就### 测试题
1.在当前主机上进行时间同步
$yum -y install ntp //yum 安装 NTP服务器
$systemctl enable ntpd //设置开机自启
$systemctl start ntpd //启动ntp服务
$vi /etc/sysconfig/ntpd //修改启动参数,增加-g -x参数,允许ntp服务在系统时间误差较大时也能正常工作
OPTIONS= "-g -x"
$timedatectl set-timezone Asia/Shanghai //设置时区为亚洲/上海
$timedatectl set-ntp yes //开启NTP服务器同步
$timedatectl //查看时间
2.在当前目录下建立名为caas.txt的文件,将其挪到/tmp目录下,并重命名为caas.c
$touch caas.txt //创建cass.txt文件
$cp ./caas.txt /tmp/cass.c //将当前目录下的cass.txt复制到/tmp目录,并将文件名改为caas.c
3.在任何目录下回到用户主目录
$cd ~ //回到用户主目录
4.使用useradd创建用户名caas,并设定密码为caas@caas,之后再修改caas的密码
$useradd -p caas@caas caas //创建用户caas并设定密码
$tail -n 2 /etc/passwd //查看caas信息
$passwd caas //修改caas密码
5.某文件myfile没有执行权限,怎么对其进行赋权?
这里是用root用户给赋了所有者、同组者、其他人(a)都赋了可执行权限(x)。
$chmod a+x myfile
6.显示当前系统的时间和目录
$date
$ls -l / //显示最上层目录下的目录信息
$yum install tree //安装tree组件
$cd / //切换到最上层目录
$tree //用tree命令打印出所有目录层级
7.查看当前的主机名,并修改为caas
$hostname //查看当前主机名
$hostnamectl set-hostname caas //修改当前主机名为caas
8.如何查看当前用户caas属于哪个组
id caas //查看当前用户属于哪一组
知识点
1.文件权限
Linux文件的基本权限就有九个,分别是owner/group/others三种身份各有自己的read/write/execute权限。ls -l 可以查看文件权限。
r 读权限read 4
w 写权限write 2
x 操作权限execute 1
【文件或文件夹】【owner权限】【group权限】【others权限】
【文件是-,文件夹是d】【r/w/x相加】【r/w/x相加】【r/w/x相加】
u 代表所有者(user)
g 代表所有者所在的组群(group)
o 代表其他人,但不是u和g (other)
a 代表全部的人,也就是包括u,g和o
r 表示文件可以被读(read)
w 表示文件可以被写(write)
x 表示文件可以被执行(如果它是程序的话)
2.用户与用户组
相关文件:/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow所有关于user的命令如:useradd、userdel、usermod等都会修改前面讲的文件,但是这都是系统管理员才能进行的操作。一般身份使用者可以使用的命令有:chsh(更改使用者的shell)、chfn(更改个人属性)、finger(查看用户属性)、id(查看UID、GID信息)
/etc/passwd:每行代表一个账号,初始化就会有很多系统账号。每一行有七列,分别为:账号名、密码、UID、GID、使用信息栏、home目录、Shell。有几点需要注意:一是UID为0则代表root用户,意思是我可以通过在跳板机上把/etc/passwd中的vlog用户UID改为0,赋予其root权限,当然这在各种意义上不安全。二是密码为了保密基本都加密存在了/etc/shadow中,passwd中密码显示为x。
/etc/shadow:设定了用户、密码的相关属性。包括密码最近变更日期、密码过期宽恕时期。有一点需要注意:当你在/etc/shadow中删了root用户的密码后,再下一次登录时不需要并且会让你预设root密码。这个设计一般是用来重置root密码的,但也为被黑埋下了可能。
/etc/group:记录GID与群组的名称的对应。共四个属性:群组名称、群组密码(x)、GID、所有加入群组的账号名。
/etc/gshadow:记录群组密码。共四个属性:群组名称、密码栏( )、群组管理员账号、所有加入群组的账号名。
Comments | NOTHING