Linux学习第三周

一、显示/etc目录下，以非字母开头，后面隔了一个字母以及其他任意长度任意字符的文件或者目录；

[root@localhost etc]# cd /etc
[root@localhost etc]# touch 1.txt 1ab.abc
[root@localhost etc]# mkdir 111 1ab
[root@localhost etc]#  ls |grep "^[^[:alpha:]][[:alpha:]].*"
1ab
1ac.abc

二、复制/etc目录下所有以p开头，以非数字结尾的文件或者目录到/tmp/mytest目录中；

[root@localhost etc]# ls | grep "^p.*[^0-9]$"
pam.d
passwd
passwd-
pki
plymouth
pm
popt.d
postfix
ppp
prelink.conf.d
printcap
profile
profile.d
protocols
python
[root@localhost etc]# ls /tmp/mytest1/
[root@localhost etc]# ls | grep "^p.*[^0-9]$" | xargs -i cp -r {} /tmp/mytest1
[root@localhost etc]# ls /tmp/mytest1/
pam.d  passwd  passwd-  pki  plymouth  pm  popt.d  postfix  ppp  prelink.conf.d  printcap  profile  profile.d  protocols  python

三、将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中；

[root@localhost ~]# cat /etc/issue
\S
Kernel \r on an \m

[root@localhost ~]# cat /etc/issue | tr 'a-z' 'A-Z'
\S
KERNEL \R ON AN \M

[root@localhost ~]# cat /etc/issue | tr 'a-z' 'A-Z' >/tmp/issue.out
[root@localhost ~]# cat /tmp/issue.out
\S
KERNEL \R ON AN \M

四、请总结描述用户和组管理类命令的使用方法并完成以下练习；

Linux系统中的用户和用户组；
为了实现不同的用户可以设置不同的访问权限，需要针对每个不同的用户创建对应的用户。而为了管理对多个用户设置权限更方便，可以将用户加到组中。此外每一个用户必须要属于一个组，此组称为主组。用户也可以再加入到其它多个额外的组中，这个组称为附属组，从属组或附加组。
在Linux系统中每一个用户都有一个唯一的用户编号和这个用户对应，我们将这个编号称为UID（Uder IDentifier）。UID是Linux用来辨识用户的一个无符号整型数值。
在Linux中区分不同的用户，就是用UID实现，并非用户名。每个登陆用户的基本信息都保存在/etc/passwd中，每一行对应一个用户的信息。

用户user

令牌token,identity
Linux用户：Username/UID
管理员：root, 0
普通用户：1-60000 自动分配
系统用户：1-499, 1-999 （CentOS7）
对守护进程获取资源进行权限分配
登录用户：500+, 1000+（CentOS7）
交互式登录

组group

Linux组：Groupname/GID
管理员组：root, 0
普通组：
系统组：1-499, 1-999（CENTOS7）
普通组：500+, 1000+（CENTOS7）

安全上下文

Linux安全上下文
运行中的程序：进程 (process)
以进程发起者的身份运行：
root: /bin/cat
mage: /bin/cat
进程所能够访问资源的权限取决于进程的运行者的身份

组的类别

Linux组的类别
用户的主要组(primary group)
用户必须属于一个且只有一个主组
组名同用户名，且仅包含一个用户，私有组
用户的附加组(supplementary group)
一个用户可以属于零个或多个辅助组

用户和组的配置文件

Linux用户和组的主要配置文件：
/etc/passwd：用户及其属性信息(名称、UID、主组ID等）
/etc/group：组及其属性信息
/etc/shadow：用户密码及其相关属性
/etc/gshadow：组密码及其相关属性

passwd文件格式

[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
gaolu:x:1000:1000:gaolu:/home/gaolu:/bin/bash

login name：登录用名（gaolu）
passwd：密码 (x)
UID：用户身份编号 (1000)
GID：登录默认所在组编号 (1000)
GECOS：用户全名或注释
home directory：用户主目录 (/home/gaolu)
shell：用户默认使用shell (/bin/bash)
root用户作为超级用户或管理员，对整个Linux具有最高权限。当然Linux判断是否为超级用户，不是看用户名是否是root，而是看其UID是否为0。换言之，用户的UID是0，那么就是超级用户。
上面密码都是显示x，这里的x并不是真实的密码，只是占位符而已，用户真正的密码存放在/etc/shadow文件中，而且是密文。

shadow文件格式

[root@localhost ~]# cat /etc/shadow
root:$6$bv5NckVD0Jd.RpOP$buMXJdtuEJyeozfsyn2kRbDNsnK2e1YMKxuS6R7iwoD/LbTjlIUHoBEcA7wAJwCs.dGIAc4FiC4aI0HgklW0x/::0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
adm:*:17834:0:99999:7:::
lp:*:17834:0:99999:7:::
sync:*:17834:0:99999:7:::
shutdown:*:17834:0:99999:7:::
halt:*:17834:0:99999:7:::
mail:*:17834:0:99999:7:::
operator:*:17834:0:99999:7:::
games:*:17834:0:99999:7:::
ftp:*:17834:0:99999:7:::
nobody:*:17834:0:99999:7:::
systemd-network:!!:18422::::::
dbus:!!:18422::::::
polkitd:!!:18422::::::
sshd:!!:18422::::::
postfix:!!:18422::::::
gaolu:$6$.wCpiS69VJYen3A4$s.EjkEcJjBrSE6AgocyUcuKAE8wEaXtEjGzr2y5JZyxO42FMRlrCYqN1AJkdC8Tnd416aqPjZx7SdiwrMf5Qp1::0:99999:7:::

登录用名
用户密码:一般用sha512加密
从1970年1月1日起到密码最近一次被更改的时间
密码再过几天可以被变更（0表示随时可被变更）
密码再过几天必须被变更（99999表示永不过期）
密码过期前几天系统提醒用户（默认为一周）
密码过期几天后帐号会被锁定
从1970年1月1日算起，多少天后帐号失效

密码加密

 加密机制：
加密：明文--> 密文
解密：密文--> 明文
 单向加密：哈希算法，原文不同，密文必不同
相同算法定长输出，获得密文不可逆推出原始数据
雪崩效应：初始条件的微小改变，引起结果的巨大改变
md5: message digest, 128bits
sha1: secure hash algorithm, 160bits
sha224: 224bits
sha256: 256bits
sha384: 384bits
sha512: 512bits
 更改加密算法：
authconfig --passalgo=sha256 --update

密码的复杂性策略

足够长
使用数字、大写字母、小写字母及特殊字符中至少3种
使用随机密码
定期更换,不要使用最近曾经使用过的密码

密码期限

group文件格式

[root@localhost ~]# cat /etc/gshadow
root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
disk:::
lp:::
mem:::
kmem:::
wheel:::
cdrom:::
mail:::postfix
man:::
dialout:::
floppy:::
games:::
tape:::
video:::
ftp:::
lock:::
audio:::
nobody:::
users:::
utmp:!::
utempter:!::
input:!::
systemd-journal:!::
systemd-network:!::
dbus:!::
polkitd:!::
ssh_keys:!::
sshd:!::
postdrop:!::
postfix:!::
gaolu:!!::gaolu

群组名称：就是群组名称
群组密码：通常不需要设定，密码是被记录在 /etc/gshadow
GID：就是群组的 ID
以当前组为附加组的用户列表(分隔符为逗号)

gshdow文件格式

群组名称：就是群的名称
群组密码：
组管理员列表：组管理员的列表，更改组密码和成员
以当前组为附加组的用户列表：多个用户间用逗号分隔

用户和组管理命令

用户管理命令
useradd
usermod
userdel
组帐号维护命令
groupadd
groupmod
groupdel

用户创建：useradd

useradd [options] LOGIN
-u UID
-o 配合-u 选项，不检查UID的唯一性
-g GID 指明用户所属基本组，可为组名，也可以GID
-c "COMMENT“ 用户的注释信息
-d HOME_DIR 以指定的路径(不存在)为家目录
-s SHELL 指明用户的默认shell程序，可用列表在/etc/shells文件中
-G GROUP1[,GROUP2,...] 为用户指明附加组，组须事先存在
-N 不创建私用组做主组，使用users组做主组
-r 创建系统用户 CentOS 6: ID<500，CentOS 7: ID<1000
-m 创建家目录，用于系统用户
-M 不创建家目录，用于非系统用户

新建用户的相关文件和命令

/etc/default/useradd
/etc/skel/*
/etc/login.defs
newusers passwd格式文件批量创建用户
chpasswd 批量修改用户口令

用户属性修改

usermod [OPTION] login
-u UID: 新UID
-g GID: 新主组
-G GROUP1[,GROUP2,...[,GROUPN]]]：新附加组，原来的附加组将会被
覆盖；若保留原有，则要同时使用-a选项
-s SHELL：新的默认SHELL
-c 'COMMENT'：新的注释信息
-d HOME: 新家目录不会自动创建；若要创建新家目录并移动原家数据，
同时使用-m选项
-l login_name: 新的名字
-L: lock指定用户,在/etc/shadow 密码栏的增加 !
-U: unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉
-e YYYY-MM-DD: 指明用户账号过期日期
-f INACTIVE: 设定非活动期限

删除用户

userdel [OPTION]... login
-r: 删除用户家目录

查看用户相关的ID信息

id [OPTION]... [USER]
-u: 显示UID
-g: 显示GID
-G: 显示用户所属的组的ID
-n: 显示名称，需配合ugG使用

切换用户或以其他用户身份执行命令

su [options...] [-] [user [args...]]
切换用户的方式：
su UserName：非登录式切换，即不会读取目标用户的配置文件，不改变
当前工作目录
su - UserName：登录式切换，会读取目标用户的配置文件，切换至家目
录，完全切换
root su至其他用户无须密码；非root用户切换时需要密码
换个身份执行命令：
su [-] UserName -c 'COMMAND'
选项：-l --login
su -l UserName 相当于 su - UserName

设置密码

passwd [OPTIONS] UserName: 修改指定用户的密码
常用选项：
-d：删除指定用户密码
-l：锁定指定用户
-u：解锁指定用户
-e：强制用户下次登录修改密码
-f：强制操作
-n mindays：指定最短使用期限
-x maxdays：最大使用期限
-w warndays：提前多少天开始警告
-i inactivedays：非活动期限
--stdin：从标准输入接收用户密码
示例：echo "PASSWORD" | passwd --stdin USERNAME

修改用户密码策略

chage [OPTION]... LOGIN
-d LAST_DAY
-E --expiredate EXPIRE_DATE
-I --inactive INACTIVE
-m --mindays MIN_DAYS
-M --maxdays MAX_DAYS
-W --warndays WARN_DAYS
-l 显示密码策略
示例：
chage -d 0 tom 下一次登录强制重设密码
chage -m 0 –M 42 –W 14 –I 7 tom
chage -E 2016-09-10 tom

用户相关的其它命令

chfn 指定个人信息
chsh 指定shell
finger

创建组

groupadd [OPTION]... group_name
-g GID 指明GID号；[GID_MIN, GID_MAX]
-r 创建系统组
CentOS 6: ID<500
CentOS 7: ID<1000

修改和删除组

组属性修改：groupmod
groupmod [OPTION]... group
-n group_name: 新名字
-g GID: 新的GID
组删除：groupdel
groupdel GROUP

更改组密码

组密码：gpasswd
gpasswd [OPTION] GROUP
-a user 将user添加至指定组中
-d user 从指定组中移除用户user
-A user1,user2,... 设置有管理权限的用户列表
newgrp命令：临时切换主组
如果用户本不属于此组，则需要组密码

更改和查看组成员

groupmems [options] [action]
options：
-g, --group groupname 更改为指定组 (只有root)
actions:
-a, --add username 指定用户加入组
-d, --delete username 从组中删除用户
-p, --purge 从组中清除所有成员
-l, --list 显示组成员列表
groups [OPTION].[USERNAME]... 查看用户所属组列表

练习:

 1、创建组distro, 其GID为2019；

[root@localhost ~]# groupadd -g2019 distro
[root@localhost ~]# cat /etc/group|grep distro
distro:x:2019:

 2、创建用户mandriva, 其ID号为1005，基本组为distro

[root@localhost ~]# useradd -u 1005 -g distro mandriva
[root@localhost ~]# id mandriva
uid=1005(mandriva) gid=2019(distro) groups=2019(distro)

 3、创建用户mageia，其ID号为1100，家目录为/home/linux；

[root@localhost ~]# cat /etc/passwd|grep mageia
mageia:x:1100:1100::/home/linux:/bin/bash

 4、给用户mageia添加密码，密码为mageedu,并设置用户密码7天后过期；

[root@localhost ~]# echo mageedu | passwd --stdin mageia
Changing password for user mageia.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# passwd -x7 mageia
Adjusting aging data for user mageia.
passwd: Success
[root@localhost ~]# getent shadow mageia
mageia:$6$CjRqfpIu$zq4ICIgWoTlpsY8W4g3lLisuhIwrriDE1YdJgfGbPPrzsYHcPbzFkacUQWztVK3m0lVafW00RP3eNfM.BdPC.1:18438:7:7:7:::

 5、删除mandriva, 但保留其家目录

[root@localhost ~]# userdel mandriva
[root@localhost ~]# id mandriva
id: mandriva: no such user
[root@localhost ~]# ls /home
gaolu  linux  mandriva

 6、创建用户slackware, 其ID号为2002，基本组为distor, 附加组为peguin;

[root@localhost ~]# useradd -u 2002 -g distro -G peguin slackware
useradd: group 'peguin' does not exist
[root@localhost ~]# groupadd peguin
[root@localhost ~]# useradd -u 2002 -g distro -G peguin slackware
[root@localhost ~]# getent passwd slackware
slackware:x:2002:2019::/home/slackware:/bin/bash
[root@localhost ~]# id slackware
uid=2002(slackware) gid=2019(distro) groups=2019(distro),2020(peguin)

 7、修改slackware的默认shell为/bin/tcsh;

由6知slackware的shell为 /bin/bash

[root@localhost ~]# usermod -s /bin/tcsh slackware
[root@localhost ~]# getent passwd slackware
slackware:x:2002:2019::/home/slackware:/bin/tcsh

 8、为用户slackware新增附加组admins;

[root@localhost ~]# groupadd admins
[root@localhost ~]# usermod -a -G admins slackware
[root@localhost ~]# id slackware
uid=2002(slackware) gid=2019(distro) groups=2019(distro),2020(peguin),2021(admins)