投稿
  1. 首页
  2. 系统运维

Linux用户管理

bil 2022-5-23 系统运维 阅读 22

Linux用户管理,第1张

概述实验目标: 通过本实验掌握centos7/rhel7用户、用户组的管理,用户策略管理。 实验步骤: 1、 为保证安全,强制所有用户至少每60天必须修改一次密码 2、 新建一个名为instructors的用户组,GID为30000 3、 新建三个用户,gorwell、rbradbury、dadams,密码均为firstpw 4、 设置刚才新建的三个用户使用期限为60天,60天后不允许再登陆使用 5、 实验目标:
通过本实验掌握centos7/rhel7用户、用户组的管理,用户策略管理。

实验步骤:
1、 为保证安全,强制所有用户至少每60天必须修改一次密码
2、 新建一个名为instructors的用户组,GID为30000
3、 新建三个用户,gorwell、rbradbury、dadams,密码均为firstpw
4、 设置刚才新建的三个用户使用期限为60天,60天后不允许再登陆使用
5、 更改gorwell账户的密码策略,要求其10天修改一次密码
6、 强制所有用户首次登陆必须修改密码

参考命令:

1、通过vi打开新建用户默认设置文件,将密码更改时间设置为60天
[[email protected] ~]# vi /etc/login.defs

新建用户进行测试
[[email protected] test]# useradd test111 添加用户名为test111的用户
[[email protected] test]# passwd test111 为用户test111设置密码,接下来输入两次密码
注:密码太简单系统会提示,但不影响配置

然后crt上用test111登陆,或直接在虚拟机上用test111登陆
[[email protected] ~]# timedatectl set-ntp no 关闭NTP自动同步时间
[[email protected] ~]# timedatectl set-time 2018-01-01 手动修改系统日期
[[email protected] ~]# date 查看系统时间
2018年 01月 01日 星期一 00:00:02 CST
因为已超过60天,test111会被禁止登陆,并提示密码过期需重新设置

su命令为从test用户切换到test111用户
因为从root切换至普通用户无需输入密码,所以从root切换到test,再从test切换至test111进行测试

2、 新建用户组

[[email protected] ~]# groupadd -g 30000 instructors[[email protected] ~]# tail -5 /etc/grouptcpdump:x:72:ttt:x:1000:test:x:1001:test111:x:1002:instructors:x:30000:[[email protected] ~]#

groupadd –g 建立用户组,用户组有组名和组ID,-g是手动指定组ID,组名和组ID的对应关系在/etc/group文件中

3、 添加用户进相应用户组

[[email protected] ~]# useradd -G instructors gorwell[[email protected] ~]# useradd -G instructors rbradbury[[email protected] ~]# useradd -G instructors dadams[[email protected] ~]# tail -5 /etc/grouptest111:x:1002:instructors:x:30000:gorwell,rbradbury,dadamsgorwell:x:1003:rbradbury:x:1004:dadams:x:1005:

useradd –G,useradd为添加用户 –G为将用户添加进某个附属组(也叫补充组),用户只可以属于一个基本组(也叫主组),但可以属于多个附属组。用户拥有主组合附属组的所有权限。用户可以从附属组中删除,但不能从基本组中删除。
useradd -g ,可指定用户加入的基本组,基本组信息在/etc/passwd文件查看

4、 密码时效管理

[[email protected] ~]# date -d "+60days"2017年 05月 15日 星期一 14:05:19 CST[[email protected] ~]# chage -E 2017-05-15 gorwell [[email protected] ~]# chage -E 2017-05-15 rbradbury [[email protected] ~]# chage -E 2017-05-15 dadams

chage –E 用来指定用户密码到期时间,到指定日期必须更新密码

5、 设置密码策略


chage -M 设置密码保持最长天数
chage -l 显示用户密码策略

6、 要求用户登陆时立即修改密码

[[email protected] ~]# chage -d 0 gorwellchage -d为手动修改上次用户设置密码的时间,0为默认时间1970年1月1日,等于要求用户登陆时立即修改密码

总结

以上是内存溢出为你收集整理的Linux用户管理全部内容,希望文章能够帮你解决Linux用户管理所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/1017252.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
bil bil 一级用户组
0 0
上一篇 2022-05-23
下一篇 2022-05-23

发表评论

登录后才能评论

评论列表(0条)

保存