linux课件-Linux系统中组群与用户管理.ppt

《linux课件-Linux系统中组群与用户管理.ppt》由会员分享，可在线阅读，更多相关《linux课件-Linux系统中组群与用户管理.ppt（66页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2023年1月28日Linux操作系统基础操作系统基础-Linux系统中组群与用户管理系统中组群与用户管理周围周围计算机与信息技术学院计算机与信息技术学院课程目标课程目标组群与用户管理概念组群与用户管理概念与用户和组群相关的与用户和组群相关的各种文件各种文件和命令和命令用户帐号的创建和管理用户帐号的创建和管理用户组的创建和管理用户组的创建和管理学习方法：学习方法：总体概念理解总体概念理解-实验练习实验练习一一 基本基本概念概念2023年1月28日用户账号（账户）用户账号（账户）Linux系统是一个多用户多任务的分时操作系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，系统，任

2、何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。然后以这个账号的身份进入系统。账号实质上就是一个用户在系统上的标识，账号实质上就是一个用户在系统上的标识，系统依据账号来区分每个用户的文件、系统依据账号来区分每个用户的文件、进进程、任务，给每个用户提供特定的工作环程、任务，给每个用户提供特定的工作环境（如用户的工作目录、境（如用户的工作目录、shell版本、版本、以及以及X-Windows环境的配置等），使每个用户环境的配置等），使每个用户的工作都能独立不受干扰地进行。的工作都能独立不受干扰地进行。2023年1月2

3、8日账号作用账号作用可帮助系统管理员跟踪使用系统的用户，限可帮助系统管理员跟踪使用系统的用户，限制用户对系统资源的访问；制用户对系统资源的访问；可帮助用户组织文件，并为用户提供安全性可帮助用户组织文件，并为用户提供安全性保护。保护。安全特性安全特性在Linux操作系统中，任何文件都归属于某一特定的用户，而任何用户都隶属于至少一个用户组。用户是否有权限对某文件进行访问、读写以及执行，受到系统严格约束的。正是这种清晰、严谨的用户与用户组管理系统。在很大程度上它保证了Linux系统的安全性。2023年1月28日用户分类用户分类Linux下的用户可以分为三类：超级用户、系统用户和普下的用户可以分为三类

4、：超级用户、系统用户和普通用户。通用户。超级用户超级用户：root用户是超级用户，用户是超级用户，root用户的用户的UID和和GID都为都为0系统用户系统用户：与系统服务相关的用户，通常时在安装相关的软与系统服务相关的用户，通常时在安装相关的软 件件包自动创建，一般不需要改其默认配置。包自动创建，一般不需要改其默认配置。普通用户普通用户：由超级用户创建，权限有限由超级用户创建，权限有限Linux中的账户中的账户用户账户用户账户(版本不同数值不同版本不同数值不同)超级用户：超级用户：UID=0，GID=0普通用户：普通用户：UID=1000伪用户：伪用户：0UID1000组账户组账户标准组：标

5、准组可以容纳多个用户，若使用标准组，标准组：标准组可以容纳多个用户，若使用标准组，在创建一个新的用户时就要指定他所属于的组。在创建一个新的用户时就要指定他所属于的组。私有组：私有组中只有用户自己。当在创建一个新私有组：私有组中只有用户自己。当在创建一个新用户用户user时，时，若没有指定他所属于的组，若没有指定他所属于的组，Ubuntu就就建立一个和该用户同名的私有组。建立一个和该用户同名的私有组。组群概念组群概念将具有相同特性的用户划为一个组。将具有相同特性的用户划为一个组。组群作用：组群作用：避免手工逐个调整用户权限避免手工逐个调整用户权限在同组用户中，实现资源共享在同组用户中，实现资源共

6、享增加灵活性增加灵活性2023年1月28日用户和组的关系用户和组的关系组是用户的集合。一个标准组可以容纳多个组是用户的集合。一个标准组可以容纳多个用户。用户。同一个用户可以同属于多个组，这些组可以同一个用户可以同属于多个组，这些组可以是私有组，也可以是标准组。是私有组，也可以是标准组。当一个用户同属于多个组时，将这些组分为：当一个用户同属于多个组时，将这些组分为：主组：用户登录系统时的组。主组：用户登录系统时的组。附加组：可切换的其他组。附加组：可切换的其他组。二二 管理用户和组管理用户和组2023年1月28日实现用户账号的管理，系统管理员要完实现用户账号的管理，系统管理员要完成的工作主要有以

7、下几个方面：成的工作主要有以下几个方面：用户账号的添加、删除与修改用户账号的添加、删除与修改控制帐户的登录控制帐户的登录用户口令的管理用户口令的管理用户组的管理用户组的管理2023年1月28日添加用户添加用户添加用户账号就是在系统中创建一个新账号，然后为新账号分配惟一的用户标识号（UID）、用户组、主目录和登录Shell等资源。等到用户获取了口令，系统管理员为用户分配了用户组，创建了用户主目录，提供了登录Shell资源后，用户就能正常使用系统了。2023年1月28日字符字符界面界面下下：管理用户管理用户的常用命令的常用命令useradd:增加用户增加用户passwd：修改口令：修改口令设置和修

8、改口令设置和修改口令删除口令删除口令锁定与解锁锁定与解锁显示用户帐号的状态显示用户帐号的状态usermod：修改用户属性：修改用户属性userdel:删除指定的用户帐号删除指定的用户帐号su命令：切换用户身份命令：切换用户身份id命令命令:查看用户查看用户UID2023年1月28日字符字符界面界面下下：管理组群管理组群的常用命令的常用命令groupadd命令：新建组群命令：新建组群groupmod命令：修改指定组群的属性命令：修改指定组群的属性groupdel命令：删除组群名命令：删除组群名2023年1月28日Linux使用useradd命令添加用户或更新新创建用户的默认信息。useradd命

9、令的格式如下：useradd option username使用useradd命令添加用户出于系统安全考虑，Linux系统中的每一个用户除了有其用户名外，还有其对应的用户口令。因此使用useradd命令增加时，还须用passwd命令为每一位新增加的用户设置口令。之后还可以随时用passwd命令改变自己的口令。passwd命令的格式如下：passwd username使用使用 passwd passwd 更改口令更改口令 使用使用usermodusermod命令修改用命令修改用户信息信息 usermodusermod命令用来修改使用者账号，具命令用来修改使用者账号，具体的修改信息和体的修改信息和

10、useradduseradd命令所添加的信命令所添加的信息一致。息一致。usermodusermod命令的格式如下：命令的格式如下：usermod option usernameusermod option username使用使用userdeluserdel命令命令删除用除用户userdeluserdel命令用来删除系统中的用户信息。命令用来删除系统中的用户信息。usermodusermod命令的格式如下：命令的格式如下：userdel option usernameuserdel option username使用使用groupadd命令创建用户组命令创建用户组groupaddgroupa

11、dd命令可以以指定名称来建立新命令可以以指定名称来建立新的用户组。的用户组。groupaddgroupadd命令的格式如下：命令的格式如下：groupadd option groupnamegroupadd option groupname使用使用groupmod命令修改用户组属性命令修改用户组属性groupmodgroupmod命令用来修改用户组信息。命令用来修改用户组信息。groupaddgroupadd命令的格式如下：命令的格式如下：groupmod option groupnamegroupmod option groupname使用使用groupdel命令删除用户组命令删除用户组gr

12、oupdelgroupdel命令比较简单，用来删除系统命令比较简单，用来删除系统中存在的用户组。使用该命令时必须确中存在的用户组。使用该命令时必须确认待删除的用户组存在。认待删除的用户组存在。groupdelgroupdel命令命令的格式如下。的格式如下。groupdel groupnamegroupdel groupname桌面环境下用户和组群管理桌面环境下用户和组群管理系统管理员不仅可以使用命令行管理用户账号，如果条件允许的话，还能使用GNOME桌面环境中的图形化工具进行管理。用户管理器管理用户用户管理器管理用户 创建新用户创建新用户修改用户属性修改用户属性删除用户删除用户管理组群管理组群

13、添加新组添加新组修改组属性修改组属性删除组群删除组群2023年1月28日三三 用户和组相关的系统文件用户和组相关的系统文件2023年1月28日系统文件系统文件用户文件用户文件/etc/passwd文件权限：文件权限：(-rw-r-r-)用户影子口令文件用户影子口令文件/etc/shadow文件权限：文件权限：(-r-)组账号文件组账号文件/etc/group文件权限：文件权限：(-rw-r-r-)组口令文件组口令文件/etc/gshadow文件权限：文件权限：(-r-)用用户文件文件/etc/passwd/etc/passwd文件是文件是LinuxLinux安全的关键文安全的关键文件之一。该文

14、件用于用户登录时校验用件之一。该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户户的登录名、加密的口令数据项、用户IDID（UIDUID）、默认的用户组）、默认的用户组IDID（GIDGID）、）、用户信息、用户主目录以及登录后使用用户信息、用户主目录以及登录后使用的的shellshell。/etc/passwd 是系统识别用户的一个文件，比喻来说，是系统识别用户的一个文件，比喻来说，/etc/passwd 是一个花名册，系统所有的用户都在这是一个花名册，系统所有的用户都在这里有登录记载；里有登录记载；当我们以当我们以student 这个账号登录时，系统首先会查阅这个账号登录时，系统

15、首先会查阅/etc/passwd 文件，看是否有文件，看是否有student这个账号，然后这个账号，然后确定确定student的的UID，通过，通过UID 来确认用户和身份，来确认用户和身份，如果存在则读取如果存在则读取/etc/shadow 影子文件中所对应的影子文件中所对应的student的密码；如果密码核实无误则登录系统，读的密码；如果密码核实无误则登录系统，读取用户的配置文件；取用户的配置文件；关于关于UIDUID 是用户的是用户的ID 值，在系统中每个用户的值，在系统中每个用户的UID的值的值是唯一的，更确切的说每个用户都要对应一个唯一是唯一的，更确切的说每个用户都要对应一个唯一的的

16、UID，系统管理员应该确保这一规则。系统用户，系统管理员应该确保这一规则。系统用户的的UID的值从的值从0开始，是一个正整数，至于最大值可开始，是一个正整数，至于最大值可以在以在/etc/login.defs 可以查到，一般可以查到，一般Linux发行版约定发行版约定为为60000；在在Linux 中，中，root的的UID是是0，拥有系统最，拥有系统最高权限；高权限；/etc/passwd/etc/passwd文件的每一行保存一个用户文件的每一行保存一个用户的资料，而用户数据按域以冒号的资料，而用户数据按域以冒号“:”分分隔。格式如下所示：隔。格式如下所示：username:password

17、:uid:gid:userinfo:username:password:uid:gid:userinfo:home:shellhome:shell域域含含 义义usernameusername登录名登录名passwordpassword加密的用户口令加密的用户口令uiduid用户用户IDIDgidgid用户组用户组IDIDuserinfouserinfo用户信息用户信息homehome分配给用户的主目录分配给用户的主目录shellshell用户登录后将执行的用户登录后将执行的shellshell（若（若为空格则默认为为空格则默认为/bin/sh/bin/sh）/etc/passwd文件中域的含

18、义文件中域的含义用户的登录名是用户用来登录的识别，由用户自行选定，主要由方便用户记忆或者具有一定含义的字符串组成。所有用户口令的存放都是加密的，通常采用的是不可逆的加密算法。一般来说，用户的UID应当是独一无二的，其他用户不应当有相同的UID数值，只有UID等于0时可以例外。每个用户都需要保存专属于自己的配置文件及其他文档，以免用户间相互干扰。当用户登录进入系统时，会启动一个Shell程序，默认是bash。用用户影子文件影子文件LinuxLinux使用不可逆的加密算法（如使用不可逆的加密算法（如MD5MD5，SHA1SHA1等）来加密口令。等）来加密口令。和和/etc/passwd/etc/p

19、asswd类似，类似，/etc/shadow/etc/shadow文件文件中每条记录用冒号中每条记录用冒号“:”分隔，形成分隔，形成9 9个个域，格式如下所示：域，格式如下所示：username:password:lastchg:min:max:wusername:password:lastchg:min:max:warn:inactive:expire:flagarn:inactive:expire:flag域含 义username用户登录名password加密的用户口令lastchg上次修改口令所经过的天数min表示两次修改口令之间至少经过的天数max表示口令还会有效的最大天数，如果是99

20、999则表示永不过期warn表示口令失效前多少天内系统向用户发出警告inactive表示禁止登录前用户名还有效的天数expire表示用户被禁止登录的时间flag保留域，暂未使用/etc/shadow/etc/shadow文件中域的含义文件中域的含义用用户组文件文件/etc/group 文件是用户组的配置文件，内文件是用户组的配置文件，内容包括用户和用户组，并且能显示出用户容包括用户和用户组，并且能显示出用户是归属哪个用户组或哪几个用户组，因为是归属哪个用户组或哪几个用户组，因为一个用户可以归属一个或多个不同的用户一个用户可以归属一个或多个不同的用户组；同一用户组的用户之间具有相似的特组；同一用

21、户组的用户之间具有相似的特征。征。/etc/passwd/etc/passwd文件中包含着每个用户的用文件中包含着每个用户的用户组户组IDID（GIDGID）。）。/etc/group/etc/group文件对用户组的许可权限的文件对用户组的许可权限的控制并不是必要的，这是因为控制并不是必要的，这是因为LinuxLinux系统系统用来自于用来自于/etc/passwd/etc/passwd文件的文件的UIDUID、GIDGID来来决定文件存取权限。决定文件存取权限。用户组可以像用户一样拥有口令。用户组可以像用户一样拥有口令。比如我们把某一用户加入到比如我们把某一用户加入到root用户组，那么这

22、个用用户组，那么这个用户就可以浏览户就可以浏览root用户家目录的文件，如果用户家目录的文件，如果root用户把用户把某个文件的读写执行权限开放，某个文件的读写执行权限开放，root用户组的所有用用户组的所有用户都可以修改此文件，如果是可执行的文件（比如脚户都可以修改此文件，如果是可执行的文件（比如脚本），本），root用户组的用户也是可以执行的；用户组的用户也是可以执行的；用户组的特性在系统管理中为系统管理员提供了极大用户组的特性在系统管理中为系统管理员提供了极大的方便，但安全性也是值得关注的，如某个用户下有的方便，但安全性也是值得关注的，如某个用户下有对系统管理有最重要的内容，最好让用户拥

23、有独立的对系统管理有最重要的内容，最好让用户拥有独立的用户组，或者是把用户下的文件的权限设置为完全私用户组，或者是把用户下的文件的权限设置为完全私有；另外有；另外root用户组一般不要轻易把普通用户加入进用户组一般不要轻易把普通用户加入进去。去。/etc/group/etc/group文件记录格式如下所示：文件记录格式如下所示：group_name:group_password:group_id:group_name:group_password:group_id:group_membersgroup_members域含 义group_name用户组名group_password 加密后的用户

24、组口令group_id用户组ID（GID）group_members以逗号分隔的成员用户清单/etc/group/etc/group的域及其含义的域及其含义关于关于GIDGID和和UID类似，是一个正整数或类似，是一个正整数或0，GID从从0开始，开始，GID为为0的组让系统付予给的组让系统付予给root用户组；用户组；系统会预留一些较靠前的系统会预留一些较靠前的GID给系统虚拟用户给系统虚拟用户（也被称为伪装用户）之用；每个系统预留的（也被称为伪装用户）之用；每个系统预留的GID都有所不同，比如都有所不同，比如Ubuntu 预留了预留了1000个，我个，我们添加新用户组时，用户组是从们添加新

25、用户组时，用户组是从1000开始的开始的查看系统添加用户组默认的查看系统添加用户组默认的GID范围应该查看范围应该查看/etc/login.defs 中的中的 GID_MIN 和和GID_MAX 值；值；/etc/gshadow文件文件/etc/gshadow是是/etc/group的加密信息文件，比如用户的加密信息文件，比如用户组（组（Group）管理密码就是存放在这个文件。）管理密码就是存放在这个文件。/etc/gshadow和和/etc/group是互补的两个文件；是互补的两个文件；对于大型服务器，针对很多用户和组，定制一些关对于大型服务器，针对很多用户和组，定制一些关系结构比较复杂的权

26、限模型，设置用户组密码是极系结构比较复杂的权限模型，设置用户组密码是极有必要的。有必要的。比如我们不想让一些非用户组成员永久拥有用户组比如我们不想让一些非用户组成员永久拥有用户组的权限和特性，这时我们可以通过密码验证的方式的权限和特性，这时我们可以通过密码验证的方式来让某些用户临时拥有一些用户组特性，这时就要来让某些用户临时拥有一些用户组特性，这时就要用到用户组密码；用到用户组密码；域含 义group_name用户组名group_password加密后的用户组口令group_members以逗号分隔的成员用户清单/etc/gshadow/etc/gshadow的域及其含义的域及其含义四四 用户

27、和组相关的状态命令用户和组相关的状态命令2023年1月28日whoami命令命令用于显示当前用户的名称。用于显示当前用户的名称。users 命令命令用于查询登录主机的用户工具。用于查询登录主机的用户工具。who命令命令 该命令主要用于查看当前在线上的用户情况。这该命令主要用于查看当前在线上的用户情况。这个命令非常有用个命令非常有用。比如，系统管理员希望监视每。比如，系统管理员希望监视每个登录的用户此时此刻的所作所为，就可以使用个登录的用户此时此刻的所作所为，就可以使用who命令命令。who命令的语法格式如下命令的语法格式如下：who 选项选项常用选项：常用选项：-m 和和“who am i”的

28、作用一样，显示运行该程的作用一样，显示运行该程序的用户名。序的用户名。-q，-count 只显示用户的登录帐号和登录用只显示用户的登录帐号和登录用户的数量，该选项优先级高于其他任何选项。户的数量，该选项优先级高于其他任何选项。who命令输出常用标题命令输出常用标题标标 题题说说 明明NAME用户登录帐号用户登录帐号LINE用户登录使用终端用户登录使用终端TIME用户登录时间用户登录时间IDLE用户空闲时间，即未进行操作的时间用户空闲时间，即未进行操作的时间PID用户登录用户登录shell的进程的进程IDCOMMNET用户网络地址用户网络地址w命令命令 该命令也用于显示登录到系统的用户情况，但该

29、命令也用于显示登录到系统的用户情况，但是与是与who不同的是，不同的是，w命令功能更加强大，它命令功能更加强大，它不但可以显示有谁登录到系统，还可以显示出不但可以显示有谁登录到系统，还可以显示出这些用户当前正在进行的工作，并且统计数据这些用户当前正在进行的工作，并且统计数据相对相对who命令来说更加详细和科学，可以认为命令来说更加详细和科学，可以认为w命令就是命令就是who命令的一个增强版。命令的一个增强版。语法格式如下：语法格式如下：w husfV usergroups命令命令格式：格式：groups 用于显示指定用户所属的组，如未指定用用于显示指定用户所属的组，如未指定用户则显示当前用户所

30、属的组户则显示当前用户所属的组id命令命令用于显示用户当前的用于显示用户当前的uid、gid和用户所属的和用户所属的组列表。组列表。finger命令命令finger 工具侧重于用户信息的查询；查询的工具侧重于用户信息的查询；查询的内容包括用户名、家目录、用户真实的名内容包括用户名、家目录、用户真实的名字、字、办公地址、办公电话；也包括登录终办公地址、办公电话；也包括登录终端、写状态、空闭时间等端、写状态、空闭时间等 su 命令：命令：用于转换当前用户到指定的用户账号，若不用于转换当前用户到指定的用户账号，若不指定用户名则转换当前用户到指定用户名则转换当前用户到root。若使用若使用参数参数“-

31、”则在转换当前用户的同时转换用户则在转换当前用户的同时转换用户工作环境。工作环境。newgrp 命令：命令：用于转换用户的当前组到指定的附加组，用用于转换用户的当前组到指定的附加组，用户必须属于该组才可以进行。户必须属于该组才可以进行。通过修改用户和用户组配置文件的办法通过修改用户和用户组配置文件的办法来添加用户来添加用户 修改修改/etc/passwd，添加用户记录，添加用户记录按格式约定来添加新的用户记录；值得注意的按格式约定来添加新的用户记录；值得注意的是，不能让是，不能让UID 重复；重复；然后执行然后执行pwconv，让，让/etc/passwd 和和/etc/shadow同步同步#

32、pwconv实验练习实验练习2023年1月28日初始设置初始设置root密码密码2023年1月28日Ubuntu默认的用户并不是默认的用户并不是root，我们，我们可以通过操作来使用可以通过操作来使用root这个超级管理员这个超级管理员帐号，以获得更大的权限。先打开终端，帐号，以获得更大的权限。先打开终端，然后执行下面的语句然后执行下面的语句$sudo passwd root就可以修改超级管理员就可以修改超级管理员root的密码，的密码，之后就可以使用之后就可以使用su命令切换到命令切换到root用户来用户来执行某些更高权限的操作。执行某些更高权限的操作。以以root身份登录身份登录2023年

33、1月28日root：超级管理员帐号：超级管理员帐号打开终端，然后执行下面的语句打开终端，然后执行下面的语句$su 按照提示输入按照提示输入root的密码，就可以切换到的密码，就可以切换到root用户来执行某些更高权限的操作。用户来执行某些更高权限的操作。#添加用户账号添加用户账号要让用户使用系统就必须给其添加一个账号，在命令行下添加账号的语法如下：useradd 选项 用户名以下举例说明添加账号的方法。创建一个用户名为peter的账号，给其分配一个主目录/home/peter。#man useradd （查看命令用法，用q退出）#useradd m peter 删除用户账号删除用户账号如果一个

34、用户的账号不再使用，可以从系统中删除。删除用户账号就是将/etc/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录。删除一个已有的用户账号的命令语法如下：userdel 选项 用户名例如要删除用户账号peter及其主目录，可以运行以下命令：userdel-r peter此命令删除用户账号peter（删除/etc/passwd、/etc/shadow、/etc/group等文件中的记录），同时删除用户peter的主目录。修改用户账号修改用户账号修改用户账号就是根据实际情况更改用户的有关属性，如用户标识号、主目录、用户组、登录Shell等。修改已有用户信息的命令语法如下：user

35、mod 选项 用户名练习：#man usermod#usermod c firstpeter peter（为用户添加注释）#usermod-G root student (把把student加入加入root组中）组中）管理用户口令管理用户口令用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令，被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。超级用户可以为自己和其他用户指定口令，普通用户只能修改自己的口令。修改用户口令的命令语法如下：passwd 选项 用户名passwd管理用户组管理用户组每个用户都必须属于一个用户组，系统可以对一个用户组中的所有用户进行集中

36、管理。不同Linux 系统对用户组的规定有所不同，如Ubuntu下的用户属于与其同名的用户组，这个用户组在创建用户时同时创建。用户组的管理涉及用户组的添加、删除和修改。组的添加、删除和修改实际上就是对/etc/group文件的记录更新。添加用户组添加用户组在命令行下添加用户组的语法如下：groupadd 选项 用户组以下举例说明添加用户组的方法。添加用户组 studgroup#groupadd studgroup修改用户组修改用户组修改用户组就是根据实际情况更改用户组的有关属性，如用户组标识号、组名等。修改已有用户组信息的命令语法：groupmod 选项 用户组例如要修改用户组studgrou

37、p的标识号，可以运行以下命令：groupmod-g 1002 studgroup此命令将组studgroup的组标识号修改为1002。例如要修改用户组studgroup的标识号和组名，可以运行以下命令：groupmod-g 10000-n studgroup1 studgroup此命令将组studgroup的标识号改为10000，组名修改为studgroup1。删除用户组删除用户组如果一个用户组不再使用，可以从系统中删除。删除用户组的命令语法如下：groupdel 用户组例如要删除用户组studgroup，可以运行以下命令：groupdel studgroup此命令从系统中删除组newgrou

38、p1。用户组切换用户组切换如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换，以便具有其他用户组的权限。用户可以在登录后，使用以下命令切换到其他用户组。newgrp root这条命令将当前用户切换到root用户组，前提条件是root用户组确实是该用户的主组或附加组。使用图形化工具管理用户和用户组使用图形化工具管理用户和用户组Ubuntu有GNOME桌面环境，可以使用图形化工具管理用户和用户组，这样极大方便了日常用户和用户组的管理任务。单击【系统】|【系统管理】|【用户和组】命令，弹出【用户设置】对话框。使用该图形化工具添加一个用户和用户组1添加一个用户。2添加一个用户组。使用图形化工

39、具管理用户和用户组使用图形化工具管理用户和用户组与用户账号有关的系统文件与用户账号有关的系统文件完成用户管理的工作有许多种方法，如前面介绍的命令行或图形化工具。但是每一种方法实际上都是对有关的系统文件进行修改。与用户和用户组相关的信息都存放在一些系统文件中，这些文件包括/etc/passwd、/etc/shadow、/etc/group等。管理方式管理方式在Linux系统中，管理员往往不止一人，若每位管理员都用root身份进行管理工作，会造成混乱。因此最好的方式：创建组，赋予组一定的权限把相关用户加入到组里总结及实验总结及实验组群与用户管理概念组群与用户管理概念与用户和组群相关的与用户和组群相关的各种文件各种文件和命令和命令要求要求掌握本课件内容掌握本课件内容练习本课件命令练习本课件命令以学院以学院-班级建组群，以班上同学（包括自班级建组群，以班上同学（包括自己）作为用户，加入相应的组群，体现组群己）作为用户，加入相应的组群，体现组群逻辑关系。逻辑关系。2023年1月28日