RHCE培训课堂实验-17 指导练习-管理用户密码

红帽系统管理1-学员练习册-06管理本地用户和组.pdf—P183

在本练习中，您将为几个用户设置密码策略。

目标:

强制用户在第一次登录系统时更改密码。

强制每90天更改一次密码。

将帐户设置为从当天起180天后过期。

练习准备工作：

以student用户身份并使用student作为密码登录workstation。

在workstation上，运行lab users-pw-manage start脚本来开始本练习。此脚本会创建必要的用户帐户和文件，以确保环境设置正确无误。

[student@workstation ~]$ lab users-pw-manage start
 

1 从workstation，以student用户身份打开连接servera的SSH会话。

[student@workstation ~]$ ssh student@servera
 

2 在servera上， 以student身份探索用户帐户的锁定和解锁。

2.1 以student身份， 使用管理权限锁定operator1帐户。

[student@servera ~]$ sudo usermod -L operator1
 

2.2 尝试以operator1(密码redhat)身份登录。这应该会失败。

[student@servera ~]$ su - operator1
 

2.3 解锁operator1帐户。

[student@servera ~]$ sudo usermod -U operator1
 

2.4 再次尝试以operator1(密码redhat)身份登录。这应该会成功。

[student@servera ~]$ su - operator1
 

2.5 从operator1用户的shell退出，以返回到student用户的shell。

[operator1@servera ~]$ exit
 

3 更改operator1的密码策略，使其每90天要求创建新密码。确认已成功设置密码期限。

3.1 将operator1用户的密码的最长期限设为90天。

[student@servera ~]$ sudo chage -M 90 operator1
 

3.2 验证operator1用户的密码是否在更改后90天过期。

[student@servera ~]$ sudo chage -l operator1
 

4 强制operator1帐户在第一次登录时更改密码。

[student@servera ~]$ sudo chage -d 0 operator1
 

5 以operator1身份登录，并将密码更改为forsooth123。设置密码后， 返回到student用户的shell。

5.1 以operator1(密码redhat)身份登录， 并在提示时将密码更改为forsooth123。

[student@servera ~]$ su - operator1
 

5.2 从operator1用户的shell 退出，以返回到student用户的shell。

[operator1@servera ~]$ exit
 

6 将operator1帐户设置为从当天起180天后过期。提示: date -d “+180 days” 为您提供从当前日期和时间起180天的曰期和时间。

6.1 确定未来180天后的日期。将%F格式用于date命令以获取确切的值。

[student@servera ~]$ date -d "+180 days" +%F
 

注意：

根据系统中的当前日期和时间，您可能会获得不同的值供以下步骤中使用。

6.2 将帐户设置为在上一步中显示的日期到期。

[student@servera ~]$ sudo chage -E 2023-02-07 operator1
 

6.3 验证是否已成功设置帐户到期日期。

[student@servera ~]$ sudo chage -l operator1
 

7 将所有用户的密码设置为自当前日期起180天后过期。使用管理权限编辑配置文件。

7.1 在/etc/login.defs中，将PASS_MAX_DAYS设为180。通过文本编辑器打开文件时应使用管理权限。您可以使用sudo vim +25 /etc/login.defs命令执行此步骤。

[student@servera ~]$ sudo vim +25 /etc/login.defs
 

7.2 从servera 注销。

[student@servera ~]$ exit
 

完成

在workstation上，运行lab users-pw-manage finish来完成本练习。此脚本将删除在练习开始时创建的用户帐户和文件，以确保环境清理干净。

[student@workstation ~]$ lab users-pw-manage finish
 

本引导式练习到此结束。

扫码添加教务-杨老师微信号，备注“红帽”，可免费领取实验环境和完整的PDF技术资料。