19. 修改linux root帐号密码
passwd 输入后,再输入新密码并验证密码即可。
18. cent7.*防火墙操作:
注意开通或关闭端口后,一定要重启防火墙服务,重装防火墙, 不然无法生效。
1)查看 系统防火墙是否开启:
# firewall-cmd --state
2)开启,关闭,重启访火墙,永久关闭防火墙(必须先临时关闭防火墙,再执行该命令,进行永久关闭)
systemctl start firewalld.service (开启)
systemctl stop firewalld.service (关闭)
systemctl restart firewalld.service (重启)
systemctl disable firewalld.service (永久关闭)
3)开启指定端口,显示 success 表示成功 –zone=public 表示作用域为公共的 –add-port=3306/tcp 添加 tcp 协议的端口端口号为 3306 –permanent 永久生效,如果没有此参数,则只能维持当前 服 务生命周期内,重新启动后失效;
firewall-cmd --zone=public --add-port=3306/tcp --permanent
4)查看开启端口列表
firewall-cmd --list-ports
5)关闭指定端口,重启防火墙服务,重装防火墙。
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
systemctl restart firewalld.service
firewall-cmd --reload
1. rm -rf XXX 强制删除XXX文件夹,连子文件夹也快速删除,不提示。
rm -rf * #强制删除当前文件夹里的所有文件。
2. zip -r node_modules.zip node_modules 将node_modules压缩成node_modules.zip文件
unzip node_modules.zip 解压node_modules.zip到当前目录下。
如果zip不可用,可输入
yum install zip,进行安装zip
yum install unzip 进行安装unzip
3. ps -aux 查看所有进程 获取PID
4. kill 9 PID 强制关闭进程
kill PID 一般关闭进程。
5. df -h 查看磁盘文件大小
6. 服务启动、停止,查状态:
mongo 服务:
service mongodb start 启动
service mongodb stop 停止
service mongodb status 状态
mq 服务:
service rabbitmq-server start 启动
service rabbitmq-server restart 重启动
service rabbitmq-server stop 停止
service rabbitmq-server status 状态
7. 复制 一个文件夹到另一个文件夹下: cp -r /disk/a /disk/b 执行后,生成:/disk/b/a, 原/disk/a文件夹不变。
8. 移动 一个文件夹到另一个文件夹下: mv /disk/c /disk/d 执行后,生成:/disk/d/c, 原/disk/c文件夹不存在。
9. 查找文件,如要查找aa.json : find / -name aa.json
10. 查看所有用户:cat /etc/passwd 所有账号都在这个文件里。看第三个参数:500以上的,就是后面建的用户了.其它则为系统的用户。
或输入:cat /etc/passwd |cut -f 1 -d : 查所有名。没有后续参数。
11. 查看当前用户,输入:id ,
查其它用户是否存在,输入:id 用户名
12.新建 系统管理员 用户,并给其加权限:
1) 输入:useradd -d /home/sysadmin -m sysadmin
-d: 设置用户主目录(这里设置的是/home/sysadmin
),如果此目录不存在,则同时使用-m选项,可以创建主目录
-m: 创建用户目录
2) 输入:passwd sysadmin
3)修改 sudoers文件 的只读属性为读写属性,输入: chmod u+w /etc/sudoers
4) 修改 /etc/sudoers 文件,输入:vim /etc/sudoers
找到下面一行,在后面加红色字内容。
root ALL=(ALL) ALL
sysadmin ALL=(ALL:ALL) ALL
5)esc进行命令模式,输入:wq ,保存后,设sudoers 为只读文件, 输入:chmod u-w /etc/sudoers
6)切换账号登录 输入:su 系统管理员
useradd -d /home/sysadmin -m sadmin
passwd sadmin
chmod u+w /etc/sudoers
vim /etc/sudoers
root ALL=(ALL) ALL 后面加:
sadmin ALL=(ALL:ALL) ALL
chmod u-w /etc/sudoers
su sadmin
删除用户
1)执行【ps -u 用户名】命令查看用户的pid;
2)执行【kill pid】命令结束用户的sshd或shell进程;
3)执行【userdel -r 用户名】命令删除用户。
查询用户
cat /etc/passwd
13, 设置密码过期期限及密码的最小长度 输入: vim /etc/login.defs. 修改内容如下,保存即可,这些设置要求用户每90天改变他们的密码,并且会提前7天提醒用户密码快到期了。默认是永不过期,maxday为99999。
vim /etc/login.defs
PASS_MAX_DAYS 90
PASS_MIN_DAYS 2
PASS_MIN_LEN 8
PASS_WARN_AGE 7
14.登录失败处理方式
1)备份数据要实际操作的2个环境变量
cp /etc/pam.d/sshd /etc/pam.d/sshd.bak
cp /etc/pam.d/login /etc/pam.d/login.bak
2)查验是不是有pam_tally2.so控制模块
find /lib* -iname “pam_tally2.so”
find /lib* -iname “pam_tally.so”
查看sshd内容
cat /etc/pam.d/sshd
3)登录失败解决作用对策(ssh远程桌面连接登陆),限定ssh远程控制
vim /etc/pam.d/sshd (远程控制ssh)
在第一行#%PAM-1.0下提升:
auth required pam_tally2.so deny=6 unlock_time=20 even_deny_root root_unlock_time=30
vim /etc/pam.d/login (终端设备)
auth required pam_tally2.so deny=6 unlock_time=20 even_deny_root root_unlock_time=30
参数说明:
even_deny_root 也限定root客户;
deny=6 设定用户和root客户持续不正确登录的较大频次,超出较大频次,则锁住该客户
unlock_time=20 设置用户锁住后,是多少時间后开启,单位是秒;
root_unlock_time 设置root客户锁住后,是多少時间后开启,单位是秒;
4)查询锁定信息,输入:pam_tally2 -u root root是查的被锁定的账号。
15. 修改记录操作条数据,将默认的1000改成10
输入:vim /etc/profile 在要root权限下操作
在文件最后加下面红色内容:
HISTSIZE=10
HISTFILESIZE=20
保存后,输入:source /etc/profile 生效。
vim /etc/profile
最后加
HISTSIZE=10
HISTFILESIZE=20
source /etc/profile
16 ,磁盘拷贝,现需要将/task盘下的所有目录文件,拷到 /task1盘下。
cd /task
cp -iprv * /task1
如文件太多,很慢,可以 将/task下的所有目录文件打包成一个文件 ,再将此文件拷到/task1下,再在/task1下解包。
sudo tar -cvpzf bk.tar.gz data images #将data、images等文件夹压成bk.tar.gz文件。
tar -xzvpf bk.tar.gz -C /task1 #解压到task1下
17. 查看文件夹大小:
du -sh * #当前目录子文件夹大小
du -sh #当前文件夹大小
du -sh /task #指定文件夹大小