实验四 Linux下用户和组的管理

Linux⽤户和组管理实验⼿册实验报告Linux⽤户和组管理实验⼿册第⼀章实验思路1.1实验环境：VMware、Centos7、MobaXterm软件第⼆章实验⽬的1. 掌握在linux系统下利⽤命令进⾏⽤户和组的操作2. 掌握⽤户的操作命令3. 掌握组的操作命令第三章实验步骤3.1 ⽤户和组⽤户：（1）管理员⽤户 root：uid=0（2）系统⽤户：user：uid=1-999（3）普通⽤户：user：uid=1000-65535属组：创建⽤户时，如果不指定组，都会创建个同名组管理员组：root普通组：基本组附加组3.2 ⽤户⽤户认证AAA数据库：认证、授权、审计（1）password数据库 /etc/password 查看⽤户数据库，存放⽤户信息及其相关属性查看结果如下（2）/etc/shadow ⼝令数据库，存放⽤户密码信息及其相关属性[root@localhost ~]# cat /etc/shadow //查看数据库⼝令信息打开⽂件，查看结果如下root:$6$vS9HjFBlqL8qGkLl$wTEXAy5RFEp83CxMWHYesMZR9kwL7jTos8kJ/7A0aJe.CV6wqgXrKv8MCnGzBXC/R2XO6CFrcrkjBhEcaJdRa1: :0:99999:7: : :第⼀列：root ⽤户名称第⼆列：密码的详细信息，$6$vS9HjFBlqL8qGkLl$wTEXAy5RFEp83CxMWHYesMZR9kwL7jTos8kJ/7A0aJe.CV6wqgXrKv8MCnGzBXC/R2XO6CFrcrkjBhEcaJdRa1指加密密钥第三列：最后⼀次更改密码的⽇期，从1970-1-1开始算天数第四列：密码的最⼩年龄第五列：密码的最⼤年龄，默认99999第六列：密码的警告时间短，⼀般默认为7第七列：密码的禁⽤期第⼋列：账户过期⽇期，空字段表⽰账户永不过期第九列：保留字段（3）Passwd 修改密码对于普通⽤户来说，只能修改⾃⼰的密码，对于管理员⽤户来说，加上⽤户名可以修改其他⽤户的密码[root@localhost ~]# passwd //passwd 后⾯不加参数，直接修改当前的密码信息查看结果如下，按ctrl+c退出Passwd 参数指修改该参数的密码查看结果如下Passwd -d test1 //清除密码[root@localhost ~]# passwd -d test1passwd uid 修改对应⽤户密码passwd -d uid 删除密码1. 组（1）查看组命令为 cat /etc/group查看结果如下test1:x:1001:1001: :/home/test1:/bin/bash第⼀列：test1 表⽰账号、⽤户第⼆列：X表⽰密码，使⽤X表⽰，具体密码存放在/etc/shadow 第三列：1001 uid ⽤户第四列：1001是指gid,⽤户所属的组id第五列：描述信息第六列：(/home/test1) $HOME，⽤户的家⽬录第七列：（/bin/bash）:⽤户启动的shell程序（2）Useradd 增加⽤户usermod -g test test1 修改test1的⽤户组为test（4）Userdel 删除⽤户信息（5）cat /etc/grouptest:x:1000:test1第⼀列：组名称第⼆列：组密码第三例：GID第四列：组内成员⽤户列表[root@localhost ~]# cat /etc/group //查看组信息（4）groupadd 添加组第四章问题解决4.1 问题在使⽤userdel 删除⽤户时，出现了报错userdel: user test is currently used by process 17544.2 解决⽅法是因为在进⾏操作时不是在根⽬录，造成删除不成功报错，当改成在根⽬录下进⾏时，修改成功也可以不在根⽬录下进⾏操作，这时先使⽤vipw -s或者vipw 命令，找到test这⾏，把它删除，然后在输⼊：wq!强制保存退出，⼀定要加！强制退出。

实训-Linux下用户和组的管理和权限命令操作实训4 Linux下用户和组的管理、权限及相关命令一.实验目的：1．掌握在Linux系统下利用命令方式实现用户和组的管理；2．掌握Linux权限命令的基本使用；二.实验内容：1．用户和组的建立和管理；2．Red Hat Linux 9.0系统下权限操作命令的使用；三.实验步骤：1.用户的管理1) 创建一个新用户user01，设置其主目录为/home/user01：#useradd -d /home/user01 -m user01#useradd -m -u 2046 -g 1000 -d /tmp/hdf -s /bin/tcsh -c friend hdf2) 查看文件/etc/passwd和文件/etc/shadow的最后2行，查看是如何记录的。

#more /etc/passwd#more /etc/shadow#more /etc/group3)给用户user01设置密码：#passwd user014) 再次查看文件/etc/passwd和文件/etc/shadow的最后一行，看看有什么变化。

#more /etc/passwd# more /etc/shadow5)使用Putty连接主机，在终端上用user01用户登录系统，看能否登录成功。

登录成功后显示user01的当前工作目录：$pwd6) 锁定用户user01，在主机上使用：#passwd -l user017) 查看文件/etc/shadow文件的最后一行，看看有什么变化。

# more /etc/shadow8) 再次使用Putty连接主机，在终端上用user01用户登录系统，看能否登录成功。

9) 解除对用户user01的锁定：#passwd -u user0110) 查看usermod命令的联机手册：#man usermod11) 使用usermod给user01加上注释：”this is a test user”，如何操作，给出操作命令，并查看文件/etc/passwd的最后一行，看看有什么变化：#less /etc/passwd12) 使用usermod更改用户user01的帐户名为user03，如何操作，给出操作命令，并查看文件/etc/passwd的最后一行，看看有什么变化：#less /etc/passwd2.组的管理1) 创建一个新组stuff，gid为10000：#groupadd -g 10000 stuff2) 查看/etc/group文件的最后一行，看看是如何设置的。

第1篇一、实验目的本次实验旨在让学生了解网络用户管理的概念、方法和技术，掌握Linux系统中用户和用户组的管理方法，熟悉图形界面和命令行界面操作，并能根据实际需求进行用户和用户组的管理，提高网络管理员的工作效率。

二、实验环境1. 操作系统：Linux2. 网络设备：路由器、交换机、PC等3. 实验软件：Linux操作系统、网络管理工具等三、实验内容1. 用户和用户组的概念用户：在Linux系统中，用户是指可以登录系统并使用系统资源的实体。

每个用户都有一个唯一的用户名和密码，以及对应的UID（用户标识符）。

用户组：用户组是一组具有相同权限的用户集合。

每个用户可以属于一个或多个用户组，通过用户组可以简化权限管理。

2. 用户和用户组的管理方法（1）图形界面管理1）登录Linux系统，进入图形界面。

2）打开“系统管理”菜单，选择“用户和组”。

3）在用户和组管理界面，可以查看、添加、删除、修改用户和用户组。

（2）命令行界面管理1）登录Linux系统，进入命令行界面。

2）使用以下命令进行用户和用户组的管理：a. 添加用户：`useradd [选项] 用户名`b. 删除用户：`userdel [选项] 用户名`c. 修改用户密码：`passwd [选项] 用户名`d. 查看用户信息：`id [选项] 用户名`e. 添加用户组：`groupadd [选项] 组名`f. 删除用户组：`groupdel [选项] 组名`g. 查看用户组信息：`groupmod [选项] 组名`3. 实验步骤（1）在Linux系统中创建一个名为“testuser”的新用户，并设置密码。

（2）将“testuser”添加到“testgroup”用户组中。

（3）修改“testuser”的密码。

（4）查看“testuser”和“testgroup”的信息。

（5）删除“testuser”和“testgroup”。

四、实验结果与分析1. 成功创建了名为“testuser”的新用户，并设置了密码。

用户与用户组管理实训报告一、实训背景本次实训是针对用户与用户组管理的操作进行的。

在Linux系统中，用户和用户组的管理是非常重要的，可以有效保护系统的安全性和稳定性。

因此，掌握用户和用户组管理技能是Linux系统管理员必备的基本技能之一。

二、实训目标1. 熟悉Linux系统中用户和用户组的概念及其作用；2. 掌握添加、删除、修改用户和用户组等基本操作；3. 熟练掌握Linux系统中常用的权限设置方法；4. 提高对Linux系统安全性和稳定性的认识。

三、实训内容1. 用户管理1.1 查看当前登录用户信息命令：whoami1.2 添加新用户命令：useradd username1.3 修改密码命令：passwd username1.4 删除已有用户命令：userdel username2. 用户组管理2.1 创建新群组命令：groupadd groupname2.2 将已有用户加入群组中命令：usermod -aG groupname username2.3 删除已有群组命令：groupdel groupname3. 权限设置3.1 更改文件或目录所有者命令：chown owner file/dirname3.2 更改文件或目录所属群组命令：chgrp groupname file/dirname3.3 更改文件或目录的权限命令：chmod mode file/dirname四、实训步骤1. 查看当前登录用户信息使用whoami命令查看当前登录用户信息。

2. 添加新用户使用useradd命令添加一个新用户，例如：useradd testuser3. 修改密码使用passwd命令修改新用户的密码，例如：passwd testuser4. 删除已有用户使用userdel命令删除已有的用户，例如：userdel testuser5. 创建新群组使用groupadd命令创建一个新群组，例如：groupadd testgroup6. 将已有用户加入群组中使用usermod命令将已有的用户加入到新创建的群组中，例如：usermod -aG testgroup testuser7. 删除已有群组使用groupdel命令删除已有的群组，例如：groupdel testgroup8. 更改文件或目录所有者和所属群组使用chown和chgrp命令更改文件或目录的所有者和所属群组，例如：chown root:root /testfile.txtchgrp root /testfile.txt9. 更改文件或目录的权限使用chmod命令更改文件或目录的权限，例如：chmod 755 /testfile.txt五、实训总结通过本次实训，我深刻认识到了Linux系统中用户和用户组管理对系统安全性和稳定性的重要性。

linux实验报告用户与组群管理学生课程实验报告书课程：《linux网络操作系统》级系专业班学号：姓名：指导教师：一、实验项目：用户与组群管理二、实验日期：三、实验原理：桌面环境下用户与组群管理，字符界面下用户与组群管理，批量用户的增加；四、实验仪器：PC机Redhat网络操作系统五、实验步骤（纸张不够写可另外加纸并应装订）：1.桌面环境下，单击主菜单\系统设置\用户和组群菜单，进行用户与组群的添加、修改、删除操作，注意理解修改用户时，口令信息中各设置参数的含义。

添加：单击工具栏-添加用户，在弹出的”创建新用户”窗口中输入用户名修改：直接双击该用户，在弹出的窗口中直接进行修改；删除：在用户管理器里面选中需要删除的用户，直接单击删除按钮，会询问“直接删除主目录？”，点击确定既可。

2.用户管理器显示所有的用户的信息，并利用搜索过滤器查找所有以s开头的用户。

3.用groupadd命令创建一名为czn组群，并指定其GID为600.4.用useradd命令创建chf用户，并指定其主要组群为czn，用户ID为600。

5.用id命令查看chf用户的UID、GID修改情况。

6.用passwd命令修改root、chf用户的密码。

修改根root的密码：修改chf的密码：7.用vi打开passwd、shadow、group、gshadow文件，熟悉文件中各项的含义。

打开passwd: vi /etc/passwd打开shadow: vi /etc/shadow打开group: vi /etc/group打开gshadow: vi /etc/gshadow8.用passwd命令删除chf用户密码，并尝试以chf用户登录，看看是不需要密码。

不需要密码进入用户而进入原先设置密码的root就需要输入密码后方能进入：9.用passwd命令锁定和解锁chf用户，并尝试以chf用户登录，看看是否能登录。

命令：passwd –l chf 锁定之后不能登陆用户chfPasswd –u chf 解锁后能够登陆用户chf10.用usermod命令修改chf用户，使其用户名为chen，UID为601.命令：usermod –l chen chf 修改用户名Usermod –u 601 chen11.用groupmod命令修改czn组群，使其组群名为czn1，用id chen 命令查看变化情况。

linux管理用户和组实训以Linux管理用户和组为主题的实训，主要涉及到在Linux系统中如何管理用户和组的相关操作。

本文将从用户和组的概念、用户和组的创建与删除、用户和组的权限管理以及用户和组的管理工具等方面进行介绍和实操，帮助读者更好地理解和掌握Linux系统中用户和组的管理方法。

一、用户和组的概念在Linux系统中，用户和组是用于区分和管理不同用户和用户组的一种机制。

用户是系统中的一个实体，可以通过用户名和密码登录系统。

组是一组具有相同权限的用户的集合，通过将用户划分为不同的组来实现权限管理和资源共享。

二、用户和组的创建与删除1. 创建用户：可以使用命令`useradd`来创建用户，例如`useradd username`，其中`username`为要创建的用户名。

2. 删除用户：可以使用命令`userdel`来删除用户，例如`userdel username`，其中`username`为要删除的用户名。

3. 创建组：可以使用命令`groupadd`来创建组，例如`groupadd groupname`，其中`groupname`为要创建的组名。

4. 删除组：可以使用命令`groupdel`来删除组，例如`groupdel groupname`，其中`groupname`为要删除的组名。

三、用户和组的权限管理1. 用户权限：可以使用命令`chmod`来修改用户对文件或目录的权限，例如`chmod u+r file`，表示给用户添加读权限。

2. 组权限：可以使用命令`chmod`来修改组对文件或目录的权限，例如`chmod g+w file`，表示给组添加写权限。

3. 其他用户权限：可以使用命令`chmod`来修改其他用户对文件或目录的权限，例如`chmod o-x file`，表示禁止其他用户执行该文件。

四、用户和组的管理工具1. useradd命令：用于创建用户，可以设置用户的密码、家目录、所属组等信息。

第三次实验报告实验内容用户和用户组管理实验内容：用户和用户组的文件/etc/passwd 用户账号文件/shadow 用户口令文件/etc/group 用户组账号文件/gshadow 用户组口令文件添加用户useradd为用户设置口令passwd姓名：学号：520913080429专业：信息安全09-041、用户和用户组的文件/etc/passwd 用户账号文件root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news:uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologinrpm:x:37:37::/var/lib/rpm:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologinavahi:x:70:70:Avahi daemon:/:/sbin/nologinmailnull:x:47:47::/var/spool/mqueue:/sbin/nologinsmmsp:x:51:51::/var/spool/mqueue:/sbin/nologinnscd:x:28:28:NSCD Daemon:/:/sbin/nologinvcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologinhaldaemon:x:68:68:HAL daemon:/:/sbin/nologinrpc:x:32:32:Portmapper RPC user:/:/sbin/nologinrpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologinnfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinpcap:x:77:77::/var/arpwatch:/sbin/nologinntp:x:38:38::/etc/ntp:/sbin/nologingdm:x:42:42::/var/gdm:/sbin/nologinapache:x:48:48:Apache:/var/www:/sbin/nologindistcache:x:94:94:Distcache:/:/sbin/nologinpostgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bashmysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bashdovecot:x:97:97:dovecot:/usr/libexec/dovecot:/sbin/nologinwebalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologinsquid:x:23:23::/var/spool/squid:/sbin/nologinxfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologinnamed:x:25:25:Named:/var/named:/sbin/nologinsabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologinpostfix:x:89:89::/var/spool/postfix:/sbin/nologinamanda:x:33:6:Amanda user:/var/lib/amanda:/bin/bashcyrus:x:76:12:Cyrus IMAP Server:/var/lib/imap:/bin/bashmailman:x:41:41:GNU Mailing List Manager:/usr/lib/mailman:/sbin/nologinradiusd:x:95:95:radiusd user:/:/bin/falseexim:x:93:93::/var/spool/exim:/sbin/nologinprivoxy:x:73:73::/etc/privoxy:/sbin/nologinquagga:x:92:92:Quagga routing suite:/var/run/quagga:/sbin/nologinradvd:x:75:75:radvd user:/:/sbin/nologinldap:x:55:55:LDAP User:/var/lib/ldap:/bin/falsetomcat:x:91:91:Tomcat:/usr/share/tomcat5:/bin/shpegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin student:x:500:500:student:/home/student:/bin/bash账号名称，密码，UID：用户ID，GID：用户组ID，用户信息，用户组目录，2、 用户口令文件 /etc/shadow用户密码用户组IDroot:$1$SI/4xwLM$g2zi4WBPwh87mLxspgx3m1:15223:0:99999:7::: bin:*:15223:0:99999:7:::daemon:*:15223:0:99999:7:::adm:*:15223:0:99999:7:::lp:*:15223:0:99999:7:::sync:*:15223:0:99999:7:::shutdown:*:15223:0:99999:7:::halt:*:15223:0:99999:7:::mail:*:15223:0:99999:7:::news:*:15223:0:99999:7:::uucp:*:15223:0:99999:7:::operator:*:15223:0:99999:7:::games:*:15223:0:99999:7:::gopher:*:15223:0:99999:7:::ftp:*:15223:0:99999:7:::nobody:*:15223:0:99999:7:::rpm:!!:15223:0:99999:7:::dbus:!!:15223:0:99999:7:::avahi:!!:15223:0:99999:7:::mailnull:!!:15223:0:99999:7:::smmsp:!!:15223:0:99999:7:::nscd:!!:15223:0:99999:7:::vcsa:!!:15223:0:99999:7:::haldaemon:!!:15223:0:99999:7:::rpc:!!:15223:0:99999:7:::rpcuser:!!:15223:0:99999:7:::nfsnobody:!!:15223:0:99999:7:::sshd:!!:15223:0:99999:7:::pcap:!!:15223:0:99999:7:::ntp:!!:15223:0:99999:7:::gdm:!!:15223:0:99999:7:::apache:!!:15223:0:99999:7:::distcache:!!:15223:0:99999:7:::postgres:!!:15223:0:99999:7:::mysql:!!:15223:0:99999:7:::dovecot:!!:15223:0:99999:7:::webalizer:!!:15223:0:99999:7:::squid:!!:15223:0:99999:7:::xfs:!!:15223:0:99999:7:::named:!!:15223:0:99999:7:::sabayon:!!:15223:0:99999:7:::postfix:!!:15223:0:99999:7:::amanda:!!:15223:0:99999:7:::cyrus:!!:15223:0:99999:7:::mailman:!!:15223:0:99999:7:::radiusd:!!:15223:0:99999:7:::exim:!!:15223:0:99999:7:::privoxy:!!:15223:0:99999:7:::quagga:!!:15223:0:99999:7:::radvd:!!:15223:0:99999:7:::ldap:!!:15223:0:99999:7:::tomcat:!!:15223:0:99999:7:::pegasus:!!:15223:0:99999:7:::student:$1$OweFzAd9$BO6WG8WVpsoak0JTfl5y3/:15223:0:99999:7:::3、用户组账号文件 /etc/grouproot:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,admadm:x:4:root,adm,daemontty:x:5:disk:x:6:rootlp:x:7:daemon,lpmem:x:8:kmem:x:9:wheel:x:10:rootmail:x:12:mail,postfix,eximnews:x:13:newsuucp:x:14:uucpman:x:15:games:x:20:dip:x:40:ftp:x:50:lock:x:54: nobody:x:99: users:x:100: rpm:x:37:dbus:x:81: utmp:x:22: utempter:x:35: avahi:x:70: mailnull:x:47: smmsp:x:51: nscd:x:28: floppy:x:19: vcsa:x:69: haldaemon:x:68: rpc:x:32: rpcuser:x:29: nfsnobody:x:65534: sshd:x:74:pcap:x:77:ntp:x:38: slocate:x:21: gdm:x:42: apache:x:48: distcache:x:94: postgres:x:26: mysql:x:27: dovecot:x:97: webalizer:x:67: squid:x:23:xfs:x:43: named:x:25: sabayon:x:86: postdrop:x:90: postfix:x:89: saslauth:x:76:cyrus mailman:x:41: radiusd:x:95: exim:x:93: privoxy:x:73: quaggavt:x:85: quagga:x:92:screen:x:84: ldap:x:55: tomcat:x:91: pegasus:x:65: student:x:500:4、用户组口令文件etc/gshadowroot:::root bin:::root,bin,daemondaemon:::root,bin,daemonsys:::root,bin,admadm:::root,adm,daemontty:::disk:::rootlp:::daemon,lpkmem::: wheel:::root mail:::mail,postfix,exim news:::news uucp:::uucp man::: games::: gopher:::dip:::ftp:::lock::: nobody::: users:::rpm:x::dbus:x::utmp:x:: utempter:x::avahi:x::mailnull:x:: smmsp:x::nscd:x::floppy:x::vcsa:x:: haldaemon:x::rpc:x::rpcuser:x:: nfsnobody:x::sshd:x::pcap:x::ntp:x::slocate:x::gdm:x::apache:x:: distcache:x:: postgres:x::mysql:x::dovecot:x:: webalizer:x::squid:x::xfs:x::named:x:: sabayon:x:: postdrop:x::saslauth:x::cyrusmailman:x::radiusd:x::exim:x::privoxy:x::quaggavt:x::quagga:x::radvd:x::screen:x::ldap:x::tomcat:x::pegasus:x::student:!!::5、添加用户Useradd[root@localhost etc]# useradd lisi[root@localhost etc]# at /default/useradd syntax error. Last token seen: /Garbled time[root@localhost etc]# cat /etc/default/useradd # useradd defaults fileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skel[root@localhost etc]#6、为用户设置口令passwd# useradd defaults file GROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skel[root@localhost etc]# passwd lisi Changing password for user lisi. New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully. [root@localhost etc]#7、修改用户信息Usermod修改用户为lisi的UID为558，用户组ID为500[root@localhost etc]# passwd lisiChanging password for user lisi.New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully. [root@localhost etc]# usermod -u 558 -g 500 lisi [root@localhost etc]# grep lisi[1]+ Stopped grep lisi[root@localhost etc]# grep lisi /etc/passwdlisi:x:558:500::/home/lisi:/bin/bash[root@localhost etc]#8、删除用户userdel[root@localhost etc]#Userdel lisi9、用户身份的切换[lisi@localhost etc]$ su root 口令：[root@localhost etc]#切换用户root输入密码：切换用户。

实验四Linux下用户和组的管理第一篇：实验四 Linux下用户和组的管理实验四Linux下用户和组的管理、磁盘限额一.实验目的：1．掌握在Linux系统下利用命令方式实现用户和组的管理；2．掌握利用Linux-conf进行用户和组的管理； 3．掌握磁盘限额的实现方法。

二.实验内容：1．用户和组的管理； 2．磁盘限额。

三.实验步骤： 1.用户的管理创建一个新用户user01，设置其主目录为/home/user01：#useradd –d /home/user01-m user01 查看/etc/passwd文件的最后一行，看看是如何记录的。

查看文件/etc/shadow文件的最后一行，看看是如何记录的。

给用户user01设置密码：#passwd user01。

再次查看文件/etc/shadow文件的最后一行，看看有什么变化。

使用user01用户登录系统，看能否登录成功。

锁定用户user01：#passwd-l user01。

查看文件/etc/shadow文件的最后一行，看看有什么变化。

再次使用user01用户登录系统，看能否登录成功。

解除对用户user01的锁定：#passwd-u user01 更改用户user01的帐户名为user02：#usermod –l user02 user01。

查看/etc/passwd文件的最后一行，看看有什么变化。

删除用户user02。

2.组的管理创建一个新组，stuff：#groupadd stuff。

查看/etc/group文件的最后一行，看看是如何设置的。

创建一个新帐户user02，并把他的起始组和附属组都设为stuff：#useradd –g stuff –G stuff user02。

查看/etc/group文件中的最后一行，看看有什么变化。

给组stuff设置组密码：#gpasswd stuff。

在组stuff中删除用户user02:#gpasswd –d user02 stuff。

Linux的用户和用户组管理Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。

每个用户账号都拥有一个惟一的用户名和各自的口令。

用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。

一：用户和组帐号概述1：Linux基于用户身份对资源访问进行控制（1）用户帐号：●超级用户root：类似于Windows系统中的Administrator用户，非执行管理任务时不建议使用root用户登录系统●普通用户：一般只在用户自己的宿主目录中有完全权限●程序用户：用于维持系统或某个程序的正常运行，一般不允许登录到系统。

例如：bin、daemon、ftp、mail等（2）组帐号：●基本组( 私有组)●附加组（公共组）（3）UID 和GID ：●UID （User Identity ，用户标识号）●GID （Group Identify ，组标识号）●1~499的UID、GID默认保留给程序用户使用，普通用户/组使用的号在500～60000之间2：用户帐号文件—— passwd▪用于保存用户的帐号基本信息•文件位置：/etc/passwd•每一行对应一个用户的帐号记录[root@localhost ~]# tail -2 /etc/passwdsabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin student:x:500:500:Student User:/home/student:/bin/bash⏹字段1：用户帐号的名称⏹字段2：用户密码字串或者密码占位符“x”⏹字段3：用户帐号的UID号⏹字段4：所属基本组帐号的GID号⏹字段5：用户全名⏹字段6：宿主目录⏹字段7：登录Shell信息3：用户密码文件—— shadow▪用于保存密码字串、密码有效期等信息•文件位置：/etc/shadow•每一行对应一个用户的密码记录[root@localhost ~]# tail -2 /etc/shadowsabayon:!!:15495:0:99999:7:::student:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:15495:0:99999:7::: ⏹字段1：用户帐号的名称⏹字段2：加密的密码字串信息⏹字段3：上次修改密码的时间：表示从1970年01月01日算起到最近一次修改密码时间隔的天数⏹字段4：密码的最短有效天数，默认值为0⏹字段5：密码的最长有效天数，默认值为99999⏹字段6：提前多少天警告用户口令将过期，默认值为7⏹字段7：在密码过期之后多少天禁用此用户⏹字段8：帐号失效时间，默认值为空⏹字段9：保留字段（未使用）4：组帐号文件— group、gshadow▪与用户帐号文件相类似•/etc/group ：保存组帐号基本信息•/etc/gshadow ：保存组帐号的密码信息5：用户帐号的初始配置文件文件来源•新建用户帐号时，从/etc/skel 目录中复制而来主要的用户初始配置文件•~/.bash_profile ：用户每次登录时执行•~/.bashrc ：每次进入新的Bash 环境时执行•~/.bash_logout ：用户每次退出登录时执行实现用户账号的管理，要完成的工作主要有如下几个方面：·用户账号的添加、删除与修改。

（一）用户管理
1．创建用户。

2．为该用户创建初始口令。

3．把该用户加到mail组和news组中。

4．检查该用户的设置是否正确，并用su命令切换到该用户进行检验。

（二）批量添加用户
1．创建空白的用户文件userfile和密码文件userpwdfile。

[root@linux /]# touch userpwdfile
2．用文本编辑器vi打开用户文件userfile，添加如下内容。

stu06:x:526:526::/home/stu06:/sbin/nologin
3．用文本编辑器vi打开密码文件userpwdfile，添加如下内容。

stu06:123456
4．用newusers批量添加用户。

[root@linux /]# newusers userfile
5．用chpasswd 批量设置用户的口令。

[root@linux /]# chpasswd < userpwdfile
6．检查该批用户的设置是否正确。

（三）工作组管理1．添加一个系统工作组workgroup1。

2．把用户root添加到该组中，并查看结果。

3．把用户testgdlc添加到该组中，并查看结果。

Linux中⽤户与⽤户组管理1.基础知识Linux作为⼀种多⽤户的操作系统(服务器系统)，允许多个⽤户同时登陆到系统上，并响应每个⽤户的请求。

任何需要使⽤操作系统的⽤户，都需要⼀个系统账号，账号分为：管理员账号与普通⽤户账号。

在Linux中，操作系统根据UID来判断⽤！根据UID来判断⽤户！⽽不是⽤户名！只要id为0就是管理员，哪怕有多个id为0 的账号系统在新建账号时，会根据账号类型，⾃动分配递增账号的UID与GID （⽤户⾝份编号，组编号）,也可⾃⾏分配。

通常情况下，应当保证UID与GID 唯⼀且不重复。

1.1 组的类别在Linux中，每个⽤户必须有⼀个主组。

当创建账号时，系统会⾃动创建⼀个同名组作为该账户的主组。

⽤户必须属于⼀个且只有⼀个主组。

⽤户可以属于零个或者多个附加组。

1.2 ⽤户与组的配置⽂件在Linux中，万物皆⽂件，所以⽤户与组也以配置⽂件的形式保存在系统中，以下为⽤户和组的主要配置⽂件详解：- /etc/passwd：⽤户及其属性信息(名称、 UID、主组ID等）- /etc/group：组及其属性信息- /etc/shadow：⽤户密码及其相关属性- /etc/gshadow：组密码及其相关属性passwd⽂件格式如下图:依次含义为：登录⽤户名密码UIDGID全名或注释⽤户主⽬录⽤户默认使⽤shellgroup⽂件格式如下图:依次含义为：群组名称群组密码（通常不需要设定，密码被记录在/etc/gshadow）GID：群组ID附加组（以，来分割，该账户没有附加组所以为空）shadow⽂件格式如下图:依次含义为:登录⽤户名密码（通常使⽤shad512加密)从1970年1⽉1⽇起计算到现在为⽌密码最近⼀次被更改的时间密码再过⼏天就可以被修改(0表⽰随时可改)密码⼏天后必须变更（99999表⽰永不过期）密码过期前多久提⽰⽤户密码过期多久后账户将被锁定多少天后账户将失效(从1970-1-1算起)gshadow⽂件格式如下图：依次含义为:群组名称群组密码组管理员列表当前⽤户的附加组2.⽤户账号管理在Linux，管理员在默认情况下为root账户，UID=0。

第六章用户组和用户组管理实验报告1.用户账号文件/etc/passwd1)简介：在Linux系统中，用户名都统一存储在/etc/passwd文件中，打开文件显示结果如下图：2)图解：图中每一行代表系统中一个用户，有几行就代表系统中有多少的用户。

以第一行为例来说明，第一行代表的是系统中都有的root账户，共分七列，以冒号隔开。

第一列：账号名称，由用户自行选定，例如root是预设的系统管理员的账号名称；第二列：密码，这里显示的是一个X，表示密码已经移动到shadow这个加密文件中了；第三列：UID，这个就是用户ID，0表示系统管理员，1-499保留给系统使用的ID，500-65535给一般用户使用；第四列：GID，用户组ID；第五列：用户的一些说明信息；第六列：用户主目录，root的主目录是/root，默认的用户主目录在/home/username第七列：Shell，通常使用/bin/bash这个Shell。

2.用户口令文件/etc/shadow1)简介：为了加强账户和密码的安全，后来用户密码被解密放进了shadow文件中，打开文件结构如下：2)图解：因为开始的时候是用rainbow账户登录的，所以没有权限打开密码文件，用su命令切换到root身份，重新打开密码文件。

第一列：账号名称，和passwd文件相同；第二列：密码，显示的是加密后的密码；第三列：最近修改密码的日期，时间是从1970年1月1日开始累加的；第四列：密码不可被修改的日期，0表示任何时候都可以修改，如果是20表示20天之内无法修改密码；第五列：密码需要重新修改的时间，999999表示密码不再需要修改；第六列：密码需要修改前的警告期限；第七列：密码过期的恕时间第八列：账号失效日期。

3.用户组账号文件/etc/group1)和etc/passwd一样，这里放的是用户组的信息，其打开后结构如下：2)图解：该文件的结构为，每一行代表一个用户组，每行分为四列，含义如下：第一列：用户组名称；第二列：用户组口令，同样密码也是被放到了/etc/gshadow文件中；第三列：用户组ID；第四列：以逗号隔开的用户组成员列表。

实验4 用户与组的管理实验目的：（1）掌握创建用户和组群的命令（2）了解账户和组群的相关配置文件（3）了解实现账户安全的知识实验材料：计算机VMware虚拟机Centos一、实验原理1．用户和组群账户管理相关命令：useradd,usermod,userdel,groupadd,groupmod,groupdelpasswd,gppaswd,chfn,chsh,su,pwck,newgrpfinger,groups,id,w,who,chage2．图形环境工具3．配置文件/etc/passwd,/etc/shadow,/etc/login.defs/etc/group,/etc/gshadow,/etc/skel,/etc/default/useradd二、实验内容及步骤使用命令方式完成如下任务：1．使用命令创建用户zhangsanfeng,设置其口令为123456设置用户全名为Zhang San Feng办公电话77778888。

useradd -c “Zhang San Feng” zhangsanfengpasswd zhangsanfeng （提示输入密码）chfn -p 77778888 zhangsanfeng图12．使用命令修改用户账户zhangsanfeng的UID为700,其shell类型为/bin/sh。

usermod -u 700 -s /bin/sh zhangsanfeng3．使用命令设置用户帐户zhangsanfeng两次修改密码之间的最小天数为5天，最大天数为20天。

chage -m 5 -M 20 zhangsanfeng图24．使用命令删除用户帐户zhangsanfeng，并且在删除用户的同时一起删除其主目录。

userdel -r zhangsanfeng图35．使用命令创建组群group1，并且在创建时设置其GID为800。

groupadd -g 800 group1图46．使用命令修改组群group1的新组群名称为shanghai，设置组群shanghai的口令为222222。

用户与组管理实验报告(例文)用户与组管理实验报告一、实训目标（1）掌握在Linux系统下用命令实现用户和组的管理。

（2）了解和掌握Linux操作系统的权限概念。

二、实训环境一台已安装CentOS4系统的计算机，主机内存大于1G，CPU频率大于2GHz。

三、实训内容Geecy软件开发公司即将开始在Linux系统上进行两个项目的开发。

开发人员David和Peter组成一个小组，负责A项目的开发；开发人员Jack和Mike组成另一个小组，负责B项目的开发。

系统管理员Ray需要为这四名开发人员分别建立用户账号，并满足一下要求。

（1）建立目录“/project-a”，该目录里面的文件只能有David和peter两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作。

（2）建立目录“/pro ject-b”，该目录里面的文件只能有Jack和Mike两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作。

（3）建立目录“/project”，该目录里面的文件只能有David、Peter、Jack和Mike四人读取、增加、删除、修改以及执行，其他用户只可以对该目录进行只读的访问操作。

文章不错！实验六用户与组群管理实验目的（1）理解文件/etc/pawd和/etc/group的含义；（2）掌握桌面环境下管理用户与组群的方法；（3）掌握利用Shell命令管理用户与组群的方法。

实验内容1、桌面环境下管理用户与组群[操作要求1]新建两个用户帐号，用户名为xuser1、xuser2，口令为“usr1259”和“usr1128”[操作步骤]（1）以超级用户身份登录XWindow图形化用户界面，依次选择“主菜单”-“系统设置”-“用户和组群”，启动“用户管理器”窗口；（2）单击工具栏“添加用户”按钮，弹出“创建用户”对话框，根据提示输入各新用户的用户名、口令并确认口令，完成用户新建；（3）启动gedit文本编辑器，打开/etc/pawd和/etc/shadow文件，观察文件末出现的两个新用户的帐号信息；打开/etc/group和/etc/gshadow文件，观察文件末新增的两个私人组群信息；（4）注销当前用户，以xuser2身份重新登录系统，确认新建用户操作成功；（5）在“终端”下输入命令“pwd”，屏幕显示xuser2登录后进入用户主目录/home/xuser2；（6）返回超级用户的桌面环境。