1、實驗6 Linux的用戶管理,一、實驗目的 二、實驗工具與設(shè)備 三、實驗預備知識 四、實驗內(nèi)容和步驟 五、實驗總結(jié),一、實驗目的,1掌握為root用戶修改密碼的方法。 2掌握創(chuàng)建新用戶的方法。 3掌握用戶組的管理方法。 4掌握為用戶授權(quán)的方法。,二、實驗工具與設(shè)備,安裝Linux系統(tǒng)的計算機一臺。,三、實驗預備知識,1Linux的用戶分類 Linux是一個多用戶操作系統(tǒng)，用戶必須具備合法的賬號才能登錄，使用完畢必須退出操作系統(tǒng)。另一方面，用戶賬號可以幫助系統(tǒng)管理員對系統(tǒng)的用戶進行跟蹤，并控制他們對系統(tǒng)資源的訪問；也可以幫助用戶組織文件，并提供安全性保護。每個用戶賬號都擁有一個惟一的用戶名和口令

2、。用戶在登錄時，鍵入正確的用戶名和口令后，即可進入系統(tǒng)和自己的主目錄。Linux允許將用戶分組進行管理，以簡化訪問和控制多用戶，以避免為眾多用戶分別設(shè)置權(quán)限。,根據(jù)權(quán)限的不同，可以將用戶劃分為如下兩種類型。 （1）root用戶 在Linux中，超級用戶稱為root用戶。root用戶可以控制所有的程序，訪問所有文件，使用系統(tǒng)上的所有功能。從管理的角度看，root的權(quán)限是至高無上的。因此，root賬號一定要通過安全的密碼保護，這一點非常重要。日常的使用不應該以root用戶登錄。,（2）普通用戶 root用戶以外的所有用戶都可以稱為普通用戶。Linux系統(tǒng)可以創(chuàng)建許多普通用戶，并為其指定相應的權(quán)限。

3、普通用戶也可以被賦予root特權(quán)，但賦予root特權(quán)一定要謹慎。,2Linux用戶的登錄與運行級別 使用系統(tǒng)前，必須先登錄，系統(tǒng)驗證用戶賬號和密碼的合法性。如果通過驗證，則登錄成功，反之不允許使用系統(tǒng)。用戶可以登錄到字符模式或圖形的Xwindows模式。 若要改變登錄的模式，可以修改文件/etc/inittab中設(shè)置登錄模式的一行：id:5:default。,修改該行中的數(shù)字可控制用戶進入的模式。數(shù)字的具體定義如下。 0停止運行（關(guān)機）。 1單用戶模式。 2沒有使用（可由用戶定義）。 3完全的多用戶模式（字符界面）。 4沒有使用（可由用戶定義）。 5完全的多用戶模式（帶有基于X的登錄屏幕）。

4、6重新引導。,一般情況下，文件inittab中設(shè)置的級別為1、3或5。0、6級別不要在這里使用。 當系統(tǒng)啟動完畢且用戶已經(jīng)登錄到相應的運行模式后，可以用命令init加級別數(shù)在不同模式之間切換。例如，init 0是關(guān)機、init 6是重新啟動等。,四、實驗內(nèi)容和步驟,1Linux的用戶管理 （1）創(chuàng)建新用戶 創(chuàng)建新用戶命令：useradd。 例如，創(chuàng)建新用戶user01的命令如下： useradd -c normal user -d /home/user01 -g users -G student,computer -s /bin/bash user01 其中， -c normal user：n

5、ormal user是對該用戶的注釋。, -d /home/user01：指定用戶的工作目錄（宿主目錄）為/home/user01。 -g users：定義user01所屬的組為users。 -G student,computer：同時將user01歸屬于student和computer組。 -s /bin/bash：指定用戶所啟動的shell為/bin/bash。 在Linux中，創(chuàng)建用戶后，必須為用戶設(shè)置密碼。 例如，為user01設(shè)置密碼的命令如下： passwd user01,為安全起見，密碼的設(shè)置不要過于簡單。 在實際使用中，系統(tǒng)可以根據(jù)當前的運行情況自動確定用戶的參數(shù)。 例如，創(chuàng)建

6、一個用戶user01，可以用如下命令： useradd user01 系統(tǒng)創(chuàng)建用戶user01，在/home目錄下建立新目錄user01，并將user01的宿主目錄指向該目錄，用戶啟動的shell為當前系統(tǒng)所運行的shell。,（2）刪除用戶 刪除用戶命令：userdel。 例如，刪除用戶user01的命令：userdel user01。 用戶被刪除以后，該用戶宿主目錄仍然存在，系統(tǒng)不會在刪除用戶的同時也刪除宿主目錄，主要是防止誤操作刪除該目錄中還有價值的資料。如果確認也可以刪除宿主目錄了，需要用rm命令手工刪除。 例如：rm rf /home/user01。,2Linux的用戶組管理 （1）

7、創(chuàng)建組 在Linux中可以創(chuàng)建一個組，然后將成員添加到這個組的列表中?？梢砸越M為單位來分配資源。隸屬于同一個組的成員可以訪問同一資源。 創(chuàng)建組的命令：groupadd。,例如，命令groupadd student將創(chuàng)建一個名為“student”的沒有任何成員的組。 組存放于/etc/group文件中。每一個組由單獨的一行列出，例如：student:x:527: 其中，第一列是組的名字。第二列是一個密碼。真正的密碼存放在 /etc/gshadow 映像文件中。第三列是組的一個數(shù)字索引。在第三列之后將是以逗號隔開的組成員的用戶 ID。,（2）管理組成員 可以編輯/etc/group文件，將成員添加到相應的組里面。也可以用 gpasswd 命令向組中添加成員。該命令中帶參數(shù)-a，后面是要添加的用戶名和所屬組名。例如：gpasswd -a user01 student。 若刪除組的成員，該命令帶參數(shù)-d，例如：gpasswd -d user01 student。,五、實驗總結(jié),1