8实训八linux下用户和组群的管理

实验八 Linux下用户和组群的管理

一、 实验目的

1. 理解/etc/passwd和/etc/group文件的含义。

2. 掌握桌面环境下管理用户与组群的方法。

3. 掌握利用Shell命令管理用户与组群的方法。

4. 掌握批量新建用户帐号的步骤和方法。

二、 实验相关知识

1. 用户账号文件passwd

passwd文件用于定义系统的用户账号，该文件位于“/etc”目录下。由于所有用户都对passwd有读权限，所以该文件中只定义用户账号，而不保存口令。passwd文件中每行定义一个用户账号，一行中又划分为多个字段定义用户账号的不同属性，各字段间用“:”分隔。

2. 用户口令文件shadow

shadow文件位于“/etc”目录中，用于存放用户口令等重要，所以该文件只有root用户可以读取。与passwd文件类似，shadow文件中每行定义一个用户的信息，行中的各字段用“:”分隔。为了进一步提高安全性，shadow文件中保存的是已加密的口令。

1

三、 实验内容

1. 桌面环境下管理用户与组群。

2. 利用Shell命令管理用户与组群。

3. 批量新建多个用户帐号。

四、 实验准备

一台已经安装好Fedora操作系统的主机。

五、 实验步骤

1. 桌面环境下管理用户与组群

【操作要求1】新建两个用户帐号，其用户名为user1和user2，口令为“redhat”和“redhat”。

【操作步骤】

（1） 以超级用户身份登录图形化用户界面，依次单击“桌面”→“系统设置”→“用户和组群”，启动“用户管理器”窗口，如图8-1所示。

2

图8-1 用户管理器

（2） 单击工具栏上的“添加用户”按钮，出现“创建新用户”对话框，如图8-2所示，在“用户”文本框中输入用户名“user1”，在“口令”文本框中输入口令“redhat”，在“确认口令”文本框中再次输入口令，然后单击“确认”按钮，返回“用户管理器”窗口。

（3） 用同样的方法新建用户user2。

（4） 使用vi文本编辑器，打开/etc/passwd和/etc/shadow文件将发现文件的末尾出现表示user1和user2用户帐号的信息。打开/etc/group和/etc/shadow文件将发现文件末尾出现表示user1和user2私人组群的信息。

（5） 按下Ctrl+Alt+F1组合键切换到第1个虚拟终端，输入用户名user2和相应的口令可登录Linux系统，说明新建用户操作的确成功。

3

（6） 输入“pwd”命令，屏幕显示用户登录后进入用户主目录“/home/user2”。

（7） 输入“exit”命令， user2用户退出登录。

（8） 按下Alt+F7组合键返回图形化用户界面。

图8-2 创建新用户

【操作要求2】锁定user2用户帐号。

【操作步骤】

（1） 在“RedHat用户管理器”窗口选中user2用户帐号，单击工具栏上的“属性”按钮，打开“用户属性”对话框。

（2） 选中“帐号信息”选项卡让“本地口令被锁”复选框被选中，如图8-3所示，

4

单击“确定”按钮，返回“用户管理器”窗口。

图8-3 锁定user2用户帐号

（3） 按下Ctrl+Alt+F1组合键，再次切换到第1个虚拟终端，输入用户名user2和相应的口令，发现user2用户无法登录Linux系统，说明user2用户帐号的确已被锁定。

（4） 按下Alt+F7组合健再次返回图形化用户界面。

【操作要求3】删除user2用户。

【操作步骤】

（1） 在“用户管理器”窗口，单击“首选项”菜单中取消选择“过滤系统用和组群”，如图8-4所示，“用户”选项卡的窗口中显示包括超级用户和系统用户在内的所有用户。

5

图8-4 取消选择“过滤系统用和组群”

（2） 在“搜索过滤器”文本框中输入“u*”并按下Enter键，则仅显示以u为首字母的用户。

（3） 选中user2用户，单击工具栏上的“删除”按钮，弹出对话框，单击“是”按钮返回“Red Hat用户管理器”，发现user2用户已被删除。

（4） 在“搜索过滤器”文本框中输入“*”并按下Enter键，则显示所有用户。

【操作要求4】新建两个组群，分别是myusers和temp。

【操作步骤】

（1） 在“用户管理器”窗口中单击“组群”选项卡，当前显示出所有组群。

6

（2） 单击工具栏上的“添加组群”按钮，出现“创建新组群”对话框，如图8-5所示，在“组群名”文本框中输入“myusers”，单击“确定”按钮，返回“用户管理器窗口。

图8-5 创建新组群

（3） 用相同的方法新建temp组群。

【操作要求5】修改myusers组群属性，将user1用户加入myusers组群。

【操作步骤】

（1） 从“组群”选项卡中选择myusers组群，单击工具栏上的“属性”按钮，弹出“组群属性”对话框。

（2） 选择“组群用户”选项卡，选中user1前的复选框，如图8-6所示，将user1用户加入myusers组群，单击“确定”按钮，返回“用户管理器”窗口。

7

图8-6 将user1用户加入myusers组群

【操作要求6】删除temp组群。

【操作步骤】

从“组群”选项卡中选择temp组群，单击工具栏上的“删除”按钮，出现确认对话框，单击“是”按钮即可。

2. 利用Shell命令管理用户与组群

【操作要求1】创建一个新用户user01，设置其主目录为/home/user01。

【操作步骤】

（1） 按下Ctrl+Alt+F2组合键，切换到第2个虚拟端，以超级用户身份登录。

8

（2） 输入命令“useradd –d /home/user01 user01”

（3） 查看/etc/passwd文件的最后一行，看看是如何记录的。

（4） 查看文件/etc/shadow文件的最后一行，看看是如何记录的。

（5） 给用户user01设置密码，输入命令“passwd user01”。

（6） 再次查看文件/etc/shadow文件的最后一行，看看有什么变化。

（7） 使用user01用户登录系统，看能否登录成功。

【操作要求2】锁定用户user01。

【操作步骤】

（1） 输入命令“passwd -l user01”。

（2） 查看文件/etc/shadow文件的最后一行，看看有什么变化。

（3） 再次使用user01用户登录系统，看能否登录成功。

（4） 解除对用户user01的锁定，输入命令“passwd -u user01”。

【操作要求3】更改用户user01的帐户名为user02。

9

【操作步骤】

（1） 输入命令“usermod -l user02 user01”。

（2） 查看/etc/passwd文件的最后一行，看看有什么变化。

（3） 使用user02用户登录系统。

【操作要求4】查看user02用户的相关信息。

【操作步骤】

输入命令“id user02”或“id”，显示user02用户的用户ID（UID）、主要组群的名称和ID（GID）。

【操作要求5】普通用户user02切换为超级用户。

【操作步骤】

（1） 使用user02用户登录系统。

（2） 输入命令“1s /root”，屏幕上没有出现/root目录中文件和子目录的信息，这是因为普通用户没有查看/root目录的权限。

（3） 输入命令“su –”或者是“su – root”，屏幕提示输入口令，此时输入超级用户的口令，Shell提示符从“$”变为“#”，说明已从普通用户转换为超级用户。

10

（4） 再次输入命令“1s /root”，可查看/root目录中文件和子目录的信息。

（5） 输入“exit”命令，回到普通用户的工作状态。

（6） 输入“exit”命令，user02用户退出登录。

【操作要求6】删除用户user02。

【操作步骤】

（1） 使用root用户登录系统。

（2） 输入命令“userdel –r duser”。

（3） 输入命令“cat /etc/passwd”，查看/etc/passwd文件的内容，发现user02的相关信息已消失。

（4） 输入命令“1s /home”，发现user02的主目录/home/use02也不复存在。

【操作要求7】创建一个新组stuff。

【操作步骤】

（1） 输入命令“groupadd stuff”。

（2） 查看/etc/group文件的最后一行，看看是如何设置的。

11

【操作要求8】创建一个新帐户user02，并把他的起始组和附属组都设为stuff。

【操作步骤】

（1） 输入命令“useradd –g stuff –G stuff user02”。

（2） 查看/etc/group文件中的最后一行，看看有什么变化。

（3） 给组stuff设置组密码，输入命令“gpasswd stuff”。

（4） 在组stuff中删除用户user02，输入命令“gpasswd –d user02 stuff”。

（5） 再次查看/etc/group文件中的最后一行，看看有什么变化。

【操作要求9】删除组stuff。

【操作步骤】

超级用户输入命令“groupdel stuff”，删除stuff组群。

3. 批量新建多个用户帐号

【操作要求1】为全班同学创建用户帐号，用户名为“s”+学号的组合，并且都属于class0501组群。

【操作步骤】

12

（1） 新建全班同学的组群class0501，输入命令“groupadd –g 600 class0501”（假设值为600的GID未被使用）。

（2） 编辑用户信息文件，保存为文件，文件的格式内容为：（假设>600的UID未被使用）

s050101:x:601:600::/home/s050101:/bin/bash

s050102:x:602:600::/home/s050102:/bin/bash

…

（3） 编辑用户口令文件，保存为文件，文件的格式为：

s050101:redhat

s050102:redhat

…

（4） 输入命令“newusers < ”，批量新建用户帐号。

（5） 输入命令“pwunconv”，暂时取消shadow加密。

（6） 输入命令“chpasswd < ”，批量新建用户的口令。

13

（7） 输入命令“pwconv”，进行shadow加密，完成批量创建用户帐号工作。

（8） 输入命令“cat /etc/passwd”，查看/etc/passwd文件将发现所有的用户帐号均已建立。

14