软件仓库
1.配置软件仓库
ssh red 先连接到red虚拟机上cd /etc/yum.repos.d/ 进入到仓库配置文件vi xxx.repo 编辑配置文件,因为没有装关于vim的包,所以只能用vi开编辑仓库
[BaseOS
]
name
= BaseOS
baseurl
= http
://server1
.net0
.example
.com
/rhel8
/AppStream
enabled
= 1 开机自启
gpgcheck
= 0 检测
[AppStream
]
name
= AppStream
baseurl
= http
://server1
.net0
.example
.com
/rhel8
/AppStream
enabled
= 1
gpgcheck
= 0
配置好仓库就可以下载一些常用包了,比如支持ipconfig的ret-tools,支持补全命令的bash-completion
使用软件仓库的命令:查看
yum repolist 查看仓库dnf repolist 查看仓库yum provides ifconfig 查看ifconfig来自那个包yum list net-tools 列出仓库中net-tools包的情况man xxx 在帮助文档查看xxx命令
安装,删除系列的命令
yum -y install vim 安装vim包, -y 交互式命令,询问是否安装yum -y remove vim 删除vim包dnf clean all 清楚缓存
关于包的情况
有些包下载下来,需要手动开启yum -y install vsftpdsystemctl start vsftpdsystemctl status vsftpd 查看vsftpd的情况systemctl is-enabled vsftpd 查看vsftpd是否开机自启systemctl enabled vsftpd 设置vsftpd开机自启
selinux 管家防火墙
防止操作系统认为不安全的命令systemctl status firewalld 查看防火墙的状态systemctl stop firewalld 关闭防火墙systemctl disenable firewalls 取消防火墙开机自启
selinux有关的命令
getenforce selinux 查看selinux是否开启,Enforcing是开启,Permissive 临时关闭,Disabled 永久关闭setenforce 1 设置selinux开启 0关闭vim /ect/selinux/config 在配置里修改selinux是否开启
设置端口(semanage)
设置http端口为82,因为操作系统中对http有固定的端口,当设置http端口可以通过82端口进行访问时selinux会进行阻止,这时需要对selinux进行操作yum -y installl setroubleshoot -server 安装排错包systemctl status httpd 查看http状态systemctl start httpd 开启http对selinux进行重启,setenforce 0 setenforce 1重启http服务 systemctl restart httpd ,如果发生错误,排错包会进行提示,利用journalctl -xe 查看日志,它会提示接下该怎么做查询http的端口 semanage port -l | grep httpsemanage port -a -t http_port_t -p tcp 82 添加类型为http_port_t的端口号为82 协议为tcpvim /etc/httpd/config/httpd.conf 也可以通过配置文件进行修改semanage port -d -t http_port_t -p tcp 82 删除82端口号
设置布尔值(对某些软件提前预设的开关)
getsebool -a 查看所有运行程序的布尔值
getsebool -a | grep ftp只查看有关ftp的布尔值
setsebool -P ftpd_anon_write = on 选项-P 为永久设置有效
设置上下文
在html下,写一个html文件,查看它的上下文echo 123 > abc.html 创建abc.html,将123写入其中ls -Z abc.html 查看abc.html的相关信息,发现它的上下文为 httpd_sys_content_t,在火狐浏览器上进行搜索172.25.0.25:82/abc.html在opt目录下创建一样的文件,比较上下文是否相同发现opt下abc.html的上下文不一样,为usr_tchcon -t usr_t abc.html 将html目录下的abc.html的上下文修改为usr_t,清除缓存(将selinux重启一下),再在火狐浏览器上搜索172.25.0.25:82/abc.htmlrestorecon abc.html 根据服务的预设值,系统自定义文件的上下文值
账号密码的增删改查
useradd abc 添加用户passwd abc 交互式修改用户abc的密码echo 123456 | passwd --stdin abc 非交互式修改用户abc的密码为123456
id abc 查看用户abc的uid, gid, 所在附加组tail -l /etc/passwd 查看密码的配置文件的最后一行head -l /etc/passwd 查看密码的配置文件的第一行root 管理员的uid号为0,系统用户的uid号为0 - 999 普通用户的uid号为 >= 1000abcd 为 用户名; X 为密码,不显示,用X来代替;/home/abcd为家目录;/bin/bash为命令解释器
usermod -u 1600 xyz01 修改用户xyz01的uid为1600,不会修改它的gid 和 附加组useradd -d /opt xyz02 将用户xyz02建到opt目录下,选项 -d 是对文件夹进行操作usermod -d /home xyz02 将用户xyz02转移到home目录下
