《实验6Linux的用户管理.ppt》由会员分享,可在线阅读,更多相关《实验6Linux的用户管理.ppt(17页珍藏版)》请在金锄头文库上搜索。
1、实验实验6 Linux的用户管理的用户管理 一、实验目的一、实验目的二、实验工具与设备二、实验工具与设备三、实验预备知识三、实验预备知识 四、实验内容和步骤四、实验内容和步骤五、实验总结五、实验总结一、实验目的一、实验目的1掌握为掌握为root用户修改密码的方法。用户修改密码的方法。2掌握创建新用户的方法。掌握创建新用户的方法。3掌握用户组的管理方法。掌握用户组的管理方法。4掌握为用户授权的方法。掌握为用户授权的方法。二、实验工具与设备二、实验工具与设备安装安装Linux系统的计算机一台。系统的计算机一台。三、实验预备知识三、实验预备知识1Linux的用户分类的用户分类LinuxLinux是一
2、个多用户操作系统,用户必须具备是一个多用户操作系统,用户必须具备是一个多用户操作系统,用户必须具备是一个多用户操作系统,用户必须具备合法的账号才能登录,使用完毕必须退出操作系统。合法的账号才能登录,使用完毕必须退出操作系统。合法的账号才能登录,使用完毕必须退出操作系统。合法的账号才能登录,使用完毕必须退出操作系统。另一方面,用户账号可以帮助系统管理员对系统的另一方面,用户账号可以帮助系统管理员对系统的另一方面,用户账号可以帮助系统管理员对系统的另一方面,用户账号可以帮助系统管理员对系统的用户进行跟踪,并控制他们对系统资源的访问;也用户进行跟踪,并控制他们对系统资源的访问;也用户进行跟踪,并控制
3、他们对系统资源的访问;也用户进行跟踪,并控制他们对系统资源的访问;也可以帮助用户组织文件,并提供安全性保护。每个可以帮助用户组织文件,并提供安全性保护。每个可以帮助用户组织文件,并提供安全性保护。每个可以帮助用户组织文件,并提供安全性保护。每个用户账号都拥有一个惟一的用户名和口令。用户在用户账号都拥有一个惟一的用户名和口令。用户在用户账号都拥有一个惟一的用户名和口令。用户在用户账号都拥有一个惟一的用户名和口令。用户在登录时,键入正确的用户名和口令后,即可进入系登录时,键入正确的用户名和口令后,即可进入系登录时,键入正确的用户名和口令后,即可进入系登录时,键入正确的用户名和口令后,即可进入系统和
4、自己的主目录。统和自己的主目录。统和自己的主目录。统和自己的主目录。LinuxLinux允许将用户分组进行管理,允许将用户分组进行管理,允许将用户分组进行管理,允许将用户分组进行管理,以简化访问和控制多用户,以避免为众多用户分别以简化访问和控制多用户,以避免为众多用户分别以简化访问和控制多用户,以避免为众多用户分别以简化访问和控制多用户,以避免为众多用户分别设置权限。设置权限。设置权限。设置权限。根据权限的不同,可以将用户划分为如根据权限的不同,可以将用户划分为如下两种类型。下两种类型。(1)root用户用户在在Linux中,超级用户称为中,超级用户称为root用户。用户。root用户可以控制
5、所有的程序,访问所有文用户可以控制所有的程序,访问所有文件,使用系统上的所有功能。从管理的角度件,使用系统上的所有功能。从管理的角度看,看,root的权限是至高无上的。因此,的权限是至高无上的。因此,root账账号一定要通过安全的密码保护,这一点非常号一定要通过安全的密码保护,这一点非常重要。日常的使用不应该以重要。日常的使用不应该以root用户登录。用户登录。(2)普通用户)普通用户root用户以外的所有用户都可以称为用户以外的所有用户都可以称为普通用户。普通用户。Linux系统可以创建许多普通用系统可以创建许多普通用户,并为其指定相应的权限。普通用户也户,并为其指定相应的权限。普通用户也可
6、以被赋予可以被赋予root特权,但赋予特权,但赋予root特权一定特权一定要谨慎。要谨慎。 2Linux用户的登录与运行级别用户的登录与运行级别使用系统前,必须先登录,系统验证使用系统前,必须先登录,系统验证用户账号和密码的合法性。如果通过验证,用户账号和密码的合法性。如果通过验证,则登录成功,反之不允许使用系统。用户则登录成功,反之不允许使用系统。用户可以登录到字符模式或图形的可以登录到字符模式或图形的Xwindows模模式。式。若要改变登录的模式,可以修改文件若要改变登录的模式,可以修改文件/etc/inittab中设置登录模式的一行:中设置登录模式的一行:id:5:default。修改该
7、行中的数字可控制用户进入的模修改该行中的数字可控制用户进入的模式。数字的具体定义如下。式。数字的具体定义如下。0停止运行(关机)。停止运行(关机)。1单用户模式。单用户模式。2没有使用(可由用户定义)。没有使用(可由用户定义)。3完全的多用户模式(字符界面)。完全的多用户模式(字符界面)。4没有使用(可由用户定义)。没有使用(可由用户定义)。5完全的多用户模式(带有基于完全的多用户模式(带有基于X的登录的登录屏幕)。屏幕)。6重新引导。重新引导。一般情况下,文件一般情况下,文件inittab中设置的级别中设置的级别为为1、3或或5。0、6级别不要在这里使用。级别不要在这里使用。当系统启动完毕且
8、用户已经登录到相应当系统启动完毕且用户已经登录到相应的运行模式后,可以用命令的运行模式后,可以用命令init加级别数在不加级别数在不同模式之间切换。例如,同模式之间切换。例如,init 0是关机、是关机、init 6是重新启动等。是重新启动等。四、实验内容和步骤四、实验内容和步骤1Linux的用户管理的用户管理(1)创建新用户)创建新用户创建新用户命令:创建新用户命令:创建新用户命令:创建新用户命令:useradduseradd。例如,创建新用户例如,创建新用户例如,创建新用户例如,创建新用户user01user01的命令如下:的命令如下:的命令如下:的命令如下:useradduseradd
9、-c normal user -d /home/user01 -g users - -c normal user -d /home/user01 -g users -G G student,computerstudent,computer -s /bin/bash user01 -s /bin/bash user01 其中,其中,其中,其中, -c normal user-c normal user:normal usernormal user是对该用户的注是对该用户的注是对该用户的注是对该用户的注释。释。释。释。 -d /home/user01-d /home/user01:指定用户的工作目
10、录(宿主目:指定用户的工作目录(宿主目:指定用户的工作目录(宿主目:指定用户的工作目录(宿主目录)为录)为录)为录)为/home/user01/home/user01。 -g users-g users:定义:定义:定义:定义user01user01所属的组为所属的组为所属的组为所属的组为usersusers。 -G -G student,computerstudent,computer:同时将:同时将:同时将:同时将user01user01归属于归属于归属于归属于studentstudent和和和和computercomputer组。组。组。组。 -s /bin/bash-s /bin/ba
11、sh:指定用户所启动的:指定用户所启动的:指定用户所启动的:指定用户所启动的shellshell为为为为/bin/bash/bin/bash。在在在在LinuxLinux中,创建用户后,必须为用户设置密中,创建用户后,必须为用户设置密中,创建用户后,必须为用户设置密中,创建用户后,必须为用户设置密码。码。码。码。例如,为例如,为例如,为例如,为user01user01设置密码的命令如下:设置密码的命令如下:设置密码的命令如下:设置密码的命令如下:passwdpasswd user01 user01为安全起见,密码的设置不要过于简单。为安全起见,密码的设置不要过于简单。为安全起见,密码的设置不要
12、过于简单。为安全起见,密码的设置不要过于简单。在实际使用中,系统可以根据当前的运行情况自动在实际使用中,系统可以根据当前的运行情况自动在实际使用中,系统可以根据当前的运行情况自动在实际使用中,系统可以根据当前的运行情况自动确定用户的参数。确定用户的参数。确定用户的参数。确定用户的参数。例如,创建一个用户例如,创建一个用户例如,创建一个用户例如,创建一个用户user01user01,可以用如下命令:,可以用如下命令:,可以用如下命令:,可以用如下命令:useradduseradd user01 user01系统创建用户系统创建用户系统创建用户系统创建用户user01user01,在,在,在,在/
13、home/home目录下建立新目录下建立新目录下建立新目录下建立新目录目录目录目录user01user01,并将,并将,并将,并将user01user01的宿主目录指向该目录,的宿主目录指向该目录,的宿主目录指向该目录,的宿主目录指向该目录,用户启动的用户启动的用户启动的用户启动的shellshell为当前系统所运行的为当前系统所运行的为当前系统所运行的为当前系统所运行的shellshell。(2)删除用户)删除用户删除用户命令:删除用户命令:userdel。例如,删除用户例如,删除用户user01的命令:的命令:userdel user01。用户被删除以后,该用户宿主目录仍用户被删除以后,该
14、用户宿主目录仍然存在,系统不会在删除用户的同时也删然存在,系统不会在删除用户的同时也删除宿主目录,主要是防止误操作删除该目除宿主目录,主要是防止误操作删除该目录中还有价值的资料。如果确认也可以删录中还有价值的资料。如果确认也可以删除宿主目录了,需要用除宿主目录了,需要用rm命令手工删除。命令手工删除。例如:例如:rm rf /home/user01。2Linux的用户组管理的用户组管理(1)创建组)创建组在在Linux中可以创建一个组,然后将成中可以创建一个组,然后将成员添加到这个组的列表中。可以以组为单位员添加到这个组的列表中。可以以组为单位来分配资源。隶属于同一个组的成员可以访来分配资源。
15、隶属于同一个组的成员可以访问同一资源。问同一资源。创建组的命令:创建组的命令:groupadd。例如,命令例如,命令groupadd student将创建一将创建一个名为个名为“student”的没有任何成员的组。的没有任何成员的组。组存放于组存放于/etc/group文件中。每一个组由文件中。每一个组由单独的一行列出,例如:单独的一行列出,例如:student:x:527:其中,第一列是组的名字。第二列是一其中,第一列是组的名字。第二列是一个密码。真正的密码存放在个密码。真正的密码存放在 /etc/gshadow 映映像文件中。第三列是组的一个数字索引。在像文件中。第三列是组的一个数字索引。
16、在第三列之后将是以逗号隔开的组成员的用户第三列之后将是以逗号隔开的组成员的用户 ID。(2)管理组成员)管理组成员可以编辑可以编辑/etc/group文件,将成员添加文件,将成员添加到相应的组里面。也可以用到相应的组里面。也可以用 gpasswd 命令命令向组中添加成员。该命令中带参数向组中添加成员。该命令中带参数-a,后,后面是要添加的用户名和所属组名。例如:面是要添加的用户名和所属组名。例如:gpasswd -a user01 student。 若删除组的成员,该命令带参数若删除组的成员,该命令带参数-d,例如:例如:gpasswd -d user01 student。五、实验总结五、实验总结1写出实验报告。写出实验报告。2练习题练习题(1)在)在Linux下将下将root用户的密码修改为用户的密码修改为Linux1。(2)创建用户)创建用户user01,user02,user03。(3)将)将user01,user02划归划归group1组,组,user03划归划归group2组。组。
