彩世界平台-彩世界时时app-彩世界开奖app苹果下载

热门关键词: 彩世界平台,彩世界时时app,彩世界开奖app苹果下载

您的位置:彩世界平台 > 网站首页 > CentOS系统日常管理常用命令

CentOS系统日常管理常用命令

发布时间:2019-09-03 21:44编辑:网站首页浏览(198)

    用户管理的相关命令!

    CentOS系统日常管理常用命令

    1:W 查看系统整体负载,无法查看具体负载,比如内存,磁盘23:25:20 up 13 min, 2 users, load average: 0.00, 0.01, 0.01USER TTY FROM [email protected] IDLE JCPU PCPU WHATflex tty1 - 23:13 12:08 0.01s 0.01s -bashflex pts/0 192.168.75.1 23:13 0.00s 0.02s 0.00s tmux第一行显示了时间,系统运行时间,登陆用户数量,cpu负载:1分钟平均负载,5分钟平均负载,15分钟平均负载负载值只要不超过cpu数量就正常2:cat /etc/cpuinfo 可以查看cup信息# cat /proc/cpuinfo |grep 'processor' Cpu数量# grep -c 'physical id' /proc/cpuinfo 物理cpu数量3:vmstat 可以监控系统的状态# vmstat 1 5 1秒间隔输出5次# vmstat 1 1秒间隔输出procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----r b swpd free buff cache si so bi bo in cs us sy id wa st1 0 0 1643624 20552 105072 0 0 22 1 27 21 0 0 99 1 0procs:显示进程相关信息r 表示运行和等待cpu时间片的进程数量,大于cpu个数,说明cpu不够用了b 表示等待资源的进程数,io 内存等,长期大于1,就会有问题memory:内存信息swpd 表示切换到内存分区的内存数量free 空闲内存buff 即将写入磁盘的缓冲大小cache 从磁盘中读取的缓存大小swap: 内存的交换情况si 交换区写入内存的数据量so 内存写入交换区的数据量io:显示磁盘的使用情况bi 读磁盘的数据量bo 写磁盘的数据量system: 显示采集间隔内发送的中断次数in 某一时间间隔内观测到的每秒设备的中断次数cs 每秒产生的上下文切换次数cpu: 显示cpu使用状态us 花费的cpu时间百分比sy 系统花费cpu的时间比id cup处于空闲状态的时间比wa io等待占用的时间比st 偷走的cpu所占时间比 一般为04 top: 动态监控系统进程所占用的资源,3秒变换一次 进入后shift+m 按内存排序 按1可以显示每颗cpu运行状态#top -bn1 一次性打印出来,常用在shell中top - 00:47:01 up 1:34, 2 users, load average: 0.00, 0.00, 0.00Tasks: 152 total, 1 running, 151 sleeping, 0 stopped, 0 zombieCpu(s): 0.1%us, 0.1%sy, 0.0%ni, 99.8%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%stMem: 1906900k total, 268400k used, 1638500k free, 22432k buffersSwap: 2031612k total, 0k used, 2031612k free, 107984k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND21 root 20 0 0 0 0 S 0.3 0.0 0:04.23 events/2 1478 root 20 0 173m 8008 4504 S 0.3 0.4 0:08.93 vmtoolsd
    **
    load average 表示系统负载Tasks 表示进程数量进程列表中:主要关注 RES:经常占用内存大小 %cpu使用cpu %MEN 内存占用5 sar命令 可以监控系统所有资源,还可以打印历史信息查看网卡流量#sar -n DEV#sar -n DEV 1 5 查看实时的数据量 1秒一次#sar -n DEV 1 查看实时数据量 无限刷新#sar -n DEV -f /var/log/sa/sa30 查看历史数据流量/var/log/sa/存放了日志文件12:00:01 AM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s12:10:01 AM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.0012:10:01 AM eth0 0.62 0.04 0.04 0.01 0.00 0.00 0.0012:10:01 AM eth1 0.59 0.01 0.04 0.00 0.00 0.00 0.00rxpck/s 表示每秒收包的数量txpck/s 表示每秒发包的数量**rxkB/s 每秒收到的数据量txkB/s 每秒发送的数据量5 free查看内存情况 total used free shared buffers cachedMem: 1906900 274296 1632604 232 24268 111232-/+ buffers/cache: 138796 1768104Swap: 2031612 0 20316126 ps 查看系统进程#ps aux |grep 'tmux'可以显示进程状态USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMANDflex 2850 0.0 0.0 23712 1116 pts/0 S+ May29 0:00 tmuxflex 2852 0.0 0.1 26528 2068 ? Ss May29 0:05 tmuxflex 4502 0.0 0.0 103308 852 pts/1 S+ 01:20 0:00 grep tmuxPID:进程的id kill -9 pid 可以杀死进程STAT:表示进程的状态D:表示不能中断的进程,通常为IOR:表示正在运行中的进程S:表示已经终端的进程,大多是进程都是这个状态T:表示暂停的进程s:表示主进程+:表示前台运行的进程**7 #netstat -lnp 打印系统启动了那些端口#netstat -an 打印网络连接状态8 # tcpdump -nn -i eth1抓包工具 -i后面接网卡9 wireshark 抓包工具# yum install wireshark 安装**

    1:W 查看系统整体负载,无法查看具体负载,比如内存,磁盘 23:25:20 up 13 min, 2 users, load average: 0.00, 0.01, 0.01 U...

    1. 用户名和密码

    在linux的管理中,相当重要的一环就是管理用户,不是什么人都可以登录服务器的,若有人要登录服务器,必须申请相关的权限,经过管理员许可才可以登录服务器。虽然我们登录服务器时输入的是用户名和密码,但是linux主机是不认识你的用户名和密码的,他只认识ID号,其实就是一组数字(我们称为UID),由于计算机仅认识 0 与 1,所以主机对于数字比较有概念的;至于用户名只是为了让人们容易记忆而已。 而你的 ID 与用户名的对应就在 /etc/passwd,那下面我们就说一下/etc/passwd

    1. /etc/passwd 文件

    123456[[email protected] boot]# cat /etc/passwd | head -5root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

    上面有五行代码,我看每一行,总7七段,分别用:隔开,下面我们说一下,各段的意义!分别是用户名,密码,UID,GID,用户说明信息,家目录,默认shell我们下面分别的说一说详细意义!

    • 用户名: 就是我们常用来登录系统的账户,这里的用户名和UID相对应

    • 密码: 不用说了,但这里是个X,防止被窃取,放在了别一个文件中/etc/shadow

    • UID: 对应我们的用户名,主机可通过这个识别我们用户名

    • GID: 我们在前一篇博客中说了,每个用户都对应一个用户组,这里的GID标识了组名,在另一个文件中/etc/group

    • 用户说明信息: 没有什么重要用途,只是用来解释这个账号的意义

    • 家目录: 用户的家目录,以上面为例, root 的家目录在 /root ,所以当 root 登陆之后,就会立刻跑到 /root 目录里

    • 默认shell: 当用户登陆系统后就会取得一个Shell 来与系统的核心沟通以进行用户的操作任务

    1. /etc/shadow 文件

    我们在上面说过,/etc/shadow文件是主要存放,用密码的,下面我们就来详细的看一下

    123456[[email protected] boot]# cat /etc/shadow | head -5root:$1$GErxq.OA$jxK.VBTpJkbr.XTIYnZR6/:15783:0:99999:7:::bin:*:15783:0:99999:7:::daemon:*:15783:0:99999:7:::adm:*:15783:0:99999:7:::lp:*:15783:0:99999:7:::

    从上面的代码可以看出,shadow 字段也是由:隔开的,共有9段,下面我们就说一下每段的意义
    

    • 用户名: 不说了

    • 密码: 经过加密处理,提高安全性

    • 最近更改密码的日期: 更动口令那一天日期

    • 密码不可被更改的时间: 配置为20天的话,那么当你配置了密码之后, 20 天之内都无法改变这个密码

    • 密码需要重新更改的天数: 为了强制要求用户变更密码,这个字段可以指定在最近一次更改密码后, 在多少天数内需要再次的变更密码才行

    • 密码需要更改期限前的警告天数: 上面例子,密码到期之前的 7 天之内,系统会警告该用户

    • 密码过期后可以使用的天数: 密码过了该期限后用户依旧没有升级密码,那该密码就算过期了。 虽然密码过期但是该账号还是可以用来进行其他工作的,包括登陆系统取得 bash

    • 账号失效日期: 这个账号在此字段规定的日期之后,将无法再使用

    • 保留:最后一个字段是保留的,看以后有没有新功能加入

    1. /etc/group 文件

    上面我们说了,用户名与密码的存放文件,下面我们说一下,组名的存放文件

    123456[[email protected] boot]# cat /etc/group | head -5root:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,admadm:x:4:root,adm,daemon

    大家看到了,上面共有4个字段,也是由:分隔,那么我们说一下具体意义
    
    • 组名: 不说了

    • 群组密码: 这个配置通常是给群组管理员使用的,很少使用同样的口令存放到 /etc/gshadow 中

    • GID: /etc/passwd 第四个字段使用的 GID 对应的群组名,就是由这里对应出来的

    • 此群组支持的其他用户: 知道一个用户可以加入多个群组,那某个账号想要加入此群组时,将该账号填入这个字段即可

    1. 与用户管理相关的命令

    上面我们说了,与用户和组相关的配置文件,分别为/etc/passwd,/etc/shadow/,/etc/group,下面我们就来说一下,管理用户和组的相关命令

    • 管理用户: useradd, passwd, usermod, userdel

    • 管理组: groupadd, groupmod, groupdel

    那我们就一个个说:

    (1). useradd 命令

    123456789101112useradd[-u UID] [-g 初始群组] [-mM] [-c 说明栏] [-d 家目录绝对路径] [-s shell] 使用者账号名 选项与参数:-u :后面接的是 UID ,是一组数字。直接指定一个特定的 UID 给这个账号-g :后面接的那个组名,该群组的 GID 会被放置到/etc/passwd的第四个字段内-G :后面接的组名则是这个账号还可以加入的群组。 这个选项与参数会修改/etc/group内的相关数据-M :强制,不要创建用户家目录!(系统账号默认值)-m :强制,要创建用户家目录!(一般账号默认值)-c :这个就是/etc/passwd的第五栏的说明内容啦,可以随便我们配置的-d :指定某个目录成为家目录,而不要使用默认值。务必使用绝对路径-r :创建一个系统的账号,这个账号的 UID 会有限制 (参考/etc/login.defs)-s :后面接一个 shell ,若没有指定则默认是/bin/bash的啦~-e :后面接一个日期,格式为『YYYY-MM-DD』此项目可写入 shadow 第八字段, 亦即账号失效时间的配置-f :后面接 shadow 的第七字段项目,指定口令是否会失效。0为立刻失效, -1 为永远不失效(口令只会过期而强制于登陆时重新配置而已)

    (2). passwd 命令

    12345678910passwd[-l] [-u] [--stdin] [-S] [-n 日数] [-x 日数] [-w 日数] [-i 日期] 账号 <==root 功能 选项与参数:--stdin :可以通过来自前一个管道的数据,作为口令输入,对 shell script 有帮助-l :是 Lock 的意思,会将/etc/shadow第二栏最前面加上 ! 使口令失效-u :与 -l 相对,是 Unlock 的意-S :列出口令相关参数,亦即 shadow 文件内的大部分信息-n :后面接天数,shadow 的第 4 字段,多久不可修改口令天数-x :后面接天数,shadow 的第 5 字段,多久内必须要更动口令-w :后面接天数,shadow 的第 6 字段,口令过期前的警告天数-i :后面接日期,shadow 的第 7 字段,口令失效日期例:echo"123456"|passwd--stdintest

    (3). usermod 命令

    12345678910111213usermod[-c d e g G l s u L U] username 选项与参数:-c :后面接账号的说明,即/etc/passwd第五栏的说明栏,可以加入一些账号的说明-d :后面接账号的家目录,即修改/etc/passwd的第六栏-e :后面接日期,格式是 YYYY-MM-DD 也就是在/etc/shadow内的第八个字段数据-f :后面接天数,为 shadow 的第七字段-g :后面接初始群组,修改/etc/passwd的第四个字段,亦即是 GID 的字段-G :后面接次要群组,修改这个使用者能够支持的群组,修改的是/etc/group-a :与-G 合用,可添加次要群组的支持而非配置-l :后面接账号名称。亦即是修改账号名称,/etc/passwd的第一栏-s :后面接 Shell 的实际文件,例如/bin/bash或/bin/csh……-u :后面接 UID 数字,即/etc/passwd第三栏的数据-L :暂时将用户的口令冻结,让他无法登陆。其实仅改/etc/shadow的口令栏-U :将/etc/shadow口令栏的 ! 拿掉,解冻

    (4). userdel 命令

    12userdel [-r] username 选项与参数:-r :连同用户的家目录也一起删除

    (5). groupadd 命令

    123groupadd [-g gid] [-r] 组名 选项与参数:-g :后面接某个特定的 GID ,用来直接给予某个 GID-r :创建系统群组与/etc/login.defs 内的 GID_MIN 有关

    (6). groupmod 命令

    123groupmod [-g gid] [-n group_name] 群组名 选项与参数:-g :修改既有的 GID 数字-n :修改既有的组名

    (7). groupdel 命令

    12groupdel [groupname]例: groupdel mygroup

    以上就把用户与组管理的基本命令讲解完了,你会了吗?下面我们就拓展一些命令!

    1. 其它命令

    本文由彩世界平台发布于网站首页,转载请注明出处:CentOS系统日常管理常用命令

    关键词: