20201202-linux基本应用-用户和组的管理

 

一. 实验目的

1、了解用户和组群的配置文件 2、熟练掌握linux下用户的创建、管理和维护 3、熟练掌握linux下组群的创建、管理和维护 4、熟悉用户账户管理器的使用方法

二. 实验原理

linux操作系统是一个多用户多任务的操作系统，允许多个用户同时登陆到系统，使用系统资源。为了使所有用户的工作顺利进行，保护每个用户的文件和进程，规范每个用户的权限，需要区分不同的用户，就产生了用户账户和组群。

三. 实验内容

1、熟练新建与管理用户账户 2、能熟练管理与维护组群账户 3、能熟练使用用户管理器管理用户和组群 4、能熟练使用账户管理的常用命令

四. 实验环境描述

实验环境操作系统类型：linux，

五. 实验步骤

1、学生单击实验拓扑按钮，进入实验场景，单击“打开控制台”按钮，进入目标主机。

2、学生输入账号root,密码123456，登录到实验场景中的目标主root。如图所示：(自己安装的环境自己去登录)

3、查看/etc/passwd文件。使用命令cat /etc/passwd。如图所示：

注：/etc/passwd文件每行使用“：”分隔几个域，真正的密码保存在shadow文件中。

4、查看/etc/shadow文件，使用命令cat /etc/shadow。如图所示：

注：所有用户对passwd文件均可读取，只有root用户对shadow文件可读，因此密码存放在shadow文件中更安全。

5、 查看/etc/group文件，使用命令cat /etc/group。用户的组账户信息放在group文件中，任何用户都可以查看且用“：”将几个域分开。如图所示：

6、 查看/etc/gshadow文件，使用命令cat /etc/gshadow。Gshadow文件用于存放组群的加密口令、组管理员等信息，只有root用户可读，用“：”分割成4个域。如图所示：

7、 使用useradd或者adduser命令创建新用户。命令格式为useradd [选项] 。例如，创建一个cloud用户。如图所示：

注：如果用户存在，出现如图所示的提示信息。

8、 useradd命令的选项：

v-c comment 用户的注释性信息

v-d home_dir 指定用户的主目录

v-e expire_date 禁用帐号的日期，格式为：YYYY-MM-DD

v-f inactive_days 设置帐户过期多少天后，用户帐户被禁用。

v-u UID 指定用户的UID

v-g initial_group 用户所属主组群的组群名称或者GID

v-G group-list 用户所属的附属组群列表

v-m 若用户主目录不存在则创建它

v-M 不要创建用户主目录

v-n 不要为用户创建用户私人组群

v-p passwd 加密的口令

v-r 创建UID小于500的不带主目录的系统帐号

v-s shell 指定用户的登录Shell，默认为/bin/bash

9、新建用户user1，UID为510，指定其所属的私有组为cloud（cloud组的标志符为1001），用户的主目录为/home/user1，用户的Shell为/bin/bash，用户的密码为123456，账户永不过期。如图所示：

10、新建的用户后，要为用户设置口令，未设置口令的用户不能登录系统，使用user1来登陆系统（logout注销后，使用user1）如图所示：

11、我们重新使用root账户登录，来指定和修改user1用户账户口令：passwd，如图所示：

注：超级用户可以为自己和其他用户设置口令，而普通用户只能为自己设置口令。

12、创建组群命令：groupadd或addgroup。现在创建一个群组testgroup。如图所示：

13、 查看新建的群组信息。使用命令tail –l /etc/group。如图所示：

14、修改组群、修改gid、修改组群名称。如图所示：