网络安全技术 第三章----操作系统安全（一）

实训3-1 Linux操作系统账户安全管理

==实训目的：==
1.复习Linux操作系统中用户和用户组管理的相关操作方法；
2.掌握锁定用户的两种配置方法；
3.掌握禁止普通用户切换到root账户的配置方法；

==实训要求：==
1.修改主机名为AAA_YY；其中AAA为姓名缩写，YY为学号末尾2位；
2.新建用户AAA01，AAA02，其中AAA为姓名缩写；
3.使用两种修改用户shell的方法（/bin/nologin和/bin/false），分别修改用户AAA01和AAA02的shell，使得无法从root切换到这个两个用户；
4.实训要求3完成后恢复AAA01和AAA02的shell配置，再使用锁定账号密码的方法锁定用户AAA02，使得无法从用户AAA01账户切换到AAA02，实验完毕后解除对用户AAA02账户密码锁定；
5.修改相关文件，禁止普通用户切换到root账户；
6.将用户AAA01加入到wheel组，使得其能切换到root账户；

==实训提交：==
1.实训要求2中新建用户配置命令和结果截图；

2.实训要求3中对两个账号的配置过程及验证过程结果截图；（验证包括查看/etc/passwd文件中对应账号信息和实际账户切换操作，可参考课程ppt中相对应的截图）

3.实训要求4中锁定用户AAA02的配置过程截图，查看文件/etc/shadow文件中对应账号信息的截图，从用户AAA01账户切换到用户AAA02进行验证的截图；（可参考课程ppt中相对于的截图）

4.实训要求5修改文件/etc/pam.d/su后的文件查看截图（使用cat命令）；

实训要求6中将用户AAA01加入到wheel组的过程及结果截图（命令可选）；

分别在用户AAA01和用户AAA02下切换到root账户的实验过程截图；（可参考课程ppt中相对于的截图）