centos修改root密码鉴定令牌操作错误 linux passwd:鉴定令牌操作错误_身份验证


用户配置一 1.使用root用户连接到具有图形界面的CentOS7系统

2.创建组distro,其GID为2016;


[root@www ~]# groupadd    distro  -g 2016


3.创建用户mandriva,其ID号为2000;基本组为distro;


[root@www ~]# useradd mandriva -u 2000 -g distro


4.创建按用户mageia,其ID号为2100,家目录为/home/linux;


[root@www ~]# useradd mageia -u 2100 -d /home/linux


5.给用户mageia添加密码,密码为com.1234;


[root@www ~]# echo  'com.1234' |passwd  --stdin  mageia
更改用户 mageia 的密码 。
passwd:所有的身份验证令牌已经成功更新。


6.删除mandriva,但保留其家目录; .


[root@www ~]# userdel   mandriva


7.创建用户slakware,其D号为2102,基本组为distro,附件组peguin;


[root@www ~]# groupadd   peguin
[root@www ~]# useradd   slackware  -u 2102 -g distro  -G  peguin


8.修改slakware的默认shell为/bin/tcsh;


[root@www ~]# usermod  slackware -s  /bin/tcsh


9.为用户slakware新增附加组admins;


[root@www ~]# groupadd   admins

[root@www ~]# usermod  slackware  -G  admins


10.为slakware添加密码,且要求密码的最短使用期限为3天,最长为180天,警告为3天;


[root@www ~]# passwd   slackware  -n  3  -x 180  -w  3
调整用户密码老化数据slackware。
passwd: 操作成功


11.添加用户openstack,其ID为3003, 基本组为clouds, 附加组为peguin和nova;


[root@www ~]# groupadd   clouds
[root@www ~]# groupadd   nova

[root@www ~]# useradd  openstack -u 3003  -g clouds -G peguin,nova


12.使用echo命令,非交互式为openstack添加密码。


[root@www ~]# echo  'com.1234'|passwd   --stdin  openstack
更改用户 openstack 的密码 。
passwd:所有的身份验证令牌已经成功更新


用户配置二

用户和组练习(将每个步骤的命令记录 下来并提交) (练习5遍以 上) 1.使用root登录,并打开终端。创建用户juliet, 并为juliet用户创建密码,密: 码同用户名。


[root@www ~]# useradd  juliet
[root@www ~]# echo 'junliet'|passwd  --stdin  juliet
更改用户 juliet 的密码 。
passwd:所有的身份验证令牌已经成功更新


2.使用同样的方法创建用户romeo,hamlet,reba,dolly,elvis


[root@www ~]# useradd  romeo
[root@www ~]# echo 'romeo'|passwd  --stdin  romeo
更改用户 romeo 的密码 。
passwd:所有的身份验证令牌已经成功更新。

[root@www ~]# useradd   hamlet
[root@www ~]# echo 'hamlet'|passwd  --stdin  hamlet
更改用户 hamlet 的密码 。
passwd:所有的身份验证令牌已经成功更新。

[root@www ~]# useradd   reba
[root@www ~]# echo 'reba'|passwd  --stdin  reba
更改用户 reba 的密码 。
passwd:所有的身份验证令牌已经成功更新。

[root@www ~]# useradd   dolly
[root@www ~]# echo 'dolly'|passwd  --stdin  dolly
更改用户 dolly 的密码 。
passwd:所有的身份验证令牌已经成功更新。

[root@www ~]# useradd   elvis
[root@www ~]# echo 'elvis'|passwd  --stdin  elvis
更改用户 elvis 的密码 。
passwd:所有的身份验证令牌已经成功更新。


3.添加一个账户stalin,指定uid为2000,宿主目录为/stalin, 失效日期为 2019-12-31


[root@www ~]# useradd   stalin  -u 2000   -d   /stalin
[root@www ~]# chage -E '2019-12-31'  stalin


4.设置stalin的密码为123456。


[root@www ~]# echo '123456'|passwd  --stdin  stalin
更改用户 stalin 的密码 。
passwd:所有的身份验证令牌已经成功更新。


将stalin的uid修改为1500,用户名改为roosevelt.


[root@www ~]#usermod  -u  1500   -l  roosevelt


5.创建组shakespeare,指定GID为30000


[root@www ~]# groupadd  shakespeare  -g  30000


6.创建组artists 


[root@www ~]# groupadd    artists


8.检验/etc/group文件,确认shakespeare和artists组已经创建。


[root@www ~]# cat   /etc/group 

shakespeare:x:30000:
artists:x:30001:


7.添加juliet用户到Shakespeare组,作为附加组。


[root@www ~]# usermod juliet -a -G shakespeare


8.确认juliet用户被添加到Shakespeare组


[root@www ~]# id   juliet
uid=3004(juliet) gid=3004(juliet) 组=3004(juliet),30000(shakespeare)


9.添加romeo和hamlet到Shakespeare 组


[root@www ~]# usermod romeo -a -G shakespeare
[root@www ~]# usermod hamlet -a -G shakespeare
root@www ~]# cat  /etc/group |grep shake
shakespeare:x:30000:juliet,romeo,hamlet


10.添加reba,dolly 和elvis到artists组


[root@www ~]# usermod   reba -a  -G  artists 
[root@www ~]# usermod   dolly -a -G  artists 
[root@www ~]# usermod   elvis -a -G  artists 
[root@www ~]# cat  /etc/group |grep  arti
artists:x:30001:reba,dolly,elvis


11.锁定romeo用户并尝试使用romeo登录。


[root@www skel]# passwd    -l   romeo
锁定用户 romeo 的密码 。
passwd: 操作成功
[root@www skel]# passwd   -S  romeo
romeo LK 1969-12-31 0 99999 7 -1 (密码已被锁定。)


12.解锁romeo用户


[root@www skel]# passwd   -u  romeo
解锁用户 romeo 的密码。
passwd: 操作成功


13.修改romeo用户的密码策略,将密码有效期设为90天。


[root@www skel]# passwd romeo  -x 90
调整用户密码老化数据romeo。
passwd: 操作成功


14.设置romeo用户下次登录时强制修改密码


[root@www ~]# chage   -d  0 remeo


15.使用romeo用户登录,并将密码改为http://www.rechat.com


[root@www ~]# passwd   romeo  
更改用户 romeo 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。


16.设置romeo用户账号180天之后到期。


[root@www ~]# chage  -E  $(date -d '+180 days' +%F)  romeo


17.设置新创建的用户的密码有效期为30天。

进入/etc/login.defs


centos修改root密码鉴定令牌操作错误 linux passwd:鉴定令牌操作错误_身份验证_02


18.创建一个新组 consultants,并指定GID为4000


[root@www ~]# groupadd   consultants  -g  4000


19.创建三个新用户sspad,bboop和dtracy。三个用户的密码都是default, 并添 加三个用户到consultants附加组。


[root@www ~]# useradd   sspad
[root@www ~]# useradd    bboop
[root@www ~]# useradd    dtracy

[root@www ~]# useradd    dtracy
[root@www ~]# echo   'default'  |passwd  --stdin   sspad
更改用户 sspad 的密码 。
passwd:所有的身份验证令牌已经成功更新。

[root@www ~]# echo   'default'  |passwd  --stdin   bboop
更改用户 bboop 的密码 。
passwd:所有的身份验证令牌已经成功更新。

[root@www ~]# echo   'default'  |passwd  --stdin   dtracy
更改用户 dtracy 的密码 。
passwd:所有的身份验证令牌已经成功更新。


20.设置三个用户的密码在90天之后失效。


[root@www ~]# chage   -M   90  sspad
[root@www ~]# chage   -M   90  bboop
[root@www ~]# chage   -M   90  dtracy


21.修改bboop用户的密码有效期为15天。


[root@www ~]# chage  -E   $(date -d '+15days' +%F) bboop


22.设置三个用户第一-次登陆时强制修改密码。


[root@www ~]# chage   -d  0  sspad 
[root@www ~]# chage   -d  0  bboop
[root@www ~]# chage   -d  0  dtracy


23.使用普通用户登录系统并打开终端, 查看当前用户和组的信息并显示当前工作目录


[root@www ~]# su  - sspad
[sspad@www /]$ cat   /etc/passwd
[sspad@www /]$ cat   /etc/group
[sspad@www ~]$ cat  /etc/shadow
cat: /etc/shadow: 权限不够
[sspad@www ~]$ cat  /etc/gshadow
cat: /etc/gshadow: 权限不够

[sspad@www ~]$ pwd
//sspad


●查看指定家目录和本地可执行文件搜索路径的变量


[sspad@www ~]$ ls
a
[sspad@www ~]$ ls -a
.  ..  a  .bash_history  .bash_logout  .bash_profile  .bashrc  .mozilla
[sspad@www ~]$ cd   /
[sspad@www /]$ ls
a  bboop  boot  dev     etc   lib    media  opt   root  s     srv    stal    sys  usr
b  bin    d     dtracy  home  lib64  mnt    proc  run   sbin  sspad  stalin  tmp  var

[sspad@www ~]$ cat  /etc/shadow
cat: /etc/shadow: 权限不够

[sspad@www ~]$ cd    /etc/skel/
[sspad@www skel]$ ls -a
.  ..  a  .bash_logout  .bash_profile  .bashrc  .mozilla
[sspad@www skel]$ cat   /etc/login.defs


24.切换到root用户,不加"-"。 ●查看当前用户和组的信息并显示当前工作目录,查看指定家目录和本地可执行文件搜索路径的变量


[root@www ~]# su  root
[root@www ~]# cat  /etc/group
[root@www ~]# cat  /etc/passwd
[root@www /]# cat  /etc/shadow
[root@www ~]# cat  /etc/gshadow
[root@www ~]# pwd
/root
[root@www ~]# ls
公共  模板  视频  图片  文档  下载  音乐  桌面  anaconda-ks.cfg  initial-setup-ks.cfg
[root@www ~]# cd  /
[root@www /]# ls
a  bboop  boot  dev     etc   lib    media  opt   root  s     srv    stal    sys  usr
b  bin    d     dtracy  home  lib64  mnt    proc  run   sbin  sspad  stalin  tmp  var

[root@www /]# cd   /etc/skel/
[root@www skel]# ls -a
.  ..  a  .bash_logout  .bash_profile  .bashrc  .mozilla
[root@www /]# cat   /etc/login.defs


●退出


[root@www skel]# exit
exit


25.切换到root用户,加”-”。 ●查看当前用户和组的信息并显示当前工作目录.


[sspad@www ~]$ su  - root
密码:
[root@www ~]# cat  /etc/group
[root@www ~]# cat  /etc/passwd
[root@www ~]# pwd
/root


●查看指定家目录和本地可执行文件搜索路径的变量


[root@www ~]# ls
公共  模板  视频  图片  文档  下载  音乐  桌面  anaconda-ks.cfg  initial-setup-ks.cfg

[root@www ~]# cat   /etc/login.defs
[root@www /]# cd   /etc/skel/
[root@www skel]# ls -a
.  ..  a  .bash_logout  .bash_profile  .bashrc  .mozilla


●退出


[root@www skel]# exit
exit