请稍侯

CentOS常用的操作命令

21 September 2011

CentOS常用的操作命令

用户相关

  1. 创建新用户,使用useradd命令完成一个新用户的初始化设置工作,命令:useradd luowei <回车>
    • useradd所做的初始化操作包括在/home目录下为luowei帐号建立一个名为luowei的主目录。
    • useradd的初始化操作还包括为用户单独建立一个与用户名同名的组(luoweii组)。这叫用户私有组的机制,与默认组机制相对应。对用户分组一是方便管理,二是可以明确权限。
  2. 为新用户设置密码,使用passwd为这个新用户设置密码,命令:passwd luowei <回车>
    • passwd命令为一个用户设置密码,但它实质上是一个修改密码的程序。只有超级用户和用户自己可以修改密码,其它的普通用户没有给他修改密码的 权利。
  3. 在创建新用户时指定用户的主目录,可以使用useradd的参数-d,命令如下:useradd -d /home/goal luowei
  4. 添加用户到一个已有的组,可以使用-g参数。例如我们想让floatboat加入webusers组,那么可以使用以下命令:useradd -g webusers luowei
  5. 同时添加用户到多个组,可以使用-G参数使他同时加入多个组,例如webusers和ftpusers:useradd -G ftpusers,webusers luowei
  6. 删除一个用户,可以使用userdel命令,直接带用户名做参数就可以了,如:userdel luowei删除用户及用户组,如:userdel -f luowei
  7. 修改用户所属的默认组,可以通过usermod命令来实现,使用-g参数,例如把luowei的默认组改为nobody,可以使用如下命令:usermod -g nobody luowei
  8. 设置帐号有效期,可以使用如下命令来修改一个帐号的有效期:usermod -e MM/DD/YY username。例如把用户luowei的有效期定为2001年12月31日:usermod -e 12/31/16 luowei。如果把该用户的有效期设为已经过去的时间,就可以暂时禁止该用户登录系统。
  9. 修改用户主目录,使用usermod命令的-d参数,例如:usermod -d /www luowei。这一行命令将luowei的主目录改到/www。如果想将现有主目录的主要内容转移到新的目录,应该使用-m开关,如:usermod -d -m /www luowei
  10. 赋予root权限,sudo的配置文件位于/etc/sudoers,找到root ALL=(ALL) ALL这一行,在后面再加上一行就可以了,如添加一行:luowei ALL=(ALL) ALL
    • 操作步骤:

       1. 使用 “su –” 命令,进入超级用户,进入etc目录 “cd /etc”
       2. 为sudoers文件添加写入的权限:使用命令   “chmod u+w sudoers”
       3. 使用命令“vim sudoers”,按“i”进入编辑模式后,找到“rootALL=(ALL) ALL ”,在后面添加:"xxxALL=(ALL) ALL"(这里的xxx是你的用户名),再按一下“Esc”键退出编辑,输入“wq”(write quit)后,退出sudoers。
       4. 输入“chmod u-v sudoers”将文件的写入属性撤销
       5. 通过“su xxx”切换回自己的用户名,再使用sudo命令时,就可以使用了
      
    • 如果你想每次使用sudo命令的时候都提示你输入根密码,移动到这一行:#%wheel ALL=(ALL) ALL,解除前面的#号注释。
    • 如果你不想每次使用sudo命令的时候都提示你输入跟密码,移动到下面这一行:#%wheel ALL=(ALL)NOPASSWD:ALL,解除前面的#号注释。
    • 最后,添加用户名到wheel用户组:usermod -G wheel luowei

端口相关

  1. 查看端口占用情况命令,比如查看80端口占用情况使用如下命令:lsof -i tcp:80
  2. 列出所有端口netstat -ntlp
  3. 开启端口(以80端口为例) 方法一:

     /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT   写入修改
     /etc/init.d/iptables save   保存修改
    service iptables restart    重启防火墙,修改生效
    

    方法二:

     vi /etc/sysconfig/iptables  打开配置文件加入如下语句:
     -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT   重启防火墙,修改完成
    
  4. 关闭端口 方法一:

     /sbin/iptables -I INPUT -p tcp --dport 80 -j DROP   写入修改
     /etc/init.d/iptables save   保存修改
     service iptables restart    重启防火墙,修改生效
    

    方法二:

     vi /etc/sysconfig/iptables  打开配置文件加入如下语句:
     -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j DROP   重启防火墙,修改完成
    
  5. 查看端口状态,使用命令:/etc/init.d/iptables status

计算目录及文件大小

  • 显示目录及所有档案大小,如:du -h /luowei;参数 -h 表示使用「Human-readable」的输出,也就是在档案系统大小使用 GB、MB 等易读的格式。
  • 显示人性的汇总计算目录大小,如:du -sh /luowei
  • 查看目录的使用情形时,我们可以将输出结果导到 sort 指令进行排序,如:du /luowei | sort -nr | more。这里sort 的参数 -nr 表示要以数字排序法进行反向排序,因为我们要对目录大小做排序,所以不可以使用 human-readable 的大小输出,不然目录大小中会有 K、M 等字样,会造成排序不正确。
  • 显示全部的档案系统和各分割区的磁盘使用情形,如:df -ah

以上参考:

Centos 建立一个新用户详细讲解

Centos查看端口占用情况和开启端口命令

CentOS下du查看计算目录大小的命令

df和du命令详解

CentOS下添加sudo用户

centos将用户添加到sudo用户组的方法