Linux扩展内容

1.1 手动生成密码

格式： openssl  passwd -1 -salt  'abcdefg'  123456

       注：可将这个密码直接写在 /etc/passwd 中的密码占位符的位置就可以使用

还能这样执行

1. useradd  abc  -p ' openssl passwd -1 -salt  ' stus'  123

2.  useradd def -p $(openssl passwd -1 -salt 'stus'  456) 

1.2 手动创建用户 

1. 创建家目录  - cp /etc/skel -修改文件的属主或数组

2. /etc/passwd 中写一行

3. /etc/shadow 中写一行

4. /etc/group 中写一行

1.3 命令 

who
whoami
last
lastb
w

who命令

作用：检查当前Linux的链接会话有多少个

[root@localhost ~]# who
root tty1 2024-03-19 20:22
root pts/0 2024-03-19 20:06 (172.16.100.1)
root pts/1 2024-03-19 20:10 (172.16.100.1)
root pts/2 2024-03-19 20:21 (172.16.100.1)

第1列：链接linux的用户名

第2列：链接linux的类型

          tty：表示在linux中直接进行登录的

          pts / 0 ... 1 表示远程登录上来的

第3列：链接的时间

第4列：客户端的IP地址

whoami 命令 

作用：查看当前会话的用户名

last 命令

作用：显示每个用户的登录时间和已登录的状态

lastb 命令

作用：记录和实现每个用户登录失败的信息

w 命令

作用：显示每个会话以及回话中正在执行的命令

  如下：

[root@localhost ~]# w
 20:37:34 up 32 min, 3 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 20:22 15:34 0.00s 0.00s -bash
root pts/0 172.16.100.1 20:35 6.00s 0.00s 0.00s w
root pts/1 172.16.100.1 20:36 22.00s 0.90s 0.00s sleep 1

lastlog 命令 

作用：显示用户的上一次登录时间等信息

1.4 日志文件

1. /var/log/messages  : 系统日志文件 【重启网络   重启ssh】

2. /var/log/secure : 客户端远程登录linux的ssh日志文件

查看日志文件内容变化 / 分析  ：tail -f  日志文件

1.5 find 命令

find ：文件查找的命令

       find ： 根据文件名进行查找，查找速度慢，但是非常精准

       locate ： 需要安装组件  mlocate  ， 查询速度快，但是准确度低

       locate是维护了一个系统的数据库，在数据库中记录了每一文件的文件名和路径

        数据库是每天定时自动更新

 find 格式：find 搜索路径  查找条件  动作

搜索路径

        常用写法：

                1. / 查找整个linux

                2. ./查看当前位置及其子目录

                3. 指定路径 ， 例如： /home/abc

查找条件

        1.根据文件名查找 -name

        2.根据文件类型查找  -type f  -type -d

        3.根据文件的权限查找 -perm u=s  -prem g=s

        4.根据文件的时间戳查找  -mtime

动作

        -print ： 输出查找结果

        -exec \; 在find执行结束后，执行一个命令 

find 提权案例

前提：给用户做sudo授权，授权可以执行find命令

 格式：find /xxx -exec /bin/bash \;