实验五、用户管理和权限管理

实验五、用户管理和权限管理

一、实验目的

1、掌握对系统用户和组的建立与管理。

2、掌握linux的文件访问权限和访问权限类型。

3、掌握如何设置文件访问权限。

二、实验重点与难点

1、学会使用useradd、usermod和userdel命令

2、学会使用chmod设置文件权限

三、实验内容及步骤

1)查看/etc/passwd文件和/etc/shadow文件内容，识别该文件中记录的信

息内容。

2)使用YaST创建新用户user1和用户组group1，将用户user1加入到组

group1。

3)用useradd命令建立2个用户admin和geeko（注意要求创建用户主目

录），设定好对应的用户密码，再用groupadd命令建立一个用户组school。

4)使用命令将admin用户改名为administrator。

5)使用命令将administrator账户锁定，然后再使用该账户登录系统，观

察会发生什么？然后再将账号解除锁定。

6)将linux系统注销使用geeko账号登录，在geeko的主目录下创建两个

新的文件K1,K2。在/tmp目录下创建两个文件W1,W2。

7)删除geeko账号及其主目录。并尝试删除所有属于geeko用户的文件。

8)在/tmp目录中创建两个新文件newfile，test，将newfile文件访问权限

设置为rwxrw-rw-，test文件访问权限设置为rwxr--r-- 。

9)使用su命令将用户身份切换至administrator，将“I can read and write”写入newfile文件中，并保存。是否可以对test文件进行编辑？

10)如果要实现其他用户对test文件的编辑权限，应该如何设置该文件的

权限？写出操作的命令。

11)创建一个目录directory，将目录访问权限设置为rwxrwxrw-。

四、知识点补充

1. 增加用户帐号

命令格式：useradd [<选项>] <用户名>

常用选项：

•-g ：指定新用户的主组。

•-G ：指定新用户的附加组。

•-d ：指定新用户的自家目录。

•-s ：指定新用户使用的Shell，默认为bash。

•-e ：指定用户的登录失效时间，

例如：2006-12-31

•-M：不建立新用户的自家目录。

2. 修改用户账号——usermod

•命令格式：usermod [<选项>] <用户名>

常用选项：

•-c <备注> ：修改用户帐号的备注文字。

•-d <登入目录>：修改用户登入时的目录。

•-e <有效期限> : 修改帐号的有效期限。

•-f <缓冲天数> ：修改在密码过期后多少天即关闭该帐号。

•-g <群组>：修改用户所属的群组。

•- l <帐号名称>：修改用户帐号名称

•- L: 锁定用户密码，使密码无效

•- U：解除密码锁定

•- u ：修改用户ID

3. 删除用户——userdel

•命令格式：userdel [<选项>] <用户名>

常用选项：

•- r 将用户目录下的文档一并删除。在其他位置上的文档也将一一找出并删除。

4. 组增加命令——groupadd

命令格式：groupadd [<选项>] <组账号名>

常用选项：

•-r：用于创建系统组账号（GID小于500 ）

•-g：用于指定GID

5. 组账号修改——groupmod

命令格式：groupmod <组账号名>

6. 删除组账号——groupdel

•命令格式：groupdel <组账号名>

只能删除那些没有被任何用户指定为主组的组。

7、更改用户口令---passwd

•命令格式：passwd [<选项>] <账号名称>

主要选项：

•-l：锁定已经命名的账户名称

•-u：解开账户锁定状态

•-x, --maximum=DAYS：最大密码使用时间（天）

•-n, --minimum=DAYS：最小密码使用时间（天）

•-d：删除使用者的密码

•-S：检查指定使用者的密码认证种类

•以上选项只有具备超级用户权限的使用者方可使用

8、如何从命令行设置权限：

•chmod:修改文件或者目录的权限(符号或者数字)

•说明：可以使用此命令添加、删除文件或目录的权限，还可以指派权限。

文件所有者和根用户都可以使用该命令。

•语法：chmod [选项] 符号filename

chmod [选项] 数值filename

•选项：

-R 递归修改或设置文件、目录及其子目录的访问特权。

-f 强制改变文件访问特权；如果是文件的拥有者，则得不到任何错误信息chmod命令示例

命令目的

chmod u=rwx courses 设定courses目录的拥有者有读、写和搜索的访问特权，同

时保证组和其他用户的原有访问特权不变。

chmod ugo-rw sample 任何用户对目录sample没有读和写的访问特权。

chmod a-rw sample 同上

chmod a+x sample 任何用户都拥有对目录sample的执行访问特权。

chmod g=u sample 组内用户对目录sample的访问特权，等于文件拥有者的访

问特权。

chmod go= Sample 取消组和其他用户对sample所拥有的任何访问特权。

五、实验报告

1．要求书面整洁，详实。

2．要求将题目用到的命令及要求的得出结论写到实验报告上。

3．结合自己在实验过程中遇到的问题及解决办法，并写出自己的心得体会和

建议。

请同学们下课后主动把电脑关机，桌椅放回原位。谢谢合作！！

实验五、用户管理和权限管理

写出下列题目的涉及到的内容及使用的命令。

1)用useradd命令建立2个用户admin和geeko（注意要求创建用户主目

录），设定好对应的用户密码，再用groupadd命令建立一个用户组

school。

创建