linux之用户与组群管理

第四讲 用户与组群管理
一．实验要求
1．理解/etc/passwd/和/etc/group文件的含义。
2．掌握桌面环境下管理用户与组群的方法。
3．掌握利用Shell命令管理用户与组群的方法。
4．掌握批量新建用户账号的步骤和方法。
二．实验内容
1．桌面环境下管理用户与组群
【操作要求1】 新建两个用户账号，其用户名为xuser1和xuser2，口令为“123456”和“654321”。
【操作步骤】
（1） 以超级用户身份登录X Window图形化用户界面，依次单击“系统”→“管理” →“用户和组群”，启动“Red Hat用户管理器”窗口。
（2） 单击工具栏上的“添加用户”按钮，出现“创建新用户”对话框，在“用户名”文本框中输入用户名“xuser1”，在“口令”文本框中输入口令“123456”，在“确认口令”文本框中再次输入口令，然后单击“确认”按钮，返回“Red Hat用户管理器”窗口。
（3） 用同样的方法新建用户xuser2。
（4） 依次单击“应用程序” →“附件” →“文本编辑器”，启动gedit文本编辑器，打开/etc/passwd和/etc/shadow文件，将发现文件的末尾出现表示xuser1和xuser2用户账号的信息。打开/etc/group和/etc/gshadow文件将发现文件的末尾出现表示xuser1和xuser2私人组群的信息。
（5） 按下Ctrl+Alt+F3组合键切换到第3个虚拟终端，输入用户名xuser2和相应的口令可登录Linux系统，说明新建用户操作的确成功。
（6） 输入“pwd”命令，屏幕显示用户登录后进入用户主目录“/home/xuser2”。
（7） 输入命令“exit”， xuser2用户退出登录。
（8） 按下Alt+F7组合键返回图形化用户界面。
【操作要求2】锁定xuser2用户账户。
【操作步骤】
（1） 在“Red Hat用户管理器”窗口选中xuser2用户账号，单击工具栏上的“属性”按钮，打开“用户属性”对话框。
（2） 选中“账号信息”选项卡让“本地口令被锁”复选框被选中，单击“确定”按钮，返回“Red Hat用户管理器”窗口。
（3） 按下Ctrl+Alt+F3组合键，再次切换到第3个虚拟终端，输入用户名xuser2和相应的口令，发现xuser2用户无法登录Linux系统，说明xuser2用户账号的确已被锁定。
（4） 按下Alt+F7组合键再次返回图形化用户界面。
【操作要求3】删除xuser2用户。
【操作步骤】
（1） 在“Red Hat用户管理器”窗口，单击“编辑菜单”的首选项，弹出首选项对话框，取消选择“隐藏系统用户和组群”复选框，“用户”选项卡的窗口中显示包括超级用户和系统用户在内的所有用户。
（2） 在“搜索过滤器”文本框中输入“X*”并按下Enter键，则仅显示以x为首字母的用户；输入x，则显示包含x的用户，输入?p，显示第二个字母为p的用户；输入，则显示所有用户。
（3） 选中xuser2用户，单击工具栏上的“删除”按钮，弹出对话框，单击“是”按钮返回“Red Hat用户管理器”，发现xuser2用户已被删除。
【操作要求4】新建两个组群，分别是xcu和temp.
【操作步骤 】
（1） 在“Red Hat用户管理器”窗口中单击“组群”选项卡，当前显示出所有组群。
（2） 单击工具栏上的“添加组群”按钮，出现“创建新组群”对话框，在“组群名”文本框中输入“xcu”，单击“确定”按钮，返回“Red Hat用户管理器”窗口。
（3） 用相同的方法新建temp组群。
【操作要求5】修改xcu组群属性，将xuser1用户加入xcu组群。
【操作步骤】
（1） 从“组群”选项卡中选择xcu组群，单击工具栏上的“属性”按钮，弹出“组群属性“对话框。
（2） 选择“组群用户”选项卡，选中xuser1前的复选框，将xuser1用户加入xcu组群，单击“确定”按钮，返回“Red Hat用户管理器”窗口。
【操作要求6】删除temp组群。
【操作步骤】
从“组群”选项卡中选择temp组群，单击工具栏上的“删除”按钮，出现确认对话框，单击“是”按钮即可。
2．编辑用户配置文件
【操作要求1】新建用户配置文件myuser-profile。
【操作步骤】
（1） 依次单击“应用程序”—“系统工具”—“用户配置文件编辑器”菜单项，打开编辑器窗口。
（2） 单击“添加”按钮，弹出添加对话框，在“profile name”文本框中输入配置文件名myuser-profile。单击添加按钮，返回用户配置文件编辑器窗口。
【操作要求2】设置用户配置文件myuser-profile内容：程序字体，桌面背景。
【操作步骤】
（1） 在用户配置编辑文件窗口选中配置文件，单击编辑按钮，出现编辑配置文件窗口，配置窗口和当前桌面一样，可以通过窗口的系统菜单设置用户配置文件的窗口内容。
（2） 在编辑配置窗口依次单击“系统”—“首选项”—“字体”菜单项，打开字体编辑器窗口，可以设置应用程序字体、文档字体、桌面字体、窗口标题字体等，单击关闭按钮。
（3） 在编辑配置窗口依次单击“系统”—“首选项”—“桌面背景”菜单项，打开桌面背景首选项窗口，可以设置桌面背景，单击关闭按钮。
（4） 在编辑配置窗口中选择“配置文件”—“保存”菜单项，保存用户配置文件的修改，最后单击“编辑配置用户”的关闭按钮。
【操作要求3】设置用户xuser1的用户配置文件为myuser-profile。
【操作步骤】
（1） 在用户配置文件窗口，选择myuser-profile文件，单击“users”按钮，出现配置文件用户对话框。
（2） 选择用户xuser1用户的复选框，单击关闭按钮。
（3） 单击系统菜单的注销，以xuser1登录，观察桌面背景和应用程序字体的变化。
3．利用Shell命令管理用户与组群
【操作要求1】新建一名为xuser2的用户，其密码是“123456”,主要组群为xcu。
【操作步骤】
（1） 按下Ctrl+Alt+F2组合键，切换到第2个虚拟终端，以超级用户身份登录。
（2） 首选输入命令“useradd xuser3 ”，建立新用户xuser3，系统默认建立与用户名同名的私有群组作为该用户群组。
（3） 输入命令“useradd –g xcu xuser2 ”，建立新用户xuser2，其主要组群是xcu。
2和3区别在什么地方：cat /etc/passwd cat /etc/shadow
Cat/etc/group cat /etc/gshadow
（4） 为新用户设置口令，输入命令“passwd xuser2、3”，根据屏幕提示输入两次口令。注意：所输入的口令在屏幕上并不显示出来，而输入两次的目的在于确保口令没有输错。最后屏幕提示口令成功设置信息。
（5） 输入命令“cat /etc/passwd”，查看/etc/passwd文件的内容，发现文件的末尾增加xuser2, xuser3用户的信息。
（6） 输入命令“cat /etc/group”，查看/etc/group文件的内容，发现文件内容未增加xuser2。
（7） 按下Alt+F3组合键，切换个虚拟终端，输入xuser2、3用户名和口令可登录Linux系统。
（8） 输入“exit”命令，用户退出登录。
【操作要求2】将xuser3用户设置为不需口令就能登录。
【操作步骤】
(1) 按下Alt+F2组合键，切换到正被超级用户使用的第2个虚拟终端。
(2) 输入命令“passwd -d xuser3。
(3) 按下Alt+F3组合键，再次切换到第3个虚拟终端，在“Login:”后输入用户名“xuser3”，按下Enter键就出现Shell命令提示符，说明xuser3用户不需口令即可登录。
(4) 重新为user3设定密码
修改密码：超级管理员： passwd 用户名 不需要输入原密码验证
一般用户： passwd 后面无参数
(5) 锁定新建用户登录系统，并实现解锁。
超级管理员权限：锁定Passwd –u xuser3 解锁passwd -u xuser2
【操作要求3】查看xuser3用户的相关信息。
【操作步骤】
(1) 在第3个虚拟终端输入命令“id xuser3”或“id”，显示xuser3用户的用户ID(UID) 、主要组群的ID(GID).
(2) 在终端输入chage –l xuser3 显示更改信息。
【操作要求4】修改用户信息：usermod 超级用户权限
【操作步骤】
(1) 修改用户登录名：usermod –l newname oldname，将xuser3改名为xuser4 ，可以输入usermod –l xuser4 xuser3.可以再次改回，字符界面验证。
【操作要求5】普通用户xuser3切换为超级用户。
【操作步骤】
（1） 第3个虚拟终端当前的Shell命令提示符为“＄”，表明当前用户是普通用户。
（2） 输入“1s /root”,命令，屏幕上没有出现/root目录中文件和子目录的信息，这是因为普通用户没有查看/root目录的权限。
（3） 输入命令“su -“或者是“su - root”，屏幕提示输入口令，此时输入超级用户的口令，Shell提示符从“＄”变为“＃”，说明已从普通用户转换为超级用户。
（4） 再次输入“1s /root”命令，可查看/root目录中文件和子目录的信息。
（5） 输入“exit”命令，回到普通用户的工作状态。
（6） 输入“exit”命令，xuser3用户退出登录。
【操作要求6】一次性删除xuser3用户及其工作目录。
【操作步骤】
（1） 按下Alt+F2组合键，切换到正被超级用户使用的第2个虚拟终端。
（2） 输入命令“userdel -r duser”。
（3） 输入命令“cat /etc/passwd”，查看/etc/passwd文件的内容，发现xuser3的相关信息已消失。
（4） 输入命令“1s “/home”，发现xuser3的主目录也不复存在。
【操作要求7】新建组群xcu2。
【操作步骤】
（1） 在超级用户的Shell提示符后输入命令“groupadd xcu2”，建立xcu2组群。
（2） 输入命令“cat /etc/group”，发现group文件的末尾出现xcu2组群的信息。
（3） 输入命令“cat /etc/gshadow”，发现gshadow文件的末尾也出现xcu2组群的信息。
【操作要求8】将xcu2组群改名为xcu3.
【操作步骤】
（1） 输入命令“groupmod -n xcu3 xcu2，其中-n选项表示更改群组的名称。
（2） 输入命令“cat /etc/ group”，查看组群信息，发现原来xcu2所在行的第一项变为“xcu3”。
【操作要求9】删除xcu3组群。
【操作步骤】
超级用户输入“groupdel xcu3”命令，删除xcu3组群。
【操作要求10】管理组.
【操作步骤】
（1） 建立用户组groupadd xcu2 和用户xuser5,xuser6
useradd –g xcu xuser5,
useradd xuser6
（2） 超级用户登录添加用户xuser5到xcu2用户组:gpasswd –a xuer5 xcu2； 添加用户xuser6到xcu用户组：gpasswd –a xuer6 xcu；删除用户组成员gpasswd –d xuer6 xcu；切换一般用户xuser5，添加用户user6到xcu用户组是否可以：gpasswd –a xuer6 xcu；指定xuser5为xcu组管理员：gpasswd –A xuser5 xcu,再实现添加用户user6到xcu用户组是否可以：gpasswd –a xuer6 xcu；
（3） 查看xuser5 状态，输入id xuser5；切换xuser5，输入su – xuser5； 查看主组，输入id；切换组，输入newgrp xcu2，再次输入id，看有何变化；
（4） 查看xuser6呢，切换xuser6,输入id，是否可以看xcu2用户组；
（5） 超级用户登录可以设置用户组密码：gpasswd xcu2设置密码
（6） 切换用户xuser6,输入id，执行newgrep xcu2,需要输入密码，再次输入id 可以暂时查看xcu2用户组；
【操作要求10】用户查询.
【操作步骤】
（1） 查询当前登录的每个用户：who和w（显示比who更详细）
（2） 显示用户id，及其组属性：id 用户名
（3） 显示当前用户：whoami
（4） 显示最近登录状况：last或lastlog
4．批量新建多个用户账号
【操作要求1】为全班同学创建用户账号，用户名为“s”+学号的组合，并且都属于classjk01组群。
【操作步骤】
（1） 新建全班同学的组群classjk01，输入命令“groupadd -g 600 classjk01”（假设值为600的GID未被使用）。
（2） 输入vi student，新建用户信息文件，输入第一行信息
Sjk0101:x:601:600::/home/sjk0101:/bin/bash
复制粘贴建立5行学生信息
Sjk0102:x:602:600::/home/sjk0102:/bin/bash
。。。
Sjk0106:x:606:600::/home/sjk0106:/bin/bash
保存退出vi。
（3） 编辑用户口令文件，输入vi stu-passwd，输入i进入编辑模式，输入第一行信息
Sjk0101:123456
复制粘贴建立5行用户口令信息
Sjk0102:123456
。。。
Sjk0106:123456
保存退出vi。
（4） 输入命令“newusers < student”，批量新建用户账号。
（5） 输入命令“pwunconv”，暂时取消shadow加密。
（6） 输入命令“chpasswd