账户相关知识
1. 查看配置文件/etc/shadow第一行中root賬號的第三個字段(以':'分隔)中的數字,請算一下這個數字是怎么來的?
距離19700101 到修改密碼的時間:echo $(($(date --date="2008/09/04" ?+%s)/86400+1))?
2. 寫出一個您認為很強悍的密碼.
mnz111wa!!!jiayou@beijing
3. 查資料搞明白 /sbin/nologin 和 /bin/false 的區別,您知道他們用在什么場合嗎?
/sbin/nologin: 不允許登錄,其他操作可以, ?/bin/false : 任何服務都不允許, ??
4. 請想一想,當我們創建一個新的賬號時,系統會修改哪幾個文件呢?
/etc/passwd,/etc/shadow,/etc/gshadow, /etc/group
5. 假如我們已經創建了一個普通用戶user1, 默認這個用戶的家目錄為/home/user1, 做實驗證明能否直接修改/etc/passwd配置文件中user1的家目錄那個字段而改變user1的家目錄呢? (提示: 您可以使用 “cd ~ ”命令來進入當前用戶家目錄的方法來驗證)
? ? 實驗驗證可以通過這種方式直接修改用戶登錄家目錄。
? ? useradd user ?; tail -n 1 /etc/passwd; sed -i 's#/home/user#/tmp#' /etc/passwd; su - user ; ?cd~ ; ?pwd ;?
6. /etc/passwd 文件以":"為分隔符,第三和第四個字段表示什么含義?如果把某一行的第三個字段改為'0' 會發生什么?
? ? ?UID ?和GID , 如果修改為0 則表示該用戶為超級用戶 root?
7.??先新增一個組group11,然后再新增一個賬號user12, 使該賬號所屬組為剛剛新增的組。
? ? ?groupadd group11 ; useradd -g group11 user12; ? ? -G 主組, ?-g ?附屬組
8. 如果刪除一個組時報錯: “cannot remove the primary group of user 'aming'” 這是什么意思?如何解決該問題呢?
? ? ? 這是因為組中包含其他用戶aming所以無法刪除組。 ?首先刪除用戶aming , 再刪除組就可以了。
9. 如何刪除某個賬戶時,連帶這個賬戶的家目錄一并刪除?
? ? userdel -r ?刪除用戶相關的所有文件。 ? -f 強制刪除
10. 如果您的Linux沒有命令"mkpasswd", 需要安裝哪個包?
? ? ?yum install -y expect?
11. 普通賬戶可以修改自己的密碼嗎?
? ? 可以修改
12. 使用su時,后面加了 '-' 表示什么含義?
? ? 完全切換至用戶的登錄環境。?
13. sudo的作用是什么呢?
? ? 臨時賦予普通用戶某些超級用戶權限而不用知道超級權限的密碼
14. 創建系統賬號時,帳戶名要符合什么樣的規范?
? ? 賬號中能包含字母, _,數字 , 不能以數字開頭
15. Linux系統里,你知道最大uid能有多大嗎?默認創建一個普通帳號的uid最小是多少?
? ? ?2^32 -1 ?個 ?, 最小 500?
16. 請思考,一個用戶可以同時屬于多個用戶組嗎?如果可以,如何把一個用戶加入到另外的組里? 同時加入多個組怎么做?
? ? 可以, ? useradd -g 主組 ?-G 附屬組 ? username ? ? / ?usermod -G ?group1, group2,group3 username ?
好了,做完了作業題,阿銘再給您介紹幾個小知識點:
1.??鎖定和解鎖某個賬戶
假如要鎖定 user1 賬戶,命令為:? ?passwd -l??user1
??
解鎖user1:??passwd -u user1
注意,這兩個用法只有root賬戶才有資格執行哦!
2.??如何限制遠程登陸時,不允許root登陸,而只允許普通用戶登陸? (上一章節已經介紹過,這里復習一遍)
答案:
修改配置文件/etc/sshd/sshd_config,??在文件中查找 "#PermitRootLogin??yes" 這句話, 修改為 "PermitRootLogin no”表示不允許root用戶遠程登錄。 /etc/sshd/sshd_config 為sshd服務的配置文件,默認雖然在前面加"#"注釋了這句,"PermitRootLogin yes” 但它默認就是允許root賬戶登陸的,所以要想不讓root登陸,修改為no 就可以了。保存配置文件后,重啟sshd 服務: service sshd restart
3. 如何限制遠程登陸時,只允許root使用密鑰登陸,而不能使用密碼登陸?(上一章節已經介紹過,這里復習一遍)
答案:
打開配置文件 /etc/sshd/sshd_config 加上一句:
PermitRootLogin without-password
保存配置文件后,重啟sshd 服務:??service sshd restart
這樣就可以了。
4. 以某一個用戶的身份執行某一個命令?
su -c "command" user
轉載于:https://blog.51cto.com/xiongrc/1825778
總結
- 上一篇: 公司--下载svg图片
- 下一篇: Java虚拟机1:什么是Java