實驗目標:
通過本實驗掌握centos7/rhel7用戶、用戶組的管理,用戶策略管理。
實驗步驟:
1、 爲保證安全,強制所有用戶至少每60天必須修改一次密碼
2、 新建一個名爲instructors的用戶組,GID爲30000
3、 新建三個用戶,gorwell、rbradbury、dadams,密碼均爲firstpw
4、 設置剛纔新建的三個用戶使用期限爲60天,60天后不允許再登陸使用
5、 更改gorwell賬戶的密碼策略,要求其10天修改一次密碼
6、 強制所有用戶首次登陸必須修改密碼
參考命令:
1、通過vi打開新建用戶默認設置文件,將密碼更改時間設置爲60天
[root@localhost ~]# vi /etc/login.defs
新建用戶進行測試
[root@localhost test]# useradd test111 添加用戶名爲test111的用戶
[root@localhost test]# passwd test111 爲用戶test111設置密碼,接下來輸入兩次密碼
注:密碼太簡單系統會提示,但不影響配置
然後crt上用test111登陸,或直接在虛擬機上用test111登陸
[root@localhost ~]# timedatectl set-ntp no 關閉NTP自動同步時間
[root@localhost ~]# timedatectl set-time 2018-01-01 手動修改系統日期
[root@localhost ~]# date 查看系統時間
2018年 01月 01日 星期一 00:00:02 CST
因爲已超過60天,test111會被禁止登陸,並提示密碼過期需重新設置
su命令爲從test用戶切換到test111用戶
因爲從root切換至普通用戶無需輸入密碼,所以從root切換到test,再從test切換至test111進行測試
2、 新建用戶組
[root@localhost ~]# groupadd -g 30000 instructors
[root@localhost ~]# tail -5 /etc/group
tcpdump:x:72:
ttt:x:1000:
test:x:1001:
test111:x:1002:
instructors:x:30000:
[root@localhost ~]#groupadd –g 建立用戶組,用戶組有組名和組id,-g是手動指定組id,組名和組id的對應關係在/etc/group文件中
3、 添加用戶進相應用戶組
[root@localhost ~]# useradd -G instructors gorwell
[root@localhost ~]# useradd -G instructors rbradbury
[root@localhost ~]# useradd -G instructors dadams
[root@localhost ~]# tail -5 /etc/group
test111:x:1002:
instructors:x:30000:gorwell,rbradbury,dadams
gorwell:x:1003:
rbradbury:x:1004:
dadams:x:1005:useradd –G,useradd爲添加用戶 –G爲將用戶添加進某個附屬組(也叫補充組),用戶只可以屬於一個基本組(也叫主組),但可以屬於多個附屬組。用戶擁有主組合附屬組的所有權限。用戶可以從附屬組中刪除,但不能從基本組中刪除。
useradd -g ,可指定用戶加入的基本組,基本組信息在/etc/passwd文件查看
4、 密碼時效管理
[root@localhost ~]# date -d "+60days"
2017年 05月 15日 星期一 14:05:19 CST
[root@localhost ~]# chage -E 2017-05-15 gorwell
[root@localhost ~]# chage -E 2017-05-15 rbradbury
[root@localhost ~]# chage -E 2017-05-15 dadamschage –E 用來指定用戶密碼到期時間,到指定日期必須更新密碼
5、 設置密碼策略
chage -M 設置密碼保持最長天數
chage -l 顯示用戶密碼策略
6、 要求用戶登陸時立即修改密碼
[root@localhost ~]# chage -d 0 gorwell
chage -d爲手動修改上次用戶設置密碼的時間,0爲默認時間1970年1月1日,等於要求用戶登陸時立即修改密碼