1 用户管理与文件权限篇
1.1 用户管理
QQ群
群主: 拥有整个群的所有权限
群管理员: 拥有管理用户的权限
普通用户: 发言, 吹水,开车,潜水
前端组 后端组 UI组 运维组(GID为0) helpdesk(桌面技术支持) DB
前端工程师 python开发 做图标/美化 网管 网管 数据库管理员
JAVA/C++/C#/go/php 运维工程师
运维开发工程师(开发运维工具CMDB) 系统工程师/系统运维
网络工程师
运维开发工程师
1.2 给普通用户授权
root 用户
修改/etc/sudoers文件,文件非常重要, 不可以随意更改
vim /etc/sudoers
如果想要给用户赋予权限,我们要使用这个命令
visudo
修改完成之后,需要重载此文件,使用这个命令
source /etc/sudoers
1.3 创建用户
useradd 用户名 # 创建用户
passwd 用户名 # 配置用户密码
1.4 创建用户组
groupadd 组名
1.5 用户与组相关文件
/etc/shadow # 存放用户的密码
/etc/passwd # 存放用户名
/etc/group # 存放组名
手动创建的普通用户和组的ID都是从1000开头的
root用户拥有至高无上的权限, 慎用!!!!!!
2. 文件与目录权限(一)(重要指数****)
2.1 文件权限详解:
对于普通文件来说:
r 可以读文件
w 可以写入或编辑文件
x 可以执行
对于目录来说
r 可以查看文件内容
w 可以创建和修改目录里面的文件
x 表示可以进入目录
- 一般文件
d 文件夹
l 软连接(快捷方式)
b 块设备,存储媒体文件为主
c 代表键盘,鼠标等设备
2.2 执行文件的方法
./文件名
例: ./tiger.sh
2.3 配置权限:
chmod u+r tiger 给用户添加读的权限
chmod u+w tiger 给用户添加写的权限
chmod u+x tiger 给用户添加执行的权限
chmod g+r tiger 给组添加写的权限
chmod g+w tiger 给组添加写的权限
chmod g+x tiger 给组添加写的权限
chmod o+r tiger 给其他人添加读的权限
chmod o+w tiger 给其他人添加写的权限
chmod o+x tiger 给其他人添加执行的权限
2.4 权限与数字转化(重要指数*****):
rwx 421
2.3 修改权限的命令:
2.3.1 chmod 修改权限
chmod 777 yueqing.sh
2.3.2 chown 修改属主和属组
chown root yuanxin.sh
# 以下这两个命令都是同样的效果:
chown root:root yuanxin.sh
chown root.root yuanxin.sh
2.3.3 chgrp 修改属组
chgrp xiaopan yuanxin.sh # 修改属组
3.软链接(重要指数****)
我们后面会安装python解释器,就会用到软链接
安装python3,要想能够直接输入python3进入解释器,需要配置环境变量
3.1 配置环境变量
echo $PATH #查看环境变量
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
3.2 添加软链接
ln -s /opt/python3.6/bin/python3 /usr/bin/python3
ln -s /opt/python3.6/bin/pip3 /usr/bin/pip3
4 tar 压缩解压命令(重要指数*****)
4.1 参数详解
-z 使用gzip工具进行压缩
-x 解压文件
-v 显示详细信息
-c 压缩文件
-f 指定文件
4.2 压缩文件命令
tar -cf 文件名
4.3 解压文件命令:
tar -xvf 文件名
4.4 通过gzip命令进一步压缩(tar的重点)
tar -zcvf 压缩文件名 文件名 # 压缩文件
tar -zxvf 文件名 # 解压.tar.gz文件
获取到optall.tar.gz后缀的文件
4.5 解压两种方法:
4.5.1 方法一
先使用gzip命令进行第一步解压,去掉.gz后缀, 得到optall.tar文件
gzip -d 文件名
然后再进行tar解压
tar -xvf optall.tar
4.5.2 方法二(推荐)
直接使用tar命令一次性进行解压
tar -zxvf 文件名
tar -zxvf optall.tar.gz # 一次性解压
4.6 history 显示历史命今(小插曲):
history 显示历史命今
316 rm -rf qishi3 rh root666 xiaolu.sh zhiwu.jpg
317 ls
318 gzip -d optall.tar.gz
319 ls
320 tar -xvf optall.tar
321 ls
322 rm -rf optall.tar
323 ls
324 tar -zcvf optall.tar.gz *
使用!+序号可以调用此命令
!316 #可以执行rm -rf qishi rh root666 xiaolu.sh zhiwu.jpg命令
5 netstat命令(重要指数*****)
查看服务器的端口信息
[root@aaaaaa tmp]# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 7832/redis-server 1
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6742/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 6829/master
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::22 :::* LISTEN 6742/sshd
tcp6 0 0 ::1:25 :::* LISTEN 6829/master
udp 0 0 0.0.0.0:68 0.0.0.0:* 6513/dhclient
udp 0 0 0.0.0.0:111 0.0.0.0:* 1/systemd
udp 0 0 0.0.0.0:624 0.0.0.0:* 6423/rpcbind
udp6 0 0 :::111 :::* 1/systemd
udp6 0 0 :::624 :::* 6423/rpcbind
服务器端口范围: 0~65535
25和110 是邮件服务器的端口
3389 windows远程桌面端口
21 FTP
22 SSH的端口
23 telnet
53 DNS端口
67/68 DHCP协议端口
3306 mysql端口
139和445 windows下共享文件的端口
6379 redis端口
80 HTTP超文本传输协议端口
443 HTTPS
8000 Django默认端口
5000 flask默认端口
6 ps命令(重要指数*****)
ps -ef 查看服务器上面的进程信息, 可以配合管道符或grep进行过滤信息
7 KILL命令(重要指数*****)
kill 命令:结束进程命令
kill -9 进程ID
pkill 进程名 # 支持正则匹配
killall 进程名
8 SELinux功能(重要指数*****)
查看selinux状态
getenforce
临时关闭
setenforce 1/0
永久关闭selinux
修改配置文件
vim /etc/selinux/config
修改SELINUX=disabled
9 iptables防火墙(重要指数*****)
iptables -L 查看防火墙规则
iptables -F 清空防火墙规则
centos7默认已经使用firewall作为防火墙了
关闭防火墙
systemctl status firewalld #查看防火墙状态
systemctl stop firewalld #关闭防火墙
systemctl disable firewalld#关闭防火墙开机启动
systemctl is-enabled firewalld.service#检查防火墙是否启动
11 tree命令(重要指数*)
树状显示目录及子目录文件
需要安装才可以使用
yum install tree
12 DNS(重要指数*****)
DNS 域名解析系统(domain name system)
12.1 DNS工作原理
1 我们要想访问www.baidu.com, 首先会去本地DNS缓存中查找
2 如果本地DNS缓存中没有,那就要去本地文件hosts文件中查找
3 如果本地hosts文件中也没有,那就会去公网的DNS服务器中找
4 如果公网的DNS服务器没有的话,会去世界上的13个DNS根服务器去找
5 如果13个DNS根服务器中也没有,就说明此域名没有注册,没有办法访问
12.2 常用的国内DNS服务器:
电信DNS服务器
202.96.134.133
202.96.134.33
202.96.128.86
202.96.134.166
114DNS服务器
114.114.114.114
谷歌DNS服务器
8.8.8.8
马云的DNS服务器
223.5.5.5
223.6.6.6
麻花腾
119.23.23.23
12.3 nslookup使用方法
[root@aaaaa tmp]# nslookup
> www.baidu.com
Server: 192.168.31.2
Address: 192.168.31.2#53
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
Name: www.a.shifen.com
Address: 180.101.49.12
Name: www.a.shifen.com
Address: 180.101.49.11
>
12.4 linux下修改dns的方法
vim /etc/resolv.conf
nameserver 223.5.5.5
nameserver 119.23.23.23
13 linux计划任务crontab(重要指数***)
13.1 打开配置文件
crontab -e
* * * * * 执行命令
分时日月周
13.2 示例:
# 每分钟执行一次命令
* * * * *
*/1 * * * *
# 每小时的3,15,35分执行命令
3,15,35 * * * * 执行命令
# 在上午8-11点的第3和第15分钟执行
3,15 8-11 * * * echo "hello world"
# 每晚21:30执行命令
30 21 * * * systemctl restart network
# 每天凌晨3点整备份数据库
0 3 * * * mysqldump
# 每周六、日的凌晨1:30执行命令
30 1 * * 6,7 执行命令
# 每周一到周五的凌晨1点,清空/tmp目录的所有文件
* 1 * * 1-5 rm -rf /tmp/*
# 每晚的21:30重启nginx
30 21 * * * systemctl restart nginx
# 每月的1,10,22日的4:45重启nginx
45 4 1,10,22 * * systemctl restart nginx
# 每个星期一的上午8点到11点的第3和15分钟执行命令
3,15 8-11 * * 1 执行命令
# 每天凌晨6点备份mysql数据库
0 6 * * * 备份数据库
14 软件包(重要指数***)
14.1 windows下面的软件包是什么格式的
.exe 和.msi
mac下面
.dmg
linux下
rpm
14.2 我们要想安装nginx, redis mysql,就要用到这些软件包
mysql-5-3-4.rpm
redis-3-4-3.rpm
nginx2-3-2.rpm
15 yum工具(重要指数*****)
15.1 RPM原理
能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包**
15.2 配置自定义yum源
15.2.1.好习惯,备份yum源
cd /etc/yum.repos.d
mkdir repo_bak
mv *.repo repo_bak/
15.2.2.下载阿里云repo文件
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
15.2.3.清空yum缓存并且生成新的yum缓存
yum clean all
yum makecache
15.2.4.安装软件扩展源
yum install -y epel-release
17 黑客屏保软件
https://www.cnblogs.com/tiger666/articles/10331625.html
18 系统服务管理命令
在Centos6之前
service network restart
service network start
service network stop
service network status
在Centos7之后
systemctl restart network
systemctl start network
systemctl stop network
systemctl status network
posted on
浙公网安备 33010602011771号