1 用户管理与文件权限篇
1.1 用户管理
QQ群
群主: 拥有整个群的所有权限
群管理员: 拥有管理用户的权限
普通用户: 发言, 吹水,开车,潜水
前端组 后端组 UI组 运维组(GID为0) helpdesk(桌面技术支持) DB
前端工程师 python开发 做图标/美化 网管 网管 数据库管理员
JAVA/C++/C#/go/php 运维工程师
运维开发工程师(开发运维工具CMDB) 系统工程师/系统运维
网络工程师
运维开发工程师
1.2 给普通用户授权
root 用户
修改/etc/sudoers文件,文件非常重要, 不可以随意更改
vim /etc/sudoers
如果想要给用户赋予权限,我们要使用这个命令
visudo
修改完成之后,需要重载此文件,使用这个命令
source /etc/sudoers
1.3 创建用户
useradd 用户名 # 创建用户
passwd 用户名 # 配置用户密码
1.4 创建用户组
groupadd 组名
1.5 用户与组相关文件
/etc/shadow # 存放用户的密码
/etc/passwd # 存放用户名
/etc/group # 存放组名
手动创建的普通用户和组的ID都是从1000开头的
root用户拥有至高无上的权限, 慎用!!!!!!
2. 文件与目录权限(一)(重要指数)
2.1 文件权限详解:
对于普通文件来说:
r 可以读文件
w 可以写入或编辑文件
x 可以执行
对于目录来说
r 可以查看文件内容
w 可以创建和修改目录里面的文件
x 表示可以进入目录
- 一般文件
d 文件夹
l 软连接(快捷方式)
b 块设备,存储媒体文件为主
c 代表键盘,鼠标等设备
2.2 执行文件的方法
./文件名
例: ./tiger.sh
2.3 配置权限:
chmod u+r tiger 给用户添加读的权限
chmod u+w tiger 给用户添加写的权限
chmod u+x tiger 给用户添加执行的权限
chmod g+r tiger 给组添加写的权限
chmod g+w tiger 给组添加写的权限
chmod g+x tiger 给组添加写的权限
chmod o+r tiger 给其他人添加读的权限
chmod o+w tiger 给其他人添加写的权限
chmod o+x tiger 给其他人添加执行的权限
2.4 权限与数字转化(重要指数*):
2.3 修改权限的命令:
2.3.1 chmod 修改权限
chmod 777 yueqing.sh
2.3.2 chown 修改属主和属组
chown root yuanxin.sh
# 以下这两个命令都是同样的效果:
chown root:root yuanxin.sh
chown root.root yuanxin.sh
2.3.3 chgrp 修改属组
chgrp xiaopan yuanxin.sh # 修改属组
3.软链接(重要指数)
我们后面会安装python解释器,就会用到软链接
安装python3,要想能够直接输入python3进入解释器,需要配置环境变量
3.1 配置环境变量
echo $PATH #查看环境变量
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
3.2 添加软链接
ln -s /opt/python3.6/bin/python3 /usr/bin/python3
ln -s /opt/python3.6/bin/pip3 /usr/bin/pip3
4 tar 压缩解压命令(重要指数*)
4.1 参数详解
-z 使用gzip工具进行压缩
-x 解压文件
-v 显示详细信息
-c 压缩文件
-f 指定文件
4.2 压缩文件命令
tar -cf 文件名
4.3 解压文件命令:
tar -xvf 文件名
4.4 通过gzip命令进一步压缩(tar的重点)
tar -zcvf 压缩文件名 文件名 # 压缩文件
tar -zxvf 文件名 # 解压.tar.gz文件
获取到optall.tar.gz后缀的文件
4.5 解压两种方法:
先使用gzip命令进行第一步解压,去掉.gz后缀, 得到optall.tar文件
gzip -d 文件名
然后再进行tar解压
tar -xvf optall.tar
4.5.2 方法二(推荐)
直接使用tar命令一次性进行解压
tar -zxvf 文件名
tar -zxvf optall.tar.gz # 一次性解压
4.6 history 显示历史命今(小插曲):
history 显示历史命今
316 rm -rf qishi3 rh root666 xiaolu.sh zhiwu.jpg
317 ls
318 gzip -d optall.tar.gz
319 ls
320 tar -xvf optall.tar
321 ls
322 rm -rf optall.tar
323 ls
324 tar -zcvf optall.tar.gz *
使用!+序号可以调用此命令
!316 #可以执行rm -rf qishi rh root666 xiaolu.sh zhiwu.jpg命令
5 netstat命令(重要指数*)
查看服务器的端口信息
服务器端口范围: 0~65535
25和110 是邮件服务器的端口
3389 windows远程桌面端口
21 FTP
22 SSH的端口
23 telnet
53 DNS端口
67/68 DHCP协议端口
3306 mysql端口
139和445 windows下共享文件的端口
6379 redis端口
80 HTTP超文本传输协议端口
443 HTTPS
8000 Django默认端口
5000 flask默认端口
6 ps命令(重要指数*)
ps -ef 查看服务器上面的进程信息, 可以配合管道符或grep进行过滤信息
7 KILL命令(重要指数*)
kill 命令:结束进程命令
kill -9 进程ID
pkill 进程名 # 支持正则匹配
killall 进程名
8 SELinux功能(重要指数*)
查看selinux状态
getenforce
临时关闭
setenforce 1/0
永久关闭selinux
修改配置文件
vim /etc/selinux/config
修改SELINUX=disabled
9 iptables防火墙(重要指数*)
iptables -L 查看防火墙规则
iptables -F 清空防火墙规则
centos7默认已经使用firewall作为防火墙了
关闭防火墙
systemctl status firewalld #查看防火墙状态
systemctl stop firewalld #关闭防火墙
systemctl disable firewalld#关闭防火墙开机启动
systemctl is-enabled firewalld.service#检查防火墙是否启动
11 tree命令(重要指数*)
树状显示目录及子目录文件
需要安装才可以使用
yum install tree
12 DNS(重要指数*)
DNS 域名解析系统(domain name system)
12.1 DNS工作原理
1 我们要想访问www.baidu.com, 首先会去本地DNS缓存中查找
2 如果本地DNS缓存中没有,那就要去本地文件hosts文件中查找
3 如果本地hosts文件中也没有,那就会去公网的DNS服务器中找
4 如果公网的DNS服务器没有的话,会去世界上的13个DNS根服务器去找
5 如果13个DNS根服务器中也没有,就说明此域名没有注册,没有办法访问
12.2 常用的国内DNS服务器:
电信DNS服务器
202.96.134.133
202.96.134.33
202.96.128.86
202.96.134.166
114DNS服务器
114.114.114.114
谷歌DNS服务器
8.8.8.8
马云的DNS服务器
223.5.5.5
223.6.6.6
麻花腾
119.23.23.23
12.3 nslookup使用方法
12.4 linux下修改dns的方法
vim /etc/resolv.conf
nameserver 223.5.5.5
nameserver 119.23.23.23
13 linux计划任务crontab(重要指数***)
13.1 打开配置文件
crontab -e
* * * * * 执行命令
分时日月周
13.2 示例:
# 每分钟执行一次命令
* * * * *
*/1 * * * *
# 每小时的3,15,35分执行命令
3,15,35 * * * * 执行命令
# 在上午8-11点的第3和第15分钟执行
3,15 8-11 * * * echo "hello world"
# 每晚21:30执行命令
30 21 * * * systemctl restart network
# 每天凌晨3点整备份数据库
0 3 * * * mysqldump
# 每周六、日的凌晨1:30执行命令
30 1 * * 6,7 执行命令
# 每周一到周五的凌晨1点,清空/tmp目录的所有文件
* 1 * * 1-5 rm -rf /tmp/*
# 每晚的21:30重启nginx
30 21 * * * systemctl restart nginx
# 每月的1,10,22日的4:45重启nginx
45 4 1,10,22 * * systemctl restart nginx
# 每个星期一的上午8点到11点的第3和15分钟执行命令
3,15 8-11 * * 1 执行命令
# 每天凌晨6点备份mysql数据库
0 6 * * * 备份数据库
14 软件包(重要指数***)
14.1 windows下面的软件包是什么格式的
.exe 和.msi
mac下面
.dmg
linux下
rpm
14.2 我们要想安装nginx, redis mysql,就要用到这些软件包
mysql-5-3-4.rpm
redis-3-4-3.rpm
nginx2-3-2.rpm
15 yum工具(重要指数*)
15.1 RPM原理
能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包**
15.2 配置自定义yum源
15.2.1.好习惯,备份yum源
cd /etc/yum.repos.d
mkdir repo_bak
mv *.repo repo_bak/
15.2.2.下载阿里云repo文件
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
15.2.3.清空yum缓存并且生成新的yum缓存
yum clean all
yum makecache
15.2.4.安装软件扩展源
yum install -y epel-release
17 黑客屏保软件
https://www.cnblogs.com/tiger666/articles/10331625.html
18 系统服务管理命令
在Centos6之前
service network restart
service network start
service network stop
service network status
在Centos7之后
systemctl restart network
systemctl start network
systemctl stop network
systemctl status network
重点: 只要是使用yum安装的软件,都可以使用系统服务管理命令进行管理