Linux系统如何在企业服务器上使用

论微软系统和Linux系统的优劣点分析，很多人都道不出个所以然来，因为现在市面上还是微软系统的使用率高一点，尤其是私人电脑和家庭笔记本，大多使用的微软的系统，加上微软的系统一直都在更新换代，根据用户的需求来进行更新，很注重用户体验，所以市面上的系统大多被微软系统所占领。虽然如此，Linux系统还是有它的立足之地，比如一些企业和大型服务器中使用度最高的还是Linux系统，这么看来Linux系统好像更适用于大公司的电脑。下面小编给大家分析，Linux系统在企业服务器中如何使用?

公司主营业务：成都网站建设、网站制作、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联公司推出天桥免费做网站回馈大家。

1、基本命令

1.1文件操作

(1)新建：touch文件名(例：在tmp目录下建立名字为d的文件，命令：touch/tmp/d)。(2)剪切：my旧文件名新文件名(例：将tmp下的文件d剪切到root目录下重命名为e，命令：my/tmp/d/root/e)o(3)复制粘贴：cp-rf文件来源复制目的地(例：将root目录拷到tmp目录下，命令：cp一rf/root//tmp/。将root目录下的所有文件拷到tmp目录下，命令：cP一rf/root/*/tmp/可完成操作)0(4)删除：rm一rf目录名或文件名(例：删除tmp目录下的所有文件，命令：rm一rf/tmp/*)。

1.2查找文件

(1)根据文件名查找：find路径一name文件名(例：从boot目录下查找文件名为grub.conf的文件，命令：find/boot一name grub.conf)。(2)根据属主查找：find路径一user属主名(例：从根目录下查找属于root用户的所有文件，命令：find/-usr root)。(3)根据文件大小查找币nd路径-size文件大小(例：从根目录下查找文件大小小于lOk的文件，命令：find/-size-1Ok)。(4)综合查找：例如从boot目录下查找属于root用户且大于l OM的文件，并将查找到的这些文件复制到tmp目录下，命令：findlboot/-user root一size l OM一execcp -rf{ }/tmp。

1.3压缩文件

(1)压缩：以tar格式压缩(例：将/root/boot/etc目录中文件压缩到根目录下的f.tar，命令：tar - cvf/f.tar/root/boot/etc可完成操作)。以gaP格式压缩(例：将/root/boot/etc目录中文件压缩到根目录下的f.tar.gz，命令：tar一zcvf/f.tar.gz/root/boot/etc)。以bzip2格式压缩(例：将/root/boot/etc目录中文件压缩到根目录下的f.tar.bz2，命令：tar一jzvf/f.tar.bz2/root/boot/etc)o(2)解压：解压tar格式的文件(例：将f.tar解压到}P目录下，命令：tar一xvf/f.tar一C/tmp )。解压g}P格式的文件(例：将f.tar.gz解压到tmp目录下，命令：tar一zxvf/f. tar. gz一C/tmp )。解压bzip2格式的文件(例：将f.tar.bz2解压到tmP目录下，命令：tar - jxvf/f .tar. bz2一C/tmp )。

2、搭建ftp服务器

ftp服务器是一种文件共享服务器，可上传下载文件，通常有匿名登录和用户名密码登录两种方式。

2.1匿名登录

查询是否安装：rpm一qa}grep vsftpd，安装：yum install一Yvsftpd，开启服务：chkconfig vsftpd on，编辑配置文件：vi/etc/vsftpd/vsftpd .conf(anonymous_enable=yes;去掉#号：#anon_upload_enable去掉#号：#anon_mkdir_write_enable=yes)，编辑完成后保存：：w，重启服务：service vsftpdrestart，修改权限：chmod o w/var/ftp/pub，设置selinux权限：setsebool一Pallow_ftpd_anon_write=1一》chcon一tpublic_content_rw_t/var/ ftp/pub.

2.2身份验证登录

编辑配置文件：vi/etc/vsftpd/vsftpd .conf(anonymous_enable=no;chroot local_user=YES)编辑完成后保存：：w重启服务：service vsftpd restart，设置selinux权限：setsebool一Pftp_home_dir=1.

3、搭建samba服务器

samba服务器是一种windows操作系统和linux操作系统文件共享的服务器，可上传下载文件，通常有匿名登录和用户名密码登录两种方式。

3.1匿名登录

创建共享目录：mkdir/m，查询是否安装：rpm一qalgrepsamba，安装：yum install一ysamba，开启服务：chkconfig smb on，编辑配置文件：vi/etc/samba/smb. conf(去掉分号：;interfaces=loeth0 192 .168.0.5去掉分号：;hosts allow=192.168.0.security=share在

添加：[ziliao 1]下一行：path=/m/下一行：public=yes下一行veritable=yes，

编辑完成后保存：：w，重启服务：service smb restart，修改权限：chmodo x/m，设置selinux权限：chcon一R一t samba_share_t/m，挂载：vi/etc/fstab(// 192 .168 。 0. 5/ziliao 1 /mnt/anonymouscifs username=anonymous，password=“”00)。

3.2身份验证登录

创建共享目录：mkdir/n，添加用户：useradd smb01一》usesradd smb02，设置用户密码：passwd smb01(设密码为111111》passwd smb02(设密码为222222)，设置登录samba服务器的密码：smbpasswd一a smb01(设密码为333333)一》smbpasswd一a smb02(设密码为444444)，编辑配置文件：vi/etc/samba/smb. conf(security=user在

添加：[ziliao2]下一行：path=/n下一行：valid users=smb01，smb02下一行：readlist=smb01下一行：write list=smb02，编辑完成后保存：;W，重启服务：service smb restart，修改权限：chmod o w/n，设置selinux权限：chcon一R一t samba_share_t/n，挂载：vi/etc/fstab(//192.168.0.5/ziliao2/mnt/smbl cifs username=smbOl，password=“333333”00下一行：//192.168.0. 5 /ziliao2/mnt/smb2cifsusername=smb02 ， password=“444444”00)。

4、搭建apache服务器

apache服务器是一种web服务器，用于网站发布，通常可直接登录也可以通过用户名密码验证登录。身份验证登录配置过程相对复杂，这里着重介绍身份验证访问。查询是否安装：rpm一qalgrephttpd，安装：yum install一y httpd，开启服务：chkconfig httpdon，编辑配置文件：vi/etc/httpd/conf/httpd. conf(292行是存放主页的位置，默认为/var/www/html，可不用修改;343行order alLow deny与下面两行：allow from ip，deny from ip共同控制访问权限，可根据需要进行修改;在340行和343行之间的空白处添加下列语句：authtype basic下一行：authname“please login：“下一行：authuserfile”Ietc/httpd/ 。 htpasswd下一行：require valid-user，402行是主页名称，默认为index.html，可不用修改。)生成身份验证文件：htpasswd-c/etc/httpd/。 htpasswd web01，重启服务：service httpd restart，修改权限：chmod a x/var/www/html/index.html，设置selinux权限：chcon一t httpd sys_content t/var/www/html/index. html.

5、邮件服务器

5.1发送邮件

查询是否安装：rpm一qalgrep postfix，安装：yum install一Ypostfix，开启服务：chkconfig postfix on，编辑配置文件：vi/etc/postfix/main. cf(75行是主机名去掉#号=mail 。 test 。 com ， 83行是域名去掉#号=test. com， 99行是向外发信时作为外部识别的标识去掉#号myorigin=$myorigin， 113行是监听端口去掉#号inet interfaces=all同时在116行前添加#号，164行添加#号165行去掉#号，264行是访问权限控制去掉#号mynetworks=192.168 .0.0/24，172.24.0.0/16)，重启服务：service postfix restart.

5.2离线收信

查询是否安装：rpm-qalgrep dovecot，安装：yum instally dovecot，开启服务：chkconfig dovecot on，编辑配置文件：V1/etc/ dovecot/dovecot.conf(25行去掉#号，在26行添加下列语句：maiLlocation空格=空格mbox：一/mail/： INBOX=/var/mail/%u)重启服务：service dovecot restart.

5.3在线收信

安装：yum install-y mutt，查看邮箱：mutt-f pop://root@mail 。 test. com.

即使微软系统在市场上的占有率如此之高，仍不能磨灭Linux系统的优势，以上小编介绍的就是Linux系统在大型服务器上的使用优势，还是很如鱼得水的!

谁给咱么讲一下selinux下的chcon命令作用

首先需要确认SELinux处于激活状态，可以使用getenforce命令： shell getenforce Enforcing 或者使用sestatus命令： shell sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode

centos共享文件勾选共享后还是显示只读

如果在 CentOS 中共享文件夹后，仍然无法修改文件，可能是由于以下原因之一：

1. 文件夹权限问题：确保在共享文件夹上设置了正确的权限，以便可写入和可修改文件。你可以用 chmod 命令给文件夹授予写入和修改权限：

```

sudo chmod -R 777 /path/to/folder

```

这将向所有用户授予读写执行权限。

2. SELinux 策略问题：如果 SELinux 已经启用，可能会限制对文件的访问或更改。你可以使用 chcon 命令设置文件或文件夹的 SELinux 上下文：

```

sudo chcon -t samba_share_t /path/to/folder

```

这会将 samba_share_t 上下文标签添加到文件夹的 SELinux 策略中，以允许 Samba 共享访问该文件夹。

3. Samba 配置问题：最后，确认 Samba 配置是否正确。你可以编辑 /etc/samba/smb.conf 文件并确保在 `[global]` 部分设置以下参数：

```

[global]

workgroup = WORKGROUP

security = user

```

并且在共享部分添加如下参数：

```

[share]

path = /path/to/folder

writable = yes

guest ok = yes

```

这将设置共享文件夹的写入和访问权限，并允许未经身份验证的用户访问它。

完成以上步骤后，您应该能够在 CentOS 中成功共享文件夹，并修改文件内容。

Linux：可以上传不能下载怎么回事？(匿名用户)

Linux下vsftp匿名用户上传和下载的配置

配置要注意三部分，请一一仔细对照：

1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf)

＃允许匿名用户登录FTP

anonymous_enable=YES

＃设置匿名用户的登录目录（如需要，需自己添加并修改）

anon_root=/var/ftp/pub

＃打开匿名用户的上传权限

anon_upload_enable=YES

＃打开匿名用户创建目录的权限

anon_mkdir_write_enable=YES

＃打开匿名用户删除和重命名的权限（如需要，需自己添加）

anon_other_write_enable=YES

#匿名用户的掩码（如需要，需自己添加，含义：如umask是022,这时创建一个权限为666的文件，文件的实际权限为666-022=644）

anon_umask=022

2、ftp目录的权限设置

默认情况下，ftp的根目录为/var/ftp，为了安全，这个目录默认不允许设置为777权限，否则ftp将无法访问。但是我们要匿名上传文件，需要“other”用户的写权限，正确的做法：

在/var/ftp中建立一个upload（名子自己起吧）文件夹，将个文件夹权限设置为777（视具体需要自己设），在upload这个文件夹中，匿名用户可以上传文件、创建文件夹、删除文件等。

一般至此，便实现vsftpd匿名用户的上传下载了。如果还不行，就是下面的问题。

3、selinux的配置

SELinux(Security-Enhanced Linux) 是美国国家安全局（NAS）对于强制访问控制的实现，是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上，也可以作为其他发行版上容易安装的包得到。

最简单的办法，关闭selinux

方法1：修改/etc/selinux/config文件中的SELINUX="" 为 disabled ，然后重启。

方法2：用命令setenforce 0，无需重启。（setenforce的格式：setenforce [ Enforcing | Permissive | 1 | 0 ]）

方法3：在lilo或者grub的启动参数中增加：selinux=0,也可以关闭selinux。

使用getenforce查看当前selinux是否正在运行。

不关闭selinux，就要设置selinux的ftp权限。

1、使用getsebool -a | grep ftp查看ftp相关设置状态，我们要将allow_ftpd_anon_write设为on。

2、使用setsebool -P 进行设置。例：setsebool -P allow_ftpd_anon_write=on。

　或使用togglesebool进行bool值取反，例如togglesebool　allow_ftpd_anon_write。

3、修改selinux安全上下文，先介绍两个命令：

　命令1、ls -Zps -Zid -Z# 分别可以看到文件,进程和用户的SELinux属性

　命令2、#chcon 改变SELinux安全上下文

　chcon -u [user] 对象

　-r [role]

　-t [type]

　-R 递归

　--reference 源文件 目标文件 # 复制安全上下文

　使用方法：

步骤1、ls -Zd /var/ftp/upload/ 通常会看到：

　drwxr-xr-x ftp root system_u:object_r:public_content_t /var/ftp/upload/

步骤2、chcon -R -t public_content_rw_t /var/ftp/upload/

步骤3、ls -Zd /var/ftp/upload/ 如果看到如下信息就OK了：

　drwxr-xr-x ftp root system_u:object_r:public_content_rw_t /var/ftp/upload/

最后还是重启下selinux和vsftpd吧，不重启其实也没关系。重新登录到ftp上，应该就能解决问题了。

另，selinux的图形界面 可由system-config-selinux命令进入。

当前题目：linux命令chcon 创建文件夹Linux命令
网页链接：http://myzitong.com/article/dopihdp.html