yum - y isntall httpd 安装网站服务
systemctl start httpd 开启网站服务
systemctl status httpd 查看服务状态
systemctl stop firewalld 关闭防火墙
systemctl restart httpd 重启服务
systemctl is-enabled httpd 查看服务器是否开机自启
systemctl enable httpd 设置服务开机自启
systemctl disable httpd 关闭服务开机自启
nmcli connection modify eth0 ipv4.method manual ipv4.address 172.25.0.25/24 ipv4.gateway 172.25.0.254 ipv4.dns 172.25.0.254 命令配置ip、网关、dns
nmcli connection up eth0 激活eth0网卡
route -n 查询网关
nmcli connection modify eth0 ipv4.method connection.autoconnect yes 设置eth0网卡配的置在服务器开启后自动生效
Selinux
vim /etc/selinux/config 此配置文件决定了服务器重启后,selinux出于什么状态
SELINUX=permissive 设置为宽松模式
getenforce 查询selinux状态,Enforcing是开启状态,Permissive是零时关闭,disabled永久关闭
setenforce 0 设置selinux,1是开启,0是关闭
yum provides semanage 查询命令来自于哪个包
semanage port -l | grep http 过滤查询,只看http相关的内容
semanage port -a -t http_port_t -p tcp 82 在selinux管理的服务端口中,为http添加上82端口
-a是添加,如果是-d就是删除
-t指定服务类型
-p是定义协议和要添加的端口
yum -y install setroubleshoot-server selinux排错包
useradd test 添加账户
id test 查看账户,uid是账户的id号,gid是用户所在基本组的号码,groups是用户的附加组
passwd test 交互式给test配置账户密码
echo “123” | passwd --stdin test 非交互式配置密码为123
su - test 切换到test用户
userdel -r test 删除用户,-r是删除与用户相关的文件
tail -1 /etc/passwd 查看刚刚创建的用户信息
usermod -u 1600 abc 修改abc用户id号为1600
usermod -d /opt abc 修改abc用户家目录为/opt
usermod -s /sbin/nologin abc 修改abc用户的解释器为nologin
groupadd aaa 创建aaa组
cat /etc/group 查看组文件,最后一行可以看到新创建的组
gpasswd -a abc aaa 将aaa账户增加一个附加组tom
gpasswd -d abc aaa 将abc账户从tom组中删除
chmod o+w aaa 为文件aaa文件的其他人添加写权限
chmod g-x aaa 为aaa文件的所属组删除x权限,对于普通文件x权限是执行,对于目录x权限是能否进入
chmod u+rwx aaa 为aaa文件的所属主添加读写x三个权限
修改所属主或者所属组
chown aaa /opt 修改/opt的主人是aaa
chown aaa /opt 修改/opt的组是aaa
chown aaa:aaa /opt 同时修改/opt的主人与组都是aaa
chown -R aaa:aaa /opt 加R可以实现递归修改效果,这里不仅改的是/opt,/opt下所有文件也都会被修改,chmod命令也可以加R实现递归效果
acl 访问控制列表,可以为特定的用户或者组单独定义文件的权限
getfacl 123 查看123文件的acl权限
setfacl -m user:abc:rw 123 设置acl权限给abc组单独添加rw
setfacl -b 123 清空123文件的acl权限
特殊权限
set uid chmod u+s xxx 对xxx文件添加set uid权限 某用户执行拥有该权限的文件时,自动拥有该文件所属主的权限
set gid chmod g+s xxx 对xxx文件添加set gid权限 某用户执行拥有该权限的文件时,自动拥有改文件所属组的权限,如果是目录拥有了该权限,在该目录下创建的文件自动属于此目录下的文件
粘滞位(t权限) chmod o+t xxx 对xxx文件添加t权限 在一个拥有w权限的目录中设置了该权限后,用户之间就不可以随意删除别人的文件
计划任务,crond服务要开启状态
crontab -e 为当前状态添加计划任务
分时日月周
* * * * * date >> /opt/time 每分钟执行date任务将输出时间追加保存在time文档中
*/2 * * * * date >> /opt/time 每隔2分钟执行
5-15 * * * * date >> /opt/time 每小时的5-15分钟执行
5,15 * * * * date >> /opt/time 每小时的第5分钟、第15分钟执行
10-16/2 * * * * date >> /opt/time 每小时的10到16分钟内每2分钟执行一次