配置YUM仓库

格式: 后缀名必须为 repo
步骤:
第一步:切换到/etc/yum/repos.d工作目录中
第二步:用vim编辑器配置文件,文件后缀名必须为repo

[rhel-media]                    #yum软件仓库的唯一标识符,用来避免和其他仓库的冲突
name=redhat7                   #对配置文件的描述,注释
baseurl=file:///meidia/cdrom                   #基础链接,后可接FTP(ftp://..)、HTTP(http://..)、本地(file:///..)
enabled=1                   #设置此文件是否可用,1为可用,0为不可用
gpgcheck=0                   #设置此源是否校验文件,1为检验,0为不检验
gpgkey=所校验的地址                   #若开启校验功能时所输内容(有时可不写入)

第三步:设置挂载点

mkdir  /media/cdrom					#默认挂载点在/media目录下

第四步:把挂载点加入到开机启动项中(一旦开启系统自动加载)

vim  /etc/fstab
		/dev/cdrom  /media/cdrom  iso9660  defaults  0  0					#iso9660为光盘格式

计划任务服务程序

作用: 便于在实际工作中有周期性的,规律的让系统完成一定量的工作,分为一次性的工作任务和长期性的工作任务
命令:
at命令(一次性计划任务): 格式:at 时间

命令

作用

ctrl键+D

结束at命令

at -l

查看设置但未执行的任务

atrm 编号

删除某一任务(查看会出现编号后删除)

crond服务: 通过此服务有规律的创建周期性的计划任务
crond服务格式: 分 时 日 月 星期 命令 (不需要设置的字段用*代替;且日和星期不同时出现;分的取值范围为0-59;时的取值范围为0-23;星期的取值范围为0-7,且0和7都为星期天)

自定义的时间间隔8,9,10,12(用逗号隔开,表示多个时间段)
连续的时间间隔:1-9(表示一段时间)
每隔一(分钟)执行一次:*/1(*代表所有,/代表间隔,处于哪个字段则隔哪个分段的时间)
任务:30  20  *  *  2,4,6  /user/bin/tar  -czvf  red.tar.gz  /etc/fstab          #在固定时间打包某一文件
/user/bin/tar——命令所处位置(必须为完整路径)

如何更新yum的仓库如何更新kenerl 版本_文件名

命令

作用

crontab -e

创建周期性的任务

crontab -l

查看当前计划任务

crontab -r

删除某一任务

crontab -u

查看和编辑其他用户任务(管理员用户使用)

用户身份和文件属性

管理员: 当uid值为0时该用户为系统管理员,有且只有一个,与名称无关(uid值是唯一的可以自动生成,也可以指定)

如何更新yum的仓库如何更新kenerl 版本_用户组_02


系统用户: 避免linux系统遭到某些漏洞或黑客攻击,用来负责系统正常运行,使控制、破坏范围减小(uid值为1-999)

普通用户: uid值为1000-无穷大

用户组: 创建新用户后,会自动创建一个同名的基本用户组,且基本用户组只有用户一个

扩展用户组: 当用户组a被归纳到到用户组b,则用户组b被称为扩展用户组(一个用户只能有一个用户组,但可以有多个扩展用户组)

useradd命令: 添加用户

命令

作用

useradd -d

指定用户的家目录(默认为/home/username;指定为/home/指定目录名)

useradd -e 时间

账户到期时间(2020-09-28)

useradd -u

指定uid值

useradd -g

制定一个初始的用户基本组(必须已存在)

useradd -G

指定一个或多个扩展用户组

useradd -s

为用户指定默认的shell解释器

groupadd命令: 创建用户组
usermod命令: 用来修改用户属性

命令

作用

usermod -c

填写用户账户的备注信息

usermod -d -m

连用,可重新指定用户的家目录并自动把旧的数据转移过去

usermod -e

账户的到期时间

usermod -g

变更所属用户组

usermod -G

变更扩展用户组

usermod -L

锁定用户禁止其登录系统

usermod -U

解锁用户,允许其登录系统

usermod -s

变更默认终端

usermod -u

修改用户的uid

passwd命令: 修改用户密码,过期时间,认证信息等

命令

作用

passwd -l

锁定用户,禁止其登录

passwd -u

解除锁定,允许用户登录

passwd --sydin

允许通过标准输入修改用户密码

passwd -d

使该用户可用空密码登录系统

passwd -e

强制用户在下次登录时修改密码

passwd -S

显示用户的密码是否被锁定,以及密码所采用的加密算法

userdel命令: 删除用户

命令

作用

userdel -f

强制删除用户

userdel -r

同时删除用户及用户家目录

linux系统中的文件属性

字符

所代表的文件类型

-

普通文件

d

目录文件

l

链接文件

b

块设备文件(例如硬盘,键盘等可随机访问的)

c

字符设备文件(例如终端,数据流等实时读写的)

p

管道文件

文件权限

如何更新yum的仓库如何更新kenerl 版本_配置文件_03


如何更新yum的仓库如何更新kenerl 版本_文件名_04


在linux下显示文件信息时,会出现类似-rw-rw-r–的信息,其含义分别为:

如何更新yum的仓库如何更新kenerl 版本_文件名_05


当文件无某一权限时用 - 代替,而r、w、x也可用数字代替,例如774(rwxrwxr–)、644(rw-r–r--)等。

赋予权限命令: chmod u+权限 文件名

文件特殊权限

SUID权限(对文件所有者的权限): SUID是一种对二进制程序进行设置大多权限,可以让二进制的执行者(拥有者)临时拥有属主的权限。(rwsr-xr-x)

如何更新yum的仓库如何更新kenerl 版本_用户组_06


etc/shadow——存储密码文件

如何更新yum的仓库如何更新kenerl 版本_文件名_07


赋予命令为: chmod u+s 文件位置

当文件所有者的rwx变为rws后,则代表此权限被赋予。若原权限为rwx,则赋予后为rws,若原权限为rw-,则赋予后为rwS

SGID权限(对文件所属组权限): 让执行者临时拥有其他所属组的权限

赋予命令为: chmod -R g+s 文件位置(-R表示递归,使文件和目录都有此权限)

在公共目录(tmp)下创建文件,并赋予满权限,加特殊权限,后在普通用户下添加文件并查询添加文件是否有所属组的权限

如何更新yum的仓库如何更新kenerl 版本_文件名_08

SBIT权限: 当用户在该目录下建立文件或目录时,仅有自己与 root才有权力删除,只针对目录有效(rwxrwxrwt)

赋予命令为: chmod o+t 文件位置

与rwx普通权限一样,特殊权限也可以用数字表示,SUID为4,SGID为2,SBIT为1,并把它们放在权限数字的开头,例如:rwSr-sr-T(7654)

文件的隐藏属性

默认情况下不能被发现的一种权限,在属性中查询,体现在权限中,多用于日志中
设置权限命令: chattr +参数 文件名

命令

作用

chattr -i

无法对文件进行修改,若对目录设置,则仅能修改其子文件内容而不能新建或删除文件

chattr -a

仅允许追加内容,无法覆盖或删除,多用于日志中

chattr -S

文件在变更后同步到硬盘

chattr -s

彻底从硬盘中删除,不可恢复

chattr -A

文件在存取过程中不会修改最后访问时间(atime)

chattr -b

不再修改文件或目录的存取时间

chattr -D

检查压缩文件中的错误

chattr -d

不能使用dump程序进行备份

chattr -c

默认将该文件或目录进行压缩

chattr -u

删除后文件仍然会保存在硬盘中,可以恢复

chattr -t

让文件系统支持尾部合并

chattr -x

可直接访问压缩文件中的内容

查看隐藏权限的命令: lsattr 文件名
删除隐藏权限的命令: chattr -参数 文件名

文件访问控制列表(FACL–file access control list)

一般权限、特殊权限、隐藏权限都是针对某一类用户设置的。如果希望对某个指定的用户进行单独的权限控制,一般设置的是ACL。
设置命令: setfacl 参数 文件名
查看命令: getfacl 文件名

参数

作用

-R

递归操作(主要用来设置目录)

-m

设置普通文件

-b

删除某个文件的ACL

针对linux用户下的root目录赋予权限,权限仅限于root目录

如何更新yum的仓库如何更新kenerl 版本_配置文件_09

su命令和sudo服务

su命令: 在不退出登录的情况下,切换用户

su 用户名                                        #单独切换用户,不改变环境
su - 用户名                                      #切换包括用户及所有变量

sudo命令: 管理员用户授予普通用户执行一些root执行的操作

命令

作用

sudo -h

列出帮助信息

sudo -l

列出当前用户可执行的命令

sudo -u 用户名或UID值

以指定的用户身份执行命令

sudo -k

清空密码的有效时间,下次执行sudo时需要再次进行密码验证

sudo - b

在后台执行指定的命令

sudo -p

更改询问密码的提示语

sudo命令的功能:

  1. 限制用户执行指定的命令
  2. 记录用户执行的每一条命令
  3. 配置文件(/etc/sudoers)提供集中的用户管理、权限与主机等参数
  4. 证密码的后5分钟内(默认值)无须再让用户再次验证密码

visudo命令: 配置用户权限(只有root用户才可以使用)
使用visudo命令配置sudo命令配置文件时,操作方法与vim编辑器相同,在sudo配置文件中,按下列格式在第99行(大约)填上指定信息(tab键—与上一行格式相同)

谁可以使用          允许使用的主机=(以谁的身份)          可执行命令的列表(命令的绝对路径)

如何更新yum的仓库如何更新kenerl 版本_用户组_10


如何更新yum的仓库如何更新kenerl 版本_linux_11