标签：技巧 user1 passwd 指定 用户 口令 group1 linux 帐户

任务一：建立与删除普通用户账户，管理组

 

    管理帐户的俱行工具及功能如下：

    useradd [] 添加新用户

    usermod [] 修改已存在的指定用户

    userdel [-r] 删除已存在的指定帐户，-r参数用于删除用户自家目录

    groupadd [] 加新组

    groupmod [] 修改已存在的指定组

    groupdel 删除已存在的指定组

1）创建一个新用户user1

    useradd user1

 

 

 

创建一个新组group1

    groupadd group1

创建一个新用户user2并将其加入用户组group1中

    useradd -G group1 user2

创建一个新用户user3，指定登录目录为/www，不创建自家用户目录（-M）

    useradd -d /www -M user3

将用户user2添加到附加组group1中

    usermod -G group1 user1

    至此，group1组中有user1，user2两个用户，用命令查看/etc/group文件如下图：

 

 

 

 

删除用户user3，用户uers3从用户组中消失

    userdel user3      

 

删除用户user2，同时删除自家目录

 

    userdel -r user2

 

 

删除组group1，则组group1中的用户则被分配到其自己分配的私有组中。

   groupdel group1 

 

 

 

 

 

 

用户口令管理与口令时效管理

 

（1）passwd命令

    passwd命令用来设置用户口令，格式为：passwd [] []

    用户修改自己的用户密码可直接键入passwd，若修改其他用户密码需加用户名。超级用户还可以使用如下命令进行用户口令管理：

    passwd -l //禁用用户帐户口令

    passwd -S //查看用户帐户口令状态

    passwd -u //恢复用户帐户口令

    passwd -d //删除用户帐户口令

    在创建完用户user1后，没给用户passwd口令时，账户默认为禁用状态

  给用户user1创建口令，设置为：111111

  禁用账户user1  passwd -l user1

  恢复账户user1的账户口令： passwd -u user1

 

  删除用户账户口令  passwd -d user1

 

 

 

 

 

chage命令

    口令时效是系统管理员用来防止机构内不良口令的一种技术。在Linux系统上，口令时效是通过chage命令来管理的，格式为：chage []

 

 

    -m days： 指定用户必须改变口令所间隔的最少天数。如果值为0，口令就不会过期。

 

    -M days： 指定口令有效的最多天数。当该选项指定的天数加上-d选项指定的天数小于当前的日期时，用户在使用该帐号前就必须改变口令。

 

    -d days： 指定从1970年1月1日起，口令被改变的天数。

 

    -I days： 指定口令过期后，帐号被锁前不活跃的天数。如果值为0，帐号在口令过期后就不会被锁。

 

    -E date： 指定帐号被锁的日期。日期格式YYYY-MM-DD。若不用日期，也可以使用自1970年1月1日后经过的天数。

 

    -W days： 指定口令过期前要警告用户的天数。

 

    -l： 列出指定用户当前的口令时效信息，以确定帐号何时过期。

 

 

命令要求用户user1两天内不能更改口令，并且口令最长的存活期为30天，并且口令过期前5天通知用户

 

    chage -m 2 -M 30 -W 5 user1

 

    可以使用如下命令查看用户user1当前的口令时效信息：chage -l user1

 

 

 PAM可插拔验证模块

1. 指定密码复杂性

    修改/etc/pam.d/system-auth配置：(注意：在root用户下进行，其余用户对这个文件只有读的权限)

    vi /etc/pam.d/system-auth

    限制密码最少有：2个大写字母，3个小写字母，3个数字，2个符号

    文件中有一行为：

    password requisite pam_cracklib.so try_first_pass retry=3

    在其后追加如下参数：

    ucredit=-2 lcredit=-3 dcredit=-3 ocredit=-2

2. 验证时若出现任何与pam_tally有关的错误则停止登录

    auth required pam_tally.so onerr=fail magic_root

3. 账号验证过程中一旦发现连续5次输入密码错误，就通过pam_tally锁定此账号600秒

    account required pam_tally.so deny=5 lock_time=600 magic_root reset

 

 

 

 

 

 

1）思考还有哪些加强linux账户安全的管理方法？

1.设置密码最小长度2.设置密码最长使用期限

2）比较一下linux账户跟unix账户管理的异同

 

inux 是一个类似 Unix 的操作系统它们都支持多任务， Linux 模仿了 UNIX（但并没有抄袭 UNIX 的源码），使得 Linux 在外观和交互上与 UNIX 非常类似。

 

UNIX 是商业软件，而 Linux 是开源软件

 

标签：技巧,user1,passwd,指定,用户,口令,group1,linux,帐户
来源： https://www.cnblogs.com/dun1572523/p/15258106.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。