可以设置能创建但是不能修改的权限吗_推荐收藏 | 网络工程师只要掌握centos7这些命令和知识点就可以,不多不少!...

最新推荐文章于 2024-04-23 04:09:07 发布
最新推荐文章于 2024-04-23 04:09:07 发布
阅读量238 收藏 2
点赞数
文章标签: 可以设置能创建但是不能修改的权限吗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39621185/article/details/111363571
版权

4744de4cf725af4c5340dfa0eace9d45.png

linux7.0破密码

  1. 要求:root密码为:xingxing

  • 按e

  • 输入rd.break

  • ctrl+x

6c3aacf17e8c6fe25e2bc7ffc92721df.png

7f0ceffc8d70e3934bba1ffdf6f9f66b.png

e9edc9dbbdfe2787e8296b879684282d.png

重启后重打标签过程慢耐心等待

linux 7.0修改主机名和更改密码

修改主机名

要求:主机名修改为station.domain12.example.com

hostname 查看初始主机名hostname 查看主机名是否修改成功

9dbfccddc12222e9b09229424583dca1.png

更改密码

1.如果你是以普通用户登录的话,修改自己的密码,使用passwd命令。会让你先输入自己的旧密码,再输入两遍新密码。

[wgb@localhost root]$ passwd
Changing password for user wgb.
Changing password for wgb
(current) UNIX password:
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

[wgb@localhost root]$

[wgb@localhost root]$ passwd wgb
passwd: Only root can specify a user name.

2.如果你是root用户登录的话,使用passwd root或者passwd,就可以修改root的密码。直接输入两遍新密码就可以了,不用输入旧密码。

linux7.0修改网卡配置文件

要求:

  • IP地址:172.16.30.188

  • 子网掩码:255.255.255.0

  • 网关:172.16.30.254

  • 名称服务(也就是DNS):172.16.30.254

vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
编辑网卡配置文件

9126702a315f78eb1642ddff30c89c71.png

systemctl restart network 重启网卡Ifconfig 查看IP
cat /etc/resolv.conf 查看DNS

4e13b834e597a48110e17d35f8425a62.png

配置完后用真实机链接登陆考试机
ssh 回车输入root密码

linux7.0配置YUM仓库

要求:

  • yum仓库指向:http://ldap.example.com/pub/rhel

  • 默认file:///mnt

vim /etc/yum.repos.d/server.repo 编辑yum文件

f743d1faf489618220dfb1b060c54163.png

mount –a 挂载全部

注意:不要多打空格

linux7.0配置SELINUX

要求:

修改你的 selinux 状态,改为 enforcing

vim /etc/selinux/config

37409116292adc06e58723de92b028a8.png

linux7.0配置系统磁盘及打包操作

创建一个 500M 的分区,格式化为 xfs,挂载到/common,要求每次开机生效,在 470M—510M 之间是有效的。
fdisk /dev/sda(考试环境为vda0)

9bb5adcd5fed841b0c3e81fb2f0e87ec.png

2a66c5ef66b6e12b69c5f518a4a9658c.png

partprobe /dev/sda 写入内核
mkfs.xfs /dev/sda3 格式化为xfs格式
mkdir /common 创建挂载点
vim /etc/fstab 写入开机自启文件

e28eeefa360ddf70b4147990a3068c17.png

70c441d4685284233c3784e295415fcc.png

mount –a 挂载全部
df –Th 友好显示并查看其类型

7d66413fc2e88e464e803857efdb9957.png

设置/common/adm 为目录,属于 admin 的组,属于该组的用户拥有可读、可写、可访问的权限,其他用户无任何权限。
mkdir /common/adm 创建目录/common/adm

groupadd admin 创建组admin
chgrp admin /common/adm 将目录所属组改为admin
chmod g+rwx
/common/adm
chmod o-rwx /common/adm

请将系统/usr/local 目录,打包到/root/backup_local.tar.bz2

fe75e3a316c893f13c73e1d2be8ca56e.png

linux7.0内核升级

在指定地址下载或者在线升级内核,要求新内核默认启动。

http://ldap.example.com/pub/kernel-3.10.0-123.1.2.el7.x86_64.rpm

最好使用命令:

wget http://ldap.example.com/pub/kernel-3.10.0-123.1.2.el7.x86_64.rpm

注意:使用wget下载地址为当前所在的路径

rpm -ivh kernel-3.10.0-123.1.2.e17.x86_64.rpm

安装内核
重启并进入内核,开始后续实验

c515bfbda0925e5672d24448316f5a7f.png

注:grub2-editenv list 可以查看下次启动内核

linux7.0开启IP转发功能

cat /proc/sys/net/ipv4/ip_forward 查看IP转发功能是否开启
vim /usr/lib/sysctl.d/00-system.conf 修改其配置文件
net.ipv4.ip_forward = 1 开启IP转发功能

d3b1aa5062245005b952c51ebc15ca78.png

“0”代表没有开启

f9d050427bfa23f49309eba23dad3c59.png

sysctl -p /usr/lib/sysctl.d/00-system.conf //刷入系统

linux7.0计划任务

为用户 natasha 配置一个定时计划任务,在每天 14:23 分执行 I AM RHCE

which echo 查看ehco命令位置
id natasha 查看是否存在natasha用户
useradd natasha 创建natasha用户
crontab –e –u natasha 对natasha用户配置计划任务
23 14 * * * /usr/bin/echo I AN RHCE
分 时 日 月 周 命令 命令内容
systemctl restart crond 重启crond服务
systemctl enable crond 开启crond服务

0ada80ede7539dcfd4f9c33417f3a1e2.png

仅允许 natasha 和 root 能创建计划任务

77e90550fe764ec0ed5fb0e2f1709cf6.png

vim /etc/cron.allow 修改允许使用crontab命令的用户文件

linux7.0权限设置

拷贝文件/etc/fstab 到/var/tmp/fstab,配置文件/var/tmp/fstab 的权限为:

cp /etc/fstab /var/tmp/fstab
ll /var/tmp/ 长格式显示var/tmp/目录

eae816f2b876fb311823c82fb2912294.png

  • 文件/var/tmp/fstab 的所有者是 root 用户

  • 文件/var/tmp/fstab 属于 root 组

  • 所属者为root,所属组也为root。所以不用改

  • 文件/var/tmp/fstab 对任何人都是不可以执行的

chmod o-x /var/tmp/fstab

  • 用户 natasha 对文件/var/tmp/fstab 具有读和写的权限

setfacl -m u:natasha:rw- /var/tmp/fstab

  • 用户 harry 对文件/var/tmp/fstab 既不能读也不能写

setfacl -m u:harry:— /var/tmp/fstab

  • 所有其他用户读取该文件/var/tmp/fstab 权限

chmod o+r /var/tmp/fstab
ACL 控制及权限委派

  • 新建 admin1,admin2,admin3,密码为 tangkai

useradd admin1
useradd admin2
useradd admin3
passwd admin1
passwd admin2
passwd admin3

  • 新建 user2 用户,密码为 tangkai,但不允许该用户交互式登入

useradd –s /sbin/nologin user2
passwd tangkai

  • 要求 admin1 对/data 目录有完整的权限

setfacl –m u:admin1:rwx /data

  • admin2 对该目录仅只读权限

setfacl –m u:admin2:r-x /data

  • admin3 无任何权限

setfacl –m u:admin3:— /data

  • 设置/data 目录的拥有组为 admin1

chgrp admin1 /data

  • 任何人在该目录中创建的文件的拥有组自动为 admin1

chmod g+s /data

  • 设置/storage 目录的权限为 777

chmod 777 /storage

  • 任何人均可在该目录中创建文件,但不允许任何人删除其他人的文件

chmod o+t /storage

  • 允许 admin1 用户有创建、修改、删除用户的权限

vim /etc/sudoers

2784d7212548b73096f37e5725a203f6.png

92172be1bc9545d29ff005f294733d2b.png

使用sudo权限需要密码和指令(sudo)

linux7.0创建下列用户和组

创建admin组

上面已创建admin组这里不需要再创建

groupadd admin

名为 natasha 的用户,其属于 admin 组,该组是这个用户的附属组
因上面已创建natasha用户这里需要修改

usermod -G admin natasha

名为 harry 的用户,其属于 admin 组,该组是这个用户的附属组

useradd -G admin harry

名为 sarah 的用户,其没有可以交互的 shell,也不属于 admin 组

useradd -s /sbin/nologin sarah

natasha、harry、sarah 密码为:tangkai

passwd natasha
passwd harry
passwd sarah

natasha 用户的密码在 30 天后过期,在过期前 5 天警告用户;

chage natasha

d10049d351feae3710e67006d5846ef3.png

linux7.0创建用户

创建 tangkai 用户,他是公司的老板(BOSS),ID 为 9999,属于管理员组成员,家目录在/ktangkai

useradd -c BOSS -u 9999 -G root -d /tangkai tangkai

9df26f5e26ffd1a25db8f19982f50be8.png

linux7.0远程用户

用 LDAP 验证:

有一台 LDAP 服务器 ldap.example.com
请连接让 guest2001 用户能在本地登入

DN : dc=example,dc=com
key:http://ldap.example.com/pub/EXAMPLE-CA.crt
yum -y install authconfig* sssd* krb5* ypbind

4ea369dfc87b386a4f6f2dd7c5329343.png

authconfig-gtk

5497dd54e6d696d338af7b23c59a90e8.png

9d77b14a70e759a2a041d4320307e35b.png

用kerbros验证:

有一台 LDAP 服务器ldap.example.com
请连接让 guest2001 用户能在本地登入dc=example,dc=com

  • 该认证服务的 Kerbros Realm(域)为: EXAMPLE.COM

  • 该认证服务的 Kerbros KDC 为: ldap.example.com

  • 该认证服务的 Kerbros Admin Server 为:ldap.example.comkey:http://ldap.example.com/pub/EXAMPLE-CA.crtauthconfig-gtk

    e5a5d8f3d24ec6fdb7e68e959d475b32.png

    e19f17a8feb6071d28fa999ef06bfcdd.png

linux7.0 LDAP客户端自动挂载

LDAP客户端自动挂载

  • ldap.example.com 已经把目录/rhome通过 LDAP 共享起来

  • guest2001的主目录是 ldap.example.com:/rhome/guest2001

  • guest2001的主目录自动挂载于本地目录/rhome 的/rhome/guest2001 目录下

  • 每个用户必须对其主目录拥有读写权限,guest2001 密码为 tangkai
    考试要求安装 autofs 软件包

yum –y install autofs 安装aufofs软件包
vim /etc/auto.master 编写要挂载的目录

6fe0f433c388cc3005a78fadf778744d.png

mkdir /rhome 创建guset2001用户的家目录

vim /etc/auto.ldap 挂载guest2001用户

62ef262e7cb521e6fa02691cbe403be7.png

systemctl restart autofs 重启autofs服务
systemctl enable autofs 下次开机启动autofs服务

9c706e29f5debc4bb0d27739873bb625.png

linux7.0 NTP客户端连接

配置你的系统,让其作为 server1.example.com(172.24.12.254)的 NTP 客户端。

vim /etc/chrony.conf

622f1077fb2d1764b1a9ea834a5c1def.png

systemctl restart chronyd 重启chronyd服
systemctl enable chronyd 下次开机启动chronyd服务

linux7.0 查找文件

查找/目录下 klz 用户的所有文件,并拷贝到/root/findfile目录中

mkdir /root/findfile 创建目录/root/findfile

363e1595bab8a1ff56b599278730adf4.png

查找文件/usr/share/dict/words中包括字符串”atens”的行,且不能有空格,并按顺序复制到/root/lines.txt 中

d179009af2f5980a32f532b669658aa6.png

cat /usr/share/dict/words | grep “atens” > /root/lines.txt

linux7.0 文件系统管理

给你的系统swap增大500M空间

22ee027764db3d2e3b380c36647f72cf.png

3e31ca0bbba7788ae25fd4dcdb562406.png
24e1c04c7f0a80590d84fd0a3d1f8f20.png

26b85477ef8dc48a72a7276b740e8232.png

linux7.0 LVM配置

1.将磁盘vo调整至312M

50d8216c3788ee56a2c3a2ae809ea15d.png

2. 创建一个名字为 database 的卷,属于 datastore 的组,此卷组包含 50 个 PE,一个 PE 大小为 16M,此处若分 800M 出来则会少一个 PE,所以再分区应该分 816M左右,自动挂在到/mnt/wshare,格式化为 vfat。

934c834c8476fbde3b40a4584985a23c.png

mkfs.vfat /dev/datadtore/database
mkdir /mnt/wshare
vim /etc/fstab

ca05ab842d3c9788fdb97a7438e7cc76.png

3. 创建一个 PE 大小为 8M 的一个 20 个 PE 的 game,卷组名为 vg0,格式化为 ext4,并挂载至/storage 目录下,要求开机均生效

6e634b91abd222a46b94d3784484e5d6.png

4. 由于/storage 空间不足,需要拉大至 746M

f0b73bc9ad3b46aa77bf0c6fa33b6556.png

5. 生产离线,要求将 game 调整至创建时的大小

0fbed7eb3c3bd6017d4588900c982011.png

 a713adb57905b40f4bd01fe9592e8f58.gif

 a713adb57905b40f4bd01fe9592e8f58.gif

e0588aa98208c5ac3735131ecbb3d91e.png

瑞哥建了一个微信群,不在群的朋友,可以加瑞哥微信(备注单位+姓名)

进群前先转发本图文至朋友圈,添加后截图给瑞哥,立即拉群!

一个有态度的优质教程集聚地

帮助过上万位网友解决教程需求问题

教程仅用于学习交流,禁止用于商业交易©

猜您喜欢往期精选▼

Centos7笔记 | tar命令讲解、软件包管理、Yum前端软件包管理

Centos7笔记 | Apache、1.2 源码包安装httpd

Centos7笔记 | 配置本地源、配置163的网络源、源码包安装

Centos7笔记 | 配置本地源、配置163的网络源、源码包安装

Centos7笔记 | 硬盘、Parted 分区、mount命令、Swap分区的扩展、、文件系统详解、

Centos7笔记 | tar命令讲解、软件包管理、Yum前端软件包管理

Centos7笔记 | 用户和组、Linux文件权限、文件属性

Centos7笔记 | 用户和组、Linux文件权限、文件属性

67dc5e5bb8bd9c0541527bd3b25d72a9.png

努力学习,勤奋工作,让青春更加光彩

380a72c3b72c8ed404c6233181fc5cd6.png

再长的路,一步步也能走完,再短的路,不迈开双脚也无法到达

weixin_39621185
关注
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
如何利用Shell脚本对CentOS7操作系统进行常规初始化和系统优化及其安全加固(适用于等保2.0)
WeiyiGeek 唯一极客IT知识分享
04-11 5734
CentOS7 系统初始化安全加固 描述: 适用于企业内部 CentOS7 系列服务器操作系统初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(符合等保三级主机测评项) 安全运维设置 、系统内核参数优化、 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。 原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.weixi
linux操作系统修改文件权限,Linux操作系统命令怎么来创建文件和修改文件的操作权限...
weixin_33850918的博客
04-30 516
1、就先介绍一个创建文件的命令:touchtouch后面直接跟所要创建的文件的名字就可以了linux命令,当然也可以同时多个创建,只要间用空格隔开就可以了2、接着是查看刚刚创建的文件是否成功,命令:ls其【r】表示可读、【w】表示可写、【x】表示可执行,其分为三,分别为:rw-(文件所有者) 、r--(同用户)、r--(其它用户)。3、创建文件后接下来是修改文件的属性,命令:【chmod...
Linux常用命令语法(四)修改主机名和ip的映射关系 
laozaoxiaowanzi的博客
09-30 826
网络通信命令 命令 作用 语法 选项 ping 测试网络的连通性 ping 选项 IP地址 -c 指定发送次数 ping 命令使用的是icmp协议,不占用端口 ifconfig 查看和设置网卡网络配置 ifconfig[-a] [网卡设备标识] -a:显示所有网卡信息 ifconfig [网卡设备标识] IP.
修改ip、主机名步骤
weixin_34074740的博客
01-06 217
修改ip、主机名步骤一 、更改solaris IP 地址ifconfig用来配置网卡的IP地址,改动后即生效,但并不保存,下次启动后失效.我们以虚拟机来讲.网卡pcn0#ifconfig -alo0:.......inet 127.0.0.1 netmask ff000000pcn0:......inet 192.168.229.3 netmask ffffff00 broa...
Linux系统swap分区扩容,swap分区扩容
weixin_33576058的博客
05-13 2044
swap分区是在内存不够用时才使用的,swap分区不够时可以扩容方法1:使用独立的分区来实现1. lsblk 查看是否有可用的磁盘分区,使用fdsik划分磁盘分区2. fdisk /dev/sdc 创建后的分区为/dev/sdc2,注意使用t选项修改分区id为823. 创建swap文件系统mkswap /dev/sdc2 -L swap_sdc24. vim /etc/fstab:r!blkid ...
linux7.0配置系统磁盘及打包操作
将勤补拙
12-02 1135
配置系统磁盘及打包操作 创建一个 500M 的分区,格式化为 xfs,挂载到/common,要求每次开机生效,在 470M—510M 之间是有效的。 fdisk /dev/sda(考试环境为vda0) partprobe /dev/sda 写入内核 mkfs.xfs /dev/sda3 格式化为xfs格式 mkdir /common 创建挂载点 vim /etc/fstab 写入开机...
Linux网络操作系统项目教程(RHEL7.4CentOS7.4)(第3版)-实训指导书.zip
07-13
2. **用户和权限管理**:涵盖用户账户的创建与管理,用户的概念,以及文件和目录的权限设置,如chmod、chown、chgrp等命令。 3. **软件包管理**:讲解如何使用yum或dnf(在CentOS7.4)来安装、更新和移除软件包...
Centos7-Linux
PAcaption的博客
08-18 2135
Centos7-Linux-RH Linux操作系统(百度百科):全称GNU/Linux,是一套免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年第一次释出,它主要受到Minix和Unix思想的启发,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。Linux有上百种不同的发行版,
CentOS 7安装Mysql5
最新发布
2401_83411843的博客
04-23 686
我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。面试题多多少少对于你接下来所要做的事肯定有点帮助,但我更希望你能透过面试题去总结自己的不足,以提高自己核心技术竞争力。每一次面试经历都是对你技术的扫盲,面试后的复盘总结效果是极好的!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!你有帮助,可以扫码获取!!(备注:Java)**
LINUX系统文件权限属性详解
seward
09-11 1243
1、创建一个admin groupadd admin 2、创建一个用户user1,附加属于admin useradd -G admin user1 3、创建用户user2,默认就是admin,家目录 /home/myuser useradd -g admin -d /home/myuser user2 4、创建一个用户user3,不允许登录系统 useradd -s /sbi
增加系统的 Swap 分区大小
qiuleng2002的专栏
03-22 529
增加系统的 Swap 分区大小
RedHat基础入门(一)
ro4lsc的博客
01-16 7106
本文讲述的是RHEL下的基础命令和配置,希望能给大家带来一些帮助,由于水平有限,在很多地方肯定有些不足之处,如有纰漏或者错误,还请斧正,定当改进。写作实属不易,还望大家支持!
linuxtar打包指定路径文件
LWJdear的博客
05-27 3万+
压缩: tar czvf /data/backup/test.tar.gz /data/a/b/directory 解压: cd /data/test  tar xzvf /data/backup/test.tar.gz 问题是,解压后的文件,在/data/test/data/a/b/directory里面 要想解压在当前目录路径。 这样写就可以解决了 tar czvf /da
linux系统下tar/gz/7z/xz/bz2/zip等各种格式的打包压缩解压
热门推荐
不积跬步,无以至千里!
01-10 6万+
tartar是在Linux使用得非常广泛的文档打包格式。它的好处就是它只消耗非常少的CPU以及时间去打包文件,但它仅仅只是一个打包工具,并不负责压缩。下面是如何打包一个目录:# tar -cvf archive_name.tar directory_to_compress下面是如何解包的命令:# tar -xvf archive_name.tar.gz上面这个解包命令将会将文档解开在当前目录下面。
linuxtar 打包指定路径文件
dianlei9877的博客
03-19 1657
linuxtar打包指定路径文件www.111cn.net 编辑:yahoo 来源:转载在linux系统打包与解压文件我都可以使用tar命令来解决,只要使用不同的参数就可以实现不同的需要了,下面来给大家介绍一下tar的使用方法。 压缩: tar czvf /data/backup/test.tar.gz /data/a/b/directory解压: cd /data/test ...
tar命令---linux压缩、打包、解压教程
赔了命3000
11-14 3788
tar命令是Unix/Linux系统备份文件的可靠方法,几乎可以工作于任何环境,它的使用权限是所有用户。
linux运维面试题3
weixin_52395937的博客
12-02 2万+
一、选择题 Linux系统DNS服务进程名为(A) A.named B.httpd C.ftpd D.SysLog 2.在UINX/Linux,系统Root用户口令信息一半保存的文件夹是(D) A.autobat B.service.conf C.inetd.conf D.shadow 在下列选项属于Linux系统日志服务的是(D) A.named B.httpd C.ftpd D.SysLog 4.Linux操作系统支持的文件系统类型是(A) A、EX3 B.NFT
在linux系统增加swap空间
cqr0591的博客
10-07 84
首先用dd生成一个swap文件(2G) dd if=/dev/zero f=swapfile bs=1024 count=2097152 修改权限为600 chmod 600 swapfile ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值