基于操作系统原理的Linux 的用户管理

---

---

一、实验目的

1．掌握为root用户修改密码的方法。

2．掌握创建新用户的方法。

3．掌握用户组的管理方法。

4．掌握为用户授权的方法。

二、实验内容

1．Linux的用户管理

（1）创建新用户创建新用户命令：useradd。

（2）删除用户

2．Linux的用户组管理

（1） 创建组

在Linux 中可以创建一个组，然后将成员添加到这个组的列表中。可以以组为单位来分配资源。隶属于同一个组的成员可以访问同一资源。

创建组的命令：groupadd 。

（2） 管理组成员

可以编辑/etc/group 文件，将成员添加到相应的组里面。也可以用 gpasswd 命令向组中添加成员。该命令中带参数-a ，后面是要添加的用户名和所属组名。

三、实验平台

安装Linux系统的计算机一台。

四、实验步骤

1．Linux的用户管理

（1）创建新用户创建新用户命令：useradd。 如图4-1所示：

例如，创建新用户user01的命令如下：

useradd -c "normal user" -d /home/user01 -g users -G student,computer

-s /bin/bash user01 其中，

• -c "normal user"："normal user"是对该用户的注释。

• -d /home/user01：指定用户的工作目录（宿主目录）为/home/user01。

• -g users：定义user01所属的组为users。

• -G student,computer：同时将user01归属于student和computer组。

• -s /bin/bash：指定用户所启动的shell为/bin/bash。在Linux中，创建用户后，必须为用户设置密码。

例如，为user01设置密码的命令如下：

passwd user01 为安全起见，密码的设置不要过于简单。在实际使用中，系统可以根据当前的运行情况自动确定用户的参数。

例如，创建一个用户user01，可以用如下命令：

useradd user01

系统创建用户user01，在/home目录下建立新目录user01，并将user01的宿主目录指

向该目录，用户启动的shell为当前系统所运行的shell。

（2）删除用户

删除用户命令：userdel 。 例如，删除用户user01 的命令：userdel user01 。 如图4-2所示：

用户被删除以后，该用户宿主目录仍然存在，系统不会在删除用户的同时也删除宿主目录，主要是防止误操作删除该目录中还有价值的资料。如果确认也可以删除宿主目录了，需要用rm 命令手工删除。

例如：rm –rf /home/user01 。

2．Linux的用户组管理

（1） 创建组

在Linux 中可以创建一个组，然后将成员添加到这个组的列表中。可以以组为单位来分配资源。隶属于同一个组的成员可以访问同一资源。

创建组的命令：groupadd 。

例如，命令groupadd student将创建一个名为“student”的没有任何成员的组，如图4-3所示：

（2） 管理组成员

可以编辑/etc/group 文件，将成员添加到相应的组里面。也可以用 gpasswd 命令向组中添加成员。该命令中带参数-a ，后面是要添加的用户名和所属组名。例如：gpasswd -a user01 student 。如图4-4所示：

若删除组的成员，该命令带参数-d ，例如：gpasswd -d user01 student 。

五、运行结果

由于实验步骤中展示了详细的结果内容，所以本次实验结果可参详实验步骤。

六、实验总结

本次实验可总结如下：

1、在Linux 中，超级用户称为root 用户。root 用户可以控制所有的程序，访问所有文件，使用系统上的所有功能。从管理的角度看，root 的权限是至高无上的。因此，root 账号一定要通过安全的密码保护，这一点非常重要。日常的使用不应该以root 用户登录。

2、root 用户以外的所有用户都可以称为普通用户。Linux 系统可以创建许多普通用户，并为其指定相应的权限。普通用户也可以被赋予root 特权，但赋予root 特权一定要谨慎。

3、使用系统前，必须先登录，系统验证用户账号和密码的合法性。如果通过验证，则登录成功，反之不允许使用系统。用户可以登录到字符模式或图形的Xwindows 模式。 若要改变登录的模式，可以修改文件/etc/inittab 中设置登录模式的一行： id:5:default 。

修改该行中的数字可控制用户进入的模式。数字的具体定义如下。

0——停止运行（关机）。

1——单用户模式。

2——没有使用（可由用户定义）。

3——完全的多用户模式（字符界面）。

4——没有使用（可由用户定义）。

5 ——完全的多用户模式（带有基于X的登录屏幕）。

6——重新引导。一般情况下，文件inittab中设置的级别为1、3或5。0、6级别不要在这里使用。

当系统启动完毕且用户已经登录到相应的运行模式后，可以用命令init加级别数在不同模式之间切换。例如，init 0是关机、init 6是重新启动等。