第一、复习昨天的用户管理:
7个大步骤:
1、在/etc/passwd添加一行信息
terry:x:537:604::/home/terry:/bin/bash
2、在/etc/shadow添加一行信息
terry:$1$IK6bG/$JnwRrhUZC.UaOytirt/oh.:14537:0:99999:7::: <---密码通过grub-md5-crypt
密码可以通过 passwd terry添加
3、在/etc/group添加组的信息
terrygp:x:604:terry
4、在/etc/gshadow添加组的密码信息
teryygp:!::terry
5、默认在/home建立家目录,名字和用户名一样
mkdir /home/terry
6、把用户的环境变量文件复制到家目录
cp /etc/skel/.bash* /home/terry/
chown terry:terrygp /home/terry -R
chmod 700 /home/terry
7、创建用户的邮件文件
touch /var/mail/terry
chown terry:mail /var/mail/terry
chmod 660 /var/mail/terry
/home/terry <---下面的.bash*只是对用户本身生效
.bash_history <---用户退出登录之后记录之前的历史命令
.bash_logout <---用户退出登录时候执行的代码
.bash_profile <---用户的环境变量的常规设定地方
.bashrc <---命令别名的设定地方
以下两个文件是全局生效,针对所有用户
vim /etc/bashrc
vim /etc/profile
命令行设定命令别名 《---临时生效
alias lsall='ls -al'
unalias lsall
第二、特权位、粘贴位
特权位
正常:
tom 7126 7110 0 11:03 ? 00:00:00 /bin/touch tomfile1
特全位后
root 7126 7110 0 11:03 ? 00:00:00 /bin/touch tomfile2
针对命令文件设定setuid、setgid:
没加特权位之前,命令运行的时候所采用的身份是运行者的身份
tom 运行:
touch tomfile1
ll tomfile1
-rw-rw-r-- 1 tom tom 0 10-21 11:43 tomfile1
添加了特全位之后。命令运行的时候采用的身份不再是运行者的身份,而是命令本身的拥有者
root 运行 chmod u+s /bin/touch
tom 运行:
[touch tomfile2
ll tomfile2
-rw-rw-r-- 1 root tom 0 10-21 11:44 tomfile2
^
针对文件"夹"设定:setgid
设定了组的特权位后,在该文件夹下创建子文件和子目录,这些子文件和子目录都是自动继承该文件夹(父目录)的拥有组的身份
chmod g+s /tmp/test/mydir
[root@dns test]# ll -d mydir/
drwxrwsrwx 2 root root 4096 10-21 11:24 mydir/
^
[tom@dns mydir]$ pwd
/tmp/test/mydir
[tom@dns mydir]$ touch tomfile2
[tom@dns mydir]$ ll
-rw-rw-r-- 1 tom root 0 10-21 11:25 tomfile2
Stick Bit 粘贴位
root执行下面的命令:
mkdir /tmp/test/mydir
chmod 777 /tmp/test/mydir
添加前:
tom身份执行下面的命令:
cd /tmp/test/mydir
touch tomfile
terry身份执行下面的命令:
cd /tmp/test/mydir
rm tomfile
可以删除
root执行下面的命令:
chmod o+t /tmp/test/mydir
ll /tmp/test/mydir -d
drwxrwxrwt 2 root root 4096 10-21 11:38 /tmp/test/mydir
^
添加后:
tom身份执行下面的命令:
cd /tmp/test/mydir
touch tomfile2
terry身份执行下面的命令:
cd /tmp/test/mydir
rm tomfile2 <---root可以删除
rm: 无法删除 “tomfile”: 不允许的操作
控制文件属性的命令:
chattr
lsattr
[root@dns test]# chattr +i file1
[root@dns test]# lsattr file1
----i-------- file1
[root@dns test]# chattr -i file1
[root@dns test]# chattr +a file1
[root@dns test]# echo "new line 2" >> file1 《---只能使用这种形式对文件进行追加
===========================================
第三、基本的系统命令
uname -a -s -r
hostname
[root@dns etc]# hostname 《--建议:采用FQDN
dns.upl.com
[root@dns etc]# hostname sz.upl.com <---临时生效,重启网络服务或者重启电脑就失效
[root@dns etc]# hostname
sz.upl.com
[root@dns etc]# vim /etc/sysconfig/network 《---永久生效,重启网络服务或者重启都会采用这里的设置
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=dns.upl.com
GATEWAY=10.1.1.1
file 《---查看文件类型
ssh / scp
ssh 10.1.1.8 -l tom
ssh tom@10.1.1.8
ssh 10.1.1.8 《--不带用户名的情况下就以当前的用户身份登录
ssh -Y 10.1.1.8 把对方的图形界面在本地上运行
scp /tmp/test/file1 10.1.1.8:/home/newcopy <--本地复制到远程
scp 10.1.1.8:/etc/passwd /tmp/test/newfile <--远程复制到本地
scp -r /tmp/test 10.1.1.8:/home/ 《--- -r 复制目录
init <--改变系统的运行级别 ,下面的定义在/etc/inittab文件设定
0 --- 关机
1 --- 默认没有用户和密码验证,单用户模式,忘记管理员密码用来修改密码,或者一些简单的排错
2 --- 不带网络的文本模式
3 --- 带网络的文本模式
4 --- 保留,没用
5 --- 带图形的模式
6 --- 重启电脑
init 6 重启
init 0 关机
原来一登录系统的时候,就是运行级别3,要想运行图像界面:
1、 startx
2、 init 5
要使用init对系统进行重启或者关机,建议大家使用之前,运行以下命令:
sync
关机:
shutdown -r 重启电脑
shutdown -P 直接关闭电源
shutdown -h 15:00 <---设定电脑15:00就关机
shutdown -h 14:35 "Hurry up. The system is shutting down " &
shutdown -c 取消计划中的关机或者重启
程序运行的方式:
command & <--把程序放到后台运行,不影响你的终端继续输入
[root@dns ~]# firefox &
[root@dns ~]# jobs
[1]+ Running firefox &
[root@dns ~]# fg
firefox
ctrl + z <---把前台程序放到后台
[1]+ Stopped firefox
[root@dns ~]# jobs
[1]+ Stopped firefox
[root@dns ~]# bg
[1]+ firefox &
[root@dns ~]# jobs
[1]+ Running firefox &
[root@dns ~]# jobs
[1]- Running firefox &
[2]+ Running gftp &
[root@dns ~]# fg %1 <---指定把那个编号的程序放到前台 %1 --> 编号1 ,默认是把最后一个放到前台
firefox
ctrl + c 就是终止程序运行
date
[root@dns 10]# date
2009年 10月 21日 星期三 15:13:35 CST
[root@dns 10]# echo $LANG
zh_CN.UTF-8
[root@dns 10]# export LANG=en_US.UTF-8
[root@dns 10]# date
Wed Oct 21 15:14:58 CST 2009
[root@dns 10]# date +%x
10/21/2009
[root@dns 10]# date +%m/%d/%Y
10/21/2009
[root@dns 10]# date +%m/%d/%y
10/21/09
[root@dns 10]# date "+%Y-%m-%d %H:%M:%S"
2009-10-21 15:18:17
[root@dns 10]# echo $(($(date +%s)/86400)) <---计算距离1970-01-01到现在的天数
14538
第四、简单网络配置
1、网卡配置
修改网卡eth0的ip地址和子网掩码:
ifconfig eth0 10.1.1.20 netmask 255.255.255.0 <---临时修改,重启网路服务或者重启系统就无效
改MAC地址
ifconfig eth0 hw ether 00:1D:0F:16:4C:AE (0-9 A-F)
要永久生效就修改配置文件
shell> vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static <---网卡配置的方式: static(静态) | dhcp(ip地址、掩码动态获取)
IPADDR=10.1.1.20 <---网卡ip地址,如果BOOTPROTO=static,必须指定这里的值
NETMASK=255.255.255.0 <---网卡的掩码,如果BOOTPROTO=static,必须指定这里的值
NETWORK=10.1.1.0 <---可选,IP所在的网段
ONBOOT=yes <---设定网卡在网络服务启动或者电脑启动的时候,是否激活
GATEWAY=10.1.1.1 <---设定默认网关
最简单的一个网卡配置文件:
DEVICE=eth0
BOOTPROTO=static
IPADDR=10.1.1.20
NETMASK=255.255.255.0
GATEWAY=10.1.1.1
图形配置:system-config-network
路由表的设定与查看:
route
route -n
删除一个默认网关:
route del default gw 10.1.1.2
添加一个默认网关:
route add default gw 10.1.1.1
[root@dns 10]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.65.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 10.1.1.1 0.0.0.0 UG 0 0 0 eth0
^默认网关
[root@dns 10]# route del -net 192.168.65.0 netmask 255.255.255.0 <--删除一个路由条目
route add -net 192.168.65.0 netmask 255.255.255.0 dev vmnet1 <---添加一个路由条目
vim /etc/sysconfig/network
NETWORKING=yes 《---是否启用网路
NETWORKING_IPV6=no <---是否让你的系统支持ipv6
HOSTNAME=dns.upl.com
GATEWAY=10.1.1.1 <---全局网关
vim /etc/modprobe.conf 《---让你的系统关闭支持ipv6
alias net-pf-10 off
alias ipv6 off
vim /etc/resolv.conf <---指定NDS服务器的IP地址,最多支持三个,写多了也无效
nameserver 10.1.1.1
nameserver 202.96.128.166
nameserver 202.96.128.86
以后不能上网的解决思路:
1、ping 127.0.0.1
2、ping 自己的网卡IP (我的实际情况: ping 10.1.1.20)
如果这里不同,就说明你的网卡配置有问题,或者是网卡硬件问题
3、ping 网关 (这里就是 ping 10.1.1.1)
如果不通,就说明你和网关之间的链路有问题,要么就是线路问题,没插好
4、ping www.163.com
如果不通,首先检测的是 /etc/resolv.conf,看看指定的nameserver是否正确
还有就是,检查路由表,看看默认路由是否正确,是否设定了默认路由
另外:
ps -ef | grep dhclient
作业:
1、手工创建一个用户,名字随便,要求:密码有效期为7天,修改密码的最低时间间隔是2天,密码过期前2天开始警告,密码过期后2天如果再也不修改就不能再登录系统;
2、熟悉使用 特权限位,要求:对touch命令进行suid的修改,对比修改前和修改后,其他用户运行这个命令的效果
3、要求把网卡的配置文件先备份,然后再删除原文件,自己创建一个配置文件,保证配置文件能让网卡正常启动
4、设定正确的网关和DNS的IP,保证能够ping www.163.com能返回www.163.com的IP地址
5、如果想禁止修改用户密码,应该怎么操作?
6、建立一个目录,让所有人在该目录下创建子文件和子目录都只有创建者(也就是子文件和子目录的拥有者)才能对他进行删除(root除外)
尚观培训Day03
最新推荐文章于 2022-04-21 10:49:06 发布