本文介绍了Linux系统中创建用户和用户组、设置用户密码及sudo权限的方法,详细阐述了如何修改主机名以及查看和管理防火墙。此外,还讲解了SSH免密码登录的配置过程,包括生成秘钥、复制公钥和权限设置。最后提到了FileZilla作为FTP工具的使用,方便文件上传下载。
1.Linux 创建用户和用户组
默认只有一个 root 超级用户,它的权限是很大的,如果误删文件,整个系统的使用可能就
会出现问题,存在很大的安全性问题,所以,我们需要单独创建用户,然后在该用户上进行
相关的操作。(可能会出现一个问题,某些操作权限不够,只需要配置 sudo 权限或切换到 root
用户下执行即可)
创建用户组:groupadd hadoop
创建用户:useradd hadoop –g hadoop
创建 hadoop 用户后,hadoop 用户的目录默认在在 home 目录下。
注意:默认创建用户的时候会同时创建一个同名的用户组。
2.设置用户密码
比如为 hadoop 用户设置密码:passwd hadoop,然后按回车输入两次密码即可,”password
–help”查看该命令用法。
3 设置用户 sudo 权限
用户在执行某些系统命令时会出现用户权限不够的问题,需要切换到 root 用户下执行,频
繁的切换会很麻烦,而且也很容易导致权限问题。所以最好为用户配置 sudo 权限。所有的
操作都可以在该用户下操作,出现权限不够的问题只需要在命令前边加上 sudo 即可。
为 hadoop 用户设置 sudo 权限,
在 root 用户下输入 visudo,在文件末尾添加 hadoop ALL=(ALL) NOPASSWD:ALL 即可验证 sudo 权限是否配置成功
如果在 hadoop 用户下使用 sudo visudo 操作成功,说明 sudo 权限配置成功。
4. 查看主机名
直接通过命令提示符即可看出主机名。
通过 hostname 命令也可显示主机名。
5 修改主机名
临时性修改
执行命令 hostname [主机名](要修改的主机名)
注意:临时性修改的方法当虚拟机重启的时候就不生效了,而且不会改变命令提示符中的主
机名,所以为临时性修改。
永久性修改
输入命令 vi /etc/sysconfig/network,然后在该文件中修改即可。
注意:修改完之后主机名并不会立即显示更改,需要输入 reboot 命令重启 linux 操作系统。
6.查看防火墙状态
通过 service iptables status 命令,查看防火墙状态。
当出现如下信息时就表明防火墙是开启的状态。
7关闭防火墙
临时性关闭
输入 service iptables stop 命令,临时关闭防火墙。
注意:临时性关闭防火墙的效果和临时性修改主机名的效果一样,当重启 linux 虚拟机之后
就不起作用了。
永久性关闭
输入 chkconfig iptables off 命令,永久关闭防火墙。
注意:永久性关闭防火墙之后,需要重新启动 linux 操作系统,即输入 reboot 命令才能生效。
8.openssh-clients 服务
做免密码登录的时候需要用到这个服务。
输入命令 :yum install -y openssh-clients,即可安装 openssh-clients 服务
9.主机名与 IP 映射
一般情况下通过主机名是无法访问虚拟机的,需要通过 IP 地址才可以访问虚拟机。但是 IP
地址不容易记住,这时可以通过配置主机名与 IP 地址的映射关系,从而可以通过主机名来
访问虚拟机。
通过命令:vi /etc/hosts 即可修改主机名与 IP 的映射关系。
IPv4:是互联网协议(Internet Protocol,IP)的第四版,也是第一个被广泛使用,构成现今
互联网技术的基础的协议。
IPv6:是 Internet Protocol Version 6 的缩写。IPv6 是 IETF(互联网工程任务组,Internet
Engineering Task Force)设计的用于替代现行版本 IP 协议(IPv4)的下一代 IP 协议,号称可
以为全世界的每一粒沙子编上一个网址。
IPv4 与 IPv6 区别:
IPv4:地址长度:32 位,地址数量:2^32(约 4×10^9)
IPv6:地址长度:128 位,地址数量:2^128(约 3.4×10^38)
#网络 IP 地址 对应的主机名 主机名.域名 主机名别名 主机名别名.域名
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 想当于 IPv6 的 locahost 对应的 IP 地址,类似于 IPv4 的 127.0.0.1
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.SSH 免密码登录(这里每台机器只做对自己的互信)
SSH 是一个可以在应用程序中提供安全通信的一个协议,通过 SSH 可以安全地进行网络数据
传输,它的主要原理就是利用非对称加密体系,对所有待传输的数据进行加密,保证数据在
传输时不被恶意破坏、泄露或者篡改。
但是 hadoop 使用 ssh 主要不是用来进行数据传输的,hadoop 主要是在启动和停止的时候需
要主节点通过 SSH 协议将从节点上面的进程启动或停止。也就是说如果不配置 SSH 免密码
登录对 hadoop 的正常使用也没有任何影响,只是在启动和停止 hadoop 的时候需要输入每
个从节点的用户名的密码就可以了,但是我们可以想象一下,当集群规模比较大的时候,比
如上百台,如果每次都要输入每个从节点的密码,那肯定是比较麻烦点,所以这种方法肯定
是不可取的,所以我们要进行 SSH 免密码的配置,而且目前远程管理环境中最常使用的也是
SSH(Secure Shell)。
明确目标用户
首先要明确是为哪个用户创建免密码登录,比如我们为 hadoop 用户创建 SSH 免密码登录。
在 hadoop 用户下,切换到 hadoop 用户的家目录(即/home/hadoop 目录)。
生成秘钥
输入命令:ssh-keygen -t rsa 生成秘钥,然后一直按回车即可。ssh-keygen 是 ssh 秘钥生成器,
-t 是指定参数,rsa 是一种加密算法。
生成认证文件
切换到.ssh 目录下:输入 cd /home/hadoop/.ssh,然后输入“ll”命令查看,发现有一个公钥,
有一个私钥,(ssh 生成的秘钥对都是存储在.ssh 这个目录下的)
输入命令:cp id_rsa.pub authorized_keys,将公钥 copy 到认证文件。
为.ssh 赋予权限
退回到 hadoop 的家目录,为.ssh 赋予权限
#表示为.ssh 目录赋予 700 的权限
chmod 700 .ssh
#表示为.ssh 目录下的所有文件赋予 600 的权限
chmod 600 .ssh/*
注意:700、600 指什么意思?比如文件权限"-rw-------"其中第一个“
-”表示该文件为普通文
件,接下来 9 个字符 3 个为一组,第一组表示该用户的读、写、执行权限,第二组表示用户
组,第三组表示其他用户。其中文件的读、写和执行权限,对应字母分别为 W/r/x 对应数
字分别为 4/2/1,那么 700 就表示用户有读、写、执行权限(7=4+2+1),而用户组和其他用
户什么权限都没有。(其实赋予权限这两步也可以不做)
ssh 验证
用 ssh 登录 hadoop01,第一次登录需要输入 yes,第二次以后就不用输入密码了,如果能达到
这个效果就表示 SSH 免密码登录设置成功,登陆的时候用 ssh hadoop01 这个命令。
11.FileZilla 工具使用
FileZilla 是一个免费开源的 FTP 软件,可以轻松实现文件上传与下载。
扫一扫
1381
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
