Linux 使用者與組群管理

實驗五、使用者與組群管理

一、實驗要求

（1）掌握利用shell命令管理使用者與組群的方法； 

（2）掌握批量新建使用者賬號的步驟和方法。

二、實驗內容和實驗步驟

1、利用shell命令管理使用者與組群的方法 

【操作要求1】新建一名為duser的使用者，設定口令為“123456”，主要組群為myusers。

【操作步驟】

（1）進入終端，以超級使用者身份登入。

（2）輸入命令：groupadd myusers建立組群。

（3）輸入命令：useradd– g myusers duser，建立新使用者duser，其主要組群是myusers。

（4）為新使用者設定口令，輸入命令：passwd duser，根據螢幕提示輸入兩次口令，最後螢幕提示口令成功設定資訊。

（5）輸入命令：cat /etc/passwd,檢視/etc/passwd檔案的內容，發現檔案的末尾增加了duser使用者資訊。

（6）輸入命令：cat /etc/group，檢視cat /etc/group檔案的內容。以上步驟截圖：

（7）按【Alt+F4】組合鍵，切換到第四個虛擬終端，輸入duser使用者名稱和口令登陸到linux系統。

（8）輸入命令：exit，duser使用者退出登陸。

【操作要求2】將duser使用者設定為不需要口令就能登陸。

【操作步驟】

（1）按【Alt+F3】組合鍵，切換到正被超級使用者使用的第3個虛擬終端。

（2）輸入命令：passwd –d duser 。

按【Alt+F3】組合鍵，再次切換到第三個虛擬終端，在Login：後輸入：duser，按【Enter】鍵就能直接出現Shell命令提示符，說明duser使用者不需要口令即可登陸。

【操作要求3】檢視duser使用者的相關資訊。

【操作步驟】在第三個虛擬終端輸入命令：id duser，顯示duser使用者的使用者ID,主要組群的名稱和GID，

【操作要求4】從普通使用者duser切換為超級使用者。

【操作步驟】

（1）第四個虛擬終端當前的Shell命令提示符為$，表明當前使用者為普通使用者。

（2）輸入命令：ls /root，螢幕上沒有出現/root目錄中的檔案和子目錄資訊，而是出現提示資訊，提示當前使用者沒有檢視/root目錄的許可權。

（3）輸入命令：su– 或者是：su – root，輸入超級使用者口令：123456，命令提示符從$切換為#，表明已經從普通使用者轉換為root。

（4）再次輸入命令：ls /root，檢視/root目錄中的檔案和子目錄資訊， 

（5）輸入exit命令，回到普通使用者的工作狀態。

（6）輸入exit命令，退出duser使用者登陸狀態。

【操作要求5】一次性刪除duser使用者及其工作目錄。

【操作步驟】

（1）按【Alt+F3】組合鍵，切換到正被超級使用者使用的第三個虛擬終端。

（2）輸入命令：userdel–r duser，刪除duser使用者。

處於登陸狀態的使用者不能刪除。如果在新建這個使用者時還建立了私人組群，而該私人組群當前又沒有其他使用者，那麼在刪除使用者的同時也將一併刪除這一私人組群。

（3）輸入命令：cat /etc/passwd，檢視檔案內容，duser的資訊已消失。

（4）輸入命令：ls /home,發現duser使用者的主目錄/home/duser也不復存在。

【操作要求6】新建組群mygroup。

【操作步驟】

（1）在超級使用者的Shell提示符後輸入命令：groupadd mygroup建立組群。

（2）輸入命令：cat /etc/group，檢視檔案，發現group檔案的末尾出現mygroup組群資訊。

（3）輸入命令：cat /etc/gshadow，發現gshadow檔案的末尾出現mygroup組群資訊。

【操作要求7】將mygroup組群改名為newgroup。

【操作步驟】

（1）輸入命令：groupmod–n newgroup  mygroup  //其中-n選項表示更改組群的名稱。

（2）輸入命令：cat /etc/group，檢視組群資訊，發現原來mygroup所在行的第一項變為newgroup。

【操作要求8】刪除newgroup組群。

【操作步驟】超級使用者輸入：groupdel newgroup。

2、批量新建使用者賬號的步驟和方法

【操作要求】為全班同學10位同學建立使用者賬號，使用者名稱為“s”+學號的組合，其中班級名冊中第一位同學的學號為080101。所有同學都屬於class0801組群。所有同學的初始口令為111111。

【操作步驟】

（1）以超級使用者身份登入，輸入命令“groupadd–g 600 class0801”（假設值為600的GID未被使用），新建全班同學的組群class0801。

（2）輸入命令“vi student”，新建使用者資訊檔案。

（3） 輸入i，切換為vi文字編輯模式，輸入第一行資訊“s080101：x：601:600：：/home/s080101：/bin/bash”。

（4）按【Esc】，切換到命令列模式，拖動滑鼠，將整行選中，然後按yy，也就是將當前選中的行放到vi的暫存區域。

（5）然後按p，就複製一行資訊。重複此操作9次。然後部分修改每位同學使用者資訊不同的地方。

（6）儲存並退出vi。

（7）輸入命令“vi stu-passwd”，新建使用者口令檔案。

（8）按i，切換為vi的文字編輯模式，輸入第一行資訊：“s080101:111111”，即所有同學的初始口令為111111。按ESC，切換到命令列模式，拖動滑鼠，將整行選中，然後按y鍵2次，複製行。

（9）連續按p9次，就可複製出9行資訊，然後修改成正確的使用者名稱。

（10）輸入命令“newusers < student”，批量建立使用者賬號。

（11）輸入命令“pwunconv”，暫時取消shadow加密。

（12）輸入命令“chpasswd < stu-passwd”，批量建立使用者的口令。

（13）輸入命令“pwconv”，進行shadow加密，完成批量建立使用者賬號工作。

（14）輸入命令“cat/etc/passwd”，檢視/etc/passwd檔案將發現所有的使用者賬號均已建立。

（15）用其中一個使用者名稱登陸系統。

此方法批量建立的使用者登入時的命令提示符，不是預設的[使用者名稱@localhost ~]$，而是-bash-3.1$。如果希望使用預設的命令提示符，可將採用useradd命令新建的使用者，如helen的使用者主目錄中的.bash_profile和.bashrc檔案複製到批量建立的使用者主目錄即可。

三、實驗心得

通過這次試驗，我掌握了利用shell命令管理使用者與組群的方法，還掌握了批量新建使用者賬號的步驟和方法。在使用者管理中，我熟練掌握使用者多和族的維護管理工作，在軟體包管理中，我熟悉了RPM包和TAR包的使用方法。