1、创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令)
[root@localhost ~]#mkdir -p /guanli/{zonghe,jishu}
[root@localhost ~]# ls /guanli
jishu zonghe
2、添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、2003
[root@localhost ~]# groupadd -g 2001 zonghe
[root@localhost ~]# groupadd -g 2002 caiwu
[root@localhost ~]# groupadd -g 2003 jishu
[root@localhost ~]# tail -5 /etc/group
tcpdump:x:72:
zxs:x:1000:
zonghe:x:2001:
caiwu:x:2002:
jishu:x:2003:
3、创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效
[root@localhost ~]# useradd jerry
[root@localhost ~]# useradd -e 2020-12-30 kylin
[root@localhost ~]# useradd tsengia
[root@localhost ~]# useradd obama
[root@localhost ~]# tail -4 /etc/shadow
jerry:!!:18107:0:99999:7:::
tsengia:!!:18107:0:99999:7:::
obama:!!:18107:0:99999:7:::
kylin:!!:18107:0:99999:7::18626:
4、将jerry、kylin、tsengia、obama等用户添加到zonghe组内
[root@localhost ~]# gpasswd -M jerry,kylin,tsengia,obama zonghe
[root@localhost ~]# tail -10 /etc/group
stapdev:x:158:
tcpdump:x:72:
zxs:x:1000:
zonghe:x:2001:jerry,kylin,tsengia,obama
caiwu:x:2002:
jishu:x:2003:
jerry:x:1001:
tsengia:x:1003:
obama:x:1004:
kylin:x:1005:
5、创建handy、cucci用户,其中cucci帐号的登录Shell设置为“/sbin/nologin”
[root@localhost ~]# useradd handy
[root@localhost ~]# useradd -s /sbin/nologin cucci
6、将handy、cucci等用户添加到jishu组内
[root@localhost ~]# gpasswd -M handy,cucci jishu
[root@localhost ~]# tail -10 /etc/group
zxs:x:1000:
zonghe:x:2001:jerry,kylin,tsengia,obama
caiwu:x:2002:
jishu:x:2003:handy,cucci
jerry:x:1001:
tsengia:x:1003:
obama:x:1004:
kylin:x:1005:
handy:x:1006:
cucci:x:1007:
7、将上述的所有用户均要求加入到guanli组内
[root@localhost ~]# groupadd guanli
[root@localhost ~]# gpasswd -M jerry,kylin,tsengia,obama,handy,cucci guanli
8、将zonghe组内的obama用户删除
[root@localhost ~]# gpasswd -d obama zonghe
正在将用户“obama”从“zonghe”组中删除
9、为jerry用户设置密码为“123456”(使用普通方法)
[root@localhost ~]# passwd jerry
更改用户 jerry 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
为cucci用户设置密码为“redhat”(使用--stdin方法)
[root@localhost ~]# echo "redhat" | passwd --stdin cucci
更改用户 cucci 的密码 。
passwd:所有的身份验证令牌已经成功更新。
10、将jerry用户锁定,并查看锁定状态
[root@localhost ~]# passwd -l jerry
锁定用户 jerry 的密码 。
passwd: 操作成功
[root@localhost ~]# passwd -S jerry
jerry LK 2019-07-30 0 99999 7 -1 (密码已被锁定。)
11、打开两个xshell窗口,通过(who 或者 w)命令查看连接状态,并通过fuser杀掉其中一个
[root@localhost ~]# who
root :0 2019-07-23 19:38 (:0)
root pts/0 2019-07-30 16:50 (192.168.100.107)
root pts/1 2019-07-30 19:13 (192.168.100.107)
[root@localhost ~]# fuser -k /dev/pts/1
/dev/pts/1: 40448
12、查看cucci用户,属于那些组,并查看其详细信息
[root@localhost ~]# groups cucci
cucci : cucci jishu guanli
[root@localhost ~]# finger cucci
Login: cucci Name:
Directory: /home/cucci Shell: /sbin/nologin
Never logged in.
No mail.
No Plan.
13、手工创建账号student
14、设置权限及归属:
/guanli目录属组设为guanli
/guanli/zonghe目录的属组设为zonghe
/guanli/jishu目录的属组设为jishu
设置3个目录都是禁止其他用户访问的权限
[root@localhost ~]# chown .guanli /guanli
[root@localhost ~]# chown .zonghe /guanli/zonghe/
[root@localhost ~]# chown .jishu /guanli/jishu/
[root@localhost ~]# chmod -R a-r /guanli
[root@localhost ~]# ls -l /guanli/
总用量 0
d-wx--x--x. 2 root jishu 6 7月 30 09:40 jishu
d-wx--x--x. 2 root zonghe 6 7月 30 09:40 zonghe
[root@localhost ~]# ll -d /guanli/
d-wx--x--x. 4 root guanli 33 7月 30 09:40 /guanli/
15、建立公共目录/ceshi
允许技术组内的所有用户读取、写入、执行文件
禁止其他用户读、写、执行
[root@localhost ~]# mkdir /ceshi
[root@localhost ~]# chown :jishu /ceshi/
[root@localhost ~]# chmod 770 /ceshi/
[root@localhost ~]# ll -d /ceshi/
drwxrwx---. 2 root jishu 6 7月 30 19:42 /ceshi/
[root@localhost ~]#
16、清除jerry用户密码
[root@localhost ~]# passwd -d jerry
清除用户的密码 jerry。
passwd: 操作成功
17、锁定cucci用户密码并查看状态
[root@localhost ~]# passwd -l cucci
锁定用户 cucci 的密码 。
passwd: 操作成功
18、修改obama用户的UID为8888
[root@localhost ~]# usermod -u 8888 obama
[root@localhost ~]# cat /etc/passwd | grep "obama"
obama:x:8888:1004::/home/obama:/bin/bash
19、通过passwd命令修改kylin用户的最长密码使用期限为60天
[root@localhost ~]# passwd -x 60 kylin
调整用户密码老化数据kylin。
passwd: 操作成功
[root@localhost ~]# grep kylin /etc/shadow
kylin:!!:18107:0:60:7::18626:
20、通过id groups finger等命令查看用户handy信息
[root@localhost ~]# id handy
uid=1006(handy) gid=1006(handy) 组=1006(handy),2003(jishu),2004(guanli)
[root@localhost ~]# groups handy
handy : handy jishu guanli
[root@localhost ~]# finger handy
Login: handy Name:
Directory: /home/handy Shell: /bin/bash
Never logged in.
No mail.
No Plan.