用户管理与文件权限
给普通用户授权
root 用户
修改/etc/sudoers文件,文件非常重要, 不可以随意更改
vim /etc/sudoers
如果想要给用户赋予权限,我们要使用这个命令
visudo
修改完成之后,需要重载此文件,使用这个命令
source /etc/sudoers
创建用户
useradd 用户名 #创建用户
passwd 用户名 #配置用户密码
创建用户组
groupadd 组名
用户与组相关文件
/etc/shadow # 存放用户的密码
/etc/passwd # 存放用户名
/etc/group # 存放组名
手动创建的普通用户和组的ID都是从1000开头的
root用户拥有至高无上的权限, 慎用!!!!!!
文件与目录权限
文件权限详解:
对于普通文件来说:
r 可以读文件
w 可以写入或编辑文件
x 可以执行
对于目录来说
r 可以查看文件内容
w 可以创建和修改目录里面的文件
x 表示可以进入目录
- 一般文件
d 文件夹
l 软连接(快捷方式)
b 块设备,存储媒体文件为主
c 代表键盘,鼠标等设备
执行文件的方法
./文件名
例: ./tiger.sh
配置权限
chmod u+r tiger 给用户添加读的权限
chmod u+w tiger 给用户添加写的权限
chmod u+x tiger 给用户添加执行的权限
chmod g+r tiger 给组添加写的权限
chmod g+w tiger 给组添加写的权限
chmod g+x tiger 给组添加写的权限
chmod o+r tiger 给其他人添加读的权限
chmod o+w tiger 给其他人添加写的权限
chmod o+x tiger 给其他人添加执行的权限
权限与数字转化
修改权限的命令
1.chmod修改权限
chmod 777 yueqing.sh
2.chown 修改属主和属组
chown root yuanxin.sh
# 以下这两个命令都是同样的效果:
chown root:root yuanxin.sh
chown root.root yuanxin.sh
3 chgrp 修改属组
chgrp xiaopan yuanxin.sh # 修改属组
软连接
配置环境变量
echo $PATH # 查看环境变量
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
添加软连接,相当于快捷方式
ln -s /opt/python3.6/bin/python3 /usr/bin/python3
ln -s /opt/python3.6/bin/pip3 /usr/bin/pip3
tar压缩解压命令
参数详解
-z 使用gzip工具进行压缩
-x 解压文件
-v 显示详细信息
-c 压缩文件
-f 指定文件
压缩文件
tar -cvf 压缩后的文件名 原文件名
解压文件
tar -xvf 文件名
通过gzip命令进一步压缩
tar -zcvf 压缩后的文件名 原文件名 #压缩文件
tar -zxvf 文件名 #解压.tar.gz文件
解压两种方法
方法一
先使用gzip命令进行第一步解压,去掉.gz后缀, 得到optall.tar文件
gzip -d 文件名
然后再进行tar解压
tar -xvf optall.tar
方法二(推荐)
直接使用tar命令一次性进行解压
tar -zxvf 文件名
tar -zxvf optall.tar.gz # 一次性解压
history 显示历史命令
history 显示历史命今
316 rm -rf qishi3 rh root666 xiaolu.sh zhiwu.jpg
317 ls
318 gzip -d optall.tar.gz
319 ls
320 tar -xvf optall.tar
321 ls
322 rm -rf optall.tar
323 ls
324 tar -zcvf optall.tar.gz *
使用!+序号可以调用此命令
!316 #可以执行rm -rf qishi rh root666 xiaolu.sh zhiwu.jpg命令
netstat命令
查看服务器的端口信息
netstat -tunlp
netstat -ntlp
服务器端口范围
服务器端口范围: 0~65535
25和110 是邮件服务器的端口
3389 windows远程桌面端口
21 FTP
22 SSH的端口
23 telnet
53 DNS端口
67/68 DHCP协议端口
3306 mysql端口
139和445 windows下共享文件的端口
6379 redis端口
80 HTTP超文本传输协议端口
443 HTTPS
8000 Django默认端口
5000 flask默认端口
ps命令
ps -ef 查看服务器上面的进程信息, 可以配合管道符或grep进行过滤信息
kill命令
kill 命令:结束进程命令
kill -9 进程ID
pkill 进程名 # 支持正则匹配
SELinux功能
查看selinux状态
getenforce
临时关闭
setenforce 1/0
永久关闭selinux ,修改配置文件
vim /etc/selinux/config
修改SELINUX=disabled
iptables防火墙(centos7之前用iptables)
iptables -L 查看防火墙规则
iptables -F 清空防火墙规则
centos7默认已经使用firewall作为防火墙了
关闭防火墙
systemctl start firewalld #开启
systemctl restart firewalld #重启
systemctl status firewalld #查看防火墙状态
systemctl stop firewalld #关闭防火墙
systemctl disable firewalld #关闭防火墙开机启动
systemctl is-enabled firewalld #检查防火墙是否启动
tree命令
树状显示目录及子目录文件
需要安装才可以使用
yum install tree
使用
tree 后面可以跟具体的目录
DNS
DNS 域名解析系统(domain name system)
DNS工作原理
1 我们要想访问www.baidu.com, 首先会去本地DNS缓存中查找
2 如果本地DNS缓存中没有,那就要去本地文件hosts文件中查找
3 如果本地hosts文件中也没有,那就会去公网的DNS服务器中找
4 如果公网的DNS服务器没有的话,会去世界上的13个DNS根服务器去找
5 如果13个DNS根服务器中也没有,就说明此域名没有注册,没有办法访问
常用的国内DNS服务器
电信DNS服务器
202.96.134.133
202.96.134.33
202.96.128.86
202.96.128.166
202.96.134.166
114DNS服务器
114.114.114.114
谷歌DNS服务器
8.8.8.8
马云的DNS服务器
223.5.5.5
223.6.6.6
麻花腾
119.23.23.23
nslookup使用方法
nslookup www.baidu.com
linux下修改dns的方法
vim /etc/resolv.conf
#添加你要加的域名
nameserver 223.5.5.5
nameserver 119.23.23.23
linux计划任务crontab
1.打开配置文件
crontab -e
* * * * * 执行命令
分时日月周
2.示例
实施查看打印的内容
touch /opt/liuwe/xx.py # 先创建一个文件
crontab -e
在打开的文件中输入
# 每分钟执行一次命令
* * * * * echo "山外青山楼外楼" >> /opt/liuwei/xx.py #将内容追加到xx.py文件中
tail -f /opt/liuwei/xx.py #实施查看输出内容
# 每小时的3,15分执行命令
3,15 * * * * 执行命令
# 在上午8-11点的第3和第15分钟执行
3,15 8-11 * * * echo "hello world"
# 每晚21:30执行命令
30 21 * * * systemctl restart network
# 每天凌晨3点整备份数据库
0 3 * * * mysqldump
# 每周六、日的凌晨1:30执行命令
30 1 * * 6,7 执行命令
# 每周一到周五的凌晨1点,清空/tmp目录的所有文件
* 1 * * 1-5 rm -rf /tmp/*
# 每晚的21:30重启nginx
30 21 * * * systemctl restart nginx
# 每月的1,10,22日的4:45重启nginx
45 4 1,10,22 * * systemctl restart nginx
# 每个星期一的上午8点到11点的第3和15分钟执行命令
3,15 8-11 * * 1 执行命令
# 每天凌晨6点备份mysql数据库
0 6 * * * 备份数据库
软件包
windows下面的软件包是什么格式的
.exe和.msi
mac下面
.dmg
linux下面
rmp
我们要想安装nginx, redis mysql,就要用到这些软件包
mysql-5-3-4.rpm
redis-3-4-3.rpm
nginx2-3-2.rpm
yum工具
RPM原理
能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包
配置自定义yum源
好习惯,备份yum源
cd /etc/yum.repos.d
mkdir repo_bak
mv *.repo repo_bak/
下载阿里云repo文件
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
清空yum缓存并且生成新的yum缓存
yum clean all
yum makecache
安装软件拓展源
yum install -y epel-release
系统服务管理命令centos7
systemctl restart network
systemctl start network
systemctl stop network
systemctl status network