【N25第三周作業】用戶及權限管理

sheng ? 2016-12-14 20:18 ? Linux干貨

1、列出當前系統上所有已經登錄的用戶的用戶名，注意：同一個用戶登錄多次，則只顯示一次即可。

[root@localhost ~]# who
root     pts/0        2016-12-14 08:34 (192.168.1.107)
root     pts/1        2016-12-14 08:37 (192.168.1.107)
huangh   pts/2        2016-12-14 08:38 (192.168.1.107)

[root@localhost ~]# who|cut -d' ' -f1|uniq
root
huangh

2、取出最后登錄到當前系統的用戶的相關信息。

[root@localhost ~]# who
root     pts/0        2016-12-14 08:34 (192.168.1.107)
root     pts/1        2016-12-14 08:37 (192.168.1.107)
huangh   pts/2        2016-12-14 08:38 (192.168.1.107)
tom      pts/3        2016-12-14 08:41 (192.168.1.107)

[root@localhost ~]# who|tail -1
tom      pts/3        2016-12-14 08:41 (192.168.1.107)

3、取出當前系統上被用戶當作其默認shell的最多的那個shell。

[root@localhost ~]# cat /etc/passwd|cut -d':' -f7|sort|uniq -c|sort|head -1|awk  '{ print $2 }'
/sbin/nologin

4、將/etc/passwd中的第三個字段數值最大的后10個用戶的信息全部改為大寫后保存至/tmp/maxusers.txt文件中。

[root@localhost ~]# sort -t: -k3 -n /etc/passwd|tail -10|tr 'a-z' 'A-Z' >/tmp/maxusers.txt

[root@localhost ~]# cat /tmp/maxusers.txt
SSHD:X:74:74:PRIVILEGE-SEPARATED SSH:/VAR/EMPTY/SSHD:/SBIN/NOLOGIN
DBUS:X:81:81:SYSTEM MESSAGE BUS:/:/SBIN/NOLOGIN
POSTFIX:X:89:89::/VAR/SPOOL/POSTFIX:/SBIN/NOLOGIN
NOBODY:X:99:99:NOBODY:/:/SBIN/NOLOGIN
AVAHI-AUTOIPD:X:170:170:AVAHI IPV4LL STACK:/VAR/LIB/AVAHI-AUTOIPD:/SBIN/NOLOGIN
POLKITD:X:997:995:USER FOR POLKITD:/:/SBIN/NOLOGIN
SYSTEMD-NETWORK:X:998:996:SYSTEMD NETWORK MANAGEMENT:/:/SBIN/NOLOGIN
SYSTEMD-BUS-PROXY:X:999:997:SYSTEMD BUS PROXY:/:/SBIN/NOLOGIN
HUANGH:X:1000:1000::/HOME/HUANGH:/BIN/BASH
TOM:X:1001:1001::/HOME/TOM:/BIN/BASH

5、取出當前主機的IP地址，提示：對ifconfig命令的結果進行切分。

[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:79:54:f8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.105/24 brd 192.168.1.255 scope global dynamic eno16777736
       valid_lft 6910sec preferred_lft 6910sec
    inet6 fe80::20c:29ff:fe79:54f8/64 scope link 
       valid_lft forever preferred_lft forever

[root@localhost ~]# ip addr|grep inet|grep eno16777736|awk '{ print $2 }'
192.168.1.105/24
[root@localhost ~]# ip addr|grep inet|grep eno16777736|awk '{ print $2 }'|awk -F/ '{  print $1}'
192.168.1.105

6、列出/etc目錄下所有以.conf結尾的文件的文件名，并將其名字轉換為大寫后保存至/tmp/etc.conf文件中。

[root@localhost ~]# ls /etc/*.conf|tr 'a-z' 'A-Z' > /tmp/etc.conf
[root@localhost ~]# cat /tmp/etc.conf
/ETC/ASOUND.CONF
/ETC/DNSMASQ.CONF
/ETC/DRACUT.CONF
/ETC/E2FSCK.CONF
/ETC/HOST.CONF
/ETC/KDUMP.CONF
/ETC/KRB5.CONF
/ETC/LD.SO.CONF
/ETC/LIBAUDIT.CONF
/ETC/LIBUSER.CONF
/ETC/LOCALE.CONF
/ETC/LOGROTATE.CONF
/ETC/MAN_DB.CONF
/ETC/MKE2FS.CONF
/ETC/NSSWITCH.CONF
/ETC/RESOLV.CONF
/ETC/RSYSLOG.CONF
/ETC/SESTATUS.CONF
/ETC/SUDO.CONF
/ETC/SUDO-LDAP.CONF
/ETC/SYSCTL.CONF
/ETC/TCSD.CONF
/ETC/UPDATEDB.CONF
/ETC/VCONSOLE.CONF
/ETC/YUM.CONF

7、顯示/var目錄下一級子目錄或文件的總個數。

[root@localhost ~]# ls /var/
adm    crash  empty  games   kerberos  local  log   nis  preserve  spool  yp
cache  db     ftp    gopher  lib       lock   mail  opt  run       tmp
[root@localhost ~]# ls -d /var/*
/var/adm    /var/empty   /var/kerberos  /var/log   /var/preserve  /var/yp
/var/cache  /var/ftp     /var/lib       /var/mail  /var/run
/var/crash  /var/games   /var/local     /var/nis   /var/spool
/var/db     /var/gopher  /var/lock      /var/opt   /var/tmp
[root@localhost ~]# ls /var|wc -l
21

8、取出/etc/group文件中第三個字段數值最小的10個組的名字。

[root@localhost ~]# sort -t: -k3 -n /etc/group|head -10|cut -d: -f1
root
bin
daemon
sys
adm
tty
disk
lp
mem
kmem

9、將/etc/fstab和/etc/issue文件的內容合并為同一個內容后保存至/tmp/etc.test文件中。

cat /etc/fstab /etc/issue >/tmp/etc.test

10、請總結描述用戶和組管理類命令的使用方法并完成以下練習：

學到用戶和權限這里，對于用戶的概念就不必多說了；每個用戶都有標示用戶的UID和密碼，用戶相關信息都存在`/etc/passwd`和`/etc/shadow`中，在創建用戶時，定義用戶參數的相關配置文件為`/etc/default/useradd`和`/etc/login.defs`。  

用戶類別：超級用戶（root）、 普通用戶（ 系統用戶、登錄用戶）  
用戶標識：每個用戶都有一個唯一標示UID（0-65535）  
>超級用戶：0  
系統用戶：1-499(CentOS6), 1-999(CentOS7)  
登錄用戶：500-60000(CentOS6), 1000-60000(CentOS7)  

    
如果要登錄創建的用戶，就必須先給設定密碼，使用命令passwd  用戶名，root用戶可以修改任何用戶密碼，普通用戶只能修改自己的密碼，passwd不接用戶名表示修改自己的密碼；存放密碼的相關文件`/etc/passwd`和`/etc/shadow`。  

密碼的使用策略：
	1、使用隨機密碼；
	2、最短長度不要低于8位；
	3、應該使用大寫字母、小寫字母、數字和標點符號四類字符中至少三類；
	4、定期更換；

/etc/passwd：用戶的信息庫
	name:password:UID:GID:GECOS:directory:shell

	name: 用戶名
	password：可以是加密的密碼，也可是占位符x；
	UID：
	GID：用戶所屬的主組的ID號；
	GECOS：注釋信息
	directory：用戶的家目錄；
	shell：用戶的默認shell，登錄時默認shell程序；

/etc/shadow：用戶密碼
	用戶名:加密的密碼:最近一次修改密碼的時間:最短使用期限:最長使用期限:警告期段:過期期限:保留字段

/etc/group：組的信息庫
	group_name:password:GID:user_list

	user_list：該組的用戶成員；以此組為附加組的用戶的用戶列表；

groupadd命令：添加組

	groupadd [選項] group_name

		-g GID：指定GID；默認是上一個組的GID+1；
		-r: 創建系統組；

groupmod命令：修改組屬性

	groupmod [選項] GROUP
		-g GID：修改GID；
		-n new_name：修改組名；

groupdel命令：刪除組

	groupdel [選項] GROUP
useradd命令：創建用戶

	useradd [選項] 登錄名
		-u, --uid UID：指定UID；
		-g, --gid GROUP：指定基本組ID，此組得事先存在；
		-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：指明用戶所屬的附加組，多個組之間用逗號分隔；
		-c, --comment COMMENT：指明注釋信息；
		-d, --home HOME_DIR：以指定的路徑為用戶的家目錄；通過復制/etc/skel此目錄并重命名實現；指定的家目錄路徑如果事先存在，則不會為用戶復制環境配置文件；
		-s, --shell SHELL：指定用戶的默認shell，可用的所有shell列表存儲在/etc/shells文件中；
		-r, --system：創建系統用戶；

	注意：創建用戶時的諸多默認設定配置文件為/etc/login.defs		

	useradd -D：顯示創建用戶的默認配置；
	useradd -D 選項: 修改默認選項的值；

		修改的結果保存于/etc/default/useradd文件中；

usermod命令：修改用戶屬性

	usermod [選項] 登錄
		-u, --uid UID：修改用戶的ID為此處指定的新UID；
		-g, --gid GROUP：修改用戶所屬的基本組；
		-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：修改用戶所屬的附加組；原來的附加組會被覆蓋；
		-a, --append：與-G一同使用，用于為用戶追加新的附加組；
		-c, --comment COMMENT：修改注釋信息；
		-d, --home HOME_DIR：修改用戶的家目錄；用戶原有的文件不會被轉移至新位置；
		-m, --move-home：只能與-d選項一同使用，用于將原來的家目錄移動為新的家目錄；
		-l, --login NEW_LOGIN：修改用戶名；
		-s, --shell SHELL：修改用戶的默認shell；

		-L, --lock：鎖定用戶密碼；即在用戶原來的密碼字符串之前添加一個"!"
		-U, --unlock：解鎖用戶的密碼；

userdel命令：刪除用戶

	userdel [選項] 登錄
		-r：刪除用戶時一并刪除其家目錄；

passwd命令：

	passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]

	(1) passwd：修改用戶自己的密碼；
	(2) passwd USERNAME：修改指定用戶的密碼，但僅root有此權限；

		-l, -u：鎖定和解鎖用戶；
		-d：清除用戶密碼串；
		-e DATE: 過期期限，日期；
		-i DAYS：非活動期限；
		-n DAYS：密碼的最短使用期限；
		-x DAYS：密碼的最長使用期限；
		-w DAYS：警告期限；

		--stdin：
			echo "PASSWORD" | passwd --stdin USERNAME

gpasswd命令：

	組密碼文件：/etc/gshadow

	gpasswd [選項] group
		-a USERNAME：向組中添加用戶
		-d USERNAME：從組中移除用戶

newgrp命令：臨時切換指定的組為基本組；

	newgrp [-] [group]

		-: 會模擬用戶重新登錄以實現重新初始化其工作環境；
		
chage命令：更改用戶密碼過期信息

	chage [選項] 登錄名

		-d
		-E
		-W
		-m
		-M

id命令：顯示用戶的真和有效ID; 

	id [OPTION]... [USER]
		-u: 僅顯示有效的UID；
		-g: 僅顯示用戶的基本組ID; 
		-G：僅顯示用戶所屬的所有組的ID；
		-n: 顯示名字而非ID；

su命令：switch user

	登錄式切換：會通過讀取目標用戶的配置文件來重新初始化
		su - USERNAME
		su -l USERNAME
	非登錄式切換：不會讀取目標用戶的配置文件進行初始化
		su USERNAME

	注意：管理員可無密碼切換至其它任何用戶；
	
	-c 'COMMAND'：僅以指定用戶的身份運行此處指定的命令；

(1)、創建組distro，其GID為2016；

[root@localhost ~]# groupadd distro -g2016
[root@localhost ~]# tail -1 /etc/group
distro:x:2016:

(2)、創建用戶mandriva, 其ID號為1005；基本組為distro；

[root@localhost ~]# useradd mandriva -u1005 -g2016
[root@localhost ~]# tail -1 /etc/passwd
mandriva:x:1005:2016::/home/mandriva:/bin/bash

[root@localhost ~]# id mandriva
uid=1005(mandriva) gid=2016(distro) groups=2016(distro)

(3)、創建用戶mageia，其ID號為1100，家目錄為/home/linux;

[root@localhost ~]# useradd mageia -u 1100 -d /home/linux
[root@localhost ~]# tail -1 /etc/passwd
mageia:x:1100:1100::/home/linux:/bin/bash

(4)、給用戶mageia添加密碼，密碼為mageedu；

[root@localhost ~]# echo "mageedu" |passwd --stdin mageia

(5)、刪除mandriva，但保留其家目錄；

[root@localhost ~]# userdel mandriva

(6)、創建用戶slackware，其ID號為2002，基本組為distro，附加組peguin

[root@localhost ~]# useradd peguin
[root@localhost ~]# useradd slackware -u 2002 -g distro -G peguin
[root@localhost ~]# id slackware
uid=2002(slackware) gid=2016(distro) groups=2016(distro),1101(peguin)

(7)、修改slackware的默認shell為/bin/tcsh；

[root@localhost ~]# usermod -s /bin/tcsh slackware
[root@localhost ~]# tail -1 /etc/passwd
slackware:x:2002:2016::/home/slackware:/bin/tcsh

(8)、為用戶slackware新增附加組admins；

[root@localhost ~]# groupadd admins
[root@localhost ~]# usermod -a -G admins slackware
[root@localhost ~]# id slackware
uid=2002(slackware) gid=2016(distro) groups=2016(distro),1101(peguin),2017(admins)

(9)、為slackware添加密碼，且要求密碼最短使用期限為3天，最長為180天，警告為3天；

[root@localhost ~]# passwd  -n 3 -x 180 -w 3 slackware
Adjusting aging data for user slackware.
passwd: Success
 
[root@localhost ~]# tail -1 /etc/shadow
slackware:!!:17149:3:180:3:::

(10)、添加用戶openstack，其ID號為3003, 基本組為clouds，附加組為peguin和nova；

[root@localhost ~]# groupadd clouds
[root@localhost ~]# groupadd nova
[root@localhost ~]# useradd openstack -u 3003 -g clouds -G peguin,nova
[root@localhost ~]# id openstack
uid=3003(openstack) gid=2018(clouds) groups=2018(clouds),1101(peguin),2019(nova)

(11)、添加系統用戶mysql，要求其shell為/sbin/nologin；

[root@localhost ~]# useradd -r -s /sbin/nologin mysql
[root@localhost ~]# tail -1 /etc/passwd
mysql:x:996:994::/home/mysql:/sbin/nologin

原創文章，作者：sheng，如若轉載，請注明出處：http://www.www58058.com/56789

用戶及權限管理

贊 (0)

0

第三周-作業

上一篇 2016-12-14

下一篇 2016-12-15

Linux的用戶組和權限（二）

一、1.passwd 設置密碼（類似usermod的用法） passwd[OPTIONS] UserName: 修改指定用戶的密碼，僅root用戶有權限 …

Linux干貨 2016-08-08
DNS轉發、ACL以及VIEW

DNS全稱是Domain Name System的簡稱，即域名系統。因特網上作為域名和IP地址相互映射的一個分布式數據庫，能夠使用戶更方便的訪問互聯網，而不用去記住能夠被機器直接讀取的IP數串。通過主機名，最終得到該主機名對應的IP地址的過程叫做域名解析（或主機名解析）。DNS協議運行在UDP/TCP協議之上，使用端口號53。 DNS轉發、ACL以及VIEW…

Linux干貨 2016-12-08
linux基礎學習（數組、字符串變量處理）

2016-08-22 授課內容：數組高級字符串操作一、數組變量：存儲單個元素的內存空間數組：存儲多個元素的連續的內存空間，相當于多個變量的集合。數組名和索引索引：編號從0開始，屬于數值索引 bash的數組支持稀疏格式（索引不連續） …

Linux干貨 2016-08-24
第二天作業

1、echo 查閃爍，下劃，顏色 echo -e "\033[31;5;1m*******\033[0m\n \033[32;5;1m*****\033[0m\n \033[33;5;1m***\033[0m\n \033[34;5;1m*\033[0m" 2、scr…

Linux干貨 2016-07-26
網絡配置的常用工具

一、網絡配置的常用工具例如： ifcfg：ifconfig、route、netstat &nb…

Linux干貨 2016-09-09
一周作業體會

1、描述計算機的組成及其功能 CPU+控制器+RAM+輸入設備+輸出設備 2、按系列羅列Linux的發行版，并描述不同發行版之間的聯系與區別答：最主流的發行版主要有： Debian/Slackware/Redhat，我們日常最常使用的操作系統大多是上述發行版的二次再發行版，例如：基于Debian的二次發行版Ubuntu和Knopix，基于Slac…

Linux干貨 2016-10-31

欧美性久久久久