1.用户管理 useradd命令:创建用户,普通用户在创建时候的id为1000开始 创建用户生成的文件信息在/etc/passwd,按分隔号来分割,有7段信息 用户名:密码:用户UID:用户组GID:没有实质的作用:用户的家目录:用户的shell
控制用户的密码文件/etc/shadow,分隔为9段信息 用户:用户的密码(已加密):天数(1970年1月1日到最后一次密码更改的时候天数): 要过多少天才可以更改密码:多少天内必须要更改(如果是0,表示不限制):密码到期前系统就会发出警告:密码到期后,账号失效天数:账号生命周期,账号到期前可以使用:保留字段,没有什么实际意义
2.用户组管理 /etc/group /etc/gshadow
在/etc/下边的这四个文件:passwd shadow group gshadow ,同时还有passwd- shadow- group- gshadow- ,这四个文件其实是前面的文件,系统自动帮我们做的备份文件。
groupadd:创建用户组的命令 groupdel:删除用户组的命令,如果这个组内有任何一个用户,是不可以删除的,只有把用户删除,才可以删除组。
usemod:更改用户属性的一个命令,可以改用户的UID,可以改用户的GID, 选项:-u 可以跟一个数字也可以写用户 -g 指定用户的组ID,但是只能添加一个组 -G 指定用户的组ID,可以添加多个,如:usermod -g grp1,grp2 username -d 修改用户的家目录 -s 指定用户的shell -L 锁定用户的密码,如:usermod -L username -U 解锁用户,如:usermod -U username
id 命令:可以查看用户的UID,GID,组ID。
3.用户密码管理: passwd:更改用户密码 选项 -l,lock可以锁定用户的密码,如:passwd -l username -u ,unlock可以取消锁定用户的密码,如:passwd -u username –stdin,更改用户密码,只需要输入一次,输入的密码明文显示,如:passwd --stdin username ,多用于shell,使用方法,echo “123456” | passwd --stdin username -e 可以在一行命令出现一个换行符,如:echo -e “123\n123” | passwd username
4.mkpasswd命令:生成密码的工具,默认系统中不带,需要安装expect包,yum install -y expect
mkpasswd 默认生成一个9位的密码,带数字、特殊符号、大小写字母
mkpasswd -l 12 生成一个12位的密码
mkpasswd -l 12 -s 0 生成一个12位的密码,不要特殊符号,-s后面加的数字代表需要几个特殊符号
5.su命令:切换用户 su username 切换到用户username,但是切换后的用户所在目录为root用户。 su - username 切换到用户username,同时会切换到此用户的家目录。 su - -c “touch /tmp/3.log” usernme 指定已某个用户的身份来执行命令。
切换的用户,家目录不存在该如何处理呢? 1.首先查看用户的所属组(id username) 2.创建用户的家目录 (mkdir /home/username) 3.复制/etc/skel/.bash* 文件到用户的家目录下(cp /etc/skel/.bash* /home/username) 4.给用户的家目录设置所有者和所属组(chown -R username:username /home/username)
6.sudo命令:给普通用户授权一个其他用户权限的命令,一般是给普通用户提供root用户权限的命令
7.visudo命令:其实是编辑/etc/sudoers,可以使用vi命令来编辑,但是不会检测你输入的内容是否正确
username ALL=(ALL) /usr/bin/ls,/usr/bin/cat 代表任何地方都可以用命令ls和mv,这样username用户可以用命令sudo /usr/bin/ls /root/查看root用户下的文件。
username ALL=(ALL) NOPASSWD:/usr/bin/ls,/usr/bin/cat (NOPASSWD可以让普通用户不在输入密码)
8.禁止root用户远程登陆,不限制本地登录,但是不知道root用户密码,可以这样操作: visudo编辑文件,设置一个虚拟用户组:usernames ALL=(ALL) NOPASSWD:/usr/bin/su 设置一个用户组:User_alias usernames = username 这样普通用户使用sudo su - 就可以登录root用户了 编辑/etc/ssh/sshd_config文件,配置文件当中修改PermitRootLogin no,重启systemctl restart sshd.services ,这样就可以实现限制root用户登录。
10.df命令:查看磁盘情况 选项 -h 可以人性化显示 选项 -i 可以查看分区下有多少inode,使用情况 选项 -m 显示为兆单位
free命令:查看内存大小
Mem 内存 总大小 使用 剩余 Swap 分区 总大小 使用 剩余
du命令:查看文件大小的命令 选项 -sh 显示大小,并且人性化显示
11.磁盘分区 fdisk -l #查看磁盘及分区,主分区与扩展分区最多为4个
fdisk /dev/sdb 分区过程中一些快捷字母的含义: n:新建分区 (p:主分区,e:扩展分区,l:逻辑分区) p:列出分区 d:删除分区 w:保存分区 q:不保存退出