某智运维---阶段1-运维基本功--1.5 Linux系统自有服务

Linux系统自有服务

自有服务，即不需要用户独立去安装的软件的服务，而是当系统安装好之后就可以直接使用的服务（内置）

学习目标

1、了解Linux的7种运行模式

2、了解用户与用户组之间的关系(重点)

3、掌握用户组与用户的操作命令(重点)

4、能够说出网卡配置文件位置

5、能够使用shell命令管理网络服务

6、了解sshd服务及应用场景

7、能够使用sshd服务实现远程管理与文件传输

8、掌握scp实现文件传输

一、Linux运行模式

1、什么是运行模式

运行模式也可以称之为运行级别（Running Level）

在Linux 中存在一个进程：init （initialize，初始化），进程id 是1

查看进程：

# ps -ef | grep init

该进程存在一个对应的配置文件：inittab（系统运行级别配置文件，位置/etc/inittab）

使用vim命令打开/etc/inittab文件：

打开后，效果如下图所示：

#开头的都代表注释，运行时不会解析这行命令

根据上述的描述，可以得知，Centos6.9 中存在7 种运行级别/模式：

0 — 表示关机级别（不要将默认的运行级别设置成这个值）
1 — 单用户模式（找回root 密码的）,类似Windows中的安全模式
2 — 多用户模式，不带NFS（Network File Syetem）
3 — 多用户模式，完全的多用户模式（不带桌面的，纯命令行模式）=>重点（服务器用的最多）
4 — 没有被使用的模式（被保留模式，自定义模式）
5 — X11，完整的图形化界面模式=>重点（个人计算机用的最多）
6 — 表示重启级别（不要将默认的运行级别设置成这个值）

2、与运行级别相关的几个命令

# init 0 表示关机(halt)

# init 3 表示切换到不带桌面的模式（CLI 命令行模式）

# init 5 切换到图形界面（前提必须先确保已经安装了图形化界面）

# init 6 重启电脑(reboot)

注意：以上几个命令都是临时切换运行级别的方式。而且init 命令需要超级管理员权限，普通用户无法执行。

这些命令其实都是调用的init 进程，将数字（运行级别）传递给进程，进程去读配置文件执行对应的操作。

① 切换到纯命令行模式

切换到纯命令行模式下（临时切换，重启之后又恢复）

运行结果：

切换之后需要输入用户名和密码，在输入密码的时候没有“*”提示输入，只要自己确认输入的密码没有错误，按下回车即可。

② 切换到桌面模式

③ 设置模式永久为纯命令行模式

第一步：使用vim编辑器编辑/etc/inittab文件

# vim  /etc/inittab

第二步：设置默认运行级别为3

设置完成后，然后重启操作系统，重启之后默认进入即命令行模式。

二、用户与用户组管理（重点）

1、引言

Linux 系统是一个多用户多任务的操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

用户的账号，一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。

每个用户账号都拥有一个唯一的用户名和各自的密码，用户在登录时键入正确的用户名和密码后，就能够进入系统和自己的主目录（家）。要想实现用户账号的管理，要完成的工作主要有如下几个方面：

☆ 用户组的管理

☆ 用户账号的添加、删除、修改以及用户密码的管理

注意三个文件：

☆ /etc/group 存储用户组的关键信息

☆ /etc/passwd 存储用户的关键信息

☆ /etc/shadow 存储用户的密码信息

2、用户和组之间的关系

Linux操作系统中，用户的主组只有有唯一的一个，但是附属组可以同时拥有多个。

网络语：干爹，一个人只有有一个亲爹，但是干爹可以同时具有n个

3、用户组管理

每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。

用户组的管理涉及用户组的添加、删除和修改。

与用户组相关的文件：/etc/group

使用vim命令，打开/etc/group文件，如下图所示：

文件结构：

daemon : x : 1 : bin,daemon
用户组名 : 密码 : 用户组ID : 组内用户名(附属组)

特别说明：

① 密码位x代表占位符，用户组可以设置密码，但是大部分情况下不需要设置

② 组内用户名：表示附加组是该组的用户名称；例如上述的第4 行，则表示sys用户组是用户bin 与adm的附加组。

① 用户组添加

命令：groupadd

语法：# groupadd [选项 选项值] 用户组名

选项：-g：设置用户组ID 数字，如果不指定，则默认从500 之后递增

使用tail指令查看/etc/group文件：

② 用户组修改

命令：groupmod

语法：# groupmod [选项 选项值] 用户组名

选项：-g ：gid缩写，设置一个自定义的用户组ID 数字

​ -n ：name缩写，设置新的用户组的名称

示例代码：修改admins用户组，将组ID改成520，将名称改为admin

③ 用户组删除

命令：groupdel

语法：# groupdel 用户组名

案例：删除admin组

4、用户管理

用户的管理涉及用户的添加、删除和修改。

与用户相关的文件：/etc/passwd

① 添加用户

命令：useradd

语法：# useradd [选项 选项的值] … 用户名

选项：-g：表示指定用户的用户主（主要）组，选项值可以是用户组ID，也可以是组名

​ -G：表示指定用户的用户附加（额外）组，选项值可以是用户组ID，也可以是组名

​ -u ：uid，用户的id（用户的标识符），系统默认会从500 之后按顺序分配uid，如果不想使用系统分配的，可以通过该选项自定义【类似于腾讯QQ 的自选靓号情况】

​ -c：comment，添加注释（选择是否添加）

​ -s：指定用户登入后所使用的shell 解释器，默认/bin/bash【专门的接待员】，如果不想让其登录，则可以设置为/sbin/nologin

​ -d：指定用户登入时的启始目录（家目录位置）

​ -n：取消建立以用户名称为名的群组（了解）

示例代码：创建用户zhangsan，不带任何选项。但是系统会自动给我们创建一个与用户同名的组。

验证是否成功：

① 使用tail文件查看/etc/passwd文件，如下图所示：

② 验证是否存在家目录（在Centos 下创建好用户之后随之产生一个同名家目录）

③ id命令 用户名操作

useradd 用户名

useradd -g 指定所属组

useradd -G 指定附加组

useradd -s shell解析器路径(/bin/bash登录系统，/sbin/nologin不允许登录系统)

② 认识/etc/passwd文件

使用vim命令打开/etc/passwd文件，如下图所示：

 root : x : 0 : 0 : root : /root : /bin/bash
用户名 : 密码 : 用户ID : 用户组ID : 注释 : 家目录 : 解释器shell

- 用户名：创建新用户名称，后期登录的时候需要输入
- 密码：此密码位置一般情况都是"x"，表示密码的占位，真实密码存储在/etc/shadow
- 用户ID：用户的识别符；【-u】
- 用户组ID：该用户所属的主组ID；【-g】

- 注释：解释该用户是做什么用的；【-c】
- 家目录：用户登录进入系统之后默认的位置；【-d】
- 解释器shell：等待用户进入系统之后，用户输入指令之后，该解释器会收集用户输入的指
令，传递给内核处理；【如果解释器是/bin/bash 表示用户可以登录到系统，/sbin/nologin
表示该用户不能登录到系统】【-s】

注意：在不添加选项的时候，执行useradd 之后会执行一系列的操作

① 创建同名的家目录

② 创建同名的用户组

案例：添加选项，创建用户lisi，让lisi 属于501主组，附加组500，自选靓号666，并且要求不能登录到系统，注释为"user lisi"

注意：查看用户的主组可以查看passwd文件，但是要查看附加组信息需要查看group文件

cndws行的含义：在cndws的组里（组id 是500）有一个组内用户lisi（lisi 的附加组
就是500，附加组的名字是cndws）。
如果需要为一个用户指定多个附加组，只需要将多个附件组的id 通过英文逗号“,”分割即可。
例如-G 500,501,502
① 主组只能有1 个（类似于亲生父母只有一对），附加组可以多个，也可以没有附加组（类
似于认干爹干妈，可以有也可以没有，也可以有多个）
② 主组必须有
③ 后期课程关于文档的属组指的是主组（了解）

③ 修改用户

命令：usermod(user modify)

语法：# usermod [选项 选项的值] … 用户名

选项：-g：表示指定用户的用户主组，选项的值可以是用户组的ID，也可以是组名

​ -G：表示指定用户的用户附加组，选项的值可以是用户组的ID，也可以是组名

​ -u：uid，用户的id（用户的标识符），系统默认会从500 之后按顺序分配uid，如果不想使用系统分配的，可以通过该选项自定义【类似于腾讯QQ 的自选靓号情况】

​ -l：login name缩写，小写的L，修改用户名

​ -c<备注>：修改用户帐号的备注文字

​ -d<登入目录>：修改用户登入时的目录

​ -s：修改用户登入后所使用的shell

示例代码：修改zhangsan用户主组为500，附加组改为501

示例代码：修改zhangsan用户名为wangwu

usermod 用户名 所属组 附加组 shell解析器

usermod -l 用户名

usermod -g 所属组

usermod -G 附加组

usermod -s Shell解析器，/bin/bash或/sbin/nologin

④ 修改用户密码

Linux 不允许没有密码的用户登录到系统，因此前面创建的用户目前都处于锁定状态，需要设置密码之后才能登录计算机。

命令：passwd

语法：# passwd 用户名 【如果不指定用户名则修改自己的密码】

示例代码：设置wangwu的用户密码

注：在设置密码的时候也是没有任何输入提示的，放心输入，确保两次输入的密码一致，按下回车即可。

也可以使用弱密码(如123456)，但是不建议，否则会看到以下的提示：

⑤ 认识/etc/shadow文件（了解）

与用户密码相关的文件：/etc/shadow

为用户设置密码之后，会自动在/etc/shadow文件中进行体现，使用vim编辑器打开：

由以上截图所知，lisi是没有设置密码的。

⑥ 切换用户

在设置用户密码之后就可以使用此账号进行登录系统了，如果系统处于已登录状态，则可以使用su命令进行切换用户。

命令：su

语法：# su [-] 账号

切换用户需要注意的事项：

a. 从root 往普通用户切换不需要密码，但是反之则需要root 密码；

b. 切换用户之后前后的工作路径是不变的，添加了选项[-]会自动切换到用户的家；

c. 普通用户没有办法访问root 用户家目录，但是反之则可以；

⑦ 删除用户

命令：userdel（userdel：user delete（用户删除））

语法：# userdel 选项 用户名

选项：-r：表示删除用户的同时，删除其家目录

注意：已经登录的wangwu用户删除的时候提示删除失败，但是没有登录的lisi 用户可以正常删除，那这个时候想删除wangwu怎么办呢？

解决办法：简单粗暴，kill 对应用户的全部进程

提示：所有跟用户操作的命令（除passwd 外，只能修改自己的密码，即不指定用户名）只有root 超级管理员有权限执行。

备注：也可以在登录需要删除的用户之后，按下快捷键“ctrl+d”进行对当前用户的注销，随后退回到上一个用户（root）此时就可以对需要删除的用户进行删除操作。

删除账号=>删除家=>删除所属组（主组）

三、网络设置

1、网卡配置文件位置

如果我们想对Linux网络进行设置，首先我们要找到网卡配置文件所在的位置：

/etc/sysconfig/network-scripts

在目录中网卡的配置文件命名格式：ifcfg-网卡名称

eth0代表计算机中的第一块网卡

eth1代表计算机中的第二块网卡

2、配置文件详解

ifcfg-eth0就是我们计算机中的第一块网卡，注：有些服务器可能同时拥有多块网卡
使用cat命令，查看ifcfg-eth0

参数解析：

   Device：设备名称
     Type：网络类型，以太网
     UUID：通用唯一标识符
   ONBOOT：是否开机启动，默认为no，建议设置为yes
BOOTPROTO：（protocol，协议）IP地址分配方式，dhcp表示动态主机分配协议（自动获取），static（手工设置）
   HWADDR：（hardware address）硬件地址，MAC地址，使用十六进制的形式表示

3、查看网卡状态

命令：service

语法：# service network status

4、启动/重启/停止网卡

命令：service

语法：# service network start|restart|stop

参数：start启动，restart重启，stop停止

注意：在有的分支版本中可能没有service 命令来快速操作服务，但是有一个共性的目录：/etc/init.d，这个目录中放着很多服务的快捷方式（service 指令要想能够快速操作服务，必须先保证这个服务在init.d 中）。

此处操作网卡命令还可以使用：

# /etc/init.d/network start|restart|stop

5、扩展

扩展1：如果修改网卡的配置文件，但是配置文件的目录层次很深，此时可以在浅的目录中创建一个快捷方式（软链接），方便以后去查找。

命令：# ln -s 原始文件的路径 快捷方式的路径 【link】

示例代码：需要将ifcfg-eth0 文件在root 用户家目录中去创建一个快捷方式

其中，文件类型位置的l表示其类型为link（连接类型），后面的->指向的是原始文件路径。

扩展2：如何去重启单个网卡？

停止某个网卡：# ifdown 网卡名

开启某个网卡：# ifup 网卡名

示例代码：需要停止启动（重启）eth0 网卡

注意：在实际工作的时候不要随意禁网卡，有风险！

ifconfig获取IP地址，打开Windows中的DOS窗口：Windows键 + R，输入cmd，进入DOS窗口

四、sshd服务

1、什么是ssh

ssh（secure shell，安全外壳协议），该协议有2 个常用的作用：远程连接、远程文件传输。

协议使用端口号：默认是22。

端口说明：0-65535 +65535 +1 +10086

2、sshd_config配置文件

端口号是可以被修改的，如果需要修改，则需要修改ssh 服务的配置文件：

# /etc/ssh/sshd_config

更改Port端口：

端口号可以修改，但是得注意2 个事项：

a. 注意范围，端口范围是从0-65535；

b. 不能使用别的服务已经占用的端口（常见的不能使用：20，21，23，25，80，443，3389，3306，11211 等等）；

3、启动/重启/停止服务

ssh服务名：sshd（服务名中的d 全称daemon，守护进程）

ssh服务启动/停止/重启

#service sshd start/stop/restart

或

# /etc/init.d/sshd start/stop/restart

sshd 服务一般默认就已经启动，不需要再去启动，可以在修改完其配置的情况下重启。

为了后期远程管理与文件传输能够顺利进行，建议关闭两个内容：

第一个：iptables防火墙，service  iptables  stop，临时关闭（电脑重启失效）
第二个：SELinux
	   setenforce  0，临时关闭。
	   getenforce，获取selinux当前状态
	   vim /etc/sysconfig/selinux，SELINUX=enforcing改为SELINUX=disabled，永久关闭
特别注意：
虚拟机中的Linux操作系统重启或关闭后重新开启，以上两个设置都会失效，必须重新在设置一次。

4、secureCRT实现远程连接

终端工具主要帮助运维人员连接远程的服务器，常见终端工具有：Xshell、secureCRT（共享软件）、Putty、Win自带的工具、MobaXterm等。以secureCRT 为例：

① 获取服务器IP地址，可以通过ifconfig 命令进行查看

② 在客户机（Win或Mac）中使用ping指令测试网络是否可以相通

③ 打开secureCRT，单击Connect -> Quick Connect

设置主机Hostname与Username，如下图所示：

设置完成后，单击Connect连接，如下图所示：

弹出密码框，输入root的密码，单击Save password保存密码，然后单击OK

连接成功后，效果如下图所示：

5、FileZilla实现文件传输

我们除了可以使用sshd服务实现远程管理之外，还可以借助于sshd服务实现文件上传下载。

可视化的界面传输工具：Filezilla（客户端）

打开FileZilla，效果如下图所示：

① 选择"文件" => “站点管理器”，单击"新建站点"，输入主机、端口、用户名及密码：

② 单击连接，连接成功后如下图所示：

③ 上传：在本机资源找到要上传的文件，如FTP/readme.txt，鼠标右键，选择上传

④ 下载：在远程资源找到要下载的文件，如/root/install.log，鼠标右键，选择下载

6、scp命令实现文件传输（重点）

a. scp 选项 用户名@linux主机地址:资源路径 Linux本地的地址 （下载到Linux）

① 下载文件

② 下载文件夹，添加选项-r

b. scp 选项 资源路径 用户名@linux主机地址:远程路径 （上传到Linux）

① 上传文件

② 上传文件夹

以上命令常用于Linux服务器与Linux服务器之间的文件传输，如果想进行Window与Linux服务器进行文件传输，还可以使用pscp命令，语法与scp一致，此处不做扩展。