Linux用户和组管理实验手册实验报告

Linux⽤户和组管理实验⼿册实验报告
Linux⽤户和组管理实验⼿册
第⼀章实验思路
1.1实验环境：VMware、Centos7、MobaXterm软件
第⼆章实验⽬的
1. 掌握在linux系统下利⽤命令进⾏⽤户和组的操作
2. 掌握⽤户的操作命令
3. 掌握组的操作命令
第三章实验步骤
3.1 ⽤户和组
⽤户：
（1）管理员⽤户 root：uid=0
（2）系统⽤户：user：uid=1-999
（3）普通⽤户：user：uid=1000-65535
属组：创建⽤户时，如果不指定组，都会创建个同名组
管理员组：root
普通组：基本组
附加组
3.2 ⽤户
⽤户认证
AAA数据库：认证、授权、审计
（1）password数据库 /etc/password 查看⽤户数据库，存放⽤户信息及其相关属性
查看结果如下
（2）/etc/shadow ⼝令数据库，存放⽤户密码信息及其相关属性
[root@localhost ~]# cat /etc/shadow //查看数据库⼝令信息
打开⽂件，查看结果如下
root:$6$vS9HjFBlqL8qGkLl$wTEXAy5RFEp83CxMWHYesMZR9kwL7jTos8kJ/7A0aJe.CV6wqgXrKv8MCnGzBXC/R2XO6CFrcrkjBhEcaJdRa1: :0:99999:7: : :第⼀列：root ⽤户名称
第⼆列：密码的详细信息，
$6$vS9HjFBlqL8qGkLl$wTEXAy5RFEp83CxMWHYesMZR9kwL7jTos8kJ/7A0aJe.CV6wqgXrKv8MCnGzBXC/R2XO6CFrcrkjBhEcaJdRa1指加密密钥
第三列：最后⼀次更改密码的⽇期，从1970-1-1开始算天数
第四列：密码的最⼩年龄
第五列：密码的最⼤年龄，默认99999
第六列：密码的警告时间短，⼀般默认为7
第七列：密码的禁⽤期
第⼋列：账户过期⽇期，空字段表⽰账户永不过期
第九列：保留字段
（3）Passwd 修改密码
对于普通⽤户来说，只能修改⾃⼰的密码，对于管理员⽤户来说，加上⽤户名可以修改其他⽤户的密码[root@localhost ~]# passwd //passwd 后⾯不加参数，直接修改当前的密码信息
查看结果如下，按ctrl+c退出
Passwd 参数指修改该参数的密码
查看结果如下
Passwd -d test1 //清除密码
[root@localhost ~]# passwd -d test1
passwd uid 修改对应⽤户密码
passwd -d uid 删除密码
1. 组
（1）查看组命令为 cat /etc/group
查看结果如下
test1:x:1001:1001: :/home/test1:/bin/bash
第⼀列：test1 表⽰账号、⽤户
第⼆列：X表⽰密码，使⽤X表⽰，具体密码存放在/etc/shadow 第三列：1001 uid ⽤户
第四列：1001是指gid,⽤户所属的组id
第五列：描述信息
第六列：(/home/test1) $HOME，⽤户的家⽬录
第七列：（/bin/bash）:⽤户启动的shell程序
（2）Useradd 增加⽤户
usermod -g test test1 修改test1的⽤户组为test
（4）Userdel 删除⽤户信息
（5）cat /etc/group
test:x:1000:test1
第⼀列：组名称
第⼆列：组密码
第三例：GID
第四列：组内成员⽤户列表
[root@localhost ~]# cat /etc/group //查看组信息
（4）groupadd 添加组
第四章问题解决
4.1 问题
在使⽤userdel 删除⽤户时，出现了报错
userdel: user test is currently used by process 1754
4.2 解决⽅法
是因为在进⾏操作时不是在根⽬录，造成删除不成功报错，当改成在根⽬录下进⾏时，修改成功
也可以不在根⽬录下进⾏操作，这时先使⽤vipw -s或者vipw 命令，找到test这⾏，把它删除，然后在输⼊：wq!强制保存退出，⼀定要加！强制退出。

最后在输⼊vipw - s 查看是否还有test，显⽰结果为test已不存在。

第五章实验思考和总结
通过这次的实验，了解了⽤户和组的⼀些相关区别和⽤法以及相关的⼀些命令，学会分析⾥⾯相关显⽰的含义，⽐如⽤ cat /etc/passwd进⾏密码查看时，知道了⾥⾯显⽰出来的每个部分代表的是什么意思。