自有服务，即不需要用户独立去安装的软件的服务，而是当系统安装好之后就可以直接使用的服务（内置）。

运行模式

运行模式也可以称之为运行级别。

在Linux中存在一个进程：init（initialize，初始化），进程id是1。

查看进程：ps -ef | grep init

该进程存在一个对应的配置文件：inittab（系统运行级别配置文件，位置/etc/inittab）

【注】Ubuntu下找不到此文件，以下笔记均处于CentOS系统环境。

找不到此文件的原因参考：https://blog.csdn.net/heqiyu34/article/details/18793857

根据上述的藐视，可以得知，Centos6.5中存在7种运行级别/模式。

0 — 表示关机级别（不要将默认的运行级别设置成0）

1 — 单用户模式

2 –多用户模式，不带NFS（Network File System，如果没网络，就和3一样）

3 — 多用户模式，完全的多用户模式（不带桌面的，纯命令行模式）

4 — 没有被使用的模式（保留模式）

5 — X11，完整的图形化界面模式

6 — 表示重启级别（不要将默认的运行级别设置成0）

与该级别相关的几个命令：

#init 0 表示关机

#init 3 表示切换到不带桌面的模式

#init 5 切换到图形界面

#init 6 重启电脑

注意：init指令需要超级管理员的权限，普通用户无法执行。

Ubuntu下获取root权限教程：https://jingyan.baidu.com/article/0bc808fc6184c81bd585b948.html

这些命令其实都是调用的init进程，将数字（运行级别）传递给进程，进程去配置文件执行对应的操作。

1、切换到纯命令行模式下（临时切换，重启之火恢复）：

#init 3

切换之后需要输入用户名和密码，在输入密码时候没有“*”提示输入，确认密码无错，按下回车即可。

2、回到桌面模式：#init 5

3、设置模式永久为命令行模式：把id：5：initdefault中的数字设置为3，然后重启。

用户与用户组管理（重点）

Linux是一个多用户多任务的操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个张哈的身份进入系统。要想实现用户账户的管理，要完成工作主要与如下几个方面：

用户账户的添加、删除、修改以及用密码的管理。

用户组的管理。

注意三个文件：

/etc/passwd 存储用户的关键信息

/etc/group 存储用户组的关键信息

/etc/shadow 存储用户的密码信息

1、用户管理

a、添加用户

常用语法：#useradd 选项用户名

常用选项：

-g：表示指定用户的用户主组，选项的值可以是用户组的id，也可以是组名

-G：表示指定用户的用户附加组，选项的值可以是用户组的id，也可以是组名

=u：uid，用户的id（用户的标识符，系统默认会从500之后按顺序分配uid，如果不想使用系统分配，可以通过该选项自定义。

案例：新建一个用户zhangsan。

验证是否成功创建：

1、cat /etc/passwd，翻到最下面一行，可查到

2、验证是否存在家目录：#ls /home，发现有zhangsan

【注】Ubuntu不允许直接以root账户登陆，并且passwd与视频中不一致，故从教程视频截图passwd文件的介绍。

【注意】在不添加选项的时候，执行useradd之后会执行一系列的操作

1、创建同名的家目录

2、创建同名的用户组

案例：添加选项，创建用户lisi，让lisi属于1001的主组，附加组1000，自选靓号1666。

b、修改用户

常用语法：#usermod 选项用户名

常用选项：

-g：表示指定用户的用户主组，选项的值可以是用户组的id，也可以是组名

-G：表示指定用户的用户附加组，选项的值可以是用户组的id，也可以是组名

=u：uid，用户的id（用户的标识符，系统默认会从500之后按顺序分配uid，如果不想使用系统分配，可以通过该选项自定义。

-I：修改用户名

案例：修改zhangsan用户主组为500，附加组改为501。

案例：修改zhangsan用户用户名，改为wangerma

#usermod -l 新的用户名旧的用户名

#usermod -l wangerma zhangsan

c、设置密码

Linux不允许没有密码的哟用户登陆到系统，因此前面创建的用户目前都处于锁定状态，需要设置密码之后才能登陆计算机。

常用语法：#passwd 用户名

在设置密码的时候也是没有任何输入提示的，放心输入，确保两次输入的密码一致，按下回车即可。

切换用户命令：# su 【用户名】

如果用户名不指定则表示切换到root用户。

d、删除用户

常用语法：#userdel 选项用户名

常用选项：

-r：表示删除用户的同时，删除其家目录

【提示】所有跟用户操作的命令（除passwd之外）只有root超级管理员有权限执行。

2、用户组管理

用户组管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。

a、用户组添加

常用语法：#groupadd 选项用户组名

常用选项：

-g：类似用户添加里的“-u”，-g表示自己选择设置一个自定义的用户组ID数字，如果不指定，则默认从500之后递增。

b、用户组编辑

常用语法：#groupmod 选项用户组名

常用选项：

-g：类似用户添加里的“-u”，-g表示自己选择设置一个自定义的用户组ID数字，如果不指定，则默认从500之后递增。

-n：类似于用户修改“-l”，表示设置新的用户组的名称

c、用户组删除

常用语法：#groupdel 用户组名

【注意】如果需要删除一个组，但是这个组是某个用户的主组时，则不允许删除；如果确实需要删除，则先从组内移出所有用户。

三、网络设置

如果后序需要重启网卡怎么去操作呢?

#service network restart

在有的分支版本中可能没有service命令来快速操作服务，但是有一个共性的目录：/etc/init.d这个目录放着很多对服务的快捷方式

此处重启网卡命令还可以用：#/etc/init.d/network restart

扩展1：如果修改网卡的配置文件，但是配置文件的目录层次很深，此时可以在浅的目录中创建一个快捷方式（软连接），方便以后去查找。

#ln -s 原始文件的路径快捷方式的路径

扩展2：如何去重启单个网卡?

停止某个网卡：#ifdown 网卡名

开启某个网卡：#ifup 网卡名

例如：需要停止-启动（重启）eth0网卡，则可以输入

#ifdown eth0

#ifup eth0

提示：在实际工作的时候不要随意禁网卡。

四、ssh服务（重点）

ssh（secure shell，安全外壳协议），该协议有2个常用的作用：远程连接协议、远程文件传输协议。

协议使用端口号：默认是22【可以被修改，需要修改ssh的配置文件】

配置文件位置：#/etc/ssh/ssh.config

服务启动/停止/重启：

#service sshd start/stop/restart

#/etc/init.d/sshd start/stop/restart

1、远程终端

终端工具主要帮助运维人员连接远程的服务器，常见终端工具有：xshell、secureCRT、Putty

五、文件权限与归属

Linux系统使用了不同的字符来加以区分，常见的字符如下所示：

在Linux系统中，每个文件都有所属的所有者和所有组，并且规定了文件的所有者、所有组以及其他人对文件所拥有的可读（r）、可写（w）、可执行（x）等权限。对于目录文件的权限设置，“可读”表示能够读取目录内的文件列表；“可写”表示能够在目录内新增、删除、重命名文件；“可执行”表示能够进入该目录。

文件权限的数字表示法基于字符表示（rwx）的权限计算而来，目的是为了简化权限的表示。如权限为7（4+2+1）；权限为6（4+2）。

例：现在有一个文件，其所有者拥有可读、可写、可执行的权限，其文件所属组拥有可读、可写的权限；而其他人只有可读的权限。那么这个文件的权限就是rwxrw-r–，数字表示法为764.

文件的特殊权限

SUID

SUID是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效）。

在使用SUID赋予权限之后，原来的权限由rwx—–>rws；如果原来没有可执行权限（rw-），在赋予权限后变成了rwS。

SGID

主要实现以下两种功能：

让执行者临时拥有属组的权限（对拥有执行权限的二进制程序进行设置）
在某个目录中创建的文件自动继承该目录的用户组（只可以对目录进行设置）

【拓展】

chomd命令
1. 格式：chmod 【参数】权限文件或目录名称
2. 作用：设置文件或目录的权限，如chmod 760 /home/test
chown命令
1. 格式：chown 【参数】所有者：所属组文件或目录名称
2. 作用：设置文件或目录的所有者和所属组，如chown root:bin test