linux帐户安全管理与技巧

课堂笔记

一、Linux 

实验环境： CentOS5.6实验台

一切皆文件（VFS）服务器

防火墙：service iptables statas

二、安全机制

身份认证+访问控制（权限）+审计（日志）

用户（user）1、root             UID=0

                     2、普通用户     UID=（500-65534）

                     3、系统用户     UID=(1-499)

 

 用户组（group）：权限相同的用户集合  （多任务用户）

GID

/etc/group 组名

/etc/gshodow 组口令

 

 实验内容

任务一：建立与删除普通用户账户，管理组

1）创建一个新用户user1

    查看用户是否创建成功

 

 2）创建一个新组group1

 

 3）创建一个新用户user2并将其加入用户组group1中

4）创建一个新用户user3，指定登录目录为/www，不创建自家用户目录（-M）

5）将用户user2添加到附加组group1中

 

用命令查看/etc/group文件如下图：

6）删除用户user3，用户uers3从用户组中消失

7）删除用户user2，同时删除自家目录

 

8）删除组group1，则组group1中的用户则被分配到其自己分配的私有组中。

 

 

 任务二：用户口令管理与口令时效管理

（1）passwd命令

passwd命令用来设置用户口令，格式为：passwd [] []

    用户修改自己的用户密码可直接键入passwd，若修改其他用户密码需加用户名。超级用户还可以使用如下命令进行用户口令管理：

    passwd -l //禁用用户帐户口令

    passwd -S //查看用户帐户口令状态

    passwd -u //恢复用户帐户口令

    passwd -d //删除用户帐户口令

    在创建完用户user1后，没给用户passwd口令时，账户默认为禁用状态：

 

 1. 给用户user1创建口令，设置为：111111

 

 2. 禁用账户user1

 3. 恢复账户user1

 

4. 删除用户账户口令