任务1 理解用户账户和组群及用户账户文件和组群文件
/etc/passwd /etc/shadow /etc/group /etc/gshadow
/etc/login.defs
usermod -L user usermod -U user
userdel -r 用户名 5.暂时禁用和恢复用户账户,可以使用3种方法实现,这3种方法分别是? 方法一:passwd -l user passwd -u user 方法二:usermod -L user usermod -U user 方法三:直接修改用户账户配置文件 任务2 管理用户账户 1、查看当前用户账户 whoami 2、切换用户为root用户 sudo su - root 3、新建用户user1,给用户user1设置密码为password123 4、新建用户user2,UID为510,指定其所属的私有组为group1(group1组的标识符为500),用户的主目录为/home/user2,用户的Shell为/bin/bash,用户的密码为123456,账户永不过期。
6、修改用户user2的主目录为/var/user2,把启动Shell修改为/bin/false 查看修改后的结果 注销当前用户,用user2登陆,看能否正常登陆,不能的话,为什么? 7、用passwd禁用用户user1, 禁用之后查看/etc/shadow文件,有跟之前什么区别
usermod -L user2 usermod -U user2
userdel -r user1
12、设置wangwu的口令最短存活期为5天,最长存活期为7天,口令到期前提前1天警告,口令过期后2天停用账户。 并用grep 查看/etc/shadow文件wangwu所在的行 任务3 管理组群(groupadd,groupdel,groupmod,gpasswd)
查看/etc/gshadow文件最后一行,看看有什么变化
查看/etc/gshadow文件最后一行,看看有什么变化
查看/etc/gshadow文件最后10行,看看有什么变化
任务4 使用常用的账户管理命令 (vipw,vigr,pwck,grpck,id,chfn,chsh,newgrp) 1.命令vipw,vigr的作用 vipw命令主要用于编辑用户密码文件,即/etc/passwd。通过vipw命令,管理员可以查看系统中的用户信息,包括用户名、用户ID、用户所属组、登录Shell以及用户的主目录等。此外,vipw还可以用来修改用户的信息,例如更改用户的登录Shell以控制用户登录后的默认运行环境,修改用户的主目录以重新分配磁盘空间,或者修改用户所属组以管理用户权限等。此外,vipw命令还允许管理员添加新用户或删除现有用户,只需在打开密码文件的编辑器中添加或删除对应的用户信息即可。同时,vipw命令在编辑密码文件时会为该文件上锁,以确保在编辑过程中其他用户不能修改该文件,从而保障文件的一致性。 而vigr命令则是用于编辑/etc/group文件,该文件存储着系统中所有组的信息,包括组名、组ID(GID)和组成员。使用vigr命令,管理员可以方便地添加、修改或删除组。同时,vigr命令在编辑/etc/group文件时也会进行上锁操作,以确保文件的一致性。 2、验证用户帐户文件认证信息的完整性,检测/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正确。
3、验证组群文件认证信息的完整性,检测/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正确。
4、查看root、liao用户UID和GID以及用户所属组 5、修改用户liao的全名为你的名字(如zhangsan),办公地址为gdit.edu.cn、办公电话7796110和住宅电话7796213等,并查看/etc/passwd文件,看有什么变化。 chfn 看有什么变化。
6、转换root账户的组为network newgrp network
|
08-02
03-20
1687
04-10
1647