centos7常见的操作

网络IP地址配置

文件在  /etc/sysconfig/network-scripts 文件夹下，

查看当前网卡名称 ip ad li

ens33网卡对应的配置文件为ifcfg-ens33，使用vi编辑如下:

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static        # 使用静态IP地址，默认为dhcp
IPADDR=192.168.0.2   # 设置的静态IP地址
NETMASK=255.255.255.0    # 子网掩码
GATEWAY=192.168.0.1    # 网关地址
DNS1=192.168.0.1       # DNS服务器
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=ec6c8421-a6fa-4ed1-b46d-e918f07e505f
DEVICE=ens33
ONBOOT=yes             #是否开机启用

然后使用service network restart命令即可配置静态IP地址TYPE=Ethernet

蜂鸣声关闭

vim /etc/inputrc
#set bell-style none            #bell-style的取值范围是:none, visible, audible，

想把警告鸣音去掉：set bell-style none 取消注释
把/etc/inputrc 中的set bell-style 的值改为 visible或者none，并将注释去掉，再reboot 或 shutdown -r now重启系统就OK啦

###################################################################

config命令等网络相关的命令     yum -y install net-tools.x86_64

###################################################################

防火墙策略

防火墙设置
#停止firewall服务 systemctl stop firewalld.service
#禁止firewall开机启动 systemctl disable firewalld.service

关闭selinux
#修改配置文件 vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq! #保存退出
#使配置立即生效 setenforce 0 

###################################################################

    // 修改/etc/hosts， 实现名称解析
    # echo '
    > 192.168.4.10    sm
    > 192.168.4.11    web1
    > 192.168.4.12     db1
    > 192.168.4.21    web2
    > 192.168.4.22    db2
    > 192.168.4.33    cache
    > ' > /etc/hosts

    // 将本机的 /etc/hosts 文件同步共享给其他主机
    # for i in 11 12 21 22 33
    > do
    > rsync -a /etc/hosts 192.168.4.${i}:/etc/ -e 'ssh'
    > done

###################################################################

CentOS查看是否安装了某个软件

1. rpm包安装的，可以用rpm -qa看到，如果要查找某软件包是否安装，用 rpm -qa | grep "软件或者包的名字"。

2. deb包安装的，可以用dpkg -l能看到。如果是查找指定软件包，用dpkg -l | grep "软件或者包的名字"； 

3. yum方法安装的，可以用yum list installed查找，如果是查找指定包，命令后加 | grep "软件名或者包名"； 

        例如：yum list installed openssl |grep openssl

                openssl.x86_64                     1:1.0.2k-8.el7                      @anaconda

      如果没有返回值则表示没有安装

 

 

用户sudo提权权限说明

 普通用户如何像root用户一些操作管理系统:
    . 直接切换到root账户下管理系统   篡权夺位
    . 直接修改要做的数据文件权限
    . root用户赋予了普通用户权利     大宝剑--sudo
        sudo root用户授权一个能力给普通用户
        a 怎么进行授权:
          visudo
           usertest  ALL=(ALL)       /usr/sbin/useradd, /usr/bin/rm

        b 如何验证usertest已经获取了root用户能力
          [usertest@usertestedu ~]$ sudo -l
          We trust you have received the usual lecture from the local System
          Administrator. It usually boils down to these three things:

              #) Respect the privacy of others.
              #) Think before you type.
              #) With great power comes great responsibility.
          [sudo] password for usertest:
          User usertest may run the following commands on usertestedu:
              (ALL) /usr/sbin/useradd, /usr/bin/rm

        c 执行root用户可以执行的命令
          [usertest@usertestedu ~]$ sudo useradd Alex06
          useradd: user 'Alex06' already exists
          [usertest@usertestedu ~]$ sudo useradd Alex07
          useradd: user 'Alex07' already exists
          [usertest@usertestedu ~]$ sudo useradd Alex08
          [usertest@usertestedu ~]$ sudo rm -f /etc/hosts

    . sudo功能配置说明
    a 如何配置sudo权限信息:
      visudo(推荐使用:语法检查功能) == vi /etc/sudoers
      [root@usertestedu ~]# visudo -c   --- 配置好的文件语法检查
      /etc/sudoers: parsed OK

      扩展配置方法:
      ) 授权单个命令或多个命令
         /usr/sbin/useradd, /usr/bin/rm, ,
      ) 授权单个命令目录或多个命令目录 (需要排除部分特权命令)
         /usr/sbin/*, !/usr/sbin/visudo , /usr/bin/*
      3) 不需要输入用户密码,可以直接sudo方式执行命令
         NOPASSWD: /usr/sbin/*, !/usr/sbin/visudo , /usr/bin/*

    b 如何查看确认配置
      切换到授权的用户下(usertest)
      sudo -l
      需要输入授权的用户密码(usertest)

    c 如何使用sudo功能
      sudo 授权的命令
      

设置特殊权限位

    rwx -w- --x  系统文件数据的9个权限位  系统中实际应该有12个权限位
    setuid:
    权限设置方法:
    chmod u+s  文件信息
    chmod  文件信息
    [root@usertestedu ~]# ll /bin/cat
    -rwsr-xr-x.  root root  Apr    /bin/cat
    在属主权限位多出s信息
    总结: setuid权限位设置,将文件属主拥有的能力,分配给所有人

    setgid:
    [root@usertestedu ~]# chmod g+s /bin/cat
    [root@usertestedu ~]# ll /bin/cat
    -rwsr-sr-x.  root root  Apr    /bin/cat
    [root@usertestedu ~]# chmod  /bin/cat
    [root@usertestedu ~]# ll /bin/cat
    -rwxr-sr-x.  root root  Apr    /bin/cat
    [root@usertestedu ~]# chmod  /bin/cat
    [root@usertestedu ~]# ll /bin/cat
    -rwsr-sr-x.  root root  Apr    /bin/cat
    总结: setgid权限位设置,将文件属组拥有的能力,分配给所有用户组

    sticky bit:粘滞位: (创建一个共享目录)
    作用:
    可以将不同用户信息放置到共享目录中,实现不同用户数据可以互相查看,但是不可以互相随意修改
    设置方法:
    chmod o+t  目录信息
    chmod  目录信息
    系统中已经准备好了一个共享目录,权限位1777
    [root@usertestedu ~]# ll -d /tmp/
    drwxrwxrwt.  root root  Apr  : /tmp/

    总结: 普通用户拥有root用户能力
    . 直接切换用户 su - (*)
        优势: 简单快捷
        劣势: 风险太高(root权限泛滥)

    . 修改数据文件权限  9位权限位 属主信息
        优势: 只针对某个数据文件进行修改 只针对某个用户进行授权
        劣势: 需要了解权限位功能 

    . 采用sudo提权方式
        优势: 可以利用文件编辑指定用户有哪些指定权限  sa运维部门 dev开发人员
        劣势: 配置规划复杂

    . 修改数据文件权限  3位权限位
        优势: 设置权限简单方便
        劣势: 设置好的权限所有用户都拥有

如何防范系统中的重要文件不被修改(root用户也不能修改)

    给文件加上锁头:
    目的: 使root用户也不能直接修改相应文件
    设置方法:
    chattr +i /etc/passwd
    ll /etc/passwd
    -rw-r--r--.  root root  Apr  : /etc/passwd
    检查方法：
    [root@usertestedu ~]# lsattr /etc/passwd
    ----i----------- /etc/passwd

    解锁方法:
    chattr -i /etc/passwd
    [root@usertestedu ~]# ll /etc/passwd
    -rw-r--r--.  root root  Apr  : /etc/passwd
    检查方法
    [root@usertestedu ~]# lsattr /etc/passwd
    ---------------- /etc/passwd