Linux服务相关操作

yum - y isntall httpd        安装网站服务

systemctl start httpd        开启网站服务

systemctl status httpd        查看服务状态

systemctl stop firewalld        关闭防火墙

systemctl restart httpd        重启服务

systemctl is-enabled httpd        查看服务器是否开机自启

systemctl enable httpd        设置服务开机自启

systemctl disable httpd 关闭服务开机自启

nmcli connection modify eth0 ipv4.method manual ipv4.address 172.25.0.25/24 ipv4.gateway 172.25.0.254 ipv4.dns 172.25.0.254        命令配置ip、网关、dns

nmcli connection up eth0        激活eth0网卡

route -n        查询网关

nmcli connection modify eth0 ipv4.method connection.autoconnect yes        设置eth0网卡配的置在服务器开启后自动生效

Selinux

vim /etc/selinux/config        此配置文件决定了服务器重启后，selinux出于什么状态

SELINUX=permissive        设置为宽松模式

getenforce        查询selinux状态，Enforcing是开启状态，Permissive是零时关闭，disabled永久关闭

setenforce   0        设置selinux，1是开启，0是关闭

yum provides semanage        查询命令来自于哪个包

semanage port -l | grep http        过滤查询，只看http相关的内容

semanage port -a -t http_port_t -p tcp 82        在selinux管理的服务端口中，为http添加上82端口

-a是添加，如果是-d就是删除

-t指定服务类型

-p是定义协议和要添加的端口

yum -y install setroubleshoot-server        selinux排错包

useradd test        添加账户

id test        查看账户，uid是账户的id号，gid是用户所在基本组的号码，groups是用户的附加组

passwd test        交互式给test配置账户密码

echo “123” | passwd --stdin test        非交互式配置密码为123

su - test        切换到test用户

userdel -r test        删除用户，-r是删除与用户相关的文件

tail -1 /etc/passwd        查看刚刚创建的用户信息

usermod -u 1600 abc        修改abc用户id号为1600

usermod -d /opt abc         修改abc用户家目录为/opt

usermod -s /sbin/nologin abc    修改abc用户的解释器为nologin    

groupadd aaa        创建aaa组

cat /etc/group        查看组文件，最后一行可以看到新创建的组

gpasswd -a abc aaa        将aaa账户增加一个附加组tom

gpasswd -d abc aaa        将abc账户从tom组中删除

chmod o+w aaa        为文件aaa文件的其他人添加写权限

chmod g-x aaa        为aaa文件的所属组删除x权限，对于普通文件x权限是执行，对于目录x权限是能否进入

chmod u+rwx aaa        为aaa文件的所属主添加读写x三个权限

修改所属主或者所属组

chown aaa /opt        修改/opt的主人是aaa

chown aaa /opt        修改/opt的组是aaa

chown aaa:aaa /opt        同时修改/opt的主人与组都是aaa

chown -R aaa:aaa /opt        加R可以实现递归修改效果，这里不仅改的是/opt,/opt下所有文件也都会被修改，chmod命令也可以加R实现递归效果

acl        访问控制列表，可以为特定的用户或者组单独定义文件的权限

getfacl 123        查看123文件的acl权限

setfacl -m user:abc:rw 123        设置acl权限给abc组单独添加rw

setfacl -b 123        清空123文件的acl权限

特殊权限

set uid       chmod u+s xxx 对xxx文件添加set uid权限  某用户执行拥有该权限的文件时，自动拥有该文件所属主的权限

set gid        chmod g+s xxx 对xxx文件添加set gid权限  某用户执行拥有该权限的文件时，自动拥有改文件所属组的权限，如果是目录拥有了该权限，在该目录下创建的文件自动属于此目录下的文件

粘滞位（t权限）        chmod o+t xxx 对xxx文件添加t权限  在一个拥有w权限的目录中设置了该权限后，用户之间就不可以随意删除别人的文件

计划任务，crond服务要开启状态

crontab -e         为当前状态添加计划任务

分时日月周

* * * * * date >> /opt/time        每分钟执行date任务将输出时间追加保存在time文档中

*/2 * * * * date >> /opt/time        每隔2分钟执行

5-15 * * * * date >> /opt/time        每小时的5-15分钟执行

5,15 * * * * date >> /opt/time        每小时的第5分钟、第15分钟执行

10-16/2 * * * * date >> /opt/time        每小时的10到16分钟内每2分钟执行一次