实验四-用户和权限管理

实验四 用户和权限管理

一、实验目的

掌握Linux下用户和用户组的基本设置。
掌握Linux系统文件和目录的权限设置。

二、实验内容

1.熟悉Linux下用户和用户组的类别。
2.查看和切换用户。
3.查看用户和用户组配置文件。
4.创建、修改和删除用户及用户组。

三、主要实验步骤

1.查看用户配置文件/etc/passwd和用户密码文件/etc/shadow，并利用管道检索你的名字或nobody等虚拟用户所在行的信息。

2.利用id或finger（需要借助root权限单独安装）命令查看个人用户信息，了解各项信息含义。将个人用户id信息重定向为一个zhangsan_id的文件，将当前日期时间追加到该文件，设置该文件权限为r–r-----，设置成功后验证该文件是否真实取消了本用户的写权限。

执行最后一条命令后，如果提示 “权限不够”，则说明写权限已取消。

3.假设你是一家小型互联网公司的服务器管理员，该服务器将提供给除你外的6名员工使用，其中三名员工属于movie组，即该三名用户主用户组为movie，另外三名员工属于music组，员工名字自己任意选取，而你同时加入movie和music两组。综合利用useradd \usermod \userdel \groupadd \groupdel \groupmod\passwd等命令完成该项用户管理工作。每个员工账号需要创建和指定各自的可用的主目录,并且设置好登录密码。注意，以上操作均需要在root账户下完成。

答：假设你是服务器管理员，创建用户和用户组，将用户添加到相应的组中。

#以 root 身份登录sudo -i
#创建 movie 组和 music 组groupadd moviegroupadd music
#创建用户并添加到相应的组
useradd -m -g movie user1
useradd -m -g movie user2
useradd -m -g movie user3
useradd -m -g music user4
useradd -m-g music user5
useradd -m -g music user6

将你自己添加到 movie 和 music 组

usermod -a -G movie,music 你的用户名

设置用户密码passwd user1

passwd user2
passwd user3
passwd user4
passwd user5
passwd user6

4.将movie组一名员工账号锁定，使其无法登录。将movie组另一名员工账号删除，创建一个UID为15??的新用户zs??（??代表你的学号后两位），使其加入movie组，并以movie组作为主用户组，设置好zs??的主目录和密码，设置其备注为professor，使其具有sudo的权限。

切换用户，创建文件并设置权限。

切换到 music 组的任意用户 su - user4

创建文本文件 date;whoami | tee zhangsan666

设置文件权限 chmod u+x,g+w,o-rwx zhangsan666

执行文件 ./zhangsan666

切换到同组用户验证权限 su - user5 ls -l zhangsan666

5.切换为music组的任意用户，在其主目录下利用tee命令创建文本文件，文件名为形如zhangsan666（你姓名拼音），文本内容为date;whoami，利用chmod给该文件本用户添加执行权限，同组用户添加修改权限，其他用户去除所有权限，在本用户登录情况下在命令行输入./zhangsan666，查看结果，切换到任意一个同组用户，查看该文件验证权限设置情况。

文件权限设置

切换用户，创建文件并设置权限。

切换到 music 组的任意用户： su - user4

创建文本文件： date;whoami | tee zhangsan666

设置文件权限： chmod u+x,g+w,o-rwx zhangsan666

执行文件 ：./zhangsan666

切换到同组用户验证权限 su - user5 ls -l zhangsan666

6.请为Movie组的zs??用户单独设置对文件zhangsan666的读写执行完全权限，设置完成后，查看并验证是否设置成功。

为特定用户设置文件权限 为 zs?? 用户设置对 zhangsan666 文件的完全权限。

切换回 root 用户 exit # 为 zs?? 用户设置文件权限

chown zs??:movie zhangsan666 chmod 770 zhangsan666

切换到 zs?? 用户验证权限 su - zs?? ls -l zhangsan666

7.利用umask工具，查看当前系统文件权限默认掩码，如果希望创建的文件或目录对于非本组用户都不可访问，那么如何设置权限掩码？
使用 umask 工具

使用 umask 工具

四、思考题

如果普通账户或root账户忘记密码，如何处置？

答：普通账户忘记密码：使用 root 账户登录，然后用 passwd 命令重置普通账户的密码。例如，要重置 user1 的密码，可执行 passwd user1，接着按提示输入新密码。
root 账户忘记密码：在开机时进入单用户模式（通常在 GRUB 菜单中选择恢复模式），然后重置 root 密码。不同的 Linux 发行版进入单用户模式的方法可能不同