1.用户管理
*用户账号的管理工作主要涉及到用户账号的添加、修改和删除。
*添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法 使用。
添加新的用户账号使用useradd命令,其语法如下:
useradd 选项 用户名
参数说明:
-
选项:
- -c comment 指定一段注释性描述。
- -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
- -g 用户组 指定用户所属的用户组。
- -G 用户组,用户组 指定用户所属的附加组。
- -s Shell文件 指定用户的登录Shell。
- -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
2.如果一个用户的账号不再使用,可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。
删除一个已有的用户账号使用userdel
命令,其格式如下:
userdel 选项 用户名
常用的选项是 -r,它的作用是把用户的主目录一起删除。
3.修改用户账号就是根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录Shell等。
修改已有用户的信息使用usermod
命令,其格式如下:
usermod 选项 用户名
常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等
,这些选项的意义与useradd
命令中的选项一样,可以为用户指定新的资源值。
另外,还可以使用-L来锁定账户-U来解锁账户,与之对应的还有passwd -l passwd -u 。
4.用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。
指定和修改用户口令的Shell命令是passwd
。超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令。命令的格式为:
passwd 选项 用户名
可使用的选项:
- -l 锁定口令,即禁用账号。
- -u 口令解锁。
- -d 使账号无口令。
- -f 强迫用户下次登录时修改口令。
如果默认用户名,则修改当前用户的口令。
5.在后面写脚本的时候为了方便可以使用一条命令
- echo “密码”|passwd -stdin 用户
- echo -e "密码\n密码"| passwd 用户名
- echo $RANDOM 这个命令产生随机数字范围0-65525
6.mkpasswd的用法
mkpasswd是密码生成工具其命令格式如下:
- mkpasswd -l 数字 密码的长度
- mkpasswd -l -d -s 密码生成的长度及生成的长度,字符和数字
- mkpasswd -l -c -C 密码生成的长度和小写和大写
- 其中 l(代表数字长度)d(代表数字)s(代表字符数)c和C(代表小写和大写字母)
7.su和sudo的用法
Linux su命令用于变更为其他使用者的身份,除 root 外,需要键入该使用者的密码。
使用权限:所有使用者。
命令格式:su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]]
可用选项:
-f 或 --fast 不必读启动档(如 csh.cshrc 等),仅用于 csh 或 tcsh
-m -p 或 --preserve-environment 执行 su 时不改变环境变数
-c command 或 --command=command 变更为帐号为 USER 的使用者并执行指令(command)后再变回原来使用者
-s shell 或 --shell=shell 指定要执行的 shell (bash csh tcsh 等),预设值为 /etc/passwd 内的该使用者(USER) shell
--help 显示说明文件
--version 显示版本资讯
- -l 或 --login 这个参数加了之后,就好像是重新 login 为该使用者一样,大部份环境变数(HOME SHELL USER等等)都是以该使用者(USER)为主,并且工作目录也会改变,如果没有指定 USER ,内定是 root
USER 欲变更的使用者帐号
ARG 传入新的 shell 参数
su - c这个命令比较常用
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 配置sudo必须通过编辑/etc/sudoers文件,而且只有超级用户才可以修改它,还必须使用visudo编辑。之所以使用visudo有两个原因,一是它能够防止两个用户同时修改它;二是它也能进行有限的语法检查。所以,即使只有你一个超级用户,你也最好用visudo来检查一下语法。 visudo默认的是在vi里打开配置文件,用vi来修改文件。我们可以在编译时修改这个默认项。visudo不会擅自保存带有语法错误的配置文件,它会提示你出现的问题,并询问该如何处理。
Centos 7的密码加密方式为SHA-512
2.磁盘
fdisk磁盘分区
df命令可以获取硬盘被占用了多少空间,目前还剩下多少空间等信息,它也可以显示所有文件系统对i节点和磁盘块的使用情况。
df命令各个选项的含义如下:
-a:显示所有文件系统的磁盘使用情况,包括0块(block)的文件系统,如/proc文件系统。 -k:以k字节为单位显示。 -i:显示i节点信息,而不是磁盘块。 -t:显示各指定类型的文件系统的磁盘空间使用情况。 -x:列出不是某一指定类型文件系统的磁盘空间使用情况(与t选项相反)。 -T:显示文件系统类型。
du的英文原义为“disk usage”,含义为显示磁盘空间的使用情况,统计目录(或文件)所占磁盘空间的大小。该命令的功能是逐级进入指定目录的每一个子目录并显示该目录占用文件系统数据块(1024字节)的情况。若没有给出指定目录,则对当前目录进行统计.最常用的就是du -sh
mke2fs, mkfs.ext2, mkfs.ext3, mkfs.ext4
-t 文件系统格式 ext3 ext4
-b 指定每个数据块大小,目前支持1024, 2048 及4096
-L 分区标签
格式化时默认blocks (5.00%) reserved for the super user //给超级用户预留的一部分空间,用来作为特殊用途
-m 可以更改这个比例,如 mke2fs -m 0.1 /dev/sdb1 //意思是,只预留出0.1%
-i 指定多少个inode
mount 查看当前系统已经挂载的所有分区,以及分区文件系统的类型
mount 格式 mount -t type /dev/sda5 /mnt
ount -t 指定挂载分区格式,如 -t ext3
ext4下不能指定挂载格式为ext3,需要mke2fs -t ext3 后才可以;ext3下可以指定ext4的格式;
umount 卸载分区,后面跟设备的绝对路径或挂载目录;不可以跟LABEL和UUID;
mount -a 会根据/etc/fstab 挂载所有分区
remounrt 重新挂载
blkid 列出所有设备的UUID及LABEL标签,后面可以跟设备名
使用UUID的好处是,多块磁盘,如果在服务器上换了插槽位置,设备名会变,但UUID是唯一的
手动增加swap
然后使用mkswap格式化
使用swapon命令挂载到swap上
卸载swap的命令是swapoff
如果想要移除新增的swap空间可以使用rm -f