实验6Linux的用户管理.ppt

实验6 Linux的用户管理,一、实验目的 二、实验工具与设备 三、实验预备知识 四、实验内容和步骤 五、实验总结,一、实验目的,1掌握为root用户修改密码的方法。 2掌握创建新用户的方法。 3掌握用户组的管理方法。 4掌握为用户授权的方法。,二、实验工具与设备,安装Linux系统的计算机一台。,三、实验预备知识,1Linux的用户分类 Linux是一个多用户操作系统，用户必须具备合法的账号才能登录，使用完毕必须退出操作系统。另一方面，用户账号可以帮助系统管理员对系统的用户进行跟踪，并控制他们对系统资源的访问；也可以帮助用户组织文件，并提供安全性保护。每个用户账号都拥有一个惟一的用户名和口令。用户在登录时，键入正确的用户名和口令后，即可进入系统和自己的主目录。Linux允许将用户分组进行管理，以简化访问和控制多用户，以避免为众多用户分别设置权限。,根据权限的不同，可以将用户划分为如下两种类型。 （1）root用户 在Linux中，超级用户称为root用户。root用户可以控制所有的程序，访问所有文件，使用系统上的所有功能。从管理的角度看，root的权限是至高无上的。因此，root账号一定要通过安全的密码保护，这一点非常重要。日常的使用不应该以root用户登录。,（2）普通用户 root用户以外的所有用户都可以称为普通用户。Linux系统可以创建许多普通用户，并为其指定相应的权限。普通用户也可以被赋予root特权，但赋予root特权一定要谨慎。,2Linux用户的登录与运行级别 使用系统前，必须先登录，系统验证用户账号和密码的合法性。如果通过验证，则登录成功，反之不允许使用系统。用户可以登录到字符模式或图形的Xwindows模式。 若要改变登录的模式，可以修改文件/etc/inittab中设置登录模式的一行：id:5:default。,修改该行中的数字可控制用户进入的模式。数字的具体定义如下。 0停止运行（关机）。 1单用户模式。 2没有使用（可由用户定义）。 3完全的多用户模式（字符界面）。 4没有使用（可由用户定义）。 5完全的多用户模式（带有基于X的登录屏幕）。 6重新引导。,一般情况下，文件inittab中设置的级别为1、3或5。0、6级别不要在这里使用。 当系统启动完毕且用户已经登录到相应的运行模式后，可以用命令init加级别数在不同模式之间切换。例如，init 0是关机、init 6是重新启动等。,四、实验内容和步骤,1Linux的用户管理 （1）创建新用户 创建新用户命令：useradd。 例如，创建新用户user01的命令如下： useradd -c “normal user“ -d /home/user01 -g users -G student,computer -s /bin/bash user01 其中， -c “normal user“：“normal user“是对该用户的注释。, -d /home/user01：指定用户的工作目录（宿主目录）为/home/user01。 -g users：定义user01所属的组为users。 -G student,computer：同时将user01归属于student和computer组。 -s /bin/bash：指定用户所启动的shell为/bin/bash。 在Linux中，创建用户后，必须为用户设置密码。 例如，为user01设置密码的命令如下： passwd user01,为安全起见，密码的设置不要过于简单。 在实际使用中，系统可以根据当前的运行情况自动确定用户的参数。 例如，创建一个用户user01，可以用如下命令： useradd user01 系统创建用户user01，在/home目录下建立新目录user01，并将user01的宿主目录指向该目录，用户启动的shell为当前系统所运行的shell。,（2）删除用户 删除用户命令：userdel。 例如，删除用户user01的命令：userdel user01。 用户被删除以后，该用户宿主目录仍然存在，系统不会在删除用户的同时也删除宿主目录，主要是防止误操作删除该目录中还有价值的资料。如果确认也可以删除宿主目录了，需要用rm命令手工删除。 例如：rm rf /home/user01。,2Linux的用户组管理 （1）创建组 在Linux中可以创建一个组，然后将成员添加到这个组的列表中。可以以组为单位来分配资源。隶属于同一个组的成员可以访问同一资源。 创建组的命令：groupadd。,例如，命令groupadd student将创建一个名为“student”的没有任何成员的组。 组存放于/etc/group文件中。每一个组由单独的一行列出，例如：student:x:527: 其中，第一列是组的名字。第二列是一个密码。真正的密码存放在 /etc/gshadow 映像文件中。第三列是组的一个数字索引。在第三列之后将是以逗号隔开的组成员的用户 ID。,（2）管理组成员 可以编辑/etc/group文件，将成员添加到相应的组里面。也可以用 gpasswd 命令向组中添加成员。该命令中带参数-a，后面是要添加的用户名和所属组名。例如：gpasswd -a user01 student。 若删除组的成员，该命令带参数-d，例如：gpasswd -d user01 student。,五、实验总结,