二、（2）linux帐户安全管理与技巧

任务一

创建一个新用户user1

useradd user1

 

创建一个新组group1

 

groupadd group1

 

创建一个新用户user2并将其加入用户组group1中

 

useradd -G group1 user2

 

创建一个新用户user3，指定登录目录为/www，不创建自家用户目录（-M）

 

useradd -d /www -M user3

 

将用户user2添加到附加组group1中

 

usermod -G group1 user1

 

 

 

 

删除用户user3，用户uers3从用户组中消失

 

userdel user3

 

 

 

 

删除用户user2，同时删除自家目录

userdel -r user2

 

 

 

 删除组group1，则组group1中的用户则被分配到其自己分配的私有组中。

 任务二

passwd -S //查看用户帐户口令状态

给用户user1创建口令，设置为：111111

  passwd -l //禁用用户帐户口令

 

 

 passwd -u //恢复用户帐户口令

 

 passwd -d //删除用户帐户口令

 

 

 

 chage

 -m days： 指定用户必须改变口令所间隔的最少天数。如果值为0，口令就不会过期。

    -M days： 指定口令有效的最多天数。当该选项指定的天数加上-d选项指定的天数小于当前的日期时，用户在使用该帐号前就必须改变口令。

    -d days： 指定从1970年1月1日起，口令被改变的天数。

    -I days： 指定口令过期后，帐号被锁前不活跃的天数。如果值为0，帐号在口令过期后就不会被锁。

    -E date： 指定帐号被锁的日期。日期格式YYYY-MM-DD。若不用日期，也可以使用自1970年1月1日后经过的天数。

    -W days： 指定口令过期前要警告用户的天数。

    -l： 列出指定用户当前的口令时效信息，以确定帐号何时过期。

 

 

 

 任务三

 修改/etc/pam.d/system-auth配置在root用户下进行

  vi /etc/pam.d/system-auth

 限制密码最少有：2个大写字母，3个小写字母，3个数字，2个符号

ucredit=-2 lcredit=-3 dcredit=-3 ocredit=-2

  验证时若出现任何与pam_tally有关的错误则停止登录

 auth required pam_tally.so onerr=fail magic_root

  账号验证过程中一旦发现连续5次输入密码错误，就通过pam_tally锁定此账号600秒

 account required pam_tally.so deny=5 lock_time=600 magic_root reset

 

 按esc输入冒号wq保存

 

 验证密码输入密码123asdQW

 

 

 分析与思考

（1）思考还有哪些加强linux账户安全的管理方法？
（2）比较一下linux账户跟unix账户管理的异同。

（1）1.设置密码最小长度2.设置密码最长使用期限

（2）Linux 是一个类似 Unix 的操作系统它们都支持多任务， Linux 模仿了 UNIX（但并没有抄袭 UNIX 的源码），使得 Linux 在外观和交互上与 UNIX 非常类似。

UNIX 是商业软件，而 Linux 是开源软件

答题1.A 2.AD