03用户和组的管理-参考答案

2. passwd命令
格式： passwd [<选项>] [<用户名>] 功能：设置、修改用户的口令以及口令的属性,超级用户使用 useradd命令创建用户账户之后，需要使用passwd命令设 置初始口令，否则该用户不能被允许登录。 选项： -d用户名（delete） 删除用户的口令，则该用户账号无需口 令即可登录。 -l 用户名（lock） 暂时禁用指定的用户账号。 -u用户名（unlock） 恢复禁用用户账号。 -S用户名（status） 显示指定用户账号的状态
普通用户是在系统安装后由超级用户创建的， 通常完成指定权限的操作，而且也只能操作自 己所拥有权限的文件和目录，UID值500~6000
1.2 用户账号管理文件
用户帐号管理文件构成： 1）用户账号文件/etc/passwd 2）用户影子文件/etc/shadow 用户账号信息文件/etc/passwd组成： a.用户名：在系统中是唯一的，可由字母、数字和 符号组成。 b.口令：此字段存放加密口令。第二级 c.用户ID ：系统内部用它来标识用户且唯一。 超级用户：UID=0，GID=0； 普通用户：UID≥500； 系统用户：0＜UID＜500。
5.其他的shell命令 1）id命令 格式：id [<选项>]用户名 功能：查看一个用户的UID和GID 选项： -g 只显示用户的组的GID -G 只显示用户的附属组的GID -u 只显示UID
2)whoami命令 格式：whoami 功能：用于显示当前用户的名称。
3)su命令
格式：su [-][<用户名>] 功能：转换当前用户到指定的用户账号。 选项： -用户名 在转换当前用户的同时转换用户工作环 境；若不指定用户名则转换当前用户到 root。

第3章 用户账户和组管理
5
3.1.2 本地组管理
对用户账户进行分组管理可以更加有效并且灵活地分配设 置权限，以方便管理员对Windows Server 2019进行具体的管 理。如果Windows Server 2019计算机被安装为成员服务器 （而不是域控制器），将自动创建一些本地组。如果将特定角 色添加到计算机中，还将创建额外的组，用户可以执行与该组 角色相对应的任务。例如，如果计算机被配置成为FTP服务器， 将创建管理和使用FTP服务的本地组。
第3章 用户账户和组管理
6
3.1.3 域用户账户管理
在Windows Server 2019操作系统中，选择“开始”菜单 “Windows管理工具” “Active Directory用户和计算机”， 可以进行相关的域用户账户管理操作。
1．域用户账户的一般管理 2．设置域用户账户的属性
第3章 用户账户和组管理
1．用户账户命名规则 2．强密码原则 3．账户策略 4．重新命名Administrator账户 5．创建一个陷阱账户 6．禁用或删除不必要的账户
第3章 用户账户和组管理
பைடு நூலகம்10
3.2.2 常用的系统进程与服务
进程与服务是Windows NT操作系统性能管理中常常触的内容，科学地管理进程与服务 能提升系统的性能。Windows NT常用系统进程和服务的管理、系统日志的管理，以保护操 作系统的安全。
1．域内的组类型 2．组作用域
第3章 用户账户和组管理
8
3.2 安全策略服务管理
3.2.1 用户账户安全策略管理 3.2.2 常用的系统进程与服务
第3章 用户账户和组管理
9
3.2.1 用户账户安全策略管理

实验二 Linux用户和组的管理（一）用户管理【需求】◆添加一个用户，账号为testgdlc，初始口令为123456；◆要求该用户的主目录为/home/share；◆要求该用户的基本组为root；◆要求该用户的shell为/bin/tcsh；◆要求把该用户加到mail组和news组中。

【系统及软件环境】操作系统：Red Hat AS 4.0【实验配置文件及命令】1．配置文件：/etc/passwd，/etc/shadow，/etc/group2．命令：/usr/sbin/useradd，/usr/bin/passwd，/usr/sbin/usermod，/bin/su，/bin/cat，/bin/grep【实验步骤】1234【实验故障与分析】下面的表格中列出了在实验过程中可能会出现的故障及其解决方法。

看看是不是对你的实验有所帮助？如果你在实验中还遇到了其他的问题或故障，不妨记录在表格中，通过自己的实践，或者与老师、同学一起找找解决问题的方法。

（二）批量添加用户【需求】◆添加一组ftp 用户；◆要求用户都不能以shell方式登录系统，只能通过ftp登录。

【系统及软件环境】操作系统：Red Hat AS 4.0【实验配置文件及命令】1．配置文件：/etc/passwd，/etc/shadow，/etc/group2．命令：/bin/touch，/usr/bin/vim，/usr/sbin/newusers，/usr/sbin/chpasswd，/bin/cat，/bin/grep【实验步骤】1234．用newusers批量添加用户。

6【实验故障与分析】下面的表格中列出了在实验过程中可能会出现的故障及其解决方法。

看看是不是对你的实验有所帮助？如果你在实验中还遇到了其他的问题或故障，不妨记录在表格中，通过自己的实践，或者与老师、同学一起找找解（三）工作组管理【需求】◆添加一个系统工作组workgroup1；◆要求把用户root和testgdlc添加到该组中。

Linux 系统管理员技能鉴定试题C 注意事项：、考生须在指定的位置建立一个考生文件夹，考生文件夹以“考生姓名+理论题的准考证号+试卷类型”方式命名（如：张小明071205100420861A ），再将以下题目的截图，保存到此目录下即可(不要使用子文件夹)。

、截图时，图片的数量，请不要超过题目归定的数目。

截图的内容，请尽量说明题目的内容，并包含按要求设置的主机名（以下详细说明）。

、图片的扩展名，请以jpg 、gif 或png 格式保存。

、操作题部分共五道题20小题，每小题3分，共计60分。

、未按以上要求操作者试卷记零分。

一、用户和组（此题答案截图最多3张，命名格式1-1至1-3） 1. 创建一个用户，名为test ，要求： 2. 家目录为/var/test ； 3. shell 指定为/bin/csh ； 4. 设置用户的密码为“123456”（密码不含双引号）； useradd -d /var/test -s /bin/csh test passwd test 如果没有/var/test 目录 创建 mkdir /var/test chown test /var/test chgrp test /var/test 二、目录和文件管理（此题答案截图最多2张，命名格式2-1至2-2） 1. 在系统的根目录下创建一个文件夹，以考生姓名的全拼命名；2.复制/etc/man.config文件到该目录下；3.进入该目录内创建一个子目录exam ；4.将刚复制过来的man.config移动到exam目录中，并改名为man.config.backup 。

mkdir /namecp /etc/man.config /nameca /namemkdir exammv /name/man.config /name/exam/man.config.backup三、软件包的管理（此题答案截图最多4张，命名格式3-1至3-4）1.查询系统中已安装的软件包名称和zip相关的有哪些；2.确定mount在命令在系统中的绝对路径；3.查询系统中mount这个命令是由哪个软件包提供的；4.提供mount命令的软件包安装了哪些文件到系统里面；rpm -qa|grep zipwhich mountrpm -qf /bin/mountrpm -ql util-linux-2.13-0.44.el5四、交换分区（此题答案截图最多4张，命名格式4-1至4-4）1.在虚拟机上添加1个scsi硬盘，大小为2G；2.在新增的硬盘上新建1个1G的分区；3.设置该分区的system标签为Linux swap；4.格式化该分区为swap文件系统，并在启动新添加的交换分区。

详细描述
在操作系统中，可以使用命令行或图形界面工具将单个用户添加到现有用户组中或从用户组中删除。此外，还可 以将一个用户从一个组移动到另一个组，或将其从所有组中删除。这些操作有助于管理和维护系统的安全性和稳 定性。
04
用户和用户组的管理工具
本地用户和组管理工具
本地用户和组管理工具是操作系统自带的工具，用于管理本地 计算机上的用户和用户组。这些工具包括“计算机管理”控制 台、命令行工具（如net user和net localgroup）等。
用户组是一种将多个用户归为一个组的机制，方便对用户的集中管理。
在操作系统中，用户组可以用来分配和管理权限，以便更好地控制对资
源的访问。
02
组账号
组账号是用于标识和验证用户组的身份的。与用户账号类似，每个组账
号也具有唯一的名称和密码。通过组账号，管理员可以管理组内的成员
和权限。
03
组权限
组权限是指用户组在操作系统中拥有的访问和控制资源的权限。与用户
使用AD用户和组管理工具可以创建、修改和删除活动目录中的用户和用户组， 以及设置用户权限和配置组策略等。
其他管理工具
其他用户和组管理工具包括第三方管理工具、脚本语言（如 PowerShell）等。这些工具可以提供更灵活和强大的功能， 用于自动化用户和组管理任务。
使用其他管理工具可以方便地实现批量创建和管理用户和 组，以及自定义脚本以实现特定的管理需求。
用户和用户组的管理
目录
• 用户和用户组的基本概念 • 用户管理 • 用户组管理 • 用户和用户组的管理工具 • 用户和用户组的管理策略与实践
01
用户和用户组的基本概念
用户定义
用户定义
用户是指使用计算机或网络服务 的个人或实体。在操作系统中， 用户是访问系统资源的基本单位， 具有账号、密码等身份验证信息。

第5讲 用户和组的管理
精选课件
1
企业需求
公司有100个员工，每个人工作内容不同。 然而他们中有些人有相同的权限。
需要为每个人创建不同的帐号 还需要把有类似功能的用户放在一个组中 每个用户有自己的特定信息，需要可以自
己设置密码
精选课件
2
本讲任务
为每个用户创建一个帐号 把有共同点的用户放在同一组中。 设置每个用户的信息，同时要求用户
精选课件
11
5.1.2账户的类型
本地账户 域账户 内置账户
精选课件
12
本地账户
本地账户对应对等网的工作组模式，建立在 非域控制器的Windows Server 2003独立服务器、 成员服务器以及Windows XP客户端。本地账 户只能在本地计算机上登录，无法访问域中 其它计算机资源。
SAM数据库文件路径为系统盘下
它有两种类型：用户创建的组和系统内置
的组。
精选课件
20
5.2 组的分类
组的分类
根据组的作用范围，Windows Server 2003域组分为通用组、全 局组和本地域组，它们的成员和权限作用范围见表
特性 成员 权限范围 转换
通用组
所有域的用户、全 局组、通用组，不 包括任何域的本地 域组
所有域
可以转换为本地域 组，可以转换为全 局组（只要该组的 成员不含通用组）
什么是组 “组”：相同权限的用户的集合。 组的信息存放在本地安全账户数据 库中（SAM) 。
精选课件
18
5.2组的分类
本地组 域组
精选课件
19
5.2组的分类
➢域本组地：组：该创账建户在创本地建的在组W账户in。d可o以w在s
WSeinrdvoewrs 2S0er0ve3r的20域03控／2制00器0／上N，T独 立组服账务户器的或成信员息服被务器存、储W在indAocwtsivXeP、 W 器 信D能的ii息n够rd计e被o被c算wt存机s使o储上rN用yT创在数在W 建本据o本整地r地k库个s安组t中a域全。tio，这账中n些等这户的组非数些计账域据组户控算库的制 （机S上AM。）内。本地组只能在本地机使用，

户 。创 建用 户 账 户 的 步骤 如 下 ： 首先 在 【 理 工 具 】中 打 开 【 管 计算 机 管理 】 ，找 到 【 地 用 户 和 组 】 本 下 的 【 户 】 鼠标 右 键 单 击 ，选 择 【 用 户 】 用 ， 新 。 第二， 弹 出的 【 在 新用 户 】窗 口中输入用 户 名和密 码， 确定 后 Ｗ ｎ ｏ ｓ ｉｄｗ 就 会创建该 用户。 第三， 【 在 管理 工具 】 中打开 【 ｎ ｅ １ ｔ信息 服务 ｌ进入 【 认 Ｆ Ｐ Ｉｔｒ ｅ ２ 默 Ｔ 站 点 】 的 【 性 】 设 置 窗 口 ，切 换 到 【 全 账 户 】选 项 卡 。 属 安 第 四，我们 可 以通 过 【 览 】按 钮 ， 后 在弹 出的 【 择 组 】 窗 口中 浏 然 选
时 】可 以设 置 当连 接用 户 空闲 多少秒 时会 被服 务器 自动踢 出， 这可 以有 效防 止 用户 浪 费服 务器 最 大 连接 数 点右 下 角的 【 当前 会 话 】可 以看到 在线 连 接 用户 所用 的账 户及 当前 状态 ， 选择 其 中某个 用 户再 点 【 断开 】可 以将 该用 户 踢 除 出服 务器 。 ２ Ｗ ｄ ｗ ０ ３ Ｆ Ｐ ￣ 器的安 装 ｏ ｓ２０ Ｔ ｎ务 ｉ ｎ 单击 【 开始 】 【 制 面 板 】 【 加 或删 除 程序 】 控 添 ，单 击 【 加 ／ 添 删 除 ｗ １ ｏ ｓ组件 】双 击 【 用程序 服 务器 】 双击 【 ｎ ｅ ｅ 信 息服务 ｉ ｄｗ ２ ， 应 ， Ｉ ｔ ｒｉ ｔ Ｆ （ Ｉ ）】 勾选 【 件传 输 协议 （ Ｔ ） Ｉ ， Ｓ 文 Ｆ Ｐ 服务 】 然 后按 照 提示 单击 【 一 步 】 ， 下 即可 完 成 安 装 。
１Ｗｉ ｏ ８ ２ｏ Ｔ ｎ ｗ Ｏ ３ Ｆ Ｐ的 常规 管理 ｄ １ 账 户管理 １ Ｉｓ 账户 的管 理按 照 Ｗ ｎ ｏ ｓ 户账 户方式 进行 。如 果要给 Ｆ Ｐ 务 Ｉ对 ｉｄ ｗ 用 Ｔ服 器添 加 一个用 户名和 密码 均为 ｃ ｐ ｘ 的授权账 户 ， 先得 在Ｗ ｎ ｏｓ 首 ｉｄｗ 中添加 该账

组织信息的设置
项目4 管理用户账户和组
设置域用户账户的属性
账户过期的设置
项目4 管理用户账户和组
设置域用户账户的属性
登录时段的设置
项目4 管理用户账户和组
设置域用户账户的属性
限制用户只能够通过某些计算机登录
项目4 管理用户账户和组
在域控制器间进行数据复制
域内有多台域控制器时，则当修改AD DS数据库 内的数据时 （利用Active Directory管理中心新建、删除、修 改用户账户或其他对象） 这些变更数据会先被存储到您所连接的域控制器， 之后再自动被复制到其他域控制器。
项目4 管理用户账户和组
在域控制器间进行数据复制
自动复制、手动复制
项目4 管理用户账户和组
域组账户
如果能够使用组（group）来管理用户账户，则必 定能够减轻许多网络管理负担。例如当您针对网络
部组设置权限后，此组内的所有用户都会自动拥有 此权限，因此就不需要个别针对每一个用户来设置。
域内的组类型： 安全组（security group） 通信组（distribution group）
值与说明
CN=张三,OU=network,DC=long,DC=com：对象的存储路径 User：对象种类 Zhangsan：用户SamAccountName登录 zhangsan@：用户UPN登录 Zhangsan：显示名称 514：表示停用此账户（512表示启用）
项目4 管理用户账户和组
项目4 管理用户账户和组
项目实施
批量创建用户
安装VM虚拟机 配置VM虚拟机
管理本地账户和组
在成员服务器上管理本地账户 和组
在上导入域用户
加入域的权限
管理将计算机加入域的权限

实验三域用户账户的管理1、查看了解“Active Directory 用户和计算机”窗口内的容器及其成员。

①Builtin容器：部分内置的组账户；放内置的安全的本地域组；类型：安全组-本地域；由管理员手动创建的组不能放里面。

②Computers容器：域里面包含的计算机账户；管理员手动创建的计算机账户放里面。

③Users容器：包含内置的两个用户账户和管理员手动创建的域的用户账户。

类型：用户、非内置的安全组-本地域、安全组-全局、安全组-通用。

④Domain Controllers容器（域控制器DC）：存放的域里的域控制器账户。

2、创建域用户账户；①域管理员在域控制器上创建用户user1：Users容器右击-新建用户②设置密码。

注意用户名的命名规则和密码的使用规则，2008 Server 系统的密码策略要求用户密码长度不能低于7个字符，密码复杂性要求大小写英文字母+0----9数字+一些特殊字符。

打开“管理工具”/组策略管理，可以查看自己域的默认安全策略。

3、设置域用户账户属性（用户登录时间；用户登录地点；账户禁用；重设用户密码等等）域管理员在域控制器上设置域用户账户属性：用户user1右击属性-重置密码或禁用账户若登录密码过期则显示：重新设置密码：域管理员在域控制器上打开AD管理中心可以设置用户登录时间和用户登录地点4、用户漫游配置文件；①域管理员在域控制器上C盘-新建文件夹-属性-高级共享-共享此文件夹②设置共享权限：Everyone组完全控制③设置用户user1的配置文件路径：验证1：①用户user1在域的客户机上第一次登录②用户user1在域的客户机上新建文件夹user1和文本文件user1③用户user1注销后环境配置文件才能保存④回到WIN-AD，share文件夹里user1.V2里面保存的就是user1的环境配置文件。

⑤用户的环境配置文件只有自己能够控制，包括管理员在内的其他用户都不能访问。

第三⼗五章Linux常规练习题（⼆）参考答案⼀、练习题⼀1.删除⽤户基本组shanghai03。

发现⽆法正常删除，怎样才能将其删除掉，不能删除⽤户。

groupdel shanghai03移除其所属组的⽤户2.打开多个xshell窗⼝连接登录同⼀虚拟机，使⽤不同的⽤户登录多次，分别使⽤w和who命令显⽰当前系统上的所有已经登录的⽤户，取出⽤户名这⼀列，注意：同⼀个⽤户登录多次，则只显⽰⼀次即可。

w |awk '{print $1}' |sed '1,2d' |sort |uniq3.创建⽤户olddir，其ID号为1005，基本组为oldgroupadd olduseradd -u 10054.显⽰当前登录的⽤户的UID号，你有⼏种⽅法实现？idcat /etc/passwd |grep yonghu5.对于⽤户来说，组有⼏种类别？有什么区别？基本组 #⼀个⽤户只能拥有⼀个基本组附加组 #当基本组的权限不够⽤户使⽤的，就出现了附加组⼀个⽤户允许拥有多个附加组6./etc/group⽂件以:为分隔符，分为四列，解释其每列的含义？第⼀列组的名称第⼆列组的密码占位符第三列组的gid第四列⽤户名，哪些⽤户⽤此组作为附属组7./etc/gshadow⽂件以:为分隔符，分为四列，解释其每列的含义？第⼀列组的名称第⼆列组的密码信息第三列⽤户组的管理者第四列⽤户名，哪些⽤户⽤此组作为附属组8.如果想从root⽤户切换到普通⽤户，使⽤什么命令？su - yonghusudo su - yonghu9.切换到普通⽤户后，想返回到root⽤户，怎么做？有⼏种⽅法，有什么区别？tsu -sudo su -10.Shell主要分为哪⼏类？四类：登录式shell #通过⽤户名和密码的⽅式进⾏登录的　⾮登录式shell #不是通过⽤户名和密码的⽅式进⾏登录的执⾏⼀个bash，就是⼀个⾮登录式shell 交互式shell #终端操作输⼊⼀条指令，需要等待系统的处理及返回结果⾮交互式shell #脚本的执⾏⽅式就是⽤户执⾏完指令不需要跟系统进⾏交互11.Bash Shell的个⼈及全局配置⽂件有哪些？哪个优先级别⾼？个⼈配置⽂件：/etc/profile、/etc/bashrc、/etc/profile.d/*.sh全局配置⽂件:/root/.bashrc、/root/.bash_profile个⼈配置⽂件优先级最⾼12.登录式Shell配置⽂件执⾏顺序？/etc/profile>/etc/profile.d/*.sh>.bash_profile>.bashrc>/etc/bashrc13.⾮登录式shell配置⽂件执⾏顺序？.bashrc >/etc/bashrc>/etc/profile.d/*.sh14.在root⽤户下，以普通⽤户⾝份执⾏"pwd"命令。

３３ 创建本地计算机用户 ． 由于要使用用户帐号进行登录 ，因此我们还需要建立两个系统账户
ｕｅ ， ｓ ２ 用于ｒＰ ｓ ｌ ｕｅ ， ｒ ｒ ｒｉ ￣问用户 ，建立方法是在 【 计算机管理 】 【 ｌ 本地
用户和组 】 【 ｌ 用户 】 中创建。这两个用户账户 ， 是用来登录访 问Ｆ Ｐ １ 资 源的账户。 ３ Ｔ 站点文件夹的创建 ． ＦＰ ４ 在主Ｆ １ Ｉ 目录下建立相应文件夹 ，并建立不同文件内容 。 Ｐ 注意 ， 假设我们的主 目 录是邱 ， 这个就是我们在前面建立的ｃｆ ｌ ：ｐ ｘ ￣ ｔ 录。因为我们选择 的是用户隔离模式 ， 如果是在工作组模式下 ，就要在 主 目录下建立ｌ ａ ｓ ３ 件夹 ，然后在ｌ ａ ｓ ３ 件夹下面建立与各个用 ｏ ｌ ｅ￣ ｃｕ ｒ ｏ ｌｅ ￣ ｃｕ ｒ 户名相同的文件夹如 ： “ｓｒ”、 “ ｓ ２ ｕｅｌ ｕｅ ”。并且还要建￣ －ｄ ｐ ｂ ｃ ｒ ｒ ￣ ｕ ｌ ｉ 文件夹。如果是在域模式 ，需要在主 目 录下建立域服务器的Ｎ ｓ 砌 ０ 名的 文件夹 ， 然后在其下建立与各个用户相同的文件夹。
设置为读取 ，．Ｍ ｓ 权限将会被主 目录权限覆盖掉 ，自动拥有写入权 ￣ ｕｉ Ｊ ｌ ｃ
限。
４ Ｆ＂站点 的测 试 Ｉ Ｐ
我们在Ｉ浏览器输入Ｆ］：１２１８１１４ Ｅ ］Ｐ／９ ．６ ． ０ ，然后分别用ｕｅｌ ｓｒ：＂ ／ ． ｓｒ，ｕｅ ￣ ２ｒ ） 别进行登录 ， 登录后可以分别访问 自己的文件夹 。 我们介绍了Ｗｉ ｏ ｓ ｅ ｅ ２ ０ 自 的 ｎ ｗ ｒ ｒ ０ ３ 带 ｄ Ｓ ｖ 能，这个功能可以满足 般用户的文件使用 功能 ，特别是现在隔离用户和不隔离用户的建立 ， 比原来的单纯的匿名访问 ，可以实现较多的功能 ，这样用户可以进行登 录访问，可以访问 自己的文件夹 。

Linux程序设计实验报告姓名：杨帆班级：计1242学号： 121842284专业：计算机科学与技术指导老师：赵帼英实验一 Linux系统安装与启动（选做实验）一、实验目的(通过实践及查阅资料完成如下实验)1.掌握虚拟机的配置过程。

2.掌握Linux系统的安装过程和简单配置方法。

3.掌握与Linux相关的多操作系统的安装方法。

4.掌握Linux系统的启动、关闭步骤。

5.了解Linux文件系统和目录结构。

二、实验内容1.安装虚拟机软件（如VMware、Virtualbox)。

2.在虚拟机软件中安装Linux操作系统（如Fedora、Ubuntu、redhat等)。

3.配置Linux系统运行环境。

4.正确地启动、关闭系统。

三、实验步骤1 .安装虚拟机软件（VMware Workstation 7.0) 。

2.在虚拟机软件中新建Linux虚拟机2.1设置内存大小（建议大于256MB)2.2设置虚拟硬盘大小（建议大于8GB)2.3设置虚拟光驱（虚拟方式，镜像文件）2.4设置网络连接模式（建议采用桥接方式）2.5设置共享目录（建议英文目录名）1.在Linux虚拟机中安装Linux操作系统（fedora10 )。

3.1选择安装界面3.2检测安装截介质（建议跳过）3.3安装过程中的语言、键盘选择3.4磁盘分区（采用自动分区，总大小与2.2相匹配）3.5引导程序选择（采用GRUB)3.6注意事项（禁用SELinux)2.通过相关命令实现对操作系统的登录、退出与关机3.使用文件浏览器査看Linux操作系统目录结构四、实验思考题1.举例说明Linux操作系统不同目录下文件的主要作用。

2.列出你发现的Linux与Windows操作系统区别。

3.列出决定文本界面及图形界面显示的关键文件，并说明设置的关键。

4.列出你所能想到的虚拟机软件的用途。

实验结论：实验二：linux基本命令(必做实验)一、实验目的、要求（请在操作后附实验结果）1.熟悉Linux操作环境。

习题与参考答案_第03章一、名词解释1、新产品答案：在产品特性、材料性能和技术性能等方面（或仅一方面）具有先进性或独创性的产品。

答案解析：略。

难易程度：易。

知识点：新产品。

2、创新产品答案：采用新技术、新发明生产的具有新原理、新技术、新结构、新工艺、新材料等特征的新产品。

答案解析：略。

难易程度：中。

知识点：创新产品。

3、换代新产品答案：在原来产品基础上，基本原理不变，部分采用新技术、新结构、新材料、新元件制造的使产品功能、性能或经济指标有显著改进的新产品。

答案解析：略。

难易程度：中。

知识点：换代新产品。

4、改进新产品答案：改进原有产品性能、功能，提高质量，增加规格型号，改变款式、花色而制造出来的新产品。

答案解析：略。

难易程度：中。

知识点：改进新产品。

5、产品生命周期答案：产品或服务从研制成功投入市场直至被淘汰退出市场的“生命”历程。

答案解析：略。

难易程度：中。

知识点：产品生命周期。

6、D f X答案：为产品生命周期内某一环节或某一要素而设计。

答案解析：略。

难易程度：难。

知识点：D f X。

7、D f M答案：在产品设计阶段就考虑与制造有关的约束，指导设计师选择原辅材料和工艺方案，并估计制造周期和制造成本。

答案解析：略。

难易程度：难中。

知识点：D f M。

8、D f C答案：在满足用户需求的前提下，分析和研究产品制造过程及销售、使用、维修、回收、报废等产品全生命周期中的各个部分的成本组成情况，对原设计方案中造成产品成本过高的项目进行修改，以降低设计与制造成本。

答案解析：略。

难易程度：难。

知识点：D f C。

9、D f E答案：在保证产品的性能、质量的前提下，考虑产品在其整个生命周期中对资源和环境的影响，使产品对环境的总体影响减到最小。

答案解析：略。

难易程度：难。

知识点：D f E。

10、质量功能展开答案：产品设计与开发中充分倾听顾客的声音。

为此，首先利用各种技术了解顾客的真正的需求是什么，然后把顾客的需求转换为技术要求。

职业技能认证（计算机程序设计员三级）学习通超星课后章节答案期末考试题库2023年1.“公民个人信息”包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

参考答案:对2.( )专注于应用系统核心业务逻辑的分析、设计和开发,提高了开发效率。

参考答案:业务逻辑构件3.( )主要用来进行业务逻辑处理,这种方式能够提供较好的安全性和可靠性。

参考答案:业务逻辑构件4.( )以可交付成果为导向对项目要素进行的分组,它归纳和定义了项目的整个工作范围每下降一层代表对项目工作的更详细定义。

参考答案:工作分解结构5.( )功能是对具体问题进行逻辑判断与执行操作。

参考答案:业务逻辑6.( )即把目标代码转为汇编代码的过程,也可以说是把机器语言转换为汇编语言代码、低级转高级的意思,常用于软件破解、外挂技术、病毒分析、逆向工程、软件汉化等领域。

参考答案:反汇编7.( )可以满足用户需求不断发展变化的要求,便于应用程序的升级及扩展,减少应用系统再开发的工作量从而降低成本。

参考答案:开放性系统8.( )对每个项目的变更进行管控(版本控制),并维护不同项目之间的版本关联,以使软件在开发过程中任一时间的内容都可以被追溯,参考答案:软件配置管理9.( )对测试工具了解缺乏深度和广度,从而导致其使用效率低下,其应用结果不理想。

参考答案:测试人员10.( )就是通过风险的识别、预测和衡量、选择有效的手段,以尽可能降低成本,有计划地处理风险。

参考答案:风险管理11.( )属于软件工程中的一部分,包括需求来源和获取需求的技术。

参考答案:需求获取12.( )帮助软件工程师把精力集中在与当前开发阶段最相关的那些方面上,而忽略那些对整体解决方案来说虽然必要的,然而目前还不需要的细节,这些细节将留到以后考虑。

参考答案:逐步求精13.( )应该包括测试过程的成功与失败的经验。

参考答案:测试总结报告14.( )总是处于计划过程的中心,也是制定进度计划、资源需求、成本预算、风险管理计划和采购计划等的重要基础。

限制登录尝试次数
设置登录尝试次数限制，防止暴力破解密码。
3
使用多因素身份验证
结合密码、动态口令、生物特征等多种验证方式， 提高账户安全性。
定期审计和检查制度建立
定期审查用户权限
01
定期评估用户权限分配是否合理，及时撤销不必要的权限。
监控异常行为
02
通过日志分析和监控工具，发现异常登录或操作行为并及时处
角色管理
通过角色来管理用户权限， 将具有相似职责和需求的 用户归入同一角色，简化 权限管理过程。
账户密码策略制定
密码复杂度要求
强制用户设置复杂密码， 包括大小写字母、数字和 特殊字符的组合，降低密 码被猜测的风险。
密码定期更换
要求用户定期更换密码， 减少密码泄露后系统被非 法访问的可能性。
密码历史记录
置。
定期进行安全漏洞扫描
03
使用专业的安全漏洞扫描工具，发现并修复潜在的安全隐患。
应急处理预案制定和执行
制定应急处理流程
明确应急处理步骤和责任人，确保在发生安全事件时能够迅速响 应。
建立备份和恢复机制
定期备份重要数据和系统配置，确保在发生安全事件时能够及时恢 复。
进行模拟演练
定期组织模拟演练，提高应急处理能力和响应速度。
06
总结回顾与展望未来发展 趋势
本次课程重点内容回顾
01
02
03
04
用户和组群的基本概念及分类 方法
创建、修改和删除用户和组群 的操作步骤
管理用户和组群的权限和角色 分配
解决用户和组群管理中的常见 问题
学员心得体会分享
通过本次课程，我深入了解了用户和组群 管理的相关知识和操作技能，对Linux系 统的安全性和稳定性有了更深刻的认识。

操作系统⽤户管理⼀.课前⾯试题⽬知识 1.系统启动流程详细对⽐说明 01.centos6系统启动流程 : 采⽤串⾏启动⽅式(服务启动时,按顺序启动),由init进程进⾏控制 001.开机加电，BIOS⾃检，加载硬盘 002.读取MBR，进⾏MBR引导 003.grub引导菜单（boot loader） 004.加载内核kernel 005.启动init进程,依据/etc/inittab⽂件设定运⾏级别 006.init进程,执⾏/etc/rc.d/rc.sysinit(初始化脚本)-初始化系统主机名称和⽹卡信息等等 007.加载内核模块,启动运⾏级别程序-根据之前读取的运⾏级别,运⾏rc0.d-rc6.d中相应的基本程序 008.读取/etc/rc.d/rc.local,开机⾃动运⾏加载⽂件 009.启动mingetty进程,进⼊系统登录界⾯ 02.centos7系统启动流程 : 采⽤并⾏启动⽅式(服务启动时,⼀起启动).由systemd进程进⾏控制 001.开机加电，BIOS⾃检，加载硬盘 002.读取MBR，进⾏MBR引导 003.grub引导菜单（boot loader） 004.加载内核kernel 005.启动systemd进程,依据 /etc/systemd/system/default.target⽂件设定运⾏级别 006.systemd进程,执⾏系统初始化⽂件 /usr/lib/systemd/system/sysinit.target-设置主机名.设置IP地址 007.加载内核模块,启动运⾏级别程序-根据之前读取的运⾏级别 008.读取/etc/systemd/system,开机⾃动运⾏加载⽂件 009.启动mingetty进程,进⼊系统登录界⾯ 2.如何实现脚本命令⾃动运⾏ 3.如何强制修改系统⽤户密码 ⼆.⽤户管理知识说明 1.⽤户管理分类说明 01.⽤户概念 UID user id(⽤户id) GID group id(⽤户组id) 02.⽤户分类(id⽤户名称) 管理员⽤户(皇帝) root UID=0 权利⾄⾼⽆上 虚拟⽤户(傀儡) nobody UID=1-999(1-499-centos6) 管理进程(⽆家⽬录,不能登录系统) 普通⽤户(百姓) oldboy UID=1000+(500+) 权利有限 03.⽤户与⽤户组的关系 ⼀对⼀关系 ⼀个⽤户只属于⼀个⽤户组 ⼀对多关系 ⼀个⽤户可以属于多个⽤户组 多对多关系 多个⽤户可以属于多个⽤户组 2.⽤户权限概念说明 01.⽂件管理者信息 ⽂件所属⽤户信息(属主) UID=user id(⽤户id) ⽂件所属的组信息(属组) GID=group id(⽤户组id) ⽂件所属其他⽤户(其他) other user 02.权限类型 读取权限(4) read(r) ⽂件:可以阅读查看⽂件中的内容 ⽬录:读⽬录中⽂件属性信息 写⼊权限(2) write(w) ⽂件:可以编辑修改⽂件中的内容 ⽬录:可以在⽬录中添加或删除⽂件数据信息 执⾏权限(1) execute(x) ⽂件:可以执⾏这个⽂件(脚本⽂件) ⽬录:可以切换进⼊到⽬录中 没有权限(0) N/A(-) 04.权限种类 --- 0 :没有权限 --x 1 :执⾏权限 -w- 2 :写的权限 -wx 3 :写和执⾏权限 r-- 4 :读的权限 r-x 5 :读和执⾏权限 rw- 6 :读和写权限 rwx 7:读写执⾏权限 05.权限修改 权限修改命令 : chmod 权限精准修改 属主⽤户权限修改 添加权限信息 chmod u+r/w/x 删除权限信息 chmod u-r/w/x 设置权限信息 chmod u=r/w/x 属组⽤户权限修改　 添加权限信息 chmod g+r/w/x 删除权限信息 chmod g-r/w/x 设置权限信息 chmod g=r/w/x 其他⽤户权限修改 添加权限信息 chmod o+r/w/x 删除权限信息 chmod o-r/w/x 设置权限信息 chmod o=r/w/x 全体⽤户权限进⾏修改 权限字符修改　 添加权限信息 chmod a+r/w/x 删除权限信息 chmod a-r/w/x 设置权限信息 chmod a=r/w/x 权限数值修改 chmod 644 chmod 755 06.权限总结 ⽂件权限配置结论 1.root⽤户对所有⽂件有绝对的权限,只要有了执⾏权限,root⽤户可以⽆敌存在 2.对于⽂件来说,写的权限和执⾏的权限,都需要读权限的配合(最低需要读权限) 3.如果想对⽂件进⾏操作,必须对⽂件赋予读的权限 ⽬录权限配置结论 1.root⽤户对⽬录信息有绝对权限 2.对于⽬录来说.写的权限和读的权限.都需要有执⾏权限配合 ⽬录权限常见问题: 此时testing/ ⽬录权限为只读,⽽testing⽂件是 755 权限 分析过程 / inode(5 r-x) ---- block(tmp) /tmp inode(7 rwt) ---- block(testing) /tmp/testing inode(4 r--) ---- block(⽂件名称)---⽆法进⼊⽬录中,则读取不到⽬录中⽂件的inode信息 /tmp/testing/testing ⽬录中的⽂件inode信息⽆法获取,会显⽰⽂件属性信息为 总结说明:如果查看⽬录信息时出现⽂件属性的状态,则说明此时⽬录只有读权限⽽没有执⾏权限,需要添加执⾏权限 ⼀个普通⽂件默认权限 : 644 保证属主⽤户对⽂件可以编辑,保证其他⽤户可以读取⽂件内容 ⼀个⽬录⽂件默认权限 : 755 保证属主⽤户对⽬录进⾏编辑,保证其他⽤户可以读取⽬录中信息且能进⼊ 07.权限计算 问题: 为什么创建的⽂件权限是 644 ⽬录权限是 755 利⽤umask信息进⾏计算 ⽂件权限计算⽅法(默认最⼤权限666) umask数值是奇数 666-033 = 633 + 011(+1) =644 umask数值是偶数 666-022 = 644 ⽬录权限计算⽅法(默认最⼤权限777) umask数值是奇数 777-033 = 744 umask数值是偶数 777 -022 = 755　 问题:如何永久修改umask信息 vim /etc/profile 改变上述数值,即可永久修改umask值 上述判断语句解释说明: $UID ---- 显⽰当前登录系统⽤户 id数值 判断⽐较符号: -gt(greater than) > -lt(less than) < -eq(equal) = -ge(greater equal) >= -le(less equal) <= -ne(not equal) <> 显⽰当前⽤户信息: /usr/bin/id -gn ---- 显⽰当前⽤户的组名 /usr/bin/id -un ---- 显⽰当前⽤户名称 总结说明: if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then umask 002 else umask 022 fi 有上述的判断语句说明情况来看.root⽤户的id是0 ⼩于 199 &&是与关系,所以条件⼀不满⾜.整条条件不满⾜执⾏else 语句 所有umask是022 ,⽽oldboy id是1000 ⼤于199 满⾜条件 oldboy的组名和⽤户民⼀直, 则执⾏than语句,所以unmask002 3.⽤户相关⽂件信息(系统中和⽤户相关的⽂件) 01./etc/passwd(重要) ---- 记录系统⽤户信息⽂件 root :x :0 :0 :root :/root :/bin/bash 第⼀列(root):⽤户名 第⼆列(:x): ⽤户密码信息(后续版本统⼀⽤x填充) 第三列(:0):⽤户的UID信息(⽤户id信息) 第四列(:0):⽤户的GID信息(⽤户zuid信息) 第五列(:root):⽤户的注释信息----简单的说明⽤户的作⽤ 利⽤useradd和usermod命令的-c选项添加和修改⽤户的注释信息,常见的⽤户注释信息如下: mysql(manager database user) www(manager web server) 第六列(:/root):⽤户的家⽬录 root ⽤户的家⽬录是/root oldboy⽤户的家⽬录是/home/oldboy 第七列(:/bin/bash):shell命令解释器 /bin/sh=/bin/bash=/usr/bin/sh ---- 通⽤的解释器 /sbin/nologin=/usr/sbin/nologin ---- ⽆法登录系统(主要⽤于添加虚拟⽤户使⽤) 02./etc/shadow(了解) ---- 记录⽤户密码信息⽂件 03./etc/group(了解) ---- 记录⽤户组的信息⽂件 04./etc/gshadow(了解) ---- 记录⽤户组的密码⽂件 4.⽤户相关⽬录信息 01.⽤户家⽬录的模板 001 ⽬录特征 1 ⽬录特征1: ⽬录下⽂件为隐藏⽂件 2 ⽬录特征2:⽤户家⽬录都参照样板房设计,样板房中有什么则普通⽤户家⽬录中就有什么 2 ⽬录特征2: 修复被破坏的⽤户家⽬录(普通⽤户命令提⽰符出现异常时运⽤) 002 ⽬录中⽂件信息 常规⽂件信息: .bash_profile ---- 别名和环境变量(针对某个⽤户) 家规 .bashrc ---- 别名和环境变量(针对某个⽤户) 家规 .bash_logout ---- 当系统退出登录状态会执⾏的命令信息 其他特殊⽂件信息: .bash_history ---- 历史命令记录⽂件 历史命令存放位置: 保存在内存中 查看⽅式:history n (查看倒数n⾏) 保存在硬盘中 查看⽅式:cat /home/oldboy/.bash_history .viminfo ---- vim样式设置 ⾃动加载⽂件样式信息 #!/bin/bash # 编写⼈: oldboy # 编写时间: 2019 # 脚本作⽤: 02.企业故障案列说明 命令提⽰符出现问题 : 命令提⽰符: -bash-4.2$ -bash-4.2$ ll /etc/hosts -rw-r--r--. 2 root root 192 Apr 15 12:19 /etc/hosts -bash-4.2$ cp /etc/skel/.b* /home/new01/ -bash-4.2$ exit logout [root@oldboyedu ~]# [root@oldboyedu ~]# su - new01 Last login: Tue Apr 23 12:23:36 CST 2019 on pts/2　 当命令提⽰符出现上述情况时,利⽤/etc/skel 覆盖⽤户家⽬录信息 5.⽤户管理相关命令 01 ⽤户相关命令 001 useradd 创建⽤户命令 useradd Alex01 useradd Alex02 -M -s /sbin/nologin -M 不创建家⽬录 -s 指定使⽤的shell⽅式 -M 与 -s 同时⼀般⽤于创建虚拟⽤户 -M 不创建家⽬录,所以找不到Alex02的家⽬录 -s /sbin/nologin　指定⽤户不登录系统 满⾜上述连个条件则创建的⽤户是虚拟⽤户 useradd Alex03 -u 2000 -u 指定⽤户UID数值信息 useradd Alex04 -g ALex02/1004(Alex02 UID) -g 指定⽤户所属的主要组信息 useradd Alex05 -G 1004/Alex02 -G 指定⽤户所属的附属组信息 useradd mysql -c "manager database user"　 -c 添加指定⽤户注释说明信息 002 userdel 删除⽤户信息 userdel Alex01 userdel -r Alex03 -r 删除⽤户及⽤户家⽬录信息 003 usermod 修改⽤户信息 usermod Alex01 -s /sbin/nologin -s 修改⽤户的登录⽅式 usermod Alex02 -g Alex01 -g 修改⽤户所属的主要组信息 usermod Alex05 -G Alex01 -G 修改⽤户所属的附属组信息 usermod mysql -c "Manager DataBase User" -c 修改⽤户的注释信息 004 passwd ⽤户密码设置　 交互式设置密码 passwd oldboy ⾮交互设置密码 echo 123456|passwd --stdin oldboy 企业中设置密码和管理密码的⽅式 01. 密码要复杂12位以上字母数字及特殊符号 02. 保存好密码信息 keepass 密码保险柜，本地存储密码 lastpass 密码保险柜，在线存储密码 03. ⼤企业⽤户和密码统⼀管理（相当于活动⽬录AD） openldap域 ⽤户信息统⼀保存在⼀个⽤户管理服务器中⽤户的家⽬录中的⽂件⽤户密码⽤户名称 04. 动态密码：动态⼝令，第三⽅提供⾃⼰开发也很简单。

-g group：设定用户的所属基本组，group必须是 存在的组名或组的GID。 -e YYYY-MM-DD：设置账号的有效日期，此日期后 用户将不能使用该账号。要启用shadow才能使用 此功能。
例如： [root @localhost /root]#useradd user1 在/etc/passwd文件中会看到增加了一行： user1:x:501:501::/home/user1:/bin/bash 系统自动指定用户user1的UID为501，同时还自动 创建组名为user1的用户组(其名称和用户名相同， 其GID值也和UID值相同)，在/home目录下还创建 了目录user1，用户的登录Shell是Bash Shell
-f days：在密码到期的days天后停止使用账户。 -g GID或组名：修改用户的所属基本组。 -l name：更改账户的名称，必须在该用户未登录 的情况下才能使用。 -p 密码：修改用户的密码。 -s Shell：修改用户的登录Shell。 -u UID：改变用户的UID为新的值，改变用户的UID 时主目录下所有该用户所拥有的文件或子目录将自 动更改UID，但对于主目录之外的文件和目录只能 用chown命令手工进行设置。
[root @localhost /root]#cat /etc/group root:x:0:root,test bin:x:1:root,bin,daemon 组名：组的密码：GID：组成员 组的密码：设置加入组的密码，一般情况下不使 用组密码，该字段通常没用
户管
命令 adduser passwd userdel usermod 功能 添加用户帐号 设置（更改） 设置（更改）用户口令 删除用户帐号（及宿主目录） 删除用户帐号（及宿主目录） 设置用户属性