文章大綱 一、運行模式二、用戶與用戶組管理(重點)三、網路設置四、ssh服務(重點)五、學習資料下載六、參考文章 自有服務,即不需要用戶獨立去安裝的軟體的服務,而是當系統安裝好之後就可以直接使用的服務(內置)。 一、運行模式 運行模式也可以稱之為運行級別。在linux中存在一個進程:init (in ...
文章大綱
一、運行模式
二、用戶與用戶組管理(重點)
三、網路設置
四、ssh服務(重點)
五、學習資料下載
六、參考文章
自有服務,即不需要用戶獨立去安裝的軟體的服務,而是當系統安裝好之後就可以直接使用的服務(內置)。
一、運行模式
運行模式也可以稱之為運行級別。
在linux中存在一個進程:init (initialize,初始化),進程id是1。
查看進程:#ps -ef|grep init
該進程存在一個對應的配置文件:inittab(系統運行級別配置文件,位置/etc/inittab)
文件的主要內容:
根據上述的描述,可以得知,Centos6.5中存在7中運行級別/模式。
0 — 表示關機級別(不要將預設的運行級別設置成這個值)
1 — 單用戶模式
2 — 多用戶模式,不帶NFS(Network File Syetem)
3 — 多用戶模式,完全的多用戶模式(不帶桌面的,純命令行模式)
4 — 沒有被使用的模式(被保留模式)
5 — X11,完整的圖形化界面模式
6 — 表示重啟級別(不要將預設的運行級別設置成這個值)
與該級別相關的幾個命令:
#init 0 表示關機
#init 3 表示切換到不帶桌面的模式
#init 5 切換到圖形界面
#init 6 重啟電腦
註意:init指令需要超級管理員的許可權,普通用戶無法執行。
這些命令其實都是調用的init進程,將數字(運行級別)傳遞給進程,進程去讀配置文件執行對應的操作。
①切換到純命令行模式下(臨時切換,重啟之後又恢復)
#init 3
切換之後需要輸入用戶名和密碼,在輸入密碼的時候沒有“*”提示輸入,只要自己確認輸入的密碼沒有錯誤,按下回車即可。
②回到桌面模式
#init 5
③設置模式永久為命令行模式
將/etc/inittab文件中的initdefault值設置成3,然後重啟操作系統。
二、用戶與用戶組管理(重點)
Linux系統是一個多用戶多任務的操作系統,任何一個要使用系統資源的用戶,都必須首先向系統管理員申請一個賬號,然後以這個賬號的身份進入系統。
用戶的賬號一方面可以幫助系統管理員對使用系統的用戶進行跟蹤,並控制他們對系統資源的訪問;另一方面也可以幫助用戶組織文件,併為用戶提供安全性保護。
每個用戶賬號都擁有一個惟一的用戶名和各自的密碼。
用戶在登錄時鍵入正確的用戶名和密碼後,就能夠進入系統和自己的主目錄。
要想實現用戶賬號的管理,要完成的工作主要有如下幾個方面:
用戶賬號的添加、刪除、修改以及用戶密碼的管理。
用戶組的管理。
註意三個文件:
/etc/passwd 存儲用戶的關鍵信息
/etc/group 存儲用戶組的關鍵信息
/etc/shadow 存儲用戶的密碼信息
1. 用戶管理
①添加用戶
常用語法:#useradd 選項 用戶名
常用選項:
-g:表示指定用戶的用戶主組,選項的值可以是用戶組的id,也可以是組名
-G:表示指定用戶的用戶附加組,選項的值可以是用戶組的id,也可以是組名
-u:uid,用戶的id(用戶的標識符),系統預設會從500之後按順序分配uid,如果不想使用系統分配的,可以通過該選項自定義【類似於騰訊QQ的自選靚號情況】
-c comment:添加註釋
案例:創建用戶zhangsan,不帶任何選項
驗證是否成功:
a. 驗證/etc/passwd的最後一行,查看是否有zhangsan的信息;
b. 驗證是否存在家目錄(在Centos下創建好用戶之後隨之產生一個同名家目錄);
擴展:認識passwd文件
用戶名:密碼:用戶ID:用戶組ID:註釋:家目錄:解釋器shell
用戶名:創建新用戶名稱,後期登錄的時候需要輸入;
密碼:此密碼位置一般情況都是“x”,表示密碼的占位;
用戶ID:用戶的識別符;
用戶組ID:該用戶所屬的主組ID;
註釋:解釋該用戶是做什麼用的;
家目錄:用戶登錄進入系統之後預設的位置;
解釋器shell:等待用戶進入系統之後,用戶輸入指令之後,該解釋器會收集用戶輸入的指令,傳遞給內核處理;
註意:在不添加選項的時候,執行useradd之後會執行一系列的操作
a. 創建同名的家目錄;
b. 創建同名的用戶組;
案例:添加選項,創建用戶lisi,讓lisi屬於501主組,附加組500,自選靚號666。
註意:查看用戶的主組可以查看passwd文件,查看附加組可以查看group文件。
②修改用戶
常用語法:#usermod 選項 用戶名
Usermod:user modify,用戶修改
常用選項:
-g:表示指定用戶的用戶主組,選項的值可以是用戶組的id,也可以是組名
-G:表示指定用戶的用戶附加組,選項的值可以是用戶組的id,也可以是組名
-u:uid,用戶的id(用戶的標識符),系統預設會從500之後按順序分配uid,如果不想使用系統分配的,可以通過該選項自定義【類似於騰訊QQ的自選靚號情況】
-l:修改用戶名
案例:修改zhangsan用戶主組為500,附加組改為501
#usermod -g 500 -G 501 zhangsan
案例:修改zhangsan用戶用戶名,改為wangerma
#usermod -l 新的用戶名 舊的用戶名
#usermod -l wangerma zhangsan
③設置密碼
Linux不允許沒有密碼的用戶登錄到系統,因此前面創建的用戶目前都處於鎖定狀態,需要設置密碼之後才能登錄電腦。
常用語法:#passwd 用戶名
案例:設置wangerma用戶的密碼
在設置密碼的時候也是沒有任何輸入提示的,放心輸入,確保兩次輸入的密碼一致,按下回車即可。
也可以使用弱密碼,但是不建議,否則會看到以下的提示:
設置密碼之後shadow文件中的體現:能夠看出lisi用戶沒有密碼的。
在設置用戶密碼之後可以登錄帳號,例如此處需要登錄wangerma
切換用戶命令:#su [用戶名] (switch user)
如果用戶名不指定則表示切換到root用戶。
切換用戶需要註意的事項:
a. 從root往普通用戶切換不需要密碼,但是反之則需要root密碼;
b. 切換用戶之後前後的工作路徑是不變的;
c. 普通用戶沒有辦法訪問root用戶家目錄,但是反之則可以;
④刪除用戶
常用語法:#userdel 選項 用戶名
Userdel:user delete(用戶刪除)
常用選項:
-r:表示刪除用戶的同時,刪除其家目錄;
案例:刪除wangerma用戶
註意:已經登錄的wangerma用戶刪除的時候提示刪除失敗,但是沒有登錄的lisi用戶可以正常刪除。
解決辦法:簡單粗暴,kill對應用戶的全部進程
提示:所有跟用戶操作的命令(除passwd外)只有root超級管理員有許可權執行。
2. 用戶組管理
每個用戶都有一個用戶組,系統可以對一個用戶組中的所有用戶進行集中管理。不同Linux 系統對用戶組的規定有所不同,如Linux下的用戶屬於與它同名的用戶組,這個用戶組在創建用戶時同時創建。
用戶組的管理涉及用戶組的添加、刪除和修改。組的增加、刪除和修改實際上就是對/etc/group文件的更新。
文件結構:
用戶組名:密碼:用戶組ID:組內用戶名
密碼:X表示占位符,雖然用戶組可以設置密碼,但是絕大部分的情況下不設置密碼;
組內用戶名:表示附加組是該組的用戶名稱;
①用戶組添加
常用語法:#groupadd 選項 用戶組名
常用選項:
-g:類似用戶添加里的“-u”,-g表示選擇自己設置一個自定義的用戶組ID數字,如果自己不指定,則預設從500之後遞增;
案例:使用groupadd指令創建一個新的用戶組,命名為Administrators
②用戶組編輯
常用語法:#groupmod 選項 用戶組名
常用選項:
-g:類似用戶修改里的“-u”,-g表示選擇自己設置一個自定義的用戶組ID數字
-n:類似於用戶修改“-l”,表示設置新的用戶組的名稱
案例:修改Administrators用戶組,將組ID從502改成520,將名稱改為admins
③用戶組刪除
常用語法:#groupdel 用戶組名
註意:當如果需要刪除一個組,但是這個組是某個用戶的主組時,則不允許刪除;如果確實需要刪除,則先從組內移出所有用戶。
三、網路設置
首先知道網卡配置文件位置:/etc/sysconfig/network-scripts
在目錄中網卡的配置文件命名格式:ifcfg-網卡名稱
ONBOOT:是否開機啟動
BOOTPROTO:ip地址分配方式,DHCP表示動態主機分配協議
HWADDR:硬體地址,MAC地址
如果後續需要重啟網卡怎麼去操作呢?
#service network restart
在有的分支版本中可能沒有service命令來快速操作服務,但是有一個共性的目錄:/etc/init.d
這個目錄中放著很對服務的快捷方式。
此處重啟網卡命令還可以使用:
#/etc/init.d/network restart
擴展1:如果修改網卡的配置文件,但是配置文件的目錄層次很深,此時可以在淺的目錄中創建一個快捷方式(軟連接),方便以後去查找
#ln -s 原始文件的路徑 快捷方式的路徑
通過ls -l可以列出如下的效果:
其中,文件類型位置的“l”表示其類型為link(連接類型),後面的“->”指向的是原始文件路徑。
擴展2:如何去重啟單個網卡?
停止某個網卡:#ifdown 網卡名
開啟某個網卡:#ifup 網卡名
例如:需要停止-啟動(重啟)eth0網卡,則可以輸入
#ifdown eth0
#ifup eth0
提示:在實際工作的時候不要隨意禁網卡。
四、ssh服務(重點)
ssh(secure shell,安全外殼協議),該協議有2個常用的作用:遠程連接協議、遠程文件傳輸協議。
協議使用埠號:預設是22
可以是被修改的,如果需要修改,則需要修改ssh服務的配置文件:
#/etc/ssh/ssh_config
埠號可以修改,但是得註意2個事項:
a. 註意範圍,埠範圍是從0-65535;
b. 不能使用別的服務已經占用的埠;
服務啟動/停止/重啟
#service sshd start/stop/restart
#/etc/init.d/sshd start/stop/restart
1. 遠程終端
終端工具主要幫助運維人員連接遠程的伺服器,常見終端工具有:Xshell、secureCRT、Putty等。以putty為例:
①獲取伺服器ip地址,可以通過ifconfig命令進行查看,然後順手測試ip的連接相通性
②打開putty,輸入相關的信息
③在彈出key確認的時候點擊“是”,以後不會再提示
④輸入登錄信息
2. SSH服務文件傳輸
可視化的界面傳輸工具:Filezilla
安裝好之後可以查看到桌面圖標:
①選擇“文件”- “站點管理器(Ctrl + S)”
②點擊“文件”菜單下方的“▽”選擇需要連接的伺服器,連接好之後的效果
③從本地windows上傳文件到linux中方式
支持直接拖拽文件,也可以右鍵本地需要上傳的文件,然後點選“上傳”即可
④下載linux文件到本地
支持伺服器文件直接拖拽到本地,也可以在右側視窗選擇需要下載的文件,右鍵,點選“下載”。
擴展:通過命令行工具來傳輸文件/文件夾
工具:PSCP.exe(必須通過cmd命令行打開),為了使用方便可以將其放到環境變數目錄中
如果不清楚哪些路徑是環境變數路徑,只需要將其放到C:/Windows目錄下即可。
用法:
a. pscp 選項 用戶名@linux主機地址:資源路徑 windows本地的地址 (下載到win)
b. pscp 選項 資源路徑 用戶名@linux主機地址:遠程路徑 (上傳到linux)
c. pscp 選項 -ls 用戶名@linux主機地址 (列出遠程路徑下結構)
①下載到本地windows
要求將遠程linux伺服器下的/etc整個目錄下載到本地E:\tmp下
#pscp -r [<u>[email protected]:/etc</u>](mailto:[email protected]:/etc) E:\tmp
在CMD中輸入之後輸入密碼
②上傳文件到linux
將“E:\coursedocs\運維學科\北京運維01期\01-基礎班\20180329_Linux自有服務”所有的內容傳輸到linux下root用戶的家目錄
#pscp -r “E:\coursedocs\運維學科\北京運維01期\01-基礎班\20180329_Linux自有服務”
<u>[email protected]:/root</u>
五、學習資料下載
鏈接:https://pan.baidu.com/s/14kU9TbHEB5vxmaSe9jEtYA
提取碼:3orq
六、參考文章
https://blog.csdn.net/w1416520110/article/details/79987578
