accton：linux练习题

用户管理

——————————————————————————————————————————————————————————————————————————————

1)新建一个组group1,新建一个系统组group2

参考答案:
groupadd group1
groupadd -r group2
cat /etc/group /etc/gshadow|grep group[1-2]

2)更改组group2的GID为103,更改组名为grouptest

参考答案:
groupmod -g 103 -n grouptest group2
cat /etc/group /etc/gshadow|grep group*

3)删除组grouptest

参考答案:
groupdel grouptest

4)新建用户user1,指定UID为777,目录为/home/user1,初始组为group1,有效组为root,指定shell为/bin/bash

参考答案:
useradd -u 777 -d /home/user1 -g group1 -G root -s /bin/bash user1
cat /etc/passwd /etc/group|grep user1

5)新建一个系统用户user2

参考答案:
useradd -r user2
grep user2 /etc/passwd

 
6)查看用户user1的组群，切换到user1,在主目录下新建文件test1，再切换有效组为root，再新建文件test2

参考答案:
groups user1
su - user1
touch test1
newgrp root
touch test2
ls -l test[1-2]

7)修改用户user1的个人说明为This is a test

参考答案:
usermod -c "This is a test" user1

8)修改用户密码过期时间为2008-07-27

参考答案:
usermod -e "2008-07-27" user1

9)更改用户user1的密码为111111,加锁用户user1并查看/etc/shadow，用户user1通过ssh登录127.0.0.1,
解锁用户user1，再通过ssh登录.

参考答案:
passwd user1
usermod -L user1|grep user1 /etc/shadow
ssh user1@127.0.0.1
usermod -U user1|grep user1 /etc/shadow
ssh user1@127.0.0.1

10)更改用户主目录/home/user1为/home/user11

参考答案:
usermod -d /home/user11 -m user1|ls /home

11)查看所有支持的shell,将root更改为csh,并查看结果,并将root改为bash

参考答案:
chsh -l
chsh -s /bin/csh; grep root /etc/passwd;chsh -s /bin/bash

12)更改自己的相关信息，如电话号码等

参考答案:
chfn
grep root /etc/passwd|sed -n 1p

13)查看自己的相关信息

参考答案:
finger root

14)列出用户user1的UID，GID等

参考答案:
id user1

15)增加用户user3,user4,增加组testgroup,给组testgroup设定密码，将组testgroup管理权授予user1,并同时将root,user1,user3加入到testgroup,检查结果,切换到user1，将user4加入到testgroup组

参考答案:
useradd user3;useradd user4
groupadd testgroup;gpasswd testgroup
gpasswd -A user1 -M root,user1,user3 testgroup
grep testgroup /etc/group /etc/gshadow
su - user1
gpasswd -a user4 testgroup

16)使用passwd给user1用户密码冻结，用passwd查看user1相关信息，最后用passwd给用户user1解冻

参考答案:
passwd -l user1
passwd -S user1
passwd -u user1

17)切换user1用户，用su加命令行直接查看shadow的头3行

参考答案:

su - user1

su - -c "head -n 3 /etc/shadow"

18)将user1加入sudoer,权限为可登入所有主机，可变换所有用户，可执行所有命令，切换到user1，用sudo在root下建立user1目录用sudo以user3的身份在/tmp/下新建文件user3

参考答案:
visudo
加入以下内容:
user1   ALL=(ALL) ALL
退出
sudo mkdir /root/user1
sudo -u user3 touch /tmp/user3

19)将testgroup组加入sudoer，权限为可登入所有主机，可变换所有用户，可执行所有命令，且不用输入密码，切换到user4，用sudo在查看/etc/shadow内容.

参考答案:
visudo
加入以下内容:
%testgroup      ALL=(ALL)       NOPASSWD:ALL
退出
sudo more /etc/shadow

20)在user1用户下面，用sudo切换到root

参考答案:
sudo su -

21)用user2登录tty3，用user1登录tty1，用user1向user2发送消息i loveyou

参考答案:
write user2
i love you
ctrl+d

22)user2将接收消息关闭

参考答案:
mesg n

23)在root，向所有人发消息

参考答案:
wall i love qiuming

25)用chpasswd更改user1口令为111111

参考答案:
echo "user1:111111"|chpasswd

26)通过root向user1发送邮件，切换到user1进行校对

参考答案:
mail user1
Subject: i love you
i 'm chenkuo
qiuming me like you
.
Cc:

su - usre1
mail

27)比对passwd和shadow是否一致

参考答案:
pwck

28.1)用chage显示用户test密码资料
28.2)用chage变更密码更改日期
28.3)用chage变更策略,密码最少要用1天才能变更密码
28.4)用chage变更策略,即每隔一个星期就要变更一次密码
28.5)用chage变更策略,即密码过期3天后，还没有变更密码，就锁定帐户
28.6)用chage变更策略,即帐号到期日为2008-05-01

参考答案:
chage -l test
chage -d 2005-07-25 test
chage -m 1 test
chage -M 7 test
chage -I 3 test
chage -E 2008-05-01 test

29.1)激活accton的详细日志记录功能,可以记录各用户的所有操作
29.2)等待3分钟后,查看root用户的所有动作
29.3)关闭accton

参考答案:
accton /var/account/pacct
lastcomm |grep root
accton

30.1)用ac命令查看每个用户登录系统的时间,会列出当天一个个用户的时间总和
30.2)用户登录系统的每天总时间,会列出一天一天的时间总和

参考答案:
ac -p
ac -d

————————————

任务要求
研发部开发人员David和Peter属于组A；
行政部人员Jack和Mike属于组B；
1、建立共享目录“/project_a”，该目录里面的文件只能由研发部开发人员读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；
2、建立目录“/project_b”，该目录里面的文件只能由行政部人员读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；
3、建立目录“/project”，该目录里面的文件可由研发部、行政部人员读取、增加、删除、修改以及执行，其他部门用户只可以对该目录进行只读的访问操作。

分析
此题只给出两个组，其实要想实现此功能需要3个组。研发部一个组，行政部一个组，包含研发部和行政部需要一个组。此题目的在于熟悉组、用户、权限相关命令。

Linux命令

1.创建3个组 
groupadd a; 
groupadd b; 
groupadd ab; 
 
 
2.创建3个用户并修改其密码 
useradd david; 
passwd david; 
useradd peter; 
passwd peter; 
useradd jack; 
passwd jack; 
useradd mike; 
passwd mike; 
 
 
3.在根目录创建3个文件夹 
mkdir project_a; 
mkdir project_b; 
mkdir project; 
 
 
4.修改文件夹拥有组 
chgrp ab project 
chgrp a project_a 
chgrp b project_b 
 
 
5.修改用户所属组 
usermod -G a,ab david 
usermod -G a,ab peter 
usermod -G b,ab mike 
usermod -G b,ab jack 
 
 
6.使用root用户修改project、project_a、project_b的访问权限 
chmod 774 project; 
chmod 770 project_a; 
chmod 770 project_b;

注意：如果题目中用到的目录没有就要自己手动去建立。

场景一：某公司要新建一个项目，此项目文档，必须要符合以下要求，

你是其请来的一个系统管理员，要按照如下要求去设计项目的框架，你该如何建立。