Linux用户组管理

马哥网络教育21期+第三周练习

用户及用户组

用户配置文件
    用户:UID,/etc/passwd
    组:GID,/etc/group

密码配置文件
    用户:/etc/shadow
    组:/etc/gshadow

用户类别
    管理员:0
    普通用户:1-65535
        系统用户:1-499(Centos6) 或 1-999(Centos7)
        一般用户:500-60000(Centos6) 或 1000-60000(Centos7)

用户组类别
    管理员组:
    普通组:
        系统组:系统服务使用组
        一般组:自定义组
    
    私有组:创建用户时,系统自动创建与用户同名的组
    基本组:用户的默认组
    附加组,额外组:默认组以外的其它组

用户管理文件

/etc/passwd 文件结构  root:x:0:0:root:/root:/bin/bash
    name:帐号名称
    password:密码    UID:用户标识    GID:基本组标识    GECOS:注释
    directory:家目录
    shell:默认登录shell

用户密码管理文件

/etc/shadow 文件结构
  root:$6$SVBjY4Zth54iBbW6$s8ASSLoZO2fkkeR40V6tSSWadkE...:16992:0:99999:7:::
    login name:登录名
    encrypted password:加密的密码
    date of last password change:最近修改密码的日期    minimum password age:密码最短使用期限
    maximum password age:密码最长使用期限    password warning period:密码过期前的警告周期    password inactivity period:密码过期后的宽限期限    account expiration date:帐号失效日期
    reserverd field:保留字段

密码加密方法:
    对称加密:加密和解密使用同一个密码
    公钥加密:密码成对出现,一个公钥(public key),一个私钥(secret key)
    单向加密,散列加密:提取数据特征码,用于数据完整性校验        1、雪崩效应:初始条件的微小改变将会引起结果的巨大变化        2、定长输出            MD5:Message Digest,128位定长输出            SHA1:Secure Hash Algorithm,160位定长输出

用户管理

  • useradd:添加用户帐号

    useradd [options] USERNAME
        -u UID:指定用户ID    -g GID:指定用户基本组    -G GID,...:指定用户附加组    -c "COMMENT":添加注释    -d /Path/:指定用户家目录    -s /SHellPath/:指定使用Shell    -m:强制创建用户家目录    -k:用户使用shell环境的配置文件    -M:不创建用户家目录    -r:添加系统用户
        -M 使用:/etc/login.defs    -k 使用:/etc/skel/
  • userdel:删除用户帐号

    userdel [option] USERNAME
        -r:删除用户同时删除用户家目录
  • id:查看帐号属性信息

    id [options] [USERNAME]
        -g:显示基本组ID    -G:显示所有组ID    -u:显示用户ID    -n:显示名称
  • finger USERNAME:查看用户帐号信息

  • usermod:修改用户帐号属性

    usermod [options] LOGIN
        -u UID:修改用户组ID    -g GID:修改用户基本组    -G GID:修改用户附加组,默认替换原有附加组    -a -G:增加用户附加组    -c:修改指定注释    -d:修改用户家目录    -d -m:修改用户家目录,并移动原有目录下内容至新目录    -s:修改用户shell    -l:修改用户登录名    -L:锁定用户    -U:解锁用户
  • chsh:修改用户默认Shell

  • chfn:修改用户注释

  • passwd:修改帐号密码

    passwd [USERNAME]
        --stdin:从标准输入传递密码    -l:锁定用户    -u:解锁用户    -d:删除用户密码
  • pwck:检查用户完整性

  • chage:改变用户密码过期信息

    -d:最近一次的修改时间-E:过期时间-I:非活动时间-m:最短使用期限-M:最长使用期限-W:警告时间

组管理

  • groupadd:创建组帐号

    -g GID-r:添加系统组
  • groupmod:修改组属性

    -g GID-n GRPNAME:修改组登录名
  • groupdel:删除组帐号

  • gpasswd:设定组密码

  • newgrp:切换用户基本组

练习

1、列出当前系k统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。
    
    ]# who |cut -d '' -f 1 |sort |uniq
    ]# who |awk '{print $1}' |sort |uniq

2、取出最后登录到当前系统的用户的相关信息。
    
    ]# id `last |head -1 |cut -d ' ' -f 1`
    ]# finger `last |head -1|awk '{print $1}'`

3、取出当前系统上被用户当作其默认shell的最多的那个shell。
    
    ]# cut -d ":" -f 7 /etc/passwd |sort |uniq -c |sort -nr |head -1
    ]# awk -F ":" '{print $7}' /etc/passwd |sort |uniq -c |sort -n |tail -1

4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。
    
    ]# sort -t : -k 3 -n /etc/passwd |tail -10 |tr 'a-z' 'A-Z' > /tmp/maxusers.txt

5、取出当前主机的IP地址,提示:对ifconfig命令的结果进行切分。
    
    ]# ifconfig |grep -o "inet.*" |egrep -v '(inet6|127.0.0.1)' |cut -d ' ' -f2
    ]# ifconfig |grep -o "inet.*" |grep "broadcast" |cut -d ' ' -f 2
    ]# ifconfig |grep "broadcast" |awk '{print $2}'

6、列出/etc目录下所有以.conf结尾的文件的文件名,并将其名字转换为大写后保存至/tmp/etc.conf文件中。
    
    ]# ls /etc/ |grep ".conf$" |tr 'a-z' 'A-Z' > /tmp/etc.conf7、显示/var目录下一级子目录或文件的总个数。
    
    ]# ls -lA /var |wc -l8、取出/etc/group文件中第三个字段数值最小的10个组的名字。
    
    ]# sort -t : -k 3 -n /etc/group |head -10 |awk -F ":" '{print $1}'
    ]# sort -t : -k 3 -n /etc/group |head -10 |cut -d ":" -f 1

9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。
    
    ]# cat /etc/fstab /etc/issue > /tmp/etc.test
    ]# cat /etc/{fstab,issue} > /tmp/etc.test10、请总结描述用户和组管理类命令的使用方法并完成以下练习:
 (1)、创建组distro,其GID为2016;
    ]# groupadd -g 2016 distro
    
 (2)、创建用户mandriva, 其ID号为1005;基本组为distro;
    ]# useradd -u 1005 -g 2016 mandriva
    
 (3)、创建用户mageia,其ID号为1100,家目录为/home/linux;
    ]# useradd -u 1100 -d /home/linux mageia
    
 (4)、给用户mageia添加密码,密码为mageedu;
    ]# echo "mageedu" |passwd mageia --stdin
    
 (5)、删除mandriva,但保留其家目录;
    ]# userdel mandriva
    
 (6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;
    ]# groupadd peguin && useradd -u 2002 -g distro -G peguin slackware
    
 (7)、修改slackware的默认shell为/bin/tcsh;
    ]# usermod -s /bin/tcsh slackware
    ]# chsh -s /bin/tash slackware
    
 (8)、为用户slackware新增附加组admins;
    ]# groupadd admins && usermod -a -G admins slackware
    
 (9)、为slackware添加密码,且要求密码最短使用期限为3天,最长为180天,警告为3天;
    ]# echo "mageedu" |passwd slackware --stdin && chage -m 3 -M 180 -W 3 slackware
    
 (10)、添加用户openstack,其ID号为3003,基本组为clouds,附加组为peguin和nova;
    ]# groupadd clouds && groupadd nova && useradd -u 3003 -g clouds -G peguin,nova openstack
    
 (11)、添加系统用户mysql,要求其shell为/sbin/nologin;
    ]# useradd -r -s /sbin/nologin mysql
    
 (12)、使用echo命令,非交互式为openstack添加密码。
    ]# echo "openstack" |passwd openstack --stdin


原创文章,作者:N21-garyshan,如若转载,请注明出处:http://www.178linux.com/42977

(0)
N21-garyshanN21-garyshan
上一篇 2016-09-02
下一篇 2016-09-02

相关推荐

  • Linux终端类型

    目录 1. 终端概述 2. 串行端口终端(/dev/ttySn) 3. 伪终端(/dev/pty/) 4. 控制终端(/dev/tty) 5. 控制台终端(/dev/ttyn, /dev/console) 6. 虚拟终端(/dev/pts/n) 7. 其它类型   终端概述 终端…

    Linux干货 2016-10-18
  • Oracle 11G 安装图解

    Oracle 11G 安装图解 wmd-preview h1 { color: #0077bb; /* 将标题改为蓝色 */ } Oracle 11G 安装图解 oracle Oracle 介绍   Oracle Database,又名Oracle RDBMS,或简称Oracle 是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。…

    2017-04-24
  • LVS-几种负载方式的区别

    LVS的原理很重要,很重要。每一个知识点都要做到熟记与脑,谨记于心,张口就来。 LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。 使用集群技术和Linux操作系统实现一个高性能、高可用的服务器. 很好的可伸缩性(Scal…

    Linux干货 2017-05-11
  • Hadoop HDFS分布式文件系统设计要点与架构

    Hadoop简介:一个分布式系统基础架构,由Apache基金会开发。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力高速运算和存储。Hadoop实现了一个分布式文件系统(Hadoop Distributed File System),简称HDFS。HDFS有着高容错性的特点,并且设计用来部署在低廉的(low-cost)硬件…

    Linux干货 2015-04-13
  • iptables:iptables工具详解

    之前的博客聊了关于iptables防火墙工作原理的相关介绍, 本片将详细介绍iptables的使用。 一、 iptables 查看链表,创建链表,类命令     1. iptables [-t table] -N chain : 创建一条自定义规则的链      #&n…

    Linux干货 2015-08-06
  • find命令

          find:实时查找工具,根据我们指定的内容或者条件在系统上进行实时查找,比locate在实际场景中用的多得多的多      具体用法:find   查找路径      查找条件         &n…

    Linux干货 2017-04-10

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-19 17:58

    写的很好,如果在每个选项下面,再来一个例子的话会更好的