目錄
??1、常用網路管理命令
??2、網路配置
??3、修改主機名稱
??4、主機映射
??5、防火墻
??6、系統啟動級別
??7、用戶和用戶組
??8、為用戶配置sudoer權限
??9、檔案權限管理
??10、打包和壓縮
1、常用網路管理命令
ifconfig:查看活動的網路介面資訊
ifconfig etho up:啟用etho介面
ifconfig etho down:禁用網卡
ping:測驗網路的連接狀態,
ping www.baidu.com 測驗虛擬機是否連接上Internet
ping 192.168.72.1 測驗虛擬機是否連接上宿主機
host:通過網站域名查看網站的ip,
host www.baidu.com
host www.jd.com
netstat:查看程式埠的占用情況,
netstat -a 列出所有埠,包括監聽和未監聽的;
netstat -at 列出所有TCP埠;
netstat -au 列出所有UDP埠;
netstat -nltp 查看正在監聽的tcp協議的程式;("最常用")
上面這個代碼可以“查看某個埠”,被某個pid占用了,然后我們可以通過埠找到這個
pid,然后殺死該行程,以便我們可以使用其他程式,eg: kill -9 2218 就可以把該行程殺死 ,
操作如下(主要記住紅色方框中幾個重要引數):
測驗網路連接狀態:
通過網站域名查看網站的ip:
2、網路配置(虛擬機與外界網路互動配置)
- 橋接模斗
- NAT模式
- 僅主機模式
注意:沒有安裝虛擬機之前,沒有VMnet1和VMnet8這兩個虛擬網卡,只有一個有線網卡和一個無線網卡,這兩個才是真實的物理網卡,
① 橋接模式(vmnet0給橋接模式提供網路支持)
- 橋接模式就是將【主機(宿主機)網卡】與【虛擬機虛擬交換機】,利用【虛擬網橋】進行通信,
- 缺點:宿主機和虛擬交換機之間使用同一個網段,不適合搭建大型集群,
② NAT模式(vmnet8給NAT模式提供網路支持)
- 使用NAT模式,就是讓虛擬系統借助NAT(網路地轉換)功能,通過宿主機器所在的網路來訪問公網,
③ 僅主機模式(vmnet1給僅主機模式提供網路支持的)
3、修改主機名稱:/etc/sysconfig/network
"通俗說:就是給電腦起名字,"
hostname:查看主機名,
hostname+名字:臨時修改,
vim /etc/sysconfig/network:修改組態檔,永久修改,
打開組態檔,將HOSTNAME改為你想要的主機名,即可,
4、主機映射:/etc/hosts
主機映射就是:域名與ip地址之間的映射關系,
"舉例說明配置主機映射的含義"
我們訪問百度的時候,經常使用的是www.baidu.com,這個表示的是百度網站的域名,其實我們本質上就是訪問百度的ip,
但是ip不太容易記住,因此,就弄了一個www.baidu.com的域名與百度ip之間的主機映射關系,我們不僅可以通過ip訪問百度,
還可以通過容易記住的域名www.baidu.com去訪問百度,
1)Windows中配置虛擬機image_boundary的主機映射,
這樣的話宿主機既可以通過虛擬機ip訪問虛擬機,還可以通過域名image_boundary 訪問虛擬機(但是需要我們自己配置),
"在windows中找到這個組態檔,"
C:\Windows\System32\drivers\etc\hosts
"打開hosts檔案,在最后添加下面這行代碼,"
192.168.2.110 image_boundary
在CMD黑視窗,分別使用虛擬機ip和域名訪問虛擬機,出現下圖,證明配置完成!
2)Linux中配置Windows10的主機映射,
這樣的話虛擬機既可以通過宿主機ip去訪問宿主機,還可以通過域名win10去訪問宿主機(需要我們自己配置),
"在虛擬機中,使用vim命令打開這個組態檔,"
vim /etc/hosts
"在hosts檔案中,添加下面這行代碼,"
192.168.72.1 win10
在虛擬機命令列中,分別使用宿主機ip和域名,來訪問宿主機,
5、防火墻
- 控制本機的"出"、"入"網路訪問行為,
- 舉例說明:假如windows中要訪問虛擬機的80埠,其實我是先通過你的防火墻,才可以訪問到你的80埠,假如你8080埠沒有開放,別人就進不去,
示意圖如下:
1)防火墻的組態檔,使用如下命令查看設定
[root@image_boundary ~]# vim /etc/sysconfig/iptables
2)基本命令,牢記這些命令
"使用service命令進行的操作,屬于【暫時】打開、關閉防火墻,"
service iptables status 查看防火墻狀態
service iptables start/restart 打開/重啟防火墻
service iptables stop 關閉防火墻
"設定防火墻開機不自啟,是常用的命令,"
chkconfig iptables on 開機自啟
chkconfig iptables off 開機不自啟
禁止SSH登陸(如果服務器在機房,一定要小心)
"關閉22埠 DROP表示洗掉,洗掉就是關閉"
iptables -D INPUT -p tcp --dport 22 -j DROP
"開放80埠 ACCEPT表示接受,接受就是開放"
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
總結:以后所有的后臺服務的狀態查看,服務啟動,服務關閉,都是用"service 服務名 status" 進行操作,
??
6、系統啟動級別:/etc/inittab
1)什么是系統啟動級別?
七個啟動級別,只需要記住3和5:"3"代表【無圖形化界面】的啟動級別;"5"代表【有圖形化界面】的啟動級別
2)查看系統啟動級別
[root@image_boundary ~]# runlevel
N 5
3)修改系統啟動級別
[root@image_boundary ~]# vim /etc/inittab
組態檔的內容如下:
"前面的內容都被我刪了,因為是注釋內容,沒啥用,我們只看以下部分"
# Default runlevel. The runlevels used are:
"0代表關機,設定了這個啟動級別,系統啟動不起來了,"
// 因此,不要去設定這個啟動級別,
# 0 - halt (Do NOT set initdefault to this)
"1表示單用戶模式,設定了這個其他用戶登陸不了,"
// linux特點本來是多用戶的,因此不要設定這個1,
# 1 - Single user mode
"2表示沒有網路的多用戶啟動級別,多用戶還可以,沒有網路肯定是不行的"
// 因此2也不要去設定,
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
"3沒有圖形界面的多用戶啟動級別,這個也是我們使用最多的,"
// 通常將默認啟動級別設定為:3
# 3 - Full multiuser mode
"4代表沒有使用,"
# 4 - unused
"5代表有圖形界面的啟動級別,"
# 5 - X11
"6代表重啟,設定了這個啟動級別,系統將無限重啟,"
// 因此,不要去設定這個啟動級別,
# 6 - reboot (Do NOT set initdefault to this)
4)重新配置系統啟動級別:
- 將有圖形化界面的系統啟動級別5,設定為無圖形界面的啟動級別3,
"打開如下組態檔"
[root@image_boundary ~]# vim /etc/inittab
配置后如下:
修改啟動級別以后,使用reboot命令重啟才可生效,
[root@image_boundary ~]# reboot
配置之前的界面如圖所示: 【有圖形化界面】 
配置之后的界面如圖所示: 【無圖形化界面】
7、用戶和用戶組:/etc/passwd;/etc/group
1)什么是用戶?什么是用戶組?
- 用戶 :權限的集合,
- 組 :權限的容器,
2)用戶
上面七個紅框的資訊分別表示的含義如下:
-rw-r--r--:該檔案的型別和權限資訊,d代表是檔案夾
1:鏈接數,如果是檔案則是1,如果是檔案夾則表示該檔案夾下的子檔案夾個數
第一個root:檔案或者目錄的所屬者
第二個root:所屬用戶組
9:檔案或者目錄的大小,是目錄的話一般都是4096
Sep 17 19:10:檔案的最后編輯時間
aa.txt:表示檔案或者目錄,具體的檔案型別是由該行最前面的那個符號表示
Linux用戶分類:共有3類,
用戶資訊查看
"查看linux中所有的用戶資訊,"
[root@image_boundary ~]# cat /etc/passwd
"以組態檔中第一條root用戶和最后一條自己創建的image用戶,做詳細說明"
root:x:0:0:root:/root:/bin/bash
image:x:500:500:image:/home/image:/bin/bash
用戶名:密碼占位符:用戶UID:用戶組GID:注釋資訊:家目錄:用戶默認使用shell
"查看root用戶和普通用戶的登陸密碼(加密的密碼),【了解就行】"
"系統用戶不需要登陸密碼,"
[root@image_boundary ~]# cat /etc/shadow
"下面就是root用戶的密碼,"
root:$6$7FW70Vsr3PbEbw0g$UMWirFujazK.N1sJCfwMl81DIpoGpmHjPJCKPKbYfjlCOlLQ5wa17orNE/TF.iqI
3)用戶組
Linux用戶組分類:共有3類,
用戶組資訊查看
"查看linux中所有的用戶組資訊,"
[root@image_boundary ~]# cat /etc/group
"以組態檔第一條root用戶組和最后一條自己創建的image用戶組,做詳細說明"
root:x:0:
bin:x:1:bin,daemon // bin用戶組中,有bin、daemon兩個用戶,
image:x:500: // image用戶組中,沒有其它用戶,叫做【私有組】,
用戶組名:用戶組密碼占位符:用戶組id:用戶組中的用戶,
"密碼資訊使用如下命令,了解就行,"
[root@image_boundary ~]# cat /etc/gshadow
4)用戶的操作(重點)
"注意:在創建普通用戶的時候,一定記得使用passwd命令【設定登陸密碼】"
"注意:每創建一個新用戶,就會創建一個新的同名的用戶組"
1)useradd + 用戶名 創建新用戶
2)passwd + 用戶名 設定用戶的登陸密碼
3)usermod (-l:修改用戶名 -G:修改用戶組 -c:修改用戶備注) 用戶的修改
Ⅰusermod -l 新用戶名 舊用戶名
Ⅱusermod -G 指定的用戶組名 用戶名
Ⅲusermod -c "備注資訊" 用戶名
4)userdel -r + 用戶名 用戶洗掉
操作如下:
"創建一個hadoop用戶"
[root@image_boundary ~]# useradd hadoop
"查看linux所有的用戶資訊,新創建的用戶資訊一般在最后一條,"
"查看linux所有的用戶組資訊,創建一個新用戶,就會創建一個同名用戶組,"
[root@image_boundary ~]# cat /etc/passwd
[root@image_boundary ~]# cat /etc/group
"給用戶設定登陸密碼,(如果你以后想要登陸該用戶,最好操作這一步,)"
[root@image_boundary ~]# passwd hadoop
Changing password for user huangwei.
New password: ******
"修改用戶名"
[root@image_boundary ~]# usermod -l spark hadoop
"給用戶添加備注資訊"
[root@image_boundary ~]# usermod -c "Hello" hadoop
"指定該用戶,所屬的組"
[root@image_boundary ~]# usermod -G hadoop spark
"洗掉用戶"
[root@image_boundary ~]# userdel -r spark
注1:創建用戶的時候,假如出現以下提示:表明你現在創建的用戶名,和用戶組里面的
某個用戶組名重名了,你需要先洗掉那個同名的用戶組,才可以創建該用戶,
注2:創建用戶的時候,不僅會創建此用戶,還會創建一個和此用戶同名的用戶組,
這是創建的hadoop用戶,
這是系統自動創建的同名的用戶組,此時,里面沒有用戶,叫做私有組,
注3:用戶添加備注資訊:usermod -c “Hello” hadoop
注4:用戶修改用戶名:usermod -l spark hadoop
注5:用戶分配到指定組中去:usermod -G hadoop spark
把spark分配到hadoop這個組中去,此時hadoopp由“私有組”變為“基本組”,
5)用戶組的操作(重點)
1)groupadd + 組名 創建新的用戶組;
2)groupmod -n + 組重命名 修改用戶組名;
3)groupdel + 組名 洗掉某個用戶組;
4)gpasswd -a/-d + 用戶組 用戶組中,用戶的添加與洗掉;
gpasswd -a 用戶名 用戶組 將某個用戶添加到該用戶組中;
gpasswd -d 用戶名 用戶組 將某個用戶從該用戶組中洗掉;
操作如下:
"創建新用戶組:創建spark用戶組"
[root@image_boundary ~]# groupadd spark
"用戶組重命名:把spark改為storm"
[root@image_boundary ~]# groupmod -n storm spark
"洗掉用戶組:洗掉storm用戶組"
[root@image_boundary ~]# groupdel storm
"將某個用戶添加到用戶組中:將huangwei用戶添加到hadoop組中"
[root@image_boundary ~]# gpasswd -a huangwei hadoop
Adding user huangwei to group hadoop
"將某個用戶從用戶組中移除:將huangwei用戶從hadoop組中移除"
[root@image_boundary ~]# gpasswd -d huangwei hadoop
Removing user huangwei from group hadoop
??
8、為用戶配置sudoer權限:/etc/sudoers
舉例說明:使用普通用戶創建新用戶,就會權力受限制,
1)sudoers權限設定(必須切換到root用戶下面執行)
"設定sudoers權限的組態檔在/etc/sudoers中"
[huangwei@image_boundary root]$ su root
Password: ******
[root@image_boundary ~]# vim /etc/sudoers
由于這個檔案很長,使用查找命令快速定位到root:
"在vim編輯器中,在底行模式下輸入以下命令,點擊enter,就可以上下查找"
:/root
截取部分組態檔如下:此時還未添加任何東西,
修改組態檔:在root這一行下,為普通用戶huangwei添加如下代碼,
"配置完成后,一定要使用:wq!強制保存退出,"
root ALL=(ALL) ALL
huangwei ALL=(ALL) ALL
再切換到普通用戶,使用如下命令:sudo useradd 用戶名
"普通用戶被賦予權限后,使用命令時,一定要在前面加一個【sudo】"
[root@image_boundary etc]# su huangwei
[huangwei@image_boundary etc]$ sudo useradd chenli
當賦予普通用戶的權利用完以后,root管理員需要將權限識訓來,
9、檔案權限管理
1)圖示解釋如下:
rwx權限對于“檔案”和“檔案夾”,有著不同的含義,
注意:對于檔案 或 檔案夾,去掉某個權限,有著不同的意義,但是這些僅僅是對“普通用戶”起作用,root用戶仍然是擁有所有權利,記住一句話:root用戶就算你去掉了某些權限,對它并不起作用,它還是擁有所有的權限,以上操作僅對普通用戶起作用,
2)修改檔案權限:共有以下2種寫法,
第一種方式:使用+或-的方式修改權限,
chmod g-rw haha.dat // 表示將haha.dat對所屬組的rw權限取消
chmod o-rw haha.dat // 表示將haha.dat對其他人的rw權限取消
chmod u+x haha.dat // 表示將haha.dat對所屬用戶的權限增加x
chmod a-x haha.dat // 表示將haha.dat對所用戶取消x權限
注:a表示對所有用戶執行某個操作,
第二種方式:可以用數字的方式來修改權限,
chmod 664 haha.dat
注:你可以把每一組rwx想象成一個三位的二進制數,有這個權限用1表示,沒有用0表示,
下面舉例說明:
rwx rwx rwx rw- rw- r--
二進制 111 111 111 110 110 100
十進制 7 7 7 6 6 4
注意:如果要將一個檔案夾的所有內容權限統一修改,則可以-R引數,
"將檔案夾aaa下的所有內容,統一執行某個權限,"
-R:使用此引數,可以將某個檔案夾下所有內容的權限統一修改,
chmod -R 770 aaa/
操作如下:
[root@image_boundary Desktop]# cd File
[root@image_boundary File]# ll
total 8
-rw-r--r--. 1 root root 119 Oct 16 02:22 a.txt
-rw-r--r--. 1 root root 0 Oct 16 01:32 a.txt~
-rw-r--r--. 1 root root 15 Oct 15 23:36 file
[root@image_boundary File]# cd ..
// 針對當前用戶,給File檔案夾下的所有內容,添加一個可執行權限,
// 以前只有可讀可寫權限,數字為6,現在修改為7,
[root@image_boundary Desktop]# chmod -R 744 File/
[root@image_boundary Desktop]# cd File
[root@image_boundary File]# ll
total 8
-rwxr--r--. 1 root root 119 Oct 16 02:22 a.txt
-rwxr--r--. 1 root root 0 Oct 16 01:32 a.txt~
-rwxr--r--. 1 root root 15 Oct 15 23:36 file
3)修改檔案所有權:root用戶才可以執行這個操作,
// <只有root權限能執行>
chown angela aaa // 改變所屬用戶
chown :angela aaa // 改變所屬組
chown angela:angela aaa/ // 同時改變,所屬用戶和所屬組
操作如下:
[root@image_boundary Desktop]# ll
total 4
drwxr--r--. 2 root root 4096 Oct 16 02:36 File
// 將aa檔案夾授權給huangwei這個用戶
[root@image_boundary Desktop]# chown huangwei File
[root@image_boundary Desktop]# ll
total 4
drwxr--r--. 2 huangwei root 4096 Oct 16 02:36 File
// 將aa檔案夾授權給huangwei這個用戶組
[root@image_boundary Desktop]# chown :huangwei File
[root@image_boundary Desktop]# ll
total 4
drwxr--r--. 2 huangwei huangwei 4096 Oct 16 02:36 File
// 將檔案夾aa,同時授權給huangwei這個用戶,huangwei這個用戶組
[root@image_boundary Desktop]# mkdir aa
[root@image_boundary Desktop]# ll
total 8
drwxr-xr-x. 2 root root 4096 Oct 17 09:15 aa
drwxr--r--. 2 huangwei huangwei 4096 Oct 16 02:36 File
[root@image_boundary Desktop]# chown huangwei:huangwei aa
[root@image_boundary Desktop]# ll
total 8
drwxr-xr-x. 2 huangwei huangwei 4096 Oct 17 09:15 aa
drwxr--r--. 2 huangwei huangwei 4096 Oct 16 02:36 File
??
10、打包和壓縮
- 打包:將多個檔案放到一塊,
- 壓縮:某個東西原本占用磁盤空間很大,通過壓縮,可以將其空間變小一點,
壓縮和解壓縮
1)gzip壓縮(常見的一種壓縮方式)
2)bzip2壓縮
“注意:壓縮后,原檔案沒了,只有壓縮檔案,使用原檔案,需要再解壓縮,”
壓縮:gzip aa.txt // 壓縮后,后綴名叫做gz,
解壓縮:gzip -d aa.txt.gz
壓縮:bzip2 bb.txt // 壓縮后,后綴名叫做bz2,
解壓縮:bzip2 -d bb.txt.bz2
操作如下:
注意:也許你會注意到,上面代碼對aa.txt進行壓縮后,檔案怎么還變大了,因為這個一個空檔案(小檔案),壓縮的時候肯定會添加一些東西,因此看著空間大小還變大了,因為小檔案,進行檔案壓縮體現不出好處,當檔案很大時,壓縮效果才會得以體現,
還有一個注意點:多個檔案不能“壓縮”到一個檔案中,除非是你把他們事先移動到同一個檔案夾中,在進行壓縮,多個檔案只能“打包”到同一個檔案中,
打包和解包
1)tar打包:打包后的后綴叫做tar,
- 注:打包會保留原檔案,并生成一個打包檔案,
語法:tar -cvf 打包名 檔案串列
例如:tar -cvf a.tar aa.txt bb.txt
操作如下:
2)tar解包
- 注:解包后也會保留原打包檔案,
語法:tar -xvf 打包名
例如:tar -xvf a_b.tar
注:先洗掉aa.txt和bb.txt原檔案,再進行解包,
注:解包后并洗掉原打包檔案,
3)打包并且壓縮
語法:tar -zcvf 打包并壓縮檔案名 檔案串列
例如:tar -zcvf a_b.tar.gz a.txt b.txt
操作如下:
4)解包并且解壓縮
語法:tar -zxvf 打包并壓縮檔案名 -C 解包解壓縮后的存放路徑
例如:tar -zxvf a_b.tar.gz -C File/
操作如下:
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/287131.html
標籤:其他
上一篇:Redis學習記錄