Linux知识点详细汇总(全)

今天分享的这篇文章是Linux相关的基础知识，对于刚需小伙伴来说，图的方式，更加直观，所以导致本文图片10张，建议大家收藏后慢慢看。为什么使用Linux或者为什么要去学习在看这篇之前，大家需要知道为什么去学习它，对于我而言，是一次偶然的比赛中接触到Linux开启Linux的学习。知道了很多线上的服务，很多的服务器都是Linux系统，那么对于迟早都要入职的我们，提早的学Linux的基本使用将尤为的必要总结一下，学习Linux最重要的几点对于使用C/C++开发者，可以方便直接在Linux中编译运行程Linux作为开源项目，其精妙的数据结构设计值得深入学习在我的面试过程中，大厂互联网的面试会考察Linux业单位，银行等企业就会直接问Linux的基本使用了。好了，正式开始学习 容偏向理论，至于相关命令和功能的实现具体原理并不清楚。据，容器相关技术也都是基于Linux。

中，另外相关云计算，大为什么说了解Linux的生态，会让你学到更多的新技术我们要知道很多的大牛通过Linux来开发各种如那件，数据库Mysql，kafka，Spark等技术都会好处

的安装运维手册，所以尽快的进

的世界对于个人的进步和职业发展都是非常好，其实有人帮我们负重前行了，操作系统就是这样一个角色。那么操作系统帮助我们做了哪些事儿呢为什么我一回车，这些字符就飞出去这几个任何一个操作，基本上都覆盖了操作系统的所有功能，现在就进入熟悉而陌生的操作系统世界 虚拟机是什么立运行并安装各种软件和应用。学习Linux最简单、最实用的环境即虚拟机环境，通常即本文中的VMvare使用虚拟机模拟出来 学习环境简单且容易上手，能够较为真实的模拟出真正的Linux

的环境，但是这样加大了学习的难度，如果需要进数据。说了这么多，现在开始安装VMvare首先从官方下载并解压虚拟机安装包，然后双击运点击下一选择安装位置，最好不要出现中文哈，不然后续可能出现莫名奇妙的问题设置用户体验选项，都可以选在桌面和开始菜单程序文件夹创建快捷方式百度一个许可证ZG1WH-ATY96-H80QP-X7PEX-Y30V4，注意选择的版本号打开Vmvare点击新建虚拟机向导-选择文件-新建虚拟机-打开选择自定义，然后下一步下一步安装客户机操作系统，选择稍后安装操作系统命名虚拟机-更改虚拟机名称并选择安装的位置更改主机配置进行处理的分配虚拟内存分配：注意内存分配不能大于主机内存设置虚拟机网络得类型，这里选择NAT(下文会介绍三种网络配置方式的区别创建磁盘选择创建新虚拟磁指定磁盘文修改路选择自定义硬选择centos得ISO镜像文件，先选择CDDVN---ISO镜像文件---浏览找到镜像点击完开启虚拟机选择配置好的虚拟机鼠标移动到虚拟机内部，上下键选择installcentos7然后回车选择软件选择最小安装，选择语言软件安装选择计算节点开始安装设置root密码，点击完成配置进行网络配 现在我们 还是个空壳子，如果我们需要访问外网，则需要进一步配置。"秀才不出门便知天下事"，你是秀才你试试没有网络，我们可能停留在看电视，跳皮筋的年代，我还真是会跳皮打开配置文件#vi#vi/etc/sysconfig/network-scripts/ifcfg-更改相应的配DEVICEDEVICE=eth0#设备名称，可根据ifcofnig命令查看到BOOTPROTO=dhcp#连接方式，dhcp会自动分配地址，此时不需要在下面设置ip和网关HWADDR=00:0C:29:AD:66:9F#硬件地址，可根据ifcofnig命令查看到。ONBOOT=yes#yes表示启动就执行该配置，需要改为yesservicerestartnetwork完事ping百度地址思打开网络配置文BOOTPROTO=static，表示启用了静 地址，默认NAME=eth0，与网卡配置文件对应的一个标签，如果为UUID=xxxx，网卡唯一设备标识，系统自动得生成DEVICE=XXX，网卡设备名称，是物理设备标识IPADDR0=XXX，表示设置IP地址。这里注意后面的数字，在PREFIX0=24，设置子网掩码，这里设置子网掩码的方法和之前的版本也不一样，24代表

则配置文件是ifcfg-以后可以一个网卡配置多Getway=XXX，网关地址，什么是网关线面会详细阐网络，如果是Centos7，那么命令serviceservicenetwork/etc/sysconfig/network/etc/sysconfig/network-scriptis/ifcfg-第一行Device：网络的设备第二到四行lo接口第七行lo接口的广播地址第八行：开机启动lo接口

地址，子网掩码，网络第九行：将lo接口设置为本地回环地址配置文件这里的「namespace」表示域名服务器，后面的IP地址就是DNS服务器，当用户在Linux中访问个域名的时候，就需要靠这 服务器来解设置主机和IP绑定配置文件输入其他机器得类似

下 文件，我们看 中

的内从上面我们发现，hosts文件中的每一行内容为一个主机，每一行由三个部分组成，其中每个部分按空间却还没有处理好问题第一部分：网 地路点，无数的路由器才将信息传递到你的屏幕。那么为了保证将信息传递给你，在数据传输到达某一个网络节点后，这个网络节点需要根据「约定」就是「路由」，所谓的约定即路由规则不使用路由就不行举个例子，我给你寄几箱猕猴桃，我的地点在北京，到了快递点，我需要写你的地址，通常邮寄点不会直接帮你送到指定的地址，而是可能先到成都，然后成都这边揽收再送到马保国镇，这种就是采用分发得策略来提升效率。这里的寄送系统就是一个大型的网络系统，每个寄存点主要负责快递的传送任务，只要快递到达寄存点，就得准确，迅速将信件投递到下一个寄存点处，这里的快递就是通过「路由机制送到目的地的。有哪几种路由静态路静态路由是系统管理员通动态路

手工加入的静态路由规算路由并发出新的路由更新信息路由如何配 中，通过route命令配置静态路由信息routeroute[-常用的选查看当前路由表信从上面我们可以知道通过route-n输出的为纯IP地址，而route输出的信息就会包含主机名信息，：网络号，Gateway：连出去的网关地

的意M:表示路由已经修改网关是什只能打局域网的游戏，不能上网时代在进步，科技在腾飞呐，学校就给每个宿舍分配一一个IP地址，这个IP地址是学校的网管部门责，宿舍网的IP通常是192.168.1.x，校园网 地址假设如果此时你想在宿舍上网，通常有两个方第一种方案：舍友们众筹买一张网卡，然后插入到A同学的电脑上，一张网卡的线插在宿舍的交换机，另一张网卡插在校园网的网口，此时就可以上网，但是A打游戏，他自嗨，多可怜第二种方案：买个路由器，这个路由器有内网网口和外网网口，外网网口插在校园网的网口上面(然配置的时候根据网管部门所要求的)直都开着宿舍长可以上网了，其他人的电脑要上网还需要配置下各自的网卡，通常是DHCP默认配置，在配置的时候你就会发现有个叫做Gateway的东西，这就是网关，要了解网关不得不去了解MAC头和IP的头MAC和IP头部有啥网卡自出生那天起，就带上了这个地址，那么问题来了，为啥不使 地址进行通信呢？因为地址没法定位准确，它更像身份证，作为唯一标识。举个例子，我住在“A地点”，有个女娃儿可以问路人：“A地点在哪里”，路人可以给他比较明确的地点，但是如果她问：B5你可以找到IP地址，但是可能还是找不到我，这个时候假设你可能去服务B5问，这个时候听到自然就会答应，不过你如果在其他地方喊，就听见了，所地址实际上通信范围是比较小的，局限在一个子网里。它的头部结构如图中的类型大部分都是IP数据包，IP里面可能包含了TCP，HTTP等，这都是封装的事儿了。拥了这 地址，就会在链路上广播，MAC的网卡才发现这个包原来是给它的，网卡将包收进来， 包，发现IP地址是自己的，再打开

包发现端口是自己，还是80，正好就是目前监听的上述IP头部的详细信息就先不说了，这里主要述说

和目

地址，当我们要访问一个IP址的时候，需要判断这个目怎么判断是否在同一个网

是否和当前的IP地址在同一个网此时涉及到网络 和子网掩码了。我们通常将IP地址比喻为门牌号码，既然是门牌号码，如一样了就会冲突。假设大家都将地址设置为三单元***房间号，那快递小哥就压根找不到地方，所以，我们使3，这就是一个IP地址。按照"."分割，其中每个部分占8个bit，所 地址为位，这样的话IP地址一共就有约42.9亿个，很明显在现在看来不够用，但是当初设计者哪知道现在这么多计算机呀，于是出现了IPV6，128位，至于够不够用还得看看国家的生育政策了不够用就算了，还将这 地址分为了5对 这三类，分为了两部分，前面一部分为网络号，后面一部分为主机号，还是比较好理解假设大家都是3单元***房间号，小蓝是B小区的***房间号，而小李是C小区那么这几类，分别代表了多少的主机数量从上图我们发现C类的地址254个，B类地址65534，这放在一个网络下面岂不是太浪费，有没有折中8叫做无类型域间选路。将上面32位的地址分为两部分，分别为网络号和主机号。比如地83/24，斜杠后面的24表示在32位中，前面的24为网络号，后面如何得到网络

位为主机将子网掩码和IP地址进二进制为11和任何的数进

运算就可得到网络号。此时子网掩码为，255转换运算都是原来的数值，所以前面三个数不变，为10.120.55。什么是私有地址和共有地址我们平时自己的电脑或者办公室里，一般都是私 地址，因为这些IP地址由相关组织的内部管理自己分配使用，所以我的私有IP地址可能和你的是一样怎么获取公 地址要买个IP地址了D在这五类地址中，还差一 类组播地址。从名字可以看出，这类地址属于一个组的机器都能收到。D仿佛QQ群，发个消息大家都能看到，至于回复不回复另好了，回到网如果你想和你的室友通信，就和网关没有关系，因为你们在同一个网关，只需要通过ARP获得MAC址，然后将

和目

放入到MAC头中发出去即如果不是在同一个网段，你想和你的异地女友聊天，这个时候会先访问默认网关Gateway，这个过程和发往同一个网段的其他机器又是一样的，将源地址和目的地址放入IP头，通过ARP获取网关MAC地址，将

和网

放 头部发送出去，网关所在端口接受以后下一步操作就看网关5网管呢可以当作是路由器，路由器是一个物理设备，假设 个网口，五个网口相当于五条路，分别5接五个局域网，每条路的IP地址都和局域网的IP地址是同一个网段，每条路都是它握住的那个局域网简单来说：如果一个包想发到其他的局域网，都会选择一条路，然后根据路由算法，选择另一条路加IP头和MAC投扔出2静态路由比较简单，直接在路由器上配置规则，规则为：假设访问A网站，就 号口出去，下一跳2IP2；如果想访问B网站，则从3号口出去，下一跳为IP3，随后缓存在路由器那么IP头桥接的基本原

头，需要修改哪些内容桥接默认使用VMnet0，Bridge桥当作为一个机器，这个机器有两块网卡分别处于两个局域网中，用桥"连接，这样局域网A和B网段

网卡和物理网卡处于同一桥是同样的原理，Vmvare软件会虚拟一块网卡，当使用桥接的时候，Vmvare会虚拟一块卡和真正的物理网卡进行桥接，这样的话，发送到物理网卡的所有数据包就到 虚拟而 发出的数据包也会通过桥从物理网卡那端发出，所以，如果物理网卡可以上网，那么桥的虚拟网卡也基本上没问联网的方好了注意：主机网卡可以访

的局域网的时候，虚拟机才会通过Bridge访Nat的基本原NetworkaddressNetworkaddress

NAT应用

网关和路由器上。比23这个地址需要访问Internet，数据包会先到路由器或网关，然后网关和路由器会有个能访

的IP地址，这样的网关和路由器在收到数据包后，对数据包

进行更(NAT)，这样就可以让私有网段的主机能够顺利访问Internet，这个技术解决了IP稀缺的问题，同样的私有IP可以网关NAT上网那么对 是同样的道理，它会在虚拟机和主机之间伪造一块网卡，这个网卡和虚拟机 于同一个地址段，网卡和主机的网络接口进行NAT，意味着虚拟发出的每一块数据包都会经过虚拟网卡，然后NAT，从主机的接口发送出去关，所以虚拟机能够ping通主机的IP，但是主机Ping不同虚拟机联网方动 地这个方式简单，直接将虚拟机设置成使 方式上网，Linux开启DHCP服务即可。注意：中，需要在编 虚拟网络设置中，静态IP设如果不想使用DHCP，也可以手动设置

开启，默认为关设置 同网段,网关设置成Vmnet8的网关（在“虚拟网络设置”里的Net选项卡里能到Gateway）通常是xxx.xxx.xxx.2。子网掩码设置与VMnet8相同（设置好IP成）设置与主机相同例如：主机IP是1,设置虚拟机IP为2。Netmask，Gateway，DNS都与主机相同即可实现虚拟机—主机虚拟机< >互联网通信。提示：使 技术，主机能上网，虚拟机就可以访问Internet，但是主机不能访问虚拟host--only的方这种方式：只需要主机和虚拟机通信，不让虚拟机访问Internet。同样是两种方式

以后，虚拟机就可以自动的获

地址 将IP地址设置为和VM一个网段，网关设置为VMnet1的网关也可以手动设置，将虚拟机IP设置与VMnet1同网段，网关设置成VMnet1的网关相同，其余设置与相同，DNS设置与主机相同。例如：VMnet1IP:Gateway那么虚拟机IP:00Gateway:这样、虚拟机<—>主机可以通信，但是、虚拟机<—>互联网无法通信提示：Host-only技术只用于主机和虚拟机互访，于访问internet无关安装 我们已经完成了安装Vmvare并导入了Centos，那么我们如何去玩儿这个看似很牛皮的玩意？直Xshell是一个强大的安全终端模拟软件，Xshell可以 界面下用来访问远端不同系统下择。下载Xshell(别去下了，贼慢麻烦链接测试(因为使用的SSH，那么确保Centos中22端口已经打开了) 属性进行Xshell相关的配置，比如配色，字体大小等这里介绍的即Xshell

等协议。方便远程连在这作为记录供参考安装Xshell，去官网download。进入安装页选择免费为家庭/学接受许安装完外观设置，字体设置，文 属性设置配色主Xshell使用过程中的技巧有哪些复制粘贴Ctrl+Insert进行复制，Shift+Insert进行粘贴快速点击三次就可以选中当前将命令同时发送给多个session中(对了，大家可以安装哈rz，sz方便安装下载文件基本命令的使 典查看，下面列出可能我们使用频率会更高的命令如果你要切换到登录用户的主目录，可以使用cd~，如果需要切换到指定的目录则使/home/lj，回到上次所在的目录则cd-。好了，非常基础的命令看个小思维导图即可，进阶一些且常常用命令整 今天总结几个非常常用 命令，其中有几个在面试中很可能问相关命令的原理，比如后运行命令。希望对大家有所帮助，最好自己去尝试在Linux操作系统中实践一下查看目录以及权Windows中，使

查看当前目录中文件。

中使用ls(list)查看当前目录文件中的dir，如下图所示在Linux中，通常使用ls-l列出，其中可以查看文件属性，所属用户组等较为详细的信息。下面详细99

个字符代表模式，整个一串分为三小组，每一小组9第一组为所属用户权限。第二组为所属组的权限。第三组为其他用户所属权限。其 代表9读，w(write)代表可写，e(execute)代表可执行。在后面的的权限，如果为"-代表没有权限。举一个例子:

个字符中，如果是字母说明有相-rw-r-r--:此为普通文件，对于所属用户为可读可写不能执行，对于所属组仅仅可读，对于其他用户仅为第二列同一文件系统中的文件之间进行连接，不能对目录进行创建。第三列名。其中刻印使用chown改变所属用户，chgrp改变所属组。nohup(nohangup不要挂起的意思这是常用后台启动程序的常用方法，如果在交互命令行中运行程序，我们只需 就可以终止那通常情况是下面这个命令。其 表示标准输出。2表示文件标准错误输出。2>1&即将两者合并，但是合并到哪里，就X.fileX.file1查看进1有的时候我们需要查看进程是否已经启动或者查看进程的状态并终止进程。经常使用的命令为ps-ef-列出当前正在运行的程序，那如何定位我们想要查看的进程呢，这个时候就可以结 ，-c:创建的tar文-x：解开tar文-t：列出tar文件中办函的文件信-r：附加新的文件到tar如何在多台服务器之间传输文件通过scp命令在多台服务器中的相互复制传输文件。为了省下输入密码，可以设置免密登录如何动态查看应用的执行结果，如我想知道每隔一秒高亮显示网络连接数的变化情我想查看磁盘的大我想抓取数据包并分析网络情在Linux中通常就会使用tcpdump来抓取网络中的报文，并进行分析。我想知道当前网络中的文件连接情如果让你使用一个命令进行网络连接并上传相关文件，你会使用什么命nc-->“瑞士军刀”。不知大家在渗透过程中，拿了shell有没有使用nc搞点事儿。它用来快速构建网络我想要方便的查看网卡的相关信息及TCP网络连接状是一个网络信息统计工具。它可以得到网卡接口上全部了解，路由表信息，网卡接口信息等通常在网络编程中我们用它来显 连接以及状态信息我想实时查看当前系统的进程信息，CPU使用情况等信息这时候vmstat就派上用场了。vmstat能够实时输出系统的进程信息，内存使用，CPU使用等资源的使用情看一下vmstat都有哪些输出字段这里注意哈，如果查看磁盘的更加详细信息，有另外iostat所得到的信心就更加详细我想实时的查看多处理器中各 的使用情installinstall

包，

中直接使然后我们看看各个字段什么意思我想将文件拆分为几个小文我想统计文件中单词的个数我想一页一页的查看文件内查看日志的前几条数据或后几条数查看几个文件的内容差用户管理及权 是一个多用户的操作系统，意思是允许多个用户同时登录到系统中，并响应每个用户的请i但是任何需要使用系统的用户，都需要一个账号，账号分为管理员账号和普通用户的账号。在Linux中，操作系统会根据UID来判断用户，如果id为0则为管理员账户，可能存在多个管理员账在Linux中，每个用户都会属于一个组，意味着当创建用户的时候，系统会自动创建一个同名组作为次用户和组的关系以配置文件的方式关联，相关配置文件如一且不重复

和GID，通常情

GID更改密系统有很多的用户，怎么进行用户的切换如果需用户之间的切换使 命令实现。root用户可以无需输入密码切换到lj用户，如果普通用户lj切 用户则需要输入密码，我们看如何切换路径，绝对路径和相对路软件的安装方 在Linux安装相关的工具分为三种方式，分别为源码安装，RPM包安装以及YUM安装方源码安装方块，不需要的模块可以屏蔽，方便管理，卸载等。一般下载下来源码以后都会存在一 文件，首先应该仔细阅读这个文件，可能有很多要修复的以前人家遇见的问题都会在上面做记录，以免入坑不回编译安装软这里会使用make工具，make工具就会通过makefile文件来实现。makefile文件是一种按照某种Linux中，习惯使用Makefile替代makefile，当用户执行configure后，就会在当前目录生成这个makefile文件，然后用户输入make就开始运行。我们看看Makefile是怎么个有样子make和makeinstall的关当我们输入make当输入makeinstal就会开始安装软件，我们可以指定安装目录也可以不指定，系统将给你默认指定目录为/user/local，这样安装完毕。RPM安装方是RedHat公司开发出来 下的软件包管理工具。这些以.rpm结尾的包包含了已经编好的二进制可执行文件，一句话即将源代码进行编译，安装，然后封装为RPM赖于操作系统，要求RPM包的安装环境必须和RPM封装时的环境保持一致，RPM包是怎么个样子server-2.1.0-server-2.1.0-其中：server为如那件的名2.1.0：软件的版本22：软件更新发行的次i386:适合硬件发行的次.rpm:rpm软件包的标YUM安装方查看是否存在rpmrpm-qa|grep没有则安rpmrpm-ivhyum-/etc/yum.repos.d/Centos-/etc/yum.repos.d/Centos-推荐个不错的yum是一个针对红帽企业版Linux及衍生发行版的一个高质量附加软件包项目这是一个第三方软件仓库，被centos社区认为是一个最安全最稳定的一个软件仓

进行源的配shell脚本练习 大部分情况都是Linux操作系统，那么熟悉命令的用法以外，熟悉使用shell脚本能节省不少时shell是什平时经常 操作系统中使用各种命令，比如查看当前的目录文件，我们会使 或l"，这些字符串参数实际上会被某段程序"程序的东西叫做shell。即帮用户更方便使用操作系统接口的“壳”。同样的壳还有当我输入Maven+相尝试编写第一个vim创建打开一个文件，扩展名为.sh。如下所

语句的时候，数据库引擎是不是也会各种变量的使不能使用标点符号不能使用bash中关键使用变量(使用变量的过程中，最好加上花括号)，只需要在变量前面加上美元符号即只读变使用readonly将变量定义为只读，只读意味着不能改删除变使用unset删除变量变量删除以后不能再次使用，且不能删除只读变变量类型所有程序都能访问环境变shell变通过一部分环境变量和shell变量保证shell的正常运行使用字符串的过程中，既可以用双引号也可以用单引号，也可以不单引双引号可以出现转义字获取字符串长#使 获取字符串长#数支持一维数组，数组元素之间通过空格隔开，读取数组，使用@输出数组所有元获取数组中所有元素以及数组长结单行注使用#开头的行为注释，会被解释器忽多行注shell传递参在执行shell的时候，命令行指定参数，如下所结下面看看这个例结相同点：都是会引用所有参不同点：在使用双引号的时候。如果脚本运行时两个参数为a,b，则"*"等价于"ab",而"@"等价于使 格式化字符串，同时可以指定字符串宽度和对齐方式，格式如结shell中的test用于检查某个条件是否成看看案结if语句语如果简化为一ifelseifelse-if案例判断两数值是否相for循while语通常用于从输入文件不断读取数无限循语多选择语句。取值后面为单词in，每一个模式以")"命令开始执行直至";;"。跳出循break命令允许跳出所有循跳出当次循shell函用户定义函数，然后在shell脚本中随便调用，格式如例带return语函数参shell重定输出重定command1>file#如果file中存在内容将被清空覆盖。如果追加使用command1查看dir.txt文件内/dev/null文stderr写入到它的内容都会被丢弃，会起到"禁止输出"的效果，如果希望屏蔽stdoutstderrcommandcommand>/dev/null注意：Linux命令行都会打开三个文12shell实请将当前目录中demo.txt第二行第三列数据输出 日志如下统计访 最多的前10uniq-删除排序文件中的重复行sort对于文本进行排序-l按照当前环境排序.-m合并已经排序好的文件,不排序n按照字符串的数值顺序比较,暗含-br颠倒比较的结果.如何检查文件系统中是否存在某个文每个脚本开始的#!/bin/sh或#!/bin/bash表示什么意思#!/bin/bash表示脚本使用/bin/bash。对于python脚本，就是#!/usr/bin/python“&”脚本在后台运行时使用它。“&&”当前一个脚本成功完成才执行后面的命令脚本文件中，如何将其重定向标准输出和标准错误流到log.txt文件?如何计算本地用户的数shell中进行字符串比较和数字比统计内存使结批量更改文件批量修改123目录下txttxt.temp。将temp打包为8awk文本处理工 是一个处理文本文件的应用程序，几乎所有的Linux系统都自带了这个程依次处理每一行，并读取里面的每一个字段。对于处理生产环境的日志有着非常高校的作基本用上 需要处理的文本文件。前面单引号里面有一个大括号，单引号里面就是每一行处理动作。其中print为打印命令，$0位当前行，所以执行结果就是把每一行原样打印出print即将标准输入mynameislanlan，重新打印一遍为了方便，我们直接使用/etc/passwd文件进行操作，print变上面我们说了，可以使用符号“$+”数字的方式表示第几个字段，其实还有一些变量可以直接表示相应的字段。比如“$NFb”表示最后一个字段函可以发现第一个字段输出的时候变成了大rand()：随机数5条通过使用相应的条件，过滤出自己想要的内上这里/usr/表示只输出包含usr的行下面的例子输出第一个字段等于指定值的行5if语通过if语句编写比较复杂的内上面代码输出第一个字段的第一个字符大于m的行if结构还可以指定else部分9进程管理与定时任务和后台执 是什么是一个可以在指定时间执行一个shell脚本或者一系列的Linux命令。和Windows似。当安装完操作系统后，默认会安装这个服务工具，并且会自动启动crond进程。用户任务的调度用户定期也会执行一些任务，比如用户数据的备份，定时的邮件提醒等，这些都是通过来设置那么crontab到底怎么用首先看看crontab的使用格式常见的选-uuser:很明显是需要表明是那个用户的crontab服务，别瞎file:file是命名文件的名字，表示将file作为crontab的任务列表文件并载入到crontab-e:e为edit，表示标记某个用户的crontab文件内-l:显示用户的crontab文件crontab的含创建的crontab文件，每一行代表一项任务，每个字段都有对应的设置规则，一共分为6为：minute:区间0-59week:区间0-7周日可以是这里的command除了上面几个字段，还需要注意几个特殊字段*:代表所有可能的，:通过，来表示区间范围的_:整数之间的中杠表示一个证书范正斜线：表示时间的间隔频率，比如0-23/2表示每两个小时执行一开始放几个例每五分钟运行一个命crontab有哪些选crontab-e：修改crontab文件，如果文件不存在会自动创crontabl：显示crontab文件crontab-r：删除crontabcrontab-ir：删除crontab文件前提醒用10后台运 用途：不挂断的运行命语法：nohupCommand[Arg…]无论是否将nohup命令的输出重定向到终端，输出都将附加到当前目录的nohup.out文件中。如果当前目录的"nohup.out"文件不可写，输出重定向到“$HOME/nohup.out”文件中。如果没有文件能创建或打开以用于追加，那么Command参数指定的命令不可调用退出状态：该命令返回下列出口值126可以查找但不能调用Command参数指定的命令127nohup命令发生错误或不能查找由Command参数指定的命令。否则，nohup命令的退出状态是Command参数指定命令的退出状态。使用才疏学浅，难免有纰漏，如果你发现错误的地方，麻烦告诉我，我对其修正再见！二、Linux基本结 去试试，听话在Linux中，系统默认的用户是root，其实和windows的administrator类似，root系统的任何文件和设备，OMG，记住了，是大哥大，干啥都行，所以在生产环境就不要乱用root了，权利越大，责任越大呐。系统与硬件相 作你就知道了"来是这样"。查看系统的pci设lspci命令可以查看所有的PCI设备，比如主板，声卡查看CPU信其中processor是逻辑处理器的唯标识符，vendor-id符串就是genuinelntel。physicalid是每个封装的唯一标识符，也是一个物理的CPU，siblings表示位于相同物理封装中的逻辑处理器数量，coreid为每个内核的唯一标识符siblingsCPUcores有个对应关系，如果siblingsCPUcores的两倍，则系统支持超线程。如果要查看CPU的个数，那么可以通过下面的命令如果要查看系统所有的逻辑CPU个如果要查看内存的信从结果可以看出，目前总内存为1.8G，可用1.5G，缓冲区占用1260KB查看磁盘分区的信从上图我们可以看见虚拟了42G的磁盘以及每个分区的大小，是不是关于硬件相关的信息看的清清楚楚文件系统的了 经典树形目牛逼之一在于将所有的内容以文件件。Linux典型的树形结构如下图所示这个树有个根，根下面很多「杈」，「杈」上可以长出很多叶要的哒。虽然有些啰嗦，不过这些图确实是实打实的画出来的，没事看看就知道了，不用记住。etc目这个目录主要存放的是管理文件用的相关配置文件，比较重要的/etc/rc，用户信息文件/etc/passwd，具体的如下图/usr目这个目录主要存放的是应用程序和文件，如果在安装软件的时候，选择默认在这个位置，下次就别问我装的东西去哪里，what？？具体信息如下图/var目通常用来存放系统运行的日志文件，如下/dev目包含所有的设备文/proc目参数，获取进程的相关信息，具体信息如下其他目/boot目这么说吧，你要是把这个目录给干掉了，你就是大哥。它存放了启动Linux和链接文件，破坏后系统基本上就不能启动的各种shell命令。比如cp，ls，dd等s对于sbin，这里的s

是super的意思，意味着需要超级用户才能执行的命令。常见磁盘分区fdisk，户是小蓝，那么主目录就是续在分享程序开发的时候会深入掰扯一般用户没有进入这个目录的权限，它是root的主目件可能就会存放在这里。当重新启动的时候，引导程序就会运行fsck程序并发现这个文件用于存放临时文件，随时可能被删CPU核心部件 这部分内容是先过一边，后续会对每一个部分进行详细的阐的内核相当于CPU的大脑，经过了十几年的共同努力，现在已经到xxx核含五个部分，分别是内存管理，进程管理，进程间通信，虚拟文件系统关设计理念巧合，当然不是巧合，就是学习过往成熟的经验罢了内存管我们知道，在区区的小内存环境下，可以运行很多的软件。Linux上可以运行所有程序占用的内存总量大于实际物理内存，多余的这部分内存是从磁盘申请所得，在内存紧缺的情况下，内存管理就会负责在磁盘和内存之间进行交换。进程管可多任务运行，那么在单CPU的情况下怎么支持多任务呢。这个任务就得交给进程调度了。每当系统运行的时候，调度器会分配一个时间片，然后调度器根据不同的时间片选择进程运行。比如A进程的时间片用完了，那么调度器会选择一个新的进程继续运行，由于这个切换的速度和频率都很快，以致于让我感觉是多个程序在同时的运行，实际上CPU在同一个时间只有一个进程在运行。进程间通调过程就是进程间的通信机制了虚拟文件系为了让众多的文件系统有一个统一的接口，采用了通用的文件模型---逻辑文件系统和设备驱动程序。其中逻辑文件系统如ex2，ex3等。设备驱动程序包含了硬件控制器所编写的设备驱动程序模块。网络接备来进行通信CPU运行机制 知道了CPU的目录结构，现在说说其运行机制，主要包括了init法Linux初始化init系启动首先

开始，接下

引导程序将内核载入内存进行内核初始化，随后启动init程，这个进程是系统的第一个进程，负责产出其他的进式，即init系统起初采用sysinit，它主要依赖于脚本，串行启动进程，最大的缺点就是慢，在服务器上看还没有什么影响，如果是在手机移动端，这得急死人，随后出现了systemd取代了慢的 中，系统有安全运行模式和正常运行的模式，在Linux中的运行级别更加的灵来启动一个默认的运行级0:表示关机模1:单用户模6:重启模式，关闭所有的运行进2:表示多用户模3:表示多用户模式，支持nfs服

中，sysinit会检查/etc/inittab文件查看是否含4:表示基本不用的用户模式，可以实现特定的等了请5:表示完成多用户模式，默认等了到x-windows系这些数字和init结合就产生了相应的含义，比如init1表示系统进入单用户模式，init6表示系统将重新有了新的systemd管理体系以后，默认的运行级别通过软连接的方式实现。查看系统的默认target，如下所示如果需要修改运行级别和target的对应关系，可以通过下面命令实系统关机过 关机方式很多，比如initshutdownhaltreboot，下面我们分别看看这些方式以及才开始学 操作系统，不要动不动的就拔电源，我们知道此时很多的进程正在如火如荼的硬件设备损坏是shell编写的程序，必须要超级用户才能执行。首先通过广播的方式告诉系统所有的用户，系统将在xx时间关闭，同时login指令冻结，意味着其他用户此时不能等了，时间一到，i号给shuinit程序吧，init程序就会改变运行级别命令之shutdown常见参-f:重新启动的时候不执行-k：只是发送西悉尼给所有用户但不会真正关-r：shutdown之后重启系时间：设置多长时间可以九天跑一halt命和halt类似，只是reboot是关机后重halt参-i:关机之前关闭所有的网络接-n：halt执行的时候不会调用系统指令主要用户系统在不同运行级别的切换，切换工作是立即完成系统服务管理工 在Centos7以后，一个非常大的改变即使用了systemd还可以对系统和服务进行管理。同时它也兼容了之前的sysinit，之前的版本中，这些初始化脚本服务存在于/etc/rc.d/init中，现在被.service文件扩展结尾的代替配置文件位于/etc/systemd目录下，配置工具的命令使用/bin/sbin目录下，备用的配置文件位/lib/systemd目录，可以通过rpmqlsystemd查看所有的路另外，为了方便操作，systemd提供了强大的命令行工具systemctl，下面我们看看这些常见的启动启动停止重启服通过systemctl启动一个服停掉此服重启服关闭服如果要查看这个服务状三、Linux安 相信通过上一篇的分享，已经架设了属于自己的Linux，就这样得空客就安全了吗？当然不是，今天我们一起看看Linux本省得一些安全策略。对了，关于Linux可以从0开始搭建，然后按步骤操作，后续涉及的集群，大数据，可视化等一些的学习都会基于这个环境，所以mark住没问题。月，心态不咋好，现在又来和你们见面了，加油！Linux安全策 在生产环境几乎都是Linux前学习和了解这些策略势必也会为后面的学习打下不错的基础常见的攻击类型有哪些密码暴力破个字典，字典足够强大，逐一匹配就可以找到服务器的密码拒绝服务攻通过大量的请求来占用足够多的服务资源，使得网络阻塞或者服务器死机，导致Linux服务器无法给用户提供服务。常见的拒绝服务攻击有Dos制其他的目标机器发出大量的连接请求，由于服务器无法在短时间接受这么多请求，从而导致系统资源耗尽，服务挂起。应用程序漏洞攻应的破坏，常见比如sql注入，漏洞攻击，网页权限漏洞等如何进行防范彻底的防范是不可能，但是可以尽全力的防范，通常需要一系列的安全设备和规则进行约网络传输的安常见的网络安全设备有硬件防火墙，网络入侵检测，路由器，交换机墙就无所能及了，就需要诸 设备来辅助。IDS会对系统的整体运行情况进行监控，尽全力发攻击企图，从而保证网络系统资源的机密性，完整性和可用操作系统的安规则，关闭无关服务等很多常见的病毒程序，防火墙很难阻止，此时如果系统存在杀毒工具也是可以直接破掉第一道防应用软件安则内的连接数据库等再比 注入，跨站脚本都属于应用软件安全漏洞造成的攻那么常用的安全策略有哪些软件及时更了，意味着Hack利用这些漏洞就很容易进你的系统，所以需要尤其注意端口服一般一个有效的连接，即客户端和服务端端口的建立过程。而端口在系统中也是有一些规则在Linux操作系统中，系统定义了65535个端口，这些端口又分为两个部分，按照1024分割，分为 用户才能启用的端口和客户端的端口，对于只有root用户才能启动的端口也就是0-1023的端口，需 才能启用，因为这些端口预留给一些预设的服务使用，不经常使的端口最好关闭，比客户端的端

的21端口，25的Mail服务端1024端口以上的通常给客户端软件使用，由软件随机分配，对于大于1024的端口不受root默认的3306就是数据库的默认端口通过netstat-tunl查看从上图可以发现启用了22端口，这是默认就打开了，我的远程工具XSHELL即就是连接的这个端口如果查看端口对应的什么服务，执行什么命令服务与端口是什么关那是不是这些服务都必须使用默认的端口呢一定要记得关闭不必要的服务在Linux中，服务的启动和关闭管理有两种方式，第一种方式是直接启动脚本，在Centos7之前是/etc/init.d目录下的服务启动和关闭。在如果要启动sshd服务，可以使用下面的命

以后，使用systemctl工具来完成，这个在后另外一种情况是通过超级服务管理一些常用的网络服务，比如Centos的超级服务Xinetd，这个服务可以管理的服务如Vsftpd等，我们可以通过/etc/init.d/xintedrestart来完成服务的重启 中，通

命令或

判断服务是否开还有一些其他的安全设禁止系统响应任何从外部来 请ping通过用来检查网络的连通性，如果能够ping通，攻击者就知道这是一个活跃的机器，那么怎么 请求删除不必要的用户删除系统不必要的用户userdel删除系统不必要的组groupdel关首先它是内核强制访问控制安全系统，，由于它和现在的Linux应用程序和内核模块有一些兼容问题，通过使用getenforce，如果要关闭selinux，将其值赋为0即可说说防火 防火墙有硬件防火墙和软件防火墙，在这里主要介绍软件防火墙。根据工作方式的不同又分为火墙和应用层网关防火墙网关防火墙两种，后面给大家介绍的iptable即属于过滤式防火墙 中内嵌好的防火墙软件，集成在内核中，因此效率非常高的。它可以通过你设置些封包过滤规则来定义什么数据包可以接受，什么数据包剔iptable的使用环境?中有防火墙软件，iptables类似， 中的位置如从上图可以发现，在交互的过程中，首先要经 自身的iptables防火墙，作为第一层的安过滤，随后经过防火墙的第二层的过滤最终到达互联网，所以可以说Linux自带的iptables是系统安独立的Linux主机对整个网络进行防如下图所示，部署在Linux路由器上对整个局域网进行安全防滤，这样不就对局域网主机进行了访问控制，以此来保护局域网的安全多台Linux主机对Lan进行多层安全防通常局域网划分了子网，在子网钱部署一 防火墙，然后将一些保密的资源放在这个子网里子网通过设置第二道Linux防火墙设置相对更高的安全等 进行安全防区域通常将互联网与局域网隔离开的一个特殊网络区域，通常部署一些不包含机密信息的服务器比如ftp，这样来自外网的访问者可以通过Linux防火墙来访问DMZ的服务，即使

服务器遭iptables的基本使用是如何的的前生后最早出现的防火墙叫做ipfw，是基

内核的。随后

中推出ipchains，语法更容易理解且功能更强大，随 在Linux2.4出现，同时也包含ipchains，但是两者无法兼容，iptables防火墙越来越强大，Linux2.4以后就基本上使iptables防火墙iptables的组iptables=iptables，意味着是IP表的意思，对的，它是由多个表组成，且每个表的用途不一样，iptables呢有三种表的选项，管理本机数据进出的filter表，管理防火前内部主机的NAT表和改变包先来看看filter进行信息表的过滤，分别包含了INPUT、OUTPUT和FORWARDPREROUTING、POSTROUTING和PREROUTING、POSTROUTING和链mangle表包含了一些用于标记高级路由的信息报，可以改变包以及包头内容，如TTL、TOS，MARK。它知识在内核空间为包设置一个标记而已，这个表内置了五个链：PREROUTING、POSTROUTING、OUTPUTOUTPUT、INPUT和通过多个路由规则和预设规则组成了功能链，然后多个功能链组成功能表，多个功能表组成防火iptables的执行过程是怎么样的呢当数据包到达Linux主机，首先进行iptables过滤，如果数据包满足规则1操作，后面的2，3规则就不再理会举个例假设目前这个Linux可以对外提

的服务，对于网络/24中的网络主机开访问www服务，但是禁止33访问www服务，规则如规则1：禁止33主机访问www服务规则2：允许本地网络访问www服务这样子设置完规则后，本地的网络除了133不能访问以外，其他的都能访问。如果反过来规则1：允许本地网络/24访问www服务规则2：禁止33主机访问www服务此时的规则1允许所有主机访问Linux服务器的www服务，自然也包含了133主机，规则2义servcieservcieiptables//启动serviceiptables//关闭chkconfig--level35iptableson设置iptables开机默认启iptables的防火墙规则如何查看以及如何清除修改格式：格式：iptablsttables]-Lvn查看当前系统filter表的几条链规iptablesiptables-L-用户以及用户组的管 用户Linux是一个真实且多用户多任务的操作系统，意味着张三王五李四都可以同时使用同一个Linux统，但是他们三儿不能互相访问各自的内容，不同的用户有不同的权限，每个用户在权限范围内完成不同的任务，Linux正是通过这样的权限划分和管理实现多用户的运行机制的要求用户和用户通过向Linux达到提供对用户文件的安全性保护的目的什么是用户组有时候需要协同办公，假设一共10个人，让这10权，这样岂不是太麻烦了，Linux就使用组的概念，让属于组的用户都具有相同的权限用户和组的关用户和组的关系可以是一对一，也可以是一对多设置多对一对一：这个组就只有一个用多对多：多个用户存在于多个用户的配置文件在哪儿用户和组相关配置文件，我们分别查看如下几个文这个文件是系统用户配置文件，起格式如用户名：密码：用户标识号：组标识号：注释描述：主目录：默认看详细说说这些都是什么意用户名：用户账密码：为了保护用户隐私，这里面存放的都是一个特殊字符，加密的用户密码存放在中用户标识号：用户的UID，每个用户都会有一个UID且唯一，0是超级用户的标识，1-99由系统作为普通用户，UID从500开始，用户的权限和角色也是根据

而定，如果把普通用户 设组标识号：组的GID，记录用户所在组，对应于/etc/group文件的一条记录默认shell：默认使用的用户解析器，用户的所有操作都是通过shell传递给内核为了保证用户的密码安全，使用了用户名：与/etc/passwd的用户名相同的含加密密码：存放的是加密以后的用户密码字符串，如果字段是*最后一次的修改时间：表示从某个时间起，到用户最近一次修改密码的间隔天数失效时间：用户的账号生存期/etc/group是干啥组名：用户组的名称，组名不能重密码：存放用户组加密后密码字串，默认设置在/etc/shadow文件中，而这里的x代替组标识号：Gid与/etc/passwd中组标识号对应组内用户列表：多个用户使用逗号分/etc/default/useradd文为什么我们通过useradd命令创建一个用户后，默认在/home下且使用的shell是/bin/bash，看/etc/default/userad