信創(chuàng)服務(wù)器操作系統(tǒng)的配置與管理（openEuler版） 課件 項目3 管理openEuler的用戶與組

項目3管理openEuler的用戶與組項目描述項目分析相關(guān)知識項目實施練習(xí)與實踐目錄[學(xué)習(xí)目標]（1）掌握openEuler系統(tǒng)用戶和組的概念與應(yīng)用。（2）掌握openEuler系統(tǒng)中用戶和組的常用命令。（3）掌握用戶和組權(quán)限的繼承性概念與應(yīng)用。（4）掌握企業(yè)組織架構(gòu)下用戶和組的部署業(yè)務(wù)實施流程。項目描述項目描述Jan16公司信息中心由信息中心主任黃工、網(wǎng)絡(luò)管理組張工和李工、系統(tǒng)管理組趙工和宋工5位工程師組成，組織架構(gòu)圖如圖3-1所示。

圖3-1組織架構(gòu)圖項目描述信息中心在一臺服務(wù)器上安裝了OpenEuler系統(tǒng)用于部署公司網(wǎng)絡(luò)服務(wù)，信息中心的所有員工均需要使用該服務(wù)器。系統(tǒng)管理員根據(jù)員工的崗位工作管理職責，為每一個崗位規(guī)劃了相應(yīng)權(quán)限。信息中心員工的用戶賬戶信息表如表3-1所示。

姓名用戶賬戶隸屬組權(quán)限備注黃工HuangSysadmins系統(tǒng)管理員信息中心主任張工ZhangNetadmins網(wǎng)絡(luò)管理虛擬化管理網(wǎng)絡(luò)管理組李工Li趙工ZhaoSysadmins系統(tǒng)管理員系統(tǒng)管理組宋工Song表3-1信息中心員工賬戶信息表項目分析項目分析Linux系統(tǒng)是一個多用戶多任務(wù)的系統(tǒng)，系統(tǒng)中的用戶可以是一個對應(yīng)真實物理用戶的賬號，也可以是特定應(yīng)用程序使用的身份賬號。Linux系統(tǒng)通過定義不同的用戶，來控制用戶在系統(tǒng)中的權(quán)限。系統(tǒng)的每個文件都有設(shè)計成屬于相應(yīng)的用戶和組，不同的用戶則決定了其對系統(tǒng)內(nèi)哪些文件是否可以訪問，寫入或執(zhí)行。因此，本項目需要工程師熟悉OpenEuler系統(tǒng)中的用戶和組管理，具體涉及以下工作任務(wù)：（1）管理信息中心的用戶賬戶，為信息中心員工創(chuàng)建用戶賬戶。（2）管理信息中心的組賬戶，為信息中心各崗位創(chuàng)建組賬戶，根據(jù)崗位工作任務(wù)分配用戶訪問權(quán)限。相關(guān)知識相關(guān)知識Linux操作系統(tǒng)是多用戶多任務(wù)的操作系統(tǒng)，允許多個用戶同時登陸系統(tǒng)，使用系統(tǒng)資源。用戶賬戶是用戶的身份標識，用戶通過用戶賬號可以登錄到系統(tǒng)，并且訪問已經(jīng)被授權(quán)的資源。系統(tǒng)依據(jù)賬戶來區(qū)分屬于每個用戶的文件、進程、任務(wù)，并給每個用戶提供特定的工作環(huán)境，使每個用戶都不能不受干擾地獨立工作。3.1用戶類型在Linux中，主要分為以下3種用戶類型：1）root用戶：在Linux系統(tǒng)中，root用戶的UID為0，該用戶對所有的命令和文件具有訪問、修改、執(zhí)行的權(quán)限，一旦操作失誤很容易對系統(tǒng)造成損壞，因此，在生產(chǎn)環(huán)境中，不建議使用root用戶直接登錄系統(tǒng)。2）普通用戶：系統(tǒng)中大多數(shù)的用戶為普通用戶，需要管理員用戶進行創(chuàng)建，該類用戶擁有的權(quán)限受到一定的限制，一般只在用戶自己的主目錄擁有完全權(quán)限，在提升權(quán)限時，需要使用“sudo”命令。3）系統(tǒng)用戶：通常會用于一個守護進程或者軟件，這類用戶在安裝系統(tǒng)或服務(wù)后默認存在，并且在默認情況下，通常不允許通過shell的交互式登錄系統(tǒng)。但是此類用戶方便系統(tǒng)管理，對于系統(tǒng)的正常運行是必不可缺的。3.2用戶配置Linux系統(tǒng)中用于用戶賬號相關(guān)配置的文件主要有兩個：/etc/passwd和/etc/shadow。前者用戶保存用戶的基本信息，后者用戶保存用戶的密碼信息，這兩個文件是互補的。1）/etc/passwd文件是文本文件，包含用戶登錄的相關(guān)信息，每行代表一個用戶的信息，該文件對所有用戶可讀。例如，下面是/etc/passwd文件的部分輸出：上述/etc/passwd文件的部分輸出對應(yīng)的完整格式如下：<用戶名>:<口令>:<用戶標識號>:<組標識號>:<注釋>:<主目錄>:<默認shell>[root@EulerOS~]#cat/etc/passwdroot:x:0:0:root:/root:/bin/bash3.2用戶配置（1）用戶名：代表用戶賬號的字符串。（2）口令：存放加密后用戶登錄的密碼，由于/etc/passwd文件對所有人可讀，因此基于安全性考慮，將用戶密碼的加密信息存放在/etc/shadow文件中。（3）用戶標識號：每個用戶都有UID，并且是唯一的，0是超級用戶root的用戶標識號，用戶的角色和權(quán)限都是通過uid實現(xiàn)的。（4）組標識號：組的GID，該字段記錄了用戶所屬的用戶組，對應(yīng)著/etc/group文件中的一條記錄。（5）注釋：用戶的注釋信息，可填寫一些與用戶相關(guān)的信息，該字段可選。（6）主目錄：用戶登錄系統(tǒng)后默認所處的目錄。（7）默認shell：用戶登錄所用的shell類型，默認為/bin/bash。3.2用戶配置2）/etc/shadow文件包含用戶密碼的加密信息及其他相關(guān)安全信息?；诎踩钥紤]，只有root用戶才有權(quán)限讀取shadow文件中的內(nèi)容，普通用戶沒有權(quán)限查看。例如，下面是/etc/shadow文件的部分輸出：完整格式如下：<用戶名>:<加密口令>:<最后一次修改時間>:<最小時間間隔>:<最大時間間隔>:<警告時間>:<密碼禁用期>:<失效時間>:<保留字段>[root@EulerOS~]#cat/etc/shadowroot:$6$6SCTc3Uz3kXN7tQL$a9I6hiw6zMygSGgZvSbCaQUiaZdJEFwYMFQq9ixzcLrNINRDPrVI.iFNIyWu.qCgariKDbu6iTl.gxMTxv1x5.::0:99999:7:::3.2用戶配置（1）用戶名：代表用戶賬號的字符串。（2）加密口令：$為分隔符，首先是使用的加密算法，其次是隨機數(shù)，最后才是加密的密碼，如果該字段是“*”、“！”、“x”等字符，則對應(yīng)的用戶不能登錄系統(tǒng)。（3）最后一次修改時間：從1970年1月1日算起，距離最近一次密碼被修改的天數(shù)。（4）最小時間間隔：表示密碼最近被修改的日期到下次允許被修改的日期之間的最小天數(shù)。（5）最大時間間隔：表示密碼最近被修改的日期到下次允許被修改的日期之間的最大天數(shù)。3.2用戶配置（6）警告事件：表示從系統(tǒng)開始警告用戶到密碼正式失效之間的天數(shù)。（7）密碼禁用期：表示當密碼失效后，自動禁用賬戶的天數(shù)。如果密碼禁用期設(shè)置為-l代表賬戶永不禁用。（8）失效時間：表示賬戶的生存期。如果失效時間設(shè)置為-1，表示該賬戶為啟用狀態(tài)。（9）保留字段：保留域，用于日后功能拓展。3.3群組在Linux系統(tǒng)中，為了方便Linux運維工程師的管理用戶的工作，產(chǎn)生了群組的概念。群組就是具有相同特征的用戶集合體，使用群組有利于Linux運維工程師按照用戶的特性來組織和管理用戶，以提高工作效率，為用戶設(shè)置群組，在做資源授權(quán)時可以把權(quán)限賦予某個群組，群組中的成員即可獲得對應(yīng)的權(quán)限，并且方便Linux運維工程師檢查，用戶組可以更高效地管理用戶權(quán)限。1)用于保存主賬號基本信息的文件是/etc/group，存儲格式為group_name:password:GID:user_list。每行信息包括四個字段。例如，下面是/etc/group文件的部分輸出：完整格式如下：<組名>:<組口令>:<GID>:<用戶列表>[root@localhost~]#cat/etc/grouproot:x:0:3.3群組（1）組名：用戶組的名稱。（2）組口令：使用占位符x表示，加密后的密碼存放在/etc/gshadow文件下。（3）GID：群組的ID號，Linux系統(tǒng)通過GID來區(qū)分用戶組。（4）用戶列表：每個群組包含的所有用戶，這里列出的是以該組為附加組的用戶列表，以此組為主組的用戶并沒有被列出。3.3群組2)/etc/gshadow是/etc/group的加密文件，兩個文件為互補的關(guān)系，對于大型的生產(chǎn)環(huán)境，設(shè)置明確的用戶和組，定制關(guān)系結(jié)構(gòu)比較復(fù)雜的權(quán)限模型，設(shè)置用戶組密碼是很有必要的。/etc/gshadow文件中的每行信息包括4個字段，字段之間用冒號隔開。例如，下面是/etc/gshadow文件的部分輸出：上述/etc/gshadow文件的部分輸出對應(yīng)的完整格式如下：

<用戶組名>:<用戶組密碼>:<用戶組管理員名稱>:<群組成員列表>[root@EulerOS~]#cat/etc/gshadowroot:::3.3群組（1）用戶組名：用戶組的名稱。（2）用戶組密碼：大部分用戶通常不設(shè)置組密碼，因此該字段常為空。如果該字段中出現(xiàn)“！”字符，則代表群組沒有密碼，也不設(shè)置群組管理員。（3）用戶組管理員的名稱：該字段可為空，也可設(shè)置多個群組管理員。（4）群組成員列表：該字段顯示群組中有哪些附加用戶，與/etc/group文件中的附加值顯示內(nèi)容相同。3.3群組3）用戶和用戶組的對應(yīng)關(guān)系有：一對一、一對多、多對一和多對多，這4種對應(yīng)關(guān)系的解析如下：（1）一對一：即一個用戶可以存在一個組中，也可以是組中的唯一成員。（2）一對多：即一個用戶可以存在多個用戶組中。那么此用戶具有多個組的共同權(quán)限。（3）多對一：多個用戶可以存在一個組中，那么這些用戶具有與組相同的權(quán)限。（4）

多對多：多個用戶可以存在多個組中。其實這種對應(yīng)關(guān)系就是上面3三個對應(yīng)關(guān)系的擴展。在LINUX的設(shè)計中，每個用戶都有一個對應(yīng)的組，組即是多個（含一個）成員用戶為同一目的組成的組織，組內(nèi)的成員對屬于該組下的文件擁有相同的權(quán)限。默認情況下，LINUX用戶擁有自己的私人組（usrprivategroup,UPG），當一個新用戶被創(chuàng)建時，同時會創(chuàng)建一個和用戶名相同的用戶私人組。項目實施任務(wù)3-1管理信息中心的用戶賬戶任務(wù)3-1管理信息中心的用戶賬戶任務(wù)規(guī)劃為滿足Jan16公司信息中心對安裝了openEuler系統(tǒng)的服務(wù)器訪問的需求，Linux運維工程師根據(jù)如表3-1所示的內(nèi)容，為每一個員工創(chuàng)建用戶賬戶。Linux運維工程師可通過向?qū)讲藛螢閱T工創(chuàng)建賬戶，并通過用戶屬性管理界面修改用戶賬戶的相關(guān)信息。當用戶使用新用戶賬戶登錄系統(tǒng)時，可以自行修改登錄密碼。在openEuler系統(tǒng)終端中為信息中心員工創(chuàng)建用戶賬戶，可通過以下操作步驟實現(xiàn)。（1）通過useradd命令創(chuàng)建用戶賬戶。（2）通過不同的參數(shù)修改用戶賬戶的屬性。（3）在任務(wù)驗證中，使用新用戶賬戶登錄系統(tǒng)，測試新用戶賬戶第一次登錄系統(tǒng)是否需要更改密碼。任務(wù)3-1管理信息中心的用戶賬戶1.在openEuler系統(tǒng)終端909 `為信息中心的員工創(chuàng)建用戶賬號。（1）Linux運維管理員以用戶賬戶root登錄服務(wù)器，打開系統(tǒng)終端，創(chuàng)建用戶賬戶Huang，備注為“信息中心主任”。代碼如下：在創(chuàng)建用戶賬戶時，參數(shù)-c代表加上備注文字，備注文字保存在passwd文件對應(yīng)用戶的備注欄中。[root@EulerOS~]#useradd-c"信息中心主任"Huangroot@EulerOS~]#echo“1qaz@WSX”|passwd--stdinHuang任務(wù)3-1管理信息中心的用戶賬戶（2）查看用戶賬戶Huang創(chuàng)建是否成功，代碼如下：（3）需要限制用戶賬戶Huang在第一次登陸系統(tǒng)時必須修改密碼，代碼如下：在上述代碼中，“-d<N>”選項應(yīng)該被設(shè)置成密碼的“有效期”(自密碼上一次更改時間1970年1月1日以來的天數(shù))。所以，“-d0”表明該密碼是在1970年1月1日被更改的，這實際上讓當前密碼到期失效，從而讓密碼在下一次登錄時被更改。[root@EulerOS~]#chage-d0Huang[root@EulerOS~]#cat/etc/passwdHuang:x:1001:1001:信息中心主任:/home/Huang:/bin/bash任務(wù)3-1管理信息中心的用戶賬戶（4）切換用戶賬戶，查看是否能夠成功限制用戶賬戶Huang登陸，需要注意的是，不能使用root用戶進行切換，因為root用戶切換用戶不需要輸入密碼。使用SSH的方式對用戶賬戶Huang進行測試，用戶在認證界面輸入正確密碼后，系統(tǒng)強制要求管理員更改用戶賬戶Huang的密碼，輸入當前密碼后，提示輸入新密碼，測試完成。代碼如下：[root@EulerOS~]$sshHuang@localhostHuang@localhost'spassword:Youarerequiredtochangeyourpasswordimmediately(administratorenforced).WARNING:Yourpasswordhasexpired.Youmustchangeyourpasswordnowandloginagain!ChangingpasswordforuserHuang.ChangingpasswordforHuang.Currentpassword:Newpassword:Retypenewpassword:passwd:allauthenticationtokensupdatedsuccessfully.任務(wù)3-1管理信息中心的用戶賬戶（5）使用useradd命令創(chuàng)建Zhang、Li、Zhao、Song四個用戶，代碼如下：（6）查看用戶賬戶創(chuàng)建的情況，代碼如下：[root@EulerOS~]#useradd-c"網(wǎng)絡(luò)管理組"Zhang[root@EulerOS~]#useradd-c"網(wǎng)絡(luò)管理組"Li[root@EulerOS~]#useradd-c"系統(tǒng)管理組"Zhao[root@EulerOS~]#useradd-c"系統(tǒng)管理組"Song[root@EulerOS~]#cat/etc/passwdHuang:x:1001:1001:信息中心主任:/home/Huang:/bin/bashZhang:x:1003:1003:網(wǎng)絡(luò)管理組:/home/Zhang:/bin/bashLi:x:1004:1004:網(wǎng)絡(luò)管理組:/home/Li:/bin/bashZhao:x:1005:1005:系統(tǒng)管理組:/home/Zhao:/bin/bashSong:x:1006:1006:系統(tǒng)管理組:/home/Song:/bin/bash任務(wù)3-1管理信息中心的用戶賬戶任務(wù)驗證（1）在用戶賬戶創(chuàng)建后，注銷用戶賬戶ROOT，然后在OpenEuler登錄界面，使用用戶賬戶Huang登錄，系統(tǒng)會出現(xiàn)如圖3-2所示的“Youarerequiredtochangeyourpasswordimmediately(administratorenforced)管理員強制要求您需要立即更改密碼”提示信息。

圖3-2提示更改用戶賬戶Huang密碼任務(wù)3-1管理信息中心的用戶賬戶（2）根據(jù)要求進行更改用戶Huang的密碼，結(jié)果如圖3-3所示。

圖3-3更改用戶賬戶Huang密碼任務(wù)3-1管理信息中心的用戶賬戶（3）更改密碼后，openEuler系統(tǒng)將以【Huang】賬戶登錄，結(jié)果如圖3-4所示。

圖3-4以用戶賬戶Huang成功登錄系統(tǒng)任務(wù)3-2管理信息中心的組賬戶任務(wù)3-2管理信息中心的組賬戶任務(wù)規(guī)劃Jan16公司信息中心網(wǎng)絡(luò)管理組的員工試用安裝了OpenEuler系統(tǒng)的服務(wù)器一段時間后，決定在服務(wù)器上部署業(yè)務(wù)系統(tǒng)進行系統(tǒng)測試，等確定該系統(tǒng)能穩(wěn)定支撐公司業(yè)務(wù)后再做業(yè)務(wù)系統(tǒng)遷移，并在這臺服務(wù)器上創(chuàng)建共享，同時將系統(tǒng)測試文檔統(tǒng)一存放在網(wǎng)絡(luò)共享中。公司業(yè)務(wù)系統(tǒng)的管理涉及信息中心網(wǎng)絡(luò)管理組和系統(tǒng)管理組的所有員工，因此，公司信息中心需要為每位員工的用戶賬戶授予管理權(quán)限。根據(jù)圖3-1所示的信息中心的組織架構(gòu)、表3-1所示的信息中心員工的用戶賬戶信息和OpenEuler系統(tǒng)的權(quán)限情況，Linux運維工程師對用戶隸屬組賬戶做了如下分析。任務(wù)3-2管理信息中心的組賬戶1.該公司信息中心黃工是信息中心主任，對系統(tǒng)具有完全控制權(quán)限，并且可以向其他用戶賬戶分配用戶權(quán)限和訪問控制權(quán)限，還擁有服務(wù)器管理的最高權(quán)限，即root賬戶，該用戶賬戶應(yīng)隸屬于root組。2.網(wǎng)絡(luò)管理組由張工和李工兩位工程師組成，需要對該服務(wù)器的網(wǎng)絡(luò)服務(wù)進行相關(guān)配置和管理，負責服務(wù)器的網(wǎng)絡(luò)管理權(quán)限。網(wǎng)絡(luò)管理組可以更改網(wǎng)卡配置方面的文件，并更新和發(fā)布TCP/IP地址，但是兩位工程師沒有修改其他用戶密碼和結(jié)束其他用戶進程的權(quán)限，Zhang和Li兩個賬戶應(yīng)隸屬于Netadmins組3.系統(tǒng)管理組由趙工和宋工兩位工程師組成，需對系統(tǒng)進行修改、管理和維護。系統(tǒng)管理組需要對系統(tǒng)具有完全控制權(quán)限，Zhao和Song兩個賬戶應(yīng)隸屬于root組。任務(wù)3-2管理信息中心的組賬戶4.從信息中心的組織架構(gòu)和后續(xù)權(quán)限管理需求出發(fā)，需要分別為網(wǎng)絡(luò)管理組和系統(tǒng)管理組創(chuàng)建組賬戶：Netadmins和Sysadmins，并將組成員分別添加到各自所隸屬的自定義組中。綜上所述，Linux運維工程師對信息中心所有員工的用戶賬戶的操作權(quán)限和系統(tǒng)內(nèi)置組做了映射，結(jié)果如表3-2所示。

用戶賬戶隸屬自定義組權(quán)限ZhaoNetadmins網(wǎng)絡(luò)管理虛擬化管理SongHuangSysadmins系統(tǒng)管理員ZhangLi表3-2服務(wù)器系統(tǒng)自定義組規(guī)劃表任務(wù)3-2管理信息中心的組賬戶因此，本任務(wù)的主要操作主要步驟如下所述。（1）創(chuàng)建對應(yīng)的用戶賬號。（2）創(chuàng)建群組，并將對應(yīng)的用戶賬戶添加到對應(yīng)群組中。（3）設(shè)置用戶賬戶的隸屬群組，賦予用戶賬戶適配的系統(tǒng)權(quán)限。任務(wù)3-2管理信息中心的組賬戶1.創(chuàng)建本地組賬戶，并配置其隸屬的系統(tǒng)內(nèi)置組（1）使用root賬戶，在終端界面分別創(chuàng)建組賬號Netadmins和Sysadmin，代碼如下：（2）在創(chuàng)建完成后，查看配置文件，驗證兩個組是否創(chuàng)建成功，代碼如下：[root@EulerOS~]#groupaddNetadmins[root@OpenEuler~]#groupaddSysadmins[root@EulerOS~]#cat/etc/groupNetadmins:x:1007:Sysadmins:x:1008:任務(wù)3-2管理信息中心的組賬戶2.設(shè)置用戶賬戶的隸屬組賬戶（1）將用戶賬戶Zhao和Song加入到Netadmins組，并查看用戶賬戶的組ID是否變更，代碼如下：[root@EulerOS~]#usermod-gNetadminsZhao[root@EulerOS~]#usermod-gNetadminsSong[root@EulerOS~]#cat/etc/passwdZhao:x:1004:1007:系統(tǒng)管理組:/home/Zhao:/bin/bashSong:x:1005:1007:系統(tǒng)管理組:/home/Song:/bin/bash任務(wù)3-2管理信息中心的組賬戶（2）使用同樣的方法將用戶賬戶Huang、Zhang和Li添加到Sysadmins組，并查看用戶賬戶的組ID是否變更，代碼如下：[root@EulerOS~]#usermod-gSysadminsHuang[root@EulerOS~]#usermod-gSysadminsZhang[root@EulerOS~]#usermod-gSysadminsLi[root@EulerOS~]#cat/etc/passwdHuang:x:1001:1008:信息中心主任:/home/Huang:/bin/bashZhang:x:1003:1008:網(wǎng)絡(luò)管理組:/home/Zhang:/bin/bashLi:x:1004:1008:網(wǎng)絡(luò)管理組:/home/Li:/bin/bash任務(wù)3-2管理信息中心的組賬戶（3）將用戶賬戶Huang用戶加入root組，并為用戶賬戶Huang提升權(quán)限為系統(tǒng)管理員，使得該用戶擁有對系統(tǒng)的完全控制權(quán)限，代碼如下：（4）修改配置文件，為用戶賬戶Huang授予系統(tǒng)管理員的權(quán)限，使用用戶賬戶root修改/etc/sudoers文件，添加對應(yīng)的紅色字體的權(quán)限，并使用wq！命令進行強制保存退出，此時用戶賬戶Huang用戶已經(jīng)獲取root用戶的權(quán)限，切換到用戶Huang下可以使用“sudo-i”命令獲取權(quán)限，執(zhí)行需要系統(tǒng)管理員身份才能執(zhí)行的操作，如查看/etc/sudoers文件。代碼如下：[root@EulerOS~]#usermod-grootHuang[root@EulerOS~]#cat/etc/passwdHuang:x:1001:0:信息中心主任:/home/Huang:/bin/bash任務(wù)3-2管理信息中心的組賬戶[root@EulerOS~]#visudo/etc/sudoers##Allowroottorunanycommandsanywhereroot ALL=(ALL) ALLHuangALL=(ALL)ALL[root@EulerOS~]#suHuang[Huang@EulerOSroot]$sudo-iWetrustyouhavereceivedtheusuallecturefromthelocalSystemAdministrator.Itusuallyboilsdowntothesethreethings:#1)Respecttheprivacyofothers.#2Thinkbeforeyoutype.#3)Withgreatpowercomesgreatresponsibility.[sudo]passwordforHuang:[root@EulerOS~]#tail-4/etc/sudoers#%userslocalhost=/sbin/shutdown-hnow##Readdrop-infilesfrom/etc/sudoers.d(the#heredoesnotmeanacomment)#includedir/etc/sudoers.d任務(wù)3-2管理信息中心的組賬戶（5）沒有進行配置的用戶賬戶無法使用“sudo-i”命令獲取系統(tǒng)管理員的權(quán)限，代碼如下：[Huang@EulerOS~]$su-LiPassword:[Li@EulerOS~]$sudo-i[sudo]passwordforLi:Liisnotinthesudoersfile.Thisincidentwillbereported.任務(wù)3-2管理信息中心的組賬戶（6）對于用戶賬戶Zhang和Li進行限制，允許用戶賬戶Zhang可以執(zhí)行/usr/bin和/bin目錄下面的所有命令，但是為了保障系統(tǒng)的安全性，需要限制用戶賬戶Zhang不可以修改其他用戶賬戶的密碼和終止（kill）其他用戶的進程；用戶賬戶Li可以使用/bin目錄下的所有命令，但是不能修改其他用戶的密碼，以及終止其他用戶賬戶的進程和使用“nmcli”命令，在/etc/sudoers.d目錄下使用“visudo”命令創(chuàng)建名稱與用戶名相同的策略文件并寫入以下配置。代碼如下：[root@EulerOS~]#visudo-s/etc/sudoers.d/ZhangZhangALL=/usr/bin/,/bin/,!/usr/bin/passwd,!/bin/kill[root@EulerOS~]#visudo-s/etc/sudoers.d/LiLiALL=/bin/,!/usr/bin/passwd,!/bin/kill任務(wù)3-2管理信息中心的組賬戶visudo命令用于安全地編輯/etc/sudoers文件，該命令具有如下特點。需要超級用戶權(quán)限；默認使用vi編輯/etc/sudoers文件；/etc/sudoers文件的默認權(quán)限是440，即默認無法修改；visudo命令可以在不更改/etc/sudoers文件權(quán)限的情況下，直接修改此文件；visudo命令在退出保存時，會檢查內(nèi)部語法，避免用戶輸入錯誤信息；-s,--strict對文件進行嚴格的語法檢查。任務(wù)3-2管理信息中心的組賬戶（7）將用戶賬戶Song和Zhao添加到root組中，代碼如下：[root@EulerOS~]#usermod-grootZhao[root@EulerOS~]#usermod-grootSong[root@EulerOS~]#cat/etc/passwdZhao:x:1005:0:系統(tǒng)管理組:/home/Zhao:/bin/bashSong:x:1006:0:系統(tǒng)管理組:/home/Song:/bin/bash任務(wù)3-2管理信息中心的組賬戶任務(wù)驗證（1）用戶賬戶Zhang隸屬Netadmins組，該用戶賬戶并不具備系統(tǒng)管理員的權(quán)限，但是該用戶賬戶的權(quán)限支持該用戶使用/usr/bin、/bin目錄下的所有命令，而不能使用“passwd”命令去修改其他用戶賬戶的密碼，以及不能使用“kill”命令去終止其他用戶賬戶的進程。代碼如下：[Zhang@EulerOS~]$sudocd[sudo]passwordforZhang:[Zhang@EulerOS~]$[Zhang@EulerOS~]$pwd/home/Zhang[Zhang@EulerOS~]$sudokillSorry,userZhangisnotallowedtoexecute'/usr/bin/kill'asrootonEulerOS..（抱歉，用戶賬戶Zhang不能在EulerOS.機器上作為root用戶執(zhí)行‘/usr/bin/kill’命令）[Zhang@EulerOS~]$sudopasswdSorry,userZhangisnotallowedtoexecute'/usr/bin/passwd'asrootonEulerOS..任務(wù)3-2管理信息中心的組賬戶（2）用戶賬戶Li隸屬Netadmins組，該用戶賬戶并不是具備系統(tǒng)管理員的權(quán)限，但是該用戶賬戶的權(quán)限為可以使用/bin目錄下的所有命令，而不能使用“passwd”命令去修改其他用戶賬戶的密碼，以及不能使用“kill”命令去終止其他用戶賬戶的進程。代碼如下：任務(wù)3-2管理信息中心的組賬戶[root@EulerOS~]$su-Li[Li@EulerOS~]$sudokillSorry,userLiisnotallowedtoexecute'/usr/bin/kill'asrootonEulerOS..[Li@EulerOS~]$sudopasswdSorry,userLiisnotallowedtoexecute'/usr/bin/passwd'asrootonEulerOS..[Li@EulerOS~]$sudonmcliens33:connectedtoens33"Intel82545EM"ethernet(e1000),00:0C:29:A1:19:D8,hw,mtu1500ip4defaultinet428/24route4/0route4/24inet6fe80::8fbe:52f4:8ed2:3a2b/64route6fe80::/64route6ff00::/8[Li@EulerOS~]$sudodateMonJul2702:41:47EDT2020練習(xí)與實踐練習(xí)與實踐一．理論習(xí)題選擇題：1.OpenEuler中默認的管理員賬戶是_____。A．a(chǎn)dmin B．root C．supervisor D．a(chǎn)dministrator2.需要展示Linux某個目錄的目錄結(jié)構(gòu)時，可以使用的命令是_____。A．tree B．cd C．mkdi