VIM
安装VIM
yum -y install vim*
常用VIM指令
编辑文件
vim 你的文件路径(如:/usr/local/xxxx)
进入编辑状态后
i 开始编辑
esc 结束编辑
:wq 保存文件
:q! 不保存退出
其他的需要可以百度
用户和组
用户组
groupadd 组名称 //添加组
groupdel 组名称 //删除组
用户
增加用户
useradd 参数 参数内容[,参数 参数内容] 用户名
参数列表:
-d 指定用户的家目录(默认为/home/username)
-e 账户的到期时间,格式为 YYYY-MM-DD.
-u 指定该用户的默认 UID
-g 指定一个初始的用户基本组(必须已存在)
-G 指定一个或多个扩展用户组
-N 不创建与用户同名的基本用户组
-s 指定该用户的默认 Shell 解释器:/bin/bash(默认)、/sbin/nologin(不能登录系统,可用于FTP等)
修改用户
usermod 参数 参数内容[,参数 参数内容] 用户名
参数列表:
-c 填写用户账户的备注信息
-d -m 参数-m 与参数-d 一起用时,可重新指定用户的家目录并自动把旧的数据转移过去
-e 账户的到期时间,格式为 YYYY-MM-DD
-g 变更所属用户组
-G 变更扩展用户组
-L 锁定用户禁止其登录系统
-U 解锁用户,允许其登录系统
-s 变更默认终端
-u 修改用户的 UID
用户权限
passwd 参数 参数内容[,参数 参数内容] 用户名
参数列表:
-l 锁定用户,禁止其登录
-u 解除锁定,允许用户登录
--stdin 允许通过标准输入修改用户密码,如:echo "要修改的密码" | passwd --stdin 用户名
-d 使该用户可用空密码登录系统
-e 强制用户在下次登录时修改密码
-S 显示用户的密码是否被锁定,以及密码所采用的加密算法名称
删除用户
userdel
-f 强制删除用户
-r 同时删除用户及用户家目录
其他
groups 用户名称 #查看用户所在群组
id 用户名称 #查看用户信息
文件
文件权限
改变文件所属群组
chgrp [-R] 群组名称 文件(文件夹)路径
-R 为可选内容,包含旗下所有其子目录和文件
改变文件所有者
chown [-R] 文件(文件夹)路径
-R 为可选内容,包含旗下所有其子目录和文件
改变文件的权限
chmod [-R] {who sp model}[,{who sp model}] 文件(文件夹)路径
-R 为可选内容,包含旗下所有其子目录和文件
who:
u 表示该文件的拥有者(user)
g 表示与该文件所属群组(group)
o 表示其他以外的人(other)
a 全部,以上三者皆是(all)
sp:
+ 增加model权限
- 取消model权限
= 设定model权限
model(权限):
r:读权限,可用数字4表示
w:写权限,可用数字2表示
x:执行权限,可用数字1表示
如chmod -R a=rwx /usr/local #设置/usr/local 以及其下的所有文件为所有用户都具有全部操作
chmod -R o-wx /usr/local #现在除了所有者和所属群组,其他用户就只能只读了
也可以把2个命令并为一个:chmod -R a=rwx,o-wx /usr/local
关于数字的说明:chmod 752 xxx 相当于chmod u=rwx,g=rx,o=w xxx,752 每一位 分别代表u、g、o,值代表 权限 数字的相加,如:rwx=7
扩展
设置修改文件拥有者和群组,有时候修改权限的不能满足要求时使用
setfacl [-bkndRLP] { -m|-M|-x|-X ... } 文件
参数如下:
-m, --modify-acl 更改文件的访问控制列表
-M, --modify-file=file 从文件读取访问控制列表条目更改
-x, --remove=acl 根据文件中访问控制列表移除条目
-X, --remove-file=file 从文件读取访问控制列表条目并删除
-b, --remove-all 删除所有扩展访问控制列表条目
-k, --remove-default 移除默认访问控制列表
--set=acl 设定替换当前的文件访问控制列表
--set-file=file 从文件中读取访问控制列表条目设定
--mask 重新计算有效权限掩码
-n, --no-mask 不重新计算有效权限掩码
-d, --default 应用到默认访问控制列表的操作
-R, --recursive 递归操作子目录
-L, --logical 依照系统逻辑,跟随符号链接
-P, --physical 依照自然逻辑,不跟随符号链接
--restore=file 恢复访问控制列表,和“getfacl -R”作用相反
--test 测试模式,并不真正修改访问控制列表属性
-v, --version 显示版本并退出
-h, --help 显示本帮助信息
如以下:
setfacl [-R] -m g:用户组:rwx 文件(文件夹) #添加用户组
setfacl [-R] -m u:用户:rwx 文件(文件夹) #添加用户
setfacl [-R] -x g:用户组 文件(文件夹) #取消用户组
setfacl [-R] -x u:用户 文件(文件夹) #取消用户
查看权限
getfacl 文件(文件夹)
防火墙
#放行TCP端口
firewall-cmd --zone=public --add-port=端口/tcp --permanent
#添加多个端口
firewall-cmd --zone=public --add-port=端口-端口/tcp --permanent
#移除端口
firewall-cmd --zone=public --remove-port=端口/tcp --permanent
firewall-cmd --zone=public --remove-port=端口-端口/tcp --permanent
#开机启动
systemctl enable firewalld.service
#开启防火墙
systemctl start firewalld.service
#关闭防火墙
systemctl stop firewalld.service
#重启防火墙
systemctl restart firewalld.service
或
firewall-cmd --reload
#查看状态
firewall-cmd --state