1.1 安装 locate 命令

# dnf install mlocate

1.2 更新 locate 数据库

# updatedb

（
注意：如果不更新 locate 数据库，在使用 locate 命令后可能会报错

locate: can not stat () `/var/lib/mlocate/mlocate.db': No such file or directory

）

内容二：locate 命令的选项

1) -b 或者 –basename 只显示使用指定模式匹配名称的条目
2) -c 或者 –count 只显示找的数量
3) -e 或者 –existing 只显示存在的条目
4) -i 或者 –ignore-case 查找时忽略大小写
5) -r 或者 –regexp 使用正则表达式
6) –regex 使用扩展正则表达式

内容三：locate 命令的案例

3.1 案例一：查找包含 passwd 的文件

# locate passwd

3.2 案例二：在 /etc/ 目录下查找以 sh 开头的文件

# locate /etc/sh

3.3 案例三：在当前目录下查找以 r 开头的文件并忽略大小写

# locate -i ~/r

3.4 案例四：使用正则表达式超找包含 1.txt 或 2.txt 的文件

# locate -r [1-2].txt

1) -n 只显示 IP 地址
2) -b 同时显示 IP 地址和主机名
3) -l 设置初始数据包长度，默认值为 65535
4) -m 设置最大 TTL 值 （允许数据包到达目主机时允许通过的最多网段数），默认值为 30
5) -p 指定要到达的端口

内容二：tracepath 命令的案例

2.1 显示到达主机的路由信息 （只显示主机名）

# tracepath eternalcenter.com
 1?: [LOCALHOST]                      pmtu 1500
 1:  eternalcenter.com                                   190.114ms !H
 1:  eternalcenter.com                                   187.738ms !H
     Resume: pmtu 1500 

2.2 显示到达主机的路由信息 （只显示 IP 地址）

# tracepath -n eternalcenter.com
 1?: [LOCALHOST]                      pmtu 1500
 1:  143.198.58.97                                       188.327ms !H
 1:  143.198.58.97                                       186.518ms !H
     Resume: pmtu 1500 

2.3 显示到达主机的路由信息 （同时显示 IP 地址和主机名）

# tracepath -b eternalcenter.com
 1?: [LOCALHOST]                      pmtu 1500
 1:  eternalcenter.com (143.198.58.97)                   194.175ms !H
 1:  eternalcenter.com (143.198.58.97)                   188.484ms !H
     Resume: pmtu 1500 

# su <user>

案例二：切换用户，切换后进入被切换用户的家目录，并使用被切换用户的环境变量

# su - <user>

# uname <option>

内容二：uname 命令的选项

1) -a 或者 –all，显示所有系统信息

（补充：如果系统处理器类型和系统硬件平台处于未知状态则不显示）

2) -s 或者 –kernel-name，显示系统内核
3) -n 或者 –nodename，显示系统节点名称
4) -r 或者 –kernel-release，显示系统内核发布版本
5) -m 或者 –machine，显示系统硬件名称
6) -p 或者 –processor，显示系统处理器类型
7) -i 或者 –hardware-platform，显示系统硬件平台
8) –help，显示帮助信息
9) –version，显示 uname 命令版本

1.1 确认文件功能没有参数

# getcap /usr/bin/ping

（补充：确认没有输出结果）

1.2 修改 net.ipv4.ping_group_range 参数

# sysctl net.ipv4.ping_group_range="0 2147483647"

解决方法二：设置文件功能参数

2.1 设置文件功能参数

# setcap cap_net_raw+eip /usr/bin/ping

2.2 确认文件功能参数已经设置

# getcap /usr/bin/ping
/usr/bin/ping = cap_net_raw+eip

# timeout <option> <duration> <command>

内容二：timeout 命令的选项和持续时间的单位

2.1 timeout 命令的选项

1) -k 当达到命令结束的时间没有结束时，再经过指定时间后结束命令
2) –foreground 后台执行命令
3) –help 显示帮助信息
4) -s 或者 –signal=，在超时时发送信号，通过 “kill -l” 命令可以显示信号列表
5) –version 显示版本信息

2.2 timeout 命令的持续时间的单位

1) s，秒 （默认）
2) m，分
3) h，时
4) d，天

内容三：timeout 命令的案例

3.1 案例一：执行 10 秒钟 top 命令

# timeout 10 top

3.2 案例二：执行 1 小时 ping 命令，并在结束命令时发送 SIGKILL 信号

# timeout -s SIGKILL 1h ping eternalcenter.com

3.3 案例三：执行 1 分钟 top 命令，如果 1 分钟后命令没有停止，则再过 10 秒后结束命令

# timeout -k 10s 1m top

# systemd-analyze

内容二：显示服务启动时间

# systemd-analyze blame

# a=1
# b=2
# c=`expr $a + $b`
# echo $c
3

或者：

# a=1
# b=2
# c=$(expr $a + $b)
# echo $c
3

或者：

# a=1
# b=2
# c=$[`expr $a + $b`]
# echo $c
3

（补充：这里以 1 加 2 等于 3 为例）

方法二：使用 let 命令

# a=1
# b=2
# let c=b/c
# echo $c
2

（补充：这里以 2 除以 1 等于 2 为例）

方法三：使用双括号 “(())”

# a=1
# b=2
# c=$(($a * $b))
# echo $c
3

（补充：这里以 1 乘以 2 等于 3 为例）

交互式给 SSL 证书 KEY 私钥添加密码

# openssl rsa -des -in eternalcenter.com.key -out one.eternalcenter.com.key

（补充：这里以给 eternalcenter.com.key）

内容二：取消 SSL 证书 KEY 私钥添加密码

2.1 交互式取消 SSL 证书 KEY 私钥添加密码

# openssl rsa -in one.eternalcenter.com.key -out two.eternalcenter.com.key

2.2 非交互式取消 SSL 证书 KEY 私钥添加密码

# openssl rsa -in one.eternalcenter.com.key -passin pass:eternalcenter -out two.eternalcenter.com.key

# expr length 'eternalcenter.com'
17

（补充：这里以计算字符串 eternalcenter.com 的长度为例）

案例二：截取字符串

# expr substr "eternalcenter.com" 1 13
expr substr "eternalcenter.com" 1 13

（补充：这里以计算字符串 eternalcenter.com 的第 1 个字符到第 13 个字符串为例）

案例三：显示某字符在某字符串中第 1 次出现的位置

# expr index eternalcenter.com r
4

（补充：这里以显示 r 字符在字符串 eternalcenter.com 中第 1 次出现的位置为例）

案例四：数值运算

4.1 案例一：加法

# expr 1 + 1
2

（补充：这里以 1 加 1 等于 2 为例）

4.2 案例二：减法

# expr 2 - 1
1

（补充：这里以 2 减 1 等于 1 为例）

4.3 案例三：乘法

# expr 3 \* 3
9

（补充：这里以 3 乘以 3 等于 9 为例）

（注意：expr 使用乘法时必须要使用反义符号 “\”）

4.4 案例四：除法

# expr 9 / 3 / 3
1

（补充：这里以 9 除以 3 再除以 3 为等于 1 为例）

1.1 tr 命令的格式

# tr <option> <section 1> <sectiong 2>

1.2 tr 命令的原理

将 <section 1> 里的内容替换成 <section 2> 里的内容

内容二：tr 命令的选项

1) -c 或者 –complement 改变除了某内容外的所有内容
2) -d 或者 –delete 删除某内容
3) -s 或者 –squeeze-repeats 将相临重复的某个字符缩减成 1 个
4) -t 或者 –truncate-set1 将 <section 1> 里的内容缩减成和 <section 2> 里的内容一样长

内容三：tr 命令的参数

1) \ 反斜杠
2) \b 退格
3) \f 换页
4) \n 换行
5) \r 回车
6) \t 水平制表符
7) \v 垂直制表符
8) <character 1>-<character 2> 从某个字符到另 1 个字符，例如：a-z、a-Z、0-9
9) [<character>*] 在 <section 2> 中可用，<character> 会复制得和 <section 1> 中一样长
10) [<character>*<frequency>] 将 <character> 复制 <frequency> 次，若以 0 开头，则视为八进制
11 [:alnum:] 所有字母和数字
12 [:alpha:] 所有字母
13 [:blank:] 所有呈水平排列的空白字符
14 [:cntrl:] 所有控制字符
15 [:digit:] 所有数字
16 [:graph:] 所有可打印字符，但不包括空格
17 [:lower:] 所有小写字母
18 [:print:] 所有可打印字符，包括空格
19 [:punct:] 所有标点字符
20 [:space:] 所有呈水平或垂直排列的空白字符
21 [:upper:] 所有大写字母
22 [:xdigit:] 所有十六进制数
23 [=字符=] 所有和指定字符相等的字符

内容三：tr 命令的案例

3.1 案例一：替换某内容外的所有内容

# echo 'zmyb' | tr -c zmy a
zmyaa

（补充：这里以将内容 zmyb 中 zmy 以外的内容替换成内容 a 为例）

（注意：zmyb 后面还有一个结尾符号，所以结果会多 1 个内容 a）

3.2 案例二：删除某内容

# echo 'zmy' | tr -d m
zy

（补充：这里以删除内容 zmy 中的内容 m 为例）

3.3 案例三：将相临重复的某个字符缩减成 1 个

# echo zmmy | tr -s m
zmy

（补充：这里以将内容 zmmy 中多个字符 m 压缩成 1 个为例）

3.4 案例四：替换字符，并将要匹配的内容缩减成和要替换的内容一样长

如果是正常情况：

zhumingyu@laptop:~/Test> echo abeabe | tr ab c
ccecce

（补充：这里以将内容 abeabe 中的内容 ab 替换成内容 c 为例）

如果是缩减的情况

zhumingyu@laptop:~/Test> echo abeabe | tr -t ab c
cbecbe

（补充：这里以将内容 abeabe 中的内容 a 替换成内容 c 为例）

（注意：这里 tr -t ab c 中内容 c 是 1 个字符，所以内容 ab 会被压缩成 1 个字符 a）

# lsof | more
COMMAND     PID   TID    USER   FD      TYPE             DEVICE  SIZE/OFF       NODE NAME
systemd       1          root  cwd       DIR              251,1      4096          1 /
......

内容二：lsof 命令输出结果简介

1) COMMAND 进程名
2) PID （Process Id） PID 号
3) USER 用户
4) FD 文件描述信息
（补充：cwd 代表当前目录，txt 代表 txt 文件，rtd 代表 root 目录，mem 代表内存映射文件）
5) TYPE 文件类型
（补充：DIR 代表当前目录，REG 代表普通文件，CHR 代表字符，a_inode 代表 Inode 文件，FIFO 代表管道或者 socket文件，netlink 代表网络，unkonwn 代表未知）
6) DEVICE 设备 ID
7) SIZE/OFF 进程大小
8) NODE 文件的 Inode 号
9) NAME 路径或链接

内容三：lsof 使用案例

3.1 案例一：显示已经被删除的文件

# lsof | grep deleted

3.2 案例二：显示用户已打开的案例

3.2.1 显示某用户已打开的文件

# lsof -u zhumingyu mingyuzhu

（补充：这里以显示用户 zhumingyu 和 mingyuzhu 已打开的文件为例）

3.2.2 不显示某用户已打开的文件

# lsof -u mingyuzhu

（补充：这里以不显示用户 mingyuzhu 已打开的文件为例）

3.3 案例三：显示进程已打开的文件

3.3.1 显示某进程已打开的文件

# lsof -p 1024

（补充：这里以显示 PID 号是 1024 已打开的文件为例）

3.3.2 不显示某进程已打开的所有文件

# lsof -p ^1024

（补充：这里以不显示 PID 号是 1024 已打开的文件为例）

3.3.3 显示某几个进程已打开的文件

# lsof -p 1,2,3

（补充：这里以显示 PID 号是 1、2 和 3 已打开的文件为例）

3.4 案例四：显示已打开的网络文件

3.4.1 显示所有已打开的网络文件

# lsof -i

3.4.2 显示所有 IPv4 协议已打开的文件

# lsof -i 4

3.4.3 显示所有 IPv6 协议已打开的文件

# lsof -i 6

3.4.4 显示所有 TCP 协议已打开的文件

# lsof -i TCP

3.4.5 显示所有 TCP 协议已打开的文件

# lsof -i UDP

3.4.6 显示某个 TCP 端口或者 UDP 端口已打开的文件

# lsof -i:22

（补充：这里以显示 TCP 或者 UPD 的 22 端口已打开的文件为例）

3.4.7 显示某个 TCP 端口已打开的文件

# lsof -i TCP:22

（补充：这里以显示 TCP 的 22 端口已打开的文件为例）

3.4.8 显示某几个 TCP 端口打开的文件

# lsof -i TCP:1-1024

（补充：这里以显示 TCP 的 1 端口到 1024 端口打开的文件为例）

# dir <option> <file or directory>

内容二：dir 命令的选项

1) -a 或者 –all 显示隐藏文件和隐藏目录
2) -A 或者 –almost-all 显示隐藏文件和隐藏目录，但是不显示当前目录 . 和上一级目录 ..
3) -h 或者 –human-readable 以方便人类阅读的方式显示
4) -l 显示文件或目录的详细信息
5) -L 显示链接时现时链接指向的文件或目录而不是显示链接本身
6) -g 显示文件或目录的详细信息，但是不显示所属主
7) -G 显示文件或目录的详细信息，但是不显示所属组
8) -r 或者 –reverse 排序时颠倒顺序
9) -R 显示递归的子目录
10) -S 按照大小进行排序
11) -t 按照修改时间进行排序
12) -x 按列进行显示
13) -X 按后缀名的字母顺序进行排序

1) UUID 全名 Universally Unique Identifier，即通用唯一识别码
2) 系统 UUID 是主板产品的 UUID

内容二：系统 UUID 的显示

如果是虚拟机：

# cat /sys/devices/virtual/dmi/id/product_uuid

如果是虚拟机或物理机：

# dmidecode -s system-uuid

1) + ，加法
2) – ，减法
3) * ，乘法
4) / ，除法
5) % ，求余

内容二：数值计算的方法

2.1 方法一：使用 expr 命令

# a=1
# b=2
# c=`expr $a + $b`
# echo $c
3

或者：

# a=1
# b=2
# c=$(expr $a + $b)
# echo $c
3

或者：

# a=1
# b=2
# c=$[`expr $a + $b`]
# echo $c
3

（补充：这里以 1 加 2 等于 3 为例）

2.2 方法二：使用 let 命令

# a=1
# b=2
# let c=b/c
# echo $c
2

（补充：这里以 2 除以 1 等于 2 为例）

2.3 方法三：使用双括号 (())

# a=1
# b=2
# c=$(($a * $b))
# echo $c
2

（补充：这里以 1 乘以 2 等于 2 为例）

基本信息

作者：朱明宇
名称：显示可以登录系统的用户 （以 1 行到形式显示）
作用：显示可以登录系统的用户 （以 1 行到形式显示）

使用方法

1. 给此脚本添加执行权限
2. 执行此脚本

脚本

#!/bin/bash

userlist=
n=`cat /etc/passwd | wc -l`
i=1

while [ $i -le $n ]
do
	line=`sed -n "$[i]p" /etc/passwd`
	echo $line | egrep "nologin$|false$" &> /dev/null
	if [ $? -ne 0 ];then
                userlist="$userlist `echo $line | awk -F: '{print $1}'`"
	fi
	let i++
done

echo $userlist

如果在系统中没有 /etc/cron.deny 配置文件，在 /etc/cron.allow 配置文件中添加要使用 crontab -e 命令的用户

# vim /etc/cron.allow

添加以下内容：

......
zhumingyu

（补充：这里以添加用户 zhumingyu 为例）

如果在系统中没有 /etc/cron.allow 配置文件，在 /etc/cron.allow 配置文件中删除要使用 crontab -e 命令的用户

# vim /etc/cron.allow

删除以下内容：

......
zhumingyu
......

（补充：这里以删除用户 zhumingyu 为例）

# cat /etc/group

（注意：此方法并不能显示出把这些所属组当作主要所属组的用户）

方法二：通过 /etc/passwd 配置文件和 id 命令等显示主要所属组和附属所属组

# for i in `cat /etc/passwd | egrep -v "nologin$|false$|half|sync|shutdown|halt" | awk -F: '{print $1}'`; do id $i; done | sort -k2

（补充：可以通过肉眼比对此命令的输出结果来判断其主要所属组和附属所属组）

# last | grep pts

方法二：查看系统日志

如果是 openSUSE & SLE 将以下内容：

# cat /var/log/messages | grep systemd-logind

（注意：必须在 /etc/ssh/sshd_config 配置文档里设置了 LogLevel INFO 参数和 SyslogFacility AUTH 参数以后此方法才会有效）

如果是 Rocky Linux & CentOS Linux & RHEL：

# cat /var/log/secure | grep systemd-logind

或者：

# cat /var/log/messages | grep systemd-logind

（注意：必须在 /etc/ssh/sshd_config 配置文档里设置了 LogLevel INFO 参数和 SyslogFacility AUTH 参数以后此方法才会有效）

基本信息

作者：朱明宇
名称：批量检测指定用户是否可以登录本地服务器
作用：批量检测指定用户是否可以登录本地服务器

使用方法

1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本

脚本分割线里的变量

directorylist=”daemon bin sys adm uucp guest nobody lpd lp” #要被检测的用户

脚本

#!/bin/bash

####################### Separator ########################

directorylist="daemon bin sys adm uucp guest nobody lpd lp"

####################### Separator ########################

directorycheck=

for i in `echo $directorylist`
do
        directorycheck="$directorycheck `cat /etc/passwd | egrep "^$i:" | egrep -v '/sbin/nologin|false|/bin/false' | awk -F: '{print $1}'`"
done

echo $directorycheck