进厂修炼 – Second weekLinux服务及用户设置

文章目录

    • Day 1
      • 运行模式
    • Day 2
      • 用户与用户组管理
        • 用户管理
    • Day 3
      • 用户组管理
        • 用户组添加
        • 用户组编辑
        • 用户组删除
    • Day 4
      • 网络设置
      • chkconfig 提供开机启动项管理服务
      • ntp 服务 时间同步管理操作
    • Day 5
      • 防火墙服务
        • 版本7:
        • 版本6
      • rpm
      • 挂载
      • cron计划任务
    • Day 6
      • 权限
      • 权限设置
      • 属主与属组设置

Day 1

运行模式

运行级别:
 0:表示关机级别(默认不设置)
 1:单用户模式
 2:多用户模式,不带NFS
 3:完全的多用户模式(命令行界面,不带桌面)                                              
 4:被保留模式
 5:完整的图形界面模式(默认)
 6:表示重启(默认不设置)

注意:init 指令需要超级管理员权限,普通用户无法执行

临时操作:
init 0 关机
init 3 命令行界面
init 5 图形界面
init 6 重启

查看当前运行级别:
systemctl get-default
级别3:multi-user.target
级别5:graphical.target

在这里插入图片描述

Day 2

用户与用户组管理

 1. /etc/passwd     存储用户的关键信息	查看用户主组
 2. /etc/group		存储用户组关键信息	查看用户的附加组
 3. /etc/shadow		存储用户密码
用户管理

(1)添加用户

useradd + - g 	可以是id,也可以是组名,指定用户的用户组                       +               用户名
		 - G	指定用户的用户组附加组                                            
		 - u	用户的id(用户标识符)系统默认从500之后顺序分配Uid,不系统分配,使用此项自定义
		 - c	添加注释

eg:创建一个用户:useradd zs

[root@localhost wcjax]# useradd -u 504 zhangs

验证是否创建成功:

  1. 查看/etc/passwd的最后一行
  2. 是否存在家目录(创建完之后会产生一个同名的家目录)

在这里插入图片描述

  • zhangs:用户名称
  • x:密码,表示密码占位
  • 504:用户ID,用户的标识符
  • 1002: 用户组ID,用户所属的主组ID
  • /home/zhangs : 家目录,用户登录进入系统默认位置
  • /bin/bash:解释器shell

(2)修改用户

usermod +选项 用户名
		- g :主组
		- G	:附加组
		- u	:UID 
		- l	:修改用户名

在这里插入图片描述
eg:修改用户组ID 附加组id

usermod -g 1000 -G 10001

在这里插入图片描述

eg:修改用户名称

usermod -l (新)zhs (旧)zhangs

在这里插入图片描述
(3)设置密码:

passwd zhs  输入密码			非root用户也可以执行

(4)删除用户

userder 用户名
-r :表示删除用户的同时,删除其家目录

在这里插入图片描述
注意:若是已经登录的用户删除会删除失败,需要kill+进程ID ,杀死对应的进程

Day 3

用户组管理

每个用户都有一个用户组,Linux下的用户属于与它同名的用户组。

用户组添加
groupadd -g 用户组名
-g 设置自定义的用户组ID,不设置默认500之后默认顺序分配
用户组编辑
groupmod -g  用户组名
		 -n  新名 旧名
用户组删除

若删除的是一个组,但是该组是用户的主组,删除时删除不了,只有把组内所有的用户移除(修改用户的组ID),才能删除该组

groupdel 用户组名

Day 4

网络设置

文件的位置:

/etc/sysconfig/network-scripts

重启网卡

/etc/init.d/network restart

创建一个快捷方式(也即是==软链接==)方便找更深层次的文件
ln -s  某文件的路径  快捷方式路径

停止网卡: ifdown 网卡名
开启网卡: ifup 网卡名

设置主机名

hostname 主机名  临时的
修改主机名的配置文件:/etc/hostname    永久设置

chkconfig 提供开机启动项管理服务

chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。
在这里插入图片描述

显示所有运行级系统服务的运行状态信息(on或off)。如果指定了name,那么只显示指定的服务在不同运行级的状态。
chkconfig --list 

除所指定的系统服务,不再由chkconfig指令管理,并同时在系统启动的叙述文件内删除相关数据。
删:chkconfig --del 服务名

chkconfig确保每个运行级有一项启动(S)或者杀死(K)入口。如有缺少,则会从缺省的init脚本自动建立。
添加:chkconfig --add 服务名

设置某服务在某级别下启动或者不启动
chkconfig --level  级别数字(多个连在一起) 服务名 on/off

 1. 等级0表示:表示关机
 2. 等级1表示:单用户模式
 3. 等级2表示:无网络连接的多用户命令行模式
 4. 等级3表示:有网络连接的多用户命令行模式
 5. 等级4表示:不可用
 6. 等级5表示:带图形界面的多用户模式
 7. 等级6表示:重新启动

ntp 服务 时间同步管理操作

一次性同步时间
ntpdate 时间服务器域名或者ip

设置同步服务器
服务名:ntpd
启动:service ntpd statt

Day 5

防火墙服务

防范一些网络攻击,有软硬防火墙,有选择的让某些请求通过。

版本7:
查看状态:
firewall-cmd --state

在这里插入图片描述

查看防火墙的具体配置信息,会显示出当前防火墙的所有配置信息,包括已启用的服务、端口、协议等,通过分析这些信息,你可以了解到防火墙的实际配置情况,从而判断是否需要进行调整。
firewall-cmd --list-all

在这里插入图片描述

启动:
systemctl 	start 		firewall
			restart
			stop

设置开机启动或者开机禁用
systemctl    	enable			firewalled
				disable
版本6
启动/关闭防火墙 :
service IP tables  start/stop

设置开机启动/禁用
chkconfig iptables on/off

rpm

类似于软件管家,对Linux服务器上的软件包进行对应管理操作:查询 / 卸载/ 安装
(1)查询:查询某软件的安装情况

rpm -qa | grep 关键词

(2)卸载

rpm -e 软件名

有些软件卸载会有依赖 关系,无法卸载

rpm -e 软件名 --nodeps

(3)安装

rpm -ivh 软件包完整名称
	-i install 安装
	-v 显示安装进度
	-h 以#显示进度条

挂载

将外部设备或者远程系统文件添加到 现有的文件系统树中,使外部存储设备或者远程系统的文件系统能够被系统访问到 。

查看快装信息:
Name : 名称
Size : 大小
Type : 类型
MountPoint : 挂载点

在这里插入图片描述
光盘的挂载与解挂:
解挂:

umount 路径			相当于window弹出U盘

挂载:

mount 设备原始地址	路径
设备原始地址: /dev :	根据大小确定具体的 name值,拼凑在一起组成原始地址  :
/dev/sr0

挂载地址放在:	/dev/mnt

cron计划任务

操作系统不可能24小时有人值班 ,又是想要指定时间点执行任务

crontab -l :列出指定用户的计划任务列表
		-e :编辑指定用户计划列表
		-u :指定用户,不指定当前用户
		-r :删除指定用户的计划任务列表

(1)编辑计划列表

以行为单位,一行一个计划
格式:
分 时 日 月 周 需要执行的指令

 - 分:0~59
 - 时:0~23
 - 日:1~31
 - 月:1~12
 - 周:0~7 0,7都表示周日
 - *:表示取值范围的每一个数字
 - -:区间表达式
 - /:表示每多少个  
 	每2天1次:*/2
 	每10分钟1次: */10
 - ,:多取值:1点,6点,9点执行  : 1,6,9

在这里插入图片描述
权限问题:
超级管理员通过配置某些用户不允许设置计划任务

配置文件: /etc/cron.deny
里面写用户名即可

Day 6

权限

身份类别的权限:
	ower:所有者
	group: 用户组
	other: 其他人
	root :超级管理员
操作权限::
	read 
	write
	execate

查看文件权限

ls -l 路径  =  ll

d rwx  r-x  ---  

 1. d:文件夹  还有:-:文件 / l: 软链接 / s:套接字
 2. rwx:文件所有者所有权限都有
 3. r-x:用户组权限可读可执行
 4. 其他权限:无权限

权限设置

chmod -R(文件:递归设置权限) 权限模式 文件

(1)字母形式

给谁设置:
 1. u:所有者身份:ower
 2. g:所有者同组用户设置
 3. o:其他用户设置
 4. a:所有用户设置权限(默认不指定)(root用户设置)

权限字符:

 1. r:读
 2. w:写
 3. x:执行


权限分配:

 1. +: 增加
 2. -: 删除
 3. = :将权限设置具体值

eg:给一个文件(-rw-------)设置权限,所有者所有权限,同组用户读和执行,其他用户读

chmod u+x ,g+rx,o+r 文件
chmod u=rwx,g=rx,o=r 文件

(2)数字形式

 1. 读:r->4
 2. 写:w->2
 3. 执行:x->1
 4. 无权限:-->0

注意:在Linux中,如果其他用户要删除一个文件,不是看文件有没有对应的权限,而是看文件所在的目录是否有权限。

属主与属组设置

(1)更改文档的所属用户

chown -R username 文件路径

eg: root创建oo目录,修改为aiy用户

chown -R test /oo

(2)更改文档的所属用户组

chgrp -R groupname 文档路径

(3)将上述两则合并

chown -R username:groupname 文档路径