实验一用户和组的管理

操作系统安全实验1实验报告一、实验目的本次操作系统安全实验的主要目的是让我们深入了解操作系统的安全机制，通过实际操作和观察，掌握一些常见的操作系统安全配置和防护方法，提高对操作系统安全的认识和应对能力。

二、实验环境本次实验使用的操作系统为Windows 10 和Linux（Ubuntu 2004），实验设备为个人计算机。

三、实验内容与步骤（一）Windows 10 操作系统安全配置1、账户管理创建新用户账户，并设置不同的权限级别，如管理员、标准用户等。

更改账户密码策略，包括密码长度、复杂性要求、密码有效期等。

启用账户锁定策略，设置锁定阈值和锁定时间，以防止暴力破解密码。

2、防火墙配置打开 Windows 防火墙，并设置入站和出站规则。

允许或阻止特定的应用程序通过防火墙进行网络通信。

3、系统更新与补丁管理检查系统更新，安装最新的 Windows 安全补丁和功能更新。

配置自动更新选项，确保系统能够及时获取并安装更新。

4、恶意软件防护安装并启用 Windows Defender 防病毒软件。

进行全盘扫描，检测和清除可能存在的恶意软件。

（二）Linux（Ubuntu 2004）操作系统安全配置1、用户和组管理创建新用户和组，并设置相应的权限和归属。

修改用户密码策略，如密码强度要求等。

2、文件系统权限管理了解文件和目录的权限设置，如读、写、执行权限。

设置特定文件和目录的权限，限制普通用户的访问。

3、 SSH 服务安全配置安装和配置 SSH 服务。

更改 SSH 服务的默认端口号，增强安全性。

禁止 root 用户通过 SSH 登录。

4、防火墙配置（UFW）启用 UFW 防火墙。

添加允许或拒绝的规则，控制网络访问。

四、实验结果与分析（一）Windows 10 操作系统1、账户管理成功创建了具有不同权限的用户账户，并能够根据需求灵活调整权限设置。

严格的密码策略有效地增加了密码的安全性，减少了被破解的风险。

账户锁定策略在一定程度上能够阻止暴力破解攻击。

第1篇一、实验目的本次实验旨在让学生了解网络用户管理的概念、方法和技术，掌握Linux系统中用户和用户组的管理方法，熟悉图形界面和命令行界面操作，并能根据实际需求进行用户和用户组的管理，提高网络管理员的工作效率。

二、实验环境1. 操作系统：Linux2. 网络设备：路由器、交换机、PC等3. 实验软件：Linux操作系统、网络管理工具等三、实验内容1. 用户和用户组的概念用户：在Linux系统中，用户是指可以登录系统并使用系统资源的实体。

每个用户都有一个唯一的用户名和密码，以及对应的UID（用户标识符）。

用户组：用户组是一组具有相同权限的用户集合。

每个用户可以属于一个或多个用户组，通过用户组可以简化权限管理。

2. 用户和用户组的管理方法（1）图形界面管理1）登录Linux系统，进入图形界面。

2）打开“系统管理”菜单，选择“用户和组”。

3）在用户和组管理界面，可以查看、添加、删除、修改用户和用户组。

（2）命令行界面管理1）登录Linux系统，进入命令行界面。

2）使用以下命令进行用户和用户组的管理：a. 添加用户：`useradd [选项] 用户名`b. 删除用户：`userdel [选项] 用户名`c. 修改用户密码：`passwd [选项] 用户名`d. 查看用户信息：`id [选项] 用户名`e. 添加用户组：`groupadd [选项] 组名`f. 删除用户组：`groupdel [选项] 组名`g. 查看用户组信息：`groupmod [选项] 组名`3. 实验步骤（1）在Linux系统中创建一个名为“testuser”的新用户，并设置密码。

（2）将“testuser”添加到“testgroup”用户组中。

（3）修改“testuser”的密码。

（4）查看“testuser”和“testgroup”的信息。

（5）删除“testuser”和“testgroup”。

四、实验结果与分析1. 成功创建了名为“testuser”的新用户，并设置了密码。

实验项目3 用户和组的管理一、实验目的●熟悉Linux用户的访问权限。

●掌握在Linux系统中增加、修改、删除用户或用户组的方法。

●掌握用户账户管理及安全管理。

二、项目背景某公司有60个员工，分别在5个部门工作，每个人工作内容不同。

需要在服务器上为每个人创建不同的账号,把相同部门的用户放在一个组中,每个用户都有自己的工作目录。

并且需要根据工作性质给每个部门和每个用户在服务器上的可用空间进行限制。

三、实验内容●用户的访问权限.●账号的创建、修改、删除。

●自定义组的创建与删除。

四、实验步骤子项目1．用户的管理● 创建一个新用户user01,设置其主目录为/home/user01：● 查看/etc/passwd文件的最后一行，看看是如何记录的。

● 查看文件/etc/shadow文件的最后一行，看看是如何记录的。

● 给用户user01设置密码：＃passwd user01。

● 再次查看文件/etc/shadow文件的最后一行，看看有什么变化。

● 使用user01用户登录系统，看能否登录成功。

● 锁定用户user01:#passwd —l user01。

● 查看文件/etc/shadow文件的最后一行，看看有什么变化。

● 再次使用user01用户登录系统，看能否登录成功.● 解除对用户user01的锁定:#passwd -u user01● 更改用户user01的帐户名为user02：＃usermod –l user02 user01。

● 查看/etc/passwd文件的最后一行,看看有什么变化。

● 删除用户user02.子项目2．组的管理● 创建一个新组,stuff:＃groupadd stuff。

● 查看/etc/group文件的最后一行，看看是如何设置的。

● 创建一个新帐户user02，并把他的起始组和附属组都设为stuff：#useradd –g stuff –G stuff user02。

● 查看/etc/group文件中的最后一行，看看有什么变化。

实验五用户与组群管理实验环境：Linux操作系统实验目的：（1）熟练掌握手工启动前后台作业的方法。

（2）熟练掌握进程与作业管理的相关 Shell 命令。

（3）掌握 at 调度和 cron 调度的设置方法。

（4）了解进行系统性能监视的基本方法。

实验内容及步骤：1.桌面环境下管理用户与组群操作要求1：新建两个用户帐号，其用户名为 xuser1 和 xuser2，口令为“e12ut59er”和“wfu1t28er”。

操作步骤及结果截图：（1）以超级用户身份登录X Window 图形化用户界面，依次单击「系统」菜单=>「管理」=>「用户和组群」，启动「用户管理者」窗口。

（2）单击工具栏上的「添加用户」按钮，出现「创建新用户」窗口。

在「用户名」文本框中输入用户名“xuser1”，在「口令」文本框中输入口令“e12ut59er”，在「确认口令」文本框中再次输入口令“e12ut59er”，如图5-2 所示，然后单击「确定」按钮，返回「用户管理者」窗口。

（3）用同样的方法新建用户xuser2。

（4）依次单击顶部面板的「应用程序」=>「附件」=>「文本编辑器」，启动 gedit 文本编辑器，打开/etc/passwd 和/etc/shadow 文件将发现文件的末尾出现表示 xuser1 和xuser2用户帐号的信息。

打开/etc/group 和/etc/gshadow 文件将发现文件末尾出现表示xuser1和 xuser2 私人组群的信息。

（5）按下CTRL+ALT+F2 组合键切换到第2 个虚拟终端，输入用户名xuser2 和相应的口令可登录Linux 系统，说明新建用户操作已成功。

（6）输入“pwd”命令，屏幕显示用户登录后进入用户主目录“/home/xuser2”。

（7）输入“exit”命令，xuser2 用户退出登录。

（8）按下ALT+F7 组合键返回GNOME 桌面环境。

操作要求2：锁定xuser2 用户帐号操作步骤及结果截图：（1）在「用户管理者」窗口选中xuser2 用户帐号，单击工具栏上的「属性」按钮，打开「用户属性」窗口。

实验一 Linux系统的基本使用一、实验任务1、在虚拟机环境下启动linux的步骤是怎么样的？(1) 加载BIOS（Basic Input/Output System）(2) 进入GRUB(3) 加载Linux Kernel(4) 执行init(5) 运行/etc/rc.d/rc.sysinit(6) 执行/etc/inittab(7) 执行默认级别中的所有Script(8) 执行/bin/login程序2、以root用户登录系统，需要输入2项信息，分别是什么？Login:rootPassword:3、需要再打开一个虚拟终端，应该按什么键？然后仍以root登录。

(1)Ctrl+alt+Fn(2)Login:rootpassword4、查看当前目录是什么？[root@localhost~]# pwd5、切换回第一个虚拟终端，应按什么键？Ctrl+alt+F16、使第二个虚拟终端中的用户注销系统，有哪些命令可以实现？字符界面下输入logout或exit命令7、了解UNIX的目录文件结构并写在下面的位置（通过cd、ls –l命令）。

bin dev home lost+found misc net proc sbin srv tftpboot usrboot etc lib media mnt opt root selinux sys tmp var8、使用ls命令的常用选项，选项-a,-d,-l,-t,-R,-u都有什么意义？ls-a 列出目录下的所有文件，包括以. 开头的隐含文件。

ls-d 将目录象文件一样显示，而不是显示其下的文件。

ls-l 列出文件的详细信息。

ls-t 以时间排序ls-R 列出所有子目录下的文件。

ls-u 以文件上次被访问的时间排序。

9、在你的注册目录(你的用户名目录，即/home/用户名)下创建子目录：dir1、dir2。

10、进入dir1子目录。

11、 再回到你的注册目录，并用pwd 证实。

实验一：操作系统环境Windows 2000 系统管理实验内容与步骤1. 计算机管理2. 事件查看器3. 性能监视4. 服务5. 数据库 (ODBC)为了帮助用户管理和监视系统，Windows 2000提供了多种系统管理工具，其中最主要的有计算机管理、事件查看器和性能监视等。

步骤1：登录进入Windows 2000 Professional。

步骤2：在“开始”菜单中单击“设置”-“控制面板”命令，双击“管理工具”图标。

在本地计算机“管理工具”组中，有哪些系统管理工具，基本功能是什么：1) internet信息服务功能：Internet 信息服务（IIS）可以使您在Internet 或Intranet 上非常容易地发布信息。

IIS 包含许多管理网站和Web 服务器的功能。

而且具有象Active Server Pages （ASP）一样的编程功能，您可以利用它创建并配置可升级的、灵活的Web 应用程序2)本地安全策略功能：是指在本地安全区域内（一个安全区域，通常是指属于某个组织的一系列处理和通信资源），用于所有与安全相关活动的一套规则。

这些规则是由此安全区域中所设立的本地安全权力机构建立的，并由安全控制机构来描述、实施或实现的3)服务功能：启动和停止在本地计算机上所运行的各种服务。

4)计算机管理功能：可用来管理本地或远程计算机。

这些工具被组合到一个控制台中，这样，查看管理属性和访问执行计算机管理任务所需的工具就方便多了。

5)事件查看器功能: 利用Windows内置的事件查看器，加上适当的网络资源，就可以很好地解决大部分的系统问题。

6)数据源功能：数据源（Data Source）是提供某种所需要数据的器件或原始媒体。

7)性能功能：显示系统性能图表及配置数据日志和警报。

8)组件服务功能：配置和管理com+应用程序。

9) Telnet服务器管理查看以及修改Telnet服务器设置和连接。

10）Internet服务管理器管理IIS、Internet和Intranet Web站点的Web服务器。

实验一 Windows系统管理一实验目的1) 了解和学习Windows系统管理工具及其使用；2) 熟悉Windows系统工具的内容和应用；3）熟悉Windows操作系统的应用环境。

二实验环境需要准备一台运行Windows操作系统的计算机。

三背景知识Windows 的“管理工具”中集成了许多系统管理工具，利用这些工具，管理员可以方便地实现各种系统维护和管理功能。

这些工具都集中在“控制面板”的“管理工具”选项下，用户和管理员可以很容易地对它们操作和使用。

在默认情况下，只有一些常用工具——如服务、计算机管理、事件查看器、数据源(ODBC) 、性能和组件服务等——随Windows 系统的安装而安装。

四实验内容与步骤为了帮助用户管理和监视系统，Windows 提供了多种系统管理工具，其中最主要的有计算机管理、事件查看器和性能监视等。

步骤1：登录进入Windows 。

步骤2：在“开始”菜单中单击“设置”-“控制面板”命令，双击“管理工具”图标。

在本地计算机“管理工具”组中，有哪些系统管理工具，基本功能是什么：1) 本地安全策略：用于配制本地计算机的安全设置。

这些设置包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其他安全选项。

“本地安全策略”只有在非域控制器的计算机上才能使用。

如果计算机是域的成员，这些设置将被从域接收到的政策覆盖。

2) 服务：用于管理计算机上的服务，设置要发生的恢复操作（如果服务失败）以及为服务创建自定义名字和描述从而能够方便地识别它们。

3) 计算机管理：用于从单一的统一桌面实用程序管理本地或远程计算机。

“计算机管理”将几个Windows XP管理工具合并为一个单独的控制台树，从而更容易访问特定的计算机管理属性。

1. 计算机管理使用“计算机管理”可通过一个合并的桌面工具来管理本地或远程计算机，它将几个Windows 管理实用程序合并到一个控制台目录树中，使管理员可以轻松地访问特定计算机的管理属性和工具。

第5章实验一、查看系统文件1、显示/etc/passwd文件（实用cat命令），熟悉passwd文件内容的格式。

2、显示文件/etc/group内容。

二、在图形用户界面下新建用户和组群。

1、打开用户管理器，新建一个组群phgroup1和phgroup2。

2、创建一个新账户phtom1和phtom2，为两个账户设置口令为123456，所属组群均为为phgroup1。

3、删除账户phtom2和组phgroup2。

三、在字符界面下添加用户和组群1、添加一个新用户Tom，要求系统自动创建主目录，不属于任何组群。

创建一个组群ZQ，将Tom用户添加到此组群（usermod命令）。

打开/home，查看Tom文件夹是否存在里面。

2、给用户Tom添加注释，注释内容自定。

使用more和grep命令组合（用到管道）查看/etc/passwd 文件中Tom的记录。

3、添加用户longcpu，并设置其用户真实名字为ChinaCpu，其主目录在/opt/longcpu，让其归属为用户组root成员。

使用ls命令查看是否创建了longcpu目录。

使用finger命令查询longcpu用户的信息。

（finger 用户名）。

4、添加用户cooler，并设置其有效期为2011年5月4日。

5、为cooler用户设置口令0000006、用Tom身份登录，修改Tom的口令为0000007、用超级用户登录，锁定tom账户。

用Tom身份试登录。

8、查看tom账户的状态是否被锁定。

9、为用户tom改名为tom1，参数为-l。

查看用户主目录。

10、删除tom1账户及其主目录。

11、从root用户切换到yjdx用户。

第三次实验报告实验内容用户和用户组管理实验内容：用户和用户组的文件/etc/passwd 用户账号文件/shadow 用户口令文件/etc/group 用户组账号文件/gshadow 用户组口令文件添加用户useradd为用户设置口令passwd姓名：学号：520913080429专业：信息安全09-041、用户和用户组的文件/etc/passwd 用户账号文件root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news:uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologinrpm:x:37:37::/var/lib/rpm:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologinavahi:x:70:70:Avahi daemon:/:/sbin/nologinmailnull:x:47:47::/var/spool/mqueue:/sbin/nologinsmmsp:x:51:51::/var/spool/mqueue:/sbin/nologinnscd:x:28:28:NSCD Daemon:/:/sbin/nologinvcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologinhaldaemon:x:68:68:HAL daemon:/:/sbin/nologinrpc:x:32:32:Portmapper RPC user:/:/sbin/nologinrpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologinnfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinpcap:x:77:77::/var/arpwatch:/sbin/nologinntp:x:38:38::/etc/ntp:/sbin/nologingdm:x:42:42::/var/gdm:/sbin/nologinapache:x:48:48:Apache:/var/www:/sbin/nologindistcache:x:94:94:Distcache:/:/sbin/nologinpostgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bashmysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bashdovecot:x:97:97:dovecot:/usr/libexec/dovecot:/sbin/nologinwebalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologinsquid:x:23:23::/var/spool/squid:/sbin/nologinxfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologinnamed:x:25:25:Named:/var/named:/sbin/nologinsabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologinpostfix:x:89:89::/var/spool/postfix:/sbin/nologinamanda:x:33:6:Amanda user:/var/lib/amanda:/bin/bashcyrus:x:76:12:Cyrus IMAP Server:/var/lib/imap:/bin/bashmailman:x:41:41:GNU Mailing List Manager:/usr/lib/mailman:/sbin/nologinradiusd:x:95:95:radiusd user:/:/bin/falseexim:x:93:93::/var/spool/exim:/sbin/nologinprivoxy:x:73:73::/etc/privoxy:/sbin/nologinquagga:x:92:92:Quagga routing suite:/var/run/quagga:/sbin/nologinradvd:x:75:75:radvd user:/:/sbin/nologinldap:x:55:55:LDAP User:/var/lib/ldap:/bin/falsetomcat:x:91:91:Tomcat:/usr/share/tomcat5:/bin/shpegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin student:x:500:500:student:/home/student:/bin/bash账号名称，密码，UID：用户ID，GID：用户组ID，用户信息，用户组目录，2、 用户口令文件 /etc/shadow用户密码用户组IDroot:$1$SI/4xwLM$g2zi4WBPwh87mLxspgx3m1:15223:0:99999:7::: bin:*:15223:0:99999:7:::daemon:*:15223:0:99999:7:::adm:*:15223:0:99999:7:::lp:*:15223:0:99999:7:::sync:*:15223:0:99999:7:::shutdown:*:15223:0:99999:7:::halt:*:15223:0:99999:7:::mail:*:15223:0:99999:7:::news:*:15223:0:99999:7:::uucp:*:15223:0:99999:7:::operator:*:15223:0:99999:7:::games:*:15223:0:99999:7:::gopher:*:15223:0:99999:7:::ftp:*:15223:0:99999:7:::nobody:*:15223:0:99999:7:::rpm:!!:15223:0:99999:7:::dbus:!!:15223:0:99999:7:::avahi:!!:15223:0:99999:7:::mailnull:!!:15223:0:99999:7:::smmsp:!!:15223:0:99999:7:::nscd:!!:15223:0:99999:7:::vcsa:!!:15223:0:99999:7:::haldaemon:!!:15223:0:99999:7:::rpc:!!:15223:0:99999:7:::rpcuser:!!:15223:0:99999:7:::nfsnobody:!!:15223:0:99999:7:::sshd:!!:15223:0:99999:7:::pcap:!!:15223:0:99999:7:::ntp:!!:15223:0:99999:7:::gdm:!!:15223:0:99999:7:::apache:!!:15223:0:99999:7:::distcache:!!:15223:0:99999:7:::postgres:!!:15223:0:99999:7:::mysql:!!:15223:0:99999:7:::dovecot:!!:15223:0:99999:7:::webalizer:!!:15223:0:99999:7:::squid:!!:15223:0:99999:7:::xfs:!!:15223:0:99999:7:::named:!!:15223:0:99999:7:::sabayon:!!:15223:0:99999:7:::postfix:!!:15223:0:99999:7:::amanda:!!:15223:0:99999:7:::cyrus:!!:15223:0:99999:7:::mailman:!!:15223:0:99999:7:::radiusd:!!:15223:0:99999:7:::exim:!!:15223:0:99999:7:::privoxy:!!:15223:0:99999:7:::quagga:!!:15223:0:99999:7:::radvd:!!:15223:0:99999:7:::ldap:!!:15223:0:99999:7:::tomcat:!!:15223:0:99999:7:::pegasus:!!:15223:0:99999:7:::student:$1$OweFzAd9$BO6WG8WVpsoak0JTfl5y3/:15223:0:99999:7:::3、用户组账号文件 /etc/grouproot:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,admadm:x:4:root,adm,daemontty:x:5:disk:x:6:rootlp:x:7:daemon,lpmem:x:8:kmem:x:9:wheel:x:10:rootmail:x:12:mail,postfix,eximnews:x:13:newsuucp:x:14:uucpman:x:15:games:x:20:dip:x:40:ftp:x:50:lock:x:54: nobody:x:99: users:x:100: rpm:x:37:dbus:x:81: utmp:x:22: utempter:x:35: avahi:x:70: mailnull:x:47: smmsp:x:51: nscd:x:28: floppy:x:19: vcsa:x:69: haldaemon:x:68: rpc:x:32: rpcuser:x:29: nfsnobody:x:65534: sshd:x:74:pcap:x:77:ntp:x:38: slocate:x:21: gdm:x:42: apache:x:48: distcache:x:94: postgres:x:26: mysql:x:27: dovecot:x:97: webalizer:x:67: squid:x:23:xfs:x:43: named:x:25: sabayon:x:86: postdrop:x:90: postfix:x:89: saslauth:x:76:cyrus mailman:x:41: radiusd:x:95: exim:x:93: privoxy:x:73: quaggavt:x:85: quagga:x:92:screen:x:84: ldap:x:55: tomcat:x:91: pegasus:x:65: student:x:500:4、用户组口令文件etc/gshadowroot:::root bin:::root,bin,daemondaemon:::root,bin,daemonsys:::root,bin,admadm:::root,adm,daemontty:::disk:::rootlp:::daemon,lpkmem::: wheel:::root mail:::mail,postfix,exim news:::news uucp:::uucp man::: games::: gopher:::dip:::ftp:::lock::: nobody::: users:::rpm:x::dbus:x::utmp:x:: utempter:x::avahi:x::mailnull:x:: smmsp:x::nscd:x::floppy:x::vcsa:x:: haldaemon:x::rpc:x::rpcuser:x:: nfsnobody:x::sshd:x::pcap:x::ntp:x::slocate:x::gdm:x::apache:x:: distcache:x:: postgres:x::mysql:x::dovecot:x:: webalizer:x::squid:x::xfs:x::named:x:: sabayon:x:: postdrop:x::saslauth:x::cyrusmailman:x::radiusd:x::exim:x::privoxy:x::quaggavt:x::quagga:x::radvd:x::screen:x::ldap:x::tomcat:x::pegasus:x::student:!!::5、添加用户Useradd[root@localhost etc]# useradd lisi[root@localhost etc]# at /default/useradd syntax error. Last token seen: /Garbled time[root@localhost etc]# cat /etc/default/useradd # useradd defaults fileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skel[root@localhost etc]#6、为用户设置口令passwd# useradd defaults file GROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skel[root@localhost etc]# passwd lisi Changing password for user lisi. New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully. [root@localhost etc]#7、修改用户信息Usermod修改用户为lisi的UID为558，用户组ID为500[root@localhost etc]# passwd lisiChanging password for user lisi.New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully. [root@localhost etc]# usermod -u 558 -g 500 lisi [root@localhost etc]# grep lisi[1]+ Stopped grep lisi[root@localhost etc]# grep lisi /etc/passwdlisi:x:558:500::/home/lisi:/bin/bash[root@localhost etc]#8、删除用户userdel[root@localhost etc]#Userdel lisi9、用户身份的切换[lisi@localhost etc]$ su root 口令：[root@localhost etc]#切换用户root输入密码：切换用户。

《Linux系统管理》Linux软件包管理实验报告一、实验目的：1.了解作为系统管理员如何为新用户建立帐户2.如何增加、设置或修改账户和组3.掌握常用软件包的管理方法4.掌握网络通信管理5.掌握进程管理6.掌握常用的磁盘管理命令（1）查看student用户的配置文件及管理文件（3）将student用户更名为newStudent（4）显示当前登录的账户信息（2）删除创建的用户。

2.组管理（1）创建一个公共组group1（2）将group1组更名为group（3）添加group组的成员student1,student2,student3,student4,并给每一个用户分配一个密码（2）设定student1为group组的管理员（5）将group组内的用户student3和student4删除3.常用软件包的管理方法（1）RPM软件包①查询系统中安装的所有RPM软件包②查询httpd-2.4.6-90.el7.centos.x86_64.rpm，若不在请安装此包③查询httpd-2.4.6-90.el7.centos.x86_64.rpm包中文件的信息④查询ftp-0.17-67.el7.x86_64.rpm包中文件的信息⑤查询系统中已安装（python-cffi-1.6.0-5.el7.x86_64）包里所包含的文件⑥查询系统中指定文件所属的软件包⑦查询apache-commons-cli-1.2-13.el7.noarch.rpm，若不在请安装此包。

⑧删除apache-commons-cli-1.2-13.el7.noarch.rpm包（2）YUM软件包①查看YUM软件仓库配置文件的关键信息。

②进行YUM本地资源的配置。

③采用YUM命令进行软件包的查询，并安装httpd包（主要观察安装的过程）。

（3）TAR软件包①将整个/etc目录打包压缩成myetc.tar.gz文件，并保存在/root目录中。

实验要求实验内容及步骤1. 在管理工具的“计算机管理”中的“本地用户和组”，右击“用户”，选择“新用户”；2. 输入“用户名”和“密码”；3. 在“本地用户和组”中，打开“用户”，右击要设置的用户名；4. 可以设置帐号密码、属性、重命名、删除操作；5. 在管理工具中的“计算机管理”中的“本地用户和组”，右击“组”，选择“新建组”；输入“用户名”和“密码”；6. 输入组名，并为组添加成员；7. 右击改组名，可以将该组添加到其他组、重命名、删除和对该组设置属性。

思考题组和用户有何区别？用户的附加属性有什么？组的附加属性有什么？当局域网中有多个用户要访问同一个共享资源，然而又拥有不同的使用权限，组和用户是否可以解决这类应用？实验步骤1、在管理工具的“计算机管理”中的“本地用户和组”，右击“用户”，选择“新用户”；2、输入“用户名”和“密码”；3、在“本地用户和组”中，打开“用户”，右击要设置的用户名；4、可以设置帐号密码、属性、重命名、删除操作；本处用户的属性有很多，留着以后的实验中一一体会5、在管理工具中的“计算机管理”中的“本地用户和组”，右击“组”，选择“新建组”；输入“用户名”和“密码”；6、输入组名，并为组添加成员；7、右击改组名，可以将该组添加到其他组、重命名、删除和对该组设置属性。

TIP：实验中未发现组嵌套的功能，因此第7步中“将该组添加到其他组”无法实现。

实验思考组和用户有何区别？组是一个班级，用户是一个一个学生，为了方便学生的管理，组成了班级用户的附加属性有什么？如实验第4步，有隶属于、配置文件、环境、个人虚拟机、远程控制等等，属性有很多，留着以后实验一一体会组的附加属性有什么？组的附加属性只有一个添加用户到组这个功能当局域网中有多个用户要访问同一个共享资源，然而又拥有不同的使用权限，组和用户是否可以解决这类应用？可以解决，要配合文件权限控制这个功能实现，这个功能在实验二进行测试。

用户和组管理实验总结
用户和组管理是实验室管理中的一个重要部分，通过对用户和组的管理，可以确保实验环境的安全性和稳定性，保护实验室资源的有效利用。

在本次实验中，我学会了如何创建用户和组，并掌握了相关的管理技巧。

以下是我对这次实验的总结：
1. 创建用户和组：在实验中，我学会了如何创建用户和组。

创建用户时，需要指定用户名、用户ID和用户所属的组。

创建
组时，需要指定组名和组ID。

这些信息需要根据实际需求来
设定。

2. 添加和删除用户：在实验中，我学会了如何添加和删除用户。

通过添加用户，我可以为实验室成员创建账户，并将其添加到相应的组中。

这样可以方便地管理用户权限和资源访问。

在删除用户时，需要谨慎操作，避免误删重要数据。

3. 修改用户和组属性：在实验中，我学会了如何修改用户和组的属性。

通过修改用户和组的属性，可以调整其权限、所属组等。

这样可以根据实验需要来灵活管理用户和组。

4. 用户和组的管理技巧：在实验中，我还学会了一些用户和组的管理技巧。

例如，使用通配符来批量添加用户或删除用户；使用管道符号来将一个命令的输出作为另一个命令的输入；使用特殊变量来获取当前用户和当前组等。

这些技巧可以提高管理效率，简化操作。

总的来说，通过这次实验，我对用户和组管理有了更深入的了解，并掌握了相关的操作技巧。

这将有助于我更好地管理实验室资源，提高实验效率和安全性。

《实用操作系统》实验报告实验报告：实验项目名称：用户管理任务班级：学号：姓名：地点：时间：实验内容:一、用户管理（一）添加用户useradd1、增加新用户user1,用户主目录:/home/user12、设置user1密码为user1113、增加新用户user2,用户主目录:/user/user24、设置user2 的密码为空5、以user1用户身份登陆6、将/home/file1文件拷贝到user1的用户主目录下，能够执行成功吗？7、将/home/file1文件拷贝到/home/dir1目录下，能够执行成功吗？8、切换到root用户9、将/home/file1文件拷贝到/home/dir1目录下，能够执行成功吗？为什么?10、执行# chown user1 /home/dir1，命令作用是什么？11、切换回user1用户12、将/home/file1文件拷贝到/home/dir1目录下，能够执行成功吗？为什么?13、passwd和shadow文件的前5行内容和后4行内容是什么？思考题:/etc/passwd和/etc/shadow的文件权限对于系统安全有何作用？（二）删除用户1、#userdel user12、#userdel -r user2思考:步骤1和步骤2的执行结果有什么异同?步骤1要达到和步骤2同样结果,还需要增加哪些操作二、组的管理(一)创建新的组group1、执行命令# useradd user4 ，是否创建了新的组user4？2、创建新用户user5和组user53、增加新的用户组workgroup(二)组中用户的添加1、#gpasswd –a user4 workgroup2、#gpasswd –a user5 workgroup3、组信息保存在那个文件中？打开此文件察看是否有相关信息。

实验步骤及结果：一、用户管理：1)进入桌面，打开“系统”，找到“管理”，点击“用户和组群”；2)点击左上方“添加用户”图标，根据实验要求创建用户名，口令及修改主目录路径；其中，用户user2的口令可以暂定非空口令，等进入root用户环境下使用命令“passwd –d user2”将其改为空；使用“passwd –S user2”查看用户user2密码即可；3)重启系统，按实验要求用户名user1登录；4)进入user1用户桌面，打开终端输入“cp /home/file1 /home/root”回车后，不能执行成功，显示home目录下没有file1文件；5)进入user1用户桌面，打开终端输入“cp /home/file1 /home/dir1”回车后，不能执行成功，也显示home目录下没有file1文件；6)在命令框中输入“su”切换到root用户；7)在命令框中输入“cp /home/file1 /home/dir1”，命令执行仍不能成功，显示系统用户下，home目录中也找不到file1文件；在此可以得出结果：系统home目录中不存在file1文件，也不存在dir1目录，完成前述实验需要创建所需文件file1和目录dir1；创建命令分别使用touch和mkdir;之后再次输入命令行，执行才成功；8)在命令框中输入“chown user1 /home/dir1”回车，输入“exit”退出系统用户后，即将/home/dir1属主改为user1用户，在user1用户下，有可以使用/home/dir1的权限；9)切换回user1用户，将/home/file1文件拷贝到/home/dir1目录下，输入“cp/home/file1 /home/dir1”回车，结果显示权限不够，说明user1用户下，对指定的/home/dir1有使用权限，因它不是/home/file1的属主而无使用权限；10)在命令框中输入“head –n 5 /etc/passwd”回车，可以得到passwd文件前五行内容；输入“tail –n 4 /etc/shadow”回车显示无法得到shadow文件后四行内容，显示权限不够；切换用户到系统root用户后，输入“tail –n 4 /etc/shadow”可以得到其内容；11)在命令框中（root用户环境下）输入命令“userdel user1”回车；想达到彻底删除user2用户的效果，即要删除user1用户下仍存在的相关目录，可再执行命令“rm –rf /home/user1”，便可删除user1目录的一切；12)在命令框中（root用户环境下）输入命令“userdel -r user2”回车可以得到彻底删除用户user2的一切；二、组的管理1)在命令框中执行命令“useradd user4”回车，创建新的用户和组user4；2)创建新用户user5和组user5，增加新的用户组 workgroup ，将用户user4和user5添加到workgroup组中，打开组文件等的结果如下；命令输入先后为：“useradd user5”，“groupadd workgroup”，“gpasswd –a user4 workgroup”，“gpasswd –a user5 workgroup”，“cat /etc/group”；实验讨论和分析1.在添加用户任务中，关于用户user2密码设置为空，通过手动“添加用户”，无法设置口令为空。

操作系统实验一As a person, we must have independent thoughts and personality.本科实验报告操作系统课程名称：学号：姓名：专业：班级：指导教师：课内实验目录及成绩信息技术学院实验(实验一)1 实验名称：基本shell命令及用户管理2 实验目的掌握安装Linux操作系统的方法。

掌握Linux操作系统的基本配置。

了解GNOME桌面环境。

掌握基本shell命令的使用。

3 实验准备下载VMware Workstation虚拟机软件（版本不限）。

准备Linux操作系统的安装源（内核版本和发行版本均不限）。

注：实验准备、实验内容和作为回家作业布置，同学们利用课余时间可在私人计算机上完成。

4 实验要求、步骤及结果安装虚拟机软件。

【操作要求】安装VMware Workstation虚拟机软件，并填写以下4.1.1和的内容。

4.1.1【VMware Workstation虚拟机版本号】4.1.2【主要配置参数】安装Linux操作系统。

【操作要求】安装Linux操作系统，版本不限。

Linux发行版本：Linux内核版本：【主要操作步骤：包括分区情况】1、创建一台虚拟机安装操作系统时客户机操作系统选择Linux2、修改虚拟机的安装路径。

3、建一个新的虚拟磁盘，磁盘的空间20GB，并且将单个文件存储虚拟磁盘。

4、设置分区完毕，安装虚拟机了解Linux操作系统的桌面环境之一GNOME。

【操作要求】查看桌面图标，查看主菜单，查看个人用户主目录等个人使用环境。

【操作步骤1】桌面图标【操作步骤2】主菜单【操作步骤3】个人用户主目录【操作步骤4】启动字符终端【操作步骤5】注销[root@localhost~]# exit【操作步骤6】重启系统[root@localhost~]# reboot【操作步骤7】关闭[root@localhost~]# halt【回答问题】简述Windows桌面环境与Linux桌面环境的主要区别。

大连东软信息学院《Linux基础》实验指导书编写者： Linux课程组目录实验一：基本常用命令实验实验二：综合服务器配置实验一：基本常用命令实验【实验目的】●掌握文件系统的基本命令●掌握管理用户和用户组的基本命令【实验环境】●Windows xp系统●Vmware 虚拟机及linux虚拟机【预备知识】●文件系统的基本命令表1 文件系统基本命令列表●管理用户和用户组的基本命令【实验学时】●基础模块2学时●提升模块2学时【实验内容】●基础模块1 在当前目录中新建文件text，并设置文件的属性为：文件所有者增加执行权限，同组用户增加写权限，其他用户删除读权限。

2 在当前目录创建文件a.txt，b.txt，c.txt，并将上述三个文件合成一个文件abc.txt。

3 查看当前目录下所有的文件或目录（含.开头的），把查看结果生成文件ls.txt。

4 建立文件file3和文件file4。

5 在当前目录下建立文件exam1.c，将文件exam1.c拷贝到/usr 这个目录下，并改名为shiyan1.c。

6 用长格式列出/home目录下所有的文件包括隐藏文件。

7 在当前目录中创建目录aaa，并把该目录的权限设置为只有文件主有读、写和执行权限。

8 在当前目录下新建文件file.txt , 更改文件的权限增加文件所有者的读写执行权限.9 建立文件ff.txt 并用数字的形式(绝对权限)把文件的权限改为rw-rw-rw-10 用vi建立文件bbbb.txt 并将用户名加入其中保存退出。

11 在/root文件下建立一个文件夹AAA，然后进入AAA文件夹，创建普通文件bbb。

12 在/root下面,新建newfile 文件,将该文件移动到/home下。

13 查看ex1.txt是不是在当前目录下存在，如果不存在，建立ex1.txt ;如果存在，查看文件的权限，修改其权限使得其他用户无读权限14 关机命令15 重启命令。

16 john用户在家目录中建立文件exam.c，将文件exam.c拷贝到/tmp 这个目录下，并改名为shiyan.c。

技术资料常州大学操作系统课程实验报告姓名 xxx专业班级计算机科学与技术学号 xxxxxx指导老师 xxx成绩实验时间2012年4月23日——2012年5月7日实验一 Windows XP 系统管理一实验目的1) 了解和学习Windows系统管理工具及其使用；2) 熟悉Windows系统工具的内容和应用；3）熟悉Windows操作系统的应用环境。

二实验环境需要准备一台运行Windows XP操作系统的计算机。

三背景知识Windows XP的“管理工具”中集成了许多系统管理工具，利用这些工具，管理员可以方便地实现各种系统维护和管理功能。

这些工具都集中在“控制面板”的“管理工具”选项下，用户和管理员可以很容易地对它们操作和使用。

在默认情况下，只有一些常用工具——如服务、计算机管理、事件查看器、数据源 (ODBC) 、性能和组件服务等——随Windows XP 系统的安装而安装。

四实验内容与步骤为了帮助用户管理和监视系统，Windows XP提供了多种系统管理工具，其中最主要的有计算机管理、事件查看器和性能监视等。

步骤1：登录进入Windows XP。

步骤2：在“开始”菜单中单击“设置”-“控制面板”命令，双击“管理工具”图标。

在本地计算机“管理工具”组中，有哪些系统管理工具，基本功能是什么：1) 本地安全策略：查看和修改本地安全策略，如用户权限和审核策略2) Internet信息服务：管理 IIS，Internet 和 Intranet 站点的 WEB服务器3) 服务：启动和停止服务4）计算机管理：管理磁盘以及使用其他系统工具来管理本地或远程的计算机5）事件查看器：显示来自于 Windows 和其他程序的监视与排错消息6）数据源ODBC：添加、删除、以及配置 ODBC 数据源和驱动程序7）性能：显示系统性能图表以及配置数据日志和警报8）组件服务：配置和管理 COM+ 应用程序1. 计算机管理使用“计算机管理”可通过一个合并的桌面工具来管理本地或远程计算机，它将几个Windows XP管理实用程序合并到一个控制台目录树中，使管理员可以轻松地访问特定计算机的管理属性和工具。

实验一Red Hat Linux 9.0的安装与配置一. 一.实验目的：1．1．熟悉和掌握Red Hat Linux9.0服务器的安装与配置；2．2．掌握Linux的基本命令使用和功能。

二. 二.实验内容：1．1．利用PC虚拟机来安装与配置Red Hat Linux9；2．2．完成安装配置后掌握一些界面及必要的Linux命令使用和功能。

三. 三.实验步骤：1．1．利用v m w a r e虚拟机来安装R e d H a t L i n u x9.0：（1)（1)启动v m w a r e虚拟机；（2) （2)单击“新建PC”, 出现“PC安装向导-Virtual PC”对话框，单击“下一步”；（3) （3)在新PC的名称处：输入LINUX, 单击“下一步”；设置向导, 单击“下一步”；（4) （4)选择安装Linux, 单击“下一步”；（5) （5)调整内存为64M, 单击“下一步”；（6) （6)创建指定位置(如E盘)的磁盘映像文件LINUX.VHD, 单击“下一步”；（7) （7)配置步骤完成，启动系统；（8) （8)单击工具栏“CD” ?“载入第一张映像文件ISO”；单击工具栏“PC” ?“重启”（9) （9)开始安装●●开始安装按―ENTER‖键。

●●接下来的几步操作只须点击―NEXT‖即可；●●当出现―语言选择‖窗口时，选择Chinese(Simplifield)(简体中文)；当出现―键盘布局选择‖窗口时，选择U.S.English；●●当出现―鼠标选择‖窗口时，选择2键鼠标(PS/2)；当出现―选择安装类型‖窗口时，选择定制；●●当出现―选择磁盘分区设置‖窗口时，选择用Disk Druid 手工分区(D)；这里如果选择自动, 则不做任何设置；当出现―选择磁盘分区设置提示‖窗口时，选择是；●●当出现―磁盘设置‖窗口时，选择新建；当出现―添加分区‖窗口时，选择ext3；接着选择新建boot分区, home分区, 新建user分区与大小；●●当出现―磁盘设置‖窗口时，选择新建根目录分区ext3；当出现―磁盘设置‖窗口时，选择新建交换分区swap；接着选择新建交换分区的大小, 一般为物理内存的两倍, 新建剩余目录Home分区与大小；磁盘分区完成。

用户与组管理实验报告(例文)用户与组管理实验报告一、实训目标（1）掌握在Linux系统下用命令实现用户和组的管理。

（2）了解和掌握Linux操作系统的权限概念。

二、实训环境一台已安装CentOS4系统的计算机，主机内存大于1G，CPU频率大于2GHz。

三、实训内容Geecy软件开发公司即将开始在Linux系统上进行两个项目的开发。

开发人员David和Peter组成一个小组，负责A项目的开发；开发人员Jack和Mike组成另一个小组，负责B项目的开发。

系统管理员Ray需要为这四名开发人员分别建立用户账号，并满足一下要求。

（1）建立目录“/project-a”，该目录里面的文件只能有David和peter两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作。

（2）建立目录“/pro ject-b”，该目录里面的文件只能有Jack和Mike两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作。

（3）建立目录“/project”，该目录里面的文件只能有David、Peter、Jack和Mike四人读取、增加、删除、修改以及执行，其他用户只可以对该目录进行只读的访问操作。

文章不错！实验六用户与组群管理实验目的（1）理解文件/etc/pawd和/etc/group的含义；（2）掌握桌面环境下管理用户与组群的方法；（3）掌握利用Shell命令管理用户与组群的方法。

实验内容1、桌面环境下管理用户与组群[操作要求1]新建两个用户帐号，用户名为xuser1、xuser2，口令为“usr1259”和“usr1128”[操作步骤]（1）以超级用户身份登录XWindow图形化用户界面，依次选择“主菜单”-“系统设置”-“用户和组群”，启动“用户管理器”窗口；（2）单击工具栏“添加用户”按钮，弹出“创建用户”对话框，根据提示输入各新用户的用户名、口令并确认口令，完成用户新建；（3）启动gedit文本编辑器，打开/etc/pawd和/etc/shadow文件，观察文件末出现的两个新用户的帐号信息；打开/etc/group和/etc/gshadow文件，观察文件末新增的两个私人组群信息；（4）注销当前用户，以xuser2身份重新登录系统，确认新建用户操作成功；（5）在“终端”下输入命令“pwd”，屏幕显示xuser2登录后进入用户主目录/home/xuser2；（6）返回超级用户的桌面环境。