网安(2)——linux帐户安全管理与技巧

任务一：建立与删除普通用户账户，管理组

(1)创建一个新用户user1

  useradd user1

   查看用户是否创建成功

2）创建一个新组group1

    groupadd group1

3）创建一个新用户user2并将其加入用户组group1中

    useradd -G group1 user2

 

4）创建一个新用户user3，指定登录目录为/www，不创建自家用户目录（-M）

  useradd -d /www -M user3

 

5）将用户user2添加到附加组group1中

    usermod -G group1 user1

(6)把user1转移到group1中 删除user3 删除user2同时删除自己目录 删除组group1 同时组中的用户被分配到其他的私有组中 

 任务二：用户口令管理与口令时效管理

(1)在创建完用户user1后，没给用户passwd口令时，账户默认为禁用状态   给user1设定密码为111111

 (2) 禁用账户user1的口令 恢复账号user1的口令 删除user1的口令

 (3)要求用户user1两天内不能修改口令并且口令最长的存活期为30天，并且口令过期前5天通知用户

(4)修改/etc/pam.d/system-auth配置：ucredit=-2 lcredit=-3 dcredit=-3 ocredit=-2

 分析与思考

1）思考还有哪些加强linux账户安全的管理方法？

答：为系统管理员建立普通权限的账号，为监控机建立监控账号，分别用于日常系统维护和系统监控；禁止不必要登陆的账号使用shell权限；禁止使用root账号直接登陆，只允许使用普通账号登陆；更改默认端口；禁止直接使用口令的方式验证，采用密钥登陆；提升sudo提升执行权限；开启防火墙。

2）比较一下linux账户跟unix账户管理的异同。

Unix 系统的特点

支持多任务；相比 Multics 操作更加简单；所有数据以纯文本形式存储；采用单一根文件的树状存储；能够同时访问多用户账户

Unix 操作系统的组成

a) 单核操作系统，负责低级操作以及由用户发起的操作，内核之间的通信通过系统调用进行。 b) 系统工具 c) 其他应用程序

Linux主要功能：

同时运行多任务（多任务）；程序可以包含一个或多个进程（多用途系统），且每个进程可能有一个或多个线程；多用户，因此它可以运行多个用户程序；个人帐户受适当授权的保护；因此账户准确地定义了系统控制权。

答题：