目录
十四.用户管理
用户管理命令:useradd 【创建用户】
语法:useradd 【选项】 用户名
-u:指定UID标记号
-d:指定宿主目录
-e:指定账号失效时间
-g:指定用户的基本组名
-G:指定用户的附加组名
-M:不为用户建立并初始化宿主目录
-s:指定用户的登录shell
用户管理命令:passwd 【管理账号密码】
语法:passwd 【选项】 用户名
-d:清空用户的密码
-l:锁定用户账号
-S:查看用户账号的状态
-u:解锁用户账号
--stdin:使用管道符之前的字符串作用户密码
语法:echo ‘123’ | passwd –stdin 用户名
修改用户账号属性:usermod
语法:usermod 【选项】 用户名
选项:
-l:更改用户账号的登录名称
-L:锁定用户
-U:解锁用户账户
其他与usreadd含义相同
删除用户账号:userdel
语法:userdel 【-r】 用户名
-r:先用户的宿主目录一并删除
组账号文件:
/etc/group:保存账号基本信息
/etc/gshadow:保存组账号的密码信息
添加组账号:groupadd
语法:group 【-g GID】 组账号名
添加删除组成员:gpasswd
语法:gpasswd 【选项】 组账号名
-a:向组内添加一个用户
-d:从组中删除一个用户成员
-M:定义组成员列表,以逗号分割
删除组账号:groupdel
语法:groupdel 组账号名
查询账号信息
查询用户身份标识:id 用户名
查询用户所属组:groups 用户名
查询用户账号的详细信息:finger 用户名
查询以登录到主机的用户的信息:users,w,who
修改用户密码状态chage
语法:chage 【选项】用户名
选项:
-l:列出用户的详细密码状态
-d日期:修改密码最后一次更改日期
-m 天数:两次密码修改间隔
-M 天数:密码有有效期
-W天数:密码过期前警告天数
-I 天数:密码过后宽限天数
-E 日期:账号失效时间
切换用户身份su
语法:su 【选项】 用户名
选项:
-:选项只使用‘-‘代表连带用户的环境变量一起切换
-c:仅执行一次命令,而不切换用户身份
例子:su -root -c “useradd user1” #执行添加用户命令
十五.磁盘和文件系统:
主分区:最多四个
扩展分区:做多一个
逻辑分区:IDE硬盘最多59个逻辑分区
SCSI硬盘最多支持11个逻辑分区
检测查看硬盘:fdisk -l 磁盘设备
在交互式的操作环境中管理磁盘分区:fdisk 【磁盘设备】
交互常用指令:
m:查看操作指令的帮助信息
p:列表查看分区信息
n:新建分区
d:删除分区
t:变更分区类型
w:保存分区设置并退出
q:放弃分区并退出
创建文件系统:mkfs -t 文件系统类型 分区设备
创建XFS文件系统:mkfs -t xfs 分区设备
创建FAT32文件系统:mkfs -t vfat -F 32 分区设备
选项:-F 指定FAT的版本
创建交换文件系统:mkswap 分区设备
swapon:启动交换分区
swapoff:停用交换分区
重新读取分区表信息:partprobe
LVM:逻辑卷管理 #动态调整磁盘容量
图形界面管理工具:system-config-lvm
LVM机制:PV VG LV
功能:
scan扫描
create建立
display显示
remove删除
extend扩展
reduce减少
主要命令:
pvcreate 设备名1 设备名2
vgcreate 卷组名 物理卷名1 物理卷名2
lvcreate -L 容量大小 -n 逻辑卷名 卷组名
lvextend -L +大小 /dev/卷组名/逻辑卷名
ext4格式增减
lvresize -L +200G /dev/Vgtest/Lvtest #增加200G容量
e2fsck -f /dev/Vgtest/Lvtest #强制检测文件系统
resize2fs /dev/Vgtest/Lvtest #刷新
减:
umount /dev/bdqn #如果要减少容量需要先挂载光盘
e2fsck -f /dev/Vgtest/Lvtest #对lv强制执行文件系统检测
resize2fs /dev/Vgtest/Lgtest #使用resize2fs对lv逻辑卷的逻辑边界空间大小调整为缩减后的大小
lvreduce -L 7G /dev/Vgtest/Lgtest #使用lvreduce对lv逻辑卷的物理边界进行缩减
磁盘配额:
作用范围:针对指定的文件系统
限制对象:用户,组
限制类型:磁盘容量,文件数量
限制方法:软限制(soft) 硬限制(hard)
启动磁盘配置支持:usrquota,grpquota
ext4文件系统磁盘配额
- 生成配置文件 quotacheck -ug /dir
- 开启配额功能 quotaon /dir 关闭配额功能:quotaoff /dir
- 编辑用户配额 edquota -u 用户 /dir
XFS格式配额格式:
xfs_quota -x -c ‘limit -u bsoft=N bhard=N isoft=N ihard=N 用户名’ 挂载点
选项:
-u:用户
-g:组
-x:专家
-c:limit命令创建配额
bsoft:磁盘容量软限制
bhard:磁盘容量硬限制
isoft:文件数量软限制
ihard:文件数量硬限制
查看配额使用情况:
格式:xfs_qouta -x -c ‘report 选项’ 挂载点
选项:-a -i -b -u -g
查看磁盘使用情况:df 【选项】 【文件】
-hT:显示MB大小和文件类型
挂载,卸载文件系统:
挂载文件系统mount
格式:
mount 【-l】 #查询系统已经挂载的设备
mount 【-a】 #依据配置文件/etc/fstab的内容自动挂载
mount 【-t 文件系统】存储设备 挂载点目录
mount -o loop ISO镜像文件 挂载点目录 #指定系统文件挂载到指定目录
卸载已挂载的文件系统:umount 文件位置或挂载点目录
设置自动文件系统的自动挂载:/etc/fstab
格式:
设备名
文件系统挂载点
文件系统类型
挂载参数:例:defaults,rw,ro,noexec,表示默认参数
文件是否需要dump备份:一般为1时表示需要,设为0时将被dump忽略
启动时进行磁盘的检测的顺序:0表示不进行检查,1表示优先检查,2表示其次检查,根分区应设为1,其他分区设为2.
显示磁盘状态命令:dumpe2fs
语法:dumpe2fs 分区设备文件名
dump备份命令
格式:dump [选项] 备份之后的文件名 源文件或目录
选项:
-level:就是我们说的0-9是个备份级别
-f 文件名:指定备份之后的文件名
-u:备份成功之后,把备份时间记录在/etc/dumpdates文件
-v:显示备份过程中更多的输出信息
-j:调用bzlib库压缩备份文件,其实就是把备份文件压缩为.bz2格式
-W:显示允许被dump的分区的备份等级及备份时间
restore还原命令
格式:restore [模式选项] [选项]
选项:
-C:比较备份数据和实际数据的变化
-i:进入交互式模式,手工选择需要恢复的文件
-t:查看模式,用于查看备份文件中拥有那些数据
-r:还原模式,用于数据还原
-f:指定备份文件的文件名
十六.权限管理-ACL权限
- 查看分区ACL权限是否开启
- 语法:dumpe2fs -h /dev/sda3
:查询指定分区详细文件系统信息的命令
选项:-h:显示超级块中信息,而不显示磁盘块组的详细信息
- 临时开启分区ACL权限
- mount -o remount,acl /
:重新挂载跟分区,并挂载加入acl权限
永久挂载:/dev/fstab 添加内容
管理ACL命令:
- 查看ACL命令:getfacle 文件名 #查看acl权限
- 设定ACL权限的命令:
语法:setfacl 选项 文件名
选项:
-m:设定ACL权限
格式:setfacl -m u:user:rwx project/
u用户g组 m mask权限:用户名:权限 目录
-x:删除指定的ACL权限
格式:setfacl -x u:user project/
用户名
-b:删除所有的ACL权限
格式:setfacl -b 文件名
-d:设定默认ACL权限
#为父目录设定ACL权限,子文件也会继承权限
格式:setfacl -m d:u:用户名:权限 目录名
-k:删除默认ACL权限
-R:递归设定ACL权限
#所有子文件和子目录也会拥有ACL权限
格式:setfacl -m u:用户名:权限 -R 目录名
十七.权限管理-文件特殊权限
- SetUID #身份升级
配置前提:
- 拥有x执行权限
- 只可以对二进制执行命令文件使用
设定SetUID:
chomod 4755 文件名
chomod u+s 文件名
- SetGID
配置针对执行文件前提:
与配置SetUID相似
- 当用户去访问配置了SetGiD的文件后自动跳转好root组进行使用
可以对目录配置
- 普通用户必须对目录拥有r和x权限
- 此目录中的有效组变成此目录的属组
- 其他用户先建立了文件属组会变成这个目录的属主
设定SetGID:
chomod 2755 文件名
chomod g+s 文件名
- Sticky BIT
SBIT粘着位作用:
1.只对目录有效
2.普通用户对该目录拥有w和x权限
3.普通用户自己创建的只有自己可以删除,其他普通用户没有权限
设定Sticky BIT:
chmod 1755 /目录位置
chmod o+t /目录位置
- 文件系统属性chattr
格式:chattr [+-=] [选项] 文件或目录名
+:增加权限
-:删除权限
=:等于某权限
选项:
i:对文件设置I属性,不允许对文件进行删除,改名也不能添加和修改数据
对目录只能修改文件和数据,不能建立和删除
a:对文件只能增加数据
对目录只允许在目录下建立和修改不可以删除
- sudo权限
sudo的操作对象是系统命令
#root把本来只能超级用户执行的命令赋予普通用户执行
sudo使用
visudo #实际修改的是/etc/sudoers文件
语法:
root ALL=(ALL) ALL
用户名 被管理主机的地址=(可使用的身份)授权命令
#%wheel ALL=(ALL) ALL
#%组名 被管理主机的地址=(可使用的身份)授权命令(绝对路径)
6861
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
