實(shí)驗(yàn)五、用戶管理和權(quán)限管理

1、實(shí)驗(yàn)五、用戶管理和權(quán)限管理一、實(shí)驗(yàn)?zāi)康?、掌握對(duì)系統(tǒng)用戶和組的建立與管理。2、掌握l(shuí)inux的文件訪問(wèn)權(quán)限和訪問(wèn)權(quán)限類型。3、掌握如何設(shè)置文件訪問(wèn)權(quán)限。二、實(shí)驗(yàn)重點(diǎn)與難點(diǎn)1、學(xué)會(huì)使用 useradd、usermod 和 userdel 命令2、學(xué)會(huì)使用chmod設(shè)置文件權(quán)限三、實(shí)驗(yàn)內(nèi)容及步驟1）查看/etc/passwd文件和/etc/shadow 文件內(nèi)容，識(shí)別該文件中記錄的信 息內(nèi)容。2）使用YaST創(chuàng)建新用戶user1和用戶組group1，將用戶user1加入到組 group1 。3）用useradd命令建立2個(gè)用戶admin和geeko （注意要求創(chuàng)建用戶主目 錄），設(shè)定好對(duì)應(yīng)的用戶密

2、碼，再用groupadd命令建立一個(gè)用戶組 school。4）使用命令將admin用戶改名為administrator。5）使用命令將administrator賬戶鎖定，然后再使用該賬戶登錄系統(tǒng)，觀 察會(huì)發(fā)生什么？然后再將賬號(hào)解除鎖定。6）將linux系統(tǒng)注銷使用geeko賬號(hào)登錄，在geeko的主目錄下創(chuàng)建兩個(gè) 新的文件K1,K2。在/tmp目錄下創(chuàng)建兩個(gè)文件 W1,W2。7）刪除geeko賬號(hào)及其主目錄。并嘗試刪除所有屬于geeko用戶的文件。8）在/tmp目錄中創(chuàng)建兩個(gè)新文件 newfile，test，將newfile文件訪問(wèn)權(quán)限 設(shè)置為rwxrw-rw-， test文件訪問(wèn)權(quán)限設(shè)置為r

3、wxr-r-。9）使用su命令將用戶身份切換至 administrator，將“I can read and write ” 寫入newfile文件中，并保存。是否可以對(duì)test文件進(jìn)行編輯？10）如果要實(shí)現(xiàn)其他用戶對(duì)test文件的編輯權(quán)限，應(yīng)該如何設(shè)置該文件的 權(quán)限？寫出操作的命令。11）創(chuàng)建一個(gè)目錄directory，將目錄訪問(wèn)權(quán)限設(shè)置為 rwxrwxrw-。四、知識(shí)點(diǎn)補(bǔ)充增加用戶帳號(hào)命令格式：useradd 選項(xiàng) 用戶名常用選項(xiàng)：-g :指定新用戶的主組。-G :指定新用戶的附加組。-d :指定新用戶的自家目錄。-s :指定新用戶使用的Shell，默認(rèn)為bash。-e :指定用戶的登錄失

4、效時(shí)間，例如：2006-12-31-M：不建立新用戶的自家目錄。修改用戶賬號(hào)usermod命令格式：usermod 選項(xiàng) 用戶名常用選項(xiàng)：-c 備注：修改用戶帳號(hào)的備注文字。-d 登入目錄:修改用戶登入時(shí)的目錄。-e 有效期限 :修改帳號(hào)的有效期限。-f 緩沖天數(shù)：修改在密碼過(guò)期后多少天即關(guān)閉該帳號(hào)。-g 群組：修改用戶所屬的群組。- l 帳號(hào)名稱：修改用戶帳號(hào)名稱- L:鎖定用戶密碼，使密碼無(wú)效- U：解除密碼鎖定- u ：修改用戶ID刪除用戶userdel命令格式： userdel選項(xiàng) 用戶名常用選項(xiàng)：-r 將用戶目錄下的文檔一并刪除。在其他位置上的文檔也將一一找 出并刪除。組增加命令ou

5、padd命令格式：groupadd 選項(xiàng) 組賬號(hào)名常用選項(xiàng)：-r：用于創(chuàng)建系統(tǒng)組賬號(hào)（GID小于500 ）-g：用于指定GID組賬號(hào)修改oupmod命令格式：groupmod 組賬號(hào)名刪除組賬號(hào)oupdel命令格式：groupdel 組賬號(hào)名只能刪除那些沒(méi)有被任何用戶指定為主組的組。7、更改用戶口令-passwd命令格式：passwd 選項(xiàng) 賬號(hào)名稱主要選項(xiàng)：-l：鎖定已經(jīng)命名的賬戶名稱-口：解開賬戶鎖定狀態(tài)-x, -maximum=DAY S：最大密碼使用時(shí)間（天）-n, -minimum=DA YS：最小密碼使用時(shí)間（天）-d：刪除使用者的密碼-S：檢查指定使用者的密碼認(rèn)證種類以上選項(xiàng)只有

6、具備超級(jí)用戶權(quán)限的使用者方可使用8、如何從命令行設(shè)置權(quán)限：chmod :修改文件或者目錄的權(quán)限（符號(hào)或者數(shù)字）說(shuō)明：可以使用此命令添加、刪除文件或目錄的權(quán)限，還可以指派權(quán)限。 文件所有者和根用戶都可以使用該命令。語(yǔ)法：chmod 選項(xiàng)符號(hào)filenamechmod 選項(xiàng)數(shù)值 filename選項(xiàng)：-R遞歸修改或設(shè)置文件、目錄及其子目錄的訪問(wèn)特權(quán)。-f強(qiáng)制改變文件訪問(wèn)特權(quán)；如果是文件的擁有者，則得不到任何錯(cuò)誤信息chmod命令示例命令目的chmod u=rwx courses設(shè)定courses目錄的擁有者有讀、寫和搜索的訪問(wèn)特權(quán)，同 時(shí)保證組和其他用戶的原有訪問(wèn)特權(quán)不變。chmod ugo-rw

7、 sample任何用戶對(duì)目錄sample沒(méi)有讀和寫的訪問(wèn)特權(quán)。chmod a-rw sample同上chmod a+x sample任何用戶都擁有對(duì)目錄sample的執(zhí)行訪問(wèn)特權(quán)。chmod g=u sample組內(nèi)用戶對(duì)目錄sample的訪問(wèn)特權(quán)，等于文件擁有者的訪 問(wèn)特權(quán)。chmod go= Sample取消組和其他用戶對(duì)sample所擁有的任何訪問(wèn)特權(quán)。五、實(shí)驗(yàn)報(bào)告要求書面整潔，詳實(shí)。要求將題目用到的命令及要求的得出結(jié)論寫到實(shí)驗(yàn)報(bào)告上。結(jié)合自己在實(shí)驗(yàn)過(guò)程中遇到的問(wèn)題及解決辦法，并寫出自己的心得體會(huì)和 建議。請(qǐng)同學(xué)們下課后主動(dòng)把電腦關(guān)機(jī)，桌椅放回原位。謝謝合作！實(shí)驗(yàn)五、用戶管理和權(quán)限管理寫

8、出下列題目的涉及到的內(nèi)容及使用的命令。1）用useradd命令建立2個(gè)用戶admin和geeko （注意要求創(chuàng)建用戶主目 錄），設(shè)定好對(duì)應(yīng)的用戶密碼，再用groupadd命令建立一個(gè)用戶組 school。創(chuàng)建1 inuxit useradd -m admin 1 inux H passud adm in Changing password for admin New password: Bad password ； too sliort Re-enter neu passuord； Password changed1 inuxit useradd -m geeko1 inuxti passud

9、 gee(oChanging password for gecko Neu password: Bad password: too short Re-enter neu passuord: Password changed1 inux ： ti groupadd sclioo 1驗(yàn)證adnin：x；1000；100:/hone/admin：/bin/bash eeko:x:1G01：100:/hone/eeko:/bin/bashschool:!:1Q0O:使用命令將admin用戶改名為administrator 。1inux： tt usermod -1 adninistrator admi

10、n 1inux： tt finder adninistratorLogin： adninistratorMame：Directory: /hone/adminShe11: /bin/bashMeuer loyyed in. No Mail. No Plan.linux： tt |使用命令將administrator賬戶鎖定，然后再使用該賬戶登錄系統(tǒng)，觀 察會(huì)發(fā)生什么？然后再將賬號(hào)解除鎖定。1 inux： it passud -1 adninistrator* Password. changed.SUSE Linux 山nu對(duì)WeLLsemsame： |administratorPassword

11、：administratorvenidoTA:I LoginMenu Benve435： pam_ldap： ldap_&impl_bind cant contact LDAP server trr： your processor doesnt support write-combining81L： pam_ldap： ldap_&imple_bind cant contact LDAP server 811： pamjdap： ldap_simple_bind Cant contact LDAP server 81L： pjm_ldjp： ldp_iimple_bind Cant conta

12、ct LDAP serverIEI：itejte1 inux touch KI K據(jù)ekoQl imx ：z Isbin Desktop Documents KI KZ public_htnl3Ddiag .gx6329gpg-B4?Mnxkde-geekowcop-geeko3Ddiag .珀如 ZSgpg-m2g61Akde-rootmcop-rootxu loggconfd-rootgpg-y2fFoHksocket-geekosyscon f i g-u.pd.ategpg-lSIRYbgpg-yRH0d4ksocket-rootulgeekolinux： touch ztmp/wl

13、ztmp/wZgeekolinux： Is /tmp5）刪除geeko賬號(hào)及其主目錄。并嘗試刪除所有屬于geeko用戶的文件。1001:100:Zhome/geeko:/bin/bash1 inux ： tt userdel -r geekono crontab for geekolinux： tt find / -uid 1QQ1 -exec rm 、；rm： cannot remoue rm: cannot remove rm； cannot remoue rm ； cannot remoue rm: cannot remoue rm: cannot remoue rm: cannot r

14、emouetmplcde-geeko ： Is a directory/tmp/kde-geeko/Desktop-O* : Is a directory/trnp/ksocket-geeko* ； Is a directory/trnp/mcop-geeko* ； Is a directory/tmp/mcop-geelco/artsd-samp lesJ : Is a directorL/uar/tmp/kdecache-geelcoJ : Is a directory/uar/tmp/kdecache-geelco/http* : Is a directory6）在/tmp目錄中創(chuàng)建兩個(gè)

15、新文件newfile，test，將newfile文件訪問(wèn)權(quán)限設(shè)置為 rwxrw-rw-,test文件訪問(wèn)權(quán)限設(shè)置為rwxr-r-1inux北 touch /tnp/newfile /tmp/test1 inuxIt Is -1 /tup1 root root Z root root1 root rootO Oct Z8 01：30 newfile48 Sep 7 2Q07 sysconfii0 Oct 28 01:30 test1 inu.x: tt chnod. 766 /tnp/neuf i le1 inu.x: # chnod. 744 /tnp/test linux： it Is -1

16、 /trap-ruxru-ru- 1 root root dr-ux Z root root -ruxrr 1 root root0 Oct Z6 01 ：30 newfi le48 Sep 7 2007 sysconfig- 0 Oct ZB 01:30 test7) 使用su命令將用戶身份切換至 administrator，將“l(fā)ean read and write寫入newfile文件中，并保存。是否可以對(duì)test文件進(jìn)行編輯?1 inux ： it su. administratoradn i n istratorl? 1 inux: /rootadministratort? 1 inux:Zroot ui /tmp/newfileadm i n i stratorl? 1 inux: /root cat /tmp/neuf ileI can read. and. write不能對(duì)test文件進(jìn)行編輯，沒(méi)有寫入權(quán)限。|-ruxr-r一1 rant roat 0 Oct ZB 01:30 test8）如果要實(shí)現(xiàn)其他用戶對(duì)test文件的編輯權(quán)限，應(yīng)該如何設(shè)置該文件的 權(quán)限？寫出操作的命令。1inux： # chnod 766 /tmp/testlinux： it Is -1 /tup-ruxru-ru- 1 root root 0 Oct Z8 01：30