• linux系统优化命令--day03


    用户管理与文件权限

    给普通用户授权

    root 用户
    修改/etc/sudoers文件,文件非常重要, 不可以随意更改

    vim /etc/sudoers
    

    如果想要给用户赋予权限,我们要使用这个命令

    visudo
    

    修改完成之后,需要重载此文件,使用这个命令

    source /etc/sudoers
    

    创建用户

    useradd 用户名   #创建用户
    passwd 用户名  #配置用户密码
    

    创建用户组

    groupadd 组名
    

    用户与组相关文件

    /etc/shadow  # 存放用户的密码
    /etc/passwd  # 存放用户名
    /etc/group  # 存放组名
    

    手动创建的普通用户和组的ID都是从1000开头的
    root用户拥有至高无上的权限, 慎用!!!!!!

    文件与目录权限

    文件权限详解:

    对于普通文件来说:
    r  可以读文件
    w  可以写入或编辑文件
    x  可以执行
    
    对于目录来说
    r  可以查看文件内容
    w  可以创建和修改目录里面的文件
    x  表示可以进入目录
    
    -    一般文件
    d    文件夹
    l    软连接(快捷方式)
    b    块设备,存储媒体文件为主
    c    代表键盘,鼠标等设备
    

    执行文件的方法

    ./文件名
    例: ./tiger.sh
    

    配置权限

    chmod u+r tiger  给用户添加读的权限
    chmod u+w tiger  给用户添加写的权限
    chmod u+x tiger  给用户添加执行的权限
    
    chmod g+r tiger  给组添加写的权限
    chmod g+w tiger  给组添加写的权限
    chmod g+x tiger  给组添加写的权限
    
    chmod o+r tiger 给其他人添加读的权限
    chmod o+w tiger 给其他人添加写的权限
    chmod o+x tiger 给其他人添加执行的权限
    

    权限与数字转化



    修改权限的命令

    1.chmod修改权限

    chmod 777 yueqing.sh
    

    2.chown 修改属主和属组

    chown root yuanxin.sh
    # 以下这两个命令都是同样的效果:
    chown root:root yuanxin.sh
    chown root.root yuanxin.sh
    

    3 chgrp 修改属组

    chgrp xiaopan yuanxin.sh  # 修改属组
    

    软连接

    配置环境变量

    echo $PATH  # 查看环境变量
    /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
    

    添加软连接,相当于快捷方式

    ln -s /opt/python3.6/bin/python3 /usr/bin/python3
    ln -s /opt/python3.6/bin/pip3 /usr/bin/pip3
    

    tar压缩解压命令

    参数详解

    -z  使用gzip工具进行压缩
    
    -x  解压文件
    
    -v  显示详细信息
    
    -c  压缩文件
    
    -f  指定文件
    

    压缩文件

    tar -cvf 压缩后的文件名 原文件名
    

    解压文件

    tar -xvf 文件名
    

    通过gzip命令进一步压缩

    tar -zcvf 压缩后的文件名  原文件名   #压缩文件
    tar -zxvf 文件名    #解压.tar.gz文件
    

    解压两种方法

    方法一
    先使用gzip命令进行第一步解压,去掉.gz后缀, 得到optall.tar文件

    gzip -d 文件名
    

    然后再进行tar解压

    tar -xvf optall.tar
    

    方法二(推荐)
    直接使用tar命令一次性进行解压

    tar -zxvf 文件名
    tar -zxvf optall.tar.gz  # 一次性解压
    

    history 显示历史命令

    history 显示历史命今
    
      316  rm -rf qishi3 rh root666 xiaolu.sh zhiwu.jpg 
      317  ls
      318  gzip -d optall.tar.gz 
      319  ls
      320  tar -xvf optall.tar 
      321  ls
      322  rm -rf optall.tar 
      323  ls
      324  tar -zcvf optall.tar.gz *
    

    使用!+序号可以调用此命令

    !316  #可以执行rm -rf qishi rh root666 xiaolu.sh zhiwu.jpg命令
    

    netstat命令

    查看服务器的端口信息

    netstat -tunlp
    netstat -ntlp
    


    服务器端口范围

    服务器端口范围: 0~65535
    
    25和110 是邮件服务器的端口
    3389 windows远程桌面端口
    21 FTP
    22 SSH的端口
    23 telnet
    53 DNS端口
    67/68 DHCP协议端口
    3306  mysql端口
    139和445 windows下共享文件的端口
    6379  redis端口
    80 HTTP超文本传输协议端口
    443 HTTPS
    8000  Django默认端口
    5000  flask默认端口
    

    ps命令

    ps -ef 查看服务器上面的进程信息, 可以配合管道符或grep进行过滤信息
    

    kill命令

    kill 命令:结束进程命令

    kill -9 进程ID
    pkill 进程名 # 支持正则匹配
    

    SELinux功能

    查看selinux状态

    getenforce
    

    临时关闭

    setenforce 1/0
    

    永久关闭selinux ,修改配置文件

    vim /etc/selinux/config
    修改SELINUX=disabled
    

    iptables防火墙(centos7之前用iptables)

    iptables -L 查看防火墙规则
    iptables -F 清空防火墙规则
    
    centos7默认已经使用firewall作为防火墙了
    

    关闭防火墙

    systemctl start firewalld  #开启
    systemctl restart firewalld #重启
    systemctl status firewalld #查看防火墙状态
    systemctl stop firewalld    #关闭防火墙
    systemctl disable firewalld #关闭防火墙开机启动
    systemctl is-enabled firewalld #检查防火墙是否启动
    

    tree命令

    树状显示目录及子目录文件

    需要安装才可以使用

    yum install tree
    使用
    tree 后面可以跟具体的目录
    

    DNS

    DNS 域名解析系统(domain name system)

    DNS工作原理

    1 我们要想访问www.baidu.com, 首先会去本地DNS缓存中查找

    2 如果本地DNS缓存中没有,那就要去本地文件hosts文件中查找

    3 如果本地hosts文件中也没有,那就会去公网的DNS服务器中找

    4 如果公网的DNS服务器没有的话,会去世界上的13个DNS根服务器去找

    5 如果13个DNS根服务器中也没有,就说明此域名没有注册,没有办法访问

    常用的国内DNS服务器

    电信DNS服务器
    
    202.96.134.133
    
    202.96.134.33
    
    202.96.128.86
    
    202.96.128.166
    
    202.96.134.166
    
    114DNS服务器
    
    114.114.114.114
    
    谷歌DNS服务器
    
    8.8.8.8
    
    马云的DNS服务器
    
    223.5.5.5
    
    223.6.6.6
    
    麻花腾
    
    119.23.23.23
    

    nslookup使用方法

    nslookup www.baidu.com
    

    linux下修改dns的方法

    vim /etc/resolv.conf
    
    #添加你要加的域名
    nameserver 223.5.5.5
    nameserver 119.23.23.23
    

    linux计划任务crontab

    1.打开配置文件

    crontab -e
    
    * * * * *  执行命令
    分时日月周
    

    2.示例
    实施查看打印的内容

    touch /opt/liuwe/xx.py   # 先创建一个文件
    crontab -e
    在打开的文件中输入
    # 每分钟执行一次命令
    * * * * * echo "山外青山楼外楼" >> /opt/liuwei/xx.py  #将内容追加到xx.py文件中
    tail -f /opt/liuwei/xx.py  #实施查看输出内容
    
    # 每小时的3,15分执行命令
    3,15 * * * *  执行命令
    
    # 在上午8-11点的第3和第15分钟执行
    3,15 8-11 * * * echo "hello world"
    
    # 每晚21:30执行命令
    30 21 * * * systemctl restart network
    
    # 每天凌晨3点整备份数据库
    0 3 * * * mysqldump
    
    
    # 每周六、日的凌晨1:30执行命令
    30 1 * * 6,7 执行命令
    
    # 每周一到周五的凌晨1点,清空/tmp目录的所有文件
    * 1 * * 1-5 rm -rf /tmp/*
    
    
    # 每晚的21:30重启nginx
    30 21 * * * systemctl restart nginx
    
    
    # 每月的1,10,22日的4:45重启nginx
    45 4 1,10,22 * * systemctl restart nginx
    
    
    # 每个星期一的上午8点到11点的第3和15分钟执行命令
    3,15 8-11 * * 1 执行命令
    
    
    # 每天凌晨6点备份mysql数据库
    0 6 * * * 备份数据库
    
    

    软件包

    windows下面的软件包是什么格式的

    .exe和.msi
    

    mac下面

    .dmg
    

    linux下面

    rmp
    

    我们要想安装nginx, redis mysql,就要用到这些软件包

    mysql-5-3-4.rpm
    redis-3-4-3.rpm
    nginx2-3-2.rpm
    

    yum工具

    RPM原理

    能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包

    配置自定义yum源

    好习惯,备份yum源
    cd /etc/yum.repos.d
    mkdir repo_bak
    mv *.repo repo_bak/
    
    下载阿里云repo文件
    wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
    wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
    
    清空yum缓存并且生成新的yum缓存
    yum clean all
    yum makecache
    
    安装软件拓展源
    yum install -y epel-release
    

    系统服务管理命令centos7

    systemctl restart network
    systemctl start network
    systemctl stop network
    systemctl status network
    

    只要是使用yum安装的软件,都可以使用系统服务管理命令进行管理

    -------------------------------------------

    个性签名:代码过万,键盘敲烂!!!

    如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!

  • 相关阅读:
    synchronize模块
    ansible 的user模块
    copy src remote_src false表示本地,true在远程
    import_tasks: tasks/sometasks.yml
    ansible 变量传递到include
    ansible unarchive模块
    防火墙在setup进入不了
    telegram汉化和代理
    Ubuntu 18.04 一键安装深度截图工具 Deepin Screenshot
    8086汇编语言程序设计——子程序与模块化
  • 原文地址:https://www.cnblogs.com/weiweivip666/p/13907279.html
Copyright © 2020-2023  润新知