学号_姓名-任务工单2-用户与组的的管理-20240409

节

任务目的与要求（此栏实验前由老师填写） 理解用户账户和组群 理解用户账户文件和组群文件 管理用户账户

任务单（写出命令及命令大概的执行结果） 任务1  理解用户账户和组群及用户账户文件和组群文件 分别写出用户账户信息文件，用户口令文件，组群账户信息文件，组群口令口令、管理员等管理信息文件四个文件。 /etc/passwd; /etc/shadow; /etc/group; /etc/sudoers 建立用户账户时根据哪个文件的配置设置用户账户的某些选项。 /etc/login.defs 如何直接修改配置文件的方式禁用和恢复用户账户 修改/etc/passwd文件： 直接在用户账户名前加上"#"字符，这样系统就会忽略该行，达到禁用账户的效果。 使用passwd命令： 通过在用户密码前加上"!"来禁止用户登录，这是最简单且推荐的方式。要执行此操作，需要使用sudo passwd -l 用户名命令。 当需要解禁某个账号时，可以使用passwd -u命令，或者直接编辑/etc/shadow文件移除密码字段前的"!"字符。 使用usermod命令： 使用usermod -L命令可以在用户的加密密码前加上"!"，从而禁用账户。 若要解除锁定，可以使用usermod -U命令。 如何直接修改配置文件的方式删除用户  编辑/etc/passwd文件：找到要删除用户对应的行，并将其整行删除。 编辑/etc/shadow文件：在同一行中找到与/etc/passwd中相同的用户名并删除。 5．暂时禁用和恢复用户账户，可以使用3种方法实现，这3种方法分别是？ 1. 修改/etc/shadow文件：在用户的加密密码前面加上感叹号（！），这样用户就无法使用密码登录。要恢复账户，只需将这个感叹号去掉即可。 2. 使用usermod命令：通过`usermod -L`命令可以锁定账户，使其无法登录。相对应地，使用`usermod -U`命令可以解锁账户，恢复其登录能力。 3. 使用passwd命令：利用`passwd -l`命令可以在不删除用户的情况下禁止用户登录。通过`passwd -u`命令可以解除锁定，允许用户再次登录。 任务2  管理用户账户 1、查看当前用户账户    2、切换用户为root用户    3、新建用户user1，给用户user1设置密码为password123 4、新建用户user2，UID为510，指定其所属的私有组为group1（group1组的标识符为500），用户的主目录为/home/user2，用户的Shell为/bin/bash，用户的密码为123456，账户永不过期。 设置用户user2 的 密码为空 6、修改用户user2的主目录为/var/user2，把启动Shell修改为/bin/false 查看修改后的结果 注销当前用户，用user2登陆，看能否正常登陆，不能的话，为什么？ 如果无法正常登录，这可能是因为将启动Shell设置为/bin/false。因为/bin/false是一个不可登录的Shell，它不会提供给用户任何登录的权限或环境。所以即使输入正确的密码，系统也不会允许登录。这是一种安全措施，用来禁止某个用户账户登录系统，同时保留该用户账户用于其他目的（如运行特定的进程或服务）。 7、用passwd禁用用户user1， 禁用之后查看/etc/shadow文件，有跟之前什么区别 正常情况下，第二个字段是加密后的密码字符串。当你使用passwd -l命令锁定用户时，第二个字段（即密码字段）的内容会被替换为一个惊叹号!，这表示账户已被锁定，且不论输入什么密码，登录都会失败。 用passwd恢复user1账户 用usermod禁用和恢复用户user2 删除user1用户,同时删除用户主目录 新建用户user3,UID为512，GID为500，用户的shell为/bin/bash,用户的注释性信息为”network 3” 密码为123456.建好用户之后，查看/etc/passwd文件变化。 12、设置wangwu的口令最短存活期为5天，最长存活期为7天，口令到期前提前1天警告，口令过期后2天停用账户。 并用grep 查看/etc/shadow文件wangwu所在的行 任务3  管理组群（groupadd,groupdel,groupmod,gpasswd） 创建一个新的组群，组群名称为network 查看/etc/group文件的最后一行，看看是如何设置的。 创建一个新帐户user3，并把他的起始组和附属组都设为network 查看/etc/group文件中的最后一行，看看有什么变化   给组network设置组密码： 查看/etc/gshadow文件最后一行，看看有什么变化 取消组network的密码： 查看/etc/gshadow文件最后一行，看看有什么变化 新建用户user2,把用户user2加入到network组中。 查看/etc/gshadow文件最后10行，看看有什么变化 指派user2为组network的管理员，并查看/etc/gshadow文件最后10行，看看有什么变化 在组network中删除用户user3，再次查看/etc/group或/etc/gshadow文件，看看有什么变化。 任务4 使用常用的账户管理命令 （vipw,vigr,pwck,grpck,id,chfn,chsh,newgrp） 1.命令vipw，vigr的作用 9 命令vipw和vigr的作用是分别编辑/etc/passwd和/etc/group文件。 2、验证用户帐户文件认证信息的完整性，检测/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正确。 3、验证组群文件认证信息的完整性，检测/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正确。   4、查看root、liao用户UID和GID以及用户所属组 5、修改用户liao的全名为你的名字（如zhangsan），办公地址为gdit.edu.cn、办公电话7796110和住宅电话7796213等,并查看/etc/passwd文件,看有什么变化。 6、修改用户user3的启动Shell为/bin/sh，并查看/etc/passwd文件,看有什么变化。 7、转换root账户的组为network

思考题 根据以下需求写出具体实施方案及配置命令： 某企业配置Linux操作系统，需要在该系统上为三个部门（例如：Caiwu，Renshi，Yanfa）规划如下账户信息： 1. 为每个部门建立一个组群，并设置组群口令 2. 假设每个部门中有五个普通员工，为每个员工建立一个用户账户，并设置账户口令 把部门中的用户添加到部门组群中 3. 每个部门中有一个经理，为部门经理的用户帐户改名 实施方案： 使用groupadd命令为每个部门创建一个组群，并使用gpasswd命令设置组群口令。 使用useradd命令为每个员工创建一个用户账户，并使用passwd命令设置账户口令。然后使用usermod命令将用户添加到相应的部门组群中。 使用usermod命令将部门经理的用户帐户改名。 配置命令： # 创建部门组群并设置口令 sudo groupadd Caiwu sudo gpasswd Caiwu sudo groupadd Renshi sudo gpasswd Renshi sudo groupadd Yanfa sudo gpasswd Yanfa # 创建员工用户账户并设置口令，然后将用户添加到部门组群中 for i in {1..5}; do   sudo useradd -m -g Caiwu Caiwu_employee$i   sudo passwd Caiwu_employee$i   sudo usermod -aG Caiwu Caiwu_employee$i   sudo useradd -m -g Renshi Renshi_employee$i   sudo passwd Renshi_employee$i   sudo usermod -aG Renshi Renshi_employee$i   sudo useradd -m -g Yanfa Yanfa_employee$i   sudo passwd Yanfa_employee$i   sudo usermod -aG Yanfa Yanfa_employee$i done # 创建部门经理用户账户并设置口令 sudo useradd -m -g Caiwu Caiwu_manager sudo passwd Caiwu_manager sudo useradd -m -g Renshi Renshi_manager sudo passwd Renshi_manager sudo useradd -m -g Yanfa Yanfa_manager sudo passwd Yanfa_manager # 将部门经理的用户帐户改名 sudo usermod -l new_Caiwu_manager Caiwu_manager sudo usermod -l new_Renshi_manager Renshi_manager sudo usermod -l new_Yanfa_manager Yanfa_manager

四、心得体会（在学习过程中遇到的困难） chage命令用于修改用户账户口令，与passwd功能一样