Posted on

[内容] Linux 网络的查看 (网关)

内容一:使用命令来查看现有网关
1.1 通过 route 命令

# route -n

1.2 通过 ip 命令

# ip route show

1.3 通过 traceroute 命令

# traceroute eternalcenter.com

(补充:输出的第一行就是现在的网关)

1.4 通过 netstat 命令

# netstat -nr

1.5 通过 nmcli 命令

# nmcli connection <network card name> | grep ipv4.ga

内容二:通过网路配置文件来查看现有网关
2.1 查看 CentOS&RHEL 的现有网关

# cat /etc/sysconfig/network-scripts/ifcfg-<network card name>

2.2 查看 openSUSE&SUSE 的现有网关

# cat /etc/sysconfig/network/routes
Posted on

[内容] Linux 日志消息优先级简介

内容一:系统日志的存放路径

/var/log/messages

内容二:查看系统对应优先级的日志的方法

# grep -i <priority> /var/log/messages

内容三:日志消息的优先级

序号 关键字 优先级 内容
1 EMERG 级别 0 紧急,系统本身已经无法再运行必须马上拯救
2 ALERT 级别 1 警报,系统出现了重大错误必须马上处理的情况
3 CRIT 级别 2 严重,系统出现了严重的情况
4 ERROR 级别 3 错误,系统出现了错误的情况
5 WARNING 级别 4 警告,系统出现了需要警告的情况
6 NOTICE 级别 5 注意,系统出现了需要注意的情况
7 INFO 级别 6 信息,系统出现了一些情况
8 DEBUG 级别 7 调试,系统出现了程序或服务调试的情况

(注意:优先级是按照从紧急到无所谓的顺序进行排列的)

Posted on

[内容] CentOS&RHEL yum 的使用 (让某一个软件不被更新)

内容一:通过命令实现更新某一个软件(补丁)包以外其他所有软件(补丁)包的方法

# yum -x httpd* updaten

(补充:这里以更新除了名字以 httpd 开头外的所有软件包为例)

(注意:这种方法只在本次输入时有效)

或者:

# yum --exclude=kernel* update

(补充:这里以更新除了名字以 kernel 开头外的所有软件包为例)

(注意:这种方法只在本次输入时有效)

内容二:通过配置文件实现更新某一个软件(补丁)包以外其他所有软件(补丁)包的方法
2.1 修改 yum 的配置文件

# vim /etc/yum.conf

添加以下内容:

......
exlude=mysql* kernel*

(补充:多个不需要升级的软件可以用空格隔开)

2.2 使用 yum

# yum update


注意:
1) 这种方法是永久生效
2) 这个文件可能是位于 /etc/yum.conf 中,也可能是位于 /etc/yum/yum.conf

Posted on

[命令] Linux 命令 sudo (用户提权)

内容目录:

内容一:sudo 简介

内容二:修改 sudo 配置文件的方法
2.1 第一种修改 sudo 配置文件的方法
2.2 第二种修改 sudo 配置文件的方法

内容三:修改 sudo 配置文件的案例
3.1 案例一:让 zhumingyu 用户可以通过 sudo 获取所有 root 权限
3.2 案例二:让 zhumingyu 用户可以通过 sudo 获取所有 root 权限,并且免密码
3.3 案例三:让 zhumingyu 用户可以通过 sudo 获取 firewalld 命令的 root 权限,并且免密码
3.4 案例四:让 zhumingyu 用户可以通过 sudo 获取 firewalld 和 chmod 命令的 root 权限,并且免密码
3.5 案例五:让 zhumingyu 用户可以通过 sudo 获取 passwd 命令的 root 权限,并且免密码,但是不能修改 root 的密码
3.6 案例六:让 zhumingyu 用户可以通过 sudo 获取 passwd 命令的 root 权限,并且免密码,但是不能修改以 a 开头命名用户的密码
3.7 案例七:让 zhumingyu 组里的所有用户通过 sudo 获取 passwd 命令的 root 权限,并且免密码
3.7.1 让 zhumingyu 组里的所有用户通过 sudo 获取 passwd 命令的 root 权限,并且免密码
3.7.2 将相关用户添加到 zhumingyu 组里

具体的内容:

内容一:sudo 简介

sudo 命令可以让非 root 用户,在不知道 root 的密码的情况之下以 root 的身份执行某一些命令
但是要实现这一目标需要提前修改 sodu 的配置文件

内容二:修改 sudo 配置文件的方法
2.1 第一种修改 sudo 配置文件的方法

# visudo

2.2 第二种修改 sudo 配置文件的方法

# vi /etc/sudoers

内容三:修改 sudo 配置文件的案例
3.1 案例一:让 zhumingyu 用户可以通过 sudo 获取所有 root 权限

# vi /etc/sudoers

添加以下内容:

......
zhumingyu ALL=(ALL)   ALL  
......

(说明:在 “root ALL=(ALL)   ALL” 这一行后面仿照着加入一行就行了)

3.2 案例二:让 zhumingyu 用户可以通过 sudo 获取所有 root 权限,并且免密码

# vi /etc/sudoers

添加以下内容:

......
zhumingyu ALL=(ALL)   NOPASSWD: ALL  
......

(说明:在 “root ALL=(ALL)   ALL” 这一行后面仿照着加入一行就行了)

3.3 案例三:让 zhumingyu 用户可以通过 sudo 获取 firewalld 命令的 root 权限,并且免密码

# vi /etc/sudoers

添加以下内容:

......
zhumingyu ALL=(ALL)   NOPASSWD: firewalld
......

(说明:在 “root ALL=(ALL)   ALL” 这一行后面仿照着加入一行就行了)

3.4 案例四:让 zhumingyu 用户可以通过 sudo 获取 firewalld 和 chmod 命令的 root 权限,并且免密码

# vi /etc/sudoers

添加以下内容:

......
zhumingyu ALL=(ALL)   NOPASSWD: firewalld,chmod
......

(说明:在 “root ALL=(ALL)   ALL” 这一行后面仿照着加入一行就行了)

3.5 案例五:让 zhumingyu 用户可以通过 sudo 获取 passwd 命令的 root 权限,并且免密码,但是不能修改 root 的密码

# vi /etc/sudoers

添加以下内容:

......
zhumingyu ALL=(ALL)   NOPASSWD: !/usr/bin/passwd root
......

(说明:在 “root ALL=(ALL)   ALL” 这一行后面仿照着加入一行就行了)

3.6 案例六:让 zhumingyu 用户可以通过 sudo 获取 passwd 命令的 root 权限,并且免密码,但是不能修改以 a 开头命名用户的密码

# vi /etc/sudoers

添加以下内容:

......
zhumingyu ALL=(ALL)   NOPASSWD: !/usr/bin/passwd a.*
......

(说明:在 “root ALL=(ALL)   ALL” 这一行后面仿照着加入一行就行了)

3.7 案例七:让 zhumingyu 组里的所有用户通过 sudo 获取 passwd 命令的 root 权限,并且免密码
3.7.1 让 zhumingyu 组里的所有用户通过 sudo 获取 passwd 命令的 root 权限,并且免密码

# vi /etc/sudoers

添加以下内容:

......
%zhumingyu ALL=(ALL)    NOPASSWD: /usr/bin/passwd 
......

(补充:% 代表这是一个组而不是一个用户)

(说明:在 “%wheel    ALL=(ALL)    NOPASSWD: ALL” 这一行后面仿照着加入一行就行了)

3.7.2 将相关用户添加到 zhumingyu 组里

# usermod -a -G zhumingyu <user>
Posted on

[命令] Linux 命令 chattr (文件锁)

内容一: chattr 格式
1.1 锁定文件的格式(文件将无法被修改、追加和删除)

# chattr +i <file>

1.2 解锁文件的格式(文件将可以被修改、追加和删除)

# chattr -i <file>

1.3 锁定文件后仅可追加内容的格式(文件将无法被修改和删除,但是可以被追加新内容)

# chattr +a <文file>

1.4 解锁文件只可被追加内容的格式(文件将取消无法被修改和删除,但红四可以被追加新内容的状态)

# chattr -a <file>

1.5 查看文件特殊属性

# lsattr <file>

内容二: chattr 的使用案例
2.1 案例一:锁定文件并查看文件的锁定状态
2.1.1 锁定文件

# chattr +i /etc/resolv.conf

(补充:这里以锁定 /etc/resolv.conf 文件为例)

2.1.2 查看文件的锁定状态

# lsattr /etc/resolv.conf
----i----------- /etc/resolv.conf

(补充:这里以查看 /etc/resolv.conf 文件为例)

2.1.3 解锁文件

# chattr -i /etc/resolv.conf

(补充:这里以解锁 /etc/resolv.conf 文件为例)

2.2 案例二:锁定文件后仅可追加内容并查看文件的锁定状态
2.2.1 锁定文件后仅可追加内容

# chattr +a /etc/hosts

(补充:这里以锁定 /etc/hosts 文件为例)

2.2.2 查看文件的锁定状态

# lsattr /etc/hosts
----a---------- /etc/hosts

(补充:这里以查看 /etc/hosts 文件为例)

2.2.3 解锁仅可追加内容的文件

# chattr -a /etc/hosts

(补充:这里以解锁 /etc/hosts 文件为例)