任务一:建立与删除普通用户账户,管理组

(1)创建一个新用户user1

  useradd user1

   查看用户是否创建成功

2)创建一个新组group1

    groupadd group1

3)创建一个新用户user2并将其加入用户组group1中

    useradd -G group1 user2

 

4)创建一个新用户user3,指定登录目录为/www,不创建自家用户目录(-M)

  useradd -d /www -M user3

 

5)将用户user2添加到附加组group1中

    usermod -G group1 user1

(6)把user1转移到group1中 删除user3 删除user2同时删除自己目录 删除组group1 同时组中的用户被分配到其他的私有组中 

 任务二:用户口令管理与口令时效管理

(1)在创建完用户user1后,没给用户passwd口令时,账户默认为禁用状态   给user1设定密码为111111

 (2禁用账户user1的口令 恢复账号user1的口令 删除user1的口令

 (3)要求用户user1两天内不能修改口令并且口令最长的存活期为30天,并且口令过期前5天通知用户

(4)修改/etc/pam.d/system-auth配置:ucredit=-2 lcredit=-3 dcredit=-3 ocredit=-2

 分析与思考

1)思考还有哪些加强linux账户安全的管理方法?

答:为系统管理员建立普通权限的账号,为监控机建立监控账号,分别用于日常系统维护和系统监控;禁止不必要登陆的账号使用shell权限;禁止使用root账号直接登陆,只允许使用普通账号登陆;更改默认端口;禁止直接使用口令的方式验证,采用密钥登陆;提升sudo提升执行权限;开启防火墙。

2)比较一下linux账户跟unix账户管理的异同。

Unix 系统的特点

支持多任务;相比 Multics 操作更加简单;所有数据以纯文本形式存储;采用单一根文件的树状存储;能够同时访问多用户账户

Unix 操作系统的组成

a) 单核操作系统,负责低级操作以及由用户发起的操作,内核之间的通信通过系统调用进行。 b) 系统工具 c) 其他应用程序

Linux主要功能:

同时运行多任务(多任务);程序可以包含一个或多个进程(多用途系统),且每个进程可能有一个或多个线程;多用户,因此它可以运行多个用户程序;个人帐户受适当授权的保护;因此账户准确地定义了系统控制权。

答题:

标签智能推荐:

实验一 Linux系统应用课程准备

一Linux系统与应用准备作业格式描述项目内容这个作业属于哪个课程班级课程主页这个作业的要求作业要求学号—姓名17041509—薛博涵作业学习目标1.学习博客园软件开发者学习社区使用技巧和经验2.学习Markdown的一些编辑文档方法在博客园写博客一、实验要求通过观看视频及其他学习方式,学习Linux系统相关介绍,假如你以后从事Linux相关工作,你打算向哪个方向发展,并给出自己的理由。通过网络搜

win10笔记本插耳机有声音外放没声音

行解决。9、开始—控制面板—声音和音频设备—声音,看看是不是调成无声的了,然后选windows默认。10、点击开始-运行,输入regedit,回车,这就打开了注册表,点几HKEY-CURRENT-USER,再点击其中的ControlPanel项,再击其下的Sound中的Beep将它的值由No改为Yes重启,是不是又听见久违了的开关机声音了。11、把原来的帐户删除了,创建一个新的帐户,这样开关机就有

聊系统1.0发布

安聊系统1.0版本发布背景安聊系统是一个包含服务端、安卓客户端、PC(Windows)客户端的即时聊天完整解决方案。该系统旨意在为企业打造一个信息安全可控的内部即时沟通平台。它可以部署在公有云上,也可以部署在企业的私有云上,让企业信息数据的安全完全可控。功能服务端的功能安聊系统包括一个完整的服务端,该服务端设计为可横向拓展,保证在企业使用的时候,可以根据业务的增长而进行伸缩。(安聊服务端简要系统架

Cap22_信息系统安全管理

22信息系统安全管理22.1信息系统安全策略22.1.1信息系统安全策略的概念与内容七定:定方案、定岗、定位、定员、定目标、定制度、定工作流程。22.1.2建立安全策略需要处理好的关系安全与应用的依存关系风险度的观点适度安全的观点木桶效应的观点信息系统安全等级保护的概念用户自主保护级系统审计保护级安全标记保护级结构化保护级访问验证保护级22.1.3信息系统安全策略设计原则8个总原则10个特殊原则2

linux帐户安全管理技巧

sp;  Linux操作系统是多用户操作系统,帐户实质上就是一个用户在系统上的标识,广义上讲,Linux的帐户包括用户帐户和组帐户两种。用户帐户分为普通用户帐户和超级用户帐户两种。管理员帐户对系统具有绝对控制权;组帐户分为私有组和标准组,当创建一个新用户时,若没有指定他所属于的组,Linux就建立一个和该用户同名的私有组,此私有组中只包含该用户自己,标准组可以容纳多个用户。若使

linux帐户安全管理技巧

到其自己分配的私有组中  2.任务二:用户口令管理与口令时效管理(1)passwd命令  passwd-l//禁用用户帐户口令   passwd-S//查看用户帐户口令状态   passwd-u//恢复用户帐户口令   passwd-d//删除用户帐户口令eg:给用户u

信息安全管理应急响应、灾备恢复

信息安全管理 信息安全管理信息安全管理是指通过维护信息的机密性、完整性和可用性来管理和保护信息资产,是对信息安全保障进行指导、规范和管理的一系列活动和过程。信息安全管理的意义在于他是组织或者公司管理体系的一个重要环节,比如说一所大学就是一个组织,大学的管理体系中,信息安全管理非常重要,保护学校核心信息资产,保护广大师生个信息信息安全管理体系信息安全管理体系是组织在整体或特定范围内建立信息

计算机网络安全复习

些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造。签名认证是对非对称加密技术与数字摘要技术的综合运用,指的是将通信内容的摘要信息使用发送者的私钥进行加密,然后将密文与原文一起传输给信息的接收者,接收者通过发送者的公钥解密被加密的摘要信息,然后使用与发送者相同的摘要算法,对接收到的内容采用相同的

linux帐户安全管理技巧

sp;  Linux操作系统是多用户操作系统,帐户实质上就是一个用户在系统上的标识,广义上讲,Linux的帐户包括用户帐户和组帐户两种。用户帐户分为普通用户帐户和超级用户帐户两种。管理员帐户对系统具有绝对控制权;组帐户分为私有组和标准组,当创建一个新用户时,若没有指定他所属于的组,Linux就建立一个和该用户同名的私有组,此私有组中只包含该用户自己,标准组可以容纳多个用户。若使

网络数据库安全和数据安全概述

1、数据安全的三要素完整性,机密性,可用性2、安全技术和措施数据完整性技术、数据备份和恢复技术、数据加密技术、访问控制技术、用户管理和身份验证技术3、数据库安全数据库安全是指数据库的任何部分都不允许受到侵害,或未经授权的存取和修改。数据库系统安全:硬件运行安全、物理控制安全、操作系统安全、用户有可连接数据库的授权、灾害故障恢复数据库数据安全:有效的用户名/口令鉴别、用户访问权限控制、数据存取权限、