N25_第三周博客作业

1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。

[root@test ~]# who
root     tty1         2016-12-03 15:39
root     pts/0        2016-12-16 17:00 (10.50.40.210)
[root@test ~]# who |cut -d' ' -f1 |uniq
root

blob.png

2、取出最后登录到当前系统的用户的相关信息。

[root@test ~]# who
root     tty1         2016-12-03 15:39
root     pts/0        2016-12-16 17:00 (10.50.40.210)
[root@test ~]# who |tail -1
root     pts/0        2016-12-16 17:00 (10.50.40.210)

blob.png

3、取出当前系统上被用户当作其默认shell的最多的那个shell。

[root@test ~]# cut -d: -f7 /etc/passwd | uniq -c | sort -n | tail -1 | grep -o "\/.*"
/sbin/nologin
[root@test ~]# cat /etc/passwd |cut -d : -f 7 |sort -n |uniq -c |sort -n |tail -1
     24 /sbin/nologin
[root@test ~]# cat /etc/passwd|awk -F: '{print $NF}'|sort|uniq -c|sort -rn -k 1|sed -n "1p"|awk '{print $2}'
/sbin/nologin

blob.png

4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。

[root@test ~]# sort -t: -k3 -n /etc/passwd|tail -10|tr 'a-z' 'A-Z'
JC:X:1001:1001::/HOME/JC:/BIN/BASH
DOCKER:X:1003:1003::/HOME/DOCKER:/BIN/BASH
OPENSTACK:X:3000:3000::/HOME/OPENSTACK:/BIN/BASH
KEYSTONE:X:3001:3001::/HOME/KEYSTONE:/BIN/CSH
TEST01:X:3002:3002::/HOME/TEST01:/BIN/RBASH
USER1:X:3003:3003::/HOME/USER1:/BIN/BASH
USER3:X:3004:3004::/HOME/USER3:/BIN/BASH
ROOTKIT:X:3005:3005::/HOME/ROOTKIT:/BIN/BASH
USER4:X:3006:3006::/HOME/USER4:/USR/SBIN/CHROOT
CHROOTER:X:3007:3007::/HOME/CHROOTER:/BIN/BASH
[root@test ~]# sort -t: -k3 -n /etc/passwd|tail -10|tr 'a-z' 'A-Z' >/tmp/maxusers.txt
[root@test ~]# more /tmp/maxusers.txt 
JC:X:1001:1001::/HOME/JC:/BIN/BASH
DOCKER:X:1003:1003::/HOME/DOCKER:/BIN/BASH
OPENSTACK:X:3000:3000::/HOME/OPENSTACK:/BIN/BASH
KEYSTONE:X:3001:3001::/HOME/KEYSTONE:/BIN/CSH
TEST01:X:3002:3002::/HOME/TEST01:/BIN/RBASH
USER1:X:3003:3003::/HOME/USER1:/BIN/BASH
USER3:X:3004:3004::/HOME/USER3:/BIN/BASH
ROOTKIT:X:3005:3005::/HOME/ROOTKIT:/BIN/BASH
USER4:X:3006:3006::/HOME/USER4:/USR/SBIN/CHROOT
CHROOTER:X:3007:3007::/HOME/CHROOTER:/BIN/BASH
[root@test ~]#

blob.png

5、取出当前主机的IP地址,提示:对ifconfig命令的结果进行切分。

[root@test ~]# ifconfig eno16777984 | egrep broadcast
        inet 10.50.60.131  netmask 255.255.255.0  broadcast 10.50.60.255
[root@test ~]# ifconfig eno16777984 | egrep broadcast | cut -d' ' -f10
10.50.60.131

blob.png

6、列出/etc目录下所有以.conf结尾的文件的文件名,并将其名字转换为大写后保存至/tmp/etc.conf文件中。

[root@test ~]# ls /etc/*.conf|tr 'a-z' 'A-Z' > /tmp/etc.conf
[root@test ~]# more /tmp/etc.conf 
/ETC/ASOUND.CONF
/ETC/CHRONY.CONF
/ETC/DNSMASQ.CONF
/ETC/DRACUT.CONF
/ETC/E2FSCK.CONF
/ETC/FPRINTD.CONF
/ETC/HOST.CONF
/ETC/KDUMP.CONF
/ETC/KRB5.CONF
/ETC/LD.SO.CONF
/ETC/LIBAUDIT.CONF
/ETC/LIBUSER.CONF
/ETC/LOCALE.CONF
/ETC/LOGROTATE.CONF
/ETC/MAN_DB.CONF
/ETC/MKE2FS.CONF
/ETC/NSSWITCH.CONF
/ETC/RESOLV.CONF
/ETC/RSYNCD.CONF
/ETC/RSYSLOG.CONF
/ETC/SESTATUS.CONF
/ETC/SOS.CONF
/ETC/SUDO.CONF
/ETC/SUDO-LDAP.CONF
/ETC/SYSCTL.CONF
/ETC/TCSD.CONF
/ETC/UPDATEDB.CONF
/ETC/USB_MODESWITCH.CONF
/ETC/VCONSOLE.CONF
/ETC/YUM.CONF

blob.png

7、显示/var目录下一级子目录或文件的总个数。

[root@test ~]#  ls /var/ | wc -l
22

blob.png

8、取出/etc/group文件中第三个字段数值最小的10个组的名字。

[root@test ~]# sort -t: -k3 -n /etc/group|head -10|cut -d: -f1

blob.png

9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。

[root@test ~]# cat /etc/fstab /etc/issue >/tmp/etc.test

10、请总结描述用户和组管理类命令的使用方法并完成以下练习:

用户的概念在此不表;每个用户都有标示用户的UID和密码,用户相关信息都存在`/etc/passwd`和`/etc/shadow`中,在创建用户时,定义用户参数的相关配置文件为`/etc/default/useradd`和`/etc/login.defs`。  
用户类别:超级用户(root)、 普通用户( 系统用户、登录用户)  
用户标识:每个用户都有一个唯一标示UID(0-65535)  
>超级用户:0  
系统用户:1-499(CentOS6), 1-999(CentOS7)  
登录用户:500-60000(CentOS6), 1000-60000(CentOS7)  
    
如果要登录创建的用户,就必须先给设定密码,使用命令passwd  用户名,root用户可以修改任何用户密码,普通用户只能修改自己的密码,passwd不接用户名表示修改自己的密码;存放密码的相关文件`/etc/passwd`和`/etc/shadow`。  
密码的使用策略:
1、使用随机密码;
2、最短长度不要低于8位;
3、应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类;
4、定期更换;
/etc/passwd:用户的信息库
name:password:UID:GID:GECOS:directory:shell
name: 用户名
password:可以是加密的密码,也可是占位符x;
UID:
GID:用户所属的主组的ID号;
GECOS:注释信息
directory:用户的家目录;
shell:用户的默认shell,登录时默认shell程序;
/etc/shadow:用户密码
用户名:加密的密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告期段:过期期限:保留字段
/etc/group:组的信息库
group_name:password:GID:user_list
user_list:该组的用户成员;以此组为附加组的用户的用户列表;
groupadd命令:添加组
groupadd [选项] group_name
-g GID:指定GID;默认是上一个组的GID+1;
-r: 创建系统组;
groupmod命令:修改组属性
groupmod [选项] GROUP
-g GID:修改GID;
-n new_name:修改组名;
groupdel命令:删除组
groupdel [选项] GROUP
useradd命令:创建用户
useradd [选项] 登录名
-u, --uid UID:指定UID;
-g, --gid GROUP:指定基本组ID,此组得事先存在;
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:指明用户所属的附加组,多个组之间用逗号分隔;
-c, --comment COMMENT:指明注释信息;
-d, --home HOME_DIR:以指定的路径为用户的家目录;通过复制/etc/skel此目录并重命名实现;指定的家目录路径如果事先存在,则不会为用户复制环境配置文件;
-s, --shell SHELL:指定用户的默认shell,可用的所有shell列表存储在/etc/shells文件中;
-r, --system:创建系统用户;
注意:创建用户时的诸多默认设定配置文件为/etc/login.defs
useradd -D:显示创建用户的默认配置;
useradd -D 选项: 修改默认选项的值;
修改的结果保存于/etc/default/useradd文件中;
usermod命令:修改用户属性
usermod [选项] 登录
-u, --uid UID:修改用户的ID为此处指定的新UID;
-g, --gid GROUP:修改用户所属的基本组;
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:修改用户所属的附加组;原来的附加组会被覆盖;
-a, --append:与-G一同使用,用于为用户追加新的附加组;
-c, --comment COMMENT:修改注释信息;
-d, --home HOME_DIR:修改用户的家目录;用户原有的文件不会被转移至新位置;
-m, --move-home:只能与-d选项一同使用,用于将原来的家目录移动为新的家目录;
-l, --login NEW_LOGIN:修改用户名;
-s, --shell SHELL:修改用户的默认shell;
-L, --lock:锁定用户密码;即在用户原来的密码字符串之前添加一个"!"
-U, --unlock:解锁用户的密码;
userdel命令:删除用户
userdel [选项] 登录
-r:删除用户时一并删除其家目录;
passwd命令:
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]
(1) passwd:修改用户自己的密码;
(2) passwd USERNAME:修改指定用户的密码,但仅root有此权限;
-l, -u:锁定和解锁用户;
-d:清除用户密码串;
-e DATE: 过期期限,日期;
-i DAYS:非活动期限;
-n DAYS:密码的最短使用期限;
-x DAYS:密码的最长使用期限;
-w DAYS:警告期限;
--stdin:
echo "PASSWORD" | passwd --stdin USERNAME
gpasswd命令:
组密码文件:/etc/gshadow
gpasswd [选项] group
-a USERNAME:向组中添加用户
-d USERNAME:从组中移除用户
newgrp命令:临时切换指定的组为基本组;
newgrp [-] [group]
-: 会模拟用户重新登录以实现重新初始化其工作环境;
chage命令:更改用户密码过期信息
chage [选项] 登录名
-d
-E
-W
-m
-M
id命令:显示用户的真和有效ID; 
id [OPTION]... [USER]
-u: 仅显示有效的UID;
-g: 仅显示用户的基本组ID; 
-G:仅显示用户所属的所有组的ID;
-n: 显示名字而非ID;
su命令:switch user
登录式切换:会通过读取目标用户的配置文件来重新初始化
su - USERNAME
su -l USERNAME
非登录式切换:不会读取目标用户的配置文件进行初始化
su USERNAME
注意:管理员可无密码切换至其它任何用户;
-c 'COMMAND':仅以指定用户的身份运行此处指定的命令;

   (1)、创建组distro,其GID为2016;

blob.png

   (2)、创建用户mandriva, 其ID号为1005;基本组为distro;

blob.png

   (3)、创建用户mageia,其ID号为1100,家目录为/home/linux;

blob.png

   (4)、给用户mageia添加密码,密码为mageedu;

blob.png

   (5)、删除mandriva,但保留其家目录;

[root@test ~]# userdel mandriva

   (6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;

blob.png

   (7)、修改slackware的默认shell为/bin/tcsh;

blob.png

   (8)、为用户slackware新增附加组admins;

blob.png

   (9)、为slackware添加密码,且要求密码最短使用期限为3天,最长为180天,警告为3天;

blob.png

   (10)、添加用户openstack,其ID号为3003, 基本组为clouds,附加组为peguin和nova;

[root@test ~]# groupadd clouds
[root@test ~]# groupadd nova
[root@test ~]# useradd openstack -u 3003 -g clouds -G peguin,nova
[root@test ~]# id openstack
uid=3003(openstack) gid=2018(clouds) groups=2018(clouds),1101(peguin),2019(nova)

   (11)、添加系统用户mysql,要求其shell为/sbin/nologin;

blob.png

   (12)、使用echo命令,非交互式为openstack添加密码。

blob.png

原创文章,作者:oranix,如若转载,请注明出处:http://www.178linux.com/63898

(0)
oranixoranix
上一篇 2016-12-16
下一篇 2016-12-16

相关推荐

  • Linux 第七天: (08月05日) Linux文本处理工具

    Linux 第七天: (08月05日) 文本处理工具       head -n 指定货权前n行tail -n 指定获取后n行tail -f 显示文件新追加内容 tail -n 0 -f /var/log/messages & 后台监控日志 cut -d 指明分隔符,默认tabcut -f 第几个字段cut -c 按字符…

    Linux干货 2016-08-08
  • 基于iptables mangle的lvs && lvs的持久连接

    一、lvs-dr类型:也称direct routing,简称为g(gatewaying);配置lvs-dr基于iptables mangle的实现方式  实验图:  地址规划:    VIP: 172.16.2.100    DIP: 172.16.2.13    RIP1:17…

    Linux干货 2015-06-30
  • 数据库基础

    数据库基础 一、数据模型 数据库模型图 1、层次模型、2、网状模型、 3、关系模型二维关系: 表:就是一个关系及属性的描述,如:学生(学好,姓名,性别,班级)       行:row, entity       列:colume,…

    Linux干货 2016-10-19
  • 文件元数据信息详解

    文件元数据信息详解 文件的元数据是什么? 文件的数据分为两类:一类为数据,即文件的实际内容;另一类为元数据,用来描述文件的特征。 元数据内容: 文件名 文件大小 文件所在数据块 数据块的大小 文件类型 文件所在的Inode 硬链接次数 权限 属主id 属组id 最近一次访问时间戳 最近一次更改文件内容的时间戳 最近一次更改文件元数据的时间戳 查看文件的元数据…

    Linux干货 2017-07-09
  • 管理磁盘分区之fdisk详解

    Mozatr的不定期更新,处于学习阶段的Mozart,愿不断分享,不断进步。 此次分享一个重要的管理分区命令:fdisk ,我们一一阐述。 (一)分区 首先我们了解下什么是分区,分区是将一个硬盘驱动器分成若干个逻辑驱动器,分区是把硬盘连续的区块当做一个独立的磁盘使用。分区表是一个硬盘分区的索引,分区的信息都会写进分区表。 分区的优点:  &nbsp…

    Linux干货 2017-08-19
  • n28 第二周作业

    n28 第二周作业

    Linux干货 2017-12-09