第三周作業

1. 列出當前系統上所有已經登錄的用戶的用戶名，注意：同一個用戶登錄多次，則只顯示一次即可。

[root@localhost ~]# who | cut -d' ' -f1 | sort -u

root

2. 取出最后登錄到當前系統的用戶的相關信息。

[root@localhost ~]# who | tail -1

root     pts/1        2016-12-21 10:08 (192.168.245.1)

3. 取出當前系統上被用戶當作其默認shell的最多的那個shell。

[root@localhost ~]# cut -d: -f7 /etc/passwd | uniq -c | sort -n | tail -1 | cut -d' ' -f7

/sbin/nologin

4. 將/etc/passwd中的第三個字段數值最大的后10個用戶的信息全部改為大寫后保存至/tmp/maxusers.txt文件中。

[root@localhost ~]# sort -t: -k3 -n /etc/passwd | tail -10 | tr 'a-z' 'A-Z' > /tmp/maxusers.txt

5. 取出當前主機的IP地址，提示：對ifconfig命令的結果進行切分

[root@localhost ~]# ifconfig eth0 | cut -d: -f2 | cut -d' ' -f1 | head -2 | tail -1

192.168.245.131

6. 列出/etc目錄下所有以.conf結尾的文件的文件名，并將其名字轉換為大寫后保存至/tmp/etc.conf文件中。

[root@localhost ~]# ls /etc/*conf | tr 'a-z' 'A-Z' > /tmp/etc.conf

7. 顯示/var目錄下一級子目錄或文件的總個數。

 [root@localhost ~]# ls /var | tee  /tmp/b.txt | wc -l

23

[root@localhost ~]# ls /var > /tmp/a.txt | wc -l

0

注意：必須使用tee而非>，因為>是改變輸出流而非定向保存后再統計

8. 取出/etc/group文件中第三個字段數值最小的10個組的名字。

[root@localhost ~]# cat /etc/group | sort -t: -k3 -n | head -10 | cut -d: -f1

root

bin

daemon

sys

adm

tty

disk

lp

mem

kmem

9. 將/etc/fstab和/etc/issue文件的內容合并為同一個內容后保存至/tmp/etc.test文件中。

[root@localhost ~]# cat /etc/fstab /etc/issue | tee /tmp/etc.test

第一部分:Linux的用戶分類：

管理用戶

普通用戶：系統用戶和登陸用戶

其中：系統用戶是系統開機后自動登陸運行的，為了能讓那些后臺進程或服務類進程以非管理員的身份運行，通常需要為此創建多個普通用戶，這類用戶不需要登錄系統，僅僅是讓其他進程用其身份來運行，從而僅能獲取普通權限。

幾個概念：

1. 從用戶所屬組的角度劃分：用戶的基本組和用戶的附加組

2. 根據組內是否包含與組名同名的用戶角度劃分：用戶的私有組和公共組。其中，私有組是組名同用戶名，且只有一個用戶；公共組是組內包含了多個用戶。

第二部分：linux用戶和組的相關配置文件

1.etc/passwd：用戶存儲信息

    account:password:UID:GID:GECOS:directory:shell

    其中：

account：用戶名

    passwd：可以是加密的密碼，也可以是占位符

    UID：用戶的ID號

    GID：用戶所屬主組的ID號

    GECOS：用戶的注釋信息

    directory：用戶的家目錄

    shell：默認打開的shell

2.etc/shadow；用戶的密碼

    用戶名：加密密碼：最近一次修改時間：最短：最長：警告：有效：過期

3.etc/group：組的信息庫

    組名：密碼：GID：改組的用戶成員，以此組為附加組的用戶的用戶列表

第三部分：命令管理：

用戶管理命令：

1.useradd：創建用戶或者更新新用戶信息

-u：指定UID

-g：指定基本組ID，此組必須事先存在

-G：指明用戶所屬的附加組，多個組之間用逗號分隔

-c：指明注釋信息

-d：指定家目錄，默認為home。

注意：以指定的路徑為用戶的家目錄，通過復制/etc/skel此目錄并重命名實現；指定的家目錄路徑如果事先存在，則不會為用戶復制環境配置文件。

-s：指定默認使用的shell，可用的所有shell列表存儲在/etc/shells的文件

-r：創建系統用戶

-f：密碼過期后可以使用的天數，-1為禁用此功能。

-D：顯示創建用戶的默認配置，修改選項值。

注意：默認配置文件/etc/login.defs，其中修改的結果保存在/etc/default/useradd文件中，可以編輯此文件來實現。

2.usermod：修改用戶屬性

-u：修改ID號

-g：修改用戶所屬的基本組

-G：修改用戶所屬的附加組，原來的附加組會被覆蓋

-aG：為用戶添加新的附加組

-c：修改注釋信息

-d：修改用戶的家目錄，用戶原有的文件不會被轉移至新位置

-md：將用戶的主目錄移動到新位置

-l：修改用戶名

-s：修改用戶的默認shell

-L：鎖定用戶密碼并禁止用戶登錄，即在用戶原來的密碼字符串之前添加一個“！”

-U：解鎖用戶的密碼

3.userdel：刪除用戶

-r：刪除用戶時一并刪除其家目錄

組管理命令:

1.groupadd命令：添加組

-g：制定GID號；默認是上一個GID號加一位；

-r：創建系統組；

2. groupmod：修改組屬性

-g：修改GID號

-n：修改組名

3. groupdel：刪除組

第四部分：密碼管理

1.passwd：密碼

（1）passwd：修改用戶自己的密碼

（2）passwd username ：修改指定用戶的密碼，但僅root有此權限

-l，-u：鎖定和解鎖用戶

-d：清楚密碼

-e：過期期限，日期

-i：非活動期限，時間范圍

-n days：密碼的最短使用期限

-x days：密碼的最長使用期限

-w days：警告期限

–stdin（標準輸入機制）

eg：

[root@localhost home]# echo "xuefeng" | passwd –stdin testgrp3

Changing password for user testgrp3.

passwd: all authentication tokens updated successfully.

2.gpasswd：組密碼

gpasswd group：向組定義密碼或向組中添加用戶

-a username：向組中添加用戶

-d username：向組中移除用戶

注：newgrp用來更改用戶的基本組，基本組事先必須存在。

注：為組添加密碼是要防止用戶隨意添加到特定組中，涉及到文件安全上下文。

1. 創建組distro，其GID為2016

[root@localhost ~]# groupadd -g 2016 distro

[root@localhost ~]# cat /etc/group

distro:x:2016:

2. 創建用戶mandriva, 其ID號為1005；基本組為distro

[root@localhost ~]# groupadd -g 2016 distro

[root@localhost ~]# cat /etc/group

mandriva:x:1005:2016::/home/mandriva:/bin/bash

3. 創建用戶mageia，其ID號為1100，家目錄為/home/linux

[root@localhost home]# useradd -u 1100 -d /home/linux mageia

[root@localhost home]# cat /etc/passwd

mageia:x:1100:1100::/home/linux:/bin/bash

4. 給用戶mageia添加密碼，密碼為mageedu

[root@localhost home]# echo "mageedu" | passwd –stdin mageia

Changing password for user mageia.

passwd: all authentication tokens updated successfully.

5. 刪除mandriva，但保留其家目錄

[root@localhost home]# userdel mandriva

[root@localhost home]# ll

drwx——  3 mageia   mageia   4096 Dec 26 09:54 linux

drwx——  3     1005 distro   4096 Dec 26 09:51 mandriva

6. 創建用戶slackware，其ID號為2002，基本組為distro，附加組peguin

[root@localhost home]# useradd -u 2002 -g distro -G peguin slackware

[root@localhost home]# tail -l /etc/group

peguin:x:5007:slackware

7. 修改slackware的默認shell為/bin/tcsh

[root@localhost home]# usermod -s /bin/tcsh slackware

[root@localhost home]# tail -1 /etc/passwd

slackware:x:2002:2016::/home/slackware:/bin/tcsh

8. 為用戶slackware新增附加組admins

[root@localhost home]# groupadd admins

[root@localhost home]# usermod -aG admins slackware

9. 為slackware添加密碼，且要求密碼最短使用期限為3天，最長為180天，警告為3天

[root@localhost ~]# echo "slackware" | passwd -n 3 -x 180 -w 3 –stdin slackware

Adjusting aging data for user slackware.

passwd: Success

[root@localhost ~]# tail -1 /etc/shadow

slackware:!!:17161:3:180:3:::

10. 添加用戶openstack，其ID號為3003, 基本組為clouds，附加組為peguin和nova

[root@localhost ~]# useradd -u 3003 -g clouds -G peguin,nova openstack

[root@localhost ~]# tail -1 /etc/passwd

openstack:x:3003:5010::/home/openstack:/bin/bash

[root@localhost ~]# tail -1 /etc/group

clouds:x:5010:

11. 添加系統用戶mysql，要求其shell為/sbin/nologin

[root@localhost ~]# useradd -r -s /sbin/nologin mysql

[root@localhost ~]# tail -1 /etc/passwd

mysql:x:101:105::/home/mysql:/sbin/nologin

12. 使用echo命令，非交互式為openstack添加密碼

[root@localhost ~]# echo "openstack" | passwd –stdin openstack

Changing password for user openstack.

passwd: all authentication tokens updated successfully.