第1章：初始Linux系统——第15节:重点命令复习②

目录七、用户与账号管理1. useradd新建用户2. userdel删除用户3. usermod修改用户信息4. passwd设置 / 修改用户密码5. chage修改密码过期策略6. su切换用户7. sudo以管理员权限执行命令八、批量用户管理1. newusers批量创建用户2. chpasswd批量修改密码3. pwconv开启影子密码4. pwunconv关闭影子密码九、组管理1. groupadd新建组2. groupmod修改组信息3. groupdel删除组4. gpasswd管理组密码 / 组成员5. newgrp切换有效用户组十、磁盘与分区管理1. fdisk磁盘分区工具2. parted更强大的分区工具3. lsblk查看块设备信息4. fsck检查并修复文件系统5. mount挂载文件系统6. umount卸载文件系统7. df查看磁盘空间使用8. du查看目录 / 文件占用空间十一、备份与恢复1. dump文件系统备份2. restore备份恢复十二、系统信息与关机1. clear清屏2. uname查看系统内核信息3. shutdown关机 / 重启十三、网络配置与管理1. ifconfig查看 / 配置网卡旧版2. iproute2ip命令集现代网络配置工具3. ifup启用网卡4. ifdown禁用网卡5. nmcliNetworkManager 命令行工具十四、网络测试与排查1. ping测试网络连通性2. netstat查看网络连接、端口、路由表3. nslookupDNS 查询4. traceroute追踪路由路径5. arp查看 / 操作 ARP 缓存6. route查看 / 配置路由表七、用户与账号管理1.useradd新建用户作用创建新的系统用户默认会创建家目录、配置用户 UID/GID 等信息。常用选项选项作用-u指定自定义 UID-g指定所属主组必须已存在-G指定附加组多个用逗号分隔-d指定自定义家目录默认/home/用户名-s指定登录 Shell如/bin/bash、/sbin/nologin-M不创建家目录-m强制创建家目录部分系统默认例题# 1. 基础创建用户 useradd testuser # 2. 自定义UID、家目录、Shell useradd -u 1001 -d /home/test -s /bin/bash testuser2 # 3. 创建系统用户无家目录、无登录权限 useradd -M -s /sbin/nologin serviceuser2.userdel删除用户作用删除系统用户可选择是否删除家目录和邮件。常用选项-r递归删除用户家目录、邮件池彻底删除推荐-f强制删除即使用户正在登录例题# 1. 仅删除用户保留家目录 userdel testuser # 2. 彻底删除用户家目录 userdel -r testuser3.usermod修改用户信息作用修改已有用户的 UID、组、家目录、Shell 等属性。常用选项选项作用-u修改 UID-g修改主组-G修改附加组覆盖原有附加组-aG追加附加组不覆盖原有-d修改家目录配合-m迁移旧数据-s修改登录 Shell-L锁定用户禁止登录-U解锁用户例题# 1. 给用户追加附加组 usermod -aG sudo testuser # 2. 修改用户家目录并迁移数据 usermod -d /new/home/test -m testuser # 3. 锁定/解锁用户 usermod -L testuser # 锁定 usermod -U testuser # 解锁4.passwd设置 / 修改用户密码作用修改用户登录密码支持锁定、过期等操作。常用选项-l锁定用户密码禁止登录等价usermod -L-u解锁密码等价usermod -U-d清空密码免密登录高危-e强制用户下次登录修改密码-S查看用户密码状态例题# 1. 修改当前用户密码 passwd # 2. root修改其他用户密码 passwd testuser # 3. 强制用户下次登录改密码 passwd -e testuser # 4. 锁定/解锁用户 passwd -l testuser passwd -u testuser5.chage修改密码过期策略作用精细化管理用户密码的有效期、过期提醒等策略。常用选项选项作用-l查看用户密码策略-M密码最大有效期天-m密码最小有效期天修改后多久不能再改-W过期前提醒天数-I密码过期后锁定天数0 过期立即锁定-E账户过期日期格式YYYY-MM-DD例题# 1. 查看用户密码策略 chage -l testuser # 2. 设置密码90天过期提前7天提醒 chage -M 90 -W 7 testuser # 3. 设置账户2026-12-31过期 chage -E 2026-12-31 testuser6.su切换用户作用切换用户身份支持切换环境变量。常用选项-/-l完全切换加载目标用户的环境变量、家目录推荐-c以目标用户身份执行单条命令执行后返回原用户例题# 1. 完全切换到root su - root # 2. 以root身份执行命令 su - root -c ls /root7.sudo以管理员权限执行命令作用普通用户以指定权限通常 root执行命令需配置/etc/sudoers。常用选项-l查看当前用户可执行的 sudo 命令-u以指定用户身份执行默认 root-i切换到 root 环境等价su - root例题# 1. 以root执行命令 sudo ls /root # 2. 查看当前sudo权限 sudo -l # 3. 切换到root环境 sudo -i八、批量用户管理1.newusers批量创建用户作用从文本文件批量创建用户文件格式与/etc/passwd一致。文件格式用户名:密码占位符:UID:GID:注释:家目录:Shell例题# 1. 编写用户文件users.txt cat users.txt EOF user1:x:1001:1001:User1:/home/user1:/bin/bash user2:x:1002:1002:User2:/home/user2:/bin/bash EOF # 2. 批量创建用户 newusers users.txt2.chpasswd批量修改密码作用从标准输入批量修改用户密码格式用户名:密码。常用选项-e密码为加密格式-m自动加密明文密码默认例题# 1. 批量修改密码 cat pass.txt EOF user1:123456 user2:abc123 EOF chpasswd pass.txt3.pwconv开启影子密码作用将/etc/passwd中的密码迁移到/etc/shadow提升安全性现代系统默认开启。例题# 开启影子密码 pwconv4.pwunconv关闭影子密码作用将/etc/shadow的密码还原到/etc/passwd不推荐降低安全性。例题# 关闭影子密码 pwunconv九、组管理1.groupadd新建组作用创建新的用户组。常用选项-g指定自定义 GID-r创建系统组GID1000例题# 1. 基础创建组 groupadd devgroup # 2. 指定GID创建组 groupadd -g 2000 opsgroup2.groupmod修改组信息作用修改组名、GID。常用选项-g修改 GID-n修改组名例题# 1. 修改组名 groupmod -n newdev devgroup # 2. 修改GID groupmod -g 2001 newdev3.groupdel删除组作用删除空组组内有用户时无法删除需先移除用户。例题# 删除组 groupdel opsgroup4.gpasswd管理组密码 / 组成员作用管理组的密码、添加 / 删除组成员。常用选项选项作用-a向组添加用户-d从组删除用户-M批量设置组成员覆盖原有-A设置组管理员-r删除组密码例题# 1. 向组添加用户 gpasswd -a testuser devgroup # 2. 从组删除用户 gpasswd -d testuser devgroup # 3. 批量设置组成员 gpasswd -M user1,user2 devgroup5.newgrp切换有效用户组作用临时切换用户的有效组新创建的文件会归属新组。例题# 切换有效组为devgroup newgrp devgroup # 退出切换exit十、磁盘与分区管理1.fdisk磁盘分区工具作用MBR 格式磁盘的分区工具支持小于 2TB 的磁盘。常用交互命令n新建分区d删除分区p打印分区表w保存并退出q不保存退出t修改分区类型例题# 查看磁盘分区 fdisk -l # 对/dev/sdb进行分区 fdisk /dev/sdb2.parted更强大的分区工具作用支持 GPT 格式大于 2TB 磁盘支持 MBR功能更全面。常用选项 / 命令mklabel gpt创建 GPT 分区表mkpart创建分区rm删除分区print查看分区表例题# 查看分区 parted -l # 对/dev/sdb创建GPT分区表并分区 parted /dev/sdb (parted) mklabel gpt (parted) mkpart primary 0% 50% (parted) print3.lsblk查看块设备信息作用查看磁盘、分区、挂载点等信息直观清晰。常用选项-f显示文件系统类型、UUID-a显示所有设备包括空设备例题# 查看块设备 lsblk # 显示文件系统信息 lsblk -f4.fsck检查并修复文件系统作用检查并修复损坏的文件系统必须卸载分区后执行。常用选项-y自动确认修复无交互-f强制检查-a自动修复例题# 检查/dev/sdb1分区 umount /dev/sdb1 fsck -y /dev/sdb15.mount挂载文件系统作用将分区 / 设备挂载到目录使系统可访问。常用选项-t指定文件系统类型如 ext4、xfs、nfs-o指定挂载参数如rw读写、ro只读、uid1000-a挂载/etc/fstab中所有未挂载的分区例题# 1. 挂载ext4分区 mount /dev/sdb1 /data # 2. 挂载nfs共享 mount -t nfs 192.168.1.100:/share /mnt/nfs # 3. 查看已挂载 mount6.umount卸载文件系统作用卸载已挂载的分区 / 设备。常用选项-l延迟卸载设备繁忙时使用-f强制卸载nfs 等网络设备例题# 卸载/data目录 umount /data # 强制卸载 umount -f /mnt/nfs7.df查看磁盘空间使用作用查看磁盘分区的总容量、已用、可用、挂载点。常用选项-h人类可读格式KB/MB/GB-T显示文件系统类型-i查看 inode 使用情况例题# 查看磁盘使用 df -h # 查看inode使用 df -i8.du查看目录 / 文件占用空间作用查看目录 / 文件的磁盘占用。常用选项选项作用-h人类可读格式-s仅显示总大小不递归子目录-sh目录总大小最常用-a显示所有文件大小--max-depth1仅显示一级子目录大小例题# 1. 查看当前目录总大小 du -sh # 2. 查看/home目录下一级子目录大小 du -sh /home/* # 3. 查看指定文件大小 du -h file.txt十一、备份与恢复1.dump文件系统备份作用针对 ext2/ext3/ext4 文件系统的备份工具支持增量备份。常用选项-0-9备份级别0 完全备份1-9 增量备份-u更新/etc/dumpdates备份记录-f指定备份文件-j用 bzip2 压缩例题# 完全备份/dev/sda1到backup.dump dump -0u -f /backup/sda1.dump /dev/sda1 # 增量备份 dump -1u -f /backup/sda1_inc.dump /dev/sda12.restore备份恢复作用恢复dump创建的备份文件。常用选项-r完全恢复-f指定备份文件-t查看备份内容-C对比备份与原文件例题# 查看备份内容 restore -t -f /backup/sda1.dump # 完全恢复 restore -r -f /backup/sda1.dump十二、系统信息与关机1.clear清屏作用清空终端屏幕快捷键CtrlL等价。例题clear2.uname查看系统内核信息作用查看内核版本、架构、主机名等信息。常用选项-a显示所有信息-r显示内核版本-m显示系统架构x86_64 等-n显示主机名例题# 查看所有系统信息 uname -a # 查看内核版本 uname -r3.shutdown关机 / 重启作用安全关机、重启系统支持定时操作。常用选项选项作用-h关机-h now立即关机-r重启-r now立即重启-c取消定时关机 / 重启分钟定时操作如3030 分钟后hh:mm指定时间操作例题# 1. 立即关机 shutdown -h now # 2. 30分钟后重启 shutdown -r 30 # 3. 22:00关机 shutdown -h 22:00 # 4. 取消定时 shutdown -c十三、网络配置与管理1.ifconfig查看 / 配置网卡旧版作用传统网卡配置工具部分系统需安装net-tools。常用选项网卡名 up/down启用 / 禁用网卡inet设置 IP 地址netmask设置子网掩码例题# 查看网卡信息 ifconfig # 给eth0设置IP ifconfig eth0 192.168.1.100 netmask 255.255.255.0 # 启用/禁用网卡 ifconfig eth0 up ifconfig eth0 down2.iproute2ip命令集现代网络配置工具作用替代ifconfig/route功能更强大现代系统默认支持。常用子命令子命令作用ip addr查看 / 设置 IP 地址ip link查看 / 设置网卡状态ip route查看 / 设置路由表例题# 1. 查看IP地址 ip addr show # 2. 给eth0添加IP ip addr add 192.168.1.100/24 dev eth0 # 3. 启用/禁用网卡 ip link set eth0 up ip link set eth0 down # 4. 查看路由表 ip route3.ifup启用网卡作用启用指定网卡基于/etc/network/interfaces配置。例题ifup eth04.ifdown禁用网卡作用禁用指定网卡。例题ifdown eth05.nmcliNetworkManager 命令行工具作用NetworkManager 服务的命令行工具适合 RHEL/CentOS/Ubuntu 现代系统。常用子命令nmcli connection管理网络连接nmcli device管理网卡设备例题# 查看网络连接 nmcli connection show # 启用/禁用连接 nmcli connection up eth0 nmcli connection down eth0 # 修改IP为静态 nmcli connection modify eth0 ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns 8.8.8.8十四、网络测试与排查1.ping测试网络连通性作用测试网络连通性、延迟。常用选项-c 数字指定发送包的数量-i 数字指定包间隔秒-s 数字指定包大小字节例题# 1. 测试连通性默认无限发包CtrlC停止 ping baidu.com # 2. 发送4个包后停止 ping -c 4 baidu.com2.netstat查看网络连接、端口、路由表作用查看网络连接、监听端口、路由表需安装net-tools。常用选项选项作用-tulnp查看 TCP/UDP 监听端口 进程最常用-r查看路由表-a查看所有连接监听 非监听-n不解析域名加速显示例题# 查看监听端口 netstat -tulnp # 查看路由表 netstat -r3.nslookupDNS 查询作用测试 DNS 解析、查询域名 IP。例题# 查询域名IP nslookup baidu.com # 指定DNS服务器查询 nslookup baidu.com 8.8.8.84.traceroute追踪路由路径作用追踪数据包从本机到目标的路由节点排查网络瓶颈。常用选项-m 数字设置最大跳数-n不解析域名例题# 追踪到baidu.com的路由 traceroute baidu.com5.arp查看 / 操作 ARP 缓存作用查看 / 修改 ARP 缓存IP 与 MAC 地址映射。常用选项-a查看所有 ARP 缓存-d删除指定 ARP 条目-s静态绑定 IP 与 MAC例题# 查看ARP缓存 arp -a # 静态绑定IP与MAC arp -s 192.168.1.1 00:11:22:33:44:556.route查看 / 配置路由表作用传统路由配置工具现代推荐ip route。常用选项-n不解析域名add添加路由del删除路由例题# 查看路由表 route -n # 添加默认网关 route add default gw 192.168.1.1 # 添加静态路由 route add -net 192.168.2.0/24 gw 192.168.1.254