1. 查看配置文件/etc/shadow第一行中root账号的第三个字段(以':'分隔)中的数字,请算一下这个数字是怎么来的?
答:shadow文件的第三个字段表示最近修改密码的日期,为距离1970年1月1日的天数,注意1970年1月1日为1,然后经过几天就加几。关于/etc/shadow文件每个字段的含义请参考
2. 写出一个您认为很强悍的密码.
答:LcY$&5jH%@*bGsN
3. 查资料搞明白 /sbin/nologin 和 /bin/false 的区别,您知道他们用在什么场合吗?
答:这两个Shell都有禁止用户登录的功能,如果用户启动时的Shell被设置成之一都无法登录系统。但是/bin/false相对更加严格,禁止一切服务,将用户的shell设置为/bin/false,用户会无法登录,并且不会有任何提示。而/usr/sbin/nologin相对礼貌一些,将用户的shell设置为/usr/sbin/nologin会礼貌的向用户显示一条信息,并拒绝用户登录:This account is currently not available。/usr/sbin/nologin可以用于FTP服务上,不让用户登录但是仍可以提供FTP服务。
4. 请想一想,当我们创建一个新的账号时,系统会修改哪几个文件呢?
答:用户密码文件:/etc/passwd
加密密码文件:/etc/shadow
用户组文件:/etc/group
用户组密码文件:/etc/gshadow
5. 假如我们已经创建了一个普通用户user1, 默认这个用户的家目录为/home/user1, 做实验证明能否直接修改/etc/passwd配置文件中user1的家目录那个字段而改变user1的家目录呢? (提示: 您可以使用 “cd ~ ”命令来进入当前用户家目录的方法来验证)
答:[root@CentOS6 ~]# useradd user1
[root@CentOS6 ~]# su - user1
[user1@CentOS6 ~]$ cd ~
[user1@CentOS6 ~]$ pwd
/home/user1
[user1@CentOS6 ~]$ logout
[root@CentOS6 ~]# mkdir /tmp/rachy
[root@CentOS6 ~]# vi /etc/passwd
修改passwd文件中user1的配置行中/home/user1为/tmp/rachy,保存退出
[root@CentOS6 ~]# su - user1
-bash-4.1$ cd ~
-bash-4.1$ pwd
/tmp/rachy
-bash-4.1$ logout
[root@CentOS6 ~]#
可见,修改passwd配置文件可以直接修改用户的家目录。
6. /etc/passwd 文件以":"为分隔符,第三和第四个字段表示什么含义?如果把某一行的第三个字段改为'0' 会发生什么?
答:第三个和第四个字段分别表示用户id和组id,如果把某一行的第三个字段改为0,则该用户变成root用户。关于/etc/passwd文件每个字段的含义请参考
7. 先新增一个组group11,然后再新增一个账号user12, 使该账号所属组为刚刚新增的组。
答:[root@CentOS6 ~]# groupadd group11
[root@CentOS6 ~]# tail -2 /etc/group
user1:x:500:
group11:x:501:
[root@CentOS6 ~]# useradd -g group11 user12
[root@CentOS6 ~]# id user12
uid=501(user12) gid=501(group11) 组=501(group11)
[root@CentOS6 ~]#
8. 如果删除一个组时报错: “cannot remove the primary group of user 'aming'” 这是什么意思?如何解决该问题呢?
答:删除用户组报错说明该用户组非空,可以先根据需要将里面的用户删除或者移到别的组,然后删除空了的组。
9. 如何删除某个账户时,连带这个账户的家目录一并删除?
答:userdel -r username使用-r选项连带家目录一并删除。
10. 如果您的Linux没有命令"mkpasswd", 需要安装哪个包?
答:需要安装expect包,使用命令 yum install -y expect 进行安装。
11. 普通账户可以修改自己的密码吗?
答:可以,需要输入自己的旧密码进行身份验证,验证通过即可修改。
12. 使用su时,后面加了 '-' 表示什么含义?
答:su user1 只切换到用户user1,不切换环境变量,仍然是root用户的环境变量;su - user1 切换到用户user1,并切换到用户user1的环境变量。
13. sudo的作用是什么呢?
答:使普通用户临时拥有root用户的权限,通常用来执行某些命令,不需要知道root密码,只需要知道自己的密码即可,提高安全性。
14. 创建系统账号时,帐户名要符合什么样的规范?
答:可以是大小写字母、数字、减号(不能出现在首位)、点以及下划线,其他字符不合法。虽然用户名中可以出现点,但不建议使用,尤其是首位为点时,另外减号也不建议使用,因为容易造成混淆。
15. Linux系统里,你知道最大uid能有多大吗?默认创建一个普通帐号的uid最小是多少?
答:普通用户的uid最大为65535,目前的 linux 核心 (2.6.x 版)已经可以最大支持到 4294967295 (2^32-1) 。默认普通账号的最小uid为500。
16. 请思考,一个用户可以同时属于多个用户组吗?如果可以,如何把一个用户加入到另外的组里? 同时加入多个组怎么做?
答:一个用户可以同时属于多个组;使用-g选项可以指定要加入的组;同时加入多个组可以使用命令usermod -g grp1,grp2,grp3 username。