Linux用戶和組管理

用戶和組管理類命令的使用方法

Liunx用戶組管理命令：

groupadd命令：添加組
    命令用法：
        groupadd [選項] group_name
    常用選項：
        -g GID：指定GID：默認是上一個組的GID+1
        -r：創建系統組

groupmod命令：修改組屬性
    命令用法：
        groupmod [選項] group
    常用選項：
        -g GID：修改GID
        -n new_name：修改組名

groupdel命令：刪除組
    命令用法：
            groupdel [選項] group
    補充說明：需要從系統上刪除群組時，可用groupdel指令來完成這項工作。倘若該群組中仍包括某些用戶，則必須先刪除這些用戶后，方能刪除群組。

Liunx用戶管理命令:

useradd命令：創建用戶
    命令用法：
        useradd [選項] 登錄名
        useradd -D：顯示創建用戶的默認配置
        useradd -D [選項]：修改默認選項的值
                修改的結果保存于/etc/default/useradd文件中
    常用選項：
        -u, --uid UID：指定UID
        -g, --gid GROUP：指定基本組ID，此組得事先存在；
        -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：指明用戶所屬的附加組，多個組之間用逗號分隔
        -c, --comment COMMENT：指明注釋信息
        -d, --home HOME_DIR：以指定的路徑為用戶的家目錄，通過復制/etc/skel此目錄并重命名實現，指定家目錄如果事先存在，則不會為用戶復制環境配置文件
        -s, --shell SHELL：指定用戶的默認shell，可用的所有shell列表存儲在/etc/shells文件中
        -r, --system：創建系統用戶

            注:創建用戶時的諸多默認配置文件為/etc/login.defs

usermod命令：修改用戶屬性
    命令用法：
        usermod [選項] 登錄
    常用選項：
        -u, --uid UID：修改用戶的ID為此處指定的新UID
        -g, --gid GROUP：修改用戶所屬的基本組
        -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：修改用戶所屬的附加組，原來的附加組會被覆蓋
        -a, --append：與-G一同使用，用于為用戶追加新的附加組
        -c, --comment COMMENT：修改注釋信息
        -d, --home HOME_DIR：修改用的家目錄，用戶原有的文件不會被轉移至新位置
        -m, --move-home：只能與-d選項一同使用,用于將原來的家目錄移動為新的家目錄
        -l, --login NEW_LOGIN：修改用戶名
        -s, --shell SHELL：修改用戶的默認shell
        -L, --lock：鎖定用戶密碼，即在用戶原來的密碼字符串之前添加一個“！”
        -U, --unlock：解鎖用戶的密碼

userdel：刪除用戶
    命令用法：
        userdel [選項] 登錄
    常用選項：
        -r：刪除用戶時一并刪除其家目錄

Linux用戶和組密碼

passwd命令：
    passwd 作為普通用戶和超級權限用戶都可以運行，但作為普通用戶只能更改自己的用戶密碼，但前提是沒有被root用戶鎖定；如果root用戶運行passwd ，可以設置或修改任何用戶的密碼；
    命令用法：            
        passwd  [-k]  [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays][-i inactivedays] [-S] [--stdin] [username]
            1、passwd：修改用戶自己的密碼
            2、passwd USERNAME：修改指定用戶的秘密，但僅root有此權限
    常用選項：
        -u，-l：鎖定、解鎖用戶
        -d：清除用戶密碼串
        -e DATE：過期期限，日期
        -i DAYS：非活動期限
        -n DAYS：密碼的最短使用期限
        -x DAYS：密碼的最長使用期限
        -w DAYS：警告期限
        --stdin：通過管道直接輸送密碼至指定用戶
                echo “PASSWORD” | passwd --stdin USERNAME    

gpasswd命令：設定組密碼
    組密碼文件：/etc/gshadow
    命令用法：
        gpasswd [選項] group
    常用選項：
        -a USERNAME：向組中添加用戶
        -d USERNAME：從組中移除用戶

newgrp命令：臨時切換指定的組為基本組
    命令用法：
        newgrp [-] [group]
    常用選項：
        -：會模擬用戶重新登錄以實現重新初始化其工作環境

chage命令：更改用戶密碼過期信息
    命令用法：
        chage [選項] 登錄名
    常用選項：
        -e DATE：過期期限，日期
        -i DAYS：非活動期限
        -n DAYS：密碼的最短使用期限
        -x DAYS：密碼的最長使用期限
        -w DAYS：警告期限

id命令：顯示用戶的真實和有效ID
    命令用法：
        id [OPTION]... [USER]
    常用選項：
        -u：僅顯示有效的UID
        -g：僅顯示用戶的基本組ID
        -G：金屬用戶所屬的所有組ID
        -n：顯示名字而非ID

練習：

1、列出當前系統上所有已經登錄的用戶的用戶名。

命令和顯示結果如下：
        [root@localhost ~]# who | cut -d " " -f1 | uniq
        root

2、取出最后登錄到當前系統的用戶的相關信息。

命令和顯示結果如下：
        [root@localhost ~]# last -1 | head -1
        root     pts/1        dunwen-jian.szbr Fri Nov 11 21:45   still logged in

3、取出當前系統上被用戶當中其默認shell的最多的那個shell。

命令和顯示結果如下：
        [root@localhost ~]# cat /etc/passwd | cut -d: -f7 | uniq -c | sort -n |tail -1
        13 /sbin/nologin

4、將/etc/passwd中的第三個字段數值最大的后10個用戶的信息全部改為大寫后保存至/tmp/maxusers.txt文件中。

命令和顯示結果如下：
        [root@localhost ~]# cat /etc/passwd | sort -n -t: -k3 | tail -10 | tr 'a-z' 'A-z' > /tmp/maxusers.txt
        [root@localhost ~]# cat /tmp/maxusers.txt 
        DBUS:X:81:81:SYSTEM MESSAGE BUS:/:/SBIN/NOLOGIN
        POSTFIX:X:89:89::/VAR/SPOOL/POSTFIX:/SBIN/NOLOGIN
        NOBODY:X:99:99:NOBODY:/:/SBIN/NOLOGIN
        AVAHI-AUTOIPD:X:170:170:AVAHI IPV4LL STACK:/VAR/LIB/AVAHI-AUTOIPD:/SBIN/NOLOGIN
        POLKITD:X:997:995:USER FOR POLKITD:/:/SBIN/NOLOGIN
        SYSTEMD-NETWORK:X:998:996:SYSTEMD NETWORK MANAGEMENT:/:/SBIN/NOLOGIN
        SYSTEMD-BUS-PROXY:X:999:997:SYSTEMD BUS PROXY:/:/SBIN/NOLOGIN
        GENTOO:X:4001:5002::/VAR/TMP/GENTOO:/BIN/BASH
        FEDORA:X:4002:4002:FEDOR CORE:/HOME/FEDORA:/BIN/TCSH
        JIANDUNWEN:X:4003:4003::/HOME/JIANDUNWEN:/BIN/BASH

5、取出當前主機的ip地址。

命令和顯示結果如下：
        [root@localhost ~]# ip addr list | tail -4 | head -1 | cut -d" " -f6 
        10.1.8.93/24

6、列出/etc目錄下所有以.conf結尾的文件的文件名，并將其名字轉換為大寫后保存至/tmp/etc.conf文件中。

命令和顯示結果如下：
        [root@localhost ~]# ls /etc/*.conf | tr 'a-z' 'A-Z' > /tmp/etc.conf
        [root@localhost ~]# cat /tmp/etc.conf 
        /ETC/ASOUND.CONF
        /ETC/DNSMASQ.CONF
        /ETC/DRACUT.CONF
        /ETC/E2FSCK.CONF
        ...
        /ETC/YUM.CONF

7、顯示/var目錄下一級子目錄或文件的總個數。

命令和顯示結果如下：
        [root@localhost ~]# ls -A /var | wc -l
        21

8、取出/etc/group文件中第三個字段數值最小的10個組的名字。

命令和顯示結果如下：
        [root@localhost ~]# cat /etc/group | sort -n -t : -k 3 | cut -d: -f1 | head -10
        root
        bin
        daemon
        sys
        adm
        tty
        disk
        lp
        mem
        kmem

9、將/etc/fstab和/etc/issue文件的內容合并為同一個內容后保存至/tmp/etc.tset文件中。

命令和顯示結果如下：
        [root@localhost ~]# cat /etc/fstab /etc/issue > /tmp/etc.test
        [root@localhost ~]# cat /tmp/etc.test 

        #
        # /etc/fstab
        # Created by anaconda on Wed Oct 26 01:56:39 2016
        #
        # Accessible filesystems, by reference, are maintained under '/dev/disk'
        # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
        #
        /dev/mapper/centos-root /                       xfs     defaults        0 0
        UUID=0e66967e-71ab-473f-a181-635ec181283c /boot                   xfs     defaults        0 0
        /dev/mapper/centos-home /home                   xfs     defaults        0 0
        /dev/mapper/centos-swap swap                    swap    defaults        0 0
        \S
        Kernel \r on an \m

10、用戶和組管理練習：

（1）創建組distro，其GID為2016；
        [root@localhost ~]# groupadd -g 2016 distro
        [root@localhost ~]# cat /etc/group
        distro:x:2016:
（2）創建用戶mandriva，其ID號為1005，基本組為distro；
        [root@localhost ~]# useradd -u 1005 -g 2016  mandriva 
        [root@localhost ~]# id mandriva
        uid=1005(mandriva) gid=2016(distro) 組=2016(distro)
（3）創建用戶mageia，其ID號為1100，家目錄為/home/linux;
        [root@localhost ~]# useradd -u 1100 -d /home/linux mageia
        [root@localhost ~]# cat /etc/passwd
        mageia:x:1100:1100::/home/linux:/bin/bash
（4）給用戶mageia添加密碼，密碼為mage1234!；
        [root@localhost ~]# passwd mageia
        更改用戶 mageia 的密碼 。
        新的 密碼：
        重新輸入新的 密碼：
        passwd：所有的身份驗證令牌已經成功更新。
（5）刪除mandriva，但保留其家目錄；
        [root@localhost ~]# userdel mandriva
（6）創建用戶slackware，其ID號為2002，其基本組為distro，附加組peguin；
        [root@localhost ~]# useradd -u 2002 -g distro -G peguin slackware
        [root@localhost ~]# id slackware
        uid=2002(slackware) gid=2016(distro) 組=2016(distro),5001(peguin)
（7）修改Slackware的默認shell為/bin/tcsh;
        [root@localhost ~]# usermod -s /bin/tcsh slackware
        [root@localhost ~]# cat /etc/passwd
        slackware:x:2002:2016::/home/slackware:/bin/tcsh
（8）為用戶Slackware新增附加組amdins
        [root@localhost ~]# usermod -G peguin,admins slackware
        [root@localhost ~]# id slackware
        uid=2002(slackware) gid=2016(distro) 組=2016(distro),5001(peguin),5003(admins)        
（9）為Slackware添加密碼，且要求密碼最短使用期限為3天，最長為180天，警告為3天；
        [root@localhost ~]# passwd  -n 3 -x 180 -w 3 slackware
        調整用戶密碼老化數據slackware。
        passwd: 操作成功

（10）添加用戶openstack，其ID號為3003，基本組為clouds，附加組為peguin和nova；
        [root@localhost ~]# useradd -u 3003 -g clouds -G peguin,nova openstack
        [root@localhost ~]# id openstack
        uid=3003(openstack) gid=5004(clouds) 組=5004(clouds),5001(peguin),5005(nova)
（11）添加系統用戶mysql，要求其shell為/sbin/nologin;
        [root@localhost ~]# useradd -r -s /sbin/nologin mysql
        [root@localhost ~]# cat /etc/passwd
        mysql:x:996:994::/home/mysql:/sbin/nologin    
（12）使用echo命令，非交互式為openstack添加密碼。
        [root@localhost ~]# echo "mage12345678" | passwd --stdin openstack
        更改用戶 openstack 的密碼 。
        passwd：所有的身份驗證令牌已經成功更新。