LINUX系统管理员技术（Admin）-------第四天

  

 /etc : Linux系统配置文件

为虚拟机 server 配置以下静态地址参数

– 主机名:server0.example.com

    – IP地址:172.25.0.11

       – 子网掩码:255.255.255.0

– 默认网关:172.25.0.254

[root@server0 ~]#nmcli connection modify 'System eth0'  

                ipv4.method manual                     #手动配置参数               

                ipv4.addresses '172.25.0.11/24   172.25.0.254'

                connection.autoconnect yes            #每次开机自动启用

3.激活网络配置

[root@s ~]# nmcli connection up 'System eth0'

– DNS服务器:172.25.254.254

[root@server0 ~]#cat /etc/sysconfig/network-scripts/ifcfg-eth0------查看网卡信息

[root@server0 ~]#cat /etc/resolv.conf-------查看DNS服务信息

测试DNS解析服务

[root@server0 ~]#nslookup server0.example.com  

###################################################

搭建Yum仓库

[root@server0 ~]#rm -rf /etc/yum.repos.d/*

[root@server0 ~]#vim /etc/yum.repos.d/abc.repo

      【abc】

       name=abc

       baseurl=http://172.25.254.254/content/rhel7.0/x86_64/dvd/

       enbaled=1

       gpgcheck=0

[root@server0 ~]# yum clean all

[root@server0 ~]# yum repolist

#################################################

   查看文本文件内容

  cat  :  适合查看内容较少的文件

  less :  适合查看内容较多的文件

   看文本文件部分内容

    

      head  -n   ：  头几行

      tail  -n    ： 尾几行

   查看时间

   date

   计算器

   bc

######################################################

 管道 ： 将前面命令的输出结果，交由后面命令处理，当作后面命令的参数

    显示/etc/passwd文本内容8--12行？

[root@server0 /]#nl /etc/passwd或者 cat -n /etc/passwd-----表示显示行数

[root@server0 /]# head -12 /etc/passwd | tail -5-------把前十二行拿出来，在通过管道把后五行拿出来

[root@server0 /]# cat -n /etc/passwd | head -12 | tail -5-----前面加上行号，把前十二行拿出来，在通过管道把后五行拿出来

[root@server0 /]# cat -n /etc/passwd | less

[root@server0 /]# echo 1+1 | bc----echo打印

[root@server0 /]# echo 8*8 | bc

[root@server0 /]# ifconfig  | head -2

######################################################

   grep：查看文本文件内容， 显示包含指定“字符串”的行

      – grep  [选项]   '匹配字符串'     文本文件...

  

[root@server0 /]# grep 'root'  /etc/passwd------“grep”代表过滤的意思，把其中关键字段拿出来查看

[root@server0 /]# grep 'man' /etc/man_db.conf 

[root@server0 /]# grep 'Root' /etc/passwd 把包含Root的都显示出来

[root@server0 /]# grep -i 'Root'  /etc/passwd  #忽略大小写

[root@server0 /]# grep 'root'  /etc/passwd

[root@server0 /]# grep -v 'root' /etc/passwd  #把不包含Root的行都显示出来

#################################################

 – ^word   以字符串word开头

 – word$  以字符串word结尾

[root@server0 /]# grep '^root' /etc/passwd

[root@server0 /]# grep 'root$'  /etc/passwd

[root@server0 /]# grep 'bash$'  /etc/passwd

[root@server0 /]# grep '^$'  /etc/default/useradd-------- 匹配空行，表示一段文字里面有空行显示

[root@server0 /]# grep -v '^$'  /etc/default/useradd------去除空行，让空行不再显示

     正则表达式 ：  用描述的语言去表达心中所想

 去除注释与空行，显示有效数据：

                         [root@server0 /]#grep -v '^#' /etc/login.defs  |  grep -v '^$'

#####################################################      

find 按条件查找文件

• 根据预设的条件递归查找对应的文件

– find  [目录]    [条件1] 

– 常用条件表示:

-type 类型(f 文件、d 目录、l 快捷方式)

-name  "文档名称"

    -size +|-文件大小(k、M、G)

-user  用户名

[root@server0 /]# find /boot/  -type l

[root@server0 /]# ls /boot/grub/menu.lst ----以短格式显示内容

[root@server0 /]# ls -l /boot/grub/menu.lst---以长格式显示内容

[root@server0 /]# find   /boot/   -type   f查找boot中的所有文件

[root@server0 /]# find   /boot/   -ty

pe   d

[root@server0 /]# find /etc/  -name "passwd"查找etc里面的passwd

[root@server0 /]# find /etc/  -name "*tab*"

[root@server0 /]# mkdir /root/install----mkdir创建目录

[root@server0 /]# touch /root/install.log---touch创建文件 

[root@server0 /]# touch /root/install.bak

[root@server0 /]# find  /root -name "install*"

[root@server0 /]# find  /root -name "install*"  -type d

[root@server0 /]# find  /root -name "install*"  -type f

[root@server0 /]# find /boot/ -size +10M

[root@server0 /]# find /boot/ -size -10M

使用find命令的 --exec 操作-----(-exec)----相当于“|”管道运输

– find .. .. -exec 处理命令 {} \;

# find /boot/ -size +10M

# find /boot/ -size +10M   -exec  cp -r  {}  /opt/   \;

# ls  /opt 

# find /etc/  -name "*tab"

# find /etc/  -name "*tab"  -exec cp -r  {}  /mnt/   \;

# ls  -A /mnt---显示所有文件包括隐藏文件

##################################################

# mkdir /root/findfiles

# find / -user student -type f -exec cp -r {} /root/findfiles/  \;-----查找student这个用户文件，然后复制到root/findfiles里面

###################################################

 用户与组管理

 

  用户账户： 

                 1.可以登陆操作系统   

                 2.可以进行访问控制（不同的用户权限不同）  

 

  组账户： 方便管理用户账户（权限）

  用户账户 与 组账户 唯一标识：   UID   GID   

  管理员 UID为：0

   组账户：  基本组     附加组（公共组  从属组）

##################################################

• 使用 useradd 命令

– useradd [选项]... 用户名

• 常用命令选项

– -u 用户id、-d 家目录路径、-s 登录Shell

– -g 基本组、-G 附加组

[root@server0 /]# id nsd01

[root@server0 /]# grep 'nsd01' /etc/passwd  #用户基本信息

nsd01:x:1002:1002::/home/nsd01:/bin/bash

用户名：密码占为符：UID：GID：用户的描述信息：家目录:解释器

[root@server0 /]#  useradd  nsd01

[root@server0 /]#  id  nsd01 

[root@server0 /]#  grep  'nsd'  /etc/passwd 

[root@server0 /]#  useradd -u 1100 nsd02     #指定UID

[root@server0 /]#  grep  'nsd'  /etc/passwd 

[root@server0 /]#  useradd -d /op/haha nsd03  #指定家目录

[root@server0 /]#  grep  'nsd'  /etc/passwd 

   指定登陆的解释器程序

[root@server0 /]#  useradd -s /sbin/nologin nsd04 

[root@server0 /]#  grep  'nsd'  /etc/passwd

 

  如果用户的解释器程序为/sbin/nologin则不能登陆操作系统

[root@server0 /]# useradd -g nsd01 nsd09

[root@server0 /]# id nsd09

[root@server0 /]# useradd -G nsd01  nsd10

[root@server0 /]# id nsd10

#############################################

  用户密码信息存放在 /etc/shadow 文件

使用 passwd 命令

– passwd [用户名]

– echo '密码'    |   passwd  --stdin  用户名

  补充命令：命令临时切换用户身份

[root@server0 /]# su  -  用户名

[root@server0 /]# echo 123 | passwd --stdin nsd01

[root@server0 /]# echo 123 | passwd --stdin nsd02

[root@server0 /]# su  -  nsd01

[nsd01@server0 ~]$ passwd  

[nsd01@server0 ~]$ exit             #退回到root

[root@server0 /]#

####################################################

修改用户属性

• 使用 usermod 命令

– usermod [选项]... 用户名

• 常用命令选项

– -u 用户id、-d 家目录路径、-s 登录Shell

– -g 基本组、

– -G 附加组

[root@server0 /]# useradd nsd11

[root@server0 /]# grep 'nsd11' /etc/passwd

# usermod -u 1200 -d /opt/test  -s /sbin/nologin nsd11

[root@server0 /]# grep 'nsd11' /etc/passwd

#####################################################

删除用户

• 使用 userdel 命令

– userdel [-r]  用户名   #并且删除家目录

 常见提示：权限不足

 Permission denied

#####################################################

组账户管理

添加组

       组基本信息存放在 /etc/group 文件

[root@server0 ~]# head -1 /etc/group

root:x:0:

 

  组名：密码占位符：GID：组成员列表

• 使用 groupadd 命令

– groupadd [-g 组ID]  组名

[root@server0 ~]# useradd kenji

[root@server0 ~]# useradd tom

[root@server0 ~]# useradd kaka

[root@server0 ~]# useradd henter

[root@server0 ~]# groupadd   tarena

[root@server0 ~]# grep 'tarena' /etc/group

tarena:x:1110:

 

使用 gpasswd 命令

– gpasswd -a 用户名  组名

– gpasswd -d 用户名  组名

– gpasswd -M '用户名,用户名'  组名   #可以添加多个

[root@server0 ~]# grep 'tarena' /etc/group  #查看组信息

[root@server0 ~]# gpasswd -a kenji tarena   #加入组成员

[root@server0 ~]# id kenji 

[root@server0 ~]# gpasswd -a tom tarena

[root@server0 ~]# grep 'tarena' /etc/group

[root@server0 ~]# gpasswd -a kaka tarena

[root@server0 ~]# grep 'tarena' /etc/group

[root@server0 ~]# gpasswd -d kenji tarena   #删除组成员

[root@server0 ~]# grep 'tarena' /etc/group

[root@server0 ~]# gpasswd -M 'kenji,henter' tarena

[root@server0 ~]# grep 'tarena' /etc/group

[root@server0 ~]# gpasswd -M 'kenji,kaka,tom,henter' tarena

[root@server0 ~]# grep 'tarena' /etc/group

[root@server0 ~]# gpasswd -M  '' tarena

[root@server0 ~]# grep 'tarena' /etc/group

删除组

• 使用 groupdel 命令

– groupdel 组名

#########################################################

  归档及压缩

    1.节约空间

    2.方便对零散文档的管理

• tar 集成备份工具

– -c:创建归档

– -x:释放归档

– -f:指定归档文件名称

– -z、-j、-J:调用 .gz、.bz2、.xz 格式的工具进行处理

– -C(大写) :指定释放位置

– -t:显示归档中的文件清单

– -P(大写) :保持归档内文件的绝对路径

[root@server0 ~]# rm -rf /opt/*

[root@server0 ~]# rm -rf /mnt/*

# tar -zcf /opt/file.tar.gz /boot/ /etc/passwd

[root@server0 ~]# ls /opt

[root@server0 ~]# tar -xf /opt/file.tar.gz  -C  /mnt

[root@server0 ~]# ls /mnt

[root@server0 ~]# ls /mnt/etc

[root@server0 ~]# ls /mnt/boot

• 使用 tar -c ... 命令

– tar -zcf  备份文件.tar.gz  被备份的文档....

– tar -jcf  备份文件.tar.bz2  被备份的文档....

– tar -Jcf  备份文件.tar.xz  被备份的文档....

[root@server0 ~]# tar -tf /opt/file.tar.gz   

以绝对路径方式，利用bzip2压缩方式，打包并压缩

# tar -Pjcf    /root/backup.tar.bz2        /usr/local/

# ls  /root/

# tar -tf    /root/backup.tar.bz2         #查看包里面内容

    -z  代表gzip压缩格式

    -j  代表bzip2压缩格式

    -J  代表xz压缩格式

###################################################

NTP网络时间协议

• Network Time Protocol

– NTP服务器为客户机提供标准时间

– NTP客户机需要与NTP服务器保持沟通  

       装包、配置、起服务  

 一、服务端，Linux系统上一款软件

    NTP时间同步服务器，classroom

   

 二、客户端server，安装客户端软件

 

• RHEL7客户端的校时服务

– 软件包 : chrony

– 配置文件 : /etc/chrony.conf

– 系统服务 : chronyd

[root@server0 ~]# rpm -q chrony

chrony-1.29.1-1.el7.x86_64

[root@server0 ~]# vim  /etc/chrony.conf

 #server 0.rhel.pool.ntp.org iburst    #注释

 #server 1.rhel.pool.ntp.org iburst    #注释

 #server 2.rhel.pool.ntp.org iburst    #注释

 server  172.25.254.254  iburst    #指定服务端IP地址

.......

[root@server0 ~]# systemctl  restart  chronyd  #重起服务

[root@server0 ~]# systemctl  enable  chronyd   #设置开机自起

  验证：

[root@server0 ~]# date

[root@server0 ~]# date -s "2008-09-08 11:11:11"  #修改时间

[root@server0 ~]# date

[root@server0 ~]# systemctl restart chronyd #重起服务，同步

[root@server0 ~]# date

[root@server0 ~]# date

[root@server0 ~]# date

     本文转自hj_1314wgn 51CTO博客，原文链接：http://blog.51cto.com/13513556/2048471，如需转载请自行联系原作者