标签:个人学习笔记
echo -e "Hello,I am ‘whoami‘,the system version is here,please helcheck ist thanks! \n‘lsb_release‘"| mail -s ‘help‘root
cmd1 |cmd 2
cma1 2>&1 | cmd2
cmd1 | & cmd2
tr 转换和删除字符
tr‘a-z‘ ‘A-Z‘
abc
ABC
echo abc |tr ‘a-z‘ ‘A-Z‘ | tr ‘A-Z‘ ‘a-z‘
abc
第一个错误信息后面的管道是使用不了
-c 取字符集的不补集
-s 把连续所有属于第一字符集的字符
-d 删除 删除所有属于第一字符集的字符
-t 先删除第一个字符集较第二字符集多出的字符
echo abcdef | tr -d ‘abc‘
def
echo $[1+2]
echo $[‘echo"1 2 3" |tr‘‘ ‘ ‘+‘]
cat a.txt |tr -d ‘\015‘
cat a.txt |tr ‘/r‘ >f2.txt
cat a.txt |tr -s ‘\n‘
cat /etc/init.d/functions |-cs ‘[:alpha:]‘ ‘\n‘
tee 同时实行
ls |tee /tesrdir/ls.log
tee -a 追加
pipe 管道
用户和权限
安全3A
认证 Authentication
授权 Authorization
审计 Accouting|Audition
用户 user
令牌token,dientity
Linux用户: Username/UID
管理员:root,0
普通用户:1-65535
系统用户:1-499(centos 6),
1-999对守护进程获取资源进行权限分配
登陆用户:500(centos 6)+,1000+
组 group
gid ID
一些用户的集合
管理员组:root,0
普通组:
系统组:1-499,1-999
普通组:500+,1000+
Linux 安全上下文
运行中的程序:进程
以进程发起者的身份运行:
root:/bin/cat
zczx:/bin/cat
进程所能够访问资源的权限取决于进程的运行者的身份
系统识别用户是看ID,不是看用户名字
用户账号,创建的时候必须加入一个组。主要组,primary group 而且只有一个主组。
其他组,辅助组 sencondary group
辅助组可以有多个。可以有可以没有
groups 查询用户所在的组
groups +用户名
id 加用户名字都可以查询
Linux用户和组的主要配置文件:
/etc/passwd:用户及其属性信息(名称,UID,主组ID等)
/etc/group:组及其属性信息
/etc/shadow:用户密码及其相关属性
/etc/gshadow:组密码及其相关属性
pwunconv 将用户显示X的密码加密码显示出来,使用后存储加密的shawd文件会清空
cat /etc/shawd
pwconv 将用户显示的加密码转回X,将加密码存储回shawd文件中
rpm -i /media/Centos_6.8Final /Packages/finger-0.17-40.e
chash -s /bin/csh 加用户名
修改 shell 类型为csh
getent shadow 用户名
只看某某一用户的属性
usermod -U 用户名
可以删除没有设置密码的用户禁止登陆的!,默认有两个!,5版本以前可以通过使用2次这个指用户令之后可以直接登陆没有密码。
usermod -L 用户名 增加登陆障碍的!
authconfig --passalgo=sha256 --stdin --update
将用户密码加密方式改成sha256 ,对旧用户的加密方式没影响,之后新建的用户都使用。
单向加密: 哈希算法
openssl rand -base64 10
随机出现10个数字
getent gshadow 查看所有的组
gpasswd 组的密码
-a user:将user添加到指定组中
-d user:从指定组中移除用户user
-A user1,user2,....:设置有管理权限的用户列表
newgrp命令:临时切换基本组:
如果用户不属于这个组,需要密码进入
newgrp tom 临时将主组变成ton组
现在很少将组加入密码,这样能使非管理员操作的用户自己加入组
vipw =vi /etc/passwd
修改后会自动检查格式
用户和组管理命令
用户管理命令
useradd
usermod
userdel
useradd
-g 指明用户所属基本组,可为组名,也可以GID
-c 用户的注释信息
-o 不检查UID的唯一性
useradd -u 0 -o rooter
-d 指定路径(不存在)为家目录
-N 不创建私用组做主组,使用users组做主组
-r 创建系统用户
-s 指明用户默认shell程序
useradd -D
useradd -D -s /sbin/nologin
系统上的家目录和邮箱都不会自动生成
cat /etc/login.defs
能够查看系统默认信息
格式:
hehe:x:2000:2000::/home/hehe:/bin/bash
newusers user.txt
vi p.txt
hehe:123456
cat p.txt |chpasswd
密码
cp -r /etc/sk1/.[^.]* /home/hehe
将指定的家目录补齐
usermod
-u:新的UID
-g:新基本组
-G:新的附加组,原来的附加组会被覆盖,若保留原有,则要同时使用-a选项
-s SHELL:新的默认SHELL
-c 新的注释信息
-d 新的家目录不会自动创建,原来家目录中的文件不会同时移动至新的家目录
-m 可以将家目录数据移动到新家目录
-l 新的名字
-L lock指定用户,在/etc/shawdow 密码栏的增加!
-U unlock指定用户,在/etc/shadow 密码栏的!拿掉
-e yyyy-mm-dd: 指明用户账号过期日期;
-f 设定非活动期限
usermod -u 20000 -g wang -G bin,root,tom -s /bin/csh -d /vitestdir/hehedir -m -c"hehe test" -l newhehe -e 2017-08-01 -f 10 hehe
groupmems -l -g root 查看tom组的用户
删除用户
userdel
-r:删除用户家目录
groupmens -a hehe -g bin 将用户添加到组
-d 将组里的用户删除
id
-u:查看用户的UID
-g:查看组的ID、
-G:查看用户所有组的组ID
-n:-nu 查看用户的名字
su
不完全切换,还保留前一用户工作环境,只是把身份切换过去
su +用户名
su -
完全切换
su - +用户名
切换账号的时候记得退出,exit
su -root -c ‘cat /etc/shadow‘
临时切换到root中查看文件,查看完自动变回普通用户
本文出自 “zczx_展鸿” 博客,请务必保留此出处http://swzczx.blog.51cto.com/11767585/1833364
标签:个人学习笔记
原文地址:http://swzczx.blog.51cto.com/11767585/1833364
