第三周 用户和组管理

1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。

[root@localhost ~]# who

root     pts/0        2017-12-16 22:46 (192.168.43.233)

root     pts/1        2017-12-16 22:46 (192.168.43.233)

root     pts/2        2017-12-16 22:46 (192.168.43.233)

root     pts/3        2017-12-16 22:46 (192.168.43.233)

[root@localhost ~]# who | cut -d” ” -f1

root

root

root

root

[root@localhost ~]# who | cut -d” ” -f1 | sort

root

root

root

root

[root@localhost ~]# who | cut -d” ” -f1 | sort | uniq

root

 

[root@localhost ~]# who | cut -d” ” -f1 | uniq

root

 

 

2、取出最后登录到当前系统的用户的相关信息。

[root@localhost ~]# who

root     pts/0        2017-12-16 22:46 (192.168.43.233)

root     pts/1        2017-12-16 22:46 (192.168.43.233)

root     pts/2        2017-12-16 22:46 (192.168.43.233)

root     pts/3        2017-12-16 22:46 (192.168.43.233)

[root@localhost ~]# who | tail -1

root     pts/3        2017-12-16 22:46 (192.168.43.233)

[root@localhost ~]# who | tail -1 | cut -d” ” -f1 | id

uid=0(root) gid=0(root) groups=0(root)

 

3、取出当前系统上被用户当作其默认shell的最多的那个shell。

[root@localhost ~]# cat /etc/passwd | cut -d: -f7

/bin/bash

……

[root@localhost ~]# cat /etc/passwd | cut -d: -f7 | uniq -c

1 /bin/bash

4 /sbin/nologin

1 /bin/sync

1 /sbin/shutdown

1 /sbin/halt

10 /sbin/nologin

[root@localhost ~]# cat /etc/passwd | cut -d: -f7 | uniq -c | sort -nr

10 /sbin/nologin

4 /sbin/nologin

1 /sbin/shutdown

1 /sbin/halt

1 /bin/sync

1 /bin/bash

[root@localhost ~]# cat /etc/passwd | cut -d: -f7 | uniq -c | sort -nr | head -1

10 /sbin/nologin

 

[root@localhost ~]# cat /etc/passwd | cut -d: -f7 | uniq -c | tail -1

10 /sbin/nologin

 

4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。

[root@localhost ~]# sort -t: -k3 -n /etc/passwd

[root@localhost ~]# sort -t: -k3 -n /etc/passwd | tail -10 | tr ‘a-z’ ‘A-Z’

MAIL:X:8:12:MAIL:/VAR/SPOOL/MAIL:/SBIN/NOLOGIN

……

[root@localhost ~]# sort -t: -k3 -n /etc/passwd | tail -10 | tr ‘a-z’ ‘A-Z’ > /tmp/maxusers.txt

[root@localhost ~]# cat /tmp/maxusers.txt

MAIL:X:8:12:MAIL:/VAR/SPOOL/MAIL:/SBIN/NOLOGIN

OPERATOR:X:11:0:OPERATOR:/ROOT:/SBIN/NOLOGIN

GAMES:X:12:100:GAMES:/USR/GAMES:/SBIN/NOLOGIN

FTP:X:14:50:FTP USER:/VAR/FTP:/SBIN/NOLOGIN

SSHD:X:74:74:PRIVILEGE-SEPARATED SSH:/VAR/EMPTY/SSHD:/SBIN/NOLOGIN

DBUS:X:81:81:SYSTEM MESSAGE BUS:/:/SBIN/NOLOGIN

POSTFIX:X:89:89::/VAR/SPOOL/POSTFIX:/SBIN/NOLOGIN

NOBODY:X:99:99:NOBODY:/:/SBIN/NOLOGIN

SYSTEMD-NETWORK:X:192:192:SYSTEMD NETWORK MANAGEMENT:/:/SBIN/NOLOGIN

POLKITD:X:999:997:USER FOR POLKITD:/:/SBIN/NOLOGIN

 

5、取出当前主机的IP地址,提示:对ifconfig命令的结果进行切分。

[root@localhost ~]# ifconfig ens33 | egrep -o ‘(\<([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])\>\.?){4}’

192.168.43.191

255.255.255.0

192.168.43.255

[root@localhost ~]# ifconfig ens33 | egrep -o ‘(\<([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])\>\.?){4}’ | head -1

192.168.43.191

 

6、列出/etc目录下所有以.conf结尾的文件的文件名,并将其名字转换为大写后保存至/tmp/etc.conf文件中。

[root@localhost ~]# find /etc -name “*.conf” | tr ‘a-z’ ‘A-Z’ > /tmp/etc.conf

[root@localhost ~]# cat /tmp/etc.conf

/ETC/OPENLDAP/LDAP.CONF

……

 

7、显示/var目录下一级子目录或文件的总个数。

[root@localhost ~]# ls /var | wc -l

 

8、取出/etc/group文件中第三个字段数值最小的10个组的名字。

[root@localhost ~]# sort -t: -k3 -n /etc/group | head

root:x:0:

bin:x:1:

daemon:x:2:

sys:x:3:

adm:x:4:

tty:x:5:

disk:x:6:

lp:x:7:

mem:x:8:

kmem:x:9:

[root@localhost ~]# sort -t: -k3 -n /etc/group | head | cut -d: -f1

root

bin

daemon

sys

adm

tty

disk

lp

mem

kmem

 

9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。

[root@localhost ~]# cat /etc/fstab /etc/issue

 

#

# /etc/fstab

# Created by anaconda on Thu Nov 30 17:46:50 2017

#

# Accessible filesystems, by reference, are maintained under ‘/dev/disk’

# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#

UUID=c7d8f391-9c0a-4a23-8b2f-f203b303d7c5 /                       ext4    defaults        1 1

UUID=8c4f6d0e-5c4d-4971-b776-7728ffa0a791 /boot                   ext4    defaults        1 2

UUID=601d68f6-bf3c-4e01-9e03-c000bce30829 swap                    swap    defaults        0 0

\S

Kernel \r on an \m

 

[root@localhost ~]# cat /etc/fstab /etc/issue > /tmp/etc.test

[root@localhost ~]# cat /tmp/etc.test

 

#

# /etc/fstab

# Created by anaconda on Thu Nov 30 17:46:50 2017

#

# Accessible filesystems, by reference, are maintained under ‘/dev/disk’

# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#

UUID=c7d8f391-9c0a-4a23-8b2f-f203b303d7c5 /                       ext4    defaults        1 1

UUID=8c4f6d0e-5c4d-4971-b776-7728ffa0a791 /boot                   ext4    defaults        1 2

UUID=601d68f6-bf3c-4e01-9e03-c000bce30829 swap                    swap    defaults        0 0

\S

Kernel \r on an \m

 

10、请总结描述用户和组管理类命令的使用方法并完成以下练习:

用户和组1

groupadd——  添加组     

命令格式——groupadd [选项] group_name

-g GID:指定GID;默认是上一个组的GID+1;

-r: 创建系统组;

实例

建立一个新组,并设置组ID加入系统:

groupadd -g 366 linuxde

此时在/etc/passwd文件中产生一个组ID(GID)是366的项目

 

groupmod——  修改组属性     

命令格式——groupmod [选项] GROUP

-g GID:修改GID;

-n new_name:修改组名;

 

groupdel——  删除组     

命令格式——groupdel [选项] GROUP

groupadd damon //创建damon工作组

groupdel damon //删除这个工作组

 

useradd——  创建用户     

命令格式——useradd [选项] 登录名

-u, –uid UID:指定UID;

-g, –gid GROUP:指定基本组ID,此组得事先存在;

-G, –groups GROUP1[,GROUP2,…[,GROUPN]]]:指明用户所属的附加组,多个组之间用逗号分隔;

-c, –comment COMMENT:指明注释信息;

-d, –home HOME_DIR:以指定的路径为用户的家目录;通过复制/etc/skel此目录并重命名实现;指定的家目录路径如果事先存在,则不会为用户复制环境配置文件;

-s, –shell SHELL:指定用户的默认shell,可用的所有shell列表存储在/etc/shells文件中;

-r, –system:创建系统用户;

注意:创建用户时的诸多默认设定配置文件为/etc/login.defs

[root@localhost ~]# cat /etc/login.defs

 

#QMAIL_DIR      Maildir

MAIL_DIR        /var/spool/mail #创建用户时,要在目录/var/spool/mail中创建一个用户mail文件

#MAIL_FILE      .mail

# Password aging controls:

#       PASS_MAX_DAYS   Maximum number of days a password may be used.

#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.

#       PASS_MIN_LEN    Minimum acceptable password length.

#       PASS_WARN_AGE   Number of days warning given before a password expires.

PASS_MAX_DAYS   99999 #一个密码最长可以使用的天数

PASS_MIN_DAYS   0 #更换密码的最小天数

PASS_MIN_LEN    5 #密码的最小长度

PASS_WARN_AGE   7 #密码失效前提前多少天开始警告

# Min/max values for automatic uid selection in useradd

UID_MIN                  1000 #最小UID为1000,也就是说添加用户时,UID从1000开始分配

UID_MAX                 60000 #最大UID为60000

# System accounts

SYS_UID_MIN               201 #系统用户UID最小为201

SYS_UID_MAX               999 #系统用户UID最大为999

# Min/max values for automatic gid selection in groupadd

GID_MIN                  1000 #GID的范围为1000-60000。同上面UID情况

GID_MAX                 60000

# System accounts

SYS_GID_MIN               201 #系统GID的范围是201-999

SYS_GID_MAX               999

# useradd command line.

CREATE_HOME     yes #是否创建家目录,默认要求创建;可用-m参数控制

# The permission mask is initialized to this value. If not specified,

# the permission mask will be initialized to 022.

UMASK           077 #默认权限

# This enables userdel to remove user groups if no members exist.

USERGROUPS_ENAB yes #删除用户同时删除用户组

# Use SHA512 to encrypt password.

ENCRYPT_METHOD SHA512 #SHA512密码加密

 

/etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新

添加的用户的家目录下;/etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel目

录下的文件,来为用户提供一个统一、标准的、默认的用户环境

/etc/skel 目录下的文件,一般是我们用useradd 和adduser 命令添加用户(user)时,系统自动复制到新添加用户(user)的家

目录下;如果我们通过修改 /etc/passwd 来添加用户时,我们可以自己创建用户的家目录,然后把/etc/skel 下的文件复制到用户

的家目录下,然后要用chown 来改变新用户家目录的属主

 

useradd -D:显示创建用户的默认配置;

useradd -D 选项: 修改默认选项的值;

修改的结果保存于/etc/default/useradd文件中;

通过useradd 添加用户时的规则文件;

# useradd defaults file

GROUP=100

HOME=/home  注:把用户的家目录建在/home中;

INACTIVE=-1  注:是否启用帐号过期停权,-1表示不启用;

EXPIRE=   注:帐号终止日期,不设置表示不启用;

SHELL=/bin/bash  注:所用SHELL的类型;

SKEL=/etc/skel   注: 默认添加用户的目录默认文件存放位置;也就是说,当我们用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的;

示例

创建用户gentpp,附加组为bin和root,默认shell为/bin/csh,注释信息为”Gentoo Distribution”

[root@localhost ~]# useradd gentpp -G bin,root -s /bin/csh -c “Gentoo Distribution”

[root@localhost ~]# cat /etc/passwd | tail -n 1

gentpp:x:1000:1000:Gentoo Distribution:/home/gentpp:/bin/csh

[root@localhost ~]# id gentpp

uid=1000(gentpp) gid=1000(gentpp) groups=1000(gentpp),0(root),1(bin)

实例

新建用户加入组:

useradd –g sales jack –G company,employees //-g:加入基本组、-G:加入附加组

建立一个新用户账户,并设置ID:

useradd caojh -u 544

需要说明的是,设定ID值时尽量要大于500,以免冲突。因为Linux安装后会建立一些特殊用户,一般0到499之间的值留给bin、mail这样的系统账号

 

usermod——  修改用户属性     

命令格式——usermod [选项] 登录

-u, –uid UID:修改用户的ID为此处指定的新UID;

-g, –gid GROUP:修改用户所属的基本组;

-G, –groups GROUP1[,GROUP2,…[,GROUPN]]]:修改用户所属的附加组;原来的附加组会被覆盖;

-a, –append:与-G一同使用,用于为用户追加新的附加组;

-c, –comment COMMENT:修改注释信息;

-d, –home HOME_DIR:修改用户的家目录;用户原有的文件不会被转移至新位置;

-m, –move-home:只能与-d选项一同使用,用于将原来的家目录移动为新的家目录;

-l, –login NEW_LOGIN:修改用户名;

-s, –shell SHELL:修改用户的默认shell;

 

-L, –lock:锁定用户密码;即在用户原来的密码字符串之前添加一个”!”;

-U, –unlock:解锁用户的密码;

示例

修改gentpp的默认shell和描述信息

[root@localhost ~]# usermod -s /bin/sh gentpp

[root@localhost ~]# cat /etc/passwd | tail -n 1

gentpp:x:1000:1000:Gentoo Distribution:/home/gentpp:/bin/sh

 

userdel——  删除用户     

命令格式——userdel [选项] 登录

-r:删除用户时一并删除其家目录

 

练习1:创建用户gentoo,UID为4001,基本组为gentoo,附加组为distro(GID为5000)和peguin(GID为5001);

[root@localhost ~]# groupadd -g 5000 distro

[root@localhost ~]# groupadd -g 5001 penguin

[root@localhost ~]# useradd gentoo -u 4001 -G distro,penguin

[root@localhost ~]# tail -1 /etc/passwd

gentoo:x:4001:4001::/home/gentoo:/bin/bash

[root@localhost ~]# tail -3 /etc/group

distro:x:5000:gentoo

penguin:x:5001:gentoo

gentoo:x:4001:

 

练习2:创建用户fedora,其注释信息为”Fedora Core”,默认shell为/bin/tcsh;

[root@localhost ~]# useradd fedora -s /bin/tcsh -c “Fedora Core”

[root@localhost ~]# tail -1 /etc/passwd

fedora:x:4002:4002:Fedora Core:/home/fedora:/bin/tcsh

 

练习3:修改gentoo用户的家目录为/var/tmp/gentoo;要求其原有文件仍能被用户访问;

[root@localhost ~]# usermod -d /var/tmp/gentoo -m gentoo

 

练习4:为gentoo新增附加组netadmin;

[root@localhost ~]# groupadd netadmin

[root@localhost ~]# usermod -a -G netadmin gentoo

[root@localhost ~]# id gentoo

uid=4001(gentoo) gid=4001(gentoo) groups=4001(gentoo),5000(distro),5001(penguin),5002(netadmin)

 

 

passwd——  密码管理     

命令格式——passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [–stdin] [username]

(1) passwd:修改用户自己的密码;

(2) passwd USERNAME:修改指定用户的密码,但仅root有此权限;

-l, -u:锁定和解锁用户;

-d:清除用户密码串;

-e DATE: 过期期限,日期;

-i DAYS:非活动期限;

-n DAYS:密码的最短使用期限;

-x DAYS:密码的最长使用期限;

-w DAYS:警告期限;

–stdin:

echo “PASSWORD” | passwd –stdin USERNAME

示例

[root@localhost ~]# echo “123456” | passwd –stdin gentoo

Changing password for user gentoo.

passwd: all authentication tokens updated successfully.

[root@localhost ~]# echo “1357246” | passwd –stdin gentoo &> /dev/null

[root@localhost ~]# echo $?

0

 

gpasswd——  组密码     

命令格式——gpasswd [选项] group

组密码文件:/etc/gshadow

-a USERNAME:向组中添加用户

-d USERNAME:从组中移除用户

 

newgrp——  临时切换指定的组为基本组     

命令格式——newgrp [-] [group]

-: 会模拟用户重新登录以实现重新初始化其工作环境

使用edit退出

 

chage——  更改用户密码过期信息     

命令格式——chage [选项] 登录名

-m:密码可更改的最小天数。为零时代表任何时候都可以更改密码。

-M:密码保持有效的最大天数。

-w:用户密码到期前,提前收到警告信息的天数。

-E:帐号到期的日期。过了这天,此帐号将不可用。

-d:上一次更改的日期。

-i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。

-l:例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

 

id——  显示用户的真和有效ID 

   

命令格式——id [OPTION]… [USER]

-u: 仅显示有效的UID;

-g: 仅显示用户的基本组ID;

-G:仅显示用户所属的所有组的ID;

-n: 显示名字而非ID;

示例

[root@localhost ~]# id gentpp

uid=1000(gentpp) gid=1000(gentpp) groups=1000(gentpp),0(root),1(bin)

[root@localhost ~]# id -u gentpp

1000

[root@localhost ~]# id -g gentpp

1000

[root@localhost ~]# id -G gentpp

1000 0 1

[root@localhost ~]# id -nG gentpp

gentpp root bin

 

su——  切换用户    switch user

登录式切换:会通过读取目标用户的配置文件来重新初始化

su – USERNAME

su -l USERNAME

非登录式切换:不会读取目标用户的配置文件进行初始化

su USERNAME

 

注意:管理员可无密码切换至其它任何用户;

-c ‘COMMAND’:仅以指定用户的身份运行此处指定的命令

su – a -c ‘whoami’

 

(1)、创建组distro,其GID为2016;

[root@localhost ~]# groupadd -g 2016 distro

[root@localhost ~]# tail -1 /etc/group

distro:x:2016:

 

(2)、创建用户mandriva, 其ID号为1005;基本组为distro;

[root@localhost ~]# useradd mandriva -u 1005 -g distro

[root@localhost ~]# id mandriva

uid=1005(mandriva) gid=2016(distro) groups=2016(distro)

 

(3)、创建用户mageia,其ID号为1100,家目录为/home/linux;

[root@localhost ~]# useradd mageia -u 1100 -d /home/linux

[root@localhost ~]# tail -n 1 /etc/passwd

mageia:x:1100:1100::/home/linux:/bin/bash

 

(4)、给用户mageia添加密码,密码为mageedu;

[root@localhost ~]# echo “mageedu” | passwd –stdin mageia

Changing password for user mageia.

passwd: all authentication tokens updated successfully.

[root@localhost ~]# tail -1 /etc/shadow

mageia:$6$p2GTrIVS$lsnXrakfyBgdIKKCtnZH5hhDr4MNOik/pZDRiOXtP5hG3g.qR0A2dKXDTUj8vvgdKi.7ARnDWMeD99V3CrjmA1:17516:0:99999:7:::

 

(5)、删除mandriva,但保留其家目录;

[root@localhost ~]# userdel mandriva

 

(6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;

[root@localhost ~]# groupadd penguin

[root@localhost ~]# useradd slackware -u 2002 -g distro -G penguin

[root@localhost ~]# id slackware

uid=2002(slackware) gid=2016(distro) groups=2016(distro),5001(penguin)

 

(7)、修改slackware的默认shell为/bin/tcsh;

[root@localhost ~]# usermod slackware -s /bin/tcsh

[root@localhost ~]# tail -1 /etc/passwd

slackware:x:2002:2016::/home/slackware:/bin/tcsh

 

(8)、为用户slackware新增附加组admins;

[root@localhost ~]# groupadd admins

[root@localhost ~]# usermod -a -G admins slackware

[root@localhost ~]# id slackware

uid=2002(slackware) gid=2016(distro) groups=2016(distro),5001(penguin),5003(admins)

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/90189

(0)
N28_noonN28_noon
上一篇 2017-12-16 19:52
下一篇 2017-12-17

相关推荐

  • Bash1

    做语法测试,没有消息就是最好的消息 加权限 单个语句的错误并不妨碍之后的语句,但是逻辑错误会导致后续语句执行不了 bash:     -n:语法测试     -x:模拟单步执行 变量类别:     本地变量   &nbs…

    Linux干货 2016-09-17
  • 2.Linux文件管理类命令

    Linux文件管理类命令 cp命令:copy 源文件;目标文件; 单源复制:cp [OPTION]… [-T] SOURCE DEST 多源复制:cp [OPTION]… SOURCE… DIRECTORY | cp [OPTION]… -t DIRECTORY SOURCE… 单源复制:cp [OPTION]… [-T]&…

    Linux干货 2017-07-09
  • NTP服务器搭建

        1、NTP(Network Time Protocol)         在计算机世界中,NTP(Network Time Protocol,网络时间协议)被广泛用于对时间的统一性和准确性要求非常高的场景,是用来使网络中的各个计算机时间同步的一种协议。…

    Linux干货 2015-11-18
  • Openssl搭建私有CA认证

    概述 CA英文全称Certification Authority,即数字证书认机构。从广义上来说,CA是负责发放和管理数字证书的权威机构,并作为用户数字认证中受信任的第三方,承担公钥体系(PKI)中公钥的合法性检验的责任,在互联网上,实现用户与用户、用户与企业之间的数字身份认证。 本文通过使用openssl进行搭建私有CA认证体系,从而简单地了解CA的认证过…

    Linux干货 2016-09-22
  • N25-第6周

    vim:    模式化的编辑器        基本模式:            编辑模式,命令模式,            输入模式       &n…

    Linux干货 2017-02-13

评论列表(1条)

  • 马哥教育
    马哥教育 2018-01-07 16:19

    赞~实验步骤的每一步都描述出来,对学习理解有很大帮助~中间的脑图总结的知识点也非常到位,非常赞的一篇~加油