前言
剛剛接觸不久，就了解的systemctl, ss，firewall,端口，用戶權限等 稍稍總結

正文

版本和內存使用情況

1. 查看centos 的內核版本

uname -a

2. 虛擬機中常常內存不足 No space left on device 的錯誤

• 查看磁盤使用情況

df -f

• 遍歷出空間占用大的目錄，看情況刪除

for i in /*; do echo $i; find $i | wc -l; done

• 查找某位置，某類型的文件進行刪除

find /var/spool/exim/msglog/ -type f -name ‘*’ -print0 | xargs -0 rm -rf

• 清楚臨時session文件

ls -lt /tmp | wc -l

網絡

1. ip addr 代替ifconfig 對網絡的設置

image.png

ip addr 192.168.10.230/24 dev name --即刻分配臨時ip

通過ip link set name up/down --開啟關閉name網卡

• 新的#nmtui 圖形化界面設置靜態ip

  
  
  image.png
  
  
  image.png

2. firewall-cmd 防火墻代替 iptables

• yum install firewalld -y 完成安裝
• firewall-cmd --list-all --查看已經打開的服務和端口
• firewall-cmd --query-port=端口號/tcp --查看端口是否開啟
• firewall-cmd --add-port=端口號/tcp --permanent --永遠開放一個端口
• systemctl start/stop firewalld.service --開啟和關閉放火墻服務
• firewall-cmd --reload --重啟防火墻
• systemctl stop firewalld.service --停止firewall
• systemctl disable firewalld.service --禁止firewall開機啟動

端口

1. ss 代替netstat 進行進程端口的管理

• ss -ant --查看監聽的端口
• lsof -I 8080 --查看端口的進程
• ss -antp --查看所有建立的TCP連接
• netstat -ntlp --所有進程
• ps ef|grep task --查看task進程
• ss(netstat) -lnp|grep port --查看port端口被那個進程占用
• kill -9 進程號 --殺掉進程

服務

1. systemctl代替service/chkconfig 對服務治理參考

• image.png
• 對于服務service的單元默認加載是/etc/systemd/system/目錄下，此目錄是系統管理員安裝的單元，也有最高的優先級一般都連接或符號指向/usr/lib/systemd/system/下。/usr/lin/systemd 是軟件包安裝的單元，在此寫入.service文件詳情，就可以使用systemctl 進行命令的操作。
• systemctl status task.service --查看task服務是否啟動
• systemctl enable/disable targetfile --設置開機自啟動/否（start/stop啟動停止）

用戶 權限

1. 權限
   文件權限分為只讀r(4)，只寫w(2)，可執行x(1)三種權限，創建文件的當前用戶擁有這三種權限。
   詳情
   

#chmod -R/v [u/g/o/a]+/-/= r/w/x file 更改為file 添加/刪除/用戶/組/其它/所有的 讀/寫/可執行權限(可多選線如 rwx)

image.png

# chown -R xiaomi:xiaomi1 /temp/temp1 --把temp1的屬和組改為xiaomi,xiaomi1

2. 創鍵用戶詳情
   linux 中 用戶一般存在 /etc/passwd 文件中通過su [-] username 進行用戶切換

useradd /useradel test --創建/刪除test用戶
passwd test --提示輸入密碼

使用grep正則 cat /etc/passwd/ |grep test --查看用戶具體的位置詳情

image.png

當useradd 參數缺省時會默認新建一個用戶組加入其中查看具體
當切換用戶后指定初始化目錄/分配用戶組時useradd 的參數就不能省略了
如 #useradd user -d /home/userpath --指定user創建用戶初始化的目錄-g 所屬組 -s 所用的SHELL
如果userpath 不存在就需要 -m參數來創鍵 useradd -d path -m user

image.png

image.png

個人用戶被創建后只對home文件夾有所有的權限，對其它目錄操作需要授權或使用sudo
XXX is not in the sudoers file. This incident will be reporeted --這種錯誤需要給用戶添加sudo權限
保存sudo權限的文件在 /etc/sudoers 文件中 并且只有讀的權限

#chmod -v u+w /etc/sudoers --給當前用戶寫的權限

vi /etc/sudoers 編輯如下 test為新增用戶，nopasswd 表示不需要輸入密碼

image.png

然后撤銷寫入權限 #chmod u-w /etc/sudoers

通過 usermod 命令修改用戶配置
usermod -s /sbin/nologin test -- -s指定shell禁止登陸
usermod -l test8 test --修改test的用戶名為test8

3. 文件操作相關

• find path / -name file --查找path路徑的file文件（path缺省全盤掃描）
• yum info file --查看file軟件的版本信息
• source 文件名 --更改后文件立即生效
• rz ，sz -- 文件的上傳和下載(yum install lrzsz)
• tar -zxvf --用于文件的解壓

參考文獻
快速設置ip訪問局域網
systemctl部分用法參考