CENTOS 一些常用的指令

VIM

安装VIM

yum -y install vim*

常用VIM指令

编辑文件

vim 你的文件路径（如：/usr/local/xxxx）

进入编辑状态后

i 开始编辑
esc 结束编辑
:wq 保存文件
:q! 不保存退出
 

其他的需要可以百度

用户和组

用户组

groupadd 组名称 //添加组    
groupdel 组名称 //删除组

用户

增加用户

useradd 参数 参数内容[,参数 参数内容] 用户名

参数列表：
-d  指定用户的家目录（默认为/home/username）
-e  账户的到期时间，格式为 YYYY-MM-DD.
-u  指定该用户的默认 UID
-g  指定一个初始的用户基本组（必须已存在）
-G  指定一个或多个扩展用户组
-N  不创建与用户同名的基本用户组
-s  指定该用户的默认 Shell 解释器：/bin/bash（默认）、/sbin/nologin（不能登录系统，可用于FTP等）

修改用户

usermod 参数 参数内容[,参数 参数内容] 用户名

参数列表：
-c  填写用户账户的备注信息
-d -m 参数-m 与参数-d 一起用时，可重新指定用户的家目录并自动把旧的数据转移过去
-e  账户的到期时间，格式为 YYYY-MM-DD
-g  变更所属用户组
-G  变更扩展用户组
-L  锁定用户禁止其登录系统
-U  解锁用户，允许其登录系统
-s  变更默认终端
-u  修改用户的 UID

用户权限

passwd 参数 参数内容[,参数 参数内容] 用户名

参数列表：
-l  锁定用户，禁止其登录
-u  解除锁定，允许用户登录
--stdin 允许通过标准输入修改用户密码，如：echo "要修改的密码" | passwd --stdin 用户名
-d  使该用户可用空密码登录系统
-e  强制用户在下次登录时修改密码
-S  显示用户的密码是否被锁定，以及密码所采用的加密算法名称

删除用户

userdel

-f  强制删除用户
-r  同时删除用户及用户家目录

其他

groups 用户名称 #查看用户所在群组
id 用户名称 #查看用户信息

文件

文件权限

改变文件所属群组

chgrp [-R] 群组名称 文件（文件夹）路径

-R 为可选内容，包含旗下所有其子目录和文件

改变文件所有者

chown [-R] 文件（文件夹）路径
-R 为可选内容，包含旗下所有其子目录和文件

改变文件的权限

chmod [-R] {who sp model}[,{who sp model}] 文件（文件夹）路径

-R 为可选内容，包含旗下所有其子目录和文件

who:
u 表示该文件的拥有者(user)
g 表示与该文件所属群组(group)
o 表示其他以外的人(other)
a 全部，以上三者皆是(all) 

sp：
+ 增加model权限
- 取消model权限
= 设定model权限 

model（权限）:
r:读权限，可用数字4表示
w:写权限，可用数字2表示
x:执行权限，可用数字1表示 


如chmod -R a=rwx /usr/local #设置/usr/local 以及其下的所有文件为所有用户都具有全部操作
chmod -R o-wx /usr/local #现在除了所有者和所属群组，其他用户就只能只读了
也可以把2个命令并为一个：chmod -R a=rwx,o-wx /usr/local
关于数字的说明:chmod 752 xxx 相当于chmod u=rwx,g=rx,o=w xxx，752 每一位 分别代表u、g、o，值代表 权限 数字的相加，如：rwx=7

扩展

设置修改文件拥有者和群组,有时候修改权限的不能满足要求时使用

setfacl [-bkndRLP] { -m|-M|-x|-X ... } 文件

参数如下：
-m,       --modify-acl 更改文件的访问控制列表
-M,       --modify-file=file 从文件读取访问控制列表条目更改
-x,       --remove=acl 根据文件中访问控制列表移除条目
-X,       --remove-file=file 从文件读取访问控制列表条目并删除
-b,       --remove-all 删除所有扩展访问控制列表条目
-k,       --remove-default 移除默认访问控制列表
          --set=acl 设定替换当前的文件访问控制列表
          --set-file=file 从文件中读取访问控制列表条目设定
          --mask 重新计算有效权限掩码
-n,       --no-mask 不重新计算有效权限掩码
-d,       --default 应用到默认访问控制列表的操作
-R,       --recursive 递归操作子目录
-L,       --logical 依照系统逻辑，跟随符号链接
-P,       --physical 依照自然逻辑，不跟随符号链接
          --restore=file 恢复访问控制列表，和“getfacl -R”作用相反
          --test 测试模式，并不真正修改访问控制列表属性
-v,       --version           显示版本并退出
-h,       --help              显示本帮助信息

如以下：

setfacl [-R] -m g:用户组:rwx 文件(文件夹) #添加用户组

setfacl [-R] -m u:用户:rwx 文件(文件夹) #添加用户
         
setfacl [-R] -x  g:用户组 文件(文件夹) #取消用户组

setfacl [-R] -x u:用户 文件(文件夹) #取消用户

查看权限

getfacl  文件(文件夹)

防火墙

#放行TCP端口
firewall-cmd --zone=public --add-port=端口/tcp --permanent
#添加多个端口
firewall-cmd --zone=public --add-port=端口-端口/tcp --permanent

#移除端口
firewall-cmd --zone=public --remove-port=端口/tcp --permanent
firewall-cmd --zone=public --remove-port=端口-端口/tcp --permanent

#开机启动
systemctl enable firewalld.service

#开启防火墙
systemctl start firewalld.service

#关闭防火墙
systemctl stop firewalld.service

#重启防火墙
systemctl restart firewalld.service
或
firewall-cmd --reload

#查看状态
firewall-cmd --state