目录
1.查看用户帐号文件:/etc/passwd(用户帐号信息文件)、/etc/shadow(用户口令文件);
2.查看组群文件:/etc/group(组群帐号文件)、/etc/gshadow(组群口令文件);
3.建立新用户命令:useradd或adduser;修改用户帐号:usermod及删除用户:userdel;
2)chage用于密码实效管理,可以显示用户密码的详细信息,还可以用来修改帐号和密码的有效期限,以及修改用户密码信息。
5.创建组群:groupadd或addgroup;修改组群:groupmod、删除组群groupdel、为组群添加用户gpasswd;
6.修改访问权限命令chmod;管理默认访问权限命令umask。
(1)实验目的:
1.掌握Linux系统中增加、修改、删除用户和用户组的方法;
2.掌握用户帐号管理及安全管理的方法;
3.熟悉Linux系统的用户访问权限及文件的权限修改。
(2)实验内容:
1.查看用户帐号文件:/etc/passwd(用户帐号信息文件)、/etc/shadow(用户口令文件);2.查看组群文件:/etc/group(组群帐号文件)、/etc/gshadow(组群口令文件);
3.建立新用户命令:useradd或adduser;修改用户帐号:usermod及删除用户:userdel;
4.设置用户口令:passwd及修改用户口令:chage;
5.创建组群:groupadd或addgroup;修改组群:groupmod、删除组群groupdel、为组群添加用户gpasswd;
6.修改访问权限命令chmod;管理默认访问权限命令umask。
(3)实验原理:
Linux操作系统用户管理及权限管理
(4)实验步骤:
1.查看用户帐号文件:/etc/passwd(用户帐号信息文件)、/etc/shadow(用户口令文件);
1)/etc/passwd(用户帐号信息文件)
[root@localhost ~]# cat /etc/passwd
[root@localhost ~]# more /etc/passwd
[root@localhost ~]# less /etc/passwd
[root@localhost ~]# head /etc/passwd //只显示前十行内容
[root@localhost ~]# tail /etc/passwd //只显示最后十行内容
2)/etc/shadow(用户口令文件)
[root@localhost ~]# head /etc/shadow
注意:上面查看/etc/passwd文件的查询命令/etc/shadow也适用。它适用于查询各种文件。
2.查看组群文件:/etc/group(组群帐号文件)、/etc/gshadow(组群口令文件);
1)/etc/group(组群帐号文件)
[root@localhost ~]# more /etc/group
2)/etc/gshadow(组群口令文件)
[root@localhost ~]# tail /etc/gshadow
3.建立新用户命令:useradd或adduser;修改用户帐号:usermod及删除用户:userdel;
1)useradd或adduser建立新用户命令
[root@localhost ~]# useradd jin
[root@localhost ~]# adduser haha
[root@localhost ~]# tail /etc/passwd
小知识:用useradd可以直接在Red Hat里面输入账号登陆进去吗?
使用useradd命令在Red Hat中创建用户账号后,不能直接通过该账号登陆。虽然useradd命令可以创建新的用户账号,但是新创建的账号默认没有设置密码,因此无法直接登陆。
[root@localhost ~]# passwd jin
更改用户 jin 的密码 。
新的 密码:
无效的密码: 密码未通过字典检查 - 太简单或太有规律
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
注意:这里的输入不会显示密码,我在这里随便输入的(w123qq789)。这样在Red Hat图形界面里有你添加的账号,也可以登陆进去。上面的haha账户也是一样,在这里不过多叙述。
2)usermod修改用户帐号
[root@localhost ~]# usermod -l jin1 jin
3)userdel 删除用户
[root@localhost ~]# userdel -r jin1
4.设置用户口令:passwd及修改用户口令:chage;
1)passwd设置用户密码口令
[root@localhost ~]# passwd haha
注意:这里的密码我输入的是123,原密码是w123qq789。因为在root超级管理员下操作的命令,所以密码可以写的很简单。
2)chage用于密码实效管理,可以显示用户密码的详细信息,还可以用来修改帐号和密码的有效期限,以及修改用户密码信息。
[root@localhost ~]# chage haha
5.创建组群:groupadd或addgroup;修改组群:groupmod、删除组群groupdel、为组群添加用户gpasswd;
1)groupadd或addgroup创建组群
[root@localhost ~]# groupadd -g 5400 test
[root@localhost ~]# tail /etc/group
这里的addgroup 命令弄了半天也弄不出来,我使用的是centOS 8.5的镜像,如果知道为啥有错希望在消息里告诉我一下,十分感谢。
2)groupmod修改组群
[root@localhost ~]# groupmod -n test1 test
[root@localhost ~]# tail /etc/group
3)groupdel删除组群
[root@localhost ~]# groupdel test1
[root@localhost ~]# tail /etc/group
4)gpasswd为组群添加用户
[root@localhost ~]# gpasswd -a home open
正在将用户“home”加入到“open”组中
6.修改访问权限命令chmod;管理默认访问权限命令umask。
1)chmod 修改访问权限命令
符号模式
[root@localhost ~]# chmod u+x file # 给文件的所有者添加执行权限
[root@localhost ~]# ll
[root@localhost ~]# chmod g+w directory # 从目录的组添加写权限
[root@localhost ~]# ll
[root@localhost ~]# chmod o=r file # 设置其他用户的权限为只读
[root@localhost ~]# ll
八进制模式
[root@localhost ~]# chmod 755 file
[root@localhost ~]# ll
[root@localhost ~]# chmod 777 directory
[root@localhost ~]# ll
2)umask管理默认访问权限命令
[root@localhost ~]# umask //查看当前的umask值
0022
[root@localhost ~]# umask 0027 //设置umask值。设置后,新创建的文件将具有
640
权限(rw-r-----),而新创建的目录将具有750
权限(rwxr-x---)[root@localhost ~]# mkdir lp
[root@localhost ~]# touch kl
[root@localhost ~]# ll