1.权限
基本权限与归属 访问权限
读取:允许查看内容-read r
写入:允许修改内容-write w
可执行:允许运行和切换-excute x
对于文本文件:
r读取权限:cat、less、grep、head、tail
w写入权限:vim、> 、 >>
x可执行权限:Shell与Python
对于目录:
r读取权限:ls命令查看目录内容
w写入权限:能够创建、删除、修改等目录的内容
x 执行权限:能够cd切换到此目录下(进入此目录)
归属关系
所有者(属主):拥有此文件/目录的用户-user
所属组(属组):拥有此文件/目录的组-group
其他用户:除所有者、所属组以外的用户-other
执行 ls -l或者ls -ld 命令查看
以-开头:文本文件
以d开头:目录
以l开头:快捷方式
修改权限
chmod命令
格式:chmod [ugoa] [+-=][rwx] 文件...
常用命令选项 -R:递归修改权限
权限利用数字方式表示
权限位的8进制数表示
r、w、x分别对应4、2、1,后3组分别求和
修改归属关系
chown命令
chown 属主 文件...
chown 属主:属组 文件...
chown :属组 文件...
命令选项 -R:递归修改归属关系
ACL策略管理
文档归属的局限性:
任何人只属于三种角色:属主、属组、其他人
针对特殊的人实现更精细的控制
acl访问策略作用: 能够对个别用户、个别组设置独立的权限
大多数挂载的EXT3/4、XFS文件系统默认已支持
setfacl命令 格式:
setfacl [选项] u:用户名:权限 文件...
setfacl [选项] g:组名:权限 文件...
命令选项
-m:修改ACL策略
-x:清除指定的ACL策略
-b:清除所有已设置的ACL策略
-R:递归设置ACL策略
附加权限(特殊权限)
粘滞位,Sticky Bit 权限
占用其他人(Other)的 x 位
显示为 t 或 T,取决于其他人是否有 x 权限
适用于目录,用来限制用户滥用写入权
在设置了t权限的目录下,即使用户有写入权限,
也不能删除或改名其他用户文档
Set GID权限(SGID权限)
占用属组(Group)的 x 位
显示为 s 或 S,取决于属组是否有 x 权限
对目录有效
在一个具有SGID权限的目录下,新建的文档会自动继承父目录的属组身份
2.磁盘
扇区的大小:512字节
计算机容量单位: 一般用B,KB,MB,GB,TB,PB,EB,ZB,YB,BB来表示,它们之间的关系是:
1KB (Kilobyte 千字节)=1024B, 1MB (Megabyte 兆字节 简称"兆")=1024KB, 1GB (Gigabyte 吉字节 又称"千兆")=1024MB, 1TB (Terabyte 万亿字节 太字节)=1024GB, 1PB (Petabyte 千万亿字节 拍字节)=1024TB, 1EB (Exabyte 百亿亿字节 艾字节)=1024PB, 1ZB (Zettabyte 十万亿亿字节 泽字节)= 1024 EB, 1YB (Yottabyte 一亿亿亿字节 尧字节)= 1024 ZB, 1BB (Brontobyte 一千亿亿亿字节)= 1024 YB.
•识别硬盘 => 分区规划 => 格式化 => 挂载使用
lsblk #列出当前系统识别的硬盘
分区方案(分区模式): MBR与GPT
MBR(msdos)分区模式
--分区类型:主分区、扩展分区(占用所有剩余空间)、逻辑分区 --最多只能有4个主分区
--扩展分区可以没有,至多有一个 --1~4个主分区,或者 3个主分区+1个扩展分区(n个逻辑分区) --最大支持容量为 2.2TB 的磁盘 --扩展分区不能格式化,空间不能直接存储数据 --可以用于存储数据的分区:主分区与逻辑分区
fdisk常用交互指令:专门用来划分MBR分区模式
m 列出指令帮助 p 查看现有的分区表(存放分区信息的表格)
n 新建分区 d 删除分区 q 放弃更改并退出 w 保存更改并退出
格式化:赋予空间文件系统的过程
文件系统:数据在空间中,存放的规则
Windows常见的文件系统:NTFS FAT(兼容性强)
Linux常见的文件系统:ext4(RHEL6) xfs(RHEL7) FAT
临时挂载使用是使用mount 将磁盘挂载到某个目录下
df -h 目录名路径 #可以显示正在挂载的设备的使用情况的显示
开机自动挂载/etc/fstab
设备路径 挂载点 文件系统类型 参数 备份标记 检测顺序
可以使用mount -a命令自动挂载,进行检查
df -h | grep mypart
案例如下:
80G硬盘进行(MBR分区模式)规划分区
划分3个10G的主分区;2个20G的逻辑分区
root@localhost \~\]# fdisk /dev/sdb n 创建主分区---\>回车---\>回车---\>回车---\>在last结束时 +10G n 创建主分区---\>回车---\>回车---\>回车---\>在last结束时 +10G n 创建主分区---\>回车---\>回车---\>回车---\>在last结束时 +10G p 查看分区表 n 创建扩展分区 ---\>回车---\>起始回车---\>结束回车 将所有剩余空间给扩展分区 p 查看分区表 n 创建逻辑分区-----\>起始回车------\>结束+20G n 创建逻辑分区-----\>起始回车------\>结束+20G p 查看分区表 w 保存并退出 \[root@localhost \~\]# lsblk \[root@localhost \~\]# parted /dev/sdb print #查看分区类型 逻辑卷 作用:1.整合分散的空间 2.空间支持扩大 逻辑卷制作过程:将众多的物理卷(PV)组建成卷组(V G),再从卷组中划分出逻辑卷(LV) LVM管理工具集 |------------|---------------|--------------|---------------| | ****功能**** | ****物理卷管理**** | ****卷组管理**** | ****逻辑卷管理**** | | Scan 扫描 | pvs | vgs | lvs | | Create 创建 | pvcreate | vgcreate | lvcreate | | Display 显示 | pvdisplay | vgdisplay | lvdisplay | | Remove 删除 | pvremove | vgremove | lvremove | | Extend 扩展 | / | vgextend | lvextend | 制作逻辑卷 建立卷组(VG) 格式:vgcreate 卷组名 设备路径....... pvs #查看系统所有物理卷信息 vgs #查看系统卷组信息 建立逻辑卷(LV) 格式: lvcreate -L 大小G -n 逻辑卷名字 卷组名 使用逻辑卷(LV) \]# ls /dev/systemvg/vo \]# ls -l /dev/systemvg/vo \]# mkfs.xfs /dev/systemvg/vo #格式化xfs文件系统 \]# blkid /dev/systemvg/vo #查看文件系统类型 \]# vim /etc/fstab /dev/systemvg/vo /mylv xfs defaults 0 0 \]# mkdir /mylv \]# mount -a #检测fstab文件内容书写是否正确 \]# df -h /mylv #查看查看正在挂载使用的设 pstree查看进程(Processes Tree) 命令选项 -p:列出对应进程的PID编号 -a:显示完整的命令行 ps --- Processes Snapshot 格式:ps \[选项\]... 命令选项 aux:显示当前终端所有进程(a)、当前用户在所有终端下的进程(x)、以用户格式输出(u) -elf:显示系统内所有进程(-e)、以长格式输出(-l)信息、包括最完整的进程信息(-f) ps aux 操作 列出正在运行的所有进程,显示进程信息非常详细 用户 进程ID %CPU %内存 虚拟内存 固定内存 终端 状态 起始时间 CPU时间 程序指令 ps -elf 操作 列出正在运行的所有进程,显示进程父进程信息 PPID为父进程的PID top 动态的查看工具 格式:top \[-d 刷新秒数\] \[-U 用户名
pgrep --- Process Grep 用途:pgrep [选项]... 查询条件 常用命令选项 -l:输出进程名,而不仅仅是 PID -u:检索指定用户的进程 -x:精确匹配完整的进程名
干掉进程的不同方法
Ctrl+c 组合键,中断当前命令程序
kill [-9] PID... 、kill [-9] %后台任务编号
killall [-9] 进程名...
pkill [-9] 查找条件 #包含就算
控制进程(进程前后台的调度) 进程的前后台调度 &符号:正在运行的状态放入后台 Ctrl + z 组合键 挂起当前进程(暂停并转入后台) jobs 命令 查看后台任务列表 fg 命令 将后台任务恢复到前台运行 bg 命令 激活后台被挂起的任务
RAID磁盘阵列 需要服务器硬件RAID卡 廉价冗余磁盘阵列 Redundant Arrays of Inexpensive Disks 通过硬件/软件技术,将多个较小/低速的磁盘整合成一个大磁盘 阵列的价值:提升I/O效率、硬件级别的数据冗余 不同RAID级别的功能、特性各不相同
RAID 0,条带模式 同一个文档分散存放在不同磁盘 并行写入以提高效率 至少需要两块磁盘组成,磁盘利用率100%
RAID 1,镜像模式 一个文档复制成多份,分别写入不同磁盘 多份拷贝提高可靠性,效率无提升 至少需要两块磁盘组成,磁盘利用率50%
RAID5,高性价比模式 相当于RAID0和RAID1的折中方案 需要至少一块磁盘的容量来存放校验数据 至少需要三块磁盘组成,磁盘利用率n-1/n 提高可靠性,效率提升
RAID6,高性价比/可靠模式 相当于扩展的RAID5阵列,提供2份独立校验方案 需要至少两块磁盘的容量来存放校验数据 至少需要四块磁盘组成,磁盘利用率n-2/n
RAID 0+1/RAID 1+0 整合RAID 0、RAID 1的优势 并行存取提高效率、镜像写入提高可靠性 至少需要四块磁盘组成,磁盘利用率50%
配置网络参数之主机名 配置永久的主机名
]# hostnamectl set-hostname 主机名
]# cat /etc/hostname #设置永久主机名配置文件
配置网络参数之IP地址与子网掩码、网关地址
]# vim /etc/default/grub #内核引导文件
]# grub2-mkconfig -o /boot/grub2/grub.cfg #重新生成网卡命名的规则
三种方式配置地址: 1.nmtui 2.nmcli 3.修改配置文件
内核指定:网卡名eth0 nmcli命令的使用:必须要使用nmcli命令的网卡命名 nmcli方式:原则是必须利用nmcli自己的命名,才能进行网络IP地址的设置 网卡命名: 系统命名 eth0 nmcli自己的命名 Linux系统内核将网卡命名成eth0,nmcli必须在为eth0网卡再起一个名字 规则:网卡的本名是什么,nmcli起的外号就是什么
3.nmcli和ssh
远程管理(Linux与Linux) •SSH协议,Secure Shell
软件包的安装 openssh
ls /usr/sbin/sshd#提供远程管理功能的程序
pgrep -l sshd #搜索sshd进程
远程登录工具 ssh
数据传递工具 scp=ssh+cp
scp [-r] 用户名@服务器:路径 本地路径
scp [-r] 本地路径 用户名@服务器:路径
实现ssh远程管理无密码验证
虚拟机A: 1.生成公钥(锁)与私钥(钥匙)进行验证
]# ssh-keygen
]# ls /root/.ssh/
id_rsa(私钥) id_rsa.pub(公钥) known_hosts
2.虚拟机A将公钥(锁)传递给虚拟机B
]# ssh-copy-id [email protected]
]# ssh [email protected] #测试无密码
]# exit 登出 C
]# ls /root/.ssh/ authorized_keys(别的机器传递过来的公钥) known_hosts
然后就可以使用真机远程管理了我用的是 WindTerm.exe软件
DNS服务器:负责域名解析的服务器,将域名解析为IP地址 /etc/resolv.conf:指定DNS服务器地址配置文件
然后linux基础命令我后面单独再出一个
日志管理 系统和程序的"日记本" 记录系统、程序运行中发生的各种事件 通过查看日志,了解及排除故障 信息安全控制的"依据" 由系统服务rsyslog统一记录/管理 日志消息采用文本格式 主要记录事件发生的时间、主机、进程、内容
日志文件 主要用途
/var/log/messages 记录内核消息、各种服务的公共消息
/var/log/dmesg 记录系统启动过程的各种消息
/var/log/cron 记录与cron计划任务相关的消息
/var/log/maillog 记录邮件收发相关的消息
/var/log/secure 记录与访问限制相关的安全消息
4.selinux和firewalld
Linux内核定义的事件紧急程度(了解) 分为 0~7 共8种优先级别 其数值越小,表示对应事件越紧急/重要 0 EMERG(紧急) 会导致主机系统不可用的情况 1 ALERT(警告) 必须马上采取措施解决的问题 2 CRIT(严重) 比较严重的情况 3 ERR(错误) 运行出现错误 4 WARNING(提醒) 可能会影响系统功能的事件 5 NOTICE(注意) 不会影响系统但值得注意 6 INFO(信息) 一般信息 7 DEBUG(调试) 程序或系统调试信息等
SELinux的运行模式
enforcing(强制)、permissive(宽松) disabled(彻底禁用)
任何模式变成disabled模式,都要经历重启系统
切换运行模式 临时切换:setenforce 1或0 固定配置:/etc/selinux/config 文件
SELinux的运行模式
enforcing(强制)、permissive(宽松) disabled(彻底禁用)
任何模式变成disabled模式,都要经历重启系统
切换运行模式 临时切换:setenforce 1或0 固定配置:/etc/selinux/config 文件
防火墙后面在说