- 运行模式(运行级别)
Linux操作系统有多种运行模式,在系统运行过程中可以通过init的服务实现不同的运行模式之间的切换。当然,这种切换当时是临时的,用户重新登陆后会回到最初的运行模式。也可以通过配置文件进行永久配置- 进程:init(initialize 初始化)—
- 查看init进程:ps -ef|grep init
- 进程对应的配置文件名:inittab
- 文件中包含了本机——centos6.5中运行模式的一共7个级别
- 0——关机(不要设成默认值)
- 1——单用户
- 2——多用户(不支持NFS)
- 3——完全多用户模式(支持NFS)
- 4——未定义的模式
- 5——图形化,支持玩过的多用户模式
- 6——重启模式(不要设成默认值)
- 在终端进行临时切换:init 3
- 设置模式永久为命令模式:将/etc/inittab文件中的initdefault值设置成3,然后重启操作系统。如果想换回来就拿数值设置成5
- 文件中包含了本机——centos6.5中运行模式的一共7个级别
- 进程:init(initialize 初始化)—
- 用户名与用户组管理(重点)
- 工作主要有如下方面
- 用户账号的添加、删除、修改以及用户密码的管理
- 用户组的管理
- 比较重要的文件:etc下的passwd(存储用户账户的基本信息)、group(存储用户组信息)、shadow(存储用户密码信息)
- 用户管理:
- 添加用户
- 常用语法:useradd 选项 用户名
- 常用选项:
- -g:表示指定用户的用户主组,选项的值可以是用户组的ID,也可以是组名
- -G:表示指定用户的附加组的ID
- -u:指定用户的ID,当创建一个用户时,系统会自动创建一个500以后的ID,如果不想用系统分配值则可以用此命令手动添加。
- passwd文件解析:
- 用户名:密码:用户ID:用户主组ID:注释:用户家目录:解释器shell
- 创建用户且没有使用选项时成功后,系统会自动创建一个与用户同名的家目录和创建一个和用户名同名的用户组
- 案例:创建用户lisi 主组501,附加组500,用户ID666——usradd -g 501 -G 500 -u 666 lisi
- 修改用户
- 常用语法:usermod 选项 用户名
- 常用选项:
- -g:设置主组
- -G:设置附加组
- -u:设置用户ID
- -l :修改用户名:usermod -l 新的用户名 旧的用户名
- 设置密码(用户必须有密码才能登录,前面设置的没有密码的账户都处于一种锁定状态)
- 常用语句:passwd 用户名
- 查看密码是否设置成功:/etc/shadow
- shadow文件结构:用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
- 切换用户:su [用户名](不写用户名,切换到root用户)
- 删除用户
- 语法:userdel 选项 用户名
- 常见选项:-r 递归删除用户以及其家目录
- 通过kill删除用户 :kill pid
- 关于用户的所有操作都只有管理员能进行,其他用户没有权限。
- 添加用户
- 用户组管理
- 创建用户的同时系统会给该用户创建一个同名的组,当然也可以把用户创建到已存在的指定用户组内。
- 用户与组之间是多对多的关系,一个用户可以存在在多个组里面
- 用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是/etc/group文件的更新
- 文件结构:用户组名:密码:用户组ID:组内用户名
- 注释:用户组可以设置密码但没必要
- 用户组的添加:
- 常用语法:groupadd 选项 用户组名
- 常用选项:
- -g:类似用户添加里的“-u,自定义组ID
- 实例:添加一个administrators组
- groupadd administrators
- 用户组编辑:
- 常用语法:groupmod 选项 用户组名
- 常用选项:
- -g:修改组编号为自定义
- -n:重命名组名
- 用户组删除:
- 常用语法:groupdel 用户组名(当组中还有用户的时候不能直接删除该组,如果要删需要先把组内用户先移出去)
- 移动用户:usermod -g 0 lisi
- 创建用户的同时系统会给该用户创建一个同名的组,当然也可以把用户创建到已存在的指定用户组内。
- 工作主要有如下方面
- 网络设置
- 网络配置信息所在位置:/etc/sysconfig/network-scripts
- 网卡配置文件的命名格式:ifcfg -网卡名称
- 配置文件的关键项
- onboot:是否开机启动
- bootproto:自动分配/获取IP
- HWADDR:硬件地址,MAC地址
- 如果想重新启动网卡
- 有的版本没有service命令则可以用/etc/init.d文件中的network文件进行重启:/etc/init.d/network restart
- 含有service命令时,案例:service network restart(重启network)
- 扩展1:创建快捷方式(软链接)
- ln(link):ln -s 原始文件路径 快捷方式路径
- 文件前的l值得是link文件
- 扩展2 :如何对单个网卡进行操作
- 停止某个网卡:ifdown 网卡名
- 开启某个网卡:ifup 网卡名
- 注:工作中不要尽量不要关机和禁止网卡,因为本人不在现场操作服务器,很可能无法重新启动服务器或者是网卡
- ssh服务(重点)
- ssh(secure shell安全外壳协议):常用作用——远程连接协议、远程文件传输协议
- 协议端口号:22(默认)
- 配置文件:/etc/ssh/ssh_config
- 修改端口注意:
- 注意范围,端口范围是从0-65535;
- 不能使用别的服务已经占用的端口
- 服务管理:service sshd start/stop/restart,如果系统不支持service可以用/etc/init.d/sshd start/stop/restart来对服务进行管理
- 远程终端
- 常用工具:xshell、putty等
- 以putty为例:
- 获取IP地址:通过ifconfig命令进行查看,然后顺手测试IP的连接相通性
- 打开putty,输入相关信息
- 确认key
- 输入登录信息
- ssh远程文件传输协议
- 工具:FileZilla
- 扩展:通过命令行工具进行传输文件/文件夹
- 工具:pscp.exe(必须通过cmd命令行打开),为了使用方便可以将其放到 环境变量目录中。
- 用法:
- pscp 选项 用户名@Linux主机地址:资源路径Windows本地的地址(下载到win)
- pscp 选项 资源路径 用户名@Linux主机地址 :远程路径(上传到Linux)
- pscp 选项 -ls 用户名@Linux主机地址 (列出远程路径结构)
- 例:将远程Linux服务器下的/etc整个目录下载到本地E:\tmp下
- pscp -r root@192.168.21.128:/etcE:\tmp
- 例:上传文件到Linux
- pscp -r “E:\coursedocs” root@192.168.21.128:/root
- ssh(secure shell安全外壳协议):常用作用——远程连接协议、远程文件传输协议
- 设置主机名
- 1.hostname命令
- 读取主机名
- -f读取主机域名
- 临时修改主机名(重启之后就消失了);
- 永久修改主机名时需要修改/etc/sysconfig/network文件中的hostname属性,之后再将/etc/hosts文件中添加域名(回环地址)和要修改的主机名
- 必要性:很多开源软件不设置FQDN则无法启动或者出现错误
- 1.hostname命令
- chkconfig(相当于“电脑管家”,对各种服务进行管理)
- 开机启动查询:chkconfig --list
- 其中0-6个启动级别,分别表示在各个级别下启动与否
- 删除服务
- chkconfig --del 服务名
- 添加服务
- chkconfig --add 服务名
- 设置在某个级别开机启动/不启动【重点】
- chkconfig --level 连在一起的启动级别 服务名 on/off
- 开机启动查询:chkconfig --list
- ntp服务
- 作用:ntp主要是用于对计算机的时间进行同步管理
- 一次性同步时间
- ntpdate 时间服务器的域名或IP地址
- IP地址查看可以访问:www.ntp/pool.php
- 设置时间同步服务
- 服务名:ntpd
- 启动ntpd服务:service 或 具体地址启动或chkconfig设置(见上一条重点)
- 服务名:ntpd
- 防火墙服务(用于防范网络攻击,其可以分为两种:软件防火墙、硬件防火墙)
- 有选择性的让请求通过以保护主机
- 查看防火墙自动启动状态:chkconfig --list|grep iptables
- 启动/重启/关闭防火墙
- service iptables start/stop/restart
- etc/init.d/iptables start/stop/restart
- 查看防火墙状态:service iptables status 或iptables -l -n
- 状态中input属性指的是进入系统的请求;output属性指的是输出系统的响应
- -n表示ip地址以数字形式显示
- 简单设置防火墙规则
- 当我们通过ip+端口访问服务器时请求不到Apache服务但在Linux服务器中能访问到,是因为防火墙没有开放80端口,请求被防火墙拦截了,需要允许80通过防火墙
- iptables -I INPUT -p tcp --dport 80 -j ACCEPT
- iptables:主命令
- -I7insert):表示讲规则放到最前面
- -a(add):追加
- -p:协议的类型
- --dport:可开放的端口号
- -j:行为模式——ACCEPT/REJECT/DROP
- 保存操作:/etc/init.d/iptables save
- rpm(Redhat package manager)服务——实现软件的安装、卸载、删除和查看
- 查看操作:
- 语法:rpm -qa|grep 关键词
- 案例:系统是否安装火狐浏览器——rpm -qa|grep firefox
- 选项的含义:
- -q:查看
- -a:所有
- 卸载操作:
- 语法: rpm -e 软件名
- 选项的含义:-e:擦除
- 注:如果一个应用被其他的应用以来的话,直接卸载会失败,如果想强行的卸载,需要使用“ rpm 选项 软件名 --nodeps”进行删除。实例:卸载Apache。
- 扩展:光盘的挂载与解挂
- 挂载:mount 设备的原始地址 要挂载的地址
- 解挂:umount 挂载点地址(相当于弹出U盘)
- 安装操作:(需要软件包:网上直接下或者镜像文件获取)
- 查看块状设备信息
- 语法:lsblk(list block device)
- 安装软件的命令:rpm -ivh 要安装的软件的路径 软件名
- 选项的含义:
- -i:install
- -v :visiable可视化
- -h : 进度条
- 查看块状设备信息
- 查看操作:
- cron/crontab计划任务
- 计划任务可以在指定的时间点定时触发,触发后按分配好的指定任务进行去执行
- 语法:crontab 选项
- 常用选项:
- -l:list,列出指定用户的计划任务列表
- -e:编辑用户的计划任务列表
- -u:指定用户
- -r :删除用户的计划任务列表
- ①查看计划任务:crontab -l
- ②创建计划任务(重点):
- 语法:分 时 日 月 周 执行的任务名称
- crontab权限问题:本身是任何用户都可以创建自己计划任务但是管理员用户可以将一般用户添加到黑名单中,禁止黑名单用户创建计划任务。黑名单文件:/etc/cron.deny
- 白名单:(/etc/cron.allow——默认不存在,需要自己创建),白名单的优先级是大于黑名单的,如果用户同时存在在两个名单中,优先白名单。
- 常用选项:
更多推荐
Linux自有服务(运行模式、用户与用户组管理、网络设置、SSH服务、RPM、计划任务、防火墙、开机启动项)
发布评论