【N25第三周作业】用户及权限管理

1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。

[root@localhost ~]# who
root     pts/0        2016-12-14 08:34 (192.168.1.107)
root     pts/1        2016-12-14 08:37 (192.168.1.107)
huangh   pts/2        2016-12-14 08:38 (192.168.1.107)

[root@localhost ~]# who|cut -d' ' -f1|uniq
root
huangh

2、取出最后登录到当前系统的用户的相关信息。

[root@localhost ~]# who
root     pts/0        2016-12-14 08:34 (192.168.1.107)
root     pts/1        2016-12-14 08:37 (192.168.1.107)
huangh   pts/2        2016-12-14 08:38 (192.168.1.107)
tom      pts/3        2016-12-14 08:41 (192.168.1.107)

[root@localhost ~]# who|tail -1
tom      pts/3        2016-12-14 08:41 (192.168.1.107)

3、取出当前系统上被用户当作其默认shell的最多的那个shell。

[root@localhost ~]# cat /etc/passwd|cut -d':' -f7|sort|uniq -c|sort|head -1|awk  '{ print $2 }'
/sbin/nologin

4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。

[root@localhost ~]# sort -t: -k3 -n /etc/passwd|tail -10|tr 'a-z' 'A-Z' >/tmp/maxusers.txt

[root@localhost ~]# cat /tmp/maxusers.txt
SSHD:X:74:74:PRIVILEGE-SEPARATED SSH:/VAR/EMPTY/SSHD:/SBIN/NOLOGIN
DBUS:X:81:81:SYSTEM MESSAGE BUS:/:/SBIN/NOLOGIN
POSTFIX:X:89:89::/VAR/SPOOL/POSTFIX:/SBIN/NOLOGIN
NOBODY:X:99:99:NOBODY:/:/SBIN/NOLOGIN
AVAHI-AUTOIPD:X:170:170:AVAHI IPV4LL STACK:/VAR/LIB/AVAHI-AUTOIPD:/SBIN/NOLOGIN
POLKITD:X:997:995:USER FOR POLKITD:/:/SBIN/NOLOGIN
SYSTEMD-NETWORK:X:998:996:SYSTEMD NETWORK MANAGEMENT:/:/SBIN/NOLOGIN
SYSTEMD-BUS-PROXY:X:999:997:SYSTEMD BUS PROXY:/:/SBIN/NOLOGIN
HUANGH:X:1000:1000::/HOME/HUANGH:/BIN/BASH
TOM:X:1001:1001::/HOME/TOM:/BIN/BASH

5、取出当前主机的IP地址,提示:对ifconfig命令的结果进行切分。

[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:79:54:f8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.105/24 brd 192.168.1.255 scope global dynamic eno16777736
       valid_lft 6910sec preferred_lft 6910sec
    inet6 fe80::20c:29ff:fe79:54f8/64 scope link 
       valid_lft forever preferred_lft forever

[root@localhost ~]# ip addr|grep inet|grep eno16777736|awk '{ print $2 }'
192.168.1.105/24
[root@localhost ~]# ip addr|grep inet|grep eno16777736|awk '{ print $2 }'|awk -F/ '{  print $1}'
192.168.1.105

6、列出/etc目录下所有以.conf结尾的文件的文件名,并将其名字转换为大写后保存至/tmp/etc.conf文件中。

[root@localhost ~]# ls /etc/*.conf|tr 'a-z' 'A-Z' > /tmp/etc.conf
[root@localhost ~]# cat /tmp/etc.conf
/ETC/ASOUND.CONF
/ETC/DNSMASQ.CONF
/ETC/DRACUT.CONF
/ETC/E2FSCK.CONF
/ETC/HOST.CONF
/ETC/KDUMP.CONF
/ETC/KRB5.CONF
/ETC/LD.SO.CONF
/ETC/LIBAUDIT.CONF
/ETC/LIBUSER.CONF
/ETC/LOCALE.CONF
/ETC/LOGROTATE.CONF
/ETC/MAN_DB.CONF
/ETC/MKE2FS.CONF
/ETC/NSSWITCH.CONF
/ETC/RESOLV.CONF
/ETC/RSYSLOG.CONF
/ETC/SESTATUS.CONF
/ETC/SUDO.CONF
/ETC/SUDO-LDAP.CONF
/ETC/SYSCTL.CONF
/ETC/TCSD.CONF
/ETC/UPDATEDB.CONF
/ETC/VCONSOLE.CONF
/ETC/YUM.CONF

7、显示/var目录下一级子目录或文件的总个数。

[root@localhost ~]# ls /var/
adm    crash  empty  games   kerberos  local  log   nis  preserve  spool  yp
cache  db     ftp    gopher  lib       lock   mail  opt  run       tmp
[root@localhost ~]# ls -d /var/*
/var/adm    /var/empty   /var/kerberos  /var/log   /var/preserve  /var/yp
/var/cache  /var/ftp     /var/lib       /var/mail  /var/run
/var/crash  /var/games   /var/local     /var/nis   /var/spool
/var/db     /var/gopher  /var/lock      /var/opt   /var/tmp
[root@localhost ~]# ls /var|wc -l
21

8、取出/etc/group文件中第三个字段数值最小的10个组的名字。

[root@localhost ~]# sort -t: -k3 -n /etc/group|head -10|cut -d: -f1
root
bin
daemon
sys
adm
tty
disk
lp
mem
kmem

9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。

cat /etc/fstab /etc/issue >/tmp/etc.test

10、请总结描述用户和组管理类命令的使用方法并完成以下练习:

学到用户和权限这里,对于用户的概念就不必多说了;每个用户都有标示用户的UID和密码,用户相关信息都存在`/etc/passwd`和`/etc/shadow`中,在创建用户时,定义用户参数的相关配置文件为`/etc/default/useradd`和`/etc/login.defs`。  

用户类别:超级用户(root)、 普通用户( 系统用户、登录用户)  
用户标识:每个用户都有一个唯一标示UID(0-65535)  
>超级用户:0  
系统用户:1-499(CentOS6), 1-999(CentOS7)  
登录用户:500-60000(CentOS6), 1000-60000(CentOS7)  

    
如果要登录创建的用户,就必须先给设定密码,使用命令passwd  用户名,root用户可以修改任何用户密码,普通用户只能修改自己的密码,passwd不接用户名表示修改自己的密码;存放密码的相关文件`/etc/passwd`和`/etc/shadow`。  

密码的使用策略:
	1、使用随机密码;
	2、最短长度不要低于8位;
	3、应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类;
	4、定期更换;

/etc/passwd:用户的信息库
	name:password:UID:GID:GECOS:directory:shell

	name: 用户名
	password:可以是加密的密码,也可是占位符x;
	UID:
	GID:用户所属的主组的ID号;
	GECOS:注释信息
	directory:用户的家目录;
	shell:用户的默认shell,登录时默认shell程序;

/etc/shadow:用户密码
	用户名:加密的密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告期段:过期期限:保留字段

/etc/group:组的信息库
	group_name:password:GID:user_list

	user_list:该组的用户成员;以此组为附加组的用户的用户列表;
groupadd命令:添加组

	groupadd [选项] group_name

		-g GID:指定GID;默认是上一个组的GID+1;
		-r: 创建系统组;

groupmod命令:修改组属性

	groupmod [选项] GROUP
		-g GID:修改GID;
		-n new_name:修改组名;

groupdel命令:删除组

	groupdel [选项] GROUP
useradd命令:创建用户

	useradd [选项] 登录名
		-u, --uid UID:指定UID;
		-g, --gid GROUP:指定基本组ID,此组得事先存在;
		-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:指明用户所属的附加组,多个组之间用逗号分隔;
		-c, --comment COMMENT:指明注释信息;
		-d, --home HOME_DIR:以指定的路径为用户的家目录;通过复制/etc/skel此目录并重命名实现;指定的家目录路径如果事先存在,则不会为用户复制环境配置文件;
		-s, --shell SHELL:指定用户的默认shell,可用的所有shell列表存储在/etc/shells文件中;
		-r, --system:创建系统用户;

	注意:创建用户时的诸多默认设定配置文件为/etc/login.defs		

	useradd -D:显示创建用户的默认配置;
	useradd -D 选项: 修改默认选项的值;

		修改的结果保存于/etc/default/useradd文件中;

usermod命令:修改用户属性

	usermod [选项] 登录
		-u, --uid UID:修改用户的ID为此处指定的新UID;
		-g, --gid GROUP:修改用户所属的基本组;
		-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:修改用户所属的附加组;原来的附加组会被覆盖;
		-a, --append:与-G一同使用,用于为用户追加新的附加组;
		-c, --comment COMMENT:修改注释信息;
		-d, --home HOME_DIR:修改用户的家目录;用户原有的文件不会被转移至新位置;
		-m, --move-home:只能与-d选项一同使用,用于将原来的家目录移动为新的家目录;
		-l, --login NEW_LOGIN:修改用户名;
		-s, --shell SHELL:修改用户的默认shell;

		-L, --lock:锁定用户密码;即在用户原来的密码字符串之前添加一个"!"
		-U, --unlock:解锁用户的密码;

userdel命令:删除用户

	userdel [选项] 登录
		-r:删除用户时一并删除其家目录;

passwd命令:

	passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]

	(1) passwd:修改用户自己的密码;
	(2) passwd USERNAME:修改指定用户的密码,但仅root有此权限;

		-l, -u:锁定和解锁用户;
		-d:清除用户密码串;
		-e DATE: 过期期限,日期;
		-i DAYS:非活动期限;
		-n DAYS:密码的最短使用期限;
		-x DAYS:密码的最长使用期限;
		-w DAYS:警告期限;

		--stdin:
			echo "PASSWORD" | passwd --stdin USERNAME

gpasswd命令:

	组密码文件:/etc/gshadow

	gpasswd [选项] group
		-a USERNAME:向组中添加用户
		-d USERNAME:从组中移除用户

newgrp命令:临时切换指定的组为基本组;

	newgrp [-] [group]

		-: 会模拟用户重新登录以实现重新初始化其工作环境;
		
chage命令:更改用户密码过期信息

	chage [选项] 登录名

		-d
		-E
		-W
		-m
		-M

id命令:显示用户的真和有效ID; 

	id [OPTION]... [USER]
		-u: 仅显示有效的UID;
		-g: 仅显示用户的基本组ID; 
		-G:仅显示用户所属的所有组的ID;
		-n: 显示名字而非ID;

su命令:switch user

	登录式切换:会通过读取目标用户的配置文件来重新初始化
		su - USERNAME
		su -l USERNAME
	非登录式切换:不会读取目标用户的配置文件进行初始化
		su USERNAME

	注意:管理员可无密码切换至其它任何用户;
	
	-c 'COMMAND':仅以指定用户的身份运行此处指定的命令;

(1)、创建组distro,其GID为2016;

[root@localhost ~]# groupadd distro -g2016
[root@localhost ~]# tail -1 /etc/group
distro:x:2016:

(2)、创建用户mandriva, 其ID号为1005;基本组为distro;

[root@localhost ~]# useradd mandriva -u1005 -g2016
[root@localhost ~]# tail -1 /etc/passwd
mandriva:x:1005:2016::/home/mandriva:/bin/bash

[root@localhost ~]# id mandriva
uid=1005(mandriva) gid=2016(distro) groups=2016(distro)

(3)、创建用户mageia,其ID号为1100,家目录为/home/linux;

[root@localhost ~]# useradd mageia -u 1100 -d /home/linux
[root@localhost ~]# tail -1 /etc/passwd
mageia:x:1100:1100::/home/linux:/bin/bash

(4)、给用户mageia添加密码,密码为mageedu;

[root@localhost ~]# echo "mageedu" |passwd --stdin mageia

(5)、删除mandriva,但保留其家目录;

[root@localhost ~]# userdel mandriva

(6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin

[root@localhost ~]# useradd peguin
[root@localhost ~]# useradd slackware -u 2002 -g distro -G peguin
[root@localhost ~]# id slackware
uid=2002(slackware) gid=2016(distro) groups=2016(distro),1101(peguin)

(7)、修改slackware的默认shell为/bin/tcsh;

[root@localhost ~]# usermod -s /bin/tcsh slackware
[root@localhost ~]# tail -1 /etc/passwd
slackware:x:2002:2016::/home/slackware:/bin/tcsh

(8)、为用户slackware新增附加组admins;

[root@localhost ~]# groupadd admins
[root@localhost ~]# usermod -a -G admins slackware
[root@localhost ~]# id slackware
uid=2002(slackware) gid=2016(distro) groups=2016(distro),1101(peguin),2017(admins)

(9)、为slackware添加密码,且要求密码最短使用期限为3天,最长为180天,警告为3天;

[root@localhost ~]# passwd  -n 3 -x 180 -w 3 slackware
Adjusting aging data for user slackware.
passwd: Success
 
[root@localhost ~]# tail -1 /etc/shadow
slackware:!!:17149:3:180:3:::

(10)、添加用户openstack,其ID号为3003, 基本组为clouds,附加组为peguin和nova;

[root@localhost ~]# groupadd clouds
[root@localhost ~]# groupadd nova
[root@localhost ~]# useradd openstack -u 3003 -g clouds -G peguin,nova
[root@localhost ~]# id openstack
uid=3003(openstack) gid=2018(clouds) groups=2018(clouds),1101(peguin),2019(nova)

(11)、添加系统用户mysql,要求其shell为/sbin/nologin;

[root@localhost ~]# useradd -r -s /sbin/nologin mysql
[root@localhost ~]# tail -1 /etc/passwd
mysql:x:996:994::/home/mysql:/sbin/nologin

原创文章,作者:sheng,如若转载,请注明出处:http://www.178linux.com/56789

(0)
shengsheng
上一篇 2016-12-14
下一篇 2016-12-15

相关推荐

  • linux部署lamp,samba,nfs

    linux部署lamp,samba,nfs 实验拓扑图 实验要求 五台机器使用linux模拟 一台机器做数据库服务器,samba共享服务器,nfs共享服务器 其中两台做http服务器 一台做PC机 实验目的 samba服务器向一台http服务器提供共享服务,做http的DocumentRoot,nfs服务器一样作为另一台http服务器的DocumentRoo…

    2017-05-02
  • LVM2基本应用,扩展及缩减实现

    LVM(Logical Volume Manager,逻辑卷管理)是CentOS6中常用的磁盘管理的工具。常用于CentOS6上,提供了分区的动态扩展、缩减等功能。目前的常用版本为LVM2。 结构: 一、物理卷 LVM的物理卷以分区为单位。通常情况下,会以一个硬盘一个分区的情况下进行容量扩展。 在分区之后,要使用fisk命令来改变分区的类型,LVM的磁盘类型…

    Linux干货 2016-02-25
  • 用户操作详解(附图)

                    关于用户和组的基本操作命令     在linux的操作系统中,对于用户以及组的配置是及其常用的和重要的,其中包括了对于用户的添加,删除以及修改用户的…

    Linux干货 2016-08-05
  • date命令常见用法。

    date是一个非常实用的小工具,可以查看时间,并且也可以添加选项去完成自己想完成的东西。

    Linux干货 2017-11-13
  • 16个很有用的在线工具

    1. ExplainShell.com 命令解释 对于Linux用户来说每天都会写各种命令和脚本,那么你可以使用这个网站工具来查看命令式如何工作的,这样可以避免不必要的错误出现;也是一个很好的学习命令的方式 2. BashrcGenerator.com 定制个性命令提示符 简单说就是个性化生成命令提示符,可将生成的代码…

    Linux干货 2015-03-13
  • lvs 基本概念

    LVS(linux virtual machine) 的简写,是一个虚拟的服务器集群系统,主要用于4层负载均衡。 宗旨: 使用集群技术和Linux操作系统实现一个高性能、高可用的服务器. 很好的可伸缩性(Scalability) 很好的可靠性(Reliability),应该还是高可用吧 很好的可管理性(Manageability…

    Linux干货 2015-09-14