实验三用户和组的管理
实验项目3 用户和组的管理
一、实验目的
?熟悉Linux用户的访问权限。
?掌握在Linux系统中增加、修改、删除用户或用户组的方法。
?掌握用户账户管理及安全管理。
二、项目背景
某公司有60个员工,分别在5个部门工作,每个人工作内容不同。需要在服务器上为每个人创建不同的账号,把相同部门的用户放在一个组中,每个用户都有自己的工作目录。并且需要根据工作性质给每个部门和每个用户在服务器上的可用空间进行限制。
三、实验内容
?用户的访问权限。
?账号的创建、修改、删除。
?自定义组的创建与删除。
四、实验步骤
子项目1 ?用户的管理
?创建一个新用户userOI,设置其主目录为/home/user01 :
]root^centos Xove]耳userAdd -d /homt/useroi userOI
k - -V- ... n r ?M ■
?查看/etc/passwd文件的最后一行,看看是如何记录的。
L rootPtentos Level? is /ncme
love userOI
[roatOcentos love)# tail
sasldutti x; 437: ^6: ^sasldutlid us已广:/曲17切卩釣/5桁1 白uth; /sbirVnulu^ln
postfix; x;血;£曰;:/var/spooV postfix: /sb in/nolog in
abrt:I:173:173:: /etc/abrt:/sbin/nologin
rpcusen x: 23; 29: RPC Service User /var/lit^nfs;/sbin/nologin
nfsnobody: x: S5534:€6584: Anonywoun NFS User /\ar/lib/?fs: /sbin/nalogin
gd(n x: 42:42:: /^b^n/nolorjin
sshd:st;74:74; Privilege- separated SSH; /ver/enpty/sshd: /sbin/nologin
tcpdunp: x:^2: 72r: /■ /sbin/calogin
love: x:3DO; 5JO:: /hone/love; /bin/oash
userOI: x 501i 501:; /h^mc/userOl:/bin/bnsh
?查看文件/etc/shadow文件的最后一行,看看是如何记录的。
[roottcentos loi/e]N tail /etc/shadow
saslauth:! !: 17261::::::
postfix:! ! ;172G7::::::
abrt: !: 17267:::::
r pCU&er:!! . 17267:::
nfsnobody: ! ! : 17257:::;;::
gdn:! : ITZCT:
55hd;I ; 17261;;;:;
tcpdunp;! I : 17267::::::
love; S6J6S5Tty5 , 2XDKQJ^ZuAqDh'?EFMSJca6^iQZr^oimVr6Vfbq^UIUWEPd. AZqe6N. uUi
qivoLniTshBUs^kBFeOLVgHnvxQrh/: 17267;0 8阳涣:了::
userOL:!! ' L72B7 0:99999:7:: J
?给用户 userOI 设置密码:#passwd userOI 。 [rcoWccntos loi/e]passed userCl 更慶用户JSerOL 的密码*
新的密码:
尤独的出妈:它楞有包言足垂的不同爭符 无淞的密码:过于简单
重荷辅人眾旳曽叫:
passwj :所有的身怡智证令擠已超成功更新。
?再次查看文件/etc/shadow 文件的最后一行,看看有什么变化。
I rooiwcemos IQVCJ FF ran zeTc^snaaow soslauth ; !:172GT ;:;:; postfix :! ;1726^::::: abrt !1:17267::;;:; rpcuser I! : 172G7::
nfsnobody !! ; 17267: :-; ■ gdlK I ! : 17261 r ::::: SShd : ! ! : 17267::;:;:
tcpdunp : ! ! : 172S7::::::
Wbp : S6J6S6Ity5.(2Xr)K0 ](]SZnAqnh7EFWSlca?5(]iC?r8oHW]VrbVfhqx6UIUWi4EPd AZneCiN, LiUi qiwLJTr?sh[)U
立kB 「eOHgHrtY 炯rh/: 172們:0 滤999: 7:::
[rootfcentos love] li pas^wd -1 userOI 覆定用户JierOL 的座码? passwd:擴作应功 _
?查看文件/etc/shadow 文件的最后一行,看看有什么变化 |[ roDtOcentas love)# tail -lZetc/shadow
tail;在未定文环境中的无皱选项-1
d
. A >
■ *■ "■ I
?再次使用userOI 用户登录系统,看能否登录成功。
usertl: ?65tTuCoNg3£CZ0K31dsCsr
?锁定用户 userOI : #passwd -l userOI 。
?解除对用户userOI的锁定:#passwd -u userOI
1 root¢os love]-u userOI
解倾楣尸userui的诩娟<
passwd:檢作咸功
;rooWcentos love] ft tall -1 /etc/shadow
userOI:$6$tTuCoNq3$CZQK31dsCsr5. 2qviYL3q^pWbnZnqcc/z24e/zrRyuaHXDGEW3GjWeO^v0oTi
i F7-j77 P4Tindl WX^rvO-RIVn ■■和苛::J舶旳:7:::
—_ i^ut flin —■ _ j_ —IJ ■> B—"I LJ> ■ — _l T a■ — w —A n _ — _
?更改用户userOI 的帐户名为user02: #usermod -user02 userOI。
|[ rootgcentos love] # usermod -I usert)2 usertl
?查看/e t c/p a s s w d文件的最后一行,看看有什么变化。
[root^centos love] W tail -L /etc/passwd
L^uth: x: dS7: 76: r,Sas lauthd u^er,J: /var/empty/ ^asLauth / £birb f no Login
postlix:if.. 89: 39: . / var/spcal/pastiix: /sbin/nDlogin
abrt;x 173: 173:: /etc/abrt /sbin/nologin
■: ■ ■■■^■■:\:二》ZT:m、:上L5e ■ / Vi 7 113/ "" = : / 5Dl"i/ nolocin
nfsnobady:耳:65534: 6553<: Anonymous NFS U^er: /var/lib/nf&: /^bin/no'.o^in
gdn: ¥: Q2:42: : /var/lib/gdhi /sbin/ nolagin
sshd;K ?<; 74; Prii/ilege-separated 5SH:/ v^'/empty/sshc: /&bin/riclogin
tcpdump: x: 72:12; /: /sbin/nolcgin
love: x soo:SQO:: /hone/love: /bln/tiash
userOI x: 501: 501 : /homc/userOl /bin/bash
?删除用户user02o
[root^centos lavo]# userdel use r02
[ro?t9centos love]# Is /home
low 亡uscrui
子项目2 ?组的管理
?创建一个新组,stuff: #groupadd stuff。
[root^ccntos lovcJW grcupodd stuif
?查看/etc/group文件的最后一行,看看是如何设置的。
r rnotfiJcenta? 1 stuff; K; 502: ?创建一个新帐户user02,并把他的起始组和附属组都设为stuff: #useradd -g stuff -G stuff user02o [roottcento^ love] H useradd -g stuff -G stuff user02 正在创建信箱丈件; 文廿已存在 ?查看/etc/group 文件中的最后一行,看看有什么变化。 [ rootlcentos IxeJM tail -1 /etc/group stuff : x : 9DZ : iiseras ?给组stuff 设置组密码: #gpasswd stuff 。 rootscentos LOVCJP gpasswo stuir Changing the pa^^word for g 「oiip stuff Password : ?在组 stuff 中删除用户 user02:#gpasswd — user02 stuff 。 [ rootfllcentos IcveJ fc gpasswd -d u?erCi2 5tuff Removing user L sei02 from group 5tuff ?再次查看/etc/group 文件中的最后一行,看看有什么变化。 [rootOcentos love]# tail *1 /etc/group stuff ; x 902; ?删除组stuff 。 [root^centos love]groupdcl stuff grnupdel: cannot renove the primary group nf user 1 userO2 [raotpcentos love]usermod -g userOl userQ2 [rnnt^cpptns 1 nv?] I# g rnupripl stuff r 一一一 a -厶—一一亠-一 i _ . . _n LX ■ 它默认是不允许直接删除 user02的,应为直接删除掉,会是信息不一致,这是需要我们把 user02的主组改为user01,这样就可以删除了 子项目3 ?在图形模式下管理用户 以root 账号登录 GNOME 后,在GNOME 桌面环境中单击左上角的主选按钮, 单击“系统设 置用户和组群”,岀现“用户管理器”界面,如图1所示。 在用户管理器中可以创建用户账号,修改用户账号和口令,删除账号,加入指定的组群等。 (1) 创建用户账号。在图 1所示界面中单击“添加用户”按钮,岀现“创建新用户”界面, 在相应位置输入用户名、全称、口令、主目录等,最后单击“确定”,新用户即可建 | I M MiAW (mj : 豊? sue HI (D y 创址工HSCh> 主 g 录:D ,: JhCTTfVW 曲:]卜 TO F <甫该用尸氏睦和人组軌M n 手动抬走胃产ID ⑹: 厂至站搭瓷呦时ID (r :: (2) 修改用户账号和口令。 在用户管理器的用户列表中选定要修改用户账号和口令的账 号,单击“属性”按钮,出现“用户属性”界面,选择“用户数据”选项卡,修改该用户 用广或丘 ■£A.zivJhL.r?y Hfc 、、f ~ -C 丿三J HK- %■ ? - | ID ” 叠录srwii 主口录 love ytx) love ZbirvtMisri *home/icn/e uber 02 '901 useful /bin/ba&h 'haniK/ute(02 misFrt)3 502 wanghaojie /foin/bash 1na me/wra ngb aojie ◎ Kirias ? B I 京件IF :馳(E)帮绷H) 決帕用户克 耳户宮: 宾户吋 love userGi 登眾51冶II 生书 /binflwsh /Fio m ■甘占 用户LD* love 500 love userO'2 Kt 曲前01 l^anghaojie Sft 別6 匪削耳川尸 ■ n 『 的LF }: W : 册山酬lm.: 主目录 fHl : | Jh nme/wanghaojie 乐勻若训.?: 壹記 she 14U . /bin 関 sh 图2 “用户属性”界面 (4) 删除用户账号。在用户管理器中选定欲删除的用户名,单击“删除”按钮,即可删除 用户账号。 (3) 将用户账号加入组群。在“用户属性”界面中,单击“组群”选项卡,在组群列表中选 定该账号要加入的组群,单击“确定”按钮。 ffifK 性 用尸占 love useiD? lo^P USerQ)