finger user1 #查看user1的信息
chfn -o NY user1 #添加注释
===========/etc/passwd
/bin/nologin #只能在shell下使用ftp登陆系统 passwd 644
修改权限为600则其他用户无法登陆,因为用户登陆要读取passwd文件
======================使用newusers批量建立用户/etc/shawod,/etc/passwd
vi newuser
user4:user4:503:503:://home/user4:/bin/bash
#########使用newusers命令,这样建立的用户在home/user4下没有bash或rc文件
newusers newuser
======================/etc/group
groupmod -n group2 group1 #group1重命名为group2
=====================id user1
usermod -d /home/user-1 user1 #修改了/etc/passwd,但是/home下文件夹的名称还是user1
chown user1.user1 /home/user-1/
usermod -G group1 user1
usermod -g group1 user1
usermod -L user1 #锁定user1用户不能登陆,在/etc/passwd中密码前面多个!
usermod -U user1 #解除user1锁定
userdel -r user1 #/etc/passwd,/home/user1/,/var/spool/mail/user1
groupdel group1
================chage 修改密码的过期时间
chage -l user1 #查看用户密码的status
chage -d 2005-07-22 user1 #last change
chage -m 1 user1 #一个密码最少使用1天才能变更密码 minimum,0无限制
chage -M 7 user1 #每7天变更次密码maxinmum
chage -I 3 user1 #密码过期3天后锁定账号inactive
chage -E 2008-05-22 user1 #账号到期日
==================login shell
/etc/profile or (/etc/profile.d/*.sh)
~/.bash_profile
~/.bashrc => ./etc/bashrc=./etc/profile.d/*.sh
/etc/bashrc
==================su
su - usre1 # 新开一个login shell=>/etc/profile,~/.bash_profile,/.bashrc,/etc/bashrc
su usre1 # 使用此时nologin shell=>~/.bashrc,/etc/bashrc
su user1 -c 'echo $HOME'
==================sudo /etc/sudoers 管理用户是否可以使用哪些命令
vim /etc/sudoers #r
visudo #rw
=================将用户集中存放到一个服务器上
less /etc/nsswitch.conf
passwd: file nis
shadow: file nis
group: file nis
================通过nis验证用户身份
必须安装 ypbin and portmap
system-config-authentication #authconfig
设定nis将会改变:
/etc/sysconfig/network #nisdomain
/etc/yp.conf #nis server for nisdomain
/etc/nsswitch.conf #use nis
/etc/pam.d/system-auth #shadow nis
nis服务器上的用户名和密码可以登陆到本地系统,但是无法登陆到nis上用户的home目录
===============ldap验证用户身份
install nss-ldap and openldap
设定ldap将会改变:
/etc/ldap.conf #ldap server ,tls(加密)
/etc/openldap/ldap.conf #ldap server base on DN
/etc/nssitch.conf #use LDAP
/etc/parm.d/system-auth #user LDAP
===============umask
vim /etc/bashrc
===============acl控制访问:
vim /etc/fstab
default,acl
getfacl /project1/
setfacl -m u:user1:r-x /project
================system Logging
Application->syslogd---/etc/syslog.conf(mail,cron)
===>facility.priority
kernel->klogd ---
*.info #所有应用程序所产生的log
-/var/log/mailog #-,先存入buffer
kern.* /dev/console #将kernel所产生的log存入console,即TTY显示
===============服务器远程存入log
client1:---vim /etc/syslog.conf
authpriv.* @example #@example为服务器名
server:----vim /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-r -m 0"
===============dump
dump -0 -2 -1 -4 -3 #make it easy
dump -0 -f ~/backup /dev/sda1
dump -0 -u -f ~/backup /dev/sda1
tar -zvxf root@server:/var/home.tar.gz /home
dump -0uf root@server:/var/home.dump /home
================cpio #备份档案
mkdir test
touch test/t1
find test/ | cpio -o > test.cpio #-i新建立一个档案
cpio -id < test.cpio
====================software RAID
fdisk /dev/sdb
p n w t fd(raid) #建立2个partion
mdadm -C /dev/md0 -l 0 -n 2 /dev/sdb2 /dev/sdb3 #将新增的partion组合为raid0 -C:新建 -l:raid label -n:数量
cat /proc/mdstat
mke2fs -j /dev/md0
mkdir /raiddata
mount /dev/md0 /raiddata
===================software raid recovery
man mdadm
-f #fail
mdadm /dev/md0 -f /dev/sdb2 #模拟sdb2坏掉
mdadm /dev/md0 -a /dev/sdb3 #将3加入到raid
---建立lvm
pvcreate /dev/sda5
pccreate /dev/sda6
vgcreate vg1 /dev/sda5 /dev/sda6
lvcreate -L 30M -n lv01 vg1
ls -l /dev/vg1
mke2fs -j /dev/vg1/lv01
mkdir /lvdate
mount /dev/vg1/lv01 /lvdate
----增加lv
lvextend -L +20M /dev/vg1/lv01 #增加20M
ext2online /dev/vg1/lv01 #格式化已经挂载的目录
---增加vg
pvcreate /dev/sda7
vgextend vg1 /dev/sda7
vgdisplay vg1
---删除lv
lvremove /dev/vg1/lv01
vgremove vg1
=================Quota
usrquota,grpquota
soft limit #可以超过限制
hard limit #不可能超过限制
---vim /etc/fstab
LABEL=/home /home ext3 defaults,usrquota 1 2
mount -o remount /home
quotacheck -c /home
ls -l /home
quotaon /home
####dd if=/dev/zero of=big bs=1M count=6
edquota user1
edquota user1 user2 #将user1的quota设定给user2
block soft #多少个硬碟空间
inodes soft #可以建立多少个目录
=================troubleshoting
X -probeonly
service xfs status
cat /etc/modprobe.conf
ifdown eth0
---
umount /home
ls /home
fsck -y /dev/sda2 #修复
mount /dev/sda2 /home
---Run level 1
---run level s #开机按i
---run level emergency #/etc/fstab
---光碟开机(mbr坏掉)
linux rescue
#grub-install /dev/sda 可能不能用
chroot /mnt/sysimage
grub-install /dev/sda
exit