Linux用户组管理

马哥网络教育21期+第三周练习

用户及用户组

用户配置文件
    用户：UID，/etc/passwd
    组：GID，/etc/group

密码配置文件
    用户：/etc/shadow
    组：/etc/gshadow

用户类别
    管理员：0
    普通用户：1-65535
        系统用户：1-499(Centos6) 或 1-999(Centos7)
        一般用户：500-60000(Centos6) 或 1000-60000(Centos7)

用户组类别
    管理员组：
    普通组：
        系统组：系统服务使用组
        一般组：自定义组
    
    私有组：创建用户时，系统自动创建与用户同名的组
    基本组：用户的默认组
    附加组，额外组：默认组以外的其它组

用户管理文件

/etc/passwd 文件结构  root:x:0:0:root:/root:/bin/bash
    name：帐号名称
    password：密码    UID：用户标识    GID：基本组标识    GECOS：注释
    directory：家目录
    shell：默认登录shell

用户密码管理文件

/etc/shadow 文件结构
  root:$6$SVBjY4Zth54iBbW6$s8ASSLoZO2fkkeR40V6tSSWadkE...:16992:0:99999:7:::
    login name：登录名
    encrypted password：加密的密码
    date of last password change：最近修改密码的日期    minimum password age：密码最短使用期限
    maximum password age：密码最长使用期限    password warning period：密码过期前的警告周期    password inactivity period：密码过期后的宽限期限    account expiration date：帐号失效日期
    reserverd field：保留字段

密码加密方法：
    对称加密：加密和解密使用同一个密码
    公钥加密：密码成对出现，一个公钥(public key)，一个私钥(secret key)
    单向加密，散列加密：提取数据特征码，用于数据完整性校验        1、雪崩效应：初始条件的微小改变将会引起结果的巨大变化        2、定长输出            MD5：Message Digest，128位定长输出            SHA1：Secure Hash Algorithm，160位定长输出

用户管理

• useradd：添加用户帐号

  useradd [options] USERNAME
      -u UID：指定用户ID    -g GID：指定用户基本组    -G GID,...：指定用户附加组    -c "COMMENT"：添加注释    -d /Path/：指定用户家目录    -s /SHellPath/：指定使用Shell    -m：强制创建用户家目录    -k：用户使用shell环境的配置文件    -M：不创建用户家目录    -r：添加系统用户
      -M 使用：/etc/login.defs    -k 使用：/etc/skel/

• userdel：删除用户帐号

  userdel [option] USERNAME
      -r：删除用户同时删除用户家目录

• id：查看帐号属性信息

  id [options] [USERNAME]
      -g：显示基本组ID    -G：显示所有组ID    -u：显示用户ID    -n：显示名称

• finger USERNAME：查看用户帐号信息

• usermod：修改用户帐号属性

  usermod [options] LOGIN
      -u UID：修改用户组ID    -g GID：修改用户基本组    -G GID：修改用户附加组，默认替换原有附加组    -a -G：增加用户附加组    -c：修改指定注释    -d：修改用户家目录    -d -m：修改用户家目录，并移动原有目录下内容至新目录    -s：修改用户shell    -l：修改用户登录名    -L：锁定用户    -U：解锁用户

• chsh：修改用户默认Shell

• chfn：修改用户注释

• passwd：修改帐号密码

  passwd [USERNAME]
      --stdin：从标准输入传递密码    -l：锁定用户    -u：解锁用户    -d：删除用户密码

• pwck：检查用户完整性

• chage：改变用户密码过期信息

  -d：最近一次的修改时间-E：过期时间-I：非活动时间-m：最短使用期限-M：最长使用期限-W：警告时间

组管理

• groupadd：创建组帐号

  -g GID-r：添加系统组

• groupmod：修改组属性

  -g GID-n GRPNAME：修改组登录名

• groupdel：删除组帐号

• gpasswd：设定组密码

• newgrp：切换用户基本组

练习

1、列出当前系k统上所有已经登录的用户的用户名，注意：同一个用户登录多次，则只显示一次即可。
    
    ]# who |cut -d '' -f 1 |sort |uniq
    ]# who |awk '{print $1}' |sort |uniq

2、取出最后登录到当前系统的用户的相关信息。
    
    ]# id `last |head -1 |cut -d ' ' -f 1`
    ]# finger `last |head -1|awk '{print $1}'`

3、取出当前系统上被用户当作其默认shell的最多的那个shell。
    
    ]# cut -d ":" -f 7 /etc/passwd |sort |uniq -c |sort -nr |head -1
    ]# awk -F ":" '{print $7}' /etc/passwd |sort |uniq -c |sort -n |tail -1

4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。
    
    ]# sort -t : -k 3 -n /etc/passwd |tail -10 |tr 'a-z' 'A-Z' > /tmp/maxusers.txt

5、取出当前主机的IP地址，提示：对ifconfig命令的结果进行切分。
    
    ]# ifconfig |grep -o "inet.*" |egrep -v '(inet6|127.0.0.1)' |cut -d ' ' -f2
    ]# ifconfig |grep -o "inet.*" |grep "broadcast" |cut -d ' ' -f 2
    ]# ifconfig |grep "broadcast" |awk '{print $2}'

6、列出/etc目录下所有以.conf结尾的文件的文件名，并将其名字转换为大写后保存至/tmp/etc.conf文件中。
    
    ]# ls /etc/ |grep ".conf$" |tr 'a-z' 'A-Z' > /tmp/etc.conf7、显示/var目录下一级子目录或文件的总个数。
    
    ]# ls -lA /var |wc -l8、取出/etc/group文件中第三个字段数值最小的10个组的名字。
    
    ]# sort -t : -k 3 -n /etc/group |head -10 |awk -F ":" '{print $1}'
    ]# sort -t : -k 3 -n /etc/group |head -10 |cut -d ":" -f 1

9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。
    
    ]# cat /etc/fstab /etc/issue > /tmp/etc.test
    ]# cat /etc/{fstab,issue} > /tmp/etc.test10、请总结描述用户和组管理类命令的使用方法并完成以下练习：
 (1)、创建组distro，其GID为2016；
    ]# groupadd -g 2016 distro
    
 (2)、创建用户mandriva, 其ID号为1005；基本组为distro；
    ]# useradd -u 1005 -g 2016 mandriva
    
 (3)、创建用户mageia，其ID号为1100，家目录为/home/linux;
    ]# useradd -u 1100 -d /home/linux mageia
    
 (4)、给用户mageia添加密码，密码为mageedu；
    ]# echo "mageedu" |passwd mageia --stdin
    
 (5)、删除mandriva，但保留其家目录；
    ]# userdel mandriva
    
 (6)、创建用户slackware，其ID号为2002，基本组为distro，附加组peguin；
    ]# groupadd peguin && useradd -u 2002 -g distro -G peguin slackware
    
 (7)、修改slackware的默认shell为/bin/tcsh；
    ]# usermod -s /bin/tcsh slackware
    ]# chsh -s /bin/tash slackware
    
 (8)、为用户slackware新增附加组admins；
    ]# groupadd admins && usermod -a -G admins slackware
    
 (9)、为slackware添加密码，且要求密码最短使用期限为3天，最长为180天，警告为3天；
    ]# echo "mageedu" |passwd slackware --stdin && chage -m 3 -M 180 -W 3 slackware
    
 (10)、添加用户openstack，其ID号为3003,基本组为clouds，附加组为peguin和nova；
    ]# groupadd clouds && groupadd nova && useradd -u 3003 -g clouds -G peguin,nova openstack
    
 (11)、添加系统用户mysql，要求其shell为/sbin/nologin；
    ]# useradd -r -s /sbin/nologin mysql
    
 (12)、使用echo命令，非交互式为openstack添加密码。
    ]# echo "openstack" |passwd openstack --stdin