作業五

1. 查看配置文件/etc/shadow第一行中root賬號的第三個字段（以':'分隔）中的數字，請算一下這個數字是怎麼來的？
距離1970年1月1日到上次更改密碼的時間的間隔天數。例如root密碼日期更改時間爲2013年9月1日星期日，那麼配置文件/etc/shadow中root的第三個字段爲15949，計算如下：
15949 = (2013-1970)*365+MOD((2013-1970)/4)+(5*31+2*30+28)+1=15695+10+241+1=15949

2. 寫出一個您認爲很強悍的密碼.
2ZbzHsi4#?fega8

3. 查資料搞明白 /sbin/nologin 和 /bin/false 的區別，您知道他們用在什麼場合嗎？
/sbin/nologin 不允許賬號登陸，但是可以使用在ftp賬號上，也就是說ftp賬號即使設置了該項也可以通過ftp登陸
/bin/false   嚴格禁止用戶登錄系統，禁止使用一切服務

4. 請想一想，當我們創建一個新的賬號時，系統會修改哪幾個文件呢？
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow

5. 假如我們已經創建了一個普通用戶user1, 默認這個用戶的家目錄爲/home/user1, 做實驗證明能否直接修改/etc/passwd配置文件中user1的家目錄那個字段而改變user1的家目錄呢？ （提示: 您可以使用 “cd ~ ”命令來進入當前用戶家目錄的方法來驗證）
[root@uhza006714 ~]# useradd  user1
[root@uhza006714 ~]# grep user1 /etc/passwd
user1:x:502:503::/home/user1:/bin/bash
[root@uhza006714 ~]# sed -i 's#/home/user1#/tmp#' /etc/passwd
[root@uhza006714 ~]# grep user1 /etc/passwd
user1:x:502:503::/tmp:/bin/bash
[root@uhza006714 ~]# su - user1
-bash-3.2$ echo $HOME
/tmp
-bash-3.2$ cd
-bash-3.2$ pwd
/tmp
證明可以通過更改/etc/passwd而更改用戶的家目錄

6. /etc/passwd 文件以":"爲分隔符，第三和第四個字段表示什麼含義？如果把某一行的第三個字段改爲'0' 會發生什麼？
第三個表示用戶id，第四個爲組id，如果把第三個字段改爲0，則該用戶變成root

7.  先新增一個組group11，然後再新增一個賬號user12, 使該賬號所屬組爲剛剛新增的組。
groupadd group11; useradd -g group11 user12

8. 如果刪除一個組時報錯: “cannot remove the primary group of user 'aming'” 這是什麼意思？如何解決該問題呢？
這是因爲刪除的組內有用戶，需要先刪除該組內的賬號，再刪除組

9. 如何刪除某個賬戶時，連帶這個賬戶的家目錄一併刪除？
userdel -r username

10. 如果您的Linux沒有命令"mkpasswd", 需要安裝哪個包？
yum install -y expect


11. 普通賬戶可以修改自己的密碼嗎？
可以修改

12. 使用su時，後面加了 '-' 表示什麼含義？
加上- 表示，切換用戶時，使用該用戶的所有用戶環境變量，例如$HOME, $BASH

13. sudo的作用是什麼呢？
使用sudo可以使普通賬戶不用知道root的密碼而臨時擁有root的權限，這是爲了提高安全性

14. 創建系統賬號時，帳戶名要符合什麼樣的規範？
可以是大小寫字母、數字、減號（不能出現在首位）、點以及下劃線，其他字符不合法。雖然用戶名中可以出現點，但不建議使用，尤其是首位爲點時，另外減號也不建議使用，因爲容易造成混淆。

15. Linux系統裏，你知道最大uid能有多大嗎？默認創建一個普通帳號的uid最小是多少？
普通用戶的uid最大爲65535，目前的 linux 核心 (2.6.x 版)已經可以最大支持到 4294967295 (2^32-1) 。默認普通賬號的最小uid爲500

16. 請思考，一個用戶可以同時屬於多個用戶組嗎？如果可以，如何把一個用戶加入到另外的組裏？ 同時加入多個組怎麼做？
可以同時屬於多個用戶組，usermod  -G GROUP1,GROUP2,GROUP3 username