案例15:虚拟机Server上操作:搭建Yum仓库
1)为 server0 指定可用的 yum 软件源
– YUM软件库的地址为http://classroom.example.com/content/rhel7.0/x86_64/dvd
– 将此配置为虚拟机 server0 的默认软件仓库
– 确认可用的仓库列表
– 利用yum仓库安装sssd软件
– 利用yum仓库安装xeyes软件
[root@server0 ~]# rm -rf /etc/yum.repos.d/*
[root@server0 ~]# vim /etc/yum.repos.d/rhel7.repo
[rhel7]
name=rhel7.0
baseurl=http://classroom.example.com/content/rhel7.0/x86_64/dvd
enabled=1
gpgcheck=0
[root@server0 ~]# yum repolist
[root@server0 ~]# yum -y install sssd xeyes
案例16:指定yum软件源
1)为 server0 指定可用的 yum 软件源
– YUM软件库的地址为 http://classroom.example.com/content/rhel7.0/x86_64/dvd
– 将此配置为虚拟机 server0 的默认软件仓库
– 确认可用的仓库列表
– 利用yum仓库安装system-config-kickstart
[root@server0 ~]# rm -rf /etc/yum.repos.d/*
[root@server0 ~]# vim /etc/yum.repos.d/rhel7.repo
[rhel7]
name=rhel7.0
baseurl=http://classroom.example.com/content/rhel7.0/x86_64/dvd
enabled=1
gpgcheck=0
[root@server0 ~]# yum repolist
[root@server0 ~]# yum -y install system-config-kickstart
案例17:tar制作/释放归档压缩包
1)首先创建/root/boothome/与/root/usrsbin/目录
[root@server0 ~]# mkdir /root/boothome mkdir /root/usrsbin
[root@server0 ~]# ls /root
2)备份/boot、/home这两个文件夹,保存为boothome.tar.gz文件
[root@server0 ~]# tar -zcf /opt/boothome.tar.gz /boot/ /home
tar: 从成员名中删除开头的“/”
[root@server0 ~]# ls /opt/
3)查看boothome.tar.gz文件内包含哪些内容
[root@server0 ~]# tar -tf /opt/boothome.tar.gz
4)将boothome.tar.gz释放到文件夹/root/boothome/下
[root@server0 ~]# tar -xf /opt/boothome.tar.gz -C /root/boothome/
[root@server0 ~]# ls /root/boothome/
5)备份/usr/sbin目录,保存为usrsbin.tar.bz2文件
[root@server0 ~]# tar -jcf /opt/usrsbin.tar.bz2 /usr/sbin/
tar: 从成员名中删除开头的“/”
tar: 从硬连接目标中删除开头的“/”
[root@server0 ~]# ls /usr/sbin/
6)查看usrsbin.tar.bz2文件内包含哪些内容
[root@server0 ~]# tar -tf /opt/usrsbin.tar.bz2
7)将usrsbin.tar.bz2释放到/root/usrsbin/文件夹下
[root@server0 ~]# tar -xf /opt/usrsbin.tar.bz2 -C /root/usrsbin/
[root@server0 ~]# ls /root/usrsbin/
案例18:添加并测试用户账号
1)创建一个名为stu01的用户账号
[root@server0 ~]# useradd stu01
[root@server0 ~]# id stu01
uid=1001(stu01) gid=1001(stu01) 组=1001(stu01)
[root@server0 ~]# grep stu01 /etc/passwd
2)检查/etc/passwd、/etc/shadow文件的最后一行
[root@server0 ~]# head -1 /etc/passwd
[root@server0 ~]# head -1 /etc/shadow
3)检查/home/新增加的宿主目录(家目录)
[root@server0 ~]# ls /home/
4)为用户stu01设置一个密码(123456)
[root@server0 ~]# echo 123456 | passwd --stdin stu01
案例19:添加账号时设置不同属性
1)新建用户nsd01,宿主目录位于/opt/nsd01
[root@server0 ~]# useradd -d /opt/nsd01 nsd01
[root@server0 ~]# ls /opt/
[root@server0 ~]# grep nsd01 /etc/passwd
2)新建系统账号sys01,将UID设为1234,登录Shell设为/sbin/nologin
[root@server0 ~]# useradd -u 1234 -s /sbin/nologin sys01
[root@server0 ~]# id sys01
uid=1234(sys01) gid=1234(sys01) 组=1234(sys01)
[root@server0 ~]# grep sys01 /etc/passwd
3)为用户sys01设置密码,并测试是否能够登录
[root@server0 ~]# echo 123456 | passwd --stdin sys01
4)新建用户admin,附加组设为adm、root
[root@server0 ~]# useradd -G adm,root admin
[root@server0 ~]# id admin
uid=1235(admin) gid=1235(admin) 组=1235(admin),0(root),4(adm)
案例20:passwd设置密码
1)给用户nsd01设置密码123456
[root@server0 ~]# echo 123456 | passwd --stdin nsd01
2)采用–stdin方式将用户nsd01的密码设为654321
[root@server0 ~]# echo 654321 | passwd --stdin nsd01
案例21:usermod修改用户
1)新建一个用户nsd03,将宿主目录设为/opt/home03,并设置密码
[root@server0 ~]# useradd -d /opt/home03 nsd03
[root@server0 ~]# ls /opt/
[root@server0 ~]# grep nsd03 /etc/passwd
2)设置nsd03密码为redhat
[root@server0 ~]# echo redhat | passwd --stdin nsd03
3)将用户nsd03的宿主目录改为/home/nsd03
[root@server0 ~]# usermod -d /home/nsd03 nsd03
[root@server0 ~]# grep nsd03 /etc/passwd
4)将用户sys01的登录Shell改为/bin/bash
[root@server0 ~]# usermod -s /bin/bash sys01
[root@server0 ~]# grep sys01 /etc/passwd
案例22:组账号基本管理
1)新建组账号stugrp
[root@server0 ~]# groupadd stugrp
[root@server0 ~]# grep stugrp /etc/group
2)为stugrp组添加三个成员用户(user01、root、zhangsan)
[root@server0 ~]# useradd user01
[root@server0 ~]# useradd zhangsan
[root@server0 ~]# gpasswd -a user01 stugrp
正在将用户“user01”加入到“stugrp”组中
[root@server0 ~]# gpasswd -a zhangsan stugrp
正在将用户“zhangsan”加入到“stugrp”组中
[root@server0 ~]# gpasswd -a root stugrp
正在将用户“root”加入到“stugrp”组中
[root@server0 ~]# grep stugrp /etc/group
3)从stugrp组删除一个成员(user01)
[root@server0 ~]# gpasswd -d user01 stugrp
正在将用户“user01”从“stugrp”组中删除
[root@server0 ~]# grep stugrp /etc/group
案例23:配置NTP网络时间客户端
1)配置虚拟机 server0,自动校对系统时间
NTP服务器位于 classroom.example.com
此客户机的时间与NTP服务器的时间保持同步
1.安装chrony软件包(客户端软件:专用于访问服务的软件)
[root@server0 ~]# yum -y install chrony
[root@server0 ~]# rpm -q chrony
2.修改程序主配置文件,指定服务端位置
在Linux大多数配置文件中,以#开头的行为注释行
[root@server0 ~]# vim /etc/chrony.conf
#server 0.rhel.pool.ntp.org iburst
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
server classroom.example.com iburst
3.重起程序
[root@server0 ~]# systemctl restart chronyd #重起chronyd
[root@server0 ~]# systemctl enable chronyd #设置为开机自起
daemon:超级守护进程
4.验证:
[root@server0 ~]# date -s “2008-10-1 12:00”
2008年 10月 01日 星期三 12:00:00 CST
[root@server0 ~]# date
[root@server0 ~]# systemctl restart chronyd
[root@server0 ~]# date
[root@server0 ~]# date
案例24:chmod权限设置
1)以root用户新建/nsddir/目录,在该目录下新建文件readme.txt
[root@server0 ~]# mkdir /nsddir
[root@server0 ~]# echo abc > /nsddir/readme.txt
[root@server0 ~]# cat /nsddir/readme.txt
2)使用户zhangsan能够在/nsddir/目录下创建/删除子目录
[root@server0 ~]# chmod o+w /nsddir
[root@server0 ~]# ls -ld /nsddir
drwxr-xrwx. 2 root root 23 10月 11 21:41 /nsddir
[root@server0 ~]# su - zhangsan
[zhangsan@server0 ~]$ mkdir /nsddir/test
[zhangsan@server0 ~]$ ls /nsddir/
readme.txt test
[zhangsan@server0 ~]$ exit
logout
[root@server0 ~]#
3)使用户zhangsan能够修改/nsddir/readme.txt文件的容
[root@server0 ~]# chmod o+w /nsddir/readme.txt
[root@server0 ~]# su - zhangsan
[zhangsan@server0 ~]$ echo test >> /nsddir/readme.txt
[zhangsan@server0 ~]$ cat /nsddir/readme.txt
abc
test
[zhangsan@server0 ~]$ exit
logout
[root@server0 ~]#
案例25:chown归属设置
1)新建/tarena1目录
-将属主设为gelin01,属组设为tarena组
[root@server0 ~]# mkdir /tarena1
[root@server0 ~]# useradd gelin01
[root@server0 ~]# groupadd tarena
[root@server0 ~]# chown gelin01:tarena /tarena1/
[root@server0 ~]# ls -ld /tarena1/
-使用户gelin01对此目录具有rwx权限,除所有者与所属组成员,其他人对此目录无任何权限
[root@server0 ~]# chmod o=— /tarena1/
[root@server0 ~]# ls -ld /tarena1/
drwxr-x—. 2 gelin01 tarena 6 10月 11 21:42 /tarena1/
-使用户gelin02能进入、查看/tarena1文件夹(提示:将gelin02加入所属组)
[root@server0 ~]# useradd gelin02
[root@server0 ~]# gpasswd -a gelin02 tarena
正在将用户“gelin02”加入到“tarena”组中
[root@server0 ~]# su - gelin02
[gelin02@server0 ~]$ cd /tarena1/
[gelin02@server0 tarena1]$ ls
[gelin02@server0 tarena1]$ exit
logout
[root@server0 ~]#
2)新建/tarena2目录
-将属组设为tarena
[root@server0 ~]# mkdir /tarena2
[root@server0 ~]# chown :tarena /tarena2
[root@server0 ~]# ls -ld /tarena2
-使tarena组的任何用户都能在此目录下创建、删除文件
[root@server0 ~]# chmod g+w /tarena2/
[root@server0 ~]# ls -ld /tarena2/
drwxrwxr-x. 2 root tarena 6 10月 11 21:45 /tarena2/
[root@server0 ~]# id gelin02
uid=1240(gelin02) gid=1242(gelin02) 组=1242(gelin02),1241(tarena)
[root@server0 ~]# su - gelin02
上一次登录:四 10月 11 21:44:39 CST 2018pts/1 上
[gelin02@server0 ~]$ mkdir /tarena2/test
[gelin02@server0 ~]$ ls /tarena2
test
[gelin02@server0 ~]$ exit
logout
[root@server0 ~]#
3)新建/tarena/public目录
-使任何用户对此目录都有rwx权限
[root@server0 ~]# mkdir -p /tarena/public
[root@server0 ~]# chmod ugo=rwx /tarena/public
[root@server0 ~]# ls -ld /tarena/public
-拒绝zhangsan进入此目录,对此目录无任何权限
[root@server0 ~]# setfacl -m u:zhangsan:— /tarena/public/
[root@server0 ~]# getfacl /tarena/public/
案例26:权限设置
1)创建文件夹/data/test,设置目录的访问权限,使所有者和所属组具备读写执行的权限;其他人无任何权限。
[root@server0 ~]# mkdir -p /data/test
[root@server0 ~]# chmod ug=rwx,o=— /data/test
[root@server0 ~]# ls -ld /data/test
drwxrwx—. 2 root root 6 10月 11 21:48 /data/test
2)递归修改文件夹/data/test的归属使所有者为zhangsan,所属组为tarena。
[root@server0 ~]# chown -R zhangsan:tarena /data/test/
[root@server0 ~]# ls -ld /data/test/
drwxrwx—. 2 zhangsan tarena 6 10月 11 21:48 /data/test/
3)请实现在test目录下,新建的所有子文件或目录的所属组都会是tarena。
[root@server0 ~]# chmod g+s /data/test/
[root@server0 ~]# ls -ld /data/test/
drwxrws—. 2 zhangsan tarena 6 10月 11 21:48 /data/test/
[root@server0 ~]# mkdir /data/test/nsd
[root@server0 ~]# ls -ld /data/test/nsd
drwxr-sr-x. 2 root tarena 6 10月 11 21:50 /data/test/nsd
[root@server0 ~]#
4)为lisi创建ACL访问权限,使得lisi可以查看/etc/shadow文件
[root@server0 ~]# useradd lisi
[root@server0 ~]# setfacl -m u:lisi:r /etc/shadow
[root@server0 ~]# su - lisi
[lisi@server0 ~]$ cat /etc/shadow
[lisi@server0 ~]$ exit
logout
[root@server0 ~]#
扫一扫
920
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
