Linux Management Tips (by hanlray@gmail.com)
network
当加载了正确的网络设备驱动后,在/sys/class/net下会有相应的network interface名,如lo、eth0等,通过该名字为network interface配置地址,以及up/down它们。用户账户管理
创建账户
最方便的方法是用adduser命令,它通过询问的方式收集信息,完成创建一个账户的常用步骤;如果没有adduser命令,就需要以下几步:- 用useradd -m ray创建账户,-m表示创建该用户的home目录
- 此时新账户还是disable的,因为/usr/shadow里的password field是个!号,必须用passwd ray来指定一个password
/etc/skel
/etc/skel目录下的内容是新建用户home目录的初始内容,当adduser/useradd时会把/etc/skel下的内容拷贝到新建的home目录,从而使新用户有一个初始的环境。sudo
缺省情况下sudo的配置文件/etc/suoders是只读的,用visudo来修改sudoers的配置项有两种类型:alias和user specification:
- user specification配置什么用户可以执行什么命令,以什么用户执行,在哪些主机上执行,以及执行时的一些选项,比如是否需要输入password等,如:
ray linux = (operator) NOPASSWD:/usr/bin/command
允许用户ray在linux主机上以operator用户身份执行/usr/bin/command,不需要输入password. NOPASSWD是sudo的一个tag,tag对跟在其后的所有命令有效,直到遇到一个把它disable的tag,如PASSWD.
- alias用在user specification里,可以简化user specification
example:
-
ray ALL=(ALL) ALL
-
第一个ALL是指所有hosts,第二个ALL是指以任何用户来执行,第三个是指任何命令,这样就赋给ray用户和root一样的权力
resolver的配置
通常我们都是用名字来访问主机的,这就需要把名字解析为相应的地址,resolver库就是做这个解析工作的,它主要有两个配置文件:-
-/etc/host.conf
- 设置解析的顺序,如:order host,bind 表示先在/etc/hosts里查询,再用dns查询 -/etc/resolv.conf
-
设置dns服务器,如:
nameserver xxx.xxx.xxx.xxx nameserver xxx.xxx.xxx.xxx
df 查看disk空间的使用情况
- df -h 以M为单位显示
- df -h /dev/hda1 查看/dev/hda1上文件系统的空间使用情况,若参数是一个普通文件,则会显示该文件所在的文件系统上的空间使用情况
netstat 查看各种协议建立的网络连接
- netstat -ant 列出所有tcp连接,a表示all,n表示用数字显示主机地址/端口,t表示tcp连接
时区/时间
- tzconfig 设置时区
- tzselect 要使用一个时区,系统里必须存在该时区的数据,用tzselect来查看当前系统存在哪些时区,以及该时区的当前时间是什么
ntp
如果没有其他时间作参照,系统时间就会出现偏差,ntp包主要包括一个ntpd的daemon程序,用ntp协议向internet上的标准时间服务器同步时间。