今天说说,Linux管理命令的最终一个章节。把最后一波系统管理命令也放进 “抽屉” 里,结合过往经历聊聊它们的故事,为这套 “系统管理工具包” 画上圆满的句号
。
一、给 Linux “添人减群”:用户与群组的管理
之前聊了 adduser、id 等用户管理命令,这波新增的 useradd、userdel、usermod、userconf,是更精细的 “员工管理工具”,帮我处理用户从创建到删除的全流程。
useradd:用户的 “正式入职登记表”
useradd 比 adduser 更 “正式”,就像公司的 “入职登记表”,能自定义用户的工位(-d 指定登录目录)、所属部门(-g 指定主群组)、附加部门(-G 指定附加群组),甚至入职有效期(-e 指定有效期限)。早年我给新员工创建账号时,都会用 useradd -m -d /home/zhangsan -g tech -G product zhangsan,-m 参数会自动创建 /home/zhangsan 这个 “工位”,不用手动建目录 —— 要是忘了加 - m,用户登录时会提示 “没有目录”,得回头补建,像忘了给新员工准备工位一样尴尬。
不过 useradd 创建完账号后,必须用 passwd 设密码,否则用户登不进去。有次我赶工程,用 useradd 建完账号就忘了设密码,新同事连不上服务器,我才想起这个 “漏步骤”,赶紧远程用 passwd 补设 —— 这也让我养成了习惯:创建账号后,第一时间用 passwd 设置临时密码,再提醒用户登录后修改。另外,useradd -D 能查看或修改默认配置,比如默认 shell、默认群组,就像调整 “入职登记表” 的默认选项,后续创建账号更高效。
userdel:用户的 “离职手续单”
userdel 是 “离职手续单”,用来删除用户账号。不加参数时只删账号,像员工离职只注销工号;加 - r 参数会连 “工位”(登录目录)一起删,适合彻底清理离职员工的痕迹。有次老员工离职,我用 userdel -r lisi 删除他的账号,连带着他 /home/lisi 目录下的备份文件也删了 —— 后来才发现他有份重要文档没转移,赶紧从备份里恢复,从那以后,用 userdel -r 前,我都会先确认目录里没有重要文件,就像办离职手续前要确认员工已交接完工作。
还要注意,不能删除正在登录的用户,否则会提示 “用户正在利用”。有次我想删一个测试账号,却忘了该用户还在远程登录,删了半天没成功,用 who 命令查看后,才让对方退出登录,顺利删除 —— 这就像员工还在工位上,不能先注销工号。
usermod:用户的 “信息变更申请单”
“信息变更申请单”,员工调岗、换工位、改备注,都能用它处理。早年有个同事从测试部调到技术部,我用 usermod -g tech -G test wangwu,把他的主群组改成 tech,附加群组保留 test,既不影响他访问测试部的文件,又能让他拥有技术部的权限;后来他申请换 “工位”,我又用 usermod -d /home/wangwu_new -m wangwu,-m 参数会自动把原来的文件移到新目录,不用手动拷贝,特别方便。就是usermod
它还有个实用功能:-L 锁定账号,-U 解锁账号。有次同事请假半个月,我用 usermod -L zhaoliu 锁定他的账号,避免别人冒用;他回来后用 usermod -U 解锁,就能正常登录 —— 就像员工请假时收工牌,回来再发还。不过要注意,修改用户 ID(-u 参数)时,得先改所有属于该用户的文件权限,否则文件会变成 “无主文件”,就像员工换了工号,之前的工作记录得重新标注一样。
userconf:用户的 “图形化管理界面”
userconf 是 “图形化管理界面”,实际是 linuxconf 的符号链接,适合不熟悉命令行的人用。早年公司有个运维新人,刚接触 Linux,记不住 useradd 的参数,我就教他输 userconf,进入图形界面后,点 “新增用户”“删除群组”,像用 Windows 的 “控制面板” 一样直观。它的命令行参数也很简单,--adduser 加用户,--delgroup 删群组,比如 userconf --adduser 10086 tech sunqi /bin/bash,就能创建用户 sunqi—— 不过现在的 Linux 发行版里,userconf 用得少了,大多用 useradd 和 usermod,但在老系统里,它还是个很实用的工具。
二、Linux 的 “身份与监控”:登录与系统信息
除了用户管理,还有 uname、vlock、w、who、whoami、whois 这些命令,帮我查看系统信息、监控登录状态,就像公司的 “资产清单” 和 “门卫登记本”。
uname:平台的 “资产标签”
CentOS 7 系统,内核版本 3.10,64 位架构 —— 这些信息对后续装软件、打补丁特殊核心。就是uname 命令是系统的 “资产标签”,能显示操作系统名称、主机名、内核版本,就像标签上写着 “品牌、型号、出厂日期”。我每次接手新服务器,第一件事就是输 uname -a,看完整的系统信息:比如表明 “Linux server01 3.10.0-1160.el7.x86_64 #1 SMP Mon Oct 19 16:18:59 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux”,一眼就知道
有次我要装一个需要内核 4.0 以上的软件,用 uname -r 查看服务器内核是 3.10,知道版本不够,赶紧先升级内核,避免装软件时出错;还有次远程登录服务器,忘了是哪台主机,输 uname -n 看到 “db-server-02”,才确认是数据库服务器,没操作错机器 ——uname 就像服务器的 “名字牌”,关键时刻能帮我避免误操作。
vlock:终端的 “抽屉锁”
vlock 命令是 “抽屉锁”,能锁住当前的虚拟终端,防止别人趁你离开时操控。早年我在机房维护服务器,中途要去拿配件,怕别人动我的终端,就输 vlock -c 锁住当前终端,回来后输密码解锁 —— 要是想锁所有终端,包括用 Alt+F1 切换的控制台,就用 vlock -a,像把所有抽屉都锁上,更安全。
有次新人不知道 vlock,离开时没锁终端,我看到后,用 vlock -a 帮他锁住,还教他用这个命令:“就像离开工位要锁抽屉,锁终端能避免别人误删你的命令或文件。” 后来他养成了习惯,每次离开都会锁终端,再也没出过 “误操作” 的问题。
w 与 who:登录用户的 “在岗登记表”
“在岗登记表”,显示当前谁在登录系统,在做什么。w 命令更详细,能看到用户的登录时间、来自哪个 IP、正在执行的命令;who 命令更简洁,只显示登录账号、终端、登录时间和来源。就是w 和 who
我每天上班都会输 w 命令,看有哪些人在登录服务器:要是看到陌生 IP 登录,会赶紧用 last 查登录记录,确认是否是授权用户;要是看到某个用户的终端闲置了很久(w 命令里的 IDLE 列表现时间长),会提醒他退出登录,避免占用资源 —— 就像门卫看在岗登记表,知道谁在公司,谁该下班了。
有次 w 命令显示同事小李在执行 “rm -rf *”,我赶紧联系他,发现他误在根目录下执行删除命令,幸好及时中断,没造成损失 —— 要是没看 w 命令,后果不堪设想。who 命令则适合快速统计登录人数,比如 who -q,会显示 “# users=3”,像门卫查岗时快速数人数一样方便。
whoami 与 whois:用户的 “身份确认程序”
whoami 命令特殊简单,就像问 “我是谁”,直接显示当前用户名称,比 logname 更常用。我写脚本时,常常用 whoami 判断当前用户是否是 root,比如在脚本开头加一句:“if [ $(whoami) != "root" ]; then echo "请用 root 执行"; exit 1; fi”,避免普通用户执行必须管理员权限的操作 —— 就像操作重要设备前,先确认自己的身份是否符合要求。
whois 则是 “查外部身份” 的工具,和之前的 fwhois 类似,去 Network Solutions 的 WHOIS 数据库查域名或用户信息。早年我注册域名后,用 whoisexample.com查看域名的注册信息,确认过期时间、联系人邮箱,避免域名过期忘记续费;不过现在很多域名用了隐私保护,whois 查不到真实信息,只能看到服务商的代理信息 —— 但在需要确认域名归属时,它还是个有用的工具。
最后小结
把结果一波命令补充完,这套 Linux 系统管理命令的 “工具包” 终于完整了。从 adduser 到 userdel,从 halt 到 reboot,从 ps 到 top,每个命令都不是孤立的字符,而是我三十多年运维生涯里的 “老伙伴”—— 它们陪我处理过服务器崩溃的紧急时刻,帮我解决过用户权限的棘手问题,也见证过从桌面开发到微服务时代的技术变迁。这套 “系统管理命令” 的系列到这里就结束了,但 Linux 的故事还没完。接下来我系统设置相关命令,我想成长就在于这样一次次的分享与碰撞吧!未完待续........