实验二:用户与用户组管理
一、实验目的
熟悉并掌握Linux系统中的用户与用户组相关命令。
二、实验环境
Ubantu或Centos
三、实验内容
- Linux用户账户及其类型
- 超级用户(super user)
- 普通用户(regular user)
- 访客用户(guest user)
- 管理用户账户
- 查看用户账户
- 添加用户账户
- 管理用户账户密码
- 修改用户账户
- 删除用户账户
- 管理组账户
- 创建组账户
- 修改组账户
- 删除组账户
- 管理组成员
- 其他用户管理命令
- 查看用户信息
- 查看登录用户
四、实验步骤
1.Linux用户账户及其类型
- 超级用户(super user)
- 普通用户(regular user)
- 访客用户(guest user)
2.管理用户账户
- 查看用户账户
查看用户账户信息可以通过查看用户配置文件/etc/passwd
完成。 - 添加用户账户
useradd [选项] [用户名]
- 管理用户账户密码
创建用户时如果未设置密码,账户将处于锁定状态,此时用户账户将无法登录系统,可到/etc/shadow
文件中查看,密码部分为!wang:!:16423:0:99999:7:::
使用passwd
命令修改或设置密码,其用法如下:
passwd [选项] [用户名]
普通用户只能修改自己账户的密码或查看密码状态,如果缺省用户名,则表示为当前登录用户。
- 修改用户账户
对于已创建的用户账户,可使用usermod
命令来修改其各项属性,包括用户名、主目录、用户组、登录Shell等,
其用法如下:
usermod [选项] 用户名
usermod -l 新用户名 用户名
usermod -d 新用户主目录 用户名
usermod -g 新用户所属组 用户名
- 删除用户账户
使用命令userdel可以实现删除账户,用法如下:
userdel [-r] 用户名
如果使用-r选项,则在删除该账户的同时,一并删除该账户对应的主目录
3.管理组账户
- 创建组账户
创建组账户的linux通用命令是groupadd
,其用法如下
groupadd [选项] 组名
使用-g
选项可以自行指定GID
一般系统组GID小于500,普通组大于500
- 修改组账户
创建用户组后可使用groupmod
命令对其相关属性进行修改,主要是修改组名和GID值。
用法如下:
groupmod [-g GID] [-n 新组名] 用户组
- 删除组账户
可使用groupdel
命令删除用户组。
但要注意,要删除的组不能是某个用户账户的主组,否则将无法删除,若要删除,则应先删除引用改组的成员账户,然后再删除组。
用法如下:
groupdel 用户组
- 管理组成员
groups
命令用于显示某用户所属的全部组,如果没有指定用户名则默认为当前登录用户
如groups zhan
可以使用命令gpasswd
将用户添加到指定的组,使其成为该组的成员,用法如下:
gpasswd – -a 用户名 组名
可以使用以下命令将某用户从组中删除
gpasswd – -d 用户名 组名
4.其他用户管理命令
- 查看用户信息
使用id命令可以查看指定用户或当前用户的信息,用法如下
id [选项] [用户名]
如果不提供用户名,显示当前登录的用户的信息
- 查看登录用户
在多用户环境中,每个用户可能都在执行不同的任务,要查看当前系统上有哪些用户登录,可以使用who
命令。
此外,管理员用户还可以使用last
命令查看系统的历史登录情况,用法为:
last –n //其中,n为最近登录事件的次数
五.实验总结
使用usermod命令,选择被操作用户时,要确保其不运行,这样命令才能成功。