linux - 网络配置和权限管理

一、Linux网络系统优化

1.网络相关配置

Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令。

  • ifconfig  查询、设置网卡和ip等参数
  • ifup,ifdown 脚本命令,更简单的方式启动关闭网络
  • ip  符合指令,直接修改上述功能

在我们刚装好linux的时候,需要用xshell进行远程连接,那就得获取ip地址,有时候网卡默认是没启动的,Linux也就拿不到ip地址,因此我们得手动启动网卡。


1

2

3

4

#编辑网卡配置文件

vim /etc/sysconfig/network-scripts/ifcfg-eth0

#修改配置参数

ONBOOT=yes

网卡配置文件详解

网络配置文件


1

/etc/sysconfig/network

网络接口配置文件

/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME
DEVICE=: 关联的设备名称,要与文件名的后半部“INTERFACE_NAME”保持一致;
BOOTPROTO={static|none|dhcp|bootp}: 引导协议;要使用静态地址,使用static或none;dhcp表示使用DHCP服务器获取地址;
IPADDR=: IP地址
NETMASK=:子网掩码
GATEWAY=:设定默认网关;
ONBOOT=:开机时是否自动激活此网络接口;
HWADDR=: 硬件地址,要与硬件中的地址保持一致;可省;
USERCTL={yes|no}: 是否允许普通用户控制此接口;
PEERDNS={yes|no}: 是否在BOOTPROTO为dhcp时接受由DHCP服务器指定的DNS地址;

ifconfig命令

ifconfig:查看网卡的ip地址

直接输入ifconfig会列出已经启动的网卡,也可以输入ifconfig eth0单独显示eth0的信息 各选项解释是:

eth0    网卡的代号
lo        回环地址loopback
inet    IPv4的Ip地址
netmask    子网掩码
broadcast    广播地址
RX/TX     流量发/收情况     tx是发送(transport),rx是接收(receive)
packets     数据包数
errors     数据包错误数
dropped    数据包有问题被丢弃的数量
collisions    数据包碰撞情况,数值太多代表网络状况差

ifup和ifdown命令

ifup和ifdown用来启动/关闭一块网卡


1

2

ifup eth0

ifdown eth0

ifup和ifdown是直接连接到/etc/sysconfig/network-scripts目录下搜索对应的网卡文件,例如ifcfg-eth0然后加以设置。

ip命令

ip是一个命令,不是TCP/IP那个ip,这个ip命令是结合了ifconfig和route两个命令的功能。

ip addr show #查看ip信息

uname命令

查看系统版本等信息

#查看系统版本信息
cat /etc/redhat-release
?
#查看内核版本号
uname -r
?
#查看系统多少位
uname -m
?
#查看内核所有信息
uname -a

二、Linux权限相关

2.计算机用户管理

计算机用户的概念

现代操作系统一般属于多用户的操作系统,也就是说,同一台机器可以为多个用户建立账户,一般这些用户都是为普通用户,这些普通用户能同时登录这台计算机,计算机对这些用户分配一定的资源。 普通用户在所分配到的资源内进行各自的操作,相互之间不受影响。但是这些普通用户的权限是有限制的,且用户太多的话,管理就不便,从而引入root用户。 此用户是唯一的,且拥有系统的所有权限。root用户所在的组称为root组。“组”是具有相似权限的多个用户的集合。

root用户

Linux系统的特性就是可以满足多个用户,同时工作,因此Linux系统必须具备很好的安全性。 在安装RHEL7时设置的root管理员密码,这个root管理员就是所有UNIX系统中的超级用户,它拥有最高的系统所有权,能够管理系统的各项功能,如添加/删除用户,启动/关闭进程,开启/禁用硬件设备等等。 因此“能力越大,责任越大”,root权限必须很好的掌握,否则一个错误的命令可能会摧毁整个系统。

在Linux系统中,用户也有自己的UID身份帐号且唯一。系统管理员UID为0,系统用户UID为1~999,Linux安装的服务程序都会创建独有的用户负责运行。普通用户UID从1000开始,有管理员创建。

用户组CID

为了方便管理属于同一组的用户,Linux 系统中还引入了用户组的概念。通过使用用 户组号码(GID,Group IDentification),我们可以把多个用户加入到同一个组中,从而方 便为组中的用户统一规划权限或指定任务。

在实际工作中,一个公司有多个部门,每个部门中又 有很多员工。如果只想让员工访问本部门内的资源,则可以针对部门而非具体的员工来设 置权限。这个时候可以通过对技术部门设置权限,使得只有技术部门的员工可以访问公司的 数据库信息等。

注意:

  • Linux管理员在创建用户时,将自动创建一个与其同名的用户组,这个用户组只有该用户一个人

用户相关的操作

创建普通用户

#添加用户
useradd ryxiong
?
#设置密码
passwd redhat
?
root用户可以修改其他所有人的密码,且不需要验证

可以通过id命令,来查看用户的信息。

切换用户su命令

su命令可以切换用户身份

su - username

su命令中间的-号很重要,意味着完全切换到新的用户,即环境变量信息也变更为新用户的信息,注意-号两侧都有空格。

注意:

  • 一般情况下,在生产环境避免直接用root用户,除非有特殊系统维护需求,使用完立刻退回普通用户
  • 非交互式设置密码(echo "redhat"|passwd --stdin oldboy && history -c)

1

2

3

4

1.超级用户root切换普通用户无需密码,例如“群主”想踢谁就踢谁

2.普通用户切换root,需要输入密码

3.普通用户权限较小,只能基本查看信息

4.$符号是普通用户命令提示符,#是超级管理员的提示符

[]中内容详解:

root是当前用户,oldboyedu是主机名,~代表当前路径,也是家目录

修改主机名命令:

hostnamectl set-hostname 想要设置的主机名

groupadd命令

group命令用于创建用户组,为了更加高效的指派系统中各个用户的权限,在工作中常常添加几个用户到一个组里面,这样可以针对一类用户安排权限。 比如公司中需要添加openLDAP用户管理,偶尔台湾,美国的同事去上海协作,我就得给他们添加到it部门组里面,以至于他们有对服务器操作的权限。

groupadd 组名
groupadd it_dep

userdel删除用户

userdel用于删除普通用户

-f  # 强制删除用户
-r  # 同事删除用户以及家目录
userdel -r egon

sudo命令

sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。

若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。

使用语法:sudo 【选项】【参数】


1

2

3

4

5

6

7

8

9

10

-b:在后台执行指令;

-h:显示帮助;

-H:将HOME环境变量设为新身份的HOME环境变量;

-k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码;。

-l:列出目前用户可执行与无法执行的指令;

-p:改变询问密码的提示符号;

-s<shell>:执行指定的shell;

-u<用户>:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份;

-v:延长密码有效期限5分钟;

-V :显示版本信息。

修改/etc/sudoers/文件

这是由于配置sudo必须编辑/etc/sudoers文件,并且只有root才能修改。

咱们可以通过visudo命令直接编辑sudoers文件,使用这个命令还可以检查语法,比直接编辑 vim /etc/sudoers更安全。

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
egon  ALL=(ALL)       ALL   #允许egon在任何地方,执行任何命令

此时在执行sudo ls /root就可以了。

3.文件与目录权限

Linux权限的目的是(保护账户的资料)

Linux权限主要依据三种身份来决定:

  • user/owner 文件使用者,文件属于哪个用户
  • group 属组,文件属于哪个组
  • others 既不是user,也不再group,就是other,其他人

什么是权限

在Linux中,每个文件都有所属的所有者,和所有组,并且规定了文件的所有者,所有组以及其他人对文件的,可读,可写,可执行等权限。

对于目录的权限来说,可读是读取目录文件列表,可写是表示在目录内新增,修改,删除文件。可执行表示可以进入目录。

Linux权限的查看

ls -l /var/log/mysqld.log

详细解读

  1. 权限,第一个字母为文件类型,后续9个字母,每3个一组,是三种身份的权限
  2. 文件链接数
  3. 文件拥有者-属主
  4. 文件拥有组-属组
  5. 文件大小
  6. 最后一次被修改的时间日期
  7. 文件名

文件类型:

  • ‘-’:一般文件
  • d:文件夹
  • l:软连接(快捷方式)
  • b:块设备,存储媒体文件为主
  • c:代表键盘,鼠标等设备

文件权限

  • r:read可读,可以用cat等命令查看
  • w:write写入,可以编辑或者删除这个文件
  • x:executable,可以执行

权限和数字转化


1

2

3

ls -l a.txt

-rw-r--r--. 1 root root 1 Jun 27 19:41 a.txt

这个代表,a.txt文件属主室root,属组是root,只有root用户可以读写该文件,其他用户只能读。

id指令查看用户所属群组


1

2

id root

uid=0(root) gid=0(root) groups=0(root)

修改文件属组

普通用户只能修改自己的文件名,时间与权限(注意)因此修改其他用户权限,只能用最nb的root用户。

  • chown,修改文件属主命令:chown 用户名 file
  • chgrp,修改文件属组命令:chgrp 用户组名 file

1

2

chown egon a.txt  # 修改a文件的属主

chgrp egon a.txt  # 修改a.txt文件的属组

修改文件读写权限

文件对每一种身份提供了三种权限,系统还提供了数字计算权限


1

2

3

r  read      4

w  write     2

x  execute   1

每种身份最低是0,最高是r+w+x 也就是7分,就是说三种身份,最高权限是777,最低是000

读写执行的权限是有顺序的,必须是,rwx


1

2

3

r--    # 只读

-w-    # 只写

--x    # 只能执行

chmod:用于修改文件的读写权限。


1

2

3

4

5

chmod [身份]    [参数]   [文件名]

    u(user)   +(添加)  

    g(group)  -(减去)

    o(other)   =(赋值)

    a(all)

通过数字来修改文件的读写权限


1

2

chmod 000 a.txt  # 清空所有读写权限

chmod 777 a.txt  # 添加所有权限

需改文件名,修改文件更改日期

mv a.txt b.txt
#触摸,修改时间
touch b.txt

软连接

软连接也叫做符号链接,类似于windows的快捷方式。

常用于安装软件的快捷方式配置,如python,nginx等


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

ln -s 目标文件  软连接名

1.存在文件/root/a.txt

[[email protected] ~]# ls -l

-rw-r-----. 1 egon egon    1 Jun 27 19:41 a.txt

?

2.在/ryxiong目录中建立软连接,指向/root/a_link文件

ln -s /root/a.txt a_link

?

3.查看软连接信息

lrwxrwxrwx. 1 root root    5 Jun 28 17:07 a_link -> a.txt

?

4.通过软连接查看文件

cat a_link

?

a_link只是a.txt的一个别名,因此删除a_link不会影响a.txt,但是删除了本尊,

快捷方式就无意义不存在了.

ps1变量

Linux命令提示符由PS1环境变量控制


1

2

[[email protected] /]# echo $PS1

[\[email protected]\h \W]\$

可以自定调整全局变量/etc/profile文件用于永久生效 PS1="[\[email protected]\h \W\t]$"


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

\d  日期

\H  完整主机名

\h  主机名第一个名字

\t  时间24小时制HHMMSS

\T  时间12小时制

\A  时间24小时制HHMM

\u  当前用户账号名

\v  BASH的版本

\w  完整工作目录

\W  利用basename取得工作目录名

\#  下达的第几个命令

\$  提示字符,root为#,普通用户为$

PS1 变量名

$PS1 查看变量内容

PS1=新内容 重新赋值

 
PS1显示ip地址
export PS1="[\[email protected]\h `/sbin/ifconfig ens33 | sed -nr ‘s/.*inet (addr:)?(([0-9]*\.){3}[0-9]*).*/\2/p‘` \w]\$"

原文地址:https://www.cnblogs.com/XLHIT/p/11750720.html

时间: 2024-10-12 22:04:31

linux - 网络配置和权限管理的相关文章

Linux网络配置及远程管理

网络配置和远程管理 网络配置文件个文件服务器 1.    网络配置 1).临时配置      简单.快速,但重启失效 2).永久配置      写入配置文件,需要重新载入网络服务才会生效 2.    远程管理 1).SSH 2).TCPWrappers 网络配置: 1.修改主机名 1).临时生效: hostname 主机名 2).永久生效: 修改: /etc/sysconfig/network HOSTNAME=主机名    左大写右小写 windows 通过用户名通信   \\地址 netbi

linux网络配置和管理

网络很重要!网络是一切网络服务的基础,没有网络,就不会有今天的BTA.现在的服务器主要是linux,所以linux的网络配置和管理很重要. 一,网络通信的简介通信的三要素是:ip地址,掩码,路由.ip和netmask是必须有的,有了这两个条件,可以实现本地网络通信.如果有ip,netmask,route,就可以实现跨网段通信.还有一个点就是DNS,域名解析. 二,linux网络配置linux配置网络的方式很多,以下我从四个方向介绍网络的配置方式.从简单到难.1,图形界面方式2,伪图形界面方式3,

Linux网络配置之二ip、ss、网络相关配置文件

本文续网络基础与Linux网络配置之一 ifconfig.route.netstat命令详解 ip命令 作用ip是iproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络管理工具,例如ifconfig.route等,使用权限为超级用户.几乎所有的Linux发行版本都支持该命令. 格式ip [ OPTIONS ] OBJECT { COMMAND | help }   OBJECT := { link | addr | route | netns  } 注:OBJECT可简写,

Linux网络配置知识点详解

Linux网络配置知识点详解 一.Linux网络配置 1.网络配置文件 (1)/etc/sysconfig/network-scripts/ifcfg-en0xxx文件 用来指定服务器上的网络配置信息 (2)/etc/hostname文件 包含了Linux系统的主机名 (3)/etc/resolv.conf文件 文件配置了DNS客户,包含了主机的域名搜索顺序和DNS服务器地址 (4)/etc/hosts IP地址和主机名映射 (5)/etc/host.conf 和主机名解析顺序 (6)/etc/

Linux网络配置及SSH和Shell基础

Linux网络配置及SSH和Shell基础 一.Linux网络配置     ifconfig命令被用于配置和显示Linux内核中网络接口的网络参数.用ifconfig命令配置的网卡信息,在网卡重启后机器重启后,配置就不存在.要想将上述的配置信息永远的存的电脑里,那就要修改网卡的配置文件了. 二.hosts文件的作用及修改主机名      Hosts : The static table lookup for host name(主机名查询静态表)       Linux 的/etc/hosts是

Linux网络管理——linux网络配置

2. linux网络配置 .note-content {font-family: "Helvetica Neue",Arial,"Hiragino Sans GB","STHeiti","Microsoft YaHei","WenQuanYi Micro Hei",SimSun,Song,sans-serif;} .note-content h2 {line-height: 1.6; color: #0AA

Linux网络配置基础篇

Linux网络配置基础篇 一.如何实现linux网络通信? 1)指定IP/NETMASK可实现本地通信: 2)指定路由(网关)可实现跨网络通信: 3)指定DNS服务器地址可实现基于主机名的通信, 主DNS服务器地址(当前服务器不在线时,启用备用DNS服务器地址) 备用DNS服务器地址 第三备份DNS服务器地址 二.配置网络方式及网络接口命名 linux 网络属于内核的功能, 配置方式: 静态指定:使用命令直接指定或修改配置文件 动态分配:依赖于本地网络中有DHCP服务 网络接口命名方式: 传统命

linux网络配置、环境变量以及JDK安装(CentOS 6.5)

由于需要搭建hadoop平台,但是苦于没有现成可用的linux服务器,只好自己下载了CentOS 6.5从头装起,安装过程中遇到了很多问题,比如网络配置.时钟同步.环境变量配置.以及各种服务的启停,还有jdk的安装等(虽然系统自带JDK,但是本人过于低端,自带的JDK的安装路径都搞不明白,就干脆自己装了一个),时间长了容易忘记,所以在这里写下来作为记录,顺便也分享给与我一样的菜鸟玩家,高手们可以退散了,当然了如果有批评指正小弟跪迎. 新建用户 新安装的linux一般只有root管理员用户,由于我

[转帖]LINUX网络配置---nmtui&amp;nmcli

LINUX网络配置---nmtui&nmcli https://blog.51cto.com/13625527/2151853?source=dra 两年前曾经打打印过 几页命令 里面就有 nmcli 和 nmtui 但是一直记不住... 这次再加深一下 但是我感觉 我还是记不住.. 进击的闪电关注0人评论2686人阅读2018-07-29 19:08:56 网络配置方法要使用NetworkManager的文本用户界面工具nmtui配置接口要使用NetworkManager的命令行工具nmcli