一、Linux网络系统优化

1.网络相关配置

Linux的网络功能相当强悍，一时之间我们无法了解所有的网络命令，在配置服务器基础环境时，先了解下网络参数设定命令。

ifconfig　　查询、设置网卡和ip等参数
ifup,ifdown 脚本命令，更简单的方式启动关闭网络
ip　　符合指令，直接修改上述功能

在我们刚装好linux的时候，需要用xshell进行远程连接，那就得获取ip地址，有时候网卡默认是没启动的，Linux也就拿不到ip地址，因此我们得手动启动网卡。

#编辑网卡配置文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0
#修改配置参数
ONBOOT=yes

网卡配置文件详解

网络配置文件

/etc/sysconfig/network

网络接口配置文件

/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME
DEVICE=: 关联的设备名称，要与文件名的后半部“INTERFACE_NAME”保持一致; 
BOOTPROTO={static|none|dhcp|bootp}: 引导协议；要使用静态地址，使用static或none；dhcp表示使用DHCP服务器获取地址；
IPADDR=: IP地址
NETMASK=：子网掩码
GATEWAY=：设定默认网关；
ONBOOT=：开机时是否自动激活此网络接口；
HWADDR=： 硬件地址，要与硬件中的地址保持一致；可省；
USERCTL={yes|no}: 是否允许普通用户控制此接口；
PEERDNS={yes|no}: 是否在BOOTPROTO为dhcp时接受由DHCP服务器指定的DNS地址；

ifconfig命令

ifconfig：查看网卡的ip地址

直接输入ifconfig会列出已经启动的网卡，也可以输入ifconfig eth0单独显示eth0的信息各选项解释是：

eth0    网卡的代号 
lo        回环地址loopback
inet    IPv4的Ip地址
netmask    子网掩码
broadcast    广播地址
RX/TX     流量发/收情况     tx是发送（transport），rx是接收(receive)
packets     数据包数
errors     数据包错误数
dropped    数据包有问题被丢弃的数量
collisions    数据包碰撞情况，数值太多代表网络状况差

ifup和ifdown命令

ifup和ifdown用来启动/关闭一块网卡

ifup eth0
ifdown eth0

ifup和ifdown是直接连接到/etc/sysconfig/network-scripts目录下搜索对应的网卡文件，例如ifcfg-eth0然后加以设置。

ip命令

ip是一个命令，不是TCP/IP那个ip，这个ip命令是结合了ifconfig和route两个命令的功能。

ip addr show #查看ip信息

uname命令

查看系统版本等信息

#查看系统版本信息
cat /etc/redhat-release 

#查看内核版本号
uname -r

#查看系统多少位
uname -m

#查看内核所有信息
uname -a

二、Linux权限相关

2.计算机用户管理

计算机用户的概念

现代操作系统一般属于多用户的操作系统，也就是说，同一台机器可以为多个用户建立账户，一般这些用户都是为普通用户，这些普通用户能同时登录这台计算机，计算机对这些用户分配一定的资源。普通用户在所分配到的资源内进行各自的操作，相互之间不受影响。但是这些普通用户的权限是有限制的，且用户太多的话，管理就不便，从而引入root用户。此用户是唯一的，且拥有系统的所有权限。root用户所在的组称为root组。“组”是具有相似权限的多个用户的集合。

root用户

Linux系统的特性就是可以满足多个用户，同时工作，因此Linux系统必须具备很好的安全性。在安装RHEL7时设置的root管理员密码，这个root管理员就是所有UNIX系统中的超级用户，它拥有最高的系统所有权，能够管理系统的各项功能，如添加/删除用户，启动/关闭进程，开启/禁用硬件设备等等。因此“能力越大，责任越大”，root权限必须很好的掌握，否则一个错误的命令可能会摧毁整个系统。

在Linux系统中，用户也有自己的UID身份帐号且唯一。系统管理员UID为0，系统用户UID为1~999，Linux安装的服务程序都会创建独有的用户负责运行。普通用户UID从1000开始，有管理员创建。

用户组CID

为了方便管理属于同一组的用户，Linux 系统中还引入了用户组的概念。通过使用用户组号码(GID，Group IDentification)，我们可以把多个用户加入到同一个组中，从而方便为组中的用户统一规划权限或指定任务。

在实际工作中，一个公司有多个部门，每个部门中又有很多员工。如果只想让员工访问本部门内的资源，则可以针对部门而非具体的员工来设置权限。这个时候可以通过对技术部门设置权限，使得只有技术部门的员工可以访问公司的数据库信息等。

注意：

Linux管理员在创建用户时，将自动创建一个与其同名的用户组，这个用户组只有该用户一个人

用户相关的操作

创建普通用户

#添加用户
useradd ryxiong

#设置密码       
passwd redhat

root用户可以修改其他所有人的密码，且不需要验证

可以通过id命令，来查看用户的信息。

切换用户su命令

su命令可以切换用户身份

su - username

su命令中间的-号很重要，意味着完全切换到新的用户，即环境变量信息也变更为新用户的信息，注意-号两侧都有空格。

注意：

一般情况下，在生产环境避免直接用root用户，除非有特殊系统维护需求，使用完立刻退回普通用户
非交互式设置密码(echo "redhat"|passwd --stdin oldboy && history -c)

超级用户root切换普通用户无需密码,例如“群主”想踢谁就踢谁
普通用户切换root，需要输入密码
普通用户权限较小，只能基本查看信息
$符号是普通用户命令提示符，#是超级管理员的提示符

[]中内容详解：

root是当前用户，oldboyedu是主机名，~代表当前路径，也是家目录

修改主机名命令：

hostnamectl set-hostname 想要设置的主机名

groupadd命令

group命令用于创建用户组，为了更加高效的指派系统中各个用户的权限，在工作中常常添加几个用户到一个组里面，这样可以针对一类用户安排权限。比如公司中需要添加openLDAP用户管理，偶尔台湾，美国的同事去上海协作，我就得给他们添加到it部门组里面，以至于他们有对服务器操作的权限。

groupadd 组名
groupadd it_dep

userdel删除用户

userdel用于删除普通用户

-f  # 强制删除用户
-r  # 同事删除用户以及家目录
userdel -r egon

sudo命令

sudo命令用来以其他身份来执行命令，预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。

若其未经授权的用户企图使用sudo，则会发出警告的邮件给管理员。用户使用sudo时，必须先输入密码，之后有5分钟的有效期限，超过期限则必须重新输入密码。

使用语法：sudo 【选项】【参数】

-b：在后台执行指令；
-h：显示帮助；
-H：将HOME环境变量设为新身份的HOME环境变量；
-k：结束密码的有效期限，也就是下次再执行sudo时便需要输入密码；。
-l：列出目前用户可执行与无法执行的指令；
-p：改变询问密码的提示符号；
-s<shell>：执行指定的shell；
-u<用户>：以指定的用户作为新的身份。若不加上此参数，则预设以root作为新的身份；
-v：延长密码有效期限5分钟；
-V ：显示版本信息。

修改/etc/sudoers/文件

这是由于配置sudo必须编辑/etc/sudoers文件，并且只有root才能修改。

咱们可以通过visudo命令直接编辑sudoers文件，使用这个命令还可以检查语法，比直接编辑 vim /etc/sudoers更安全。

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
egon  ALL=(ALL)       ALL   #允许egon在任何地方，执行任何命令

此时在执行sudo ls /root就可以了。

3.文件与目录权限

Linux权限的目的是（保护账户的资料）

Linux权限主要依据三种身份来决定：

user/owner 文件使用者,文件属于哪个用户
group 属组,文件属于哪个组
others 既不是user，也不再group，就是other，其他人

什么是权限

在Linux中，每个文件都有所属的所有者，和所有组，并且规定了文件的所有者，所有组以及其他人对文件的，可读，可写，可执行等权限。

对于目录的权限来说，可读是读取目录文件列表，可写是表示在目录内新增，修改，删除文件。可执行表示可以进入目录。

Linux权限的查看

ls -l /var/log/mysqld.log

详细解读

权限，第一个字母为文件类型，后续9个字母，每3个一组，是三种身份的权限
文件链接数
文件拥有者-属主
文件拥有组-属组
文件大小
最后一次被修改的时间日期
文件名

文件类型：

‘-’：一般文件
d：文件夹
l：软连接（快捷方式）
b：块设备，存储媒体文件为主
c：代表键盘,鼠标等设备

文件权限

r：read可读，可以用cat等命令查看
w：write写入，可以编辑或者删除这个文件
x：executable，可以执行

权限和数字转化

ls -l a.txt
-rw-r--r--. 1 root root 1 Jun 27 19:41 a.txt
这个代表，a.txt文件属主室root，属组是root，只有root用户可以读写该文件，其他用户只能读。

id指令查看用户所属群组

id root
uid=0(root) gid=0(root) groups=0(root)

修改文件属组

普通用户只能修改自己的文件名，时间与权限（注意）因此修改其他用户权限，只能用最nb的root用户。

chown，修改文件属主命令：chown 用户名 file
chgrp，修改文件属组命令：chgrp 用户组名 file

chown egon a.txt  # 修改a文件的属主
chgrp egon a.txt  # 修改a.txt文件的属组

修改文件读写权限

文件对每一种身份提供了三种权限，系统还提供了数字计算权限

r  read      4
w  write     2
x  execute   1

每种身份最低是0，最高是r+w+x 也就是7分，就是说三种身份，最高权限是777，最低是000

读写执行的权限是有顺序的，必须是，rwx

r--    # 只读
-w-    # 只写
--x    # 只能执行

chmod：用于修改文件的读写权限。

chmod [身份]　　  [参数] 　　[文件名]
　　　 u(user)　　 +(添加)　　
　　　 g(group)　 -(减去)
　　　 o(other)   =(赋值)
　　　 a(all)

通过数字来修改文件的读写权限

chmod 000 a.txt  # 清空所有读写权限
chmod 777 a.txt  # 添加所有权限

需改文件名，修改文件更改日期

mv a.txt b.txt
#触摸，修改时间
touch b.txt

软连接

软连接也叫做符号链接，类似于windows的快捷方式。

常用于安装软件的快捷方式配置，如python，nginx等

ln -s 目标文件  软连接名
1.存在文件/root/a.txt
[root@superdesktop ~]# ls -l
-rw-r-----. 1 egon egon    1 Jun 27 19:41 a.txt
​
2.在/ryxiong目录中建立软连接，指向/root/a_link文件
ln -s /root/a.txt a_link
​
3.查看软连接信息
lrwxrwxrwx. 1 root root    5 Jun 28 17:07 a_link -> a.txt
​
4.通过软连接查看文件
cat a_link
​
a_link只是a.txt的一个别名，因此删除a_link不会影响a.txt，但是删除了本尊，
快捷方式就无意义不存在了.

ps1变量

Linux命令提示符由PS1环境变量控制

[root@superdesktop /]# echo $PS1
[\u@\h \W]\$

可以自定调整全局变量/etc/profile文件用于永久生效 PS1="[\u@\h \W\t]$"

\d　　日期
\H　　完整主机名
\h　　主机名第一个名字
\t　　时间24小时制HHMMSS
\T　　时间12小时制
\A　　时间24小时制HHMM
\u　　当前用户账号名
\v　　BASH的版本
\w　　完整工作目录
\W　　利用basename取得工作目录名
\#　　下达的第几个命令
\$　　提示字符，root为#，普通用户为$
 
PS1 变量名
$PS1 查看变量内容
PS1=新内容 重新赋值

PS1显示ip地址
export PS1="[\u@\h `/sbin/ifconfig ens33 | sed -nr 's/.*inet (addr:)?(([0-9]*\.){3}[0-9]*).*/\2/p'` \w]\$"

一、Linux网络系统优化

1.网络相关配置

Linux的网络功能相当强悍，一时之间我们无法了解所有的网络命令，在配置服务器基础环境时，先了解下网络参数设定命令。

ifconfig　　查询、设置网卡和ip等参数
ifup,ifdown 脚本命令，更简单的方式启动关闭网络
ip　　符合指令，直接修改上述功能

#编辑网卡配置文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0
#修改配置参数
ONBOOT=yes

网卡配置文件详解

网络配置文件

/etc/sysconfig/network

网络接口配置文件

/etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME
DEVICE=: 关联的设备名称，要与文件名的后半部“INTERFACE_NAME”保持一致; 
BOOTPROTO={static|none|dhcp|bootp}: 引导协议；要使用静态地址，使用static或none；dhcp表示使用DHCP服务器获取地址；
IPADDR=: IP地址
NETMASK=：子网掩码
GATEWAY=：设定默认网关；
ONBOOT=：开机时是否自动激活此网络接口；
HWADDR=： 硬件地址，要与硬件中的地址保持一致；可省；
USERCTL={yes|no}: 是否允许普通用户控制此接口；
PEERDNS={yes|no}: 是否在BOOTPROTO为dhcp时接受由DHCP服务器指定的DNS地址；

ifconfig命令

ifconfig：查看网卡的ip地址

直接输入ifconfig会列出已经启动的网卡，也可以输入ifconfig eth0单独显示eth0的信息各选项解释是：

eth0    网卡的代号 
lo        回环地址loopback
inet    IPv4的Ip地址
netmask    子网掩码
broadcast    广播地址
RX/TX     流量发/收情况     tx是发送（transport），rx是接收(receive)
packets     数据包数
errors     数据包错误数
dropped    数据包有问题被丢弃的数量
collisions    数据包碰撞情况，数值太多代表网络状况差

ifup和ifdown命令

ifup和ifdown用来启动/关闭一块网卡

ifup eth0
ifdown eth0

ifup和ifdown是直接连接到/etc/sysconfig/network-scripts目录下搜索对应的网卡文件，例如ifcfg-eth0然后加以设置。

ip命令

ip是一个命令，不是TCP/IP那个ip，这个ip命令是结合了ifconfig和route两个命令的功能。

ip addr show #查看ip信息

uname命令

查看系统版本等信息

#查看系统版本信息
cat /etc/redhat-release 

#查看内核版本号
uname -r

#查看系统多少位
uname -m

#查看内核所有信息
uname -a

二、Linux权限相关

2.计算机用户管理

计算机用户的概念

root用户

用户组CID

注意：

Linux管理员在创建用户时，将自动创建一个与其同名的用户组，这个用户组只有该用户一个人

用户相关的操作

创建普通用户

#添加用户
useradd ryxiong

#设置密码       
passwd redhat

root用户可以修改其他所有人的密码，且不需要验证

可以通过id命令，来查看用户的信息。

切换用户su命令

su命令可以切换用户身份

su - username

su命令中间的-号很重要，意味着完全切换到新的用户，即环境变量信息也变更为新用户的信息，注意-号两侧都有空格。

注意：

一般情况下，在生产环境避免直接用root用户，除非有特殊系统维护需求，使用完立刻退回普通用户
非交互式设置密码(echo "redhat"|passwd --stdin oldboy && history -c)

超级用户root切换普通用户无需密码,例如“群主”想踢谁就踢谁
普通用户切换root，需要输入密码
普通用户权限较小，只能基本查看信息
$符号是普通用户命令提示符，#是超级管理员的提示符

[]中内容详解：

root是当前用户，oldboyedu是主机名，~代表当前路径，也是家目录

修改主机名命令：

hostnamectl set-hostname 想要设置的主机名

groupadd命令

groupadd 组名
groupadd it_dep

userdel删除用户

userdel用于删除普通用户

-f  # 强制删除用户
-r  # 同事删除用户以及家目录
userdel -r egon

sudo命令

sudo命令用来以其他身份来执行命令，预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。

使用语法：sudo 【选项】【参数】

-b：在后台执行指令；
-h：显示帮助；
-H：将HOME环境变量设为新身份的HOME环境变量；
-k：结束密码的有效期限，也就是下次再执行sudo时便需要输入密码；。
-l：列出目前用户可执行与无法执行的指令；
-p：改变询问密码的提示符号；
-s<shell>：执行指定的shell；
-u<用户>：以指定的用户作为新的身份。若不加上此参数，则预设以root作为新的身份；
-v：延长密码有效期限5分钟；
-V ：显示版本信息。

修改/etc/sudoers/文件

这是由于配置sudo必须编辑/etc/sudoers文件，并且只有root才能修改。

咱们可以通过visudo命令直接编辑sudoers文件，使用这个命令还可以检查语法，比直接编辑 vim /etc/sudoers更安全。

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
egon  ALL=(ALL)       ALL   #允许egon在任何地方，执行任何命令

此时在执行sudo ls /root就可以了。

3.文件与目录权限

Linux权限的目的是（保护账户的资料）

Linux权限主要依据三种身份来决定：

user/owner 文件使用者,文件属于哪个用户
group 属组,文件属于哪个组
others 既不是user，也不再group，就是other，其他人

什么是权限

在Linux中，每个文件都有所属的所有者，和所有组，并且规定了文件的所有者，所有组以及其他人对文件的，可读，可写，可执行等权限。

对于目录的权限来说，可读是读取目录文件列表，可写是表示在目录内新增，修改，删除文件。可执行表示可以进入目录。

Linux权限的查看

ls -l /var/log/mysqld.log

详细解读

权限，第一个字母为文件类型，后续9个字母，每3个一组，是三种身份的权限
文件链接数
文件拥有者-属主
文件拥有组-属组
文件大小
最后一次被修改的时间日期
文件名

文件类型：

‘-’：一般文件
d：文件夹
l：软连接（快捷方式）
b：块设备，存储媒体文件为主
c：代表键盘,鼠标等设备

文件权限

r：read可读，可以用cat等命令查看
w：write写入，可以编辑或者删除这个文件
x：executable，可以执行

权限和数字转化

ls -l a.txt
-rw-r--r--. 1 root root 1 Jun 27 19:41 a.txt
这个代表，a.txt文件属主室root，属组是root，只有root用户可以读写该文件，其他用户只能读。

id指令查看用户所属群组

id root
uid=0(root) gid=0(root) groups=0(root)

修改文件属组

普通用户只能修改自己的文件名，时间与权限（注意）因此修改其他用户权限，只能用最nb的root用户。

chown，修改文件属主命令：chown 用户名 file
chgrp，修改文件属组命令：chgrp 用户组名 file

chown egon a.txt  # 修改a文件的属主
chgrp egon a.txt  # 修改a.txt文件的属组

修改文件读写权限

文件对每一种身份提供了三种权限，系统还提供了数字计算权限

r  read      4
w  write     2
x  execute   1

每种身份最低是0，最高是r+w+x 也就是7分，就是说三种身份，最高权限是777，最低是000

读写执行的权限是有顺序的，必须是，rwx

r--    # 只读
-w-    # 只写
--x    # 只能执行

chmod：用于修改文件的读写权限。

chmod [身份]　　  [参数] 　　[文件名]
　　　 u(user)　　 +(添加)　　
　　　 g(group)　 -(减去)
　　　 o(other)   =(赋值)
　　　 a(all)

通过数字来修改文件的读写权限

chmod 000 a.txt  # 清空所有读写权限
chmod 777 a.txt  # 添加所有权限

需改文件名，修改文件更改日期

mv a.txt b.txt
#触摸，修改时间
touch b.txt

软连接

软连接也叫做符号链接，类似于windows的快捷方式。

常用于安装软件的快捷方式配置，如python，nginx等

ln -s 目标文件  软连接名
1.存在文件/root/a.txt
[root@superdesktop ~]# ls -l
-rw-r-----. 1 egon egon    1 Jun 27 19:41 a.txt
​
2.在/ryxiong目录中建立软连接，指向/root/a_link文件
ln -s /root/a.txt a_link
​
3.查看软连接信息
lrwxrwxrwx. 1 root root    5 Jun 28 17:07 a_link -> a.txt
​
4.通过软连接查看文件
cat a_link
​
a_link只是a.txt的一个别名，因此删除a_link不会影响a.txt，但是删除了本尊，
快捷方式就无意义不存在了.

ps1变量

Linux命令提示符由PS1环境变量控制

[root@superdesktop /]# echo $PS1
[\u@\h \W]\$

可以自定调整全局变量/etc/profile文件用于永久生效 PS1="[\u@\h \W\t]$"

\d　　日期
\H　　完整主机名
\h　　主机名第一个名字
\t　　时间24小时制HHMMSS
\T　　时间12小时制
\A　　时间24小时制HHMM
\u　　当前用户账号名
\v　　BASH的版本
\w　　完整工作目录
\W　　利用basename取得工作目录名
\#　　下达的第几个命令
\$　　提示字符，root为#，普通用户为$
 
PS1 变量名
$PS1 查看变量内容
PS1=新内容 重新赋值

PS1显示ip地址
export PS1="[\u@\h `/sbin/ifconfig ens33 | sed -nr 's/.*inet (addr:)?(([0-9]*\.){3}[0-9]*).*/\2/p'` \w]\$"

来源：https://www.cnblogs.com/XLHIT/p/11750720.html

标签

sudo

软连接

root权限

网络命令

linux - 网络配置和权限管理

一、Linux网络系统优化

1.网络相关配置

网卡配置文件详解

ifconfig命令

ifup和ifdown命令

ip命令

uname命令

二、Linux权限相关

2.计算机用户管理

计算机用户的概念

root用户

用户组CID

用户相关的操作

创建普通用户

groupadd命令

userdel删除用户

sudo命令

3.文件与目录权限

什么是权限

Linux权限的查看

文件权限

修改文件属组

软连接

ps1变量

一、Linux网络系统优化

1.网络相关配置

网卡配置文件详解

ifconfig命令

ifup和ifdown命令

ip命令

uname命令

二、Linux权限相关

2.计算机用户管理

计算机用户的概念

root用户

用户组CID

用户相关的操作

创建普通用户

groupadd命令

userdel删除用户

sudo命令

3.文件与目录权限

什么是权限

Linux权限的查看

文件权限

修改文件属组

软连接

ps1变量