linux基礎學習（十二） linux自動安裝系統

                                                                                ##自動安裝系統

### kickstart腳本

kickstart腳本是自動應答系統在安裝過程當中一切問題的腳本文件

這個文件能夠實現系統的自動安裝

在系統安裝完畢後會在系統的root家目錄中生成

anaconda-ks.cfg 這個文件就是以此係統爲模版生成的kickstart腳本

###kickstart腳本的製做

系統中安裝system-config-kickstart工具便可以以圖形的方式製做kickstart

yum install system-config-kickstart -y      ##安裝圖形制做工具

system-config-kickstart                              ##打開圖形ks製做工具

ksvalidator  ks.cfg                                          ##檢測製做的ks腳本語法是否正確

###kickstart文件共享

yum install httpd -y            

systemctl stop firewalld.service

systemctl disable firewalld.service

systemctl start httpd

systemctl enable httpd

cp ks.cfg /var/www/html

###自動安裝命令

virt-install \

--name lcd \

--ram 800 \

--file /var/lib/libvirt/p_w_picpaths/kstest.qcow2 \

--file-size 8 \

--location ftp://172.25.254.250/pub/rhel7.2 \

--extra-args  "ks=http://172.25.254.101/ks.cfg" &

###kickstart文件參數解析

###附加pxe網絡安裝服務

1. 相應軟件安裝
   

yum install dhcp tftp-server syslinux httpd -y

systemctl stop firewalld.service

systemctl disable firewalld.service

vim /etc/xinetd.d/tftp

將  disable = yes  改成  disable = no

systemctl restart xinetd

systemctl start httpd

systemctl enable httpd

2.必須文件的下載複製

cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/

把鏡像中isolinux/*，從真機複製到/var/lib/tftpboot/

mkdir /var/lib/tftpboot/pxelinux.cfg

cp /var/lib/tftpboot/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/defult

3.dhcpd服務的配置

subnet 172.25.88.0 netwask 255.255.255.0{

    range 172.25.254.200 172.25.254.230

    option routes 172.25.254.250;

    filename"pxelinux.0";

    next-server 172.25.88.101;            ##文件存在的主機ip

}

    

4.安裝完整系統

vim /var/lib/tftpboot/pexlinux.cfg/default

menu default            ##默認選中標籤

append initrd=initrd.img

repo=ftp://172.25.254.250/rhel7.2 ks=http://172.25.254.101/ks.cfg

####用戶權限列表

1. 權限列表定義

制定特殊的用戶對某個文件有特殊權限的記錄表格

2.權限列表的識別

-rw-rw-r-- + 1 root root 12 otc 29 21:20 file         ##權限位有加號表明權限列表開啓

-rw-r--r-- . 1 root root 0  otc 29 21:22 westos       ##權限位是.表明權限列表未激活

3.權限列表的查看

getfacl file

# file: file                 ##文件名稱

# owner: root                ##文件全部人

# group: root                ##文件全部組

user::rw-                    ##文件全部人權限

user:test:rw-                ##特殊指定用戶權限

group::r--                   ##組權限

mask::rw-                    ##權限閥值

other::r--                   ##其餘人權限

例題：

###4.如何設定acl列表

setfacl -m u:username:權限    filename

setfacl -m u:test:rw    file        ##指定test用戶對file可讀寫

setfacl -x u:student file           ##刪除列表中的student用戶信息

setfacl -x g:student file           ##刪除列表中的student用戶組信息

setfacl -b file                     ##關閉列表

5.mask權限閥值

若是對有權限列表的文件執行chmod極可能會修改該權限列表中的mask

mask爲特殊用戶可以得到到的最大權限值

setfacl -m m:權限        ##修改該mask的值

6.默認權限

當咱們須要在指定目錄中新建文件或目錄都對指定用戶有特殊權限時

setfacl -m d:u:username:權限 filename 

默認權限對已有文件不生效

默認權限對目錄自己不生效，對子目錄，子文件生效