1、一、linux下用戶帳戶管理 目的：了解linux下用戶的管理。掌握 useradd usermod> userdel 命令的使用。 了解用戶默認配置文件。步驟：1.#useradd userol-使用默認配置創建用戶。2.#passwd userol-分配口令3.#tail -1 /etc/passwd-查看在passwd中生成用八信息。4.#tail -1 /etc/shadow-查看在shadow #groupadd mygroup #groupadd -r sysgroup #grep mygroup /etc/group #groupmod g 503 mygroup #gre

2、p mygroup /ctc/group11生成用戶信息。（群組,口令）5.#useracid -g root user()2 -將用戶加入root群纟r （不使用g,貝愴j建和用戶同名的群纟r）。6.#passwd user()27.#useradd -d-顯示useradd命令的默認值。&#more /etc/default/useradc1查看保存默認值的文件。9.#ls /etc/skel查看主目錄卜-默認創建的文件10.#more /etc/login.defs查看uid/gid的默認設置11.#uscrmod -1 uscr03 userol-將userol的名字改為usc

3、r03。12.#useimod -l user03鎖定用戶（在shadow文件中，用戶口令前添加！）。13.#usermod -u user03解鎖用戶（在shadow文件中，用戶口令前去掉！）。14.#userdel user03刪除用戶，但不刪除主目錄。15.#userdel -r user()2-刪除用戶，同時刪除主目錄。二、linux t群組管理冃的：了解linux下的群組管理。掌握 groupadd> groupmod> groupdel 命令的使用。 步驟：一添加用戶群組（gid大j*500）o添加系統群組（gid小于500）0-改變群組的gido-確認修改成功。6.

4、#groupmod -n newgroup mygroup -改變群組名稱。7. #useradd -g newgroup myuser8. #groupdel newgroup當有丿ij戶使丿ij該群組作為私有群組時，無法刪除。9. #userde 1 myuser 1(). #groupdel newgroup11. #groupdcl sysgroup三、linux卜口令維護 目的：掌握passwd命令的使用。了解 gpasswds chfn> chsh 命令的使用。 步驟：1. #passwd修改自己的口令。2.#useracld userol3.#passwd usero 1-

5、root修改其他用戶的口令。4.#passwd -s usero 1查看用戶狀態。5.#passwd -1 usero 1鎖定 userol o6.#tail -1 /etc/shadow查看shadow文件的變化。7.# passwd -u userol-解鎖用戶。&# tail -1 /etc/shadow-查看shadow文件的變化。9.# passwd -d userol刪除用戶口令，用戶可以使用空口令登錄。10.# tail -1 /etc/shadow查看shadow文件的變化。11.#groups userol-查看用戶所屬群組。12.#gpasswd -a usero

6、1 bin將userol添加到bin群組。13.#groups userol14.#gpasswd -d userol bin從bin群組中刪除userolo15.#chfn userol-設置用戶finger信息。16.#chsh -s /bin/csh userol修改用戶的shell1.#id-顯示用戶信息。2.# whoami顯示用戶名稱。3.#useradd usero 14.#passwd userol5.#echo $path-顯示root用戶的環境變量。6.#su - userol-使用選項切換用戶。7.secho $path環境變量也隨之切換。&sctrl+d9.#s

7、u userol不使用“”選項切換用戶。10.secho $path-環境變量保留為山用戶的不變。11.sctrl+d12.#id13.#newgrp bin修改川戶的主群組。14.#id15.# newgrp-不加參數，使用用戶私冇群組16.#id四、用戶和組狀態命令目的:了解 id、whami> su groups、newgrp 命令的使用。 步驟：（和用戶同名的群組）作為主酬組。步驟：1. #w2. #w root顯示所有登陸用戶。顯示以roo（身份登陸的用戶。五、識別linux +的用戶身份目的:了解 w、who、whoami> id、last、lastlog 命令的使用。

8、17. #userdel -r user()l3. #who-顯示所冇登陸用戶。4.# whoami-顯示當前用戶身份。5. #id顯示當前用戶身份。6. #last顯示最近一個月所用登錄情況7.# lastlog-顯示每個用戶最后一個登錄情況（讀取/var/log/lastlog文件）六、linux中sudo的使用目的：掌握linux 111 sudo的使用步驟：1. ssudo mkdir /root/tcstdirl-默認情況下用戶不能使用sudo切換到root身份。2. #visudo-增加語法校驗，比vi /etc/sudoers更安全。a) testuser all=(all) a

9、ll允許用戶使用sudo做任何事情。用戶帳號 登錄的主機二(可變換的身份)可執行的命令。如果省略(可變換的身份)默認 僅能進行root的身份切換。3. $ sudo mkdir /root/tcstdirl-用戶口j以切換到root身份(sudo要求輸入的口令是用戶自己的口令而不是root的)4. #visudo- user_alias, host_alias, cmnd_alias 可簡化管理a) user_alias admpw = testuser, testuser02, testuser03b) admpw all = nopasswd: !/usr/bin/passwd, /usr

10、/bin/passwd a-za-zj*, ! /usr/bin/passwd root - nopasswd:sudo時不需要口令，！禁止執行的命令5. #v isudoa) user_alias dnsmaster = testuser, testuser02, testuser03b) cmnd_alias dnscmd = /etc/init.d/named, /usr/bin/vim /var/named/*c) dnsmaster all = dnscmd6. #visudo允許用八使用sudo su -切換至root (不需要root 口令)a) uscr_alias admpw

11、 = testuser, tcstuscro2, tcstuscr03b) admpw all = /bin/su七、用戶特殊shell與pam模塊步驟：1. #vi /etc/passwda） testuser/sbin/nologin2. #ca（ >/etc/nologin.txt-定制拒絕信息替代默認顯示。a） you are denied!3. 以testuser登錄，被拒絕，并顯示定制信息。4. #cat /etc/pam.d/passwd 用八 口令驗證模塊5. #cat /etc/pam.d/login用戶登錄驗證模塊6. 啟動telnet服務，默認情況下無法以root身

12、份直接登錄。7. #vi /ctc/sccurctty/ctc/pam.d/login 中 pam_sccurctty.so 模塊讀取的文件a）添加pts/o-pts/o指網絡登錄的端口，不安全，默認被拒絕。& telnet可以使用root直接登陸。還可使用兩種方式：注釋掉/etc/pam.d/login中pam_securetty.so 所在行；或者刪 除 /etc/securetty 文件。/etc/pam.d/sshd 屮沒有pam_sccurctty.so模塊，所以ssh可以直接以root身份登錄。9. #touch /etc/nologin/etc/pam.d/login 中

13、 pam_nologin.so 模塊讀取的文件，可以是空文件也可以輸入定制信息顯示拒絕原因。1（）除root外所有用戶無法登錄系統。八、系統用戶通信目的：t解write> wall命令的使用步驟：1. 以root testuser身份登錄2個終端。2. #write testuser-給指定用戶發消息a) message from root: hello testuser!3. #wall system will shutdown in 5 mins! 丿播消息4. #mail testuser給指定用戶發郵件九、linux前臺與后臺程序的運行目的：了解linux程序的不同運行方式。掌握

14、&、ctrl+zs fg> bg> jobs命令的使用。 步驟：1.#find / -name httpd.conf&-在后臺運行程序。2.#jobs-查詢程序在后臺運行狀態為runningo3.#fg 1將后臺程序轉為前臺運行。4.#ctrl+z將一個前臺運行的程序放到后臺并停止運行。5.#jobs一注意運行狀態為stoppedo6.#bgl-在后臺運行掛起的程序（ctrl+z和bg命令相當于&）。7.#jobs-注意后臺程序的狀態為mnningo十、查看linux中的進程狀態 冃的：了解linux進程的概念。掌握 ps、top> free>

15、sar> kill> netstat> fuser命令的使用。 步驟：1.#ps顯示當前控制臺的進程。2.#ps -ef-顯示系統所有進程。3.#ps aux-bsd風格的命令。4.#top-動態顯示系統狀態（5秒刷新一次）。-m：以所占內存大小排序。p：以消耗白5.#free顯示內存使用情況（以kb為單位）。6.#free m一以mb為單位。7.#sar-顯示過去一段時間epu使用率（相當于sar-u）8.#sar -r-顯示內存使用情況。9.#sar 1 31秒鐘顯示一次卬u使用情況，顯示3次。10.#sar -r 1 3-顯示內存使用。11 #find / name h

16、ttpd.conf&12. #jobs-記錄后臺作業的進程號。13. #kill -91234將后臺運行的find命令殺掉。14. #jobs確認。15. #netstat-顯示當前系統已經建立的網絡聯機與unix套接字狀態。16. #nctstat-tulnp -顯示當前系統已在監聽的網絡聯機。17. #fuser .-和當前目錄相關聯的進程。18. #service vsftpd start19. #fuser /usr/sbin/vsftpd顯示和該文件相關的進程20. #fuser -ki /usr/sbin/vsftpd殺死札i關進程（對于因為設備忙而無法卸載的設備可以使用該

17、方法將目錄卸載）十-一、linux卜白動執彳亍命令（僅執行一次） 目的：了解自動執行命令的方式。掌握at命令的使用。步驟:1.#chkconfig list atd確定服務啟動（也可使用ps -eflgrep atd）o2.#at 11:11確定命令執行時間（如果時間己過，則明犬執行）。a) >find /root -name-定時執行的命令。b) >ctrl+d_退出編輯。3.#atq-杏詢作業。4.#mailat命令默認將命令的輸出發送到用八的信箱。5. #at 22:22a) >find /root -name '*.log' >outpu(.(x

18、t重定向輸出至文件。b) >ctrl+d6.#cat >findloga) >find /root -name>outputl.txtb) >ctrl+d7.#chmod u+x findlog-創建shell腳本。&#at now +1 minutes -f /root/findlog-1分鐘后執行findlog腳本。9.# at 1pm may 30 -f /root/findlog -5月30日下午1點執行腳本。10.#atq-查詢當前作業隊列。（也口j查看/var/spool/at冃錄）11.#atrm 1-刪除編號為1的作業。12.#rm -f

19、output*13.#uscracki uscrol-添加測試用八。14.#passwd uscro 115.#vi /etc/at.deny-在at.deny中添加被拒絕的usero 1用八。-在at.allow中添加允許的用戶,其他都被拒絕。16.#su userol17.sat 12:34-uscio 1不能使用at命令。18.sctrl+d19.#vi /etc/at.deny-清空at.deny文件，所有人都可以使用at命令。20.#userdel -r userol十二、linux h自動執行命令（周期性執行）冃的：了解口動執行命令的方式及普通用戶、系統發布命令的區別。 掌握cro

20、ntab命令及crontab文件的使用。步驟：1. #usenidd userol2. #passwd userol3. #su - userol4. scrontab -e-創建測試用戶。或者 root 可以 crontab -u usero 1 -e 直接編輯 userol o編輯普通用戶個人crontab oa) */2 * * * * echo 'abc'>>/home/user01/outputb) 59 23 1 5 * echo kabc'»/home/usero 1 /output 一次。-每隔2分鐘執行-次命令。 -每年5月1日2

21、3點59分執行每犬16點30分執行一次。5. scrontab -16. smore -/output7. scrontab -r8. $rm -f output-顯示定吋任務（命令寫在/var/spool/cron/username文件中）。-刪除所有定吋任務（如果只刪除一個，使用-e編輯）。c) 30 16 * * * echo 'abc'»/home/user01/output10. #userdel -r userol11. #vi /ctc/crontab9. sctrl+d-系統定時任務直接在/ctc/crontab文件中定義。-crontab文件時讀到內

22、存中的,有時需要重新啟動crond服 務才可以馬上執行crontab文件中的修改。-service crond restart-run-parts：運行指定目錄屮所有可執行文件。也可以參照 -個人用戶的設直執行單個命令（不需要run-parts）oa）01 * * * * userol mail -s testmail root</home/usero 1 /abc.txt-指令形式b）*/5 * * * * root run-parts /root/runcron -目錄形式，每 5 分鐘以 root 身份執行12. #vi /var/log/cron檢查 fi 志。備注：batch和

23、anacron對應at和cron,這兩個任務會根據系統負載悄況，在負載較低時|'|動執行。十三、linux下調整程序的優先級 目的：了解程序優先級的概念。解nice、rcnicc命令的使用。 步驟：1. #ps -12. #nice find / -name httpd.conf&3. # nice -n -10 find / name httpd.conf&4. #ps -15. # renice 15 1234-1選項顯示進程的優先級和nice值。默認將優先級+10 （越人越靠后）。-默認將優先級1（）（越小越靠優先）。-renice改變止在運行的進程的優先級。卜四

24、、linux系統信息管理目的:了解 uname、dmesg> uptime> last、ntpdate 命令的使用。 步驟：1.#uname a顯示所有系統信息。-p：顯示cpu信息 n：顯示主機名（默認值）r：顯示和新版木。2. #dmesg-顯示系統啟動信息。-dmesglmore：分頁顯示 dmesglgrep eth：顯示網卡川動信息。3. #uptime系統運行時間、用戶狀況、過去1, 5, 15分鐘系統平均負載。4. #last曾經登錄過的用戶（lastn：最后n名用戶）。5. #ntpdate 一獲取最新時間，修改linux系統時間。6. #clock -w-更改 b

25、ios 時間。十五、 linux b* quota 實踐目的：掌握linux下quota的設置方法。掌握linux下掛接硬盤的方法。掌握使用/etc/fstab文件白動裝載文件系統。背景：1. /home目錄原本是和/目錄在同一個分區，現在由于空間增長較快，希望將/home單獨掛 接在一塊120g的硬盤上，并且在/home屮為用戶和群組設置限額。2. 兩個用戶test和tcst2,都在test群組中。3. 每個用戶的hard limit為20kb的空間，soft limit為lokbo4. 寬限期為1天。5. test群組最大限額為2個用戶z和。步驟：1.#fdisk -1-查詢所有磁盤與分區

26、。2.#fdisk /dev/sdb-對新掛接的磁盤作分區操作。a) : n新建分區b) : p確認c) : w-保存退出3.#mkc2fs -j /dcv/sdb 1-格式化新分區。4.#vi /etc/fstcib編輯fstab實現自動加載。a) /dev/sdb 1/homeext3defaults0 05.# mkdir /hometemp6.#cp -r /home /hometemp-備份home下的數據。7.#rm -rf /home/*"清空/home目錄,為加載做準備。&#mount -a-根據fstab文件重新加載所有文件系統（也可以reboot）o9.#

27、more /etc/mtab-確認加載成功（也可以使用df命令）。10.#cp /hometemp /home恢復/home f原來的數據。11.#rm -if /hometemp12.#useracid test13.#passwd test14.#useradd -g test test215.#passwd test216.#vi /ctc/fstab-開啟/home分區所在磁盤的quota功能。a) /dev/sdbl/home ext3defaults,usrquota,grpquota0 017.#u mount /dev/sdbl18.#mount -a重新加載啟用quota后的

28、磁盤。19.#more /etc/mtab-確認加載成功。20.#quotacheck -avug-扌描磁盤有無多余空間可以設定quotao在/home 下會產生 aquota.user 和 aquota.group 文件。 -a:掃描所w/etc/mtab分區。v：顯示扌打描過程。-u：掃描用戶的文件目錄。g：掃描群紐的文件口錄21.#quomon -av啟用用戶和群組quota限額。22.#cdquota -u test一編輯test用戶的限額(soft、hard的單位為kb)。23.#edquota -p test test2-將用戶test的限額復制給test2o24.#edquota

29、 -t編輯寬限期。25.#quota -vu test test2確認修改成功。26.#edquota -g test編輯test群組的quota限額。27.#quota -vg test一確認。28.#vi /etc/rc.d/rcocala) /sbin/quotaon -aug-設置開機時白動啟動quotao29.添加文件測試限額是否牛效。3().#repquota -av-顯示所有文件系統限額信息。31.#rcpquota -aug-顯示用戶與群組限額信息。32.#quotaoff -avug-關閉限額。十六、linux文件權限位補充目的：了解文件的個人與群組權限位的關聯。 步驟：1. #uscradd userol2. #passwd userol3. #useracld -g userol user()24. #passwd user()25. # mkdir/tcstd