Linux Basic 3:用户和组管理
1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。
# who | cut -d' ' -f1 | sort -u
root
2、取出最后登录到当前系统的用户的相关信息。
# id `who | tail -n 1 | cut -d' ' -f1`
uid=0(root) gid=0(root) 组=0(root)
3、取出当前系统上被用户当作其默认shell的最多的那个shell。
# cut -d: -f7 /etc/passwd | uniq -c | sort -n | tail -n 1
25 /sbin/nologin
4、将/etc/passwd 中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。
# sort -n -k 3 -t":" /etc/passwd | tail -n 10 | tr [a-z] [A-Z] > /tmp/maxusers.txt
# cat /tmp/maxusers.txt POSTFIX:X:89:89::/VAR/SPOOL/POSTFIX:/SBIN/NOLOGIN NOBODY:X:99:99:NOBODY:/:/SBIN/NOLOGIN USBMUXD:X:113:113:USBMUXD USER:/:/SBIN/NOLOGIN AVAHI-AUTOIPD:X:170:170:AVAHI IPV4LL STACK:/VAR/LIB/AVAHI- AUTOIPD:/SBIN/NOLOGIN ABRT:X:173:173::/ETC/ABRT:/SBIN/NOLOGIN PULSE:X:497:496:PULSEAUDIO SYSTEM DAEMON:/VAR/RUN/PULSE:/SBIN/NOLOGIN SASLAUTH:X:498:76:SASLAUTHD USER:/VAR/EMPTY/SASLAUTH:/SBIN/NOLOGIN RTKIT:X:499:499:REALTIMEKIT:/PROC:/SBIN/NOLOGIN ADMIN:X:500:500::/HOME/ADMIN:/BIN/BASH NFSNOBODY:X:65534:65534:ANONYMOUS NFS USER:/VAR/LIB/NFS:/SBIN/NOLOGIN
5、取出当前主机的IP地址,提示:对ifconfig命令的结果进行切分。
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:6E:83:2A inet addr:192.168.1.102 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe6e:832a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8279 errors:0 dropped:0 overruns:0 frame:0 TX packets:8868 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1462460 (1.3 MiB) TX bytes:2614592 (2.4 MiB)
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:240 (240.0 b) TX bytes:240 (240.0 b)
# ifconfig | egrep "eno1677|eth0" -A1 |grep inet | awk '{print $2}'
addr:192.168.1.102
6、列出/etc目录下所有以.conf结尾的文件的文件名,并将其名字转换为大写后保存至/tmp/etc.conf文件中。
# ls -l | grep "^[d|-]" | wc -l
8、取出/etc/group文件中第三个字段数值最小的10个组的名字。
# sort -n -t ":" -k 3 /etc/group | head -n 10 | cut -d: -f1
root bin daemon sys adm tty disk lp mem kmem
9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。
# cat /etc/fstab /etc/issue >>/tmp/etc/test
10、请总结描述用户和组管理类命令的使用方法并完成以下练习:
用户管理类命令:
(1)用户创建:useradd useradd [options] LOGIN -u UID: [UID_MIN, UID_MAX], 定义在/etc/login.defs -g GID:指明用户所属基本组,可为组名,也可以GID; -c "COMMENT":用户的注释信息; -d /PATH/TO/HOME_DIR: 以指定的路径为家目录; -s SHELL: 指明用户的默认shell程序,可用列表在/etc/shells文件中; -G GROUP1[,GROUP2,...[,GROUPN]]]:为用户指明附加组;组必须事先存在; -r: 创建系统用户
默认值设定:/etc/default/useradd文件中 (2)id:查看用户的相关信息; 使用格式:id [OPTION] ..USER 常用选项:-u -->查看指定用户的UID -g -->查看指定用户的基本组ID -G-->查看指定用户所在附加组ID -n-->显示用户 (3)su:切换用户或以其他身份执行命令 使用格式:su [OPTION] [-] [USER [ARGS..]] su Username-->非登录式切换,不会读取目标用户的配置文件
su - Username-->登录式切换,会读取目标用户的配置文件,完全切换 su [-] Username -c "COMMAND"
-->换个身份执行命令,命令执行完成自动这原为原来的身份 常用选项:-l -->su -l Username相当于su - Username (4)usermod:用户属性修改 使用格式:usermod [OPTION] USERNAME 常用选项:-u UID -->修改用户的UID -g GID -->修改用户的基本组ID
-s SHELL -->新的默认shell -c "COMMENT"-->新的注释信息 -d HOME -->新的家目录,原家目录中的文件不会同时移动至新的家目录,
若要移 动,则同时使用-m选项 -L-->锁定用户 -U-->解锁用户
-e YYYY-MM-DD-->指明用户帐户过期日期
-f INACTIVE-->设定非活动期限
(5)passwd:给用户添加密码 使用格式:passwd [OPTION] Username-->修改指定用户的密码,仅root有权限 passwd-->修改自己的密码,所有用户均有权限 常用选项:-l -->锁定用户 -u-->解锁用户 -n mindays-->指定最短使用期限 -x maxdays-->指定最大使用期限 -w warndays-->提前多少天开始警告 -i inactivedays-->非活动期限 --stdin-->从标准输入接受用户密码 echo "PASSWORD" | passwd --stdin USERNAME (6)userdel:删除用户 使用格式:userdel [OPTION] ...USERNAME 常用选项:-r-->默认不删除用户的家目录,加此选项则删除
组管理类命令: (7) groupadd:添加组 使用格式: groupadd [OPTION] ...GROUP_NAME 常用选项:-g GID-->指明GID号
-r -->创建系统组 centos61-499,centos71-999 (8)groupmod:修改组 使用格式:groupmod [OPTION] ...GROUP_NAME 常用选项:-n NEW_GROUP-->新的组名 -g GID-->新的GID
(9)groupdel:删除组 使用格式:groupdel GROUP_NAME (10)gpasswd:组密码 使用格式:gpasswd [OPTION] ...GROU_NAME 常用选项:-a user :将user添加至指定组中
-d user:三层用户user的以当前组为组名的附加组
-A user1,user2,...:设置有管理权限的用户列表;
newgrp:临时切换用户的基本组;如果用户本不属于此组,则需要组密码;
练习:
(1)、创建组distro,其GID为2016;
# groupadd -g 2016 distro
# cat /etc/group | tail -1
distro:x:2016: (2)、创建用户mandriva, 其ID号为1005;基本组为distro;
# useradd -u 1005 -g distro mandriva
# id mandriva
uid=1005(mandriva) gid=2016(distro) groups=2016(distro)
(3)、创建用户mageia,其ID号为1100,家目录为/home/linux;
# useradd -u 1100 -d /home/linux mageia
(4)、给用户mageia添加密码,密码为mageedu;
# echo "mageedu" | passwd --stdin mageia
(5)、删除mandriva,但保留其家目录;
# userdel mandriva
(6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;
# groupadd peguin
# useradd -u 2002 -g distro -G peguin slackware
# id slackware
uid=2002(slackware) gid=2016(distro) groups=2016(distro),2601(peguin)
(7)、修改slackware的默认shell为/bin/tcsh;
# usermod -s /bin/tcsh slackware
(8)、为用户slackware新增附加组admins;
# groupadd admins
# useradd slackware
# usermod -a -G admins slackware
(9)、为slackware添加密码,且要求密码最短使用期限为3天,最长为180天,警告为3天;
# echo "mageedu" | passwd --stdin slackware && passwd -n 3 -x 180 -w 3 slackware
(10)、添加用户openstack,其ID号为3003, 基本组为clouds,附加组为peguin和nova;
# groupadd clouds
# groupadd peguin
# groupadd nova
# useradd -u 3003 -g clouds -G peguin,nova openstack
# id openstack
uid=3003(openstack) gid=1104(clouds) groups=1104(clouds),1101(peguin),1105(nova)
(11)、添加系统用户mysql,要求其shell为/sbin/nologin;
# useradd -r -s /sbin/nologin mysql
(12)、使用echo命令,非交互式为openstack添加密码。
# echo "mageedu" | passwd --stdin openstack
Changing password for user openstack.
passwd: all authentication tokens updated successfully.
注:仅供本人学习之用