一些初級命令以及基本使用者管理

netwar發表於2010-05-19
RHEL5.3安裝光碟主要檔案內容:
Cluster
ClusterStorage
images
isolinux
Server
VT

showmount -e 10.1.1.20
顯示指定的主機可供掛載的目錄

將隨身碟作為引導盤
dd if=diskboot.img of=/dev/sdb

CTRL + SHIFT + T
增加終端標籤

常用的shell
cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
/bin/ksh
/bin/zs

man 1 普通命令
5 檔案資訊
8 管理員專用命令

使用man檢視出來的格式中的引數選項中兩個符號是指--------[]可有可無,{}必須有

info m選單
l上一層
home回到主頁面
q退出

help 內部命令

cd 切換目錄
~使用者家目錄
-回到剛才的目錄
..上一級目錄
.當前目錄
空 直接回到使用者家目錄

pwd 當前目錄

mkdir 建立資料夾
-p 如果所要建立的目錄檔案的父目錄沒有被建立,則一併建立

ls 檢視檔案
-h 帶度量單位顯示
-t 按照最新修改時間排列
-d 檢視目錄本身的屬性
c----字元裝置檔案
d----目錄檔案
l----字元連線(軟連線) 類似於快捷方式
s----socket套接字
b----塊裝置檔案
----普通檔案
p————管道檔案

touch 建立檔案
建立多個檔案:例 touch a{1,2,3}

rm 刪除檔案
rmdir 刪除空目錄
-rf 沒有互動式的刪除目錄

grep 管道

<> 重定向
ls -l /dev | grep ^d > ./output.txt 標準正確輸出
ls -l /notexist 2 > ./file3.txt 標準錯誤輸出
ls -l /etc/passwd /notexist &> file4.txt 不管正確錯誤輸出都重定向到file4.txt檔案
ls -l /etc/passwd /notexist &> /dev/null 遮蔽所有輸出結果

>> 追加

cp 複製
-a 儘可能的保留所複製的檔案屬性
-r 複製資料夾

vim
三種模式:

命令模式:
i 在游標前進入
I 在行首進入
a 在游標後進入
A 在行末進入
o 在游標所在行的下一行行首進入
O 在游標所在行的上一行行首進入
cw 修改一個單詞
dw 刪除一個單詞
dd 刪除一行
u 撤銷上一次操作
CTRL + r 重新上一次操作
GG 游標快速回到檔案底部
gg 游標快速回到檔案首部
4dd 刪除游標所在行開始的4行
p 在游標下一行進行貼上
yy 複製一行
d$ 刪除游標後面的字元都行末

末行模式:
q 退出
q!強制退出
w 儲存
wq 儲存並退出
wq!強制儲存並退出
set nu 顯示行數
set nonu 不顯示行數
set autoindent 自動對齊
set noautoindent 取消自動對齊
1,5s/mail/gmail/g 全域性替換(1-5行)

第三:使用者管理

單使用者多工作業系統,只有一個帳號,肯定是管理員帳號
多使用者多工作業系統,擁有多個帳號,linux裡只有一個管理員,許可權最大的

liunx 帳號的分類:
管理員: uid=0
系統帳號(偽帳號):uid=1-499
普通帳號:uid=500以上

1涉及的一些檔案
/etc/passwd
/etc/shadow

2相關命令


/etc/passwd檔案的說明
root:x:0:0:root:/root:/bin/bash
使用者名稱:密碼:使用者ID:組ID:使用者描述:家目錄:預設shell
/etc/shadow檔案說明
root:$1$q0ZCD6PQ$CzjBq5ISoOIweJWMqMnD50:14683:0:99999:7:::
使用者名稱:明文加密密碼:最後一次修改密碼的日期距離1970年1月1日點天數:密碼修改的間隔:密碼過期時間:密碼過期前7天警告:密碼過期後你能使用多少天:帳號過期時間:保留欄位


useradd tom
1,在/etc/passwd中新增tom使用者
2,在/etc/shadow中新增一行資訊
3,在/etc/group中新增一行資訊
4,在/etc/gshadow中新增一行資訊
5,建立使用者的家目錄,並且把相應的環境變數檔案複製到該目錄,而且把相應的許可權配置好
.bash_logout
.bash_profile
.bashrc
這些檔案都是從/etc/skel/* 複製過來的
6,建立郵件檔案,並且注意許可權
/var/mail/tom

useradd
-d 自定義家目錄
-s 自定義預設shell
-g 自定義所屬優先組
-f 指定密碼的過期時間
-e 指定帳號過期時間

usermod
usermod -G hellen,mj tom

刪除使用者 userdel -r

gid Gid
一個帳號比尋屬於一個優先組(gid) ,同時可以屬於多個別的組


組的相關命令
groupadd
groupdel
groupmod -g -n
gpasswd
gpasswd -A hellen tom 讓hellen成為tom組的管理員
組的管理員可以把其他帳號新增到該組
gpasswd -a moto tom neogrp tom
第四 使用者許可權
t root 2241 03-16 15:53 /etc/passwd

rw- r-- r--
擁有者許可權 擁有組許可權 其他人許可權

tom --&gt 屬於root組
bean --&gt 不屬於root組

r讀許可權
對於檔案:就是具有瀏覽檔案內容的許可權
對於目錄:就是具有對這個目錄進行列表的許可權

w寫許可權
對於檔案:就是可以修改檔案的內容,但不意味著可以刪除檔案
對於目錄:就是可以在目錄下建立檔案,刪除檔案
判斷是否可以刪除一個檔案,依據是否對檔案所在目錄具有寫的許可權

x執行許可權
對於檔案:具有執行這個檔案的許可權,一般是指命令,指令碼等可執行檔案
對於目錄:具有進入該目錄


修改許可權
chmod

chmod u=rwx run.sh
chmod g=rx,o=r run.sh
chmod g-x,u-w run.sh

rw- r-- r-x
擁有者許可權u 擁有組許可權g 其他人許可權o
110 (6) 100 (4) 101 (5)
chmod 645 run.sh
二進位制 十進位制
0 0
1 1
10 2
11 3
100 4
101 5
110 6
111 7

r-x , rw, --x 561
755 rwx,r-x,r-x
644 rw-,r--,r--

chown 修改檔案的主人 -R 遞迴
chown root:bean exports


/etc/bashrc .bashrc
/etc/profile .bash_profile .bash_logout
.bash_history

.bash_logout中新增如下命令,將會在沒次退出自動修改命令:
echo "186547" | passwd --stdin &> /dev/null (passwd --stdin 只有管理員帳戶能夠使用的引數)


使用者掩碼
umask

普通帳號的umask 0002
建立檔案 : 664 = 0666-0002
建立目錄: 775 = 0777 - 0002
管理員的umask 0022
建立檔案 : 644 = 666 - 022
建立目錄: 755 = 777 - 022


su nokai
su - nokia (which ifconfig ; echo $PATH)
exit


兩個特殊檔案屬性
chattr +i /etc/shadow chattr +a /etc/shadow chattr -a /etc/shadow

實驗方法:對shadow檔案修改屬性,然後透過passwd修改密碼,看看效果



特權位和貼上位

特權位作用:如果對命令檔案新增特權位,那麼該命令執行的時候就使用命令檔案本身的擁有者身份去執行,命令屬於誰,誰負責。(chmod u+s,g+s command_file)

實驗方法:對/bin/touch命令進行修改,透過普通帳號使用該命令建立檔案,對比之前和之後的檔案屬性
對passwd命令進行修改,修改之後,看看普通帳號是否能修改密碼

如果對資料夾,只能是g+s,作用:就是對於該目錄下的所有子目錄和檔案都自動繼承該目錄的組身份

貼上位(stick bit)
保證檔案只有擁有者能夠刪除,儘管別人的帳號對檔案有刪除的許可權也不能刪除,除管理員外,只能是針對資料夾進行設定 chmod o+t /tmp/test

chmod 0664 file

u g o
1 - - chmod u+s file ===> chmod 4664 file
- 1 - chmod 2664 file
- - 1 chmod 1664 file




練習:新增一個使用者nokia,指定預設shell是/bin/ksh ,家目錄是/home/inokia,密碼有效期是10天,帳號在2010年4月20日就不能使用。
給nokia分組新增一個密碼,並且讓tom成為nokia分組的管理員(tom不存在就自己建立)
建立帳號bean,roy,使用root身份把bean透過命令把新增到nokia分組。
使用tom這個身份,把roy透過命令新增到nokia分組

最後清理現場,把剛才建立的所有的分組和帳號都刪除,包括家目錄和郵件檔案。可以透過相關命令完成或者直接修改配置檔案。

思路:
第一步:建立使用者 #useradd nokia -s /bin/ksh -d /home/inokia -f 10 -e 04/20/2010
第二步:配置密碼 #passwd nokia
第三步:建立TOM #useradd tom
第四步:設TOM為nokia分組管理員 #gpasswd -A tom nokia
第五部:建立帳號bean,roy #useradd bean
#useradd roy
第六步:root身份將bean列入nokia分組 #gpasswd -a bean nokia
第七步:使用tom使用者將roy列入nokia分組 #passwd tom
#su - tom
$gpasswd -a roy nokia
$id
$exit
第八步:檢視結果 #less /etc/group
第九步:清理現場 #userdel tom
#userdel bean
#userdel roy
#userdel bean
第10步:刪除家目錄 #cd /home
#rm -rf inokia tom bean roy
第11步:刪除郵件檔案 #cd /var/mail
#rm -f nokia tom bean roy


作業:
手工新增一個使用者nokia,指定預設shell是/bin/bash ,家目錄是/home/inokia,密碼有效期是10天,帳號在2010年4月20日就不能使用,密碼過期前3天就開始警告,過期2天后還不修改密碼就不能登入。

思路:
第一步:進入/etc/passwd編輯 #vim /etc/passwd
nokia:x:501:501:nokia nokia:/home/inokia:/bin/bash
第二步:進入/etc/shadow編輯 #vim /etc/shadow
nokia:!!:14684:2:14719:3:10::
第三步:進入/etc/group編輯 #vim /etc/group
nokia:x:501:nokia
第四步:進入/etc/gshadow編輯 #vim /etc/gshadow
nokia:::nokia
第五步:建立使用者目錄 #cd /home
#mkdir inokia
第六步:複製必要的環境變數檔案 #cp /etc/skel/.bash* /home/inokia
第七步:遞迴的更改使用者目錄的所有者 #chown -R nokia:nokia /home/inokia
第八步:建立使用者郵件檔案 #mkdir /var/mail/nokia
第九步:更改使用者郵件檔案的所有者 #chown nokia:mail nokia
第十步:設定密碼 #passwd nokia
第11步:切入新使用者檢視 #su - nokia[@more@]

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/86046/viewspace-1033743/,如需轉載,請註明出處,否則將追究法律責任。

相關文章