Day04 文本和文件查找&账户管理&归档(ADMIN04-2)

Posted 2020-10-23

7.7 find -iname

根据文件名称查找，忽略大小写字符，查找条件可用通配符

7.8 find -inum

根据文件的inode查找

7.9 find -maxdepth

限制目录查找的深度

7.10 find -ok

对每个文件的操作都需要确认

八、用户账户和用户组账户管理

8.1 用户账户的作用

-可以登陆操作系统
-可以进行访问控制，不同的用户权限不同

8.2 用户组账户的作用

方便管理账户，可以批量对用户进行相同的权限分配。属于同一个用户组的用户，默认会继承用户组的权限。

8.3 用户账户唯一标识

用户账户用uid来表示
注意！root的uid永远为0 或者换个说法，uid为0的用户，linux系统就认为它是root

8.4 用户组账户唯一标识

用户组账户用gid来表示

8.5 用户组账户的分类

在linux中，用户账户必须要属于至少一个组！
基本组(主组)：linux自动创建的，和用户账户同名的组
附加组(公共组、从属组)：管理员后来为用户添加的组

8.6 useradd

创建用户，uid等于/etc/passwd最后一个普通用户的uid数值+1
useradd username

8.6.1 useradd -u

指定uid
useradd nsd03 -u 1100 #创建nsd03用户，指定uid为1100

8.6.2 useradd -s

指定解释器
useradd nsd04 -s /sbin/nologin #创建nsd04用户，该用户不允许登陆系统

8.6.3 useradd -d

指定家目录
useradd nsd05 -d /home/hehe #创建nsd05用户时指定用户家目录为/home/hehe

8.6.4 useradd -M

不创建家目录
useradd nsd07 -M

8.6.5 useradd -g

指定基本组
useradd nsd02 -g admin

8.6.6 useradd -G

指定附加组
useradd nsd01 -G nsd08

8.7 id

查看用户账户基本信息
id nsd04 #查看nsd04的基本信息

8.7.1 id -ru

查看当前用户的UID

8.8 /etc/passwd

用户账户配置文件，记录系统中的所有用户
head -1 /etc/passwd
nsd01:x:1001:1001::/home/nsd01:/bin/bash
用户名:密码占位符:uid:gid:用户描述信息:用户家目录:解释器

8.9 passwd

修改密码
passwd nsd01#修改nsd01用户的密码

8.9.1 /etc/shadow

用户密码信息配置文件
head -1 /etc/shadow
root:password_hash:16261:0:99999:7:::
用户名:加密后的密码:上次修改密码的时间(16261天，自1970/1/1～当前日期):最短使用时间:最长使用时间:提前7天提醒:::永不失效

8.9.2 passwd --stdin username

非交互式修改密码
echo 123 | passwd --stdin nsd01#非交互式设置nsd01的密码为123

8.10 su -

临时切换用户身份
su - nsd01

8.11 usermod

修改用户信息，选项和useradd相同
-u、-g、-G、-s、-d

8.12 userdel

删除用户

8.12.1 userdel -r

递归删除，删除用户账户及用户家目录

8.13 /etc/group

用户组账户配置文件
head -1 /etc/group
root:x:0:
组账户名:密码占位符:gid:组成员

8.14 groupadd

创建组账户

8.15 gpasswd

把用户添加到指定组

8.15.1 gpasswd -a

把用户添加到指定组
gpasswd -a username groupname
gpasswd -a kenji tarena#把kenji加入到tarena组

8.15.2 gpasswd -d

删除指定组里面用户
gpasswd -d kenji tarena

8.15.3 gpasswd -M ‘user1,user2‘ groupname

gpasswd -M ‘kaka,henter‘ tarena
替换组成员

8.16 groupdel

删除组

九、tar

集成备份工具
优势：
-节约空间
-方便对零散文档的管理

9.1 创建压缩包

tar -zcvf package.tar.gz file1 [file2] [file3]#创建gzip压缩归档包，压缩速度最快，压缩比最小
tar -zcvf 筐 萝卜 苹果 香蕉
tar -jcvf package.tar.bz file1 [file2] [file3]#创建bz2压缩归档包，压缩速度一般，压缩比一般
tar -Jcvf package.tar.xz file1 [file2] [file3]#创建xz压缩归档包，压缩速度最慢，压缩比最大
tar -Pjcf /root/backup.tar.bz2 /usr/local/#创建backup.tar.bz2压缩包，把/user/local的内容全部放进去，而且保持前面的“/”符号

9.2 解压缩

tar -xf package.tar.gz -C directory
解压归档文件包到-C指定的目录内
tar -Pxf package.tar.gz -C directory
保持绝对路径解压缩到指定目录

9.3 查看压缩包内容

tar -tf package.tar.gz#查看压缩包里面的内容
tar -tf package.tar.gz#查看压缩包里文件的详细信息(包括读写权限、所有者等)

9.4 添加文件到tar包

tar -rf /mnt/pass.tar.gz haha.txt#添加haha.txt到tar包

9.5 删除tar包里面的文件

tar --delete -f mysql.tar minimal.rpm

9.6 解压单独文件

tar tf /mnt/pass.tar.gz
tar zxf /mnt/pass.tar.gz haha.txt

十、NTP时间同步

集群节点中经常使用，极其重要
服务端：Linux系统上的一款软件，提供服务
客户端：浏览器

10.1 简介

NTP(Network Time Protocol, 网络时间协议)是由 RFC 1305 定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步,NTP基于UDP 报文进行传输,使用 UDP端口号为 123。
使用 NTP 的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。
对于运行 NTP 的本地系统,既可以接受来自其他时钟源的同步,又可以作为时钟源同步其
他的时钟,并且可以和其他设备互相同步。

10.1.1 原理

NTP 的基本工作原理如图 1-1 所示。Device A 和 Device B 通过网络相连,他们都有自己独立的系统时钟,需要通过 NTP 实现各自系统时钟的自动同步。为便于理解,作如下假设:
在 Device A 和 Device B 的系统时钟同步之前,DeviceA 的时钟设定为 10:00:00am,DeviceB 的时钟设定为 11:00:00am。
设备 B 作为 NTP 时间服务器,即设备 A 将使自己的时钟与设备 B的时钟同步。
报文在设备 A 和设备 B 之间单向传输所需要的时间是 1 秒

系统时钟同步过程如下:
设备 A 发送一个 NTP 报文给设备 B,该报文带有它离开设备 A 时的
时间戳,该时间戳为 10:00:00am(T 1 )。
当此 NTP 报文到达设备 B 时,设备 B 加上自己的时间戳,该时间戳
为 11:00:01am(T 2 )。
当此 NTP 报文离开设备 B 时,设备 B 再加上自己的时间戳,改时间戳为 11:00:02(T 3 )。
当设备 A 接收到该响应报文时,设备 A 的本地时间为
10:00:03am(T 4 )。
至此,设备 A 已经拥有足够的信息来计算两个重要的参数:
报文的往返时延 Delay=(T 4 -T 1 )-(T 3 -T 2 )=2 秒。
设备 A 相对设备 B 的时间差 offset=((T 2 -T 1 )+(T 3 -T 4 ))/2=1
小时。
这样,设备 A 就能够根据这些信息来设定自己的时钟,使之与设备 B 的时钟同步。
以上内容只是对 NTP 工作原理的一个粗略描述,更详细的资料可以参阅 RFC 1305。

10.1.2工作模式

客户端/服务端模式
对等体模式
广播模式
组播模式

10.2 chrony

RHEL7客户端的校时服务软件包

10.3 /etc/chrony.conf

chrony配置文件
修改配置文件中的服务器地址
server 172.25.254.254 iburst#设置为教学环境的机器
systemctl restart chronyd#重启chronyd
systemctl enable chronyd#设置chronyd为开机自启动

10.4 chronyd

chrony系统服务

10.5 timedatectl

查看时间同步状态

10.5.1 timedatectl set-ntp true

设置启用ntp同步

10.5.2 timedatectl set-timezone Asia/Shanghai

设置时区为亚洲/上海

十一、cron计划任务

11.1 用途

按照设置的时间间隔为用户反复执行某一项固定的系统任务。
软件包：cronie、contabs

11.2 crond

系统服务名称

11.3 /var/log/cron

cron的日志文件

11.4 管理计划任务命令

11.4.1 crontab -l [-u username]

显示计划任务

11.4.2 crontab -e [-u username]

编辑计划任务

11.4.3 crontab -r [-u username]

删除计划任务

11.5 systemctl status 服务名称

查看服务名称的状态

11.5.1 systemctl is-enabled 服务名称

查看服务是否已经启动

11.6 crontab字段解释

• • • • • (‘*‘：匹配任意时间 ‘,‘：不连续的时间 ‘-‘：连续的时间 ‘/n‘：时间频率；0,7代表周日)
          分 时 日 月 周
          案例：为natasha用户创建计划任务，每分钟把系统当前时间写入/home/natasha/abc.txt文件里面
          步骤如下：

          11.6.1 创建natasha用户

          useradd natasha
          id natasha

          11.6.2 创建/home/natasha/abc.txt，修改用户owner

          touch /home/natasha/abc.txt
          chown natasha: /home/natasha/abc.txt

          11.6.3 查看命令的绝对路径

          which date
          /usr/bin/date

          11.6.4 创建计划任务

          crontab -e -u natasha
          /1 * /usr/bin/date >>/home/natasha/abc.txt

          11.6.5 检查计划任务是否成功创建

          crontab -l -u natasha

          11.6.6.测试任务是否执行成功

          watch -n 1 cat /home/natasha/abc.txt

          11.7 watch -n 1 command

          每隔1秒执行command

          11.8 zip -r 压缩包 被压缩的文件

          跨平台压缩软件，win和linux都兼容。-r表示把目录递归

          11.9 unzip *.zip [-d]

          解压zip文件，-d是指定目录