RHCE学习笔记 管理1 (第三~五章)
第三章 红帽企业linux 获取帮助 (略)
man 、pinfo、
第四章 编辑文件
1.输出重定向到文件和程序
>file 定向文件(覆盖)
>>file 定向文件(附加)
2>file 定向错误文件
2>/dev/null 定向错误信息丢弃
&>file 合并文件
练习命令
date > 1 日期放到1
ls -a > 2 文件信息放到2
cat 1 2 > 3 2个文件合并到3
echo "test" >> 3 将输出附加到3
diff 2 3 >> 4 对比2和3区别附加到4
find /etc -name passwd 2> /tmp/errors 仅将错误信息保留到文件
find /etc -name passwd > /tmp/output 2> /tmp/errors 将显示信息和报错分开保存
find /etc -name passwd > /tmp/output 2> /dev/null 丢弃错误信息
find /etc -name passwd &> /tmp/save-both 输出和错误同时保存
find /etc -name passwd >> /tmp/save-both8 2>&1 输入和错误附加到现有文件
注:关于 2>&1 (参考:http://os.chinaunix.net/a2009/0903/996/000000996941.shtml)
2.建立管道
ls -l /usr/bin | less 分页显示
ls | wc -l 显示行数
ls -t | head -10 显示最新的前10个
ls -l | tee /tmp/123 显示并保存到文件 (ls -l > /tmp/123 不显示只保存)
tyy 显示当前窗口
注:tee命令 (参看http://codingstandards.iteye.com/blog/833695)
3.使用vim 编辑文件
i 插入 Esc 返回命令模式 u撤销 yy 复制 p粘贴
v 选在起点 ctrl+v 选择列
第五章 linux用户和组
1. id 显示当前登陆用户信息
ls -l 第三列魏用户名
ps au 显示进程及相关联用户
查看 /etc/passwd
①用户名 ②密码③UID④GID⑤GECOS⑥用户数据位置⑦用户命令行提示符程序 (UID是用户ID,GID组,GTCOS任意字段)
root :x :0 :0 :root :/root :/bin/bash
查看 /etc/group
每个用户有且只有一个主要组,用户可以使0个或多个补充组成员。
2.超级用户访问权限
su -
sudo 执行root权限,在 /etc/sudoers 中设置授权。sudo日志会记录在 /var/log/secure 中。
(linux 7中 wheel 组的所有成员都可使用sudo 。linux6 不行)
3.管理本地用户
useradd passwd
新用户默认值在 /etc/login.defs 读取,如有效UID默认密码过期规则等,仅在创建新用户使用,更改对现有用户无影响。
usermod -c 向GECOS字段添加值
-g 为用户指定主要组
-G 为用户指定补充组
-a 与 -G 一起使用,添加到补充组而不删除原组
-d 指定新主目录
-m 迁移主目录到新位置,必须与 -d一起使用
-s 为用户指定新的登陆shell
-L -U 锁定 / 解锁
userdel 删除用户
123 从/etc/passwd 中删除,/home/123 还在
-r 123 同时删除主目录
fine / -nouser -o -nogroup 2> /dev/null 删除无人文件,确保安全
id 显示用户信息
UID 范围 0:超级用户 1-200:系统用户,静态分配给系统进程
201-999:动态分配给软件 1000+:非配给普通用户
tail -n XXX.log n 显示行数, 动态显示最后5行
4.管理本地组
groupadd -g 5000 ateam : -g 指定GID
groupadd -r ateam : -r 使用 /etc/login.defs 中的GID编号
groupmod -n : 更改组名
groupmod -g :指向新的GID
groupdel :删除组
例1: $ chmod 644 mm.txt
$ ls –l
即设定文件mm.txt的属性为:
-rw-r--r-- 1 inin users 1155 Nov 5 11:22 mm.txt
文件属主(u)inin 拥有读、写权限
与文件属主同组人用户(g) 拥有读权限
其他人(o) 拥有读权限
例2: $ chmod 750 wch.txt
$ ls –l
-rwxr-x--- 1 inin users 44137 Nov 12 9:22 wchtxt
即设定wchtxt这个文件的属性为:
文件主本人(u)inin 可读/可写/可执行权
与文件主同组人(g) 可读/可执行权
其他人(o) 没有任何权限
STICKY:
t 位:sticky粘滞位。对于一个大家都可以写的公共场所,每一个用户都可以写,删除权限的前提下,我们限定,大家只能删除自己的。这样的功能,就是t位 。/tmp就是有特殊属性 t 的目录。
t位是放在 o 上的, 其他人上的。
chmod o+t /project/
-----------------------------------------------------
SUID , SGID , STICKY
他们也用3位2进制来表示
4 2 1
5.管理密码
linux7 支持的新算法 sha-256 和 sha-512(默认)
密码哈希存储在 /etc/shadow (9个:分割)
①用户名②密码③最后改密日期④改密最少天数⑤改密最多天数⑥到期警告⑦密码过期后活动天数⑧到期日期⑨blank预留
jjp:$6$f...6sf4xXN0:16476:0:99999:7:::
注:密码以“!”开头表示已锁定,天数都是以距1970年1月1日起算天数。
密码过期
chage -l username 显示用户当前密码配置
chage -d 0 username 强制用户第一次或下次登录更改密码
chage -E YYYY-MM-DD 指定账户到期
限制访问
usermod -L username 锁定账户
usermod -U username 解锁
usermod -M 90 username 每90天改变密码
usermod -s /sbin/noiogin username 停用用户shell,用户可验证,通过非交互方式访问。
练习:
确定未来90天日期 #date -d "+90 days"
将用户设为该日期到期 #chage -E 2015-12-12 username
检测一下是否已经修改了 #chage -l username