实验二 Linux用户管理



实验二      Linux用户管理

一、实验目的

    1、掌握用户管理的基本内容和原理；

    2、理解与用户管理有关的工具与命令的具体作用以及关键部分的内容；

    3、从用户管理的角度初步理解系统安全管理的具体内容。

二、实验要求 实验内容

     1、使用vi进行文档编辑，如何控制光标的移动、两种模式的切换、字符串的查找与替换、行号的设置、如何存盘退出。

     2、熟悉Linux用户管理各种功能，如何增加用户与用户组，并将两个用户设为同组用户。

三、实验过程与实验结果

    1、如何进行模式切换（哪两种模式）？

    答：刚进入vi界面时，（按Esc进入Command（命令）模式）用户一般处于Command（命令）模式，还不能直接对文本进行字符输入，而只能输入一些命令切换模式或对文件进行其它编辑操作。

   哪两种模式：（1）Command（命令）模式:用于输入命令；（2）Insert（插入）模式：用于插入文本。

    2、 a A I i o O这些命令的功能是什么？

     文件编辑器vi——文本的插入命令：

            a ：在光标之后插入

            A：在光标所在行的行末插入

           i：在光标之前插入   

           I：在光标所在行的行首插入

            o：在光标所在行的行的上面插入一行

           O：在光标所在行的行的下面插入一行

    3、/etc/passwd与/etc/group中的内容主要是什么？

     答：1. 在/etc/passwd 中，每一行都表示的是一个用户的信息；一行有7个段位；每个段位用:号分割。

                  第一字段：用户名（也被称为登录名）；
　　           第二字段：口令；如我们看到的是一个x，其实密码已被映射到/etc/shadow 文件中；
　　           第三字段：UID ；用户识别码，通常Linux对于UID有几个限制；
　　           第四字段：GID；与配置文件/etc/group有关，用来规范用户组的；
　　           第五字段：用户名全称，这是可选的，可以不设置，用来解释用户的意义的，通它提供很多的讯息；
　　           第六字段：home目录-用户的家目录所在位置；
　　           第七字段：用户所用SHELL 的类型，设置为/bin/bash ；

                

                2./etc/shadow 文件的内容包括9个段位，每个段位之间用:号分割。

                第一字段：用户名（也被称为登录名），在/etc/shadow中，用户名和/etc/passwd 是相同的，且这个字段是非空的；
　　         第二字段：密码（已被加密），如果是有些用户在这段是x，表示这个用户不能登录到系统；这个字段是非空的；
　　         第三字段：上次修改口令的时间；这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔（天数），您可以通过passwd 来修改用户的密码，然后查看/etc/shadow中此字段的变化；
　　         第四字段：两次修改口令间隔最少的天数；如果设置为0,则禁用此功能；也就是说用户必须经过多少天才能修改其口令；此项功能用处不是太大；默认值是通过/etc/login.defs文件定义中获取，PASS_MIN_DAYS 中有定义；
　　        第五字段：两次修改口令间隔最多的天数；这个能增强管理员管理用户口令的时效性，应该说在增强了系统的安全性；如果是系统默认值，是在添加用户时由/etc/login.defs文件定义中获取，在PASS_MAX_DAYS 中定义；
　　          第六字段：提前多少天警告用户口令将过期；当用户登录系统后，系统登录程序提醒用户口令将要作废；如果是系统默认值，是在添加用户时由/etc/login.defs文件定义中获取，在PASS_WARN_AGE 中定义；
　　        第七字段：在口令过期之后多少天禁用此用户；此字段表示用户口令作废多少天后，系统会禁用此用户，也就是说系统会不能再让此用户登录，也不会提示用户过期，是完全禁用；
　　       第八字段：用户过期日期；此字段指定了用户作废的天数（从1970年的1月1日开始的天数），如果这个字段的值为空，帐号永久可用；
　　     第九字段：保留字段，目前为空，以备将来Linux发展之用；

    4、你新添加的用户与用户组的名称是什么？UID与GID分别是多少？

      

    5、添加完用户和组以后/etc/passwd的内容是什么？

      

    6、如何将两个用户高为同组用户？实现后/etc/passwd的内容有何改变？

     

    7、 查看你所在Linux系统的相关文件，回答以下问题：  用户root的用户ID和组ID为多少？，他的主目录在那里？   用户root所属的组名称以及组ID为多少？  请举出一个普通用户，指出他的主目录及其所使用的shell是什么？   请举出一个普通用户，指出他的所属的组名称以及组ID。

       

         

        

       

       

    8 、新建用户abc1（abc代表你的姓名全拼，下同），为其添加密码“123456”。查看该用户帐号密码的加密密文。

        

    9、修改上题中用户abc1的密码为“abcdef”。

      

   10、新建用户abc2，并从root用户的身份切换到该用户身份。然后再从该用户身份切换为root用户。

       

   11、新建用户abc3，将其设置为口令为空，通过用户身份切换验证设置是否成功。  以root用户身份新建用户abc4，然后对其进行锁定，最后以root用户身份删除该用户。

      

         

   12新建组群abc5，将本次实验中新建的所有用户添加到该组群中。

  

四、实验心得

       通过本实验基本掌握用户管理的基本内容和原理，理解与用户管理有关的工具与命令的具体作用以及关键部分的内容，熟悉Linux用户管理的各种功能，如何增加用户与用户组，并将两个用户设为同组用户。虽然这个过程中遇到一些问题，但通过请教同学以及查阅资料，得以解决，是值得的。本实验知识点：文件编辑器vi、用户管理、配置文件。