Linux用户和组管理

 

用户和组管理类命令的使用方法

Liunx用户组管理命令:

groupadd命令:添加组
    命令用法:
        groupadd [选项] group_name
    常用选项:
        -g GID:指定GID:默认是上一个组的GID+1
        -r:创建系统组

groupmod命令:修改组属性
    命令用法:
        groupmod [选项] group
    常用选项:
        -g GID:修改GID
        -n new_name:修改组名

groupdel命令:删除组
    命令用法:
            groupdel [选项] group
    补充说明:需要从系统上删除群组时,可用groupdel指令来完成这项工作。倘若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。

Liunx用户管理命令:

useradd命令:创建用户
    命令用法:
        useradd [选项] 登录名
        useradd -D:显示创建用户的默认配置
        useradd -D [选项]:修改默认选项的值
                修改的结果保存于/etc/default/useradd文件中
    常用选项:
        -u, --uid UID:指定UID
        -g, --gid GROUP:指定基本组ID,此组得事先存在;
        -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:指明用户所属的附加组,多个组之间用逗号分隔
        -c, --comment COMMENT:指明注释信息
        -d, --home HOME_DIR:以指定的路径为用户的家目录,通过复制/etc/skel此目录并重命名实现,指定家目录如果事先存在,则不会为用户复制环境配置文件
        -s, --shell SHELL:指定用户的默认shell,可用的所有shell列表存储在/etc/shells文件中
        -r, --system:创建系统用户

            注:创建用户时的诸多默认配置文件为/etc/login.defs

usermod命令:修改用户属性
    命令用法:
        usermod [选项] 登录
    常用选项:
        -u, --uid UID:修改用户的ID为此处指定的新UID
        -g, --gid GROUP:修改用户所属的基本组
        -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:修改用户所属的附加组,原来的附加组会被覆盖
        -a, --append:与-G一同使用,用于为用户追加新的附加组
        -c, --comment COMMENT:修改注释信息
        -d, --home HOME_DIR:修改用的家目录,用户原有的文件不会被转移至新位置
        -m, --move-home:只能与-d选项一同使用,用于将原来的家目录移动为新的家目录
        -l, --login NEW_LOGIN:修改用户名
        -s, --shell SHELL:修改用户的默认shell
        -L, --lock:锁定用户密码,即在用户原来的密码字符串之前添加一个“!”
        -U, --unlock:解锁用户的密码

userdel:删除用户
    命令用法:
        userdel [选项] 登录
    常用选项:
        -r:删除用户时一并删除其家目录

Linux用户和组密码

passwd命令:
    passwd 作为普通用户和超级权限用户都可以运行,但作为普通用户只能更改自己的用户密码,但前提是没有被root用户锁定;如果root用户运行passwd ,可以设置或修改任何用户的密码;
    命令用法:            
        passwd  [-k]  [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays][-i inactivedays] [-S] [--stdin] [username]
            1、passwd:修改用户自己的密码
            2、passwd USERNAME:修改指定用户的秘密,但仅root有此权限
    常用选项:
        -u,-l:锁定、解锁用户
        -d:清除用户密码串
        -e DATE:过期期限,日期
        -i DAYS:非活动期限
        -n DAYS:密码的最短使用期限
        -x DAYS:密码的最长使用期限
        -w DAYS:警告期限
        --stdin:通过管道直接输送密码至指定用户
                echo “PASSWORD” | passwd --stdin USERNAME    

gpasswd命令:设定组密码
    组密码文件:/etc/gshadow
    命令用法:
        gpasswd [选项] group
    常用选项:
        -a USERNAME:向组中添加用户
        -d USERNAME:从组中移除用户

newgrp命令:临时切换指定的组为基本组
    命令用法:
        newgrp [-] [group]
    常用选项:
        -:会模拟用户重新登录以实现重新初始化其工作环境

chage命令:更改用户密码过期信息
    命令用法:
        chage [选项] 登录名
    常用选项:
        -e DATE:过期期限,日期
        -i DAYS:非活动期限
        -n DAYS:密码的最短使用期限
        -x DAYS:密码的最长使用期限
        -w DAYS:警告期限

id命令:显示用户的真实和有效ID
    命令用法:
        id [OPTION]... [USER]
    常用选项:
        -u:仅显示有效的UID
        -g:仅显示用户的基本组ID
        -G:金属用户所属的所有组ID
        -n:显示名字而非ID

 

练习:

1、列出当前系统上所有已经登录的用户的用户名。

命令和显示结果如下:
        [root@localhost ~]# who | cut -d " " -f1 | uniq
        root

2、取出最后登录到当前系统的用户的相关信息。

命令和显示结果如下:
        [root@localhost ~]# last -1 | head -1
        root     pts/1        dunwen-jian.szbr Fri Nov 11 21:45   still logged in

3、取出当前系统上被用户当中其默认shell的最多的那个shell。

命令和显示结果如下:
        [root@localhost ~]# cat /etc/passwd | cut -d: -f7 | uniq -c | sort -n |tail -1
        13 /sbin/nologin

4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。

命令和显示结果如下:
        [root@localhost ~]# cat /etc/passwd | sort -n -t: -k3 | tail -10 | tr 'a-z' 'A-z' > /tmp/maxusers.txt
        [root@localhost ~]# cat /tmp/maxusers.txt 
        DBUS:X:81:81:SYSTEM MESSAGE BUS:/:/SBIN/NOLOGIN
        POSTFIX:X:89:89::/VAR/SPOOL/POSTFIX:/SBIN/NOLOGIN
        NOBODY:X:99:99:NOBODY:/:/SBIN/NOLOGIN
        AVAHI-AUTOIPD:X:170:170:AVAHI IPV4LL STACK:/VAR/LIB/AVAHI-AUTOIPD:/SBIN/NOLOGIN
        POLKITD:X:997:995:USER FOR POLKITD:/:/SBIN/NOLOGIN
        SYSTEMD-NETWORK:X:998:996:SYSTEMD NETWORK MANAGEMENT:/:/SBIN/NOLOGIN
        SYSTEMD-BUS-PROXY:X:999:997:SYSTEMD BUS PROXY:/:/SBIN/NOLOGIN
        GENTOO:X:4001:5002::/VAR/TMP/GENTOO:/BIN/BASH
        FEDORA:X:4002:4002:FEDOR CORE:/HOME/FEDORA:/BIN/TCSH
        JIANDUNWEN:X:4003:4003::/HOME/JIANDUNWEN:/BIN/BASH

5、取出当前主机的ip地址。

命令和显示结果如下:
        [root@localhost ~]# ip addr list | tail -4 | head -1 | cut -d" " -f6 
        10.1.8.93/24

6、列出/etc目录下所有以.conf结尾的文件的文件名,并将其名字转换为大写后保存至/tmp/etc.conf文件中。

命令和显示结果如下:
        [root@localhost ~]# ls /etc/*.conf | tr 'a-z' 'A-Z' > /tmp/etc.conf
        [root@localhost ~]# cat /tmp/etc.conf 
        /ETC/ASOUND.CONF
        /ETC/DNSMASQ.CONF
        /ETC/DRACUT.CONF
        /ETC/E2FSCK.CONF
        ...
        /ETC/YUM.CONF

7、显示/var目录下一级子目录或文件的总个数。

命令和显示结果如下:
        [root@localhost ~]# ls -A /var | wc -l
        21

8、取出/etc/group文件中第三个字段数值最小的10个组的名字。

命令和显示结果如下:
        [root@localhost ~]# cat /etc/group | sort -n -t : -k 3 | cut -d: -f1 | head -10
        root
        bin
        daemon
        sys
        adm
        tty
        disk
        lp
        mem
        kmem

9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.tset文件中。

命令和显示结果如下:
        [root@localhost ~]# cat /etc/fstab /etc/issue > /tmp/etc.test
        [root@localhost ~]# cat /tmp/etc.test 

        #
        # /etc/fstab
        # Created by anaconda on Wed Oct 26 01:56:39 2016
        #
        # Accessible filesystems, by reference, are maintained under '/dev/disk'
        # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
        #
        /dev/mapper/centos-root /                       xfs     defaults        0 0
        UUID=0e66967e-71ab-473f-a181-635ec181283c /boot                   xfs     defaults        0 0
        /dev/mapper/centos-home /home                   xfs     defaults        0 0
        /dev/mapper/centos-swap swap                    swap    defaults        0 0
        \S
        Kernel \r on an \m

10、用户和组管理练习:

(1)创建组distro,其GID为2016;
        [root@localhost ~]# groupadd -g 2016 distro
        [root@localhost ~]# cat /etc/group
        distro:x:2016:
(2)创建用户mandriva,其ID号为1005,基本组为distro;
        [root@localhost ~]# useradd -u 1005 -g 2016  mandriva 
        [root@localhost ~]# id mandriva
        uid=1005(mandriva) gid=2016(distro) 组=2016(distro)
(3)创建用户mageia,其ID号为1100,家目录为/home/linux;
        [root@localhost ~]# useradd -u 1100 -d /home/linux mageia
        [root@localhost ~]# cat /etc/passwd
        mageia:x:1100:1100::/home/linux:/bin/bash
(4)给用户mageia添加密码,密码为mage1234!;
        [root@localhost ~]# passwd mageia
        更改用户 mageia 的密码 。
        新的 密码:
        重新输入新的 密码:
        passwd:所有的身份验证令牌已经成功更新。
(5)删除mandriva,但保留其家目录;
        [root@localhost ~]# userdel mandriva
(6)创建用户slackware,其ID号为2002,其基本组为distro,附加组peguin;
        [root@localhost ~]# useradd -u 2002 -g distro -G peguin slackware
        [root@localhost ~]# id slackware
        uid=2002(slackware) gid=2016(distro) 组=2016(distro),5001(peguin)
(7)修改Slackware的默认shell为/bin/tcsh;
        [root@localhost ~]# usermod -s /bin/tcsh slackware
        [root@localhost ~]# cat /etc/passwd
        slackware:x:2002:2016::/home/slackware:/bin/tcsh
(8)为用户Slackware新增附加组amdins
        [root@localhost ~]# usermod -G peguin,admins slackware
        [root@localhost ~]# id slackware
        uid=2002(slackware) gid=2016(distro) 组=2016(distro),5001(peguin),5003(admins)        
(9)为Slackware添加密码,且要求密码最短使用期限为3天,最长为180天,警告为3天;
        [root@localhost ~]# passwd  -n 3 -x 180 -w 3 slackware
        调整用户密码老化数据slackware。
        passwd: 操作成功

(10)添加用户openstack,其ID号为3003,基本组为clouds,附加组为peguin和nova;
        [root@localhost ~]# useradd -u 3003 -g clouds -G peguin,nova openstack
        [root@localhost ~]# id openstack
        uid=3003(openstack) gid=5004(clouds) 组=5004(clouds),5001(peguin),5005(nova)
(11)添加系统用户mysql,要求其shell为/sbin/nologin;
        [root@localhost ~]# useradd -r -s /sbin/nologin mysql
        [root@localhost ~]# cat /etc/passwd
        mysql:x:996:994::/home/mysql:/sbin/nologin    
(12)使用echo命令,非交互式为openstack添加密码。
        [root@localhost ~]# echo "mage12345678" | passwd --stdin openstack
        更改用户 openstack 的密码 。
        passwd:所有的身份验证令牌已经成功更新。

 

原创文章,作者:641348038@qq.com,如若转载,请注明出处:http://www.178linux.com/58857

(0)
641348038@qq.com641348038@qq.com
上一篇 2016-11-25
下一篇 2016-11-25

相关推荐

  • #!/bin/bash # for i in $(ls /etc/rc.d/rc3.d/ | grep  "\<K");do     echo $i.stop    &nbs…

    Linux干货 2016-12-26
  • 脚本编程之循环:for,while,until

    shell中的循环语句一般有: for   while   until 一、for     for 变量名 in 列表;do         循环体     d…

    Linux干货 2016-08-18
  • MairaDB之基于openssl的主从复制

    一、配置openssl   1、   在master server(node0)上根CA的搭建(及生成自签名证书) [root@node0 ~]# cd /etc/pki/CA/ [root@node0 CA]# (umask 077;openssl genrsa -out private/cakey.pem 2048) Gen…

    2016-11-19
  • 程序包管理:rpm和yum

    rpm命令                              软件包管理 程序包管理 一、概述 (一)API:Application Program Interface  应用编程接口 ABI…

    Linux干货 2016-08-21
  • 描述LVS的工作原理

    一、LVS结构   LVS由前端的负载均衡器(Load Balancer,LB)和后端的真实服务器(Real Server,RS)群组成。RS间可通过局域网或广域网连接。LVS的这种结构对用户是透明的,用户只能看见一台作为LB的虚拟服务器(Virtual Server),而看不到提供服务的RS群。当用户的请求发往虚拟服务器,LB根据设定的包转发策略和负载均衡…

    Linux干货 2016-08-29
  • iptables基础详解

    一.iptables基础认知二.iptables使用格式  一.iptables简介   1.Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 …

    2017-05-03