开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Day04 文本和文件查找&账户管理&归档(ADMIN04-2)

简介:
+关注继续查看

7.7 find -iname

根据文件名称查找,忽略大小写字符,查找条件可用通配符

7.8 find -inum

根据文件的inode查找

7.9 find -maxdepth

限制目录查找的深度

7.10 find -ok

对每个文件的操作都需要确认

八、用户账户和用户组账户管理

8.1 用户账户的作用

-可以登陆操作系统
-可以进行访问控制,不同的用户权限不同

8.2 用户组账户的作用

方便管理账户,可以批量对用户进行相同的权限分配。属于同一个用户组的用户,默认会继承用户组的权限。

8.3 用户账户唯一标识

用户账户用uid来表示
注意!root的uid永远为0 或者换个说法,uid为0的用户,linux系统就认为它是root

8.4 用户组账户唯一标识

用户组账户用gid来表示

8.5 用户组账户的分类

在linux中,用户账户必须要属于至少一个组!
基本组(主组):linux自动创建的,和用户账户同名的组
附加组(公共组、从属组):管理员后来为用户添加的组

8.6 useradd

创建用户,uid等于/etc/passwd最后一个普通用户的uid数值+1
useradd username

8.6.1 useradd -u

指定uid
useradd nsd03 -u 1100 #创建nsd03用户,指定uid为1100

8.6.2 useradd -s

指定解释器
useradd nsd04 -s /sbin/nologin #创建nsd04用户,该用户不允许登陆系统

8.6.3 useradd -d

指定家目录
useradd nsd05 -d /home/hehe #创建nsd05用户时指定用户家目录为/home/hehe

8.6.4 useradd -M

不创建家目录
useradd nsd07 -M

8.6.5 useradd -g

指定基本组
useradd nsd02 -g admin

8.6.6 useradd -G

指定附加组
useradd nsd01 -G nsd08

8.7 id

查看用户账户基本信息
id nsd04 #查看nsd04的基本信息

8.7.1 id -ru

查看当前用户的UID

8.8 /etc/passwd

用户账户配置文件,记录系统中的所有用户
head -1 /etc/passwd
nsd01:x:1001:1001::/home/nsd01:/bin/bash
用户名:密码占位符:uid:gid:用户描述信息:用户家目录:解释器

8.9 passwd

修改密码
passwd nsd01#修改nsd01用户的密码

8.9.1 /etc/shadow

用户密码信息配置文件
head -1 /etc/shadow
root:password_hash:16261:0:99999:7:::
用户名:加密后的密码:上次修改密码的时间(16261天,自1970/1/1~当前日期):最短使用时间:最长使用时间:提前7天提醒:::永不失效

8.9.2 passwd --stdin username

非交互式修改密码
echo 123 | passwd --stdin nsd01#非交互式设置nsd01的密码为123

8.10 su -

临时切换用户身份
su - nsd01

8.11 usermod

修改用户信息,选项和useradd相同
-u、-g、-G、-s、-d

8.12 userdel

删除用户

8.12.1 userdel -r

递归删除,删除用户账户及用户家目录

8.13 /etc/group

用户组账户配置文件
head -1 /etc/group
root:x:0:
组账户名:密码占位符:gid:组成员

8.14 groupadd

创建组账户

8.15 gpasswd

把用户添加到指定组

8.15.1 gpasswd -a

把用户添加到指定组
gpasswd -a username groupname
gpasswd -a kenji tarena#把kenji加入到tarena组

8.15.2 gpasswd -d

删除指定组里面用户
gpasswd -d kenji tarena

8.15.3 gpasswd -M ‘user1,user2' groupname

gpasswd -M ‘kaka,henter' tarena
替换组成员

8.16 groupdel

删除组

九、tar

集成备份工具
优势:
-节约空间
-方便对零散文档的管理

9.1 创建压缩包

tar -zcvf package.tar.gz file1 [file2] [file3]#创建gzip压缩归档包,压缩速度最快,压缩比最小
tar -zcvf 筐 萝卜 苹果 香蕉
tar -jcvf package.tar.bz file1 [file2] [file3]#创建bz2压缩归档包,压缩速度一般,压缩比一般
tar -Jcvf package.tar.xz file1 [file2] [file3]#创建xz压缩归档包,压缩速度最慢,压缩比最大
tar -Pjcf /root/backup.tar.bz2 /usr/local/#创建backup.tar.bz2压缩包,把/user/local的内容全部放进去,而且保持前面的“/”符号

9.2 解压缩

tar -xf package.tar.gz -C directory
解压归档文件包到-C指定的目录内
tar -Pxf package.tar.gz -C directory
保持绝对路径解压缩到指定目录

9.3 查看压缩包内容

tar -tf package.tar.gz#查看压缩包里面的内容
tar -tf package.tar.gz#查看压缩包里文件的详细信息(包括读写权限、所有者等)

9.4 添加文件到tar包

tar -rf /mnt/pass.tar.gz haha.txt#添加haha.txt到tar包

9.5 删除tar包里面的文件

tar --delete -f mysql.tar minimal.rpm

9.6 解压单独文件

tar tf /mnt/pass.tar.gz
tar zxf /mnt/pass.tar.gz haha.txt

十、NTP时间同步

集群节点中经常使用,极其重要
服务端:Linux系统上的一款软件,提供服务
客户端:浏览器

10.1 简介

NTP(Network Time Protocol, 网络时间协议)是由 RFC 1305 定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步,NTP基于UDP 报文进行传输,使用 UDP端口号为 123。
使用 NTP 的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。
对于运行 NTP 的本地系统,既可以接受来自其他时钟源的同步,又可以作为时钟源同步其
他的时钟,并且可以和其他设备互相同步。

10.1.1 原理

NTP 的基本工作原理如图 1-1 所示。Device A 和 Device B 通过网络相连,他们都有自己独立的系统时钟,需要通过 NTP 实现各自系统时钟的自动同步。为便于理解,作如下假设:
在 Device A 和 Device B 的系统时钟同步之前,DeviceA 的时钟设定为 10:00:00am,DeviceB 的时钟设定为 11:00:00am。
设备 B 作为 NTP 时间服务器,即设备 A 将使自己的时钟与设备 B的时钟同步。
报文在设备 A 和设备 B 之间单向传输所需要的时间是 1 秒
Day04 文本和文件查找&账户管理&归档(ADMIN04-2)
系统时钟同步过程如下:
设备 A 发送一个 NTP 报文给设备 B,该报文带有它离开设备 A 时的
时间戳,该时间戳为 10:00:00am(T 1 )。
当此 NTP 报文到达设备 B 时,设备 B 加上自己的时间戳,该时间戳
为 11:00:01am(T 2 )。
当此 NTP 报文离开设备 B 时,设备 B 再加上自己的时间戳,改时间戳为 11:00:02(T 3 )。
当设备 A 接收到该响应报文时,设备 A 的本地时间为
10:00:03am(T 4 )。
至此,设备 A 已经拥有足够的信息来计算两个重要的参数:
报文的往返时延 Delay=(T 4 -T 1 )-(T 3 -T 2 )=2 秒。
设备 A 相对设备 B 的时间差 offset=((T 2 -T 1 )+(T 3 -T 4 ))/2=1
小时。
这样,设备 A 就能够根据这些信息来设定自己的时钟,使之与设备 B 的时钟同步。
以上内容只是对 NTP 工作原理的一个粗略描述,更详细的资料可以参阅 RFC 1305。

10.1.2工作模式

客户端/服务端模式
对等体模式
广播模式
组播模式

10.2 chrony

RHEL7客户端的校时服务软件包

10.3 /etc/chrony.conf

chrony配置文件
修改配置文件中的服务器地址
server 172.25.254.254 iburst#设置为教学环境的机器
systemctl restart chronyd#重启chronyd
systemctl enable chronyd#设置chronyd为开机自启动

10.4 chronyd

chrony系统服务

10.5 timedatectl

查看时间同步状态

10.5.1 timedatectl set-ntp true

设置启用ntp同步

10.5.2 timedatectl set-timezone Asia/Shanghai

设置时区为亚洲/上海

十一、cron计划任务

11.1 用途

按照设置的时间间隔为用户反复执行某一项固定的系统任务。
软件包:cronie、contabs

11.2 crond

系统服务名称

11.3 /var/log/cron

cron的日志文件

11.4 管理计划任务命令

11.4.1 crontab -l [-u username]

显示计划任务

11.4.2 crontab -e [-u username]

编辑计划任务

11.4.3 crontab -r [-u username]

删除计划任务

11.5 systemctl status 服务名称

查看服务名称的状态

11.5.1 systemctl is-enabled 服务名称

查看服务是否已经启动

11.6 crontab字段解释

          • (‘*':匹配任意时间 ‘,':不连续的时间 ‘-':连续的时间 ‘/n':时间频率;0,7代表周日)
            分 时 日 月 周
            案例:为natasha用户创建计划任务,每分钟把系统当前时间写入/home/natasha/abc.txt文件里面
            步骤如下:

            11.6.1 创建natasha用户

            useradd natasha
            id natasha

            11.6.2 创建/home/natasha/abc.txt,修改用户owner

            touch /home/natasha/abc.txt
            chown natasha: /home/natasha/abc.txt

            11.6.3 查看命令的绝对路径

            which date
            /usr/bin/date

            11.6.4 创建计划任务

            crontab -e -u natasha
            /1 * /usr/bin/date >>/home/natasha/abc.txt

            11.6.5 检查计划任务是否成功创建

            crontab -l -u natasha

            11.6.6.测试任务是否执行成功

            watch -n 1 cat /home/natasha/abc.txt

            11.7 watch -n 1 command

            每隔1秒执行command

            11.8 zip -r 压缩包 被压缩的文件

            跨平台压缩软件,win和linux都兼容。-r表示把目录递归

            11.9 unzip *.zip [-d]

            解压zip文件,-d是指定目录

      • 本文转自 goldwinner 51CTO博客,原文链接:http://blog.51cto.com/355665/2068692,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Confluence 6 用户目录图例 - 使用 LDAP 授权,在用户第一次登陆时拷贝用户
上面的图:Confluence 连接到一个 LDAP 目录只用作授权,当用户登录 Confluence 的时候,使用 LDAP 授权并且将用户信息同步到本地路服务器上。
710 0
Confluence 6 选项 1 – 在 Confluence 中手动重建用户和用户组
当你只有少量的用户和用户组的时候,使用这个方法。 使用 Confluence 的系统管理员登录 Confluence。 进入用户目录管理界面,然后移动 内部目录(internal directory)到系统中所有目录的列表的最顶部,通过单击目录前方排序的箭头。
685 0
Confluence 6 外部目录管理的用户修改用户名
如果你没有使用 Confluence 内部目录管理你的用户,你也可以对你的用户名进行修改。Confluence 不能对外部目录中的用户进行修改,但是 Confluence 可以对一些外部目录做的修改进行同步更新。
883 0
Confluence 6 管理的用户修改用户名
作为一个 Confluence 的管理员,你可以修改用户的用户名。对 Confluence 的管理员来说可能有很多种情况需要修改用户的用户名,比如下面的这种情况: 每一个系统中活动的用户必须有一个独一无二的用户名,因此 2 个激活的用户是不可能有相同的用户名的。
554 0
[20170329]还原用户口令信息.txt
[20170329]还原用户口令信息.txt --//上午在例行检查中发现发现sys.aud$增加异常. col object_name format a40 col owner format a40 prompt 日期1 日期2 显示行数 SELECT *   FROM (  SELECT dhso.
445 0
【导入导出】普通用户时使用 full选项
C:\Documents and Settings\Administrator>exp store/store@orcl  full=y file=f:\dump\store.
652 0
修改日志文件属性保护自己不会被管理员发现(思路)
by ha0k日志文件的位置其实是存储在注册表中的,只要我们修改了其属性即可掩盖自己的入侵痕迹,这里只修改默认位置,日志大小属性,比如日志大小为00000001,使其不能正常记录,这样的话即可完美保证入侵不被记录,比清除日志更安全.
438 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载