LINUX基础知识ppt课件

LINUX基础知识 基础篇 简介Linux 基本指令 Linux目录结构 安装配置 课程目标 了解操作系统的概念以及LINUX 了解Linux的安装配置熟悉Linux的基本环境掌握常用的Linux指令及操作掌握一些常用的配置熟悉常用软件的安装配置 基础篇 熟练掌握Linux基本操作 课程内容 概述 代码编辑工具VIM使用 基础篇 熟练掌握Linux基本操作 操作系统是什么 操作系统是计算机系统的基本系统软件 软件系统中操作系统是所有软件的核心 操作系统负责控制 管理计算机的所有软件 硬件资源 是惟一直接和硬件系统打交道的软件 是整个软件系统的基础部分 同时还为计算机用户提供良好的界面 因此 操作系统直接面对所有硬件 软件和用户 它是协调计算机各组成部分之间 人机之间关系的重要软件系统 基础篇 熟练掌握Linux基本操作 Linux系统结构图 基础篇 熟练掌握Linux基本操作 Linux操作系统简介 Linux系统有两种不同的含义 从技术角度 Linux最早是由LinusTorvalds开发维护的开放源代码UNIX类操作系统的内核 然而 目前大多数人用它来表示以Linux内核为基础的整个操作系统 从这种意义讲 Linux指的是开放源代码的 包含内核 系统工具 完整的开发环境和应用的UNIX类操作系统 Linux是一个UNIX操作系统的克隆 可以免费使用 遵循GPL theGNUGeneralPublicLicense 声明 可以自由修改和传播 基础篇 熟练掌握Linux基本操作 Linux操作系统简介 Linux系统有两种不同的含义 从技术角度 Linux最早是由LinusTorvalds开发维护的开放源代码UNIX类操作系统的内核 然而 目前大多数人用它来表示以Linux内核为基础的整个操作系统 从这种意义讲 Linux指的是开放源代码的 包含内核 系统工具 完整的开发环境和应用的UNIX类操作系统 Linux是一个UNIX操作系统的克隆 可以免费使用 遵循GPL theGNUGeneralPublicLicense 声明 可以自由修改和传播 基础篇 熟练掌握Linux基本操作 Linux操作系统基本特征 是真正的多用户 多任务操作系统 是符合POSIX标准的系统 提供具有内置安全措施的分层的文件系统 提供shell命令解释程序和编程语言 提供强大的管理功能 包括远程管理功能 具有内核的编程接口 具有图形用户接口 具有大量有用的实用程序和通信 联网工具 具有面向屏幕的编缉软件 Linux系统组成部分的源代码是开放的 任何人都能修改和重新发布它Linux系统不仅可以运行自由发布的应用软件 还可以运行许多商业化的应用软件 它可以运行在许多硬件平台上 基础篇 熟练掌握Linux基本操作 Linux的安装 几种安装方式 光盘独立安装 在没有安装过操作系统的机器上安装双操作系统安装 在装过其它操作系统的机器上安装直接硬盘安装 在已装过Windows操作系统的机器上通过ISO光盘镜像安装网络安装 通过网络进行安装安装步骤 参考 虚拟机上安装Linux过程 基础篇 熟练掌握Linux基本操作 Linux的目录结构 基础篇 熟练掌握Linux基本操作 常用Linux指令集 文件和目录管理cddfdupwdmountrmstatlsumountcatlnmvmorecpwhichwhereismkdirrmdirgreptailsedtargzipbzip2 用户及目录权限groupaddgroupdeluseradduserdelchownchgrpchmodpasswd 其它常用指令manpskillkillallsignaltopddmkfsfdiskvidmesgexitreboothaltpoweroffrpmexportdateuptimerebootsetupservice 网络指令ifconfigroutepingtelnetdignetstattcpdumpiptables 基础篇 熟练掌握Linux基本操作 文件和目录管理指令 ls 1 ls命令命令名称 ls使用语法 ls alrtAFR name 功能 显示指定工作目录下之内容 列出目前工作目录所含之档案及子目录 参数 a显示所有档案及目录 ls内定将档案名或目录名称开头为 的视为隐藏档 不会列出 l除档案名称外 亦将档案型态 权限 拥有者 档案大小等资讯详细列出 r将档案以相反次序显示 原定依英文字母次序 t将档案依建立时间之先后次序列出 A同 a 但不列出 目前目录 及 父目录 F在列出的档案名称后加一符号 例如可执行档则加 目录则加 R若目录下有档案 则以下之档案亦皆依序列出范例 列出目前工作目录下所有名称是s开头的档案 愈新的排愈后面 ls ltrs 将 bin目录以下所有目录及档案详细资料列出 ls lR bin列出目前工作目录下所有档案及目录 目录于名称后加 可执行档于名称后加 ls AF 基础篇 熟练掌握Linux基本操作 文件和目录管理指令 cd cp 2 cd命令命令名称 cd使用语法 cd directory 功能 变换工作目录至directory 参数 directory可为绝对路径或相对路径 若目录名称省略 则变换至用户的homedirectory 也就是登陆时所在的目录 表示当前目录 表示上一级目录 表示进入此工作目录前所在的目录 表示homedirectory 即用户主目录 范例 进入用户主目录 cd或cd 进入上一级目录下source目录 cd source进入 usr local目录cd usr local3 cp命令命令名称 cp使用语法 cp 参数 SOURCEDESTcp 参数 SOURCEDirectory功能 将一个档案拷贝至另一档案 或将数个档案或目录拷贝至另一目录 基础篇 熟练掌握Linux基本操作 文件和目录管理指令 cat 参数 a尽可能将档案状态 权限等资料都照原状予以复制 等同于 dpR r R若source中含有目录名 则将目录下之档案亦皆依序拷贝至目的地 f若目的地已经有相同档名的档案存在 则在复制前先予以删除再行复制 i在覆盖文件或目录时提示范例 将当前目录下所有的 c文件复制到当前目录中的source目录下cp c source将目录source目录下所有内容复制到temp目录下cp asourcetemp3 cat命令命令名称 cat使用语法 cat 参数 file1 file2 功能 把档案串连接后传到基本输出参数 n或 number由1开始对所有输出的行数编号 b或 number nonblank和 n相似 只不过对于空白行不编号 s当遇到有连续两行以上的空白行 就代换为一行的空白行范例 输出hello c文件内容 列出行号 cat nhello c 基础篇 熟练掌握Linux基本操作 文件和目录管理指令 df du 4 df命令命令名称 df使用语法 df 选项 FILE 功能 显示文件系统磁盘空间使用的状况参数 范例 显示系统所配置的每一个磁盘当前被占用的空间大小 df k5 du命令命令名称 du使用语法 du 参数 目录或文件 功能 显示指定的目录或文件所占用的磁盘空间 参数 a或 all显示目录中所有文件的大小 b显示目录或文件大小时 以byte为单位 c显示每个目录和文件的大小 同时也显示所有目录或文件的总和 D显示指定符号连接的源文件大小 h以K M G为单位 提高信息的可读性 H与 h参数相同 但是K M G是以1000为换算单位 k以1024bytes为单位 基础篇 熟练掌握Linux基本操作 文件和目录管理指令 file find 范例 显示 usr local目录中每个文件及目录的大小 以k为单位 du kc usr local6 file命令命令名称 file使用语法 file bcikLnNprsvz file功能 辨别文件类型参数 b列出辨识结果时 不显示文件名称 c详细显示指令执行过程 便于排错或分析程序执行的情形 L直接显示符号连接所指向的文件的类别 v显示版本信息 z尝试去解读压缩文件的内容范例 7 find命令命令名称 find使用语法 find path expression 功能 在path目录中查找符合expression表达式的文件参数 name 按文件名查找 typec 按文件类型进行查找 c是文件类型 可取的值为 基础篇 熟练掌握Linux基本操作 文件和目录管理指令 grep b 块设备文件 c 字符设备文件 d 目录 p 管道文件 f 一般文件 l 链接文件 s socket文件 userusername查找属主为username的文件 atimen查找n天以前被访问过的文件 mtimen查找n天以前被修改过的文件 cminn查找n分钟以前被修改过的文件 execcmd 对查找出来的文件执行cmd命令 表示找到的文件 命令要以 结束 范例 查找 usr local目录下所有的目录find usr local typed在 etc目录下查找文件名为i18n的文件find etc namei18n表示在用户当前的目录 搜寻所有以 o为结尾的文件并删除find name o execrm f 注意大括号里面没有空格 8 grep命令命令名称 grep使用语法 grep 参数 字符串文件名功能 在文件中查找字符串 基础篇 熟练掌握Linux基本操作 文件和目录管理指令 gzip 参数 r查找目录下的所有子目录注意在要查找的字符串中包含 字符时 需要在字符前加上 范例 查找当前目录下所有文件中包含hello的行grep rhello 9 gzip命令命令名称 gzip使用语法 gzip acdfhlLnNrtvV19 Ssuffix name 功能 压缩或解压文件参数 l 列出压缩文件的内容 f 强行压缩文件 不理会文件名称或硬连接是否存在以及该文件是否为符号连接 9 以最大的压缩比压缩 d 解压缩 r 对目录进行递归操作范例 以最高压缩比压缩a tar文件gzip 9a tar 基础篇 熟练掌握Linux基本操作 文件和目录管理指令 ln 10 ln命令命令名称 ln使用语法 ln 参数 sourcedest功能 建立一个文件或者目录的链接注意 链接分为硬链结 hardlink 与软链结 symboliclink 硬链结的意思是一个档案可以有多个名称 而软链结的方式则是产生一个特殊的档案 该档案的内容是指向另一个档案的位置 硬链结是存在同一个文件系统中 而软连结却可以跨越不同的文件系统 不论是硬连结或软链结都不会将原本的档案复制一份 只会占用非常少量的磁碟空间 参数 f 链结时先将与dest同档名的档案删除 d 允许系统管理者硬链结自己的目录 i 在删除与dest同档名的档案时先进行询问 n 在进行软连结时 将dest视为一般的档案 硬链接 s 进行软链结 symboliclink v 在连结之前显示其档名 b 将在链结时会被覆写或删除的档案进行备份 SSUFFIX 将备份的档案都加上SUFFIX的字尾范例 将 usr local data链接到 mnt sdb sdb1目录ln s mnt sdb sdb1 usr local data 基础篇 熟练掌握Linux基本操作 文件和目录管理指令 mkdir more 11 mkdir命令命令名称 mkdir使用语法 mkdir 参数 directory功能 创建目录参数 p 确保目录名称存在 不存在的就建一个范例 mkdirsubdir12 more命令命令名称 more使用语法 more 参数 文件名功能 分页显示文件内容参数 范例 more etc rc local注 在显示过程中 可以使用d键翻半页 f键翻整页 q键退出参考指令 less 基础篇 熟练掌握Linux基本操作 文件和目录管理指令 mount 13 mount命令命令名称 mount使用语法 mount a fFnrsvw tvfstype Ooptlist mount fnrsvw ooptions device dirmount fnrsvw tvfstype ooptions devicedir功能 将某个档案的内容解读成档案系统 然后将其挂在目录的某个位置之上 这个命令可以被用来挂上任何的文件系统 甚至可以用 oloop选项将某个一般的档案当成硬盘挂在某个目录下 它还可挂载ramdisk romdisk或是ISO9660的镜像文件 参数 a 将 etc fstab中定义的所有文件系统挂上 F 这个命令通常和 a一起使用 它会为每一个mount的动作产生一个行程负责执行 在系统需要挂上大量NFS文件系统时可以加快挂上的动作 f 通常用在除错的用途 它会使mount并不执行实际挂上的动作 而是模拟整个挂上的过程 通常会和 v一起使用 t 指定文件系统的类型 通常不必指定 mount会自动选择 oloop 使用loop模式用来将一个档案当成硬盘分割挂上系统 o后面还可跟其它多个参数 如ro表示以只读方式挂载 rw以读写的方式挂载范例 将 dev hda1用只读的方式挂载在 mnt目录下 mount oro dev hda1 mnt 基础篇 熟练掌握Linux基本操作 文件和目录管理指令 mv pwd 将 home redhatas4 iso光盘镜像挂载到 mnt cdrom目录下 mount oloop home redhatas4 iso mnt cdrom相关指令 umount14 mv命令命令名称 mv使用语法 mv options sourcedestmv options source Directory功能 将文件或目录移动到指定的目录中 或重命名文件或目录参数 f 强行覆盖已存在的文件或目录 i 在覆盖已存在的文件或目录前提示范例 将a txt重命名为a c mva txta c将当前目录下所有的txt文件移动到当前temp目录下mv txttemp15 pwd命令命令名称 pwd使用语法 pwd 基础篇 熟练掌握Linux基本操作 文件和目录管理指令 rm sed 功能 显示当前目录路径参数 范例 16 rm命令命令名称 rm使用语法 rm 参数 file 功能 删除文件或目录参数 i删除前逐一询问确认 f即使原档案属性设为唯读 亦直接删除 无需逐一确认 r将目录及以下之档案亦逐一删除 范例 删除所有以a开头的文件 rm fa 17 sed命令命令名称 sed使用语法 sed hnV e f 文件功能 sed可依照script的指令 来处理 编辑文本文件 参数 e 以选项中指定的script来处理输入的文本文件 基础篇 熟练掌握Linux基本操作 文件和目录管理指令 tail tar n 仅显示script处理后的结果 范例 将所有的txt文件中的helo替换为hello sed i s helo hello g txt18 tail命令命令名称 tail使用语法 tail 参数 file功能 输出文件的最后10行到标准输出参数 cN 输出最后的N个字符 f 当文件在增长时 输出增加的数据范例 tail fa txt19 tar命令命令名称 tar使用语法 tar功能 tar是用来建立 还原备份文件的工具程序 它可以加入 解开备份文件内的文件参数 基础篇 熟练掌握Linux基本操作 文件和目录管理指令 umount c建立新的归档文件 r向归档文件末尾追加文件 x从归档文件中解出文件 O将文件解开到标准输出 v处理过程中输出相关信息 f对普通文件操作 z调用gzip来压缩归档文件 与 x联用时调用gzip完成解压缩 Z调用compress来压缩归档文件 与 x联用时调用compress完成解压缩范例 打包当前目录下所有的文件并用gzip压缩 tar zcfpkg tar gz 还原pkg tar gz包 tarvzxfpkg tar gz20 umount命令命令名称 umount使用语法 umount dflnrv dir device 功能 卸除目前挂在Linux目录中的文件系统参数 a卸除 etc mtab中记录的所有文件系统 范例 umount dev sdb1和umount mnt sdb 基础篇 熟练掌握Linux基本操作 文件和目录管理指令 whereis which 21 whereis命令命令名称 whereis使用语法 whereis bmsu BMSdirectory f 功能 在特定目录中查找符合条件的文件 这些文件的烈性应属于原始代码 二进制文件 或是帮助文件参数 b只查找二进制文件 f不显示文件名前的路径名称 m只查找说明文件 s只查找原始代码文件 u查找不包含指定类型的文件 范例 查找ls指令所在的位置 whereis bls22 which命令命令名称 which使用语法 which 参数 功能 在环境变量 PATH设置的目录里查找符合条件的文件参数 范例 whichls 基础篇 熟练掌握Linux基本操作 用户和目录权限 权限介绍 1 Linux下的文件和目录的访问权限在linux中的每一个文件或目录都包含有访问权限 这些访问权限决定了谁能访问和如何访问这些文件和目录 通过设定权限可以从以下三种访问方式限制访问权限 1 只允许用户自己访问 2 允许一个预先指定的用户组中的用户访问 3 允许系统中的任何用户访问 同时 用户能够控制一个给定的文件或目录的访问程度 一个文件或目录可能有读 写及执行权限 当创建一个文件时 系统会自动地赋予文件所有者读和写的权限 这样可以允许所有者能够显示文件内容和修改文件 文件所有者可以将这些权限改变为任何他想指定的权限 一个文件也许只有读权限 禁止任何修改 文件也可能只有执行权限 允许它想一个程序一样执行 三种不同的用户类型能够访问一个目录或者文件 所有者 用户组或其他用户 所有者就是创建文件的用户 用户是所有用户所创建的文件的所有者 用户可以允许所在的用户组能访问用户的文件 通常 用户都组合成用户组 例如 某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组 一个用户能够授予所在用户组的其他成员的文件访问权限 最后 用户也将自己的文件向系统内的所有用户开放 在这种情况下 系统内的所有用户都能够访问用户的目录或文件 在这种意义上 系统内的其他所有用户就是other用户类 基础篇 熟练掌握Linux基本操作 用户和目录权限 权限介绍 2 一般权限我们可以用 l参数的ls命令显示文件的详细信息 其中包括权限 如下所示 rw r r 1rootroot12K8月1523 18conkyrc sampledrwxr xr x2rootroot489月416 32Desktop最前面的第2 10个字符是用来表示权限 第一个字符一般用来区分文件和目录 d 表示是一个目录 事实上在ext2fs中 目录是一个特殊的文件 表示这是一个普通的文件 l 表示这是一个符号链接文件 实际上它指向另一个文件 b c 分别表示区块设备和其他的外围设备 是特殊类型的文件 s p 这些文件关系到系统的数据结构和管道 通常很少见到 第2 10个字符当中的每3个为一组 左边三个字符表示所有者权限 中间3个字符表示与所有者同一组的用户的权限 右边3个字符是其他用户的权限 这三个一组共9个字符 代表的意义如下 r Read 读取 对文件而言 具有读取文件内容的权限 对目录来说 具有浏览目录的权限 w Write 写入 对文件而言 具有新增 修改文件内容的权限 对目录来说 具有删除 移动目录内文件的权限 x eXecute 执行 对文件而言 具有执行文件的权限 对目录了来说该用户具有进入目录的权限 基础篇 熟练掌握Linux基本操作 3 特殊权限其实文件与目录设置不止这些 还有所谓的特殊权限 由于特殊权限会拥有一些 特权 因而用户若无特殊需求 不应该启用这些权限 避免安全方面出现严重漏洞 造成黑客入侵 甚至摧毁系统 s或S SUID SetUID 可执行的文件搭配这个权限 便能得到特权 任意存取该文件的所有者能使用的全部系统资源 请注意具备SUID权限的文件 黑客经常利用这种权限 以SUID配上root帐号拥有者 无声无息地在系统中开扇后门 供日后进出使用 s或S SGID SetGID 设置在文件上面 其效果与SUID相同 只不过将文件所有者换成用户组 该文件就可以任意存取整个用户组所能使用的系统资源 T或T Sticky tmp和 var tmp目录供所有用户暂时存取文件 亦即每位用户皆拥有完整的权限进入该目录 去浏览 删除和移动文件 因为SUID SGID Sticky占用x的位置来表示 所以在表示上会有大小写之分 加入同时开启执行权限和SUID SGID Sticky 则权限表示字符是小写的 rwsr sr t1rootroot40966月2308 17conf如果关闭执行权限 则表示字符会变成大写 rwSr Sr T1rootroot40966月2308 17conf 基础篇 熟练掌握Linux基本操作 4 权限的数字表示文件和目录的权限表示 是用rwx这三个字符来代表所有者 用户组和其他用户的权限 有时候 字符似乎过于麻烦 因此还有另外一种方法是以数字来表示权限 而且仅需三个数字r 对应数值4w 对应数值2x 对应数值1 对应数值0数字设定的关键是mode的取值 一开始许多初学者会被搞糊涂 其实很简单 我们将rwx看成二进制数 如果有则有1表示 没有则有0表示 那么rwxr xr 则可以表示成为 111101100再将其每三位转换成为一个十进制数 就是754 例如 我们想让a txt这个文件的权限为 自己同组用户其他用户可读是是是可写是是可执行那么 我们先根据上表得到权限串为 rw rw r 那么转换成二进制数就是110110100 再每三位转换成为一个十进制数 就得到664 rwx合起来就是4 2 1 7 一个rwxrwxrwx权限全开放的文件 数值表示为777 而完全不开放权限的文件 其数字表示为000 下面举几个例子 rwx 等于数字表示700 rwxr r 等于数字表示744 rw rw r x 等于数字表示665 drwx x x 等于数字表示711 基础篇 熟练掌握Linux基本操作 用户和目录权限 groupadd groupdel 23 groupadd命令命令名称 groupadd使用语法 groupadd ggid o r f groupname功能 用于将新用户组加入系统参数 ggid 指定组的id号 r 增加一个系统账号 组id低于499 f 当组已存在时强制退出范例 新建组mysql groupaddmysql24 groupdel命令命令名称 groupdel使用语法 groupdel组名功能 删除用户组参数 范例 基础篇 熟练掌握Linux基本操作 用户和目录权限 useradd 25 useradd命令命令名称 useradd使用语法 useradd 参数 用户名功能 在系统中新增用户参数 d指定用户登入时的启始目录 e指定帐号的有效期限 f指定在密码过期后多少天即关闭该帐号 g指定用户所属的群组 G指定用户所属的附加群组 m自动建立用户的登入目录 M不要自动建立用户的登入目录 n取消建立以用户名称为名的群组 r建立系统帐号 s指定用户登入后所使用的shell u指定用户ID 范例 创建mysql组下的用户sinonuseradd gmysqlsinon说明 默认创建的用户将会在home下为该用户创建一个目录 为用户的homedirectory 即用户主目录 用户登陆时会自动登入到该目录 基础篇 熟练掌握Linux基本操作 用户和目录权限 userdel chgrp 26 userdel命令命令名称 userdel使用语法 userdel r 用户名功能 删除用户参数 r同时删除用户的homedirectory和邮件范例 27 chgrp命令命令名称 chgrp使用语法 chgrp OPTION GROUPFILE 功能 变更文件或目录的所属群组参数 R递归处理 将指定目录下的所有文件及子目录一并处理 范例 将 usr local mysq var目录改到mysql组下 chgrp Rmysql usr local mysql var 基础篇 熟练掌握Linux基本操作 用户和目录权限 chmod 28 chmod命令命令名称 chmod使用语法 chmod cfvR modefile 功能 改变文件或目录的访问权限参数 mode 权限设定字串 格式如下 ugoa rwxX 其中u表示该档案的拥有者 g表示与该档案的拥有者属于同一个群体 group 者 o表示其他以外的人 a表示这三者皆是 表示增加权限 表示取消权限 表示唯一设定权限 r表示可读取 w表示可写入 x表示可执行 X表示只有当该档案是个子目录或者该档案已经被设定过为可执行 c 若该档案权限确实已经更改 才显示其更改动作 f 若该档案权限无法被更改也不要显示错误讯息 R 对目前目录下的所有档案与子目录进行相同的权限变更范例 将文件设为所有人皆可读取 chmodugo r将文件设为所有人皆可读取 chmoda r将文件与设为该档案拥有者 与其所属同一个群体者可写入 但其他以外的人则不可写入 chmodug w o w 基础篇 熟练掌握Linux基本操作 用户和目录权限 chown 29 chown命令命令名称 chown使用语法 chown cfhvR user group file功能 改变文件的所有者 一般来说 这个指令只有是由系统管理者 root 所使用 一般使用者没有权限可以改变别人的档案拥有者 也没有权限可以自己的档案拥有者改设为别人 只有root用户才有这样的权限 参数 user 新的档案拥有者的使用者IDgroup 新的档案拥有者的使用者群体 group c 若该档案拥有者确实已经更改 才显示其更改动作 f 若该档案拥有者无法被更改也不要显示错误讯息 h 只对于连结 link 进行变更 而非该link真正指向的档案 v 显示拥有者变更的详细资料 R 对目前目录下的所有档案与子目录进行相同的拥有者变更范例 将文件的拥有者设为mysql组中的用户sinon chownsinon mysql 基础篇 熟练掌握Linux基本操作 用户和目录权限 passwd 30 passwd命令命令名称 passwd使用语法 password user 功能 修改用户密码参数 user 若带user参数 则修改指定用户的密码 若不带参数 则修改自己的密码范例 基础篇 熟练掌握Linux基本操作 常用网络指令 dig ifconfig 31 dig命令命令名称 dig使用语法 digdomain功能 DNS域名查询工具参数 参考man手册domain 要查询的域名范例 解析域名dig32 ifconfig命令命令名称 ifconfig使用语法 ifconfig 网络设备 up down ifconfig网络设备 aftype options address 功能 设置网络设备的状态 或是显示目前的设置参数 网络设备 通常为 eth0 eth1 等up 启用网络设备down 关闭网络设备ip ip地址netmask子网掩码 指定子网掩码范例 基础篇 熟练掌握Linux基本操作 常用网络指令 ifconfig hw 物理地址MTUN 将MTU的值设置为N范例 查看当前网络配置 ifconfig 基础篇 熟练掌握Linux基本操作 第一行 连接类型 Ethernet 以太网 HWaddr 硬件mac地址 第二行 网卡的IP地址 子网 掩码第三行 UP 代表网卡开启状态 RUNNING 代表网卡的网线被接上 MULTICAST 支持组播 MTU 1500 最大传输单元 1500字节第四 五行 接收 发送数据包情况统计第七行 接收 发送数据字节数统计信息 常用网络指令 iptables 配置eth1网卡地址为192 168 1 6 子网掩码255 255 255 0ifconfigeth1192 168 1 6netmask255 255 255 0配置eth1的物理地址 MAC地址 为 00 19 fa 3e 33 60ifconfigeth1hwether00 19 fa 3e 33 60给eth0配置第二个IP地址192 168 1 5ifconfigeth0 0192 168 1 533 iptables命令命令名称 iptables使用语法 iptables功能 防火墙配置工具 iptables的配置一般使用setup指令进行配置 或通过图形界面配置 也可通过简单的配置后直接修改 etc sysconfig iptables文件进行规则的修改 参数 范例 查找当前防火墙状态 iptables stat命令命令名称 netstat使用语法 netstat功能 查看网络状态 基础篇 熟练掌握Linux基本操作 常用网络指令 netstat 参数 a或 all显示所有连线中的Socket A或 列出该网络类型连线中的相关地址 c或 continuous持续列出网络状态 e或 extend显示网络其他相关信息 g或 groups显示多重广播功能群组组员名单 i或 interfaces显示网络界面信息表单 l或 listening显示监控中的服务器的Socket M或 masquerade显示伪装的网络连线 n或 numeric直接使用IP地址 而不通过域名服务器 N或 netlink或 symbolic显示网络硬件外围设备的符号连接名称 o或 timers显示计时器 p或 programs显示正在使用Socket的程序识别码和程序名称 r或 route显示RoutingTable s或 statistice显示网络工作信息统计表 t或 tcp显示TCP传输协议的连线状况 u或 udp显示UDP传输协议的连线状况 v或 verbose显示指令执行过程 w或 raw显示RAW传输协议的连线状况 x或 unix此参数的效果和指定 Aunix 参数相同 基础篇 熟练掌握Linux基本操作 常用网络指令 ping 范例 显示当前服务器所有网络连接状态 netstat a显示tcp连接 netstat t显示所有监听的服务端口 netstat l35 ping命令命令名称 ping使用语法 ping dfnqrRv c i I l p s t 主机名称或IP地址 功能 指令会使用ICMP传输协议 发出要求回应的信息 若远端主机的网络功能没有问题 就会回应该信息 因而得知该主机运作正常参数 c设置完成要求回应的次数 f极限检测 i指定收发信息的间隔时间 I使用指定的网络界面送出数据包 s设置数据包的大小 范例 ping 基础篇 熟练掌握Linux基本操作 常用网络指令 route 36 route命令命令名称 route使用语法 route f p Command Destination maskNetmask Gateway metricMetric ifInterface 参数 Command 指定要运行的命令 下表列出了有效的命令 可以为以下值 add添加路由 change更改现存路由 delete删除路由 print打印路由masksubnetmask 指定与网络目标地址相关联的网掩码 又称之为子网掩码 Gateway 指定超过由网络目标和子网掩码定义的可达到的地址集的前一个或下一个跃点IP地址 对于本地连接的子网路由 网关地址是分配给连接子网接口的IP地址 对于要经过一个或多个路由器才可用到的远程路由 网关地址是一个分配给相邻路由器的 可直接达到的IP地址 metricMetric为路由指定所需跃点数的整数值 范围是1 9999 它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由 范例 显示IP路由表的完整内容 routeeth0 0的IP为192 168 1 6 要为eth 0添加到主机的路由 routeadd host192 168 1 1deveth0 0 基础篇 熟练掌握Linux基本操作 常用网络指令 tcpdump 为系统添加默认网关192 168 8 1 routeadddefaultgw192 168 8 1为eth0 0添加网关 routeadd net192 168 1 0netmask255 255 255 0gw192 168 1 1删除路由 routedeldefaultgwroutedel net192 168 1 0netmask255 255 255 037 tcpdump命令命令名称 tcpdump使用语法 tcpdump adeflnNOpqStvx c dd ddd F i r s tt T vv w 输出数据栏位 功能 抓取网络数据包参数 c收到指定的数据包数目后 就停止进行倾倒操作 d把编译过的数据包编码转换成可阅读的格式 并在标准输出 dd把编译过的数据包编码转换成C语言的格式 并在标准输出 e在每列倾倒资料上显示连接层级的文件头 基础篇 熟练掌握Linux基本操作 常用网络指令 route f用数字显示网际网络地址 i抓取经过指定网络设备的数据包 l使用标准输出列的缓冲区 n不把主机的网络地址转换成名字 N不列出域名 O不将数据包编码最佳化 p不让网络界面进入混杂模式 q快速输出 仅列出少数的传输协议信息 r从指定的文件读取数据包数据 s设置每个数据包的大小 0表示全部抓取 默认68字节 S用绝对而非相对数值列出TCP关联数 t在每列倾倒资料上不显示时间戳记 tt在每列倾倒资料上显示未经格式化的时间戳记 T强制将表达方式所指定的数据包转译成设置的数据包类型 x用十六进制字码列出数据包资料 X同时显示16进制与ASCII格式的数据内容 w把数据包数据写入指定的文件 范例 抓取从192 168 8 1发送过来的任何经过eth0的网络数据包 并且抓取完整的数据包 写入到文件a cap中 tcpdump ieth0host192 168 8 1 s0 wa cap 基础篇 熟练掌握Linux基本操作 常用网络指令 telnet 抓取经过TCP的80端口从192 168 1 7发送过来的任何经过eth0 0的网络数据包 并且抓取完整的数据包 用16进制与ASCII的方式显示出来 tcpdump ieth0host192 168 8 1andtcpport80 s0 Xtelnet命令命令名称 telnet使用语法 telnetaddress port 功能 连接到指定服务器的TCP端口参数 port 服务端的端口 默认23范例 连接到bbs88 8800 org的10000端口telnetbbs88 8800 org10000 基础篇 熟练掌握Linux基本操作 其它常用指令 dd dmesg 39 dd命令命令名称 dd使用语法 dd 参数 功能 转换或复制一个文件参数 bs 字节数 输入或输出时的字节数cbs 字节数 一次转换多少个字节数count 块数 仅复制多少个块数if 文件 从哪个文件里读of 文件 复制到哪个文件范例 从 dev zero下读取1024块每块1024字节数据写入到a img文件 ddbs 1024count 1024if dev zeroof a img大家可以尝试使用mkfs text2 a img在这个块文件里创建文件系统 然后使用mount指令将这个块文件挂载到某个目录下40 dmesg命令命令名称 dmesg使用语法 dmesg功能 查看系统开机时的系统参数 范例 基础篇 熟练掌握Linux基本操作 其它常用指令 exit export fdisk 41 exit命令命令名称 exit使用语法 exit功能 退出目前的shell 参数 范例 42 export命令命令名称 export使用语法 export 变量名称 变量设置值 功能 新增 修改或删除环境变量 供后续执行的程序使用 export的效力仅及于该此登陆操作 若要下次登陆时这些环境变量仍然有效 需要在 etc profile或 bashrc文件中增加参数 范例 设置当前环境变量的语言为英文exportLANG en43 fdisk命令命令名称 fdisk使用语法 fdisk 参数 硬盘设备文件名功能 硬盘分区命令 基础篇 熟练掌握Linux基本操作 其它常用指令 halt 参数 l 列出指定硬盘的分区信息 u 列出硬盘分区信息时显示分区大小而不是磁道数 s分区文件 列出某个分区的信息其它说明 所有的SCSI和SATA硬盘 在Linux操作系统中的设备文件名均以 dev sd开头 如第一块SCSI硬盘为 dev sda 第二块为 dev sdb 第三块为 dev sdc 依此类推 所有的IDE硬盘在Linux操作系统中均以 dev hd开头 如第一块IDE硬盘为 dev hda 在Linux中 光盘一般是被当作ide设备 而U盘则被当作SCSI设备 45 halt命令命令名称 halt使用语法 halt n w d f i p 功能 关机参数 n 在关机前不做将记忆体资料写回硬盘的动作 w 并不会真的关机 只是把记录写到 var log wtmp档案里 d 不把记录写到 var log wtmp档案里 n这个参数包含了 d f 强迫关机 不呼叫shutdown这个指令 i 在关机之前先把所有网络相关的装置先停止 p 当关机的时候 顺便做关闭电源 poweroff 的动作 基础篇 熟练掌握Linux基本操作 其它常用指令 kill killall 46 kill命令命令名称 kill使用语法 kill s信号 进程PID功能 杀掉指定进程号的进程或向进程发送信号参数 s信号 要发送给进程的信号 9 强制杀死进程范例 47 killall命令命令名称 killall使用语法 killall 参数 进程名功能 向指定的进程名的进程发送信号或杀掉该进程参数 s信号 发送信号给进程 9 强制杀死进程 l 列出已知的所有信号范例 杀死所有的httpd进程 killallhttpd 基础篇 熟练掌握Linux基本操作 其它常用指令 man mkfs 48 man命令命令名称 man使用语法 man n 内容功能 查看帮助手册参数 范例 查看kill的使用手册mankill查看kill函数的使用方法 man2kill49 mkfs命令命令名称 mkfs使用语法 mkfs 参数 设备文件名功能 创建文件系统参数 b指定区块大小 单位为字节 c检查是否有损坏的区块