用户配置文件和密码配置文件
eg. /etc/passwd
每一个用户一行,新建的用户会显示在底端,然后由冒号:分割为了七段
第一段是用户名,第二段表示密码,第三段表示UID,第四段是GID,第五段表示用户的注释信息没有实质作用,第六行表示用户的家目录,第七行表示用户的shell(/bin/bash就是可以登录的用户;/sbin/nologin/是不能登陆的)
/etc/shadow (专门用来存密码)-和用户的文件是一一对应的
各个段的含义
如何设置用户密码
用户组管理
eg. /etc/group
cat /etc/gshadow
Note:观察发现,当ls命令式会看到各个文件分别有一个x- (红框)文件在一起,这是起到备份密码的作用,当不小心删除用户或者shadow/gshadow文件时,可以copy x-(红框)文件恢复
组创建 / 组删除
grp 1
grp 1 with ID of 1005 (在centos7里id要在1000+)
&&&&
groupdel grp1
用户管理
创建用户是同时指定用户ID,以及所属组ID
在指定用户以及所属组ID的同时设置家目录以及shell
创建用户时不创建用户的家目录
根据下图显示如果不指定的话,grpid会随着uid依次增加,如果遇到重复grpid时,随着uid的增加grpid会跳过重复的grpid+1
删除用户
userdel user8
删除user的时候并不会删除user的家目录(用户的家目录留给管理员,以免误删里面文件)
如何在删除用户的时候直接删掉家目录
userdel -r user7
usermod 命令:更改用户属性的命令
用户的UID/GID 的更改
usermod -u/-g 111 username
用户的目录以及shell的更改
usermod -d /home/123123 username 用户目录更改
usermod -s /sbin/nologin username 用户shell更改
usermod -L username 锁定用户 锁定用户
useradd -G grp2 fred 扩展组
Note, id username 此命令可以查询每个用户的uid gid 以及组
通过以下命令表明,fred 不仅属于1000组还属于1005组(扩展组),如果使用同命令G再次添加扩展组时,会替换之前的扩展组
如何同时添加多个扩展组
用户密码管理
如果用户有密码的话就会有加密的字符串,如果没有密码的话,就会是!!
当密码位表示为!或者*均表示空密码,密码被锁定不能用并且不能被登录
锁定用户/解锁用户 passwd -l/-u username(lock/unlock)
当然也可以用usermod锁定用户 user -L username, 解锁是user -U username
用户锁定后就会出现!!
给一个用户设定密码
passwd --stdin username
eg. 通过管道服务把前面命令的结果直接传递给后面的命令
echo "111222" | passwd --stdin username
echo -e 表示换行服务, \表示换行符号,如下
*stdin 同理于 passwd username, 但是passwd username 需要提示两次来确认密码的更改,这时可以用上述 echo -e 以及管道命令,一行输入便可以更改,如下:
mkpasswd命令
生成密码的工具,此命令可以随机生成字符串作为密码, 要通过 yum install -y expect 先安装
常用语写shell脚本是批量创建用户随机生成密码并导出的时候
SU命令
用于用户间的切换
su - username & su uername(不加-的时候你会发现你当前目录还是在之前用户下)
&
同时在SU也可以以用户身份去执行命令
su - -c "touch /tmp/fred.111" username
当然也可以用户之间切换如下(鉴定故障的原因为我们之间锁定了用户)
如下图,用户切换后会产生的是-bash(行开头)而非user5@fred-01,表示user5家目录不存在,并且没有配置文件
Solutions:
首先在root创建/home/user并更改所有者以及所属组到user5下,对于配置文件的添加,要从系统配置文件skel中拷贝cp /etc/skel/.bash*(*符号是统配,表示所有以bash靠头的文件),并设置所有者和所有组
Note: .bash都是配置文件
$!上一条能命令的最后一个参数
$?上一条命令的执行结果
SUDO命令
通常情况下是给普通用户授权root的身份
首先要进入visudu下进行更改
指为了让fred这个用户拥有root这个身份去执行XX命令(etc cat,ls,mv)
在visudo会自动排查语法错误,如下
再次进入编辑页面后先“:ser nu” 来查找错误行,确定command下用绝对路径并且用“, ”分开
通过以上设置,本没有ls权限的fred用户,在sudo命令下就可以有ls权限,cat mv同理
同样赋予user5此权限并不设置密码
在visudo里面也可以设置别名
Cmnd_Alias Fred_CMD = /usr/bin/ls, /usr/bin/mv, /usr/bin/cat
关于用户组的用法
允许、限制root远程登录
将fred用户移入设置无密码登入root中
如何限制root远程登录
首先进入 vi /etc/ssh/sshd_config更改远程登录permission
然后重启服务 systemctl restart sshd.service
存储基础
存在于物理服务器和存储设备间的集中存储方式
&DAS= Direct Attached Storage 直连,通过iscsi协议直接挂到物理服务器上
&SAN=Storage area network 中间有一个交换机(SWICH/普通交换机光纤以及网络交换机),如果通过光纤交换机,走的便是FC协议;如果走的是网络交换机便是iscsi协议(san 走isici或者fc协议)
&NAS= Network attached storage 网络附加存储,类似于百度云盘
磁盘管理
命令df
如何看/swap 容量情况,因无法通过df -h 查看,用free命令查看
查看分区下都有少个inode以及inode使用情况(如果磁盘空间未满却依旧无法存储要查看df -i看inode是否满了)
命令du
du是用来查看一个文件大小的
du -sh 指查看当前目录的总大小
du -sh ./* 查看目录下文件的大小
为什么ls 和du命令显示的大小不一样,是因为ls显示的实际大小,每个块只能放一个文件,不足4k的在du命令下也显示4k
如果直接用du的话会显示/root/下分别内容的容量
磁盘分区
查看磁盘分区情况: lsblk
显示每一个分区的文件系统格式 :df -T
添加硬盘: 虚拟机-设置-添加硬盘
运行fdisk -l命令查询是否识别新硬盘
fdisk /dev/disk name(sdb)
主分区和扩展分区最大值为4
当依次创建四个分区后,会发现以下提示
同时我们删除第四个主分区,建立第四个为扩展分区,如下图
当地四个分区添加为扩展分区是我们仍旧可以添加,会发现sdb5和sdb6逻辑分区的起始扇区和sdb4差不多,是sdb4的构成部分
Note MBR &GPT
MBR
MBR(Master Boot Record)是传统的分区机制,应用于绝大多数使用BIOS引导的PC设备(苹果使用EFI的方式);很多Server服务器即支持BIOS也支持EFI的引导方式
MBR的特点
优点:MBR支持32bit和64bit系统;
缺点:1) MBR支持的分区数量有限制;2)MBR只支持不超过2TB的硬盘,超过2TB的硬盘只能使用2TB的空间(但是有第三方解决方法),应为MBR的寻址空间只有32bit长;
MBR结构:占用硬盘最开头的512字节
前446字节为:引导代码(Bootstrap Code Area)(引导不同的操作系统;不同操作系统,引导代码是不一样的)
接下来的为4个16字节:分别对应4个主分区表信息(Primary Partition Table)
最后2个字节:为启动标示(Boot Signature),永远都是55和AA;55和AA是个永久性的标示,代表这个硬盘是可启动的。
609083065041.png
MBR分区
MBR分区分为:主分区、扩展分区、逻辑分区
主分区:一块硬盘最多只能创建4个主分区(因为在MBR分区表结构中中最多可以创建4个主分区表信息,也就是4个16字节的空间,如上图)
扩展分区:一个扩展分区会占用一个主分区的位置
逻辑分区:
1)是基于扩展分区创建出来的,先有扩展分区,然后在扩展分区的基础上再创建逻辑分区;也就是说我们要使用逻辑分区,必须先要创建扩展分区;
2)扩展分区的空间是不能被直接使用的,我们必须在扩展分区的基础上去建立逻辑分区,才能够被使用;
3)Linux最多支持63个IDE分区和15个SCSI分区
PEL:Primary Partition;Extended Partition;Logical Partition
GPT
GPT(GUID Partition Table):是一个较新的分区机制,解决了MBR的很多缺点
1)支持超过2TB的磁盘:GPT有64bit寻址空间;而MBR对硬盘空间地址寻址最多只支持32bit,2的32次方,硬盘空间是以地址方式来被识别的,所以MBR只支持容量为2TB以内的磁盘
2)向后兼容MBR
3)但是底层硬件必须支持UEFI(Intel提出的取代BIOS的新一代的引导系统)才能使用,也就是底层硬件必须使用UEFI
4)必须使用64位操作系统
5)Mac、LInux系统都能支持GPT分区格式
6)Windows 7 64bit、Windows Server2008 64bit支持GPT
磁盘格式化
Centos所支持的文件系统格式
Centos6以前使用的都是ext格式的文件系统ext4, ext3, ext2;centos 7之后改成了xfs
格式化命令:
mkfsmke2fs -t ext3/4/xfs (指定成什么样格式的文件)
如下例,格式化成ext4的格式的文件系统(当已存在文件系统时mkfs命令要加-f overide )
&
mke2fs -b (指定块的大小)
如何查看一个还没有挂在的分区?
blkid
实际上每个块大小是4k,所以格式化后的每个块如果大于4096就会出现以下提示(如果当你存储视频图片之类的,为了更快的读取,可以块设置大一点)
mke2fs -m /dev/sdb1 指定这个磁盘预留的空间大小
blkid /dev/sdb1不指定格式化
mke2fs -i 指定多少个字节对应一个inode
如下例设置两个块8192对应一个inode(最低是一个块对应一个inode)