201901建站運維筆記 07

4.11-重置密碼

忘記了root密碼，沒辦法登陸了。就須要重置密碼了。
用的是密鑰認證，忘記root密碼無所謂，只要你記得密鑰密碼便可。
密碼和密鑰都支持遠程登陸，是否是說啓用了密鑰，密碼就失效了。

答案是：不是。 二選一，你隨便用哪種均可以。

那爲何還要使用密鑰呢？ 由於密碼相對密鑰來講，更容易被破解。
密鑰認證指的是 遠程的ssh登陸。 而本地登陸沒法用密鑰。

• 改密碼：

root用戶，直接執行 passwd 回車 輸入兩次新密碼便可
普通用戶，也能夠改。 passwd  username
user1登陸後，改本身密碼，只須要執行 passwd 便可。

• 若是忘記密碼，也沒有用密鑰認證，總之就是沒法遠程登陸了，如何作？

單用戶
救援模式

4.12-單用戶模式

單用戶模式，是CentOS系統的一個用戶級別。

• 什麼叫用戶級別呢？

在CentOS7上運行： ls -l /usr/lib/systemd/system/runlevel*.target
lrwxrwxrwx. 1 root root 15 1月   4 00:43 /usr/lib/systemd/system/runlevel0.target -> poweroff.target
lrwxrwxrwx. 1 root root 13 1月   4 00:43 /usr/lib/systemd/system/runlevel1.target -> rescue.target
lrwxrwxrwx. 1 root root 17 1月   4 00:43 /usr/lib/systemd/system/runlevel2.target -> multi-user.target
lrwxrwxrwx. 1 root root 17 1月   4 00:43 /usr/lib/systemd/system/runlevel3.target -> multi-user.target
lrwxrwxrwx. 1 root root 17 1月   4 00:43 /usr/lib/systemd/system/runlevel4.target -> multi-user.target
lrwxrwxrwx. 1 root root 16 1月   4 00:43 /usr/lib/systemd/system/runlevel5.target -> graphical.target
lrwxrwxrwx. 1 root root 13 1月   4 00:43 /usr/lib/systemd/system/runlevel6.target -> reboot.target

• 如何進入單用戶級別：

重啓機器
按一下方向鍵，不要讓系統立刻啓動
選中第一個啓動項
按e 進入編輯grub的界面
按方向鍵，找到Linux16開頭的行，而後挪到ro那裏，把ro改成  rw init=/sysroot/bin/sh
再按ctrl x 啓動
執行LANG=en
再執行 chroot /sysroot/ ，進入到真正的Linux系統裏
執行 passwd 更改密碼
執行 touch  /.autorelabel  (touch命令是用來建立一個新文件，或者說更改文件時間的命令，在未關防火牆的狀況下必定要執行）
執行exit 推出 chroot的系統環境，到內存的環境
再執行reboot，重啓

單用戶模式下還能夠改文件、磁盤操做等。。。

4.13-救援模式
跟單用戶模式有點相似，它須要用系統盤來啓動，是一個內存操做系統。

• 如何進入救援模式：

1）關機
2）點右鍵 電源  啓動時    進入bios
3）到bios裏面，選擇boot，把光驅放到第一位 按F10 點yes
4）選擇troubleshuooting  回車  選擇 rescue a centos system
5）選擇continue
6）回車後，敲命令  chroot /mnt/sysimage
7）執行passwd命令
8）執行exit  而後執行 reboot   同時把光驅斷開

• 關閉selinux

vi /etc/selinux/config  
    把 SELINUX=enforcing 改成  SELINUX=disabled
    重啓系統纔會生效
臨時改selinux的策略： setenforce 0  臨時關閉，重啓後，還會引用配置文件裏面的配置
        getenforce 查看你的linux狀態

4.14-ls命令

• ls 命令講解

man ls  查看ls命令的文檔
ls --help   查看幫助信息

• 經常使用的選型：

-a  查看隱藏的文件或者目錄
-l  查看文件的詳細信息（時間、大小、權限、屬主、屬組、文件的屬性）

    最左側一列的符號：
    - 普通文件
    d 目錄
    l 軟連接文件（相似於windows的快捷方式）
    b 塊設備文件（磁盤）
    c 字符設備文件 （鍵盤、鼠標）
    s 套接字文件 （socket文件，這個文件是Unix/Linux系統裏面用來通訊的，進程間通訊的文件）
    p 管道文件 （ | 命名管道 ）

-d  查看目錄自己
-t  按時間排序，最新的在上面
-i  inode(在格式化磁盤的時候生成的，mkfs.ext4)
-s
-h

4.15-chmod命令

chmod 是用來改一個文件的權限的
-R選型 級聯更改權限 舉例： chmod -R 666 /tmp/123/

ll 命令 == ls -l
第一大段裏面的2-10位（rwxrwxrwx）就是改文件的權限
這2-10位又劃分爲3個段（每一段有3位） (rwx) (rwx) (rwx) 分別表示 全部者、所屬組、其它用戶對改文件的權限是什麼樣的
r==read 4 w==write 2 x==execute 1
rw- == 6

r-x == 5

-wx == 3

chmod 600 1.txt 至關因而把1.txt的權限改爲了 rw-------
t --> stick 權限 （ 做用是： 誰的文件，誰作主）

rwxrwxrwt chmod 全部者 u 所屬組 g 其它用戶 o

u+g+o == a

chmod u+x

chmod g-w

chmod o+t