李振东的blog

作业

1.请使用一条命令创建10个组gid从1011-1020

1.
[root@moban ~]# seq 1011 1020 |awk '{print "groupadd","no." $1,"-g", $1 }'|bash
2.
[root@moban ~]# for x in {1011..1020};do groupadd no.$x -g $x;done
3.
[root@moban ~]# seq 1011 1020 |xargs -I {} sh -c 'groupadd no.{} -g {}'

2.请切换到刚才创建的其中一个用户,然后退出

[root@moban ~]# su - cs16
Last login: Thu Apr 11 14:29:28 CST 2024 on pts/0
[cs16@moban ~]$ logout
[root@moban ~]#

3.请创建用户test，家目录在/opt/t1，登录bash为：/bin/bash

[root@moban ~]# useradd test -d /opt/t1 -s /bin/bash
[root@moban ~]# ll -d /opt/t1/
drwx------. 2 test test 62 Apr 11 15:12 /opt/t1/
[root@moban ~]# grep 'test' /etc/passwd
test:x:1020:1021::/opt/t1:/bin/bash

4.请使用test执行touch /tmp/test1.txt命令（注意不可以使用su - 切换到test1用户）

[root@moban ~]# passwd test
Changing password for user test.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

WARNING! The remote SSH server rejected X11 forwarding request.
Last login: Thu Apr 11 15:14:41 2024
[test@moban ~]$ touch /tmp/test1.txt
[test@moban ~]$ ll /tmp

## 创建完成后，请使用ll查看/tmp信息，并把信息复制到这里
[test@moban ~]$ ll /tmp
total 0
-rw-rw-r--. 1 test test 0 Apr 11 15:21 test1.txt
drwx------. 2 root root 6 Apr 11 01:33 vmware-root_527-4290035496

5.请将test1提权，允许使用cp、mv命令

visudo
root    ALL=(ALL)       ALL
test    ALL=(ALL)       /bin/mv,/bin/cp

6.请创建一个组名为：test2然后将test2组设置为提权组，并且只能执行mkdir和touch命令

[root@moban ~]# groupadd test2
[root@moban ~]# visudo
%wheel  ALL=(ALL)       ALL
%test2  ALL=(ALL)       /bin/mkdir,/bin/touch

7.请执行chattr + i /etc/group然后查看该文件权限，并将信息复制到这

##  ---- chattr +i 文件名 将此文件设置为不可修改，不可删除
[root@moban ~]# chattr +i /etc/group
[root@moban ~]# ll  /etc/group
-rw-r--r--. 1 root root 753 Apr 11 15:29 /etc/group

8.请查看/etc/shadow文件的权限，并写出该文件的数字权限

[root@moban ~]# ll /etc/shadow
----------. 1 root root 2220 Apr 11 15:20 /etc/shadow
0000

9.请问/etc/shadow文件，普通用户是否有写入权限？

普通用户无写入权限

10.看完/etc/shadow文件权限后，请解释为什么普通用户可以修改自己的密码？


.在Linux系统中，密码修改通常是通过调用特定的密码修改程序，例如passwd命令，而不是直接修改/etc/shadow文件。
passwd命令在执行时会检查用户的权限以确定是否允许修改密码。普通用户可以修改自己的密码，但不能修改其他用户的密码，因为这是系统的设计和权限机制所决定的

11.请创建一个用户oldboy_edu不创建家目录但是允许该用户登录

# 1.写出创建该用户的命令
[root@moban ~]# chattr -i /etc/group
[root@moban ~]# useradd oldboy_edu -M
[root@moban ~]# grep 'oldboy_edu' /etc/passwd
oldboy_edu:x:1021:1024::/home/oldboy_edu:/bin/bash
[root@moban ~]# ll /home/old*
ls: cannot access /home/old*: No such file or directory


# 2.请问该用户是否能创建出来，为什么？
当然可以   只是没有家目录，和一些系统变量文件

12.请执行将身份切换至test1用户然后执行 find / -type d 不显示任何输出结果

[test@moban ~]$ find / -type d |mkdir -p /tmp/a

13.同上题，请将输出结果保存到 /tmp/access.log 中并输出错误日志到 /tmp/err.log

[test@moban ~]$ find  / -type d >> /tmp/access.log 2>> /tmp/err.log

附加题：

请创建10个用户，并赋予随机密码，然后将用户名和密码保存到文件中

密码文件位置：/tmp/pass.txt
保存数据格式：用户名:密码
例如：
zls1:q1k23i
zls2:opako1
zls3:klsmoi

[root@moban ~]# for x in {1..10}; do echo -n "lls$x:" >> /tmp/passwd.txt ;echo  $RANDOM | md5sum | cut -c 1-8 >>/tmp/passwd.txt;adduser lls$x;tail -1 /tmp/passwd.txt|chpasswd; done

[root@moban ~]# cat /etc/passwd | grep 'lls'
lls1:x:1022:1025::/home/lls1:/bin/bash
lls2:x:1023:1026::/home/lls2:/bin/bash
lls3:x:1024:1027::/home/lls3:/bin/bash
lls4:x:1025:1028::/home/lls4:/bin/bash
lls5:x:1026:1029::/home/lls5:/bin/bash
lls6:x:1027:1030::/home/lls6:/bin/bash
lls7:x:1028:1031::/home/lls7:/bin/bash
lls8:x:1029:1032::/home/lls8:/bin/bash
lls9:x:1030:1033::/home/lls9:/bin/bash
lls10:x:1031:1034::/home/lls10:/bin/bash

[root@moban ~]# cat /etc/shadow | grep 'lls'
lls1:$6$hE8A4/M7KaC$8wCU6/rXEAdgsrrvkGdcwG.dDwXlBfdDZMSimhWAarbR.OcG4Y2lQxqS3vjpC1HGjAlP0xyS9jEmorWw2Knd80:19824:0:99999:7:::
lls2:$6$ttnFU/pV5jz$aQDxFY0cKB7iil9qmeILaiM7PNKZfXlqSIKx/MIf9JXl1sl9Mrli/GgP.YCXeJVeM/SEN87A.HPAtOk6R.8Sr1:19824:0:99999:7:::
lls3:$6$vKfqH/mL7mJPQy$7i6a2furcV3mWBLkgfIbuK3U2AxCXqfmK6Sp0UJpJYg8Uvnt3tGq/z.rtCnkdNnMVLWtLIaWfJPPgf3u3Nifv1:19824:0:99999:7:::
lls4:$6$1QwP4r4NpB/p$2HhgQSsTcO0Eb/wMWUvOBBEcECCWFyfDiQciEhbhKnaysf9Mfqms0aPzsgaNw8BeKvrnGbLWik47iTI53f6Sz/:19824:0:99999:7:::
lls5:$6$cWqu9/sbEGW/jA$FPbeq5gQVtSGW2G1zW71.eKKH8i.vHULHseoXSd/zEMpJhpipHzdLIJMRO0wEegqr0s1LUzLZ8Rff3xeuR4mF1:19824:0:99999:7:::
lls6:$6$GnO3l/rc7o7EmVF$4fPtVDJnSsGZ2Yl2QENqxXZAOrY8.t3T/atlMAVikrmcS1uMOrliLZRX.SqHrhAgeLggZv7QK0omE./9xUGE70:19824:0:99999:7:::
lls7:$6$wAIGd/XoLd$FFZxE5veRKOs3xJSjpUV7IKMwA8URV90ZxU6QBjNr57enwk/yb4Ljxz0BfV8JO6urfxsr4/jg0MiY/8j83k8l1:19824:0:99999:7:::
lls8:$6$NcYtZ/ffvG$mwEkUDDDiZeZcEgc4ZyHlOtKZoqOeTwcxgl4yvq3bs5hg0R45xG1IM4vnP6vWzIb/6.1BhFIi22JyTBlRrWsG.:19824:0:99999:7:::
lls9:$6$XCHIT/EqePG/P$TXHKpkbKkYfgG8dd7RInSH4hvtz0hJFhsFIerQvyOtmQFY/Gvr1hiN5N2fO3A9TlOjw7wErkDvcJkp4JVGqLu0:19824:0:99999:7:::
lls10:$6$KTNUU/OJsNn/N$dqGO91y.ug9UyzF7h5TGxkSnIfFrnulDOwkK2hR69gNp0VqBxRk2qKvYH8wimtXevgSD2kGZQej0.GXJ9WGRl.:19824:0:99999:7:::


[root@moban ~]# tail /tmp/passwd.txt 
lls1:24eae311
lls2:4bd21c3d
lls3:6d98b85c
lls4:d8367928
lls5:cd88eb9d
lls6:6a492b78
lls7:929b010d
lls8:80944c05
lls9:16fcdc93
lls10:6a435c76