Linux02--自有服务/权限/网络
[TOC]
五、 linux的自有服务
不需要用户独立安装,当前系统安装好之后就可以直接使用的自有服务
1、运行模式/运行级别
linux中存在一个进程init 初始化,进程id时1
对应的配置文件时/etc/inittab(系统的运行级别配置文件)
存在7种运行级别
0. halt表示关机的级别,不能设置为默认的运行级别设置成0
1. 单用户模式
2. 多用户模式,不带NFS( network file system) 如果不用网络和3一样
3. 多用户模式,完全的多用户模式(带网络)
4. 没有被使用的模式(保留模式)
5. X11完整的图形化模式
6. 表示重启级别(不能设置成默认级别)
和该级别相关的几个命令
# init 0表示关机
# inie 3表示切换到不带桌面的模式
# init 5切换到图形模式
# init 6 重启电脑
2、用户与用户组管理(*)
用户账号的管理完成的工作主要是如下
- 用户账号的添加删除修改 和密码的管理
- 用户组的管理
注意如下的三个文件
/etc/passwd # 用户的关键信息
/etc/group # 用户组的关键信息
/etc/shadow # 储存用户的密码信息
1>、用户管理
-
添加用户
#useradd 选项 用户名 # 选项 # -g 指定用户的用户主组,选项的值可以是用户组的id也可以是组名 # -G 指定用户的用户附加组,选项的值可以是用户组的id也可以是组名 # -u 用户的id(用户的标示符)如果不设置,系统将会在500之后 # -c 添加注释 useradd baip01 useradd -g 1001 -G 501 -u 888 baip02验证是否成功
-
cat /etc/passwd看看是否有新添加的用户
-
ls /home下是否有新添加用户的家目录
结果是 用户名:密码:用户ID:用户组ID:注释:家目录:解释器shell
此密码一般都是x表示密码的占位
会创建同名的用户组
-
-
修改用户
# usermod 选项 用户名 用法和添加一致 # 修改组 usermod -g 1002 -G 502 -u 666 baip02 # 修改用户名 baip02改成baip03(注意先后顺序) usermod -l baip03 baip02 -
设置密码
# 用户如果没有密码,这个用户是被锁定的状态 # passwd 用户名 passwd baip03 # 回车就会让你设置密码,最好不要设置密码 -
删除用户
# userdel 选项 用户名 #选项-r 表示删除用户的时候,同时删除家目录 userdel -r baip03 # 已经登陆的用户baip03无法删除,但是没有登陆的用户baip01可以删除 # 已经登陆的用户 ps -ef | grep baip03 #(找到su baip03的进程号,杀掉) kill 123123
2>、用户组管理
dialer:*:68:weblogic
| dialer | * | 68 | weblogic |
|---|---|---|---|
| 用户名 | 密码的占位符 | 组id | 组内用户(附加组是该组的名称) |
# 组管理和用户管理相当
# 添加
# groupadd 选项 用户组名
# 选项
# -g (类似于用户添加的-u)自己设定组id
groupadd -g baip04 1111
# 修改
# groupmod 选项 组名
# -g (类似于用户添加的-u)自己设定组id
# -l 修改组名
groupmod -l baip05 baip04
# 删除
# gorupdel 组名
groupdel baip05
#(如果删除的一个组,是某个用户的主组的时候,不允许删除,确实需要删除,先从组内移除所有的用户)
3、网络设置
网络相关的配置文件/etc/sysconfig/network0scripts配置名称ifcfg-网卡名称
ifconfig 查看第一个网卡,在上边的目录下找到,进去看配置文件
ONBOOT:开机启动
BOOTPROTO:ip分配方式,DHCP表示动态主机分配协议
HWADDR:主机
重启:service network restart
目录/etc/init.d找到network restart
停止单个网卡:ifdown 网卡名
开启单个网卡: ifup 网卡名
创建快捷方式
ln -s /etc/sysconfig.network-scripts/ifcfg-eth0 ~/ifcfg-eth0创建快捷键
蓝色的表示快捷方式的链接
4、ssh服务(重点)
ssh 协议有两个常用的作用,远程连接协议,远程文件传输协议
协议默认端口是22 可以进行修改,/ect/ssh/ssh_config
端口可以修改,但是注意范围(0-65535)不能使用被占用的端口
5、修改主机名
查询:hostname
修改:hostname -f fqdn(全限定域名)
临时修改:hostname baipu需要切换用户使之生效
永久设置主机名(需要重启):/etc/sysconfig/network
然后修改hosts /etc/hosts
6 、chkconfig
相当于开机启动项的管理服务
chkconfig --list
#删除服务
chkconfig --del 服务名
# 添加开机启动服务
chkconfig --add 服务名
# 设置某个级别下的开机启动/不启动
#chkconfig --level 连在一起的启动级别 服务名 on/off
chkconfig --level 35 httpd on
7、ntp服务
作用:主要用于对计算机时间同步管理操作
两个操作
1、一次性同步(手动同步)
nptdate 时间服务器的域名
2、服务器同步时间ntpd
servers ntpd start服务器自动同步时间
8、防火墙服务
iptables 服务名
# 查看uptables是否开机启动
chkconfig --list | grep iptables
# 打开/关闭防火墙
service iptables stop/start/restart
# 查看iptables状态
service iptables status
# 查看规则命令
iptables -L -n
# -L列出规则 -n单词表达形式改成数字显示
# 设置防火墙规则
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables 主命令
# -A add添加
# INPUT 进站请求
# -p 指定协议
#--dport 端口号
# -j指定行为结果,允许accept /禁止 reject
/etc/init.d/iptables save
/etc/init.d/iptables restart
9、rpm
软件管理
查询是否安装这个软件
rpm -qa | grep 关键词
- ``-q`查询
-
aall所有的
卸载软件
rpm -e 软件名称 没有依赖关系直接卸载
-
-e卸载
rpm -e 软件名称 --nodeps强制卸载,解决如果有依赖关系的时候进行处理
软件的安装
rpm -ivh 软件名
-
-iInstall 安装 -
-v显示进度条 -
-h表示以#显示进度条
挂载解挂
查看块状设备的信息:lsblk(list block devices)
解挂 umount 当前的挂载点
相当于u盘弹出,但是没有拔下来
挂载
mount 设备的原始地址 将要挂载的路径 (原始的路径都在/dev/下)
10、corn/crontab 计划任务(重点)
语法:crontab 选项
常用选项
-
-llist 列出指定用户的计划任务列表 -
-eedit 编辑指定用户的计划任务列表 -
-uuser 指定的用户名如果不指定,表示当前的用户 -
-rremove 删除指定用户的计划任务列表计划任务的规则语法格式
分 时 日 月 周 需要执行的命令如果每天0点0分指定reboot指令可以写成
0 0 * * * reboot分 时 日 月 周 0-59 1-23 1-31 1-12 0-6(0表示周) * - / , 表示这个时间每一个数字 连续区间,1-7 */10表示每十分钟一次 表示多个取值,如果想在1点2点3点执行可以是1,2,3
本身是都允许设置计划任务的,但是超级管理员可以通过配置文件限制不去创建配置任务
vim /etc/cron.deny (黑名单)一行一个用户名,然后这个文件里的用户就不能设置定时任务了
vim /etc/cron.allow(白名单) 白名单的优先级高于黑名单的优先级
两个都不在的话默认允许,
六、权限控制
和用户管理是兄弟管理
一般是三个权限三个身份 owner group other / read write execute(主要针对于脚本来说)
Owner身份 文件所有者默认为文档的创建者
1、权限查看
ll ls -l返回的情况
| 第一位 | 2-4位 | 5-7 | 8-10 | |
|---|---|---|---|---|
| d表示文件夹 -表示文件 l表示软连接 s表示套接字 |
文档所有者的权限情况 r读权限 w写的权限 x执行权限 |
文档同一个组的用户权限情况 | 表示除了前边的两部分用户之外的用户的权限情况 |
2、权限设置
chomd 选项 权限模式 文档
常见选贤 -R 递归设置权限,文档类型位文件夹的时候
文档可以是文件,也可以是文件夹,设置权限的,可以是root用户也可以文档的所有者
1>、字母形式
| 选项 | 字母 | 介绍 |
|---|---|---|
| 谁 | u | 用户 |
| 谁 | g | 所属群体(同组用户) |
| 谁 | o | others其他用户 |
| 谁 | a | all(包含ugo)给所有人设置权限 缺省值 |
| 权限 | r | 读 |
| 权限 | w | 写 |
| 权限 | x | 执行 |
| 作用 | + | 新增权限 |
| 作用 | - | 删除权限 |
| 作用 | = | 设置权限(注重结果) |
# 给当前目录下的a.txt(-rw-------)文件设置权限,所有者所有的权限,同组的读和执行权限,其他的只有读的权限
chmod u+x,g+rx,o+r a.txt
2>、数字形式
| 读:r | 写:w | 执行:x | 没有任何权限 |
|---|---|---|---|
| 4 | 2 | 1 | 0 |
| 数值 | 权限 | 目录列表 |
|---|---|---|
| 0 | --- | |
| 1 | --x | |
| 2 | -w- | |
| 3 | -wx | |
| 4 | r-- | |
| 5 | r-x | |
| 6 | rw- | |
| 7 | rwx |
奇葩权限:建议不能出现:2、3权限有不合理的地方
3>、注意事项
| 读权限 | 写权限 | 执行权限 |
|---|---|---|
| 文件夹来说,影响用户是否能够列出目录结构 对于文件来说,影响用户是否可以查看文件内容 |
对于文件夹来说,影响用户是否可以在文件夹下创建/删除/复制到/移动到文档 对于文件来说,影响用户是否可以编辑文件内容 |
一般都是对于文件来说,特别是脚本文件 |
3、属主与属组设置
属主:文件的主人
属组:所属的用户组
有时候如果删除某个用户,对应文档的属主和属主信息就需要去修改
1、chown
更改文档的所属用户
chown -R username 文档路径(-R表示递归)
2、chgrp
更改文档的所属用户组
chgrp -R groupname 文档路径
3、chown -R username:groupname 文档路径
同时修改用户名和所属组
4、sudo
配置文件/etc/sudoers
需要查看的话:sudo visudo
root ALL = (ALL) ALL
- root 用户名
- ALL 允许登陆的主机(地址的白名单)
- (ALL)以谁的身份去执行ALL表示root身份
- ALL表示当前用户可执行的命令,多个命令可以使用
,分割
写sudo规则的时候,不建议直接写命令,而是写命令的完整路径 可以使用which查看
#表示可以修改用户密码,但是不能修改root用户密码
baipu ALL=(ALL) /usr/bin/useradd,!/usr/bin/passwed,/usr/bin/passwd [a-zA-Z]*,!/usr/bin/passwd root
七、网络基础
1、网络基础
私有ip
| 类别 | 最大网络数 | ip地址范围 | 最大主机数 | 私有ip访问范围 |
|---|---|---|---|---|
| A | 126 2^7-2 | 1.0.0.0-127.255.255.255 | 16777214 | 10.0.0.0-10.255.255.255(手机ip) |
| B | 16384(2^14) | 128.0.0.0-191.255.255.255 | 65534 | 172.16.0.0-172.31.255.255 |
| C | 2097152(2^21) | 192.0.0.0-223.255.255.255 | 254 | 192.168.0.0-192.168.255.255 |
2、网络命令-ping
arp根据ip地址获取mac地址
