ubuntu服务器常用命令

以下为root用户 *** 作！！！

1创建用户

      方法1：  adduser    用户名

      方法2：useradd     用户名（一切参数都要提供，如果不使用任何参数，则创建的用户无密码，无主目录，没有指定shell版本）

2删除用户

        sudo userdel -r  用户名

3创建用户组

        sudo addgroup  组名

4删除用户组

        sudo delgroup  组名

5将用户添加到用户组

        方法1：sudo adduser  用户名   用户组名

        方法2：usermod -G  用户组名  用户名

        方法3：usermod -g 用户组名  用户名（将用户组设为主组）

6重启服务器

        shutdown -r now  立即重启

        shutdown -r +3 三分钟后重启

        shutdown -r 20:23 在20：23时将重启计算机

安装必要的组件
安装 Google 身份验证器Google Authenticator，首先要解决两个问题。一是安装智能机应用。下面是如何从 Google 应用商店安装的方法：
在你的安卓设备中打开 Google 应用商店
搜索
google 身份验证器Google Authenticator
找到并点击有 Google Inc 标识的应用
点击安装
点击“接受”
等待安装完成
接下来，我们继续在你的 Linux 机器上安装这个认证器。步骤如下：
打开一个终端窗口
输入命令 sudo apt-get install google-authenticator
输入你的 sudo 密码并敲击回车
如果有d窗提示，输入 y 并敲击回车
等待安装完成
接下来配置使用 google-authenticator 进行登录。
配置
要为登录和 sudo 添加双因子认证只需要编辑一个文件，即 /etc/pamd/common-auth。打开并找到如下一行：
auth [success=1 default=ignore] pam_unixso nullok_secure
在这行上面添加：
auth required pam_google_authenticatorso
保存并关闭文件。
下一步就是为系统中的每个用户设置 google-authenticator（否则他们就不能登录了）。为了简单起见，我们假设你的系统中有两个用户：jack 和 olivia。首先为 jack 设置（我们假设这是我们一直使用的账户）。
打开一个终端窗口并输入命令 google-authenticator。之后会问你一系列的问题（每个问题你都应该用 y 回答）。问题包括：
是否允许更新你的 "/home/jlwallen/google_authenticator" 文件 (y/n) y
是否禁止多个用户使用同一个认证令牌？这会限制你每 30 秒内只能登录一次，但能增加你注意到甚至防止中间人攻击的可能 (y/n)
默认情况下令牌时长为 30 秒即可，为了补偿客户端和服务器之间可能出现的时间偏差，我们允许使用当前时间之前或之后的其它令牌。如果你无法进行时间同步，你可以把这个时间窗口由默认的 1:30 分钟增加到 4 分钟。是否希望如此 (y/n)
如果你尝试登录的计算机没有针对暴力破解进行加固，你可以为验证模块启用速率限制。默认情况下，限制攻击者每 30 秒不能尝试登陆超过 3 次。是否启用速率限制 (y/n)
一旦完成了问题回答，你就会看到你的密钥、验证码以及 5 个紧急刮码emergency scratch code。把这些刮码打印出来并保存。你可以在无法使用手机的时候使用它们（每个刮码仅限使用一次）。密钥用于你在 Google 身份验证器上设置账户，验证码是你能当下就能够立即使用（如果需要）的一次性验证码。
设置应用
现在你已经配置好了用户 jack。在设置用户 olivia 之前，你需要在 Google 身份验证器应用上为 jack 添加账户（LCTT 译注：实际 *** 作情形中，是为 jack 的手机上安装的该应用创建一个账户）。在打开应用，点击“菜单”按钮（右上角三个竖排点）。点击“添加账户”然后点击“输入提供的密钥”。在下一个窗口（图1），你需要输入你运行 google-authenticator 应用时提供的 16 个数字的密钥。给账户取个名字（以便你记住这用于哪个账户），然后点击“添加”。
图1: 在 Google Authenticator 应用上新建账户
（LCTT 译注：Google 身份验证器也可以扫描你在服务器上设置时显示的二维码，而不用手工输入密钥）
添加完账户之后，你就会看到一个 6 个数字的密码，你每次登录或者使用 sudo 的时候都会需要这个密码。
最后，在系统上设置其它账户。正如之前提到的，我们会设置一个叫 olivia 的账户。步骤如下：
打开一个终端窗口
输入命令 sudo su olivia
在智能机上打开 Google 身份验证器
在终端窗口（图2）中输入（应用提供的） 6 位数字验证码并敲击回车
输入你的 sudo 密码并敲击回车
以新用户输入命令 google-authenticator，回答问题并记录生成的密钥和验证码。
成功为 olivia 用户设置好之后，用 google-authenticator 命令，在 Google 身份验证器应用上根据用户信息（和之前为第一个用户添加账户相同）添加一个新的账户。现在你在 Google 身份验证器应用上就会有 jack 和 olivia 两个账户了。（LCTT 译注：在实际 *** 作情形中，通常是为 jack 和 olivia 两个人的手机分别设置。）
图2: 为 sudo 输入 6位数字验证码
好了，就是这些。每次你尝试登录系统（或者使用 sudo） 的时候，在你输入用户密码之前，都会要求你输入提供的 6 位数字验证码。现在你的 Linux 机器就比添加双因子认证之前安全多了。虽然有些人会认为这非常麻烦，我仍然推荐使用，尤其是那些保存了敏感数据的机器。

可以使用 sudo命令，以指定用户身份执行程序。
如: sudo -u weblogic /home/weblogic/sbin/starupsh
以weblogic用户身份，启动服务器。
sudo命令的常见参数
选项 含义 作用
sudo -h Help 列出使用方法，退出。
sudo -V Version 显示版本信息，并退出。
sudo -l List 列出当前用户可以执行的命令。只有在sudoers里的用户才能使用该选项。
sudo -u username#uid User 以指定用户的身份执行命令。后面的用户是除root以外的，可以是用户名，也可以是#uid。
sudo -k Kill 清除“入场卷”上的时间，下次再使用sudo时要再输入密码。
sudo -K Sure kill 与-k类似，但是它还要撕毁“入场卷”，也就是删除时间戳文件。
sudo -b command Background 在后台执行指定的命令。
sudo -p prompt command Prompt 可以更改询问密码的提示语，其中%u会代换为使用者帐号名称，%h会显示主机名称。非常人性化的设计。

会出现删除根目录下全部文件，而且不能够恢复，系统会出问题的。

sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。

这样不仅减少了root用户的登陆 和管理时间，同样也提高了安全性。Sudo不是对shell的一个代替，它是面向每个命令的。
rm -rf / 会删除更分区，不要这么做了，不然你的系统就不能用了。

扩展资料：

Linux中rm命令介绍

1、递归删除某个目录下文件以及子目录

kerry目录下有test1txt、 test2txt 文件，以及子目录tmp， 而子目录下又有文件file1、file2

[root@DB-Server ~]# tree kerry

kerry

|-- test1txt

|-- test2txt

`-- tmp

|-- file1

`-- file2

1 directory, 4 files

[root@DB-Server ~]# rm -rf kerry/

2、删除空目录

[root@DB-Server ~]# mkdir kerry

[root@DB-Server ~]# rm -r kerry/

rm: remove directory `kerry/' y

3、删除目录bdump下的所有trc文件类型的文件。

[oracle@DB-Server bdump]$ ls

alert_GSPlog       gsp_lgwr_20025trc  gsp_lgwr_5023trc  gsp_p000_4637trc  gsp_p000_4718trc  gsp_p000_5025trc  gsp_p001_4639trc  gsp_p001_4720trc  gsp_p001_5027trc

gsp_lgwr_19915trc  gsp_lgwr_4719trc   gsp_lgwr_5089trc  gsp_p000_4682trc  gsp_p000_4739trc  gsp_p000_5043trc  gsp_p001_4684trc  gsp_p001_4741trc  gsp_p001_5045trc

[oracle@DB-Server bdump]$ rm -v trc

removed `gsp_lgwr_19915trc'

removed `gsp_lgwr_20025trc'

removed `gsp_lgwr_4719trc'

removed `gsp_lgwr_5023trc'

removed `gsp_lgwr_5089trc'

记录一次比较弱智的行为，希望这篇文章到我为止，不要再有相同的人犯如此低级的错误

在服务器上，创建一个用户，希望将它加入root组，拥有root权限，所以使用了一个错误的行为，首先 chmod 777 /etc/sudoers 给这个文件所有权限，首先这个命令本身就比较弱智，因为在服务器上，很少有情况需要将一个文件的所有权限都给到。很自信的执行命令之后，傻眼了，这台服务器上的所有用户都失去了sudo权限，当执行sudo的时候出现以下错误：

它告诉你sudoers这个文件是全局可写的，不允许你执行这个 *** 作，因为它毫无安全性可言，其次，也是最关键的，正常人的思维是再把权限修改回去不就OK了，但是etc是普通用户无法切入的，所以普通用户无法修改这个文件的权限。更要命的是，执行了网上各种解决方案，都需要知道root用户的密码，问题是我怎么知道。悲剧了。。。。

不幸中的万幸，我们这台服务器在自己本地

重启服务器，长按 esc 键，进入linux启动界面，这个时候会看到以下选项：

选择 Advanced options for Ubuntu ，回车；

接下来会进入另一个界面，如下所示：

选择 Ubuntu, with Linux 440-38-generic(recovery mode) 模式；

接下来会进入另一个页面， Recovery Menu(filesystem state: read-only)
选择 root ，然后回车。

这时候会在底部出现shell命令的界面，执行如下两步 *** 作（顺序不能错）：

重启虚拟机，正常启动，这个时候 ll /etc/sudoers ，但愿能看到你想要的效果。

新买的阿里云服务器(Ubuntu 1604 64位)准备安装软件，刚执行下面的命令就报错：

解决方法：
编辑/etc/hosts ： vim /etc/hosts
在127001 locallhost下面添加一行：127001 你的主机名称
添加完如下图：

再执行sudo apt-get install 命令就不会再报sudo: unable to resolve host这个错误了。

---