2019-04-15
第十五天...png
系统版本和内核信息
/etc/redhat-release
系统版本和内核信息配置文件
cat /etc/redhat-release
[root@GYJ ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[root@GYJ ~]#
uname
查看内核和位数
uname -r
显示内核
[root@GYJ ~]# uname -r
3.10.0-957.el7.x86_64
[root@GYJ ~]#
unname -m
只看内核位数
[root@GYJ ~]# uname -m
x86_64
[root@GYJ ~]#
用户管理
useradd
添加用户
useradd 用户名
[root@GYJ ~]# useradd LYY
[root@GYJ ~]# su - LYY
[LYY@GYJ ~]$ whoami
LYY
passwd
设置密码
passwd 用户名
[root@GYJ ~]# useradd LYY
[root@GYJ ~]# passwd LYY
Changing password for user LYY.
New password:
BAD PASSWORD: The password is a palindrome
Retype new password:
passwd: all authentication tokens updated successfully.
@ gyj ~]# useradd LYY
[root@GYJ ~]# passwd LYY
更改用户密码。
新密码:
坏密码:密码是一个palindrome
重新输入新密码:
所有认证令牌更新成功。
id
查看用户
[LYY@GYJ ~]$ logout
[root@GYJ ~]# id
uid=0(root) gid=0(root) groups=0(root)
[root@GYJ ~]# su - LYY
Last login: Mon Apr 15 15:54:13 CST 2019 on pts/0
Last failed login: Mon Apr 15 16:21:10 CST 2019 on pts/0
There was 1 failed login attempt since the last successful login.
[LYY@GYJ ~]$ id
uid=1001(LYY) gid=1001(LYY) groups=1001(LYY)
[LYY@GYJ ~]$
[LYY@GYJ ~]$ logout
[root@GYJ ~]# id
uid = 0(root)gid = 0(root)组= 0(根)
[root@GYJ ~]# su - LYY
上次登录:2019年4月15日15:54:13 CST 2019年
上次失败登录:Mon Apr 15 16:21:10 CST 2019 / 0
自上次成功登录以来,有一个失败的登录尝试。
[LYY@GYJ ~]$ id
uid = 1001(LYY)gid = 1001(LYY)组= 1001(LYY)
[LYY@GYJ ~]$
su
切换用户
su - 用户
[root@GYJ ~]# su - LYY
Last login: Mon Apr 15 15:54:13 CST 2019 on pts/0
Last failed login: Mon Apr 15 16:21:10 CST 2019 on pts/0
There was 1 failed login attempt since the last successful login.
[root@GYJ ~]# id
uid=0(root) gid=0(root) groups=0(root)
[LYY@GYJ ~]$ su - root
Password:
Last login: Mon Apr 15 15:54:53 CST 2019 on pts/0
[root@GYJ ~]# id
uid=0(root) gid=0(root) groups=0(root)
[root@GYJ ~]#
[root@GYJ ~]# su - LYY
上次登录:2019年4月15日15:54:13 CST 2019年
上次失败登录:Mon Apr 15 16:21:10 CST 2019 / 0
自上次成功登录以来,有一个失败的登录尝试。
[root@GYJ ~]# id
uid = 0(root)gid = 0(root)组= 0(根)
[LYY@GYJ ~]$ su - root
密码:
上次登录:2019年4月15日15:54:53 CST 2019
[root@GYJ ~]# id
uid = 0(root)gid = 0(root)组= 0(根)
[root@GYJ ~]#
修改密码
echo 密码|passwd --stdin 用户
从标准输入获取密码
从管道获取密码
非交互式设置密码
--stdin 参数
[root@GYJ ~]# echo 2|passwd --stdin LYY
Changing password for user LYY.
passwd: all authentication tokens updated successfully.
[root@GYJ ~]#
[root@GYJ ~]# echo 2|passwd—stdin LYY
更改用户LYY的密码。
passwd:所有身份验证令牌都已成功更新。
root@GYJ ~ #
系统默认只有root用户才有更改密码的权限。
[GYJ@GYJ ~]$ passwd GYJ
passwd: Only root can specify a user name.
[GYJ@GYJ ~]$
[GYJ@GYJ ~]$ passwd GYJ
唯一根可以指定一个用户名。
[GYJ@GYJ ~]$
只有root用户执行passwd命令后面才可以添加用户名
userdel
删除用户
userdel -r 用户名
[root@GYJ ~]# userdel -r LYY
[root@GYJ ~]# su - LYY
su:用户LYY不存在
[root@GYJ ~]#
环境变量
修改环境变量
export PS1='[\u@\h \w]$'
临时修改
[GYJ@GYJ ~]$ export PS1='[\u@\h \w]\$'
[GYJ@GYJ ~]$logout
[root@GYJ ~]# export PS1="[\[\e[35;1m\]\u@\[\e[0m\]\[\e[36;1m\]\H\[\e[0m\] \[\e[34;1m\]\w\[\e[0m\]]\\$ "
[root@GYJ ~]# export PS1="[\[\e[35;1m\]\u@\[\e[0m\]\[\e[36;1m\]\H\[\e[0m\] \[\e[34;1m\]\w\[\e[0m\]]\\$ "
[root@GYJ ~]# export PS1="[\[\e[35;1m\]\(づ ̄3 ̄)づ╭❤~@\[\e[0m\]\[\e[36;1m\]\H\[\e[0m\] \[\e[30;1m\]\w\[\e[0m\]]\\$ "
[\(づ ̄3 ̄)づ╭❤~@GYJ ~]# export PS1="[\[\e[35;1m\]\@\[\e[0m\]\[\e[36;1m\]\H\[\e[0m\] \[\e[34;1m\]\w\[\e[0m\]]\\$ "
[04:55 PMGYJ ~]# export PS1="[\[\e[35;1m\]\u@\[\e[0m\]\[\e[35;1m\]\H\[\e[0m\] \[\e[34;1m\]\w\[\e[0m\]]\\$ "
[root@GYJ ~]#
重启失效
永久修改
1.vim /etc/profile
2.写入
export PS1='[\U@\h\w]$'
3.生效
source /etc/profile
1.
[root@GYJ ~]# vim /etc/profile
# You could check uidgid reservation validity in
# /usr/share/doc/setup-*/uidgid file
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" =
...
...
done
unset i
unset -f pathmunge
alias rm='rm -i'
2.添加以下命令
export PS1="[\[\e[35;1m\]\u@\[\e[0m\]\[\e[36;1m\]\H\[\e[0m\] \[\e[34;1m\]\w\[\e[0m\]
]\\$ "
3.保存退出
输入source /etc/profile使其生效
SELinux
getenforce
查看SElinux状态
[root@GYJ ~]# getenforce
Disabled
[root@GYJ ~]#
关闭selinux
setenforce 0
临时关闭
[root@GYJ ~]# setenforce 0
setenforce: SELinux is disabled
[root@GYJ ~]# setenforce 1
setenforce: SELinux is disabled
[root@GYJ ~]#
因为是关闭的,所以不管是关闭(0)或者打开(1)都显示,是关闭的。
永久修改
改前准备
修改配置文件(操作前备份,操作后检查)
快速备份
cp /etc/selinux/config /etc/selinux/config.bak
修改步骤
1.vim /etc/selinux/config
2.修改第七行
SELINUX=disabled
换成
SELINUX=disabled
SELINUX=enforcing
SELINUX=permissive
disabled:关闭
enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了
permissive:宽容模式:代表 SELinux 运作中,不过仅会有警告讯息并不会实际限制 domain/type 的存取
3.getenforce
查看selinux的状态
4.服务器重启后生效
一般服务器是不重启的,所以一般是临时的和永久的一起改。
防火墙
类型
firewalld (centos7)
iptables(c6 c7)
作用
根据我们设置的一些规则准许/禁止用户进出
是否需要开启
服务器有公网IP地址 (开启)
服务器没有公网IP 局域网 (关闭)
并发访问量太高 (关闭)
如何关闭
查看关闭状态
systemctl status firewalld
[root@GYJ ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
[root@GYJ ~]#
临时(重启服务器失效)
systemctl stop firewalld
临时关闭
[root@GYJ ~]# systemctl stop firewalld
[root@GYJ ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
Apr 15 19:31:44 GYJ systemd[1]: Stopping firewalld - dynamic firewall daemon...
Apr 15 19:31:44 GYJ systemd[1]: Stopped firewalld - dynamic firewall daemon.
Apr 15 19:31:44 GYJ systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 15 19:31:44 GYJ systemd[1]: Started firewalld - dynamic firewall daemon.
Apr 15 19:31:54 GYJ systemd[1]: Stopping firewalld - dynamic firewall daemon...
Apr 15 19:31:54 GYJ systemd[1]: Stopped firewalld - dynamic firewall daemon.
Apr 15 19:32:05 GYJ systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 15 19:32:06 GYJ systemd[1]: Started firewalld - dynamic firewall daemon.
Apr 15 19:33:04 GYJ systemd[1]: Stopping firewalld - dynamic firewall daemon...
Apr 15 19:33:04 GYJ systemd[1]: Stopped firewalld - dynamic firewall daemon.
systemctl start filrewalld
临时开启
[root@GYJ ~]# systemctl start firewalld
[root@GYJ ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: active (running) since Mon 2019-04-15 19:32:06 CST; 53s ago
Docs: man:firewalld(1)
Main PID: 8459 (firewalld)
CGroup: /system.slice/firewalld.service
└─8459 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
Apr 15 19:32:05 GYJ systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 15 19:32:06 GYJ systemd[1]: Started firewalld - dynamic firewall daemon.
systemctl enable firewalld
永久开启
[root@GYJ ~]# systemctl enable firewalld
[root@GYJ ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2019-04-15 19:38:50 CST; 23s ago
Docs: man:firewalld(1)
Main PID: 5560 (firewalld)
CGroup: /system.slice/firewalld.service
└─5560 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
Apr 15 19:38:46 GYJ systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 15 19:38:50 GYJ systemd[1]: Started firewalld - dynamic firewall daemon.
[root@GYJ ~]#
systemctl disable firewalld
永久关闭
[root@GYJ ~]# systemctl disable firewalld
[root@GYJ ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
临时
临时生效
服务器重启后会失效
永久生效
服务器重启才会生效
所以在正常工作中,一般是永久加 临时一起使用
active (running) 运行中
inactive (dead) 停止
disable 关闭
网友评论