8实训八 Linux下用户和组群的管理

实验八Linux下用户和组群的管理

一、实验目的

1.理解/etc/passwd和/etc/group文件的含义。

2.掌握桌面环境下管理用户与组群的方法。

3.掌握利用Shell命令管理用户与组群的方法。

4.掌握批量新建用户帐号的步骤和方法。

二、实验相关知识

1.用户账号文件passwd

passwd文件用于定义系统的用户账号，该文件位于“/etc”目录下。由于所有用户都对passwd有读权限，所以该文件中只定义用户账号，而不保存口令。passwd文件中每行定义一个用户账号，一行中又划分为多个字段定义用户账号的不同属性，各字段间用“:”分隔。

2.用户口令文件shadow

shadow文件位于“/etc”目录中，用于存放用户口令等重要，所以该文件只有root用户可以读取。与passwd文件类似，shadow文件中每行定义一个用户的信息，行中的各字段用“:”分隔。为了进一步提高安全性，shadow文件中保存的是已加密的口令。

三、实验内容

1.桌面环境下管理用户与组群。

2.利用Shell命令管理用户与组群。

3.批量新建多个用户帐号。

四、实验准备

一台已经安装好Fedora操作系统的主机。

五、实验步骤

1.桌面环境下管理用户与组群

【操作要求1】新建两个用户帐号，其用户名为user1和user2，口令为“redhat”和“redhat”。

【操作步骤】

（1）以超级用户身份登录图形化用户界面，依次单击“桌面”→“系统设置”→“用户和组群”，启动“用户管理器”窗口，如图8-1所示。

图8-1 用户管理器

（2）单击工具栏上的“添加用户”按钮，出现“创建新用户”对话框，如图8-2所示，在“用户”文本框中输入用户名“user1”，在“口令”文本框中输入口令“redhat”，在“确认口令”文本框中再次输入口令，然后单击“确认”按钮，返回“用户管理器”窗口。

（3）用同样的方法新建用户user2。

（4）使用vi文本编辑器，打开/etc/passwd和/etc/shadow文件将发现文件的末尾出现表示user1和user2用户帐号的信息。打开/etc/group和/etc/shadow文件将发现文件末尾出现表示user1和user2私人组群的信息。

（5）按下Ctrl+Alt+F1组合键切换到第1个虚拟终端，输入用户名user2和相应的口令可登录Linux系统，说明新建用户操作的确成功。

（6）输入“pwd”命令，屏幕显示用户登录后进入用户主目录“/home/user2”。（7）输入“exit”命令， user2用户退出登录。

（8）按下Alt+F7组合键返回图形化用户界面。

图8-2 创建新用户

【操作要求2】锁定user2用户帐号。

【操作步骤】

（1）在“RedHat用户管理器”窗口选中user2用户帐号，单击工具栏上的“属性”

按钮，打开“用户属性”对话框。

（2）选中“帐号信息”选项卡让“本地口令被锁”复选框被选中，如图8-3所示，单击“确定”按钮，返回“用户管理器”窗口。

图8-3 锁定user2用户帐号

（3）按下Ctrl+Alt+F1组合键，再次切换到第1个虚拟终端，输入用户名user2和相应的口令，发现user2用户无法登录Linux系统，说明user2用户帐号的确已被锁定。

（4）按下Alt+F7组合健再次返回图形化用户界面。

【操作要求3】删除user2用户。

【操作步骤】

（1）在“用户管理器”窗口，单击“首选项”菜单中取消选择“过滤系统用和组群”，如图8-4所示，“用户”选项卡的窗口中显示包括超级用户和系统用户在内的所有用户。

图8-4 取消选择“过滤系统用和组群”

（2）在“搜索过滤器”文本框中输入“u*”并按下Enter键，则仅显示以u为首字母的用户。

（3）选中user2用户，单击工具栏上的“删除”按钮，弹出对话框，单击“是”按钮返回“Red Hat用户管理器”，发现user2用户已被删除。

（4）在“搜索过滤器”文本框中输入“*”并按下Enter键，则显示所有用户。【操作要求4】新建两个组群，分别是myusers和temp。

【操作步骤】

（1）在“用户管理器”窗口中单击“组群”选项卡，当前显示出所有组群。

（2）单击工具栏上的“添加组群”按钮，出现“创建新组群”对话框，如图8-5所示，在“组群名”文本框中输入“myusers”，单击“确定”按钮，返回“用户管理器窗口。

图8-5 创建新组群

（3）用相同的方法新建temp组群。

【操作要求5】修改myusers组群属性，将user1用户加入myusers组群。

【操作步骤】

（1）从“组群”选项卡中选择myusers组群，单击工具栏上的“属性”按钮，弹出“组群属性”对话框。

（2）选择“组群用户”选项卡，选中user1前的复选框，如图8-6所示，将user1用户加入myusers组群，单击“确定”按钮，返回“用户管理器”窗口。

图8-6 将user1用户加入myusers组群

【操作要求6】删除temp组群。

【操作步骤】

从“组群”选项卡中选择temp组群，单击工具栏上的“删除”按钮，出现确认对话框，单击“是”按钮即可。

2.利用Shell命令管理用户与组群

【操作要求1】创建一个新用户user01，设置其主目录为/home/user01。

【操作步骤】

（1）按下Ctrl+Alt+F2组合键，切换到第2个虚拟端，以超级用户身份登录。（2）输入命令“useradd –d /home/user01 user01”

（3）查看/etc/passwd文件的最后一行，看看是如何记录的。

（4）查看文件/etc/shadow文件的最后一行，看看是如何记录的。

（5）给用户user01设置密码，输入命令“passwd user01”。

（6）再次查看文件/etc/shadow文件的最后一行，看看有什么变化。

（7）使用user01用户登录系统，看能否登录成功。

【操作要求2】锁定用户user01。

【操作步骤】

（1）输入命令“passwd -l user01”。

（2）查看文件/etc/shadow文件的最后一行，看看有什么变化。

（3）再次使用user01用户登录系统，看能否登录成功。

（4）解除对用户user01的锁定，输入命令“passwd -u user01”。

【操作要求3】更改用户user01的帐户名为user02。

【操作步骤】

（1）输入命令“usermod -l user02 user01”。

（2）查看/etc/passwd文件的最后一行，看看有什么变化。

（3）使用user02用户登录系统。

【操作要求4】查看user02用户的相关信息。

【操作步骤】

输入命令“id user02”或“id”，显示user02用户的用户ID（UID）、主要组群的名称和ID（GID）。

【操作要求5】普通用户user02切换为超级用户。

【操作步骤】

（1）使用user02用户登录系统。

（2）输入命令“1s /root”，屏幕上没有出现/root目录中文件和子目录的信息，这是因为普通用户没有查看/root目录的权限。

（3）输入命令“su –”或者是“su – root”，屏幕提示输入口令，此时输入超级用户的口令，Shell提示符从“$”变为“#”，说明已从普通用户转换为超级用户。

（4）再次输入命令“1s /root”，可查看/root目录中文件和子目录的信息。（5）输入“exit”命令，回到普通用户的工作状态。

（6）输入“exit”命令，user02用户退出登录。

【操作要求6】删除用户user02。

【操作步骤】

（1）使用root用户登录系统。

（2）输入命令“userdel –r duser”。

（3）输入命令“cat /etc/passwd”，查看/etc/passwd文件的内容，发现user02的相关信息已消失。

（4）输入命令“1s /home”，发现user02的主目录/home/use02也不复存在。

【操作要求7】创建一个新组stuff。