N25第三周总结

linux   bassic The third week of blogging

1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。

 ~]# who | cut -d' ' -f1 | uniqroot

2、取出最后登录到当前系统的用户的相关信息。

~]# who | tail -1

3、取出当前系统上被用户当作其默认shell的最多的那个shell。

~]#~]# cat /etc/passwd |cut -d: -f7 | uniq -c | sort -n| tail -1 | cut -d ' ' -f7
 /sbin/nologin

4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。

~]# cat /etc/passwd | sort -t ':' -k 3 | tail -10 | tr 'a-z' 'A-Z'|tee  /tmp/maxusers.txt  # tee命令追加也可以就不会输出到屏幕上了

5、取出当前主机的IP地址,提示:对ifconfig命令的结果进行切分

Centos 6:
~]# ifconfig eth0 | cut -d':' -f2 | cut -d ' ' -f1 | cut -d$'\n' -f2
192.168.145.128
~]# ifconfig eth0 | cut -d':' -f2 | cut -d ' ' -f1 | head -2 | tail -1        
192.168.145.128
Centos 7:
~]# ifconfig ens32 | head -2| tail -1 | cut -d' ' -f10
192.168.110.131
~]# ifconfig ens32 | grep "inet\>" | cut -d' ' -f10
192.168.110.131
~]# ifconfig ens32 | grep "inet\>"| cut -d' ' -f10
192.168.110.13

6、列出/etc目录下所有以.conf结尾的文件的文件名,并将其名字转换为大写后保存至/tmp/etc.conf文件中。

~]# ls /etc/*.conf| tr 'a-z' 'A-Z' > /tmp/etc.conf
~]# cat /tmp/etc.conf 
/ETC/ASOUND.CONF
/ETC/DNSMASQ.CONF
/ETC/DRACUT.CONF
/ETC/E2FSCK.CONF
/ETC/HOST.CONF
/ETC/KDUMP.CONF
/ETC/KRB5.CONF
/ETC/LD.SO.CONF
/ETC/LIBAUDIT.CONF
/ETC/LIBUSER.CONF
/ETC/LOCALE.CONF
/ETC/LOGROTATE.CONF
/ETC/MAN_DB.CONF

7、显示/var目录下一级子目录或文件的总个数。

~]# ls /var/|wc -l
21
~]# ls /var/|tee a.txt| wc -l 通过tee命令输出到某个文件中将显示的内容
21
]# cat a.txt 
adm
cache
crash
db
empty
games
...

8、取出/etc/group文件中第三个字段数值最小的10个组的名字。

~]# cat /etc/group | sort -t: -k3 -n |head -10|cut -d: -f1
root
bin
daemon
sys
adm
tty
disk
lp
mem
kmem

9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。

~]# cat /etc/fstab /etc/issue |tee /tmp/etc.test
#
# /etc/fstab
# Created by anaconda on Thu Nov  3 20:39:44 2016
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=317ccf35-bbc0-499f-a0a7-0c81292ae5cb /                       xfs    defaults           0 0
UUID=6250c764-1374-4d93-9e91-6bab91101fd6 /boot                   xfs     defaults        0 0
UUID=53e22171-ae66-428b-a359-a0b0f3293def swap                    swap    defaults        0 0
\S
Kernel \r on an \m
 ~]# cat /etc/fstab /etc/issue > /tmp/etc.test

10、请总结描述用户和组管理类命令的使用方法并完成以下练习:

安全上下文:
	进程以其发起者的身份运行;
	进程对文件的访问权限,取决于发起此进程的用户的权限;
系统用户:为了能够让那后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户;这类用户从不用登录系统					
groupadd命令:添加组
		groupadd [选项] group_name
			-g GID:指定GID;默认是上一个组的GID+1;
			-r: 创建系统组;
	groupmod命令:修改组属性
		groupmod [选项] GROUP
			-g GID:修改GID;
			-n new_name:修改组名;
	groupdel命令:删除组
		groupdel [选项] GROUP
	useradd命令:创建用户
~]# file `which adduser` 命令引用
/usr/sbin/adduser: symbolic link to `useradd'
----------------
useradd [选项] 登录名
			-u, --uid UID:指定UID;
			-g, --gid GROUP:指定基本组ID,此组得事先存在;
			-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:指明用户所属的附加组,多个组之间用逗号分隔;前提组的实现存在
			-c, --comment COMMENT:指明注释信息;
			-d, --home HOME_DIR:以指定的路径为用户的家目录;通过复制/etc/skel此目录并重命名实现;指定的家目录路径如果事先存在,则不会为用户复制环境配置文件; skel(骨骼)
-d : 用于指定用户主目录(并不创建),如果此目录不存在,则同时使用-m选项,可以创建主目录
~]# useradd -d /tmp/moosefs moosefs
~]# ls /tmp/
moosefs
~]# ls -a /tmp/moosefs/
.  ..  .bash_logout  .bash_profile  .bashrc
[root@mytest2 ~]# mkdir  /tmp/mytest
[root@mytest2 ~]# useradd -d /tmp/mytest mytest
useradd: warning: the home directory already exists. 已经存在目录的话不会复制
Not copying any file from skel directory into it.
[root@mytest2 ~]# ls -a /tmp/mytest
.  ..
[root@mytest2 ~]# ls -a /etc/skel
.  ..  .bash_logout  .bash_profile  .bashrc
看到实际上就是复制skel中的文件内容,重命名后
			-s, --shell SHELL:指定用户的默认shell,可用的所有shell列表存储在/etc/shells文件中;
/bin/sh
/bin/bash
/sbin/nologin 
/bin/dash
/bin/tcsh
/bin/csh
			-r, --system:创建系统用户;

注意:创建用户时的诸多默认设定配置文件为/etc/login.defs	

useradd -D:显示创建用户的默认配置;
useradd -D 选项:   修改默认选项的值;
# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1           非活动期限禁用
EXPIRE=               过期期限:永不过期
SHELL=/bin/bash        默认shell
SKEL=/etc/skel     默认复制骨架信息
CREATE_MAIL_SPOOL=yes     每创建一个用户,会在/var/spool/mail创建油桶
useradd –D –s /bin/csh
~]# cat /etc/default/useradd
修改的结果保存于/etc/default/useradd文件中;可以直接修改此文件来实现
-----------------------

usermod命令:修改用户属性
		usermod [选项] 登录
			-u, --uid UID:修改用户的ID为此处指定的新UID;
			-g, --gid GROUP:修改用户所属的基本组; 前提这个组得事先存在;
			-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:修改用户所属的附加组;原来的附加组会被覆盖;
			-a, --append:与-G一同使用,用于为用户追加新的附加组;
			-c, --comment COMMENT:修改注释信息;
			-d, --home HOME_DIR:修改用户的家目录;用户原有的文件不会被转移至新位置;
			-m, --move-home:只能与-d选项一同使用,用于将原来的家目录移动为新的家目录;
			-l, --login NEW_LOGIN:修改用户名;
			-s, --shell SHELL:修改用户的默认shell;

			-L, --lock:锁定用户密码;即在用户原来的密码字符串之前添加一个"!";
			-U, --unlock:解锁用户的密码;
-----------------------
passwd命令:
		passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]

		(1) passwd:修改用户自己的密码;
		(2) passwd USERNAME:修改指定用户的密码,但仅root有此权限;管理员修改任何用户的密码无需原来密码;
		-l, -u:锁定和解锁用户;
		-d:清除用户密码串;
		-e DATE: 过期期限,日期;
		-i DAYS:非活动期限; 后面必须跟参数 天
		-n DAYS:密码的最短使用期限;
		-x DAYS:密码的最长使用期限;
		-w DAYS:警告期限;
		--stdin:从标准输入来获取用户密码,独特输入机制,重定向至标准输入
		echo "PASSWORD" | passwd --stdin USERNAME
         不用输入两遍了
~]# echo "123" | passwd --stdin docker &> /dev/null   脚本中通常这样使用
[root@localhost ~]# echo $?
0
---------------------
gpasswd命令: 不属于的组切换的时候就要输入密码
		组密码保存的文件:/etc/gshadow
		gpasswd [选项] group
			-a USERNAME:向组中添加用户
			-d USERNAME:从组中移除用户
给组添加密码的作用:
~]# gpasswd mygrp
添加完成密码123
~]# cat /etc/group
netadmin:!::gentoo
mygrp:$6$XIGnQ9GrCW/g.K$6l5VKMbCFtRjToOPt0/EE4H7R7q77oOB9tNA2CDQEQn4fAkcAKPWeCHABvapVqojlVFX5Dar0u7oD1qeFhoDP0::
想让某一用户临时切换到某个组中,
~]# su - archlinux
[archlinux@localhost ~]$ whoami
archlinux
~]$ id
uid=4003(archlinux)gid=4003(archlinux)groups=4003(archlinux),502(mytest),5003(mygrparchlinux 
所属的组也是archlinux

~]$ touch test
~]$ ll
total 0
-rw-rw-r-- 1 archlinux archlinux 0 Dec  7 19:56 test
文件属主是archlinux,属组基本组,每个用户创建文件的时候它的属组都是基本组;
使用newgrp切换它的基本组
~]$ newgrp mygrp
$ id
uid=4003(archlinux) gid=5003(mygrp) groups=5003(mygrp),502(mytest),4003(archlinux)
	newgrp [-] [group]
~]$ touch test2
$ ll
total 0
-rw-rw-r-- 1 archlinux archlinux 0 Dec  7 19:56 test
-rw-r--r-- 1 archlinux mygrp     0 Dec  7 20:00 test2
~]$ exit 使用该命令退出 退出后基本组又称为该archlinux
~]# su - docker
[docker@localhost ~]$ touch test
[docker@localhost ~]$ ll
total 0
-rw-rw-r-- 1 docker docker 0 Dec  7 20:06 test
~]$ newgrp mygrp
Password:
如果这个用户本来就属于该附加组,切换无需密码,如果该用户不属于,切换需密码

newgrp命令:临时切换指定的组为基本组; 
			-: 会模拟用户重新登录以实现重新初始化其工作环境;

chage命令:更改用户密码过期信息       (了解)
		chage [选项] 登录名

			-d
			-E
			-W
			-m
			-M

id命令:显示用户的真实和有效ID; 实际和有效的是两回事;
		id [OPTION]... [USER]
			-u: 仅显示有效的UID;
			-g: 仅显示用户的基本组ID; 
			-G:仅显示用户所属的所有组的ID;包括基本组和附加组所有ID
			-n: 显示名字而非ID; 			
su命令:switch user
	登录式切换:会通过读取目标用户的配置文件来重新初始化
			su - USERNAME
			su -l USERNAME
	非登录式切换:不会读取目标用户的配置文件进行初始化
			su USERNAME
	注意:管理员可无密码切换至其它任何用户;非管理员切换至任何用户时,必须给出目标用户的密码;
		-c 'COMMAND':仅以指定用户的身份运行此处指定的命令;只想做一件事
 ~]# su - docker -c 'whoami'
docker
[root@localhost ~]# whoami
root
此题是上面su不加-的示例
~]# su docker
[docker@localhost root]$ pwd   没有读取目标用户的配置文件
/root

练习题:

(1)、创建组distro,其GID为2016;
~]# groupadd -g 2016 distro
 ~]# tail -1 /etc/group
distro:x:2016:

(2)、创建用户mandriva, 其ID号为1005;基本组为distro;
~]# useradd -u 1005  mandriva
~]# tail -1 /etc/passwd
mandriva:x:1005:1005::/home/mandriva:/bin/bash
~]# usermod -g distro mandriva
~]# id mandriva
uid=1005(mandriva) gid=2016(distro) groups=2016(distro)

(3)、创建用户mageia,其ID号为1100,家目录为/home/linux;
~]# useradd -u 1100 -d /home/linux mageia
~]# tail -1 /etc/passwd
 mageia:x:1100:1100::/home/linux:/bin/bash
 
(4)、给用户mageia添加密码,密码为mageedu;
~]# echo "mageedu" | passwd  --stdin mageia
Changing password for user mageia.
passwd: all authentication tokens updated successfully.

(5)、删除mandriva,但保留其家目录;
~]# userdel mageia
~]# ls -a /home/linux/
.  ..  .bash_logout  .bash_profile  .bashrc

(6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;
~]# useradd -u 2002 -g peguin -G peguin slackware
~]# tail -1 /etc/group
peguin:x:2017:slackware
(7)、修改slackware的默认shell为/bin/tcsh;
~]# usermod -s /bin/tcsh
~]# tail -1 /etc/passwd
slackware:x:2002:2017::/home/slackware:/bin/tcsh

(8)、为用户slackware新增附加组admins;
~]# usermod -G admins slackware
~]# tail -1 /etc/group
admins:x:2018:slackware

(9)、为slackware添加密码,且要求密码最短使用期限为3天,最长为180天,警告为3天;
~]# passwd -n 3 -x 180 -w 3 slackware
Adjusting aging data for user slackware.
passwd: Success
~]# tail -3 /etc/shadow
slackware:!!:17133:3:180:3:::

(10)、添加用户openstack,其ID号为3003, 基本组为clouds,附加组为peguin和nova;
~]# groupadd nova
~]# groupadd clouds
~]# useradd -u 3003 -g clouds -G peguin,nova openstack
~]# id openstack
uid=3003(openstack) gid=2019(clouds) groups=2019(clouds),2017(peguin),2020(nova)
(11)、添加系统用户mysql,要求其shell为/sbin/nologin;
~]# useradd -r -s /sbin/nologin mysql
~]# id mysql
uid=996(mysql) gid=994(mysql) groups=994(mysql)
~]# grep "mysql" /etc/passwd
mysql:x:996:994::/home/mysql:/sbin/nologin

(12)、使用echo命令,非交互式为openstack添加密码。
~]# echo "112"| passwd --stdin openstack
~]# grep "openstack" /etc/shadow
openstack:$6$Pq0LRXWc$GGBw6KvIgD.OTyWniJX3VaLOJ4FssOF7buuUet.cOD5olnTQS1.w9ueRoezJhaptYcJU9isuNIH/NF1h3ECpI1:17133:0:99999:7:::

原创文章,作者:让优秀称为一种习惯,如若转载,请注明出处:http://www.178linux.com/63947