【Linux入门篇】系统配置文件

简介: 【Linux入门篇】系统配置文件

网卡配置文件

1. [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
2. TYPE="Ethernet"                 #网卡类型:以太网
3. BOOTPROTO="static"              #ip获取方式:dhcp 动态;static 静态
4. NAME="ens33"                    #网卡名
5. DEVICE="ens33"                  #设备名
6. ONBOOT="yes"                    #是否开机启动
7. IPADDR=192.168.8.10             #ip地址
8. NETMASK=255.255.255.0           #子网掩码
9. GATEWAY=192.168.8.2             #网关
10. DNS1=8.8.8.8                    #首选dns
11. DNS2=114.114.114.114            #备选dns
12. [root@localhost ~]# ifdown ens33;ifup ens33;            #关闭网卡;启动网卡

域名配置文件

1. [root@localhost ~]# cat /etc/resolv.conf            #域名解析配置文件
2. # Generated by NetworkManager
3. nameserver 8.8.8.8
4. [root@localhost ~]# route -n                        #查看网关信息

本地主机名解析文件

1. [root@localhost ~]# vim /etc/hosts
2. 192.168.8.11 web1                   #文件末尾插入本机IP测试,ping访问web1查看是否成功

注:主机解析域名过程:缓存--hosts--首选dns--网上的根域名服务器

自动挂载配置文件

centos开机添加硬盘扫描联机

1. echo "- - -" >> /sys/class/scsi_host/host0/scan
2. echo "- - -" >> /sys/class/scsi_host/host1/scan
3. echo "- - -" >> /sys/class/scsi_host/host2/scan 
4. 
5. fdisk -l                #列出磁盘分区表
6. fdisk /dev/sdb          #分区命令
7.     n                   #新建分区
8.     p                   #分区类型为主分区(e 为扩展分区)
9.     1                   #分区号(主分区1-4)
10.     回车                 #起始扇区,一般默认
11.     回车                 #结束扇区,代表分区大小(+10G 分区大小设为10G;回车 为剩余所有空间)
12.     w                   #保存退出(q 不保存退出)

例:创建财务部目录,临时挂载并卸载后,永久挂载sdb1

1. [root@localhost ~]# mkdir /cwb              #创建空目录,为挂载分区准备
2. [root@localhost ~]# mkfs.xfs /dev/sdb1      #格式化新分区
3. [root@localhost ~]# mount /dev/sdb1 /cwb    #挂载新分区到/cwb 
4. [root@localhost ~]# umount /dev/sdb1        #卸载分区
5. [root@localhost ~]# vim /etc/fstab          #永久挂载
6. /dev/sdb1   /cwb    xfs defaults  0 0

开机自动执行脚本文件

1. [root@localhost ~]# ll /etc/rc.local                #查看链接文件
2. [root@localhost ~]# vim /etc/rc.d/rc.local
3. #末尾添加脚本文件
4. touch  /tmp/123.txt 
5. [root@localhost ~]# chmod +x /etc/rc.d/rc.local     #给执行权限后重启验证是否创建文件123.txt

系统运行级别文件

1. 0       关机,poweroff.target
2. 1       单用户,rescue.target,破解密码
3. 2       字符多用户,不常用,multi-user.target 
4. 3       字符多用户,有网络,常用,multi-user.target
5. 4       字符多用户,不常用,multi-user.target
6. 5       图形,graphical.target
7. 6       重启,reboot.target

查看文件链接

[root@localhost ~]# ll /usr/lib/systemd/system/runlevel*target

切换运行级别

1. [root@localhost ~]# init 3          #切换字符界面
2. [root@localhost ~]# init 5          #切换图形界面
3. [root@localhost ~]# init 6          #重启
4. [root@localhost ~]# init 0          #关机

查看/设置运行级别

1. [root@localhost ~]# systemctl get-default           #查看系统默认级别
2. graphical.target
3. [root@localhost ~]# systemctl set-default graphical.target              #设置默认级别为图形,也可以使用runlevel5
4. Removed symlink /etc/systemd/system/default.target.
5. Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/graphical.target.
6. [root@localhost ~]# systemctl set-default multi-user.target             #设置默认级别为字符
7. Removed symlink /etc/systemd/system/default.target.
8. Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/multi-user.target.

注:centos6修改默认级别 /etc/inittab

破解root密码

生产环境中,身为管理员,需要定期修改root密码。但是如果root密码忘记了,可以通过下面命令修改密码。

(1)重启,在grub内核界面按方向键中止加载

(2)光标放在内核行,按"e"

(3)找到Linux16开头的行,末尾添加“rd.break”,按ctrl+x

(4)mount -o remount,rw /sysroot  

       chroot /sysroot  

       echo "123.com" | passwd --stdin root  

       touch .autorelabel  

       exit  

       exit

系统登录提示信息文件

1. [root@localhost ~]# vim /etc/motd               #用户登录后提示信息
2. #运维操作规范
3. 01.数据文件修改前备份
4. 02.服务启动进行测试检查
5. 03.使用root权限需要申请
6. 04.重要文件修改需要保存到备份服务器
7. [root@localhost ~]# vim /etc/issue              #用户登录前提示信息
8. 
9. [root@localhost ~]# yum -y install cowsay           #下载表情包工具(测试也可以使用表情包测试)
10. [root@localhost ~]# animalsay welbak                #随机表情包

系统用户文件

/etc/passwd #用户信息文件

/etc/shadow #用户密码文件

创建用户

1. [root@localhost ~]# useradd zhangsan        #创建用户zhangsan
2. -u          #指定用户的uid
3. -g          #指定用户的基本组
4. -G          #指定附属组,可以有多个, 但是这些附属组必须是系统内已经存在的
5. -c          #指定描述
6. -d          #指定家目录
7. -M          #不建立家目录
8. -s          #指定shell
9. -e          #指定用户过期时间, 日期
10. -f          #指定用户过期时间, 天数

修改用户

1. [root@localhost ~]# usermod -u 888 zhangsan     #针对已有用户修改属性
2. 
3. -u          #指定用户的uid
4. -g          #指定用户的基本组
5. -G          #指定附属组,可以有多个, 但是这些附属组必须是系统内已经存在的
6. -c          #指定描述
7. -d          #指定家目录
8. -M          #不建立家目录
9. -s          #指定shell
10. -e          #指定用户过期时间, 日期
11. -f          #指定用户过期时间, 天数

管理用户

1. [root@localhost ~]# usermod -L zhangsan     #锁定zhangsan用户
2. [root@localhost ~]# usermod -l wangwu zhangsan      #修改zhangsan为wangwu
3. -L          #锁定用户
4. -U          #解除锁定
5. -l          #改名
6. 
7. passwd  密码命令    
8. -l          锁定
9. -u          解锁
10. -d          清空

赋予wangwu用户密码,密码不符合安全性将提示,但是不影响使用。

1. [root@localhost ~]# passwd wangwu
2. 更改用户 wangwu 的密码 。
3. 新的 密码:
4. 无效的密码: 密码少于 8 个字符
5. 重新输入新的 密码:
6. passwd:所有的身份验证令牌已经成功更新。

第二种赋予用户密码命令,密码为‘123.com'适用于脚本使用

[root@localhost ~]# echo '123.com' | passwd --stdin wangwu

删除用户

1. [root@localhost ~]# userdel wangwu                 #删除用户wangwu
2.                                        -r          #添加-r选项删除宿主目录
3. 
4. [root@localhost ~]# head -1 /etc/passwd            #查看开头第一行,一般为root用户
5. root:x:0:0:root:/root:/bin/bash
6. 用户名:密码占位符:UID:GID:描述信息:家目录:登录shell
7. [root@localhost ~]# tail -1 /etc/shadow
8. lisi:$6$ao7cincIf.q8eGVD$6keG8lXCvJZvc3JpKm/d8cqra546v219ygyeWuv3RjeG2daGBl/Bn/bw.8CEKbPxadEYSID3D7N9neQhpnrwD0:19414:0:99999:7:::            #查看末尾最后一行用户,密码文件

详情描述:

1)用户名

2)加密后的密码

3)上一次密码修改时间(单位是天,是距离1970年1月1日 多少天)

4)密码最小生存周期 单位:天 0表示随时可以修改密码;2表示两天内不能修改

5)密码最大生存周期 单位:天,密码使用的最长时间

6)密码到期前几天开始警告

7)密码过期之后到账户失效之前的时间限制 密码过期之后还可以用几天

8)账户过期时间

9)保留列


系统组文件

/etc/group                                 #组文件

1. [root@localhost ~]# head -1 /etc/group          #查看组文件第一行
2. root:x:0:

详情描述:

组名:密码占位符:GID:用户列表

管理组

1. [root@localhost ~]# groupadd cwb        #创建组为cwb
2. 
3. -g                                      #指定gid
4. groupmod -g 8888 cwb                    #修改组属性
5. groupdel cwb                            #删除组
6. gpasswd -a cw1 cwb                      #添加成员到组
7. gpasswd -d cw1 cwb                      #从组删除成员
8. gpasswd -M zhangsan,lisi cwb            #批量添加成员到组

系统文件权限

r, w, x:可读、可写、可执行(r表示数字为4,w为2,x为1)

1. [root@localhost ~]# touch test.txt              #长格式查看文件属性
2. [root@localhost ~]# ll test.txt 
3. -rw-r--r--. 1 root root 0 3月   2 16:19 test.txt
第一栏代表这个文件的类型与权限     第一个字符代表这个文件是“目录、文件或链接文件等等”:     [ d ]则是目录,例如上表文件名为“.config”的那一行;     [ - ]则是文件,例如上表文件名为“initial-setup-ks.cfg”那一行;     [ l ]则表示为链接文件(link file);     [ b ]则表示为设备文件里面的可供储存的周边设备(可随机存取设备);     [ c ]则表示为设备文件里面的序列埠设备,例如键盘、鼠标(一次性读取设备)     接下来的rwx权限字符,以三个为一组:     第一组为“文件拥有者可具备的权限”;     第二组为“加入此群组之帐号的权限”;     第三组为“非本人且没有加入本群组之其他帐号的权限 第二栏表示有多少文件名链接到此节点 第三栏表示这个文件(或目录)的“拥有者账号” 第四栏表示这个文件的所属群组 第五栏表示这个文件的容量大小,默认单位是Bytes(字节) 第六栏表示这个文件的创建日期或者是最近修改日期 第七栏为这个文件的文件名

系统文件属性权限修改

chgrp :改变文件所属群组

#例:指定test.txt文件属组为lisi

1. [root@localhost ~]# chgrp lisi test.txt
2. [root@localhost ~]# ll test.txt 
3. -rw-r--r--. 1 root lisi 0 3月   2 16:19 test.txt

chown :改变文件拥有者(属主、属组)

#例:指定test.txt文件属主和属组为lisi

1. [root@localhost ~]# chown lisi:lisi test.txt
2. [root@localhost ~]# ll test.txt
3. -rw-r--r--. 1 lisi lisi 0 3月   2 16:19 test.txt

chmod :改变文件的权限

ugo+-=rwx

777                 #读4写2执行1

#例:指定权限为任何人可读可写可执行

1. [root@localhost ~]# chmod ugo=rwx test.txt
2. [root@localhost ~]# ll test.txt
3. -rwxrwxrwx. 1 lisi lisi 0 3月   2 16:19 test.txt

getfacl: 查看acl(文件访问控制列表)

#例:查看test.txt

1. [root@localhost ~]# getfacl test.txt
2. # file: test.txt
3. # owner: lisi
4. # group: lisi
5. user::rwx
6. group::rwx
7. other::rwx

setfacl: 设置acl(针对某用户单独设置权限)

-m u:zhangsan:rwx 单独赋予zhangsan权限

-x u:zhangsan 删除acl条目

-b 清空acl

#例:给test.txt设置为lisi可读写执行,其他人为不可读写执行,通过acl设置zhangsan可以读

1. [root@localhost ~]# chmod 700 test.txt
2. [root@localhost ~]# setfacl -m u:zhangsan:r test.txt
3. [root@localhost ~]# getfacl test.txt
4. # file: test.txt
5. # owner: lisi
6. # group: lisi
7. user::rwx
8. user:zhangsan:r--
9. group::rwx
10. mask::rwx
11. other::---

lsattr: 查看文件隐藏权限

chattr: 更改文件隐藏权限

+i 锁定文件

+a 设置文件仅追加

#例:先查看文件隐藏权限,通过命令锁定并仅追加test.txt  

1. [root@localhost ~]# lsattr test.txt
2. ---------------- test.txt
3. [root@localhost ~]# chattr +ia test.txt
4. [root@localhost ~]# lsattr test.txt
5. ----ia---------- test.txt

系统文件特殊权限

       SetUID(或者 s 权限):当一个具有执行权限的文件设置SetUID权限后,用户执行这个文件时将以文件所有者的身份执行。

1. [root@localhost ~]# ll /usr/bin/passwd                          #查看passwd文件权限
2. -rwsr-xr-x. 1 root root 27856 4月   1 2020 /usr/bin/passwd
3. [root@localhost ~]# chmod u-s /usr/bin/passwd                   #删除s权限
4. [root@localhost ~]# ll /usr/bin/passwd
5. -rwxr-xr-x. 1 root root 27856 4月   1 2020 /usr/bin/passwd
6. [root@localhost ~]# chmod u+s /usr/bin/passwd                   #添加s权限
7. [root@localhost ~]# ll /usr/bin/passwd
8. -rwsr-xr-x. 1 root root 27856 4月   1 2020 /usr/bin/passwd

SetGID基本与SetUID相同,GID为设置所属组的特殊权限,可针对目录设置

1. [root@localhost ~]# ll /usr/bin/locate                          #查看locate文件权限
2. -rwx--s--x. 1 root slocate 40520 4月  11 2018 /usr/bin/locate
3. [root@localhost ~]# chmod g-s /usr/bin/locate                   #删除g权限
4. [root@localhost ~]# ll /usr/bin/locate
5. -rwx--x--x. 1 root slocate 40520 4月  11 2018 /usr/bin/locate
6. [root@localhost ~]# chmod g+s /usr/bin/locate                   #添加g权限
7. [root@localhost ~]# ll /usr/bin/locate
8. -rwx--s--x. 1 root slocate 40520 4月  11 2018 /usr/bin/locate

SBIT(Stick Bit),粘滞位,只对目录有效,用户不能删除不属于自己的文件

1. [root@localhost ~]# ll -ld /tmp
2. drwxrwxrwt. 21 root root 4096 3月   2 16:37 /tmp
3. [root@localhost ~]# chmod ugo+t /tmp
4. [root@localhost ~]# ll -ld /tmp
5. drwxrwxrwt. 21 root root 4096 3月   2 16:37 /tmp

权限数字

SUID 4644 #针对用户权限的uid

SGID 2644 #针对组权限的gid

SBIT 1755 #针对目录权限的粘滞位


相关文章
|
20小时前
|
运维 Unix Linux
Linux系统 PHP安装expect扩展详解
Linux系统 PHP安装expect扩展详解
11 5
|
1天前
|
Java Linux Shell
linux自动部署jar包,注册系统服务(基于Centos7)
linux自动部署jar包,注册系统服务(基于Centos7)
11 0
|
1天前
|
运维 安全 Linux
Linux系统调优详解(十一)——IO调优之文件打开数目限制
Linux系统调优详解(十一)——IO调优之文件打开数目限制
11 5
|
1天前
|
缓存 运维 Linux
Linux系统调优详解(十二)——IO调优之磁盘测速
Linux系统调优详解(十二)——IO调优之磁盘测速
16 1
|
1天前
|
运维 Linux 调度
Linux系统调优详解(十)——CPU调优
Linux系统调优详解(十)——CPU调优
13 3
|
2天前
|
运维 Linux
Linux系统调优详解(九)——sar查看系统整体运行状态
Linux系统调优详解(九)——sar查看系统整体运行状态
17 6
|
2天前
|
运维 Linux
Linux系统调优详解(七)——网络状态查看命令nethogs
Linux系统调优详解(七)——网络状态查看命令nethogs
15 1
|
3天前
|
Java Linux
手把手教你Linux系统下的Java环境配置,简单到不行!
手把手教你Linux系统下的Java环境配置,简单到不行!
23 1
|
3天前
|
运维 Linux Shell
文件管理大师:深入解析Linux的文件与目录操控
文件管理大师:深入解析Linux的文件与目录操控
16 1
|
3天前
|
域名解析 运维 网络协议
Linux命令行全景指南:从入门到实践,掌握命令行的力量
Linux命令行全景指南:从入门到实践,掌握命令行的力量
40 0