Linux用户管理

实验步骤：
1、 为保证安全，强制所有用户至少每60天必须修改一次密码
2、 新建一个名为instructors的用户组，GID为30000
3、 新建三个用户，gorwell、rbradbury、dadams，密码均为firstpw
4、 设置刚才新建的三个用户使用期限为60天，60天后不允许再登陆使用
5、 更改gorwell账户的密码策略，要求其10天修改一次密码
6、 强制所有用户首次登陆必须修改密码

参考命令：

1、通过vi打开新建用户默认设置文件，将密码更改时间设置为60天
[[email?protected] ~]# vi /etc/login.defs

新建用户进行测试
[[email?protected] test]# useradd test111 添加用户名为test111的用户
[[email?protected] test]# passwd test111 为用户test111设置密码，接下来输入两次密码
注：密码太简单系统会提示，但不影响配置

然后crt上用test111登陆，或直接在虚拟机上用test111登陆
[[email?protected] ~]# timedatectl set-ntp no 关闭NTP自动同步时间
[[email?protected] ~]# timedatectl set-time 2018-01-01 手动修改系统日期
[[email?protected] ~]# date 查看系统时间
2018年 01月 01日 星期一 00:00:02 CST
因为已超过60天，test111会被禁止登陆，并提示密码过期需重新设置

su命令为从test用户切换到test111用户
因为从root切换至普通用户无需输入密码，所以从root切换到test，再从test切换至test111进行测试

2、 新建用户组

[[email?protected] ~]# groupadd -g 30000 instructors
[[email?protected] ~]# tail -5 /etc/group
tcpdump:x:72:
ttt:x:1000:
test:x:1001:
test111:x:1002:
instructors:x:30000:
[[email?protected] ~]#

groupadd –g 建立用户组，用户组有组名和组id，-g是手动指定组id，组名和组id的对应关系在/etc/group文件中

3、 添加用户进相应用户组

[[email?protected] ~]# useradd -G instructors gorwell
[[email?protected] ~]# useradd -G instructors rbradbury
[[email?protected] ~]# useradd -G instructors dadams
[[email?protected] ~]# tail -5 /etc/group
test111:x:1002:
instructors:x:30000:gorwell,rbradbury,dadams
gorwell:x:1003:
rbradbury:x:1004:
dadams:x:1005:

useradd –G，useradd为添加用户 –G为将用户添加进某个附属组（也叫补充组），用户只可以属于一个基本组（也叫主组），但可以属于多个附属组。用户拥有主组合附属组的所有权限。用户可以从附属组中删除，但不能从基本组中删除。
useradd -g ，可指定用户加入的基本组，基本组信息在/etc/passwd文件查看

4、 密码时效管理

[[email?protected] ~]# date -d "+60days"
2017年 05月 15日 星期一 14:05:19 CST
[[email?protected] ~]# chage -E 2017-05-15 gorwell 
[[email?protected] ~]# chage -E 2017-05-15 rbradbury 
[[email?protected] ~]# chage -E 2017-05-15 dadams

chage –E 用来指定用户密码到期时间，到指定日期必须更新密码

5、 设置密码策略

6、 要求用户登陆时立即修改密码

[[email?protected] ~]# chage -d 0 gorwellchage -d为手动修改上次用户设置密码的时间，0为默认时间1970年1月1日，等于要求用户登陆时立即修改密码