配置YUM仓库
格式: 后缀名必须为 repo
步骤:
第一步:切换到/etc/yum/repos.d工作目录中
第二步:用vim编辑器配置文件,文件后缀名必须为repo
[rhel-media] #yum软件仓库的唯一标识符,用来避免和其他仓库的冲突
name=redhat7 #对配置文件的描述,注释
baseurl=file:///meidia/cdrom #基础链接,后可接FTP(ftp://..)、HTTP(http://..)、本地(file:///..)
enabled=1 #设置此文件是否可用,1为可用,0为不可用
gpgcheck=0 #设置此源是否校验文件,1为检验,0为不检验
gpgkey=所校验的地址 #若开启校验功能时所输内容(有时可不写入)
第三步:设置挂载点
mkdir /media/cdrom #默认挂载点在/media目录下
第四步:把挂载点加入到开机启动项中(一旦开启系统自动加载)
vim /etc/fstab
/dev/cdrom /media/cdrom iso9660 defaults 0 0 #iso9660为光盘格式
计划任务服务程序
作用: 便于在实际工作中有周期性的,规律的让系统完成一定量的工作,分为一次性的工作任务和长期性的工作任务
命令:
at命令(一次性计划任务): 格式:at 时间
| 命令 | 作用 |
|---|---|
| ctrl键+D | 结束at命令 |
| at -l | 查看设置但未执行的任务 |
| atrm 编号 | 删除某一任务(查看会出现编号后删除) |
crond服务: 通过此服务有规律的创建周期性的计划任务
crond服务格式: 分 时 日 月 星期 命令 (不需要设置的字段用*代替;且日和星期不同时出现;分的取值范围为0-59;时的取值范围为0-23;星期的取值范围为0-7,且0和7都为星期天)
自定义的时间间隔8,9,10,12(用逗号隔开,表示多个时间段)
连续的时间间隔:1-9(表示一段时间)
每隔一(分钟)执行一次:*/1(*代表所有,/代表间隔,处于哪个字段则隔哪个分段的时间)
任务:30 20 * * 2,4,6 /user/bin/tar -czvf red.tar.gz /etc/fstab #在固定时间打包某一文件
/user/bin/tar——命令所处位置(必须为完整路径)
| 命令 | 作用 |
|---|---|
| crontab -e | 创建周期性的任务 |
| crontab -l | 查看当前计划任务 |
| crontab -r | 删除某一任务 |
| crontab -u | 查看和编辑其他用户任务(管理员用户使用) |
用户身份和文件属性
管理员: 当uid值为0时该用户为系统管理员,有且只有一个,与名称无关(uid值是唯一的可以自动生成,也可以指定)
系统用户: 避免linux系统遭到某些漏洞或黑客攻击,用来负责系统正常运行,使控制、破坏范围减小(uid值为1-999)
普通用户: uid值为1000-无穷大
用户组: 创建新用户后,会自动创建一个同名的基本用户组,且基本用户组只有用户一个
扩展用户组: 当用户组a被归纳到到用户组b,则用户组b被称为扩展用户组(一个用户只能有一个用户组,但可以有多个扩展用户组)
useradd命令: 添加用户
| 命令 | 作用 |
|---|---|
| useradd -d | 指定用户的家目录(默认为/home/username;指定为/home/指定目录名) |
| useradd -e 时间 | 账户到期时间(2020-09-28) |
| useradd -u | 指定uid值 |
| useradd -g | 制定一个初始的用户基本组(必须已存在) |
| useradd -G | 指定一个或多个扩展用户组 |
| useradd -s | 为用户指定默认的shell解释器 |
groupadd命令: 创建用户组
usermod命令: 用来修改用户属性
| 命令 | 作用 |
|---|---|
| usermod -c | 填写用户账户的备注信息 |
| usermod -d -m | 连用,可重新指定用户的家目录并自动把旧的数据转移过去 |
| usermod -e | 账户的到期时间 |
| usermod -g | 变更所属用户组 |
| usermod -G | 变更扩展用户组 |
| usermod -L | 锁定用户禁止其登录系统 |
| usermod -U | 解锁用户,允许其登录系统 |
| usermod -s | 变更默认终端 |
| usermod -u | 修改用户的uid |
passwd命令: 修改用户密码,过期时间,认证信息等
| 命令 | 作用 |
|---|---|
| passwd -l | 锁定用户,禁止其登录 |
| passwd -u | 解除锁定,允许用户登录 |
| passwd --sydin | 允许通过标准输入修改用户密码 |
| passwd -d | 使该用户可用空密码登录系统 |
| passwd -e | 强制用户在下次登录时修改密码 |
| passwd -S | 显示用户的密码是否被锁定,以及密码所采用的加密算法 |
userdel命令: 删除用户
| 命令 | 作用 |
|---|---|
| userdel -f | 强制删除用户 |
| userdel -r | 同时删除用户及用户家目录 |
linux系统中的文件属性
| 字符 | 所代表的文件类型 |
|---|---|
| - | 普通文件 |
| d | 目录文件 |
| l | 链接文件 |
| b | 块设备文件(例如硬盘,键盘等可随机访问的) |
| c | 字符设备文件(例如终端,数据流等实时读写的) |
| p | 管道文件 |
文件权限
在linux下显示文件信息时,会出现类似-rw-rw-r–的信息,其含义分别为:
当文件无某一权限时用 - 代替,而r、w、x也可用数字代替,例如774(rwxrwxr–)、644(rw-r–r--)等。
赋予权限命令: chmod u+权限 文件名
文件特殊权限
SUID权限(对文件所有者的权限): SUID是一种对二进制程序进行设置大多权限,可以让二进制的执行者(拥有者)临时拥有属主的权限。(rwsr-xr-x)
etc/shadow——存储密码文件
赋予命令为: chmod u+s 文件位置
当文件所有者的rwx变为rws后,则代表此权限被赋予。若原权限为rwx,则赋予后为rws,若原权限为rw-,则赋予后为rwS。
SGID权限(对文件所属组权限): 让执行者临时拥有其他所属组的权限
赋予命令为: chmod -R g+s 文件位置(-R表示递归,使文件和目录都有此权限)
在公共目录(tmp)下创建文件,并赋予满权限,加特殊权限,后在普通用户下添加文件并查询添加文件是否有所属组的权限
SBIT权限: 当用户在该目录下建立文件或目录时,仅有自己与 root才有权力删除,只针对目录有效(rwxrwxrwt)
赋予命令为: chmod o+t 文件位置
与rwx普通权限一样,特殊权限也可以用数字表示,SUID为4,SGID为2,SBIT为1,并把它们放在权限数字的开头,例如:rwSr-sr-T(7654)
文件的隐藏属性
默认情况下不能被发现的一种权限,在属性中查询,体现在权限中,多用于日志中
设置权限命令: chattr +参数 文件名
| 命令 | 作用 |
|---|---|
| chattr -i | 无法对文件进行修改,若对目录设置,则仅能修改其子文件内容而不能新建或删除文件 |
| chattr -a | 仅允许追加内容,无法覆盖或删除,多用于日志中 |
| chattr -S | 文件在变更后同步到硬盘 |
| chattr -s | 彻底从硬盘中删除,不可恢复 |
| chattr -A | 文件在存取过程中不会修改最后访问时间(atime) |
| chattr -b | 不再修改文件或目录的存取时间 |
| chattr -D | 检查压缩文件中的错误 |
| chattr -d | 不能使用dump程序进行备份 |
| chattr -c | 默认将该文件或目录进行压缩 |
| chattr -u | 删除后文件仍然会保存在硬盘中,可以恢复 |
| chattr -t | 让文件系统支持尾部合并 |
| chattr -x | 可直接访问压缩文件中的内容 |
查看隐藏权限的命令: lsattr 文件名
删除隐藏权限的命令: chattr -参数 文件名
文件访问控制列表(FACL–file access control list)
一般权限、特殊权限、隐藏权限都是针对某一类用户设置的。如果希望对某个指定的用户进行单独的权限控制,一般设置的是ACL。
设置命令: setfacl 参数 文件名
查看命令: getfacl 文件名
| 参数 | 作用 |
|---|---|
| -R | 递归操作(主要用来设置目录) |
| -m | 设置普通文件 |
| -b | 删除某个文件的ACL |
针对linux用户下的root目录赋予权限,权限仅限于root目录
su命令和sudo服务
su命令: 在不退出登录的情况下,切换用户
su 用户名 #单独切换用户,不改变环境
su - 用户名 #切换包括用户及所有变量
sudo命令: 管理员用户授予普通用户执行一些root执行的操作
| 命令 | 作用 |
|---|---|
| sudo -h | 列出帮助信息 |
| sudo -l | 列出当前用户可执行的命令 |
| sudo -u 用户名或UID值 | 以指定的用户身份执行命令 |
| sudo -k | 清空密码的有效时间,下次执行sudo时需要再次进行密码验证 |
| sudo - b | 在后台执行指定的命令 |
| sudo -p | 更改询问密码的提示语 |
sudo命令的功能:
- 限制用户执行指定的命令
- 记录用户执行的每一条命令
- 配置文件(/etc/sudoers)提供集中的用户管理、权限与主机等参数
- 证密码的后5分钟内(默认值)无须再让用户再次验证密码
visudo命令: 配置用户权限(只有root用户才可以使用)
使用visudo命令配置sudo命令配置文件时,操作方法与vim编辑器相同,在sudo配置文件中,按下列格式在第99行(大约)填上指定信息(tab键—与上一行格式相同)
谁可以使用 允许使用的主机=(以谁的身份) 可执行命令的列表(命令的绝对路径)
392
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
