linux之用户与组群管理

第四讲 用户与组群管理
一.实验要求
1.理解/etc/passwd/和/etc/group文件的含义。
2.掌握桌面环境下管理用户与组群的方法。
3.掌握利用Shell命令管理用户与组群的方法。
4.掌握批量新建用户账号的步骤和方法。
二.实验内容
1.桌面环境下管理用户与组群
【操作要求1】 新建两个用户账号,其用户名为xuser1和xuser2,口令为“123456”和“654321”。
【操作步骤】
(1) 以超级用户身份登录X Window图形化用户界面,依次单击“系统”→“管理” →“用户和组群”,启动“Red Hat用户管理器”窗口。
(2) 单击工具栏上的“添加用户”按钮,出现“创建新用户”对话框,在“用户名”文本框中输入用户名“xuser1”,在“口令”文本框中输入口令“123456”,在“确认口令”文本框中再次输入口令,然后单击“确认”按钮,返回“Red Hat用户管理器”窗口。
(3) 用同样的方法新建用户xuser2。
(4) 依次单击“应用程序” →“附件” →“文本编辑器”,启动gedit文本编辑器,打开/etc/passwd和/etc/shadow文件,将发现文件的末尾出现表示xuser1和xuser2用户账号的信息。打开/etc/group和/etc/gshadow文件将发现文件的末尾出现表示xuser1和xuser2私人组群的信息。
(5) 按下Ctrl+Alt+F3组合键切换到第3个虚拟终端,输入用户名xuser2和相应的口令可登录Linux系统,说明新建用户操作的确成功。
(6) 输入“pwd”命令,屏幕显示用户登录后进入用户主目录“/home/xuser2”。
(7) 输入命令“exit”, xuser2用户退出登录。
(8) 按下Alt+F7组合键返回图形化用户界面。
【操作要求2】锁定xuser2用户账户。
【操作步骤】
(1) 在“Red Hat用户管理器”窗口选中xuser2用户账号,单击工具栏上的“属性”按钮,打开“用户属性”对话框。
(2) 选中“账号信息”选项卡让“本地口令被锁”复选框被选中,单击“确定”按钮,返回“Red Hat用户管理器”窗口。
(3) 按下Ctrl+Alt+F3组合键,再次切换到第3个虚拟终端,输入用户名xuser2和相应的口令,发现xuser2用户无法登录Linux系统,说明xuser2用户账号的确已被锁定。
(4) 按下Alt+F7组合键再次返回图形化用户界面。
【操作要求3】删除xuser2用户。
【操作步骤】
(1) 在“Red Hat用户管理器”窗口,单击“编辑菜单”的首选项,弹出首选项对话框,取消选择“隐藏系统用户和组群”复选框,“用户”选项卡的窗口中显示包括超级用户和系统用户在内的所有用户。
(2) 在“搜索过滤器”文本框中输入“X*”并按下Enter键,则仅显示以x为首字母的用户;输入x,则显示包含x的用户,输入?p,显示第二个字母为p的用户;输入,则显示所有用户。
(3) 选中xuser2用户,单击工具栏上的“删除”按钮,弹出对话框,单击“是”按钮返回“Red Hat用户管理器”,发现xuser2用户已被删除。
【操作要求4】新建两个组群,分别是xcu和temp.
【操作步骤 】
(1) 在“Red Hat用户管理器”窗口中单击“组群”选项卡,当前显示出所有组群。
(2) 单击工具栏上的“添加组群”按钮,出现“创建新组群”对话框,在“组群名”文本框中输入“xcu”,单击“确定”按钮,返回“Red Hat用户管理器”窗口。
(3) 用相同的方法新建temp组群。
【操作要求5】修改xcu组群属性,将xuser1用户加入xcu组群。
【操作步骤】
(1) 从“组群”选项卡中选择xcu组群,单击工具栏上的“属性”按钮,弹出“组群属性“对话框。
(2) 选择“组群用户”选项卡,选中xuser1前的复选框,将xuser1用户加入xcu组群,单击“确定”按钮,返回“Red Hat用户管理器”窗口。
【操作要求6】删除temp组群。
【操作步骤】
从“组群”选项卡中选择temp组群,单击工具栏上的“删除”按钮,出现确认对话框,单击“是”按钮即可。
2.编辑用户配置文件
【操作要求1】新建用户配置文件myuser-profile。
【操作步骤】
(1) 依次单击“应用程序”—“系统工具”—“用户配置文件编辑器”菜单项,打开编辑器窗口。
(2) 单击“添加”按钮,弹出添加对话框,在“profile name”文本框中输入配置文件名myuser-profile。单击添加按钮,返回用户配置文件编辑器窗口。
【操作要求2】设置用户配置文件myuser-profile内容:程序字体,桌面背景。
【操作步骤】
(1) 在用户配置编辑文件窗口选中配置文件,单击编辑按钮,出现编辑配置文件窗口,配置窗口和当前桌面一样,可以通过窗口的系统菜单设置用户配置文件的窗口内容。
(2) 在编辑配置窗口依次单击“系统”—“首选项”—“字体”菜单项,打开字体编辑器窗口,可以设置应用程序字体、文档字体、桌面字体、窗口标题字体等,单击关闭按钮。
(3) 在编辑配置窗口依次单击“系统”—“首选项”—“桌面背景”菜单项,打开桌面背景首选项窗口,可以设置桌面背景,单击关闭按钮。
(4) 在编辑配置窗口中选择“配置文件”—“保存”菜单项,保存用户配置文件的修改,最后单击“编辑配置用户”的关闭按钮。
【操作要求3】设置用户xuser1的用户配置文件为myuser-profile。
【操作步骤】
(1) 在用户配置文件窗口,选择myuser-profile文件,单击“users”按钮,出现配置文件用户对话框。
(2) 选择用户xuser1用户的复选框,单击关闭按钮。
(3) 单击系统菜单的注销,以xuser1登录,观察桌面背景和应用程序字体的变化。
3.利用Shell命令管理用户与组群
【操作要求1】新建一名为xuser2的用户,其密码是“123456”,主要组群为xcu。
【操作步骤】
(1) 按下Ctrl+Alt+F2组合键,切换到第2个虚拟终端,以超级用户身份登录。
(2) 首选输入命令“useradd xuser3 ”,建立新用户xuser3,系统默认建立与用户名同名的私有群组作为该用户群组。
(3) 输入命令“useradd –g xcu xuser2 ”,建立新用户xuser2,其主要组群是xcu。
2和3区别在什么地方:cat /etc/passwd cat /etc/shadow
Cat/etc/group cat /etc/gshadow
(4) 为新用户设置口令,输入命令“passwd xuser2、3”,根据屏幕提示输入两次口令。注意:所输入的口令在屏幕上并不显示出来,而输入两次的目的在于确保口令没有输错。最后屏幕提示口令成功设置信息。
(5) 输入命令“cat /etc/passwd”,查看/etc/passwd文件的内容,发现文件的末尾增加xuser2, xuser3用户的信息。
(6) 输入命令“cat /etc/group”,查看/etc/group文件的内容,发现文件内容未增加xuser2。
(7) 按下Alt+F3组合键,切换个虚拟终端,输入xuser2、3用户名和口令可登录Linux系统。
(8) 输入“exit”命令,用户退出登录。
【操作要求2】将xuser3用户设置为不需口令就能登录。
【操作步骤】
(1) 按下Alt+F2组合键,切换到正被超级用户使用的第2个虚拟终端。
(2) 输入命令“passwd -d xuser3。
(3) 按下Alt+F3组合键,再次切换到第3个虚拟终端,在“Login:”后输入用户名“xuser3”,按下Enter键就出现Shell命令提示符,说明xuser3用户不需口令即可登录。
(4) 重新为user3设定密码
修改密码:超级管理员: passwd 用户名 不需要输入原密码验证
一般用户: passwd 后面无参数
(5) 锁定新建用户登录系统,并实现解锁。
超级管理员权限:锁定Passwd –u xuser3 解锁passwd -u xuser2
【操作要求3】查看xuser3用户的相关信息。
【操作步骤】
(1) 在第3个虚拟终端输入命令“id xuser3”或“id”,显示xuser3用户的用户ID(UID) 、主要组群的ID(GID).
(2) 在终端输入chage –l xuser3 显示更改信息。
【操作要求4】修改用户信息:usermod 超级用户权限
【操作步骤】
(1) 修改用户登录名:usermod –l newname oldname,将xuser3改名为xuser4 ,可以输入usermod –l xuser4 xuser3.可以再次改回,字符界面验证。
【操作要求5】普通用户xuser3切换为超级用户。
【操作步骤】
(1) 第3个虚拟终端当前的Shell命令提示符为“$”,表明当前用户是普通用户。
(2) 输入“1s /root”,命令,屏幕上没有出现/root目录中文件和子目录的信息,这是因为普通用户没有查看/root目录的权限。
(3) 输入命令“su -“或者是“su - root”,屏幕提示输入口令,此时输入超级用户的口令,Shell提示符从“$”变为“#”,说明已从普通用户转换为超级用户。
(4) 再次输入“1s /root”命令,可查看/root目录中文件和子目录的信息。
(5) 输入“exit”命令,回到普通用户的工作状态。
(6) 输入“exit”命令,xuser3用户退出登录。
【操作要求6】一次性删除xuser3用户及其工作目录。
【操作步骤】
(1) 按下Alt+F2组合键,切换到正被超级用户使用的第2个虚拟终端。
(2) 输入命令“userdel -r duser”。
(3) 输入命令“cat /etc/passwd”,查看/etc/passwd文件的内容,发现xuser3的相关信息已消失。
(4) 输入命令“1s “/home”,发现xuser3的主目录也不复存在。
【操作要求7】新建组群xcu2。
【操作步骤】
(1) 在超级用户的Shell提示符后输入命令“groupadd xcu2”,建立xcu2组群。
(2) 输入命令“cat /etc/group”,发现group文件的末尾出现xcu2组群的信息。
(3) 输入命令“cat /etc/gshadow”,发现gshadow文件的末尾也出现xcu2组群的信息。
【操作要求8】将xcu2组群改名为xcu3.
【操作步骤】
(1) 输入命令“groupmod -n xcu3 xcu2,其中-n选项表示更改群组的名称。
(2) 输入命令“cat /etc/ group”,查看组群信息,发现原来xcu2所在行的第一项变为“xcu3”。
【操作要求9】删除xcu3组群。
【操作步骤】
超级用户输入“groupdel xcu3”命令,删除xcu3组群。
【操作要求10】管理组.
【操作步骤】
(1) 建立用户组groupadd xcu2 和用户xuser5,xuser6
useradd –g xcu xuser5,
useradd xuser6
(2) 超级用户登录添加用户xuser5到xcu2用户组:gpasswd –a xuer5 xcu2; 添加用户xuser6到xcu用户组:gpasswd –a xuer6 xcu;删除用户组成员gpasswd –d xuer6 xcu;切换一般用户xuser5,添加用户user6到xcu用户组是否可以:gpasswd –a xuer6 xcu;指定xuser5为xcu组管理员:gpasswd –A xuser5 xcu,再实现添加用户user6到xcu用户组是否可以:gpasswd –a xuer6 xcu;
(3) 查看xuser5 状态,输入id xuser5;切换xuser5,输入su – xuser5; 查看主组,输入id;切换组,输入newgrp xcu2,再次输入id,看有何变化;
(4) 查看xuser6呢,切换xuser6,输入id,是否可以看xcu2用户组;
(5) 超级用户登录可以设置用户组密码:gpasswd xcu2设置密码
(6) 切换用户xuser6,输入id,执行newgrep xcu2,需要输入密码,再次输入id 可以暂时查看xcu2用户组;
【操作要求10】用户查询.
【操作步骤】
(1) 查询当前登录的每个用户:who和w(显示比who更详细)
(2) 显示用户id,及其组属性:id 用户名
(3) 显示当前用户:whoami
(4) 显示最近登录状况:last或lastlog
4.批量新建多个用户账号
【操作要求1】为全班同学创建用户账号,用户名为“s”+学号的组合,并且都属于classjk01组群。
【操作步骤】
(1) 新建全班同学的组群classjk01,输入命令“groupadd -g 600 classjk01”(假设值为600的GID未被使用)。
(2) 输入vi student,新建用户信息文件,输入第一行信息
Sjk0101:x:601:600::/home/sjk0101:/bin/bash
复制粘贴建立5行学生信息
Sjk0102:x:602:600::/home/sjk0102:/bin/bash
。。。
Sjk0106:x:606:600::/home/sjk0106:/bin/bash
保存退出vi。
(3) 编辑用户口令文件,输入vi stu-passwd,输入i进入编辑模式,输入第一行信息
Sjk0101:123456
复制粘贴建立5行用户口令信息
Sjk0102:123456
。。。
Sjk0106:123456
保存退出vi。
(4) 输入命令“newusers < student”,批量新建用户账号。
(5) 输入命令“pwunconv”,暂时取消shadow加密。
(6) 输入命令“chpasswd

展开阅读全文

没有更多推荐了,返回首页