命令格式:命令 -选项 参数,例如:ls -la /usr;当有多个选项时,可以写在一起。
ifconfig:查看当前机器的IP信息
service network restart:重启网络服务
service iptables status:查看当前机器防火墙状态
hostname XX:查看或者修改主机名
pwd:查看当前所在文件全路径
ls -l或者ll或者ls:查看当前目录内容
cat 文件名:表示查看文件的内容(小文件)
more 文件名:表示查看文件内容(大文件),使用空格进行翻页,回车显示下一行,q(或者ctrl+c)退出
mkdir:创建文件夹
mkdir -p d3/d4/d5:递归创建文件夹
touch:创建文件
head -number [文件名]:查看文件的前多少行
tail -number [文件名]:查看文件的后多少行
mv 1 修改文件名称的功能 : mv [源文件名称] [新文件名称]
2 移动文件位置: mv [源文件名称] [新文件位置+ 新文件名称]
命令:chmod
语法:chmod [{ugo}{+-=}{rwx}] [文件或目录]
chmod [mode=421] [文件目录]
描述:改变文件或目录的权限
形如:chmod g+w filename
形如:chmod 761 filename
问题示例:新建一个新目录,下面一个新文件,尝试用普通用户去删除新目录下的新文件。
1 尝试修改:新文件的读写权限设置为 777,进行删除文件操作
2 尝试修改:新目录的读写权限设置为 777,进行删除文件操作
文件的rwx权限:
r:可以执行catch、more等读操作。
w:修改文件的内容等写操作,但是不代表你可以把这个文件删除。
x:对文件进行执行操作。
目录的rwx权限:
r:可读操作,可以列出目录的内容,比如ls命令。
w:表示可以在目录下创建或删除文件的权限。
x:表示可以进入这个目录(基本上所以的目录都会有rx权限)。
所以:删除文件的权限,是拥有你当前文件所在的目录的写权限。
命令:chown
语法:chown user 文件
描述:改变文件的所有者
示例:chown newuser t1.sh
useradd username 添加用户
passwd username 为用户设置密码
命令:chgrp
语法:chgrp group 文件
描述:改变文件的所属组
示例:chgrp adm t1.sh
查看系统默认的权限 :umask -S (umask查看权限掩码值022 使用777-022得到真实权限)
命令:find
语法:find [搜索范围路径] -name 【文件名称】(根据文件名查找)
find [搜索范围路径] -size [(+-)文件大小] (根据文件大小查找,大于+ 小于-)
find [搜索范围路径] -user(文件的所有者)
find [时间查找] [以天为单位]
[以天为单位] 1 ctime、atime、mtime
[以分钟为单位] 2 cmin、amin、mmin
。。。。。
描述:查找任何文件或目录(所有)
find [时间查找] [以天为单位]
天: ctime、atime、mtime
分钟:cmin、amin、mmin
c表示:change 改变文件属性的意思(比如所有者、所属组、权限变更)。
a表示:access 表示被访问过的意思(比如被查看过等)。
m表示:modify 更改内容的意思。
在时间前面添加:-表示之内,+表示之外
find应用的连接符:
-a (and的意思,逻辑与)
-o(or的意思,逻辑或)
find查找:根据文件类型进行查找:
-type
其中:f表示二进制文件,l表示软连接文件 d表示目录
find的连接执行符号:
find ... -exec [执行命令] {} ;
注意:“{}"表示find命令查找的结果,而""表示转义符
find ... -exec [执行命令] {} ;
find ... -ok [执行命令] {} ;
ok和exec的区别就是ok有询问确认的意思。
find -inum [i节点标号] 根据i节点查找文件,在linux系统中,所有的文件都有一个唯一的标识,方便linux内核去调用,这就是i节点
命令:locate
语法:locate [文件名称]
描述:查找文件,根据linux数据库内部的索引(updatedb命令,可以手工更新updatedb数据库,一般和locate配合使用)
注意:locate的查找速度非常快,比find查找快很多,原因是locate查找的是linux系统构建的文件数据库的索引值,所以速度非常快,但是有的时候新创建的文件使用locate命令查找不到,原因是这个文件的索引没有马上更新到linux系统文件数据库里。
命令:man
语法:man [命令或者配置文件],
描述:帮助命令,非常的有用,可以获得命令的帮助文档,如何使用等。
命令:whatis
语法:whatis [命令]
描述:查看命令的描述。
命令:--help
语法:[命令] --help
描述: 查看命令的选项用法。
命令:gzip
语法:gzip [文件名称]
描述:压缩的时候不保留原文件,并且只能压缩文件不能压缩目录
命令:gunzip
语法:gunzip [已压缩的文件]
描述:解压缩文件,不不保留源文件
命令:tar
语法:tar [zcvf] [zxvf] [打包文件名.tar.gz] [源文件]
-c 产生tar打包文件(必选)
-x 产生的解压缩文件(必选)
-v 显示详细信息
-f 指定压缩后的文件名
-z 打包同时压缩
描述:打包目录 生成的后缀名 .tar.gz,或者进行解压
最后配置加-C 表示文件解压后存放的路径
file命令可以查看任何文件的类型
命令:zip
语法:zip 选项[-r] [压缩后文件名称] [源文件]
描述:zip的格式是windows和linux通用的格式,可以压缩文件和目录,压缩目录时需要选项-r。
命令:unzip
语法:unzip [解压缩的文件]
描述:进行解压缩
最后配置加-d 表示文件解压后存放的路径
ping
(注意:ping 不通对方网络的原因有很多种,需要一步步详细排查)
(1)首先ping一下回环地址 127.0.0.1 检查自己本机的网络协议是否正确
(2)再ping一下本机ip 查看自己本机的网络是否正确
(3)然后检查对方网络设置、防火墙、插件等等
(4)如果发现丢包率里有丢失数据包,可能是网络、网线的原因
(5)ping 配置选项 ping -c 6 192.168.80.100(表示ping 6次之后断开)
(6)ping 配置选项 ping -s 60000 (最大65507)
查看网卡信息:ifconfig
关机:shutdown -h now
重启:reboot
ctrl + l 清屏。
ctrl + c 退出应用。
tab键,信息补全。
过滤:grep,可以将指定内容进行过滤然后输出。
管道:
将一个命令的输出传送给另一个命令,作为另外一个命令的输入。管道可以连接N个命令。
ls -l /etc | more (表示将ls -l /etc的输出,当做more命令的输入,即more命令浏览的内容为前面命令的输出结果)
ls -l /etc | grep init(表示将ls -l /etc的输出结果进行过滤,显示为init的结果)
ls -l /etc | grep init | wc -l (最后进行统计显示的个数)
逻辑与(&&)
形如:ls && pwd(第一个命令如果执行成功。第二个命令才会执行)
逻辑或(||)
形如:ls || pwd (第一个命令执行成功,则第二个不执行,第一个命令执行失败,则执行第二个)
输入输出重定向:
Shell对每一个进程预先定义了3个文件描述字(0,1,2)
0 (stdin) 标准输入 1 (stdout)标准输出 2 (stderr)标准错误输出
输出重定向:就是把输出的结果显示到一个文件上 (>表示输出重定向)
文件信息说明:
drwxr-xr-x. 2 root root 6 Nov 5 2016 etc
d:开始为d,表示目录directory,表示文件夹
-:开头为-,表示普通的二进制文件
l:开始为l,表示软连接文件(link)
r:read读权限,w:write写权限,x:execute执行权限
Linux中的文件如:drwxr-xr-x 可以看做三个部分(rwx r-x r-x),分别是文件的所有者rwx(user)的权限、所属组r-x(group)的权限和其他人r-x(others)的权限
在进入编辑文本之后,需要按a或者i或者o才可以进行文本编辑
退出文本编辑的操作顺序是:首先按ESC键,然后在按SHIFT + :,输入wq表示保存并且退出,输入q!表示不保存并强制退出
Linux文件说明
1、文件的rwx
2、硬连接数
3、所有者
4、所属组
5、文件大小(不精确)
6、文件的创建或者修改时间
7、文件的名称
/usr/software/JDK/jdk1.8.0_131
export JAVA_HOME=/usr/software/JDK/jdk1.8.0_131
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。
1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
2、iptables防火墙(这里iptables已经安装,下面进行配置)
vi/etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
备注:这里使用80和8080端口为例。***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。
systemctlrestart iptables.service #最后重启防火墙使配置生效
systemctlenable iptables.service #设置防火墙开机启动