linux計算sha256

A. linux命令行生成隨機密碼的方法有哪些

生成一個隨機密碼
對於下面的任何一種方法，你可以通過簡單的修改來生成特定長度的密碼，或者只使用其輸出結果的前N位。希望你正在使用一些類似於LastPass的密碼管理器，這樣你就不用自己記住這些隨機生成的密碼了。
1. 這種方法使用SHA演算法來加密日期，並輸出結果的前32個字元：

Shell

1

date +%s | sha256sum | base64 | head -c 32 ; echo

2. 這種方法使用內嵌的/dev/urandom，並過濾掉那些日常不怎麼使用的字元。這里也只輸出結果的前32個字元：

Shell

1

< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;

3. 這種方法使用openssl的隨機函數。如果你的系統也許沒有安裝openssl，你可以嘗試其它九種方法或自己安裝openssl。

Shell

1

openssl rand -base64 32

4. 這種方法類似於之前的urandom，但它是反向工作的。Bash的功能是非常強大的！

1

tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1

5. 這種方法使用string命令，它從一個文件中輸出可列印的字元串：

Shell

1

strings /dev/urandom | grep -o '[[:alnum:]]' | head -n 30 | tr -d '\n'; echo

6. 這是使用urandom的一個更簡單的版本：

Shell

1

< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c6

7. 這種方法使用非常有用的dd命令：

Shell

1

dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev

8. 你甚至可以生成一個只用左手便可以輸入的密碼：

Shell

1

</dev/urandom tr -dc '12345!@#$%' | head -c8; echo ""

9. 如果每次都使用上述某種方法，那更好的辦法是將它保存為函數。如果這樣做了，那麼在首次運行命令之後，你便可以在任何時間只使用randpw就可以生成隨機密碼。或許你可以把它保存到你的~/.bashrc文件裡面。

Shell

1

randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;}

10. 最後這種生成隨機密碼的方法是最簡單的。它同樣也可以在安裝了Cygwin的Windows下面運行。在Mac OS X下或許也可以運行。我敢肯定會有人抱怨這種方法生成的密碼沒有其它方法來的隨機。但實際上如果你使用它生成的全部字元串作為密碼，那這個密碼就足夠隨機了。

Shell

1

date | md5sum

是的，這種方法也極其好記。

B. 有誰知道LINUX保存密碼的shadow文件是用什麼加密

md5sum
他就是一種哈希（Hash 到音譯）到散列、雜湊演算法。因為 MD5 已經被有效碰撞，所以有的系統內已容經改成了 sha 系列（好像是 sha256sum ）。

這種演算法都是一種不可逆的演算法，他是根據演算法，計算出給出數據的「特徵」。這種特徵不可以逆運算，因為他會丟失數據信息，但不同的數據會有不同的「特徵」結果，不同數據出現相同「特徵」結果的概率決定這個演算法的安全。

最簡單的雜湊演算法應該就是 CRC 了，他就是一個位的異或計算。

C. 如何在 Linux 中產生，加密或解密隨機密碼

openssl是可以加解密，但是你的要求是創建用戶並輸入密碼，據我所知，linux的passwd命令回好象只能用鍵盤答交互，沒法用腳本預設的。有個可用的法是：用useradd命令創建完用戶後，再用腳本修改/etc/shadow(這個文件是真正存放用戶密碼的地方)里的密碼段，這個密碼段是用hash演算法加密的，好象是sha256還是sha512之類的吧，例如'000000'，加密後是$6$7z4nJy/C69Wj$A65GjO61mBtErCbGNxIt1IUumPs/YUmeu1Zb7jElxNU/5TNmIDNx//etc/shadow的許可權只有root用戶可以修改，因此這個腳本要由root來執行。

D. 網路安全乾貨知識分享 - Kali Linux滲透測試 106 離線密碼破解

前言

最近整理了一些 奇安信&華為大佬 的課件資料+大廠面試課題，想要的可以私信自取， 無償贈送 給粉絲朋友~

1. 密碼破解簡介

1. 思路

目標系統實施了強安全措施

安裝了所有補丁

無任何已知漏洞

無應用層漏洞

攻擊面最小化

社會 工程學

獲取目標系統用戶身份

非授權用戶不受信，認證用戶可以訪問守信資源

已知用戶賬號許可權首先，需要提權

不會觸發系統報警

2. 身份認證方法

證明你是你聲稱你是的那個人

你知道什麼（賬號密碼、pin、passphrase）

你有什麼（令牌、token、key、證書、密寶、手機）

你是誰（指紋、視網膜、虹膜、掌紋、聲紋、面部識別）

以上方法結合使用

基於互聯網的身份驗證仍以賬號密碼為主要形式

3. 密碼破解方法

人工猜解

垃圾桶工具

被動信息收集

基於字典暴力破解（主流）

鍵盤空間字元爆破

字典

保存有用戶名和密碼的文本文件

/usr/share/wordlist

/usr/share/wfuzz/wordlist

/usr/share/seclists

4. 字典

1. 簡介

鍵盤空間字元爆破

全鍵盤空間字元

部分鍵盤空間字元（基於規則）

數字、小寫字母、大寫字元、符號、空格、瑞典字元、高位 ASCII 碼

2. crunch 創建密碼字典

無重復字元

crunch 1 1 -p 1234567890 | more

1

必須是最後一個參數

最大、最小字元長度失效，但必須存在

與 -s 參數不兼容（-s 指定起始字元串）

crunch 4 4 0123456789 -s 9990

讀取文件中每行內容作為基本字元生成字典

crunch 1 1 -q read.txt

1

字典組成規則

crunch 6 6 -t @,%%^^ | more

-t：按位進行生成密碼字典

@：小寫字母 lalpha

,：大寫字母 ualpha

%：數字 numeric

^：符號 symbols

輸出文件壓縮

root@kali:~# crunch 4 5 -p dog cat bird

1

-z：指定壓縮格式

其他壓縮格式：gzip、bzip2、lzma

7z壓縮比率最大

指定字元集

root@kali:~# crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -o w.txt -t @d@@ -s cdab

1

隨機組合

root@kali:~# crunch 4 5 -p dog cat bird

1

crunch 5 5 abc DEF + !@# -t ,@^%,

在小寫字元中使用abc范圍，大寫字元使用 DEF 范圍，數字使用佔位符，符號使用!@#

佔位符

轉義符（空格、符號）

佔位符

root@kali:~# crunch 5 5 -t ddd%% -p dog cat bird

1

任何不同於 -p 參數指定的值都是佔位符

指定特例

root@kali:~# crunch 5 5 -d 2@ -t @@@%%

1

2@:不超過兩個連續相同字元

組合應用

crunch 2 4 0123456789 | aircrack-ng a.cap -e MyESSID -w -

crunch 10 10 12345 –stdout | airolib-ng testdb -import passwd -

3. CUPP 按個人信息生成其專屬的密碼字典

CUPP：Common User Password Profiler

git clone https://github.com/Mebus/cupp.git

python cupp.py -i

4. cewl 通過收集網站信息生成字典

cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt

-m：最小單詞長度

-d：爬網深度

-e：收集包含email地址信息

-c：每個單詞出現次數

支持基本、摘要 身份認證

支持代理

5. 用戶密碼變型

基於 cewl 的結果進行密碼變型

末尾增加數字串

字母大小寫變化

字母與符號互相轉換

字母與數字互相轉換

P@$w0rd

6. 使用 John the Ripper 配置文件實現密碼動態變型

2. 在線密碼破解

1. hydra

簡介

密碼破解

Windows 密碼破解

Linux 密碼破解

其他服務密碼破解

圖形化界面

xhydra

HTTP表單身份認證

密碼破解效率

密碼復雜度（字典命中率）

帶寬、協議、伺服器性能、客戶端性能

鎖定閾值

單位時間最大登陸請求次數

Hydra 的缺點

穩定性差，程序時常崩潰

速度控制不好，容易觸發服務屏蔽或鎖死機制

每主機新建進程，每服務新建實例

大量目標破解時性能差

2. pw-inspector

Hydra 小工具 pw-inspector

按長度和字元集篩選字典

pw-inspector -i /usr/share/wordlists/nmap.lst -o p1.lst -l

pw-inspector -i /usr/share/wordlists/nmap.lst -o P2.lst -u

pw-inspector -i /usr/share/wordlists/nmap.lst -o P2.lst -u -m 3 -M 5

3. mesa

Mesa 的特點

穩定性好

速度控製得當

基於線程

支持模塊少於hydra（不支持RDP）

WEB-Form 支持存在缺陷

查看支持的模塊

參數

-n：非默認埠

-s：使用SSL連接

-T：並發主機數

mesa -M ftp -q

3. 離線密碼破解

1. 簡介

身份認證

禁止明文傳輸密碼

每次認證使用HASH演算法加密密碼傳輸（HASH演算法加密容易、解密困難）

伺服器端用戶資料庫應加鹽加密保存

破解思路

嗅探獲取密碼HASH

利用漏洞登陸伺服器並從用戶資料庫獲取密碼HASH

識別HASH類型

長度、字元集

利用離線破解工具碰撞密碼HASH

優勢

離線不會觸發密碼鎖定機制

不會產生大量登陸失敗日誌引起管理員注意

2. HASH 識別工具

1. hash-identifier

進行 hash 計算

結果：

進行 hash 識別

2. hashid

可能識別錯誤或無法識別

3. HASH 密碼獲取

1. sammp2

Windows HASH 獲取工具

利用漏洞：Pwmp、fgmp、 mimikatz、wce

物理接觸：sammp2

將待攻擊主機關機

使用 Kali ISO 在線啟動此主機

發現此 windows 機器安裝有兩塊硬碟

mount /dev/sda1 /mnt

將硬碟掛載

cd /mnt/Windows/System32/config

切換目錄

sammp2 SYSTEM SAM -o sam.hash

導出密碼

利用 nc 傳輸 HASH

HASH 值：

2. syskey 工具進行密碼加密

使用 syskey 進行加密（會對 SAM 資料庫進行加密）

重啟需要輸入密碼才能進一步登錄

使用 kali iso live

獲取到 hash 值

hashcat 很難破解

使用 bkhive 破解

使用 Bootkey 利用RC4演算法加密 SAM 資料庫

Bootkey 保存於 SYSTEM 文件中

bkhive

從 SYSTEM 文件中提取 bootkey

Kali 2.0 拋棄了 bkhive

編譯安裝 ：http://http.us.debian.org/debian/pool/main/b/bkhive/

在windows的 kali live 模式下，運行

sammp2 SAM key （版本已更新，不再支持此功能）

建議使用 Kali 1.x

1. Hashcat

簡介

開源多線程密碼破解工具

支持80多種加密演算法破解

基於CPU的計算能力破解

六種模式 （-a 0）

0 Straight：字典破解

1 Combination：將字典中密碼進行組合（1 2 > 11 22 12 21）

2 Toggle case：嘗試字典中所有密碼的大小寫字母組合

3 Brute force：指定字元集（或全部字元集）所有組合

4 Permutation：字典中密碼的全部字元置換組合（12 21）

5 Table-lookup：程序為字典中所有密碼自動生成掩碼

命令

hashcat -b

hashcat -m 100 hash.txt pass.lst

hashcat -m 0 hash.txt -a 3 ?l?l?l?l?l?l?l?l?d?d

結果：hashcat.pot

hashcat -m 100 -a 3 hash -i –increment-min 6 –increment-max 8 ?l?l?l?l?l?l?l?l

掩碼動態生成字典

使用

生成文件

計算 hash 類型

結果 MD5

查看 MD5 代表的值

進行破解

2. oclhashcat

簡介

號稱世界上最快、唯一的基於GPGPU的密碼破解軟體

免費開源、支持多平台、支持分布式、150+hash演算法

硬體支持

虛擬機中無法使用

支持 CUDA 技術的Nvidia顯卡

支持 OpenCL 技術的AMD顯卡

安裝相應的驅動

限制

最大密碼長度 55 字元

使用Unicode的最大密碼長度 27 字元

關於版本

oclHashcat-plus、oclHashcat-lite 已經合並為 oclhashcat

命令

3. RainbowCrack

簡介

基於時間記憶權衡技術生成彩虹表

提前計算密碼的HASH值，通過比對HASH值破解密碼

計算HASH的速度很慢，修改版支持CUDA GPU

https://www.freerainbowtables.com/en/download/

彩虹表

密碼明文、HASH值、HASH演算法、字元集、明文長度范圍

KALI 中包含的 RainbowCrack 工具

rtgen：預計算，生成彩虹表，時的階段

rtsort：對 rtgen 生成的彩虹錶行排序

rcrack：查找彩虹表破解密碼

以上命令必須順序使用

rtgen

LanMan、NTLM、MD2、MD4、MD5、SHA1、SHA256、RIPEMD160

rtgen md5 loweralpha 1 5 0 10000 10000 0

計算彩虹表時間可能很長

下載彩虹表

http://www.freerainbowtables.com/en/tables/

http://rainbowtables.shmoo.com/

彩虹表排序

/usr/share/rainbowcrack

rtsort /md5_loweralpha#1-5_0_1000x1000_0.rt

密碼破解

r crack *.rt -h

rcrack *.rt -l hash.txt

4. John

簡介

基於 CPU

支持眾多服務應用的加密破解

支持某些對稱加密演算法破解

模式

Wordlist：基於規則的字典破解

Single crack：默認被首先執行，使用Login/GECOS信息嘗試破解

Incremental：所有或指定字元集的暴力破解

External：需要在主配配文件中用C語言子集編程

默認破解模式

Single、wordlist、incremental

主配置文件中指定默認wordlist

破解Linux系統賬號密碼

破解windows密碼

Johnny 圖形化界面的john

5. ophcrack

簡介

基於彩虹表的LM、NTLM密碼破解軟體

彩虹表：http://ophcrack.sourceforge.net/tables.php

E. 在LINUX系統中如何設置強密碼(安全性高)

印象里 /etc/shadow 這里的密碼可以從 md5sum 方式替換為 sha256sum 。這樣可以提高安全度，防止 md5sum 被截取後被人碰撞專出來一個可屬用的密碼。

之後就是強密碼的問題了，這個不是系統如何設置的問題，而是用戶如何設置。
至少 12 位元組，管理員許可權必須 16 位元組以上，最好是用大小寫混合+數字元號。最好隨機生成。

另外，還有就是其他方面的安全設置。
比如禁止遠程 telnet 訪問，只能用 ssh 訪問，之後 ssh 綁定證書而不是用密碼登錄，並且禁止 root 遠程登錄。
剩下的就是其他各種服務的安全設置了，比如 apache 設置禁止代碼訪問 web 目錄之外的數據，ftp 也進行許可權控制，資料庫限制訪問來源 IP 。

這都是細節的東西，強密碼根本不是提高安全的做法，因為他是計算機系統安全所必須的要求。

F. 進行簽名認證時，出現您的簽名設備不支持所需的哈希演算法sha256該怎麼辦

證書簽名使用的演算法是發布者自己規定的使用自己的私鑰對證書編碼的哈希值進行加密一般演算法為md5withrsa或者sha256withrsa。

哈希演算法是唯一的就是把證書編碼轉換為固定長度的2進制這個過程不可逆就是說無法通過哈希值還原證書編碼。

如果是在不行的話可以考慮換一個。

SHA代表安全哈希演算法，SHA-1和SHA-2是該演算法不同的兩個版本，它們的構造和簽名的長度都有所不一樣，但可以把SHA-2理解為SHA-1的繼承者。

(6)linux計算sha256擴展閱讀：

證書文件格式：

1、csr，用於向CA申請簽名的請求文件格式。

2、cer或crt，公鑰證書，編碼方式不定，多用於Windows。

3、key，公鑰或私鑰，編碼方式不定。

4、pem，公或私或公私鑰，BASE64編碼格式，多用於Linux。

5、pfx，包括公私鑰，DER編碼二進制格式，多用於Windows。

G. Linux命令

快照功能：記錄當前的硬碟的狀態。剛建快照時快照佔用內存為0，標記了當前硬碟的存儲狀態。當虛擬機對快照標記的內容改寫時，會將改寫的內容存儲進快照，與未改寫的部分整合得到完整的快照。當快照標記的部分被完全改寫，那麼快照存儲空間完整記錄了當時拍攝時的內存狀態。

參數形式

第一種：參數用一橫的說明後面的參數是字元形式。

第二種：參數用兩橫的說明後面的參數是單詞形式。

第三種：參數前有橫的老鏈頃是 System V風格。

第四種：參數前沒有橫的是 BSD風格。

cat、more、less、head、tail命令的比較：

cat命令可以一次顯示整個文件，如果文件比較大，使用不是很方便；

more命令可以讓屏幕在顯示滿一屏幕時暫停，按空格往前翻頁，按b往後翻頁。

less命令也可以分頁顯示文件，和more命令的區別就在於： 支持上下鍵卷動屏幕、查找；不需要在一開始就讀取整個文件，打開大文件時比more、vim更快。

head命令用於查看文件的前n行。

tail命令用於查看文件的後n行，加上-f命令，查看在線日誌非常方便，可以列印最新增加的日誌。

一般模式：

編輯模式：

命令模式：

編碼

多行操作(列編輯模式)
插入：ctrl+v進入列編輯模式，上下移動游標選擇需要插入的位置，然後輸入大寫I，輸入需要文本，最後按esc鍵退出，就會發現文本會在選擇的多行中插入。
刪除：ctrl+v進入列編輯模式，上下移動游標選中需要刪除的部分，然後按d，就會刪除選中的內容。

①head：顯示文件頭部內容

②tail：輸出文件尾部內容

注意：用vim和vi修改內容會刪除源文件並生成新文件，所以tail -f會失效。需要用到

追加和覆蓋語句（>或>>），才能被tail -f監視到。

一般用於查看小文件

查看壓縮文件中的文本內容

例：

①more：文件內容分屏查看器

②less：分屏顯示文件內容，效率比more高

1、簡單讀取

運行腳本如下

測試結果為：

2、-p 參數，允許在 read 命令行中直接指定一個提示。

運行腳本如下

測試結果為：

echo [選項] [輸出內容] （輸出內容到控制台）

輸出給定文本的sha256加密後的內容

①顯示當前時間信息

②顯示當前時間年月日

③顯示當侍陸前時間年月日時分秒

④顯示昨天

⑤顯示明天時間

⑥顯示上個月時間

需要注意的是取下個月的命令存在bug，執行如下命令會得到21-10，但是正常應該得到21-09，需要注意
date -d "2021-08-31 +1 month" +%y-%m

⑦修改系統時間

⑧獲取當前時間戳
獲取秒時間戳： date +%s
獲喚襪取毫秒時間戳：$[ (date +%s%N) /1000000]

查看日歷

（1）查看當前月的日歷

（2）查看2017年的日歷

例：

對比gzip/gunzip，zip/unzip可以壓縮文件和目錄且保留源文件。

①zip：壓縮

②unzip：解壓縮

只能壓縮文件不能壓縮目錄，不保留原來的文件。

gzip 文件 （只能將文件壓縮為*.gz文件）

gunzip 文件.gz （解壓縮文件命令）

例： crontab -e

（1）進入crontab編輯界面。會打開vim編輯你的工作。

（2）每隔1分鍾，向/root/longma.txt文件中添加一個11的數字

*/1 * * * * /bin/echo 」11」 >> /root/longma.txt

（3）可以用tail -f 目標文件來實施監控追加的內容

查看日誌
可以用tail -f /var/log/cron.log觀察

Cron表達式見文章： https://www.jianshu.com/writer#/notebooks/46619194/notes/75177408

ls [選項] [目錄或是文件]

cd [參數]

例： cd -P $(dirname $p1) ； pwd 先跳轉到文件的所在目錄，再列印$p1文件的實際路徑

概述

①cp（）：只能在本機中復制

②scp（secure ）：可以復制文件給遠程主機

scp -r test.sh hxr@hadoop102:/root

③rsync（remote sync）：功能與scp相同，但是不會改文件屬性

rsync -av test.sh test.sh hxr@hadoop102:/root

④nc（netcat）：監聽埠，可以實現機器之間傳輸文件。
nc -lk 7777 (-l表示listen，-k表示keep)

強制覆蓋不提示的方法：cp

例：scp -r test.sh hxr@bigdata1:/root

例：rsync -av test.sh hxr@bigdata1:/root

例：

nc -lp 10000 > nc_test.txt

nc -w 1 hadoop102 < nc_test.txt

遠程登錄時默認使用的私鑰為~/.ssh/id_rsa

生成密鑰對

將公鑰發送到本機

將密鑰發送到需要登錄到本機的伺服器上

修改密鑰的許可權

遠程登陸

如果有多個節點需要遠程登陸，可以在.ssh下創建config並輸入

再次登陸

①正向代理：

②反向代理：
所謂「反向代理」就是讓遠端啟動埠，把遠端埠數據轉發到本地。

HostA 將自己可以訪問的 HostB:PortB 暴露給外網伺服器 HostC:PortC，在 HostA 上運行：

那麼鏈接 HostC:PortC 就相當於鏈接 HostB:PortB。
使用時需修改 HostC 的 /etc/ssh/sshd_config 的一條配置如下，不然啟動的進程監聽的ip地址為127.0.0.1，即只有本機可以訪問該埠。

相當於內網穿透，比如 HostA 和 HostB 是同一個內網下的兩台可以互相訪問的機器，HostC是外網跳板機，HostC不能訪問 HostA，但是 HostA 可以訪問 HostC。
那麼通過在內網 HostA 上運行 ssh -R 告訴 HostC，創建 PortC 埠監聽，把該埠所有數據轉發給我（HostA），我會再轉發給同一個內網下的 HostB:PortB。
同內網下的 HostA/HostB 也可以是同一台機器，換句話說就是 內網 HostA 把自己可以訪問的埠暴露給了外網 HostC。

例： 比如在我的內網機192.168.32.244上有一個RabbitMQ的客戶端，埠號為15672。現在我希望在外網上訪問固定ip的雲伺服器chenjie.asia的6009埠，通過跳板機192.168.32.243來轉發請求到192.168.32.244:15672，從而實現在外網訪問內網服務的功能，即內網穿透。
①在192.168.32.244上啟動RabbitMQ服務

②將chenjie.asia雲伺服器的私鑰復制到跳板機192.168.32.243的~/.ssh下，並重命名為id_rsa。通過如下命令看是否可以遠程登陸到雲服務，可以登陸則進行下一步。

③修改chenjie.asia伺服器的ssh配置文件 /etc/ssh/sshd_config ，允許其他節點訪問

然後重啟sshd服務

④在跳板機192.168.32.243啟動ssh反向代理

這個進程在關閉session時會停止，可以添加啟動參數 -CPfN

例：

以 root 身份執行的程序有了所有特權，這會帶來安全風險。Kernel 從 2.2 版本開始，提供了 Capabilities 功能，它把特權劃分成不同單元，可以只授權程序所需的許可權，而非所有特權。

例如：linux不允許非root賬號只用1024以下的埠，使用root啟動命令nginx，會導致nginx許可權過高太危險。所以用setcap命令

sudo setcap cap_net_bind_service=+eip /bigdata/nginx/sbin/nginx

正確的關機流程為 ：sync > shutdown > reboot > halt

（1）sync （功能描述：將數據由內存同步到硬碟中）

（2）halt （功能描述：關閉系統，等同於shutdown -h now 和 poweroff）

（3）reboot （功能描述：就是重啟，等同於 shutdown -r now）

（4）shutdown [選項] [時間]

安裝
yum install -y telnet-server telnet

ls -i 顯示文件的節點號
find -inum 節點號 -delete 刪除指定的節點即可刪除對應的文件

啟動一個服務： systemctl start postfix.service
關閉一個服務： systemctl stop postfix.service
重啟一個服務： systemctl restart postfix.service
顯示一個服務的狀態： systemctl status postfix.service

在開機時啟用一個服務： systemctl enable postfix.service
在開機時禁用一個服務： systemctl disable postfix.service
註：在enable的時候會列印出來該啟動文件的位置

列出所有已經安裝的服務及狀態：
systemctl list-units
systemctl list-unit-files
查看服務列表狀態:
systemctl list-units --type=service

查看服務是否開機啟動： systemctl is-enabled postfix.service
查看已啟動的服務列表： systemctl list-unit-files | grep enabled
查看啟動失敗的服務列表： systemctl --failed

查看服務日誌： journalctl -u postfix -n 10 -f

命令類似systemctl，用於操作native service。

添加腳本為服務(需要指定啟動級別和優先順序)： chkconfig --add [腳本]
刪除服務： chkconfig --del [腳本]
單獨查看某一服務是否開機啟動的命令 ： chkconfig --list [服務名]
單獨開啟某一服務的命令 ： chkconfig [服務名] on
單獨關閉某一服務的命令： chkconfig [服務名] off
查看某一服務的狀態： /etc/intd.d/[服務名] status

啟用服務就是在當前"runlevel"的配置文件目錄 /etc/systemd/system/multi-user.target.wants 里，建立 /usr/lib/systemd/system 裡面對應服務配置文件的軟鏈接；禁用服務就是刪除此軟鏈接，添加服務就是添加軟連接。

su 用戶名稱 （切換用戶，只能獲得用戶的執行許可權，不能獲得環境變數）

su - 用戶名稱 （切換到用戶並獲得該用戶的環境變數及執行許可權）

echo $PATH 列印環境變數

設置普通用戶具有root許可權

修改 /etc/sudoers 文件，找到下面一行(91行)，在root下面添加一行，如下 所示：

或者配置成採用sudo命令時，不需要輸入密碼

修改完畢，現在可以用hxr 帳號登錄，然後用命令 sudo ，即可獲得root許可權進行操作。

以azkaban用戶執行引號中的命令

gpasswd -d [username] [groupname] 將用戶從組中刪除
gpasswd -a [username] [groupname] 將用戶加入到組中

用戶組的管理涉及用戶組的添加、刪除和修改。組的增加、刪除和修改實際上就是對 /etc/group文件的更新。

0首位表示類型 - 代表文件 d 代表目錄 l 鏈接文檔(link file)

三種特殊許可權suid、sgid、sticky

例子:

變更文件許可權方式一

例：chmod u-x,o+x houge.txt

變更文件許可權方式二

例：chmod -R 777 /mnt/ 修改整個文件夾的文件許可權

在linux中創建文件或者目錄會有一個默認許可權的，這個默認許可權是由umask決定的（默認為0022）。umask設置的是許可權的「補碼」，而我們常用chmod設置的是文件許可權碼。一般在/etc/profile 、~/.bashprofile 或者 ~/.profile中設置umask值。

umask計算
如root用戶的默認umask為0022(第一個0 代表特殊許可權位，這里先不考慮)，創建的文件默認許可權是644(即默認666掩上umask的022)，創建的目錄是755(即默認777掩上umask的022)。

對於root用戶的umask=022這個來說，777許可權二進制碼就是（111）（111）（111），022許可權二進制碼為（000）（010）（010）。

上面就是一個umask的正常計算過程，但是這樣實在是太麻煩了。我們使用如下的簡單的方法快速計算。

上面的這個方法計算是非常方便的， 為何得到奇數要+1呢？

文件的最大許可權是666，都是偶數，你得到奇數，說明你的umask有奇數啊，讀為4，寫為2，都是偶數，說明你有執行許可權的。

就按照上面的umask=023為例，在計算其他用戶許可權的時候6-3=3 ，6是讀寫，3是寫和執行，其實應該是讀寫許可權減去讀許可權的得到寫許可權的，相當於我們多減去了一個執行許可權。所以結果加1。

umask修改

如果想單獨修改某個文件夾的新建文件的許可權，可以使用setfacl命令。

例：遞歸改變文件所有者和所有組 chown -R hxr:hxr /mnt

例：