linux帐户安全管理与技巧

实验目的

1、掌握linux管理账户的基本命令；

2、了解linux用户管理的一般原则；

实验步骤及其内容：

实验步骤一：

创建一个新用户：

 

 

 

）创建一个新组group1

    groupadd group1

3）创建一个新用户user2并将其加入用户组group1中

    useradd -G group1 user2

4）创建一个新用户user3，指定登录目录为/www，不创建自家用户目录（-M）

    useradd -d /www -M user3

5）将用户user2添加到附加组group1中

    usermod -G group1 user1

 

 

 关于一些用户和组的一些操作：

 

 

实验步骤二：

passwd命令：

 

 密码锁的建立：

 

 

 

 chage命令：

 

 实验步骤三：

1. 指定密码复杂性

 

 

2. 验证时若出现任何与pam_tally有关的错误则停止登录

 

 

3. 账号验证过程中一旦发现连续5次输入密码错误，就通过pam_tally锁定此账号600秒

 

 

分析与思考

1）思考还有哪些加强linux账户安全的管理方法？

设置密码的难度，最小长度，密码的使用寿命等。

2）比较一下linux账户跟unix账户管理的异同。

Linux 是一个类似 Unix 的操作系统它们都支持多任务， Linux 模仿了 UNIX（但并没有抄袭 UNIX 的源码），使得 Linux 在外观和交互上与 UNIX 非常类似。

UNIX 是商业软件，而 Linux 是开源软件