1. 用户
# 新增用户
sudo useradd username
# 设置密码
sudo passwd username
# 设置用户的家目录
sudo useradd -m -d /home/username username
# 删除用户[删除用户、用户家目录和邮件存储目录]
sudo userdel -r username
# 删除用户的家目录
sudo userdel username
# 创建用户时指定用户组
sudo useradd -g groupname username
2. 用户组
# 新建用户组
sudo groupadd groupname
# 删除用户组
sudo groupdel groupname
# 将用户添加到用户组
sudo usermod -aG groupname username
# 将用户从用户组移除
sudo gpasswd -d username groupname
3. 家目录与home
家目录:/home/家目录
4. 用户级配置、系统级配置
###### bashrc #######
# .bashrc是用户每次打开新的终端会话时都会执行的脚本文件。
# 用于设置用户的个性化的shell配置,例如别名、环境变量、自定义函数等。
# 通常用于配置与shell会话相关的设置,如命令提示符、颜色等。
# 位于用户的家目录下(/home/username/.bashrc)。
####### bash_profile ########
# .bash_profile是用户登录时执行一次的脚本文件。
# 用于设置用户的全局环境变量和执行需要在登录时运行的命令。
# 通常用于配置PATH变量、启动特定应用程序等。
# 通常会在.bashrc中调用,以确保在每次新终端会话中也能应用这些设置。
# 位于用户的家目录下(/home/username/.bash_profile)
###### bash_logout ######
# 用户级的 Bash shell 注销配置文件,用于用户注销时执行。
# 通常用于执行清理操作或其他需要在用户注销时执行的任务。
# 位于用户的家目录下(/home/username/.bash_logout)。
##### /etc/profile ######
# 系统级的 Bash shell 全局配置文件,用于所有用户登录时执行。
# 用于设置系统范围的全局环境变量和执行初始化操作。
# 位于系统的全局配置目录下(/etc/profile)
5.操作系统的审查
# 关闭审查
sudo systemctl stop auditd
# 可以使用auditctl管理审计规则等
sudo auditctl [option]
# 触发审计的一般操作[具体根据审定的审计规则、需求相关]
#登录事件:包括用户登录(SSH、控制台登录)、su 切换用户等操作。
#文件访问:包括文件的读取、写入、执行、更改权限等操作。
#进程操作:包括进程的创建、终止、信号发送等操作。
#网络活动:包括网络连接的建立、断开、数据传输等操作。
#系统配置更改:包括修改系统配置文件、安装或卸载软件包、更改用户权限等操作。
#特权操作:包括使用 sudo 或 su 提升权限、特权命令的执行等操作。
#安全敏感操作:包括访问敏感文件、执行敏感命令、修改系统关键配置等操作。
#异常行为:包括异常登录尝试、异常文件访问、异常进程行为等操作。
6. sudo与权限
# 普通创建的用户没有sudo权限
# 可以将用户添加到具有sudo的组
sudo usermod -aG wheel yua
# 执行sudo命令(会将记录到操作系统审计日志中)
# 通过sudo删除aa.txt文件(当前用户没有删除权限)
echo "pwd" | sudo rm -rf aa.txt
7.环境变量查看
# 查看
env
# 某一项
echo $项
# 查看当前用户
echo $USER
# 查看当前用户的家目录
echo ~
8. 文件与传输
# 拷贝文件到另外一台主机上
# 这将本地的文件localfile拷贝到指定ip的目录remote_path下
scp /opt/localfile root@ip:/opt/remote_path
# 通过ssh(用户)连接上传文件到指定目录(file_path)
####### !important #######
# 如果上传目录不是归属当前用户,并且当前用户不在用户组,或者用户组没有写权限
# 这样是上传不成功文件的
## 使用sftp远程下载文件
sftp root@172.16.7.52
#输入密码
get /reomote_path/file /local/
# 退出在/local/查看file文件
### 注意:
## 如果当前用户没有/local/的写权限,那么即使下载下来也写不到磁盘上。
9. linux 操作系统
##### 可用端口 #####
# 暂略...