1、Mkdir p /home/adminsChown admin /home/adminsChmod 770 /home/adminsChmod g+s /home/adminsLd ld /home/admins在home下创建一个目录admins,加入组admin组的用户可以读和写,其他用户不允许进入。在这个目录下的任何文件所属组都自动继承为adminMkdir /home/adminsLs ld /home/admimsChgrp R admin /home/adminsChmod 760 /home/adminsChmodg+s /home/admins Ls ld /home/admi
2、nsLd 查看文件夹的本身Ls 查看文件夹里面的东西Groupadd g 610 admin添加一个组 GID 为610groupadd -g610 adminFdisk /dev/vdaNP1+420MT8eWPartprobe /dev/vdaCat /proc/partitionsPvcreate /dev/vda1 格式化vda1Vgcreate s 8M vg1 /dev/vda1 s指定pe大小默认4MLvcreate l 50 n lv1 vg1 -n表示卷名 L表示指定lv大小 -s支持快照Mkfs.ext4 /dev/vg1/lv1Mkdir p /mnt/dataVim /
3、etc/fstab/dev/vg1/lv1 /mnt/data etx4 defaults 0 0Mount -adf -ThPvcreate /dev/sda1 (sd1要分的比400M大一些)Vgcreatevgtest /dev/sda1 s 8M lvcreatel 50 n lvtestvgtestMkfs.ext4 /dev/vgtest/lvtestVim /etc/fstab/dev/vgtest/lvtest/mnt/dataext4 default0 0Mount -adf -ThCat /etc/grub.confRpm ivh kernel-2.6.36.7.1.rpm
4、Vim /etc/grob.confDefault=0rebootcat /etc/grub.confUnamerUnamer rhcsa.txtrpmivh kernel-2.6.36.7.1.rpmvim /etc/grub.confdefault=0rebootgrub是以hd来识别磁盘的,第一磁盘为hd0,第二个磁盘为hd1.,而hd0,0表示第一个磁盘的第一个分区,hd0,1表示第一个磁盘的第二个分区.,并且grub是直接读分区来找到对应的文件;而我的系统上只有一块硬盘,并且/boot是一个单独的分区,并且为系统的第一个分区,grub等文件在这个分区上。(如果你的系统上/是一个独立分
5、区,并且boot,grub和其中的文件都在/这个分区中,则这段应该是:splashimage=(hd0,0)/boot/grub/splash.xpm.gz)所以它的意思是:grub在第一个分区中找到grub这个目录,再找到这个图片文件作为背景。hiddenmenu:表示隐藏选择kernel或操作系统菜单,只有出现等待界面后按下enter键才会出现。如果没有这个字段,则每次系统启动都会出现这个选择菜单。password:设定密码。放在title外表示进入kernel或操作系统的编辑模式需要密码,而放在title内表示启动对应的kernel或操作系统需要密码,密码可以是明文或是用MD5进行加密过
6、的。可以防止其他人进入编辑kernel菜单进入单用户模式启动我们的系统title identify:指定一个kernel或是一个操作系统,linux中可以有多个title;identify是这个kernel或操作系统的识别符,可以随意写。root:用于指定grub所能识别的根,而不是根文件系统。kernel:用于指定系统的内核文件的位置内核在grub的根的根目录下,ro表示只读加载kernel,root=/dev/volGroup00/logVol00定义根文件系统,即我们操作系统启动之后我们所见到的/,我系统上的/是挂载在这个逻辑卷上的;rhgb是redhat的一个程序,显示一个红色的边框。
7、quiet表示以静默模式启动kernel,如果定义,kernel启动的时候会输出很多信息。initrd:帮助kernel完成系统的启动,例如加载根文件系统所在分区的驱动等。如果kernel本身有相应强大的功能,则不需要initrdFdisk /dev/vdaNP1+512MWPartprobe /dev/vdaCat /proc/partitionsMkfs.ext4 /dev/vda1Mkdir /mnt/dataVim /etc.fstab/dev/vda1 /mnt/data ext4 defaults 0 0Mount a创建一个512的分区格式化为EXT4 系统,自动挂载到/mnt/
8、data 下,并且开机自启动。Fdisk /dev/vdaN e p n +512M w假定为/dev/vda5Partprobe /dev/vdaCat /proc/partitionsMkfs.ext4 /dev/vda5Mkdirp /mnt/dataVim /etc/fstab /dev/vda5 /mnt/data ext4 defaults 0 0Mount a rebootCrontab e23 14 * * * /bin/echo helloCrontab l每天的14.23 echo file Crontab e23 14 * * * /bin/echo fileCronta
9、blu yum -y install httpdu chkconfig httpd onu service httpd startu cd /var/www/htmlu wget http:/ip/dir/example.htmlu mv example.html index.htmlu service httpd restartyum install httpd -ysystemctl start httpdcd /etc/httpd/conf/vi httpd.conf改SrevreName Cd /var/www/htmlWget http:/ip/dir/example.htmlMv
10、example.html index.htmlSystemctl restart httpdSystemctl enable httpd浏览器登录检测u fdisk /dev/sdau n p 1 +1G t 8e wu partprobe /dev/sdau cat /proc/partitionsu pvcreate /dev/sda1u vgcreate -s 16M vg1 /dev/sda1u lvcreate -l 50 -n lv1 vg1u mkfs.ext4 /dev/vg1/lv1u mkdir -p /mnt/datau vim /etc/fstabu /dev/vg1/
11、lv1 /mnt/data ext4 defaults 0 0u mount -a u df -Th 创建逻辑卷 (跟上面题一样)卷组50个扩展,每个16M,用ext4格式化,自动挂载Fdisk /dev/vdaN +1G p w假设新创建为 vda6Partprobe /dev/vdaCat /proc/partitionsPvcreate /dev/vda6Vgcreate -s 16Mjuanzu /dev/sda6Lvcreate -n luojijuanl 50 juanzuMkfs.ext4 /dev/juanzu/luojijuanMkdir /mnt/dataVim /ect/
12、fstab/dev/juanzu/luojiquan /mnt/data ext4 dafaults 0 0Mount aDfthRebootu grep abcde /etc/testfile /tmp/testfileu cat /tmp/testfile在 /etc/testfile找到包含abcde的行,写到/tmp/testfile要求按顺序写。touch /tmp/testfileGrep adcde /etc/testfile /tmp/testfileCat /tmp/testfileu useradd -u 601 user1 u passwd user1u redhat r
13、edhat u chsh user1u /sbin/nologinuseradd s /sbin/nologin -u 601 user1passwd user1redhat redhatu vim /etc/yum.repos.d/local.repolocalname=local.repobaseurl=file:/var/ftp/pubdefault=1gpgcheck=0u yum makecacheu yum -y install vsftpdu chkconfig vsftpd onu service vsftpd startu vim /etc/vsftpd/vsftpd.con
14、fanonymous enable=yesu service vsftpd restart安装一个FTP 服务器,并要求从/var/ftp/pub 下载目录(这需要配置yum 到已存在的目录)# cd /etc/yum.repos.d# vim local.repo local name=local.repo baseurl=file:/ip/vat/ftp/pub enabled=1 gpgcheck=0# yum makecache# yum install -y vsftpd# service vsftpd start (这是6)systemctl start vsftpd# chkco
15、nfig vsftpd on systemctl enable vsftpd# chkconfig list vsftpd# vim /etc/vsftpd/vsftpd.conf anonymous_enable=YES#service vsftpd restartu groupadd adminu useradd G admin harryu useradd G admin Natashau useradd s /sbin/nologin tom#yum list auth* #yum install authconfig-gtk.x86_64 -y #authconfig -gtk1 u
16、ser: LDAP2 LDAP DN :基准DN3 LDAP server:ldap:/域4 认证password: password5 download cacertificate6 applyYum list auth*Yum install authconfig* -yAuthconfig-gpk1 user:LDAP2 LDAP DN:基准DN3 LDAPserver :ftp:/ip/vat/ftp/pub4 download ca certificate5 认证password : password6 applyu yum group install directory-clien
17、tkrb5-workstationpam-krb5sssd -yu system-config-authenticationu user account database: LDAPu LDAP search base DN: dc=adomain40,dc=example,dc=comu LDAP server: ldap:/ ip/vat/ftp/pubu Download CA certificateu Authentication method: LDAP passwordu applyu vim /etc/sysconfig/networku HOSTNAME=u :wqu vim
18、/etc/sysconfig/network-scripts/ifcfg-eth0u IPADDR=172.24.40.40u NETMASK=255.255.255.0u Gateway=172.24.40.1u DNS=172.24.40.1u :wqu service network restartHostnamectl set-hostname Cd /etc/sysconfig/network-scripts/Vim ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=noIPADDR=172.24.40.40NETMASK=255.255.255.0G
19、ETEWAY=172.24.40.1DNS=172.24.40.1:wqVim /etc/sysconfig/networkHOSTNAME=:wqSystemctl restart networku system-config-date cp -p /etc/fstab /var/tmp/adminsetfacl -m u:user1:rwx /var/tmp/admin */-m的意思是:设置文件的acl规则serfacl -m u:user2:- /var/tmp/admingetfacl /var/tmp/admin */getfacl的意思是:显示这个文件或者目录的acl Yum i
20、nstall autofsdSystemctl start autofsSystenctl enable autofsVim /etc/auto.master/rhome /etc/auto.miscVim /auto.miscLdapuser40 rw,sofs 172.24.40.10:/rhome/ldauser40Systemctl restart autofsShown mount e 172.24.40.10Su ldapuser40auto.miscYum install autofs -y#vim/etc/auto.master/rhome/etc/auto.ldap#cp/e
21、tc/auto.misc/etc/auto.ldap#vimauto.ladpldapuser40-rw,soft172.24.40.10:/rhome/ldapuser40#service autofs restart #show mounte172.24.40.10#su-ladpuser40Mkdir -p /opt/dirfind / -user harry exec cpa /opt/dir/ ;find / -user hrrryexec cprfp /opt/dir/ ;find / -user harry exec cprpf /opt/dir/ ;Groupadd admin
22、UseraddG admin user1UseraddG admin user2Echo redhat | password -stdin user2Echo redhat | password stdin user3Crontab e23 14 * * * /bin/echo helloCrotablLvdisplayLvextendL 300M /dev/vg2/lv2Resize2fs /dev/vg2/lv2 (ext)Mount a lvdisplayCd /rootWget ftp:/192.168.0.254/pub/boot.isomkdir /media/cdromvim /
23、etc/fstab /root/boot.iso /media/cdrom iso9660 loop,ro 0 0Mount a 分类:LINUXSet uid, gid,sticky bit的三个权限的详细说明一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组.如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户
24、执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.setgid: 该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件.下面说一下如何操作这些标志:操作这
25、些标志与操作文件权限的命令是一样的, 都是 chmod. 有两种方法来操作,1) chmod u+s temp 为temp文件加上setuid标志. (setuid 只对文件有效)chmod g+s tempdir 为tempdir目录加上setgid标志 (setgid 只对目录有效)chmod o+t temp 为temp文件加上sticky标志 (sticky只对文件有效)cat /etc/auto.misc# This is an automounter map and it has the following format# key -mount-options-separated-by-comma location# Details may be found in the autofs(5) manpagecd -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom# the following entries are samples to pique your imagination#linux -ro,soft,intr ftp.example.org:/pub/linux#boot -fstype=ext2 :/dev/hda1
浙ICP备2021020529号-1 | 浙B2-20240490 
