Linux基础知识(三)-用户管理组管理,正则grep,文本处理

1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,只显示一次即可。

[root@localhost ~]# who
root     tty1         2016-10-03 05:10
root     pts/0        2016-10-03 06:16 (192.168.1.101)
root     pts/1        2016-10-03 06:16 (192.168.1.101)
[root@localhost ~]# who | cut -d" " -f1
root
root
root
[root@localhost ~]# who | cut -d" " -f1 | uniq
root

2、取出最后登录到当前系统的用户的相关信息。

[root@localhost ~]# last -1
root     pts/1        192.168.1.101    Mon Oct  3 06:16   still logged in   

wtmp begins Tue Aug 23 12:14:01 2016
[root@localhost ~]# last -1 | cut -d" " -f1
root

wtmp
[root@localhost ~]# last -1 | cut -d" " -f1 | head -1
root
[root@localhost ~]# last -1 | cut -d" " -f1 | head -1 | id 
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

3、取出当前系统上被用户当作其默认shell的最多的那个shell。

[root@localhost ~]# cut -d: -f7 /etc/passwd | uniq -c | sort -n | tail -1 | awk '{print $2}'
/sbin/nologin

4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中

[root@localhost ~]# sort -t: -k 3 -n -r /etc/passwd | head -10 | tr [a-z] [A-Z] > /tmp/maxusers.txt
[root@localhost ~]# cat /tmp/maxusers.txt
CENTOS:X:1014:1014::/HOME/CENTOS:/BIN/BASH
FEDORA:X:1013:1013::/HOME/FEDORA:/BIN/BASH
USER6:X:1012:1012::/HOME/USER6:/BIN/BASH
USER5:X:1011:1011::/HOME/USER5:/BIN/BASH
USER4:X:1010:1010::/HOME/USER4:/BIN/BASH
USER3:X:1009:1009::/HOME/USER3:/BIN/BASH
USER2:X:1008:1008::/HOME/USER2:/BIN/BASH
USER1:X:1007:1007::/HOME/USER1:/BIN/BASH
GENTOO:X:1005:1005::/USERS/GENTOO:/BIN/BASH
MARIADB:X:1004:1004::/HOME/MARIADB:/SBIN/NOLOGIN

5、取出当前主机的IP地址,提示:对ifconfig命令的结果进行切分。

centos6 替换 eno16777736 为eth0,此处演示为centos7

[root@localhost ~]# ifconfig eno16777736 | grep -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)" | head -1
192.168.1.104

或者

[root@localhost ~]# ifconfig eno16777736 | grep "\<inet\>" | awk '{print $2}'
192.168.1.104

6、列出/etc目录下所有以.conf结尾的文件的文件名,并将其名字转换为大写后保存至/tmp/etc.conf中。

[root@localhost ~]# ls /etc | grep -E ".conf$" | tr "a-z" "A-Z" > /tmp/etc.conf

7、显示/var目录下一级子目录或文件的总个数。

[root@localhost ~]# find /var -type f | wc -l
3261

8、取出/etc/group文件中第三个字段数值最小的10个组的名字。

[root@localhost ~]# sort -t: -k 3 -n /etc/group | head -10 | cut -d: -f1

9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容保存至/tmp/etc.test文件中。

[root@localhost ~]# cat /etc/{fstab,issue} > /tmp/etc.test

10、请总结描述用户和组管理类命令的使用方法并完成以下练习:


用户类别:

  • 管理员

  • 普通用户

    • 系统用户

    • 登录用户

用户标识:
UserID, UID
16bits二进制数字:0-65535

  • 管理员:0

  • 普通用户:1-65635

    • 系统用户:1-499(CentOS6), 1-999(CentOS7)

    • 登录用户:500-60000(CentOS6), 1000-60000(CentOS7)

名称解析:名称转换
Username <–> UID

根据名称解析库进行:/etc/passwd

组:

组:用户组,用户容器

组类别1:

  • 管理员组

  • 普通用户组

    • 系统组

    • 登录组

组标识:
GroupID, GID

  • 管理员组:0

  • 普通用户组:1-65635

    • 系统用户组:1-499(CentOS6), 1-999(CentOS7)

    • 登录用户组:500-60000(CentOS6), 1000-60000(CentOS7)

名称解析:groupname <–> gid
解析库:/etc/group

组类别2:
用户的基本组
用户的附加组

组类别3:
私有组:组名同用户名,且只包含一个用户;
公共组:组内包含了多个用户;

Linux用户和组管理命令

安全上下文:
进程以其发起者的身份运行;
进程对文件的访问权限,取决于发起此进程的用户的权限;

系统用户:为了能够让那后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户;这类用户从不用登录系统;

groupadd命令

添加组

groupadd [选项] group_name

-g GID:指定GID;默认是上一个组的GID+1;
-r: 创建系统组;

eg:

[root@localhost ~]# groupadd -g 1002 testgroup2

[root@localhost ~]# groupadd -r -g 666  testsysgroup2   #添加系统用户并指定id

groupmod命令

修改组属性

groupmod [选项] GROUP
-g GID:修改GID;
-n new_name:修改组名;

groupdel命令

删除组

groupdel [选项] GROUP

useradd命令

创建用户

useradd [选项] 登录名

  • -u, –uid UID:指定UID;

  • -g, –gid GROUP:指定基本组ID,此组得事先存在;

  • -G, –groups GROUP1[,GROUP2,…[,GROUPN]]]:指明用户所属的附加组,多个组之间用逗号分隔;

  • -c, –comment COMMENT:指明注释信息;

  • -d, –home HOME_DIR:以指定的路径为用户的家目录;通过复制/etc/skel此目录并重命名实现;指定的家目录路径如果事先存在,则不会为用户复制环境配置文件;

  • -s, –shell SHELL:指定用户的默认shell,可用的所有shell列表存储在/etc/shells文件中;指定一个不存在的shell也是可以创建的,但在安全比较高的时候可能无法使用.

  • -r, –system:创建系统用户;

注意:创建用户时的诸多默认设定配置文件为/etc/login.defs

useradd -D:显示创建用户的默认配置;
useradd -D 选项: 修改默认选项的值;
修改的结果保存于/etc/default/useradd文件中;
eg:

[root@localhost ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@localhost ~]# useradd -D -s /bin/csh  #修改默认的shell
[root@localhost ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/csh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

用户添加eg:

[root@localhost ~]# useradd -u 666 -G testgroup byc #创建byc用户,指定id:666,附加组:testgroup
[root@localhost ~]# tail -1 /etc/passwd
byc:x:666:1003::/home/byc:/bin/bash     #组号:1003
[root@localhost ~]# tail -5 /etc/group
tcpdump:x:72:
testgroup:x:1002:byc         #byc出现在testgroup的用户列表
testsysgroup:x:982:
testsysgroup2:x:666:
byc:x:1003:     #byc同时有自己的组
[root@localhost ~]# useradd -d /tmp/test moon   #指定家目录,但/tmp/test已存在
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
[root@localhost ~]#

usermod命令

修改用户属性

usermod [选项] 登录
-u, –uid UID:修改用户的ID为此处指定的新UID;
-g, –gid GROUP:修改用户所属的基本组;
-G, –groups GROUP1[,GROUP2,…[,GROUPN]]]:修改用户所属的附加组;原来的附加组会被覆盖;
-a, –append:与-G一同使用,用于为用户追加新的附加组;
-c, –comment COMMENT:修改注释信息;
-d, –home HOME_DIR:修改用户的家目录;用户原有的文件不会被转移至新位置;
-m, –move-home:只能与-d选项一同使用,用于将原来的家目录移动为新的家目录;
-l, –login NEW_LOGIN:修改用户名;
-s, –shell SHELL:修改用户的默认shell;

-L, –lock:锁定用户密码;即在用户原来的密码字符串之前添加一个"!";
-U, –unlock:解锁用户的密码;

userdel命令

删除用户

userdel [选项] 登录
-r:删除用户时一并删除其家目录;

练习1:创建用户gentoo,UID为4001,基本组为gentoo,附加组为distro(GID为5000)和peguin(GID为5001);
练习2:创建用户fedora,其注释信息为"Fedora Core",默认shell为/bin/tcsh;

练习3:修改gentoo用户的家目录为/var/tmp/gentoo;要求其原有文件仍能被用户访问;
练习4:为gentoo新增附加组netadmin;(使用较多)

问题1:

[root@localhost ~]# groupadd -g 5000 distro
[root@localhost ~]# groupadd -g 5001 peguin
[root@localhost ~]# useradd -u 4001 -G distro,peguin gentoo
[root@localhost ~]# tail -1 /etc/passwd
gentoo:x:4001:4001::/home/gentoo:/bin/csh
[root@localhost ~]# tail -3 /etc/group
distro:x:5000:gentoo
peguin:x:5001:gentoo
gentoo:x:4001:

问题2:

[root@localhost ~]# useradd fedora -c "Fedora"
[root@localhost ~]# tail -1 /etc/passwd
fedora:x:4002:4002:Fedora:/home/fedora:/bin/csh

问题3:

问题4:

[root@localhost ~]# usermod -a -G netadmin gentoo
[root@localhost ~]# tail -5 /etc/group
distro:x:5000:gentoo
peguin:x:5001:gentoo
gentoo:x:4001:
fedora:x:4002:
netadmin:x:5002:gentoo

passwd命令

passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [–stdin] [username]

(1) passwd:修改用户自己的密码;
(2) passwd USERNAME:修改指定用户的密码,但仅root有此权限;

-l, -u:锁定和解锁用户;
-d:清除用户密码串;
-e DATE: 过期期限,日期;–expire
-i DAYS:非活动期限;    –inactive
-n DAYS:密码的最短使用期限;
-x DAYS:密码的最长使用期限;
-w DAYS:警告期限;
重要选项:
–stdin:
echo "PASSWORD" | passwd –stdin USERNAME

eg:

[root@localhost ~]# echo '111111' | passwd --stdin  gentoo
Changing password for user gentoo.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# echo '111111' | passwd --stdin  gentoo &> /dev/null
[root@localhost ~]# echo $?
0

gpasswd命令

gpasswd – administer /etc/group and /etc/gshadow

组密码文件:/etc/gshadow

gpasswd [选项] group
-a USERNAME:向组中添加用户(用户要存在)
-d USERNAME:从组中移除用户

newgrp命令

临时切换指定的组为基本组;

-: 会模拟用户重新登录以实现重新初始化其工作环境;

切换到不属于自己的组,需要密码.

chage命令

更改用户密码过期信息

chage [选项] 登录名

-m:密码可更改的最小天数。为零时代表任何时候都可以更改密码。 -M:密码保持有效的最大天数。 -w:用户密码到期前,提前收到警告信息的天数。 -E:帐号到期的日期。过了这天,此帐号将不可用。 -d:上一次更改的日期。 -i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。 -l:例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期

id命令

显示用户的真和有效ID;

id [OPTION]… [USER]
-u: 仅显示有效的UID;
-g: 仅显示用户的基本组ID;
-G:仅显示用户所属的所有组的ID;
-n: 显示名字而非ID;

su命令

switch user

登录式切换:会通过读取目标用户的配置文件来重新初始化
su – USERNAME
su -l USERNAME
非登录式切换:不会读取目标用户的配置文件进行初始化
su USERNAME

注意:管理员可无密码切换至其它任何用户;

-c 'COMMAND':仅以指定用户的身份运行此处指定的命令;

eg:

[root@localhost ~]# su - gentoo -c 'whoami' 
gentoo
[root@localhost ~]# whoami
root

练习:
(1)、创建组distro,其GID为2016;

[root@localhost ~]# groupadd  -g 2016 distro

(2)、创建用户mandriva,其ID号为1005;基本组为distro;

[root@localhost ~]# useradd -u 1005  -g 2016 mandriva

(3)、创建用户mageia,其ID号1100,家目录为/home/linux:

[root@localhost ~]# useradd -u 1100 -d /home/linux mageia

(4)、给用户mageia加密码,密码为mageedu;

[root@localhost ~]# echo 'mageedu' | passwd --stdin mageia

不使用usermod -p 是因为-p 带的参数是一个加密的密码.

(5)、删除mandriva,但保留其家目录;

[root@localhost ~]# userdel mandriva

(6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin

[root@localhost ~]# useradd -u 2002 -g distro -G peguin slackware

(7) 修改slackware的默认shell为/bin/tsch

[root@localhost ~]# usermod -s /bin/tcsh slackware

(8) 为用户slackware新增附加组admins

[root@localhost ~]# usermod -a -G admins slackware

(9) 为slackware添加密码,且要求密码最短使用期限为3天,最长180天,警告为3天.

[root@localhost ~]# echo 'mageedu' | passwd --stdin -n3 -x180 -w3 slackware

(10) 添加用户openstack , 其ID号3003,基本组为clouds,附加组peguin和nova

[root@localhost ~]# useradd -u 3003 -g clouds -G peguin,nova openstack

(11) 添加系统用户mysql, 要求其shell为/sbin/nologin

[root@localhost ~]# useradd -r -s /sbin/noligin mysql

(12) 使用echo命令,非交互式为openstack添加密码.

[root@localhost ~]# echo "111111" | passwd --stdin openstack

原创文章,作者:luoluo,如若转载,请注明出处:http://www.178linux.com/49916

(0)
luoluoluoluo
上一篇 2016-10-09
下一篇 2016-10-09

相关推荐

  • linux用户和用户组

    一、用户和组 1、用户账号类型 在Linux系统中,根据系统管理的需要将用户账号分为不同的类型,其拥有的权限、担任的角色也各不相同。主要包括超级用户、普通用户和程序用户。 【超级用户】:root用户是Linux系统中默认的超级用户账号,对本主机拥有最高的权限,类似于Windows系统中的Administrator用户。只有当进行系统管理、维护任务时,才建议使…

    Linux干货 2017-07-22
  • DNS相关配置

    DNS基础概念: DNS全称为Domain Name System。它作为将域名和IP地址相互映射的得一个分布式数据库,能够使人更方便的访问互联网 DNS使用TCP和UDP得53号端口 BIND是DNS得实现方式之一 named是bind程序得运行的进程名 named进程的主要运行者是named用户,为了安全起见,它的程序也应该以named用户运行 配置正向…

    Linux干货 2017-05-30
  • session sticky + session cluster 实战

    前言 在做负载均衡集群的时候,如果后端是应用服务器,我们就有一个不得不考虑的一个问题:会话绑定。为了追踪会话,我们常见的有三种方式:(1)session sticky:会话粘性,常见有2种方式: source_ip:采用源地址绑定方式 nginx:ip_hash,ip地址哈希 haproxy:source lvs:sh,源地址哈希 cookie:基于cook…

    Linux干货 2017-02-13
  • liunx学习第一天知识点-基础知识

    一 计算机组成 1. 冯·诺依曼体系:     1946年数学家冯·诺依曼于提出计算机由五大部分组成:运算器、控制器、存储器、输入设备、输出设备 2. 摩尔定律:     戈登·摩尔于1965年提出来当价格不变时,集成电路上可容纳的元器件的数目,约每隔18-24个月便会增加一倍,…

    Linux干货 2016-07-27
  • RAID[Redundant Array of Independent Disks | 独立硬盘冗余阵列 ]

    前言 一个技术要知其然还要知其所以然 RAID 独立硬盘冗余阵列(RAID, Redundant Array of Independent Disks),旧称廉价磁盘冗余阵列(Redundant Array of Inexpensive Disks),简称磁盘阵列 RAID的基本思想 其基本思想就是把多个相对便宜的硬盘组合起来,成为一个硬盘阵列组,使性能达到…

    Linux干货 2016-05-20
  • Linux网络属性配置—iproute命令家族

    ip命令: show / manipulate routing, devices, policy routing and tunnels ip [ OPTIONS ] OBJECT { COMMAND | help } OBJECT := { link | addr | route | netns  } ip  OBJECT: ip li…

    Linux干货 2016-12-04

评论列表(1条)

  • luoweiro
    luoweiro 2016-10-10 22:15

    总结的很详细,而且有一些题目还有一题多解,很不错。