centos7常用命令
centos常用命令
网络配置
常用命令
ip link show # 显示网络接口信息
ip link set eth0 upi # 开启网卡
ip link set eth0 down # 关闭网卡
ip link set eth0 promisc on # 开启网卡的混合模式
ip link set eth0 promisc offi # 关闭网卡的混个模式
ip link set eth0 txqueuelen 1200 # 设置网卡队列长度
ip link set eth0 mtu 1400 # 设置网卡最大传输单元
ip addr show # 显示网卡IP信息
ip addr add 192.168.0.1/24 dev eth0 # 设置eth0网卡IP地址192.168.0.1
ip addr del 192.168.0.1/24 dev eth0 # 删除eth0网卡IP地址
ip route list # 查看路由信息
ip route add 192.168.4.0/24 via 192.168.0.254 dev eth0 # 设置192.168.4.0网段的网关为192.168.0.254,数据走eth0接口
ip route add default via 192.168.0.254 dev eth0 # 设置默认网关为192.168.0.254
ip route del 192.168.4.0/24 # 删除192.168.4.0网段的网关
ip route del default # 删除默认路由
NDS配置
vi /etc/resolv.conf
网络配置时常用文件
/etc/host.conf 配置域名服务客户端的控制文件 /etc/hosts
完成主机名映射为IP地址的功能 /etc/resolv.conf 域名服务客户端的配置文件,用于指定域名服务器的位置
/etc/sysconfig/network 包含了主机最基本的网络信息,用于系统启动.
/etc/sysconfig/network-script/ 系统启动时初始化网络的一些信息 /etc/xinetd.conf
定义了由超级进程xinetd启动的网络服务 /etc/networks 完成域名与网络地址的映射
/etc/protocols 设定了主机使用的协议以及各个协议的协议号 /etc/services
设定主机的不同端口的网络服务
- /etc/host.conf文件的默认信息如下:
multi on #允许主机拥有多个IP地址 order hosts,bind
#主机名解析顺序,即本地解析,DNS域名解析的顺序 这个文件一般不需要我们修改,默认的解析顺序是本地解析,DNS服务器解析,也就是说在本系统里对于一个主机名首先进行本地解析,如果本地解析没有,然后进行DNS服务器解析。
- /etc/hosts文件默认的内容大概如下:
127.0.0.1 butbueatiful localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6
可见,默认的情况是本机ip和本机一些主机名的对应关系,第一行是ipv4信息,第二行是ipv6信息,如果用不上ipv6本机解析,一般把该行注释掉。
第一行的解析效果是,butbueatiful localhost.localdomain
localhost都会被解析成127.0.0.1,我们可以用ping试试。 [root@butbueatiful ~]# ping -c 3
butbueatiful PING butbueatiful (127.0.0.1) 56(84) bytes of data. 64
bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64 time=0.061 ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=2 ttl=64 time=0.052
ms 64 bytes from butbueatiful (127.0.0.1): icmp_seq=3 ttl=64
time=0.051 ms
— butbueatiful ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev =
0.051/0.054/0.061/0.009 ms [root@butbueatiful ~]# ping -c 3 localhost.localdomain PING butbueatiful (127.0.0.1) 56(84) bytes of
data. 64 bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64
time=0.055 ms 64 bytes from butbueatiful (127.0.0.1): icmp_seq=2
ttl=64 time=0.035 ms 64 bytes from butbueatiful (127.0.0.1):
icmp_seq=3 ttl=64 time=0.050 ms
— butbueatiful ping statistics — 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev =
0.035/0.046/0.055/0.011 ms 看到上面的结果,你可能会问为什么ping localhost.localdomain的时候,下面显示的是却是butbueatiful,这是因为第一个主机名butbueatiful后面的那些主机名其实都是butbueatiful的主机别名。
如果我们要追加新的本地解析,比如我们希望在我们的机器里把yyyy.com和www.yyyy.com都解析成192.168.0.100,那么就追加如下一句即可:
192.168.0.100 yyyy.com www.yyyy.com 同样,在这里,www.yyyy.com是yyyy.com的主机别名。
如果你仔细一想,会发现,其实这个文件是很危险的,如果有人恶意修改了你这个文件,比如把淘宝的网站域名解析到了他的钓鱼网站,那你就要中招了。
- /etc/resolv.conf, 指定域名解析的DNS服务器IP等信息, 配置参数一般接触到的有4个:
nameserver 指定DNS服务器的IP地址 domain 定义本地域名信息 search
定义域名的搜索列表 sortlist 对gethostbyname返回的地址进行排序
但是最常用的配置参数是nameserver,其他的可以不设置,这个参数指定了DNS服务器的IP地址,如果设置不正确,就无法进行正常的域名解析。
一般来说,推荐设置2个DNS服务器,比如我们用google的免费DNS服务器,那么该文件的设置内容如下: nameserver
8.8.8.8 nameserver 8.8.4.4 同样,这个文件也是危险的,如果被人恶意改成了他自己的DNS服务器,他就可以为所欲为的控制你通过域名访问的每个目的地了,这就是常说的DNS劫持。
- /etc/sysconfig/network, 典型的配置如下:
NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=butbueatiful
GATEWAY=192.168.0.1 参数简要解释:
NETWORK 设置网络是否有效,yes有效,no无效 NETWORKING_IPV6 设置ipv6网络是否有效,yes有效,no无效 HOSTNAME
设置服务器的主机名,最好和/etc/hosts里设置一样,否则在使用一些程序的时候会有问题。 GATEWAY
指定默认网关IP
- ifcfg-ethX, 设置对应网口的IP等信息, 比如第一个网口, 那么就是/etc/sysconfig/network-scripts/ifcfg-eth0。
配置示例:
DEVICE=“eth0” BOOTPROTO=“static” BROADCAST=“192.168.0.255”
HWADDR=“00:16:36:1B:BB:74” IPADDR=“192.168.0.100”
NETMASK=“255.255.255.0” ONBOOT=“yes” 参数简要解释: DEVICE
设备名,不要自己乱改,和文件ifcfg-ethX里的ethX要一致 BROADCAST 广播地址 HWADDR
物理地址,这个你不要乱改 IPADDR IP地址 NETMASK 子网掩码 ONBOOT
启动或者重启网络时,是否启动该设备,yes是启动,no是不启动 BOOTPROTO 开机协议,最常见的三个参数如下:
static(静态IP)
none(不指定,设置固定ip的情况,这个也行,但是如果要设定多网口绑定bond的时候,必须设成none)
dhcp(动态获得IP相关信息)
- route-ethX,比如第一个网口eth0的路由信息,那么就是/etc/sysconfig/network-scripts/route-eth0:
比如我们现在有这样一个需求,通过eth0去网络172.17.27.0/24不走默认路由,需要走192.168.0.254,那么我们第一反应,肯定是用route命令追加路由信息:
[root@butbueatiful ~]# route add -net 172.17.27.0 netmask
255.255.255.0 gw 192.168.0.254 dev eth0 可是,你没意识到的是,这样只是动态追加的而已,重启网络后,路由信息就消失了,所以需要设置静态路由,这时候就要设置/etc/sysconfig/network-scripts/route-eth0文件了,如果没有该文件,你就新建一个:
[root@butbueatiful ~]# vi /etc/sysconfig/network-scripts/route-eth0
#追加
172.17.27.0/24via 192.168.0.254 这下即使重启网络,重启系统,该路由也会自动加载,当然了,如果你没有这样的需要,那么这个文件就没必要创建和配置了。
防火墙配置
查看防火墙状态
systemctl status firewalld
重启防火墙
systemctl start|stop|reload firewalld
查看已经开放的端口:
firewall-cmd --list-ports
防火墙开放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
防火墙删除开放的端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
重新加载配置
firewall-cmd --reload
查看用户信息
查看用户组列表
cat /etc/group
查看可以登录系统的用户
cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1
查看当前操作用户
w
查看某一用户
w [用户名]
修改root用户密码:
passwd
root用户修改其他用户密码
passwd [用户名]
创建用户
1.创建用户
adduser [用户名]
2.设置密码
passwd [用户名]
3.授权,修改sudoers文件增加新用户权限
chmod 640 /etc/sudoers
vi sudoers
#修改格式为
youuser ALL=(ALL) ALL
%youuser ALL=(ALL) ALL
youuser ALL=(ALL) NOPASSWD: ALL
%youuser ALL=(ALL) NOPASSWD: ALL
第一行: 允许用户youuser执行sudo命令(需要输入密码).
第二行: 允许用户组youuser里面的用户执行sudo命令(需要输入密码).
第三行: 允许用户youuser执行sudo命令,并且在执行的时候不输入密码.
第四行: 允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码.
4.添加到root组
usermod -g root test
4.将该文件权限改回去
chmod 440 /etc/sudoers
5.删除用户
userdel -r 用户名
#验证用户是否删除
su 用户名
6.禁止root帐号通过ssh方式登录
修改文件38行内容,进入到编辑器模式下后,直接定位到38行,该行内容是#PermitRootLogin yes
其中#表示注释,不起作用,将#号去掉,后面yes修改为no 修改完以后是:PermitRootLogin no 保存退出
PermitRootLogin no
修改22端口
1.打开配置文件
vim /etc/ssh/sshd_config
2.找到Port 22的配置,默认是注释掉的,打开注释修改为想要的端口号(22055)
3.在防火墙中配置新端口策略。
4.重启sshd服务
systemctl restart sshd.service
or
service sshd restart
权限授权
递归给/home/usr所有文件授权
chmod -R 777 /home/user
新建文件命令
touch abc.txt
或
vi abc.txt
新建文件夹命令
mkdir abc