1.1 把用户添加到组里

1.1.1 把某个用户添加到某个组

# gpasswd -a <user> <group>

或者：

# gpasswd –add <user> <group>

或者：

# gpasswd -M <group>

或者：

# gpasswd –members <group>

1.1.2 把多个用户添加到某个组

# gpasswd -a <user1>,<user2> <group>

或者：

# gpasswd –add <user1>,<user2> <group>

或者：

# gpasswd -M <user1>,<user2> <group>

或者：

# gpasswd –members <user1>,<user2> <group>

2.2 把用户从组里删除

2.2.1 把某个用户从某个组里删除

# gpasswd -d <user> <group>

或者：

# gpasswd –delete <user> <group>

2.2.2 把多个用户添加到某个组

# gpasswd -d <user1>,<user2> <group>

或者：

# gpasswd –delete <user1>,<user2> <group>

2.3 将某个用户设置为组的管理员

# gpasswd -A <user> <group>

或者：

# gpasswd –administrators <user> <group>

内容三：组的密码管理

3.1 给某个组设置密码

# gpasswd <group>

3.2 删除某个组的密码

# gpasswd –r <group>

或者：

# gpasswd –remove-password <group>

内容四：组的登录管理

限制某个组登录

# gpasswd -R <group>

或者：

# gpasswd –restrict <group>

内容五：显示帮助信息

# gpasswd -h

或者：

# gpasswd -help

1.1 profile 全局文件的位置 （影响所有用户）

/etc/profile

1.2 profile 局部文件的位置 （只影响单个用户）

~/.bash_profile

或者：

~/.bash_login

或者：

~/.profile

1.3 profile 文件的作用

在用户登录时设置用户的环境变量，只在用户登录时才会生效

1.4 登录 Linux 时执行 profile 文件的顺序

第一步，执行：

/etc/profile

第二步，按以下顺序一一尝试执行以下 3 个文件中的 1 个，当执行成功后则停止尝试下 1 个文件：

~/.bash_profile
~/.bash_login
~/.profile

第三步：开始调用解释器

（如果是调用 bash 解释器，则继续执行登录 bash 时执行 bashrc 文件的顺序）

内容二：bashrc 文件

2.1 bashrc 全局文件的位置 （影响所有用户）

/etc/bashrc

或者：

/etc/bash.bashrc

2.2 bashrc 局部文件的位置 （只影响单个用户）

~/.bashrc

2.3 bashrc 文件的作用

在用户使用 bash 解释器或登录 bash 解释器时设置用户的环境变量，每次调用 bash 解释器时都会生效

2.4 使用 bash 或登录 bash 时执行 bashrc 文件的顺序

第一步，执行以下 2 个文件中的 1 个：

/etc/bashrc
/etc/bash.bashrc

第二步，执行：

~/.bashrc

# su <user>

案例二：切换用户，切换后进入被切换用户的家目录，并使用被切换用户的环境变量

# su - <user>

1.1 确认文件功能没有参数

# getcap /usr/bin/ping

（补充：确认没有输出结果）

1.2 修改 net.ipv4.ping_group_range 参数

# sysctl net.ipv4.ping_group_range="0 2147483647"

解决方法二：设置文件功能参数

2.1 设置文件功能参数

# setcap cap_net_raw+eip /usr/bin/ping

2.2 确认文件功能参数已经设置

# getcap /usr/bin/ping
/usr/bin/ping = cap_net_raw+eip

#  sysctl net.ipv4.ping_group_range="1 0"

步骤二：允许非 root 用户使用 ping

# sysctl net.ipv4.ping_group_range="0 2147483647"

补充：当禁止禁止非 root 用户使用 ping 时，非 root 用户使用 ping 命令的报错

如果是 Rocky Linux & RHEL：

ping: socket: Address family not supported by protocol

如果是 openSUSE & SLE：

Error: ping: socket: Operation not permitted

# lsof | more
COMMAND     PID   TID    USER   FD      TYPE             DEVICE  SIZE/OFF       NODE NAME
systemd       1          root  cwd       DIR              251,1      4096          1 /
......

内容二：lsof 命令输出结果简介

1) COMMAND 进程名
2) PID （Process Id） PID 号
3) USER 用户
4) FD 文件描述信息
（补充：cwd 代表当前目录，txt 代表 txt 文件，rtd 代表 root 目录，mem 代表内存映射文件）
5) TYPE 文件类型
（补充：DIR 代表当前目录，REG 代表普通文件，CHR 代表字符，a_inode 代表 Inode 文件，FIFO 代表管道或者 socket文件，netlink 代表网络，unkonwn 代表未知）
6) DEVICE 设备 ID
7) SIZE/OFF 进程大小
8) NODE 文件的 Inode 号
9) NAME 路径或链接

内容三：lsof 使用案例

3.1 案例一：显示已经被删除的文件

# lsof | grep deleted

3.2 案例二：显示用户已打开的案例

3.2.1 显示某用户已打开的文件

# lsof -u zhumingyu mingyuzhu

（补充：这里以显示用户 zhumingyu 和 mingyuzhu 已打开的文件为例）

3.2.2 不显示某用户已打开的文件

# lsof -u mingyuzhu

（补充：这里以不显示用户 mingyuzhu 已打开的文件为例）

3.3 案例三：显示进程已打开的文件

3.3.1 显示某进程已打开的文件

# lsof -p 1024

（补充：这里以显示 PID 号是 1024 已打开的文件为例）

3.3.2 不显示某进程已打开的所有文件

# lsof -p ^1024

（补充：这里以不显示 PID 号是 1024 已打开的文件为例）

3.3.3 显示某几个进程已打开的文件

# lsof -p 1,2,3

（补充：这里以显示 PID 号是 1、2 和 3 已打开的文件为例）

3.4 案例四：显示已打开的网络文件

3.4.1 显示所有已打开的网络文件

# lsof -i

3.4.2 显示所有 IPv4 协议已打开的文件

# lsof -i 4

3.4.3 显示所有 IPv6 协议已打开的文件

# lsof -i 6

3.4.4 显示所有 TCP 协议已打开的文件

# lsof -i TCP

3.4.5 显示所有 TCP 协议已打开的文件

# lsof -i UDP

3.4.6 显示某个 TCP 端口或者 UDP 端口已打开的文件

# lsof -i:22

（补充：这里以显示 TCP 或者 UPD 的 22 端口已打开的文件为例）

3.4.7 显示某个 TCP 端口已打开的文件

# lsof -i TCP:22

（补充：这里以显示 TCP 的 22 端口已打开的文件为例）

3.4.8 显示某几个 TCP 端口打开的文件

# lsof -i TCP:1-1024

（补充：这里以显示 TCP 的 1 端口到 1024 端口打开的文件为例）

1.1 查看当前环境变量 （$PATH） 值

# echo $PATH

1.2 临时设置环境变量 （$PATH） 值

# export PATH=$PATH:/usr/locar/new/bin

内容二：永久设置环境变量 （$PATH）

2.1 给某个用户设置永久环境变量

2.1.1 切换到要永久设置环境变量 （$PATH）的用户

# su - root

（补充：这里以切换到 root 用户为例）

2.1.2 配置 ~/.bashrc 配置文件

# vim ~/.bashrc

添加以下内容：

......
export PATH=$PATH:/usr/locar/new/bin

（补充： 这里以将环境变量 （$PATH） 设置为 /usr/locar/new/bin 为例）

2.1.3 让环境变量 （$PATH） 设置生效

# source ~/.bashrc

2.2 全局永久设置环境变量

2.2.1 配置 /etc/profile 配置文件

# vim /etc/profile

添加以下内容：

......
export PATH=$PATH:/usr/locar/new/bin

（补充： 这里以将环境变量 （$PATH） 设置为 /usr/locar/new/bin 为例）

2.2.2 让环境变量 （$PATH） 设置生效

# source /etc/profile

基本信息

作者：朱明宇
名称：显示可以登录系统的用户 （以 1 行到形式显示）
作用：显示可以登录系统的用户 （以 1 行到形式显示）

使用方法

1. 给此脚本添加执行权限
2. 执行此脚本

脚本

#!/bin/bash

userlist=
n=`cat /etc/passwd | wc -l`
i=1

while [ $i -le $n ]
do
	line=`sed -n "$[i]p" /etc/passwd`
	echo $line | egrep "nologin$|false$" &> /dev/null
	if [ $? -ne 0 ];then
                userlist="$userlist `echo $line | awk -F: '{print $1}'`"
	fi
	let i++
done

echo $userlist

如果在系统中没有 /etc/cron.deny 配置文件，在 /etc/cron.allow 配置文件中添加要使用 crontab -e 命令的用户

# vim /etc/cron.allow

添加以下内容：

......
zhumingyu

（补充：这里以添加用户 zhumingyu 为例）

如果在系统中没有 /etc/cron.allow 配置文件，在 /etc/cron.allow 配置文件中删除要使用 crontab -e 命令的用户

# vim /etc/cron.allow

删除以下内容：

......
zhumingyu
......

（补充：这里以删除用户 zhumingyu 为例）

# cat /etc/group

（注意：此方法并不能显示出把这些所属组当作主要所属组的用户）

方法二：通过 /etc/passwd 配置文件和 id 命令等显示主要所属组和附属所属组

# for i in `cat /etc/passwd | egrep -v "nologin$|false$|half|sync|shutdown|halt" | awk -F: '{print $1}'`; do id $i; done | sort -k2

（补充：可以通过肉眼比对此命令的输出结果来判断其主要所属组和附属所属组）

基本信息

作者：朱明宇
名称：批量修改多个远程服务器某个用户的密码
作用：批量修改多个远程服务器某个用户的密码

使用方法

1. 将此脚本和清单 $list 文件放在同一目录下
2. 清单 $list 里每服务器名占用 1 行
3. 给脚本分割线里的变量赋值
4. 给此脚本添加执行权限
5. 执行此脚本

脚本分割线里的变量

1. list=”list.txt” #指定清单的目录和名称
2. user=eternalcenter #指定要修改密码的用户
3. password=eternalcenter #指定要修改的密码

注意

此脚本执行前必须要先保证执行本脚本的用户能无密码 ssh 远程这些远程服务器，并且可以通过 sudo 获得 su 的 root 权限

脚本

#!/bin/bash

####################### Separator ########################

list="list.txt"
user=eternalcenter
password=eternalcenter

####################### Separator ########################

num=1

cat $list
for i in `cat $list`
do
        echo $num
        echo $i

	ssh -t $i "type lsb_release" &> /dev/null
        if [ $? -ne 0 ]; then
              distribution=`ssh -t $i "cat /etc/*release | grep '^NAME'"`
	      if [ $? -ne 0 ];then
		      distribution=`ssh -t $i "cat /etc/*release"`
	      fi
        else
              distribution=`ssh -t $i "lsb_release -i | grep 'ID' | grep -v 'n/a'"`
        fi;

        echo $distribution

	case $distribution in
		*"RedHat"* | *"Red Hat"*)
		ssh -t $i "sudo -u root su - root -c \"echo $password | passwd --stdin $user\""
		if [ $? -eq 0 ];then
			echo -e "\033[32m$i is success\033[0m"
		else
			echo -e "\033[31m$i is fail\033[0m"
		fi
		;;

		*"CentOS"*)
		ssh -t $i "sudo -u root su - root -c \"echo $password | passwd --stdin $user\""
		if [ $? -eq 0 ];then
			echo -e "\033[32m$i is success\033[0m"
		else
			echo -e "\033[31m$i is fail\033[0m"
		fi
		;;

		*"SUSE"* | *"SLES"*)
		ssh -t $i "sudo -u root su - root -c \"echo $user:$password | chpasswd\""
		if [ $? -eq 0 ];then
			echo -e "\033[32m$i is success\033[0m"
		else
			echo -e "\033[31m$i is fail\033[0m"
		fi
		;;
               
		*"openSUSE"*)
		ssh -t $i "sudo -u root su - root -c \"echo $user:$password | chpasswd\""
		if [ $? -eq 0 ];then
			echo -e "\033[32m$i is success\033[0m"
		else
			echo -e "\033[31m$i is fail\033[0m"
		fi
		;;

		*)
                echo -e "\033[31m$i is fail \033[0m" 
		;;
        esac

        let num++

        echo
done

基本信息

作者：朱明宇
名称：批量修改多个远程服务器某个用户的密码
作用：批量修改多个远程服务器某个用户的密码，并显示密码更新时间

使用方法

1. 将此脚本和清单 $list 文件放在同一目录下
2. 清单 $list 里每个服务器名占用 1 行
3. 给脚本分割线里的变量赋值
4. 给此脚本添加执行权限
5. 执行此脚本

脚本分割线里的变量

1. list=”list.txt” #指定清单的目录和名称
2. user=eternalcenter #指定要修改密码的用户
3. password=eternalcenter #指定要修改的密码

注意

此脚本执行前必须要先保证执行本脚本的用户能无密码 ssh 远程这些远程服务器，并且可以通过 sudo 获得 su 的 root 权限

脚本

#!/bin/bash

####################### Separator ########################

list="list.txt"
user=eternalcenter
password=eternalcenter

####################### Separator ########################

num=1

cat $list
for i in `cat $list`
do
        echo $num
        echo $i
        ssh -t $i "sudo -u root su - root -c \"echo $password | passwd --stdin $user\""
        ssh -t $i "sudo -u root su - root -c \"echo $user:$password | chpasswd\""
        ssh -t $i sudo -u root su - root -c \"chage -l $user\"
        let num++

        echo
done

注明：所有转载内容皆直接从被转载文章网页的标题和内容的文本中复制而来

基本信息

作者：朱明宇
名称：批量修改多个远程服务器某个用户的过期密码
作用：批量修改多个远程服务器某个用户的过期密码

使用方法

1. 将此脚本和清单 $list 文件放在同一目录下
2. 清单 $list 里每个远程服务器名或 IP 地址占用 1 行
3. 在此脚本的分割线内写入相应的内容
4. 在执行此脚本的系统上安装 expect
5. 给此脚本添加执行权限
6. 执行此脚本

脚本分割线里的变量

1. oldpassword=123 #原密码
2. newpassword=abc #新密码
3. user=root #要修改密码的用户
4. list=servers.txt #指定服务器清单

脚本

#!/bin/bash

####################### Separator ########################

oldpassword=123
newpassword=abc
user=root
list=servers.txt

####################### Separator ########################

set timeout 5

for i in `cat $list`
do
        echo $i
        ssh $i "whoami"

        if [ $? -eq 0 ];then
                continue
        fi

        expect << EOF
        spawn ssh $user@$i
        expect "Current password:"    {send "$oldpassword\r"}
        expect "New password:"        {send "$newpassword\r"}
        expect "Retype new password:" {send "$newpassword\r"}
        expect ">"                    {send "\r"}
        EOF

       echo

done

服务器系统配置好可用的软件源

步骤二：安装 cockpit

# yum -y install cockpit cockpit-dashaboard

（补充：cockpit 是管理单台主机的程序，cockpit-dashaboard 是管理多台主机的程序）

步骤三：启动 cockpit

# systemctl enable --now cockpit.socket

步骤四：登录 cockpit

使用浏览器登录：https://<server/ IP address>:9090

# usermod -u 1005 zhumingyu

（补充：这里以将用户 zhumingyu 的 uid 修改为 1005 为例）

案例二：修改用户的备注

# usermod -c "admin zhumingyu" zhumingyu

（补充：这里以将用户 zhumingyu 的备注修改为 admin zhumingyu 为例）

案例三：修改用户的运行环境

# usermod -s /sbin/nologin zhumingyu

（补充：这里以将用户 zhumingyu 的执行环境修改为 /sbin/nologin 为例）

案例四：修改用户的家目录

# useradd -d /home/zhumingyu zhumingyu

（补充：这里以将用户 zhumingyu 的家目录修改为 /home/zhumingyu 为例）

案例五：修改用户的主要所属组，以名称的方式

# usermod -g root zhumingyu

（补充：这里以将用户 zhumingyu 的主要组修改为组 root 为例）

案例六：修改用户的主要所属组，以 gid 的方式

# usermod -g 1200 zhumingyu

（补充：这里以将用户 zhumingyu 的主要所属组的 gid 修改为 1200 为例）

案例七：修改用户的附属所属组

# usermod -G root zhumingyu

（补充：这里以将用户 zhumingyu 的附属所属组修改为组 root 为例）

（注意：此用户的附属所属组会同时包含组 root 和组 zhumingyu，其它的附属所属组会被删除）

案例八：给用户添加一个附属所属组

# usermod -a -G root zhumingyu

或者：

# usermod -aG root zhumingyu

（补充：这里以给用户 zhumingyu 的附属所属组里添加 1 个组 root 为例）

# userdel <user>

内容二：删除用户的同时还要删除家目录

# userdel -r <user>

1) UID 从 200 到 999 的是系统用户
2) UID 大于 1000 的是普通用户

（注意：如果创建用户时没有特意说明，则 uid 是会随即产生的）

内容二：useradd 命令选项

2.1 useradd 普通选项

1) -c 或者 –comment 添加备注
2) -d 或者 –home-dir 指定家目录
3) -f 或者 –inactive 设置密码的失效时间
4) -m 或者 –create-home 设置家目录
5) -M 或者 –no-create-home 不设置家目录
6) -u 或者 –uid 指定 UID
7) -s 或者 –shell 执行环境
8) -g 或者 –gid 指定主组或者 GID
9) -G 或者 –groups 指定从组
10) -p 或者 –password 设置密码

2.2 useradd 特殊选项

-D 显示或设置创建用户的默认参数

（
补充：
1) 当只使用 -D 特殊选项时则显示创建用户的默认参数
2) 当在 -D 特殊选项后面再添加普通选项时，则设置创建用户的默认参数
）

内容二： 用户创建命令 useradd 的使用案例

2.1 案例一：显示创建用户的默认参数

# useradd -D

2.2 案例二：设置创建用户的默认密码有效期

# useradd -D -f 15 zhumingyu

（补充：这里以创建用户 zhumingyu，并将它密码有效期设置为 15 天为例）

2.3 案例三：创建用户并指定 UID

# useradd -u 1005 zhumingyu

（补充：这里以创建用户 zhumingyu，并将它 UID 设置为 1005 为例）

2.4 案例四：创建用户并添加备注

# useradd -c "admin zhumingyu" zhumingyu

（补充：这里以创建用户 zhumingyu，并将它的备注设置为 admin zhumingyu 为例）

2.5 案例五：创建用户并指定执行环境

# useradd -s /sbin/nologin zhumingyu

（补充：这里以创建用户 zhumingyu，并将它的执行环境设置为 /sbin/nologin 为例）

2.6 案例六：创建用户并指定主组

# useradd -g root zhumingyu

（补充：这里以创建用户 zhumingyu，并将它的主组设置为 root 组为例）

2.7 案例七：创建用户并指定从组

# useradd -G root zhumingyu

（补充：这里以创建用户 zhumingyu，并将它的从组设置为 root 组 为例）

（注意：此用户的从库会同时包含 root 组和组 zhumingyu）

2.8 案例八：创建用户并指定 GID

# useradd -g 1200 zhumingyu

（补充：这里以创建用户 zhumingyu，并将它的 GID 设置为 1200 为例）

2.9 案例九：创建用户并指定家目录

# useradd -d /home/zhumingyu zhumingyu

（补充：这里以创建用户 zhumingyu，并指定它的家目录为 /home/zhumingyu 为例）

2.10 案例十：创建用户并不设置家目录

# useradd -M zhumingyu zhumingyu

（补充：这里以创建用户 zhumingyu，但是不设置家目录为为例）

2.11 案例十一：创建用户并设置家目录

# useradd -m zhumingyu zhumingyu

（补充：这里以创建用户 zhumingyu，且设置家目录为为例）

2.12 案例十二：创建用户并设置密码

# useradd -p 123 zhumingyu

（补充：这里以创建用户 zhumingyu，并设置密码 123 为例）

# head -1 /etc/shadow
root:$6$qnQA3KzPOeJP$Kb0zwnZsuEcHXkEXwzYJPKbhbbstdtDuU7mrn3FdKULpMkG5x6WR963olxLAX/E75knAlgwfj/bFHi9R0IMS1.:18331::::::

内容二：/etc/shadow 文件信息字段的含义

1) 字段 1：用户
2) 字段 2：加密了的密码字符串
3) 字段 3：最后一次修改密码的时间，从 1970.01.01 到修改时的天数
4) 字段 4：密码的最短使用时间，默认值为 0，单位为天
5) 字段 5：密码的最长使用时间，默认值为 99999，单位为天
6) 字段 6：密码快要到期的警告天数，默认值为 7，单位为天
7) 字段 7：密码过期之后用户还可以有效使用的天数
8) 字段 8：用户失效了多时间，默认值为空，从 1970.01.01 到现在的天数
9) 字段 9：保留字段

（
注意：
1) 如果加密了的密码字符串为：!!，则代表是没有密码
2) 如果加密了的密码字符串为：*，则代表密码被锁定了
）

# passwd

案例二：修改指定用户的密码

# passwd zhumingyu

（补充：这里以修改 zhumingyu 用户的密码为例）

案例三：清空密码

# passwd -d zhumingyu

（补充：这里以清空 zhumingyu 用户的密码为例）

案例四：锁定用户密码

# passwd -l zhumingyu 

（补充：这里以锁定 zhumingyu 用户的密码为例）

案例五：解锁用户密码

# passwd -u zhumingyu

（补充：这里以解锁 zhumingyu 用户的密码为例）

案例六：显示用户密码的锁定状态

# passwd -S zhumingyu

（补充：这里以显示 zhumingyu 用户的锁定状态为例）