Linux删除用户+pdsh简单用法

删除用户

userdel -rf username    #会自动删除/etc/shadow /etc/gshadow相关项

注意

如果删除用户的时候使用了userdel username,但是想删除用户的所有信息，那么要修改的文件有

• /etc/passwd
• /etc/shadow
• /etc/group
• /etc/gshadow

可以直接操作的文件是：/etc/passwd 和 /etc/group

#相关的一些命令
pwconv          #同步用户从/etc/passwd 到 /etc/shadow
pwck            #校验用户配置文件/etc/passwd /etc/shadow
pwunconv        #pwconv逆操作，会删除/etc/shadow文件
grpck           #校验用户配置文件/etc/group /etc/gshadow
grpconv         #从/etc/group 同步或创建 /etc/gshadow文件
grpunconv       #逆操作，会删除/etc/gshadow文件

参考文章

• http://www.it165.net/os/html/201107/383.html

---

pdsh简单用法

pdsh -w host1,host2,host3
pdsh -w user0[1-10] "date"
pdsh -w user0[10-31],/1$/ "uptime"      #以1结尾的主机上

#-l指定在远程主机上使用的用户名
pdsh -R ssh -l left -w user00[1-9] "date"

#-x排除某些或某个主机
pdsh -R ssh -l left -w user00[1-9] -x user005,user007 "date"

#-t指定连接远程主机的超时时间，秒为单位

tcpdump简单用法

-i      #指定网络接口
-e      #打印数据链路层头
-s      #抓取每个包的字节
-n      #避免DNS解析
-w      #写入文件
-r      #从文件中读
-v  -vv -vvv    #详细输出

# 例子
# DNS包查询
tcpdump -i eth0 'udp port 53'

# 目的主机XXX的FTP传输和FTP数据会话
tcpdump -i eth0 'dst 192.168.1.10 and (port ftp or ftp-data)'

# 目的主机为XXX的http会话
tcpdump -ni eth0 'dst 192.168.2.253 and tcp and port 80'

# 到XXX子网的telnet会话
tcpdump -ni eth0 'dst 192.168.2.0/24 and tcp and port 22'

# 抓取源目的地址都不在XXX子网，并且带有TCP SYN或者 TCP FIN标志（建立或者中断TCP连接）的数据
tcpdump 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0 and not src and dst net 192.168.1.0/24'