一、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可
[root@localhost ~]# who | cut -d ' ' -f1 | uniq root zhaoyujia
二、取出最后登录到当前系统的用户的相关信息。
[root@localhost ~]# grep `who | cut -d ' ' -f1 | uniq | tail -1` /etc/passwd zhaoyujia:x:1000:1000:zhaoyujia:/home/zhaoyujia:/bin/bash
三、取出当前系统上被用户当作其默认shell的最多的那个shell
[root@localhost ~]# cat /etc/passwd | cut -d: -f 7 | uniq -c | sort -n | tail -1 35 /sbin/nologin
四、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。
[root@localhost ~]# cat /etc/passwd | sort -t: -k3 -n | tail -10 > /tmp/maxusers.txt
五、取出当前主机的IP地址,提示:对ifconfig命令的结果进行切分。
[root@localhost ~]# ifconfig | head -2 | grep ^' ' | cut -d ' ' -f10 192.168.0.7
六、列出/etc目录下所有以.conf结尾的文件的文件名,并将其名字转换为大写后保存至/tmp/etc.conf文件中。
[root@localhost ~]# ls -d /etc/*.conf | tr 'a-z' 'A-Z' > /tmp/etc.conf
七、显示/var目录下一级子目录或文件的总个数
[root@localhost ~]# ls /var | wc -l
八、取出/etc/group文件中第三个字段数值最小的10个组的名字
[root@localhost ~]# cat /etc/group | sort -t: -k3 -n | head -10
九、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中
[root@localhost ~]# cat /etc/{fstab,issue} > /tmp/etc.test
十、按要求做
groupadd命令:添加组
groupadd [options] group_name
-g GID:指定GID;默认是上一个组的GID+1;
-r:创建系统组:
groupmod命令:修改组属性
groupmod [选项] GROUP
-g GID:修改GID
-n new_name:修改组名
groupdel命令:删除组
groupdel [选项] group
useradd命令:创建用户
useradd [options] LOGIN(登录名)
-u,–uid UID:指定UID;
-g, –gid GROUP:指定基本组ID,此组得事先存在
-G,–groups GROUP1[,GROUP2,…[,GROUPN]]]:指明用户所属的附加组,多个组之间用逗号分隔;
-c,–comment COMMENT:指明注释信息;
-d, –home HOME_DIR:以指定的路径为用户的家目录,通过复制/etc/skel比目录并重命名实现,指定的家目录路径如果事先存在,则不会为用户复制环境配置文件;
-s, –shell SHELL:指定用户的默认shell,可用的所有shell列表存储在/etc/shells文件;
-r,–system:创建系统用户
注意:创建用户时诸多默认设定配置文件为/etc/login.defs
useradd -D :显示创建用户的默认配置
useradd -D 选项:修改用户的默认选项
修改的结果保存于/etc/default/useradd文件中:
usermod命令:修改用户属性
usermod [选项] 登录
-u, –uid UID:修改用户的ID为此处指定的新UID;
-g, –gid GROUP:修改用户所属的基本组
-G, –groups GROUP1[,GROUP2,…[,GROUPN]]]:修改用户所属的附加组;原来的附加组会被覆盖;
-a, –append:与G一同使用,用于为用户追加新的附加组
-c, –comment COMMENT:修改用户的注释信息
-d, –home HOME_DIR:修改用户的家目录
-m, –move-home:只能与-d选项一同使用,用于将原来的家目录移动为新的家目录;
-l, –login NEW_LOGIN:修改用户名;
-s, –shell SHELL:修改用户的默认shell;
-L, –lock:锁定用户密码;即在用户原来的密码字符串之前添加一个"!"
-U, –unlock:解锁用户的密码;即删除"!""
userdel命令:删除用户
userdel [options] LOGIN
-r:删除用户时一并删除其家目录;
passwd命令:
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inac‐tivedays] [-S] [–stdin] [username]
(1) passwd:修改用户自己的密码;
(2) passwd USERNAME:修改用户指定的密码,但仅root有此权限;
-l,-u:锁定和解锁用户;
-d DATE:清除用户密码串;
-e DAYS:过期期限,日期;
-i DAYS:非活动期限
-n DAYS:密码最短使用期限;
-x DAYS:密码最长的使用期限;
-w DAYS:警告期限;
–stdin:
echo "PASSWORD" | passwd –stdin USERNAME
gpasswd命令:
组密码文件:/etc/gshadow
gpasswd [option] group
-a USERNAME:向组中添加用户
-d USERNAME:从组中移除用户
newgrp命令:临时切换指定的组为基本组
newgrp [-] [group]
-:会模拟用户重新登录以实现重新初始化其工作环境;
chage命令:更改密码过期信息
chage [选项] 登录 自学完成
-d
-E
-w
-m
-M
id命令:显示用户真实和有效的信息
id [OPTION]… [USER]
-u:仅显示有效的UID:
-g:仅显示用户的基本组ID
-G:仅显示用户的所有组的ID
-n:显示名字而非ID;
su命令:switch user
登录式切换:会通过重新读取用户的配置文件来重新初始化
su – USERNAME
su – l USERNAME
非登录式切换:不会读取目标用户的配置文件进行初始化
su USERNAME
注意:管理员可以无密码切换至其他用户:
-c 'COMMAND':仅以指定用户的身份运行指定的命令;
其他几个命令:chsh,ch
命令总结:groupadd,groupmod,groupdel,useradd,usermod,userdel,passwd,gpasswd,newgrp,id,su,chage
权限管理:
ls -l
rwxrwxrwx:
左三位:定义user(owner)权限
中三位:定义group权限;
右三位:定义other权限;
进程安全上下文:
进程对文件的访问权限应用模型:
进程的属主与文件的属主是否相同,如果相同则,则应用属主权限;
否则,则检查进程的属主是否属于文件的属组;如果是,则应用属组权限;
否则,就只能应用other的权限;
权限:
r:read,读
w:write,写
x:excute,执行
文件:
r:可获取文件的数据;
w:可修改文件的数据;
x:可将此文件运行为进程;
目录:
r:可使用ls命令获取其下的所有文件列表;
w:可修改此目录下的文件列表;即创建或删除文件;
x:可cd至此目录中,且可使用ls -l来获取所有文件的详细属性信息;
mode:rwxrwxrwx
ownership:user,group
权限组合机制:
— 000 0
–x 001 1
-w- 010 2
-wx 011 3
r– 100 4
r-x 101 5
rw- 110 6
rwx 111 7
权限管理命令:
chmod命令:
chmod [OPTION]… MODE[,MODE]… FILE…
chmod [OPTION]… OCTAL-MODE FILE…
chmod [OPTION]… –reference=RFILE FILE…
三类用户:
u:属主
g:属组
o:其它
a:所有
(1)chmod [OPTION]… MODE[,MODE]… FILE…
MODE表示法
赋权表示法:
u=
g=
o=
a=
授权表示法:直接操作一类用户的一个权限位r,w,x;
u+,u-
g+,g-
o+,o-
a+,a-
(2) chmod [OPTION]… OCTAL-MODE FILE… 八进制表示模式
(3) chmod [OPTION]… –reference=RFILE FILE… 参考文件方式
选项:
-R,–recursive:递归修改
注意:用户仅能修改属主为自己的那些文件的权限;
丛属关系管理命令:chown,chgrp
chown命令:
chown [OPTION]… [OWNER][:[GROUP]] FILE…
chown [OPTION]… –reference=RFILE FILE…
选项:
-R:递归修改
chgrp命令:
chgrp [OPTION]… GROUP FILE…
chgrp [OPTION]… –reference=RFILE FILE…
注意:仅管理员可以修改文件的属主和属组
(1)、创建组distro,其GID为2016
[root@localhost ~]# groupadd distro -g 2016
(2)、创建用户mandriva, 其ID号为1005;基本组为distro;
[root@localhost ~]# useradd mandriva -u 1005 -g distro
(3)、创建用户mageia,其ID号为1100,家目录为/home/linux;
[root@localhost ~]# useradd mageia -u 1100 -d /home/linux
(4)、给用户mageia添加密码,密码为mageedu;
[root@localhost linux]# echo mageedu | passwd --stdin mageia
(5)、删除mandriva,但保留其家目录;
[root@localhost ~]# userdel mandriva
(6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;
[root@localhost ~]# useradd slackware -u 2002 -g distro -G peguin
(7)、修改slackware的默认shell为/bin/tcsh
[root@localhost ~]# usermod slackware -s /bin/tcsh
(8)、为用户slackware新增附加组admins;
[root@localhost ~]# groupadd admins [root@localhost ~]# usermod slackware -aG admins
(9)、为slackware添加密码,且要求密码最短使用期限为3天,最长为180天,警告为3天;
[root@localhost ~]# passwd slackware -n 3 -x 180 -w 3
(10)、添加用户openstack,其ID号为3003, 基本组为clouds,附加组为peguin和nova;
[root@localhost ~]# useradd openstack -u 3003 useradd: UID 3003 is not unique [root@localhost ~]# cat /etc/passwd | grep "3003" moosefs:x:3003:3003::/tmp/moosefs:/bin/bash
在给用户指定uid时出现报错,经查看/etc/passwd文件发现有用户正在使用3003这个uid,所以只能给新用户指定其他uid
[root@localhost ~]# useradd openstack -u 2003 -g clouds -G peguin,nova
添加指定uid为2003,能够正常添加
(11)、添加系统用户mysql,要求其shell为/sbin/nologin;
[root@localhost ~]# useradd mysql -s /sbin/nologin
(12)、使用echo命令,非交互式为openstack添加密码。
[root@localhost ~]# echo 123456 | passwd --stdin openstack Changing password for user openstack. passwd: all authentication tokens updated successfully.
原创文章,作者:lafengjinzi,如若转载,请注明出处:http://www.178linux.com/66590
评论列表(1条)
非常的详细和认真,加油,再接再励。