自有服务:不需用户独立去安装的软件服务,当系统安装好之后就可以直接使用的服务。(内置)
1、运行模式(也可以称为运行级别)
在linux中存在一个进程init(initialize,初始化,进程id是1)
查看进程:#ps -ef|grep init
该进程存在一个对应的配置文件:inittab (系统运行级别配置文件,位置:/etc/inittab)
(#在配置文件中表示注释的意思)
Centos6.5中存在7种运行级别:
0——表示关机级别(不要将默认的运行级别设置为这个值)
1——单用户模式
2——用户模式,不带NFS(Network File Syetem)
3——多用户模式,完全的多用户模式
4——没有被使用的模式(被保留模式)
5——X11,完整的图形化界面模式
6——表示重起级别(不要将默认的运行级别设置为这个值)
与上面级别相关的几个命令:#init 0 表示关机
#init 3 表示切换到不带桌面的模式
#init 5 表示切换到图形界面
#init 6 表示重启电脑
这些命令其实都是调用的init进程,将数字(运行级别)传递给进程,进程去读配置文件执行相应的操作。(注意:init指令需要超级管理员的权限,普通用户无法执行)
①切换到纯命令模式(切换是临时的,重启后又回到桌面模式)
#init 3
切换之后需要输入用户名和密码,输入密码时没有“*”提示,只要自己确认输入的密码正确,按下回车键就行了。
②回到桌面模式
#init 5
③设置,模式为永久纯命令模式
将/etc/inittab文件中的initdefault值设置为3,然后重启
2、用户与用户组管理
Linux系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户都拥有一个唯一的用户名和各自的密码。
要想实现用户账号的管理,要完成的工作主要有以下几个方面:
用户账号的添加、删除、修改以及用户密码的管理。
用户组的管理,注意三个文件:
/etc/passwd 存储用户的关键信息
/etc/group 存储用户组的关键信息
/etc/shadow 存储用户的密码信息
2.1用户管理
①添加用户
语法:#useradd 选项 用户名
选项:
-g:表示指定用户的用户主组,选项的值可以是用户主组的id,也可以是组名。
-G:表示指定用户的用户附加组,选项的值可以是用户附加组的id,也可以是组名。
-u:uid,用户id(用户的标识符),系统默认会从500之后按顺序分配uid,如果不想使用系统分配的,可以通过该选项自定义[类似于腾讯qq的自选靓号情况]
案例:创建用户zhangsan,不带任何选项。
语法:[root@localhost ~]#useradd zhangsan
验证是否成功:
1、验证/etc/passwd的最后一行是否有zhangsan的信息;
2、验证是否存在家目录(在centos下创建好用户之后随之产生一个同名家目录)
Passwd文件内容:
用户名:密码:用户id:用户组id:注释:家目录:解释器shell
用户名:创建新用户名称,后期登录的时候会用到。
密码:此密码位置一般情况都是“x”,表示密码占位符。
用户id:用户的标识符。
用户组id:该用户所属的主组id。
注释:解释该户是做什么用的。
家目录:用户登录进入系统之后默的地方。
解释器shell:等待用户进入系统后,用户输入指令之后,该解释器会收集用户输入的指令,传递给内核处理。
(注意:在不添加选项时,执行useradd之后会执行一系列的操作:(1)创建同名的家目录(2)创建同名的用户组)
案例:添加选项,创建用户lisi,让属于1001主组,附加组1000,自选靓号666
语法:[root@localhost ~]#useradd -g 1001 -G 1000 -u 666 lisi
查看用户的主组可以查看passwd文件,查看用户的附加组可以查看group文件。
②修改用户
语法:#usermod 选项 用户名(user modify,用户修改)
选项:
-g:表示指定用户的用户主组,选项的值可以是用户主组的id,也可以是组名。
-G:表示指定用户的用户附加组,选项的值可以是用户附加组的id,也可以是组名。
-u:uid,用户id(用户的标识符),系统默认会从500之后按顺序分配uid,如果不想使用系统分配的,可以通过该选项自定义[类似于腾讯qq的自选靓号情况]
-l:修改用户名
案例:修改用户zhangsan主组为1000,附加组为1001。
语法:#usermod -g 1000 -G 1001 zhangsan
案例:修改zhangsan用户用户名为wangerma
语法:#usermod -l wangerma zhangsan(#usermod -l 新的用户名 旧的用户名)
③设置密码
Linux不允许没有密码的用户登录到系统,因此前面创建的用户都处于锁定状态,需要设置密码之后才能登录计算机。
语法:#passwd 用户名
案例:设置wangerma 用户的密码
设置密码后可以在/etc/shadow文件中查看密码。
语法:#cat /etc/shadow
在设置密码后就可以登录账号了,例如登录wangerma
(切换用户命令:#su [用户名] (switch user),如果用户名不指定,则会默认切换的root用户)
(切换用户注意事项:①从root往普通用户切换不需要密码,反之需要root密码;②切换用户之后,前后工作路径不变;③普通用户没有权限访问root用户家目录,反之可以)
④删除用户
语法:#userdel 选项 用户名
选项 : -r 表示删除用户的同时删除其家目录;
注意:已经登录的用户删除不了,没有登录的用户才可以删除。
这样删除已经登录的用户:kill 对应用户的全部进程,就可以删除了。(语法:#ps -ef|grep wangerma找到对应的PID;kill PID)
提示:所有跟用户操作的命令(除passwd外),只有root超级管理员才有权限执行。
2.2用户组管理
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同linux系统对用户组的规定有所不同,如linux下用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。用户组的添加、删除和修改实际上就是对/etc/group文件的更新。
/etc/group文件结构:
用户组名:密码:用户组ID:组内用户名
密码:x表示占位符,虽然可以设置密码,但一般不设置。
组内用户名:表示附加组是该组的用户名称。
①用户组添加
语法:#groupadd 选项 用户组名
-g:类似用户添加里的“-u”,-g表示选择自己设置一个自定义的用户组ID数字,如果自己不指定,则默认从500之后递增。
案例:使用groupadd 指令创建一个新的用户组,命名为Administratos
②用户组的修改
语法:#groupmod 选项 用户组名
-g:类似用户添加里的“-u”,-g表示选择自己设置一个自定义的用户组ID数字,如果自己不指定,则默认从500之后递增。
-n:类似于用户修改的-l,表示设置新的用户组的名称
案例:修改Administratos用户组,将组ID从1002改成1005,将名称从Administratos改为admins
③用户组删除
语法:#groupdel 用户组名
注意:如果需要删除一个组,但是这个组是某个用户的主组时,则不能删除。如果确实需要删除,则需要先把它从主组中移出来,然后再删除。
2.3网络设置
网卡配置文件位置:/etc/sysconfig/network-scripts
在目录中网卡的配置文件命名格式:ifcfg-网卡名称
ONBOOT:表示是否开机启动
BOOTPROTO:表示ip分配地址方式,DHCP:表示动态主机分配协议
HWADDR:硬件地址,MAC地址。
如果后续需要重启网卡怎么去操作?
#service network restart
在有的分支版本中可能没有service命令来快捷操作服务,但提供有一个共性的目录:/etc/init.d,这个目录中放着很多对服务的快捷方式。
此处重启网卡还可以使用这个命令:#/etc/init.d/network restart
扩展:如果想修改网卡的配置文件,但是这个配置文件的目录层次很深,此时可以在浅的目录中创建一个快捷方式(软连接),方便以后去查找。
语法:#ln -s 原始文件的路径 快捷方式的路径
通过#ls -l可以列出如下效果:
其中,文件类型位置的“l”表示其类型为link(连接类型),后面的“->”指向的是原始文件路径。
如何重启单个网卡?
停止某个网卡:ifdown 网卡名
启动某个网卡:ifup 网卡名
例如需要停止/启动(重启)网卡 ifcfg-ens33则可以输入
停止:#ifdown ifcfg-ens33
启动(重启):#ifup ifcfg-ens33
注意:在工作时,不要随意禁用网卡。
2.4ssh服务(重点)
ssh(secure shell,安全外壳协议),该协议有2个常用的作用:远程连接和远程文件传输。
协议使用端口号,默认是22。
端口号可以被修改,如果要修改则,修改ssh服务的配置文件:#vi /etc/shh/shh_config
注意:① 范围:端口号范围是0-65535
②不能使用别的服务已经占用的端口号。
服务启动:#service sshd start也可以#/etc/init.d/sshd star
服务停止:#service sshd stop 也可以#/etc/init.d/sshd stop
服务重启:#service sshd restart 也可以#/etc/init.d/sshd restart
3、远程终端
终端工具主要帮助运维人员连接远程服务器,常见的终端工具有:Xshell、secureCRT、Putty。
以putty为例:
①获取服务器ip,可以通过#ifconfig(或者#ip addr)命令进行查看
并测试ip连接相同性。
②打开putty,输入相关信息。
第一次连接时会弹出警告,如下所示:
想连接,直接点击“是”,就行。
③输入登录信息:
4、ssh服务文件传输
可视化的桌面工具:Filezilla
①选择“文件”,->“站点管理(ctrl+s)”点击“新站点”,然后输入相应信息即可:
②连接好的界面:
③从Windows上传文件到linux中:
支持直接拖拽文件,也可以右键本地文件需要上传的文件然后点击“上传”即可。
④下载linux文件到本地
支持直接拖拽文件,也可以右键本地文件需要下载的文件然后点击“下载”即可。
扩展:通过命令行工具传输文件/文件夹
工具:PSCP.exe(必须通过cmd命令行打开)
为了使用方便,可以将其放在环境变量目录中,如果不清楚哪些路径是环境变量路径,只需将其放到C:/Windows目录下即可。在cmd中输入pscp,出现如下,即完成。
用法:
①下载到本地Windows中
要求将远程linux服务器下的/etc整个目录下载到e:\cchuanshu
在cmd之后,需要输入密码。如下图所示,正在下载:
②上传文件到linux
将E:\chuanshu 所以内容上传到linux下root用户的家目录中。
语法:pscp -r E:\chuanshu [email protected]:/root
参考:黑马程序员 liunx从入门到精通