Linux的用户和组群管理

用户与用户组管理实训报告一、实训背景本次实训是针对用户与用户组管理的操作进行的。

在Linux系统中，用户和用户组的管理是非常重要的，可以有效保护系统的安全性和稳定性。

因此，掌握用户和用户组管理技能是Linux系统管理员必备的基本技能之一。

二、实训目标1. 熟悉Linux系统中用户和用户组的概念及其作用；2. 掌握添加、删除、修改用户和用户组等基本操作；3. 熟练掌握Linux系统中常用的权限设置方法；4. 提高对Linux系统安全性和稳定性的认识。

三、实训内容1. 用户管理1.1 查看当前登录用户信息命令：whoami1.2 添加新用户命令：useradd username1.3 修改密码命令：passwd username1.4 删除已有用户命令：userdel username2. 用户组管理2.1 创建新群组命令：groupadd groupname2.2 将已有用户加入群组中命令：usermod -aG groupname username2.3 删除已有群组命令：groupdel groupname3. 权限设置3.1 更改文件或目录所有者命令：chown owner file/dirname3.2 更改文件或目录所属群组命令：chgrp groupname file/dirname3.3 更改文件或目录的权限命令：chmod mode file/dirname四、实训步骤1. 查看当前登录用户信息使用whoami命令查看当前登录用户信息。

2. 添加新用户使用useradd命令添加一个新用户，例如：useradd testuser3. 修改密码使用passwd命令修改新用户的密码，例如：passwd testuser4. 删除已有用户使用userdel命令删除已有的用户，例如：userdel testuser5. 创建新群组使用groupadd命令创建一个新群组，例如：groupadd testgroup6. 将已有用户加入群组中使用usermod命令将已有的用户加入到新创建的群组中，例如：usermod -aG testgroup testuser7. 删除已有群组使用groupdel命令删除已有的群组，例如：groupdel testgroup8. 更改文件或目录所有者和所属群组使用chown和chgrp命令更改文件或目录的所有者和所属群组，例如：chown root:root /testfile.txtchgrp root /testfile.txt9. 更改文件或目录的权限使用chmod命令更改文件或目录的权限，例如：chmod 755 /testfile.txt五、实训总结通过本次实训，我深刻认识到了Linux系统中用户和用户组管理对系统安全性和稳定性的重要性。

项目2－Linux用户与系统管理项目情景Linux是一个多用户、多任务的操作系统，它有完善的用户管理机制和工具。

而配置网络和安装应用软件等系统管理操作都是作为一个网络管理员日常工作中非常重要的一部分。

Linux常见的软件安装方式主要是RPM安装包、源代码和bin安装包3种，这3种安装包的安装方法各有不同。

项目说明以图形化界面来进行用户和组的管理，配置网络和安装软件，兼顾命令行模式。

无法使用图形模式的则使用命令行模式。

能力目标1、学会管理用户和组。

2、学会配置网络TCP/IP协议。

任务1 管理用户和组【任务目标】使用图形界面添加一个新用户XiaoMing，并设置密码mingX6。

添加一个新组叫做AS5Grp，并把刚添加的用户XiaoMing加入到这个组里面。

【任务说明】Linux是一个多用户、多任务的操作系统，它有完善的用户管理机制和工具。

管理用户和组是管理员的一个重要工作，因此要添加用户和组必须是先以管理员身份登录才行，然后才能进行用户和组的管理工作。

【相关知识】在Linux中，有很多不同类型的用户，这些用户的权限和能够完成的任务主要通过UID 来区别，所有用户的UID具有唯一性。

用户分为3种：超级用户、系统用户和普通用户。

超级用户：即root用户，对系统拥有最高权限，可以操作系统的任何文件和命令。

系统用户：也称为虚拟用户。

与真实用户不同的是，这些和用户来执行特定任务，不具备登录系统的能力，如bin、daemon、adm、ftp、mail、nobody等。

普通用户：由root创建，能够登录系统。

这类用户权限受限制，一般只能操作自己的文件和目录，和授权范围内的命令和进程。

用户的账号信息主要存在/etc/passwd和用户口令文件/etc/shadow中。

/etc/passwd文件中每一行描述一个用户配置信息，通过“：”隔开，从左到右依次为：用户名、口令、用户ID（UID）、用户所属组（GID）、全称、用户主目录和登录shell。

linux实验报告用户与组群管理学生课程实验报告书课程：《linux网络操作系统》级系专业班学号：姓名：指导教师：一、实验项目：用户与组群管理二、实验日期：三、实验原理：桌面环境下用户与组群管理，字符界面下用户与组群管理，批量用户的增加；四、实验仪器：PC机Redhat网络操作系统五、实验步骤（纸张不够写可另外加纸并应装订）：1.桌面环境下，单击主菜单\系统设置\用户和组群菜单，进行用户与组群的添加、修改、删除操作，注意理解修改用户时，口令信息中各设置参数的含义。

添加：单击工具栏-添加用户，在弹出的”创建新用户”窗口中输入用户名修改：直接双击该用户，在弹出的窗口中直接进行修改；删除：在用户管理器里面选中需要删除的用户，直接单击删除按钮，会询问“直接删除主目录？”，点击确定既可。

2.用户管理器显示所有的用户的信息，并利用搜索过滤器查找所有以s开头的用户。

3.用groupadd命令创建一名为czn组群，并指定其GID为600.4.用useradd命令创建chf用户，并指定其主要组群为czn，用户ID为600。

5.用id命令查看chf用户的UID、GID修改情况。

6.用passwd命令修改root、chf用户的密码。

修改根root的密码：修改chf的密码：7.用vi打开passwd、shadow、group、gshadow文件，熟悉文件中各项的含义。

打开passwd: vi /etc/passwd打开shadow: vi /etc/shadow打开group: vi /etc/group打开gshadow: vi /etc/gshadow8.用passwd命令删除chf用户密码，并尝试以chf用户登录，看看是不需要密码。

不需要密码进入用户而进入原先设置密码的root就需要输入密码后方能进入：9.用passwd命令锁定和解锁chf用户，并尝试以chf用户登录，看看是否能登录。

命令：passwd –l chf 锁定之后不能登陆用户chfPasswd –u chf 解锁后能够登陆用户chf10.用usermod命令修改chf用户，使其用户名为chen，UID为601.命令：usermod –l chen chf 修改用户名Usermod –u 601 chen11.用groupmod命令修改czn组群，使其组群名为czn1，用id chen 命令查看变化情况。

linux⽤户和⽤户组Linux 是多⽤户多任务操作系统，换句话说，Linux 系统⽀持多个⽤户在同⼀时间内登陆，不同⽤户可以执⾏不同的任务，并且互不影响。

不同⽤户具有不问的权限，毎个⽤户在权限允许的范围内完成不间的任务，Linux 正是通过这种权限的划分与管理，实现了多⽤户多任务的运⾏机制。

因此，如果要使⽤ Linux 系统的资源，就必须向系统管理员申请⼀个账户，然后通过这个账户进⼊系统（账户和⽤户是⼀个概念）。

通过建⽴不同属性的⽤户，⼀⽅⾯可以合理地利⽤和控制系统资源，另⼀⽅⾯也可以帮助⽤户组织⽂件，提供对⽤户⽂件的安全性保护。

每个⽤户都有唯⼀的⽤户名和密码。

在登录系统时，只有正确输⼊⽤户名和密码，才能进⼊系统和⾃⼰的主⽬录。

⽤户组是具有相同特征⽤户的逻辑集合。

简单的理解，有时我们需要让多个⽤户具有相同的权限，⽐如查看、修改某⼀个⽂件的权限，⼀种⽅法是分别对多个⽤户进⾏⽂件访问授权，如果有 10 个⽤户的话，就需要授权 10 次，那如果有 100、1000 甚⾄更多的⽤户呢？显然，这种⽅法不太合理。

最好的⽅式是建⽴⼀个组，让这个组具有查看、修改此⽂件的权限，然后将所有需要访问此⽂件的⽤户放⼊这个组中。

那么，所有⽤户就具有了和组⼀样的权限，这就是⽤户组。

将⽤户分组是 Linux 系统中对⽤户进⾏管理及控制访问权限的⼀种⼿段，通过定义⽤户组，很多程序上简化了对⽤户的管理⼯作。

关于⽤户和⽤户组的命令：groupmems 更改和查看组成员useradd :新建⽤户格式：[root@localhost ~]#useradd [选项] ⽤户名选项含义-u UID⼿⼯指定⽤户的 UID，注意 UID 的范围（不要⼩于 500）。

-d 主⽬⼿⼯指定⽤户的主⽬录。

主⽬录必须写绝对路径，⽽且如果需要⼿⼯指定主⽬录，则⼀定要注意权限；录-c ⽤户⼿⼯指定/etc/passwd⽂件中各⽤户信息中第 5 个字段的描述性内容，可随意配置；说明-g 组名⼿⼯指定⽤户的初始组。

实验2：Linux系统用户与组操作与管理一、实验目的1、掌握用户帐户和组管理1)理解/etc/passwd和/etc/group文件的含义。

2)掌握桌面环境下管理用户与组群的方法。

3)掌握利用Shell命令管理用户与组群的方法。

二、实验步骤1.桌面环境下管理用户与组群新建两个用户账号，其用户名为xuser1和xuser2，口令为“el2ut59er”和“wfult28er”。

锁定xuer2用户账号。

删除xuer2用户。

新建两个组群，分别是myusers和temp。

修改myusers组群属性，将xuser1用户加入myusers组群。

删除temp组群。

2.使用命令行管理用户和组a)创建测试用户test，并修改用户名为test1useradd/adduser/passwd /usermodb)查看用户ID，组ID，用户所属主组的信息，修改test1用户名为test2、用户ID更改为1110、将其添加到root组中id/usermodc)查看当前登陆系统的用户，删除账户test2who/w/last/d)在普通用户和超级用户间切换sudo/sue)创建组grouptest并查看，修改指定组的属性，删除指定组groupadd/groupmod/groupdelf)新建一名为duser的用户，其口令是“tdd63u2”，主要组群为myusers。

将duser用户设置为不需口令就能登录。

查看duser用户的相关信息。

普通用户duser切换为超级用户。

一次性删除duser用户及其工作目录。

新建组群mygroup。

将mygroup组群改名为newgroup。

删除newgroup组群。

3.完成本章PPT最后作业，将截图粘贴在下面三、实验仪器设备和材料清单计算机一台。

四、实验报告新建文档，命名为：“实验二+学号后四位+姓名”，将以上操作结果截屏粘贴在实验报告中，并附上实验心得。

【Linux】学习笔记：（⼆）⽤户和组群账户管理⽬录前⾔在Linux系统中，⽤户账户是登录系统的唯⼀凭证，其中root⽤户是系统的最⾼管理者，该⽤户的UID是0，与⽤户和组群账户相关的配置⽂件有/etc/passwd，/etc/shadow，/etc/group和/etc/gshadow。

⼀、⽤户账户简介1、⽤户账户分类root⽤户root⽤户UID为0。

root⽤户的权限是最⾼的，普通⽤户⽆法执⾏的操作，root⽤户都能完成，所以也称之为超级⽤户系统⽤户系统⽤户的UID为1~999这类⽤户不具有登录Linux的能⼒，但却是系统运⾏不可缺少的⽤户。

普通⽤户系统⽤户的UID为1000~60000在Linux系统上进⾏普通操作，其使⽤系统的权限受限制。

2、 /etc/passwd⽂件假设以账户zhangsan登录系统时，系统⾸先会检查/etc/passwd⽂件，存在zhangsan账户，然后确定⽤户zhangsan的UID，通过UID确认⽤户⾝份，如果存在，则读取/etc/shadow⽂件中对应的密码，核实⽆误，则登录系统，读取⽤户的配置⽂件[root@centos83 home]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin..............（省略）..........sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinrngd:x:994:991:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologinzhangsan:x:1000:1000::/home/zhangsan:/bin/bash字段字段含义⽤户名在系统中⽤户名应该具有唯⼀性密码存放加密⽤户的密码，看到的是⼀个x，其实密码已经被映射到/etc/shadow⽂件中⽤户标识号（UID）每个⽤户的UID都是唯⼀的，root⽤户的UID是0，普通⽤户的UID默认从1000开始组群标识号（GID）在系统内⽤⼀个整数标识⽤户所属的主要组群ID号，每个组群ID都是唯⼀的⽤户名全称⽤户名描述，可以不设置主⽬录⽤户登录系统后⾸先进⼊的⽬录登录shell⽤户使⽤的Shell类型，Linux系统默认使⽤的Shell是/bin/bash2、 /etc/shadow⽂件/etc/shadow⽂件内容包括⽤户及被加密的密码以及其他/ect/passwd不能包括的信息，⽐如账户有效期等/etc/shadow⽂件只有root⽤户可以读取和操作，确保系统安全[root@centos83 home]# cat /etc/shadowroot:$6$Uq9EeN5GfNDLF83M$csUva0exzO/n3PIvhKv5D1Xs3Ga06G2whjfagtEtJUW1wlQbREEd6HkOjTRCTqGuZCXvg2WQ1wdyzqY.qfAzE1::0: 99999:7:::bin:*:18397:0:99999:7:::..............（省略）..........sshd:!!:18625::::::rngd:!!:18625::::::zhangsan:$6$HMTy.raoMPbhboQn$71FPRHyRycVf3AcenfNW1n7/qD7ep.x5vSeBSSxzJdWmvjoQ98oDhfA8Kz/6PlOgKe/ksj58AXeWBPOGAm/dl1 :18625:0:99999:7:::字段字段含义⼆、 ⽤户账户设置1、useradd ：创建⽤户创建⽤户useradd moon创建⽤户并设置UID 为1010useradd -u 1010 moon创建⽤户并设置⽤户所属群组为rootuseradd -g root moon创建系统⽤户mysql 并设置所属组群useradd -r -g mysql mysql2、 usermod ：修改⽤户账户修改⽤户pp 的登录名为moonusermod -l moon pp修改⽤户moon 账户过期时间为2028年11⽉23⽇usermod -e 11/23/2028 moon修改⽤户moon 的主⽬录到/home/oopp ，并⾃动创建⽬录usermod -d /home/oopp -m moon ⽤户名这⾥的⽤户名和/etc/passwd 中的相同加密密码密码已经加密，如果由⽤户显⽰"!!"，则表⽰这个⽤户还没有设置密码，⽆法登录到系统⽤户最后⼀次更改密码的⽇期从1970年1⽉1⽇算起到最后⼀次修改密码的时间间隔天数密码允许更换前的天数如果设置为0，则禁⽤此功能。

实验三用户和组群账户管理Linux 的所有管理功能都有root 帐号拥有，作为root，它控制着Linux 系统的一切，其中包括用户帐号、文件、目录、网络资源等。

一般来讲，Linux 的帐号信息存放在passwd 文件中。

帐号信息的内容为：1)有效的用户名和口令（出于安全考虑，实际上，口令存放在不同的文件中，见后描述）；2)主目录；3)shell 访问。

当用户试图登录时，Linux 会核对passwd 文件，以确定是否允许登录。

passwd 文件存放在/etc 目录下，一个典型的passwd 文件为:root:x:0:0:administrator:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncuser:x:502:503::/home/user:/bin/bash此文件每一行就是一个帐号信息，由7 个部分组成，每个部分由“:”分隔：用户名:加密的口令或口令符:用户ID:组ID:真实姓名:用户主目录:用户shell例如:root:x:0:0:administrator:/root:/bin/bash表示root 用户的ID 号码为0，所属组ID 号码为0，真实姓名为administrator，主目录位于/root。

shell 程序是/bin/bash，密码为口令符x，该口令符意味着口令是加密存放的，该加密后的密码存放在/etc/shadow 文件中。

查看/etc/passwd /etc/shadow /etc/group /etc/gshadow文件：创建新用户：创建新组群：修改用户账户：修改用户名：修改用户锁属组群：口令的解除与锁定:删除用户：修改组群账户：修改组群名：将组群QQ的GID修改为555：删除组群用户：。

用户与组群管理用户和组群的基本概念用户linux中用户分为三大类型：超级用户、系统用户、普通用户。

超级用户，又称为root用户，拥有计算机系统的最高权限。

所有系统的设置和修改都只有超级用户才能执行。

系统用户是与系统服务相关的用户，通常在安装相关软件包时自动创建，一般不需要改变其默认设置。

普通用户在安装后由超级用户创建，普通用户的权限相当有限，只能操作其拥有权限的文件和目录，只能管理自己启动的进程。

linux系统中无论哪一种类型的用户都具有如下属性信息：用户名：用户登录时使用的名字，必须是惟一的，可由字母、数字和符号组成。

口令：用户登录时验证身份。

不能少于6位。

用户ID（UID）：用户ID是linux中每个用户都拥有的惟一识别号码。

超级用户：0；系统用户：1—499；普通用户：>=500组群ID（GID）：每一个用户都属于某一个群组。

组群ID是linux中每个组群都拥有的惟一识别号码。

root组群：0；系统组群：0—499；私人组群：>=500用户主目录：专属于某用户的目录，用于保存该用户的自用文件，相当于windows中my documents目录。

超级用户：/root；普通用户：/home/下与用户同名的目录全称：用户的全称，是用户账号的附加信息，可以为空。

登录shell：用户登录linux后进入的shell环境。

linux中默认使用bash，用户一般不需要修改登录shell。

与用户相关的文件用户账号信息文件/etc/passwd/etc/passwd文件保存除口令之外的用户账号信息。

所有用户都可以查看/etc/passwd文件的内容。

passwd文件中每一行代表一个用户账号，而每个用户账号的信息又用“：”划分为多个字段来表示用户的属性信息。

passwd文件中各字段从左到右依次为：用户名、口令、用户ID、用户所属组群的组群ID、全称、用户主目录和登录shell。

其中口令字段的内容总是以“x”来填充，加密后的口令保存在/etc/shadow文件中。

第六章管理用户和组群Linux是一个多用户的网络操作系统，任何一个用户要获得Linux系统的使用授权，都要首先拥有一个用户账户。

用户和组群的管理是系统管理员的重要工作之一。

本章主要介绍用户和组群的基础知识，使用命令行工具管理用户和组群的方法等。

6.1 认识用户和组群在网络操作系统中，每个用户对应一个账户。

用户账户是用户的身份标识，通过账户用户可以登录到某个计算机上，并且访问已经被授权访问的资源。

因此可以认为，用户账户是用户的通行证。

用户账户可以帮助操作系统实现系统资源的访问控制，实现必要的安全控制功能。

RHEL5.4安装完成后，系统已经建立了一些特殊用户账户，其中最重要的是超级用户root。

root用户可以执行所有的管理任务，可以不受限制的执行任何操作。

为使普通用户可以在Linux系统中工作，应该由超级用户为普通用户创建允许登录系统的普通用户账户。

基于安全的考虑，建议超级用户也为自己建立一个用来处理一般事务的普通账户，只有必要的时候才使用root身份操作。

组群是具有共同特性的用户的逻辑集合，使用组群有利于系统管理员按照用户的特性组织管理用户，提高工作效率。

有了组群，在做资源授权时可以把权限赋予某个组群，组群中的成员即自动获得这种权限。

一个用户账户可以同时是多个组群的成员，其中某个组群为该用户的主组群，其他族群为该用户的附属组群。

下面列出用户与组群有关的一些概念：✧用户名：用来标识用户的名称，可以是字母、数字组成的字符串，区分大小写✧密码：用户验证用户身份的特殊验证码✧用户标识（UID）：用来表示用户的数字标识符，系统根据UID来识别用户✧用户主目录：用户的私人目录，也是用户登录后默认所在的目录✧登陆shell：用户登陆后默认使用的Shell程序，默认是/bin/bash✧组群：具有相似属性的用户所属于的一个逻辑组✧组群标识（GID）：用来表示组群的数字标识符，系统那个根据GID来识别组群root用户的UID为0，普通用户的UID默认从500开始顺序编号，除非管理员在创建用户账号时同时指定UID选项。

实验项目3用户和组的管理一、实验目的•熟悉Linux用户的访问权限。

•掌握在Linux系统中增加、修改、删除用户或用户组的方法。

•掌握用户账户管理及安全管理。

二、项目背景某公司有60个员工，分别在5个部门工作，每个人工作内容不同。

需要在服务器上为每个人创建不同的账号，把相同部门的用户放在一个组中，每个用户都有自己的工作目录。

并且需要根据工作性质给每个部门和每个用户在服务器上的可用空间进行限制。

三、实验内容•用户的访问权限。

•账号的创建、修改、删除。

•自定义组的创建与删除。

四、实验步骤子项目1用户的管理•创建一个新用户user01，设置其主目录为/home/user01 ：]root^centos Xove]耳userAdd -d /homt/useroi userOlk - -V- ... n r ・M ■•查看/etc/passwd文件的最后一行，看看是如何记录的。

L rootPtentos Level? is /ncmelove iiserOl[roatOcentos love)# tailsasldutti x; 437： ^6： ^sasldutlid us已广：/曲17切卩釣/5桁1 白uth; /sbirVnulu^lnpostfix； x；血；£曰；：/var/spooV postfix： /sb in/nolog inabrt：I：173：173：: /etc/abrt:/sbin/nologinrpcusen x： 23； 29： RPC Service User /var/lit^nfs；/sbin/nologinnfsnobody： x： S5534：€6584： Anonywoun NFS User /\ar/lib/»fs： /sbin/nalogingd(n x： 42：42：: /^b^n/nolorjinsshd：st；74:74； Privilege- separated SSH； /ver/enpty/sshd： /sbin/nologintcpdunp：x：^2： 72r: /■ /sbin/caloginlove： x：3DO; 5JO：: /hone/love; /bin/oashuscrOI： x 501i 501：; /h^mc/userOl：/bin/bnsh•查看文件/etc/shadow文件的最后一行，看看是如何记录的。

用户与组管理实验报告(例文)用户与组管理实验报告一、实训目标（1）掌握在Linux系统下用命令实现用户和组的管理。

（2）了解和掌握Linux操作系统的权限概念。

二、实训环境一台已安装CentOS4系统的计算机，主机内存大于1G，CPU频率大于2GHz。

三、实训内容Geecy软件开发公司即将开始在Linux系统上进行两个项目的开发。

开发人员David和Peter组成一个小组，负责A项目的开发；开发人员Jack和Mike组成另一个小组，负责B项目的开发。

系统管理员Ray需要为这四名开发人员分别建立用户账号，并满足一下要求。

（1）建立目录“/project-a”，该目录里面的文件只能有David和peter两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作。

（2）建立目录“/pro ject-b”，该目录里面的文件只能有Jack和Mike两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作。

（3）建立目录“/project”，该目录里面的文件只能有David、Peter、Jack和Mike四人读取、增加、删除、修改以及执行，其他用户只可以对该目录进行只读的访问操作。

文章不错！实验六用户与组群管理实验目的（1）理解文件/etc/pawd和/etc/group的含义；（2）掌握桌面环境下管理用户与组群的方法；（3）掌握利用Shell命令管理用户与组群的方法。

实验内容1、桌面环境下管理用户与组群[操作要求1]新建两个用户帐号，用户名为xuser1、xuser2，口令为“usr1259”和“usr1128”[操作步骤]（1）以超级用户身份登录XWindow图形化用户界面，依次选择“主菜单”-“系统设置”-“用户和组群”，启动“用户管理器”窗口；（2）单击工具栏“添加用户”按钮，弹出“创建用户”对话框，根据提示输入各新用户的用户名、口令并确认口令，完成用户新建；（3）启动gedit文本编辑器，打开/etc/pawd和/etc/shadow文件，观察文件末出现的两个新用户的帐号信息；打开/etc/group和/etc/gshadow文件，观察文件末新增的两个私人组群信息；（4）注销当前用户，以xuser2身份重新登录系统，确认新建用户操作成功；（5）在“终端”下输入命令“pwd”，屏幕显示xuser2登录后进入用户主目录/home/xuser2；（6）返回超级用户的桌面环境。

Linux2 管理用户组在【用户管理者】窗口中，还可以管理用户组相关内容。

例如，执行【系统】|【管理】|【用户和组群】命令，弹出【用户管理者】窗口，如图15所示。

然后，在该窗口的选项卡中选择【组群】选项卡，此时即可查看及管理用户组内容，如图16所示。

图15 【用户管理者】窗口图16 【组群】选项卡1．添加用户组上述已经描述了添加用户的方法，而添加用户组与添加一个新用户，非常相似。

用户可以，在选择【组群】选项卡后，单击工具栏中的【添加组群】按钮，即可弹出【创建新组群】对话框，如图17所示。

图17 创建新组群在该对话框中，用户可以在【组群名】中输入要创建组群的名字，系统还会默认的给每个组群一个组标识码（GID），如图18所示。

如果不想用系统自动提供的，可以自动设定一个组标识码。

用户组帐户的数据保存在配置文件中/etc/group中。

图18 所添加的user用户组2．用户添加到用户组中添加组群之后，用户还需要将已经添加的用户帐户，添加到该组群中。

否则，所创建的组群没有什么意义。

如果想把一个用户添加到一个用户组中，在【用户管理者】中有两个方法：一是，编辑用户帐户属性时，选择用户需要添加的组群，即可。

例如，在【用户管理者】窗口中，选择user组群，并单击【属性】按钮，如图19所示。

然后，在【组群属性】对话框中，选择【组群用户】选项卡，并在用户帐户名称前面启用复选框，单击【确定】按钮即可，如图20所示。

图19 选择组群图20 组群添加用户二是，在【用户管理者】窗口的【用户】选项卡中，选择用户帐户，并单击工具栏中的【属性】按钮，如图21所示。

在弹出的【用户属性】对话框中，选择【组群】选项卡，并在【选择用户将加入的组群】列表中，选择组群名称，如启用user s前面的复选框，如图22所示。

最后，单击【确定】按钮即可将admin用户添加到users组群中。

图21 选择用户帐户 图22 将用户帐户添加到组群3．删除用户组删除一个用户组与删除一个用户帐户的操作方法，近乎相同。

Linux组群账户管理⼀.Linux组群账户配置⽂件1./etc/group⽂件/etc/group⽂件是⽤户组群的配置⽂件，内容包括⽤户和⽤户组群，并且能显⽰出⽤户是归属哪个⽤户组群或哪⼏个⽤户组群。

⼀个⽤户可以归属⼀个或多个不同的⽤户组群，同⼀⽤户组群的⽤户之间具有相似的特征。

⽐如把某⼀⽤户加⼊到root⽤户组群，那么这个⽤户就可以浏览root⽤户主⽬录的⽂件，如果root⽤户把某个⽂件的读写执⾏权限放开，root⽤户组群的所有⽤户都可以修改此⽂件；如果是可执⾏的⽂件，root⽤户组群的⽤户也是可以执⾏的。

(1)./etc/group⽂件内容/etc/group⽂件的内容包括⽤户组群名、⽤户组群⼝令、GID及该⽤户组群所包含的⽤户，每个⽤户组群都有⼀条记录。

⼀⾏有4个段位，每个段位⽤":"分隔，下⾯是/etc/group⽂件的部分内容的⽰例。

[root@redhat2 home]# cat /etc/grouproot:x:0:bin:x:1:bin,daemondaemon:x:2:bin,daemonsys:x:3:bin,admadm:x:4:adm,daemontty:x:5:disk:x:6:表8-3所⽰为/etc/passwd⽂件中各字段的含义。

字段含义组群名⽤户组群名称,如组群名root组群⼝令存放加密的密码,在上⾯⽰例中我们看到的是⼀个x，其实⼝令已被映射到/etc/gshadow⽂件中组群标识号在系统内⽤⼀个整数标识组群GID,每个组群的GID都是唯⼀的，默认普通组群的GID从500开始，如root组群GID是0组群成员属于这个组群的成员,如root组群的成员有root⽤户(2)./etc/gshadow⽂件/etc/gshadow是/etc/group的加密⽂件,⽐如⽤户组群管理密⼝令就是存放在这个⽂件中。

/etc/gshadow和/etc/group是互补的两个⽂件；/etc/gshadow⽂件中每个⽤户组群都有⼀条记录。