第三周博客作业-N31-Linux用户的权限及文本相关工具

本篇文章围绕Linux的权限及文本的相关工具,涉及到useradd、usermod、userdel、groupadd、groupmod、groupdel、cut、grep、sort等相关命令

一、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。

  • who

  • cut

NAME
sort – sort lines of text files #对文本文件的行内容进行排序

SYNOPSIS
sort [OPTION]… [FILE]…
sort [OPTION]… –files0-from=F

OPTION:
-n:基于数值大小而非字符进行排序;
-t CHAR:指定分隔符;
-k #:用于排序比较的字段;
-r:逆序排序;
-f:忽略字符大小写
-u:重复的行只保留一份;
复复行:连续且相同;
[root@localhost ~]# who
centos pts/0 2018-08-09 15:52 (gateway)
root :0 2018-08-09 09:21 (:0)
root pts/2 2018-08-09 09:21 (:0)
root pts/3 2018-08-09 09:21 (:0)
root pts/4 2018-08-09 09:35 (gateway)
root pts/5 2018-08-09 09:35 (gateway)
[root@localhost ~]# who | cut -d’ ‘ -f1
centos
root
root
root
root
root
[root@localhost ~]# who | cut -d’ ‘ -f1 | sort -u
centos
root

二、取出最后登录到当前系统的用户的相关信息。

根据题目以及当前所学知识,共需用到以下几个命令:who、sort、tail

[root@localhost ~]# who | sort -t’ ‘ -k 3,4
root :0 2018-08-09 09:21 (:0)
root pts/2 2018-08-09 09:21 (:0)
root pts/3 2018-08-09 09:21 (:0)
root pts/4 2018-08-09 09:35 (gateway)
root pts/5 2018-08-09 09:35 (gateway)
centos pts/0 2018-08-09 15:52 (gateway)
[root@localhost ~]# who | sort -t’ ‘ -k 3,4 | tail -1
centos pts/0 2018-08-09 15:52 (gateway)

三、取出当前系统上被用户当作其默认shell的最多的那个shell。

根据题目以及当前所学知识,共需用到以下几个命令:cat、sort、uniq,出现新命令,需要科普一下

NAME
uniq – report or omit repeated lines #报告或移除重复的行

SYNOPSIS
uniq [OPTION]… [INPUT [OUTPUT]]

-c:显示每行的重复次数;
-u:仅显示未曾重复过的行;
-d:仅显示重复过的的行;

大体思路为,要先取到/etc/passwd下shell的值,然后分类汇总,排序,最后取最后一行

[root@localhost ~]# cat /etc/passwd | cut -d’:’ -f7 | uniq -c
1 /bin/bash
4 /sbin/nologin
1 /bin/sync
1 /sbin/shutdown
1 /sbin/halt
11 /sbin/nologin
1 /bin/bash
17 /sbin/nologin
1 /bin/bash
[root@localhost ~]# cat /etc/passwd | cut -d’:’ -f7 | uniq -c | sort -n
1 /bin/bash
1 /bin/bash
1 /bin/bash
1 /bin/sync
1 /sbin/halt
1 /sbin/shutdown
4 /sbin/nologin
11 /sbin/nologin
17 /sbin/nologin
[root@localhost ~]# cat /etc/passwd | cut -d’:’ -f7 | uniq -c | sort -n |tail -1
17 /sbin/nologin

四、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。

根据题目以及当前所学知识,共需用到以下几个命令:tail、sort、tr以及IO重定向

  • IO重定向

IO重定向:

输出重定向:>
特性:覆盖输出
输出重定向:>>
特性:追加输出

# set -C
禁止覆盖输出重定向至已存在的文件;
此时可使用强制覆盖输出:>|
# set +C
关闭上述特性

错误输出流重定向:2>, 2>>

合并正常输出流和错误输出流:
(1) &>, &>>
(2) COMMAND > /path/to/somefile 2>&1
COMMAND >> /path/to/somefile 2>&1

特殊设备:/dev/null

输入重定向:<

  • tr

NAME
tr – translate or delete characters

SYNOPSIS
tr [OPTION]… SET1 [SET2]

tr命令:
tr [OPTION]… SET1 [SET2]
把输入的数据当中的字符,凡是在SET1定义范围内出现的,通通对位转换为SET2出现的字符

用法1:
tr SET1 SET2 < /PATH/FROM/SOMEFILE
用法2:
tr -d SET1 < /PATH/FROM/SOMEFILE

注意:不修改原文件

Here Document:<<

cat << EOF
cat > /PATH/TO/SOMEFILE << EOF

管道:连接程序,实现将前一个命令的输出直接定向后一个程序当作输入数据流
COMMAND1 | COMMAND2 | COMMAND3 | …

tee命令:
COMMAND | tee /PATH/TO/SOMEFILE

[root@localhost ~]# cat /etc/passwd | sort -t: -k3 -n | tail -10 | tr [a-z] [A-Z] > /tmp/maxusers.txt
[root@localhost ~]# cat /tmp/maxusers.txt
SSSD:X:992:986:USER FOR SSSD:/:/SBIN/NOLOGIN
GLUSTER:X:993:987:GLUSTERFS DAEMONS:/VAR/RUN/GLUSTER:/SBIN/NOLOGIN
GEOCLUE:X:994:988:USER FOR GEOCLUE:/VAR/LIB/GEOCLUE:/SBIN/NOLOGIN
CHRONY:X:995:989::/VAR/LIB/CHRONY:/SBIN/NOLOGIN
SETROUBLESHOOT:X:996:992::/VAR/LIB/SETROUBLESHOOT:/SBIN/NOLOGIN
COLORD:X:997:994:USER FOR COLORD:/VAR/LIB/COLORD:/SBIN/NOLOGIN
LIBSTORAGEMGMT:X:998:995:DAEMON ACCOUNT FOR LIBSTORAGEMGMT:/VAR/RUN/LSM:/SBIN/NOLOGIN
POLKITD:X:999:998:USER FOR POLKITD:/:/SBIN/NOLOGIN
CENTOS:X:1000:1000:CENTOS:/HOME/CENTOS:/BIN/BASH
NFSNOBODY:X:65534:65534:ANONYMOUS NFS USER:/VAR/LIB/NFS:/SBIN/NOLOGIN

五、取出当前主机的IP地址,提示:对ifconfig命令的结果进行切分。

根据题目以及当前所学知识,共需用到以下几个命令:ifconfig、grep、cut。发现新命令,需要学习一下。

NAME
grep, egrep, fgrep – print lines matching a pattern

SYNOPSIS
grep [OPTIONS] PATTERN [FILE…]
grep [OPTIONS] [-e PATTERN | -f FILE] [FILE…]

文本处理工具:

Linux上文本处理三剑客:
grep, egrep, fgrep:文本过滤工具(模式:pattern)工具;
grep:基本正则表达式,-E,-F
egrep:扩展正则表达式, -G,-F
fgrep:不支持正则表达式,
sed:stream editor, 流编辑器;文本编辑工具;
awk:Linux上的实现为gawk,文本报告生成器(格式化文本);

正则表达式:Regual Expression, REGEXP
由一类特殊字符及文本字符所编写的模式,其中有些字符不表示其字面意义,而是用于表示控制或通配的功能;
分两类:
基本正则表达式:BRE
扩展正则表达式:ERE

元字符:\(hello[[:space:]]\+\)\+

grep: Global search REgular expression and Print out the line.
作用:文本搜索工具,根据用户指定的“模式(过滤条件)”对目标文本逐行进行匹配检查;打印匹配到的行;
模式:由正则表达式的元字符及文本字符所编写出的过滤条件;

正则表达式引擎;

grep [OPTIONS] PATTERN [FILE…]
grep [OPTIONS] [-e PATTERN | -f FILE] [FILE…]

OPTIONS:
–color=auto:对匹配到的文本着色后高亮显示;
-i:ignorecase,忽略字符的大小写;
-o:仅显示匹配到的字符串本身;
-v, –invert-match:显示不能被模式匹配到的行;
-E:支持使用扩展的正则表达式元字符;
-q, –quiet, –silent:静默模式,即不输出任何信息;

-A #:after, 后#行
-B #:before,前#行
-C #:context,前后各#行

基本正则表达式元字符:
字符匹配:
. :匹配任意单个字符;
[]:匹配指定范围内的任意单个字符;
[^]:匹配指定范围外的任意单个字符;
[:digit:]、[:lower:]、[:upper:]、[:alpha:]、[:alnum:]、[:punct:]、[:space:]

匹配次数:用在要指定其出现的次数的字符的后面,用于限制其前面字符出现的次数;默认工作于贪婪模式;
*:匹配其前面的字符任意次;0,1,多次;
例如:grep “x\+y”
abxy
aby
xxxxxy
yab
.*:匹配任意长度的任意字符
\?:匹配其前面的字符0次或1次;即其前面的字符是可有可无的;
\+:匹配其前面的字符1次或多次;即其面的字符要出现至少1次;
\{m\}:匹配其前面的字符m次;
\{m,n\}:匹配其前面的字符至少m次,至多n次;
\{0,n\}:至多n次
\{m,\}:至少m次

位置锚定:
^:行首锚定;用于模式的最左侧;
$:行尾锚定;用于模式的最右侧;
^PATTERN$:用于PATTERN来匹配整行;
^$:空白行;
^[[:space:]]*$:空行或包含空白字符的行;

单词:非特殊字符组成的连续字符(字符串)都称为单词;

\< 或 \b:词首锚定,用于单词模式的左侧;
\> 或 \b:词尾锚定,用于单词模式的右侧;
\<PATTERN\>:匹配完整单词;

[root@localhost ~]# ifconfig | grep ‘\<inet\>’
        inet 192.168.137.22 netmask 255.255.255.0 broadcast 192.168.137.255
        inet 127.0.0.1 netmask 255.0.0.0
[root@localhost ~]# ifconfig | grep ‘\<inet\>’ | cut -d’ ‘ -f10 | head -1
192.168.137.22

inet前有空格,所以-f10是一点点试出来的。。。

六、列出/etc目录下所有以.conf结尾的文件的文件名,并将其名字转换为大写后保存至/tmp/etc.conf文件中。

这个没啥难度了,直接实操

[root@localhost ~]# ls /etc/*.conf
/etc/asound.conf /etc/ld.so.conf /etc/rsyncd.conf
/etc/autofs.conf /etc/libaudit.conf /etc/rsyslog.conf
/etc/autofs_ldap_auth.conf /etc/libuser.conf /etc/sestatus.conf
/etc/cgconfig.conf /etc/locale.conf /etc/sos.conf
/etc/cgrules.conf /etc/logrotate.conf /etc/sudo.conf
/etc/cgsnapshot_blacklist.conf /etc/man_db.conf /etc/sudo-ldap.conf
/etc/chrony.conf /etc/mke2fs.conf /etc/sysctl.conf
/etc/dracut.conf /etc/nfs.conf /etc/tcsd.conf
/etc/e2fsck.conf /etc/nfsmount.conf /etc/Trolltech.conf
/etc/fprintd.conf /etc/nsswitch.conf /etc/updatedb.conf
/etc/fuse.conf /etc/ntp.conf /etc/usb_modeswitch.conf
/etc/GeoIP.conf /etc/oddjobd.conf /etc/vconsole.conf
/etc/host.conf /etc/pbm2ppa.conf /etc/wvdial.conf
/etc/idmapd.conf /etc/pnm2ppa.conf /etc/yum.conf
/etc/kdump.conf /etc/request-key.conf
/etc/krb5.conf /etc/resolv.conf
[root@localhost ~]# ls /etc/*.conf | tr [a-z] [A-Z] > /tmp/etc.conf
[root@localhost ~]# cat /tmp/etc.conf
/ETC/ASOUND.CONF
/ETC/AUTOFS.CONF
/ETC/AUTOFS_LDAP_AUTH.CONF
/ETC/CGCONFIG.CONF
/ETC/CGRULES.CONF
/ETC/CGSNAPSHOT_BLACKLIST.CONF
/ETC/CHRONY.CONF
/ETC/DRACUT.CONF
/ETC/E2FSCK.CONF
/ETC/FPRINTD.CONF
/ETC/FUSE.CONF
/ETC/GEOIP.CONF
/ETC/HOST.CONF
/ETC/IDMAPD.CONF
/ETC/KDUMP.CONF
/ETC/KRB5.CONF
/ETC/LD.SO.CONF
/ETC/LIBAUDIT.CONF
/ETC/LIBUSER.CONF
/ETC/LOCALE.CONF
/ETC/LOGROTATE.CONF
/ETC/MAN_DB.CONF
/ETC/MKE2FS.CONF
/ETC/NFS.CONF
/ETC/NFSMOUNT.CONF
/ETC/NSSWITCH.CONF
/ETC/NTP.CONF
/ETC/ODDJOBD.CONF
/ETC/PBM2PPA.CONF
/ETC/PNM2PPA.CONF
/ETC/REQUEST-KEY.CONF
/ETC/RESOLV.CONF
/ETC/RSYNCD.CONF
/ETC/RSYSLOG.CONF
/ETC/SESTATUS.CONF
/ETC/SOS.CONF
/ETC/SUDO.CONF
/ETC/SUDO-LDAP.CONF
/ETC/SYSCTL.CONF
/ETC/TCSD.CONF
/ETC/TROLLTECH.CONF
/ETC/UPDATEDB.CONF
/ETC/USB_MODESWITCH.CONF
/ETC/VCONSOLE.CONF
/ETC/WVDIAL.CONF
/ETC/YUM.CONF

七、显示/var目录下一级子目录或文件的总个数。

根据题目以及当前所学知识,共需用到以下几个命令:ls、wc。发现新命令,需要学习一下。

NAME
wc – print newline, word, and byte counts for each file #显示每个文件下行数、单词数、字节数

SYNOPSIS
wc [OPTION]… [FILE]…
wc [OPTION]… –files0-from=F

-l: lines
-w:words
-c: bytes

[root@localhost ~]# ls /var/
account cache db games kerberos local log nis preserve spool tmp
adm crash empty gopher lib lock mail opt run target yp
[root@localhost ~]# ls /var/ | wc -w
22

八、取出/etc/group文件中第三个字段数值最小的10个组的名字。

[root@localhost ~]# cat /etc/group | sort -t: -k3 -n | cut -d: -f1 | head -10
root
bin
daemon
sys
adm
tty
disk
lp
mem
kmem

这个命令需要注意的是比较的数值的大小 所以sort后要有-n参数。

九、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。

[root@localhost ~]# cat /etc/fstab

#
# /etc/fstab
# Created by anaconda on Mon Jul 9 07:09:26 2018
#
# Accessible filesystems, by reference, are maintained under ‘/dev/disk’
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root / xfs defaults 0 0
UUID=c7cf1429-9966-4277-b951-0ea1104172c4 /boot xfs defaults 0 0
/dev/mapper/centos-home /home xfs defaults 0 0
/dev/mapper/centos-swap swap swap defaults 0 0
[root@localhost ~]# cat /etc/issue
\S
Kernel \r on an \m

[root@localhost ~]# cat /etc/{fstab,issue} > /tmp/etc.test
[root@localhost ~]# cat /tmp/etc.test

#
# /etc/fstab
# Created by anaconda on Mon Jul 9 07:09:26 2018
#
# Accessible filesystems, by reference, are maintained under ‘/dev/disk’
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root / xfs defaults 0 0
UUID=c7cf1429-9966-4277-b951-0ea1104172c4 /boot xfs defaults 0 0
/dev/mapper/centos-home /home xfs defaults 0 0
/dev/mapper/centos-swap swap swap defaults 0 0
\S
Kernel \r on an \m

其中cat /etc/{fstab,issue} 可以写成 cat /etc/fstab /etc/issue。

十、总结描述用户和组管理类命令的使用方法并完成以下练习。

安装上下文:
进程以其发起者的身份运行;
进程对文件的访问权限,取决于发起此进程的用户的权限;

系统用户:为了能够让那后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户;这类用户从不用登录系统;

groupadd命令:添加组

groupadd [选项] group_name

-g GID:指定GID;默认是上一个组的GID+1;
-r: 创建系统组;

groupmod命令:修改组属性

groupmod [选项] GROUP
-g GID:修改GID;
-n new_name:修改组名;

groupdel命令:删除组

groupdel [选项] GROUP

useradd命令:创建用户

useradd [选项] 登录名
-u, –uid UID:指定UID;
-g, –gid GROUP:指定基本组ID,此组得事先存在;
-G, –groups GROUP1[,GROUP2,…[,GROUPN]]]:指明用户所属的附加组,多个组之间用逗号分隔;
-c, –comment COMMENT:指明注释信息;
-d, –home HOME_DIR:以指定的路径为用户的家目录;通过复制/etc/skel此目录并重命名实现;指定的家目录路径如果事先存在,则不会为用户复制环境配置文件;
-s, –shell SHELL:指定用户的默认shell,可用的所有shell列表存储在/etc/shells文件中;
-r, –system:创建系统用户;

注意:创建用户时的诸多默认设定配置文件为/etc/login.defs

useradd -D:显示创建用户的默认配置;
useradd -D 选项: 修改默认选项的值;

修改的结果保存于/etc/default/useradd文件中;

usermod命令:修改用户属性

usermod [选项] 登录
-u, –uid UID:修改用户的ID为此处指定的新UID;
-g, –gid GROUP:修改用户所属的基本组;
-G, –groups GROUP1[,GROUP2,…[,GROUPN]]]:修改用户所属的附加组;原来的附加组会被覆盖;
-a, –append:与-G一同使用,用于为用户追加新的附加组;
-c, –comment COMMENT:修改注释信息;
-d, –home HOME_DIR:修改用户的家目录;用户原有的文件不会被转移至新位置;
-m, –move-home:只能与-d选项一同使用,用于将原来的家目录移动为新的家目录;
-l, –login NEW_LOGIN:修改用户名;
-s, –shell SHELL:修改用户的默认shell;

-L, –lock:锁定用户密码;即在用户原来的密码字符串之前添加一个”!”;
-U, –unlock:解锁用户的密码;

userdel命令:删除用户

userdel [选项] 登录
-r:删除用户时一并删除其家目录;

passwd命令:

passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [–stdin] [username]

(1) passwd:修改用户自己的密码;
(2) passwd USERNAME:修改指定用户的密码,但仅root有此权限;

-l, -u:锁定和解锁用户;
-d:清除用户密码串;
-e DATE: 过期期限,日期;
-i DAYS:非活动期限;
-n DAYS:密码的最短使用期限;
-x DAYS:密码的最长使用期限;
-w DAYS:警告期限;

–stdin:
echo “PASSWORD” | passwd –stdin USERNAME

gpasswd命令:

组密码文件:/etc/gshadow

gpasswd [选项] group
-a USERNAME:向组中添加用户
-d USERNAME:从组中移除用户

newgrp命令:临时切换指定的组为基本组;

newgrp [-] [group]

-: 会模拟用户重新登录以实现重新初始化其工作环境;

chage命令:更改用户密码过期信息

chage [选项] 登录名

-d
-E
-W
-m
-M

id命令:显示用户的真和有效ID;

id [OPTION]… [USER]
-u: 仅显示有效的UID;
-g: 仅显示用户的基本组ID;
-G:仅显示用户所属的所有组的ID;
-n: 显示名字而非ID;

su命令:switch user

登录式切换:会通过读取目标用户的配置文件来重新初始化
su – USERNAME
su -l USERNAME
非登录式切换:不会读取目标用户的配置文件进行初始化
su USERNAME

注意:管理员可无密码切换至其它任何用户;

-c ‘COMMAND’:仅以指定用户的身份运行此处指定的命令;

其它几个命令:chsh, chfn, finger, whoami, pwck, grpck

(1)、创建组distro,其GID为2016

[root@localhost ~]# groupadd -g 2016 distro
[root@localhost ~]# tail -2 /etc/group
centos:x:1000:centos
distro:x:2016:

(2)、创建用户mandriva, 其ID号为1005;基本组为distro

[root@localhost ~]# useradd -u 1005 -g 2016 mandriva
[root@localhost ~]# id mandriva
uid=1005(mandriva) gid=2016(distro) groups=2016(distro)

(3)、创建用户mageia,其ID号为1100,家目录为/home/linux

[root@localhost ~]# useradd -u 1100 -d /home/linux mageia
[root@localhost ~]# tail -2 /etc/passwd
mandriva:x:1005:2016::/home/mandriva:/bin/bash
mageia:x:1100:1100::/home/linux:/bin/bash

(4)、给用户mageia添加密码,密码为mageedu

[root@localhost ~]# passwd mageia
Changing password for user mageia.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.

也可以使用明文的方式通过管道修改密码,具体如下:

[root@localhost ~]# echo “mageedu” | passwd –stdin mageia
Changing password for user mageia.
passwd: all authentication tokens updated successfully.

(5)、删除mandriva,但保留其家目录

这个没有什么难度,如果加上-r参数怎会删除其家目录

[root@localhost ~]# userdel mandriva

[root@localhost ~]# ls /home/
centos linux mandriva

(6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin

看题,可知我们当前没有peguin组,需要先创建peguin组再创建用户

[root@localhost ~]# groupadd peguin
[root@localhost ~]# tail -3 /etc/group
distro:x:2016:
mageia:x:1100:
peguin:x:2017:

[root@localhost ~]# useradd -u 2002 -g 2016 -G peguin slackware
[root@localhost ~]# id slackware
uid=2002(slackware) gid=2016(distro) groups=2016(distro),2017(peguin)

(7)、修改slackware的默认shell为/bin/tcsh

[root@localhost ~]# tail -2 /etc/passwd
mageia:x:1100:1100::/home/linux:/bin/bash
slackware:x:2002:2016::/home/slackware:/bin/bash
[root@localhost ~]# usermod -s /bin/tcsh slackware
[root@localhost ~]# tail -2 /etc/passwd
mageia:x:1100:1100::/home/linux:/bin/bash
slackware:x:2002:2016::/home/slackware:/bin/tcsh

(8)、为用户slackware新增附加组admins

同样,需要先创建一个组,然后再新增附近组,此处需要注意的时候可选择追加或覆盖原附加组,具体操作如下:

[root@localhost ~]# groupadd admins
[root@localhost ~]# id slackware
uid=2002(slackware) gid=2016(distro) groups=2016(distro),2017(peguin)
[root@localhost ~]# usermod -G admins -a slackware
[root@localhost ~]# id slackware
uid=2002(slackware) gid=2016(distro) groups=2016(distro),2017(peguin),2018(admins)

以上为追加附件组的实验,以下的为覆盖附加组的实验

[root@localhost ~]# usermod -G peguin slackware
[root@localhost ~]# id slackware
uid=2002(slackware) gid=2016(distro) groups=2016(distro),2017(peguin)
[root@localhost ~]# usermod -G peguin,admins slackware
[root@localhost ~]# id slackware
uid=2002(slackware) gid=2016(distro) groups=2016(distro),2017(peguin),2018(admins)

以上为本章节的全部知识,后续如有新的发现会及时更新。

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/104772

发表评论

登录后才能评论

This site uses Akismet to reduce spam. Learn how your comment data is processed.

评论列表(1条)

  • 马哥教育
    马哥教育 2018-09-19 09:26

    优秀,本篇博文最大的亮点在于一步步去分析,实现所需要的功能,对于初学者来说是很棒的思路,起到很好的引导作用。继续加油。

联系我们

400-080-6560

在线咨询

工作时间:周一至周五,9:30-18:30,节假日同时也值班

QR code