实验三用户和组的管理

Linux⽤户和组管理实验⼿册实验报告Linux⽤户和组管理实验⼿册第⼀章实验思路1.1实验环境：VMware、Centos7、MobaXterm软件第⼆章实验⽬的1. 掌握在linux系统下利⽤命令进⾏⽤户和组的操作2. 掌握⽤户的操作命令3. 掌握组的操作命令第三章实验步骤3.1 ⽤户和组⽤户：（1）管理员⽤户 root：uid=0（2）系统⽤户：user：uid=1-999（3）普通⽤户：user：uid=1000-65535属组：创建⽤户时，如果不指定组，都会创建个同名组管理员组：root普通组：基本组附加组3.2 ⽤户⽤户认证AAA数据库：认证、授权、审计（1）password数据库 /etc/password 查看⽤户数据库，存放⽤户信息及其相关属性查看结果如下（2）/etc/shadow ⼝令数据库，存放⽤户密码信息及其相关属性[root@localhost ~]# cat /etc/shadow //查看数据库⼝令信息打开⽂件，查看结果如下root:$6$vS9HjFBlqL8qGkLl$wTEXAy5RFEp83CxMWHYesMZR9kwL7jTos8kJ/7A0aJe.CV6wqgXrKv8MCnGzBXC/R2XO6CFrcrkjBhEcaJdRa1: :0:99999:7: : :第⼀列：root ⽤户名称第⼆列：密码的详细信息，$6$vS9HjFBlqL8qGkLl$wTEXAy5RFEp83CxMWHYesMZR9kwL7jTos8kJ/7A0aJe.CV6wqgXrKv8MCnGzBXC/R2XO6CFrcrkjBhEcaJdRa1指加密密钥第三列：最后⼀次更改密码的⽇期，从1970-1-1开始算天数第四列：密码的最⼩年龄第五列：密码的最⼤年龄，默认99999第六列：密码的警告时间短，⼀般默认为7第七列：密码的禁⽤期第⼋列：账户过期⽇期，空字段表⽰账户永不过期第九列：保留字段（3）Passwd 修改密码对于普通⽤户来说，只能修改⾃⼰的密码，对于管理员⽤户来说，加上⽤户名可以修改其他⽤户的密码[root@localhost ~]# passwd //passwd 后⾯不加参数，直接修改当前的密码信息查看结果如下，按ctrl+c退出Passwd 参数指修改该参数的密码查看结果如下Passwd -d test1 //清除密码[root@localhost ~]# passwd -d test1passwd uid 修改对应⽤户密码passwd -d uid 删除密码1. 组（1）查看组命令为 cat /etc/group查看结果如下test1:x:1001:1001: :/home/test1:/bin/bash第⼀列：test1 表⽰账号、⽤户第⼆列：X表⽰密码，使⽤X表⽰，具体密码存放在/etc/shadow 第三列：1001 uid ⽤户第四列：1001是指gid,⽤户所属的组id第五列：描述信息第六列：(/home/test1) $HOME，⽤户的家⽬录第七列：（/bin/bash）:⽤户启动的shell程序（2）Useradd 增加⽤户usermod -g test test1 修改test1的⽤户组为test（4）Userdel 删除⽤户信息（5）cat /etc/grouptest:x:1000:test1第⼀列：组名称第⼆列：组密码第三例：GID第四列：组内成员⽤户列表[root@localhost ~]# cat /etc/group //查看组信息（4）groupadd 添加组第四章问题解决4.1 问题在使⽤userdel 删除⽤户时，出现了报错userdel: user test is currently used by process 17544.2 解决⽅法是因为在进⾏操作时不是在根⽬录，造成删除不成功报错，当改成在根⽬录下进⾏时，修改成功也可以不在根⽬录下进⾏操作，这时先使⽤vipw -s或者vipw 命令，找到test这⾏，把它删除，然后在输⼊：wq!强制保存退出，⼀定要加！强制退出。

实验三 1.VI编辑器使用和LINUX用户与组管理
实验三 2.LINUX软件安装实验（JAVA和GCC）
使用命令：1.安装一个包
# rpm -ivh 包名
2.升级一个包
# rpm -Uvh包名
3.移走一个包
# rpm –e包名
1.安装jdk1.4的具体方法
（1）安装winscp,并通过这个软件拷贝包到LINUX
（2）修改包属性
（3）执行这个可执行文件，自解压
（4）编辑/etc/profile文件，设置环境变量
（5）查看环境变量, 使得环境变量生效
（6）编辑测试程序，测试JAVA程序运行。

2.gcc 安装
（1）使用WINSCP 软件，拷贝GCC 安装包到LINUX 根目录
（2）进入虚拟机，使用apt-get 命令安装rpm 包，如下：
（3）使用VI 编辑器编写程序并保存，使用GCC 编译成可执行文件并开始执行，测试。

实验三、windows 2003 server 本地用户和组的管理一、实验目的利用windows 2003 Enterprise server的本地用户和组管理工具对本机器帐户进行各种操作二、基本知识本次实验要求具有本地用户创建规则、组的创建规则的基本知识，学会区分本地用户和组与域帐户和组的区别三、实验设备与环境1.机器安装操作系统为Windows 2003 Enterprise Server简体中文版，并且有一台安装了活动目录的计算机。

2.每小组需要性能良好的计算机若干台，且以管理员权限的身份登录计算机。

四、实验内容1．熟悉本地用户和组管理的控制台启动“本地用户和组” 应用程序，选择“开始” /“程序”/“管理工具”/“计算机管理”，展开“本地用户和组”选项，单击“本地用户和组”；或者直接在“我的电脑”上右单击等方式都可以进入2．在本地用户和组管理工具上创建一个用户名字为“HAQHWB”的用户，密码为123456，并要了解创建时的几个选项，比如：“用户下次登陆时须修改密码”、“用户不能更改密码”、“密码永不过期”和“帐户已停用”概念，但是需要注意相关设置要根据“本地安全策略”才决定是否可以启用备注：要了解用户帐户创建时和密码的相关规则和系统的内置的用户帐户，要特别注意当网络中有WIN2000之前的操作系统，那么要注意密码不能超过14个字符3．在本地用户和组管理工具上创建一个组名字为：“HAQHWB”的组，并将上面建好的“HAQHWB”用户加入到该组中备注：要了解组创建时的命名规则及作用，它实际体现了一组用户帐户权限的集合；并要对系统内的内置组有深刻的认识4．尝试将“HAQHWB”组加入到系统管理员组中，你会发现什么问题呢？？请学员自己解答此问题，如实在无法解答，则可以问指导老师5．思考一下我们建的组到底有什么样的作用呢？？6.将“HAQHWB”用户加人到相应的内置的Administrators组，这样可以使该用户获得相应的权限,你会发现组帐户的命名后面都多了个复数S7．实验漫游用户配置文件和强制漫游配置文件五、注意事项1.掌握各个内置组的作用及权限，一定要该条目有很全面的理解。

福建农林大学实验报告系：专业：年级：姓名：学号：实验室号__ 计算机号实验时间：指导教师签字：成绩：实验三用户管理一、实验目的和要求1) 掌握在Linux系统下利用命令方式实现用户和组的管理；2) 掌握批量创建用户的方法。

二、实验内容和原理1.用户的管理●创建一个新用户user01，设置其主目录为/home/user01。

●查看/etc/passwd文件的最后一行，看看是如何记录的。

●查看文件/etc/shadow文件的最后一行，看看是如何记录的。

●给用户user01设置密码。

●再次查看文件/etc/shadow文件的最后一行，看看有什么变化。

●使用user01用户登录系统，看能否登录成功。

●锁定用户user01。

●查看文件/etc/shadow文件的最后一行，看看有什么变化。

●再次使用user01用户登录系统，看能否登录成功。

●解除对用户user01的锁定●更改用户user01的帐户名为user02。

●查看/etc/passwd文件的最后一行，看看有什么变化。

●删除用户user02。

2.组的管理●创建一个新组，stuff。

●查看/etc/group文件的最后一行，看看是如何设置的。

●创建一个新帐户user02，并把他的主要组和附属组都设为stuff。

●查看/etc/group文件中的最后一行，看看有什么变化。

●给组stuff设置组密码。

●在组stuff中删除用户user02。

●再次查看/etc/group文件中的最后一行，看看有什么变化。

3.用桌面操作创建用户和组●进入X-Window图形界面。

●打开控制面板，启动用户和组群管理子程序，在打开的界面中练习用户、组的设置。

4.批量添加用户a)将07级计算机专业的50名学生，添加到Linux系统中，让他们成为student组的成员。

用户名格式为：s07001-s07030；学生的初始密码为：stu001-stu030，请参考P125的7个步骤，完成添加并设置用户的操作，记录各步骤的结果和相应的文件内容。

第1篇一、实验目的本次实验旨在让学生了解网络用户管理的概念、方法和技术，掌握Linux系统中用户和用户组的管理方法，熟悉图形界面和命令行界面操作，并能根据实际需求进行用户和用户组的管理，提高网络管理员的工作效率。

二、实验环境1. 操作系统：Linux2. 网络设备：路由器、交换机、PC等3. 实验软件：Linux操作系统、网络管理工具等三、实验内容1. 用户和用户组的概念用户：在Linux系统中，用户是指可以登录系统并使用系统资源的实体。

每个用户都有一个唯一的用户名和密码，以及对应的UID（用户标识符）。

用户组：用户组是一组具有相同权限的用户集合。

每个用户可以属于一个或多个用户组，通过用户组可以简化权限管理。

2. 用户和用户组的管理方法（1）图形界面管理1）登录Linux系统，进入图形界面。

2）打开“系统管理”菜单，选择“用户和组”。

3）在用户和组管理界面，可以查看、添加、删除、修改用户和用户组。

（2）命令行界面管理1）登录Linux系统，进入命令行界面。

2）使用以下命令进行用户和用户组的管理：a. 添加用户：`useradd [选项] 用户名`b. 删除用户：`userdel [选项] 用户名`c. 修改用户密码：`passwd [选项] 用户名`d. 查看用户信息：`id [选项] 用户名`e. 添加用户组：`groupadd [选项] 组名`f. 删除用户组：`groupdel [选项] 组名`g. 查看用户组信息：`groupmod [选项] 组名`3. 实验步骤（1）在Linux系统中创建一个名为“testuser”的新用户，并设置密码。

（2）将“testuser”添加到“testgroup”用户组中。

（3）修改“testuser”的密码。

（4）查看“testuser”和“testgroup”的信息。

（5）删除“testuser”和“testgroup”。

四、实验结果与分析1. 成功创建了名为“testuser”的新用户，并设置了密码。

实验项目3 用户和组的管理一、实验目的●熟悉Linux用户的访问权限。

●掌握在Linux系统中增加、修改、删除用户或用户组的方法。

●掌握用户账户管理及安全管理。

二、项目背景某公司有60个员工，分别在5个部门工作，每个人工作内容不同。

需要在服务器上为每个人创建不同的账号,把相同部门的用户放在一个组中,每个用户都有自己的工作目录。

并且需要根据工作性质给每个部门和每个用户在服务器上的可用空间进行限制。

三、实验内容●用户的访问权限.●账号的创建、修改、删除。

●自定义组的创建与删除。

四、实验步骤子项目1．用户的管理● 创建一个新用户user01,设置其主目录为/home/user01：● 查看/etc/passwd文件的最后一行，看看是如何记录的。

● 查看文件/etc/shadow文件的最后一行，看看是如何记录的。

● 给用户user01设置密码：＃passwd user01。

● 再次查看文件/etc/shadow文件的最后一行，看看有什么变化。

● 使用user01用户登录系统，看能否登录成功。

● 锁定用户user01:#passwd —l user01。

● 查看文件/etc/shadow文件的最后一行，看看有什么变化。

● 再次使用user01用户登录系统，看能否登录成功.● 解除对用户user01的锁定:#passwd -u user01● 更改用户user01的帐户名为user02：＃usermod –l user02 user01。

● 查看/etc/passwd文件的最后一行,看看有什么变化。

● 删除用户user02.子项目2．组的管理● 创建一个新组,stuff:＃groupadd stuff。

● 查看/etc/group文件的最后一行，看看是如何设置的。

● 创建一个新帐户user02，并把他的起始组和附属组都设为stuff：#useradd –g stuff –G stuff user02。

● 查看/etc/group文件中的最后一行，看看有什么变化。

实验三用户及组管理Winnie Teacher 1、实验资源需求客户端：学生教学客户端实验环境：VMware Workstation 10Windows 2008 R2 Enterprise （完整版）安装语言：中文空间需求：40GB内存：4G（高配），2.5G（低配）用户名：Administator密码：P@ssw0rd2、实验目标1、创建和管理用户2、利用组来简化授权3、管理存储的帐号4、管理Windows core上的用户和组5、使用图形界面远程管理核心服务器6、普通用户以管理员的身份打开管理工具7、备份系统所有账号信息3、实验配置步骤内置的用户账户1、本地用户和组 Microsoft 管理控制台 (MMC) 管理单元中的用户文件夹显示默认的用户帐户以及您创建的用户帐户。

这些默认的用户帐户是在安装操作系统时自动创建的。

下表描述了显示在本地用户和组中的每个默认用户帐户。

2、打开服务器管理器，点击“配置”本地用户和组”用户”，可以看到默认的用户帐户。

注意： Administrator 帐户，默认情况下，Administrator 帐户处于禁用状态，但也可以启用它。

当它处于启用状态时，Administrator 帐户具有对计算机的完全控制权限，并可以根据需要向用户分配用户权利和访问控制权限。

该帐户必须仅用于需要管理凭据的任务。

强烈建议将此帐户设置为使用强密码。

Administrator 帐户是计算机上Administrators 组的成员。

不可以从Administrators 组删除 Administrator 帐户，但可以重命名或禁用该。

我们都知道 Administrator 帐户存在于许多版本的Windows上，所以重命名或禁用此帐户将使恶意用尝试并访问该变得更为困难。

添加和删除用户、组1、右击“计算机”，进入管理—配置—本地用户和组2、添加一个新用户二、删除用户点击“是”，用户被成功删除三、修改用户所属组将users删除，在添加到administrators中四、添加用户组可在下面界面添加成员，也可以再用户组添加以后再添加用户五、删除用户组六、用户组创建之后，可在属性中更改描述与成员七、重设用户密码右击用户账号，点击“设置密码”，出现提示对话框，点击“继续”，输入新密码，点击“确定”。

linux实验报告用户与组群管理学生课程实验报告书课程：《linux网络操作系统》级系专业班学号：姓名：指导教师：一、实验项目：用户与组群管理二、实验日期：三、实验原理：桌面环境下用户与组群管理，字符界面下用户与组群管理，批量用户的增加；四、实验仪器：PC机Redhat网络操作系统五、实验步骤（纸张不够写可另外加纸并应装订）：1.桌面环境下，单击主菜单\系统设置\用户和组群菜单，进行用户与组群的添加、修改、删除操作，注意理解修改用户时，口令信息中各设置参数的含义。

添加：单击工具栏-添加用户，在弹出的”创建新用户”窗口中输入用户名修改：直接双击该用户，在弹出的窗口中直接进行修改；删除：在用户管理器里面选中需要删除的用户，直接单击删除按钮，会询问“直接删除主目录？”，点击确定既可。

2.用户管理器显示所有的用户的信息，并利用搜索过滤器查找所有以s开头的用户。

3.用groupadd命令创建一名为czn组群，并指定其GID为600.4.用useradd命令创建chf用户，并指定其主要组群为czn，用户ID为600。

5.用id命令查看chf用户的UID、GID修改情况。

6.用passwd命令修改root、chf用户的密码。

修改根root的密码：修改chf的密码：7.用vi打开passwd、shadow、group、gshadow文件，熟悉文件中各项的含义。

打开passwd: vi /etc/passwd打开shadow: vi /etc/shadow打开group: vi /etc/group打开gshadow: vi /etc/gshadow8.用passwd命令删除chf用户密码，并尝试以chf用户登录，看看是不需要密码。

不需要密码进入用户而进入原先设置密码的root就需要输入密码后方能进入：9.用passwd命令锁定和解锁chf用户，并尝试以chf用户登录，看看是否能登录。

命令：passwd –l chf 锁定之后不能登陆用户chfPasswd –u chf 解锁后能够登陆用户chf10.用usermod命令修改chf用户，使其用户名为chen，UID为601.命令：usermod –l chen chf 修改用户名Usermod –u 601 chen11.用groupmod命令修改czn组群，使其组群名为czn1，用id chen 命令查看变化情况。

项目一任务4 使用命令行方式进行系统管理（2）一．实验目的熟练掌握各种文件基本操作命令systemctl、fdisk、df、find、ln、mount、用户管理、组管理、权限管理等。

二．实验环境Vmware12下的操作系统CentOS7.0。

三．实验步骤1.系统服务的启动关闭与查看1）使用systemctl命令查看防火墙状态，请写出命令systemctl firewalld.service2）.使用systemctl命令关闭防火墙，请写出命令，并再次查看防火墙状态是否关闭systemctl stop firewalld.servicesystemctl status firewalld.service3）使用systemctl命令启动apache服务，并在centOS里用浏览器查看是否已经启动systemctl start apache.service2.系统的退出与重启命令，请完成如下操作，写出命令1）用户退出系统在shell提示符下，输入“exit”命令2）用户重启系统systemctl reboot3）用户关闭系统systemctl poweroff3.请写出查看磁盘分区情况命令#fdisk -l4.查看磁盘挂载情况，请写出命令#df5.查看/root目录下所有文件所占空间，请写出命令#du –sh /root6.使用mount命令将光盘挂载到/mnt/cdrom,请写出命令，再尝试卸载并写出命令#mount –t iso9660 /dev/cdrom /mnt/cdrom#umount /mnt/cdrom7.使用mount命令将u盘挂载到/mnt/usb，请写出命令，再尝试卸载并写出命令#mount -t vfat /dev/sdb1 /mnt/usb#umount /mnt/usb8.使用find命令查找文件1）在/var目录下查找所有文件其所有者是root用户的文件。

请写出命令。

find /var/root -name2）查找/usr/bin目录下所有大小超过一百万byte的文件，并用长格式显示（如ls –l 的显示结果）。

实验2：Linux系统用户与组操作与管理一、实验目的1、掌握用户帐户和组管理1)理解/etc/passwd和/etc/group文件的含义。

2)掌握桌面环境下管理用户与组群的方法。

3)掌握利用Shell命令管理用户与组群的方法。

二、实验步骤1.桌面环境下管理用户与组群新建两个用户账号，其用户名为xuser1和xuser2，口令为“el2ut59er”和“wfult28er”。

锁定xuer2用户账号。

删除xuer2用户。

新建两个组群，分别是myusers和temp。

修改myusers组群属性，将xuser1用户加入myusers组群。

删除temp组群。

2.使用命令行管理用户和组a)创建测试用户test，并修改用户名为test1useradd/adduser/passwd /usermodb)查看用户ID，组ID，用户所属主组的信息，修改test1用户名为test2、用户ID更改为1110、将其添加到root组中id/usermodc)查看当前登陆系统的用户，删除账户test2who/w/last/d)在普通用户和超级用户间切换sudo/sue)创建组grouptest并查看，修改指定组的属性，删除指定组groupadd/groupmod/groupdelf)新建一名为duser的用户，其口令是“tdd63u2”，主要组群为myusers。

将duser用户设置为不需口令就能登录。

查看duser用户的相关信息。

普通用户duser切换为超级用户。

一次性删除duser用户及其工作目录。

新建组群mygroup。

将mygroup组群改名为newgroup。

删除newgroup组群。

3.完成本章PPT最后作业，将截图粘贴在下面三、实验仪器设备和材料清单计算机一台。

四、实验报告新建文档，命名为：“实验二+学号后四位+姓名”，将以上操作结果截屏粘贴在实验报告中，并附上实验心得。

《网络操作系统》综合实训指导书院系：信息科学与工程学院班级：07网络教师：温静静实验一、Linux的基本操作和常用命令的使用一、实验目的1．学会不同Linux用户登录的方法。

2．掌握常用Linux命令的使用方法。

3．了解Linux命令中参数选项的用法和作用。

二、实验工具与设备1．已安装Linux操作系统的计算机。

2．或装有Windows操作系统的计算机并通过网络与Linux服务器连接。

三、实验内容和步骤1．登录系统以适当的用户名在Windows 95/98下远程登录Linux主机，或在装有Linux系统的计算机中登录Linux系统。

2．文件操作命令（1）查看文件与目录ls（2）显示文件内容命令（cat）（3）文件复制命令（cp）（4）文件改名命令（mv）（5）删除文件命令（rm）3．目录操作命令的使用（1）改变当前目录命令（cd）和显示当前目录命令（pwd）（2）建立子目录命令（mkdir）在用户目录下创建如图所示的目录结构。

图创建的目录结构（3）删除子目录命令（rmdir）4．用户管理命令的使用（1）登录命令（login）和注销命令（logout）提示：可以直接用Ctrl+d退出或注销用户。

（2）添加和更改用户命令①添加用户②转换用户（3）修改用户密码命令（passwd）（4）关机命令（shutdown，终止或重启系统的命令）命令格式：shutdown [-r] [-h] [-c] [-k] [[+]时间]5．其他操作命令的使用（1）链接命令（ln）（2）查看用户命令who命令：查看当前正在登录的其他用户的命令。

whoami命令：查看当前正在使用（登录）的用户名。

（3）查看命令帮助信息命令（man）man命令：联机帮助命令。

用于查询命令和程序的使用方法和参数。

四.实验要求：1．写出实验报告2．练习题（1）熟悉Linux命令的功能和使用。

（2）将图1-5所示的目录结构变为图1-6所示的目录结构。

实验三用户和组群账户管理Linux 的所有管理功能都有root 帐号拥有，作为root，它控制着Linux 系统的一切，其中包括用户帐号、文件、目录、网络资源等。

一般来讲，Linux 的帐号信息存放在passwd 文件中。

帐号信息的内容为：1)有效的用户名和口令（出于安全考虑，实际上，口令存放在不同的文件中，见后描述）；2)主目录；3)shell 访问。

当用户试图登录时，Linux 会核对passwd 文件，以确定是否允许登录。

passwd 文件存放在/etc 目录下，一个典型的passwd 文件为:root:x:0:0:administrator:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncuser:x:502:503::/home/user:/bin/bash此文件每一行就是一个帐号信息，由7 个部分组成，每个部分由“:”分隔：用户名:加密的口令或口令符:用户ID:组ID:真实姓名:用户主目录:用户shell例如:root:x:0:0:administrator:/root:/bin/bash表示root 用户的ID 号码为0，所属组ID 号码为0，真实姓名为administrator，主目录位于/root。

shell 程序是/bin/bash，密码为口令符x，该口令符意味着口令是加密存放的，该加密后的密码存放在/etc/shadow 文件中。

查看/etc/passwd /etc/shadow /etc/group /etc/gshadow文件：创建新用户：创建新组群：修改用户账户：修改用户名：修改用户锁属组群：口令的解除与锁定:删除用户：修改组群账户：修改组群名：将组群QQ的GID修改为555：删除组群用户：。

实验三Linux操作系统安全一、实验目的及要求（一）实验目的通过实验熟悉Linux环境下的用户管理、进程管理以及文件管理的相关操作命令。

掌握linux操作系统中相关的系统安全配置方法，建立linux操作系统的基本安全框架。

（二）实验要求根据实验中介绍的Linux操作系统的各项安全性实验要求，详细观察记录设置前后系统的变化，给出分析报告。

使用RPM对系统的软件进行管理，验证系统内软件的完整性，并分析结果。

试比较Linux下网了服务安全设置与Windows下安全设置异同。

二、实验环境安装Red hat9.0操作系统的计算机一台三、实验内容1、账户和口令安全2、文件系统管理安全3、查看和更改PAM模块设置4、RPM软件管理5、系统安全配置四、实验步骤任务一账户和口令安全1、查看和添加账户（1）在X_Windows窗口中单击鼠标右键，选择“信件中断”，输入下面的命令行：[root@localhost root]#useradd mylist利用useradd命令新建名为mylist的新账户。

（2）输入命令行：[root@localhost root]#cat/etc/shadow利用cat查看系统中的账户列表。

用su命令切换到新建的账户，重复步骤（2），检查shadow文件的权限设置是否安全。

设置安全时，普通用户mylist应该没有查看该系统文件的权限。

在终端中出现如下的提示：Cat:/etc/shadow:权限不够2、添加和更改密码（1）在终端输入[root@localhost root]#passwd mylist为新建账户添加密码。

注意：系统管理员无需输入原来密码即可以利用passwd命令添加或改变任意用户的密码，但普通用户只能改变自己的密码。

（2）输入后依次出现如下提示：Changjing passwd for user mylist.New passwd:Retype new passwd:Passwd:all authentication tokens updated susscessfully.输入密码，Linux系统不会将输入显示出来。

第5章实验一、查看系统文件1、显示/etc/passwd文件（实用cat命令），熟悉passwd文件内容的格式。

2、显示文件/etc/group内容。

二、在图形用户界面下新建用户和组群。

1、打开用户管理器，新建一个组群phgroup1和phgroup2。

2、创建一个新账户phtom1和phtom2，为两个账户设置口令为123456，所属组群均为为phgroup1。

3、删除账户phtom2和组phgroup2。

三、在字符界面下添加用户和组群1、添加一个新用户Tom，要求系统自动创建主目录，不属于任何组群。

创建一个组群ZQ，将Tom用户添加到此组群（usermod命令）。

打开/home，查看Tom文件夹是否存在里面。

2、给用户Tom添加注释，注释内容自定。

使用more和grep命令组合（用到管道）查看/etc/passwd 文件中Tom的记录。

3、添加用户longcpu，并设置其用户真实名字为ChinaCpu，其主目录在/opt/longcpu，让其归属为用户组root成员。

使用ls命令查看是否创建了longcpu目录。

使用finger命令查询longcpu用户的信息。

（finger 用户名）。

4、添加用户cooler，并设置其有效期为2011年5月4日。

5、为cooler用户设置口令0000006、用Tom身份登录，修改Tom的口令为0000007、用超级用户登录，锁定tom账户。

用Tom身份试登录。

8、查看tom账户的状态是否被锁定。

9、为用户tom改名为tom1，参数为-l。

查看用户主目录。

10、删除tom1账户及其主目录。

11、从root用户切换到yjdx用户。

实验三域用户账户的管理1、查看了解“Active Directory 用户和计算机”窗口内的容器及其成员。

①Builtin容器：部分内置的组账户；放内置的安全的本地域组；类型：安全组-本地域；由管理员手动创建的组不能放里面。

②Computers容器：域里面包含的计算机账户；管理员手动创建的计算机账户放里面。

③Users容器：包含内置的两个用户账户和管理员手动创建的域的用户账户。

类型：用户、非内置的安全组-本地域、安全组-全局、安全组-通用。

④Domain Controllers容器（域控制器DC）：存放的域里的域控制器账户。

2、创建域用户账户；①域管理员在域控制器上创建用户user1：Users容器右击-新建用户②设置密码。

注意用户名的命名规则和密码的使用规则，2008 Server 系统的密码策略要求用户密码长度不能低于7个字符，密码复杂性要求大小写英文字母+0----9数字+一些特殊字符。

打开“管理工具”/组策略管理，可以查看自己域的默认安全策略。

3、设置域用户账户属性（用户登录时间；用户登录地点；账户禁用；重设用户密码等等）域管理员在域控制器上设置域用户账户属性：用户user1右击属性-重置密码或禁用账户若登录密码过期则显示：重新设置密码：域管理员在域控制器上打开AD管理中心可以设置用户登录时间和用户登录地点4、用户漫游配置文件；①域管理员在域控制器上C盘-新建文件夹-属性-高级共享-共享此文件夹②设置共享权限：Everyone组完全控制③设置用户user1的配置文件路径：验证1：①用户user1在域的客户机上第一次登录②用户user1在域的客户机上新建文件夹user1和文本文件user1③用户user1注销后环境配置文件才能保存④回到WIN-AD，share文件夹里user1.V2里面保存的就是user1的环境配置文件。

⑤用户的环境配置文件只有自己能够控制，包括管理员在内的其他用户都不能访问。

第三次实验报告实验内容用户和用户组管理实验内容：用户和用户组的文件/etc/passwd 用户账号文件/shadow 用户口令文件/etc/group 用户组账号文件/gshadow 用户组口令文件添加用户useradd为用户设置口令passwd姓名：学号：520913080429专业：信息安全09-041、用户和用户组的文件/etc/passwd 用户账号文件root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news:uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologinrpm:x:37:37::/var/lib/rpm:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologinavahi:x:70:70:Avahi daemon:/:/sbin/nologinmailnull:x:47:47::/var/spool/mqueue:/sbin/nologinsmmsp:x:51:51::/var/spool/mqueue:/sbin/nologinnscd:x:28:28:NSCD Daemon:/:/sbin/nologinvcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologinhaldaemon:x:68:68:HAL daemon:/:/sbin/nologinrpc:x:32:32:Portmapper RPC user:/:/sbin/nologinrpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologinnfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinpcap:x:77:77::/var/arpwatch:/sbin/nologinntp:x:38:38::/etc/ntp:/sbin/nologingdm:x:42:42::/var/gdm:/sbin/nologinapache:x:48:48:Apache:/var/www:/sbin/nologindistcache:x:94:94:Distcache:/:/sbin/nologinpostgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bashmysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bashdovecot:x:97:97:dovecot:/usr/libexec/dovecot:/sbin/nologinwebalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologinsquid:x:23:23::/var/spool/squid:/sbin/nologinxfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologinnamed:x:25:25:Named:/var/named:/sbin/nologinsabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologinpostfix:x:89:89::/var/spool/postfix:/sbin/nologinamanda:x:33:6:Amanda user:/var/lib/amanda:/bin/bashcyrus:x:76:12:Cyrus IMAP Server:/var/lib/imap:/bin/bashmailman:x:41:41:GNU Mailing List Manager:/usr/lib/mailman:/sbin/nologinradiusd:x:95:95:radiusd user:/:/bin/falseexim:x:93:93::/var/spool/exim:/sbin/nologinprivoxy:x:73:73::/etc/privoxy:/sbin/nologinquagga:x:92:92:Quagga routing suite:/var/run/quagga:/sbin/nologinradvd:x:75:75:radvd user:/:/sbin/nologinldap:x:55:55:LDAP User:/var/lib/ldap:/bin/falsetomcat:x:91:91:Tomcat:/usr/share/tomcat5:/bin/shpegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin student:x:500:500:student:/home/student:/bin/bash账号名称，密码，UID：用户ID，GID：用户组ID，用户信息，用户组目录，2、 用户口令文件 /etc/shadow用户密码用户组IDroot:$1$SI/4xwLM$g2zi4WBPwh87mLxspgx3m1:15223:0:99999:7::: bin:*:15223:0:99999:7:::daemon:*:15223:0:99999:7:::adm:*:15223:0:99999:7:::lp:*:15223:0:99999:7:::sync:*:15223:0:99999:7:::shutdown:*:15223:0:99999:7:::halt:*:15223:0:99999:7:::mail:*:15223:0:99999:7:::news:*:15223:0:99999:7:::uucp:*:15223:0:99999:7:::operator:*:15223:0:99999:7:::games:*:15223:0:99999:7:::gopher:*:15223:0:99999:7:::ftp:*:15223:0:99999:7:::nobody:*:15223:0:99999:7:::rpm:!!:15223:0:99999:7:::dbus:!!:15223:0:99999:7:::avahi:!!:15223:0:99999:7:::mailnull:!!:15223:0:99999:7:::smmsp:!!:15223:0:99999:7:::nscd:!!:15223:0:99999:7:::vcsa:!!:15223:0:99999:7:::haldaemon:!!:15223:0:99999:7:::rpc:!!:15223:0:99999:7:::rpcuser:!!:15223:0:99999:7:::nfsnobody:!!:15223:0:99999:7:::sshd:!!:15223:0:99999:7:::pcap:!!:15223:0:99999:7:::ntp:!!:15223:0:99999:7:::gdm:!!:15223:0:99999:7:::apache:!!:15223:0:99999:7:::distcache:!!:15223:0:99999:7:::postgres:!!:15223:0:99999:7:::mysql:!!:15223:0:99999:7:::dovecot:!!:15223:0:99999:7:::webalizer:!!:15223:0:99999:7:::squid:!!:15223:0:99999:7:::xfs:!!:15223:0:99999:7:::named:!!:15223:0:99999:7:::sabayon:!!:15223:0:99999:7:::postfix:!!:15223:0:99999:7:::amanda:!!:15223:0:99999:7:::cyrus:!!:15223:0:99999:7:::mailman:!!:15223:0:99999:7:::radiusd:!!:15223:0:99999:7:::exim:!!:15223:0:99999:7:::privoxy:!!:15223:0:99999:7:::quagga:!!:15223:0:99999:7:::radvd:!!:15223:0:99999:7:::ldap:!!:15223:0:99999:7:::tomcat:!!:15223:0:99999:7:::pegasus:!!:15223:0:99999:7:::student:$1$OweFzAd9$BO6WG8WVpsoak0JTfl5y3/:15223:0:99999:7:::3、用户组账号文件 /etc/grouproot:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,admadm:x:4:root,adm,daemontty:x:5:disk:x:6:rootlp:x:7:daemon,lpmem:x:8:kmem:x:9:wheel:x:10:rootmail:x:12:mail,postfix,eximnews:x:13:newsuucp:x:14:uucpman:x:15:games:x:20:dip:x:40:ftp:x:50:lock:x:54: nobody:x:99: users:x:100: rpm:x:37:dbus:x:81: utmp:x:22: utempter:x:35: avahi:x:70: mailnull:x:47: smmsp:x:51: nscd:x:28: floppy:x:19: vcsa:x:69: haldaemon:x:68: rpc:x:32: rpcuser:x:29: nfsnobody:x:65534: sshd:x:74:pcap:x:77:ntp:x:38: slocate:x:21: gdm:x:42: apache:x:48: distcache:x:94: postgres:x:26: mysql:x:27: dovecot:x:97: webalizer:x:67: squid:x:23:xfs:x:43: named:x:25: sabayon:x:86: postdrop:x:90: postfix:x:89: saslauth:x:76:cyrus mailman:x:41: radiusd:x:95: exim:x:93: privoxy:x:73: quaggavt:x:85: quagga:x:92:screen:x:84: ldap:x:55: tomcat:x:91: pegasus:x:65: student:x:500:4、用户组口令文件etc/gshadowroot:::root bin:::root,bin,daemondaemon:::root,bin,daemonsys:::root,bin,admadm:::root,adm,daemontty:::disk:::rootlp:::daemon,lpkmem::: wheel:::root mail:::mail,postfix,exim news:::news uucp:::uucp man::: games::: gopher:::dip:::ftp:::lock::: nobody::: users:::rpm:x::dbus:x::utmp:x:: utempter:x::avahi:x::mailnull:x:: smmsp:x::nscd:x::floppy:x::vcsa:x:: haldaemon:x::rpc:x::rpcuser:x:: nfsnobody:x::sshd:x::pcap:x::ntp:x::slocate:x::gdm:x::apache:x:: distcache:x:: postgres:x::mysql:x::dovecot:x:: webalizer:x::squid:x::xfs:x::named:x:: sabayon:x:: postdrop:x::saslauth:x::cyrusmailman:x::radiusd:x::exim:x::privoxy:x::quaggavt:x::quagga:x::radvd:x::screen:x::ldap:x::tomcat:x::pegasus:x::student:!!::5、添加用户Useradd[root@localhost etc]# useradd lisi[root@localhost etc]# at /default/useradd syntax error. Last token seen: /Garbled time[root@localhost etc]# cat /etc/default/useradd # useradd defaults fileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skel[root@localhost etc]#6、为用户设置口令passwd# useradd defaults file GROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skel[root@localhost etc]# passwd lisi Changing password for user lisi. New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully. [root@localhost etc]#7、修改用户信息Usermod修改用户为lisi的UID为558，用户组ID为500[root@localhost etc]# passwd lisiChanging password for user lisi.New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully. [root@localhost etc]# usermod -u 558 -g 500 lisi [root@localhost etc]# grep lisi[1]+ Stopped grep lisi[root@localhost etc]# grep lisi /etc/passwdlisi:x:558:500::/home/lisi:/bin/bash[root@localhost etc]#8、删除用户userdel[root@localhost etc]#Userdel lisi9、用户身份的切换[lisi@localhost etc]$ su root 口令：[root@localhost etc]#切换用户root输入密码：切换用户。

实验三Linux系统登录及用户管理一、实验目的（1）掌握系统远处登录的几个常用命令。

（2）理解与用户账号及组账号有关的几个重要文件。

（3）掌握命令行和图形方式下查看、添加、删除用户账号的用法。

（4）掌握改名用户的方法。

二、复习常用的命令te le nt 远处登录命令rs h 执行远程计算机上的命令u s er ad d 添加用户n e wu se rs 成批添加用户u s er de l 删除用户u s er mo d 修改用户属性g r ou pa dd 添加用户组g r ou pd de l 删除用户组g r ou pm od 修改用户组属性s u 改变用户的身份三.实验内容（1）在虚拟机上以超级用户登录。

（2）用telent命令远程登录实验室中的其他主机。

Ssh远程登录可以超级用户或普通用户（3）查阅newusers命令及参数，练习命令方式下成批添加用户的方式。

（4）在命令行方式下练习添加、删除用户，修改用户属性。

（5）在命令行方式下练习添加、删除用户组，修改用户属性组。

（6）在图形方式下练习添加、删除用户，修改用户属性。

（7）在图像方式下练习添加、删除用户组，修改用户属性组。

（8）用su命令在超级用户与普通用户之间改变身份。

（9）尝试在远处登录（非超级用户）情况下能否添加、删除用户，修改用户属性。

（10）在虚拟机上以普通用户登录，再尝试(2)~(8)项的实验内容。

（11）用cat命令打开/etc/passwd文件，查看用户账号创建前后的变化情况。

四、实验报告内容五、思考题（1）查阅资料，理解passwd和shadow文件的内容，说明成批添加用户命令的原理。

答：成批添加用户命令的原理是通过newusers 导入一个严格按照/etc/passwd 的书写格式来书写内容的文件来完成添加用户，然后通过chpasswd 导入用户密码文件来完成批量更新用户密码。

（2）通过实验总结用户账号管理的权限问题。

实验三用户和组的管理及文件系统管理（一）实验目的：一、掌握Windows 2003 中用户和组的添加、删除等方法。

二、了解用户配置文件的类型以及创建方法。

三、掌握将用户添加入组的方法。

四、掌握NTFS格式下的磁盘安全管理的基本方法。

五、掌握文件访问权限的管理方法。

六、掌握在NTFS格式下文件移动与复制后权限变化的规律。

实验设备：PC机及Windows 2003系统（文件系统要求为NTFS格式）实验内容：一、新建用户1.打开系统盘（即当前系统所在的分区）根目录下的Documents and Settings 文件夹，观察文件夹的数量，打开Administrator文件夹，观察该文件夹的内容。

2.首先观察计算机管理中系统默认的用户数量及相应的描述。

在Windows 2003中建立一新本地用户student01，要求用户在下次登陆时必须修改密码。

3.注销当前的Administrators用户，重新以student01用户身份登陆，观察登陆时与原登陆方式以及登陆后桌面图标的变化。

进入系统后，尝试对系统属性等进行修改，观察是否都能够进行；查看时候能够重新启动计算机或者关闭计算机。

4.注销student01用户，重新以Administrator用户身份登陆计算机，进入系统后，新建一本地用户student02，要求用户以后登陆时不需要进行密码修改，再重新以student02的用户身份登陆计算机，观察是否能够修改自己的登陆密码。

然后打开系统盘（即当前系统所在的分区）根目录下的Documents and Settings 文件夹，观察文件夹的数量，比较与第1步观察的结果有哪些区别。

5.重新以Administrator用户身份登陆，进入系统后，修改student01用户的密码；将student02用户删除。

6.新建4个用户：user1、user2、user3和user4。

二、本地组的创建与管理1.在“计算机管理”中，观察系统默认的组的数量、属性描述等内容。

用户与组管理实验报告(例文)用户与组管理实验报告一、实训目标（1）掌握在Linux系统下用命令实现用户和组的管理。

（2）了解和掌握Linux操作系统的权限概念。

二、实训环境一台已安装CentOS4系统的计算机，主机内存大于1G，CPU频率大于2GHz。

三、实训内容Geecy软件开发公司即将开始在Linux系统上进行两个项目的开发。

开发人员David和Peter组成一个小组，负责A项目的开发；开发人员Jack和Mike组成另一个小组，负责B项目的开发。

系统管理员Ray需要为这四名开发人员分别建立用户账号，并满足一下要求。

（1）建立目录“/project-a”，该目录里面的文件只能有David和peter两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作。

（2）建立目录“/pro ject-b”，该目录里面的文件只能有Jack和Mike两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作。

（3）建立目录“/project”，该目录里面的文件只能有David、Peter、Jack和Mike四人读取、增加、删除、修改以及执行，其他用户只可以对该目录进行只读的访问操作。

文章不错！实验六用户与组群管理实验目的（1）理解文件/etc/pawd和/etc/group的含义；（2）掌握桌面环境下管理用户与组群的方法；（3）掌握利用Shell命令管理用户与组群的方法。

实验内容1、桌面环境下管理用户与组群[操作要求1]新建两个用户帐号，用户名为xuser1、xuser2，口令为“usr1259”和“usr1128”[操作步骤]（1）以超级用户身份登录XWindow图形化用户界面，依次选择“主菜单”-“系统设置”-“用户和组群”，启动“用户管理器”窗口；（2）单击工具栏“添加用户”按钮，弹出“创建用户”对话框，根据提示输入各新用户的用户名、口令并确认口令，完成用户新建；（3）启动gedit文本编辑器，打开/etc/pawd和/etc/shadow文件，观察文件末出现的两个新用户的帐号信息；打开/etc/group和/etc/gshadow文件，观察文件末新增的两个私人组群信息；（4）注销当前用户，以xuser2身份重新登录系统，确认新建用户操作成功；（5）在“终端”下输入命令“pwd”，屏幕显示xuser2登录后进入用户主目录/home/xuser2；（6）返回超级用户的桌面环境。