准备工作

[root@localhost ~]# watch -n 1 tail -n 5 /etc/group使用watch 动态监控

1.建立用户组 shengcan，其id 为2000

2.建立用户组 caiwu，其id 为 2001

3.足建立用户组 jishu，其id 为 2002

4.建立用户lee，指定其主组id为shengchan，附加组为jishu和 caiwu，确保lee 用户的4.uid 和 gid 保持一致

5.建立用户 linux，这个用户是系统用户，请确保任何操作者不能以交互形式使用此用户

-s  设置在sbin下的nologin 这下面的用户是不允许登录的，

-M 不创建家目录，

-u  将uid设置在0~999内

6.建立用户 westos，指定其附加组为 caiwu

7.建立用户 tabadmin，此用户可以自由查看系统中可读目录中的任何文件

[root@localhost ~]# useradd tabadmin[root@localhost ~]# watch -n 1 "ps ax -o user,group,comm | grep cat"  
--监控调用的cat命令使用的所有者和所有组使用普通用户查看shadow文件发现权限不足

监控发现使用cat命令的用户主和用户组都是普通用户，不是root用户无法查看shadow文件里面的内容

 

8.以上用户的密码为 westos，确保以上用户在首次登陆时强制修改密码，并设定其密码的最长有效期为 30 天