Linux用户组管理

马哥网络教育21期+第三周练习

用户及用户组

用户配置文件
    用户:UID,/etc/passwd
    组:GID,/etc/group

密码配置文件
    用户:/etc/shadow
    组:/etc/gshadow

用户类别
    管理员:0
    普通用户:1-65535
        系统用户:1-499(Centos6) 或 1-999(Centos7)
        一般用户:500-60000(Centos6) 或 1000-60000(Centos7)

用户组类别
    管理员组:
    普通组:
        系统组:系统服务使用组
        一般组:自定义组
    
    私有组:创建用户时,系统自动创建与用户同名的组
    基本组:用户的默认组
    附加组,额外组:默认组以外的其它组

用户管理文件

/etc/passwd 文件结构  root:x:0:0:root:/root:/bin/bash
    name:帐号名称
    password:密码    UID:用户标识    GID:基本组标识    GECOS:注释
    directory:家目录
    shell:默认登录shell

用户密码管理文件

/etc/shadow 文件结构
  root:$6$SVBjY4Zth54iBbW6$s8ASSLoZO2fkkeR40V6tSSWadkE...:16992:0:99999:7:::
    login name:登录名
    encrypted password:加密的密码
    date of last password change:最近修改密码的日期    minimum password age:密码最短使用期限
    maximum password age:密码最长使用期限    password warning period:密码过期前的警告周期    password inactivity period:密码过期后的宽限期限    account expiration date:帐号失效日期
    reserverd field:保留字段

密码加密方法:
    对称加密:加密和解密使用同一个密码
    公钥加密:密码成对出现,一个公钥(public key),一个私钥(secret key)
    单向加密,散列加密:提取数据特征码,用于数据完整性校验        1、雪崩效应:初始条件的微小改变将会引起结果的巨大变化        2、定长输出            MD5:Message Digest,128位定长输出            SHA1:Secure Hash Algorithm,160位定长输出

用户管理

  • useradd:添加用户帐号

    useradd [options] USERNAME
        -u UID:指定用户ID    -g GID:指定用户基本组    -G GID,...:指定用户附加组    -c "COMMENT":添加注释    -d /Path/:指定用户家目录    -s /SHellPath/:指定使用Shell    -m:强制创建用户家目录    -k:用户使用shell环境的配置文件    -M:不创建用户家目录    -r:添加系统用户
        -M 使用:/etc/login.defs    -k 使用:/etc/skel/
  • userdel:删除用户帐号

    userdel [option] USERNAME
        -r:删除用户同时删除用户家目录
  • id:查看帐号属性信息

    id [options] [USERNAME]
        -g:显示基本组ID    -G:显示所有组ID    -u:显示用户ID    -n:显示名称
  • finger USERNAME:查看用户帐号信息

  • usermod:修改用户帐号属性

    usermod [options] LOGIN
        -u UID:修改用户组ID    -g GID:修改用户基本组    -G GID:修改用户附加组,默认替换原有附加组    -a -G:增加用户附加组    -c:修改指定注释    -d:修改用户家目录    -d -m:修改用户家目录,并移动原有目录下内容至新目录    -s:修改用户shell    -l:修改用户登录名    -L:锁定用户    -U:解锁用户
  • chsh:修改用户默认Shell

  • chfn:修改用户注释

  • passwd:修改帐号密码

    passwd [USERNAME]
        --stdin:从标准输入传递密码    -l:锁定用户    -u:解锁用户    -d:删除用户密码
  • pwck:检查用户完整性

  • chage:改变用户密码过期信息

    -d:最近一次的修改时间-E:过期时间-I:非活动时间-m:最短使用期限-M:最长使用期限-W:警告时间

组管理

  • groupadd:创建组帐号

    -g GID-r:添加系统组
  • groupmod:修改组属性

    -g GID-n GRPNAME:修改组登录名
  • groupdel:删除组帐号

  • gpasswd:设定组密码

  • newgrp:切换用户基本组

练习

1、列出当前系k统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。
    
    ]# who |cut -d '' -f 1 |sort |uniq
    ]# who |awk '{print $1}' |sort |uniq

2、取出最后登录到当前系统的用户的相关信息。
    
    ]# id `last |head -1 |cut -d ' ' -f 1`
    ]# finger `last |head -1|awk '{print $1}'`

3、取出当前系统上被用户当作其默认shell的最多的那个shell。
    
    ]# cut -d ":" -f 7 /etc/passwd |sort |uniq -c |sort -nr |head -1
    ]# awk -F ":" '{print $7}' /etc/passwd |sort |uniq -c |sort -n |tail -1

4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。
    
    ]# sort -t : -k 3 -n /etc/passwd |tail -10 |tr 'a-z' 'A-Z' > /tmp/maxusers.txt

5、取出当前主机的IP地址,提示:对ifconfig命令的结果进行切分。
    
    ]# ifconfig |grep -o "inet.*" |egrep -v '(inet6|127.0.0.1)' |cut -d ' ' -f2
    ]# ifconfig |grep -o "inet.*" |grep "broadcast" |cut -d ' ' -f 2
    ]# ifconfig |grep "broadcast" |awk '{print $2}'

6、列出/etc目录下所有以.conf结尾的文件的文件名,并将其名字转换为大写后保存至/tmp/etc.conf文件中。
    
    ]# ls /etc/ |grep ".conf$" |tr 'a-z' 'A-Z' > /tmp/etc.conf7、显示/var目录下一级子目录或文件的总个数。
    
    ]# ls -lA /var |wc -l8、取出/etc/group文件中第三个字段数值最小的10个组的名字。
    
    ]# sort -t : -k 3 -n /etc/group |head -10 |awk -F ":" '{print $1}'
    ]# sort -t : -k 3 -n /etc/group |head -10 |cut -d ":" -f 1

9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。
    
    ]# cat /etc/fstab /etc/issue > /tmp/etc.test
    ]# cat /etc/{fstab,issue} > /tmp/etc.test10、请总结描述用户和组管理类命令的使用方法并完成以下练习:
 (1)、创建组distro,其GID为2016;
    ]# groupadd -g 2016 distro
    
 (2)、创建用户mandriva, 其ID号为1005;基本组为distro;
    ]# useradd -u 1005 -g 2016 mandriva
    
 (3)、创建用户mageia,其ID号为1100,家目录为/home/linux;
    ]# useradd -u 1100 -d /home/linux mageia
    
 (4)、给用户mageia添加密码,密码为mageedu;
    ]# echo "mageedu" |passwd mageia --stdin
    
 (5)、删除mandriva,但保留其家目录;
    ]# userdel mandriva
    
 (6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;
    ]# groupadd peguin && useradd -u 2002 -g distro -G peguin slackware
    
 (7)、修改slackware的默认shell为/bin/tcsh;
    ]# usermod -s /bin/tcsh slackware
    ]# chsh -s /bin/tash slackware
    
 (8)、为用户slackware新增附加组admins;
    ]# groupadd admins && usermod -a -G admins slackware
    
 (9)、为slackware添加密码,且要求密码最短使用期限为3天,最长为180天,警告为3天;
    ]# echo "mageedu" |passwd slackware --stdin && chage -m 3 -M 180 -W 3 slackware
    
 (10)、添加用户openstack,其ID号为3003,基本组为clouds,附加组为peguin和nova;
    ]# groupadd clouds && groupadd nova && useradd -u 3003 -g clouds -G peguin,nova openstack
    
 (11)、添加系统用户mysql,要求其shell为/sbin/nologin;
    ]# useradd -r -s /sbin/nologin mysql
    
 (12)、使用echo命令,非交互式为openstack添加密码。
    ]# echo "openstack" |passwd openstack --stdin


原创文章,作者:N21-garyshan,如若转载,请注明出处:http://www.178linux.com/42977

(0)
上一篇 2016-09-02 08:50
下一篇 2016-09-02 20:50

相关推荐

  • linux初期了解

    计算机的组成及其功能 计算机有运算器,控制器,存储器,输出设备和输入设备组成: 1.运算器:运算器又称算术逻辑单元(Arithmetic Logic Unit简称ALU)。它是计算机对数据进行加工处理的部件,包括算术运算2.控制器:控制器负责从存储器中取出指令,并对指令进行译码 3.存储器:存储器是计算机记忆或暂存数据的部件。 4.输入设备:输入设备是给计算…

    Linux干货 2016-10-30
  • iptables基本知识

    1)Linux下的防火墙概念 a、一般谈到Linux下的防火墙,我们都会首先想到iptables,其实更确切的叫法应该是Netfilter/iptables,iptables和Netfilter其实是存在差别的。 b、尽管它们经常被用来相互替换使用,Netfilter是用来实现Linux内核中防火墙的Linux内核空间程序代码段,它要么被直接编译进内核,要么…

    Linux干货 2016-07-16
  • HAProxy基于Keepalived做高可用并简单实现Web站点的动静分离

    HAProxy简介   HAProxy 是一个免费的,非常快速和可靠的解决方案,提供 高可用性, 负载均衡和代理对TCP和HTTP的应用程序。它特别适用于非常大流量网站。多年来,它已成为标准开源的负载均衡,现在随最主流的Linux发行版,并且通常默认的云平台部署。 实验描述 1、本实验主要是在前端放置两台通过Keepalived做了高可用的HAProxy反向…

    Linux干货 2016-04-16
  • 路径操作

    路径操作模块 3.4版本之前 os.path模块 from os import path p = path.join(‘/etc’, ‘sysconfig’, ‘network’) print(type(p), p) print(path.exists(p)) print(path.split(p)) print(path.abspath(‘.’)) p =…

    2017-10-27
  • 马哥教育网络班21期+第15周课程练习

    1、总结sed和awk的详细用法; sed的详细用法 awk的详细用法 2、删除/boot/grub/grub.conf文件中所有行的行首的空白字符; # sed 's/^[[:space:]]*//' /boot/grub/grub.conf 3、删除/etc/fstab文件中所有以#开头,后跟至少一个空白…

    Linux干货 2016-11-14
  • N22-第二周作业

    1、文件管理类命令有:cp,mv,rm    cp:复制命令      用法:cp [OPTION]… SOURCE… DEST        如果DEST不存在,则先创建此文件并复制源…

    Linux干货 2016-08-29

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-19 17:58

    写的很好,如果在每个选项下面,再来一个例子的话会更好的