系统重要配置文件
1.网卡配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE="Ethernet" #网卡类型:以太网
BOOTPROTO="static" #ip获取方式:dhcp 动态;static 静态
NAME="ens33" #网卡名
DEVICE="ens33" #设备名
ONBOOT="yes" #是否开机启动
IPADDR=192.168.8.10 #ip地址
NETMASK=255.255.255.0 #子网掩码
GATEWAY=192.168.8.2 #网关
DNS1=8.8.8.8 #首选dns
DNS2=114.114.114.114 #备选dns
ifdown ens33;ifup ens33
2.域名解析配置文件
cat /etc/resolv.conf
nameserver 8.8.8.8
查看网关
route -n
3.本地主机名解析文件
vim /etc/hosts
192.168.8.10 web1
注:主机解析域名过程:缓存--hosts--首选dns--网上的根域名服务器
4.自动挂载配置文件
centos开机添加硬盘扫描联机:
echo "- - -" >> /sys/class/scsi_host/host0/scan
echo "- - -" >> /sys/class/scsi_host/host1/scan
echo "- - -" >> /sys/class/scsi_host/host2/scan
fdisk -l #列出磁盘分区表
fdisk /dev/sdb #分区命令
n #新建分区
p #分区类型为主分区(e 为扩展分区)
1 #分区号(主分区1-4)
回车 #起始扇区,一般默认
回车 #结束扇区,代表分区大小(+10G 分区大小设为10G;回车 为剩余所有空间)
w #保存退出(q 不保存退出)
mkdir /cwb #创建空目录,为挂载分区准备
mkfs.xfs /dev/sdb1 #格式化新分区
mount /dev/sdb1 /cwb #挂载新分区到/cwb
umount /dev/sdb1 #卸载分区
vim /etc/fstab #永久挂载
/dev/sdb1 /cwb xfs defaults 0 0
5.开机自动执行脚本文件
ll /etc/rc.local
vim /etc/rc.d/rc.local
添加:
touch /tmp/123.txt
chmod +x /etc/rc.d/rc.local
重启验证
6.系统运行级别文件
0 关机,poweroff.target
1 单用户,rescue.target,
2 字符多用户,不常用,multi-user.target
3 字符多用户,有网络,常用,multi-user.target
4 字符多用户,不常用,multi-user.target
5 图形,graphical.target
6 重启,reboot.target
ls -l /usr/lib/systemd/system/runlevel*target
init 3/5 切换运行级别
systemctl get-default 查看系统默认级别
systemctl set-default graphical/runlevel5 设置默认级别为图形
systemctl set-default multi-user/runlevel3 设置默认级别为字符
(注:centos6修改默认级别 /etc/inittab)
破解root密码:
(1)重启,在grub内核界面按方向键中止加载
(2)光标放在内核行,按"e"
(3)找到Linux16开头的行,末尾添加“rd.break”,按ctrl+x
(4)mount -o remount,rw /sysroot
chroot /sysroot
echo "123" | passwd --stdin root
touch .autorelabel
exit
exit
7.系统登录提示信息文件
vim /etc/motd 用户登录后提示信息
#运维操作规范
01.数据文件修改前备份
02.服务启动进行测试检查
03.使用root权限需要申请
04.重要文件修改需要保存到备份服务器
表情包:
yum -y install cowsay
animalsay welbak
vim /etc/issue 用户登录前提示信息
8.系统用户文件
/etc/passwd 用户信息文件
/etc/shadow 用户密码文件
/etc/group 组配置文件
useradd zhangsan 创建用户
-u 指定用户的uid
-g 指定用户的基本组
-G 指定附属组,可以有多个, 但是这些附属组必须是系统内已经存在的
-c 指定描述
-d 指定家目录
-M 不建立家目录
-s 指定shell
-e 指定用户过期时间, 日期
-f 指定用户过期时间, 天数
usermod 针对已有用户修改属性
选项等同于useradd
-L 锁定用户
-U 解除锁定
-l 改名
passwd 密码命令
-l 锁定
-u 解锁
-d 清空
passwd zhangsan 赋予密码
echo "123.com" | passwd --stdin zhangsan 赋予密码
userdel zhangsan 删除用户
-r 删除宿主目录
head -1 /etc/passwd 用户信息文件详细解释
root:x:0:0:root:/root:/bin/bash
用户名:密码占位符:UID:GID:描述信息:家目录:登录shell
tail -1 /etc/shadow 用户密码文件详细解释
zhangsan:1nPiR1mec91adasdasw222:18463:0:99999:7:::
1) 用户名
2)加密后的密码
3)上一次密码修改时间(单位是天,是距离1970年1月1日 多少天)
4)密码最小生存周期 单位:天 0表示随时可以修改密码;2表示两天内不能修改
5)密码最大生存周期 单位:天,密码使用的最长时间
6)密码到期前几天开始警告
7)密码过期之后到账户失效之前的时间限制 密码过期之后还可以用几天
8)账户过期时间
9)保留列
9.系统组文件
/etc/group
head -1 /etc/group 组文件详解
root:x:0:
组名:密码占位符:GID:用户列表
groupadd cwb 创建组
-g 指定gid
groupmod -g 8888 cwb 修改组属性
groupdel cwb 删除组
gpasswd -a cw1 cwb 添加成员到组
gpasswd -d cw1 cwb 从组删除成员
gpasswd -M cw1,cw2 cwb 批量添加成员到组
10.系统文件权限
r, w, x:可读、可写、可执行(r表示数字为4,w为2,x为1)
ls -l test.txt 长格式查看文件属性
-rw-r--r-- 1 root root 0 12月 23 10:33 test.txt
第一栏代表这个文件的类型与权限
第一个字符代表这个文件是“目录、文件或链接文件等等”:
[ d ]则是目录,例如上表文件名为“.config”的那一行;
[ - ]则是文件,例如上表文件名为“initial-setup-ks.cfg”那一行;
[ l ]则表示为链接文件(link file);
[ b ]则表示为设备文件里面的可供储存的周边设备(可随机存取设备);
[ c ]则表示为设备文件里面的序列埠设备,例如键盘、鼠标(一次性读取设备)
接下来的rwx权限字符,以三个为一组:
第一组为“文件拥有者可具备的权限”;
第二组为“加入此群组之帐号的权限”;
第三组为“非本人且没有加入本群组之其他帐号的权限
第二栏表示有多少文件名链接到此节点
第三栏表示这个文件(或目录)的“拥有者账号”
第四栏表示这个文件的所属群组
第五栏表示这个文件的容量大小,默认单位是Bytes(字节)
第六栏表示这个文件的创建日期或者是最近修改日期
第七栏为这个文件的文件名
10.系统文件属性权限修改
chgrp :改变文件所属群组
chown :改变文件拥有者(属主、属组)
chmod :改变文件的权限
ugo+-=rwx
777
r 权限数字 4
w 权限数字 2
x 权限数字 1
--- --- ---
u g o
a=ugo
getfacl: 查看acl(文件访问控制列表)
setfacl: 设置acl(针对某用户单独设置权限)
-m u:zhangsan:rwx 单独赋予zhangsan权限
-x u:zhangsan 删除acl条目
-b 清空acl
lsattr: 查看文件隐藏权限
chattr: 更改文件隐藏权限
+i 锁定文件
+a 设置文件仅追加
11.系统文件特殊权限:SUID SGID SBIT
SetUID(或者 s 权限):当一个具有执行权限的文件设置SetUID权限后,用户执行这个文件时将以文件所有者的身份执行。
ls -l /usr/bin/passwd
chmod u-s /usr/bin/passwd 去除s权限
chmod u+s /usr/bin/passwd 添加s权限
SetGID基本与SetUID相同,GID为设置所属组的特殊权限,可针对目录设置
ls -l /usr/bin/locate
chmod g-s /usr/bin/locate 去除g权限
chmod g+s /usr/bin/locate 添加g权限
SBIT(Stick Bit),粘滞位,只对目录有效,用户不能删除不属于自己的文件
ls -ld /tmp/
