实训二 Linux下用户和组的管理、权限及相关命令

最新推荐文章于 2026-05-12 06:10:38 发布

原创最新推荐文章于 2026-05-12 06:10:38 发布 · 1.1w 阅读

123 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#Linux #用户和组 #权限

Linux 专栏收录该内容

7 篇文章

订阅专栏

本文详细介绍了在Linux系统中如何通过命令行管理用户和组，包括创建、查看、修改用户以及权限设置。内容涵盖useradd、passwd、usermod等命令的使用，并通过实验步骤展示了用户权限的变更，以及目录的创建与权限设定。同时提供了两个项目练习，涉及多用户、多组的权限配置实战。

一. 实验目的：

掌握在Linux系统下利用命令方式实现用户和组的管理；
掌握Linux权限命令的基本使用；

二. 实验内容：

用户和组的建立和管理；
Red Hat Linux系统下权限操作命令的使用；

三. 实验步骤：

用户的管理

创建一个新用户user01，设置其主目录为/home/user01：

#useradd -d /home/user01 -m user01
#useradd -m -u 2046 -g 1000 -d /tmp/hdf -s /bin/tcsh -c friend hdf
查看文件/etc/passwd和文件/etc/shadow的最后2行，查看是如何记录的。

#more /etc/passwd ( 或 #tail –n 2 /etc/passwd)
#more /etc/shadow ( 或 #tail –n 2 /etc/shadow)
#more /etc/group ( 或 #tail –n 2 /etc/group)
给用户user01设置密码：

#passwd user01
再次查看文件/etc/passwd和文件/etc/shadow的最后一行，看看有什么变化。

#more /etc/passwd
#more /etc/shadow
切换到另外一个虚拟终端上用user01用户登录系统，看能否登录成功。
登录成功后显示user01的当前工作目录：

$pwd
锁定用户user01，在主机上使用：

#passwd -l user01
查看文件/etc/shadow文件的最后一行，看看有什么变化。

#more /etc/shadow
再次使用Putty连接主机，在终端上用user01用户登录系统，看能否登录成功。
解除对用户user01的锁定：

#passwd -u user01
查看usermod命令的联机手册：

#man usermod
使用usermod给user01加上注释：”this is a test user”，如何操作，给出操作命令，并查看文件/etc/passwd的最后一行，看看有什么变化：

#less /etc/passwd
使用usermod更改用户user01的帐户名为user03，如何操作，给出操作命令，并查看文件/etc/passwd的最后一行，看看有什么变化：

#less /etc/passwd

组的管理

创建一个新组stuff，gid为10000：

#groupadd  -g  10000  stuff

查看/etc/group文件的最后一行，看看是如何设置的。

#cat  /etc/group

创建一个新帐户user02，并把他的起始组和附属组都设为stuff：

#useradd  –g  stuff  –G  stuff  user02

查看/etc/group文件的最后一行，看看有什么变化。

#cat  /etc/group

将用户user01增加到组stuff中：

#usermod –G 10000 user01

再次查看/etc/group文件中的最后一行，看看有什么变化。

#cat  /etc/group

在组stuff中删除用户user02：

#gpasswd –d user02  stuff

再次查看/etc/group文件中的最后一行，看看有什么变化。

#cat  /etc/group

Red Hat Linux 系统下目录的建立

1）使用Putty连接主机，在终端上用user01用户登录系统
2）使用pwd命令,显示用户工作目录,即当前目录,应为’/home/ user01’。
3）使用echo $PATH命令,显示搜索路径。
4) 使用/sbin/kernelversion命令,显示内核版本。
5) 使用uname -a命令,显示内核版本。
6) 使用如下系列命令建立目录

   $ cd
   $ pwd
   $ mkdir project
   $ ls –F
   $ cd project
   $ pwd
   $ mkdir Source Doc Script
   $ ls –l

Source、Doc、Script三个目录的权限值是多少？（分别用FAP和8进制表达）
写出Source、Doc、Script三个目录的用户和同组用户。
将Source、Doc、Script三个目录的权限值分别改为：550、550和660，如何操作？
写出命令。
将project目录的拥有者改为user02，组拥有者改为stuff，如何操作？写出命令。

项目练习：

项目1：

Geecy软件开发公司即将开始在Linux系统上进行两个项目的开发。
开发人员David和Peter组成一个小组，负责A项目的开发；开发人员Jack和Mike组成另一个小组，负责B项目的开发。
系统管理员Ray需要为这四名开发人员分别建立用户帐号，并满足以下要求：

建立目录“/project_a”，该目录里面的文件只能由David和Peter两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；
建立目录“/project_b”，该目录里面的文件只能由Jack和Mike两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；
建立目录“/project”，该目录里面的文件只能由David、Peter、Jack和Mike四人读取、增加、删除、修改以及执行，其他用户只可以对该目录进行只读的访问操作。

解决方案参考：

• 增加用户组：

#groupadd -g 2000 prj
#groupadd -g 2001 prj_a
#groupadd -g 2002 prj_b

• 增加用户：

# useradd -m -u 3001 -g 2001 -G 2000 david
# useradd -m -u 3002 -g 2001 -G 2000 peter
# useradd -m -u 3003 -g 2002 -G 2000 jack
# useradd -m -u 3004 -g 2002 -G 2000 mike

• 修改用户密码：

# passwd david
# passwd peter
# passwd jack
# passwd mike

• 建立目录：

# mkdir /project
# mkdir /project_a
# mkdir /project_b

• 修改目录的组拥有者：

# chgrp prj  /project
# chgrp prj_a  /project_a
# chgrp prj_b  /project_b

• 修改目录的FAP：

# chmod 574  /project
# chmod 570  /project_a
# chmod 570  /project_b

项目2：

某软件开发公司即将开始在Linux系统上进行项目的开发。要实现的环境是，公司有软件开发，网络和技术支持3个部门，对应建立3个用户组为soft，network，support。
三个部门里各有2个用户，分别为soft01，soft02；network01，network02；support 01，support 02。
就公司的具体情况建立相应的目录及访问权限：

首先服务器采用用户验证的方式，每个用户可以访问自己的主目录，并且只有该用户能访问主目录，并具有完全的权限，而其用户无任何权限。
建立一个soft的文件夹，只能由soft组的用户读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；
建立一个network的文件夹，只能由network组的用户读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；
建立一个support的文件夹，只能由support组的用户读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；
建立一个network_support的文件夹，只能由network和support组的用户读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；
建议一个公共的只读文件夹public，该目录里面的文件只能由soft，network，support个用户组读取、增加、删除、修改以及执行，其他用户只可以对该目录进行只读的访问操作。
写出操作过程和命令并上机操作验证。

上机实操的所有操作代码：
root目录下操作

120  su user01
  121  passwd -1 user01
  122  su user01
  123  echo pwd
  124  echo pwd>>pwd.sh
  125  ls -l pwd.sh
  126  umask
  127  umask -S
  128  touch test1
  129  mkdir test2
  130  ll
  131  chmod 544 /root/pwd.sh
  132  umask pwd.sh
  133  umask -s pwd.sh
  134  ll
  135  useradd stu
  136  passwd stu
  137  useradd -d /home/user01 -m user01
  138  useradd -m -u 2046 -g 1000 -d /tmp/hdf -s /bin/tcsh -c friend hdf
  139  more /etc/passwd
  140  tail -n 2 /etc/passwd
  141  tail -n 2 /etc/shadow
  142  tail -n 2 /etc/group
  143  passwd user01
  144  tail -n 2 /etc/passwd
  145  tail -n 2 /etc/shadow
  146  service ssh status
  147  su user01
  148  passwd -u user01
  149  man usermod
  150  usermod -c user01
  151  usermod -c "this is a test user" user01
  152  less /etc/passwd
  153  usermod -l user03 user01
  154  usermod -l "user03" user01
  155  usermod -l user03 user01
  156  less /etc/passwd
  157  usermod -l user01 user03
  158  usermod -l user03 user01
  159  kill -9 12073
  160  usermod -l user03 user01
  161  kill -9 12187
  162  passwd -l user01
  163  tail -n 2 /etc/shadow