centos7总结

前言
刚刚接触不久，就了解的systemctl, ss，firewall,端口，用户权限等 稍稍总结

---

正文

版本和内存使用情况

1. 查看centos 的内核版本

uname -a

2. 虚拟机中常常内存不足 No space left on device 的错误

• 查看磁盘使用情况

df -f

• 遍历出空间占用大的目录，看情况删除

for i in /*; do echo $i; find $i | wc -l; done

• 查找某位置，某类型的文件进行删除

find /var/spool/exim/msglog/ -type f -name ‘*’ -print0 | xargs -0 rm -rf

• 清楚临时session文件

ls -lt /tmp | wc -l

网络

1. ip addr 代替ifconfig 对网络的设置

-ip a 查看网卡名 image.png

ip addr 192.168.10.230/24 dev name --即刻分配临时ip

通过ip link set name up/down --开启关闭name网卡

• 新的#nmtui 图形化界面设置静态ip

  
  image.png
  image.png

2. firewall-cmd 防火墙代替 iptables

• yum install firewalld -y 完成安装
• firewall-cmd --list-all --查看已经打开的服务和端口
• firewall-cmd --query-port=端口号/tcp --查看端口是否开启
• firewall-cmd --add-port=端口号/tcp --permanent --永远开放一个端口
• systemctl start/stop firewalld.service --开启和关闭放火墙服务
• firewall-cmd --reload --重启防火墙
• systemctl stop firewalld.service --停止firewall
• systemctl disable firewalld.service --禁止firewall开机启动

端口

1. ss 代替netstat 进行进程端口的管理

• ss -ant --查看监听的端口
• lsof -I 8080 --查看端口的进程
• ss -antp --查看所有建立的TCP连接
• netstat -ntlp --所有进程
• ps ef|grep task --查看task进程
• ss(netstat) -lnp|grep port --查看port端口被那个进程占用
• kill -9 进程号 --杀掉进程

服务

1. systemctl代替service/chkconfig 对服务治理参考

• image.png
• 对于服务service的单元默认加载是/etc/systemd/system/目录下，此目录是系统管理员安装的单元，也有最高的优先级一般都连接或符号指向/usr/lib/systemd/system/下。/usr/lin/systemd 是软件包安装的单元，在此写入.service文件详情，就可以使用systemctl 进行命令的操作。
• systemctl status task.service --查看task服务是否启动
• systemctl enable/disable targetfile --设置开机自启动/否（start/stop启动停止）

用户 权限

1. 权限
   文件权限分为只读r(4)，只写w(2)，可执行x(1)三种权限，创建文件的当前用户拥有这三种权限。
   详情
   

#chmod -R/v [u/g/o/a]+/-/= r/w/x file 更改为file 添加/删除/用户/组/其它/所有的 读/写/可执行权限(可多选线如 rwx)

image.png

# chown -R xiaomi:xiaomi1 /temp/temp1 --把temp1的属和组改为xiaomi,xiaomi1

2. 创键用户详情
   linux 中 用户一般存在 /etc/passwd 文件中通过su [-] username 进行用户切换

useradd /useradel test --创建/删除test用户
passwd test --提示输入密码

使用grep正则 cat /etc/passwd/ |grep test --查看用户具体的位置详情

image.png

当useradd 参数缺省时会默认新建一个用户组加入其中查看具体
当切换用户后指定初始化目录/分配用户组时useradd 的参数就不能省略了
如 #useradd user -d /home/userpath --指定user创建用户初始化的目录-g 所属组 -s 所用的SHELL
如果userpath 不存在就需要 -m参数来创键 useradd -d path -m user

image.png
通过usermod -g groupname user --为已经创建的user分配组或者创建时分配 useradd -s /bin/sh -d /home/aa -m a -g group –G root 说明：-g主组 -G所属组 image.png

个人用户被创建后只对home文件夹有所有的权限，对其它目录操作需要授权或使用sudo
XXX is not in the sudoers file. This incident will be reporeted --这种错误需要给用户添加sudo权限
保存sudo权限的文件在 /etc/sudoers 文件中 并且只有读的权限

#chmod -v u+w /etc/sudoers --给当前用户写的权限

vi /etc/sudoers 编辑如下 test为新增用户，nopasswd 表示不需要输入密码

image.png

然后撤销写入权限 #chmod u-w /etc/sudoers

通过 usermod 命令修改用户配置
usermod -s /sbin/nologin test -- -s指定shell禁止登陆
usermod -l test8 test --修改test的用户名为test8

3. 文件操作相关

• find path / -name file --查找path路径的file文件（path缺省全盘扫描）
• yum info file --查看file软件的版本信息
• source 文件名 --更改后文件立即生效
• rz ，sz -- 文件的上传和下载(yum install lrzsz)
• tar -zxvf --用于文件的解压

---

参考文献
快速设置ip访问局域网
systemctl部分用法参考