1帳號管理
1.su student 和su - student 的區別
前者只是把用戶切換到student。但是環境沒有切換到student的環境
注意我們切換用戶的時候最好要寫su - student
2組的管理
3監控一個文件
watch tail /etc/group tail -f /etc/group第二個如果不管用的話就用第一個吧
4用戶的管理
添加用戶
-u 指定UID
-g 指定初始組GID 可以寫 -g 1002當然這得是已存在的組才行或者 -g westos
不寫-g的話默認會創建一個和用戶名同名的組。
-G 指定附加組。就是這個用戶不僅屬於初始組還讓他屬於另外的組。
Usermod -G westos test 就是把test附加到westos組中會在/etc/group 相應行的即westos那一行的最後一個冒號後面多一個test也可以手動給組加用戶寫入test或者在已有的內容後面加上”,tsest”)
Usermod -G redhat test 就是把test 附加到redhat 組中了。。可是他就不再屬於westos了。如果想讓他在保留原來附加組的情況下繼續附加到其他組要使用 -aG:
Usermod -aG redhat test 這樣test不僅屬於westos 也屬於 redhat
-c 指定註釋信息
-d 指定家目錄
-md 移動家目錄
Usermod -md /home/test/Desktop/test test 會相當於 mv /home/test /home/test/Desktop/test
-s 指定所使用的shell 對usersdd usermod都適用
刪除用戶
userdel -r newuser
-r 會把家目錄以及家目錄裏面的文件以及郵件池也刪掉。如果不加-r /etc/passwd /etc/group 會發生相應變化。但是家目錄不會被刪掉。當下次再建立newuser的時候會報錯因爲/home/newuser這個目錄已經存在了。
修改用戶
Usermod -L newuser 鎖住也就是凍結用話操作的是/etc/shadow。是在第二列即密碼那一列前加了一個“”。只是讓密碼失效了沒有讓用戶失效。
凍結前
凍結後
5 手動建立用戶
1[root@foundation1 ~]# useradd test
可以看到/etc/passwd 和 /etc/shadow 中都多了一行test。但是shadow中test的第二個子段是沒有密碼的是兩個!
2因爲沒有密碼所以不能登陸
3給test一個密碼
可以看到shadow裏test的第二個字段也發生了變化。Test可以登陸系統了
【注意】
如果是vim /etc/passwd 來添加的一個用戶還有修改/etc/group /etc/shadow 等還得在home下創建加目錄。最後還得把/etc/skel的所有文件拷貝到加目錄下。這樣bash的命令提示符才正常。
6 root 用sudo下放權限
系統中有些命令只能root執行普通用戶不能執行。如果向普通用戶以root身份來執行某些命令可以用sudo來聲明所執行的命令是root下放的。
例如
Virt-manager 只有超級用戶纔可以執行成功。
讓你輸入root的密碼。現實你不知道的。這就需要root 下放權限。
1先看自己的主機名然後看看要執行的命令的絕對路徑。
2root執行以下命令visudo 來編輯下放權限的列表。Visudo 修改的是/etc/sudoers這個文件。也可以vim /etc/sudoers 。 兩種方式都可以。最好用visudo 因爲它會進行語法檢查。
在文件裏面加一行隨便在哪裏加都行。意思是kiosk 這個用戶 可以在foundation1.ilt.example.com 這個主機上 以root的身份來執行foundation1.ilt.example.com這個命令。這時候kiosk 再執行 sudo virt-manager 會讀剛纔編輯的那個文件。就可以執行剛纔那條命令了。不過這時候還是要輸入 kiosk 的密碼。如果連kiosk的密碼都不想輸入。則在命令前面加上“NOPASSWD”
3kiosk就可以以root身份執行那條命令了
4如果想要撤銷授權的話就註釋調就好了
7 which查看命令的絕對路徑
8 上課時用到的幾個命令
1ss -antple | grep 80
2Systemctl restart http.servise
3Id student
4Gurb-md5-cyrpt 的使用
5Yum whatprovides */grub-md5* 重點是whatprovises 這個參數
6/etc/issue是開機時會讀取顯示給用戶的。/etc/passwd /etc/group /etc/shadow /etc/skel/.*
7touch -t 09280710 file 如果file是已經存在的文件會改變文件的modify time。如果file 不存在會創建,並把access time 和modify time 改稱指定的時間不過change time 是以系統爲準的。
9 /etc/login.defs
裏面定義了一個新建的用戶的一些初始設定如。。。等
MAIL_DIR /var/spool/mail
GID_MIN 1000
GID_MAX 60000
# System accounts
SYS_GID_MIN 201
SYS_GID_MAX 999
CREATE_HOME yes
# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK 077
# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes
# Use SHA512 to encrypt password.
ENCRYPT_METHOD SHA512
9更改文件權限&&擁有者和組
1更改權限
遞歸更改目錄的權限的話就是要改這個目錄還要改目錄裏面的文件的權限。
Chmod 755 /mnt/test -R
2更改用戶和組
Ls -lR /mnt/第歸顯示mnt 裏面的內容
Chown student.:westos /mnt/fine 寫點或者冒號都可以
Chown lee.lee /mnt/test/ 改目錄的用戶和組
Chown -R lee.lee /mnt/tets/ 這個會把目錄以及目錄下面的文件的用戶和組都更改可
10 特殊權限
O+t stick
對目錄進行操作。規定目錄裏面的文件只能被他的所有者刪除
每個人進到/pub目錄只能建立編輯刪除自己的文件而不能動別人的文件
G+s
對目錄進行操作,也可以對命令進行操作。就是讓執行命令的人創建出來的文件繼承命令的組。chmod g+s /shengchan/技術部的人去生產部造了一個東西這個東西得屬於生產部。對目錄其作用。在目錄中創建的文件的組必須和這個目錄的組一樣。也就是不管誰建立的文件這個文件的組必須繼承目錄的組。文件的擁有者可以是創建的人。但組必須和目錄的一樣。
U+s
對命令而言的。不能對目錄其作用技術這個人要把考勤表放到財務部的目錄 中來結算工資。touch
執行命令的時候變成了財務部的人執行完之後又變成技術部的人了
Chmod u+s touch
/home/jishu/touch /caiwu/kaoqin
11 紅帽的安全 umask
新建目錄的默認權限是umask 755 drwxr_xr_x
新建文件會在上面的基礎上再減去一個111 -rw_r__r__即644
病毒是一個文件下載到你電腦上以後內核會自動把文件的可執行權限去掉即去掉所有的x
Umask 可以列出當前環境的umaks
/etc/profile 中的第1個umask是用戶的umask。 第2個umask是系統用戶的root也是系統用戶
還有/etc/bashrc 也是一樣的。另外/etc/login.defs 裏面也有umask這個參數。
1普通用戶
新建目錄是775 新建的文件是664
2系統用戶
新建的目錄權限是755 新建的文件是644
修改umask
/etc/profile內容
/etc/bashrc內容
11 grep的某些特殊用法
Grep -r hello /mnt/ 在/mnt/ 下的所有文件以及文件夾中找包含hello的行
Grep -r ^ hello /mnt/ 第歸查找所有以hello開頭的行。結果會顯示出文件名以及找到的行的內容
Grep hello$ file 在file中查找以hello結尾的行
Grep -v hello$ file 在file中找所有不以hello結尾的行
12 關於/dev/pts/ 下的 0 1 2
每當我們打開一個終端就會生成以數字爲名字的文件。打開第一個終端會產生一個0 第二個終端會產生一個1。在當前終端下輸入ps 就能查看當前是pts/? 更直接的命令就是輸入tty
當關閉終端是這個/dev/pts/下的相應的文件也就消失了。
比如我現在在pts/0下
[root@foundation1 ~]# echo hello > /dev/pts/1
在1的終端下就會有顯示