尚观培训Day03

第一、复习昨天的用户管理：

    7个大步骤：
        1、在/etc/passwd添加一行信息
terry:x:537:604::/home/terry:/bin/bash
        2、在/etc/shadow添加一行信息
terry:$1$IK6bG/$JnwRrhUZC.UaOytirt/oh.:14537:0:99999:7:::     <---密码通过grub-md5-crypt
            密码可以通过 passwd terry添加
        3、在/etc/group添加组的信息
terrygp:x:604:terry
        4、在/etc/gshadow添加组的密码信息
teryygp:!::terry
        5、默认在/home建立家目录,名字和用户名一样
mkdir /home/terry
        6、把用户的环境变量文件复制到家目录
cp /etc/skel/.bash*   /home/terry/

chown terry:terrygp /home/terry -R
chmod 700 /home/terry

        7、创建用户的邮件文件
touch /var/mail/terry
chown  terry:mail /var/mail/terry
chmod 660 /var/mail/terry





/home/terry   <---下面的.bash*只是对用户本身生效

.bash_history  <---用户退出登录之后记录之前的历史命令
.bash_logout   <---用户退出登录时候执行的代码
.bash_profile  <---用户的环境变量的常规设定地方
.bashrc    <---命令别名的设定地方

以下两个文件是全局生效，针对所有用户
vim /etc/bashrc
vim /etc/profile


命令行设定命令别名   《－－－临时生效
alias lsall='ls -al'
unalias lsall

第二、特权位、粘贴位

    特权位
正常：
tom    7126  7110  0 11:03 ?        00:00:00 /bin/touch tomfile1

特全位后
root    7126  7110  0 11:03 ?        00:00:00 /bin/touch tomfile2

针对命令文件设定setuid、setgid：
    没加特权位之前，命令运行的时候所采用的身份是运行者的身份
tom 运行：
    touch tomfile1
    ll tomfile1
-rw-rw-r-- 1 tom tom 0 10-21 11:43 tomfile1
    添加了特全位之后。命令运行的时候采用的身份不再是运行者的身份，而是命令本身的拥有者
root 运行 chmod u+s /bin/touch

tom 运行：
[touch tomfile2
ll tomfile2
-rw-rw-r-- 1 root tom 0 10-21 11:44 tomfile2
              ^
   

针对文件"夹"设定：setgid
   
    设定了组的特权位后，在该文件夹下创建子文件和子目录，这些子文件和子目录都是自动继承该文件夹（父目录）的拥有组的身份

    chmod g+s /tmp/test/mydir
[root@dns test]# ll -d mydir/
drwxrwsrwx 2 root root 4096 10-21 11:24 mydir/
      ^

[tom@dns mydir]$ pwd
/tmp/test/mydir
[tom@dns mydir]$ touch tomfile2
[tom@dns mydir]$ ll
-rw-rw-r-- 1 tom root 0 10-21 11:25 tomfile2
       

Stick Bit 粘贴位
root执行下面的命令：
        mkdir /tmp/test/mydir
        chmod 777 /tmp/test/mydir
    添加前：
tom身份执行下面的命令：
        cd /tmp/test/mydir
        touch tomfile

terry身份执行下面的命令：
        cd /tmp/test/mydir
        rm tomfile
        可以删除

root执行下面的命令：
        chmod o+t  /tmp/test/mydir
        ll /tmp/test/mydir -d
drwxrwxrwt 2 root root 4096 10-21 11:38 /tmp/test/mydir   
     ^

    添加后：
tom身份执行下面的命令：
        cd /tmp/test/mydir
        touch tomfile2

terry身份执行下面的命令：
        cd /tmp/test/mydir
        rm tomfile2    <---root可以删除
rm: 无法删除 “tomfile”: 不允许的操作


控制文件属性的命令：

    chattr
    lsattr
[root@dns test]# chattr +i file1
[root@dns test]# lsattr file1
----i-------- file1

[root@dns test]# chattr -i file1
[root@dns test]# chattr +a file1
[root@dns test]# echo "new line 2" >> file1   《－－－只能使用这种形式对文件进行追加


＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

第三、基本的系统命令   
   
        uname -a -s -r

        hostname

[root@dns etc]# hostname   《－－建议：采用FQDN
dns.upl.com
[root@dns etc]# hostname sz.upl.com   <---临时生效，重启网络服务或者重启电脑就失效
[root@dns etc]# hostname
sz.upl.com

[root@dns etc]# vim /etc/sysconfig/network   《－－－永久生效，重启网络服务或者重启都会采用这里的设置
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=dns.upl.com
GATEWAY=10.1.1.1
       

        file  《－－－查看文件类型

        ssh / scp

            ssh 10.1.1.8 -l tom
            ssh tom@10.1.1.8
            ssh 10.1.1.8  《－－不带用户名的情况下就以当前的用户身份登录


            ssh -Y 10.1.1.8   把对方的图形界面在本地上运行

            scp /tmp/test/file1  10.1.1.8:/home/newcopy  <--本地复制到远程
            scp 10.1.1.8:/etc/passwd  /tmp/test/newfile  <--远程复制到本地
            scp -r /tmp/test  10.1.1.8:/home/  《－－－ -r 复制目录


        init  <--改变系统的运行级别  ，下面的定义在/etc/inittab文件设定
            0  --- 关机
            1  --- 默认没有用户和密码验证，单用户模式，忘记管理员密码用来修改密码，或者一些简单的排错
            2  --- 不带网络的文本模式
            3  --- 带网络的文本模式
            4  --- 保留，没用
            5  --- 带图形的模式
            6  ---  重启电脑

            init 6 重启
            init 0 关机
            原来一登录系统的时候，就是运行级别3，要想运行图像界面：
                1、  startx
                2、  init 5
            要使用init对系统进行重启或者关机，建议大家使用之前，运行以下命令：
                sync

            关机：
                shutdown -r  重启电脑
                shutdown -P  直接关闭电源
                shutdown -h 15:00  <---设定电脑15:00就关机
            shutdown -h 14:35 "Hurry up. The system is shutting down "  &
                shutdown -c 取消计划中的关机或者重启

        程序运行的方式：
            command &  <--把程序放到后台运行，不影响你的终端继续输入
                [root@dns ~]# firefox &
                [root@dns ~]# jobs
                [1]+  Running                 firefox &
                [root@dns ~]# fg
                firefox
                                 ctrl + z  <－－－把前台程序放到后台 
 
                [1]+  Stopped                 firefox
                [root@dns ~]# jobs
                [1]+  Stopped                 firefox
                [root@dns ~]# bg
                [1]+ firefox &
                [root@dns ~]# jobs
                [1]+  Running                 firefox &

[root@dns ~]# jobs
[1]-  Running                 firefox &
[2]+  Running                 gftp &
[root@dns ~]# fg %1   <---指定把那个编号的程序放到前台 %1 --> 编号1 ，默认是把最后一个放到前台
firefox


                ctrl + c 就是终止程序运行

               
        date

[root@dns 10]# date
2009年 10月 21日 星期三 15:13:35 CST
[root@dns 10]# echo $LANG
zh_CN.UTF-8
[root@dns 10]# export LANG=en_US.UTF-8
[root@dns 10]# date
Wed Oct 21 15:14:58 CST 2009

[root@dns 10]# date +%x
10/21/2009
[root@dns 10]# date +%m/%d/%Y
10/21/2009
[root@dns 10]# date +%m/%d/%y
10/21/09

[root@dns 10]# date "+%Y-%m-%d %H:%M:%S"
2009-10-21 15:18:17

[root@dns 10]# echo $(($(date +%s)/86400))   <---计算距离1970－01－01到现在的天数
14538

       
       

第四、简单网络配置
1、网卡配置
    修改网卡eth0的ip地址和子网掩码：
    ifconfig eth0 10.1.1.20 netmask 255.255.255.0   <---临时修改，重启网路服务或者重启系统就无效
    改MAC地址
    ifconfig eth0 hw ether 00:1D:0F:16:4C:AE  （0-9 A-F）

    要永久生效就修改配置文件
shell> vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static    <---网卡配置的方式： static(静态) ｜ dhcp(ip地址、掩码动态获取)
IPADDR=10.1.1.20    <---网卡ip地址，如果BOOTPROTO=static，必须指定这里的值
NETMASK=255.255.255.0  <---网卡的掩码，如果BOOTPROTO=static，必须指定这里的值
NETWORK=10.1.1.0    <---可选，IP所在的网段
ONBOOT=yes          <---设定网卡在网络服务启动或者电脑启动的时候，是否激活
GATEWAY=10.1.1.1    <---设定默认网关

最简单的一个网卡配置文件：
DEVICE=eth0
BOOTPROTO=static
IPADDR=10.1.1.20
NETMASK=255.255.255.0
GATEWAY=10.1.1.1

    图形配置：system-config-network

路由表的设定与查看：
       
    route
    route -n
    删除一个默认网关：
    route del default gw 10.1.1.2

    添加一个默认网关：
    route add default gw 10.1.1.1

[root@dns 10]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.65.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         10.1.1.1        0.0.0.0         UG    0      0        0 eth0
                        ^默认网关


[root@dns 10]# route del -net 192.168.65.0 netmask 255.255.255.0  <--删除一个路由条目


route add -net 192.168.65.0 netmask 255.255.255.0 dev vmnet1   <---添加一个路由条目


vim /etc/sysconfig/network
NETWORKING=yes    《－－－是否启用网路
NETWORKING_IPV6=no  <---是否让你的系统支持ipv6
HOSTNAME=dns.upl.com
GATEWAY=10.1.1.1   <---全局网关

vim /etc/modprobe.conf   《－－－让你的系统关闭支持ipv6
alias net-pf-10 off
alias ipv6 off

vim /etc/resolv.conf   <---指定NDS服务器的IP地址，最多支持三个，写多了也无效
nameserver 10.1.1.1
nameserver 202.96.128.166
nameserver 202.96.128.86

    以后不能上网的解决思路：
       
        1、ping 127.0.0.1   
       
        2、ping 自己的网卡IP  （我的实际情况： ping 10.1.1.20）
            如果这里不同，就说明你的网卡配置有问题，或者是网卡硬件问题
        3、ping 网关 （这里就是 ping 10.1.1.1）
            如果不通，就说明你和网关之间的链路有问题，要么就是线路问题，没插好
        4、ping www.163.com 
            如果不通，首先检测的是 /etc/resolv.conf,看看指定的nameserver是否正确
            还有就是，检查路由表，看看默认路由是否正确，是否设定了默认路由



另外：
ps -ef | grep dhclient



作业：
    1、手工创建一个用户，名字随便，要求：密码有效期为7天，修改密码的最低时间间隔是2天，密码过期前2天开始警告，密码过期后2天如果再也不修改就不能再登录系统；
    2、熟悉使用 特权限位，要求：对touch命令进行suid的修改，对比修改前和修改后，其他用户运行这个命令的效果
    3、要求把网卡的配置文件先备份，然后再删除原文件，自己创建一个配置文件，保证配置文件能让网卡正常启动
    4、设定正确的网关和DNS的IP，保证能够ping www.163.com能返回www.163.com的IP地址
    5、如果想禁止修改用户密码，应该怎么操作？
    6、建立一个目录，让所有人在该目录下创建子文件和子目录都只有创建者（也就是子文件和子目录的拥有者）才能对他进行删除（root除外）