注意:

默认CenterOS7,没有安装iptables服务命令,手工安装该命令:

设置 iptables service

例如:启动防火墙添加监听规则:

设置 iptables service

  • 安装iptables服务

yum -y install iptables-services

② 修改/etc/sysconfig/iptables文件,添加指定监听端口;

如果要修改防火墙配置,如增加防火墙端口3306

vi /etc/sysconfig/iptables

增加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存退出后

③ 启动防火墙的服务;

systemctl restart iptables.service #重启防火墙使配置生效

systemctl enable iptables.service #设置防火墙开机启动

最后重启系统使设置生效即可。

配置hadoop过程中,为了方便在大数据节点中传输数据关闭防火墙:

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

Hadoop的各个节点的数据传输,利用该ssh协议:提供远程会话

CenterOS开启ssh:

systemctl  restart  sshd.service

文件权限

修改文件或目录所属的组:

chgrp [-R] 修改的目标组名  文件或目录名

选项:

-R:表示如果修改目录,而目录中包含其他文件,递归修改组的名称;

例如:

chgrp   hadoop  ok.txt  ---将ok.txt文件所属组修改成hadoop

 

修改文件的所有者

chown [-R] 修改的目标用户名[:目标组名] 文件或目录名

选项:

-R:表示如果修改目录,而目录中包含其他文件,递归修改组的名称;

[hadoop@master ~]$ sudo chown mm jie.java

注意:

当修改组,由于该操作的当前用户属于当前组,如果修改为其他的组,必须以临时管理员身份运行该命令;(sudo命令将执行的命令以临时管理员身份运行)

[hadoop@master ~]$ sudo chown mm jie.java

 

 

修改文件权限chmod

chmod修改文件的权限有两种方式:

第一种字符形式修改权限;

语法:

chmod [-R] 用户操作符权限 文件

如何 将虚拟机中的 docker 不让防火墙拦截_修改文件

例如:

   chmod  u+x  hello.txt ---为文件的所有者添加执行的权限

 

第二种:使用权限对应数值修改文件权限;

chmod [-R] xyz 文件

x对应文件所有者的权限的数值和(顺序为:r(4),w(2),x(1),如果文件的所有者拥有读写的权限,对应的数字应该6)

y对应文件所有者的同组用户权限的数值和

z对应文件所有者的其他组用户权限的数值和