实验2:Unix/Linux用户管理及管理命令
1、实验目的
(1)掌握Unix/Linux用户管理机制与管理命令; (2)掌握用户和组管理命令;
(3)掌握密码管理机制和密码管理命令; (4)了解对用户和组进行管理的图形界面; (5)了解与用户和组管理相关的其它命令。
2、实现设备
每人一台装有Linux系统的PC机。
3、实验方法与注意事项
不要做对系统或对其他用户不安全的事情。
做实验请不要修改超级用户密码。如果修改了root用户密码,请在实验结束前将其恢复为原密码。
用户要按通常实验要求认真书写实验报告。
4、实验过程
1)用户管理
(1)创建用户
用命令useradd/adduser以自己的名字创建一个用户。比如 useradd zhangsan
观察/etc/passwd、/etc/group和/etc/shadow的变化。方法
grep zhangsan /etc/passwd /etc/shadow /etc/group 观察/home目录内容的变化。
回答:该用户的uid,gname和gid各为什么?他的工作目录和shell是什么? (2)为用户设置密码
用passwd命令为其设置密码后,用新建用户进行登录并工作。方法如下 a. passwd zhangsan
b. 切换到另一终端,使用新用户zhangsan登录 c. 为自己修改密码:$passwd (3) 创建非默认属性的用户
创建用户lisi,让他与zhangsan在一个组。 useradd –g zhangsan lisi
观察/etc/passwd、/etc/group和/etc/shadow的变化。 观察/home目录内容的变化。
回答:该用户的uid,gname和gid各为什么?他的工作目录和shell是什么? (4) 组管理
创建一个名为lisi的组并观察/etc/group的变化。方法分别是 groupadd lisi
grep lisi /etc/group
回答:组lisi的gid是多少? (5) 用户的属性修改
将(3)中的lisi用户的组名改为lisi,方法是 usermod –g lisi lisi
观察文件/etc/passwd,/etc/group和目录/home内容的变化。 (6)密码管理
①以刚创建的用户zhangsan登录,并为自己修改密码。方法:passwd
②以root用户登录,并为zhangsan修改密码。方法为:passwd zhangsan ③用passwd或usermod命令对用户进行加/解锁
a. 切换加超级用户所使用的终端,对用户zhangsan进行上锁 passwd -l zhangsan 或 usermod -L zhangsan 切换另一终端,用zhangsan用户登录,看结果如何。
参照①观察/etc/passwd,/etc/group和/etc/shadow的变化。 b. 还切换回超级用户终端,将刚才上锁的用户解锁 passwd -u zhangsan 或 usermod -U zhangsan 切换另一终端,用zhangsan用户登录,看结果如何。 观察/etc/passwd,/etc/group和/etc/shadow变化。 (7)用usermod / userdel对用户进行修改或删除。
a. 创建一个用户wangwu,使其的家目录为/home/wu,方法为: useradd -d /home/wu wangwu
b.观察/etc/passwd,/etc/group和/etc/shadow及目录/home的变化。 c. 删除用户wangwu,方法: userdel wangwu
观察/etc/passwd,/etc/group和/etc/shadow及目录/home的变化。 d. 考虑删除用户时,如何处理用户的家目录及其中的内容。
2)使用图形界面对用户和组进行管理
开始?系统设置?用户和群组
主要工作有:用户和增加与删除;用户属性修改与维护; 最主要的目的是通过图形界面理解用户和组的属性。
3)与用户和组相关的管理命令
who: whoami; who am i; who -r tty: tty
uname: uname; uname -s; uname -r
id: id -un zhangsan; id -Gn root; id -G root
su: 以一般(普通)用户注册,在提示符$下输入su或su - 命令后回车,按照提示输入超级用户的密码,而将自己变成超级用户,此时的提示符为#。此时用户可以以超级用户身份工作。就以上两种情况(su或su -),使用env | less观察环境变量的差异。
采用某种方法阅读(但不得修改)/etc/passwd和/etc/group文件确定自己的uid和gid,并与用id命令得到的uid和gid,结果进行比较。工作完毕之后,按Ctrl+D返回原来的自己。
4)与用户相关的文件
了解/etc/passwd、/etc/group和/etc/shadow文件结构,并观察他们的内容与管理的参数关系,必要时可以参考图形界面下的“用户和群组”管理界面,并观察他们的对应关系和意义。
1、实验目的
Unix/Linux权限和文件管理命令; Unix/Linux文件系统的使用; 与文件系统管理相关的其它命令。
2、实现设备
一台装有Linux系统的服务器或计算机,也可是安装有虚拟环境Linux系统Windows操作系统。
3、实验方法与注意事项
1)用户名:root 密码:123456
2)由于是以root用户工作的,权力很大,请不要在系统内做对系统或对其他用户不安全的事情。
3)要求每个同学登录后系统后,要在自己的家目录内容以自己(汉语拼音)名字,使用mkdir命令创建一个子目录。以后所有工作都要在自己的目录内进行。
4)要按认真书写实验报告。
4、实验过程
(l)使用ls观察文件的属性
先用ls命令按不同的格式列样本目录的内容,必要时可用man命令查阅ls命令的用法:
ls –l /dev/hda? /dev/tty? / network | less ls –la /dev/hda? /dev/tty? / network | less ls –lai /dev/hda? /dev/tty? / network | less 观察文件的类型与属性。
(2) umask值与umask命令
a. 使用命令:umask或umask –p 或 umask –S查看当前的umask值,并做好记录。
b. 使用文件管理命令,比如touch myfile创建一个新文件myfile,使用目录管理命令,比如mkdir mydir创建一个新目录mydir;使用命令stat或ls –l检查新创建文件的属性。
c. 使用命令umask UMASK(比如umask 0007),设置新的umask值。然后使用命令,比如touch myf创建一个新文件myf,使用命令mkdir myd创建一个新目录myd;使用命令stat或ls –l检查新创建文件的属性,并比较与默认UMASK时的不同。 d. 试分析umask值对新创建文件和目录的影响和作用。
(3)使用权限管理命令chmod进行权限设置
为myf或目录myd修改权限(每完成一步操作都要用ls –l检查文件属性,并进行记录):
为目录myd增加其它人的可进入和读权限:chmod o+rx myd
为目录myd和文件myf去除同组人的写权限:chmod g-w myd myf
将目录myd和文件myf的权限设为可读可写可执行:chmod 777 myd myf 去除其他人对目录myd和文件myf的权限访问权限:chmod o-rwx myd myf 将目录myd和文件myf的权限设为用户主和同组人可读可写可执行,而其他人不可访问:chmod 770 myf myd
将系统临时目录下的所有文件及子目录的权限设为777:chmod –R 777 /tmp/*
(4)使用chown,chgrp等进行权限设置
使用权限管理命令chown,chgrp等进行权限设置(每完成一步操作都要用ls –l检查文件属性,并进行记录):
将目录myd用户主设为adm:chown adm myd
将目录myd和文件myf的组设为lp:chgrp lp myd myf
将目录myd及其所有子目录的用户主设为adm,组设为bin:chown -R adm:bin myd
将目录/var/www及其子目录的主、组均设为apache:chmod -R apache:apache /var/www
(5)创建非默认属性的用户
创建两个用户user1和user2,让他们都在一个已经存在的组中(比如cogrp,若不存在,则在创建用户之前用groupadd创建之),并使用相同的工作目录(比如/home/codir),且保证每个用户都能登录成功并工作。过程如下:
a.创建公共组cogrp: groupadd cogrp #若组cogrp已经存在则不需要创建 b. 创建user1: useradd –d /home/codir –g cogrp user1 c. 创建user2: useradd –d /home/codir –g cogrp user2
d. 为公共目录修改权限让同组者拥有rwx权限: chmod g+rwx /home/codir e. 以root用户身份为user1和user2设置密码:passwd user1;passwd user2 分别在不同的字符界面上以user1和user2登录。
可以在以上各步中观察/etc/passwd、/etc/group、/etc/shadow和/home的变化。
(6)Ext2和Ext3扩展文件属性管理
a. 查看新创建文件的扩展属性:lsattr myf
b. 为myd和myf增加扩展属性:chattr +i myf c. 再查看myd和myf的扩展属性:lsattr myf
d. 试图删除具有扩展属性i的文件myf,观察过程和结果,为什么? e. 去掉myf的i扩展权限后,再删除该文件,看结果怎样? chattr –i myf; rm –f myf
(7)关闭系统
在完成以上任务后,也可实验已经学过的内容,也可进行有前展性或Linux系统中感兴趣的内容。
实验完毕后,正常关闭系统。
5、实验报告的内容与书写
以书面形式记录下你的每一步过程,包括输入、输出信息,遇到的问题和解决的办法,(输出较多者可精简)。