• 程序员笔记


    1 用户管理与文件权限篇

    1.1 用户管理

    QQ群

    群主: 拥有整个群的所有权限

    群管理员: 拥有管理用户的权限

    普通用户: 发言, 吹水,开车,潜水

     

    前端组 后端组 UI组 运维组(GID为0) helpdesk(桌面技术支持) DB

    前端工程师 python开发 做图标/美化 网管 网管 数据库管理员

    JAVA/C++/C#/go/php 运维工程师

    运维开发工程师(开发运维工具CMDB) 系统工程师/系统运维

    网络工程师

    运维开发工程师

     

    1.2 给普通用户授权

    root 用户

    修改/etc/sudoers文件,文件非常重要, 不可以随意更改

    vim /etc/sudoers

    如果想要给用户赋予权限,我们要使用这个命令

    visudo

    修改完成之后,需要重载此文件,使用这个命令

    source /etc/sudoers

    1.3 创建用户

    useradd 用户名   # 创建用户
    passwd 用户名   # 配置用户密码

    1.4 创建用户组

    groupadd 组名

    1.5 用户与组相关文件

    /etc/shadow  # 存放用户的密码
    /etc/passwd # 存放用户名
    /etc/group # 存放组名

    手动创建的普通用户和组的ID都是从1000开头的

    root用户拥有至高无上的权限, 慎用!!!!!!

     

    2. 文件与目录权限(一)(重要指数)

    2.1 文件权限详解:

    对于普通文件来说:
    r 可以读文件
    w 可以写入或编辑文件
    x 可以执行

    对于目录来说
    r 可以查看文件内容
    w 可以创建和修改目录里面的文件
    x 表示可以进入目录
    -    一般文件
    d   文件夹
    l   软连接(快捷方式)
    b   块设备,存储媒体文件为主
    c   代表键盘,鼠标等设备

    2.2 执行文件的方法

    ./文件名
    例: ./tiger.sh

    2.3 配置权限:

    chmod u+r tiger  给用户添加读的权限
    chmod u+w tiger 给用户添加写的权限
    chmod u+x tiger 给用户添加执行的权限

    chmod g+r tiger 给组添加写的权限
    chmod g+w tiger 给组添加写的权限
    chmod g+x tiger 给组添加写的权限

    chmod o+r tiger 给其他人添加读的权限
    chmod o+w tiger 给其他人添加写的权限
    chmod o+x tiger 给其他人添加执行的权限

    2.4 权限与数字转化(重要指数*):

    2.3 修改权限的命令:

    2.3.1 chmod 修改权限
    chmod 777 yueqing.sh
    2.3.2 chown 修改属主和属组
    chown root yuanxin.sh
    # 以下这两个命令都是同样的效果:
    chown root:root yuanxin.sh
    chown root.root yuanxin.sh
    2.3.3 chgrp 修改属组
    chgrp xiaopan yuanxin.sh  # 修改属组

     

    3.软链接(重要指数)

    我们后面会安装python解释器,就会用到软链接

    安装python3,要想能够直接输入python3进入解释器,需要配置环境变量

    3.1 配置环境变量

    echo $PATH  #查看环境变量
    /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin

    3.2 添加软链接

    ln -s /opt/python3.6/bin/python3 /usr/bin/python3
    ln -s /opt/python3.6/bin/pip3 /usr/bin/pip3

     

    4 tar 压缩解压命令(重要指数*)

    4.1 参数详解

    -z 使用gzip工具进行压缩

    -x 解压文件

    -v 显示详细信息

    -c 压缩文件

    -f 指定文件

    4.2 压缩文件命令

    tar -cf 文件名

    4.3 解压文件命令:

    tar -xvf 文件名

    4.4 通过gzip命令进一步压缩(tar的重点)

    tar -zcvf 压缩文件名 文件名  # 压缩文件
    tar -zxvf 文件名           # 解压.tar.gz文件

    获取到optall.tar.gz后缀的文件

    4.5 解压两种方法:

    4.5.1 方法一

    先使用gzip命令进行第一步解压,去掉.gz后缀, 得到optall.tar文件

    gzip -d 文件名

    然后再进行tar解压

    tar -xvf optall.tar
    4.5.2 方法二(推荐)

    直接使用tar命令一次性进行解压

    tar -zxvf 文件名
    tar -zxvf optall.tar.gz # 一次性解压

    4.6 history 显示历史命今(小插曲):

    history 显示历史命今

    316 rm -rf qishi3 rh root666 xiaolu.sh zhiwu.jpg
    317 ls
    318 gzip -d optall.tar.gz
    319 ls
    320 tar -xvf optall.tar
    321 ls
    322 rm -rf optall.tar
    323 ls
    324 tar -zcvf optall.tar.gz *

    使用!+序号可以调用此命令

    !316  #可以执行rm -rf qishi rh root666 xiaolu.sh zhiwu.jpg命令

     

    5 netstat命令(重要指数*)

    查看服务器的端口信息

    服务器端口范围: 0~65535

    25和110 是邮件服务器的端口
    3389 windows远程桌面端口
    21 FTP
    22 SSH的端口
    23 telnet
    53 DNS端口
    67/68 DHCP协议端口
    3306 mysql端口
    139和445 windows下共享文件的端口
    6379 redis端口
    80 HTTP超文本传输协议端口
    443 HTTPS
    8000 Django默认端口
    5000 flask默认端口

     

    6 ps命令(重要指数*)

    ps -ef 查看服务器上面的进程信息, 可以配合管道符或grep进行过滤信息

     

    7 KILL命令(重要指数*)

    kill 命令:结束进程命令

    kill -9 进程ID
    pkill 进程名 # 支持正则匹配
    killall 进程名

    8 SELinux功能(重要指数*)

    查看selinux状态

    getenforce

    临时关闭

    setenforce 1/0

    永久关闭selinux

    修改配置文件

    vim /etc/selinux/config
    修改SELINUX=disabled

    9 iptables防火墙(重要指数*)

    iptables -L 查看防火墙规则
    iptables -F 清空防火墙规则

    centos7默认已经使用firewall作为防火墙了

    关闭防火墙

    systemctl status firewalld #查看防火墙状态
    systemctl stop firewalld   #关闭防火墙
    systemctl disable firewalld#关闭防火墙开机启动
    systemctl is-enabled firewalld.service#检查防火墙是否启动

     

    11 tree命令(重要指数*)

    树状显示目录及子目录文件

    需要安装才可以使用

    yum install tree

    12 DNS(重要指数*)

    DNS 域名解析系统(domain name system)

     

    12.1 DNS工作原理

    1 我们要想访问www.baidu.com, 首先会去本地DNS缓存中查找

    2 如果本地DNS缓存中没有,那就要去本地文件hosts文件中查找

    3 如果本地hosts文件中也没有,那就会去公网的DNS服务器中找

    4 如果公网的DNS服务器没有的话,会去世界上的13个DNS根服务器去找

    5 如果13个DNS根服务器中也没有,就说明此域名没有注册,没有办法访问

    12.2 常用的国内DNS服务器:

    电信DNS服务器

    202.96.134.133

    202.96.134.33

    202.96.128.86

    202.96.134.166

    114DNS服务器

    114.114.114.114

    谷歌DNS服务器

    8.8.8.8

    马云的DNS服务器

    223.5.5.5

    223.6.6.6

    麻花腾

    119.23.23.23

     

    12.3 nslookup使用方法

    12.4 linux下修改dns的方法

    vim /etc/resolv.conf

    nameserver 223.5.5.5
    nameserver 119.23.23.23

     

    13 linux计划任务crontab(重要指数***)

    13.1 打开配置文件

    crontab -e
    * * * * *  执行命令
    分时日月周

    13.2 示例:

    # 每分钟执行一次命令
    * * * * *
    */1 * * * *

    # 每小时的3,15,35分执行命令
    3,15,35 * * * * 执行命令

    # 在上午8-11点的第3和第15分钟执行
    3,15 8-11 * * * echo "hello world"

    # 每晚21:30执行命令
    30 21 * * * systemctl restart network

    # 每天凌晨3点整备份数据库
    0 3 * * * mysqldump


    # 每周六、日的凌晨1:30执行命令
    30 1 * * 6,7 执行命令

    # 每周一到周五的凌晨1点,清空/tmp目录的所有文件
    * 1 * * 1-5 rm -rf /tmp/*


    # 每晚的21:30重启nginx
    30 21 * * * systemctl restart nginx


    # 每月的1,10,22日的4:45重启nginx
    45 4 1,10,22 * * systemctl restart nginx


    # 每个星期一的上午8点到11点的第3和15分钟执行命令
    3,15 8-11 * * 1 执行命令


    # 每天凌晨6点备份mysql数据库
    0 6 * * * 备份数据库

     

    14 软件包(重要指数***)

    14.1 windows下面的软件包是什么格式的

    .exe 和.msi

    mac下面

    .dmg

    linux下

    rpm

    14.2 我们要想安装nginx, redis mysql,就要用到这些软件包

    mysql-5-3-4.rpm
    redis-3-4-3.rpm
    nginx2-3-2.rpm

     

    15 yum工具(重要指数*)

    15.1 RPM原理

    能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包**

    15.2 配置自定义yum源

    15.2.1.好习惯,备份yum源
    cd /etc/yum.repos.d
    mkdir repo_bak
    mv *.repo repo_bak/
    15.2.2.下载阿里云repo文件
    wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
    wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
    15.2.3.清空yum缓存并且生成新的yum缓存
    yum clean all
    yum makecache
    15.2.4.安装软件扩展源
    yum install -y epel-release

     

    17 黑客屏保软件

    https://www.cnblogs.com/tiger666/articles/10331625.html

    18 系统服务管理命令

    在Centos6之前

    service network restart
    service network start
    service network stop
    service network status

    在Centos7之后

    systemctl restart network
    systemctl start network
    systemctl stop network
    systemctl status network

    重点: 只要是使用yum安装的软件,都可以使用系统服务管理命令进行管理

     


     

     

     

  • 相关阅读:
    mongodb 逻辑操作符
    mongodb 操作符
    js 对象拷贝的三种方法,深拷贝函数。
    html语义化
    移动端meta
    onmouseOver、onmouseOut 和 onmouseEnter、onmouseLeave的区别
    javascript阻止事件冒泡和浏览器的默认行为
    js中return的用法
    Ubuntu联网设置
    视窗宽高offset、client、scroll
  • 原文地址:https://www.cnblogs.com/zengxiaowen/p/11815341.html
Copyright © 2020-2023  润新知