1.运行模式(运行级别)

• init(初始化进程),id为1.

• inittab(系统运行的配置文件，位置/etc/init)

• 0-代表的是关机级别（不要设置为这个模式）。1-单一用户。2-多用户模式，不带NFS（Network file System)。3--和2一样并且有网。4--没有被使用。5--x11,完整的图形化界面模式。6--重启级别（不要设置这个值）

  • init0:关机。init3:不带桌面。init6:重启电脑。init5:启动桌面化界面。（临时模式，重启后恢复原来的样子）

• 要设置为永久的话，到配置文件中设置。

2.用户组和用户组管理

• Linux是多用户多任务的操作系统，任何要使用系统资源的用户，都要申请账号进入系统。超级管理员可以对用户进行资源跟踪，为用户组织文件，提供安全保护。

• 用户账号的添加、删除、修改以及密码管理。

  • /etc/passwd 关键信息

  • /etc/shadow 密码信息

  • 添加用户

    • useradd 选项 用户名

      • -g:指定用户的用户主组。选项可以是用户组的id或者名字

      • -G：指定用户的用户附加组。选项可以是用户组的id或者名字

      • -u:uid,用户的id(用户的标识符)。系统默认设置也可以自己设置。

      • zhangsan:x:1001:1001::/home/zhangsan:/bin/sh
        用户名：密码(一般为x,表示的是密码的占位)：用户ID：用户组ID：注释:家目录:解释器（等待用户进入系统后，用户输入指令后，收集用户指令，传递给内核处理)

    • 在不添加选项的时候，执行useradd

      • 创建同名的用户组

      • 创建同名的家目录

  • 修改用户

    • $usermod 选项 用户名

      • -g

      • -G

      • -u

      • -l:修改用户名.但是家目录不会发生改变。

    lisi:x:1001:1001::/home/zhangsan:/bin/sh
    pzs@pzs-laptop:/$ sudo usermod -l lisi zhangsan

  • 设置密码

    • Linux不允许没有密码的用户登录到系统

    • $passwd 用户名

      pzs@pzs-laptop:/$ sudo passwd lisi
      新的 密码： 
      重新输入新的密码： 
      passwd：已成功更新密码

    • 切换用户:$su 用户名(switch user)

      • 若不指定用户则默认切换到root

  • 删除用户

    • $userdel 选项 用户名

      • -r

      • 不能删除已经登录的用户:可以使用kill删除进程

• 用户组的管理

  • /etc/group 用户组信息

  • 在用户创建的时候用户组自动生成

  • 文件结构:用户组名:密码：用户组ID：组内用户名

  • 添加用户组:groupadd。修改：groupmod。删除:groupdel

  • 若要删除用户组，要把所有的用户移除，

3.网络设置

• 网卡的配置文件位置:/etc/sysconfig

• 查看ifcfg-xxx（网卡名字)

• ONBOOT:是否开机启动。BOOTPROTO：IP分配地址方式，DHCP表示的是动态主机分配。HWADDR：硬件地址，MAC地址

• 重启网卡

  • service network restart

  • etc/init.d/network

• 停用某个网卡

  • ifdown 网卡名

  注意：不要随意禁用网卡

• 开启某个网卡

  • ifup 网卡名

• 软连接

  • ln -s 需要进行软连接的文件 软连接的位置

    • s表示的是软连接，一个快捷方式

    pzs@pzs-laptop:/$ sudo ln -s /home/swapfile /lib/aa
    pzs@pzs-laptop:/lib$ ls -l
    总用量 7088
    lrwxrwxrwx  1 root root       8 2月  22 11:15 aa -> swapfile
    注意:软连接一定要指定路径l表示的是link连接类型，->指向原始文件

4.设置主机名字

• 设置临时的主机名字

  hostname 设置的主机名字

  pzs@pzs-laptop:~$ hostname hello
  hostname: you must be root to change the host name
  pzs@pzs-laptop:~$ sudo su
  [sudo] pzs 的密码： 
  root@pzs-laptop:/home/pzs# hostname zhangsan
  root@pzs-laptop:/home/pzs# hostname
  zhangsan

• 永久设置主机名字

  • 找到配置文件。将HOSTNAME=设置的主机名字

  • 修改Linux的host文件

    • vim /etc/hosts.在主机名后加入设置的主机名字

    pzs@zhangsan:/etc$ vim hosts
    pzs@zhangsan:/etc$ vim hosts
    pzs@zhangsan:/etc$ chmod 777 hosts
    chmod: 正在更改 ‘hosts‘ 的权限: 不允许的操作
    pzs@zhangsan:/etc$ sudo chmod 777 hosts
    pzs@zhangsan:/etc$ vim hosts
    pzs@zhangsan:/etc$ ping zhangsan
    PING pzs-laptop (127.0.1.1) 56(84) bytes of data.
    64 比特，来自 pzs-laptop (127.0.1.1): icmp_seq=1 ttl=64 时间=0.111 毫秒
    64 比特，来自 pzs-laptop (127.0.1.1): icmp_seq=2 ttl=64 时间=0.115 毫秒
    64 比特，来自 pzs-laptop (127.0.1.1): icmp_seq=3 ttl=64 时间=0.124 毫秒
    64 比特，来自 pzs-laptop (127.0.1.1): icmp_seq=4 ttl=64 时间=0.105 毫秒
    ?
    hosts文件：(设置FQDN否则解析不正确)
    127.0.0.1       localhost
    127.0.1.1       pzs-laptop zhangsan

5.chkconfig：相当于win ows下的安全卫士，提供开机启动项的管理服务(ubuntu不支持，centos支持)

• 开机启动服务查询

  • chkconfig --list

6.ntp服务：主要用于计算机的时间同步管理 （Network Time Protocol）

• 时间对服务器来说十分重要，许多网站需要读取服务器的时间来进行一个记录相关的信息。

  pzs@zhangsan:/etc$ date "+%F %T"
  2021-02-22 14:39:03

• 两种方式

  • 一次性同步（根据上游的服务器的时间进行同步)

    • $ntpdate

      • 需要进行安装

        • sudo apt install ntpdate

      pzs@zhangsan:/etc$ ntpdate
      22 Feb 17:45:43 ntpdate[14474]: no servers can be used, exiting

  • 服务自动同步

    • $service ntpd start

7.防火墙服务：选择性请求通过，保证网络安全性

• 软件防火墙

• 硬件防火墙

• ubuntu防火墙

  1.查看防火墙当前状态

  sudo ufw status

  2.开启防火墙

  sudo ufw enable

  3.关闭防火墙

  sudo ufw disable

  4.查看防火墙版本

  sudo ufw version

  5.默认允许外部访问本机

  sudo ufw default allow

  6.默认拒绝外部访问主机

  sudo ufw default deny

  7.允许外部访问53端口

  sudo ufw allow 53

  8.拒绝外部访问53端口

  sudo ufw deny 53

  9.允许某个IP地址访问本机所有端口

  sudo ufw allow from 192.168.0.1

8.rpm管理:主要对linux服务器的软件包进行相应的管理操作。

• 类似windows中的电脑管家的软件管理。包括查询、卸载、安装。

• 查询某个软件的安装情况

  • $rpm -qa |grep 关键词

    • -q表示查询,query

    • -a全部,all

• 卸载某个软件

  • rpm -e | grep 关键词

  注意：可能会存在依赖关系?rpm -e 软件包名字 --nodeps

• 安装某个软件

  • 去官网下载

  • 从光盘中读取(镜像中读取)

  • 查看块状设备

    pzs@pzs-laptop:~$ lsblk
    NAME(名称)   MAJ:MIN RM   SIZE(大小) RO TYPE(类型) MOUNTPOINT(挂载点)
    loop0    7:0    0  55.5M  1 loop /snap/core18/1988
    loop1    7:1    0   219M  1 loop /snap/gnome-3-34-1804/66
    loop2    7:2    0  64.8M  1 loop /snap/gtk-common-themes/1514
    loop3    7:3    0    51M  1 loop /snap/snap-store/518
    loop4    7:4    0  31.1M  1 loop /snap/snapd/11036
    sda      8:0    0 238.5G  0 disk 
    ├─sda1   8:1    0   128M  0 part 
    ├─sda2   8:2    0   529M  0 part 
    ├─sda3   8:3    0   100M  0 part /boot/efi
    ├─sda4   8:4    0 136.6G  0 part 
    ├─sda5   8:5    0  33.3G  0 part 
    └─sda6   8:6    0  67.9G  0 part 
    sdb      8:16   0   1.8T  0 disk 
    ├─sdb1   8:17   0    16M  0 part 
    ├─sdb2   8:18   0 298.8G  0 part 
    ├─sdb3   8:19   0 322.3G  0 part 
    ├─sdb4   8:20   0   328G  0 part 
    ├─sdb5   8:21   0   293G  0 part 
    ├─sdb6   8:22   0 415.1G  0 part 
    ├─sdb7   8:23   0   513M  0 part 
    └─sdb8   8:24   0 205.4G  0 part /

  • $rpm -ivh 软件包的完整名称

9.cron/crontab计划任务:在指定的时间点中执行任务

• crontab 选项

  • -l:list 列出指定用户的计划任务列表

  • -e :edit，编辑指定用户的计划任务列表

    • 分 时 日 月 周 需要执行的命令

      • 分:0~59

      • 时:0~23

      • 月:1～31

      • 周:0~6,0表示的是星期天

    • *表示的是所有的值

    • -：作区间表达式。1~7可以表示为1-7

    • /:表示每多少个。每十分钟一次，*/10.

    • ,:表示多个取值。比如在1点，2点执行，1,2

    pzs@pzs-laptop:~$ crontab -e
    no crontab for pzs - using an empty one
    crontab: installing new crontab

  • -u:user，指定的用户名，若不指定则为当前用户

  • -r:remove 删除指定用户的计划任务列表

• 白名单优先于黑名单，若同时存在，则被默认创建计划任务

Linux自有服务