学习笔记：云计算第三天

最新推荐文章于 2022-03-01 09:45:19 发布

qq_42944910

最新推荐文章于 2022-03-01 09:45:19 发布

阅读量234

点赞数

分类专栏：云计算文章标签： linux

本文链接：https://blog.csdn.net/qq_42944910/article/details/115740463

版权

云计算专栏收录该内容

33 篇文章 1 订阅

订阅专栏

这篇笔记介绍了Linux系统中修改主机名、SSH服务配置、用户及组管理、文件权限操作等内容。包括如何永久和临时修改主机名，使用vim编辑器的快捷键，以及如何创建、删除和提权用户。还涉及防火墙关闭、SELinux禁用，以及SSH服务端口更改以增强安全性。此外，讲解了禁止root用户远程登录并赋予普通用户sudo权限的方法。

摘要由CSDN通过智能技术生成

写在前面：个人笔记难免出错，出错请放心大胆的提出你的疑问！！

昨天答案：

1.永久修改主机名

vi /etc/hostname DDD			#vi编辑使用dd删除原内容，输入DDD 保存并退出:wq!
reboot now  					#立即重启，重启生效

2.临时修改主机名

hostname DDD					#断开连接再连接（重启恢复）

3 在vim编辑器中，请解释下面命令的含义：yy ，dd， G， i， a， u，

yy		#复制 
dd		#（剪切）删除
G		#光标移动到最后一行 
i		#在光标处编辑 
a		#在光标处后编辑
u		#撤销

4 将/etc/group的文件前10行写入到 /opt/1.txt

head /etc/group > /opt/1.txt

5 . a.将root换成 Alice b. 将全文的ftp换成 FTP

 :s/root/Alice/
 :%s/ftp/FTP/g

6 centos6 默认的防火墙是什么？

iptables

7 centos6 怎么开启ssh服务？

service sshd restart

8 将centos7的系统的网络服务关闭，后台操作，然后使用远程连接成功

systemctl stop network  
登录腾讯云——>控制台——>使用VNC登录————>输入 
systemctl restart network

9 将/etc/shadow文件覆盖写到/opt/1.txt中

cp /etc/shadow /opt/1.txt
同意覆盖

10 将vi编辑器各个快捷键练熟练，必须用快捷键操作

11 登录成功后中端显示的信息都是什么意思？

上次登录的时间，及上次登录的ip

今天笔记：

·修改服务器默认端口并登录

开放云服务器端口，并修改ssh 服务的默认端口，使用其他端口登录服务器

端口范围1-65535

修改端口>1000,且不要用常用端口

 systemctl stop firewalld		#关闭防火墙
setenforce 0					#临时关闭SELinux（管理服务是否放行）：
 vi /etc/ssh/sshd_config		#进入编辑状态，修改配置文件 把Port 22 下写Port +修改的端口号
systemctl restart sshd			#要重启服务才生效

配置文件中的#是注释的意思，代表不生效
网络不稳又叫网络抖动

用户增删

修改root密码以及新建和删除用户：

（linux 是多用户）
添加用户之前先了解命令文件？？

1. useradd txyun 		#添加普通账号（用户）
2. passwd root  		#修改root密码  	注意：（系统下修改密码没有安全策略，简单密码也可行）
3. passwd txyun			#修改普通用户密码
注意：进行ssh连接，别忘了修改密码，要不然连不上呀

给普通用户提权

如何从普通账户登录服务器呢？怎么样才能让普通账号拥有root账号的权力呢？（这时候需要提权）

sudo su - 		#这里是使用普通账号登录，然后切换到root账号登录的命令。在此之前，我们需要在root账号中给普通账号提权。
vi /etc/sudoers  	#提权过程：在root账户中编辑sudoers文件，将普通账户写入到文件中

:110——>#%whee1 这行 复制这一行 放到最后一行，删除#%whee1 改成添加的普通账户名（这个操作就是提权）

关于配置文件passwd中的含义吧：
vi /etc/passwd
配置文件以：（冒号）分割，
用户名 : 密码占位符 : UID(代表用户标识) : GID(代表组用户标识)

uid = 0 代表root用户

:root:/root:/bin/bash
:root 描述用户 /root 家目录指定shell（命令解释器

id+用户名		#判断用户存不存在
userdel -r 用户名		#删除用户

如果删除用户时忘记加-r参数，会出现信箱
这时候为了避免再创建同名账户时出现报错，要rm -rf 用户名，删除用户名的信箱文件目录：cd /var/spool/mail/
(残留汇总：/home（普通目录的家目录） /var/spool/mail（邮箱） /etc/shadow（shadow存储用户密码文件））

root用户的家目录就是/root

groupadd+组名 			#创建组用户 
tail -3 /etc/group		#查看组最后三行
groupadd cw -g 2000		#添加一个组cw，并指定其GID为2000
groupmod -g 3000 hr		#修改hr组的GID为3000
groupdel+组名			#删除组  

useradd user02 -u 4000	#创建一个用户，指定其uid为4000：

每创建一个用户就会创建一个相同的组

useradd user07 -G it,fd		#创建用户到组里
	报错：组不存在
	groupadd it
	groupadd fd
	useradd user07 -G it,fd
	id user07

指定用户家目录 ：	useradd user09 -d /aaa #指定user09到/aaa中
				usermod user09 -d /aaa	#指定user09到/aaa中


grep “root” /etc/passwd	#只查看root用户的信息，使用了过滤命令

创建组的目的是加用户，那如何添加用户到组里呢？

gpasswd -a tom IT 					#将tom用户添加到IT组
gpasswd -M jim,tom+某组(yc1)			#同时添加多个参数到组里：将jim 和tom加到yc1组里
grep “yc1” /etc/group				#怎么看组里面有没有成员呢？筛选查看：在/etc/group筛选查看出yc1的内容
gpasswd -d tom yc1					#删除组中用户：删除yc1组中的tom用户

关闭root远程登录权限

（1）先添加一个普通用户，并提权 useradd 某用户（这样只关掉root远程登录权限，还可以用普通用户进行远程登录）
		useradd mouyonghu
		passwd mouyonghu 
		vi /etc/sudoers
（2）vi /etc/ssh/sshd_config			#找到#PermitRootLogin yes 改为：PermitRootLogin no	#在root用户中输入
（3）systemctl restart sshd			#重启ssh服务生效，当前已登录的root界面不会掉，关掉就无了！

今天问题：

实验：背着写

1：修改默认ssh端口为2000 要求能使用2000登陆

systemctl stop firewalld					#关闭防火墙
setenforce 0								#关闭SELinux服务
vi /etc/ssh/sshd_release  --> Port 2000		#编辑修改端口号
systemctl restart sshd						#重启ssh服务

2：a. 禁止root用户登录，恢复root用户登录 b. 给xiaoli用户提权

a.
vi /etc/ssh/sshd_config			#修改PermitRootLogin yes 为no(大约在40行上下)
在腾讯云后台恢复root用户登录 vi /etc/ssh/sshd_config 把之前改的注释掉

b.
useradd xiaoli		#添加xiaoli账户
passwd xiaoli		#修改密码
vi /etc/sudoers 	#添加修改xiaoli的权限（给xiaoli提权）
systemctl restart sshd		#重启ssh服务

------以下内容可参考笔记
3. 给服务器添加3个账号 xiaozhang xiaoli xiaowang 设置密码为1

useradd xiaozhang
passwd xiaozhang 
其余和上边相同

4.查看/etc/passwd ；/etc/shadow/； /home/ ； /var/spool/mail/的变化

tail -5 /etc/passwd	#使用查看命令，cat、head、tail、more
ls /home				#查看目录，使用ls命令

5.修改普通用户xiaowang 和root的密码

passwd xiaowang
passwd root

6.怎么判断一个账户是否存在？？

Id+用户名

7.添加zhangsan用户指定uid为6000 家目录为/bbb

useradd zhangsan -u 6000
useradd zhangsan -d /bbb
（如果用户已经被添加了，可以使用usermod zhangsan -u 6000和usermod zhangsan -d /bbb）

8./etc/passwd 第二段是干什么的？以什么分割？

密码占位符
以冒号分割	：

9.将tom jim jack 同时加到nt组里

gpasswd -M tom,jim,jack nt

10.你用过哪些公有云厂商产品

腾讯云，阿里云，京东云，新浪云等等

11.过滤出来组是nt组的详细信息

grep 'nt:' /etc/group

12.添加普通用户zhangsan 要求不用root密码能够执行root权限（提权）

这道题跟上边一样，就是添加账户并提权 使用普通账户登录，输入sudo su 命令进入root

13。修改端口，给普通用户提权，并且禁止root登录以后，如果出现服务器登录不上的问题，请解决掉，登录成功。

这道题侧重点是出现问题，解决问题

14 指定hr组的gid为5000

groupmod hr -g 5000

15 将jim用户从nt组里删除

gpasswd -d jim nt

企业中账号申请/添加要提工单

ip:x.x.x.x
账号名称 zhangsan1

审批人：
sudo 提权申请：

写在后边：出错一定要给我揪出来！！！

qq_42944910

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
学习笔记：云计算第三天

写在前面：个人笔记难免出错，出错请放心大胆的提出你的疑问！！昨天答案：1.永久修改主机名vi /etc/hostname dingyue //vi dd删除原内容，输入dingyue 保存并退出:wq!reboot now //立即重启，重启生效2.临时修改主机名hostname dingyue //断开连接再连接（重启恢复）3 在vim编辑器中，请解释下面命令的含义：yy ，dd， G， i， a， u，yy复制dd（剪切）删除G光标移动到最后一行i在光标处编辑a在光
复制链接

扫一扫

专栏目录