linux基础学习(十二) linux自动安装系统
##自动安装系统### kickstart脚本
kickstart脚本是自动应答系统在安装过程中一切问题的脚本文件
这个文件可以实现系统的自动安装
在系统安装完毕后会在系统的root家目录中生成
anaconda-ks.cfg 这个文件就是以此系统为模版生成的kickstart脚本
###kickstart脚本的制作
系统中安装system-config-kickstart工具即可以以图形的方式制作kickstart
yum install system-config-kickstart -y ##安装图形制作工具
system-config-kickstart ##打开图形ks制作工具
ksvalidatorks.cfg ##检测制作的ks脚本语法是否正确
###kickstart文件共享
yum install httpd -y
systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl start httpd
systemctl enable httpd
cp ks.cfg /var/www/html
###自动安装命令
virt-install \
--name lcd \
--ram 800 \
--file /var/lib/libvirt/images/kstest.qcow2 \
--file-size 8 \
--location ftp://172.25.254.250/pub/rhel7.2 \
--extra-args"ks=http://172.25.254.101/ks.cfg" &
###kickstart文件参数解析
###附加pxe网络安装服务
[*] 相应软件安装
yum install dhcp tftp-server syslinux httpd -y
systemctl stop firewalld.service
systemctl disable firewalld.service
vim /etc/xinetd.d/tftp
将disable = yes改为disable = no
systemctl restart xinetd
systemctl start httpd
systemctl enable httpd
2.必须文件的下载复制
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
把镜像中isolinux/*,从真机复制到/var/lib/tftpboot/
mkdir /var/lib/tftpboot/pxelinux.cfg
cp /var/lib/tftpboot/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/defult
3.dhcpd服务的配置
subnet 172.25.88.0 netwask 255.255.255.0{
range 172.25.254.200 172.25.254.230
option routes 172.25.254.250;
filename"pxelinux.0";
next-server 172.25.88.101; ##文件存在的主机ip
}
4.安装完整系统
vim /var/lib/tftpboot/pexlinux.cfg/default
menu default ##默认选中标签
append initrd=initrd.img
repo=ftp://172.25.254.250/rhel7.2 ks=http://172.25.254.101/ks.cfg
####用户权限列表
[*] 权限列表定义
制定特殊的用户对某个文件有特殊权限的记录表格
2.权限列表的识别
-rw-rw-r-- + 1 root root 12 otc 29 21:20 file ##权限位有加号代表权限列表开启
-rw-r--r-- . 1 root root 0otc 29 21:22 westos ##权限位是.代表权限列表未激活
3.权限列表的查看
getfacl file
# file: file ##文件名称
# owner: root ##文件所有人
# group: root ##文件所有组
user::rw- ##文件所有人权限
user:test:rw- ##特殊指定用户权限
group::r-- ##组权限
mask::rw- ##权限阀值
other::r-- ##其他人权限
例题:
###4.如何设定acl列表
setfacl -m u:username:权限 filename
setfacl -m u:test:rw file ##指定test用户对file可读写
setfacl -x u:student file ##删除列表中的student用户信息
setfacl -x g:student file ##删除列表中的student用户组信息
setfacl -b file ##关闭列表
5.mask权限阀值
如果对有权限列表的文件执行chmod很可能会修改该权限列表中的mask
mask为特殊用户能够获得到的最大权限值
setfacl -m m:权限 ##修改该mask的值
6.默认权限
当我们需要在指定目录中新建文件或目录都对指定用户有特殊权限时
setfacl -m d:u:username:权限 filename
默认权限对已有文件不生效
默认权限对目录本身不生效,对子目录,子文件生效
页:
[1]