Пользователи и группы

утилита примеры, ключи описание
w . покажет какие пользователи работают в системе
who . почти аналог команды w
whoami . покажет имя под которым вы залогенены
users . аналог команды w и who
write write user [terminal] отправит сообщение пользователю, с терминала отправителя на терминал получателя при условии, что оба пользователя залогенены в системе
finger finger users@hosts покажет информацию о пользователе users на компьютере hosts
talk talk users@hosts чат с пользователем users на пк hosts
wall wall test отправить сообщение test на все терминалы
xxxxxxxx
useradd useradd nikita создаст пользователя nikita
useradd useradd -d /var/users nikita
проверить — cat /etc/passwd | grep
создаст пользователя nikita с домашним коталогом в /var/users
useradd useradd -u 777 viktor создаст пользователя viktor с нестандартным User ID
useradd useradd -u 1000 -g 500 viktor создаст пользователя viktor с нестандартным User ID и Group ID
useradd useradd -G users,prepress,kopi viktor
проверить id tecmint
добавляем пользователя viktor сразу в несколько групп
useradd useradd -M inna создаст пользователя inna без домашней
useradd useradd -e 2017-002-24 alex
проверить chage -l alex
создаст пользователя alex с ограниченным сроком действия
useradd useradd -c «+7921344….» sveta «-C» позволяет комментарии, например номер телефона или полное имя пользователя в /etc/passwd
useradd useradd -e 2017-02-10 -f 25 alex «-f» позволяет указать время действия пароля, по умолчанию 1день
useradd useradd -s /sbin/nologin inga создаст пользователя без права использовать командную строку
userdel userdel -r serg удаляет пользователя serg
userdel userdel -f serg принудительное удаление пользователя и его данных и домашней директории даже если в данный момент данные кто либо использует
xxxxxxxx
chmod . позволяет установить права на файл или каталог
chmod chmod 777 /etc/init.d/ipt полный доступ к файлу ipt для всех
chmod chmod 744 /etc/init.d/ipt полный доступ к файлу ipt для владельца файла и только чтение для всех остальных
chmod chmod 700 /etc/init.d/ipt полный доступ к файлу ipt для владельца файла и полный запрет для всех остальных
chmod chmod 644 /etc/init.d/ipt на чтение и запись для владельца файля, для остальных только чтение
chmod chmod -R 777 * /etc/init.d/ipt устанавливает права рекурсивно, на все каталоги и файлы
xxxxxxxx
groupadd groupadd print создать группу print
rmgroup rmgroup print удалить группу print
adduser adduser alex print добавить пользователя alex в группу print
pw group add pw group add www добавит группу www
pw group del pw group dell www удалит группу www
pw group mod pw group mod www изменить группу www
usermod usermod -G print,fptdigit,users alex добавим пользователя alex в группы print,fptdigit,users
usermod usermod -G fptdigit,users alex удалим пользователя alex из группы print

команды для работы с даными

утилита примеры, ключи описание
ls ls /каталог покажет содержимое каталога
ls ls -a /каталог покажет содержимое каталога + скрытые файлы и каталоги
ls ls -l /каталог покажет самую полную информацию о каталоге
du du -h покажет содержимое каталога
du du -S покажет размер каталога
pwd . выведет полный путь к каталогу
dd dd if=/dev/sda of=/dev/sdb conv=sync,noerror
if — от куда копируем
of — куда копируем
conv=noerror — игнорировать ошибки диска, бады
копирование диска sda на диск sdb
dd dd if=/dev/zero of=/dev/sda bs=1k
bs=1k — работает с блоками данных по 1k, можно изменить на bs=1M
заполняем диск sda нулями,
позволяет удалить данные без возможности дальнейшего восстановления
xxxxxxxx
rsync -vaH /opt /mnt/baskup копируем данные с одного каталога на другой
rsync -rvz /home/nsk/arxiv/ nsk@192.168.32.51:/home/admin/temp/ копируем данные с локального хоста на удаленный
rsync -rvz nsk@192.168.32.51:/home/admin/temp/ /home/nsk/arxiv/ копируем данные с удаленного хоста на локальный
rsync -e=’ssh -p 7505′ -rvz /home/nsk/temp/ nsk@192.168.32.51:/home/admin/temp/ используем настандартный порт ssh 7505
rsync -avz —progress root@192.168.32.51:/home/admin/temp/ /home/nsk/temp > /home/nsk/arxiv.log вывод информации о копировании в лог
rsync -v выводит информацию на экран
-a сохраняет права доступа и информацию о владельцах файлов
-A сохраняет не только права к файлу, но и ACL
-H сохраняет жесткие ссылки
-r режим рекурсии
—progress — показывает в процентах сколько осталось до завершения передачи информации
—delete — удаляет из из архива файлы
-e=’ssh -p 7505′ — позволяет указать нестандартный порт
-o Compression=no — отключить сжатие с помощью ssh
продвинутая утилита для копирования информации

команды для работы с сетью

утилита примеры, ключи описание
tcpdump tcpdump -i eth1 i — показывает с какого интерфейса собирать информацию
tcpdump host dc1 and dc2 — позволяет отследить прохождение пакетов между компьютеами
tcpdump src host server — позволяет отследить исходящие пакеты от компьютера
tcpdump dst host server — позволяет отследить входящие пакеты от компьютера
tcpdump dst port 443 — порт получателя пакета
tcpdump dst port 443 — порт отправителя пакета
позволяет отследить прохождение сетевых пакетов
xxxxxxxx
ping ping –c 3 www.google.com
ключ –с позволяет указать число запросов
позволяет проверит сетевое подключение между компьютерами
xxxxxxxx
traceroute traceroute -40 www.google.ru
ключ –m позволяет увеличить число переходов, по умолчанию их всего 30
позволяет отследить маршрут между компьютерами
xxxxxxxx
iftop<span< td=»»></span<> apt-get install iftop установка iftop в debian
позволяет наблюдать в реальном времени за прохождением пакетов
iftop iftop -i eth1 позволяет выделить интерфейс
iftop iftop -h справка
xxxxxxxx
ifconfig ifconfig -a покажет отключенные интерфейсы
ifconfig ifconfig eth0 up включить интерфейс
ifconfig ifconfig eth0 down отключить интерфейс
ifconfig ifconfig eth0 покажет данные только eth0 интерфейса
ifconfig ifconfig eth0 mtu 500 установит максимальную еденицу для передачи для интерфейса
ifconfig ifconfig eth0 -arp отключает ARP протокол испльзуемы картой
ifconfig ifconfig eth0 arp включает ARP протокол
ifconfig ifconfig eth0 promic включает неразборчивый режим для сетевой карты
ifconfig ifconfig eth0 -promic отключает неразборчивый режим
ifconfig ifconfig eth0 inet 89.75.115.19 netmask 255.255.255.248 задает ip адрес и маску для сетевой карты
ifconfig ifconfig eth0 hw ehther 11:11:11:11:11:11 задает MAC адрес интерфейсу
ifconfig ifconfig eth0:1 89.75.115.19
ifconfig eth0:2 89.75.115.20
ifconfig eth0:3 89.75.115.21
Утилитой ipconfig можно задать одному интерфейсу несколько ip например
xxxxxxxx
arp span class=»colorkrasn»>arp -i eth0 покажет ARP таблицу компьютера на интерфейсе eth0
xxxxxxxx
route route -n покажет таблицу маршрутизации компьютера
route route add -host 192.168.32.51 eth0 добавить маршрут для определённого компьютера
route route add -net 192.168.32.51 gw 192.168.14.7 позволяет добавить шлюз для отправки пакетов в указанную сеть или к компьютеру
route route del default gw 192.168.32.15 удалить маршрут

Система

утилита примеры, ключи описание
df df -k показывает список файловых систем их размер, и точки монтирования
df df -h покажет размер в более читабельном виде
xxxxxxxx покажет информацию о аппаратном обеспечении
hostname . покажет сетевое имя компьютера
uname uname -m покажет архитектуру компьютера
uname uname -r покажет версию ядра системы
dmidecode dmidecode -q
cat /proc/cpuinfo . покажет информацию о компьютере
cat /proc/interrupts . покажет прерывания
cat /proc/meminfo . информация об оперативной памяти
cat /proc/swaps . информация об swap
cat /proc/net/dev . покажет сетевые интерфейсы и выведет статистику
cat /proc/cpuinfo .

samba

утилита примеры, ключи описание
smbpasswd smbpasswd -a users users создаем пользователя samba
smbpasswd smbpasswd -e users активируем пользователя samba
xxxxxxxx
testparm testparm -s позволяет проверить настройки samba
testparm testparm -v покажет настройки по умолчанию
xxxxxxxx
smbclient smbclient -L 192.168.32.10 -U% просмотр общих ресурсов ПК 192.168.32.10
smbclient smbclient -U nobody //192.168.32.10/public подключение анонимного пользователя к ПК 192.168.32.10
smbclient smbclient -L 192.168.32.10 -U users -W WORKGROUP подключение пользователя users с вводом логина и пароля
xxxxxxxx
pdbedit pdbedit -L просмотреть пользователей samba
pdbedit pdbedit manager -v просмотреть информацию о пользователе manager
pdbedit pdbedit -c «[D]» -u manager отключить учетную запись manager
pdbedit pdbedit -c «[E]» -u manager/td> включить учетную запись manager
pdbedit pdbedit -a -u oper создать пользователя samba oper (пользователь должен быть создан самой системой Linux)
pdbedit pdbedit -x -u oper удалить пользователя oper
xxxxxxxx
smbstatus . покажет существующие подключения с серверу
smbstatus smbstatus -b полный вывод информации о подключениях
smbstatus smbstatus -S вывод только списка общих файлов
smbstatus smbstatus -u manager покажет к какому ресурсу подключен пользователь manager
xxxxxxxx
system-config-samba system-config-samba GUI (настроить samba через графический интерфейс)
system-config-samba apt-get install system-config-samba установка в debian
xxxxxxxx
mount mount -t cifs //192.168.32.10/public /var/shares/public -o user=nobody,password=,workgroup=WORKGROUP,ip=192.168.32.10,utf8 монтируем ресурс для анонимного пользователя
mount mount -t cifs //192.168.32.10/public /var/shares/arxiv -o user=manager,password=1,workgroup=WORKGROUP,ip=192.168.32.10,utf8 монтируем ресурс для пользователя manager с вводом логина и пароля