【笔记】系统和内核版本&用户&系统时间&YUM仓库&selinux&firewalld
系统版本号
查看版本号的方式:
第一方方法: 通过查看配置文件
[root@ahui ~]# cat /etc/redhat-release
CentOS Linux release 7.8.2003 (Core)
第二种方法: 通过命令方式查看系统版本
[root@ahui ~]# hostnamectl
Static hostname: ahui # 主机名称
Icon name: computer-vm
Chassis: vm
Machine ID: ddd2b2da19f34be1af4d0e90b6e9f311
Boot ID: 2646982e4f284ad2b86de4f0c7f9ab85
Virtualization: vmware # 虚拟平台
Operating System: CentOS Linux 7 (Core) # 系统版本号
CPE OS Name: cpe:/o:centos:centos:7
Kernel: Linux 3.10.0-1127.el7.x86_64
Architecture: x86-64
第三种方法:
[root@ahui ~]# uname -a
Linux ahui 3.10.0-1127.el7.x86_64 #1 SMP Tue Mar 31 23:36:51 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
centos内核版本
centos6.x 内核版本 2.6.32
centos7.x 内核版本 3.10.0
-r 只显示内核版本
[root@ahui ~]# uname -r
3.10.0-1127.el7.x86_64
用户
用户的分类:
第一类: 管理员 权限最高 管理普通用户
Linux系统: root
Windows: administrator
第二类: 虚拟用户(傀儡用户) 不能登录操作系统 用来运行服务的 所有的进程运行都需要一个用户
第三类: 普通用户 使用管理员创建的用户 登录操作系统 管理程序 日志等信息
在企业中为了系统安全我们使用普通用户登录操作系统
普通用户名称: zhangsan lisi
通过命令查看登录的系统用户: whoami
[root@ahui ~]# whoami
root
创建用户:
useradd
语法结构: useradd 用户名称(不存在的用户名称) 在root用户下使用
[root@ahui ~]# useradd zhangsan
查看用户:
第一种方法:
id 用户名称
[root@ahui ~]# id zhangsan
uid=1001(zhangsan) gid=1001(zhangsan) groups=1001(zhangsan)
如果不存在:
[root@ahui ~]# id lisi
id: lisi: no such user
用户已存在:
[root@ahui ~]# useradd zhangsan
useradd: user 'zhangsan' already exists
第二种方法: 通过grep过滤用户名称
[root@ahui ~]# tail -1 /etc/passwd
zhangsan:x:1001:1001::/home/zhangsan:/bin/bash
[root@ahui ~]# grep 'zhangsan' /etc/passwd
zhangsan:x:1001:1001::/home/zhangsan:/bin/bash
使用普通用户登录操作系统:
在windows中如果普通用户没有密码让登录吗? 答案 可以登录
在Linux系统中如果普通用户没有密码: 不可以登录系统
给普通用户创建密码: passwd
语法结构: passwd 用户名 # root管理操作
[root@ahui ~]# passwd zhangsan
Changing password for user zhangsan.
New password:
BAD PASSWORD: The password is a palindrome
Retype new password:
passwd: all authentication tokens updated successfully.
修改密码: passwd 重新设置密码 交互式
语法结构:
passwd 用户名
passwd 直接回车修改是当前登录系统用户的密码
非交互
[root@ahui ~]# echo 1 |passwd --stdin root
Changing password for user root.
passwd: all authentication tokens updated successfully.
切换用户:
切换系统用户身份:
语法结构: su - 用户名称
root用户切换到普通用户: 普通用户可以没有密码
[root@ahui ~]# su - zhangsan
Last login: Mon May 9 09:44:45 CST 2022 from 10.0.0.1 on pts/3
[zhangsan@ahui ~]$
[zhangsan@ahui ~]$ exit # 使用exit退出 回到root用户
logout
[root@ahui ~]#
注意: root用户切换普通用户 不需要密码
普通用户切换到root用户 需要密码
普通用户切换到普通用户 需要密码 在生产环境: 在普通用户下切换到root用户 需要root密码
系统时间
两种时间:
第一种: 硬件时间 主机硬件 bios时间
第二种: 系统时间 当前系统运行的时间 内核时间
在企业中对外的服务时间必须正确的
查看时间方法:
查看硬件时间: clock
[root@ahui ~]# clock
Mon 09 May 2022 10:49:56 AM CST -0.057721 seconds
查看系统时间: date
[root@ahui ~]# date
Mon May 9 10:50:44 CST 2022
date参数选项:
[root@ahui ~]# date +%F
2022-05-09
[root@ahui ~]# date +%F-%H-%M-%S
2022-05-09-10-52-27
[root@ahui ~]# date +%F-%H-%M%S
2022-05-09-10-5235
[root@ahui ~]# date +%F-%H-%M----%S
2022-05-09-10-52----45
修改系统时间:
第一种方式: 手动修改
[root@ahui ~]# date -s 20081010
Fri Oct 10 00:00:00 CST 2008
第二种方式: 通过命令去时间服务器进行同步时间服务器: ntp1.aliyun.com
通过ntpdate 进行时间同步:
语法结构: ntpdate ntp1.aliyun.com # 需要ping通外网 并且需要有ntpdate命令
第一步: 安装ntpdate命令
[root@ahui ~]# yum -y install ntpdate
第二步: 更新时间
[root@ahui ~]# date
Fri Oct 10 00:04:49 CST 2008
[root@ahui ~]# ntpdate ntp1.aliyun.com
9 May 11:00:34 ntpdate[3105]: step time server 120.25.115.20 offset 428496925.950955 sec
[root@ahui ~]# date
Mon May 9 11:00:54 CST 2022
同步硬件时间:
使用hwclock
-w#以系统时间为基准同步硬件时间
-s #以硬件时间为基准同步系统时间
[root@ahui ~]# date -s 20081010
Fri Oct 10 00:00:00 CST 2008
[root@ahui ~]# hwclock -w # 以系统时间为准
[root@ahui ~]# date
Fri Oct 10 00:00:14 CST 2008
[root@ahui ~]# clock
Fri 10 Oct 2008 12:00:17 AM CST -0.478139 seconds
硬件时间不正确处理方式:
第一步: 同步系统时间
[root@ahui ~]# date
Fri Oct 10 00:01:09 CST 2008
[root@ahui ~]# ntpdate ntp1.aliyun.com
9 May 11:04:31 ntpdate[3162]: step time server 120.25.115.20 offset 428497390.620259 sec
[root@ahui ~]# date
Mon May 9 11:04:33 CST 2022
第二步: 将系统时间同步到硬件时间
[root@ahui ~]# hwclock -w
[root@ahui ~]# clock
Mon 09 May 2022 11:04:44 AM CST -0.682158 seconds
YUM仓库
作用: 通过yum下载软件的仓库
默认的YUM仓库是根据DNS自动配置的
查看默认的YUM仓库: yum repolist
[root@ahui ~]# yum repolist
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.bupt.edu.cn # 默认软件仓库的地址
* extras: mirrors.bupt.edu.cn
* updates: mirrors.aliyun.com
repo id repo name status
!base/7/x86_64 CentOS-7 - Base 10,072
!extras/7/x86_64 CentOS-7 - Extras 509
!updates/7/x86_64 CentOS-7 - Updates 3,730
repolist: 14,311 # 仓库中总共的软件数量
查看仓库中所有的软件:
[root@ahui ~]# yum list|grep bash # 过滤仓库中包含bash的行
bash.x86_64 4.2.46-34.el7 @anaconda
bash-completion.noarch 1:2.1-8.el7 @base
bash.x86_64 4.2.46-35.el7_9 updates
bash-doc.x86_64 4.2.46-35.el7_9 updates
libguestfs-bash-completion.noarch 1:1.40.2-10.el7 base
libvirt-bash-completion.x86_64 4.5.0-36.el7_9.5 updates
pcp-pmda-bash.x86_64 4.3.2-13.el7_9 updates
[root@ahui ~]# yum -y insatll bash-completion.noarch # 安装自动补全命令
修改默认的仓库:
阿里云YUM源(YUM仓库)
腾讯YUM源
清华大学YUM源
北京邮电大学YUM源
重庆大学YUM源
…YUM源
第一步: 访问阿里云的yum仓库
mirrors.aliyun.com
opsx.alibaba.com
通过百度搜索: 阿里源
第二步: 找到对应的系统 CentOS
第三步: 修改默认YUM仓库
-
先备份默认的yum仓库
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup -
下载新的yum仓库 二选一
第一种下载方式: wget # 提前安装wget命令wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo第二种下载方式: curl
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
检查是否下载成功
[root@ahui ~]# ll /etc/yum.repos.d/
total 40
-rw-r--r--. 1 root root 2523 Dec 26 2020 CentOS-Base.repo
检查配置是否成功: yum repolist
注意: 在Linux系统中备份文件 data.txt
备份: cp data.txt data.txt.bak
额外的仓库配置:
epel
在安装软件过程中 仓库中没有提供这个软件 需要安装企业扩展仓库 epel
如果扩展仓库中也没有 我们去第三方官方网站下载
比如默认的仓库中没有sl软件包
配置第三方epel仓库
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
安装软件sl
[root@ahui ~]# yum -y install sl
[root@ahui ~]# yum -y install cowsay
如果仓库下载软件出现问题:
- 检查网络
- 检查仓库 yum repolist
- 执行命令 yum clean all 清空缓存
SElinux
作用: 安全服务 用来限制root用户 在企业中不使用 需要关闭并且禁止开机自动运行
软件由来: 美国国家安全局
默认为开启并且开机自动运行
查看selinux服务状态
[root@ahui ~]# getenforce
Enforcing
关闭Selinux服务
临时关闭
临时退出当前服务
[root@ahui ~]# setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
配置方式:
[root@ahui ~]# setenforce Enforcing # 临时开启
[root@ahui ~]# setenforce 1 # 临时开启
[root@ahui ~]# setenforce Permissive # 临时关闭
[root@ahui ~]# setenforce 0 # 临时关闭
配置为什么临时关闭,什么情况使用临时关闭:系统不能重启 已经对用户提供服务
[root@ahui ~]# setenforce 0
[root@ahui ~]# getenforce
Permissive
永久关闭:
修改配置文件 重启生效 /etc/selinux/config
[root@ahui ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled # 修改为disable 禁止开机启动
firewalld
防火墙: 监控流量数据 禁止 允许数据 IP 协议
[root@ahui ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2022-05-07 12:07:27 CST; 2 days ago
什么情况下开启防火墙:
- 有公网IP地址
- 有对外提供服务的 DMZ NAT
什么情况下关闭防火墙:
- 没有公网 内网局域网
- 不使用防火墙功能
- 公司测试环境 机房服务器 外网服务器
- 流量大的情况
第一步: 停止防火墙
[root@ahui ~]# systemctl stop firewalld
第二步: 禁止防火墙开机启动
[root@ahui ~]# systemctl disable firewalld
第三步: 检查状态 退出状态且开机禁止启动
[root@ahui ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
小结:
-
系统和内核版本
/etc/redhat-release
hostnamectl
uname -a -
用户
用户的分类:
1.管理员
2.虚拟用户
3.普通用户
创建用户 useradd 用户名
修改密码 passwd
切换用户 su - # 如果不加- 则不会改变默认的家目录
删除用户 userdel -r 用户名 -r含义 删除用户及用户家目录 -
系统时间
查看系统时间 date
同步系统时间 ntpdate ntp1.aliyun.com
同步硬件时间 hwclock -w -
YUM仓库
修改默认YUM仓库
额外的仓库配置epel -
selinux
-
firewalld