Контрольный список
В этой лабораторной работе вы настроите политику паролей по умолчанию, создадите дополнительную группу из трех новых пользователей, разрешите этой группе использовать sudo для выполнения команд от имени пользователя root и измените политику паролей для одного пользователя.
root
Результаты
Вы сможете:
задать политику срока действия паролей по умолчанию для пароля локального пользователя;
создать группу и использовать ее в качестве дополнительной группы для новых пользователей;
создать трех новых пользователей и добавить их в созданную дополнительную группу;
разрешить участникам дополнительной группы выполнять любые команды от имени любого пользователя с помощью sudo;
задать политику срока действия паролей для пользователей.
Войдите на workstation как пользователь student с паролем student.
workstation
student
На workstation запустите сценарий lab users-review start, чтобы начать упражнение. Этот сценарий создает необходимые файлы для настройки среды.
[student@workstation ~]$ lab users-review start
[student@workstation ~]$
lab users-review start
На workstation установите SSH-подключение к serverb как пользователь student.
serverb
На serverb убедитесь, что пароли новых пользователей должны меняться каждые 30 дней.
Создайте новую группу с именем consultants и GID 35000.
consultants
35000
Настройте административные права для всех участников группы consultants, чтобы они могли выполнять любую команду от имени любого пользователя.
Создайте пользователей consultant1, consultant2 и consultant3, принадлежащих к дополнительной группе consultants.
consultant1
consultant2
consultant3
Задайте для учетных записей consultant1, consultant2 и consultant3 окончание срока действия через 90 дней после текущего дня.
Измените политику паролей для учетной записи consultant2, чтобы пароль менялся каждые 15 дней.
Кроме того, включите принудительную смену пароля для пользователей consultant1, consultant2 и consultant3 при первом входе в систему.
Оценка
На workstation выполните команду lab users-review grade, чтобы проверить, правильно ли было выполнено упражнение.
[student@workstation ~]$ lab users-review grade
lab users-review grade
Конец
На workstation запустите сценарий lab users-review finish, чтобы закончить лабораторную работу. Этот сценарий удаляет учетные записи пользователей и файлы, созданные в ходе лабораторной работы, для очистки среды.
[student@workstation ~]$ lab users-review finish
lab users-review finish
Лабораторная работа завершена.