《linux 实验2.ppt》由会员分享,可在线阅读,更多相关《linux 实验2.ppt(41页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 实验实验 2LinuxLinux系统的启动、登系统的启动、登系统的启动、登系统的启动、登录及注销录及注销录及注销录及注销操作系统原理实验操作系统原理实验冯耀霖冯耀霖一一.目的与内容目的与内容 目的目的熟悉熟悉Linux的文本用户界面,掌握的文本用户界面,掌握Linux的登录与注的登录与注销。销。内容内容1)背景知识:用户及用户组的管理背景知识:用户及用户组的管理2)Linux系统的启动与登录系统的启动与登录3)建立用户组和新用户注册建立用户组和新用户注册4)注销与关机注销与关机二二.背景知识背景知识用户管理配置文件用户管理配置文件用户组及账号管理命令用户组及账号管理命令1.用户管理配置文件用
2、户管理配置文件Linux设置了一组用于实施用户管理的系统配置文设置了一组用于实施用户管理的系统配置文件(文本文件),它们对于系统管理员(超级用户)非件(文本文件),它们对于系统管理员(超级用户)非常重要,其中最重要的有三个:常重要,其中最重要的有三个:用户信息文件用户信息文件:/etc/passwd密码文件密码文件:/etc/shadow用户组文件用户组文件:/etc/group 用户信息文件用户信息文件/etc/passwd 该文件的权限是:该文件的权限是:r-wr-r-该文件保存了每一个用户账号的相关信息,每一行是该文件保存了每一个用户账号的相关信息,每一行是一个用户账号记录,有几行就代表
3、在该系统中有几个注册一个用户账号记录,有几行就代表在该系统中有几个注册的用户账号。一个账号记录有的用户账号。一个账号记录有7个字段,各字段之间由冒个字段,各字段之间由冒号分隔,依次是:号分隔,依次是:账号账号:密码位密码位:UID:GID:备注备注:主目录主目录:所用所用shell用户账号用户账号:是用户在系统中注册所使用的名字,:是用户在系统中注册所使用的名字,是用户在系统中的符号标识,建议只使用英文字母,一般是用户在系统中的符号标识,建议只使用英文字母,一般不要超过不要超过8位,位,UNIX有此限制,它对超过有此限制,它对超过8位的账号实际位的账号实际只取前只取前8位。位。密码位密码位:早
4、先的:早先的UNIX是把密码放在该字段中的,是把密码放在该字段中的,因该文件是对所有用户开放的,易被窃取,为安全起见因该文件是对所有用户开放的,易被窃取,为安全起见后来就将密码移至加密的后来就将密码移至加密的/etc/shadow文件中,但该字文件中,但该字段依然保留着,其值恒为段依然保留着,其值恒为“x”。UID:用户标识码。在:用户标识码。在UNIX系统中内核是不认系统中内核是不认识字母的,只认识数字代码,内核操作的每一个对象,识字母的,只认识数字代码,内核操作的每一个对象,不管是进程、用户、用户组,还是文件,都需要有一个不管是进程、用户、用户组,还是文件,都需要有一个标识它的数字代码标识
5、它的数字代码ID,内核是通过,内核是通过ID来识别对象的。来识别对象的。UID就是用户账号的就是用户账号的ID。GID:用户组标识码。在:用户组标识码。在UNIX/Linux中为便于中为便于分类管理,分类管理,每个用户至少应归于一个用户组每个用户至少应归于一个用户组。用户组是。用户组是同类型用户的集合,即由具有某种相同属性的若干用户同类型用户的集合,即由具有某种相同属性的若干用户组成,如组织内的同一部门、同一组成,如组织内的同一部门、同一project组、同一职组、同一职业、同一活动团体等,同组的用户对系统资源享有相同业、同一活动团体等,同组的用户对系统资源享有相同的权限。一个用户可以同时是多
6、个组的成员,的权限。一个用户可以同时是多个组的成员,GID是其是其初始组默认组的组标识码,即在用户注册时所指定的初始组默认组的组标识码,即在用户注册时所指定的组组,如果用户自己没指定,系统也会自动地为其创建或,如果用户自己没指定,系统也会自动地为其创建或指定一个默认组。指定一个默认组。备注备注:是对用户账号的注释性描述,通常是指明:是对用户账号的注释性描述,通常是指明用户的实际姓名(全名)与身份,可缺省。但在真正管用户的实际姓名(全名)与身份,可缺省。但在真正管理一个服务器时,有经验的系统管理员一般不会遗漏此理一个服务器时,有经验的系统管理员一般不会遗漏此项内容。项内容。主目录主目录:每个新用
7、户在注册时都会被创建一个他:每个新用户在注册时都会被创建一个他自己的主目录,如果用户自己不指定,则系统会自动为自己的主目录,如果用户自己不指定,则系统会自动为其创建一个与他账号名同名的主目录。其创建一个与他账号名同名的主目录。所用所用shell:默认是:默认是bash这里涉及一个基本概念,在真正的这里涉及一个基本概念,在真正的LinuxLinux服务器管理服务器管理过程中,在新用户注册时,系统管理员必须将新用户加过程中,在新用户注册时,系统管理员必须将新用户加入进一个用户组,绝不能使该用户不属于任何一个组而入进一个用户组,绝不能使该用户不属于任何一个组而成为散兵游勇,否则,只能说明你的管理策略
8、很失败,成为散兵游勇,否则,只能说明你的管理策略很失败,你将不能有效地管理系统中的所有用户。因为你添加一你将不能有效地管理系统中的所有用户。因为你添加一个用户总是有目的的,这个用户需要做什么事情呢?你个用户总是有目的的,这个用户需要做什么事情呢?你应该把他加入到相应的组中,或者至少应该按部门划分,应该把他加入到相应的组中,或者至少应该按部门划分,把他加入到他所在的部门组中。把他加入到他所在的部门组中。注意:注意:LinuxLinux用户组与用户组与WindowsWindows用户组在概念上有所不用户组在概念上有所不同,在同,在WindowsWindows中,用户组可以是嵌套组,即一个用户组中,
9、用户组可以是嵌套组,即一个用户组的成员可以是另一个用户组;而的成员可以是另一个用户组;而LinuxLinux用户组是不能嵌套用户组是不能嵌套的的。账号账号密码密码UIDGID备注备注主目录主目录shell/etc/passwd示例示例用户账号类型及其对应的用户账号类型及其对应的UID 超级用户:超级用户:UID=0普通用户:普通用户:UID=50060000伪用户:伪用户:UID=1499超级用户超级用户:UID=0,默认账号名为,默认账号名为root,具有最高,具有最高的权限,是为系统管理员专门设置的。但的权限,是为系统管理员专门设置的。但Linux允许有允许有多个多个UID为为0的账号,即
10、超级用户不只能是的账号,即超级用户不只能是root!当超!当超级用户在级用户在/etc/passwd中把某个普通用户账号的中把某个普通用户账号的UID改改为为0,该用户也同样成为超级用户了,与,该用户也同样成为超级用户了,与root享有同样享有同样的权限。可见,的权限。可见,“超级用户就是超级用户就是root”这句话并不完全这句话并不完全对,应该是对,应该是“UIDUID为为0 0的用户是超级用户的用户是超级用户”。不过,设。不过,设置多个超级用户账号需特别慎重。置多个超级用户账号需特别慎重。普通用户普通用户:UID对应于对应于50060000,默认从,默认从500开开始自动分配,也可以指定。
11、事实上,目前的始自动分配,也可以指定。事实上,目前的Linux版本版本已经可以支持到已经可以支持到232-1。密码文件密码文件/etc/shadow该文件的权限为:该文件的权限为:r-w-/etc/shadow中保存了每一个账号的密码及其相关中保存了每一个账号的密码及其相关信息,每一行是一个密码记录。信息,每一行是一个密码记录。该文件的记录(行)格式(该文件的记录(行)格式(9 个字段):个字段):用户账号用户账号密码密码:该字段内存放的是经:该字段内存放的是经MD5加密后的密码加密后的密码密文。注意:如果密文被超级用户删除,那么该用户密文。注意:如果密文被超级用户删除,那么该用户不是不能登录
12、,而是不需输入密码就可直接登录系统。不是不能登录,而是不需输入密码就可直接登录系统。为安全起见,为安全起见,一般要求密码长度在一般要求密码长度在8 8位或以上,且采用混合式位或以上,且采用混合式密码密码(字母、数字及符号混合)。在用(字母、数字及符号混合)。在用passwdpasswd命令建立密码时,如命令建立密码时,如果密码过于简单,系统将不予接受。果密码过于简单,系统将不予接受。最近一次更改密码的日期最近一次更改密码的日期:自:自1970年年1月月1日日(UNIX诞生日)起累计的天数。诞生日)起累计的天数。最小时间间隔最小时间间隔:两次更改密码之间的最少天数,:两次更改密码之间的最少天数,
13、一般为一般为0,表示不限制。,表示不限制。最大时间间隔最大时间间隔:密码保持有效的最多天数。如:密码保持有效的最多天数。如果用户过期还不更改密码,密码从而账号就会失效,果用户过期还不更改密码,密码从而账号就会失效,用户不能再登录系统。用户不能再登录系统。警告时间警告时间:密码需要变更期限前的警告天数。:密码需要变更期限前的警告天数。账号闲置天数账号闲置天数:用户连续未登录的天数:用户连续未登录的天数失效时间失效时间:密码失效的绝对天数:密码失效的绝对天数保留字段保留字段/etc/shadow示例示例账号账号密码密文密码密文有效时间有效时间警告时间警告时间思思 考考如果某普通用户忘记了自己的密码
14、,致使如果某普通用户忘记了自己的密码,致使其账号失效。其账号失效。可通过什么方法补救?可通过什么方法补救??用户组文件用户组文件/etc/group该文件保存了每一个用户组的相关信息,每一行是该文件保存了每一个用户组的相关信息,每一行是一个用户组。一个用户组。记录格式(记录格式(4个字段):个字段):组名:初始组名称组名:初始组名称组密码位:组密码一般不用组密码位:组密码一般不用GID:组标识码:组标识码组内用户:属于该组的所有用户账号列表组内用户:属于该组的所有用户账号列表2.用户组及账号管理命令用户组及账号管理命令常用的有:常用的有:groupadduseraddpasswdusermod
15、gpasswduserdelgroupdel groupadd命令命令 功能:新建用户组功能:新建用户组执行权限:超级用户执行权限:超级用户语法:语法:groupadd选项选项 用户组名用户组名选项选项-g gid:指定该组的:指定该组的GID。不常用。不常用。范例:范例:groupadd project1 groupadd -g 888 leaders /建立用户组建立用户组leadersleaders,并指定,并指定GIDGID为为888888 useradd命令命令 功能:新建用户账号功能:新建用户账号执行权限:超级用户执行权限:超级用户语法:语法:useradd选项选项 用户账号用户账
16、号常用选项常用选项-g name:指定该用户的初始组基本组。必须选用:指定该用户的初始组基本组。必须选用!-c string:备注信息,若含有空格,需用双引号扩起:备注信息,若含有空格,需用双引号扩起-e date:失效日期,日期格式:失效日期,日期格式:yyyy-mm-dd 范例范例:useradd -g project1 -c 软件软件1部王林部王林 Jack/建立新账号建立新账号JackJack,其初始组为,其初始组为project1project1,实际身份,实际身份是软件是软件1 1部的王林。部的王林。useradd -g project2 -c “市场部市场部 高建设高建设”-e
17、2012-03-30 TomGao/建立新账号建立新账号TomGaoTomGao,实际身份是市场部的高建设,实际身份是市场部的高建设,其初始组为其初始组为project2project2。注意注意:useradduseradd命令并未将用户添加到用户组中!命令并未将用户添加到用户组中!passwd命令命令 功能:设置或更新密码功能:设置或更新密码执行权限:所有用户执行权限:所有用户语法语法1:passwd选项选项 用户账号用户账号/超级用户为用户设置密码超级用户为用户设置密码常用的选项及其含义:(仅超级用户使用)常用的选项及其含义:(仅超级用户使用)-l:锁定用户:锁定用户账号。在锁定期间不能
18、登录系统。账号。在锁定期间不能登录系统。-u:解除用户:解除用户账号的锁定状态账号的锁定状态-d:删除用户的密码:删除用户的密码语法语法2:passwd/用户更新自己的密码用户更新自己的密码范例:范例:#passwd Jack /管理员为用户管理员为用户JackJack设置初始密码设置初始密码 输入密码输入密码2次次 /注意:密码不显示!注意:密码不显示!$passwd /用户更新密码用户更新密码 提示先输入旧密码提示先输入旧密码 输入新密码输入新密码#passwd l Tom /关关TomTom的的“禁闭禁闭”usermod命令命令 功能:修改账号信息功能:修改账号信息 执行权限:超级用户执
19、行权限:超级用户语法:语法:usermod 选项选项 用户账号用户账号选项及其含义:(最常用的是)选项及其含义:(最常用的是)-G group:将用户添加到指定的用户组。:将用户添加到指定的用户组。范例范例:usermod -G test Tom /将将Tom添加到添加到test组组 gpasswd命令命令(Linux专有命令专有命令)功能功能:设置组密码及管理组中的:设置组密码及管理组中的账号账号 执行权限:超级用户与组管理员执行权限:超级用户与组管理员语法:语法:gpasswd 选项选项用户组名用户组名选项及其含义:选项及其含义:-a name:将指定的用户添加到用户组中。:将指定的用户添
20、加到用户组中。-d name:从用户组中删除指定的用户:从用户组中删除指定的用户账号。账号。-R:禁止基本组为非本组的用户切换进本组。:禁止基本组为非本组的用户切换进本组。建立用户组建立用户组添加用户账号添加用户账号设置用户的初始密码设置用户的初始密码groupadd、useradd、passwd、usermod 应用示例应用示例vi /etc/passwd vi /etc/group vi /etc/group 将用户添加到组中将用户添加到组中至此,建立用户账号至此,建立用户账号的整个过程的整个过程 Over用户重设自己的密码用户重设自己的密码:总算成功了!总算成功了!userdel命令命令
21、 功能:删除用户账号功能:删除用户账号执行权限:超级用户执行权限:超级用户语法:语法:user 选项选项 用户账号用户账号选项选项-r:删除用户的主目录。一般来说这一选项是必须的。:删除用户的主目录。一般来说这一选项是必须的。范例范例:userdel -r Jack groupdel命令命令功能:删除用户组(该组须是空组)。功能:删除用户组(该组须是空组)。执行权限:超级用户执行权限:超级用户语法:语法:groupdel 用户组名用户组名 三三.实验步骤实验步骤1.启动、登录启动、登录Linux2.修改系统默认的用户界面模式修改系统默认的用户界面模式3.建立新的用户组和用户账号建立新的用户组和
22、用户账号4.用户登录用户登录5.查看在线用户查看在线用户 6.注销与关机注销与关机1.启动、登录启动、登录Linux启动启动VMware,在在VMware的主窗口启动的主窗口启动Linux系统;系统;在图形用户界面中用超级用户账号在图形用户界面中用超级用户账号(用户名:用户名:root;密码:;密码:xxxxxxx)登录;)登录;在桌面上打开终端在桌面上打开终端shell界面;界面;使用使用man命令查看命令查看uname命令的用法,即在命令命令的用法,即在命令提示符后输入命令行:提示符后输入命令行:man uname仔细查看仔细查看uname命令的命令的help信息;信息;使用使用uname
23、命令,并回答下列问题:命令,并回答下列问题:本计算机的本计算机的CPU是什么?是什么?本计算机的域名是什么?本计算机的域名是什么?本计算机安装的是什么操作系统?本计算机安装的是什么操作系统?2.修改系统默认的用户界面模式修改系统默认的用户界面模式用用 vi 编辑器打开系统配置文件编辑器打开系统配置文件“/etc/inittab”,即输入命令行:,即输入命令行:vi /etc/inittab在在 vi 窗口中找到文本行窗口中找到文本行“id:5:initdefault:”,将其,将其中的中的5改为改为3,保存后退出;,保存后退出;重启系统进入重启系统进入“黑屏黑屏”shell界面,仍以超级用户界
24、面,仍以超级用户(系统管理员)账号登录。(系统管理员)账号登录。3.建立新的用户组和用户账号建立新的用户组和用户账号用用groupadd命令建立两个用户组:命令建立两个用户组:group1和和group2;用用useradd命令和命令和passwd命令建立命令建立4个新的用户个新的用户账号,如:账号,如:wang、zhang、chen、xu,初始密码可均,初始密码可均设为设为“654321”,并指定,并指定wang和和zhang为为group1组成组成员,员,chen和和xu为为group2组成员;组成员;打开系统配置文件打开系统配置文件“/etc/passwd”,查看新账号,查看新账号wan
25、g、zhang、chen及及xu 是否已生成以及他们各自的是否已生成以及他们各自的用户标识号用户标识号UID。(使用。(使用 vi 编辑器打开编辑器打开/etc/passwd文件,文件,也可使用也可使用cat或或more等命令);等命令);打开系统配置文件打开系统配置文件“/etc/group”,查看,查看group1组和组和group2组以及它们的组标识号组以及它们的组标识号GID;新的用户账号;新的用户账号是否已加入到组中?是否已加入到组中?用用usermod命令将新用户账号添加到各自的组中;命令将新用户账号添加到各自的组中;再打开再打开/etc/group文件,确定新的用户账号已加入文件
26、,确定新的用户账号已加入到各自的组中。到各自的组中。4.普通用户登录普通用户登录在虚拟控制台在虚拟控制台tty2和和tty3上分别用上分别用wang和和chen登录,登录,并用并用passwd命令更新各自的初始密码(命令更新各自的初始密码(记住噢!记住噢!)。)。5.查看在线用户查看在线用户 使用使用who命令查看本系统当前有哪些在线用户,只需命令查看本系统当前有哪些在线用户,只需在命令提示符后输入命令行在命令提示符后输入命令行who即可。即可。6.注销与关机注销与关机账号账号wang和和chen用用logout命令注销;命令注销;管理员用管理员用shutdown命令注销并关机。命令注销并关机。四四.编写实验报告编写实验报告1.姓名、学号、组号、提交日期姓名、学号、组号、提交日期2.实验题目实验题目3.实验目的实验目的4.实验内容实验内容(1)子题目和要求子题目和要求(2)实现要求的命令行及命令执行结果实现要求的命令行及命令执行结果或:主要数据结构、源程序、测试数据及运行结果或:主要数据结构、源程序、测试数据及运行结果(3)结果分析结果分析5.实验体会:实验中遇到的问题及解决过程,实验中产生的错误实验体会:实验中遇到的问题及解决过程,实验中产生的错误及原因分析、实验中得到的主要收获及体会。及原因分析、实验中得到的主要收获及体会。