首页 > 代码库 > linux基础 用户与组管理

linux基础 用户与组管理


1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。

    ①通过who或者w命令,可以查询当前登入至系统的用户信息。

    ②cut命令通过指定特定字符来分割行信息,如空格符, -d" " ,-f 显示分割后指定的段。

    ③sort用来对结果排序,-u排序后去重

[allen@localhost ~]$ who | cut -d" " -f1 | sort -u
allen
root


2、取出当前系统上被用户当作其默认shell的最多的那个shell。

 ①uniq -c用来显示重复行的次数

    ②sort -n对结果按数值大小进行排序。

    ③tail -n 1 获取最后的1行

[allen@localhost ~]$ cat /etc/passwd | cut -d: -f7 | sort | uniq -c | sort -n | tail -n 1 | tr -s " " | cut -d‘ ‘ -f3
/sbin/nologin


3、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存/tmp/maxusers.txt文件中。

    sort命令 

        选项:    -t DELIMITER 字段分隔符

                    -k # 以指定字段为标准进行排序

                    -n 按数值大小排序

[allen@localhost ~]$ cat /etc/passwd | sort -n -t: -k3 | tail -n 10 | tr "a-z" "A-Z"> /tmp/maxusers.txt


4、取出当前主机的IP地址,提示:对ifconfig命令的结果进行切分。

    grep命令

        选项:-E 扩展的正则表达式

                  -o 仅显示匹配到的项

                  --color=auto 对匹配到的项着色显示

        扩展正则表达式元字符

            字符匹配:

                .:      匹配任意单个字符

                []:    匹配指定范围内的任意单个字符

                [^]:  匹配指定范围外的任意单个字符

            字数匹配:

                *:      匹配前面字符任意次

                ?:      0次或1次

                +:     1次或多次

                {m}:   匹配m次

                {m,n}:至少m次,至多那次

            锚定符:

                ^:行首锚定,用于模式的最左侧

                $:行尾锚定,用于模式的最右侧

                \<,\b:词首锚定,用于单词模式的左侧

                \>,\b:词尾锚定,用于单词模式的右侧

            分组:

                ():将一个字符或多个字符捆绑在一起,当做一个整体进行处理

            或者:

                |:

[root@localhost ~]#ifconfig | grep -E -o --color=auto "(\<([1-9]|[1-9][0-9]|[1][0-9][0-9]|2[0-4][0-9]|25[0-5]])\>\.){3}\<([1-9]|[1-9][0-9]|[1][0-9][0-9]|2[0-4][0-9]|25[0-4])\>"
172.16.130.37


5、显示/var目录下一级子目录或文件的总个数。

[root@localhost ~]# ls /var | wc -l
21


6、取出/etc/group文件中第三个字段数值最小的10个组的名字。

[root@localhost ~]# cat /etc/group | sort -t: -k3 -n | cut -d: -f1 | head -n 10 
root
bin
daemon
sys
adm
tty
disk
lp
mem
kmem


7、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。

[root@localhost ~]# cat /etc/fstab /etc/issue > /tmp/etc.test


8、请总结描述用户和组管理类命令的使用方法并完成以下练习:

    用户管理类命令:

        用户创建:useradd

            useradd [options] LOGIN

            -u UID:[UID MIN,UID MAX],定义在/etc/login.def中

            -g GID:指明用户所属基本组,可为组名,也可以是GID

            -c "COMMENT":用户的注释信息

            -d /PATH/TO/HOME_DIR:以指定的路径为家目录

            -s SHELL:指明用户的默认shell程序,可用列表在/etc/shells文件中;

            -G GROUP1 [,GROUP2,...[,GROUPN]]:为用户指明附加组,组必须事先存在

            -r:创建系统用户

    用户属性修改:usermod

        usermod [OPTION] login

            -u UID:新UID

            -g GID:

            -G GROUP1 [,GROUP2,...[,GROUPN]]:

            -s SHELL:

            -c "COMMENT":

            -d HOME:

            -l login_name:

            -L:lock指定用户

            -U:unlock指定用户

            -e YYYY-MM-DD:指明用户账号过期日期

            -f INACTIVE:设定非活动期限   

    给用户添加密码:passwd

        passwd [OPTIONS] UserName:修改指定用户的密码

        passwd:修改自己的密码

            -l:锁定指定的用户

            -u:解锁指定用户

            -n mindays:指定最短使用期限

            -x maxdays:指定最大使用期限

            -w warndays:提前多少天开始警告

            -i inactivedays:非活动期限

            --stdin:从标准输入接收用户密码

    删除用户:userdel

        userdel [OPTION]... login

            -r:删除用户家目录   

    查看用户相关的ID信息:id

        id [OPTION]... [USER]

            -u:UID

            -g:GID

            -G:Groups

            -n:Name


    组管理类命令:

        组创建:groupadd

        groupadd [OPTION]... group_name

            -g GID:指明GID号;

            -r:创建系统组

    组属性修改:groupmod

        groupmod [OPTION]... group

            -n group_name:新名字

            -g GID:新的GID   

    组删除:groupdel

        groupdel GROUP

    组密码:gpassed

        gpasswd [OPTION] GROUP

            -a user:将user添加至指定组中;

            -d user:删除用户user的以当前组为组名的附加组

            -A user1,user2,...:设置有管理权限的用户列表

        newgrp命令:临时切换基本组


示例一、创建组distro,其GID为2016

[root@localhost ~]# groupadd -g 2016 distro


示例二、创建用户mandriva, 其ID号为1005;基本组为distro;

[root@localhost ~]# useradd  -u 1005 -g 2016 mandriva


示例三、创建用户mageia,其ID号为1100,家目录为/home/linux;

[root@localhost ~]# useradd -u 1100 -d /home/linux mageia


示例四、给用户mageia添加密码,密码为mageedu;

[root@localhost ~]# echo "mageedu" | passwd --stdin mageia
Changing password for user mageia.
passwd: all authentication tokens updated successfully.


示例五、删除mandriva,但保留其家目录;

[root@localhost ~]# userdel mandriva


示例六、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;

[root@localhost ~]# groupadd peguin
[root@localhost ~]# useradd -u 2002 -g 2016 -G peguin slackware


示例七、修改slackware的默认shell为/bin/tcsh;

[root@localhost ~]# usermod -s /bin/tcsh slackware


示例八、为用户slackware新增附加组admins;

[root@localhost ~]# groupadd admins
[root@localhost ~]# usermod -a -G admins slackware


示例九、为slackware添加密码,且要求密码最短使用期限为3天,最长为180天,警告为3天;

[root@localhost ~]# echo "mageedu" | passwd -n 3 -x 180 -w 3 --stdin slackware
Adjusting aging data for user slackware.
passwd: Success


示例十、添加用户openstack,其ID号为3003, 基本组为clouds,附加组为peguin和nova;

[root@localhost ~]# groupadd clouds
[root@localhost ~]# groupadd nova
[root@localhost ~]# useradd -u 3003 -g clouds -G peguin,nova openstack


示例十一、添加系统用户mysql,要求其shell为/sbin/nologin;

[root@localhost ~]# useradd -r -s /sbin/nologin mysql


示例十二、使用echo命令,非交互式为openstack添加密码。

[root@localhost ~]# echo "openstack" | passwd --stdin openstack


9、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。

        修改文件权限:usermod

        chomod [OPTION]... OCTAL-MODE FILE...

            -R:递归修改权限

[root@localhost tuser1]# cp -r /etc/skel /home/tuser1
[root@localhost home]# chmod -R 700 tuser1


10、显示/proc/meminfo文件中以大写或小写S开头的行;用两种方式;

[root@localhost tuser1]# cat /proc/meminfo | grep ^[Ss]
[root@localhost tuser1]# cat /proc/meminfo | grep -i ^s


11、显示/etc/passwd文件中其默认shell为非/sbin/nologin的用户;

[root@localhost tuser1]#grep -E -v "(:/sbin/nologin)[[:space:]]*" | cut -d: -f1 /etc/passwd
root
sync
shutdown
halt
news
user1
allen
mageia
slackware
openstack


12、显示/etc/passwd文件中其默认shell为/bin/bash的用户;

[root@localhost tuser1]#grep -E "(:/bin/bash)[[:punct:]]*" /etc/passwd  | cut -d: -f1
root
user1
allen
mageia
openstack


13、找出/etc/passwd文件中的一位数或两位数;

[root@localhost tuser1]#grep -E --color=auto "\<[0-9]{1,2}\>" /etc/passwd


14、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行;

[root@localhost tuser1]# grep -E "^#[[:space:]]+[^[:space:]]+" /etc/rc.d/rc.sysinit /etc/rc.d/rc.sysinit
# /etc/rc.d/rc.sysinit - run once at boot time
# Taken in part from Miquel van Smoorenburg‘s bcheckrc.
# Check SELinux status
# Because of a chicken/egg problem, init_crypto must be run twice.  /var may be
# encrypted but /var/lib/random-seed is needed to initialize swap
....


15、打出netstat -tan命令执行结果中以‘LISTEN’,后或跟空白字符结尾的行;

[root@localhost tuser1]# netstat -tan | grep -E "LISTEN[[:space:]]*$"
tcp        0      0 127.0.0.1:2208              0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:733                 0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:2207              0.0.0.0:*                   LISTEN


16、添加用户bash, testbash, basher, nologin (此一个用户的shell为/sbin/nologin),而后找出当前系统上其用户名和默认shell相同的用户的信息;

[root@localhost ~]#  grep -E "^([[:alnum:]]+)\>.*\1$" /etc/passwd
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
bash:x:3004:3004::/home/bash:/bin/bash
nologin:x:3007:3007::/home/nologin:/sbin/nologin
[root@localhost ~]#



本文出自 “allen” 博客,请务必保留此出处http://allen05.blog.51cto.com/7743530/1885575

linux基础 用户与组管理