七. Linux自有服務(1)
自有服務,即不需要用戶獨立去安裝的軟件的服務,而是當系統安裝好之後就可以直接使用的服務。
一、運行模式
運行模式也可以稱之爲運行級別。
在linux中存在一個進程:init
(initialize,初始化),進程id是1
。
查看進程:#ps -ef | grep init
該進程存在一個對應的配置文件:inittab(系統運行級別配置文件,位置/etc/inittab)
文件的主要內容:
根據上述的描述,可以得知,Centos6.5中存在7中運行級別/模式。
0-表示關機級別(不要將默認的運行級別設置成這個值)
1-單用戶模式
2-多用戶模式,不帶NFS(Network File Syetem),即不聯網
3-多用戶模式,完全的多用戶模式(不帶桌面的,純命令行模式)
4-沒有被使用的模式(被保留模式)
5-X11,完整的圖形化界面模式
6-表示重啓級別(不要將默認的運行級別設置成這個值)
與該級別相關的幾個命令:
#init 0表示關機
#init 3表示切換到不帶桌面的模式
#init 5切換到圖形界面
#init 6重啓電腦
注意:init指令需要超級管理員的權限,普通用戶無法執行。
這些命令其實都是調用的init進程,將數字(運行級別)傳遞給進程,進程去讀配置文件執行對應的操作。
-
切換到純命令行模式下(臨時切換,重啓後回到圖形界面)
#init 3 -
切換之後需要輸入用戶名和密碼,在輸入密碼的時候沒有“*”提示輸入,只要自己確認輸入的密碼沒有錯誤,按下回車即可。
-
回到桌面模式
#init 5 -
設置模式永久爲命令行模式
將/etc/inittab文件中的initdefault值設置成3,然後重啓操作系統。
二、用戶與用戶組管理(重點)
Linux系統是一個多用戶多任務的操作系統,任何一個要使用系統資源的用戶,都必須首先向系統管理員申請一個賬號,然後以這個賬號的身份進入系統。
用戶的賬號一方面可以幫助系統管理員對使用系統的用戶進行跟蹤,並控制他們對系統資源的訪問;另一方面也可以幫助用戶組織文件,併爲用戶提供安全性保護。
每個用戶賬號都擁有一個惟一的用戶名和各自的密碼。
用戶在登錄時鍵入正確的用戶名和密碼後,就能夠進入系統和自己的主目錄。
要想實現用戶賬號的管理,要完成的工作主要有如下幾個方面:
用戶賬號的添加、刪除、修改以及用密碼的管理。
用戶組的管理。
注意三個文件:
/etc/passwd 存儲用戶的關鍵信息
/etc/group 存儲用戶組的關鍵信息
/etc/shadow 存儲用戶的密碼信息
1、用戶管理
1.1 添加用戶
常用語法:#useradd 選項 用戶名
常用選項:
-g:表示指定用戶的用戶主組,選項的值可以是用戶組的id,也可以是組名
-G:表示指定用戶的用戶附加組,選項的值可以是用戶組的id,也可以是組名
-u:uid,用戶的id(用戶的標識符),系統默認會從500之後按順序分配uid,如果不想使用系統分配的,可以通過該選項自定義【類似於騰訊QQ的自選靚號】
-c:comment:添加註釋
案例:創建用戶zhangsan,不帶任何選項.
驗證是否成功:
a.驗證/etc/passwd的最後一行,查看是否有zhangsan的信息;
b.驗證是否存在家目錄(在Centos下創建好用戶之後隨之產生一個同名家目錄);
擴展:認識passwd文件
用戶名:密碼:用戶ID:用戶組ID:註釋:家目錄:解釋器shell
用戶名:創建新用戶名稱,後期登錄的時候需要輸入;
密碼:此密碼位置一般情況都是“x”,表示密碼的佔位;
用戶ID:用戶的識別符;用戶組ID:該用戶所屬的主組ID;
註釋:解釋該用戶是做什麼用的;
家目錄:用戶登錄進入系統之後默認的位置;
解釋器 shell:等待用戶進入系統之後,用戶輸入指令之後,該解釋器會收集用戶輸入的指令,傳遞給內核處理;(信息轉達的作用)
注:在不添加選項的時候,執行useradd之後會執行一系列的操作
-
創建同名的家目錄;
-
創建同名的用戶組;
案例2:添加選項,創建用戶lisi,讓lisi屬於501主組,附加組500,自選靚號666
注意:查看用戶的主組可以查看passwd文件,查看附加組可以查看group文件。
1.2 修改用戶
常用語法:#usermod 選項 用戶名
usermod:user modify,用戶修改常用選項:
-g:表示指定用戶的用戶主組,選項的值可以是用戶組的id,也可以是組名
-G:表示指定用戶的用戶附加組,選項的值可以是用戶組的id,也可以是組名
-u:uid,用戶的id(用戶的標識符),系統默認會從500之後按順序分配uid,如果不想使用系統分配的,可以通過該選項自定義【類似於騰訊QQ的自選靚號情況】
-l:修改用戶名
案例:修改zhangsan用戶主組爲500,附加組改爲501
#usermod -g 500 -G 501 zhangsan
案例:修改zhangsan用戶用戶名,改爲wangerma
#usermod -l 新的用戶名 舊的用戶名
#usermod -l wangerma zhangsan
1.3 設置密碼
Linux不允許沒有密碼的用戶登錄到系統,因此前面創建的用戶目前都處於鎖定狀態,需要設置密碼之後才能登錄計算機。
常用語法:#passwd 用戶名
案例:設置wangerma用戶的密碼
在設置密碼的時候也是沒有任何輸入提示的,放心輸入,確保兩次輸入的密碼一致,按下回車即可。
也可以使用弱密碼,但是不建議,否則會看到以下的提示:
設置密碼之後shadow文件中的體現, 能看出lisi是沒有密碼的
在設置用戶密碼之後可以登錄賬號,例如此處需要登錄 wangerma切換用戶命令:
#su [用戶名]
(switch user)
如果用戶名不指定則表示切換到root用戶。
切換用戶需要注意的事項:
a.從root往普通用戶切換不需要密碼,但是反之則需要root密碼;
b.切換用戶之後前後的工作路徑是不變的;
c.普通用戶沒有辦法訪問root用戶家目錄,但是反之則可以;
1.4 刪除用戶
常用語法:#userdel 選項 用戶名
Userdel:user delete(用戶刪除)常用選項:
-r:表示刪除用戶的同時,刪除其家目錄;
案例:刪除wangerma用戶
注意:已經登錄的wangerma用戶刪除的時候提示刪除失敗,但是沒有登錄的lisi用戶可以正常刪除。
解決辦法:簡單粗暴,kill對應用戶的全部進程
提示:所有跟用戶操作的命令(除passwd外)只有root超級管理員有權限執行。
2、用戶組管理
每個用戶都有一個用戶組,緊統可以對一個用戶組中的所有用戶進行集中管理。不同
Linux系統對用戶組的規定有所不同,如Linux下的用戶屬於與它同名的用戶組,這個
用戶組在創建用戶時同時創建。
用戶組的管理涉及用戶組的添加、刪除和修改。
組的增加、刪除和修改實際上就是對/etc/group文件的更新。
文件結構:
用戶組名:密碼:用戶組ID:組內用戶名
密碼:X表示佔位符,雖然用戶組可以設置密碼,但是絕大部分的情況下不設置密碼;
組內用戶名:表示附加組是該組的用戶名稱;
2.1 用戶組添加
常用語法:#groupadd 選項 用戶組
名
常用選項:
-g:類似用戶添加里的“u”,g表示選擇自己設置一個自定義的用戶組ID數字:如果自己不指定,則默認從500之後遞增;
2.2 用戶組編輯
常用語法:#groupmod 選項 用戶組名
常用選項:
-g:類似用戶修改裏的“-u”,-g表示選擇自己設置一個自定義的用戶組ID數字
-n:類似於用戶修改“-l”,表示設置新的用戶組的名稱
案例:修改Administrators用戶組,將組ID從502改成520,將名稱改爲admins.
2.3 用戶組刪除
常用語法:#groupdel 用戶組名
注意:當如果需要刪除一個組,但是這個組是某個用戶的主組時,則不允許刪除;如果確實需要刪除,則先從組內移出所有用戶。
三、網絡設置
首先知道網卡配置文件位置:/etc/sysconfig/network-scripts
在目錄中網卡的配置文件命名格式:ifcfg-網卡名稱
ONBOOT:是否開機啓動
BOOTPROTO:ip地址分配方式,DHCP表示動態主機分配協議
HWADDR:硬件地址,MAC地址
如果後續需要重啓網卡怎麼去操作呢?
#service network restart
在有的分支版本中可能沒有service命令來快速操作服務,但是有一個共性的目錄:/etc/init.d這個目錄中放着很多服務的快捷方式。
此處重啓網卡命令還可以使用:
#/etc/init.d/network restart
**擴展:**如果修改網卡的配置文件,但是配置文件的目錄層次很深,此時可以在淺的目錄中創建一個快捷方式(軟連接),方便以後去查找
#ln -s原始文件的路徑快捷方式的路徑
通過ls-l可以列出如下的效果:
其中,文件類型位置的“l”表示其類型爲link(連接類型),後面的“->”指向的是原始文件路徑
**擴展2:**如何去重啓單個網卡?
停止某個網卡:#ifdown 網卡名
開啓某個網卡:#ifup 網卡名
例如:需要停止-啓動(重啓)eth0網卡,則可以輸入
#ifdown eth0
#ifup eth0
提示:在實際工作的時候不要隨意禁網卡
四、ssh服務(重點)
ssh(secure shell,安全外殼協議),該協議有2個常用的作用:遠程連接協議、遠程文件傳輸協議。
協議使用端口號:默認是22
可以是被修改的,如果需要修改,則需要修改ssh服務的配置文件:
#/etc/ssh/ssh config
端口號可以修改,但是得注意2個事項:
a.注意範圍,端口範圍是從0-65535;
b.不能使用別的服務已經佔用的端口;
服務啓動/停止/重啓
#service sshd start/stop/restart
#/etc/init.d/sshd start/stop/restart
1、遠程終端
終端工具主要幫助運維人員連接遠程的服務器,常見終端工具有:Xshell、secureCRT、Putty等。以putty爲例:
- 獲取服務器ip地址,可以通過ifconfig命令進行查看,然後順手測試ip的連接相通性
- 打開putty,輸入相關的信息
- 在彈出key確認的時候點擊“是”,以後不會再提示
- 輸入登錄信息
2、SSH服務文件傳輸
可視化的界面傳輸工具:Filezilla
安裝好之後可以查看到桌面圖標:
- 選擇“文件”-“站點管理器(ctl+s)”
- 連接之後的效果
-
從本地windows上傳文件到linux中方式
支持直接拖拽文件,也可以右鍵本地需要上傳的文件,然後點選“上傳”即可
-
下載linux文件到本地
支持服務器文件直接拖拽到本地,也可以在右側窗口選擇需要下載的文件,右鍵,點選“下載”
擴展3:通過命令行工具來傳輸文件/文件夾
工具:PSCP.exe (必須通過cmd命令行打開),爲了使用方便可以將其放到環境變量目錄中
如果不清楚哪些路徑是環境變量路徑,只需要將其放到C:/Windows目錄下即可。
用法:
a.pscp 選項 用戶名@linux主機地址:資源路徑 windows本地的地址(下載到win)
b.pscp 選項 資源路徑 用戶名@linux主機地址:遠程路徑 (上傳到linux)
c.pscp 選項 -ls 用戶名@linux主機地址 (列出遠程路徑下結構)
#pscp -r [email protected]:/etc E:\tmp
在CMD中輸入之後輸入密碼
- 上傳文件到linux
將“E:\coursedocs”所有的內容傳輸到linux下root用戶的家目錄
#pscp -r “E:\coursedocs” [email protected]:/root
先寫到這裏,其他筆記請查看後續博文~
學習筆記一:基本命令
學習筆記二:基本命令
學習筆記三:Vim
學習筆記四:自有服務
學習筆記五:自有服務
學習筆記六:權限管理
學習筆記七:網絡基礎
學習筆記八:Shell基礎
學習筆記九:Mysql基礎
知識來源:
Linux學習網站
CentOS6.5