MBR 硬盘格式
MBR---可以承载2TB
4个主分区
3主分区+1扩展分区 n个逻辑分区
GPT 格式
可以承载18EB
1EB=1024TB
目录
/ 所有的数据都存放在此目录下
/dev:设备文件目录
分区
/dev/hda IDE硬盘 磁盘一块盘
/dev/sda scsic硬盘
/dev/sda1 第一个主分区
/dev/sda2 第二个主分区
/dev/sda3 第三个主分区
/dev/sda5 第一个逻辑分区
/dev/sda7 第三个逻辑分区
/dev/hdb
/dev/hdc
/dev/hdd
EXT4 第四代扩展分区。 RHEL6
XFS 高级日志文件系统。 RHEL7
SWAP 虚拟内存
Linux 标准分区 /dev/sda1 boot 500mib 引导文件 /dev/sda2 / 100Gib 软件同分区 /dev/sda3 /data 自定义 100GB /dev/sda4 扩展分区 /dev/sda5 swap 4096 交换 集群用
安装 ---GUI
kdump关掉
显示所有磁盘
lsblk
查看分区格式---UUID
blkid
tty1-6
tty7
ctrl+alt+f2
pwd #显示当前路径
cd ~ #返回当前用户 cd #进入目录 cd .. #上一级 . #本级
cat /etc/redhat-release #显示版本号
LANG=en 更改显示语言
cat 适合查看小文件
cat -n:行号
less :适合查看大文件. 点q退出
head -3 /etc/passwd 查看文件内容头部
tail -3 /etc/passwd 查看文件内容的尾部
uname -r #查看内核
cat /proc/cpuinfo #查看CPU cat /proc/meminfo #查看ROM lscpu #显示CPU
hostname #查看主机名 hostname abc #临时主机名
ifconfig #查看IP
ping #查看IP子网掩码 广播地址 ping -c 4 192.168.1.1 #ping四次
poweroff #关机 reboot #重启
ctrl + l #清屏
ctrl + u # 清空至行首
ctrl + w #往回删除一个单词
ctrl + c #终止命令
Esc + . #粘贴上一个命令参数
pwd :查看当前工作目录
cd : 绝对路径。 cd /etc/pki
cd : 相对路径. cd . 表示当前目录。 拷贝时使用
cd .. 表示父目录。
~user 表示用户user家目录 user用户名。 ~zhangsan
cd ../.. 退两级
/root:管理员家目录
cd ~student
useradd wangzhao 创建用户
/home:存放所有普通用户家目录。、
cd ~ 登陆身份为主 or cd
ls #查看文件夹 ls -l #长格式 缩写 ll
ls-ld #目录本身属性 ls -A /boot #全部显示 ls -a /boot #详细全部显示 -A #包括名称以。开头的隐藏文件 -d #显示目录本身(而不是内容)的属性 -h #提供易读的容量单位 K M
ld。 lh。 lhd。 同时使用
*:任意多个字符。 ls -d /m *
?:单个字符 ls -d /m??
[] : 连续的范围 ls -d /m[3-6] 0-9识别 /m{2[0-9] ,30}. m20-30
{}: 不连续。 Ls -d/m{1,3,4,6}
mkdir 创建目录
mkdir -p /vod/movie/cartoon #创建多层子目录-p 没有的目录
mkdir nsd01 #创建当前目录
mkdir /opt/nsd02 #在opt中创建目录 已有的opt目录不加p
mkdir /root/haha /opt/hehe #创建不同路径的多个目录
touch 创建文件
touch 1.txt #当前目录下创建文件
touch /opt/abc.txt. #opt目录里创建文件
rm 删除文件夹和文件
xxxxxxxxxx
-r #递归删除连同这个子文件. 目录必需有 -r
-f #强制删除
rm /opt/abc.txt #有默认提示
rm -rf /opt/abc #不提示删除abc文件夹和文件夹里的文件
rm -rf 组合 接什么删除什么
rm -rf /opt/* #删除opt文件夹里的文件夹和文件
alias 创建别名
xxxxxxxxxx
alias myls='ls -lhd' #创建一个别名myls功能是ls -lhd
myls /root/ #使用别名查看/root
alias 223='ssh root@192.168.8.223' #创建一个别名223访问ssh223地址
unalias =myls #删除myls别名
alias #显示生效的别名
mv 剪切和改名
xxxxxxxxxx
mv /vod/movie /vc/movie2 #剪切
mv -f/opt/1.txt /opt/nsd/ #不希望提示-f
mv /opt/nsd /opt/haha #改名
cp 拷贝文件夹和文件
xxxxxxxxxx
cp /etc/passwd hx #重命名
cp -r /boot . #拷贝到当前目录 拷贝目录必须-r
-r 拷贝文件夹
(-f 优先级低)
-p 保持源文件的权限 属性不变
\ 临时取消别名
\cp -r /boot/ /opt/ #拷贝不提示是否覆盖
cp -r /etc/pwsswd /etc/shadow /mnt/ #同时拷贝多个文件夹 最后是目标
cp /etc/passwd /opt/abc #拷贝后重命名
选项:
-a, --archive same as -dR --preserve=all
效果和同时指定“-dR --preserve=all”相同
--attributes-only don‘t copy the file data, just the attributes
仅复制属性不复制文件数据
--backup[=CONTROL] make a backup of each existing destination file
为每个现有的目标文件进行备份
-b like --backup but does not accept an argument
类似--backup 但不接受参数
-d same as --no-dereference --preserve=links
不复制源文件只复制链接名
-f, --force if an existing destination file cannot be opened, remove it and try again (this option is ignored when the -n option is also used)
强制复制,如果目标文件无法打开则将其移出并重试(当 -n选项存在时则不需要此选项)
-i, --interactive prompt before overwrite (overrides a previous -n option)
交互式,覆盖前询问(使前面的-n选项失效)
-H follow command-line symbolic links in SOURCE
复制符号链接,跟随源文件中的命令行符号链接,也就是将文件复制到符号链接指向处。
-l, --link hard link files instead of copying
对源文件创建硬链接文件但不复制
-L, --dereference always follow symbolic links in SOURCE
总是跟随符号链接的文件
-n, --no-clobber do not overwrite an existing file (overrides a previous -i option)
不覆盖已存在的文件(使前面的 -i 选项失效)
-P, --no-dereference never follow symbolic links in SOURCE
不跟随源文件中的符号链接
-p same as --preserve=mode,ownership,timestamps
类似与 --preserve=mode,ownership,timestamps,一起复制文件的权限,属主,属组
--preserve[=ATTR_LIST] 【属性列表】
preserve the specified attributes (default: mode,ownership,timestamps), if possible additional attributes: context, links, xattr, all
保持指定的属性(默认:权限,属主,时间戳),也可添加附加属性(安全上下文,链接属性,文件的扩展属性等)
-c deprecated, same as --preserve=context
类似于--preserve=context
--no-preserve=ATTR_LIST don‘t preserve the specified attributes
不保留指定的属性
--parents use full source file name under DIRECTORY
使用完整的源目录下的文件名
-R, -r, --recursive copy directories recursively
递归复制目录及内部所有内容
--reflink[=WHEN] control clone/CoW copies. See below
控制下文
-s, --symbolic-link make symbolic links instead of copying
对源文件创建软链接而不复制文件
-S, --suffix=SUFFIX override the usual backup suffix
用-b参数备份目的文件后,备份文件的字尾会被叫上一个备份字符串,默认的备份字符串是符号“~”
-t, --target-directory=DIRECTORY copy all SOURCE arguments into DIRECTORY
复制源文件的所有参数到目的文件
-T, --no-target-directory treat DEST as a normal file
把目标文件当作普通文件
-x, --one-file-system stay on this file system
复制的文件或目录存放的文件系统,必须与cp命令执行时 所处的文件系统相同,否则不复制,也不处理位于其他分区的文件
-u, --update copy only when the SOURCE file is newer than the destination file or when the destination file is missing 只有当源文件比目的文件新或目的文件 丢失时复制
-v, --verbose explain what is being done
显示复制过程
--help display this help and exit
显示在线帮助
--version output version information and exit
显示版本信息
vim filename
vim /home/student/.bashrc
按 i 进入输入模式
按 : 末行模式
:wq #保存并退出
:q! #退出不保存
临时配置IP
xxxxxxxxxx
先配置IP 再配置DNS 再改主机名
ifconfig -a
ifconfig eth0 192.168.1.1/24
hostname linux180
host 192.168.0.100 192.168.8.1 #域名或IP地址 DNS域名解析地址。 是否可以解析host www.qq.com
永久网卡配置
xxxxxxxxxx
/etc/sysconfig/network-scripts/ifcfg-eth0 #网卡文件地址
网卡命令行配置
xxxxxxxxxx
nmcli connection show #显示网卡
nmcli connection modify ens160 ipv4.method auto #自动获取IP地址
nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 autoconnect yes
nmcli conncetion up ens160 #激活IP地址。
DNS 配置
xxxxxxxxxx
cat /etc/resolv.conf
vim /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
改主机名
xxxxxxxxxx
永久主机名
hostnamectl 查看主机名全部
vi /etc/hostname #默认没有该文件 登出重进
wang.wanng.com #只显示‘点“前面的名
yum-plugin-versionlock-1.2.32-45.el7.x86_64.rpm. #包的名
xxxxxxxxxx
rpm -q 软件名 #查询软件是否安装
rpm -ivh 软件名-版本信息.rpm. # i是安装 vh是进度条显示
rpm -e 软件名 #卸载
xxxxxxxxxx
rpm -q firefox # 是否安装firefox这个包
rpm -q bash
rpm -q net-tool
rpm -q zip
rpm -q httpd
rpm -q vsftpd
rpm -q rsyslog
rpm -ivh /media/cdrom/Packages/vsftpd-3.0.3.rpm
rpm -e vsftpd
xxxxxxxxxx
rpm --import /media/cdrom/RPM-GPG-KEY-redhat -release
xxxxxxxxxx
ls /etc/yum.repos.d/*.repo #显示yum地址
mount /dev/sr0 /media/cdrom #挂载CD-ROM
rm -rf /etc/yum.repos.d/* #清空yum文件
vim /etc/yum.repos.d/rhel7.repo #创建yum文件
[rhel7]
name=haha
baseurl=file:///media/cdrom
enabled=1
gpgcheck=0 #不检测签名
yum -y install gcc #安装yum源的gcc
yum -y install httpd #安装网页服务器
xxxxxxxxxx
自动生产yum
rm -rf /etc/yum.repos.d/*
ls /etc/yum.repos.d/
yum-config-manager --add file:///media/cd-rom
----------------------------------------------
[media]
name=added from: file:///media/cd-rom
baseurl=file:///media/cd-rom
enabled=1
gpgcheck=0. #自己添加上
-----------------------------------------------
echo gpgcheck=0 >> /etcyum/repos.d/media/cdrom #末行添加 gpgcheck
yum clean all #清除缓存 yum repolist #列出仓库信息 yum list 软件名 #列出软件 yum remove 软件名 #卸载软件 -y(连带程序) yum install软件名 #安装软件 -y
xxxxxxxxxx
[media]
name=medi
baseurl=https://mirror.tuna.tsinghua.edu.cn/centos/7/os/x86_64/
enabled=1
gpgcheck=0
xxxxxxxxxx
yum-config-manager --add http://192.168.1.100/content/rhel7.0/x86_64/dvd/ #创建网络源文件
覆盖式 >
xxxxxxxxxx
ifconfig eth0 > /opt/ipaddr.txt #被替换了 不存在自动创建
追加式 >>
xxxxxxxxxx
hostname >> /opt/ipaddr.txt. #加到文件后面
xxxxxxxxxx
echo abcd >> /test/1.txt
xxxxxxxxxx
uname -r
yum update kernel
xxxxxxxxxx
wget https://mirror.tuna.tsinghua.edu.cn/centos/8.3.2011/BaseOS/x86_64/os/Packages/kernel-abi-whitelists-4.18.0-240.22.1.el8_3.noarch.rpm
rpm -ivh kernel-abi-whitelists-4.18.0-240.22.1.el8_3.noarch.rpm
wget http://d -O /opt.jjj.rpm (新定义目录)
xxxxxxxxxx
grep 'root' /etc/passwd #查找文件中包括root
grep -v 'root' /etc/passwd #查找文件中不包括root
grep -i 'root' /etc/passwd #查找文件中包括root 忽略大小写
grep '^root' /etc/passwd #查找以root开头的文件内容
grep '/bin/bash$' /etc/passwd #查找/bin/bash结尾的文件内容
grep '^$' /etc/passwd #查找空行文件内容
grep -v'^#' /etc/longin.defs #查找以#好开头的文件内容
grep -v'^#' /etc/longin.defs | grep -v '^$' #查找以#好开头和空行的文件内容
df -h | grep /dev/vdb2
cat
head
tail
xxxxxxxxxx
head -3 /etc/passwd
tail -4 /etc/passwd
显示8-12行
head -12/etc/passwd |tail -5 # 在前12行再取后5行
前面的命令结果 给后面命令处理,当作命令的参数
ifconfig | head -2
cat -n/etc/passwd | grep 'root'
cat -n /etc/passwd | less
客户端chrony 同步时间
rpm -q chrony
yum install chrony
vim /etc/chrony.conf
systemtcl restart chronyd
systemtcl enable chronyd
date -s '2008-9-6 11:11:11' 手动改时间
timedatectl
NTP enabled:yes
NTP synchronized:yes
Timedatectl set-ntp yes
源文件变成压缩包
gzip 1.txt ---> 1.txt.gz
gunzip zcf zxf
bzip2 1.txt ---> 1.txt.bz2
bunzip2 jcf jxf
xz 1.txt --->1.txt.xz
unxz Jcf Jxf
归档:很多小文件零散的文件存到一个文件里,文件大小不变
压缩:大的文件进行压缩
Linux是分开的 归档和压缩
压缩文件算法压缩的格式:gzip bzip2 xz
gzip 只支持文件,压缩后原文件删除
压缩命令gzip 1.txt bzip2 2.txt xz 3.txt
压缩结果1.txt.gz 2.txt.bz2 3.txt.xz
tar -cf 压缩包名字/文件 /文件
tar -cf file.tar /etc/passwd /etc/stab /boot/
从成员名中删除开头的“/”
tar -cf /opt/abc.tar /etc/passwd /boot
/etc/passwd /boot 多目录
tar -zcf /opt/test.tar.gz /etc/passwd /boot
把passwd和/boot两个文件夹压缩到/opt 中
tar -xf /otp/text.tar.gz -C /mnt
不解开文件 看里面的文件
tar -tf /opt/test01.text
保留绝对路径
tar -zcPf /root/a.tar.gz /opt/1.txt。 建议P打包。 释放时可以选择
解压时+P tar -xPf /root... 释放时加P
tar -xf abc.tar -C /mnt/
root UID=0
管理最高管理人
普通用户UID=1000
系统用户UID=0-1000
组的分类:基本组、附加组。(一个用户必须有一个组)
useradd 选项。。值。。用户名
useradd tom。 (默认创建一个tom组(基本组),可以加入其他组(附加组)
useradd -u 1100 abc #指定uid值
useradd -d /opt/haha abc #设置家目录路径不在home下
-s 登陆shell
useradd -s /sbin/nologin abc # 创建一个不可登录用户
-s /sbin/nologin
-s /bin/bash
-g 基本组
useradd - g users abc
-G附加组
useradd -G users abc
Nsd05: x: 1101:1101: :/opt/haha:/bin/bash
用户名:密码:基本组:附加组:描述空:家目录:用户解释器
/etc/shadow 密码存放的文件
root:¥342543253425#4534:16261:0:99999:7:::
用户名:密码:密码修改时间:密码可以改是0(1使用一天才能更改):99999密码使用期限:7提前7天警告 :过期不禁用:账户失效时间:
id root #id +用户名
passwd abc #abc是用户
echo 123456 | passwd --stdin abc #非交互式改密码
passwd 修改自己密码 知道旧的密码 复杂的
简单shell脚本添加用户
vim /root/user.sh
chmod +x /root/user/sh
xxxxxxxxxx
useradd tom
echo 123456| passwd -s stdin tom
./ 等于双击
./ user.sh
/etc/shells
sbin/nologin阻止登陆系统
/bin/bash
/bin/sh
usr/bin/sh
su临时切换身份
su - 用户名
su - abc (左右都有空格)
usermod -u 1150 -g users -G adm -d /opt/abc -s /sbin/nologin abc
更改abc uid1150 基本组user附加组adm 家目录/opt/abc -s不能登陆
userdel 删除用户
-r 递归删除 删除家目录
userdel -r abc
userdel abc(工作时不-r)
附加组 加入其他组 student study
公共组,从属组 组名由管理员指定
groupadd
groupadd -g 1111 stugrp(组id值)
验证组 tail -2 /etc/group
验证组 grep 'stugrp' /etc/group
stugrp: x:3000:abc
stugrp组名:x:密码:3000组id:abc用户成员
/etc/gshadow 文件存放处
stugrp:fiyfohew密码:stugrp管理人:abc
添加成员
gpasswd -a 用户名 组名
gpasswd -a sarah stugrp
删除成员
gpasswd -d 用户名 组名
gpasswd -d sarah stugrp
-M添加多个
gpasswd -M ‘abc,tony’ stugrp(覆盖原组成员)
gpasswd -M ‘’ stugrp(清空)
groupmod -g1222 stugrp (编辑组)
grep market /etc/group
groupdel stugrp (删除组)
基本组不能删除。 Usermod -g grustu abc(把用户改变组)
软件包 cronie、crontabs
系统服务:crond
日志文件:/var/log/cron
tail /var/log/cron
crontab -e -u 用户 #编辑
crontab -l -u 用户 #查看
crontab -r -u 用户 #删除
时间 任务
时间
分时日月周
* * * * * (前后都有空格)
0 8 * * 7每周日早上8点
24小时
1,3,5
1-5
/3 每三天 每三小时
crontab -e -u root
xxxxxxxxxx
/3 * * * * date >> /opt/time.txt
watch -n 1 cat /opt/time.txt
每3分钟运行一次
r:cat head tail less
w: vim 可保存
x: ./ 可执行
ls -l /etc/passwd
xxxxxxxxxx
drwxr-xr-x. 1 root root 13 5月 第一个位置
-:文本文件
d: 目录
l: 快捷方式
如果133 目录 的子目录显示
如果1 硬链接个数
root 属主
root 属组
rwx 不会变顺序
chmod-R 本身以及所以都有此权限 归属关系+ - = 权限类别
chmod u-w /dir1 用户减去写权限
chmod g+w /dir 组加上写权限
chmod o=rx /dir 其他组 给读执行权限。
mkdir -m u+rwx,go-rwx /dir1
ls -ld /dir1 (目录本身属性)
drwx------.2 root root
chmod u-w,go+rw /dir1. 或者 chmod u=rwx,g=rx,o=rx /dir1
chmod o= /dir1 取消其它人的权限---
o=--- o=- o=
ls -ld /dir1
dr-xr-xr-x.2 root root 6 Nov
r: ls浏览
r-- 可以显示目录名 不能进入
w:rm 、mv 、cp、、mkdir、 touch 更改文件内容 对子文件夹的修改 ------本身没有修改权限
x:cd 切换到此目录
r-x 可进入可以看
--x 只可以进 不可以看
权限使用对象归属关系
所有者:文件/目录-user
所属组:group
其他用户:除所有者。所属组 -other
mkdir /zhangsan
chmod o=rx /zhangsan
chmod o=rwx /zhangsan. (不能修改本目录文件名)
chmod -R u=rwx,g=rx,o=--- /nsddir/ (所有文档及子目录都设置此权限)
chmod 750 /dir1
1、判断用户角色 所有者>所属组>其他人。匹配即停止
2、在看相应的权限位置
chown命令
chown【-R】属主文档
chown【-R】: 属组文档
chown【-R】属主:属组文档
groupadd tarena
mkdir /nsd03
ls -ld /nsd03
chown zhangsan:tarena /nsd03
drwxr-xr-x.2 zhangsan tarena 6 6月。20 11:19 /nsd03
chown :users(改所属组)
chown root nsd03(改所有者)
Set UID 附加在蜀主的权限位
ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root (带x执行权限)
-rwSr-xr-s. 1 root root (原来没有x执行)
Set UID。 适用于可执行文件。 使用者蜀主的身份的部分权限
which mkdir
/usr/bin/mkdir
cp /usr/bin/mkdir /usr/bin/hahadir
chmod u+s /usr/bin/hahadir(传递所有者身份root)
附加在属组的x位上
属组的权限表示会变s
适用于可执行文件
setGID可以使目录下新增的文档自动设置父目录相同的属组
chomd g+s /nsd1705
附加到其他人x位上
适用于开放w权限的目录。可以阻止用户滥用w写入 其他权限组
drwxrwxrwt.9 root root Nov 11 16:05 /public
文档所有者不能删除其他用户
acl可以为个别人,个别组添加权限
id 用户名 (查看用户)
chmod o+w /twotb/ 把其他人添加写权限
setfacl -m u:winsamba:rwx /twotb/
设置acl -m定义新指令 u:用户名 :给的权限 /目录
etfacl -m u:winsamba:--- /twotb/ (不能访问)
setfacl -m g:grostu:rwx /twotb/(设置组)
getfacl /twotb 查询文件acl权限
setfacl -b /twotb 清空所有facl
drwxrwxrwx. drwxrwxrwx+
setfacl -x u:natasha /sd11(删除一个人)
setfacl -R -m u:winsamba:rwx /twotb(-R 递归)
在网络中提供主机名信息 用户名 密码 本地创建用户适应本地登陆,整个公司起一台服务器 这台服务器有的用户,可以登陆多台电脑,用户名和密码存放在远程服务器上。
客户端软件包 sssd(文本软件)、authconfig-gtk (图形管理sssd工具)
yum -y install sssd authconfig-gtk
systemctl is- enabled nfs-server
xxxxxxxxxx
man fdisk
fdisk -l /dev/sda(显示分区)
fdisk -help
d 删除
n 新建
p 显示
w 存储
m 菜单
q 不保存
lsblk 查看本机磁盘设备
partprobe 刷新分区表
xxxxxxxxxx
mkfs.xfs /dev/sda1 -f
类型如下
mkfs.ext3
mkfs.ext4
mkfs.xfs
mkfs.vfat -F 32 (win)
blkid 查看分区格式---UUID
history (查看历史命令)
xxxxxxxxxx
mkdir /media/cdrom
mount /dev/sr0 /media/cdrom
mkdir /mypart2
mount /dev/vdb2 /mypart2
df -h(查看文件是否挂载)
xxxxxxxxxx
man du(帮助使用方法)
du -sh /var
思路:
lsblk #磁盘是否识别
fdisk #划分新的分区
partprobe #刷新新的分区
mkfs.xfs #格式化新的文件系统
mount #挂载
xxxxxxxxxx
mkdir /data1
mkdir /media/cdrom
vi /etc/fstab
---------------------------------------------------------
/dev/sda1 /data1 xfs defaults 0 0 (备份 碎片)
/dev/sr0 /media/cdrom iso9660 defaults 0 0
-------------------------------------------------------
partprobe # 刷新分区
umount /media/cdrom #取消挂载
mount -a (检测fstab格式和 进行挂载)
umount /dev/sda1
都可以来自同一硬盘或多个磁盘
/dev/vdc2 /dev/vdc5
LVM管理工具集 功能 物理卷管理 卷组管理 逻辑卷管理 Scan 扫描 pvscan vgscan Ivscan Create 创建 pvcreate vgcreate Ivcreate Display 显示 pvdisplay vgdisplay Ivdisplay Remove 删除 pvremove vgremove Ivremove Extend 扩展 / vgextend Ivextend
pvscan 显示或pvs
pvcreate /dev/vdc1 /dev/vdc2(创建pv)
vgscan 显示卷组
vgcreate systemvg /dev/vdc1 /dv/vdc2(创建vg)
pvcreaste /dev/vdc3(创建新pv)
vgextend systemvg /dev/vdc3(添加一个pv到vg)可以直接vg
vgremove systemvg(删除vg)
lvcreate -n vo -L 16G systemvg (n名字 L大小 vg名)
ls /dev/systemvg/vo快捷方式显示(等于/dev/dm-0)
mkfs.xfs /dev/systemvg/vo
find [目录] [条件1] [-a|-o] [条件2]
-type 类型(f文本文件、d目录、l快捷方式)包括隐藏的
xxxxxxxxxx
find /boot/ -type f
find /boot/ -type d
find /boot/ -type l
-name “文档名称
xxxxxxxxxx
find /etc/ -name "passwd". #只包含passwd
find /etc/ -name "\*passwd\*" #前后包含passwd字段的 支持通配符
find /etc/ -name "\*.conf" #找出.conf结尾的所有文件包括子目录
-size +|- 文件大小(k、M、G)
find /boot/ -type f find /boot/ -type d find /boot/ -type l
-mtime +|-修改天数
find /boot/ -type f find /boot/ -type d find /boot/ -type l
-user 用户
find /boot/ -type f find /boot/ -type d find /boot/ -type l
-group组名
find /boot/ -type f find /boot/ -type d find /boot/ -type l
xxxxxxxxxx
-a and
-o or
find /root/ -name "nsd*"
find /root/ -name "nsd*" type -f
-size +|- 文件大小(k、M、G) -1024M -1M输入-1024k
find /boot/ -size +300k
find /boot -size +19M
find /home/ -user student
find /home/student
ls -lA /home/student
find /home/ -group student
-mtime +10 #过去11天前 (不包括10天内)创建的文档
-mtime -10 #10天之内
-mtime +90 #过去的3个月
find /boot -size +10M -exec cp{} /opt \;
-exec 继续执行
{} 之前查找到的结果 文件
\; 结束UID 用户
xxxxxxxxxx
yum install samba
systemctl status smb
systemctl restart smb
systemctl enable smb
xxxxxxxxxx
useradd -s /sbin/nologin winsamba 创建一个不可登陆用户
xxxxxxxxxx
pdbedit -a winsamba 添加samba用户
smbpasswd -a winsamba 添加密码
pdbedit -L 显示smb用户
pdbedit -x winsamba 删除账号
xxxxxxxxxx
vi /etc/samba/smb.conf
xxxxxxxxxx
[global]
workgroup = SAMBA
security = user
passdb backend = tdbsam
printing = cups
printcap name = cups
load printers = yes
cups options = raw
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @printadmin root
force group = @printadmin
create mask = 0664
directory mask = 0775
[Raid5_1TB]
path = /Raid5_1TB
write list = write
[Raid5_1TB_read]
path = /Raid5_1TB
[twotb]
workgroup = abc
path = /twotb
public = no 默认 不登陆不可看到
guest ok =yes
guest a count= nobody
browseable = yes 默认 隐藏共享
read only =yes 默认
write list = 用户 默认空
valid users = 用户 默认任何用户
hosts allow = 客户机地址 管理访问控制
hosts deny = 客户机地址
[homes]:为每个samba用户定义其是否能够通过samba服务访问自己的家目录
[printers]:定义打印服务
[shared_fs]:定义共享的文件系统
常用的指令:
comment = 共享的注释信息(描述)
browseable = 是否可浏览,指是否可被用户查看
writable = 该共享路径是否可写
write list = 拥有写权限的用户列表(和writable不能同时使用)
用户名
@组名
+组名
path = 当前共享所映射的文件系统路径
guest ok = 是否允许来宾帐号访问
public = 是否公开所有用户
补充:
可用的宏列表(能用字符串替换的位置都可以使用这些宏):
%m:客户端主机的NetBIOS名称;
%M:客户端的Internet主机名,即HOSTNAME;
%H:当前用户的家目录;
%U:当前用户的用户名;
%g:当前用户所属的组名;
%h:当前samba主机的HOSTNAME;
%I:客户端主机IP;
%T:当前的日期时间;
打开行号
xxxxxxxxxx
:set nu
xxxxxxxxxx
mkdir /twotb
systemctl restart smb
systemctl enable smb
xxxxxxxxxx
firewall-cmd --zone=public --permanent --add-service=samba
firewall-cmd --reload
xxxxxxxxxx
getsebool -a | grep samba
samba_export_all_ro -->off
samba_export_all_rw -->off
setsebool -P samba_export_all_ro on
setsebool -P samba_export_all_rw on
xxxxxxxxxx
id 用户名 ---查看用户。 chmod o+w /twotb/ 所有用户开通
setfacl -m u:winsamba:rwx /twotb/ 只开放samba用户
getfacl /twotb/
setfacl -b /twotb/. 清空所有facl
xxxxxxxxxx
yum install samba-client
smbclient //192.168.0.188/MyShareFiles -U root
yum install cifs-utils
mount -t cifs //192.168.0.188/MyShareFiles /mnt/ -o username=root
xxxxxxxxxx
smbclient - U twotb //192.168.28.163/twotb
xxxxxxxxxx
yum -y install cifs-utils
xxxxxxxxxx
mkdir /twotb
mount -o username=twotb,password=123 //192.168.28.163/twotb /twotb
umount /twotb 解除挂载
永久挂载
vim /etc/fstab
//192.168.28.163/twotb /twotb cifs username=twotb,password=123,_netdev 0 0
mount -a
df -h
xxxxxxxxxx
(smb tcp139 ---cifst tcp445)
vim /etc/samba/smb-conf
[common]
path = /common
[devops]
path = /devops
write list = twotb
xxxxxxxxxx
mkdir /devops
echo hhhhh> /devops/123.txt
xxxxxxxxxx
vim /etc/fstab
---------------------------------------------------文件中
//192.168.28.163/twotb /twotb cifs username=kenjiread,password=123,_netdev,multiuser,sec=ntlmssp 0 0
cifscreds add -u chihiro 192.168.28.111 登陆可写用户
exit
Network File System. 网络文件系统
NFC tcp/udp 2049. RPC tcp/udp 111
包名:nfs-utils 默认已安装。 默认不启动
xxxxxxxxxx
yum install nfs-utils #安装命令
yum install rpcbind
xxxxxxxxxx
rpm -q nfs-utils #查看是否安装
rpm -q rpcbind
服务名:nfs-server
创建共享文件夹
xxxxxxxxxx
mkdir /public
echo Hehe > /public/nsd.txt
NFS-server状态
xxxxxxxxxx
systemctl status nfs-server
systemctl status rpcbind
配置文件
xxxxxxxxxx
vi /etc/exports
--------------------------------*访问者
/public * 或者 每个IP段
--------------------------------只读
/public 192.168.28.0/24(ro)
-------------------------------
/public 192.168.28.0/24(rw)
--------------------------
/public 191.168.28.0/24(rw,no_root_squash) 保留root权限
systemctl restart nfs-server
systemctl enable nfs-server
xxxxxxxxxx
showmount -e 192.168.28.111
查看/etc/exports. 里面的共享
xxxxxxxxxx
vi /etc/fstab
192.168.28.11:/public /mnt/nfs nfs _netdev 0 0
-----------------------------------
mount -a #临时挂载
firewall-cmd --add-service=nfs --zone=public --permanent
首先打开111和2049端口,这是portmap和nfsd进程对应的端口。但是其他端口是系统开机时随机分配的,很难确定,所有需要修改配置文件/etc/sysconfig/nfs,把这些端口固定下来,然后在防火墙上关闭。
1.首先打开111和2049端口
xxxxxxxxxx
# firewall-cmd --permanent --add-port=111/tcp
\# firewall-cmd --permanent --add-port=111/udp
\# firewall-cmd --permanent --add-port=2049/tcp
\# firewall-cmd --permanent --add-port=2049/udp
2.编辑/etc/sysconfig/nfs文件
添加
RQUOTAD_PORT=1001
去掉下面语句前面的“#”号
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
3.打开1001,32803,32769,892端口
\# firewall-cmd --permanent --add-port 1001/tcp
\# firewall-cmd --permanent --add-port 1001/udp
\# firewall-cmd --permanent --add-port 32803/tcp
\# firewall-cmd --permanent --add-port 32769/udp
\# firewall-cmd --permanent --add-port 892/tcp
\# firewall-cmd --permanent --add-port 892/udp
\4. 重启服务器(我发现光重启NFS服务不能解决问题)后执行"rpcinfo -p"命令,发现端口都改了过来
\# rpcinfo -p
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100005 1 udp 892 mountd
100005 1 tcp 892 mountd
100005 2 udp 892 mountd
100005 2 tcp 892 mountd
100005 3 udp 892 mountd
100005 3 tcp 892 mountd
100024 1 udp 59115 status
100024 1 tcp 46630 status
100021 1 udp 32769 nlockmgr
100021 3 udp 32769 nlockmgr
100021 4 udp 32769 nlockmgr
100021 1 tcp 32803 nlockmgr
100021 3 tcp 32803 nlockmgr
100021 4 tcp 32803 nlockmgr
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_
yum -y install vsftpd
· systemctl restart vsftpd
· systemctl enable vsftpd
· adduser
o adduser wangzhao
o passwd wangzhao
o userdel -r wangzhao
o chmod 777 wangzhao
· vim /etc/vsftpd/vsftpd.conf
o anonymous_enable=YES
o connect_from_port_20=NO
o 找到#chroot_local_user=YES,删除前面的那个#号,表示开启,用户只能访问自己的家目录
o allow_writeable_chroot=YES
· firewall-cmd --zone=public --add-port=21/tcp --permanent
· firewall-cmd --zone=public --add-port=30000-40000/tcp --permanent
· firewall-cmd --add-service=ftp --permanent---永久开发ftp服务
· firewall-cmd --reload
· /var/ftp
xxxxxxxxxx
yum install httpd
xxxxxxxxxx
vim /etc/httpd/conf/httpd.conf
xxxxxxxxxx
service httpd start
service httpd status
cd /var/www/html/
touch index.html
vi index.html
xxxxxxxxxx
systemctl status firewalld.service
firewall-cmd --get-default-zone
firewall-cmd --zone=public --list-all
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --reload
firewall-cmd --zone=public --list-all
xxxxxxxxxx
systemctl status firewalld.service
firewall-cmd
§ firewall-config
§ firewall-cmd --get-default-zone 当前区域
§ firewall-cmd --zone=public --list-all 显示所有区域
§ 区域级别
· public
o 仅允许本机少数sshd 几个服务
· trusted
o 允许任何访问
· block
o 阻塞任何来访请求
· drop
o 丢弃任何来访数据包
· 1 首先看请求客户端 当中的源ip地址,所有区域中是否有对于改ip地址的策略,如果有则该请求进入该区域
· 2进入默认区域
· firewall-cmd --permanent --zone=public --add-
o --add-port=80
o add-rich-rule
o --add-service=http
§ 或者=ftp
· 不是永久生效
o --add-forward-port
o --add-icmp-block=
· --permanent
o 永久生效
· --reload
o 重新加载 配置后要使用
· 修改默认区域
o firewall-cmd --set-default-zone=block
--premanent 不用
· firewall-cmd --permanent --zone=public --add-source=192.168.8.221
· firewall-cmd --permanent --zone=public --add-service
--remove
enfrcing 强制1
permissive 宽松0
disabled 需要关机重启 不在也要重启
getenforce 显示当前
setenforce 1或0 重启后变回
/etc/selinux/config 固定配置
vim命令模式 C删除光标到行尾并且进入插入模式
192.168.1.200虚拟路由器
192.168.1.254 活跃
192.168.1.253 备份
聚合链接 备份网卡设备
team-192.168.1.10
eth2-192.168.1.2备份 不配置ip
eth1-192.168.1.1活跃 不配置ip
轮询式roundrobin的流量负载均衡
热备份activebackup链接冗余
man teamd.conf
/example
{"runner": {"name": "activebackup"}}
cat /etc/sysconfig/network-scripts/ifcfg-team0
nmcli connection delete team0
步骤
o nmcli connection add type team con-name team0 ifname team0 config '{"runner": {"name": "activebackup"}}'
o nmcli connection add type team-slave ifname ens192 master team0
o nmcli connection add type team-slave ifname ens224 master team0
o nmcli connection modify team0 ipv4.method manual ipv4.addresses 192.168.8.219/24 connection.autoconnect yes
o nmcli connection up team-slave-ens192
o nmcli connection up team-slave-ens224
o nmcli connection up team0
o teamdctl team0 state
o ifconfig ens192 down
o service NetworkManager restart
o ipv6
§ 128个2进制位,冒号分隔的十六进制数
§ 0 可省略 ::
§ nmcli connection modify 'System eth0' ipv6.method manual ipv6.addresses 2003:ac18::333 connection.autoconnect yes
§ nmcli connection up 'System eth0'
§ ifconfig | head -5
§ ping6 2003:ac00:330
192.168.8.221:4566---->192.168.8.221:80
firewall-cmd --permanent --zone=public --add-forward-port=port=4566:proto=tcp:toport=80
firewall-cmd --reload
mutiuser
子主题
AuthorizedAccess
1
123456789012
Intiators
允许all
Portals
CHAP
1
IP
target
Extents
Driver
Associated Targets
vim /root/yum.sh
#!/bin/bash
rm -rf /etc/yum.repos.d/*
echo ‘[dvd]
name=dev
baseurl=http://.............
enabled=1
gpgcheck=0 ‘ > /etc/yum.repos.d/haha.repo
yum clean all
yum repolist
chomd +x /root/yum.sh
~]#/root/yum.sh
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
rpm --import /media/cdrom/
yum install gcc
yum install epel-release
yum install ntfs-3g
yum install ntfsprogs
mount -t ntfs-3g /dev/sdb1 /sdb1 |more (or) mount -t ntfs /dev/sdb1 /sdb1 |more
cp /etc/yum.repos.d_wzbk/* /etc/yum.repos.d/
/dev/sdb1 /sdb1 ntfs defaults 0 0
/dev/sdb1 /sdb1 ntfs-3g defaults 0 0 (or)
/dev/sdb1 /sdb1 ntfs-3g silent,umask=0,locale=zh_CN.utf8 0 0
[epel] name=Extra Packages for Enterprise Linux 7 - $basearch baseurl=http://mirrors.aliyun.com/epel/7/$basearch failovermethod=priority enabled=1 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
[epel-debuginfo] name=Extra Packages for Enterprise Linux 7 - $basearch - Debug baseurl=http://mirrors.aliyun.com/epel/7/$basearch/debug failovermethod=priority enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 gpgcheck=0
[epel-source] name=Extra Packages for Enterprise Linux 7 - $basearch - Source baseurl=http://mirrors.aliyun.com/epel/7/SRPMS failovermethod=priority enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 gpgcheck=0
xxxxxxxxxx
df -h #查看硬盘
w #当前登录用户
ifconfig #查看所有网卡
ifconfig eth0 #查看单独网卡
ssh #远程安全连接
ssh root@192.168.8.180 #用户名@IP
-X 打开对端图形
cat /etc/passwd #用户文件
cat /etc/shadow #密码文件
useradd #添加用户
~ haha #去哈哈用户
* #所有(通配符)
tty* #tty开头
? #只能有一个字符
?? #两个字符
[] #[3-6]
{} #{3,5,6,88,s0}
bc 计算器
xxxxxxxxxx
ping -c 2 192.168.0.1
-c 2次
-t 一直ping
xxxxxxxxxx
mkdir /media/cdrom
mount /dev/sr0 /media/cdrom
cd /media/cdrom/Packages
yum install net-tool....tab键......
xxxxxxxxxx
nmcli connection modify ens160 ipv4.method manual ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 autoconnect yes
xxxxxxxxxx
vi /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
xxxxxxxxxx
rm -rf /etc/yum.repos.d/*
vi /etc/yum.repos.d/dvd.repo
[abc]name=abc
baseurl=file:///media/cdrom
enable=1
gpgcheck=0
baseurl =https://mirror.tuna.tsinghua.edu.cn/centos/7/os/x86_64/
yum clean all
yum repolist
#