CentOS常用的操作命令
21 September 2011
CentOS常用的操作命令
用户相关
- 创建新用户,使用useradd命令完成一个新用户的初始化设置工作,命令:
useradd luowei <回车>
。- useradd所做的初始化操作包括在/home目录下为luowei帐号建立一个名为luowei的主目录。
- useradd的初始化操作还包括为用户单独建立一个与用户名同名的组(luoweii组)。这叫用户私有组的机制,与默认组机制相对应。对用户分组一是方便管理,二是可以明确权限。
- 为新用户设置密码,使用passwd为这个新用户设置密码,命令:
passwd luowei <回车>
。- passwd命令为一个用户设置密码,但它实质上是一个修改密码的程序。只有超级用户和用户自己可以修改密码,其它的普通用户没有给他修改密码的 权利。
- 在创建新用户时指定用户的主目录,可以使用useradd的参数-d,命令如下:
useradd -d /home/goal luowei
。 - 添加用户到一个已有的组,可以使用-g参数。例如我们想让floatboat加入webusers组,那么可以使用以下命令:
useradd -g webusers luowei
。 - 同时添加用户到多个组,可以使用-G参数使他同时加入多个组,例如webusers和ftpusers:
useradd -G ftpusers,webusers luowei
。 - 删除一个用户,可以使用userdel命令,直接带用户名做参数就可以了,如:
userdel luowei
。删除用户及用户组,如:userdel -f luowei
。 - 修改用户所属的默认组,可以通过usermod命令来实现,使用-g参数,例如把luowei的默认组改为nobody,可以使用如下命令:
usermod -g nobody luowei
。 - 设置帐号有效期,可以使用如下命令来修改一个帐号的有效期:
usermod -e MM/DD/YY username
。例如把用户luowei的有效期定为2001年12月31日:usermod -e 12/31/16 luowei。如果把该用户的有效期设为已经过去的时间,就可以暂时禁止该用户登录系统。 - 修改用户主目录,使用usermod命令的-d参数,例如:
usermod -d /www luowei
。这一行命令将luowei的主目录改到/www。如果想将现有主目录的主要内容转移到新的目录,应该使用-m开关,如:usermod -d -m /www luowei
。 - 赋予root权限,sudo的配置文件位于/etc/sudoers,找到root ALL=(ALL) ALL这一行,在后面再加上一行就可以了,如添加一行:
luowei ALL=(ALL) ALL
。-
操作步骤:
1. 使用 “su –” 命令,进入超级用户,进入etc目录 “cd /etc” 2. 为sudoers文件添加写入的权限:使用命令 “chmod u+w sudoers” 3. 使用命令“vim sudoers”,按“i”进入编辑模式后,找到“rootALL=(ALL) ALL ”,在后面添加:"xxxALL=(ALL) ALL"(这里的xxx是你的用户名),再按一下“Esc”键退出编辑,输入“wq”(write quit)后,退出sudoers。 4. 输入“chmod u-v sudoers”将文件的写入属性撤销 5. 通过“su xxx”切换回自己的用户名,再使用sudo命令时,就可以使用了
- 如果你想每次使用sudo命令的时候都提示你输入根密码,移动到这一行:
#%wheel ALL=(ALL) ALL
,解除前面的#号注释。 - 如果你不想每次使用sudo命令的时候都提示你输入跟密码,移动到下面这一行:
#%wheel ALL=(ALL)NOPASSWD:ALL
,解除前面的#号注释。 - 最后,添加用户名到wheel用户组:
usermod -G wheel luowei
-
端口相关
- 查看端口占用情况命令,比如查看80端口占用情况使用如下命令:
lsof -i tcp:80
。 - 列出所有端口:
netstat -ntlp
。 -
开启端口(以80端口为例) 方法一:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 写入修改 /etc/init.d/iptables save 保存修改 service iptables restart 重启防火墙,修改生效
方法二:
vi /etc/sysconfig/iptables 打开配置文件加入如下语句: -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 重启防火墙,修改完成
-
关闭端口 方法一:
/sbin/iptables -I INPUT -p tcp --dport 80 -j DROP 写入修改 /etc/init.d/iptables save 保存修改 service iptables restart 重启防火墙,修改生效
方法二:
vi /etc/sysconfig/iptables 打开配置文件加入如下语句: -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j DROP 重启防火墙,修改完成
- 查看端口状态,使用命令:
/etc/init.d/iptables status
。
计算目录及文件大小
- 显示目录及所有档案大小,如:
du -h /luowei
;参数 -h 表示使用「Human-readable」的输出,也就是在档案系统大小使用 GB、MB 等易读的格式。 - 显示人性的汇总计算目录大小,如:
du -sh /luowei
。 - 查看目录的使用情形时,我们可以将输出结果导到 sort 指令进行排序,如:
du /luowei | sort -nr | more
。这里sort 的参数 -nr 表示要以数字排序法进行反向排序,因为我们要对目录大小做排序,所以不可以使用 human-readable 的大小输出,不然目录大小中会有 K、M 等字样,会造成排序不正确。 - 显示全部的档案系统和各分割区的磁盘使用情形,如:
df -ah
。
以上参考: