實驗6用戶管理

1、廣東技術(shù)師范學(xué)院實驗報告學(xué)院：專業(yè):班級： 成績：姓名：8號：組別:組員：實驗地點：實驗日期：指導(dǎo)教師簽名：預(yù)習(xí)情況操作情況考勤情況數(shù)據(jù)處理情況實驗6項目名稱： 用戶管理1、實驗?zāi)康恼莆沼脩艄芾淼幕緝?nèi)容和原理，理解與用戶管理有關(guān)的工具與命令的具休 作用以及關(guān)鍵部分的內(nèi)容，從用戶管理的角度初步理解系統(tǒng)安全管理的具體內(nèi) 容。2、 實驗內(nèi)容2.1用戶管理的基本概念“多用戶操作系統(tǒng)”是我們在操作系統(tǒng)原理課程上會談到的一個概念。 放到一個具體的操作系統(tǒng)中應(yīng)該如何實現(xiàn)這個概念呢？這里就涉及到用戶管理 問題。所謂用戶，在操作系統(tǒng)屮指的是一個使用計算機軟、硬件資源的實體。用 戶管理的實質(zhì)，就是要管理用戶對資

2、源的使用。用戶使用操作系統(tǒng)資源是用戶自己的事情，操作系統(tǒng)并不關(guān)心。操作系統(tǒng)關(guān) 心的是用戶冇否合法地使用系統(tǒng)資源。因此，用戶管理的核心，便是對用戶及其 資源使用的各種審核，比如通過登錄驗證審核用戶的身份合法性，用戶屮請閱讀 某個文件或執(zhí)行某個程序時驗證用戶是否具備相應(yīng)的權(quán)限等等。此外，系統(tǒng)需要 為用戶提供一個合適的操作環(huán)境，允許用戶對自己的環(huán)境加以定制，讓用戶更好 地使用各類資源，這些同樣屬于用戶管理的內(nèi)容。2.2用戶帳號的基本信息用戶帳號是系統(tǒng)管理用戶的基本依據(jù)。在linux屮，一個完整的用戶帳號包 含如下一些基本信息：用戶名：用戶登錄吋使用的名字。 口令 用戶id(uid)： linux中識

3、別用戶的id。 組群id(gid)：用戶所屈組群的id。用戶全名用戶主口錄：專屬于用戶的口錄，用戶的文件存放于此，登錄后默認進入該 目錄登錄shell：用戶登錄后所進入的shell環(huán)境這些用戶的基木信息都存放在 /etc/passwd屮，每一行代表一個用戶帳號的基本信息。加密的密碼加密后存儲在/etc/ shadow文件屮，該文件僅root可訪問。在 /etc/passwd文件中，密碼字段有兩種情況：如果用戶設(shè)有密碼，密碼字段中會有 一個感嘆號x。如果普通用戶未設(shè)有密碼，則密碼字段屮為空（有的系統(tǒng)會填入“"替代），但對于系統(tǒng)用戶，則填入“！”，表示帳號無密碼且不能登錄。2.3用戶類型

4、和分組linux中用戶有三種類型：根用戶、系統(tǒng)用戶、普通用戶。在unix系統(tǒng)中, 根用戶uid號為0,其用戶名為rooto根用戶也稱為超級用戶，顧名思義根用戶 的權(quán)限是最高的。除根用戶wot外，系統(tǒng)預(yù)定義了一些系統(tǒng)特殊用戶，這樣就 防止了根用戶擁有所有的管理權(quán)限，而是把一部分重耍的管理文件及系統(tǒng)功能分 配給這些用戶，它們是系統(tǒng)定義的，因此不需要登錄系統(tǒng)。這些用戶主要有： adm：擁有診斷和記賬功能的系統(tǒng)用戶 bin：擁有大多數(shù)用戶命令的可執(zhí)行文件。主要用途是幫助分配重要系統(tǒng)口錄 和文件的所有權(quán)，因為所有東西都不是由root和sys用戶帳戶單獨擁冇 的。 daemon：為了擁冇和運行系統(tǒng)服務(wù)器進

5、程及其相關(guān)聯(lián)的文件而存在，保證這 些進程使用適當(dāng)?shù)奈募L問權(quán)限運行。用戶組是用戶管理中的另外一個概念。由于相似性質(zhì)的用戶往往在對某個文 件及系統(tǒng)功能上具有相同的訪問權(quán)限，通過用戶分組，當(dāng)要具體分配某個權(quán)限給 某個用戶時，就可以將其歸入到某個組中統(tǒng)一管理，這樣管理工作便得到了簡化。 關(guān)丁用戶組的基本信息都存放在/etc/group屮，其基本格式與/etc/passwd相似， 每個字段的含義分別是：組名:組密碼（未使用）：組id:所屬用戶1,用戶2,.,用 戶no系統(tǒng)管理員可根據(jù)實際需要設(shè)立某個組，對于linux系統(tǒng)，預(yù)定義了一些專 門用于系統(tǒng)管理的用戶組，主要有： system：對標準的軟碩件進

6、行配置和維護工作； adm：進行系統(tǒng)監(jiān)視工作，性能監(jiān)視、統(tǒng)計等 security：進行用戶口令和限制管理 printq：管理打印隊列2.4基本用戶管理用戶管理的基本內(nèi)容，便是實現(xiàn)對用戶賬戶相關(guān)信息的增加、修改、刪除等 工作。主要命令包括：useradd （增加一個用戶）、passwd （設(shè)置或修改用戶的口 令以及口令的屬性）、usermod （修改用戶屬性）、userdel （刪除指定的用戶帳 號）等命令。對應(yīng)地，也有管理組群的shell命令，包括groupadd （增加組群）、 groupmod （修改組群）、groupdel等。具體可參考教材531和532,也可查閱 相關(guān)手冊，此處不再贅述

7、。2.5用戶帳號切換用戶z間可以互相切換身份，前提是你有該用戶帳號的密碼。不過經(jīng)常的一 種情況管理員以普通用戶的身份登錄系統(tǒng)做h常維護，當(dāng)需要用到根用戶權(quán)限來 執(zhí)行管理操作時，才利用su命令切換為管理員身份，執(zhí)行完成后利用“exit”命令回到原用戶帳號。注意根用戶切換為其他普通用戶使時不需要驗證密碼，但普 通用戶切換到根用戶，或者普通用戶之間切換需要驗證密碼。作業(yè)：請在shell環(huán)境下完成如下各題：（1）查看你所在linux系統(tǒng)的相關(guān)文件，回答以下問題：用戶root的用戶id和組id為多少？,他的主目錄在那里？用戶root所屈的組名稱以及組id為多少？請舉出一個普通用戶，指出他的主目錄及其所使用的shell是什么？請舉出一個普通用戶，指出他的所屬的組名稱以及組id°（2）新建用戶abcl （abc代表你的姓名全拼，下同）,為其添加密碼“ 123456”。 查看該用戶帳號密碼的加密密文。（3）修改上題中用戶abcl的密碼為“abcdef”。（4）新建用戶abc2,并從root用戶的身份切換到該用戶身份。然后再從該用 戶身份切換為root用戶。（