目录 1.用户信息文件 2./etc/shadow影子文件 3./etc/group 组信息文件 4.组密码文件 5.用户的家目录 6.用户邮箱目录 7.用户模板目录 总结: 提示:严格的用户权限划分,不是为了防范外部人员的攻击,主要是防范内部人员的操作. 越是重要的数据,就要做严格的用户权限划分. 1.用户信息文件 用户信息文件为/etc/passwd,该文件中每一行就是一个用户. 如下图所示: 内容格式:root:x:0:0:root:/root:/bin/bash 每一行是7列,用:隔开.…

目录 1.添加用户(useradd命令) 2.设定密码(passwd命令) 3.用户信息修改(usermod命令) 4.删除用户(userdel命令) 5.切换用户身份(su命令) 1.添加用户(useradd命令) (1)useradd命令 [root@localhost ~]# useradd [选项] 用户名 一般我们不加任何选项,都使用默认值创建用户即可.(推荐不使用任何选项) 下边可以了解一下常用选项. 选项: -u:550.指定用户的UID. 普通用户默认从500开始往后排,依次递增…

目录 1.服务的介绍 2.Windows系统中的服务 3.Linux系统中服务的分类 4.独立的服务和基于xinetd服务的区别 5.如何查看一个服务是独立的服务还是基于xinetd的服务 (1)查看系统中独立的服务 (2)查看系统中基于xinetd的服务 1.服务的介绍 计算机中的服务是一种能执行指定系统功能的程序,在系统后台运行. 服务应用程序通常可以在本地和通过网络为用户提供一些功能,每个程序都有一定的或者说是特定的功能,它所提供的所能实现的未必是你直接需要的,有的是以便支持其他的程序,尤…

目录 1.日志文件的命名规则 2.logrotate配置文件说明 3.logrotate配置文件的主要参数 1.日志文件的命名规则 日志轮替最主要的作用就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后,就会进行删除. 那么旧的日志文件改名之后,如何命名呢? 主要依靠/etc/logrotate.conf配置文件中dateext参数: 如果配置文件中拥有dateext参数,那么日志会用日期来作为日志文件的后缀. 例如secure-20200616.这样的话日志文…

目录 1.把自己的日志加入日志轮替 (1)操作方式 (2)示例 2.logrotate命令 1.把自己的日志加入日志轮替 使用RPM包方式安装服务的日志会自动的加入logrotate轮替,一般不需要你介入. 而使用源码包方式安装服务的日志,需要手工把该服务的日志加入到logrotate.conf配置文件中. 所以源码包方式安装服务的日志和手动指定的日志,是需要自己手动加入logrotate日志轮替. (1)操作方式 有两个方法: 第一种方法是直接在/etc/logrotate.conf配置文件中…

目录 1.Linux系统软件包分类 2.源码包说明 3.二进制包说明 4.RPM包的优缺点 4.RPM包的两种安装方法 5.总结 1.Linux系统软件包分类 Linux系统下的软件包只有源码包和二进制包,就这两种包. Tips: Windows系统中的软件和Linux系统的软件是不通用的. Windows系统中的软件是经过编译后的.exe文件和.msi. 2.源码包说明 (1)什么是源码包 以前我们一直在说,Linux系统飞速发展的一个根本原因就是开源.所谓的源码包,就是直接给你一个开放的源程…

目录 1.查询RPM软件包是否安装 2.查询系统中所有已安装的RPM软件包 3.查询RPM软件包的详细信息 4.查询RPM软件包中的文件列表 5.查询系统文件属于哪个RPM包 6.查询RPM软件包所依赖的软件包 之前我们说的RPM软件包的安装和卸载,都可以使用yum命令来代替,但是RPM软件包的查询,yum命令是代替不了的. 注意: 这不是说yum没有查询命令,只是yum查询命令和RPM软件包的查询命令,所查询的东西是不一样的. 执行yum命令需要联网,流程是去远程服务器去查找,下载,安装软件.…

目录 1.RPM包的校验 (1)RPM包校验基本命令 (2)校验某个系统文件是否被修改举例 (3)验证内容中8个信息的具体内容 (4)文件类型有哪些 2.RPM包的证书 (1)数字证书 (2)数字证书有以下特点 (3)数字证书位置 (4)数字证书导入 1.RPM包的校验 (1)RPM包校验基本命令 [root@localhost ~]# rpm -Va 选项: -Va校验本机已经安装的所有软件包(一般不用,需要验证哪个包就单独验证.) [root@localhost ~]# rpm -V 已安装…

目录 1.RPM包中文件的提取 2.在RPM包中提取文件的操作 (1)cpio命令介绍 (2)提取RPM包中文件 1.RPM包中文件的提取 为什么要做这个事呢? 在操作Linux系统的时候误删除一个文件,可以通过强制覆盖的方法可以把删除的文件还原.如果不是误删除,我只是修改了文件中的内容,但是我忘记源文件内容是什么,我修改不回来了.这个时候强制安装覆盖(--force选项)就解决不了问题了.因为强制安装覆盖,并不会对现已存在的文件做修改.Linux系统怕软件的强制安装覆盖把你现有的配置清空了.…

目录 1.源码包安装服务的注意事项 2.源码包安装服务的过程 3.源码包安装服务的删除 4.源码包安装服务的启动 5.源码包安装服务的关闭 1.源码包安装服务的注意事项 (1)安装服务选择哪种软件包?(建议) 如果软件包是给大量客户提供访问,建议使用源码包安装,如LAMP环境搭建,因为源码包效率更高. 如果软件包是给Linux底层使用,或只给少量客户访问,建议使用RPM包安装,因为RPM包简单. 如果不考虑软件效率,用哪种方式都可以. (2)源码包是从哪里来的? RPM包是光盘中直接包含的,所以…

目录 1.脚本程序简介 2.Webmin安装 (1)简介 (2)安装 (3)使用 1.脚本程序简介 脚本程序包并不多见,所以在软件包分类中并没有把它列为一类.它更加类似于Windows下的程序安装,有一个可执行的安装程序,只要运行安装程序,然后进行简单的功能定制选择(比如指定安装目录等),就可以安装成功,只不过是在字符界面下完成的. 目前常见的脚本程序以各类硬件的驱动居多,我们需要学习一下这类软件的安装方式,以备将来不时之需. 2.Webmin安装 (1)简介 我们来看看脚本程序如何安装和使用.…

目录 1.基于xinetd服务的启动管理 (1)telnet服务安装 (2)telnet服务启动 2.基于xientd服务的自启动管理 现在Linux系统中基于xinetd的服务越来越少了,但Linux系统中还是有基于xinetd的服务的,所以我们还是需要了解一下基于xinetd的服务的管理. 1.基于xinetd服务的启动管理 我们使用telnet服务来举例,telnet服务是用来进程系统远程管理的,端口是23.不过需要注意的是telnet的远程管理数据在网络当中是明文传输,非常不安全,所以我…

目录 1.源码包服务的启动管理 2.源码包服务的自启动管理 3.让源码包服务被服务管理命令识别 1.源码包服务的启动管理 # 通过源码包的安装路径,找到该服务的启动脚本, # 也就是获得该服务的启动脚本的绝对路径, # 最后加上启动选项. [root@localhost ~]# /usr/local/apache2/bin/apachectl start|stoplrestart|... 注意: 按用源码包安装服务的时候,每个服务的启动脚本是不同的. 我们如何知道一个服务的启动脚本叫什么名称呢?…

目录 1.日志相关服务 2.系统中常见的日志文件 1.日志相关服务 在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务.RedHat认为syslogd已经不能满足在工作中的需求,rsyslogd服务支持的功能更加丰富. rsyslogd服务相比syslogd服务具有一些新的特点: 基于TCP网络协议传输日志信息. 更安全的网络传输方式. 有日志消息的及时分析框架. 后台数据库. 配置文件中可以写简单的逻辑判断. 与syslog配置文件相兼容. 2.系统中常见的日…

目录 1.日志文件格式 2.rsyslogd服务的配置文件 (1)rsyslog.conf文件内容 (2)rsyslog.conf配文件内容说明 (3)定义自己的日志 1.日志文件格式 只要是由日志服务rsyslogd记录的日志文件,他们的格式是一样的. 基本日志格式包含以下内容: 事件产生的时间. 发生事件的服务器的主机名. 产生事件的服务名或程序名. 事件的具体信息(具体日志信息). 我们以/var/log/messages为例: 2.rsyslogd服务的配置文件 rsyslogd服务是的…

目录 1.yum源文件解析 2.查看yum源文件 3.搭建本地光盘yum源 第一步: 第二步: 第三步: 提示:RPM包的在线安装就是yum安装,yum安装需要依据yum源文件内容配置来寻找软件.本文来说说yum源文件的内容和使用. 1.yum源文件解析 yum源配置文件保存在/etc/yum.repos.d/目录中,文件的扩展名一定是*.repo.也就是说,yum源配置文件只要扩展名是*.repo就会生效. 查看/etc/yum.repos.d/目录内容如下: [root@localhost…

目录 1.yum命令的查询操作 2.使用yum命令安装服务 3.使用yum命令升级服务 4.使用yum命令卸载服务 5.yum组管理命令 (1)查询可以安装的软件组 (2)查询软件组内包含的软件 (3)安装软件组 (4)卸载软件组 1.yum命令的查询操作 (1)查询yum源服务器上所有可安装的软件包列表. # 查询所有可用软件包列表 [root@localhost yum.repos.d]# yum list # 已经安装的软件包 Installed Packages ConsoleKit 1…

目录 1.补丁的生成 2.补丁的打入 在以前的软件源码包,需要打补丁的时候比较多.现在的源码包很少进行打补丁了,因为根据需求安装不同的版本即可,比较商业化了.(也就是知道如何给源码包打补丁就可以了,了解即可.) 从开发者的角度,补丁就是软件新版本和现有版本的不同.这个不同包括缺少的文件和修改的内容. 1.补丁的生成 # 比较old和new文件的不同 [root@localhost ~]# diff 选项 old new 选项: -a:将任何文档当做文本文档处理. -b:忽略空格造成的不同. -B…

目录 1.添加用户组 2.删除用户组 3.把用户添加进组或从组中删除 4.有效组(了解) 1.添加用户组 添加用户组的命令是groupadd. 命令格式如下: [root@localhost ~]# groupadd [选项] 组名 选项: -g:GID.指定组ID.(一般不会用) 添加用户组的命令比较简单,举个例子: # 添加group1组 [root@localhost ~]# groupadd group1 # 查看用户组是否创建 [root@localhost ~]# grep "gro…

目录 1.独立服务的启动管理 2.独立服务的自启动管理 方式一: 方式二:(推荐) 方式三: 3.验证 1.独立服务的启动管理 (1)使用/etc/init.d/目录中的启动脚本启动服务(推荐) [root@localhost ~]# /etc/init.d/httpd start 或者 [root@localhost ~]# /etc/cr.d/init.d/httpd start 两个是软连的关系,用哪个目录都行. (2)使用service命令来启动独立的服务 [root@localhost…

目录 1.什么是ACL权限 2.开启ACL 3.ACL权限的相关命令 (1)设定ACL权限 (2)查询文件的ACL权限 (3)设置文件ACL权限给用户组 (4)给文件夹和里边的文件同时赋予ACL权限 (5)ACL默认权限 (6)总结 4.最大有效权限mask 5.删除ACL权限 前面我们之前说过,Linux系统的权限分为六种.有读写执行的基本权限,umask默认权限. 今天我们来说一下ACL权限. 提示:每一个文件,只能有一个所有者,只能有一个所属组,剩下的都是other(其他人). 1.什么是…

目录 1.文件和目录的默认权限 2.umask默认权限 (1)查看系统的umask权限 (2)用八进制数值显示umask权限 (3)umask权限的计算方法 (4)注意:umask默认权限的计算绝不是数字直接相减. 总结: Linux系统的权限有6种. 读写执行为基本权限. umask为默认权限. 后边还有4种权限,会在之后的权限管理部分详细讲解. 1.文件和目录的默认权限 我们先创建一个文件abc,然后查看abc文件的长信息. [root@192 ~]# touch abc [root@192…

目录 1.基本权限的介绍 (1)权限位的含义 (2)权限的优先级 2.权限的基本作用 (1)权限含义的解释 (2)目录权限说明 1.基本权限的介绍 (1)权限位的含义 前面讲解ls命令时,我们已经知道长格式显示的第一列就是文件权限的描述,例如: [root@localhost ~ ] # ls -l install.log -rw-r--r--. 1 root root 24772 1月 14 18:17 install.log 第一列的权限位如果不计算最后的.(最后的.是在Red Hat 6的…

目录 1.chmod命令 2.权限模式 (1)用户身份. (2)赋予方式. (3)权限. 3.数字权限 4.文件常用权限 5.chown命令 6.chgrp命令 7.总结 常用基本权限操作命令: chmod命令 chown命令 chgrp命令 1.chmod命令 修改权限的命令chmod,其基本信息如下: 命令名称:chmod 英文原意:change file mode bits 所在路径:/bin/chmod 执行权限:所有用户. 功能描述:修改文件的权限模式. chmod命令格式: [roo…

目录 1.文件特殊权限说明 2.设置SetUID 3.检测SetUID的脚本 4.设置SetGID (1)针对文件的作用 (2)针对目录的作用 5.Sticky BIT 6.设定文件特殊权限 7.文件特殊权限:SetUID,SetGID,Sticky BIT区别 1.文件特殊权限说明 Linux系统中,文件特殊权限有:SetUID,SetGID,Sticky BIT. 这三个文件权限不是太安全,是Linux系统应对特殊情况所准备的权限,给Linux系统的一些特殊命令提供的.不推荐用户手动来设置,…

目录 1.命令格式 2.查看文件系统属性chattr权限 3.示例 文件系统属性chattr权限,也叫不可改变位权限,该权限没有风险,但是他能限制root用户. 1.命令格式 [root@localhost ~]# chattr [+-=] [选项] 文件或目录名 选项 +:增加权限. -:删除权限. =:等于某权限.(不常用) i:如果对文件设置i属性,那么不允许对文件进行删除.改名,也不能添加和修改数据(也就是文件不能做任何修改,相当于把文件加了一把锁,包括root在内都不行.):如果对目录…

目录 1.什么是sudo授权 2. sudo授权说明 3.sudo命令的使用 示例1 示例2 示例3 1.什么是sudo授权 在Linux系统中,/sbin/和/usr/sbin/两个目录中的命令只有超级用户才能使用.sudo授权就是把指定的命令授权给普通用户,让普通用户可以执行指定的命令.(只给用户授权执行一个命令的权限) 原则上: 赋予的权限越详细,普通用户得到的权限越小. 赋予的权限越简单,普通用户得到的权限越大. 2. sudo授权说明 root身份操作:使用visudo命令,赋予普通用…

目录 1.Linux严格区分大小写 2.Linux一切皆文件 3.Linux不靠扩展名区分文件类型 4.Linux中所有的存储设备都必须在挂载之后才能使用 5.Windows下的程序不能直接在Linux中使用 这篇文章主要罗列Windows系统和Linux系统最常见的一些区别. 1.Linux严格区分大小写 Linux是严格区分大小写的,这一点和Windows系统不一样,所以操作时要注意区分大小写. 包括文件名和目录名.命令.命令选项.配置文件设置选项等. Tips: Linux系统中大写的不多…

目录 1.为什么远程服务器不能关机 2.远程服务器重启时需要注意两点 3.不要在服务器访问高峰运行高负载命令 4.远程配置防火墙时不要把自己踢出服务器 5.指定合理的密码规范并定期更新 6.合理分配权限 7.定期备份重要数据和日志 1.为什么远程服务器不能关机 很简单,远程服务器没有放置在本地,关机后,谁可以帮你按开机电源键启动服务器?像插入电源和开机这样的工作还是需要手工进行的. 如果服务器在远程,一旦关机,就只能求助托管机房的管理人员帮你开机了. 2.远程服务器重启时需要注意两点 远程服务器…

目录 1.命令提示符说明 2.命令的基本格式 (1)举例ls命令 (2)说明ls -l命令的 输出内容 1.命令提示符说明 [root@localhost ~] # []:这是提示符的分隔符号,没有特殊含义. root:显示的是当前的登录用户. @:分隔符号,没有特殊含义. localhost:当前系统的简写主机名(完整主机名是localhost.localdomain). ~:代表用户当前所在的目录的最后一级目录. 最后#:表示命令提示符.超级用户是#,普通用户是$. 提示:~为当前用户的家目…