Linux第03天

Linux 第03天

1.Linux帐号和ACL权限管理
	1.帐号和用户组
		1.1 用户标识符————UID(root为0 系统用户为1~499 普通用户为500~65535)
		1.2 用户组标识符————GID()
		1.3 用户帐号信息文件————/etc/passwd
			hadoop:x:500:500:hadoop:/home/hadoop:/bin/bash
				hadoop为用户名		x为密码加密符		500为UID
				500为GID			hadoop为注释信息	/home/hadoop为用户家目录
				/bin/bash为shell信息
		1.4 用户密码信息文件————/etc/shadow
			hadoop:$1$0HZuNsCv$URJuS1MRpjafAVcmYO0bI1:15957:0:99999:7:::
				hadoop为用户名
				$1$0HZuNsCv$URJuS1MRpjafAVcmYO0bI1为加密后的密码信息
				15957为密码有效日期时间
				0为密码最小使用天数
				99999为密码最大使用天数
				7为最大天数到期后警告天数
	2.帐号管理
		2.1 useradd命令————添加用户
				useradd -p "用户名" 用户名 (创建一个密码跟用户名一样的用户)
		2.2 usermod命令————修改用户信息(含密码)
				usermod -s /bin/bash 用户名(修改用户的shell信息)
		2.3 userdel命令————删除用户
				userdel -r 用户名(-r 会删除用户相关缓存和家目录)
		2.4 passwd命令————修改用户信息(仅限密码)
				passwd 用户名
		2.5 chage命令————修改帐号信息(不含密码)
				chage -d  2015-10-1  tom (修改tom最近设置密码时间为2015-10-1)
		2.6 su命令————用户身份切换
				su - 用户名
		2.7 sudo命令————特权用户切换
				sudo 用户名
	3.组管理
		3.1 groupadd命令————添加组
				如:groupadd 组名
		3.2 groupdel命令————删除组
				如:groupdel 组名
		3.3 groupmod命令————修改组
				如:groupmod -n 新组名  旧组名
		3.4	groups命令————查看用户所属组(一个用户可存在于一个或多个组)
				如: groups root
		3.5	gpasswd命令————操作用户组
				如: gpasswd -a tom test(即把tom用户添加到test组中)
					 gpasswd -d tom test(即把tom用户从test组中删除)
		3.6	newgrp命令————临时将一个组转换成用户的主组
				如: newgrp test(即将当前登陆用户的主组修改为test)
	4.ACL————访问控制列表
		4.1 setfacl命令————设置权限
				setfacl -m u:hadoop:rw- xx文件(为hadoop用户对xx文件设置rw权限,会覆盖原来权限)
				setfacl -m g:test:rw- xx文件(为test组对xx文件设置rw权限,会覆盖原来权限)
				setfacl -x u:hadoop xx.sh(取消hadoop用户对xx文件的权限)
		4.2 getfacl命令————获取权限
				getfacl xx文件(获取xx文件的权限明细信息)
	5.用户shell命令
		5.1 查询用户
			who命令————查看当前登陆用户
			last命令————查看历史登陆信息
			lastlog命令————查看所有用户的登陆信息
		5.2 用户对谈
			write命令————发送消息给用户化
				write 用户2(即表示当前用户发送信息给用户2,输入消息以ctrl+d为结束符)
			mesg命令————信息收发状态
				mesg y(开启当前用户收信息)
				mesg n(关闭当前用户收信息,如果消息是root发送的即使关闭也能收到)
			wall命令————广播(所有人都能收到)
				wall 广播内容

2.磁盘配额和高级文件系统管理
	2.1 磁盘配额
		1.quotacheck命令————设置磁盘配额功能(默认不开启,注意:分区需在挂载时设置是否以配额方式挂载才能设置该功能)
			quotacheck -cug /dev/sda3(即对sda3这个分区设置关于用户和用户组的磁盘配额功能 其中u表示用户 g表示用户组)
		2.quotaon命令————启动磁盘配额服务
		3.quotaoff命令————关闭磁盘配额服务
		4.edquota命令————配置磁盘配额功能信息
			edquota -u 用户1(配置用户1磁盘配额信息)
			其中配额信息如下:
				1.文件系统
				2.文件大小(该用户已有文件)
				3.软配额(软限制,满足即通知)(已有文件大小,单位是Kb,0为无限)
				4.硬配额(硬限制,满足即不能再创建文件)(已有文件大小,单位是Kb,0为无限)
				5.文件个数(总文件个数)
				6.软配额(软限制,满足即通知)(文件个数,0为无限)
				7.硬配额(硬限制,满足即不能再创建文件)(文件个数,0为无限)
		5.quota命令————查看配额设置信息
			quota -u 用户1(查看用户1的配额设置信息)
	2.2 高级文件系统管理
		1.RAID——阵列
			RAID0————长度相加(无备份,至少两块)
			RAID1————镜像备份(有备份,至少两块)
			RAID5————校验和(有备份,至少三块)
		2.LVM——逻辑虚拟卷  动态扩展或缩小分区空间

3.计划任务
	3.1 仅执行一次任务
		atq命令————查看计划任务
		at命令————设置计划任务(仅一次)
			at 10302015(MMDDYYYY) 回车
				任务1
				任务2
				任务3(ctrl+d为结束符)
		atrm命令————删除计划任务
			atrm 任务序号
		/etc/at.deny 文件出现的用户没权限运行at命令
		/etc/at.allow 文件出现的用户有权限运行at命令(优先级allow > deny)
	3.2 循环执行任务
		crontab命令————设置计划任务(循环周期性执行)
			crontab -l (查看当前用户计划任务)
			crontab -l -u 用户1(查看用户1计划任务)
			crontab -e 回车
				编辑任务(跟vim编辑器使用一致,一个任务可多条命令)
				任务格式:分	时	天	月	周	命令内容(*为每一)
						  0 	19	*	*	*	date(每天19时执行date命令)
						  0		19	*	*	1-5 date(每周1-5每天19时执行date命令)
			crontab -r (删除计划任务)
			/etc/crontab.deny 文件出现的用户没权限运行crontab命令
			/etc/crontab.allow 文件出现的用户有权限运行crontab命令(优先级allow > deny)
		run-parts命令————运行某个目录里面的所有脚本
			run-parts 目录名(注意需有可运行权限)
	3.3 可唤醒执行任务————本来应该按计划执行的因为关机而没有执行到的任务,开机后重新执行
		/etc/anacrontab 可唤醒执行任务配置文件

4.程序管理和SELinux
	4.1 工作管理
		jobs命令————查看后台运行工作
		ps aux命令————查看所有运行进程
		bg命令————设置后台运行程序
			bg 序号(设置后台已停止运行的进程继续后台运行)
		fg命令————设置前台运行程序
			fg 序号(设置后台进程前台运行)
		&命令————后台运行标识(关闭控制台不运行)
			firefox &(将firefox这个进程后台启动运行)
		nohup命令————后台运行(关闭控制台也运行)
			nohup 命令1
		kill命令————杀死进程
			kill -9 %1(杀死后台标识为1的进程)
			kill -9 1(杀死进程标识为1的进程,注意跟前者区分)
	4.2 进程管理
		ps命令————当前shell的所有进程
		pidof命令————查看某个进程pid(即进程标识号)
			pidof ping
		killall命令————根据进程名杀死进程
			killall -9 进程名
		renice命令————更改已经正在运行的进程优先级
			renice 优先级数  进程pid
				其中优先级数取值范围是:-20~19  越大执行优先级越低 默认值为0
		nice命令————更改还未运行的进程优先级
			nice -n -19 cat(cat命令以-19优先级来运行)
		free命令————查看内存资源使用信息
		uptime命令————查看系统资源负荷信息
		vmstat命令————查看系统IO信息
			vmstat 3 6(即3秒钟执行一次vmstat,总共执行6次)
	4.3 SELinux————可以理解为进程设置权限
		1.运行模式
			强制模式————不满足条件时警告并阻止运行
			允许模式————不满足条件时警告但可运行
			关闭模式————不启用selinux
			getenforce命令————获取当前模式状态
			setenforce命令————设置模式
				setenforce 1(强制模式)
				setenforce 0(允许模式)
			/etc/selinux/config  默认设置文件(重启系统后也生效)
		2.启动、关闭、查看
		3.网络服务运行
		4.所需的服务
		5.策略和规则

5.系统服务和daemon
	1.daemon和service
		service 对外提供的服务
		daemon	一直在系统中运行的进程
		分类:独立服务和非独立服务(super daemon)
		服务于端口一一对应 即服务使用端口来表示 /etc/services 可查看相关服务端口对应关系
	2.配置和启动daemon
		独立服务启动文件: /etc/init.d/下的所有服务
		独立服务启动方式(以下两种方式均可):
					1.service 服务名 restart
					2./etc/init.d/服务名 restart
		非独立服务启动文件:/etc/xinet.d/下的所有服务
		非独立服务启动步骤:
					1.设置配置文件  /etc/xinetd.conf
					2.重启xinetd服务  service xinetd restart(由此可见xinetd是独立服务)
	3.查看系统服务
		netstat命令————查看正在运行服务
			netstat -nutlp(查看当前正在监听的服务)
		chkconfig命令————查看系统启动服务
			chkconfig --list
		setup命令
		ntsysv命令

6.日志文件
	6.1 事件级别
			1.emerg 恐慌状态
			2.alert	紧急状态
			3.crit	临界状态
			4.err	其他错误状态
			5.warning	警告消息
			6.notice	通知事项
			7.info		信息消息
			8.debug		调试
			(由上往下,级别越低)
	6.2 日志配置文件
			/etc/syslog.conf
	6.3	日志格式
			时间 地点 人物 事件
	6.4	日志保护的两种方式
			1.使用chattr命令设置日志文件只能增加不能减少的权限
			2.配置中央日志服务器(即将该主机的日志文件通过网络传输给中央日志服务器)
	6.5 日志备份————logrotate
			1.配置文件 /etc/logrotate.conf
			2.执行logrotate -f /etc/logrotate.conf
	6.6 日志分析————logwatch

7.启动引导和内核模块
	7.1 Linux启动流程
			1.BIOS自检
			2.MBR激活,找到分区表,找到boot分区
			3.加载文件系统配置文件(即加载文件系统为ext3/ext4)
			4.加载系统配置文件
			5.加载内核到内存并初始化 (即加载系统驱动和系统模块)
			6.运行系统第一个程序/sbin/init
			7.init读取运行 /etc/inittab 配置文件
			8.启动配置文件中的相关服务
			9.加载 /etc/rc.d/rc.local 设置管理员设置的系统启动项
			10.加载其他一些配置文件
	7.2 内核模块
			模块文件  /lib/modules/下
			lsmod命令————查看系统加载模块
			modinfo命令————查看某个模块的信息
				modinfo 模块名
	7.3 BootLoad引导器
			grub文件 /boot/grub
			两个stage1和*stage1_5 其中*stage1_5是文件系统类型信息
			stage2存储系统内核配置信息

  

时间: 2024-11-05 21:37:25

Linux第03天的相关文章

Big-data:Linux基础(03)

shell基础知识 什么是Shell Shell是命令解释器(command interpreter),是Unix操作系统的用户接口,程序从用户接口得到输入信息,shell将用户程序及其输入翻译成操作系统内核(kernel)能够识别的指令,并且操作系统内核执行完将返回的输出通过shell再呈现给用户,下图所示用户.shell和操作系统的关系: Shell也是一门编程语言,即shell脚本,shell是解释执行的脚本语言,可直接调用linux命令. .java -> .class 一个系统可以存在

Linux基础(03)gdb调试

1. 安装GDB增强工具 (gef) * GDB的版本大于7.7 * wget -q -O- https://github.com/hugsy/gef/raw/master/scripts/gef.sh | sh * 确保网络连通 并且成功更新ubuntu (更新source.list 使用apt-get update) 2. GDB安装插件(在root权限安装,用户权限使用不了需要在用户权限下安装) git clone https://github.com/gatieme/GdbPlugins

Linux基本操作03(16-20)

<16>移动文件:mv 用户可以使用mv命令来移动文件或目录,也可以给文件或目录重命名. 常用选项说明: <17>归档管理:tar 计算机中的数据经常需要备份,tar是Unix/Linux中最常用的备份工具,此命令可以把一系列文件归档到一个大文件中,也可以把档案文件解开以恢复数据. tar使用格式tar[参数] 打包文件名 文件 tar命令很特殊,其参数前面可以使用“-”,也可以不使用. 常用参数: 注意:除了需要放在参数的最后,其它参数的顺序任意. <18>文件压缩解

Linux学习03

工作目录切换命令1.pwd命令 pwd命令用于显示用户当前所处的工作目录,格式为"pwd [选项]". [[email protected] ~]# pwd /root 2.cd命令cd命令用于切换工作路径,格式为"cd [目录名称]".这个命令应该是最常用的一个Linux命令了.可以通过cd命令迅速.灵活地切换到不同的工作目录.除了常见的切换目录方式,还可以使用"cd -"命令返回到上一次所处的目录,使用"cd.."命令进入

Linux Shell 03 流程控制语句

一.if语句格式:支持if/elif/else形式,支持嵌套 1. command执行成功(及退出状态为0)时,执行command2 2. 当判断条件为test命令时,判断结果为true时,执行command2 if command; then command1else command2 fi if command then command fi 二. for语句格式 for var in list do command done 1.读取列表中得值 a.列表中得值默认以空格分隔, b.当值中包

Linux 配置03 vi

Ubuntu 安装好后的Vi的删除键有问题. 对vi进行配置 sudo vi /etc/vim/vimrc.tiny 添加配置项 set nocompatible set backspace=2 原文地址:https://www.cnblogs.com/huangZ-H/p/12245990.html

Linux 系统管理04--账号管理

Linux系统管理04--账号管理 一.用户账号管理 1.用户账号概述 (1)用户账号的常见分类: 1>超级用户:root uid=0 gid=0 权限最大. 2>普通用户:uid>=500 做一般权限的系统管理,权限有限.(500<uid<60000) 3>程序用户:1=<uid<500 为了提升系统安全性,为了支持所对应服务对系统资源 的使用,不能用于登录系统或管理系统. (2)UID:用户标识 (3)用户账号文件 1>  /etc/passwd

路由器配置实践 教你如何在Linux中三台主机两个网段互相通信

大家好我是你们的齐天大圣 又到了齐天大圣给大家讲解的时间了 今天我带你们做一个 大大项目 你们信不信 如果把你不小心打开这个文档 希望你能看完 这个博文花费了我两天的时间所以请尊重我的劳动 假装看完好吗 齐天大圣在此谢过各位看官 首先欢迎大家观看操作步骤 我们正式开始 题目: 路由配置实践: 01. 需要按照拓扑结构配置好服务器的网络信息 02. 需要让linux服务器01可以访问linux服务器03,通过linux服务器02进行访问 将linux服务器02变换成为一台路由器 03. 实现lin

Linux简史

原著:Ragib HasanDepartment of Computer ScienceUniversity of Illinois at Urbana-Champaign 翻译:王晓林 混沌初开 那是在一九九一年,令人痛苦难耐的冷战渐渐走到了尽头.和平安详的空气开始升起在地平线.在计算科学领域,随着强大硬件的推出,计算机的极限能力已超出了我们的想象,一个辉煌的未来似乎已渐露端倪. 但还是缺了点儿什么.在操作系统领域,存在着一片巨大的空白. 一方面,DOS还统治着庞大的个人电脑王国.比尔盖茨花$