03作业 Linux系统管理账号管理和权限及归属管理

1、创建/guanli 目录，在/guanli下创建zonghe 和 jishu 两个目录（一条命令）

[root@localhost ~]# mkdir /guanli

[root@localhost ~]# cd /guanli

[root@localhost guanli]# mkdir zonghe jishu

[root@localhost guanli]# ls

jishu  zonghe

2、添加组帐号zonghe、caiwu、jishu，GID号分别设置为2001、2002、2003

[root@localhost ~]# groupadd -g 2001 zonghe

[root@localhost ~]# groupadd -g 2002 caiwu

[root@localhost ~]# groupadd -g 2003 jishu

[root@localhost ~]# tail -3 /etc/group

zonghe:x:2001:

caiwu:x:2002:

jishu:x:2003:

3、创建jerry、kylin、tsengia、obama用户，其中的kylin用户帐号在2020年12月30日后失效

[root@localhost ~]# useradd jerry

[root@localhost ~]# useradd kylin -e 2020-12-30

[root@localhost ~]# useradd tsengia

[root@localhost ~]# useradd obanma

4、将jerry、kylin、tsengia、obama等用户添加到zonghe组内

[root@localhost ~]# gpasswd -a jerry zonghe

正在将用户“jerry”加入到“zonghe”组中

[root@localhost ~]# gpasswd -a tsengia zonghe

正在将用户“tsengia”加入到“zonghe”组中

[root@localhost ~]# gpasswd -a kylin zonghe

正在将用户“kylin”加入到“zonghe”组中

[root@localhost ~]# gpasswd -a obama zonghe

正在将用户“obama”加入到“zonghe”组中

5、创建handy、cucci用户，其中cucci帐号的登录Shell设置为“/sbin/nologin”

[root@localhost ~]# useradd handy

[root@localhost ~]# useradd cucci -s /sbin/nologin

6、将handy、cucci等用户添加到jishu组内

[root@localhost ~]# gpasswd -a handy jishu

正在将用户“handy”加入到“jishu”组中

[root@localhost ~]# gpasswd -a cucci jishu

正在将用户“cucci”加入到“jishu”组中

7、将上述的所有用户均要求加入到guanli组内

[root@localhost ~]# groupadd guanli

[root@localhost ~]# gpasswd -a jerry guanli

正在将用户“jerry”加入到“guanli”组中

[root@localhost ~]# gpasswd -a kylin guanli

正在将用户“kylin”加入到“guanli”组中

[root@localhost ~]# gpasswd -a tsengia guanli

正在将用户“tsengia”加入到“guanli”组中

[root@localhost ~]# gpasswd -a obama guanli

正在将用户“obama”加入到“guanli”组中

[root@localhost ~]# gpasswd -a handy guanli

正在将用户“handy”加入到“guanli”组中

[root@localhost ~]# gpasswd -a cucci guanli

正在将用户“cucci”加入到“guanli”组中

8、将zonghe组内的obama用户删除

[root@localhost ~]# gpasswd -d obama zonghe

正在将用户“obama”从“zonghe”组中删除

9、为jerry用户设置密码为“123456”（使用普通方法）

   为cucci用户设置密码为“redhat”（使用--stdin方法） 

[root@localhost ~]# passwd jerry

更改用户 jerry 的密码 。

新的 密码：

无效的密码： 密码少于 8 个字符

重新输入新的 密码：

passwd：所有的身份验证令牌已经成功更新。

[root@localhost ~]# echo "redhat" |passwd --stdin cucci

更改用户 cucci 的密码 。

passwd：所有的身份验证令牌已经成功更新。

10、将jerry用户锁定，并查看锁定状态

[root@localhost ~]# passwd -l jerry

锁定用户 jerry 的密码 。

passwd: 操作成功

[root@localhost ~]# passwd -S jerry

jerry LK 2019-07-30 0 99999 7 -1 (密码已被锁定。)

11、打开两个xshell窗口，通过（who 或者 w）命令查看连接状态，并通过fuser杀掉其中一个

[root@localhost ~]# w

[root@localhost ~]# fuser -k /dev/pts/0

12、查看cucci用户，属于那些组，并查看其详细信息

[root@localhost ~]# groups  cucci

cucci : cucci jishu guanli

[root@localhost ~]# finger cucci

13、手工创建账号student

[root@localhost ~]# vi /etc/passwd

[root@localhost ~]# tail -1 /etc/passwd

student:x:1008:1008::/home/student:/bin/bash

[root@localhost ~]# vi /etc/shadow

[root@localhost ~]# tail -1 /etc/shadow

student::18107:0:99999:7:::

[root@localhost ~]# vi /etc/group

[root@localhost ~]# tail -1 /etc/group

student:x:1008:

[root@localhost skel]# mkdir /home/student

[root@localhost skel]# ls -a |cp .b* /home/student/

[root@localhost skel]# cd /home/student/

14、设置权限及归属：

   /guanli目录属组设为guanli

   /guanli/zonghe目录的属组设为zonghe

   /guanli/jishu目录的属组设为jishu

   设置3个目录都是禁止其他用户访问的权限

[root@localhost ~]# chown :guanli /guanli

[root@localhost ~]# chmod -R o-rwx /guanli

[root@localhost ~]# chown :zonghe /guanli-/zonghe

[root@localhost ~]# chmod -R o-rwx /guanli/zonghe

[root@localhost ~]# chown :jishu /guanli/jishu

[root@localhost ~]# chmod -R o-rwx /guanli/jishu

15、建立公共目录/ceshi

   允许技术组内的所有用户读取、写入、执行文件

   禁止其他用户读、写、执行

[root@localhost ~]# chmod  g=rwx,o-rwx  /ceshi

[root@localhost ~]# chown :jishu /ceshi

16、清除jerry用户密码

[root@localhost ~]# passwd -d jerry

清除用户的密码 jerry。

passwd: 操作成功

17、锁定cucci用户密码并查看状态

[root@localhost ~]# passwd -l cucci

锁定用户 cucci 的密码 。

passwd: 操作成功

[root@localhost ~]# passwd -S cucci

cucci LK 2019-07-30 0 99999 7 -1 (密码已被锁定。)

18、修改obama用户的UID为8888

[root@localhost ~]# usermod -u 8888 obama

19、通过passwd命令修改kylin用户的最长密码使用期限为60天

[root@localhost ~]# passwd -x 60 kylin

调整用户密码老化数据kylin。

passwd: 操作成功

[root@localhost ~]# grep kylin /etc/shadow

kylin:!!:18107:0:60:7::18626:

20、通过id groups finger等命令查看用户handy信息

[root@localhost ~]# id handy

uid=1005(handy) gid=1005(handy) 组=1005(handy),2003(jishu),2004(guanli)

[root@localhost ~]# groups handy

handy : handy jishu guanli

[root@localhost ~]# finger handy

Login: handy                             Name:

Directory: /home/handy                Shell: /bin/bash

Never logged in.

No mail.

No Plan.