管理本地用户组合

一、在本实验中，将设置一个默认本地密码策略，创建一个包含三个用户的补充组，并允许该组使用sudo以root身份运行，然后修改一个用户的密码策略

二、成果

1. 为本地用户的密码设置默认的密码策略。
2. 创建一个组，并将该组用作新用户的补充组。
3. 创建三个用户，并使新组作为其补充组。
4. 配置补充组的组成员，使其能使用sudo以任何用户身份运行任何命令。
5. 设置一个特定于用户的密码期限策略。

三、操作步骤

1、在虚拟机上，设置新建的用户每30天需要更换一次密码。

1.1 打开/etc/login.fnes文件，修改PASS_MAX_DAYS为30

 

 

 2、创建新组consultants，GID设为35000

[root@localhost ~]# groupadd -g 35000 consultants

3、为consultants的所有成员配置管理权限，使其能够以任何用户身份执行任何命令

3.1 创建新文件/etc/sudoers.d/consultants，并

 vim /etc/sudoers.d/consultants

3.2 添加以下内容

%consultants    ALL=(ALL) ALL

4、创建consultant1、consultant2、consultant3用户，并将consultants作为它们的补充组

[root@localhost ~]# useradd -G consultants consultant1
[root@localhost ~]# useradd -G consultants consultant2
[root@localhost ~]# useradd -G consultants consultant3

5、新设的账户7天后过期

5.1 确定7天后的系统日期

[root@localhost ~]# date -d "+7 days" +%F
2021-05-13

5.2 设置consult1、consult2、consult3帐户的账户到期日期，使其与上一步中确定的值相同

[root@localhost ~]# chage -E 2021-05-13 consultant1
[root@localhost ~]# chage -E 2021-05-13 consultant2
[root@localhost ~]# chage -E 2021-05-13 consultant3

 

 6、更改consultant2帐户的密码策略，使其每三天就要为其更改密码。

[root@localhost ~]# chage -M 3 consultant2

7、要求consultant1、consultant2、consultant3用户在第一次登陆时更改密码

[root@localhost ~]# chage -d 0 consultant1 
[root@localhost ~]# chage -d 0 consultant2
[root@localhost ~]# chage -d 0 consultant3

 三、总结

• 用户帐户主要有三种类型：超级用户、普通用户、系统用户。
• 用户必须有主要组，并且有一个或多个补充组。
• 包含用户和组的三个主要文件为：/etc/passwd、/etc/group、/etc/shadow。
• su和sudo命令可以超级用户身份来运行命令。
• usermod、useradd和userdel可以用来管理用户。
• groupmod、groupadd和groupdel用来管理组。
• chage可以用来查看用户的密码到期设置。