RHEL70讲义.docx

1、RHEL70讲义RedHat系统管理一0. 课前准备0.1 实验环境介绍0.2 RHEL安装1. 访问命令行1.1 使用本地控制台访问命令行1.2 使用桌面访问命令行1.3 使用Bash Shell执行命令2. 从命令行管理文件2.1 Linux文件系统层次结构2.2 根据名称查找文件2.3 使用命令行工具管理文件2.4 使用路径名扩展匹配文件名3获取帮助3.1 man命令3.2 pinfo命令3.3 doc文档3.4 从RedHat获取帮助4. 创建、查看和编辑文本文件4.1 将输出重定向到文件或者程序4.2 从Shell提示符编辑文本文件4.3 使用图形编辑器编辑文本文件5. 管理用户和组

2、5.1 用户和组5.2 获取超级用户访问权限5.3 管理本地用户帐号5.4 管理本地组帐号5.5 管理用户密码6. 利用Linux文件系统权限控制文件访问6.1 Liunx文件系统权限6.2 从命令行管理文件权限6.3 管理默认权限和文件访问7. 监控和管理Linux进程7.1 进程7.2 控制作业7.3 中断进程7.4 监控进程活动8. 控制服务和守护进程8.1 识别自动启动的系统进程8.2 控制系统服务9. 配置和保护OpenSSH服务9.1 使用SSH访问远程命令行9.2 配置基于SSH秘钥的身份验证9.3 自定义SSH服务配置10. 分析和存储日志10.1 系统日志架构10.2 查看系

3、统日志文件10.3 查看systemd日志条目10.4 保存systemd日志10.5 保存准确的时间11. 管理RHEL网络11.1 网络概念11.2 验证网络配置11.3 使用nmcli配置网络11.4 编辑网络配置文件11.5 配置主机名和名称解析12. 归档文件并在系统间复制文件12.1 管理压缩的tar存档12.2 在系统间安全地复制文件12.3 在系统间安全地同步文件13. 安装和更新软件包13.1 将系统关联至软件更新订阅13.2 RPM软件包和yum13.3 使用yum管理软件更新13.4 启用yum软件存储库13.5 检查RPM软件包文件14. 访问Linux文件系统14.1

4、 识别文件系统和设备14.2 挂载和卸载文件系统14.3 制作文件间的链接14.4 查找系统中的文件15. 使用虚拟化系统15.1 管理本地虚拟化主机15.2 安装新的虚拟机16. 总复习16.1 RedHat系统管理一总复习0. 课前准备0.1 实验环境介绍0.2 RHEL安装0.1 实验环境介绍VMware虚拟机4G内存0.2 RHEL安装RHEL（RedHat Enterprise Linux）RHEL安装GUI服务器SATA，SCSI，SASsda sda1 sda2 sda3sdbsdcIDEhda hda1 hda2 hda3hdbhdc手动分区挂节点windows通过盘符访问分区

5、 / 挂载点 主分区，扩展分区，逻辑驱动器Linux 挂载/ root分区，根分区/boot 200M/swap 10G/home 20G/usr/var1. 访问命令行1.1 使用本地控制台访问命令行1.2 使用桌面访问命令行1.3 使用Bash Shell执行命令1.1 使用本地控制台访问命令行gnome1.2 使用桌面访问命令行shell是一个子系统命令 选项 参数whoami 显示当前用户是谁pwddateifconfigbc scale=5ls 列出查看目录 -l 长模式 -s size-a all-h -helpclear 清屏 Ctrl+lcat /ect/shells-ipco

6、nfignetstat an | find sfdir-1.3 使用Bash Shell执行命令bash shell查看系统支持的shellcat /etc/shells命令补全 Tab键历史命令 上下键esc . 上一个命令最后一个参数 !$ ctrl+a 行首ctrl+e 行尾ctrl+u 删除到行首ctrl+k 删除到行尾history 历史命令ctrl+r 重复执行历史命令!n 重复执行第n个历史命令oldnew鼠标中键复制命令ctrl Shift + T 新建终端标签ctrl Shift + D 删除终端标签ctrl + Shift + Fn1-6个虚拟界面1图形界面2-6 字符界面

7、2. 从命令行管理文件2.1 Linux文件系统层次结构2.2 根据名称查找文件2.3 使用命令行工具管理文件2.4 使用路径名扩展匹配文件名2.1 Linux文件系统层次结构/boot 启动文件 200M/dev 设备文件/etc 配置文件 不能单独挂接分区/home 用户 家目录/lib 库文件/media 默认挂载点 CDRom/mnt 挂载点（空，历史遗留 习惯）/opt 源码包（空，历史遗留 习惯）/proc 系统内核参数/root root用户家目录/bin 可执行文件/sbin/usr 软件包安装目录，软件安装默认路径（包含bin sbin lib lib64）/usr/shar

8、e/doc/var 用于系统的可变文件，动态文件，日志文件，数据文件，缓存文件/run 系统启动后，进程运行时的数据，此目录内容在系统重启时重新创建2.2 根据名称查找文件绝对路径 以/开始的路径相对路径 相对于当前路径/ 反斜线分隔. 当前目录、当前路径. 父目录缺省路径、当前路径cd 代表家目录cd cd cd usernamecd - 上一次的目录pwdlstouch 创建空文件，更新已存在文件的日期时间2.3 使用命令行工具管理文件 文件 目录创建 touch mkdir复制 cp cp -r移动 mv mv删除 rm rm -rmkdir 创建目录-p 创建目录时，同时创建缺失的父目

9、录-r 创建目录rmdir 仅仅删除空目录，建议使用 rm -rrm 删除目录或者文件-r-f-i文件目录名中有空格和特殊字符时，使用双引号，或者转义符xxx xxx xxx xxxcat 查看文件-n 行号-A 显示特殊符号cp /dir1/f1 /dir2/f2cp /dir1/f1 /dir2cp rf /dir1 /dir2cp p 保留源文件属性，所有者，创建时间cp a = cp dprcp i 提示yes no覆盖区别：.xx./xx/xxxx/mv /dir1/f1 /dir2/f2mv /dir1/f1 /dir2重命名mv dir1 dir2mv file1 file22.

10、4 使用路径名扩展匹配文件名通配符* 0个或多个字符? 1个任意字符 abc. 括号中任意一个字符!abc.abc. 非括号中的任意一个字符:alpha:lower:upper: 花括号中任意一个字符或者字符串Sunday,Monday,Tuesday,Wednesday.loga.c1.3 当前用户主目录username Username用户的主目录+ 当前工作路径- 上一个工作路径转义符命令替换$(command) 新的command 旧的变量替换 export查看变量$varname字符串string 允许命令替换和变量替换string 不允许命令替换和变量替换3获取帮助3.1 man命

11、令3.2 pinfo命令3.3 doc文档3.4 从RedHat获取帮助-help选项 -hhelp命令whatis命令3.1 man命令man pageman手册章节 分类 9类man导航命令空格键 下一页回车 下一行PageDown 下一页PageUp 上一页向上箭头键 上一行向下箭头键 下一行d 下半页u 上半页/string 查找字符串string n 向下查找 N 向上查找g 跳到开头G 跳到末尾q 退出man k key 根据关键字key搜索mandb 重建man查询库3.2 pinfo命令3.3 doc文档/usr/share/doc/PackagName3.4 从RedHat获

12、取帮助redhat网站redhat-support-toolsosreport/var/tmp/sosreport-*3.5 互联网查询baidugoogle4. 创建、查看和编辑文本文件4.1 将输出重定向到文件或者程序4.2 从Shell提示符编辑文本文件4.3 使用图形编辑器编辑文本文件4.1 将输出重定向到文件或者程序重定向 编号 名称标准输入 0 stdin标准输出 1 stdout标准错误 2 stderr其他文件 3+ filename/dev/null 输出重定向filefile 追加 附加2file2file2/dev/null&filefile 2&1file 2&1清空文

13、件内容cat/dev/null filename 输入重定向 不是重定向，代表heretr命令tr old new f1.txt i,a,o,I,A,O - 插入模式命令模式 ：- 末行模式插入模式/末行模式 - ESC - 命令模式末行模式:w 保存:q! 放弃修改，强制退出:wq 保存并退出:x = wq保存并退出:set number:n 跳到第n行:.!command 插入命令输出结果 = 命令模式 !commandvi配置文件.vimrcetcvimrc 所有用户打开多个文件，切换next first last命令模式hjkl 左下上右gg 跳到第1行G 跳到最后nG 跳到第n行x

14、删除r 替换R u 撤销 ctrl +r 前进!commandZZ保存退出视图ctrl v 复制快 yp 粘贴(当前行的下面):sp 分屏 spiltctrl ww:only 取消分屏查找/string 查找字符串string n 查找下一个 N 查找上一个/stringc 忽略大小写复制粘贴复制 yy nyy y-yank剪切 dd ndd 粘贴 p替换:s/old/new/ 第一个:s/old/new/g 替换一行:m,ns/old/new/g 替换m行到n行$ 最后一行:1,$s/old/new/g 全文:%s/old/new/g 全文:%s#old#new#g4.3 使用图形编辑器编辑

15、文本文件gedit5. 管理用户和组5.1 用户和组5.2 获取超级用户访问权限5.3 管理本地用户帐号5.4 管理本地组帐号5.5 管理用户密码5.1 用户和组用户进程的所有者，文件的所有者id命令，显示当前已登录用户信息ls -l 显示文件所有者uid gid主组附加组Ps 查看进程信息默认无参数，显示当前shell中的进程-a 终端相关的所有进程-u 显示进程相关的用户名ps aups ef/etc/passwd 存储用户信息username:password:UID:GID:GECOS:homedir:shell用户UID的使用0 管理员，超级用户1 200 系统内置用户，分配给系统进

16、程使用201-999 系统内置用户，分配给安装的软件作为运行身份使用1000+ 常规用户/sbin/nologin 禁止用户登录组/etc/groupgroupname:password:GID:listOfUser5.2 获取超级用户访问权限相关命令：su，sudosu - su -su username 命令sudo根据/etc/sudoers/var/log/secure5.3 管理本地用户帐号相关命令：useradd，usermod，userdel，passwd，groupadd，groupmod，groupdel相关文件：/etc/passwd/etc/shadow/etc/logi

17、n.defs/etc/gpasswd/etc/gshadow课程目标：创建，修改，删除用户和组，修改用户组身份，设置用户密码useradd /etc/login.defs配置文件usermod-u 指定用户的UID-c 用户注释-g 主组，默认组-G 附加组-a 追加更多的附加组-d 家目录-m 家目录迁移-s 默认shell-L 锁定用户，密码前加了!-U 解锁用户passwd userdel默认家目录和邮件目录保留-r 5.4 管理本地组帐号groupadd-ggroupmod-g-n 改名groupdelgpasswdnewgrp 临时更改用户主组5.5 管理用户密码/etc/shado

18、wchage-l 显示帐号年龄信息-E 过期日期，将帐户过期时间设为“过期日期”-d 最近日期，最后一次更改密码的日期，将最近一次密码设置时间设为“最近日期”-M 最大天数，将两次改变密码之间相距的最大天数设为“最大天数”-m 最小天数，将两次改变密码之间相距的最小天数设为“最小天数”-w 警告天数，过期警告天数设为“警告天数”-I 过期 INACTIVE 天数后，设定密码为失效状态1970-01-01date -d +”60 days” +%Fchage E $(date -d +”60 days” +%F) username-d 0 下一下次登录强制要求修改密码6. 利用Linux文件系统

19、权限控制文件访问6.1 Liunx文件系统权限6.2 从命令行管理文件权限6.3 管理默认权限和文件访问6.1 Liunx文件系统权限r 读权限 对于文件，代表用户可以读取文件的内容 对于目录，代表用户可以对目录里的内容进行列表lsw 写权限 对于文件，代表用户可以修改文件的内容 对于目录，代表用户可以在目录里创建、删除文件、修改文件名x 执行权限 对于文件，代表用户可以执行（运行）文件，如果这个文件是可执行文件（命令，脚本） 对于目录，代表用户可以进入到该目录cd用户对目录拥有基本访问操作，必须具备rx权限所有者每个文件和目录都有一个用户所有者（属主）和 组所有者（属组）三种访问级别：ugo

20、u 用户所有者ownerg 组所有者 groupo 其他用户 other6.2 从命令行管理文件权限相关命令：chmod，chown，chgrp相关文件：课程目标：设置权限文字设定法数值设定法文字设定法chmod命令（change mode）Linux、UNIX系统中，文件的权限经常被称为文件的“模式(mode)”chmod -R ugoa+-=rwx,.-R 递归修改子目录及文件的权限chmod u+rwxchmod o-rchmod ug+rxchmod go=rxchmod u=rwx,g=rx,o=rx数值设定法“八进制”语法r=4 w=2 x=1rwxr-xr-x = 755rw-r

21、- = 640rw-r-r- = 644chmod 755 Filechmod 644 File改变文件所有者chgrp命令chown命令chgrp Group Filechown -R User:Group File6.3 管理默认权限和文件访问特殊权限（特权位），特殊权限包括：SUID(Set-UID)、SGID(Set-GID)、sticky-bitsticky-bit也称作：粘滞位，粘贴位三个特殊权限位，是在可执行程序运行时影响操作权限的。一个可执行文件，默认以当前登录的用户身份运行。特殊权限位的含义特殊权限对文件的影响对目录的影响u+sSUID一个设置了SUID位的可执行文件，以文件

22、用户所有者的身份运行，也就是说无论谁来执行这个文件，他都有文件所有者的特权。任意存取该文件所有者能使用的全部系统资源。如果所有者是root的话，那么执行者就拥有超级用户的权限了。无影响g+sSGID一个设置了SGID位的可执行文件，以文件组所有者的身份执行文件，可以任意存取组所有者所能使用的系统资源；若一个目录设置了SGID，在该目录中新创建的文件，其组所有者会被设置为这个目录的组所有者。除非在复制文件时加上-p（Preserve，保留文件属性）的参数，才能保留原来所属的组设置o+tsticky-bit无影响对一个目录设置了sticky-bit之后，存放在该目录下的文件仅允许其所有者（属主）执

23、行删除、移动等操作一个设置了SUID的典型例子是/usr/bin/passwd程序，passwd程序通过修改/etc/passwd文件中的口令字段，允许普通用户改变自己的口令。然而普通用户没有权限修改/etc/passwd文件。当/usr/bin/passwd程序执行时将拥有root权限，以root身份修改/etc/shadow文件，程序运行结束又回到普通用户的权限usersys$ ls l /usr/bin/passwd-rwsr-xr-x 1 root root 27132 2007-07-11 10:39 /usr/bin/passwd一个设置了sticky-bit的典型例子是系统临时文

24、件目录/tmp，这避免了不守法的用户存心搞鬼，恣意乱删其他用户放置的文件usersys$ ls ld /tmpdrwxrwxrwt 4 root root 168 2007-07-11 10:59 /tmpSUID占用用户所有者的x位置来表示，为小写字母“s”SGID占用组所有者的x位置来表示，同样为小写字母“s”sticky-bit占用其他用户的x位置来表示，为小写字母“t”如果看到的为大写字母 “S S T”，则表示缺少相应的执行权限“x”。由于3种特殊权限作用在可执行文件上，所以大写S和T标识字符很少见。设置特殊权限文字设定法数值设定法suid,sgid,stickyu+s,g+s,o+

25、t4,2,1文字设定法chmod -R ugoa+-=rwxst,. 数值设定法SUID=4 SGID=2 sticky-bit=1chmod -R nnnn chmod u=rws,g=rx,o=rxchmod 4755默认权限文件默认权限666777掩码002实际权限664775默认掩码 002或0002老版本默认掩码 022或0022666-022=644777-022=755666-027=640umask命令umask modeusersys11$ umask0002usersys11$ umask 022usersys11$ umask 077普通文件，基于安全原因，默认不会自动获

26、取x权限，不会出现0666-0011=0655usersys11$ umask 0011usersys11$ touch e1userdesktop $ ls l e1-rw-rw-rw-. 1 user user 0 4月 25 16:20 e1普通用户默认掩码 0002管理员默认掩码 0022/etc/profile/etc/bashrc/.bash_profile/.bashrcusersys11$ vi /.bashrcumask 0777. 监控和管理Linux进程7.1 进程7.2 控制作业7.3 中断进程7.4 监控进程活动7.1 进程进程，一个可执行程序运行后的一个实例分配内存的地址空间进程的运行身份和权限的安全属性一个或者多个线程进程状态进程的运行环境，包括：局部变量和全局变量当前的调度上下文已经分配给进程使用的系统资源，例如：文件描述符、网络端口等PID，PPID 子进程继承父进程的环境变量每个进程都有自己的进程ID（PID），对应的父进程ID（PPID）RHEL7里，所有进程都是由systemd这个进程派生出来的子进程pstree进程状态：man 7 signalR Running 运行S Sleeping 中断的睡眠状态睡眠D 不可中断的睡眠状态K 可被结束的不可中断的睡眠状态T sTopped 停止/暂停Z