删除用户
userdel -rf username #会自动删除/etc/shadow /etc/gshadow相关项
注意
如果删除用户的时候使用了userdel username
,但是想删除用户的所有信息,那么要修改的文件有
- /etc/passwd
- /etc/shadow
- /etc/group
- /etc/gshadow
可以直接操作的文件是:/etc/passwd 和 /etc/group
#相关的一些命令
pwconv #同步用户从/etc/passwd 到 /etc/shadow
pwck #校验用户配置文件/etc/passwd /etc/shadow
pwunconv #pwconv逆操作,会删除/etc/shadow文件
grpck #校验用户配置文件/etc/group /etc/gshadow
grpconv #从/etc/group 同步或创建 /etc/gshadow文件
grpunconv #逆操作,会删除/etc/gshadow文件
参考文章
pdsh简单用法
pdsh -w host1,host2,host3
pdsh -w user0[1-10] "date"
pdsh -w user0[10-31],/1$/ "uptime" #以1结尾的主机上
#-l指定在远程主机上使用的用户名
pdsh -R ssh -l left -w user00[1-9] "date"
#-x排除某些或某个主机
pdsh -R ssh -l left -w user00[1-9] -x user005,user007 "date"
#-t指定连接远程主机的超时时间,秒为单位
tcpdump简单用法
-i #指定网络接口
-e #打印数据链路层头
-s #抓取每个包的字节
-n #避免DNS解析
-w #写入文件
-r #从文件中读
-v -vv -vvv #详细输出
# 例子
# DNS包查询
tcpdump -i eth0 'udp port 53'
# 目的主机XXX的FTP传输和FTP数据会话
tcpdump -i eth0 'dst 192.168.1.10 and (port ftp or ftp-data)'
# 目的主机为XXX的http会话
tcpdump -ni eth0 'dst 192.168.2.253 and tcp and port 80'
# 到XXX子网的telnet会话
tcpdump -ni eth0 'dst 192.168.2.0/24 and tcp and port 22'
# 抓取源目的地址都不在XXX子网,并且带有TCP SYN或者 TCP FIN标志(建立或者中断TCP连接)的数据
tcpdump 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0 and not src and dst net 192.168.1.0/24'