服务器技术（二）--Linux进阶应用（2）--Linux用户与权限及CentOS7防火墙firewall

Linux用户与权限

用户

Linux是多用户多任务系统，包含两个概念：用户与用户组。
用户与账户是同一个概念，用于登录系统与区分资源权限。
用户让系统变的更安全，同时也保护了用户的个人数字资产。

用户组

用户组就是将用户分组，隶属用户自动拥有组权限。
一个用户可隶属于多个组，用户可任意切换当前组。
用户组的出现让用户权限管理变更轻松。

用户与用户组常用命令

adduser user1 #添加新用户user1
passwd user1 #给用户user1设置密码
groupadd group1 #添加新的分组
usermod -g group1 user1 #给user1用户设置用户组为group1
groups #查看当前用户的用户组
groups user1 #查看用户user1的用户组

现在再来分析下ll命令列出文件信息

第一列为当前目录或文件权限，如图

d代表目录，r代表读，w代表写入，x代表执行

第三列root为当前目录的创建用户，这个目录的属主（拥有者）
第四列root为当前目录所关联的用户组

chown user1:group1 abc #更改abc目录的属主和用户组

chmod 750 abc #修改abc目录的权限

目录上不允许写操作是不允许修改名称的意思。

usermod -G group1,group2 user1 #给用户user1同时配置两个用户组 group1,group2
newgrp group2 #将当前用户的当前组该为group2

sudo超级管理员命令

sudo可以让普通用户拥有超级管理员的执行权限。
普通用户要进行经过超级管理员授权才能使用。
授权命令：visudo
首先，在root账户下，执行visudo会打开一个授权相关到文本文件，普通模式下输入100gg快速定位到100行

然后上图标红的下面加一行user1 ALL=(ALL) ALL再保存，其中第一个ALL表示允许从所有电脑都可以进行连接，第二个ALL表示可以切换所有用户，第三个ALL表示可以执行所有命令。

保存以后执行visudo -c对这个文件格式检查

然后在user1账号下可以执行sudo useradd user2等普通用户没有权限操作的命令了，不过每次执行命令后需要输入密码。如果不想每次输入密码，就在visudo里配置为user1 ALL=(ALL) NOPASSWD:ALL。

CentOS7防火墙firewall

防火墙是借助硬件和软件对内外部网络环境的保护措施。
CentOS 7基于firewall实现应用层防火墙，CentOS6基于iptables。
firewall-cmd是firewall的核心命令。

对外开放Tomcat

首先把下载好的tomcat安装包上传到CentOS里

然后对这个压缩包进行解压

然后进入已解压的tomcat的bin目录，执行./startup.sh

然后执行netstat -tulpn | grep 8080查看如下图表示已经启动成功
可以在虚拟机中找到应用程序，双击点击打开Firefox

在浏览器地址栏中输入localhost:8080可以访问到tomcat

但是在windows远程访问tomcat就会失败，因为CentOS防火墙默认对8080端口并没有开放。

回到Xshell，执行firewall-cmd --state可以查看防火墙状态

可以执行firewall-cmd --list-ports查看防火墙放行的端口。

执行firewall-cmd --zone=public --permanent --add-port=8080/tcp命令对8080端口放开。其中zone=public 代表public区域，permanent代表永久生效。

然后需要执行firewall-cmd --reload重载防火墙才能生效。

重新运行firewall-cmd --list-ports查看防火墙放行的端口

这会在windows上远程访问tomcat就能成功

如果不再需要开发8080端口，执行firewall-cmd --zone=public --permanent --remove-port=8080/tcp然后重载防火墙，可以从防火墙放行的端口移除8080端口。

可以执行firewall-cmd --zone=public --permanent --add-port=8000-9000/tcp放开8000-9000的所有端口，移除命令反之亦然。