第一篇:实验六 用户与组群管理
实验六 用户与组群管理
实验目的
(1)理解文件/etc/passwd和/etc/group的含义;(2)掌握桌面环境下管理用户与组群的方法;(3)掌握利用Shell命令管理用户与组群的方法。
实验内容
1、桌面环境下管理用户与组群
[操作要求1] 新建两个用户帐号,用户名为xuser1、xuser2,口令为“usr1259”和“usr1128” [操作步骤](1)以超级用户身份登录X Window图形化用户界面,依次选择“主菜单”-“系统设置”-“用户和组群”,启动“用户管理器”窗口;
(2)单击工具栏“添加用户”按钮,弹出“创建用户”对话框,根据提示输入各新用户的用户名、口令并确认口令,完成用户新建;
(3)启动gedit文本编辑器,打开/etc/passwd和/etc/shadow文件,观察文件末出现的两个新用户的帐号信息;打开/etc/group和/etc/gshadow文件,观察文件末新增的两个私人组群信息;
(4)注销当前用户,以xuser2身份重新登录系统,确认新建用户操作成功;(5)在“终端”下输入命令“pwd”,屏幕显示xuser2登录后进入用户主目录/home/xuser2;(6)返回超级用户的桌面环境。[操作要求2] 锁定xuser2用户帐号 [操作步骤](1)在“用户管理”窗口的“用户”选卡中选中xuser2,单击工具栏上的“属性”按钮,打开“用户属性”对话框;
(2)选择选卡“帐号信息”,让复选钮“用户帐号已被锁”选中,“确定”返回;(3)再次以xuser2身份登录系统,观察操作结果;(4)返回超级用户的桌面环境。[操作要求3] 删除xuser2用户 [操作步骤](1)单击“用户管理” 首选项“编辑”菜单,取消“过滤用户和组群”选项,此时“用户”选卡中将显示包括超级用户和系统用户在内的所有用户信息;
(2)利用窗口的搜索功能,在“搜索过滤器”栏输入“x*”并回车,显示以x为首字符的用户;
(3)选中xuser2用户,单击工具栏的“删除”按钮,删除用户并返回;
(4)再次搜索以x为首字符的用户,确认删除操作成功。[操作要求4] 新建两个组群myusers和temp [操作步骤](1)在“用户管理”窗口中选择选卡“组群”,显示当前所有组群;
(2)单击工具栏“添加组群”按钮,弹出“创建新组群”对话框,根据提示输入必要信息完成新建。
[操作要求5] 修改myusers组群属性,将用户xuser1和jkx加入组群myusers [操作步骤](1)在选卡“组群”中选择组群myusers,单击工具栏“属性”按钮,弹出“组群属性”对话框;
(2)进入选卡“组群用户”,选中xuser1和jkx为当前组群的成员,“确定”退出,返回前一窗口,观察修改后组群myusers的信息。[操作要求6] 删除组群temp [操作步骤] 与删除用户的操作类似。
2、利用Shell命令管理用户与组群
[操作要求1] 新建用户duser,口令是tdd632,主要组群为myusers [操作步骤](1)以超级用户身份登录系统;
(2)输入命令“useradd –g myusers duser”;(3)输入命令“passwd duser”,根据屏幕提示输入并确认口令(自设口令);(4)输入命令“cat /etc/passwd”,查看文件末尾是否存在新用户信息;(5)输入命令“cat /etc/group”,查看文件内容是否改变;(6)注销当前用户,以新用户身份登录。[操作要求2] 设置用户duser无需口令就能登录 [操作步骤](1)通过命令“su-”切换到超级用户;(2)输入命令“passwd –d duser”,设置用户duser无需口令就能登录;实际应用中应慎用此功能;
(3)注销系统,重新以duser身份等录,输入用户名duser按[Enter]即登录到系统中。[操作要求3] 查看duser用户的相关信息 [操作步骤] 输入命令“id”。
[操作要求4] 从普通用户duser切换为超级用户 [操作步骤](1)以普通用户duser身份登录系统后,Shell命令提示符为“$”;(2)输入命令“ls /root”,屏幕提示当前用户无权查看/root目录;(3)输入命令“su-”或“su-root”,根据提示输入超级用户口令,验证成功后提示符变为“#”;
(4)再次运行命令“ls /root”;
(5)输入“exit”回到普通用户状态。[操作要求5] 删除用户duser及其工作目录 [操作步骤](1)切换到超级用户;
(2)输入命令“userdel –r duser”,删除指定用户;(3)输入命令“cat /etc/passwd”,查看是否存在duser的相关信息;(4)通过命令“ls /home”,查看是否存在duser的工作目录。不能删除处于登录状态的用户;如果某用户新建时还创建了私人组群,且该私人组群中没有其他用户,则删除该用户的同时也将删除这一私人组群。
[操作要求6] 新建组群mygroup,修改组群名为newgroup,然后删除 [操作步骤](1)在超级用户的Shell提示符后输入命令“groupaddd mygroup”(命令有误,请自行更正);
(2)依次输入命令“cat /etc/group”和“cat /etc/gshadow”,验证新建操作成功;(3)输入“groupmod –n newgroup mygroup”,选项“-n”表示更改组群名称;(4)输入命令“cat /etc/group”,验证更新操作成功;(5)输入命令“groupdel newgroup”,删除指定组群。
3、批量新建多个用户帐号
作为系统管理员,有时需要批量新建多个用户帐号,如果使用之前的命令和方法逐一创建,将非常费时而且容易出错。通过预先编写用户信息文件和口令文件,利用newusers等命令能实现成批处理的功能。
假设将新入学的12级学生添加为新用户,每个学生帐号的用户名是“s”+学号,他们都属于一个组群12students,可通过以下步骤完成。
(1)创建公共组群students12,输入命令“groupadd –g 600 students12”,为方便后续操作,指定组群的GID为600;
(2)编辑用户信息文件:使用任何一种文本编辑器输入用户信息,并保存为文件students.txt。用户信息必须符合/etc/passwd文件的格式,每一行对应一个用户,字段排列也必须与/etc/passwd文件完全相同。每个用户帐号的用户名和UID必须各不相同,口令部分用“x”填充。编辑完成后文件students.txt内容如下:
s2012091101:x:601:600::/home/s2012091101:/bin/bash s2012091102:x:602:600::/home/s2012091102:/bin/bash s2012091103:x:603:600::/home/s2012091103:/bin/bash s2012091104:x:604:600::/home/s2012091104:/bin/bash s2012091105:x:605:600::/home/s2012091105:/bin/bash s2012091106:x:606:600::/home/s2012091106:/bin/bash s2012091107:x:607:600::/home/s2012091107:/bin/bash s2012091108:x:608:600::/home/s2012091108:/bin/bash s2012091109:x:609:600::/home/s2012091109:/bin/bash s2012091110:x:610:600::/home/s2012091110:/bin/bash
(3)创建用户口令文件:使用任何一种文本编辑器输入用户名和口令信息。每一行对应一个用户帐号,用户名与用户信息文件的内容相对应。文件名为password.txt:
s2012091101:2012091101 s2012091102:2012091102 s2012091103:2012091103 s2012091104:2012091104 s2012091105:2012091105 s2012091106:2012091106 s2012091107:2012091107 s2012091108:2012091108 s2012091109:2012091109 s2012091110:2012091110(4)利用命令newusers批量创建用户帐号(超级用户身份):newusers (6)利用chpasswd命令为用户设置初始口令:chpasswd < password.txt。如果无错误提示,再次查看/etc/passwd,将发现用户初始口令设置成功。 (7)利用命令pwconv恢复shadow加密:pwconv。该命令将/etc/passwd文件中的口令进行shadow加密,并将加密口令保存到/etc/shadow文件。 (8)以其中任何一个新用户身份登录系统,查看终端下的提示符状态,如图: 注意:以批量新建的用户名登录时会发现命令提示符不一样,如果需要使用默认设置,可复制独立创建的用户(如jerry)的用户主目录中的设置文件.bash_profile和.bshrc。 实验五:用户与群组管理 一、实验目的 1.掌握用户和组的基本概念; 2.掌握用户和组的配置方法。 二、实验环境 计算机一台,内存1GB,且安装有RedHat90。 三、实验内容 (一)用户管理 1.使用用户管理图形操作界面创建用户账户。 (1)打开“用户设置对话框”,然后单击“添加用户”按钮,弹出“新建用户账户”对话框。 (2)切换到“账户”标签页,在“用户名”文本框中输入用户名和真实姓名,从“配置文件”下拉列表中选择“Ddsktop User”选项设置创建用户时所使用的配置文件,在“密码”选项框中选中“手动设定密码”并设置和确认密码。(3)添加管理用户账号的的权限,选择“用户权限”选项卡,设置此用户拥有管理用户的权限。 (4)设置用户的主文件夹目录和所属群组。 2.使用命令创建用户账户zhangsan,并设置其口令为111111,设置用户名全称为张三,办公室电话为57111111; adduser zhangsan 输入新的UNIX口令:1111111 重新输入新的UNIX口令:111111 passwd:已成功更新密码 全名:张三 房间号码: 工作电话:57111111 3.修改用户zhangsan的密码为222222。passwd zhangsan 输入原UNIX口令:111111 输入新的UNIX口令:222222 重新输入新的UNIX口令:222222 4.锁定用户zhangsan,使其不可登录。 passwd-l zhangsan 5.为用户zhangsan解锁,使其能正常登录。 passwd-u zhangsan 6.修改用户zhangsan的主目录为/home/opop,并自动创建/home/opop目录。 usermod-d /home/opop-m zhangsan 7.修改用户zhangsan的登录名zhaoliu。 usermod-l zhaoliu zhangsan 8.修改用户zhangsan的用户全称为张三。 usermod-c 张三 zhangsan 9.将zhangsan的UID修改为1005,用户名改为sun,再把它的主组改为root组。 usermod-u 1005-l sun-g 0 zhangsan 10.查看用户配置文件passwd的内容。 cat /etc/passwd | grep zhangsan 11.使用命令删除用户账户zhangsan,并且在删除该用户的同时一起删除其主目录,并重新查看配置文件passwd的内容。 userdel –r zhangsan cat /etc/passwd | grep zhangsan 12.使用命令创建组群group1,并且在创建时设置其GID为800; groupadd –g 800 group1 13.修改组群group1的新的GID为900。 groupmod-g 900 group1 14.使用命令修改组群group1的新组群名称为newgroup,设置组群group1的口令为222222。 (1)groupmod –n newgroup group1(2)gpasswd newgroup //输入密码222222 15.查看组的配置信息。 cat /etc/group | grep newgroup 15.删除组群newgroup后重新查看配置信息文件的内容。 groupdel newgroup cat /etc/group | grep newgroup 二、Linux的用户和组的管理实验步骤 1.桌面环境下,单击主菜单系统设置用户和组群菜单,进行用户与组群的添加、修改、删除操作,注意理解修改用户时,口令信息中各设置参数的含义。 添加:单击工具栏-添加用户,在弹出的”创建新用户”窗口中输入用户名 修改:直接双击该用户,在弹出的窗口中直接进行修改; 删除:在用户管理器里面选中需要删除的用户,直接单击删除按钮,会询问“直接删除主目录?”,点击确定既可。 2.用户管理器显示所有的用户的信息,并利用搜索过滤器查找所有以s开头的用户。 3.用groupadd命令创建一名为czn组群,并指定其GID为600.4.用useradd命令创建chf用户,并指定其主要组群为czn,用户ID为600。 5.用id命令查看chf用户的UID、GID修改情况。 6.用passwd命令修改root、chf用户的密码。 修改根root的密码:修改chf的密码: 7.用vi打开passwd、shadow、group、gshadow文件,熟悉文件中各项的含义。打开passwd: vi /etc/passwd 打开shadow: vi /etc/shadow 打开group: vi /etc/group 打开gshadow: vi /etc/gshadow 8.用passwd命令删除chf用户密码,并尝试以chf用户登录,看看是不需要密码。 不需要密码进入用户 而进入原先设置密码的root就需要输入密码后方能进入: 9.用passwd命令锁定和解锁chf用户,并尝试以chf用户登录,看看是否能登录。命令:passwd –l chf 锁定之后不能登陆用户chf Passwd –u chf 解锁后能够登陆用户chf 10.用usermod命令修改chf用户,使其用户名为chen,UID为601.命令:usermod –l chen chf 修改用户名 Usermod –u 601 chen 11.用groupmod命令修改czn组群,使其组群名为czn1,用id chen 命令查看变化情况。 修改组群名:groupmod –n czn1 czn 查看:id chen 12.用groupmod命令修改czn组群,使其GID为601,用id chen 命令查看变化情况。 修改GID:groupmod –g 601 czn 查看:id chen 13.创建test1,test2用户,查看/home文件夹下目录情况。 创建用户:Useradd test1 Useradd test1 查看:vi/home home下多了用户test1和test2 14.用userdel test1与userdel –r test2删除两个用户并查看/home文件夹的变化情况。 执行以上命令后发现:使用userdel test1并不删除test1的主目录,而userdel –r test2删除了主目录 15.在root状态下,用su chen和 su – chen 命令分别切换到chen用户注意对比命令提示符的区别。并分别以root和chen身份尝试vi /etc/shadow 命令。 后者不仅在chen的用户下,而且在chf的路径下。 以chen的身份,没有足够的权限读取/etc/shadow的内容,只有超级用户才有。 16.利用newusers命令批量添加10个用户,要求用户名为stu1~stu10,uid从701~710。 1、编辑用户信息文件,保存文件名为stu.txt 2、利用命令newusers 一条一条输入 17.利用chpasswd命令批量修改以上10个用户的密码。每个用户的密码为用户名。 1、创建用户口令文件,保存名字为password.txt 2、利用命令chpasswd 第六章 管理用户和组群 Linux是一个多用户的网络操作系统,任何一个用户要获得Linux系统的使用授权,都要首先拥有一个用户账户。用户和组群的管理是系统管理员的重要工作之一。本章主要介绍用户和组群的基础知识,使用命令行工具管理用户和组群的方法等。 6.1 认识用户和组群 在网络操作系统中,每个用户对应一个账户。用户账户是用户的身份标识,通过账户用户可以登录到某个计算机上,并且访问已经被授权访问的资源。因此可以认为,用户账户是用户的通行证。用户账户可以帮助操作系统实现系统资源的访问控制,实现必要的安全控制功能。 RHEL5.4安装完成后,系统已经建立了一些特殊用户账户,其中最重要的是超级用户root。root用户可以执行所有的管理任务,可以不受限制的执行任何操作。为使普通用户可以在Linux系统中工作,应该由超级用户为普通用户创建允许登录系统的普通用户账户。基于安全的考虑,建议超级用户也为自己建立一个用来处理一般事务的普通账户,只有必要的时候才使用root身份操作。 组群是具有共同特性的用户的逻辑集合,使用组群有利于系统管理员按照用户的特性组织管理用户,提高工作效率。有了组群,在做资源授权时可以把权限赋予某个组群,组群中的成员即自动获得这种权限。一个用户账户可以同时是多个组群的成员,其中某个组群为该用户的主组群,其他族群为该用户的附属组群。 下面列出用户与组群有关的一些概念: 用户名:用来标识用户的名称,可以是字母、数字组成的字符串,区分大小写 密码:用户验证用户身份的特殊验证码 用户标识(UID):用来表示用户的数字标识符,系统根据UID来识别用户 用户主目录:用户的私人目录,也是用户登录后默认所在的目录 登陆shell:用户登陆后默认使用的Shell程序,默认是/bin/bash 组群:具有相似属性的用户所属于的一个逻辑组 组群标识(GID):用来表示组群的数字标识符,系统那个根据GID来识别组群 root用户的UID为0,普通用户的UID默认从500开始顺序编号,除非管理员在创建用户账号时同时指定UID选项。在Linux系统中,创建用户账户的同时一般也会建立一个与用户名同名的组群,该组群为用户的主组群。普通组群的GID也从500开始编号。 6.2 管理用户账户 管理用户账户和组群可以使用图形化工具或者命令行工具,也可以通过直接修改系统配置文件来实现,这几种方法都会将用户和组群信息保存在配置文件中并没有本质区别。6.2.1 与用户有关的配置文件 Linux系统中的用户账户信息保存在/etc/passwd文件中,为了使用户口令更安全,一般将口令加密后与其他口令信息一起存放在/etc/shadow文件中。生成新账户时默认使用的参数在/etc/login.defs文件中配置,另外生成新用户时会从/etc/skel目录中复制默认用户配置文件到新用户的主目录中。 1、考察/etc/passwd文件 Linux系统中用户管理用户账户的文件是/etc/passwd,该文件中包含了系统中所有用户的基本信息。系统使用每个用户账户唯一的UID来识别用户,配置文件/etc/passwd给出了UID与用户名及其他信息之间的对应关系。每个用户账户在passwd文件中占用一行,并且用“:”分成7个域。每一行的形式如下: 用户名:加密的口令(占位符):UID:GID:用户的全民或描述:主目录:登陆Shell 下面是passwd文件的部分内容示例,其中第一行是root用户的信息。 现在的类Unix系统,都不在/etc/passwd文件中存放口令,而是将口令经过加密后存放在/etc/shadow文件中。所以在passwd文件的口令域中只能看到一个“x”标志。 2、考察/etc/shadow文件 /etc/shadow文件对系统的所有用户都是可读的,这样的好处是每个用户都可以知道系统上有哪些用户,但缺点是其他用户的口令容易受到攻击。所以现在Linux系统使用投影口令格式,将用户的口令信息存储在另一个文件/etc/shadow中,该文件只有超级用户root可以读取,因而安全性大大提高。 shadow文件保存投影加密之后的口令以及与口令有关的一系列信息。每个用户的信息在shadow文件中占用一行,并且用冒号“:”分为9个域,每个域的内容如下: 用户登录名 加密后的用户口令(若为空,表示该用户不需口令亦可登陆) 最近一次口令被修改的日期(相对日期,从1970年1月1日至修改时的天数) 口令最短存活期(口令在多少天内不能被修改) 口令最长存活期(口令在多少天后必须被修改) 口令过期前几天提醒用户更换口令 口令过期后几天账户被禁用 口令被禁用的具体日期(相对日期,从1970年1月1日至禁用时的天数) 保留域,用于未来的扩展功能 下面是shadow文件的部分内容示例: 3、考察/etc/login.defs文件 建立用户账户时会根据/etc/login.defs文件的配置设置用户账户的某些选项。该配置文件的实例如下所示。 4、考察/etc/skel目录 /etc/skel/目录是生成用户配置文件的模板目录,每当新建立一个用户时,系统会拷贝一份此目录内的文件到用户的宿主目录中。 我们新建一个用户,其宿主目录的内容: 6.2.2 使用命令行工具管理用户 使用命令行工具可以很快捷的完成用户管理任务,只是需要记忆一些选项和参数。可以使用useradd命令添加用户账户,格式为: useradd [options] 其实,useradd命令还有一个链接命令:adduser命令,它是useradd命令的一个符号链接。用户可根据习惯记忆选择。 useradd命令的常用选项有: -c comment:用户全名或描述 -d home-dir:指定用户主目录 -e date:禁用账户的日期,格式为YYYY-MM-DD -f days:口令过期后,账户禁用前的天数 -g group-name:用户所属主组群的组群名称或GID -G group-list:用户所属的附属组群列表,多个项目用逗号分开 -m:若主目录不存在则创建它 -M:不创建用户主目录 -n:不为用户创建用户私人组群 -r:创建UID小于500的不带主目录的系统账户 -p:加密的口令 -s:指定用户登录Shell,默认是/bin/bash -u UID:指定用户的UID,它必须是唯一的,且大于499 当确定不再使用某个账户时,可以删除该账户。删除账户可以使用userdel命令,格式为: userdel [-r] passwd命令的常用选项如下: -l:锁定(停用)用户账户 -u:解锁用户账户 -d:将用户的口令设置为空,这与未设置口令的账户不同。未设置口令的用户账户是无法登陆系统,而口令为空的账户则可以。对于已经创建的用户,我们可以使用usermod命令来修改用户账户的属性,格式为: usermod [options] 选项中不同的有:“-L”为禁用账户,“-U”为启用账户。 可以看出,使用“-L”选项禁用账户后,其实就是在其加密后的密码前加了“!”符号。 6.2.3 用户工作环境设置 新用户登录进系统后,会通过一系列的配置文件构造自己的工作环境。这些配置文件有全局的,对所有用户都生效;也有用户的个人设置,只对用户个人生效。这些文件均使用Shell脚本语言写成。 当为新用户创建主目录时,系统会在新用户的主目录下创建一份/etc/skel目录下所有文件的副本,用来构造新用户的工作环境。系统管理员也可以通过编辑/etc/skel目录来标准化用户的初始主目录结构。 常用的用户工作环境配置文件如下: /etc/profile:系统全局环境设置和启动程序 /etc/bashrc:系统定义的函数和命令别名 /etc/inputrc:与键盘和输入相关的设置 /$HOME/.bash_profile:用户的环境设置和启动程序 /$HOME/.bashrc:用户自定义的函数和命令别名 /$HOME/.bash_history:用户所执行的Shell命令的历史记录 /$HOME/.bash_logout:用户注销时执行该文件中的命令 用户的个人环境配置文件存放在用户的主目录中,而且是隐藏文件,可使用ls –l命令查看。 以下是/etc/profile文件的部分内容: 该文件前半部分用户设置PATH变量,即用户执行命令时的默认搜索路径。文件的后半部分分别设置USER、LOGNAME、MAIL、HOSTNAME、HISTSIZE、INPUTRC等环境变量,并使用export命令输出这些变量。最后通过一个循环语句,执行/etc/profile.d/目录中的所有的.sh文件。 另一个重要的环境配置文件是bashrc,包括全局的/etc/bashrc和用户主目录的.bashrc。以root用户的个人配置为例,下面是/root/.bashrc文件的默认内容: 在上例中,首先使用alias命令定义常用命令的别名,对于这些定义过别名的命令,用户可以执行命令的别名而不是完整的命令及选项。文件末尾使用一个判断语句判断/etc/.bashrc是否存在且是否为普通文件,如果符合条件就执行该文件。 .bash_history文件存放用户执行过的Shell命令,用户可以使用键盘上的上下方向键浏览命令历史,也可以使用history命令列出该命令历史,这对提高用户使用Shell命令的效率有好处。命令历史的尺寸通过/etc/profile文件中的HISTSIZE变量进行设定。 .bash_logout文件存放用户注销时要执行的Shell命令,通常只有一个clear命令,以保证用户注销时清除屏幕内容。 6.3 管理组群 组群账户的基本信息存放在/etc/group文件中,而关于组群管理的信息(组群口令、组群管理员等)则存放在/etc/gshadow文件中。 6.3.1 与组群有关的配置文件 1、考察/etc/group文件 Linux系统中用户管理组群账户的文件是/etc/group。每个组群账户在group文件中占用一行,并且用冒号“:”分为4个域,每一行的形式如下: 组群名称:组群口令:GID:组群成员列表 下面是group文件的部分内容: 在/etc/group文件中,用户的主组群并不把该用户作为成员列出,只有用户的附属组群才会把该用户作为成员列出。 2、考察/etc/gshadow文件 /etc/gshadow文件用于存放组群的加密口令。每个组群账户在gshadow文件中占用一行,并用冒号“:”分为4个域,每一行的形式如下: 组群名称:加密后的组群口令:组群的管理员:组群成员列表 下面是gshadow文件的部分内容: 6.3.2 创建和管理组群 组群的管理与用户账户的管理类似,可使用GUI界面的管理,也可使用命令行工具来管理。使用groupadd命令添加组群: groupadd [options] -g GID:创建指定组群的GID,必须是唯一的且大于499 -r:创建GID小于500的系统组群 也可以使用usermod、gpasswd命令修改用户所属的组群。例如要将用户lilin加入到root组群中,可使用命令: 或者 也可以将用户从某个附属组群中删除: 要删除某个组群,可以使用groupdel命令。 需要注意的是:如果要删除的组群是某个用户账户的主组群,只要该用户存在,那么该组群就不能删除。 还可以为组群指定一个管理员,组群管理员可以使用“gpasswd –a”命令向组群中添加用户账户,也可以使用“gpasswd –d”命令从组群中剔除用户。例如要将用户lilin设置为组li123的管理员,可以使用以下命令: 运行以上命令后,用户lilin就具有了管理组群li123的能力。 6.4 其他账户管理命令 因为root用户的特殊性,通常不建议常规性的工作也使用root账户进行登录。Linux系统的管理员除了使用root账户以外,通常还拥有一个普通用户账户,平常管理员应该使用普通用户账户登录系统。当需要对系统执行一些普通用户没有权限执行的操作时,可以使用su命令临时改变身份为root用户。普通账户改变身份为root账户时需要输入root账户的口令,而root账户临时改变身份为普通账户时则无须输入口令。例如要从root身份改变为lilin身份,只需运行以下命令: 正是由于可以使用su命令临时改变用户身份,有时Linux用户可能会搞不清楚自己当时的账户身份。这时可以使用id命令进行查看。id命令会告诉当前用户的准确身份。 从上面返回的信息可以看到,root用户的UID是0,主组群的GID是0,所属的附属组群包括root、bin、daemon、sys等。另外使用“id –u”命令可以只返回账户的UID信息,使用“id –un”命令可以返回账户的登录名称。 从上图能看到,命令“id –un”与命令“whoami”结果相同。本章实验: 实验一:在RHEL5.4系统中建立2个新用户,分别为新用户指定宿主目录、登陆Shell、主组群及附属组群;为其设置口令并登陆系统,查看账号文件的内容。然后删除其中一个账户,并将宿主目录一起删除。 完成标准: 1、能够添加用户账号并设置口令 2、能够添加用户组账号 3、能够在添加用户账号时设置用户所属的组 4、能够删除用户账号 本章练习题: 填空题: 1、使用()命令可以修改现有用户的信息。 2、要修改用户user的密码可使用命令()。 选择题: 1、要删除用户user并同时删除该用户的主目录,可以使用命令()A、userdel user B、deluser user C、userdel –r user D、deluser –r user 2、为了保证系统的安全,现在的Linux系统一般将/etc/passwd文件加密后,保存为(文件。 A、/etc/group B、/etc/netgroup C、/etc/libsafe.notify D、/etc/shadow 3、使用()命令可以打开RHEL5.4中的图形界面用户管理工具。 A、redhat-config-users B、system-config-users C、config-user D、user-manager 简答题: 1、简述/etc/passwd文件中各个字段的含义 2、简述/etc/shadow文件中各个字段的含义) ZHOUUNIV实 验 报 告 课程名称: Linux操作系统 实验名称: 实验 5、用户与组群管理 学 生 姓 名: 孙文浩 班 级 计算机141 学 号 14416122 学 院(系): 信息数理学院 指 导 教 师: 庄丽华 实验时间: 2016 年 10 月 25 日 实验成绩: RSECHANG ITY .5 .5 实验 五、用户与组群管理 一、实验要求 (1)掌握利用shell命令管理用户与组群的方法; (2)掌握批量新建用户账号的步骤和方法。 二、实验内容和实验步骤 1、利用shell命令管理用户与组群的方法 【操作要求1】新建一名为duser的用户,设置口令为“123456”,主要组群为myusers。【操作步骤】 (1)进入终端,以超级用户身份登录。 (2)输入命令:groupadd myusers建立组群。 (3)输入命令:useradd – g myusers duser,建立新用户duser,其主要组群是myusers。(4)为新用户设置口令,输入命令:passwd duser,根据屏幕提示输入两次口令,最后屏幕提示口令成功设置信息。 (5)输入命令:cat /etc/passwd,查看/etc/passwd文件的内容,发现文件的末尾增加了duser用户信息。 (6)输入命令:cat /etc/group,查看cat /etc/group文件的内容。以上步骤截图: (7)按【Alt+F4】组合键,切换到第四个虚拟终端,输入duser用户名和口令登陆到linux系统。 (8)输入命令:exit,duser用户退出登陆。 【操作要求2】将duser用户设置为不需要口令就能登陆。【操作步骤】 (1)按【Alt+F3】组合键,切换到正被超级用户使用的第3个虚拟终端。 .5(2)输入命令:passwd –d duser。 按【Alt+F3】组合键,再次切换到第三个虚拟终端,在Login:后输入:duser,按【Enter】键就能直接出现Shell命令提示符,说明duser用户不需要口令即可登陆。 【操作要求3】查看duser用户的相关信息。 【操作步骤】在第三个虚拟终端输入命令:id duser,显示duser用户的用户ID,主要组群的名称和GID,【操作要求4】从普通用户duser切换为超级用户。【操作步骤】 (1)第四个虚拟终端当前的Shell命令提示符为$,表明当前用户为普通用户。 (2)输入命令:ls /root,屏幕上没有出现/root目录中的文件和子目录信息,而是出现提示信息,提示当前用户没有查看/root目录的权限。 (3)输入命令:su – 或者是:su – root,输入超级用户口令:123456,命令提示符从$切换为#,表明已经从普通用户转换为root。 (4)再次输入命令:ls /root,查看/root目录中的文件和子目录信息,(5)输入exit命令,回到普通用户的工作状态。(6)输入exit命令,退出duser用户登陆状态。 【操作要求5】一次性删除duser用户及其工作目录。【操作步骤】 (1)按【Alt+F3】组合键,切换到正被超级用户使用的第三个虚拟终端。(2)输入命令:userdel –r duser,删除duser用户。处于登陆状态的用户不能删除。如果在新建这个用户时还建立了私人组群,而该私人组群当前又没有其他用户,那么在删除用户的同时也将一并删除这一私人组群。(3)输入命令:cat /etc/passwd,查看文件内容,duser的信息已消失。 .5 (4)输入命令:ls /home, 发现duser用户的主目录/home/duser也不复存在。 【操作要求6】新建组群mygroup。【操作步骤】 (1)在超级用户的Shell提示符后输入命令:groupadd mygroup建立组群。 (2)输入命令:cat /etc/group,查看文件,发现group文件的末尾出现mygroup组群信息。 (3)输入命令:cat /etc/gshadow,发现gshadow文件的末尾出现mygroup组群信息。 【操作要求7】将mygroup组群改名为newgroup。【操作步骤】 (1)输入命令:groupmod –n newgroup mygroup //其中-n选项表示更改组群的名称。(2)输入命令:cat /etc/group,查看组群信息,发现原来mygroup所在行的第一项变为newgroup。 【操作要求8】删除newgroup组群。 【操作步骤】超级用户输入:groupdel newgroup。 2、批量新建用户账号的步骤和方法 【操作要求】为全班同学10位同学创建用户账号,用户名为“s”+学号的组合,其中班级名册中第一位同学的学号为080101。所有同学都属于class0801组群。所有同学的初始口令为111111。【操作步骤】 (1)以超级用户身份登录,输入命令“groupadd –g 600 class0801”(假设值为600的GID未被使用),新建全班同学的组群class0801。(2)输入命令“vi student”,新建用户信息文件。(3)输入i,切换为vi文本编辑模式,输入第一行信息“s080101:x:601:600::/home/s080101:/bin/bash”。(4)按【Esc】,切换到命令行模式,拖动鼠标,将整行选中,然后按yy,也就是将当前选中的行放到vi的暂存区域。 .5(5)然后按p,就复制一行信息。重复此操作9次。然后部分修改每位同学用户信息不同的地方。 (6)保存并退出vi。 (7)输入命令“vi stu-passwd”,新建用户口令文件。(8)按i,切换为vi的文本编辑模式,输入第一行信息:“s080101:111111”,即所有同学的初始口令为111111。按ESC,切换到命令行模式,拖动鼠标,将整行选中,然后按y键2次,复制行。 (9)连续按p9次,就可复制出9行信息,然后修改成正确的用户名。 (10)输入命令“newusers < student”,批量创建用户账号。(11)输入命令“pwunconv”,暂时取消shadow加密。(12)输入命令“chpasswd < stu-passwd”,批量创建用户的口令。(13)输入命令“pwconv”,进行shadow加密,完成批量创建用户账号工作。(14)输入命令“cat/etc/passwd”,查看/etc/passwd文件将发现所有的用户账号均已建立。 (15)用其中一个用户名登陆系统。 此方法批量创建的用户登录时的命令提示符,不是默认的[用户名@localhost ~]$,而是-bash-3.1$。如果希望使用默认的命令提示符,可将采用useradd命令新建的用户,如helen的用户主目录中的.bash_profile和.bashrc文件复制到批量创建的用户主目录即可。 .5 三、实验心得 通过这次试验,我掌握了利用shell命令管理用户与组群的方法,还掌握了批量新建用户账号的步骤和方法。在用户管理中,我熟练掌握用户多和族的维护管理工作,在软件包管理中,我熟悉了RPM包和TAR包的使用方法。 .5第二篇:实验5(用户与组群)
第三篇:Linux的用户和组群管理
第四篇:第六章 管理用户和组群
第五篇:2016-Linux文版-实验5-用户与组群管理-学生实验报告-P课件
点击咨询 