Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令。
- ifconfig 查询、设置网卡和ip等参数
- ifup,ifdown 脚本命令,更简单的方式启动关闭网络
- ip 符合指令,直接修改上述功能
在我们刚装好linux的时候,需要用xshell进行远程连接,那就得获取ip地址,有时候网卡默认是没启动的,Linux也就拿不到ip地址,因此我们得手动启动网卡
#编辑网卡配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth0 #修改配置参数 ONBOOT=yes
网卡配置文件详解
/etc/sysconfig/network
网络接口配置文件:
/etc/sysconfig/network-scripts/ifcfg-ens33 DEVICE=: 关联的设备名称,要与文件名的后半部“INTERFACE_NAME”保持一致; BOOTPROTO={static|none|dhcp|bootp}: 引导协议;要使用静态地址,使用static或none;dhcp表示使用DHCP服务器获取地址; IPADDR=: IP地址 NETMASK=:子网掩码 GATEWAY=:设定默认网关; ONBOOT=:开机时是否自动激活此网络接口; HWADDR=: 硬件地址,要与硬件中的地址保持一致;可省; USERCTL={yes|no}: 是否允许普通用户控制此接口; PEERDNS={yes|no}: 是否在BOOTPROTO为dhcp时接受由DHCP服务器指定的DNS地址;
ifconfig ip addr
查看网卡的ip地址
ifconfig
ip addr
直接输入ifconfig会列出已经启动的网卡,也可以输入ifconfig eth0单独显示eth0的信息
各选项解释是:
eth0 网卡的代号
lo 回环地址loopback
inet IPv4的Ip地址
netmask 子网掩码
broadcast 广播地址
RX/TX 流量发/收情况 tx是发送(transport),rx是接收(receive) packets 数据包数 errors 数据包错误数 dropped 数据包有问题被丢弃的数量 collisions 数据包碰撞情况,数值太多代表网络状况差
ifup ifdowm
启动/关闭一块网卡 ifup eth0 ifdown eth0 --- 如果关闭网卡,xshell会怎样? //直接被提出来。。。
ifup和ifdown是直接连接到/etc/sysconfig/network-scripts目录下搜索对应的网卡文件,例如ifcfg-eth0然后加以设置
ip
ip是一个命令,不是TCP/IP那个ip,这个ip命令是结合了ifconfig和route两个命令的功能。
ip addr show #查看ip信息
系统版本查看
#查看系统版本信息
cat /etc/redhat-release // CentOS Linux release 7.5.1804 (Core) #查看内核版本号 uname -r // 3.10.0-693.el7.x86_64
#查看系统多少位 uname -m // x86_64
#查看内核所有信息 uname -a
用户管理和文件权限
现代操作系统一般属于多用户的操作系统,也就是说,同一台机器可以为多个用户建立账户,一般这些用户都是为普通用户,这些普通用户能同时登录这台计算机,计算机对这些用户分配一定的资源。
普通用户在所分配到的资源内进行各自的操作,相互之间不受影响。但是这些普通用户的权限是有限制的,且用户太多的话,管理就不便,从而引入root用户。
此用户是唯一的,且拥有系统的所有权限。root用户所在的组称为root组。“组”是具有相似权限的多个用户的集合。
root的权利
Linux系统的特性就是可以满足多个用户,同时工作,因此Linux系统必须具备很好的安全性。
在安装RHEL7时设置的root管理员密码,这个root管理员就是所有UNIX系统中的超级用户,它拥有最高的系统所有权,能够管理系统的各项功能,如添加/删除用户,启动/关闭进程,开启/禁用硬件设备等等。
因此“能力越大,责任越大”,root权限必须很好的掌握,否则一个错误的命令可能会摧毁整个系统。
root为什么叫root?
在Linux系统中,用户也有自己的UID身份账号且唯一 系统管理员UID为0 系统用户UID为1~999 Linux安装的服务程序都会创建独有的用户负责运行。 普通用户UID从1000开始:由管理员创建
用户组GID
为了方便管理属于同一组的用户,Linux 系统中还引入了用户组的概念。通过使用用 户组号码(GID,Group IDentification),我们可以把多个用户加入到同一个组中,从而方 便为组中的用户统一规划权限或指定任务。
假设有一个公司中有多个部门,每个部门中又 有很多员工。如果只想让员工访问本部门内的资源,则可以针对部门而非具体的员工来设 置权限。
例如,可以通过对技术部门设置权限,使得只有技术部门的员工可以访问公司的 数据库信息等。
Linux管理员在创建用户时,将自动创建一个与其同名的用户组,这个用户组只有该用户一个人
大家都知道windows下有管理员用户
Linux 核心 一切皆文件
Linux/unix是一个多用户、多任务的操作系统。
root:默认在Unix/linux操作系统中拥有最高的管理权限
普通用户:是管理员或者具备管理权限的用户所创建的,只能读、看,不能增、删、改。
useradd 用户名 //用户添加
passwd 用户名 //给用户添加密码
输入密码
确认密码 //结束
root用户可以修改其他所有人的密码,且不需要验证
用户切换
su命令可以切换用户身份的需求,
su - username su命令中间的-号很重要,意味着完全切换到新的用户,即环境变量信息也变更为新用户的信息
- 一般情况下,在生产环境避免直接用root用户,除非有特殊系统维护需求,使用完立刻退回普通用户
- 非交互式设置密码(echo "redhat"|passwd --stdin oldboy && history -c)
Tip: 1.超级用户root切换普通用户无需密码,例如“群主”想踢谁就踢谁 2.普通用户切换root,需要输入密码 3.普通用户权限较小,只能基本查看信息 4.$符号是普通用户命令提示符,#是超级管理员的提示符
root是当前用户,localhost是主机名,~代表当前路径,也是 用户家目录
groupadd命令
group命令用于创建用户组,为了更加高效的指派系统中各个用户的权限,在工作中常常添加几个用户到一个组里面,这样可以针对一类用户安排权限。
就像在公司中,有很多部门,我就得给他们添加到不同部门组里面,以至于他们有对服务器操作的对应的权限。
groupadd it_dep
userdel命令
-f 强制删除用户
-r 同事删除用户以及家目录 userdel -r 用户
sudo命令
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
语法
sudo 【选项】【参数】 -b:在后台执行指令; -h:显示帮助; -H:将HOME环境变量设为新身份的HOME环境变量; -k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码; -l:列出目前用户可执行与无法执行的指令; -p:改变询问密码的提示符号; -s<shell>:执行指定的shell; -u<用户>:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份; -v:延长密码有效期限5分钟; -V :显示版本信息。
实例
这个sudo命令用在什么时候呢?
看图
怎么办?权限不够,这时候需要sudo ls /root/ 提示没在sudoers文件中, 好吧 普通用户没权限 那我就用root去文件中添加下
1. vim /etc/sudoers //编辑
2. 把用户 cai添加进去
3. 按下左上角esc按键 // 退出到底线命令
4. :wq! // w保存 q退出 !强制性
此时切换cai用户
#su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。
su - cai 已经可以使用sudo ls /root 命令
文件与目录权限
Linux权限的目的是(保护账户的资料)
Linux权限主要依据三种身份来决定:
- user/owner 文件使用者,文件属于哪个用户
- group 属组,文件属于哪个组
- others 既不是user,也不再group,就是other,其他人
设么是权限
在Linux中,每个文件都有所属的所有者,和所有组,并且规定了文件的所有者,所有组以及其他人对文件的,可读,可写,可执行等权限。
对于目录的权限来说,可读是读取目录文件列表,可写是表示在目录内新增,修改,删除文件。可执行表示可以进入目录
Linux权限观察
ls -l 文件名称
解读上图:
- 权限,第一个字母为文件类型,后续9个字母,每3个一组,是三种身份的权限
- 文件链接数
- 文件拥有者-属主
- 文件拥有组-属组
- 文件大小
- 最后一次被修改的时间日期
- 文件名
文件类型都有哪些呢?
- 一般文件
d 文件夹
l 软连接(快捷方式)
b 块设备,存储媒体文件为主
c 代表键盘,鼠标等设备
文件权限
r read可读,可以用cat等命令查看
w write写入,可以编辑或者删除这个文件
x executable 可以执行
目录权限
权限这里测试不要用root实验!!!!root太牛逼了
请用普通用户执行!!!!!测试文件、文件夹权限操作,请用普通用户!
权限与数字转化
ls -l /opt/test.py
-rw-r--r--. 1 root root 0 11月 30 03:03 /opt/test.py 这个就代表test.py, 文件属主是mysql, 属组是mysql, 只有mysql用户可以读取编写这个文件, 其他人只能读此文件
查看用户权限命令
id 用户名
修改文件权限属性
普通用户只能修改自己的文件名,时间与权限(注意) 因此修改其他用户权限,只能用最nb的root用户
#切换root用户
su -
修改属主
chown
mv.txt文件已存在,且信息是 -rw-r--r--. 1 root root 19 11月 30 19:18 mv.txt
chown cai mv.txt //修改属主
修改属组
chgrp
mv.txt现已存在,且信息是:
-rw-r--r--. 1 cai root 19 11月 30 19:18 mv.txt
chgrp cai mv.txt //修改属组
文件权限
我们已知三种身份权限(属主,属组,其他人),每种身份都有rwx的三种权限,系统还提供了数字计算权限。
r read 4 w write 2 x execute 1
每种身份最低是0分,最高是r+w+x 7分
因此三种身份,最高权限是777,最低是000
-rw-rw-r-- 1 root root 0 8月 11 16:41 pyyu.txt 因此可知pyyu.txt的权限是 属主是6 r+w(4+2) 属组是6 r+w(4+2) 其他人是4 r(4)
chmod
chmod [身份] [参数] [文件]
u(user) +(添加)
g(group) -(减去)
o(other) =(赋值)
a(all)
例如
当前权限 -rw-rw-r-- 1 root root 0 8月 11 16:41 pyyu.txt 方法1 减去属主的写权限 chmod u-w pyyu.txt 查看权限 -r--rw-r-- 1 root root 0 8月 11 16:41 pyyu.txt 方法2 属主添加可读可写可执行权限 chmod 700 pyyu.txt 属主可读可写可执行 属组可读可执行 其他人可读可执行 chmod 755 pyyu.txt
修改文件名,修改文件更改日期
mv pyyu.txt chaoge.txt
#触摸,修改时间 touch chaoge.txt