linux基礎 用戶與組管理

一、列出當前系統上全部已經登陸的用戶的用戶名，注意：同一個用戶登陸屢次，則只顯示一次便可。

    ①經過who或者w命令，能夠查詢當前登入至系統的用戶信息。

    ②cut命令經過指定特定字符來分割行信息，如空格符， -d" " ，-f 顯示分割後指定的段。

    ③sort用來對結果排序，-u排序後去重

[allen@localhost ~]$ who | cut -d" " -f1 | sort -u
allen
root

二、取出當前系統上被用戶看成其默認shell的最多的那個shell。

 ①uniq -c用來顯示重複行的次數

    ②sort -n對結果按數值大小進行排序。

    ③tail -n 1 獲取最後的1行

[allen@localhost ~]$ cat /etc/passwd | cut -d: -f7 | sort | uniq -c | sort -n | tail -n 1 | tr -s " " | cut -d' ' -f3
/sbin/nologin

三、將/etc/passwd中的第三個字段數值最大的後10個用戶的信息所有改成大寫後保存/tmp/maxusers.txt文件中。

    sort命令 

        選項:    -t DELIMITER 字段分隔符

                    -k # 以指定字段爲標準進行排序

                    -n 按數值大小排序

[allen@localhost ~]$ cat /etc/passwd | sort -n -t: -k3 | tail -n 10 | tr "a-z" "A-Z"> /tmp/maxusers.txt

四、取出當前主機的IP地址，提示：對ifconfig命令的結果進行切分。

    grep命令

        選項：-E 擴展的正則表達式

                  -o 僅顯示匹配到的項

                  --color=auto 對匹配到的項着色顯示

        擴展正則表達式元字符

            字符匹配：

                .：      匹配任意單個字符

                []：    匹配指定範圍內的任意單個字符

                [^]：  匹配指定範圍外的任意單個字符

            字數匹配：

                *：      匹配前面字符任意次

                ?：      0次或1次

                +：     1次或屢次

                {m}：   匹配m次

                {m,n}：至少m次，至多那次

            錨定符：

                ^：行首錨定，用於模式的最左側

                $：行尾錨定，用於模式的最右側

                \<,\b：詞首錨定，用於單詞模式的左側

                \>,\b：詞尾錨定，用於單詞模式的右側

            分組：

                ()：將一個字符或多個字符捆綁在一塊兒，當作一個總體進行處理

            或者：

                |：

[root@localhost ~]# ifconfig | grep "addr:" | cut -d: -f2 | cut -d' ' -f1
172.16.130.37
127.0.0.1

[root@localhost ~]#ifconfig | grep -E -o --color=auto "(\<([0-9]|[1-9][0-9]|[1][0-9][0-9]|2[0-4][0-9]|25[0-5]])\>\.){3}\<([0-9]|[1-9][0-9]|[1][0-9][0-9]|2[0-4][0-9]|25[0-4])\>"
172.16.130.37
127.0.0.1

五、顯示/var目錄下一級子目錄或文件的總個數。

[root@localhost ~]# ls /var | wc -l
21

六、取出/etc/group文件中第三個字段數值最小的10個組的名字。

[root@localhost ~]# cat /etc/group | sort -t: -k3 -n | cut -d: -f1 | head -n 10 
root
bin
daemon
sys
adm
tty
disk
lp
mem
kmem

七、將/etc/fstab和/etc/issue文件的內容合併爲同一個內容後保存至/tmp/etc.test文件中。

[root@localhost ~]# cat /etc/fstab /etc/issue > /tmp/etc.test

八、請總結描述用戶和組管理類命令的使用方法並完成如下練習：

    用戶管理類命令：

        用戶建立：useradd

            useradd [options] LOGIN

            -u UID：[UID MIN,UID MAX]，定義在/etc/login.def中

            -g GID：指明用戶所屬基本組，可爲組名，也能夠是GID

            -c "COMMENT"：用戶的註釋信息

            -d /PATH/TO/HOME_DIR：以指定的路徑爲家目錄

            -s SHELL：指明用戶的默認shell程序，可用列表在/etc/shells文件中；

            -G GROUP1 [,GROUP2,...[,GROUPN]]：爲用戶指明附加組，組必須事先存在

            -r：建立系統用戶

    用戶屬性修改：usermod

        usermod [OPTION] login

            -u UID：新UID

            -g GID：

            -G GROUP1 [,GROUP2,...[,GROUPN]]：

            -s SHELL：

            -c "COMMENT"：

            -d HOME：

            -l login_name：

            -L：lock指定用戶

            -U：unlock指定用戶

            -e YYYY-MM-DD：指明用戶帳號過時日期

            -f INACTIVE：設定非活動期限   

    給用戶添加密碼：passwd

        passwd [OPTIONS] UserName：修改指定用戶的密碼

        passwd：修改本身的密碼

            -l:鎖定指定的用戶

            -u：解鎖指定用戶

            -n mindays：指定最短使用期限

            -x maxdays：指定最大使用期限

            -w warndays：提早多少天開始警告

            -i inactivedays：非活動期限

            --stdin：從標準輸入接收用戶密碼

    刪除用戶：userdel

        userdel [OPTION]... login

            -r：刪除用戶家目錄   

    查看用戶相關的ID信息：id

        id [OPTION]... [USER]

            -u：UID

            -g：GID

            -G：Groups

            -n：Name

    組管理類命令：

        組建立：groupadd

        groupadd [OPTION]... group_name

            -g GID：指明GID號；

            -r：建立系統組

    組屬性修改：groupmod

        groupmod [OPTION]... group

            -n group_name：新名字

            -g GID：新的GID   

    組刪除：groupdel

        groupdel GROUP

    組密碼：gpassed

        gpasswd [OPTION] GROUP

            -a user：將user添加至指定組中；

            -d user：刪除用戶user的以當前組爲組名的附加組

            -A user1，user2,...：設置有管理權限的用戶列表

        newgrp命令：臨時切換基本組

示例1、建立組distro，其GID爲2016

[root@localhost ~]# groupadd -g 2016 distro

示例2、建立用戶mandriva, 其ID號爲1005；基本組爲distro；

[root@localhost ~]# useradd  -u 1005 -g 2016 mandriva

示例3、建立用戶mageia，其ID號爲1100，家目錄爲/home/linux；

[root@localhost ~]# useradd -u 1100 -d /home/linux mageia

示例4、給用戶mageia添加密碼，密碼爲mageedu；

[root@localhost ~]# echo "mageedu" | passwd --stdin mageia
Changing password for user mageia.
passwd: all authentication tokens updated successfully.

示例5、刪除mandriva，但保留其家目錄；

[root@localhost ~]# userdel mandriva

示例6、建立用戶slackware，其ID號爲2002，基本組爲distro，附加組peguin；

[root@localhost ~]# groupadd peguin
[root@localhost ~]# useradd -u 2002 -g 2016 -G peguin slackware

示例7、修改slackware的默認shell爲/bin/tcsh；

[root@localhost ~]# usermod -s /bin/tcsh slackware

示例8、爲用戶slackware新增附加組admins；

[root@localhost ~]# groupadd admins
[root@localhost ~]# usermod -a -G admins slackware

示例9、爲slackware添加密碼，且要求密碼最短使用期限爲3天，最長爲180天，警告爲3天；

[root@localhost ~]# echo "mageedu" | passwd -n 3 -x 180 -w 3 --stdin slackware
Adjusting aging data for user slackware.
passwd: Success

示例10、添加用戶openstack，其ID號爲3003, 基本組爲clouds，附加組爲peguin和nova；

[root@localhost ~]# groupadd clouds
[root@localhost ~]# groupadd nova
[root@localhost ~]# useradd -u 3003 -g clouds -G peguin,nova openstack

示例11、添加系統用戶mysql，要求其shell爲/sbin/nologin；

[root@localhost ~]# useradd -r -s /sbin/nologin mysql

示例12、使用echo命令，非交互式爲openstack添加密碼。

[root@localhost ~]# echo "openstack" | passwd --stdin openstack

九、複製/etc/skel目錄爲/home/tuser1，要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。

        修改文件權限：usermod

        chomod [OPTION]... OCTAL-MODE FILE...

            -R：遞歸修改權限

[root@localhost tuser1]# cp -r /etc/skel /home/tuser1
[root@localhost home]# chmod -R 700 tuser1

十、顯示/proc/meminfo文件中以大寫或小寫S開頭的行；用兩種方式；

[root@localhost tuser1]# cat /proc/meminfo | grep ^[Ss]

[root@localhost tuser1]# cat /proc/meminfo | grep -i ^s

十一、顯示/etc/passwd文件中其默認shell爲非/sbin/nologin的用戶；

[root@localhost tuser1]#grep -E -v "(:/sbin/nologin)[[:space:]]*" | cut -d: -f1 /etc/passwd
root
sync
shutdown
halt
news
user1
allen
mageia
slackware
openstack

十二、顯示/etc/passwd文件中其默認shell爲/bin/bash的用戶；

[root@localhost tuser1]#grep -E "(:/bin/bash)[[:punct:]]*" /etc/passwd  | cut -d: -f1
root
user1
allen
mageia
openstack

1三、找出/etc/passwd文件中的一位數或兩位數；

[root@localhost tuser1]#grep -E --color=auto "\<[0-9]{1,2}\>" /etc/passwd

1四、顯示/etc/rc.d/rc.sysinit文件中以#開頭，後面跟至少一個空白字符，然後又有至少一個非空白字符的行；

[root@localhost tuser1]# grep -E "^#[[:space:]]+[^[:space:]]+" /etc/rc.d/rc.sysinit /etc/rc.d/rc.sysinit
# /etc/rc.d/rc.sysinit - run once at boot time
# Taken in part from Miquel van Smoorenburg's bcheckrc.
# Check SELinux status
# Because of a chicken/egg problem, init_crypto must be run twice.  /var may be
# encrypted but /var/lib/random-seed is needed to initialize swap
....

1五、打出netstat -tan命令執行結果中以‘LISTEN’，後或跟空白字符結尾的行；

[root@localhost tuser1]# netstat -tan | grep -E "LISTEN[[:space:]]*$"
tcp        0      0 127.0.0.1:2208              0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:733                 0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:2207              0.0.0.0:*                   LISTEN

1六、添加用戶bash, testbash, basher, nologin (此一個用戶的shell爲/sbin/nologin)，然後找出當前系統上其用戶名和默認shell相同的用戶的信息；

[root@localhost ~]#  grep -E "^([[:alnum:]]+)\>.*\1$" /etc/passwd
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
bash:x:3004:3004::/home/bash:/bin/bash
nologin:x:3007:3007::/home/nologin:/sbin/nologin
[root@localhost ~]#