Linux用户管理与文件权限实操实验
一、实验概述
本次实验主要学习Linux系统用户及用户组管理,掌握用户创建、信息修改、用户组配置、文件权限管控相关命令。理解Linux系统安全机制,学会通过 chmod 、 chown 设置文件权限,实现组内文件共享,熟悉/etc/passwd用户信息文件。
知识点框架:
1. Linux安全机制:依靠用户、用户组、文件权限管控系统访问;
2. 用户管理:创建、修改、查询、删除用户;
3. 用户组管理:新建用户组、修改组名、用户加入附属组;
4. 文件权限:修改文件所属用户组,设置读写权限。
二、命令总览及参数说明
1. 用户操作命令
1)useradd 用户名
作用:创建系统普通用户。
2)passwd 用户名
作用:为用户设置登录密码。
3)usermod
‑c:修改用户备注信息;
‑aG:将用户添加到附属用户组。
4)userdel ‑r 用户名
作用:删除用户,‑r参数同步删除用户家目录。
2. 用户组命令
1)groupadd 组名:新建用户组;
2)groupmod ‑n 新组名 旧组名:修改用户组名称。
3. 文件权限命令
1)chown :组名 文件:修改文件所属用户组;
2)chmod
660:文件权限,所有者和同组可读可写,其他用户无权限;
770:文件夹权限,所有者和同组可读、可写、可进入。
4. 查看命令
cat /etc/passwd | grep 用户名:查看用户详细信息;
id 用户名:查看用户所属全部用户组;
ls ‑l:查看文件权限。
三、实操步骤(Xshell操作)
实验全程在Ubuntu虚拟机操作,普通用户执行管理命令时,开头需要添加 sudo 获取管理员权限。
任务1:创建新用户,设置密码,查看/etc/passwd
输入命令:
操作说明:执行passwd后,手动输入两次密码。/etc/passwd中一行内容对应当前用户,字段依次为:用户名、密码占位符、UID、GID、备注、家目录、默认shell。
任务2:修改用户备注字段
操作说明:passwd文件第五段更新为填写的备注信息。
任务3:创建新用户组
任务4:用户加入用户组,修改组名
执行id命令,可以看到用户所属主组和附属组。
任务5:用户家目录创建文件与文件夹,查看默认权限
ls‑l展示内容依次为:权限、硬链接数、所属用户、所属组、大小、创建时间、文件名。
任务6:修改文件所属组,配置组内共享权限
权限解析:
test.txt权限660:本用户和组内成员可以读写,外人无法访问;
testdir权限770:组内用户可以进入文件夹、读写文件,实现组员文件共享。
任务7:删除用户
执行完毕后,用户以及/home下的家目录全部清除。
四、实验总结
1. /etc/passwd存放系统所有用户基本信息,是Linux用户管理核心文件;
2. usermod可以修改用户备注、附属用户组;
3. chown修改文件归属,chmod精准控制读写权限,通过合理配置权限,实现组员之间文件共享,保障系统安全性;
4. 新增、删除用户类命令均需要管理员权限,普通用户需要加sudo执行