- 1.用户相关
- 1.1/etc/passwd文件
- 1.2/etc/shadow文件
- 1.3/etc/group文件
- 1.4/etc/gshadow文件
- 1.5useradd命令
- 1.6usermod命令
- 1.7userdel命令
- 1.8passwd命令
- 2.网络相关
- 2.1网卡配置文件
- 2.2设置网卡状态两种方法
- 2.3DNS相关
- 2.4查看网络ip的命令
- 2.5Ubuntu/kali上网相关:
- 2.5.1网卡配置
- 2.5.2设置网卡状态
- 2.5.3dns配置
- 2.5.4kali上网配置
- 3.运行级别
- 4.sudo与su
- 4.1sudo配置文件
- 4.2四种切换用户及权限的方式
- 4.2.1sudo命令
- 4.2.2sudo -i命令
- 4.2.3sudo -s命令
- 4.2.4su命令
- 4.2.5su -命令
- 4.3whoami命令
- 5.Linux的文件权限
- 5.1Linux文件权限
- 5.2chown命令
- 5.3chomd命令
- 6.计划任务
- 7.开机自启
- 7.1设置服务开机自启命令
- 7.2开机自动执行命令
/etc/passwd文件中保存的就是系统中所有的用户和用户的主要信息,这个文件的内容非常规律,每行代表一个用户。
每一行有七个字段,以:为分隔符,每个字段所代表的含义不同,以root这一行来做示例
- 第一个字段为:用户名名称
- 第二字段为:密码表示,但是不是真正的密码,密码是在另一个文件当中,在早期的unix中,这里保存的就是真正的加密后的密码字符串
- 第三个字段为:UID,也就是用户的ID
- 第四字段为:GID,也称为用户的组ID
- 第五个字段为:用户的说明
- 第六个字段为:用户的家目录
- 第七个字段为:shell,也可以理解为用户登录之后所拥有的权限
/etc/shadow是用户保存密码的文件,这个文件的每行代表一个用户,同样的也是以:为分隔符。
- 第一字段为:用户名称
- 第二个字段为:该用户加密后的密码,没有密码的用户则是*或者!!,是不能登录的
- 第三个字段为:密码何时修改过,这里显示的数字是从1970 年 1 日 1 日作为标准时间算的,每过去一天时间戳加1.如果是10000的话,那么就是1970年1月1日后的第10000天
- 第四个字段为:两次修改密码的时间间隔,如果是5,那么密码修改后5天内不能再更改,为0的话,是随时都可修改
- 第五个字段为:密码的有效期,是从第三字段之后开始算的,默认是99999
- 第六个字段为:密码到期修改前的警告天数,根据第五个字段算的,默认为7,则是到期前的7天开始警告
- 第七个字段为:密码到期后的宽限天数,为0是到期立马失效,-1是永远不失效
- 第八个字段为:用户失效的时间,同样是以时间戳表示的
- 第九个字段:这个字段暂时没有功能
linux用户组的所有信息都存放在/etc/group文件当中,也就是passwd文件中GID的来源。
分为四个字段,也是以:为分隔符
- 第一个字段:用户组名称
- 第二个字段:用户组密码
- 第三个字段:对应的GID
- 第四个字段:用户列表,本字段可以为空
组用户的密码信息存储在/etc/gshadow文件中。
文件中,每行代表一个组用户的密码信息,各行信息用 “:” 作为分隔符分为 4 个字段,每个字段的含义如下:
- 第一个字段:用户组名称
- 第二个字段:用户组密码,通常不会设置
- 第三个字段:组管理员
- 第四个字段:用户列表,本字段可以为空
useradd命令可以用来创建用户账号。
UID1-499是属于系统用户的。500以后可以分配给普通用户,一般我们新建用户默认是从1000开始的。
root用户的uid为0,如果创建一个uid为0的其他账号,其实就是root的别名账号,权限还是root。
useradd test #创建用户test useradd -o -u 0 test1 #创建用户test1,指定uid为0,-o表示允许uid重复,-u指定uid useradd test2 -g root #新建一个test2的用户,并加入到root组里,-g指定新建用户的组
groupadd命令可以用来创建组。
groupadd a #创建一个a用户组1.6usermod命令
usermod命令可以更改用户的各项信息
-l<帐号名称> #修改用户帐号名称。 -c<备注> #修改用户帐号的备注文字。 -g<群组> #修改用户所属的群组。 -G<群组> #修改用户所属的附加群组。 -d<登入目录> #修改用户登入时的目录。 -e<有效期限> #修改帐号的有效期限。 -f<缓冲天数> #修改在密码过期后多少天即关闭该帐号。 -L #锁定用户密码,使密码无效。 -s#修改用户登入后所使用的shell。 -u #修改用户ID。 -U #解除密码锁定。
例如:
usermod test -l newname #修改test用户名为newname usermod test2 -d /home/test3 #修改test2用户的家目录
groupmod命令可以更改组的各项信息
-g, --gid GID #将组 ID 改为 GID -h, --help #显示此帮助信息并推出 -n, --new-name NEW_GROUP #改名为 NEW_GROUP -o, --non-unique #允许使用重复的 GID -p, --password PASSWORD #将密码更改为(加密过的) PASSWORD -R, --root CHROOT_DIR #chroot 到的目录 -P, --prefix PREFIX_DIR #prefix directory where are located the /etcn #代表每隔单位时间
案例1:每隔一分钟往1文本里输入一条hello 的信息
*/1 * * * * echo "hello">> /root/1
案例2:每小时的第一分钟执行一次
1 * * * * echo "hello">> /root/1
案例3:每小时的第一分钟跟第二分钟执行
1,2 * * * * echo "hello">> /root/1
其他案例:
实例1:每1分钟执行一次myCommand * * * * * myCommand 实例2:每小时的第3和第15分钟执行 3,15 * * * * myCommand 实例3:在上午8点到11点的第3和第15分钟执行 3,15 8-11 * * * myCommand 实例4:每隔两天的上午8点到11点的第3和第15分钟执行 3,15 8-11 */2 * * myCommand 实例5:每周一上午8点到11点的第3和第15分钟执行 3,15 8-11 * * 1 myCommand 实例6:每晚的21:30重启smb 30 21 * * * /etc/init.d/smb restart 实例7:每月1、10、22日的4 : 45重启smb 45 4 1,10,22 * * /etc/init.d/smb restart 实例8:每周六、周日的1 : 10重启smb 10 1 * * 6,0 /etc/init.d/smb restart 实例9:每天18 : 00至23 : 00之间每隔30分钟重启smb 0,30 18-23 * * * /etc/init.d/smb restart 实例10:每星期六的晚上11 : 00 pm重启smb 0 23 * * 6 /etc/init.d/smb restart 实例11:每一小时重启smb 0 */1 * * * /etc/init.d/smb restart 实例12:晚上11点到早上7点之间,每隔一小时重启smb 0 23-7/1 * * * /etc/init.d/smb restart7.开机自启 7.1设置服务开机自启命令
在systemctl的命令中,enable代表开机自启,disable代表取消开机自启。
如想设置某服务开机自启,可使用systemctl enable [服务名]
案例:
systemctl enable nginx
/etc/rc.d/rc.local 用于添加开机启动命令,/etc/rc.local是/etc/rc.d/rc.local的软链接,软连接相当于windows的快捷方式。
系统开机后会自动执行/etc/rc.local,换句话说,只要将你想执行的命令写入这个文件,vi /etc/rc.local,就可以做到开机自动执行。
如我们在此处写入echo 'hello' >> /root/hello。
如果你是第一次使用这个文件,需要对其加上执行权限。chmod +x /etc/rc.local
然后重启服务器,我们会发现写入/etc/rc.local 的命令在开机时被执行了。
备注:
老版本的系统中,控制服务启动的命令还有如下的内容:
chkconfig /etc/init.d/ /etc/rc.d/init.d
配置的方法可参考网上详细教程。
从centos7开始,系统的服务控制开始由systemctl替换早起版本的chkconfig与service的指令。
systemctl的服务的位置位于/usr/lib/systemd/system中。
所以未来在应急响应的排查中,需要排查的目录需要依照操作系统的版本进行针对性的排查。
