Linux基本知识_sermod --password $(echo "redhat" | openssl passwd
赞
踩
Linux基本知识
培训开班第一天 3
课程平台 3
学习方法: 4
二、TCP/IP协议简介 7
3.什么是IP地址 7
5.子网掩码 9
6.网关 10
三、基本环境配置 10
培训开班第二天 14
一、Linux系统简介 14
1.什么是Linux? 14
3.RedHat系列版本 14
二、安装Linux系统 14
三、命令行基本操作 16
培训开班第三天 21
一、命令行基础 21
二、目录和文件管理 25
4.别名的定义:简化复杂命令 27
7.复制 30
8.rm 删除 31
9.mv 移动/改名 32
培训第四天 35
vim文本编辑器 35
管理用户和组 37
设置登录密码 40
删除用户 43
管理组账号 44
删除组 45
tar备份与恢复 46
cron计划任务 49
培训开班第五天 52
真机使用rht-vmctl辅助工具 52
远程管理的命令:ssh 52
权限和归属 53
设置基本权限 54
Linux判断用户权限: 55
设置文档归属 56
附加权限(特殊权限) 57
Sticky Bit 58
acl访问控制列表 59
家目录的补救 60
培训开班第八天 61
重定向输出 62
定义/赋值变量 65
变量的种类 66
条件测试 69
if选择结构 71
for循环结构:重复性的操作 75
案例4:编写一个判断脚本 77
培训开班第九天 79
• 切换运行模式 82
虚拟机desktop 82
防火墙策略管理 84
1.安装vsftpd软件 85
Linux的防火墙体系 86
虚拟机server: 87
添加永久的规则: 88
培训开班第十二天 91
数据库服务基础 100
一 、部署mariadb数据库服务器 101
培训开班第十三天 109
配置NFS共享 109
虚拟机desktop: 110
Web通信基本概念 113
虚拟Web主机(软件级虚拟化) 116
培训开班第十四天 122
案例1:配置网页内容访问 124
5.在虚拟机desktop上测试 125
部署动态网站 127
案例3:部署并测试WSGI站点 128
PKI公钥基础设施 131
构建安全的Web服务 132
培训开班第十五天 134
网络参数的配置 134
配置聚合连接(链路聚合)提高网卡的高可用性 137
parted分区工具 139
基础邮件服务 141
构建基本邮件服务器 142
虚拟机server:实现Samba共享 144
虚拟机desktop:访问Samba共享 145
培训开班第十七天 147
搭建新的教学环境 147
权限的数值表示 149
实用小命令工具 150
5.构建Yum仓库 157
一台KVM虚拟机的构成 158
COW技术原理:可以快速产生虚拟机磁盘镜像文件 161
培训开班第二十天 162
DNS服务基础 162
特殊解析记录 165
DNS子域授权 166
培训开班第二十一天 170
构建DNS服务器 170
缓存DNS,缓存解析结果,加速解析 170
什么是分离解析 171
多区域的分离解析 172
RAID磁盘阵列 174
查看进程 175
控制进程 176
杀死进程 177
日志管理 178
日志分析 178
• Linux内核定义的事件紧急程度 179
RHEL7 运行模式 180
培训开班第二十二天 182
部署DHCP服务器 184
什么是PXE网络 185
一 构建DHCP服务器 185
培训开班第二十三天 190
rsync同步操作 190
Cobbler简介 194
四、搭建Cobbler装机平台 195
6.同步刷新cobbler配置 197
培训开班第一天
课程平台
a)云计算基础:云计算系统管理.云计算应用管理.企业及网络架构.系统与服务器构建进阶
b)云计算运维:物理服务器.云服务器. 集群与存储.高可用web服务器架构项目实战…shell编程 . 服务器运维技术.
c)数据库管理:DBA进阶.数据库项目实战.
d)云计算架构:架构管理.架构的演变. 云平台的部署.
教学环境
1.真机是Linux 账户:student 密码:
2.虚拟化软件: 虚拟众多的硬件。虚拟机被损坏,与真机无关
一、服务器架构
- 什么是服务器?
功能:
PC机:娱乐办公
服务器:提供服务的
硬件:
服务器:性能更加强大的PC机,目前主流的机架式服务器
2.服务模式
C/S,Client/Server体系结构
服务器提供资源或某种功能
客户机使用资源或功能
二、TCP/IP协议简介
1.什么是协议
协议就是一组规则
TCP/IP协议就是一组通信协议的集合
2.计算机通信三要素
IP地址
子网掩码
网关
3.什么是IP地址
标识网络中某一个节点的地址
ipv4 32位二进数
ip地址每一个字段最大范围255
172.60.50.150
10101100.00111100.00110010.10010110
00000000.00000000.00000000.00000000~ 0.0.0.0
11111111.11111111.11111111.11111111~ 255.255.255.255
4. IP地址分类
A 1 ~ 127
B 128 ~ 191
C 192 ~ 223
D 组播 224 ~ 239
E 科研 240 ~ 254
IP地址:网络位+主机位
网络位 = 电话号码的区号:标识一个网络
主机位 = 具体的电话号码:标识具体的一个主机
电话号码:区号+座机号
北京:010-63527788
广州:020-63527788
A 网络+主机+主机+主机 10.1.1.10
B 网络+网络+主机+主机 173.5.5.10
C 网络+网络+网络+主机 192.168.10.10
相同网络位的主机可以直接通信
192.168.10.10 192.168.10.0
192.168.10.20 192.168.10.0
5.子网掩码
设置IP时必须有子网掩码
作用:判断IP地址的网络位,相同网络位的主机可以直接通信
默认子网掩码
A类地址 255.0.0.0
B类地址 255.255.0.0
C类地址 255.255.255.0
192.168.10.10 11000000.10101000.00001010.00001010
255.255.255.0 11111111.11111111.11111111.00000000
11000000.10101000.00001010.00000000
192.168.10.0
192.168.10.20 11000000.10101000.00001010.00010100
255.255.255.0
6.网关
在同一个网络里面通信不需要网关
和另外网络中的计算机通信需要网关
网关:从你当前网络去往对方网络的出口
网关一定和你当前IP在同一网段
在实际生产环境中一般网关是路由器或者防火墙
三、基本环境配置
1.为虚拟机win2008配置IP地址。利用管理员进行登录,密码为:tedu
配置IP地址: 192.168.1.1 子网掩码:255.255.255.0
– 右击桌面网络 -->属性 -->更改适配器设置
– 双击“本地连接” --> 属性
– 双击“Internet协议版本4(TCP/IPv4)”
– 配置完成后,单击“确定”完成
查看IP地址:
– 右击桌面网络 -->属性 -->更改适配器设置
– 双击“本地连接” --> 详细信息
采用ipconfig命令的方式,查看IP地址:
windows键 + r= 开始+运行
输入cmd–>敲回车–>输入 ipconfig–>敲回车
-->输入 exit 关闭命令行界面
案例一:配置win2008网络参数,确保连通性
克隆虚拟机win2008
1.双击桌面windows还原,打开桌面虚拟系统管理器,双击win2008,选择查看,详情,把内存4096修改成2048,应用.
2.进行虚拟机克隆
双击"虚拟系统管理器"–>右击"win2008"–>克隆–>克隆
3. 配置二台win2008的网络参数
配置win2008的IP地址 192.168.1.10
子网掩码 255.255.255.0
网关 192.168.1.254
dns 202.106.0.20
– 右击桌面网络 -->属性 -->更改适配器设置
– 双击“本地连接” --> 属性
– 双击“Internet协议版本4(TCP/IPv4)”
– 配置完成后,单击“确定”完成
配置win2008-clone的IP地址:192.168.1.20
子网掩码 255.255.255.0
网关 192.168.1.254
dns 202.106.0.20
– 右击桌面网络 -->属性 -->更改适配器设置
– 双击“本地连接” --> 属性
– 双击“Internet协议版本4(TCP/IPv4)”
– 配置完成后,单击“确定”完成
采用ipconfig命令的方式,查看IP地址:
windows键 + r= 开始+运行
输入cmd–>敲回车–>输入 ipconfig–>敲回车
-->输入 exit 关闭命令行界面
采用命令方式,测试网络联通性:
ping 命令
ping 对方IP地址 ping命令是双向,有去有回
ping 192.168.1.20
ping 192.168.1.2
DNS服务器:将网站的域名解析为,对应的IP地址
www.qq.com------->腾讯的服务器
www.baidu.com------->百度的服务器
- 1
- 2
培训开班第二天
一、Linux系统简介
1.什么是Linux?
Linux是一种操作系统,主要用在企业服务器上面
2.Linux系统内核
版本号:主版本.次版本.修订号
3.RedHat系列版本
– Red Hat Enterprise Linux(RHEL) 5/6/7/8
– CentOS
– Fedora Core社区版
二、安装Linux系统
1.Linux 一切皆文件
Linux严格区分大小写
2.建议内存2G以上
3.Linux磁盘表示
/dev/xdy
/dev 表示/dev目录
xd hd ide接口硬盘
sd 非ide接口硬盘(SATA、SCSI)
vd 虚拟机磁盘
y a 第一块硬盘
b 第二块硬盘
c 第三块硬盘
…
/dev/hdb 第二块IDE接口的硬盘
/dev/vda3 第一块虚拟磁盘第三个分区
/dev/sdd1 第四块非IDE接口的第一个分区
4.Linux管理员 root
5.Ctrl + Alt = 鼠标回到真机
6.目录结构
/ Linux文件系统的起点,所有Linux数据全部存放在/下
/dev 存放设备相关的
/root 管理员的家目录
/home 普通用户的家目录
三、命令行基本操作
1.Linux虚拟控制台
tty1 ~ tty6
tty1 图形
tty2~tty6 字符
切换:
图形切换到字符 ctrl+alt+(F2~F6)
字符之间切换 alt+(F2~F6)
字符到图形 alt+F1
2.Linux命令行提示符
[登录用户@主机名 工作目录] 身份标识
代表管理员
$ 代表普通用户
3.Linux基本命令
pwd //显示当前工作目录
cd //切换路径
cd . //当前不变
cd … //返回上一层目录
cd …/… //返回上一层的上一层
cd - //返回上一次工作目录
cd ~ = cd //进入当前用户家目录
绝对路径:以/开始的路径
相对路径:不以/开始的路径
eg:
[student@room9pc01 home]$ cd
[student@room9pc01 ~]$ pwd
/home/student
[student@room9pc01 ~]$ cd .
[student@room9pc01 ~]$ pwd
/home/student
[student@room9pc01 ~]$ cd …
[student@room9pc01 home]$ pwd
/home
[student@room9pc01 home]$ cd -
/home/student
[student@room9pc01 ~]$ pwd
/home/student
[student@room9pc01 ~]$ cd …/…
[student@room9pc01 /]$ pwd
/
ls //列出目录内容/文件权限
cat //查看文件内容
eg:
[student@room9pc01 /]$ cd
[student@room9pc01 ~]$ pwd
/home/student
[student@room9pc01 ~]$ ls
[student@room9pc01 ~]$ cd /etc/redhat-release
-bash: cd: /etc/redhat-release: 不是目录
[student@room9pc01 ~]$ cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
lscpu //查看cpu信息
cat /proc/meminfo //查看内存信息
eg:
[student@room9pc01 ~]$ lscpu
[student@room9pc01 ~]$ cat /proc/meminfo
16:10 - 16:30
hostname //查看主机名
ifconfig //查看ip地址
mkdir //创建目录
touch //创建文件
eg:
[student@room9pc01 ~]$ hostname
[student@room9pc01 ~]$ ifconfig
[student@room9pc01 ~]$ ls /tmp/
[student@room9pc01 ~]$ mkdir /tmp/vod
[student@room9pc01 ~]$ ls /tmp/
vod
[student@room9pc01 ~]$ ls /tmp/
vod
[student@room9pc01 ~]$ touch /tmp/nsd1907.txt
[student@room9pc01 ~]$ ls /tmp/
nsd1907.txt vod
less //查看大文件内容分屏查看
head //默认查看文件头10行
tail //默认查看文件尾10行
grep //过滤包含关键字的行
nmtui //配置网络参数(ip地址、子网掩码、网关、dns、主机名)
poweroff //关机
reboot //重启
cd /root
cd root
5.编辑命令或路径的技巧: Tab可以进行补全
if(tab)(tab)
if ifdown ifup
ifcfg ifenslave
ifconfig ifstat
ifco(tab)
cat /et(tab)/red(tab)
CentOS Linux release 7.5.1804 (Core)
ls /etc/sysconfig/network-scripts/ifcfg-eth0
ls /et(tab)/sysco(tab)/netw(tab)-(tab)/ifc(tab)-e(tab)
补充: Linux下的颜色
蓝色 --> 目录
红色 --> 压缩文件
绿色 --> 可执行文件
课外作业:
- 为什么计算机的时间是从1970年1月1开始?
https://mixer-b.iteye.com/blog/1563869
2.C语言之父 - 什么是Linux?
- 如何破解Linux密码?
培训开班第三天
早自习默写
- Linux下目录作用(day02讲解的四个)
- Linux命令行提示符
- 写出10个以上的Linux命令
一、命令行基础
- 命令行的格式
命令字 [选项]… [参数1] [参数2]…
[ ] 表示里面的内容可有可无
在执行一个命令的时候,命令字必须存在,选项和参数可有可无
命令字 选项 参数之间必须有空格
选项:用来调控执行方式
单个字符一般用-
单词一般用–
eg:
(以下命令不需要理解意思,只需要知道谁是命令字,谁是选项,选项什么时候-,什么时候用–)
ls
ls -l
ls -l -h = # ls -lh
ls --help
ls -ld /home #查看目录的权限
ls -ld /home /boot
参数:命令的操作对象,如文档的存放路径、用户名等
2.快捷编辑
tab键功能:
命令或者路径的补齐,如果输入的内容唯一标识某一个命令或者路径,tab一次会自动补齐。如果不唯一则tab2次显示出以输入内容开头的所有的命令或者路径
排错
eg:
if(tab)(tab)
if ifdown ifup
ifcfg ifenslave
ifconfig ifstat
ifco(tab)
#cat/et(tab)/red(tab)=
[root@server0~]#cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
ls /etc/sysconfig/network-scripts/ifcfg-eth0
ls /et(tab)/sysco(tab)/netw(tab)-(tab)/ifc(tab)-e(tab)
快捷键
Ctrl + l 清空整个屏幕
Ctrl + c 废弃当前编辑的命令行
Esc+. 粘贴上一个命令的参数
3.mount挂载操作
挂载
将光盘/U盘/分区/网络存储等设备装到某个Linux目录,通过访问这个目录来操作设备上的文档
mount 设备 挂载点(一定是目录)
卸载
umount 设备
umount 挂载点
Linux下的光驱设备
/dev/sr0
快捷方式/dev/cdrom
eg:访问centos7安装镜像文件内容
1.把centos7镜像放入光驱
点击虚拟机图形的查看/详情/,找到IDE CDROM1,选择连接。选择ISO映像位置,浏览/iso/CentOS7-1804.iso/选择卷/确定
2.mount命令挂载
[root@localhost ~]# ls /mnt/
[root@localhost ~]# mount /dev/cdrom /mnt/
3.验证是否挂载成功
[root@localhost ~]# ls /mnt/
4.umount命令卸载
[root@localhost ~]# umount /dev/cdrom
或者
[root@localhost ~]# umount /mnt
5.验证是否卸载成功
[root@localhost ~]# ls /mnt/
注意事项:
1.卸载不要在当前的挂载点(访问点)目录下
[root@localhost ~]# cd /mnt
[root@localhost mnt]# umount /mnt
umount: /dvd:目标忙。
2.挂载允许一个设备具备多个挂载点(访问点)
[root@chao ~]# ls /tmp/
[root@chao ~]# mkdir /tmp/huangchao
[root@chao ~]# mkdir /tmp/chao
[root@chao ~]# mount /dev/cdrom /tmp/huangchao/
mount: /dev/sr0 写保护,将以只读方式挂载
[root@chao ~]# mount /dev/cdrom /tmp/chao/
mount: /dev/sr0 写保护,将以只读方式挂载
[root@chao ~]# ls /tmp/huangchao/
[root@chao ~]# ls /tmp/chao/
3.不允许多个设备挂载到一个挂载点(访问点)
二、目录和文件管理
- cd ~user 表示进入用户user的家目录
- ls 列出文档及属性
-l 以长格式显示,显示目录内容的详细属性
-A 包括名称以 . 开头的隐藏文档
-d 显示目录本身(而不是内容)的属性
-h 提供易读的容量单位(K、M等)
eg:
[root@localhost ~]# cd ~
[root@localhost ~]# pwd
[root@localhost ~]# ls /root/
[root@localhost ~]# mkdir ~/day03
[root@localhost ~]# ls /root/
[root@localhost ~]# cd ~/day03/
[root@localhost day03]# pwd
[root@localhost day03]# cd ~root
[root@localhost ~]# pwd
备注:
~后面接/的表示的是路径
~后面不是接/的表示是用户
[root@localhost ~]# cd
[root@localhost ~]# ls
[root@localhost ~]# ls /root
[root@localhost ~]# ls -l /root //显示目录内容的详细属性
[root@localhost ~]# ls -ld /root //显示目录本身的详细属性
[root@localhost ~]# ls -lh /root
[root@localhost ~]# ls -l /dev/cdrom //显示文件详细属性
[root@localhost ~]# ls -l /etc/passwd
[root@localhost ~]# ls -lh /etc/passwd
[root@localhost ~]# ls /root
[root@localhost ~]# ls -A /root - 使用通配符
针对不确定的文档名称,以特殊字符表示
- 任意个字符
? 单个字符
eg:
[root@localhost ~]# ls /boot
[root@localhost ~]# ls /boot/vm* //以vm开头
[root@localhost ~]# ls /root/a* //以a开头
[root@localhost ~]# ls /dev/tty* //以tty开头
[root@localhost ~]# ls /etc/tab //以tab结尾
[root@localhost ~]# ls /etc/.conf //以.conf结尾
[root@localhost ~]# ls /etc/r*.conf //以r开头并且.conf结尾
[root@localhost ~]# ls /etc/passwd
[root@localhost ~]# ls /dev/tty?
[root@localhost ~]# ls /dev/tty??
[a-z] 多个字符或连续范围中的一个,若无则忽略
{a,min,xy} 多组不同的字符串,全匹配
eg:
[root@localhost ~]# ls /dev/tty[3-8]
[root@localhost ~]# ls /dev/tty[0-9]
[root@localhost ~]# ls /dev/tty{1,3,5,7,9}
[root@localhost ~]# ls /dev/tty{1,3,5,7,9,23}
[root@localhost ~]# ls /dev/tty{1,3,S0,S1}
[root@localhost ~]# ls /dev/tty{1,3,S0,haha}
4.别名的定义:简化复杂命令
alias 查看已设置的别名
alias 别名名称=‘实际执行的命令行’ 定义新的别名
unalias [别名名称] 取消已设置的别名
16:10 - 16:25
eg:
[root@localhost ~]# hostname
localhost.localdomain
[root@localhost ~]# hn
bash: hn: 未找到命令…
[root@localhost ~]# alias hn=‘hostname’ //定义别名
[root@localhost ~]# hn //运行别名测试
[root@localhost ~]# alias //查看当前系统有效的别名
[root@localhost ~]# unalias hn //删除别名
[root@localhost ~]# hn
bash: hn: 未找到命令…
红帽考试题:
[root@localhost~]#alias qstat=’/bin/ps -Ao pig,tt,user,
fname,rsz’
[root@localhost ~]# qstat
5. mkdir 创建目录
-p 创建父目录
ls
-R 递归:目录本身以及目录下所有
[root@localhost ~]# ls /opt
[root@localhost ~]# mkdir /opt/nsd01
[root@localhost ~]# ls /opt/
[root@localhost ~]# mkdir /opt/nsd02 /opt/nsd03
[root@localhost ~]# ls /opt/
[root@localhost ~]# mkdir /vod/movie/cartoon
[root@localhost ~]# ls -R /vod
[root@localhost ~]# mkdir -p /vod/movie/cartoon
[root@localhost ~]# ls -R /vod
6.grep针对文本文件内容进行过滤,输出包含指定字符串的行
-v 取反匹配
-i 忽略大小写
eg:
[root@localhost /]# grep root /etc/passwd
[root@localhost /]# grep -v root /etc/passwd
[root@localhost /]# grep ROOT /etc/passwd
[root@localhost /]# grep -i ROOT /etc/passwd
word 包含字符串word
^word 以字符串word开头
word$ 以字符串word结尾
eg:
[root@localhost /]# grep ^root /etc/passwd
[root@localhost /]# grep root$ /etc/passwd
[root@localhost /]# grep bash$ /etc/passwd
7.复制
格式:
cp [选项]… 原文件… 目标路径
-r 递归,复制目录时必须有此选项
eg:
[root@localhost ~]# ls /tmp/bak
[root@localhost ~]# mkdir /tmp/bak
[root@localhost ~]# ls /tmp/bak
[root@localhost ~]# cp /etc/passwd /tmp/bak
[root@localhost ~]# ls /tmp/bak
[root@localhost ~]# cp /home/ /tmp/bak
[root@localhost ~]# ls /tmp/bak
[root@localhost ~]# cp -r /home/ /tmp/bak
[root@localhost ~]# ls /tmp/bak
//可以支持两个以上的参数,永远将最后一个参数做目标,其他所有参数作为源
[root@localhost ~]# ls /tmp/bak
[root@localhost ~]# cp -r /etc/hosts /etc/fstab /boot/ /tmp/bak
[root@localhost ~]# ls /tmp/bak
//cp经常与点 . 连用,将数据复制到当前路径下
. 当前目录
[root@localhost ~]# cd /tmp/bak
[root@localhost bak]# pwd
[root@localhost bak]# ls
[root@localhost bak]# cp /etc/shadow .
[root@localhost bak]# ls
//复制到目标路径下,可以重新命名
[root@localhost /]# ls /tmp/bak
[root@localhost /]# cp /etc/passwd /tmp/bak
[root@localhost /]# ls /tmp/bak
[root@localhost /]# cp /etc/passwd /tmp/bak/pd
[root@localhost /]# ls /tmp/bak
[root@localhost /]# cp -r /home/ /tmp/bak/abc
[root@localhost /]# ls /tmp/bak
8.rm 删除
格式:rm [选项]… 文件或目录…
-r 递归删除(含目录)CentOS_BuildTag GPL LiveOS RPM-GPG-KEY-CentOS-7
EFI images Packages RPM-GPG-KEY-CentOS-Testing-7
EULA isolinux repodata TRANS.TBL
-f 强制删除
[root@localhost ~]# rm /tmp/bak/abc
[root@localhost ~]# rm -r /tmp/bak/abc
//试了几次不耐烦可以ctrl+c
[root@localhost ~]# rm -rf /tmp/bak/abc
[root@localhost ~]# ls /tmp/bak
[root@localhost ~]# rm -rf /tmp/bak
[root@localhost ~]# ls /tmp/
9.mv 移动/改名
格式: mv [选项]… 原文件… 目标路径
[root@localhost ~]# ls /tmp/nsd01
[root@localhost ~]# mkdir /tmp/nsd01
[root@localhost ~]# ls /tmp/nsd01
[root@localhost ~]# touch /tmp/1.txt
[root@localhost ~]# ls /tmp/
[root@localhost ~]# mv /tmp/1.txt /tmp/nsd01/
[root@localhost ~]# ls /tmp/
[root@localhost ~]# ls /tmp/nsd01/
//重命名:路径不变的移动
[root@localhost ~]# mv /tmp/nsd01/ /tmp/haha01
[root@localhost ~]# ls /tmp/
[root@localhost ~]# mv /tmp/haha01/ /tmp/stu01
[root@localhost ~]# ls /tmp/
补充:
Linux下目录结构
/proc 虚拟目录
/tmp 临时目录,默认数据存放10天不做任何操作系统直接删除
/etc 配置文件存放目录
/mnt 系统提供的挂载点
/boot 启动相关的目录,内核文件存放这里
课外作业:
- 请问输入以下命令的区别
cd /home 绝对路径进入根下的home目录
cd home 相对路径不一定进入到根下的home目录
- 请问输入以下命令的区别
$ cd
$ ls
$ ls /root - 请分析下列两次复制的不同:
rm -rf /opt/*
cp -r /home/ /opt/redhat 将home目录拷贝并改名为redhat到opt目录下
将/home目录复制到/opt/并且重命名为redhat
cp -r /home/ /opt/redhat 将home目录拷贝到opt下redhat目录中
将/home目录复制到/opt/redhat目录下
培训第四天
vim文本编辑器
当文件不存在会自动创建该文件
当目录不存在不能新建
三个模式: 命令模式 插入模式(编辑模式 输入模式) 末行模式
[root@A ~]# vim /opt/haha.txt
命-------i键 或o键------>插入模式(Esc回到命令模式)
令
模
式------- :键 -------->末行模式(Esc回到命令模式)
末行模式 :wq #保存并退出 :q #另存为
:q! #强制不保存退出
- 1
- 2
- 3
- 4
- 5
- 6
- 7
[root@A ~]# cat /opt/haha.txt
##################################
重定向输出:将前面命令的输出,写入到后面文本文件
:覆盖重定向
:追加重定向
[root@A ~]# hostname
A.tedu.cn
[root@A ~]# hostname > /opt/ls.txt
[root@A ~]# cat /opt/ls.txt
A.tedu.cn
[root@A ~]# hostname >> /opt/ls.txt
[root@A ~]# cat /opt/ls.txt
[root@A ~]# head -2 /etc/passwd
[root@A ~]# head -2 /etc/passwd >> /opt/ls.txt
[root@A ~]# cat /opt/ls.txt
[root@A ~]# cat /opt/ls.txt
[root@A ~]# echo 123456
[root@A ~]# echo 123456 >> /opt/ls.txt
[root@A ~]# cat /opt/ls.txt
[root@A ~]# echo hello world >> /opt/ls.txt
[root@A ~]# cat /opt/ls.txt
###################################
管道操作 | :将前面命令的输出,传递给后面命令作为后面命令的参数
显示文件/etc/passwd文件的8-12行内容?
[root@A ~]# head -12 /etc/passwd | tail -5
[root@A ~]# head -12 /etc/passwd | tail -5 | cat -n
[root@A ~]# cat -n /etc/passwd | head -12 | tail -5
[root@A ~]# ifconfig | head -2
[root@A ~]# ifconfig | less
###################################
管理用户和组
系统用户: 1.安全提升 2.不同的身份拥有不同的权限 3.登录操作系统
组:方便管理用户
唯一标识: UID GID
管理员root的UID为0
组: 基本组 附加组(从属组)
一个用户至少属于一个组
[root@A ~]# useradd tom
组: tom
利用root身份创建组: 财务组 销售组 帅哥组 美女组
总结:一共属于5个组,其中tom组为tom用户基本组
财务组 销售组 帅哥组 美女组为为tom用户的附加组
添加用户
用户基本信息存放在 /etc/passwd 文件
[root@A ~]# head -1 /etc/passwd
root❌0:0:root:/root:/bin/bash
用户名:密码占位符:UID:基本组GID:用户描述信息:家目录:解释器程序
用户执行命令------->解释器------->内核---->硬件
- 1
• 使用 useradd 命令
– useradd [选项]… 用户名
• 常用命令选项
– -u 用户id、-d 家目录路径、-s 登录解释器、-G 附加组
[root@A ~]# useradd tom
[root@A ~]# id tom
[root@A ~]# id haha
[root@A ~]# useradd nsd01
[root@A ~]# id nsd01
[root@A ~]# useradd -u 1300 nsd02 #指定UID创建用户
[root@A ~]# id nsd02
[root@A ~]# useradd -d /opt/haxi haxi #指定家目录
[root@A ~]# id haxi
-s 登录解释器 /sbin/nologin:禁止用户登录系统
[root@A ~]# useradd -s /sbin/nologin nsd05
[root@A ~]# id nsd05
uid=1401(nsd05) gid=1401(nsd05) 组=1401(nsd05)
[root@A ~]# grep nsd05 /etc/passwd
-G 附加组
[root@A ~]# groupadd tedu
[root@A ~]# useradd -G tedu nsd06
[root@A ~]# id nsd06
[root@A ~]# useradd -G tedu nsd07
[root@A ~]# id nsd07
[root@A ~]# useradd -G tedu nsd08
[root@A ~]# id nsd08
###################################
设置登录密码
• 使用 passwd 命令
– passwd [用户名]
[root@A ~]# passwd nsd01
更改用户 nsd01 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@A ~]# su - nsd01 #临时命令行切换身份
[nsd01@A ~]$ passwd
更改用户 nsd01 的密码 。
为 nsd01 更改 STRESS 密码。
(当前)UNIX 密码:
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[nsd01@A ~]$ exit
非交互式设置密码
– echo ‘密码’ | passwd --stdin 用户名
[root@A ~]# echo 123 | passwd --stdin nsd01
[root@A ~]# echo redhat | passwd --stdin nsd02
[root@A ~]# echo 123456 | passwd --stdin tom
[root@A ~]# echo tarena | passwd --stdin nsd03
###################################用户密码信息存放在 /etc/shadow 文件
nsd07: 6 6 6S.i3F30.$J6Tp02BHAy61wyUECn94Nz8BR8x7pr.BhAVdsoEDLr2PzJA4Qv2vMCuwb/lZUZtf6NrbmJ8SM/sdJaX9eu6eG0:18111:0:99999:7:::
用户名:密码加密后的字符串:上一次修改密码的时间
自1970-1-1到上一次修改密码的时间,经历的天数
###################################修改用户属性
• 使用 usermod 命令
– usermod [选项]… 用户名
• 常用命令选项
– -u 用户id、-d 家目录路径、-s 登录解释器
– -G 附加组 -g 基本组GID修改
[root@A ~]# useradd nsd08
[root@A ~]# id nsd08
[root@A ~]# grep nsd08 /etc/passwd
[root@A ~]# usermod -u 1500 -d /opt/test -G tedu -s /sbin/nologin nsd08
[root@A ~]# id nsd08
[root@A ~]# grep nsd08 /etc/passwd
###################################
删除用户
• 使用 userdel 命令
– userdel 用户名
[-r]:递归删除,连同用户的家目录一并删除
[root@A ~]# ls /home/
[root@A ~]# userdel -r nsd01
[root@A ~]# id nsd01
[root@A ~]# ls /home/
[root@A ~]# userdel nsd02
[root@A ~]# id nsd02
[root@A ~]# ls /home/
###################################
管理组账号
添加组
组基本信息存放在 /etc/group 文件
[root@A ~]# grep tarena /etc/group
tarena❌1601:
组名:组的密码占位符:GID:组成员列表
• 使用 groupadd 命令
– groupadd [-g 组ID] 组名
[root@A ~]# groupadd tarena
[root@A ~]# grep tarena /etc/group
[root@A ~]# useradd nsd12
[root@A ~]# useradd kaka
[root@A ~]# useradd dc
[root@A ~]# useradd kenji
• 使用 gpasswd 命令
– gpasswd -a 用户名 组名 #添加用户到组中
– gpasswd -d 用户名 组名 #将用户从组中删除
[root@A ~]# gpasswd -a dc tarena
[root@A ~]# id dc
[root@A ~]# grep tarena /etc/group
[root@A ~]# gpasswd -a kenji tarena
[root@A ~]# grep tarena /etc/group
[root@A ~]# gpasswd -d dc tarena
[root@A ~]# grep tarena /etc/group
[root@A ~]# gpasswd -a kaka tarena
[root@A ~]# grep tarena /etc/group
删除组
• 使用 groupdel 命令
– groupdel 组名
用户的基本组不能删除
组的密码信息存放在 /etc/gshadow 文件
###################################
• 新建用户 alex,其用户ID为3456,密码是flectrag
[root@A ~]# useradd -u 3456 alex
[root@A ~]# echo flectrag | passwd --stdin alex
• 一个名为 adminuser 的组
[root@A ~]# groupadd adminuser #新建组
[root@A ~]# grep adminuser /etc/group #查看组
• 名为 natasha 的用户,其属于 adminuser组,这个组是该用户的从属组
[root@A ~]# useradd -G adminuser natasha
[root@A ~]# id natasha
• 名为 harry 的用户,其属于 adminuser 组,这个组是该用户的从属组
[root@A ~]# useradd -G adminuser harry
[root@A ~]# id harry
• 名为 sarah 的用户,其在系统中没有可交互的Shell
[root@A ~]# useradd -s /sbin/nologin sarah
[root@A ~]# grep sarah /etc/passwd
• natasha 、harry、sarah 的密码都要设置为 flectrag
###################################
tar备份与恢复
1.整合分散的数据 2.减小占用空间
Linux平台压缩格式:
gzip ----> .gz
bzip2 ----> .bz2
xz ----> .xz
• tar 集成备份工具
– -c:创建归档
– -x:释放归档
– -f:指定归档文件名称,必须放在所有选项的最后
– -z、-j、-J:调用 .gz、.bz2、.xz 格式的工具进行处理
– -t:显示归档中的文件清单
– -C(大写):指定释放路径
制作tar包的格式:
tar 选项 /路径/压缩包的名 被压缩的源数据
]# tar -zcf /opt/nsd.tar.gz /home/ /etc/passwd
]# ls /opt/
]# tar -jcf /opt/abc.tar.bz2 /home/ /etc/passwd
]# ls /opt/
]# tar -Jcf /opt/file.tar.xz /home/ /etc/passwd
]# ls /opt/
进行解包
[root@A ~]# mkdir /nsd10
[root@A ~]# tar -xf /opt/nsd.tar.gz -C /nsd10
[root@A ~]# ls /nsd10/
[root@A ~]# ls /nsd10/home/
[root@A ~]# ls /nsd10/etc/
[root@A ~]# mkdir /nsd11
[root@A ~]# tar -xf /opt/file.tar.xz -C /nsd11
[root@A ~]# ls /nsd11/
[root@A ~]# ls /nsd11/home/
[root@A ~]# ls /nsd11/etc/
###################################案例2:创建一个备份包
使用 tar 工具完成以下备份任务:
– 创建一个名为 /root/backup.tar.bz2 的归档文件
– 其中包含 /usr/local 目录中的内容
– tar 归档必须使用 bzip2 进行压缩
[root@A ~]# tar -jcf /root/backup.tar.bz2 /usr/local/
tar: 从成员名中删除开头的“/”
[root@A ~]# ls /root/
[root@A ~]# tar -tf /root/backup.tar.bz2 #查看tar包内容
###################################
cron计划任务
cron任务概述
• 用途:按照设置的时间间隔为用户反复执行某一项固定的系统任务
• 软件包:cronie、crontabs
• 系统服务:crond
• 日志文件:/var/log/crond
• 使用 crontab 命令
– 编辑:crontab -e [-u 用户名] #调用vim文本编辑器
– 查看:crontab -l [-u 用户名]
– 清除:crontab -r [-u 用户名]
计划任务的书写格式
– 分 时 日 月 周 任务命令行
-
-
-
-
-
每分钟都匹配- 1
-
-
-
-
30 23 * * * 每天晚上的23:30
0 8 * * 5 每周的周五早上8点
0 8 * * 1-5 周一至周五早上8点
0 8 * * 1,5 周一和周五早上8点
0 8 1 * 5 每月1号早上8点和每周的周五早上8点都会执行
0 */2 * * * 每隔2小时运行一次
*:匹配范围内任意时间
,:分隔多个不连续的时间点
-:指定连续时间范围
- 1
- 2
- 3
/n:指定时间频率,每n …
每分钟记录当前的系统时间,写入到/opt/time.txt
[root@A ~]# date >> /opt/time.txt
[root@A ~]# cat /opt/time.txt
[root@A ~]# crontab -e #编辑计划任务
-
-
-
-
- date >> /opt/time.txt
-
-
-
[root@A ~]# crontab -l #查看计划任务
-
-
-
-
- date >> /opt/time.txt
-
-
-
[root@A ~]# cat /opt/time.txt
##################################
培训开班第五天
教学环境介绍
#Clone-vm7
使用教学虚拟机
• 每个学员机上有三台预先配置好的虚拟机
– server —— 作为练习用服务器
– desktop —— 作为练习用客户机
– classroom —— 提供网关/DNS/软件素材/dhcp服务器等资源
真机使用rht-vmctl辅助工具
• 控制教学用虚拟机
– 格式:rht-vmctl 控制指令 虚拟机名 #优先开机classroom
– 常用控制指令:
]# rht-vmctl reset classroom #先重置资源服务器
]# rht-vmctl reset server
]# rht-vmctl reset desktop #再重置答题虚拟机
虚拟机server:用户root的密码redhat
1.查看系统版本:RHEL 7.0
2.查看eth0的IP地址:172.25.0.11/24
3.查看系统的主机名:server0.example.com
虚拟机desktop:用户root的密码redhat
1.查看系统版本:RHEL 7.0
2.查看eth0的IP地址:172.25.0.10/24
3.查看系统的主机名:desktop0.example.com
#########################################
终端字体放大: Ctrl shift +
终端字体变小: Ctrl -
#########################################真机进行远程管理虚拟机server与虚拟机desktop
远程管理的命令:ssh 用户名@对方的主机IP地址
1.真机测试通信
[student@room9pc01 ~]$ ping 172.25.0.11
[student@room9pc01 ~]$ ping 172.25.0.10
2.真机远程管理
[student@room9pc01 ~]$ ssh root@172.25.0.11
[student@room9pc01 ~]$ ssh root@172.25.0.10
ctrl + shift + t : 新开一个终端
3.远程管理时开启对方的图形程序: -X
[root@server0 ~]# exit #退出远程管理
登出
Connection to 172.25.0.11 closed.
[student@room9pc01 ~]$ ssh -X root@172.25.0.11
[root@server0 ~]# firefox #火狐浏览器
[root@server0 ~]# firewall-config #防火墙图形程序
远程管理常见提示: dconf服务 图形桌面服务
(process:30418): dconf-WARNING **: failed to commit changes to dconf: 无法连接:拒绝连接
[root@desktop0 ~]#
#########################################
真机:定义永久别名 ~/.bashrc(永久别名的配置文件)新开一个终端生效
[student@room9pc01 ~]$ vim /home/student/.bashrc
.bashrc
alias gos=‘ssh -X root@172.25.0.11’
alias god=‘ssh -X root@172.25.0.10’
#########################################
权限和归属
基本权限
• 访问方式(权限)
– 读取:允许查看内容-read r
– 写入:允许修改内容-write
