linux操作

linux操作

---

一、用户管理

1. 修改用户密码

passwd {username}

参考: https://blog.csdn.net/hyfstyle/article/details/90904992

2. 创建用户

useradd 选项 用户名
如 useradd -d /home/test -m test

参考： https://www.runoob.com/linux/linux-user-manage.html

3. 删除用户

命令会将用户的目录也会删除，所以需要先将目录下的文件备份
userdel -r {username}

4. 禁用用户

usermod -s /sbin/nologin {username}

5. 解禁账户

usermod -s /bin/bash	{username}

6. 查看当前用户

who
whoami -- 当前登录人

7. 编辑/etc/sudoers

visudo
或 sudo vi /etc/sudoers

8. 赋予权限

9. 禁用/解禁root账户

9.1.创建新用户

useradd -m {username}  --创建用户并生成用户目录

9.2.修改用户密码

passwd {username}

9.3.赋予root权限

usermod -g root {username}

9.4.赋予sudo权限，在配置文件/etc/sudoers中

sudo vi /etc/sudoers
在大概98行位置，后追加
root	ALL=(ALL) 	ALL
{username}	ALL=(ALL) 	ALL

9.5.赋予root的所有文件编辑权限，配置文件/etc/passwd

将用户ID修改为与0（因为root用户的ID也是0）
vi /etc/passwd
修改对应用户名的X后的数字，例
adtest:x:0:0::/home/adtest:/bin/bash

9.6.禁用root账户

usermod -s /sbin/nologin root

9.7.解禁root账户

usermod -s /bin/bash {username}

二、口令复杂度配置

修改配置文件/etc/login.defs | grep PASS

PASS_MAX_DAYS	60
PASS_MIN_DAYS	0
PASS_MIN_LEN	5
PASS_WARN_AGE	7

三、登录失败策略及超时策略

1. 本地登录失败策略

修改配置文件/etc/pam.d/system-auth文件，在#%PAM-1.0后追加参数

auth required pam_tally2.so onerr=fail deny=3 unlock_time=30 even_deny_root root_unlock_time=30

2. ssh登录失败策略

修改配置文件/etc/pam.d/sshd文件，在#%PAM-1.0后追加参数

auth required pam_tally2.so onerr=fail deny=3 unlock_time=30 even_deny_root root_unlock_time=30

3. 本地登录超时配置

修改配置文件/etc/profile，追加以下内容

export TMOUT=300
#表示用户闲置60秒后自动注销
source /etc/profile
#配置立即生效

4. 远程登录超时配置

修改配置文件/etc/ssh/sshd_config

ClientAliveInterval=300
ClientAliveCountMax=3
#表示60秒检查一次客户端相应，最多检查3次，如果3次都检查到客户端不响应，则断开ssh连接退出会话。

service sshd reload
#重启SSH服务

四、文件管理

1. 查看文件夹大小

du -lh --max-depth=1

2. 查看文件大小，并按文件大小排序

du -sh * | sort -n

五、磁盘挂载

1. 挂载磁盘分区

1.1.格式化磁盘分区

mkfs -t ext4 /dev/sdb

1.2 挂载

mount /dev/sdb /usr/local/services

1.3 开机自动挂载

修改/etc/fstab文件，文件最后追加以下命令

/dev/sdb	/home/ftpuser	ext4	auto	0 0
#第一个参数为要挂载的磁盘
#第二个参数为挂载的目标点
#第三个参数为文件系统格式
#第四个参数为挂载类型
#第五个参数为转储频率 0：不做备份，1：每天转储 2：每隔一天转储
#第六个参数为开机自检（非0），0不自检，数值越小优先级越高，（如果开机系统自检不过就无法正常开机）

1.4 查看挂载情况

df
df -T #可查看文件系统类型

当显示如下图即为挂载成功

1.5 强制卸载挂载

umount -l /home/ftphome

2. 挂载远程文件服务器

2.1使用nfs挂载

mount -t nfs 10.10.10.38/home/ftpuser /home/ftpuser

2.2开机自动挂载

修改/etc/fstab文件，文件最后追加以下命令

10.10.10.38:/home/ftpuser  /home/ftpuser   	nfs	auto		0 0

2.3查看挂载情况(参考2.1.4)如下图

六、防火墙

1. centos6使用的是iptables

1.1 查看防火墙状态

service iptables status

1.2 关闭防火墙

service iptables stop

1.3 启动

service iptables status

1.4 重启

service iptables restart

1.5 相关配置文件

cat /etc/sysconfig/iptables

2. centos7使用的是firewall

2.1查看防火墙状态

firewall-cmd --state

2.2 停止firewall

systemctl stop firewalld.service
或
service firewalld stop

2.3 启动防火墙

service firewalld start

2.4 重启防火墙

service firewalld restart

2.5 禁止开机启动firewall

systemctl disable firewalld.service 

2.6 查看防火墙规则

firewall-cmd --list-all

2.7 开放指定端口

firewall-cmd --zone=public --add-port=48080/tcp --permanent
# --zone 作用域
# --add-port  添加端口，格式为：端口/通讯协议
# --permanent 永久生效，没有此参数重启后失效

2.8 关闭指定端口

firewall-cmd --zone=public --remove-port=48080/tcp --permanent

2.9 重启防火墙（修改配置后要重启）

firewall-cmd --reload

2.10 查询端口是否开放

firewall-cmd --query-port=48080/tcp

七、ftp

1.查看ftp运行状态

ps -ef|grep ftp
或 service vsftpd status
或 service ftp status

2.查看ftp用户

vsftpd的用户信息存放在/etc/vsftpd下

八、nginx

查看版本

1. 进入nginx的sbin

./nginx -v

九、查看日志

1.实时显示控制台输出

tail -f catalina.out
可增加过滤条件 |grep "过滤条件"

2.查找日志

cat catalina.out|grep "查询内容"

3.查找日志显示前后内容

cat catalina.out|grep "查询内容" -A 5 #查看前后5行
cat catalina.out|grep "查询内容" -B 5 #查看前5行
cat catalina.out|grep "查询内容" -C 5 #查看后5行

十、压缩解压

1.tar压缩包

## 解压命令
tar -zxvf test.tar 

2.zip压缩包

## 解压命令
unzip test.zip