RHCE学习笔记 管理1 （第三~五章）

第三章 红帽企业linux 获取帮助 （略）

man 、pinfo、

第四章 编辑文件

1.输出重定向到文件和程序

>file    定向文件（覆盖）

>>file   定向文件（附加）

2>file   定向错误文件

2>/dev/null  定向错误信息丢弃

&>file   合并文件

练习命令

date > 1             日期放到1

ls -a > 2            文件信息放到2

cat 1 2 > 3          2个文件合并到3

echo "test" >> 3     将输出附加到3

diff 2 3 >> 4        对比2和3区别附加到4

find /etc -name passwd 2> /tmp/errors                仅将错误信息保留到文件

find /etc -name passwd > /tmp/output 2> /tmp/errors  将显示信息和报错分开保存

find /etc -name passwd > /tmp/output 2> /dev/null    丢弃错误信息

find /etc -name passwd &> /tmp/save-both             输出和错误同时保存

find /etc -name passwd >> /tmp/save-both8 2>&1       输入和错误附加到现有文件

注：关于 2>&1 （参考：http://os.chinaunix.net/a2009/0903/996/000000996941.shtml）

2.建立管道

ls -l /usr/bin | less   分页显示

ls | wc -l              显示行数

ls -t | head -10        显示最新的前10个

ls -l | tee /tmp/123    显示并保存到文件 （ls -l > /tmp/123 不显示只保存）

tyy                     显示当前窗口

注：tee命令 （参看http://codingstandards.iteye.com/blog/833695）

3.使用vim 编辑文件

i 插入  Esc 返回命令模式  u撤销  yy 复制  p粘贴

v 选在起点   ctrl+v 选择列

第五章 linux用户和组

1. id      显示当前登陆用户信息

ls -l   第三列魏用户名

ps au   显示进程及相关联用户

查看 /etc/passwd

①用户名 ②密码③UID④GID⑤GECOS⑥用户数据位置⑦用户命令行提示符程序   （UID是用户ID，GID组，GTCOS任意字段）

root      :x    :0   :0   :root :/root         :/bin/bash

查看 /etc/group

每个用户有且只有一个主要组，用户可以使0个或多个补充组成员。

2.超级用户访问权限

su -

sudo   执行root权限，在 /etc/sudoers 中设置授权。sudo日志会记录在 /var/log/secure 中。

（linux 7中 wheel 组的所有成员都可使用sudo 。linux6 不行）

3.管理本地用户

useradd   passwd

新用户默认值在 /etc/login.defs 读取，如有效UID默认密码过期规则等，仅在创建新用户使用，更改对现有用户无影响。

usermod  -c   向GECOS字段添加值

-g   为用户指定主要组

-G   为用户指定补充组

-a  与 -G 一起使用，添加到补充组而不删除原组

-d  指定新主目录

-m  迁移主目录到新位置，必须与 -d一起使用

-s  为用户指定新的登陆shell

-L  -U   锁定 / 解锁

userdel   删除用户

123    从/etc/passwd 中删除,/home/123 还在

-r 123  同时删除主目录

fine / -nouser -o -nogroup 2> /dev/null  删除无人文件，确保安全

id       显示用户信息

UID     范围 0：超级用户               1-200：系统用户，静态分配给系统进程

201-999：动态分配给软件   1000+：非配给普通用户

tail -n XXX.log  n 显示行数， 动态显示最后5行

4.管理本地组

groupadd -g 5000 ateam   : -g 指定GID

groupadd -r   ateam      : -r 使用 /etc/login.defs 中的GID编号

groupmod -n              : 更改组名

groupmod -g              :指向新的GID

groupdel                 ：删除组

例1： $ chmod 644 mm.txt

　　$ ls –l

　　即设定文件mm.txt的属性为：

　　-rw-r--r-- 1 inin users 1155 Nov 5 11:22 mm.txt

　　文件属主（u）inin 拥有读、写权限

　　与文件属主同组人用户（g） 拥有读权限

　　其他人（o） 拥有读权限

　　例2： $ chmod 750 wch.txt

　　$ ls –l

　　-rwxr-x--- 1 inin users 44137 Nov 12 9:22 wchtxt

　　即设定wchtxt这个文件的属性为：

　　文件主本人（u）inin 可读/可写/可执行权

　　与文件主同组人（g） 可读/可执行权

　　其他人（o） 没有任何权限

STICKY:
t 位：sticky粘滞位。对于一个大家都可以写的公共场所，每一个用户都可以写，删除权限的前提下，我们限定，大家只能删除自己的。这样的功能，就是t位 。/tmp就是有特殊属性 t 的目录。
t位是放在 o 上的， 其他人上的。

chmod o+t /project/

-----------------------------------------------------
SUID , SGID , STICKY
他们也用3位2进制来表示
  4 2   1

5.管理密码

linux7 支持的新算法 sha-256 和 sha-512（默认）

密码哈希存储在 /etc/shadow （9个：分割）

①用户名②密码③最后改密日期④改密最少天数⑤改密最多天数⑥到期警告⑦密码过期后活动天数⑧到期日期⑨blank预留

jjp:$6$f...6sf4xXN0:16476:0:99999:7:::

注：密码以“！”开头表示已锁定，天数都是以距1970年1月1日起算天数。

密码过期

chage -l username      显示用户当前密码配置

chage -d 0 username    强制用户第一次或下次登录更改密码

chage -E YYYY-MM-DD    指定账户到期

限制访问

usermod -L username                 锁定账户

usermod -U username                 解锁

usermod -M 90  username             每90天改变密码

usermod -s /sbin/noiogin  username  停用用户shell，用户可验证，通过非交互方式访问。

练习：

确定未来90天日期         #date -d "+90 days"

将用户设为该日期到期     #chage -E 2015-12-12 username

检测一下是否已经修改了   #chage -l username