RHCE学习笔记 管理1 (第三~五章)
第三章 红帽企业linux 获取帮助 (略)
man 、pinfo、
第四章 编辑文件
1.输出重定向到文件和程序
>file 定向文件(覆盖)
>>file 定向文件(附加)
2>file 定向错误文件
2>/dev/null 定向错误信息丢弃
&>file 合并文件
练习命令
date > 1 日期放到1
ls -a > 2 文件信息放到2
cat 1 2 > 3 2个文件合并到3
echo "test" >> 3 将输出附加到3
diff 2 3 >> 4 对比2和3区别附加到4
find /etc -name passwd 2> /tmp/errors 仅将错误信息保留到文件
find /etc -name passwd > /tmp/output 2> /tmp/errors 将显示信息和报错分开保存
find /etc -name passwd > /tmp/output 2> /dev/null 丢弃错误信息
find /etc -name passwd &> /tmp/save-both 输出和错误同时保存
find /etc -name passwd >> /tmp/save-both8 2>&1 输入和错误附加到现有文件
注:关于 2>&1 (参考:http://os.chinaunix.net/a2009/0903/996/000000996941.shtml)
2.建立管道
ls -l /usr/bin | less 分页显示
ls | wc -l 显示行数
ls -t | head -10 显示最新的前10个
ls -l | tee /tmp/123 显示并保存到文件 (ls -l > /tmp/123 不显示只保存)
tyy 显示当前窗口
注:tee命令 (参看http://codingstandards.iteye.com/blog/833695)
3.使用vim 编辑文件
i 插入 Esc 返回命令模式 u撤销 yy 复制 p粘贴
v 选在起点 ctrl+v 选择列
第五章 linux用户和组
1. id 显示当前登陆用户信息
ls -l 第三列魏用户名
ps au 显示进程及相关联用户
查看 /etc/passwd
①用户名 ②密码③UID④GID⑤GECOS⑥用户数据位置⑦用户命令行提示符程序 (UID是用户ID,GID组,GTCOS任意字段)
root :x :0 :0 :root :/root :/bin/bash
查看 /etc/group
每个用户有且只有一个主要组,用户可以使0个或多个补充组成员。
2.超级用户访问权限
su -
sudo 执行root权限,在 /etc/sudoers 中设置授权。sudo日志会记录在 /var/log/secure 中。
(linux 7中 wheel 组的所有成员都可使用sudo 。linux6 不行)
3.管理本地用户
useradd passwd
新用户默认值在 /etc/login.defs 读取,如有效UID默认密码过期规则等,仅在创建新用户使用,更改对现有用户无影响。
usermod -c 向GECOS字段添加值
-g 为用户指定主要组
-G 为用户指定补充组
-a 与 -G 一起使用,添加到补充组而不删除原组
-d 指定新主目录
-m 迁移主目录到新位置,必须与 -d一起使用
-s 为用户指定新的登陆shell
-L -U 锁定 / 解锁
userdel 删除用户
123 从/etc/passwd 中删除,/home/123 还在
-r 123 同时删除主目录
fine / -nouser -o -nogroup 2> /dev/null 删除无人文件,确保安全
id 显示用户信息
UID 范围 0:超级用户 1-200:系统用户,静态分配给系统进程
201-999:动态分配给软件 1000+:非配给普通用户
tail -n XXX.log n 显示行数, 动态显示最后5行
4.管理本地组
groupadd -g 5000 ateam : -g 指定GID
groupadd -r ateam : -r 使用 /etc/login.defs 中的GID编号
groupmod -n : 更改组名
groupmod -g :指向新的GID
groupdel :删除组
例1: $ chmod 644 mm.txt
$ ls –l
即设定文件mm.txt的属性为:
-rw-r--r-- 1 inin users 1155 Nov 5 11:22 mm.txt
文件属主(u)inin 拥有读、写权限
与文件属主同组人用户(g) 拥有读权限
其他人(o) 拥有读权限
例2: $ chmod 750 wch.txt
$ ls –l
-rwxr-x--- 1 inin users 44137 Nov 12 9:22 wchtxt
即设定wchtxt这个文件的属性为:
文件主本人(u)inin 可读/可写/可执行权
与文件主同组人(g) 可读/可执行权
其他人(o) 没有任何权限
STICKY:
t 位:sticky粘滞位。对于一个大家都可以写的公共场所,每一个用户都可以写,删除权限的前提下,我们限定,大家只能删除自己的。这样的功能,就是t位 。/tmp就是有特殊属性 t 的目录。
t位是放在 o 上的, 其他人上的。
chmod o+t /project/
-----------------------------------------------------
SUID , SGID , STICKY
他们也用3位2进制来表示
4 2 1
5.管理密码
linux7 支持的新算法 sha-256 和 sha-512(默认)
密码哈希存储在 /etc/shadow (9个:分割)
①用户名②密码③最后改密日期④改密最少天数⑤改密最多天数⑥到期警告⑦密码过期后活动天数⑧到期日期⑨blank预留
jjp:$6$f...6sf4xXN0:16476:0:99999:7:::
注:密码以“!”开头表示已锁定,天数都是以距1970年1月1日起算天数。
密码过期
chage -l username 显示用户当前密码配置
chage -d 0 username 强制用户第一次或下次登录更改密码
chage -E YYYY-MM-DD 指定账户到期
限制访问
usermod -L username 锁定账户
usermod -U username 解锁
usermod -M 90 username 每90天改变密码
usermod -s /sbin/noiogin username 停用用户shell,用户可验证,通过非交互方式访问。
练习:
确定未来90天日期 #date -d "+90 days"
将用户设为该日期到期 #chage -E 2015-12-12 username
检测一下是否已经修改了 #chage -l username
RHCE学习笔记 管理1 (第三~五章)的更多相关文章
- RHCE学习笔记 管理1 (第六章 第七章)
第六章 利用linux 文件系统权限文件访问 1.linux文件系统权限 文件的权限分为: rwx 读/写/执行 ls -l /home 查看/home下文件 ls -ld /home ...
- RHCE学习笔记 管理1 (第一、二章)
第一章 命令行访问 1.Ctrl+alt+F2~F6 切到虚拟控制台,ctrl+alt+F1 回到图形界面 2.格式 : 命令 选项 参数 [] 为可选项目 ...表示该项目任意 ...
- The Definitive Guide To Django 2 学习笔记(九) 第五章 模型 (一)数据库访问
以MySql数据库为例,先到http://dev.mysql.com/downloads/connector/python/处下载MysqlConnector for python的连接器. from ...
- Java虚拟机内存溢出异常--《深入理解Java虚拟机》学习笔记及个人理解(三)
Java虚拟机内存溢出异常--<深入理解Java虚拟机>学习笔记及个人理解(三) 书上P39 1. 堆内存溢出 不断地创建对象, 而且保证创建的这些对象不会被回收即可(让GC Root可达 ...
- 《python基础教程(第二版)》学习笔记 列表/元组(第2章)
<python基础教程(第二版)>学习笔记 列表/元组(第2章)序列中的下标从0开始x='ABC' ==> x[0]='A', x[1]='B', x[2]='C'负数索引从右边开始 ...
- 《python基础教程(第二版)》学习笔记 基础部分(第1章)
<python基础教程(第二版)>学习笔记 基础部分(第1章)python常用的IDE:Windows: IDLE(gui), Eclipse+PyDev; Python(command ...
- Deep Learning(深度学习)学习笔记整理系列之(五)
Deep Learning(深度学习)学习笔记整理系列 zouxy09@qq.com http://blog.csdn.net/zouxy09 作者:Zouxy version 1.0 2013-04 ...
- Verilog学习笔记简单功能实现(五)...............序列检测设计
这里采用夏宇闻教授第十五章的序列检测为例来学习; 从以上的状态转换图可以写出状态机的程序: module seqdet(x,out,clk,rst); input x,clk,rst; output ...
- JavaScript高级程序设计(第三版)学习笔记20、21、23章
第20章,JSON JSON(JavaScript Object Notation,JavaScript对象表示法),是JavaScript的一个严格的子集. JSON可表示一下三种类型值: 简单值: ...
随机推荐
- 如何修改vs2005/vs2010的tfs的登录名和密码 .
如何修改vs2005/vs2010的tfs的登录名和密码 . 连接TFS时,如果本机保存了用户的网络密码,不会出现用户名和密码的输入框,若要更换TFS的用户名和密码,需按以下步骤操作: 控制面板--- ...
- matlab7.0安装 win7系统详细使用方法附软件下载
MATLAB 7.0下载地址: 百度网盘下载地址:http://pan.baidu.com/share/link?shareid=414204&uk=2769186556 迅雷快传下载地址:h ...
- node.js调用函数
首先EditPlus编辑器,打开新建的文本文档,另存为副本 调用函数分为调用本地函数,和其他文件的函数 1.调用本地函数 var http = require('http'); http.create ...
- LeetCode Problem 2:Two Sum
描述: Given an array of integers, find two numbers such that they add up to a specific target number. ...
- 【BZOJ2803】[Poi2012]Prefixuffix 结论题
[BZOJ2803][Poi2012]Prefixuffix Description 对于两个串S1.S2,如果能够将S1的一个后缀移动到开头后变成S2,就称S1和S2循环相同.例如串ababba和串 ...
- 关于vue,angularjs1,react之间的对比
1.时间投入的问题:相对于react和angularjs,学习vue的时间成本低,而且容易上手. 2.JSX的可读性比较一般.代码的可读性不如vue,当然,vue也支持jsx,但是vue更提倡temp ...
- recorder.js
(function (f) { if (typeof exports === "object" && typeof module !== "undefin ...
- Python如何实现单例模式?其他23种设计模式python如何实现?
#使用__metaclass__(元类)的高级python用法 class Singleton2(type): def __init__(cls, name, bases, dict): super( ...
- PAT 1072. 开学寄语(20) JAVA
下图是上海某校的新学期开学寄语:天将降大任于斯人也,必先删其微博,卸其QQ,封其电脑,夺其手机,收其ipad,断其wifi,使其百无聊赖,然后,净面.理发.整衣,然后思过.读书.锻炼.明智.开悟.精进 ...
- Linux中的流程控制语句
if语句 if [ 条件判断式 ] then 程序elif [ 条件判断式 ] then 程序else 程序fi 注意: a.使用fi结尾 b.条件判断式和中括号之间需要有空格 [root@local ...