实验七 linux用户管理和密码管理

《实用操作系统》实验报告实验报告：实验项目名称：用户管理任务班级：学号：姓名：地点：时间：实验内容:一、用户管理（一）添加用户useradd1、增加新用户user1,用户主目录:/home/user12、设置user1密码为user1113、增加新用户user2,用户主目录:/user/user24、设置user2 的密码为空5、以user1用户身份登陆6、将/home/file1文件拷贝到user1的用户主目录下，能够执行成功吗？7、将/home/file1文件拷贝到/home/dir1目录下，能够执行成功吗？8、切换到root用户9、将/home/file1文件拷贝到/home/dir1目录下，能够执行成功吗？为什么?10、执行# chown user1 /home/dir1，命令作用是什么？11、切换回user1用户12、将/home/file1文件拷贝到/home/dir1目录下，能够执行成功吗？为什么?13、passwd和shadow文件的前5行内容和后4行内容是什么？思考题:/etc/passwd和/etc/shadow的文件权限对于系统安全有何作用？（二）删除用户1、#userdel user12、#userdel -r user2思考:步骤1和步骤2的执行结果有什么异同?步骤1要达到和步骤2同样结果,还需要增加哪些操作二、组的管理(一)创建新的组group1、执行命令# useradd user4 ，是否创建了新的组user4？2、创建新用户user5和组user53、增加新的用户组workgroup(二)组中用户的添加1、#gpasswd –a user4 workgroup2、#gpasswd –a user5 workgroup3、组信息保存在那个文件中？打开此文件察看是否有相关信息。

实验步骤及结果：一、用户管理：1)进入桌面，打开“系统”，找到“管理”，点击“用户和组群”；2)点击左上方“添加用户”图标，根据实验要求创建用户名，口令及修改主目录路径；其中，用户user2的口令可以暂定非空口令，等进入root用户环境下使用命令“passwd –d user2”将其改为空；使用“passwd –S user2”查看用户user2密码即可；3)重启系统，按实验要求用户名user1登录；4)进入user1用户桌面，打开终端输入“cp /home/file1 /home/root”回车后，不能执行成功，显示home目录下没有file1文件；5)进入user1用户桌面，打开终端输入“cp /home/file1 /home/dir1”回车后，不能执行成功，也显示home目录下没有file1文件；6)在命令框中输入“su”切换到root用户；7)在命令框中输入“cp /home/file1 /home/dir1”，命令执行仍不能成功，显示系统用户下，home目录中也找不到file1文件；在此可以得出结果：系统home目录中不存在file1文件，也不存在dir1目录，完成前述实验需要创建所需文件file1和目录dir1；创建命令分别使用touch和mkdir;之后再次输入命令行，执行才成功；8)在命令框中输入“chown user1 /home/dir1”回车，输入“exit”退出系统用户后，即将/home/dir1属主改为user1用户，在user1用户下，有可以使用/home/dir1的权限；9)切换回user1用户，将/home/file1文件拷贝到/home/dir1目录下，输入“cp/home/file1 /home/dir1”回车，结果显示权限不够，说明user1用户下，对指定的/home/dir1有使用权限，因它不是/home/file1的属主而无使用权限；10)在命令框中输入“head –n 5 /etc/passwd”回车，可以得到passwd文件前五行内容；输入“tail –n 4 /etc/shadow”回车显示无法得到shadow文件后四行内容，显示权限不够；切换用户到系统root用户后，输入“tail –n 4 /etc/shadow”可以得到其内容；11)在命令框中（root用户环境下）输入命令“userdel user1”回车；想达到彻底删除user2用户的效果，即要删除user1用户下仍存在的相关目录，可再执行命令“rm –rf /home/user1”，便可删除user1目录的一切；12)在命令框中（root用户环境下）输入命令“userdel -r user2”回车可以得到彻底删除用户user2的一切；二、组的管理1)在命令框中执行命令“useradd user4”回车，创建新的用户和组user4；2)创建新用户user5和组user5，增加新的用户组 workgroup ，将用户user4和user5添加到workgroup组中，打开组文件等的结果如下；命令输入先后为：“useradd user5”，“groupadd workgroup”，“gpasswd –a user4 workgroup”，“gpasswd –a user5 workgroup”，“cat /etc/group”；实验讨论和分析1.在添加用户任务中，关于用户user2密码设置为空，通过手动“添加用户”，无法设置口令为空。

实验四 Lniux系统下用户的管理
一、实验目的
1．掌握在Linux系统下利用命令行方式实现用户管理
2．掌握在Linux系统下利用命令行方式实现用户组管理
二、实验内容
1．用root用户登录系统，查看用户账户文件/etc/passwd和口令文件/etc/shadow的内容。

观察个账户的shell、UID、GID，结果如下：
2.创建一个新用户huihui01,并给用户huihui01设置密码“Huihui01”，然
后查看该用户在shadow文件中口令存储字段内容。

3.用huihui01账号登录系统，观察能否正常登录，然后利用su命令切换为root用户。

4.创建一个新用户huihui02，设置密码为“Huihui02”，工作目录设置为“/home/huihui02”,指定其UID为505，该用户属于huihuis用户组。

5.锁定huihui02用户，观察/etc/shadow文件内容变化。

6.对用户huihui02解除锁定，观察/etc/shadow文件内容变化。

7.创建一个名为computers用户组，然后创建一个名为jack的用户，并将该用户添加到computers用户组。

8.将用户huihui01和huihui02添加到computers用户组中。

9.使用“su”命令进行用户身份切换，注意观察用户切换是否成功。

10.删除本次实训中新建的用户和用户组，并删除相关用户的工作主目录。

三、实验小结
通过本次对用户与组的账号管理实验中，我了解了用户和组的账号类型及相关文件，能熟练的运用shell命令进行用户的管理和组的管理。

linux7 系统用户密码安全策略在Linux 7系统中，用户密码安全策略可以通过以下几种方式进行设置和管理：1.密码策略文件：可以通过编辑/etc/login.defs文件来设置密码策略。

这个文件包含了与账户密码相关的各种配置选项。

例如，你可以设置密码有效期（PASS_MAX_DAYS）、密码最小使用期限（PASS_MIN_DAYS）、密码最小长度（PASS_MIN_LEN）等。

2.PAM配置文件：PAM（Pluggable Authentication Modules）是Linux下的一个身份验证机制，可以通过配置PAM来实施更复杂的密码策略。

例如，你可以在/etc/pam.d/common-password 文件中添加配置，实现密码强度检查。

3.定期更换密码：为了增强安全性，建议定期更换用户密码。

你可以通过设置PASS_MAX_DAYS参数来控制密码的有效期，然后设置一个提醒系统，在密码过期前通知用户更换。

4.密码强度要求：为了防止弱密码导致的安全风险，可以设置密码强度检查。

例如，你可以要求密码至少包含大小写字母、数字和特殊字符等。

5.禁用root账户：在大多数情况下，直接使用root账户进行日常操作是不安全的。

建议为普通用户分配权限，然后通过sudo 等方式执行需要root权限的操作。

6.审计和监控：使用审计工具定期检查和监控系统上的用户活动，包括登录、密码修改等，以便及时发现任何可疑行为。

7.使用两步验证：为了提高安全性，可以考虑使用两步验证。

这意味着用户在登录时除了输入密码外，还需要提供另一种验证方式（如手机验证码、硬件令牌等）。

8.安全地存储和管理密码：对于管理员和具有敏感权限的用户，建议使用加密和安全的密码管理工具来存储和管理密码。

以上只是一些基本的策略和建议，实际的安全措施应根据组织的具体需求和风险承受能力来制定。

LINUX操作系统实验报告姓名班级学号指导教师2011 年05月16 日实验一在LINUX下获取帮助、Shell实用功能实验目的:1、掌握字符界面下关机及重启的命令。

2、掌握LINUX下获取帮助信息的命令:man、help。

3、掌握LINUX中Shell的实用功能,命令行自动补全,命令历史记录,命令的排列、替换与别名,管道及输入输出重定向。

实验内容:1、使用shutdown命令设定在30分钟之后关闭计算机。

2、使用命令“cat /etc/cron、daliy”设置为别名named,然后再取消别名。

3、使用echo命令与输出重定向创建文本文件/root/nn,内容就是hello,然后再使用追加重定向输入内容为word。

4、使用管道方式分页显示/var目录下的内容。

5、使用cat显示文件/etc/passwd与/etc/shadow,只有正确显示第一个文件时才显示第二个文件。

实验步骤及结果:1.用shutdown命令安全关闭系统,先开机在图形界面中右击鼠标选中新建终端选项中输入命令Shutdown -h 302、使用命令alias将/etc/cron、daliy文件设置为别名named,左边就是要设置的名称右边就是要更改的文件。

查瞧目录下的内容,只要在终端输入命令即可。

取消更改的名称用命令unalias命令:在命令后输入要取消的名称,再输入名称。

3、输入命令将文件内容HELLO重定向创建文本文件/root/nn,然后用然后再使用追加重定向输入内容为word。

步骤与输入内容HELLO一样,然后用命令显示文件的全部内容。

4、使用命令ls /etc显示/etc目录下的内容,命令就是分页显示。

“|”就是管道符号,它可以将多个命令输出信息当作某个命令的输入。

5实验二文件与目录操作命令实验目的:1、掌握LINUX下文件与目录的操作命令,如pwd、cd、ls、touch、mkdir、rmdir、cp、mv、rm等。

一、实验目的1. 掌握Linux操作系统中用户管理的相关命令和操作方法。

2. 熟悉用户组的管理方法，包括创建、删除、修改用户组以及设置用户组权限。

3. 理解Linux操作系统中文件权限的概念，学会设置文件权限和目录权限。

4. 学会使用文件压缩和解压命令，实现文件的打包和恢复。

二、实验环境1. 操作系统：Linux CentOS 72. 虚拟机软件：VMware Workstation 153. 实验设备：一台配置为2GB内存、1核CPU的虚拟机三、实验内容1. 用户管理（1）创建用户：使用useradd命令创建用户，例如创建用户zhangsan。

（2）设置密码：使用passwd命令设置用户密码，例如为zhangsan设置密码。

（3）删除用户：使用userdel命令删除用户，例如删除用户zhangsan。

（4）修改用户信息：使用usermod命令修改用户信息，例如修改用户zhangsan的用户名为lisi。

（5）查看用户信息：使用id、whoami、users命令查看用户信息。

2. 用户组管理（1）创建用户组：使用groupadd命令创建用户组，例如创建用户组student。

（2）删除用户组：使用groupdel命令删除用户组，例如删除用户组student。

（3）修改用户组信息：使用groupmod命令修改用户组信息，例如修改用户组student的组名为teacher。

（4）查看用户组信息：使用groups命令查看用户所属的用户组。

3. 文件权限管理（1）设置文件权限：使用chmod命令设置文件权限，例如设置文件test.txt的权限为-rw-r--r--。

（2）设置目录权限：使用chmod命令设置目录权限，例如设置目录dir的权限为-rwxr-xr-x。

（3）查看文件权限：使用ls -l命令查看文件权限。

4. 文件压缩和解压（1）压缩文件：使用tar命令压缩文件，例如将文件test.txt和test2.txt压缩成test.tar。

用户管理一、实验目的：1.掌握用户添加、用户属性的修改和停止用户的方法。

2.掌握组的添加和属性的修改。

3.掌握文件权限的管理方法。

4. 了解账号管理和查看命令。

二、实验环境：1.计算机一台2.Fedora Core 6 系统Fedora Core 6 系统三、实验内容：1)用终端命令方法新建组group1, group2，group3。

解：使用命令：groupadd group1，groupadd group2，groupadd group3新建组group1, group2，group3。

2)更改组group2的GID为510,解：使用命令groupmod group2 –g 510更改group2的ID为5103)更改组group3名为grouptest。

解：使用命令groupmod group3 –n grouptest更改组group3名为grouptest4)用终端命令方法(了解图形界面及修改/etc/passwd方法, 其中修改/etc/ passwd之前最好能先作个备份)新建用户user1,user2,user3,user4,user5,user6。

解：使用命令useradd user1 –g group1 –G group2;useradd user2 –G group1 –c Linux;useradd user3 –d /home/aaa –g group1 –G group2;使用cd /home，再使用mkdir bbb 再home下建立文件bbb,再使用useradd user4 –c “Linux course”–d /home/bbb/bbb –g group1 –G group2;useradd user5 –g group2 –G group1,user2;useradd user6 –u 660 –g group2 –s /bin/csh分别新建满足以下条件的用户user1,user2,user3,user4,user5,user6。

LINUX实验：用户与用户组管理实验：用户与用户组管理实验学时：2实验类型：验证实验要求：必修一、实验目的熟悉Linux操作系统中的用户和组的概念，掌握Linux操作系统中用户管理，理解用户管理涉及的系统配置文件。

二、实验内容掌握使用图形界面和字符界面创建和管理用户和组的方法三、实验组织运行要求以学生自主训练为主的开放模式组织教学，并从以下几方面完成实验1、使用图形界面创建管理用户和组；2、使用字符界面创建管理用户和组。

四、实验条件安装有Vmware虚拟机及Fedora8系统的主机。

五、实验步骤由学生自行设计实验方案并加以实现的实验。

1. 创建用户和组（1）创建一个新用户user1，设置其主目录为/home/user1：（2）查看/etc/passwd文件的最后一行，看看是如何记录的。

（3）查看文件/etc/shadow文件的最后一行，看看是如何记录的。

（4）给用户user1设置密码：（5）再次查看文件/etc/shadow文件的最后一行，看看有什么变化。

（6）使用user1用户登录系统，看能否登录成功。

（7）使用同样的方法创建user2用户（8）更改用户的属组，使用usermod命令来修改，其中“-g”参数是修改用户所属的群组，“-G”修改用户所属的附加群组：（9）修改完成后可以来看一下上面两个参数的区别，此时打开/etc/passwd 文件来查看，可以看到此时user1用户只属于root组中，而user2用户即属于user2组又属于root组（10）更改用户user1的帐户名为user2：（11）查看/etc/passwd文件的最后一行，看看有什么变化。

（12）删除用户user2。

2．组的管理（1）创建一个新组，stuff：（2）查看/etc/group文件的最后一行，看看是如何设置的。

（3）创建一个新帐户user02，并把他的起始组和附属组都设为stuff：（4）查看/etc/group文件中的最后一行，看看有什么变化。

一、实验目的1. 理解用户管理的概念和作用。

2. 掌握在Linux操作系统中创建、删除、修改用户的基本操作。

3. 学习用户组管理的相关命令和技巧。

4. 熟悉用户权限控制的方法。

二、实验环境1. 操作系统：Linux2. 发行版：CentOS 73. 硬件环境：一台安装CentOS 7系统的计算机，内存为4GB，频率为2.5GHz。

三、实验内容1. 用户管理（1）创建用户使用`useradd`命令创建用户，例如：```bashuseradd -m -d /home/user1 user1```其中，`-m`参数表示创建用户的同时创建用户的主目录，`-d`参数指定用户的主目录。

（2）修改用户信息使用`usermod`命令修改用户信息，例如：```bashusermod -u 1001 user1```其中，`-u`参数指定用户的UID。

（3）删除用户使用`userdel`命令删除用户，例如：```bashuserdel -r user1```其中，`-r`参数表示删除用户及其主目录。

2. 用户组管理（1）创建用户组使用`groupadd`命令创建用户组，例如：```bashgroupadd group1```（2）修改用户组信息使用`groupmod`命令修改用户组信息，例如：```bashgroupmod -n group1 newgroup1```其中，`-n`参数指定新的用户组名。

（3）删除用户组使用`groupdel`命令删除用户组，例如：```bashgroupdel group1```3. 用户权限控制（1）设置文件权限使用`chmod`命令设置文件权限，例如：```bashchmod 755 /path/to/file```其中，`755`表示用户、组和其他用户对文件的权限分别为：读、写、执行。

（2）设置目录权限使用`chown`命令设置目录权限，例如：```bashchown user1:user1 /path/to/directory```其中，`user1`表示所有者和所属组。