查看文件權限的語句:\x0d\x0a在終端輸入:\x0d\x0als -l xxx.xxx (xxx.xxx是文件名)\x0d\x0a那么就會出現(xiàn)相類似的信息,主要都是這些:\x0d\x0a-rw-rw-r--\x0d\x0a一共有10位數(shù)\x0d\x0a其中: 最前面那個 - 代表的是類型\x0d\x0a中間那三個 rw- 代表的是所有者(user)\x0d\x0a然后那三個 rw- 代表的是組群(group)\x0d\x0a最后那三個 r-- 代表的是其他人(other)\x0d\x0a然后我再解釋一下后面那9位數(shù):\x0d\x0ar 表示文件可以被讀(read)\x0d\x0aw 表示文件可以被寫(write)\x0d\x0ax 表示文件可以被執(zhí)行(如果它是程序的話)\x0d\x0a- 表示相應的權限還沒有被授予\x0d\x0a現(xiàn)在該說說修改文件權限了\x0d\x0a在終端輸入:\x0d\x0achmod o w xxx.xxx\x0d\x0a表示給其他人授予寫xxx.xxx這個文件的權限\x0d\x0achmod go-rw xxx.xxx\x0d\x0a表示刪除xxx.xxx中組群和其他人的讀和寫的權限\x0d\x0a其中:\x0d\x0au 代表所有者(user)\x0d\x0ag 代表所有者所在的組群(group)\x0d\x0ao 代表其他人,但不是u和g (other)\x0d\x0aa 代表全部的人,也就是包括u,g和o\x0d\x0ar 表示文件可以被讀(read)\x0d\x0aw 表示文件可以被寫(write)\x0d\x0ax 表示文件可以被執(zhí)行(如果它是程序的話)\x0d\x0a其中:rwx也可以用數(shù)字來代替\x0d\x0ar ------------4\x0d\x0aw -----------2\x0d\x0ax ------------1\x0d\x0a- ------------0\x0d\x0a行動:\x0d\x0a 表示添加權限\x0d\x0a- 表示刪除權限\x0d\x0a= 表示使之成為唯一的權限\x0d\x0a當大家都明白了上面的東西之后,那么我們常見的以下的一些權限就很容易都明白了:\x0d\x0a-rw------- (600) 只有所有者才有讀和寫的權限\x0d\x0a-rw-r--r-- (644) 只有所有者才有讀和寫的權限,組群和其他人只有讀的權限\x0d\x0a-rwx------ (700) 只有所有者才有讀,寫,執(zhí)行的權限\x0d\x0a-rwxr-xr-x (755) 只有所有者才有讀,寫,執(zhí)行的權限,組群和其他人只有讀和執(zhí)行的權限\x0d\x0a-rwx--x--x (711) 只有所有者才有讀,寫,執(zhí)行的權限,組群和其他人只有執(zhí)行的權限\x0d\x0a-rw-rw-rw- (666) 每個人都有讀寫的權限\x0d\x0a-rwxrwxrwx (777) 每個人都有讀寫和執(zhí)行的權限
創(chuàng)新互聯(lián)公司2013年至今,先為天元等服務建站,天元等地企業(yè),進行企業(yè)商務咨詢服務。為天元企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務解決您的所有建站問題。
可以使用usermod命令。usermod可用來修改用戶帳號的各項設定。
需要使用的參數(shù):
-g|--groups
##把用戶追加到某些附屬組中,僅與-a選項一起使用
用法示例:
將user1用戶加入到group1組當中
$
usermode
-ag
group1
user1
1選擇
1.1一個文件的名字為rr.Z,可以用來解壓縮的命令時()
tar
gzip
compress
uncompress
1.2可以結束進程命令()
kill
ctrl+c
shutdown
halt
1.3 Linux下對文件進行歸檔的命令為:(多選)
dd
tar
zip
unzip
1.4 Linux查當前目錄下30天以前的文件并移動到/dev/null下的命令:(多選)
find.-mtime 30-type f xargs mv{}/dev/null;
find.-mtime+30-type xargs mv{}/dev/null;
find.-mtime+30-type f-exec mv{}/dev/null;
find.-mtime+30-type f-exec rm–rf{};
1.5 dstat與下面哪個命令類似
vmstat
sar
iotop
abc
1.6 rpm安裝軟件的參數(shù)
rpm-ivh
rpm-Ivh
rpm-Uvh
rpm-Iuvh
1.7 yum升級軟件包選項
rpm-uvh
rpm-Uvh
1.8查看網(wǎng)絡流量命令是?
iftop
nsload
ifstatd
以上命令全可以
1.9停止進程的命令,除了kill還有誰?
pkill
killa
allkill
以上命令都不正確
1.10服務器之間傳文件的命令有?
wget
scp
ftp
以上命令都可以
1.11對文件進行歸檔的命令為
dd
cpio
gzip
tar
1.12在rpm命令中,安裝新的rpm包軟件使用的參數(shù)是()
-i
-v
-h
-e
1.13du命令中,使用友好的方式顯示信息的參數(shù)是()
-h
-f
-a
-t
1.14將/home/stud1/wang目錄做歸檔壓縮,壓縮后生成wang.tar.gz文件,并將此文件保存到/home目錄下,實現(xiàn)如此任務的tar命令格式___
tar zxvf/home/stud1/wang.tar.gz/home/wang
tar xcvf/home/stud1/wang/home/wang
tar zcv/home/stud1/wang/home/wang
tar zcvf/home/stud1/wang/home/wang.tar.gz
1.15終止一個前臺進程可能用到的命令和操作()A:kill
B:CTRL+C
C:shutdown
D:halt
1.16關閉Linux系統(tǒng)(不重新啟動)可使用命令()
A:Ctrl+Alt+Del
B:halt
C:shutdown-r now
D:reboot
1.17下列提法中,不屬于ifconfig命令作用范圍的是__
A:配置本地環(huán)回地址
B:配置網(wǎng)卡的IP地址
C:激活網(wǎng)絡適配器
D:加載網(wǎng)卡到內(nèi)核中
1.18有關歸檔和壓縮命令,下面描述正確的是()
A:用uncompress命令解壓縮由compress命令生成地后綴為.zip的壓縮文件
B:upzip命令和gzip命令可以解壓相同類型文件
C:tar歸檔其壓縮的文件可以有gzip命令解壓縮
D:tar命令歸檔后的文件也是一種壓縮文件
1.19終止一共前臺進程可能用到的命令和操作
kill
ctrl+c
shut down
halt
1.22為了將當前目錄下的歸檔文檔myftp,tar解壓縮到/tmp目錄下,用戶可以使用命令
tar xvzf my
tar xvzf my
tar vzf my
tar xvzf my
1.23下面有關linux查看系統(tǒng)負載的命令,說法錯誤的是?
uptime命令主要用于獲取主機運行時間和查詢linux系統(tǒng)負載等信息
vmstat命令可以查看cpu負載
sar命令可以查看網(wǎng)絡接口信息
free命令可以查看磁盤負載情況
1.24以下哪些方式/命令不可以查看某ip是否可達?
telnet
ping
tracert
top
1.25 tar命令用于解壓的參數(shù)是?-v-x-c-f
1.26下面哪個命令不是用來查看網(wǎng)絡故障?
telnet
ping
init
netstat
1.28為了知道誰在正注冊到你的機器上,可以用命令:___
Who users finger ping
1.29查看本網(wǎng)段其他計算機的MAC地址,可先ping對方主機,然后;
arp-g
arp-n
arp-a
arp-d
1.3014日下午2點date+%y%m%d%H%M輸出的時間是什么
201711141212
1711141212
2017111412
201711021212
1.31以下哪個命令可以得出1487進程的線程運行情況()
top-Hp 1487
top-Pp 1487
ps-mp 1487
sat-p 1487
1.32從/home/oracle下搜索一個日志文件alert.log,以下哪種方式可達到目的()
find/home./oracle-name alert.log
locate alert.log
find./-mtime 7 alert.log
find/home/oracle-exec alert.log
1.34以下哪些命令可以用來測試網(wǎng)絡中特定主機的80端口是否可以訪問()
Ping telnet netstat lsof
2填空
2.1測試網(wǎng)絡中主機的連通性用什么命令
2.2如何查看numa是否關閉_**_
2.3將/home/stud1/wang目錄做歸檔壓縮,壓縮后生成wang.tar.gz文件,并將此文件保存到/home目錄下,實現(xiàn)如此任務的tar命令格式_**
2.4某個進程使用端口7001,如何快速找到該進程的PID
2.5結束后臺進程的命令是**_**
2.6將/home/studl/wang目錄做歸檔壓縮,壓縮后生成wang.tar.gz文件,并將此存到/home目錄下,實現(xiàn)此任務的tar命令格式******__******
2.7 ping100個包的命令——
2.8 linux下,解壓縮bz2格式文件的命令是**_**
2.9 linux下,查看網(wǎng)絡連接狀態(tài)的命令是**___**
2.10Linux查看文件系統(tǒng)的命令為__,顯示目錄或文件占用磁盤的命令為___
2.11通常我們測試網(wǎng)絡連通性使用的ping命令,它是通過____協(xié)議進行工作的
2.12簡述下列命令的各自作用
nslookup
dig
top
traceroute
2.13將/home/stud1/wang目錄做歸檔壓縮,壓縮后生成wang.tar.gz文件,并將此問價保存到/home目錄下,實現(xiàn)此任務的tar命令格****_****
2.14Linux系統(tǒng)查看進程數(shù)的命令___
2.15Linux系統(tǒng)查看系統(tǒng)內(nèi)存的命令:____,**__**
2.16Linux系統(tǒng)查看cpu使用率的命令:____,**__**
2.17Linux系統(tǒng)查看硬盤空間使用率的命令:___
2.18Linux系統(tǒng)將某一文件下的所有.log文件進行打包壓縮,命令為___
2.19Linux常用的性能監(jiān)控命令是:_、_、_、_、_、_等
2.20假設output程序可能輸出標準輸出和標準錯誤,請寫出一條命令把這兩者都忽略__
2.21 rpm軟件包安裝命令**_**
3簡答
3.1查看硬盤結構顯示的命令?查看文檔命令?編輯文檔命令?
3.2配置網(wǎng)絡環(huán)境的命令,手工修改IP,主機名,DNS和網(wǎng)關
3.3有壓縮包a.tar.gz,如何解壓該包?如何不解壓該包,如何查看該包的內(nèi)容?
3.4某進程abcd在系統(tǒng)中起了很多,數(shù)量難以統(tǒng)計,造成系統(tǒng)負荷較高,如何一條命令確保將此進程全部殺掉
3.5某日志路徑是/data/logs/a.txt,如何跟蹤該日志,以查看當時的運行狀態(tài)?
3.6 dmesg命令顯示的是哪方面信息
3.7尋找名稱為mytest.log的文件
3.8寫出du-sh與df-h的區(qū)別
3.9查看當前l(fā)inux服務器是否監(jiān)聽80端口,如果監(jiān)聽,請找出其進程ID,并結束該進程。
3.10使用curl或者wget獲取http服務的header信息。
3.11寫出查看linux系統(tǒng)性能的命令,如cpu、內(nèi)存、流量、io等
3.12解釋下列命令的意思
dd if=/dev/random of=/dev/sda
3.13如何查看占用端口8080的進程
3.14查著占用內(nèi)存最多的進程
3.15壓縮和解壓縮目錄/opt/gjsy/所有文件命令
3.16Linxu系統(tǒng)下如何查看8080端口上運行的程序狀態(tài)
3.17ps aux中的VSZ代表什么意思,RSS代表什么意思?
3.18PING是使用TCP/IP協(xié)議中的**_**協(xié)議
3.19寫出網(wǎng)絡故障排查常用的命令**__**
3.20寫出你常用的網(wǎng)絡抓包工具,軟件名稱**__**
3.21將/home/stud1/wang目錄做歸檔壓縮,壓縮后生成wang.tar.gz文件,并將此文件保存到/home目錄下,實現(xiàn)此任務的tar命令格式___
3.22解釋該命令的含義:nohup zcat test.gz|grep"x6game"~/log.txt
2/dev/null
3.23查看系統(tǒng)硬件負載工具或命令有哪些
3.24使用lsof命令查看占用80端口的進程
3.25如何使用CURL測試POST接口
3.26怎樣在目錄/home/user/training/下找到擴展名為txt的文件
3.27最常用的網(wǎng)絡測試命令有什么?
3.28ping的測試結果中都包含哪些部分?
3.29如何找出占用22端口的進程及進程號?
3.30如何刪除當前目錄(包含字目錄)下所有30天以前創(chuàng)建的文件名后綴為.log的文件
3.31以下一些Linux命令的作用分別是什么?
init 0
chkconfig--level 3 sendmail on
tar-czvf test.tar.gz./
chown-R
ln-s/data/log//var/log/sina_log
umount-f/data0
rpm-ivh baihui.rpm
rpm-qf/bin/ls
3.32LINUX常用命令pwd、top、df、ifconfig、cat分別代表什么含義?
3.33linux常用命令:關機、重啟、編輯某文檔文件、刪除某文件、更改操作系統(tǒng)密碼命令分別是什么?
3.34請使用命令:刪除/backup目錄下10天前的普通文件
3.35如何查看服務器當前連接ip的列表
3.36寫出liunx系統(tǒng)中diff、chmod、grep、kill、tar五個常用命令的功能
3.37簡述tar-cjvf/tmp/test.tar.gz/root命令中錯誤及錯誤原因
3.38Linux系統(tǒng)從A服務器測試B服務器一個tcp端口是否聯(lián)通使用___
3.39寫一個腳本查找最后創(chuàng)建時間使3天前,后綴是*.log的文件并刪除
3.40linux如何根據(jù)進程ID查找啟動程序的路徑
3.41查看占用swap的進程id
3.42列出linux常見打包工具并寫相應解壓縮參數(shù)(至少三種)
3.43Linux中鎖定一個文件用什么命令?他和md5sum有什么區(qū)別?
3.44如何在系統(tǒng)中查找所有所屬用戶為user1的文件
3.45查看某個文件或者文件夾占用磁盤空間大小的命令
3.46如何查看遠程linux系統(tǒng)運行了多少時間?我的服務器內(nèi)存,cpu,硬盤都是多少,系統(tǒng)版本,linux會優(yōu)先將數(shù)據(jù)緩存到內(nèi)存中,我的機器真實內(nèi)存消耗實際上是多少
3.47查看服務器當前開啟了哪些端口?如何查看某服務器是否存在IO壓力
3.48如何查看某個文件system.log被哪些進程占用
擴展
1.21在退出unix系統(tǒng)賬戶之后還需要繼續(xù)運行某個進程,那么可用()
awk sed crontab nohup screen
1.20使用trace命令的目的是()
可用的,十分成功的測試手段
非?;镜臏y試手段
把IP地址和DNS加入路由表中
在源到目標傳輸?shù)倪^程中查找失散點
1.27哪個變量用來指定一個遠程x應用程序將輸出放到哪個x server上
TERM
DISPLAY
ECHO
OUTPUT
1.33P系列服務器被用做文件服務器,所有的用戶文件存都放在一非rootvg的文件系統(tǒng)上,用什么方法可以快速備份和恢復這些數(shù)據(jù)和文件系統(tǒng)的定義()
tar
cpio
savefs
savevg
Linux是個多用戶多任務操作系統(tǒng),所有要使用系統(tǒng)資源的用戶都必須向管理員申請一個賬號,然后以這個賬號的身份進入系統(tǒng)。用戶的賬號一方面能幫助管理員對使用系統(tǒng) 的用戶 進行跟蹤,并控制他們對系統(tǒng)資源的訪問;另一方面也能幫助用戶組織文件,并為用戶提供安全性保護。每個用戶賬號都擁有一個惟一 的用戶 名和用戶口令。用戶在登錄時輸入正確 的用戶 名和口令后,才能進入系統(tǒng)和自己的主目錄。
實現(xiàn)用戶的管理,要完成的工作主要有如下幾個方面:
1、用戶賬號的添加、刪除和修改。
2、用戶口令的管理。
3、用戶組的管理。
首先Linux用戶類別有:
管理員,UID:root,0
系統(tǒng)用戶,UID:1-499(CentOS 6),1-999(CentOS 7)
登陸用戶,UID:500(CentOS 6),1000(CentOS 7)
用戶組類別:
管理員組,GID:root,0
系統(tǒng)組,GID:1-499(CentOS 6),1-1000(CentOS 7)
普通組,GID:500(CentOS 6),1000(CentOS 7)
Linux組的類別:
用戶的主要組(主組):每個有且僅有一個主要組,當用戶創(chuàng)建時,自動創(chuàng)建一個與用戶同名的組作為主要組。
用戶的附加組(輔助組):一個用戶可以屬于零個或多個輔助組。
CentOS6和7的默認UID和GID不同,這個是由于/etc/login.defs文件里面的默認值所決定的
Linux用戶和組的主要配置文件
/etc/passwd:用戶及其屬性信息(名稱、UID、主組ID等)
該文件里面一共有7項,包括
# [root@centos ~]# cat ?/etc/passwd
# root(用戶名):x(密碼):0(UID):0(GID):root(注釋):/root(家目錄):/bin/bash(默認SHELL)
假如把普通用戶的UID更改成0,該普通用戶會變成管理員賬號,因為在Linux系統(tǒng)里面,識別管理員是否為管理員,就是查看用戶的UID號碼,為0則為管理員,在生產(chǎn)環(huán)境中,可能會把管理員root的賬號改成其他名字,這樣做是以防止黑客攻擊root賬號來進行破解。
/etc/group:組及其屬性信息
getent group [groupname]
# [root@centos7 ~]# cat /etc/group
# root(主組):x(組密碼):0(GID):gentoo(附加組的用戶列表)
組成員:將該組作為輔助組的成員列表。當成員先把該組當作輔助組,再轉成主要組時,不改變。當成員離開該組時,被刪除。
/etc/shadow:用戶密碼及其相關屬性
# [root@centos 7~]# cat ?/etc/shadow
# root(用戶名):$6$(加密方式為sha512加密)5wrv8BV(隨機數(shù),俗稱鹽)$n3wljU/4.OUa/X.RYOGbE3SX72vay1Qo1ZXiUNZhuQJIB7fdzE87gaCQiuiOZbin(用戶密碼):17110(從1970-1-1到最近一次修改的時間經(jīng)過了多少天來表示):0(最小存活期,密碼再過幾天可以被更改):99999(最大存活期,密碼過期時間):7(在正確登錄時,密碼過期前提醒時間):(在正確登錄時,密碼過期后幾天賬號會被鎖定):(從1970年1月1日算起,多少天后帳號失效):(保留)
上面這個設置了密碼顯示的用戶。
現(xiàn)在我們再新建一個用戶看看
[root@centos6 ~]# useradd wang
[root@centos6 ~]# tail -1 /etc/shadow
wang:!!:17015:0:99999:7:::
我們會看見賬號密碼那里有兩個!!,這表示賬號被鎖定,沒有密碼的話不允許該用戶去登陸,假如有密碼,但是那里還是有一個嘆號的話,也表示賬號被鎖定,不對用戶進行解鎖的話該用戶將無法登陸。假如沒有嘆號的話,該用戶可以沒有密碼的情況下面直接登陸。不過該功能只能在CentOS 5版本和更老的版本可以實現(xiàn),為了安全起見,從CentOS 6以后已經(jīng)修正此問題。
/etc/gshadow:組密碼及其相關屬性
getent gshadow [groupname]
# cat /etc/gshadow
# root/(主組):(組密碼):(組管理員列表):gentoo(附加組的用戶列表)
當用戶不是該groupname的輔助組成員時,則需要輸入密碼,成功后臨時以主要組的身份加入該組。
當用戶是該groupname的輔助組成員時,無需輸入密碼,將臨時以主要組的身份加入該組,而其原有的主要組,臨時變?yōu)檩o助組。
注意:為安全起見,現(xiàn)在一般都沒有組密碼,直接管理員指派,因為當其他用戶知道了組密碼,可以隨意加入該組,這樣的話就顯得不安全。
用戶和組管理命令
用戶管理命令: ? useradd ? usermod ?userdel?
組的管理命令: ? groupadd ? groupmod ? groupdel
用戶管理命令
useradd [options] username增加用戶
-u? UID username 創(chuàng)建用戶時指定UID,(如不指定則Centos:500-60000, Centos7: 1000-60000)
-o? 配合-u選項使用,不檢查UID的唯一性,可以與已存在的用戶的uid相同
-g? groupname username 創(chuàng)建用戶時,指定主組為某個已存在的組(將不會再創(chuàng)建與用戶同名的組)
-G? group1[,group2] username ?指定用戶的輔助組,但GID要事先存在
-N username 不創(chuàng)建私用組做主組,使用用戶的主要組做主組
-d? 目錄: 指定家目錄(確保指定的家目錄所在的上級目錄要存在,且家目錄本身不能存在)
-c? 備注 ?創(chuàng)建用戶時指定描述信息
-s? shell:指定默認shell,應該指定使用/etc/shells文件中出現(xiàn)的shell
-r? 創(chuàng)建系統(tǒng)用戶 特點:CentOS 6: ID500,CentOS 7: ID1000 默認shell為/sbin/nologin
-D? 顯示或更改默認設置? (默認值設定:/etc/default/useradd或/etc/login.defs文件中)(此命令相當于cat / etc/default/useradd)
注:創(chuàng)建用戶時的諸多默認設定配置文件為/etc/login.defs
useradd –D -s SHELL? ? ? -d是指定用戶的家目錄和登錄shell
注意:創(chuàng)建用戶不加-d和-s是是系統(tǒng)默認的家目錄(/home/qqq)和登錄shell(/bin/bash)。
useradd –D –b BASE_DIR
useradd –D –g GROUP
[root@centos6 ~]# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
該命令,可以查看到創(chuàng)建用戶時候的各項默認值
例如更改其他用戶默認的家目錄和默認SHELL之類等等的參數(shù)就在這里面
/etc/skel? ? 家目錄文件的來源,在此文件夾里面新建文件的話,創(chuàng)建新用戶的時候會連指定的新文件一并創(chuàng)建
/etc/login.defs? 一些用戶和組等創(chuàng)建的默認設置的文件
usermod [options] username 修改指定用戶(跟useradd命令使用方法類似)
-u UID 更改用戶的UID
-g 組名 ?用戶名 更改用戶的主組
-G "" username? 或 usermod -G primarygroup username 清空用戶所有的輔助組
-aG ?組名,可以追加輔助組而不用覆蓋之前的組
-s SHELL 更改用戶的默認SHELL
-c 注釋
-d home,跟-m同時用移動家目錄數(shù)據(jù),并將家目錄移動到目的目錄并改名 (不會創(chuàng)建,只修改/etc/passwd當中的家目錄信息)
-m 移動家目錄數(shù)據(jù),跟-d同時用
-l 新的名字,把用戶改名
-e 指定過期日期yyyy-mm-dd
-f days ?指定密碼過期之后多少天帳戶過期
-L 鎖定指定用戶,在/etc/shadow 里面加!? ? (同以上/etc/shadow的解釋)
-U 解鎖用戶,將/etc/shadow 里面的!號拿掉? ? (同以上/etc/shadow的解釋)
userdel [options] LOGIN 刪除指定用戶
-r 連同家目錄和郵箱一起刪除
組的管理命令
groupadd [options] groupname 添加指定組
-g:指定用戶的GID
-r groupname: 創(chuàng)建系統(tǒng)組 ? ? CentOS 6: ID500 ? CentOS 7: ID1000
groupmod [options] GROUP 修改指定組
-g? newgid groupid: 修改組的GID
-n? newgrpname oldgrpname: 修改組的組名
groupdel [options] GROUP 刪除指定組
groupmems [options]? [action] 更改和查看組成員
groupmems -a user_name | -d user_name | [-g group_name] | -l | -p? (CentOS 7才有此命令)
options:
-g, --group groupname 更改為指定組 (只有root)(查看組里有哪些用戶)
-l -g 用戶名: 查看指定用戶名組下面還有哪些用戶屬于此組
-a? ? 要增加的組?
切換用戶或以其他用戶身份執(zhí)行命令
切換用戶的方式:
su UserName:非登錄式切換,即不會讀取目標用戶的配置文件,不改變當前工作目錄
su – UserName:登錄式切換,會讀取目標用戶的配置文件,切換至家目錄,完全切換
root su至其他用戶無須密碼;非root用戶切換時需要密碼
換個身份執(zhí)行命令:
su [-] UserName-c 'COMMAND'
選項:-l –login:
su -l UserName相當于su-UserName
查看用戶相關的ID信息
id [OPTION]… [USER]
-u: 查看用戶的UID
-g: 查看用戶的GID
-G: 查看用戶的Groups
-n: 查看用戶的Name
修改用戶密碼策略
chage -l username 顯示帳戶的密碼信息
-d 指定密碼的上次修改時間(yyyy-mm-dd)
-d 0 則強制用戶下次登錄時必須修改密碼
-E 指定賬戶的過期時間
-I 密碼過期之后多少天帳戶過期
-m 設置最小存活時間
-M 設置最大存活時間
-W 設置密碼過期前的提醒時間
chage username 交互式修改用戶的密碼策略
示例:
chage -d 0 tom 下一次登錄時強制重設密碼
chage -m 0 –M 42 –W 14 –I 7 tom
chage -E 2016-09-10 tom
getent? passwd,shadow,gourp,gshadow? USERNAME/GROUPNAME
直接查看指定用戶/組里面的passwd,shadow,gourp,gshadow文件里面的內(nèi)容
其他命令總結:
chsh:修改默認的shell
chfn:修改用戶注釋
finger:查看個人信息
vipw:使用vim來編輯passwd文件
vigr:使用vim來編輯group文件
pwconv:pwconv命令用來開啟用戶的投影密碼
pwunconv:pwconv命令用來關閉用戶的投影密碼
Linux系統(tǒng)里的用戶和群組密碼,分別存放在名稱為passwd和group的文件中, 這兩個文件位于/etc目錄下。因系統(tǒng)運作所需,任何人都得以讀取它們,造成安全上的破綻。投影密碼將文件內(nèi)的密碼改存在/etc目錄下的shadow和gshadow文件內(nèi),只允許系統(tǒng)管理者讀取,同時把原密碼置換為"x"字符,有效的強化了系統(tǒng)的安全性。
批量增加用戶和改密碼
newusers FILE(有格式的文件)? 批量加用戶? 文件格式? /etc/passwd 文件的格式 root:x:0:0::/root:/bin/bash
ex. newusers user.txt
chpasswd FILE (有格式的文件) 批量改密碼? USERNAME:PASSWORD
ex. cat p.txt |chpasswd
注意,按照以上步驟的方法批量添加完用戶和密碼以后,這些用戶的家目錄里面并沒有配置,此時需要我們手動把這里面的配置復制到它們的家目錄里面
/etc/skel 這個文件甲下面的文件是關于用戶初始配置里面的變量文件之類
cp -r /etc/skel/.[^.]* /home/USERNAME
練習:
創(chuàng)建下面的用戶、組和組成員關系
名字為admins 的組
用戶natasha,使用admins 作為附屬組
用戶harry,也使用admins 作為附屬組
用戶sarah,不可交互登錄系統(tǒng),且不是admins 的成員,
natasha,harry,sarah密碼都是centos
groupadd admins
useradd -G admins natasha
useradd -G admins harry
useradd -s /sbin/nologin sarah
echo centos |passwd --stdin natasha /dev/null
echo centos |passwd --stdin harry /dev/null
echo centos |passwd --stdin sarah /dev/null
/dev/null是一個特殊的設備,就是一個數(shù)據(jù)黑洞,吞噬送往該設備的所有數(shù)據(jù),以后如果不想讓屏幕有顯示可以,會經(jīng)常用到這個/dev/unll 的數(shù)據(jù)吞噬設備
當前名稱:linuxag命令 linux命令 !
網(wǎng)頁鏈接:http://www.muchs.cn/article40/doeeiho.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供面包屑導航、微信公眾號、建站公司、企業(yè)建站、虛擬主機、搜索引擎優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)