《Linux操作系統(tǒng)與應(yīng)用技術(shù)RHEL 8》(賀學(xué)劍)教案 第4課 用戶與用戶組管理(一)_第1頁(yè)
《Linux操作系統(tǒng)與應(yīng)用技術(shù)RHEL 8》(賀學(xué)劍)教案 第4課 用戶與用戶組管理(一)_第2頁(yè)
《Linux操作系統(tǒng)與應(yīng)用技術(shù)RHEL 8》(賀學(xué)劍)教案 第4課 用戶與用戶組管理(一)_第3頁(yè)
《Linux操作系統(tǒng)與應(yīng)用技術(shù)RHEL 8》(賀學(xué)劍)教案 第4課 用戶與用戶組管理(一)_第4頁(yè)
《Linux操作系統(tǒng)與應(yīng)用技術(shù)RHEL 8》(賀學(xué)劍)教案 第4課 用戶與用戶組管理(一)_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

PAGE6PAGE6PAGE7PAGE7

課題用戶與用戶組管理(一)課時(shí)2課時(shí)(90min)教學(xué)目標(biāo)知識(shí)技能目標(biāo):(1)理解用戶的概念(2)掌握用戶管理命令素質(zhì)目標(biāo):(1)遵守日常操作規(guī)范,養(yǎng)成良好的個(gè)人習(xí)慣(2)提高版權(quán)意識(shí)和安全意識(shí)教學(xué)重難點(diǎn)教學(xué)重點(diǎn):用戶的概念,用戶管理命令教學(xué)難點(diǎn):熟練使用用戶管理命令教學(xué)方法案例分析法、問答法、討論法、講授法教學(xué)用具電腦、投影儀、多媒體課件、教材教學(xué)設(shè)計(jì)第1節(jié)課:→→→傳授新知(38min)第2節(jié)課:課堂討論(15min)→課堂實(shí)踐(25min)→課堂小結(jié)(3min)→作業(yè)布置(2min)教學(xué)過程主要教學(xué)內(nèi)容及步驟設(shè)計(jì)意圖第一節(jié)課課前任務(wù)【教師】布置課前任務(wù),和學(xué)生負(fù)責(zé)人取得聯(lián)系,讓其提醒同學(xué)通過文旌課堂APP或其他學(xué)習(xí)軟件,預(yù)習(xí)本節(jié)課要講的知識(shí)【學(xué)生】完成課前任務(wù)通過課前任務(wù),使學(xué)生提前預(yù)習(xí)要學(xué)的知識(shí),提高課堂教效果考勤

(2min)【教師】使用文旌課堂APP進(jìn)行簽到【學(xué)生】班干部報(bào)請(qǐng)假人員及原因培養(yǎng)學(xué)生的組織紀(jì)律性,掌握學(xué)生的出勤情況情景導(dǎo)入(5min)【教師】提出以下問題:公司近期有人事變動(dòng),新入職了Cary、David、Andy和Demi共4位員工,現(xiàn)需要為每位員工以其姓名為用戶名創(chuàng)建新用戶,并設(shè)置初始密碼為network816。經(jīng)過一段時(shí)間的試用,員工Demi離職,需要?jiǎng)h除用戶名為Demi賬號(hào)。如何刪除呢?通過情景導(dǎo)入的方法,引導(dǎo)學(xué)生主動(dòng)思考,激發(fā)學(xué)生的學(xué)習(xí)興趣傳授新知

(38min)【教師】通過學(xué)生的回答引入要講的知識(shí),介紹用戶的基本概念、用戶和用戶的管理命令等知識(shí)一、用戶1.用戶概念用戶是指實(shí)際登錄到Linux操作系統(tǒng)中執(zhí)行操作的人或邏輯性的對(duì)象。無論是本地登錄還是遠(yuǎn)程登錄Linux操作系統(tǒng),每個(gè)用戶都必須擁有賬號(hào)?!咎崾尽坑脩糍~號(hào)由用戶名和密碼構(gòu)成,用戶名嚴(yán)格區(qū)分大小寫。登錄Linux操作系統(tǒng)時(shí),必須輸入用戶名和密碼,只有用戶名存在且與密碼相匹配才能正常登錄。Linux操作系統(tǒng)中的每個(gè)用戶都擁有一個(gè)身份標(biāo)識(shí),稱為用戶ID(useridentification,UID)。每個(gè)用戶對(duì)應(yīng)一個(gè)用戶賬號(hào),也對(duì)應(yīng)唯一的UID。UID是一個(gè)整數(shù),就像身份證號(hào)碼一樣具有唯一性,因此可以根據(jù)UID來判斷用戶身份。在RHEL8操作系統(tǒng)中,用戶身份有三大類,分別是超級(jí)用戶、系統(tǒng)用戶和普通用戶,如表2-1-2所示。?【教師】通過多媒體展示“用戶身份類型”表格,介紹相關(guān)知識(shí)表2-1-2用戶身份類型用戶類型UID(默認(rèn))描述超級(jí)用戶0超級(jí)用戶又稱root用戶、系統(tǒng)管理員或根用戶。root是系統(tǒng)默認(rèn)的超級(jí)用戶,不需要新建,它擁有系統(tǒng)的最高權(quán)限,只有進(jìn)行系統(tǒng)維護(hù)或其他必要情況下才會(huì)使用,以避免系統(tǒng)出現(xiàn)安全問題系統(tǒng)用戶1~999系統(tǒng)用戶是Linux操作系統(tǒng)正常工作所必需的內(nèi)建的用戶,它不能用來登錄,主要是為了方便系統(tǒng)管理,滿足相應(yīng)的系統(tǒng)進(jìn)程對(duì)文件屬主的需求而建立的普通用戶1000~60000普通用戶是Linux操作系統(tǒng)安裝成功后由超級(jí)用戶創(chuàng)建的,用于用戶的日常工作,通常大多數(shù)用戶都屬于普通用戶2.與用戶賬號(hào)相關(guān)的文件用戶賬號(hào)信息存儲(chǔ)在“passwd”文件(用戶賬號(hào)文件)和“shadow”文件(用戶影子文件)中,這兩個(gè)文件的位置分別為“/etc/passwd”和“/etc/shadow”。(1)“passwd”是系統(tǒng)識(shí)別用戶的文件,保存著用戶賬號(hào)基本信息,Linux操作系統(tǒng)所有的用戶都記錄在該文件中。使用文本編輯器Vim打開“passwd”文件,部分配置信息如下。root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologin…tcpdump:x:72:72::/:/sbin/nologindeng:x:1000:1000:deng:/home/deng:/bin/bash由以上配置信息可以看出,“passwd”文件中的每一行都表示一個(gè)用戶的信息,且每個(gè)用戶的信息都用“:”分隔為7個(gè)字段,各字段由左到右依次為:username:password:UID:GID:comment:homedirectory:shell各字段的含義如表2-1-3所示。?【教師】通過多媒體展示“passwd”文件中每一行各字段的含義”表格,介紹相關(guān)知識(shí)表2-1-3“passwd”文件中每一行各字段的含義序號(hào)字段含義1username用戶登錄時(shí)使用的用戶名,必須是唯一的。用戶名通常由字母、數(shù)字、下畫線等組成,且區(qū)分大小寫2password用戶的密碼,出于安全考慮,通常在“passwd”文件中使用“x”來填充該字段,而將真正的密碼以MD5加密方式保存在“shadow”文件的相應(yīng)字段中3UID用戶ID,Linux操作系統(tǒng)內(nèi)部使用UID來標(biāo)識(shí)用戶,而不是用戶名本身。UID通常和用戶名一一對(duì)應(yīng),如果多個(gè)用戶名對(duì)應(yīng)同一個(gè)UID,那么系統(tǒng)內(nèi)部將它們視為同一個(gè)用戶4GID組ID,記錄用戶所屬的組,是一個(gè)數(shù)值,Linux操作系統(tǒng)內(nèi)部使用GID來區(qū)分不同的組,相同的組具有相同的GID5comment備注信息,該字段為可選項(xiàng),通常記錄用戶的真實(shí)姓名、電話地址和郵編等個(gè)人信息6homedirectory用戶主目錄,用戶登錄成功后所進(jìn)入的默認(rèn)目錄。在Linux操作系統(tǒng)中,root用戶的主目錄是“/root”,而普通用戶的主目錄一般放在“/home”目錄下與自身用戶名同名的目錄中7shell命令解釋器,用戶登錄Linux操作系統(tǒng)后自動(dòng)進(jìn)入的shell環(huán)境,RHEL8默認(rèn)是bash【提示】Linux操作系統(tǒng)中的用戶名最好不要以“.”“-”開頭。(2)由于所有用戶都可以讀取“passwd”文件,所以將密碼直接保存在該文件中是非常不安全的,很可能被別有用心之人獲取并破譯,于是許多Linux發(fā)行版引入了“shadow”文件。“shadow”文件用于存儲(chǔ)加密后的用戶密碼,且只有root用戶才可以讀取該文件,這樣大大提高了系統(tǒng)的安全性?!皊hadow”文件保存著用戶的用戶名、被加密的密碼、修改密碼的時(shí)間和用戶的有效期限等信息。使用文本編輯器Vim打開“shadow”文件,部分配置信息如下。root:$6$OFnVeH1.5PuYGvHZ$NYqhEi4xFpHWSiRnT3clcDmOls986JG0TzLIotfd0uIr.qoLW8KQAfAqrBE7B64hGSQzCMXEuD1mpgoA58XLu0::0:99999:7:::bin:*:17784:0:99999:7:::…tcpdump:!!:18870::::::deng:$6$xsKlPyhWRPAY4a6Z$cf33NMzS0vuQveMuRzElenWD5K43v/sfF8p2R4eoYEPBqSqIZSK/vuNWCZI1Ksr8d2nNHClZeniFEqXsQEA7E.::0:99999:7:::由以上配置信息可以看出,“shadow”文件和“passwd”文件是對(duì)應(yīng)互補(bǔ)的,每一行的用戶信息都用“:”分隔為9個(gè)字段,各字段由左到右依次為:username:encyptedpassword:numberofdays:minimumpasswordlife:maximumpasswordlife:warningperiod:disableaccount:accountexpiration:reserved各字段的含義如表2-1-4所示。?【教師】通過多媒體展示“shadow”文件中每一行各字段的含義表格,介紹相關(guān)知識(shí)表1-2-4“shadow”文件中每一行各字段的含義序號(hào)字段含義1username用戶登錄時(shí)使用的用戶名2encyptedpassword采用MD5加密方式加密后的用戶密碼3numberofdays從1970年1月1日開始到最近一次修改密碼的間隔天數(shù)4minimumpasswordlife用戶至少經(jīng)過多少天才能再次修改密碼5maximumpasswordlife用戶至多經(jīng)過多少天后必須修改密碼6warningperiod在用戶密碼到期前,提醒用戶密碼到期的天數(shù),默認(rèn)為7天7disableaccount密碼到期多少天后,永久禁用該用戶賬號(hào)8accountexpiration從1970年1月1日開始到用戶賬號(hào)到期的間隔天數(shù)9reserved保留字段【提示】在“shadow”文件中,密碼字段為“*”表示禁止用戶登錄;為“!!”表示未設(shè)置密碼;為“!”表示用戶被鎖定。二、用戶管理命令常用的用戶管理命令包括添加用戶賬號(hào)(useradd)、管理用戶密碼(passwd)、修改用戶賬號(hào)(usermod)和刪除用戶賬號(hào)(userdel)等。1.添加用戶賬號(hào)——useradd命令添加用戶賬號(hào)就是在Linux操作系統(tǒng)中創(chuàng)建一個(gè)新賬號(hào),然后為新賬號(hào)分配主目錄、登錄shell和UID等資源。添加用戶賬號(hào)使用useradd命令,其格式如下。useradd[選項(xiàng)]用戶名useradd命令中常用選項(xiàng)的含義如表2-1-5所示。?【教師】通過多媒體展示“useradd命令中常用選項(xiàng)的含義”表格,介紹相關(guān)知識(shí)表2-1-5useradd命令中常用選項(xiàng)的含義選項(xiàng)含義-d指定用戶的主目錄,默認(rèn)為“/home/用戶名”-e指定用戶賬號(hào)的失效時(shí)間-g指定用戶所屬的基本組或GID-G指定用戶所屬的附加組,各組之間用逗號(hào)分隔-s指定用戶的登錄shell,默認(rèn)為“/bin/bash”-u指定用戶的UID,且必須唯一【實(shí)例2-1-1】按系統(tǒng)默認(rèn)配置添加指定用戶賬號(hào)st和stu。#添加用戶賬號(hào)st[root@localhost~]#useraddst#添加用戶賬號(hào)stu[root@localhost~]#useraddstu執(zhí)行“useraddstu”命令后,系統(tǒng)會(huì)完成的操作包括創(chuàng)建用戶賬號(hào)stu;創(chuàng)建組stu;將用戶stu加入組stu;創(chuàng)建用戶主目錄“/home/stu”;分配用戶的UID和GID(默認(rèn)相同)等?!緦?shí)例2-1-2】添加用戶賬號(hào)stu01,UID為1004,主目錄為“/home/stu01”,屬于stu組,且該賬號(hào)于2022年7月30日失效。[root@localhost~]#useradd-u1004-d/home/stu01-gstu-e2022-07-30stu01【提示】使用“-g”選項(xiàng)指定用戶所屬的基本組或GID時(shí),該基本組必須已經(jīng)存在,否則會(huì)報(bào)錯(cuò)。例如,如果用戶組group01不存在,那么執(zhí)行“useradd-ggroup01stu”后,系統(tǒng)就會(huì)提示“useradd:‘group01’組不存在”。2.管理用戶密碼——passwd命令由root用戶添加用戶賬號(hào)后,還必須為用戶設(shè)置密碼后才能使用,即使是空密碼。管理用戶密碼使用passwd命令,其格式如下。passwd[選項(xiàng)][用戶名]passwd命令中常用選項(xiàng)的含義如表2-1-6所示。?【教師】通過多媒體展示“passwd命令中常用選項(xiàng)的含義”表格,介紹相關(guān)知識(shí)表2-1-6passwd命令中常用選項(xiàng)的含義選項(xiàng)含義-d刪除用戶密碼,將其設(shè)置為空,使之無須密碼即可登錄-l鎖定用戶賬號(hào),可暫時(shí)禁止該用戶登錄系統(tǒng)-u解鎖用戶賬號(hào),該用戶可正常登錄系統(tǒng)-S查詢用戶賬號(hào)的狀態(tài)(是否鎖定)【實(shí)例2-1-3】由root用戶使用passwd命令修改用戶密碼。#root用戶修改自己的密碼[root@localhost~]#passwd更改用戶root的密碼。新的密碼:********重新輸入新的密碼:********passwd:所有的身份驗(yàn)證令牌已經(jīng)成功更新。#root用戶修改stu01用戶的密碼[root@localhost~]#passwdstu01更改用戶stu01的密碼。新的密碼:********重新輸入新的密碼:********passwd:所有的身份驗(yàn)證令牌已經(jīng)成功更新?!咎崾尽縭oot用戶可以修改任意用戶的密碼,且無須知道原來的密碼。而普通用戶只能修改自己的密碼,且系統(tǒng)會(huì)先詢問原密碼,只有通過驗(yàn)證才可以修改。為了安全起見,用戶設(shè)置的密碼應(yīng)有一定的復(fù)雜性(如不要太有規(guī)律,不要直接使用英文單詞,長(zhǎng)度保持在8位以上等),否則系統(tǒng)可能拒絕進(jìn)行設(shè)置。3.修改用戶賬號(hào)——usermod命令修改用戶賬號(hào)是根據(jù)實(shí)際情況更改用戶的相關(guān)屬性,如用戶名、用戶主目錄和登錄shell等。修改用戶賬號(hào)使用usermod命令,其格式如下。usermod[選項(xiàng)]用戶名usermod命令中可使用的選項(xiàng)及其含義與useradd命令基本相同,如-u、-d、-e、-g、-G和-s,此處不再贅述。usermod命令中其他常用選項(xiàng)的含義如表2-1-7所示。?【教師】通過多媒體展示“usermod命令中常用選項(xiàng)的含義”表格,介紹相關(guān)知識(shí)表2-1-7usermod命令中常用選項(xiàng)的含義選項(xiàng)含義-l新用戶名更改用戶名,該賬號(hào)的主目錄、UID及GID保持不變-L鎖定用戶賬號(hào),可暫時(shí)禁止該用戶登錄系統(tǒng)-U解鎖用戶賬號(hào),該用戶可正常登錄系統(tǒng)【提示】usermod命令有兩個(gè)選項(xiàng)“-L”和“-U”,分別用于鎖定和解鎖用戶賬號(hào),這兩個(gè)選項(xiàng)與passwd命令的“-l”和“-u”選項(xiàng)作用基本相同,只不過大小寫存在區(qū)別。4.刪除用戶賬號(hào)——userdel命令如果一個(gè)用戶賬號(hào)不再使用,可以刪除該賬號(hào)。刪除用戶賬號(hào)使用userdel命令,其格式如下。userdel[-r]用戶名“-r”選項(xiàng)表示在刪除用戶賬號(hào)的同時(shí),還會(huì)將用戶主目錄及其所有子目錄和文件全部刪除。如果不加“-r”選項(xiàng),則只刪除用戶賬號(hào)信息。【實(shí)例2-1-5】刪除用戶賬號(hào)st。[root@localhost~]#userdel-rst【提示】只有root用戶才能使用useradd、usermod和userdel命令。在執(zhí)行完用戶管理命令后,讀者可查看“passwd”文件和“shadow”文件驗(yàn)證命令是否正確執(zhí)行?!緦W(xué)生】聆聽、思考、理解、記錄通過教師的講解和演示,使學(xué)生了解用戶的基本概念、用戶和用戶的管理命令等知識(shí)第二節(jié)課課堂討論(15min)【教師】組織學(xué)生以小組為單位討論以下問題:【學(xué)生】聆聽、思考、小組討論,由小組代表上臺(tái)發(fā)表討論結(jié)果【教師】與學(xué)生一起評(píng)價(jià)各組的發(fā)言,并進(jìn)行總結(jié)通過課堂討論,鞏固所學(xué)知識(shí),加深學(xué)生對(duì)課堂實(shí)踐(25min)【教師】演示熟悉用戶管理命令的使用方法,然后讓學(xué)生以小組為單位進(jìn)行實(shí)際操作步驟1登錄Linux操作系統(tǒng)打開命令行終端,執(zhí)行以下命令添加用戶Lina并設(shè)置其UID為1005,初始密碼為Stuff*577。[root@localhost~]#useradd-u1005Lina[root@localhost~]#passwdLina更改用戶Lina的密碼。新的密碼:*********重新輸入新的密碼:*********passwd:所有的身份驗(yàn)證令牌已經(jīng)成功更新。步驟2執(zhí)行以下命令添加用戶Xulei,但不允許該用戶登錄。[root@localhost~]#useradd-s/sbin/nologinXulei步驟3執(zhí)行以下命令添加用戶Susa并設(shè)置初始密碼為Stuff*577?!ㄔ斠娊滩模緦W(xué)生】按照要求進(jìn)行操作,如遇問題可自行掃碼觀看“管理用戶”視頻,或者詢問老師【教師】巡堂輔導(dǎo),及時(shí)解

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論