实验五、用户管理和权限管理
一、实验目的
1、掌握对系统用户和组的建立与管理。

2、掌握linux的文件访问权限和访问权限类型。

3、掌握如何设置文件访问权限。

二、实验重点与难点
1、学会使用useradd、usermod和userdel命令
2、学会使用chmod设置文件权限
三、实验内容及步骤
1)查看/etc/passwd文件和/etc/shadow文件内容，识别该文件中记录的信
息内容。

2)使用YaST创建新用户user1和用户组group1，将用户user1加入到组
group1。

3)用useradd命令建立2个用户admin和geeko（注意要求创建用户主目
录），设定好对应的用户密码，再用groupadd命令建立一个用户组school。

4)使用命令将admin用户改名为administrator。

5)使用命令将administrator账户锁定，然后再使用该账户登录系统，观
察会发生什么？然后再将账号解除锁定。

6)将linux系统注销使用geeko账号登录，在geeko的主目录下创建两个
新的文件K1,K2。

在/tmp目录下创建两个文件W1,W2。

7)删除geeko账号及其主目录。

并尝试删除所有属于geeko用户的文件。

8)在/tmp目录中创建两个新文件newfile，test，将newfile文件访问权限
设置为rwxrw-rw-，test文件访问权限设置为rwxr--r-- 。

9)使用su命令将用户身份切换至administrator，将“I can read and write”写入newfile文件中，并保存。

是否可以对test文件进行编辑？
10)如果要实现其他用户对test文件的编辑权限，应该如何设置该文件的
权限？写出操作的命令。

11)创建一个目录directory，将目录访问权限设置为rwxrwxrw-。

四、知识点补充
1. 增加用户帐号
命令格式：useradd [<选项>] <用户名>
常用选项：
•-g ：指定新用户的主组。

•-G ：指定新用户的附加组。

•-d ：指定新用户的自家目录。

•-s ：指定新用户使用的Shell，默认为bash。

•-e ：指定用户的登录失效时间，
例如：2006-12-31
•-M：不建立新用户的自家目录。

2. 修改用户账号——usermod
•命令格式：usermod [<选项>] <用户名>
常用选项：
•-c <备注> ：修改用户帐号的备注文字。

•-d <登入目录>：修改用户登入时的目录。

•-e <有效期限> : 修改帐号的有效期限。

•-f <缓冲天数> ：修改在密码过期后多少天即关闭该帐号。

•-g <群组>：修改用户所属的群组。

•- l <帐号名称>：修改用户帐号名称
•- L: 锁定用户密码，使密码无效
•- U：解除密码锁定
•- u ：修改用户ID
3. 删除用户——userdel
•命令格式：userdel [<选项>] <用户名>
常用选项：
•- r 将用户目录下的文档一并删除。

在其他位置上的文档也将一一找出并删除。

4. 组增加命令——groupadd
命令格式：groupadd [<选项>] <组账号名>
常用选项：
•-r：用于创建系统组账号（GID小于500 ）
•-g：用于指定GID
5. 组账号修改——groupmod
命令格式：groupmod <组账号名>
6. 删除组账号——groupdel
•命令格式：groupdel <组账号名>
只能删除那些没有被任何用户指定为主组的组。

7、更改用户口令---passwd
•命令格式：passwd [<选项>] <账号名称>
主要选项：
•-l：锁定已经命名的账户名称
•-u：解开账户锁定状态
•-x, --maximum=DAYS：最大密码使用时间（天）
•-n, --minimum=DAYS：最小密码使用时间（天）
•-d：删除使用者的密码
•-S：检查指定使用者的密码认证种类
•以上选项只有具备超级用户权限的使用者方可使用
8、如何从命令行设置权限：
•chmod:修改文件或者目录的权限(符号或者数字)
•说明：可以使用此命令添加、删除文件或目录的权限，还可以指派权限。

文件所有者和根用户都可以使用该命令。

•语法：chmod [选项] 符号filename
chmod [选项] 数值filename
•选项：
-R 递归修改或设置文件、目录及其子目录的访问特权。

-f 强制改变文件访问特权；如果是文件的拥有者，则得不到任何错误信息chmod命令示例。