项目2 用户与组的管理.docVIP

PAGE PAGE 13实训项目2 用户和组的管理实训目的熟悉Linux用户的访问权限.掌握在Linux系统中增加、修改、删除用户或用户组的方法.掌握用户账户管理及安全管理.二、项目背景某公司有60个员工，分别在5 个部门工作，每个人工作内容不同。需要在服务器上为每个人创建不同的账号，把相同部门的用户放在一个组中，每个用户都有自己的工作目录。并且需要根据工作性质给每个部门和每个用户在服务器上的可用空间进行限制。三、实训内容用户的访问权限。账户的创建、修改、删除。自定义组的创建与删除。四、实训步骤 子项目1.用户的管理创建一个新用户user01，设置其主目录为/home/user01:#useradd –d /home/user01 –m user01查看/etc/passwd文件的最后一行，看看是如何记录的。查看文件/etc/shadow文件的最后一行，看看是如何记录的。给用户user01设置密码: #passwd user01.再次查看文件/etc/shadow文件的最后一行，看看有什么变化。使用user01用户登录系统，看能否登录成功。锁定用户user01: #passwd -1 user01查看文件/etc/shadow文件的最后一行，看看有什么变化。再次使用user01用户登录系统，看能否登录成功。解除对用户user01的锁定:#passwd -u user01更改用户user01的账户名为user02:#usermod -1 user02 user01查看/etc/passwd文件的最后一行，看看有什么变化。删除用户user02.子项目2. 组的管理创建一个新组，stuff:#groupadd stuff.查看/etc/group 文件的最后一行,看看是如何设置的.（4）删除用户账号。在用户管理器中选定欲删除的用户名，单击“删除”按钮，即可删除用户账号。（5）其他设置。在“用户属性”界面中，单击“账号信息”和“口令信息”，可查看和设置账号与口令信息。子项目3. 在图形模式下管理组群在用户管理器中可以方便地进行创建组群、添加组群成员、删除组群成员、修改组群等操作。创建组群。在用户管理器好、中单击“添加组群”按钮，出现“创建组群”界面，输入组群名后，单击“确定”按钮，即可建立新组群。添加组群成员。在用户管理器中选择“组群”选项卡，选定要添加组群成员的组群名，单击“属性”按钮，出现“组群属性”对话框，如图3所示。单击“组群用户”选项卡，出现“组群用户”界面，在用户列表中选择要加入组群的用户，即在用户名左边的方框内出现“√”，然后单击“确定”按钮，组群中即可添加新成员。随后在用户管理器中可以看见新创建的组群中加入了新选定的用户。删除组群成员。在用户管理器中选定欲删除的组群名，单击“删除”按钮，即可删除用户账号。删除用户账号。在用户管理器中选定欲删除的用户名，单击“删除”按钮，即可删除用户账号。其他设置。在“用户属性”界面中，单击“账号信息”和“口令信息”，可查看和设置账号与口令信息。四、实训思考题1．Root账号和普通账号有什么区别，root账号为什么不能删除。通常情况下，Linux系统安装完毕之后，系统会自动创建一个特权帐户，即root。Root账户和普通账户的区别主要体现在以下几个方面：磁盘空间上的限制。通常情况下，root帐户对于操作系统具有最高的权限，其往往没有磁盘空间的限制。即使对其他用户设置了磁盘限额，而往往root帐户不会受到这方面的限制。而普通用户的话，其默认情况下只能够对自己的主目录有存储文件的权限。为此可以通过磁盘限额等手段来限制其磁盘空间的大小。在有些情况下，实现这个磁盘空间的限制是非常重要的。无论在Linux操作系统上部署多少应用，最好都能够把root 帐户与普通帐户分开来。Root帐户一般情况下只用来做管理，而不用作他用。只有如此，才能够实现磁盘限额。保证相对独立的环境变量Linux操作系统跟Windows操作系统类似，环境变量分为用户环境变量与通用环境变量。用户环境变量就只对当前的用户有效;而通用环境变量则对整个操作系统中的用户有效。有时候在部署网络应用，需要让各个环境变量相对的独立。在某个用户下创建的环境变量(用户环境变量)，到另外一个帐户那边，就是无效的。为此就可以通过创建多个帐户来保证不同帐户之间环境变量的独立性。如在Linux操作系统中需要部署一个ERP应用，其有数据库服务器与ERP应用服务器两个部分组成，这连个部分是相互独立、又相互联系的两个部分。系统管理员往往会分别设置两个普通的帐户来部署这两个应用。通过这个方法，可以为每个应用分别保存个人的环境变量。从而让多个应用部署在同一台计算机上时，可以相对独立的工作，彼此之间不会相互干扰。如果把这些应用都部署在同一个帐户下，那么