自有服务,是指不需要用户独立安装的软件服务,是系统自带的服务。
#su [用户名] --------------------(switch user)切换用户,不加用户名默认为root
root 切换到其他用户不需要密码,而普通用户到root则需要输入密码。
切换用户后当前的工作路径没有改变。
普通用户没有办法访问root用户的家目录,但反之则可以。
1. 运行模式(运行级别)
在linux中有一个进程:init (initilize,初始化),进程id是1,该进程存在一个对应的配置文件inittab(系统运行级别配置文件,位置在/etc/inittab)。
根据该配置文件的注释,可知在该系统(CentOS6.5)中存在7种运行级别/模式。
0 -----------表示关机级别(不要将默认的运行级别设置为该值)
1 -----------单用户模式
2 -----------多用户模式,不带有NFS(Network File System)
3 -----------多用户模式,完全的多用户模式(带有网络但没有桌面,命令行模式)
4 -----------没有被使用的模式(保留模式)
5 -----------X11,完整的图形化界面模式
6 -----------表示重启模式(不要将默认的运行级别设置为该值)
与该级别相关的命令:
#init 0 ----------------------------关机指令
#init 3 ----------------------------切换到不带桌面的模式,临时切换
#init 5 ----------------------------切换到图形形式,临时切换
#init 6 ----------------------------重启电脑
这些命令调用init进程,将数字(运行级别)传递给进程,进程去配置文件进行相应的操作。通过init指令只能临时切换模式,重启后恢复默认模式,若不要临时改变,则通过进入/etc/inittab中改变当前级别,保存重启即可。
2. 用户和用户组管理
Linux是一个多用户多任务的操作系统,任何一个要使用系统资源的用户都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
/etc/passwd -------------------------该文件存储用户的关键信息
/etc/group ----------------------------该文件存储用户组的关键信息
/etc/shadow -------------------------该文件存储用户的密码信息
2.1 用户管理
2.1.1 添加用户
#useradd 选项 [选项值] 用户名
-g:表示指定用户的用户主组,选项的值可以是用户组的id,也可以是组名
-G:表示指定用户的用户附加组,选项的值可以是用户组的id,也可以是组名
-u:uid,用户的id(用户的标识符),系统默认会从500之后按顺序分配uid,如果不想使用系统分配的,可以通过该选项自定义。
-c:command,添加注释
只执行useradd 用户名之后会执行a.创建同名的家目录,b.创建同名的用户组
查看/etc/passwd的最后一行,cat或tail命令
查看是否存在家目录(每个用户会有一个同名的家目录),ls /home
在passwd查看用户主组,在group查看附加组。
passwd解释:
用户名:密码(x表示密码,但不是密码内容):用户id:用户组id(主组id):注释(解释该用户是怎么用的,可为空):家目录(用户登陆系统后默认的位置):解释器(用户输入指令后解释器会收集用户的指令然后传递给内核)
2.1.2 修改用户
#usermod 选项 选项值 用户名 --------------(modify)
-g:表示指定用户的用户主组,选项的值可以是用户组的id,也可以是组名
-G:表示指定用户的用户附加组,选项的值可以是用户组的id,也可以是组名
-u:uid,用户的id(用户的标识符),系统默认会从500之后按顺序分配uid,如果不想使用系统分配的,可以通过该选项自定义。
-c:command,添加注释
-l:修改用户名
2.1.3 设置密码
Linux不允许没有密码的用户登录,会处于锁定状态。
#psswd 用户名---------------------回车然后再输入密码
2.1.4 删除用户
#userdel -r 用户名 --------------删除用户的同时,删除家目录
已经登陆的用户无法直接删除,需要先kill该用户的所有进程,上图中kill 2656,是因为2657的父进程是2656。
2.2 用户组管理
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux系统对用户组的规定有所不同,如CentOS下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。用户组的操作实际是对/etc/group文件的更新。
用户组一般不设置密码。在group文件里,用户名指的是附加组为该组的用户组名,而不是用户组主组所属为该组。 即zhang3的附加组为lighlion。
2.2.1 添加用户组
#groupadd 选项 [选项值] 用户组名
-g:gid,用户组的id,系统默认会从500之后按顺序分配uid,如果不想使用系统分配的,可以通过该选项自定义。如#groupmod -g 428 Adiministrators
2.2.2 修改用户组
#groupmod 选项 [选项值] 用户组名
-n:修改用户组名,如#groupmod -g 528 -n aimins Adiministrators
2.2.3 删除用户组
#groupdel 用户组名
如果删除一个组时,该组是某个用户的主组,则不允许直接删除,需要先将组内用户移出,如修改用户主组id为其他已有组id或删除用户。
3. 网络设置
3.1 打开网卡配置文件
/etc/sysconfig/network-scripts/----------------------------------网卡文件所在目录路径
/etc/sysconfig/network-scripts/ifcfg-eth0
3.2 重启网络服务
在实际工作中不要随意禁用网卡。
#service network restart -------------------------------------重启所有网卡
在有些LInux版本中可能不支持service命令来快速操作服务,但都有以下目录:
/etc/init.d ----------------------------------------------------------存放各种服务的快捷方式
#ifdown 网卡名-------------------------------------------------------停止某个网卡
#ifup 网卡名-----------------------------------------------------------开启某个网卡
扩展:如果修改网卡的配置文件,但是配置文件的目录层次很深,不容易记忆,可以通过在合适的,如较常用目录中创建一个快捷方式(软链接)。
#ln -s 原始文件路径 快捷方式的路径
4. ssh服务
4.1 服务介绍
ssh(全称是secure shell,安全外壳协议),该协议有两个常用作用:远程连接协议、远程文件传输协议。远程终端工具(如Xshell、SecureCRT等)远程控制需要利用ssh协议。
ssh默认端口号为22,若要更改端口号,在/etc/ssh/ssh_config配置文件中更改。
端口号更改时先去掉注释符#,再更改端口号,端口范围0 ~ 65535,更改后端口号不能占用其他服务的端口号。若更改端口号,还要更改防火墙,因为防火墙默认ssh为22。
#service sshd start/stop/restart ---------------------------服务启动/关闭/重启
/etc/init.d/sshd start或stop或restart --------------------- 快捷方式服务启动/关闭/重启
4.2 服务应用
4.2.1 远程登陆
终端工具主要帮助运维人员连接远程的服务器,常见终端工具有:
Xshell、SecureCRT、Putty
先获取服务器ip地址,如通过ifconfig查看,然后测试ping的连通性,在远程终端中输入服务器ip和对应的端口号,进行远程连接。