Linux基础四

系统重要配置文件

1.网卡配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet"        #网卡类型：以太网
BOOTPROTO="static"    #ip获取方式：dhcp 动态；static 静态
NAME="ens33"        #网卡名
DEVICE="ens33"        #设备名
ONBOOT="yes"        #是否开机启动
IPADDR=192.168.8.10    #ip地址
NETMASK=255.255.255.0    #子网掩码
GATEWAY=192.168.8.2    #网关
DNS1=8.8.8.8        #首选dns
DNS2=114.114.114.114 #备选dns

ifdown ens33;ifup ens33

2.域名解析配置文件
cat /etc/resolv.conf
nameserver 8.8.8.8

查看网关
route -n   

3.本地主机名解析文件
vim /etc/hosts
192.168.8.10 web1
注：主机解析域名过程：缓存--hosts--首选dns--网上的根域名服务器

4.自动挂载配置文件
centos开机添加硬盘扫描联机：
echo "- - -" >> /sys/class/scsi_host/host0/scan
echo "- - -" >> /sys/class/scsi_host/host1/scan
echo "- - -" >> /sys/class/scsi_host/host2/scan 
fdisk -l        #列出磁盘分区表

传统MBR分区模式： 4个主分区  3个主分区 1扩展分区 从扩展分区划分逻辑分区
新的GPT分区模式： 128个主分区

fdisk /dev/sdb    #分区命令
    n             #新建分区
    p             #分区类型为主分区（e 为扩展分区）
    1            #分区号（主分区1-4）
    回车        #起始扇区，一般默认
    回车         #结束扇区，代表分区大小（+10G 分区大小设为10G；回车 为剩余所有空间）
    w             #保存退出（q 不保存退出）
    
mkdir /cwb         #创建空目录，为挂载分区准备
mkfs.xfs /dev/sdb1        #格式化新分区
mount /dev/sdb1 /cwb     #挂载新分区到/cwb 
umount /dev/sdb1         #卸载分区

vim /etc/fstab            #永久挂载
/dev/sdb1    /cwb    xfs    defaults  0 0

5.开机自动执行脚本文件
ll  /etc/rc.local        
vim /etc/rc.d/rc.local
添加：
touch  /tmp/123.txt 

chmod +x /etc/rc.d/rc.local
重启验证

6.系统运行级别文件
0    关机，poweroff.target
1    单用户，rescue.target，破解密码
2    字符多用户，不常用,multi-user.target 
3       字符多用户，有网络，常用，multi-user.target
4       未使用
5    图形，graphical.target
6       重启，reboot.target

ls -l /usr/lib/systemd/system/runlevel*target

init 3/5                            切换运行级别
systemctl get-default                查看系统默认级别
systemctl set-default graphical/runlevel5        设置默认级别为图形
systemctl set-default multi-user/runlevel3        设置默认级别为字符
（注：centos6修改默认级别 /etc/inittab）

破解root密码：
(1)重启，在grub内核界面按方向键中止加载
(2)光标放在内核行，按"e"
(3)找到Linux16开头的行，末尾添加“rd.break”,按ctrl+x
(4)mount -o remount,rw /sysroot
   chroot /sysroot
   echo "123" | passwd --stdin root
   touch .autorelabel
   exit
   exit

7.系统登录提示信息文件
vim /etc/motd    用户登录后提示信息
#运维操作规范
01.数据文件修改前备份
02.服务启动进行测试检查
03.使用root权限需要申请
04.重要文件修改需要保存到备份服务器

表情包：
yum -y install cowsay

animalsay welbak

vim /etc/issue  用户登录前提示信息

8.系统用户文件
/etc/passwd        用户信息文件
/etc/shadow        用户密码文件
/etc/group         组配置文件
/etc/skel/.bash*   用户配置文件模板

创建用户
1.普通账户（可以正常登录使用/bin/bash)
2.程序用户（不能正常登录没有合法的shell /sbin/nologin）

useradd zhangsan 创建用户
-u 指定用户的uid
-g 指定用户的基本组
-G 指定附属组，可以有多个， 但是这些附属组必须是系统内已经存在的
-c 指定描述
-d 指定家目录
-M 不建立家目录
-s 指定shell
-e 指定用户过期时间， 日期
-f 指定用户过期时间， 天数

usermod        针对已有用户修改属性
选项等同于useradd
-L 锁定用户
-U 解除锁定
-l 改名

passwd     密码命令    
-l 锁定
-u 解锁
-d 清空

passwd  zhangsan 赋予密码
echo "123.com" | passwd --stdin zhangsan   赋予密码

userdel zhangsan  删除用户
-r     删除宿主目录

head -1 /etc/passwd     用户信息文件详细解释
root:x:0:0:root:/root:/bin/bash 
用户名:密码占位符:UID:GID:描述信息:家目录:登录shell

tail -1 /etc/shadow        用户密码文件详细解释
zhangsan:1nPiR1mec91adasdasw222:18463:0:99999:7:::
 1) 用户名
 2）加密后的密码
 3）上一次密码修改时间(单位是天，是距离1970年1月1日 多少天)
 4）密码最小生存周期 单位：天 0表示随时可以修改密码；2表示两天内不能修改
 5）密码最大生存周期 单位：天，密码使用的最长时间
 6）密码到期前几天开始警告
 7）密码过期之后到账户失效之前的时间限制 密码过期之后还可以用几天
 8）账户过期时间
 9）保留列

9.系统组文件
/etc/group

head -1 /etc/group     组文件详解
root:x:0:
组名:密码占位符:GID:用户列表

groupadd cwb    创建组
-g 指定gid

groupmod -g 8888 cwb  修改组属性

groupdel cwb        删除组

gpasswd -a cw1 cwb  添加成员到组
gpasswd -d cw1 cwb  从组删除成员

gpasswd -M cw1,cw2  cwb  批量添加成员到组

10.系统文件权限
r, w, x：可读、可写、可执行（r表示数字为4，w为2，x为1）

ls -l test.txt    长格式查看文件属性
-rw-r--r-- 1 root root 0 12月 23 10:33 test.txt

第一栏代表这个文件的类型与权限
    第一个字符代表这个文件是“目录、文件或链接文件等等”：
    [ d ]则是目录，例如上表文件名为“.config”的那一行；
    [ - ]则是文件，例如上表文件名为“initial-setup-ks.cfg”那一行；
    [ l ]则表示为链接文件（link file）；
    [ b ]则表示为设备文件里面的可供储存的周边设备（可随机存取设备）；
    [ c ]则表示为设备文件里面的序列埠设备，例如键盘、鼠标（一次性读取设备）
    接下来的rwx权限字符，以三个为一组：
    第一组为“文件拥有者可具备的权限”；
    第二组为“加入此群组之帐号的权限”；
    第三组为“非本人且没有加入本群组之其他帐号的权限
第二栏表示有多少文件名链接到此节点
第三栏表示这个文件（或目录）的“拥有者账号”
第四栏表示这个文件的所属群组
第五栏表示这个文件的容量大小，默认单位是Bytes（字节）
第六栏表示这个文件的创建日期或者是最近修改日期
第七栏为这个文件的文件名

10.系统文件属性权限修改
chgrp ：改变文件所属群组  
chown ：改变文件拥有者（属主、属组） chown
chmod ：改变文件的权限
    ugo+-=rwx
    777
r   权限数字 4
w   权限数字 2
x   权限数字 1
--- --- ---
u    g   o
a=ugo

getfacl: 查看acl(文件访问控制列表)
setfacl: 设置acl(针对某用户单独设置权限)
    -m u:zhangsan:rwx     单独赋予zhangsan权限
    -x u:zhangsan        删除acl条目
    -b      清空acl
    
lsattr: 查看文件隐藏权限
chattr: 更改文件隐藏权限
    +i 锁定文件
    +a 设置文件仅追加
    

11.系统文件特殊权限：SUID SGID SBIT

SetUID(或者 s 权限）：当一个具有执行权限的文件设置SetUID权限后，用户执行这个文件时将以文件所有者的身份执行。
ls -l /usr/bin/passwd
chmod u-s /usr/bin/passwd    去除s权限
chmod u+s /usr/bin/passwd    添加s权限
chmod 4644 /usr/bin/passwd
    
SetGID基本与SetUID相同，GID为设置所属组的特殊权限，可针对目录设置
ls -l /usr/bin/locate
chmod g-s /usr/bin/locate    去除g权限
chmod g+s /usr/bin/locate    添加g权限
chmod 2644 /usr/bin/passwd

SBIT（Stick Bit），粘滞位，只对目录有效，用户不能删除不属于自己的文件
ls -ld /tmp/
chmod 1707 /tmp/