实验6 linux用户管理.docVIP

广东技术师范学院实验报告 学院： 广东技术师范学院 专业： 软件工程 班级： 09软件 成绩： 姓名： 学号： 组别： 组员： 实验地点： 工业中心204 实验日期： 2011.10.8 指导教师签名： 预习情况 操作情况 考勤情况 数据处理情况 实验 6 项目名称： 用户管理 实验目的 掌握用户管理的基本内容和原理，理解与用户管理有关的工具与命令的具体作用以及关键部分的内容，从用户管理的角度初步理解系统安全管理的具体内容。 实验内容 2.1 用户管理的基本概念 “多用户操作系统”是我们在《操作系统原理》课程上会谈到的一个概念。放到一个具体的操作系统中应该如何实现这个概念呢？这里就涉及到用户管理问题。所谓用户，在操作系统中指的是一个使用计算机软、硬件资源的实体。用户管理的实质，就是要管理用户对资源的使用。 用户使用操作系统资源是用户自己的事情，操作系统并不关心。操作系统关心的是用户有否合法地使用系统资源。因此，用户管理的核心，便是对用户及其资源使用的各种审核，比如通过登录验证审核用户的身份合法性，用户申请阅读某个文件或执行某个程序时验证用户是否具备相应的权限等等。此外，系统需要为用户提供一个合适的操作环境，允许用户对自己的环境加以定制，让用户更好地使用各类资源，这些同样属于用户管理的内容。 2.2 用户帐号的基本信息 用户帐号是系统管理用户的基本依据。在Linux中，一个完整的用户帐号包含如下一些基本信息： 用户名：用户登录时使用的名字。 口令 用户ID(UID)：Linux中识别用户的ID。 组群ID(GID)：用户所属组群的ID。 用户全名 用户主目录：专属于用户的目录，用户的文件存放于此，登录后默认进入该目录 登录shell：用户登录后所进入的shell环境 这些用户的基本信息都存放在/etc/passwd中，每一行代表一个用户帐号的基本信息。 加密的密码加密后存储在/etc/ shadow文件中，该文件仅root可访问。在/etc/passwd文件中，密码字段有两种情况：如果用户设有密码，密码字段中会有一个感叹号x。如果普通用户未设有密码，则密码字段中为空（有的系统会填入“*”替代），但对于系统用户，则填入“！！”，表示帐号无密码且不能登录。 2.3 用户类型和分组 Linux中用户有三种类型：根用户、系统用户、普通用户。在UNIX系统中，根用户UID号为0，其用户名为root。根用户也称为超级用户，顾名思义根用户的权限是最高的。除根用户root外，系统预定义了一些系统特殊用户，这样就防止了根用户拥有所有的管理权限，而是把一部分重要的管理文件及系统功能分配给这些用户，它们是系统定义的，因此不需要登录系统。这些用户主要有： adm：拥有诊断和记账功能的系统用户 bin：拥有大多数用户命令的可执行文件。主要用途是帮助分配重要系统目录和文件的所有权，因为所有东西都不是由 root 和 sys 用户帐户单独拥有的。 daemon：为了拥有和运行系统服务器进程及其相关联的文件而存在，保证这些进程使用适当的文件访问权限运行。 用户组是用户管理中的另外一个概念。由于相似性质的用户往往在对某个文件及系统功能上具有相同的访问权限，通过用户分组，当要具体分配某个权限给某个用户时，就可以将其归入到某个组中统一管理，这样管理工作便得到了简化。关于用户组的基本信息都存放在/etc/group中，其基本格式与/etc/passwd相似，每个字段的含义分别是：组名:组密码（未使用）:组ID:所属用户1,用户2,...,用户n。 系统管理员可根据实际需要设立某个组，对于Linux系统，预定义了一些专门用于系统管理的用户组，主要有： system：对标准的软硬件进行配置和维护工作； adm：进行系统监视工作，性能监视、统计等 security：进行用户口令和限制管理 printq：管理打印队列 2.4 基本用户管理 用户管理的基本内容，便是实现对用户账户相关信息的增加、修改、删除等工作。主要命令包括：useradd（增加一个用户）、passwd（设置或修改用户的口令以及口令的属性）、usermod（修改用户属性）、userdel（删除指定的用户帐号）等命令。对应地，也有管理组群的shell命令，包括groupadd（增加组群）、groupmod（修改组群）、groupdel等。具体可参考教材5-3-1和5-3-2，也可查阅相关手册，此处不再赘述。 2.5 用户帐号切换 用户之间可以互相切换身份，前提是你有该用户帐号的密码。不过经常的一种情况管理员以普通用户的身份登录系统做日常维护，当需要用到根用户权限来执行管理操作时，才利用su命令切换为管理员身份，执行完成后利用