任务1 理解用户账户和组群及用户账户文件和组群文件
1.分别写出用户账户信息文件,用户口令文件,组群账户信息文件,组群口令口令、管理员等管理信息文件四个文件。
/etc/passwd 、/etc/shadow 、/etc/group 、/etc/gshadow
2.建立用户账户时根据哪个文件的配置设置用户账户的某些选项。
/etc/login.defs
3.如何直接修改配置文件的方式禁用和恢复用户账户
禁用:usermod –L user
解除锁定:usermod –U user
4.如何直接修改配置文件的方式删除用户
user –r 用户名
5.暂时禁用和恢复用户账户,可以使用3种方法实现,这3种方法分别是?
1)passwd -l user passwd -u user
2) usermod -L user usermod -U user
3)直接修改用户账户配置文件
任务2 管理用户账户
1、查看当前用户账户
2、切换用户为root用户
3、新建用户user1,给用户user1设置密码为password123
4、新建用户user2,UID为510,指定其所属的私有组为group1(group1组的标识符为500),用户的主目录为/home/user2,用户的Shell为/bin/bash,用户的密码为123456,账户永不过期。
5、设置用户user2 的密码为空
6、修改用户user2的主目录为/var/user2,把启动Shell修改为/bin/false 并查看修改后的结果
注销当前用户,用user2登陆,看能否正常登陆,不能的话,为什么?
7、用passwd禁用用户user1,
禁用之后查看/etc/shadow文件,有跟之前什么区别
8、用passwd恢复user1账户
9、用usermod禁用和恢复用户user2
10、删除user1用户,同时删除用户主目录
11、新建用户user3,UID为512,GID为500,用户的shell为/bin/bash,用户的注释性信息为”network 3” 密码为123456.建好用户之后,查看/etc/passwd文件变化。
12、设置wangwu的口令最短存活期为5天,最长存活期为7天,口令到期前提前1天警告,口令过期后2天停用账户。
并用grep 查看/etc/shadow文件wangwu所在的行
任务3 管理组群(groupadd,groupdel,groupmod,gpasswd)
1、创建一个新的组群,组群名称为network
2、查看/etc/group文件的最后一行,看看是如何设置的。
3、创建一个新帐户user3,并把他的起始组和附属组都设为network
4、查看/etc/group文件中的最后一行,看看有什么变化
5、给组network设置组密码:
查看/etc/gshadow文件最后一行,看看有什么变化
6、取消组network的密码:
查看/etc/gshadow文件最后一行,看看有什么变化
7、新建用户user2,把用户user2加入到network组中。
查看/etc/gshadow文件最后10行,看看有什么变化
8、指派user2为组network的管理员,并查看/etc/gshadow文件最后10行,看看有什么变化
9、在组network中删除用户user3,再次查看/etc/group或/etc/gshadow文件,看看有什么变化。
任务4 使用常用的账户管理命令
(vipw,vigr,pwck,grpck,id,chfn,chsh,newgrp)
1.命令vipw,vigr的作用
vipw:修改/etc/passwd文件
vigr :修改/etc/groups文件
2、验证用户帐户文件认证信息的完整性,检测/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正确。
pwck
3、验证组群文件认证信息的完整性,检测/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正确。
grpck
4、查看root、liao用户UID和GID以及用户所属组
5、修改用户liao的全名为你的名字(如zhangsan),办公地址为gdit.edu.cn、办公电话7796110和住宅电话7796213等,并查看/etc/passwd文件,看有什么变化。
6、修改用户user3的启动Shell为/bin/sh,并查看/etc/passwd文件,看有什么变化。
7、转换root账户的组为network
思考题
根据以下需求写出具体实施方案及配置命令:
某企业配置Linux操作系统,需要在该系统上为三个部门(例如:Caiwu,Renshi,Yanfa)规划如下账户信息:
1. 为每个部门建立一个组群,并设置组群口令
2. 假设每个部门中有五个普通员工,为每个员工建立一个用户账户,并设置账户口令 把部门中的用户添加到部门组群中
3. 每个部门中有一个经理,为部门经理的用户帐户改名