目录
1)请创建两个普通用户,分别名叫jecy和tom,以明文形式给他们设置密码为redhat;
2)请修改/eCC用户的密码最后修改日期为距离1970年1月1日365天,修改密到期最短用时间为7天,最长使用时间365天,到期前警告时间7天,到期后还可以使用的时间是14天:
3)合上题中的jecCy用户添加到tom附加组,并为jecy添加一个注释字段Stat”,重置他的UID为2000。
4)请将第一题中的用户tom的UID重蛋为2001,并赋予一个注释字段boss”,命今环境设置为不能登录。
1) 创建两个普通用户并设置密码
1)请创建两个普通用户,分别名叫jecy和tom,以明文形式给他们设置密码为redhat;
首先,您需要具有足够的权限(通常是root权限)来创建用户和设置密码。
创建用户:
sudo useradd jecy
sudo useradd tom
设置密码:
请注意,使用echo
和chpasswd
命令设置密码是不安全的,因为它可能会在系统的命令历史或审计日志中留下明文密码的痕迹。但根据您的要求,这里是使用echo
和管道到chpasswd
的示:
echo "jecy:redhat" | sudo chpasswd
echo "tom:redhat" | sudo chpasswd
预期输出:
没有直接的输出表明密码设置成功,但如果您尝试以新创建的用户身份登录并输入正确的密码,您应该能够成功登录。
2) 修改用户密码的属性
2)请修改/eCC用户的密码最后修改日期为距离1970年1月1日365天,修改密到期最短用时间为7天,最长使用时间365天,到期前警告时间7天,到期后还可以使用的时间是14天:
修改密码属性:
sudo chage -M 365 -m 7 -W 7 -I 14 jecy
-M 365
设置密码最长有效期为365天。-m 7
设置密码最短使用期限为7天。-W 7
设置密码到期前警告时间为7天。-I 14
设置密码到期后账户还可以使用的非活动天数为14天。
设置密码最后修改日期:
要设置密码的最后修改日期为距离1970年1月1日365天,您需要先计算那个日期的时间戳,然后使用chage
的-d
选项来设置它。但直接通过日期计算时间戳可能比较复杂,通常的做法是设置密码后立即修改其最后修改日期。如果您确实需要设置特定的日期,您可能需要手动计算时间戳或使用其他工具来帮助您。
预期输出:
chage
命令通常不会输出任何内容,除非发生错误。您可以使用chage -l jecy
来查看用户的密码过期信息,以确保设置已正确应用。
请注意,这些操作应在具有适当权限的账户(通常是root账户)下执行。此外,出于安全考虑,强烈建议不要以明文形式存储或传输密码。在实际环境中,应使用更安全的方法来处理用户账户和密码。
3)合上题中的jecCy用户添加到tom附加组,并为jecy添加一个注释字段Stat”,重置他的UID为2000。
首先,您需要确保您有root权限来执行这些操作。
将jecy用户添加到tom附加组
使用usermod
命令可以将用户添加到附加组:
sudo usermod -aG tom jecy
-aG
选项表示将用户jecy
添加到tom
组,而-a
表示追加到现有附加组列表,而不是替换它。
为jecy添加一个注释字段"Stat"
注释字段通常指的是用户全名或描述,可以通过-c
选项来设置:
sudo usermod -c "Stat" jecy
重置jecy的UID为2000
使用usermod
命令的-u
选项可以更改用户的UID:
sudo usermod -u 2000 jecy
检查更改
要验证这些更改,您可以使用id
命令和grep
命令来查看/etc/passwd
文件:
id jecy
grep 'jecy' /etc/passwd
id
命令将显示用户jecy
的UID、GID(组ID)以及所属的附加组。grep
命令将搜索/etc/passwd
文件并显示包含jecy
的行,从而您可以看到注释字段和UID是否已更改。
预期输出
对于usermod
命令,通常不会有输出除非发生错误。成功执行后,您应该能够通过id
命令和查看/etc/passwd
文件来验证更改。
4)请将第一题中的用户tom的UID重蛋为2001,并赋予一个注释字段boss”,命今环境设置为不能登录。
首先,确保您拥有足够的权限(通常是root权限)来执行这些操作。
将用户tom的UID重置为2001
使用usermod
命令的-u
选项可以更改用户的UID:
sudo usermod -u 2001 tom
为用户tom赋予一个注释字段"boss"
使用usermod
命令的-c
选项可以更改用户的注释字段:
sudo usermod -c "boss" tom
设置用户tom的环境为不能登录
要将用户设置为不能登录,您可以使用usermod
命令的-s
选项来更改用户的登录shell为一个不存在的shell,比如/sbin/nologin
或/usr/sbin/nologin
:
sudo usermod -s /sbin/nologin tom
或者,如果您的系统使用的是/usr/sbin/nologin
,则执行:
sudo usermod -s /usr/sbin/nologin tom
检查更改
使用id
命令和查看/etc/passwd
文件可以验证这些更改:
id tom
grep 'tom' /etc/passwd
id
命令将显示用户tom
的UID、GID以及所属的附加组。grep
命令将搜索/etc/passwd
文件并显示包含tom
的行,从而您可以看到注释字段、UID以及登录shell是否已更改。
预期输出
对于usermod
命令,通常不会有输出除非发生错误。成功执行后,您应该能够通过id
命令和查看/etc/passwd
文件来验证更改。特别是,/etc/passwd
文件中tom
用户的登录shell应该显示为/sbin/nologin
或/usr/sbin/nologin
,这表示该用户不能登录。
5)请你将上述题目中的jeccy和tom用户彻底删除
首先,确保您具有足够的权限(通常是root权限)来删除用户。
删除用户jeccy
使用userdel
命令可以删除用户账户。如果您还想删除用户的主目录和邮件池,可以使用-r
选项:
sudo userdel -r jeccy
-r
选项会删除用户的主目录(通常位于/home/jeccy
)以及用户的邮件池。
删除用户tom
同样地,使用userdel
命令删除用户tom:
sudo userdel -r tom
检查用户是否已被删除
您可以尝试使用id
命令来检查用户是否存在:
id jeccy
id tom
如果用户已被成功删除,id
命令会输出“no such user”或类似的消息。
另外,您还可以检查/etc/passwd
文件以确保用户条目已被移除:
grep 'jeccy' /etc/passwd
grep 'tom' /etc/passwd
如果上述命令没有输出,那么说明用户已经从/etc/passwd
文件中被删除。
预期输出和运行结果
对于userdel
命令,如果执行成功,通常不会有输出。如果指定了-r
选项并且成功删除了用户的主目录和邮件池,您可能会看到一些关于文件和目录被删除的消息。但是,这些消息取决于您的系统配置和具体的用户数据。
id
命令和grep
命令的输出将用于验证用户是否已被成功删除。如果id
命令返回“no such user”的错误消息,并且grep
命令没有输出,那么说明用户已被成功删除。