实验三用户和组的管理

实验项目3 用户和组的管理

一、实验目的

?熟悉Linux用户的访问权限。

?掌握在Linux系统中增加、修改、删除用户或用户组的方法。

?掌握用户账户管理及安全管理。

二、项目背景

某公司有60个员工，分别在5个部门工作，每个人工作内容不同。需要在服务器上为每个人创建不同的账号，把相同部门的用户放在一个组中，每个用户都有自己的工作目录。并且需要根据工作性质给每个部门和每个用户在服务器上的可用空间进行限制。

三、实验内容

?用户的访问权限。

?账号的创建、修改、删除。

?自定义组的创建与删除。

四、实验步骤

子项目1 ?用户的管理

?创建一个新用户userOI，设置其主目录为/home/user01 ：

]root^centos Xove]耳userAdd -d /homt/useroi userOI

k - -V- ... n r ?M ■

?查看/etc/passwd文件的最后一行，看看是如何记录的。

L rootPtentos Level? is /ncme

love userOI

[roatOcentos love)# tail

sasldutti x; 437： ^6： ^sasldutlid us已广：/曲17切卩釣/5桁1 白uth; /sbirVnulu^ln

postfix； x；血；￡曰；：/var/spooV postfix： /sb in/nolog in

abrt：I：173：173：: /etc/abrt:/sbin/nologin

rpcusen x： 23； 29： RPC Service User /var/lit^nfs；/sbin/nologin

nfsnobody： x： S5534：€6584： Anonywoun NFS User /\ar/lib/?fs： /sbin/nalogin

gd(n x： 42：42：: /^b^n/nolorjin

sshd：st；74:74； Privilege- separated SSH； /ver/enpty/sshd： /sbin/nologin

tcpdunp： x：^2： 72r: /■ /sbin/calogin

love： x：3DO; 5JO：: /hone/love; /bin/oash

userOI： x 501i 501：; /h^mc/userOl：/bin/bnsh

?查看文件/etc/shadow文件的最后一行，看看是如何记录的。

[roottcentos loi/e]N tail /etc/shadow

saslauth:! !: 17261：:::::

postfix：! ! ；172G7：：：：：：

abrt: !: 17267:::::

r pCU&er：!! . 17267：::

nfsnobody： ! ! : 17257：：：；；：：

gdn：! : ITZCT:

55hd；I ; 17261；；；:;

tcpdunp；! I : 17267：:::::

love； S6J6S5Tty5 , 2XDKQJ^ZuAqDh'?EFMSJca6^iQZr^oimVr6Vfbq^UIUWEPd. AZqe6N. uUi

qivoLniTshBUs^kBFeOLVgHnvxQrh/： 17267；0 8阳涣：了：：

userOL：!! ' L72B7 0：99999：7：: J

?给用户 userOI 设置密码：#passwd userOI 。 [rcoWccntos loi/e]passed userCl 更慶用户JSerOL 的密码*

新的密码:

尤独的出妈:它楞有包言足垂的不同爭符无淞的密码：过于简单

重荷辅人眾旳曽叫:

passwj ：所有的身怡智证令擠已超成功更新。

?再次查看文件/etc/shadow 文件的最后一行，看看有什么变化。

I rooiwcemos IQVCJ FF ran zeTc^snaaow soslauth ； !:172GT ；：；:; postfix ：! ；1726^::::: abrt !1:17267：:;;:; rpcuser I! : 172G7::

nfsnobody !! ； 17267： :-； ■ gdlK I ! : 17261 r ::::: SShd ： ! ! : 17267：:;:;:

tcpdunp ： ! ! ： 172S7：：：：：：

Wbp ： S6J6S6Ity5.(2Xr)K0 ](]SZnAqnh7EFWSlca?5(]iC?r8oHW]VrbVfhqx6UIUWi4EPd AZneCiN, LiUi qiwLJTr?sh[)U

立kB 「eOHgHrtY 炯rh/： 172們：0 滤999： 7：::

[rootfcentos love] li pas^wd -1 userOI 覆定用户JierOL 的座码? passwd:擴作应功 _

?查看文件/etc/shadow 文件的最后一行，看看有什么变化 |[ roDtOcentas love)# tail -lZetc/shadow

tail;在未定文环境中的无皱选项-1

. A >

■ *■ "■ I

?再次使用userOI 用户登录系统，看能否登录成功。

usertl: ?65tTuCoNg3￡CZ0K31dsCsrG5W3GuW30Rv0oTi TSx^gZ^PAmQaUWXStyDdMYOJPS 1?： 0： 99990：￥：:: ?使用userOI 用户登录系统，看能否登录成功

?锁定用户 userOI : #passwd -l userOI 。

?解除对用户userOI的锁定：#passwd -u userOI

1 root¢os love]-u userOI

解倾楣尸userui的诩娟<

passwd：檢作咸功

；rooWcentos love] ft tall -1 /etc/shadow

userOI：$6$tTuCoNq3$CZQK31dsCsr5. 2qviYL3q^pWbnZnqcc/z24e/zrRyuaHXDGEW3GjWeO^v0oTi

i F7-j77 P4Tindl WX^rvO-RIVn ■■和苛：：J舶旳：7:::

—_ i^ut flin —■ _ j_ —IJ ■> B—"I LJ> ■ — _l T a■ — w —A n _ — _

?更改用户userOI 的帐户名为user02: #usermod -user02 userOI。

|[ rootgcentos love] # usermod -I usert)2 usertl

?查看/e t c/p a s s w d文件的最后一行，看看有什么变化。

[root^centos love] W tail -L /etc/passwd

L^uth: x： dS7: 76: r,Sas lauthd u^er,J: /var/empty/ ^asLauth / ￡birb f no Login

postlix：if.. 89： 39： . / var/spcal/pastiix： /sbin/nDlogin

abrt；x 173： 173：: /etc/abrt /sbin/nologin

■: ■ ■■■^■■：\：二》ZT：m、：上L5e ■ / Vi 7 113/ "" = ： / 5Dl"i/ nolocin

nfsnobady：耳：65534： 6553<： Anonymous NFS U^er： /var/lib/nf&： /^bin/no'.o^in

gdn: ￥： Q2：42： : /var/lib/gdhi /sbin/ nolagin

sshd；K ?<； 74； Prii/ilege-separated 5SH：/ v^'/empty/sshc： /&bin/riclogin

tcpdump： x： 72：12; /： /sbin/nolcgin

love： x soo：SQO：: /hone/love： /bln/tiash

userOI x： 501： 501 : /homc/userOl /bin/bash

?删除用户user02o

[root^centos lavo]# userdel use r02

[ro?t9centos love]# Is /home

low 亡uscrui

子项目2 ?组的管理

?创建一个新组，stuff: #groupadd stuff。

[root^ccntos lovcJW grcupodd stuif

?查看/etc/group文件的最后一行，看看是如何设置的。

r rnotfiJcenta? 1

stuff； K； 502：

?创建一个新帐户user02,并把他的起始组和附属组都设为stuff: #useradd -g stuff -G stuff

user02o

[roottcento^ love] H useradd -g stuff -G stuff user02

正在创建信箱丈件；

文廿已存在

?查看/etc/group 文件中的最后一行，看看有什么变化。

[ rootlcentos IxeJM tail -1 /etc/group stuff ： x ： 9DZ ： iiseras

?给组stuff 设置组密码：

#gpasswd stuff 。

rootscentos LOVCJP gpasswo stuir

Changing the pa^^word for g 「oiip stuff

Password ：

?在组 stuff 中删除用户 user02:#gpasswd — user02 stuff 。

[ rootfllcentos IcveJ fc gpasswd -d u?erCi2 5tuff Removing user L sei02 from group 5tuff

?再次查看/etc/group 文件中的最后一行，看看有什么变化。 [rootOcentos love]# tail *1 /etc/group

stuff ； x 902；

?删除组stuff 。

[root^centos love]groupdcl stuff

grnupdel: cannot renove the primary group nf user 1 userO2 [raotpcentos love]usermod -g userOl userQ2

[rnnt^cpptns 1 nv?] I# g rnupripl stuff

r 一一一 a -厶—一一亠-一 i _ . . _n LX ■

它默认是不允许直接删除 user02的，应为直接删除掉，会是信息不一致，这是需要我们把

user02的主组改为user01，这样就可以删除了

子项目3 ?在图形模式下管理用户

以root 账号登录 GNOME 后，在GNOME 桌面环境中单击左上角的主选按钮，单击“系统设

置用户和组群”，岀现“用户管理器”界面，如图1所示。

在用户管理器中可以创建用户账号，修改用户账号和口令，删除账号，加入指定的组群等。

(1)

创建用户账号。在图 1所示界面中单击“添加用户”按钮，岀现“创建新用户”界面，在相应位置输入用户名、全称、口令、主目录等，最后单击“确定”，新用户即可建

MiAW (mj :

豊? sue HI (D

y 创址工HSCh>

主 g 录：D ，： JhCTTfVW 曲:]卜 TO F <甫该用尸氏睦和人组軌M

n 手动抬走胃产ID ⑹：

厂至站搭瓷呦时ID (r ：:

(2) 修改用户账号和口令。在用户管理器的用户列表中选定要修改用户账号和口令的账号，单击“属性”按钮，出现“用户属性”界面，选择“用户数据”选项卡，修改该用户

用广或丘

■￡A.zivJhL.r?y Hfc

、、f ~ -C

丿三J HK- %■ ? - |

ID ”

叠录srwii

主口录 love ytx) love

ZbirvtMisri *home/icn/e uber 02 '901

useful

/bin/ba&h 'haniK/ute(02

misFrt)3

502

wanghaojie

/foin/bash

1na me/wra ngb aojie

◎

Kirias

? B I

京件IF ：馳(E)帮绷H)

決帕用户克

耳户宮:

宾户吋

love

userGi

登眾51冶II

生书

/binflwsh /Fio

m ■甘占用户LD*

love 500 love

userO'2

曲前01

l^anghaojie

Sft 別6

匪削耳川尸

■ n 『

的LF }:

W :

册山酬lm.:

主目录

fHl :

| Jh

nme/wanghaojie

乐勻若训.?: 壹記 she 14U .

/bin 関 sh

图2 “用户属性”界面

(4)

删除用户账号。在用户管理器中选定欲删除的用户名，单击“删除”按钮，即可删除用户账号。

(3) 将用户账号加入组群。在“用户属性”界面中，单击“组群”选项卡，在组群列表中选定该账号要加入的组群，单击“确定”按钮。

ffifK 性

用尸占

love useiD?

lo^P USerQ)

砂劉削⑴ 戟施S

其他设置。在“用户属性”界面中，单击“账号信息”和“口令信息”，可查看和设置账号与口令信息。

low usetGl ^anghaojle

文件詩」吗H ： H

用尸(HI

创建组群。在用户管理器中单击“添加组群”按钮，出现“创建组群”界面，输入组群名后，单击“确定”按钮，即可

添加组群成员。在用户管理器中选择“组群”选项卡，选定要添加组群成员的组群名，单击“属性”按钮，出现“组群属性”对话框，如图3所示。单击“组群用户“选项卡, 岀现“组群用户”界面，在用户列表中选择要加入组群的用户，即在用户名左边的方框内岀现“V”，然后单击“确定”按钮，组群中即可添加新成员。随后在用户管理器中可以看见新创建的组群中加入了新选定的用户。

(1) (2)

删除组群成员。在用户管理器中选定欲删除的组群名，单击“删除”按钮，即可删除用户账号。

1.root账号和普通账号有什么区别。root账号为什么不能删除