第三周 用户和组管理

1、列出当前系统上所有已经登录的用户的用户名，注意：同一个用户登录多次，则只显示一次即可。

[root@localhost ~]# who

root     pts/0        2017-12-16 22:46 (192.168.43.233)

root     pts/1        2017-12-16 22:46 (192.168.43.233)

root     pts/2        2017-12-16 22:46 (192.168.43.233)

root     pts/3        2017-12-16 22:46 (192.168.43.233)

[root@localhost ~]# who | cut -d” ” -f1

root

root

root

root

[root@localhost ~]# who | cut -d” ” -f1 | sort

root

root

root

root

[root@localhost ~]# who | cut -d” ” -f1 | sort | uniq

root

[root@localhost ~]# who | cut -d” ” -f1 | uniq

root

2、取出最后登录到当前系统的用户的相关信息。

[root@localhost ~]# who

root     pts/0        2017-12-16 22:46 (192.168.43.233)

root     pts/1        2017-12-16 22:46 (192.168.43.233)

root     pts/2        2017-12-16 22:46 (192.168.43.233)

root     pts/3        2017-12-16 22:46 (192.168.43.233)

[root@localhost ~]# who | tail -1

root     pts/3        2017-12-16 22:46 (192.168.43.233)

[root@localhost ~]# who | tail -1 | cut -d” ” -f1 | id

uid=0(root) gid=0(root) groups=0(root)

3、取出当前系统上被用户当作其默认shell的最多的那个shell。

[root@localhost ~]# cat /etc/passwd | cut -d: -f7

/bin/bash

……

[root@localhost ~]# cat /etc/passwd | cut -d: -f7 | uniq -c

1 /bin/bash

4 /sbin/nologin

1 /bin/sync

1 /sbin/shutdown

1 /sbin/halt

10 /sbin/nologin

[root@localhost ~]# cat /etc/passwd | cut -d: -f7 | uniq -c | sort -nr

10 /sbin/nologin

4 /sbin/nologin

1 /sbin/shutdown

1 /sbin/halt

1 /bin/sync

1 /bin/bash

[root@localhost ~]# cat /etc/passwd | cut -d: -f7 | uniq -c | sort -nr | head -1

10 /sbin/nologin

[root@localhost ~]# cat /etc/passwd | cut -d: -f7 | uniq -c | tail -1

10 /sbin/nologin

4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。

[root@localhost ~]# sort -t: -k3 -n /etc/passwd

[root@localhost ~]# sort -t: -k3 -n /etc/passwd | tail -10 | tr ‘a-z’ ‘A-Z’

MAIL:X:8:12:MAIL:/VAR/SPOOL/MAIL:/SBIN/NOLOGIN

……

[root@localhost ~]# sort -t: -k3 -n /etc/passwd | tail -10 | tr ‘a-z’ ‘A-Z’ > /tmp/maxusers.txt

[root@localhost ~]# cat /tmp/maxusers.txt

MAIL:X:8:12:MAIL:/VAR/SPOOL/MAIL:/SBIN/NOLOGIN

OPERATOR:X:11:0:OPERATOR:/ROOT:/SBIN/NOLOGIN

GAMES:X:12:100:GAMES:/USR/GAMES:/SBIN/NOLOGIN

FTP:X:14:50:FTP USER:/VAR/FTP:/SBIN/NOLOGIN

SSHD:X:74:74:PRIVILEGE-SEPARATED SSH:/VAR/EMPTY/SSHD:/SBIN/NOLOGIN

DBUS:X:81:81:SYSTEM MESSAGE BUS:/:/SBIN/NOLOGIN

POSTFIX:X:89:89::/VAR/SPOOL/POSTFIX:/SBIN/NOLOGIN

NOBODY:X:99:99:NOBODY:/:/SBIN/NOLOGIN

SYSTEMD-NETWORK:X:192:192:SYSTEMD NETWORK MANAGEMENT:/:/SBIN/NOLOGIN

POLKITD:X:999:997:USER FOR POLKITD:/:/SBIN/NOLOGIN

5、取出当前主机的IP地址，提示：对ifconfig命令的结果进行切分。

[root@localhost ~]# ifconfig ens33 | egrep -o ‘(\<([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])\>\.?){4}’

192.168.43.191

255.255.255.0

192.168.43.255

[root@localhost ~]# ifconfig ens33 | egrep -o ‘(\<([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])\>\.?){4}’ | head -1

192.168.43.191

6、列出/etc目录下所有以.conf结尾的文件的文件名，并将其名字转换为大写后保存至/tmp/etc.conf文件中。

[root@localhost ~]# find /etc -name “*.conf” | tr ‘a-z’ ‘A-Z’ > /tmp/etc.conf

[root@localhost ~]# cat /tmp/etc.conf

/ETC/OPENLDAP/LDAP.CONF

……

7、显示/var目录下一级子目录或文件的总个数。

[root@localhost ~]# ls /var | wc -l

8、取出/etc/group文件中第三个字段数值最小的10个组的名字。

[root@localhost ~]# sort -t: -k3 -n /etc/group | head

root:x:0:

bin:x:1:

daemon:x:2:

sys:x:3:

adm:x:4:

tty:x:5:

disk:x:6:

lp:x:7:

mem:x:8:

kmem:x:9:

[root@localhost ~]# sort -t: -k3 -n /etc/group | head | cut -d: -f1

root

bin

daemon

sys

adm

tty

disk

lp

mem

kmem

9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。

[root@localhost ~]# cat /etc/fstab /etc/issue

#

# /etc/fstab

# Created by anaconda on Thu Nov 30 17:46:50 2017

#

# Accessible filesystems, by reference, are maintained under ‘/dev/disk’

# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#

UUID=c7d8f391-9c0a-4a23-8b2f-f203b303d7c5 /                       ext4    defaults        1 1

UUID=8c4f6d0e-5c4d-4971-b776-7728ffa0a791 /boot                   ext4    defaults        1 2

UUID=601d68f6-bf3c-4e01-9e03-c000bce30829 swap                    swap    defaults        0 0

\S

Kernel \r on an \m

[root@localhost ~]# cat /etc/fstab /etc/issue > /tmp/etc.test

[root@localhost ~]# cat /tmp/etc.test

#

# /etc/fstab

# Created by anaconda on Thu Nov 30 17:46:50 2017

#

# Accessible filesystems, by reference, are maintained under ‘/dev/disk’

# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#

UUID=c7d8f391-9c0a-4a23-8b2f-f203b303d7c5 /                       ext4    defaults        1 1

UUID=8c4f6d0e-5c4d-4971-b776-7728ffa0a791 /boot                   ext4    defaults        1 2

UUID=601d68f6-bf3c-4e01-9e03-c000bce30829 swap                    swap    defaults        0 0

\S

Kernel \r on an \m

10、请总结描述用户和组管理类命令的使用方法并完成以下练习：

用户和组1

groupadd—— 添加组

命令格式——groupadd [选项] group_name

-g GID：指定GID；默认是上一个组的GID+1；

-r: 创建系统组；

实例

建立一个新组，并设置组ID加入系统：

groupadd -g 366 linuxde

此时在/etc/passwd文件中产生一个组ID（GID）是366的项目

groupmod—— 修改组属性

命令格式——groupmod [选项] GROUP

-g GID：修改GID；

-n new_name：修改组名；

groupdel—— 删除组

命令格式——groupdel [选项] GROUP

groupadd damon //创建damon工作组

groupdel damon //删除这个工作组

useradd—— 创建用户

命令格式——useradd [选项] 登录名

-u, –uid UID：指定UID；

-g, –gid GROUP：指定基本组ID，此组得事先存在；

-G, –groups GROUP1[,GROUP2,…[,GROUPN]]]：指明用户所属的附加组，多个组之间用逗号分隔；

-c, –comment COMMENT：指明注释信息；

-d, –home HOME_DIR：以指定的路径为用户的家目录；通过复制/etc/skel此目录并重命名实现；指定的家目录路径如果事先存在，则不会为用户复制环境配置文件；

-s, –shell SHELL：指定用户的默认shell，可用的所有shell列表存储在/etc/shells文件中；

-r, –system：创建系统用户；

注意：创建用户时的诸多默认设定配置文件为/etc/login.defs

[root@localhost ~]# cat /etc/login.defs

#QMAIL_DIR      Maildir

MAIL_DIR        /var/spool/mail #创建用户时，要在目录/var/spool/mail中创建一个用户mail文件

#MAIL_FILE      .mail

# Password aging controls:

#       PASS_MAX_DAYS   Maximum number of days a password may be used.

#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.

#       PASS_MIN_LEN    Minimum acceptable password length.

#       PASS_WARN_AGE   Number of days warning given before a password expires.

PASS_MAX_DAYS   99999 #一个密码最长可以使用的天数

PASS_MIN_DAYS   0 #更换密码的最小天数

PASS_MIN_LEN    5 #密码的最小长度

PASS_WARN_AGE   7 #密码失效前提前多少天开始警告

# Min/max values for automatic uid selection in useradd

UID_MIN                  1000 #最小UID为1000，也就是说添加用户时，UID从1000开始分配

UID_MAX                 60000 #最大UID为60000

# System accounts

SYS_UID_MIN               201 #系统用户UID最小为201

SYS_UID_MAX               999 #系统用户UID最大为999

# Min/max values for automatic gid selection in groupadd

GID_MIN                  1000 #GID的范围为1000-60000。同上面UID情况

GID_MAX                 60000

# System accounts

SYS_GID_MIN               201 #系统GID的范围是201-999

SYS_GID_MAX               999

# useradd command line.

CREATE_HOME     yes #是否创建家目录，默认要求创建；可用-m参数控制

# The permission mask is initialized to this value. If not specified,

# the permission mask will be initialized to 022.

UMASK           077 #默认权限

# This enables userdel to remove user groups if no members exist.

USERGROUPS_ENAB yes #删除用户同时删除用户组

# Use SHA512 to encrypt password.

ENCRYPT_METHOD SHA512 #SHA512密码加密

/etc/skel目录一般是存放用户启动文件的目录，这个目录是由root权限控制，当我们添加用户时，这个目录下的文件自动复制到新

添加的用户的家目录下；/etc/skel 目录下的文件都是隐藏文件，也就是类似.file格式的；我们可通过修改、添加、删除/etc/skel目

录下的文件，来为用户提供一个统一、标准的、默认的用户环境

/etc/skel 目录下的文件，一般是我们用useradd 和adduser 命令添加用户（user）时，系统自动复制到新添加用户（user）的家

目录下；如果我们通过修改 /etc/passwd 来添加用户时，我们可以自己创建用户的家目录，然后把/etc/skel 下的文件复制到用户

的家目录下，然后要用chown 来改变新用户家目录的属主

useradd -D：显示创建用户的默认配置；

useradd -D 选项: 修改默认选项的值；

修改的结果保存于/etc/default/useradd文件中；

通过useradd 添加用户时的规则文件；

# useradd defaults file

GROUP=100

HOME=/home 注：把用户的家目录建在/home中；

INACTIVE=-1 注：是否启用帐号过期停权，-1表示不启用；

EXPIRE= 注：帐号终止日期，不设置表示不启用；

SHELL=/bin/bash 注：所用SHELL的类型；

SKEL=/etc/skel 注：默认添加用户的目录默认文件存放位置；也就是说，当我们用adduser添加用户时，用户家目录下的文件，都是从这个目录中复制过去的；

示例

创建用户gentpp，附加组为bin和root，默认shell为/bin/csh，注释信息为”Gentoo Distribution”

[root@localhost ~]# useradd gentpp -G bin,root -s /bin/csh -c “Gentoo Distribution”

[root@localhost ~]# cat /etc/passwd | tail -n 1

gentpp:x:1000:1000:Gentoo Distribution:/home/gentpp:/bin/csh

[root@localhost ~]# id gentpp

uid=1000(gentpp) gid=1000(gentpp) groups=1000(gentpp),0(root),1(bin)

实例

新建用户加入组：

useradd –g sales jack –G company,employees //-g：加入基本组、-G：加入附加组

建立一个新用户账户，并设置ID：

useradd caojh -u 544

需要说明的是，设定ID值时尽量要大于500，以免冲突。因为Linux安装后会建立一些特殊用户，一般0到499之间的值留给bin、mail这样的系统账号

usermod—— 修改用户属性

命令格式——usermod [选项] 登录

-u, –uid UID：修改用户的ID为此处指定的新UID；

-g, –gid GROUP：修改用户所属的基本组；

-G, –groups GROUP1[,GROUP2,…[,GROUPN]]]：修改用户所属的附加组；原来的附加组会被覆盖；

-a, –append：与-G一同使用，用于为用户追加新的附加组；

-c, –comment COMMENT：修改注释信息；

-d, –home HOME_DIR：修改用户的家目录；用户原有的文件不会被转移至新位置；

-m, –move-home：只能与-d选项一同使用，用于将原来的家目录移动为新的家目录；

-l, –login NEW_LOGIN：修改用户名；

-s, –shell SHELL：修改用户的默认shell；

-L, –lock：锁定用户密码；即在用户原来的密码字符串之前添加一个”!”；

-U, –unlock：解锁用户的密码；

示例

修改gentpp的默认shell和描述信息

[root@localhost ~]# usermod -s /bin/sh gentpp

[root@localhost ~]# cat /etc/passwd | tail -n 1

gentpp:x:1000:1000:Gentoo Distribution:/home/gentpp:/bin/sh

userdel—— 删除用户

命令格式——userdel [选项] 登录

-r：删除用户时一并删除其家目录

练习1：创建用户gentoo，UID为4001，基本组为gentoo，附加组为distro(GID为5000)和peguin(GID为5001)；

[root@localhost ~]# groupadd -g 5000 distro

[root@localhost ~]# groupadd -g 5001 penguin

[root@localhost ~]# useradd gentoo -u 4001 -G distro,penguin

[root@localhost ~]# tail -1 /etc/passwd

gentoo:x:4001:4001::/home/gentoo:/bin/bash

[root@localhost ~]# tail -3 /etc/group

distro:x:5000:gentoo

penguin:x:5001:gentoo

gentoo:x:4001:

练习2：创建用户fedora，其注释信息为”Fedora Core”，默认shell为/bin/tcsh；

[root@localhost ~]# useradd fedora -s /bin/tcsh -c “Fedora Core”

[root@localhost ~]# tail -1 /etc/passwd

fedora:x:4002:4002:Fedora Core:/home/fedora:/bin/tcsh

练习3：修改gentoo用户的家目录为/var/tmp/gentoo；要求其原有文件仍能被用户访问；

[root@localhost ~]# usermod -d /var/tmp/gentoo -m gentoo

练习4：为gentoo新增附加组netadmin；

[root@localhost ~]# groupadd netadmin

[root@localhost ~]# usermod -a -G netadmin gentoo

[root@localhost ~]# id gentoo

uid=4001(gentoo) gid=4001(gentoo) groups=4001(gentoo),5000(distro),5001(penguin),5002(netadmin)

passwd—— 密码管理

命令格式——passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [–stdin] [username]

(1) passwd：修改用户自己的密码；

(2) passwd USERNAME：修改指定用户的密码，但仅root有此权限；

-l, -u：锁定和解锁用户；

-d：清除用户密码串；

-e DATE: 过期期限，日期；

-i DAYS：非活动期限；

-n DAYS：密码的最短使用期限；

-x DAYS：密码的最长使用期限；

-w DAYS：警告期限；

–stdin：

echo “PASSWORD” | passwd –stdin USERNAME

示例

[root@localhost ~]# echo “123456” | passwd –stdin gentoo

Changing password for user gentoo.

passwd: all authentication tokens updated successfully.

[root@localhost ~]# echo “1357246” | passwd –stdin gentoo &> /dev/null

[root@localhost ~]# echo $?

0

gpasswd—— 组密码

命令格式——gpasswd [选项] group

组密码文件：/etc/gshadow

-a USERNAME：向组中添加用户

-d USERNAME：从组中移除用户

newgrp—— 临时切换指定的组为基本组

命令格式——newgrp [-] [group]

-: 会模拟用户重新登录以实现重新初始化其工作环境

使用edit退出

chage—— 更改用户密码过期信息

命令格式——chage [选项] 登录名

-m：密码可更改的最小天数。为零时代表任何时候都可以更改密码。

-M：密码保持有效的最大天数。

-w：用户密码到期前，提前收到警告信息的天数。

-E：帐号到期的日期。过了这天，此帐号将不可用。

-d：上一次更改的日期。

-i：停滞时期。如果一个密码已过期这些天，那么此帐号将不可用。

-l：例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

id—— 显示用户的真和有效ID

命令格式——id [OPTION]… [USER]

-u: 仅显示有效的UID；

-g: 仅显示用户的基本组ID;

-G：仅显示用户所属的所有组的ID；

-n: 显示名字而非ID；

示例

[root@localhost ~]# id gentpp

uid=1000(gentpp) gid=1000(gentpp) groups=1000(gentpp),0(root),1(bin)

[root@localhost ~]# id -u gentpp

1000

[root@localhost ~]# id -g gentpp

1000

[root@localhost ~]# id -G gentpp

1000 0 1

[root@localhost ~]# id -nG gentpp

gentpp root bin

su—— 切换用户 switch user

登录式切换：会通过读取目标用户的配置文件来重新初始化

su – USERNAME

su -l USERNAME

非登录式切换：不会读取目标用户的配置文件进行初始化

su USERNAME

注意：管理员可无密码切换至其它任何用户；

-c ‘COMMAND’：仅以指定用户的身份运行此处指定的命令

su – a -c ‘whoami’

(1)、创建组distro，其GID为2016；

[root@localhost ~]# groupadd -g 2016 distro

[root@localhost ~]# tail -1 /etc/group

distro:x:2016:

(2)、创建用户mandriva, 其ID号为1005；基本组为distro；

[root@localhost ~]# useradd mandriva -u 1005 -g distro

[root@localhost ~]# id mandriva

uid=1005(mandriva) gid=2016(distro) groups=2016(distro)

(3)、创建用户mageia，其ID号为1100，家目录为/home/linux;

[root@localhost ~]# useradd mageia -u 1100 -d /home/linux

[root@localhost ~]# tail -n 1 /etc/passwd

mageia:x:1100:1100::/home/linux:/bin/bash

(4)、给用户mageia添加密码，密码为mageedu；

[root@localhost ~]# echo “mageedu” | passwd –stdin mageia

Changing password for user mageia.

passwd: all authentication tokens updated successfully.

[root@localhost ~]# tail -1 /etc/shadow

mageia:$6$p2GTrIVS$lsnXrakfyBgdIKKCtnZH5hhDr4MNOik/pZDRiOXtP5hG3g.qR0A2dKXDTUj8vvgdKi.7ARnDWMeD99V3CrjmA1:17516:0:99999:7:::

(5)、删除mandriva，但保留其家目录；

[root@localhost ~]# userdel mandriva

(6)、创建用户slackware，其ID号为2002，基本组为distro，附加组peguin；

[root@localhost ~]# groupadd penguin

[root@localhost ~]# useradd slackware -u 2002 -g distro -G penguin

[root@localhost ~]# id slackware

uid=2002(slackware) gid=2016(distro) groups=2016(distro),5001(penguin)

(7)、修改slackware的默认shell为/bin/tcsh；

[root@localhost ~]# usermod slackware -s /bin/tcsh

[root@localhost ~]# tail -1 /etc/passwd

slackware:x:2002:2016::/home/slackware:/bin/tcsh

(8)、为用户slackware新增附加组admins；

[root@localhost ~]# groupadd admins

[root@localhost ~]# usermod -a -G admins slackware

[root@localhost ~]# id slackware

uid=2002(slackware) gid=2016(distro) groups=2016(distro),5001(penguin),5003(admins)

本文来自投稿，不代表Linux运维部落立场，如若转载，请注明出处：http://www.178linux.com/90189