03用户和组的管理-参考答案

第三章、四章作业题一、单项选择题1、通常唯一识别一个记录的一个或若干个数据项称为（A ）A 主键B副键 C 鉴别键D 索引项2、对某些特定对象而形成的同类记录的集合构成（B）A 数据库B文件C文件系统D数据结构3、目前所使用的数据库管理系统的结构，大多数为（B ）A 层次结构B关系结构 C 网状结构 D 链表结构4、在数据库系统中，数据存取的最小单位是（C ）A 字节B 数据项C 记录D 文件5、数据库管理系统能实现对数据库中数据的查询、插入、修改和删除，这类功能称为（C ）A 数据定义B 数据管理C 数据操纵D 数据控制6、在计算机信息处理中，数据组织的层次是（D ）A 数据、记录、文档、数据库B数据、记录、文件、数据库C数据项、记录、字段、数据库D数据项、记录、文件、数据库7、下面列出的数据处理技术发展的3个阶段中，没有专门的软件对数据进行管理的是（A ）I、人工管理阶段II文件系统阶段III 数据库阶段A、I和IIB、只有IIC、II和IIID、只有I8、FTP是(A )A 文件传输服务的简称B 文件处理程序的简称C 文件传输程序的简称D 面向传输过程的简称9.HTML是一种( C )A Internet的传输协议B 服务器的名称C Web编程语言D 搜索引擎10.IP地址是( C )A 网络的号B主机的号C网络号加主机号 D 信息中心的地址11.域名是( B )A 电子邮件的信箱名B 用文字表示的IP地址C所在地域的名字D传输密码12.WEB服务是执行( B )A FEP协议进行传输的B http协议进行传输的C SET协议进行传输的D IEEE802.3协议进行传输的13.在Web的客户/服务器工作环境中,( D )起着控制的作用.A Web浏览器B http协议C HTML语言ＤＷe服务器14．将数据从FTP客户传输到FTP服务器,称之为(A )A 数据下载B 数据上传C 数据传输D FTP服务15.下列关于IP地址的说法,( C )是正确的.A 一个域名对应多个IP地址B 一个IP地址对应多个域名C 主机的IP地址和主机的域名一一对应D 主机的IP地址就是主机的域名16、（A ）又称信息模型，它以用户可以理解的方式描述一个系统。

用户管理与权限管理实验
注意：做题之前先修改电脑主机名为你的姓名全拼。

否那么所做题将无法记录到总成绩中！！！
一、权限管理
1、在/tmp/q删除文件的不同。

二、用户管理
1、建立三个用户，要求：
名称为你的姓名01/02/03〔如：hang01，hang02，hang03〕
用户id从1001开始
主目录为你自己建立的以你名字命名的主目录/你的名字〔例如/hang/hang01〕。

2、将你建立的三个用户都参加到yunjisuan01或者yunjisuan02组中，并修改为主群组。

3、设置03用户不能够登录系统。

4、建立文件夹/yunjisuan03，将文件夹/ yunjisuan03的所属人改为你建立的01用户，所属组为wl01或wl02。

5、设置02用户的密码，赋予02用户新建、修改、删除用户的权限。

并使用02用户去新建、修改、删除用户05。

实验三域用户账户的管理1、查看了解“Active Directory 用户和计算机”窗口内的容器及其成员。

①Builtin容器：部分内置的组账户；放内置的安全的本地域组；类型：安全组-本地域；由管理员手动创建的组不能放里面。

②Computers容器：域里面包含的计算机账户；管理员手动创建的计算机账户放里面。

③Users容器：包含内置的两个用户账户和管理员手动创建的域的用户账户。

类型：用户、非内置的安全组-本地域、安全组-全局、安全组-通用。

④Domain Controllers容器（域控制器DC）：存放的域里的域控制器账户。

2、创建域用户账户；①域管理员在域控制器上创建用户user1：Users容器右击-新建用户②设置密码。

注意用户名的命名规则和密码的使用规则，2008 Server 系统的密码策略要求用户密码长度不能低于7个字符，密码复杂性要求大小写英文字母+0----9数字+一些特殊字符。

打开“管理工具”/组策略管理，可以查看自己域的默认安全策略。

3、设置域用户账户属性（用户登录时间；用户登录地点；账户禁用；重设用户密码等等）域管理员在域控制器上设置域用户账户属性：用户user1右击属性-重置密码或禁用账户若登录密码过期则显示：重新设置密码：域管理员在域控制器上打开AD管理中心可以设置用户登录时间和用户登录地点4、用户漫游配置文件；①域管理员在域控制器上C盘-新建文件夹-属性-高级共享-共享此文件夹②设置共享权限：Everyone组完全控制③设置用户user1的配置文件路径：验证1：①用户user1在域的客户机上第一次登录②用户user1在域的客户机上新建文件夹user1和文本文件user1③用户user1注销后环境配置文件才能保存④回到WIN-AD，share文件夹里user1.V2里面保存的就是user1的环境配置文件。

⑤用户的环境配置文件只有自己能够控制，包括管理员在内的其他用户都不能访问。

第三⼗五章Linux常规练习题（⼆）参考答案⼀、练习题⼀1.删除⽤户基本组shanghai03。

发现⽆法正常删除，怎样才能将其删除掉，不能删除⽤户。

groupdel shanghai03移除其所属组的⽤户2.打开多个xshell窗⼝连接登录同⼀虚拟机，使⽤不同的⽤户登录多次，分别使⽤w和who命令显⽰当前系统上的所有已经登录的⽤户，取出⽤户名这⼀列，注意：同⼀个⽤户登录多次，则只显⽰⼀次即可。

w |awk '{print $1}' |sed '1,2d' |sort |uniq3.创建⽤户olddir，其ID号为1005，基本组为oldgroupadd olduseradd -u 10054.显⽰当前登录的⽤户的UID号，你有⼏种⽅法实现？idcat /etc/passwd |grep yonghu5.对于⽤户来说，组有⼏种类别？有什么区别？基本组 #⼀个⽤户只能拥有⼀个基本组附加组 #当基本组的权限不够⽤户使⽤的，就出现了附加组⼀个⽤户允许拥有多个附加组6./etc/group⽂件以:为分隔符，分为四列，解释其每列的含义？第⼀列组的名称第⼆列组的密码占位符第三列组的gid第四列⽤户名，哪些⽤户⽤此组作为附属组7./etc/gshadow⽂件以:为分隔符，分为四列，解释其每列的含义？第⼀列组的名称第⼆列组的密码信息第三列⽤户组的管理者第四列⽤户名，哪些⽤户⽤此组作为附属组8.如果想从root⽤户切换到普通⽤户，使⽤什么命令？su - yonghusudo su - yonghu9.切换到普通⽤户后，想返回到root⽤户，怎么做？有⼏种⽅法，有什么区别？tsu -sudo su -10.Shell主要分为哪⼏类？四类：登录式shell #通过⽤户名和密码的⽅式进⾏登录的　⾮登录式shell #不是通过⽤户名和密码的⽅式进⾏登录的执⾏⼀个bash，就是⼀个⾮登录式shell 交互式shell #终端操作输⼊⼀条指令，需要等待系统的处理及返回结果⾮交互式shell #脚本的执⾏⽅式就是⽤户执⾏完指令不需要跟系统进⾏交互11.Bash Shell的个⼈及全局配置⽂件有哪些？哪个优先级别⾼？个⼈配置⽂件：/etc/profile、/etc/bashrc、/etc/profile.d/*.sh全局配置⽂件:/root/.bashrc、/root/.bash_profile个⼈配置⽂件优先级最⾼12.登录式Shell配置⽂件执⾏顺序？/etc/profile>/etc/profile.d/*.sh>.bash_profile>.bashrc>/etc/bashrc13.⾮登录式shell配置⽂件执⾏顺序？.bashrc >/etc/bashrc>/etc/profile.d/*.sh14.在root⽤户下，以普通⽤户⾝份执⾏"pwd"命令。

Linux 系统管理员技能鉴定试题C 注意事项：、考生须在指定的位置建立一个考生文件夹，考生文件夹以“考生姓名+理论题的准考证号+试卷类型”方式命名（如：张小明071205100420861A ），再将以下题目的截图，保存到此目录下即可(不要使用子文件夹)。

、截图时，图片的数量，请不要超过题目归定的数目。

截图的内容，请尽量说明题目的内容，并包含按要求设置的主机名（以下详细说明）。

、图片的扩展名，请以jpg 、gif 或png 格式保存。

、操作题部分共五道题20小题，每小题3分，共计60分。

、未按以上要求操作者试卷记零分。

一、用户和组（此题答案截图最多3张，命名格式1-1至1-3） 1. 创建一个用户，名为test ，要求： 2. 家目录为/var/test ； 3. shell 指定为/bin/csh ； 4. 设置用户的密码为“123456”（密码不含双引号）； useradd -d /var/test -s /bin/csh test passwd test 如果没有/var/test 目录 创建 mkdir /var/test chown test /var/test chgrp test /var/test 二、目录和文件管理（此题答案截图最多2张，命名格式2-1至2-2） 1. 在系统的根目录下创建一个文件夹，以考生姓名的全拼命名；2.复制/etc/man.config文件到该目录下；3.进入该目录内创建一个子目录exam ；4.将刚复制过来的man.config移动到exam目录中，并改名为man.config.backup 。

mkdir /namecp /etc/man.config /nameca /namemkdir exammv /name/man.config /name/exam/man.config.backup三、软件包的管理（此题答案截图最多4张，命名格式3-1至3-4）1.查询系统中已安装的软件包名称和zip相关的有哪些；2.确定mount在命令在系统中的绝对路径；3.查询系统中mount这个命令是由哪个软件包提供的；4.提供mount命令的软件包安装了哪些文件到系统里面；rpm -qa|grep zipwhich mountrpm -qf /bin/mountrpm -ql util-linux-2.13-0.44.el5四、交换分区（此题答案截图最多4张，命名格式4-1至4-4）1.在虚拟机上添加1个scsi硬盘，大小为2G；2.在新增的硬盘上新建1个1G的分区；3.设置该分区的system标签为Linux swap；4.格式化该分区为swap文件系统，并在启动新添加的交换分区。

操作系统⽤户管理⼀.课前⾯试题⽬知识 1.系统启动流程详细对⽐说明 01.centos6系统启动流程 : 采⽤串⾏启动⽅式(服务启动时,按顺序启动),由init进程进⾏控制 001.开机加电，BIOS⾃检，加载硬盘 002.读取MBR，进⾏MBR引导 003.grub引导菜单（boot loader） 004.加载内核kernel 005.启动init进程,依据/etc/inittab⽂件设定运⾏级别 006.init进程,执⾏/etc/rc.d/rc.sysinit(初始化脚本)-初始化系统主机名称和⽹卡信息等等 007.加载内核模块,启动运⾏级别程序-根据之前读取的运⾏级别,运⾏rc0.d-rc6.d中相应的基本程序 008.读取/etc/rc.d/rc.local,开机⾃动运⾏加载⽂件 009.启动mingetty进程,进⼊系统登录界⾯ 02.centos7系统启动流程 : 采⽤并⾏启动⽅式(服务启动时,⼀起启动).由systemd进程进⾏控制 001.开机加电，BIOS⾃检，加载硬盘 002.读取MBR，进⾏MBR引导 003.grub引导菜单（boot loader） 004.加载内核kernel 005.启动systemd进程,依据 /etc/systemd/system/default.target⽂件设定运⾏级别 006.systemd进程,执⾏系统初始化⽂件 /usr/lib/systemd/system/sysinit.target-设置主机名.设置IP地址 007.加载内核模块,启动运⾏级别程序-根据之前读取的运⾏级别 008.读取/etc/systemd/system,开机⾃动运⾏加载⽂件 009.启动mingetty进程,进⼊系统登录界⾯ 2.如何实现脚本命令⾃动运⾏ 3.如何强制修改系统⽤户密码 ⼆.⽤户管理知识说明 1.⽤户管理分类说明 01.⽤户概念 UID user id(⽤户id) GID group id(⽤户组id) 02.⽤户分类(id⽤户名称) 管理员⽤户(皇帝) root UID=0 权利⾄⾼⽆上 虚拟⽤户(傀儡) nobody UID=1-999(1-499-centos6) 管理进程(⽆家⽬录,不能登录系统) 普通⽤户(百姓) oldboy UID=1000+(500+) 权利有限 03.⽤户与⽤户组的关系 ⼀对⼀关系 ⼀个⽤户只属于⼀个⽤户组 ⼀对多关系 ⼀个⽤户可以属于多个⽤户组 多对多关系 多个⽤户可以属于多个⽤户组 2.⽤户权限概念说明 01.⽂件管理者信息 ⽂件所属⽤户信息(属主) UID=user id(⽤户id) ⽂件所属的组信息(属组) GID=group id(⽤户组id) ⽂件所属其他⽤户(其他) other user 02.权限类型 读取权限(4) read(r) ⽂件:可以阅读查看⽂件中的内容 ⽬录:读⽬录中⽂件属性信息 写⼊权限(2) write(w) ⽂件:可以编辑修改⽂件中的内容 ⽬录:可以在⽬录中添加或删除⽂件数据信息 执⾏权限(1) execute(x) ⽂件:可以执⾏这个⽂件(脚本⽂件) ⽬录:可以切换进⼊到⽬录中 没有权限(0) N/A(-) 04.权限种类 --- 0 :没有权限 --x 1 :执⾏权限 -w- 2 :写的权限 -wx 3 :写和执⾏权限 r-- 4 :读的权限 r-x 5 :读和执⾏权限 rw- 6 :读和写权限 rwx 7:读写执⾏权限 05.权限修改 权限修改命令 : chmod 权限精准修改 属主⽤户权限修改 添加权限信息 chmod u+r/w/x 删除权限信息 chmod u-r/w/x 设置权限信息 chmod u=r/w/x 属组⽤户权限修改　 添加权限信息 chmod g+r/w/x 删除权限信息 chmod g-r/w/x 设置权限信息 chmod g=r/w/x 其他⽤户权限修改 添加权限信息 chmod o+r/w/x 删除权限信息 chmod o-r/w/x 设置权限信息 chmod o=r/w/x 全体⽤户权限进⾏修改 权限字符修改　 添加权限信息 chmod a+r/w/x 删除权限信息 chmod a-r/w/x 设置权限信息 chmod a=r/w/x 权限数值修改 chmod 644 chmod 755 06.权限总结 ⽂件权限配置结论 1.root⽤户对所有⽂件有绝对的权限,只要有了执⾏权限,root⽤户可以⽆敌存在 2.对于⽂件来说,写的权限和执⾏的权限,都需要读权限的配合(最低需要读权限) 3.如果想对⽂件进⾏操作,必须对⽂件赋予读的权限 ⽬录权限配置结论 1.root⽤户对⽬录信息有绝对权限 2.对于⽬录来说.写的权限和读的权限.都需要有执⾏权限配合 ⽬录权限常见问题: 此时testing/ ⽬录权限为只读,⽽testing⽂件是 755 权限 分析过程 / inode(5 r-x) ---- block(tmp) /tmp inode(7 rwt) ---- block(testing) /tmp/testing inode(4 r--) ---- block(⽂件名称)---⽆法进⼊⽬录中,则读取不到⽬录中⽂件的inode信息 /tmp/testing/testing ⽬录中的⽂件inode信息⽆法获取,会显⽰⽂件属性信息为 总结说明:如果查看⽬录信息时出现⽂件属性的状态,则说明此时⽬录只有读权限⽽没有执⾏权限,需要添加执⾏权限 ⼀个普通⽂件默认权限 : 644 保证属主⽤户对⽂件可以编辑,保证其他⽤户可以读取⽂件内容 ⼀个⽬录⽂件默认权限 : 755 保证属主⽤户对⽬录进⾏编辑,保证其他⽤户可以读取⽬录中信息且能进⼊ 07.权限计算 问题: 为什么创建的⽂件权限是 644 ⽬录权限是 755 利⽤umask信息进⾏计算 ⽂件权限计算⽅法(默认最⼤权限666) umask数值是奇数 666-033 = 633 + 011(+1) =644 umask数值是偶数 666-022 = 644 ⽬录权限计算⽅法(默认最⼤权限777) umask数值是奇数 777-033 = 744 umask数值是偶数 777 -022 = 755　 问题:如何永久修改umask信息 vim /etc/profile 改变上述数值,即可永久修改umask值 上述判断语句解释说明: $UID ---- 显⽰当前登录系统⽤户 id数值 判断⽐较符号: -gt(greater than) > -lt(less than) < -eq(equal) = -ge(greater equal) >= -le(less equal) <= -ne(not equal) <> 显⽰当前⽤户信息: /usr/bin/id -gn ---- 显⽰当前⽤户的组名 /usr/bin/id -un ---- 显⽰当前⽤户名称 总结说明: if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then umask 002 else umask 022 fi 有上述的判断语句说明情况来看.root⽤户的id是0 ⼩于 199 &&是与关系,所以条件⼀不满⾜.整条条件不满⾜执⾏else 语句 所有umask是022 ,⽽oldboy id是1000 ⼤于199 满⾜条件 oldboy的组名和⽤户民⼀直, 则执⾏than语句,所以unmask002 3.⽤户相关⽂件信息(系统中和⽤户相关的⽂件) 01./etc/passwd(重要) ---- 记录系统⽤户信息⽂件 root :x :0 :0 :root :/root :/bin/bash 第⼀列(root):⽤户名 第⼆列(:x): ⽤户密码信息(后续版本统⼀⽤x填充) 第三列(:0):⽤户的UID信息(⽤户id信息) 第四列(:0):⽤户的GID信息(⽤户zuid信息) 第五列(:root):⽤户的注释信息----简单的说明⽤户的作⽤ 利⽤useradd和usermod命令的-c选项添加和修改⽤户的注释信息,常见的⽤户注释信息如下: mysql(manager database user) www(manager web server) 第六列(:/root):⽤户的家⽬录 root ⽤户的家⽬录是/root oldboy⽤户的家⽬录是/home/oldboy 第七列(:/bin/bash):shell命令解释器 /bin/sh=/bin/bash=/usr/bin/sh ---- 通⽤的解释器 /sbin/nologin=/usr/sbin/nologin ---- ⽆法登录系统(主要⽤于添加虚拟⽤户使⽤) 02./etc/shadow(了解) ---- 记录⽤户密码信息⽂件 03./etc/group(了解) ---- 记录⽤户组的信息⽂件 04./etc/gshadow(了解) ---- 记录⽤户组的密码⽂件 4.⽤户相关⽬录信息 01.⽤户家⽬录的模板 001 ⽬录特征 1 ⽬录特征1: ⽬录下⽂件为隐藏⽂件 2 ⽬录特征2:⽤户家⽬录都参照样板房设计,样板房中有什么则普通⽤户家⽬录中就有什么 2 ⽬录特征2: 修复被破坏的⽤户家⽬录(普通⽤户命令提⽰符出现异常时运⽤) 002 ⽬录中⽂件信息 常规⽂件信息: .bash_profile ---- 别名和环境变量(针对某个⽤户) 家规 .bashrc ---- 别名和环境变量(针对某个⽤户) 家规 .bash_logout ---- 当系统退出登录状态会执⾏的命令信息 其他特殊⽂件信息: .bash_history ---- 历史命令记录⽂件 历史命令存放位置: 保存在内存中 查看⽅式:history n (查看倒数n⾏) 保存在硬盘中 查看⽅式:cat /home/oldboy/.bash_history .viminfo ---- vim样式设置 ⾃动加载⽂件样式信息 #!/bin/bash # 编写⼈: oldboy # 编写时间: 2019 # 脚本作⽤: 02.企业故障案列说明 命令提⽰符出现问题 : 命令提⽰符: -bash-4.2$ -bash-4.2$ ll /etc/hosts -rw-r--r--. 2 root root 192 Apr 15 12:19 /etc/hosts -bash-4.2$ cp /etc/skel/.b* /home/new01/ -bash-4.2$ exit logout [root@oldboyedu ~]# [root@oldboyedu ~]# su - new01 Last login: Tue Apr 23 12:23:36 CST 2019 on pts/2　 当命令提⽰符出现上述情况时,利⽤/etc/skel 覆盖⽤户家⽬录信息 5.⽤户管理相关命令 01 ⽤户相关命令 001 useradd 创建⽤户命令 useradd Alex01 useradd Alex02 -M -s /sbin/nologin -M 不创建家⽬录 -s 指定使⽤的shell⽅式 -M 与 -s 同时⼀般⽤于创建虚拟⽤户 -M 不创建家⽬录,所以找不到Alex02的家⽬录 -s /sbin/nologin　指定⽤户不登录系统 满⾜上述连个条件则创建的⽤户是虚拟⽤户 useradd Alex03 -u 2000 -u 指定⽤户UID数值信息 useradd Alex04 -g ALex02/1004(Alex02 UID) -g 指定⽤户所属的主要组信息 useradd Alex05 -G 1004/Alex02 -G 指定⽤户所属的附属组信息 useradd mysql -c "manager database user"　 -c 添加指定⽤户注释说明信息 002 userdel 删除⽤户信息 userdel Alex01 userdel -r Alex03 -r 删除⽤户及⽤户家⽬录信息 003 usermod 修改⽤户信息 usermod Alex01 -s /sbin/nologin -s 修改⽤户的登录⽅式 usermod Alex02 -g Alex01 -g 修改⽤户所属的主要组信息 usermod Alex05 -G Alex01 -G 修改⽤户所属的附属组信息 usermod mysql -c "Manager DataBase User" -c 修改⽤户的注释信息 004 passwd ⽤户密码设置　 交互式设置密码 passwd oldboy ⾮交互设置密码 echo 123456|passwd --stdin oldboy 企业中设置密码和管理密码的⽅式 01. 密码要复杂12位以上字母数字及特殊符号 02. 保存好密码信息 keepass 密码保险柜，本地存储密码 lastpass 密码保险柜，在线存储密码 03. ⼤企业⽤户和密码统⼀管理（相当于活动⽬录AD） openldap域 ⽤户信息统⼀保存在⼀个⽤户管理服务器中⽤户的家⽬录中的⽂件⽤户密码⽤户名称 04. 动态密码：动态⼝令，第三⽅提供⾃⼰开发也很简单。

Centos之－－用户和用户组展开全文一、理解Linux的单用户多任务,多用户多任务概念；Linux 是一个多用户、多任务的操作系统；我们应该了解单用户多任务和多用户多任务的概念；1、Linux 的单用户多任务；单用户多任务；比如我们以beinan 登录系统,进入系统后,我要打开gedit 来写文档,但在写文档的过程中,我感觉少点音乐,所以又打开xmms 来点音乐；当然听点音乐还不行,MSN 还得打开,想知道几个弟兄现在正在做什么,这样一样,我在用beinan 用户登录时,执行了gedit 、xmms以及msn等,当然还有输入法fcitx ；这样说来就有点简单了,一个beinan用户,为了完成工作,执行了几个任务；当然beinan这个用户,其它的人还能以远程登录过来,也能做其它的工作.2、Linux 的多用户、多任务；有时可能是很多用户同时用同一个系统,但并不所有的用户都一定都要做同一件事,所以这就有多用户多任务之说；举个例子,比如 服务器,上面有FTP 用户、系统管理员、web 用户、常规普通用户等,在同一时刻,可能有的弟兄正在访问论坛；有的可能在上传软件包管理子站,比如luma 或Yuking 兄在管理他们的主页系统和FTP ；在与此同时,可能还会有系统管理员在维护系统；浏览主页的用的是nobody 用户,大家都用同一个,而上传软件包用的是FTP用户；管理员的对系统的维护或查看,可能用的是普通帐号或超级权限root帐号；不同用户所具有的权限也不同,要完成不同的任务得需要不同的用户,也可以说不同的用户,可能完成的工作也不一样；值得注意的是:多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器,多用户可能通过远程登录来进行,比如对服务器的远程控制,只要有用户权限任何人都是可以上去操作或访问的；3、用户的角色区分；用户在系统中是分角色的,在Linux 系统中,由于角色不同,权限和所完成的任务也不同；值得注意的是用户的角色是通过UID和识别的,特别是UID；在系统管理中,系统管理员一定要坚守UID 唯一的特性；root 用户:系统唯一,是真实的,可以登录系统,可以操作系统任何文件和命令,拥有最高权限；虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等；这类用户都系统自身拥有的,而非后来添加的,当然我们也可以添加虚拟用户；普通真实用户:这类用户能登录系统,但只能操作自己家目录的内容；权限有限；这类用户都是系统管理员自行添加的；4、多用户操作系统的安全；多用户系统从事实来说对系统管理更为方便.从安全角度来说,多用户管理的系统更为安全,比如beinan用户下的某个文件不想让其它用户看到,只是设置一下文件的权限,只有beinan一个用户可读可写可编辑就行了,这样一来只有beinan一个用户可以对其私有文件进行操作,Linux 在多用户下表现最佳,Linux能很好的保护每个用户的安全,但我们也得学会Linux 才是,再安全的系统,如果没有安全意识的管理员或管理技术,这样的系统也不是安全的.从服务器角度来说,多用户的下的系统安全性也是最为重要的,我们常用的Windows 操作系统,它在系纺权限管理的能力只能说是一般般,根本没有没有办法和Linux或Unix 类系统相比；二、用户(user）和用户组（group）概念；1、用户（user）的概念；通过前面对Linux 多用户的理解,我们明白Linux 是真正意义上的多用户操作系统,所以我们能在Linux系统中建若干用户（user）.比如我们的同事想用我的计算机,但我不想让他用我的用户名登录,因为我的用户名下有不想让别人看到的资料和信息（也就是隐私内容）这时我就可以给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安全角度来说是符合操作规则的；当然用户（user）的概念理解还不仅仅于此,在Linux系统中还有一些用户是用来完成特定任务的,比如nobody和ftp 等,我们访问 的网页程序,就是nobody用户；我们匿名访问ftp 时,会用到用户ftp或nobody ；如果您想了解Linux系统的一些帐号,请查看 /etc/passwd ；2、用户组（group）的概念；用户组（group）就是具有相同特征的用户（user）的集合体；比如有时我们要让多个用户具有相同的权限,比如查看、修改某一文件或执行某个命令,这时我们需要用户组,我们把用户都定义到同一用户组,我们通过修改文件或目录的权限,让用户组具有一定的操作权限,这样用户组下的用户对该文件或目录都具有相同的权限,这是我们通过定义组和修改文件的权限来实现的；举例:我们为了让一些用户有权限查看某一文档,比如是一个时间表,而编写时间表的人要具有读写执行的权限,我们想让一些用户知道这个时间表的内容,而不让他们修改,所以我们可以把这些用户都划到一个组,然后来修改这个文件的权限,让用户组可读,这样用户组下面的每个用户都是可读的；用户和用户组的对应关系是:一对一、多对一、一对多或多对多；一对一:某个用户可以是某个组的唯一成员；多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组；比如beinan和linuxsir两个用户只归属于beinan用户组；一对多:某个用户可以是多个用户组的成员；比如beinan可以是root组成员,也可以是linuxsir用户组成员,还可以是adm用户组成员；多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组；其实多对多的关系是前面三条的扩展；理解了上面的三条,这条也能理解；三、用户（user）和用户组（group）相关的配置文件、命令或目录；1、与用户（user）和用户组（group）相关的配置文件；1）与用户（user）相关的配置文件；/etc/passwd 注:用户（user）的配置文件；/etc/shadow 注:用户（user）影子口令文件；2）与用户组（group）相关的配置文件；/etc/group 注:用户组（group）配置文件；/etc/gshadow 注:用户组（group）的影子文件；2、管理用户（user）和用户组（group）的相关工具或命令；1）管理用户（user）的工具或命令；useradd 注:添加用户adduser 注:添加用户passwd 注:为用户设置密码usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等；pwcov 注:同步用户从/etc/passwd 到/etc/shadowpwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整；pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和/etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件；finger 注:查看用户信息工具id 注:查看用户的UID、GID及所归属的用户组chfn 注:更改用户信息工具su 注:用户切换工具sudo 注:sudo 是通过另一个用户来执行命令（execute a command as another user）,su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令；但得通过visudo 来编辑/etc/sudoers来实现；visudo 注:visodo 是编辑 /etc/sudoers 的命令；也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的；sudoedit 注:和sudo 功能差不多；2）管理用户组（group）的工具或命令；groupadd 注:添加用户组；groupdel 注:删除用户组；groupmod 注:修改用户组信息groups 注:显示用户所属的用户组grpckgrpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建；grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件；3、/etc/skel 目录；/etc/skel目录一般是存放用户启动文件的目录,这个目录是由root 权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下；/etc/skel 目录下的文件都是隐藏文件,也就是类似.file 格式的；我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境；[root@localhost beinan]# ls -la /etc/skel/总用量 92drwxr-xr-x 3 root root 4096 8月 11 23:32 .drwxr-xr-x 115 root root 12288 10月 14 13:44 ..-rw-r--r-- 1 root root 24 5月 11 00:15 .bash_logout-rw-r--r-- 1 root root 191 5月 11 00:15 .bash_profile-rw-r--r-- 1 root root 124 5月 11 00:15 .bashrc-rw-r--r-- 1 root root 5619 2005-03-08 .canna-rw-r--r-- 1 root root 438 5月 18 15:23 .emacs-rw-r--r-- 1 root root 120 5月 23 05:18 .gtkrcdrwxr-xr-x 3 root root 4096 8月 11 23:16 .kde-rw-r--r-- 1 root root 658 2005-01-17 .zshrc/etc/skel 目录下的文件,一般是我们用useradd 和adduser 命令添加用户（user）时,系统自动复制到新添加用户（user）的家目录下；如果我们通过修改 /etc/passwd 来添加用户时,我们可以自己创建用户的家目录,然后把/etc/skel 下的文件复制到用户的家目录下,然后要用chown 来改变新用户家目录的属主；4、/etc/login.defs 配置文件；/etc/login.defs 文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围；用户的期限等等,这个文件是可以通过root来定义的；比如Fedora 的 /etc/logins.defs 文件内容；# *REQUIRED*# Directory where mailboxes reside, _or_ name of file, relative to the# home directory. If you _do_ define both, MAIL_DIR takes precedence.# QMAIL_DIR is for Qmail##QMAIL_DIR MaildirMAIL_DIR /var/spool/mail 注:创建用户时,要在目录/var/spool/mail中创建一个用户mail文件；#MAIL_FILE .mail# Password aging controls:## PASS_MAX_DAYS Maximum number of days a password may be used.# PASS_MIN_DAYS Minimum number of days allowed between password changes.# PASS_MIN_LEN Minimum acceptable password length.# PASS_WARN_AGE Number of days warning given before a password expires.#PASS_MAX_DAYS 99999 注:用户的密码不过期最多的天数；PASS_MIN_DAYS 0 注:密码修改之间最小的天数；PASS_MIN_LEN 5 注:密码最小长度；PASS_WARN_AGE 7 注:## Min/max values for automatic uid selection in useradd#UID_MIN 500 注:最小UID为500 ,也就是说添加用户时,UID 是从500开始的；UID_MAX 60000 注:最大UID为60000；## Min/max values for automatic gid selection in groupadd #GID_MIN 500 注:GID 是从500开始；GID_MAX 60000## If defined, this command is run when removing a user.# It should remove any at/cron/print jobs etc. owned by# the user to be removed (passed as the first argument).##USERDEL_CMD /usr/sbin/userdel_local## If useradd should create home directories for users by default# On RH systems, we do. This option is ORed with the -m flag on# useradd command line.#CREATE_HOME yes 注:是否创用户家目录,要求创建；5、/etc/default/useradd 文件；通过useradd 添加用户时的规则文件；# useradd defaults fileGROUP=100HOME=/home 注:把用户的家目录建在/home中；INACTIVE=-1 注:是否启用帐号过期停权,-1表示不启用；EXPIRE= 注:帐号终止日期,不设置表示不启用；SHELL=/bin/bash 注:所用SHELL的类型；SKEL=/etc/skel 注: 默认添加用户的目录默认文件存放位置；也就是说,当我们用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的；。