liunxzzl

我们先不说怎么写脚本，因为写shell脚本很灵活，只要懂了用touch命令创建日期文件或者使用mkdir创建日期文件夹就行

　　　　mkdir `date +%Y%m%d` 生成一个年月日格式的文件夹

　　　　mkdir `date +%Y-%m-%d` 生成一个年-月-日格式的文件夹

　　　　touch `date +%Y%m%d` 生成一个年月日格式的文件

　　　　touch `date +%Y-%m-%d` 生成一个年-月-日格式的文件

　　　　如果想生成的文件或者文件夹更细化一下的话，

　　　　利用date命令来获取时间，
　　　　用到以下几个选项
　　　　%Y表示年
　　　　%m表示月
　　　　%d表示日
　　　　%H表示小时
　　　　%M表示分钟
　　　　%S表示秒
　　　　%N表示纳秒

查看liunx系统基本信息

halt powerof 关机：

linux下各文件夹的意义

/boot：引导文件存放目录，内核文件(vmlinuz)、引导加载器(bootloader, grub)都存放于此目录 /bin：所有用户使用的基本命令；不能关联至独立分区，OS启动即会用到的程序 /sbin：管理类的基本命令；不能关联至独立分区，OS启动即会用到的程序 /lib：启动时程序依赖的基本共享库文件以及内核模块文件(/lib/modules) /lib64：专用于x86_64系统上的辅助共享库文件存放位置 /etc：配置文件目录 /home/USERNAME：普通用户家目录 /root：管理员的家目录 /media：便携式移动设备挂载点 /mnt：临时文件系统挂载点 /dev：设备文件及特殊文件存储位置 b: block device，随机访问 c: character device，线性访问 /opt：第三方应用程序的安装位置 /srv：系统上运行的服务用到的数据 /tmp：临时文件存储位置 /usr: universal shared, read-only data bin: 保证系统拥有完整功能而提供的应用程序 sbin: lib：32位使用 lib64：只存在64位系统 include: C程序的头文件(header files) share：结构化独立的数据，例如doc, man等 local：第三方应用程序的安装位置 bin, sbin, lib, lib64, etc, share /var: variable data files cache: 应用程序缓存数据目录 lib: 应用程序状态信息数据 local：专用于为/usr/local下的应用程序存储可变数据 lock: 锁文件 log: 日志目录及文件 opt: 专用于为/opt下的应用程序存储可变数据 run: 运行中的进程相关数据,通常用于存储进程pid文件 spool: 应用程序数据池 tmp: 保存系统两次重启之间产生的临时数据 /proc: 用于输出内核与进程信息相关的虚拟文件系统 /sys：用于输出当前系统上硬件设备相关信息虚拟文件系统 /selinux: security enhanced Linux，selinux相关的安全策略等信息的存储位置

lscpu cpu查看 free -h 内存查看 lsblk 硬盘查看

ll /etc/localtime 时区：

init 3 关闭可视化窗口 init 6 重启 reboot 重启

host name -i 查看 ip ip addr show 查看网卡

uname -r 查看内核

cat /etc/redhat-release 查看操作系统

cat /root/.bashrc 别名修改

cat /etc/profile 环境变量 gedit /etc/profile

cat /etc/selinux/config seliux SELINUX=disabled 禁用 SELINUX=enforcing 执行关闭SELinux的两种方法

cat /etc/sysconfig/network-scripts/ifcfg-eth0 ifcfg-ens33 网卡设置 ifcfg-ens33

硬盘分区

硬盘分区
分区1      /                   100G   
分区2     /data              50G 存数据 例如数据库数据
分区3     swap               内存的2倍  内存大于8g就和内存值一样 
分区4    /boot                存放内核 一般  1G

　软件启动

systemctl status httpd
systemctl stop httpd
 systemctl start httpd
systemctl enable httpd
systemctl disable httpd
在不改变状态的条件下重新加载防火墙
firewall-cmd --reload 
yum install firewalld systemd -y
systemctl status firewalld
systemctl start firewalld.service
systemctl stop firewalld.service
systemctl enable firewalld.service
systemctl disable firewalld.service
firewall-cmd --reload 
netstat -anp
firewall-cmd --query-port=8080/tcp
ps -ef | grep tomcat 
查看挂载状态

service network restartdf -h 重新挂载系统分区 -o mount -a cd /etc/yum.repos.d/

tty 查看当前的终端设备

echo ${SHELL} 显示当前使用的shell

cat /etc/shells 显示当前使用的shell

#hostname bj-yz-k8s-node1-100-10.magedu.com 设置主机名

# 管理员 $ 普通用户

]#echo $PS1 显示提示符格式 [e[1;35m][u@h W]$[e[0m]

PS1="[e[1;5;41;33m][u@h W]\$[e[0m]" 修改提示符格式范例提示符格式说明： e 控制符33 u 当前用户 h 主机名简称 H 主机名 w 当前工作目录 W 当前工作目录基名 24小时时间格式 T 12小时时间格式 ! 命令历史数 # 开机后命令历史数

PS1=PS1="[e[1;32m][ [e[1;33m]u[e[35m]@h[e[1;31m] W

[e[1;32m]][e[0m]\$"

shell中可执行的两类命令内部命令：由shell自带的，而且通过某命令形式提供外部命令：在文件系统路径下有对应的可执行程序文件

type COMMAND type -a echo 范例: 查看是否存在对应内部和外部命令

help 内部命令列表 enable 管理内部命令 enable cmd 启用内部命令 enable –n cmd 禁用内部命令 enable –n 查看所有禁用的内部命令

alias NAME='VALUE'

echo "alias free='free -h'" >> /root/.bashrc

仅对当前用户：~/.bashrc

对所有用户有效：bashrc

ALIASNAME

source /path/to/confi 编辑配置给出的新配置不会立即生效，bash进程重新读取配置文件

id -u wang

whoami: 显示当前登录有效用户 who: 系统当前所有的登录会话 w: 系统当前所有的登录会话及所做的操作用户登录信息查看命令

#yum -y install screen 利用screen 可以实现会话管理,如：新建会话,共享会话等

yum install tmux Tmux 是一个终端复用器（terminal multiplexer），类似 screen，但是更易用，也更强大

echo [-neE][字符串] echo 命令可以将后面跟的字符进行输出功能：显示字符，echo会将输入的字符串送往标准输出。输出的字符串间以空白字符隔开, 并在最后加上换行号语法：

选项： -E （默认）不支持解释功能 -n 不自动换行 -e 启用字符的解释功能

显示变量启用命令选项-e，若字符串中出现以下字符，则特别加以处理，而不会将它当成一般文字输出 a 发出警告声退格键 c 最后不加上换行符号 e escape，相当于33 换行且光标移至行首回车，即光标移至行首，但不换行插入tab 插入字符 nnn 插入nnn（八进制）所代表的ASCII字符 xHH插入HH（十六进制）所代表的ASCII数字（man 7 ascii）

echo -e '33[43;31;5mmagedue[0m'

echo "This system's name is $(hostname) "

echo "i am `whoami` "

把一个命令的输出打印给另一个命令的参数范例：. $(CMD) 或 `CMD`

echo file{1,3,5} 2 括号扩展：{ } {} 可以实现打印重复字符串的简化形式

history 命令行历史 -c: 清空命令历史 -d offset: 删除历史中指定的第offset个命令 n: 显示最近的n条历史 -a: 追加本次会话新执行的命令历史列表至历史文件 echo file{1,3,5} 结果为：file1 file3 file5 rm -f file{1,3,5} echo {1..10} echo {a..z} echo {000..20..2} history [-c] [-d offset] [n] history -anrw [filename] history -ps arg [arg...] -r: 读历史文件附加到历史列表 -w: 保存历史列表到指定的历史文件 -n: 读历史文件中未读过的行到历史列表 -p: 展开历史参数成多行，但不存在历史列表中 -s: 展开历史参数成一行，附加在历史列表后

持久保存变量以上变量可以 export 变量名="值" 形式存放在 /etc/profile 或 ~/.bash_profile

PATH=$PATH:$HOME/bin
export PATH
export HISTCONTROL=ignoreboth
export HISTTIMEFORMAT="%

　调用命令行历史　#重复前一个命令方法重复前一个命令使用上方向键，并回车执行按 !! 并回车执行输入 !-1 并回车执行按 Ctrl+p 并回车执行 !:0 执行前一条命令（去除参数）

1.13 bash的快捷键
Ctrl + l 清屏，相当于clear命令 Ctrl + o 执行当前命令，并重新显示本命令 Ctrl + s 阻止屏幕输出，锁定
Ctrl + q 允许屏幕输出 Ctrl + c 终止命令 Ctrl + z 挂起命令 Ctrl + a 光标移到命令行首，相当于Home
Ctrl + e 光标移到命令行尾，相当于End Ctrl + f 光标向右移动一个字符 Ctrl + b 光标向左移动一个字符
Alt + f 光标向右移动一个单词尾 Alt + b 光标向左移动一个单词首 Ctrl + xx 光标在命令行首和光标之间
移动 Ctrl + u 从光标处删除至命令行首 Ctrl + k 从光标处删除至命令行尾 Alt + r 删除当前整行 Ctrl + w
从光标处向左删除至单词首 Alt + d 从光标处向右删除至单词尾 Ctrl + d 删除光标处的一个字符 Ctrl + h
删除光标前的一个字符 Ctrl + y 将删除的字符粘贴至光标后 Alt + c 从光标处开始向右更改为首字母大写
的单词 Alt + u 从光标处开始，将右边一个单词更改为大写 Alt + l 从光标处开始，将右边一个单词更改
为小写 Ctrl + t 交换光标处和之前的字符位置 Alt + t 交换光标处和之前的单词位置 Alt + # 提示输入指
定字符后，重复显示该字符#次 注意：Alt组合快捷键经常和其它软件冲突

man命令 man 提供命令帮助的文件,手册页存放在/usr/share/man 几乎每个命令都有man的“页面” 中文man需安装包man-pages-zh-CN man页面分组为不同的“章节”,统称为Linux手册，man 1 man 1：用户命令 2：系统调用 3：C库调用 4：设备文件及特殊文件 5：配置文件格式 6：游戏 7：杂项 8：管理类的命令 9：Linux 内核API man命令的配置文件：

2.6 Linux 安装提供的本地文档获取帮助 Applications -> documentation->help（centos7） System->help（centos6） 2.7 命令自身提供的官方使用指南 /usr/share/doc目录多数安装了的软件包的子目录,包括了这些软件的相关原理说明常见文档：README INSTALL CHANGES 不适合其它地方的文档的位置配置文件范例 HTML/PDF/PS 格式的文档授权书详情 2.8 系统及第三方应用官方文档 2.8.1通过在线文档获取帮助 http://httpd.apache.org http://www.nginx.org https://mariadb.com/kb/en https://dev.mysql.com/ doc/ http://tomcat.apache.org http://www.python.org 2.8.2 红帽知识库和官方在线文档通过发行版官方的文档光盘或网站可以获得安装指南、部署指南、虚拟化指南等 http://kbase.redhat.com http://www.redhat.com/docs http://access.redhat.com https://help.ub untu.com/lts/serverguide/index.html 2.8.3 红帽全球技术支持服务 rhn.redhat.com或者本地卫星服务器/代理服务器 RHN账户为及其注册和基于网络管理的RHN用户 sosreport 收集所有系统上的日志信息的工具，并自动打成压缩包，方便技术支持人员和红帽全球支持提供分析问题依据 2.9 网站和搜索 http://tldp.org http://www.slideshare.net http://www.google.com Openstack filetype:pdf rhca site:redhat.com/docs

CentOS 7 以后版本目录结构变化 /bin 和 /usr/bin /sbin 和 /usr/sbin /lib 和/usr/lib /lib64 和 /usr/lib64

1.3 应用程序的组成部分二进制程序：/bin, /sbin, /usr/bin, /usr/sbin, /usr/local/bin, /usr/local/sbin 库文件：/lib, /lib64, /usr/lib, /usr/lib64, /usr/local/lib, /usr/local/lib64 配置文件：/etc, /etc/DIRECTORY, /usr/local/etc 帮助文件：/usr/share/man, /usr/share/doc, /usr/local/share/man, /usr/local/share/doc

1.4 Linux下的文件类型
- 普通文件
d 目录文件
b 块设备
c 字符设备
l 符号链接文件
p 管道文件pipe
s 套接字文件socket

　　ls -l /run/

基名：basename，只取文件名而不要路径目录名：dirname，只取路径，不要文件名

切换至父目录： cd .. 切换至当前用户主目录： cd 切换至以前的工作目录： cd -

命令 cd ： change directory 改变目录选项：-P 切换至物理路径，而非软链接目录

相关的环境变量： PWD：当前目录路径 OLDPWD：上一次目录路径

ls 命令可以列出当前目录的内容或指定目录
-a 包含隐藏文件
-l 显示额外的信息
-R 目录递归
-ld 目录和符号链接信息
-1 文件分行显示
-S 按从大到小排序
-t 按mtime排序
-u 配合-t选项，显示并按atime从新到旧排序
-U 按目录存放顺序显示
-X 按文件后缀排序

 查看文件状态 stat
文件相关信息：metadata, data
每个文件有三个时间戳：
access time 访问时间，atime，读取文件内容
modify time 修改时间，mtime，改变文件内容（数据）
change time 改变时间，ctime，元数据发生改变

file [options] <filenam
文件可以包含多种类型的数据，使用file命令检查文件的类型，然后确定适当的打开命令或应用程序使
用
-b 列出文件辨识结果时，不显示文件名称
-f filelist 列出文件filelist中文件名的文件类型
-F 使用指定分隔符号替换输出文件名后默认的”:”分隔符
-L 查看对应软链接对应文件的文件类型
ls [options] [files_or_dirs]
[root@centos8 ~]#stat /etc/passwd
File: /etc/passwd
Size: 1306 Blocks: 8 IO Block: 4096 regular file
Device: 802h/2050d Inode: 134792556 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2019-12-09 20:37:12.830991350 +0800
Modify: 2019-12-09 20:37:12.826991351 +0800
Change: 2019-12-09 20:37:12.826991351 +0800
Birth: -
file [options] <filename>...
--help 显示命令在线帮助
 确定文件内容

#显示编码列表
[15:34:50 root@centos8 ~]#iconv -l
#将windows10上文本默认的编码转换成UTF-8
[15:34:50 root@centos8 ~]#iconv -f gb2312 win.txt -o win2.txt
[15:34:50 root@centos8 ~]#file linux.txt
linux.txt: ASCII text
[15:34:31 root@centos8 ~]#file windows.txt
windows.txt: ASCII text, with CRLF line terminators
#将windows的文本格式转换成Linux的文本格式
[15:35:26 root@centos8 ~]#dos2unix windows.txt
dos2unix: converting file windows.txt to Unix format...
[15:36:00 root@centos8 ~]#file windows.txt
windows.txt: ASCII text
#将Linux的文本格式转换成windows的文本格式
[15:36:02 root@centos8 ~]#unix2dos windows.txt
unix2dos: converting file windows.txt to DOS format...
[15:36:10 root@centos8 ~]#file windows.txt
windows.txt: ASCII text, with CRLF line terminators
[15:33:05 root@centos8 ~]#cat list.txt
/etc/
/bin
/etc/issue
[15:34:28 root@centos8 ~]#file -f list.txt
/etc/: directory
/bin: symbolic link to usr/bin
/etc/issue: ASCII text

文件通配符模式 wildcard pattern

touch命令可以用来创建空文件或刷新文件的时间

选项说明：
-a 仅改变 atime和ctime
-m 仅改变 mtime和ctime
-t [[CC]YY]MMDDhhmm[.ss] 指定atime和mtime的时间戳
-c 如果文件不存在，则不予创建

　　#touch `date -d "-1 day" +%F_%T`.log

#touch $(date -d "1 year" +%F_%T).log

ls 2019-12-12_16:11:48.log 2020-12-1

复制文件和目录

常用选项
-i 覆盖前提示
-n 不覆盖，注意两者顺序
-r, -R 递归复制目录及内部的所有内容
-a 归档，相当于-dR --preserv=all
-d --no-dereference --preserv=links 不复制原文件，只复制链接名
--preserv[=ATTR_LIST]
 mode: 权限
 ownership: 属主属组
 timestamp:
 links
 xattr
 context
 all
-p 等同--preserv=mode,ownership,timestamp
-v --verbose
-f --force
-u --update 只复制源比目标更新文件或目标不存在的文件
-b 目标存在，覆盖前先备份，形式为 filename~
--backup=numbered 目标存在，覆盖前先备份加数字后缀

　　cp -av /etc/ /data/backup`date +%F`

cp -a /root /data/rootdir

移动和重命名文件

常用选项：
-i 交互式
-f 强制
-b 目标存在，覆盖前先备份
利用rename 可以批量修改文件名
#为所有的conf文件加上.bak后缀：
rename 'conf' 'conf.bak' f*
#去掉所有的bak后缀：
rename '.bak' '' *.bak

1 删除文件
/
范例：
范例：删除特殊文件
rm虽然删除了文件，但是被删除的文件仍然可能被恢复，在安全要求较高的场景下，可以使用shred安
全删除文件
格式
常见选项：
-z 最后一次覆盖添加0，以隐藏覆盖操作
-v 能够显示操作进度
-u 覆盖后截断并删除文件
-n # 指定覆盖文件内容的次数（默认值是3次）
范例：
#为所有的conf文件加上.bak后缀：
rename 'conf' 'conf.bak' f*
#去掉所有的bak后缀：
rename '.bak' '' *.bak
rm
rm -rf /*
#将名为 “/data/-f” 的文件删除
rm -f -f 此方式错误
rm -- -f
rm ./-f
rm /data/-f
rm虽然删除了文件，但是被删除的文件仍然可能被恢复，在安全要求较高的场景下，可以使用shred安
全删除文件

　　shred [OPTION]... FILE...

常见选项： -z 最后一次覆盖添加0，以隐藏覆盖操作 -v 能够显示操作进度 -u 覆盖后截断并删除文件 -n # 指定覆盖文件内容的次数（默认值是3次）

[root@centos8 ~]#shred -zvun 5 passwords.txt
shred: passwords.txt: pass 1/6 (random)...
shred: passwords.txt: pass 2/6 (000000)...
shred: passwords.txt: pass 3/6 (random)...
shred: passwords.txt: pass 4/6 (ffffff)...
shred: passwords.txt: pass 5/6 (random)...

　　tree

常见选项：
-d: 只显示目录
-L level：指定显示的层级数目
-P pattern: 只显示由指定wild-card pattern匹配到的路径
2.12.2 创建目录mkdir
常见选项：
-p: 存在于不报错，且可自动创建所需的各目录
-v: 显示详细信息
-m MODE: 创建目录时直接指定权限
2.11.3 删除空目录rmdir
常见选项：
-p 递归删除父空目录
-v 显示详细信息
注意：rmdir只能删除空目录，如果想删除非空目录，可以使用rm -r 命令，递归删除目录树

alias rm='DIR=/data/backup`date +%F%T`;mkdir $DIR;mv -t $DIR'

mv和inode 如果mv命令的目标和源在相同的文件系统，作为mv 命令用新的文件名创建对应新的目录项删除旧目录条目对应的旧的文件名不影响inode表（除时间戳）或磁盘上的数据位置：没有数据被移动！如果目标和源在一个不同的文件系统， mv相当于cp和rm

#df -i /boot

2.1标准输出和错误重新定向

&> 覆盖重定向&>> 追加重定向

ll &>>zzl

echo zzl &>>zzl

tr 命令

选项： -c –C --complement：取字符集的补集 -d --delete：删除所有属于第一字符集的字符 -s --squeeze-repeats：把连续重复的字符以单独一个字符表示,即去重 -t --truncate-set1：将第一个字符集对应字符转化为第二字符集对应的字符[:alnum:]：字母和数字[:alpha:]：字母[:digit:]：数字[:lower:]：小写字母[:upper:]：大写字母[:space:]：空白字符[:print:]：可打印字符[:punct:]：标点符号[:graph:]：图形字符[:cntrl:]：控制（非打印）字符[:xdigit:]：十六进制字符范例：范例:tr[OPTION]...SET1[SET2]#该命令会把/etc/issue中的小写字符都转换成大写字符tr‘a-z’‘A-Z’</etc/issue#删除fstab文件中的所有abc中任意字符tr–dabc</etc/fstab

　　#该命令会把/etc/issue中的小写字符都转换成大写字符tr‘a-z’‘A-Z’</etc/issue#删除fstab文件中的所有abc中任意字符tr–dabc</etc/fstab

 -c –C --complement：取字符集的补集 -d --delete：删除所有属于第一字符集的字符 -s --squeeze-repeats：把连续重复的字符以单独一个字符表示,即去重 -t --truncate-set1：将第一个字符集对应字符转化为第二字符集对应的字符[:alnum:]：字母和数字[:alpha:]：字母[:digit:]：数字[:lower:]：小写字母[:upper:]：大写字母[:space:]：空白字符[:print:]：可打印字符[:punct:]：标点符号[:graph:]：图形字符[:cntrl:]：控制（非打印）字符[:xdigit:]：十六进制字符

　　 cat zzl | tr 'a-z' 'A-Z'

Authentication：认证,验证用户身份 Authorization：授权,不同的用户设置不同权限 Accouting|Audition：审计

Linux中每个用户是通过User Id （UID）来唯一标识的。

管理员：root, 0

普通用户：1-60000 自动分配

系统用户：1-499 （CentOS 6以前）, 1-999 （CentOS7以后）对守护进程获取资源进行权限分配

登录用户：500+ （CentOS6以前）, 1000+（CentOS7以后）给用户进行交互式登录使用

普通组：500+（CentOS 6以前）, 1000+（CentOS7以后）, 给用户使用

用户的主要组(primary group)：用户必须属于一个且只有一个主组，默认创建用户时会自动创建和用户名同名的组，做为用户的主要组，由于此组中只有一个用户，又称为私有组

用户的附加组(supplementary group)：一个用户可以属于零个或多个辅助组

Linux安全上下文Context：运行中的程序，即进程 (process)，以进程发起者的身份运行，进程所能够访问资源的权限取决于进程的运行者的身份

cat /etc/ shadow

/etc/passwd：用户及其属性信息(名称、UID、主组ID等） /etc/shadow：用户密码及其相关属性 /etc/group：组及其属性信息 /etc/gshadow：组密码及其相关属性

passwd文件格式 [root@centos8 ~]#id postfix uid=89(postfix) gid=89(postfix) groups=89(postfix),12(mail) [wang@centos8 ~]$cat /etc/shadow cat: /etc/shadow: Permission denied [root@centos8 ~]#cat /etc/shadow root:$6$zsrWEC56PrKifAEz$hylCuGySe.H6l6O2MRvbtqy/VZgnZbau.y57dE85.YHq03MTJVV4UvQ VIDcYA1IJzbgpWE0vTU.BtPHLbNBNn0:18246:0:99999:7::: bin:*:18027:0:99999:7::: daemon:*:18027:0:99999:7::: adm:*:18027:0:99999:7::: lp:*:18027:0:99999:7::: login name：登录用名（wang） passwd：密码 (x) UID：用户身份编号 (1000) GID：登录默认所在组编号 (1000) GECOS：用户全名或注释 home directory：用户主目录 (/home/wang) shell：用户默认使用shell (/bin/bash)

shadow文件格式登录用名用户密码:一般用sha512加密从1970年1月1日起到密码最近一次被更改的时间密码再过几天可以被变更（0表示随时可被变更）密码再过几天必须被变更（99999表示永不过期）密码过期前几天系统提醒用户（默认为一周）密码过期几天后帐号会被锁定从1970年1月1日算起，多少天后帐号失效更改密码加密算法：

authconfig --passalgo=sha256 --update

密码的安全策略足够长使用数字、大写字母、小写字母及特殊字符中至少3种使用随机密码定期更换,不要使用最近曾经使用过的密码

group文件格式群组名称：就是群组名称群组密码：通常不需要设定，密码是被记录在 /etc/gshadow GID：就是群组的 ID 以当前组为附加组的用户列表(分隔符为逗号)

gshdow文件格式群组名称：就是群的名称群组密码：组管理员列表：组管理员的列表，更改组密码和成员以当前组为附加组的用户列表：多个用户间用逗号分隔

文件操作 vipw和vigr pwck和grpck

用户和组管理命令

用户管理命令

useradd usermod userdel

组帐号维护命令

groupadd groupmod groupdel

用户创建 useradd 命令可以创建新的Linux用户 useradd [options] LOGIN

常见选项：
-u UID
-o 配合-u 选项，不检查UID的唯一性
-g GID 指明用户所属基本组，可为组名，也可以GID
-c "COMMENT“ 用户的注释信息
-d HOME_DIR 以指定的路径(不存在)为家目录
-s SHELL 指明用户的默认shell程序，可用列表在/etc/shells文件中
-G GROUP1[,GROUP2,...] 为用户指明附加组，组须事先存在
-N 不创建私用组做主组，使用users组做主组
-r 创建系统用户 CentOS 6之前: ID<500，CentOS 7以后: ID<1000
-m 创建家目录，用于系统用户
-M 不创建家目录，用于非系统用户

　　useradd -r -u 48 -g apache -s /sbin/nologin -d /var/www -c "Apache" apache

useradd 命令默认值设定由/etc/default/useradd定义

cat /etc/default/useradd

显示或更改默认设置

useradd -D
useradd –D -s SHELL
useradd –D –b BASE_DIR
useradd –D –g GROU

新建用户的相关文件

/etc/default/useradd
/etc/skel/*
/etc/login.defs

新建用户的相关文件

/etc/default/useradd
/etc/skel/*
/etc/login.defs

批量创建用户

newusers passwd格式文件

批量修改用户口令

echo username:passwd | chpasswd

用户属性修改

usermod 命令可以修改用户属性

usermod [OPTION] login

常见选项：
-u UID: 新UID
-g GID: 新主组
-G GROUP1[,GROUP2,...[,GROUPN]]]：新附加组，原来的附加组将会被覆盖；若保留原有，则要同时
使用-a选项
-s SHELL：新的默认SHELL
-c 'COMMENT'：新的注释信息
-d HOME: 新家目录不会自动创建；若要创建新家目录并移动原家数据，同时使用-m选项
-l login_name: 新的名字
-L: lock指定用户,在/etc/shadow 密码栏的增加 !
-U: unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉
-e YYYY-MM-DD: 指明用户账号过期日期
-f INACTIVE: 设定非活动期限

删除用户

userdel 可删除Linux 用户

userdel [OPTION]... Login

常见选项： -f, --force 强制 -r, --remove 删除用户家目录和邮箱

查看用户相关的ID信息 id 命令可以查看用户的UID，GID等信息

id [OPTION]... [USER]

常见选项：
newusers passwd格式文件
echo username:passwd | chpasswd
usermod [OPTION] login
userdel [OPTION]... Login
id [OPTION]... [USER]
-u: 显示UID
-g: 显示GID
-G: 显示用户所属的组的ID
-n: 显示名称，需配合ugG使用

切换用户或以其他用户身份执行命令

su: 即switch user,命令可以切换用户身份，并且以指定用户的身份执行命令

su [options...] [-] [user [args...]]

切换用户的方式：

su UserName：非登录式切换，即不会读取目标用户的配置文件，不改变当前工作目录

su - UserName：登录式切换，会读取目标用户的配置文件，切换至家目录，完全切换

说明：root su至其他用户无须密码；非root用户切换时需要密码

换个身份执行命令：

su [-] UserName -c 'COMMAND'

[wang@centos8 ~]$su - root -c "getent shadow

常见选项： -l --login su -l UserName 相当于 su - UserName

3.6 设置密码 passwd 可以修改用户密码

格式：
常用选项：
-d：删除指定用户密码
-l：锁定指定用户
-u：解锁指定用户
-e：强制用户下次登录修改密码
-f：强制操作
-n mindays：指定最短使用期限
-x maxdays：最大使用期限
-w warndays：提前多少天开始警告
-i inactivedays：非活动期限
--stdin：从标准输入接收用户密码
范例：
su [options...] [-] [user [args...]]
su [-] UserName -c 'COMMAND'
[wang@centos8 ~]$su - root -c "getent shadow"
passwd [OPTIONS] UserName

echo "PASSWORD" | passwd --stdin USERNAME

修改用户密码策略

chage 可以修改用户密码策略

chage [OPTION]... LOGIN

常见选项：
-d LAST_DAY
-m --mindays MIN_DAYS
-M --maxdays MAX_DAYS
-W --warndays WARN_DAYS
-I --inactive INACTIVE 密码过期后的宽限期
-E --expiredate EXPIRE_DATE 用户的有效期
-l 显示密码策略

范例：
3.8 用户相关的其它命令
chfn 指定个人信息
chsh 指定shell
finger 可看用户个人信息
范例:
chage [OPTION]... LOGIN
[root@centos8 ~]#chage -m 3 -M 42 -W 14 -I 7 -E 2020-10-10 wang
[root@centos8 ~]#chage -l wang
Last password change : Dec 18, 2019
Password expires : Jan 29, 2020
Password inactive : Feb 05, 2020
Account expires : Oct 10, 2020
Minimum number of days between password change : 3
Maximum number of days between password change : 42
Number of days of warning before password expires : 14
[root@centos8 ~]#getent shadow wang
wang:$6$82L7A37XJgzKTegH$lFzqrMHmFwW740U32bvWHUuakPDKOiULE/CxcyDzSe1qi1X2ALulDw1
WYrhd2wE00.lWO0im5//7biyV.juk5.:18248:3:42:14:7:18545:
#下一次登录强制重设密码
[root@centos8 ~]#chage -d 0 wang
[root@centos8 ~]#getent shadow wang
wang:$6$82L7A37XJgzKTegH$lFzqrMHmFwW740U32bvWHUuakPDKOiULE/CxcyDzSe1qi1X2ALulDw1
WYrhd2wE00.lWO0im5//7biyV.juk5.:0:3:42:14:7:18545:
[root@centos8 ~]#chage -l wang
Last password change : password must be changed
Password expires : password must be changed
Password inactive : password must be changed
Account expires : Oct 10, 2020
Minimum number of days between password change : 3
Maximum number of days between password change : 42
Number of days of warning before password expires : 14
[root@centos8 ~]#getent shadow wang
wang:$6$82L7A37XJgzKTegH$lFzqrMHmFwW740U32bvWHUuakPDKOiULE/CxcyDzSe1qi1X2ALulDw1
WYrhd2wE00.lWO0im5//7biyV.juk5.:0:3:42:14:7:18545:

paste 合并多个文件同行号的列到一行格式 -d 分隔符：指定分隔符，默认用TAB -s : 所有行合成一行显示

paste -s title.txt emp.txt

wc story.txt 39 237 1901 story.txt 行数单词数字节数

tail [参数] [文件]

-f 循环读取
-q 不显示处理信息
-v 显示详细的处理信息
-c<数目> 显示的字节数
-n<行数> 显示文件的尾部 n 行内容
--pid=PID 与-f合用,表示在进程ID,PID死掉之后结束
-q, --quiet, --silent 从不输出给出文件名的首部
-s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒

Crontab 定时

添加或更新crontab中的命令

crontab -e

查看当前系统登录用户的Crontab命令集合

crontab -l

如何 添加/编辑 Crontab
添加或更新crontab中的命令
crontab -e
默认情况下，系统会编辑当前登录用户的crontab命令集合。需要编辑其他用户的命令集合，需要使用到如下的命令

crontab -u username -e
查看Crontab命令集合
查看当前系统登录用户的Crontab命令集合
crontab -l
查看其他用户的Crontab命令集合
crontab -u username -l
20个超实用的Crontab使用实例
1.每天 02:00 执行任务

0 2 * * * /bin/sh backup.sh
2.每天 5:00和17:00执行任务

0 5,17 * * * /scripts/script.sh
3.每分钟执行一次任务
通常情况下，我们并没有每分钟都需要执行的脚本(默默的想到了12306--)

  * * * * *  /scripts/script.sh
4.每周日 17:00 执行任务

0 17 * * sun  /scripts/script.sh
5.每 10min 执行一次任务

*/10 * * * * /scripts/monitor.sh
6.在特定的某几个月执行任务

  * * * jan,may,aug * /script/script.sh
7.在特定的某几天执行任务

0 17 * * sun,fri /script/scripy.sh
在每周五、周日的17点执行任务

8.在某个月的第一个周日执行任务

0 2 * * sun  [ $(date +%d) -le 07 ] && /script/script.sh
9.每四个小时执行一个任务

0 */4 * * * /scripts/script.sh
10.每周一、周日执行任务

0 4,17 * * sun,mon /scripts/script.sh
11.每个30秒执行一次任务
我们没有办法直接通过上诉类似的例子去执行，因为最小的是1min。但是我们可以通过如下的方法。

  * * * * * /scripts/script.sh
  * * * * *  sleep 30; /scripts/script.sh
12.多个任务在一条命令中配置

  * * * * * /scripts/script.sh; /scripts/scrit2.sh
13.每年执行一次任务

@yearly /scripts/script.sh
@yearly 类似于“0 0 1 1 *”。它会在每年的第一分钟内执行，通常我们可以用这个发送新年的问候。

14.系统重启时执行

@reboot /scripts/script.sh
15.将 Cron 结果重定向的特定的账户
默认情况下，cron 只会将结果详情发送给 cron 被制定的用户。如果需要发送给其他用户，可以通过如下的方式：

  # crontab -l
  MAIL=bob
  0 2 * * * /script/backup.sh
16.将所有的 cron 命令备份到文本文件当中
这是一个当我们丢失了cron命令后方便快速的一个恢复方式。
下面是利用这个方式恢复cron的一个小例子。（看看就行~）
首先：检查当前的cron

# crontab -l
MAIL=rahul
0 2 * * * /script/backup.sh
然后：备份cron到文件中

# crontab -l > cron-backup.txt
# cat cron-backup.txt
MAIL=rahul
0 2 * * * /script/backup.sh
接着：移除当前的cron

# crontab -r
# crontab -l
no crontab for root
恢复：从text file中恢复

# crontab cron-backup.txt
# crontab -l
MAIL=rahul
0 2 * * * /script/backup.sh