linux命令大全-3

十四.用户管理

      用户管理命令：useradd   【创建用户】

             语法：useradd 【选项】 用户名

                    -u：指定UID标记号

                    -d：指定宿主目录

                    -e：指定账号失效时间

                    -g：指定用户的基本组名

                    -G：指定用户的附加组名

                    -M：不为用户建立并初始化宿主目录

                    -s：指定用户的登录shell

      用户管理命令：passwd  【管理账号密码】

             语法：passwd 【选项】 用户名

                    -d：清空用户的密码

                    -l：锁定用户账号

                    -S：查看用户账号的状态

                    -u：解锁用户账号

                    --stdin：使用管道符之前的字符串作用户密码

                           语法：echo ‘123’ | passwd –stdin 用户名

      修改用户账号属性：usermod

             语法：usermod 【选项】 用户名

                    选项：

                           -l：更改用户账号的登录名称

                           -L：锁定用户

                           -U：解锁用户账户

                           其他与usreadd含义相同

      删除用户账号：userdel

             语法：userdel 【-r】 用户名

                    -r：先用户的宿主目录一并删除

      组账号文件：

             /etc/group:保存账号基本信息

             /etc/gshadow：保存组账号的密码信息

      添加组账号：groupadd

             语法：group 【-g GID】 组账号名

      添加删除组成员：gpasswd

             语法：gpasswd 【选项】 组账号名

                    -a：向组内添加一个用户

                    -d：从组中删除一个用户成员

                    -M：定义组成员列表，以逗号分割

      删除组账号：groupdel

             语法：groupdel 组账号名

   

      查询账号信息

             查询用户身份标识：id 用户名

             查询用户所属组：groups 用户名

             查询用户账号的详细信息：finger 用户名

             查询以登录到主机的用户的信息：users，w，who

             修改用户密码状态chage

                    语法：chage 【选项】用户名

                    选项：

                           -l：列出用户的详细密码状态

                           -d日期：修改密码最后一次更改日期

                           -m 天数：两次密码修改间隔

                           -M 天数：密码有有效期

                           -W天数：密码过期前警告天数

                           -I 天数：密码过后宽限天数

                           -E 日期：账号失效时间

             切换用户身份su

                    语法：su 【选项】 用户名

                           选项:

                                  -：选项只使用‘-‘代表连带用户的环境变量一起切换

                                  -c：仅执行一次命令，而不切换用户身份  

                                         例子：su -root -c “useradd  user1”  #执行添加用户命令

   

十五.磁盘和文件系统：

      主分区：最多四个

      扩展分区：做多一个

      逻辑分区：IDE硬盘最多59个逻辑分区

                           SCSI硬盘最多支持11个逻辑分区

             检测查看硬盘：fdisk -l 磁盘设备

             在交互式的操作环境中管理磁盘分区：fdisk 【磁盘设备】

             交互常用指令：

                    m：查看操作指令的帮助信息

                    p：列表查看分区信息

                    n：新建分区

                    d：删除分区

                    t：变更分区类型

                    w：保存分区设置并退出

                    q：放弃分区并退出

             创建文件系统：mkfs -t 文件系统类型 分区设备

                    创建XFS文件系统：mkfs -t xfs 分区设备

                    创建FAT32文件系统：mkfs -t vfat -F 32 分区设备

                           选项：-F 指定FAT的版本

             创建交换文件系统：mkswap  分区设备

                    swapon：启动交换分区

                    swapoff：停用交换分区

      重新读取分区表信息：partprobe

      LVM：逻辑卷管理  #动态调整磁盘容量

             图形界面管理工具：system-config-lvm

         

             LVM机制：PV VG LV

                    功能：

                           scan扫描

                           create建立

                           display显示

                           remove删除

                           extend扩展

                           reduce减少

             主要命令：

                    pvcreate 设备名1 设备名2

                    vgcreate 卷组名 物理卷名1 物理卷名2

                    lvcreate -L 容量大小 -n 逻辑卷名 卷组名

                    lvextend -L +大小 /dev/卷组名/逻辑卷名

             ext4格式增减

                    lvresize -L +200G /dev/Vgtest/Lvtest     #增加200G容量

                    e2fsck -f /dev/Vgtest/Lvtest                   #强制检测文件系统

                    resize2fs /dev/Vgtest/Lvtest                   #刷新

             减：

                    umount /dev/bdqn    #如果要减少容量需要先挂载光盘

                    e2fsck -f /dev/Vgtest/Lvtest     #对lv强制执行文件系统检测

                    resize2fs /dev/Vgtest/Lgtest    #使用resize2fs对lv逻辑卷的逻辑边界空间大小调整为缩减后的大小

                    lvreduce -L 7G /dev/Vgtest/Lgtest         #使用lvreduce对lv逻辑卷的物理边界进行缩减

                 

         

             磁盘配额：

                    作用范围：针对指定的文件系统

                    限制对象：用户，组

                    限制类型：磁盘容量，文件数量

                    限制方法：软限制（soft） 硬限制（hard）

                    启动磁盘配置支持：usrquota，grpquota

             ext4文件系统磁盘配额

生成配置文件 quotacheck -ug /dir

开启配额功能 quotaon /dir      关闭配额功能：quotaoff /dir

编辑用户配额 edquota -u 用户 /dir

             XFS格式配额格式：

             xfs_quota -x -c ‘limit -u bsoft=N bhard=N isoft=N ihard=N 用户名’ 挂载点

             选项：

                    -u：用户

                    -g：组

                    -x：专家

                    -c：limit命令创建配额

             bsoft：磁盘容量软限制

             bhard：磁盘容量硬限制

             isoft：文件数量软限制

             ihard：文件数量硬限制

             查看配额使用情况：

                    格式：xfs_qouta -x -c ‘report 选项’ 挂载点

                           选项：-a -i -b -u -g

查看磁盘使用情况：df 【选项】 【文件】

                           -hT：显示MB大小和文件类型

      挂载，卸载文件系统：

             挂载文件系统mount

                    格式：

                           mount 【-l】 #查询系统已经挂载的设备

                           mount 【-a】 #依据配置文件/etc/fstab的内容自动挂载

                           mount 【-t 文件系统】存储设备 挂载点目录

                           mount -o loop ISO镜像文件 挂载点目录           #指定系统文件挂载到指定目录

             卸载已挂载的文件系统：umount  文件位置或挂载点目录

             设置自动文件系统的自动挂载：/etc/fstab

格式：

设备名

文件系统挂载点

文件系统类型

挂载参数：例：defaults，rw，ro，noexec，表示默认参数

文件是否需要dump备份：一般为1时表示需要，设为0时将被dump忽略

启动时进行磁盘的检测的顺序：0表示不进行检查，1表示优先检查，2表示其次检查，根分区应设为1，其他分区设为2.

      显示磁盘状态命令：dumpe2fs

             语法：dumpe2fs 分区设备文件名

dump备份命令

      格式：dump [选项] 备份之后的文件名 源文件或目录

选项：

      -level：就是我们说的0-9是个备份级别

      -f 文件名：指定备份之后的文件名

      -u：备份成功之后，把备份时间记录在/etc/dumpdates文件

      -v：显示备份过程中更多的输出信息

      -j：调用bzlib库压缩备份文件，其实就是把备份文件压缩为.bz2格式

      -W：显示允许被dump的分区的备份等级及备份时间

restore还原命令

      格式：restore [模式选项]  [选项]

选项：

      -C：比较备份数据和实际数据的变化

      -i：进入交互式模式，手工选择需要恢复的文件

      -t：查看模式，用于查看备份文件中拥有那些数据

      -r：还原模式，用于数据还原

      -f：指定备份文件的文件名

十六.权限管理-ACL权限

查看分区ACL权限是否开启

语法：dumpe2fs -h /dev/sda3

：查询指定分区详细文件系统信息的命令

      选项：-h：显示超级块中信息，而不显示磁盘块组的详细信息

临时开启分区ACL权限

mount -o remount，acl /

：重新挂载跟分区，并挂载加入acl权限

             永久挂载：/dev/fstab  添加内容

      管理ACL命令：

查看ACL命令：getfacle 文件名  #查看acl权限

设定ACL权限的命令：

语法：setfacl 选项 文件名

       选项：

                     -m：设定ACL权限

                            格式：setfacl -m u:user:rwx project/

                                          u用户g组 m mask权限：用户名：权限  目录

                     -x：删除指定的ACL权限

                            格式：setfacl -x u:user project/

                                                         用户名

                     -b：删除所有的ACL权限

                            格式：setfacl -b 文件名

                     -d：设定默认ACL权限

#为父目录设定ACL权限，子文件也会继承权限

                            格式：setfacl -m d:u:用户名:权限  目录名

                     -k：删除默认ACL权限

-R：递归设定ACL权限

#所有子文件和子目录也会拥有ACL权限

                            格式：setfacl -m u：用户名：权限 -R 目录名

十七.权限管理-文件特殊权限

SetUID   #身份升级

配置前提：

拥有x执行权限

只可以对二进制执行命令文件使用

设定SetUID：

       chomod 4755 文件名

       chomod u+s 文件名

SetGID

配置针对执行文件前提：

 与配置SetUID相似

当用户去访问配置了SetGiD的文件后自动跳转好root组进行使用

可以对目录配置

普通用户必须对目录拥有r和x权限

此目录中的有效组变成此目录的属组

其他用户先建立了文件属组会变成这个目录的属主

设定SetGID：

       chomod 2755 文件名

       chomod g+s 文件名

Sticky BIT

SBIT粘着位作用：

1.只对目录有效

2.普通用户对该目录拥有w和x权限

3.普通用户自己创建的只有自己可以删除，其他普通用户没有权限  

             设定Sticky BIT：

                    chmod 1755 /目录位置

                    chmod o+t /目录位置

文件系统属性chattr

格式：chattr [+-=] [选项] 文件或目录名

+：增加权限

-：删除权限

=：等于某权限

      选项：

i：对文件设置I属性，不允许对文件进行删除，改名也不能添加和修改数据

      对目录只能修改文件和数据，不能建立和删除

             a：对文件只能增加数据

                    对目录只允许在目录下建立和修改不可以删除

sudo权限

sudo的操作对象是系统命令

#root把本来只能超级用户执行的命令赋予普通用户执行

                 

                    sudo使用

                           visudo #实际修改的是/etc/sudoers文件

                    语法：

                           root    ALL=(ALL)                         ALL

                           用户名   被管理主机的地址=（可使用的身份）授权命令

                           #%wheel  ALL=(ALL)                         ALL

                           #%组名    被管理主机的地址=（可使用的身份）授权命令（绝对路径）