Linux入门小抄-part3.2-Linux网络配置(下)和基础知识(上)

网络配置(下)

• 修改主机名

  • 查看主机名  hostname

    暂时性修改一次主机名，使用hostname命令即可 hostname hadoop02 重新登录，你就会发@符号的主机名就会变成hadoop02，不然不会马上变.这种修改方式，只会生效一次，下一次重启之后就失效了。

    永久修改主机名  vi /etc/sysconfig/network 修改一下，使HOSTNAME等于你要修改成的主机名，然后保存退出

    重启生效

     

 

 

 

 

 

 

 

 

 

 

 

• 配置主机映射(域名和IP映射)

  • 编辑配置文件/etc/hosts
  • 
  •  在下面直接输入ip  主机名即可 :例如
  • 
  • 
    保存退出即可.

• 防火墙

  • 防火墙根据配置文件/etc/sysconfig/iptables来控制本机的“出、入”网络访问行为其对行为的配置策略有四个策略表\

  • 基本操作指令:--必会

    • 查看防火墙状态	service iptables status
      开启防火墙	service iptables start
      关闭防火墙	service iptables stop
      关闭防火墙开机自启	chkconfig iptables off
      设置防火墙开机自启	chkconfig iptables on

  • 列出iptables规则  iptables -L -n

  • 列出iptables规则并显示规则编号  iptables -L -n --line-numbers

  • 禁止SSH登陆（如果服务器在机房，一定要小心）  iptables -A INPUT -p tcp --dport 22 -j DROP
  • 加入一条INPUT规则开放80端口  iptables -I INPUT -p tcp --dport 80 -j ACCEPT
  • 大家先记住必会的命令.因为防火墙虎根据工作的要求来设定(很多单位会有自己的安全策略)

---

Linux系统启动级别管理

使用runlevel命令可以查看系统运行的级别,直接在终端输入即可.

修改系统默认启动级别： vi /etc/inittab   这里我们要修改这个配置文件

---

用户和组

一.简介

Linux是一个多任务多用户的操作系统.那什么是用户呢?

用户就是权限的集合。组是权限容器。

linux用户类型

用户类型	描述
管理员root	具有使用系统所有权限的用户,其UID 为0
系统用户	保障系统运行的用户,一般不提供密码登录系统,其UID为1-499之间
普通用户	即一般用户,其使用系统的权限受限,其UID为500-60000之间.

 

 

 

 

 

与Linux用户信息相关的文件有两个：分别是/etc/passwd和 /etc/shadow

我们查看/etc/passwd 文件,选取第一行来解释说明

root:用户名

x:密码占位符，密码保存在shadow文件内

0:用户id，UID

0:组id，GID

root:注释信息

/root:用户家目录

/bin/bash:用户默认使用shell

 /etc/shadow 文件中,每个字段的的含义我们了解一下即可:分别代表

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

 

Linux用户组类型

用户组类型	描述
系统组	一般加入一些系统用户
普通用户组	可以加入多个用户
私有组/基本组	当创建用户时,如果没有为其指明所属组，则就为其定义一个私有的用户组，起名称与用户名同名，当把其他用户加入到该组中，则其就变成了普通组

 

 

 

 

 

 

与Linux用户组信息相关的文件有两个：分别是/etc/group和 /etc/gshadow

查看文件/etc/group文件内容，选取一个普通组行：hadoop:x:500:

hadoop:组名

x:组密码占位符

500:组id

二.用户操作

useradd 示例 – 增加一个新用户到附加用户组

新增加一个用户并将其列入一个已有的用户组中需要用到 useradd 命令。如果还没有这个用户组，可以先创建该用户组。

命令参数如下：

useradd -G {group-name} username

例如，我们要创建一个新用户 zhangsan 并将其添加到用户组 renwu 中。首先需要以 root 用户身份登录到系统中。先确认一下是否存在 renwu 这个用户组，在命令行输入：

grep renwu /etc/group  # cat /etc/group |grep root 也可以

输出类似于：

renwu:x:1124:

如果看不到任何输出，那么就需要先创建这个用户组了，使用 groupadd 命令：

groupadd renwu

然后创建用户 zhangsan 并将其加入到 renwu 用户组：

useradd -G renwu zhangsan

为用户 zhangsan 设置密码：

passwd zhangsan

为确保已经将该用户正确的添加到 renwu 用户组中，可以查看该用户的属性，使用 id 命令：

id zhangsan

输出类似于：

uid=1122(zhangsan) gid=1125(zhangsan) groups=1125(zhangsan),1124(renwu)

前面命令中用到的大写的 G （-G） 参数就是为了将用户添加到一个附加用户组中，而同时还会为此用户创建一个属于他自己的新组 zhangsan。如果要将该用户同时增加到多个附加用户组中，可以使用英文半角的逗号来分隔多个附加组名（不要加空格）。例如，同时将 zhangsan 增加到 aaa, bbb, cc, 和 renwu 用户组中，可以输入以下命令：

useradd -G aaa,bbb,ccc,renwu zhangsan

useradd 示例 – 增加一个新用户到主要用户组

要增加用户 lisi 到组 renwu，可以使用下面的指令：

useradd -g renwu lisi
id lisi

输出类似于：

uid=1123(lisi) gid=1124(renwu) groups=1124(renwu)

请注意如前面的示例的区别，这里使用了小写字母 g （-g）作为参数，此时用户的主要用户组不再是 lisi 而直接就是 renwu。

小写字母 g （-g）将新增加的用户初始化为指定为登录组（主要用户组）。此组名必须已经存在。组号（gid）即是此已有组的组号。

usermod 示例 – 将一个已有用户增加到一个已有用户组中

将一个已有用户 lisi 增加到一个已有用户组 apache 中，使此用户组成为该用户的附加用户组，可以使用带 -a 参数的 usermod  指令。-a 代表 append， 也就是将用户添加到新用户组中而不必离开原有的其他用户组。不过需要与 -G 选项配合使用：

 usermod -a -G apache lisi

如果要同时将 lisi  的主要用户组改为 apache，则直接使用 -g 选项：

usermod -g apache lisi

如果要将一个用户从某个组中删除，则

gpasswd -d user group

但是这个时候需要保证 group 不是 user 的主组。

 

三.组操作

前面我们知道，组是权限的集合。在linux系统中，每个用户都有一个用户组，没有指定时都默认为私有组，私有组名同用户名一致，建立用户组的好处是系统能对一个用户组中的所有用户的操作权限进行集中管理。组管理涉及组的添加、删除和修改。组的增加、删除和修改实际上就对/etc/group文件的更新\

添加一个叫bigdata的组	groupadd bigdata
查看系统当前有那些组	cat /etc/group
将hadoop用户添加到bigdata组中	usermod -G bigdata spark 或者 gpasswd -a spark bigdata
将spark用户从bigdata组删除	gpasswd -d spark bigdata
将bigdata组名修改为bigspark	groupmod -n bigspark bigdata
删除组	groupdel bigdata

 

四.为用户配置sudoer权限

普通情况下，使用普通用户进行一些简单的操作就OK，但是普通用户和root用户的区别就在于root用户能对系统做任何事，但是普通用户就不行。处处受限。那么假如在某些情况下，普通用户想拥有更大的权限做更多的事情，虽然有权限限制，但也不是不可以。部分操作还是可以赋予更高的权限让普通用户做一次。这就需要给普通用户配置root权限了。意思就是让普通用户使用root权限去做一些操作，这当然是需要配置的。

在取得管理员权限的情况下编辑 vi /etc/sudoers

在文件的如下位置，为hadoop添加一行即可

root     ALL=(ALL)       ALL     

hadoop  ALL=(ALL)       ALL

spark    ALL=(ALL)       ALL

然后，hadoop用户和spark用户就可以用sudo来执行系统级别的指令,例如添加用户sudo  useradd wangwu

 

五.切换用户

在linux的系统使用过程当中，免不了会有多个用户来回切换使用。所以在此提供切换用户的使用操作：切换用户使用的命令是 su（switch user）

从普通用户切换到root用户：	[hadoop@hadoop01 root]$ su root ## 或者 [hadoop@hadoop01 root]$ su ## 然后根据提示输入密码即可
从root用户切换到普通用户	[hadoop@hadoop01 root]$ su hadoop ## 不用输入密码
退出登录	[hadoop@hadoop01 root]$ exit