centos 管理 centos如何安装软件
本篇文章给大家谈谈centos 管理,以及centos如何安装软件对应的知识点,文章可能有点长,但是希望大家可以阅读完,增长自己的知识,最重要的是希望对各位有所帮助,可以解决了您的问题,不要忘了收藏本站喔。
CentOS系统管理基本权限和归属的详解
Linux系统管理_基本权限和归属-RedhatEnterprise5
文件和目录在linux系统中是最为重要的,经常使用root用户登录系统可能没感觉,一旦使用普通用户的时候,就会发现权限这个很棘手的问题,最近一段时间在学习关于文件和目录的权限,想了一下,可以从这四个方面来总结一下:
一基本权限和归属关系
二,文件和目录的权限
三,权限的设置:chmod,umask,mkdir-m
四,文件和目录的所有者和所属组:chown,chgrp
扩展:
Linux系统管理_附加控制权限:
Linux系统管理_用户和用户组:
Linux系统管理_ACL访问控制:
一:基本权限和归属关系
1,访问权限:
-读取:允许查看内容-read
-写入:允许修改内容-write
-可执行:允许运行和切换-excute
注:可执行权限对于目录来说,对应的位置有x权限,意为是否可进入该目录;
而对于文件来说,有x权限,意为该文件可执行,如程序(命令)的所有者权限中都有x权限。
2,归属关系:
-属主:拥有此文件或目录的用户-user
-属组:拥有此文件或目录的组-group
-其他用户:除属主、属组以外的用户-other
最终权限:访问权限和归属关系共同决定最终权限
二:文件和目录的权限
[root@localhost/]#ll-d/etc/passwd/boot/
drwxr-xr-x4rootroot10242013-07-10/boot///目录
-rw-r--r--1rootroot168102-1710:23/etc/passwd//文件
12345678
第一段:d代表该目标为目录,-代表该目标位文件
第二段:rwxr-xr-x:文件和目录的权限位
注:一共九位,前三位为user(所有者)的权限,中间三位为group(所属组)的权限,最后三位为other(其他用户)的权限。
其中r用数字标示为4,w为2,x为1
第三段:对于文件来说,为硬链接数;
对于目录来说,为该目录下有多少个目录,其中包括隐藏目录“.”和“..”。
第四段:为属主,即文件或目录的所有者
第五段:为所属组
第六段:文件的大小,默认情况下单位为bit(字节)
第七段:为最后修改的时间
第八段:文件或目录的名称
三:设置基本权限:chmod、umask和mkdir-m
1,chmod命令
-格式:chmod[ugoa][+-=][rwx]文件/目录
chmod[nnn]文件/目录(n代表权限的数字形式)
常用选项:-R:递归更改权限
--reference=:以指定文件或目录做模板(这个不重要)
示例:
1,修改Desktop的相关属性,分别使用字符权限和数字权限进行设置
[root@localhost~]#ll-dDesktop/
drwxr-xr-x3rootroot409602-1603:40Desktop/
[root@localhost~]#chmodg+w,o-rxDesktop/
[root@localhost~]#ll-dDesktop/
drwxrwx---3rootroot409602-1603:40Desktop/
[root@localhost~]#chmod755Desktop/
[root@localhost~]#ll-dDesktop/
drwxr-xr-x3rootroot409602-1603:40Desktop/
2,创建一个可执行文件,并赋予所有者x权限
[root@localhost~]#echo"echoHelloWorld">test.sh
[root@localhost~]#ll-lhtest.sh
-rw-r--r--1rootroot1702-1821:12test.sh
[root@localhost~]#chmod+xtest.sh//+x默认为所有者添加该权限
[root@localhost~]#ll-lhtest.sh
-rwxr-xr-x1rootroot1702-1821:12test.sh
[root@localhost~]#./test.sh
HelloWorld
[root@localhost~]#
2,umask命令:新建文件或目录的默认权限
-一般文件默认不给x执行权限
-其他取决于umask设置
-umask值可以进行设置(为临时,umask0027即讲umask值设置为0027,可使用umask查看)
注1:由于文件默认不给x权限,所以创建一个新文件的最大权限为666,创建一个目录的最大权限为777。
注2:umask默认值为022(----w--w-),也就是说:
新建一个文件时缺省权限为:
为rw-rw-rw-和----w--w-的差,即为rw-r--r--;即为644(注:不能用777或666减去022)
新建一个目录时缺省权限为:
为rwxrwxrwx和----w--w-的差,即为rwxr-xr-x;即为755
示例:
[root@localhost~]#umask
0022
[root@localhost~]#mkdirmulu1
[root@localhost~]#touchfile1.txt
[root@localhost~]#ll-dmulu1/file1.txt
-rw-r--r--1rootroot002-1821:22file1.txt//默认文件权限为644
drwxr-xr-x2rootroot409602-1821:21mulu1///默认目录权限为755
[root@localhost~]#umask0027//将umask值设置为0027
[root@localhost~]#umask
0027//修改之后umask值为0027
[root@localhost~]#mkdirmulu2//修改umask值后再次创建目录
[root@localhost~]#touchfile2.txt//修改umask值后再次创建文件
[root@localhost~]#ll-dmulu2/file2.txt
-rw-r-----1rootroot002-1821:28file2.txt
drwxr-x---2rootroot409602-1821:28mulu2/
[root@localhost~]#
可以看到umask值设置为0027之后,那么创建的目录和文件的权限方面other用户将不再拥有任何权限。
3,mkdir-m
mkdir为创建一个目录,-m参数可以直接指定即将创建目录的权限
mkdir
四,文件和目录的所有者和所属组:chown,chgrp
1,chown:设置文件或目录的归属关系
-格式:chown属主文件或目录//修改文件或目录的所有者
chown:属组文件或目录//修改文件或目录的所属组
chown属主:属组文件或目录//修改文件或目录的所有者和所属组
-R选项:递归修改权限
--reference选项:以指定目录或文件作为模板(作为了解)
示例:
首先修改file1.txt的权限
然后以file1.txt为模板修改file2.txt文件的权限所有者和所属用户组。
[root@localhost~]#touchfile1.txt
[root@localhost~]#touchfile2.txt
[root@localhost~]#llfile*
-rw-r--r--1rootroot002-1821:43file1.txt
-rw-r--r--1rootroot002-1821:43file2.txt
[root@localhost~]#useradduser1
[root@localhost~]#chownuser1:user1file1.txt//修改file1.txt所有者为user1
//所属组为user1
[root@localhost~]#llfile*
-rw-r--r--1user1user1002-1821:43file1.txt
-rw-r--r--1rootroot002-1821:43file2.txt
[root@localhost~]#chown--referencefile1.txtfile2.txt//file2.txt将会复制file1.txt的属性
[root@localhost~]#llfile*
-rw-r--r--1user1user1002-1821:43file1.txt
-rw-r--r--1user1user1002-1821:43file2.txt//所有者和所属组为和
//file1.txt相同
2,chgrp:设置文件或目录的所属组
chgrp属组文件或目录:修改文件或目录为的所属组
注:相当于chown:属组文件或目录
[root@localhost~]#llfile*
-rw-r--r--1user1user1002-1821:43file1.txt
-rw-r--r--1user1user1002-1821:43file2.txt
[root@localhost~]#chgrprootfile1.txtfile2.txt//修改file1和file2的属主
[root@localhost~]#llfile*
-rw-r--r--1user1root002-1821:43file1.txt//属主变为root
-rw-r--r--1user1root002-1821:43file2.txt//属主变为了root
[root@localhost~]#
总结:
chmod,chown,chgrp这三个命令虽然参数很少,但是总是容易搞混,不过用的多了,用的熟练了就能记住了,chmod修改的是权限,chown修改的是所属用户和组,chgrp修改的是所属组。
最需要注意的是umask的值的设定,新建文件和文件夹时的默认权限!
linux基础:Centos下修改IP地址的方法
探索CentOS中灵活的IP地址管理:从临时调整到永久变更
理解网卡命名规则
在CentOS 7的环境中,en标识了以太网接口,通常用于连接局域网。enX的X可能有三种类型的扩展,包括:
o(onboard)</-主板内置的网卡,其设备索引号由主板信息决定。
p(PCI)</-独立的PCI网卡,为扩展插槽中的独立设备。
s(hot-pluggable)</-热插拔网卡,如USB接口,其索引号对应于扩展槽的位置。
网卡后的数字是通过MAC地址和主板信息计算出的唯一标识。
临时IP的快速调整
对于临时更改IP,首先查看网络接口状态:
ifconfig
然后,可以通过以下命令将ens33接口的IP设置为192.168.1.64:
ifconfig ens33 192.168.1.64 netmask 255.255.255.0
重启网络服务以使更改生效(CentOS 6用service network restart,CentOS 7用systemctl restart network)。
扩展:多IP支持
要添加临时IP,可以使用ifconfig ens33:0,例如:
ifconfig ens33:0 192.168.1.64 netmask 255.255.255.0 up
管理这些临时IP时,记得在不需要时使用ifconfig ens33:0 del删除。
步入新时代:NetworkManager的使用
CENTOS 7倾向于使用NetworkManager进行网络管理,取代了先前的network服务。它是一个动态的事件驱动系统,提供了更统一的网络配置体验。
systemctl status NetworkManager
了解网络配置文件,如
/etc/sysconfig/network-scripts/ifcfg-ens33:存储IP地址、子网掩码等信息。
/etc/sysconfig/network-scripts/ifcfg-lo:回环地址配置文件。
/etc/resolv.conf:DNS配置文件。
/etc/hosts:主机和IP绑定的静态记录。
/etc/hostname:主机名设置。
永久性IP变更
对于持久的IP更改,有两种方法:
方法1: nmtui</
启用编辑连接
选择对应网卡进入编辑模式
修改网卡配置
保存并退出,最后重启网络服务
方法2:修改配置文件</
使用vim/etc/sysconfig/network-scripts/ifcfg-ens33
编辑完毕后,使用ESC,然后输入wq!,并重启网络服务
配置文件详解
关键配置参数包括:
DEVICE</:设备名称
HWADDR</:MAC地址
BOOTPROTO</:地址配置协议,如dhcp、static等
NM_CONTROLLED</:是否受NetworkManager管理
ONBOOT</:是否在系统启动时启用
TYPE</:接口类型
UUID</:设备唯一标识
IPADDR</:IP地址
NETMASK</:子网掩码
GATEWAY</:默认网关
DNS1/DNS2</:DNS服务器地址
USERCTL</:普通用户是否可操作
IPV4_FAILURE_FATAL</:IP配置失败时的行为
详解CentOS操作系统账户管理
账户管理相关配置文件如下:账户信息文件是/etc/passwd、账户密码文件是/etc/shadow、群组信息文件是/etc/group、群组密码文件是/etc/gshadow。
1、/etc/passwd文件怎么看
如上图,/etc/passwd文件中每一行为一个账户,以冒号作为分割的每个字段意思按序号分别如下:
[1]账户名。改名使用命令usermod-l
[2]密码,该字段已启用。账户密码在/etc/shadow文件配置
[3] UID,账户的唯一标识。影响该字段值的命令包括:useradd-u、usermod-u
[4] GID,初始群组的唯一标识,关联/etc/group文件的第3个字段。该群组为账户默认的有效群组(有效群组可以使用newgrp命令进行切换)。影响该字段值的命令包括:useradd-g、usermod-g
[5]描述。影响该字段值的命令包括:useradd-c、usermod-c
[6]家目录绝对路径。影响该字段值的命令包括:useradd-d、usermod-d
[7] shell,账户默认启用的shell,当为/sbin/nologin时账户无法登录。账户能使用的shell可以用命令chsh-l查询(查询结果为/etc/shells文件的内容)。影响该字段值的命令包括:useradd-s、usermod-s
2、/etc/shadow文件怎么看
如上图,文件/etc/shadow的每一行对应一个账户的密码信息,以冒号作为分割的每个字段意思按序号分别如下:
[1]账户名,关联/etc/passwd文件的第1个字段
[2]密码,加密后的密文,加密算法由/etc/login.defs文件中的ENCRYPT_METHOD指定,此处为SHA512。影响该字段值的命令包括:usermod-L(前置!!冻结)、usermod-U(解冻)、passwd-l(冻结)、passwd-u(解冻)、
[3]创建日期,上图显示的是一个数字,该数字表示自1970-01-01以来所经历的天数。影响该字段值的命令包括:chage-d
[4]密码创建之后需经历多少天才能再次修改,0表示无此限制。影响该字段值的命令包括:passwd-n、chage-m
[5]密码创建多少天之后就过期,99999天约等于99999/365年,好几百年意味着密码不会过期。影响该字段值的命令包括:passwd-x、chage-M
[6]密码过期前多少天开始向用户发送警告信息。影响该字段值的命令包括:passwd-w、chage-W
[7]密码过期后还能宽限多少天,在此时间段内用户还可以登录和修改密码,过了这个时间段用户就不能够登录了。影响该字段值的命令包括:useradd-f、usermod-f、passwd-i、chage-I
[8]失效日期,一个数字,该数字表示自1970-01-01以来所经历的天数。过了这一天用户的密码就失效,无论是否过期均不可再登录。影响该字段值的命令包括:useradd-e、usermod-e、chage-E
[9]保留
3、/etc/group文件怎么看
如上图,文件/etc/group的每一行对应一个群组,以冒号作为分割的每个字段意思按序号分别如下:
[1]群组名。改名使用命令:groupmod-n
[2]密码,已启用,群组密码在/etc/gshadow文件中配置
[3] GID,群组唯一标识,由/etc/passwd文件中的第4个字段关联,作为对应账户的初始群组。影响该字段值的命令包括:groupadd-g、groupmod-g
[4]帐号名列表,以逗号隔开。这些帐号可以主动切换为该群组的成员,如上图用户mophee(初始群组为mophee)可使用newgrp命令将其生效群组切换为mysql或mail。影响该字段值的命令包括:useradd-G、usermod-[a]G
4、/etc/gshadow文件怎么看
如上图,文件/etc/gshadow中的每一行对应一个群组的密码信息,以冒号作为分割后的每个字段意思按序号分别如下:
[1]群组名,与/etc/group中的群组名对应
[2]密码,加密后的密文,使用命令gpasswd group_name可设置群组密码,使用gpasswd-r group_name删除密码
[3]群组管理员,使用命令gpasswd-A user1,... group_name可设置群组的管理员。注:群组管理员可以为群组成员设置密码
[4]群组成员,该字段与/etc/group的第4个字段相同且同步更改,除了使用useradd-G、usermod-G命令维护外,还可使用gpasswd-[adM]进行维护。影响该字段值的命令包括:useradd-G、usermod-[a]G
-----------------------------------------------
理论上,修改以上4个配置文件就可以进行账户管理,但不建议这样进行账户管理。Linux提供足够的命令对账户进行管理,虽然这些命令实质上也是修改这4个文件的内容,但建议使用这些命令:
useradd:添加账户
useradd mophee#建立群组mophee,建立账户mophee,建立家目录/home/mophee且权限为700。无密码,无法登录。useradd-u 519-g users mophee2#建立账目mophee2并指定UID为519,指定初始群组为usersuseradd-r mophee3#建立系统帐号mophee3,UID和GID范围:100~499,无家目录usermod:修改账户
userdel:删除账户
userdel mophee#删除账户mophee:#1、从/etc/passwd和/etc/shadow删除;#2、从/etc/group和/etc/gshadow的最后一个字段除移;#3、若其初始群组无其它成员账户,则删除群组userdel-r mophee#除了删除账户外,还删除其家目录和邮件目录passwd:账户密码管理
passwd-S mophee#列出帐号mophee相关的密码信息chage:修改账户密码,一般用户可用此命令修改自己的密码
chage-l mophee#列出帐号mophee相关的密码信息groupadd:添加群组
groupmod:修改群组
groupdel:删除群组
gpasswd:群组密码、群组管理员和成员管理
groups:查看所属群组
groups mophee#列出帐号mophee所属的群组newgrp:切换有效群组
----------------------------------------------
与账户管理有关的其它配置文件:/etc/login.defs、/etc/default/useradd(使用命令useradd时的一些默认值)。
1、文件/etc/default/useradd怎么看
GROUP:预设的群组ID
HOME:家目录的基准目录,添加账户且创建其家目录等同于在该基准目录下新建一个与账户名同名的目录,影响/etc/passwd的第6个字段
INACTIVE:设置密码过期后是否失效,-1表示不会失效,影响/etc/shadow的第7个字段
EXPIRE:密码失效日期,影响/etc/shadow的第8个字段
SHELL:默认的shell,影响/etc/passwd的第7个字段
SKEL:创建家目录是参考的初始内容,即创建家目录时会将该目录下的内容复制一份到家目录中
CREATE_MAIL_SPOOL:是否创建对应的mailbox目录,yes/no,yes时会在/var/spool/mail/目录下创建与帐号名同名的目录用于存储该账户的邮件
2、文件/etc/login.defs怎么看
MAIL_DIR:邮件目录的基准目录,一般为/var/spool/mail
PASS_MAX_DAYS:自密码创建之日起到过期的天数,影响/etc/shadow的第5个字段
PASS_MIN_DAYS:密码创建之后不允许更改的天数,影响/etc/shadow的第4个字段
PASS_MIN_LEN:设置密码允许的最短长度,已启用,由pam模块取代该功能
PASS_WARN_AGE:密码过期之前开始发送警告信息的天数,影响/etc/shadow的第6个字段
UID_MIN:小于该数字值的UID均为系统帐号,默认设为500。使用useradd且未添加-r选项时添加的账户UID均大于此值
UID_MAX:系统支持最大的UID值
GID_MIN:与UID_MIN功能类似,影响的是GID
GID_MAX:与UID_MAX功能类似,影响的是GID
CREATE_HOME:默认是否创建家目录,yes/no
UMASK:家目录默认权限的反码,即该值为077时,家目录的权限为700
USERGROUPS_ENAB:设置在使用userdel命令删除账户时,如果其初始群组下没有其它成员账户,是否将群组也删除。yes/no
ENCRYPT_METHOD:加密算法,如SHA512
