0120230150-胡怡婷-任务工单2-用户与组的的管理-20240328

广东科学技术职业学院

计算机学院

任务工单

专业   计算机         班级     23计算机13班        成绩评定 ______

学号 0120230150           姓名    胡怡婷         教师签名 聂葳

任务 3 题目  用户账户的管理（whoami,useradd,passwd,chage,usermod,userdel,groupadd,groupdel,groupmod,gpasswd,vipw,vigr,pwck,grpck,id,chfn,chsh,newgrp）第 6  周星期 4  第    节5-8

任务目的与要求（此栏实验前由老师填写） 理解用户账户和组群 理解用户账户文件和组群文件 管理用户账户

任务单（写出命令及命令大概的执行结果） 任务1  理解用户账户和组群及用户账户文件和组群文件 分别写出用户账户信息文件，用户口令文件，组群账户信息文件，组群口令口令、管理员等管理信息文件四个文件。 用户账户信息文件：/etc/passwd 这个文件包含了系统上所有用户的基本信息。每一行代表一个用户账户，由七个字段组成，用冒号（:）分隔。这些字段通常包括： 复制代码 * 用户名 * 用户密码（实际上是一个指向加密密码的指针，真正的加密密码存储在`/etc/shadow`中） * 用户ID（UID） * 组ID（GID） * 用户全名或描述 * 用户家目录 * 用户默认shell 用户口令文件：/etc/shadow 这个文件存储了用户的加密密码和其他与密码相关的限制信息。每一行对应/etc/passwd中的一个用户。这个文件通常只有root用户可以读取。字段包括： 复制代码 * 用户名 * 加密的密码 * 密码最后修改日期 * 密码最小年龄（在多少天内不能更改密码） * 密码最大年龄（密码过期前的天数） * 密码警告期（在密码过期前多少天开始警告用户） * 密码非活跃期（密码过期后多少天账户被禁用） * 账户过期日期 * 保留字段 组群账户信息文件：/etc/group 这个文件包含了系统上所有组的基本信息。每一行代表一个组，由四个字段组成，用冒号分隔。这些字段包括： 复制代码 * 组名 * 组密码（通常留空或设置为`x`，实际的加密密码可能存储在`/etc/gshadow`中） * 组ID（GID） * 组内用户列表 组群口令文件：/etc/gshadow 这个文件存储了组的加密密码和其他与密码相关的限制信息。与/etc/shadow类似，这个文件通常也只有root用户可以读取。字段包括： 复制代码 * 组名 * 加密的密码 * 组管理员列表 * 保留字段  管理员等管理信息文件：这个类别比较广泛，因为管理信息可以分散在多个文件和配置中。但通常，/etc/sudoers文件是管理sudo权限的关键文件，它决定了哪些用户可以执行哪些命令作为其他用户（通常是root）。此外，/var/log目录下的日志文件（如auth.log、secure等）也包含了与管理相关的审计和事件信息。 建立用户账户时根据哪个文件的配置设置用户账户的某些选项。 用户名和UID： 当创建一个新的用户账户时，需要指定一个唯一的用户名。这个用户名会被添加到/etc/passwd文件中。 UID（用户ID）是另一个唯一标识用户的数字。这个UID也会被记录在/etc/passwd文件中。 用户密码： 用户密码的加密哈希值存储在/etc/shadow文件中。当为新用户设置密码时，系统会使用一个加密算法将密码转换为哈希值，并存储在/etc/shadow中。 /etc/shadow还包含了与密码相关的其他设置，如密码过期时间、密码更改策略等。 用户组： 每个用户都属于一个或多个用户组。主组信息（即GID）通常记录在/etc/passwd文件中，而组的详细信息和成员列表则存储在/etc/group文件中。 如果需要为用户指定额外的组，可以通过编辑/etc/group文件或使用相关命令（如usermod、gpasswd等）来实现。 用户家目录和默认shell： 用户的家目录（即登录后所在的目录）和默认shell也记录在/etc/passwd文件中。在创建用户时，可以指定这些选项。 其他选项： 创建用户时，还可以设置其他选项，如用户的全名、电话号码等。这些信息通常不会直接写入上述文件中，而是存储在其他位置（如LDAP目录服务或其他用户信息数据库中），或者通过特定的程序或工具进行管理。 如何直接修改配置文件的方式禁用和恢复用户账户 禁用用户账户： 使用文本编辑器（如vi、nano等）以root权限打开/etc/shadow文件。 找到要禁用的用户的那一行。 在该行的密码字段前添加一个!字符。这将使密码无效，从而禁用该用户账户。 保存并关闭文件。 恢复用户账户： 同样使用文本编辑器以root权限打开/etc/shadow文件。 找到之前禁用的用户的那一行。 移除密码字段前的!字符。这将恢复密码的有效性，从而恢复该用户账户。 如果用户在禁用期间更改了密码，你需要确保将新的加密密码填写到密码字段中。否则，用户将无法使用旧密码登录。 保存并关闭文件。       如何直接修改配置文件的方式删除用户       备份文件：首先，备份/etc/passwd、/etc/shadow、/etc/group和任何与用户账户相关的其他配置文件。 从/etc/passwd中删除用户信息： 使用文本编辑器（如vi或nano）以root权限打开/etc/passwd文件。 找到要删除的用户的那一行，并删除它。 保存并关闭文件。 从/etc/shadow中删除用户信息： 同样使用文本编辑器以root权限打开/etc/shadow文件。 找到要删除的用户的那一行，并删除它。 保存并关闭文件。 从/etc/group中删除用户信息（如果用户是某个组的成员）： 打开/etc/group文件。 找到包含要删除用户的组，并从用户列表中删除该用户。 保存并关闭文件。 删除用户家目录： 使用rm命令删除用户的家目录（通常是/home/username）。 确保使用-r选项来递归删除目录及其内容。 删除其他与用户相关的文件和目录： 根据需要删除与用户相关的其他文件和目录。 5．暂时禁用和恢复用户账户，可以使用3种方法实现，这3种方法分别是？ 使用usermod命令： 禁用账户：使用sudo usermod -L username命令可以锁定用户账户，禁止用户登录。这里的username是要禁用的用户账户的名称。 恢复账户：使用sudo usermod -U username命令可以解锁用户账户，使其能够重新登录。 请注意，执行这些命令需要具有root用户权限。 使用passwd命令： 禁用账户：通过sudo passwd -l username命令，可以在/etc/shadow文件中用户对应的密码字段前加上一个!符号，从而阻止用户使用密码来访问账户。 查看账户状态：使用sudo passwd -S username命令可以查看账户的状态，例如是否被禁用。 任务2  管理用户账户 1、查看当前用户账户                                  2、切换用户为root用户    3、新建用户user1，给用户user1设置密码为password123 4、新建用户user2，UID为510，指定其所属的私有组为group1（group1组的标识符为500）， 用户的主目录为/home/user2，用户的Shell为/bin/bash，用户的密码为123456，账 设置用户user2 的密码为空 6、修改用户user2的主目录为/var/user2，把启动Shell修改为/bin/false 查看修改后的结果 注销当前用户，用user2登陆，看能否正常登陆，不能的话，为什么？ 7、用passwd禁用用户user1， 禁用之后查看/etc/shadow文件，有跟之前什么区别 之前： 之后： 用passwd恢复user1账户 用usermod禁用和恢复用户user2 删除user1用户,同时删除用户主目录 新建用户user3,UID为512，GID为500，用户的shell为/bin/bash,用户的注释性信息为”network 3” 密码为123456.建好用户之后，查看/etc/passwd文件变化。 12、设置wangwu的口令最短存活期为5天，最长存活期为7天，口令到期前提前1天警告，口令过期后2天停用账户。 并用grep 查看/etc/shadow文件wangwu所在的行 任务3  管理组群（groupadd,groupdel,groupmod,gpasswd） 创建一个新的组群，组群名称为network 查看/etc/group文件的最后一行，看看是如何设置的。                                                                 创建一个新帐户user3，并把他的起始组和附属组都设为network 查看/etc/group文件中的最后一行，看看有什么变化 给组network设置组密码：   查看/etc/gshadow文件最后一行，看看有什么变化 取消组network的密码： 查看/etc/gshadow文件最后一行，看看有什么变化 新建用户user2,把用户user2加入到network组中。 查看/etc/gshadow文件最后10行，看看有什么变化 g 指派user2为组network的管理员，并查看/etc/gshadow文件最后10行，看看有什么变化 在组network中删除用户user3，再次查看/etc/group或/etc/gshadow文件，看看有什么变化。 任务4 使用常用的账户管理命令 （vipw,vigr,pwck,grpck,id,chfn,chsh,newgrp） 1.命令vipw，vigr的作用 2、验证用户帐户文件认证信息的完整性，检测/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正确。 3、验证组群文件认证信息的完整性，检测/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正确。 4、查看root、liao用户UID和GID以及用户所属组 5、修改用户liao的全名为你的名字（如zhangsan），办公地址为gdit.edu.cn、办公电话7796110和住宅电话7796213等,并查看/etc/passwd文件,看有什么变化。 6、修改用户user3的启动Shell为/bin/sh，并查看/etc/passwd文件,看有什么变化。 7、转换root账户的组为network

思考题 根据以下需求写出具体实施方案及配置命令： 某企业配置Linux操作系统，需要在该系统上为三个部门（例如：Caiwu，Renshi，Yanfa）规划如下账户信息： 1. 为每个部门建立一个组群，并设置组群口令 2. 假设每个部门中有五个普通员工，为每个员工建立一个用户账户，并设置账户口令 把部门中的用户添加到部门组群中 3. 每个部门中有一个经理，为部门经理的用户帐户改名

四、心得体会（在学习过程中遇到的困难） chage命令用于修改用户账户口令，与passwd功能一样