《用户和组群管理》PPT课件

passwd文件格式
账号名称：密码：UID：GID：个人资料：主目录：Shell 每个字段的说明如下： (1) 账号名称：用户登录Linux 系统时使用的名称。 (2) 密码：这里的密码是经过加密后的密码，而不是真正的密码，若为“x”，说明密码已经被移动到shadow 这个加密过后的文件。 (3) UID：用户的标识，是一个数值，Linux 系统内部使用它来区分不同的用户。通常Linux 对于UID 有几个限制，具体如下。 ① 0 为系统管理员，即root 用户，所以新建另一个系统管理员账号时，可以将该账号的UID 改成0 即可。 ② 1～500 为保留给系统使用的ID，其实1～65534 之间的账号并没有不同，也就是除了0 之外，其他的UID 并没有区别，但将500 以下的ID 留给系统作为保留账号是一个好习惯。 ③ 500～65535 在Fedora中是给一般使用者用的，passwd 文件最后一行的记录Bob用户的UID就是500。 (4) GID：用户所在组的标识，是一个数值，Linux 系统内部使用它来区分不同的组，相同的组具有相同的GID。 (5) 个人资料：可以记录用户的个人信息，如姓名、电话等信息。 (6) 主目录：root 的主目录为/root，所以当root 用户登录之后，当前的目录就是/root；对于其他用户通常是/home/username，这里username 是用户名，用户执行“cd～”命令时当前目录会切换到个人主目录，如Bob用户的主目录为/home/Bob。 (7) Shell：定义用户登录后使用的Shell 版本，默认是bash。
Linux 的用户
在Linux系统中，每个用户对应一个帐号。Fedora 8安装完成后，系统本身已创建了一些特殊用户，它们具有特殊的意义，其中最重要的是超级用户，即 root。还有一类用户是系统用户，是Linux 系统正常工作所必需的内建用户，主要是为了满足相应的系统进程对文件属主的要求而建立的，如bin、daemon、adm、lp 等用户。系统用户不能用来登录。系统用户也被称为虚拟用户。

2. passwd命令
格式： passwd [<选项>] [<用户名>] 功能：设置、修改用户的口令以及口令的属性,超级用户使用 useradd命令创建用户账户之后，需要使用passwd命令设 置初始口令，否则该用户不能被允许登录。 选项： -d用户名（delete） 删除用户的口令，则该用户账号无需口 令即可登录。 -l 用户名（lock） 暂时禁用指定的用户账号。 -u用户名（unlock） 恢复禁用用户账号。 -S用户名（status） 显示指定用户账号的状态
普通用户是在系统安装后由超级用户创建的， 通常完成指定权限的操作，而且也只能操作自 己所拥有权限的文件和目录，UID值500~6000
1.2 用户账号管理文件
用户帐号管理文件构成： 1）用户账号文件/etc/passwd 2）用户影子文件/etc/shadow 用户账号信息文件/etc/passwd组成： a.用户名：在系统中是唯一的，可由字母、数字和 符号组成。 b.口令：此字段存放加密口令。第二级 c.用户ID ：系统内部用它来标识用户且唯一。 超级用户：UID=0，GID=0； 普通用户：UID≥500； 系统用户：0＜UID＜500。
5.其他的shell命令 1）id命令 格式：id [<选项>]用户名 功能：查看一个用户的UID和GID 选项： -g 只显示用户的组的GID -G 只显示用户的附属组的GID -u 只显示UID
2)whoami命令 格式：whoami 功能：用于显示当前用户的名称。
3)su命令
格式：su [-][<用户名>] 功能：转换当前用户到指定的用户账号。 选项： -用户名 在转换当前用户的同时转换用户工作环 境；若不指定用户名则转换当前用户到 root。

何规范用户权限的？
回答：通过用户账户来区分不同的用户，并且将用户帐户添加 到组中，通过规范组的权限来规范用户的权限。
课题引入－项目背景
Linux操作系统是一个多用户多任务的操作系统，允
许多个用户同时登录到系统，使用系统资源。为了使所有
用户的工作顺利进行，保护每个用户的文件和进程，规范 每个用户的权限，需要区分不同的用户，就产生了用户帐
创建用户账户时为 用户创建主目录
项目问题2－ 用户账户的创建和管理
1. 新建用户 2. 设置用户账户口令 3. 用户帐户的维护
项目问题2－ 新建用户
使用useradd或者adduser命令 Useradd命令的格式是： useradd [选项] <username> 例如:创建ph用户 若新建用户已经存在
用户邮箱目录
用户密码最长有效天数
用户密码最短有效天数 用户密码的最小长度 用户密码过期前提前警告的天数
项目问题1－ /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些 选项。
自动产生的最小UID 自动产生的最大UID 自动产生的最小GID 自动产生的最大GID 如果定义，则表示“删 除用户时，同时删除用 户的相关作业”
4.熟悉用户帐户管理器的使用方法
课题引入－应达到的职业能力
1.能熟练新建与管理用户账户 2.能熟练管理与维护组群账户 3.能熟练使用用户管理器管理用户和组群 4.能熟练使用账户管理的常用命令
项目问题1－ 用户和组群文件
1. 用户和组群概述 2. 用户账户文件 3. 组群文件
项目问题1－用户和组群概述
项目问题2－ passwd命令案例

定期审计
对用户和组的活动进行实时监控，及时发现异常行为并采取相应措施。
监控
定期更新操作系统、软件和应用程序，以修复安全漏洞和提升性能。
及时升级软件版本，获取最新的功能和安全补丁。
系统更新
软件升级
数据备份
定期备份重要数据，确保数据安全和可恢复性。
备份策略
制定合理的备份策略，确保备份数据的完整性和可用性。
通过用户和组管理，可以限制不同用户的访问权限，防止未经授权的用户访问系统资源，提高系统的安全性。
提高系统安全性
通过用户和组管理，可以对多个用户进行批量配置和管理，减少管理员的工作量，提高管理效率。
提高管理效率
通过用户和组管理，可以控制不同用户对数据的访问和修改权限，保证数据的完整性和准确性。
保证数据完整性
案例描述
某科技公司面临用户和组管理混乱的问题，需要建立一套有效的用户和组管理系统，以确保公司内部资源的安全和高效利用。
解决方案
采用基于角色的访问控制（RBAC）模型，根据员工职责和工作内容划分不同的角色和权限，建立用户和组管理系统，实现资源的统一管理和分配。
案例名称
某大学校园用户和组管理
解决方案
采用单点登录（SSO）技术，将各个系统集成到一个平台上，实现用户和组信息的统一管理和权限控制。同时，建立用户自助服务平台，方便用户自行管理个人信息和权限。
详细描述
在Linux系统中，权限分为读、写和执行三种类型，分别用r、w和x表示。可以使用`chmod`命令修改文件或目录的权限，使用`chown`命令更改文件或目录的所有者和所属组。
ACL（Access Control Lists）是用于更精细地控制用户访问权限的一种机制。
ACL可以为用户或组设置特定的访问权限，以覆盖传统的文件和目录权限。可以使用`setfacl`命令设置ACL，使用`getfacl`命令查看ACL。

1）用户的管理●创建一个新用户user01，设置其主目录为/home/user01：输入useradd -d /home/user01 user01输入ls /home 查看是否已经建立user01的主目录●查看/etc/passwd文件的最后一行：输入tail -1 /etc/passwd显示user01:x:501:501::/home/user01:/bin/bash●查看/etc/shadow文件的最后一行：输入t ail -1 /etc/shadow显示user01:!!:15046:0:99999:7:::●给用户user01设置密码口令：[root@localhost ~]# passwd user01Changing password for user user01.New UNIX password:注意比较不同BAD PASSWORD: it is too simplistic/systematicRetype new UNIX password:passwd: all authentication tokens updated successfully.●查看/etc/shadow的最后一行有什么变化：[root@localhost ~]# tail -1 /etc/shadowuser01:$1$tePv1IAP$6ZqAEcRjYnFQPfG2r66bO0:15046:0:99999:7:::[root@localhost ~]# passwd -l user01 //锁定用户user01Locking password for user user01.passwd: Success[root@localhost ~]# tail -1 /etc/shadowuser01:!!$1$tePv1IAP$6ZqAEcRjYnFQPfG2r66bO0:15046:0:99999:7::://密码域前多了!![root@localhost ~]# passwd -u user01 //解除对user01的锁定禁用Unlocking password for user user01.passwd: Success.[root@localhost ~]# usermod -l user02 user01 //更改用户user01的账户名为user02[root@localhost ~]# tail -1 /etc/passwduser02:x:501:501::/home/user01:/bin/bash[root@localhost ~]# tail -1 /etc/shadowuser02:$1$tePv1IAP$6ZqAEcRjYnFQPfG2r66bO0:15046:0:99999:7:::[root@localhost ~]# userdel user02 //删除user02,如果加上-r选项会一并删除用户主目录[root@localhost ~]# ls /homehetaoboy user01//因为使用userdel 命令没有使用-r选项，所以主目录仍然存在[root@localhost ~]# tail -1 /etc/groupuser01:x:501: //考察组文件，发现主组账户依然存在，名称不变[root@localhost ~]# tail -1 /etc/gshadow//考察组文件，发现主组账户依然存在，名称不变（2）组的管理[root@localhost ~]# groupadd group1 //创建一个新组group1[root@localhost ~]# tail -4 /etc/group //查看组群文件的组群账户信息radiusd:x:95:hetaoboy:x:500:user01:x:501:group1:x:502:[root@localhost ~]# useradd -g group1 -G group1 user02//创建一个新账户user02，并指定他的主组群和附属组的主组群名称设置为group1[root@localhost ~]# tail -4 /etc/group //查看群组文件radiusd:x:95:hetaoboy:x:500:user01:x:501:group1:x:502:user02//user02已经加入到group1群组的组成员列表中。

第16页/共24页
6.2 用户组管理
6.2.2 修改用户组属性
三、删除用户组 删除用户组使用groupdel命令来实现，其用法为：groupdel 用户组名 比如，若要删除teacher用户组，则操作命令为：groupdel teacher 在删除用户组时，被删除的用户组不能是某个账户的私有用户组，否则将无 法删除，若要删除，则应先删除引用该私有用户组的账户，然后再删除用户 组。 四、添加用户到指定的组 可以将用户添加到指定的组，使其成为该组的成员。其实现命令为： gpasswd -a 用户账户 用户组名
6.1. 用户管理
• passwd文件:只定义帐号,不定义口令
创建的帐号实际保存在/etc/passwd文件中每个帐号在 passwd中有7个字段,用:隔开
Root:x:0:0:root:/root:/bin/bash …
Ww:x:501:501::/home/w第w4页://b共in2/4b页ash
4. 锁定用户test1测试,在将用户解除锁定. 5. 锁定test2账户密码,在将用户解除. 6. 完全删除用户 test1,test2.
第12页/共24页
6.2 用户组管理
6.2.1 创建用户组
一、组的分类 分为两类：私有组和标准组 二、组的配置文件 /etc/group 三个冒号，分成4个部分 组名 组口令 组id（gid） 组内用户列表 三、创建用户组使用groupadd命令，其命令用法为： groupadd [-r] 用户组名称 若命令带有-r参数，则创建系统用户组，该类用户组的GID值小于500；若没 有 -r 参 数 ， 则 创 建 普 通 用 户 组 ， 其 GID 值 大 于 或 等 于 500 。 在 前 面 创 建 的 student用户组，由于是创建的第1个普通用户组，故其GID值为500。 若要创建一个名为sysgroup的系第统13用页户/共组24，页则操作命令为：

实验三用户和组群账户管理Linux 的所有管理功能都有root 帐号拥有，作为root，它控制着Linux 系统的一切，其中包括用户帐号、文件、目录、网络资源等。

一般来讲，Linux 的帐号信息存放在passwd 文件中。

帐号信息的内容为：1)有效的用户名和口令（出于安全考虑，实际上，口令存放在不同的文件中，见后描述）；2)主目录；3)shell 访问。

当用户试图登录时，Linux 会核对passwd 文件，以确定是否允许登录。

passwd 文件存放在/etc 目录下，一个典型的passwd 文件为:root:x:0:0:administrator:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncuser:x:502:503::/home/user:/bin/bash此文件每一行就是一个帐号信息，由7 个部分组成，每个部分由“:”分隔：用户名:加密的口令或口令符:用户ID:组ID:真实姓名:用户主目录:用户shell例如:root:x:0:0:administrator:/root:/bin/bash表示root 用户的ID 号码为0，所属组ID 号码为0，真实姓名为administrator，主目录位于/root。

shell 程序是/bin/bash，密码为口令符x，该口令符意味着口令是加密存放的，该加密后的密码存放在/etc/shadow 文件中。

查看/etc/passwd /etc/shadow /etc/group /etc/gshadow文件：创建新用户：创建新组群：修改用户账户：修改用户名：修改用户锁属组群：口令的解除与锁定:删除用户：修改组群账户：修改组群名：将组群QQ的GID修改为555：删除组群用户：。

口令更换前警告的天数 用户登录系统后，系统登录程序提醒用户口令将要过期
口令被取消激活前的天 表示用户口令过期多少天后，系统会禁用此用户，也就是
数（口令过期后的账号 说系统会不让此用户登录，也不会提示用户过期，是完全
宽限时间）
禁用的。
账号失效日期
账号在该字段规定的时间（从1970年1月1日起的天数）之 后将无法再使用，如果这个字段的值为空，账户永久可用
passwd 是一个文本文件，用于定义系统的用户账号， 该文件位于“/etc”目录下。
它包含了一个系统中所有账户的列表，给出每个账户一 些有用的信息，例如，用户 ID、组 ID、主目录、shell等等。
由于所有用户都对 passwd 有读权限（root用户具有写 权限），所以该文件中只定义用户账号，而不保存口令。
第5页/共89页
2．虚拟用户
这类用户也被称为伪用户或假用户，这类用户不具有 登录系统的能力，但却是系统运行不可缺少的用户，比如 bin，daemon，adm，ftp以及mail等用户账户，这类用户 都是Linux系统的内置用户。
第6页/共89页
3．普通用户
这类用户是由系统管理员创建，并且能登录Linux系统。 这类用户只能操作自己目录内的文件，权限有限。
passwd文件中每行定义一个用户账号，一行中又划分为 多个字段定义用户的账号的不同属性，各字段用“:”隔开。
第9页/共89页
字段
含义
用户名 也称为登录名，在系统内用户名应该具有唯一性。
口令
在本例中看到的是一个x，其实口令已被映射到/etc/shadow文 件中了
用户标识号 在系统内用一个整数标识用户ID号
在Linux系统中主要有: • root用户 • 虚拟用户 • 普通用户

生日以及家庭成员的名字等。 密码可以使用大小写字母、数字和其它合法的字符。
8
5.1.2账户的类型
WORKGROUP和DOMAIN
工作组和域
9
5.1.2账户的类型
创建方式的不同
工域作只组可能以由由任域何控一个制计器算机来的创管理
员来创建，用户在系统的“计算机名
称建更，改”然对后话才框中允输许入新其的它组名的，重 新计启算动计机算加机后入就这创建个了域一个。 新组，
什么是组 “组”：相同权限的用户的集合。 组的信息存放在本地安全账户数据 库中（SAM) 。
18
5.2组的分类
本地组 域组
19
5.2组的分类
➢域本组地：组 ：该创账建户在创本 地建的在组W账 户in。d可ow以 在s
WSeinrdvoewrs 2S0er0ve3r的20域03控／2制00器0／上N，T独 立组服账务户器的或成信员息服被务器存、储W在indAocwtsivXeP、 W 器D的iinrd计eoc算wt机so上rNyT创数W 建据o本r地k库s组t中a。tio，这n些等这组非些账域组户控的制 信能息够被被存使储用在在本整地个安 域全 账中户的数计据算库 （机S上AM。）内。本地组只能在本地机使用，
45
5.5 组的管理
图 内置的本地组
46
5.5 组的管理
内置本地组
Administrators组：在系统内有最高权限，拥有赋予权限，添加 系统组件，升级系统，配置系统参数（如注册表的修改），配 置安全信息等权限。内置的系统管理员账户是Administrators组 的成员
Backup Operators组：它是所有Windows Server 2003都有的组， 可以忽略文件系统权限进行备份和恢复，可以登录系统和关闭 系统，可以备份加密文件。

6.4.2 添加用户
修改用户 要修改用户，首先要从列表中选择相应的用户，然后单击【属性】按钮，就会显示用户属性对话框。对话框中包括有用户数据、账号信息、口令信息和组群4个标签，默认显示的是用户数据标签，通过该标签可以修改用户名、全称、口令、主目录和登录Shell等信息。
6.4.4 删除用户
在用户管理器的用户列表中选择要删除的用户账号，然后在工具栏中单击【删除】按钮。
1
2
6.2.4 删除用户
如果不想删除用户，而只是临时将其禁用，可以有两种方法实现：第一种方法就是通过passwd -l命令锁定用户账号，其具体用法请参看节中关于passwd命令的介绍。还有一种方法就是直接修改/etc/passwd文件，在文件中找到需要禁用的用户所对应的记录，并在记录前增加注释符“#“，把记录注释。例如要禁用testuser1用户，方法如下：
6.2.3 修改用户信息
当某个用户不再需要使用时，可以通过userdel命令将其删除。要删除的用户如果已经登录到系统中则无法删除，必须要等用户退出系统后才能进行。删除用户后，其对应的记录也会在passwd和shadow文件中被删除。userdel命令的格式如下：
userdel [-r] login
6.4.5 查看用户组
在用户管理器中单击【组群】标签，默认会显示系统中所有由系统管理员手工添加的用户组的列表。列表中的每一条记录包括了组群名、组群ID和组群成员等信息，这些信息是跟group配置文件中的各列信息相对应的。
6.4.6 添加用户组
在图所示的【用户管理器】窗口中，单击工具栏上的【添加组群】按钮，将会显示如图所示的【创建新组群】对话框。
6.4.7 修改用户组
从用户组列表中选择要修改的用户组，单击工具栏中的【属性】按钮，打开【组群属性】对话框。该话框中包括两个标签：组群数据和组群用户。默认会显示组群数据标签，在其中可以修改用户组的名称。

用户组
用户组是将用户组织在一起的一种方法，通常 用于分配共享的权限和资源。
用户账号的创建
命令行方式
使用useradd命令在终端上创建新的用户账号。
图形界面方式
通过系统提供的用户管理工具创建新的用户账号。
注意事项
在创建用户账号时，需要考虑用户名的唯一性和账号的安全性。
如何修改用户账号信息
1 命令行方式
如何禁用/启用用户账号
禁用用户账号
使用usermod命令设置用户账号为不可登录状态。
启用用户账号
使用usermod命令设置用户账号为可登录状态。
注意事项
禁用用户账号可临时阻止用户登录，适用于暂时禁用某个账号的情况。
如何查看已有用户账号
命令行方式
使用cat /etc/passwd命令查看系统中所有用户账号信息。
图形界面方式
通过系统提供的用户管理工具查看用户账号信息。
用户文件权限设置
1 权限
使用chmod命令设置用户 对文件的读、写、执行权 限。
2 所有者和群组
使用chown和chgrp命令修 改文件的所有者和群组。
3 注意事项
文件权限设置对保护用户 数据和系统安全至关重要。
如何更改用户账号密码
命令行方式
使用passwd命令更改用户账号的密码。
图形界面方式
通过系统提供的用户管理工具更改用户账号密码。《Linux用户管理》PPT课 件
Linux用户管理是指对Linux系统中的用户和用户组进行管理的过程。通过本课 件，您将了解如何创建、修改、删除用户账号，设置用户权限，以及其他重 要的用户管理操作。
Linux系统中的用户和用户组
用户
Linux系统中的用户代表着各种不同的系统用户， 用于识别和权限管理。

4.对用户的组进行重命名，应使用的命令参数是( )。
A.-n B. –l C. -L D. -r
5.添加用户“user”的命令是（ ）。
A、user user B、useradd user C、add user D、
adduser
6. 用”useradd john”命令添加一个用户，这个用户的主目录
Linux锁定用户密码，是通过在密码文件shadow的 密码字段加“!！”来标识该用户密码被锁定。
8
4.2 使用命令行方式管理用户和组
2、使用usermod命令修改用户信息
➢改变用户名，使用-l参数
例 如 ， usermod –l honey-jone –s /bin/ash –c
“honey-jone” jone
9
4.2 使用命令行方式管理用户和组 ➢解锁用户，使用-U参数
例如，usermod –U lijunjie //解锁用户lijunjie
3、使用userdel命令删除用户 例如，userdel liyang 例如，userdel –r yang //删除用户的同时，一并删除该用户对应的主目录。
10
20
5、按Alt+F1键，切换虚拟终端1，对vodup用户的密码加 锁，然后在/etc/shadow文件中，查看密码加锁后， 其存储内容有何变化（其存储的密码前增加了两个 “！”）
按Alt+F2键再切换到虚拟终端2，使用logout注销原有 的登录，然后再用vodup用户登录，看此时还能否再 登录。
12、在命令提示符下输入./myls，看是否能正常运行 13、修改myls的权限，使myls能直接运行。 14、练习du、df、free 15、用su切换用户，用man、help看命令的帮助。 16、删除mydir目录

用户与组群管理用户和组群的基本概念用户linux中用户分为三大类型：超级用户、系统用户、普通用户。

超级用户，又称为root用户，拥有计算机系统的最高权限。

所有系统的设置和修改都只有超级用户才能执行。

系统用户是与系统服务相关的用户，通常在安装相关软件包时自动创建，一般不需要改变其默认设置。

普通用户在安装后由超级用户创建，普通用户的权限相当有限，只能操作其拥有权限的文件和目录，只能管理自己启动的进程。

linux系统中无论哪一种类型的用户都具有如下属性信息：用户名：用户登录时使用的名字，必须是惟一的，可由字母、数字和符号组成。

口令：用户登录时验证身份。

不能少于6位。

用户ID（UID）：用户ID是linux中每个用户都拥有的惟一识别号码。

超级用户：0；系统用户：1—499；普通用户：>=500组群ID（GID）：每一个用户都属于某一个群组。

组群ID是linux中每个组群都拥有的惟一识别号码。

root组群：0；系统组群：0—499；私人组群：>=500用户主目录：专属于某用户的目录，用于保存该用户的自用文件，相当于windows中my documents目录。

超级用户：/root；普通用户：/home/下与用户同名的目录全称：用户的全称，是用户账号的附加信息，可以为空。

登录shell：用户登录linux后进入的shell环境。

linux中默认使用bash，用户一般不需要修改登录shell。

与用户相关的文件用户账号信息文件/etc/passwd/etc/passwd文件保存除口令之外的用户账号信息。

所有用户都可以查看/etc/passwd文件的内容。

passwd文件中每一行代表一个用户账号，而每个用户账号的信息又用“：”划分为多个字段来表示用户的属性信息。

passwd文件中各字段从左到右依次为：用户名、口令、用户ID、用户所属组群的组群ID、全称、用户主目录和登录shell。

其中口令字段的内容总是以“x”来填充，加密后的口令保存在/etc/shadow文件中。

第五章、用户和组群管理——用户登陆环境(1) 第五章、用户和组群管理——用户登陆环境(1)
进程行为
进程/sbin/mingetty ttyN:
打开指定的终端ttyN 显示login: 读取用户名 把用户名做参数调用/bin/login 输入用户名
用户行为
进程/bin/login –p -f user :
第五章结束
/bin/bash
显示命令行提示符#或%: 执行命令
输入命令
第五章、用户和组群管理——用户登陆环境(2) 第五章、用户和组群管理——用户登陆环境(2)
用户登陆环境主要用环境变量表示 格式： 格式：XXXX=yyyy 1、显示环境变量命令：env或set 显示环境变量命令：env或 2、设置环境变量命令：export XXXX=yyyy 设置环境变量命令： 3、删除环境变量命令：unset XXXX 删除环境变量命令： $HOME， 4、使用环境变量：$XXX，如 cd $HOME， echo $SHELL 使用环境变量：$XXX，
第五章
用户与组群管理
上章内容回顾 字符界面的概念 用户登陆、注销 深入SHELL（快捷键、历史命令、通配符 深入 （快捷键、历史命令、通配符 等） 常用命令 vi/vim
本章难点 多用户系统 用户和组的概念 管理用户和组 补充：用户登陆环境
本章结构
补充：多用户系统 概念 用户的概念 组的概念 用户和组群管理 用户和组管理 图形界面下的操作 字符界面下的操作 补充：登陆环境
超级用户root 超级用户root 系统用户 普通用户 用户类型
用户名 口令 用户ID 属组 家目录 登陆shell
/etc/passwd /etc/shadow /e第五章、用户和组群管理——组群概念 第五章、用户和组群管理——组群概念

实验十用户和组群管理上机实验内容：练习一：1)登录root用户至其主目录；（如果已经登录可省略此步）2)打开终端后在[root@localhost ~]#后面输入自己名字3)新建一个用户组g1，并设置其gid为800groupadd g1 -g 8004)改变用户组g1的gid为801，用户组名为g2groupmod g1 -g 801 -n g25)设置用户组密码gpasswd6)新建一个用户账号user1，并设置该帐号的uid为550，用户的家目录为/tmp/user1，初始用户组为g2，并加入用户组useruseradd -u 550 -g g2 -G user -d /tmp/user1 user17)查看/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow关于新增用户user1的信息grep user1 /etc/passwd /etc/shadow /etc/group /etc/gshadow8)用root为用户user1创建密码passwd user19)观察/etc/shadow文件中的密码栏grep user1 /etc/shadow10)切换用户为user1，并且切换环境设置，此时再改变user1的密码su –l user1passwd11)查询user1支持的所有用户组groups12)切换其有效用户组为usernewgrp user13)切换回root用户，并且切换环境设置su –l root14)改变user1用户设置账号有效期为2014-12-31，默认的登陆shell为/bin/cshusermod -e 2014-12-31 -s /bin/csh15)锁定user1，并观察文件/etc/shadow中密码栏的变化passwd -l user116)解锁user1，并观察文件/etc/shadow中密码栏的变化passwd -u user117)删除用户组g2（观察删除是否成功，为什么？）groupdel g218)删除user1及其家目录userdel -r user119)删除g2用户组groupdel g220)设置用户组的密码gpasswd user练习二：su指令21)使用su切换用户为user，并切换用户的环境设置su -l user22)从user用户切换到root的权限，并执行查看文件/etc/shadow的操作sudo cat /etc/shadow。