centos 新用户,centos切换用户
大家好,感谢邀请,今天来为大家分享一下centos 新用户的问题,以及和centos切换用户的一些困惑,大家要是还不太明白的话,也没有关系,因为接下来将为大家分享,希望可以帮助到大家,解决大家的问题,下面就开始吧!
在CentOS的防火墙上开启通行端口的方法
如果希望在服务器上提供服务,诸如CentOS或RHEL的企业级Linux发行版包含内置的强大防火墙,它们默认的防火墙规则十分严格。因此,如果你安装了任何定制的服务(比如web服务器、NFS和Samba),那么它们的流量很有可能被防火墙规则阻塞。所以需要在防火墙上开启必要的端口以允许流量通过。
在CentOS/RHEL 6或更早的版本上,iptables服务允许用户与netfilter内核模块交互来在用户空间中配置防火墙规则。然而,从CentOS/RHEL 7开始,一个叫做firewalld新用户空间接口被引入以取代iptables服务。
使用这个命令察看当前的防火墙规则:
代码如下:
$ sudo iptables-L
现在,让我们看看如何在CentOS/RHEL上修改防火墙来开启一个端口。
在CentOS/RHEL 7上开启端口
启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。
使用这些命令来永久打开一个新端口(如TCP/80)。
代码如下:
$ sudo firewall-cmd--zone=public--add-port=80/tcp--permanent
$ sudo firewall-cmd--reload
如果不使用“--permanent”标记,把么防火墙规则在重启后会失效。
在CentOS/RHEL 6上开启端口
在CentOS/RHEL 6甚至更早版本系统上,iptables服务负责维护防火墙规则。
使用iptables的第一条命令可以通过防火墙开启一个新TCP/UDP端口。为了永久保存修改过的规则,还需要第二条命令。
代码如下:
$ sudo iptables-I INPUT-p tcp-m tcp--dport 80-j ACCEPT
$ sudo service iptables save
另一种方法是通过一个名为system-config-firewall-tui的命令行用户接口(TUI)的防火墙客户端。
代码如下:
$ sudo system-config-firewall-tui
选择位于中间的“Customize”按钮,按下ENTER键即可。
如果想要为任何已知的服务(如web服务器)修改防火墙,只需勾选该服务,然后关闭工具。如果想要开启任意一个TCP/UDP端口,选择“Forward”按钮,然后进入下一个界面。
选择“Add”按钮添加一条新规则。
指定一个端口(如80)或者端口范围(如3000-3030)和协议(如tcp或udp)。
最后,保存修改过的配置,关闭工具。这样,防火墙就永久保存了。
centos 7中添加一个新用户并授权的步骤详解
前言
最近在笔记本装了一个centos,想要让别人也可以登录访问,用自己的账号确实不太好,于是准备新建一个用户给他。发现网站这方便的资料比较少,所以将自己实现的步骤总结分享出来,话不多说了,来一起看看详细的介绍:
创建新用户
创建一个用户名为:zhangbiao
为这个用户初始化密码,linux会判断密码复杂度,不过可以强行忽略:
授权
个人用户的权限只可以在本home下有完整权限,其他目录要看别人授权。而经常需要root用户的权限,这时候sudo可以化身为root来操作。我记得我曾经sudo创建了文件,然后发现自己并没有读写权限,因为查看权限是root创建的。
新创建的用户并不能使用sudo命令,需要给他添加授权。
sudo命令的授权管理是在sudoers文件里的。
**可以看看sudoers:**
找到这个文件位置之后再查看权限:
是的,只有只读的权限,如果想要修改的话,需要先添加w权限:
然后就可以添加内容了,在下面的一行下追加新增的用户:
wq保存退出,这时候要记得将写权限收回:
这时候使用新用户登录,使用sudo:
第一次使用会提示你,你已经化身超人,身负责任。而且需要输入密码才可以下一步。如果不想需要输入密码怎么办,将最后一个 ALL修改成 NOPASSWD: ALL。
联想小新笔记本装centos7系统要怎么安装
一、安装CentOS 7.3
成功引导系统后,会出现下面的界面
界面说明:
Install CentOS 7#安装CentOS7
Test this media& install CentOS7#测试安装文件并安装CentOS 7
Troubleshooting#修复故障
这里选择Install CentOS Linux7,安装CentOS 7,回车,进入下面的界面
语言选择界面,正式生产服务器建议安装英文版本。
Continue继续
选择-系统SYSTEM-安装位置INSTALLTION DESTINATION,进入磁盘分区界面
选择-其它存储选项Other Storage Options-分区Partitoning-我要配置分区I will configure partitioning,
点左上角的“完成Done”,进入下面的界面
新挂载点使用以下分区方案:标准Standard Partition
完成Done
分区前先规划好,swap#交换分区,一般设置为内存的2倍,/#剩余所有空间
备注:生产服务器建议单独再划分一个/data分区存放数据
点左下角的“+”号,挂载点:swap,期望容量:4096,添加挂载点,如下图所示,继续点左下角的“+”号,挂载点:“/”期望容量:留空#默认为剩余所有空间,添加挂载点,如下图所示
点左上角的“完成Done”,进入下面的界面
接受更改Accept Changes,进入下面的界面
软件SOFTWARE”-“软件选择SOFTWARE SELECTION”,我们使用的是Minimal版本,默认是最小化安装。
设置完成后,点Done
开始安装Begin Installation
进入下面的界面
选择-用户设置USER SETTINGS-ROOT密码,进入下面的界面
设置Root密码
如果密码长度少于5位,会提示要按“完成”两次来确认,安装继续。安装完成之后,会进入下面的界面.
重启Reboot
进入登录界面,输入用户名【root】密码【itnihao】,系统登录成功
回到顶部
二、设置IP地址、网关DNS
说明:CentOS 7.x默认安装好之后是没有自动开启网络连接的,所以需要我们自己配置。
在命令行输入#vi/etc/sysconfig/network-scripts/ifcfg-ens33#编辑配置文件,添加修改或添加以下内容。
BOOTPROTO=static#启用静态IP地址
ONBOOT=yes#开启自动启用网络连接
IPADDR=192.168.1.73#设置网关
GATEWAY=192.168.1.1
NETMASK=255.255.255.0
DNS1=114.114.114.114
DNS2=8.8.8.8
:wq!#保存退出
service network restart#重启网络
ping www.baidu.com#测试网络是否正常
ip addr#查看IP地址
至此,CentOS 7.3.1611系统安装配置图解教程完成!
回到顶部
三:附加
1、修改主机名
#hostnamectl set-hostname compute1
2.修改网卡名
CentOS 7.x系统中网卡命名规则被重新定义,可能会是”ifcfg-ens33”等,下面我们把网卡改为ifcfg-eth0这种。
1、cd/etc/sysconfig/network-scripts/
mv ifcfg-ens33 ifcfg-eth0#修改名称
vi ifcfg-eth0#编辑
NAME=eth0#修改
DEVICE=eth0#修改
:wq!#保存退出
2、vi/etc/sysconfig/grub#编辑
在”GRUB_CMDLINE_LINUX“变量中添加一句”net.ifnames=0 biosdevname=0“
:wq!#保存退出
3、运行命令:grub2-mkconfig-o/boot/grub2/grub.cfg#重新生成grub配置并更新内核参数
4、添加udev的规则
在”/etc/udev/rules.d“目录中创建一个网卡规则”70-persistent-net.rules“,并写入下面的语句:
SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR{type}=="1",KERNEL=="eth*",NAME="eth0"
#ATTR{address}=="00:0c:29:1e:a3:77"是网卡的MAC地址
cd/etc/udev/rules.d
vi 70-persistent-net.rules#添加
SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:1e:a3:77",ATTR{type}=="1",KERNEL=="eth*",NAME="eth0"
:wq!#保存退出
shutdown-r now#重启系统
网卡已经更改为eth0
