Linux基礎知識(三)-用戶管理組管理,正則grep,文本處理

• 1、列出當前系統上所有已經登錄的用戶的用戶名，注意：同一個用戶登錄多次，只顯示一次即可。

• 2、取出最后登錄到當前系統的用戶的相關信息。

• 3、取出當前系統上被用戶當作其默認shell的最多的那個shell。

• 4、將/etc/passwd中的第三個字段數值最大的后10個用戶的信息全部改為大寫后保存至/tmp/maxusers.txt文件中

• 5、取出當前主機的IP地址，提示：對ifconfig命令的結果進行切分。

• 6、列出/etc目錄下所有以.conf結尾的文件的文件名，并將其名字轉換為大寫后保存至/tmp/etc.conf中。

• 7、顯示/var目錄下一級子目錄或文件的總個數。

• 8、取出/etc/group文件中第三個字段數值最小的10個組的名字。

• 9、將/etc/fstab和/etc/issue文件的內容合并為同一個內容保存至/tmp/etc.test文件中。

• 10、請總結描述用戶和組管理類命令的使用方法并完成以下練習：

• Linux用戶和組管理命令

1、列出當前系統上所有已經登錄的用戶的用戶名，注意：同一個用戶登錄多次，只顯示一次即可。

[root@localhost ~]# who
root     tty1         2016-10-03 05:10
root     pts/0        2016-10-03 06:16 (192.168.1.101)
root     pts/1        2016-10-03 06:16 (192.168.1.101)
[root@localhost ~]# who | cut -d" " -f1
root
root
root
[root@localhost ~]# who | cut -d" " -f1 | uniq
root

2、取出最后登錄到當前系統的用戶的相關信息。

[root@localhost ~]# last -1
root     pts/1        192.168.1.101    Mon Oct  3 06:16   still logged in   

wtmp begins Tue Aug 23 12:14:01 2016
[root@localhost ~]# last -1 | cut -d" " -f1
root

wtmp
[root@localhost ~]# last -1 | cut -d" " -f1 | head -1
root
[root@localhost ~]# last -1 | cut -d" " -f1 | head -1 | id 
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

3、取出當前系統上被用戶當作其默認shell的最多的那個shell。

[root@localhost ~]# cut -d: -f7 /etc/passwd | uniq -c | sort -n | tail -1 | awk '{print $2}'
/sbin/nologin

4、將/etc/passwd中的第三個字段數值最大的后10個用戶的信息全部改為大寫后保存至/tmp/maxusers.txt文件中

[root@localhost ~]# sort -t: -k 3 -n -r /etc/passwd | head -10 | tr [a-z] [A-Z] > /tmp/maxusers.txt
[root@localhost ~]# cat /tmp/maxusers.txt
CENTOS:X:1014:1014::/HOME/CENTOS:/BIN/BASH
FEDORA:X:1013:1013::/HOME/FEDORA:/BIN/BASH
USER6:X:1012:1012::/HOME/USER6:/BIN/BASH
USER5:X:1011:1011::/HOME/USER5:/BIN/BASH
USER4:X:1010:1010::/HOME/USER4:/BIN/BASH
USER3:X:1009:1009::/HOME/USER3:/BIN/BASH
USER2:X:1008:1008::/HOME/USER2:/BIN/BASH
USER1:X:1007:1007::/HOME/USER1:/BIN/BASH
GENTOO:X:1005:1005::/USERS/GENTOO:/BIN/BASH
MARIADB:X:1004:1004::/HOME/MARIADB:/SBIN/NOLOGIN

5、取出當前主機的IP地址，提示：對ifconfig命令的結果進行切分。

centos6 替換 eno16777736 為eth0,此處演示為centos7

[root@localhost ~]# ifconfig eno16777736 | grep -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)" | head -1
192.168.1.104

或者

[root@localhost ~]# ifconfig eno16777736 | grep "\<inet\>" | awk '{print $2}'
192.168.1.104

6、列出/etc目錄下所有以.conf結尾的文件的文件名，并將其名字轉換為大寫后保存至/tmp/etc.conf中。

[root@localhost ~]# ls /etc | grep -E ".conf$" | tr "a-z" "A-Z" > /tmp/etc.conf

7、顯示/var目錄下一級子目錄或文件的總個數。

[root@localhost ~]# find /var -type f | wc -l
3261

8、取出/etc/group文件中第三個字段數值最小的10個組的名字。

[root@localhost ~]# sort -t: -k 3 -n /etc/group | head -10 | cut -d: -f1

9、將/etc/fstab和/etc/issue文件的內容合并為同一個內容保存至/tmp/etc.test文件中。

[root@localhost ~]# cat /etc/{fstab,issue} > /tmp/etc.test

10、請總結描述用戶和組管理類命令的使用方法并完成以下練習：

用戶類別：

• 管理員

• 普通用戶

• 系統用戶

• 登錄用戶

用戶標識：
UserID, UID
16bits二進制數字：0-65535

• 管理員：0

• 普通用戶：1-65635

• 系統用戶：1-499(CentOS6), 1-999(CentOS7)

• 登錄用戶：500-60000(CentOS6), 1000-60000(CentOS7)

名稱解析：名稱轉換
Username <–> UID

根據名稱解析庫進行：/etc/passwd

組：

組：用戶組，用戶容器

組類別1：

• 管理員組

• 普通用戶組

• 系統組

• 登錄組

組標識：
GroupID, GID

• 管理員組：0

• 普通用戶組：1-65635

• 系統用戶組：1-499(CentOS6), 1-999(CentOS7)

• 登錄用戶組：500-60000(CentOS6), 1000-60000(CentOS7)

名稱解析：groupname <–> gid
解析庫：/etc/group

組類別2：
用戶的基本組
用戶的附加組

組類別3:
私有組：組名同用戶名，且只包含一個用戶；
公共組：組內包含了多個用戶；

Linux用戶和組管理命令

安全上下文：
進程以其發起者的身份運行；
進程對文件的訪問權限，取決于發起此進程的用戶的權限；

系統用戶：為了能夠讓那后臺進程或服務類進程以非管理員的身份運行，通常需要為此創建多個普通用戶；這類用戶從不用登錄系統；

groupadd命令

添加組

groupadd [選項] group_name

-g GID：指定GID；默認是上一個組的GID+1；
-r: 創建系統組；

eg:

[root@localhost ~]# groupadd -g 1002 testgroup2

[root@localhost ~]# groupadd -r -g 666  testsysgroup2   #添加系統用戶并指定id

groupmod命令

修改組屬性

groupmod [選項] GROUP
-g GID：修改GID；
-n new_name：修改組名；

groupdel命令

刪除組

groupdel [選項] GROUP

useradd命令

創建用戶

useradd [選項] 登錄名

• -u, –uid UID：指定UID；

• -g, –gid GROUP：指定基本組ID，此組得事先存在；

• -G, –groups GROUP1[,GROUP2,…[,GROUPN]]]：指明用戶所屬的附加組，多個組之間用逗號分隔；

• -c, –comment COMMENT：指明注釋信息；

• -d, –home HOME_DIR：以指定的路徑為用戶的家目錄；通過復制/etc/skel此目錄并重命名實現；指定的家目錄路徑如果事先存在，則不會為用戶復制環境配置文件；

• -s, –shell SHELL：指定用戶的默認shell，可用的所有shell列表存儲在/etc/shells文件中；指定一個不存在的shell也是可以創建的,但在安全比較高的時候可能無法使用.

• -r, –system：創建系統用戶；

注意：創建用戶時的諸多默認設定配置文件為/etc/login.defs

useradd -D：顯示創建用戶的默認配置；
useradd -D 選項: 修改默認選項的值；
修改的結果保存于/etc/default/useradd文件中；
eg:

[root@localhost ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@localhost ~]# useradd -D -s /bin/csh  #修改默認的shell
[root@localhost ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/csh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

用戶添加eg:

[root@localhost ~]# useradd -u 666 -G testgroup byc #創建byc用戶,指定id:666,附加組:testgroup
[root@localhost ~]# tail -1 /etc/passwd
byc:x:666:1003::/home/byc:/bin/bash     #組號:1003
[root@localhost ~]# tail -5 /etc/group
tcpdump:x:72:
testgroup:x:1002:byc         #byc出現在testgroup的用戶列表
testsysgroup:x:982:
testsysgroup2:x:666:
byc:x:1003:     #byc同時有自己的組
[root@localhost ~]# useradd -d /tmp/test moon   #指定家目錄,但/tmp/test已存在
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
[root@localhost ~]#

usermod命令

修改用戶屬性

usermod [選項] 登錄
-u, –uid UID：修改用戶的ID為此處指定的新UID；
-g, –gid GROUP：修改用戶所屬的基本組；
-G, –groups GROUP1[,GROUP2,…[,GROUPN]]]：修改用戶所屬的附加組；原來的附加組會被覆蓋；
-a, –append：與-G一同使用，用于為用戶追加新的附加組；
-c, –comment COMMENT：修改注釋信息；
-d, –home HOME_DIR：修改用戶的家目錄；用戶原有的文件不會被轉移至新位置；
-m, –move-home：只能與-d選項一同使用，用于將原來的家目錄移動為新的家目錄；
-l, –login NEW_LOGIN：修改用戶名；
-s, –shell SHELL：修改用戶的默認shell；

-L, –lock：鎖定用戶密碼；即在用戶原來的密碼字符串之前添加一個"!"；
-U, –unlock：解鎖用戶的密碼；

userdel命令

刪除用戶

userdel [選項] 登錄
-r：刪除用戶時一并刪除其家目錄；

練習1：創建用戶gentoo，UID為4001，基本組為gentoo，附加組為distro(GID為5000)和peguin(GID為5001)；
練習2：創建用戶fedora，其注釋信息為"Fedora Core"，默認shell為/bin/tcsh；

練習3：修改gentoo用戶的家目錄為/var/tmp/gentoo；要求其原有文件仍能被用戶訪問；
練習4：為gentoo新增附加組netadmin；(使用較多)

問題1:

[root@localhost ~]# groupadd -g 5000 distro
[root@localhost ~]# groupadd -g 5001 peguin
[root@localhost ~]# useradd -u 4001 -G distro,peguin gentoo
[root@localhost ~]# tail -1 /etc/passwd
gentoo:x:4001:4001::/home/gentoo:/bin/csh
[root@localhost ~]# tail -3 /etc/group
distro:x:5000:gentoo
peguin:x:5001:gentoo
gentoo:x:4001:

問題2:

[root@localhost ~]# useradd fedora -c "Fedora"
[root@localhost ~]# tail -1 /etc/passwd
fedora:x:4002:4002:Fedora:/home/fedora:/bin/csh

問題3:

問題4:

[root@localhost ~]# usermod -a -G netadmin gentoo
[root@localhost ~]# tail -5 /etc/group
distro:x:5000:gentoo
peguin:x:5001:gentoo
gentoo:x:4001:
fedora:x:4002:
netadmin:x:5002:gentoo

passwd命令

passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [–stdin] [username]

(1) passwd：修改用戶自己的密碼；
(2) passwd USERNAME：修改指定用戶的密碼，但僅root有此權限；

-l, -u：鎖定和解鎖用戶；
-d：清除用戶密碼串；
-e DATE: 過期期限，日期；–expire
-i DAYS：非活動期限；    –inactive
-n DAYS：密碼的最短使用期限；
-x DAYS：密碼的最長使用期限；
-w DAYS：警告期限；
重要選項:
–stdin：
echo "PASSWORD" | passwd –stdin USERNAME

eg:

[root@localhost ~]# echo '111111' | passwd --stdin  gentoo
Changing password for user gentoo.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# echo '111111' | passwd --stdin  gentoo &> /dev/null
[root@localhost ~]# echo $?
0

gpasswd命令

gpasswd – administer /etc/group and /etc/gshadow

組密碼文件：/etc/gshadow

gpasswd [選項] group
-a USERNAME：向組中添加用戶(用戶要存在)
-d USERNAME：從組中移除用戶

newgrp命令

臨時切換指定的組為基本組；

[group]

-: 會模擬用戶重新登錄以實現重新初始化其工作環境；

切換到不屬于自己的組,需要密碼.

chage命令

更改用戶密碼過期信息

chage [選項] 登錄名

-m：密碼可更改的最小天數。為零時代表任何時候都可以更改密碼。 -M：密碼保持有效的最大天數。 -w：用戶密碼到期前，提前收到警告信息的天數。 -E：帳號到期的日期。過了這天，此帳號將不可用。 -d：上一次更改的日期。 -i：停滯時期。如果一個密碼已過期這些天，那么此帳號將不可用。 -l：例出當前的設置。由非特權用戶來確定他們的密碼或帳號何時過期

id命令

顯示用戶的真和有效ID;

id [OPTION]… [USER]
-u: 僅顯示有效的UID；
-g: 僅顯示用戶的基本組ID;
-G：僅顯示用戶所屬的所有組的ID；
-n: 顯示名字而非ID；

su命令

switch user

登錄式切換：會通過讀取目標用戶的配置文件來重新初始化
su – USERNAME
su -l USERNAME
非登錄式切換：不會讀取目標用戶的配置文件進行初始化
su USERNAME

注意：管理員可無密碼切換至其它任何用戶；

-c 'COMMAND'：僅以指定用戶的身份運行此處指定的命令；

eg:

[root@localhost ~]# su - gentoo -c 'whoami' 
gentoo
[root@localhost ~]# whoami
root

練習:
(1)、創建組distro，其GID為2016；

[root@localhost ~]# groupadd  -g 2016 distro

(2)、創建用戶mandriva,其ID號為1005；基本組為distro；

[root@localhost ~]# useradd -u 1005  -g 2016 mandriva

(3)、創建用戶mageia，其ID號1100，家目錄為/home/linux：

[root@localhost ~]# useradd -u 1100 -d /home/linux mageia

(4)、給用戶mageia加密碼，密碼為mageedu；

[root@localhost ~]# echo 'mageedu' | passwd --stdin mageia

不使用usermod -p 是因為-p 帶的參數是一個加密的密碼.

(5)、刪除mandriva,但保留其家目錄；

[root@localhost ~]# userdel mandriva

(6)、創建用戶slackware，其ID號為2002，基本組為distro，附加組peguin

[root@localhost ~]# useradd -u 2002 -g distro -G peguin slackware

(7) 修改slackware的默認shell為/bin/tsch

[root@localhost ~]# usermod -s /bin/tcsh slackware

(8) 為用戶slackware新增附加組admins

[root@localhost ~]# usermod -a -G admins slackware

(9) 為slackware添加密碼,且要求密碼最短使用期限為3天,最長180天,警告為3天.

[root@localhost ~]# echo 'mageedu' | passwd --stdin -n3 -x180 -w3 slackware

(10) 添加用戶openstack , 其ID號3003,基本組為clouds,附加組peguin和nova

[root@localhost ~]# useradd -u 3003 -g clouds -G peguin,nova openstack

(11) 添加系統用戶mysql, 要求其shell為/sbin/nologin

[root@localhost ~]# useradd -r -s /sbin/noligin mysql

(12) 使用echo命令,非交互式為openstack添加密碼.

[root@localhost ~]# echo "111111" | passwd --stdin openstack