Linux用户在操作系统可以进行日常管理和维护,涉及到的相关配置文件如下:
/etc/passwd 保存用户信息/etc/shdaow 保存用户密码(以加密形式保存)/etc/group 保存组信息/etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制/etc/default/useradd 显示或更改默认的useradd配置文件创建用户 :useradd [用户名] 创建用户并分配一个组:useradd -G [组名] [用户名] (未指定组名则组名默认为用户名)
查看系统用户:cat /etc/passwd
用户名用户的密码,用x替代用户的uid,一般情况下root为0,1-499默认为系统账号,有的更大些到1000,500-65535为用户的**可登录账号,有的系统从1000开始。用户的**gid,linux的用户都会有两个ID,一个是用户uid,一个是用户组id,在我们登录的时候,输入用户名和密码,其实会先到/etc/passwd查看是否有你输入的账号或者用户名,有的话将该账号与对应的UID和GID(在/etc/group中)读出来。然后读出主文件夹与shell的设置,然后再去检验密码是否正确,正确的话正常登录。用户的账号说明解释用户的家目录文件夹用户使用的shell,如果换成/sbin/nologin/就是默认没有登录环境的。groupadd [组名] 创建分组 查看系统用户组:cat /etc/group
修改用户组属性 usermod -G [组名] [用户名] Linux usermod命令用于修改用户帐号。 usermod可用来修改用户帐号的各项设定。
userdel 删除用户: -f:强制删除用户,即使用户已登录 -r:删除与用户相关的所有文件。
groupdel [群组名称] Linux groupdel命令用于删除群组。 需要从系统上删除群组时,可用groupdel(group delete)指令来完成这项工作。倘若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。
/etc/shade
passwd 用户名 Linux passwd命令用来更改使用者的密码 修改用户密码
修改linux root@后面的别名 vi /etc/hostname //将第一行名字修改 保存 再重启 passwd runoob //设置runoob用户的密码 Enter new UNIX password: //输入新密码,输入的密码无回显 Retype new UNIX password: //确认密码 passwd: password updated successfully就拿上面的进行分析 drwxr-xr-x. 4 root root 24 Oct 31 21:57 . 1.d 即是directory 表示这是个目录 2. rwxr-xr-x - 文件类型(- 文件 d 目录 I 软链接文件)
rwxr-xr-x文件所有者的权限文件所有者所在组的权限表示其他人的权限r读w写x执行3.4,代表文件数 4. 第一个 root 用户 第二个 root 用户组 5.24 是文件大小 6.Oct 31 21:57 创建时间 7. . 文件名
授权命令chmod chmod [选项] 模式 文件名 选项 -R 递归 模式 [guoa] [±=] [rwx] [mode=421]
模式2: 权限的数字表示
r4二进制:100w2二进制:010x1二进制:001rwx r-x rw- 421 401 420
100 100 100 010 000 010 001 001 000 ---------------------------------- 111 101 110 ------------------------------- 7-----5-----6
每一段的取值: 拥有者: rwx 1 --x 2 -w- 3 -wx 4 r– 5 r-x 6 rw- 7 rwx
chmod 756 文件名 chmod 141 文件名
111—>7 rwx 110—>6 rw- 100—>4 r–
示例:
rwxr-xr-x755chmod 755 文件
模式1:
ggroup 用户组uuser 用户oother 其他用户aall 所有 +添加=等于-移除r : 可读权限 w: 可写权限 x: 可执行权限
chmod g-r 文件名
chmod a=r 文件名
修改权限的方式 chmod u+x 文件 #当前用户添加指定文件的x执行权限 chmod g+w,o+w 文件 #给该文件用户组合其他人添加指定文件的w写的权限 chmod a=rwx 文件 #给该文件的当前用户,当前组,其他人 添加rwx可读可写可执行的权限
修改文件的所有者 chown 用户名 文件名
修改文件的所属组 chgrp 组名 文件名
sudo权限 可参考https://www.cnblogs.com/sparkdev/p/6189196.html https://blog.csdn.net/liberty12345678/article/details/87686284
root把本来只能超级用户执行的命令赋予普通用户执行. sudo的操作对象是系统命令
visudo #实际修改的是/etc/sudoers文件
[root@wolfcode ~]# cat /etc/sudoers 通过cat 命令查看该文件实例:给普通用户关机权限 1.
[root@wolfcode ~]# visudo找到
##Allow root to run any commands anywhere root ALL=(ALL) ALL2 找到shudown关机命令的绝对路径
[root@wolfcode ~]# whereis shutdown shutdown: /usr/sbin/shutdown /usr/share/man/man8/shutdown.8.gz3 4.测试 执行命令前需要加上sudo ,表示该操作已被授权 之后会要求输入密码
[root@wolfcode ~]# su bob [bob@wolfcode root]$ sudo shutdown -h now [sudo] password for bob:root ALL=(ALL:ALL) ALL root 表示 root 用户。 ALL 表示从任何的主机上都可以执行,也可以这样 192.168.100.0/24(指定某一台 可执行)。 (ALL:ALL) 是以谁的身份来执行,ALL:ALL 就代表 root 可以任何人的身份来执行命令。 ALL 表示任何命令。
进程查看 用于报告当前系统的进程状态。可以搭配kill指令随时中断、删除不必要的程序。
ps -ef 显示出的结果: 1.UID 用户ID 2.PID 进程ID 3.PPID 父进程ID 4.C CPU占用率 5.STIME 开始时间 6.TTY 开始此进程的TTY----终端设备 7.TIME 此进程运行的总时间 8.CMD 命令名
杀死进程 kill -9 pid
防火墙 centos7的防火墙程序服务名为:firewalld
防火墙配置命令:firewall-cmd 防火墙帮助: fireweall-cmd --help
查看防火墙状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
开启端口: firewall-cmd --zone=public --add-port=端口号/tcp --permanent(–permanent参数为永久生效,不加则重启后失效)
更新防火墙规则: firewall-cmd --reload
删除端口: firewall-cmd --zone=public --remove-port=端口号/tcp --permanent
关闭防火墙 systemctl stop firewalld systemctl disable firewalld
网络中的基本概念 网络的基本概念 1)ip地址:在网络通信中主机的标识符(好比手机号码) 2)mac地址:主机的物理网卡的唯一标识符(好比身份证号码) 3)子网掩码:用于区分主机的IP地址中的网络地址和主机地址,并由此确定该主机的IP地址的网段 4)网关:就是一个网络中的主机连接到另一个网络的主机的关口 5)DNS:域名解析服务器,把域名解析成对应的IP地址
vmware网络连接
https://www.cnblogs.com/jpfss/p/8616517.html
ifcfg-eth解释 文件 /etc/sysconfig/network-scripts/ifcfg-eth0在/etc/sysconfig/network-script在这个目录下面,存放的是网络接口(网卡)的脚本文件(控制文件),ifcfg-eth0是默认的第一个网络接口,如果机器中有多网络接口,那么名字就将依此类推ifcfg-eth1,ifcfg-eth2,ifcfg-eth3…(这里面的文件是相当重要的,涉及到网络能否正常工作)。
TYPE=Ethernet #网卡类型 DEVICE=eth0 #网卡接口名称 ONBOOT=yes #系统启动时是否自动加载 BOOTPROTO=static #启用地址协议 --static:静态协议 --bootp协议 --dhcp协议 IPADDR=192.168.1.11 #网卡IP地址 NETMASK=255.255.255.0 #网卡网络地址 GATEWAY=192.168.1.1 #网卡网关地址 DNS1=8.8.8.8 #网卡DNS地址 BROADCAST=192.168.1.255 #网卡广播地址
查看ip: ip addr --------------------------------- TYPE=Ethernet DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.60.128 NETMASK=255.255.255.0 GATEWAY=192.168.60.2 DNS1=8.8.8.8 BROADCAST=192.168.60.255
