일반적인 사용자 인증 1.2
루트 사용자
수정이의 / etc /의 sudoers 파일이 파일은 매우 중요 변경할 수 없습니다
정력은 / etc /의 sudoers
당신이 사용자에게 권한을 부여하려면, 우리는이 명령을 사용하려면
편집을 입력 #을 visudo를
수정이 완료되면, 우리는 명령을 사용하여이 파일을 다시로드해야
소스의 / etc /의 sudoers
1.3 사용자 만들기
# useradd와 사용자 이름은 사용자가 작성하는
passwd에 사용자 이름 #의 구성의 사용자 암호를
1.4 만들기 사용자 그룹
groupadd 그룹 이름
1.5 사용자 및 그룹 관련 파일
은 / etc / 그림자 # 저장소의 사용자 암호
/ etc / passwd에 # 저장소의 사용자 이름
을 / etc / 그룹 # 저장소 그룹 이름
ID 일반 사용자 및 그룹 1000의 시작 부분에서 수동으로 작성됩니다
루트 사용자 권한 최고주의를 가지고 !!!!!!
2. 파일 및 디렉토리 권한의 (a) (중요 인덱스 )
2.1 자세한 파일 권한 :
에 대한 일반 파일의 경우 :
r은 파일 읽기
파일 캔 쓰기 또는 편집 w를
x가 실행될 수있는 디렉토리를 들어 파일의 내용을 볼 수 있습니다 R 파일을 생성하고 수정할 수 있습니다 w 또는 폴더 X 디렉토리를 입력 할 수 있습니다 나타냅니다
- 일반 문서
폴더 거라고
L가요 연결 (단축)
B 블록 장치는 파일 기반 저장 매체
(C)는 키보드, 마우스를 나타내고, 다른 장비
방법 2.2 실행 파일
./ 파일 이름
예 : ./tiger.sh
2.3 구성 권한 :
chmod를 U + R 호랑이 추가 사용자에게 읽기 액세스
사용자 쓰기에 호랑이 추가 승 chmod를 U +를
추가 사용자에 대한 실행 권한을 chmod를 유 + X 호랑이 chmod를 g 군 쓸 추가 + R 타이거 타이거 승 chmod를 g + 그룹 쓸 첨가 군 쓸 첨가는 chmod g + X 타이거 + R 호랑이 O를 chmod를 다른 사람들에게 허가 판독 첨가 chmod를 O + 다른 추가 타이거 쓰기 권한 승 타인 chmod를 O + X 호랑이 실행 권한을 추가
2.4 권한 및 디지털 변환 (중요한 지수 * ) :
2.3 수정 명령 권한 :
2.3.1 chmod를 권한 수정
chmod를 777 yueqing.sh
2.3.2 소유자와 그룹을 수정 CHOWN
루트 yuanxin.sh에 대한 Chown의
다음 두 명령은 같은 효과입니다 번호 :
루트 yuanxin.sh : 루트 chown하지
대한 Chown root.root yuanxin.sh - # 스위치 사용자 알렉스 SU를
2.3.3을 chgrp 수정은 기
chgrp하지 xiaopan yuanxin.sh # 수정 그룹입니다
3. 소프트 링크 (중요 인덱스 )
우리는 나중에 파이썬 인터프리터를 설치합니다, 그것은 소프트 링크를 사용합니다
Python3 설치 순서대로 python3 인터프리터에 직접 입력 할 수 있도록, 당신은 환경 변수를 구성해야
3.1 구성 환경 변수
에코 $ PATH 번호보기 환경 변수에
/ usr / 지방 / sbin에 : / usr / 지방 / 빈 :는 / usr / sbin에 :는 / usr / 빈 / 루트 / 빈
3.2 소프트 링크를 추가
LN -s /opt/python3.6/bin/python3는 / usr / 빈 / python3
LN -s /opt/python3.6/bin/pip3는 / usr / 빈 / pip3
4 타르 압축 해제 명령 (중요한 지수 * )
4.1 매개 변수 설명
-z gzip으로 압축 도구를 사용하여
파일을 압축 -x
-v 세부 정보 표시
-c 아카이브
-f 파일을 지정합니다
4.2 압축 파일 명령
타르 -cf 파일 이름
4.3 파일 명령을 압축을 풉니 다 :
타르 -xvf 파일 이름
GZIP 명령 4.4 상기 압축 (타르 포커스)
타르 -zcvf 압축 파일 압축 파일 파일 이름 #의
파일 이름 .tar.gz의 파일 번호를 추출 -zxvf 타르
optall.tar.gz 파일 접미사에 도착
두 가지 방법 중 4.5 압축 해제 :
4.5.1 방법 1
gzip을 명령 압축 풀기를 사용하는 첫 번째 단계는,의에 .gz 접미사 제거 파일 optall.tar을 제공
gzip을 -d 파일 이름
그리고 타르를 추출
타르 -xvf optall.tar
4.5.2 방법 2 (권장)
압축을 일회용 tar 명령의 직접 사용
타르 -zxvf 파일 이름
타르 -zxvf optall.tar.gz # -time 압축 해제
4.6 역사 쇼 역사는이 (에피소드) 명령 :
역사 쇼 역사 명령 오늘 316 RF RM은 qishi3 RH root666 xiaolu.sh zhiwu.jpg 317 LS (318)은 gzip -d optall.tar.gz 319 LS 320 타르 -xvf optall.tar 321 LS RM (322)의 RF optall.tar 323 LS 324 타르 -zcvf optall.tar.gz *
사용! + 일련 번호가이 명령을 호출 할 수 있습니다
#! (316)는 RF RM은 석진 RH root666 xiaolu.sh zhiwu.jpg 명령을 실행할 수 있습니다
5 netstat 명령 (중요 인덱스 * )
서버의 포트 정보를 확인
NETSTAT -tunlp
NETSTAT -ntlp
서버 포트 범위 : 0-65535 (25)와 포트 (110)는 메일 서버 인 3389 윈도우 원격 데스크톱 포트 21 FTP의 포트 (22) SSH (23) 텔넷됩니다 (53)는 DNS 포트입니다 67/68 DHCP 프로토콜 포트 3306 MySQL의 포트 포트 139 및 445 창문 공유 문서 6379 포트 레디 스 80 HTTP 하이퍼 텍스트 전송 프로토콜 포트 443 HTTPS 8000 장고 기본 포트 5000 플라스크 기본 포트를
6 ps 명령 (중요한 지수 * )
과정 위의 PS -ef 서버 정보를 참조 파이프 피팅 중단 또는 그렙 필터 수
7 KILL 명령 (중요한 지수 * )
kill 명령 : 프로세스 종료 명령
죽일 -9 프로세스 ID
pkill에 프로세스 이름 번호가 정기적으로 경기를 지원
8 SE 리눅스 기능 (중요한 지수 * )
보기의 SELinux 상태
getenforce
임시 폐쇄
위해 setenforce 1/0
SELinux를 영구적으로 폐쇄
구성 파일을 수정
정력을 / etc / SELinux가 / 설정
修改SELINUX = 비활성화
9 개의 iptables 방화벽 (중요 인덱스 * )
의 iptables -L보기 방화벽 규칙
의 iptables -F 빈 방화벽 규칙 centos7 기본 방화벽 방화벽으로 사용되었습니다
방화벽을 해제
systemctl 상태 firewalld 번호보기 방화벽 상태
방화벽 해제 systemctl 정지 firewalld 번호 턴
방화벽 부팅 오프 systemctl 비활성화 firewalld 번호 턴
systemctl이 지원됩니다 firewalld # 시작 방화벽 여부를 확인
11 트리 명령 (중요 인덱스 *)
스레드 디렉토리 및 하위 디렉토리
당신이 사용하기 전에 설치해야
냠 트리 설치
12 DNS (중요 인덱스 * )
도메인 이름 시스템 DNS (도메인 이름 시스템)
12.1 DNS 작동
(1) 우리가 방문 할 www.baidu.com을 , 우리는 먼저 로컬 DNS 캐시 조회로 이동합니다
로컬 DNS 캐시가없는 경우 2, 다음 파일을 찾을 수있는 로컬 호스트 파일로 이동
로컬 호스트 파일이되지 않는 경우 (3), DNS 서버, 그것을 찾기 위해 공용 네트워크로 이동합니다
공용 네트워크에서 DNS 서버가없는 경우 4, 다음, 찾기 위해 전 세계 13 DNS 루트 서버로 이동합니다
13 DNS 루트 서버는하지 않았다 5 경우 방법은 액세스가 없다,이 도메인 이름이 등록되지 않음을 의미
12.2 일반적으로 국내 DNS 서버를 사용 :
통신 DNS 서버
202.96.134.133
202.96.134.33
202.96.128.86
202.96.128.166
202.96.134.166
114DNS 서버
114.114.114.114
구글 DNS 서버
8.8.8.8
엄마의 DNS 서버
223.5.5.5
223.6.6.6
탱 트위스트
119.23.23.23
12.3 nslookup을 사용
12.4 리눅스에서 수정 DNS 방법
정력 /etc/resolv.conf 파일
네임 서버 223.5.5.5
네임 서버 119.23.23.23
13 리눅스 예약 된 작업의 crontab (중요 인덱스 ***)
13.1 열기 구성 파일
정력을 / etc / crontab을
* * * * * 실행
시분할 주 태양과 달
13.2 예제 :
# 명령 분당 한 번
* * * * *
* / 1 * * * * 실행의 시간 당 3,15,35 분 # 3,15,35 * * * * 실행 # 8 ~ 11시 세 번째와 15 분 수행하는 3, 15 8-11 * * * 에코 "여보세요 세계" # 21시 반 매일 밤 실행 30 21 * * * 네트워크를 다시 시작 systemctl 데이터베이스를 백업 # 하루 3시 다시 03 *이 * * mysqldump에 # 매주 토요일, 오전 1시 반 실행 일 301 * 6,7 * 실행 금요일 1:00 # 월요일, 파일이 모두의 / tmp를 디렉토리 비우 1 *를 * RM 1-5 -rf * / tmp를 / * # 밤 21시 반을 다시 시작 Nginx에 30 * * * 21 Nginx에 systemctl 다시 시작 (22) 4시 45분는 Nginx에 다시 1 월, 10, 45 (4) 1,10,22 * * systemctl 재시작의 nginx
# 3, 15 분 각각의 명령 실행 월요일 8시에서 11시까지
3,15 * 8-11 * 1 실행 # 6시 매일 백업 MySQL 데이터베이스 06 * * * 데이터베이스 백업
14 패키지 (중요 인덱스 ***)
패키지를 다음 14.1 창은 어떤 형식입니다
.EXE와의 .msi
아래의 맥
에 .dmg
linux 아래
RPM
우리는 nginx를 설치하려는 경우 14.2, MySQL은, 우리가이 패키지를 사용한다 레디 스
MySQL의-5-3-4.rpm
레디 스 - 3-4-3.rpm
nginx2-3-2.rpm
15 냠 도구 (중요 인덱스 * )
15.1 RPM 원리
자동으로 서버에 지정된 RPM 패키지에서 다운로드 및 설치 가능, ** 자동으로 처리 종속성 및 모든 종속 패키지를 설치할 수 있습니다
15.2 냠 구성 사용자 정의 소스
15.2.1. 좋은 습관, 냠 백업 소스
/etc/yum.repos.d의 CD
에서 mkdir repo_bak
MV .repo repo_bak * /
15.2.2. 알리 구름의 repo 파일을 다운로드
wget을 -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget을 -O HTTP /etc/yum.repos.d/epel.repo : //mirrors.aliyun.com/repo/epel-7.repo
15.2.3. 캐시 냠 냠 비우고 새로운 캐시를 생성
냠 깨끗한 모든 냠 makecache
15.2.4. 설치 소프트웨어 확장 소스
냠 -y EPEL-릴리스를 설치
17 개 스크린 세이버 소프트웨어 해커
https://www.cnblogs.com/tiger666/articles/10331625.html
18 개 시스템 관리 서비스 명령
Centos6 전
서비스 네트워크를 다시 시작
서비스 네트워크 시작
서비스 네트워크 스톱
서비스 네트워크 상태
Centos7 후
systemctl 다시 시작 네트워크는
네트워크 시작 systemctl
systemctl 정지 네트워크
systemctl 상태의 네트워크를