一. selinux、established 123456789101112131415161718192021222324252627282930313233343536373839示例1：永久修改selinux--------------------------------------------------------------------------------------------[root@cPen_A ~]# vim /etc/selinux/config SELINUX=disabled============================================================================================示例：排查连接不上 4.00 - 9.00没写完ps -ef igrep sshdlsof -i:2233cat /etc/services[root@cPen_B ~]# netstat -anplut igrep sshActive Internet connections (servers and ...

一. 回顾 1.1 ssh ssh secure shell 远程登录连接，控制主机 数据的传输都是加密的 基于非对称加密技术 1.2 加密技术 加密技术 对称加密 双方共同拥有一把钥匙，其中一方拿着加密，另外一方就拿着解密 弊端：这个公钥的钥匙很容易被有心人获取 非对称加密 使用公钥对进行加解密 生成一对钥匙，其中一方作为私钥，另一方就是公钥 私钥是只有自己知道，私钥保存在本地 公钥是给需要通信的人，公钥可以给其他人 使用公钥加密，私钥解密，一般用在数据加密传输 (A、B 2个人，B给A用加密的方式传输数据，私钥在A手里，B用A的公钥对数据加密) 使用私钥加密，公钥解密，一般用于认证 (A向B发送数据，B用于确认是不是A发送的数据，客户端A用A的私钥对数据进行加密，服务端B拿A的公钥进行解密。只管认证，不管加密性) 1.3 ssh登录 ssh登录 登录方式 密码登录 流程 1、客户端发送登录请求 2、服务器发送机器的公钥发送给客户端 3、客户端用服务器的公钥对密码进行加密，发送给服务端 4、服务器收到密文之后，用私钥进行解密 ...

一. 公钥认证排错 1、确保公钥正确 2、确保~/.ssh/authorized_keys文件权限为600 3、确保家目录以及.ssh目录权限为755以下权限，即属组和其他人没有7的权限 12345678示例--------------------------------------------------------------------------------------------[root@cPen_web .ssh]# ssh -vvv wy@192.168.0.30 # 注：看ssh登录时的详细信息#注：B机器下操作[wy@cPen_web .ssh]$ vim authorized_keys # 注：把A机器的公钥粘过去[wy@cPen_web .ssh]$ chmod 600 authorized_keys [wy@cPen_web home]$ chmod 755 wy # 注：公钥认证家目录其他人权限不能太高[wy@cPen_web ~]$ chmod 755 .ssh # 注：给.ssh也是755 权限 二. 登录方式 1234567 ...

一. 练习 1、编写脚本，实现批量新增用户，用户名以user开头，具体新增用户数量随用户输入，并且为每个用户设置随机密码（密码长度为12位随机字符组成），记录创建的用户与密码，保存到/tmp/user文件中。 2、如何实现两个字符串的拼接，两个整数求和，以及5除以3，保留2位小数 3、如何计算本机有多少个用户以及多少个普通用户？ 4、如何去除字符串中所有空格？ 5、备份/var/log/nginx/access.log日志，每五分钟备份一次,并且以2020-11-15_10_05-access.log.tar.gz方式命名。将日志文件备份文件放到/nginx/目录下。 6、查找/etc/目录下10天以内3天以前修改过的文件，并将这些文件记录到/tmp/etc_log文件中 1.1 编写脚本，实现批量新增用户，用户名以user开头，具体新增用户数量随用户输入，并且为每个用户设置随机密码（密码长度为12位随机字符组成），记录创建的用户与密码，保存到/tmp/user文件中 题目1：编写脚本，实现批量新增用户，用户名以user开头，具体新增用户数量随用户输入，并且为每个用户设置随机密码（密码 ...

一. 回顾：/根目录下的 /etc 一般放配置文件 /根目录下的 /etc 一般放配置文件 一个用户的基本组只能有一个，附属组可以有多个；享受的权限是一样的，都是有那个组的权限 1234567891011121314151617181920212223242526272829303132333435363738394041424344示例---------------------------------------------------------------------------------------------------------------------------------[root@sanchuang-linux ~]# useradd sanle10[root@sanchuang-linux ~]# id sanle10uid=2224(sanle10) gid=2224(sanle10) 组=2224(sanle10)[root@sanchuang-linux ~]# less /etc/group[root@sanchuang-linux ~]# userad ...

一. 练习：批量创建n个用户 批量创建n个用户 用户名以sanchuang开头,sanchuang 指定家目录/lianxi/user 1234567891011121314151617181920212223242526272829303132333435示例---------------------------------------------------------------------------------------------------------------------------------[root@localhost ~]# seq -w 10 # 注：-w 同等长度输出0102………………0910[root@sanchuang-linux ~]# vim create_user2.sh#!/bin/bashnum=$1 # 注：$1外面 接收参数，改名字 见名知义[ -d /lianxi/user ] || mkdir /lianxi/user # 注：-d判断目录是否存在，-f判断普通文件是否存在for i in `seq ...

一. 文件/目录的权限 文件/目录的权限 访问权限 可读(read)：允许查看文件内容、显示目录列表 r 可写(write)：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录 w 可执行(execute)：允许运行程序、切换目录 x 归属（所有权） 文件拥有者(owner)：拥有该文件或目录的用户帐号 # 注：属主 属组(group)：拥有该文件或目录的组帐号 # 注：属组 其它人(others)：除了属主和属组的其他人 # 注：其他 #注：区分是对于文件而言还是对于目录而言 12ls -al 查看当前目录下面文件或者文件夹的详细信息，包括文件的权限ls -ld 查看当前目录 123456789101112131415161718192021示例1：查看文件权限 ls -al# 注：第三列属主 第四列属组-------------------------------------------------------------------------------------------------- ...

一. 练习 1.1 如何知道一个用户是否在linux系统里存在？ 1231、如何知道一个用户是否在linux系统里存在？cat /etc/passwd或者 id命令 1.2 如何禁用一个用户登陆linux系统 1232、如何禁用一个用户登陆linux系统使用usermod -L 锁定用户usermod -s /sbin/nologin root 1.3 如何知道一个用户属于哪些组 12343、如何知道一个用户属于哪些组使用id命令查看使用groups命令查看查看/etc/group里用户所属的组 1.4 如何知道哪些用户现在已经登录在linux里？ 哪些用户曾经登陆过linux系统？ 123456789101112134、如何知道哪些用户现在已经登录在linux里？ 哪些用户曾经登陆过linux系统？使用w命令查看用户登录情况使用last命令查看曾经登录过的用户示例：w who 看当前登录的用户#注：w看的更详细些[root@localhost ~]# w 09:37:40 up 8:32, 5 users, load average: 0.00, 0.01, 0.05USE ...

一. 练习 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120示例1---------------------------------------------------------------------------------------------------------------------------------menu(){ echo "1、监控内存使用情况,如果内存使用率大于百分之80，给予提醒" echo "2、扫描局域网ip,检查哪些ip地址正在使用" ...

一. 回顾 sort sort 123456格式：sort 选项 文件-n 按数值进行排序-r 降序排序-k 指定排序的列-t 指定分隔符-u 去重 uniq uniq 1234格式：uniq 选项 文件-c 统计每列在文本中出现的次数-u 仅显示出现一次的行-d 仅显示重复出现的行 cut cut 1234格式：cut 选项 提取范围 文件-d 指定分隔符-f 指定显示的特定字段-c 指定特定字符 文本三剑客 12345678grep 过滤 通用的正则表达式分析程序grep [选项]... 模式 目标文件-i 不区分大小写-v 反转查找，不显示包含指定字符的行-o 显示匹配的内容，并且换行显示-n 显示出过滤出来的行的行号-r 递归查找指定目录下所有的文件（包括其子目录）-E 支持更多的正则扩展表达式 正则表达式 12^aa 以aa开头的行Aa$ 以aa结尾的行 通配符 1234567* 表示匹配前一项任意次? 表示匹配前一次0次或1次+ 表示匹配前一项一次到多次. （占位符）表示除换行符之外的任意字符{n,m} 匹配n到m次{,n} 匹配 ...