centos 删除用户_centos删除用户和用户组

CentOS系统如何设置允许root用户远程登录？

7、点击安装位置来实现手动分区等功能，当然也可以直接选择自动分区，如下图所示：

以root权限执行 vi /etc/ssh/sshd_config。

centos 删除用户_centos删除用户和用户组

centos 删除用户_centos删除用户和用户组

将 #PermitRootLogin yes 这一行的“#”去掉。

重启ssh服务 /etc/rc.d/init.d/sshd restart （root执行）。

root权限，系统权限的一种，也叫根权限，与SYSTEM权限可以理解成一个概念，但高于Administrator权限，root是Linux和unix系统中的超级用户帐户，该帐户拥有整个系统至高无上的权力，所有对象他都可以hiddenmenu：隐藏菜单；作，所以很多黑客在入侵系统的时候，都要把权限提升到root权限，用windows的方法理解也就是将自己的非法帐户添加到Administrators用户组。

Administrator是Windows NT 内核系统中的 超级用户帐户，也拥有极高的权限，而SYSTEM用户组可以理解为计算机系统自身的权限。可以作一切对象，对一切进程进行作。

获得root权限之后就意味着已经获得了系统的权限，这时候你可以对系统中的任何文件（包括系统文件）执行所有增、删、改、查的作，此时即使你要删除这个系统本身，他也会照样执行。

如何停止linux下正在执行的ping命令

#### du 命令

1.命令功能

显示每个文件和目录的磁盘使用空间

2.指令集

-a或-all 显示目录中个别文件效果图:的大小。

-b或-bytes 显示目录或文件大小时，以byte为单位。

-c或--total 除了显示个别目录或文件的大小外，同时也显示所有目录或文件的总和。

-k或--kilobytes 以KB(1024bytes)为单位输出。

-m或--megabytes 以MB为单位输出。

-s或--summarize 仅显示总计，只列出加总的值。

-h或--human-readable 以K，M，G为单位，提高信息的可读性。

-x或--one-file-xystem 以一开始处理时的文件系统为准，若遇上其它不同的文件系统目录则略过。

-S或--separate-dirs 显示个别目录的大小时，并不含其子目录的大小。

-X<文件>或--exclude-from=<文件>在<文件>指定目录或文件。

-D或--dereference-args 显示指定符号链接的源文件大小。

-l或--count-links 重复计算硬件链接的文件。

3.使用介绍和实践

首先du 命令查看的文件时当前目录的使用大小或者自己指定文件/目录的大小

查看当前目录的所有文件大小

-sh 代表的是显示总计的值并且按照M或者G或者K的单位统计。代表该目录下所有文件，如果想要查看linux 下所有文件的大小把当前目录移动到根目录下使用该命令即可查看。一般只用这个命令即可，其他的看情况用。

#### df命令

df命令用于显示磁盘分区上的可使用的磁盘空间。默认显示单位为KB。可以利用该命令来获取硬盘被占用了多少空间，目前还剩下多少空间等。

2.命令参数

-a或--all：包含全部的文件系统；

-block-size=<区块大小>：以指定的区块大小来显示区块数目；

-h或--human-readable：以可读性较高的方式来显示信息；

-H或--si：与-h参数相同，但在计算时是以1000 Bytes为换算单位而非1024 Bytes；

-i或--inodes：显示inode-H或--si 与-h参数相同，但是K，M，G是以1000为换算单位。的信息；

-k或--kilobytes：指定区块大小为1024字节；

-l或--local：仅显示本地端的文件系统；

-m或--megabytes：指定区块大小为字节；

--no-sync：在取得磁盘使用信息前，不要执行sync指令，此为预设值；

--portability或者-P：使用POSIX的输出格式；

--sync：在取得磁盘使用信息前，先执行sync指令；

-t<文件系统类型>或--type=<文件系统类型>：仅显示指定文件系统类型的磁盘信息；

-T或--print-type：显示文件系统的类型；

-x<文件系统类型>或--exclude-type=<文件系统类型>：不要显示指定文件系统类型的磁盘信息；

--：显示帮助；

--version：显示版本信息。

3.实践

显示文件系统和大小目录等信息

格式化显示的内容大小

查看所有的文件系统

上篇文章我们介绍了什么是shell，以及编写shell脚本的两种执行方式。我们知道在敲命令的时候，有很多快捷键，比如tab键能补全命令，在比如为什么我们直接敲 ll 命令能显示目录的长格式，其实这是bash的基本功能。本篇文章我们就来介绍这些基本功能。

1、历史命令

2、命令与文件补全：Tab

在输入一些命令的时候，用Tab键去补全，防止命令输入错误。

3、命令的别名：alias

让别名永远生效：vim /root/.bashrc

删除别名

unalias 别名

4、命令的执行顺序

5、bash 常用快捷键

6、输入输出重定向

、标准输入输出

、输出重定向：将命令执行结果本该显示在屏幕上的存储到别的地方

、输入重定向：本该由键盘输入的信息改为由文件进行输入

输入重定向用的很少。在讲解输入重定向之前，我们先介绍一个命令：

范例：统计 file 文件

7、多命令顺序执行

个;，两个命令是没有任何逻辑关系的，即使个命令出错了，第二个命令还是会执行。

8、管道符命令1命令2

9、通配符

范例：

10、bash 中的其他特殊符号

11、总结

本篇博客我们介绍了作bash的一些基本功能，也算是一些快捷命令吧，这是日常作中使用特别频繁的。下篇博客我们将介绍bash变量，为后面编写shell脚本做铺垫。

让我们来一起学习一下linux里好玩的命令

screenfetch:显示系统、主题信息

安装使用:

sudoaptinstallscreenfetch

linux_logo:linux版本logo及系统信息

安装使用:

sudoaptinstalllinuxlogo

linux_logo

查看内置的logo列表:

linux_logo -f -L list

sl:蒸汽火车

安装使用:

sl

ls命令用于查看文件夹的内容，而ls如果反着写的话，sl就会输出一台嘟嘟嘟的火车，如下图所示:

注:当敲入LS时，此命令也会运行

fortune:幽默

安装使用:

sudoaptinstallfortune

fortune

当然这都是英文的，如果需要它输出的唐诗三百首，则:

sudoaptinstallfortune-zh

fortune-zh

注:此时再敲入fortune回车，输出的内容包括中、英文

cowsay:会说话的小牛

安装使用:

sudoaptinstallcowsay

cowsay

接下来结合fortune和cowsay让小牛说唐诗:

注:|是管道命令符，将一个命令的输出作为下一个命令的输入，经常用在脚本和程序编写中

和此命令类似的还有xcowsay以及cowthink，在此不作详细说明了

toilet

安装使用:

sudoaptinstalltoilet

toilet

cmatrix:黑客帝国

安装使用:

sudoaptinstallcmatrix

cmatrix

aafire:火焰

安装使用:

sudoaptinstallaafire

aafire

免费提供Linux技术教程书籍，为开源技术爱好者努力做得更多更好：

ctrl+c。另外还个绝招：ctrl+z，这个无论对啥命令，几乎通杀！

linux里面可以删掉哪些用户

grub initrd /initramfs-VERSION-RELEASE.img

其他建议不要删，例如ftp组是ftp服务专有的，我们可以看到该文件属于root用户和root组。然后root用户权限是rw-，root组内成员的权限是r--,而其他用户的权限是r--。由于其他用户的权限都是r--，所以任何用户都是可以读的。删了可能工作不正常

想你是为了安全吧。其实不一定要删除，只要将你不使用的用户的shell设定为/in/nologin就可以了。

有些用户删除了反而导致系统个别程序的运行不正常。

linux组和用户组的区别

1、root用户

root用户时UID和GID都等于0的用户，是Linux系统中的“上帝”，拥有的权限。如果深入了解Linux系统，会发现root用户真的拥有很多特权，比如：无视Linux对权限的设置而强行读、写、执行文件，切换其他用户登录不需要密码，可以强行切换到已经所用的用户，只有root可以为普通用户修改密码等等。

2、系统用户

系统用户通常用于运行服务，但是此用户无家目录，也不能用于登录系统。例如，在yum安装apache、nginx等服务后，就会自动创建apache和nginx的用户和同名用户组。在CentOS6系统中，系统用户的UID范围是1-499，在CentOS7系统中，系统用户的ID是1-999。

3、普通用户

普通用户只能由root用户创建，该用户拥有家目录，并且可以登录，该用户的权限由root分配。普通用户拥有指定的shell环境。

（二）用户和用户组关系

（三）用户和用户组配置文件

Linux系统下用户和用户组相关的配置文件主要有以下个：

1、/etc/passwd

该配置文件内保存有所有的用户信息，如下所示：

在本配置文件中以冒号分割了用户的信息，从左到右依次是：

用户名:登录密码（以X代替）:UID:GID:家目录:shell环境

在本文件中，凡是shell环境是/in/nologin的为不可登录系统用户

2、/etc/shadow

该配置文件保存了用户的密码信息，如下所示：

在该文件中，也是以冒号区分各个信息，可以看出，其中只有pzz和root用户拥有密码。

※3、/etc并且自动的安装相应的手机驱动，连接成功。/group

该文件保存了用户组的信息，但是该文件不是很常用，有兴趣的同学可以自行查阅。

※4、/etc/gshadow

该文件保存了用户组的密码（其实用户组也没有密码）信息，但是该文件更不是很常用，有兴趣的同学可以自行查阅。

5、/etc/login.defs

该文件可以设置密码过期时间，密码长度限制等内容。

二、Linux用户和用户组管理相关命令

我们通常通过以下命令对Linux的用户和用户组进行管理。

（一）useradd添加用户

useradd命令一般用于添加用户，该命令常见参数如下：

-M 表示不创建家目录

-s 表示指定用户的shell环境

-u 表示指定用户的uid

-g 表示指定用户的gid（需要指定的gid存在）

-p 指定用户的密码（必须以密文的方式指定）

-G 表示指定用户的附属组（需要指定的gid存在）

useradd命令使用示例：

useradd Linux

useradd apache -M -s /in/nologin

登录后

上面条命令表示创建Linux的普通用户，第二条命令表示创建apache的系统用户。

（二）userdel删除用户

userdel命令可以删除用户，后面直接跟用户名可以直接删除该用户。但是，我们一般在删除用户时都会添加-r参数，表示连同该用户的家目录一起删除。

userdel命令执行示例如下：

userdel -r linux

登录后

在不删除家目录的情况下，删除该用户后如果想要再创建同名用户时则会失败，如下所示：

并且删除家目录也会被拒绝，如下所示：

删除用户还需要注意一个问题，就是删除该用户后，该用户创建的文件的属主和属组就会变成UID和GID显示，如下所示：

（三）usermod修改用/in/init进程是所有进程的父进程，当init起来之后，它首先会读取配置文件/etc/inittab，进行以下工作：户

usermod命令常用于修改用户的信息，常用参数如下：

-d 表示重新指定用户的家目录

-g 表示重新指定用户的（主）组

-G 表示给用户添加附属组

-L 表示锁定用户，被锁定的用户无法登录

-U 表示解除对用户的锁定

注意：如果在锁定用户后使用passwd命令修改该锁定用户的口令，则该用户会被自动解锁。

usermod命令给用户增加附属组如下所示：

注意，在上述作中，必须首先存在一个GID为1001的组。

（四）其他常用命令

1、su命令

su命令用于切换用户和重新登录，直接执行命令su可以重新登录，在Linux系统中，一些配置文件生效需要执行该命令。用户的重登录过程非常快，执行后立马可以完成。使用su命令切换用户，可以有两种方式：

su newuser

su - newuser

登录后

2、id命令

id命令可以显示用户的信息，包括UID、GID等信息，id命令后面如果不加其他的命令参数表示查看的是当前登录用户的信息，如果加上其他用户的用户名则查询的是该用户的用户信息。

3、passwd命令

passwd命令用于修改用户的口令。每个用户都可以执行passwd命令修改自己的口令，root用户可以执行命

CentOs web安全防范经验总结

1.禁用ROOT权限登录。(重要)

2.安全组收缩不使用的端口，建议除443/80以及ssh登录等必要端口外全部关闭。

3.防火墙收缩不使用的端口，建议除443/80以及ssh登录端口外全部关闭。

4.更改ssh默认端口22

5.除登录USER，禁止其他用户su到root进程，并且sCentOS界面切换的常用参数如下：sh开启秘钥及密码双层验证登录。(重要)

6.限制除登录USER外的其他用户登录。

7.安装DenyHosts，防止ddos攻击。

8.禁止系统响应任何从外部/内部来的ping请求。

9.保持每天自动检测更新。

10.禁止除root之外的用户进程安装软件及服务，如有需要则root安装，chown给到用户。

11.定时给做快照。

12.更改下列文件权限：

13.限制普通用户使用特殊命令，比如wget，c等命令更改使用权限，一般的挖矿程序主要使用这几种命令作。

1.nginx进程运行在最小权限的子用户中，禁止使用root用户启动nginx。(重要)

2.配置nginx.conf，防范常见漏洞：

1.禁止root权限启动apache服务！禁止root权限启动apache服务screenfetch！禁止root权限启动apache服务！重要的事情说三遍！因为这个问题被搞了两次。

2.改掉默认端口。

3.清空webapps下除自己服务外的其他文件，删除用户管理文件，防止给木马留下后门。

4.限制apache启动进程su到root进程以及ssh登录，限制启动进程访问除/home/xx自身目录外的其他文件。

5.限制apache启动进程作删除以及编辑文件，一般a+x即可。

1.关闭外网连接，与ja/php服务使用内网连接。

2.在满足ja/php服务的基础上，新建最小权限USER给到服务使用，禁止USER权限访问其他项目的库。

3.root密码不要与普通USER相同。

4.建议使用云库，云库具备实时备份，动态扩容，数据回退等功能，减少作风险。

1.关闭外网连接，只允许内网交互，基本这个做了之后就已经稳了。

2.禁止root权限启动，运行在普通用户进程里。

3.更改默认端口。

4.添加登录密码。

以上是自己做的防范手段，不成熟见解，有一些方案待验证，不定时更新，欢迎大佬补充！

如何重置CentOS7的Root密码

在Linux系统中，每个用户必定属于一个主组，默认情况下属于与其同名的用户组，最多可以有31个附属组，从用户权限的角度看，主组和附属组其实别不大，用户也会拥有其附属组的组相关权限。

你好，只要是使用安卓系统的手机都可以进行ROOT，

下面我教你具体步骤：

1：打开手机上开发选项中的USB3.1 手动在grub命令行接口启动系统：调试功能，

（有的手机需要多次点击版本信息，才可以出现开发中的USB调试），

2：使用原装的数据线将手机与电脑进行连接，

3：打开电脑上的“应用宝”功能，会迅速的识别你的手机机型，

4：使用备份资料将手机中的重要信息或文件进行备份，

防止在ROOT的过程中发生丢失的现象。

5：进入“工具箱”点击“一键ROOT功能”，等待3~5分钟，

就可以出现提示ROOT成功了，

6：成功后，就可以随意的使用文件管理功能对手机内的所有文件进行删除或者移动。

希望能帮到你。

centooot分区删除怎么恢复

selinux的状态

1、打开VMware，并按如下示例图进行选择安装，如下图所示：

2、安装完成后，按如下图，设置iso镜像文件，如下图所示：

3、点击开启此虚拟机，能出现centos7的安装界面，如没有进入，检测虚拟机设置，确认，已连接是否打钩，如下图所示：

4、在虚拟机界面点击安装，出现安装界面，如下图所示：

5、进入安装界面后，选择语言支持，记得要选择，如下图所示：

6、选择语言后，记得输入法键盘我们一定要选择美式的键盘，点击+，-来选择和作，如下图所示：

/boot启动分区就相当于我们的系统盘大小

/swapswap分区作为 Linux系统，Linux忘记root密码怎么办？或者是在不知道root密码，想强制更改root密码。本文章只针对grub方式的方式下如何Linux的root密码。我们知道在不知道root密码的情况下要通过runll运行级别为1扡就是我们通过所说的单用户模式是进行重置root密码。是在系统内存不够用的时候分出来一部分给程序用

/根分区基本分区

/homehome分区，家目录，我们也可以指定大小。

8、默认文件系统格式记得选择下，ext4，这个是我们到现在为止的格式了，swap分区是不能选择分区格式的，只用用他特定的格式，点击完成，点击接受更改，如下图所示：

9、给root设置密码，等待安装完成，如下图所示：

10、安装完成之后，重新启动，就可以看到终端了，默认用户名：root，输入密码，如下图所示：

CentOS系统如何启动流程?CentOS系统启动流程的图文教程

在图形环境下开启终端窗口进入字符工作方式。在系统启动后直接进入字符工作方式。使用远程登录方式（Te lne t或SSH）进入字符工作方式。

1.加电自检

主板在接通电源后，系统首先由POST程序来对内部各个设备进行检查，自检中如发现有错误，将按两种情况处理：对于故障(致命性故障)则停机，此时由于各种初始化作还没完成，不能给出任何提示或信号；对于非故障则给出提示或声音报警信号，等待用户处理。

2.BIOS启动阶段

自检通过之后，按次序查找各设备，个有程序的设备即为本次启动要用到的设备。一般电脑是按F2或Del键等等进入BIOS，在里面我们可以调整硬盘的启动顺序。

找到个有程序的设备后，BIOS会找到设备中的MBR，读取其中的Bootloader

这时候就可以看到我们的Centos系统了，但是一般都不需要作，会自动启动系统。其实我们也可以自己手动启动系统的

grub root (hd#,#)

grub kernel /vmlinuz-VERSION-RELEASE ro root=/dev/DEVICE

grub boot

3.2 grub的命令行接口：

e: 编辑模式，用于编辑菜单；

c: 命令模式，交互式接口；

: 获取帮助列表

KEYWORD: 详细帮助信息

find (hd#,#)/PATH/TO/SOMEFILE：

root (hd#,#) 设定grup的根设备

kernel /PATH/TO/KERNEL_FILE: 设定本次启动时用到的内核文件；额外还可以添加许多内核支持使用的cmdline参数；

例如：init=/path/to/init, selinux=0

initrd /PATH/TO/INITRAMFS_FILE: 设定为选定的内核提供额外文件的ramdisk；

boot: 启动选定的内核；

3.3 配置文件：/boot/grub/grub.conf

配置项：

default=#: 设定默认启动的菜单项；落单项(title)编号从0开始；

timeout=#：指定菜单项等待选项选择的时长；

splashimage=(hd#,#)/PATH/TO/XPM_PIC_FILE：指明菜单背景文件路径；

password [--md5] STRING: 菜单编辑认证；

title TITLE：定义菜单项标题, 可出现多次；用来多个内核或者作系统

root (hd#,#)：grub查找stage2及kernel文件所在设备分区；为grub的根;

kernel /PATH/TO/VMLINUZ_FILE [PARAMETERS]：启动的内核

initrd /PATH/TO/INITRAMFS_FILE: 内核匹配的ramfs文件；

password [--md5] STRING: 启动选定的内核或作系统时进行认证

4.加载内核阶段

内核会自身初始化：

探测可识别到的所有硬件设备；

加载硬件驱动程序；（有可能会借助于ramdisk加载驱动）

以只读方式挂载根文件系统；

运行用户空间的个应用程序：/in/init

5.init初始化阶段

内核加载完毕，会运行init程序，init进程起来后，系统启动的控制权移交给init进程

1.执行系统初始化脚本(/etc/rc.d/rc.sysinit)，对系统进行基本的配置，以读写方式挂载根文件系统及其它文件系统，到此系统基本算运行起来了，后面需要进行运行级别的确定及相应服务的启动；

2.确定启动后进入的运行级别；

3.执行/etc/rc.d/rc，该文件定义了服务启动的顺序是先K后S，而具体的每个运行级别的服务状态是放在/etc/rc.d/rcn.d（n=0~6）目录下，所有的文件均链接至/etc/init.d下的相应文件。

4.有关key sequence的设置

5.有关UPS的脚本定义

6.启动虚拟终端/in/mingetty

7.在运行级别5上运行X

配置文件：/etc/inittab

每行定义一种action以及与之对应的process

id:runlls:action:process

id：一个任务的标识符；

runlls：在哪些级别启动此任务；#，###，可以为空，表示所有级别；

action：在什么条件下启动此任务；

process：任务；（脚本或程序）

action：

wait：等待切换至此任务所在的级别时执行一次；

respawn：一旦此任务终止，就自动重新启动之；

initdefault：设定默认运行级别；此时，process省略；

sysinit：设定系统初始化方式，此处一般为指定/etc/rc.d/rc.sysinit脚本；

K：要停止的服务；K##，优先级，数字越小，越是优先关闭；依赖的服务先关闭，而后关闭被依赖的；

S：要启动的服务；S##，优先级，数字越小，越是优先启动；被依赖的服务先启动，而依赖的服务后启动；

chkconfig命令：管控/etc/init.d/每个服务脚本在各级别下的启动或关闭状态；

查看：chkconfig --list [name]

添加：chkconfig --add name

删除：chkconfig --del name

修改指定的链接-L<符号链接>或--dereference<符号链接>显示选项中所指定符号链接的源文件大小。类型：

chkconfig [--ll LEVELS] name on|off|reset

init命令：

级别切换：init #

级别查看：who -r

注：

正常级别下，启动的一个服务S99local没有链接至/etc/init.d下的某脚本，而是链接至了/etc/rc.d/rc.local （/etc/rc.local）脚本；因此，不便或不需写为服务脚本的程序期望能开机自动运行时，直接放置于此脚本文件中即可。

linux用户home目录linux用户home

--ll LEVELS：指定要控制的级别；默认为2345；

linux用户文件有哪两种?

+m ：指定相对时间，m 为数字，单位为分钟

/boot:记录系统启动的信息，非必须单独分出

/home:类似于windows的mydocuments文件夹，保存个人设置等内容，比如有一个用户名是123，那么就会有/home/123文件夹，里面会有桌面，文档等

/tmp:临时文件夹，系统用的比较多

/usr，/var,/usr/local,/opt:存储所安装的程序和系统的配置等文件，不同的发行版里面具体内容可能也有些不同

的安装挂载点需要有:1、/home这个当重装linux时候，个人的资料等内容可以保留，2、/这个是系统最基本的挂载点，3、swap交换分区，类似虚拟内存。其他几个挂载点不是不用，而是当安装好后都会在/下面。

linux里面的home文件夹不小心删除了怎么办？

1、删除现有用户帐户和组账户；2、建立一个/home目录，赋予适当的权限；3、建立相应用户；如果你希望新建用户和老用户拥有相同得用户ID，组ID，那么在家里新用户的时候加上参数指定id就可以了。

（打开/etc/passwd，找到user1这行，你会看到类似user1:500:500：/home/user1这个配置，其中这两个数字就是用户ID和组ID)。

linux怎么删除用户和用户组？

LINUX创建用户的命令useradd-gtest-d/home/test1-s/etc/bash-mtest1注解：-g所属组-d家目录-s所用的SHELL删除用户命令userdel-rtest1创建密码命令passwd

linux中目录/home和/home/有什么不同么？

是环境变量啦~linux中变量调用的时候会在变量名前加一个$符号。一般作为规范，环境变量是全部大写的。

在shell中你可以通过echo$PATH来查看变量$PATH的值。

PATH是指系统会去哪些目录中寻找可执行的程序的环境变量。比如说你想执行一条命令ls。如果不设置这个环境变量呢，除非你知道ls放在/bin下，告诉系统去执行/bin/ls，否则系统会告诉你我不知道ls在哪啊。。。

“commandnotfound”

现在有了$PATH这个变量，系统会优先去这个变量的值里指定的目录去找ls，如果都找不到，才会告诉你“commandnotfound”。所以是不是方便很多呢？而且它的值是你自己可以去设定的。

HOME是指定当前用户的主目录的环境变量。主目录又叫家目录。它是你存放自己东西的地方。只有你自己可以访问（不算root）。类似于WINDOWS下的DocumentsandSettings你的用户名这个目录。

centoshome分区的作用？

Linux的home是用户目录。给这个目录单独分区的好处是，如果系统需要恢复，重写覆盖时，用户分区取消挂载，不受影响。