目录
# awk 基础语法
awk:一般来说,取出想要的字符串(主要过滤列)
默认以空格为分隔符,在awk中双引号,代表不识别变量
$1-$N 都是取第几列
$0 取出文件中的所有内容
$NF 文件的最后一列
# 选项
-F:指定分隔符
awk -F '[xx]' NP=n'{print $n}'
# sed 命令取行
sed -n 'NP'
N是阿拉伯数字
# seq 序列命令
-w:补全位数,用0来补
用户管理
创建用户流程
跟用户创建相关的文件
/etc/login.defs
[root@localhost ~]# grep -i '^[a-z]' /etc/login.defs
# 指定创建用户时,默认邮件文件位置
MAIL_DIR /var/spool/mail
# 创建用户默认密码最大使用天数
PASS_MAX_DAYS 99999
# 创建用户默认密码最小使用天数(0代表无限)
PASS_MIN_DAYS 0
# 密码最短位数
PASS_MIN_LEN 5
# 密码过期警告
PASS_WARN_AGE 7
# 普通用户,最小uid是1000
UID_MIN 1000
# 普通用户,最大uid是60000
UID_MAX 60000
# 系统用户,最小uid是201
SYS_UID_MIN 201
# 系统用户,最大uid是999
SYS_UID_MAX 999
# 普通用户,最小gid是1000
GID_MIN 1000
# 普通用户,最大gid是60000
GID_MAX 60000
# 系统用户,最小gid是201
SYS_GID_MIN 201
# 系统用户,最大gid是999
SYS_GID_MAX 999
# 默认创建用户的家目录
CREATE_HOME yes
# UMASK 077 指定用户创建家目录的默认权限
UMASK 077
# 创建用户时,如果不用-g指定组,那么会默认创建出该用户的同名组
USERGROUPS_ENAB yes
# 用户密码的加密方式 SHA512
ENCRYPT_METHOD SHA512
# 权限了解
r:读 4
w:写 2
x:执行 1
-:没有权限 0
目录创建默认权限:0777 - umask
文件创建默认权限:0666 - umask
如果当前用户UID大于199 并且用户的用户名和用户的组名相同 那么
if [ $UID-gt199 ] && [ "`/usr/bin/id -gn`"="`/usr/bin/id -un`" ]; then
umask是002
umask 002
否则
else
umask是022
umask 022
/etc/default/useradd
[root@localhost ~]# cat /etc/default/useradd
# 如果login.defs文件中的USERGROUPS_ENAB yes是no,该行配置才会生效
# useradd defaults file
# 如果创建用户不创建同名组,默认会将该用户加入GID为100的系统组中(users)
GROUP=100
# 指定用户默认创建家目录的位置
HOME=/home
# 用户账户停权 -1永远不过期
INACTIVE=-1
# 账号终止时间的设置,不设置不终止
EXPIRE=
# 用户默认创建登录shel
SHELL=/bin/bash
# 该目录下存放的是,用户的环境变量初始配置文件
SKEL=/etc/skel
# 创建用户的同时,创建该用户的邮箱文件
CREATE_MAIL_SPOOL=yes
# 用户创建的流程:
1.执行useradd 命令+用户名
2.查看执行命令是否有选项
3.读取/etc/login.defs文件
4.读取/etc/default/useradd文件
5.如果没有-M则创建家目录
6.根据配置文件中的SKEL=/etc/skel 将skel下面的环境变量文件拷贝到家目录下
7.用户信息记录到/etc/passwd文件中
8.用户密码信息记录到/etc/shadow文件中
9.用户组信息记录到/etc/group文件中
10.用户组密码信息记录到/etc/gshadow文件中
用户的密码管理-passwd
passwd:给用户设置密码
# 语法
passwd [用户名]
注意:如果不加用户名,则修改当前登录用户的密码,只有root用户能在passwd命令后加用户名
# 修改其他用户密码
[root@localhost ~]# passwd lza
# 修改lza用户的密码
Changing password for user lza.
# 新密码
New password:
BAD PASSWORD: The password is a palindrome
# 重复新密码
Retype new password:
# 所有认证令牌更新成功
passwd: all authentication tokens updated successfully.
# 免交互方式
stdin:标准输入
stdout:标准输出
stderr:错误输出
[root@localhost ~]# echo '1'|passwd --stdin lza
Changing password for user lza.
passwd: all authentication tokens updated successfully.
随机密码生成
tee:管道命令
-a:append 追加
[root@localhost ~]# echo $RANDOM|tee -a /tmp/pass.txt |passwd --stdin lza
用户组管理及用户提权
用户组管理
# 相关文件
/etc/group
[root@localhost ~]# cat /etc/group
root:x:0:
# 1.组名字
# 2.组密码占位符
# 3.GID
# 4.显示该组的附加组成员
/etc/gshadow
[root@localhost ~]# cat /etc/gshadow
lza:!::
# 1.组名字
# 2.组密码(空和!是没有密码)
# 3.组管理员
# 4.显示该组的附加成员
# 相关命令
#增
groupadd [选项]... 组名
#选项
-g:指定组的gid
-r:指定gid范围201-999之间的系统组
# -g
[root@localhost ~]# groupadd test200 -g 10086
[root@localhost ~]# tail -1 /etc/group
test200:x:10086:
# -r
[root@localhost ~]# groupadd test300 -r
[root@localhost ~]# tail -1 /etc/group
test300:x:995:
#删
groupdel 组名
#改
groupmod
-g:修改组的gid
-n:修改组的名字
# 例:
[root@localhost ~]# groupmod -g 10010 test200
[root@localhost ~]# tail -2 /etc/group
test200:x:10010:
test300:x:995:
[root@localhost ~]# groupmod -n test400 test300
[root@localhost ~]# tail -2 /etc/group
test200:x:10010:
test400:x:995:
[root@localhost ~]# groupmod test400 -n test666
[root@localhost ~]# tail -2 /etc/group
test200:x:10010:
test666:x:995:
# 查
[root@localhost ~]# cat /etc/group
用户身份切换
Linux系统中,有时候普通用户有些事情是没办法操作,除非是root管理员用户才能做到。这时就需要临时切换到root管理员身份。
如何在普通用户的情况下,完成日常工作?
- 1)su - username 切换用户,使用普通用户登录,然后使用su命令切换到root。
优点:简单,方便
缺点:需要知道root密码,不安全,切换到root没有日志审计功能
su -xxx -c :不切换用户,以该用户身份执行命令
su - :直接切换到root用户
- 2)sudo 提权,当需要使用root权限时,进行提权,而无需切换至root用户。
优点:安全,方便
缺点:复杂
su命令前戏
shell的种类
- 交互式shell
- 非交互式shell
- 登录shell
- 需要输入用户名,才可以登录
- 非登录shell
- 不需要输入用户名和密码,就可以登录
注意:用户在登录时,两种shell加载的环境变量不同
系统的环境变量文件
# 局部环境变量
~/.bashrc
~/.bash_profile
# 全局环境变量
/etc/profile
/etc/profile.d/*.sh
/etc/bashrc
# 查看加载顺序
[Thu Apr 07 - zls root@localhost ~]$ vim ~/.bashrc
[Thu Apr 07 - zls root@localhost ~]$ vim ~/.bash_profile
[Thu Apr 07 - zls root@localhost ~]$ vim /etc/profile
[Thu Apr 07 - zls root@localhost ~]$ vim /etc/profile.d/zls.sh
[Thu Apr 07 - zls root@localhost ~]$ vim /etc/bashrc
# 顺序
/etc/profile
/etc/profile.d/*.sh
~/.bash_profile
~/.bashrc
/etc/bashrc
# 非登录式shell不加载的环境变量
/etc/profile
~/.bash_profile
用户身份提权
sudo命令提权
- 什么是sudo
- sudo就是普通用户可以提权,执行root用户可以执行的命令
- 为什么要用到sudo
- 如果在公司中,入职后,领导给运维的用户为普通用户,但是有些命令只能root执行
- sudo如何使用
# 系统的超级管理员(root)需要做sudo的配置(发一个兵符给指定的普通用户)
# 普通用户只需在,执行命令之前,加上sudo即可
sudo的配置(root发兵符的过程)
# 没有sudo命令,则需要安装
[root@localhost ~]# yum install -y sudo
# sudo的配置文件
[root@localhost ~]# vim /etc/sudoers
# 用户名 所有主机=(所有角色) 所有命令的执行权限
root ALL=(ALL) ALL
lza ALL=(ALL) ALL
# 普通用户也不需要输入自己的密码了
lza ALL=(ALL) NOPASSWD:ALL
# 推荐修改sudo的方式
[root@localhost ~]# visudo
-c:检查sudoers文件的语法
# [root@localhost ~]# visudo -c
/etc/sudoers: parsed OK
# 修改在第100行
100 root ALL=(ALL) ALL
101
# 免密切换到root用户,就算不免密,也是输入lza用户的密码,切换到root用户
[lza@localhost ~]$ sudo su -
# 报错
[root@localhost ~]# sudo ll
sudo: ll: command not found
原因:ll是别名,不是系统命令,sudo不走别名,只认识系统命令
# 普通用户以root身份执行命令
[root@localhost ~]# visudo
[root@localhost ~]# su - lza
Last login: Sun Apr 10 10:12:44 CST 2022 on pts/0
[lza@localhost ~]$ mkdir /root/lza
mkdir: cannot create directory ‘/root/lza’: Permission denied
[lza@localhost ~]$ ll /root/lza
ls: cannot access /root/lza: Permission denied
[lza@localhost ~]$ sudo mkdir /root/lza
[sudo] password for lza:
# ll是别名,不是系统命令。
[lza@localhost ~]$ sudo ll /root/lza
sudo: ll: command not found
[lza@localhost ~]$ sudo ls -l /root/lza
total 0
# sudoers其他别名设置
Host_Alias FILESERVERS = localhost, web01
Cmnd_Alias ZLSCMD = /bin/cp,/bin/mv
Cmnd_Alias ZLSUNCMD =!/bin/rm,!/bin/su
# lza ALL=(ALL) !/bin/ls
表示lza用户除了"ls"这个命令不能用,其它命令都能用
Cmnd_Alias:命令别名
Host_Alias:主机别名
User_Alias:角色别名
# 给组发兵符
%whell ALL=(ALL) NOPASSWD:ALL
# 提权不用修改visudo,只需要加入提权组,即可
usermod 用户名 -G 提权组
注意:除非企业中有要求,哪些命令需要用,哪些不能使用
练习题
1.创建一个用户oldboy996并设置uid为615
[root@localhost ~]# useradd oldboy996 -u 615
[root@localhost ~]# id oldboy996
uid=615(oldboy996) gid=1001(oldboy996) groups=1001(oldboy996)
2.创建一个mysql用户禁止登录并且不创建家目录
[root@localhost ~]# useradd mysql -M -s /sbin/nologin
mysql:x:1001:1002::/home/mysql:/sbin/nologin
3.Linux系统中切换用户的命令为?
su - 用户名
4.如何将/data/logs目录的权限赋给web用户和users组
5.创建admins组
[root@localhost ~]# groupadd admins
6.创建用户wow ,使用admins作为附加组
[root@localhost ~]# useradd wow -G admins
[root@localhost ~]# id wow
uid=1001(wow) gid=1003(wow) groups=1003(wow),1002(admins)
7.创建用户niuwa,不可交互登录系统
[root@localhost ~]# useradd niuwa -s /sbin/nologin
8.wow,niuwa的密码都是centos7
[root@localhost ~]# echo centos7 |awk '{print "echo"$1"|passwd --stdin wow&&echo"$1"|passwd --stdin niuwa"}'
9.创建用户user100,将该用户添加到group123组中
[root@localhost ~]# useradd user100 -g group123
10.修改用户usre100 用户名为user1000
[root@localhost ~]# usermod user100 -l user1000
11.如何删除用户oldboy?说说删除用户的-r参数什么意思?
[root@localhost ~]# userdel -r oldboy
-r:递归删除,删除该用户的相关文件
12.系统上有oldboy与oldgirl两个账号,如何把oldboy从原来oldboy用户组变为oldgirl用户组,将普通用户test加入root组的命令是?
[root@localhost ~]# usermod oldboy -g oldgirl
[root@localhost ~]# usermod test -g root
13.如何提权
[root@localhost ~]# visudo
root ALL=(ALL) ALL
lza ALL=(ALL) ALL
14.作为一个Linux系统管理员,你希望在每一个新用户的目录下放一个文件 .bashrc,那么你应该在哪个目录下放置这个文件,以便于新用户创建主目录时自动将这个文件复制到自己的目录下( A )
A./etc/skel/ 用来存放新用户配置文件的目录
B./etc/default/
C./etc/defaults/
D./etc/profile.d/ 应用程序的启动脚本
15.关于Linux的用户账号,下面说法正确的( C )
A.用户的密码,是以密文形式存储在/etc/passwd 文件中的
B.用户的密码,是以密文形式存储在/etc/passwd文件中的
C.用户的密码,是以密文形式存储在/etc/shadow文件中的
D.用户登录的时候,会把用户的密码明文与保存的密码做对比
16.普通用户的ID一般是( C )
A.>100
B.>500
C>>1000
D.>0
17.Linux的非root用户,在自己的目录中,不可以删除非空目录dirs的方法是( ACD )
A.rm dir dirs
B.rm -r dirs
C.mv dirs /dev/null
D.destroy dirs
18.改变文件所有者的命令为( C )
A.chmod
B.touch
C.chown
D.cat
19.关于建立系统用户的正确描述是( A )
A.在Linux系统下建立用户使用adduser命令
B.每个系统用户分别在/etc/password和/etc/shadow文件中有一条记录
C.访问每个用户的工作目录使用命令“cd /home/用户名”
D.每个系统用户在默认状态下的工作目录在/home/用户名
E.每个系统用户在/etc/fstab文件中有一条记录
20.创建三个用户,分别是zls,oldboy,yourname这些用户都属于oldboyedu组的成员。这些用户的密码都是123
[root@localhost ~]# seq -w 1|awk '{print "useradd zls -g oldboyedu&&echo 123|passwd --stdin zls;useradd oldboy -g oldboyedu&&echo 123|passwd --stdin oldboy;useradd yourname -g oldboyedu&&echo123|passwd --stdin yourname"}'|bash
思考一下问题
1.普通用户是否可以修改密码?
可以,修改自己的密码。
2.修改密码,密码相关的文件是什么?
3.密码相关文件的权限是什么?
4.普通用户没有权限操作/etc/shadow文件,为什么还可以修改密码?
作业-创100个用户
# 需求:
1.批量创建100个用户
2.然后给这100个用户随机密码
3.将100个用户的密码保存到文件中
例如:创建100用户 zls001-zls100
用户名:密码
cat /tmp/pass.txt
zls001:71297391
zls002:1892319283
zls003:1823728
[root@localhost ~]# seq -w 100|awk '{print "useradd lzan&&echo $RANDOM|tee -a /tmp/pass.txt|passwd --stdint"$1}'|bash
# awk取列内容 "和cut差不多"
awk'{print $第几列}'
awk'{print "拼接字符串"$第几列"拼接的字符串"}'
[root@localhost ~]# seq 10|awk '{print $1,$1,$1" "$1}'
# seq 生成序列
-w:位数补全
# 变量的设置及调用
[root@localhost ~]# name=zls
[root@localhost ~]# echo $namezls
----用不上---
## tee
# 1.
[root@localhost ~]# useradd zls001
[root@localhost ~]# echo 123|passwd --stdin zls001
Changing password for user zls001.
passwd: all authentication tokens updated successfully.
[root@localhost ~]# echo zls001:123 >> /tmp/pass.txt
# 2.
useradd zls001;echo 123|passwd --stdin zls001;echo zls001:123 >> /tmp/pass.txt
useradd zls001 && echo123|passwd --stdin zls001 && echo zls001:123 >> /tmp/pass.txt
# 3.
awk取出数字
[root@localhost ~]# seq -w 5|awk '{print $1}'
1
2
3
4
5
# 4.
把命令当成字符串,放入awk中
[root@localhost ~]# seq -w 5|awk '{print "useradd zls001;echo 123|passwd --stdinzls001;echo zls001:123 >> /tmp/pass.txt"}'
useradd zls001;echo 123|passwd --stdin zls001;echo zls001:123 >> /tmp/pass.txt
useradd zls001;echo 123|passwd --stdin zls001;echo zls001:123 >> /tmp/pass.txt
useradd zls001;echo 123|passwd --stdin zls001;echo zls001:123 >> /tmp/pass.txt
useradd zls001;echo 123|passwd --stdin zls001;echo zls001:123 >> /tmp/pass.txt
useradd zls001;echo 123|passwd --stdin zls001;echo zls001:123 >> /tmp/pass.txt
# 5.用$1替换001部分(写死的部分)
[root@localhost ~]# seq -w 5|awk '{print "useradd zls$1;echo 123|passwd --stdinzls$1;echo zls$1:123 >> /tmp/pass.txt"}'
useradd zls$1;echo 123|passwd --stdin zls$1;echo zls$1:123 >> /tmp/pass.txt
useradd zls$1;echo 123|passwd --stdin zls$1;echo zls$1:123 >> /tmp/pass.txt
useradd zls$1;echo 123|passwd --stdin zls$1;echo zls$1:123 >> /tmp/pass.txt
useradd zls$1;echo 123|passwd --stdin zls$1;echo zls$1:123 >> /tmp/pass.txt
useradd zls$1;echo 123|passwd --stdin zls$1;echo zls$1:123 >> /tmp/pass.txt
# 6.
把$1放在双引号的外面
[root@localhost ~]# seq -w 5|awk '{print "useradd zls"$1";echo 123|passwd --stdinzls"$1";echo zls"$1":123 >> /tmp/pass.txt"}'
useradd zls1;echo 123|passwd --stdin zls1;echo zls1:123 >> /tmp/pass.txt
useradd zls2;echo 123|passwd --stdin zls2;echo zls2:123 >> /tmp/pass.txt
useradd zls3;echo 123|passwd --stdin zls3;echo zls3:123 >> /tmp/pass.txt
useradd zls4;echo 123|passwd --stdin zls4;echo zls4:123 >> /tmp/pass.txt
mima=`echo $RANDOM`;useradd zls5;echo $mima|passwd --stdin zls5;echo zls5:$mima >>/tmp/pass.txt
mima=`echo $RANDOM`
# 最终命令,塞到awk里
mima=`echo $RANDOM`;useradd zls5;echo $mima|passwd --stdin zls5;echo zls5:$mima >>/tmp/pass.txt
[root@localhost ~]# seq -w 5|awk '{print "mima=`echo $RANDOM`;useradd zls5;echo$mima|passwd --stdin zls5;echo zls5:$mima >> /tmp/pass.txt"}'
mima=`echo $RANDOM`;useradd zls5;echo $mima|passwd --stdin zls5;echo zls5:$mima >>/tmp/pass.txt
mima=`echo $RANDOM`;useradd zls5;echo $mima|passwd --stdin zls5;echo zls5:$mima >>/tmp/pass.txt
mima=`echo $RANDOM`;useradd zls5;echo $mima|passwd --stdin zls5;echo zls5:$mima >>/tmp/pass.txt
mima=`echo $RANDOM`;useradd zls5;echo $mima|passwd --stdin zls5;echo zls5:$mima >>/tmp/pass.txt
mima=`echo $RANDOM`;useradd zls5;echo $mima|passwd --stdin zls5;echo zls5:$mima >>/tmp/pass.txt
# 把$1放在双引号的外面
[root@localhost ~]# seq -w 5|awk '{print "mima=`echo $RANDOM`;useradd luowei"$1";echo$mima|passwd --stdin luowei"$1";echo luowei"$1":$mima >> /tmp/pass.txt"}'
# 拼接出来的命令交给bash处理
[root@localhost ~]# seq -w 5|awk '{print "mima=`echo $RANDOM`;useradd luowei"$1";echo$mima|passwd --stdin luowei"$1";echo luowei"$1":$mima >> /tmp/pass.txt"}'|bash