Linux用户和组管理

用户和组管理类命令的使用方法

Liunx用户组管理命令：

groupadd命令：添加组
    命令用法：
        groupadd [选项] group_name
    常用选项：
        -g GID：指定GID：默认是上一个组的GID+1
        -r：创建系统组

groupmod命令：修改组属性
    命令用法：
        groupmod [选项] group
    常用选项：
        -g GID：修改GID
        -n new_name：修改组名

groupdel命令：删除组
    命令用法：
            groupdel [选项] group
    补充说明：需要从系统上删除群组时，可用groupdel指令来完成这项工作。倘若该群组中仍包括某些用户，则必须先删除这些用户后，方能删除群组。

Liunx用户管理命令:

useradd命令：创建用户
    命令用法：
        useradd [选项] 登录名
        useradd -D：显示创建用户的默认配置
        useradd -D [选项]：修改默认选项的值
                修改的结果保存于/etc/default/useradd文件中
    常用选项：
        -u, --uid UID：指定UID
        -g, --gid GROUP：指定基本组ID，此组得事先存在；
        -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：指明用户所属的附加组，多个组之间用逗号分隔
        -c, --comment COMMENT：指明注释信息
        -d, --home HOME_DIR：以指定的路径为用户的家目录，通过复制/etc/skel此目录并重命名实现，指定家目录如果事先存在，则不会为用户复制环境配置文件
        -s, --shell SHELL：指定用户的默认shell，可用的所有shell列表存储在/etc/shells文件中
        -r, --system：创建系统用户

            注:创建用户时的诸多默认配置文件为/etc/login.defs

usermod命令：修改用户属性
    命令用法：
        usermod [选项] 登录
    常用选项：
        -u, --uid UID：修改用户的ID为此处指定的新UID
        -g, --gid GROUP：修改用户所属的基本组
        -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：修改用户所属的附加组，原来的附加组会被覆盖
        -a, --append：与-G一同使用，用于为用户追加新的附加组
        -c, --comment COMMENT：修改注释信息
        -d, --home HOME_DIR：修改用的家目录，用户原有的文件不会被转移至新位置
        -m, --move-home：只能与-d选项一同使用,用于将原来的家目录移动为新的家目录
        -l, --login NEW_LOGIN：修改用户名
        -s, --shell SHELL：修改用户的默认shell
        -L, --lock：锁定用户密码，即在用户原来的密码字符串之前添加一个“！”
        -U, --unlock：解锁用户的密码

userdel：删除用户
    命令用法：
        userdel [选项] 登录
    常用选项：
        -r：删除用户时一并删除其家目录

Linux用户和组密码

passwd命令：
    passwd 作为普通用户和超级权限用户都可以运行，但作为普通用户只能更改自己的用户密码，但前提是没有被root用户锁定；如果root用户运行passwd ，可以设置或修改任何用户的密码；
    命令用法：            
        passwd  [-k]  [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays][-i inactivedays] [-S] [--stdin] [username]
            1、passwd：修改用户自己的密码
            2、passwd USERNAME：修改指定用户的秘密，但仅root有此权限
    常用选项：
        -u，-l：锁定、解锁用户
        -d：清除用户密码串
        -e DATE：过期期限，日期
        -i DAYS：非活动期限
        -n DAYS：密码的最短使用期限
        -x DAYS：密码的最长使用期限
        -w DAYS：警告期限
        --stdin：通过管道直接输送密码至指定用户
                echo “PASSWORD” | passwd --stdin USERNAME    

gpasswd命令：设定组密码
    组密码文件：/etc/gshadow
    命令用法：
        gpasswd [选项] group
    常用选项：
        -a USERNAME：向组中添加用户
        -d USERNAME：从组中移除用户

newgrp命令：临时切换指定的组为基本组
    命令用法：
        newgrp [-] [group]
    常用选项：
        -：会模拟用户重新登录以实现重新初始化其工作环境

chage命令：更改用户密码过期信息
    命令用法：
        chage [选项] 登录名
    常用选项：
        -e DATE：过期期限，日期
        -i DAYS：非活动期限
        -n DAYS：密码的最短使用期限
        -x DAYS：密码的最长使用期限
        -w DAYS：警告期限

id命令：显示用户的真实和有效ID
    命令用法：
        id [OPTION]... [USER]
    常用选项：
        -u：仅显示有效的UID
        -g：仅显示用户的基本组ID
        -G：金属用户所属的所有组ID
        -n：显示名字而非ID

练习：

1、列出当前系统上所有已经登录的用户的用户名。

命令和显示结果如下：
        [root@localhost ~]# who | cut -d " " -f1 | uniq
        root

2、取出最后登录到当前系统的用户的相关信息。

命令和显示结果如下：
        [root@localhost ~]# last -1 | head -1
        root     pts/1        dunwen-jian.szbr Fri Nov 11 21:45   still logged in

3、取出当前系统上被用户当中其默认shell的最多的那个shell。

命令和显示结果如下：
        [root@localhost ~]# cat /etc/passwd | cut -d: -f7 | uniq -c | sort -n |tail -1
        13 /sbin/nologin

4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。

命令和显示结果如下：
        [root@localhost ~]# cat /etc/passwd | sort -n -t: -k3 | tail -10 | tr 'a-z' 'A-z' > /tmp/maxusers.txt
        [root@localhost ~]# cat /tmp/maxusers.txt 
        DBUS:X:81:81:SYSTEM MESSAGE BUS:/:/SBIN/NOLOGIN
        POSTFIX:X:89:89::/VAR/SPOOL/POSTFIX:/SBIN/NOLOGIN
        NOBODY:X:99:99:NOBODY:/:/SBIN/NOLOGIN
        AVAHI-AUTOIPD:X:170:170:AVAHI IPV4LL STACK:/VAR/LIB/AVAHI-AUTOIPD:/SBIN/NOLOGIN
        POLKITD:X:997:995:USER FOR POLKITD:/:/SBIN/NOLOGIN
        SYSTEMD-NETWORK:X:998:996:SYSTEMD NETWORK MANAGEMENT:/:/SBIN/NOLOGIN
        SYSTEMD-BUS-PROXY:X:999:997:SYSTEMD BUS PROXY:/:/SBIN/NOLOGIN
        GENTOO:X:4001:5002::/VAR/TMP/GENTOO:/BIN/BASH
        FEDORA:X:4002:4002:FEDOR CORE:/HOME/FEDORA:/BIN/TCSH
        JIANDUNWEN:X:4003:4003::/HOME/JIANDUNWEN:/BIN/BASH

5、取出当前主机的ip地址。

命令和显示结果如下：
        [root@localhost ~]# ip addr list | tail -4 | head -1 | cut -d" " -f6 
        10.1.8.93/24

6、列出/etc目录下所有以.conf结尾的文件的文件名，并将其名字转换为大写后保存至/tmp/etc.conf文件中。

命令和显示结果如下：
        [root@localhost ~]# ls /etc/*.conf | tr 'a-z' 'A-Z' > /tmp/etc.conf
        [root@localhost ~]# cat /tmp/etc.conf 
        /ETC/ASOUND.CONF
        /ETC/DNSMASQ.CONF
        /ETC/DRACUT.CONF
        /ETC/E2FSCK.CONF
        ...
        /ETC/YUM.CONF

7、显示/var目录下一级子目录或文件的总个数。

命令和显示结果如下：
        [root@localhost ~]# ls -A /var | wc -l
        21

8、取出/etc/group文件中第三个字段数值最小的10个组的名字。

命令和显示结果如下：
        [root@localhost ~]# cat /etc/group | sort -n -t : -k 3 | cut -d: -f1 | head -10
        root
        bin
        daemon
        sys
        adm
        tty
        disk
        lp
        mem
        kmem

9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.tset文件中。

命令和显示结果如下：
        [root@localhost ~]# cat /etc/fstab /etc/issue > /tmp/etc.test
        [root@localhost ~]# cat /tmp/etc.test 

        #
        # /etc/fstab
        # Created by anaconda on Wed Oct 26 01:56:39 2016
        #
        # Accessible filesystems, by reference, are maintained under '/dev/disk'
        # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
        #
        /dev/mapper/centos-root /                       xfs     defaults        0 0
        UUID=0e66967e-71ab-473f-a181-635ec181283c /boot                   xfs     defaults        0 0
        /dev/mapper/centos-home /home                   xfs     defaults        0 0
        /dev/mapper/centos-swap swap                    swap    defaults        0 0
        \S
        Kernel \r on an \m

10、用户和组管理练习：

（1）创建组distro，其GID为2016；
        [root@localhost ~]# groupadd -g 2016 distro
        [root@localhost ~]# cat /etc/group
        distro:x:2016:
（2）创建用户mandriva，其ID号为1005，基本组为distro；
        [root@localhost ~]# useradd -u 1005 -g 2016  mandriva 
        [root@localhost ~]# id mandriva
        uid=1005(mandriva) gid=2016(distro) 组=2016(distro)
（3）创建用户mageia，其ID号为1100，家目录为/home/linux;
        [root@localhost ~]# useradd -u 1100 -d /home/linux mageia
        [root@localhost ~]# cat /etc/passwd
        mageia:x:1100:1100::/home/linux:/bin/bash
（4）给用户mageia添加密码，密码为mage1234!；
        [root@localhost ~]# passwd mageia
        更改用户 mageia 的密码 。
        新的 密码：
        重新输入新的 密码：
        passwd：所有的身份验证令牌已经成功更新。
（5）删除mandriva，但保留其家目录；
        [root@localhost ~]# userdel mandriva
（6）创建用户slackware，其ID号为2002，其基本组为distro，附加组peguin；
        [root@localhost ~]# useradd -u 2002 -g distro -G peguin slackware
        [root@localhost ~]# id slackware
        uid=2002(slackware) gid=2016(distro) 组=2016(distro),5001(peguin)
（7）修改Slackware的默认shell为/bin/tcsh;
        [root@localhost ~]# usermod -s /bin/tcsh slackware
        [root@localhost ~]# cat /etc/passwd
        slackware:x:2002:2016::/home/slackware:/bin/tcsh
（8）为用户Slackware新增附加组amdins
        [root@localhost ~]# usermod -G peguin,admins slackware
        [root@localhost ~]# id slackware
        uid=2002(slackware) gid=2016(distro) 组=2016(distro),5001(peguin),5003(admins)        
（9）为Slackware添加密码，且要求密码最短使用期限为3天，最长为180天，警告为3天；
        [root@localhost ~]# passwd  -n 3 -x 180 -w 3 slackware
        调整用户密码老化数据slackware。
        passwd: 操作成功

（10）添加用户openstack，其ID号为3003，基本组为clouds，附加组为peguin和nova；
        [root@localhost ~]# useradd -u 3003 -g clouds -G peguin,nova openstack
        [root@localhost ~]# id openstack
        uid=3003(openstack) gid=5004(clouds) 组=5004(clouds),5001(peguin),5005(nova)
（11）添加系统用户mysql，要求其shell为/sbin/nologin;
        [root@localhost ~]# useradd -r -s /sbin/nologin mysql
        [root@localhost ~]# cat /etc/passwd
        mysql:x:996:994::/home/mysql:/sbin/nologin    
（12）使用echo命令，非交互式为openstack添加密码。
        [root@localhost ~]# echo "mage12345678" | passwd --stdin openstack
        更改用户 openstack 的密码 。
        passwd：所有的身份验证令牌已经成功更新。