首页 / LINUX / linux学习笔记5

linux学习笔记5

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了linux学习笔记5,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含7227字,纯文字阅读大概需要11分钟

内容图文


 自动安装系统

1.kickstart 脚本

a)   kickstart脚本是自动应答系统在安装过程中解决一切问题的脚本文件

b)   在这个文件可以实现系统的自动安装

c)   在系统安装完毕后会在系统的root家目录中生成

d)   anaconda-ks.cfg这个文件就是以系统为模版生成的kickstart脚本

 

2.kickstart 脚本的制作

a)   手动编写kickstart的难度大,系统中system-config-kickstart 工具可以以图形的方式制作kickstart

b)   yum installsystem-config-kickstart -y  安装图形制作工具

system-config-kickstart打开图形ks制作工具


技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113113130.jpg" title="image002.png" />


ksvalidatorks.cfg  检测ks语法

 

 

%packages

@base   @安装组     最简安装399

lftp    安装某个软件

%end

 

3.kickstart 文件共享

yum install httpd -y

systemctl stop firewalld.service

systemctl disable firewalld.service

systemctl start httpd

systemctl enable httpd

 

cp ks.cfg /var/www/html

4. 测试 ks 文件

virt-install \

--name l \

--ram 800 \

--file /var/lib/libvirt/images/1.qcow2 \

--file-size 8 \

--location http://172.25.88.250/rhel7.2 \

--extra-args "ks=http://172.25.88.101/ks.cfg"&

附加 pxe 网络安装服务


1. 相应软件安装

yum install dhcp tftp-server syslinux httpd xinetd -y

systemctl stop firewlld

systemctl disable firewlld

 

vim /etc/xinetd.d/tftp

[disable yes] ->[disable =no]   默认开机启动tftp

 

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113113662.jpg" title="image004.png" />


systemctl restart xinetd   

systemctl start httpd

systemctl enable httpd

 

2.必须文件的下载复制

cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/

把安装镜像中isolinux/*,从真机全部复制到/var/lib/tftpboot/

 

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113113931.jpg" title="image006.png" />

 


mkdir /var/lib/tftpboot/ /pxelinux.cfg

cp /var/lib/tftpboot/isolinuc.cfg/var/lib/tftpboot/pxelinux.cfg/default


 

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113114493.jpg" title="image008.png" />


3.dhcpd 服务的配置

subnet 172.25.88.0 netmask 255.255.255.0 {

    range 172.25.88.200172.25.88.230;

    option routes172.25.88.254;

    filename"pxelinux.0";

    next-server172.25.88.101;  文件存在的主机的ip

    }

}

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113114833.jpg" title="image010.png" />

检验:


技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113115129.jpg" title="image012.png" />


4. 完整安装系统

vim /var/lib/tftpboot/pxelinux.cfg/default

menu default    默认选中标签

append initrd=initrd.img repo=ftp://172.25.88.250/rhel7.2ks=http://172.25.88.101/ks.cfg

 

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113115330.jpg" title="image014.png" />

 

 

如果不写quiet


技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113115594.jpg" title="image016.png" />

 

检验


技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113116169.jpg" title="image018.png" />



技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113116373.jpg" title="image020.png" />

 

 

用户权限列表

1. 权限列表定义

指定特殊用户对某个文件有特殊权限的记录表格

2. 权限列表的识别

权限位有+,权限列表开启

权限位是. 未激活


技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113116680.jpg" title="image022.png" />

3.权限列表的查看

getfacl file

user::rw-  文件所有人权限

user:test:rw-   特殊指定用户权限

mask        权限阀值

 

4. 如何设定 acl 列表

setfacl -m u:username:权限 filename

setfacl -m u:student:rw file    指定student用户对file可读写

 

setfacl -x u:student file   删除列表中student file用户信息

setfacl -x g:student file   删除列表中student file组信息

setfacl -b file     关闭列表

 

添加权限


技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113116818.jpg" title="image024.png" />

rw权限要一般一起给??????

 

删除权限

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113117027.jpg" title="image026.png" />

 

当用户组和用户同时设定了acl表格,生效的是acl对用户的设置。



技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113117288.jpg" title="image028.png" />

 

当删除了所有acl设定时, ls-l还是显示+。

想要完全删除acl列表,用setfacl –b文件名/目录名

 

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113117619.jpg" title="image030.png" />

5.mask       权限阀值

1.如果对有权限列表的文件执行chmod,很可能会修改权限列表中的mask,mask为特殊用户能获得的最大权限值。

 


技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113117897.jpg" title="image032.png" />

解决方法:用setfacl -m m:权限   修改该mask值

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113118132.jpg" title="image034.png" />

 


执行文件的权限是被内核去掉的,默认出现的文件没有执行权限,有执行权限的文件都是后期自己加的。

 

6. 默认权限

当我们需要在指定目录中新建文件或目录,都对指定用户有特殊权限时

setfacl -md:u:usernmae:权限 filename

 

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113118382.jpg" height="11" width="11" />  默认权限对已有文件不生效。

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113118382.jpg" height="11" width="11" />  默认权限对目录本身不生效,对子目录生效,子文件。

 

a)   对已有文件和新生成文件


技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113118789.jpg" title="image036.png" />


b)   如果不加d


技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113119201.jpg" title="image038.png" />

 

c)   加了d以后


技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113119404.jpg" title="image040.png" />



关于文件权限


目录:只有读(r)权限,就算读取此目录的信息,没有进入权限(x),不能读取目录下的子文件和子目录信息。

 

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113119600.jpg" title="image042.png" />

 

 

 

就算对一个文件的权限是rwx,也不能删除文件,对于文件:x权限的意义在于能开启文件中记录程序


技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113119850.jpg" title="image044.png" />

 

u  只有wr权限,不能进入目录也就是不能读取子文件或子目录,就不能删除。

u  只有xw权限,不能读取目录的子文件或子目录,也不能删除。    

 

综上:若想删除一个目录下的子文件,此目录必须有rwx权限,其中w权限是删除子文件的权限。

 

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113120143.jpg" title="image046.png" />

 

 

在企业六,对于新加的磁盘,需要手动配置acl选项

 

dumpe2fs /dev/vda1 | grep mount 激活

tumpe2fs  -o acl/dev/vda1  配置

tumpe2fs  -o^acl /dev/vda1删除

 

 

系统延迟及定时机制

1.at 延时

1)   at time

at> 动作

at>ctrl+d

at> <EOT>

 

2)   at –l      查看任务列表

 

3)   atrm任务号     删除任务号

 

4)   当执行动作有输出时,输出内容会以邮件的形式发送给人物的发起人

mail查看邮件。  

 

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113120521.jpg" title="image048.png" />

 

5)   at用户的黑白名单

/etc/at.deny    默认存在

/etc/at.allow   默认不存在,一旦存在/etc/at.deny失效

白名单的优先级大于黑名单

 

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113120763.jpg" title="image050.png" />


2. 定时任务

1)   命令方式发起

crontab -u username -e

mm hh dd MM ww

 

mm/2        每隔两分钟

hh1-hh2    多少点到多少点

hh1,hh2     多少点和多少点

 

* * * * *    touch     /mnt/file

crontab -l

crontab -u username -r      -r 全部删除

 

2)   文件方式发起

vim /etc/cron.d/filename

mm hh dd MM ww  username动作

echo  mm hh ddmm ww usrname 动作‘ >/etc/cron.d/filename

 

3)   黑白名单

/etc/cron.deny   默认存在

/etc/cron.allow  默认不存在,一旦存在/etc/cron.deny失效

 

黑白名单:指的是执行crontab-e的权限,

与/etc/cron.d/westos中记录的动作的发起者无关!!!

 

4)   cron的其他文件

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113120969.jpg" title="image052.png" />

 

3. 系统临时文件的管理

vim /usr/lib/tmpfiles.d/xx.conf

 

type    filename     perm   user    group   time

d       /mnt/westos1777    root    root    5s

 

在/mnt/westos,创建的文件在5秒后,才能使用以下第二条命令清除!!!

 

systemd-tmpfiles --create /usr/lib/tmpfiles.d/* 激活临时目录管理文件

systemd-tmpfiles --clean /usr/lib/tmpfiles.d/*  生效并开始清

除目录管理文件中指定目录

 

技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108113121167.jpg" title="image054.png" />

diff

两种方式使命令执行

echo `hostname`>file1

echo $(hostname)>file2 

 

生成补丁

diff -u file1 file2 > file.path   



yum install patch -y

patch -b file1 file.path        打补丁

-b 备份老文件,会自动生成.orig为结尾的文件


 

 

 

 

2EB

mbr 446

 

64  +   2

mpt +   硬盘有效性标示

 

 

gpt

18EB:xfx

 

 











本文出自 “12049878” 博客,谢绝转载!

原文:http://12059878.blog.51cto.com/12049878/1868618

内容总结

以上是互联网集市为您收集整理的linux学习笔记5全部内容,希望文章能够帮你解决linux学习笔记5所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/1054250.html

来源:【匿名】