Linux02--自有服务/权限/网络

[TOC]

五、 linux的自有服务

不需要用户独立安装，当前系统安装好之后就可以直接使用的自有服务

1、运行模式/运行级别

linux中存在一个进程init 初始化，进程id时1

对应的配置文件时/etc/inittab(系统的运行级别配置文件)

存在7种运行级别

0. halt表示关机的级别，不能设置为默认的运行级别设置成0
1.  单用户模式 
2. 多用户模式，不带NFS( network file system) 如果不用网络和3一样
3. 多用户模式，完全的多用户模式（带网络）
4. 没有被使用的模式（保留模式）
5. X11完整的图形化模式
6. 表示重启级别（不能设置成默认级别）

和该级别相关的几个命令

# init 0表示关机
# inie 3表示切换到不带桌面的模式
# init 5切换到图形模式
# init 6 重启电脑

2、用户与用户组管理（*）

用户账号的管理完成的工作主要是如下

• 用户账号的添加删除修改 和密码的管理
• 用户组的管理

注意如下的三个文件

/etc/passwd # 用户的关键信息

/etc/group # 用户组的关键信息

/etc/shadow # 储存用户的密码信息

1>、用户管理

1. 添加用户

   #useradd 选项 用户名
   # 选项
   #  -g 指定用户的用户主组，选项的值可以是用户组的id也可以是组名
   #  -G 指定用户的用户附加组，选项的值可以是用户组的id也可以是组名
   #  -u 用户的id（用户的标示符）如果不设置，系统将会在500之后
   #  -c 添加注释
   useradd baip01
   useradd -g 1001 -G 501 -u 888 baip02
   

   验证是否成功

   • cat /etc/passwd看看是否有新添加的用户

   • ls /home下是否有新添加用户的家目录

     结果是 用户名:密码:用户ID:用户组ID:注释:家目录:解释器shell

     此密码一般都是x表示密码的占位

     会创建同名的用户组

​

2. 修改用户

   # usermod 选项 用户名  用法和添加一致    
   # 修改组
   usermod -g 1002 -G 502 -u 666 baip02
   # 修改用户名 baip02改成baip03(注意先后顺序)
   usermod -l baip03 baip02
   

3. 设置密码

   # 用户如果没有密码，这个用户是被锁定的状态
   # passwd 用户名
   passwd baip03 
   # 回车就会让你设置密码，最好不要设置密码
   
   
   

4. 删除用户

   # userdel 选项 用户名
   #选项-r 表示删除用户的时候，同时删除家目录
   userdel -r baip03  # 已经登陆的用户baip03无法删除，但是没有登陆的用户baip01可以删除
   
   # 已经登陆的用户
   ps -ef | grep baip03
   #(找到su baip03的进程号，杀掉)
   kill 123123 
   

2>、用户组管理

dialer:*:68:weblogic

dialer	*	68	weblogic
用户名	密码的占位符	组id	组内用户（附加组是该组的名称）

# 组管理和用户管理相当

# 添加
# groupadd 选项 用户组名
# 选项    
#   -g （类似于用户添加的-u）自己设定组id
groupadd -g baip04 1111

# 修改
# groupmod 选项 组名
#   -g （类似于用户添加的-u）自己设定组id
#   -l 修改组名
groupmod -l baip05 baip04

# 删除
# gorupdel 组名
groupdel baip05
#(如果删除的一个组，是某个用户的主组的时候，不允许删除，确实需要删除，先从组内移除所有的用户)

3、网络设置

网络相关的配置文件/etc/sysconfig/network0scripts配置名称ifcfg-网卡名称

ifconfig 查看第一个网卡，在上边的目录下找到，进去看配置文件

ONBOOT：开机启动

BOOTPROTO：ip分配方式，DHCP表示动态主机分配协议

HWADDR:主机

重启：service network restart

目录/etc/init.d找到network restart

停止单个网卡：ifdown 网卡名

开启单个网卡： ifup 网卡名

创建快捷方式

ln -s /etc/sysconfig.network-scripts/ifcfg-eth0 ~/ifcfg-eth0创建快捷键

蓝色的表示快捷方式的链接

4、ssh服务(重点)

ssh 协议有两个常用的作用，远程连接协议，远程文件传输协议

协议默认端口是22 可以进行修改，/ect/ssh/ssh_config

端口可以修改，但是注意范围（0-65535）不能使用被占用的端口

5、修改主机名

查询：hostname

修改：hostname -f fqdn(全限定域名)

临时修改：hostname baipu需要切换用户使之生效

永久设置主机名（需要重启）：/etc/sysconfig/network

然后修改hosts /etc/hosts

6 、chkconfig

相当于开机启动项的管理服务

chkconfig --list
#删除服务
chkconfig --del 服务名
# 添加开机启动服务
chkconfig --add 服务名
# 设置某个级别下的开机启动/不启动
#chkconfig --level 连在一起的启动级别 服务名 on/off
chkconfig --level 35 httpd on 

7、ntp服务

作用：主要用于对计算机时间同步管理操作

两个操作

1、一次性同步（手动同步）

nptdate 时间服务器的域名

2、服务器同步时间ntpd

servers ntpd start服务器自动同步时间

8、防火墙服务

iptables 服务名

# 查看uptables是否开机启动
chkconfig --list | grep iptables
# 打开/关闭防火墙
service iptables stop/start/restart
# 查看iptables状态
service iptables status
# 查看规则命令
iptables -L -n
# -L列出规则  -n单词表达形式改成数字显示

# 设置防火墙规则
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# iptables 主命令
# -A add添加
# INPUT 进站请求
# -p 指定协议
#--dport 端口号
# -j指定行为结果，允许accept /禁止 reject

/etc/init.d/iptables save
/etc/init.d/iptables restart 

9、rpm

软件管理

查询是否安装这个软件

rpm -qa | grep 关键词

• ``-q`查询
• a all所有的

卸载软件

rpm -e 软件名称 没有依赖关系直接卸载

• -e卸载

rpm -e 软件名称 --nodeps强制卸载，解决如果有依赖关系的时候进行处理

软件的安装

rpm -ivh 软件名

• -iInstall 安装
• -v显示进度条
• -h 表示以#显示进度条

挂载解挂

查看块状设备的信息：lsblk(list block devices)

解挂 umount 当前的挂载点

相当于u盘弹出，但是没有拔下来

挂载

mount 设备的原始地址 将要挂载的路径 （原始的路径都在/dev/下）

10、corn/crontab 计划任务（重点）

语法：crontab 选项

常用选项

• -l list 列出指定用户的计划任务列表

• -e edit 编辑指定用户的计划任务列表

• -u user 指定的用户名如果不指定，表示当前的用户

• -r remove 删除指定用户的计划任务列表

  计划任务的规则语法格式

  分 时 日 月 周 需要执行的命令

  如果每天0点0分指定reboot指令可以写成

  0 0 * * * reboot

  分	时	日	月	周
  0-59	1-23	1-31	1-12	0-6(0表示周)
  *	-	/	，
  表示这个时间每一个数字	连续区间，1-7	*/10表示每十分钟一次	表示多个取值，如果想在1点2点3点执行可以是1，2，3

本身是都允许设置计划任务的，但是超级管理员可以通过配置文件限制不去创建配置任务

vim /etc/cron.deny (黑名单)一行一个用户名，然后这个文件里的用户就不能设置定时任务了

vim /etc/cron.allow（白名单） 白名单的优先级高于黑名单的优先级

两个都不在的话默认允许，

六、权限控制

和用户管理是兄弟管理

一般是三个权限三个身份 owner group other / read write execute(主要针对于脚本来说)

Owner身份 文件所有者默认为文档的创建者

1、权限查看

ll ls -l返回的情况

第一位	2-4位	5-7	8-10
d表示文件夹 -表示文件 l表示软连接 s表示套接字	文档所有者的权限情况 r读权限 w写的权限 x执行权限	文档同一个组的用户权限情况	表示除了前边的两部分用户之外的用户的权限情况

2、权限设置

chomd 选项 权限模式 文档

常见选贤 -R 递归设置权限，文档类型位文件夹的时候

文档可以是文件，也可以是文件夹，设置权限的，可以是root用户也可以文档的所有者

1>、字母形式

选项	字母	介绍
谁	u	用户
谁	g	所属群体（同组用户）
谁	o	others其他用户
谁	a	all（包含ugo）给所有人设置权限 缺省值
权限	r	读
权限	w	写
权限	x	执行
作用	+	新增权限
作用	-	删除权限
作用	=	设置权限（注重结果）

# 给当前目录下的a.txt（-rw-------）文件设置权限，所有者所有的权限，同组的读和执行权限，其他的只有读的权限
chmod u+x,g+rx,o+r a.txt

2>、数字形式

读：r	写：w	执行：x	没有任何权限
4	2	1	0

数值	权限	目录列表
0		---
1		--x
2		-w-
3		-wx
4		r--
5		r-x
6		rw-
7		rwx

奇葩权限：建议不能出现：2、3权限有不合理的地方

3>、注意事项

读权限	写权限	执行权限
文件夹来说，影响用户是否能够列出目录结构 对于文件来说，影响用户是否可以查看文件内容	对于文件夹来说，影响用户是否可以在文件夹下创建/删除/复制到/移动到文档 对于文件来说，影响用户是否可以编辑文件内容	一般都是对于文件来说，特别是脚本文件

3、属主与属组设置

属主：文件的主人

属组：所属的用户组

有时候如果删除某个用户，对应文档的属主和属主信息就需要去修改

1、chown

更改文档的所属用户

chown -R username 文档路径（-R表示递归）

2、chgrp

更改文档的所属用户组

chgrp -R groupname 文档路径

3、chown -R username:groupname 文档路径

同时修改用户名和所属组

4、sudo

配置文件/etc/sudoers

需要查看的话：sudo visudo

root ALL = (ALL) ALL

• root 用户名
• ALL 允许登陆的主机（地址的白名单）
• （ALL）以谁的身份去执行ALL表示root身份
• ALL表示当前用户可执行的命令，多个命令可以使用,分割

写sudo规则的时候，不建议直接写命令，而是写命令的完整路径 可以使用which查看

#表示可以修改用户密码，但是不能修改root用户密码
baipu ALL=(ALL)  /usr/bin/useradd,!/usr/bin/passwed,/usr/bin/passwd [a-zA-Z]*,!/usr/bin/passwd root

七、网络基础

1、网络基础

私有ip

类别	最大网络数	ip地址范围	最大主机数	私有ip访问范围
A	126 2^7-2	1.0.0.0-127.255.255.255	16777214	10.0.0.0-10.255.255.255(手机ip)
B	16384（2^14）	128.0.0.0-191.255.255.255	65534	172.16.0.0-172.31.255.255
C	2097152(2^21)	192.0.0.0-223.255.255.255	254	192.168.0.0-192.168.255.255

2、网络命令-ping

arp根据ip地址获取mac地址