CentOS7常见的操作(配置网卡、蜂鸣声关闭、查看软件包安装情况、用户提权、特殊权限位、文件加锁)

网络IP地址配置

文件在  /etc/sysconfig/network-scripts 文件夹下,

查看当前网卡名称 ip ad li

 ip命令辅助IP:Linux建立虚拟ip的方法  https://www.cnblogs.com/ywgh/p/11696475.html

ens33网卡对应的配置文件为ifcfg-ens33,使用vi编辑如下:

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static        # 使用静态IP地址,默认为dhcp
IPADDR=192.168.0.2   # 设置的静态IP地址
NETMASK=255.255.255.0    # 子网掩码
GATEWAY=192.168.0.1    # 网关地址
DNS1=192.168.0.1       # DNS服务器
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=ec6c8421-a6fa-4ed1-b46d-e918f07e505f
DEVICE=ens33
ONBOOT=yes             #是否开机启用

然后使用service network restart命令即可配置静态IP地址TYPE=Ethernet

蜂鸣声关闭

 vim /etc/inputrc
#set bell-style none            #bell-style的取值范围是:none, visible, audible,

想把警告鸣音去掉:set bell-style none 取消注释
把/etc/inputrc 中的set bell-style 的值改为 visible或者none,并将注释去掉,再reboot 或 shutdown -r now重启系统就OK啦

 

 ###################################################################

config命令等网络相关的命令     yum -y install net-tools.x86_64

 ###################################################################

 防火墙策略

防火墙设置
#停止firewall服务 systemctl stop firewalld.service
#禁止firewall开机启动 systemctl disable firewalld.service

关闭selinux
#修改配置文件 vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq! #保存退出
#使配置立即生效 setenforce 0 

 ###################################################################

    // 修改/etc/hosts, 实现名称解析
    # echo '
    > 192.168.4.10    sm
    > 192.168.4.11    web1
    > 192.168.4.12     db1
    > 192.168.4.21    web2
    > 192.168.4.22    db2
    > 192.168.4.33    cache
    > ' > /etc/hosts

    // 将本机的 /etc/hosts 文件同步共享给其他主机
    # for i in 11 12 21 22 33
    > do
    > rsync -a /etc/hosts 192.168.4.${i}:/etc/ -e 'ssh'
    > done

 ###################################################################

 

CentOS查看是否安装了某个软件

1. rpm包安装的,可以用rpm -qa看到,如果要查找某软件包是否安装,用 rpm -qa | grep "软件或者包的名字"。

2. deb包安装的,可以用dpkg -l能看到。如果是查找指定软件包,用dpkg -l | grep "软件或者包的名字"; 
3. yum方法安装的,可以用yum list installed查找,如果是查找指定包,命令后加 | grep "软件名或者包名"; 
        例如:yum list installed openssl |grep openssl
                openssl.x86_64                     1:1.0.2k-8.el7                      @anaconda
      如果没有返回值则表示没有安装
 
 

 用户sudo提权权限说明

 普通用户如何像root用户一些操作管理系统:
    01. 直接切换到root账户下管理系统   篡权夺位
    02. 直接修改要做的数据文件权限    
    03. root用户赋予了普通用户权利     大宝剑--sudo
        sudo root用户授权一个能力给普通用户
        a 怎么进行授权:
          visudo
          93 usertest  ALL=(ALL)       /usr/sbin/useradd, /usr/bin/rm
          
        b 如何验证usertest已经获取了root用户能力
          [usertest@usertestedu ~]$ sudo -l 
          We trust you have received the usual lecture from the local System
          Administrator. It usually boils down to these three things:
          
              #1) Respect the privacy of others.
              #2) Think before you type.
              #3) With great power comes great responsibility.
          [sudo] password for usertest: 
          User usertest may run the following commands on usertestedu:
              (ALL) /usr/sbin/useradd, /usr/bin/rm
              
        c 执行root用户可以执行的命令
          [usertest@usertestedu ~]$ sudo useradd Alex06
          useradd: user 'Alex06' already exists
          [usertest@usertestedu ~]$ sudo useradd Alex07
          useradd: user 'Alex07' already exists
          [usertest@usertestedu ~]$ sudo useradd Alex08
          [usertest@usertestedu ~]$ sudo rm -f /etc/hosts

       
    04. sudo功能配置说明
    a 如何配置sudo权限信息:
      visudo(推荐使用:语法检查功能) == vi /etc/sudoers
      [root@usertestedu ~]# visudo -c   --- 配置好的文件语法检查
      /etc/sudoers: parsed OK
      
      扩展配置方法:
      1) 授权单个命令或多个命令
         /usr/sbin/useradd, /usr/bin/rm, ,
      2) 授权单个命令目录或多个命令目录 (需要排除部分特权命令)
         /usr/sbin/*, !/usr/sbin/visudo , /usr/bin/*
      3) 不需要输入用户密码,可以直接sudo方式执行命令
         NOPASSWD: /usr/sbin/*, !/usr/sbin/visudo , /usr/bin/*

    b 如何查看确认配置
      切换到授权的用户下(usertest)
      sudo -l 
      需要输入授权的用户密码(usertest)
      
    c 如何使用sudo功能
      sudo 授权的命令
      

 设置特殊权限位

    rwx -w- --x  系统文件数据的9个权限位  系统中实际应该有12个权限位
    setuid: 4
    权限设置方法:
    chmod u+s  文件信息
    chmod 4755 文件信息 
    [root@usertestedu ~]# ll /bin/cat
    -rwsr-xr-x. 1 root root 54080 Apr 11  2018 /bin/cat
    在属主权限位多出s信息
    总结: setuid权限位设置,将文件属主拥有的能力,分配给所有人
    
    setgid: 2
    [root@usertestedu ~]# chmod g+s /bin/cat
    [root@usertestedu ~]# ll /bin/cat
    -rwsr-sr-x. 1 root root 54080 Apr 11  2018 /bin/cat
    [root@usertestedu ~]# chmod 2755 /bin/cat
    [root@usertestedu ~]# ll /bin/cat
    -rwxr-sr-x. 1 root root 54080 Apr 11  2018 /bin/cat
    [root@usertestedu ~]# chmod 6755 /bin/cat
    [root@usertestedu ~]# ll /bin/cat
    -rwsr-sr-x. 1 root root 54080 Apr 11  2018 /bin/cat
    总结: setgid权限位设置,将文件属组拥有的能力,分配给所有用户组
    
    sticky bit:粘滞位: (创建一个共享目录) 1
    作用: 
    可以将不同用户信息放置到共享目录中,实现不同用户数据可以互相查看,但是不可以互相随意修改
    设置方法: 
    chmod o+t  目录信息
    chmod 1777 目录信息
    系统中已经准备好了一个共享目录,权限位1777
    [root@usertestedu ~]# ll -d /tmp/
    drwxrwxrwt. 10 root root 4096 Apr 25 09:35 /tmp/
    
    总结: 普通用户拥有root用户能力
    01. 直接切换用户 su - (*)
        优势: 简单快捷
        劣势: 风险太高(root权限泛滥)
        
    02. 修改数据文件权限  9位权限位 属主信息
        优势: 只针对某个数据文件进行修改 只针对某个用户进行授权
        劣势: 需要了解权限位功能 

    03. 采用sudo提权方式
        优势: 可以利用文件编辑指定用户有哪些指定权限  sa运维部门 dev开发人员
        劣势: 配置规划复杂
    
    04. 修改数据文件权限  3位权限位
        优势: 设置权限简单方便
        劣势: 设置好的权限所有用户都拥有

如何防范系统中的重要文件不被修改(root用户也不能修改)

    给文件加上锁头: 
    目的: 使root用户也不能直接修改相应文件
    设置方法: 
    chattr +i /etc/passwd
    ll /etc/passwd
    -rw-r--r--. 1 root root 4820 Apr 25 11:01 /etc/passwd
    检查方法:
    [root@usertestedu ~]# lsattr /etc/passwd
    ----i----------- /etc/passwd
    
    
    解锁方法:
    chattr -i /etc/passwd
    [root@usertestedu ~]# ll /etc/passwd
    -rw-r--r--. 1 root root 4820 Apr 25 11:01 /etc/passwd
    检查方法
    [root@usertestedu ~]# lsattr /etc/passwd
    ---------------- /etc/passwd

 

 

 

 

 

 

 

 

 

 

 
 
 
 
 
 
posted @ 2019-03-07 14:00  冥想心灵  阅读(742)  评论(0编辑  收藏  举报