Linux自学总结DAY4，坚持！

1. 自有服务，linux系统自带的内置服务
2. 运行模式也称为运行级别，在linux当中存在一个init进程，进程id为1，存在一个配置文件inittab （系统运行级别配置文件/etc目录下，#在配置文件当中代表的是注释）
3. 设置模式永久为命令行模式【【centos7】输入
4. #systemctl set-default multi-user.target】
5. 用户用户组的管理【与三个配置文件有关/etc/passwd 存储用户关键信息 /etc/group 存储用户组的关键信息 /etc/shadow 存储用户密码信息】【添加用户 #useradd 选项 用户名 】

-g 表示指定用户的用户主组，选项的值可以是用户组的id，也可以是组名
-G表示指定用户附加组，选项的值可以是用户组的id，也可以是组名
-u，用户的id，系统会在500之后按顺序分配uid，如果不想使用系统分配的，可以通过该选项的自定义
不添加选项会创建一个同名的家目录，同名的用户组，验证是否添加成功的办法1.看/etc/passwd是否有。2.看~家目录下是否有用户名称的文件夹
创建添加选项，创建用户lisi,让lisi输入1001主组，附加组1000，自选靓号6666【useradd -g 1001 -G 1000 -u 6666 lisi】 查看主组在/etc/passwd 查看附加组在/etc/group

5. 用户的修改 #usermod 选项 用户名

-g -G -u -l(L小写)【修改用户名 usermod -l 新用户 旧用户】

6. 设定用户密码，linux不允许没有密码的用户登录使用【passwd 用户名】看出lisi无密码
7. 切换用户 #su 用户名【如果用户名不指定 切换为超级管理员】高到低不要密码，低到高要密码，同级切换需要密码，切换前后路径不变
8. 删除用户【#userdel 选项 用户名】 已经登录的用户删除不了【解决办法kill当前用户的全部进程】 -r表示删除用户的同时删除其家目录 要管理员才能删除
9. 跟用户有关的命令 除了passwd以外其他命令都得root才行
10. 用户组操作/etc/group的操作 密码虽然能设置的，但一般都不设置
11. 添加#groupadd 选项 用户组名 修改#groupmod 选项 用户组名 删除groupdel 选项 用户名

-g 类似用户的-u设定用户组id 【添加】
-g 类似用户的-u设定用户组id 【修改】
-n 类似用户修改里面的-l，修改名称 【修改】
要将组内的把这个组看做主组的用户移除 【删除】【杀死进程也无用】

12.查看网络配置 /etc/sysconfig/network-scripts/ifcfg-ens33 【DHCP动态主机分配协议 BOOTPROTO ip地址分配方式 ONBOOT是否自动启动 】
13.重启网卡 #service network restart【在有的分支版本中可能没有service操作服务，但有个共性的目录/etc/init.d这个目录中放着很多服务的快捷方式 /etc/init.d/network restart 重启网卡】
14.【如果修改网卡的配置，但配置文件中目录乘次很深，可以在浅的目录中创建快捷方式，也叫软链接】【ln -s 文件位置 快捷方式位置】

15.重启单个网卡【停止某个网卡#ifdown 网卡名 开启某个网卡#ifup 网卡名】先停止再启动

16.SSH服务（secure shell 安全外壳协议），该协议有两个常用作用：远程连接协议，远程文件传输协议【协议使用端口号：默认为22 可以被修改的，如果需要修改修改/etc//ssh/ssh_config 】【端口号注意1.端口范围0-65535 2.不能使用别的服务已经占用的端口号】【防火墙】【sshd d表示的是守护进程 长时间运行的】【重启服务 service sshd start/stop/restart】【重启服务 /etc/init.d/sshd start/stop/restart】
17.设置主机名#hostname 查看主机名#hostname -f【全限定域名】【1.临时设置主机名 #hostname 新主机名 需切换用户】【2.永久设置主机名 需重启才生效 /etc/sysconfig/network】【3.修改linux的服务器的hosts文件，将主机名指向本地 /etc/hosts 设置FQDN】【不设置FQDN 1.开源服务器软件入Apache无法启动或者出现报错2.方便记，看到主机名对其作用有个初步的判断3.如果不设置影响本地域名的解析】

18.chkconfig【check config】相当于windows的开机启动项的管理服务【linux下不是所有软件都是安装完成就开机自启动的，需要自己去设定】【1开机启动服务查询#chkconfig --list】【2删除开机启动服务#chkconfig --del 服务名】【3添加开机启动服务#chkconfig --add 服务名】【4设置服务在某个级别上开机启动#chkconfig --level 连在一起的级别 服务名 on】【设置服务在某个级别上开机不启动#chkconfig --level 连在一起的级别 服务名 on】【并不是安装了程序就有服务名】

19.ntp（Network Time Protocol网络时间协议）服务主要用于对计算机的时间同步管理，时间同步很重要【同步服务器时间方式1.一次性同步（手动同步）#ntpdate 域名或者ip 2.设置时间同步服务服务名ntpd #service ntpd start 或者 /etc/init.d/ntpd start】【init.d 放服务脚本】【http://www.ntp.org.cn/pool.php】
20.防火墙firewalld[iptables centos6.5]：防范网络攻击；防水墙：一般在贴吧，bbs【防火墙有软件和硬件之分】【选择性让请求通过，从而保证网络的安全性】
【1.查看是否开机启动防火墙chkconfig --list | grep firewalld
2.打开关闭重启防火墙service firewalld start/stop/restart 或者/etc/init.d/firewalld start/stop/restart【细节问题在/etc/init.d目录下进行开启关闭重启服务要 ./firewalld start】
3.查看服务状态 service firewalld status
4.产看服务规则 firewalld -L -n
5.设置防火墙规则 例如允许80端口通过防火墙firewalld -a input -p tcp --dport 80 -j accept】【添加完之后保存etc/init.d/firewalld save】