重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
论微软系统和Linux系统的优劣点分析,很多人都道不出个所以然来,因为现在市面上还是微软系统的使用率高一点,尤其是私人电脑和家庭笔记本,大多使用的微软的系统,加上微软的系统一直都在更新换代,根据用户的需求来进行更新,很注重用户体验,所以市面上的系统大多被微软系统所占领。虽然如此,Linux系统还是有它的立足之地,比如一些企业和大型服务器中使用度最高的还是Linux系统,这么看来Linux系统好像更适用于大公司的电脑。下面小编给大家分析,Linux系统在企业服务器中如何使用?
公司主营业务:成都网站建设、网站制作、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联公司推出天桥免费做网站回馈大家。
1、基本命令
1.1文件操作
(1)新建:touch文件名(例:在tmp目录下建立名字为d的文件,命令:touch/tmp/d)。(2)剪切:my旧文件名新文件名(例:将tmp下的文件d剪切到root目录下重命名为e,命令:my/tmp/d/root/e)o(3)复制粘贴:cp-rf文件来源复制目的地(例:将root目录拷到tmp目录下,命令:cp一rf/root//tmp/。将root目录下的所有文件拷到tmp目录下,命令:cP一rf/root/*/tmp/可完成操作)0(4)删除:rm一rf目录名或文件名(例:删除tmp目录下的所有文件,命令:rm一rf/tmp/*)。
1.2查找文件
(1)根据文件名查找:find路径一name文件名(例:从boot目录下查找文件名为grub.conf的文件,命令:find/boot一name grub.conf)。(2)根据属主查找:find路径一user属主名(例:从根目录下查找属于root用户的所有文件,命令:find/-usr root)。(3)根据文件大小查找币nd路径-size文件大小(例:从根目录下查找文件大小小于lOk的文件,命令:find/-size-1Ok)。(4)综合查找:例如从boot目录下查找属于root用户且大于l OM的文件,并将查找到的这些文件复制到tmp目录下,命令:findlboot/-user root一size l OM一execcp -rf{ }/tmp。
1.3压缩文件
(1)压缩:以tar格式压缩(例:将/root/boot/etc目录中文件压缩到根目录下的f.tar,命令:tar - cvf/f.tar/root/boot/etc可完成操作)。以gaP格式压缩(例:将/root/boot/etc目录中文件压缩到根目录下的f.tar.gz,命令:tar一zcvf/f.tar.gz/root/boot/etc)。以bzip2格式压缩(例:将/root/boot/etc目录中文件压缩到根目录下的f.tar.bz2,命令:tar一jzvf/f.tar.bz2/root/boot/etc)o(2)解压:解压tar格式的文件(例:将f.tar解压到}P目录下,命令:tar一xvf/f.tar一C/tmp )。解压g}P格式的文件(例:将f.tar.gz解压到tmp目录下,命令:tar一zxvf/f. tar. gz一C/tmp )。解压bzip2格式的文件(例:将f.tar.bz2解压到tmP目录下,命令:tar - jxvf/f .tar. bz2一C/tmp )。
2、搭建ftp服务器
ftp服务器是一种文件共享服务器,可上传下载文件,通常有匿名登录和用户名密码登录两种方式。
2.1匿名登录
查询是否安装:rpm一qa}grep vsftpd,安装:yum install一Yvsftpd,开启服务:chkconfig vsftpd on,编辑配置文件:vi/etc/vsftpd/vsftpd .conf(anonymous_enable=yes;去掉#号:#anon_upload_enable去掉#号:#anon_mkdir_write_enable=yes),编辑完成后保存::w,重启服务:service vsftpdrestart,修改权限:chmod o w/var/ftp/pub,设置selinux权限:setsebool一Pallow_ftpd_anon_write=1一》chcon一tpublic_content_rw_t/var/ ftp/pub.
2.2身份验证登录
编辑配置文件:vi/etc/vsftpd/vsftpd .conf(anonymous_enable=no;chroot local_user=YES)编辑完成后保存::w重启服务:service vsftpd restart,设置selinux权限:setsebool一Pftp_home_dir=1.
3、搭建samba服务器
samba服务器是一种windows操作系统和linux操作系统文件共享的服务器,可上传下载文件,通常有匿名登录和用户名密码登录两种方式。
3.1匿名登录
创建共享目录:mkdir/m,查询是否安装:rpm一qalgrepsamba,安装:yum install一ysamba,开启服务:chkconfig smb on,编辑配置文件:vi/etc/samba/smb. conf(去掉分号:;interfaces=loeth0 192 .168.0.5去掉分号:;hosts allow=192.168.0.security=share在
添加:[ziliao 1]下一行:path=/m/下一行:public=yes下一行veritable=yes,
编辑完成后保存::w,重启服务:service smb restart,修改权限:chmodo x/m,设置selinux权限:chcon一R一t samba_share_t/m,挂载:vi/etc/fstab(// 192 .168 。 0. 5/ziliao 1 /mnt/anonymouscifs username=anonymous,password=“”00)。
3.2身份验证登录
创建共享目录:mkdir/n,添加用户:useradd smb01一》usesradd smb02,设置用户密码:passwd smb01(设密码为111111》passwd smb02(设密码为222222),设置登录samba服务器的密码:smbpasswd一a smb01(设密码为333333)一》smbpasswd一a smb02(设密码为444444),编辑配置文件:vi/etc/samba/smb. conf(security=user在
添加:[ziliao2]下一行:path=/n下一行:valid users=smb01,smb02下一行:readlist=smb01下一行:write list=smb02,编辑完成后保存:;W,重启服务:service smb restart,修改权限:chmod o w/n,设置selinux权限:chcon一R一t samba_share_t/n,挂载:vi/etc/fstab(//192.168.0.5/ziliao2/mnt/smbl cifs username=smbOl,password=“333333”00下一行://192.168.0. 5 /ziliao2/mnt/smb2cifsusername=smb02 , password=“444444”00)。
4、搭建apache服务器
apache服务器是一种web服务器,用于网站发布,通常可直接登录也可以通过用户名密码验证登录。身份验证登录配置过程相对复杂,这里着重介绍身份验证访问。查询是否安装:rpm一qalgrephttpd,安装:yum install一y httpd,开启服务:chkconfig httpdon,编辑配置文件:vi/etc/httpd/conf/httpd. conf(292行是存放主页的位置,默认为/var/www/html,可不用修改;343行order alLow deny与下面两行:allow from ip,deny from ip共同控制访问权限,可根据需要进行修改;在340行和343行之间的空白处添加下列语句:authtype basic下一行:authname“please login:“下一行:authuserfile”Ietc/httpd/ 。 htpasswd下一行:require valid-user,402行是主页名称,默认为index.html,可不用修改。)生成身份验证文件:htpasswd-c/etc/httpd/。 htpasswd web01,重启服务:service httpd restart,修改权限:chmod a x/var/www/html/index.html,设置selinux权限:chcon一t httpd sys_content t/var/www/html/index. html.
5、邮件服务器
5.1发送邮件
查询是否安装:rpm一qalgrep postfix,安装:yum install一Ypostfix,开启服务:chkconfig postfix on,编辑配置文件:vi/etc/postfix/main. cf(75行是主机名去掉#号=mail 。 test 。 com , 83行是域名去掉#号=test. com, 99行是向外发信时作为外部识别的标识去掉#号myorigin=$myorigin, 113行是监听端口去掉#号inet interfaces=all同时在116行前添加#号,164行添加#号165行去掉#号,264行是访问权限控制去掉#号mynetworks=192.168 .0.0/24,172.24.0.0/16),重启服务:service postfix restart.
5.2离线收信
查询是否安装:rpm-qalgrep dovecot,安装:yum instally dovecot,开启服务:chkconfig dovecot on,编辑配置文件:V1/etc/ dovecot/dovecot.conf(25行去掉#号,在26行添加下列语句:maiLlocation空格=空格mbox:一/mail/: INBOX=/var/mail/%u)重启服务:service dovecot restart.
5.3在线收信
安装:yum install-y mutt,查看邮箱:mutt-f pop://root@mail 。 test. com.
即使微软系统在市场上的占有率如此之高,仍不能磨灭Linux系统的优势,以上小编介绍的就是Linux系统在大型服务器上的使用优势,还是很如鱼得水的!
首先需要确认SELinux处于激活状态,可以使用getenforce命令: shell getenforce Enforcing 或者使用sestatus命令: shell sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode
如果在 CentOS 中共享文件夹后,仍然无法修改文件,可能是由于以下原因之一:
1. 文件夹权限问题:确保在共享文件夹上设置了正确的权限,以便可写入和可修改文件。你可以用 chmod 命令给文件夹授予写入和修改权限:
```
sudo chmod -R 777 /path/to/folder
```
这将向所有用户授予读写执行权限。
2. SELinux 策略问题:如果 SELinux 已经启用,可能会限制对文件的访问或更改。你可以使用 chcon 命令设置文件或文件夹的 SELinux 上下文:
```
sudo chcon -t samba_share_t /path/to/folder
```
这会将 samba_share_t 上下文标签添加到文件夹的 SELinux 策略中,以允许 Samba 共享访问该文件夹。
3. Samba 配置问题:最后,确认 Samba 配置是否正确。你可以编辑 /etc/samba/smb.conf 文件并确保在 `[global]` 部分设置以下参数:
```
[global]
workgroup = WORKGROUP
security = user
```
并且在共享部分添加如下参数:
```
[share]
path = /path/to/folder
writable = yes
guest ok = yes
```
这将设置共享文件夹的写入和访问权限,并允许未经身份验证的用户访问它。
完成以上步骤后,您应该能够在 CentOS 中成功共享文件夹,并修改文件内容。
Linux下vsftp匿名用户上传和下载的配置
配置要注意三部分,请一一仔细对照:
1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf)
#允许匿名用户登录FTP
anonymous_enable=YES
#设置匿名用户的登录目录(如需要,需自己添加并修改)
anon_root=/var/ftp/pub
#打开匿名用户的上传权限
anon_upload_enable=YES
#打开匿名用户创建目录的权限
anon_mkdir_write_enable=YES
#打开匿名用户删除和重命名的权限(如需要,需自己添加)
anon_other_write_enable=YES
#匿名用户的掩码(如需要,需自己添加,含义:如umask是022,这时创建一个权限为666的文件,文件的实际权限为666-022=644)
anon_umask=022
2、ftp目录的权限设置
默认情况下,ftp的根目录为/var/ftp,为了安全,这个目录默认不允许设置为777权限,否则ftp将无法访问。但是我们要匿名上传文件,需要“other”用户的写权限,正确的做法:
在/var/ftp中建立一个upload(名子自己起吧)文件夹,将个文件夹权限设置为777(视具体需要自己设),在upload这个文件夹中,匿名用户可以上传文件、创建文件夹、删除文件等。
一般至此,便实现vsftpd匿名用户的上传下载了。如果还不行,就是下面的问题。
3、selinux的配置
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
最简单的办法,关闭selinux
方法1:修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。
方法2:用命令setenforce 0,无需重启。(setenforce的格式:setenforce [ Enforcing | Permissive | 1 | 0 ])
方法3:在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux。
使用getenforce查看当前selinux是否正在运行。
不关闭selinux,就要设置selinux的ftp权限。
1、使用getsebool -a | grep ftp查看ftp相关设置状态,我们要将allow_ftpd_anon_write设为on。
2、使用setsebool -P 进行设置。例:setsebool -P allow_ftpd_anon_write=on。
或使用togglesebool进行bool值取反,例如togglesebool allow_ftpd_anon_write。
3、修改selinux安全上下文,先介绍两个命令:
命令1、ls -Zps -Zid -Z# 分别可以看到文件,进程和用户的SELinux属性
命令2、#chcon 改变SELinux安全上下文
chcon -u [user] 对象
-r [role]
-t [type]
-R 递归
--reference 源文件 目标文件 # 复制安全上下文
使用方法:
步骤1、ls -Zd /var/ftp/upload/ 通常会看到:
drwxr-xr-x ftp root system_u:object_r:public_content_t /var/ftp/upload/
步骤2、chcon -R -t public_content_rw_t /var/ftp/upload/
步骤3、ls -Zd /var/ftp/upload/ 如果看到如下信息就OK了:
drwxr-xr-x ftp root system_u:object_r:public_content_rw_t /var/ftp/upload/
最后还是重启下selinux和vsftpd吧,不重启其实也没关系。重新登录到ftp上,应该就能解决问题了。
另,selinux的图形界面 可由system-config-selinux命令进入。