RHCE学习笔记（二）

六、用户，组和权限

1.user >= group >= other  权限的递减

file :

r     read

w     write

x     exe

dir ：

r     ls

w     rm  mv  mkdir touch

x     ls  -l  

可以使用户存在，生效，但是不能登陆    :/sbin/nologin

用户初始化目录   /etc/skel   新建每个用户后，家目录都会拷贝一份skel 目录的文件

环境初始化文件  ~/.bash_profile or  ~./bashrc   把一些初始命令写入

新建用户的默认配置文件    /etc/login.defs

扩展权限：

setfacl -m u:samlee:rw- /file     先修改大的权限，再修改小权限(acl)

setfacl -x u:samlee /file  

也可以设置组的acl权限

getfacl /file    可以查看扩展属性

七、集中用户管理

1.先查看有没有这个用户，在确认用户密码是否正确

2.开启认证的方式：   system-config-authentication   或者  authconfig-gui

  NIS 认证   guest2001-2020    password

  LDAP 认证  ldapuser1-20      password

证书存在的目录： /etc/openlab/cacerts

如果没有证书，在下载完证书之后要对证书先进行一下刷新，命令为：cacertdir_rehash

3.自动挂载服务

service autofs  stop

service autofs  start

自动建立集中用户的家目录

getent passwd    来查找用户的家目录

/etc/auto.master

/home/guests       /etc/auto.home

/etc/auto.home

ldapuser1      instructor.example.com:/home/guests/ldapuser1

*              instructor.example.com:/home/guests/&

下面重启autofs 的服务

八、Bash Shell和命令

1.ls -d *.conf

 ls -d *conf*    

 ls -d a*conf       以a 开头 以conf 结尾

 ls -d [an]*conf    []表示或的意思，a或者n

 ls -d [^an]*conf  ^表示取反

$()=``    ping -c1 `hostname`  or  ping -c1 $(hostname)

touch   {spring,summer,autumn.winter}-{fist.second.third}   建立分别组合

2.标准输入       STDIN     0

 标准输出       STDOUT    1

 标准错误输出   STDERR    2

>  表示重定向     >>  表示追加

find /etc/ -name passwd > /tmp/good.txt   把正确重定向

find /etc/ -name passwd 2> /tmp/bad.txt   把错误重定向

find /etc/ -name passwd &> /tmp/all.txt   全部重定向

find /etc/ -name passwd 2>&1 | tee /tmp/all.txt  全部重定向，然后显示结果

                        tee  运行第二个命令

less 分屏显示  less is better than more

在分屏的时候可以使用搜索功能

head    显示文本的前十行  

 -n ***    查看前若干行

tail    显示文本的后十行  

 -n ***    查看若干行  

 -f （flash）  实时监控

grep 'guests' /etc/passwd

  -v  取反，不显示要搜索的东西

cut -d: -f1 /etc/passwd    -d 表示用什么符号来分割   -f 表示截取第几列   -c 表示剪切字符

wc (word count)   表示统计数量

-l   统计行数

-w   统计词数

-c   统计字符数

sort  排序的功能   ctrl + d

-n   按大小来排序

sort -n -t: -k3 /etc/passwd |less

-u    去除重复值

diff file1 file2   判断两个文件是不是相同

tr     大小写转换

locate 索引式搜索   在一个特定时间进行全盘索引，并建立索引库   locate *.iso

updatedb   更新索引库    

find -name  

    -iname  +i 不区分大小写

    -size +100M   搜索大于100M的文件    -1K  小于1K

    /var -user root -not -group root -type f -exec cp -a {} /backup \;    在/var查找属主为root,但是属组不是root 的文件，备份到/backup下面

如果目录中有匹配的字符  pass*=passwd   必须用单引号把搜索的字符括起来

ps          查看当前shell 执行了那些进程

 -a        查看所有终端进程

 -ax/ef    显示说有的进程

 -u        查看哪个用户执行的

pstree    显示进程树

top       命令来显示进程

P 以CPU来排列

M 以内存来排列

k  kill 进程

kill  [-signal] pid     发送结束的型号

killall 进程名称

优先级范围  -20 -- 19   越小优先级越高

nice -n 19 xeyes    指定优先级为19来运行

renice  -20 xeyes /-p 10953

ls

echo $?  查询命令的执行是否成功

结果为0 表示成功

wget   抓取包的命令

 -c   断点续传的功能

wget ftp://instructor/pub/RPMs/*   抓取目录所有文件

mail root

hello

nihao ,this is a test

ctrl + d 表示发送

mutt 图形化的邮件系统

九、系统的初始化  system initiaization

1.uname -r   查看系统的版本号

       -a   查看详细信息

2./etc/inittab         默认的运行级别

 yum list kernel      查看核心版本

 yum update kernel    升级核心

 yum localinstall     安装本地的rpm包

 runlevel             查看运行级别   默认运行级别为 5

 reboot = init 6  

 poweroff = init 0

3.修改密码

系统重启，在倒计时按e ，进入grup 编辑模式，选择kernel 行，按 e 在行尾输入 single ，回车

然后按 b 引导进入系统，现在已经以TTY1登录系统，输入passwd 来更改密码

或者直接按 a 进入参数编辑模式，运行什么级别，就输入几

如果密码不能修改，查看enforce 命令：getenforce  状态为：enforing 表示启用

设置 setenforce 0   这样enforce 状态为 premissive 表示允许这样就可以修改密码了

为grub 设置密码：

grub-md5-crypt

输入两遍密码

生成一串 MD5 加密的字符，复制这个字符

编辑 /boot/grub/grub.conf = /etc/grub.conf (软链接)

放倒第一行是在启动之前就要询问密码

将密码加到tittle 上方  password --md5 粘贴字符

存盘，退出

4.启动过程

5.linux rescue  进入拯救模式，在企业版6之前可以通用

rescue 拯救模式扩展

a.由光盘进入 rescue 模式

b.一路回车，最后选择continue

c.选择使用bash

d.在命令行下输入 chroot /mnt/syscongif

6.lpr /etc/passwd      打印机命令