03葵花宝典之linux用户

介绍了linux上有关用户和组的相关命令及配置文件

一、查看用户和组相关信息练习

1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。

who | cut -d' ' -f1 | uniq

2、取出最后登录到当前系统的用户的相关信息。

cat /etc/passwd | grep "^`who | tail -1 | cut -d' ' -f1`"

3、取出当前系统上被用户当作其默认shell的最多的那个shell。

 cat /etc/passwd | cut -d: -f7 | sort | uniq -c | sort | head -1 | grep -E -o "/.*"

说明:cut命令取出每个用户的shell后,使用sort排序,是将相同的shell放在一起,便于后面uniq使用。若不进行此次排序,uniq -c命令会显示相连接在一起的相同shell的次数,对于没有连接在一起的相同的shell,则会认为是两个不同shell。 用head命令取到最多的shell后,由于前面使用了uniq命令,使用最多的shell前有使用次数,且使用次数是以几个空格隔开的(根据使用的次数不同,空格数量也不同,故不能使用cut命令),所有使用了grep命令查找以/开头的串,得到了最终结果。

4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。

sort -n -t: -k3 /etc/passwd | tail | tr [a-z] [A-Z] > /tmp/maxusers.txt

5、取出当前主机的IP地址,提示:对ifconfig命令的结果进行切分。

ifconfig | head -2 | tail -1 | grep -o [0-9].* | cut -d' ' -f1

6、列出/etc目录下所有以.conf结尾的文件的文件名,并将其名字转换为大写后保存至/tmp/etc.conf文件中。

ls -d /etc/*.conf | tr [a-z] [A-Z] > /tmp/etc.conf

7、显示/var目录下一级子目录或文件的总个数。

ls -lA /var | tail -n +2 | wc -l

8、取出/etc/group文件中第三个字段数值最小的10个组的名字。

sort -n -t: -k3 /etc/group | head | cut -d: -f1

9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。

cat /etc/{fstab,issue} > /tmp/etc.test

二、用户和组管理命令及练习

用户和组管理命令常用的有下面几个:useradd(adduser)、usermod、userdel、passwd、groupadd、groupmod、groupdel、gpasswd、chage、chsh、id、su、pwck、grpck等下面分别简单介绍

1、useradd(adduser)

adduser是useradd的一个软连接,在使用上完全一致,用法是 useradd [options] LOGIN,常用的选项有:

useradd

-u 指定用户的UID,其中,系统用户UID在centos7上从1-999,在centos6以下为1-500。普通用户可以的UID从系统用户默认最大UID开始,如果不指定,从/etc/passwd中,以系统用户或普通用户最大UID值+1为默认UID

-g 后面可跟组名或组id 指定用户的基本组id

-G 指定用户的附加组

-d 指定用户的家目录,默认在/home/USERNAME

-s 指定用户的默认shell

-r 指定创建的是一个系统用户

-M 不创建用户家目录,即使使用了-d选项指定了用户的家目录路径

-c comment /etc/passwd中,每个用户的第五字段,用户注释

2、usermod

修改用户的相关属性,usermod [options] LOGIN

-c comment

-G 修改附加组

-aG 追加用户附加组

-d HOMEDIR -m 重新指定用户的家目录,并将以前家目录中的内容拷贝至新的家目录中

-L 锁定用户

-U 解锁用户

3、userdel

删除用户,userdel [options] LOGIN,默认不删除用户的家目录

-f 强制删除,即使用户正在登录系统

-r 删除用户的家目录

4、passwd

创建或修改用户密码。root用户可创建或修改所有用户的密码,而普通用户只能创建或修改自己的密码

–stdin 从标准输入读取字符串作为密码,一般使用echo “passwords” | passwd –stdin USERNAME

5、groupadd

创建组 groupadd [options] group

-g 指定组的组id,默认为/etc/group文件中系统组或用户组组id最大值+1

-r 创建系统组

6、groupdel

删除已有组 groupadd [options] group

7、groupmod

修改组的相关属性

-g 修改GID

8、gpasswd

组密码。当一个用户需要加入一个组时,如果这个组没有组密码,用户就可以直接加入,如果有组密码,则在加入时需要向系统提供该组密码,才能加入。该机制是为了保护组用户的内容。

9、chage

修改用户密码的相关时间信息

在/etc/shadowd中,每一行共有8个字段,从第三个字段开始,其含义为:

-d 3:最近一次密码修改时间(自1970年1月1日起止最近一次修改密码所经过的天数) -m 4:密码不可被修改时间(自最近一次密码修改之日起,几天内密码不能被在次修改) -M 5:密码使用期限(从最近一次修改密码起,密码可以使用的天数) -W 6:密码警告天数(以密码可以使用的最后一天起,即1970年1月1日起到最经一次修改密码天数加上密码使用期限至之日,前天几天,开始提示用户修改密码) -I -7:密码失效天数。到密码使用期限后,在失效天数内,用户登录系统时,强制用户修改密码 -E 8:账户过期时间。自1970年1月1日起止,到帐户过期时间后,该帐户将永远不能被使用

10、chsh

更改用户默认shell

11、id

显示用户的UID GID 附加组等信息 常用选项是 -u -g -G

12、su

切换用户

su – 切换用户时,是登录式切换,将读取要切换用户的用户配置

su 非登录式切换,不读取用户的用户配置

13、pwck

检查/etc/passwd和/etc/shadow文件的完整性和语法正确性

14、grpck

检查/etc/group和/etc/gshadow文件的完整性和语法正确性

用户和组管理类命令的使用方法并完成以下练习:

(1)、创建组distro,其GID为2016;

   groupadd -g 2016 distro

(2)、创建用户mandriva, 其ID号为1005;基本组为distro;

   useradd -u 1005 -g distro mandriva

(3)、创建用户mageia,其ID号为1100,家目录为/home/linux;

   useradd -u 1100 -d /home/linux mageia

(4)、给用户mageia添加密码,密码为mageedu;

   echo "mageedu" | passwd --stdin mageia

(5)、删除mandriva,但保留其家目录;

   userdel mandriva

(6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;

   useradd -u 2002 -g distro -G peguin slackware

(7)、修改slackware的默认shell为/bin/tcsh;

   usermod -s /bin/tcsh slackware

(8)、为用户slackware新增附加组admins;

   groupadd admins
   usermod -aG admins slackware

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/92474

(1)
koalakoala
上一篇 2018-03-15 17:48
下一篇 2018-03-16

相关推荐

  • awk用法二

      3、awk的printf命令     格式:printf format, item1 item2…     要点:      (1) 要指定format;      (2) 输出时不会自动换行,如需换行则…

    Linux干货 2015-12-24
  • grub的启动加密及删除恢复

    一、实验1:设置grub口令 1、生成一个加密运算为"nd5"的密码 2、设置grub口令 3、测试grub是否已加密 4、在虚拟机的下图的图形界面中,直接敲"Esc"或者"e"键 5、在图形的框下,提示只能敲"p"键,原因是因为grub加密的原因 6、直接敲"p&qu…

    Linux干货 2016-10-04
  • Nginx配置进阶

    目录 ngx_http_rewrite_module模块 ngx_http_gzip_module模块 ngx_http_fastcgi_module模块 ngx_http_ssl_module模块 ngx_http_referer_module模块 ngx_http_rewrite_module模块 将用户某一次请求的URI当中的字符串是不是能够被我们给出…

    Linux干货 2016-11-05
  • 输出重定向 输入重定向 管道简单介绍 -20160729

    输出重定向 输入重定向 管道简单介绍 标准输入和输出 我们先来了解下输入和输出的概念: 在计算机中我们了解到计算机的组成部分:其中有输入 输出设备。       输出重定向 对于程序来说: 程序 :指令 + 数据 对于数据来说,数据可以由我们通过键盘输入,或者程序直接使用存储设备上的数据,我们称为读入 数据,程序处理数据后需要返…

    Linux干货 2016-08-04
  • Docker之~集群配置

    一、前言 Kubernetes 是Google开源的容器集群管理系统,基于Docker构建一个容器的调度服务,提供资源调度、均衡容灾、服务注册、动态扩缩容等功能套件,目前最新版本为0.6.2。 本文介绍如何基于Centos7.0构建Kubernetes平台,在正式介绍之前,大家有必要先理解Kubernetes几个核心概念及其承担的功能。以下为Kubernet…

    2015-03-23
  • AWK实现求和、平均数、最小值、最大值

    1.简单的按列求和]$ cat test123125126]$ awk ‘{sum += $1}END {print sum}’ test2.对符合某些条件的行,按列求和]$ cat  testaaa 123bbb 125aaa 123aaa 123ccc 126对文件test中 第一列为aaa的行求和]$ awk &#82…

    Linux干货 2017-04-09