Linux学习使用之管理(权限,网络,系统服务)

一.权限管理

(一).用户管理
权限:定义资源或服务的访问能力,称之为权限
定义某一个特定的人资源或者服务的访问能力, 用户
定义一类用户具有访问某个资源或服务的能力. 用户组(存放一些列用户的容器),同时用户组还拥有具有访问某个资源的权限
定义一个资源的权限:
① 用户具有该资源的权限(文件所有者,属主)
② 用户组具有该资源的权限(属组)
③ 其他用户(既不是属主,也不是属组)

创建用户组	groupadd 组名	
#查看系统用户组：cat /etc/group

修改用户组	usermod 	
#usermod -G [组名] [用户名]

删除用户	userdel 用户	
		-f：强制删除用户，即使用户已登录 
		-r：删除与用户相关的所有文件。

删除组	groupdel 组名

设置用户密码	passwd 用户名	

创建用户 ：useradd [用户名]
创建用户并分配一个组：useradd -G [组名] [用户名] 

查看系统用户：cat /etc/passwd
1	用户名
2	用户的密码，用x替代
3	用户的uid,一般情况下root为0，1-499默认为系统账号，有的更大些到1000，500-65535为用户的可登录账号，有的系统从1000开始。
4	用户的gid,linux的用户都会有两个ID,一个是用户uid，一个是用户组id，在我们登录的时候，输入用户名和密码，
	其实会先到/etc/passwd查看是否有你输入的账号或者用户名，有的话将该账号与对应的UID和GID(在/etc/group中)读出来。
	然后读出主文件夹与shell的设置，然后再去检验密码是否正确，正确的话正常登录。
5	用户的账号说明解释
6	用户的家目录文件夹
7	用户使用的shell，如果换成/sbin/nologin/就是默认没有登录环境的。

(二).文件基本权限

注意:root用户是不受这些权限约束的
(1).基本权限的修改

1.文件权限解释

文件权限解释:
示例: -rw-r--r--
- 文件类型(- 文件 d 目录 I 软链接文件)
rw-	r--	r--
u所有者	g所属组	o其他人
	
r读	w写	x执行

2.chmod命令

chmod [选项] 模式 文件名
	选项
		-R		递归
	模式
		[guoa] [+-=] [rwx]
		[mode=421]

3.修改权限的方式

修改权限的方式一:
chmod u+x 文件
#给当前用户添加指定文件的x执行权限
chmod g+w,o+w 文件
#给该文件用户组合其他人添加指定文件的w写的权限
chmod a=rwx 文件
#给该文件的当前用户,当前组,其他人 添加rwx可读可写可执行的权限

方式二:
权限的数字表示
r	w	x
4	2	1

111--->7  rwx
110--->6  rw-
100--->4  r--

示例: rwxr-xr-x	755
chmod 755 文件

(2).文件基本权限
修改文件的所有者: 用法:chown 用户名 文件名

修改文件的所属组: 用法:chgrp 组名 文件名

sudo权限(重要):

sudo权限:

root把本来只能超级用户执行的命令赋予普通用户执行.
sudo的操作对象是系统命令

visudo
#实际修改的是/etc/sudoers文件

root ALL=(ALL) ALL
#用户名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
%wheel ALL=(ALL) ALL
#%组名 被管理注解的地址=(可使用身份) 授权命令(绝对路径)

二.系统服务管理

systemctl是CentOS7的服务管理工具中主要的工具
启动服务：systemctl start <服务名>
关闭服务：systemctl stop <服务名>
重启服务：systemctl restart <服务名>
查看服务状态：systemctl status <服务名>
添加开机启动项：systemctl enable <服务名>
禁止开机启动项：systemctl disable <服务名>
查看开机启动项：systemctl list-unit-files

进程查看:

用于报告当前系统的进程状态。可以搭配kill指令随时中断、删除不必要的程序。
ps -ef 显示出的结果：
    1.UID       用户ID
    2.PID        进程ID
    3.PPID      父进程ID
    4.C           CPU占用率
    5.STIME     开始时间
    6.TTY         开始此进程的TTY----终端设备
    7.TIME       此进程运行的总时间
    8.CMD       命令名

杀死进程:
kill -9 pid

三.网络管理

(1).网络中的基本概念
网络的基本概念
1）IP地址：在网络通信中主机的标识符（好比手机号码）
2）mac地址：主机的物理网卡的唯一标识符（好比身份证号码）
3）子网掩码：用于区分主机的IP地址中的网络地址和主机地址，并由此确定该主机的IP地址的网段
4）网关：就是一个网络中的主机连接到另一个网络的主机的关口
5）DNS：域名解析服务器，把域名解析成对应的IP地址

(2).ifcfg-eth解释

文件 /etc/sysconfig/network-scripts/ifcfg-eth0在/etc/sysconfig/network-script在这个目录下面，存放的是网络接口（网卡）的脚本文件（控制文件），ifcfg-eth0是默认的第一个网络接口，如果机器中有多网络接口，那么名字就将依此类推ifcfg-eth1,ifcfg-eth2,ifcfg-eth3......（这里面的文件是相当重要的，涉及到网络能否正常工作）。

TYPE=Ethernet #网卡类型
DEVICE=eth0 #网卡接口名称
ONBOOT=yes #系统启动时是否自动加载
BOOTPROTO=static #启用地址协议 --static:静态协议 --bootp协议 --dhcp协议
IPADDR=192.168.1.11 #网卡IP地址
NETMASK=255.255.255.0 #网卡网络地址
GATEWAY=192.168.1.1 #网卡网关地址
DNS1=8.8.8.8 #网卡DNS地址
BROADCAST=192.168.1.255 #网卡广播地址 

查看ip:
ip addr

(3).防火墙设置

centos7的防火墙程序服务名为：firewalld

防火墙配置命令：firewall-cmd
防火墙帮助：
fireweall-cmd --help

查看防火墙状态：
firewall-cmd --state

查看所有打开的端口：
firewall-cmd --zone=public --list-ports

开启端口：
firewall-cmd --zone=public --add-port=端口号/tcp --permanent（--permanent参数为永久生效，不加则重启后失效）

更新防火墙规则：
firewall-cmd --reload

删除端口：
firewall-cmd --zone=public --remove-port=端口号/tcp --permanent