System-day1

System-Day1

---

Start

//查看系统构架
[root@localhost ~]# uname
Linux

//显示主机名/内核/硬件平台等全部信息
[root@localhost ~]# uname -a
Linux localhost.localdomain 2.6.32-504.el6.x86_64 #1 SMP Wed Oct 15 04:27:16 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

//查看具体小版本
[root@localhost ~]# cat /etc/redhat-release 
CentOS release 6.6 (Final)

//查看主机名称
[root@localhost ~]# hostname
localhost.localdomain

//设置主机名
[root@localhost ~]# hostname final.free.com
[root@localhost ~]# hostname 
final.free.com

//查看第一块网卡信息
[root@localhost ~]# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:0C:29:CC:3D:CF  
          inet addr:192.168.20.129  Bcast:192.168.20.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fecc:3dcf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2698 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2592 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:241180 (235.5 KiB)  TX bytes:162138 (158.3 KiB)
          
//更改ip地址
[root@final ~]# ifconfig eth0 192.168.100.100
[root@final ~]# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:0C:29:CC:3D:CF  
          inet addr:192.168.100.100  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fecc:3dcf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3087 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2834 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:274372 (267.9 KiB)  TX bytes:192382 (187.8 KiB)
          
//查看cpu信息
[root@final ~]# cat /proc/cpuinfo 
processor	: 0
vendor_id	: GenuineIntel
cpu family	: 6
model		: 60
model name	: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
...

//查看内存信息
[root@final ~]# cat /proc/meminfo 
MemTotal:        1906492 kB
MemFree:         1645616 kB
...

//显示时间
[root@localhost ~]# date
2016 年 08 月 09 日 星期二 19:12:50 CST

//显示当前目录
[root@final ~]# pwd
/root

//打开目录
[root@final ~]# cd /etc/pki/CA/private/
[root@final private]# pwd
/etc/pki/CA/private

//返回上一个目录
[root@final private]# cd ..
[root@final CA]# pwd
/etc/pki/CA

//返回上两个目录
[root@final CA]# cd ../../
[root@final etc]# pwd
/etc

//查看当前目录信息
[root@final ~]# ls

//查看当前目录详细信息
[root@final ~]# ls -l

//保存内存缓存信息
[root@final etc]# sync

//服务器还有15分钟关闭维护
[root@final etc]# shutdown -h +15 "the server will shutdown in 15 minutes"
Broadcast message from root@final.free.com
    (/dev/pts/2) at 5:53 ...

The system is going down for halt in 15 minutes!
the server will shutdown in 15 minutes 

RPM
查看所有 RPM 软件

rpm -qa
软件包安装清单

rpm -ql 软件包名
软件包的用途

rpm -qi 软件包名

 

用户账号

useradd

-u：设置 UID 标记号

-d：指定宿主目录，缺省为 /home / 用户名

-g：指定所属的基本组

-G：指定所属的附加组

-e：指定账号失效时间

-s：指定用户的登录 Shell

 

passwd

-d：清空用户的密码，使之无需密码即可登录
-l：锁定用户账号 【在 shadow 中的对应密码串前加两个叹号 !! 】
-S：查看用户账号的状态（是否被锁定）
-u：解锁用户账号 【解除锁定时添加的两个叹号 !】
--stdin：从标准输入（比如管道）取密码

 

设置用户密码
echo 密码 | passwd --stdin 用户名

锁定用户
passwd -l 用户名

锁定用户有两个！！号

解锁用户
passwd -u 用户名


[root@localhost ~]# useradd user1
[root@localhost ~]# passwd -l user1
锁定用户 user1 的密码 。
passwd: 操作成功

[root@localhost ~]# passwd -S user1
user1 LK 2016-08-09 0 99999 7 -1 (密码已被锁定。)
[root@localhost ~]# grep user1 /etc/shadow
user1:!!:17022:0:99999:7:::
[root@localhost ~]# passwd -u user1
解锁用户 user1 的密码 。
passwd: 操作成功

查看用户 id
id 用户名



usermod

-l：更改用户的登录名
-L：锁定用户账户 【在 shadow 中的对应密码串前加一个叹号 ! 】
-U：解锁用户账户 【解除锁定时添加的一个叹号 !】
-u、-d、-e、-g、-G、-s：与 useradd 命令相同
删除用户的命令为 userdel。
只删用户账号（不删宿主目录、邮箱文件等数据）：userdel 用户名。
删除用户账号及数据：userdel -r 用户名。
查看指定用户的标识：id 用户名。

groupadd
添加组账号的命令 groupadd
格式：groupadd [-g GID] 组名
设置组成员的命令 gpasswd
格式：gpasswd [选项]... 组名
常用命令选项：
-A：定义组管理员列表
-a：添加组成员，每次只能加一个
-d： 删除组成员，每次只能删一个

 删除组账号
groupdel 

查看当前用户身份
whoami

 

find
 find 查找的位置 -name 文件或目录的名字 -type 查找的类型 

软 | 硬连接
软连接
ln -s 目标文件 链接文件存放位置
软连接相当于 WINDOWS 快捷方式

硬连接
ln 目标文件 链接文件存放位置
硬连接相当于副本加连接，文件的 inode 号是一样的

 

文件权限
r 读取：允许查看内容 - read
w 写入：允许修改内容 - write
x 可执行：允许运行和切换 - excute
若对目录有 r 权限，表示可列出该目录内容。
若对目录有 w 权限，表示可在该目录下新建 / 删除 / 移动文件或子目录。
若对目录有 x 权限，表示允许 cd 到该目录下。

chmod u|g|o  =|+|-  r|w|x|-

suid 特殊权限

suid 权限
占用属主 USER 的 x 位
显示为 s 或 S，取决于属主是否有 x 权限
仅对可执行的程序有意义
当其它用户执行带 SUID 标记的程序时，具有此程序属主的身份和相就权限


sgid 权限
占用属组 group 的 x 位
显示为 s 或 S，取决于属组是否有 x 权限
对可执行的程序 / 目录有效
当其他用户执行带 SGID 标记的程序时，具有程序属组的身份和相就权限
在一个具有 SGID 权限的目录下，新建的文档会自动继承目录的属组身份

sticky bit 权限
站滞位
占用其他人 other 的 x 位
显示为 t 或 T，取决于其他是否有权限
适用于目录，用来限制用户滥用写入权
在设置了粘滞位的文件夹下，即使用户有写入权限，也不能删除或改名其他用户文档

文件 ACL 控制
查看文件或目录的 ACL 权限
getfacl 文件或目录

参数
    -m：定义一条 ACL 策略
    -x：清除指定的 ACL 策略
    -b：清除所有已设置的 ACL 策略
    -R：递归设置 ACL 策略
    -d：为目录设默认权限（子文档自动继承）

设置文件或目录的 ACL 权限
setfacl 文件或目录
setfacl -m u: 用户名：权限（r|w|x|-） 文件对象

设置可继承权限
setfacl -dm u: 用户名：权限（r|w|x|-） 文件对象