《Linux服务与安全管理》| 用户与用户组管理操作
《Linux服务与安全管理》| 用户与用户组管理操作
目录
《Linux服务与安全管理》| 用户与用户组管理操作
(1) 创建用户组group01,观察组配置文件/etc/group的变化,写出结论。
(2) 使用默认参数创建用户user01,观察用户配置文件/etc/passwd的变化,观察/home目录下是否有新创建的子目录,写出结论。
(3) 设置用户user01的密码为123456。按下Alt+CTRL+F3后,切换到虚拟控制台界面,用user01用户能够成功登录。使用user01和root用户分别查看/etc/shadow文件,写出结论。
(4) 在虚拟控制台界面F3,使用user01用户查看自己的主目录,与通过查看/etc/passwd文件查看到user01用户的主目录是否一致,写出查看结果。
(5) 按下Alt+CTRL+F1后,回到登录界面,使用root用户登录,创建用户user02,指定用户主目录为/var/user02,指定主组为group01,并查看创建结果,注意观察:/var/user02目录会不会在这次操作中自动创建,写出观察结论。
(6) 使用root用户查看/etc/passwd文件中用户user02的主目录,写出查看结果。
(7) 通过设置,想办法让用户user02在虚拟控制台界面F4成功登录。
(8) 使用命令usermod将用户user01的用户名修改为user01-01,并查看修改结果。
(9) 在虚拟控制台界面F3,分别使用user01-01和user01登录,观察操作结果,写出结论。
(10) 在虚拟控制台界面F1主控台,使用root用户查看/etc/shadow文件中user02的密码,使用passwd命令锁定用户user02的密码,查看/etc/shadow文件在密码锁定后的变化,在虚拟控制台界面F4观察用户user02是否能登录,写出结论。
(11) 在虚拟控制台界面F1主控台,root用户使用passwd命令解锁用户user02的密码,查看/etc/shadow文件在密码解锁后的变化,在虚拟控制台界面F4观察用户user02是否能登录,写出结论。
(12) 在虚拟控制台界面F1主控台,root用户使用passwd命令删除用户user02的密码,在虚拟控制台界面F4观察用户user02是否能不使用密码登录,写出结论。
(13) 通过上述操作写出结论:设置、锁定、解锁、删除用户user02的密码,使用哪个用户可以成功操作?使用user02或user01能否成功操作?
(14) 在虚拟控制台界面F1主控台,添加root用户为用户组group01的成员,查看root用户属于哪些组,写出结论。
(15) 设置root用户为用户组group01的管理员。
(16) 使用id命令查看用户user02信息,写出结论。
(17) 在虚拟控制台界面F4,user02用户登录后,切换为root用户;从root用户退回到user02用户。
(18) 在虚拟控制台界面F1主控台,root用户登录,删除user02用户及其主目录以及该用户的相关文档,观察用户配置文件/etc/passwd的变化,写出结论。
(19)删除用户组group01,观察组配置文件/etc/group的变化,写出结论。
| 学生姓名 | **** | 学号 | **** | 专业 | **** | |
| 任务名称 | 用户与用户组管理操作 | 完成日期 | **** | |||
| 任务目标 | 知识 | 了解用户与用户组管理概念。 了解用户与用户组管理命令。 | ||||
| 技能 | 掌握用户与用户组的创建与管理操作。 | |||||
| 素质 | 树立职业观念、自主学习意识和团队协作精神。 | |||||
| 任务要求 | 启动Linux,启动Shell,使用root用户登录;按照顺序完成下面操作,按照题号把相关命令操作截图在下方的“任务记录”中每一张截图都要有文字说明,先文字说明后截图,截图只需要截图必须内容,无关内容和操作错误内容不截图,所有截图要有连续性。 (1) 创建用户组group01,观察组配置文件/etc/group的变化,写出结论。 (2) 使用默认参数创建用户user01,观察用户配置文件/etc/passwd的变化,观察/home目录下是否有新创建的子目录,写出结论。 (3) 设置用户user01的密码为123456。按下Alt+CTRL+F3后,切换到虚拟控制台界面,用user01用户能够成功登录。使用user01和root用户分别查看/etc/shadow文件,写出结论。 (4) 在虚拟控制台界面F3,使用user01用户查看自己的主目录,与通过查看/etc/passwd文件查看到user01用户的主目录是否一致,写出查看结果。 (5) 按下Alt+CTRL+F1后,回到登录界面,使用root用户登录,创建用户user02,指定用户主目录为/var/user02,指定主组为group01,并查看创建结果,注意观察:/var/user02目录会不会在这次操作中自动创建,写出观察结论。 (6) 使用root用户查看/etc/passwd文件中用户user02的主目录,写出查看结果。 (7) 通过设置,想办法让用户user02在虚拟控制台界面F4成功登录。 (8) 使用命令usermod将用户user01的用户名修改为user01-01,并查看修改结果。 (9) 在虚拟控制台界面F3,分别使用user01-01和user01登录,观察操作结果,写出结论。 (10) 在虚拟控制台界面F1主控台,使用root用户查看/etc/shadow文件中user02的密码,使用passwd命令锁定用户user02的密码,查看/etc/shadow文件在密码锁定后的变化,在虚拟控制台界面F4观察用户user02是否能登录,写出结论。 (11) 在虚拟控制台界面F1主控台,root用户使用passwd命令解锁用户user02的密码,查看/etc/shadow文件在密码解锁后的变化,在虚拟控制台界面F4观察用户user02是否能登录,写出结论。 (12) 在虚拟控制台界面F1主控台,root用户使用passwd命令删除用户user02的密码,在虚拟控制台界面F4观察用户user02是否能不使用密码登录,写出结论。 (13) 通过上述操作写出结论:设置、锁定、解锁、删除用户user02的密码,使用哪个用户可以成功操作?使用user02或user01能否成功操作? (14) 在虚拟控制台界面F1主控台,添加root用户为用户组group01的成员,查看root用户属于哪些组,写出结论。 (15) 设置root用户为用户组group01的管理员。 (16) 使用id命令查看用户user02信息,写出结论。 (17) 在虚拟控制台界面F4,user02用户登录后,切换为root用户;从root用户退回到user02用户。 (18) 在虚拟控制台界面F1主控台,root用户登录,删除user02用户及其主目录以及该用户的相关文档,观察用户配置文件/etc/passwd的变化,写出结论。 (19) 删除用户组group01,观察组配置文件/etc/group的变化,写出结论。 | |||||
| 任务记录 | (1) 创建用户组group01,观察组配置文件/etc/group的变化,写出结论。
结论:/etc/group文件增加了一个组的记录,说明增加了一个组 (2) 使用默认参数创建用户user01,观察用户配置文件/etc/passwd的变化,观察/home目录下是否有新创建的子目录,写出结论。
结论:新增一名user01用户 (3) 设置用户user01的密码为123456。按下Alt+CTRL+F3后,切换到虚拟控制台界面,用user01用户能够成功登录。使用user01和root用户分别查看/etc/shadow文件,写出结论。
结论:/etc/shadow文件只有root用户有权限登录 (4) 在虚拟控制台界面F3,使用user01用户查看自己的主目录,与通过查看/etc/passwd文件查看到user01用户的主目录是否一致,写出查看结果。
结论:查看到目录一致 (5) 按下Alt+CTRL+F1后,回到登录界面,使用root用户登录,创建用户user02,指定用户主目录为/var/user02,指定主组为group01,并查看创建结果,注意观察:/var/user02目录会不会在这次操作中自动创建,写出观察结论。
结论:指定用户主目录,目录会自动创建 (6) 使用root用户查看/etc/passwd文件中用户user02的主目录,写出查看结果。
查看结果:/var/user02 (7) 通过设置,想办法让用户user02在虚拟控制台界面F4成功登录。[root@server01 ~]# passwd user02
(8) 使用命令usermod将用户user01的用户名修改为user01-01,并查看修改结果。[root@server01 ~]# usermod -l user01-01 user01
(9) 在虚拟控制台界面F3,分别使用user01-01和user01登录,观察操作结果,写出结论。
结论:只有使用更改后的用户才可以正常登录账号 (10) 在虚拟控制台界面F1主控台,使用root用户查看/etc/shadow文件中user02的密码,使用passwd命令锁定用户user02的密码,查看/etc/shadow文件在密码锁定后的变化,在虚拟控制台界面F4观察用户user02是否能登录,写出结论。[root@server01 ~]# cat /etc/shadow | grep user02 user02:$6$NfUmqKI.eZi.giew$fGh1JdAGcKbjWcnbu9CRJyk9KOcyySpBfLlZDRQ6kQlT9XwZyuIFwgS6selvsjKpiwKmhTn4MronK5Povsuxc.:19685:0:99999:7::: [root@server01 ~]# passwd -l user02
结论:锁定user02的密码后,user02使用正常的密码不能登陆 (11) 在虚拟控制台界面F1主控台,root用户使用passwd命令解锁用户user02的密码,查看/etc/shadow文件在密码解锁后的变化,在虚拟控制台界面F4观察用户user02是否能登录,写出结论。[root@server01 ~]# passwd -u user02
结论:使用passwd命令解锁用户user02的密码,去掉了/etc/shadow文件中密码前的两个感叹号,也可以正常登录user02账号了 (12) 在虚拟控制台界面F1主控台,root用户使用passwd命令删除用户user02的密码,在虚拟控制台界面F4观察用户user02是否能不使用密码登录,写出结论。[root@server01 ~]# passwd -d user02
结论:如果账号没有设置密码,可以直接登录账号,不输入密码 (13) 通过上述操作写出结论:设置、锁定、解锁、删除用户user02的密码,使用哪个用户可以成功操作?使用user02或user01能否成功操作?结论:使用root用户设置、锁定、解锁、删除用户user02的密码可以成功操作,使用user02或user01不能成功操作 (14) 在虚拟控制台界面F1主控台,添加root用户为用户组group01的成员,查看root用户属于哪些组,写出结论。[root@server01 ~]# gpasswd -a root group01 [root@server01 ~]# cat /etc/group | grep root
结论:属于root和group01用户组 (15) 设置root用户为用户组group01的管理员。[root@server01 ~]# gpasswd -A root group01
(16) 使用id命令查看用户user02信息,写出结论。[root@server01 ~]# id user02 uid=1019(user02) gid=1018(group01) 组=1018(group01)
结论:可以使用id命令查看用户的用户标识码、主组、附属组 (17) 在虚拟控制台界面F4,user02用户登录后,切换为root用户;从root用户退回到user02用户。
(18) 在虚拟控制台界面F1主控台,root用户登录,删除user02用户及其主目录以及该用户的相关文档,观察用户配置文件/etc/passwd的变化,写出结论。[root@server01 ~]# userdel -r user02
结论: 用户配置文件/etc/passwd没有user02用户的相关信息,全部删除 (19)删除用户组group01,观察组配置文件/etc/group的变化,写出结论。[root@server01 ~]# groupdel group01 [root@server01 ~]# cat /etc/group | grep group01
| |||||
| 心得体会 | 1、 问题和解决 没有问题 2、 收获和体会 1. 用户与用户组管理是Linux系统中非常重要的概念,它涉及到用户的身份验证、权限控制等方面。 2. Linux系统中的用户与用户组管理命令非常丰富,包括用户添加、删除、修改等命令 | |||||
