/etc/passwd命令
第一个字段:用户名;
第二个字段:存放的是该账户的口令;
第三个字段:这个数字代表用户识别号,也称为uid;同样,如果把test用户的uid修改为0,系统就会认为root和test是同一个账户。(uid的取值范围是0~65535,)
第四个字段:这个数字表示组标识号,也称为gid;它对应着/etc/group中的一条记录。
第五个字段:注释说明,没有实际意义;
第六个字段:用户的家目录;
第七个字段:用户为用户的shell;用户登录后,要启动一个进程,用来将用户下达的指 令传给内核;
/etc/shadow
第一个字段:用户名,与/etc/passwd对应;
第二个字段:用户密码;
第三个字段:上次更改密码的日期;
第四个字段:要过多少天才可以更改密码;
第五个字段:密码多少天后才可以更改密码;默认为0;
第六个字段:密码到期前的警告期限;默认为99999,即永远不需要改。
第七个字段:账号失效期限;
第八个字段:账号的生命周期;
第九个字段:作为保留使用,无特殊意义
新增组命令groupadd 格式:groupadd 【-g GID】 【groupname】
2.删除组的命令groupdel 格式:groupdel 【groupname】
增加用户的命令useradd:格式为:useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]
注释:
-u:自定义UID
-g:使新增用户属于已经存在的某个组,后面跟组id,也可跟组名
-d:自定义用户的家目录
-M:不建立家目录
-s:自定义shell
删除账户的命令userdel 格式:userdel 【-r】 【username】***注释:***-r的作用是:当删除用户时,一并删除用户的家目录。
使用命令chfn更改用户的finger
用户密码管理
1).命令passwd 格式:passwd 【username】注释:不加username的话就是修改自己的密码。
1.长度大于10个字符
2.密码中包含大小写字母、数字以及一些特殊符号等
3.不规则性
4.密码中不要带自己的名字、电话、生日以及公司名字
命令mkpasswd 用于生成密码,安装的Linux默认没有这个命令,需要安装expect软件包
要指定什么密码的话:
l代表long长度,s代表特殊字符,d代表数字,还有其他选择。
9. 用户身份切换
Linux中有些事情只有root用户才能做,普通用户是不能做的,这是需要临时切换到root身份
1)su命令
2)sudo命令 格式:su 【-】 【username】后面可以跟-,也可以不跟-。需先使用yum install -y sudo安装。
安装完成后编辑配置文件:vi /etc/sudoers即可。
不允许root远程登陆
Linux/etc/ssh/sshd_config为sshd服务的配置文件,默认允许root通过ssh远程登陆;要想不允许远程登录,具体方法为:修改配置文件/etc/ssh/sshd_config,在文件中查找#PermitRootLogin yes并修改为PermitRootLogin no,保存重启即可。只适用于通过ssh远程登陆Linux的情况。
6.1 Linux磁盘管理
1)命令df 用于查看已挂载磁盘的总容量,使用容量,剩余容量等,默认以KB为单位显示。
/boot是安装系统时划分出来的。/dev、/dev/shm为内存分区,默认大小为内存的1/2;/run、/sys/fs/cgroup等分区都是tmpfs,跟/dev/shm类似。
-i :查看inodes的使用状况;
-h:使用合适的单位显示,例如GB;
-k、-m:分表表示以KB和MB为单位显示;
2)du命令 用来查看某个目录或文件所占空间的大小 格式为:du 【-选项】 【文件名或目录名】。
-a:全部文件和目录的大小都列出来,不加任何参数和选项只会列出目录(子目录)的大小,不指定单位默认单位为KB;
-b:表示列出的值以B为单位输出;
-k:以KB为单位输出,这和不加选项输出值一样;
-m:以MB为单位输出;
-h:系统自动调节单位,根据文件大小来输出单位;
-c:最后加总;
-s:只列出总和。
6.2磁盘的分区和格式化
1)增加虚拟磁盘
点击鼠标右键虚拟机选项卡,找到设置;
选择硬盘,在下方点击“添加”,弹出“添加硬件向导”,点击下一步;
选择磁盘类型,不用更改指标,直接点击下一步;
保持默认,点击下一步;
“指定磁盘容量”设定“最大磁盘大小”为5GB,然后选择“将虚拟磁盘存储为单个文件”;
点击下一步完成重启即可.
2)命令fdisk:是Linux下硬盘的分区工具,但是只能划分小于2TB的分区。格式为 fdisk [-l] [设备名称],若后面不加设备名称[-l],会直接列出系统中所有的磁盘设备以及分区表.
3)输入m可以获得常用的命令
常用命令
p:打印当前磁盘的分区情况
n:建立一个新的分区,Linux主分区最多4个
w:保存
q:退出
d:删除一个分区
6.3 格式化磁盘分区
1)命令mke2fs、mkfs.ext2、mkfs.ext3、mkfs.ext4和mkfs.xfs
-b:分区时设定每个数据区块占用的空间大小。每个数据块支持1024B、2048B以及4096B
-i:设定inode(储存文件元信息的区域就叫做inode)的大小
-N:设定inode的数量
-c:格式化前先检测磁盘是否有问题;加上这个选项,运行速度会变慢
-L:预设该分区的标签(label)
-j:建立ext3格式的分区;如使用mkfs.ext3格式,就不用加这个选项
-t:指定文件系统的类型,可以是ext2、ext3,也可以是ext4。
注释:指定文件系统格式为ext4时,命令mke2fs -t ext4 /dev/sdb5等同于mkfs.ext4 /dev/sdb5.然而,mke2f并不支持把分区格式化成XFS类型,而只能使用mkfs.xfs。
2)命令e2label:查看或修改分区的标签,只支持ext格式的文件系统,不支持XFS文件系统。
6.4挂载/卸载磁盘:格式化后的磁盘其实是一个块设备文件,类型为b
1)命令mount:使用这个命令,可以查看当前系统已经挂载的所有分区、分区文件系统的类型、挂载点及一些选项信息。
2)etc/fstab 配置文件
6.4.2补充内容
注释:文件显示了系统启动时需要挂载的各个分区
第1列就是分区的标识,可以写分区的LABEL、分区的UUID,也可以写分区名(/dev/sda1)
第2列是挂载点
第3列是分区的格式
第4列是mount的挂载参数;一般情况下,直接写defaults
第5列的数字表示是否被dump备份;1备份,0不备份
第6列的数字表示开机是否自检磁盘。1和2都代表检测,0不检测;1比2优先级高,一般从1开始检测;Centos7系统,所有分区中该列的值都是0
第四列介绍
async/sync:async表示与磁盘和内存不同步;系统每隔一段时间就会把内存数据写入磁盘中,而sync则会随时同步内存和磁盘中的数据
auto/noauto:开机自动挂载/不自动挂载
default:大多数永久文件系统的默认值设置挂载定义;包括rw、suid、dev、exec、auto、nouser和async
ro:按只读权限挂载
rw:按可读可写权限挂载
exec/noexec:允许/不允许可执行文件执行,不能把根分区挂载为noexec,否则将无法使用系统,甚至连mount命令都无法使用
user/nouser:允许/不允许root外的其他用户挂载分区;为了安全请用nouser
suid/nosuid:允许/不允许分区有suid属性,一般设置nosuid
usrquota:启动用户的磁盘配额模式。磁盘配额会针对用户限定他们使用的磁盘额度
grquota:启动群组的磁盘配额模式
6.4.3 命令blkid:通过blkid命令获取各分区的UUID
6.4.4 umount命令
命令后面可以跟挂载点也可以跟分区名,但是不可以跟LABEL和UUID。
6.5 建立一个 swap 文件增加虚拟内存
swap:类似于windows的虚拟内存;
dd命令:用if指定源(一般是写/dev/zero,它是UNIX系统特有的一个文件,它可以源源不断的提供“0”),of指定目标文件。bs定义块的大小,count定义块的数量。bs和count两个参数决定了目标文件的大小,即目标文件大小=bs*count。
free命令:用来查看内存的使用情况,-m选项表示以MB为单位显示
来源:CSDN
作者:pengyubin_cloud
链接:https://blog.csdn.net/pengyubin_cloud/article/details/104742844