0 Anolis OS用户与组管理

0 Anolis OS用户与组管理

【实验目的】

1、熟悉useradd、usermod和userdel命令

2、熟悉groupadd、groupmod、groupdel命令

3、熟悉 id、groups、命令

4、理解sudo的意义，掌握使用委托管理任务。

5、掌握组账户查看的方法

6、掌握组账户的增、删、改、查

7、掌握组密码及组成员的管理

【实验原理】

Anolis操作系统是多用户多任务操作系统，通过为不同用户设置不同权限进行安全控制与隔离。系统的两种主要实体文件与进程均与用户相关联。因此对于Anolis系统的运维工作中包含了对用户的管理。

用户和组的概念

用户和组在计算机系统中是非常重要的两个组成元素：

用户账号用来登录计算机或者管理系统中的进程

组账号用来进行权限管理

用户账号加入组账号后默认就继承了该组账号对文件或文件夹的权限。

● 用户账号

用来登录计算机系统的凭证，是一种用来记录单个用户或是多个用户的数据，类似入场券的道理。

需要使用计算机的用户必须获得对应登录计算机的账号、密码才可以进入计算机。

在创建用户账号的时候，通常会给用户赋予对应的权限，比如备份权限、用户管理权限、文件管理权限等等。

通过权限的合理分配可以让工作更加合理、高效、安全。

● 组账号

用来储存多个用户的信息，每一个群组账号可以用来记录一组用户的数据，也代表一组账号的权限，当希望对多个用户赋予相同权限的时候，只需要创建一个组账号，将多个用户账户加入该组，然后在给该组账号赋予权限就可以了，组内用户就继承了该组的权限。

麒麟用户分类

（超级用户） root 用户：拥有最高权限；

（系统用户）系统用户：系统服务启用时，需开启的用户以方便占用系统资源，该类用户无法登录；

（普通用户）普通用户：系统安装完成后，被创建的所有用户。

注意：用户 ID（UID）是用户账户的唯一标识。系统内部通过数值 ID 标识用户和组 root 的 UID为 0，系统用户 UID 从 1 到 999，普通用户 UID 从 1000 开始编号。

用户配置文件

/etc/passwd：用户配置文件

/etc/shadow：用户影子文件（密码）文件

/etc/group：组配置文件

/etc/gshadow：组密码文件

注意：所有用户对 /etc/passwd 文件均有读取权限，如果口令保存在该文件中，所有用户都能够获取，用户帐号和口令信息分开保存能够提高系统安全性。

用户管理常用指令

useradd - 创建一个新用户或更新默认新用户信息

usermod - 修改一个用户账户 [修改系统账户文件和在命令行上指定的相关更改]

【实验环境】

Anolis OS 8.8

【实验内容】

1、创建新用户user1和用户组group1，将用户user1加入到组group1；

2、用useradd命令建立2个用户admin和geeko（注意要求创建用户主目录），设定好对应的用户密码，再用groupadd命令建立一个用户组school,admin 隶属于school组；

3、使用命令将admin用户改名为administrator；

4、以administrator的身份添加新账户yinhe，设定yinhe的密码为devuser_123

5、创建一个 GID 为 3389 的组账号，名字为kygroup

6、查看创建的组账户kygroup 信息

7、修改组账户kygroup 的名字为kyclass，修改组账户kyclass 的密码为 kylin_123

8、将用户kylin 加入kyclass 账户

【实验步骤】

1.此步为可选项，建议用户创建一个新用户及用户组，后续的操作基本都是在此用户下来操作。但是用户亦可在自己当前非root用户下进行操作。

创建一个用户，名为devuser，并为此用户创建home目录，此时会默认创建一个与devuser同名的用户组。（密码：vm123456）

sudo useradd -d /home/devuser -m -s /bin/bash devuser

2. 创建新用户user1和用户组group1

创建用户组 group1

sudo groupadd group1

创建用户 user1，并属于 group1组

sudo useradd -G group1 user1

查看用户 user1信息

sudo id user1

3. 用useradd命令建立2个用户admin和geeko, 要求创建用户主目录，设定好对应的用户密码，再用groupadd命令建立一个用户组school，admin 隶属于 school 组(此处设置 admin 用户密码为 devuser123)。

#创建用户 admin

sudo useradd admin

#创建用户geeko

sudo useradd geeko

#交互式修改用户 admin密码

sudo passwd admin

#创建用户组 school

sudo groupadd school

#设置 admin的主组为shcool

sudo usermod -g school admin

4.使用命令将admin用户改名为administrator

#修改 admin的新登录名称 administrator

sudo usermod -l administrator admin

sudo id administrator

5. 以 root 身份为administrator 设置sudo权限

#以 root身份编辑/etc/sudoers文件

sudo visudo

摁下i 键进入插入模式，添加如下行，使得administrator 以 root 身份可执行命令useradd（按“i”进行插入，“esc”退出插入，键入：wq保存并退出）

administrator ALL=(root) /usr/sbin/useradd

6.切换身份至 administrator (密码：devuser_123)

su administrator

创建yinhe 用户

sudo useradd yinhe

退出administrator用户

Exit

给yinhe 设置密码为 devuser123，修改yinhe 用户的密码

sudo passwd yinhe

7.创建一个 GID 为 3389 的组账户，名字为kygroup，查看组账户kygroup 信息。

sudo groupadd -g 3389 kygroup

sudo tail /etc/group

8.修改组账户kygroup 的名字为kyclass，修改组账户kyclass 的密码为kylin123

9.添加用户至组用户

sudo useradd kylin

sudo gpasswd -a kylin kyclass

在本次实验中，我们了解了用户和组的概念，并进行了创建、修改、删除等操作。掌握基础的用户、组的管理方法。组账户查看的方法，以及组的增、删、改等操作。其中对组成员的管理在日后的工作与学习中尤为重要。