发帖
雷达卡
以下是对云计算环境下Linux基础配置与操作的总结,涵盖系统初始化设置、目录结构、常用命令、文本编辑、用户权限管理等内容。
[此处为图片1]一、新主机基础环境配置
在部署新的Linux服务器时,需完成如下基本环境搭建步骤:
- 1. 配置YUM源并安装常用工具:
使用以下命令安装基础软件包,提升运维效率:
yum -y install vim lrzsz sysstat wget net-tools bash-completion unzip - 2. 设置静态IP地址:
通过nmcli命令配置网卡ens33为手动模式,并分配静态IP:
nmcli connection modify ens33 ipv4.method manual ipv4.addresses 192.168.88.240/24 autoconnect yes
查看当前网络接口状态可使用:
ifconfig | head -2
若新增物理网卡(如ens224),执行以下命令创建连接:
nmcli connection add type ethernet con-name ens224 ifname ens224 - 3. 修改主机名:
使用hostnamectl命令永久设置主机名称:
hostnamectl set-hostname 主机名 - 4. 关闭防火墙:
停止并禁用firewalld服务以避免干扰测试环境:
systemctl stop firewalld
systemctl disable firewalld - 5. 禁用SELinux:
临时关闭SELinux:
setenforce 0
永久关闭需修改配置文件:
编辑/etc/sysconfig/selinux,将SELINUX=disabled。
- 6. 安装扩展源及优化YUM性能:
安装EPEL源增强软件可用性:
yum install -y epel-release
安装 fastestmirror 插件加速下载:
yum install -y yum-plugin-fastestmirror
安装并启用bash自动补全功能:
yum install -y bash-completion
立即生效:
source /etc/profile.d/bash_completion.sh - 7. 配置SSH密钥实现免密登录:
生成ED25519算法的密钥对:
ssh-keygen -t ed25519
将公钥上传至目标主机(例如192.168.88.140):
ssh-copy-id -i ~/.ssh/id_ed25519.pub root@192.168.88.140
二、Linux根目录结构说明
Linux系统采用标准化的目录布局,各主要目录功能如下:
- /bin:存放基础二进制可执行程序
- /boot:系统启动相关文件(如内核、grub等)
- /dev:设备文件目录
- /etc:系统配置文件集中地
- /home:普通用户的家目录
- /root:管理员root用户的主目录
- /run:运行时数据(如进程ID文件)
- /sbin:系统管理类命令
- /tmp:临时文件存储位置
- /usr:用户安装的应用程序
- /var:经常变动的数据(如日志、邮件等)
三、常用命令操作
- 递归创建多级目录:
mkdir -p /路径/子目录 - 一次性创建多个同级目录:
mkdir /home/{dir1,dir2} - 复制文件或目录(含子目录内容):
cp -r 源路径 目标路径
四、Vim文本编辑器常用操作
- 编辑模式:
按i进入插入模式进行编辑。 - 复制与粘贴:
yy复制当前行;3yy复制三行;p粘贴内容。 - 删除操作:
dd删除一行;5dd删除五行;x删除单个字符。 - 撤销操作:
u撤销上一步更改。 - 视觉选择模式:
按v进入字符选择模式。 - 光标移动(末行模式):
h j k l分别代表左、下、上、右;
0移至行首,$移至行尾;
gg跳转首页,G跳转末尾;
3G跳转到第3行。 - 查找与替换:
/内容实现向下搜索,按n或N切换结果;
替换指定范围内容::1,5 s/原内容/新内容/g - 文件操作:
另存为其他路径::w /tmp/aaa.txt - 显示设置:
显示行号::set nu;
显示控制字符(如空格、制表符)::set list;
取消行号显示::set nonu
五、用户与组信息管理
Linux系统通过特定文件维护账户和权限信息。
1. 用户基本信息文件 —— /etc/passwd
每行格式示例:
root:x:0:0:root:/root:/bin/bash
字段含义:
- 用户名
- 密码占位符(x表示加密密码存于shadow)
- UID(0为root,1-499为系统用户,1000+为普通用户)
- GID
- 描述信息
- 家目录路径
- 默认shell解释器
特殊shell:/sbin/nologin 表示禁止登录。
2. 用户密码信息文件 —— /etc/shadow
存储加密后的密码及相关策略:
root:$1$MYG2N:15636:0:99999:7:::
字段说明:
- 用户名
- 加密类型及哈希值
- 上次修改时间(距1970年天数)
- 密码最小修改间隔
- 最大有效期
- 警告提前天数
- 不活动宽限期
- 账号失效时间
3. 组信息文件 —— /etc/group
格式示例:
root:x:0:
字段解释:
- 组名
- 组密码占位符
- GID
- 附加成员列表(多个用逗号分隔)
4. 用户管理命令
- 创建用户并指定UID:
useradd 用户名 -u uid数值 - 指定家目录创建用户:
useradd 用户名 -d /路径 - 修改用户密码:
passwd 用户名 - 删除用户及其家目录:
userdel -r 用户名 - 限制用户登录:
usermod -s /sbin/nologin 用户名
5. 组管理命令
- 创建组并指定GID:
groupadd 组名 -g gid数值 - 删除组:
groupdel 组名
六、文件权限管理
权限由三类主体和三种类型构成:
- 权限类型:
r(读=4)w(写=2)x(执行=1) - 作用对象:
u(属主)g(属组)o(其他) → 合并为ugo
常见命令:
- 给属主添加读权限:
chmod u+r 1.txt - 设置SUID提权(针对可执行文件):
chmod u+s /usr/bin/cat - 统一设置所有用户拥有读写执行权限:
chmod a=rwx file.txt - 使用数字法设置权限:
chmod 770 /home/hr/ - 查看文件详细权限:
ls -l file.txt - 修改文件属主和属组:
chown 用户名.组名 文件名 - 递归修改目录下所有文件归属:
chown -R user01.hr /tmp/
七、ACL访问控制列表
用于精细化控制特定用户或组对文件的访问权限。
- 设置ACL规则,允许用户liu对某文件拥有读写执行权限:
setfacl -m u:liu:rwx /home/file.txt
ACL提供比传统ugo更灵活的权限分配机制,适用于复杂共享场景。
设置文件访问控制列表(ACL)后,可通过以下命令进行权限删除操作:
setfacl -x u:liu:rwx /home/file.txt(移除指定用户权限)
setfacl -b /home/file.txt(清除所有ACL规则)
使用chattr命令锁定文件防止误修改:
chattr +i file.txt(设定不可变属性)
关于进程管理的基本操作如下:
ps aux —— 查看当前系统所有运行中的进程
ps aux | grep vim —— 筛选包含"vim"的进程信息
top —— 实时动态监控进程状态
kill -9 进程号 —— 强制终止目标进程
kill -15 进程号 —— 发送正常退出信号给进程
重定向与管道的应用示例:
ls /aaa 2> file.txt —— 将错误输出重定向至指定文件
磁盘分区及管理相关操作说明:
一块硬盘最多支持4个主分区,或3个主分区加1个扩展分区。扩展区本身不存储数据,也不能被格式化或挂载,但可在其内创建多个逻辑分区。
查看磁盘结构可用命令:
lsblk 或 ll /dev/sd*
(1)分区操作流程:
执行 fdisk /dev/sdb 进入交互界面
n 创建新分区 → 选择 P 设为主分区 → 输入编号1 → 设置起始扇区 → 终止位置输入+2G → w 保存并退出
(2)格式化分区为ext4文件系统:
mkfs.ext4 /dev/sdb1
(3)挂载已格式化的分区:
mount -t ext4 /dev/sdb1 /mnt/disk1
刷新磁盘识别状态:partprobe /dev/sdb
查看挂载情况:df -hT
(4)创建扩展分区和逻辑分区步骤:
进入 fdisk /dev/sdb 后选择 n → e 创建扩展分区(直接回车确认)
再次输入 n 创建逻辑分区
对生成的逻辑分区进行格式化并挂载使用
(5)配置交换空间(Swap)以提升虚拟内存能力:
free -m —— 检查当前swap使用状况
dd if=/dev/zero of=/var/swapd bs=1G count=4 —— 创建大小为4GB的交换文件
mkswap /var/swapd —— 将文件初始化为swap格式
chmod 0644 /var/swapd —— 调整权限保障安全
echo '/var/swapd swap swap defaults 0 0' >> /etc/fstab —— 写入开机自动挂载项
swapon -a —— 激活fstab中定义的swap配置进行测试
(6)逻辑卷管理(LVM),实现灵活扩容:
将物理磁盘转换为物理卷:pvcreate /dev/sdc
创建卷组:vgcreate vg2 /dev/sdc
在卷组中建立逻辑卷:lvcreate -L 200M -n lv2 vg2
格式化逻辑卷:mkfs.ext4 /dev/vg2/lv2
重新加载守护进程配置:systemctl daemon-reload
挂载设备到目录:mount /dev/vg2/lv2 /mnt/lv2
查看结果:df -hT
扩容操作流程:
新增物理卷:pvcreate /dev/sde
扩展卷组容量:vgextend vg2 /dev/sde
扩大逻辑卷尺寸:lvextend -L +4G /dev/vg2/lv2
调整文件系统大小以匹配:resize2fs /dev/vg2/lv2
(7)RAID阵列配置(以RAID5为例):
[此处为图片1]mdadm -C /dev/md0 -l5 -n3 -x1 /dev/sd{d,e,f,g} —— 创建带一个热备盘的RAID5
格式化阵列设备:mkfs.ext4 /dev/md0
挂载使用:mount /dev/md0 /mnt/raid5
验证挂载状态:df -hT
[此处为图片2]文件链接类型及其操作方式:
符号链接(软连接):ln -s /file.txt /root/abc.txt
硬链接:ln /file.txt /file1.txt
文件查找常用命令:
which cat —— 定位可执行命令所在路径
find /etc -name "file.txt" —— 根据名称搜索文件
find /etc -size +5M —— 查找大于5MB的文件
find /home -user liu —— 查找属于用户liu的所有文件
find /home -group liu —— 查找所属组为liu的文件
find /dev -type f —— 按类型查找(f表示普通文件,d目录,b块设备,l链接文件)
打包与压缩操作指令:
tar -czf ect.tar.gz /etc —— 将/etc目录压缩成gzip格式归档包
tar -xf etc.tar.gz —— 解压归档文件至当前目录
tar -xf etc.tar.gz -C /tmp/ —— 指定解压路径为/tmp
软件包管理方法汇总:
(1)YUM源配置流程:
yum配置文件存放于 /etc/yum.repos.d/ 目录下
备份原有源:mv /etc/yum.repos.d/* /tmp
新建本地源配置文件:vim /etc/yum.repos.d/dvd.repo
[dvd]
name=dvd
baseurl=file:///mnt/cdrom
:wq 保存退出
挂载光盘设备:mount /dev/cdrom /mnt/cdrom
如需永久生效,可将挂载命令写入启动脚本(例如通过编辑/root/.bashrc添加)
mount /dev/cdrom /mnt/cdrom :wq
(2)RPM包管理操作:
进入RPM包所在目录
安装命令:rpm -ivh wget-1.4-...
查询是否安装:rpm -q wget
卸载软件包:rpm -evh wget
(3)源码包编译安装准备:
需先安装必要的编译工具和依赖库:
gcc、make、zlib-devel、pcre、pcre-devel、openssl-devel
解压源码包:tar -xf 包的名字
切换至解压后的目录继续后续配置与编译工作
14、计划任务 使用 crontab 命令编辑定时任务: crontab -e 时间格式说明(按顺序): 分 时 日 月 周 示例解析: 0 2 2 6 * —— 每年6月2日的凌晨2点0分执行一次 * 5 6 * * —— 每年6月的每个周五(周5)执行 */5 * * * * —— 每隔5分钟执行一次 * * * * * —— 每分钟都执行 [此处为图片1] 15、系统日志文件 主要日志存放路径:/var/log/ 常见日志文件及其用途: messages —— 系统核心运行日志 secure —— 用户登录、认证及安全相关记录 yum.log —— yum 包管理操作的日志信息 maillog —— 邮件服务相关的日志 cron —— 定时任务执行情况的记录 dmesg —— 系统启动过程中的硬件与内核检测信息 [此处为图片2] 16、网络配置与管理 启用指定网卡: ifup ens33 查看网络设备状态: nmcli device IP地址查看命令: ip a —— 查看本机IP地址 ip route —— 显示路由表(包括默认网关) ss -tnl —— 查看当前监听的TCP端口 不同版本Rocky Linux的网络配置方式: ● Rocky Linux 9 配置文件路径: /etc/NetworkManager/system-connections/ens160.nmconnection 配置内容示例: [connection] id=ens160 uuid=99275c34-f110-30ec-8e16-54e33a8a61a0 type=ethernet autoconnect-priority=-999 interface-name=ens160 timestamp=1762424862 [ethernet] [ipv4] address1=192.168.88.125/24,192.168.88.2 dns=8.8.8.8; method=manual ● Rocky Linux 8 及更早版本配置方式: 编辑传统网络脚本文件: vim /etc/sysconfig/network-scripts/ifcfg-ens33 关键参数说明: ONBOOT=yes —— 开机自动启用该网卡 BOOTPROTO=none —— 手动配置IP,不使用DHCP IPADDR=192.168.142.131 —— 设置静态IP地址 NETMASK=255.255.255.0 —— 子网掩码 GATEWAY=192.168.142.254 —— 默认网关(原GATEMASK应为笔误) DNS1=8.8.8.8 —— 主DNS服务器 DNS2=114.114.114.114 —— 备用DNS服务器 [此处为图片3] 17、常用文件共享服务配置 (1) FTP 服务(vsftpd) 所需软件包:vsftpd 服务端口:21/tcp(控制)、20/tcp(数据传输) 主目录路径:/var/ftp/ 主配置文件:/etc/vsftpd/vsftpd.conf 启动服务命令: systemctl start vsftpd 客户端访问方式: lftp 192.168.88.240 → get 文件名 (下载单个文件) → mirror 目录名 (下载整个目录) 也可直接使用 wget 下载: wget ftp://192.168.88.240/abc.txt (假设 abc.txt 存在于 /var/ftp/ 目录下) (2) NFS 服务(支持多客户端挂载) 所需软件包:nfs-utils 主配置文件:/etc/exports 操作步骤: 创建共享目录并写入测试内容: mkdir /webdata echo 'hello' > /webdata/index.html 编辑导出规则: vim /etc/exports 添加如下行: /webdata 192.168.88.240/24(rw) 保存退出后启动服务: systemctl start nfs-server 验证导出列表: exportfs -v 手动挂载命令(在客户端执行): mount -t nfs 192.168.88.240:/webdata /var/www/html [此处为图片4] 18、SSH 公钥私钥认证机制 ① 在本地生成密钥对: ssh-keygen (连续回车使用默认选项即可) 生成后的文件位于: /root/.ssh/ 其中 id_rsa 为私钥,id_rsa.pub 为公钥 ② 将公钥复制到目标主机以实现免密登录: ssh-copy-id root@192.168.88.13 执行后需输入一次远程主机密码,之后即可无密码SSH登录 [此处为图片5] 19、自定义命令别名 通过修改用户环境配置文件设置快捷命令。 例如为 student 用户添加 SSH 别名: vim /home/student/.bashrc 在文件末尾添加: alias gopc2='ssh root@192.168.88.11' 保存后重新加载配置或重新登录,即可使用 gopc2 命令代替完整SSH指令。 [此处为图片6]
京公网安备 11010802022788号
