man 5 passwd  

邮件服务

mail student

hello  输入主题

test   输入正文

ctrl+d 直接退出

su - student 切换student用户

mail 查看邮件内容

&1 

&q

默认就可以给自己本机用户发邮件

yum install system-config-users -y 

安装图形的用户组管理界面

命令行方式管理用户

useradd natasa

userdel -r 用户名 删除用户

-r 删除家目录和邮箱地址

useradd -G student natasa 将natasa加入到student组里

useradd -G student -s /sbin/nologin natasa 效果是进入不到natasa用户里了

passwd natasa

新密码

echo redhat | passwd --stdin(不从键盘输入信息，直接从输入) natasha

usermod -aG root natasa 新追加一个组

groupadd share 添加组

groupmems -g share -l 列出这个组的组成员

groupmems -g share -d 用户名 在share组里删除用户

chage -m 10(10天之内不改密码) -M 30（最大日期） -w 7（警告时间）

chage -l 用户名

Local Users and Groups:

UID为0：权限最高 超户

man +命令

命令+（--help）

sosreport:测试收集信息

hack start all:运行所有脚本

系统用户

第一列用户名

第二列密码

在/etc/shadow

第三列 uid 和gid 用户id和组id

第四列 详细说明 真名 识别用户

第五列 用户家目录

su 用户名 切换用户但不加载环境变量

su - 用户名 切换用户加载环境变量 比如切换到家目录

0~999系统用户 管理服务用

组的文件 etc/group

命令行管理用户

id 显示当前用户信息 

id +用户名 显示用户的信息

useradd +用户名  添加用户

usermod

{-a 追加一个组

-G  +用户名 +组名 创建时加到某个用户组 

-s +shell（如bin/login sbin/nologin） 指定一个shell

-p

}

userdel -r +用户名 删除用户所有信息

userdel +用户名 删除用户但不删除家目录和邮件目录/var/mail

passwd +用户名 添加密码

{--stdin +用户名 从标准输入读取信息 （一般应用于批量添加用户密码）}

管理组

groupadd +组名

groupmems -g share -l查看share组所有用户

groupmems -g share -d+用户  删除share组的某用户

密码策略  

chage 用户名 

{-m 10  10天之内不改密码

-M 30 最大10天改密码 

-W 10  警告10天  

后接用户名   命令可以在同一条命令行执行

-d 0 登陆设定新密码

}

chage -m 10 -M 30 -W 10 +用户名

/etc/login.def  定义系统默认设定

拒绝一个用户登录 

usermod -L +用户名 锁定用户

或者在passwd文件 shell改成 /sbin/nologin

权限permission

rwx

chgrp 组名 文件   修改组名

chmod 

ll查看时 列表

 十一位字符

{第一位 d或者- d为文件 -

中间rwx

最后一位为.没有加acl +为加了acl 

}

为链接数

chmod g+w,u+w +文件名

chmod （u使用者，g组,o其他,a所有）(=- +)(rwx) 文件  修改权限可以这样

目录的权限一定要有x可以进入

对文件

{执行文件 bash 文件

         source 文件

         .    文件

}

对目录

umask  022  root用户创建目录 权限（777-022） 创建文件 （777-022-111）

etc/bashrc  设置umask

etc/profile 

特殊权限   s  t   前提要有x权限 才能加特殊权限

自动应答文件

ls 显示目录

ctrl +z 

tail 观察文本末10行 

tailf 观察末10行 监听的方式（一般用于日志）  tail -f=tailf

sleep 1 等1秒（睡一秒）

在进程末尾写一个 & 将其放到后台

jobs 查看当前后台运行的命令

fg 不加编号 抛到前台的是有+好的

ps j   所有终端目前正在运行的程序

bg  吧后台停运的运行起来

dd if=（从逻辑设备取数据）of=（抛数据的位置）    功能 从设备去数据放入其他地方

top 类似资源管理器

kill 

{

-进程id（pid） 直接kill进程

-SIGSTOP 20123   停止进程号为这个的停止

-SIGCONT `````   继续运行该进程

killall dd  删除所有dd进程

}

系统的启动

{

poweron 电源开启

BIOS基本输入输出系统

MBR硬盘

GRUB

systemd PID=1 （版本7） ||sysV PID=1（版本6）

 {target  （版本7）   ||level（早版本）

      {graphical 图形化

        multi-user 多用户模式

        rescue救援模式

        emergency紧急模式

        而早版本是用0 1 3 5 6 代替}}

指令

systemctl enable ....设定开机自启  版本7

systemctl  取代了早版本 system 0.. start

systemctl{

disable ... 不开机自启

enable ...开机自启

start

restart

reload 重新载入设定但有些不可以

}

修改服务配置文件 必须重启   确保服务开机自启

关机{

halt 

init 0

shutdown

poweroff

init 6 ||reboot 重启

systemctl poweroff 现在使用

systemctl reboot 现在使用

}

}

at ：一次性任务

• 时间 ：指定时间执行 at +1min
• atq 或 -l ：查当前一次性任务队列
• atrm ：删除一次性任务

cron ：周期性任务 计划任务

• crontab:
• -l 或 list :列出当前用户的计划任务
• -e 或 edit :编辑当前用户的计划任务
• -r 或 remove all :删除当前用户的所有计划任务
• 分时日月周

ssh

客户端

{

客户端端口号 1024以下随意一个 

known_hosts保存链接时主机指纹信息可以删除

ssh -x 

ssh -X  可转发图形应用

w  -f  本机上目前有多少人通过ssh链接

pkill -kill -t ptes/1  将非法用户踢掉（基于terminal）

ssh root@desktop0 hostname 本句指令的意思是 用root用户跳到desktop0 执行指令hostname 并跳出该主机

链接无密码{

ssh-keygen生成一对秘钥

ssh-copy-id root@desktop0将公钥导出去以root用户身份

ssh serverX ''

（服务端 vim authorized_key清除这些秘钥防止别人无密码操作）

}

}

服务端

{

配置文件位置

sshd.conf

要求改两个参数

PermitRootLogin  no 防止root用户ssh链接

PasswordAuthentication no 禁止通过输密码方式登陆（即通过证书 先验证通过后 便修改此选项则只有拥有证书的主机能链接，其他变不可以）

}

getfacl ：查看文件的ACL

setfacl :设置文件ACL权限

• -m：修改权限 eg:  setfacl -m u:student：rx  /root/
• -x:删除ACL
• -b：删除对象所有ACL
• d：默认权限
•  

logs日志

/var/log 日志一般存在该目录下

{messages所有的系统进程服务邮件debug行为

secure 安全日志 用户登陆

maillog 系统邮件

cron

boot.log  系统启动日志

last  查看btmp，btmp日志谁使用过该机器

}

systemctl status rsyslog 

配置文件 rsyslog.conf 和 rsyslog.d

监控端口 514 

日志两部分（类型，级别）

块设备 硬盘   缓存输入可提高硬件寿命         -/var/*  加短杠等多缓存一些再输入硬盘  

字符设备 鼠标 信息输入立即反应  /var/*

 添加一个自己的日志

{在rsyslog.d/下编辑*.conf

*.*    /var/log/* （前面为监控日志类型级别   后面目录为写入的地址）

然后重启rsyslog服务}

logger 测试日志

journalctl  通过last方式查看日志

timedatectl显示系统时间

{

set-time 时间

set-timezone改时区

配置文件在chrony.conf

hwclock -w 将时间写入bios

}

追踪一个文件的变化 tailf = tail -f

ctrl -z： 把目前前台的一个任务抛到后台 并且停止

jobs：看一下目前有什么进程在执行

bg：把在后台并且停止的进程运行起来

fg： 把某个在后台的任务拖到前台

Ctrl -c ：把某个正在运行的进程发一个停止信号

ps j ：查看详细的全部进程

对进程发送信号 各种各样的信号

kill 信号名称 进程编号

ssh -X ip

-x为默认关闭 -X就可以开启转发（不能没有限制的转发） 依赖两边都有一定的配置

who / w：帮你显示谁连接了的信息

w -f ：详细的信息

第三章

更改快捷键

wget +链接  命令行下载

wc +文本名   编辑文本

boot 启动文件(需单独挂载分区，至少200M)

内存小于768   默认没有图形界面

bin与sbin是存放命令

ssh -X root@serverX

rht -vmctl 重置虚拟机

rht -vmctl reset all:重置所有虚拟机，期间可以选择你要重置的具体及其

7.5

第一章：53分钟