Linux学习--CentOS7.5
CentOS7命令大全
- Linux系统简介
-
- Unix/Linux发展史
- Linux目录结构(树形结构)
-
- 查看、切换以及创建目录
- 文本内容操作
-
- grep工具
- 关机和重启
- Linux命令
-
- 基本用法
- ls -- list
- 使用通配符
- mkdir
- 别名
- grep文本过滤工具
- 使用vim创建/修改文件
- 删除
- 移动/改名
- 复制
- 重定向输出
- 管道符号
-
- 案例
- 查看命令帮助信息
- 历史命令
- 统计文件占用空间
- 系统时间
- 连接
- 归档和压缩
-
- tar工具的常用选项
- 制作tar包:
- zip归档工具
- find精确查找
-
- find高级使用
-
- 案例:查找并处理文件
- mount挂载操作
- RPM包
-
- RPM包文件名特征
- Yum
-
- Yum机制概述
- yum命令工具
- 安装/卸载软件包
- 计划任务
-
- 管理计划任务策略
- 基于账号的访问控制
-
-
- 案例1:添加用户账号
- 设置登录密码(passwd命令):
- 非交互式设置密码:
-
- 案例2:设置用户密码
- 删除用户(userdel)
- 修改用户属性(usermod命令)
- 用户初始配置文件
- 设置别名
-
- 组账号基本操作
-
- 添加组账号(groupadd命令)
- gpasswd管理组成员
- 组的删除(groupdel)
- 基本权限的类别
- 修改权限
- 同时设置权限
-
- 案例:设置基本权限
- 归属关系
-
- 修改归属关系
-
- 案例:SGID练习
- Sticky Bit权限(粘滞位,t权限)
- ACL策略简介
- 权限总结
- 磁盘分区规划及使用
-
-
- 案例:硬盘分区练习
- 交换空间
- 文件扩展交换空间
- 逻辑卷(LVM)简介
- LVM快速部署及使用
-
- 案例:新建一个逻辑卷
- 扩展逻辑卷
- 删除逻辑卷
-
- 练习:构建 LVM 存储(修改PE大小)
- 逻辑卷的缩减(了解内容)
- 系统文件损坏故障
-
Linux系统简介
Linux是一种操作系统
操作系统:一堆软件的集合,让计算机的硬件正常工作
Unix/Linux发展史
- Unix诞生,1970-1-1
- Linux之父,Linus Torwalds
– 1991年10月,发布0.02版(第一个公开版)内核
– 1994年03月,发布1.0版内核
– 标准读音: 哩呐科斯
内核:合理控制众多硬件
用户------>内核-------->硬件
版本号:主版本.次版本.修订号
Linux发行版本
- 发行版的名称/版本由发行方决定
– Red Hat Enterprise Linux 5/6/7
– Suse Linux Enterprise 12
– Debian Linux 7.8
– Ubuntu Linux 14.10/15.04
Red Hat系列版本
-
红帽 Linux 企业版
– 简称RHEL(Red Hat Enterprise Linux)
– http://www.redhat.com/ -
Fedora Core 社区版
– http://fedoraproject.org/ -
CentOS,社区企业操作系统
– Community Enterprise Operating System
– http://www.centos.org/
Linux目录结构(树形结构)
根目录(/):Linux系统起点(所有数据都在此目录下)
/dev:存放设备(键盘 鼠标 显示器 硬盘…)相关的数据
磁盘表示方式: 目录名+磁盘名字
hd,表示IDE设备
sd,表示SCSI设备
例如:
/dev/hda:第一块IDE设备 /dev/hdb:第二块IDE设备
/dev/sda:第一块SCSI设备 /dev/sdb:第二块SCSI设备
/dev/hde5: 第五块IDE设备第5个分区
/dev/hdd4: 第四块IDE设备第4个分区
/dev/sdb3: 第二块SCSI设备第3个分区
/dev/sde2: 第五块SCSI设备第2个分区
查看、切换以及创建目录
-
pwd
– pwd — Print Working Directory
– 用途:查看当前工作目录 -
cd — Change Directory
– 用途:切换工作目录
– 格式:cd [目标文件夹位置] -
ls — List
– 格式:ls [选项]… [目录或文件名]…
–蓝色:目录 黑色:文本文件
[root@localhost ~]# pwd #显示当前所在位置
[root@localhost ~]# cd / #切换到根目录
[root@localhost /]# pwd
[root@localhost /]# ls #显示当前目录下内容
[root@localhost /]# cd /root #切换到root目录
[root@localhost ~]# pwd
[root@localhost ~]# ls
[root@localhost ~]# cd /home
[root@localhost home]# pwd
[root@localhost home]# ls
[root@localhost home]# cd /boot
[root@localhost boot]# pwd
[root@localhost boot]# ls
[root@localhost /]# ls /home
[root@localhost /]# ls /abc
[root@localhost /]# ls /root
[root@localhost /]# ls /root/anaconda-ks.cfg
- 查看文本文件内容:cat
–格式:cat 文件名
[root@localhost /]# cat /etc/passwd
- less:分屏阅读工具
–格式: less 文件名
-支持上下键翻页,查看完按 q 键 退出
[root@localhost /]# less /etc/passwd
- 查看系统版本信息
[root@localhost /]# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
[root@localhost /]#
- 查看cpu信息
root@localhost /]# cat /proc/cpuinfo
[root@localhost /]# lscpu
- 查看内存信息
[root@localhost /]# cat /proc/meminfo
- 查看主机名:
[root@localhost /]# hostname
localhost.localdomain
[root@localhost /]# hostname A.QQ.cn #新开一个终端验证
[root@localhost /]# hostname
[root@localhost /]#
- 查看IP地址
[root@localhost /]# ifconfig
[root@localhost /]# ifconfig ens33
[root@localhost /]# ifconfig ens33 192.168.4.1/24 #临时设置IP地址为192.168.4.1
[root@localhost /]# ifconfig ens33
- 创建文档
–创建目录:mkdir ---------Make Directory
-格式:mkdir [/路径/]目录名
[root@A ~]# mkdir abc
[root@A ~]# ls /root/
[root@A ~]# mkdir /opt/abc
[root@A ~]# ls /opt/
[root@A ~]# ls /opt/abc/
[root@A ~]#
- 创建文本文件:
–创建文本文件(新建空文件):touch
-格式:touch [/路径/]文件名
[root@A ~]# touch a.txt
[root@A ~]# touch /opt/b.txt
[root@A ~]# cat /opt/b.txt
[root@A ~]#
文本内容操作
格式: head -n 数字 文件名 #查看文件的前n行内容
tail -n 数字 文件名 # 查看文件的后n行内容
tail -f 日志文件log # 动态查看日志
注:
1)-n 数字可以简写为 -数字
2)不加数字默认查看的是前10行内容和后10行内容
[root@A ~]# head -2 /etc/passwd #查看 /etc/passwd文件前2行内容
[root@A ~]# tail -2 /etc/passwd #查看/etc/passwd文件后2行内容
grep工具
用途:输出包含指定字符串的行
格式:grep ‘查找条件’ 文件名
[root@A ~]# grep 'root' /etc/passwd
[root@A ~]#
关机和重启
[root@A ~]# poweroff
[root@A ~]# reboot
Linux命令
- 用来实现某一功能的指令或程序
–命令的执行依赖于解释器(/bin/bash)
用户----->解释器----->内核------->硬件
[root@A ~]# cat /etc/shells #查看系统自带的解释器
[root@A ~]#
基本用法
-
命令行的一般格式:
基本用法:命令字 [选项] [参数1] [参数2] .....短选项:-A -l -d …
复合选项:-ld -la …
长选项: --help
[root@A ~]# cat /etc/shells
[root@A ~]# ls --help
[root@A ~]# ls -a /root/
[root@A ~]# ls -l /root
[root@A ~]# ls -ld /root
[root@A ~]# ls -ldh /root
- Tab键自动补齐
–可补齐命令字、选项、参数、文件路径、软件名、服务名
注:一下tab键是补齐;两下tab键是查找
. : 当前目录
… : 父目录(上一层)
~user: 用户user的家目录
/root: 管理员用户的家目录
/home: 普通用户的家目录
绝对路径:以 / 开始的路径
相对路径:以当前为参照的路径(不以 / 开始的路径)
[root@A ~]# cd /etc/pki/CA/
[root@A ~]# pwd
[root@A ~]# cd ..
[root@A ~]# cd ~root
[root@A ~]# cd ~lisi #切换到普通用户lisi的家目录
[root@A ~]# useradd zhangsan #创建用户zhangsan
[root@A ~]# cd ~zhangsan #切换到普通用户zhangsan的家目录
[root@A ~]# cd /etc/pki/CA #绝对路径
[root@A ~]# pwd
[root@A ~]# cd /
[root@A /]# cd etc/ #相对路径
[root@A etc]# cd pki/
[root@A pki]# cd CA
[root@A CA]# pwd
ls – list
格式: ls [选项] [目录或文件名]
常用命令选项
-l:以长格式显示(显示详细属性信息)
-A:显示所有内容包含隐藏数据(不包含. 和… 两个文件)
-d:显示目录本身(而不是内容)的属性
-h:提供易读的容量单位(K、M等)
-R:递归显示内容
-a:显示所有文件(包含. 和… 两个文件)
[root@A ~]# ls -l /etc
[root@A ~]# ls -l /root
[root@A ~]# ls -lh /etc/
[root@A ~]# ls -ld /etc/
[root@A ~]# ls -A /root
[root@A ~]# ls /root
[root@A ~]# ls -a /root
[root@A ~]# ls -R /var
使用通配符
针对不确定的文档名称,以特殊字符表示
*:任意多个任意字符
?:单个字符
[a-z]:多个字符或连续范围中的一个,若无则忽略
{a,min,xy}:多组不同的字符串,全匹配
[root@A ~]# ls /m* #查看以m开头的文件
[root@A ~]# ls /etc/re* #查看etc下以re开头的文件
[root@A ~]# ls /etc/*.conf #查看etc下以.conf结尾的文件
[root@A ~]# ls /dev/tty?
[root@A ~]# ls /dev/tty??
[root@A ~]# ls /dev/tty[0-9]
[root@A ~]# ls /dev/tty{1,5,7}
mkdir
mkdir — Make Dircetory
格式: mkdir [选项] [/路径/]目录名
-p: 连父目录一起创建
[root@A ~]# mkdir -p /aa/bb/cc/dd/ee
[root@A ~]# ls -R /aa
[root@A ~]# mkdir -p /abc/bcd/cde/def/
[root@A ~]# ls -R /abc/
别名
别名的定义:简化复杂的命令
定义别名:
格式: alias 别名名称=‘实际执行的命令’
查看别名:alias
取消别名: unalias 别名名称
[root@A ~]# alias #显示当前系统有效的别名
[root@A ~]# hostname
[root@A ~]# alias hn='hostname' #定义别名hn
[root@A ~]# alias
[root@A ~]# hn
[root@A ~]# unalias hn #取消别名hn
[root@A ~]# hn
grep文本过滤工具
grep文本过滤工具
格式:grep [选项] ‘匹配模式’ 文本文件…
^ : 匹配关键字在文件的行首( 以什么开头)
$: 匹配关键字在文件的末尾(以什么结尾)
-i :忽略大小写
-v : 取反匹配
[root@A ~]# grep '127' /etc/hosts #查找/etc/hosts文件包含127的行
[root@A ~]# grep -v '127' /etc/hosts #查找/etc/hosts文件包含不127的行
[root@A ~]# grep '^root' /etc/passwd #查找/etc/passwd文件以字符串root开头的行
[root@A ~]# grep 'bash$' /etc/passwd #查找/etc/passwd文件以字符串bash结尾的行
[root@A ~]# grep 'Centos' /etc/redhat-release
[root@A ~]# grep -i 'centos' /etc/redhat-release
[root@A ~]# grep 'CentOS' /etc/redhat-release
使用vim创建/修改文件
vim文本编辑器
格式:vim [[/目录/]文件名]
若目标文件不存在,则新建空文件并编辑
若目标文件已存在,则打开此文件并编辑
[root@A ~]# vim /opt/a.txt
命----i 键 或 o 键----->插入模式(按Esc回到命令模式)
令
模
式----: 键----->末行模式(按Esc回到命令模式)
在末行模式下操作:
:w 表示只保存不退出
:q 表示不保存退出
:wq 表示保存并退出
:q! 表示不保存强制退出
删除
rm删除
-rm —Remove
格式:rm [选项] 文件或目录
常用命令选项:
-r:递归删除(含目录),删除目录时必须有此选项
-f:强制删除
[root@A ~]# rm /opt/a.txt
[root@A ~]# ls /opt/
[root@A ~]# mkdir /opt/aa
[root@A ~]# rm /opt/aa
[root@A ~]# rm -r /opt/aa
[root@A ~]# ls /opt/
[root@A ~]# mkdir -p /opt/aa/bb/cc/dd/
[root@A ~]# ls -R /opt/
[root@A ~]# rm -r /opt/aa
[root@A ~]# mkdir -p /opt/aa/bb/cc/dd/
[root@A ~]# rm -rf /opt/aa
[root@A ~]# ls /opt/
移动/改名
mv 移动/改名
-mv----Move
格式:mv [选项] 原文件 目标路径
改名:在路径不变的情况下移动
[root@A ~]# mkdir /opt/aa
[root@A ~]# touch /opt/b.txt
[root@A ~]# ls /opt/
[root@A ~]# mv /opt/b.txt /opt/aa/ #将/opt下b.txt文件移动到/opt/aa目录
[root@A ~]# ls /opt/
[root@A ~]# ls /opt/aa
[root@A ~]# mv /opt/aa /opt/nsd #将/opt/aa目录改为nsd
[root@A ~]# ls /opt/
[root@A ~]# ls /opt/nsd/
复制
cp复制
cp----Copy
格式:cp [选项] 原文件 目标路径
常用命令选项:
-r: 递归,复制目录时必须有此选项
[root@A ~]# cp /etc/passwd /opt/
[root@A ~]# cp -r /var/lib/ /opt/
[root@A ~]# ls /opt/
lib nsd passwd
[root@A ~]# cp /etc/fstab /opt
复制出现同名时强制覆盖
在本次操作临时取消别名
[root@A ~]# \cp -r /var/lib/ /opt/
复制是可以支持2个以上的参数,永远把最后一个参数作为目标,其他的都是源
[root@A ~]# cp -r /etc/passwd /etc/fstab /var/lib/ /home/ /opt/
[root@A ~]# ls /opt
复制通常与 . 连用
[root@A opt]# cp /etc/sysconfig/network-scripts/ifcfg-ens33 .
[root@A opt]# ls
fstab home ifcfg-ens33 lib passwd
[root@A opt]#
复制时可以重新命名,目标路径下写名称
[root@A opt]# cp /etc/passwd /opt/nsd.txt
[root@A opt]# ls /opt/
[root@A opt]# head -2 /etc/passwd
[root@A opt]# head -2 /opt/nsd.txt
重定向输出
重定向:将命令的输出,作为文本文件的内容写入一个文件中
- 覆盖重定向
- 追加重定向
- 类型 操作符 用途
覆盖重定向输出 > 将命令行的正常执行输出覆盖保存到文件
追加重定向输出 >> 将命令行的正常执行输出追加保存到文件
覆盖重定向错误输出 2> 将命令行的错误执行输出覆盖保存到文件
追加重定向错误输出 2>> 将命令行的错误执行输出追加保存到文件
混合重定向 &> 将正确和错误的输出都覆盖到同一个文件
混合重定向 &>> 将正确和错误的输出都追加到同一个文件
[root@A ~]# ls --help > /root/a.txt
[root@A ~]# cat /root/a.txt
[root@A ~]# cat /etc/redhat-release
[root@A ~]# cat /etc/redhat-release > /root/a.txt
[root@A ~]# cat /root/a.txt
[root@A ~]# hostname >> /root/a.txt
[root@A ~]# cat /root/a.txt
[root@A ~]# ls --help >> /root/a.txt
[root@A ~]# cat /root/a.txt
[root@A ~]# ifconfig >> /root/a.txt
[root@A ~]# cat /root/a.txt
echo常与重定向连用
[root@A ~]# echo 123456
[root@A ~]# echo abc
[root@A ~]# echo 123456 > /root/b.txt
[root@A ~]# cat /root/b.txt
[root@A ~]# echo aabbcc >> /root/b.txt
[root@A ~]# cat /root/b.txt
[root@A ~]# echo abc > /root/b.txt
[root@A ~]# cat /root/b.txt
cat -n 文本文件 //查看时显示行号
[root@A ~]# cat -n /etc/passwd
管道符号
管道操作:把前面命令输出结果,交由后面命令处理,作为后面命令的参数
[root@A ~]# ifconfig ens33
[root@A ~]# ifconfig ens33 | head -2
[root@A ~]# grep -v '^$' /etc/login.defs
[root@A ~]# grep -v '^#' /etc/login.defs
[root@A ~]# grep -v '^#' /etc/login.defs | grep -v '^$'
[root@A ~]# ls --help | less
案例
显示ifconfig命令的前2行内容
ifconfig | head -2
显示/etc/passwd第九行内容
[root@localhost ~]# cat -n /etc/passwd | head -9 | tail -1
9 mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
[root@localhost ~]# head -9 /etc/passwd | tail -1
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
[root@localhost ~]#
将hostname命令的输出内容,覆盖写入到/opt/hn.txt
利用echo命令,将”tmooc“ 内容追加写入到/opt/hn.txt
[root@localhost ~]# hostname > /opt/hn.txt
[root@localhost ~]# cat /opt/hn.txt
localhost.localdomain
[root@localhost ~]# echo "tmooc" >> /opt/hn.txt
[root@localhost ~]# cat /opt/hn.txt
localhost.localdomain
tmooc
[root@localhost ~]#
重定向练习
1、将hostname命令的输出信息保存到文件/root/a.txt中
[root@localhost ~]# hostname > /root/a.txt
[root@localhost ~]# cat /root/a.txt
2、将显示的内核版本信息保存到文件/root/b.txt中
[root@localhost ~]# uname -r > /root/b.txt
[root@localhost ~]# cat /root/b.txt
3、将系统版本信息追加保存到文件/root/a.txt中
[root@localhost ~]# cat /etc/redhat-release >> /root/a.txt
[root@localhost ~]# cat /root/a.txt
4、将显示的cpu信息追加保存到文件/root/a.txt中
[root@localhost ~]# lscpu >> /root/a.txt
[root@localhost ~]# cat /root/a.txt
5、将显示的内存信息保存到文件/root/b.txt中
[root@localhost ~]# cat /proc/meminfo > /root/b.txt
[root@localhost ~]# cat /root/b.txt
6、利用echo命令将“tedu”追加写入到文件/root/b.txt中
[root@localhost ~]# echo tedu >> /root/b.txt
[root@localhost ~]# cat /root/b.txt
查看命令帮助信息
查看命令的帮助信息
–help:查看命令的简要说明
[root@A ~]# ls --help
使用man手册
一种集中的手册页文档机制
–大多数程序/配置文件/库函数都提供man手册页
man,格式化手册阅读工具
–按 上键、下键、PgUP、PgDn键滚动及翻页
–按q键退出
–按/ 键向后查找关键词(n、N切换)
[root@A ~]# man ls
[root@A ~]# man 5 passwd
历史命令
历史命令
- 管理/调用曾经执行过的命令
-history: 查看历史命令列表
-history -c:清空历史命令
-!n:执行历史命令中的第n条命令
-!str:执行最近一次以str开头的历史命令
调整历史命令的数量:修改/etc/profile文件里HISTSIZE字段值,默认是1000条
统计文件占用空间
统计文件占用空间
du,统计文件的占用空间
格式:du [选项] 目录或文件
常用命令选项:
-s:只统计每个参数所占用的总空间大小
-h:提供易读单位(k,M等)
[root@A ~]# du -s /root
[root@A ~]# du -sh /root
[root@A ~]# du -sh /
系统时间
系统时间:
date–查看/调整系统日期时间
修改时间格式:date -s “yyyy-mm-dd HH:MM:SS”
[root@A ~]# date #查看时间
[root@A ~]# date +%F #查看年月日
[root@A ~]# date +%R #查看时间
[root@A ~]# date +%Y
[root@A ~]# date +%m
[root@A ~]# date +%d
[root@A ~]# date +%H
[root@A ~]# date +%M
[root@A ~]# date +%S
[root@A ~]# date -s "2020-10-1 08:00:00" #设置时间为2020年10月1日
[root@A ~]# date
[root@A ~]# hwclock -s #重设系统时间
连接
制作连接文件
-
ln, 创建软连接
–软连接---->原始文档---->文档数据
–ln -s 原始文件或目录 软连接文件
–若原始文件或目录被删除,连接文件将失效
–软连接可以存放在不同的分区/文件系统 -
ln,创建硬链接
–硬链接---->文档数据
–ln 原始文件 硬链接文件
–若原始文件被删除,链接文件仍可用
–硬链接与原始文件必须在同一分区/文件系统
青色:快捷方式
[root@A ~]# ln -s /etc/shells /opt/
[root@A ~]# ls /opt/
[root@A ~]# cat /opt/shells
[root@A ~]# rm -rf /opt/*
[root@A ~]# ls /opt/
[root@A ~]# echo AAAA > /opt/A.txt
[root@A ~]# ln -s /opt/A.txt /opt/B.txt
[root@A ~]# ls /opt
[root@A ~]# ln /opt/A.txt /opt/C.txt
[root@A ~]# ls /opt/
[root@A ~]# cat /opt/A.txt
[root@A ~]# cat /opt/B.txt
[root@A ~]# cat /opt/C.txt
[root@A ~]# rm -rf /opt/A.txt
[root@A ~]# ls /opt/
[root@A ~]# cat /opt/B.txt
[root@A ~]# cat /opt/C.txt
归档和压缩
归档和压缩
归档的含义:
–将许多零散的文件整理问一个文件
–文件总的大小基本不变
压缩的含义:
–按某种算法减小文件所占用空间的大小
–恢复时按对应的逆向算法解压
常见的压缩格式及命令工具:
.gz --->gzip、gunzip
.bz2--->bzip2、bunzip2
.xz---> xz、unxz
tar工具的常用选项
-c:创建归档
-x:释放归档
-f:指定归档文件名称
-z、-j、-J:调用 .gz、.bz2、.xz 格式的工具进行处理
-t:显示归档中的文件清单
-C:指定释放路径
制作tar包:
格式:tar 选项 /路径/压缩包的名字 被压缩的源数据
[root@A ~]# tar -zcf /opt/abc.tar.gz /boot/ /home/
[root@A ~]# ls /opt/
[root@A ~]# tar -jcf /opt/abc.tar.bz2 /home/ /root/
[root@A ~]# ls /opt/
[root@A ~]# tar -Jcf /opt/abc.tar.xz /boot /root /home/
[root@A ~]# ls /opt/
从tar备份包恢复文档:
格式: tar 选项 /路径/压缩包的名字 [-C 解压的路径]
[root@A ~]# mkdir /abc /dvd
[root@A ~]# tar -xf /opt/abc.tar.gz
[root@A ~]# ls
[root@A ~]# tar -xf /opt/abc.tar.bz2 -C /abc
[root@A ~]# ls /abc/
[root@A ~]# tar -xf /opt/abc.tar.xz -C /dvd/
[root@A ~]# ls /dvd
[root@A ~]# ls /dvd/etc/
[root@A ~]# ls /opt/
zip归档工具
归档+压缩操作
zip [-r] 备份文件.zip 被归档的文档…
释放归档+解压操作
unzip 备份文件.zip [-d 目标文件夹]
[root@localhost ~]# zip -r /opt/abc.zip /etc/passwd /home/
[root@localhost ~]# ls /opt/
[root@localhost ~]# mkdir /abcd
[root@localhost ~]# ls /opt/
[root@localhost ~]# unzip /opt/abc.zip -d /abcd
[root@localhost ~]# ls /abc
[root@localhost ~]# ls /abc/etc/
find精确查找
–根据预设的条件递归查找对应的文件
格式: find [目录] [条件1]
常用条件表示:
-type:类型(f:文本文件;d:目录,l:快捷方式)
[root@A ~]# find /boot -type f
[root@A ~]# find /boot -type d
[root@A ~]# find /dev -type l
[root@A ~]#
name “文档名称”
[root@A ~]# find /etc/ -name "passwd"
[root@A ~]# find /etc/ -name "*tab"
[root@A ~]# find /etc/ -name "*.conf"
[root@A ~]# ls /etc/*.conf
[root@A ~]# find /etc/ -name "re*"
-size + 或 - 文件大小(k,M,G)
[root@A ~]# find /boot/ -size -10M
[root@A ~]# find /boot/ -size +3000k
[root@A ~]# find /boot/ -size +10M
-user 用户名 #按照所有者进行查找 (所有者:文件的创建者)
[root@A ~]# useradd tom
[root@A ~]# useradd zhangsan
[root@A ~]# ls -l /home/
[root@A ~]# find /home/ -user tom
[root@A ~]# find / -user tom
-mtime 根据文件修改时间(所有的时间都是过去时间)
-10:最近10天之内的
+10:10天之前的
[root@A ~]# find /root -mtime +10
[root@A ~]# find /root -mtime -10
find高级使用
与wc连用
[root@A ~]# wc /etc/passwd
44 85 2276 /etc/passwd
行数 单词 文件大小 文件名
[root@A ~]# wc -l /etc/passwd #查看这个文件有多少行
[root@A ~]# find /etc/ -name "*tab"
[root@A ~]# find /etc/ -name "*tab" | wc -l
[root@A ~]# find /etc/ -name "*.conf"
[root@A ~]# find /etc/ -name "*.conf" | wc -l
[root@A ~]# rm -rf /opt/*
[root@A ~]# mkdir /opt/nsd01
[root@A ~]# touch /opt/nsd02.txt
[root@A ~]# touch /opt/nsd03.txt
[root@A ~]# find /opt/ -type f
[root@A ~]# find /opt/ -type d
[root@A ~]# find /opt/ -name "nsd*"
-a 并且(都满足,默认是-a) -o 或者(满足其一即可)
[root@A ~]# find /opt/ -name "nsd*" -a -type f
[root@A ~]# find /opt/ -name "nsd*" -o -type f
[root@A ~]# find /opt/ -name "nsd*" -type d
查找并处理文件
使用find命令的-exec操作
–find [目录] 条件 -exec 处理命令 {} ;
–根据条件查找并处理结果
注:-exec是额外操作
{}:替代每一个查找结果
; 处理操作结束
[root@A ~]# find /boot/ -name "vm*" -exec cp {} /opt \; #查找/boot目录中以vm开头的所有文件拷贝到/opt下
[root@A ~]# ls /opt/
[root@A ~]# find /boot/ -size +10M -type f -exec cp {} /opt/ \;
[root@A ~]# ls /opt/
案例:查找并处理文件
1、利用find查找所有用户student拥有的必须是文件,把他们拷贝到/root/findfiles文件夹中
[root@A ~]# useradd student
[root@A ~]# mkdir /root/findfiles
[root@A ~]# find / -user student -type f
[root@A ~]# find / -user student -type f -exec cp {} /root/findfiles/ \;
[root@A ~]# ls -A /root/findfiles/
2、利用find查找/boot目录下大于10M并且必须是文件,拷贝到/opt
[root@A ~]# find /boot/ -size +10M -a -type f
[root@A ~]# find /boot/ -size +10M -a -type f -exec cp {} /opt/ \;
[root@A ~]# ls /opt/
initramfs-0-rescue-cb8e00417ae6496ea70331268908d159.img
initramfs-3.10.0-862.el7.x86_64.img
initramfs-3.10.0-862.el7.x86_64kdump.img
3、利用find查找/boot/目录下以vm开头且必须是文件,拷贝到/opt
[root@A ~]# find /boot -name "vm*" -type f
/boot/vmlinuz-3.10.0-862.el7.x86_64
/boot/vmlinuz-0-rescue-cb8e00417ae6496ea70331268908d159
[root@A ~]# find /boot -name "vm*" -type f -exec cp {} /opt/ \;
[root@A ~]# ls /opt/
4、利用find查找/boot/目录下为快捷方式
[root@A ~]# find /boot/ -type l
5、利用find查找/etc目录下,以tab作为结尾的必须是文件
[root@A ~]# find /etc/ -name "*tab" -type f
mount挂载操作
mount挂载操作:可以让目录成为设备的访问点
显示光盘内容:
- windows: 光盘文件------》光驱设备-------》cd驱动器(图标) 访问点
- Linux: 光盘文件------》光驱设备--------》访问点(目录)
/dev/hdc:表示光驱设备是IDE接口类型
/dev/sr0:表示光驱设备是SCSI接口类型
1、图形将光盘文件放入设备
2、查看光驱设备
[root@A ~]# ls /dev/hdc
[root@A ~]# ls /dev/sr0
[root@A ~]# ls -l /dev/cdrom
3、挂载设备
[root@A ~]# mkdir /dvd
[root@A ~]# ls /dvd
使用mount命令
格式: mount 设备路径 挂载点目录
[root@A ~]# mount /dev/cdrom /dvd
[root@A ~]# ls /dvd
4、卸载
使用umount命令
格式:umount 挂载点目录
[root@A ~]# umount /dvd
[root@A ~]# ls /dvd
注意事项:
1、卸载时当前目录不要再挂载点目录下
[root@A dvd]# umount /dvd
umount: /dvd:目标忙。
(有些情况下通过 lsof(8) 或 fuser(1) 可以
找到有关使用该设备的进程的有用信息)
[root@A dvd]#
2、一个设备可以有多个挂载点
3、不允许一个挂载点有多个设备
4、建议挂载点目录的选择,最好自己创建
RPM的含义
RPM Package Manager
–由红帽公司提出,Redhat、SUSE等系列采用
–建立集中数据库,记录软件包安装/卸载等变化信息,分析软件包依赖关系
RPM包
RPM包文件名特征
–软件名-版本信息.操作系统.硬件架构.rpm
查询已安装的RPM软件包的信息
格式:rpm -q[子选项] [软件名称]
常用的子选项:
-a:列出已安装的所有软件包
-i:查看指定软件的详细信息
-l:查看指定软件的文件安装清单
[root@A /]# rpm -q firefox
[root@A /]# rpm -q haha
[root@A /]# rpm -qi firefox
[root@A /]# rpm -ql firefox
[root@A /]# rpm -qa
[root@A /]# rpm -qa | wc -l
[root@A /]# rpm -qa | grep vim
Yum
Yum机制概述
–YUM,Yellowdog Updater Modified
–基于RPM包构建的软件更新机制
–自动解决软件包依赖关系
–所有软件包由集中的YUM软件仓库提供
软件仓库的提供方式
–本地目录:file://…
–FTP或HTTP服务:ftp://… 、http://…
服务端配置:
[root@A ~]# mount /dev/cdrom /mnt/
[root@A ~]# ls /mnt/
客户端配置:
–仓库配置:/etc/yum.repos.d/.repo
注:客户端文件路径:/etc/yum.repos.d/.repo,在此路径下,错误的配置文件会影响正确的配置文件
.repo 基本配置项
–[源名称] :自定义名称,具有唯一性
–name:本软件源的描述字串
–baseurl:指定YUM服务端的URL地址
–enabled:是否启用此频道
–gpgcheck:是否验证待安装的RPM包
–gpgkey:用于RPM软件包验证的密钥文件
创建mnt.repo配置文件,添加本地仓库
[root@A ~]# vim /etc/yum.repos.d/mnt.repo
[root@A ~]# cat /etc/yum.repos.d/mnt.repo
[mnt]
name=Centos7.5
baseurl=file:///mnt
enabled=1
gpgcheck=0
[root@A ~]# rm -rf /etc/yum.repos.d/CentOS-*
[root@A ~]# yum repolist #列出仓库信息
yum命令工具
查看软件列表:
格式: yum list 软件名
[root@A ~]# yum list firefox
检索软件及相关信息
用法:yum search 关键词
yum info [软件名]…
yum provides 文档路径…
[root@A ~]# yum search ftp #查找包含ftp和ftp相关的包(查找关键词ftp)
[root@A ~]# yum info firefox #查看firefox软件的描述信息
[root@A ~]# yum provides /etc/passwd #查看/etc/passwd文件是由哪个软件产生的
安装/卸载软件包
软件包基本操作
格式:yum [-y] 指令 [软件名]…
常用指令:
install:安装指定软件包,类似于rpm -i
remove:卸载指定软件包,类似于rpm -e
[root@A ~]# yum install gcc
[root@A ~]# rpm -q gcc
[root@A ~]# rpm -q bind-chroot
[root@A ~]# yum -y install bind-chroot
[root@A ~]# rpm -q bind-chroot
[root@A ~]# yum remove gcc
[root@A ~]# rpm -q gcc
[root@A ~]# yum -y remove bind-chroot
清空本地yum缓存
–适用于yum缓存存在错误时
–再次查询或更新时,会自动重建缓存
[root@A ~]# yum clean all
[root@A ~]# yum repolist
计划任务
计划任务(周期性任务)
用途:按照设置的时间间隔为用户反复执行某一项固定的系统任务
软件包:cronie、crontabs
系统服务:crond
日志文件:/var/log/cron
[root@A ~]#tail /var/log/cron # 查看计划任务日志文件
管理计划任务策略
使用 crontab 命令
编辑:crontab -e [-u 用户名]
查看:crontab -l [-u 用户名]
清除:crontab -r [-u 用户名]
编写计划任务配置格式:
分 时 日 月 周 任务命令行(绝对路径)
*:匹配范围内任意时间
,:分隔多个不连续的时间点
-:指定连续时间范围
/n:指定时间频率,每n …
* * * * * #每分钟执行一次
30 8 * * * #每天早上8:30执行
30 23 * * * #每天晚上23:30执行
30 23 1 * 5 #每月1号或者 每周周五晚上23:30执行
30 1,5 * * * #每天1:30和5:30执行
0 */2 * * * #每隔2个小时执行一次
0 8 * * 1-5 #每周一到周五早上8:00执行
30 8 * * 1,3,7 #每周一,周三,周日早上8:30执行
例:每分钟记录系统时间,写入到/opt/time.txt文件中
[root@A ~]# crontab -e #编写计划任务
[root@A ~]# crontab -l #查看计划任务
*/1 * * * * date >> /opt/time.txt
[root@A ~]# cat /opt/time.txt
2021年 04月 01日 星期四 08:10:02 CST
[root@A ~]#
基于账号的访问控制
–账户类别:用户账号、组账号
–识别方式:UID、GID
用户账号
–超级用户root、系统用户、普通用户
组账号:用来区分权限,不用于登录
–本组(私有组)
–附加组(从属组)
- /etc/passwd,保存用户帐号的基本信息
每个用户记录一行,以:分割为7个字段
字段1:用户帐号的名称
字段2:密码字串或占位符 x
字段3:用户帐号的UID号
字段4:所属基本组的GID号
字段5:用户全名
字段6:宿主目录
字段7:登录Shell程序的路径
用户账号创建
useradd 添加用户
–格式:useradd [选项]… 用户名
常用命令选项
-u:指定 UID 标记号
-d:指定宿主目录(家目录),缺省为 /home/用户名
-G:指定所属的附加组
-s:指定用户的登录解释器
[root@A ~]# useradd nsd01
[root@A ~]# grep nsd01 /etc/passwd
[root@A ~]# id nsd01 #查看已存在用户信息
[root@A ~]# useradd nsd02
[root@A ~]# grep nsd02 /etc/passwd
[root@A ~]# useradd -u 3453 nsd03 #创建nsd03用户,UID为3453
[root@A ~]# grep nsd /etc/passwd
[root@A ~]# useradd nsd04
[root@A ~]# grep nsd /etc/passwd
[root@A ~]# useradd -d /opt/nsd05 nsd05 #创建nsd05用户,宿主目录为/opt/nsd05
[root@A ~]# grep nsd05 /etc/passwd
[root@A ~]# ls /opt/
[root@A ~]# useradd -s /sbin/nologin nsd06 #创建nsd06用户,登录Shell解释器为/sbin/nologin
[root@A ~]# grep nsd06 /etc/passwd
[root@A ~]# groupadd tarena #创建tarena组
[root@A ~]# useradd -G tarena nsd07 #创建nsd07用户,附加组为tarena
[root@A ~]# id nsd07
案例1:添加用户账号
1、创建一个名为tedu01的用户账号
2、检查/etc/passwd文件的最后一行
3、检查/home新增加的宿主目录
4、新建用户tedu02,宿主目录位于/opt/tedu02
5、新建系统账号system01,将UID设为1234,登录Shell设为/sbin/nologin
6、新建用户admin,附加组设为adm,root
[root@A ~]# useradd tedu01
[root@A ~]# tail -1 /etc/passwd
[root@A ~]# ls /home/
[root@A ~]# useradd -d /opt/tedu02 tedu02
[root@A ~]# grep tedu02 /etc/passwd
[root@A ~]# useradd -u 1234 -s /sbin/nologin system01
[root@A ~]# grep system01 /etc/passwd
[root@A ~]# useradd -G adm,root admin
[root@A ~]# id admin
设置登录密码(passwd命令):
格式:passwd [选项] 用户名
常用选项:
–stdin:从标准输入(比如管道)取密码
用户密码信息存放在/etc/shadow 文件
[root@localhost ~]# grep root/etc/shadow
root:$6$UiGI4Tc2$htsXYn5cJnOqv3P1VLcUSgfjDu2pL5yiJBuua6foZAHdwqeuLHfYUfS/vBn27Wjvoel8EJgtdsMjyquqvKAmf1:16261:0:99999:7:::
用户名:密码加密之后的字符串:从1970/01/01到最近一次密码修改经过的天数:密码最短有效天数,默认是0:密码最长有效天数,默认是99999:密码过期前警告天数,默认是7:密码过期后多少天禁用此账户:账号失效时间,默认是空:保留字段(未使用)
交互式设置
管理员给普通用户设置密码
[root@A ~]# passwd tedu01 #为tedu01用户设置密码
普通用户自己给自己修改密码:
[root@A ~]# su - tedu01 #切换用户,管理员切换不需要密码
[nsd01@A ~]$ passwd
更改用户 nsd01 的密码 。
为 nsd01 更改 STRESS 密码。
(当前)UNIX 密码: #输入旧密码
新的 密码: #输入新密码,如tarean_1
重新输入新的 密码: #确认新密码,如tarean_1
passwd:所有的身份验证令牌已经成功更新。
[nsd01@A ~]$ exit
[root@A ~]# su - tedu02
[nsd02@A ~]$ su - tedu01 #普通用户切换需要密码
密码:
[nsd01@A ~]$ exit
[nsd02@A ~]$ exit
[root@A ~]# passwd tedu01 #可以强制为用户修改密码,不需要知道旧密码
更改用户 tedu01 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新
[root@A ~]#
非交互式设置密码:
[root@A ~]# echo 123 | passwd --stdin tedu02
更改用户 tedu02 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@A ~]#
案例2:设置用户密码
1、为用户tedu01设置一个密码:123456
2、过滤/etc/shadow文件中包含tedu01的内容
3、为用户system01设置密码,并测试是否能够登录
4、非交互式给用户tedu02设置密码123456
5、交互式给用户admin,设置密码redhat
删除用户(userdel)
格式:userdel [-r] 用户名
-r: 连用户家目录一起删除
[root@A ~]# userdel tedu01
[root@A ~]# grep tedu01 /etc/passwd
[root@A ~]# ls /home/
[root@A ~]# rm -rf /home/tedu01/
[root@A ~]# userdel -r admin
[root@A ~]# grep admin /etc/passwd
[root@A ~]# ls /home/
修改用户属性(usermod命令)
- 格式:usermod [选项]… 用户名
常用命令选项
-l:更改用户帐号的登录名称
-u:用户id
-d:家目录路径
-s:登录解释器
-G:附加组 //重置附加组
[root@A ~]# useradd nsd01
[root@A ~]# useradd nsd02
[root@A ~]# useradd nsd03
[root@A ~]# grep nsd /etc/passwd
[root@A ~]# usermod -u 1234 nsd01
[root@A ~]# grep nsd01 /etc/passwd
[root@A ~]# usermod -d /opt/nsd02 -s /sbin/nologin nsd02 #-d 修改家目录,只修改了对应的字段值,/opt下面并没有这个目录
[root@A ~]# grep nsd02 /etc/passwd
[root@A ~]# ls /opt/
[root@A ~]# id nsd03
[root@A ~]# groupadd tarena
[root@A ~]# usermod -G tarena nsd03 #修改用户nsd03的附加组,有则重置,没有则添加
[root@A ~]# usermod -G tarena nsd03
[root@A ~]# id nsd03
[root@A ~]# groupadd abc
[root@A ~]# usermod -G abc nsd03
[root@A ~]# id nsd03
用户初始配置文件
配置文件来源:
–新建用户时,根据/etc/skel模板目录复制
主要的初始配置文件:
– ~/.bash_profile:每次登录时执行
– ~/.bashrc:每次进入新的Bash环境时执行
– ~/.bash_logout:每次退出登录时执行
[root@localhost ~]# useradd nsd09
[root@localhost ~]# ls -A /home/nsd09/ #查看nsd09用户家目录下的所有文件
[root@localhost ~]# ls -A /etc/skel/ #查看/etc/skel/目录下的所有文件.bash_logout .bash_profile .bashrc .mozilla
[root@localhost ~]# ls --help > /etc/skel/ls.txt
[root@localhost ~]# ls -A /etc/skel/
[root@localhost ~]# useradd nsd10
[root@localhost ~]# ls -A /home/nsd10/ #新创建出来的用户有ls.txt文件
[root@localhost ~]# useradd nsd11
[root@localhost ~]# ls -A /home/nsd11
设置别名
[root@A ~]# vim /root/.bashrc
alias hn='hostname'
[root@A ~]# hn #失败
bash: hn: 未找到命令...
新开启一个终端验证:
[root@A ~]# hn #验证定义别名是否生效
使用普通用户测试
[root@A ~]# su - nsd05
[nsd05@A ~]$ hn #失败,.bashrc只会对自己的用户生效
bash: hn: 未找到命令...
全局配置(所有用户都有效),配置文件/etc/bashrc
[root@A ~]# vim /etc/bashrc
alias haha='echo haha'
新开启一个终端验证
[root@A ~]# haha
haha
使用普通用户测试
[root@A ~]# su - nsd05
[nsd05@A ~]$ haha
haha
组账号基本操作
解析组账号文件
-
/etc/group,保存组账号的基本信息
–每个组记录一行,以:分割为4个字段
字段1:组账号的名称
字段2:密码占位符x
字段3:组账号的GID号
字段4:本组的成员用户列表 -
/etc/gshadow:保存组账号的管理信息
–每个组记录一行,以:分割为4个字段
字段1:组账号的名称
字段2:加密后的密码字符串
字段3:本组的管理员列表
字段4:本组的成员用户列表
添加组账号(groupadd命令)
–格式:groupadd [-g GID] 组名
[root@A ~]# groupadd adminuser
[root@A ~]# grep adminuser /etc/group
gpasswd管理组成员
- 格式:gpasswd [选项]… 组名
常用命令选项:
-A:定义组管理员列表
-a:添加组成员,每次只能加一个
-d:删除组成员,每次只能删一个
-M:定义组成员用户列表,可设置多个
[root@A ~]# groupadd stugrp
[root@A ~]# grep stugrp /etc/group
stugrp:x:1001:
[root@A ~]# useradd nsd01
[root@A ~]# useradd nsd02
[root@A ~]# useradd nsd03
[root@A ~]# useradd nsd04
[root@A ~]# grep nsd /etc/passwd
[root@A ~]# gpasswd -A nsd01 stugrp #定义stugrp管理员列表是nsd01
[root@A ~]# grep stugrp /etc/gshadow
[root@A ~]# gpasswd -a nsd02 stugrp #将nsd02用户加入到stugrp组里
[root@A ~]# grep stugrp /etc/group
[root@A ~]# gpasswd -a nsd03 stugrp
[root@A ~]# grep stugrp /etc/group
[root@A ~]# gpasswd -M nsd04,nsd05,nsd01 stugrp #定义组成员列表为nsd04,nsd05,nsd01
[root@A ~]# grep stugrp /etc/group
[root@A ~]# gpasswd -a nsd03 stugrp
[root@A ~]# grep stugrp /etc/group
[root@A ~]# gpasswd -d nsd03 stugrp #将nsd03用户从stugrp组里移除
组的删除(groupdel)
格式:groupdel 组名
–删除的目标组不能是用户的基本组
[root@A ~]# groupdel stugrp
[root@A ~]# grep stugrp /etc/group
[root@A ~]# groupdel nsd01
groupdel:不能移除用户“nsd01”的主组
[root@A ~]#
基本权限的类别
访问方式(权限)
–读取:允许查看内容-read r
–写入:允许修改内容-write w
–可执行:允许运行和切换-excute x
权限适用对象(归属)
–所有者:拥有此文件/目录的用户-user u
–所属组:拥有此文件/目录的组-group g
–其他用户:除所有者、所属组以外的用户-other o
查看权限:
使用ls -l 命令
–ls -ld 文件或目录
以- 开头:文本文件
以d 开头:目录
以l 开头:快捷方式
[root@A ~]# ls -l /dev/cdrom
lrwxrwxrwx. 1 root root 3 4月 1 07:38 /dev/cdrom -> sr0
[root@A ~]# ls -ld /nsd01/
drwxr-xr-x. 2 root root 6 4月 1 16:25 /nsd01/
[root@A ~]# ls -l /etc/passwd
-rw-r--r--. 1 root root 2667 4月 1 15:06 /etc/passwd
[root@A ~]#
注:输出信息包括7个字段
权限位 硬连接数 属主 属组 大小 最后修改时间 文件/目录名称
修改权限
使用chmod命令
–格式:chmod [-R] 归属关系±=权限类别 文件/目录
-R:递归修改
[root@A ~]# mkdir /nsd01
[root@A ~]# ls -ld /nsd01
[root@A ~]# chmod u-w /nsd01/ #所有者取消w权限
[root@A ~]# ls -ld /nsd01
[root@A ~]# chmod u+w /nsd01 #所有者添加w权限
[root@A ~]# ls -ld /nsd01
[root@A ~]# chmod g=r /nsd01 #所属组只读权限
[root@A ~]# ls -ld /nsd01
[root@A ~]# chmod o=--- /nsd01 #其他人没有任何权限
[root@A ~]# ls -ld /nsd01
同时设置权限
[root@A ~]# chmod u=rwx,o=rx /nsd01
[root@A ~]# ls -ld /nsd01
[root@A ~]# chmod u=rwx,g=rx,o=rwx /nsd01
[root@A ~]# ls -ld /nsd01
[root@A ~]# chmod ugo=rwx /nsd01
[root@A ~]# ls -ld /nsd01
[root@A ~]# chmod u=rwx,g=rwx,o=rwx /nsd01
[root@A ~]# mkdir -p /opt/aa/bb/cc
[root@A ~]# ls -ld /opt/aa/
[root@A ~]# ls -ld /opt/aa/bb/
[root@A ~]# chmod o=--- /opt/aa/
[root@A ~]# ls -ld /opt/aa/
[root@A ~]# ls -ld /opt/aa/bb/
-R:递归修改权限,目录本身包括此目录里面的都会发生变化
[root@A ~]# chmod -R o=--- /opt/aa/
[root@A ~]# ls -ld /opt/aa/
[root@A ~]# ls -ld /opt/aa/bb/cc
实验不同用户写入文件
[root@A ~]# mkdir /nsd02
[root@A ~]# echo 123 > /nsd02/a.txt
[root@A ~]# ls /nsd02/
[root@A ~]# cat /nsd02/a.txt
[root@A ~]# ls -l /nsd02/a.txt
[root@A ~]# useradd zhangsan
[root@A ~]# id zhangsan
使用zhangsan用户测试
[root@A ~]# su - zhangsan
[zhangsan@A ~]$ cat /nsd02/a.txt #可以查看
[zhangsan@A ~]$ vim /nsd02/a.txt #写入失败
[zhangsan@A ~]$ echo aaa > /nsd02/a.txt
-bash: /nsd02/a.txt: 权限不够
其他人赋予w权限
[root@A ~]# chmod o+w /nsd02/a.txt
[root@A ~]# ls -l /nsd02/a.txt
[root@A ~]# su - zhangsan
[zhangsan@A ~]$ echo aaa > /nsd02/a.txt #写入成功
对于文本文件:
r:读取权限 cat less head tail等
w:写入权限 vim > >>
x:可执行权限 Shell脚本编写时可以赋予,默认文本文件每有可执行权限
实验不同用户操作目录:
[root@A ~]# ls -ld /nsd02/
[root@A ~]# id zhangsan
使用zhangsan用户测试
[root@A ~]# su - zhangsan
[zhangsan@A ~]$ cd /nsd02/
[zhangsan@A nsd02]$ ls
a.txt
[zhangsan@A nsd02]$ exit
其他人取消x权限
[root@A ~]# chmod o-x /nsd02/
[root@A ~]# ls -ld /nsd02/
使用zhangsan用户测试
[root@A ~]# su - zhangsan
[zhangsan@A ~]$ cd /nsd02/ #失败
-bash: cd: /nsd02/: 权限不够
[zhangsan@A ~]$ ls /nsd02/ #查看虽然显示,但是异常
ls: 无法访问/nsd02/a.txt: 权限不够
a.txt
[zhangsan@A ~]$ ls -l /nsd02/
其他人赋予rwx权限,在目录下写入内容,但是修改的是目录里面的内容,对目录本身没有修改权限
[root@A ~]# chmod o=rwx /nsd02/
[root@A ~]# ls -ld /nsd02/
使用zhangsan用户测试
[root@A ~]# su - zhangsan
[zhangsan@A ~]$ mkdir /nsd02/abc
[zhangsan@A ~]$ touch /nsd02/a.txt
[zhangsan@A ~]$ mv /nsd02/ /stu02 #失败
mv: 无法将"/nsd02/" 移动至"/stu02": 权限不够
[zhangsan@A ~]$
如果想对目录本身有修改的权限,找此目录的父目录即可
[root@A ~]# ls -ld /
[root@A ~]# chmod o=rwx /
[root@A ~]# ls -ld /
使用zhangsan用户测试
[root@A ~]# su - zhangsan
[zhangsan@A ~]$ mv /nsd02/ /stu02 #成功
将/目录其他人权限改为rx
[root@A ~]# chmod o=rx /
[root@A ~]# ls -ld /
其他人只给x权限,没有意义
[root@A ~]# chmod o=x /stu02
[root@A ~]# ls -ld /stu02
使用zhangsan用户测试
[root@A ~]# su - zhangsan
[zhangsan@A ~]$ cd /stu02/
[zhangsan@A stu02]$ ls
ls: 无法打开目录.: 权限不够
[zhangsan@A stu02]$ mkdir aaa
mkdir: 无法创建目录"aaa": 权限不够
[zhangsan@A stu02]$
其他人赋予rx权限
[root@A ~]# chmod o=rx /stu02/
[root@A ~]# ls -ld /stu02
目录的r权限:能够ls浏览此目录内容
目录的w权限:能够执行rm/cp/mv/mkdir/touch等更改目录内容的操作
目录的x权限:能够cd切换到此目录
案例:设置基本权限
设置基本权限
新建/nsddir1/目录,在此目录下新建readme.txt文件,并进一步完成下列操作:
1)使用户zhangsan能够在此目录下创建/删除子目录
2)使用户zhangsan能够修改readme.txt文件
3)调整此目录的权限,使任何用户都不能进入,然后测试用户zhangsan是否还能修改readme.txt
4)为此目录及其下所有文档设置权限为rwxr-x—
权限位的8进制表示
r,w,x分别对应4,2,1 然后3组分别求和
7:rwx 6:rw- 5:r-x 4:r-- 3:-wx 2:-w- 1:–x 0:—
[root@A ~]# mkdir /nsd01
[root@A ~]# ls -ld /nsd01
[root@A ~]# chmod 700 /nsd01
[root@A ~]# ls -ld /nsd01
[root@A ~]# chmod 644 /nsd01
[root@A ~]# ls -ld /nsd01
[root@A ~]# chmod 750 /nsd01
[root@A ~]# ls -ld /nsd01
[root@A ~]# chmod u=7,g=5 /nsd01 #不支持这样写法,报语法错误
chmod: 无效模式:"u=7,g=5"
Try 'chmod --help' for more information.
[root@A ~]# chmod u=rwx,g=rx /nsd01
归属关系
修改归属关系
使用chown命令,-R递归设置
–chown [-R] 属主 文件
–chown [-R] :属组 文件
–chown [-R] 属主:属组 文件
[root@A ~]# mkdir /nsd02
[root@A ~]# ls -ld /nsd02
[root@A ~]# useradd dc
[root@A ~]# groupadd stugrp
[root@A ~]# chown dc:stugrp /nsd02 #同时修改属主和属组
[root@A ~]# ls -ld /nsd02
[root@A ~]# chown zhangsan /nsd02/ #仅修改属主
[root@A ~]# ls -ld /nsd02
[root@A ~]# chown :root /nsd02 #仅修改属组
[root@A ~]# ls -ld /nsd02
[root@A ~]# mkdir -p /opt/aa/bb/cc
[root@A ~]# chown dc /opt/aa/
[root@A ~]# ls -ld /opt/aa/
[root@A ~]# ls -ld /opt/aa/bb/
[root@A ~]# chown -R dc /opt/aa/ #递归修改所有者
[root@A ~]# ls -ld /opt/aa/
[root@A ~]# ls -ld /opt/aa/bb/
[root@A ~]# ls -ld /opt/aa/bb/cc/
实验:
[root@A ~]# mkdir /nsd03
[root@A ~]# ls -ld /nsd03
[root@A ~]# chmod o=--- /nsd03/
[root@A ~]# ls -ld /nsd03
[root@A ~]# chown zhangsan:stugrp /nsd03/
[root@A ~]# ls -ld /nsd03
使用zhangsan用户和lisi用户测试,zhangsan用户有读写执行的权限,其他用户没有权限
[root@A ~]# su - zhangsan
[zhangsan@A ~]$ mkdir /nsd03/aa
[zhangsan@A ~]$ touch /nsd03/abc01.txt
[zhangsan@A ~]$ ls /nsd03/
aa abc01.txt
[zhangsan@A ~]$ cd /nsd03/
[root@A ~]# su - lisi
[lisi@A ~]$ mkdir /nsd03/aa
mkdir: 无法创建目录"/nsd03/aa": 权限不够
[lisi@A ~]$ cd /nsd03/
-bash: cd: /nsd03/: 权限不够
[lisi@A ~]$
把lisi加入到stugrp这个组里,继承组的权限
[root@A ~]# gpasswd -a lisi stugrp
[root@A ~]# id lisi
[root@A ~]# ls -ld /nsd03/
[root@A ~]# su - lisi
[lisi@A ~]$ cd /nsd03/
去掉所有者的执行权限,zhangsan添加到stugrp组里,虽然组里有执行权限,但是依然不能cd
[root@A ~]# chmod u-x /nsd03
[root@A ~]# ls -ld /nsd03/
[root@A ~]# gpasswd -a zhangsan stugrp
[root@A ~]# ls -ld /nsd03/
[root@A ~]# su - zhangsan
[zhangsan@A ~]$ cd /nsd03/
-bash: cd: /nsd02/: 权限不够
如何判断一个用户对某目录所具备的权限是什么?
1、判断用户身份 所有者>所属组>其他人 匹配即停止
2、查看对应身份的权限
–一般文件默认均不给x执行权限
–其他取决于umask设置
[root@A ~]# mkdir /nsd02
[root@A ~]# touch /a.txt
[root@A ~]# ls -ld /nsd02/
drwxr-xr-x. 2 root root 6 4月 8 14:03 /nsd02/
[root@A ~]# ls -l /a.txt
-rw-r--r--. 1 root root 0 4月 8 14:03 /a.txt
[root@A ~]# umask #查看uamsk值
0022
[root@A ~]# umask -S #-S 直接显示默认权限
u=rwx,g=rx,o=rx
[root@A ~]# umask 222
[root@A ~]# umask
[root@A ~]# mkdir /nsd03
[root@A ~]# ls -ld /nsd03
[root@A ~]# mkdir -m 700 /nsd04 #创建目录时指定权限
[root@A ~]# ls -ld /nsd04
[root@A ~]# umask 022
[root@A ~]# umask
Set GID
–占用属组的x位
–显示为s或S,取决于属组是否有x权限(s:有x执行权限,S:没有x执行权限)
–对目录有效
–在一个具有SGID权限的目录下,新建的文档会自动继承此目录的属组身份
[root@A ~]# mkdir /nsd02
[root@A ~]# groupadd stugrp
[root@A ~]# chown :stugrp /nsd02
[root@A ~]# ls -ld /nsd02
[root@A ~]# mkdir /nsd02/abc01
[root@A ~]# ls -ld /nsd02/abc01
[root@A ~]# ls -ld /nsd02/
[root@A ~]# chmod g+s /nsd02/
[root@A ~]# mkdir /nsd02/abc02
[root@A ~]# ls -ld /nsd02/abc02
[root@A ~]#
案例:SGID练习
- 创建/nsdpublic目录,将属组改为tarena,进一步完成下列操作:
1)新建子目录nsd01、子文件test01.txt,查看两者的权限及归属
2)为此目录添加SGID权限,再新建子目录nsd02、子文件test02.txt
3)查看上述子目录及文件的权限及归属
[root@A ~]# mkdir /nsdpublic
[root@A ~]# ls -ld /nsdpublic
[root@A ~]# grep tarena /etc/group
[root@A ~]# groupadd tarena
[root@A ~]# chown :tarena /nsdpublic
[root@A ~]# mkdir /nsdpublic/nsd01
[root@A ~]# touch /nsdpublic/test01.txt
[root@A ~]# ls -ld /nsdpublic/
[root@A ~]# ls -l /nsdpublic/test01.txt
[root@A ~]# ls -ld /nsdpublic/nsd01/
[root@A ~]# chmod g+s /nsdpublic/
[root@A ~]# ls -ld /nsdpublic/
[root@A ~]# touch /nsdpublic/test02.txt
[root@A ~]# mkdir /nsdpublic/nsd02
[root@A ~]# ls -ld /nsdpublic/nsd02
[root@A ~]# ls -l /nsdpublic/test02.txt
[root@A ~]# ls -ld /nsdpublic/nsd01/
Sticky Bit权限(粘滞位,t权限)
–占用其他人(Other)的x位
–显示为t或T,取决于其他人是否有x权限(t:有x执行权限,T:没有x执行权限)
–使用于目录,用来限制用户滥用写入权
–在设置了粘滞位的文件夹下,即使用户有写入权限,也不能删除或改名其他用户文档
[root@A ~]# mkdir /home/public
[root@A ~]# chmod 777 /home/public
模拟zhangsan和lisi用户创建文件,此时创建的文件是任何人可以删除的
[root@A ~]# su - zhangsan
[zhangsan@A ~]$ touch /home/public/zhangsan.txt
[zhangsan@A ~]$ exit
[root@A ~]# su - lisi
[lisi@A ~]$ touch /home/public/lisi.txt
[lisi@A ~]$ rm -rf /home/public/zhangsan.txt #可以删除成功
加上t权限
[root@A ~]# chmod o+t /home/public
[root@A ~]# su - zhangsan
[zhangsan@A ~]$ touch /home/public/zhangsan.txt
[zhangsan@A ~]$ rm -rf /home/public/lisi.txt #删除失败
附加知识(扩展)
Set UID权限
–占用属主(User)的x位
–显示为s或S,取决于属主是否有x权限(s:有x执行权限,S:没有x执行权限)
–仅对可执行的程序有意义
–当其他用户执行带SUID标记的程序时,具有此程序属主的身份和相应权限
[root@A ~]# mkdir /abc
[root@A ~]# /usr/bin/mkdir /abc1
[root@A ~]# ls /
[root@A ~]# cp /usr/bin/mkdir /usr/bin/mydir
[root@A ~]# /usr/bin/mydir /abc2
使用zhangsan用户测试
[root@A ~]# su - zhangsan
[zhangsan@A ~]$ /usr/bin/mydir /abc4 #创建失败
/usr/bin/mydir: 无法创建目录"/abc4": 权限不够
加上SUID权限
[root@A ~]# chmod u+s /usr/bin/mydir
[root@A ~]# ls -ld /usr/bin/mydir
使用zhangsan用户测试
[root@A ~]# su - zhangsan
[zhangsan@A ~]$ /usr/bin/mydir /abc4 #创建成功
ACL策略简介
文档的局限性
–任何人只属于三种角色:属主、属组、其他人
–无法实现更精细的控制
acl访问策略
–能够对个别用户、个别组设置独立的权限
–大多数挂载的EXT3/4、XFS文件系统默认支持
设置ACL访问控制策略
使用getfacl、setfacl命令
–getfacl 文档 查看ACL权限
–setfacl [-R] -m u:用户名:权限 文档 #-m 定义ACL策略
–setfacl [-R] -m g:组名:权限 文档
–setfacl [-R] -x u:用户名 文档 #-x 删除指定的ACL策略
–setfacl [-R] -b 文档 #-b 删除所有的ACL策略
[root@A ~]# mkdir /nsd01
[root@A ~]# setfacl -m u:lisi:rwx /nsd01
[root@A ~]# getfacl /nsd01
[root@A ~]# setfacl -m u:dc:rx /nsd01
[root@A ~]# useradd dc
[root@A ~]# setfacl -m u:dc:rx /nsd01
[root@A ~]# setfacl -m u:zhangsan:rx /nsd01
[root@A ~]# getfacl /nsd01
[root@A ~]# setfacl -x u:lisi /nsd01/
[root@A ~]# getfacl /nsd01
[root@A ~]# setfacl -b /nsd01/
[root@A ~]# getfacl /nsd01
[root@A ~]# mkdir -p /opt/aa/bb/
[root@A ~]# setfacl -Rm u:dc:rx /opt/aa/ #递归设置权限
[root@A ~]# getfacl /opt/aa/
[root@A ~]# getfacl /opt/aa/bb/
设置拒绝权限
[root@A ~]# setfacl -m u:lisi:--- /nsd01/
[root@A ~]# getfacl /nsd01/
[root@A ~]# su - lisi
[lisi@A ~]$ cd /nsd01
-bash: cd: /nsd01: 权限不够
权限总结
- 权限的分类是什么?
基本权限,附加权限,ACL权限
- 基本权限的分类是什么?
r w x
- 归属关系都有哪些?
属主、属组、其他人
- 用户的分类?组账号的分类?
超级管理root、系统用户、普通用户 组账号: 基本组、附加组
- 唯一标识用户身份的是什么?
UID
- 保存用户信息的配置文件是?里面的字段值都是什么意思?
/etc/passwd 用户名:密码占位符x:UID:GID:用户描述信息:用户家目录:登录shell解释器
- 保存组账号基本信息的配置文件是?里面的字段值是什么意思?
/etc/group 组名称:密码占位符x:GID:组成员列表
- 保存组账号管理信息的配置文件是?里面的字段值是什么意思?
/etc/gshadow 组名称:加密后的密码字符串:管理员列表:组成员列表
- 如何创建用户?如何修改用户的属性?分别说出下列选项意思-d -G -s -u
useradd、usermod
- 如何修改权限?如何修改归属关系?
chmod、chown
- 文件/目录默认的权限是?
文件:644 目录:755 取决于umask设置
- 用户的初始配置文件来自于哪个模板目录
/etc/skel
- 如何创建组?如何删除组?如何往组里添加成员?如何删除组成员?
groupadd 组名、groupdel 组名 、gpasswd -a 用户名 组名
案例1:创建用户和组
1、一个名为tarena的组
2、一个名为natasha的用户,其属于tarena组,这个组是该用户的从属组
3、一个名为harry的用户,其属于tarena组,这个组是该用户的从属组
4、一个名为sarah的用户,其在系统中没有可交互的shell,并且不是tarena这个组的成员用户
5、为natasha、harry、sarah设置密码为redhat
[root@A ~]# groupadd tarena
[root@A ~]# grep tarena /etc/group
[root@A ~]# useradd -G tarena natasha
[root@A ~]# id natasha
uid=1001(natasha) gid=1002(natasha) 组=1002(natasha),1001(tarena)
[root@A ~]# useradd -G tarena harry
[root@A ~]# id harry
uid=1002(harry) gid=1003(harry) 组=1003(harry),1001(tarena)
[root@A ~]# useradd -s /sbin/nologin sarah
[root@A ~]# grep sarah /etc/passwd
sarah:x:1004:1005::/home/sarah:/sbin/nologin
[root@A ~]# echo redhat | passwd --stdin natasha
[root@A ~]# echo redhat | passwd --stdin harry
[root@A ~]# echo redhat | passwd --stdin sarah
案例2:配置文件/var/tmp/fstab的权限
拷贝文件/etc/fstab到/var/tmp/fstab,配置文件/var/tmp/fstab的权限:
1、文件/var/tmp/fstab的拥有者是root用户
2、文件/var/tmp/fstab属于root组
3、文件/var/tmp/fstab对任何人都不可执行
4、用户natasha能够对文件/var/tmp/fstab执行读和写操作
5、用户harry对文件/var/tmp/fstab既不能读,也不能写
6、所有其他用户(当前的和将来的)能够对文件/var/tmp/fstab进行读操作
[root@A ~]# cp /etc/fstab /var/tmp/fstab
[root@A ~]# ls -l /var/tmp/fstab
-rw-r--r--. 1 root root 541 4月 12 08:35 /var/tmp/fstab
[root@A ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@A ~]# setfacl -m u:harry:- /var/tmp/fstab
磁盘分区规划及使用
分区规划及使用
一个扇区是512字节
一块硬盘的“艺术”之旅
识别硬盘 => 分区规划 => 格式化 => 挂载使用
毛坯楼层 => 打隔断 => 装修 => 入驻
一、识别硬盘
[root@A ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 80G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 79G 0 part
├─centos-root 253:0 0 50G 0 lvm /
├─centos-swap 253:1 0 2G 0 lvm [SWAP]
└─centos-home 253:2 0 27G 0 lvm /home
sdb 8:16 0 10G 0 disk
sr0 11:0 1 8.8G 0 rom /run/media/root/Ce
[root@A ~]#
二、分区规划
分区模式:MBR GPT
MBR分区模式:
分区类型:主分区、扩展分区、逻辑分区
最多只能有4个主分区
扩展分区最多只能有一个,空间不能直接存储数据
逻辑分区可以有无限个,必须建立在扩展分区上
最大空间支持:2T
3个主分区+1个扩展分区+n个逻辑分区(只限实验操作时)
[root@A ~]# fdisk /dev/sdb
创建分区n--->回车--->回车--->回车---->Last 扇区+2G
创建分区n--->回车--->回车--->回车---->Last 扇区+2G
p //打印分区表
w //保存(将更改写入磁盘)
d 分区号 //删除分区
q //不保存退出
[root@A ~]# lsblk
[root@A ~]# ls /dev/sdb*
[root@A ~]# fdisk /dev/sdb
创建分区n--->回车--->回车--->回车---->Last 扇区+2G
创建分区n--->回车--->回车--->回车---->Last 扇区 回车
创建分区n--->回车--->Last 扇区 +1G
创建分区n--->回车--->Last 扇区 +1G
w
[root@A ~]# lsblk
案例:硬盘分区练习
添加一块10G硬盘,采用msdos分区模式,完成如下操作:
1、划分2个2G的主分区,一个1G的主分区,2个1G的逻辑分区
2、将/dev/sdb3格式化为ext4的文件系统类型,将第2个逻辑分区格式化为xfs的文件系统类型
3、实现开机自动挂载/dev/sdb3,挂载到/mydb1目录
[root@localhost ~]# fdisk /dev/sdb
欢迎使用 fdisk (util-linux 2.23.2)。
更改将停留在内存中,直到您决定将更改写入磁盘。
使用写入命令前请三思。
Device does not contain a recognized partition table
使用磁盘标识符 0xeb8d8a05 创建新的 DOS 磁盘标签。
命令(输入 m 获取帮助):n
Partition type:
p primary (0 primary, 0 extended, 4 free)
e extended
Select (default p):
Using default response p
分区号 (1-4,默认 1):
起始 扇区 (2048-20971519,默认为 2048):
将使用默认值 2048
Last 扇区, +扇区 or +size{K,M,G} (2048-20971519,默认为 20971519):+2G
分区 1 已设置为 Linux 类型,大小设为 2 GiB
命令(输入 m 获取帮助):n
Partition type:
p primary (1 primary, 0 extended, 3 free)
e extended
Select (default p):
Using default response p
分区号 (2-4,默认 2):
起始 扇区 (4196352-20971519,默认为 4196352):
将使用默认值 4196352
Last 扇区, +扇区 or +size{K,M,G} (4196352-20971519,默认为 20971519):+2G
分区 2 已设置为 Linux 类型,大小设为 2 GiB
命令(输入 m 获取帮助):n
Partition type:
p primary (2 primary, 0 extended, 2 free)
e extended
Select (default p):
Using default response p
分区号 (3,4,默认 3):
起始 扇区 (8390656-20971519,默认为 8390656):
将使用默认值 8390656
Last 扇区, +扇区 or +size{K,M,G} (8390656-20971519,默认为 20971519):+1G
分区 3 已设置为 Linux 类型,大小设为 1 GiB
命令(输入 m 获取帮助):n
Partition type:
p primary (3 primary, 0 extended, 1 free)
e extended
Select (default e):
Using default response e
已选择分区 4
起始 扇区 (10487808-20971519,默认为 10487808):
将使用默认值 10487808
Last 扇区, +扇区 or +size{K,M,G} (10487808-20971519,默认为 20971519):
将使用默认值 20971519
分区 4 已设置为 Extended 类型,大小设为 5 GiB
命令(输入 m 获取帮助):n
All primary partitions are in use
添加逻辑分区 5
起始 扇区 (10489856-20971519,默认为 10489856):
将使用默认值 10489856
Last 扇区, +扇区 or +size{K,M,G} (10489856-20971519,默认为 20971519):+1G
分区 5 已设置为 Linux 类型,大小设为 1 GiB
命令(输入 m 获取帮助):n
All primary partitions are in use
添加逻辑分区 6
起始 扇区 (12589056-20971519,默认为 12589056):
将使用默认值 12589056
Last 扇区, +扇区 or +size{K,M,G} (12589056-20971519,默认为 20971519):+1G
分区 6 已设置为 Linux 类型,大小设为 1 GiB
命令(输入 m 获取帮助):w
The partition table has been altered!
Calling ioctl() to re-read partition table.
正在同步磁盘。
[root@localhost ~]# mkfs.ext4 /dev/sdb3
mke2fs 1.42.9 (28-Dec-2013)
文件系统标签=
OS type: Linux
块大小=4096 (log=2)
分块大小=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
65536 inodes, 262144 blocks
13107 blocks (5.00%) reserved for the super user
第一个数据块=0
Maximum filesystem blocks=268435456
8 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376
Allocating group tables: 完成
正在写入inode表: 完成
Creating journal (8192 blocks): 完成
Writing superblocks and filesystem accounting information: 完成
[root@localhost ~]# mkfs.xfs /dev/sdb6
meta-data=/dev/sdb6 isize=512 agcount=4, agsize=65536 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=0, sparse=0
data = bsize=4096 blocks=262144, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=1
log =internal log bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
[root@localhost ~]# blkid /dev/sdb*
/dev/sdb: PTTYPE="dos"
/dev/sdb3: UUID="7d0e65a5-3eaf-48fd-ae34-f4c9e7f4eb6f" TYPE="ext4"
/dev/sdb4: PTTYPE="dos"
/dev/sdb6: UUID="0f371f8e-2ff8-4c1d-a69b-15cbb8dab897" TYPE="xfs"
[root@localhost ~]# mkdir /mydb1
[root@localhost ~]# vim /etc/fstab
[root@localhost ~]# cat /etc/fstab
#
# /etc/fstab
# Created by anaconda on Sun Mar 14 21:17:33 2021
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root / xfs defaults 0 0
UUID=7462cd8c-9911-4b52-bd38-c6a9c97802c6 /boot xfs defaults 0 0
/dev/mapper/centos-home /home xfs defaults 0 0
/dev/mapper/centos-swap swap swap defaults 0 0
/dev/sdb3 /mydb1 ext4 defaults 0 0
[root@localhost ~]# mount -a
交换空间
–相当于虚拟内存
–当物理内存不够用时,使用磁盘空间来模拟内存
–在一定程度上缓解内存不足的问题
–交换分区:以空闲分区充当的交换空间
–交换文件:以文件模拟的设备充当的交换空间
使用交换分区做交换空间
[root@A ~]# mkswap /dev/sdb1 #格式化交换分区
[root@A ~]# swapon /dev/sdb1 #启用交换分区
[root@A ~]# swapon -s #查看交换分区
[root@A ~]# free -m #查看剩余内存和交换空间大小
[root@A ~]# mkswap /dev/sdb2
[root@A ~]# swapon /dev/sdb2
[root@A ~]# swapon -s
[root@A ~]# free -m
[root@A ~]# swapoff /dev/sdb1 #停用交换分区
[root@A ~]# swapoff /dev/sdb2
[root@A ~]# swapon -s
[root@A ~]# free -m
[root@A ~]# vim /etc/fstab #将交换分区设置为开机自动挂载
[root@A ~]# tail -2 /etc/fstab
/dev/sdb1 swap swap defaults 0 0
/dev/sdb2 swap swap defaults 0 0
[root@A ~]# swapon -a
[root@A ~]# swapon -s
文件扩展交换空间
生成大的文件用dd命令
–格式:dd if=源设备 of=目标设备 bs=块大小 count=块数
[root@A ~]# dd if=/dev/zero of=/opt/swap.txt bs=1M count=2048 #/dev/zero专门生产数据的设备
[root@A ~]# ls -lh /opt/swap.txt
[root@A ~]# mkswap /opt/swap.txt
[root@A ~]# swapon /opt/swap.txt
[root@A ~]# swapon -s
[root@A ~]# free -m
[root@A ~]# chmod 600 /opt/swap.txt
[root@A ~]# swapoff /opt/swap.txt
[root@A ~]# vim /etc/fstab
/opt/swap.txt swap swap defaults 0 0
[root@A ~]# swapon -a
[root@A ~]# swapon -s
逻辑卷(LVM)简介
一、逻辑卷作用
1、可以整合分散的磁盘空间
2、逻辑卷的空间可以动态扩容
二、逻辑卷制作过程
将众多的物理卷(pv)组建成卷组(vg),在从卷组中划分逻辑卷(lv)
三、制作逻辑卷
添加一块80G的硬盘,采用MBR模式进行分区,要求如下:
1、划分3个10G的主分区,一个扩展分区,2个10G的逻辑分区
[root@A ~]# lsblk
........
sdc 8:32 0 80G 0 disk
├─sdc1 8:33 0 10G 0 part
├─sdc2 8:34 0 10G 0 part
├─sdc3 8:35 0 10G 0 part
├─sdc4 8:36 0 1K 0 part
├─sdc5 8:37 0 10G 0 part
└─sdc6 8:38 0 10G 0 part
sr0 11:0 1 8.8G 0 rom /run/media/root/CentOS 7 x86_64
[root@A ~]#
LVM快速部署及使用
- 创建卷组
–格式:vgcreate 卷组名 设备路径
[root@A ~]# pvcreate /dev/sdb1 /dev/sdb2 #创建物理卷,可以不用写,直接使用vgcreate创建也是可以的
Physical volume "/dev/sdb1" successfully created.
Physical volume "/dev/sdb2" successfully created.
[root@A ~]# pvs #查看物理卷信息
[root@A ~]# vgcreate myvg /dev/sdb1 /dev/sdb2 #创建卷组
Volume group "myvg" successfully created
[root@A ~]# vgs #查看卷组信息
[root@A ~]#
- 创建逻辑卷
–格式:lvcreate -L 逻辑卷大小 -n 逻辑卷名 卷组名
[root@A ~]# lvcreate -L 16G -n myvo myvg #创建名为myvo的逻辑卷,大小为16G
Logical volume "myvo" created.
[root@A ~]# lvs #查看逻辑卷信息
[root@A ~]# ls /dev/dm-0 #逻辑卷的名字,不好查看到底是哪一个
可以直接查看(/dev/卷组名/逻辑卷名),是一个快捷方式
[root@A ~]# ls -l /dev/myvg/myvo
lrwxrwxrwx. 1 root root 7 4月 15 14:20 /dev/myvg/myvo -> ../dm-4
- 逻辑卷的使用
格式化:
[root@A ~]# mkfs.ext4 /dev/myvg/myvo
[root@A ~]# blkid /dev/myvg/myvo
/dev/myvg/myvo: UUID="2d2b2325-847e-4b4b-b5d8-0a5d31fec2f1" TYPE="ext4"
挂载使用:
[root@A ~]# mount /dev/myvg/myvo /vo
[root@A ~]# df -h /vo
[root@A ~]# ls -l /dev/mapper/myvg-myvo #逻辑卷的快捷方式
lrwxrwxrwx. 1 root root 7 4月 15 14:42 /dev/mapper/myvg-myvo -> ../dm-4
[root@A ~]# ls -l /dev/myvg/myvo
lrwxrwxrwx. 1 root root 7 4月 15 14:42 /dev/myvg/myvo -> ../dm-4
[root@A ~]# umount /vo
[root@A ~]# vim /etc/fstab
/dev/myvg/myvo /vo ext4 defaults 0 0
[root@A ~]# mount -a
[root@A ~]# df -h
案例:新建一个逻辑卷
使用/dev/sdb3构建LVM存储
1、新建一个名为systemvg的卷组
2、在此卷组中创建名为vo的逻辑卷,大小为180M
3、将逻辑卷vo格式化为xfs的文件系统类型
4、将逻辑卷vo挂载到/myvo目录,并在此目录下建立一个测试文件votest.txt,内容为“I AM KING.”
5、将逻辑卷实现开机自动挂载到/myvo目录
[root@localhost ~]# vgcreate /systemvg /dev/sdb3
[root@localhost ~]# lvcreate -L 180M -n vo systemvg
[root@localhost ~]# mkfs.xfs /dev/systemvg/vo
[root@localhost ~]# mkdir /myvo
[root@localhost ~]# mount /dev/systemvg/vo /myvo
[root@localhost ~]# touch /myvo.txt
[root@localhost ~]# echo I AM KING >> /myvo.txt
[root@localhost ~]# vim /etc/fstab
/dev/systemvg/vo /myvo xfs defaults 0 0
[root@localhost ~]# mount -a
扩展逻辑卷
情况一:卷组有足够的剩余空间
- 扩展逻辑卷大小
[root@localhost ~]# vgs
VG #PV #LV #SN Attr VSize VFree
centos 1 3 0 wz--n- <79.00g 4.00m
systemvg 2 1 0 wz--n- 19.99g 3.99g
[root@localhost ~]# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
home centos -wi-ao---- 26.99g
root centos -wi-ao---- 50.00g
swap centos -wi-ao---- 2.00g
vo systemvg -wi-ao---- 16.00g
[root@localhost ~]# lvextend -L 18G /dev/systemvg/vo
Size of logical volume systemvg/vo changed from 16.00 GiB (4096 extents) to 18.00 GiB (4608 extents).
Logical volume systemvg/vo successfully resized.
[root@localhost ~]# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
home centos -wi-ao---- 26.99g
root centos -wi-ao---- 50.00g
swap centos -wi-ao---- 2.00g
vo systemvg -wi-ao---- 18.00g
[root@localhost ~]# df -h
文件系统 容量 已用 可用 已用% 挂载点
/dev/mapper/centos-root 50G 4.4G 46G 9% /
devtmpfs 895M 0 895M 0% /dev
tmpfs 911M 0 911M 0% /dev/shm
tmpfs 911M 11M 901M 2% /run
tmpfs 911M 0 911M 0% /sys/fs/cgroup
/dev/mapper/centos-home 27G 33M 27G 1% /home
/dev/sda1 1014M 170M 845M 17% /boot
tmpfs 183M 4.0K 183M 1% /run/user/42
tmpfs 183M 44K 183M 1% /run/user/0
/dev/sr0 8.8G 8.8G 0 100% /run/media/root/CentOS 7 x86_64
/dev/mapper/systemvg-vo 16G 33M 16G 1% /vo
[root@localhost ~]# xfs_growfs /dev/systemvg/vo
meta-data=/dev/mapper/systemvg-vo isize=512 agcount=4, agsize=1048576 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=0 spinodes=0
data = bsize=4096 blocks=4194304, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=1
log =internal bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
data blocks changed from 4194304 to 4718592
[root@localhost ~]# dh -h
bash: dh: 未找到命令...
- 扩展文件系统大小
resize2fs: 扩展ext3/ext4文件系统类型
xfs_growfs:扩展文件系统类型
[root@localhost ~]# df -h
文件系统 容量 已用 可用 已用% 挂载点
/dev/mapper/centos-root 50G 4.4G 46G 9% /
devtmpfs 895M 0 895M 0% /dev
tmpfs 911M 0 911M 0% /dev/shm
tmpfs 911M 11M 901M 2% /run
tmpfs 911M 0 911M 0% /sys/fs/cgroup
/dev/mapper/centos-home 27G 33M 27G 1% /home
/dev/sda1 1014M 170M 845M 17% /boot
tmpfs 183M 4.0K 183M 1% /run/user/42
tmpfs 183M 40K 183M 1% /run/user/0
/dev/sr0 8.8G 8.8G 0 100% /run/media/root/CentOS 7 x86_64
/dev/mapper/systemvg-vo 18G 33M 18G 1% /vo
情况二:没有足够的剩余空间
- 扩展卷组大小
[root@localhost ~]# vgextend systemvg /dev/sdb3
Physical volume "/dev/sdb3" successfully created.
Volume group "systemvg" successfully extended
- 扩展逻辑卷大小
[root@localhost ~]# lvextend -L 25G /dev/systemvg/vo
Size of logical volume systemvg/vo changed from 18.00 GiB (4608 extents) to 25.00 GiB (6400 extents).
Logical volume systemvg/vo successfully resized.
[root@localhost ~]# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
home centos -wi-ao---- 26.99g
root centos -wi-ao---- 50.00g
swap centos -wi-ao---- 2.00g
vo systemvg -wi-ao---- 25.00g
3.扩展文件系统大小
[root@localhost ~]# xfs_growfs /dev/systemvg/vo
meta-data=/dev/mapper/systemvg-vo isize=512 agcount=5, agsize=1048576 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=0 spinodes=0
data = bsize=4096 blocks=4718592, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=1
log =internal bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
data blocks changed from 4718592 to 6553600
[root@localhost ~]# df -h
文件系统 容量 已用 可用 已用% 挂载点
/dev/mapper/centos-root 50G 4.4G 46G 9% /
devtmpfs 895M 0 895M 0% /dev
tmpfs 911M 0 911M 0% /dev/shm
tmpfs 911M 11M 901M 2% /run
tmpfs 911M 0 911M 0% /sys/fs/cgroup
/dev/mapper/centos-home 27G 33M 27G 1% /home
/dev/sda1 1014M 170M 845M 17% /boot
tmpfs 183M 4.0K 183M 1% /run/user/42
tmpfs 183M 40K 183M 1% /run/user/0
/dev/sr0 8.8G 8.8G 0 100% /run/media/root/CentOS 7 x86_64
/dev/mapper/systemvg-vo 25G 33M 25G 1% /vo
删除逻辑卷
1、先卸载设备
[root@A ~]# umount /vo
2、删除逻辑卷
[root@A ~]# lvremove /dev/systemvg/vo
[root@A ~]# lvs
3、删除卷组
[root@A ~]# vgremove systemvg
[root@A ~]# vgs
4、删除物理卷
[root@A ~]# pvremove /dev/sdb1 /dev/sdb2 /dev/sdb5 /dev/sdb6
[root@A ~]# pvs
5、取消开机自动挂载
[root@A ~]# vim /etc/fstab #删除最后一行自己添加的逻辑卷
逻辑卷其他命令
- 语法格式如下:
vgcreate -s pe大小 卷组名 物理卷
vgchange -s pe大小 卷组名 #修改pe大小,一般是2或者4的倍数
lvcreate -l pe个数 -n 逻辑卷名 卷组名
注:pe是LVM最小的存储单位,默认一个PE是4M。是构成VG的基本单位
[root@A ~]# vgdisplay vg
[root@A ~]# vgcreate vg /dev/sdb1
[root@A ~]# vgs
[root@A ~]# lvcreate -L 250M -n lvtest01 vg #创建250M的逻辑卷,实际上会多出2M,是252M
[root@A ~]# lvs
[root@A ~]# vgchange -s 1M vg #修改pe的大小
[root@A ~]# vgdisplay vg
[root@A ~]# lvcreate -L 250M -n lvtest02 vg
[root@A ~]# lvs
[root@A ~]# lvcreate -l 50 -n lvtest03 vg # -l 指定pe个数
[root@A ~]# lvs
练习:构建 LVM 存储(修改PE大小)
– 新的逻辑卷命名为 database,其大小为50个PE的大小,属于 datastore 卷组
– 使用 EXT4 文件系统对逻辑卷 database 格式化,此逻辑卷应该在开机时自动挂载到/nsd/vo
逻辑卷的缩减(了解内容)
ext4文件系统支持缩减
xfs文件系统不支持缩减
-
RAID磁盘阵列
–廉价冗余磁盘阵列
–通过硬件/软件技术,将多个较小/低速的磁盘整合成一个大磁盘
–阵列的价值:提升I/O效率,硬件级别的数据冗余
–不同RAID级别的功能、特性各不相同 -
RAID0:条带模式
–至少需要两块磁盘组成
–同一个文档分散存放在不同磁盘
–并行写入以提高效率 -
RAID1:镜像模式
–至少需要两块磁盘组成
–一个文档复制成多份,分别写入不同磁盘
–多份拷贝提高可靠性,效率无提升 -
RAID5:高性价比模式(较多的一种模式,通过算法产生基偶校验,来完成可靠性的提升)
–至少需要三块磁盘组成
–需要至少一块磁盘的容量来存放校验数据
–相当于RAID0和RAID1的折中方案 -
RAID0+1或RAID1+0(RAID10)(了解)
–至少需要四块磁盘组成
–并行存储提高效率,镜像写入提高可靠性
–整合RAID0、RAID1的优势
RAID阵列实现的方式:
硬RAID:由RAID控制卡管理阵列
主板---->阵列卡----->磁盘------->操作系统-------->数据
软RAID:由操作系统管理阵列(用的较少)
主板---->磁盘------->操作系统----->RAID软件-------->数据
系统文件损坏故障
故障现象:
/etc/fstab文件内容有误,系统无法正常开机
解决思路:
引导进入修复模式,然后进行修复
模拟故障:
[root@A ~]# vim /etc/fstab
/dev/sdb1 /mypar1 xfs defaults 0 0
[root@A ~]# reboot
解决故障
- 在Control-D界面处直接输入root密码,会直接进入命令行,之后修改fstab文件
[root@A ~]# vim /etc/fstab
#/dev/sdb1 /mypar1 xfs defaults 0 0
[root@A ~]# reboot
-
重设root用户密码
重启系统,进入recovery恢复模式
按e键,找到linux16开头的行,末尾添加rd.break console=tty0
按Ctrl+x启动 -
以可写的方式重新挂载/sysroot,并切换到此环境
Switch_root# mount -o remount,rw /sysroot
Switch_root# chroot /sysroot
将root密码设置为redhat
echo redhat | passwd --stdin root
重设SELinux安全标签
touch /.autorelabel
先执行exit,在执行reboot完成恢复
exit
reboot