linux学习--文件文本用户练习

Posted 2021-12-03 落阳٩

练习一

1、显示/etc目录下，以非字母开头，后面跟了一个字母以及其它任意长度任意字符的文件或目录

[root@localhost etc]# ls -d /etc/[^[:alpha:]][:alpha:]*

2、复制/etc目录下所有以p开头，以非数字结尾的文件或目录到/tmp/mytest1目录中。

[root@localhost etc]# mkdir /tmp/mytest1;cp -r   /etc/p*[^0-9] /tmp/mytest1
[root@localhost etc]# ls /tmp/mytest1/
pam.d  passwd  passwd-  pki  plymouth  pm  popt.d  prelink.conf.d  printcap  profile  profile.d  protocols
[root@localhost etc]# 

3、将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中

[root@localhost etc]# cat /etc/issue | tr "[a-z]" "[A-Z]" > /tmp/issue.out
[root@localhost etc]# cat /tmp/issue.out 
\\S
KERNEL \\R ON AN \\M
[root@localhost etc]# 

总结描述用户和组管理类命令的使用方法并完成以下练习：

linux每个用户是通过UID来区分的也是用户得唯一标识

管理员：root  0

普通用户：1-60000自动分配

系统用户：1-499 （CentOS 6以前）, 1-999 （CentOS 7以后）

登录用户：500+ （CentOS6以前）, 1000+（CentOS7以后）

Linux中可以将一个或多个用户加入用户组中，用户组是通过GID来唯一标识的。

管理员组：root, 0 

普通组： 系统组：1-499（CentOS 6以前）, 1-999（CentOS7以后）

普通组：500+（CentOS 6以前）, 1000+（CentOS7以后）

主要配置文件

/etc/passwd：用户及其属性信息(名称、UID、主组ID等）
/etc/shadow：用户口令及其相关属性 
/etc/group：组及其属性信息 
/etc/gshadow：组口令及其相关属性

### 用户创建

语法

```http
useradd [options] LOGIN

选项

-u UID 
-o 配合-u 选项，不检查UID的唯一性
-g GID 指明用户所属基本组，可为组名，也可以GID
-c "COMMENT“ 用户的注释信息
-d HOME_DIR 以指定的路径(不存在)为家目录
-s SHELL 指明用户的默认shell程序，可用列表在/etc/shells文件中
-G GROUP1[,GROUP2,...] 为用户指明附加组，组须事先存在
-N 不创建私用组做主组，使用users组做主组
-r 创建系统用户 CentOS 6之前: ID<500，CentOS7 以后: ID<1000
-m 创建家目录，用于系统用户
-M 不创建家目录，用于非系统用户
-p 指定加密的密码

例

useradd -r -u 48 -g http -s /sbin/nologin -d /var/www -c "http" http

用户属性修改

语法

usermod [OPTION] login

选项

-u UID: 新UID
-g GID: 新主组
-G GROUP1[,GROUP2,...[,GROUPN]]]：新附加组，原来的附加组将会被覆盖；若保留原有，则要同时使
用-a选项
-s SHELL：新的默认SHELL
-c COMMENT：新的注释信息
-d HOME: 新家目录不会自动创建；若要创建新家目录并移动原家数据，同时使用-m选项
-l login_name: 新的名字
-L: lock指定用户,在/etc/shadow 密码栏的增加 ! 
-U: unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉
-e YYYY-MM-DD: 指明用户账号过期日期
-f INACTIVE: 设定非活动期限，即宽限期

删除用户

语法

userdel [OPTION]... Login

选项

-f, --force   强制
-r, --remove 删除用户家目录和邮箱

查看用户ID

id [OPTION]... [USER]

选项

-u: 显示UID
-g: 显示GID
-G: 显示用户所属的组的ID
-n: 显示名称，需配合ugG使用

切换用户

su [options...] [-] [user [args...]]

选项

-l  --login   su -l UserName   相当于 su - UserName
-c, --command <command>         pass a single command to the shell with -c

切换用户的方式：

su UserName：非登录式切换，即不会读取目标用户的配置文件，不改变当前工作目录，即不完 全切换 

su - UserName：登录式切换，会读取目标用户的配置文件，切换至自已的家目录，即完全切换 

说明：root su至其他用户无须密码；非root用户切换时需要密码 

注意：su 切换新用户后，使用 exit 退回至旧的用户身份，而不要再用 su 切换至旧用户，否则会生成很 多的bash子进程，环境可能会混乱。

修改口令

passwd [OPTIONS] UserName

选项

-d：删除指定用户口令
-l：锁定指定用户
-u：解锁指定用户
-e：强制用户下次登录修改口令
-f：强制操作
-n mindays：指定最短使用期限
-x maxdays：最大使用期限
-w warndays：提前多少天开始警告
-i inactivedays：非活动期限
--stdin：从标准输入接收用户口令,Ubuntu无此选项

修改用户口令策略

chage [OPTION]... LOGIN

选项

-d LAST_DAY               #更改口令的时间
-m --mindays MIN_DAYS
-M --maxdays MAX_DAYS
-W --warndays WARN_DAYS
-I --inactive INACTIVE #口令过期后的宽限期
-E --expiredate EXPIRE_DATE #用户的有效期
-l 显示口令策略

创建组

groupadd [OPTION]... group_name

选项

-g GID 指明GID号；[GID_MIN, GID_MAX]
-r 创建系统组，CentOS 6之前: ID<500，CentOS 7以后: ID<1000

修改组

groupmod [OPTION]... group

选项

-n group_name: 新名字
-g GID: 新的GID

删除组

groupdel [options] GROUP

选项

-f, --force 强制删除，即使是用户的主组也强制删除组,但会导致无主组的用户不可用无法登录

更改组口令

gpasswd命令，可以更改组口令，也可以修改附加组的成员关系

gpasswd [OPTION] GROUP

选项

-a user 将user添加至指定组中
-d user 从指定附加组中移除用户user
-A user1,user2,... 设置有管理权限的用户列表

更改和查看组成员

groupmems [options] [action]

选项

-g, --group groupname   #更改为指定组 (只有root)
-a, --add username     #指定用户加入组
-d, --delete username #从组中删除用户
-p, --purge               #从组中清除所有成员
-l,  --list                 #显示组成员列表

练习二

(1)、创建组distro，其GID为2019；

root@localhost /]# groupadd -g 2019 distro

(2)、创建用户mandriva, 其ID号为1005；基本组为distro；

[root@localhost /]# useradd -u 1005 -g 2019 mandriva
[root@localhost /]# 

(3)、创建用户mageia，其ID号为1100，家目录为/home/linux;

[root@localhost /]# useradd -u 1100 -d /home/linux mageia

(4)、给用户mageia添加口令，口令为mageedu，并设置用户口令7天后过期

[root@localhost /]# passwd -x 7 mageia
Adjusting aging data for user mageia.
passwd: Success
[root@localhost /]# echo mageedu | passwd --stdin mageia
Changing password for user mageia.
passwd: all authentication tokens updated successfully.
[root@localhost /]# 

(5)、删除mandriva，但保留其家目录；

[root@localhost home]# userdel mandriva
[root@localhost home]# ls
linux  mandriva  shi

(6)、创建用户slackware，其ID号为2002，基本组为distro，附加组peguin；

[root@localhost home]# groupadd peguin;useradd -u 2002 -g distro -G peguin slackware 
[root@localhost home]# id slackware
uid=2002(slackware) gid=2019(distro) groups=2019(distro),2020(peguin)
[root@localhost home]#

(7)、修改slackware的默认shell为/bin/tcsh；

[root@localhost home]# usermod -s /bin/tcsh slackware
[root@localhost home]# cat /etc/passwd | tail -1
slackware:x:2002:2019::/home/slackware:/bin/tcsh
[root@localhost home]# 

(8)、为用户slackware新增附加组admins，并设置不可登陆。

[root@localhost home]# groupadd admins;usermod -G admins -s /bin/nologin slackware
[root@localhost home]# id slackware
uid=2002(slackware) gid=2019(distro) groups=2019(distro),2021(admins)
[root@localhost home]# cat /etc/passwd | tail -1
slackware:x:2002:2019::/home/slackware:/bin/nologin
[root@localhost home]# 

5、创建用户user1、user2、user3。在/data/下创建目录test
(1)、目录/data/test属主、属组为user1

[root@localhost date]# chown user1:user1 /datetest/

(2)、在目录属主、属组不变的情况下，user2对文件有读写权限

[root@localhost date]# setfacl -m u:user2:6 test/
[root@localhost date]# getfacl test/
# file: test/
# owner: user1
# group: user1
user::rwx
user:user2:rw-
group::r-x
mask::rwx
other::r-x
[root@localhost date]# ll
total 0
drwxrwxr-x+ 2 user1 user1 6 Nov 28 06:10 test
[root@localhost date]# 

(3)、user1在/data/test目录下创建文件a1.sh, a2.sh, a3.sh, a4.sh，设置所有用户都不可删除1.sh，2.sh文件、除了user1及root之外，所有用户都不可删除a3.sh, a4.sh

[user1@localhost test]$ touch a{1..4}.sh
[user1@localhost test]$ ls
a1.sh  a2.sh  a3.sh  a4.sh
[root@localhost test]# chattr +i a[1..2].sh 
[root@localhost test]# lsattr 
----i--------------- ./a2.sh
-------------------- ./a3.sh
-------------------- ./a4.sh
----i--------------- ./a1.sh
[root@localhost test]# rm -rf a1.sh 
rm: cannot remove a1.sh: Operation not permitted
[root@localhost test]# su - user1
Last login: Sun Nov 28 06:32:45 EST 2021 on pts/0
[user1@localhost ~]$ cd /date/test
[user1@localhost test]$ rm -rf a1.sh 
rm: cannot remove a1.sh: Operation not permitted
[root@localhost test]# chmod o+t a[3-4].sh
[root@localhost test]# su - user3
[user3@localhost ~]$ cd /date/test
[user3@localhost test]$ rm -rf a3.sh 
rm: cannot remove a3.sh: Permission denied
[user3@localhost test]$ rm -rf a4.sh 
rm: cannot remove a4.sh: Permission denied

(4)、user3增加附加组user1，同时要求user1不能访问/data/test目录及其下所有文件

[root@localhost test]# usermod -G user1 user3
[root@localhost test]# id user3
uid=2005(user3) gid=2005(user3) groups=2005(user3),2003(user1)
[root@localhost test]# setfacl -m g::0 /date/test
[root@localhost test]# 

(5)、清理/data/test目录及其下所有文件的acl权限

[root@localhost test]# setfacl -b /date/test
[root@localhost test]# getfacl /date/test
getfacl: Removing leading / from absolute path names
# file: date/test
# owner: user1
# group: user1
user::rwx
group::---
other::r-x
[root@localhost test]#