day14

作者: 杰S咪 | 来源:发表于2019-04-15 17:49 被阅读0次

2019-04-15


第十五天...png

系统版本和内核信息

/etc/redhat-release

系统版本和内核信息配置文件
cat /etc/redhat-release

[root@GYJ ~]# cat  /etc/redhat-release
CentOS Linux release 7.6.1810 (Core) 
[root@GYJ ~]# 

uname

查看内核和位数

uname -r

显示内核

[root@GYJ ~]# uname -r
3.10.0-957.el7.x86_64
[root@GYJ ~]# 

unname -m

只看内核位数

[root@GYJ ~]# uname  -m
x86_64
[root@GYJ ~]# 

用户管理

useradd

添加用户
useradd 用户名

[root@GYJ ~]# useradd LYY
[root@GYJ ~]# su - LYY
[LYY@GYJ ~]$ whoami
LYY

passwd

设置密码
passwd 用户名

[root@GYJ ~]# useradd LYY
[root@GYJ ~]# passwd LYY
Changing password for user LYY.
New password: 
BAD PASSWORD: The password is a palindrome
Retype new password: 
passwd: all authentication tokens updated successfully.
@ gyj ~]# useradd LYY
[root@GYJ ~]# passwd LYY
更改用户密码。
新密码:
坏密码:密码是一个palindrome
重新输入新密码:
所有认证令牌更新成功。

id

查看用户

[LYY@GYJ ~]$ logout
[root@GYJ ~]# id
uid=0(root) gid=0(root) groups=0(root)
[root@GYJ ~]# su - LYY
Last login: Mon Apr 15 15:54:13 CST 2019 on pts/0
Last failed login: Mon Apr 15 16:21:10 CST 2019 on pts/0
There was 1 failed login attempt since the last successful login.
[LYY@GYJ ~]$ id
uid=1001(LYY) gid=1001(LYY) groups=1001(LYY)
[LYY@GYJ ~]$ 

[LYY@GYJ ~]$ logout
[root@GYJ ~]# id
uid = 0(root)gid = 0(root)组= 0(根)
[root@GYJ ~]# su - LYY
上次登录:2019年4月15日15:54:13 CST 2019年
上次失败登录:Mon Apr 15 16:21:10 CST 2019 / 0
自上次成功登录以来,有一个失败的登录尝试。
[LYY@GYJ ~]$ id
uid = 1001(LYY)gid = 1001(LYY)组= 1001(LYY)
[LYY@GYJ ~]$

su

切换用户
su - 用户

[root@GYJ ~]# su - LYY
Last login: Mon Apr 15 15:54:13 CST 2019 on pts/0
Last failed login: Mon Apr 15 16:21:10 CST 2019 on pts/0
There was 1 failed login attempt since the last successful login.
[root@GYJ ~]# id
uid=0(root) gid=0(root) groups=0(root)
[LYY@GYJ ~]$ su - root
Password: 
Last login: Mon Apr 15 15:54:53 CST 2019 on pts/0
[root@GYJ ~]# id
uid=0(root) gid=0(root) groups=0(root)
[root@GYJ ~]# 
[root@GYJ ~]# su - LYY
上次登录:2019年4月15日15:54:13 CST 2019年
上次失败登录:Mon Apr 15 16:21:10 CST 2019 / 0
自上次成功登录以来,有一个失败的登录尝试。
[root@GYJ ~]# id
uid = 0(root)gid = 0(root)组= 0(根)
[LYY@GYJ ~]$ su - root
密码:
上次登录:2019年4月15日15:54:53 CST 2019
[root@GYJ ~]# id
uid = 0(root)gid = 0(root)组= 0(根)
[root@GYJ ~]#

修改密码

echo 密码|passwd --stdin 用户

从标准输入获取密码
从管道获取密码
非交互式设置密码
--stdin 参数

[root@GYJ ~]# echo 2|passwd --stdin LYY
Changing password for user LYY.
passwd: all authentication tokens updated successfully.
[root@GYJ ~]# 
[root@GYJ ~]# echo 2|passwd—stdin LYY
更改用户LYY的密码。
passwd:所有身份验证令牌都已成功更新。
root@GYJ ~ #

系统默认只有root用户才有更改密码的权限。

[GYJ@GYJ ~]$ passwd GYJ
passwd: Only root can specify a user name.
[GYJ@GYJ ~]$ 

[GYJ@GYJ ~]$ passwd GYJ
唯一根可以指定一个用户名。
[GYJ@GYJ ~]$
只有root用户执行passwd命令后面才可以添加用户名

userdel

删除用户
userdel -r 用户名

[root@GYJ ~]# userdel -r LYY
[root@GYJ ~]# su - LYY
su:用户LYY不存在
[root@GYJ ~]#

环境变量

修改环境变量

export PS1='[\u@\h \w]$'

临时修改

[GYJ@GYJ ~]$ export PS1='[\u@\h \w]\$'
[GYJ@GYJ ~]$logout
[root@GYJ ~]# export PS1="[\[\e[35;1m\]\u@\[\e[0m\]\[\e[36;1m\]\H\[\e[0m\] \[\e[34;1m\]\w\[\e[0m\]]\\$ "
[root@GYJ ~]# export PS1="[\[\e[35;1m\]\u@\[\e[0m\]\[\e[36;1m\]\H\[\e[0m\] \[\e[34;1m\]\w\[\e[0m\]]\\$ "
[root@GYJ ~]# export PS1="[\[\e[35;1m\]\(づ ̄3 ̄)づ╭❤~@\[\e[0m\]\[\e[36;1m\]\H\[\e[0m\] \[\e[30;1m\]\w\[\e[0m\]]\\$ "
[\(づ ̄3 ̄)づ╭❤~@GYJ ~]# export PS1="[\[\e[35;1m\]\@\[\e[0m\]\[\e[36;1m\]\H\[\e[0m\] \[\e[34;1m\]\w\[\e[0m\]]\\$ "
[04:55 PMGYJ ~]# export PS1="[\[\e[35;1m\]\u@\[\e[0m\]\[\e[35;1m\]\H\[\e[0m\] \[\e[34;1m\]\w\[\e[0m\]]\\$ "
[root@GYJ ~]# 

重启失效

永久修改

1.vim /etc/profile
2.写入
export PS1='[\U@\h\w]$'
3.生效
source /etc/profile

1.

[root@GYJ ~]# vim /etc/profile
# You could check uidgid reservation validity in
# /usr/share/doc/setup-*/uidgid file
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = 
...
...
done

unset i
unset -f pathmunge
alias rm='rm -i'
2.添加以下命令
export PS1="[\[\e[35;1m\]\u@\[\e[0m\]\[\e[36;1m\]\H\[\e[0m\] \[\e[34;1m\]\w\[\e[0m\]
]\\$ "
3.保存退出
输入source /etc/profile使其生效 

SELinux

getenforce

查看SElinux状态

[root@GYJ ~]# getenforce
Disabled
[root@GYJ ~]# 

关闭selinux

setenforce 0

临时关闭

[root@GYJ ~]# setenforce 0
setenforce: SELinux is disabled
[root@GYJ ~]# setenforce 1
setenforce: SELinux is disabled
[root@GYJ ~]# 

因为是关闭的,所以不管是关闭(0)或者打开(1)都显示,是关闭的。

永久修改

改前准备
修改配置文件(操作前备份,操作后检查)
快速备份
cp /etc/selinux/config /etc/selinux/config.bak

修改步骤
1.vim /etc/selinux/config
2.修改第七行
SELINUX=disabled
换成

SELINUX=disabled
SELINUX=enforcing
SELINUX=permissive
disabled:关闭
enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了
permissive:宽容模式:代表 SELinux 运作中,不过仅会有警告讯息并不会实际限制 domain/type 的存取

3.getenforce
查看selinux的状态
4.服务器重启后生效

一般服务器是不重启的,所以一般是临时的和永久的一起改。

防火墙

类型
firewalld (centos7)
iptables(c6 c7)

作用
根据我们设置的一些规则准许/禁止用户进出

是否需要开启
服务器有公网IP地址      (开启)
服务器没有公网IP 局域网   (关闭)
并发访问量太高          (关闭)

如何关闭

查看关闭状态

systemctl status firewalld

[root@GYJ ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)
[root@GYJ ~]# 

临时(重启服务器失效)

systemctl stop firewalld

临时关闭

[root@GYJ ~]# systemctl stop firewalld
[root@GYJ ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

Apr 15 19:31:44 GYJ systemd[1]: Stopping firewalld - dynamic firewall daemon...
Apr 15 19:31:44 GYJ systemd[1]: Stopped firewalld - dynamic firewall daemon.
Apr 15 19:31:44 GYJ systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 15 19:31:44 GYJ systemd[1]: Started firewalld - dynamic firewall daemon.
Apr 15 19:31:54 GYJ systemd[1]: Stopping firewalld - dynamic firewall daemon...
Apr 15 19:31:54 GYJ systemd[1]: Stopped firewalld - dynamic firewall daemon.
Apr 15 19:32:05 GYJ systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 15 19:32:06 GYJ systemd[1]: Started firewalld - dynamic firewall daemon.
Apr 15 19:33:04 GYJ systemd[1]: Stopping firewalld - dynamic firewall daemon...
Apr 15 19:33:04 GYJ systemd[1]: Stopped firewalld - dynamic firewall daemon.

systemctl start filrewalld

临时开启

[root@GYJ ~]# systemctl start firewalld
[root@GYJ ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since Mon 2019-04-15 19:32:06 CST; 53s ago
     Docs: man:firewalld(1)
 Main PID: 8459 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─8459 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Apr 15 19:32:05 GYJ systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 15 19:32:06 GYJ systemd[1]: Started firewalld - dynamic firewall daemon.

systemctl enable firewalld

永久开启

[root@GYJ ~]# systemctl enable firewalld
[root@GYJ ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2019-04-15 19:38:50 CST; 23s ago
     Docs: man:firewalld(1)
 Main PID: 5560 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─5560 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Apr 15 19:38:46 GYJ systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 15 19:38:50 GYJ systemd[1]: Started firewalld - dynamic firewall daemon.
[root@GYJ ~]# 

systemctl disable firewalld

永久关闭

[root@GYJ ~]# systemctl disable firewalld
[root@GYJ ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

临时
临时生效
服务器重启后会失效
永久生效
服务器重启才会生效
所以在正常工作中,一般是永久加 临时一起使用
active (running) 运行中
inactive (dead) 停止
disable 关闭

相关文章

网友评论

      本文标题:day14

      本文链接:https://www.haomeiwen.com/subject/gvguwqtx.html