================================== chmod 指令 ==================================
chmod 英文願意:change the permissions mode of a file
命令所在路徑:/bin/chmod
執行權限:所有用戶
語法:chmod [{ugoa} {+-=} {rwx}] [文件或目錄]
[mode=421] [文件或者目錄]
-R 遞歸修改。(修改目錄的權限 同時修改目錄下文件的權限)
u 所有者 g 所屬組 o 其他人 a 所有人
r --- 4 | w --- 2 | x --- 1 |
rwx rw- r-- = 7 6 4
功能描述:改變文件或目錄權限
範例:$ chmod g+w /etc/issus
給文件 /etc/issus的 所屬組用戶 增加 w權限
$ chmod 755 Japanlovestory.list
修改文件權限爲 rwxr-xr-x
$ chmod -R 777 testdir 修改目錄 testdir 極其目錄下文件所有用戶具有全部權限
文件目錄權限總結
代表字符 | 權限 | 對文件的含義 | 對目錄的含義 |
r | 讀權限 | 可以查看文件內容 | 可以列出目錄中的內容 |
w | 寫權限 | 可以修改文件內容 | 可以在目錄中創建、刪除文件 |
x | 執行權限 | 可以執行文件 | 可以進入目錄 |
======================== chown / chgrp指令 =======================
chown/chgrp 英文願意:change file ownershio
命令所在路徑:/bin/chown
執行權限:root
語法: chown [用戶] [文件或者目錄] useradd 增加用戶命令
chgrp [用戶組] [文件或目錄] groupadd 增加用戶組命令
功能描述:改變文件或目錄的所有者/所屬組
舉例:$ chown linkui jiangxi
改變文件 jiangxi 的所有者爲 linkui
$ chgrp linkui jiangxi
改變文件 jiangxi 的所屬組爲 linkui
============================= umask 指令 =============================
umask 英文願意:the user file-creation mask
命令所在路徑:Shell內置命令
執行權限:所有用戶
語法: umask [-S]
-S 以rwx 形式顯示新建文件缺省權限
功能描述:顯示、設置文件的創建時的缺省權限
舉例:$ umask -S
第一個 0 標識 特殊權限
022 就是正常的三種權限 777 -022 = 755 也就是 rwxr-xr-x
$ umask 023 設置 文件創建時的缺省權限爲 rwxr-xr--
========================linux用戶管理命令===============================
================================== useradd 指令 ============================
useradd
命令所在路徑:/usr/sbin/useradd
執行權限:root
語法: useradd 用戶名
功能描述:添加新用戶
範例:$ useradd linkui
================================== passwd 指令 ============================
passwd
命令所在路徑:/usr/bin/passwd
執行權限:所有用戶
語法: passwd 用戶名
功能描述:設置指定用戶的密碼
範例:$ passwd linkui
================================== who/w 指令 ============================
who/w
命令所在路徑:/usr/bin/who(w)
執行權限:所有用戶
語法: who / w
功能描述:查看登錄用戶信息 / 查看登錄用戶詳細信息
範例:$ who
tty 表示本地終端 pts 表示遠程終端 登錄時間 登陸地址(空爲本機)
$ w
01:09:55 當前系統時間 up 2:31 系統連續運行時間 2 users 當前登錄用戶數
load average: 0.00, 0.00, 0.00 負載均衡指數 分別記錄了 過去 一分鐘、五分鐘、十五分鐘 系統的負載情況。除以3 就是 平均值。
LOGIN@ 登錄時間 IDLE 空閒時間
JCPU 指用戶登錄後,所執行的操作 累計佔用cpu的時間
PCPU 指的是當前用戶登錄後 執行最後的命令所佔cpu的時間
WHAT 表示當前執行的操作 -bash 標識在shell命令窗口等待執行
============================= usermod 指令 ============================
usermod
修改用戶的默認家目錄
切換到root用戶,使用 usermod 命令,
例如 usermod -d /tmp test (test爲你的用戶名),
使用該命令請確保該用戶下沒有運行的軟件或進程
修改用戶組:
nginxftp 用戶默認組爲 gid=500
ftp是組, gid=50
執行命令 usermod -g ftp nginxftp 則將 nginxftp的組別改爲了 ftp gid=50
添加/追加 用戶組別:
# usermod -a -G ftp nginxftp
# usermod -s /sbin/nologin nginxftp
禁止用戶使用 SSH 遠程連接工具登錄(ftp用戶設置該值)
# usermod -s /bin/bash nginxftp
恢復用戶的SSH遠程連接訪問
============================linux網絡管理/防火牆 命令========================
============================== ping指令 ====================================
ping
命令所在路徑:/bin/gzip(gunzip)
執行權限:所有用戶
語法:ping 選項 IP地址
-c 指定發送次數
功能描述:測試網絡連通性
範例:$ ping 192.168.43.1 按 ctrl+c 退出
$ ping -c 3 192.168.43.1 只會連接3次
============================== ifconfig指令 ===============================
ifconfig 英文原意:interface configure
命令所在路徑:/sbin/ifconfig
執行權限:root
語法:ifconfig 網卡名稱 IP地址
功能描述: 查看和設置網卡信息(設置在內存 重啓後失效)
範例:$ ifconfig eth0 192.168.43.2 設置網卡 eth0 ip地址爲 43.2
eth0 爲電腦的第一個網卡,eth1 爲第二個
============================== mail指令 ======================================
mail 英文原意:interface configure
命令所在路徑:/bin/mail
執行權限:所有用戶
語法:mail [用戶名]
功能描述: 查看和發送電子郵件
範例:$ mail root 發送郵件
$ mail 查看郵件,可以在裏面 輸入 help 查看幫助信息
============================ last/lastlog指令 =========================
last/lastlog
命令所在路徑:/usr/bin/last(lastlog)
執行權限:所有用戶
語法:last / lastlog
功能描述: 列出目前與過去登錄系統的用戶信息/ 查某特定用戶上次登錄的時間
範例:$ last
$ last root 查root的登錄信息
$lastlog
$lastlog -u 502 (502 是用戶的id)
$lastlog -u root
============================= netstat指令 ==================================
netstat
命令所在路徑:/bin/netstat
執行權限:所有用戶
語法: netstat [選項]
-t : TCP協議
-u : UDP協議
-l : 監聽
-r : 路由
-n : 顯示ip地址和端口號
功能描述:顯示網絡相關信息
範例:$ netstat -tlun 查看本機監聽的端口
$ netstat -an 查看本機所有的網絡連接
$ netstat -rn 查看本機路由表
============================= setup指令 ======================================
setup
命令所在路徑:/usr/bin/setup
執行權限:root
語法: setup
功能描述: 配置網絡
範例:#setup
配置完後,需要重啓網絡服務
#service network restart
============================= mount指令 ====================================
mount
命令所在路徑:/bin/mount
執行權限:所有用戶
語法: mount [-t 文件系統] 設備文件名 掛載點
功能描述: 手動掛載
範例:#mount -t iso9660 /dev/sr0 /mnt/cdrom
CentOS 配置防火牆操作實例(啓、停、開、閉端口):
防火牆把80端口給禁用了。開啓之:(以下參考自:http://llhdf.javaeye.com/blog/526176)
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
然後保存:
#/etc/rc.d/init.d/iptables save
再查看是否已經有了:
[root@vcentos ~]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:80
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
3 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
二.重啓電腦。
1.CentOS操作系統防火牆默認已經開放了80和22端口
2.這裏應該也可以不重啓計算機:
#/etc/init.d/iptables restart
防火牆的關閉,關閉其服務即可:
3.查看防火牆信息:
#/etc/init.d/iptables status
4.關閉防火牆服務:
#/etc/init.d/iptables stop
三.永久關閉防火牆
我們也可以永久的關閉防火牆,但是我不建議大家這樣做.永久關閉防火牆可以這樣:
#chkconfig –level 35 iptables off
也可以直接修改
/etc/sysconfig/iptables
添加一條
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
注:防火牆的基本操作命令:
查詢防火牆狀態:
[root@localhost ~]# service iptables status<回車>
停止防火牆:
[root@localhost ~]# service iptables stop <回車>
啓動防火牆:
[root@localhost ~]# service iptables start <回車>
重啓防火牆:
[root@localhost ~]# service iptables restart <回車>
永久關閉防火牆:
[root@localhost ~]# chkconfig iptables off<回車>
永久關閉後啓用:
[root@localhost ~]# chkconfig iptables on<回車>