Linux基础指令使用

1、Red Hat System Administration IRed Hat System Administration I1.red hat 7.0 安装与介绍2.系统密码的破解、网络配置、用户设置3.访问命令行4.从命令行管理文件5.linux中获取帮助6.创建、查看和编辑文本文件*7.管理本地linux用户和组*8. 利用linux文件系统权限控制文件访问*9.监控和管理linux进程10.控制服务和守护进程11.配置和保护openssh 服务12.分析和存储日志13.管理linux网络*14.归档文件并在系统间复制文件15安装和更新软件包*16.访问linux文件系统系统密码的破解、网

2、络配置、用户设置系统密码的破解恢复root密码（1）按e编辑grub菜单（2）选择linux16那行，追加rd.break (ro vconsole.keymap=us console=tty0 再追加rd.break )（3）ctrl+x引导（4）#mount -o remount,rw /sysroot（5）#chroot /sysroot（6）#passwd root（7）#touch /.autorelabel（8）#exit twice设设置好主机名、IP地址、掩码、网关、DNS服务器rootserver0 #Hostnamectl set-hostname rootserver0

3、#nm-connection-editor:ip,netmask,gw,dnsrootserver0 #systemctl restart networkrootserver0 #Systemctl enable networkred hat 7.0 安装与介绍家庭桌面练习环境在win7下安装rhel7.0虚拟系统环境资料：VMware_Workstation_10.0.1_Macro_Chs.exerhel-server-7.0-x86_64-dvd.iso步骤： 实机操作访问命令行1、命令行工具rootdesktop0 # cat /etc/shellsroot：神，拥有最高权限roots

4、erver0 #普通用户：对系统管理是有限制的kioskfoundation0 Desktop$rootdesktop0 # whoamirootdesktop0 # hostname rootdesktop0 # pwd虚拟控制台：五个字符控制台（Ctrl+Alt+F2.F6），一个图形控制台（ctrl+alt+F1）ls:查看当前目录下有哪些文件与目录rootwww /# ls -l /boot命令包含三部分：命令本身 选项 参数rootwww /# ls -help用法：ls 选项. 文件.rootwww # date +%Frootwww # systemctl poweroffroo

5、twww # systemctl reboot访问命令行2、图形界面GNOME KDE X Window System Windowsstartx:字符模式进入图形模式 Super（Win） Super+M3、使用bash执行命令：续行 ；：执行多条命令passwd:root:改所有用户密码 普通用户:只能改自己的密码/etc/passwd:保存用户名文件 cat head tail more less:q wc Tab键自动补全命令,文件名，路径 history:历史命令rootwww # history -cEsc+.:复制上一条命令的最后一个参数 Ctrl+a:移动最前面 Ctrl+e:

6、移动最后面 ctrl+u:清除光标开始到命令行的最前面 ctrl+k:清除光标开始到命令行的最后面ctrl+左方向键：移动前一个单词的最前面 ctrl+右方向键：移动下一个单词的最前面 ctrl+r：查找file：查看文件类型 rootwww # file /etc/hostname 通过命令行管理文件1、Linux文件系统结构只有一个根目录 anything is a file2、绝对路径与相对路径（定位）绝对路径：从根开始路径 相对路径：从当前目录开始路径：家目录 .：当前目录 .：上一级目录3、文件与目录相关的命令书表 cp -r mv rm -r mkdir -p 4、SHELL扩展表

7、达式去匹配一个或多个文件名书上面的表$(),:把命令的结果作为另一个命令的一个参数设置别名rootserver0 2# alias cp=cp -i取消别名rootserver0 2# unalias cplinux中获取帮助-help man1：命令 5：文件 8：命令导航：key2、pinfo(link)3、文档(/usr/share/doc/)rootserver0 dhcp-4.2.5# rpm -qd dhcp/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example/usr/share/doc/dhcp-4.2.5/dhcpd6.conf.exampl

8、e/usr/share/doc/dhcp-4.2.5/ldap/README.ldap/usr/share/doc/dhcp-4.2.5/ldap/dhcp.schema/usr/share/doc/dhcp-4.2.5/ldap/dhcpd-conf-to-ldap/usr/share/man/man1/omshell.1.gz/usr/share/man/man5/dhcpd.conf.5.gz/usr/share/man/man5/dhcpd.leases.5.gz/usr/share/man/man8/dhcpd.8.gz/usr/share/man/man8/dhcrelay.8.g

9、z4、redhat-support-tool工具(订阅)创建、查看和编辑文本文件1、重定向、管道（输入出文件，程序）1:正确信息输出重定向2:错误信息输出重定向ssh(encryption)1、使用SSH执行远程命令kioskfoundation0 pub$ ssh hostname;ip addr配置和保护openssh 服务基于非对称加密算法密钥：公钥（加密,验证），私钥（解密）desktop0-server0-ssh请求(/root/.ssh/known_hosts)公钥2、配置基于用户名与密钥的认证(正常情况是基于用户名与密码认证)desktop0-server03、定制SSH服务修改

10、配置文件系，一定要重启服务新的配置才会生效（1）禁止root用户远程登录PermitRootLogin no（2）禁止密码认证PasswordAuthentication no分析和存储日志认识日志rootserver0 # tail /var/log/messagesrsyslogrootserver0 log# tail -f /var/log/securesyslog配置文件rootserver0 log# vim /etc/rsyslog.conf*.info.:代表包含info级别及以上级别日志2、journalrootserver0 log# journalctl _SYSTEMD

11、_UNIT=httpd.service3、时间配置（1）设置本地时间rootserver0 # timedatectl rootserver0 # timedatectl set-time 2015-6-24 10:37rootserver0 # timedatectl分析和存储日志通过NTP同步时间 chrony:效率高 ntpd:同步效率低rootserver0 # yum install chrony -yrootserver0 # vim /etc/chrony.confserver 54 iburstsystemctl status chronyd.servic

12、echronyc sources -vtimedatectl管理linux网络1、认识网络TCP/IP，所有应用层（ssh,chrony,http,ftp,cifs,nfs,mail,mariadb.）都是跑在IP层之上，IP层没通，应用层有问题点分十分进制：四组，32位二进制，8位二进数最大十进制255掩码：识别这个IP地址是属于哪个网段。同一个网段可以直接通信，不同网段需要网关（router）/24172.25.X.0/24网络接口名字2.校验网络的配置ip addrip routecat /etc/resolv.confnameserver name

13、server ping -c4 netstatss管理linux网络3、通过命令方式配置网络nmcliIP/Netmask/GW/DNS对于一个设备可以有多个连接名，同一时刻只有一个连接名是生效的。自动获取，手工配置lo：回环测试接口，测试TCPIP协议（ping ）查询连接名与设备名rootserver0 # nmcli device status rootserver0 # nmcli connection showeth0:work,home,public管理linux网络添加了一个work的连接名rootserver0 # nmcli connectio

14、n add con-name work ifname eth0 autoconnect no type ethernet ip4 10/24 gw4 50Connection work (a9c263bf-ad7b-4db3-962f-c9d76948c1db) successfully added.rootserver0 # nmcli connection show名称 UUID 类型 设备 work a9c263bf-ad7b-4db3-962f-c9d76948c1db 802-3-ethernet - System eth0 5fb06bd0-

15、0bb0-7ffb-45f1-d6edd65f3e03 802-3-ethernet eth0 rootserver0 # rootserver0 # nmcli connection show -active名称 UUID 类型 设备 System eth0 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 802-3-ethernet eth0 f0-(ssh)-server0(1)管理linux网络rootserver0 network-scripts# nmcli connection showrootserver0 network-scri

16、pts# systemctl restart networkrootserver0 network-scripts# nmcli connection showrootserver0 network-scripts# nmcli connection show -active主机名的配置与解析名字解析：（1）文件rootserver0 network-scripts# tail -1 /etc/rootserver0 network-scripts# ping PING (10) 56(84) bytes of data管理linux网络4、通过修改配置文件方式来配置网络r

17、ootserver0 # cd /etc/sysconfig/network-scripts/rootserver0 network-scripts# lsifcfg-eth0 ifdown-ippp ifdown-sit ifup-bnep ifup-plusb ifup-TeamPortrootserver0 network-scripts# vim ifcfg-homerootserver0 network-scripts# cat ifcfg-home;lsONBOOT=yesDEVICE=eth0NAME=homeBOOTPROTO=noneIPADDR0=20P

18、REFIX0=24GATEWAY0=50IPADDR1=21PREFIX1=24DNS1=50管理linux网络2）DNS服务器rootserver0 network-scripts# cat /etc/resolv.conf # Generated by NetworkManagerdomain search nameserver 54nameserver nameserver rootserver0 network-scripts# ping PING (

19、1) 56(84) bytes of dataPEERDNS=yes DNS1与DNS2指令会影响文件/etc/resolv.conf的nameserver通过图形方式配置网络nm-connection-editor归档文件并在系统间复制文件1、打包rootserver0 # tar cvzf /var/tmp/boot.tar.gz /bootrootserver0 # tar tvzf /var/tmp/boot.tar.gzrootserver0 # tar cvJf /var/tmp/boot.tar.xz /bootrootserver0 # tar cvjf /var/tmp/bo

20、ot.tar.bz2 /bootrootserver0 # tar xzf /var/tmp/boot.tar.gz -C /tmp2、scp传送文件，所有文件有要传3、rsync+crontabinotefy传送文件，只传增量文件rootdesktop0 # rsync -av /aaa/* rootserver0:/bbbrootserver0s password: sending incremental file list1.txt 2.txt 3.txt归档文件并在系统间复制文件rootdesktop0 # echo redhat /aaa/1.txt rootdesktop0 # t

21、ouch /aaa/4.txtrootdesktop0 # rsync -av /aaa/* rootserver0:/bbbrootserver0s password: sending incremental file list1.txt4.txt4、sftpkioskfoundation0 pub$ sftp rootserver0Connected to server0.sftp byekioskfoundation0 pub$ pwd/var/ftp/pubrootdesktop0 # tar zcvPf /2.tar.gz /aaa安装和更新软件包认识RPM包redhat packa

22、ge manager:rootfoundation0 pub# rpm -ivh ntfs-3g-2013.1.13-5.el7.x86_64.rpmyumrootserver0 # yum install httpd2、使用yum管理rpm包（1）查看软件包是否安装rootserver0 # yum list httpd（2）找查软件包rootserver0 # yum search ipvsadmrootserver0 # yum search Virtual Server（3）软件包具体信息rootserver0 # yum info httpd安装和更新软件

23、包4)找命令属于哪个软件包rootserver0 # which nmcli/usr/bin/nmclirootserver0 # yum provides /usr/bin/nmcli 5）组的安装rootserver0 boot# yum groupinstall 基本网页服务器rootserver0 boot# yum groupinfo 基本网页服务器3、配置YUM仓库rootdesktop0 # cd /etc/yum.repos.d/rootdesktop0 yum.repos.d# lsrhel_dvd.reporootdesktop0 yum.repos.d# cat rhel

24、_dvd.repo # Created by cloud-init on Thu, 10 Jul 2014 22:19:11 +0000rhel_dvdgpgcheck = 0enabled = 1baseurl = http:/ = Remote classroom copy of dvd安装和更新软件包提供源的方式有：http,file,ftp,nfs（1）挂载IOS镜像rootserver0 # mount 50:/content /mnt rootserver0 # cd /mntrootserver0 mnt# lsboot courses ks manife

25、sts rhel7.0 slides vncviewer.shrootserver0 mnt# cd rhel7.0/x86_64/isos/rootserver0 isos# lsrhel-server-7.0-x86_64-dvd.isorootserver0 isos# mkdir /isorootserver0 isos# mount -o loop rhel-server-7.0-x86_64-dvd.iso /isorootserver0 isos# cd /isorootserver0 iso# lsaddons EULA images LiveOS Packages repod

26、ata RPM-GPG-KEY-redhat-releaseEFI GPL isolinux media.repo release-notes RPM-GPG-KEY-redhat-beta TRANS.TBLrootserver0 iso# 安装和更新软件包（2）设置YUM源rootserver0 iso# cd /etc/yum.repos.d/rootserver0 yum.repos.d# rootserver0 yum.repos.d# rm -rf *rootserver0 yum.repos.d# yum-config-manager -add-repo=file:/iso已加载

27、插件：langpacksadding repo from: file:/isoisoname=added from: file:/isobaseurl=file:/isoenabled=1rootserver0 yum.repos.d# cat iso.repo isoname=added from: file:/isobaseurl=file:/isoenabled=1安装和更新软件包（3）导入公钥rootserver0 iso# rpm -import RPM-GPG-KEY-redhat-releaserootserver0 iso# yum install httpd4、检验RPM包相

28、关文件-q i l c d f p file.rpm 没有安装前想得到相关软件信息rootserver0 Packages# which nmcli /usr/bin/nmclirootserver0 Packages# rootserver0 Packages# rpm -qf /usr/bin/nmcli NetworkManager--13.git20140326.4dba720.el7.x86_64访问linux文件系统1、存储设备rootserver0 Packages# lsblkrootserver0 Packages# ls -l /dev/vda;lsblkvd

29、,xvd：虚拟磁盘sd：磁盘类型是SCSI,iSCSI,U盘，SATA，SASsr:光盘hd：IDE接口磁盘rootserver0 # df -hT文件系统类型：xfs,ext4,ext3rootserver0 # du -hs /etc访问linux文件系统2、挂载手工挂载rootserver0 isos#mkdir /isorootserver0 isos# mount -o loop rhel-server-7.0-x86_64-dvd.iso /isomount 设备 挂载点umount 设备挂载点rootserver0 # blkid /dev/vda1 /dev/vda1: UUID=9bf6b9f7-92ad-441b-848e-0257cb