Linux虛擬機（CentOS5）學習筆記（四）之自有服務

七. Linux自有服務（1）

自有服務，即不需要用戶獨立去安裝的軟件的服務，而是當系統安裝好之後就可以直接使用的服務。

一、運行模式

運行模式也可以稱之爲運行級別。
在linux中存在一個進程：init（initialize，初始化），進程id是1。
查看進程：#ps -ef | grep init

該進程存在一個對應的配置文件：inittab（系統運行級別配置文件，位置/etc/inittab）

文件的主要內容：

根據上述的描述，可以得知，Centos6.5中存在7中運行級別/模式。

0-表示關機級別（不要將默認的運行級別設置成這個值）
1-單用戶模式
2-多用戶模式，不帶NFS（Network File Syetem）,即不聯網
3-多用戶模式，完全的多用戶模式（不帶桌面的，純命令行模式）
4-沒有被使用的模式（被保留模式）
5-X11，完整的圖形化界面模式
6-表示重啓級別（不要將默認的運行級別設置成這個值）

與該級別相關的幾個命令：

#init 0表示關機
#init 3表示切換到不帶桌面的模式
#init 5切換到圖形界面
#init 6重啓電腦

注意：init指令需要超級管理員的權限，普通用戶無法執行。

這些命令其實都是調用的init進程，將數字（運行級別）傳遞給進程，進程去讀配置文件執行對應的操作。

• 切換到純命令行模式下（臨時切換，重啓後回到圖形界面）
  #init 3

• 切換之後需要輸入用戶名和密碼，在輸入密碼的時候沒有“*”提示輸入，只要自己確認輸入的密碼沒有錯誤，按下回車即可。

• 回到桌面模式
  #init 5

• 設置模式永久爲命令行模式

  將/etc/inittab文件中的initdefault值設置成3，然後重啓操作系統。

二、用戶與用戶組管理（重點）

Linux系統是一個多用戶多任務的操作系統，任何一個要使用系統資源的用戶，都必須首先向系統管理員申請一個賬號，然後以這個賬號的身份進入系統。

用戶的賬號一方面可以幫助系統管理員對使用系統的用戶進行跟蹤，並控制他們對系統資源的訪問；另一方面也可以幫助用戶組織文件，併爲用戶提供安全性保護。

每個用戶賬號都擁有一個惟一的用戶名和各自的密碼。

用戶在登錄時鍵入正確的用戶名和密碼後，就能夠進入系統和自己的主目錄。

要想實現用戶賬號的管理，要完成的工作主要有如下幾個方面：
用戶賬號的添加、刪除、修改以及用密碼的管理。
用戶組的管理。

注意三個文件：
/etc/passwd 存儲用戶的關鍵信息
/etc/group 存儲用戶組的關鍵信息
/etc/shadow 存儲用戶的密碼信息

1、用戶管理

1.1 添加用戶

常用語法：#useradd 選項 用戶名
常用選項：

-g：表示指定用戶的用戶主組，選項的值可以是用戶組的id，也可以是組名
-G：表示指定用戶的用戶附加組，選項的值可以是用戶組的id，也可以是組名
-u:uid，用戶的id（用戶的標識符），系統默認會從500之後按順序分配uid，如果不想使用系統分配的，可以通過該選項自定義【類似於騰訊QQ的自選靚號】
-c:comment：添加註釋

案例：創建用戶zhangsan，不帶任何選項.

驗證是否成功：
a.驗證/etc/passwd的最後一行，查看是否有zhangsan的信息；

b.驗證是否存在家目錄（在Centos下創建好用戶之後隨之產生一個同名家目錄）；

擴展：認識passwd文件

用戶名：密碼：用戶ID：用戶組ID：註釋：家目錄：解釋器shell

用戶名：創建新用戶名稱，後期登錄的時候需要輸入；

密碼：此密碼位置一般情況都是“x”，表示密碼的佔位；

用戶ID：用戶的識別符；用戶組ID：該用戶所屬的主組ID；

註釋：解釋該用戶是做什麼用的；

家目錄：用戶登錄進入系統之後默認的位置；

解釋器 shell：等待用戶進入系統之後，用戶輸入指令之後，該解釋器會收集用戶輸入的指令，傳遞給內核處理；(信息轉達的作用)

注：在不添加選項的時候，執行useradd之後會執行一系列的操作

• 創建同名的家目錄；

• 創建同名的用戶組；

案例2：添加選項，創建用戶lisi，讓lisi屬於501主組，附加組500，自選靚號666

注意：查看用戶的主組可以查看passwd文件，查看附加組可以查看group文件。

1.2 修改用戶

常用語法：#usermod 選項 用戶名
usermod:user modify，用戶修改常用選項：

-g：表示指定用戶的用戶主組，選項的值可以是用戶組的id，也可以是組名
-G：表示指定用戶的用戶附加組，選項的值可以是用戶組的id，也可以是組名
-u:uid，用戶的id（用戶的標識符），系統默認會從500之後按順序分配uid，如果不想使用系統分配的，可以通過該選項自定義【類似於騰訊QQ的自選靚號情況】
-l：修改用戶名

案例：修改zhangsan用戶主組爲500，附加組改爲501
#usermod -g 500 -G 501 zhangsan

案例：修改zhangsan用戶用戶名，改爲wangerma

#usermod -l 新的用戶名 舊的用戶名

#usermod -l wangerma zhangsan

1.3 設置密碼

Linux不允許沒有密碼的用戶登錄到系統，因此前面創建的用戶目前都處於鎖定狀態，需要設置密碼之後才能登錄計算機。

常用語法：#passwd 用戶名
案例：設置wangerma用戶的密碼

在設置密碼的時候也是沒有任何輸入提示的，放心輸入，確保兩次輸入的密碼一致，按下回車即可。

也可以使用弱密碼，但是不建議，否則會看到以下的提示：

設置密碼之後shadow文件中的體現, 能看出lisi是沒有密碼的

在設置用戶密碼之後可以登錄賬號，例如此處需要登錄 wangerma切換用戶命令：

#su [用戶名]（switch user）
如果用戶名不指定則表示切換到root用戶。

切換用戶需要注意的事項：

a.從root往普通用戶切換不需要密碼，但是反之則需要root密碼；

b.切換用戶之後前後的工作路徑是不變的；

c.普通用戶沒有辦法訪問root用戶家目錄，但是反之則可以；

1.4 刪除用戶

常用語法：#userdel 選項 用戶名

Userdel:user delete（用戶刪除）常用選項：
-r：表示刪除用戶的同時，刪除其家目錄；

案例：刪除wangerma用戶

注意：已經登錄的wangerma用戶刪除的時候提示刪除失敗，但是沒有登錄的lisi用戶可以正常刪除。
解決辦法：簡單粗暴，kill對應用戶的全部進程

提示：所有跟用戶操作的命令（除passwd外）只有root超級管理員有權限執行。

2、用戶組管理

每個用戶都有一個用戶組，緊統可以對一個用戶組中的所有用戶進行集中管理。不同

Linux系統對用戶組的規定有所不同，如Linux下的用戶屬於與它同名的用戶組，這個

用戶組在創建用戶時同時創建。

用戶組的管理涉及用戶組的添加、刪除和修改。

組的增加、刪除和修改實際上就是對/etc/group文件的更新。

文件結構：

用戶組名：密碼：用戶組ID：組內用戶名

密碼：X表示佔位符，雖然用戶組可以設置密碼，但是絕大部分的情況下不設置密碼；

組內用戶名：表示附加組是該組的用戶名稱；

2.1 用戶組添加

常用語法：#groupadd 選項 用戶組名

常用選項：

-g：類似用戶添加里的“u”，g表示選擇自己設置一個自定義的用戶組ID數字：如果自己不指定，則默認從500之後遞增；

2.2 用戶組編輯

常用語法：#groupmod 選項 用戶組名

常用選項：

-g：類似用戶修改裏的“-u”，-g表示選擇自己設置一個自定義的用戶組ID數字

-n：類似於用戶修改“-l”，表示設置新的用戶組的名稱

案例：修改Administrators用戶組，將組ID從502改成520，將名稱改爲admins.

2.3 用戶組刪除

常用語法：#groupdel 用戶組名

注意：當如果需要刪除一個組，但是這個組是某個用戶的主組時，則不允許刪除；如果確實需要刪除，則先從組內移出所有用戶。

三、網絡設置

首先知道網卡配置文件位置：/etc/sysconfig/network-scripts

在目錄中網卡的配置文件命名格式：ifcfg-網卡名稱

ONBOOT：是否開機啓動
BOOTPROTO:ip地址分配方式，DHCP表示動態主機分配協議
HWADDR：硬件地址，MAC地址

如果後續需要重啓網卡怎麼去操作呢？

#service network restart

在有的分支版本中可能沒有service命令來快速操作服務，但是有一個共性的目錄：/etc/init.d這個目錄中放着很多服務的快捷方式。
此處重啓網卡命令還可以使用：
#/etc/init.d/network restart

**擴展：**如果修改網卡的配置文件，但是配置文件的目錄層次很深，此時可以在淺的目錄中創建一個快捷方式（軟連接），方便以後去查找
#ln -s原始文件的路徑快捷方式的路徑

通過ls-l可以列出如下的效果：

其中，文件類型位置的“l”表示其類型爲link（連接類型），後面的“->”指向的是原始文件路徑

**擴展2：**如何去重啓單個網卡？
停止某個網卡：#ifdown 網卡名

開啓某個網卡：#ifup 網卡名

例如：需要停止-啓動（重啓）eth0網卡，則可以輸入

#ifdown eth0

#ifup eth0

提示：在實際工作的時候不要隨意禁網卡

四、ssh服務（重點）

ssh（secure shell，安全外殼協議），該協議有2個常用的作用：遠程連接協議、遠程文件傳輸協議。

協議使用端口號：默認是22

可以是被修改的，如果需要修改，則需要修改ssh服務的配置文件：

#/etc/ssh/ssh config

端口號可以修改，但是得注意2個事項：

a.注意範圍，端口範圍是從0-65535；

b.不能使用別的服務已經佔用的端口；

服務啓動/停止/重啓

#service sshd start/stop/restart

#/etc/init.d/sshd start/stop/restart

1、遠程終端

終端工具主要幫助運維人員連接遠程的服務器，常見終端工具有：Xshell、secureCRT、Putty等。以putty爲例：

• 獲取服務器ip地址，可以通過ifconfig命令進行查看，然後順手測試ip的連接相通性

• 打開putty，輸入相關的信息

• 在彈出key確認的時候點擊“是”，以後不會再提示

• 輸入登錄信息

2、SSH服務文件傳輸

可視化的界面傳輸工具：Filezilla
安裝好之後可以查看到桌面圖標：

• 選擇“文件”-“站點管理器（ctl+s）”

• 連接之後的效果

• 從本地windows上傳文件到linux中方式

  支持直接拖拽文件，也可以右鍵本地需要上傳的文件，然後點選“上傳”即可

• 下載linux文件到本地

  支持服務器文件直接拖拽到本地，也可以在右側窗口選擇需要下載的文件，右鍵，點選“下載”

擴展3：通過命令行工具來傳輸文件/文件夾
工具：PSCP.exe （必須通過cmd命令行打開），爲了使用方便可以將其放到環境變量目錄中

如果不清楚哪些路徑是環境變量路徑，只需要將其放到C:/Windows目錄下即可。

用法：

a.pscp 選項 用戶名@linux主機地址:資源路徑 windows本地的地址（下載到win）
b.pscp 選項 資源路徑 用戶名@linux主機地址:遠程路徑 （上傳到linux）
c.pscp 選項 -ls 用戶名@linux主機地址  （列出遠程路徑下結構）

#pscp -r [email protected]:/etc E:\tmp

在CMD中輸入之後輸入密碼

• 上傳文件到linux
  將“E:\coursedocs”所有的內容傳輸到linux下root用戶的家目錄

#pscp -r “E:\coursedocs” [email protected]:/root

---

先寫到這裏，其他筆記請查看後續博文~
學習筆記一:基本命令
學習筆記二：基本命令
學習筆記三：Vim
學習筆記四：自有服務
學習筆記五：自有服務
學習筆記六：權限管理
學習筆記七：網絡基礎
學習筆記八：Shell基礎
學習筆記九：Mysql基礎
知識來源：
Linux學習網站
CentOS6.5