用户账号管理 分类: 超级用户 root uid=0 gid=0 权限最大 普通用户 uid=>500 ,一般权限的系统管理 程序用户 1=<uid,为了提升系统安全性,支持所对应服务对系统资源的使用,不能用于登录系统或管理系统 ************************************************ 用户账号文件(/etc/passwd   /etc/shadow) /etc/passwd 分七部分: 第一部分:用户账号名 第二部分:密码占位符 第三部分:uid 第四…

centos linux系统日常管理复习 物理CPU和每颗CPU的逻辑核数,uptime ,w,vmstat,iftop ,iotop ,sar ,ps,netstat ,一个网卡配置多个IP,mii-tool 网络连接,ethtool网卡速率,一个网卡配置多个IP,mii-tool 网络连接,ethtool网卡速率 ,iptables ,crontab表备份,chkconfig,rsync ,wtmp ,btmp ,secure,dmesg,find,tcpdump,curl,dmidecod…

Linux系统用户管理1.用户管理*****2.Linux用户命令****3.用户创建的原理***4.密码管理***5.组命令管理**6.身份切换*****7.sudo提升权限***** 我们现在所使用的操作系统都是多用户操作系统AAA 认证体系认证 授权 统计 用户和组存在的意义 1.系统上的每一个进程(运行的程序)都需要特定的用户运行2.每一个文件都有特定的用户拥有3.访问文件或目录受到用户的限制4.进程能够以何种方式访问某一个文件或目录,与进程所关联的用户有关 查看当前登录的用户信息[ro…

项目 内容 这个作业属于哪个课程 班级课程的主页链接 这个作业的要求在哪里 作业要求链接地址 学号-姓名 17043133-木腾飞 学习目标 1.学习Linux系统用户管理2.学习vim使用及配置 实验内容 1.Linux用户管理 简答:Linux系统为什么应米面使用root用户登陆? 答:因为root用户权限过大,Linux文件储存都是节点,可以有效利用硬盘,但删除时不是对文件操作,只是删除节点信息,相当于彻底删除,很难找回.日常操作基本上不需要这么大的权限,避免使用root用户可以防止操作失…

项目 内容 这个作业属于哪个课程 班级课程的主页链接 这个作业的要求在哪里 作业要求链接接地址 学号-姓名 17041428-朱槐健 作业学习目标  1.学习Linux系统用户管理 2.学习vim使用及配置 Linux用户管理 简答:Linux系统为什么应避免使用root用户登录? 答:因为root用户的权限太大, 会导致一系列不可预测的问题.避免使用root用户登录可以对程序进行限制,降低干扰和破坏其他功能的可能:同时对用户自身用户进行限制,防止误操作和权限滥用的可能.而且权限太大, 有很多程…

批量增加Linux系统账号.重置账号密码是用Linux Shell脚本来做的:批量FTP账号测试是用Python脚本来做的.这些脚本都是读取一个用户名和密码文件,然后基于该用户名密码文件进行自动批量测试. 这些脚本并没有多少技术含量,只是初次写起来需要调试耗费一点时间,希望能给需要的人节省时间,避免不必要的加班 ^_^ 用户名密码文件格式如下: 每一行都是用户名和密码,用户名和密码之间用空格或者TAB制表符分割. 批量增加系统账号 #!/bin/bash cat ./ftp_account.tx…

centos linux 系统日常管理4  scp,rsync,md5sum,sha1sum,strace ,find Rsync 常见错误及解决方法  第十七节课 rsync可以增量同步,scp不行 注意:修改sshd_config文件时候,port字段,sshd不支持监听小于1024 ,1~1023不允许自定义(保留端口) 注意:scp和rsync都可以用密钥登录,避免输入密码,关闭selinux 注意:当目标文件存在的情况下,scp跟rsync都会支持覆盖目标文件,不会询问,而第一次scp…

centos linux系统日常管理3  服务管理ntsysv,chkconfig,系统日志rsyslog,last ,lastb ,exec,xargs,dmesg,screen,nohup,curl,ping ,telnet,traceroute ,dig ,nc,nmap,host,nethogs   第十六节课 上半节课 ntsysvchkconfig 下半节课 rsyslog/var/log/messages/var/log/secure/var/log/maillog/var/log…

centos  Linux系统日常管理2  tcpdump,tshark,selinux,strings命令, iptables ,crontab,TCP,UDP,ICMP,FTP网络知识 第十五节课 上半节课 tcpdumptsharkselinux strings命令 下半节课 iptablescrontab Linux抓包工具 tcpdump 没有的话需要安装:  yum install -y tcpdump tcpdump 抓包工具 只有root用户才能使用, 一般只看数据流向 而不会实…

centos Linux系统日常管理1  cpuinfo cpu核数   命令 w, vmstat, uptime ,top ,kill ,ps ,free,netstat ,sar, ulimit ,lsof ,pidof 第十四节课 上半节课 wuptime 下半节课 topkill命令vmstatpsfreenetstatulimitsarlsofpidof 监控系统状态命令:w, vmstat, uptime ,top w # w 12:27:16 up 16 min (运行天数), 2…

1. [项目名称] 实战Linux系统日常管理 [项目说明] 1.安装部署rhel系统,组建RAID磁盘阵列. 2.安装nginx 通过脚本编写 nginx服务服务启动脚本 [项目考核技能点] 1.安装部署rhel系统,网络设置. 2.shell脚本的基本用法 3. nginx的安装 4.整个方案中要包括:系统的安装,磁盘分区格式化,shell脚本的应用等相关内容. 项目环境可以参考如下: 1.安装两台rhel主机 对应主机名与IP :xuegod63.cn 192.168.1.63 xuego…

目录 linux 系统磁盘管理体系 一.磁盘的基本概念 二.磁盘的内部结构 三.磁盘的外部结构 四.磁盘的接口及类型 五.fdisk磁盘分区实践 六.gdisk 分区 七.parted 高级分区工具.了解即可 mount 挂载命令 umount 卸载命令 最好是使用uuid挂载,uuid号都是唯一码 /etc/fstab 文件的详细信息 八.swap的介绍 企业案例:如环境内存不够用,大量占用swap 方法1 :增加硬盘内存方式: 方法2:通过一个大文件的方式添加临时内存 九.单用户模式 方法1…

摘要:linux系统磁盘管理主分区和逻辑分区 1.linux系统分区应了解的常识 硬盘分区实质上是对硬盘的一种格式化,然后才能使用硬盘保存各种信息,在创建分区时,就已经设置好了硬盘的各项物理参数,指定了硬盘主引导记录(即Master Boot Record,一般简称为MBR)和引导记录备份的存放位置. MBR概述:全称为Master Boot Record,即硬盘的主引导记录:是位于磁盘最前边的一段引导(Loader)代码.它负责磁盘操作系统(DOS)对磁盘进行读写时分区合法性的判别.分区引导信…

知识 账号管理中的一些文件结构 /etc/passwd 每一行的内容都为下面结构 账号名称:密码:UID:GID:用户信息说明:家目录:shell ---- UID ---- -- 0 -> 代表系统管理员 -- 1~499 -> 系统保留账号,这些系统账号不可登录,shell为/sbin/nologin ---- 1~99 -> 由distributions自行建立的系统账号 ---- 100~499 -> 用户可以使用的系统账号 -- 500~65535 -> 给一般使用…

新增与移除使用者: useradd, 相关配置文件, passwd, usermod, userdel 我们登入系统时会输入 (1)账号与 (2)密码,所以建立一个可用的账号同样的也需要这两个数据.那账号可以使用 useradd 来新建用户, 密码的给予则使用 passwd 这个指令!这两个指令下达方法如下: useradd [root@study ~]# useradd [-u UID] [-g 初始群组] [-G 次要群组] [-mM]\ > [-c 说明栏] [-d 家目录绝对路径] [-…

Linux是一套免费使用和自由传播的类Unix操作系统,下面的笔记是我从鸟菜中摘抄出来的重要命令,并进行了一定的排版,摒弃了一些用不到的乱七八糟的命令,目的是在生产环境中能够快速的定位并查询需要命令的参数,能够高效工作. 文件目录基本命令 文件基本操作命令 显示目录或文件: 显示目标列表,在Linux系统中是使用率较高的命令.ls命令的输出信息可以进行彩色加亮显示,以分区不同类型的文件 [root@localhost ~]# ls --help 命令语法:[ ls [选项] 文件或目录 ] -a…

1. 查看当前Linux系统的版本.内核等信息 [root@oldboy ~]# cat /etc/redhat-release CentOS release 6.7 (Final) . # 系统版本信息 [root@oldboy ~]# uname -r 2.6.32-573.el6.x86_64 # 内核kernel的版本号 [root@oldboy ~]# uname -m x86_64 # 架构,x86架构的64位系统 2. root账号和添加普通用户账号 root账号是最高权限用户.…

笔者在前面介绍的内容都为linux系统基础类的,如果你现在把前面的内容全部很好的掌握了,那最好了.不过笔者要说的是,即使你完全掌握了,你现在还是不能作为一名合格的linux系统管理员的,毕竟系统管理员要会做的事情太多了.本章以及后面章节笔者会陆续教给你作为linux系统管理员所必备的知识.只要你熟练掌握那绝对可以胜任一个最初级的管理员职位,不过只是初级的,因为你还需要在日常的管理工作中获得成长. [监控系统的状态] 1. w 查看当前系统的负载 相信所有的linux管理员最常用的命令就是这个’w…

一.Linux账户 广义上讲,Linux的账户包括用户账户和组账户两种. Linux系统下的用户账户有两种,普通用户和超级用户.普通用户在系统中的任务就是普通工作,管理员在系统上的任务就是对普通用户和整个系统进行管理.管理员对系统具有绝对的控制权,能够对系统进行一切操作. 除了用户账户之外,Linux系统下还有组账户.组是用户的集合.在Linux系统中组有两种类型:私有组和公共组,当创建一个新用户时,若没有指定他所属的组,Linux系统就创建一个和该用户同名的私有组.这个私有组只包括这个用户自己…

1. 如何看当前Linux系统有几颗物理CPU和每颗CPU的核数? 2. 查看系统负载有两个常用的命令,是哪两个?这三个数值表示什么含义呢? 3. vmstat r, b, si, so, bi, bo 这几列表示什么含义呢? 4. linux系统里,您知道buffer和cache如何区分吗? 5. 使用top查看系统资源占用情况时,哪一列表示内存占用呢? 6. 如何实时查看网卡流量为多少?如何查看历史网卡流量? 7. 如何查看当前系统都有哪些进程? 8. ps 查看系统进程时,有一列为STAT…

监控系统状态 – w, vmstat命令w, uptimesystem load averages 单位时间段内活动的进程数 查看cpu的个数和核数vmstat 1vmstat 1 10vmstat各指标含义:r :表示运行和等待cpu时间片的进程数,如果长期大于服务器cpu的个数,则说明cpu不够用了:b :表示等待资源的进程数,比如等待I/O, 内存等,这列的值如果长时间大于1,则需要关注一下了si :由交换区进入内存的数量:so :由内存进入交换区的数量:bi :从块设备读取数据的量(读磁…

<linux 内存管理模型> 下面这个图将Linux内存管理基本上描述完了,但是显得有点复杂,接下来一部分一部分的解析. 内存管理系统可以分为两部分,分别是内核空间内存管理和用户空间内存管理: ————内存管理子系统的职责是:进程请求内存时分配可用内存,进程释放内存后回收内存,以及跟踪系统内存使用情况.现代操作系统要求能够使多个程序共享系统资源,同时要求内存限制对于开发者是透明的.在这种情况下,虚拟内存应运而生.虚拟内存可以使得进程可以访问比实际内存大得多的空间,并且使得多个程序共享内存显得更…

博客地址:http://www.moonxy.com 一.前言 日志文件记录了系统每天发生的各种各样的事情,比如监测系统状况.排查问题等.作为系统运维人员可以通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.日志的主要功能是审计和监测,还可以实时地监测系统状态.监测和追踪侵入者等等. 二.系统日志文件 Linux日志文件绝大多数存放在 /var/log 目录,其中一些日志文件由应用程序创建,其他的则通过 syslog 来创建. 一般情况下,只需要关注核心的系统和应用程序日志. 例如:…

博客地址:http://www.moonxy.com 一.前言 Linux 下的的防火墙功能是非常丰富的,作为 Linux 系统工程师有必要了解一下.防火墙一般分为硬件防火墙和软件防火墙.但是,不管是硬件还是软件防火墙,它们都需要使用硬件来作为联机介质,也需要使用软件来设定安全规则. 二.Linux 的防火墙 2.1 selinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统.S…

一.用户账号管理 1.用户账户概述 用户账户的常见分类: 超级用户:root  uid=0  gid=0  权限最大 普通用户:uid>=500  做一般权限的系统管理,权限有限. 程序用户:1=<uid<500 为了提升系统安全性,为了支持所对应的服务对系统资源的使用,不能用于登录系统或管理系统. 用户账户文件 /etc/passwd 作用:保护用户名称.宿主目录.登录shell等基本信息,每一行对应一个用户的账户记录. 共七各字段,各字段代表含义: 第一字段 :用户账户名 第二字段…

每个电脑设备都使用某种形式的软件来执行其预定任务.在软件开发的早期,对产品进行了严格的bug和其他缺陷测试.在过去的十多年里,软件通过互联网发布,目的是通过应用新版本的软件来修复任何错误.在某些情况下,每个应用程序都有自己的更新程序.在其他情况下,则由用户自己决定如何获得和升级软件. Linux早期采用了维护集中位置的做法,用户可以在这里查找和安装软件.在这篇文章中,我将讨论linux上软件安装的历史,以及现代操作系统是如何与无休止的洪流保持同步的. 在软件包管理器之前,Linux上的软件是如何…

5.组命令管理**组账户信息保存在/etc/group和/etc/gshadow两个文件中 /etc/group 组账户信息 [root@localhost ~]# head -2 /etc/grouproot:x:0:bin:x:1: // /etc/group由“:”分割成4个字段,每个字段具体含义如下字段名称             注释说明1.组账户名称      //组的名称2.密码占位符      //组的密码(存在/etc/gshadow)3.组GID              /…

linux系统用户常遇到的一个问题就是如何精准的评估分区的大小,已分配合适的磁盘空间:普通的磁盘分区管理方式在逻辑分区划分好之后就无法改变其大小,当一个逻辑分区存放不下某个文件时,这个文件因为受上层文件系统的限制,也不能跨越多个分区来存放,所以也不能同时放到别的磁盘上.而遇到出现某个分区空间耗尽时,解决的方法通常是使用符号链接,或者使用调整分区大小的工具,但这只是暂时解决办法,没有从根本上解决问题.随着Linux的逻辑卷管理功能的出现,这些问题都迎刃而解,用户在无需停机的情况下可以方便地调整各个…

磁盘结构 (1)硬盘的物理结构 磁头:每面一个磁盘 盘片:硬盘有多个盘片,每个盘片2面 (2)硬盘的数据结构 扇区:盘片被分为多个扇形区域,每个扇形区存放512字节的数据 磁道:统一盘片不同半径的同心圆 柱面:不同盘片相同半径构成的圆柱面(扇区纵截面) (3)磁盘接口 (1)IDE(并口) (2)SATA(串口) 速度快,纠错能力强 (3)SCSI(商用) 转速快,CPU占用资源低,支持热插拔 ====================== MBR 主引导记录 MBR位于应哦按第一个物理扇区处 M…

博客地址:http://www.moonxy.com 一.前言 rsync 命令是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,可以理解为 remote sync(远程同步).rsync 使用所谓的 "rsync算法" 来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快.rsync 不仅可以远程同步数据(类似于 scp),还可以本地同步数据(类似于 cp),但不同于 cp 或 scp 的一点是,rs…