管理用户组

任务1  理解用户账户和组群及用户账户文件和组群文件

1. 分别写出用户账户信息文件，用户口令文件，组群账户信息文件，组群口令口令、管理员等管理信息文件四个文件。        /etc/passwd   /etc/shadow      /etc/group    /etc/gshadow
2. 建立用户账户时根据哪个文件的配置设置用户账户的某些选项。    /etc/login.defs
3. 如何直接修改配置文件的方式禁用和恢复用户账户     usermod -L user         usermod -U user
4. 如何直接修改配置文件的方式删除用户       userdel -r 用户名 
5. 暂时禁用和恢复用户账户，可以使用3种方法实现，这3种方法分别是?

   方法一：passwd -l user       passwd -u user

   方法二：usermod -L user    usermod -U user

   方法三：直接修改用户账户配置文件

任务2  管理用户账户

1. 查看当前用户账户        whoami
2. 切换用户为root用户        sudo su - root
3. 新建用户user1，给用户user1设置密码为password123 
4. 新建用户user2，UID为510，指定其所属的私有组为group1（group1组的标识符为500），用户的主目录为/home/user2，用户的Shell为/bin/bash，用户的密码为123456，账户永不过期。
5. 设置用户user2 的密码为空
6. 修改用户user2的主目录为/var/user2，把启动Shell修改为/bin/false

   1. 查看修改后的结果                                                                                                             

   2. 注销当前用户，用user2登陆，看能否正常登陆，不能的话，为什么？                           因为user2的登陆shell已经修改为了/bin/faluse。这是一个不执行任何操作并立即返回非零退出的程序，所以一登陆user2，shell就会立刻退出

7. 用passwd禁用用户user1，禁用之后查看/etc/shadow文件，有跟之前什么区别在加密密码字段前面增加   ！

8. 用passwd恢复user1账户                                                                                             b   

9. 用usermod禁用和恢复用户user2         usermod -L user2      usermod -U user2
10. 删除user1用户,同时删除用户主目录     userdel -r user1
11. 新建用户user3,UID为512，GID为500，用户的shell为/bin/bash,用户的注释性信息为”network 3” 密码为123456.建好用户之后，查看/etc/passwd文件变化。

12. 设置wangwu的口令最短存活期为5天，最长存活期为7天，口令到期前提前1天警告，口令过期后2天停用账户。                                                                                                

    并用grep 查看/etc/shadow文件wangwu所在的行                                                                 

任务3  管理组群（groupadd,groupdel,groupmod,gpasswd）

1. 创建一个新的组群，组群名称为network
2. 查看/etc/group文件的最后一行，看看是如何设置的。                                                          
3. 创建一个新帐户user3，并把他的起始组和附属组都设为network                                     

4. 查看/etc/group文件中的最后一行，看看有什么变化                                                                 

5. 给组network设置组密码：
   1. 查看/etc/gshadow文件最后一行，看看有什么变化                                                       
6. 取消组network的密码：

   1. 查看/etc/gshadow文件最后一行，看看有什么变化                                                          

7. 新建用户user2,把用户user2加入到network组中。

   1. 查看/etc/gshadow文件最后10行，看看有什么变化                                                        

8.   指派user2为组network的管理员，并查看/etc/gshadow文件最后10行，看看有什么变化      

9.  在组network中删除用户user3，再次查看/etc/group或/etc/gshadow文件，看看有什么变化。

任务4 使用常用的账户管理命令（vipw,vigr,pwck,grpck,id,chfn,chsh,newgrp）

1. 命令vipw，vigr的作用                                                                                                               
   vipw命令主要用于编辑用户密码文件，即/etc/passwd。通过vipw命令，管理员可以查看系统中的用户信息，包括用户名、用户ID、用户所属组、登录Shell以及用户的主目录等。此外，vipw还可以用来修改用户的信息，例如更改用户的登录Shell以控制用户登录后的默认运行环境，修改用户的主目录以重新分配磁盘空间，或者修改用户所属组以管理用户权限等。此外，vipw命令还允许管理员添加新用户或删除现有用户，只需在打开密码文件的编辑器中添加或删除对应的用户信息即可。同时，vipw命令在编辑密码文件时会为该文件上锁，以确保在编辑过程中其他用户不能修改该文件，从而保障文件的一致性。                                               
   而vigr命令则是用于编辑/etc/group文件，该文件存储着系统中所有组的信息，包括组名、组ID（GID）和组成员。使用vigr命令，管理员可以方便地添加、修改或删除组。同时，vigr命令在编辑/etc/group文件时也会进行上锁操作，以确保文件的一致性。
2. 验证用户帐户文件认证信息的完整性，检测/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正确。                                                                                 
3. 验证组群文件认证信息的完整性，检测/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正确。                                                                           
4. 查看root、liao用户UID和GID以及用户所属组                                                              
5. 修改用户liao的全名为你的名字（如zhangsan），办公地址为gdit.edu.cn、办公电话7796110和住宅电话7796213等,并查看/etc/passwd文件,看有什么变化。    chfn
6. 修改用户user3的启动Shell为/bin/sh，并查看/etc/passwd文件,看有什么变化。
7. 转换root账户的组为network         newgrp network