linux遺漏拓展彙總

1、ADMIN

 

Linux 目錄/、/boot、/home、/root、/bin、/dev、/etc 的用途
/:整個 Linux 文件系統的根目錄
/boot:存放系統內核、啓動菜單配置等文件
/home:存放普通用戶的默認家目錄(同名子目錄)
/root:管理員的家目錄
/bin、/sbin:存放系統命令、可執行的程序
/dev:存放各種設備文件
/etc:存放各種系統配置、系統服務配置文件

1、使用yum-config-manager工具建立新配置文件

1. [root@server0 ~]# yum-config-manager  --add-repo  http://content.example.com/rhel7.0/x86_64/dvd

2. 已加載插件：langpacks

3. adding repo from: http://content.example.com/rhel7.0/x86_64/dvd

5. [content.example.com_rhel7.0_x86_64_dvd]

6. name=added from: http://content.example.com/rhel7.0/x86_64/dvd

7. baseurl=http://content.example.com/rhel7.0/x86_64/dvd

8. enabled=1

2）修改新建的倉庫配置，添加gpgcheck=0以禁用GPG簽名檢查

1. [root@server0 ~]# vim  /etc/yum.repos.d/content.example.com_rhel7.0_x86_64_dvd

2. [content.example.com_rhel7.0_x86_64_dvd]

3. name=added from: http://content.example.com/rhel7.0/x86_64/dvd

4. baseurl=http://content.example.com/rhel7.0/x86_64/dvd

5. enabled=1

6. gpgcheck=0 

---

2、子網掩碼：標識 ip地址的網絡位與主機位，用1代表網絡位 0代表主機位

---

文件系統：數據在空間排列的規則

---

根目錄：所有的數據都在此目錄下（Linux系統的起點）

---

/dev : 所有設備文件相關的數據都在此目錄下

---

命令行提示標識的含義
[當前用戶@主機名 當前所在位置]$
– 若當前用戶是root,則最後一個字符爲 #

---

命令行的一般格式

• 
基本用法

– 
命令字    [選項]...     [參數1]    [參數2]...
 

---

less  /etc/passwd   #適合查看大文件，分屏閱讀工具

---

組  ： 基本組（私有組）     附加組（從屬組  公共組）

---

  [root@server0 ~]# head -1 /etc/passwd

  root:x:0:0:root:/root:/bin/bash

  用戶名:密碼佔位符:UID:基本GID:用戶描述信息:家目錄:解釋器程序(shell)

---

非交互式設置密碼     echo 密碼    |     passwd --stdin 用戶名

---

– userdel [-r]  用戶名   

 

   userdel      -r：連同用戶家目錄一併刪除

---

[root@server0 ~]# tail -1 /etc/group

stugrp:x:1002:

 

組名：組的密碼佔位符：本組的GID編號：本組成員的列表

---

使用 gpasswd 命令

– gpasswd -a 用戶名 組名     #用戶加入組

– gpasswd -d 用戶名 組名     #從組中刪除用戶

---

useradd    usermod      userdel      groupadd    groupdel   gpasswd

---

 tar 集成備份工具

    tar    選項         tar包名字       被歸檔的文件

    -c : 創建歸檔       -P：保持路徑不變進行歸檔      -f：指定歸檔包的名字

    -x： 釋放歸檔        -C：指定釋放位置         -t : 查看tar包內容

– -z、-j、-J : 調用 .gz、.bz2、.xz 格式的工具進行處理

---

 # grep -v  '^#' /etc/login.defs     |   grep -v '^$'  |   cat -n----------先過濾掉所有#號開頭的，再過濾掉所有的空行，並顯示過濾後結果的行號

---

find 按條件查找文件

 根據預設的條件遞歸查找對應的文件

– find [目錄] [條件1] [-a|-o] [條件2] .----------    -a是and的意思     -o是or的意思

– 常用條件表示:

•   -type 類型(f文件、d目錄、l快捷方式)
•   -name "文檔名稱"
•   -size +|-文件大小(k、M、G)
•   -user 用戶名
• -maxdepth  ----目錄深度（不用此選項查到最底層目錄）
• -mtime          ----時間限制（天爲單位）

使用find命令的 -exec 操作

– find .. .. -exec 處理命令 {} \;

– 優勢:以 {} 代替每一個結果,逐個處理,遇 \; 結束

---

 使用 chmod 命令

– chmod [-R] 歸屬關係+-=權限類別 文檔...

   -R : 遞歸修改目錄下所有內容，及子目錄所有內容

---

Linux判斷用戶具備的權限：

     1.判斷用戶所屬的身份（角色）    所有者>所屬組>其他人   匹配及停止

---

目錄的 r 權限:能夠 ls 瀏覽此目錄內容

目錄的 w 權限:能夠執行 rm/mv/cp/mkdir/touch/... 等更改目錄內容的操作----固前提時必須要有x權限

目錄的 x 權限:能夠 cd 切換到此目錄

---

使用 chown 命令

– chown [-R] 屬主 文檔...

– chown [-R] :屬組 文檔...

– chown [-R] 屬主:屬組 文檔...

---

附加權限(特殊權限)

Set GID

 附加在屬組的 x 位上

– 屬組的權限標識會變爲 s

– 適用於目錄,Set GID可以使目錄下新增的文檔自動設置與父目錄相同的屬組

– 繼承所屬組身份

---

附加權限

Set UID

 附加在屬主的 x 位上

– 屬主的權限標識會變爲 s

– 適用於可執行文件,Set UID可以讓使用者具有文件屬主的身份及部分權限

– 傳遞Set UID文件所有者身份

在Linux系統中每個普通用戶都可以更改自己的密碼，這是合理的設置。問題是：用戶的信息保存在文件/etc/passwd中，用戶的密碼保存在文件/etc/shadow中，也就是說用戶更改自己密碼時是修改了/etc/shadow文件中的加密密碼，但是，LOOK——

-rw-r--r-- 1 root root 1787 Oct 27 2009 /etc/passwd

-r-------- 1 root root 1187 Oct 27 2009 /etc/shadow

/etc/passwd文件每個用戶都有讀權限但是隻有root有寫權限，/etc/shadow文件只有超級用戶root有讀寫權限，也就是說普通用戶對這兩個文件都沒有寫權限無法寫入新密碼，爲什麼普通用戶可以更改密碼呢？

其實，用戶能更改密碼真正的祕密不在於文件的權限，而在於更改密碼的命令passwd 。

-rwsr-xr-x 1 root root 22960 Jul 17 2006 /usr/bin/passwd

passwd命令有一個特殊的權限標記s ，存在於文件所有者的權限位上。這是一類特殊的權限SetUID ，可以這樣來理解它：當一個具有執行權限的文件設置SetUID權限後，用戶執行這個文件時將以文件所有者的身份執行。passwd命令具有SetUID權限，所有者爲root（Linux中的命令默認所有者都是root），也就是說當普通用戶使用passwd更改自己密碼的時候，那一瞬間突然靈魂附體了，實際在以passwd命令所有者root的身份在執行，root當然可以將密碼寫入/etc/shadow文件（不要忘記root這個傢伙是superuser什麼事都可以幹），命令執行完成後該身份也隨之消失。

---

Sticky Bit

 附加在其他人的 x 位上

– 其他人的權限標識會變爲 t

– 適用於開放 w 權限的目錄,可以阻止用戶濫用 w 寫入權限(禁止操作別人的文檔)

[root@server0 ~]# mkdir /public

[root@server0 ~]# chmod ugo=rwx /public

[root@server0 ~]# chmod o+t /public

---

 acl訪問控制列表

 acl訪問策略

  – 能夠對個別用戶、個別組設置獨立的權限

  – 大多數掛載的EXT3/4、XFS文件系統默認已支持

– getfacl 文檔...   #查看ACL訪問控制列表

– setfacl [-R] -m u:用戶名:權限類別   文檔...    

– setfacl [-R] -m g:組名:權限類別   文檔...

 

– setfacl [-R] -x u:用戶名   文檔...      #刪除指定ACL

– setfacl [-R] -b 文檔...                      #清空ACL

---

 1.查看classroom有那些共享

[root@server0 ~]# showmount -e classroom.example.com

---

2、ENGINEER

---

總結分區：

1.查看識別硬盤          lsblk

2.劃分分區                fdisk

3.刷新新的分區          partprobe

4.格式化                   mkfs.ext4

5.查看文件系統類型   blkid

6.掛載使用                mount

7.查看掛載使用          df  -h

8.完成開機自動掛載   /etc/fstab

9.驗證書寫內容         mount  -a

• mkfs 工具集

  – mkfs.ext3 分區設備路徑

  – mkfs.ext4 分區設備路徑

  – mkfs.xfs  分區設備路徑

  – mkfs.vfat -F 32 分區設備路徑

    -f :強制格式化

---

 

[root@server0 ~]# fdisk   /dev/vdb

   p 查看分區表

   n 創建新的分區----->回車----->回車---->回車----->在last結束時 +2G

   p 查看分區表

   n 創建新的分區 

                   ----->回車---->起始回車----->結束回車  將所有空間給擴展分區

   p 查看分區表

   n 創建新的分區----->起始回車------>結束+1G

   n 創建新的分區----->起始回車------>結束+1G

   d 刪除分區

   w 保存並退出

 

[root@server0 ~]# partprobe           #刷新   新的分區

[root@server0 ~]# lsblk

 

[root@server0 ~]# ls /dev/vdb[1-6]

---

nmcli：網絡管理命令行接口：NetworkManager Command-Line Interface

nmtui：網絡管理文本用戶接口：NetworkManager Text-User Interface

---