RHCE笔记4

finger user1        #查看user1的信息
chfn -o NY user1    #添加注释
===========/etc/passwd
/bin/nologin #只能在shell下使用ftp登陆系统 passwd 644
修改权限为600则其他用户无法登陆，因为用户登陆要读取passwd文件


======================使用newusers批量建立用户/etc/shawod,/etc/passwd
vi newuser
user4:user4:503:503:://home/user4:/bin/bash
#########使用newusers命令，这样建立的用户在home/user4下没有bash或rc文件
newusers newuser

======================/etc/group
groupmod -n group2 group1    #group1重命名为group2

=====================id user1
usermod -d /home/user-1 user1  #修改了/etc/passwd,但是/home下文件夹的名称还是user1

chown user1.user1 /home/user-1/
usermod -G group1 user1
usermod -g group1 user1
usermod -L user1        #锁定user1用户不能登陆，在/etc/passwd中密码前面多个！
usermod -U user1        #解除user1锁定
userdel -r user1         #/etc/passwd,/home/user1/,/var/spool/mail/user1
groupdel group1

================chage 修改密码的过期时间
chage -l user1            #查看用户密码的status
chage -d 2005-07-22 user1    #last change
chage -m 1 user1        #一个密码最少使用1天才能变更密码 minimum,0无限制
chage -M 7 user1        #每7天变更次密码maxinmum
chage -I 3 user1        #密码过期3天后锁定账号inactive
chage -E 2008-05-22 user1    #账号到期日


==================login shell
/etc/profile or (/etc/profile.d/*.sh)
~/.bash_profile 
~/.bashrc    => ./etc/bashrc=./etc/profile.d/*.sh
/etc/bashrc

==================su
su - usre1            # 新开一个login shell=>/etc/profile,~/.bash_profile,/.bashrc,/etc/bashrc
su usre1            # 使用此时nologin shell=>~/.bashrc,/etc/bashrc
su user1 -c 'echo $HOME'

==================sudo /etc/sudoers 管理用户是否可以使用哪些命令
vim /etc/sudoers        #r
visudo                #rw

=================将用户集中存放到一个服务器上
less /etc/nsswitch.conf
passwd: file nis
shadow: file nis
group: file nis

================通过nis验证用户身份
必须安装 ypbin and portmap
system-config-authentication    #authconfig
设定nis将会改变：
/etc/sysconfig/network        #nisdomain
/etc/yp.conf            #nis server for nisdomain
/etc/nsswitch.conf        #use nis
/etc/pam.d/system-auth        #shadow nis
nis服务器上的用户名和密码可以登陆到本地系统，但是无法登陆到nis上用户的home目录

===============ldap验证用户身份
install nss-ldap and openldap
设定ldap将会改变：
/etc/ldap.conf            #ldap server ,tls(加密)
/etc/openldap/ldap.conf        #ldap server base on DN
/etc/nssitch.conf        #use LDAP
/etc/parm.d/system-auth        #user LDAP

===============umask
vim /etc/bashrc

===============acl控制访问：
vim /etc/fstab
default,acl
getfacl /project1/
setfacl -m u:user1:r-x /project

================system Logging
Application->syslogd---/etc/syslog.conf(mail,cron)
            ===>facility.priority
kernel->klogd        ---   

*.info                    #所有应用程序所产生的log
-/var/log/mailog            #-，先存入buffer
kern.*     /dev/console            #将kernel所产生的log存入console,即TTY显示

===============服务器远程存入log
client1：---vim /etc/syslog.conf
    authpriv.*    @example    #@example为服务器名
server：----vim /etc/sysconfig/syslog
    SYSLOGD_OPTIONS="-r -m 0"

===============dump
dump -0 -2 -1 -4 -3            #make it easy
dump -0 -f ~/backup /dev/sda1
dump -0 -u -f ~/backup /dev/sda1
tar -zvxf root@server:/var/home.tar.gz /home
dump -0uf root@server:/var/home.dump /home

================cpio            #备份档案
mkdir test
touch test/t1
find test/ | cpio -o > test.cpio    #-i新建立一个档案
cpio -id < test.cpio

====================software RAID
fdisk /dev/sdb
    p n w t fd(raid)        #建立2个partion
mdadm -C /dev/md0 -l 0 -n 2 /dev/sdb2 /dev/sdb3        #将新增的partion组合为raid0 -C：新建 -l：raid label -n：数量
cat /proc/mdstat
mke2fs -j /dev/md0
mkdir /raiddata
mount /dev/md0 /raiddata
===================software raid recovery
man mdadm
-f                     #fail
mdadm /dev/md0 -f /dev/sdb2        #模拟sdb2坏掉
mdadm /dev/md0 -a /dev/sdb3        #将3加入到raid
---建立lvm
pvcreate /dev/sda5
pccreate /dev/sda6
vgcreate vg1 /dev/sda5 /dev/sda6
lvcreate -L 30M -n lv01 vg1
ls -l /dev/vg1
mke2fs -j /dev/vg1/lv01
mkdir /lvdate
mount /dev/vg1/lv01 /lvdate

----增加lv
lvextend -L +20M /dev/vg1/lv01        #增加20M
ext2online /dev/vg1/lv01        #格式化已经挂载的目录

---增加vg
pvcreate /dev/sda7
vgextend vg1 /dev/sda7
vgdisplay vg1

---删除lv
lvremove /dev/vg1/lv01
vgremove vg1

=================Quota
usrquota,grpquota
soft limit                #可以超过限制
hard limit                #不可能超过限制
---vim /etc/fstab
LABEL=/home /home ext3 defaults,usrquota 1 2
mount -o remount /home
quotacheck -c /home
ls -l /home
quotaon /home
####dd if=/dev/zero of=big bs=1M count=6
edquota user1
edquota user1 user2            #将user1的quota设定给user2
block soft                #多少个硬碟空间
inodes soft                #可以建立多少个目录

=================troubleshoting
X -probeonly
service xfs status
cat /etc/modprobe.conf
ifdown eth0
---
  umount /home
  ls /home
  fsck -y /dev/sda2            #修复
  mount /dev/sda2 /home
---Run level 1
---run level s                 #开机按i
---run level emergency            #/etc/fstab
---光碟开机(mbr坏掉)
    linux rescue
    #grub-install /dev/sda        可能不能用
    chroot /mnt/sysimage
    grub-install /dev/sda
    exit