3,linux-yum源配置-systemctl服务管理-文件权限

3,linux-yum源配置-systemctl服务管理-文件权限　　　　　　

小问答:

1.配置好阿里云yum源
生成yum缓存
下载nginx，并且启动nginx服务，使用浏览器访问10.0.0.10:80 nginx服务

1.备份原有的 yum源，也就是 /etc/yum.repos.d/ CentOS-Base.repo 

2.下载阿里云的yum源

用wget在线下载http://mirrors.aliyun.com/repo/Centos-7.repo
把这个地址上的Centos-7.repo这个文件下载，然后用-O参数，指定安装到/etc/yum.repos.d/并且重命名为CentOS-Base.repo

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3.清空原有的yum缓存，清空的是原本centos自带的yum缓存
系统自带的Centos yum工具，有自己的软件缓存（相当于常用软件包在本地了，由于旧缓存版本一般较低，所以需要更换新缓存）
yum clean all 

4.生成阿里云yum源的缓存(便于之后yum install下载软件，首先从本地缓存找到，加速下载)
yum makecache
5.安装epel源（第三方额外yum仓库源），常用于下载python，redis，mysql，nginx等等第三方软件
(为什么需要这个？就是因为yum 默认的源，找不到这些第三方软件，因此还得需要额外的软件仓库，也就是epel源了)
yum install -y epel-release

6.下载nginx，从epel源中就可以找到nginx这类第三方软件啦！
yum install -y nginx 

7.下载完成后，可以使用系统服务管理命令去启动nginx
systemctl start nginx
systemctl status nginx
nginx启动后，首先会有一个nginx进程
ps -ef |grep nginx
nginx启动后，会打开一个端口也就是web的80端口
netstate -tunlp |grep 80
tip:
如果访问不到web的界面，有可能是防火墙问题
systemctl stop firewalld
iptables -F
iptables -L
关闭selinux

2.下载lrzsz工具，方便linux和windows互相传文件
yum install lrzsz
lrzsz工具无法上传文件夹，可以将文件夹压缩，上传至linux

补充：工作中使用的是xftp这个软件用于上传下载大文件, xshell用于登录远程服务器linux

3.如何手动启动网卡？

ifup ens33 启动网卡
ifdown ens33 关闭网卡 

4.linux的超级用户是什么？如何查看用户身份信息？
root

是超级用户
id 用户名

5.简单描述linux的用户管理
1.用户分三种，超级用户root ，普通用户1000以后 ，其他用户
2.用户组的概念，每个用户都属于一个用户组，每个用户组都有多个用户，同一个组的用户享有改组的权限
3.属主，属组的概念
4.root用户可以创建普通用户，
useradd 用户名，userdel -r 用户名，
5.root用户可以免密切换普通用户，反之需要输入密码
su - 用户名，
6. sudo命令，普通用户以root的身份去执行命令
1.需要编辑sudo的配置文件，
/etc/sudoers 找到 ，写入需要执行sudo命令的用户
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
duan ALL=(ALL) ALL

2.visudo 提供语法检测，等同于编辑 vim /etc/sudoers 

6.如何创建普通用户，并且修改用户密码，然后使用普通用户登录

useradd 用户名
passwd 用户名
输入密码
确认密码
su - 用户名 

7.在linux下如何切换用户

su - 用户名
su - 默认切换至root，需要输入root的密码
sudo su - root 用root身份去执行用户切换的命令，需要输入当前用户的密码，（duan用户的密码）

8.如何使用root身份执行普通用户的命令?请详细说明配置步骤

通过 visudo 编辑 sudoers
Allow root to run any commands anywhere
root ALL=(ALL) ALL
oldboy ALL=(ALL) ALL 

sudo ls /root

9.简述linux文件的权限有哪些？

r 可读 4
w 可写 2
x 可执行 1

10.linux文件权限的755，700是什么意思？

755: rwx r-x r-x (属主:可读可写可执行; 属组和其他:可读可执行) 

700: rwx --- --- (属主:可读可写可执行;属组和其他没有读写执行权限)

SV
11.如何修改test.py文件权限为700

chmod 700 文件名

12.如何修改test.py属组是oldboy?

chgrp oldboy 文件名

13.已知test.py文件权限是rwxr--r--，如何修改权限为rw- rw- rw
7 4 4 6 6 6 

chmod 666 文件名

rwx r-- r--
rw- rw- rw-
user group other
u g o
chmod u-x 文件名
chmod g+w 文件名
chmod o+w 文件名

14.linux如何建立软连接？

ln -s 目标文件 软连接名

#假设我的python3安装到了/opt/python3/ 并且python3.7这个解释器命令在/opt/python3/sbin/python3.7 

/opt/python3/sbin/python3.7 manager.py runserver
我想偷懒，把上面的绝对路径，加入一个软连接的方式

ln -s /opt/python3/sbin/python3.7 /usr/bin/python3

配置软连接之后，我想执行python3.7
python3 manager.py runserver 

15.linux的PS1变量是什么？如何修改
PS1 变量
PS1=值

echo $PS1
[\u@\h \W]\$ 这就是linux底下的PS1变量，用于对命令提示符的修改
\u 用户名
@ 是占位符
\h 代表主机名
\W 代表最后一个文件夹路径
\w 当前路径的，绝对路径写法
\t 时间
[ ]
$ 代表用户身份

如何修改PS1变量
PS1="[\u@\h \w \t]\$"
永久生效的方法
vim /etc/profile 相当于合同文件一样，每次开机登录的时候，都会加载这个文件的变量
PS1="[\u@\h \w \t]\$"

修改主机名
hostnamectl set-hostname 主机名 (重新登录会话，主机名即生效)

依赖包

yum install gcc patch libffi-devel python-devel  zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel openssl openssl-devel -y

参考博客:

https://www.cnblogs.com/pyyu/p/9460649.html

https://www.cnblogs.com/pyyu/articles/9355477.html

windows系统与linux系统之间传输文件的命令

1.安装lrzsz工具，上传下载文件
yum install lrzsz -y
sz filename
rz filename 

另外,可以直接把windows系统的文件拖拽到linux里面,

15.linux的PS1变量是什么？如何修改
答:linux系统提示符使用系统变量PS1来定义的
修改:PS1="[\u@\h \w \t]\$"

笔记

1.查看yum源仓库
ls /etc/yum.repos.d/

2.查看CentOs-Base.repo文件
[root@localhost yum.repos.d]# cat CentOS-Base.repo

3.配置yum源
https://opsx.alibaba.com/mirror
 找到这个网站，然后找到centos7
    执行下载阿里云yum源
    wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

    yum clean all 清空yum软件源

    yum makecache 生成缓存

4.查看yum源仓库
ls 

5.安装epel源，用于下载第三方额外的软件（nginx，redis等等）
yum install -y epel-release   #通过这条命令安装epel源，

6.安装nginx软件测试
yum install nginx -y

7.系统服务管理命令
启动nginx服务

systemctl start nginx 启动nginx服务
systemctl  status  nginx  查看nginx服务存活状态

systemctl stop nginx

systemctl restart nginx

8.此时浏览器访问10.0.0.10:80
大家把这个做一下，yum源配置

9.有的同学安装好了，但是windows访问不了，nginx服务
这就是防火墙的问题了
    1.关闭系统自带的selinux
    setenforce 0    临时关闭
    getenforce  查看selinux状态
    sed -i "s/enable/disable/" /etc/selinux/config
    永久关闭（需要重启） 但是！！！在生产环境公司服务器上，慎用！你可别瞎重启！！

    2.关闭软件防火墙 iptables/firewalld
    iptables -F   清空防火墙规则
    systemctl disable firewalld  #禁止防火墙开机自启
    systemctl stop  firewalld   #关闭防火墙服务

linux dns配置文件：
/etc/resolv.conf

uname -r 查看内核版本
cat /etc/redhat-release  查看linux发形版本

useradd duan  #添加duan这个用户，并且创建duan用户组
passwd duan  #修改用户的密码
    会输入两次密码
    dsbduan
添加普通用时，会在/home/duan  创建一个用户家目录

练习
1.安装lrzsz工具，上传下载文件
yum install lrzsz -y
sz filename
rz filename 

2.查看linux当前用户
id 用户名

3.创建新的普通用户
useradd oldboy
#修改oldboy密码
passwd oldboy 

4.切换用户，查看/home/底下是否有oldboy文件夹
su - oldboy
whoami 查看当前用户是谁

5.（选择性的做）  删除用户
userdel -r oldboy    #删除用户和用户家目录

6.练习sudo命令，使用root身份去执行命令
详细配置都在https://www.cnblogs.com/pyyu/articles/9355477.html

vim /etc/sudoers   打开文件

写入
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
chaoge  ALL=(ALL)       ALL   #允许chaoge在任何地方，执行任何命令

7.然后测试是否能用普通用户执行sudo命令
sudo ls /root/

文件都有属于自己的，属主(属于哪个用户)，属组（属于哪个组）

文件类型
- rw-      r--    r-- 1 root root 712819 Oct 15 01:12 girl.gif

  4+2+0    400    400 

  644

755
421   401  401
rwx    r-x   r-x  

700
rwx------

- 代表是普通文件
d 代表是目录/文件夹
b 代表设备文件

r 可读    4
w  可写   2
x  可执行 1
-  占位符，代表没有权限   0 

-rw-r--r-- 1 root root     28 Oct 15 01:20 est.txt

普通文件  可读可写    可读     其他用户只读

chmod u+r  filename  给文件的用户添加可读
chmod g-w    给文件的用户组的人，去掉可写权限
chmod o+x   给其他用户增加可执行的权限

笔记