一、用户类型 管理员：root, 0 普通用户：1-60000 自动分配 系统用户：1-499（CentOS6）, 1-999（CentOS7） 对守护进程获取资源进行权限分配 登录用户：500+（CentOS6）, 1000+（CentOS7） 二、用户和组的配置文件 Linux用户和组的主要配置文件： /etc/passwd：用户及其属性信息(名称、UID、主组ID等） /etc/group：…

通过受限bash创建指定权限的账号 在日常业务运维中，有时为了配合解决问题，需要给非运维人员开通系统账号，用于查询日志或代码。通常为了系统安全或避免不必要的误操作等目的，会将账号权限降至最低。下面介绍下在Linux下通过受限bash创建指定权限账号的操作记录： [root@mq-server ~]# ln -s /bin/bash /bin/rbash [root@mq-server ~]# us…

锁定账号，禁止登录系统的设置 在我们运维工作中，会经常要求一些用户不允许登陆系统，以加固系统安全。今天这里介绍下锁定账号登陆的几种方法： 一、最常用方式，修改用户的shell类型为/sbin/nologin （推荐使用） 这种方式会更加人性化一点，因为不仅可以禁止用户登录，还可以在禁用登陆时给提示告诉它这么做的原因。 修改/etc/nologin.txt，没有的话就手动新建一个，在里面添加给被禁止…

ssh服务 SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。接下来让我们一起来认识一下ssh的魅力所在。 一、ssh服务的基本认知 1、SSH…

一、什么是客户端连接远程服务器 发起连接的一方，计算机或设备（称为客户端）与另一个计算机或设备（称为远程服务器）建立连接。 客户端通过网络连接到远程服务器，远程服务器则是提供所需服务或资源的一方。 客户端通常使用特定的协议（如SSH、HTTP、FTP等）与远程服务器进行通信。 示例：你使用SSH客户端从本地计算机连接到远程服务器以执行远程命令。 二、什么是服务端连接远程服务器 指的是在服务端设备上…

SSH 端口转发 什么是端口转发？骑士想给公主写信，却被国王禁止，骑士只得请侍女将信带到，这就是“转发”。网络通信中，IP 标识机器（城堡），端口标识应用（国王还是公主），我们可不希望侍女把信送到国王手里。 大家常用 ssh 命令来操作远程机器，熟不知它还有强大的端口转发的各种骚操作，我们来一探究竟吧。 本地端口转发 本地端口转发指的是在本机上发起请求，由 ssh client 转发到远程的机器上…

expect命令 expect介绍 ​ 借助Expect处理交互的命令,可以将交互 过程如:ssh登录,ftp登录等写在一个脚本上,使之自动化完成.尤其适用于需 要对多台服务器执行相同操作的环境中,可以大大提高系统管理人员的工作效率 expect安装 [root@ansible ssh]# rpm -qa | grep expect expect-5.45-14.el7_1.x86_64 [roo…

脚本基础3 1.1 for循环语句 ​ 在计算机科学中，for循环（英语：for loop）是一种编程语言的迭代陈述，能够让程式码反复的执行。 ​ 它跟其他的循环，如while循环，最大的不同，是它拥有一个循环计数器，或是循环变数。这使得for循环能够知道在迭代过程中的执行顺序。 1.1.1 shell中的for循环 ​ shell中的for 循环与在c中不同，它包含三种形式：第一种结构是列表fo…

脚本基础2 1.1 条件表达式 1.1.1 文件判断 常用文件测试操作符 常用文件测试操作符 说明 -d文件，d的全拼为directory 文件存在且为目录则为真，即测试表达式成立 -f文件，f的全拼为file 文件存在且为普通文件则为真，即测试表达式成立 -e文件，e的全拼为exist 文件存在则为真，即测试表达式成立。注意区别于“-f”，-e不辨别是目录还是文件 -r文件，r的全拼为read …

脚本基础1 第一行必须包括shell声明序列：#! #!/bin/bash 检测脚本中的语法错误 bash -n /path/to/some_script 调试执行 bash -x /path/to/some_script 变量命名法则： 1、不能使程序中的保留字：例如if, for 2、只能使用数字、字母及下划线，且不能以数字开头 3、见名知义 4、统一命名规则：驼峰命名法 变量的种类 局部变量…