Linux用户管理
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Linux用户管理,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1981字,纯文字阅读大概需要3分钟。
内容图文
![Linux用户管理](/upload/InfoBanner/zyjiaocheng/1162/aab659b5856d477da0b2a0c8a6f2180e.jpg)
通过本实验掌握centos7/rhel7用户、用户组的管理,用户策略管理。
实验步骤:
1、 为保证安全,强制所有用户至少每60天必须修改一次密码
2、 新建一个名为instructors的用户组,GID为30000
3、 新建三个用户,gorwell、rbradbury、dadams,密码均为firstpw
4、 设置刚才新建的三个用户使用期限为60天,60天后不允许再登陆使用
5、 更改gorwell账户的密码策略,要求其10天修改一次密码
6、 强制所有用户首次登陆必须修改密码
参考命令:
1、通过vi打开新建用户默认设置文件,将密码更改时间设置为60天
[root@localhost ~]# vi /etc/login.defs
新建用户进行测试
[root@localhost test]# useradd test111 添加用户名为test111的用户
[root@localhost test]# passwd test111 为用户test111设置密码,接下来输入两次密码
注:密码太简单系统会提示,但不影响配置
然后crt上用test111登陆,或直接在虚拟机上用test111登陆
[root@localhost ~]# timedatectl set-ntp no 关闭NTP自动同步时间
[root@localhost ~]# timedatectl set-time 2018-01-01 手动修改系统日期
[root@localhost ~]# date 查看系统时间
2018年 01月 01日 星期一 00:00:02 CST
因为已超过60天,test111会被禁止登陆,并提示密码过期需重新设置
su命令为从test用户切换到test111用户
因为从root切换至普通用户无需输入密码,所以从root切换到test,再从test切换至test111进行测试
2、 新建用户组
[root@localhost ~]# groupadd -g 30000 instructors
[root@localhost ~]# tail -5 /etc/group
tcpdump:x:72:
ttt:x:1000:
test:x:1001:
test111:x:1002:
instructors:x:30000:
[root@localhost ~]#
groupadd –g 建立用户组,用户组有组名和组id,-g是手动指定组id,组名和组id的对应关系在/etc/group文件中
3、 添加用户进相应用户组
[root@localhost ~]# useradd -G instructors gorwell
[root@localhost ~]# useradd -G instructors rbradbury
[root@localhost ~]# useradd -G instructors dadams
[root@localhost ~]# tail -5 /etc/group
test111:x:1002:
instructors:x:30000:gorwell,rbradbury,dadams
gorwell:x:1003:
rbradbury:x:1004:
dadams:x:1005:
useradd –G,useradd为添加用户 –G为将用户添加进某个附属组(也叫补充组),用户只可以属于一个基本组(也叫主组),但可以属于多个附属组。用户拥有主组合附属组的所有权限。用户可以从附属组中删除,但不能从基本组中删除。
useradd -g ,可指定用户加入的基本组,基本组信息在/etc/passwd文件查看
4、 密码时效管理
[root@localhost ~]# date -d "+60days"
2017年 05月 15日 星期一 14:05:19 CST
[root@localhost ~]# chage -E 2017-05-15 gorwell
[root@localhost ~]# chage -E 2017-05-15 rbradbury
[root@localhost ~]# chage -E 2017-05-15 dadams
chage –E 用来指定用户密码到期时间,到指定日期必须更新密码
5、 设置密码策略
chage -M 设置密码保持最长天数
chage -l 显示用户密码策略
6、 要求用户登陆时立即修改密码
[root@localhost ~]# chage -d 0 gorwell
chage -d为手动修改上次用户设置密码的时间,0为默认时间1970年1月1日,等于要求用户登陆时立即修改密码
原文:https://blog.51cto.com/14324549/2417925
内容总结
以上是互联网集市为您收集整理的Linux用户管理全部内容,希望文章能够帮你解决Linux用户管理所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。