【Linux学习】实验8 用户及权限管理

曾巧文 发布于:2012-4-20 13:42 分类:Linux学习 标签: Ubuntu linux 实验

一、实验目的

1、 掌握Linux系统下用户和用户组管理的常用命令及相关配置文件内容。

2、 掌握文件权限的概念和修改权限的常用命令。

 

二、  实验要求

1、 硬件基本配置要求:双核CPU, 1G内存, 20G硬盘空间;软件需求:Windows XP以上系统,VMware 7.0Ubuntu10.04 DVD安装镜像。

2、 分组安排:11组;时间安排:2个课时;实验类型:验证型。

3、 实验的过程中完成实验报告,并于实验结束后上传到FTP服务器指定目录。

 

三、 实验内容

1、 常用的用户管理命令练习:在终端中完成以下操作,在实验报告中回答问题。

Ø  使用命令 “useradd -m user1” 创建一个新用户user1

Ø  sudo useradd user1

Ø  查看/etc/passwd文件的最后一行的内容。 (用户user1UID号是多少?GID号是多少?用户user1的初始组名称是什么?用户主目录是什么?默认登录时的Shell是什么?密码记录在哪个文件里?/etc/shadow文件中的第几个字段表示用户密码?密码栏记录的信息表示什么?)

Ø sudo /etc/passwd | grep user1

Ø  用户user1UID号是1001

Ø  GID号是1001

Ø  用户user1的初始组名称是user1

Ø  用户主目录是/home/user1

Ø  默认登录时的Shell/bin/sh

Ø  密码记录在哪个文件里 /etc/shadow

Ø  /etc/shadow文件中的第2个字段表示用户密码

Ø  密码栏记录的信息表示 shadow文件中,密码字段为“*”表示用户被禁止登录,密码字段为表示密码未设置或者用户被锁定

Ø  使用命令 “passwd” 给用户user1设置密码为pass,再次查看文件/etc/shadow文件的最后一行,看看登录密码栏记录的信息有什么变化。使用命令 “su - user1” ,切换shell用户,看看使用user1用户能否登录成功。(user1Shell提示符是什么?)

Ø                                  

Ø   变成了一串字符

Ø  $

Ø  使用命令 “exit” 退出user1用户,并使用命令 “passwd -l user1” 锁定用户user1,查看文件/etc/shadow文件的最后一行,看看有什么变化。再次使用user1用户登录系统,看能否登录成功。(被锁定的用户密码有何特征?)

Ø  多了个!号

Ø  不能登陆,提示认证失败

Ø  使用命令 “usermod -l user2 user1” ,更改用户user1的帐户名为user2,查看/etc/passwd文件的最后一行,看看有什么变化。

Ø  用户名变成了user2

Ø  使用命令 “userdel -r user2” 彻底删除用户user2,包括其用户主目录。

Ø  sudo userdel -r user2

Ø  使用命令 “groupdel user1” 删除user2的初始组。

Ø  sudo groupdel -r user2

2、 常用的用户管理命令练习:在终端中完成以下操作,在实验报告中回答问题。

Ø  使用命令 “groupadd group1” 创建一个新组group1,查看/etc/group文件的最后一行。(group1id号是什么?)

Ø  group1id号是1002

Ø  使用命令 “useradd -m -g group1 user1” 创建一个新帐户user1及其用户主目录,并把用户user1的初始组设为group1。(查看/etc/passwd文件中的最后一行,用户user1GID号是多少?)。

Ø  sudo useradd -m -g group1 user1

Ø  user1GID号是1002

Ø  user1设置密码,并切换到用户user1。使用sudo 命令在根目录下创建文件file(能成功创建文件吗?)。退出user1用户。

Ø  sudo passwd user1

Ø  不行 提示:mkdir: 无法创建目录"  user1 is not in the sudoers file.  This incident will be reported.

Ø  使用命令 “usermod -G admin -a user1” 将用户user1设为组admin的成员。查看文件/etc/group中组admin的信息。(admin组成员有哪些?)

Ø  sudo usermod -G admin -a user1

Ø  admin:x:119:zsc,user1

Ø  再次切换到user1用户,看能否使用使用sudo 命令在根目录下创建文件file

Ø  可以

Ø  进入用户user1的主目录。使用命令 “groups” 查看用户所属组列表。新建一个文件,并查看这个文件的所属组。使用命令 “newgrp admin” user1的有效组切换为admin,新建一个文件,并查看这个文件的所属组。(用户user1属于哪些组?它的初始组是?当前的有效组是?)

Ø  新建一个文件,并查看这个文件的所属组 group1

Ø  使用命令 “newgrp admin” user1的有效组切换为admin,新建一个文件,并查看这个文件的所属组:admin

Ø  用户user1属于哪些组 admin  group1

Ø  它的初始组是group1

Ø  当前的有效组是 admin

Ø  删除用户组group1。(能不能删除?为什么?提示: user1的初始组是group1。)

Ø  不能, 因为当该组是某个用户的初始组时,不能删除

3、 常用的权限管理命令练习:在终端中完成以下操作,在实验报告中写出相应的命令并回答问题。

Ø  使用zsc用户在其主目录下新建文件file1( file1的所有者对其的权限是什么?所属组对其的权限是什么?其他人对其的权限是什么?)

Ø  touch file1

Ø  file1的所有者对其的权限是 r w读和写

Ø  所属组对其的权限是 r

Ø  其他人对其的权限是 r

Ø  给文件file1所属组添加w权限。提示:g+w

Ø  chmod g+w file1

Ø  使用权限修改的数字表示方法,将file1的权限改为:rw-r-----

Ø  chmod 640 file1

Ø  把文件file1的所有者更改为user1,所属组更改为admin(用户zsc文件file1来说是什么身份[所有者、所属组成员、其他人]?对文件file1有什么权限?用户zsc对文件file1是没有写权限的,试试zsc可以删除这个文件吗?为什么?)

Ø  sudo chown user1:admin file1

Ø  用户zsc文件file1来说是什么身份[其他人]

Ø  对文件file1没有权限?

Ø  用户zsc对文件file1没有写权限

Ø  试试zsc可以删除这个文件吗?可以,因为是zsc用户对此目录有写权限

Ø  使用命令 “sudo mkdir /home/dir” ,在/home下创建目录dir(用户zsc对目录dir来说是什么身份?对目录有什么权限?能查看这个目录的内容吗?能使用cd命令进入到这个目录里吗?能在这个目录下创建文件吗?)

Ø  用户zsc对目录dir来说是其他人身份

Ø  对目录有X 执行

Ø  权限能查看这个目录的内容

Ø  能使用cd命令进入到这个目录里

Ø  不能在这个目录下创建文件

Ø  修改/home/dir这个目录的权限,或者修改这个目录的所有者、所属组,使得用户zsc可以在这个目录下创建、删除文件。

Ø  sudo chown 757 dir

点击查看原图

版权所有:《曾巧文博客-关注互联网IT技术,记录生活点滴》 => 《【Linux学习】实验8 用户及权限管理
本文地址://qiaowen.net/post-1160.html
除非注明,文章均为 《曾巧文博客-关注互联网IT技术,记录生活点滴》 原创,欢迎转载!转载请注明本文地址,谢谢。

有 4306 人浏览,获得评论 0 条

发表评论:

Powered by emlog 粤ICP备12040901号

>>本作品采用-知识共享署名-非商业-禁止演绎-协议-进行许可 |站点地图 | | | | 开放分类目录 |