實(shí)驗(yàn)6Linux的用戶(hù)管理.ppt

1、實(shí)驗(yàn)6 Linux的用戶(hù)管理,一、實(shí)驗(yàn)?zāi)康?二、實(shí)驗(yàn)工具與設(shè)備 三、實(shí)驗(yàn)預(yù)備知識(shí) 四、實(shí)驗(yàn)內(nèi)容和步驟 五、實(shí)驗(yàn)總結(jié),一、實(shí)驗(yàn)?zāi)康?1掌握為root用戶(hù)修改密碼的方法。 2掌握創(chuàng)建新用戶(hù)的方法。 3掌握用戶(hù)組的管理方法。 4掌握為用戶(hù)授權(quán)的方法。,二、實(shí)驗(yàn)工具與設(shè)備,安裝Linux系統(tǒng)的計(jì)算機(jī)一臺(tái)。,三、實(shí)驗(yàn)預(yù)備知識(shí),1Linux的用戶(hù)分類(lèi) Linux是一個(gè)多用戶(hù)操作系統(tǒng)，用戶(hù)必須具備合法的賬號(hào)才能登錄，使用完畢必須退出操作系統(tǒng)。另一方面，用戶(hù)賬號(hào)可以幫助系統(tǒng)管理員對(duì)系統(tǒng)的用戶(hù)進(jìn)行跟蹤，并控制他們對(duì)系統(tǒng)資源的訪問(wèn)；也可以幫助用戶(hù)組織文件，并提供安全性保護(hù)。每個(gè)用戶(hù)賬號(hào)都擁有一個(gè)惟一的用戶(hù)名和口令

2、。用戶(hù)在登錄時(shí)，鍵入正確的用戶(hù)名和口令后，即可進(jìn)入系統(tǒng)和自己的主目錄。Linux允許將用戶(hù)分組進(jìn)行管理，以簡(jiǎn)化訪問(wèn)和控制多用戶(hù)，以避免為眾多用戶(hù)分別設(shè)置權(quán)限。,根據(jù)權(quán)限的不同，可以將用戶(hù)劃分為如下兩種類(lèi)型。 （1）root用戶(hù) 在Linux中，超級(jí)用戶(hù)稱(chēng)為root用戶(hù)。root用戶(hù)可以控制所有的程序，訪問(wèn)所有文件，使用系統(tǒng)上的所有功能。從管理的角度看，root的權(quán)限是至高無(wú)上的。因此，root賬號(hào)一定要通過(guò)安全的密碼保護(hù)，這一點(diǎn)非常重要。日常的使用不應(yīng)該以root用戶(hù)登錄。,（2）普通用戶(hù) root用戶(hù)以外的所有用戶(hù)都可以稱(chēng)為普通用戶(hù)。Linux系統(tǒng)可以創(chuàng)建許多普通用戶(hù)，并為其指定相應(yīng)的權(quán)限。

3、普通用戶(hù)也可以被賦予root特權(quán)，但賦予root特權(quán)一定要謹(jǐn)慎。,2Linux用戶(hù)的登錄與運(yùn)行級(jí)別 使用系統(tǒng)前，必須先登錄，系統(tǒng)驗(yàn)證用戶(hù)賬號(hào)和密碼的合法性。如果通過(guò)驗(yàn)證，則登錄成功，反之不允許使用系統(tǒng)。用戶(hù)可以登錄到字符模式或圖形的Xwindows模式。 若要改變登錄的模式，可以修改文件/etc/inittab中設(shè)置登錄模式的一行：id:5:default。,修改該行中的數(shù)字可控制用戶(hù)進(jìn)入的模式。數(shù)字的具體定義如下。 0停止運(yùn)行（關(guān)機(jī)）。 1單用戶(hù)模式。 2沒(méi)有使用（可由用戶(hù)定義）。 3完全的多用戶(hù)模式（字符界面）。 4沒(méi)有使用（可由用戶(hù)定義）。 5完全的多用戶(hù)模式（帶有基于X的登錄屏幕）。

4、6重新引導(dǎo)。,一般情況下，文件inittab中設(shè)置的級(jí)別為1、3或5。0、6級(jí)別不要在這里使用。 當(dāng)系統(tǒng)啟動(dòng)完畢且用戶(hù)已經(jīng)登錄到相應(yīng)的運(yùn)行模式后，可以用命令init加級(jí)別數(shù)在不同模式之間切換。例如，init 0是關(guān)機(jī)、init 6是重新啟動(dòng)等。,四、實(shí)驗(yàn)內(nèi)容和步驟,1Linux的用戶(hù)管理 （1）創(chuàng)建新用戶(hù) 創(chuàng)建新用戶(hù)命令：useradd。 例如，創(chuàng)建新用戶(hù)user01的命令如下： useradd -c normal user -d /home/user01 -g users -G student,computer -s /bin/bash user01 其中， -c normal user：n

5、ormal user是對(duì)該用戶(hù)的注釋。, -d /home/user01：指定用戶(hù)的工作目錄（宿主目錄）為/home/user01。 -g users：定義user01所屬的組為users。 -G student,computer：同時(shí)將user01歸屬于student和computer組。 -s /bin/bash：指定用戶(hù)所啟動(dòng)的shell為/bin/bash。 在Linux中，創(chuàng)建用戶(hù)后，必須為用戶(hù)設(shè)置密碼。 例如，為user01設(shè)置密碼的命令如下： passwd user01,為安全起見(jiàn)，密碼的設(shè)置不要過(guò)于簡(jiǎn)單。 在實(shí)際使用中，系統(tǒng)可以根據(jù)當(dāng)前的運(yùn)行情況自動(dòng)確定用戶(hù)的參數(shù)。 例如，創(chuàng)建

6、一個(gè)用戶(hù)user01，可以用如下命令： useradd user01 系統(tǒng)創(chuàng)建用戶(hù)user01，在/home目錄下建立新目錄user01，并將user01的宿主目錄指向該目錄，用戶(hù)啟動(dòng)的shell為當(dāng)前系統(tǒng)所運(yùn)行的shell。,（2）刪除用戶(hù) 刪除用戶(hù)命令：userdel。 例如，刪除用戶(hù)user01的命令：userdel user01。 用戶(hù)被刪除以后，該用戶(hù)宿主目錄仍然存在，系統(tǒng)不會(huì)在刪除用戶(hù)的同時(shí)也刪除宿主目錄，主要是防止誤操作刪除該目錄中還有價(jià)值的資料。如果確認(rèn)也可以刪除宿主目錄了，需要用rm命令手工刪除。 例如：rm rf /home/user01。,2Linux的用戶(hù)組管理 （1）

7、創(chuàng)建組 在Linux中可以創(chuàng)建一個(gè)組，然后將成員添加到這個(gè)組的列表中。可以以組為單位來(lái)分配資源。隸屬于同一個(gè)組的成員可以訪問(wèn)同一資源。 創(chuàng)建組的命令：groupadd。,例如，命令groupadd student將創(chuàng)建一個(gè)名為“student”的沒(méi)有任何成員的組。 組存放于/etc/group文件中。每一個(gè)組由單獨(dú)的一行列出，例如：student:x:527: 其中，第一列是組的名字。第二列是一個(gè)密碼。真正的密碼存放在 /etc/gshadow 映像文件中。第三列是組的一個(gè)數(shù)字索引。在第三列之后將是以逗號(hào)隔開(kāi)的組成員的用戶(hù) ID。,（2）管理組成員 可以編輯/etc/group文件，將成員添加到相應(yīng)的組里面。也可以用 gpasswd 命令向組中添加成員。該命令中帶參數(shù)-a，后面是要添加的用戶(hù)名和所屬組名。例如：gpasswd -a user01 student。 若刪除組的成員，該命令帶參數(shù)-d，例如：gpasswd -d user01 student。,五、實(shí)驗(yàn)總結(jié),1