201901建站运维笔记 07

4.11-重置密码

忘记了root密码，没办法登陆了。就须要重置密码了。
用的是密钥认证，忘记root密码无所谓，只要你记得密钥密码便可。
密码和密钥都支持远程登陆，是否是说启用了密钥，密码就失效了。

答案是：不是。 二选一，你随便用哪种均可以。

那为何还要使用密钥呢？ 由于密码相对密钥来讲，更容易被破解。
密钥认证指的是 远程的ssh登陆。 而本地登陆没法用密钥。

• 改密码：

root用户，直接执行 passwd 回车 输入两次新密码便可
普通用户，也能够改。 passwd  username
user1登陆后，改本身密码，只须要执行 passwd 便可。

• 若是忘记密码，也没有用密钥认证，总之就是没法远程登陆了，如何作？

单用户
救援模式

4.12-单用户模式

单用户模式，是CentOS系统的一个用户级别。

• 什么叫用户级别呢？

在CentOS7上运行： ls -l /usr/lib/systemd/system/runlevel*.target
lrwxrwxrwx. 1 root root 15 1月   4 00:43 /usr/lib/systemd/system/runlevel0.target -> poweroff.target
lrwxrwxrwx. 1 root root 13 1月   4 00:43 /usr/lib/systemd/system/runlevel1.target -> rescue.target
lrwxrwxrwx. 1 root root 17 1月   4 00:43 /usr/lib/systemd/system/runlevel2.target -> multi-user.target
lrwxrwxrwx. 1 root root 17 1月   4 00:43 /usr/lib/systemd/system/runlevel3.target -> multi-user.target
lrwxrwxrwx. 1 root root 17 1月   4 00:43 /usr/lib/systemd/system/runlevel4.target -> multi-user.target
lrwxrwxrwx. 1 root root 16 1月   4 00:43 /usr/lib/systemd/system/runlevel5.target -> graphical.target
lrwxrwxrwx. 1 root root 13 1月   4 00:43 /usr/lib/systemd/system/runlevel6.target -> reboot.target

• 如何进入单用户级别：

重启机器
按一下方向键，不要让系统立刻启动
选中第一个启动项
按e 进入编辑grub的界面
按方向键，找到Linux16开头的行，而后挪到ro那里，把ro改成  rw init=/sysroot/bin/sh
再按ctrl x 启动
执行LANG=en
再执行 chroot /sysroot/ ，进入到真正的Linux系统里
执行 passwd 更改密码
执行 touch  /.autorelabel  (touch命令是用来建立一个新文件，或者说更改文件时间的命令，在未关防火墙的状况下必定要执行）
执行exit 推出 chroot的系统环境，到内存的环境
再执行reboot，重启

单用户模式下还能够改文件、磁盘操做等。。。

4.13-救援模式
跟单用户模式有点相似，它须要用系统盘来启动，是一个内存操做系统。

• 如何进入救援模式：

1）关机
2）点右键 电源  启动时    进入bios
3）到bios里面，选择boot，把光驱放到第一位 按F10 点yes
4）选择troubleshuooting  回车  选择 rescue a centos system
5）选择continue
6）回车后，敲命令  chroot /mnt/sysimage
7）执行passwd命令
8）执行exit  而后执行 reboot   同时把光驱断开

• 关闭selinux

vi /etc/selinux/config  
    把 SELINUX=enforcing 改成  SELINUX=disabled
    重启系统才会生效
临时改selinux的策略： setenforce 0  临时关闭，重启后，还会引用配置文件里面的配置
        getenforce 查看你的linux状态

4.14-ls命令

• ls 命令讲解

man ls  查看ls命令的文档
ls --help   查看帮助信息

• 经常使用的选型：

-a  查看隐藏的文件或者目录
-l  查看文件的详细信息（时间、大小、权限、属主、属组、文件的属性）

    最左侧一列的符号：
    - 普通文件
    d 目录
    l 软连接文件（相似于windows的快捷方式）
    b 块设备文件（磁盘）
    c 字符设备文件 （键盘、鼠标）
    s 套接字文件 （socket文件，这个文件是Unix/Linux系统里面用来通讯的，进程间通讯的文件）
    p 管道文件 （ | 命名管道 ）

-d  查看目录自己
-t  按时间排序，最新的在上面
-i  inode(在格式化磁盘的时候生成的，mkfs.ext4)
-s
-h

4.15-chmod命令

chmod 是用来改一个文件的权限的
-R选型 级联更改权限 举例： chmod -R 666 /tmp/123/

ll 命令 == ls -l
第一大段里面的2-10位（rwxrwxrwx）就是改文件的权限
这2-10位又划分为3个段（每一段有3位） (rwx) (rwx) (rwx) 分别表示 全部者、所属组、其它用户对改文件的权限是什么样的
r==read 4 w==write 2 x==execute 1
rw- == 6

r-x == 5

-wx == 3

chmod 600 1.txt 至关因而把1.txt的权限改为了 rw-------
t --> stick 权限 （ 做用是： 谁的文件，谁作主）

rwxrwxrwt chmod 全部者 u 所属组 g 其它用户 o

u+g+o == a

chmod u+x

chmod g-w

chmod o+t