Linux 用户与组的管理

任务单（写出命令及命令大概的执行结果） 任务1  理解用户账户和组群及用户账户文件和组群文件 分别写出用户账户信息文件，用户口令文件，组群账户信息文件，组群口令口令、管理员等管理信息文件四个文件。 建立用户账户时根据哪个文件的配置设置用户账户的某些选项。 建立用户账户时根据 /etc/passwd 文件中的配置设置用户账户的某些选项，比如设置默认的Home Directory和Default Shell等信息。 如何直接修改配置文件的方式禁用和恢复用户账户 禁用用户账户：将 /etc/passwd 文件中对应用户的登录shell修改为 /sbin/nologin 或 /bin/false 恢复用户账户：将 /etc/passwd 文件中对应用户的登录shell修改为正确的shell路径，如 /bin/bash 如何直接修改配置文件的方式删除用户 从 /etc/passwd、/etc/shadow 和 /etc/group 文件中删除对应的用户项。 5．暂时禁用和恢复用户账户，可以使用3种方法实现，这3种方法分别是？ 修改用户的登录shell为 /sbin/nologin 或 /bin/false 修改用户的密码为一个不可猜测的字符串 移动用户的home目录或改变其权限，使其无法登录 任务2  管理用户账户 1、查看当前用户账户 2、切换用户为root用户 3、新建用户user1，给用户user1设置密码为password123 4、新建用户user2，UID为510，指定其所属的私有组为group1（group1组的标识符为500），用户的主目录为/home/user2，用户的Shell为/bin/bash，用户的密码为123456，账户永不过期。 设置用户user2 的密码为空 6、修改用户user2的主目录为/var/user2，把启动Shell修改为/bin/false 查看修改后的结果 注销当前用户，用user2登陆，看能否正常登陆，不能的话，为什么？ 由于将user2的启动Shell修改为/bin/false，这意味着user2将无法正常登陆系统，因为/bin/false是一个特殊的Shell，它会立即退出，不允许用户进入系统。所以，登录失败是因为用户的Shell被限制为/bin/false。 7、用passwd禁用用户user1， 禁用之后查看/etc/shadow文件，有跟之前什么区别 用passwd恢复user1账户 用usermod禁用和恢复用户user2 删除user1用户,同时删除用户主目录 新建用户user3,UID为512，GID为500，用户的shell为/bin/bash,用户的注释性信息为”network 3” 密码为123456.建好用户之后，查看/etc/passwd文件变化。 12、设置wangwu的口令最短存活期为5天，最长存活期为7天，口令到期前提前1天警告，口令过期后2天停用账户。 并用grep 查看/etc/shadow文件wangwu所在的行 任务3  管理组群（groupadd,groupdel,groupmod,gpasswd） 创建一个新的组群，组群名称为network 查看/etc/group文件的最后一行，看看是如何设置的。 创建一个新帐户user3，并把他的起始组和附属组都设为network 查看/etc/group文件中的最后一行，看看有什么变化 给组network设置组密码：   查看/etc/gshadow文件最后一行，看看有什么变化 取消组network的密码： 查看/etc/gshadow文件最后一行，看看有什么变化 新建用户user2,把用户user2加入到network组中。 查看/etc/gshadow文件最后10行，看看有什么变化 指派user2为组network的管理员，并查看/etc/gshadow文件最后10行，看看有什么变化 在组network中删除用户user3，再次查看/etc/group或/etc/gshadow文件，看看有什么变化。 任务4 使用常用的账户管理命令 （vipw,vigr,pwck,grpck,id,chfn,chsh,newgrp） 1.命令vipw，vigr的作用 分别编辑系统用户文件 /etc/passwd 和 /etc/group，并确保在编辑过程中保持文件的一致性和完整性。这两个命令提供了一个安全的方式来编辑用户和组的配置文件，防止多个管理员同时编辑导致的问题。 2、验证用户帐户文件认证信息的完整性，检测/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正确。 用于验证用户帐户文件认证信息完整性的命令是 pwck。它会检查 /etc/passwd 文件和 /etc/shadow 文件中每行的字段格式和值是否正确，并报告任何格式错误或不一致的地方。 3、验证组群文件认证信息的完整性，检测/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正确。  用于验证组群文件认证信息完整性的命令是 grpck。它会检查 /etc/group 文件和 /etc/gshadow 文件中每行的字段格式和值是否正确，并报告任何格式错误或不一致的地方 4、查看root、liao用户UID和GID以及用户所属组 5、修改用户liao的全名为你的名字（如zhangsan），办公地址为gdit.edu.cn、办公电话7796110和住宅电话7796213等,并查看/etc/passwd文件,看有什么变化。 6、修改用户user3的启动Shell为/bin/sh，并查看/etc/passwd文件,看有什么变化。 7、转换root账户的组为network

思考题 根据以下需求写出具体实施方案及配置命令： 某企业配置Linux操作系统，需要在该系统上为三个部门（例如：Caiwu，Renshi，Yanfa）规划如下账户信息： 1. 为每个部门建立一个组群，并设置组群口令 2. 假设每个部门中有五个普通员工，为每个员并设工建立一个用户账户，置账户口令 把部门中的用户添加到部门组群中 3. 每个部门中有一个经理，为部门经理的用户帐户改名

四、心得体会（在学习过程中遇到的困难） chage命令用于修改用户账户口令，与passwd功能一样