系统用户与权限管理配置 作者: aixiaxue 时间: 2026-05-21 分类: 高级工阶段学习 阅读 39次 #获取信息 ##任务情景: 呼伦贝尔技师学院需要在Linux服务器上为财务部、行政部和销售部分别创建5个用户账号,以支持各部门的日常工作。为了确保系统的安全性和管理的便捷性,你还需要对某些账号进行锁定和删除操作。修改日志文件权限。为了方便行政部进行系统管理,你需要为行政部的一个账号授予sudo权限。 ##任务要求: 创建财务部、行政部和销售部,每个部门5个用户账号,用户名格式为部门名称+数字(例如:finance1、admin1、sales1);锁定财务部的finance3账号;删除销售部的sales5账号;修改/var/log/upda_log日志文件属于用户admin1+用户组行政部;修改文件权限为777;为行政部的admin1账号授予sudo权限。 #制定计划 ##学习步骤2:任务分解 ###引导问题1:任务中创建的3个部门,分别是什么?用英文如何表示? 财务部 finance 行政部 admin 销售部 sales ###引导问题2:任务中每个部门创建5个用户,用户名分别是什么? | 财务部 | 行政部 | 销售部 | | :------: | :------: | :------: | | finance1 | admin1 | sales1 | | finance2 | admin2 | sales2 | | finance3 | admin3 | sales3 | | finance4 | admin4 | sales4 | | finance5 | admin5 | sales5 | ###引导问题3:被锁定的账号是什么? finance3 ###引导问题4:被删除的账号是什么? sales5 ##学习步骤1:用户及用户组设置 ###引导问题1:Linux系统中管理员、系统用户、普通用户有什么区别 管理员(UID 为 0):系统的管理员用户。 系统用户(UID 为 1~999):为了避免某个服务程序的漏洞被黑客利用,Linux 系统默认由权限受限的独立系统用户来运行服务程序,从而有效限制可能的破坏范围。 普通用户(UID 从 1000 开始):由管理员创建的用于日常工作的用户。 ###引导问题2:什么命令显示用户详细信息 id 命令用于显示用户的详细信息 ###引导问题3:用户信息中uid;gid;groups分别是什么意思 用户ID 基本用户组与附加用户组 GID ###引导问题4:如何添加用户 useradd 命令用于创建新的用户账户 ###引导问题5:useradd命令的参数和作用  ###引导问题6:如何创新用户组 groupadd 命令用于创建新的用户组 ###引导问题7:根据任务要求,创建3个用户组的命令如何书写 groupadd finance groupadd admin groupadd sales ###引导问题8:根据任务要求,每个组创建5个用户的命令如何书写(注意:使用useradd不加任何参数,系统将会自动创建与用户同名的用户组,如何避免这种情况,使用那种参数?) useradd -g finance finance1 useradd -g admin admin1 useradd -g sales sales1 ###引导问题9:如何修改用户属性 usermod 命令用于修改用户的属性 ###引导问题10:usermod命令的参数及作用  ###引导问题11:根据任务要求,锁定账户的命令如何配置 usermod -L passwd -l ###引导问题12:如何删除用户账户 userdel 命令用于删除已有的用户账户 ###引导问题13:删除用户时有什么需要注意的  使用 userdel 命令删除用户账户;使用 rm 命令删除家目录文件,以此形成操作缓冲机制,避免因误操作导致数据不可逆丢失。 ##学习步骤2:文件权限配置 ###引导问题1:对于一般文件来说,可读、可写、可执行分别是代表什么 “可读”表示能够读取文件的实际内容 “可写”表示能够编辑、新增、修改、删除文件的实际内容 “可执行”则表示能够运行一个脚本程序 ###引导问题2:对于文件夹来说,可读、可写、可执行分别代表什么 “可读”表示能够读取目录内的文件列表 “可写”表示能够在目录内新增、删除、重命名文件 “可执行”则表示能够进入该目录。 ###引导问题3:读、写、执行分别用哪些数字表示 读(r):4 写(w):2 执行(x):1 ###引导问题4:文件权限如何用数字表示 若某个文件的权限为 7,则代表可读、可写、可执行(4+2+1) 若权限为 6,则代表可读、可写(4+2) ###引导问题5:chmod命令是什么作用 chmod 命令用于设置文件的一般权限及特殊权限 ###引导问题6:chown命令是什么作用 chown 命令用于更改文件的所有者和所属组 chown [所有者]:[所属组] 文件名 ###引导问题7:根据任务要求,修改日志文件的所有者和所有组,命令如何书写 `chwon admin1:admin anaconda-ks.cfg` ###引导问题8:根据任务要求,修改日志文件权限为777,代表什么意思? 所有者:7=4+2+1;读4+写2+1执行 所属组:7=4+2+1;读4+写2+1执行 其他用户:7=4+2+1;读4+写2+1执行 ###引导问题9:根据任务要求,修改日志文件权限为777,命令如何书写 chmod 777 /var/log/upda_log ###引导问题10:sudo命令是用来做什么的 sudo 命令用于给普通用户提供额外的权限来执行指定的命令 限制用户执行指定的命令,记录用户执行过的每一条命令,集中管理用户与权限(/etc/sudoers) ###引导问题11:如何配置用户可以使用sudo命令 visudo 命令用于编辑、配置用户 sudo 的权限文件 root@linuxprobe:~# visudo 99 ## Allow root to run any commands anywhere 100 root ALL=(ALL) ALL 101 linuxprobe ALL=(ALL) ALL ###引导问题12:根据任务要求,修改用户有sudo命令权限,如何操作 102 admin1 ALL=(ALL) ALL #实施计划 标签: none