Linux常用命令集

《Linux常用命令集》由会员分享，可在线阅读，更多相关《Linux常用命令集（35页珍藏版）》请在装配图网上搜索。

1、/boot 保存系统的引导相关的文件，内核文件，grub。/etc 系统常用的配置文件，系统管理员经常需要修改的文件，决定系统行为的配置文件。/bin 用户常用的命令，文件和目录的操作命令；所有用户都可以使用。cat chgrp chmod; chown; cp date echo grep gunzip gzip head hostname login ls ln mail more mount nice ps pwd sleep touch vi/sbin 保存系统维护所使用的命令文件。/lib 系统运行所需要的库文件，静态库(.a文件)；动态库(.so文件)。/dev 系统设备文件。/v

2、ar 保存变化的数据，日志文件，脱机文件。/mnt 系统用来安装文件系统设备的目录；光盘(/mnt/cdrom)，U盘(/mnt/sdb2)。/proc 系统内存/CPU的映射。(/proc/meminfo查看内存相关信息)。/tmp 保存系统运行时产生的临时文件。/usr 系统中保存与用户相关的信息。/usr/bin/which；/usr/bin/locate；/home 系统中普通用户的主目录。/root 系统中超级用户的主目录。/lost+found 当文件从任何类型的故障或者问题中恢复之后，如果内核不能确定它们在文件系统中的正确位置，则将它们存放在该目录中。ls第1个字符表示文件的类型

3、-：普通文件d：目录文件s：套接字文件b：块设备文件c：字符设备文件p：命名管道文件l：链接文件语言问题一：在字符界面下输入命令后显示乱码？解决：#local #export LC_ALL=POSIX #local网络问题一：如何关闭防火墙？解决：# service iptables stop或者：#iptables F #iptables X二：配置TCP/IP?解决：1.使用命令设置ubuntu的ip地址1.设置IP（设置网卡eth0的IP地址和子网掩码）sudo ifconfig eth0 192.168.2.1 netmask 255.255.255.04.设置网关sudo route

4、 add default gw 192.168.2.2545.设置DNS 修改/etc/resolv.conf，在其中加入nameserver DNS的地址1 和 nameserver DNS的地址2 完成。6.重启网络服务（若不行，请重启ubuntu：sudo reboot）：sudo /etc/init.d/networking restart7.查看当前IP：ifconfig2.直接修改系统Ubuntu Linux配置文件网络Ubuntu Linux配置文件是：/etc/network/interfaces打开后里面可设置DHCP或手动设置静态ip。前面auto eth0，让网卡开机自动

5、挂载。1. 以DHCP方式配置网卡编辑文件/etc/network/interfaces：sudo vi /etc/network/interfaces并用下面的行来替换有关eth0的行：# The primary network interface - use DHCP to find our addressauto eth0iface eth0 inet dhcp用下面的命令使网络设置生效：sudo /etc/init.d/networking restart也可以在命令行下直接输入下面的命令来获取地址sudo dhclient eth02. 为网卡配置静态IP地址编辑文件/etc/net

6、work/interfaces：sudo vi /etc/network/interfaces并用下面的行来替换有关eth0的行：# The primary network interfaceauto eth0iface eth0 inet staticaddress 192.168.2.1gateway 192.168.2.254netmask 255.255.255.0#network 192.168.2.0#broadcast 192.168.2.255将上面的ip地址等信息换成你自己就可以了.用下面的命令使网络设置生效：sudo /etc/init.d/networking resta

7、rt3. 设定第二个IP地址(虚拟IP地址)编辑文件/etc/network/interfaces：sudo vi /etc/network/interfaces在该文件中添加如下的行：auto eth0:1iface eth0:1 inet staticaddress x.x.x.xnetmask x.x.x.xnetwork x.x.x.xbroadcast x.x.x.xgateway x.x.x.x根据你的情况填上所有诸如address,netmask,network,broadcast和gateways等信息：用下面的命令使网络设置生效：sudo /etc/init.d/networ

8、king restart4. 设置主机名称(hostname)使用下面的命令来查看当前主机的主机名称：sudo /bin/hostname使用下面的命令来设置当前主机的主机名称：sudo /bin/hostname newname系统启动时,它会从/etc/hostname来读取主机的名称。三：Ubuntu开启ssh服务？解决：查看是否有/etc/ssh/sshd_config文件；/etc/init.d/ssh restart; 如果没有这个文件则apt-get update；然后apt-get install ssh确认sshserver是否启动：ps e |grep ssh如果只有ssh

9、-agent那ssh-server还没有启动，需要/etc/init.d/ssh sstartSsh-server配置文件位于/etc/ssh/sshd_config，默认端口号是22，然后/etc/init.d/ssh restart重启ssh服务。四：Ubuntu显示网络已禁用？解决：1.首先停掉network-manager服务（sudo service network-manager stop）; 2. 删除NetworkManager.state这个文件（sudo rm/var/lib/NetworkManager/NetworkManger.state）; 3.启动network-

10、manager服务(sudo service network-manager start).五：Selinux1.三种模式：enforcing:强制模式，代表SELinux运作中，且已经正确的开始限制domain/type 了；permissive：宽容模式：代表SELinux运作中，不过公会有警告讯息并不会实际限制domain/type的存取，这种模式可以用来作为SELinux的debug之用；disabled：关闭，SELinux并没有实际运作；2.相关命令：getenforce：查看SELinux的模式 ；setenforce 0/1：0为permissive 模式；1为enforcin

11、g模式；vi /etc/sysconfig/selinux ：通过配置文件调整SELinux的参数；3.启动SELinux：所以，如果你要启动 SELinux 的话，请将上述的 SELINUX=enforcing 设定妥当，并且指定 SELINUXTYPE=targeted 这一个设定， 并且到 /boot/grub/menu.lst 这个文件去，看看核心有无关闭 SELinux 了呢？rootwww # vi /boot/grub/menu.lst kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet selinux=0# 如果要

12、启动 SELinux ，则不可以出现 selinux=0 的字样在 kernel 后面！文件相关的内容 建立目录用mkdir，建立文件用touch. . 当前目录；. 为上一级目录。 通配符号：* 匹配任何字符或任何；？匹配任何单字符； 匹配任何包含在括号的单字符。 向文件输入字符可以使用cat or echo; cattest.txt Ctrl+D结束输入，echo“123”test.txt cattest.txt向文件增加内容。 echo “123456”test.txt. 回到家目录下的命令：cd ; cd . 返回到上一次输入的目录： cd -. 直接切换上一次涉及到的目录: cd !

13、$. pwd (print work directory):显示目前所在的工作目录。 cp: cp afp 源文件或源目录 目的文件或目的目录。复制目录下的子目录需要加-a. f为强制复制, -p 为保留原文件的日期。 rm: 删除文件。rm irf 文件或目录-i 删除时出现提示； -f 强制删除； -r删除一个目录; -rf强制删除目录或文件。 mv : 移动文件或重命名。-f 源文件或目录 目的文件或目录-i 覆盖询问。10. 文件的读取cat 不管文件多长一次都读取出来。more 则只能往下分页显示，空格或f翻页,回车显示下一行，q或Q退出。less 则可以上下读取文件。head -3

14、 文件 读取文件的前三行。tail -3 文件 读取后三行的内容。tail f 文件 动态的读取文件内容.nl 文件名 按行号显示文件的内容。od -d/o/x/c 文件名使文件按十进制，八进制，十六进制，ACCII或转义字符显示出来。 ln: 产生链接文件(改变其中一个文件，另一个文件也会随着改变)ln s 源文件 目标文件 (源文件和目标文件一定要用绝对路径)ln file1 file2 硬链接不能跨设备ln s file1 file2 软链接软链接的权限都是： lrwxrwxrwx硬链接的权限与原文件的属性相同且节点也相同。若原文件被移或删除则找不到，而硬链接不同。 mkdir: 建立目

15、录-p 一次性建立多级目录.13. whereis: 显示系统命令和帮助手册所在的目录。14. whatis 显示命令的意思 ，必要时可用makewhatis来更新数据库。15. find 搜索路径 搜索关键字 文件或目录 find /etc name init ：在目录/etc中查找文件initfind / -size +204800：在根目录下查找大于100MB的文件find / -user sam：在根目录下查找所有者为sam的文件find /etc ctime -1：在/etc目录下查找24小时内被修改过属性的文件和目录(cmin分)find /etc size +163840 a s

16、ize -204800：查找大于80MB小于100MB的文件find /etc name inittab exec ls l ;其中 转义符，符号命令使用本身的含义。-exec 与 ok 用法一样，但会询问确认。find /etc inum 10 ：在目录/etc查找inode10的文件。find /etc type f ：在目录/etc中查找二进制文件locate 文件 使用时要经常使用updatedb 来更新数据库索引.grep 匹配文件grep -i pattern files ：不区分大小写地搜索。默认情况区分大小写，grep -l pattern files ：只列出匹配的文件名，g

17、rep -L pattern files ：列出不匹配的文件名，grep -w pattern files ：只匹配整个单词，而不是字符串的一部分(如匹配magic，而不是magical)，grep -C number pattern files ：匹配的上下文分别显示number行，grep pattern1 | pattern2 files ：显示匹配 pattern1 或 pattern2 的行，grep pattern1 files | grep pattern2 ：显示既匹配 pattern1 又匹配 pattern2 的行。grep -n pattern files 即可显示行号信

18、息grep -c pattern files 即可查找总行数16. 查看命令的使用man ls | col b /doc.helpls helpinfo lswhatis ls 关于压缩文件gzip ：压缩文件gzip -1 file表示快速压缩gzip -9 file 表示最佳状态压缩gzip d filename.gz 或 gunzip filename.gz解压文件zcat filename.gz 读取压缩文件的内容。zip ：压缩目录或文件-r 包括子目录： zip r filename.zip filename unzip filename.zip 解压注：该命令不能压缩目录.则应使

19、用tar(打包)命令.bzip2 ：压缩文件bzip2 k filename-k：产生压缩文件后保留原文件bunzip2 k filename.bz2：解压缩后保留原文件。tar 打包命令-c 产生.tar的文件；-v 观看压缩过程; -f 指定压缩文件类型 cvf 可以不加-tar xvf filename.tar 解开打包文件tar cvf filename.tar filename 生成.tar文件。gzip -9 filename.tar上面两个命令可用 tar zcvf filename.tar.gz filename来代替。解包用：tar zxvf filename.tar.gz.

20、注：可用file filename来查看filename文件的类型。Linux软件包管理一、RPM包管理安装：rpm ivh *.rpm-excludedocs:不安装软件包中的文档文件-test :只对安装进行测试，并不实际安装-replacepkgs：覆盖安装软件包-replacefiles：让RPM忽略错误信息-prefix :指定安装的路径 eg: -prefix=/usr/sudo-nodeps:忽略依赖关系，强制安装软件包查询：rpm q sudo / rpm qa |grep samba卸载：rpm e sudo-nodeps：强行卸载更新：rpm Uvh *.rpm解压指定文件

21、到当前目录：rpm2cpio *.rpm | cpio idv ./etc/inittabRPM查询应用案例：1.查询文件隶属的软件包：rpm qf sudo2.查询软件包信息：rpm qi sudo 如果该软件包未安装则使用 rpm qip *.rpm 查询使用等相关的信息3.查询软件包安装文件：rpm ql sudo / rpm qlp *.rpm4.查询软件包帮助文档：rpm qd sudo5.查询软件包配置文件：rpm qc sudo检验：rpm V sudo5 -文件的md5检验值S文件大小L链接文件T文件的创建时间D设备文件U文件的用户G文件的用户组M文件的权限二.YUM包管理安装

22、：yum install *.rpm检测升级：yum check-update sudo升级：yum update sudo软件包查询：yum list sudo软件包使用等相关信息：yum info sudo卸载：yum remove sudo修改yum源为光盘：中的enabled=1file:/mnt/cdrom 剪切文件到其它文件中.三、源代码包安装应用举例：tar ./configure prefix=/usr/local/proftpdmakemake install卸载：kill pgrep proftpd rm rf /usr/local/proftpdShell 应用技巧一.a

23、lias:给常用的命令序列设置别名alias l=”ls l” unalias-a别名 a 选项将删除所有的别名。二、用户之间的通信 write 用户名 给某个实时用户发送信息，Ctrl+D结束。 wallfilename 或wall msg将文件里的所有内容发送给所有的用户。 mesg y/n y即为接收消息，n 则为屏蔽消息。 mail user或 mail user或输出重定向：ls l /tmp.msg输入重定向：wall 错误输出重定向：cp R /usr/backup /usr.bak 2 /bak.error四、命令连接符；间隔的各命令按顺序依次执行。& 前后命令的执行存在逻辑关

24、系，只有&前面的命令执行成功后，它后面的命令才被执行。| 前后命令的执行存在逻辑或关系，只有|前面的命令执行失败后，它后面的命令才被执行。系统引导流程读取initdefault-/etc/rc.d/rc.sysinit-/etc/rc.d/rc-/etc/rc.d/rcN.d程序启动文件：/etc/rc.d/rcn.d下的首字母K代表kill，S代表start，而数字则表明启动的顺序。它们都是链接文件，指向的是/etc/init.d目录下的文件。/etc/init.d/目录下包含所有的服务。inittab文件剖析在inittab中，所有条目采取以下格式：id:run-levels:action

25、:processid：标识符，一般为两位字母或数字run-levels：指定运行级别，可以指定多个action：指定运行状态process：指定要运行的脚本命令action常用取值：initdefault：指定系统缺省启动的运行级别sysinit：系统启动执行process中指定的命令wait：执行process中指定的命令，并等其结束再运行其他命令once：执行process中指定的命令，不等待其结束ctrlaltdel：按下Ctrl+Alt+Del时执行process指定的命令powerfail：当出现电源错误时执行process指定的命令，不等待其结束powerwait：当电源恢复时执行

26、process指定的命令respanwn：一旦process指定的命令中止，便重新运行该命令id:3:initdefault - 指定系统默认运行级别为3si:sysinit:/etc/rc.d/rc.sysinit - 启动脚本/etc/rc.d/rc.sysinit，完成系统服务程序启动，如系统环境变量设置、系统时钟，加载字体，检查加载文件系统，生成系统启动信息日志等。设置自启动程序：1.ln s 2.chkconfig : chkconfig list sshd ; chkconfig levels 123 on3.ntsysv : ntsysv level 3用dmesg检查引导期间的

27、错误。检查系统日志/var/log/messages，查找可能被dmesg忽略的应用程序错误。GRUB 配置文件default定义缺省启动系统timeout定义缺省等待时间splashimage定义GRUB界面图片hiddenmenu隐藏菜单title定义菜单项名称root设置GRUB的根设备即内核所在的分区kernel定义内核文件所在位置initrd命令加载镜像文件单用户模式应用案例：root密码忘记进入单用户模式重新设置root密码，方法如下：开机进入GRUB界面，按e进入编辑行模式，选中kernel行，再次按e键，在新的界面的最后一行输入1或s，即可进入单用户模式。设置GRUB密码1.

28、使用GRUB自带的grub-md5-crypt命令# grub-md5-cryptPassword:2. 在GRUB交互命令行界面中使用md5crypt命令# grubgrub md5cryptPassword:将获得的密码写入/etc/grub.conf中：password md5 xxxxxx运用echo “1” |md5sum可查看”1”的加密密文。GRUB修复当开机后进入grub界面但没有菜单，只剩下一个grub提示符，解决方法：grubcat /grub/grub.conf (为查看参数)grubroot (hd0,6)grubkernel (hd0,6)/vmlinuz-2.6.1

29、8-14 roroot=LABEL=/grubbootLinux修复模式1.把安装盘放到光驱，然后重新启动机器，按F2在BOIS中把系统设置为光驱引导。2.按F5键进入linux rescue模式说明，然后在boot提示符下输入：Linux rescue进程管理 进程和进程控制的概念查看进程状态：w 用户（查看个别用户的进程）JCPU 该终端所有用户所消耗CPU时间。PCUP CPU执行程序所消耗的时间。WHAT 用户正在执行的操作。FROM 显示用户从何处登陆的。IDLE 用户闲置的时间。LOAD AVERAGE: 平均负载程度。ps 命令： ps aux sort pid 按什么排序显示，

30、ps aux |grep xclockps aux -a :显示所有用户的进程-u: 显示用户名和启动时间-x：显示没有控制终端的进程ps el-e: 显示所有进程，包括没有控制终端的进程-l: 以格式显示-w：宽行显示ps uU USERNAME查看系统中指定用户执行的进程pstree：显示进程树PID：进程号； PPID：父进程的进程号；TIY：进程启动的终端STAT: s(休眠)；d(不可中断的休眠)；r(运行)；z(僵死)；t(终止)NI:查看进程的优先级 杀死进程kill l 显示进程的所有信号kill s 信号 进程号 将进程的信号传递给某个进程killall 进程名（CMD）xk

31、ill 杀死图形进程 （Ctrl+Alt+Bp重启图形界面）pgrep 服务名称：查找服务进程号pkill 进程名称：关闭进程nohup命令：使进程在用户退出登陆后仍旧继续执行，nohup命令将执行后的数据信息和错误信息默认储存到文件nohup.out中 改变进程的优先级ps l p PID 查看进程的优先级ps lef 查看所有进程的优先级nice n command 指定程序运行优先级 （nice 10 xclock）（n 在-20, 19）renice n PID 重新改变正在运行的程序的优先级.top 进程状态显示和进程控制top d 3 每三秒刷新一次top c 显示整个命令行而不仅

32、只是显示命令名top q 立刻更新所显示的信息 u 显示用户的信息 k 杀死一个进程 r renice d or s 设置刷新的时间间隔uptime:显示当前用户登录系统的时间、当前系统登录用户的数量、过去的1、5、15分钟内运行队列中的平均进程数量。4. 一次性安排任务at 安排作业在某个时刻执行一次首先开户at服务:service atd start.at 时间(绝对计时: midnight noon teatimeHH:MMtoday; HH:MM tomorrow; HH:MM 星期;HH:MM mm/dd/yyyy.(25.12.2012; 12/25/2012).相对计时方法:no

33、w + n minutes/hours/days)在某个时间点执行某个程序(全称命令)at l 或 atq来查看at下的作业.at d 或atrm 任务号 删除计划任务将文件里写好的命令导出，并在特定的时间点执行。at f 文件 时间点 或 at文件时间点。注：/etc/at. allow如果这个文件存在，那么只在列在此文件中的用户才可以使用at命令，如果这个文件不存在则查/etc/at.deny,如果这个文件存在，则在此文件中列出的用户都不能使用at命令。如果两个文件都不存在，则只有root用户可以使用at命令；若两个文件都为空，则所有用户都可以使用at命令。batch 安排作业在系统负载不

34、重时执行一次（与at的用法一样）打开crond服务crond进程搜索crontab文件并载入内存crontab 文件即/var/spool/cron/目录下以用户名命名的文件crond进程启动后，它将首先是否用户设置了crontab文件，如果没有转入“休眠”状态释放系统资源。crond进程每分钟醒来一次，查看crontab文件决定当前是否有需要执行的命令，命令执行结束后，任何输出都将作为邮件发送给crontab的所有者。crontab e 或crontab e u 用户 ：编辑crontab文件crontab l 将使在标准输出中输出显示当前的crontabcrontab r 删除当前的cro

35、ntabcrontab里的内容由六个部分组成：minute:一小时中的哪一分钟； 059hour: 一个小时的哪一小时；023day-of-month:一个月中的哪一天131month-of-year: 一年中的哪一月112day-of-week:一周中的哪一天0-6command: 执行的命令（使用命令的全路径）注：每个时间字段都可以指定多个值，它们可以用逗号间隔，*代表所有的取值范围内的数字，/代表每的意思,*/5表示每5个单位，-代表从某个数字到某个数字,分开几个离散的数字命令应该给出绝对路径。用户必须具有运行所对应命令或程序的权限 /etc/cron.allow和/etc/cron.d

36、eny实例：A、每天早上6点0 6 * * * echo Good morning. /tmp/test.txt /注意单纯echo，从屏幕上看不到任何输出，因为cron把任何输出都email到root的信箱了。B、每两个小时0 */2 * * * echo Have a break now. /tmp/test.txtC、晚上11点到早上8点之间每两个小时，早上八点0 23-7/2，8 * * * echo Have a good dream：） /tmp/test.txt修改默认编辑器：修改ubuntu默认编辑器有三种方法：一、直接在终端输入：echo export EDITOR=/usr

37、/bin/vim /.bashrc二、使用系统管理工具update-alternatives来修改在终端输入：update-alternatives -config editor然后选择vim.basic这项即可三、如果系统中只剩下nano和vim两个编辑器，这个时候我们如果完全删除nano，那么系统会默认选择vim为默认编辑器在终端输入删除nano编辑器的命令：sudo apt-get remove nano修改完成之后我们输入：crontab -e5.查看内存信息free 选项-l 显示内存占用的峰值； -t:统计结果； -s: 刷新频率du 选项 路径-h:以G、K、M为单位显示占用空间

38、大小。-l:重复计算硬链接文件大小。-L:计算符号链接文件大小。-a:显示当前目录的子目录中的文件。-c:显示文件数。dmesg：查看缓冲区中保存的开机信息。可结果more进行分布查看 dmesg|more.Vim编辑器的使用输入模式： a 由光标之后加入资料A 由该行之末加入资料i 由光标之前加入资料I 由该行之首加入资料o 在光标的下一行新增一行供输入资料之用O 在光标的上一行新增一行供输入资料之用指令模式：h 左移一个字符；j 下移一个字符；k 上移一个字符；l 右移一个字符 移至该行之首；$ 移至该行之末 H 移至视窗的第一列；M 移至视窗的中间那列；L 移至视窗的最后一列；G 移至文

39、件最后一列；+ 移至下一列的第一个字符处；- 移至上一列的第一个字符处（ 移至该句之首；）移至该句之末； 移至该段落之首；移至该段落之末。nG 移至该文件的第n 列； n+ 移至光标所在位置之后的第n 列；n- 之前第n 列。Ctrl+F 视窗往下卷一页； Ctrl+B视窗往上卷一页。删除与修改：x 删除光标所在该字符； X 删除光标所在之前一字符； dd 删除光标所在该行r 用于指令之后的字符取代光标所在字符；R 进入取代状态，直到ESC为止。s 删除光标所在字符，并进入输入模式直到ESC；S 删除光标所在该行资料，并进入输入模式直到ESC。 dG 删除光标所在行到末尾的内容； D 删除光标

40、所在处到结尾。：n1,n2d删除从n1到n2行的内容。 ：%d 删除整个编辑缓冲区的内容。u 恢复最后一个指令之前的结果；U 恢复光标该行之所有改变。移动与复制：yy ,Y: 复制当前行; nny ,nY: 复制当前行以下n行；p : 将已经选择复制或被除的行放到在当前行下，粘贴。搜寻和替换命令：/字符串 ：往光标之后寻找该字符串；？字符串：往光标之前寻找该字符串；n 往下继续寻找下一个相同的字符串；N 往上继续寻找下一个相同的字符串；:%s/old/new/g 在整个文件中用new的内容去替换old的内容；:%s/old/g 删除所有的old内容。编辑多个文件：:r filename 在已经

41、打开的vim中加入filename里的内容；:!command 查看command的结果，按Enter返回vim；vi o file1 file2 上下打开两个文件Ctrl+ww切换文件；vi O file1 file2 左右打开两个文件Ctrl+ww切换文件。Linux下的用户管理Linux下有三类用户：/ect/skel下的目录都会被创建到家目录用户下。 超级用户：root 具有操作系统的一切权限，UID 为0； 普通用户：普通用户具有操作系统有限的权限 ，UID 为500-6000； 伪用户：为了方便系统管理满足相应的系统进程文件属主要求，不能登录，UID为1499 用户信息文件：/et

42、c/passwd密码文件：/etc/shadow用户组文件：/etc/group用户组密码文件：/etc/gshadow用户配置文件：/etc/login.defs /etc/default/useradd新用户信息文件：/etc/skel （该目录下的文件都会在创建新用户时被添加）登录信息：/etc/motd /etc/issue5. 在/etc/passwd中用户的密码转移到了shadow文件中，可以用命令pwunconv将用户的密码保存在passwd中，此时shadow文件不存在； pwconv用于将密码转移到shadow文件中。注：/etc/passwd 中定义帐号不定义口令，在该文件

43、中一行定义一个用户，分七部分。root:x:0:0:root:/root:/bin/bash账号名称：root；用户密码: x(不定义口令，只说明有密码)；用户标识码（用户ID）：0组标识码（用户组ID）：0用户相关信息：admin用户家目录：/root用户环境：/bin/bash(可用echo $SHELL显示)/etc/shadow 这个文件只有root可以读。bin：*:14728:0:99999:7:用户名：bin口令：存放加密的口令，如果这个口令的第一个字符是！则这个用户不有登录最后一次修改的时间：按秒计最大时间间隔：经过时间段用户的密码才可以修改，0则表示可以密码随时改变最小时间间

44、隔：在这个时间段内密码必须更改一次，99999永远可以不用改警告时间：7为还有一周时警告用户到期不活动时间：若最小时间间隔为10天，则用户还有3天可以活动失效时间：如果给出相应账号的生存期，期满后该账号不再是一个合法的账号，不能登录。一：用户账号管理创建账户：1.在/et/passwd中添加一条记录；2.创建用户主目录；3.在用户主目录中设置默认的配置文件；4.设置用户初始口令。useradd 或 adduser：添加一个普通用户。-u uid :为用户指定UID；-g group: 用户默认组群的组群名或组群号码；-G group-list: 用户所属的附加组，多个组用逗号隔开；-d hom

45、edir: 为用户指定主目录；-s: 用户的登录shell，默认为/bin/bash; -c comment: 用户的注释；-e date:禁用账号的日期；格式为YYYY-MM-DD -m: 若主目录不存在则创建它；-M:不要创建主目录-r:创建一个UID小于500的不带主目录的系统账号；userdel username： 除家目录未删，其它都删了。userdel r username： 删除家目录及用户所有信息。usermod l newusername oldusername: 只是用户的名称改变而已。usermod G groupname username:将用户添加到该组中。userm

46、od L username : 锁定用户登陆。（在密码前叹号）usermod U username：解除用户锁定。passwd S username：查看用户的密码信息。（加密）passwd l username：锁定用户的密码。passwd u username：解除用户密码的锁定。二：用户组的管理 用户组分两类： 私有组：当在创建一个新用户时 ，若没有指定他所属的组，Linux就建立一个和该用户同名的私有组。 标准组：标准组可以容纳多个用户，若使用标准组，在创建一个新用户时就应该指定该用户所属于的组。注：/etc/group 在该文件中三个冒号分为四个部分 组名：用户登录时所在的组名； 组

47、口令：一般不使用； 组的ID（UID）：组标识号； 组内用户列表：属于该组的所有用户名表。关于用户组指令：groupadd 组账号名： 该组账号大于500 -g gid：组群的ID ；groupmod -n newgroup oldgroup: 改变组名；groupdel groupname: 删除用户组；如果有一个用户存在，则不能删除组。groups username：查看用户在哪个组群中。gpasswd a username groupname：添加用户到组。gpasswd d username groupname：从组中删除用户。 gpasswd A username groupname

48、:设置用户组管理员.gpasswd groupname:为用户组设置密码.newgrp groupname :使用户切换到该组。echo “.” | passwd stdin 用户名：设置用户密码。id username：查看一个用户的UID和GID-g：显示groups ID; -G：显示所属附加群组的ID；-u：显示用户的ID。pwck 检测/etc/passwd文件vipw 编辑/etc/passwd文件passwd S 查看用户密码状态who , w 查看当前登录用户信息groups 查看用户隶属于哪些用户组grpck 用户组配置文件检测vigr 编辑/etc/group文件grpco

49、nv/grpunconvfinger username：查看用户的相关信息。-l 为长格式显示，-s 为格式显示；默认为长格式。last ：用于显示 系统开机以来或从每月初至今登入者的信息，可供所有用户使用。-number：显示前number个信息;-number username：显示关于用户username的前number个信息。三：批量添加用户newusers ：导入用户信息文件pwuncov ：取消shadow password功能chpasswd ：导入密码文件（用户名：密码）pwconv ：将密码写入shadow 文件四：变换用户身份su ：这样只是登录的身份转变为root,但诸如

50、文件之类的环境变量仍然是原登录者。su username：将用户与环境变量同时切换过去。限制用户su为root，不允许别的用户用su进行用户切换：#groupadd sugroup#chmod 4550 /bin/su#chgrp sugroup /bin/su只允许root登录：可以在/etc/目录下建立一个名为nologin的空文件就可。五:visudo 授权普通用户sudo普通用户可用sudo l 查看授权的命令格式： 用户名（组名） 主机地址=命令 （绝对路径）六：John the ripper的应用#grep liming /etc/passwd /test/liming.passw

51、d#grep liming /etc/shadow /test/liming.shadow#*/john-1.7.6/run/unshadow /test/liming.passwd /test/liming.shadow /test/liming.john权限管理一：chmod 改变用户权限chmod a-x ,u+r,g=w filename; chmod 234 filename;-R:目录下的子目录也跟着改变。用户或用户组定义：a:代表所有的用户或组；u：代表属主；g：代表属组；o：代表其他用户。权限增减字符：-：代表减去相关权限；+：代表增加相关权限；=：等于相关权限。权限定义：r：

52、代表读权限；可以列出目录中的内容（cat, more, head, tail, ls）w：代表写权限；可以在目录中创建、删除文件(echo, vi, mkdir, rm,touch)x：代表执行权限；可以进入目录(命令，脚本. cd)注：八进制表示法设置权限0：表示什么权限也没有；r = 4; w =2; x=1。特殊权限1.SetUID(/usr/bin/passwd)：当一个命令具有SetUID=4，SetGID=2权限，普通用户在执行此命令时，将以这个命令所有者的身份执行。chmod u+s 或 chmod 4755.chmod g+s 或 chmod 2755.查找SetUID、Set

53、GID程序：find / -perm -4000 o perm -20002.和粘着位t(/tmp)t=1：当权限为777的目录被授予粘着位，那么每个用户只能在此目录下删除自己是所有者的文件。3.在/etc/fstab中设置权限（nonexec, ro）.4.管理员也无法删除的文件：chattr权限 +i不可修改; -i 去掉该权限;+a 只可追加（基本用于日志）lsattr filename:查看文件是否有chattr权限。5.用户授权：visudo用户名 机器名或IP地址= 授权的命令%组名 - = -6.复杂权限控制：ACL 可用：mount o remount, acl /homese

54、tfacl m u:xiongli:rwx filename :用户xiongli对filename有rwx权限getfacl filename查看文件的一些信息.二：chown：更换文件的属主 chgrp 更改用户组权限-R：可以更改某个目录下的所有文件到新的属主或属组。chown username:groupname filename (该处的冒号可以用点号代替)。三：umask：通过八进制数值来定义用户创建文件或目录的默认权限umask number创建一个目录则权限为: 777-number创建一个文件则权限为：777-111-number四：修改缺省路径PATH=$PATH:/usr

55、/sbin硬盘管理 查看分区情况：fdisk l 列出文件系统的类型：df T 查看文件、目录的大小：du sh filename 检测修复文件系统：fsck、e2fsck.（单用户模式执行） 判断文件类型：file 分割硬盘：fdisk /dev/hdb 格式化分区：mkfs t ext2 /dev/hda1或者mkfs.ext2 /dev/hda1. 磁盘的文件信息保存在/etc/fstab中(物理分区名 挂载点 文件系统 缺省设置 是否检测1/0 检测顺序0/1/2)挂载：在/mnt目录下挂载，mount 设备 挂载点mount /dev/hdb1 /mnt/one 或者 mount t

56、 ext2 /dev/hdb1 /mnt/one-o 字符类型 eg: mount o iocharset=gb2312 /dev/hdb1 /mnt/one卸载：umount 设备 或者 umount 挂载点 或 eject设置卷标：e2label /web apache 则在/etc/fstab中可使用LABEL=apache.swapfile的实现磁盘配额：限制普通用户使用的磁盘空间和创建文件的个数，不至于因为个别人的浪费影响所有人的空间，但需要内核的支持，只有ext2/3文件系统目前被支持需要用户程序quota软包mount o usrquota,grpquota /dev/hda1

57、/mnt/one或 mount o remount,usrquota /dev/hda1使用usrquota,grpquota选项挂载一个分区，激活内核的的支持。如果是主分区，家目录则不能卸载，但可以用mount o remountquotacheck cvug /dev/hda1 或者 quotacheck cvugaquotaon a 激活所有的，quotaon /dev/hda1激活某个分区的。quotaoff a 关闭挂载点配额。edquota：使用Vim来编辑用户或群组的quota设置数值。edquota 用户 edquota g 组edquota t 可以用来修改期限的时间edqu

58、ota p 模板用户 复制用户1 复制用户2：复制用户配额.repquota /projects :查看所有用户的quota的配额。若要在重启机器后默认挂载不变，可修改/etc/fstab 在后面增加一行:/dev/sdb1 /mnt/one ext3 rw,usrquota,grpquota,0 0备份1、备份 cp Rpu(u为增量备份) 远程备份用scp.2、备份分区 mount o remount,ro /backup 3、压缩 bzip24、校验 md5sum c5、加密 GnuPGDNS服务器1.可以通过编辑/etc/hosts文件来解析域名：IP地址 域名2.rpm qa|gre

59、p bind ：查看是否有bind的软件包rpm ql |grep bind ：查看bind软件包里的详细内容3.复制/usr/share/system-config-bind/profiles/default/named.conf到/var/named/chroot/etc/目录下。并将其备份4.cp /usr/share/system-config-bind/profiles/default/named/localhost.zone /var/named/chroot/var/named/cp /usr/share/system-config-bind/profiles/default/named/named.local /var/named/chroot/var/named/var/named/ch