L00023Linux用户管理与实验.docx

L00023Linux用户管理与实验.docx

《L00023Linux用户管理与实验.docx》由会员分享，可在线阅读，更多相关《L00023Linux用户管理与实验.docx（26页珍藏版）》请在冰豆网上搜索。

L00023Linux用户管理与实验

 课程编写

类别

内容

实验课题名称

Linux用户管理与实验

实验目的与要求

1、了解Linux系统下利用命令方式进行用户创建

2、了解Linux系统下利用命令方式进行用户删除

3、进阶操作，创建新用户，要求该用户无登录shell,无用户目录

实验环境

VPC1（虚拟PC）

操作系统类型：

linux网络接口：

本地连接

VPC1 连接要求

PC 网络接口，本地连接与实验网络直连

软件描述

1、学生机要求安装java环境

2、一台linux的系统

实验环境描述

1、 学生机与实验室网络直连;

2、 VPC1与实验室网络直连;

3、 学生机与VPC1物理链路连通；

预备知识

在Linux 中如果你对安全需求比较苛刻，完全可以限制用户的各种行为，不同用户的权限是不同的。

    在Linux中系统中，它并不认识帐号名称。

它认识的是我们的帐号ID，帐号ID保存在/etc/passwd文件中。

    我们在登录Linux主机时，在输入完帐号和密码时，Linux会先查找/etc/passwd文件中是否有这个帐号，如果没有则跳出，如果有的话，他会读取该帐号的userID和groupID同时该帐号的根目录和shell也读了出来。

   然后在去核对密码表，在/etc/shadow中找出我们刚刚输入的帐号和userID,核对我们输入密码是否正确。

一切正确我们可以登录到当前用户shell。

   那么，我们首先了解一下用户帐号文件，用户管理一般需要知道：

/etc/passwd、/etc/shadow、/etc/group。

1./etc/passwd我们使用more查看一下这个文件

    我们首先看第一行root这一行，一共有七项，每一项使用：

分开，他们代表的意思如下：

    帐号名称：

帐号名称由于对应用户ID，这个是系统默认用户root超级管理员，在同一个系统帐号名称是唯一的，长度根据不同的Linux系统而定，一般是8位。

    密码：

由于系统中还有一个/etc/shadow文件用于存放加密后的口令，所以在这里这一项是“x”来表示，如果用户没有设置口令，则该项为空。

    用户ID：

这个是系统内部用于来识别不同的用户的，不同的用户识别码不同，其中用户ID有以下几种：

   0代表系统管理员，如果你想建立一个系统管理员的话，可以建立一个普通帐户，然后将该账户的用户ID改为0即可。

   1-500系统预留的ID，500以上是普通用户使用。

    组ID：

其实这个和用户ID差不多，用来规范群组，他与/etc/group有关。

    描述信息：

这个字段几乎没有什么作用，只是用来解释这个帐号的意义。

    用户根目录：

就是用户登录系统的起始目录，用户登录系统后将首先进入该目录。

root用户默认的是/root，普通用户的是/home/用户名。

    用户登录shell：

就是用户登录系统时使用的shell，关于shell我们会在以后专门的研究一下。

   2./etc/shadow

    在早期的unix操作系统中，用户的帐号信息和口令信息都保存在passwd文件中，尽管系统已经对口令进行了加密，并且以密文的方式保存在passwd文件中，但是由于passwd文件对于系统中的所有用户是可读的，口令比较容易破解，存在较大的安全隐患。

现在使用“shadow”文件保存密文的用户口令，使用passwd文件保存用户帐号其它信息。

“shadow”文件只有管理员用户才可以读取其中的内容。

由于这个文件可能被破解，所以一定不要将该文件内容泄露给他人，保证系统安全。

    同样，我们还是分析第一行，一共有九项，分别说明一下：

    帐户名称：

和passwd对应，和passwd的意思相同。

    密码：

这才是真正的密码，并且已经加密过了，只能看到一些特殊符号。

需要注意的是这些密码很难破解，但是不等于不能。

还有密码栏的第一个字符为“*”表示这个用户不用来登录，如果那个用户不想让他登录了，可以在他前面加个星。

    上次改动密码的日期：

这段记录了改动密码的最后日期，为什么是13798呢？

这是因为Linux计算日期的方法是以1970年1月1日作为1，1971年1月1日就是366，依次类推到我修改密码的日期表示为13798了。

    密码不可被改动的天数：

由于害怕密码被人盗取而危害到整个系统的安全，所以安排了这个字段，你必须在这个时间内重新修改密码，否则这个帐号将暂时失效。

上面的99999，表示密码不需要重新输入，最好设定一段时间修改密码。

确保系统安全。

    密码变更期期限快到前的警告期：

当帐号的密码失效期限快到时，系统依据这个字段的设定发出警告，提醒用户“再过n天您的密码将过期，请尽快重新设定密码。

默认的是七天。

    帐号失效期：

如果用户过了警告期没有重新输入密码，使得密码失效，而该用户在这个字段限定的时间内又没有向管理员反映，让帐号重新启用，那么这个帐号将暂时失效。

    帐号取消日期：

这个日期跟第三个字段一样，都是使用1970年以来的日期设定方法。

这个字段表示：

这个帐号在此字段规定的日期之后将无法再使用。

这个字段通常用于收费服务系统中，可以规定一个日期让该帐号不能再使用。

    保留：

最后一个字段是保留的，看以后有没有新功能加入。

   3./etc/group查看一下这个文件

    我们还是分析第一行，一共有四项，依次为：

    群组名称：

就是群组的名称了。

    群组密码：

通常不需设定，因为我们很少使用群组登录。

不过这个密码也被记录在/etc/gshadow中了。

    群组ID：

也就是组ID了。

    支持帐号的名称：

这个群组的所有帐号。

如果你想让用户qiuri也属于root这个群组，就在第一行最后加上“，qiuri”注意添加的时候没有空格。

   4.adduser添加用户

    如果没有特殊的要求，通常我们使用adduser 用户名称直接创建用户帐号。

例如我们创帐户：

    由于一般新创建的帐号都会在刚才我们说的三个文件的最后一行添加一行内容，我们验证一下：

    我们使用这条命令是通过/etc/login.defs和/etc/default/useradd这两个默认帐号设定文件来实现创建用户的。

    这个文件中我们有必要了解一下，SKEL这个选项，用户的根目录内容是从/etc/skel这个目录下复制过去的。

在手动添加用户的时候有用。

查看一下这个目录下的内容：

    这条命令还有好多的参数举例几个，供大家参考一下：

   adduser[-uuid][-ggroup][-dhome][-sshell]

   -u:

直接给出userID-g:

直接给出GID

   -d:

直接将根目录建立在已存在目录 -s:

定义shell

   5.passwd设置用户密码

    默认的情况下，在添加完用户后并没有设置用户的密码，因此建立的用户帐号即使存在也不能登陆系统。

需要使用passwd命令对用户帐号设置密码才可以用于登录系统。

这条命令分为管理员给用户修改密码和用户自己登录系统自己修改密码。

实验内容

用户管理

实验步骤

学生登录实验场景的操作

1、学生单击实验拓扑按钮，进入实验场景，单击“打开控制台”按钮，进入目标主机，（第一次启动目标主机，还需要安装java控件），如图所示：

2、输入账号root,密码123456，登录到实验场景中的目标主机，如图3所示:

（图3）

  用户添加操作

3、添加用户操作，输入命令 adduser user ，如图4所示：

（图4）

4、将新添加的用户，设置密码，密码设置为123456，如图5所示:

（图5）

5、验证登录，查看是否能够正常进行登录，验证结果为成功，如图6所示：

（图6）

备注：

做这个验证时，要先使用logout注销，然后在登录提示中，输入新创建的user账户，并输入123456密码。

删除新增加用户操作

6、重新使用root用户登录系统，然后删除新增加的user用户，使用命令userdeluser,如图7所示：

（图7）

备注：

一定要先切换到root权限下，方可进行操作。

进阶操作

7、进阶设置，创建新账户user,要求该账户无登录shell,且无用户目录，使用命令 adduser-M-d/dev/null-s

/sbin/nologintestuser,如图8所示

（图8）

用户管理综合实验

8、用户管理实验，输入adduser-d/home/user01-muser01命令，创建一个新的用户user01,并设置其主目录为/home/user01。

如图9所示

（图9）

备注：

详细命令，请查看adduser-h图10所示

（图10）

9、输入 tail-n1/etc/paswd命令，查看/etc/passwd文件的最后一行，如图11所示

（图11）

10、输入 tail-n1/etc/shadow命令，查看/etc/shadow文件的最后一行，如图12所示

（图12）

11、输入passwduser01命令，给用户user01设置密码,密码为123456，如图13所示

（图13）

12、再次输入 tail-n1/etc/shadow命令，再次查看/etc/shadow文件的最后一行，如图14所示

（图14）

13、验证user01用户是否添加成功，我们进行再次登录验证，如图15所示

（图15）

14、重新使用root登录系统，输入passwd-luser01命令，锁定user01用户，如图16所示

（图16）

备注：

针对该操作，必须要求切换到root权限下，才能进行。

15、验证user01用户是否被已经锁定，执行命令exit,切换到登录界面，提示登录失败。

图17所示

（图17）

16、解除对user01用户的锁定，执行命令passwd-uuser01，如图 19所示

（图19）

备注：

针对该操作，请先切换到root权限下。

17、验证解除锁定成功，切换到登录界面，登录成功，验证如图20所示

（图20）

18、更改用户user01的用户名为user02,执行命令 usermod-luser02user01,如图21所示

（图21）

19、验证user02是否能够登录成功，验证登录成功，如图22所示

（图22）

20、输入userdel-ruser02命令，删除用户 user02,如图23所示

（图23）

21、验证是否成功删除，登录进行验证，无法登录，删除成功，如图24所示

（图24）

22、组管理实验，输入命令groupaddstudent,创建一个新组，如图25所示

（图25）

23、输入tail-n1/etc/group命令，查看/etc/group文件的最后一行，如图26所示

（图26）

24、输入useradd-gstudent-Gstudentuser02,创建一个新的用户user02,并把他的主要组和附加组都设置为student，如图27所示

（图27）

25、输入tail –n1/etc/group命令，查看/etc/group文件中的最后一行，如图28所示

（图28）

26、给组student设置组密码输入gpasswdstudent命令，并将组密码设置为cl123456,如图29所示

（图29）

27、在组student中删除用户user02,输入gpasswd-duser02student命令，如图30所示

（图30）

28、实验到此就结束了，关闭实验环境。