useradd 添加用户 -u uid,-g 指定所属组,-s 登录shell,-M不创建用户主目录 -e 指定用户过期时间
usermod 修改用户 -u uid,-g 指定所属组,-s 登录shell,-e指定用户过期时间
id
chage 查看及修改用户密码相关信息 -l 查看 -E 修改账户过期时间
passwd [username] 修改密码
passwd --stdin -n -i -w -x(suid位重点)
lsattr 查看特殊属性
chattr 设置特殊属性,+/-参数 a:即append,设定该参数后,只能向文件中添加数据,而不能删除,多用于服务器日志文件安全,只有root才能设定这个属性。
i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。
yum update -y 打补丁
yum install tree(包名) -y
yum grouplist 选包组 接着 yum groupinstall "包组" -y
yum search 关键字 或者 yum search all
yum remove tree -y 不要用
关机:
shutdown -h now 立刻关机,生产常用
shutdown -h +1 1分钟以后关机
init 0 切换运行级别到0
halt 立即停止系统,需要人工关闭电源 生产常用
halt -p
poweroff 立刻停止系统,并且关闭电源
重启:
reboot 生产常用
shutdown -r now
shutdown -r +1 1分钟之后重启
init 6
查看网络状态:
ifconfig
ip
route -n
hostname (uname -n)
netstat(ESTABLISHHED 建立连接的状态,数量表示网络连接数)
lsof -i :333 已知一个端口333,如何查看端口对应的是什么服务名
visudo
groups
newgrp
w who last lastlog whoami finger
su - :默认切换到root
su - root :切换到root
sudo su - :表示通过sudo权限进行角色转换,默认切换到root,输入当前执行该命令用户的密码
sudo su - oldboy:切换到oldboy角色,输入当前用户的密码
查看命令地址:
which
whereis
locate
find
date格式:
date +%F 2015-05-29
date +%y-%m-%d 15-05-29
date +%Y-%m-%d 2015-05-29
手动修改系统日期和时间:
date -s 2016/10/9
date -s 11:30
date -s "09/10/16 21:29"
clock -w 写入硬件
如果对应有x,则字符权限表现为小写,否则表现为大写。
设置方法:chmod g+s test
chmod u+s test
chmod o+t test
chmod 7755 test
tmp 经典的粘滞位目录,特点,谁都有写的权限,因此安全成问题。常常是木马第一手跳板
特殊权限对应的数字小结:
suid 4000 权限字符sS,用户位上的x位上的设置。授权方法chmod 4755 a.txt
sgid 2000 权限字符sS,用户组的x位上设置。chmod 2755 a.txt
粘滞位 1000 权限字符tT,其他用户位上设置 chmod 1755 /tmp