1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。
[root@stady7 ~]# who | cut -d‘ ‘ -f1 | uniq root [root@stady7 ~]#
2、取出当前系统上被用户当作其默认shell的最多的那个shell。
[root@stady7 ~]# cut -d: -f7 /etc/passwd|uniq -c|sort -n 1 /bin/bash 1 /bin/sync 1 /sbin/halt 1 /sbin/shutdown 4 /sbin/nologin 13 /sbin/nologin [root@stady7 ~]# cut -d: -f7 /etc/passwd|uniq -c|sort -n|tail -n 1 13 /sbin/nologin [root@stady7 ~]#
3、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。
[root@stady7 ~]# cat /etc/passwd|sort -n -k 3 -t: |tail -n 10|tr ‘a-z‘ ‘A-Z‘ FTP:X:14:50:FTP USER:/VAR/FTP:/SBIN/NOLOGIN TSS:X:59:59:ACCOUNT USED BY THE TROUSERS PACKAGE TO SANDBOX THE TCSD DAEMON:/DEV/NULL:/SBIN/NOLOGIN SSHD:X:74:74:PRIVILEGE-SEPARATED SSH:/VAR/EMPTY/SSHD:/SBIN/NOLOGIN DBUS:X:81:81:SYSTEM MESSAGE BUS:/:/SBIN/NOLOGIN POSTFIX:X:89:89::/VAR/SPOOL/POSTFIX:/SBIN/NOLOGIN NOBODY:X:99:99:NOBODY:/:/SBIN/NOLOGIN AVAHI-AUTOIPD:X:170:170:AVAHI IPV4LL STACK:/VAR/LIB/AVAHI-AUTOIPD:/SBIN/NOLOGIN POLKITD:X:997:995:USER FOR POLKITD:/:/SBIN/NOLOGIN SYSTEMD-NETWORK:X:998:996:SYSTEMD NETWORK MANAGEMENT:/:/SBIN/NOLOGIN SYSTEMD-BUS-PROXY:X:999:997:SYSTEMD BUS PROXY:/:/SBIN/NOLOGIN [root@stady7 ~]# [root@stady7 ~]# cat /etc/passwd|sort -n -k 3 -t: |tail -n 10|tr ‘a-z‘ ‘A-Z‘ >> /tmp/maxusers.txt [root@stady7 ~]# cat /tmp/maxusers.txt FTP:X:14:50:FTP USER:/VAR/FTP:/SBIN/NOLOGIN TSS:X:59:59:ACCOUNT USED BY THE TROUSERS PACKAGE TO SANDBOX THE TCSD DAEMON:/DEV/NULL:/SBIN/NOLOGIN SSHD:X:74:74:PRIVILEGE-SEPARATED SSH:/VAR/EMPTY/SSHD:/SBIN/NOLOGIN DBUS:X:81:81:SYSTEM MESSAGE BUS:/:/SBIN/NOLOGIN POSTFIX:X:89:89::/VAR/SPOOL/POSTFIX:/SBIN/NOLOGIN NOBODY:X:99:99:NOBODY:/:/SBIN/NOLOGIN AVAHI-AUTOIPD:X:170:170:AVAHI IPV4LL STACK:/VAR/LIB/AVAHI-AUTOIPD:/SBIN/NOLOGIN POLKITD:X:997:995:USER FOR POLKITD:/:/SBIN/NOLOGIN SYSTEMD-NETWORK:X:998:996:SYSTEMD NETWORK MANAGEMENT:/:/SBIN/NOLOGIN SYSTEMD-BUS-PROXY:X:999:997:SYSTEMD BUS PROXY:/:/SBIN/NOLOGIN [root@stady7 ~]#
4、取出当前主机的IP地址,提示:对ifconfig命令的结果进行切分。
[root@stady7 ~]# ip add list 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:0b:e3:2a brd ff:ff:ff:ff:ff:ff inet 10.1.1.10/24 brd 10.1.1.255 scope global eno16777736 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fe0b:e32a/64 scope link tentative dadfailed valid_lft forever preferred_lft forever [root@stady7 ~]# ip add list|cut -d " " -f6|sort -n -t. -k1 00:00:00:00:00:00 00:0c:29:0b:e3:2a ::1/128 fe80::20c:29ff:fe0b:e32a/64 qdisc qdisc 10.1.1.10/24 127.0.0.1/8 [root@stady7 ~]#
5、显示/var目录下一级子目录或文件的总个数。
[root@stady7 ~]# ls /var/ | wc -w 21 [root@stady7 ~]#
6、取出/etc/group文件中第三个字段数值最小的10个组的名字。
[root@stady7 ~]# sort -t: -k3 -n /etc/group | head -10 | cut -d: -f1 root bin daemon sys adm tty disk lp mem kmem [root@stady7 ~]#
7、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。
[root@stady7 ~]# cat /etc/fstab /etc/issue > /tmp/etc.test [root@stady7 ~]# cat /tmp/etc.test # # /etc/fstab # Created by anaconda on Sun Dec 4 14:46:04 2016 # # Accessible filesystems, by reference, are maintained under ‘/dev/disk‘ # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info # UUID=2040dbf1-626c-4154-b2c3-b6b44b5019d2 / xfs defaults 0 0 UUID=601eab29-122f-4391-8ed9-f6ed810ed8d0 /boot xfs defaults 0 0 UUID=3afb714b-9a8b-4fec-a4a1-29cefcfcac6b swap swap defaults 0 0 \S Kernel \r on an \m [root@stady7 ~]#
8、请总结描述用户和组管理类命令的使用方法并完成以下练习:
Linux用户的组相关的配置文件有4个:
/etc/passwd:保存用户及其属性信息
各字段的含义 root:x:0:0:root:/root:/bin/bash 用户名:密码点位符:UID:GID:注释信息:家目录:用户默认shell
/etc/group:组及其属性信息
各字段的含义: root:x:0:root 组名:组密码点位符:GID:以逗号分隔的属于此组的用户列表
/etc/shadow:用户密码及其相关属性
各字段的含义: root:$1$mq0Q9ij0$Mjtq5caVkiBPd5PVBFLNp0:16521:0:99999:7::: 用户名:加密了的密码:最近一次更改密码的日期:密码的最小使用期限:最大密码使用期限:密码禁用期:账户过期日期:保留字段
/etc/gshadow:组密码及其相关属性:
用户和组相关的管理命令:
useradd:创建用户
-u:指定UID -g:指定GID -c:用户的注释信息 -d:指定用户的家目录 -s:指定用户的默认shell程序 -G:指定用户的附加组 -r:创建系统用户
groupadd:创建组
-g:指明GID -r:创建系统组 usermod:用户属性修改 -u:新UID -g:新GID -G:新附加组,原来的附加组会被覆盖;若保留原有,则要同时使用-a选项,表示append -s:新的默认shell -c:新的注释信息 -d:新的家目录;原有家目录中的文件不会同时移动至新的家目录,若要移动,则同时使用-m选项 -l:新的名字 -L:锁定指定用户 -U:解锁指定用户
passwd:更改密码
--stdin:可不通过交互方式更改密码
userdel:删除用户
-r:删除用户家目录
groupmod:组属性修改
-n:新的组名 -g:新的GID
groupdel:组删除
gpasswd:组密码
-a user:将user添加至指定组 -d user:删除用户user的以当前组为组名的附加组 -A user1,user2,...:设置有管理权限的用户列表
(1)、创建组distro,其GID为2016;
[root@stady7 ~]# groupadd -g 2016 distro [root@stady7 ~]#
(2)、创建用户mandriva, 其ID号为1005;基本组为distro;
[root@stady7 ~]# useradd -u 1005 -g distro mandiriva [root@stady7 ~]#
(3)、创建用户mageia,其ID号为1100,家目录为/home/linux;
[root@stady7 ~]# useradd -u 1100 -d /home/linux mageia [root@stady7 ~]# ls /home/ linux mandiriva [root@stady7 ~]#
(4)、给用户mageia添加密码,密码为mageedu;
[root@stady7 ~]# echo mageedu | passwd --stdin mageia Changing password for user mageia. passwd: all authentication tokens updated successfully. [root@stady7 ~]#
(5)、删除mandriva,但保留其家目录;
[root@stady7 ~]# userdel mandiriva [root@stady7 ~]#
(6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;
[root@stady7 ~]# groupadd peguin [root@stady7 ~]# useradd -u 2002 -g distro -G peguin slackware [root@stady7 ~]#
(7)、修改slackware的默认shell为/bin/tcsh;
[root@stady7 ~]# usermod -s /bin/tcsh slackware [root@stady7 ~]#
(8)、为用户slackware新增附加组admins;
[root@stady7 ~]# groupadd admins [root@stady7 ~]# usermod -aG admins slackware [root@stady7 ~]#
(9)、为slackware添加密码,且要求密码最短使用期限为3天,最长为180天,警告为3天;
[root@stady7 ~]# echo 0615 | passwd -n 3 -x 180 -w 3 --stdin slackware Adjusting aging data for user slackware. passwd: Success [root@stady7 ~]#
(10)、添加用户openstack,其ID号为3003, 基本组为clouds,附加组为peguin和nova;
[root@stady7 ~]# groupadd clouds [root@stady7 ~]# groupadd nova [root@stady7 ~]# useradd -u 3003 -g clouds -G peguin,nova openstack [root@stady7 ~]#
(11)、添加系统用户mysql,要求其shell为/sbin/nologin;
[root@stady7 ~]# useradd -s /sbin/nologin -r mysql [root@stady7 ~]#
(12)、使用echo命令,非交互式为openstack添加密码。
[root@stady7 ~]# echo 0615 | passwd --stdin openstack Changing password for user openstack. passwd: all authentication tokens updated successfully. [root@stady7 ~]#
9、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。
[root@stady7 ~]# cp -a /etc/skel/ /home/tuser1 [root@stady7 ~]# chmod -R 700 /home/tuser1/ [root@stady7 home]# ll total 0 drwx------. 2 root root 59 Dec 4 14:54 tuser1
10、显示/proc/meminfo文件中以大写或小写S开头的行;用两种方式;
[root@stady7 home]# grep -i ^s /proc/meminfo SwapCached: 0 kB SwapTotal: 2097148 kB SwapFree: 2097148 kB Shmem: 6772 kB Slab: 55828 kB SReclaimable: 20756 kB SUnreclaim: 35072 kB
[root@stady7 home]# grep ^[sS] /proc/meminfo SwapCached: 0 kB SwapTotal: 2097148 kB SwapFree: 2097148 kB Shmem: 6772 kB Slab: 55828 kB SReclaimable: 20756 kB SUnreclaim: 35072 kB [root@stady7 home]#
11、显示/etc/passwd文件中其默认shell为非/sbin/nologin的用户;
[root@stady7 home]# grep -E -v "/sbin/nologin$" /etc/passwd | cut -d: -f1 root sync shutdown halt mageia slackware openstack [root@stady7 home]#
12、显示/etc/passwd文件中其默认shell为/bin/bash的用户;
[root@stady7 home]# grep -E "/bin/bash$" /etc/passwd root:x:0:0:root:/root:/bin/bash mageia:x:1100:1100::/home/linux:/bin/bash openstack:x:3003:2019::/home/openstack:/bin/bash [root@stady7 home]#
13、找出/etc/passwd文件中的一位数或两位数;
[root@stady7 home]# grep -E -o "[0-9]|[1-9][0-9]" /etc/passwd 0 0 1 1 2 2 3 4 4 7 5 0 6 0 7 0 8 12 11 0 12 10 0 14 50 99 99 17 0 17 0 4 99 9 99 7 99 8 99 6 81 81 99 7 99 5 59 59 89 89 74 74 11 0 0 11 0 0 20 0 2 20 16 30 0 3 20 19 99 6 99 4 [root@stady7 home]#
14、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行;
[root@colo1520 ~]# grep -E "^[#][[:space:]]+.*[^[:space:]]+.*" /etc/rc.d/rc.sysinit # /etc/rc.d/rc.sysinit - run once at boot time # Taken in part from Miquel van Smoorenburg‘s bcheckrc. # Check SELinux status # Print a text banner. # Only read this once. # Initialize hardware # Set default affinity # Load other user-defined modules # Load modules (for backward compatibility with VARs) # Configure kernel parameters # Set the hostname. # Sync waiting for storage. # Device mapper & related initialization # Start any MD RAID arrays that haven‘t been started yet # Remount the root filesystem read-write. # Clean up SELinux labels # If relabeling, relabel mount points. # Mount all other filesystems (except for NFS and /proc, which is already # mounted). Contrary to standard usage, # filesystems are NOT unmounted in single user mode. # The ‘no‘ applies to all listed filesystem types. See mount(8). # Check to see if a full relabel is needed # Update quotas if necessary # Initialize pseudo-random number generator # Configure machine if necessary. # Clean out /. # Do we need (w|u)tmpx files? We don‘t set them up, but the sysadmin might... # Clean up /var. # Clean up utmp/wtmp # Clean up various /tmp bits # Make ICE directory # Start up swapping. # Set up binfmt_misc # Boot time profiles. Yes, this should be somewhere else. # Now that we have all of our basic modules loaded and the kernel going, # let‘s dump the syslog ring somewhere so we can find it later # create the crash indicator flag to warn on crashes, offer fsck with timeout # Let rhgb know that we‘re leaving rc.sysinit [root@colo1520 ~]#
15、打出netstat -tan命令执行结果中以‘LISTEN’,后或跟空白字符结尾的行;
[root@stady7 rc.d]# netstat -tan | grep "LISTEN[[:space:]]*$" tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::* LISTEN [root@stady7 rc.d]#
16、添加用户bash, testbash, basher, nologin (此一个用户的shell为/sbin/nologin),而后找出当前系统上其用户名和默认shell相同的用户的信息;
[root@stady7 rc.d]# grep -E "^([^:]+)\>.*\1$" /etc/passwd sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt bash:x:3004:3004::/home/bash:/bin/bash nologin:x:3007:3007::/home/nologin:/sbin/nologin [root@stady7 rc.d]#
本文出自 “清风明月” 博客,请务必保留此出处http://im1911.blog.51cto.com/9533934/1885788
原文:http://im1911.blog.51cto.com/9533934/1885788