9：其他命令 – Linux常用命令大全(手册)

pwdhash命令 – 密码哈希生成器

Tue, 22 Sep 2020 09:29:16 +0000

pwdhash命令的作用是可以在LDIF密码字段中生产可以使用的密码哈希值。

哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母，随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入，在计算上是不可能的，所以数据的哈希值可以检验数据的完整性。一般用于快速查找和加密算法。

在密码学中，hash算法的作用主要是用于消息摘要和签名，换句话说，它主要用于对整个消息的完整性进行校验。

语法格式：pwdhash [参数] [密码]

常用参数：

-H	显示摘要信息
-s<方案>	指定要使用的密码方案，比如MD5、SHA1、SHA256、SHA512、SSHA、SSHA256或SSHA512
-c<密码><密码2>	对密码进行比较
-D<配置目录>	从ns-slapd配置直接进入密码模式

参考实例

产生密码linuxcool的哈希值：

[root@linuxcool ~]# pwdhash linuxcool

以密码方案MD5产生密码linuxcool的哈希值：

[root@linuxcool ~]# pwdhash -s MD5 linuxcool

对密码linuxcool和linux产生的哈希值进行比较：

[root@linuxcool ~]# pwdhash -c linuxcool linux

]]>

mkpasswd命令 – 生成用于用户的新密码

Tue, 22 Sep 2020 09:29:16 +0000

mkpasswd是make password的简写。mkpasswd命令的作用是可以生成应用用户的新密码，选择将其应用于用户。

mkpasswd命令使用前需要安装expect包。

语法格式：mkpasswd [参数] [用户]

常用参数：

-c	定义在密码中小写字母字符的最小数目，默认值是2
-C	定义在密码中大写字母字符的最小数目，默认值是2
-s	定义在密码中特殊字符的最小数目，默认值是1
-p	指定程序来设置密码。默认情况下，如果存在使用/etc/yppasswd，否则使用/bin/passwd
-d	定义密码的最小数目，默认值是2
-l	定义口令的长度，默认值为9
-v	导致密码设置互动可见

参考实例

生成随机密码同时制定长度为20：

[root@linuxcool ~]# mkpasswd -l 20

生成指定数字位数的密码：

[root@linuxcool ~]# mkpasswd -d 3

为用户更改随机密码：

[root@linuxcool ~]# echo mkpasswd -l 10 | passwd --stdin xiaoming

]]>

ntp-keygen命令 – 生成NTP主机密钥

Tue, 22 Sep 2020 09:29:16 +0000

ntp-keygen命令的作用是可以生成NTP主机密钥（公钥和私钥）。

公钥和私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密。如果用私有密钥对数据进行加密，只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种加密叫作非对称加密。

常用的非对称加密算法有：ElGamal、RSA、DH等。

语法格式：ntp-keygen [参数]

常用参数：

-M	生成MD5密钥
-H	生成RSA主机密钥
-S<签名密钥>	生成指定类型的签名密钥，类型可以是RSA或DSA
-i<发行人名称>	设置发行人名称
-s<主题名称>	设置主题名称
-P	生成计算机私有证书
-p<密码>	加密生成一个包含有密码和DES-CBC算法的私有数据文件
-q<密码>	为读取文件的密码设置密码
-m<模块尺寸>	设置初期模块尺寸（256~2048位）。默认大小为512
-e	写入身份密钥
-T	生成一个受信任的证书
-d	启用调试
-G	为GQ识别方案生成参数和密钥，来淘汰任何可能存在的
-g	使用现有GQ参数为GQ识别方案生成密钥。如果GQ参数还不存在，先创建它们
-I	生成用于IFF识别方案的参数，来淘汰任何可能存在的
-V<数字>	为MV识别方案生成参数和密钥
-c<方案>	选择证书信息摘要/签名加密方案，可以是RSA-MD2、RSA-MD5、RSA-SHA、RSA-SHA1、RSA-MDC2、RSA-RIPEMD160、RSA-SHA或RSA-SHA1

参考实例

加密生成一个包含有密码和DES-CBC算法的私有数据文件：

[root@linuxcool.com~]# ntp-keygen -p linuxcool

生成RSA类型的NTP主机密钥：

[root@linuxcool.com~]# ntp-keygen -S RSA

生成受信任的证书：

[root@linuxcool.com~]# ntp-keygen -T

]]>

slappasswd命令 – 设置LDAP管理员密码

Tue, 22 Sep 2020 09:29:16 +0000

slappasswd命令的作用是可以生成LDAP管理员密码。

slappasswd命令支持多种加密方案如：CRYPT、MD5、SMD5、SSHA和SHA。

其中最常用的是：MD5全称为Message Digest algorithm 5，信息摘要算法。SHA全称为Secure Hash Algorithm，安全散列算法。而SHA算法中SHA256相对安全。

语法格式：slappasswd [参数]

常用参数：

-h<加密方案>	指定加密方案，它支持{CRYPT}、{MD5}、{SMD5}、{SSHA}和{SHA}等方式，默认值是{SSHA}
-v	启用详细信息模式
-g	生成随机密码
-s<>	生成哈希密码
-u	生成RFC2307值（默认）
-c crypt-salt-format	生成{CRYPT}密码

参考实例

生成SSHA方案密码：

[root@linuxcool ~]# slappasswd

生成随机密码：

[root@linuxcool ~]# slappasswd -g

生成哈希密码：

[root@linuxcool ~]# slappasswd -s linuxcool

]]>

boot命令 – 启动系统内核或独立程序

Mon, 14 Sep 2020 09:32:12 +0000

boot 命令是用来引导装入并执行独立程序的过程；一般而言，操作系统内核是独立程序，但是任何独立的程序都是可以进行引导的。

语法格式：boot [参数]

常用参数：

dhcp	通过 DHCP 方式获取配置参数
prompt	导致 wanboot 进入其命令解释程序
rarp	网络引导
-F	结合使用 wanboot进行对比

参考实例

单用户模式下引导缺省内核：

[root@linuxcool ~]# boot –as

通过网络引导：

[root@linuxcool ~]# boot net:rarp

结合使用 wanboot进行对比：

[root@linuxcool ~]# boot cdrom -F wanboot -o dhcp,prompt

]]>

bart命令 -文件完整性扫描和报告

Mon, 14 Sep 2020 09:08:21 +0000

bart 命令是一个基于规则的文件完整性扫描和报告工具，它使用加密强度的校验和和文件系统元数据来报告变化。

语法格式：bart [参数]

常用参数：

-i	指定要在全局范围内忽略的文件属性
-I	指定输入的文件列表
-n	防止计算所有的内容签名
-p	在“程序模式”下显示清单比较输出，该模式适合进行程序解析
-r rules_file	使用 `rules_file` 可指定要在目录中列出哪些文件和目录，并定义要标记哪些文件属性差异
-R root_directory	指定清单的根目录

参考实例

创建缺省清单但不计算校验和：

[root@linuxcool ~]# bart create -n

为指定子树创建清单：

[root@linuxcool ~]# bart create -R /home/linuxprobe

使用标准输入创建清单：

[root@linuxcool ~]# find /home/linuxprobe -print | bart create -I

]]>

asradm命令 – 自动服务请求注册实用程序

Mon, 14 Sep 2020 08:58:53 +0000

asradm 实用程序由特权系统管理员使用来注册主机，以便在Oracle Sun系统的Oracle自动服务请求（ASR）中注册。当发生特定的硬件故障时，使用自动案例生成可以提高系统的可用性并加快诊断过程。

语法格式：asradm [参数]

常用参数：

-h	设置连接Internet的HTTPS代理主机
-u	设置代理的用户名
-p	设置代理的密码
-n	模拟发送事件消息

参考实例

设置连接Internet的HTTPS代理主机：

[root@linuxcool ~]# asradm set-proxy -h www.linuxcool.com

非交互式设置代理用户名和密码：

[root@linuxcool ~]# asradm register -u joe.admin@www.linuxcool.com -p password

查看模拟发送的消息内容：

[root@linuxcool ~]# asradm send -n audit

]]>

archiveadm命令 – Solaris 归档文件实用程序

Mon, 14 Sep 2020 08:58:46 +0000

archiveadm 实用程序为用户提供了创建正在运行的 Oracle Solaris 系统的系统干归档映像的功能，用于系统克隆和恢复。该实用程序还可用于检索创建后的存档信息，以及从存档中创建可启动媒体。

语法格式：archiveadm [参数]

常用参数：

-z	归档的区域名称或区域名称列表
-Z	从归档文件中排除的区域名称或区域名称列表
-D	从归档文件中排除一个或多个数据集
-r	创建适用于系统恢复的归档文件

参考实例

创建缺省归档文件：

[root@linuxcool ~]# archiveadm create linuxcool.tar.gz

创建排除数据集的归档文件：

[root@linuxcool ~]# archiveadm create -D /home linuxcool.tar.gz

区域归档文件：

[root@linuxcool ~]# archiveadm create -z zone linuxcool.tar.gz

]]>

aimanifest命令 – 修改自动安装程序使用的XML文件

Mon, 14 Sep 2020 08:58:43 +0000

aimanifest 命令可以创建一个新的 XML 清单或修改一个现有的清单。虽然 aimanifest 可以用于任何包含对 DTD 定义的有效 !DOCTYPE 引用的 XML 文件，但它旨在创建自动安装程序 (AI) 使用的衍生清单。

语法格式：aimanifest [参数]

常用参数：

-i	在添加新数据之前，不要清除数据
-r	返回到受影响节点的唯一路径
validate	验证XML数据

参考实例

添加新数据到清单列表：

[root@linuxcool ~]# aimanifest load -i linuxcool.xml

返回到受影响节点的唯一路径：

[root@linuxcool ~]# aimanifest add -r /home/linuxprobe true

验证清单里面的XML数据：

[root@linuxcool ~]# aimanifest validate

]]>

zabbix_server命令 – zabbix服务器守护进程

Fri, 28 Aug 2020 05:32:56 +0000

zabbix_server是Zabbix软件的核心守护进程；获取数据、配置主机、发送邮件等等众多事情都是由zabbix_server完成。

语法格式：zabbix_server [参数]

常用参数：

-c	配置文件路径
-n	将数据转为nodeid
-R	执行管理功能，配置缓存

参考实例

启动zabbix_server服务器守护进程：

[root@linuxcool ~]# zabbix_server -c zabbix_server.conf

转为node模式：

[root@linuxcool ~]# zabbix_server -c zabbix_server.conf -n 15

配置缓存，配置缓存：

[root@linuxcool ~]# zabbix_server -c zabbix_server.conf -R config_cache_reload

]]>