第一篇:實驗六 用戶與組群管理
實驗六 用戶與組群管理
實驗目的
(1)理解文件/etc/passwd和/etc/group的含義;(2)掌握桌面環境下管理用戶與組群的方法;(3)掌握利用Shell命令管理用戶與組群的方法。
實驗內容
1、桌面環境下管理用戶與組群
[操作要求1] 新建兩個用戶帳號,用戶名為xuser1、xuser2,口令為“usr1259”和“usr1128” [操作步驟](1)以超級用戶身份登錄X Window圖形化用戶界面,依次選擇“主菜單”-“系統設置”-“用戶和組群”,啟動“用戶管理器”窗口;
(2)單擊工具欄“添加用戶”按鈕,彈出“創建用戶”對話框,根據提示輸入各新用戶的用戶名、口令并確認口令,完成用戶新建;
(3)啟動gedit文本編輯器,打開/etc/passwd和/etc/shadow文件,觀察文件末出現的兩個新用戶的帳號信息;打開/etc/group和/etc/gshadow文件,觀察文件末新增的兩個私人組群信息;
(4)注銷當前用戶,以xuser2身份重新登錄系統,確認新建用戶操作成功;(5)在“終端”下輸入命令“pwd”,屏幕顯示xuser2登錄后進入用戶主目錄/home/xuser2;(6)返回超級用戶的桌面環境。[操作要求2] 鎖定xuser2用戶帳號 [操作步驟](1)在“用戶管理”窗口的“用戶”選卡中選中xuser2,單擊工具欄上的“屬性”按鈕,打開“用戶屬性”對話框;
(2)選擇選卡“帳號信息”,讓復選鈕“用戶帳號已被鎖”選中,“確定”返回;(3)再次以xuser2身份登錄系統,觀察操作結果;(4)返回超級用戶的桌面環境。[操作要求3] 刪除xuser2用戶 [操作步驟](1)單擊“用戶管理” 首選項“編輯”菜單,取消“過濾用戶和組群”選項,此時“用戶”選卡中將顯示包括超級用戶和系統用戶在內的所有用戶信息;
(2)利用窗口的搜索功能,在“搜索過濾器”欄輸入“x*”并回車,顯示以x為首字符的用戶;
(3)選中xuser2用戶,單擊工具欄的“刪除”按鈕,刪除用戶并返回;
(4)再次搜索以x為首字符的用戶,確認刪除操作成功。[操作要求4] 新建兩個組群myusers和temp [操作步驟](1)在“用戶管理”窗口中選擇選卡“組群”,顯示當前所有組群;
(2)單擊工具欄“添加組群”按鈕,彈出“創建新組群”對話框,根據提示輸入必要信息完成新建。
[操作要求5] 修改myusers組群屬性,將用戶xuser1和jkx加入組群myusers [操作步驟](1)在選卡“組群”中選擇組群myusers,單擊工具欄“屬性”按鈕,彈出“組群屬性”對話框;
(2)進入選卡“組群用戶”,選中xuser1和jkx為當前組群的成員,“確定”退出,返回前一窗口,觀察修改后組群myusers的信息。[操作要求6] 刪除組群temp [操作步驟] 與刪除用戶的操作類似。
2、利用Shell命令管理用戶與組群
[操作要求1] 新建用戶duser,口令是tdd632,主要組群為myusers [操作步驟](1)以超級用戶身份登錄系統;
(2)輸入命令“useradd –g myusers duser”;(3)輸入命令“passwd duser”,根據屏幕提示輸入并確認口令(自設口令);(4)輸入命令“cat /etc/passwd”,查看文件末尾是否存在新用戶信息;(5)輸入命令“cat /etc/group”,查看文件內容是否改變;(6)注銷當前用戶,以新用戶身份登錄。[操作要求2] 設置用戶duser無需口令就能登錄 [操作步驟](1)通過命令“su-”切換到超級用戶;(2)輸入命令“passwd –d duser”,設置用戶duser無需口令就能登錄;實際應用中應慎用此功能;
(3)注銷系統,重新以duser身份等錄,輸入用戶名duser按[Enter]即登錄到系統中。[操作要求3] 查看duser用戶的相關信息 [操作步驟] 輸入命令“id”。
[操作要求4] 從普通用戶duser切換為超級用戶 [操作步驟](1)以普通用戶duser身份登錄系統后,Shell命令提示符為“$”;(2)輸入命令“ls /root”,屏幕提示當前用戶無權查看/root目錄;(3)輸入命令“su-”或“su-root”,根據提示輸入超級用戶口令,驗證成功后提示符變為“#”;
(4)再次運行命令“ls /root”;
(5)輸入“exit”回到普通用戶狀態。[操作要求5] 刪除用戶duser及其工作目錄 [操作步驟](1)切換到超級用戶;
(2)輸入命令“userdel –r duser”,刪除指定用戶;(3)輸入命令“cat /etc/passwd”,查看是否存在duser的相關信息;(4)通過命令“ls /home”,查看是否存在duser的工作目錄。不能刪除處于登錄狀態的用戶;如果某用戶新建時還創建了私人組群,且該私人組群中沒有其他用戶,則刪除該用戶的同時也將刪除這一私人組群。
[操作要求6] 新建組群mygroup,修改組群名為newgroup,然后刪除 [操作步驟](1)在超級用戶的Shell提示符后輸入命令“groupaddd mygroup”(命令有誤,請自行更正);
(2)依次輸入命令“cat /etc/group”和“cat /etc/gshadow”,驗證新建操作成功;(3)輸入“groupmod –n newgroup mygroup”,選項“-n”表示更改組群名稱;(4)輸入命令“cat /etc/group”,驗證更新操作成功;(5)輸入命令“groupdel newgroup”,刪除指定組群。
3、批量新建多個用戶帳號
作為系統管理員,有時需要批量新建多個用戶帳號,如果使用之前的命令和方法逐一創建,將非常費時而且容易出錯。通過預先編寫用戶信息文件和口令文件,利用newusers等命令能實現成批處理的功能。
假設將新入學的12級學生添加為新用戶,每個學生帳號的用戶名是“s”+學號,他們都屬于一個組群12students,可通過以下步驟完成。
(1)創建公共組群students12,輸入命令“groupadd –g 600 students12”,為方便后續操作,指定組群的GID為600;
(2)編輯用戶信息文件:使用任何一種文本編輯器輸入用戶信息,并保存為文件students.txt。用戶信息必須符合/etc/passwd文件的格式,每一行對應一個用戶,字段排列也必須與/etc/passwd文件完全相同。每個用戶帳號的用戶名和UID必須各不相同,口令部分用“x”填充。編輯完成后文件students.txt內容如下:
s2012091101:x:601:600::/home/s2012091101:/bin/bash s2012091102:x:602:600::/home/s2012091102:/bin/bash s2012091103:x:603:600::/home/s2012091103:/bin/bash s2012091104:x:604:600::/home/s2012091104:/bin/bash s2012091105:x:605:600::/home/s2012091105:/bin/bash s2012091106:x:606:600::/home/s2012091106:/bin/bash s2012091107:x:607:600::/home/s2012091107:/bin/bash s2012091108:x:608:600::/home/s2012091108:/bin/bash s2012091109:x:609:600::/home/s2012091109:/bin/bash s2012091110:x:610:600::/home/s2012091110:/bin/bash
(3)創建用戶口令文件:使用任何一種文本編輯器輸入用戶名和口令信息。每一行對應一個用戶帳號,用戶名與用戶信息文件的內容相對應。文件名為password.txt:
s2012091101:2012091101 s2012091102:2012091102 s2012091103:2012091103 s2012091104:2012091104 s2012091105:2012091105 s2012091106:2012091106 s2012091107:2012091107 s2012091108:2012091108 s2012091109:2012091109 s2012091110:2012091110(4)利用命令newusers批量創建用戶帳號(超級用戶身份):newusers (6)利用chpasswd命令為用戶設置初始口令:chpasswd < password.txt。如果無錯誤提示,再次查看/etc/passwd,將發現用戶初始口令設置成功。 (7)利用命令pwconv恢復shadow加密:pwconv。該命令將/etc/passwd文件中的口令進行shadow加密,并將加密口令保存到/etc/shadow文件。 (8)以其中任何一個新用戶身份登錄系統,查看終端下的提示符狀態,如圖: 注意:以批量新建的用戶名登錄時會發現命令提示符不一樣,如果需要使用默認設置,可復制獨立創建的用戶(如jerry)的用戶主目錄中的設置文件.bash_profile和.bshrc。 實驗五:用戶與群組管理 一、實驗目的 1.掌握用戶和組的基本概念; 2.掌握用戶和組的配置方法。 二、實驗環境 計算機一臺,內存1GB,且安裝有RedHat90。 三、實驗內容 (一)用戶管理 1.使用用戶管理圖形操作界面創建用戶賬戶。 (1)打開“用戶設置對話框”,然后單擊“添加用戶”按鈕,彈出“新建用戶賬戶”對話框。 (2)切換到“賬戶”標簽頁,在“用戶名”文本框中輸入用戶名和真實姓名,從“配置文件”下拉列表中選擇“Ddsktop User”選項設置創建用戶時所使用的配置文件,在“密碼”選項框中選中“手動設定密碼”并設置和確認密碼。(3)添加管理用戶賬號的的權限,選擇“用戶權限”選項卡,設置此用戶擁有管理用戶的權限。 (4)設置用戶的主文件夾目錄和所屬群組。 2.使用命令創建用戶賬戶zhangsan,并設置其口令為111111,設置用戶名全稱為張三,辦公室電話為57111111; adduser zhangsan 輸入新的UNIX口令:1111111 重新輸入新的UNIX口令:111111 passwd:已成功更新密碼 全名:張三 房間號碼: 工作電話:57111111 3.修改用戶zhangsan的密碼為222222。passwd zhangsan 輸入原UNIX口令:111111 輸入新的UNIX口令:222222 重新輸入新的UNIX口令:222222 4.鎖定用戶zhangsan,使其不可登錄。 passwd-l zhangsan 5.為用戶zhangsan解鎖,使其能正常登錄。 passwd-u zhangsan 6.修改用戶zhangsan的主目錄為/home/opop,并自動創建/home/opop目錄。 usermod-d /home/opop-m zhangsan 7.修改用戶zhangsan的登錄名zhaoliu。 usermod-l zhaoliu zhangsan 8.修改用戶zhangsan的用戶全稱為張三。 usermod-c 張三 zhangsan 9.將zhangsan的UID修改為1005,用戶名改為sun,再把它的主組改為root組。 usermod-u 1005-l sun-g 0 zhangsan 10.查看用戶配置文件passwd的內容。 cat /etc/passwd | grep zhangsan 11.使用命令刪除用戶賬戶zhangsan,并且在刪除該用戶的同時一起刪除其主目錄,并重新查看配置文件passwd的內容。 userdel –r zhangsan cat /etc/passwd | grep zhangsan 12.使用命令創建組群group1,并且在創建時設置其GID為800; groupadd –g 800 group1 13.修改組群group1的新的GID為900。 groupmod-g 900 group1 14.使用命令修改組群group1的新組群名稱為newgroup,設置組群group1的口令為222222。 (1)groupmod –n newgroup group1(2)gpasswd newgroup //輸入密碼222222 15.查看組的配置信息。 cat /etc/group | grep newgroup 15.刪除組群newgroup后重新查看配置信息文件的內容。 groupdel newgroup cat /etc/group | grep newgroup 二、Linux的用戶和組的管理實驗步驟 1.桌面環境下,單擊主菜單系統設置用戶和組群菜單,進行用戶與組群的添加、修改、刪除操作,注意理解修改用戶時,口令信息中各設置參數的含義。 添加:單擊工具欄-添加用戶,在彈出的”創建新用戶”窗口中輸入用戶名 修改:直接雙擊該用戶,在彈出的窗口中直接進行修改; 刪除:在用戶管理器里面選中需要刪除的用戶,直接單擊刪除按鈕,會詢問“直接刪除主目錄?”,點擊確定既可。 2.用戶管理器顯示所有的用戶的信息,并利用搜索過濾器查找所有以s開頭的用戶。 3.用groupadd命令創建一名為czn組群,并指定其GID為600.4.用useradd命令創建chf用戶,并指定其主要組群為czn,用戶ID為600。 5.用id命令查看chf用戶的UID、GID修改情況。 6.用passwd命令修改root、chf用戶的密碼。 修改根root的密碼:修改chf的密碼: 7.用vi打開passwd、shadow、group、gshadow文件,熟悉文件中各項的含義。打開passwd: vi /etc/passwd 打開shadow: vi /etc/shadow 打開group: vi /etc/group 打開gshadow: vi /etc/gshadow 8.用passwd命令刪除chf用戶密碼,并嘗試以chf用戶登錄,看看是不需要密碼。 不需要密碼進入用戶 而進入原先設置密碼的root就需要輸入密碼后方能進入: 9.用passwd命令鎖定和解鎖chf用戶,并嘗試以chf用戶登錄,看看是否能登錄。命令:passwd –l chf 鎖定之后不能登陸用戶chf Passwd –u chf 解鎖后能夠登陸用戶chf 10.用usermod命令修改chf用戶,使其用戶名為chen,UID為601.命令:usermod –l chen chf 修改用戶名 Usermod –u 601 chen 11.用groupmod命令修改czn組群,使其組群名為czn1,用id chen 命令查看變化情況。 修改組群名:groupmod –n czn1 czn 查看:id chen 12.用groupmod命令修改czn組群,使其GID為601,用id chen 命令查看變化情況。 修改GID:groupmod –g 601 czn 查看:id chen 13.創建test1,test2用戶,查看/home文件夾下目錄情況。 創建用戶:Useradd test1 Useradd test1 查看:vi/home home下多了用戶test1和test2 14.用userdel test1與userdel –r test2刪除兩個用戶并查看/home文件夾的變化情況。 執行以上命令后發現:使用userdel test1并不刪除test1的主目錄,而userdel –r test2刪除了主目錄 15.在root狀態下,用su chen和 su – chen 命令分別切換到chen用戶注意對比命令提示符的區別。并分別以root和chen身份嘗試vi /etc/shadow 命令。 后者不僅在chen的用戶下,而且在chf的路徑下。 以chen的身份,沒有足夠的權限讀取/etc/shadow的內容,只有超級用戶才有。 16.利用newusers命令批量添加10個用戶,要求用戶名為stu1~stu10,uid從701~710。 1、編輯用戶信息文件,保存文件名為stu.txt 2、利用命令newusers 一條一條輸入 17.利用chpasswd命令批量修改以上10個用戶的密碼。每個用戶的密碼為用戶名。 1、創建用戶口令文件,保存名字為password.txt 2、利用命令chpasswd 第六章 管理用戶和組群 Linux是一個多用戶的網絡操作系統,任何一個用戶要獲得Linux系統的使用授權,都要首先擁有一個用戶賬戶。用戶和組群的管理是系統管理員的重要工作之一。本章主要介紹用戶和組群的基礎知識,使用命令行工具管理用戶和組群的方法等。 6.1 認識用戶和組群 在網絡操作系統中,每個用戶對應一個賬戶。用戶賬戶是用戶的身份標識,通過賬戶用戶可以登錄到某個計算機上,并且訪問已經被授權訪問的資源。因此可以認為,用戶賬戶是用戶的通行證。用戶賬戶可以幫助操作系統實現系統資源的訪問控制,實現必要的安全控制功能。 RHEL5.4安裝完成后,系統已經建立了一些特殊用戶賬戶,其中最重要的是超級用戶root。root用戶可以執行所有的管理任務,可以不受限制的執行任何操作。為使普通用戶可以在Linux系統中工作,應該由超級用戶為普通用戶創建允許登錄系統的普通用戶賬戶。基于安全的考慮,建議超級用戶也為自己建立一個用來處理一般事務的普通賬戶,只有必要的時候才使用root身份操作。 組群是具有共同特性的用戶的邏輯集合,使用組群有利于系統管理員按照用戶的特性組織管理用戶,提高工作效率。有了組群,在做資源授權時可以把權限賦予某個組群,組群中的成員即自動獲得這種權限。一個用戶賬戶可以同時是多個組群的成員,其中某個組群為該用戶的主組群,其他族群為該用戶的附屬組群。 下面列出用戶與組群有關的一些概念: ? 用戶名:用來標識用戶的名稱,可以是字母、數字組成的字符串,區分大小寫 ? 密碼:用戶驗證用戶身份的特殊驗證碼 ? 用戶標識(UID):用來表示用戶的數字標識符,系統根據UID來識別用戶 ? 用戶主目錄:用戶的私人目錄,也是用戶登錄后默認所在的目錄 ? 登陸shell:用戶登陸后默認使用的Shell程序,默認是/bin/bash ? 組群:具有相似屬性的用戶所屬于的一個邏輯組 ? 組群標識(GID):用來表示組群的數字標識符,系統那個根據GID來識別組群 root用戶的UID為0,普通用戶的UID默認從500開始順序編號,除非管理員在創建用戶賬號時同時指定UID選項。在Linux系統中,創建用戶賬戶的同時一般也會建立一個與用戶名同名的組群,該組群為用戶的主組群。普通組群的GID也從500開始編號。 6.2 管理用戶賬戶 管理用戶賬戶和組群可以使用圖形化工具或者命令行工具,也可以通過直接修改系統配置文件來實現,這幾種方法都會將用戶和組群信息保存在配置文件中并沒有本質區別。6.2.1 與用戶有關的配置文件 Linux系統中的用戶賬戶信息保存在/etc/passwd文件中,為了使用戶口令更安全,一般將口令加密后與其他口令信息一起存放在/etc/shadow文件中。生成新賬戶時默認使用的參數在/etc/login.defs文件中配置,另外生成新用戶時會從/etc/skel目錄中復制默認用戶配置文件到新用戶的主目錄中。 1、考察/etc/passwd文件 Linux系統中用戶管理用戶賬戶的文件是/etc/passwd,該文件中包含了系統中所有用戶的基本信息。系統使用每個用戶賬戶唯一的UID來識別用戶,配置文件/etc/passwd給出了UID與用戶名及其他信息之間的對應關系。每個用戶賬戶在passwd文件中占用一行,并且用“:”分成7個域。每一行的形式如下: 用戶名:加密的口令(占位符):UID:GID:用戶的全民或描述:主目錄:登陸Shell 下面是passwd文件的部分內容示例,其中第一行是root用戶的信息。 現在的類Unix系統,都不在/etc/passwd文件中存放口令,而是將口令經過加密后存放在/etc/shadow文件中。所以在passwd文件的口令域中只能看到一個“x”標志。 2、考察/etc/shadow文件 /etc/shadow文件對系統的所有用戶都是可讀的,這樣的好處是每個用戶都可以知道系統上有哪些用戶,但缺點是其他用戶的口令容易受到攻擊。所以現在Linux系統使用投影口令格式,將用戶的口令信息存儲在另一個文件/etc/shadow中,該文件只有超級用戶root可以讀取,因而安全性大大提高。 shadow文件保存投影加密之后的口令以及與口令有關的一系列信息。每個用戶的信息在shadow文件中占用一行,并且用冒號“:”分為9個域,每個域的內容如下: ? 用戶登錄名 ? 加密后的用戶口令(若為空,表示該用戶不需口令亦可登陸) ? 最近一次口令被修改的日期(相對日期,從1970年1月1日至修改時的天數)? 口令最短存活期(口令在多少天內不能被修改)? 口令最長存活期(口令在多少天后必須被修改)? 口令過期前幾天提醒用戶更換口令 ? 口令過期后幾天賬戶被禁用 ? 口令被禁用的具體日期(相對日期,從1970年1月1日至禁用時的天數)? 保留域,用于未來的擴展功能 下面是shadow文件的部分內容示例: 3、考察/etc/login.defs文件 建立用戶賬戶時會根據/etc/login.defs文件的配置設置用戶賬戶的某些選項。該配置文件的實例如下所示。 4、考察/etc/skel目錄 /etc/skel/目錄是生成用戶配置文件的模板目錄,每當新建立一個用戶時,系統會拷貝一份此目錄內的文件到用戶的宿主目錄中。 我們新建一個用戶,其宿主目錄的內容: 6.2.2 使用命令行工具管理用戶 使用命令行工具可以很快捷的完成用戶管理任務,只是需要記憶一些選項和參數。可以使用useradd命令添加用戶賬戶,格式為: useradd [options] 其實,useradd命令還有一個鏈接命令:adduser命令,它是useradd命令的一個符號鏈接。用戶可根據習慣記憶選擇。 useradd命令的常用選項有: ?-c comment:用戶全名或描述 ?-d home-dir:指定用戶主目錄 ?-e date:禁用賬戶的日期,格式為YYYY-MM-DD ?-f days:口令過期后,賬戶禁用前的天數 ?-g group-name:用戶所屬主組群的組群名稱或GID ?-G group-list:用戶所屬的附屬組群列表,多個項目用逗號分開 ?-m:若主目錄不存在則創建它 ?-M:不創建用戶主目錄 ?-n:不為用戶創建用戶私人組群 ?-r:創建UID小于500的不帶主目錄的系統賬戶 ?-p:加密的口令 ?-s:指定用戶登錄Shell,默認是/bin/bash ?-u UID:指定用戶的UID,它必須是唯一的,且大于499 當確定不再使用某個賬戶時,可以刪除該賬戶。刪除賬戶可以使用userdel命令,格式為: userdel [-r] passwd命令的常用選項如下: ?-l:鎖定(停用)用戶賬戶 ?-u:解鎖用戶賬戶 ?-d:將用戶的口令設置為空,這與未設置口令的賬戶不同。未設置口令的用戶賬戶是無法登陸系統,而口令為空的賬戶則可以。對于已經創建的用戶,我們可以使用usermod命令來修改用戶賬戶的屬性,格式為: usermod [options] 選項中不同的有:“-L”為禁用賬戶,“-U”為啟用賬戶。 可以看出,使用“-L”選項禁用賬戶后,其實就是在其加密后的密碼前加了“!”符號。 6.2.3 用戶工作環境設置 新用戶登錄進系統后,會通過一系列的配置文件構造自己的工作環境。這些配置文件有全局的,對所有用戶都生效;也有用戶的個人設置,只對用戶個人生效。這些文件均使用Shell腳本語言寫成。 當為新用戶創建主目錄時,系統會在新用戶的主目錄下創建一份/etc/skel目錄下所有文件的副本,用來構造新用戶的工作環境。系統管理員也可以通過編輯/etc/skel目錄來標準化用戶的初始主目錄結構。 常用的用戶工作環境配置文件如下: ? /etc/profile:系統全局環境設置和啟動程序 ? /etc/bashrc:系統定義的函數和命令別名 ? /etc/inputrc:與鍵盤和輸入相關的設置 ? /$HOME/.bash_profile:用戶的環境設置和啟動程序 ? /$HOME/.bashrc:用戶自定義的函數和命令別名 ? /$HOME/.bash_history:用戶所執行的Shell命令的歷史記錄 ? /$HOME/.bash_logout:用戶注銷時執行該文件中的命令 用戶的個人環境配置文件存放在用戶的主目錄中,而且是隱藏文件,可使用ls –l命令查看。 以下是/etc/profile文件的部分內容: 該文件前半部分用戶設置PATH變量,即用戶執行命令時的默認搜索路徑。文件的后半部分分別設置USER、LOGNAME、MAIL、HOSTNAME、HISTSIZE、INPUTRC等環境變量,并使用export命令輸出這些變量。最后通過一個循環語句,執行/etc/profile.d/目錄中的所有的.sh文件。 另一個重要的環境配置文件是bashrc,包括全局的/etc/bashrc和用戶主目錄的.bashrc。以root用戶的個人配置為例,下面是/root/.bashrc文件的默認內容: 在上例中,首先使用alias命令定義常用命令的別名,對于這些定義過別名的命令,用戶可以執行命令的別名而不是完整的命令及選項。文件末尾使用一個判斷語句判斷/etc/.bashrc是否存在且是否為普通文件,如果符合條件就執行該文件。 .bash_history文件存放用戶執行過的Shell命令,用戶可以使用鍵盤上的上下方向鍵瀏覽命令歷史,也可以使用history命令列出該命令歷史,這對提高用戶使用Shell命令的效率有好處。命令歷史的尺寸通過/etc/profile文件中的HISTSIZE變量進行設定。 .bash_logout文件存放用戶注銷時要執行的Shell命令,通常只有一個clear命令,以保證用戶注銷時清除屏幕內容。 6.3 管理組群 組群賬戶的基本信息存放在/etc/group文件中,而關于組群管理的信息(組群口令、組群管理員等)則存放在/etc/gshadow文件中。 6.3.1 與組群有關的配置文件 1、考察/etc/group文件 Linux系統中用戶管理組群賬戶的文件是/etc/group。每個組群賬戶在group文件中占用一行,并且用冒號“:”分為4個域,每一行的形式如下: 組群名稱:組群口令:GID:組群成員列表 下面是group文件的部分內容: 在/etc/group文件中,用戶的主組群并不把該用戶作為成員列出,只有用戶的附屬組群才會把該用戶作為成員列出。 2、考察/etc/gshadow文件 /etc/gshadow文件用于存放組群的加密口令。每個組群賬戶在gshadow文件中占用一行,并用冒號“:”分為4個域,每一行的形式如下: 組群名稱:加密后的組群口令:組群的管理員:組群成員列表 下面是gshadow文件的部分內容: 6.3.2 創建和管理組群 組群的管理與用戶賬戶的管理類似,可使用GUI界面的管理,也可使用命令行工具來管理。使用groupadd命令添加組群: groupadd [options] ?-g GID:創建指定組群的GID,必須是唯一的且大于499 ?-r:創建GID小于500的系統組群 也可以使用usermod、gpasswd命令修改用戶所屬的組群。例如要將用戶lilin加入到root組群中,可使用命令: 或者 也可以將用戶從某個附屬組群中刪除: 要刪除某個組群,可以使用groupdel命令。 需要注意的是:如果要刪除的組群是某個用戶賬戶的主組群,只要該用戶存在,那么該組群就不能刪除。 還可以為組群指定一個管理員,組群管理員可以使用“gpasswd –a”命令向組群中添加用戶賬戶,也可以使用“gpasswd –d”命令從組群中剔除用戶。例如要將用戶lilin設置為組li123的管理員,可以使用以下命令: 運行以上命令后,用戶lilin就具有了管理組群li123的能力。 6.4 其他賬戶管理命令 因為root用戶的特殊性,通常不建議常規性的工作也使用root賬戶進行登錄。Linux系統的管理員除了使用root賬戶以外,通常還擁有一個普通用戶賬戶,平常管理員應該使用普通用戶賬戶登錄系統。當需要對系統執行一些普通用戶沒有權限執行的操作時,可以使用su命令臨時改變身份為root用戶。普通賬戶改變身份為root賬戶時需要輸入root賬戶的口令,而root賬戶臨時改變身份為普通賬戶時則無須輸入口令。例如要從root身份改變為lilin身份,只需運行以下命令: 正是由于可以使用su命令臨時改變用戶身份,有時Linux用戶可能會搞不清楚自己當時的賬戶身份。這時可以使用id命令進行查看。id命令會告訴當前用戶的準確身份。 從上面返回的信息可以看到,root用戶的UID是0,主組群的GID是0,所屬的附屬組群包括root、bin、daemon、sys等。另外使用“id –u”命令可以只返回賬戶的UID信息,使用“id –un”命令可以返回賬戶的登錄名稱。 從上圖能看到,命令“id –un”與命令“whoami”結果相同。本章實驗: 實驗一:在RHEL5.4系統中建立2個新用戶,分別為新用戶指定宿主目錄、登陸Shell、主組群及附屬組群;為其設置口令并登陸系統,查看賬號文件的內容。然后刪除其中一個賬戶,并將宿主目錄一起刪除。 完成標準: 1、能夠添加用戶賬號并設置口令 2、能夠添加用戶組賬號 3、能夠在添加用戶賬號時設置用戶所屬的組 4、能夠刪除用戶賬號 本章練習題: 填空題: 1、使用()命令可以修改現有用戶的信息。 2、要修改用戶user的密碼可使用命令()。 選擇題: 1、要刪除用戶user并同時刪除該用戶的主目錄,可以使用命令()A、userdel user B、deluser user C、userdel –r user D、deluser –r user 2、為了保證系統的安全,現在的Linux系統一般將/etc/passwd文件加密后,保存為(文件。 A、/etc/group B、/etc/netgroup C、/etc/libsafe.notify D、/etc/shadow 3、使用()命令可以打開RHEL5.4中的圖形界面用戶管理工具。 A、redhat-config-users B、system-config-users C、config-user D、user-manager 簡答題: 1、簡述/etc/passwd文件中各個字段的含義 2、簡述/etc/shadow文件中各個字段的含義) ZHOUUNIV實 驗 報 告 課程名稱: Linux操作系統 實驗名稱: 實驗 5、用戶與組群管理 學 生 姓 名: 孫文浩 班 級 計算機141 學 號 14416122 學 院(系): 信息數理學院 指 導 教 師: 莊麗華 實驗時間: 2016 年 10 月 25 日 實驗成績: RSECHANG ITY .5 .5 實驗 五、用戶與組群管理 一、實驗要求 (1)掌握利用shell命令管理用戶與組群的方法; (2)掌握批量新建用戶賬號的步驟和方法。 二、實驗內容和實驗步驟 1、利用shell命令管理用戶與組群的方法 【操作要求1】新建一名為duser的用戶,設置口令為“123456”,主要組群為myusers。【操作步驟】 (1)進入終端,以超級用戶身份登錄。 (2)輸入命令:groupadd myusers建立組群。 (3)輸入命令:useradd – g myusers duser,建立新用戶duser,其主要組群是myusers。(4)為新用戶設置口令,輸入命令:passwd duser,根據屏幕提示輸入兩次口令,最后屏幕提示口令成功設置信息。 (5)輸入命令:cat /etc/passwd,查看/etc/passwd文件的內容,發現文件的末尾增加了duser用戶信息。 (6)輸入命令:cat /etc/group,查看cat /etc/group文件的內容。以上步驟截圖: (7)按【Alt+F4】組合鍵,切換到第四個虛擬終端,輸入duser用戶名和口令登陸到linux系統。 (8)輸入命令:exit,duser用戶退出登陸。 【操作要求2】將duser用戶設置為不需要口令就能登陸。【操作步驟】 (1)按【Alt+F3】組合鍵,切換到正被超級用戶使用的第3個虛擬終端。 .5(2)輸入命令:passwd –d duser。 按【Alt+F3】組合鍵,再次切換到第三個虛擬終端,在Login:后輸入:duser,按【Enter】鍵就能直接出現Shell命令提示符,說明duser用戶不需要口令即可登陸。 【操作要求3】查看duser用戶的相關信息。 【操作步驟】在第三個虛擬終端輸入命令:id duser,顯示duser用戶的用戶ID,主要組群的名稱和GID,【操作要求4】從普通用戶duser切換為超級用戶。【操作步驟】 (1)第四個虛擬終端當前的Shell命令提示符為$,表明當前用戶為普通用戶。 (2)輸入命令:ls /root,屏幕上沒有出現/root目錄中的文件和子目錄信息,而是出現提示信息,提示當前用戶沒有查看/root目錄的權限。 (3)輸入命令:su – 或者是:su – root,輸入超級用戶口令:123456,命令提示符從$切換為#,表明已經從普通用戶轉換為root。 (4)再次輸入命令:ls /root,查看/root目錄中的文件和子目錄信息,(5)輸入exit命令,回到普通用戶的工作狀態。(6)輸入exit命令,退出duser用戶登陸狀態。 【操作要求5】一次性刪除duser用戶及其工作目錄。【操作步驟】 (1)按【Alt+F3】組合鍵,切換到正被超級用戶使用的第三個虛擬終端。(2)輸入命令:userdel –r duser,刪除duser用戶。處于登陸狀態的用戶不能刪除。如果在新建這個用戶時還建立了私人組群,而該私人組群當前又沒有其他用戶,那么在刪除用戶的同時也將一并刪除這一私人組群。(3)輸入命令:cat /etc/passwd,查看文件內容,duser的信息已消失。 .5 (4)輸入命令:ls /home, 發現duser用戶的主目錄/home/duser也不復存在。 【操作要求6】新建組群mygroup。【操作步驟】 (1)在超級用戶的Shell提示符后輸入命令:groupadd mygroup建立組群。 (2)輸入命令:cat /etc/group,查看文件,發現group文件的末尾出現mygroup組群信息。 (3)輸入命令:cat /etc/gshadow,發現gshadow文件的末尾出現mygroup組群信息。 【操作要求7】將mygroup組群改名為newgroup。【操作步驟】 (1)輸入命令:groupmod –n newgroup mygroup //其中-n選項表示更改組群的名稱。(2)輸入命令:cat /etc/group,查看組群信息,發現原來mygroup所在行的第一項變為newgroup。 【操作要求8】刪除newgroup組群。 【操作步驟】超級用戶輸入:groupdel newgroup。 2、批量新建用戶賬號的步驟和方法 【操作要求】為全班同學10位同學創建用戶賬號,用戶名為“s”+學號的組合,其中班級名冊中第一位同學的學號為080101。所有同學都屬于class0801組群。所有同學的初始口令為111111。【操作步驟】 (1)以超級用戶身份登錄,輸入命令“groupadd –g 600 class0801”(假設值為600的GID未被使用),新建全班同學的組群class0801。(2)輸入命令“vi student”,新建用戶信息文件。(3)輸入i,切換為vi文本編輯模式,輸入第一行信息“s080101:x:601:600::/home/s080101:/bin/bash”。(4)按【Esc】,切換到命令行模式,拖動鼠標,將整行選中,然后按yy,也就是將當前選中的行放到vi的暫存區域。 .5(5)然后按p,就復制一行信息。重復此操作9次。然后部分修改每位同學用戶信息不同的地方。 (6)保存并退出vi。 (7)輸入命令“vi stu-passwd”,新建用戶口令文件。(8)按i,切換為vi的文本編輯模式,輸入第一行信息:“s080101:111111”,即所有同學的初始口令為111111。按ESC,切換到命令行模式,拖動鼠標,將整行選中,然后按y鍵2次,復制行。 (9)連續按p9次,就可復制出9行信息,然后修改成正確的用戶名。 (10)輸入命令“newusers < student”,批量創建用戶賬號。(11)輸入命令“pwunconv”,暫時取消shadow加密。(12)輸入命令“chpasswd < stu-passwd”,批量創建用戶的口令。(13)輸入命令“pwconv”,進行shadow加密,完成批量創建用戶賬號工作。(14)輸入命令“cat/etc/passwd”,查看/etc/passwd文件將發現所有的用戶賬號均已建立。 (15)用其中一個用戶名登陸系統。 此方法批量創建的用戶登錄時的命令提示符,不是默認的[用戶名@localhost ~]$,而是-bash-3.1$。如果希望使用默認的命令提示符,可將采用useradd命令新建的用戶,如helen的用戶主目錄中的.bash_profile和.bashrc文件復制到批量創建的用戶主目錄即可。 .5 三、實驗心得 通過這次試驗,我掌握了利用shell命令管理用戶與組群的方法,還掌握了批量新建用戶賬號的步驟和方法。在用戶管理中,我熟練掌握用戶多和族的維護管理工作,在軟件包管理中,我熟悉了RPM包和TAR包的使用方法。 .5第二篇:實驗5(用戶與組群)
第三篇:Linux的用戶和組群管理
第四篇:第六章 管理用戶和組群
第五篇:2016-Linux文版-實驗5-用戶與組群管理-學生實驗報告-P課件
點擊咨詢 