Linux 1:30分開始
其他權限
ACL權限,拿來用戶或組直接給權限。分區支持ACL權限,dumpe2fs -h /dev/sda3,df -h,default mount options內有acl即可支持,
vi /etc/fstab 查看系統開機掛載文件,再mount -o remount /,重新掛載根目錄。
查看acl
getfacl 文件名
setfacl 選項 文件名
setfacl -m u:st:rx /project/
setfacl -m g::rx //
SetUID 對於可執行程序才能使用,執行程序時獲得屬主身份。passwrd
SetGID 所屬組擁有S,可以對二進制文件和文件夾 locate
Stick BIT 其他人擁有S,只能是目錄
文件系統屬性chattr權限
lsattr -a查看i屬性,對於root也限制。
sudo權限
visudo 實際修改的是/etc/sudoers 修改爲root ALL=(ALL) ALL,第一個選項爲用戶名,第二選項爲被管理主機的地址不是來源的IP,第三括號選項爲可使用的身份,第四選項爲授權命令(絕
對路徑)。
%wheel ALL=(ALL) ALL %wheel設置組的用戶賦予root用戶的命令權限。
whereis shutdown 查看shutdown的絕對用戶。su - sc 切換爲普通用戶sc。sudo -l 查看可用的sudo命令。sudo /sbin/shutdown -r now 普通用戶執行sudo賦予的命令必須加sudo。
但visudo絕對不能把/usr/bin/vim 放到普通用戶,可用管理所有的文件,所以向vim這樣的編輯命令,絕對不能隨便給普通用戶。
文件系統管理
主分區1 /dev/sda1 擴展分區/dev/sda2 邏輯分區/dev/sda5 邏輯分區/dev/sda6
boot、home、swap是主分區 根分區都是擴展分區
名稱:df 顯示掛載 -h使用習慣單位 -a顯示/proc、/sysfs特殊文件系統 -T顯示文件系統類型 -m以MB顯示
名稱:du -sh /root/ 顯示root文件夾的總大小
du比df更耗費資源,df還會統計臨時文件,所以df的大一些也更準確一些。長期不重啓,等情況臨時文件很多,造成df佔用的比du大的多的臨時文件。
名稱:fsck 文件系統修復命令,系統重啓後自動修復
名稱:dumpe2fs /dev/sda1 查看硬盤數據塊
名稱:mount [-l] 顯示已掛載可以省略l參數,-a 依據配置文件/etc/fstab的內容自動掛載,系統硬盤自動掛載。mount -o remount,noexec /home 重新掛載不掛載home盤符。
掛載光盤
mkdir /mnt/cdrom/
mount -t iso9660 /dev/cdrom /mnt/cdrom 或mount /dev/sr0 /mnt/cdrom 互爲快捷方式
umount /mnt/cdrom
掛載U盤
fdisk -l
mount -t vfat /dev/sdb1 /mnt/usb/
NTFS文件系統(linux支持不足)
因爲內核沒有包NTFS驅動,或者沒有包驅動才需要手動安裝第三方軟件來安裝驅動。
下載NTFS-3G插件、下載WinSCP傳輸到服務器
安裝插件:tar -zxvf .tgz;./configure;make;make install;
mount -t ntfs-3g /dev/sdb1 /mnt/usb/
fdisk介紹:n新建分區,d刪除分區,l顯示分區類型,p顯示系統有哪些分區。ctrl+backspace才能刪除錯誤輸入。+2G參數需要添加2G硬盤,如果是所有的空間分區直接回車。
partprobe 重讀分區表,可以免去重啓機器,進行分區。fdisk後必須用partprobe。
格式化:mkfs -t ext4 /dev/sdb1
掛載:mkdir /disk/
mount dev/sdb1 /disk/
fstab自動掛載和修復:
查看硬盤UUID dumpe2fs /dev/sda1 -h
vi /etc/fstab
/dev/sdb1 /disk ex4 default 1 2
選擇gnome桌面安裝軟件選擇(1-6)
VM虛擬機
1.標準創建虛擬機
1.1以後再安裝系統
1.2選擇linux指導安裝系統,並更改路徑
1.3使用20G硬盤並選擇multiple files方便移動虛擬機
2.調整虛擬機
2.1選擇之前創建的虛擬機,選擇VM下的Settings
2.2設置內存爲628MB,核數選擇8以上,硬盤可以添加,DVD選擇iso鏡像,網絡設置
虛擬機技巧
Snapshot快照,跳過啓動,並且可以備份系統,佔用硬盤
VM下的Manage下的Clone,虛擬鏡像,linked clone不是備份,但是full clone是備份
磁盤分區
主分區:最多4個。擴展分區:最多1個。主分區加擴展分區最多4個。擴展分區不能寫入數據,只能包含邏輯
分區。邏輯分區:可以正常使用。
硬件設備文件:
IDE:/dev/hd[a-b]
USB:/dev/sd[a-p]
DVD:/dev/cdrom dev/sr0
mouse:/dev/mouse
掛載:
必須分區:
/根分區;swap分區(交換分區,內存2倍,不超過2GB)
推薦分區:
/boot(啓動分區,200MB)系統啓動有關
文件系統結構
/boot
/etc/shadow /passwd /group
/home/
密碼:
8位以上,大小寫,數字,符號
Device Type
Standard Partition 標準分區
LVM 邏輯卷管理分區方案
LVM Thin Provisioning LVM的升級版本
Btrfs 高的性能和穩定性
File System
ext4 Linux系統上主流的文件系統
ext3
ext2
swap Linux上面的交換分區
BIOS Boot 系統引導設備,常小的分區
xfs 高性能文件系統
vfat FAT文件系統
/boot SP xfs 1G
/ LVM xfs 17G
swap LVM swap 2G
根分區:先分Boot分區(1),剩餘分區看情況(2),再分swap分區(3),再分根分區(4),自動分區(5)。
主分區1 /dev/sda1 擴展分區/dev/sda2 邏輯分區/dev/sda5 邏輯分區/dev/sda6
boot、home(數據服務器專用)、swap是主分區 根分區都是擴展分區。
格式化是爲了寫入文件系統,不是刪除文件爲主。
引導程序寫入/dev/sda5 硬盤第五個
安裝日誌:/root/install.log軟件包 .syslog安裝事件 anaconda-ks.cfg kickstart配置文件
虛擬機網絡:橋接(vmnet0):使用真實網卡鏈接,局域網,配置簡單,需要佔用網段IP。NET或HOST,通過
VMware的網卡通信,但不能與局域網的其他機器不能通信。HOST-only(vmnet1),僅能和本機通信。NET
(vmnet8),不僅和本機通信,還能和網絡通信。
HOST-only:查看vmnet1的ip,後設置ifconfig的ens33爲同一網段
SecureCRT:Hostname和Username,如果禁止root需要再使用普通用戶登錄
命令:df 查看分區
HOST-only:查看vmnet1的ip,後設置ifconfig的ens33爲同一網段
SecureCRT:Hostname和Username,如果禁止root需要再使用普通用戶登錄。
配置:Session Options Emulation 選擇Terminal爲Linux,appearance的Current爲Traditional,選擇Fonts的Font爲中文,Character爲UTF-8
Winscp文件拷貝工具,使用SFTP協議和22端口
sbin/ 只有root才能用
dev/ 設置文件保存位置,硬件文件
etc/ 配置文件保存位置,軟件文件
home/ 普通用戶目錄
mnt/ 掛載目錄
opt/ 第三方軟件保存位置
usr/ linux資源文件,如同Windows
proc/ 系統文件,只讀,CPU,內存,net,devices
sys/ 系統文件,內核信息
srv/ 服務數據目錄
var/ 保存緩存、日誌等軟件運行所產生文件
命令:
名詞:ls 路徑:/bin/ 語法:ls -ald /root/
a所有文件包括隱藏文件。l長格式顯示。目錄下文件大小KB,權限顯示,文件引用基數,所有者只能有一個,所屬組(其他人),修改時間。h正常人類顯示。d顯示當前目錄信息,需要和l共同使用-ld。-i顯示文件的id。
文件類型:l軟連接,-文件,d目錄
rw- r-- r--
u g o
r讀 w寫 x執行
名稱:mdir 路徑:/bin/ 語法:mkdir /tmp/xiao /tmp/da
p遞歸創建目錄。可以在後面加空格,繼續創建目錄。
名稱:cd 路徑:shell內 語法:cd /tmp/xiao
名稱:pwd 路徑:/bin/ 語法:直接使用,顯示絕對路徑
名稱:rmdir 路徑:/bin/ 語法:rmdir 目錄
名稱:cp 路徑:/bin/ 語法:cp 將文件 複製到目錄;-r 將目錄 到目錄;-p 保持目錄修改屬性;可以在後面加空格,繼續複製到目標目錄;更改複製後的名字,改目標目錄的名字。
名稱:mv 路徑:/bin/ 語法:mv 文件或目錄 剪切到目標目錄;可以在後面加空格,繼續複製到目標目錄;更改剪切後的名字,改目標目錄的名字;同目錄剪切就是重命名。
clear ctrl+l 清屏
名稱:rm 路徑:/bin/ 語法:rm 文件或目錄;-r刪除目錄;-rf強制執行,不用選擇y。
名稱:touch 路徑:/bin/ 語法:touch 創建文件;可以在後面加空格,繼續創建;touch "program file"
名稱:cat 路徑:/bin/ 語法:cat 文件;-n顯示行號。tac命令,可以倒查看。
名稱:more或less 路徑:/bin/ 語法:more 文件;Spac或f,翻頁;Enter 換行;q或Q 退出。less,使用PageUp向上翻頁;/加搜索關鍵詞,用n和p查看下一個和上一個。
名稱:ln 路徑:/bin/ 語法:ln 原文件 目標文件硬連接;-s 創建軟連接。軟連接就是快捷方式。硬連接複製並同步更新。通過i節點標識,但不能跨分區。
名稱:chmod 路徑:/bin/ 語法:chmod [] [文件或目錄] ;-R 遞歸修改。ugoa +-= rwx 文件或目錄。
chmod u+x,g=x log.list。權限的數字表示:r---4 w---2 x---1 rwx---7 有可能1,2,3,4,5,,6,7。
file r:cat/more/head/tail;w:vim;x:script/command;
directory r:ls;w:touch/mkdir/rmdir/rm;x:
目錄權限和文件權限不一樣,目錄有繼承關係到文件
名稱:chown change own 路徑:/bin/ 語法:chown 用戶 文件或目錄。只有root可以改變。
名稱:chgrp change group 路徑:/bin/ 語法:chgrp 組 文件或目錄。
名稱:umask 路徑:/bin/ 語法:umask -S 顯示文件的缺省權限,缺省創建的文件不能有可執行權限,所以
文件默認創建爲少x的權限
文件搜索會卡,佔用系統資源。windows版本 everything
名稱:find 路徑:/bin/ 語法:find [範圍] [匹配條件] find /etc -name *init*;find / -size
+204800數據塊 需要除以1024除以2,才能找到大於100MB的文件;find /home -user shechao 所有者爲
shechao -group 根據所屬組查找;-iname是不區分大小寫;
-amin 訪問時間;-cmin 文件屬性; -mmin 文件內容;find /etc -cmin -5 查找5分鐘之內修改;
find /etc -size +163840 -a -size -204800 在/etc下查找大於80MB小於100MB的文件,-a兩個條件同時滿
足,-o兩個條件滿足任意一個;
find . -name inittabe -exec ls -l {} \; 在當前目錄查找inittable文件並顯示其詳細信息,-exec/-ok
命令{} \;對搜索結果執行操作或者詢問是否執行;
-type 根據文件類型查找,f文件,d目錄,l軟鏈接文件
-inum 根據i節點查找
快速查找:locate 路徑:/usr/bin/ 語法:locate 文件名;updatedb可以更新locate的數據庫,但不包括
tmp目錄下面的文件;-i不區分大小寫
名稱:which 搜索命令所在的目錄及別名 路徑:/usr/bin/ 語法:which ls 搜索ls的目錄
whereis 命令 查看配置文件的路徑
1是命令幫助,5是配置文件幫助
man 5 passwd
whatis 命令 查看命令簡短信息
apropos 配置文件 查看配置文件簡短信息
名稱:grep 搜索文件內容的行 路徑:/bin/ 語法:grep -iv [指定字串][文件] -i不區分大小寫,-v排除
指定字串 grep mysql /root/install.log
幫助命令:
名稱:man 路徑:/usr/bin/ 語法:man 命令或配置文件 /-l來查找對應單詞,可以查看more/less
--help 常見選項的幫助
名稱:help 查看Shell內置命令的幫助 語法:help umask
名稱:groupadd [創建普通組]
名稱:useradd [創建普通用戶]
名稱:passwd [普通用戶]
更改中文設置:
回話選項-外觀-當前顏色traditional,字體爲中文gb2132,字符編碼utf-8。
仿真-Linux-ansi顏色。
添加用戶
useradd user
usr/sbin
添加密碼
passwd user
usr/bin。
查看登錄,終端,登錄時間who
usr/bin。
查看連續運行時間,當前用戶數,負載指數uptime
記錄1,5,15分鐘負載情況。
登錄用戶詳細命令:w
usr/bin
查看連續運行時間,當前用戶數,負載指數uptime
記錄1,5,15分鐘負載情況。
idle 空閒時間
pcpu 佔CPU時間
what 剛運行命令。
解壓縮:
zip壓縮跨平臺
壓縮gz文件:gzip 文件名
bin/gzip
name.gz
壓縮後不保留源文件
解壓縮:
gunzip 壓縮文件名
tar壓縮文件夾
tar [-zcf][壓縮後文件名][目錄]
-c 打包
-v 顯示詳細信息
-f 指定文件名
-z 打包同時壓縮
壓縮後.tar.gz
tar -zcf japan.tar.gz japan 把japan文件夾打包壓縮成japan.tar.gz到當前目錄
解壓:tar -zxvf japan.tar.gz
zip 選擇[-r] [壓縮後文件名][文件或目錄]
/usr/bin
-r 可以壓縮目錄
壓縮後能保留源文件
unzip [壓縮文件]
bzip2
/usr/bin
bzip2 選擇[-k][文件]
-k 產生壓縮文件後保留源文件
壓縮後.bz2
大文件建議bz2
tar -cjf japan.tar.bz2 japan
解壓縮bunzip2 -k
或者tar -xjf japan.tar.bz2
網絡命令:
名稱:write 路徑:/usr/bin/ 語法:write [用戶名] 給用戶發送信息,以ctrl+d保存退出
名稱:wall 路徑:/usr/bin/ 語法:wall [message] 發廣播信息
ping -c 指定發送次數
名稱:ifconfig 路徑:/sbin/ 只有root可以用 語法:ifconfig
名稱:mail 路徑:/bin/ 語法:mail [用戶名] 給其他用戶發郵件,mail命令後可以查看mail接收新建,按郵件前面的數字可以查看郵件,按h可以再次列出郵件列表,d 1刪除1郵件,q退出
名稱:last 路徑:/usr/bin/ 語法:last 列出目前與過去登入系統的用戶信息,包括重啓時間。lastlog顯示所有用戶的登錄,lastlog -u 用戶名 查詢單個用戶的登錄信息
名稱:traceroute 路徑:/bin/ 語法:traceroute 顯示數據包到主機間的路徑 traceroute www.baidu.com
名稱:netstat 路徑:/bin/ 語法:netstat [選項] 顯示網絡相關信息 -t查詢tcp協議,-u查詢udp協議,-l監聽,-r路由,-n顯示ip地址和端口 netstat -tlun 查看本地監聽端口 netstat -an 查看本機所有的網絡連接 netstat -rn 查看本機路由表
名稱:setup 永久修改ip等設置 設置後需要service network restart
名稱:mount 路徑:/bin/ 語法:mount [-t] 設備名 掛載點
名稱:umount 設備名或者掛載點
關機重啓
shutdown [選項] 時間 -c取消前一個關機命令;-h關機;-r重啓
shutdown -h
reboot 重啓
init 6 重啓
halt
init 0 關機 1單用戶(安全模式) 2不完全多用戶,不含NFS服務(network files 不含網絡共享) 3完全多用戶(開機) 4未分配 5圖形界面(開機)6重啓
cat /etc/inittab init的進程文件
runlevel 查看系統運行級別
logout 退出登錄
Vim-gvim
命令模式:進入模式,輸入aio或AIO進入插入模式,輸入:編輯模式,輸入:wq退出
a爲在光標後插入,i爲在光標前插入,o在光標下插入新行,x刪除,dd刪除一行,u是撤銷,ctrl+r 是恢復你剛纔撤銷。:99,1000d 刪除99到1000行。3yy複製三行,p粘貼到光標下,P粘貼到光標上。G是到最後一行,3dd剪切。:set ic設置忽略大小寫搜索字符,/string搜索字符。:w保存。:w /root/。:q!不保存
插入模式:esc鍵回到命令模式,
編輯模式:命令以回車回到模式,命令如下,set nu設置行號,set nonu取消行號,
高級Vim
:r /etc/issue 導入文件內容。:!which ls 查看ls的路徑。:r !date吧date導入到光標處。:ab mymail @lenovo.com 把mymail替換成@lenovo.com
Test 4.5
更改中文設置:
回話選項-外觀-當前顏色traditional,字體爲中文gb2132,字符編碼utf-8。
仿真-Linux-ansi顏色。
添加用戶
useradd user
usr/sbin
添加密碼
passwd user
usr/bin。
查看登錄,終端,登錄時間who
軟件包分兩類
源碼包c語言
效率高,穩定
直接刪除文件夾
步驟多時間長
挑戰用源碼包裝Linux
二進制包編譯後
rpm包 區分ubutou
依賴性,需要先裝其他軟件支持
包全名命名規則
包名-版本-次數-適合平臺-適合硬件.rpm
安裝後才用包名
搜索var/lib/rpm/ 中的數據庫
rpm -ivh 包全名
i安裝 v詳細信息 h顯示進度
mount 查看mount情況
模塊安裝需要查找
rpm -UVh 包全名
rpm -e 包名
rpm -q 包名 查詢安裝
rpm -qa 查詢所有
rpm -qi 包名 查詢基本信息
rpm -qip 包全名 查詢未安裝包的信息
| grep http
rpm -ql 包名 查詢絕對路徑
rpm -qf 系統文件名 查詢屬於哪個包
rpm -qR 包名 查詢依賴性
-qRp查詢未安裝包依賴性,但需要絕對路徑
rpm -V 包名 校驗是否被更改
rpm2cpio 包全名 | \cpio -idv . 絕對路徑
包裏提取文件
cp /root/ls /bin/
redhat setup設置網絡
vi /etc/sysc/net/ifcfg
onboot=“yes”
service network restart
ping www
vi /etc/yum.re/
yum list 查互聯網的list
yum search 關鍵字
yum -y install 包名
yum -y update 包名 更新崩潰
yum -y remove 包名 卸載崩潰
不卸載
yum grouplist
yum groupinstall 軟件組名
yum groupremove 軟件組名
不卸載
光盤yum
mount
cd /etc/yum.repos.d/
mv .repo .repo.bak
不改media.repo
vim media.repo
file:///掛載地址
enable=1
註釋後面兩個地址
註釋有嚴格格式
源碼包安裝位置不同,所以rpm包使用service來管理
/etc/httpd start
service httpd start
源碼包必須用絕對路徑來啓動服務
安裝源碼包,先安裝gcc編譯器,下載源碼包
注意事項:源碼包保存位置:/usr/local/src/
軟件安裝位置:usr/local/
拷貝到根目錄,解壓,進入解壓目錄,./configure 軟件配置與檢查
make 編譯
make clear 清空之前的所有臨時文件
make install 編譯安裝
關閉rpm包服務:service httpd stop
源碼包卸載就是直接刪除目錄即可
對外提供服務,用源碼包。如果是內用,推薦rpm。
webmin設置ip等各種配置
設置錯誤用ctrl+退格鍵
Linux 用戶信息文件/etc/passwd
影子文件/etc/shadow
組信息文件/etc/group和組密碼文件/etc/gshadow
查看幫助man 5 passwd
用戶名,密碼標誌(shadow),UID,GID,用戶說明,家目錄,Shell。