centos7总结

作者: slicn | 来源:发表于2017-12-16 00:27 被阅读0次

    前言
    刚刚接触不久,就了解的systemctl, ss,firewall,端口,用户权限等 稍稍总结


    正文

    版本和内存使用情况
    1. 查看centos 的内核版本

    uname -a

    1. 虚拟机中常常内存不足 No space left on device 的错误
    • 查看磁盘使用情况

    df -f

    • 遍历出空间占用大的目录,看情况删除

    for i in /*; do echo $i; find $i | wc -l; done

    • 查找某位置,某类型的文件进行删除

    find /var/spool/exim/msglog/ -type f -name ‘*’ -print0 | xargs -0 rm -rf

    • 清楚临时session文件

    ls -lt /tmp | wc -l

    网络
    1. ip addr 代替ifconfig 对网络的设置
    -ip a 查看网卡名 image.png

    ip addr 192.168.10.230/24 dev name --即刻分配临时ip

    通过ip link set name up/down --开启关闭name网卡

    • 新的#nmtui 图形化界面设置静态ip


      image.png
      image.png
    1. firewall-cmd 防火墙代替 iptables
    • yum install firewalld -y 完成安装
    • firewall-cmd --list-all --查看已经打开的服务和端口
    • firewall-cmd --query-port=端口号/tcp --查看端口是否开启
    • firewall-cmd --add-port=端口号/tcp --permanent --永远开放一个端口
    • systemctl start/stop firewalld.service --开启和关闭放火墙服务
    • firewall-cmd --reload --重启防火墙
    • systemctl stop firewalld.service --停止firewall
    • systemctl disable firewalld.service --禁止firewall开机启动
    端口
    1. ss 代替netstat 进行进程端口的管理
    • ss -ant --查看监听的端口
    • lsof -I 8080 --查看端口的进程
    • ss -antp --查看所有建立的TCP连接
    • netstat -ntlp --所有进程
    • ps ef|grep task --查看task进程
    • ss(netstat) -lnp|grep port --查看port端口被那个进程占用
    • kill -9 进程号 --杀掉进程
    服务
    1. systemctl代替service/chkconfig 对服务治理参考
    • image.png
    • 对于服务service的单元默认加载是/etc/systemd/system/目录下,此目录是系统管理员安装的单元,也有最高的优先级一般都连接或符号指向/usr/lib/systemd/system/下。/usr/lin/systemd 是软件包安装的单元,在此写入.service文件详情,就可以使用systemctl 进行命令的操作。
    • systemctl status task.service --查看task服务是否启动
    • systemctl enable/disable targetfile --设置开机自启动/否(start/stop启动停止)
    用户 权限
    1. 权限
      文件权限分为只读r(4),只写w(2),可执行x(1)三种权限,创建文件的当前用户拥有这三种权限。
      详情
    #chmod -R/v [u/g/o/a]+/-/= r/w/x file 更改为file 添加/删除/用户/组/其它/所有的 读/写/可执行权限(可多选线如 rwx)
    image.png
    # chown -R xiaomi:xiaomi1 /temp/temp1 --把temp1的属和组改为xiaomi,xiaomi1
    1. 创键用户详情
      linux 中 用户一般存在 /etc/passwd 文件中通过su [-] username 进行用户切换

    useradd /useradel test --创建/删除test用户
    passwd test --提示输入密码

    使用grep正则 cat /etc/passwd/ |grep test --查看用户具体的位置详情

    image.png

    当useradd 参数缺省时会默认新建一个用户组加入其中查看具体
    当切换用户后指定初始化目录/分配用户组时useradd 的参数就不能省略了
    如 #useradd user -d /home/userpath --指定user创建用户初始化的目录-g 所属组 -s 所用的SHELL
    如果userpath 不存在就需要 -m参数来创键 useradd -d path -m user

    image.png
    通过usermod -g groupname user --为已经创建的user分配组或者创建时分配 useradd -s /bin/sh -d /home/aa -m a -g group –G root 说明:-g主组 -G所属组 image.png

    个人用户被创建后只对home文件夹有所有的权限,对其它目录操作需要授权或使用sudo
    XXX is not in the sudoers file. This incident will be reporeted --这种错误需要给用户添加sudo权限
    保存sudo权限的文件在 /etc/sudoers 文件中 并且只有读的权限

    #chmod -v u+w /etc/sudoers --给当前用户写的权限

    vi /etc/sudoers 编辑如下 test为新增用户,nopasswd 表示不需要输入密码


    image.png

    然后撤销写入权限 #chmod u-w /etc/sudoers

    通过 usermod 命令修改用户配置
    usermod -s /sbin/nologin test -- -s指定shell禁止登陆
    usermod -l test8 test --修改test的用户名为test8

    1. 文件操作相关
    • find path / -name file --查找path路径的file文件(path缺省全盘扫描)
    • yum info file --查看file软件的版本信息
    • source 文件名 --更改后文件立即生效
    • rz ,sz -- 文件的上传和下载(yum install lrzsz)
    • tar -zxvf --用于文件的解压

    参考文献
    快速设置ip访问局域网
    systemctl部分用法参考

    相关文章

      网友评论

        本文标题:centos7总结

        本文链接:https://www.haomeiwen.com/subject/zoyjwxtx.html