试验三用户和组的管理

1、实验项目3用户和组的管理一、实验目的熟悉Linux用户的访问权限。掌握在Linux系统中增加、修改、删除用户或用户组的方法。掌握用户账户管理及安全管理。二、项目背景某公司有60个员工，分别在 5个部门工作，每个人工作内容不同。需要在服务器上为每个 人创建不同的账号， 把相同部门的用户放在一个组中，每个用户都有自己的工作目录。并且需要根据工作性质给每个部门和每个用户在服务器上的可用空间进行限制。三、实验内容用户的访问权限。账号的创建、修改、删除。自定义组的创建与删除。四、实验步骤子项目1.用户的管理创建一个新用户 user01,设置其主目录为 /home/user01 ：root¢os

2、love# useradd -d /homt/isertl userOl k-.pr ii 查看/etc/passwd文件的最后一行，看看是如何记录的。L rootPcentos lover ? is /ncmeTove userOlroatOcentos love)# tail /etc/passwdsaslauth x； 437； to： saslauthd wser： /var/efnptv/saslauth： /sbln/nologlnpostfix； x： SD； 39： ： /var/spooVpostfix： /sbin/nologinabrti x： 173： 173： :/E

3、tc/dbrt:/5bin/ntloginrpcusen x; 29； Z9： RPC Ser vice User /var/litnfs： /sbin/nuloginnfsnobady： x： 55b34： G6534： Anonnous NFS Uier： /var/lib/nfs： sbin/nalogingntn x: 42： 42:/bn/nologinsshd：4：74:74； Privilege- separated SSI I： /ver/enpty/sshd： /sbin/nalogint卬dump： x： 72： ?21 ： / /sbin/nologinlove： x;

4、sido： 5QD：: /hone/love： /bin/oashuscrQl： x： 501： 501： ： /hme/userOl：/bin/bash查看文件/etc/shadow文件的最后一行，看看是如何记录的。rootcentos ii tail /etc/shadowsaslauth:! !: 17267：:postfix：! ! ：17267：abrt: !: 17267:：:：rpcuser：! . 11267：；rtfs nobody： ! ! ： 17267：gdn：! ： 1726T：55hd； I ： 17267：；：；tcpdunp：! ! 1172G7：,love；

5、S5$6S5Tty5 , 2XDKQJGEZuAqoh-?EFWSJcab5CiQZr01RWlVrGVTbqUItPd AZqsbN, jU1qivoLniTshBUsSkBFeOLVgHnvxQrh/： 17267： 0 箔汨队 7：:userOLJI- 1287 %融g 7： ： J给用户 user01 设置密码：#passwd user01。rccWcentos I# passed userCl更其用户userfil的港正*新的密西：无效的密码：它般有包含足够的不同守绮千世的密科：讨于猫单里新输入新的铳珥：passwd：所有的身他也证令牌已较成功更新。再次查看文件/etc/shadow

6、文件的最后一行，看看有什么变化。I rooiwcemos icvej ff ran. zeTcsnaaowlaslaith !：17261：；:;postfix：! ：17267：；：abrt： ! I ： 17267：rpcuer ! : 172G7:：nfsnobody !；17207； ； - ； .gd叫! !：1726T：SShd： ! ! ： 17267：；：tcpdunp： ! ： 172S7：l口lp S6J6S6Ity5. XOKOJliSZiiAqnhTFFWS lcahtjiCoHWlvrbVfhqKeuiUNiEPd AZqeCiN, nL)iqigLJTr?5hBUs

7、ZkBElYgHrtYErW： 17267： 0 99993： 7：:usertl: 65tTuCoNg3CZ0K31dsCsrF I再次使用user01用户登录系统，看能否登录成功。解除对用户 user01的锁定：#passwd -u user011 root¢os lovepasswd -u userOl解锁用户userui的地怛cpasswd：操作戌益rooWcentos lovetall -1 /etc/shadowuserOL：$6$tTuCoNq3tCZQhldsCsr3. 2qvivL3q ?pWbn/nqcc/z24e/zrRyuaHXDGEW3GjW5Ov0oTiTM

8、ezgZ7P4uodUWXSCyDeRtK) C: 99口吟：7: _ _ _ T 一 -1 LI, _ _ _ ，. :一 HI .一 i. !更改用户 user01 的帐户名为 user02： #usermod H user02 user01。| rootgcentos love # usermod -I userOZ use而查看/etc/passwd文件的最后一行，看看有什么变化。rootcentos love W tail -L /etc/passwdsmt Luth: x： dS7: 76: r,Sas lauthd u*cr: /var/empty/aslauth /sbinoL

9、oginpj； I fl : fix /bbl V ruluuillabrt： x Li住 1T3： ： /etc/abrt /5bin/nologinme.-：工：，尸上方弋二1 be. 1：:e L5e / .i 7 Ud/ 5： / nolocinnf snobady： x： 5534： 5534： Anonymous NFS User： /var/Itb/nf&： /bin/noLogingdi): ： U2： 42：: /var/lib/gdhi Isbin/nologinsshd； x 74； 74； Privilege-scparated SSH； /var/empty/sshc

10、： /&bin/riclogintcpdump： x： 72： 12; /： /sbin/nologinlove： x soo： soo： ： /hcme/lcve- / bin/bashuscrOt x： 501： 501 ： /hoinc/userOl /bin/bash删除用户user02。rDotcentos love# usrdel ur02 f rootftcentos level# Is /home lov useiXJl子项目2.组的管理创建一个新组，stuff ： #groupadd stuff。root&ccntos lovcJW group召dd stuif查看/etc/

11、group文件的最后一行，看看是如何设置的。 rnotfiJcenta5 1 iveltail -1 /etcygroup stuff； K 502：创建一个新帐户user02,并把他的起始组和附属组都设为stuff: #useradd p stuff G stuffuser02。I root*centos love H useradd -g stuff -G stuff user02 正在创建信箱文件；文已存在查看/etc/group文件中的最后一行，看看有什么变化。| rootcentos IxeJH tail -1 /etc/groupstlTT； x： 5oz： useraa给组stu

12、ff设置组密码： #gpasswd stuff。roowcenras lovcjp gpasswd stiTThanging the pauord for group stuffHe* Password：e-enter new password;在组 stuff 中删除用户 user02:#gpasswd d user02 stuff。I rootfllcentos IcveJfc gpasswd uerCi2 stuff Removing user lsei02 fdE group stuff再次查看/etc/group文件中的最后一行，看看有什么变化。rootOcentos loveit

13、tail *1 /etc/group sluff； x 502删除组stuff oroottcentos lovegroupdcl stuff gmupdel: cannot rennve the primary group nf user 1 user02raotpcentos loveuserood -g userOl userQ2rniitcpptns 1 nv? g rnupripl stuffL一一 jUi 一一 4 -_1 _ . . _n LX 它默认是不允许直接删除user02的，应为直接删除掉，会是信息不一致，这是需要我们把user02的主组改为user01,这样就可以删除了

14、子项目3.在图形模式下管理用户以root账号登录GNOME后，在GNOME桌面环境中单击左上角的主选按钮，单击“系统设置”-“用户和组群”，出现“用户管理器”界面，如图 1所示。在用户管理器中可以创建用户账号，修改用户账号和口令，删除账号，加入指定的组群等。(1)创建用户账号。在图 1所示界面中单击“添加用户”按钮，出现“创建新用户”界面，在相应位置输入用户名、全称、口令、主目录等，最后单击“确定”，新用户即可建立。Ml户曾理E女性:F； sfeStE- WH)loveuerOi注加用户力笠用Shell rbiiWish /binflsash三口柔jtomei&yeBTiomeAjserO2（

15、2）修改用户账号和口令。 在用户管理器的用户列表中选定要修改用户账号和口令的账号，单击“属性”按钮，出现“用户属性”界面，选择“用户数据”选项卡，修改 该用户的账号（用户名）和密码，单击“确定”按钮即可，如图2所示。用户mu- KJJL-iJ-. U-U-ULIA I 用IqG加肿B用户IP*王希前宝若期百:G丽超3.anghaof warghioji*love useroi价占 le usrQ2迎蛰KUI限廿偏息:用国码偏息4P第IK用户第群（0将用户账号加入组群。在“用户属性”界面中，单击“组群”选项卡，在组群列表 中选定该账号要加入的组群，单击“确定”按钮。用户包国产Q*用nJE性_ r

16、i xlowuseiO?love乐户触JfiCU：咄号信息沾）晅吗1E苞:.P1跑景91IJ5U0?Icdk nail msrfc mem 盾f 电” rivi”的削白谎走Sj41W H litIFJ. (!1- 4J曲图期 If.峭 WiHjHI * Birr Q：kHF11、O *1 凯口4I ElIIAiii.EAMvhAiMEhn1bntanhnviilayfiX由6必工daMM3ftiluiian当 HAiHH0vlihrn皿3WmE恒ftW以耳rt馆*Mat-Ipe$ biilEdnyrlX2，xMWyfKtbn冲uMftft上wils|i4ilx|wlewH ito-nhamrh

17、aftfthniririntern2tmal占国mH讨吗ri归/gHidjnMlIKFitemmiifewbullIBU国0wcp/k/hnl寸i漳 GW0l：。11IQdlW3,依X11uwm-garnnM 晒qarww9:mnhiqctfherZ如6）加HftpHPUklrUnHdafi件事可/明“用户管理器”界面图2 “用户属性”界面（4）删除用户账号。在用户管理器中选定欲删除的用户名，单击“删除”按钮，即可删除用户账号。(5)其他设置。在“用户属性”界面中，单击“账号信息”和“口令信息”，可查看和设置账号与口令信息。子项目4.在图形模式下管理组群在用户管理器中可以方便地进行创建组群、添加组群成员、删除组群成员、修改组群等操作。(1)创建组群。在用户管理器中单击“添加组群”按钮，出现“创建组群”界面，输入组群名后，单击“确定”按钮，即可建立新组群。在用户管理器中选择“组群”选项卡，选定要添加组群成员的组群O(2)添加组群成员3所示。单击“组群用户名，单击“属性”按钮，出现“组群属性”对话框，如