服务器用户管理实验报告，如何实现高效安全的用户权限配置？

服务器用户管理实验报告

实验目的

本次实验旨在通过实际操作掌握Linux服务器用户管理的基本技能，包括用户创建、权限配置、密码策略设置以及用户组管理等内容，通过实验，加深对Linux系统用户权限模型的理解，提升服务器安全管理能力，确保系统资源的合理分配与访问控制。

实验环境

• 操作系统：Ubuntu Server 20.04 LTS
• 硬件配置：虚拟机（CPU：2核，内存：4GB，磁盘：50GB）
• 工具软件：OpenSSH客户端、vim编辑器、usermod、passwd等命令行工具

与步骤

用户创建与删除

（1）创建普通用户
使用useradd命令创建两个普通用户user1和user2，并指定用户主目录和登录shell：

sudo useradd -m -d /home/user1 -s /bin/bash user1  
sudo useradd -m -d /home/user2 -s /bin/bash user2  

参数说明：-m自动创建主目录，-d指定主目录路径，-s指定登录shell。

（2）设置用户密码
通过passwd命令为用户设置初始密码，并要求符合复杂度策略（如长度、特殊字符等）：

sudo passwd user1  
sudo passwd user2  

（3）删除用户
实验完成后，使用userdel命令删除测试用户，并清理相关文件：

sudo userdel -r user1  
sudo userdel -r user2  

参数-r表示同时删除用户主目录及相关邮件文件。

用户组管理

（1）创建用户组
创建developers和testers两个用户组，用于区分不同职能的用户权限：

sudo groupadd developers  
sudo groupadd testers  

（2）用户加入与移出组
将user1加入developers组，user2加入testers组，并验证组成员关系：

sudo usermod -aG developers user1  
sudo usermod -aG testers user2  
grep developers /etc/group  
grep testers /etc/group  

权限配置

（1）文件权限管理
在/opt目录下创建共享目录project，设置developers组具有读写执行权限，其他用户仅读权限：

sudo mkdir /opt/project  
sudo chown -R root:developers /opt/project  
sudo chmod -R 775 /opt/project  

（2）Sudo权限配置
为user1分配sudo权限，允许其执行系统管理命令（需输入用户密码）：

sudo visudo  

在文件末尾添加：

user1 ALL=(ALL:ALL) ALL  

密码策略与账户安全

（1）设置密码过期策略
强制user1每90天更换一次密码，并提前7天提醒：

sudo chage -M 90 -W 7 user1  

（2）锁定/解锁账户
临时锁定user2账户，防止未授权访问：

sudo usermod -L user2  
sudo usermod -U user2  # 解锁  

实验结果与分析

1. 用户管理有效性
   通过id和groups命令验证用户及组信息，确认用户创建、组分配等操作均成功执行。

   id user1  
   # 输出：uid=1001(user1) gid=1001(user1) groups=1001(user1),27(sudo),1002(developers)  

2. 权限控制准确性
   测试/opt/project目录的权限，user1可正常创建文件，而未授权用户user2提示权限不足，符合预期设计。

   

3. 安全性提升
   密码策略和账户锁定功能有效降低了未授权访问风险，结合sudo权限最小化原则，实现了权限的精细化管理。

问题与解决方案

1. 问题：创建用户时提示“家目录已存在”。
   原因：手动创建了同名目录，导致useradd冲突。
   解决：删除手动创建的目录后重新执行命令。

2. 问题：sudo权限配置后用户仍无法执行命令。
   原因：visudo语法错误导致配置未生效。
   解决：通过visudo -c检查语法，修正后重新加载配置。

本次实验系统性地实践了Linux服务器用户管理的核心操作，包括用户生命周期管理、权限模型应用及安全策略配置，通过实验，深刻理解了Linux系统中“用户-组-权限”的层级关系，以及chmod、chown、sudo等命令的实际应用场景，未来可进一步探索LDAP集中式用户管理或PAM模块定制，以应对更复杂的服务器运维需求。

实验过程中，规范化的操作流程和权限最小化原则是保障服务器安全的关键,需在实际工作中严格遵循。