RHCE培训课堂实验-18 开放研究实验-管理本地用户和组

红帽系统管理1-学员练习册-06管理本地用户和组.pdf—P187

在本实验中，您将设置—个默认本地密码策略，创建一个包含三个用户的补充组，并允许该组使用sudo以root身份运行命令，然后修改—个用户的密码策略。

目标:

为本地用户的密码设置默认密码期限策略。

创建一个组，并将该组用作新用户的补充组。

创建三个新用户，并使这个新组作为其补充组。

配置补充组的组成员，使其能使用sudo以任何用户身份运行任何命令。

设置一个特定于用户的密码期限策略。

实验准备工作：

以student用户身份并使用student作为密码登录workstation。

在workstation上，运行lab users-review start脚本来开始本练习。此脚本会创建必要的用户帐户，以正确设置环境。

[student@workstation ~]$ lab users-review start
 

1 从workstation, 以student用户身份打开连接serverb的SSH会话。

[student@workstation ~]$ ssh student@serverb
 

2 在serverb上，确保新建的用户具有必须每30天更改一次的密码。

2.1 在/etc/login.defs中，将PASS_MAX_DAYS设为30。通过文本编辑器打开文件时应使用管理权限。您可以使用sudo vim /etc/login.defs 命令执行此步骤。当sudo提示您输入student用户的密码时，将student用作密码。

[student@workstation ~]$ sudo vim /etc/login.defs
 

将PASS_MAX_DAYS设为30

3 创建新组consultants, GID 设为35000。

[student@serverb ~]$ sudo groupadd -g 35000 consultants
 

4 为consultants的所有成员配置管理权限，使其能够以任何用户身份执行任何命令。

4.1 创建新文件/etc/sudoers.d/consultants,并添加以下内容。您可以使用sudo vim /etc/sudoers.d/consultants命令执行此步骤。

[student@serverb ~]$ sudo vim /etc/sudoers.d/consultants
 
#在consultants中添加下列红字内容

%consultants ALL=(ALL) ALL
 

5 创建consultant1、consultant2和consultant3用户，并使consultants 作为它们的补充组。

[student@serverb ~]$ sudo useradd -G consultants consultant1
[student@serverb ~]$ sudo useradd -G consultants consultant2
[student@serverb ~]$ sudo useradd -G consultants consultant3
 

6 将consultant1、consultant2和consultant3帐户设为从当天起90天后过期。

6.1 确定未来90天后的日期。根据系统中的当前日期和时间，您可能会获得与以下输出不同的值。

[student@serverb ~]$ date -d "+90 days" +%F
 

6.2 设置consultant1、consultant2和consultant3帐户的帐户到期日期，使其与上一步中确定的值相同。

[student@serverb ~]$ sudo chage -E 2023-01-05 consultant1
[student@serverb ~]$ sudo chage -E 2023-01-05 consultant2
[student@serverb ~]$ sudo chage -E 2023-01-05 consultant3
 

7 更改consultant2帐户的密码策略， 使其每15天要求创建新密码。

[student@serverb ~]$ sudo chage -M 15 consultant2
 

8 另外，强制consultant1、consultant2和consultant3用户在第一次登录时更改密码。另外，强制consultant1、consultant2和consultant3用户在第一次登录时更改密码。

8.1 将密码更改的最后一天设置为0， 这样每当用户在第一次登录系统时都必须更改密码。

[student@serverb ~]$ sudo chage -d 0 consultant1
[student@serverb ~]$ sudo chage -d 0 consultant2
[student@serverb ~]$ sudo chage -d 0 consultant3
 

8.2 从serverb注销。

[student@serverb ~]$ exit
 

评估

在workstation上，运行lab users-review grade命令以确认本练习是否成功。

[student@workstation ~]$ lab users-review grade
 

完成

在workstation上， 运行lab users-review finish脚本来完成本实验。此脚本将删除在实验过桯中创建的用户帐户和文件，以确保环境清理干净。

[student@workstation ~]$ lab users-review finish
 

本实验到此结束。

扫码添加教务-杨老师微信号，备注“红帽”，可免费领取实验环境和完整的PDF技术资料。