任务1 理解用户账户和组群及用户账户文件和组群文件
- 分别写出用户账户信息文件,用户口令文件,组群账户信息文件,组群口令口令、管理员等管理信息文件四个文件。 /etc/passwd /etc/shadow /etc/group /etc/gshadow
- 建立用户账户时根据哪个文件的配置设置用户账户的某些选项。 /etc/login.defs
- 如何直接修改配置文件的方式禁用和恢复用户账户 usermod -L user usermod -U user
- 如何直接修改配置文件的方式删除用户 userdel -r 用户名
- 暂时禁用和恢复用户账户,可以使用3种方法实现,这3种方法分别是?
方法一:passwd -l user passwd -u user
方法二:usermod -L user usermod -U user
方法三:直接修改用户账户配置文件
任务2 管理用户账户
- 查看当前用户账户 whoami
- 切换用户为root用户 sudo su - root
- 新建用户user1,给用户user1设置密码为password123
- 新建用户user2,UID为510,指定其所属的私有组为group1(group1组的标识符为500),用户的主目录为/home/user2,用户的Shell为/bin/bash,用户的密码为123456,账户永不过期。
- 设置用户user2 的密码为空
- 修改用户user2的主目录为/var/user2,把启动Shell修改为/bin/false
-
查看修改后的结果
-
注销当前用户,用user2登陆,看能否正常登陆,不能的话,为什么? 因为user2的登陆shell已经修改为了/bin/faluse。这是一个不执行任何操作并立即返回非零退出的程序,所以一登陆user2,shell就会立刻退出
-
-
用passwd禁用用户user1,禁用之后查看/etc/shadow文件,有跟之前什么区别在加密密码字段前面增加 !
-
用passwd恢复user1账户 b
- 用usermod禁用和恢复用户user2 usermod -L user2 usermod -U user2
- 删除user1用户,同时删除用户主目录 userdel -r user1
- 新建用户user3,UID为512,GID为500,用户的shell为/bin/bash,用户的注释性信息为”network 3” 密码为123456.建好用户之后,查看/etc/passwd文件变化。
-
设置wangwu的口令最短存活期为5天,最长存活期为7天,口令到期前提前1天警告,口令过期后2天停用账户。
并用grep 查看/etc/shadow文件wangwu所在的行
任务3 管理组群(groupadd,groupdel,groupmod,gpasswd)
- 创建一个新的组群,组群名称为network
- 查看/etc/group文件的最后一行,看看是如何设置的。
- 创建一个新帐户user3,并把他的起始组和附属组都设为network
-
查看/etc/group文件中的最后一行,看看有什么变化
- 给组network设置组密码:
- 查看/etc/gshadow文件最后一行,看看有什么变化
- 取消组network的密码:
-
查看/etc/gshadow文件最后一行,看看有什么变化
-
- 新建用户user2,把用户user2加入到network组中。
-
查看/etc/gshadow文件最后10行,看看有什么变化
-
-
指派user2为组network的管理员,并查看/etc/gshadow文件最后10行,看看有什么变化
-
在组network中删除用户user3,再次查看/etc/group或/etc/gshadow文件,看看有什么变化。
任务4 使用常用的账户管理命令(vipw,vigr,pwck,grpck,id,chfn,chsh,newgrp)
- 命令vipw,vigr的作用
vipw命令主要用于编辑用户密码文件,即/etc/passwd。通过vipw命令,管理员可以查看系统中的用户信息,包括用户名、用户ID、用户所属组、登录Shell以及用户的主目录等。此外,vipw还可以用来修改用户的信息,例如更改用户的登录Shell以控制用户登录后的默认运行环境,修改用户的主目录以重新分配磁盘空间,或者修改用户所属组以管理用户权限等。此外,vipw命令还允许管理员添加新用户或删除现有用户,只需在打开密码文件的编辑器中添加或删除对应的用户信息即可。同时,vipw命令在编辑密码文件时会为该文件上锁,以确保在编辑过程中其他用户不能修改该文件,从而保障文件的一致性。
而vigr命令则是用于编辑/etc/group文件,该文件存储着系统中所有组的信息,包括组名、组ID(GID)和组成员。使用vigr命令,管理员可以方便地添加、修改或删除组。同时,vigr命令在编辑/etc/group文件时也会进行上锁操作,以确保文件的一致性。 - 验证用户帐户文件认证信息的完整性,检测/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正确。
- 验证组群文件认证信息的完整性,检测/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正确。
- 查看root、liao用户UID和GID以及用户所属组
- 修改用户liao的全名为你的名字(如zhangsan),办公地址为gdit.edu.cn、办公电话7796110和住宅电话7796213等,并查看/etc/passwd文件,看有什么变化。 chfn
- 修改用户user3的启动Shell为/bin/sh,并查看/etc/passwd文件,看有什么变化。
- 转换root账户的组为network newgrp network