在路徑 /tmp 下建立檔案 test,其內容為姓名及學號,所以先 cd 到 /tmp 目錄下接著 “touch [test]”,就可以創建檔案了,但由於必須編輯檔案內容,所以在此直接使用 “vim test” 來創建並編輯 test 檔案。

Image 005 Image 006

變更檔案持有人及持有群組

透過指令 “ll” 來瀏覽檔案創建狀況,並使用下列指令來變更持有人及群組。

 chown [持有人]:[持有群組] [FileName] 

Image 007

-rw-r--r--. 1  root     root   23  3M  31  23:37  test //可見更變如下
-rw-r--r--. 1  johnson  stust  23  3M  31  23:37  test

 

3.權限測試

在這裡並沒有說要創建資料夾與檔案,只要說明三個不同權限配置的檔案,對於三個使用者來說誰有權力讀、寫、執行。

建置環境

Image 008

Image 009

Image 010

Image 011

驗證問題

當建置好環境之後,可以使用不同的使用者來進行帳戶存取驗證,此問題就可以輕鬆回答,當然這是在觀念還未建立好的狀況下,如果對 Linux 權限管理已經有一定的概念,此問題不用實際操作也可以輕易回答。

(a). 請說明lin、johnson、mary誰可以看檔案quiza?
(b). 請說明lin、johnson、mary誰可以寫檔案quizb?
(c). 請說明lin、johnson、mary誰可以執行檔案quizc?

MksYi

透過網路分享知識的學習者。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料