首先呢,初学Linux要知道,Linux是什么。Linux是一个开源的操作系统。只是一个操作系统核心,提供软硬件接口。而Linux和Windows还是有很大的一些区别的。比如相比较之下,Linux大多都是免费的,收费的很少,软件与支持大多也都是开源软件,用户呢可以随时修改,定制,发布。由全球的Linux的开发者共同去维护的。而且使用者相对较少,开发者也比较少,所以对比Windows来说,病毒以及恶意软件也是比较少的。而windows是图形化界面,Linux虽然也有图形化,但是大多数依然是使用命令行来进行操作的。所以说,新手入门也要相对要难一点。Linux作为开源软件,可以随意定制,很轻,只用在服务器上,但是不足之处也是有的,就是特定支持的厂商,游戏娱乐相对来说要少很多的。
Linux分类也是很多种的,例如我们熟知的centos、Ubuntu等等。在Linux系统里,虚拟机的网络配置还有几种情况。一种是NAT模式,VM会生成一个虚拟交换机,有虚拟的NAT设备和虚拟的DHCP服务器。主机会有一个真实的IP地址(外部环境)和一个虚拟的IP地址(内部环境),此时主机和虚拟机不在同一个外部环境的网段中,于是外部计算机无法直接访问主机的虚拟机。一种是桥接模式,简单理解为在主机与虚拟机之间架设一个hub,此时主机IP地址和虚拟机IP地址可处于同一个外部环境中。当主机有多张网卡的时候,桥接需要设置并指定桥接到哪一个网卡上,这就是桥接模式。最后一种是仅主机模式,某些特殊网络调试环境中,要求将真实环和虚拟环境隔离开。简单理解为将真实环和虚拟环境划分为两个不同的VLAN。
关于centos切换命令行以及图形化界面的操作。切换命令行,使用systemctl set-default Multi-user.target。重启即可。切换图形化界面,使用systemctl set-default Graphical.target。也是重启即可切换界面。
关于网络配置呢,咱们是可以通过口令ifconfig查看网络信息的,由此可以得到网卡名en33,然后呢再通过ifconfig ens33 192.16.1.xx netmask 255.255.255.0 up 修改IP地址和子网掩码,最后通过systemctl restart network 重启网卡 service network restart就可以啦。
而如果需要永久修改网络配置的话则需要通过vim /etc/sysconfig/network-scripts/ifcfg-ens33 编辑当前网卡配置文件,然后DEVICE--描述网卡对应的设备别名,和NAME以及文件名相同,接着BOOTPROTO--当前网卡获取IP的方式,可能选项为static(静态获取IP地址)、dhcp(通过dhcp协议动态获取IP地址)、bootp(bootp协议动态获取)。
然后还讲到了一些命令。比如vi和vim。那么,什么是vi或者vim呢?vi和vim是文本编辑器的使用命令,区别在于vim有高亮显示,特别是对编程和配置文件进行编辑时,进入文本编辑器以后,默认为命令模式。当进入编辑模式时,可按 i 键进行编辑,按s键可删除一个字符,按S键可删除一整行,按esc可退出编辑模式,按:wq为保存并退出,按:q为不保存仅退出等等,一系列的命令。
然后Linux第二课又讲到了,Linux是个多用户、多任务的服务器操作系统。而且Linux可以定义三种角色。第一是超级用户,拥有对系统最高管理权限的用户,默认是root。第二种是普通用户,只能对自己目录下的文件进行访问和修改,具有登陆权限的用户,第三种呢叫虚拟用户,也叫伪用户,不能登陆的,对属主文件有一定权限。
接着,我们还学习了关于用户以及用户组的常用命令。创建用户组:groupadd。删除用户组:groupdel命令。修改用户组属性:groupmod命令。维护组成员:gpasswd。创建新的用户:useradd。管理用户的密码:passwd。修改用户的属性:usermod命令。修改用户密码:chage。
然后我们就学习到了文件权限,那么关于文件权限,是有三个字母是需要记住含义的。r、w、x。分别的含义,r是指可以读取得权限。w是指可以写入的权限。x是指可以执行的权限。
| 类型标识 | r | w | x | r | - | x | r | - | - |
红色部分表示文件所有者对当前文件的权限(u),黄色部分表示的文件所有者所在组的其它人拥有的权限(g),白色部分是其它组的用户对该文件的权限(o),a表示所有人。同时还有其他字母也有含义,例如d(directory)目录。l (link)连接。- 普通文件。
然后是chmod权限,这个命令其实主要是用来向某组赋予什么样的权限来使用的。例:
共享目录子目录D下有一个文件test.sh允许所有人在运行时以管理员身份运行
新建文件test.sh: sudo vim test.sh
修改权限(允许所有人在运行时以管理员身份运行):
- sudo chmod 7777 test.sh
- sudo chmod u+s test.sh
- sudo chmod u+x test.sh
接着是chown权限,这个权限主要是修改文件所有人和组的。例:修改文件所属组的命令是:chown :组名 文件名。修改文件所有者和组的命令是:chown 用户名:组名 文件名。
接下来就是ACL访问控制权限了。这个权限其实就是可以更加细粒度的去对文件进行赋权。可以指定具体的组和具体的人。当基本权限拥有读权限,而访问控制列表没有读权限时,文件的权限随ACL(ACL低于基本权限时)。当ACL权限高于基本权限时,也参考ACL权限。ACL权限有两个命令,一个是getfcal。是指查看指定文件的访问控制列表,getfacl 文件名即可查看。另一个是setfacl命令。是指设置访问控制列表。通常用到的就是 -m 设定或修改一个ACL规则这个口令。举个例子:针对u用户和g组进行细粒度权限设置,例 setfacl -m u:s1:rwx filename | setfacl g:students:rwx filename。
再然后就学到了提权的这个命令,也就是sudo命令。sudo允许用户根据指定的安全策略,以其他用户(通常为root)的身份去执行某些命令。例如,新建用户admin,用sudo去提权,就可以操作root身份的权限操作。通过sudo命令执行时,相当于Windows中以管理员身份运行,可以完成临时提权。
关于文件特殊权限,是指所有者的执行权限和其它人的执行权限。SetUID简称SUID,首先只有可以执行的二进制程序才能设定suid权限,其次执行者本身对该程序拥有x(执行)权限,且这个口令过程仅在执行中产生效果。命令格式例:chmod u+s filename。SetGID又称为SGID。SGID即可以针对文件生效,也可以针对目录生效。如果只针对文件,SGID的含义就是提升执行身份为程序所属组的身份。如果仅针对目录的话,SGID的含义为提升普通用户在这个目录中的有效身份为此目录的属组,如果普通用户在此目录中拥有W权限,新建文件时会默认属组为当前目录的属组。命令格式为chmod g+s 文件名。
最后呢,我们讲到了关于防火墙这一块,这一块的话相对来说还是比较难的。需要多练习多理解。那么防火墙的主要功能是什么呢?防火墙主要功能:主要在与及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施一般包括隔离和保护。防火墙最主机的作用:也有几点,一是包过滤,二是包的透明转发,三是阻挡外部攻击,四是记录攻击。
那么防火墙也是分种类的,首先咱们最常用的就是firewalld的防火墙。firewalld是CentOS7版本默认的防火墙。firewllad防火墙最大的优点在于支持动态更新以及加入了防火墙“ZONE”概念,firewalld防火墙支持IPV4和IPV6。可以命令行firewall-cmd进行管理也可以通过图形化管理工具firewall-config进行管理。firewalld防火墙为了简化管理,将所有网络流量分为了多个区域(zone)。其中默认区域为public区域,trusted区域默认允许所有流量通过,是一个特殊区域。需注意的是firewalld规则分为两种状态,一种是runtime(正在运行生效的状态),在runtime状态添加的防火墙规则会立刻生效,但是重新加载的时候就没没了;一种是permanent(永久生效),在永久态添加规则不会立刻生效,需要重启防火墙活者刷新。
IPtables防火墙是CentOS7以前默认的防火墙,无论是iptables还是firewalld实际上都是Linux防火墙的管理工具。它拥有四表和五链接。四表呢是:raw表:确定是否对该数据包进行状态跟踪。mangle表:为数据包设置标记。nat表:修该数据包中的源、目标IP地址或端口。filter表:过滤,是否放行。五链为:INPUT链:处理入站数据包。OUTPUT链:处理出站数据包。FORWARD链:处理转发数据包。POSTROUTING链:在进行路由选择后处理数据包。PREROUTING链:在进行路由选择前处理数据包。
ufw防火墙,Ufw(Uncomplicated FireWall)简单防火墙,是Ubuntu和Debian系统上的默认防火墙。命令简单。ufw的默认规则就是入站拒绝,转发拒绝,出站允许。
3101
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
