linux操作系统 -实验四 用户、组、密码及权限管理

课程名称：    Linux系统及应用实验 （linux操作系统 邵国金 张娜主编第四版）

实验老师：   中南林业科技大学李洁   

实验四 用户、组、密码及权限管理

实验目的

（1）掌握用户、组合密码管理基本命令

（2）掌握权限管理基本命令

实验内容 

• 创建组shuhan、caowei；验证举例：打开组相关文件，只显示shuhan和caowei两个组信息；

基本命令回顾：

组管理命令 组创建（groupadd） 组删除（groupdel）组修改（groupmod）

对于这次实验老师要求都需要验证结果比如这题我们要到组定义文件/etc/group下去寻找我们创建的组是否包含在文件中，但是全部截图组文件太大费周章，所以我们需要回顾grep(字符串搜索与过滤，并且利用正则表达式)，但是如果遇到要查询多组我们就可以使用head/tail（显示文件的开始或者结尾部分）。

• 创建用户 zhugeliang、guanyu，设置所属组为shuhan；创建用户 guojia、dianwei，设置所属组为caowei；

对于useradd的-g -G两个参数，课本p123是这样解释的：如果想让新建用户使用一个已经存在的组，则可使用参数-g；使用同时还想让新建用户归属到其他组，则可以使用-G参数。

理解下来就是-g(将某个组设置为某个用户的主组)，-G(将某个组设置为某个用户的次组)

• 设置密码

这里会发现并没有显示我们设置的密码，这是因为为了安全，系统将我们的明文密码进行了加密

• zhugeliang使用vim创建一个文件“sanguosha.txt”，写入“知天易，逆天难；观今夜天象，知天下大事”，并设置权限：自己可以读写，本组人可读，其他组没有任何权限；

如果使用sudo登录zhugeliang并且尝试vi创建写入sanguosha.txt时候，会遇到无法写入只能readonly的情况。书中也说到能使用sudo命令的用户必须在/etc/sudoers中被定义。登录切换用户使用此简单su即可。

自己可以读写，本组人可读，其他组没有任何权限：用户主则为rw-110-6,同组人r-100-4，其他人000-0。（权限的数字表示）

• zhugeliang修改“sanguosha.txt”的文件属性，让本组人可以读写；

• guanyu修改“sanguosha.txt”，加入一句话（“关羽在此，尔等受死！”）

许多大学牲在这里会遇到一个问题，进入guanyu用户为什么cat的时候会找不到sanguosha.txt。我们要明白在创建zhugeliang用户的时候我们-m创建属于它的家目录，sanguosha.txt毕竟实在zhugeliang下创建的，我们就算有读写权限也要先进入该文本所在的目录

•  dianwei投靠shuhan（修改dianwei的组）；

•  测试dianwei是否可以读写“sanguosha.txt”，若可以，在文件中追加“典韦可写”；guojia是否可以读？若不能，为什么？应怎么解决？至少写出两种解决办法。

guojia无法读取文件，因为guojia不属于shuhan组，也没有其他权限。

解决方法有两种：

利用-g将shuhan修改为guojia的主组：sudo usermod -g shuhan guojia

利用-G将shuhan设置为guojia的次组中：sudo usermod -G shuhan guojia