一、用户账户安全创建用户设置密码，禁用用户解锁用户，使用su宿命令切换普通用户和管理员，禁用账户密码文件防止创建删除用户信息

二、配置sudo授权alice用户执行管理员root命令，group引导菜单添加密码。使用JR进行弱口令扫描，使用扫描工具扫描系统开放端口信息

​

一、用户账户安全配置

​

1、创建用户设置密码

​

创建用户并设置密码

2、对alice用户进行锁定和解锁

​

锁定alice用户

查看状态​

解锁用户​

3、使用su命令切换带普通用户宿主机​

​

切换到alice用户宿主目录

切换到root用户​

4、锁定密码和用户文件禁止创建用户修改密码

​

禁用账户密码文件

查看被锁定的文件​

验证文件锁定​

解锁配置文件​

二、配置sudo授权alice用户执行管理员root命令，group引导菜单添加密码。使用JR进行弱口令扫描，使用扫描工具扫描系统开放端口信息

​

1、配置sudo授权alice用户执行管理员root命令

将用户加入到wheel组​

修改配置文件授权alice用户重启系统​

验证sudo​

查看sudo授权​

2、grub引导菜单设置密码

生产密码文件​

修改配置文件​

生产引导菜单重启系统验证​

3、扫描工具使用

​

挂载光盘

安装nmap扫描工具​

扫描系统开放的tcp端口​

扫描指定端口​

扫描指定网段端口​

4、弱口令扫描应用

解压缩JR​

配置安装JR​

给alice用户设置弱口令​