Linux常用命令之一:
学习目标:
1)用户管理命令;
2)基本的文件和目录操作命令;
一、Linux用户管理命令
1)修改密码命令:passwd
root帐号可无条件的修改任何用户的密码;
用户本身也可以用它来修改自己的密码;如果用户本身已经设置了密码,则在修改密码时需要输入旧密码。
注:密码最短位数为5,在文件/etc/login.defs中有定义:
PASS_MIN_LEN 5
2)增加新用户(root用户才能使用)命令
useradd 或者是adduser
eg:useradd hongqt
此命令执行后,操作系统作了下面的事情:
a)在/home下建立了新的目录hongqt;并放置一些常用的配置文件如.bashrc等到用户的主目录中。
b)在/etc/passwd、/etc/shadow和/etc/group中增加了相应的项目
分析passwd和shadow文件
以下是passwd中与hongqt帐号相关的行。
hongqt:x:500:500::/home/hongqt:/bin/bash
以":"分开的各个域分别对应用户名、影子口令、用户ID、组ID、用户主目录、登录时使用的SHELL。
以下是shadow与hongqt帐号相关的行。
hongqt:$1$nm9vZ1R6$7dqiVpW3N2z/pKEJCoQOe.:12365:0:99999:7:::
以":"分开的各个域分别对应用户名、加密口令、口令上一次修改时间(从1970年1月1日算起)、口令在两次修改间的最小间隔天数、口令生存周期、口令过期后被禁用的天数、保留域。
注意:root账号也可以直接修改/etc/passwd和/etc/group文件以增加新的用户或者用户组。
小技巧:
暂停用户登录的办法:
a)编辑/etc/nologin文件,把暂时要禁用的帐号放进去,每个帐号占一行;
b)修改/etc/passwd的shell域为/dev/null或者/sbin/nologin
若想让用户不输入任何密码就可以登录系统,可以把/etc/passwd中与帐号相关的行中的影子口令域设置为空
即可。
hongqt:x:500:500::/home/hongqt:/bin/bash===>hongqt::500:500::/home/hongqt:/bin/bash
c)如何直接让root账号能远程登录来管理系统
为了安全性着想,linux系统不允许使用 root 帐号直接从远端telnet进入系统。要是想使用 root 身份管理系统的话,一般先用普通用户帐号进入系统,再执行 su 命令转成root用户。
不过有时为了偷懒,我喜欢直接用root身份telnet进入系统。要怎样实现呢?(针对redhat版本的linux系统)
限制root用户直接telnet进入系统这个功能是使用 pam 的机制来处理的。
在 /etc/pam.d/login 文件内可以找到:
auth required /lib/security/pam_securetty.so
这个 pam_securetty.so 文件会去读取 /etc/ 目录下的 securetty文件,当用户登入的 tty 位置在 /etc/securetty 文件中有纪录的话,才会允许这个连线的用户使用 root 帐号登入主机。所以我们只要在这一行的最前面加上一个“#”号屏蔽掉这一行就可以了 。
注释:什么是PAM机制?=======>相关连接:Linux的安全机制
http://edu.sina.com.cn/l/2001-10-26/17411.html
3)增加用户组groupadd(root可用)
eg:groupadd test
也可以直接修改/etc/group文件增加新的用户组。格式可参照其它用户。
增加用户到某个组
格式:gpasswd -a username groupname
eg:gpasswd -a hongqt root
4)删除用户:
userdel 用户名(注意:此命令不会删除用户主目录中的数据)
以root权限进入/home目录后可以用rm -rf 用户名来删除用户数据
userdel -r 用户名(注意:此命令可同时删除用户主目录中的数据)
5)删除用户组
groupdel 用户组名
二、linux中的目录操作命令
1)显示当前工作目录命令pwd;
2)改变当前工作目录的命令cd
典型用法:
a)cd 或者 cd ~ 功能:回到用户主目录
b)cd / 功能:回到"/"目录
c)cd .. 功能:回到上一级目录
d)cd /etc/pam.d/ 功能:进入某一绝对目录
e)cd - 功能:在最近的两次目录间进行切换。
3)查看目录命令ls
典型用法:
ls -a 列出某目录下的全部文件
ls -l 列举目录内容的细节,显示文件或者目录的权限、所有者、建立日期、时间、大小等数据。
ls -F 在每个列出的文件或者目录项目后加一个符号表示文件类型,如符号为"/"则表示显示项为一个目录,"*"表示显示项为一个可执行文件,"@"表示一个连接文件
ls -R 递归显示,类似于dos命令中的tree 命令
ls -S 按文件大小排序显示(由大到小);
以上参数可组合使用
关于文件和目录颜色
# Text color codes:
# 30=black 31=red 32=green 33=yellow 34=blue 35=magenta 36=cyan 37=white
# Background color codes:
# 40=black 41=red 42=green 43=yellow 44=blue 45=magenta 46=cyan 47=white
常见的:
目录为蓝色;普通文件为白色;压缩文件为红色;可执行文件为绿色;连接文件为青色;设备文件
为黄色。
4)mkdir 建立目录命令(详见书P70)
5)rmdir 删除目录命令(详见书P71)
三、文件操作命令
1)建立文件touch filename可建立一个空文件。
2)复制文件命令cp
命令格式:
cp <参数> 源文件或目录 目标文件或目录
eg:
cp /etc/passwd /home/test/ok.pass 拷贝单个文件
cp /etc/*.conf ~/ 拷贝/etc/目录中的所有conf文件到用户主目录中
cp -R ~/ok/ /tmp 将用户目录下的ok目录整个拷贝到/tmp目录中。
3)关于文件权限
当我们使用命令ls -l /etc时,显示项目的最前面有类似于下面这样的一行:
-rw-r--r-- 1 root root 864 Feb 25 2003 warnquota.conf
~~~~~~
权限位
使用权限设置可以防止系统被故意篡改。
权限位共有10位
/---------------------------------------------All---------------------------------------/
最高位 1 2 3 4 5 6 7 8 9
-或d或l r w x r w x r w x
/---------user rights----/ /------group rights------/ /--other user rights----/
-普通文件
-d目录文件
-l连接文件
对于文件和目录而言,r、w、x表示不同的含义,详见书P51
如何修改用户权限:chmod命令
chmod <权限设置> <filename or directory name>
权限设置中是下面三种方式的组合
a + r
u - w
g = x
o
"+":增加权限
"-":删除权限
"=":设置唯一权限
例如:
chmod g+w ~/ok.txt 表示为同一组的用户增加对文件ok.txt的写权限
chmod u+x ~/ok.txt 表示为用户自己增加对文件ok.txt的执行权限
chmod o-rwx ~/ok.txt 表示为其它用户删除对文件ok.txt的所有权限
chmod g=rx filename 表示为同组的用户设置对filename的读和执行权限
自己思考:
chmod a-x filename
13万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
