lesson - 5 课程笔记 which/ type / whereis /locate /pwd / etc/passwd/ shadow/ group / gshadow /useradd /usermod /userdel /passwd / su sudo
作用:
which 命令用于查找并显示给定命令的绝对路径,环境变量PATH中保存了查找命令时需要遍历的目录, which 命令会在环境变量$PATH 设置的目录里查找符合条件的文件。也就是说,使用which命令就可以看到某个系统指令是否存在,以及执行的命令位置。
语法:
which (选项)(参数)选项:
-n : 文件名长度,指定文件名长度,指定的长度必须大于或等于文件中最长的文件名。-p : 文件名长度,与-n 参数相同,此处包含文件路径
-w : 指定输出时栏位的宽度
-v :显示版本信息
实例:
查找文件、显示命令路径which pwd : /bin/pwd
which adduser: /usr/sbin/adduser
which 是根据使用者所配置的PATH变量内的目录去搜索可运行档的, 所以,不同的PATH配置内容找的的命令是不一样的。
二、type
作用:
用来显示指定命令的类型,判断出命令是内部命令还是外部命令。
命令类型:
alias: 别名keyword:关键字, shell 保留字function:函数, shell函数builtin: 内置命令,shell内建命令file: 文件,磁盘文件,外部命令unfound: 没有找到语法:
type (选项)(参数)选项:
-t: 输出file/alias/builtin ,分别表示给定命令为外部命令,命令别名,内部命令-p:如果给出的指令为外部命令,则显示绝对路径
-a:在环境变量PATH指定的路径中,显示给定指令信息,包括命令别名。
实例:
type ls : ls is aliased to 'ls --color = tty'type cd : cd is a shell builtintype date : date is /bin/datetype mysql: mysql is /usr/bin/mysqltype nginx: -bash :type:nginx:notfoundtype if :if is a shell keywordtype which : which is aliased to 'alias | /usr/bin/which --tty -only --read-alias --show -dot --show-title'type -a cd : cd is a shell builtintype -t cd : builtintype -a grep: grep is /bin/grep
三、whereis
作用:
whereis命令只能用于程序名的搜索,而且只搜索二进制文件(参数-b)、man说明文件(参数-m)和源代码文件(参数-s)。如果省略参数,则返回所有信息。和find相比,whereis 查找的速度非常快, 这是因为linux系统会将系统内的所有文件都记录在一个数据库文件中,当使用whereis 和locate 时,会从数据库中查找数据,而不是像find命令那样,通过遍历硬盘来查找,效率自然会很快。但是该数据库文件并不是实时更新,默认情况下一周更新一次,因此,我们在用whereis和locate 查找文件时,有时会找到已经被删除的文件, 或者刚刚建立的文件没有办法找到, 原因就是数据库文件没有更新。选项:
-b 只查找二进制文件。-B <目录>只在设置的目录下查找二进制文件。-f 不显示文件名前的路径名称。
-m 只查找说明文件。-M <目录>只在设置的目录下查找说明文件。
-s 定位源代码文件。-S <目录>只在设置的目录下查找源代码文件。
-u 搜索默认路径下除可执行文件、源代码文件、帮助文件以外的其它文件。参数:
指令明: 要查找的二进制程序,源文件和man手册的指令名。实例:
whereis tomcat: tomcat: tomcat没有安装,查询不出whereis svn : svn:/usr/bin/svn /usr/local/svn /usr/share/man/man1/svn.1.gz
whereis -b svn: svn: /usr/bin/svn /usr/local/svn
whereis -m svn: svn: /usr/share/man/man1/svn.1.gz
whereis -s svn:svn :
作用:
locate命令可以在搜寻数据库时快速找到档案,数据库由updatedb程序来更新,是最近才建立或刚更名的数据,可能会找不到,执行updatedb则会更新数据库。
参数:
-i 忽略大小写
-e 将排除在寻找的范围之外。
-1 如果 是 1.则启动安全模式。在安全模式下,使用者不会看到权限无法看到 的档案。这会始速度减慢,因为 locate 必须至实际的档案系统中取得档案的 权限资料。实际搜寻硬盘查询文件名称
-f 将特定的档案系统排除在外,例如我们没有到理要把 proc 档案系统中的档案 放在资料库中。
-q 安静模式,不会显示任何错误讯息。
-n 至多显示 n个输出。
-r 使用正规运算式 做寻找的条件。
-o 指定资料库存的名称。
-d 指定资料库的路径
-h 显示辅助讯息
-V 显示程式的版本讯息
实例:
locate pwd: 查找和pwd 相关的所有文件
locate /etc/sh : 查找etc文件下所有以sh 开头的文件
locate -i ~/m : 查找用户主目录下所有以m/M开头的文件
作用:
以绝对路径的方式显示用户当前工作目录,命令将当前目录的全路径名称(从根目录)写入标准输出, 全部目录使用/分隔,第一个/表示根目录, 最后一个/ 表示当前目录。 执行pwd 命令可以立刻知道目前所在的工作目录的绝对路径名称。
参数:
-P: 查看当前目录的真实物理目录-L: 查看当前目录的逻辑目录
1. /etc/passwd 由 : 分隔成7个字段 (1) 用户名 规则:大小写字母、数字、减号(不能出现在首位)、点以及下划线,其他字符不合法 (2) x 放密码,安全起见放到 /etc/shadow (3) uid (0-4294967294=2^32-2) root uid=0 1-499系统保留 普通账户是从500开始 (4) gid 对应 /etc/group (5) 注释说明,该字段没有实际意义,通常记录该用户的一些属性,例如姓名、电话、地址等等 用 chfn 更改 (6) 用户家目录 (7) shell /bin/bash, /bin/false, /sbin/nologin
七、 /etc/shadow
(1) 用户名 (2) 密码,用$6-SHA-512($5-SHA-256,$1 -MD5)加密过,不可逆, * :被锁定, !!:没有设定密码 (3)上次更改密码的日期,例如上次更改密码的日期为2012年1月1日,则这个值就是 ‘365 x (2012-1970) + 10 + 1= 15341’. (4)要过多少天才可以更改密码, 0 不限制 (5)密码多少天后到期,默认是99999,可以理解为永远不需要改 (6)密码到期前的警告期限 (7)账号失效期限,到期后过多少天锁定帐号 (8)账号的生命周期 (9)作为保留用的,没有什么意义
八、 /etc/group
(1)用户组名称(2)用户组密码(3)GID(4)用户列表,如果为空,表示用户为该组名用户
九、 /etc/gshadow
(1)用户组名称(2)用户组密码(3)GID(4)用户列表,如果为空,表示用户为该组名用户groupname:password:admin,admin,...:member,member,...
作用:
用于Linux中创建的新的系统用户, useradd 可用来建立用户账号, 账号建好之后,再用passwd 设定账号的密码, 可用userdel 删除账号。 使用useradd 指令创建的账号,实际上保存在/etc/passwd文本文件中。
选项:
-c :备注文字, 显示在passwd 备注栏位中-d :指定用户登入时的起始目录
-D :变更预设值
-e : 指定账号的有效期限
-f: 指定在密码过期后多少天关闭该账号
-g : 指定用户所属的群组
-G : 指定用户所属的附加群组
-m : 自动建立用户的登入目录
-M: 不创建用户的家目录
-n : 取消建立以用户名称为名的群组
-r : 建立系统账号
-s : 指定用户登入所使用的shell
-u : 指定用户ID
实例:
useradd -g sales jack -G company ,employees // -g 加入主群组, -G 加入附属群组useradd caojk -u 544 //建立新用户,指定ID
useradd -d /usr/sam -m sam //建立一个用户sam , 产生主目录/usr/sam 。
useradd -s /bin/sh -g group -G adm, root gem // 新建gem 用户, 登录shell 是/bin/sh ,主群组是group,附属组是root ,adm/etc/skel/: 隐藏文件,初始化等配置文件 .bash_logout .bash_profile .bashrc
-M 参数时,手工添加用户家目录, 需要配置隐藏文件cp -v /etc/skel/.b* /home/user/
-s: /bin/bash /sbin/nologin /sbin/false
十一、usermod
作用:
用于修改用户的基本信息。 usermod 命令不允许你改变正在线上的使用者账号名称,当usermod 命令用来改变user ID时,必须确认这名user 没有在电脑上执行任何程序。
选项:
-c 修改用户账号的备注文字-d 修改用户登入时的目录
-e i修改账号的有效期限
-f 修改在密码过期后多少天关闭账号
-g 修改用户所属的群组
-G 修改用户所属的附属群组
-l 修改用户账号名称
-L 锁定用户密码, 使密码无效
-s 修改用户登入后使用的shell
-u 修改用户ID
-U 接触密码锁定
实例:
usermod -G staff newuser2 //将newuser2添加到staff 中usermod -l newuser2 newuser // 修改newuser 的用户名为newuser2
usermod -L newuser2 //锁定账号
usermod -U newuser2 //解除锁定
十二、
作用:
删除指定用户,以及用户相关的文件。 如不加选项,则仅删除用户账号,而不删除相关文件选项:
-r:强制删除用户,即时用户当前已登录-f:删除用户的同时删除与用户相关的所有文件
实例:
userdel 命令很简单, 比如现在有一个用户Linux , 其家目录在/var 目录中, 现在我们删除它userdel linux //删除用户,但不删除家目录和文件
userdel -r linux //删除用户以及家目录文件
修改密码:长度10~15 , 大小写字母, 数字, 特殊符号
mkpasswd: yum install -y expect
-l:length-s:special
keepass: 官网下载
十四、chfn
更改解释说明
su : su user :部分切换, 不登录用户家目录su - user : 全部切换, 默认登录家目录su -c "touch /tmp/user.txt" -user: 以user 用户来新建文件su - : 切换root 用户 需输入密码sudo : 临时具有root 权限
visudo :编辑配置文件
root ALL=(ALL) ALLuser ALL=(root) NOPASSWD: /bin/ls ,/bin/su显示远程root 不登录:
vi /etc/ssh/sshd_config: PermitRootLogin notail /var/log/secure
登录时间慢: vim /etc/ssh/sshd_config : UseDNS no
输入密码时确认: passwd --stdin user
echo "lishiming" |passwd --stdin user
echo -e "lishiming\nlishiming\n" |passwd user
最新文章
- chkconfig
- Linux学习总结
- [原创]在Linux系统Ubuntu14.04上安装部署docker。
- JS高程1.javascript简介
- iPad开发--iPad中modal的更多用法
- Effective Java 31 Use instance fields instead of ordinals
- 【转】PHP error_reporting() 错误控制函数功能详解
- OpenGL-渲染管线的流程(有图有真相)
- 了解php面向对象
- hdu5392 Infoplane in Tina Town(LCM)
- 物理DG主备库切换时遇到ORA-16139: media recovery required错误
- [LeetCode]题解(python):005-Longest Palindromic Substring
- Win10下Docker学习(1)安装
- Java集合(2)一 ArrayList 与 LinkList
- redis新手入门,摸不着头脑可以看看<;一>;
- LeetCode---Container With Most Water(11)
- Android .9.png 的介绍
- python-requests-proxies判断学习
- git 出现冲突时的解决办法
- Java 重写 hashCode() 和 equals() 方法