linux   bassic The third week of blogging

1、列出当前系统上所有已经登录的用户的用户名，注意：同一个用户登录多次，则只显示一次即可。

 ~]# who | cut -d' ' -f1 | uniqroot

2、取出最后登录到当前系统的用户的相关信息。

~]# who | tail -1

3、取出当前系统上被用户当作其默认shell的最多的那个shell。

~]#~]# cat /etc/passwd |cut -d: -f7 | uniq -c | sort -n| tail -1 | cut -d ' ' -f7
 /sbin/nologin

4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。

~]# cat /etc/passwd | sort -t ':' -k 3 | tail -10 | tr 'a-z' 'A-Z'|tee  /tmp/maxusers.txt  # tee命令追加也可以就不会输出到屏幕上了

5、取出当前主机的IP地址，提示：对ifconfig命令的结果进行切分

Centos 6:
~]# ifconfig eth0 | cut -d':' -f2 | cut -d ' ' -f1 | cut -d$'\n' -f2
192.168.145.128
~]# ifconfig eth0 | cut -d':' -f2 | cut -d ' ' -f1 | head -2 | tail -1        
192.168.145.128
Centos 7：
~]# ifconfig ens32 | head -2| tail -1 | cut -d' ' -f10
192.168.110.131
~]# ifconfig ens32 | grep "inet\>" | cut -d' ' -f10
192.168.110.131
~]# ifconfig ens32 | grep "inet\>"| cut -d' ' -f10
192.168.110.13

6、列出/etc目录下所有以.conf结尾的文件的文件名，并将其名字转换为大写后保存至/tmp/etc.conf文件中。

~]# ls /etc/*.conf| tr 'a-z' 'A-Z' > /tmp/etc.conf
~]# cat /tmp/etc.conf 
/ETC/ASOUND.CONF
/ETC/DNSMASQ.CONF
/ETC/DRACUT.CONF
/ETC/E2FSCK.CONF
/ETC/HOST.CONF
/ETC/KDUMP.CONF
/ETC/KRB5.CONF
/ETC/LD.SO.CONF
/ETC/LIBAUDIT.CONF
/ETC/LIBUSER.CONF
/ETC/LOCALE.CONF
/ETC/LOGROTATE.CONF
/ETC/MAN_DB.CONF

7、显示/var目录下一级子目录或文件的总个数。

~]# ls /var/|wc -l
21
~]# ls /var/|tee a.txt| wc -l 通过tee命令输出到某个文件中将显示的内容
21
]# cat a.txt 
adm
cache
crash
db
empty
games
...

8、取出/etc/group文件中第三个字段数值最小的10个组的名字。

~]# cat /etc/group | sort -t: -k3 -n |head -10|cut -d: -f1
root
bin
daemon
sys
adm
tty
disk
lp
mem
kmem

9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。

~]# cat /etc/fstab /etc/issue |tee /tmp/etc.test
#
# /etc/fstab
# Created by anaconda on Thu Nov  3 20:39:44 2016
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=317ccf35-bbc0-499f-a0a7-0c81292ae5cb /                       xfs    defaults           0 0
UUID=6250c764-1374-4d93-9e91-6bab91101fd6 /boot                   xfs     defaults        0 0
UUID=53e22171-ae66-428b-a359-a0b0f3293def swap                    swap    defaults        0 0
\S
Kernel \r on an \m
 ~]# cat /etc/fstab /etc/issue > /tmp/etc.test

10、请总结描述用户和组管理类命令的使用方法并完成以下练习：

安全上下文：
	进程以其发起者的身份运行；
	进程对文件的访问权限，取决于发起此进程的用户的权限；
系统用户：为了能够让那后台进程或服务类进程以非管理员的身份运行，通常需要为此创建多个普通用户；这类用户从不用登录系统					
groupadd命令：添加组
		groupadd [选项] group_name
			-g GID：指定GID；默认是上一个组的GID+1；
			-r: 创建系统组；
	groupmod命令：修改组属性
		groupmod [选项] GROUP
			-g GID：修改GID；
			-n new_name：修改组名；
	groupdel命令：删除组
		groupdel [选项] GROUP
	useradd命令：创建用户
~]# file `which adduser` 命令引用
/usr/sbin/adduser: symbolic link to `useradd'
----------------
useradd [选项] 登录名
			-u, --uid UID：指定UID；
			-g, --gid GROUP：指定基本组ID，此组得事先存在；
			-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：指明用户所属的附加组，多个组之间用逗号分隔；前提组的实现存在
			-c, --comment COMMENT：指明注释信息；
			-d, --home HOME_DIR：以指定的路径为用户的家目录；通过复制/etc/skel此目录并重命名实现；指定的家目录路径如果事先存在，则不会为用户复制环境配置文件； skel（骨骼）
-d ： 用于指定用户主目录（并不创建），如果此目录不存在，则同时使用-m选项，可以创建主目录
~]# useradd -d /tmp/moosefs moosefs
~]# ls /tmp/
moosefs
~]# ls -a /tmp/moosefs/
.  ..  .bash_logout  .bash_profile  .bashrc
[root@mytest2 ~]# mkdir  /tmp/mytest
[root@mytest2 ~]# useradd -d /tmp/mytest mytest
useradd: warning: the home directory already exists. 已经存在目录的话不会复制
Not copying any file from skel directory into it.
[root@mytest2 ~]# ls -a /tmp/mytest
.  ..
[root@mytest2 ~]# ls -a /etc/skel
.  ..  .bash_logout  .bash_profile  .bashrc
看到实际上就是复制skel中的文件内容，重命名后
			-s, --shell SHELL：指定用户的默认shell，可用的所有shell列表存储在/etc/shells文件中；
/bin/sh
/bin/bash
/sbin/nologin 
/bin/dash
/bin/tcsh
/bin/csh
			-r, --system：创建系统用户；

注意：创建用户时的诸多默认设定配置文件为/etc/login.defs	

useradd -D：显示创建用户的默认配置；
useradd -D 选项:   修改默认选项的值；
# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1           非活动期限禁用
EXPIRE=               过期期限：永不过期
SHELL=/bin/bash        默认shell
SKEL=/etc/skel     默认复制骨架信息
CREATE_MAIL_SPOOL=yes     每创建一个用户，会在/var/spool/mail创建油桶
useradd –D –s /bin/csh
~]# cat /etc/default/useradd
修改的结果保存于/etc/default/useradd文件中；可以直接修改此文件来实现
-----------------------

usermod命令：修改用户属性
		usermod [选项] 登录
			-u, --uid UID：修改用户的ID为此处指定的新UID；
			-g, --gid GROUP：修改用户所属的基本组； 前提这个组得事先存在；
			-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：修改用户所属的附加组；原来的附加组会被覆盖；
			-a, --append：与-G一同使用，用于为用户追加新的附加组；
			-c, --comment COMMENT：修改注释信息；
			-d, --home HOME_DIR：修改用户的家目录；用户原有的文件不会被转移至新位置；
			-m, --move-home：只能与-d选项一同使用，用于将原来的家目录移动为新的家目录；
			-l, --login NEW_LOGIN：修改用户名；
			-s, --shell SHELL：修改用户的默认shell；

			-L, --lock：锁定用户密码；即在用户原来的密码字符串之前添加一个"!"；
			-U, --unlock：解锁用户的密码；
-----------------------
passwd命令：
		passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]

		(1) passwd：修改用户自己的密码；
		(2) passwd USERNAME：修改指定用户的密码，但仅root有此权限；管理员修改任何用户的密码无需原来密码；
		-l, -u：锁定和解锁用户；
		-d：清除用户密码串；
		-e DATE: 过期期限，日期；
		-i DAYS：非活动期限； 后面必须跟参数 天
		-n DAYS：密码的最短使用期限；
		-x DAYS：密码的最长使用期限；
		-w DAYS：警告期限；
		--stdin：从标准输入来获取用户密码，独特输入机制，重定向至标准输入
		echo "PASSWORD" | passwd --stdin USERNAME
         不用输入两遍了
~]# echo "123" | passwd --stdin docker &> /dev/null   脚本中通常这样使用
[root@localhost ~]# echo $?
0
---------------------
gpasswd命令： 不属于的组切换的时候就要输入密码
		组密码保存的文件：/etc/gshadow
		gpasswd [选项] group
			-a USERNAME：向组中添加用户
			-d USERNAME：从组中移除用户
给组添加密码的作用：
~]# gpasswd mygrp
添加完成密码123
~]# cat /etc/group
netadmin:!::gentoo
mygrp:$6$XIGnQ9GrCW/g.K$6l5VKMbCFtRjToOPt0/EE4H7R7q77oOB9tNA2CDQEQn4fAkcAKPWeCHABvapVqojlVFX5Dar0u7oD1qeFhoDP0::
想让某一用户临时切换到某个组中，
~]# su - archlinux
[archlinux@localhost ~]$ whoami
archlinux
~]$ id
uid=4003(archlinux)gid=4003(archlinux)groups=4003(archlinux),502(mytest),5003(mygrparchlinux 
所属的组也是archlinux

~]$ touch test
~]$ ll
total 0
-rw-rw-r-- 1 archlinux archlinux 0 Dec  7 19:56 test
文件属主是archlinux，属组基本组，每个用户创建文件的时候它的属组都是基本组；
使用newgrp切换它的基本组
~]$ newgrp mygrp
$ id
uid=4003(archlinux) gid=5003(mygrp) groups=5003(mygrp),502(mytest),4003(archlinux)
	newgrp [-] [group]
~]$ touch test2
$ ll
total 0
-rw-rw-r-- 1 archlinux archlinux 0 Dec  7 19:56 test
-rw-r--r-- 1 archlinux mygrp     0 Dec  7 20:00 test2
~]$ exit 使用该命令退出 退出后基本组又称为该archlinux
~]# su - docker
[docker@localhost ~]$ touch test
[docker@localhost ~]$ ll
total 0
-rw-rw-r-- 1 docker docker 0 Dec  7 20:06 test
~]$ newgrp mygrp
Password:
如果这个用户本来就属于该附加组，切换无需密码，如果该用户不属于，切换需密码

newgrp命令：临时切换指定的组为基本组； 
			-: 会模拟用户重新登录以实现重新初始化其工作环境；

chage命令：更改用户密码过期信息       （了解）
		chage [选项] 登录名

			-d
			-E
			-W
			-m
			-M

id命令：显示用户的真实和有效ID; 实际和有效的是两回事；
		id [OPTION]... [USER]
			-u: 仅显示有效的UID；
			-g: 仅显示用户的基本组ID; 
			-G：仅显示用户所属的所有组的ID；包括基本组和附加组所有ID
			-n: 显示名字而非ID； 			
su命令：switch user
	登录式切换：会通过读取目标用户的配置文件来重新初始化
			su - USERNAME
			su -l USERNAME
	非登录式切换：不会读取目标用户的配置文件进行初始化
			su USERNAME
	注意：管理员可无密码切换至其它任何用户；非管理员切换至任何用户时，必须给出目标用户的密码；
		-c 'COMMAND'：仅以指定用户的身份运行此处指定的命令；只想做一件事
 ~]# su - docker -c 'whoami'
docker
[root@localhost ~]# whoami
root
此题是上面su不加-的示例
~]# su docker
[docker@localhost root]$ pwd   没有读取目标用户的配置文件
/root

练习题：

(1)、创建组distro，其GID为2016；
~]# groupadd -g 2016 distro
 ~]# tail -1 /etc/group
distro:x:2016:


(2)、创建用户mandriva, 其ID号为1005；基本组为distro；
~]# useradd -u 1005  mandriva
~]# tail -1 /etc/passwd
mandriva:x:1005:1005::/home/mandriva:/bin/bash
~]# usermod -g distro mandriva
~]# id mandriva
uid=1005(mandriva) gid=2016(distro) groups=2016(distro)


(3)、创建用户mageia，其ID号为1100，家目录为/home/linux;
~]# useradd -u 1100 -d /home/linux mageia
~]# tail -1 /etc/passwd
 mageia:x:1100:1100::/home/linux:/bin/bash
 

(4)、给用户mageia添加密码，密码为mageedu；
~]# echo "mageedu" | passwd  --stdin mageia
Changing password for user mageia.
passwd: all authentication tokens updated successfully.


(5)、删除mandriva，但保留其家目录；
~]# userdel mageia
~]# ls -a /home/linux/
.  ..  .bash_logout  .bash_profile  .bashrc


(6)、创建用户slackware，其ID号为2002，基本组为distro，附加组peguin；
~]# useradd -u 2002 -g peguin -G peguin slackware
~]# tail -1 /etc/group
peguin:x:2017:slackware
(7)、修改slackware的默认shell为/bin/tcsh；
~]# usermod -s /bin/tcsh
~]# tail -1 /etc/passwd
slackware:x:2002:2017::/home/slackware:/bin/tcsh


(8)、为用户slackware新增附加组admins；
~]# usermod -G admins slackware
~]# tail -1 /etc/group
admins:x:2018:slackware


(9)、为slackware添加密码，且要求密码最短使用期限为3天，最长为180天，警告为3天；
~]# passwd -n 3 -x 180 -w 3 slackware
Adjusting aging data for user slackware.
passwd: Success
~]# tail -3 /etc/shadow
slackware:!!:17133:3:180:3:::


(10)、添加用户openstack，其ID号为3003, 基本组为clouds，附加组为peguin和nova；
~]# groupadd nova
~]# groupadd clouds
~]# useradd -u 3003 -g clouds -G peguin,nova openstack
~]# id openstack
uid=3003(openstack) gid=2019(clouds) groups=2019(clouds),2017(peguin),2020(nova)
(11)、添加系统用户mysql，要求其shell为/sbin/nologin；
~]# useradd -r -s /sbin/nologin mysql
~]# id mysql
uid=996(mysql) gid=994(mysql) groups=994(mysql)
~]# grep "mysql" /etc/passwd
mysql:x:996:994::/home/mysql:/sbin/nologin


(12)、使用echo命令，非交互式为openstack添加密码。
~]# echo "112"| passwd --stdin openstack
~]# grep "openstack" /etc/shadow
openstack:$6$Pq0LRXWc$GGBw6KvIgD.OTyWniJX3VaLOJ4FssOF7buuUet.cOD5olnTQS1.w9ueRoezJhaptYcJU9isuNIH/NF1h3ECpI1:17133:0:99999:7:::


                                                        
原创文章，作者：让优秀称为一种习惯，如若转载，请注明出处：http://www.178linux.com/63947