ITCENT' Blog

samba用户和密码管理工具 补充说明smbpasswd命令 属于samba套件，能够实现添加或删除samba用户和为用户修改密码。 语法1smbpasswd(选项)(参数) 选项123456-a：向smbpasswd文件中添加用户；-c：指定samba的配置文件；-x：从smbpasswd文件中删除用户；-d：在smbpasswd文件中禁用指定的用户；-e：在smbpasswd文件中激活指定的用户；-n：将指定的用户的密码置空。 参数用户名：指定要修改SMB密码的用户。

Linux上新用的防火墙软件，跟iptables差不多的工具 补充说明firewall-cmd 是 firewalld的字符界面管理工具，firewalld是centos7的一大特性，最大的好处有两个：支持动态更新，不用重启服务；第二个就是加入了防火墙的“zone”概念。 firewalld跟iptables比起来至少有两大好处： firewalld可以动态修改单条规则，而不需要像iptables那样，在修改了规则后必须得全部刷新才可以生效。 firewalld在使用上要比iptables人性化很多，即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。 firewalld自身并不具备防火墙的功能，而是和iptables一样需要通过内核的netfilter来实现，也就是说firewalld和 iptables一样，他们的作用都是用于维护规则，而真正使用规则干活的是内核的netfilter，只不过firewalld和iptables的结 构以及使用方法不一样罢了。 命令格式 1firewall-cmd [选项 ... ] 选项通用选项 123-h ...

修改终端命令行的相关设置 补充说明stty命令 修改终端命令行的相关设置。 语法1stty(选项)(参数) 选项12-a：以容易阅读的方式打印当前的所有配置；-g：以stty可读方式打印当前的所有配置。 参数终端设置：指定终端命令行的设置选项。 实例 在命令行下，禁止输出大写的方法： 12stty iuclc #开启stty -iuclc #恢复 在命令行下禁止输出小写： 12stty olcuc #开启stty -olcuc #恢复 打印出终端的行数和列数： 1stty size 改变Ctrl+D的方法: 1stty eof "string" 系统默认是Ctrl+D来表示文件的结束，而通过这种方法，可以改变！ 屏蔽显示： 12stty -echo #禁止回显stty echo #打开回显 测试方法: 1stty -echo;read;stty echo;read 忽略回车符： 12stty igncr #开启stty -igncr #恢复 定时输入： 12345678tim ...

拒绝用户登录系统 补充说明nologin命令 可以实现礼貌地拒绝用户登录系统，同时给出信息。如果尝试以这类用户登录，就在log里添加记录，然后在终端输出This account is currently not available信息，就是这样。一般设置这样的帐号是给启动服务的账号所用的，这只是让服务启动起来，但是不能登录系统。 语法1nologin 实例Linux禁止用户登录： 禁止用户登录后，用户不能登录系统，但可以登录ftp、SAMBA等。我们在Linux下做系统维护的时候，希望个别用户或者所有用户不能登录系统，保证系统在维护期间正常运行。这个时候我们就要禁止用户登录。   1、禁止个别用户登录，比如禁止lynn用户登录。 1passwd -l lynn 这就话的意思是锁定lynn用户，这样该用户就不能登录了。   1passwd -u lynn 上面是对锁定的用户lynn进行解锁，用户可登录了。     2、我们通过修改/etc/passwd文件中用户登录的shell 1vi /etc/passwd 更改为： 1lynn:x:500:500::/home/lynn:/s ...

将保存在 PCAP 文件包重新发送，用于性能或者功能测试 补充说明tcpreplay 用于重放保存在 pcap 文件中的网络流量，它支持按照捕获 pcap 文件时数据包的速度、或者指定速度去重放网络流量，只要在硬件承受的范围内即可。 它可以根据需要，使流量可以在两个网卡直接拆分、写入文件、进行筛选、以各种方式进行编辑，从而为测试防火墙、NIDS和其他网络设备提供了方法。 命令参数-d number, –dbug=number 启用调试输出。此选项最多可出现1次。此选项将整数作为参数。 number的值被限制为：在0到5的范围内此选项的默认输入number为：0如果使用–enable-debug进行配置，则可以为调试输出指定详细级别。数字越大，越详细。 -q, --quiet 静默模式。除了运行结束时的统计数据外，不打印任何内容 -T string, --timer=string 选择数据包计时模式：select，ioport，gtod，nano。此选项最多可出现1次。此选项的默认string是：gtod允许您选择要使用的数据包计时方法： nano - 使用 nanosleep ...

打印系统信息。 概要1uname [OPTION]... 主要用途 打印机器和操作系统的信息。 当没有选项时，默认启用 -s 选项。 如果给出多个选项或 -a 选项时，输出信息按以下字段排序：内核名称 主机名称 内核release 内核版本 机器名称 处理器 硬件平台 操作系统。 选项1234567891011-a, --all 按顺序打印全部信息，如果 -p 和 -i 的信息是未知，那么省略。-s, --kernel-name 打印内核名称。-n, --nodename 打印网络节点主机名称。-r, --kernel-release 打印内核release。-v, --kernel-version 打印内核版本。-m, --machine 打印机器名称。-p, --processor 打印处理器名称。-i, --hardware-platform 打印硬件平台名称。-o, --operating-system 打印操作系 ...

用于查找并显示用户信息 补充说明finger命令 用于查找并显示用户信息。包括本地与远端主机的用户皆可，帐号名称没有大小写的差别。单独执行finger指令，它会显示本地主机现在所有的用户的登陆信息，包括帐号名称，真实姓名，登入终端机，闲置时间，登入时间以及地址和电话。 语法1finger(选项)(参数) 选项1234-l：列出该用户的帐号名称，真实姓名，用户专属目录，登入所用的Shell，登入时间，转信地址，电子邮件状态，还有计划文件和方案文件内容；-m：排除查找用户的真实姓名；-s：列出该用户的帐号名称，真实姓名，登入终端机，闲置时间，登入时间以及地址和电话；-p：列出该用户的帐号名称，真实姓名，用户专属目录，登入所用的Shell，登入时间，转信地址，电子邮件状态，但不显示该用户的计划文件和方案文件内容。 不指定finger的选项如果提供操作者的话，缺省设为-l输出风格，否则为-s风格，注意在两种格式中，如果信息不足，都有一些域可能丢失，如果没有指定参数finger会为当前登录的每个用户打印一个条目。 参数用户名：指定要查询信息的用户。 实例在计算机上使用finger： 1234 ...

从命令行调用区块设备控制程序 补充说明blockdev命令 在命令调用“ioxtls”函数，以实现对设备的控制。 语法1blockdev(选项)(参数) 选项 123456789-V：打印版本号并退出；-q：安静模式；-v：详细信息模式；--setro：只读；--setrw：只写；--getro：打印只读状态，“1”表示只读，“0”表示非只读；--getss：打印扇区大小。通常为521；--flushbufs：刷新缓冲区；--rereadpt：重新读取分区表。 参数设备文件名：指定要操作的磁盘的设备文件名。 实例设置设备为只读： 1blockdev --setro /dev/hda4 读取设备是否为只读： 1blockdev --getro /dev/hda4 设置设别为可读写： 1blockdev --setrw /dev/hda4

置ls命令在显示目录或文件时所用的色彩 补充说明dircolors命令 设置ls命令在显示目录或文件时所用的色彩。dircolors可根据[色彩配置文件]来设置LS_COLORS环境变量或是显示设置LS_COLORS环境变量的命令。 语法1dircolors(选项)(参数) 选项12345-b或--sh或--bourne-shell：显示在Boume shell中，将LS_COLORS设为目前预设置的shell指令；-c或--csh或--c-shell：显示在C shell中，将LS_COLORS设为目前预设置的shell指令；-p或--print-database：显示预设置；-help：显示帮助；-version：显示版本信息。 参数文件：指定用来设置颜色的文件。 实例1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283 ...

加密的方式在本地主机和远程主机之间复制文件 补充说明scp命令 用于在Linux下进行远程拷贝文件的命令，和它类似的命令有cp，不过cp只是在本机进行拷贝不能跨服务器，而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读read only system时，用scp可以帮你把文件移出来。另外，scp还非常不占资源，不会提高多少系统负荷，在这一点上，rsync就远远不及它了。虽然 rsync比scp会快一点，但当小文件众多的情况下，rsync会导致硬盘I/O非常高，而scp基本不影响系统正常使用。 语法1scp(选项)(参数) 选项1234567891011121314-1：使用ssh协议版本1；-2：使用ssh协议版本2；-4：使用ipv4；-6：使用ipv6；-B：以批处理模式运行；-C：使用压缩；-F：指定ssh配置文件；-i：identity_file 从指定文件中读取传输时使用的密钥文件（例如亚马逊云pem），此参数直接传递给ssh；-l：指定宽带限制；-o：指定使用的ssh选项；-P：指定远程主机的端口号；-p：保留文件的最后修改时间，最后访问时间 ...