广东科学技术职业学院
计算机学院
任务工单
专业 计算机 班级 23计算机13班 成绩评定 ______
学号 0120230150 姓名 胡怡婷 教师签名 聂葳
任务 3 题目 用户账户的管理(whoami,useradd,passwd,chage,usermod,userdel,groupadd,groupdel,groupmod,gpasswd,vipw,vigr,pwck,grpck,id,chfn,chsh,newgrp)第 6 周星期 4 第 节5-8
| ||||||||||||||||||||||||||||||||||||||||||||||||
任务1 理解用户账户和组群及用户账户文件和组群文件
用户账户信息文件:/etc/passwd 这个文件包含了系统上所有用户的基本信息。每一行代表一个用户账户,由七个字段组成,用冒号(:)分隔。这些字段通常包括: 复制代码
用户口令文件:/etc/shadow 这个文件存储了用户的加密密码和其他与密码相关的限制信息。每一行对应/etc/passwd中的一个用户。这个文件通常只有root用户可以读取。字段包括: 复制代码
组群账户信息文件:/etc/group 这个文件包含了系统上所有组的基本信息。每一行代表一个组,由四个字段组成,用冒号分隔。这些字段包括: 复制代码
组群口令文件:/etc/gshadow 这个文件存储了组的加密密码和其他与密码相关的限制信息。与/etc/shadow类似,这个文件通常也只有root用户可以读取。字段包括: 复制代码
管理员等管理信息文件:这个类别比较广泛,因为管理信息可以分散在多个文件和配置中。但通常,/etc/sudoers文件是管理sudo权限的关键文件,它决定了哪些用户可以执行哪些命令作为其他用户(通常是root)。此外,/var/log目录下的日志文件(如auth.log、secure等)也包含了与管理相关的审计和事件信息。
禁用用户账户:
恢复用户账户:
5.暂时禁用和恢复用户账户,可以使用3种方法实现,这3种方法分别是?
请注意,执行这些命令需要具有root用户权限。
任务2 管理用户账户 1、查看当前用户账户
2、切换用户为root用户
3、新建用户user1,给用户user1设置密码为password123 4、新建用户user2,UID为510,指定其所属的私有组为group1(group1组的标识符为500), 用户的主目录为/home/user2,用户的Shell为/bin/bash,用户的密码为123456,账
6、修改用户user2的主目录为/var/user2,把启动Shell修改为/bin/false 查看修改后的结果 注销当前用户,用user2登陆,看能否正常登陆,不能的话,为什么? 7、用passwd禁用用户user1, 禁用之后查看/etc/shadow文件,有跟之前什么区别 之前: 之后:
12、设置wangwu的口令最短存活期为5天,最长存活期为7天,口令到期前提前1天警告,口令过期后2天停用账户。 并用grep 查看/etc/shadow文件wangwu所在的行 任务3 管理组群(groupadd,groupdel,groupmod,gpasswd)
查看/etc/gshadow文件最后一行,看看有什么变化
查看/etc/gshadow文件最后一行,看看有什么变化
查看/etc/gshadow文件最后10行,看看有什么变化 g
任务4 使用常用的账户管理命令 (vipw,vigr,pwck,grpck,id,chfn,chsh,newgrp) 1.命令vipw,vigr的作用 2、验证用户帐户文件认证信息的完整性,检测/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正确。 3、验证组群文件认证信息的完整性,检测/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正确。 4、查看root、liao用户UID和GID以及用户所属组 5、修改用户liao的全名为你的名字(如zhangsan),办公地址为gdit.edu.cn、办公电话7796110和住宅电话7796213等,并查看/etc/passwd文件,看有什么变化。 6、修改用户user3的启动Shell为/bin/sh,并查看/etc/passwd文件,看有什么变化。 7、转换root账户的组为network
| ||||||||||||||||||||||||||||||||||||||||||||||||
根据以下需求写出具体实施方案及配置命令: 某企业配置Linux操作系统,需要在该系统上为三个部门(例如:Caiwu,Renshi,Yanfa)规划如下账户信息: 1. 为每个部门建立一个组群,并设置组群口令 2. 假设每个部门中有五个普通员工,为每个员工建立一个用户账户,并设置账户口令 把部门中的用户添加到部门组群中 3. 每个部门中有一个经理,为部门经理的用户帐户改名 | ||||||||||||||||||||||||||||||||||||||||||||||||
四、心得体会(在学习过程中遇到的困难) chage命令用于修改用户账户口令,与passwd功能一样 |