实验：基于Red Hat Enterprise Linux系统用户和组（一）

目录

一． 实验目的

二． 实验内容

三． 实验设计描述及实验结果

        常用指令：

        1. 建立一个名为ubuntu的组要求组id为1234

        2. 建立一个自己名字的用户要求基本组为suse，uid为10000

        3. 建立一个名为rhel的组，并指定为自己名字用户的附加组

        4. 建立一个不可登录系统的用户，名为kali，该用户没有家目录

        5. 将kali用户锁定，为自己名字的用户设定密码为centos

        **history历史记录：

---

一． 实验目的

        深入了解和初步运用Linux系统中用户和组的管理原理和操作方法。

二． 实验内容

1. 建立一个名为ubuntu的组要求组id为1234
2. 建立一个自己名字的用户要求基本组为suse，uid为10000
3. 建立一个名为rhel的组，并指定为自己名字用户的附加组
4. 建立一个不可登录系统的用户，名为kali，该用户没有家目录
5. 将kali用户锁定，为自己名字的用户设定密码为centos

三． 实验设计描述及实验结果

分类
        用户账号:
                超级用户 程序用户 普通用户

        组账号:
                基本组 附加组
        UID和GID:
                用户和组的标示符号
                /etc/passwd 保存了用户信息

                /etc/shadow保存了密码信息

                /etc/group 保存了组信息

        打开passwd文件进行学习分析：

[root@Osborn ~]# vim /etc/passwd

        关于第三列的uid：

        超级用户的uid为：0

        各种rhel版本的程序用户的udi：

                RHEL5-6 UID 1-499        RHEL7-8 UID 201-999（1-200）

        各种rhel版本的普通用户的uid：

                RHEL5-6 UID 500-65535         RHEL7-8 UID 1000-60000（1-200）

        系统中所有的密码都会存放在影子（shadow）文件中：

[root@Osborn ~]# vim /etc/shadow

        通过尝试过滤，会发现这两个文件（passwd和shadow）是有关联的：

        查看组：

        组文件和用户文件不是一一对应的哦

        **常用指令：

useradd        用于创建一个新用户账号。
userdel        用于删除一个已有的用户账号。

usermod        用于修改用户账号的属性。

passwd        用于设置用户账号的密码。

groupadd        用于创建一个新的用户组。

groupdel        用于删除一个已有的用户组。

groupmod        用于修改用户组的属性。

        1. 建立一个名为ubuntu的组要求组id为1234

[root@Osborn ~]# sudo groupadd -g 1234 ubuntu

        查看组文件：

[root@Osborn ~]# vim /etc/group

        2. 建立一个自己名字的用户要求基本组为suse，uid为10000

[root@Osborn ~]# sudo useradd -g suse -u 1000 zhujingwen

        3. 建立一个名为rhel的组，并指定为自己名字用户的附加组

        建立一个组，命名为rhel：

[root@Osborn ~]# sudo groupadd rhel

        为自己名字用户的附加组：

[root@Osborn ~]# sudo usermod -aG rhel zhujingwen

• -a 选项表示将用户添加到附加组。如果不使用 -a 选项，那么用户将会从其他组中移除，只保留新指定的组。
• -G 选项后面接着要添加用户的组名。

        4. 建立一个不可登录系统的用户，名为kali，该用户没有家目录

[root@Osborn ~]# sudo useradd -M -s /usr/sbin/nologin kali

• -M：创建用户时不会为用户创建家目录。
• -s /usr/sbin/nologin：指定用户登录时使用的shell为/usr/sbin/nologin，这个shell通常用于禁止用户登录系统，但允许用户执行其他非交互式操作。

        5. 将kali用户锁定，为自己名字的用户设定密码为centos

[root@Osborn ~]# sudo passwd kali -l

• -l：对用户账号进行锁定。当使用-l选项时，密码将被锁定，用户将无法使用该账号登录系统。要解锁账号，可以使用-u选项。

        **history历史记录：

[root@Osborn ~]# history
    1  cd /opt/mplayer/
    2  ls
    3  mkdir /mnt/cdrom
    4  cd /mnt/cdrom
    5  mount /dev/sr0 /mnt/cdrom/
    6  cd
    7  mount /dev/sr0 /mnt/cdrom/
    8  cd /mnt
    9  ls
   10  cd /dev
   11  ls
   12  cd
   13  mount /dev/sr0 /mnt/cdrom/
   14  tar xf /root/Documents/httpd-2.2.15.tar.gz -C /usr/src/
   15  cd /usr/src/httpd-2.2.15/
   16  ls
   17  ./configure 
   18  make
   19  make install
   20   cd /usr/local/apache2/
   21  ls
   22  cd htdocs/
   23  ls
   24  vim index.html 
   25  cd ../httpd
   26  cd ../bin/
   27  ./httpd
   28  cd
   29  mkdir /mnt/cdrom
   30  cd /mnt/cdrom/
   31  mount /dev/sr0 /mnt/cdrom/
   32  cd
   33  vim /etc/yum.repos.d/rhel8.repo
   34  yum clean all
   35  yum grouplist 
   36  yum groupinstall "Development Tools" -y
   37  sudo groupadd -g 1234 ubuntu
   38  vim /etc/passwd
   39  vim /etc/shadow
   40  grep -n ssh /etc/passwd /etc/shadow
   41  vim /etc/shadow
   42  vim /etc/group
   43  sudo useradd -g suse -u 1000 zhujingwen
   44  sudo groupadd rhel
   45  vim /etc/group
   46  sudo usermod -aG rhel zhujingwen
   47  sudo useradd -M -s /usr/sbin/nologin kali
   48  vim /etc/group
   49  sudo passwd kali -l
   50  history