文章目录
- 用户操作
- 文件权限操作
-
- 添加文件夹
- [更改所属组 chgrp](#更改所属组 chgrp)
- [更改文件的所属主 chown](#更改文件的所属主 chown)
- [下载依赖的 rpm 包](#下载依赖的 rpm 包)
-
- [能上网的 linux 系统上下载 rpm 包](#能上网的 linux 系统上下载 rpm 包)
- 下载后上传到目标服务器
- 防火墙配置
- 设置开机启动脚本
-
- 可按账号配置启动脚本(因为某些命令需要root权限才能执行)
-
- [root 账号下配置](#root 账号下配置)
- 自定义账号(dpc)下配置
- 安装unzip命令
用户操作
添加用户组
bash
groupadd dpc添加用户,指定用户组
bash
useradd -g dpc dpc修改用户密码
bash
passwd dpc删除用户
bash
userdel dpc添加 -r 参数可删除对应用户文件
文件权限操作
添加文件夹
bash
mkdir /DATA更改所属组 chgrp
bash
chgrp dpc /DATA/对于文件夹可添加 -r 参数作用于文件夹及其子文件夹所有
更改文件的所属主 chown
bash
chown dpc /DATA/对于文件夹可添加 -r 参数作用于文件夹及其子文件夹所有
下载依赖的 rpm 包
能上网的 linux 系统上下载 rpm 包
yumdownloader 命令下载 rpm 包及其依赖
bash
# 安装yum-utils
$ yum -y install yum-utils
# 下载 gcc 依赖包
$ yumdownloader --resolve --destdir=/rpm gcc
# 参数说明:
# --destdir:指定 rpm 包下载目录(不指定时,默认为当前目录)
# --resolve:下载依赖的 rpm 包。下载后上传到目标服务器
进入目录,执行 rpm 安装即可
bash
# 请使用 root 账号执行
$> rpm -ivh *.rpm --nodeps --force防火墙配置
关闭 selinux
bash
$> vi /etc/selinux/config把'SELINUX=enforcing'改成'SELINUX=disabled',然后重启机器。
bash
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted临时关闭
bash
$> getenforce
Enforcing
$> setenforce 0
$> getenforce
Permissivegetenforce命令可以得到selinux的状态,其中有两种(Enforcing|Permissive),前者表示开放,后者表示关闭,但是会发出警告。setenforce用来设置selinux的状态,后面跟0则设置成Permissive后面跟1设置成Enforcing。关闭selinux的命令为setenforce 0,但是这只是临时关闭,重启后恢复,想要永久生效,请更改配置文件/etc/selinux/config
生成 /etc/sysconfig/iptables 文件(如果没有)
bash
iptables -A INPUT -s 172.24.131.48/32 -j ACCEPT
iptables -A OUTPUT -d 172.24.131.48/32 -j ACCEPT以上代码执行后重启将失效,可通过 iptables-save 保存到文件
保存 /etc/sysconfig/iptables 文件
bash
iptables-save > /etc/sysconfig/iptables修改配置文件
bash
vim /etc/sysconfig/iptables在文件中添加新的配置
bash
-A INPUT -s 172.24.131.48/32 -j ACCEPT
-A OUTPUT -d 172.24.131.48/32 -j ACCEPT加载 iptables 已保存的配置
bash
iptables-restore < /etc/sysconfig/iptables查看当前防火墙状态
bash
iptables -L设置开机启动脚本
bash
crontab -e可按账号配置启动脚本(因为某些命令需要root权限才能执行)
root 账号下配置
bash
@reboot /DATA/reboot_script_root.sh自定义账号(dpc)下配置
bash
@reboot /DATA/reboot_script_dpc.sh安装unzip命令
下载rpm文件
到https://www.rpmfind.net/linux/rpm2html/search.php?query=unzip&submit=Search+...&system=centos&arch=下载对应发行版的对应 rpm 文件
安装
bash
rpm -ivh unzip-6.0-22.el7_9.x86_64.rpm这里使用 unzip-6.0-22.el7_9.x86_64.rpm (unzip 的 el7 版本进行安装),下载链接中查询可能找不到 el7 版本了,可通过其他渠道下载.
验证
bash
unzip -v