一、权限
1、某一个用户针对某一个文件的权限
'''
1、权限分为3个部分
可读(r)
可写(w)
可执行(x)
没有对应权限(-)
执行脚本 == 运行脚本
2、权限位
权限位主要分为三个部分,分别是属主、属组以及其他人
rwx : 属主
r-x : 属组
r-x : 其他人
可读 可写 可执行
3、每一个权限拥有一个数字编号
可读(r) : 4
可写(w) : 2
可执行(x) : 1
没有对应权限(-) : 0
4、在添加权限的时候,可以将权限加起来
index
属主 : 可读可写可执行
属组 :可读可写
其他人:没有任何权限
rwxrw---- 等价于 760
'''
2、添加权限
'''
1、添加权限
chmod
格式:
chmod [参数] [权限表达式] [操作对象]
参数:
-R : 递归增加权限
2、权限的归属
属主:u
属组:g
其他人:o
3、测试权限对于用户的意义
1、普通用户是严格遵守权限的
2、root用户是高于权限
3、权限需要重新登才生效(su和su - 都可以)
4、测试权限对于目录的意义
1、文件可读,路径的最小权限是必须拥有可执行权限。
2、文件可写,路径的最小权限是必须拥有可执行权限。
3、文件可执行,路径的最小权限是必须拥有可读可执行权限。
5、创建文件的默认权限,创建文件夹的默认权限是从哪里来的
在Linux中,常用的文件的权限是666, 目录的权限是777。
1、文件的权限是跟 umask 值相减,遇到奇数加一;遇到偶数则不变。
2、文件夹的权限只要跟 umask 值相减即可。
root : umask 022
test09 : umask 002
默认文件权限:644
默认的文件夹权限:755
&& and
|| or
umask 123
644
654
'''
案例
'''
案例:
案例1:将index文件添加属主 : 可读可写可执行、属组 :可读可写、其他人:没有任何权限
chmod 760 index
案例2:将baidu下的所有文件设置rwxr--r--
chmod -R 744 baidu/
案例3:将index这个文件的属组增加一个可执行权限。
chmod g+x index
chmod g+x,o-r index
'''
二、系统优化
-
操作系统优化是必不可少的,用户体验至高无上
环境准备 比如你配置了yum源,那么你下载软件的速度就大大提高了。
### 系统优化方法(基础优化)
### 必知必会了解系统环境
cat /etc/redhat-release查看系统的发行版本和具体系统版本信息
uname -a查看系统的架构和内核信息
-
centos7 具体型号7.5 内核版本3.10 64位
1、命名提示符优化
优化方法:修改PS1环境变量
默认配置:[\u@\h \W]\$
\u — 显示当前登录用户名称
\h — 显示系统主机名称
\W — 显示当前所在目录信息(目录结构的最后结尾信息)
修改优化方法:
1、修改命名提示符的内容
[root@yyh /etc/sysconfig/network-scripts]# tail -5 /etc/profile
export PS1=’[\u@\H \w]$ ’
2、命名提示符如何修改颜色
\[\e[31;1m\] 文字内容 \[\e[0m\]
颜色 黑 红 绿 黄 青 紫 蓝 白
字体 30 31 32 33 34 35 36 37
彩色命名提示符:
export PS1='\[\e[35;1m\][\[\e[0m\]\[\e[31;1m\]\u\[\e[0m\]@\[\e[36;1m\]\h\[\e[0m\] \[\e[34;1m\]\w\[\e[0m\]\[\e[35;1m\]]\$ \[\e[0m\] '
2.yum下载源优化
# yum软件优势:简单 快捷
# 不需要到官方网站单独下载软件包
# 可以解决软件的依赖关系
1、优化基础的yum源文件
通过阿里镜像源进行优化: curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
2、优化扩展的yum源文件
通过阿里镜像源进行优化: wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
检查可用的yum源信息
yum repolist
实际下载软件
yum install sl cowsay -y --- 需要优化epel扩展源
下面完成后就可以输入命令娱乐一下
sl
cowsay haha
animalsay haha
3、系统安全相关优化
-
安全和系统性能(管理系统效率)是成反比的。
系统越安全 管理起来效率越低
系统越不安全 管理起来效率越高
1.防火墙服务程序
centos6
查看防火墙服务状态
/etc/init.d/iptables status
临时关闭防火墙服务
/etc/init.d/iptables stop
永久关闭防火墙服务
chkconfig iptables off
启动防火墙服务
/etc/init.d/iptables start
centos7
查看防火墙服务状态
systemctl status firewalld
临时关闭防火墙服务
systemctl stop firewalld
永久关闭防火墙服务
systemctl disable firewalld
启动防火墙服务
systemctl start firewalld
开机自启防火墙服务
systemctl enable firewalld
补充:查看服务状态信息简便方法(输出信息会更直观)
查看服务是否开启 systemctl is-active firewalld
查看服务是否开机运行 systemctl is-enabled firewalld
ps:firewalld=firewalld.service
2.系统的selinux服务程序
selinux服务对root用户权限进行控制
centos6=centos7
临时关闭
setenforce 0
检测确认
getenforce 确认selinux服务是否开启或关闭
永久关闭
vi /etc/selinux/config
SELINUX=disabled
PS:如果想要selinux配置文件生效,需要重启服务器
4、字符编码优化
出现乱码的原因:
系统字符集设置有问题
远程软件字符集设置有问题
文件编写字符集和系统查看的字符集不统一
查看系统默认编码信息 echo $LANG
永久修改:
方法一:更加优先
在/etc/profile文件中添加export LANG='zh_CN.UTF-8
方法二:
在/etc/locale.conf文件中直接修改
补充:一条命令即临时设置,又永久设置
localectl set-locale LANG=zh_CN.GBK
5、使Xshell软件远程 连接速度加快
第一个步骤:修改ssh服务配置文件
vi /etc/ssh/sshd_config
79 GSSAPIAuthentication no
115 UseDNS no
第二个步骤:修改hosts文件
[root@oldboyedu ~]# vi /etc/hosts
10.0.0.200 oldboyedu.com
第三个步骤:重启ssh远程服务
systemctl restart sshd
