一些初級命令以及基本使用者管理
RHEL5.3安裝光碟主要檔案內容:
Cluster
ClusterStorage
images
isolinux
Server
VT
showmount -e 10.1.1.20
顯示指定的主機可供掛載的目錄
將隨身碟作為引導盤
dd if=diskboot.img of=/dev/sdb
CTRL + SHIFT + T
增加終端標籤
常用的shell
cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
/bin/ksh
/bin/zs
man 1 普通命令
5 檔案資訊
8 管理員專用命令
使用man檢視出來的格式中的引數選項中兩個符號是指--------[]可有可無,{}必須有
info m選單
l上一層
home回到主頁面
q退出
help 內部命令
cd 切換目錄
~使用者家目錄
-回到剛才的目錄
..上一級目錄
.當前目錄
空 直接回到使用者家目錄
pwd 當前目錄
mkdir 建立資料夾
-p 如果所要建立的目錄檔案的父目錄沒有被建立,則一併建立
ls 檢視檔案
-h 帶度量單位顯示
-t 按照最新修改時間排列
-d 檢視目錄本身的屬性
c----字元裝置檔案
d----目錄檔案
l----字元連線(軟連線) 類似於快捷方式
s----socket套接字
b----塊裝置檔案
----普通檔案
p————管道檔案
touch 建立檔案
建立多個檔案:例 touch a{1,2,3}
rm 刪除檔案
rmdir 刪除空目錄
-rf 沒有互動式的刪除目錄
grep 管道
<> 重定向
ls -l /dev | grep ^d > ./output.txt 標準正確輸出
ls -l /notexist 2 > ./file3.txt 標準錯誤輸出
ls -l /etc/passwd /notexist &> file4.txt 不管正確錯誤輸出都重定向到file4.txt檔案
ls -l /etc/passwd /notexist &> /dev/null 遮蔽所有輸出結果
>> 追加
cp 複製
-a 儘可能的保留所複製的檔案屬性
-r 複製資料夾
vim
三種模式:
命令模式:
i 在游標前進入
I 在行首進入
a 在游標後進入
A 在行末進入
o 在游標所在行的下一行行首進入
O 在游標所在行的上一行行首進入
cw 修改一個單詞
dw 刪除一個單詞
dd 刪除一行
u 撤銷上一次操作
CTRL + r 重新上一次操作
GG 游標快速回到檔案底部
gg 游標快速回到檔案首部
4dd 刪除游標所在行開始的4行
p 在游標下一行進行貼上
yy 複製一行
d$ 刪除游標後面的字元都行末
末行模式:
q 退出
q!強制退出
w 儲存
wq 儲存並退出
wq!強制儲存並退出
set nu 顯示行數
set nonu 不顯示行數
set autoindent 自動對齊
set noautoindent 取消自動對齊
1,5s/mail/gmail/g 全域性替換(1-5行)
第三:使用者管理
單使用者多工作業系統,只有一個帳號,肯定是管理員帳號
多使用者多工作業系統,擁有多個帳號,linux裡只有一個管理員,許可權最大的
liunx 帳號的分類:
管理員: uid=0
系統帳號(偽帳號):uid=1-499
普通帳號:uid=500以上
1涉及的一些檔案
/etc/passwd
/etc/shadow
2相關命令
/etc/passwd檔案的說明
root:x:0:0:root:/root:/bin/bash
使用者名稱:密碼:使用者ID:組ID:使用者描述:家目錄:預設shell
/etc/shadow檔案說明
root:$1$q0ZCD6PQ$CzjBq5ISoOIweJWMqMnD50:14683:0:99999:7:::
使用者名稱:明文加密密碼:最後一次修改密碼的日期距離1970年1月1日點天數:密碼修改的間隔:密碼過期時間:密碼過期前7天警告:密碼過期後你能使用多少天:帳號過期時間:保留欄位
useradd tom
1,在/etc/passwd中新增tom使用者
2,在/etc/shadow中新增一行資訊
3,在/etc/group中新增一行資訊
4,在/etc/gshadow中新增一行資訊
5,建立使用者的家目錄,並且把相應的環境變數檔案複製到該目錄,而且把相應的許可權配置好
.bash_logout
.bash_profile
.bashrc
這些檔案都是從/etc/skel/* 複製過來的
6,建立郵件檔案,並且注意許可權
/var/mail/tom
useradd
-d 自定義家目錄
-s 自定義預設shell
-g 自定義所屬優先組
-f 指定密碼的過期時間
-e 指定帳號過期時間
usermod
usermod -G hellen,mj tom
刪除使用者 userdel -r
gid Gid
一個帳號比尋屬於一個優先組(gid) ,同時可以屬於多個別的組
組的相關命令
groupadd
groupdel
groupmod -g -n
gpasswd
gpasswd -A hellen tom 讓hellen成為tom組的管理員
組的管理員可以把其他帳號新增到該組
gpasswd -a moto tom neogrp tom
第四 使用者許可權
t root 2241 03-16 15:53 /etc/passwd
rw- r-- r--
擁有者許可權 擁有組許可權 其他人許可權
tom --> 屬於root組
bean --> 不屬於root組
r讀許可權
對於檔案:就是具有瀏覽檔案內容的許可權
對於目錄:就是具有對這個目錄進行列表的許可權
w寫許可權
對於檔案:就是可以修改檔案的內容,但不意味著可以刪除檔案
對於目錄:就是可以在目錄下建立檔案,刪除檔案
判斷是否可以刪除一個檔案,依據是否對檔案所在目錄具有寫的許可權
x執行許可權
對於檔案:具有執行這個檔案的許可權,一般是指命令,指令碼等可執行檔案
對於目錄:具有進入該目錄
修改許可權
chmod
chmod u=rwx run.sh
chmod g=rx,o=r run.sh
chmod g-x,u-w run.sh
rw- r-- r-x
擁有者許可權u 擁有組許可權g 其他人許可權o
110 (6) 100 (4) 101 (5)
chmod 645 run.sh
二進位制 十進位制
0 0
1 1
10 2
11 3
100 4
101 5
110 6
111 7
r-x , rw, --x 561
755 rwx,r-x,r-x
644 rw-,r--,r--
chown 修改檔案的主人 -R 遞迴
chown root:bean exports
/etc/bashrc .bashrc
/etc/profile .bash_profile .bash_logout
.bash_history
.bash_logout中新增如下命令,將會在沒次退出自動修改命令:
echo "186547" | passwd --stdin &> /dev/null (passwd --stdin 只有管理員帳戶能夠使用的引數)
使用者掩碼
umask
普通帳號的umask 0002
建立檔案 : 664 = 0666-0002
建立目錄: 775 = 0777 - 0002
管理員的umask 0022
建立檔案 : 644 = 666 - 022
建立目錄: 755 = 777 - 022
su nokai
su - nokia (which ifconfig ; echo $PATH)
exit
兩個特殊檔案屬性
chattr +i /etc/shadow chattr +a /etc/shadow chattr -a /etc/shadow
實驗方法:對shadow檔案修改屬性,然後透過passwd修改密碼,看看效果
特權位和貼上位
特權位作用:如果對命令檔案新增特權位,那麼該命令執行的時候就使用命令檔案本身的擁有者身份去執行,命令屬於誰,誰負責。(chmod u+s,g+s command_file)
實驗方法:對/bin/touch命令進行修改,透過普通帳號使用該命令建立檔案,對比之前和之後的檔案屬性
對passwd命令進行修改,修改之後,看看普通帳號是否能修改密碼
如果對資料夾,只能是g+s,作用:就是對於該目錄下的所有子目錄和檔案都自動繼承該目錄的組身份
貼上位(stick bit)
保證檔案只有擁有者能夠刪除,儘管別人的帳號對檔案有刪除的許可權也不能刪除,除管理員外,只能是針對資料夾進行設定 chmod o+t /tmp/test
chmod 0664 file
u g o
1 - - chmod u+s file ===> chmod 4664 file
- 1 - chmod 2664 file
- - 1 chmod 1664 file
練習:新增一個使用者nokia,指定預設shell是/bin/ksh ,家目錄是/home/inokia,密碼有效期是10天,帳號在2010年4月20日就不能使用。
給nokia分組新增一個密碼,並且讓tom成為nokia分組的管理員(tom不存在就自己建立)
建立帳號bean,roy,使用root身份把bean透過命令把新增到nokia分組。
使用tom這個身份,把roy透過命令新增到nokia分組
最後清理現場,把剛才建立的所有的分組和帳號都刪除,包括家目錄和郵件檔案。可以透過相關命令完成或者直接修改配置檔案。
思路:
第一步:建立使用者 #useradd nokia -s /bin/ksh -d /home/inokia -f 10 -e 04/20/2010
第二步:配置密碼 #passwd nokia
第三步:建立TOM #useradd tom
第四步:設TOM為nokia分組管理員 #gpasswd -A tom nokia
第五部:建立帳號bean,roy #useradd bean
#useradd roy
第六步:root身份將bean列入nokia分組 #gpasswd -a bean nokia
第七步:使用tom使用者將roy列入nokia分組 #passwd tom
#su - tom
$gpasswd -a roy nokia
$id
$exit
第八步:檢視結果 #less /etc/group
第九步:清理現場 #userdel tom
#userdel bean
#userdel roy
#userdel bean
第10步:刪除家目錄 #cd /home
#rm -rf inokia tom bean roy
第11步:刪除郵件檔案 #cd /var/mail
#rm -f nokia tom bean roy
作業:
手工新增一個使用者nokia,指定預設shell是/bin/bash ,家目錄是/home/inokia,密碼有效期是10天,帳號在2010年4月20日就不能使用,密碼過期前3天就開始警告,過期2天后還不修改密碼就不能登入。
思路:
第一步:進入/etc/passwd編輯 #vim /etc/passwd
nokia:x:501:501:nokia nokia:/home/inokia:/bin/bash
第二步:進入/etc/shadow編輯 #vim /etc/shadow
nokia:!!:14684:2:14719:3:10::
第三步:進入/etc/group編輯 #vim /etc/group
nokia:x:501:nokia
第四步:進入/etc/gshadow編輯 #vim /etc/gshadow
nokia:::nokia
第五步:建立使用者目錄 #cd /home
#mkdir inokia
第六步:複製必要的環境變數檔案 #cp /etc/skel/.bash* /home/inokia
第七步:遞迴的更改使用者目錄的所有者 #chown -R nokia:nokia /home/inokia
第八步:建立使用者郵件檔案 #mkdir /var/mail/nokia
第九步:更改使用者郵件檔案的所有者 #chown nokia:mail nokia
第十步:設定密碼 #passwd nokia
第11步:切入新使用者檢視 #su - nokia[@more@]
Cluster
ClusterStorage
images
isolinux
Server
VT
showmount -e 10.1.1.20
顯示指定的主機可供掛載的目錄
將隨身碟作為引導盤
dd if=diskboot.img of=/dev/sdb
CTRL + SHIFT + T
增加終端標籤
常用的shell
cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
/bin/ksh
/bin/zs
man 1 普通命令
5 檔案資訊
8 管理員專用命令
使用man檢視出來的格式中的引數選項中兩個符號是指--------[]可有可無,{}必須有
info m選單
l上一層
home回到主頁面
q退出
help 內部命令
cd 切換目錄
~使用者家目錄
-回到剛才的目錄
..上一級目錄
.當前目錄
空 直接回到使用者家目錄
pwd 當前目錄
mkdir 建立資料夾
-p 如果所要建立的目錄檔案的父目錄沒有被建立,則一併建立
ls 檢視檔案
-h 帶度量單位顯示
-t 按照最新修改時間排列
-d 檢視目錄本身的屬性
c----字元裝置檔案
d----目錄檔案
l----字元連線(軟連線) 類似於快捷方式
s----socket套接字
b----塊裝置檔案
----普通檔案
p————管道檔案
touch 建立檔案
建立多個檔案:例 touch a{1,2,3}
rm 刪除檔案
rmdir 刪除空目錄
-rf 沒有互動式的刪除目錄
grep 管道
<> 重定向
ls -l /dev | grep ^d > ./output.txt 標準正確輸出
ls -l /notexist 2 > ./file3.txt 標準錯誤輸出
ls -l /etc/passwd /notexist &> file4.txt 不管正確錯誤輸出都重定向到file4.txt檔案
ls -l /etc/passwd /notexist &> /dev/null 遮蔽所有輸出結果
>> 追加
cp 複製
-a 儘可能的保留所複製的檔案屬性
-r 複製資料夾
vim
三種模式:
命令模式:
i 在游標前進入
I 在行首進入
a 在游標後進入
A 在行末進入
o 在游標所在行的下一行行首進入
O 在游標所在行的上一行行首進入
cw 修改一個單詞
dw 刪除一個單詞
dd 刪除一行
u 撤銷上一次操作
CTRL + r 重新上一次操作
GG 游標快速回到檔案底部
gg 游標快速回到檔案首部
4dd 刪除游標所在行開始的4行
p 在游標下一行進行貼上
yy 複製一行
d$ 刪除游標後面的字元都行末
末行模式:
q 退出
q!強制退出
w 儲存
wq 儲存並退出
wq!強制儲存並退出
set nu 顯示行數
set nonu 不顯示行數
set autoindent 自動對齊
set noautoindent 取消自動對齊
1,5s/mail/gmail/g 全域性替換(1-5行)
第三:使用者管理
單使用者多工作業系統,只有一個帳號,肯定是管理員帳號
多使用者多工作業系統,擁有多個帳號,linux裡只有一個管理員,許可權最大的
liunx 帳號的分類:
管理員: uid=0
系統帳號(偽帳號):uid=1-499
普通帳號:uid=500以上
1涉及的一些檔案
/etc/passwd
/etc/shadow
2相關命令
/etc/passwd檔案的說明
root:x:0:0:root:/root:/bin/bash
使用者名稱:密碼:使用者ID:組ID:使用者描述:家目錄:預設shell
/etc/shadow檔案說明
root:$1$q0ZCD6PQ$CzjBq5ISoOIweJWMqMnD50:14683:0:99999:7:::
使用者名稱:明文加密密碼:最後一次修改密碼的日期距離1970年1月1日點天數:密碼修改的間隔:密碼過期時間:密碼過期前7天警告:密碼過期後你能使用多少天:帳號過期時間:保留欄位
useradd tom
1,在/etc/passwd中新增tom使用者
2,在/etc/shadow中新增一行資訊
3,在/etc/group中新增一行資訊
4,在/etc/gshadow中新增一行資訊
5,建立使用者的家目錄,並且把相應的環境變數檔案複製到該目錄,而且把相應的許可權配置好
.bash_logout
.bash_profile
.bashrc
這些檔案都是從/etc/skel/* 複製過來的
6,建立郵件檔案,並且注意許可權
/var/mail/tom
useradd
-d 自定義家目錄
-s 自定義預設shell
-g 自定義所屬優先組
-f 指定密碼的過期時間
-e 指定帳號過期時間
usermod
usermod -G hellen,mj tom
刪除使用者 userdel -r
gid Gid
一個帳號比尋屬於一個優先組(gid) ,同時可以屬於多個別的組
組的相關命令
groupadd
groupdel
groupmod -g -n
gpasswd
gpasswd -A hellen tom 讓hellen成為tom組的管理員
組的管理員可以把其他帳號新增到該組
gpasswd -a moto tom neogrp tom
第四 使用者許可權
t root 2241 03-16 15:53 /etc/passwd
rw- r-- r--
擁有者許可權 擁有組許可權 其他人許可權
tom --> 屬於root組
bean --> 不屬於root組
r讀許可權
對於檔案:就是具有瀏覽檔案內容的許可權
對於目錄:就是具有對這個目錄進行列表的許可權
w寫許可權
對於檔案:就是可以修改檔案的內容,但不意味著可以刪除檔案
對於目錄:就是可以在目錄下建立檔案,刪除檔案
判斷是否可以刪除一個檔案,依據是否對檔案所在目錄具有寫的許可權
x執行許可權
對於檔案:具有執行這個檔案的許可權,一般是指命令,指令碼等可執行檔案
對於目錄:具有進入該目錄
修改許可權
chmod
chmod u=rwx run.sh
chmod g=rx,o=r run.sh
chmod g-x,u-w run.sh
rw- r-- r-x
擁有者許可權u 擁有組許可權g 其他人許可權o
110 (6) 100 (4) 101 (5)
chmod 645 run.sh
二進位制 十進位制
0 0
1 1
10 2
11 3
100 4
101 5
110 6
111 7
r-x , rw, --x 561
755 rwx,r-x,r-x
644 rw-,r--,r--
chown 修改檔案的主人 -R 遞迴
chown root:bean exports
/etc/bashrc .bashrc
/etc/profile .bash_profile .bash_logout
.bash_history
.bash_logout中新增如下命令,將會在沒次退出自動修改命令:
echo "186547" | passwd --stdin &> /dev/null (passwd --stdin 只有管理員帳戶能夠使用的引數)
使用者掩碼
umask
普通帳號的umask 0002
建立檔案 : 664 = 0666-0002
建立目錄: 775 = 0777 - 0002
管理員的umask 0022
建立檔案 : 644 = 666 - 022
建立目錄: 755 = 777 - 022
su nokai
su - nokia (which ifconfig ; echo $PATH)
exit
兩個特殊檔案屬性
chattr +i /etc/shadow chattr +a /etc/shadow chattr -a /etc/shadow
實驗方法:對shadow檔案修改屬性,然後透過passwd修改密碼,看看效果
特權位和貼上位
特權位作用:如果對命令檔案新增特權位,那麼該命令執行的時候就使用命令檔案本身的擁有者身份去執行,命令屬於誰,誰負責。(chmod u+s,g+s command_file)
實驗方法:對/bin/touch命令進行修改,透過普通帳號使用該命令建立檔案,對比之前和之後的檔案屬性
對passwd命令進行修改,修改之後,看看普通帳號是否能修改密碼
如果對資料夾,只能是g+s,作用:就是對於該目錄下的所有子目錄和檔案都自動繼承該目錄的組身份
貼上位(stick bit)
保證檔案只有擁有者能夠刪除,儘管別人的帳號對檔案有刪除的許可權也不能刪除,除管理員外,只能是針對資料夾進行設定 chmod o+t /tmp/test
chmod 0664 file
u g o
1 - - chmod u+s file ===> chmod 4664 file
- 1 - chmod 2664 file
- - 1 chmod 1664 file
練習:新增一個使用者nokia,指定預設shell是/bin/ksh ,家目錄是/home/inokia,密碼有效期是10天,帳號在2010年4月20日就不能使用。
給nokia分組新增一個密碼,並且讓tom成為nokia分組的管理員(tom不存在就自己建立)
建立帳號bean,roy,使用root身份把bean透過命令把新增到nokia分組。
使用tom這個身份,把roy透過命令新增到nokia分組
最後清理現場,把剛才建立的所有的分組和帳號都刪除,包括家目錄和郵件檔案。可以透過相關命令完成或者直接修改配置檔案。
思路:
第一步:建立使用者 #useradd nokia -s /bin/ksh -d /home/inokia -f 10 -e 04/20/2010
第二步:配置密碼 #passwd nokia
第三步:建立TOM #useradd tom
第四步:設TOM為nokia分組管理員 #gpasswd -A tom nokia
第五部:建立帳號bean,roy #useradd bean
#useradd roy
第六步:root身份將bean列入nokia分組 #gpasswd -a bean nokia
第七步:使用tom使用者將roy列入nokia分組 #passwd tom
#su - tom
$gpasswd -a roy nokia
$id
$exit
第八步:檢視結果 #less /etc/group
第九步:清理現場 #userdel tom
#userdel bean
#userdel roy
#userdel bean
第10步:刪除家目錄 #cd /home
#rm -rf inokia tom bean roy
第11步:刪除郵件檔案 #cd /var/mail
#rm -f nokia tom bean roy
作業:
手工新增一個使用者nokia,指定預設shell是/bin/bash ,家目錄是/home/inokia,密碼有效期是10天,帳號在2010年4月20日就不能使用,密碼過期前3天就開始警告,過期2天后還不修改密碼就不能登入。
思路:
第一步:進入/etc/passwd編輯 #vim /etc/passwd
nokia:x:501:501:nokia nokia:/home/inokia:/bin/bash
第二步:進入/etc/shadow編輯 #vim /etc/shadow
nokia:!!:14684:2:14719:3:10::
第三步:進入/etc/group編輯 #vim /etc/group
nokia:x:501:nokia
第四步:進入/etc/gshadow編輯 #vim /etc/gshadow
nokia:::nokia
第五步:建立使用者目錄 #cd /home
#mkdir inokia
第六步:複製必要的環境變數檔案 #cp /etc/skel/.bash* /home/inokia
第七步:遞迴的更改使用者目錄的所有者 #chown -R nokia:nokia /home/inokia
第八步:建立使用者郵件檔案 #mkdir /var/mail/nokia
第九步:更改使用者郵件檔案的所有者 #chown nokia:mail nokia
第十步:設定密碼 #passwd nokia
第11步:切入新使用者檢視 #su - nokia[@more@]
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/86046/viewspace-1033743/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 初級Vue以及基本指令Vue
- linux使用者管理基本命令Linux
- 常用的使用者以及檔案管理命令有哪些,並演示命令以及用法。
- LINUX初級命令Linux
- MySQL的安裝以及基本的管理命令和設定MySql
- AndroidStudio基本設定,以及一些使用小技巧Android
- linux初學者必會的基本命令Linux
- VisualStudio遇到的一些初級問題
- 一些MongoDB基本命令及使用方法MongoDB
- Linux命令整理,使用者管理,使用者組管理,系統管理,目錄管理常用命令Linux
- 8 個基本的 Docker 容器管理命令Docker
- Anaconda基本教程及常用命令(介紹、安裝、基本操作、管理環境、管理包、conda和pip以及藉助pqi換源)
- Flutter Web初嘗試以及一些問題解決FlutterWeb
- Java中高階核心知識全面解析——Linux基本命令(切換、增刪改查、壓縮檔案、許可權命令、使用者管理以及其他常用命令)JavaLinux
- Nginx啟動,重啟以及基本命令詳解!Nginx
- git bash的一些基本使用命令(回顧)Git
- Elasticsearch 一些命令彙總 以及學習總結Elasticsearch
- Kafka 1.0.0的安裝使用以及一些命令Kafka
- 適用於初學者的基本 kubectl 和 Helm 命令
- 使用者管理命令–passwd,usermod,userdel
- 運維初級實踐——Linux系統命令教程運維Linux
- PHP通過反射來得到類,以及一些基本的應用PHP反射
- 超級使用者和組管理
- 『學了就忘』Linux使用者管理 — 51、使用者管理相關命令Linux
- 『學了就忘』Linux使用者管理 — 52、使用者組管理相關命令Linux
- linux使用者和組管理常見命令Linux
- Linux常用命令速查-使用者管理Linux
- 使用者登入管理的幾個命令
- 【MySQL日誌】MySQL日誌檔案初級管理MySql
- 基本dos命令
- LINUX下磁碟管理的基本流程與相關操作命令Linux
- 初級程式設計師需要知道的基本程式碼規範程式設計師
- Linux使用者管理之useradd、passwd命令講解Linux
- Linux使用者和組管理常用命令Linux
- elasticsearch啟動加一些linux切換使用者的命令ElasticsearchLinux
- 初識命令列命令列
- CSharp初級篇 1-4 this、索引器、靜態、常量以及只讀CSharp索引
- Jenkins部署以及基本使用Jenkins
- Matlab圖形使用者介面程式設計初級入門Matlab程式設計