CentOS7常见的操作(配置网卡、蜂鸣声关闭、查看软件包安装情况、用户提权、特殊权限位、文件加锁)
网络IP地址配置
文件在 /etc/sysconfig/network-scripts 文件夹下,
查看当前网卡名称 ip ad li
ip命令辅助IP:Linux建立虚拟ip的方法 https://www.cnblogs.com/ywgh/p/11696475.html
ens33网卡对应的配置文件为ifcfg-ens33,使用vi编辑如下:
TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static # 使用静态IP地址,默认为dhcp IPADDR=192.168.0.2 # 设置的静态IP地址 NETMASK=255.255.255.0 # 子网掩码 GATEWAY=192.168.0.1 # 网关地址 DNS1=192.168.0.1 # DNS服务器 DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens33 UUID=ec6c8421-a6fa-4ed1-b46d-e918f07e505f DEVICE=ens33 ONBOOT=yes #是否开机启用 然后使用service network restart命令即可配置静态IP地址TYPE=Ethernet
蜂鸣声关闭
vim /etc/inputrc
#set bell-style none #bell-style的取值范围是:none, visible, audible,
想把警告鸣音去掉:set bell-style none 取消注释
把/etc/inputrc 中的set bell-style 的值改为 visible或者none,并将注释去掉,再reboot 或 shutdown -r now重启系统就OK啦
###################################################################
config命令等网络相关的命令 yum -y install net-tools.x86_64
###################################################################
防火墙策略
防火墙设置 #停止firewall服务 systemctl stop firewalld.service #禁止firewall开机启动 systemctl disable firewalld.service 关闭selinux #修改配置文件 vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq! #保存退出 #使配置立即生效 setenforce 0
###################################################################
// 修改/etc/hosts, 实现名称解析 # echo ' > 192.168.4.10 sm > 192.168.4.11 web1 > 192.168.4.12 db1 > 192.168.4.21 web2 > 192.168.4.22 db2 > 192.168.4.33 cache > ' > /etc/hosts // 将本机的 /etc/hosts 文件同步共享给其他主机 # for i in 11 12 21 22 33 > do > rsync -a /etc/hosts 192.168.4.${i}:/etc/ -e 'ssh' > done
###################################################################
CentOS查看是否安装了某个软件
1. rpm包安装的,可以用rpm -qa看到,如果要查找某软件包是否安装,用 rpm -qa | grep "软件或者包的名字"。
2. deb包安装的,可以用dpkg -l能看到。如果是查找指定软件包,用dpkg -l | grep "软件或者包的名字";
3. yum方法安装的,可以用yum list installed查找,如果是查找指定包,命令后加 | grep "软件名或者包名";
例如:yum list installed openssl |grep openssl
openssl.x86_64 1:1.0.2k-8.el7 @anaconda
如果没有返回值则表示没有安装
用户sudo提权权限说明
普通用户如何像root用户一些操作管理系统: 01. 直接切换到root账户下管理系统 篡权夺位 02. 直接修改要做的数据文件权限 03. root用户赋予了普通用户权利 大宝剑--sudo sudo root用户授权一个能力给普通用户 a 怎么进行授权: visudo 93 usertest ALL=(ALL) /usr/sbin/useradd, /usr/bin/rm b 如何验证usertest已经获取了root用户能力 [usertest@usertestedu ~]$ sudo -l We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for usertest: User usertest may run the following commands on usertestedu: (ALL) /usr/sbin/useradd, /usr/bin/rm c 执行root用户可以执行的命令 [usertest@usertestedu ~]$ sudo useradd Alex06 useradd: user 'Alex06' already exists [usertest@usertestedu ~]$ sudo useradd Alex07 useradd: user 'Alex07' already exists [usertest@usertestedu ~]$ sudo useradd Alex08 [usertest@usertestedu ~]$ sudo rm -f /etc/hosts 04. sudo功能配置说明 a 如何配置sudo权限信息: visudo(推荐使用:语法检查功能) == vi /etc/sudoers [root@usertestedu ~]# visudo -c --- 配置好的文件语法检查 /etc/sudoers: parsed OK 扩展配置方法: 1) 授权单个命令或多个命令 /usr/sbin/useradd, /usr/bin/rm, , 2) 授权单个命令目录或多个命令目录 (需要排除部分特权命令) /usr/sbin/*, !/usr/sbin/visudo , /usr/bin/* 3) 不需要输入用户密码,可以直接sudo方式执行命令 NOPASSWD: /usr/sbin/*, !/usr/sbin/visudo , /usr/bin/* b 如何查看确认配置 切换到授权的用户下(usertest) sudo -l 需要输入授权的用户密码(usertest) c 如何使用sudo功能 sudo 授权的命令
设置特殊权限位
rwx -w- --x 系统文件数据的9个权限位 系统中实际应该有12个权限位 setuid: 4 权限设置方法: chmod u+s 文件信息 chmod 4755 文件信息 [root@usertestedu ~]# ll /bin/cat -rwsr-xr-x. 1 root root 54080 Apr 11 2018 /bin/cat 在属主权限位多出s信息 总结: setuid权限位设置,将文件属主拥有的能力,分配给所有人 setgid: 2 [root@usertestedu ~]# chmod g+s /bin/cat [root@usertestedu ~]# ll /bin/cat -rwsr-sr-x. 1 root root 54080 Apr 11 2018 /bin/cat [root@usertestedu ~]# chmod 2755 /bin/cat [root@usertestedu ~]# ll /bin/cat -rwxr-sr-x. 1 root root 54080 Apr 11 2018 /bin/cat [root@usertestedu ~]# chmod 6755 /bin/cat [root@usertestedu ~]# ll /bin/cat -rwsr-sr-x. 1 root root 54080 Apr 11 2018 /bin/cat 总结: setgid权限位设置,将文件属组拥有的能力,分配给所有用户组 sticky bit:粘滞位: (创建一个共享目录) 1 作用: 可以将不同用户信息放置到共享目录中,实现不同用户数据可以互相查看,但是不可以互相随意修改 设置方法: chmod o+t 目录信息 chmod 1777 目录信息 系统中已经准备好了一个共享目录,权限位1777 [root@usertestedu ~]# ll -d /tmp/ drwxrwxrwt. 10 root root 4096 Apr 25 09:35 /tmp/ 总结: 普通用户拥有root用户能力 01. 直接切换用户 su - (*) 优势: 简单快捷 劣势: 风险太高(root权限泛滥) 02. 修改数据文件权限 9位权限位 属主信息 优势: 只针对某个数据文件进行修改 只针对某个用户进行授权 劣势: 需要了解权限位功能 03. 采用sudo提权方式 优势: 可以利用文件编辑指定用户有哪些指定权限 sa运维部门 dev开发人员 劣势: 配置规划复杂 04. 修改数据文件权限 3位权限位 优势: 设置权限简单方便 劣势: 设置好的权限所有用户都拥有
如何防范系统中的重要文件不被修改(root用户也不能修改)
给文件加上锁头: 目的: 使root用户也不能直接修改相应文件 设置方法: chattr +i /etc/passwd ll /etc/passwd -rw-r--r--. 1 root root 4820 Apr 25 11:01 /etc/passwd 检查方法: [root@usertestedu ~]# lsattr /etc/passwd ----i----------- /etc/passwd 解锁方法: chattr -i /etc/passwd [root@usertestedu ~]# ll /etc/passwd -rw-r--r--. 1 root root 4820 Apr 25 11:01 /etc/passwd 检查方法 [root@usertestedu ~]# lsattr /etc/passwd ---------------- /etc/passwd
