公告
22_Linux基础-ansible1
一. selinux、established 123456789101112131415161718192021222324252627282930313233343536373839示例1:永久修改selinux--------------------------------------------------------------------------------------------[root@cPen_A ~]# vim /etc/selinux/config SELINUX=disabled============================================================================================示例:排查连接不上 4.00 - 9.00没写完ps -ef igrep sshdlsof -i:2233cat /etc/services[root@cPen_B ~]# netstat -anplut igrep sshActive Internet connections (servers and ...
21_Linux基础-ssh服务3
一. 回顾 1.1 ssh ssh secure shell 远程登录连接,控制主机 数据的传输都是加密的 基于非对称加密技术 1.2 加密技术 加密技术 对称加密 双方共同拥有一把钥匙,其中一方拿着加密,另外一方就拿着解密 弊端:这个公钥的钥匙很容易被有心人获取 非对称加密 使用公钥对进行加解密 生成一对钥匙,其中一方作为私钥,另一方就是公钥 私钥是只有自己知道,私钥保存在本地 公钥是给需要通信的人,公钥可以给其他人 使用公钥加密,私钥解密,一般用在数据加密传输 (A、B 2个人,B给A用加密的方式传输数据,私钥在A手里,B用A的公钥对数据加密) 使用私钥加密,公钥解密,一般用于认证 (A向B发送数据,B用于确认是不是A发送的数据,客户端A用A的私钥对数据进行加密,服务端B拿A的公钥进行解密。只管认证,不管加密性) 1.3 ssh登录 ssh登录 登录方式 密码登录 流程 1、客户端发送登录请求 2、服务器发送机器的公钥发送给客户端 3、客户端用服务器的公钥对密码进行加密,发送给服务端 4、服务器收到密文之后,用私钥进行解密 ...
20_Linux基础-ssh服务2
一. 公钥认证排错 1、确保公钥正确 2、确保~/.ssh/authorized_keys文件权限为600 3、确保家目录以及.ssh目录权限为755以下权限,即属组和其他人没有7的权限 12345678示例--------------------------------------------------------------------------------------------[root@cPen_web .ssh]# ssh -vvv wy@192.168.0.30 # 注:看ssh登录时的详细信息#注:B机器下操作[wy@cPen_web .ssh]$ vim authorized_keys # 注:把A机器的公钥粘过去[wy@cPen_web .ssh]$ chmod 600 authorized_keys [wy@cPen_web home]$ chmod 755 wy # 注:公钥认证家目录其他人权限不能太高[wy@cPen_web ~]$ chmod 755 .ssh # 注:给.ssh也是755 权限 二. 登录方式 1234567 ...
19_Linux基础-ssh服务1
一. 练习 1、编写脚本,实现批量新增用户,用户名以user开头,具体新增用户数量随用户输入,并且为每个用户设置随机密码(密码长度为12位随机字符组成),记录创建的用户与密码,保存到/tmp/user文件中。 2、如何实现两个字符串的拼接,两个整数求和,以及5除以3,保留2位小数 3、如何计算本机有多少个用户以及多少个普通用户? 4、如何去除字符串中所有空格? 5、备份/var/log/nginx/access.log日志,每五分钟备份一次,并且以2020-11-15_10_05-access.log.tar.gz方式命名。将日志文件备份文件放到/nginx/目录下。 6、查找/etc/目录下10天以内3天以前修改过的文件,并将这些文件记录到/tmp/etc_log文件中 1.1 编写脚本,实现批量新增用户,用户名以user开头,具体新增用户数量随用户输入,并且为每个用户设置随机密码(密码长度为12位随机字符组成),记录创建的用户与密码,保存到/tmp/user文件中 题目1:编写脚本,实现批量新增用户,用户名以user开头,具体新增用户数量随用户输入,并且为每个用户设置随机密码(密码 ...
18_Linux基础-用户权限3
一. 回顾:/根目录下的 /etc 一般放配置文件 /根目录下的 /etc 一般放配置文件 一个用户的基本组只能有一个,附属组可以有多个;享受的权限是一样的,都是有那个组的权限 1234567891011121314151617181920212223242526272829303132333435363738394041424344示例---------------------------------------------------------------------------------------------------------------------------------[root@sanchuang-linux ~]# useradd sanle10[root@sanchuang-linux ~]# id sanle10uid=2224(sanle10) gid=2224(sanle10) 组=2224(sanle10)[root@sanchuang-linux ~]# less /etc/group[root@sanchuang-linux ~]# userad ...
17_Linux基础-用户权限2
一. 练习:批量创建n个用户 批量创建n个用户 用户名以sanchuang开头,sanchuang 指定家目录/lianxi/user 1234567891011121314151617181920212223242526272829303132333435示例---------------------------------------------------------------------------------------------------------------------------------[root@localhost ~]# seq -w 10 # 注:-w 同等长度输出0102………………0910[root@sanchuang-linux ~]# vim create_user2.sh#!/bin/bashnum=$1 # 注:$1外面 接收参数,改名字 见名知义[ -d /lianxi/user ] || mkdir /lianxi/user # 注:-d判断目录是否存在,-f判断普通文件是否存在for i in `seq ...
16_Linux基础-文件&目录权限及归属
一. 文件/目录的权限 文件/目录的权限 访问权限 可读(read):允许查看文件内容、显示目录列表 r 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 w 可执行(execute):允许运行程序、切换目录 x 归属(所有权) 文件拥有者(owner):拥有该文件或目录的用户帐号 # 注:属主 属组(group):拥有该文件或目录的组帐号 # 注:属组 其它人(others):除了属主和属组的其他人 # 注:其他 #注:区分是对于文件而言还是对于目录而言 12ls -al 查看当前目录下面文件或者文件夹的详细信息,包括文件的权限ls -ld 查看当前目录 123456789101112131415161718192021示例1:查看文件权限 ls -al# 注:第三列属主 第四列属组-------------------------------------------------------------------------------------------------- ...
15_Linux基础-用户与组2
一. 练习 1.1 如何知道一个用户是否在linux系统里存在? 1231、如何知道一个用户是否在linux系统里存在?cat /etc/passwd或者 id命令 1.2 如何禁用一个用户登陆linux系统 1232、如何禁用一个用户登陆linux系统使用usermod -L 锁定用户usermod -s /sbin/nologin root 1.3 如何知道一个用户属于哪些组 12343、如何知道一个用户属于哪些组使用id命令查看使用groups命令查看查看/etc/group里用户所属的组 1.4 如何知道哪些用户现在已经登录在linux里? 哪些用户曾经登陆过linux系统? 123456789101112134、如何知道哪些用户现在已经登录在linux里? 哪些用户曾经登陆过linux系统?使用w命令查看用户登录情况使用last命令查看曾经登录过的用户示例:w who 看当前登录的用户#注:w看的更详细些[root@localhost ~]# w 09:37:40 up 8:32, 5 users, load average: 0.00, 0.01, 0.05USE ...
14_Linux基础-用户与组1
一. 练习 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120示例1---------------------------------------------------------------------------------------------------------------------------------menu(){ echo "1、监控内存使用情况,如果内存使用率大于百分之80,给予提醒" echo "2、扫描局域网ip,检查哪些ip地址正在使用" ...
13_Linux基础-SHELL命令-wc-diff-patch-bc-awk
一. 回顾 sort sort 123456格式:sort 选项 文件-n 按数值进行排序-r 降序排序-k 指定排序的列-t 指定分隔符-u 去重 uniq uniq 1234格式:uniq 选项 文件-c 统计每列在文本中出现的次数-u 仅显示出现一次的行-d 仅显示重复出现的行 cut cut 1234格式:cut 选项 提取范围 文件-d 指定分隔符-f 指定显示的特定字段-c 指定特定字符 文本三剑客 12345678grep 过滤 通用的正则表达式分析程序grep [选项]... 模式 目标文件-i 不区分大小写-v 反转查找,不显示包含指定字符的行-o 显示匹配的内容,并且换行显示-n 显示出过滤出来的行的行号-r 递归查找指定目录下所有的文件(包括其子目录)-E 支持更多的正则扩展表达式 正则表达式 12^aa 以aa开头的行Aa$ 以aa结尾的行 通配符 1234567* 表示匹配前一项任意次? 表示匹配前一次0次或1次+ 表示匹配前一项一次到多次. (占位符)表示除换行符之外的任意字符{n,m} 匹配n到m次{,n} 匹配 ...