本文深入探讨Linux系统中的用户管理,包括/etc/passwd和/etc/shadow文件的使用,以及用户家目录的管理。同时,详细解析了磁盘分区的概念,对比了MBR与GPT分区类型的优缺点,并介绍了df、fdisk和parted等常用命令的使用方法。
1. etc/passwd & /etc/shadow
1) etc/passwd 每一行的最后一段为用户的shell,一般情况为/bin/bash(正常登陆), /sbin/nologin,/bin/force
bin/force v.s /sbin/nologin
/sbin/nologin- 作为ftp的用户用ftp的密码可以登录服务器
/bin/force- 则用户也不可以登录ftp
用户管理的实际应用-可以给公司的开发或测试等团队的同事分配普通用户,或者公司员工离职需要删除账户等等。。。
2)/etc/shadow字段意义仅作了解,一般不会出现在面试中
etc/shadow, etc/passwd, etc/group, /ect/gshadow都会有备份机制,每次更改用户或组之前,会做备份,存到同一目录下,为了防止做了不可逆的操作
例如在/etc/gshadow/, 有gshadow 和 gshadow-两个文件,gshadow-就为备份文件
2.用户的家目录为用户的属性,可以存在也可以不存在
3.在脚本中可以使用echo命令来改密码,写成echo "..." |passwd --stdin username或者 echo -e "...\n or t..." |passwd username
4. 除了mkpasswd命令可以产生随机字符串,以下命令也可以
1)echo $RANDOM,也可以把多个$RANDOM放在一起,则生成的随机整数也就变长了,例如echo $RANDOM$RANDOM
生成随机整数的范围0-65525
5. su & sudo
1) set_uid无法指定哪些用户可以使用s权限,而sudo可以通过设定规则来指定用户
2)su - -c "commond" username, 可以切换到指定的用户环境下执行命令并退出到当前用户环境下,这条命令要记住,以后工作用的到
3)sudo进行授权编辑/etc/sudoers, visudo来设定规则如下
username ALL (针对ip地址或者主机名)=(ALL-用户)命令的绝对路径
同时我们也可以对多个用户、命令、主机名做别名
4) sudo -i = sudo su -
sudo -s =sudo /bin/bash 约等于sudo su
5)本机host配置,涉及到批量自动化的问题,例如公司有一千台服务器,都要设置sudo规则,那么为了方便管理想要把这些服务器上的sudo配置文件设成一样,但是服务器所属的组不一样有一些是web,或者DB,所以不同的服务器有不一样的需求就需要不同的规则,那么我们就可以针对不同的组做host别名,使这些机器可以对号入座,使用同一个配置文件,之后如若做更改,可以批量进行而不需一个一个操作
6. 磁盘分区
1) df命令用的最多就是df -h,可以根据大小自动显示磁盘使用情况的单位
2)fdisk工具的分区类型为mbr
MBR 分区机制的特点:
只能有四个主分区或者三个主分区加一个扩展分区 (以及在扩展分区中的任意数量的逻辑分区). 如果你有三个主分区加一个扩展分区以及除此之外的空闲空间,在空闲空间之上你无法创立分区。
在扩展分区里,逻辑分区的元数据被存储在一个链表结构中。如果一个环节丢失,该元数据之后的逻辑分区全部丢失。
MBR 只支持1个字节的分区类型编码,导致许多冲突。
MBR 使用32位的 LBA 值来存储分区扇区信息。LBA 的大小以及512B的扇区大小共同限制了硬盘可寻址大小最大为2TB. 如果使用 MBR, 2TB以外的空间无法使用
3)parted工具的分区类型GPT (GUID partition table)
GPT意为GUID分区表,这是一个正逐渐取代MBR的新标准,它由UEFI辅住而形成的,这样就有了UEFI用于取代老旧的BIOS,而GPT则取代老旧的MBR。它是统一可扩展固件接口标准的一部分,它使用全局唯一标识来标识设备,为每个分区提供了一个唯一硬盘 GUID 和一个唯一分区 GUID - 一个好的不依赖文件系统的引用分区和硬盘的方式。
特点:
任意分区数 - 取决于给分区表分配的空间 - 不需要扩展和逻辑分区。GPT ,默认包含了定义128个分区的空间。当用户想要更多分区时,他可以给分区表分配更多空间 (目前只有 gdisk 支持这一特性)。
使用64位 LBA 存储扇区数 - 最大硬盘可寻址大小为 2 ZB.
存储了备份头和分区表可于主要部分损坏时进行急救。
CRC32 校验值用于检测头和分区表的错误与损坏。
命令使用方法详见http://ask.apelearn.com/question/7243
4)格式化时会预留一部分空间给超级用户,当磁盘空间用满,需要使用cp/mv命令来导出数据,这需要占用一部分空间,占用的这一部分空间就是之前格式化时预留给超级用户的空间
mkfs.ext4 -m
扫一扫
378
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
