命令格式:命令 -選項 參數,例如:ls -la /usr;當有多個選項時,可以寫在一起。ifconfig:查看當前機器的IP信息service network restart:重啟網路服務service iptables status:查看當前機器防火牆狀態hostname XX:查看或者修改主機 ...
命令格式:命令 -選項 參數,例如:ls -la /usr;當有多個選項時,可以寫在一起。
ifconfig:查看當前機器的IP信息
service network restart:重啟網路服務
service iptables status:查看當前機器防火牆狀態
hostname XX:查看或者修改主機名
pwd:查看當前所在文件全路徑
ls -l或者ll或者ls:查看當前目錄內容
cat 文件名:表示查看文件的內容(小文件)
more 文件名:表示查看文件內容(大文件),使用空格進行翻頁,回車顯示下一行,q(或者ctrl+c)退出
mkdir:創建文件夾
mkdir -p d3/d4/d5:遞歸創建文件夾
touch:創建文件
head -number [文件名]:查看文件的前多少行
tail -number [文件名]:查看文件的後多少行
mv 1 修改文件名稱的功能 : mv [源文件名稱] [新文件名稱]
2 移動文件位置: mv [源文件名稱] [新文件位置+ 新文件名稱]
命令:chmod
語法:chmod [{ugo}{+-=}{rwx}] [文件或目錄]
chmod [mode=421] [文件目錄]
描述:改變文件或目錄的許可權
形如:chmod g+w filename
形如:chmod 761 filename
問題示例:新建一個新目錄,下麵一個新文件,嘗試用普通用戶去刪除新目錄下的新文件。
1 嘗試修改:新文件的讀寫許可權設置為 777,進行刪除文件操作
2 嘗試修改:新目錄的讀寫許可權設置為 777,進行刪除文件操作
文件的rwx許可權:
r:可以執行catch、more等讀操作。
w:修改文件的內容等寫操作,但是不代表你可以把這個文件刪除。
x:對文件進行執行操作。
目錄的rwx許可權:
r:可讀操作,可以列出目錄的內容,比如ls命令。
w:表示可以在目錄下創建或刪除文件的許可權。
x:表示可以進入這個目錄(基本上所以的目錄都會有rx許可權)。
所以:刪除文件的許可權,是擁有你當前文件所在的目錄的寫許可權。
命令:chown
語法:chown user 文件
描述:改變文件的所有者
示例:chown newuser t1.sh
useradd username 添加用戶
passwd username 為用戶設置密碼
命令:chgrp
語法:chgrp group 文件
描述:改變文件的所屬組
示例:chgrp adm t1.sh
查看系統預設的許可權 :umask -S (umask查看許可權掩碼值022 使用777-022得到真實許可權)
命令:find
語法:find [搜索範圍路徑] -name 【文件名稱】(根據文件名查找)
find [搜索範圍路徑] -size [(+-)文件大小] (根據文件大小查找,大於+ 小於-)
find [搜索範圍路徑] -user(文件的所有者)
find [時間查找] [以天為單位]
[以天為單位] 1 ctime、atime、mtime
[以分鐘為單位] 2 cmin、amin、mmin
。。。。。
描述:查找任何文件或目錄(所有)
find [時間查找] [以天為單位]
天: ctime、atime、mtime
分鐘:cmin、amin、mmin
c表示:change 改變文件屬性的意思(比如所有者、所屬組、許可權變更)。
a表示:access 表示被訪問過的意思(比如被查看過等)。
m表示:modify 更改內容的意思。
在時間前面添加:-表示之內,+表示之外
find應用的連接符:
-a (and的意思,邏輯與)
-o(or的意思,邏輯或)
find查找:根據文件類型進行查找:
-type
其中:f表示二進位文件,l表示軟連接文件 d表示目錄
find的連接執行符號:
find ... -exec [執行命令] {} \;
註意:“{}"表示find命令查找的結果,而"\"表示轉義符
find ... -exec [執行命令] {} \;
find ... -ok [執行命令] {} \;
ok和exec的區別就是ok有詢問確認的意思。
find -inum [i節點標號] 根據i節點查找文件,在linux系統中,所有的文件都有一個唯一的標識,方便linux內核去調用,這就是i節點
命令:locate
語法:locate [文件名稱]
描述:查找文件,根據linux資料庫內部的索引(updatedb命令,可以手工更新updatedb資料庫,一般和locate配合使用)
註意:locate的查找速度非常快,比find查找快很多,原因是locate查找的是linux系統構建的文件資料庫的索引值,所以速度非常快,但是有的時候新創建的文件使用locate命令查找不到,原因是這個文件的索引沒有馬上更新到linux系統文件資料庫里。
命令:man
語法:man [命令或者配置文件],
描述:幫助命令,非常的有用,可以獲得命令的幫助文檔,如何使用等。
命令:whatis
語法:whatis [命令]
描述:查看命令的描述。
命令:--help
語法:[命令] --help
描述: 查看命令的選項用法。
命令:gzip
語法:gzip [文件名稱]
描述:壓縮的時候不保留原文件,並且只能壓縮文件不能壓縮目錄
命令:gunzip
語法:gunzip [已壓縮的文件]
描述:解壓縮文件,不不保留源文件
命令:tar
語法:tar [zcvf] [zxvf] [打包文件名.tar.gz] [源文件]
-c 產生tar打包文件(必選)
-x 產生的解壓縮文件(必選)
-v 顯示詳細信息
-f 指定壓縮後的文件名
-z 打包同時壓縮
描述:打包目錄 生成的尾碼名 .tar.gz,或者進行解壓
最後配置加-C 表示文件解壓後存放的路徑
file命令可以查看任何文件的類型
命令:zip
語法:zip 選項[-r] [壓縮後文件名稱] [源文件]
描述:zip的格式是windows和linux通用的格式,可以壓縮文件和目錄,壓縮目錄時需要選項-r。
命令:unzip
語法:unzip [解壓縮的文件]
描述:進行解壓縮
最後配置加-d 表示文件解壓後存放的路徑
ping
(註意:ping 不通對方網路的原因有很多種,需要一步步詳細排查)
(1)首先ping一下迴環地址 127.0.0.1 檢查自己本機的網路協議是否正確
(2)再ping一下本機ip 查看自己本機的網路是否正確
(3)然後檢查對方網路設置、防火牆、插件等等
(4)如果發現丟包率里有丟失數據包,可能是網路、網線的原因
(5)ping 配置選項 ping -c 6 192.168.80.100(表示ping 6次之後斷開)
(6)ping 配置選項 ping -s 60000 (最大65507)
查看網卡信息:ifconfig
關機:shutdown -h now
重啟:reboot
ctrl + l 清屏。
ctrl + c 退出應用。
tab鍵,信息補全。
過濾:grep,可以將指定內容進行過濾然後輸出。
管道:
將一個命令的輸出傳送給另一個命令,作為另外一個命令的輸入。管道可以連接N個命令。
ls -l /etc | more (表示將ls -l /etc的輸出,當做more命令的輸入,即more命令瀏覽的內容為前面命令的輸出結果)
ls -l /etc | grep init(表示將ls -l /etc的輸出結果進行過濾,顯示為init的結果)
ls -l /etc | grep init | wc -l (最後進行統計顯示的個數)
邏輯與(&&)
形如:ls && pwd(第一個命令如果執行成功。第二個命令才會執行)
邏輯或(||)
形如:ls || pwd (第一個命令執行成功,則第二個不執行,第一個命令執行失敗,則執行第二個)
輸入輸出重定向:
Shell對每一個進程預先定義了3個文件描述字(0,1,2)
0 (stdin) 標準輸入 1 (stdout)標準輸出 2 (stderr)標準錯誤輸出
輸出重定向:就是把輸出的結果顯示到一個文件上 (>表示輸出重定向)
文件信息說明:
drwxr-xr-x. 2 root root 6 Nov 5 2016 etc
d:開始為d,表示目錄directory,表示文件夾
-:開頭為-,表示普通的二進位文件
l:開始為l,表示軟連接文件(link)
r:read讀許可權,w:write寫許可權,x:execute執行許可權
Linux中的文件如:drwxr-xr-x 可以看做三個部分(rwx r-x r-x),分別是文件的所有者rwx(user)的許可權、所屬組r-x(group)的許可權和其他人r-x(others)的許可權
在進入編輯文本之後,需要按a或者i或者o才可以進行文本編輯
退出文本編輯的操作順序是:首先按ESC鍵,然後在按SHIFT + :,輸入wq表示保存並且退出,輸入q!表示不保存並強制退出
Linux文件說明
1、文件的rwx
2、硬連接數
3、所有者
4、所屬組
5、文件大小(不精確)
6、文件的創建或者修改時間
7、文件的名稱
/usr/software/JDK/jdk1.8.0_131
export JAVA_HOME=/usr/software/JDK/jdk1.8.0_131
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
CentOS 7.0預設使用的是firewall作為防火牆,這裡改為iptables防火牆步驟。
1、關閉firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
firewall-cmd --state #查看預設防火牆狀態(關閉後顯示notrunning,開啟後顯示running)
2、iptables防火牆(這裡iptables已經安裝,下麵進行配置)
vi/etc/sysconfig/iptables #編輯防火牆配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
備註:這裡使用80和8080埠為例。***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下麵,切記不要添加到最後一行,否則防火牆重啟後不生效。
systemctlrestart iptables.service #最後重啟防火牆使配置生效
systemctlenable iptables.service #設置防火牆開機啟動
