Linux系統(tǒng)如何在企業(yè)服務器上使用

論微軟系統(tǒng)和Linux系統(tǒng)的優(yōu)劣點分析，很多人都道不出個所以然來，因為現(xiàn)在市面上還是微軟系統(tǒng)的使用率高一點，尤其是私人電腦和家庭筆記本，大多使用的微軟的系統(tǒng)，加上微軟的系統(tǒng)一直都在更新?lián)Q代，根據(jù)用戶的需求來進行更新，很注重用戶體驗，所以市面上的系統(tǒng)大多被微軟系統(tǒng)所占領(lǐng)。雖然如此，Linux系統(tǒng)還是有它的立足之地，比如一些企業(yè)和大型服務器中使用度最高的還是Linux系統(tǒng)，這么看來Linux系統(tǒng)好像更適用于大公司的電腦。下面小編給大家分析，Linux系統(tǒng)在企業(yè)服務器中如何使用?

公司主營業(yè)務：成都網(wǎng)站建設、網(wǎng)站制作、移動網(wǎng)站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)公司是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)公司推出天橋免費做網(wǎng)站回饋大家。

1、基本命令

1.1文件操作

(1)新建：touch文件名(例：在tmp目錄下建立名字為d的文件，命令：touch/tmp/d)。(2)剪切：my舊文件名新文件名(例：將tmp下的文件d剪切到root目錄下重命名為e，命令：my/tmp/d/root/e)o(3)復制粘貼：cp-rf文件來源復制目的地(例：將root目錄拷到tmp目錄下，命令：cp一rf/root//tmp/。將root目錄下的所有文件拷到tmp目錄下，命令：cP一rf/root/*/tmp/可完成操作)0(4)刪除：rm一rf目錄名或文件名(例：刪除tmp目錄下的所有文件，命令：rm一rf/tmp/*)。

1.2查找文件

(1)根據(jù)文件名查找：find路徑一name文件名(例：從boot目錄下查找文件名為grub.conf的文件，命令：find/boot一name grub.conf)。(2)根據(jù)屬主查找：find路徑一user屬主名(例：從根目錄下查找屬于root用戶的所有文件，命令：find/-usr root)。(3)根據(jù)文件大小查找?guī)舗d路徑-size文件大小(例：從根目錄下查找文件大小小于lOk的文件，命令：find/-size-1Ok)。(4)綜合查找：例如從boot目錄下查找屬于root用戶且大于l OM的文件，并將查找到的這些文件復制到tmp目錄下，命令：findlboot/-user root一size l OM一execcp -rf{ }/tmp。

1.3壓縮文件

(1)壓縮：以tar格式壓縮(例：將/root/boot/etc目錄中文件壓縮到根目錄下的f.tar，命令：tar - cvf/f.tar/root/boot/etc可完成操作)。以gaP格式壓縮(例：將/root/boot/etc目錄中文件壓縮到根目錄下的f.tar.gz，命令：tar一zcvf/f.tar.gz/root/boot/etc)。以bzip2格式壓縮(例：將/root/boot/etc目錄中文件壓縮到根目錄下的f.tar.bz2，命令：tar一jzvf/f.tar.bz2/root/boot/etc)o(2)解壓：解壓tar格式的文件(例：將f.tar解壓到}P目錄下，命令：tar一xvf/f.tar一C/tmp )。解壓g}P格式的文件(例：將f.tar.gz解壓到tmp目錄下，命令：tar一zxvf/f. tar. gz一C/tmp )。解壓bzip2格式的文件(例：將f.tar.bz2解壓到tmP目錄下，命令：tar - jxvf/f .tar. bz2一C/tmp )。

2、搭建ftp服務器

ftp服務器是一種文件共享服務器，可上傳下載文件，通常有匿名登錄和用戶名密碼登錄兩種方式。

2.1匿名登錄

查詢是否安裝：rpm一qa}grep vsftpd，安裝：yum install一Yvsftpd，開啟服務：chkconfig vsftpd on，編輯配置文件：vi/etc/vsftpd/vsftpd .conf(anonymous_enable=yes;去掉#號：#anon_upload_enable去掉#號：#anon_mkdir_write_enable=yes)，編輯完成后保存：：w，重啟服務：service vsftpdrestart，修改權(quán)限：chmod o w/var/ftp/pub，設置selinux權(quán)限：setsebool一Pallow_ftpd_anon_write=1一》chcon一tpublic_content_rw_t/var/ ftp/pub.

2.2身份驗證登錄

編輯配置文件：vi/etc/vsftpd/vsftpd .conf(anonymous_enable=no;chroot local_user=YES)編輯完成后保存：：w重啟服務：service vsftpd restart，設置selinux權(quán)限：setsebool一Pftp_home_dir=1.

3、搭建samba服務器

samba服務器是一種windows操作系統(tǒng)和linux操作系統(tǒng)文件共享的服務器，可上傳下載文件，通常有匿名登錄和用戶名密碼登錄兩種方式。

3.1匿名登錄

創(chuàng)建共享目錄：mkdir/m，查詢是否安裝：rpm一qalgrepsamba，安裝：yum install一ysamba，開啟服務：chkconfig smb on，編輯配置文件：vi/etc/samba/smb. conf(去掉分號：;interfaces=loeth0 192 .168.0.5去掉分號：;hosts allow=192.168.0.security=share在

添加：[ziliao 1]下一行：path=/m/下一行：public=yes下一行veritable=yes，

編輯完成后保存：：w，重啟服務：service smb restart，修改權(quán)限：chmodo x/m，設置selinux權(quán)限：chcon一R一t samba_share_t/m，掛載：vi/etc/fstab(// 192 .168 。 0. 5/ziliao 1 /mnt/anonymouscifs username=anonymous，password=“”00)。

3.2身份驗證登錄

創(chuàng)建共享目錄：mkdir/n，添加用戶：useradd smb01一》usesradd smb02，設置用戶密碼：passwd smb01(設密碼為111111》passwd smb02(設密碼為222222)，設置登錄samba服務器的密碼：smbpasswd一a smb01(設密碼為333333)一》smbpasswd一a smb02(設密碼為444444)，編輯配置文件：vi/etc/samba/smb. conf(security=user在

添加：[ziliao2]下一行：path=/n下一行：valid users=smb01，smb02下一行：readlist=smb01下一行：write list=smb02，編輯完成后保存：;W，重啟服務：service smb restart，修改權(quán)限：chmod o w/n，設置selinux權(quán)限：chcon一R一t samba_share_t/n，掛載：vi/etc/fstab(//192.168.0.5/ziliao2/mnt/smbl cifs username=smbOl，password=“333333”00下一行：//192.168.0. 5 /ziliao2/mnt/smb2cifsusername=smb02 ， password=“444444”00)。

4、搭建apache服務器

apache服務器是一種web服務器，用于網(wǎng)站發(fā)布，通常可直接登錄也可以通過用戶名密碼驗證登錄。身份驗證登錄配置過程相對復雜，這里著重介紹身份驗證訪問。查詢是否安裝：rpm一qalgrephttpd，安裝：yum install一y httpd，開啟服務：chkconfig httpdon，編輯配置文件：vi/etc/httpd/conf/httpd. conf(292行是存放主頁的位置，默認為/var/www/html，可不用修改;343行order alLow deny與下面兩行：allow from ip，deny from ip共同控制訪問權(quán)限，可根據(jù)需要進行修改;在340行和343行之間的空白處添加下列語句：authtype basic下一行：authname“please login：“下一行：authuserfile”Ietc/httpd/ 。 htpasswd下一行：require valid-user，402行是主頁名稱，默認為index.html，可不用修改。)生成身份驗證文件：htpasswd-c/etc/httpd/。 htpasswd web01，重啟服務：service httpd restart，修改權(quán)限：chmod a x/var/www/html/index.html，設置selinux權(quán)限：chcon一t httpd sys_content t/var/www/html/index. html.

5、郵件服務器

5.1發(fā)送郵件

查詢是否安裝：rpm一qalgrep postfix，安裝：yum install一Ypostfix，開啟服務：chkconfig postfix on，編輯配置文件：vi/etc/postfix/main. cf(75行是主機名去掉#號=mail 。 test 。 com ， 83行是域名去掉#號=test. com， 99行是向外發(fā)信時作為外部識別的標識去掉#號myorigin=$myorigin， 113行是監(jiān)聽端口去掉#號inet interfaces=all同時在116行前添加#號，164行添加#號165行去掉#號，264行是訪問權(quán)限控制去掉#號mynetworks=192.168 .0.0/24，172.24.0.0/16)，重啟服務：service postfix restart.

5.2離線收信

查詢是否安裝：rpm-qalgrep dovecot，安裝：yum instally dovecot，開啟服務：chkconfig dovecot on，編輯配置文件：V1/etc/ dovecot/dovecot.conf(25行去掉#號，在26行添加下列語句：maiLlocation空格=空格mbox：一/mail/： INBOX=/var/mail/%u)重啟服務：service dovecot restart.

5.3在線收信

安裝：yum install-y mutt，查看郵箱：mutt-f pop://root@mail 。 test. com.

即使微軟系統(tǒng)在市場上的占有率如此之高，仍不能磨滅Linux系統(tǒng)的優(yōu)勢，以上小編介紹的就是Linux系統(tǒng)在大型服務器上的使用優(yōu)勢，還是很如魚得水的!

誰給咱么講一下selinux下的chcon命令作用

首先需要確認SELinux處于激活狀態(tài)，可以使用getenforce命令： shell getenforce Enforcing 或者使用sestatus命令： shell sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode

centos共享文件勾選共享后還是顯示只讀

如果在 CentOS 中共享文件夾后，仍然無法修改文件，可能是由于以下原因之一：

1. 文件夾權(quán)限問題：確保在共享文件夾上設置了正確的權(quán)限，以便可寫入和可修改文件。你可以用 chmod 命令給文件夾授予寫入和修改權(quán)限：

```

sudo chmod -R 777 /path/to/folder

```

這將向所有用戶授予讀寫執(zhí)行權(quán)限。

2. SELinux 策略問題：如果 SELinux 已經(jīng)啟用，可能會限制對文件的訪問或更改。你可以使用 chcon 命令設置文件或文件夾的 SELinux 上下文：

```

sudo chcon -t samba_share_t /path/to/folder

```

這會將 samba_share_t 上下文標簽添加到文件夾的 SELinux 策略中，以允許 Samba 共享訪問該文件夾。

3. Samba 配置問題：最后，確認 Samba 配置是否正確。你可以編輯 /etc/samba/smb.conf 文件并確保在 `[global]` 部分設置以下參數(shù)：

```

[global]

workgroup = WORKGROUP

security = user

```

并且在共享部分添加如下參數(shù)：

```

[share]

path = /path/to/folder

writable = yes

guest ok = yes

```

這將設置共享文件夾的寫入和訪問權(quán)限，并允許未經(jīng)身份驗證的用戶訪問它。

完成以上步驟后，您應該能夠在 CentOS 中成功共享文件夾，并修改文件內(nèi)容。

Linux：可以上傳不能下載怎么回事？(匿名用戶)

Linux下vsftp匿名用戶上傳和下載的配置

配置要注意三部分，請一一仔細對照：

1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf)

＃允許匿名用戶登錄FTP

anonymous_enable=YES

＃設置匿名用戶的登錄目錄（如需要，需自己添加并修改）

anon_root=/var/ftp/pub

＃打開匿名用戶的上傳權(quán)限

anon_upload_enable=YES

＃打開匿名用戶創(chuàng)建目錄的權(quán)限

anon_mkdir_write_enable=YES

＃打開匿名用戶刪除和重命名的權(quán)限（如需要，需自己添加）

anon_other_write_enable=YES

#匿名用戶的掩碼（如需要，需自己添加，含義：如umask是022,這時創(chuàng)建一個權(quán)限為666的文件，文件的實際權(quán)限為666-022=644）

anon_umask=022

2、ftp目錄的權(quán)限設置

默認情況下，ftp的根目錄為/var/ftp，為了安全，這個目錄默認不允許設置為777權(quán)限，否則ftp將無法訪問。但是我們要匿名上傳文件，需要“other”用戶的寫權(quán)限，正確的做法：

在/var/ftp中建立一個upload（名子自己起吧）文件夾，將個文件夾權(quán)限設置為777（視具體需要自己設），在upload這個文件夾中，匿名用戶可以上傳文件、創(chuàng)建文件夾、刪除文件等。

一般至此，便實現(xiàn)vsftpd匿名用戶的上傳下載了。如果還不行，就是下面的問題。

3、selinux的配置

SELinux(Security-Enhanced Linux) 是美國國家安全局（NAS）對于強制訪問控制的實現(xiàn)，是 Linux上最杰出的新安全子系統(tǒng)。NSA是在Linux社區(qū)的幫助下開發(fā)了一種訪問控制體系，在這種訪問控制體系的限制下，進程只能訪問那些在他的任務中所需要文件。SELinux 默認安裝在 Fedora 和 Red Hat Enterprise Linux 上，也可以作為其他發(fā)行版上容易安裝的包得到。

最簡單的辦法，關(guān)閉selinux

方法1：修改/etc/selinux/config文件中的SELINUX="" 為 disabled ，然后重啟。

方法2：用命令setenforce 0，無需重啟。（setenforce的格式：setenforce [ Enforcing | Permissive | 1 | 0 ]）

方法3：在lilo或者grub的啟動參數(shù)中增加：selinux=0,也可以關(guān)閉selinux。

使用getenforce查看當前selinux是否正在運行。

不關(guān)閉selinux，就要設置selinux的ftp權(quán)限。

1、使用getsebool -a | grep ftp查看ftp相關(guān)設置狀態(tài)，我們要將allow_ftpd_anon_write設為on。

2、使用setsebool -P 進行設置。例：setsebool -P allow_ftpd_anon_write=on。

　或使用togglesebool進行bool值取反，例如togglesebool　allow_ftpd_anon_write。

3、修改selinux安全上下文，先介紹兩個命令：

　命令1、ls -Zps -Zid -Z# 分別可以看到文件,進程和用戶的SELinux屬性

　命令2、#chcon 改變SELinux安全上下文

　chcon -u [user] 對象

　-r [role]

　-t [type]

　-R 遞歸

　--reference 源文件 目標文件 # 復制安全上下文

　使用方法：

步驟1、ls -Zd /var/ftp/upload/ 通常會看到：

　drwxr-xr-x ftp root system_u:object_r:public_content_t /var/ftp/upload/

步驟2、chcon -R -t public_content_rw_t /var/ftp/upload/

步驟3、ls -Zd /var/ftp/upload/ 如果看到如下信息就OK了：

　drwxr-xr-x ftp root system_u:object_r:public_content_rw_t /var/ftp/upload/

最后還是重啟下selinux和vsftpd吧，不重啟其實也沒關(guān)系。重新登錄到ftp上，應該就能解決問題了。

另，selinux的圖形界面 可由system-config-selinux命令進入。