【进厂修炼 - Second week】Linux服务及用户设置

Day 1

运行模式

运行级别：
 0：表示关机级别（默认不设置）
 1：单用户模式
 2：多用户模式，不带NFS
 3：完全的多用户模式（命令行界面，不带桌面）                                              
 4：被保留模式
 5：完整的图形界面模式（默认）
 6：表示重启（默认不设置） 

注意：init 指令需要超级管理员权限，普通用户无法执行

临时操作：
init 0 关机
init 3 命令行界面
init 5 图形界面
init 6 重启

查看当前运行级别：
systemctl get-default
级别3：multi-user.target
级别5：graphical.target 

Day 2

用户与用户组管理

 1. /etc/passwd     存储用户的关键信息	查看用户主组
 2. /etc/group		存储用户组关键信息	查看用户的附加组
 3. /etc/shadow		存储用户密码

用户管理

（1）添加用户

useradd + - g 	可以是id,也可以是组名，指定用户的用户组                       +               用户名
		 - G	指定用户的用户组附加组                                            
		 - u	用户的id(用户标识符)系统默认从500之后顺序分配Uid，不系统分配，使用此项自定义
		 - c	添加注释

eg:创建一个用户：useradd zs

[root@localhost wcjax]# useradd -u 504 zhangs

验证是否创建成功：

1. 查看/etc/passwd的最后一行
2. 是否存在家目录（创建完之后会产生一个同名的家目录）

• zhangs：用户名称
• x：密码，表示密码占位
• 504：用户ID，用户的标识符
• 1002： 用户组ID，用户所属的主组ID
• /home/zhangs : 家目录，用户登录进入系统默认位置
• /bin/bash：解释器shell

（2）修改用户

usermod +选项 用户名
		- g :主组
		- G	:附加组
		- u	:UID 
		- l	:修改用户名

eg:修改用户组ID 附加组id

usermod -g 1000 -G 10001

eg:修改用户名称

usermod -l (新）zhs (旧)zhangs

（3）设置密码：

passwd zhs  输入密码			非root用户也可以执行

（4）删除用户

userder 用户名
-r :表示删除用户的同时，删除其家目录

注意：若是已经登录的用户删除会删除失败，需要kill+进程ID ，杀死对应的进程

Day 3

用户组管理

每个用户都有一个用户组，Linux下的用户属于与它同名的用户组。

用户组添加

groupadd -g 用户组名
-g 设置自定义的用户组ID，不设置默认500之后默认顺序分配

用户组编辑

groupmod -g  用户组名
		 -n  新名 旧名

用户组删除

若删除的是一个组，但是该组是用户的主组，删除时删除不了，只有把组内所有的用户移除(修改用户的组ID），才能删除该组

groupdel 用户组名

Day 4

网络设置

文件的位置：

/etc/sysconfig/network-scripts

重启网卡

/etc/init.d/network restart

创建一个快捷方式（也即是==软链接==）方便找更深层次的文件
ln -s  某文件的路径  快捷方式路径

停止网卡： ifdown 网卡名
开启网卡： ifup 网卡名

设置主机名

hostname 主机名  临时的
修改主机名的配置文件：/etc/hostname    永久设置

chkconfig 提供开机启动项管理服务

chkconfig命令主要用来更新（启动或停止）和查询系统服务的运行级信息。

显示所有运行级系统服务的运行状态信息（on或off）。如果指定了name，那么只显示指定的服务在不同运行级的状态。
chkconfig --list 

除所指定的系统服务，不再由chkconfig指令管理，并同时在系统启动的叙述文件内删除相关数据。
删：chkconfig --del 服务名

chkconfig确保每个运行级有一项启动(S)或者杀死(K)入口。如有缺少，则会从缺省的init脚本自动建立。
添加：chkconfig --add 服务名

设置某服务在某级别下启动或者不启动
chkconfig --level  级别数字(多个连在一起） 服务名 on/off

 1. 等级0表示：表示关机
 2. 等级1表示：单用户模式
 3. 等级2表示：无网络连接的多用户命令行模式
 4. 等级3表示：有网络连接的多用户命令行模式
 5. 等级4表示：不可用
 6. 等级5表示：带图形界面的多用户模式
 7. 等级6表示：重新启动

ntp 服务 时间同步管理操作

一次性同步时间
ntpdate 时间服务器域名或者ip

设置同步服务器
服务名：ntpd
启动：service ntpd statt

Day 5

防火墙服务

防范一些网络攻击，有软硬防火墙，有选择的让某些请求通过。

版本7：

查看状态：
firewall-cmd --state

查看防火墙的具体配置信息,会显示出当前防火墙的所有配置信息，包括已启用的服务、端口、协议等，通过分析这些信息，你可以了解到防火墙的实际配置情况，从而判断是否需要进行调整。
firewall-cmd --list-all

启动：
systemctl 	start 		firewall
			restart
			stop

设置开机启动或者开机禁用
systemctl    	enable			firewalled
				disable

版本6

启动/关闭防火墙 ：
service IP tables  start/stop

设置开机启动/禁用
chkconfig iptables on/off

rpm

类似于软件管家，对Linux服务器上的软件包进行对应管理操作：查询 / 卸载/ 安装
（1）查询：查询某软件的安装情况

rpm -qa | grep 关键词

（2）卸载

rpm -e 软件名

有些软件卸载会有依赖 关系，无法卸载

rpm -e 软件名 --nodeps

（3）安装

rpm -ivh 软件包完整名称
	-i install 安装
	-v 显示安装进度
	-h 以#显示进度条

挂载

将外部设备或者远程系统文件添加到 现有的文件系统树中，使外部存储设备或者远程系统的文件系统能够被系统访问到 。

查看快装信息：
Name ： 名称
Size : 大小
Type : 类型
MountPoint : 挂载点

光盘的挂载与解挂：
解挂：

umount 路径			相当于window弹出U盘

挂载：

mount 设备原始地址	路径
设备原始地址： /dev :	根据大小确定具体的 name值，拼凑在一起组成原始地址  ：
/dev/sr0

挂载地址放在：	/dev/mnt

cron计划任务

操作系统不可能24小时有人值班 ，又是想要指定时间点执行任务

crontab -l :列出指定用户的计划任务列表
		-e :编辑指定用户计划列表
		-u :指定用户，不指定当前用户
		-r ：删除指定用户的计划任务列表

（1）编辑计划列表

以行为单位，一行一个计划
格式：
分 时 日 月 周 需要执行的指令

 - 分：0~59
 - 时：0~23
 - 日：1~31
 - 月：1~12
 - 周：0~7 0，7都表示周日
 - *：表示取值范围的每一个数字
 - -：区间表达式
 - /：表示每多少个  
 	每2天1次：*/2
 	每10分钟1次： */10
 - ，：多取值：1点，6点，9点执行  ： 1，6，9

权限问题:
超级管理员通过配置某些用户不允许设置计划任务

配置文件： /etc/cron.deny
里面写用户名即可

Day 6

权限

身份类别的权限：
	ower:所有者
	group: 用户组
	other: 其他人
	root ：超级管理员
操作权限：：
	read 
	write
	execate

查看文件权限

ls -l 路径  =  ll

d rwx  r-x  ---  

 1. d:文件夹  还有：-：文件 / l: 软链接 / s:套接字
 2. rwx:文件所有者所有权限都有
 3. r-x:用户组权限可读可执行
 4. 其他权限：无权限

权限设置

chmod -R(文件：递归设置权限） 权限模式 文件

（1）字母形式

给谁设置：
 1. u：所有者身份：ower
 2. g:所有者同组用户设置
 3. o:其他用户设置
 4. a:所有用户设置权限（默认不指定）（root用户设置）

权限字符：

 1. r:读
 2. w:写
 3. x:执行

权限分配：

 1. +： 增加
 2. -： 删除
 3. = ：将权限设置具体值

eg:给一个文件(-rw-------)设置权限，所有者所有权限，同组用户读和执行，其他用户读

chmod u+x ,g+rx,o+r 文件
chmod u=rwx,g=rx,o=r 文件

（2）数字形式

 1. 读:r->4
 2. 写:w->2
 3. 执行：x->1
 4. 无权限：-->0

注意：在Linux中，如果其他用户要删除一个文件，不是看文件有没有对应的权限，而是看文件所在的目录是否有权限。

属主与属组设置

（1）更改文档的所属用户

chown -R username 文件路径

eg: root创建oo目录，修改为aiy用户

chown -R test /oo

（2）更改文档的所属用户组

chgrp -R groupname 文档路径

（3）将上述两则合并

chown -R username:groupname 文档路径