防火墙
systemctl stop firewalld.service #关闭防火墙
status firewalld #查看防火墙状态
systemctlsystemctl start firewalld #开启防火墙
systemctl stop firewalld #关闭防火墙
firewall-cmd --list-ports #查看开放端口 firewall-cmd --zone=public --add-port=8082-8084/tcp --permanent #设置8082-8084端口开放
firewall-cmd --list-ports #再次查看是否开放
用户和群组命令
groupadd group_name 创建一个新用户组
groupdel group_name 删除一个用户组
groupmod -n new_group_name old_group_name 重命名一个用户组
useradd -c "Name Surname" -g admin -d /home/user1 -s /bin/bash user1 创建一个属于“admin”用户组的用户
useradd user1 创建一个新用户
userdel -r user1 删除一个用户(‘ -r’排除主目录)
文件的权限-使用“+”设置权限,使用“ -”用于取消
ls -lh 显示权限
ls /tmp | pr -T5 -W$COLUMNS 将终端划分成 5栏显示
chmod ugo+rwx directory1 设置目录的所有人( u)、群组(g)以及其他人(o)以读(r)、写(w)和执行(x)的权限
chmod go-rwx directory1 删除群组(g)与其他人(o)对目录的读写执行权限
chmown user1 file1 改变一个文件的所有人属性
chown -R user1 directory1 改变一个目录的所有让人属性并同时改变目录下所有文件的属性
chgrp group1 file1 改变文件的群组
chown user1:group1 file1 改变一个文件的所有人和群组属性
find /-perm -u+s 罗列一个系统中所有使用了 SUID控制的文件
chmod u+s /bin/file1 设置一个二进制文件的 SUID位-与性该文件的用户也被赋予和所有者同样的权限
chmod u-s /bin/file1 禁用一个二进制文件的 SUID位
chmod g+s /home/public 设置一个目录的 SGID位-类似SUID,不过这是针对目录的
chmod g-s /home/public 禁用一个目录的 SGID位
chmod o+t /home/public 设置一个文件的 STIKY位-只允许合法所有人删除文件
chmod o-t /home/public 禁用一个目录的 STIKY位