第一章

①把賬戶weekly的失效日期改為2011-12-25。

[root@vm ~]usermod -e “2011-12-25” weekly

②臨時凍結賬戶weekly。

[root@vm ~]usermod -L weekly

③解除對賬戶weekly的凍結。

[root@vm ~]usermod -U weekly

④把weekly的初始用戶組設為users。

[root@vm ~]usermod -g users weekly

⑤把weekly添加到workgroup組中。

[root@vm ~]usermod -G workgroup weekly

（6）查看賬戶的UID和GID。

[root@vm ~]id weekly

（7）修改賬戶的登錄Shell。

①查看當前係統的可用Shell。

[root@vm ~]chsh -l

②把當前用戶的Shell改成sh。

[root@vm ~]chsh -s /bin/sh。

（8）刪除賬戶。

①刪除weekly，但保留其個人創建的數據文件。

[root@vm ~]userdel weekly

②刪除weekly及其在係統創建的所有文件。

[root@vm ~]userdel -r weekly

useradd和passwd命令自動修改賬戶文件passwd和shadow。在創建賬戶時沒有指定的信息將由係統提供默認值，這些數據存儲在下麵3個文件中：

/etc/skel

/etc/default/useradd

/etc/login.defs

groups顯示的結果中有效用戶組排在首位。改變賬戶的有效組後，賬戶將立即獲得有效組的權限。

usermod用於修改賬戶信息數據。

續表三、建立特別賬戶

直接編輯賬戶數據文件可以建立有特殊需要的賬戶，如以數字命名的賬戶、郵件賬戶等。（以下操作中以開始的行是對操作的說明或注釋）

（1）建立以數字5177命名的賬戶，UID為5001。

①添加用戶組數據，用戶組名為5177，GID為5000，編輯文件/etc/group，在其最後添加一條記錄：5177:x:5000:5177。

②添加賬戶數據，賬戶名為5177，UID為5001，編輯文件/etc/passwd，在其最後添加一條記錄：5177:x:5001:5000:special account:/home/owndir:/bin/bash。

③使賬戶數據文件/etc/passwd和/etc/shadow同步。

[root@vm ~]pwconv

④設置賬戶密碼。

[root@vm ~]passwd 5177

⑤建立主目錄並更改擁有者。

[root@vm ~]cp -r /etc/skel /home/owndir

[root@vm ~]chown -R 5001:5000 /home/owndir

cp用於文件複製，chown用於更改文件的擁有者，用法參見任務二。

⑥查看賬戶5177的相關信息。

[root@vm ~]id 5177

[root@vm ~]finger 5177

（2）建立郵件專用賬戶mailer1。

①郵件專用賬戶不需要從終端登錄主機，也不需要主目錄。

在/etc/passwd中添加賬戶數據：

mailer1:x:520:100:Only for Email:/home/mailer1:/bin/false

shell為/bin/false的賬戶不能以任何形式登錄係統。

一般賬戶都可以直接加入users組，其GID是100。

②同步/etc/passwd和/etc/shadow。

[root@vm ~]pwconv

③設置賬戶密碼。

[root@vm ~]passwd mailer1

四、查詢用戶在線信息

（1）查詢用戶登錄信息。

[root@vm ~]w

[root@vm ~]who

who隻顯示在線用戶的賬戶名和登錄時間，w可以查看更多的信息。

[root@vm ~]whoami

顯示當前用戶的賬戶名。

（2）查看一個月以來的登錄信息。

[root@vm ~]last

可以查看是否有非法登錄行為。

五、切換用戶身份

在Linux係統中，即使管理員也要慎用root賬戶登錄係統，因為這樣做會給係統帶來潛在的安全隱患。正確的做法是以一般賬戶登錄係統，在需要執行管理操作時再臨時切換到管理員身份執行管理任務。

（1）使用命令su切換用戶身份。

①以普通賬戶weekly登錄後，再切換到root執行管理任務。

[weekly@vm ~]$su

輸入root的賬戶密碼。

[root@vm ~]

②直接一次執行root的管理任務。

[weekly@vm ~]$su　-c “vi /etc/shadow”

執行編輯文件/etc/shadow，這個文件隻有root才有權查看和編輯。

③切換到賬戶hws。

[weekly@vm ~]$su -l hws

（2）使用sudo讓普通用戶執行管理命令。

①weekly在root的主目錄下創建目錄tmp。

[weekly@vm ~]$sudo mkdir /root/tmp

weekly隻需在提示輸入密碼時輸入自己的密碼而不是root的密碼，就可以執行管理命令了，前提是weekly在配置文件/etc/sudoers中有相應的授權。

②使用visudo編輯/etc/sudoers配置文件，設定sudo的執行者和權限。

[root@vm ~]visudo

文件中的每行是一個授權設置。

格式為：賬戶名　登錄的主機=(目標賬戶) 可執行命令，ALL代表所有的，省略。

(目標賬戶) 默認的目標賬戶是root。

默認隻有root可以使用sudo命令。

root ALL=(ALL) ALL

設置weekly能夠使用sudo命令。

weekly ALL=(ALL) ALL

whell組的用戶可以執行所有的指令，whell是係統默認的組，加入此組的一般用戶具有sudo的使用權限，用戶組名前綴為%。

%whell ALL(=ALL) ALL

在執行sudo時不用輸入密碼，在執行命令前加NOPASSWD，以冒號分隔。

%whell ALL(=ALL) NOPASSWD:ALL

定義賬戶別名。

User_Alias admin= weekly,hungws

授權weekly和hungws都可以執行sudo命令且不需要root密碼。

admin ALL=/bin/su

定義命令別名，命令要寫出完整路徑，“!”表示不能執行。

Cmnd_Alias basecmd=!/usr/bin/passwd, !/usr/bin/passwd root, /usr/bin/passwd *

授權賬戶chpwd具有執行修改普通賬戶密碼的權限。

chpwd ALL= basecmd

可供參考的設置。

%users ALL=/sbin/mount /cdrom, /sbin/umount /cdrom。

%users localhost=/sbin/shutdown -h now。

學藝錦囊

◎在Linux係統中賬戶總是屬於某個用戶組的，在創建賬戶時係統默認為賬戶屬於與其同名的私有用戶組，還把賬戶添加到默認用戶組users中。在管理實踐中一般先創建用戶組，再創建賬戶。

◎如果有賬戶把某用戶組作為初始用戶組，則該用戶組不能被刪除。一個賬戶可以同時屬於多個用戶組，但同一時刻有效用戶組隻有一個。

◎新建的賬戶隻有設置密碼後才可以用於登錄。管理員設置密碼時可以不受密碼驗證要求限製，一般賬戶在設置密碼時必須遵守定義在/etc/login.defs中的密碼驗證規則。

◎Linux賬戶密碼的一般要求是：密碼字不要與個人信息有關聯且不能包含如$、&或@等特殊字符，英文字母大小寫混合使用，密碼長度應超過8個字符。

◎userdel刪除賬戶要謹慎，如果要使賬戶暫時停用，可以鎖定賬戶，或者把密碼文件/etc/shadow中該賬戶記錄最後一個字段的值設為0，這樣與賬戶相關的數據仍保留在係統中。

◎使用su命令必須知道root的密碼才能切換成管理員身份，這會讓root密碼變得不安全，使用sudo執行管理任務更安全。

◎默認隻有root才能使用sudo。要開放其他用戶使用sudo，需要編輯/etc/sudoers配置文件，注意隻能用命令visudo編輯該文件而不能用vi編輯器。

◎whell組的用戶自動擁有sudo的執行權，不要輕易將用戶添加到該組中。

任務二　管理文件與目錄

管理文件係統是操作係統管理中的重要工作，它關係到企業各種信息數據的安全和使用的有效性。Linux係統采用層次目錄結構來組織管理係統中的各類文件，並提供豐富的文件操作命令以完成日常的文件係統管理工作。本任務要求使用者維護文件和目錄，配置文件的訪問權限，修改文件的屬性，在文件係統中查找文件，實現文件的壓縮和打包。

任務準備

一、認識Linux支持的文件係統和文件

文件是存儲在外部存儲器（硬盤、光盤等）上的一組數據的集合。為了方便存取文件，操作係統會采取一定的策略來規定文件的格式和存取方式，這種關於文件格式和存取方式的具體實現就是文件係統。不同的操作係統由於支持的文件係統不同，在同一塊硬盤上保存同樣的數據，其格式和存取方法都是不同的。

1．Linux支持的文件係統

Linux係統原生支持的文件係統是ext（Extended File System，擴展文件係統），現在廣泛使用的是第3版的ext文件係統即ext3，它兼容先前的ext和ext2文件係統。

ext3文件係統是在ext2基礎之上改進而來的，是一種帶日誌管理功能的文件係統。對文件係統進行的操作都會記入日誌記錄區，當發生文件係統操作故障後（如正在讀寫硬盤時遭遇停電事故），ext3文件係統通過日誌記錄可快速恢複文件係統的完整性。而不帶日誌功能的ext2文件係統發生類似事件時，它將花費相當長的時間來對整個硬盤進行檢查修複以保證文件的一致性。ext3具有可用性、數據完整性、速度快等優點，且支持ext2到ext3的無損轉換。

對文件係統的支持是操作係統的核心功能，Linux還支持其他類型的文件係統：◎vfat、msod：Windows 9x的文件係統。

◎iso9660：光盤文件係統。

◎nfs、ntfs、ufs：Windows2000/2003/2008的NTFS文件係統。