Linux用戶和組管理實驗手冊
第一章 實驗思路
1.1實驗環境:VMware、Centos7、MobaXterm軟件
第二章 實驗目的
- 掌握在linux系統下利用命令進行用戶和組的操作
- 掌握用戶的操作命令
- 掌握組的操作命令
第三章 實驗步驟
3.1 用戶和組
用戶:
(1) 管理員用戶 root:uid=0
(2) 系統用戶:user:uid=1-999
(3) 普通用戶:user:uid=1000-65535
屬組:創建用戶時,如果不指定組,都會創建個同名組
管理員組:root
普通組:基本組
附加組
3.2 用戶
用戶認證
AAA數據庫:認證、授權、審計
(1)password數據庫 /etc/password 查看用戶數據庫,存放用戶信息及其相關屬性
查看結果如下
(2)/etc/shadow 口令數據庫,存放用戶密碼信息及其相關屬性
[root@localhost ~]# cat /etc/shadow //查看數據庫口令信息
打開文件,查看結果如下
root:$6$vS9HjFBlqL8qGkLl$wTEXAy5RFEp83CxMWHYesMZR9kwL7jTos8kJ/7A0aJe.CV6wqgXrKv8MCnGzBXC/R2XO6CFrcrkjBhEcaJdRa1: :0:99999:7: : :
第一列:root 用戶名稱
第二列:密碼的詳細信息,
$6$vS9HjFBlqL8qGkLl$wTEXAy5RFEp83CxMWHYesMZR9kwL7jTos8kJ/7A0aJe.CV6wqgXrKv8MCnGzBXC/R2XO6CFrcrkjBhEcaJdRa1指加密密鑰
第三列:最后一次更改密碼的日期,從1970-1-1開始算天數
第四列:密碼的最小年齡
第五列:密碼的最大年齡,默認99999
第六列:密碼的警告時間短,一般默認為7
第七列:密碼的禁用期
第八列: 賬戶過期日期,空字段表示賬戶永不過期
第九列:保留字段
(3)Passwd 修改密碼
對於普通用戶來說,只能修改自己的密碼,對於管理員用戶來說,加上用戶名可以修改其他用戶的密碼
[root@localhost ~]# passwd //passwd 后面不加參數,直接修改當前的密碼信息
查看結果如下,按ctrl+c退出
Passwd 參數 指修改該參數的密碼
查看結果如下
Passwd -d test1 //清除密碼
[root@localhost ~]# passwd -d test1
passwd uid 修改對應用戶密碼
passwd -d uid 刪除密碼
-
組
(1)查看組 命令為 cat /etc/group
查看結果如下
test1:x:1001:1001: :/home/test1:/bin/bash
第一列:test1 表示賬號、用戶
第二列:X表示密碼,使用X表示,具體密碼存放在/etc/shadow
第三列:1001 uid 用戶
第四列:1001是指gid,用戶所屬的組id
第五列:描述信息
第六列:(/home/test1) $HOME,用戶的家目錄
第七列:(/bin/bash):用戶啟動的shell程序
(2)Useradd 增加用戶
(3)Usermod修改用戶
usermod -g test test1 修改test1的用戶組為test
(4)Userdel 刪除用戶信息
(5)cat /etc/group
test:x:1000:test1
第一列:組名稱
第二列:組密碼
第三例:GID
第四列:組內成員用戶列表
[root@localhost ~]# cat /etc/group //查看組信息
(4)groupadd 添加組
第四章 問題解決
4.1 問題
在使用userdel 刪除用戶時,出現了報錯
userdel: user test is currently used by process 1754
4.2 解決方法
是因為在進行操作時不是在根目錄,造成刪除不成功報錯,當改成在根目錄下進行時,修改成功
也可以不在根目錄下進行操作,這時先使用vipw -s或者vipw 命令,找到test這行,把它刪除,然后在輸入
:wq!強制保存退出,一定要加!強制退出。
最后在輸入vipw - s 查看是否還有test,顯示結果為test已不存在。
第五章 實驗思考和總結
通過這次的實驗,了解了用戶和組的一些相關區別和用法以及相關的一些命令,學會分析里面相關顯示的含義,比如用 cat /etc/passwd進行密碼查看時,知道了里面顯示出來的每個部分代表的是什么意思。