第四講 使用者與組群管理
一．實驗要求
1．理解/etc/passwd/和/etc/group檔案的含義。
2．掌握桌面環境下管理使用者與組群的方法。
3．掌握利用Shell命令管理使用者與組群的方法。
4．掌握批量新建使用者賬號的步驟和方法。
二．實驗內容
1．桌面環境下管理使用者與組群
【操作要求1】 新建兩個使用者賬號，其使用者名稱為xuser1和xuser2，口令為“123456”和“654321”。
【操作步驟】
（1） 以超級使用者身份登入X Window圖形化使用者介面，依次單擊“系統”→“管理” →“使用者和組群”，啟動“Red Hat使用者管理器”視窗。
（2） 單擊工具欄上的“新增使用者”按鈕，出現“建立新使用者”對話方塊，在“使用者名稱”文字框中輸入使用者名稱“xuser1”，在“口令”文字框中輸入口令“123456”，在“確認口令”文字框中再次輸入口令，然後單擊“確認”按鈕，返回“Red Hat使用者管理器”視窗。
（3） 用同樣的方法新建使用者xuser2。
（4） 依次單擊“應用程式” →“附件” →“文字編輯器”，啟動gedit文字編輯器，開啟/etc/passwd和/etc/shadow檔案，將發現檔案的末尾出現表示xuser1和xuser2使用者賬號的資訊。開啟/etc/group和/etc/gshadow檔案將發現檔案的末尾出現表示xuser1和xuser2私人組群的資訊。
（5） 按下Ctrl+Alt+F3組合鍵切換到第3個虛擬終端，輸入使用者名稱xuser2和相應的口令可登入Linux系統，說明新建使用者操作的確成功。
（6） 輸入“pwd”命令，螢幕顯示使用者登入後進入使用者主目錄“/home/xuser2”。
（7） 輸入命令“exit”， xuser2使用者退出登入。
（8） 按下Alt+F7組合鍵返回圖形化使用者介面。
【操作要求2】鎖定xuser2使用者賬戶。
【操作步驟】
（1） 在“Red Hat使用者管理器”視窗選中xuser2使用者賬號，單擊工具欄上的“屬性”按鈕，開啟“使用者屬性”對話方塊。
（2） 選中“賬號資訊”選項卡讓“本地口令被鎖”複選框被選中，單擊“確定”按鈕，返回“Red Hat使用者管理器”視窗。
（3） 按下Ctrl+Alt+F3組合鍵，再次切換到第3個虛擬終端，輸入使用者名稱xuser2和相應的口令，發現xuser2使用者無法登入Linux系統，說明xuser2使用者賬號的確已被鎖定。
（4） 按下Alt+F7組合鍵再次返回圖形化使用者介面。
【操作要求3】刪除xuser2使用者。
【操作步驟】
（1） 在“Red Hat使用者管理器”視窗，單擊“編輯選單”的首選項，彈出首選項對話方塊，取消選擇“隱藏系統使用者和組群”複選框，“使用者”選項卡的視窗中顯示包括超級使用者和系統使用者在內的所有使用者。
（2） 在“搜尋過濾器”文字框中輸入“X*”並按下Enter鍵，則僅顯示以x為首字母的使用者；輸入x，則顯示包含x的使用者，輸入?p，顯示第二個字母為p的使用者；輸入

，則顯示所有使用者。
（3） 選中xuser2使用者，單擊工具欄上的“刪除”按鈕，彈出對話方塊，單擊“是”按鈕返回“Red Hat使用者管理器”，發現xuser2使用者已被刪除。
【操作要求4】新建兩個組群，分別是xcu和temp.
【操作步驟 】
（1） 在“Red Hat使用者管理器”視窗中單擊“組群”選項卡，當前顯示出所有組群。
（2） 單擊工具欄上的“新增組群”按鈕，出現“建立新組群”對話方塊，在“組群名”文字框中輸入“xcu”，單擊“確定”按鈕，返回“Red Hat使用者管理器”視窗。
（3） 用相同的方法新建temp組群。
【操作要求5】修改xcu組群屬性，將xuser1使用者加入xcu組群。
【操作步驟】
（1） 從“組群”選項卡中選擇xcu組群，單擊工具欄上的“屬性”按鈕，彈出“組群屬性“對話方塊。
（2） 選擇“組群使用者”選項卡，選中xuser1前的複選框，將xuser1使用者加入xcu組群，單擊“確定”按鈕，返回“Red Hat使用者管理器”視窗。
【操作要求6】刪除temp組群。
【操作步驟】
從“組群”選項卡中選擇temp組群，單擊工具欄上的“刪除”按鈕，出現確認對話方塊，單擊“是”按鈕即可。
2．編輯使用者配置檔案
【操作要求1】新建使用者配置檔案myuser-profile。
【操作步驟】
（1） 依次單擊“應用程式”—“系統工具”—“使用者配置檔案編輯器”選單項，開啟編輯器視窗。
（2） 單擊“新增”按鈕，彈出新增對話方塊，在“profile name”文字框中輸入配置檔名myuser-profile。單擊新增按鈕，返回使用者配置檔案編輯器視窗。
【操作要求2】設定使用者配置檔案myuser-profile內容：程式字型，桌面背景。
【操作步驟】
（1） 在使用者配置編輯檔案視窗選中配置檔案，單擊編輯按鈕，出現編輯配置檔案視窗，配置視窗和當前桌面一樣，可以通過視窗的系統選單設定使用者配置檔案的視窗內容。
（2） 在編輯配置視窗依次單擊“系統”—“首選項”—“字型”選單項，開啟字型編輯器視窗，可以設定應用程式字型、文件字型、桌面字型、視窗標題字型等，單擊關閉按鈕。
（3） 在編輯配置視窗依次單擊“系統”—“首選項”—“桌面背景”選單項，開啟桌面背景首選項視窗，可以設定桌面背景，單擊關閉按鈕。
（4） 在編輯配置視窗中選擇“配置檔案”—“儲存”選單項，儲存使用者配置檔案的修改，最後單擊“編輯配置使用者”的關閉按鈕。
【操作要求3】設定使用者xuser1的使用者配置檔案為myuser-profile。
【操作步驟】
（1） 在使用者配置檔案視窗，選擇myuser-profile檔案，單擊“users”按鈕，出現配置檔案使用者對話方塊。
（2） 選擇使用者xuser1使用者的複選框，單擊關閉按鈕。
（3） 單擊系統選單的登出，以xuser1登入，觀察桌面背景和應用程式字型的變化。
3．利用Shell命令管理使用者與組群
【操作要求1】新建一名為xuser2的使用者，其密碼是“123456”,主要組群為xcu。
【操作步驟】
（1） 按下Ctrl+Alt+F2組合鍵，切換到第2個虛擬終端，以超級使用者身份登入。
（2） 首選輸入命令“useradd xuser3 ”，建立新使用者xuser3，系統預設建立與使用者名稱同名的私有群組作為該使用者群組。
（3） 輸入命令“useradd –g xcu xuser2 ”，建立新使用者xuser2，其主要組群是xcu。
2和3區別在什麼地方：cat /etc/passwd cat /etc/shadow
Cat/etc/group cat /etc/gshadow
（4） 為新使用者設定口令，輸入命令“passwd xuser2、3”，根據螢幕提示輸入兩次口令。注意：所輸入的口令在螢幕上並不顯示出來，而輸入兩次的目的在於確保口令沒有輸錯。最後螢幕提示口令成功設定資訊。
（5） 輸入命令“cat /etc/passwd”，檢視/etc/passwd檔案的內容，發現檔案的末尾增加xuser2, xuser3使用者的資訊。
（6） 輸入命令“cat /etc/group”，檢視/etc/group檔案的內容，發現檔案內容未增加xuser2。
（7） 按下Alt+F3組合鍵，切換個虛擬終端，輸入xuser2、3使用者名稱和口令可登入Linux系統。
（8） 輸入“exit”命令，使用者退出登入。
【操作要求2】將xuser3使用者設定為不需口令就能登入。
【操作步驟】
(1) 按下Alt+F2組合鍵，切換到正被超級使用者使用的第2個虛擬終端。
(2) 輸入命令“passwd -d xuser3。
(3) 按下Alt+F3組合鍵，再次切換到第3個虛擬終端，在“Login:”後輸入使用者名稱“xuser3”，按下Enter鍵就出現Shell命令提示符，說明xuser3使用者不需口令即可登入。
(4) 重新為user3設定密碼
修改密碼：超級管理員： passwd 使用者名稱 不需要輸入原密碼驗證
一般使用者： passwd 後面無引數
(5) 鎖定新建使用者登入系統，並實現解鎖。
超級管理員許可權：鎖定Passwd –u xuser3 解鎖passwd -u xuser2
【操作要求3】檢視xuser3使用者的相關資訊。
【操作步驟】
(1) 在第3個虛擬終端輸入命令“id xuser3”或“id”，顯示xuser3使用者的使用者ID(UID) 、主要組群的ID(GID).
(2) 在終端輸入chage –l xuser3 顯示更改資訊。
【操作要求4】修改使用者資訊：usermod 超級使用者許可權
【操作步驟】
(1) 修改使用者登入名：usermod –l newname oldname，將xuser3改名為xuser4 ，可以輸入usermod –l xuser4 xuser3.可以再次改回，字元介面驗證。
【操作要求5】普通使用者xuser3切換為超級使用者。
【操作步驟】
（1） 第3個虛擬終端當前的Shell命令提示符為“＄”，表明當前使用者是普通使用者。
（2） 輸入“1s /root”,命令，螢幕上沒有出現/root目錄中檔案和子目錄的資訊，這是因為普通使用者沒有檢視/root目錄的許可權。
（3） 輸入命令“su -“或者是“su - root”，螢幕提示輸入口令，此時輸入超級使用者的口令，Shell提示符從“＄”變為“＃”，說明已從普通使用者轉換為超級使用者。
（4） 再次輸入“1s /root”命令，可檢視/root目錄中檔案和子目錄的資訊。
（5） 輸入“exit”命令，回到普通使用者的工作狀態。
（6） 輸入“exit”命令，xuser3使用者退出登入。
【操作要求6】一次性刪除xuser3使用者及其工作目錄。
【操作步驟】
（1） 按下Alt+F2組合鍵，切換到正被超級使用者使用的第2個虛擬終端。
（2） 輸入命令“userdel -r duser”。
（3） 輸入命令“cat /etc/passwd”，檢視/etc/passwd檔案的內容，發現xuser3的相關資訊已消失。
（4） 輸入命令“1s “/home”，發現xuser3的主目錄也不復存在。
【操作要求7】新建組群xcu2。
【操作步驟】
（1） 在超級使用者的Shell提示符後輸入命令“groupadd xcu2”，建立xcu2組群。
（2） 輸入命令“cat /etc/group”，發現group檔案的末尾出現xcu2組群的資訊。
（3） 輸入命令“cat /etc/gshadow”，發現gshadow檔案的末尾也出現xcu2組群的資訊。
【操作要求8】將xcu2組群改名為xcu3.
【操作步驟】
（1） 輸入命令“groupmod -n xcu3 xcu2，其中-n選項表示更改群組的名稱。
（2） 輸入命令“cat /etc/ group”，檢視組群資訊，發現原來xcu2所在行的第一項變為“xcu3”。
【操作要求9】刪除xcu3組群。
【操作步驟】
超級使用者輸入“groupdel xcu3”命令，刪除xcu3組群。
【操作要求10】管理組.
【操作步驟】
（1） 建立使用者組groupadd xcu2 和使用者xuser5,xuser6
useradd –g xcu xuser5,
useradd xuser6
（2） 超級使用者登入新增使用者xuser5到xcu2使用者組:gpasswd –a xuer5 xcu2； 新增使用者xuser6到xcu使用者組：gpasswd –a xuer6 xcu；刪除使用者組成員gpasswd –d xuer6 xcu；切換一般使用者xuser5，新增使用者user6到xcu使用者組是否可以：gpasswd –a xuer6 xcu；指定xuser5為xcu組管理員：gpasswd –A xuser5 xcu,再實現新增使用者user6到xcu使用者組是否可以：gpasswd –a xuer6 xcu；
（3） 檢視xuser5 狀態，輸入id xuser5；切換xuser5，輸入su – xuser5； 檢視主組，輸入id；切換組，輸入newgrp xcu2，再次輸入id，看有何變化；
（4） 檢視xuser6呢，切換xuser6,輸入id，是否可以看xcu2使用者組；
（5） 超級使用者登入可以設定使用者組密碼：gpasswd xcu2設定密碼
（6） 切換使用者xuser6,輸入id，執行newgrep xcu2,需要輸入密碼，再次輸入id 可以暫時檢視xcu2使用者組；
【操作要求10】使用者查詢.
【操作步驟】
（1） 查詢當前登入的每個使用者：who和w（顯示比who更詳細）
（2） 顯示使用者id，及其組屬性：id 使用者名稱
（3） 顯示當前使用者：whoami
（4） 顯示最近登入狀況：last或lastlog
4．批量新建多個使用者賬號
【操作要求1】為全班同學建立使用者賬號，使用者名稱為“s”+學號的組合，並且都屬於classjk01組群。
【操作步驟】
（1） 新建全班同學的組群classjk01，輸入命令“groupadd -g 600 classjk01”（假設值為600的GID未被使用）。
（2） 輸入vi student，新建使用者資訊檔案，輸入第一行資訊
Sjk0101:x:601:600::/home/sjk0101:/bin/bash
複製貼上建立5行學生資訊
Sjk0102:x:602:600::/home/sjk0102:/bin/bash
。。。
Sjk0106:x:606:600::/home/sjk0106:/bin/bash
儲存退出vi。
（3） 編輯使用者口令檔案，輸入vi stu-passwd，輸入i進入編輯模式，輸入第一行資訊
Sjk0101:123456
複製貼上建立5行使用者口令資訊
Sjk0102:123456
。。。
Sjk0106:123456
儲存退出vi。
（4） 輸入命令“newusers < student”，批量新建使用者賬號。
（5） 輸入命令“pwunconv”，暫時取消shadow加密。
（6） 輸入命令“chpasswd