案例让一个命令在开机的时候自动运行的方法

案例让一个命令在开机的时候自动运行的方法
 
[root@oldboy-200 ~]# vim /etc/init.d/oldboy
[root@oldboy-200 ~]# cat /etc/init.d/oldboy
# chkconfig: 2345 99 99
echo aaa(表示脚本的文件内容,oldboy表示开机启动的脚本名称)
[root@oldboy-200 ~]# ll /etc/init.d/oldboy
-rw-r--r-- 1 root root 34 Nov 13 22:15 /etc/init.d/oldboy
[root@oldboy-200 ~]# chmod u+x /etc/init.d/oldboy
[root@oldboy-200 ~]# ll /etc/init.d/oldboy
-rwxr--r-- 1 root root 34 Nov 13 22:15 /etc/init.d/oldboy
[root@oldboy-200 ~]# chkconfig --add oldboy
[root@oldboy-200 ~]# chkconfig |grep oldboy
oldboy           0:off 1:off 2:on 3:on 4:on 5:on 6:off
注解:
[root@oldboy-200 ~]# # 案例2 让一个命令在开机的时候自动运行的方法
[root@oldboy-200 ~]# (方法1)把这个命令或脚本放到/etc/rc.local 下面
-bash: syntax error near unexpected token `把这个命令或脚本放到/etc/rc.local'
[root@oldboy-200 ~]# #(方法1)把这个命令或脚本放到/etc/rc.local 下面
[root@oldboy-200 ~]# #(方法2)该命令通过chkconfig 命令来管理
[root@oldboy-200 ~]# # 方法1 就是 vim /etc/init.d/oldboy(oldboy 文件名)里面写入要执行 的脚本内容保存退出、
[root@oldboy-200 ~]# # ll /etc/init.d/oldboy 发现oldboy默认的权限是644 没有执行权限、所以 chmod +x /etc/init.d/oldboy ^C
[root@oldboy-200 ~]# # 方法1 就是 vim /etc/init.d/oldboy(oldboy 文件名)里面写入要执行 .脚本内容保存退出、脚本的内容格式的的脚本内容保存退出、脚本的内容格式的开头必须是
[root@oldboy-200 ~]# # 方法1 就是 vim /etc/init.d/oldboy(oldboy 文件名)里面写入要执行 的脚本内容保存退出、脚本的内容格式的开头必须是 (# chkconfig: 2345 99 99 )这是chkconfig 管理脚本的条件。2345 表示在开机启动的时候级别,运行级别一般是2345,第一个99表示开机 启动的顺序,第二99表示关机的时候的顺序,我们关注的是开机的,一般自己写的脚本放在99这个文职就可以,用 chkconfig --add oldboy
[root@oldboy-200 ~]# # 方法1 就是 vim /etc/init.d/oldboy(oldboy 文件名)里面写入要执行 的脚本内容保存退出、脚本的内容格式的开头必须是 (# chkconfig: 2345 99 99 )这是chkconfig 管理脚本的条件。2345 表示在开机启动的时候级别,运行级别一般是2345,第一个99表示开机 启动的顺序,第二99表示关机的时候的顺序,我们关注的是开机的,一般自己写的脚本放在99这个文职就可以,用 chkconfig --add oldboy  加入控制
 [root@oldboy-200 ~]# #3 chkconfig |grep  oldby 检查 2345 上是开机启动的
 
案例2:一次创建50万文件的方法,必须要用|xargs 否则无法创建
 
[root@oldboy-200 ~]# #echo {1..500000}|xargs touch
[root@oldboy-200 ~]# #一次创建50万文件的方法,必须要用|xargs 否则无法创建
[root@oldboy-200 ~]# df -ih
Filesystem     Inodes IUsed IFree IUse% Mounted on
/dev/sda3        580K  330K  250K   57% /
tmpfs            123K     1  123K    1% /dev/shm
/dev/sda1         50K    38   50K    1% /boot
 [root@oldboy-200 ~]# dev/sda3        580K  330K  250K   57% /
[root@oldboy-200 ~]# #查看节点快用完了,
[root@oldboy-200 ~]# find / -type d -size +1M|xargs ls -lhd
dr-xr-x---. 2 root root 6.4M Nov 13 21:06 /root
[root@oldboy-200 ~]# ls /root |wc -l
282437
[root@oldboy-200 ~]# \rm -rf /root
[root@oldboy-200 ~]# ls -l
total 0
[root@oldboy-200 ~]# #ls |xargs rm -rf 这是删除大量文件的方法。
[root@oldboy-200 ~]# #ls -l 查看发现成功了
 
案例3 创建一个 用户UID是888 不可登陆的 不创建家目录的用户 test
[root@oldboy02 oldboy]# useradd -u 888 -s /sbin/nologin -M test
[root@oldboy02 oldboy]# grep test /etc/passwd
test:x:888:888::/home/test:/sbin/nologin
[root@oldboy02 oldboy]# ls /home/test
ls: cannot access /home/test: No such file or directory(没有创建家目录)
-u 制定UID
-s 不可登陆的
-M 不创建家目录
Test  表示用户
[root@oldboy02 oldboy]# id test
uid=888(test) gid=888(test) groups=888(test)
[root@oldboy02 oldboy]# vim /etc/passwd
#test:x:888:888::/home/test:/sbin/nologin
(#)号表示删除了这个用户
[root@oldboy02 oldboy]# id test
id: test: No such user (显示用户不存在了,相当于用户删掉了但是数据还是在的)
userdel test 默认不会删除用户test的家目录
-r 参数连同用户的test家目录一起删掉了,userdel -r 把用户的信息删除的干干净净
最安全的方法就是在/etc/passwd 下面的用户前面加上一个(#号注释掉,如果有人要用,去掉#号即可这样操作比较安全)
[root@oldboy02 ~]# useradd -u 888 -s /sbin/nologin -M alex888
[root@oldboy02 ~]# grep alex888 /etc/passwd
alex888:x:888:888::/home/alex888:/sbin/nologin
 [root@oldboy02 ~]# chkconfig postfix off
[root@oldboy02 ~]# usermod -c "xu ni yong hu " alex888
 [root@oldboy02 ~]# grep alex888 /etc/passwd
alex888:x:888:888:xu ni yong hu :/home/alex888:/sbin/nologin
 
[root@oldboy02 ~]# id alex888
uid=888(alex888) gid=888(alex888) groups=888(alex888)
root@oldboy02 ~]# usermod -g oldboy alex888
[root@oldboy02 ~]# id alex888
uid=888(alex888) gid=889(oldboy) groups=889(oldboy)
改变它的所属oldboy 组的成员
[root@oldboy02 ~]# usermod -G root,oldboy,test alex888
[root@oldboy02 ~]# id alex888
uid=888(alex888) gid=889(oldboy) groups=889(oldboy),0(root),890(test)
属于多个用户组
usermod 主要是用来修改用户的属性信息的
[root@oldboy02 ~]# echo '123456'|passwd --stdin oldboy
Changing password for user oldboy.
passwd: all authentication tokens updated successfully.
非交互式的改变用密码 –stdin 表示一次修改密码
--stdin 这个命令只能root才可以用
[root@oldboy02 ~]# history -c 清空历史记录
案例:给文件做一个指纹
[root@oldboy02 ~]# touch oldboy
[root@oldboy02 ~]# echo oldboy >oldboy
[root@oldboy02 ~]# cat oldboy
oldboy
[root@oldboy02 ~]# md5sum oldboy
3fe396c01f03425cb5e2da8186eb090d  oldboy
[root@oldboy02 ~]# cat oldboy
Oldboy
只有这个文件在发生变化的时候才会起作用
[root@oldboy02 ~]# md5sum oldboy >police.log(放到一个指定的文件中)
[root@oldboy02 ~]# cat police.log
3fe396c01f03425cb5e2da8186eb090d  oldboy
[root@oldboy02 ~]# md5sum -c police.log (指纹的对比,如果没有发生变化就是OK的)
oldboy: OK
往文件oldboy里面添加的内容测试
[root@oldboy02 ~]# echo oldboy.txt >>oldboy
[root@oldboy02 ~]# cat oldboy
oldboy
oldboy.txt
[root@oldboy02 ~]# md5sum -c police.log
oldboy: FAILED
md5sum: WARNING: 1 of 1 computed checksum did NOT match
oldboy: FAILED 表示文件发生了变化
 
 
案例:
批量添加10个用户stu01,stu0……stu10,斌设置8位随机密码;
 
[root@oldboy02 ~]# useradd -u 999 -s /sbin/nologin -M mysql
[root@oldboy02 ~]# id mysql
uid=999(mysql) gid=999(mysql) groups=999(mysql)
[root@oldboy02 ~]# #添加一个用户MySQL,并指定UID为999 GID为999
在Linux里面只要指定UID后,GID跟UID是一样的,不用加小写的-g
Useradd  -g 是指定用户的名字,指定组ID用groupadd -g test 添加到test组里面
 
案例:模拟一个大文件,用top来查看CPU的负载进程情况
[root@oldboy02 tmp]# dd if=/dev/zero  of=/tmp/100 bs=1M count=10009(大文件来模拟)
[root@oldboy02 ~]# top(top来观察进程的负载信息)
top - 22:21:21 up  4:11,  2 users,  load average: 1.03, 0.34, 0.13
Tasks:  92 total,   1 running,  90 sleeping,   1 stopped,   0 zombie
Cpu(s):  0.0%us,  0.3%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   1004112k total,   938448k used,    65664k free,    11824k buffers
Swap:   786428k total,        0k used,   786428k free,   814744k cached
 
   PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND                                                  
     7 root      20   0     0    0    0 S  0.3  0.0   0:19.67 events/0                                                  
  5693 root      20   0 15036 1176  908 R  0.3  0.1   0:03.35 top
Top进程默认是按照CPU来排序的,按大写的M是用内存来排序,按大写的P是按CPU来排序的。
[root@oldboy02 ~]# free -h 专门来查看内存信息
             total       used       free     shared    buffers     cached
Mem:          980M       907M        73M       232K        11M       787M
-/+ buffers/cache:       108M       872M
Swap:         767M         0B       767M 
还有一种就是top版的增强版本:
htop 是指增强版的top
iotop 主要查看每个进程使用的io 磁盘使用情况
iftop 显示系统的网络流量
默认这三个命令是没有安装的
[root@oldboy02 ~]# last 显示系统的登录信息,以及该用户登录了多久
root     pts/1        10.0.0.1         Wed Nov 14 22:13   still logged in (表示在登陆中)  
root     pts/0        10.0.0.1         Wed Nov 14 21:14   still logged in  
root     pts/0        10.0.0.1         Wed Nov 14 14:08 - 17:11  (03:02)   
reboot   system boot  2.6.32-696.el6.x Wed Nov 14 14:08 - 22:43  (08:34)   
root     pts/0        10.0.0.1         Wed Nov 14 14:02 - down   (00:06)   
root     tty1                          Mon Nov 12 00:09 - down  (2+13:58)  
root     pts/7        10.0.0.1         Sat Nov 10 18:28 - 19:53  (01:25)   
root     pts/6        10.0.0.1         Sat Nov 10 18:28 - 19:53  (01:25)   
 
root     pts/0        10.0.0.1         Wed Nov 14 14:08 - 17:11  (03:02)    
 17:11   表示登录时间
(03:02)   登陆了多久
 
[root@oldboy02 ~]# lastlog (显示系统最近一次所有的登录情况,这里的登录时指远程登的用户不是切换用户)
Username         Port     From             Latest
root             pts/1    10.0.0.1         Wed Nov 14 22:13:25 +0800 2018
bin                                        **Never logged in**
daemon                                     **Never logged in**
adm                                        **Never logged in**
lp                                         **Never logged in**
sync                                       **Never logged in**
案例:su 与su – 的区别
[root@oldboy02 ~]# su oldboy
[oldboy@oldboy02 root]$ pwd
/root(su 不加- 切换后家目录还是/root,ls 查看文件的时候还是没有权限)
[oldboy@oldboy02 root]$ whoami
Oldboy
 
[root@oldboy02 ~]# su – oldboy (加上-后,家目录就会切换到普通用户的家目录下面,普通用户有权限)
[oldboy@oldboy02 ~]$ pwd
/home/oldboy
[oldboy@oldboy02 ~]$ whoami
oldboy
 
sudo 这个命令是专门为普通用户用的,root 用户是用不着的。
[root@oldboy02 ~]# visudo (:92行找到root在下root行的下面写上普通用户的用户名和执行的命令)
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
oldboy  ALL=(ALL)      /bin/ls, /bin/touch (给oldboy授权)
[root@oldboy02 ~]# visudo -c (一定要进行语法的检查是否正确)
/etc/sudoers: parsed OK
 
[oldboy@oldboy02 ~]$ ls /root
ls: cannot open directory /root: Permission denied
[oldboy@oldboy02 ~]$ sudo ls /root/
anaconda-ks.cfg  install.log.syslog  police.log  yangjuncheng.test
[oldboy@oldboy02 ~]$ sudo touch /root/alex.txt
[oldboy@oldboy02 ~]$ sudo ls /root/alex.txt
/root/alex.txt (文件已经创建)
 
visudo == vim /etc/sudoers
案例:授权/bin/下面普通用户root的权限
[root@oldboy02 ~]# visudo
oldboy  ALL=(ALL)       /bin/*(授权/bin下的所有权限)
[oldboy@oldboy02 ~]$ ls /bin (查看发现有su – root )
 
[oldboy@oldboy02 ~]$ su - root
Password: (没有密码)
[oldboy@oldboy02 ~]$ sudo su – root (这条命令表示具有了root的权限,这样普通用户就直接成root了,非常危险,不能给普通用户这么大的权限)
[sudo] password for oldboy:
[root@oldboy02 ~]# ls /root
 
案例:授权/bin/下面普通用户root的权限,并且排除su 权限
[root@oldboy02 ~]# visudo
oldboy  ALL=(ALL)       /bin/*  !/bin/su (表示排除su )
[oldboy@oldboy02 ~]$ sudo su -
Sorry, user oldboy is not allowed to execute '/bin/su -' as root on oldboy02.(没有权限)
[oldboy@oldboy02 ~]$
因为/bin/目录下面有好多的执行命令这样授权整个目录很危险,最好的办法就是普通用户
需要什么就给什么权限,这样比较安全。精确到某个命令的某个参数。
[oldboy@oldboy02 ~]$ sudo -k(清除缓存)
[oldboy@oldboy02 ~]$ sudo -l
[sudo] password for案例让一个命令在开机的时候自动运行的方法
 
[root@oldboy-200 ~]# vim /etc/init.d/oldboy
[root@oldboy-200 ~]# cat /etc/init.d/oldboy
# chkconfig: 2345 99 99
echo aaa(表示脚本的文件内容,oldboy表示开机启动的脚本名称)
[root@oldboy-200 ~]# ll /etc/init.d/oldboy
-rw-r--r-- 1 root root 34 Nov 13 22:15 /etc/init.d/oldboy
[root@oldboy-200 ~]# chmod u+x /etc/init.d/oldboy
[root@oldboy-200 ~]# ll /etc/init.d/oldboy
-rwxr--r-- 1 root root 34 Nov 13 22:15 /etc/init.d/oldboy
[root@oldboy-200 ~]# chkconfig --add oldboy
[root@oldboy-200 ~]# chkconfig |grep oldboy
oldboy           0:off 1:off 2:on 3:on 4:on 5:on 6:off
注解:
[root@oldboy-200 ~]# # 案例2 让一个命令在开机的时候自动运行的方法
[root@oldboy-200 ~]# (方法1)把这个命令或脚本放到/etc/rc.local 下面
-bash: syntax error near unexpected token `把这个命令或脚本放到/etc/rc.local'
[root@oldboy-200 ~]# #(方法1)把这个命令或脚本放到/etc/rc.local 下面
[root@oldboy-200 ~]# #(方法2)该命令通过chkconfig 命令来管理
[root@oldboy-200 ~]# # 方法1 就是 vim /etc/init.d/oldboy(oldboy 文件名)里面写入要执行 的脚本内容保存退出、
[root@oldboy-200 ~]# # ll /etc/init.d/oldboy 发现oldboy默认的权限是644 没有执行权限、所以 chmod +x /etc/init.d/oldboy ^C
[root@oldboy-200 ~]# # 方法1 就是 vim /etc/init.d/oldboy(oldboy 文件名)里面写入要执行 .脚本内容保存退出、脚本的内容格式的的脚本内容保存退出、脚本的内容格式的开头必须是
[root@oldboy-200 ~]# # 方法1 就是 vim /etc/init.d/oldboy(oldboy 文件名)里面写入要执行 的脚本内容保存退出、脚本的内容格式的开头必须是 (# chkconfig: 2345 99 99 )这是chkconfig 管理脚本的条件。2345 表示在开机启动的时候级别,运行级别一般是2345,第一个99表示开机 启动的顺序,第二99表示关机的时候的顺序,我们关注的是开机的,一般自己写的脚本放在99这个文职就可以,用 chkconfig --add oldboy
[root@oldboy-200 ~]# # 方法1 就是 vim /etc/init.d/oldboy(oldboy 文件名)里面写入要执行 的脚本内容保存退出、脚本的内容格式的开头必须是 (# chkconfig: 2345 99 99 )这是chkconfig 管理脚本的条件。2345 表示在开机启动的时候级别,运行级别一般是2345,第一个99表示开机 启动的顺序,第二99表示关机的时候的顺序,我们关注的是开机的,一般自己写的脚本放在99这个文职就可以,用 chkconfig --add oldboy  加入控制
 [root@oldboy-200 ~]# #3 chkconfig |grep  oldby 检查 2345 上是开机启动的
 
案例2:一次创建50万文件的方法,必须要用|xargs 否则无法创建
 
[root@oldboy-200 ~]# #echo {1..500000}|xargs touch
[root@oldboy-200 ~]# #一次创建50万文件的方法,必须要用|xargs 否则无法创建
[root@oldboy-200 ~]# df -ih
Filesystem     Inodes IUsed IFree IUse% Mounted on
/dev/sda3        580K  330K  250K   57% /
tmpfs            123K     1  123K    1% /dev/shm
/dev/sda1         50K    38   50K    1% /boot
 [root@oldboy-200 ~]# dev/sda3        580K  330K  250K   57% /
[root@oldboy-200 ~]# #查看节点快用完了,
[root@oldboy-200 ~]# find / -type d -size +1M|xargs ls -lhd
dr-xr-x---. 2 root root 6.4M Nov 13 21:06 /root
[root@oldboy-200 ~]# ls /root |wc -l
282437
[root@oldboy-200 ~]# \rm -rf /root
[root@oldboy-200 ~]# ls -l
total 0
[root@oldboy-200 ~]# #ls |xargs rm -rf 这是删除大量文件的方法。
[root@oldboy-200 ~]# #ls -l 查看发现成功了
 
案例3 创建一个 用户UID是888 不可登陆的 不创建家目录的用户 test
[root@oldboy02 oldboy]# useradd -u 888 -s /sbin/nologin -M test
[root@oldboy02 oldboy]# grep test /etc/passwd
test:x:888:888::/home/test:/sbin/nologin
[root@oldboy02 oldboy]# ls /home/test
ls: cannot access /home/test: No such file or directory(没有创建家目录)
-u 制定UID
-s 不可登陆的
-M 不创建家目录
Test  表示用户
[root@oldboy02 oldboy]# id test
uid=888(test) gid=888(test) groups=888(test)
[root@oldboy02 oldboy]# vim /etc/passwd
#test:x:888:888::/home/test:/sbin/nologin
(#)号表示删除了这个用户
[root@oldboy02 oldboy]# id test
id: test: No such user (显示用户不存在了,相当于用户删掉了但是数据还是在的)
userdel test 默认不会删除用户test的家目录
-r 参数连同用户的test家目录一起删掉了,userdel -r 把用户的信息删除的干干净净
最安全的方法就是在/etc/passwd 下面的用户前面加上一个(#号注释掉,如果有人要用,去掉#号即可这样操作比较安全)
[root@oldboy02 ~]# useradd -u 888 -s /sbin/nologin -M alex888
[root@oldboy02 ~]# grep alex888 /etc/passwd
alex888:x:888:888::/home/alex888:/sbin/nologin
 [root@oldboy02 ~]# chkconfig postfix off
[root@oldboy02 ~]# usermod -c "xu ni yong hu " alex888
 [root@oldboy02 ~]# grep alex888 /etc/passwd
alex888:x:888:888:xu ni yong hu :/home/alex888:/sbin/nologin
 
[root@oldboy02 ~]# id alex888
uid=888(alex888) gid=888(alex888) groups=888(alex888)
root@oldboy02 ~]# usermod -g oldboy alex888
[root@oldboy02 ~]# id alex888
uid=888(alex888) gid=889(oldboy) groups=889(oldboy)
改变它的所属oldboy 组的成员
[root@oldboy02 ~]# usermod -G root,oldboy,test alex888
[root@oldboy02 ~]# id alex888
uid=888(alex888) gid=889(oldboy) groups=889(oldboy),0(root),890(test)
属于多个用户组
usermod 主要是用来修改用户的属性信息的
[root@oldboy02 ~]# echo '123456'|passwd --stdin oldboy
Changing password for user oldboy.
passwd: all authentication tokens updated successfully.
非交互式的改变用密码 –stdin 表示一次修改密码
--stdin 这个命令只能root才可以用
[root@oldboy02 ~]# history -c 清空历史记录
案例:给文件做一个指纹
[root@oldboy02 ~]# touch oldboy
[root@oldboy02 ~]# echo oldboy >oldboy
[root@oldboy02 ~]# cat oldboy
oldboy
[root@oldboy02 ~]# md5sum oldboy
3fe396c01f03425cb5e2da8186eb090d  oldboy
[root@oldboy02 ~]# cat oldboy
Oldboy
只有这个文件在发生变化的时候才会起作用
[root@oldboy02 ~]# md5sum oldboy >police.log(放到一个指定的文件中)
[root@oldboy02 ~]# cat police.log
3fe396c01f03425cb5e2da8186eb090d  oldboy
[root@oldboy02 ~]# md5sum -c police.log (指纹的对比,如果没有发生变化就是OK的)
oldboy: OK
往文件oldboy里面添加的内容测试
[root@oldboy02 ~]# echo oldboy.txt >>oldboy
[root@oldboy02 ~]# cat oldboy
oldboy
oldboy.txt
[root@oldboy02 ~]# md5sum -c police.log
oldboy: FAILED
md5sum: WARNING: 1 of 1 computed checksum did NOT match
oldboy: FAILED 表示文件发生了变化
 
 
案例:
批量添加10个用户stu01,stu0……stu10,斌设置8位随机密码;
 
[root@oldboy02 ~]# useradd -u 999 -s /sbin/nologin -M mysql
[root@oldboy02 ~]# id mysql
uid=999(mysql) gid=999(mysql) groups=999(mysql)
[root@oldboy02 ~]# #添加一个用户MySQL,并指定UID为999 GID为999
在Linux里面只要指定UID后,GID跟UID是一样的,不用加小写的-g
Useradd  -g 是指定用户的名字,指定组ID用groupadd -g test 添加到test组里面
 
案例:模拟一个大文件,用top来查看CPU的负载进程情况
[root@oldboy02 tmp]# dd if=/dev/zero  of=/tmp/100 bs=1M count=10009(大文件来模拟)
[root@oldboy02 ~]# top(top来观察进程的负载信息)
top - 22:21:21 up  4:11,  2 users,  load average: 1.03, 0.34, 0.13
Tasks:  92 total,   1 running,  90 sleeping,   1 stopped,   0 zombie
Cpu(s):  0.0%us,  0.3%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   1004112k total,   938448k used,    65664k free,    11824k buffers
Swap:   786428k total,        0k used,   786428k free,   814744k cached
 
   PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND                                                  
     7 root      20   0     0    0    0 S  0.3  0.0   0:19.67 events/0                                                  
  5693 root      20   0 15036 1176  908 R  0.3  0.1   0:03.35 top
Top进程默认是按照CPU来排序的,按大写的M是用内存来排序,按大写的P是按CPU来排序的。
[root@oldboy02 ~]# free -h 专门来查看内存信息
             total       used       free     shared    buffers     cached
Mem:          980M       907M        73M       232K        11M       787M
-/+ buffers/cache:       108M       872M
Swap:         767M         0B       767M 
还有一种就是top版的增强版本:
htop 是指增强版的top
iotop 主要查看每个进程使用的io 磁盘使用情况
iftop 显示系统的网络流量
默认这三个命令是没有安装的
[root@oldboy02 ~]# last 显示系统的登录信息,以及该用户登录了多久
root     pts/1        10.0.0.1         Wed Nov 14 22:13   still logged in (表示在登陆中)  
root     pts/0        10.0.0.1         Wed Nov 14 21:14   still logged in  
root     pts/0        10.0.0.1         Wed Nov 14 14:08 - 17:11  (03:02)   
reboot   system boot  2.6.32-696.el6.x Wed Nov 14 14:08 - 22:43  (08:34)   
root     pts/0        10.0.0.1         Wed Nov 14 14:02 - down   (00:06)   
root     tty1                          Mon Nov 12 00:09 - down  (2+13:58)  
root     pts/7        10.0.0.1         Sat Nov 10 18:28 - 19:53  (01:25)   
root     pts/6        10.0.0.1         Sat Nov 10 18:28 - 19:53  (01:25)   
 
root     pts/0        10.0.0.1         Wed Nov 14 14:08 - 17:11  (03:02)    
 17:11   表示登录时间
(03:02)   登陆了多久
 
[root@oldboy02 ~]# lastlog (显示系统最近一次所有的登录情况,这里的登录时指远程登的用户不是切换用户)
Username         Port     From             Latest
root             pts/1    10.0.0.1         Wed Nov 14 22:13:25 +0800 2018
bin                                        **Never logged in**
daemon                                     **Never logged in**
adm                                        **Never logged in**
lp                                         **Never logged in**
sync                                       **Never logged in**
案例:su 与su – 的区别
[root@oldboy02 ~]# su oldboy
[oldboy@oldboy02 root]$ pwd
/root(su 不加- 切换后家目录还是/root,ls 查看文件的时候还是没有权限)
[oldboy@oldboy02 root]$ whoami
Oldboy
 
[root@oldboy02 ~]# su – oldboy (加上-后,家目录就会切换到普通用户的家目录下面,普通用户有权限)
[oldboy@oldboy02 ~]$ pwd
/home/oldboy
[oldboy@oldboy02 ~]$ whoami
oldboy
 
sudo 这个命令是专门为普通用户用的,root 用户是用不着的。
[root@oldboy02 ~]# visudo (:92行找到root在下root行的下面写上普通用户的用户名和执行的命令)
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
oldboy  ALL=(ALL)      /bin/ls, /bin/touch (给oldboy授权)
[root@oldboy02 ~]# visudo -c (一定要进行语法的检查是否正确)
/etc/sudoers: parsed OK
 
[oldboy@oldboy02 ~]$ ls /root
ls: cannot open directory /root: Permission denied
[oldboy@oldboy02 ~]$ sudo ls /root/
anaconda-ks.cfg  install.log.syslog  police.log  yangjuncheng.test
[oldboy@oldboy02 ~]$ sudo touch /root/alex.txt
[oldboy@oldboy02 ~]$ sudo ls /root/alex.txt
/root/alex.txt (文件已经创建)
 
visudo == vim /etc/sudoers
案例:授权/bin/下面普通用户root的权限
[root@oldboy02 ~]# visudo
oldboy  ALL=(ALL)       /bin/*(授权/bin下的所有权限)
[oldboy@oldboy02 ~]$ ls /bin (查看发现有su – root )
 
[oldboy@oldboy02 ~]$ su - root
Password: (没有密码)
[oldboy@oldboy02 ~]$ sudo su – root (这条命令表示具有了root的权限,这样普通用户就直接成root了,非常危险,不能给普通用户这么大的权限)
[sudo] password for oldboy:
[root@oldboy02 ~]# ls /root
 
案例:授权/bin/下面普通用户root的权限,并且排除su 权限
[root@oldboy02 ~]# visudo
oldboy  ALL=(ALL)       /bin/*  !/bin/su (表示排除su )
[oldboy@oldboy02 ~]$ sudo su -
Sorry, user oldboy is not allowed to execute '/bin/su -' as root on oldboy02.(没有权限)
[oldboy@oldboy02 ~]$
因为/bin/目录下面有好多的执行命令这样授权整个目录很危险,最好的办法就是普通用户
需要什么就给什么权限,这样比较安全。精确到某个命令的某个参数。
[oldboy@oldboy02 ~]$ sudo -k(清除缓存)
[oldboy@oldboy02 ~]$ sudo -l
[sudo] password for oldboy:
如果说自己用,或是给上面领导使用的时候就不需要密码
[root@oldboy02 ~]# visudo
oldboy  ALL=(ALL)      NOPASSWD: ALL
[oldboy@oldboy02 ~]$ sudo su - (直接进入root用户下面,不需要输入密码)
[root@oldboy02 ~]#
 
国内使用的两个堡垒机是 :gateone  jumpserver:
如果说自己用,或是给上面领导使用的时候就不需要密码
[root@oldboy02 ~]# visudo
oldboy  ALL=(ALL)      NOPASSWD: ALL
[oldboy@oldboy02 ~]$ sudo su - (直接进入root用户下面,不需要输入密码)
[root@oldboy02 ~]#
 
国内使用的两个堡垒机是 :gateone  jumpserver

转载于:https://www.cnblogs.com/yangjuncheng0826/p/10015379.html

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

表情包
插入表情
评论将由博主筛选后显示,对所有人可见 | 还能输入1000个字符
©️2021 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值