linux遗漏拓展汇总

1、ADMIN

 

Linux 目录/、/boot、/home、/root、/bin、/dev、/etc 的用途
/:整个 Linux 文件系统的根目录
/boot:存放系统内核、启动菜单配置等文件
/home:存放普通用户的默认家目录(同名子目录)
/root:管理员的家目录
/bin、/sbin:存放系统命令、可执行的程序
/dev:存放各种设备文件
/etc:存放各种系统配置、系统服务配置文件

1、使用yum-config-manager工具建立新配置文件

1. [root@server0 ~]# yum-config-manager  --add-repo  http://content.example.com/rhel7.0/x86_64/dvd

2. 已加载插件：langpacks

3. adding repo from: http://content.example.com/rhel7.0/x86_64/dvd

5. [content.example.com_rhel7.0_x86_64_dvd]

6. name=added from: http://content.example.com/rhel7.0/x86_64/dvd

7. baseurl=http://content.example.com/rhel7.0/x86_64/dvd

8. enabled=1

2）修改新建的仓库配置，添加gpgcheck=0以禁用GPG签名检查

1. [root@server0 ~]# vim  /etc/yum.repos.d/content.example.com_rhel7.0_x86_64_dvd

2. [content.example.com_rhel7.0_x86_64_dvd]

3. name=added from: http://content.example.com/rhel7.0/x86_64/dvd

4. baseurl=http://content.example.com/rhel7.0/x86_64/dvd

5. enabled=1

6. gpgcheck=0 

---

2、子网掩码：标识 ip地址的网络位与主机位，用1代表网络位 0代表主机位

---

文件系统：数据在空间排列的规则

---

根目录：所有的数据都在此目录下（Linux系统的起点）

---

/dev : 所有设备文件相关的数据都在此目录下

---

命令行提示标识的含义
[当前用户@主机名 当前所在位置]$
– 若当前用户是root,则最后一个字符为 #

---

命令行的一般格式

• 
基本用法

– 
命令字    [选项]...     [参数1]    [参数2]...
 

---

less  /etc/passwd   #适合查看大文件，分屏阅读工具

---

组  ： 基本组（私有组）     附加组（从属组  公共组）

---

  [root@server0 ~]# head -1 /etc/passwd

  root:x:0:0:root:/root:/bin/bash

  用户名:密码占位符:UID:基本GID:用户描述信息:家目录:解释器程序(shell)

---

非交互式设置密码     echo 密码    |     passwd --stdin 用户名

---

– userdel [-r]  用户名   

 

   userdel      -r：连同用户家目录一并删除

---

[root@server0 ~]# tail -1 /etc/group

stugrp:x:1002:

 

组名：组的密码占位符：本组的GID编号：本组成员的列表

---

使用 gpasswd 命令

– gpasswd -a 用户名 组名     #用户加入组

– gpasswd -d 用户名 组名     #从组中删除用户

---

useradd    usermod      userdel      groupadd    groupdel   gpasswd

---

 tar 集成备份工具

    tar    选项         tar包名字       被归档的文件

    -c : 创建归档       -P：保持路径不变进行归档      -f：指定归档包的名字

    -x： 释放归档        -C：指定释放位置         -t : 查看tar包内容

– -z、-j、-J : 调用 .gz、.bz2、.xz 格式的工具进行处理

---

 # grep -v  '^#' /etc/login.defs     |   grep -v '^$'  |   cat -n----------先过滤掉所有#号开头的，再过滤掉所有的空行，并显示过滤后结果的行号

---

find 按条件查找文件

 根据预设的条件递归查找对应的文件

– find [目录] [条件1] [-a|-o] [条件2] .----------    -a是and的意思     -o是or的意思

– 常用条件表示:

•   -type 类型(f文件、d目录、l快捷方式)
•   -name "文档名称"
•   -size +|-文件大小(k、M、G)
•   -user 用户名
• -maxdepth  ----目录深度（不用此选项查到最底层目录）
• -mtime          ----时间限制（天为单位）

使用find命令的 -exec 操作

– find .. .. -exec 处理命令 {} \;

– 优势:以 {} 代替每一个结果,逐个处理,遇 \; 结束

---

 使用 chmod 命令

– chmod [-R] 归属关系+-=权限类别 文档...

   -R : 递归修改目录下所有内容，及子目录所有内容

---

Linux判断用户具备的权限：

     1.判断用户所属的身份（角色）    所有者>所属组>其他人   匹配及停止

---

目录的 r 权限:能够 ls 浏览此目录内容

目录的 w 权限:能够执行 rm/mv/cp/mkdir/touch/... 等更改目录内容的操作----固前提时必须要有x权限

目录的 x 权限:能够 cd 切换到此目录

---

使用 chown 命令

– chown [-R] 属主 文档...

– chown [-R] :属组 文档...

– chown [-R] 属主:属组 文档...

---

附加权限(特殊权限)

Set GID

 附加在属组的 x 位上

– 属组的权限标识会变为 s

– 适用于目录,Set GID可以使目录下新增的文档自动设置与父目录相同的属组

– 继承所属组身份

---

附加权限

Set UID

 附加在属主的 x 位上

– 属主的权限标识会变为 s

– 适用于可执行文件,Set UID可以让使用者具有文件属主的身份及部分权限

– 传递Set UID文件所有者身份

在Linux系统中每个普通用户都可以更改自己的密码，这是合理的设置。问题是：用户的信息保存在文件/etc/passwd中，用户的密码保存在文件/etc/shadow中，也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码，但是，LOOK——

-rw-r--r-- 1 root root 1787 Oct 27 2009 /etc/passwd

-r-------- 1 root root 1187 Oct 27 2009 /etc/shadow

/etc/passwd文件每个用户都有读权限但是只有root有写权限，/etc/shadow文件只有超级用户root有读写权限，也就是说普通用户对这两个文件都没有写权限无法写入新密码，为什么普通用户可以更改密码呢？

其实，用户能更改密码真正的秘密不在于文件的权限，而在于更改密码的命令passwd 。

-rwsr-xr-x 1 root root 22960 Jul 17 2006 /usr/bin/passwd

passwd命令有一个特殊的权限标记s ，存在于文件所有者的权限位上。这是一类特殊的权限SetUID ，可以这样来理解它：当一个具有执行权限的文件设置SetUID权限后，用户执行这个文件时将以文件所有者的身份执行。passwd命令具有SetUID权限，所有者为root（Linux中的命令默认所有者都是root），也就是说当普通用户使用passwd更改自己密码的时候，那一瞬间突然灵魂附体了，实际在以passwd命令所有者root的身份在执行，root当然可以将密码写入/etc/shadow文件（不要忘记root这个家伙是superuser什么事都可以干），命令执行完成后该身份也随之消失。

---

Sticky Bit

 附加在其他人的 x 位上

– 其他人的权限标识会变为 t

– 适用于开放 w 权限的目录,可以阻止用户滥用 w 写入权限(禁止操作别人的文档)

[root@server0 ~]# mkdir /public

[root@server0 ~]# chmod ugo=rwx /public

[root@server0 ~]# chmod o+t /public

---

 acl访问控制列表

 acl访问策略

  – 能够对个别用户、个别组设置独立的权限

  – 大多数挂载的EXT3/4、XFS文件系统默认已支持

– getfacl 文档...   #查看ACL访问控制列表

– setfacl [-R] -m u:用户名:权限类别   文档...    

– setfacl [-R] -m g:组名:权限类别   文档...

 

– setfacl [-R] -x u:用户名   文档...      #删除指定ACL

– setfacl [-R] -b 文档...                      #清空ACL

---

 1.查看classroom有那些共享

[root@server0 ~]# showmount -e classroom.example.com

---

2、ENGINEER

---

总结分区：

1.查看识别硬盘          lsblk

2.划分分区                fdisk

3.刷新新的分区          partprobe

4.格式化                   mkfs.ext4

5.查看文件系统类型   blkid

6.挂载使用                mount

7.查看挂载使用          df  -h

8.完成开机自动挂载   /etc/fstab

9.验证书写内容         mount  -a

• mkfs 工具集

  – mkfs.ext3 分区设备路径

  – mkfs.ext4 分区设备路径

  – mkfs.xfs  分区设备路径

  – mkfs.vfat -F 32 分区设备路径

    -f :强制格式化

---

 

[root@server0 ~]# fdisk   /dev/vdb

   p 查看分区表

   n 创建新的分区----->回车----->回车---->回车----->在last结束时 +2G

   p 查看分区表

   n 创建新的分区 

                   ----->回车---->起始回车----->结束回车  将所有空间给扩展分区

   p 查看分区表

   n 创建新的分区----->起始回车------>结束+1G

   n 创建新的分区----->起始回车------>结束+1G

   d 删除分区

   w 保存并退出

 

[root@server0 ~]# partprobe           #刷新   新的分区

[root@server0 ~]# lsblk

 

[root@server0 ~]# ls /dev/vdb[1-6]

---

nmcli：网络管理命令行接口：NetworkManager Command-Line Interface

nmtui：网络管理文本用户接口：NetworkManager Text-User Interface

---