基於操作系統原理的Linux 的用戶管理

---

---

一、實驗目的

1．掌握為root用戶修改密碼的方法。

2．掌握創建新用戶的方法。

3．掌握用戶組的管理方法。

4．掌握為用戶授權的方法。

二、實驗內容

1．Linux的用戶管理

（1）創建新用戶創建新用戶命令：useradd。

（2）刪除用戶

2．Linux的用戶組管理

（1） 創建組

在Linux 中可以創建一個組，然后將成員添加到這個組的列表中。可以以組為單位來分配資源。隸屬於同一個組的成員可以訪問同一資源。

創建組的命令：groupadd 。

（2） 管理組成員

可以編輯/etc/group 文件，將成員添加到相應的組里面。也可以用 gpasswd 命令向組中添加成員。該命令中帶參數-a ，后面是要添加的用戶名和所屬組名。

三、實驗平台

安裝Linux系統的計算機一台。

四、實驗步驟

1．Linux的用戶管理

（1）創建新用戶創建新用戶命令：useradd。 如圖4-1所示：

例如，創建新用戶user01的命令如下：

useradd -c "normal user" -d /home/user01 -g users\ -G student,computer

-s /bin/bash user01 其中，

• -c "normal user"："normal user"是對該用戶的注釋。

• -d /home/user01：指定用戶的工作目錄（宿主目錄）為/home/user01。

• -g users\：定義user01所屬的組為users。

• -G student,computer：同時將user01歸屬於student和computer組。

• -s /bin/bash：指定用戶所啟動的shell為/bin/bash。在Linux中，創建用戶后，必須為用戶設置密碼。

例如，為user01設置密碼的命令如下：

passwd user01 為安全起見，密碼的設置不要過於簡單。在實際使用中，系統可以根據當前的運行情況自動確定用戶的參數。

例如，創建一個用戶user01，可以用如下命令：

useradd user01

系統創建用戶user01，在/home目錄下建立新目錄user01，並將user01的宿主目錄指

向該目錄，用戶啟動的shell為當前系統所運行的shell。

（2）刪除用戶

刪除用戶命令：userdel 。 例如，刪除用戶user01 的命令：userdel user01 。 如圖4-2所示：

用戶被刪除以后，該用戶宿主目錄仍然存在，系統不會在刪除用戶的同時也刪除宿主目錄，主要是防止誤操作刪除該目錄中還有價值的資料。如果確認也可以刪除宿主目錄了，需要用rm 命令手工刪除。

例如：rm –rf /home/user01 。

2．Linux的用戶組管理

（1） 創建組

在Linux 中可以創建一個組，然后將成員添加到這個組的列表中。可以以組為單位來分配資源。隸屬於同一個組的成員可以訪問同一資源。

創建組的命令：groupadd 。

例如，命令groupadd student將創建一個名為“student”的沒有任何成員的組，如圖4-3所示：

（2） 管理組成員

可以編輯/etc/group 文件，將成員添加到相應的組里面。也可以用 gpasswd 命令向組中添加成員。該命令中帶參數-a ，后面是要添加的用戶名和所屬組名。例如：gpasswd -a user01 student 。如圖4-4所示：

若刪除組的成員，該命令帶參數-d ，例如：gpasswd -d user01 student 。

五、運行結果

由於實驗步驟中展示了詳細的結果內容，所以本次實驗結果可參詳實驗步驟。

六、實驗總結

本次實驗可總結如下：

1、在Linux 中，超級用戶稱為root 用戶。root 用戶可以控制所有的程序，訪問所有文件，使用系統上的所有功能。從管理的角度看，root 的權限是至高無上的。因此，root 賬號一定要通過安全的密碼保護，這一點非常重要。日常的使用不應該以root 用戶登錄。

2、root 用戶以外的所有用戶都可以稱為普通用戶。Linux 系統可以創建許多普通用戶，並為其指定相應的權限。普通用戶也可以被賦予root 特權，但賦予root 特權一定要謹慎。

3、使用系統前，必須先登錄，系統驗證用戶賬號和密碼的合法性。如果通過驗證，則登錄成功，反之不允許使用系統。用戶可以登錄到字符模式或圖形的Xwindows 模式。 若要改變登錄的模式，可以修改文件/etc/inittab 中設置登錄模式的一行： id:5:default 。

修改該行中的數字可控制用戶進入的模式。數字的具體定義如下。

0——停止運行（關機）。

1——單用戶模式。

2——沒有使用（可由用戶定義）。

3——完全的多用戶模式（字符界面）。

4——沒有使用（可由用戶定義）。

5 ——完全的多用戶模式（帶有基於X的登錄屏幕）。

6——重新引導。一般情況下，文件inittab中設置的級別為1、3或5。0、6級別不要在這里使用。

當系統啟動完畢且用戶已經登錄到相應的運行模式后，可以用命令init加級別數在不同模式之間切換。例如，init 0是關機、init 6是重新啟動等。