Day 1
运行模式
运行级别: 0:表示关机级别(默认不设置) 1:单用户模式 2:多用户模式,不带NFS 3:完全的多用户模式(命令行界面,不带桌面) 4:被保留模式 5:完整的图形界面模式(默认) 6:表示重启(默认不设置)
注意:init 指令需要超级管理员权限,普通用户无法执行
临时操作: init 0 关机 init 3 命令行界面 init 5 图形界面 init 6 重启
查看当前运行级别: systemctl get-default 级别3:multi-user.target 级别5:graphical.target
Day 2
用户与用户组管理
1. /etc/passwd 存储用户的关键信息 查看用户主组 2. /etc/group 存储用户组关键信息 查看用户的附加组 3. /etc/shadow 存储用户密码
用户管理
(1)添加用户
useradd + - g 可以是id,也可以是组名,指定用户的用户组 + 用户名 - G 指定用户的用户组附加组 - u 用户的id(用户标识符)系统默认从500之后顺序分配Uid,不系统分配,使用此项自定义 - c 添加注释
eg:创建一个用户:useradd zs
[root@localhost wcjax]# useradd -u 504 zhangs
验证是否创建成功:
- 查看/etc/passwd的最后一行
- 是否存在家目录(创建完之后会产生一个同名的家目录)
- zhangs:用户名称
- x:密码,表示密码占位
- 504:用户ID,用户的标识符
- 1002: 用户组ID,用户所属的主组ID
- /home/zhangs : 家目录,用户登录进入系统默认位置
- /bin/bash:解释器shell
(2)修改用户
usermod +选项 用户名 - g :主组 - G :附加组 - u :UID - l :修改用户名
eg:修改用户组ID 附加组id
usermod -g 1000 -G 10001
eg:修改用户名称
usermod -l (新)zhs (旧)zhangs
(3)设置密码:
passwd zhs 输入密码 非root用户也可以执行
(4)删除用户
userder 用户名 -r :表示删除用户的同时,删除其家目录
注意:若是已经登录的用户删除会删除失败,需要kill+进程ID ,杀死对应的进程
Day 3
用户组管理
每个用户都有一个用户组,Linux下的用户属于与它同名的用户组。
用户组添加
groupadd -g 用户组名 -g 设置自定义的用户组ID,不设置默认500之后默认顺序分配
用户组编辑
groupmod -g 用户组名 -n 新名 旧名
用户组删除
若删除的是一个组,但是该组是用户的主组,删除时删除不了,只有把组内所有的用户移除(修改用户的组ID),才能删除该组
groupdel 用户组名
Day 4
网络设置
文件的位置:
/etc/sysconfig/network-scripts
重启网卡
/etc/init.d/network restart
创建一个快捷方式(也即是==软链接==)方便找更深层次的文件 ln -s 某文件的路径 快捷方式路径
停止网卡: ifdown 网卡名 开启网卡: ifup 网卡名
设置主机名
hostname 主机名 临时的 修改主机名的配置文件:/etc/hostname 永久设置
chkconfig 提供开机启动项管理服务
chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。
显示所有运行级系统服务的运行状态信息(on或off)。如果指定了name,那么只显示指定的服务在不同运行级的状态。 chkconfig --list
除所指定的系统服务,不再由chkconfig指令管理,并同时在系统启动的叙述文件内删除相关数据。 删:chkconfig --del 服务名
chkconfig确保每个运行级有一项启动(S)或者杀死(K)入口。如有缺少,则会从缺省的init脚本自动建立。 添加:chkconfig --add 服务名
设置某服务在某级别下启动或者不启动 chkconfig --level 级别数字(多个连在一起) 服务名 on/off 1. 等级0表示:表示关机 2. 等级1表示:单用户模式 3. 等级2表示:无网络连接的多用户命令行模式 4. 等级3表示:有网络连接的多用户命令行模式 5. 等级4表示:不可用 6. 等级5表示:带图形界面的多用户模式 7. 等级6表示:重新启动
ntp 服务 时间同步管理操作
一次性同步时间 ntpdate 时间服务器域名或者ip
设置同步服务器 服务名:ntpd 启动:service ntpd statt
Day 5
防火墙服务
防范一些网络攻击,有软硬防火墙,有选择的让某些请求通过。
版本7:
查看状态: firewall-cmd --state
查看防火墙的具体配置信息,会显示出当前防火墙的所有配置信息,包括已启用的服务、端口、协议等,通过分析这些信息,你可以了解到防火墙的实际配置情况,从而判断是否需要进行调整。 firewall-cmd --list-all
启动: systemctl start firewall restart stop
设置开机启动或者开机禁用 systemctl enable firewalled disable
版本6
启动/关闭防火墙 : service IP tables start/stop
设置开机启动/禁用 chkconfig iptables on/off
rpm
类似于软件管家,对Linux服务器上的软件包进行对应管理操作:查询 / 卸载/ 安装
(1)查询:查询某软件的安装情况
rpm -qa | grep 关键词
(2)卸载
rpm -e 软件名
有些软件卸载会有依赖 关系,无法卸载
rpm -e 软件名 --nodeps
(3)安装
rpm -ivh 软件包完整名称 -i install 安装 -v 显示安装进度 -h 以#显示进度条
挂载
将外部设备或者远程系统文件添加到 现有的文件系统树中,使外部存储设备或者远程系统的文件系统能够被系统访问到 。
查看快装信息: Name : 名称 Size : 大小 Type : 类型 MountPoint : 挂载点
光盘的挂载与解挂:
解挂:
umount 路径 相当于window弹出U盘
挂载:
mount 设备原始地址 路径 设备原始地址: /dev : 根据大小确定具体的 name值,拼凑在一起组成原始地址 : /dev/sr0 挂载地址放在: /dev/mnt
cron计划任务
操作系统不可能24小时有人值班 ,又是想要指定时间点执行任务
crontab -l :列出指定用户的计划任务列表 -e :编辑指定用户计划列表 -u :指定用户,不指定当前用户 -r :删除指定用户的计划任务列表
(1)编辑计划列表
以行为单位,一行一个计划 格式: 分 时 日 月 周 需要执行的指令 - 分:0~59 - 时:0~23 - 日:1~31 - 月:1~12 - 周:0~7 0,7都表示周日 - *:表示取值范围的每一个数字 - -:区间表达式 - /:表示每多少个 每2天1次:*/2 每10分钟1次: */10 - ,:多取值:1点,6点,9点执行 : 1,6,9
权限问题:
超级管理员通过配置某些用户不允许设置计划任务
配置文件: /etc/cron.deny 里面写用户名即可
Day 6
权限
身份类别的权限: ower:所有者 group: 用户组 other: 其他人 root :超级管理员 操作权限:: read write execate
查看文件权限
ls -l 路径 = ll d rwx r-x --- 1. d:文件夹 还有:-:文件 / l: 软链接 / s:套接字 2. rwx:文件所有者所有权限都有 3. r-x:用户组权限可读可执行 4. 其他权限:无权限
权限设置
chmod -R(文件:递归设置权限) 权限模式 文件
(1)字母形式
给谁设置: 1. u:所有者身份:ower 2. g:所有者同组用户设置 3. o:其他用户设置 4. a:所有用户设置权限(默认不指定)(root用户设置)
权限字符: 1. r:读 2. w:写 3. x:执行
权限分配: 1. +: 增加 2. -: 删除 3. = :将权限设置具体值
eg:给一个文件(-rw-------)设置权限,所有者所有权限,同组用户读和执行,其他用户读
chmod u+x ,g+rx,o+r 文件 chmod u=rwx,g=rx,o=r 文件
(2)数字形式
1. 读:r->4 2. 写:w->2 3. 执行:x->1 4. 无权限:-->0
注意:在Linux中,如果其他用户要删除一个文件,不是看文件有没有对应的权限,而是看文件所在的目录是否有权限。
属主与属组设置
(1)更改文档的所属用户
chown -R username 文件路径
eg: root创建oo目录,修改为aiy用户
chown -R test /oo
(2)更改文档的所属用户组
chgrp -R groupname 文档路径
(3)将上述两则合并
chown -R username:groupname 文档路径
