1、ADMIN
Linux 目錄/、/boot、/home、/root、/bin、/dev、/etc 的用途
/:整個 Linux 文件系統的根目錄
/boot:存放系統內核、啓動菜單配置等文件
/home:存放普通用戶的默認家目錄(同名子目錄)
/root:管理員的家目錄
/bin、/sbin:存放系統命令、可執行的程序
/dev:存放各種設備文件
/etc:存放各種系統配置、系統服務配置文件
1、使用yum-config-manager工具建立新配置文件
1. [root@server0 ~]# yum-config-manager --add-repo http://content.example.com/rhel7.0/x86_64/dvd
2. 已加載插件:langpacks
3. adding repo from: http://content.example.com/rhel7.0/x86_64/dvd
5. [content.example.com_rhel7.0_x86_64_dvd]
6. name=added from: http://content.example.com/rhel7.0/x86_64/dvd
7. baseurl=http://content.example.com/rhel7.0/x86_64/dvd
8. enabled=1
2)修改新建的倉庫配置,添加gpgcheck=0以禁用GPG簽名檢查
1. [root@server0 ~]# vim /etc/yum.repos.d/content.example.com_rhel7.0_x86_64_dvd
2. [content.example.com_rhel7.0_x86_64_dvd]
3. name=added from: http://content.example.com/rhel7.0/x86_64/dvd
4. baseurl=http://content.example.com/rhel7.0/x86_64/dvd
5. enabled=1
6. gpgcheck=0
2、子網掩碼:標識 ip地址的網絡位與主機位,用1代表網絡位 0代表主機位
文件系統:數據在空間排列的規則
根目錄:所有的數據都在此目錄下(Linux系統的起點)
/dev : 所有設備文件相關的數據都在此目錄下
命令行提示標識的含義
[當前用戶@主機名 當前所在位置]$
– 若當前用戶是root,則最後一個字符爲 #
命令行的一般格式
•
基本用法
–
命令字 [選項]... [參數1] [參數2]...
less /etc/passwd #適合查看大文件,分屏閱讀工具
組 : 基本組(私有組) 附加組(從屬組 公共組)
[root@server0 ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
用戶名:密碼佔位符:UID:基本GID:用戶描述信息:家目錄:解釋器程序(shell)
非交互式設置密碼 echo 密碼 | passwd --stdin 用戶名
– userdel [-r] 用戶名
userdel -r:連同用戶家目錄一併刪除
[root@server0 ~]# tail -1 /etc/group
stugrp:x:1002:
組名:組的密碼佔位符:本組的GID編號:本組成員的列表
使用 gpasswd 命令
– gpasswd -a 用戶名 組名 #用戶加入組
– gpasswd -d 用戶名 組名 #從組中刪除用戶
useradd usermod userdel groupadd groupdel gpasswd
tar 集成備份工具
tar 選項 tar包名字 被歸檔的文件
-c : 創建歸檔 -P:保持路徑不變進行歸檔 -f:指定歸檔包的名字
-x: 釋放歸檔 -C:指定釋放位置 -t : 查看tar包內容
– -z、-j、-J : 調用 .gz、.bz2、.xz 格式的工具進行處理
# grep -v '^#' /etc/login.defs | grep -v '^$' | cat -n----------先過濾掉所有#號開頭的,再過濾掉所有的空行,並顯示過濾後結果的行號
find 按條件查找文件
根據預設的條件遞歸查找對應的文件
– find [目錄] [條件1] [-a|-o] [條件2] .---------- -a是and的意思 -o是or的意思
– 常用條件表示:
- -type 類型(f文件、d目錄、l快捷方式)
- -name "文檔名稱"
- -size +|-文件大小(k、M、G)
- -user 用戶名
- -maxdepth ----目錄深度(不用此選項查到最底層目錄)
- -mtime ----時間限制(天爲單位)
使用find命令的 -exec 操作
– find .. .. -exec 處理命令 {} \;
– 優勢:以 {} 代替每一個結果,逐個處理,遇 \; 結束
使用 chmod 命令
– chmod [-R] 歸屬關係+-=權限類別 文檔...
-R : 遞歸修改目錄下所有內容,及子目錄所有內容
Linux判斷用戶具備的權限:
1.判斷用戶所屬的身份(角色) 所有者>所屬組>其他人 匹配及停止
目錄的 r 權限:能夠 ls 瀏覽此目錄內容
目錄的 w 權限:能夠執行 rm/mv/cp/mkdir/touch/... 等更改目錄內容的操作----固前提時必須要有x權限
目錄的 x 權限:能夠 cd 切換到此目錄
使用 chown 命令
– chown [-R] 屬主 文檔...
– chown [-R] :屬組 文檔...
– chown [-R] 屬主:屬組 文檔...
附加權限(特殊權限)
Set GID
附加在屬組的 x 位上
– 屬組的權限標識會變爲 s
– 適用於目錄,Set GID可以使目錄下新增的文檔自動設置與父目錄相同的屬組
– 繼承所屬組身份
附加權限
Set UID
附加在屬主的 x 位上
– 屬主的權限標識會變爲 s
– 適用於可執行文件,Set UID可以讓使用者具有文件屬主的身份及部分權限
– 傳遞Set UID文件所有者身份
在Linux系統中每個普通用戶都可以更改自己的密碼,這是合理的設置。問題是:用戶的信息保存在文件/etc/passwd中,用戶的密碼保存在文件/etc/shadow中,也就是說用戶更改自己密碼時是修改了/etc/shadow文件中的加密密碼,但是,LOOK——
-rw-r--r-- 1 root root 1787 Oct 27 2009 /etc/passwd
-r-------- 1 root root 1187 Oct 27 2009 /etc/shadow
/etc/passwd文件每個用戶都有讀權限但是隻有root有寫權限,/etc/shadow文件只有超級用戶root有讀寫權限,也就是說普通用戶對這兩個文件都沒有寫權限無法寫入新密碼,爲什麼普通用戶可以更改密碼呢?
其實,用戶能更改密碼真正的祕密不在於文件的權限,而在於更改密碼的命令passwd 。
-rwsr-xr-x 1 root root 22960 Jul 17 2006 /usr/bin/passwd
passwd命令有一個特殊的權限標記s ,存在於文件所有者的權限位上。這是一類特殊的權限SetUID ,可以這樣來理解它:當一個具有執行權限的文件設置SetUID權限後,用戶執行這個文件時將以文件所有者的身份執行。passwd命令具有SetUID權限,所有者爲root(Linux中的命令默認所有者都是root),也就是說當普通用戶使用passwd更改自己密碼的時候,那一瞬間突然靈魂附體了,實際在以passwd命令所有者root的身份在執行,root當然可以將密碼寫入/etc/shadow文件(不要忘記root這個傢伙是superuser什麼事都可以幹),命令執行完成後該身份也隨之消失。
Sticky Bit
附加在其他人的 x 位上
– 其他人的權限標識會變爲 t
– 適用於開放 w 權限的目錄,可以阻止用戶濫用 w 寫入權限(禁止操作別人的文檔)
[root@server0 ~]# mkdir /public
[root@server0 ~]# chmod ugo=rwx /public
[root@server0 ~]# chmod o+t /public
acl訪問控制列表
acl訪問策略
– 能夠對個別用戶、個別組設置獨立的權限
– 大多數掛載的EXT3/4、XFS文件系統默認已支持
– getfacl 文檔... #查看ACL訪問控制列表
– setfacl [-R] -m u:用戶名:權限類別 文檔...
– setfacl [-R] -m g:組名:權限類別 文檔...
– setfacl [-R] -x u:用戶名 文檔... #刪除指定ACL
– setfacl [-R] -b 文檔... #清空ACL
1.查看classroom有那些共享
[root@server0 ~]# showmount -e classroom.example.com
2、ENGINEER
總結分區:
1.查看識別硬盤 lsblk
2.劃分分區 fdisk
3.刷新新的分區 partprobe
4.格式化 mkfs.ext4
5.查看文件系統類型 blkid
6.掛載使用 mount
7.查看掛載使用 df -h
8.完成開機自動掛載 /etc/fstab
9.驗證書寫內容 mount -a
• mkfs 工具集
– mkfs.ext3 分區設備路徑
– mkfs.ext4 分區設備路徑
– mkfs.xfs 分區設備路徑
– mkfs.vfat -F 32 分區設備路徑
-f :強制格式化
[root@server0 ~]# fdisk /dev/vdb
p 查看分區表
n 創建新的分區----->回車----->回車---->回車----->在last結束時 +2G
p 查看分區表
n 創建新的分區
----->回車---->起始回車----->結束回車 將所有空間給擴展分區
p 查看分區表
n 創建新的分區----->起始回車------>結束+1G
n 創建新的分區----->起始回車------>結束+1G
d 刪除分區
w 保存並退出
[root@server0 ~]# partprobe #刷新 新的分區
[root@server0 ~]# lsblk
[root@server0 ~]# ls /dev/vdb[1-6]
nmcli:網絡管理命令行接口:NetworkManager Command-Line Interface
nmtui:網絡管理文本用戶接口:NetworkManager Text-User Interface