1、显示/etc目录下,以非字母开头,后面跟了一个字母以及其它任意长度任意字符的文件或目录
[root@cn02-ansible ~]# ls -a /etc/ |grep -Ei "^[^[:alpha:]][[:alpha:]].*" .pwd.lock .updated
2、复制/etc目录下所有以p开头,以非数字结尾的文件或目录到/tmp/mytest1目录中。
cp -r /etc [p]*[^0-9] /tmp/mytest1 [root@cn02-ansible ~]# ls /tmp/mytest01/ pam.d papersize passwd passwd- pbm2ppa.conf pinforc pki plymouth pm pnm2ppa.conf popt.d postfix ppp prelink.conf.d printcap profile profile.d protocols pulse purple python
3、将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中
[root@cn02-ansible ~]# cat /etc/issue | tr 'a-z' 'A-Z' > /tmp/issue.out [root@cn02-ansible ~]# cat /tmp/issue.out \S KERNEL \R ON AN \M
4、请总结描述用户和组管理类命令的使用方法并完成以下练习:
用户和组管理常用命令和使用方法
组创建
groupadd [options] group
-r 创建一个系统组
-g GID 组ID的数值
组属性修改
groupmod [options] GROUP
-n 修改组名称
-g 组ID
删除组
groupdel [options] GROUP
-f, --force 强制删除,即使是用户的主组也强制删除组,但会导致无主组的用户不可用无法登录
用户创建
useradd [options] LOGIN
-u UID 用户id
-g GID 基本组 此组得实现存在 -g 为用户账户分配组时候要格外小心,如果加了-g 选项,指定的组名称会被替换掉该账户的默认组,-G选项则将该组添加到用户的属组的列表里面,不会影响默认组
-G 附加组 一个用户可以有多个附加组用, 隔开
-c 用户注释信息
-s 指定用户的shell 不指定 默认是 /bin/bash
-r 系统用户
-m 自动创建用户家目录
-M 不自动创建用户家目录
-d 指定用户的家目录的位置 替换系统默认值/home/<用户名> 通过复制 /etc/skel 此目录并重命名实现,事先指定的家目录路径存在则不会为用户复制环境配置文件
-e 指定账号的有效期限,缺省表示永久有效
-f 指定这个账户密码过期后多少天这个账户被禁用, 0 表示密码一过期就立刻禁用 1 表示禁用这个功能
修改用户属性
usermod 命令 修改用户帐户
usermod [options] LOGIN
-G 修改用户所属的附加组,原来的附加组会被覆盖
-a -aG 用于为用户追加新的附加组 一个用户可以有多个附加组
-L 锁定用户密码 即在用户的密码字符串之前加一个!
-U 解锁用户
-c 修改用户注释信息
-u 修改用户的id为新id
-g 修改用户所属的基本组
-d 修改用户家目录,用户原有的文件不会转移至新位置
-m -md 只能与-d 一同使用 用于将原来的家目录移动为新的家目录 执行命令之前 用户需要退出登录
-l 修改用户名
-s 修改用户的默认shell
-e DATE YYYY-MM-DD 指定密码过期的期限 日期
-f INACTIVE 设定非活动期限,即宽限期
passwd 修改自己的密码
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]
-d 删除用户口令 centos7 删除用户口令无法正常登录
-l 临时锁定账号 该账号无法登录 直到解锁 /etc/shadows 文件中用户的加密口令前面会增加两个感叹号 !!
-uf 解除账号锁定 u 解锁 f 强制 /etc/shadows 文件中用户的加密口令前面的两个感叹号 !! 消失
-S 显示指定用户的密码状态属性
han LK 2020-09-07 0 99999 7 -1 (Password locked.) LK 表示锁定
han PS 2020-09-07 0 99999 7 -1 (Password set, SHA512 crypt.) PS 表示用户已经设置了密码 没有被锁定
-e date 这是使帐户密码失效的快速方法。 在下次尝试登录时,将迫使用户更改密码
-i 非活动期限 时间 几天 密码过期以后还能活动几天 密码过期几天后帐号会被锁定
-n 密码最短使用期限 密码被修改后经过多少天之后才能再次修改密码 (保持密码稳定不变的最小天数,仅当超此限制 才可以修改密码) 0 表示密码随时都可以被修改
-x 置最大密码有效期(以天为单位)
-w 在密码到期的的期限 默认提前7天提醒 指定在密码有效期到期 之前需提前多少天向用户发出警告信息
--stdin 在用户设置口令的时候,通常并不显示内容,并且需要用户输入两次口令来验证两次输入是否一致,使该参数表示在用户设置口令的时候,显示口令的内容,同时只需要用户输入一次口令即可
修改用户密码 根据提示输入两遍密码即可 更改指定用户的口令 普通用户只能修改自己的口令 passwd USERNAM
密码重定向直接修改用户密码
echo "app#123"|passwd --stdin app &>/dev/null && history -c
id 打印指定 USER 的用户和组信息
id [OPTION]... [USER]
-u uid
-g gid 用户的基本组id
-G 显示用户的所有组id
-n 为-ugG打印名称而不是数字
chage 命令 更改用户密码有效期信息
chage [options] LOGIN
-m, --mindays MIN_DAYS 用户最短密码使用时间
-M, --maxdays MAX_DAYS 用户最长密码使用时间
-W, --warndays WARN_DAYS 密码到期提前几天警告
-I, --inactive INACTIVE #密码过期后的宽限期 数字 -1 作为 INACTIVE 将删除帐户的不活动状态
-d, --lastday LAST_DAY 最近一次更改密码的时间
-E, --expiredate EXPIRE_DATE 账户过期时间
-l, --list 列出用户账户密码信息
chage -m 30 -M 90 -W 10 -I 30 -E 2023-10-10 mg
-m 修改用户mg密码最短使用30天最长90天
-M 密码到期提前10 天发出警告
-W 密码到期后再宽限30 天时间 在此30天内可以进行修改密码,超过30天不能修改密码
-I #密码过期后的宽限期为30天 30 以内用户还可以修改密码,过了此期限用户无法正常修改密码,无法直接登陆
-E 账户在 2023年10月10日过期,不能再使用
chage -l mg 显示密码策略
Last password change : Aug 30, 2021 #上次修改日期的时间
Password expires : Nov 28, 2021 #密码到期的日期
Password inactive : Dec 28, 2021 #密码非活动期限 密码到期提示修改密码,超过这个期限将无法修改密码,无法登录系统
Account expires : Oct 10, 2023 #账户过期的 日期 yyyy-mm-dd
Minimum number of days between password change : 30 #自上一次修改完密码之后至少要30 天后才能修改密码
Maximum number of days between password change : 90 #密码最长使用 90 天 3个月改一次密码
Number of days of warning before password expires : 10 #密码到期提前10 天发出告警
chage -E $(date -d +180days +%Y-%m-%d) mg # 账户过期日期 在180天以后的日期
(1)、创建组distro,其GID为2019;
[root@cn02-ansible ~]# groupadd -g 2019 distro
(2)、创建用户mandriva, 其ID号为1005;基本组为distro;
[root@cn02-ansible ~]# useradd -u 1005 -g 2019 mandriva
(3)、创建用户mageia,其ID号为1100,家目录为/home/linux;
[root@cn02-ansible ~]# useradd -u 1100 -d /home/linux mageia
(4)、给用户mageia添加密码,密码为mageedu,并设置用户密码7天后过期
[root@cn02-ansible ~]# echo "mageedu" | passwd --stdin -x 7 mageia Adjusting aging data for user mageia. passwd: Success
(5)、删除mandriva,但保留其家目录;
[root@cn02-ansible ~]# userdel mandriva
(6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;
[root@cn02-ansible ~]# groupadd pugein [root@cn02-ansible ~]# useradd -u 2002 -g 2019 -G pugein slackware
(7)、修改slackware的默认shell为/bin/tcsh;
[root@cn02-ansible ~]# usermod -s /bin/tcsh slackware
(8)、为用户slackware新增附加组admins,并设置不可登陆。
[root@cn02-ansible ~]# groupadd admins [root@cn02-ansible ~]# usermod -G admins slackware
5、创建用户user1、user2、user3。在/data/下创建目录test
[root@cn02-ansible ~]# useradd user1 [root@cn02-ansible ~]# useradd user2 [root@cn02-ansible ~]# useradd user3 [root@cn02-ansible ~]# mkdir -pv /data/test mkdir: created directory ‘/data’ mkdir: created directory ‘/data/test’
(1)、目录/data/test属主、属组为user1
[root@cn02-ansible ~]# chown -R user1:user1 /data/test/ [root@cn02-ansible ~]# ll /data/ total 0 drwxr-xr-x 2 user1 user1 6 Mar 14 17:12 test
(2)、在目录属主、属组不变的情况下,user2对文件有读写权限
[root@cn02-ansible ~]# setfacl -R -m u:user2:rwx /data/test/ [root@cn02-ansible ~]# ll /data/ total 0 drwxrwxr-x+ 2 user1 user1 6 Mar 14 17:12 test [root@cn02-ansible ~]# getfacl /data/test/ getfacl: Removing leading '/' from absolute path names
file: data/test/
owner: user1
group: user1
user::rwx user:user2:rwx group::r-x mask::rwx other::r-x
(3)、user1在/data/test目录下创建文件a1.sh, a2.sh, a3.sh, a4.sh,设置所有用户都不可删除1.sh,2.sh文件、除了user1及root之外,所有用户都不可删除a3.sh, a4.sh
[root@cn02-ansible test]# touch a{1..4}.sh [root@cn02-ansible test]# ll total 0 -rw-r--r-- 1 root root 0 Mar 14 21:15 a1.sh -rw-r--r-- 1 root root 0 Mar 14 21:15 a2.sh -rw-r--r-- 1 root root 0 Mar 14 21:15 a3.sh -rw-r--r-- 1 root root 0 Mar 14 21:15 a4.sh [root@cn02-ansible data]# setfacl -m u:user2:rx test [root@cn02-ansible data]# ll total 0 drwxr-xr-x+ 2 user1 user1 58 Mar 14 21:15 test [root@cn02-ansible data]# getfacl test/
file: test/
owner: user1
group: user1
user::rwx user:user2:r-x group::r-x mask::r-x other::r-x
[root@cn02-ansible test]# chattr +i a3.sh a4.sh
(4)、user3增加附加组user1,同时要求user1不能访问/data/test目录及其下所有文件
[root@cn02-ansible test]# usermod -aG user1 user3 [root@cn02-ansible test]# id user3 uid=2005(user3) gid=2005(user3) groups=2005(user3),2003(user1)
[root@cn02-ansible test]# chmod -R g-rw /data/test/
(5)、清理/data/test目录及其下所有文件的acl权限
[root@cn02-ansible test]# setfacl -R -b /data/test