客户根据应用系统及使用的要求，应该给不同的用户创建相应的系统帐户和系统目录，对于具有类似职能的用户，应当进行分类，即创建不同的用户组以区分。

当系统中的用户或用户组已经不再使用时，应当及时的删除相关的帐户并清除相应的文件及目录。

创建用户和用户组可以用命令行的方式执行，但推荐用户使用SAM管理。

1.相关配置文件

  1).用户定义文件：/etc/passwd文件：格式如下：

    login_name：password：user_ID：group_ID：comment：home_dir：command

    login_name：用户名

    password：加密后的用户密码

    user_ID：用户ID，（1 ~ 6000）

    若用户ID=0，则该用户拥有超级用户的权限group_ID：用户组ID

    comment：用户全名或其它注释信息

    home_dir：用户根目录

    command：用户登录后的执行命令

    一般是启动用户环境初始化的命令，如 /usr/bin/ksh

    例如：

     kim:Abm,k7j:199:437:Kim Park Ext.9431:/home/kim:/usr/bin/sh

  2).用户组定义文件：/etc/group文件,格式如下：

    group_name:password:group_id:member(s)

    group_name：用户组名

    password：用户组密码，通常不用、使之为空

    group_id：用户组ID

    members：用户组成员，用逗号隔开

  例如：

    support::215:root,hpuser

  3).用户环境配置参数文件：$HOME/.profile、$HOME/.login、$HOME/.cshrc等

2.用户登录系统的流程图

3.相关管理命令

  1).用户管理命令

    useradd, usermod, userdel,passwd等

  2).用户组管理命令

    groupadd, groupmod, groupdel等

  3).其它命令

    man,who,whoami,export等