当前位置：文档库 › ule3

ule3

--
useradd abc 的七大步：
一,/etc/passwd 加了abc:x:501:501::/home/abc:/bin/bash
二，/etc/shadow 加了abc:!!:14769:0:99999:7:::
三，/etc/group 加了abc:x:501:
四，/etc/gshadow 加了abc:!::
五，mkdir /home/abc 建立家目录 --如果是手动建立的话，注意属主和属组
六, mkdir /var/spool/mail/abc 创建了邮件目录
七， cp /etc/skel/* /home/abc --拷环境变量模版到用户家目录
---------------------------------------------------------------------
环境变量
[root@station234 linuxc]# echo $PATH
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin:/root/bin
用户环境变量设定文件
.bash_history --用户历史命令存放的文件，用histroy命令查看
.bash_profile --用户的环境变量设定的文件
.bash_logout --用户登出后执行的文件
.bashrc --别名设定的文件
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i' --这三个命令都已经默认做了-i参数的别名，是系统为安全性防止用户误操作设定的
source ~/.bash_profile --环境变量配置文件修改后，要注意用source命令使之生效
例：vim /home/a/.bashrc --打开这个文件，加上下面一句
echo "welcome"
su - a --然后切换到a用户时，就会都读取它，显示welcome
扩展：
echo ' ' > /dev/sda --清空整个硬盘，不要去用
全局的系统变量文件
/etc/bashrc
/etc/profile --这两个文件是对所有用户生效的，全局性的
vim /etc/motd --这个文件里可以写上文本界面登录后的欢迎信息
[root@station234 ~]# cat /etc/issue --这是文本模式显示在开头的信息，有些软件在安装时要读取平台信息
Red Hat Enterprise Linux Server release 5.4 (Tikanga)
Kernel \r on an \m
----------------------------------------------------------------------------
用户权限
-rw------- 1 root root 1232 Jun 7 03:23 anaconda-ks.cfg
rw------- 权限用九位来表示
前三位代表用户(u表示），中间三位代表组（g表示），后面代表others(o表示）
权限有三种： r (read)读 w (write) 写 x (execute) 执行
r 读权限
针对目录，有r权限，代表对此目录有列表的功能 (ls)
针对文件，有r权限，代表对此文件有阅读的功能 (cat,more,less,head,nl,tac等)
w 写权限
针对目录，有w权限，代表在此目录下创建文件或者目录 (touch,mkdir等）
针对文件，有w权限，就代表能在此文件内写入内容或者修改 (vi 修改等）
x 执行权限
针对目录，有x权限，代表能进入此目录 (cd)
针对文件，有x权限，就代表执行它（命令，可执行文件等）
修改权限
r 4
w 2
x 1
chown a.a 文件名 --改成a属主，a属组
chown abc:a 目录名 --改成abc属主，a属组但是这样只是改了目录，没有改目录里面的文件或者子目录
chown a.abc 目录名 -R --加一个

-R的参数，就可以把目录包括目录内所有的文件和子目录全改
chmod
chmod 755 abc --把abc的权限改成755，也就是rwxr_xr_x
chmod u-w abc --前三位減w
chmod u+w,g-w,o-x abc --前三位加w,中三位減w，后三位减x
特权位 --只针对文件有效，对目录没效
setuid --s位在前三位内
setgid --s位在中三位，s不能在后三位
[root@station234 test]# ll /usr/bin/passwd
-rwsr-xr-x 1 root root 22960 Jul 17 2006 /usr/bin/passwd
[root@station234 test]# ll /etc/shadow
-r-------- 1 root root 1048 Jun 9 09:57 /etc/shadow
--普通用户修改密码用passwd命令能改自己的密码，但是密码是存放在/etc/shadow里，也就是说普通用户对/etc/shadow没有任何权限，但是passwd命令有s位，所以普通在调用passwd命令时，权限变为passwd这个文件的属主的权限
粘贴位 --只针对目录有效
sticky bit
特别是用到/tmp目录
有t位的目录，任何用户在有权限（w)的情况下是可以创建文件和目录，就算是有权限(w)删除别人的文件或者目录也不能删除
自己只能删除自己创建的目录，主要用于一些共享上传的文件服务器场合
如果你要在有t位的目录下删除别人创建的文件，会提示 Operation not permitted与权限拒绝的报错(Permission denied)不同
---
用数字表示特权位和粘贴位
setuid 4
setgid 2
t 1
[root@station234 /]# chmod 7777 /tmp/
[root@station234 /]# ll -d /tmp/
drwsrwsrwt 12 root root 4096 Jun 9 11:42 /tmp/
[root@station234 /]# chmod 7666 /tmp/
[root@station234 /]# ll -d /tmp/
drwSrwSrwT 12 root root 4096 Jun 9 11:42 /tmp/
--从上面的例子看到特权位和粘贴位的大小写的区别，大小的话表示没有x权限，小写的话表示有x权限
--注意：/tmp目录要改回1777，否则对于系统很多软件的运行都会有影响 chmod 1777 /tmp/
[root@station234 /]# lsattr /etc/shadow
------------- /etc/shadow
[root@station234 /]# chattr +i /etc/shadow
[root@station234 /]# lsattr /etc/shadow --加了i权限后，此文件就不能改动，连root用户都不行，但是root用户可以去掉这个i属性
----i-------- /etc/shadow
[root@station234 /]# chattr -i /etc/shadow
-----------------------------------------------------------------------------
ip基础
ipv4 ipv6
现在的互联网是基于tcp/ip 协议是一套规则 ip也是网络上的地址
ipv4是用点分十进制表示的四个数字
如：
10.1.0.234
ipv6是六位数字，是为了应对互联网飞速增涨而造成IP地址紧张所开发出来的下一代IP协议
11111111.11111111.11111111.11111111
ip分为A，B，C，D，E五类
A类地址，以0开头
00000000.00000000.00000000.00000000 ~ 01111111.11111111.11111111.11111111
0.0.0.0 ~ 127.255.255.255
默认子网掩码 255.0.0.0
B类地址，以10开头
10000000.00000000.00000000.00000000 ~ 10111111.11111111.11111111.11111111
128.0.0.0 ~ 191.255.255.255
默认子网掩码为255.255.

0.0
C类地址，以110开头
11000000.00000000.00000000.00000000 ~ 11011111.11111111.11111111.11111111
192.0.0.0 ~ 223.255.255.255
默认子网掩码为255.255.255.0
D类地址，以1110开头
11100000.00000000.00000000.00000000 ~ 11101111.11111111.11111111.11111111
224.0.0.0 ~ 239.255.255.255
多播地址段，是一个专门保留的网段，它不指向特定的网络主机，它是用来寻址一组计算机，或者是同一协议组的主机
E类地址，以11110开头
保留
私有网络地址段 --在公网上不能通信
127.0.0.1 ~ 127.255.255.255 环回测试，用于tcp/ip协议的测试
10.0.0.0 ~ 10.255.255.255 A类地址的私有地址段
172.16.0.0 ~ 172.31.255.255 B类地址的私有地址段
192.168.0.0 ~ 192.168.255.255 C类地址的私有地址段
0.0.0.0 代表所有IP
子网掩码
[root@station234 /]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:23:CD:94:B5:9F
inet addr:10.1.0.234 Bcast:10.1.0.255 Mask:255.255.255.0
00001010.00000001.00000000.11101010 IP地址
11111111.11111111.11111111.00000000 子网掩码
--不同网络的IP地址是不能互相通信的，除非是经过路由或者NAT等技术才能相互通信
----------------------------------------------------------------------------------
常用的系统命令
mii-tool --此命令虚拟机不支持
[root@station234 /]# mii-tool --查看物理连接的命令
eth0: negotiated 100baseTx-FD, link ok --表示网卡和网线OK
[root@station234 /]# mii-tool
eth0: no link --no link表示网线没插好等情况
--如果物理真实机用此命令看到的是NO MII interfaces found 类似的情况，有可能是网卡松动，或者是没有装载网卡模块
ifconfig
eth0 Link encap:Ethernet HWaddr 00:23:CD:94:B5:9F
inet addr:10.1.0.234 Bcast:10.1.0.255 Mask:255.255.255.0
inet6 addr: fe80::223:cdff:fe94:b59f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1546132 errors:0 dropped:0 overruns:0 frame:0
TX packets:2921320 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:122743694 (117.0 MiB) TX bytes:63264440 (60.3 MiB)
Interrupt:193 Base address:0x8c00
ping 10.1.0.1 --用ping命令做连通性测试
ping -c 3 10.1.0.1 --用-c 加数字来指定ping几个包
[root@station234 /]# uname -r
2.6.18-164.el5
[root@station234 /]# uname -a
Linux https://www.wendangku.net/doc/739469671.html, 2.6.18-164.el5 #1 SMP Tue Aug 18 15:51:54 EDT 2009 i686 i686 i386 GNU/Linux
[root@station234 /]# uname -m
i686
ls /lib/modules/`uname -r`/
hostname --显示当前主机名
修改主机名三步：
第一步：hostname https://www.wendangku.net/doc/739469671.html, --临时修改当前主机名，重启后不生效
第二步：
vim /etc/sysconfig/network --全局修改主机名，重启后也生效
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=https://www.wendangku.net/doc/739469671.html, --这里改成对应的主机名
第三步：
vim /etc/hosts --写主

机名和IP地址对应的配置文件
10.1.0.234 https://www.wendangku.net/doc/739469671.html,
-----------------------------------------------------------------
ssh 远程登录
[root@station234 /]# ssh 10.1.0.123
The authenticity of host '10.1.0.123 (10.1.0.123)' can't be established.
RSA key fingerprint is e9:12:35:04:fc:5c:f2:8e:39:6c:a0:21:b8:c3:7b:6f.
Are you sure you want to continue connecting (yes/no)? yes --第一次会要确认一下
Warning: Permanently added '10.1.0.123' (RSA) to the list of known hosts.
root@10.1.0.123's password: --输入对方的root用户的密码
ssh a@10.1.0.123 --以普通用户a来登录123这台主机
ssh 10.1.0.123 -Y --登录上去后，还能调用123这台主机的图形程序
ssh 10.1.0.123 -X firefox --直接到123这台主机的firefox图形程序调过来，不用登录到123这台主机
一个ssh错误的情况
[root@station234 /]# ssh 10.1.0.123
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
de:d5:ea:a8:34:d2:86:97:af:44:26:56:f9:84:3a:e4.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:3
RSA host key for 10.1.0.123 has changed and you have requested strict checking.
Host key verification failed.
--遇到此错误，有可能是因为123这个ＩＰ换了另一台主机在使用；解决方法：把/root/.ssh/known_hosts里关于123的那一行ＲＳＡ　ＫＥＹ信息给删除掉，保存退出后就可以再连
ssh 等效性的配置（也就是ssh对方不要密码）
第一步：
ssh-keygen --输入这个命令后，敲三次回车，产生一对密钥
第二步：
scp /root/.ssh/id_rsa.pub 10.1.0.123:/root/.ssh/authorized_keys --把公钥scp给对方的/root/.ssh 目录下，并改名为authorized_keys
再ssh 10.1.0.123就不需要密码了
如果要多台机对一台机ssh没有密码，就要把新产生的id_rsa.pub，复制粘贴到对方机的authorized_keys
-------------------------------------------------------------------------
远程拷贝 scp --拷目录的话记住加上-r参数
从本地拷到远程
scp /share/iso/rhel-5.4-server-i386-dvd.iso 10.1.0.68:/root/Desktop/
从远程拷到本地
scp 10.1.0.68:/root/Desktop/123 /root
scp /root/Desktop/isocp.sh https://www.wendangku.net/doc/739469671.html,:/root/Desktop/ --也可以使用主机名去代替IP表示远程主机，但要加到/etc/hosts里才可以
------------------------------
vim /etc/resolv.conf --ＤＮＳ指向
nameserver 10.1.0.1
-----------------------------------
[root@station234 /]# route -n --查看当前的路由表
Kernel IP routing tab

le
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.28.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
172.16.60.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
10.1.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 10.1.0.1 0.0.0.0 UG 0 0 0 eth0
route del default gw 10.1.0.1 --手动删除默认网关
route add default gw 10.1.0.1 --手动增加默认网关
---------------------------------
date命令查看时间　参数非常多，man date去查找
[root@station234 /]# date +%Y-%m-%d
2010-06-09
[root@station234 /]# date +%Y%m%d
20100609
[root@station234 /]# date "+%Y-%m-%d %k:%M"
2010-06-09 15:22
[root@station234 /]# date "+%Y-%m-%d %k:%M:%S"
2010-06-09 15:23:38
--------------------------------------------------------------
修改网络ＩＰ
如果开机时没有插好网线，那么开机后就没有动态获取到ＩＰ，这时就是把网线插好了也没有ＩＰ，需要重启网络服务，再次动态获取
/etc/init.d/network restart
service network restart --重启网络服务，这两种方法是一样的，看个人爱好用哪种
网络的配置文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 --定义设备号
BOOTPROTO=dhcp --代表获取ＩＰ的方式，是dhcp还是static
HWADDR=00:23:CD:94:B5:9F --定义物理地址
ONBOOT=yes --定义启动网络服务，是否启动这个网卡
DEVICE=eth0
BOOTPROTO=static --定义是静态分配ＩＰ地址
IPADDR=10.1.0.234 --定义ＩＰ
NETMASK=255.255.255.0 --定义子网掩码
GATEWAY=10.1.0.1 --定义网关，动态获取ＩＰ有网关，是因为ＤＨＣＰ服务器定义了客户端分得ＩＰ后指定的网关，这里是静态分配ＩＰ，所以也要网关要手动写
ONBOOT=yes
~
ifconfig eth0 10.1.0.236 netmask 255.255.255.0 --临时修改ＩＰ地址为236，但是重启network服务后，地址又会变回来
ifconfig eth0:0 10.1.0.235 netmask 255.255.255.0　--临时虚拟一个235的IP，设备号为eth0:0
vim /etc/sysconfig/network-scripts/ifcfg-eth0:0 --永久虚拟一个eth0:0的设备，IP为235
DEVICE=eth0:0
BOOTPROTO=static
IPADDR=10.1.0.235
NETMASK=255.255.255.0
GATEWAY=10.1.0.1
ONBOOT=yes
ifconfig eth0 down
ifconfig eth0 up
----------
另外配置IP的方法 setup 但建议不要去用
它有可能会改到 /etc/sysconfig/networking/devices/ifcfg-eth0，造成IP不一致等情况出现
还有system-config-network这个命令也能配置IP
-------------------------------------------------------
虚拟机虚拟工具的安装：
第一步：点虚拟机软件的VM－－－＞再点install vmware tool
cd /media/VMware\ Tools/
rpm -ivh VMwareTools-6.0.2-59824.i386.rpm --安装虚拟机工具包
vmware-config-tools.pl --用此命令配置虚拟机的选择，

可以选择分辨率
reboot --配置完后需要重启使它生效
--虚拟机工具安装后，图形和鼠标等的功能都有所加强，鼠标也可以自由进出，不用使用ctrl+alt释放鼠标了
--------------------------------------------------
作业题：
1，手动建立一个用户，名字随便（注意权限和环境变量）
2，熟练权限管理，设定一个测试目录，要求所有用户对其有读写权限，普通用户创建的文件具有root的属主权限，并且只能删除自己的文件（除了touch创建的文件外）
3，把自己的IP地址改为静态获取