用戶和組管理

groupadd命令：添加組

    groupadd [選項] group_name

        -g GID：指定GID；默認是上一個組的GID+1；        -r: 創建系統組；

groupmod命令：修改組屬性

    groupmod [選項] GROUP
        -g GID：修改GID；        -n new_name：修改組名；

groupdel命令：刪除組

    groupdel [選項] GROUP

useradd命令：創建用戶

    useradd [選項] 登錄名
        -u, --uid UID：指定UID；
        -g, --gid GROUP：指定基本組ID，此組得事先存在；
        -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：指明用戶所屬的附加組，多個組之間用逗號分隔；
        -c, --comment COMMENT：指明注釋信息；
        -d, --home HOME_DIR：以指定的路徑為用戶的家目錄；通過復制/etc/skel此目錄并重命名實現；指定的家目錄路徑如果事先存在，則不會為用戶復制環境配置文件；
        -s, --shell SHELL：指定用戶的默認shell，可用的所有shell列表存儲在/etc/shells文件中；
        -r, --system：創建系統用戶；

    注意：創建用戶時的諸多默認設定配置文件為/etc/login.defs        

    useradd -D：顯示創建用戶的默認配置；
    useradd -D 選項: 修改默認選項的值；

        修改的結果保存于/etc/default/useradd文件中；

usermod命令：修改用戶屬性

    usermod [選項] 登錄
        -u, --uid UID：修改用戶的ID為此處指定的新UID；
        -g, --gid GROUP：修改用戶所屬的基本組；
        -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：修改用戶所屬的附加組；原來的附加組會被覆蓋；
        -a, --append：與-G一同使用，用于為用戶追加新的附加組；
        -c, --comment COMMENT：修改注釋信息；
        -d, --home HOME_DIR：修改用戶的家目錄；用戶原有的文件不會被轉移至新位置；
        -m, --move-home：只能與-d選項一同使用，用于將原來的家目錄移動為新的家目錄；
        -l, --login NEW_LOGIN：修改用戶名；
        -s, --shell SHELL：修改用戶的默認shell；

        -L, --lock：鎖定用戶密碼；即在用戶原來的密碼字符串之前添加一個"!"；
        -U, --unlock：解鎖用戶的密碼；

userdel命令：刪除用戶

    userdel [選項] 登錄        -r：刪除用戶時一并刪除其家目錄；

passwd命令：

    passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]

    (1) passwd：修改用戶自己的密碼；
    (2) passwd USERNAME：修改指定用戶的密碼，但僅root有此權限；        -l, -u：鎖定和解鎖用戶；        -d：清除用戶密碼串；        -e DATE: 過期期限，日期；
        -i DAYS：非活動期限；
        -n DAYS：密碼的最短使用期限；
        -x DAYS：密碼的最長使用期限；
        -w DAYS：警告期限；

        --stdin：
            echo "PASSWORD" | passwd --stdin USERNAME

gpasswd命令：

    組密碼文件：/etc/gshadow

    gpasswd [選項] group        -a USERNAME：向組中添加用戶        -d USERNAME：從組中移除用戶

newgrp命令：臨時切換指定的組為基本組；

    newgrp [-] [group]

        -: 會模擬用戶重新登錄以實現重新初始化其工作環境；

chage命令：更改用戶密碼過期信息

    chage [選項] 登錄名        -d
        -E
        -W
        -m
        -M

id命令：顯示用戶的真和有效ID;

    id [OPTION]... [USER]
        -u: 僅顯示有效的UID；
        -g: 僅顯示用戶的基本組ID; 
        -G：僅顯示用戶所屬的所有組的ID；        -n: 顯示名字而非ID；

su命令：switch user

    登錄式切換：會通過讀取目標用戶的配置文件來重新初始化
        su - USERNAME
        su -l USERNAME
    非登錄式切換：不會讀取目標用戶的配置文件進行初始化
        su USERNAME

    注意：管理員可無密碼切換至其它任何用戶；

    -c 'COMMAND'：僅以指定用戶的身份運行此處指定的命令；

權限管理命令：

chmod命令：

           chmod [OPTION]... MODE[,MODE]... FILE...           chmod [OPTION]... OCTAL-MODE FILE...           chmod [OPTION]... --reference=RFILE FILE...



        (1)chmod [OPTION]... MODE[,MODE]... FILE...

            MODE表示法：
                賦權表示法：直接操作一類用戶的所有權限位rwx；
                    u= g= o= a=                chmod ug=rwx fstab 
                chmod u=rwx,g=rw,o=r fstab

        (2) chmod [OPTION]... OCTAL-MODE FILE...                chmod 660 fstab  三位八進制寫全

        (3) chmod [OPTION]... --reference=RFILE FILE...                chmod --reference=/var/log/messages fstab


        [OPTION]
            -R: --resursive  針對目錄 遞歸修改 常用于授權表示法

從屬關系管理命令: chown chgrp

    chown命令: 
        chown [OPTION]... [OWNER[:GROUP]] FILE...        chmod [OPTION]... --reference=RFILE FILE...

        [OPTION]
            -R --resursive   遞歸修改

    注意：用戶僅能修改屬主為自己的那些文件的權限；

chgrp命令:

        chown [OPTION]... GROUP FILE...        chmod [OPTION]... --reference=RFILE FILE...

umask: 文件權限反向掩碼 遮罩碼

        文件:            666-umask
        目錄:            777-umask

                umask: 023
                    666-023=644
                    777-023=754

            umask: 查看當前mask
            umask MASK: 設置umask

            注意：此類設定僅對當前shell進程有效；

文本查看及處理工具：wc, cut, sort, uniq, diff, patch

wc: word count

    wc [OPTION].. [FILE]...        -l: lines
        -w: words
        -c: bytes

cut:

    cut OPTION... [FILE]...
        OPTION:            -d CHAR：以指定的字符為分隔符； 默認以空白為分隔符                -d:    -d' '
            -f FIELDS：挑選出的字段；                #：指定的單個字段；
                #-#：連續的多個字段；
                #,#：離散的多個字段；

                    cut -d: f1-5 /etc/passwd
                    cut -d: f1,5 /etc/passwd

sort：

    sort  [OPTION]...  [FILE]...

        -n:基于數值大小而非字符進行排序
        -t CHAR:指定分隔符
        -k #:用于排序比較的字段
        -r: 逆序排序
        -f: 忽略字符大小寫            sort -t: -k3 -n /etc/passwd
        -u：重復的行只保留一份
            重復行: 連續且相同

uniq: 報告或移除重復的行

    uniq [OPTION]... [INPUT [OUTPUT]]
        -c：顯示每行的重復次數；
        -u：僅顯示未曾重復過的行；
        -d：僅顯示重復過的的行；

diff: compare files line by line

    diff [OPTION]... FILES

    diff  /PATH/TO/OLDFILE  /PATH/TO/NEWFILE > /PATH/TO/PATCH_FILE
        -u：使用unfied機制，即顯示要修改的行的上下文，默認為3行；

patch：向文件打補丁

    patch [OPTIONS] -i /PATH/TO/PATCH_FILE /PATH/TO/OLDFILE

    patch /PATH/TO/OLDFILE < /PATH/TO/PATCH_FILE

練習

1、列出當前系統上所有已經登錄的用戶的用戶名，注意：同一個用戶登錄多次，則只顯示一次即可。

who | cut  -d' ' -f1  | uniq 
who | cut  -d' ' -f1  | sort -u

2、取出最后登錄到當前系統的用戶的相關信息。

  id `who | tail -1 | cut -d" " -f1  `

3、取出當前系統上被用戶當作其默認shell的最多的那個shell。

cat /etc/passwd | cut -d: -f7 | sort |  uniq -c  | sort -nr | head -1 | cut -d' ' -f7

4、將/etc/passwd中的第三個字段數值最大的后10個用戶的信息全部改為大寫后保存至/tmp/maxusers.txt文件中。

cat /etc/passwd | sort -t: -k3 -n | tail -10 | tr 'a-z' 'A-Z' > /tmp/maxusers.txt

5、取出當前主機的IP地址，提示：對ifconfig命令的結果進行切分。

ifconfig  | grep 'inet ' | cut -d' ' -f10

6、列出/etc目錄下所有以.conf結尾的文件的文件名，并將其名字轉換為大寫后保存至/tmp/etc.conf文件中。

ls /etc/*.conf | tr 'a-z' 'A-Z'   > /tmp/etc.conf

7、顯示/var目錄下一級子目錄或文件的總個數。

ls -dl /var/* | wc -l

8、取出/etc/group文件中第三個字段數值最小的10個組的名字。

cat /etc/group | sort -t: -k3 -n  | head -10 | cut -d: -f1

9、將/etc/fstab和/etc/issue文件的內容合并為同一個內容后保存至/tmp/etc.test文件中。

cat /etc/fstab /etc/issue >> /tmp/etc.test

10、請總結描述用戶和組管理類命令的使用方法并完成以下練習：
(1)、創建組distro，其GID為2016；

groupadd -g 2016 distro

(2)、創建用戶mandriva, 其ID號為1005；基本組為distro；

useradd -u 1005 -g 2016 mandriva

(3)、創建用戶mageia，其ID號為1100，家目錄為/home/linux;

useradd -u 1100 -d /home/linux mageia

(4)、給用戶mageia添加密碼，密碼為mageedu；

echo "mageedu" | passwd --stdin mageia

(5)、刪除mandriva，但保留其家目錄；

userdel mandriva

(6)、創建用戶slackware，其ID號為2002，基本組為distro，附加組peguin；

useradd -u 2002 -g 2016 -G peguin  slackware

(7)、修改slackware的默認shell為/bin/tcsh；

usermod -s /bin/tcsh slackware

(8)、為用戶slackware新增附加組admins；

usermod -G  -a admins slackware