标签:linux基础
一、IO重定向(二)
1、tr 命令
tr – 转换和删除字符
tr [OPTION]... SET1 [SET2]
选项:
-c 或——complerment :取字符集的补集
[root@6 ~]# tr -c ‘abc‘ ‘1‘ << end > abcdefghijklmn > end abc111111111111[root@6 ~]#
-d 或——delete :删除所有属于第一字符集的字符(可以用八进位制数代替);
[root@6 ~]# tr -cd ‘[1-9]‘ < a1 1234565678[root@6 ~]# [root@6 ~]# tr -d ‘\141‘ << end ##a的八进位制为141 > abcdr > end bcdr
-s 或—squeeze-repeats:把连续重复的字符以单独一个字符表示压缩
[root@6 ~]# tr -s ‘se‘ << end > asssssssssssdeeeeeeeeeeeeef > end asdef
-t 或--truncate-set1:先删除第一字符集较第二字符集多出的字符
# echo abcde |tr -t ‘abcde‘ ‘xyz‘ ##-t,模式下,对第一字符集较第二字符集多的内容不做转换 xyzde # echo abcdef |tr ‘abcde‘ ‘xyz‘ ##一般情况下,第一字符集多的将按第二字符集最后一个字符处理 xyzzzf [root@6 ~]# tr ‘abc‘ ‘xyzw‘ << end ##当第二字符集比第一字符集多时,去掉第二字符集多的内容 > abcqsdfg123 > end xyzqsdfg123
特殊字符:
\r :^M
\n :$
# cat a.txt |tr -d ‘\r‘ ###将win中的文本转换为linux中的文本文件
2、从文件中导入STDIN
使用< 来重定向标准输入
某些命令能够接受从文件中导入的STDIN:
$ tr ‘a-z’ ‘A-Z’< /etc/issue
[root@6 ~]# tr ‘[:lower:]‘ ‘[:upper:]‘< /etc/issue CENTOS RELEASE 6.8 (FINAL) KERNEL \R ON AN \M cat >
该命令会把/etc/issue 中的小写字符都转换成写写字符
tr –d abc < /etc/fstab 删除fstab 文件中的所有abc 中任意字符
按ctrl+d 离开,可以使用文件来代替键盘的输入
[root@7 ~]# cat > d abc def dhff ###ctrl+d退出,回到命令提示符 [root@7 ~]# cat d abc def dhff
#Cat > e < d
[root@7 ~]# cat d abc def dhff [root@7 ~]# cat > e < d [root@7 ~]# cat e abc def dhff
3、把多行发送给STDIN
使用“<< 终止词”命令从键盘把多行重导向给STDIN
直到 终止词 位置的所有文本都发送给STDIN
有时被称为就地文本(heretext)
# mail -s "Please Call" admin@magedu.com <<END
> Hi Wang,
> Zhang
> END
#echo "redhat"| passwd --stdin apple
[root@7 ~]# cat > c << end > my > name > is > lvasu. > end [root@7 ~]# cat c my name is lvasu.
4、管道
管道(使用符号“| ”表示)用来连接命令
命令1 | 命令2 | 命令3 | …
将命令1 的STDOUT 发送给命令2 的STDIN ,命令2的 的
STDOUT 发送到命令3 的STDIN
STDERR 默认不能通过管道转发,可利用2>&1 或 或 |& 实现
最后一个命令会在当前shell 进程的子shell 进程中执行用来
组合多种工具的功能
ls | tr ‘a-z‘ ‘A-Z‘
less :一页一页地查看输入:
$ ls -l /etc | less
mail:通过电子邮件发送输入:
$ echo "test email" | mail \
-s "test" user@example.com
lpr :把输入发送给打印机
$ echo "test print" | lpr -P printer_name
# echo abcdefg | tr ‘a-z‘ ‘A-Z‘
[root@6 ~]# echo abcdefg | tr ‘a-z‘ ‘A-Z‘ ABCDEFG
# Xecho abcdefg 2>&1 | tr ‘a-z‘ ‘A-Z‘
[root@6 ~]# Xecho abcdefg 2>&1 | tr ‘a-z‘ ‘A-Z‘ -BASH: XECHO: COMMAND NOT FOUND
# Xecho abcdefg |& tr ‘a-z‘ ‘A-Z‘
[root@6 ~]# Xecho abcdefg |& tr ‘a-z‘ ‘A-Z‘ -BASH: XECHO: COMMAND NOT FOUND
5、重定向到多个目标(tee)
$ 命令1 | tee 名 文件名 | 命令2
把命令1 的STDOUT保存在文件名中,然后管道输入给命令2
使用:
保存不同阶段的输出
复杂管道的故障排除
同时查看和记录输出
[root@7 ~]# cat d |tee a.txt abc def dhff [root@7 ~]# cat a.txt abc def dhff
二、用户组(一)
1、基本知识
1.1介绍安全3A 资源分派:
Authentication :认证
Authorization :授权
Accouting|Audition :审计
1.2、用户user
令牌token,identity
Linux 用户:Username/UID
管理员:root, 0
普通用户:1-65535
系统用户:1-499 (CENTOS6 ), 1-999,对守护进程获取资源进行权限分配
登录用户:500 (CENTOS6 )+, 1000+交互式登录
查看用户信息命令:
#finger
[root@6 桌面]# finger root Login: root Name: root Directory: /root Shell: /bin/bash On since 二 8月 2 08:50 (CST) on tty1 from :0 6 hours 12 minutes idle On since 二 8月 2 08:52 (CST) on pts/0 from :0.0 4 hours 1 minute idle On since 二 8月 2 08:53 (CST) on pts/1 from 10.1.250.77 On since 二 8月 2 14:43 (CST) on pts/2 from 10.1.250.77 18 minutes 25 seconds idle New mail received 二 8月 2 09:48 2016 (CST) Unread since 一 8月 1 09:49 2016 (CST) No Plan.
1.3组group
Linux 组:Groupname/GID
管理员组:root, 0
普通组:
系统组:1-499, 1-999
普通组:500+, 1000+
###用户和组的ID和名字可以相同的
1.4、安全上下文 Linux 安全上下文 security context
运行中的程序:进程 (process)
以进程发起者的身份运行:
root: /bin/cat
mage: /bin/cat
进程所能够访问资源的权限取决于进程的运行者的身份
1.5、组的类别
Linux 组的类别:
用户的主要组( 主组):
用户必须属于一个且只有一个主组
组名同用户名,且仅包含一个用户:私有组
用户的附加组( 辅助组):
一个用户可以属于零个或多个辅助组
2、用户和组的配置文件及其格式
2.1、用户和组的配置文件及文件格式
Linux 用户和组的主要配置文件:
/etc/passwd :用户及其属性信息( 名称、UID 、主组ID 等)
login name :登录用名(wang)
passwd :密码 (x)
UID号 :用户身份编号 (1000)
GID :登录默认所在组编号 (1000)
GECOS :用户全名或注释
home directory录 :用户主目录 (/home/wang)
shell :用户默认使用shell (/bin/bash)
/etc/group :组及其属性信息
[root@7 ~]# getent passwd root root:x:0:0:root:/root:/bin/bash
/etc/shadow :用户密码及其相关属性
用户名:登录用名
加密密码:一般用sha512 加密
密码最近一次修改时间:1970 年1 月1日起到密码最近一次被更改的时间
=0 用户下次登陆后必须修改时间
密码最短修改时间:密码再过几天可以被变更
=0 没有密码最短使用时间,(0 表示随时 可被变更)
密码最长修改时间:密码再过几天必须被变更
<最短修改时间时,则被禁止修改密码 (99999 表示永不过期)
密码警告时间:密码过期前几天系统提醒用户
(默认为一周)
账号非活动时间:密码过期几天后帐号会被锁定
账户过期时间:从1970 年1 月1 日算起,多少天后帐号失效。
[root@7 ~]# getent shadow root root:$6$yE.b6vYZm3r2giVr$U9M5ROSqW0GgKYw/Q4wQF3AqasBPX1dtQZah9PdcznYv4od3eYNFRJ7r06teBsJPxD50NRRlvFsSrD72.JvuE.::0:99999:7:::
/etc/group;组及其用户属性、
群组名称:就是群组名称
群组密码:通常不需要设定,密码是被记录在
GID的 :就是群组的 ID
以当前组为附加组的用户列表( 分隔符为逗号)
[root@7 ~]# getent group root root:x:0:
/etc/gshadow:组密码及其相关属性
群组名称:就是群组名称
群组密码:
组管理员列表:组管理员的列表,更改组密码和成员
以当前组为附加组的用户列表:( 分隔符为逗号)
[root@7 ~]# getent gshadow root root:::
2.2密码加密及复杂性策略
加密机制:
加密:明文--> 密文
解密:密文--> 明文
对称加密:加密和解密使用同一个密码
公钥加密:每个密码成对出现,一个为私钥(secret key),一个为公钥(public key)
单向加密(指纹加密):散列加密,提取数据特征码 ,常用于数据完 整性校验
单向加密:哈希算法,原文不同,密文必不同
相同算法定长输出,获得密文不可逆推出原始数据
雪崩效应:初始条件的微小改变,引起结果的巨大改变
加密算法:
md5: message digest, 128bits ### $1
sha1: secure hash algorithm, 160bits
sha224: 224bits
sha256: 256bits ### $5
sha384: 384bits
sha512: 512bits ###目前centos6之后只用的加密算法 $6
(salt加盐):$1后两个$符之间的即为salt
lv:$1$vBgtHhcL$S0a/60DF0dTcfbE/HpLDT1:17015:0:99999:7:::
更改加密算法 authconfig --passalgo=sha256 -- update
[root@6 桌面]# authconfig --passalgo=md5 --update [root@6 桌面]# useradd lv [root@6 桌面]# getent shadow lv lv:!!:17015:0:99999:7::: [root@6 桌面]# passwd lv 更改用户 lv 的密码 。 新的 密码: 无效的密码: WAY 过短 无效的密码: 过于简单 重新输入新的 密码: passwd: 所有的身份验证令牌已经成功更新。 [root@6 桌面]# getent shadow lv lv:$1$vBgtHhcL$S0a/60DF0dTcfbE/HpLDT1:17015:0:99999:7:::
更改密码存放的位置:
早期密码存放在/etc/passwd中,现在一般存放在中/etc/shadow,即转换存放位置。
#pwunconv pw passwd unconvert 不转换密码位置,存放在/etc/passwd
#pwconv 转换密码位置,存放在中/etc/shadow
[root@6 桌面]# head -1 /etc/shadow root:$6$WCeeOGmBq7sO4OUR$7ilpCkqcbLCewVKKXKpOH1V1SBqZI4m57d1fZocbrlYZhbF9thDSGJhei1c.DYfnFT5UuamVtUS0CsESHBzqK/:17002:0:99999:7::: [root@6 桌面]# pwunconv [root@6 桌面]# head -1 /etc/shadow head: 无法打开"/etc/shadow" 读取数据: 没有那个文件或目录 [root@6 桌面]# head -1 /etc/passwd root:$6$WCeeOGmBq7sO4OUR$7ilpCkqcbLCewVKKXKpOH1V1SBqZI4m57d1fZocbrlYZhbF9thDSGJhei1c.DYfnFT5UuamVtUS0CsESHBzqK/:0:0:root:/root:/bin/bash [root@6 桌面]# pwconv [root@6 桌面]# head -1 /etc/passwd root:x:0:0:root:/root:/bin/bash
2.3文件操作
vipw :编辑/etc/passwd 同时检查账户完整性
[root@7 ~]# vipw root root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin
vigr :编辑/etc/group 同时检查账户的完整性
[root@7 ~]# vigr root:x:0: bin:x:1: daemon:x:2: sys:x:3:
pwck :检查/etc/passwd
[root@7 ~]# pwck 用户“ftp”:目录 /var/ftp 不存在 用户“avahi-autoipd”:目录 /var/lib/avahi-autoipd 不存在 用户“saslauth”:目录 /run/saslauthd 不存在 用户“pulse”:目录 /var/run/pulse 不存在 用户“gnome-initial-setup”:目录 /run/gnome-initial-setup/ 不存在 pwck:无改变
grpck:检查/etc/group
[root@7 ~]# grpck
3、用户和组管理命令
3.1、用户创建:useradd
useradd [options] LOGIN
-u UID : [UID_MIN, UID_MAX] 定义在/etc/login.defs
-o 配合-u 选项,不检查UID 的唯一性
-g GID :指明用户所属基本组,可为组名,也可以GID
-c "COMMENT" :用户的注释信息
-d HOME_DIR: 以指定的路径( 不存在) 为家目录
-s SHELL : 指明用户的默认shell 程序可用列表在/etc/shells 文件中
-G GROUP1[,GROUP2,...] :为用户指明附加组,组必须事先存在
-N 不创建私用组做主组,使用users 组做主组 (users UID:100)
-r: 创建系统用户 CentOS 6: ID<500 ,CentOS 7: ID<1000
-m (-k):强制创建家目录
(-k):创建用户默认把/skel目录下的文件复制到用户家目录下
-M: 拒绝为影虎创建家目录
[root@6 ~]# useradd -u 1234 -G root,ftp -s /bin/csh -d /testdir/testuser testuser
默认值设定:/etc/default/useradd 文件中
显示或更改默认设置:
#useradd -D
useradd –D -s SHELL
[root@6 桌面]# useradd -D GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes
默认配置文件:
/etc/default/useradd
/etc/skel/*
/etc/login.defs
批量创建用户:
newusers passwd 格式文件 批量创建用户
user1:x:3000:::/testdir/user1:/bin/csh user2:x:3001:::/testdir/user2:/bin/csh user3:x:3002:::/testdir/user3:/bin/csh user4:x:3003:::/testdir/user4:/bin/csh newusers a
chpasswd 批量修改用户口令
[root@6 ~]# cat b user1:user1pass user2:user2pass user3:user3pass user4:user4pass chpasswd b
3.2用户属性修改usermod,chfn
usermod [OPTION] login
-u UID: 新UID
-g GID: 新基本组
-G GROUP1[,GROUP2,...[,GROUPN]]] :新附加组,原来的附加
组将会被覆盖;若保留原有,则要同时使用-a 选项,表示append;
-s SHELL :新的默认SHELL;
-c ‘COMMENT‘ :新的注释信息;
-d HOME: 新家目录不会自动创建,原家目录中的文件不会同时移
动至新的家目录;若要创建新家目录并移动原家数据,同时使用-m 选项
-l login_name: 新的名字;
-L: lock 指定用户, 在/etc/shadow 密码栏的增加 !
-U: unlock 指定用户,将 /etc/shadow 的 密码栏的 ! 拿掉
-e YYYY-MM-DD: 指明用户账号过期日期;
-f INACTIVE: 设定非活动期限;
-o:忽略检查,而直接修改用户UID -u -o
chfn:修改、添加附加信息
root@6 桌面]# chfn lvasu Changing finger information for lvasu. Name []: lvasu Office []: class1 Office Phone []: 911 Home Phone []: **** Finger information changed. [root@6 桌面]# finger lvasu Login: lvasu Name: lvasu Directory: /home/lvasu Shell: /bin/bash Office: class1, 911 Home Phone: **** Last login 一 8月 1 18:09 (CST) on pts/2 from 10.1.250.77 Mail last read 日 7月 31 22:21 2016 (CST) No Plan.
chsh:修改用户shell类型
[root@6 桌面]# chsh -s /bin/csh lvasu Changing shell for lvasu. Shell changed. [root@6 桌面]# getent passwd lvasu lvasu:x:1001:500:lvasu,class1,911,****:/home/lvasu:/bin/csh
3.3、删除用户userdel
userdel [OPTION]... login
-r: 删除用户家目录;
[root@6 桌面]# userdel -r lv [root@6 桌面]# ls /home ha1 ha2 ha3 lvasu test [root@6 桌面]# useradd app [root@6 桌面]# userdel app [root@6 桌面]# ls /home app ha1 ha2 ha3 lvasu test
3.4查看用户相关的ID 信息
id [OPTION]... [USER]
-u: UID
-g: GID
-G: Groups
-n: Name
[root@6 桌面]# id -u lvasu 1001 [root@6 桌面]# id -g lvasu 500 [root@6 桌面]# id -G lvasu 500 [root@6 桌面]# id -un lvasu lvasu [root@6 桌面]# id -gn lvasu lvasu [root@6 桌面]# id -Gn lvasu lvasu
3.5 组修改
groupmems 用户组管理
groupmems -a user_name | -d user_name | [-g group_name] | -l | -p
-a :添加组用户
-d:删除组用户
-p:删除组内的所有用户(当组内没有其他用户的时候)
[root@6 桌面]# groupmems -a lvasu [root@6 桌面]# id lvasu uid=1001(lvasu) gid=500(lvasu) 组=500(lvasu),0(root) [root@6 桌面]# groupmems -d lvasu [root@6 桌面]# id lvasu uid=1001(lvasu) gid=500(lvasu) 组=500(lvasu)
#newgrp 临时切换主组 exit退出
[root@6 桌面]# newgrp lvasu [root@6 桌面]# id uid=0(root) gid=500(lvasu) 组=500(lvasu),0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 [root@6 桌面]# exit exit [root@6 桌面]# id uid=0(root) gid=0(root) 组=0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
#groups 显示组中的用户
groups [OPTION]... [USERNAME]...
[root@6 桌面]# groups root root : root [root@6 桌面]# groups lvasu lvasu : lvasu
3.6切换用户或以其他用户身份执行命令
su [options...] [-] [user [args...]]
切换用户的方式:
su UserName:非登录式切换,即不会读取目标用户的
配置文件,不改变当前工作目录
su - UserName:登录式切换,会读取目标用户的配置
文件,切换至家目录,完全切换
###读取的配置文件不同
root su 至其他用户无须密码;非root 用户切换时需要密码
换个身份执行命令:
su [-] UserName -c ‘COMMAND‘
选项:-l --login: :
su -l UserName 于 相当于 su - UserName
su -c 退出切换用户模式
# su - root -c `cat /etc/shadow`
如何给用户提权
1、通过SU 、SU - 切换到管理员账户
2、通过把用户加入到管理员组
3、通过useradd -u -o 0 user 将用户设置为管理员
取消管理员设置,修改/etc/passwd 文件 的UID 为原UID
# chown -R lvasu /home/lvasu 修改属主 重启登陆成功
标签:linux基础
原文地址:http://lvpuchao.blog.51cto.com/11319327/1833679