专栏首页python3Linux Basic 3:用户和组管理

Linux Basic 3:用户和组管理

1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。

# who | cut -d' ' -f1 | sort -u        

root

2、取出最后登录到当前系统的用户的相关信息。

# id `who | tail -n 1 | cut -d' ' -f1`

uid=0(root) gid=0(root) 组=0(root)

3、取出当前系统上被用户当作其默认shell的最多的那个shell。

     # cut -d: -f7 /etc/passwd | uniq -c | sort -n | tail -n 1

        25 /sbin/nologin

4、将/etc/passwd 中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。

# sort -n -k 3 -t":" /etc/passwd | tail -n 10 | tr [a-z] [A-Z] > /tmp/maxusers.txt

# cat /tmp/maxusers.txt POSTFIX:X:89:89::/VAR/SPOOL/POSTFIX:/SBIN/NOLOGIN NOBODY:X:99:99:NOBODY:/:/SBIN/NOLOGIN USBMUXD:X:113:113:USBMUXD USER:/:/SBIN/NOLOGIN AVAHI-AUTOIPD:X:170:170:AVAHI IPV4LL STACK:/VAR/LIB/AVAHI- AUTOIPD:/SBIN/NOLOGIN   ABRT:X:173:173::/ETC/ABRT:/SBIN/NOLOGIN PULSE:X:497:496:PULSEAUDIO SYSTEM DAEMON:/VAR/RUN/PULSE:/SBIN/NOLOGIN SASLAUTH:X:498:76:SASLAUTHD USER:/VAR/EMPTY/SASLAUTH:/SBIN/NOLOGIN RTKIT:X:499:499:REALTIMEKIT:/PROC:/SBIN/NOLOGIN ADMIN:X:500:500::/HOME/ADMIN:/BIN/BASH NFSNOBODY:X:65534:65534:ANONYMOUS NFS USER:/VAR/LIB/NFS:/SBIN/NOLOGIN

5、取出当前主机的IP地址,提示:对ifconfig命令的结果进行切分。

# ifconfig

eth0      Link encap:Ethernet  HWaddr 00:0C:29:6E:83:2A            inet addr:192.168.1.102  Bcast:192.168.1.255  Mask:255.255.255.0           inet6 addr: fe80::20c:29ff:fe6e:832a/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:8279 errors:0 dropped:0 overruns:0 frame:0           TX packets:8868 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:1462460 (1.3 MiB)  TX bytes:2614592 (2.4 MiB)

lo        Link encap:Local Loopback            inet addr:127.0.0.1  Mask:255.0.0.0           inet6 addr: ::1/128 Scope:Host           UP LOOPBACK RUNNING  MTU:65536  Metric:1           RX packets:4 errors:0 dropped:0 overruns:0 frame:0           TX packets:4 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:240 (240.0 b)  TX bytes:240 (240.0 b)

# ifconfig | egrep "eno1677|eth0" -A1 |grep inet | awk '{print $2}'

addr:192.168.1.102

6、列出/etc目录下所有以.conf结尾的文件的文件名,并将其名字转换为大写后保存至/tmp/etc.conf文件中。

# ls -l | grep "^[d|-]" | wc -l

8、取出/etc/group文件中第三个字段数值最小的10个组的名字。

# sort -n -t ":" -k 3 /etc/group | head -n 10 | cut -d: -f1

root bin daemon sys adm tty disk lp mem kmem

9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。

# cat /etc/fstab /etc/issue >>/tmp/etc/test

10、请总结描述用户和组管理类命令的使用方法并完成以下练习:

用户管理类命令:

    (1)用户创建:useradd             useradd [options] LOGIN                    -u UID: [UID_MIN, UID_MAX], 定义在/etc/login.defs                    -g GID:指明用户所属基本组,可为组名,也可以GID;                    -c "COMMENT":用户的注释信息;                    -d /PATH/TO/HOME_DIR: 以指定的路径为家目录;                    -s SHELL: 指明用户的默认shell程序,可用列表在/etc/shells文件中;                    -G GROUP1[,GROUP2,...[,GROUPN]]]:为用户指明附加组;组必须事先存在;                    -r: 创建系统用户

            默认值设定:/etc/default/useradd文件中     (2)id:查看用户的相关信息;             使用格式:id [OPTION] ..USER             常用选项:-u -->查看指定用户的UID                               -g -->查看指定用户的基本组ID                               -G-->查看指定用户所在附加组ID                               -n-->显示用户      (3)su:切换用户或以其他身份执行命令             使用格式:su [OPTION] [-] [USER [ARGS..]]                               su Username-->非登录式切换,不会读取目标用户的配置文件

                              su - Username-->登录式切换,会读取目标用户的配置文件,完全切换                               su [-] Username -c "COMMAND"

                                  -->换个身份执行命令,命令执行完成自动这原为原来的身份              常用选项:-l -->su -l Username相当于su - Username       (4)usermod:用户属性修改             使用格式:usermod [OPTION] USERNAME             常用选项:-u UID -->修改用户的UID                               -g GID -->修改用户的基本组ID                             

                              -s SHELL -->新的默认shell                               -c "COMMENT"-->新的注释信息                               -d HOME -->新的家目录,原家目录中的文件不会同时移动至新的家目录,

                                        若要移 动,则同时使用-m选项                               -L-->锁定用户                               -U-->解锁用户

                              -e YYYY-MM-DD-->指明用户帐户过期日期

                              -f INACTIVE-->设定非活动期限

        (5)passwd:给用户添加密码                 使用格式:passwd [OPTION] Username-->修改指定用户的密码,仅root有权限                                   passwd-->修改自己的密码,所有用户均有权限                 常用选项:-l -->锁定用户                                   -u-->解锁用户                                   -n mindays-->指定最短使用期限                                   -x maxdays-->指定最大使用期限                                   -w warndays-->提前多少天开始警告                                   -i inactivedays-->非活动期限                                   --stdin-->从标准输入接受用户密码                                         echo "PASSWORD" | passwd  --stdin USERNAME         (6)userdel:删除用户                 使用格式:userdel [OPTION] ...USERNAME                 常用选项:-r-->默认不删除用户的家目录,加此选项则删除

组管理类命令:           (7) groupadd:添加组                 使用格式: groupadd [OPTION] ...GROUP_NAME                 常用选项:-g GID-->指明GID号

                                   -r -->创建系统组  centos61-499,centos71-999        (8)groupmod:修改组                 使用格式:groupmod [OPTION] ...GROUP_NAME                 常用选项:-n NEW_GROUP-->新的组名                                   -g GID-->新的GID

        (9)groupdel:删除组                 使用格式:groupdel GROUP_NAME         (10)gpasswd:组密码                 使用格式:gpasswd [OPTION] ...GROU_NAME                 常用选项:-a user :将user添加至指定组中

                  -d user:三层用户user的以当前组为组名的附加组

                  -A user1,user2,...:设置有管理权限的用户列表;

                  newgrp:临时切换用户的基本组;如果用户本不属于此组,则需要组密码;

练习:

   (1)、创建组distro,其GID为2016;

    # groupadd -g 2016 distro

    # cat /etc/group | tail -1

       distro:x:2016:    (2)、创建用户mandriva, 其ID号为1005;基本组为distro;

    # useradd -u 1005 -g distro mandriva

    # id mandriva

       uid=1005(mandriva) gid=2016(distro) groups=2016(distro)

   (3)、创建用户mageia,其ID号为1100,家目录为/home/linux;

   # useradd -u 1100 -d /home/linux mageia

   (4)、给用户mageia添加密码,密码为mageedu;

# echo "mageedu" | passwd --stdin mageia

  (5)、删除mandriva,但保留其家目录;

    # userdel mandriva

   (6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;

# groupadd peguin

    # useradd -u 2002 -g distro -G peguin slackware

    # id slackware

       uid=2002(slackware) gid=2016(distro) groups=2016(distro),2601(peguin)

  (7)、修改slackware的默认shell为/bin/tcsh;

    # usermod -s /bin/tcsh slackware

   (8)、为用户slackware新增附加组admins;

    # groupadd admins 

    # useradd slackware 

    # usermod -a -G admins slackware

  (9)、为slackware添加密码,且要求密码最短使用期限为3天,最长为180天,警告为3天;

    # echo "mageedu" | passwd --stdin slackware && passwd -n 3 -x 180 -w 3 slackware

   (10)、添加用户openstack,其ID号为3003, 基本组为clouds,附加组为peguin和nova;

     # groupadd clouds

     # groupadd peguin

     # groupadd nova

     # useradd -u 3003 -g clouds -G peguin,nova openstack

     # id openstack

        uid=3003(openstack) gid=1104(clouds) groups=1104(clouds),1101(peguin),1105(nova)

(11)、添加系统用户mysql,要求其shell为/sbin/nologin;

     # useradd -r -s /sbin/nologin mysql

   (12)、使用echo命令,非交互式为openstack添加密码。

    # echo "mageedu" | passwd --stdin openstack

       Changing password for user openstack.

       passwd: all authentication tokens updated successfully.

注:仅供本人学习之用

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【一起学源码-微服务】Nexflix Eureka 源码六:在眼花缭乱的代码中,EurekaClient是如何注册的?

    上一讲已经讲解了EurekaClient的启动流程,到了这里已经有6篇Eureka源码分析的文章了,看了下之前的文章,感觉代码成分太多,会影响阅读,后面会只截取...

    一枝花算不算浪漫
  • 不管什么那个方向,这个你必须会

    在 Window 安装软件,下载好软件包就点点点,但是linux一切皆文件,软件怎么安装呢?

    A2Data
  • CentOS6中利用iptables实现NAT转发和端口映射

    1、CentOS6服务器双网卡,eth0:192.168.31.25/24可以通过外网出口路由器上网,eth1:172.16.10.1/24用于与内网网段172...

    yuanfan2012
  • linux知道这些不愁管理磁盘

    磁盘绝对是一个系统中不可缺少的一部分,想想 Window 系统,C盘,D盘,F盘......那么Linux怎么操纵呢?

    A2Data
  • 域渗透 | Kerberos攻击速查表

    使用ticket_converter.py在Linux / Windows格式之间转换tickets:

    Bypass
  • cxfreeze打包python,飞一

    于我来说,写一些小型程序,在不需要考虑太多问题的时候,python无疑是我的第一选择。而有的时候,虽然是小型程序,但我还是需要他们通用,即使不考虑使他跨平台,但...

    用户2398817
  • 进程和线程你还没有分明白吗?

    2.多任务是:指Linux 可以同时执行几个任务,它可以在还未执行完一个任务时又执行另一项任务。

    A2Data
  • 网络时代,了解一下

    现在这个时代没有网寸步难行啊!来来来,虚拟机也是可以连网使用的,今天就来学习一下这个虚拟机的网络配置,首先我们得知道一些名词。

    A2Data
  • Android so 加载原理分析

    http://gityuan.com/2017/03/26/load_library/

    望天
  • 收集整理的23种文件下载的方式

    在我们的渗透过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。

    徐焱

扫码关注云+社区

领取腾讯云代金券