linux – 第 3 页 – 千金散尽还复来

2024 年 8 月 17 日2024 年 8 月 17 日

Debian(树莓派)开机启动脚本设置

为了更好的理解启动脚本的设置，我们需要先了解下Debian系统中的运行级别。

0 – 停机（千万不要把initdefault设置为0 ）
1 – 单用户模式(单用户模式，只允许root用户对系统进行维护。)
2 – 多用户，但是没有NFS
3 – 完全多用户模式(字符界面)
4 – 基本不用
5 – X11(图形界面)
6 – 重新启动（千万不要把initdefault设置为6 ）

查看当前系统的运行级别

runlevel

/etc/rcN.d目录

通常系统启动后先执行/etc/rcS.d/目录下的脚本，然后根据运行级别，执行对应/etc/rcN.d/目录下的脚本(N为系统运行级别)。

下面是/etc/rc5.d目录下的内容

lrwxrwxrwx 1 root root 24 Dec 30 15:56 K02gmediarenderer -> ../init.d/gmediarenderer

lrwxrwxrwx 1 root root 16 Jan 24 23:52 K02mopidy -> ../init.d/mopidy

lrwxrwxrwx 1 root root 18 Jan 24 23:55 K02upmpdcli -> ../init.d/upmpdcli

-rw-r–r– 1 root root 677 Apr 7 2015 README

lrwxrwxrwx 1 root root 18 Sep 24 21:21 S01bootlogs -> ../init.d/bootlogs

lrwxrwxrwx 1 root root 16 Sep 24 22:33 S01dhcpcd -> ../init.d/dhcpcd

lrwxrwxrwx 1 root root 17 Oct 21 13:27 S01hd-idle -> ../init.d/hd-idle

lrwxrwxrwx 1 root root 17 Sep 24 21:33 S01ifplugd -> ../init.d/ifplugd

lrwxrwxrwx 1 root root 14 Jan 14 14:37 S02dbus -> ../init.d/dbus

lrwxrwxrwx 1 root root 21 Mar 3 16:04 S02ddns-dnspod -> ../init.d/ddns-dnspod

我们可以看到有K和S开头的文件，K代表关闭，S代表启动，后面紧跟的数字代表启动顺序，数字越大启动或关闭就越靠后。目录下的每一个文件都指向了/etc/init.d目录中的文件，开机启动脚本就是放在这个目录下的。

文件中代表启动顺序的数字是根据依赖关系自动设置的，在新版的update-rc.d命令中无法手动设置这个数字。查看是否可以手动设置参看man update-rc.d说明。

添加新的启动脚本

在/etc/init.d目录下新建一个文件，并添加执行权限sudo chmod a+x xxx_script。

#!/bin/sh

### BEGIN INIT INFO

# Provides: ddns-dnspod

# Required-Start: $local_fs $remote_fs $network $syslog

# Required-Stop: $local_fs $remote_fs $network $syslog

# Default-Start: 2 3 4 5

# Default-Stop: 0 1 6

# Short-Description: starts the ddns-dnspod service

# Description: starts the ddns-dnspod service

### END INIT INFO

case “$1” in

start)

echo “start ddns-dnspod”

sudo /home/pi/work/projects/dnspod_ddns/dnspod_ddns.py -d start

;;

stop)

sudo /home/pi/work/projects/dnspod_ddns/dnspod_ddns.py -d stop

;;

restart)

sudo /home/pi/work/projects/dnspod_ddns/dnspod_ddns.py -d restart

;;

echo “Usage: $0 (start|stop)”

;;

esac

exit 0

上面是一个ddns的开机启动脚本。我们需要在启动脚本的注释中写明启动依赖和在那些运行级别启动。具体的依赖名写法可以参考这里。

当在/etc/init.d目录下添加新的启动脚本后，我们最好先进行下测试，执行下各种选项确保正常运行。

/etc/init.d/xxx_script start

/etc/init.d/xxx_script stop

以git用户运行，后台运行

su – git -c nohup -c /home/git/gitea-1.7-linux-arm-7 web &

update-rc.d命令

在/etc/init.d目录下添加启动脚本后，我们需要使用update-rc.d命令设置脚本开机启动。

update-rc.d xxx_script defaults

执行完上面命令后，查看/etc/rcN.d目录中是否有指向xxx_script文件的启动和关闭文件。另外还会向/run/systemd/generator.late/目录添加一个service，这样我们就可以使用sudo service xxx_script start|stop命令来控制脚本运行。

update-rc.d其他参数用法

# 移除开机启动连接(/etc/rcN.d 目录下的文件)

sudo update-rc.d xxx_script remove

# 启用或者禁用开机启动

sudo update-rc.d xxx_script enable|disable

2024 年 8 月 17 日2024 年 8 月 17 日

Centos 用户管理

一．组管理

1. 添加用户组

groupadd

2. 删除用户组

groupdel

3. 修改用户组

groupmod

4. 切换用户组

newgrp <groupname>

如果一个用户同时属于多个用户组，可以用 newgrp 命令切换至目的组，以便能够拥有该组的权限。

5. 查看所有组

所有组其实就是 /etc/group 文件的内容做一些过滤。

cat /etc/group | awk -F: ‘{print $1}’

6. 查看用户所在组

groups <username>

二．用户管理

1. 添加用户

useradd <username> -d <path> -m -g –G –p

常用的就是上面几个参数，意思分别为：

-d ：指定用户主目录。如果此目录不存在，同时使用 -m 就会创建此目录。

-m ：创建用户主目录

-g ：用户所属组 ID

-G ：用户所属组名

-p ：登录密码。注意这个登录密码不是明文，是指加密后的密码。

e.g.

useradd testuser –m –G mygroup

将会创建一个 testuser 的用户，并自动创建 /home/testuser 的用户主目录，并将用户添加至 mygroup 组中。

2. 删除用户

userdel –f –r <username>

-r ：删除用户主目录以及邮箱中的邮件

-f ：强行删除文件，即使属主不是该用户

3. 修改用户

usermod <username> -d <path> -m -g –G –p

参数意思与 useradd 大致相同

4. 用户密码

passwd <username> ：修改密码

passwd –d <username> ：命令将用户的密码删除，即下次登录无须密码。

passwd –l <username> ：锁定用户，使其无法登录

三．文件属主管理

1. 更改属主

chown –R <username>.<groupname> file

-R ：表示递归更改

e.g.

chown –R testuser.newgroup testpath

上面的命令将 testpath 路径下的所有文件的拥有者都改为 testuser ，拥有组都改为 newgroup 。

2. 设置文件掩码

umask [a₁ a₂ a₃ ]

用户可以使用 umask 命令设置文件默认的生成掩码。默认的生成掩码告诉系统创建一个文件或目录不应该赋予哪些权限。如果用户将 umask 命令放在环境文件 .bash_profile 中，就可以控制所有新建的文件和目录的访问权限。

a₁ 表示的是不允许属主的权限， a₂ 表示的是不允许同组人的权限， a₃ 代表不允许其他人的权限。

umask 022 ：表示设置不允许同组用户和其他用户有写的权限。

umask ：显示当前的默认生成掩码。

添加用户

useradd

-d /home/levi levi

passwd

levi

usermod

-s /sbin/bash levi

usermod

-d /home/levi levi

赋予SSH权限

/etc/ssh/sshd_config

添加

AllowUsers:levi

登录SSH提示没有权限

ssh levi@121.199.10.190
levi@121.199.10.190’s password: Permission denied, please try again.

重新设置一下密码

passwd username

2024 年 8 月 17 日2024 年 8 月 17 日

ubuntu安装系统更新

1、sudo apt-get update （16.04+ 可以用apt ）更新更新列表

2、apt list –upgradable 查看更新列表

3、sudo apt upgrade 执行更新

4、sudo apt autoremove 更新完成之后会有一些不需要的旧组件需要清除

2024 年 8 月 17 日2024 年 8 月 17 日

linux zip unzip 压缩解压

linux zip 命令详解

功能说明：压缩文件。

语法：zip [-AcdDfFghjJKlLmoqrSTuvVwXyz$][-b <工作目录>][-ll][-n <字尾字符串>][-t <日期时间>][-<压缩效率>][压缩文件][文件…][-i <范本样式>][-x <范本样式>]

补充说明：zip是个使用广泛的压缩程序，文件经它压缩后会另外产生具有”.zip”扩展名的压缩文件。

参数：

-A 调整可执行的自动解压缩文件。

-b<工作目录> 指定暂时存放文件的目录。

-c 替每个被压缩的文件加上注释。

-d 从压缩文件内删除指定的文件。

-D 压缩文件内不建立目录名称。

-f 此参数的效果和指定”-u”参数类似，但不仅更新既有文件，如果某些文件原本不存在于压缩文件内，使用本参数会一并将其加入压缩文件中。

-F 尝试修复已损坏的压缩文件。

-g 将文件压缩后附加在既有的压缩文件之后，而非另行建立新的压缩文件。

-h 在线帮助。

-i<范本样式> 只压缩符合条件的文件。

-j 只保存文件名称及其内容，而不存放任何目录名称。

-J 删除压缩文件前面不必要的数据。

-k 使用MS-DOS兼容格式的文件名称。

-l 压缩文件时，把LF字符置换成LF+CR字符。

-ll 压缩文件时，把LF+CR字符置换成LF字符。

-L 显示版权信息。

-m 将文件压缩并加入压缩文件后，删除原始文件，即把文件移到压缩文件中。

-n<字尾字符串> 不压缩具有特定字尾字符串的文件。

-o 以压缩文件内拥有最新更改时间的文件为准，将压缩文件的更改时间设成和该文件相同。

-q 不显示指令执行过程。

-r 递归处理，将指定目录下的所有文件和子目录一并处理。

-S 包含系统和隐藏文件。

-t<日期时间> 把压缩文件的日期设成指定的日期。

-T 检查备份文件内的每个文件是否正确无误。

-u 更换较新的文件到压缩文件内。

-v 显示指令执行过程或显示版本信息。

-V 保存VMS操作系统的文件属性。

-w 在文件名称里假如版本编号，本参数仅在VMS操作系统下有效。

-x<范本样式> 压缩时排除符合条件的文件。

-X 不保存额外的文件属性。

-y 直接保存符号连接，而非该连接所指向的文件，本参数仅在UNIX之类的系统下有效。

-z 替压缩文件加上注释。

-$ 保存第一个被压缩文件所在磁盘的卷册名称。

-<压缩效率> 压缩效率是一个介于1-9的数值。

linux unzip 命令详解

功能说明：解压缩zip文件

语法：unzip [-cflptuvz][-agCjLMnoqsVX][-P <密码>][.zip文件][文件][-d <目录>][-x <文件>] 或 unzip [-Z]

补充说明：unzip为.zip压缩文件的解压缩程序。

参数：

-c 将解压缩的结果显示到屏幕上，并对字符做适当的转换。

-f 更新现有的文件。

-l 显示压缩文件内所包含的文件。

-p 与-c参数类似，会将解压缩的结果显示到屏幕上，但不会执行任何的转换。

-t 检查压缩文件是否正确。

-u 与-f参数类似，但是除了更新现有的文件外，也会将压缩文件中的其他文件解压缩到目录中。

-v 执行是时显示详细的信息。

-z 仅显示压缩文件的备注文字。

-a 对文本文件进行必要的字符转换。

-b 不要对文本文件进行字符转换。

-C 压缩文件中的文件名称区分大小写。

-j 不处理压缩文件中原有的目录路径。

-L 将压缩文件中的全部文件名改为小写。

-M 将输出结果送到more程序处理。

-n 解压缩时不要覆盖原有的文件。

-o 不必先询问用户，unzip执行后覆盖原有文件。

-P<密码> 使用zip的密码选项。

-q 执行时不显示任何信息。

-s 将文件名中的空白字符转换为底线字符。

-V 保留VMS的文件版本信息。

-X 解压缩时同时回存文件原来的UID/GID。

[.zip文件] 指定.zip压缩文件。

[文件] 指定要处理.zip压缩文件中的哪些文件。

-d<目录> 指定文件解压缩后所要存储的目录。

-x<文件> 指定不要处理.zip压缩文件中的哪些文件。

-Z unzip -Z等于执行zipinfo指令

范例：

zip命令可以用来将文件压缩成为常用的zip格式。unzip命令则用来解压缩zip文件。

1. 我想把一个文件abc.txt和一个目录dir1压缩成为yasuo.zip：

＃ zip -r yasuo.zip abc.txt dir1

2.我下载了一个yasuo.zip文件，想解压缩：

# unzip yasuo.zip

3.我当前目录下有abc1.zip，abc2.zip和abc3.zip，我想一起解压缩它们：

＃ unzip abc\?.zip

注释：?表示一个字符，如果用*表示任意多个字符。

4.我有一个很大的压缩文件large.zip，我不想解压缩，只想看看它里面有什么：

# unzip -v large.zip

5.我下载了一个压缩文件large.zip，想验证一下这个压缩文件是否下载完全了

# unzip -t large.zip

6.我用-v选项发现music.zip压缩文件里面有很多目录和子目录，并且子目录中其实都是歌曲mp3文件，我想把这些文件都下载到第一级目录，而不是一层一层建目录：

# unzip -j music.zip

2024 年 8 月 17 日2024 年 8 月 17 日

CentOS 7 firewalld 防火墙设置

// 查看防火墙状态

systemctl status firewalld

// 开启防火墙

systemctl start firewalld

// 开机启动

systemctl enable firewalld

// 开机关闭

systemctl disable firewalld

// 查询打开的端口

firewall-cmd –zone=public –list-ports

//关闭端口9002

firewall-cmd –zone=public –remove-port=9002/tcp –permanent

//重新载入一下防火墙设置，使设置生效

firewall-cmd –reload

// 允许ip172.27.0.45访问9002端口

firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”172.27.0.45″ port protocol=”tcp” port=”9002″ accept”

//重新载入一下防火墙设置，使设置生效

firewall-cmd –reload

//查看已设置规则

firewall-cmd –zone=public –list-rich-rules

查看

firewall-cmd –zone= public –query-port=80/tcp

删除

firewall-cmd –zone= public –remove-port=80/tcp –permanent

批量开放或限制端口

批量开放端口，如从9002到9005这之间的端口我们全部要打开

firewall-cmd –zone=public –add-port=9002-9005/tcp –permanent

firewall-cmd –reload

批量限制端口为

firewall-cmd –zone=public –remove-port=9002-9005/tcp –permanent

firewall-cmd –reload

开放或限制ip（设置规则）

开放IP为172.27.0.0的地址允许访问9002端口

firewall-cmd –permanent –add-rich-rule=“rule family=“ipv4” source address=“172.27.0.0” port protocol=“tcp” port=“9002” accept”

限制IP为172.27.0.0的地址禁止访问9002端口即禁止访问机器

firewall-cmd –permanent –add-rich-rule=“rule family=“ipv4” source address=“172.27.0.0” port protocol=“tcp” port=“9002” reject”

删除已设置规则

firewall-cmd –permanent –remove-rich-rule=“rule family=“ipv4” source address=” 192.168.0.0″ port protocol=“tcp” port=“9001” accept”

查看端口开放情况

firewall-cmd –list-all

firewall-cmd –zone= public –query-port=80/tcp

2024 年 8 月 15 日2024 年 8 月 15 日

Linux 手工配置jdk tomcat

本例jdk、tomcat的位置

/usr/local/java/jdk1.7.0_79

/usr/local/tomcat/apache-tomcat-7.0.92

注意：/usr/目录所有用户都有访问权限的root目录默认不允许其他用户访问，方便起见jdk和tomcat放置在/usr目录下

两种配置方式：1、配置环境变量，2、tomcat单独配置

1、配置环境变量

JAVA_HOME=/usr/local/java/jdk1.7.0_79

JAVA_BIN=/usr/local/java/jdk1.7.0_79/bin

PATH=$PATH:$JAVA_BIN

CLASSPATH=$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

export JAVA_HOME JAVA_BIN PATH CLASSPATH

Source /etc/profile

2、单独配置jdk

在tomcat bin下找到setclasspath.sh，在文件的最开始加入如下代码：

export JAVA_HOME=/usr/local/java/jdk1.7.0_79

export JRE_HOME=/usr/local/java/jdk1.7.0_79/jre