系统权限
用户组
1. 创建组`groupadd 组名`
2. 删除组`groupdel 组名`
3. 查找系统中的组`cat /etc/group | grep -n “组名”`说明:系统每个组信息都会被存放在/etc/group的文件中
1. 创建用户`useradd -g 组名 用户名`
2. 设置密码`passwd 用户名`
3. 查找系统账户说明:系统每个用户信息保存在`/etc/passwd`文件中
4. 切换用户`su 用户名`
5. 删除用户`userdel -r 用户名`
权限
问题
linux系统未来可能有程序员、用户、数据库管理员、项目经理等各种角色各种级别人使用,甚至还有身份不明的人链接到linux,控制不好权限容易导致系统崩溃、数据丢失等问题。
权限含义
权限访问控制列表(ACL access controll list)
# 查看权限
ls -la 文件
ll 文件
# 设置文件所有者
语法:chown [-R] user名:group名 文件名
参数:-R 如果是文件夹,需要使用这个参数,可以将文件夹及其内部所有文件的所有者和组全部修改
注意:命令权限需要root
## 修改文件所有者chown 用户名 文件名
## 修改文件所属组chown :组名 文件名
## 修改文件所有者和所属组chown 用户名:组名 文件名
## 修改文件夹的所有者和所属组chown [-R] 用户名:组名 文件夹
# 权限设置1
语法:chmod u±rwx,g±rwx,o±rwx 文件名
运算符:- 删除权限+ 添加权限= 赋值权限
## 给文件的所有者添加执行权限
chmod u+x 文件名
## 给文件的其他人删除所有权限
chmod o-rwx 文件名
## 给文件的所属组设置读写权限
chmod g=wx 文件名
# 权限设置2
# 文件的每个归属方的权限的值使用rwx之和计算出来的。
# 语法`chmod [-R] nnn 文件` -R 递归设置文件夹内所有文件
# 设置文件的权限为(所有者可读可写可执行,所属组可读可写,其他人可读)chmod 764 文件名
系统软件管理
压缩解压缩
rpm软件
简介:类似于windows中的.exe程序
1. 安装rpm软件语法:`rpm -ivh xxx.rpm`
2. 查看系统中是否已安装的过该rpm软件语法:`rpm -qa 软件名`
3. 卸载rpm软件语法:`rpm -e 软件名`
4. 例子:安装tree工具作用:查看某个目录下的文件信息# 以树状结构查看2层文件信息tree -L 2 要查看的路径
yum
yum基于rpm实现的,提供了除了rpm的安装软件、卸载软件等功能以外还有,自动查找、下载软件并自动处理软件的彼此之间的依赖关系,下载并安装依赖包。
## 列出所有可以安装的软件包yum list
## 安装软件yum install -y 软件名
## 卸载软件yum remove 软件名
## 查找软件包yum search all 软件名
Linux服务
# 例如:sshd network firewalld 等
# 服务器管理命令systemctl status 服务名
# 启动服务systemctl start 服务名
# 重启服务systemctl restart 服务名
# 停止服务systemctl stop 服务名
# 禁止服务随linux启动。systemctl disable 服务名
# 设置服务随linux启动。systemctl enable 服务名
ip设置
服务名:network
[root@centos7 dirnew]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
----------------网卡对应的文件内容---------------------TYPE="Ethernet"PROXY_METHOD="none"BROWSER_ONLY="no"BOOTPROTO="none"DEFROUTE="yes"IPV4_FAILURE_FATAL="no"IPV6INIT="yes"IPV6_AUTOCONF="yes"IPV6_DEFROUTE="yes"IPV6_FAILURE_FATAL="no"IPV6_ADDR_GEN_MODE="stable-privacy"NAME="ens33"UUID="0bd5d8a5-fe1b-42de-82bd-bfa7d2984b95"DEVICE="ens33"ONBOOT="yes"IPADDR="192.168.199.8" # 修改这里的ip地址即可PREFIX="24"GATEWAY="192.168.199.2"DNS1="192.168.199.2"DNS2="8.8.8.8"IPV6_PRIVACY="no"
[root@centos7 dirnew]# systemctl restart network #重启网卡服务
防火墙
服务名:firewalld
# 开启防火墙
systemctl start 服务名
# 关闭防火墙(服务器重启后还会自动开启防火墙)
systemctl stop firewalld
# 禁止防火墙开机启动
systemctl disable firewalld
主机名
# 查看主机名
hostname
# 设置主机名
hostnamectl set-hostname 主机名
ip映射
域名解析
本地hosts编辑
[root@centos7 ~]# vim /etc/hosts
--------------下面是文件------------------192.168.199.8 centos7
SSH
# 远程登录linux
ssh 远程linux的ip或者映射域名
免密登录
# 简介
ssh登录远程linux,免去输入密码的麻烦
# 生成公钥和私钥
[root@centos7 ~]# ssh-keygen
------------执行结果-----------[root@centos7 ~]# tree .ssh.ssh├── id_rsa # 私钥├── id_rsa.pub # 公钥└── known_hosts
# 发送公钥`保存公钥的文件为/root/.ssh/authorized_keys`
[root@centos7 .ssh]# cat id_rsa.pub > authorized_keys
# 发送公钥
[root@centos7 .ssh]# ssh-copy-id 目标主机的ip
远程拷贝
vim(vi编辑器增强版)
vim 文件
wget(下载器)
wget url
tree(目录树状显示)
# 以tree结构,递归显示当前文件下所有文件tree
# 显示目标文件夹下的文件tree 目标目录
psmisc(高级进程管理工具)
# 以tree形式显示系统目前进程pstree
# 杀死进程killall 进程名
# 显示该文件被哪个进程使用fuser /目标文件