没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
试读
49页
参加工作后,总结记录一些常用运维基础命令,网络、安全、存储、ssh等都有涉及,供大家参考 Firewall 能将不同的网络连接归类到不同的信任级别,Zone 提供了以下几个级别: public: 允许指定的进入连接,ssh,ping命令; trusted: 信任所有连接; block: 拒绝所有外部发起的连接,允许内部发起的连接; drop: 丢弃所有进入的包,而不给出任何响应; 具体的规则管理,可以使用 firewall-cmd: firewall-cmd --help //列出防火墙的帮助信息 查看规则: firewall-cmd --state //查看运行状态 firewall-cmd --zone=public --add-port=80/tcp --permanent //永久放开tcp80端口 firewall-cmd --zone=public --list-ports //查看已放通的端口
资源推荐
资源详情
资源评论
Linux 目录作用
/boot : 存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件;
/etc : 存放所有的系统管理所需要的配置文件和子目录;
/media : Linux 系统会自动识别一些设备,例如 U 盘,光驱等,当识别后,Linux 会把识别
的设备挂在到这个目录下;
/lib : 存放着系统最基本的动态连接共享库,其作用类似于 Windows 李的 DDL 文件。
几乎所有的应用程序都需要用到这些共享库;
/opt : 安装第三方软件存放的目录;
/root : 系统管理员的目录,也称为超级权限这的用户主目录;
/usr : 用户的很多应用程序和文件都存放在此目录下,类似于 windows 下的 program files 目录;
/bin : bin-Binary 的缩写,保存着经常使用的命令;
/home : 用户主目录,在 Linux 中,每个用户都有一个自己的目录,一般该目录名是以用户的
账号名称命名的;
管理本地用户和组
概念
默认情况下,系统使用/etc/passwd 文件存储本地用户信息
tail -1 /etc/passwd
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
#用户名:密码(始终为 x):UID:GID:用户描述信息:用户家目录:默认 shell 程序
默认情况下,系统使用/etc/group 文件存储本地组信息
tail -1 /etc/group
zjwh:x:1001:
#组名称:组密码段(始终为 x):GID:补充组列表
su
su user #切换用户
su - user #切换用户及家目录环境
#超级用户 root 切普通用户不需要密码,普通用户切普通用户或超级用户需要密码
sudo
需要用户输入自己的密码进行身份验证以 root 身份运行命令
执行所有命令都默认将日志记录到/var/log/secure
主配置文件/etc/sudoers
visudo
user ALL=(ALL) ALL
%wheel ALL=(ALL) ALL
user ALL=(ALL) NOPASSWD:ALL
#用户名、%组名、别名 主机列表、别名=(以哪个用户身份执行命令、别名) [免密]:授权的命令
、别名
默认情况,/etc/sudoers 文件包含/etc/sudoers.d 目录下所有文件内容
再目录下创建文件
/etc/sudoers.d/user
user ALL=(ALL) ALL
用户命令管理
useradd username #创建用户
不加参数默认从/etc/login.defs 文件中读取,更改此文件对现有用户无影响
usermod #修改用户默认值
-g #修改主组
-G #修改附加组
-a #与-G 选项一起,添加新的附加组
-d #修改家目录
-m #移动家目录到新的位置,必须与-d 选项搭配使用
-s #修改 shell
-L #锁定账号
-U #解锁账号
userdel username #从/etc/passwd 中删除用户
-r #从/etc/passwd 中删除用户同时删除家目录
用户密码管理
加密的密码一度存储在全局可读的/etc/shadow 文件中
cat /etc/shadow
root:$6$a3q.Ssky0pSGiEIt$sce3HHZgZTm3c4lP1Bpsamm4U/uoU09/DWrcPsoEQsDkBtc/HF6.DNMvbcE69
eYfPwYMACo7lRJGg3E42zkwa1::0:99999:7:::
#用户名:加密密码:上次更改密码日期,自 1970 年 1 月 1 日起的天数,UTC 时区计算:自上次更改密码
以来到可以再次更改的最短天数:
密码过期之前不进行密码更改可以经过的最长天数,空字段不会失效:警告期:非活动期:密码过期时
间,空字段不过期:通常为空,预留
配置修改密码
passwd 用户名 #交互式修改用户密码
echo "passwd" | passwd --stdin 用户名
echo 用户名:密码 | chpasswd #无交互式给用户设置密码
chpasswd
-e #以明文方式传递
批量修改密码
cat pass.txt
user:passwd
chpasswd < pass.txt
设置密码有效期
chage
-m #最短期限
-M #最长期限
-W #警告周期
-I #失效时间
-E #到期时间
-l #查看
用户组管理
groupadd username #创建用户组
-g #指定 gid
-r #使用 login.defs 中定义的 SYS_GID_MIN 和 SYS_GIN_MAX 范围创建
groupmod
-n #修改组名
-g #修改组 id
groupdel username #删除用户组
管理和监控 LINUX 进程
管理进程
进程的定义
已启动的可执行程序的运行中实例
进程的组成
已分配的内存的地址空间
安全属性,包括所有权凭据和特权
程序代码的一个或多个执行线程
进程状态
进程的环境
本地和全局变量
当前调度上下文
分配的系统资源,如文件描述符和网络端口
进程状态
列出进程 ps
ps 提供详细的进程信息,包括
用户识别符(UID)
唯一进程识别符(PID)
CPU 和已花费的实时时间
进程在各种位置上分配的内存数量
进程 stdout 的位置,称为控制终端
当前的进程状态
三种选项格式
UNIX(POSIX)选项,可以分组但必须以短划线开头
BSD 选项,可以分组但不可域短划线同用
GUB 长选项,以双短划线开头
ps 命令:用于查看当前正在运行的进程
a 显示终端上所有用户的进程
x 显示无终端进程
u 显示详细信息
[root@node1 zjwh]# ps -aux | head
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
剩余48页未读,继续阅读
资源评论
Zhang-jin
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功