Linux的基本应用-用户和组的管理

课程编写
类别		内容
实验课题名称		Linux的基本应用-用户和组的管理
实验目的与要求		1、 了解用户和组群的配置文件 2、 熟练掌握linux下用户的创建、管理和维护 3、 熟练掌握linux下组群的创建、管理和维护 4、 熟悉用户账户管理器的使用方法
实验环境	VPC1(虚拟PC）	操作系统类型：linux，网络接口：eth0
	VPC1 连接要求	PC 网络接口，本地连接与实验网络直连
	软件描述	1、学生机要求安装java环境 2、vpc安装linux
	实验环境描述	1、学生机与实验室网络直连; 2、VPC1与实验室网络直连; 3、学生机与VPC1物理链路连通；
预备知识		linux操作系统是一个多用户多任务的操作系统，允许多个用户同时登陆到系统，使用系统资源。为了使所有用户的工作顺利进行，保护每个用户的文件和进程，规范每个用户的权限，需要区分不同的用户，就产生了用户账户和组群。 　 用户账户是用户的身份标识，用户通过用户账户可以登录到系统，并且访问已经被授权的资源。系统依据账户来区分属于每个用户的文件、进程、任务，并给每个用户提供特定的工作环境，使每个用户的工作都能各自独立不受干扰地工作。 linux系统下的用户账户分为两种： 普通用户账户 超级用户账户（root）：又称为根用户或管理员账户，可以对普通用户和整个系统进行管理。 　 组群是具有相同特性的用户的逻辑集合，使用组群有利于系统管理员按照用户的特性组织和管理用户，提高工作效率。 在为资源授权时可以把权限赋予某个组群，组群中的成员即可自动获得这种权限。 一个用户账户至少属于一个用户组，当是多个组群的成员时，其中某个组群是该用户的主组群（私有组群），其他组群是该用户的附属组群（标准组群）。 　 每一个用户都有一个唯一的身份标识，成为用户ID（UID）；每一个用户组也有一个唯一的身份标识，成为用户组ID（GID）。 root用户的UID为0。 普通用户的UID可以再创建时由管理员指定，如果不指定，用户的UID默认从500开始顺序编号。 　 用户账户文件： /etc/passwd文件：用户账户信息 /etc/shadow文件：用户口令 　 组群文件： /etc/group文件：组群账户信息 /etc/gshadow文件：组群口令、管理员等管理信息 /etc/login.defs文件
实验内容		1、 熟练新建与管理用户账户 2、 能熟练管理与维护组群账户 3、 能熟练使用用户管理器管理用户和组群 4、 能熟练使用账户管理的常用命令
实验步骤		1、学生单击实验拓扑按钮，进入实验场景，单击“打开控制台”按钮，进入目标主机，（第一次启动目标主机，还需要安装java控件），如图所示： 2、学生输入账号root,密码123456，登录到实验场景中的目标主root。如图所示： 3、查看/etc/passwd文件。使用命令cat /etc/passwd。如图所示： 　 注：/etc/passwd文件每行使用“：”分隔几个域，真正的密码保存在shadow文件中。 4、查看/etc/shadow文件，使用命令cat /etc/shadow。如图所示： 注：所有用户对passwd文件均可读取，只有root用户对shadow文件可读，因此密码存放在shadow文件中更安全。 5、 查看/etc/group文件，使用命令cat /etc/group。用户的组账户信息放在group文件中，任何用户都可以查看且用“：”将几个域分开。如图所示： 6、 查看/etc/gshadow文件，使用命令cat /etc/gshadow。Gshadow文件用于存放组群的加密口令、组管理员等信息，只有root用户可读，用“：”分割成4个域。如图所示： 7、 使用useradd或者adduser命令创建新用户。命令格式为useradd [选项] 。例如，创建一个cloud用户。如图所示： 注：如果用户存在，出现如图所示的提示信息。 8、 useradd命令的选项： v-c comment   用户的注释性信息 v-d home_dir     指定用户的主目录 v-e expire_date 禁用帐号的日期，格式为：YYYY-MM-DD v-f inactive_days 设置帐户过期多少天后，用户帐户被禁用。 v-u  UID     指定用户的UID v-g initial_group 用户所属主组群的组群名称或者GID v-G group-list   用户所属的附属组群列表 v-m         若用户主目录不存在则创建它 v-M         不要创建用户主目录 v-n         不要为用户创建用户私人组群 v-p         passwd  加密的口令 v-r         创建UID小于500的不带主目录的系统帐号 v-s  shell   指定用户的登录Shell，默认为/bin/bash 9、 新建用户user1，UID为510，指定其所属的私有组为cloud（cloud组的标志符为1001），用户的主目录为/home/user1，用户的Shell为/bin/bash，用户的密码为123456，账户永不过期。如图所示： 10、     新建的用户后，要为用户设置口令，未设置口令的用户不能登录系统，使用user1来登陆系统（logout注销后，使用user1）如图所示： 11、     我们重新使用root账户登录，来指定和修改user1用户账户口令：passwd，如图所示： 注：超级用户可以为自己和其他用户设置口令，而普通用户只能为自己设置口令。 12、     创建组群命令：groupadd或addgroup。现在创建一个群组testgroup。如图所示： 13、 查看新建的群组信息。使用命令tail –l /etc/group。如图所示： 14、     修改组群、修改gid、修改组群名称。如图所示： 15、实验完毕，关闭所有窗口。