as900的博客

显示 /etc 目录下，以非字母开头，后面跟了一个字母以及其他任意长度任意字符的文件或目录：root@ubuntusvr:~# ls -a /etc/ | grep -v ^[[:alpha:]] | grep [[:alpha:]].pwd.lock复制 /etc 目录下，所有以 p 开头，以非数字结尾的文件或目录到 /tmp/mytest1 目录中：root@ubuntusvr:~# find /etc/ -maxdepth 1 -name "p*[^0-9]" -exec cp -r {}

文件权限管理练习创建 user1，user2 和 user3，并创建测试目录 /data/test：root@testsvr:~# useradd -m -s /bin/bash user1root@testsvr:~# useradd -m -s /bin/bash user2root@testsvr:~# useradd -m -s /bin/bash user3root@testsvr:~# passwd user1New password: Retype new password:

用户属性管理在创建好用户后，我们经常需要对用户的属性进行一些修改，使用户账户更加符合我们的要求。我们有通过 usermod 命令来修改用户的属性；格式：usermod [options] LOGINusermod 的常用选项：-u 更改用户的 UID-g 更改用户的主组，后面可以跟组名，也可以跟 GID-G 更改附加组的列表（更改用户的附加组，原来的附加组将会被删除），如果要添加组到附加组列表，需要结合 -a 选项-a 将用户添加到附加组，这个要结合 -G 选项一起使用

在前面介绍的命令中，关于用户和组管理的命令有很多，但也很多功能是重复的，同一个目前，我们可以用多种不同的命令来实现，例如，对于将用户添加到组，我们可以使用 usermod，也可以使用 groupmems；对于用户密码策略的更改，我们可以使用 usermod，也可以使用 chage 等等。创建一个名为 distro 的组，并设置 GID 为 2021：root@testsvra:~# groupadd -g 2021 distroroot@testsvra:~# getent group distro

组管理当我们为用户授权的时候，如果多个用户拥有相同的权限，如果我们给用户一个一个的授权，那样很浪费时间，我们可以将这些拥有相同权限的用户加入到一个组，从而简化授权。和用户一样，每个组都有一个 ID Group ID（GID） 来作为组的唯一标识；root 组： 0普通用户组：系统用户组 1 ~ 999 （ CentOS 6 以及之前是 1~499 ）登录用户组 1000+ （ CentOS 6 以及之前是 500+ ）用户组的分类主要组（主组）： 一个账号必须并且只能属于一个主组，在

密码管理我们可以通过 passwd 命令来更改用户密码，普通用户只能更改自己的密码，root 用户可以更改所有人的密码。格式：passwd [options] [LOGIN]passwd 的常用选项：-d 删除指定用户的密码-l 锁定指定用户-u 指定解锁用户-e 强制设置用户密码过期（用户下次登录更改密码）-n 密码最短使用天数-x 密码最少使用的天数-w 密码过期前几天发出警告-i 设置密码的非活动时间，即密码过期几天后，禁用用户账户--std

创建用户在 Linux 操作系统普通用户没有创建用户的权限，你需要切换到 root 用户，或使用 sudo 切换到管理权限来创建用户。我们可以通过 useradd 来创建一个新用户：格式：useradd [options] LOGIN* LOGIN 为用户的登录名，并且 LOIN 和 options 的顺序可以颠倒useradd 的常用选项：-u 指定用户的 UID-o 不检查 UID，允许创建重复的 UID，与 -u 一起使用-g 指定用户的主组，后面可以跟组名，也可以跟

在 Linux 中普通用户切换到 root 用户，需要输入 root 用户的密码，而 root 用户切换到普通用户，不需要用户名密码。我们可以使用 su 命令进行用户切换。切换用户方式：su UserName 不完全切换（不会改变用户环境变量）su - UserName 完全切换通过 -s 选项，指定用户登录后使用的 shell：root@ubuntusvr:~# su - -s /bin/bash user02user02@ubuntusvr:~$ pwd/home/us

用户是构建 Linux 安全架构的基础，我们可以通过对用户账户的验证来识别用户的身份；通过对用户账户进行授权，来确保用户只能访问到允许他访问的资源；通过对用户账户的追踪（审核，审计），可以识别用户在系统中执行的操作。在 Linux 中用户账户主要分三类：superuser： 超级用户，用于管理系统，用户名为 root，对系统有完全访问权限。system users： 系统用户，给系统提供支持服务的进程使用，并且不可用于交互式登录。regular user： 普通用户，用于日常工作。在 Linu

终端工具 screenscreen 是一款由 GNU 开发的命令行终端工具，它提供了从多个终端窗口连接到同一个 shell 会话（会话共享）。当网络中断，或终端窗口意外关闭是，中 screen 中运行的程序任然可以运行（系统自带的终端窗口，当窗口意外关闭时，在该终端窗口中运行的程序也会终止。）。安装 screen 工具it@serverc:~$ sudo apt install screen -y* 在 CentOS 中，你需要先安装 epel-release 才可以安装 screen（ 在 C

使用 scp 在本地和远程主机之间复制文件​ 使用 scp 命令可以将文件从远程操作系统服务器传输到本地操作系统，或从本地操作系统复制到远程操作系统。此命令使用 SSH 服务进行身份验证，并对传输的数据进行加密，所以它即可以使用用户名密码的方式进行身份验证，也可以使用密钥的方式进行身份验证。基本格式scp source target将本地文件复制到远端服务器上[student@servera ~]$ scp log.tar root@serverb:/logbackupThe a

使用密钥身份验证的方式连接 SSH你可以配置 SSH 使用基于密钥的身份验证，而不是使用用户名密码的方式验证。为了使用密钥身份验证方式，你需要生成一对密钥（公钥与私钥—）。私钥作业 “密码” 保存在用户端，公钥放到用户想连接到的远端主机上。本地计算机通过私钥去验证远端主机上的公钥，以确定远端主机的 “合法” 性。环境介绍：两台虚拟机 —— workstation 和 servera，workstation 作为客户端，servera 作为服务端，我们现在就是要从 workstation 这台虚拟机上面

通过 PXE 自动安装 RHEL 操作系统（2）：kickstart 应答文件Kickstart 文件是实现系统自动安装的应答文件。示例文件#version=RHEL8ignoredisk --only-use=sdaautopart --type=lvm# Partition clearing informationclearpart --all --initlabel --drives=sda# Use graphical installgraphical# Reboot after

通过 PXE 自动安装 RHEL 操作系统（1）：部署 PXE ServerPXE（Preboot eXecution Environment） 支持客户端通过网络从服务器端下载系统镜像，并进行安装。在安装过程中，可以通过 Kickstart 配置文件实现无人值守安装，并定制操作系统。PXE 服务器组件：DHCP ： 负责分配网络 IP 地址，并通过 DHCP 包来指定系统启动文件的。syslinux： 预启动程序TFTP： PXE 客户端通过 TFTP 获取启动文件。FTP： PXE 客户端通

配置 RHEL 使用本地源（光盘）创建目录，并将 RHEL 光盘内容复制到该目录中；[it@pxesvr ~]$ sudo mkdir /os[sudo] password for it: [it@pxesvr ~]$ sudo cp -r /run/media/it/RHEL-8-0-0-BaseOS-x86_64/* /os/配置 yum 源配置文件，更改 baseurl，指定到刚刚创建的目录中的 BaseOS 和 AppStrem；[it@pxesvr ~]$ sudo vim /etc