Linux命令学习笔记完整终结版.doc

第一堂课学习笔记资料下载： 内部资料区网址配置：ifconfig etho ipaddress + netmask + 子网掩码ctrl+alt+F1 =图形界面ctrl+alt+F2,F3,F4,F5,F6,F7=控制台登录系统启动过程：BIOS MBR GRUB KWNE INIT LOGINLinux 的7个运行级别：0-6: 0 halt（关机） 1 单用户无网络 2 单用户有网络 3 多用户模式有网络 4 用户自定义 5 X-windows 6 reboot重启 通常只用3和5init命令可以切换不同的运行级别gedit命令启动文本编辑器glxgears测试显卡性能firefox火狐浏览器文件目录: bin 存放基础命令 boot 启动核心 dev 设备文件 etc 应用程序配置文件 home 普通用户的家目录 lib 库文件 lost+found 存放丢失的文件 media 挂载其他设备 mnt 挂载其他文件系统 opt 可选文件夹 root root用户的家目录 sbin 超级用户使用的命令 usr 用户自带程序 tmp 临时文件夹（系统过段时间会自动删掉）红帽子官方网站：大论坛：ls 列出目录 file 查看文件类型 man ls 查看命令参数ls l 以长格式列出文件信息权限 链接数 所属组 用户 文件大小 文件最后修改时间 文件名ls ltr 按时间排序最新的文件出现在最后man ls 之后可输入/关键字 然后按n 和shift+n进行上下查看 也可输入？+关键字data 显示当前时间修改时间：data s “20120313 20:15:00” hwclock w 写入到bells时钟当中system-config-printer 启动打印机配置程序按俩下table键可以查看有哪些命令临时配置IP地址：ifconfig eth0 IP地址+netmask+子网掩码永久配置IP地址：setup，service network restart系统安装：Sda1Sda2Sda3Sda5Sda4 根分区/交换分区（模拟内存）SWAP在装系统时有个按键 ：A+空格 键可以用第二堂课学习笔记UIShellX-windowsAPPKernelHW基础命令：history 查看历史记录 ！+对应的数字号 shift+pagedown和pageup进行翻滚 Clear 进行清屏 pwd 查看当前目录所在路径 Cd 进入目录 cd +用户名 进入到某个用户的目录 Mkdir 创建目录 mkdir p test123/456/789 Rmdir 删除目录 rm 删除文件 rm r 删除递归 rm rf 强制删除递归 Cd . 回到上层目录 cd ./. Touch 创建空文件或更新文件修改时间（如果文件存在） Cp source destination 拷贝 Cp xyz dir1/xyz1 重命名 Cp dir1/* ./ -拷到本目录 参数：-r 递归 -f 强制 Mv 移动（没有递归） Mv dir1 dir2 mv xyz abc 重命名 Cat 查看整个内容，显示短文本 More /etc/service 回车键是一行一行的翻，空格键是一页一页的翻 Less /etc/service 能够用n和shift+n 上下翻滚 /tcp匹配 Fdisk l 查看现有磁盘的所有分区 Fdisk l /dev/sda M 是查看帮助 P 查看现有分区 W 写入 Fdisk /dev/sda 对其进行分区 对磁盘进行分区步骤：1. N 新建分区2. +40G3. P4. W5. Reboot6. Mkfs.ext4 /dev/sdaX 将磁盘分区进行格式化7. Mkdir /mnt/hdd 8. Mount /dev/sdaX /mnt/hdd9. 分区时要分俩个：一个是根分区，一个是SWAP分区（是内存的1.5倍）第三堂课学习笔记uname 查看系统信息uname a 查看整个信息uname r 查看核心的版本 （主-整个，次-2.6，修订-.32）arch 查看halt p 关机连电源一起关掉shutdown h now 关闭shutdown r now 重启shutdown r +5 5分钟后重启shutdown r +5 “system will be rebooted in 5 min”sshd 远程登录服务chkconfig sshd on 让某个服务在开机时自动启动（等价于2345这几个级别）chkconfig level 3 sshd on 只在3级别下开机时自动启动chkconfig list sshd 查看是否开机启动service sshd start 立即启动service sshd restart 重启服务su useruseradd abcpasswd abc 创建密码su abcsu rootlast 查看成功登录成功的用户lastb 查看不成功登录的用户who 查看哪些用户登录进来w 查看哪些用户登录进来在干什么mkfs t(类型) ext4 /dev/sdaXmkdir /mnt/disk挂载：将硬件分区映射到目录下：mount t ext4 /dev/sdaX /mnt/diskumount /mnt/disk 解除挂载（解除映射关系）df 查看哪些文件系统被挂载df h 以人类可读的方式查看 开机自动挂载：写入 vim /etc/fstab/dev/sda6(分区设备) /mnt/disk（挂载点） ext4（文件系统类型） default（挂载参数） 0（是否启用备份） 0（开机是否检查，0,1,2，除了根分区可以为1，其他的都是2）Ls - lchown instructor(所属用户):screen（所属组） achown instructor a 只改用户chgrp screen a 只改组chown user:group filenamechown R 递归chgrp R 递归chown user filenamechgrp group filenamegroupadd X 添加组ll ：工有11位0 1 2 3 4 5 6 7 8 9 10文件 用户 组类型 权限软链接： touch file1ln s file1 file 软链接增加快捷方式echo 123 file1 将123写到file1里面 硬链接：只能在同一个文件系统下进行ln file1 file2 ln file1 file3file 查看类型du xyzdu h boot.iso 查看文件大小du sh /var 查看目录大小find /（路径目录）-name（指定文件名）“string*“（关键字）或者”*string*“或者stringfind / -user instructor name “*”find user user1 / -exec mv /root/find ;mtime + 5 5天前文本处理：grep ntp /etc/services grep string filename 返回的是一行vim 编辑diff 123 456 对比diff file1 file2sort 排序 sort g 按数字大小排序 comm -12 file1 file2 俩个文件中都有对排序过后的文件进行对比comm -23 file1 file2 第一个有但第二个中没有sort abc abc1 将abc定向到abc1head n 6 a 显示前6行head n 6 filename head n -4 a 显示倒数第4行之前面的所有内容tail 显示最后 tail n +7 a 包括第7行之后的所有内容wc l a 只显示行数 wc l awc w 显示单词数 wc c 字符数tail a 显示最后10行（默认都是10行）VIM编辑器： 按 a 插入 esc 到命令模式 shift + ：w 保存文件 q 退出q！- 不保存强制退出在命令模式下按：u 撤销 ctrl+r 恢复第四堂课学习笔记ctrl + shift + 6 切换最后打开的2个文件：next 切换下一个 ：prev 上一个进入vim e 1 或 e 2 打开文件vim o 1 2 分屏打开俩个文件ctrl +w(俩下) 进行切换进入vim 后 sp 1，sp 2 分屏打开文件1,2替换字符串 - ：, s/src-sring/des_string/g :1,$(最后一行) s/aaa/bbb/g :u 撤销删除： dd 删除一行 d4d 删除4行 d4（向下的箭头）-删除向下4行d4(向上的箭头) 删除向上4行：100,200 d + 回车 删除第100行到第200行：100,200 g/ort/d + 回车 删除100到200行中含有ort的关键字dw 删除一个单词 d3w 删除3个单词X 删除字符 19X 删除19个字符复制：yw 复制一个单词 yy 复制一行 y4w 复制4个单词 y4y 复制4行粘贴：P：100,200 y 复制100200行行定位： shift+g 按 1+shift+g 定位到第1行G 1G 50G ：$ :1 :50重复：按.（点）：syn tax on :syn tax off 将语法加量进行打开和关闭：set nu 设置行号 ：set nonu 去除行号Gpm yum install gpm sercice gpm start chkconfig gpm on磁盘分区：t 更改 l 查看 a 设置启动为*（boot启动）yum : /etc/yum.repos.d vim aaa.repo wangli 随便写 name=XXXX 随便写 baseurl = 54/pub/rhel6/dvd enable = 1 (使配置文件生效) gpgcheck=0 关于yum groupinstall .x window 必须在init 3 下执行第五堂课学习笔记28 和5同或得到子网掩码子网掩码乘以IP地址得到网络号几个存放文件：/etc/hosts /etc/services /etc/nsswitch.config 先找file再找DNS/etc/resolv.config DNS服务器/etc/sysconfig/network#代表注释符号更改主机名三步：1， hostname 2， vim /etc/hosts ip 3， vim /etc/sysconfig/networketh0 物理网卡 br0 虚拟桥接 ppp0 拨号临时设置路由： route add net netmask dev eth0或者 route add host 00 gw(经过网关) 11Route add default gw Route del 删除路由/etc/sysconfig/network-scriptsifcfg-eth0 文件ifcfg-br0Bridge = “br0”DEVICE = “br0” DEVICE = ”eth0”BOOTPROTO = “static” BOOTPROTO = “none”IPADDR = “” IPADD = “”NETMASK = NETMASK = “”ONBOOT =”yes” ONBOOT = “yes”TYPE = “Bridge” BRIDGE = “br0”差错工具：ping，traceroutevim /etc/passwd 一个用户只有一个主要组1 2 3 4 5 6 7 用 密 用 组ID 用户 家目录 shell户 码 户 别名名 ID 0代表rootuseradd leon /sbin/nologin 禁止登陆shell vim /etc/shadow 1(用户名) 2（加密后的密码） 3（密码最后更改日期）4（0代表密码随时可以改）5（密码在多少天后必须修改，99999不限制） 6（密码到期多少天前提醒） 7（多少天后失效）vim /etc/group1(组名) 2（密码） 3（组ID） 4（用户）一个用户可以对应很多组 一个组里面有很多用户groupadd g group1groupadd g 600 group2 设定600组IDgroupmod g 550 group2 更改组IDgroupmod n group0 group1 将组1改成组0groupdel group0 删除组useradd user1 group group1passwd user1 + 密码 useradd g group1 user1 指定主要组who am I passwd user1iduseradd g group1 G(指定次要组) group2,group3 user1userdel r user1 删除用户的同时把用户的家目录删掉/var/spool/mail/ - 用户邮件存放的地方- s + shell(/sbin/nologin) - d /home/aaaa 指定家目录Usermod s /bin/bash user1 修改文件系统： touch - * 代表所有参数结束 vim ! 转译 括起来文件类型： - 普通文件 d 目录 l 链接 设备文件： c 字符设备 b 块设备 s 套接字设备 Proc 内存中运行的内核文件 selinux 防护机制 Usr 第三方软件 var 运行数据存放的目录/etc/fstab Blkid /dev/sda1 /etc/fstab 追加到末尾e2label /dev/sda5 e2label /dev/sda5 labelxxxx -挂载系统/etc/fstab LABELXXXblkid /dev/sda5 /etc/fstabd11w -挂载系统blkid /dev/sda1 | awk print $2 |sed s/”/g 去掉符号第六堂课学习笔记 文件权限： ll:文件权限位： 1 2 3 4 5 6 7 8 9 10 11 - r w x r w - r - - . 没有设定FACL文件 user group others + - 设定FACL类型r（4） 只读 w（2） 可写 x （1） 可以执行chmod u = rwx abc chmod u = rwx , g = rw abcchmod u = rwx , g = rw , o = r abcchmod 764 abc chmod 777 abc chmod a (代表所有用户) = rwx abcchmod g-x , o wx abc chmod 000 abcchmod a+r abc chmod u+wx , g+w abcchmod R 764 xyz 对目录的递归chattr + i abc 防止改写的权限标志chattr i abc lsattr abcdecho xxxx xyz 在xyz文件上写内容特殊权限：SUID(权重是4) 在执行程序的时候变更所属用户用于普通二进制文件，只能用作二进制的可执行程序 chmod u+s abc chmod u-s abcSGID(权重是2) 可用于普通二进制文件和目录 属于组 chmod g+s abc chmod g-s abcSBIT(权重是1) 只用于目录，其他用户可以改写前提是存在w权限，但是其他用户没法删除 chmod o+t abc chmod o-t abc实验 ：cp /bin/sleep/tmp chmod 777 /tmp/sleep su - abc /tmp/sleep 123 & ps aux|grep sleep | grep v grep 查看sleep 进程 chmod 0777 (代表没有特殊权限)sleepchmod u+s sleep chmod u-x sleep（变成大写的S）实验：mkdir sgid chmod 2777 sgid su abc cd sgid touch fadffdd llumask: 0022 0002 目录 文件root: 777 666 022 022 755 644abc: 777 666 022 022 755 644.bash_profile .bashrc /etc/bashrc (优先级从大到小)远程控制： ssh 进程 sshd daemon搭建服务器的步骤： 1，install 2, configure 3, boot/startup 4, 防护 iptables/selinux 5, 测试配置ssh 服务器： 1，yum install openssh-server 2, cd /etc/ssh/ 3, service sshd start/restart chkconfig sshd on 开机启动 4，service iptables restart 重新载入 5，ssh 1 指定用户 ssh l abc 1 w 命令 wall “test” 向所有用户发送文件 echo totty1(内容) /dev/tty1scp root1:/tmp/file /root/tmp 远端scp install.log root1:/tmp配置telnet安装： yum install telnet-server telnet chkconfig telnet on (等同于 vim /etc/xinetd.d/telnet中的disable改为no) chkconfig xinetd on service xinetd start vim /etc/sysconfig/iptables 将22改成23 （ctrl + a 加1，ctrl +x 减1） service iptables restart telnet 1红帽子第七堂课学习笔记chkconfig -list 查看开机启动的服务chkconfig -list + 服务名称WEB服务：1. yum install httpd2. vim /etc/httpd/config3. service httpd start chkconfig httpd on4. vim /etc/iptables 将端口号改成80端口service iptables restart5. 测试 网站首页：vim /var/www/html/index.htmlsshd 配置文件：/etc/ssh/sshd-config配置ssh服务器密钥： 客户端：ssh-keygencd /.ssh 密钥位置mv id_rsa.pab authorized_keys在客户端：scp root51:/root/.ssh/id.rsa (远程端) /.ssh/服务器端：vim /etc/ssh/sshd-config 把passwd改成no（PassAuthentication改成no）Service sshd restartCtrl + d 退出VNC安装：yum list all |grep vnc 1, yum install tigervnc-server tigervnc 2,vim /etc/sysconfig/vncservers 最后俩个配置参数 0 - 5900 3，在当前用户配置vncpasswd service vncserver start chkconfig vncserver on 4, vim /etc/sysconfig/iptables 改端口号 Service iptables restart 5, 测试家里配YUM源：baseurl = file:/mnt/cdrom(镜像存放的位置)多用户VNC，在abc用户下设置 vncpasswdNetstat tln|grep 590如果添加 localhost 必须经过ssh再用VNC去访问很安全加了localhost 客户端上配置：vncviewer via abc51(远端) localhost:9 fdisk l 查看文件系统分区shift + pagedown/pageup 上下翻滚gpm 安装tune2fs l /dev/sda1 查看sda1的信息tune2fs i 1d/1w/1m /dev/sda1 重启系统后在一天后会进行系统完整性检查 tune2fs L +卷标名 /dev/sda1 修改卷标名 空卷标Tune2fs o user_xattr,acl /dev/sda1 修改默认挂载参数交换分区： mkswap /dev/sda5 创建交换分区swapon /dev/sda5 启用sda5vim /etc/fstablesswapon s 等价于 cat /proc/swaps 都是查看swap分区第八堂课学习资料facl(file access control list) 文件控制列表 getfacl file 查看facl权限setfacl m u:leon:rwx,g:group:r- file 多个用户用逗号分开实验： useradd leon,ada,chris echo 123 file setfacl m u:leon:rwx,u:ada:rw-,u:chris:r- file setfacl x u:leon,u:ada file 删除某一个 setfacl b file 删除所有facl规则安装：rhn redhat network虚拟化：yum grouplist |grep irt 四个组件：yum groupinstall virtualization virtuallization client virtualization platform toolsservice sshd start 等价于 /etc/init.d/sshd startinit.d / - ls libvir*service libvirt-guests restart 管理具体的虚拟机service libvirtd restart 虚拟机的基础服务启动：BIOS MBR(446(引导字符)+64+2) GRUB kernel（initrd.img临时文件系统）- init service tty/x-window在GRUB界面：e 编辑 a 核心参数修改 p 针对加密后的 c 完全自己输命令（用boot命令启动）cd 进入/boot 第一行是boot分区位置 第二行是核心位置和根分区位置 第三行是临时文件系统位置 b 进入正常启动grub 的配置文件： /etc/grub.conf 链接文件 /boot/grub/menu.lst 链接文件 /boot/grub/grub.conf 配置文件加密grub： grub-md5-crypt |tee a(在文件最后添加) /boot/grub/grub.conf vim /etc/init 运行级别的配置文件第九堂课学习笔记httpd apache(rhel6.0可以下载超过2G的文件) iis,tux,zeus,resin,tomcatvim /etc/httpd/conf/httpd.conf - 配置文件重要参数： ServerRoot httpd服务存放的位置 Listen ps aux|grep 1579 timeout Include conf.d ServerAdmin 如果服务器出错，联系管理员 DocumentRoot /var/www/html 首页的位置 index.html vim /etc/httpd/conf/httpd.conf2，加 AllowOverride AuthConfig /Directory service httpd restart3. 在test里面新建一个.htaccess里面内容写： AuthName “aaaaa” AuthType Basic AuthUserFile /var/www/html/test/.htpasswd Require valid-user4. htpasswd c /var/www/html/test/.htpasswd httpuserFTP服务器： 数据传输端口：20 数据控制端口：21yum install vsftpdservice vsftpd startchkconfig vsftpd on/etc/sysconfig/iptables 端口改成20:21测试：ftp +IP地址工作目录是在：/var/ftp/pubFTP客户端命令： cd , ls/dir, get/mget , put/mput, pwd, quit !ls 查看本地目录 !pwd, !cd/lcdFTP模式 ：port（主动） pasv（被动）anonymous 匿名ftp配置文件： /etc/vsftpd/vsftpd.conf /etc/hosts.allow /etc/hosts.deny userlist_enable=YES user_list ftpusers存在 userlist_deny=NO 那么user_list是白名单，ftpusers是黑名单getsebool a |grep ftp setsebool p ftp_home_dir=1实验：useradd s /sbin/nologin ftpuser passwd第十堂课学习笔记 TCP_Wrapper（一般不用） cd /etc ls host.* vim hosts.allow sshd:/ vim hosts.deny sshd:xxx/xxx ALL:ALL 所有服务都允许 -A INPUT P tcp -dport(目标端口) 22 j（动作） ACCEPTtelnet服务：1， yum install telnet-server2， chkconfig telnet on3， service xinetd start4， chkconfig xinetd on5， iptables tcp 23 -dport 22 s(源地址) /24 j ACCEPTgetenforcesetenforce 0 代表关闭setenforce 1 代表启动vim /etc/selinux/config 配置文件enforcing 运行permissive 临时关闭disabled 彻底关闭getsebool a |grep ftp 查看预设规则setseboolsetsebool P ftp_home_dir on/1anonymous 匿名用户， 密码是电子邮件格式，只能看 /var/ftp的目录第十一堂课学习笔记vsftp服务实验： 1，install 2，vsftpd.conf(/etc/vsftpd/vsftpd.conf) 3，service/chkconfig 4, iptables tcp 20,9001-9002 selinux setsebool p ftp_home_dir on/1 vsftpd.conf配置： anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES xferlog_std_format=YES listen=YES pasv_enable=YES pasv_min_port=9001 pasv_max_port=9200 pam_service_name=vsftpd userlist_enable=YES userlist_deny=NO tcp_wrappers=YES chroot_list_enable=YES （可选） chroot_list_file=/etc/vsftpd/chroot_list （可选） 系统管理命令： groupmod n group2 group1 - 将组1改成组2 groupdel groupadd /etc/skel目录下 useradd 的参数: -d /home/testuser 指定家目录 -g 指定主要组 -G 指定次要组 -s /bin/bash 指定shell (-m) usermod 跟useradd 的参数一样/var/spool/mail/testuser 邮件存放的位置userdel r testuser 彻底把用户删掉，包括邮件创建过程是：先建group再建user，删除相反进程管理：sleep 12345 前台进程ps aux(代表全部进程)|grep 12345 kill + 进程号sleep 12345 & - 后台进程jobs 查看运行的后台进程kill %1 结束第1个后台进程第十二堂课学习笔记ps aux 查看后台执行的程序ps ef - PPIDkill -9 ID号ps ef|grep sleepnohup sleep 12345 &jobs 只能查看本终端下的进程先运行screen增加一个屏幕screen r 只能打开一个screen ls 查看正在使用的屏幕screen r 5503ctrl +a+d 暂时退出不间断程序ctrl+d 完全退出定时执行程序： at hh:min AM DDMMYYat 10:00 AM 10.10.12at now + 20 minutesat 6:00 pm + 3 daysman atatq/at l 查看atrm/at -d 删除serveice atd statuscrontab service crond status 查看是否运行crontab eCMD0-59 0-23 1-31 1-12 0-7(0和7都代表星期天)* * * * * ls /tmp/aaa 每隔一分钟59 23 * * * ls59 23 1 * * ls59 23 1 4 1 ls*/2 * * * * ls 每隔2分钟crontab l /tmp/cronlist 重定向crontab r 删除crontab /tmp/cronlist 导入恢复whoamicrontab e u abc 用户abc只有root 用户才能修改其他用户的crontabKill l 查看有多少种信号- 9 强制退出/回收信号pkill + 进程名称 根据进程名称来进行结束进程mkswap ,swapon,swapon s,cat /proc/swaps挂载镜像包：dvd.iso(镜像包名称) /mnt/iso iso9660 loop 0 0磁盘限额： 1，umount /mnt/quota Mount o usrquota,grpquota /dev/sda7 /mnt/quota或 /etc/fstab , mount o remount /mnt/quota 2，quotacheck ug /mnt/quota 3，edquota u leon blocks soft hard indoes soft hard 0 100000 200000 0 4 8 4，quotaon ug /mnt/quotarepquota(只适用于root用户) vsug /mnt/quotadd if=/dev/zero of=a(/mnt/quota下自己创建的文件) bs=1024 (单位是kb