Linux用户组管理

马哥网络教育21期+第三周练习

用户及用户组

用户配置文件
    用户:UID,/etc/passwd
    组:GID,/etc/group

密码配置文件
    用户:/etc/shadow
    组:/etc/gshadow

用户类别
    管理员:0
    普通用户:1-65535
        系统用户:1-499(Centos6) 或 1-999(Centos7)
        一般用户:500-60000(Centos6) 或 1000-60000(Centos7)

用户组类别
    管理员组:
    普通组:
        系统组:系统服务使用组
        一般组:自定义组
    
    私有组:创建用户时,系统自动创建与用户同名的组
    基本组:用户的默认组
    附加组,额外组:默认组以外的其它组

用户管理文件

/etc/passwd 文件结构  root:x:0:0:root:/root:/bin/bash
    name:帐号名称
    password:密码    UID:用户标识    GID:基本组标识    GECOS:注释
    directory:家目录
    shell:默认登录shell

用户密码管理文件

/etc/shadow 文件结构
  root:$6$SVBjY4Zth54iBbW6$s8ASSLoZO2fkkeR40V6tSSWadkE...:16992:0:99999:7:::
    login name:登录名
    encrypted password:加密的密码
    date of last password change:最近修改密码的日期    minimum password age:密码最短使用期限
    maximum password age:密码最长使用期限    password warning period:密码过期前的警告周期    password inactivity period:密码过期后的宽限期限    account expiration date:帐号失效日期
    reserverd field:保留字段

密码加密方法:
    对称加密:加密和解密使用同一个密码
    公钥加密:密码成对出现,一个公钥(public key),一个私钥(secret key)
    单向加密,散列加密:提取数据特征码,用于数据完整性校验        1、雪崩效应:初始条件的微小改变将会引起结果的巨大变化        2、定长输出            MD5:Message Digest,128位定长输出            SHA1:Secure Hash Algorithm,160位定长输出

用户管理

  • useradd:添加用户帐号

    useradd [options] USERNAME
        -u UID:指定用户ID    -g GID:指定用户基本组    -G GID,...:指定用户附加组    -c "COMMENT":添加注释    -d /Path/:指定用户家目录    -s /SHellPath/:指定使用Shell    -m:强制创建用户家目录    -k:用户使用shell环境的配置文件    -M:不创建用户家目录    -r:添加系统用户
        -M 使用:/etc/login.defs    -k 使用:/etc/skel/
  • userdel:删除用户帐号

    userdel [option] USERNAME
        -r:删除用户同时删除用户家目录
  • id:查看帐号属性信息

    id [options] [USERNAME]
        -g:显示基本组ID    -G:显示所有组ID    -u:显示用户ID    -n:显示名称
  • finger USERNAME:查看用户帐号信息

  • usermod:修改用户帐号属性

    usermod [options] LOGIN
        -u UID:修改用户组ID    -g GID:修改用户基本组    -G GID:修改用户附加组,默认替换原有附加组    -a -G:增加用户附加组    -c:修改指定注释    -d:修改用户家目录    -d -m:修改用户家目录,并移动原有目录下内容至新目录    -s:修改用户shell    -l:修改用户登录名    -L:锁定用户    -U:解锁用户
  • chsh:修改用户默认Shell

  • chfn:修改用户注释

  • passwd:修改帐号密码

    passwd [USERNAME]
        --stdin:从标准输入传递密码    -l:锁定用户    -u:解锁用户    -d:删除用户密码
  • pwck:检查用户完整性

  • chage:改变用户密码过期信息

    -d:最近一次的修改时间-E:过期时间-I:非活动时间-m:最短使用期限-M:最长使用期限-W:警告时间

组管理

  • groupadd:创建组帐号

    -g GID-r:添加系统组
  • groupmod:修改组属性

    -g GID-n GRPNAME:修改组登录名
  • groupdel:删除组帐号

  • gpasswd:设定组密码

  • newgrp:切换用户基本组

练习

1、列出当前系k统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。
    
    ]# who |cut -d '' -f 1 |sort |uniq
    ]# who |awk '{print $1}' |sort |uniq

2、取出最后登录到当前系统的用户的相关信息。
    
    ]# id `last |head -1 |cut -d ' ' -f 1`
    ]# finger `last |head -1|awk '{print $1}'`

3、取出当前系统上被用户当作其默认shell的最多的那个shell。
    
    ]# cut -d ":" -f 7 /etc/passwd |sort |uniq -c |sort -nr |head -1
    ]# awk -F ":" '{print $7}' /etc/passwd |sort |uniq -c |sort -n |tail -1

4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。
    
    ]# sort -t : -k 3 -n /etc/passwd |tail -10 |tr 'a-z' 'A-Z' > /tmp/maxusers.txt

5、取出当前主机的IP地址,提示:对ifconfig命令的结果进行切分。
    
    ]# ifconfig |grep -o "inet.*" |egrep -v '(inet6|127.0.0.1)' |cut -d ' ' -f2
    ]# ifconfig |grep -o "inet.*" |grep "broadcast" |cut -d ' ' -f 2
    ]# ifconfig |grep "broadcast" |awk '{print $2}'

6、列出/etc目录下所有以.conf结尾的文件的文件名,并将其名字转换为大写后保存至/tmp/etc.conf文件中。
    
    ]# ls /etc/ |grep ".conf$" |tr 'a-z' 'A-Z' > /tmp/etc.conf7、显示/var目录下一级子目录或文件的总个数。
    
    ]# ls -lA /var |wc -l8、取出/etc/group文件中第三个字段数值最小的10个组的名字。
    
    ]# sort -t : -k 3 -n /etc/group |head -10 |awk -F ":" '{print $1}'
    ]# sort -t : -k 3 -n /etc/group |head -10 |cut -d ":" -f 1

9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。
    
    ]# cat /etc/fstab /etc/issue > /tmp/etc.test
    ]# cat /etc/{fstab,issue} > /tmp/etc.test10、请总结描述用户和组管理类命令的使用方法并完成以下练习:
 (1)、创建组distro,其GID为2016;
    ]# groupadd -g 2016 distro
    
 (2)、创建用户mandriva, 其ID号为1005;基本组为distro;
    ]# useradd -u 1005 -g 2016 mandriva
    
 (3)、创建用户mageia,其ID号为1100,家目录为/home/linux;
    ]# useradd -u 1100 -d /home/linux mageia
    
 (4)、给用户mageia添加密码,密码为mageedu;
    ]# echo "mageedu" |passwd mageia --stdin
    
 (5)、删除mandriva,但保留其家目录;
    ]# userdel mandriva
    
 (6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;
    ]# groupadd peguin && useradd -u 2002 -g distro -G peguin slackware
    
 (7)、修改slackware的默认shell为/bin/tcsh;
    ]# usermod -s /bin/tcsh slackware
    ]# chsh -s /bin/tash slackware
    
 (8)、为用户slackware新增附加组admins;
    ]# groupadd admins && usermod -a -G admins slackware
    
 (9)、为slackware添加密码,且要求密码最短使用期限为3天,最长为180天,警告为3天;
    ]# echo "mageedu" |passwd slackware --stdin && chage -m 3 -M 180 -W 3 slackware
    
 (10)、添加用户openstack,其ID号为3003,基本组为clouds,附加组为peguin和nova;
    ]# groupadd clouds && groupadd nova && useradd -u 3003 -g clouds -G peguin,nova openstack
    
 (11)、添加系统用户mysql,要求其shell为/sbin/nologin;
    ]# useradd -r -s /sbin/nologin mysql
    
 (12)、使用echo命令,非交互式为openstack添加密码。
    ]# echo "openstack" |passwd openstack --stdin


原创文章,作者:N21-garyshan,如若转载,请注明出处:http://www.178linux.com/42977

(0)
N21-garyshanN21-garyshan
上一篇 2016-09-02
下一篇 2016-09-02

相关推荐

  • python装饰器1

    简单介绍装饰器(注意格式)

    Linux干货 2017-10-22
  • Linux基础知识(二)

    一、Linux文件管理类命令的使用方法及其相关示例演示? 1、文件管理 (1)mkdir (2)rmdir (3)cp (4)mv (5)rm (6)touch 2、文件查看 (1)ls (2)tree (3)cat&tac (4)head (5)tail (6)more&less (7)stat 二、Bash特性详解 1、命令行展开 (1)…

    Linux干货 2016-09-27
  • 网络组(Network Teaming)

    网络组(Network Teaming) 网络组:是将多个网卡聚合在一起的方法,从而实现容错和提高吞吐量 网络组不同于旧版中bonding技术,提供更好的性能和扩展性 网络组由内核驱动和teamd守护进程实现. 多种方式runner     broadcast     roundrobin     …

    Linux干货 2017-03-26
  • Python内置数据结构——集合set

    集合 定义 set翻译为集合 collection翻译为集合类型,是一个较大的概念 set是一个可变的、无序的、不重复的元素组成的集合 set的元素要求必须可以hash,目前已学的不可hash的类型只有list、set 元素不可以索引 set可以迭代 set的初始化 set_1 =set() #表示定义一个空集合set_1 set_1 =set(iterab…

    Linux干货 2017-10-03
  • 初识mysql:基本原理和使用

    一、 数据库的出现      1. 数据库是什么: 数据库简单来说,就是存储数据的地方(废话),对于用户认证这个过程来说,当用户登录服务器时, 系统需要把用户的输入的用户认证信息和存储的用户认证信息进行比对,这一过程就需要事先把所有用户的信息存储在一个数据库中,然后逐条进行比对。早起最传统的数据库当然就是文本…

    Linux干货 2015-06-04
  • 马哥教育网络第21期-第十周课程练习

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) 1.post加电自检,bios检测基础硬件设备 2.boot sequence:按次序查找各引导设备,第一个有引导程序的设备即为本次启动用到设备;读取启动设备MBR中 的bootloader,启动GRUB,选择内核加载到内存中。 3.kernel:自身初始化:探测可识别到的…

    Linux干货 2016-11-14

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-19 17:58

    写的很好,如果在每个选项下面,再来一个例子的话会更好的