• 1、Linux命令随笔


    复制代码
       1 Linux命令总结
       2   3 man   ==命令帮助;
       4 help  ==命令的帮助(bash的内置命令);
       5 ls    ==list,查看目录列表;
       6       -ld:查看目录权限;
       7       -l:(long)长格式显示属性;
       8       -F:给不同的文件类型结尾加标识
       9       -p:给目录加斜线
      10       -r:(reverse)反转排序
      11       -t:按时间排序
      12       --color=auto 给输出的不同类型文件加不同颜色
      13       -a:显示隐藏文件
      14       ls -l --time-style=long-iso,显示友好的长格式时间
      15 例子:
      16 [root@server oldboy]# ls -l --time-style=long-iso  
    17
    总用量 4 18 drwxr-xr-x 2 root root 4096 2015-12-18 20:25 oldboydir 19 lrwxrwxrwx 1 root root 9 2015-12-18 21:03 oldboydir_soft_link -> oldboydir 20 21 mkdir ==创建目录 22 -p:递归创建目录 23 vim ==相当于复杂的文档编辑器 24 =====================================================================================================================================================================================================
    2016-12-22添加
    date修改时间命令:
    date -s "2016/12/22 14:33"  //修改时间后接着敲hwclock告诉bios立即生效
    hwclock
    
    
      25 echo "i am studying linux" >/>> oldboy.txt   //后面跟一个大于号表示覆盖,两个大于号表示追加;
      26 echo  ==打印输出内容,配合“>”或“<<”可以为文件覆盖及追加内容;
      27       -n:不换行输出
      28       -e:解析转义字符,	 tab   
    回车  退格
      29  30        echo“
      31             boy
      32             girl
      33            ” >oldboy.txt
      34 实例如下:(2015/12/22)
      35 [test@server ~]$ echo "oldboy";echo "oldboy"  36 oldboy
      37 oldboy
      38 [test@server ~]$ 
      39  40 [test@server ~]$ echo -n "oldboy";echo "oldboy"  //不换行输出
      41 oldboyoldboy
      42 [test@server ~]$ 
      43  44 [test@server ~]$ echo -e "oldboy	oldgirl"  45 oldboy  oldgirl
      46 [test@server ~]$ 
      47  48 [test@server ~]$ echo -e "oldboy
    oldgirl"  49 oldboy
      50 oldgirl
      51 [test@server ~]$ 
      52 ====================================================================
      53 cat   ==查看文件内容;
      54       -n:显示行号
      55         特殊用法:增加多行内容
      56         [root@server data]# cat >/data/oldboy.txt<<EOF  57                                 I am studying linux.
      58                                 EOF
      59 cp    ==copy  相当于拷贝命令;例如:cp old.txt /tmp/
      60       cp -a/-r /etc/ /tmp  拷贝目录/etc/到/tmp
      61          -a:相当于-pdr
      62          -r:递归,用于复制目录;
      63          -p:保持属性;
      64          cp='cp -i'  -i:表示提示确认信息参数
      65 例:从当前目录文件到另外目录时,如果拷贝文件名相同,可使用/bin/、""取消是否覆盖信息;  66 [root@server /]# cp /mnt/test.txt /tmp  67 cp: overwrite `/tmp/test.txt'?   68 [root@server /]# /bin/cp /mnt/test.txt /tmp   //前面加/bin/可以取消是否覆盖的提示信息;  69 [root@server /]# cp /mnt/test.txt /tmp/      //前面加"/"可以取消是否覆盖的提示信息;  70 mv    ==移动目录或文件,例如:mv /data /root
      71 pwd   ==查看当前用户所在目录;
      72  73 rm    ==remove 删除文件或者目录 -f强制,-r删除目录;
      74       生产场景尽量不要使用rm,如果非要用,一定要先cp等备份。
      75  76       替代方法:
      77       mv移动到一个临时目录,相当于回收站;
      78       find删除
      79 find *****删除
      80     find /root/data -type f -exec rm -f {} ;  // -exec表示查找
      81     find /root/data -type f|xargs rm -f 
      82 find  查找-type !表示取反的意思;
      83        !:取反
      84        -a:表示and
      85        -o:(or)表示或者
      86        -maxdepth +数字:表示查找的深度
      87        -mtime:表示修改时间
      88 例:
      89    find /oldboy -maxdepth 1 -type d ! -name "oldboy"  (其中-maxdepth跟tree -L 1可以这样理解)
      90  91 例:在-type f前面加"!",表示执行命令时不查找以文件为结尾的文件;
      92 [root@server ~]# find /root/data/ ! -type f -name "*.txt"|xargs ls -ld  93  94 使用find删除例子1:
      95 [root@server data]# find /root/data/ -type f  96 /root/data/zhurui.txt
      97 /root/data/zhurui2.txt
      98 /root/data/zhurui1.txt
      99 [root@server data]# find /root/data/ -type f -exec rm -f {} ; 
    100
    [root@server data]# ls
    101
    [root@server data]#
    102

    103
    使用find删除例子2: 104 [root@server data]# touch zhurui.txt zhurui1.txt zhurui2.txt
    105
    [root@server data]# ls
    106
    zhurui1.txt zhurui2.txt zhurui.txt 107 [root@server data]# find /root/data/ -type f
    108
    /root/data/zhurui.txt 109 /root/data/zhurui2.txt 110 /root/data/zhurui1.txt 111 [root@server data]# find /root/data/ -type f|xargs rm -f
    112
    [root@server data]# ls
    113
    [root@server data]#
    114

    115

    116
    find删除保留一个特定文件,其余都删掉; 117 [root@server data]# touch zhurui.txt zhurui1.txt zhurui2.txt zhurui3.txt zhurui4.txt
    118
    [root@server data]# ls
    119
    zhurui1.txt zhurui2.txt zhurui3.txt zhurui4.txt zhurui.txt 120 [root@server data]# find /root/data/ -name "zhurui4.txt"
    121
    /root/data/zhurui4.txt 122 [root@server data]# find /root/data/ -type f -name "zhurui4.txt"
    123
    /root/data/zhurui4.txt 124 [root@server data]# find /root/data/ -type f ! -name "zhurui4.txt"|xargs rm -f
    125
    [root@server data]# ls
    126
    zhurui4.txt 127 [root@server data]# 128
    129
    head ==头部,取文件的前N行,默认前10行,取前三行 -n 3 130 简写就是-3 131 例: 132 [root@server data]# head -n 2 test.txt
    133
    test 134 liyao 135 tail ==尾巴,取文件的最后N行,默认最后10行,取最后三行 -n 3 136 简写就是-3 137
    138
    -f:跟踪结尾 139 例: 140 tail -f /var/log/messages //跟踪一个文件结尾的变化 141
    142
    举例:打印20-30的数字 143 [root@server ~]# seq 100 >test1.txt //将1-100数字在test1.txt文件中列举出来
    144
    [root@server ~]# head -30 test1.txt //取文件的前30行
    145
    [root@server ~]# head -30 test1.txt | tail -11 //首先取列举出的数字前30行,接着取最后11行;
    146
    20 147 21 148 22 149 23 150 24 151 25 152 26 153 27 154 28 155 29 156 30 157
    158
    第二种方法: 159 [root@server ~]# sed -n '20,30p' test.txt
    160
    20 161 21 162 22 163 23 164 24 165 25 166 26 167 27 168 28 169 29 170 30 171
    172
    (1)awk 一门语言,过滤内容(取列) 173 awk '{print $1}' 文件 //$1表示第一列,$2表示第二列....$NF(表示最后一列) 174 awk -F "分隔符号" '{print $1}' 文件 //$1表示第一列,$2表示第二列 175 $1表示第一列,$2表示第二列....$NF(表示最后一列)..$(NF-1)表示倒数第二列 176 $0表示整行 177 -F:awk多分隔符 178 深入浅出三剑客之awk必杀技一例:http://oldboy.blog.51cto.com/2561410/950730 179 深入浅出linux三剑客之sed必杀技一例:http://oldboy.blog.51cto.com/2561410/949365 180
    181
    linux三剑客 老大 182 例: 183 [root@server test]# awk -F ":" '{print $1}' /etc/passwd
    184
    [root@server test]# awk -F ":" '{print $2}' /etc/passwd
    185
    [root@server test]# awk -F ":" '{print $1"="$2"="$3}' /etc/passwd
    186
    [root@server test]# awk -F ":" '{print $(NF-1)}' /etc/passwd //表示筛选倒数第二列
    187

    188
    [root@server test]# awk '{if(NR<31 && NR>19) printf $1" "}' /root/test1.txt //" "表示回车 NR:代表行号 &&:代表and
    189
    20 190 21 191 22 192 23 193 24 194 25 195 26 196 27 197 28 198 29 199 30 200 201 [root@server test]# awk '{if(NR>19 && NR<31) printf $1" "}' /root/test1.txt 202 20 203 21 204 22 205 23 206 24 207 25 208 26 209 27 210 28 211 29 212 30 213 
     214 例:
     215 [root@server ~]# echo "I am oldboy,myqq is 24731701">> oldboy.txt 
     216 [root@server ~]# cat oldboy.txt 
     217 I am oldboy,myqq is 24731701
     218 [root@server ~]# awk -F "[, ]" '{print $3" "$6}' oldboy.txt  //光取第3跟第6列 
     219 oldboy 24731701
     220 
     221 实例取IP地址:(2015/12/22号添加)
     222 [root@server test]# ifconfig eth0|awk -F '[: ]+' 'NR==2 {print $4 }'    //[方框中的内容为目标前后分隔符] 
     223 192.168.1.11
     224 [root@server test]#
     225 ==============================================================================================================
     226 
     227 
     228 
     229 (2)grep ***** ==擅长过滤,过滤器,把想要的或者不想要的分离开。尽量使用双引号("");
     230       -v:表示排除
     231       -o:只匹配你想要的结果,必备参数
     232       -i:表示不区分大小写;
     233       -E:<====> grep -E=egrep
     234       -n:打印行号
     235       --color=auto 给匹配到的字符串加颜色(不是正行)
     236       -a: 在二进制文件中,以文本文件的方式搜索数据;
     237       -c: 计算找到‘搜索字符串’的次数
     238       提示:-i  -v为常用参数
     239       -A: After的意思,显示匹配字符串及其后n行的数据
     240       -B: before的意思,显示匹配字符串及其前n行的数据
     241       -C: 显示匹配字符串及其前后各num行
     242 例1:
     243 [root@server zhu]# grep 3306 /etc/services  
     244 mysql           3306/tcp                        # MySQL 
     245 mysql           3306/udp                        # MySQL 
     246 [root@server zhu]# grep --color=auto 3306 /etc/services  
     247 mysql           3306/tcp                        # MySQL 
     248 mysql           3306/udp                        # MySQL 
     249       linux三剑客  老三
     250 
     251 
     252 参数介绍:
     253 -B:除了显示匹配的一行之外,并显示改行之前的num行
     254 例:
     255 [root@server ~]# grep 30 -B 10 test.txt  
     256 20
     257 21
     258 22
     259 23
     260 24
     261 25
     262 26
     263 27
     264 28
     265 29
     266 30
     267 -A:除了显示匹配的一行之外,并显示该行之后的num行
     268 例2:
     269 [root@server ~]# grep 20 -A 10 test.txt  
     270 20
     271 21
     272 22
     273 23
     274 24
     275 25
     276 26
     277 27
     278 28
     279 29
     280 30
     281 
     282 -C:除了显示匹配的一行之外,并显示改行之前后各num行
     283 例:
     284 [root@server ~]# grep 25 -C 5 test.txt  
     285 20
     286 21
     287 22
     288 23
     289 24
     290 25
     291 26
     292 27
     293 28
     294 29
     295 30
     296 grep "string" -B 10 
     297 
     298 例:文件如下,过滤文件中的空行
     299 [root@server ~]# cat oldboy.txt  
    300
    oldboy 301 302 oldooboy 303 304 oldboooytxt 305 方法1: 306 [root@server ~]# grep -v "^$" oldboy.txt //这种方法最佳 
     307 oldboy
     308 oldooboy
     309 oldboooytxt
     310 [root@server ~]# 
     311 
     312 方法2:
     313 [root@server ~]# grep "." oldboy.txt       
     314 oldboy
     315 oldooboy
     316 oldboooytxt
     317 [root@server ~]#
     318 方法3:
     319 [root@server ~]# sed '/^$/d' oldboy.txt  
     320 oldboy
     321 oldooboy
     322 oldboooytxt
     323 [root@server ~]#
     324 方法4:
     325 [root@server ~]# awk '/^[^$]/' oldboy.txt   
     326 oldboy
     327 oldooboy
     328 oldboooytxt
     329 [root@server ~]# 
     330 ==================================================================================================================
     331 
     332 
     333 (3)sed  *****(strem editor)  ==擅长取行、查找替换
     334       sed -n 
     335       过滤:sed -n '/过滤的内容/处理的命令'  文件
     336           -n:取消sed的默认输出
     337           -i:改变文件内容
     338           “=”:等号表示行号
     339           处理的命令:p print打印,d delete删除
     340 
     341            sed -n '20,30p' test.txt
     342       linux三剑客  老二        
     343 例1:
     344 [root@server data]# cat test.txt  345 test
     346 liyao
     347 oldboy
     348 [root@server data]# sed -n '/oldboy/p' test.txt ==>等价于grep "oldboy" test.txt 
     349 oldboy
     350 [root@server data]# sed '/oldboy/d' test.txt ==>等价于 head -2 test.txt ==>等价于grep -v "oldboy" test.txt 
     351 test
     352 liyao
     353 [root@server data]# 
     354 sed替换:*****
     355 例子2:
     356 [root@server ~]# sed -i 's#zhurui#oldboy#g' test.txt  
     357     s常说的查找并替换,用一个字符串换成另外一个
     358     g(global)与s联合使用时,表示对当前行全局匹配替换(与下一个g意义不同)
     359    -i:修改文件内容
     360    "#"是分隔符,可以用/@=等替换;
     361 
     362    sed -r 's#(.*)#1#g' +文件(oldboy.txt)  //(.*)表示括号里的内容可以通过1可以取出来;
     363 实例如下:
     364 [root@server ~]# echo "oldboy oldgirl"|sed -r 's#(.*) (.*)#1 2#g'    
     365 oldboy oldgirl
     366 [root@server ~]# 
     367 
     368 企业实例:
     369 第一种方法:
     370 [root@server ~]# ifconfig eth0|sed -n '2p'|sed -r 's#^.*dr:(.*)  Bc.*$#1#g'   
     371 192.168.1.11
     372 [root@server ~]# 
     373 第二种方法:
     374 [root@server ~]# ifconfig eth0|sed -rn '2s#^.*dr:(.*)  Bc.*$#1#gp'   
     375 192.168.1.11
     376 [root@server ~]# 
     377 
     378 
     379 [root@server data]# sed -r 's#(zhu)#1#g' oldboy.txt <====>sed -i 's#zhu#zhu#g' oldboy.txt 
     380 zhu zhu
     381 zhu1 zhu
     382 zhu2 zhu
     383 
     384 (1)[root@server data]# find /root/data/ -type f -name "test.txt"|xargs sed -i 's#oldboy#oldgirl#g' 
     385 (2)[root@server data]# find /root/data/ -type f -name "test.txt" -exec sed -i 's#oldboy#oldgirl#g' {} ; 
     386 (3)[root@server data]# sed -i 's#oldgirl#oldboy#g' `find ./ -type f -name "test.txt"` //第三种方法优势更大点 
     387 
     388 例3:
     389 awk  sed的过滤:都是过滤以d开头的目录
     390 [root@server ~]# ls -lF|awk '/^d/' 
     391 drwxr-xr-x    2 root root  4096 12月  2 15:41 qq/
     392 drwxr-xr-x. 102 root root  4096 11月 27 16:57 test/
     393 drwxr-xr-x    7 root root  4096 12月  3 16:39 zhu/
     394 
     395 [root@server ~]# ls -lF|sed -n '/^d/p' 
    396
    drwxr-xr-x  
     2 root root   4096 12月  2 15:41 qq/
     397 drwxr-xr-x. 102 root root  4096 11月 27 16:57 test/
     398 drwxr-xr-x    7 root root  4096 12月  3 16:39 zhu/
     399 [root@server ~]# 
     400 
     401 [root@server ~]# ls -lF|grep '^d' 
     402 drwxr-xr-x    2 root root  4096 12月  2 15:41 qq/
     403 drwxr-xr-x. 102 root root  4096 11月 27 16:57 test/
     404 drwxr-xr-x    7 root root  4096 12月  3 16:39 zhu/
     405 
     406 例4:过滤Ip地址:
     407 [root@server ~]# ifconfig eth0|sed -n '2p' //-n表示取消默认输出,2p表示取第2行 
     408 inet addr:192.168.1.11  Bcast:192.168.1.255  Mask:255.255.255.0
     409 
     410 
     411 
     412 
     413 
     414 yum ==linux里包管理器,宝珠解决依赖问题;
     415      例子:yum  -y install tree -y 
     416           下载tree包,然后调用rpm命令安装tree包
     417            如果需要依赖包,帮你下载帮你提前安装;
     418             yum update -y ====等价于upgrade
     419 
     420             yum grouplist 里选包组,   然后yum groupinstall "包组" -y
     421             yum search 关键字或yum search all:升级补丁
     422 
     423             yum remove tree -y <======千万不要用
     424 
     425 rpm -ivh(安装、显示输出、人类可读展示)
     426      rpm -ivh  包名.rpm(提前下载好)
     427      最大问题,依赖包问题不好解决;
     428      a---b---c---d
     429 例:
     430 [root@server oldboy]# rpm -qa tree  //查询本机已经有无安装tree包 -qa 
     431 tree-1.5.3-3.el6.x86_64
     432 [root@server oldboy]# 
     433 
     434 tree  ==显示目录树结构 
     435       -L:显示层数
     436       -d:显示目录
     437 例:
     438 [root@server ~]# tree /root/zhu/ -Ld 1 
     439 /root/zhu/
     440 ├── a
     441 ├── b
     442 ├── c
     443 ├── d
     444 └── e
     445 
     446 
     447 
     448 alias ==查看以及定义别名(外号、小名)
     449         例子:alias rm='echo"rm can not be used,please use mv"'   //保护系统,禁止新手使用rm命令,使用mv命令;
     450         别名永久生效位置:root用户:[root@server etc]# vim /root/.bashrc 
     451         所有用户都生效:/etc/bashrc或/etc/profile定义
     452         生效source /etc/profiles
     453 unalias ==取消别名
     454 seq  sequence==seq序列
     455      -s 制定序列的分割符
     456      -w
     457 history ==打印用户操作的历史记录
     458 ps -ef|grep ssh ==查看进程命令
     459 ss/netstat -lntup/-tulp|grep ssh  ==查看端口是否工作    
     460 查看配置好的Ip:
     461 ifconfig
     462 ip add 
     463 hostname 查看主机名(uname -n)
     464 uname 打印系统信息 -r 内核 -m:查看32位还是64位 -n主机名
     465 whoami 查看当前用户
     466 ############################################################################################## 
     467 su   用户角色切换
     468       su - 用户名:-参数切换用户环境变量
     469 实例:
     470 [root@server tmp]# su - oldboy -c "touch a.txt"   //表示在不切换用户前提下,使用-c选项使得在不切换的账号情况下,执行操作 
     471 [root@server tmp]# ls -l /home/oldboy/a.txt  
     472 -rw-r--r-- 1 oldboy incahome 0 Jan  2 22:50 /home/oldboy/a.txt
     473 [root@server tmp]# 
     474 参考文档:http://oldboy.blog.51cto.com/2561410/1053606
     475 ############################################################################################## 
     476 getenforce 检查selinux状态
     477 setenforce 设置SELINUX状态 1启用 0警告,不启用
     478 例:
     479 方法1:
     480 [root@server selinux]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 
     481 [root@server selinux]# grep =disabled /etc/selinux/config 
     482 SELINUX=disabled
     483 [root@server selinux]# cat /etc/selinux/config 
     484 方法2:
     485 [root@server selinux]# getenforce 486 Enforcing
     487 [root@server selinux]# setenforce 488 usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
     489 [root@server selinux]# setenforce 0     //关闭,警告 
    490
    [root@server selinux]# getenforce
    491
    Permissive 492
    493
    runlevel: //查看用户所在系统运行级别 494 init: 切换运行级别,后面接对应级别的数字; 495 init 5 ==startx 切换桌面环境 496 chkconfig 设置开机自启服务 497 chkconfig --list iptables 498
    499
    diff 比较,接两个文件 500 vimdiff 高级比较,高亮显示两个文件内容区别 501 例: 502 [root@server ssh]# diff sshd_config sshd_config20151129.bak
    503

    504
    [root@server ssh]# vimdiff sshd_config sshd_config20151129.bak
    505
    ============================================================= 506 507 which:查找命令所在的路径,搜索范围来自全局环境PATH变量对应的路径; 508 509 whereis:查找相关信息 -b :查二进制命令 510 511 locate :从数据库里查相关信息,新命令需提前updatedb更新数据库 512
    513
    例: 514 [root@server ~]# whereis -b ifconfig
    515
    ifconfig: /sbin/ifconfig 516 find / -type f -name "mv"
    517
    find / -type f -name "useradd"
    518
    locate useradd 519 ####################################################################################################
    520
    history 显示历史记录 521 history -c:清空所有的历史记录 522 history -d +多(#)行号:清空第#行; 
     523 #################################################################################################### 
     524 wget:下载的意思  wget http://url
     525 [root@server yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo 
    526
     
             -O:指定文件改成什么什么样子
     527     --spider 爬虫,检查网站是不是好的,不会下载只会检查
     528     -T --timeout=seconds 超时时间
     529     --tries=10  指定重试的次数
     530     -q --quit 关闭输出
     531      wget --spider --force-html -i bookmarks.html
     532 ####################################################################################################  
     2016/1/3号添加   
     533 皇帝:root 
     534 visudo =======vim /etc/sudoers 编辑sudo配置文件(vi /etc/sudoers)   -c 检查语法
     535 注意:配置用户权限位置在配置文件98行位置(用98gg直接切换)
     536 
     537 
     538 臣民:
     539 sudo 调兵虎符,sudo配置文件授权之后,执行命令时需要命令前带sudo
     540 sudo [参数选项] 命令
     541 -l:必须登录用户下面,查看root给当前用户所分配的权限规则
     542 例:
     543 [oldboy@server ~]$ sudo -l
     544 用户 oldboy 可以在该主机上运行以下命令:
     545     (ALL) /bin/touch, (ALL) /usr/sbin/useradd, (ALL) /bin/ls, (ALL) /bin/rm
     546 
     547 
     548 
     549 
     550 
     551 
     552 #################################################################################################### 
     553 ifup  eth0:打开网卡
     554 ifdown  eth0:关闭网卡
     555 df -h   =====>  //以可读的形式查看磁盘挂载信息 <=====>等价于cat /proc/mounts
     556 ##################################################################################################### 
    557
    df -i:查看挂载的磁盘inode情况 558 [root@server ~]# df -i
    559
    Filesystem Inodes IUsed IFree IUse% Mounted on 560 /dev/sda3 479552 59041 420511 13% / 561 tmpfs 71261 1 71260 1% /dev/shm 562 /dev/sda1 51200 38 51162 1% /boot 563 [root@server ~]#
    564
    #####################################################################################################
    565

    566

    567

    568

    569
    cat /proc/mount //设备挂载信息 570 fsck -A ======> 磁盘检查(不要检查好的磁盘),卸载的状态检查。 571
    572
    dmesg---内核打印的错误信息,例如硬件故障警告; 573
    574
    [root@server profile.d]# crontab -l
    575
    [root@server profile.d]# cat /var/spool/cron/root //定时任务所在路径 576 577 tar 打包具体参数,见视频 578 gzip/unzip zip压缩解压缩 579
    580
    cut 切割,简单的取列命令 581 -d:指定分隔符 582 -f数字:表示取第几列。-f3,6 583 -c按字符取; 584
    585
    wc 打印行号,字节数 586 -l:显示一个文件有多少行 587 例子: 588
    589
    [root@server ~]# wc -l /etc/services
    590
    10774 /etc/services 591 [root@server ~]#
    592

    593
    [root@server ~]# cat -n /etc/services|tail -1
    594
    10774 iqobject 48619/udp # iqobject
    595

    596
    dumpe2fs - dump ext2/ext3/ext4 filesystem information 597
    598
    12月10号 599 chmod == change mode改变文件权限 600 方法 1:数字修改方法 601 chmod [数字组合] 文件名 602 r 4 603 w 2 604 x 1 605 - 0 606 例: rw-rw-r-x 代表数字权限655 607
    608
    方法2:字符权限修改方法 609 chmod [用户类型] [+ | - | =] [权限字符] 文件名 610 rw-rw-r-x====>rwx--xr-x: 611 例:chmod u+x,g=x test.sh 612 613 umask默认值为022; 614 查看umask值命令为:umask 615 修改umask: umask 051 616 例: 617 如果umask值位051,则创建文件后权限位为多少?如果umask值中有奇数,奇数位有几位对应有几个1,必须是先减去umask值,再加上对应的几个1。 618 答:666 666 619 - 051 - 051 620 ----------(错误) + 11 621 615 ---------(正确) 622 626 623
    624

    625
    永久修改配置文件将配置信息填写到/etc/profile中; 626 vim /etc/profile 627 12.14 628 修改用户属组 629 chown .adminuser /home/admins====chgrp adminuser /home/admins 630 chown 用户 文件或目录 <====仅仅授权用户 631 chown :组 文件或目录 <====仅仅授权用户组 632 等同于"chgrp 组 文件或目录"
    633
    chown 用户:组 文件或目录 <=====表示授权用户和组。 634 强调: 635 1)其中的冒号“:”可以用点好“.”替代。 636 2)要授权的用户和组名,必须是Linux里实际存在的。 637 
     638 
     639 ########################################################################## 
     640 删除用户的命令:userdel -r oldboy   //将oldboy家目录一起删除
     641 删除用户组的命令:groupdel incahome
     642 useradd oldboy -u +(uid号/用户名)-g + (gid号/组名)
     643 userdel:
     644 所涉及到的文件:
     645       /etc/passwd--用户账号资料文件
     646       /etc/shadow--用户账号资讯加密文件
     647       /etc/group--用户组资讯文件
     648 useradd  添加用户  -u uid -g 指定所属组 -s 登录SHELL -M
     649 -c:设置备注信息
     650 -u:设置UID号
     651 -G:设置对于的属组
     652 -s:设置对应的shell
     653 -d:设置相应的家目录
     654 -e:指定用户过期时间
     655 实例:
     656  8 [root@server ~]# useradd -c "HandsomeBoy" -u 806 -G root,oldboy,sa -s /bin/sh -d /oldboy6 oldboy6   
    657
    9 ##注释
    658
    10 -c:设置备注信息 659 11 -u:设置UID号 660 12 -G:设置对于的属组 661 13 -s:设置对应的shell 662 14 -d:设置相应的家目录 663 15 ###成果如下
    664
    16 [root@server ~]# grep "oldboy6" /etc/passwd
    665
    17 oldboy6:x:806:806:HandsomeBoy:/oldboy6:/bin/sh 666 18 [root@server ~]# id oldboy6
    667
    19 uid=806(oldboy6) gid=806(oldboy6) groups=806(oldboy6),0(root),512(sa),513(oldboy) 668
    669
    例: 670 [root@server ~]# echo 123456|passwd --stdin oldboy 
     671 更改用户 oldboy 的密码 。
     672 passwd: 所有的身份验证令牌已经成功更新。
     673 [root@server ~]# echo 123 >p.log 
    674
    [root@server ~]# passwd --stdin oldboy <p.log
    675
    更改用户 oldboy 的密码 。 676 passwd: 所有的身份验证令牌已经成功更新。 677 [root@server ~]#
    678

    679
    #########################################################################
    680
    usermod 用户信息修改相关命令 681
    682
    -l (login_name):变更用户login时的名称为login_name,其余信息不变、 683 -L:冻结用户密码 684 -U:取消冻结用户的密码,使之恢复登录。实际同样是修改/etc/shadow的内容 685 usermod 修改用户 -u uid,-g 指定所属组,-s登录SHELL,-e 指定用户过期时间 686 ##########################################################################
    687
    chage 查看及修改用户密码相关信息 688 -E,--expiredate过期时间,将账号过期时间设为“过期时间”,日期写法MM/DD/YY 689 -I,--inactive失效密码 690 -l,--list 显示账号年龄信息 691 -m,--mindays 最小天数 692 -M,--maxdays 最大天数 693 -W,--warndays 警告天数 694 例: 695 [root@server ~]# chage -l oldboy
    696
    Last password change : Dec 31, 2015 697 Password expires : Feb 29, 2016 698 Password inactive : Mar 30, 2016 699 Account expires : never 700 Minimum number of days between password change : 7 701 Maximum number of days between password change : 60 702 Number of days of warning before password expires : 10 703 [root@server ~]# chage -m 8 -M 61 -W 11 -I 31 oldboy <====>等价于passwd -n 8 -x 61 -w 11 -i31 oldboy命令也可以实现同样功能,知识参数的写法不同
    704
    [root@server ~]# chage -l oldboy
    705
    Last password change : Dec 31, 2015 706 Password expires : Mar 01, 2016 707 Password inactive : Apr 01, 2016 708 Account expires : never 709 Minimum number of days between password change : 8 710 Maximum number of days between password change : 61 711 Number of days of warning before password expires : 11 712
    713
    #########################################################################
    714
    passwd --stdin 非交互式设置密码 715
    716

    717
    #########################################################################
    718
    lsattr 查看特殊属性。 719 chattr 设置特殊属性,例如: +i 不可变 720 例: 721 [root@server ~]# chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab  
     722 [root@server ~]# chattr -i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab    //解除锁定 
     723 [root@server ~]# lsattr  /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab        //查看文件锁定状态 
     724 [root@server ~]# mv `which chattr` /opt/oldboy                 //防止黑客找到文件,可以将配置文件移动到其他地方 
     725 ########################################################################## 
     726 解析命令:
     727 
    728
    方法:反引号``或$() 等价于 729 tar zcvf etc-`date +%F`.tar.gz /etc/<========>tar zcf var-$(date +%F).tar.gz /var/ 730
    731
    ###########################################################################
    732
    2016年1月2号添加 733 who show who is logged on 734 w show who is logged on and what they are doing 735 whoami 查看当前用户 736 需要会的:id,w,who,last,lastlog 737 了解:users,groups,newgrp 738
    739
    #####################################################
    740
    tr命令 741 #方法5:扩展如何将ls -l命令中的权限字符转换为八进制? 
     742 22 [root@server ~]# ll /etc/hosts|cut -c 2-10|tr "rwx-" "4210"|awk -F "" '{print $1+$2+$3 $4+$5+$6 $7+$8+$9}' 
     743 23 644
     744 24 #知识点:1.tr字符替换的使用;2.cut -c截取字符;3.awk指定分隔符为空。 
     745 
     746 ############################################################################################ 
     747 
     748 
     749 
     750 
     751 
     752 
     753 
     754 
     755 
     756 
     757 ps
     758 locate
     759 whereis
     760 export
     761 netstat(ss)
     762 ifconfig
     763 source
     764 ntpdate
     765 less 按屏(空格,page up/page down) 或按行(回车)查看文件
     766 more 按屏(空格)或按行(回车)查看文件(不能向上翻)
     767 ========================================================================
     768 /var/log/messages  系统日志
     769 /var/log/secure  系统安全日志
     770 /var/spool/clientmqueue  邮件临时目录
     771 /proc/interrupts  查看中断文件
     772 /etc/fstab  磁盘文件系统开机自动挂载文件
     773 /etc/profile  全局的环境配置文件
     774 ========================================================================
     775
     776
     777
     778
     779
     780
     781
     782
     783
     784
     785
     786
     787
     788
     789
     790
     791
     792
     793
     794
     795
     796
     797 绝对路径:必须从/开始
     798 相对路径:没有从/开始
     799 
    800
    快捷键: 801 TAB 命令、路径补全 802 bash内置命令:用help命令查看帮助 803 alias 804 bg 805 break 806 cd 807 continue 808 declare 809 echo 810 eval 811 exec 812 exit 813 export 814 fg 815 getopts 816 hash, 817 help, 818 history, 819 jobs, 820 kill, 821 let 822 local, 823 logout, 824 mapfile, 825 popd, 826 printf, 827 pushd, 828 pwd, 829 read, 830 readonly, 831 return, 832 set, 833 shift, 834 shopt, 835 source, 836 suspend, 837 test, 838 times, 839 trap, 840 true, 841 type, 842 typeset, 843 ulimit, 844 umask, 845 unalias, 846 unset, 847
     848
     849
     850
     851
     852
     853 特殊字符命令:
     854 >或1> 重定向,会清除文件里所有以前数据,增加新数据;
     855 >>或1>> 追加重定向,文件结尾加入内容,不会删除已有的文件内容;
     856 <0 输入重定向;
     857 <<0 追加输入重定向;
     858 2>错误重定向
     859 2>>错误追加重定向
     860 ==============================================================
     861 1.标准输入(stdin):代码为0,使用<或<<数据流向从右向左
     862 2.标准输出(stdout): 代码为1,使用>或>>数据流向从左向右
     863 3.错误输出(stderr):代码为2,使用2>或2>>.
     864 
    865
    箭头的指向就是数据的流向; 866 下面3种方法是等价的 867 /dev/null 空设备 黑洞 868 1) 1 >/dev/null 2 >/dev/null 869 2) ***** 1>/dev/null 2>&1 870 3) &>/dev/null 871 
     872 
     873
     874
     875 ==================================================================
     876 通配符:(除了正则表达式以外的字符)
     877 * 通配符,代表任意(0到多个)字符*****
     878 ?通配符,代表任意1个字符
     879 ; 连续不同命令的分隔符*****
     880 # 配置文件注释***** 881  让一个有意义的字符,脱掉马甲。
     882 ..上级目录
     883 . 当前目录   .代表点号;  
     884 .  还代表隐藏文件
     885 '' 单引号,不具有变量置换功能,输出是所见即所得。
     886 "" 双引号,具有变量置换功能,解析变量后输出。
     887 ``:里面放命令,才会执行,tab键上面的键,反引号,两个``中间为命令,会先执行,等价于$()。``===$()
     888 | 管道(把前一个命令结果的输出交给后一个程序继续处理)
     889 ~ 用户的家目录,针对root环境~就代表/root。
     890 $ 变量前需要加的符号
     891 / 路径分隔符号
     892 {} 生成字符或数字序列,类似seq,列举的意思,一般搭配echo使用;
     893 !+字母:调出最近一次以此字母开头的命令并执行;
     894 例:
     895 首先执行 mkdir stu{001..100}
     896 接着执行!m ======>mkdir stu{001..100}
     897 !!:表示使用最近一次操作的命令;
     898 ! 逻辑运算中的“非”(not 899 && 当前一个指令执行成功时,执行后一个指令
     900 || 当前一个指令执行失败时,执行后一个指令
     901 >或1> 重定向,会清除文件里所有以前数据,增加新数据;
     902 >>或1>> 追加重定向,文件结尾加入内容,不会删除已有的文件内容;
     903 <0 输入重定向;
     904 <<0 追加输入重定向;
     905 2>错误重定向
     906 2>>错误追加重定向
     907 cd -:表示回到所在目录的上一级目录;
     908 例:
     909 [root@server test]# pwd 910 /root/test
     911 [root@server test]# cd /tmp/ 912 [root@server tmp]# cd - 913 /root/test
     914 [root@server test]# pwd 915 /root/test
     916 917 =====================================================================
     918 基础正则表达式:一些特殊的符号 ,表示一些特殊的功能和作用
     919 . 单个任意字符
     920 * 重复前面任意0个或多个字符
     921 .* 匹配任意字符
     922 sed -i 's#(可以用正则匹配)#1#g' oldboy.txt
     923 把前面正则匹配的括号内的结果,在后面用1取出来操作。
     924 ^$:表示空行
     925 []:匹配指定范围内任意单个字符;
     926 {n,m}:表示n-m次;
     927 :让一个正则表达式有意义的字符脱掉马甲;
     928 ?:0或1个;
     929 +:重复前面1或多次;
     930 |:或
     931 ():分组
     932 [^]:表示取反
     933 ^;表示以什么什么开头,例如:^d:表示以d开头的文件
     934 $;表示以什么什么结尾,例如:/$:表示以/为结尾的,,oldboy$:以oldboy为结尾的
     935 5.扩展的正则表达式:ERE(egrep或grep -E)
     936 1)+ 重复一个或一个以上前面的字符。
     937 例:
     938 [root@server oldboy]# grep -Eo "go+d" oldboy.log  
    939
    god 940 good 941 god 942 goood 943 2)? 匹配之前的项1次或者0次。 944 例: 945 [root@server oldboy]# grep -Eo "go?d" oldboy.log
    946
    god 947 god 948 gd 949 [root@server oldboy]# 950
    951
    [root@server oldboy]# grep -Eo "g?d" oldboy.log
    952
    d 953 d 954 d 955 d 956 d 957 d 958 d 959 d 960 d 961 d 962 gd 963 [root@server oldboy]# 964 3)| 用或的方式查找多个符合的字符串。 965 例: 966 [root@server oldboy]# grep -E "g?d|good" oldboy.log
    967
    I am oldboy teacher! 968 I like badminiton ball,billiard ball and chinese chess! 969 my blog is http://oldboy.blog.51cto.com. 970 my god , i am not oldboy,but OLDBOY! 971 good 972 god 973 goood 974 gd 975 4)() 找出“用户组”字符串。 976 例: 977 [root@server oldboy]# grep -E "g(la|oo)d" oldboy.log
    978
    good 979 [root@server oldboy]# 980 981 ^;表示以什么什么开头,例如:^d:表示以d开头的文件 982 例: 983 [root@server etc]# ls -l|grep '^d' //匹配以"d"开头的文件
    984
    drwxr-xr-x. 3 root root 4096 11月 25 02:44 abrt 985 drwxr-xr-x. 4 root root 4096 11月 25 02:46 acpi 986 drwxr-xr-x. 2 root root 4096 11月 25 02:46 alsa 987 drwxr-xr-x. 2 root root 4096 11月 25 02:44 alternatives 988 drwxr-x---. 3 root root 4096 11月 25 02:46 audisp 989 drwxr-x---. 3 root root 4096 11月 25 02:46 audit 990 drwxr-xr-x. 2 root root 4096 11月 25 02:46 bash_completion.d 991 drwxr-xr-x. 2 root root 4096 12月 2 22:06 blkid 992 drwxr-xr-x. 2 root root 4096 3月 10 2015 chkconfig.d 993 drwxr-xr-x. 2 root root 4096 11月 25 02:44 compat-openmpi-psm-x86_64 994 drwxr-xr-x. 2 root root 4096 11月 25 02:45 compat-openmpi-x86_64 995
    996
    $;表示以什么什么结尾,例如:/$:表示以/为结尾的,,oldboy$:以oldboy为结尾的 997 例: 998 [root@server etc]# ls -lF|grep "/$"
    999
    drwxr-xr-x. 3 root root 4096 11月 25 02:44 abrt/ 1000 drwxr-xr-x. 4 root root 4096 11月 25 02:46 acpi/ 1001 drwxr-xr-x. 2 root root 4096 11月 25 02:46 alsa/ 1002 drwxr-xr-x. 2 root root 4096 11月 25 02:44 alternatives/ 1003 drwxr-x---. 3 root root 4096 11月 25 02:46 audisp/ 1004 drwxr-x---. 3 root root 4096 11月 25 02:46 audit/ 1005 drwxr-xr-x. 2 root root 4096 11月 25 02:46 bash_completion.d/ 1006 ======================================================================== 1007
    1008
    1009
    1010
    1011 环境变量:
    1012 PATH  系统路径变量,执行ls,cp等非内置命令时,系统会查找PATH里对应的路径是否有,如果没有就报告找不到该命令;
    1013 当执行which cp来查看命令所在路径的时候,也是从PATH变量去搜索。
    1014
    1015 临时修改
    [root@server ~]# export PATH="/tmp:$PATH",永久修改前面临时修改的命令放到/etc/profile下,使用source /etc/profile使得修改立刻生效。
    1016
    1017
    1018
    1019
    1020
    1021
    1022
    1023
    1024 学习中遇到的命令:
    1025 [root@server cron]# cat /etc/rc.local   //开机启动相当于windowsn开始菜单中启动选项
    1026
    1027
    1028 [root@server ~]# /etc/init.d/iptables stop   //关闭防火墙
    1029
    1030 [root@server ~]# yum -y install lrzsz        //安装windows<===>linux之间传输文件的工具rz
    1031
    1032 [root@server ~]# >/etc/udev/rules.d/70-persistent-net.rules     //解决vm克隆虚拟机后网卡不能启用
    1033
    1034 [root@server ~]#echo ">/etc/udev/rules.d/70-persistent-net.rules" >/etc/rc.local
    1035
    1036 [root@server ~]# cat /etc/redhat-release       //查看版本
    1037 CentOS release 6.7 (Final)
    1038 [root@server ~]# uname -r           //查看内核
    1039 2.6.32-573.el6.x86_64
    1040 [root@server ~]# uname -m           //32位还是64位1041 x86_64
    1042 [root@server ~]# hostname           //主机名
    1043 server
    1044
    1045 [root@server selinux]# runlevel      //查看运行级别
    1046 N 3
    1047
    1048 [root@server ~]# find /root/data/ -type f -name "*.txt" -exec ls -l {} ;
    1049 -rw-r--r--. 1 root root 7 Nov 27 07:05 /root/data/c/test.txt
    1050 -rw-r--r--. 1 root root 0 Nov 25 23:42 /root/data/zhurui4.txt
    1051 -rw-r--r--. 1 root root 7 Nov 27 07:05 /root/data/a/ddd/fff/test.txt
    1052 -rw-r--r--. 1 root root 7 Nov 27 07:05 /root/data/a/test.txt
    1053 -rw-r--r--. 1 root root 18 Nov 27 07:05 /root/data/test.txt
    1054
    1055 [root@server ~]# find /root/data/ -type f -name "*.txt"|xargs ls -l    //找到的结果可以用任何方式去处理
    1056 -rw-r--r--. 1 root root  7 Nov 27 07:05 /root/data/a/ddd/fff/test.txt
    1057 -rw-r--r--. 1 root root  7 Nov 27 07:05 /root/data/a/test.txt
    1058 -rw-r--r--. 1 root root  7 Nov 27 07:05 /root/data/c/test.txt
    1059 -rw-r--r--. 1 root root 18 Nov 27 07:05 /root/data/test.txt
    1060 -rw-r--r--. 1 root root  0 Nov 25 23:42 /root/data/zhurui4.txt
    1061

    1062

    1063

    1064

    1065 [root@server ~]# echo $PATH

    1066 /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 1067 [root@server ~]# grep PATH /etc/profile
    1068     case ":${PATH}:" in
    1069                 PATH=$PATH:$1
    1070                 PATH=$1:$PATH
    1071 export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL
    1072 [root@server ~]# export PATH="/tmp:$PATH"     //临时新增变量,重启会失效
    1073 [root@server ~]# echo $PATH
    1074 /tmp:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
    1075 [root@server ~]# which oldboy
    1076 /usr/bin/which: no oldboy in (/tmp:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)
    1077 [root@server ~]# touch /tmp/oldboy           //新建命令
    1078 [root@server ~]# chmod +x /tmp/oldboy         //给命令执行权限
    1079 [root@server ~]# which oldboy
    1080 /tmp/oldboy
    1081 #PermitRootLogin yes    //禁止管理员远程连接
    1082
    1083 修改字符集:
    1084 路径:/etc/sysconfig/i18n
    1085 [root@server ~]# sed -i 's#LANG="en_US.UTF-8"#LANG="zh_CN.UTF-8"#g' /etc/sysconfig/i18n
    1086 [root@server ~]# . /etc/sysconfig/i18n   ======= source /etc/sysconfig/i18n  //使配置立即生效
    1087 [root@server ~]# echo $LANG1088 zh_CN.UTF-8
    1089
    1090 时间同步任务计划:
    1091 [root@server ~]# /usr/sbin/ntpdate time.nist.gov      //同步互联网时间命令
    1092
    1093 [root@server ~]# echo "*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>%1" >>/var/spool/cron/root   //添加定时任务
    1094 [root@server ~]# crontab -l
    1095 */5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>%1
    1096 [root@server ~]#
    1097
    1098 修改显示历史记录命令环境变量:
    1099 export HISTSIZE=5        //修改默认显示历史记录的命令行
    1100 export HISTFILESIZE=5     //控制.bash_history文件显示行数
    1101 [root@server ~]# cat ~/.bash_history 
    1102 . /etc/sysconfig/i18n
    1103 echo $LANG
    1104 man cd
    1105 history
    1106 tree
    1107
    1108 交互给用户生成密码:
    1109 useradd oldboy
    1110 echo 123456|passwd --stdin oldboy
    1111
    1112
    1113 修改远程连接时间:
    1114 export TMOUT=5
    1115 echo "export TMOUT=5" >> /etc/profile
    1116 tail -1 /etc/profile      //查看最近修改/etc/profile配置文件
    1117 source /etc/profile
    1118 echo $TMOUT
    1119
    1120 文件描述符概念:
    1121 1、表示形式为整数数字,一般使用(0-65535)范围;
    1122 2、进程使用的时候会占用文件描述符(标识打开的文件)
    1123
    1124 查看默认文件描述符:
    1125 [root@server cron]# ulimit -n
    1126 1024
    1127 3、调整文件描述符
    1128 [root@server cron]# ulimit -SHn 65535      //临时修改
    1129 [root@server cron]# echo '*      -     nofile     65535 ' >>/etc/security/limits.conf <===>echo "ulimit -SHn 65535" >>/etc/rc.local
    1130
    1131 内核优化配置:
    1132 vim /etc/sysctl.conf     //WEB服务,iptables服务调优配置文件
    1133 sysctl -p  //让配置生效
    1134
    1135 [root@server ~]# > /etc/issue             //隐藏linux软件名及版本号
    1136 [root@server ~]# > /etc/issue.net
    1137
    1138 锁定系统配置文件,防止恶意修改
    1139 [root@server ~]# chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab     
    1140 [root@server ~]# chattr -i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab    //解除锁定
    1141 [root@server ~]# lsattr  /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab        //查看文件锁定状态
    1142 [root@server ~]# mv `which chattr` /opt/oldboy                 //防止黑客找到文件,可以将配置文件移动到其他地方
    1143
    1144
    1145
    1146 [root@server ~]# grep -v "nologin$" /etc/passwd               //将不能登录的账号排除掉
    1147 root:x:0:0:root:/root:/bin/bash
    1148 sync:x:5:0:sync:/sbin:/bin/sync
    1149 shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
    1150 halt:x:7:0:halt:/sbin:/sbin/halt
    1151 oldboy:x:500:500::/home/oldboy:/bin/bash
    1152 oldgirl:x:501:501::/home/oldgirl:/bin/bash
    1153 msn:x:502:502::/home/msn:/bin/bash
    1154
    1155 为grub菜单加密码
    1156
    1157 [root@server ~]# /sbin/grub-md5-crypt
    1158 Password: 
    1159 [root@server ~]# vim /etc/grub.conf    //将生成的密码填写到如下配置文件中
    1160  13 hiddenmenu
    1161  密码生成文件加到13-14行之间
    1162  14 title CentOS 6 (2.6.32-573.el6.x86_64)
    1163
    1164 内核优化之禁PING
    1165
    1166 [root@server ~]# echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
    1167 [root@server ~]# sysctl -p     //让配置生效
    1168
    1169
    1170 配置Yum源配置文件路径:
    1171 [root@server ~]# cat /etc/yum.repos.d/CentOS-Base.repo
    1172
    1173 [root@server ~]# cd /etc/yum
    1174 yum/         yum.conf     yum.repos.d/ 
    1175 [root@server ~]# cd /etc/yum.repos.d/
    1176 [root@server yum.repos.d]# ls
    1177 CentOS-Base.repo       CentOS-fasttrack.repo  CentOS-Vault.repo
    1178 CentOS-Debuginfo.repo  CentOS-Media.repo
    1179 [root@server yum.repos.d]# cp CentOS-Base.repo CentOS-Base.repo.20151201.bak       //拷贝原有的centos-base-repo
    1180 [root@server yum.repos.d]# ls
    1181 CentOS-Base.repo               CentOS-Debuginfo.repo  CentOS-Media.repo
    1182 CentOS-Base.repo.20151201.bak  CentOS-fasttrack.repo  CentOS-Vault.repo
    1183 [root@server yum.repos.d]# ls
    1184 CentOS-Base.repo               CentOS-Debuginfo.repo  CentOS-Media.repo
    1185 CentOS-Base.repo.20151201.bak  CentOS-fasttrack.repo  CentOS-Vault.repo
    1186 [root@server yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo    //从阿里云下载yum源
    1187
    1188 setuid:如果命令有4755的权限,对应关系为-rwsr-xr-x=====4755
    1189 [root@server test]# find / -type f -perm 4755|xargs ls -l
    1190 -rwsr-xr-x. 1 root root  77336 10月 15 2014 /bin/mount
    1191 -rwsr-xr-x. 1 root root  38200 7月  24 01:55 /bin/ping
    1192 -rwsr-xr-x. 1 root root  36488 7月  24 01:55 /bin/ping6
    1193 -rwsr-xr-x. 1 root root  34904 10月 15 2014 /bin/su
    1194 -rwsr-xr-x. 1 root root  53472 10月 15 2014 /bin/umount
    1195 -rwsr-xr-x. 1 root root  10272 10月 15 2014 /sbin/pam_timestamp_check
    1196 -rwsr-xr-x. 1 root root  34840 10月 15 2014 /sbin/unix_chkpwd
    1197 -rwsr-xr-x. 1 root root  54496 2月  20 2015 /usr/bin/at
    1198 -rwsr-xr-x. 1 root root  66352 4月   7 2015 /usr/bin/chage
    1199 -rwsr-xr-x. 1 root root  51784 3月  30 2015 /usr/bin/crontab
    1200 -rwsr-xr-x. 1 root root  71480 4月   7 2015 /usr/bin/gpasswd
    1201 -rwsr-xr-x. 1 root root  36144 4月   7 2015 /usr/bin/newgrp
    1202
    1203 只有拥有s权限,则代表这个命令具有所属用户root的权限,不管什么用户都可以执行!
    1204
    1205
    1206
    1207
    1208
    1209
    1210
    1211 linux优化;
    1212 1、建立普通账号,使用普通账号登录
    1213 2、处理selinux
    1214 3、处理防火墙
    1215 4、精简开机自启动服务:sshd,network,crond,rsyslog,sysstat
    1216 5、linux最小化安全理念;
    1217
    1218
    1219
    1220 /boot/ /var/ /dev/ /lib/ /sbin/ /usr/ /tmp/ /mnt/ /etc/ /bin/ /opt/
    复制代码

     

  • 相关阅读:
    GIT和SVN之间的五个基本区别
    IOS多线程(NSThread,NSOperation,Grand Central Dispatch)
    MV*模型及部分vue
    你未必知道的49个CSS知识点--(转发地址)
    VUE增删改查
    动态树形菜单的几种递归写法小结
    vue-cli
    git的使用
    自动化构建工具----gulp
    前端包管理工具—bower
  • 原文地址:https://www.cnblogs.com/hackerer/p/8295063.html
Copyright © 2020-2023  润新知