练习一

1、显示/etc目录下,以非字母开头,后面跟了一个字母以及其它任意长度任意字符的文件或目录

[root@localhost etc]# ls -d /etc/[^[:alpha:]][:alpha:]*

2、复制/etc目录下所有以p开头,以非数字结尾的文件或目录到/tmp/mytest1目录中。

[root@localhost etc]# mkdir /tmp/mytest1;cp -r   /etc/p*[^0-9] /tmp/mytest1[root@localhost etc]# ls /tmp/mytest1/pam.d  passwd  passwd-  pki  plymouth  pm  popt.d  prelink.conf.d  printcap  profile  profile.d  protocols[root@localhost etc]#

3、将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中

[root@localhost etc]# cat /etc/issue | tr "[a-z]" "[A-Z]" > /tmp/issue.out[root@localhost etc]# cat /tmp/issue.out /SKERNEL /R ON AN /M[root@localhost etc]#

总结描述用户和组管理类命令的使用方法并完成以下练习:

linux每个用户是通过UID来区分的也是用户得唯一标识

管理员:root  0普通用户:1-60000自动分配系统用户:1-499 (CentOS 6以前), 1-999 (CentOS 7以后)登录用户:500+ (CentOS6以前), 1000+(CentOS7以后)

Linux中可以将一个或多个用户加入用户组中,用户组是通过GID来唯一标识的。

管理员组:root, 0 普通组: 系统组:1-499(CentOS 6以前), 1-999(CentOS7以后)普通组:500+(CentOS 6以前), 1000+(CentOS7以后)

主要配置文件

/etc/passwd:用户及其属性信息(名称、UID、主组ID等)/etc/shadow:用户口令及其相关属性 /etc/group:组及其属性信息 /etc/gshadow:组口令及其相关属性### 用户创建语法```httpuseradd [options] LOGIN

选项

-u UID -o 配合-u 选项,不检查UID的唯一性-g GID 指明用户所属基本组,可为组名,也可以GID-c "COMMENT“ 用户的注释信息-d HOME_DIR 以指定的路径(不存在)为家目录-s SHELL 指明用户的默认shell程序,可用列表在/etc/shells文件中-G GROUP1[,GROUP2,...] 为用户指明附加组,组须事先存在-N 不创建私用组做主组,使用users组做主组-r 创建系统用户 CentOS 6之前: ID<500,CentOS7 以后: ID<1000-m 创建家目录,用于系统用户-M 不创建家目录,用于非系统用户-p 指定加密的密码

useradd -r -u 48 -g http -s /sbin/nologin -d /var/www -c "http" http

用户属性修改

语法

usermod [OPTION] login

选项

-u UID: 新UID-g GID: 新主组-G GROUP1[,GROUP2,...[,GROUPN]]]:新附加组,原来的附加组将会被覆盖;若保留原有,则要同时使用-a选项-s SHELL:新的默认SHELL-c COMMENT:新的注释信息-d HOME: 新家目录不会自动创建;若要创建新家目录并移动原家数据,同时使用-m选项-l login_name: 新的名字-L: lock指定用户,在/etc/shadow 密码栏的增加 ! -U: unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉-e YYYY-MM-DD: 指明用户账号过期日期-f INACTIVE: 设定非活动期限,即宽限期

删除用户

语法

userdel [OPTION]... Login

选项

-f, --force   强制-r, --remove 删除用户家目录和邮箱

查看用户ID

id [OPTION]... [USER]

选项

-u: 显示UID-g: 显示GID-G: 显示用户所属的组的ID-n: 显示名称,需配合ugG使用

切换用户

su [options...] [-] [user [args...]]

选项

-l  --login   su -l UserName   相当于 su - UserName-c, --command          pass a single command to the shell with -c

切换用户的方式: 

su UserName:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录,即不完 全切换 su - UserName:登录式切换,会读取目标用户的配置文件,切换至自已的家目录,即完全切换 说明:root su至其他用户无须密码;非root用户切换时需要密码

注意:su 切换新用户后,使用 exit 退回至旧的用户身份,而不要再用 su 切换至旧用户,否则会生成很 多的bash子进程,环境可能会混乱。

修改口令

passwd [OPTIONS] UserName

选项

-d:删除指定用户口令-l:锁定指定用户-u:解锁指定用户-e:强制用户下次登录修改口令-f:强制操作-n mindays:指定最短使用期限-x maxdays:最大使用期限-w warndays:提前多少天开始警告-i inactivedays:非活动期限--stdin:从标准输入接收用户口令,Ubuntu无此选项

修改用户口令策略

chage [OPTION]... LOGIN

选项

-d LAST_DAY               #更改口令的时间-m --mindays MIN_DAYS-M --maxdays MAX_DAYS-W --warndays WARN_DAYS-I --inactive INACTIVE #口令过期后的宽限期-E --expiredate EXPIRE_DATE #用户的有效期-l 显示口令策略

创建组

groupadd [OPTION]... group_name

选项

-g GID 指明GID号;[GID_MIN, GID_MAX]-r 创建系统组,CentOS 6之前: ID<500,CentOS 7以后: ID<1000

修改组

groupmod [OPTION]... group

选项

-n group_name: 新名字-g GID: 新的GID

删除组

groupdel [options] GROUP

选项

-f, --force 强制删除,即使是用户的主组也强制删除组,但会导致无主组的用户不可用无法登录

更改组口令

gpasswd命令,可以更改组口令,也可以修改附加组的成员关系

gpasswd [OPTION] GROUP

选项

-a user 将user添加至指定组中-d user 从指定附加组中移除用户user-A user1,user2,... 设置有管理权限的用户列表

更改和查看组成员

groupmems [options] [action]

选项

-g, --group groupname   #更改为指定组 (只有root)-a, --add username     #指定用户加入组-d, --delete username #从组中删除用户-p, --purge               #从组中清除所有成员-l,  --list                 #显示组成员列表

练习二

(1)、创建组distro,其GID为2019;

root@localhost /]# groupadd -g 2019 distro

(2)、创建用户mandriva, 其ID号为1005;基本组为distro;

[root@localhost /]# useradd -u 1005 -g 2019 mandriva[root@localhost /]#

(3)、创建用户mageia,其ID号为1100,家目录为/home/linux;

[root@localhost /]# useradd -u 1100 -d /home/linux mageia

(4)、给用户mageia添加口令,口令为mageedu,并设置用户口令7天后过期

[root@localhost /]# passwd -x 7 mageiaAdjusting aging data for user mageia.passwd: Success[root@localhost /]# echo mageedu | passwd --stdin mageiaChanging password for user mageia.passwd: all authentication tokens updated successfully.[root@localhost /]#

(5)、删除mandriva,但保留其家目录;

[root@localhost home]# userdel mandriva[root@localhost home]# lslinux  mandriva  shi

(6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;

[root@localhost home]# groupadd peguin;useradd -u 2002 -g distro -G peguin slackware [root@localhost home]# id slackwareuid=2002(slackware) gid=2019(distro) groups=2019(distro),2020(peguin)[root@localhost home]#

(7)、修改slackware的默认shell为/bin/tcsh;

[root@localhost home]# usermod -s /bin/tcsh slackware[root@localhost home]# cat /etc/passwd | tail -1slackware:x:2002:2019::/home/slackware:/bin/tcsh[root@localhost home]#

(8)、为用户slackware新增附加组admins,并设置不可登陆。

[root@localhost home]# groupadd admins;usermod -G admins -s /bin/nologin slackware[root@localhost home]# id slackwareuid=2002(slackware) gid=2019(distro) groups=2019(distro),2021(admins)[root@localhost home]# cat /etc/passwd | tail -1slackware:x:2002:2019::/home/slackware:/bin/nologin[root@localhost home]#

5、创建用户user1、user2、user3。在/data/下创建目录test
(1)、目录/data/test属主、属组为user1

[root@localhost date]# chown user1:user1 /datetest/

(2)、在目录属主、属组不变的情况下,user2对文件有读写权限

[root@localhost date]# setfacl -m u:user2:6 test/[root@localhost date]# getfacl test/# file: test/# owner: user1# group: user1user::rwxuser:user2:rw-group::r-xmask::rwxother::r-x[root@localhost date]# lltotal 0drwxrwxr-x+ 2 user1 user1 6 Nov 28 06:10 test[root@localhost date]#

(3)、user1在/data/test目录下创建文件a1.sh, a2.sh, a3.sh, a4.sh,设置所有用户都不可删除1.sh,2.sh文件、除了user1及root之外,所有用户都不可删除a3.sh, a4.sh

[user1@localhost test]$ touch a{1..4}.sh[user1@localhost test]$ lsa1.sh  a2.sh  a3.sh  a4.sh[root@localhost test]# chattr +i a[1..2].sh [root@localhost test]# lsattr ----i--------------- ./a2.sh-------------------- ./a3.sh-------------------- ./a4.sh----i--------------- ./a1.sh[root@localhost test]# rm -rf a1.sh rm: cannot remove a1.sh: Operation not permitted[root@localhost test]# su - user1Last login: Sun Nov 28 06:32:45 EST 2021 on pts/0[user1@localhost ~]$ cd /date/test[user1@localhost test]$ rm -rf a1.sh rm: cannot remove a1.sh: Operation not permitted[root@localhost test]# chmod o+t a[3-4].sh[root@localhost test]# su - user3[user3@localhost ~]$ cd /date/test[user3@localhost test]$ rm -rf a3.sh rm: cannot remove a3.sh: Permission denied[user3@localhost test]$ rm -rf a4.sh rm: cannot remove a4.sh: Permission denied

(4)、user3增加附加组user1,同时要求user1不能访问/data/test目录及其下所有文件

[root@localhost test]# usermod -G user1 user3[root@localhost test]# id user3uid=2005(user3) gid=2005(user3) groups=2005(user3),2003(user1)[root@localhost test]# setfacl -m g::0 /date/test[root@localhost test]#

(5)、清理/data/test目录及其下所有文件的acl权限

[root@localhost test]# setfacl -b /date/test[root@localhost test]# getfacl /date/testgetfacl: Removing leading / from absolute path names# file: date/test# owner: user1# group: user1user::rwxgroup::---other::r-x[root@localhost test]#