首页 > 精品范文库 > 15号文库
实验六 用户与组群管理
编辑:前尘往事 识别码:24-219302 15号文库 发布时间: 2023-03-27 11:37:46 来源:网络

第一篇:实验六 用户与组群管理

实验六 用户与组群管理

实验目的

(1)理解文件/etc/passwd和/etc/group的含义;(2)掌握桌面环境下管理用户与组群的方法;(3)掌握利用Shell命令管理用户与组群的方法。

实验内容

1、桌面环境下管理用户与组群

[操作要求1] 新建两个用户帐号,用户名为xuser1、xuser2,口令为“usr1259”和“usr1128” [操作步骤](1)以超级用户身份登录X Window图形化用户界面,依次选择“主菜单”-“系统设置”-“用户和组群”,启动“用户管理器”窗口;

(2)单击工具栏“添加用户”按钮,弹出“创建用户”对话框,根据提示输入各新用户的用户名、口令并确认口令,完成用户新建;

(3)启动gedit文本编辑器,打开/etc/passwd和/etc/shadow文件,观察文件末出现的两个新用户的帐号信息;打开/etc/group和/etc/gshadow文件,观察文件末新增的两个私人组群信息;

(4)注销当前用户,以xuser2身份重新登录系统,确认新建用户操作成功;(5)在“终端”下输入命令“pwd”,屏幕显示xuser2登录后进入用户主目录/home/xuser2;(6)返回超级用户的桌面环境。[操作要求2] 锁定xuser2用户帐号 [操作步骤](1)在“用户管理”窗口的“用户”选卡中选中xuser2,单击工具栏上的“属性”按钮,打开“用户属性”对话框;

(2)选择选卡“帐号信息”,让复选钮“用户帐号已被锁”选中,“确定”返回;(3)再次以xuser2身份登录系统,观察操作结果;(4)返回超级用户的桌面环境。[操作要求3] 删除xuser2用户 [操作步骤](1)单击“用户管理” 首选项“编辑”菜单,取消“过滤用户和组群”选项,此时“用户”选卡中将显示包括超级用户和系统用户在内的所有用户信息;

(2)利用窗口的搜索功能,在“搜索过滤器”栏输入“x*”并回车,显示以x为首字符的用户;

(3)选中xuser2用户,单击工具栏的“删除”按钮,删除用户并返回;

(4)再次搜索以x为首字符的用户,确认删除操作成功。[操作要求4] 新建两个组群myusers和temp [操作步骤](1)在“用户管理”窗口中选择选卡“组群”,显示当前所有组群;

(2)单击工具栏“添加组群”按钮,弹出“创建新组群”对话框,根据提示输入必要信息完成新建。

[操作要求5] 修改myusers组群属性,将用户xuser1和jkx加入组群myusers [操作步骤](1)在选卡“组群”中选择组群myusers,单击工具栏“属性”按钮,弹出“组群属性”对话框;

(2)进入选卡“组群用户”,选中xuser1和jkx为当前组群的成员,“确定”退出,返回前一窗口,观察修改后组群myusers的信息。[操作要求6] 删除组群temp [操作步骤] 与删除用户的操作类似。

2、利用Shell命令管理用户与组群

[操作要求1] 新建用户duser,口令是tdd632,主要组群为myusers [操作步骤](1)以超级用户身份登录系统;

(2)输入命令“useradd –g myusers duser”;(3)输入命令“passwd duser”,根据屏幕提示输入并确认口令(自设口令);(4)输入命令“cat /etc/passwd”,查看文件末尾是否存在新用户信息;(5)输入命令“cat /etc/group”,查看文件内容是否改变;(6)注销当前用户,以新用户身份登录。[操作要求2] 设置用户duser无需口令就能登录 [操作步骤](1)通过命令“su-”切换到超级用户;(2)输入命令“passwd –d duser”,设置用户duser无需口令就能登录;实际应用中应慎用此功能;

(3)注销系统,重新以duser身份等录,输入用户名duser按[Enter]即登录到系统中。[操作要求3] 查看duser用户的相关信息 [操作步骤] 输入命令“id”。

[操作要求4] 从普通用户duser切换为超级用户 [操作步骤](1)以普通用户duser身份登录系统后,Shell命令提示符为“$”;(2)输入命令“ls /root”,屏幕提示当前用户无权查看/root目录;(3)输入命令“su-”或“su-root”,根据提示输入超级用户口令,验证成功后提示符变为“#”;

(4)再次运行命令“ls /root”;

(5)输入“exit”回到普通用户状态。[操作要求5] 删除用户duser及其工作目录 [操作步骤](1)切换到超级用户;

(2)输入命令“userdel –r duser”,删除指定用户;(3)输入命令“cat /etc/passwd”,查看是否存在duser的相关信息;(4)通过命令“ls /home”,查看是否存在duser的工作目录。不能删除处于登录状态的用户;如果某用户新建时还创建了私人组群,且该私人组群中没有其他用户,则删除该用户的同时也将删除这一私人组群。

[操作要求6] 新建组群mygroup,修改组群名为newgroup,然后删除 [操作步骤](1)在超级用户的Shell提示符后输入命令“groupaddd mygroup”(命令有误,请自行更正);

(2)依次输入命令“cat /etc/group”和“cat /etc/gshadow”,验证新建操作成功;(3)输入“groupmod –n newgroup mygroup”,选项“-n”表示更改组群名称;(4)输入命令“cat /etc/group”,验证更新操作成功;(5)输入命令“groupdel newgroup”,删除指定组群。

3、批量新建多个用户帐号

作为系统管理员,有时需要批量新建多个用户帐号,如果使用之前的命令和方法逐一创建,将非常费时而且容易出错。通过预先编写用户信息文件和口令文件,利用newusers等命令能实现成批处理的功能。

假设将新入学的12级学生添加为新用户,每个学生帐号的用户名是“s”+学号,他们都属于一个组群12students,可通过以下步骤完成。

(1)创建公共组群students12,输入命令“groupadd –g 600 students12”,为方便后续操作,指定组群的GID为600;

(2)编辑用户信息文件:使用任何一种文本编辑器输入用户信息,并保存为文件students.txt。用户信息必须符合/etc/passwd文件的格式,每一行对应一个用户,字段排列也必须与/etc/passwd文件完全相同。每个用户帐号的用户名和UID必须各不相同,口令部分用“x”填充。编辑完成后文件students.txt内容如下:

s2012091101:x:601:600::/home/s2012091101:/bin/bash s2012091102:x:602:600::/home/s2012091102:/bin/bash s2012091103:x:603:600::/home/s2012091103:/bin/bash s2012091104:x:604:600::/home/s2012091104:/bin/bash s2012091105:x:605:600::/home/s2012091105:/bin/bash s2012091106:x:606:600::/home/s2012091106:/bin/bash s2012091107:x:607:600::/home/s2012091107:/bin/bash s2012091108:x:608:600::/home/s2012091108:/bin/bash s2012091109:x:609:600::/home/s2012091109:/bin/bash s2012091110:x:610:600::/home/s2012091110:/bin/bash

(3)创建用户口令文件:使用任何一种文本编辑器输入用户名和口令信息。每一行对应一个用户帐号,用户名与用户信息文件的内容相对应。文件名为password.txt:

s2012091101:2012091101 s2012091102:2012091102 s2012091103:2012091103 s2012091104:2012091104 s2012091105:2012091105 s2012091106:2012091106 s2012091107:2012091107 s2012091108:2012091108 s2012091109:2012091109 s2012091110:2012091110(4)利用命令newusers批量创建用户帐号(超级用户身份):newusers

(6)利用chpasswd命令为用户设置初始口令:chpasswd < password.txt。如果无错误提示,再次查看/etc/passwd,将发现用户初始口令设置成功。

(7)利用命令pwconv恢复shadow加密:pwconv。该命令将/etc/passwd文件中的口令进行shadow加密,并将加密口令保存到/etc/shadow文件。

(8)以其中任何一个新用户身份登录系统,查看终端下的提示符状态,如图:

注意:以批量新建的用户名登录时会发现命令提示符不一样,如果需要使用默认设置,可复制独立创建的用户(如jerry)的用户主目录中的设置文件.bash_profile和.bshrc。

第二篇:实验5(用户与组群)

实验五:用户与群组管理

一、实验目的

1.掌握用户和组的基本概念; 2.掌握用户和组的配置方法。

二、实验环境

计算机一台,内存1GB,且安装有RedHat90。

三、实验内容

(一)用户管理

1.使用用户管理图形操作界面创建用户账户。

(1)打开“用户设置对话框”,然后单击“添加用户”按钮,弹出“新建用户账户”对话框。

(2)切换到“账户”标签页,在“用户名”文本框中输入用户名和真实姓名,从“配置文件”下拉列表中选择“Ddsktop User”选项设置创建用户时所使用的配置文件,在“密码”选项框中选中“手动设定密码”并设置和确认密码。(3)添加管理用户账号的的权限,选择“用户权限”选项卡,设置此用户拥有管理用户的权限。

(4)设置用户的主文件夹目录和所属群组。

2.使用命令创建用户账户zhangsan,并设置其口令为111111,设置用户名全称为张三,办公室电话为57111111; adduser zhangsan 输入新的UNIX口令:1111111 重新输入新的UNIX口令:111111 passwd:已成功更新密码 全名:张三 房间号码: 工作电话:57111111 3.修改用户zhangsan的密码为222222。passwd zhangsan 输入原UNIX口令:111111 输入新的UNIX口令:222222 重新输入新的UNIX口令:222222

4.锁定用户zhangsan,使其不可登录。

passwd-l zhangsan 5.为用户zhangsan解锁,使其能正常登录。

passwd-u zhangsan 6.修改用户zhangsan的主目录为/home/opop,并自动创建/home/opop目录。

usermod-d /home/opop-m zhangsan 7.修改用户zhangsan的登录名zhaoliu。

usermod-l zhaoliu zhangsan 8.修改用户zhangsan的用户全称为张三。

usermod-c 张三

zhangsan 9.将zhangsan的UID修改为1005,用户名改为sun,再把它的主组改为root组。

usermod-u 1005-l sun-g 0 zhangsan 10.查看用户配置文件passwd的内容。

cat /etc/passwd | grep zhangsan 11.使用命令删除用户账户zhangsan,并且在删除该用户的同时一起删除其主目录,并重新查看配置文件passwd的内容。

userdel –r zhangsan cat /etc/passwd | grep zhangsan 12.使用命令创建组群group1,并且在创建时设置其GID为800;

groupadd –g 800 group1 13.修改组群group1的新的GID为900。

groupmod-g 900 group1 14.使用命令修改组群group1的新组群名称为newgroup,设置组群group1的口令为222222。

(1)groupmod –n newgroup group1(2)gpasswd newgroup

//输入密码222222 15.查看组的配置信息。

cat /etc/group | grep newgroup 15.删除组群newgroup后重新查看配置信息文件的内容。

groupdel newgroup

cat /etc/group | grep newgroup

第三篇:Linux的用户和组群管理

二、Linux的用户和组的管理实验步骤

1.桌面环境下,单击主菜单系统设置用户和组群菜单,进行用户与组群的添加、修改、删除操作,注意理解修改用户时,口令信息中各设置参数的含义。

添加:单击工具栏-添加用户,在弹出的”创建新用户”窗口中输入用户名

修改:直接双击该用户,在弹出的窗口中直接进行修改;

删除:在用户管理器里面选中需要删除的用户,直接单击删除按钮,会询问“直接删除主目录?”,点击确定既可。

2.用户管理器显示所有的用户的信息,并利用搜索过滤器查找所有以s开头的用户。

3.用groupadd命令创建一名为czn组群,并指定其GID为600.4.用useradd命令创建chf用户,并指定其主要组群为czn,用户ID为600。

5.用id命令查看chf用户的UID、GID修改情况。

6.用passwd命令修改root、chf用户的密码。

修改根root的密码:修改chf的密码:

7.用vi打开passwd、shadow、group、gshadow文件,熟悉文件中各项的含义。打开passwd:

vi /etc/passwd 打开shadow:

vi /etc/shadow 打开group:

vi /etc/group 打开gshadow:

vi /etc/gshadow 8.用passwd命令删除chf用户密码,并尝试以chf用户登录,看看是不需要密码。

不需要密码进入用户

而进入原先设置密码的root就需要输入密码后方能进入:

9.用passwd命令锁定和解锁chf用户,并尝试以chf用户登录,看看是否能登录。命令:passwd –l chf 锁定之后不能登陆用户chf

Passwd –u chf 解锁后能够登陆用户chf 10.用usermod命令修改chf用户,使其用户名为chen,UID为601.命令:usermod –l chen chf 修改用户名

Usermod –u 601 chen

11.用groupmod命令修改czn组群,使其组群名为czn1,用id chen 命令查看变化情况。

修改组群名:groupmod –n czn1 czn

查看:id chen

12.用groupmod命令修改czn组群,使其GID为601,用id chen 命令查看变化情况。

修改GID:groupmod –g 601 czn

查看:id chen 13.创建test1,test2用户,查看/home文件夹下目录情况。

创建用户:Useradd test1

Useradd test1

查看:vi/home home下多了用户test1和test2 14.用userdel test1与userdel –r test2删除两个用户并查看/home文件夹的变化情况。

执行以上命令后发现:使用userdel test1并不删除test1的主目录,而userdel –r test2删除了主目录

15.在root状态下,用su chen和 su – chen 命令分别切换到chen用户注意对比命令提示符的区别。并分别以root和chen身份尝试vi /etc/shadow 命令。

后者不仅在chen的用户下,而且在chf的路径下。

以chen的身份,没有足够的权限读取/etc/shadow的内容,只有超级用户才有。

16.利用newusers命令批量添加10个用户,要求用户名为stu1~stu10,uid从701~710。

1、编辑用户信息文件,保存文件名为stu.txt

2、利用命令newusers

一条一条输入

17.利用chpasswd命令批量修改以上10个用户的密码。每个用户的密码为用户名。

1、创建用户口令文件,保存名字为password.txt

2、利用命令chpasswd

第四篇:第六章 管理用户和组群

第六章

管理用户和组群

Linux是一个多用户的网络操作系统,任何一个用户要获得Linux系统的使用授权,都要首先拥有一个用户账户。用户和组群的管理是系统管理员的重要工作之一。本章主要介绍用户和组群的基础知识,使用命令行工具管理用户和组群的方法等。

6.1 认识用户和组群

在网络操作系统中,每个用户对应一个账户。用户账户是用户的身份标识,通过账户用户可以登录到某个计算机上,并且访问已经被授权访问的资源。因此可以认为,用户账户是用户的通行证。用户账户可以帮助操作系统实现系统资源的访问控制,实现必要的安全控制功能。

RHEL5.4安装完成后,系统已经建立了一些特殊用户账户,其中最重要的是超级用户root。root用户可以执行所有的管理任务,可以不受限制的执行任何操作。为使普通用户可以在Linux系统中工作,应该由超级用户为普通用户创建允许登录系统的普通用户账户。基于安全的考虑,建议超级用户也为自己建立一个用来处理一般事务的普通账户,只有必要的时候才使用root身份操作。

组群是具有共同特性的用户的逻辑集合,使用组群有利于系统管理员按照用户的特性组织管理用户,提高工作效率。有了组群,在做资源授权时可以把权限赋予某个组群,组群中的成员即自动获得这种权限。一个用户账户可以同时是多个组群的成员,其中某个组群为该用户的主组群,其他族群为该用户的附属组群。

下面列出用户与组群有关的一些概念:

 用户名:用来标识用户的名称,可以是字母、数字组成的字符串,区分大小写  密码:用户验证用户身份的特殊验证码

 用户标识(UID):用来表示用户的数字标识符,系统根据UID来识别用户  用户主目录:用户的私人目录,也是用户登录后默认所在的目录  登陆shell:用户登陆后默认使用的Shell程序,默认是/bin/bash  组群:具有相似属性的用户所属于的一个逻辑组

 组群标识(GID):用来表示组群的数字标识符,系统那个根据GID来识别组群 root用户的UID为0,普通用户的UID默认从500开始顺序编号,除非管理员在创建用户账号时同时指定UID选项。在Linux系统中,创建用户账户的同时一般也会建立一个与用户名同名的组群,该组群为用户的主组群。普通组群的GID也从500开始编号。

6.2 管理用户账户

管理用户账户和组群可以使用图形化工具或者命令行工具,也可以通过直接修改系统配置文件来实现,这几种方法都会将用户和组群信息保存在配置文件中并没有本质区别。6.2.1 与用户有关的配置文件

Linux系统中的用户账户信息保存在/etc/passwd文件中,为了使用户口令更安全,一般将口令加密后与其他口令信息一起存放在/etc/shadow文件中。生成新账户时默认使用的参数在/etc/login.defs文件中配置,另外生成新用户时会从/etc/skel目录中复制默认用户配置文件到新用户的主目录中。

1、考察/etc/passwd文件

Linux系统中用户管理用户账户的文件是/etc/passwd,该文件中包含了系统中所有用户的基本信息。系统使用每个用户账户唯一的UID来识别用户,配置文件/etc/passwd给出了UID与用户名及其他信息之间的对应关系。每个用户账户在passwd文件中占用一行,并且用“:”分成7个域。每一行的形式如下:

用户名:加密的口令(占位符):UID:GID:用户的全民或描述:主目录:登陆Shell 下面是passwd文件的部分内容示例,其中第一行是root用户的信息。

现在的类Unix系统,都不在/etc/passwd文件中存放口令,而是将口令经过加密后存放在/etc/shadow文件中。所以在passwd文件的口令域中只能看到一个“x”标志。

2、考察/etc/shadow文件

/etc/shadow文件对系统的所有用户都是可读的,这样的好处是每个用户都可以知道系统上有哪些用户,但缺点是其他用户的口令容易受到攻击。所以现在Linux系统使用投影口令格式,将用户的口令信息存储在另一个文件/etc/shadow中,该文件只有超级用户root可以读取,因而安全性大大提高。

shadow文件保存投影加密之后的口令以及与口令有关的一系列信息。每个用户的信息在shadow文件中占用一行,并且用冒号“:”分为9个域,每个域的内容如下:

 用户登录名

 加密后的用户口令(若为空,表示该用户不需口令亦可登陆)

 最近一次口令被修改的日期(相对日期,从1970年1月1日至修改时的天数) 口令最短存活期(口令在多少天内不能被修改) 口令最长存活期(口令在多少天后必须被修改) 口令过期前几天提醒用户更换口令  口令过期后几天账户被禁用

 口令被禁用的具体日期(相对日期,从1970年1月1日至禁用时的天数) 保留域,用于未来的扩展功能 下面是shadow文件的部分内容示例:

3、考察/etc/login.defs文件

建立用户账户时会根据/etc/login.defs文件的配置设置用户账户的某些选项。该配置文件的实例如下所示。

4、考察/etc/skel目录

/etc/skel/目录是生成用户配置文件的模板目录,每当新建立一个用户时,系统会拷贝一份此目录内的文件到用户的宿主目录中。

我们新建一个用户,其宿主目录的内容:

6.2.2 使用命令行工具管理用户

使用命令行工具可以很快捷的完成用户管理任务,只是需要记忆一些选项和参数。可以使用useradd命令添加用户账户,格式为:

useradd [options] 例如要在系统中创建一个名为newuser的新用户,可以使用如下命令:

其实,useradd命令还有一个链接命令:adduser命令,它是useradd命令的一个符号链接。用户可根据习惯记忆选择。

useradd命令的常用选项有: -c comment:用户全名或描述 -d home-dir:指定用户主目录

-e date:禁用账户的日期,格式为YYYY-MM-DD -f days:口令过期后,账户禁用前的天数

-g group-name:用户所属主组群的组群名称或GID -G group-list:用户所属的附属组群列表,多个项目用逗号分开 -m:若主目录不存在则创建它 -M:不创建用户主目录 -n:不为用户创建用户私人组群

-r:创建UID小于500的不带主目录的系统账户 -p:加密的口令

-s:指定用户登录Shell,默认是/bin/bash -u UID:指定用户的UID,它必须是唯一的,且大于499 当确定不再使用某个账户时,可以删除该账户。删除账户可以使用userdel命令,格式为:

userdel [-r] 在userdel命令中使用-r选项,可以将用户以及用户的主目录、默认的主组群一起删除。我们使用passwd给用户建立或修改密码,如果不带任何选项执行,则为当前登录用户修改密码。

passwd命令的常用选项如下: -l:锁定(停用)用户账户 -u:解锁用户账户

-d:将用户的口令设置为空,这与未设置口令的账户不同。未设置口令的用户账户是无法登陆系统,而口令为空的账户则可以。对于已经创建的用户,我们可以使用usermod命令来修改用户账户的属性,格式为: usermod [options] usermod命令的可用选项与useradd命令类似。

选项中不同的有:“-L”为禁用账户,“-U”为启用账户。

可以看出,使用“-L”选项禁用账户后,其实就是在其加密后的密码前加了“!”符号。

6.2.3 用户工作环境设置

新用户登录进系统后,会通过一系列的配置文件构造自己的工作环境。这些配置文件有全局的,对所有用户都生效;也有用户的个人设置,只对用户个人生效。这些文件均使用Shell脚本语言写成。

当为新用户创建主目录时,系统会在新用户的主目录下创建一份/etc/skel目录下所有文件的副本,用来构造新用户的工作环境。系统管理员也可以通过编辑/etc/skel目录来标准化用户的初始主目录结构。

常用的用户工作环境配置文件如下:

 /etc/profile:系统全局环境设置和启动程序  /etc/bashrc:系统定义的函数和命令别名  /etc/inputrc:与键盘和输入相关的设置

 /$HOME/.bash_profile:用户的环境设置和启动程序  /$HOME/.bashrc:用户自定义的函数和命令别名

 /$HOME/.bash_history:用户所执行的Shell命令的历史记录  /$HOME/.bash_logout:用户注销时执行该文件中的命令

用户的个人环境配置文件存放在用户的主目录中,而且是隐藏文件,可使用ls –l命令查看。

以下是/etc/profile文件的部分内容:

该文件前半部分用户设置PATH变量,即用户执行命令时的默认搜索路径。文件的后半部分分别设置USER、LOGNAME、MAIL、HOSTNAME、HISTSIZE、INPUTRC等环境变量,并使用export命令输出这些变量。最后通过一个循环语句,执行/etc/profile.d/目录中的所有的.sh文件。

另一个重要的环境配置文件是bashrc,包括全局的/etc/bashrc和用户主目录的.bashrc。以root用户的个人配置为例,下面是/root/.bashrc文件的默认内容:

在上例中,首先使用alias命令定义常用命令的别名,对于这些定义过别名的命令,用户可以执行命令的别名而不是完整的命令及选项。文件末尾使用一个判断语句判断/etc/.bashrc是否存在且是否为普通文件,如果符合条件就执行该文件。

.bash_history文件存放用户执行过的Shell命令,用户可以使用键盘上的上下方向键浏览命令历史,也可以使用history命令列出该命令历史,这对提高用户使用Shell命令的效率有好处。命令历史的尺寸通过/etc/profile文件中的HISTSIZE变量进行设定。

.bash_logout文件存放用户注销时要执行的Shell命令,通常只有一个clear命令,以保证用户注销时清除屏幕内容。

6.3 管理组群

组群账户的基本信息存放在/etc/group文件中,而关于组群管理的信息(组群口令、组群管理员等)则存放在/etc/gshadow文件中。

6.3.1 与组群有关的配置文件

1、考察/etc/group文件

Linux系统中用户管理组群账户的文件是/etc/group。每个组群账户在group文件中占用一行,并且用冒号“:”分为4个域,每一行的形式如下:

组群名称:组群口令:GID:组群成员列表 下面是group文件的部分内容:

在/etc/group文件中,用户的主组群并不把该用户作为成员列出,只有用户的附属组群才会把该用户作为成员列出。

2、考察/etc/gshadow文件

/etc/gshadow文件用于存放组群的加密口令。每个组群账户在gshadow文件中占用一行,并用冒号“:”分为4个域,每一行的形式如下:

组群名称:加密后的组群口令:组群的管理员:组群成员列表 下面是gshadow文件的部分内容:

6.3.2 创建和管理组群

组群的管理与用户账户的管理类似,可使用GUI界面的管理,也可使用命令行工具来管理。使用groupadd命令添加组群:

groupadd [options] groupadd命令的常用选项有:

-g GID:创建指定组群的GID,必须是唯一的且大于499 -r:创建GID小于500的系统组群

也可以使用usermod、gpasswd命令修改用户所属的组群。例如要将用户lilin加入到root组群中,可使用命令:

或者

也可以将用户从某个附属组群中删除:

要删除某个组群,可以使用groupdel命令。

需要注意的是:如果要删除的组群是某个用户账户的主组群,只要该用户存在,那么该组群就不能删除。

还可以为组群指定一个管理员,组群管理员可以使用“gpasswd –a”命令向组群中添加用户账户,也可以使用“gpasswd –d”命令从组群中剔除用户。例如要将用户lilin设置为组li123的管理员,可以使用以下命令:

运行以上命令后,用户lilin就具有了管理组群li123的能力。

6.4 其他账户管理命令

因为root用户的特殊性,通常不建议常规性的工作也使用root账户进行登录。Linux系统的管理员除了使用root账户以外,通常还拥有一个普通用户账户,平常管理员应该使用普通用户账户登录系统。当需要对系统执行一些普通用户没有权限执行的操作时,可以使用su命令临时改变身份为root用户。普通账户改变身份为root账户时需要输入root账户的口令,而root账户临时改变身份为普通账户时则无须输入口令。例如要从root身份改变为lilin身份,只需运行以下命令:

正是由于可以使用su命令临时改变用户身份,有时Linux用户可能会搞不清楚自己当时的账户身份。这时可以使用id命令进行查看。id命令会告诉当前用户的准确身份。

从上面返回的信息可以看到,root用户的UID是0,主组群的GID是0,所属的附属组群包括root、bin、daemon、sys等。另外使用“id –u”命令可以只返回账户的UID信息,使用“id –un”命令可以返回账户的登录名称。

从上图能看到,命令“id –un”与命令“whoami”结果相同。本章实验:

实验一:在RHEL5.4系统中建立2个新用户,分别为新用户指定宿主目录、登陆Shell、主组群及附属组群;为其设置口令并登陆系统,查看账号文件的内容。然后删除其中一个账户,并将宿主目录一起删除。

完成标准:

1、能够添加用户账号并设置口令

2、能够添加用户组账号

3、能够在添加用户账号时设置用户所属的组

4、能够删除用户账号 本章练习题:

填空题:

1、使用()命令可以修改现有用户的信息。

2、要修改用户user的密码可使用命令()。

选择题:

1、要删除用户user并同时删除该用户的主目录,可以使用命令()A、userdel user

B、deluser user C、userdel –r user

D、deluser –r user

2、为了保证系统的安全,现在的Linux系统一般将/etc/passwd文件加密后,保存为(文件。

A、/etc/group

B、/etc/netgroup C、/etc/libsafe.notify

D、/etc/shadow

3、使用()命令可以打开RHEL5.4中的图形界面用户管理工具。

A、redhat-config-users

B、system-config-users C、config-user

D、user-manager 简答题:

1、简述/etc/passwd文件中各个字段的含义

2、简述/etc/shadow文件中各个字段的含义)

第五篇:用户、组群和权限

用户、组群和权限

目标

学习了本单元后,你应该能够:  解释Linux的安全模型

 解释用户账号和组群账号的目的  理解并设置文件权限

用户

 每个用户都被分配了一个独特的用户ID号码(UID)

其中UID 0代表根用户root  用户名和UID被保存在/etc/passwd这个文件中

 当用户登陆时,他们被分配了一个主目录和一个运行的程序(通常是shell) 若无适当权限,用户无法读取、写入或执行彼此的文件

用户的管理

1、system-config-users 通过图形管理界面

2、useradd|userdel|passwd 通过命令创建、删除用户、设置密码。

useradd(创建用户)参数

参数:-u uid设置用户的uid号-g gid 设置用户的gid号-o表示去除uid的唯一性。

eg:useradd-u 1-o abcdi-d /home/ 设置用户的工作目录,自家目录;默认普通用户的工作目录在/home;root用户的工作目录在/root.-s shell 设置用户的工作shell,默认shell为/bin/bash.其它的shell可以查看/etc/shells文件。

/sbin/nologin: 表示允许远程访问数据,但不允许远程管理系统,一般将samba,ftp,www.teniu.ccPo4q.:1425:0:99999:7: : : 1 2 3 4 5 6 7 8 9 1:帐号名称

2:经过MD5加密过的密码

3:最近更动密码的日期(距1971年1月1日)4:密码不可更改的天数(0 表示随时可更动)5:密码需要重新变更的天数(99999永久有效)6:密码需要变更期限前的警告期限(默认为7天)

7:密码过期宽恕时间(过了警告期限的还能使用的天数)8:帐号失效时间(也采用1971年1月1日来设置)9:系统保留

/etc/group 含有关于小组的信息 root:x:0:root,marco /etc/skel/* 用户个人配置信息目录

/etc/login.defs 用户登录相关信息

/etc/default/useradd useradd命令的默认参数。

~/.bashrc bash的初始化脚本,启动bash时,此脚本会自动运行。~/.bash_profile 用户个人配置文件,环境变量。

~/.bash_logout 用户注销时,自动执行的脚本。垃圾清理程写在此文件中。

以上三个文件,只对某个特定的用户生效,且在登录时或者打开终端时自动运行,或注销时自动运行。

用户和工作组实验:

1、创建用户user1,工作目录为/home/user1,shell为/bin/ksh,uid为8888,gid为1,描述是zhangsan。

2、创建用户admin,工作目录为/admin,shell为/bin/bash,uid为0,gid为0,描述为administrator

3、创建用户lisi,设置只允许远程访问,不允许远程管理。

4、创建工作组group1,并将user1,lishi添加到group1组中。

Linux文件安全性

 每个文件都属于一个UID和一个GID  三种存取权限类型:

进程使用和文件相同的UID来运行(用户,user)进程使用和文件相同的GID来运行(组群,group)所有其他进程(其他,other)

权限类型

 在显示权限时,使用了四种符号:

r读权限

对于文件:就是具有浏览文件内容的权限

对于目录:就是具有对这个目录进行列表的权限

w写权限

对于文件:就是可以修改文件的内容,但不意味着可以删除文件

对于目录:就是可以在目录下创建文件,删除文件

判断是否可以删除一个文件,依据是否对文件所在目录具有写权限

x执行权限

对于文件:具有执行这个文件的权限,一般是指命令,脚本等可执行文件

对于目录:具有进入该目录

-权限(在r、w或x的位置上)

d rwxr-xr-x 4 root root 1024 Feb 13 11:08 boot 1

1.验证文件为目录或者档案,一般有以下类型:)“d”目录,“-”档案)“l”链接档,“p”数据传输文件)“b”硬件设备 “c”串口或者并口 2.文件的权限属性

3.链接(确定里面有多少个下一级子目录)4.文件拥有者(不是建立者)5.文件归属组 6.文件大小 7.修改日期

8.文件名称(注意前面带“.”的为隐藏文件)

 文件类型(-): 0002 默认管理员的umask 0022

建立文件: 644 = 06660022

 特殊权限 特权位和粘贴位

suid:普通用户在执行具有suid权限的文件时,是以属有者的身份在执行。例如:/bin/ping /bin/mount sgid:任何用户在具有sgid权限位的目录下创建文件或目录时,会自动的继承父目录的工作组。

sticky 粘贴位,普通用户a创建的文件只允许a和root用户删除,其它的任何均不可删除。如何计算:

suid,sgid,t u=rwx g=rwx o=rwx

1 1 111 111 111 7 7 7 7

补充权限

suid 4 用于表示“x” 小写“s”代表有“x”位 sgid 2 用于表示“x” 小写“s”代表有“x”位 sticky bit 1 用于表示“x”小写“t”代表有“x”位 注意:T或S为大写时,表示相对应的x执行位不存在。

改变文件所有者

只有根用户(root)才能改变文件的所有者

只有根用户(root)或所有者才能改变文件的组群 chown命令被用来改变所属用户

chown –R 用户名 文件|目录(-R递归修改)chgrp被用来改变所属组群

chgrp –R 组群名 文件|目录(-R递归修改)

改变权限方法

 符号式方法

要改变存取权限模式: chmod –R 模式 文件 这里的模式是

u、g或o分别代表用户、组群和其他用户

+或-代表授予或拒绝

r、w和x分别代表读取、写入和执行 例如:

chmod ugo+x myfile(或者chmod +x myfile):授予所有用户以读取权限

chmod o-wx myfile:拒绝其他用户的写入和执行权限  数字式方法

使用三个数字模式

第一个数字代表所属用户的权限

第二个数字代表群组权限

第三个数字代表其他用户的权限 通常把以下数值相加起来计算权限

4代表读取

2代表写入

1代表执行 例如:

chmod 640 myfile 总结

 所有文件都属于一个用户和一个组群

 文件的模式由三类权限构成:用户权限、组群权限以及其他权限

 三种权限可以被授予或拒绝:读取(r)、写入(w)、执行(x)

练习

1、以下数字式权限的符号式表达是什么? 644、755、000、711、700、777、555、111、600、731

2、家丁某个文件的权限时755,用哪些命令可以把这个权限改成r-xr—r--?

3、你刚刚从互联网上下载了一个值得信任的文件,并想执行它。在你能执行之前,你应该采取什么步骤?列举两种不同的方法来执行这个步骤

4、root用户应该如何改变文件的所有权才能使它的所属用户是joe,所属组群使apache?

5、创建/aaa目录,要求此目录的权限为2755,工作组为bin。

6、创建/data目录,要求此目录的权限具有/tmp相关的权限。

实验六 用户与组群管理
TOP