Linux操作系统关于用户与组的管理

任务目的与要求（此栏实验前由老师填写） 理解用户账户和组群 理解用户账户文件和组群文件 管理用户账户

任务单（写出命令及命令大概的执行结果） 任务1  理解用户账户和组群及用户账户文件和组群文件 分别写出用户账户信息文件，用户口令文件，组群账户信息文件，组群口令口令、管理员等管理信息文件四个文件。 2.建立用户账户时根据哪个文件的配置设置用户账户的某些选项。 3如何直接修改配置文件的方式禁用和恢复用户账户       禁用用户账户： 使用usermod命令：运行 usermod -L <username> 命令来锁定用户账户。这会使得用户无法登录，但不会删除任何用户文件或目录。 编辑/etc/passwd文件：在/etc/passwd文件中，找到对应用户的那一行，将用户的shell更改为/sbin/nologin或/usr/sbin/nologin，这样用户就无法登录了。 编辑/etc/shadow文件：在/etc/shadow文件中，可以在密码字段前加上感叹号!来禁用账户，或者将用户对应的那一行的最前面加上一个!符号，也能实现禁用账户的效果。 恢复用户账户： 使用usermod命令：运行 usermod -U <username> 命令来解锁用户账户，使其能够再次登录。 编辑/etc/passwd文件：将用户shell改回原来的值，比如/bin/bash或其他默认shell。 编辑/etc/shadow文件：移除密码字段前的感叹号!，以恢复账户的登录权限。 4如何直接修改配置文件的方式删除用户       使用userdel命令：运行 userdel <username> 命令可以删除用户。该命令会删除系统中的用户账户及其相关文件，但不会删除用户的家目录。 删除用户家目录：如果需要彻底删除用户及其家目录，可以使用 userdel -r <username> 命令。这将会删除用户的家目录以及其中的文件。 编辑/etc/passwd文件：从/etc/passwd文件中删除用户对应的行，这样系统就不会再识别该用户。 编辑/etc/shadow文件：在/etc/shadow文件中，删除用户对应的那一行，以移除用户的密码信息。 编辑/etc/group和其他组群文件：如果用户属于某些组群，还需要从/etc/group文件和相应的组群密码文件（如/etc/gshadow）中删除用户的信息。 备份和恢复：在进行这些操作之前，建议先备份相关的配置文件。这样，如果操作出现错误，还可以恢复到操作前的状态。 5．暂时禁用和恢复用户账户，可以使用3种方法实现，这3种方法分别是？ 使用passwd命令：通过passwd -l命令可以在不删除用户的情况下锁定用户账户。这个命令会在/etc/shadow文件中用户对应行的密码字段前加上一个感叹号!，这样系统就不允许用户使用密码登录了。要解锁用户账户，可以使用passwd -u命令，它会移除/etc/shadow文件中的感叹号，恢复用户的登录能力。 编辑/etc/shadow文件：直接编辑/etc/shadow文件，在用户密码字段前手动添加感叹号!来禁用账户，或者移除感叹号来恢复账户。这种方法需要管理员权限，并且对文件的编辑需要非常小心，以避免造成系统不稳定。 使用usermod命令：usermod -L命令可以用来锁定用户账户，而usermod -U命令则可以解锁用户账户。这两个命令分别会在用户账户的设定中添加或移除“锁定”状态，从而禁用或恢复账户。 任务2  管理用户账户 1、查看当前用户账户    2、切换用户为root用户    3、新建用户user1，给用户user1设置密码为password123 4、新建用户user2，UID为510，指定其所属的私有组为group1（group1组的标识符为500），用户的主目录为/home/user2，用户的Shell为/bin/bash，用户的密码为123456，账户永不过期。 5设置用户user2 的密码为空 6、修改用户user2的主目录为/var/user2，把启动Shell修改为/bin/false 查看修改后的结果 注销当前用户，用user2登陆，看能否正常登陆，不能的话，为什么？ 7、用passwd禁用用户user1， 禁用之后查看/etc/shadow文件，有跟之前什么区别 8用passwd恢复user1账户 9用usermod禁用和恢复用户user2 10删除user1用户,同时删除用户主目录 11新建用户user3,UID为512，GID为500，用户的shell为/bin/bash,用户的注释性信息为”network 3” 密码为123456.建好用户之后，查看/etc/passwd文件变化。 12、设置wangwu的口令最短存活期为5天，最长存活期为7天，口令到期前提前1天警告，口令过期后2天停用账户。 并用grep 查看/etc/shadow文件wangwu所在的行 任务3  管理组群（groupadd,groupdel,groupmod,gpasswd） 创建一个新的组群，组群名称为network 2查看/etc/group文件的最后一行，看看是如何设置的。 3创建一个新帐户user3，并把他的起始组和附属组都设为network 4查看/etc/group文件中的最后一行，看看有什么变化 5给组network设置组密码： 查看/etc/gshadow文件最后一行，看看有什么变化 6取消组network的密码： 查看/etc/gshadow文件最后一行，看看有什么变化 7新建用户user2,把用户user2加入到network组中。 查看/etc/gshadow文件最后10行，看看有什么变化 8指派user2为组network的管理员，并查看/etc/gshadow文件最后10行，看看有什么变化 9在组network中删除用户user3，再次查看/etc/group或/etc/gshadow文件，看看有什么变化。 任务4 使用常用的账户管理命令 （vipw,vigr,pwck,grpck,id,chfn,chsh,newgrp） 1.命令vipw，vigr的作用 vipw：该命令用于编辑/etc/passwd文件，这是一个存储用户信息的文本文件。使用vipw命令时，它会锁定/etc/passwd文件以防止其他进程同时修改它，确保编辑过程中文件的一致性和完整性。通常，vipw命令会使用默认的文本编辑器（通常是vi或vim）打开/etc/passwd文件进行编辑。 vigr：该命令用于编辑/etc/group文件，这是一个存储组信息的文本文件。与vipw类似，vigr命令会在编辑过程中锁定/etc/group文件，防止其他进程同时修改它。这同样确保了编辑过程中文件的一致性和完整性。vigr通常会使用默认的文本编辑器打开/etc/group文件进行编辑。 2、验证用户帐户文件认证信息的完整性，检测/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正确。 3、验证组群文件认证信息的完整性，检测/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正确。 4、查看root、liao用户UID和GID以及用户所属组 5、修改用户liao的全名为你的名字（如zhangsan），办公地址为gdit.edu.cn、办公电话7796110和住宅电话7796213等,并查看/etc/passwd文件,看有什么变化。 6、修改用户user3的启动Shell为/bin/sh，并查看/etc/passwd文件,看有什么变化。 7、转换root账户的组为network