CentOS6.5——自有服务

自有服务是指系统内置的服务，即不需要用户另外安装的服务。

一、运行模式

CentOS6.5 的运行模式一共有 7 种，可通过 /etc/inittab 配置文件查看：

0：关机模式（不要将其设置为默认的运行模式）

1：单用户模式

2：多用户模式，不带网络

3：多用户模式

4：被保留模式

5：图形界面模式

6：重启模式（不要将其设置为默认的运行模式）

模式间互相切换：

#init 0~7

该方法适用于临时切换，重启后恢复为默认模式。

二、用户管理

（一）添加用户

方法1：#useradd  -u  用户id  -g  主组id/主组名  -G  附加组id/附加组名  -c  注释  用户名

该案例中 用户名为user2，用户id为666，主组id为500，附加组id为501，注释为new。

方法2：#useradd  用户名

该案例不加选项，用户id、用户组id 默认从 500 以后分配。此时终端显示的 组=501(user1) 只表示创建了一个 id 为501 的组，它既可以做主组，也可以做附加组。本案例中 501 做主组的时候，是该用户的主组，做附加组的时候组内没有成员。如果 组=501(user1) 后面跟着别的组，则 = 后面第一个代表该用户的主组，跟在后面的代表这个用户的附加组。查看附加组还可以通过文件 /etc/group 实现，最后一个 ：后面有用户就表示它是哪个用户的附加组，最后一个 ：后面没有用户就表示它作为附加组，组内没有成员。

（二）修改用户

方法：#usermod   -u   新用户id   -g   新主组id/新主组名   -G   新附加组id/新附加组名   -c   新注释  -l  新用户名  老用户名

（三）设置密码

方法：#passwd 用户名

设置当前用户的密码时，可以直接 #passwd，而不用加用户名。

（四）切换用户

方法：#su 用户名

该命令如不加用户名，则默认切换回 root 用户。

（五）删除用户

方法1：#userdel -r 用户名

该命令中选项 -r 表示删除用户时，连带其家目录一起删除。

方法2：#userdel 用户名

该命令中不加选项，则仅删除用户，不删除其家目录。

三、用户组管理

用户组的管理实际上就是对 /etc/group 文件的更新。

（一）添加用户组

方法1：#groupadd  用户组名

该命令中不添加选项，组 id 默认从 500 以后分配。

方法2：#groupadd  -g  用户组id  用户组名

（二）编辑用户组

方法：#groupmod  -g  新用户组id  -n  新用户组名  用户组名

（三）删除用户组

方法：#groupdel  用户组名

四、创建快捷方式

方法：#ln -s  原路径  快捷方式路径

五、网络设置

网络服务的配置文件位于：/etc/sysconfig/network-scripts 之下。

重启网络服务命令：#service network restart

注意：该命令在个别 Linux 版本中无效，此时可通过 /etc/init.d/network 实现，命令为：# /etc/init.d/network restart

以上为重启所有网卡，如果指定关闭 / 启动某个网卡，使用命令：#ifdown 网卡名 与 #ifup 网卡名。如：#ifdown eth0  /  #ifup eth0

六、SSH服务

SSH 服务用于远程连接及传输，其配置文件位于 /etc/ssh/ssh_config，该服务默认使用 22 号端口，远程终端工具 PuTTY 和远程传输工具 PSCP 均使用该服务。

（一）PuTTY的安装和使用

安装：PuTTY 为免安装应用，直接打开或创建快捷方式即可。

使用：启用前须 ping 通目标主机。

（二）PSCP 的安装和使用

安装：PSCP 须在 CMD 命令行中调用，将其放置在环境变量或 C:\windows 下均可。

使用：

① win+r 打开输入 cmd

② 从Windows 向 Linux 传输文件，输入：pscp  选项  win文件路径  用户名@Linux主机地址:Linux存放路径

③ 从Linux 向Windows 传输文件，输入：pscp  选项  用户名@Linux主机地址:Linux文件路径  win存放路径

注：传输单个文件不需要加选项，传输文件夹要添加递归选项 -r 。

七、chkconfig服务

chkconfig 为管理 Linux 不同运行模式下开机启动项的服务。

（一）查询

方法：#chkconfig --list

（二）删除对某项服务的管理

方法：#chkconfig --del 服务名

（三）添加对某项服务的管理

方法：#chkconfig --add 服务名

（四）管理某项服务的自启动

方法：#chkconfig --level 数字 服务名 on/off

该案例中设置 apache 在运行模式 3 和运行模式 5 下开机自启动，3 和 5 之间不要有空格。

八、ntp服务

ntp服务用于校准时间，有 ntpdate 手动校准和 ntpd 自动校准两种方法。

方法1：#ntpdate ntp.aliyun.com

ntp 时间服务器有很多，本案例以 ntp.aliyun.com 为例。

方法2：#service ntpd start

九、防火墙设置

CentOS6.5 中防火墙名为：iptables，CentOS7.X 以上为：firewalld。

（一）关闭/启用/重启防火墙

方法1：#service iptables  stop/start/restart

方法2：#/etc/init.d/iptables  stop/start/restart

（二）查看防火墙状态

方法1：#service iptables status

方法2：#iptables -L -n

（三）设置防火墙规则

方法：#iptables  -I  INPUT  -p  tcp  --dport  80  -j  ACCEPT

该命令表示允许访问 80 端口，规则须在防火墙开启的状态下设置，否则规则无法写入。

该命令为临时命令，重启之后失效，若想永久保存，还须将其保存在配置文件中，输入：#/etc/init.d/iptables save

选项含义：

-I：              添加规则（将规则放在最前）

-A：             添加规则（将规则放在最后）

-D：             删除规则

INPUT：      进站请求

OUTPUT：  出站请求

-p：              即 protocol，允许通过的协议（包括 icmp/tcp/udp 等）

--dport：       端口号

-j：               指定行为结果

ACCEPT：  允许

REJECT：   禁止

十、rpm 软件管理服务

rpm 软件管理分为查询、卸载、安装三种。

（一）查询

方法1：#rpm -qa

该命令表示查询全部已安装软件，选项 -q 表示查询（query），选项 -a 表示全部（all）。

方法2：#rpm -qa | grep 关键词

（二）卸载

方法1：#rpm  -e  软件名

方法2：#rpm  -e  软件名  --nodeps

该命令表示忽略依赖关系，当卸载软件时发现与其他软件有依赖关系，可以使用该命令。

（三）安装

rpm 软件安装是基于 rpm 安装包，其后缀为 .rpm

方法：#rpm -ivh 安装包完整名称

选项含义：

-i：    表示 install，安装

-v：   表示显示进度

-h：   表示以 # 符号显示进度

（四）更新

方法：#rpm -Uvh 要更新到的安装包完整名称

（五）查询某个文件属于哪个软件

方法：#rpm -qf 文件路径

十一、计划任务

计划任务名称 crontab，表示在指定时间执行某项命令的服务。

（一）查询计划任务列表

方法1：#crontab  -l

该命令表示查询当前用户的计划任务列表

方法2：#crontab  -l  -u  用户名

该命令表示查询指定用户的计划任务列表

（二）编辑计划任务列表

方法1：#crontab  -e

该命令表示编辑当前用户的计划任务列表

编辑要素：

① 计划任务以行为单位，一行为一个计划任务

② 格式为：分  时  日  月  周   正常命令

③ 取值范围：分 0~59，时 0~23，日 1~31，月 1~12，周 0~6【0表示周日】

④ 配合符号：[ * ] 表示通配符，即任意数字；[ - ]表示区间；[ / ]表示“每”；[ , ]表示取多个值。

案例1：每分钟执行一次重启

案例2：每隔两天 0 点关机

案例3：每周三、周五中午12点重启Apache

编辑完成之后，退出方法与 vim 类似。

方法2：#crontab  -e  -u  用户名

该命令表示编辑指定用户的计划任务列表

（三）删除计划任务列表

方法1：#crontab  -r 

该命令表示删除当前用户的计划任务列表

方法2：#crontab  -r  -u  用户名

该命令表示删除指定用户的计划任务列表