echo -e "Hello,I am 'whoami',the system version is here,please helcheck ist thanks! \n'lsb_release'"| mail -s 'help'root
cmd1 |cmd 2
cma1 2>&1 | cmd2
cmd1 | & cmd2
tr 轉換和刪除字符
tr'a-z' 'A-Z'
abc
ABC
echo abc |tr 'a-z' 'A-Z' | tr 'A-Z' 'a-z'
abc
第一個錯誤信息後面的管道是使用不了
-c 取字符集的不補集
-s 把連續所有屬於第一字符集的字符
-d 刪除 刪除所有屬於第一字符集的字符
-t 先刪除第一個字符集較第二字符集多出的字符
echo abcdef | tr -d 'abc'
def
echo $[1+2]
echo $['echo"1 2 3" |tr'' ' '+']
cat a.txt |tr -d '\015'
cat a.txt |tr '/r' >f2.txt
cat a.txt |tr -s '\n'
cat /etc/init.d/functions |-cs '[:alpha:]' '\n'
tee 同時實行
ls |tee /tesrdir/ls.log
tee -a 追加
pipe 管道
用戶和權限
安全3A
認證 Authentication
授權 Authorization
審計 Accouting|Audition
用戶 user
令牌token,dientity
Linux用戶: Username/UID
管理員:root,0
普通用戶:1-65535
系統用戶:1-499(centos 6),
1-999對守護進程獲取資源進行權限分配
登陸用戶:500(centos 6)+,1000+
組 group
gid ID
一些用戶的集合
管理員組:root,0
普通組:
系統組:1-499,1-999
普通組:500+,1000+
Linux 安全上下文
運行中的程序:進程
以進程發起者的身份運行:
root:/bin/cat
zczx:/bin/cat
進程所能夠訪問資源的權限取決於進程的運行者的身份
系統識別用戶是看ID,不是看用戶名字
用戶賬號,創建的時候必須加入一個組。主要組,primary group 而且只有一個主組。
其他組,輔助組 sencondary group
輔助組可以有多個。可以有可以沒有
groups 查詢用戶所在的組
groups +用戶名
id 加用戶名字都可以查詢
Linux用戶和組的主要配置文件:
/etc/passwd:用戶及其屬性信息(名稱,UID,主組ID等)
/etc/group:組及其屬性信息
/etc/shadow:用戶密碼及其相關屬性
/etc/gshadow:組密碼及其相關屬性
pwunconv 將用戶顯示X的密碼加密碼顯示出來,使用後存儲加密的shawd文件會清空
cat /etc/shawd
pwconv 將用戶顯示的加密碼轉回X,將加密碼存儲回shawd文件中
rpm -i /media/Centos_6.8Final /Packages/finger-0.17-40.e
chash -s /bin/csh 加用戶名
修改 shell 類型爲csh
getent shadow 用戶名
只看某某一用戶的屬性
usermod -U 用戶名
可以刪除沒有設置密碼的用戶禁止登陸的!,默認有兩個!,5版本以前可以通過使用2次這個指用戶令之後可以直接登陸沒有密碼。
usermod -L 用戶名 增加登陸障礙的!
authconfig --passalgo=sha256 --stdin --update
將用戶密碼加密方式改成sha256 ,對舊用戶的加密方式沒影響,之後新建的用戶都使用。
單向加密: 哈希算法
openssl rand -base64 10
隨機出現10個數字
getent gshadow 查看所有的組
gpasswd 組的密碼
-a user:將user添加到指定組中
-d user:從指定組中移除用戶user
-A user1,user2,....:設置有管理權限的用戶列表
newgrp命令:臨時切換基本組:
如果用戶不屬於這個組,需要密碼進入
newgrp tom 臨時將主組變成ton組
現在很少將組加入密碼,這樣能使非管理員操作的用戶自己加入組
vipw =vi /etc/passwd
修改後會自動檢查格式
用戶和組管理命令
用戶管理命令
useradd
usermod
userdel
useradd
-g 指明用戶所屬基本組,可爲組名,也可以GID
-c 用戶的註釋信息
-o 不檢查UID的唯一性
useradd -u 0 -o rooter
-d 指定路徑(不存在)爲家目錄
-N 不創建私用組做主組,使用users組做主組
-r 創建系統用戶
-s 指明用戶默認shell程序
useradd -D
useradd -D -s /sbin/nologin
系統上的家目錄和郵箱都不會自動生成
cat /etc/login.defs
能夠查看系統默認信息
格式:
hehe:x:2000:2000::/home/hehe:/bin/bash
newusers user.txt
vi p.txt
hehe:123456
cat p.txt |chpasswd
密碼
cp -r /etc/sk1/.[^.]* /home/hehe
將指定的家目錄補齊
usermod
-u:新的UID
-g:新基本組
-G:新的附加組,原來的附加組會被覆蓋,若保留原有,則要同時使用-a選項
-s SHELL:新的默認SHELL
-c 新的註釋信息
-d 新的家目錄不會自動創建,原來家目錄中的文件不會同時移動至新的家目錄
-m 可以將家目錄數據移動到新家目錄
-l 新的名字
-L lock指定用戶,在/etc/shawdow 密碼欄的增加!
-U unlock指定用戶,在/etc/shadow 密碼欄的!拿掉
-e yyyy-mm-dd: 指明用戶賬號過期日期;
-f 設定非活動期限
usermod -u 20000 -g wang -G bin,root,tom -s /bin/csh -d /vitestdir/hehedir -m -c"hehe test" -l newhehe -e 2017-08-01 -f 10 hehe
groupmems -l -g root 查看tom組的用戶
刪除用戶
userdel
-r:刪除用戶家目錄
groupmens -a hehe -g bin 將用戶添加到組
-d 將組裏的用戶刪除
id
-u:查看用戶的UID
-g:查看組的ID、
-G:查看用戶所有組的組ID
-n:-nu 查看用戶的名字
su
不完全切換,還保留前一用戶工作環境,只是把身份切換過去
su +用戶名
su -
完全切換
su - +用戶名
切換賬號的時候記得退出,exit
su -root -c 'cat /etc/shadow'
臨時切換到root中查看文件,查看完自動變回普通用戶