Linux用户和组管理实验手册
第一章 实验思路
1.1实验环境:VMware、Centos7、MobaXterm软件
第二章 实验目的
- 掌握在linux系统下利用命令进行用户和组的操作
- 掌握用户的操作命令
- 掌握组的操作命令
第三章 实验步骤
3.1 用户和组
用户:
(1) 管理员用户 root:uid=0
(2) 系统用户:user:uid=1-999
(3) 普通用户:user:uid=1000-65535
属组:创建用户时,如果不指定组,都会创建个同名组
管理员组:root
普通组:基本组
附加组
3.2 用户
用户认证
AAA数据库:认证、授权、审计
(1)password数据库 /etc/password 查看用户数据库,存放用户信息及其相关属性
查看结果如下
(2)/etc/shadow 口令数据库,存放用户密码信息及其相关属性
[root@localhost ~]# cat /etc/shadow //查看数据库口令信息
打开文件,查看结果如下
root:$6$vS9HjFBlqL8qGkLl$wTEXAy5RFEp83CxMWHYesMZR9kwL7jTos8kJ/7A0aJe.CV6wqgXrKv8MCnGzBXC/R2XO6CFrcrkjBhEcaJdRa1: :0:99999:7: : :
第一列:root 用户名称
第二列:密码的详细信息,
$6$vS9HjFBlqL8qGkLl$wTEXAy5RFEp83CxMWHYesMZR9kwL7jTos8kJ/7A0aJe.CV6wqgXrKv8MCnGzBXC/R2XO6CFrcrkjBhEcaJdRa1指加密密钥
第三列:最后一次更改密码的日期,从1970-1-1开始算天数
第四列:密码的最小年龄
第五列:密码的最大年龄,默认99999
第六列:密码的警告时间短,一般默认为7
第七列:密码的禁用期
第八列: 账户过期日期,空字段表示账户永不过期
第九列:保留字段
(3)Passwd 修改密码
对于普通用户来说,只能修改自己的密码,对于管理员用户来说,加上用户名可以修改其他用户的密码
[root@localhost ~]# passwd //passwd 后面不加参数,直接修改当前的密码信息
查看结果如下,按ctrl+c退出
Passwd 参数 指修改该参数的密码
查看结果如下
Passwd -d test1 //清除密码
[root@localhost ~]# passwd -d test1
passwd uid 修改对应用户密码
passwd -d uid 删除密码
-
组
(1)查看组 命令为 cat /etc/group
查看结果如下
test1:x:1001:1001: :/home/test1:/bin/bash
第一列:test1 表示账号、用户
第二列:X表示密码,使用X表示,具体密码存放在/etc/shadow
第三列:1001 uid 用户
第四列:1001是指gid,用户所属的组id
第五列:描述信息
第六列:(/home/test1) $HOME,用户的家目录
第七列:(/bin/bash):用户启动的shell程序
(2)Useradd 增加用户
(3)Usermod修改用户
usermod -g test test1 修改test1的用户组为test
(4)Userdel 删除用户信息
(5)cat /etc/group
test:x:1000:test1
第一列:组名称
第二列:组密码
第三例:GID
第四列:组内成员用户列表
[root@localhost ~]# cat /etc/group //查看组信息
(4)groupadd 添加组
第四章 问题解决
4.1 问题
在使用userdel 删除用户时,出现了报错
userdel: user test is currently used by process 1754
4.2 解决方法
是因为在进行操作时不是在根目录,造成删除不成功报错,当改成在根目录下进行时,修改成功
也可以不在根目录下进行操作,这时先使用vipw -s或者vipw 命令,找到test这行,把它删除,然后在输入
:wq!强制保存退出,一定要加!强制退出。
最后在输入vipw - s 查看是否还有test,显示结果为test已不存在。
第五章 实验思考和总结
通过这次的实验,了解了用户和组的一些相关区别和用法以及相关的一些命令,学会分析里面相关显示的含义,比如用 cat /etc/passwd进行密码查看时,知道了里面显示出来的每个部分代表的是什么意思。