System-day1
System-Day1
Start
//查看系统构架
[root@localhost ~]# uname
Linux
//显示主机名/内核/硬件平台等全部信息
[root@localhost ~]# uname -a
Linux localhost.localdomain 2.6.32-504.el6.x86_64 #1 SMP Wed Oct 15 04:27:16 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
//查看具体小版本
[root@localhost ~]# cat /etc/redhat-release
CentOS release 6.6 (Final)
//查看主机名称
[root@localhost ~]# hostname
localhost.localdomain
//设置主机名
[root@localhost ~]# hostname final.free.com
[root@localhost ~]# hostname
final.free.com
//查看第一块网卡信息
[root@localhost ~]# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:CC:3D:CF
inet addr:192.168.20.129 Bcast:192.168.20.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fecc:3dcf/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2698 errors:0 dropped:0 overruns:0 frame:0
TX packets:2592 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:241180 (235.5 KiB) TX bytes:162138 (158.3 KiB)
//更改ip地址
[root@final ~]# ifconfig eth0 192.168.100.100
[root@final ~]# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:CC:3D:CF
inet addr:192.168.100.100 Bcast:192.168.100.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fecc:3dcf/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3087 errors:0 dropped:0 overruns:0 frame:0
TX packets:2834 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:274372 (267.9 KiB) TX bytes:192382 (187.8 KiB)
//查看cpu信息
[root@final ~]# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 60
model name : Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
...
//查看内存信息
[root@final ~]# cat /proc/meminfo
MemTotal: 1906492 kB
MemFree: 1645616 kB
...
//显示时间
[root@localhost ~]# date
2016 年 08 月 09 日 星期二 19:12:50 CST
//显示当前目录
[root@final ~]# pwd
/root
//打开目录
[root@final ~]# cd /etc/pki/CA/private/
[root@final private]# pwd
/etc/pki/CA/private
//返回上一个目录
[root@final private]# cd ..
[root@final CA]# pwd
/etc/pki/CA
//返回上两个目录
[root@final CA]# cd ../../
[root@final etc]# pwd
/etc
//查看当前目录信息
[root@final ~]# ls
//查看当前目录详细信息
[root@final ~]# ls -l
//保存内存缓存信息
[root@final etc]# sync
//服务器还有15分钟关闭维护
[root@final etc]# shutdown -h +15 "the server will shutdown in 15 minutes"
Broadcast message from root@final.free.com
(/dev/pts/2) at 5:53 ...
The system is going down for halt in 15 minutes!
the server will shutdown in 15 minutes
RPM
查看所有 RPM 软件
rpm -qa
软件包安装清单
rpm -ql 软件包名
软件包的用途
rpm -qi 软件包名
用户账号
useradd
-u:设置 UID 标记号
-d:指定宿主目录,缺省为 /home / 用户名
-g:指定所属的基本组
-G:指定所属的附加组
-e:指定账号失效时间
-s:指定用户的登录 Shell
passwd
-d:清空用户的密码,使之无需密码即可登录
-l:锁定用户账号 【在 shadow 中的对应密码串前加两个叹号 !! 】
-S:查看用户账号的状态(是否被锁定)
-u:解锁用户账号 【解除锁定时添加的两个叹号 !】
--stdin:从标准输入(比如管道)取密码
设置用户密码
echo 密码 | passwd --stdin 用户名
锁定用户
passwd -l 用户名
锁定用户有两个!!号
解锁用户
passwd -u 用户名
[root@localhost ~]# useradd user1
[root@localhost ~]# passwd -l user1
锁定用户 user1 的密码 。
passwd: 操作成功
[root@localhost ~]# passwd -S user1
user1 LK 2016-08-09 0 99999 7 -1 (密码已被锁定。)
[root@localhost ~]# grep user1 /etc/shadow
user1:!!:17022:0:99999:7:::
[root@localhost ~]# passwd -u user1
解锁用户 user1 的密码 。
passwd: 操作成功
查看用户 id
id 用户名
usermod
-l:更改用户的登录名
-L:锁定用户账户 【在 shadow 中的对应密码串前加一个叹号 ! 】
-U:解锁用户账户 【解除锁定时添加的一个叹号 !】
-u、-d、-e、-g、-G、-s:与 useradd 命令相同
删除用户的命令为 userdel。
只删用户账号(不删宿主目录、邮箱文件等数据):userdel 用户名。
删除用户账号及数据:userdel -r 用户名。
查看指定用户的标识:id 用户名。
groupadd
添加组账号的命令 groupadd
格式:groupadd [-g GID] 组名
设置组成员的命令 gpasswd
格式:gpasswd [选项]... 组名
常用命令选项:
-A:定义组管理员列表
-a:添加组成员,每次只能加一个
-d: 删除组成员,每次只能删一个
删除组账号
groupdel
查看当前用户身份
whoami
find
find 查找的位置 -name 文件或目录的名字 -type 查找的类型
软 | 硬连接
软连接
ln -s 目标文件 链接文件存放位置
软连接相当于 WINDOWS 快捷方式
硬连接
ln 目标文件 链接文件存放位置
硬连接相当于副本加连接,文件的 inode 号是一样的
文件权限
r 读取:允许查看内容 - read
w 写入:允许修改内容 - write
x 可执行:允许运行和切换 - excute
若对目录有 r 权限,表示可列出该目录内容。
若对目录有 w 权限,表示可在该目录下新建 / 删除 / 移动文件或子目录。
若对目录有 x 权限,表示允许 cd 到该目录下。
chmod u|g|o =|+|- r|w|x|-
suid 特殊权限
suid 权限
占用属主 USER 的 x 位
显示为 s 或 S,取决于属主是否有 x 权限
仅对可执行的程序有意义
当其它用户执行带 SUID 标记的程序时,具有此程序属主的身份和相就权限
sgid 权限
占用属组 group 的 x 位
显示为 s 或 S,取决于属组是否有 x 权限
对可执行的程序 / 目录有效
当其他用户执行带 SGID 标记的程序时,具有程序属组的身份和相就权限
在一个具有 SGID 权限的目录下,新建的文档会自动继承目录的属组身份
sticky bit 权限
站滞位
占用其他人 other 的 x 位
显示为 t 或 T,取决于其他是否有权限
适用于目录,用来限制用户滥用写入权
在设置了粘滞位的文件夹下,即使用户有写入权限,也不能删除或改名其他用户文档
文件 ACL 控制
查看文件或目录的 ACL 权限
getfacl 文件或目录
参数
-m:定义一条 ACL 策略
-x:清除指定的 ACL 策略
-b:清除所有已设置的 ACL 策略
-R:递归设置 ACL 策略
-d:为目录设默认权限(子文档自动继承)
设置文件或目录的 ACL 权限
setfacl 文件或目录
setfacl -m u: 用户名:权限(r|w|x|-) 文件对象
设置可继承权限
setfacl -dm u: 用户名:权限(r|w|x|-) 文件对象