LINUX从零开始——SERVICES(系统&服务管理进阶)——Day7 [补充:•SUID权限(了解内容)、 网卡team、IPv6地址Cobbler装机、]

最新推荐文章于 2024-06-24 14:39:00 发布
最新推荐文章于 2024-06-24 14:39:00 发布
阅读量249 收藏
点赞数
文章标签: linux

•SUID权限(了解内容)
–占用属主(User)的 x 位
–显示为 s 或 S,取决于属主是否有 x 权限
–仅对可执行的程序有意义
–当其他用户执行带SUID标记的程序时,具有此程序属主的身份和相应权限
–传递所有者身份

[root@A /]# which touch #查看命令所对应的程序
/usr/bin/touch
[root@A /]# ls /usr/bin/touch
/usr/bin/touch
[root@A /]# /usr/bin/touch /opt/bcd.txt
[root@A /]# ls /opt/

[root@A /]# cp /usr/bin/touch /usr/bin/hahach
[root@A /]# ls /usr/bin/hahach

[root@A /]# /usr/bin/hahach /opt/nsd03.txt
[root@A /]# ls /opt/

[root@A /]# chmod u+s /usr/bin/hahach #赋予特殊权限SUID
[root@A /]# ls -l /usr/bin/hahach
[root@A /]# useradd tom
[root@A /]# su - tom
[tom@A ~]$ /usr/bin/touch 1.txt
[tom@A ~]$ ls -l

[tom@A ~]$ /usr/bin/hahach 2.txt
[tom@A ~]$ ls -l
[tom@A ~]$ exit
#################################################################################
网卡team(网卡组队、链路聚合)

作用:备份网卡设备,提高可靠性

                                         eth1                        eth2

              虚拟网卡设备                 team0
                                                 192.168.1.1

1.关闭虚拟机添加两块网卡

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

[root@A ~]# ifconfig | less

2.建立虚拟网卡设备,参考 man teamd.conf 进行全文查找 /example
[root@A ~]# nmcli connection add type team ifname team0 con-name team0
autoconnect yes config ‘{“runner”: {“name”: “activebackup”}}’

[root@A ~]# nmcli 连接 添加 类型 组队 网卡名 team0 配置文件名 team0
每次开机自启动 工作方式 活跃备份

[root@A ~]# ifconfig

3.添加成员
[root@A ~]# nmcli connection add type team-slave autoconnect yes ifname eth1 con-name team0-1 master team0
[root@A ~]# nmcli connection add type team-slave autoconnect yes ifname eth2 con-name team0-2 master team0
[root@A ~]# nmcli 连接 添加 类型 组队-成员 每次开机自动启用 网卡名 eth2 配置文件名 team0-2 主设备为 team0

4.激活,以配置文件的名进行激活

successfully(成功)

[root@A ~]# nmcli connection up team0
[root@A ~]# nmcli connection up team0-1
[root@A ~]# nmcli connection up team0-2

5.为team0配置IP地址
[root@A ~]# nmcli connection modify team0 ipv4.method manual ipv4.addresses 192.168.1.1/24 connection.autoconnect yes

[root@A ~]# nmcli connection up team0

[root@A ~]# teamdctl team0 state #专门查看team0状态的命令
[root@A ~]# ifconfig eth1 down
[root@A ~]# teamdctl team0 state
setup:
runner: activebackup
ports:
eth1
link watches:
link summary: down
instance[link_watch_0]:
name: ethtool
link: down
down count: 1
eth2
link watches:
link summary: up
instance[link_watch_0]:
name: ethtool
link: up
down count: 0
runner:
active port: eth2

#################################################################################
IPv6地址的组成
•IPv4 地址表示
–32个二进制位,点分隔的十进制数
–例如:172.25.0.11、127.0.0.1

•IPv6 地址表示
–128个二进制位,冒号分隔的十六进制数
–每段内连续的前置 0 可省略、连续的多个 : 可简化为 ::
–例如:2003:ac18:0000:0000:0000:0000:0000:0305
2003:ac18::305

[root@A ~]# nmcli connection modify eth0 ipv6.method manual ipv6.addresses 2003:ac18::305/64
[root@A ~]# nmcli connection up eth0
[root@A ~]# ifconfig | head -4

#################################################################################
Cobbler装机平台,不同版本的多系统的安装

Cobbler简介
• 基本概念
– Cobbler是一款快速的网络系统部署工具
– 集中管理所需服务,如DHCP、DNS、TFTP、Web
– Cobbler内部集成了一个镜像版本仓库
– Cobbler内部集成了一个ks应答文件仓库
– Cobbler还提供了包括yum源管理、Web界面管理、API接口、电源管理等功能

手动安装有图形环境的虚拟机
1.操作系统为:CentOS 7.5
2.内存大小:2G
3.磁盘空间:50G
4.虚拟机网络类型为:private1
5.软件包选择 “带GUI的服务器”
6.分区选择 “自动分区”
7.管理员root密码为 1
8.创建普通用户lisi

一 具备一个CentOS虚拟机
[root@svr7 ~]# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)

二、虚拟机设置
1.设置防火墙为trusted
]# firewall-cmd --set-default-zone=trusted
2.当前及永久设置SELinux状态为permissive
]# setenforce 0 #当前临时设置为宽松模式
]# getenforce
]# vim /etc/selinux/config
SELINUX=permissive

3.配置IP地址为:192.168.4.123/24
4.配置主机名:cobbler.tedu.cn
5.构建Yum仓库

三、真机传递cobbler.zip包到虚拟机192.168.4.123中

四、搭建Cobbler装机平台

Cobbler概述软件,管理dhcp、tftp、Web服务
自由的导入镜像与ks应答文件

1.解压cobbler.zip包
]# yum -y install unzip

]# unzip /root/cobbler.zip -d /
]# ls /cobbler/
cobbler_boot.tar.gz cobbler_web.png
cobbler_rpm.zip

]# unzip /cobbler/cobbler_rpm.zip -d /opt/
]# ls /opt/cobbler/

五、安装cobbler主程序、工具包等
]# yum -y install dhcp httpd mod_ssl
]# yum -y install /opt/cobbler/*.rpm
]# rpm -q cobbler
cobbler-2.8.2-1.el7.x86_64

cobbler网络装机部署
1.安装软件 cobbler cobbler-web dhcp tftp-server pykickstart httpd

cobbler #cobbler程序包
cobbler-web #cobbler的web服务包
pykickstart #cobbler检查kickstart应答文件语法错误
httpd #Apache web服务
dhcp #dhcp服务
tftp-server #tftp服务

2.配置cobbler
[root@svr7 /]# vim /etc/cobbler/settings

next_server: 192.168.4.123 #设置下一个服务器还为本机
server: 192.168.4.123 #设置本机为cobbler服务器
manage_dhcp: 1 #设置cobbler管理dhcp服务
pxe_just_once: 1 #防止客户端重复安装操作系统

开机启动项: 匹配及停止
1.硬盘启动 2.光驱设备 3.U盘 4.网络引导

3.配置cobbler的dhcp
[root@svr7 /]# vim /etc/cobbler/dhcp.template

:%s /旧/新/g #全文替换
:%s /192.168.1/192.168.4/g #全文替换

5 次替换,共 4 行

4.绝对路径解压cobbler_boot.tar.gz #众多的引导文件
#tar -tf /cobbler/cobbler_boot.tar.gz #查看包里面内容
#tar -xPf /cobbler/cobbler_boot.tar.gz #绝对路径释放
#ls /var/lib/cobbler/loaders/

5.启动相关服务
]# systemctl restart cobblerd
]# systemctl enable cobblerd

]# systemctl restart httpd
]# systemctl enable httpd

]# systemctl restart tftp
]# systemctl enable tftp

]# systemctl restart rsyncd #同步服务
]# systemctl enable rsyncd

6.同步刷新cobbler配置
[root@svr7 /]# cobbler sync #检测所有配置是否正确

*** TASK COMPLETE ***

]# firefox https://192.168.4.123/cobbler_web #了解

用户名:cobbler
密码:cobbler

###############################################################
cobbler应用

cobbler import --path=挂载点 --name=导入系统命名(随意起)

导入安装镜像数据
#mkdir /dvd
#mount /dev/cdrom /dvd
#ls /dvd/

#cobbler import --path=/dvd --name=CentOS7

cobbler导入的镜像放在:/var/www/cobbler/ks_mirror

[root@cobbler /]# cobbler list #查看有哪些系统
distros:
CentOS7-x86_64 #安装客户端至少2G内存

profiles:
CentOS7-x86_64

##############################################
删除
#cobbler list
#cobbler profile remove --name=CentOS7-x86_64 #删除菜单信息
#cobbler distro remove --name=CentOS7-x86_64 #删除镜像信息

###########################################

#umount /dvd/
#mount /dev/cdrom /dvd #将光盘换成RHEL7
#ls /dvd/

安装完成机器 默认root 密码 cobbler

############################################################################
自定义应答文件:开头注释行删除

[root@cobbler ~]# system-config-kickstart #生成ks文件

必须默认kickstart文件存放位置:/var/lib/cobbler/kickstarts/

[root@cobbler ~]# cobbler list

修改kickstart文件:
[root@cobbler ~]# cobbler profile edit --name=CentOS7 --kickstart=/var/lib/cobbler/kickstarts/自定义.cfg

[root@cobbler ~]# cobbler profile report
[root@cobbler ~]# cobbler sync #同步配置

######################################

hufei9886@163.com
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cobbler 网络自动化部署操作系统
小陈的博客
08-21 459
Cobbler介绍 Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机,同时还可以管理DHCP,DNS等。 Cobbler可以使用命令行方式管理,也提供了基于Web的界面管理工具(cobbler-web),还提供了API接口,可以方便二次开发使用。 Cobbler是较早前的kickstart的升级版,优点是比较容易配置,还自带...
Cobbler自动化装机服务详细介绍
arnolan的博客
03-13 3351
PS:本文为新手根据网络文章梳理而成,便于自己及网友更直观理解哈,参考文章见文末链接及小注标识,侵删 目录 PXE简介 kickstart简介 Cobbler简介 功能实现 一、PXE简介 PXE,就是预启动执行环境,是一种引导启动的方式。这种协议一般由两部分构成,一部分是服务器端,一个是客户端。简单来说,我们通过这种方式可以自己创建一个“安装源”,在安装系统的时候只要能找到这个“源”便可以实...
cobbler
十五十六
09-24 882
简介 Cobbler是一个免费开源系统安装部署软件,用于自动化网络安装操作系统Cobbler 集成了 DNS, DHCP,软件包更新, 带外管理以及配置管理, 方便操作系统安装自动化。Cobbler 可以支持PXE启动, 操作系统重新安装, 以及虚拟化客户机创建,包括Xen, KVM or VMware. Cobbler透过koan程序以支持虚拟化客户机安装。Cobbler 可以支持管理复杂网...
Linux系统- Redhat7.6配置网卡team和网桥详解
鬼刺
10-17 3463
1 引言
Cobbler装机-kickstarts应答文件指定网卡
运维@小兵的博客
07-25 1340
Cobbler默认会通过**/var/lib/cobbler/snippets/pre_install_network_config**来解决安装系统网卡名不一致的问题,但是我在安装CentOS-6.8-x86_64-minimal时出现网卡名找不到的问题。 由于我在服务器上知道了网卡的名字为em1,因此通过修改kickstarts文件来指定网卡名 #Network information $...
linux技术基础教程 [转载]
Beyond Ideas
09-03 8816
转载,原文位置:http://www.sunsway.net/fly/cgi-bin/topic.cgi?forum=8&topic=299&show=0前言  1999年7月6日《参考消息》:  【英国〈星期日电讯报〉7月4日文章】题:克林顿下令通过“电脑破坏行动”来推翻塞尔维亚领导人(记者 菲力普•舍卫尔 萨沙•尼科利茨 朱利叶斯•斯特劳斯)  克林顿总统已经命令美国政府的电脑黑客冲破障碍,查
Linux内核配置选项简介
whatday的专栏
03-12 1万+
目录 General setup常规设置 Enable loadable module support可加载模块支持 Enable the block layer块设备支持 Processor type and features中央处理器(CPU)类型及特性 Power management and ACPI options电源管理和ACPI选项 Bus options (PCI et...
运维面试题
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
linux常用命令-part3
热门推荐
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
在本文中,我们将深入探讨Linux系统中的权限提升,特别是通过利用Linux脏牛内核漏洞、SUID权限以及信息收集来实现这一目标。这些技术在网络安全领域非常重要,因为它们可以帮助安全研究人员发现并修复潜在的安全漏洞...
linux系统644、755、777权限详解.docx
12-17
Linux 系统权限详解 Linux 系统中,权限是指用户对文件或目录的访问控制,包括读取、写入和执行三种权限权限设置对系统安全和稳定性非常重要。本文将详细解释 Linux 系统中最常用的权限设置:644、755 和 777。 ...
Linux基础课件-- 特殊权限设置-SUID权限.pptx
11-02
Linux操作系统中,权限管理是安全机制的核心部分。其中,SUID(Set User ID)权限是一种特殊的文件权限,它允许用户以文件所有者的身份来执行该文件,即使这个用户并没有原本执行该文件所需的权限。这对于某些需要...
Linux中特殊权限SUID、SGID与SBIT的深入讲解
09-15
linux对文件的权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux中特殊权限SUID、SGID与SBIT的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
linux基础教程之特殊权限SUID、SGID和SBIT
01-20
对于linux中文件或目录的权限,应该都知道普通的rwx权限Linux权限不是很细致,只有RWX三种 r(Read,读取):对文件而言,具有读取文件内容权限;对目录来说,具有浏览目录的权限。 w(Write,写入):对文件而...
Linux开发讲课7---Linux sysfs文件系统
qq_42837317的博客
06-21 1097
Sysfs通过文件和目录的方式组织信息,其中每个文件或目录对应于系统中的一个设备、驱动程序或者其他内核对象。当内核中的设备、驱动程序等对象被创建时,相应的Kobject也会被创建,然后通过Sysfs将其信息暴露给用户空间。Sysfs通常被挂载在/sys目录下,它提供了一种方便的方式,让用户空间的程序可以动态地获取和管理系统中的设备信息,而无需直接访问内核数据结构。(2)创建sysfs文件。其中attr表示将要创建的文件(属性),而show和store分别表示对应的sysfs文件在读和写操作时的回调函数。
NXP i.MX8系列平台开发讲解 - 3.17 Linux 之USB子系统(二)
hywelstar的嵌入式软件开发笔记
06-21 663
根据本章节对于USB子系统的实现原理做了一些介绍,其实USB在驱动里面算是比较复杂驱动,若需要深究还有很多知识需要罗列,这里把重点提出,了解HOST,DEVICE端的重要部分。对于在开发过程中,若使用USB驱动修改不会很大,只会做一些很小的改动,做一些适配。
LinuxC语言】网络编程中粘包问题
最新发布
m0_62599305的博客
06-24 423
在进行网络编程时,我们经常会遇到一个非常常见但又往往被忽视的问题,那就是"粘包"问题。粘包是指在基于TCP/IP协议的数据传输过程中,由于TCP/IP协议是基于字节流的,这就可能会导致多个数据包被一起接收,从而形成"粘包"。这个问题在很多网络应用中都可能会出现,特别是在需要进行大量数据传输的应用中,如文件传输、视频流等。粘包是网络编程中一个需要重点关注的问题。虽然TCP/IP协议本身并没有提供解决粘包的机制,但我们可以通过在应用层增加数据包边界,或者使用固定长度的数据包等方法来避免粘包问题。
Linux中的全局环境变量和局部环境变量
ZMXdecode的博客
06-22 1100
但是有注意的点是 ,如果我们在父进程里设置全局变量,子进程可以使用,但是子进程设置的全局变量,父进程是没办法调用的。3、当父shell定义一个全局环境变量,在子shell中,这个全局环境变量被重新定义了一次,退出子shell, 这个全局环境变量还是之前的值。如果我们想在父shell 进程中的环境变量,可以被 子shell进程调用,那么就要把这个环境变量设置成全局环境变量。同理,如果在子进程中设置了一个局部环境变量,那么一旦你退出了子进程,那个局部环境变量就不可用。这样的方式,来查看单个变量的值。
03-Linux文件和目录1
08-03
Linux 文件和目录Linux 文件和目录Linux 目录目录树文件属性文件的分类一般权限 UGO特殊权限 suid\sgid\sticky隐藏属性 ATTR

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值