yum复习
1、修改IP
[root@localhost ~]# sed -i 's#.200#.50#g' /etc/sysconfig/network-scripts/ifcfg-eth[01] # 可以同时修改两个网卡里两个网络ip
[root@localhost ~]# systemctl restart network # 重启网络
2、关闭selinux
/etc/selinux/config
临时关闭:
[root@localhost ~]# setenforce 0
永久关闭:
[root@localhost ~]# vim /etc/selinux/config
SELINUX=disabled
3、关闭默认的防火墙
[root@localhost ~]# systemctl disable --now firewalld
disable : 禁用
enable : 启用
--now :立即执行
4、安装web服务软件以及yum仓库软件
1)、清理yum源
[root@localhost yum.repos.d]# mkdir backup
[root@localhost yum.repos.d]# mv ./*.repo* backup/
[root@localhost yum.repos.d]# ll
2)、安装base源和epel源
[root@localhost yum.repos.d]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://repo.huaweicloud.com/repository/conf/CentOS-7-reg.repo
[epel]
name="epel"
baseurl=https://repo.huaweicloud.com/epel/7/x86_64/
gpgcheck=0
更新源:
[root@localhost yum.repos.d]# yum clean all # 清除以前源
[root@localhost yum.repos.d]# yum makecache # 重新生成源
3)、安装初始化仓库软件
[root@localhost yum.repos.d]# yum install nginx yum-utils createrepo -y
5、建立仓库
[root@localhost yum.repos.d]# mkdir -p /yumrepo3/Packages
6、下载软件
curl -o /yumrepo3/Packages/zip-3.0-11.el7.x86_64.rpm https://repo.huaweicloud.com/centos/7/os/x86_64/Packages/zip-3.0-11.el7.x86_64.rpm
扩展内容:
curl 和 wget 之间的区别
curl 是用来访问链接的
-o : 指定保存文件的路径
curl -o /etc/yum.repos.d/CentOS-Base.repo https://repo.huaweicloud.com/repository/conf/CentOS-7-reg.repo
wget 是用来下载文件的
-O :指定下载文件的路径
wget -O /etc/yum.repos.d/CentOS-Base.repo https://repo.huaweicloud.com/repository/conf/CentOS-7-reg.repo
7、修改Nginx配置文件
[root@localhost ~]# vim /etc/nginx/nginx.conf
# 大致在42行左右
root /yumrepo3;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
8、重启Nginx服务
[root@localhost ~]# systemctl restart nginx
9、初始化yum仓库
[root@localhost ~]# createrepo /yumrepo3
10、编写yum源测试
[root@localhost yum.repos.d]# vim local.repo
[root@localhost yum.repos.d]# cat local.repo
[local]
name="local"
baseurl=http://192.168.15.200/
gpgcheck=0
11、更新yum源
yum clean all # 清除以前源
yum makecache # 重新生成源
12、测试安装
yum remove zip -y # 卸载zip
yum install zip -y # 安装zip
用户原理
用户的原理:
useradd test
Linux中一切皆文件
涉及用户的文件:
# 知识储备:
chown是用来修改用户及用户组 # chown test.test test
chmod 是用来修改权限 # chmod 700 test
1、[root@localhost ~]# vim /etc/passwd # 保存用户信息的文件
root:x:0:0:root:/root:/bin/bash
root:用户名
x:密码占位符
0:0:用户的uid和用户组的gip
root:用户的简介
/root:用户的目录
/bin/bash:该用户登录默认的解析器
2、[root@localhost ~]# vim /etc/shadow # 存放用户密码的文件
root:%7:18888:0:99999:7:::
3、[root@localhost ~]# vim /etc/group # 用户组文件
meng: x: 666:
组名称:密码占位符:组ID
4、[root@localhost ~]# vim /etc/gshadow # 组密码文件
meng: !: :
组名称:密码占位符:组ID
案例1:要求手动创建一个用户
第一步:
[root@localhost ~]# vim /etc/gshadow # 修改用户组的信息
test:!::
第二步:
[root@localhost ~]# vim /etc/group # 修改组文件
test:x:995:
第三步:
[root@localhost ~]# vim /etc/passwd # 修改用户密码文件
test:x:777:888:简介:/home/test:/bin/bash/
第四步:
[root@localhost ~]# vim /etc/shadow # 修改用户信息文件 test:$6$.xn34gDa$tKrGdL7ywlF2rGrhRaJWkVdzlQNOHY02IQ7JeN3lZg.4NL05ubNrbCGfGgb10y4dK/DC6G67akzO.SbYVLKkt.:18888:0:99999:7:::
[root@localhost home]# chmod 700 test # 修改权限的
[root@localhost home]# ll
total 0
drwx------ 2 test test 6 Sep 24 14:32 test
drwx------ 2 test01 test01 62 Sep 24 14:34 test01
[root@localhost home]# mkdir test
[root@localhost home]# chmod 700 test # 修改权限的
[root@localhost home]# chown test.test # 修改用户和用户组
[root@localhost home]# useradd tes567
[root@localhost home]# su - test01 # 切换到创建好的test01用户里
[root@localhost ~]# cd /home/test
[root@localhost test]# pwd
/home/test
[root@localhost test]# vim .bashrc # 编写变量
PS1="[\u@\h \W]\$
[root@localhost ~]# cd /home/
[root@localhost home]# cp /etc/skel/.* /home/test/ # 缺少调用文件
[root@localhost test]# chown test.test ./.* # 在test目录里修改权限
[root@localhost test]# ll -a
测试:
ssh test@192.168.15.200
文件权限
2、权限管理
超管用户不受普通权限的限制。
指的是操作文件权限
读内容的权限 可读 r 4
写内容的权限 可写 w 2
执行的权限 可执行 x 1
权限位的概念
rw- --- ---
属主 属组 其他人
7 0 0
设置权限的命令
1、设置用户及用户组
chown [选项] [用户].[用户组(非必须)] [路径]
[root@localhost test]# chown test.test test
选项:
-R(大写) : 递归设置
2、设置权限
以每个权限位为单位,把需要设置的权限的和使用chmod来设置。
格式:
chmod [选项(非必须)] [数字权限] [路径]
选项:
-R : 递归设置
案例
[root@localhost ~]# chmod 777 -R test/
7 7 7
rw- --- ---
属主 属组 其他人
路径对于文件权限的意义
3、路径对于文件权限的意义
linux一般是最小化安装,为了提高性能;linux一般是设置最小权限,为了提高安全性。
注:一定要使用普通用户。同时使用全路径来测试。
1)、读权限
当目录有可执行权限,文件有可读权限时,文件可读。
2)、写权限
当目录有可执行权限,文件有可写权限时,文件可写。
3)、可执行权限
文件可执行权限的最小权限是:文件夹有可执行权限而文件有可读可执行权限。
目录必须有可执行权限,文件才能拥有其他权限。
权限归属
4、文件权限的归属
可读 r
可写 w
可执行 x
属主 u
属组 g
其他人 o
案例1:给1.txt的属主可写权限
[root@localhost tmp]# chmod u+w 1.txt # 属主u加上可写权限
[root@localhost tmp]# ll
total 4
--wx------ 1 root root 4 Sep 24 18:52 1.txt
d--------- 3 test test01 15 Sep 24 19:16 a
案例2:给1.txt的属组可读权限
[root@localhost tmp]# chmod 040 1.txt
[root@localhost tmp]# chmod g+r 1.txt
[root@localhost tmp]# ll
total 4
--wxr----- 1 root root 4 Sep 24 18:52 1.txt
d--------- 3 test test01 15 Sep 24 19:16 a
案例3:在原权限不变的情况下,给一个其他人的可读权限
[root@localhost tmp]# chmod 140 1.sh # 一种方式
[root@localhost tmp]# chmod o+r 1.txt #权限归属方式
[root@localhost tmp]# ll
total 4
--wxr--r-- 1 root root 4 Sep 24 18:52 1.txt # --r:其他人权限
d--------- 3 test test01 15 Sep 24 19:16 a
案例4:去掉1.txt的其他人的可读权限
[root@localhost tmp]# chmod o-r 1.txt
[root@localhost tmp]# ll
total 4
--wxr----- 1 root root 4 Sep 24 18:52 1.txt # 去掉其他人的可读权限
d--------- 3 test test01 15 Sep 24 19:16 a
案例5:要求把1.txt加上可执行权限
[root@localhost tmp]# chmod +x 1.txt
[root@localhost tmp]# chmod +xw 1.txt # 同时加上xw权限,权限是可加可减的
注:如果不跟用户归属,则默认作用于所有的用户。
umask命令
umask命令用来设置限制新建文件权限的掩码。当新文件被创建时,其最初的权限由文件创建掩码决定。用户每次注册进入系统时,umask命令都被执行, 并自动设置掩码mode来限制新文件的权限。用户可以通过再次执行umask命令来改变默认值,新的权限将会把旧的覆盖掉。
语法:
umask [权限] [文件名]
用法:
创建文件时,默认的权限时666,跟umask值计算,用666 减 umask值 如果得到的值为奇数,那么加一,偶数不变
创建文件夹,默认的权限时777,跟umask值计算,用777 减 umask值 如果得到的值为奇数,那么加一,偶数不变
[root@localhost ~]# umask 002
[root@localhost ~]# touch 111 # 用666属其他人权限-2,结果为偶数所以不便,反之+1
[root@localhost ~]# ll
total 4
-rw-rw-r-- 1 root root 0 Oct 15 15:46 111 # 权限为664
浙公网安备 33010602011771号