1 Linux命令总结
2 3 man ==命令帮助;
4 help ==命令的帮助(bash的内置命令);
5 ls ==list,查看目录列表;
6 -ld:查看目录权限;
7 -l:(long)长格式显示属性;
8 -F:给不同的文件类型结尾加标识
9 -p:给目录加斜线
10 -r:(reverse)反转排序
11 -t:按时间排序
12 --color=auto 给输出的不同类型文件加不同颜色
13 -a:显示隐藏文件
14 ls -l --time-style=long-iso,显示友好的长格式时间
15 例子:
16 [root@server oldboy]# ls -l --time-style=long-iso
17 总用量 4
18 drwxr-xr-x 2 root root 4096 2015-12-18 20:25 oldboydir
19 lrwxrwxrwx 1 root root 9 2015-12-18 21:03 oldboydir_soft_link -> oldboydir
20 21 mkdir ==创建目录
22 -p:递归创建目录
23 vim ==相当于复杂的文档编辑器
24 =====================================================================================================================================================================================================
2016-12-22添加
date修改时间命令:
date -s "2016/12/22 14:33" //修改时间后接着敲hwclock告诉bios立即生效
hwclock
25 echo "i am studying linux" >/>> oldboy.txt //后面跟一个大于号表示覆盖,两个大于号表示追加;
26 echo ==打印输出内容,配合“>”或“<<”可以为文件覆盖及追加内容;
27 -n:不换行输出
28 -e:解析转义字符,\t tab \n回车 \b退格
29 30 echo“
31 boy
32 girl
33 ” >oldboy.txt
34 实例如下:(2015/12/22)
35 [test@server ~]$ echo "oldboy";echo "oldboy" 36 oldboy
37 oldboy
38 [test@server ~]$
39 40 [test@server ~]$ echo -n "oldboy";echo "oldboy" //不换行输出
41 oldboyoldboy
42 [test@server ~]$
43 44 [test@server ~]$ echo -e "oldboy\toldgirl" 45 oldboy oldgirl
46 [test@server ~]$
47 48 [test@server ~]$ echo -e "oldboy\noldgirl" 49 oldboy
50 oldgirl
51 [test@server ~]$
52 ====================================================================
53 cat ==查看文件内容;
54 -n:显示行号
55 特殊用法:增加多行内容
56 [root@server data]# cat >/data/oldboy.txt<<EOF 57 I am studying linux.
58 EOF
59 cp ==copy 相当于拷贝命令;例如:cp old.txt /tmp/
60 cp -a/-r /etc/ /tmp 拷贝目录/etc/到/tmp
61 -a:相当于-pdr
62 -r:递归,用于复制目录;
63 -p:保持属性;
64 cp='cp -i' -i:表示提示确认信息参数
65 例:从当前目录文件到另外目录时,如果拷贝文件名相同,可使用/bin/、"\"取消是否覆盖信息; 66 [root@server /]# cp /mnt/test.txt /tmp 67 cp: overwrite `/tmp/test.txt'? 68 [root@server /]# /bin/cp /mnt/test.txt /tmp //前面加/bin/可以取消是否覆盖的提示信息; 69 [root@server /]# \cp /mnt/test.txt /tmp/ //前面加"/"可以取消是否覆盖的提示信息; 70 mv ==移动目录或文件,例如:mv /data /root
71 pwd ==查看当前用户所在目录;
72 73 rm ==remove 删除文件或者目录 -f强制,-r删除目录;
74 生产场景尽量不要使用rm,如果非要用,一定要先cp等备份。
75 76 替代方法:
77 mv移动到一个临时目录,相当于回收站;
78 find删除
79 find *****删除
80 find /root/data -type f -exec rm -f {} \; // -exec表示查找
81 find /root/data -type f|xargs rm -f
82 find 查找-type !表示取反的意思;
83 !:取反
84 -a:表示and
85 -o:(or)表示或者
86 -maxdepth +数字:表示查找的深度
87 -mtime:表示修改时间
88 例:
89 find /oldboy -maxdepth 1 -type d ! -name "oldboy" (其中-maxdepth跟tree -L 1可以这样理解)
90 91 例:在-type f前面加"!",表示执行命令时不查找以文件为结尾的文件;
92 [root@server ~]# find /root/data/ ! -type f -name "*.txt"|xargs ls -ld 93 94 使用find删除例子1:
95 [root@server data]# find /root/data/ -type f 96 /root/data/zhurui.txt
97 /root/data/zhurui2.txt
98 /root/data/zhurui1.txt
99 [root@server data]# find /root/data/ -type f -exec rm -f {} \;
100 [root@server data]# ls
101 [root@server data]#
102
103 使用find删除例子2:
104 [root@server data]# touch zhurui.txt zhurui1.txt zhurui2.txt
105 [root@server data]# ls
106 zhurui1.txt zhurui2.txt zhurui.txt
107 [root@server data]# find /root/data/ -type f
108 /root/data/zhurui.txt
109 /root/data/zhurui2.txt
110 /root/data/zhurui1.txt
111 [root@server data]# find /root/data/ -type f|xargs rm -f
112 [root@server data]# ls
113 [root@server data]#
114
115
116 find删除保留一个特定文件,其余都删掉;
117 [root@server data]# touch zhurui.txt zhurui1.txt zhurui2.txt zhurui3.txt zhurui4.txt
118 [root@server data]# ls
119 zhurui1.txt zhurui2.txt zhurui3.txt zhurui4.txt zhurui.txt
120 [root@server data]# find /root/data/ -name "zhurui4.txt"
121 /root/data/zhurui4.txt
122 [root@server data]# find /root/data/ -type f -name "zhurui4.txt"
123 /root/data/zhurui4.txt
124 [root@server data]# find /root/data/ -type f ! -name "zhurui4.txt"|xargs rm -f
125 [root@server data]# ls
126 zhurui4.txt
127 [root@server data]#
128
129 head ==头部,取文件的前N行,默认前10行,取前三行 -n 3
130 简写就是-3
131 例:
132 [root@server data]# head -n 2 test.txt
133 test
134 liyao
135 tail ==尾巴,取文件的最后N行,默认最后10行,取最后三行 -n 3
136 简写就是-3
137
138 -f:跟踪结尾
139 例:
140 tail -f /var/log/messages //跟踪一个文件结尾的变化
141
142 举例:打印20-30的数字
143 [root@server ~]# seq 100 >test1.txt //将1-100数字在test1.txt文件中列举出来
144 [root@server ~]# head -30 test1.txt //取文件的前30行
145 [root@server ~]# head -30 test1.txt | tail -11 //首先取列举出的数字前30行,接着取最后11行;
146 20
147 21
148 22
149 23
150 24
151 25
152 26
153 27
154 28
155 29
156 30
157
158 第二种方法:
159 [root@server ~]# sed -n '20,30p' test.txt
160 20
161 21
162 22
163 23
164 24
165 25
166 26
167 27
168 28
169 29
170 30
171
172 (1)awk 一门语言,过滤内容(取列)
173 awk '{print $1}' 文件 //$1表示第一列,$2表示第二列....$NF(表示最后一列)
174 awk -F "分隔符号" '{print $1}' 文件 //$1表示第一列,$2表示第二列
175 $1表示第一列,$2表示第二列....$NF(表示最后一列)..$(NF-1)表示倒数第二列
176 $0表示整行
177 -F:awk多分隔符
178 深入浅出三剑客之awk必杀技一例:http://oldboy.blog.51cto.com/2561410/950730
179 深入浅出linux三剑客之sed必杀技一例:http://oldboy.blog.51cto.com/2561410/949365
180
181 linux三剑客 老大
182 例:
183 [root@server test]# awk -F ":" '{print $1}' /etc/passwd
184 [root@server test]# awk -F ":" '{print $2}' /etc/passwd
185 [root@server test]# awk -F ":" '{print $1"="$2"="$3}' /etc/passwd
186 [root@server test]# awk -F ":" '{print $(NF-1)}' /etc/passwd //表示筛选倒数第二列
187
188 [root@server test]# awk '{if(NR<31 && NR>19) printf $1"\n"}' /root/test1.txt //"\n"表示回车 NR:代表行号 &&:代表and
189 20
190 21
191 22
192 23
193 24
194 25
195 26
196 27
197 28
198 29
199 30
200 201 [root@server test]# awk '{if(NR>19 && NR<31) printf $1"\n"}' /root/test1.txt 202 20
203 21
204 22
205 23
206 24
207 25
208 26
209 27
210 28
211 29
212 30
213
214 例:
215 [root@server ~]# echo "I am oldboy,myqq is 24731701">> oldboy.txt
216 [root@server ~]# cat oldboy.txt
217 I am oldboy,myqq is 24731701
218 [root@server ~]# awk -F "[, ]" '{print $3" "$6}' oldboy.txt //光取第3跟第6列
219 oldboy 24731701
220
221 实例取IP地址:(2015/12/22号添加)
222 [root@server test]# ifconfig eth0|awk -F '[: ]+' 'NR==2 {print $4 }' //[方框中的内容为目标前后分隔符]
223 192.168.1.11
224 [root@server test]#
225 ==============================================================================================================
226
227
228
229 (2)grep ***** ==擅长过滤,过滤器,把想要的或者不想要的分离开。尽量使用双引号("");
230 -v:表示排除
231 -o:只匹配你想要的结果,必备参数
232 -i:表示不区分大小写;
233 -E:<====> grep -E=egrep
234 -n:打印行号
235 --color=auto 给匹配到的字符串加颜色(不是正行)
236 -a: 在二进制文件中,以文本文件的方式搜索数据;
237 -c: 计算找到‘搜索字符串’的次数
238 提示:-i -v为常用参数
239 -A: After的意思,显示匹配字符串及其后n行的数据
240 -B: before的意思,显示匹配字符串及其前n行的数据
241 -C: 显示匹配字符串及其前后各num行
242 例1:
243 [root@server zhu]# grep 3306 /etc/services
244 mysql 3306/tcp # MySQL
245 mysql 3306/udp # MySQL
246 [root@server zhu]# grep --color=auto 3306 /etc/services
247 mysql 3306/tcp # MySQL
248 mysql 3306/udp # MySQL
249 linux三剑客 老三
250
251
252 参数介绍:
253 -B:除了显示匹配的一行之外,并显示改行之前的num行
254 例:
255 [root@server ~]# grep 30 -B 10 test.txt
256 20
257 21
258 22
259 23
260 24
261 25
262 26
263 27
264 28
265 29
266 30
267 -A:除了显示匹配的一行之外,并显示该行之后的num行
268 例2:
269 [root@server ~]# grep 20 -A 10 test.txt
270 20
271 21
272 22
273 23
274 24
275 25
276 26
277 27
278 28
279 29
280 30
281
282 -C:除了显示匹配的一行之外,并显示改行之前后各num行
283 例:
284 [root@server ~]# grep 25 -C 5 test.txt
285 20
286 21
287 22
288 23
289 24
290 25
291 26
292 27
293 28
294 29
295 30
296 grep "string" -B 10
297
298 例:文件如下,过滤文件中的空行
299 [root@server ~]# cat oldboy.txt
300 oldboy
301 302 oldooboy
303 304 oldboooytxt
305 方法1:
306 [root@server ~]# grep -v "^$" oldboy.txt //这种方法最佳
307 oldboy
308 oldooboy
309 oldboooytxt
310 [root@server ~]#
311
312 方法2:
313 [root@server ~]# grep "." oldboy.txt
314 oldboy
315 oldooboy
316 oldboooytxt
317 [root@server ~]#
318 方法3:
319 [root@server ~]# sed '/^$/d' oldboy.txt
320 oldboy
321 oldooboy
322 oldboooytxt
323 [root@server ~]#
324 方法4:
325 [root@server ~]# awk '/^[^$]/' oldboy.txt
326 oldboy
327 oldooboy
328 oldboooytxt
329 [root@server ~]#
330 ==================================================================================================================
331
332
333 (3)sed *****(strem editor) ==擅长取行、查找替换
334 sed -n
335 过滤:sed -n '/过滤的内容/处理的命令' 文件
336 -n:取消sed的默认输出
337 -i:改变文件内容
338 “=”:等号表示行号
339 处理的命令:p print打印,d delete删除
340
341 sed -n '20,30p' test.txt
342 linux三剑客 老二
343 例1:
344 [root@server data]# cat test.txt 345 test
346 liyao
347 oldboy
348 [root@server data]# sed -n '/oldboy/p' test.txt ==>等价于grep "oldboy" test.txt
349 oldboy
350 [root@server data]# sed '/oldboy/d' test.txt ==>等价于 head -2 test.txt ==>等价于grep -v "oldboy" test.txt
351 test
352 liyao
353 [root@server data]#
354 sed替换:*****
355 例子2:
356 [root@server ~]# sed -i 's#zhurui#oldboy#g' test.txt
357 s常说的查找并替换,用一个字符串换成另外一个
358 g(global)与s联合使用时,表示对当前行全局匹配替换(与下一个g意义不同)
359 -i:修改文件内容
360 "#"是分隔符,可以用/@=等替换;
361
362 sed -r 's#(.*)#\1#g' +文件(oldboy.txt) //(.*)表示括号里的内容可以通过\1可以取出来;
363 实例如下:
364 [root@server ~]# echo "oldboy oldgirl"|sed -r 's#(.*) (.*)#\1 \2#g'
365 oldboy oldgirl
366 [root@server ~]#
367
368 企业实例:
369 第一种方法:
370 [root@server ~]# ifconfig eth0|sed -n '2p'|sed -r 's#^.*dr:(.*) Bc.*$#\1#g'
371 192.168.1.11
372 [root@server ~]#
373 第二种方法:
374 [root@server ~]# ifconfig eth0|sed -rn '2s#^.*dr:(.*) Bc.*$#\1#gp'
375 192.168.1.11
376 [root@server ~]#
377
378
379 [root@server data]# sed -r 's#(zhu)#\1#g' oldboy.txt <====>sed -i 's#zhu#zhu#g' oldboy.txt
380 zhu zhu
381 zhu1 zhu
382 zhu2 zhu
383
384 (1)[root@server data]# find /root/data/ -type f -name "test.txt"|xargs sed -i 's#oldboy#oldgirl#g'
385 (2)[root@server data]# find /root/data/ -type f -name "test.txt" -exec sed -i 's#oldboy#oldgirl#g' {} \;
386 (3)[root@server data]# sed -i 's#oldgirl#oldboy#g' `find ./ -type f -name "test.txt"` //第三种方法优势更大点
387
388 例3:
389 awk sed的过滤:都是过滤以d开头的目录
390 [root@server ~]# ls -lF|awk '/^d/'
391 drwxr-xr-x 2 root root 4096 12月 2 15:41 qq/
392 drwxr-xr-x. 102 root root 4096 11月 27 16:57 test/
393 drwxr-xr-x 7 root root 4096 12月 3 16:39 zhu/
394
395 [root@server ~]# ls -lF|sed -n '/^d/p'
396 drwxr-xr-x
2 root root 4096 12月 2 15:41 qq/
397 drwxr-xr-x. 102 root root 4096 11月 27 16:57 test/
398 drwxr-xr-x 7 root root 4096 12月 3 16:39 zhu/
399 [root@server ~]#
400
401 [root@server ~]# ls -lF|grep '^d'
402 drwxr-xr-x 2 root root 4096 12月 2 15:41 qq/
403 drwxr-xr-x. 102 root root 4096 11月 27 16:57 test/
404 drwxr-xr-x 7 root root 4096 12月 3 16:39 zhu/
405
406 例4:过滤Ip地址:
407 [root@server ~]# ifconfig eth0|sed -n '2p' //-n表示取消默认输出,2p表示取第2行
408 inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0
409
410
411
412
413
414 yum ==linux里包管理器,宝珠解决依赖问题;
415 例子:yum -y install tree -y
416 下载tree包,然后调用rpm命令安装tree包
417 如果需要依赖包,帮你下载帮你提前安装;
418 yum update -y ====等价于upgrade
419
420 yum grouplist 里选包组, 然后yum groupinstall "包组" -y
421 yum search 关键字或yum search all:升级补丁
422
423 yum remove tree -y <======千万不要用
424
425 rpm -ivh(安装、显示输出、人类可读展示)
426 rpm -ivh 包名.rpm(提前下载好)
427 最大问题,依赖包问题不好解决;
428 a---b---c---d
429 例:
430 [root@server oldboy]# rpm -qa tree //查询本机已经有无安装tree包 -qa
431 tree-1.5.3-3.el6.x86_64
432 [root@server oldboy]#
433
434 tree ==显示目录树结构
435 -L:显示层数
436 -d:显示目录
437 例:
438 [root@server ~]# tree /root/zhu/ -Ld 1
439 /root/zhu/
440 ├── a
441 ├── b
442 ├── c
443 ├── d
444 └── e
445
446
447
448 alias ==查看以及定义别名(外号、小名)
449 例子:alias rm='echo"rm can not be used,please use mv"' //保护系统,禁止新手使用rm命令,使用mv命令;
450 别名永久生效位置:root用户:[root@server etc]# vim /root/.bashrc
451 所有用户都生效:/etc/bashrc或/etc/profile定义
452 生效source /etc/profiles
453 unalias ==取消别名
454 seq sequence==seq序列
455 -s 制定序列的分割符
456 -w
457 history ==打印用户操作的历史记录
458 ps -ef|grep ssh ==查看进程命令
459 ss/netstat -lntup/-tulp|grep ssh ==查看端口是否工作
460 查看配置好的Ip:
461 ifconfig
462 ip add
463 hostname 查看主机名(uname -n)
464 uname 打印系统信息 -r 内核 -m:查看32位还是64位 -n主机名
465 whoami 查看当前用户
466 ##############################################################################################
467 su 用户角色切换
468 su - 用户名:-参数切换用户环境变量
469 实例:
470 [root@server tmp]# su - oldboy -c "touch a.txt" //表示在不切换用户前提下,使用-c选项使得在不切换的账号情况下,执行操作
471 [root@server tmp]# ls -l /home/oldboy/a.txt
472 -rw-r--r-- 1 oldboy incahome 0 Jan 2 22:50 /home/oldboy/a.txt
473 [root@server tmp]#
474 参考文档:http://oldboy.blog.51cto.com/2561410/1053606
475 ##############################################################################################
476 getenforce 检查selinux状态
477 setenforce 设置SELINUX状态 1启用 0警告,不启用
478 例:
479 方法1:
480 [root@server selinux]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
481 [root@server selinux]# grep =disabled /etc/selinux/config
482 SELINUX=disabled
483 [root@server selinux]# cat /etc/selinux/config
484 方法2:
485 [root@server selinux]# getenforce 486 Enforcing
487 [root@server selinux]# setenforce 488 usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
489 [root@server selinux]# setenforce 0 //关闭,警告
490 [root@server selinux]# getenforce
491 Permissive
492
493 runlevel: //查看用户所在系统运行级别
494 init: 切换运行级别,后面接对应级别的数字;
495 init 5 ==startx 切换桌面环境
496 chkconfig 设置开机自启服务
497 chkconfig --list iptables
498
499 diff 比较,接两个文件
500 vimdiff 高级比较,高亮显示两个文件内容区别
501 例:
502 [root@server ssh]# diff sshd_config sshd_config20151129.bak
503
504 [root@server ssh]# vimdiff sshd_config sshd_config20151129.bak
505 =============================================================
506 507 which:查找命令所在的路径,搜索范围来自全局环境PATH变量对应的路径;
508 509 whereis:查找相关信息 -b :查二进制命令
510 511 locate :从数据库里查相关信息,新命令需提前updatedb更新数据库
512
513 例:
514 [root@server ~]# whereis -b ifconfig
515 ifconfig: /sbin/ifconfig
516 find / -type f -name "mv"
517 find / -type f -name "useradd"
518 locate useradd
519 ####################################################################################################
520 history 显示历史记录
521 history -c:清空所有的历史记录
522 history -d +多(#)行号:清空第#行;
523 ####################################################################################################
524 wget:下载的意思 wget http://url
525 [root@server yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
526
-O:指定文件改成什么什么样子
527 --spider 爬虫,检查网站是不是好的,不会下载只会检查
528 -T --timeout=seconds 超时时间
529 --tries=10 指定重试的次数
530 -q --quit 关闭输出
531 wget --spider --force-html -i bookmarks.html
532 ####################################################################################################
2016/1/3号添加
533 皇帝:root
534 visudo =======vim /etc/sudoers 编辑sudo配置文件(vi /etc/sudoers) -c 检查语法
535 注意:配置用户权限位置在配置文件98行位置(用98gg直接切换)
536
537
538 臣民:
539 sudo 调兵虎符,sudo配置文件授权之后,执行命令时需要命令前带sudo
540 sudo [参数选项] 命令
541 -l:必须登录用户下面,查看root给当前用户所分配的权限规则
542 例:
543 [oldboy@server ~]$ sudo -l
544 用户 oldboy 可以在该主机上运行以下命令:
545 (ALL) /bin/touch, (ALL) /usr/sbin/useradd, (ALL) /bin/ls, (ALL) /bin/rm
546
547
548
549
550
551
552 ####################################################################################################
553 ifup eth0:打开网卡
554 ifdown eth0:关闭网卡
555 df -h =====> //以可读的形式查看磁盘挂载信息 <=====>等价于cat /proc/mounts
556 #####################################################################################################
557 df -i:查看挂载的磁盘inode情况
558 [root@server ~]# df -i
559 Filesystem Inodes IUsed IFree IUse% Mounted on
560 /dev/sda3 479552 59041 420511 13% /
561 tmpfs 71261 1 71260 1% /dev/shm
562 /dev/sda1 51200 38 51162 1% /boot
563 [root@server ~]#
564 #####################################################################################################
565
566
567
568
569 cat /proc/mount //设备挂载信息
570 fsck -A ======> 磁盘检查(不要检查好的磁盘),卸载的状态检查。
571
572 dmesg---内核打印的错误信息,例如硬件故障警告;
573
574 [root@server profile.d]# crontab -l
575 [root@server profile.d]# cat /var/spool/cron/root //定时任务所在路径 576 577 tar 打包具体参数,见视频
578 gzip/unzip zip压缩解压缩
579
580 cut 切割,简单的取列命令
581 -d:指定分隔符
582 -f数字:表示取第几列。-f3,6
583 -c按字符取;
584
585 wc 打印行号,字节数
586 -l:显示一个文件有多少行
587 例子:
588
589 [root@server ~]# wc -l /etc/services
590 10774 /etc/services
591 [root@server ~]#
592
593 [root@server ~]# cat -n /etc/services|tail -1
594 10774 iqobject 48619/udp # iqobject
595
596 dumpe2fs - dump ext2/ext3/ext4 filesystem information
597
598 12月10号
599 chmod == change mode改变文件权限
600 方法 1:数字修改方法
601 chmod [数字组合] 文件名
602 r 4
603 w 2
604 x 1
605 - 0
606 例: rw-rw-r-x 代表数字权限655
607
608 方法2:字符权限修改方法
609 chmod [用户类型] [+ | - | =] [权限字符] 文件名
610 rw-rw-r-x====>rwx--xr-x:
611 例:chmod u+x,g=x test.sh
612 613 umask默认值为022;
614 查看umask值命令为:umask
615 修改umask: umask 051
616 例:
617 如果umask值位051,则创建文件后权限位为多少?如果umask值中有奇数,奇数位有几位对应有几个1,必须是先减去umask值,再加上对应的几个1。
618 答:666 666
619 - 051 - 051
620 ----------(错误) + 11
621 615 ---------(正确)
622 626
623
624
625 永久修改配置文件将配置信息填写到/etc/profile中;
626 vim /etc/profile
627 12.14
628 修改用户属组
629 chown .adminuser /home/admins====chgrp adminuser /home/admins
630 chown 用户 文件或目录 <====仅仅授权用户
631 chown :组 文件或目录 <====仅仅授权用户组
632 等同于"chgrp 组 文件或目录"
633 chown 用户:组 文件或目录 <=====表示授权用户和组。
634 强调:
635 1)其中的冒号“:”可以用点好“.”替代。
636 2)要授权的用户和组名,必须是Linux里实际存在的。
637
638
639 ##########################################################################
640 删除用户的命令:userdel -r oldboy //将oldboy家目录一起删除
641 删除用户组的命令:groupdel incahome
642 useradd oldboy -u +(uid号/用户名)-g + (gid号/组名)
643 userdel:
644 所涉及到的文件:
645 /etc/passwd--用户账号资料文件
646 /etc/shadow--用户账号资讯加密文件
647 /etc/group--用户组资讯文件
648 useradd 添加用户 -u uid -g 指定所属组 -s 登录SHELL -M
649 -c:设置备注信息
650 -u:设置UID号
651 -G:设置对于的属组
652 -s:设置对应的shell
653 -d:设置相应的家目录
654 -e:指定用户过期时间
655 实例:
656 8 [root@server ~]# useradd -c "HandsomeBoy" -u 806 -G root,oldboy,sa -s /bin/sh -d /oldboy6 oldboy6
657 9 ##注释
658 10 -c:设置备注信息
659 11 -u:设置UID号
660 12 -G:设置对于的属组
661 13 -s:设置对应的shell
662 14 -d:设置相应的家目录
663 15 ###成果如下
664 16 [root@server ~]# grep "oldboy6" /etc/passwd
665 17 oldboy6:x:806:806:HandsomeBoy:/oldboy6:/bin/sh
666 18 [root@server ~]# id oldboy6
667 19 uid=806(oldboy6) gid=806(oldboy6) groups=806(oldboy6),0(root),512(sa),513(oldboy)
668
669 例:
670 [root@server ~]# echo 123456|passwd --stdin oldboy
671 更改用户 oldboy 的密码 。
672 passwd: 所有的身份验证令牌已经成功更新。
673 [root@server ~]# echo 123 >p.log
674 [root@server ~]# passwd --stdin oldboy <p.log
675 更改用户 oldboy 的密码 。
676 passwd: 所有的身份验证令牌已经成功更新。
677 [root@server ~]#
678
679 #########################################################################
680 usermod 用户信息修改相关命令
681
682 -l (login_name):变更用户login时的名称为login_name,其余信息不变、
683 -L:冻结用户密码
684 -U:取消冻结用户的密码,使之恢复登录。实际同样是修改/etc/shadow的内容
685 usermod 修改用户 -u uid,-g 指定所属组,-s登录SHELL,-e 指定用户过期时间
686 ##########################################################################
687 chage 查看及修改用户密码相关信息
688 -E,--expiredate过期时间,将账号过期时间设为“过期时间”,日期写法MM/DD/YY
689 -I,--inactive失效密码
690 -l,--list 显示账号年龄信息
691 -m,--mindays 最小天数
692 -M,--maxdays 最大天数
693 -W,--warndays 警告天数
694 例:
695 [root@server ~]# chage -l oldboy
696 Last password change : Dec 31, 2015
697 Password expires : Feb 29, 2016
698 Password inactive : Mar 30, 2016
699 Account expires : never
700 Minimum number of days between password change : 7
701 Maximum number of days between password change : 60
702 Number of days of warning before password expires : 10
703 [root@server ~]# chage -m 8 -M 61 -W 11 -I 31 oldboy <====>等价于passwd -n 8 -x 61 -w 11 -i31 oldboy命令也可以实现同样功能,知识参数的写法不同
704 [root@server ~]# chage -l oldboy
705 Last password change : Dec 31, 2015
706 Password expires : Mar 01, 2016
707 Password inactive : Apr 01, 2016
708 Account expires : never
709 Minimum number of days between password change : 8
710 Maximum number of days between password change : 61
711 Number of days of warning before password expires : 11
712
713 #########################################################################
714 passwd --stdin 非交互式设置密码
715
716
717 #########################################################################
718 lsattr 查看特殊属性。
719 chattr 设置特殊属性,例如: +i 不可变
720 例:
721 [root@server ~]# chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab
722 [root@server ~]# chattr -i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab //解除锁定
723 [root@server ~]# lsattr /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab //查看文件锁定状态
724 [root@server ~]# mv `which chattr` /opt/oldboy //防止黑客找到文件,可以将配置文件移动到其他地方
725 ##########################################################################
726 解析命令:
727
728 方法:反引号``或$() 等价于
729 tar zcvf etc-`date +%F`.tar.gz /etc/<========>tar zcf var-$(date +%F).tar.gz /var/
730
731 ###########################################################################
732 2016年1月2号添加
733 who show who is logged on
734 w show who is logged on and what they are doing
735 whoami 查看当前用户
736 需要会的:id,w,who,last,lastlog
737 了解:users,groups,newgrp
738
739 #####################################################
740 tr命令
741 #方法5:扩展如何将ls -l命令中的权限字符转换为八进制?
742 22 [root@server ~]# ll /etc/hosts|cut -c 2-10|tr "rwx-" "4210"|awk -F "" '{print $1+$2+$3 $4+$5+$6 $7+$8+$9}'
743 23 644
744 24 #知识点:1.tr字符替换的使用;2.cut -c截取字符;3.awk指定分隔符为空。
745
746 ############################################################################################
747
748
749
750
751
752
753
754
755
756
757 ps
758 locate
759 whereis
760 export
761 netstat(ss)
762 ifconfig
763 source
764 ntpdate
765 less 按屏(空格,page up/page down) 或按行(回车)查看文件
766 more 按屏(空格)或按行(回车)查看文件(不能向上翻)
767 ========================================================================
768 /var/log/messages 系统日志
769 /var/log/secure 系统安全日志
770 /var/spool/clientmqueue 邮件临时目录
771 /proc/interrupts 查看中断文件
772 /etc/fstab 磁盘文件系统开机自动挂载文件
773 /etc/profile 全局的环境配置文件
774 ========================================================================
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797 绝对路径:必须从/开始
798 相对路径:没有从/开始
799
800 快捷键:
801 TAB 命令、路径补全
802 bash内置命令:用help命令查看帮助
803 alias
804 bg
805 break 806 cd
807 continue 808 declare
809 echo
810 eval
811 exec 812 exit
813 export
814 fg
815 getopts
816 hash,
817 help,
818 history,
819 jobs,
820 kill,
821 let
822 local,
823 logout,
824 mapfile,
825 popd,
826 printf,
827 pushd,
828 pwd,
829 read,
830 readonly,
831 return,
832 set,
833 shift,
834 shopt,
835 source,
836 suspend,
837 test,
838 times,
839 trap,
840 true,
841 type,
842 typeset,
843 ulimit,
844 umask,
845 unalias,
846 unset,
847
848
849
850
851
852
853 特殊字符命令:
854 >或1> 重定向,会清除文件里所有以前数据,增加新数据;
855 >>或1>> 追加重定向,文件结尾加入内容,不会删除已有的文件内容;
856 <0 输入重定向;
857 <<0 追加输入重定向;
858 2>错误重定向
859 2>>错误追加重定向
860 ==============================================================
861 1.标准输入(stdin):代码为0,使用<或<<数据流向从右向左
862 2.标准输出(stdout): 代码为1,使用>或>>数据流向从左向右
863 3.错误输出(stderr):代码为2,使用2>或2>>.
864
865 箭头的指向就是数据的流向;
866 下面3种方法是等价的
867 /dev/null 空设备 黑洞
868 1) 1 >/dev/null 2 >/dev/null
869 2) ***** 1>/dev/null 2>&1
870 3) &>/dev/null
871
872
873
874
875 ==================================================================
876 通配符:(除了正则表达式以外的字符)
877 * 通配符,代表任意(0到多个)字符*****
878 ?通配符,代表任意1个字符
879 ; 连续不同命令的分隔符*****
880 # 配置文件注释***** 881 \ 让一个有意义的字符,脱掉马甲。
882 ..上级目录
883 . 当前目录 \.代表点号;
884 . 还代表隐藏文件
885 '' 单引号,不具有变量置换功能,输出是所见即所得。
886 "" 双引号,具有变量置换功能,解析变量后输出。
887 ``:里面放命令,才会执行,tab键上面的键,反引号,两个``中间为命令,会先执行,等价于$()。``===$()
888 | 管道(把前一个命令结果的输出交给后一个程序继续处理)
889 ~ 用户的家目录,针对root环境~就代表/root。
890 $ 变量前需要加的符号
891 / 路径分隔符号
892 {} 生成字符或数字序列,类似seq,列举的意思,一般搭配echo使用;
893 !+字母:调出最近一次以此字母开头的命令并执行;
894 例:
895 首先执行 mkdir stu{001..100}
896 接着执行!m ======>mkdir stu{001..100}
897 !!:表示使用最近一次操作的命令;
898 ! 逻辑运算中的“非”(not)
899 && 当前一个指令执行成功时,执行后一个指令
900 || 当前一个指令执行失败时,执行后一个指令
901 >或1> 重定向,会清除文件里所有以前数据,增加新数据;
902 >>或1>> 追加重定向,文件结尾加入内容,不会删除已有的文件内容;
903 <0 输入重定向;
904 <<0 追加输入重定向;
905 2>错误重定向
906 2>>错误追加重定向
907 cd -:表示回到所在目录的上一级目录;
908 例:
909 [root@server test]# pwd 910 /root/test
911 [root@server test]# cd /tmp/ 912 [root@server tmp]# cd - 913 /root/test
914 [root@server test]# pwd 915 /root/test
916 917 =====================================================================
918 基础正则表达式:一些特殊的符号 ,表示一些特殊的功能和作用
919 . 单个任意字符
920 * 重复前面任意0个或多个字符
921 .* 匹配任意字符
922 sed -i 's#(可以用正则匹配)#\1#g' oldboy.txt
923 把前面正则匹配的括号内的结果,在后面用\1取出来操作。
924 ^$:表示空行
925 []:匹配指定范围内任意单个字符;
926 {n,m}:表示n-m次;
927 \:让一个正则表达式有意义的字符脱掉马甲;
928 ?:0或1个;
929 +:重复前面1或多次;
930 |:或
931 ():分组
932 [^]:表示取反
933 ^;表示以什么什么开头,例如:^d:表示以d开头的文件
934 $;表示以什么什么结尾,例如:/$:表示以/为结尾的,,oldboy$:以oldboy为结尾的
935 5.扩展的正则表达式:ERE(egrep或grep -E)
936 1)+ 重复一个或一个以上前面的字符。
937 例:
938 [root@server oldboy]# grep -Eo "go+d" oldboy.log
939 god
940 good
941 god
942 goood
943 2)? 匹配之前的项1次或者0次。
944 例:
945 [root@server oldboy]# grep -Eo "go?d" oldboy.log
946 god
947 god
948 gd
949 [root@server oldboy]#
950
951 [root@server oldboy]# grep -Eo "g?d" oldboy.log
952 d
953 d
954 d
955 d
956 d
957 d
958 d
959 d
960 d
961 d
962 gd
963 [root@server oldboy]#
964 3)| 用或的方式查找多个符合的字符串。
965 例:
966 [root@server oldboy]# grep -E "g?d|good" oldboy.log
967 I am oldboy teacher!
968 I like badminiton ball,billiard ball and chinese chess!
969 my blog is http://oldboy.blog.51cto.com.
970 my god , i am not oldboy,but OLDBOY!
971 good
972 god
973 goood
974 gd
975 4)() 找出“用户组”字符串。
976 例:
977 [root@server oldboy]# grep -E "g(la|oo)d" oldboy.log
978 good
979 [root@server oldboy]#
980 981 ^;表示以什么什么开头,例如:^d:表示以d开头的文件
982 例:
983 [root@server etc]# ls -l|grep '^d' //匹配以"d"开头的文件
984 drwxr-xr-x. 3 root root 4096 11月 25 02:44 abrt
985 drwxr-xr-x. 4 root root 4096 11月 25 02:46 acpi
986 drwxr-xr-x. 2 root root 4096 11月 25 02:46 alsa
987 drwxr-xr-x. 2 root root 4096 11月 25 02:44 alternatives
988 drwxr-x---. 3 root root 4096 11月 25 02:46 audisp
989 drwxr-x---. 3 root root 4096 11月 25 02:46 audit
990 drwxr-xr-x. 2 root root 4096 11月 25 02:46 bash_completion.d
991 drwxr-xr-x. 2 root root 4096 12月 2 22:06 blkid
992 drwxr-xr-x. 2 root root 4096 3月 10 2015 chkconfig.d
993 drwxr-xr-x. 2 root root 4096 11月 25 02:44 compat-openmpi-psm-x86_64
994 drwxr-xr-x. 2 root root 4096 11月 25 02:45 compat-openmpi-x86_64
995
996 $;表示以什么什么结尾,例如:/$:表示以/为结尾的,,oldboy$:以oldboy为结尾的
997 例:
998 [root@server etc]# ls -lF|grep "/$"
999 drwxr-xr-x. 3 root root 4096 11月 25 02:44 abrt/
1000 drwxr-xr-x. 4 root root 4096 11月 25 02:46 acpi/
1001 drwxr-xr-x. 2 root root 4096 11月 25 02:46 alsa/
1002 drwxr-xr-x. 2 root root 4096 11月 25 02:44 alternatives/
1003 drwxr-x---. 3 root root 4096 11月 25 02:46 audisp/
1004 drwxr-x---. 3 root root 4096 11月 25 02:46 audit/
1005 drwxr-xr-x. 2 root root 4096 11月 25 02:46 bash_completion.d/
1006 ========================================================================
1007
1008
1009
1010
1011 环境变量:
1012 PATH 系统路径变量,执行ls,cp等非内置命令时,系统会查找PATH里对应的路径是否有,如果没有就报告找不到该命令;
1013 当执行which cp来查看命令所在路径的时候,也是从PATH变量去搜索。
1014
1015 临时修改
[root@server ~]# export PATH="/tmp:$PATH",永久修改前面临时修改的命令放到/etc/profile下,使用source /etc/profile使得修改立刻生效。
1016
1017
1018
1019
1020
1021
1022
1023
1024 学习中遇到的命令:
1025 [root@server cron]# cat /etc/rc.local //开机启动相当于windowsn开始菜单中启动选项
1026
1027
1028 [root@server ~]# /etc/init.d/iptables stop //关闭防火墙
1029
1030 [root@server ~]# yum -y install lrzsz //安装windows<===>linux之间传输文件的工具rz
1031
1032 [root@server ~]# >/etc/udev/rules.d/70-persistent-net.rules //解决vm克隆虚拟机后网卡不能启用
1033
1034 [root@server ~]#echo ">/etc/udev/rules.d/70-persistent-net.rules" >/etc/rc.local
1035
1036 [root@server ~]# cat /etc/redhat-release //查看版本
1037 CentOS release 6.7 (Final)
1038 [root@server ~]# uname -r //查看内核
1039 2.6.32-573.el6.x86_64
1040 [root@server ~]# uname -m //32位还是64位1041 x86_64
1042 [root@server ~]# hostname //主机名
1043 server
1044
1045 [root@server selinux]# runlevel //查看运行级别
1046 N 3
1047
1048 [root@server ~]# find /root/data/ -type f -name "*.txt" -exec ls -l {} \;
1049 -rw-r--r--. 1 root root 7 Nov 27 07:05 /root/data/c/test.txt
1050 -rw-r--r--. 1 root root 0 Nov 25 23:42 /root/data/zhurui4.txt
1051 -rw-r--r--. 1 root root 7 Nov 27 07:05 /root/data/a/ddd/fff/test.txt
1052 -rw-r--r--. 1 root root 7 Nov 27 07:05 /root/data/a/test.txt
1053 -rw-r--r--. 1 root root 18 Nov 27 07:05 /root/data/test.txt
1054
1055 [root@server ~]# find /root/data/ -type f -name "*.txt"|xargs ls -l //找到的结果可以用任何方式去处理
1056 -rw-r--r--. 1 root root 7 Nov 27 07:05 /root/data/a/ddd/fff/test.txt
1057 -rw-r--r--. 1 root root 7 Nov 27 07:05 /root/data/a/test.txt
1058 -rw-r--r--. 1 root root 7 Nov 27 07:05 /root/data/c/test.txt
1059 -rw-r--r--. 1 root root 18 Nov 27 07:05 /root/data/test.txt
1060 -rw-r--r--. 1 root root 0 Nov 25 23:42 /root/data/zhurui4.txt
1061 1062 1063 1064 1065 [root@server ~]# echo $PATH 1066 /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
1067 [root@server ~]# grep PATH /etc/profile
1068 case ":${PATH}:" in
1069 PATH=$PATH:$1
1070 PATH=$1:$PATH
1071 export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL
1072 [root@server ~]# export PATH="/tmp:$PATH" //临时新增变量,重启会失效
1073 [root@server ~]# echo $PATH
1074 /tmp:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
1075 [root@server ~]# which oldboy
1076 /usr/bin/which: no oldboy in (/tmp:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)
1077 [root@server ~]# touch /tmp/oldboy //新建命令
1078 [root@server ~]# chmod +x /tmp/oldboy //给命令执行权限
1079 [root@server ~]# which oldboy
1080 /tmp/oldboy
1081 #PermitRootLogin yes //禁止管理员远程连接
1082
1083 修改字符集:
1084 路径:/etc/sysconfig/i18n
1085 [root@server ~]# sed -i 's#LANG="en_US.UTF-8"#LANG="zh_CN.UTF-8"#g' /etc/sysconfig/i18n
1086 [root@server ~]# . /etc/sysconfig/i18n ======= source /etc/sysconfig/i18n //使配置立即生效
1087 [root@server ~]# echo $LANG1088 zh_CN.UTF-8
1089
1090 时间同步任务计划:
1091 [root@server ~]# /usr/sbin/ntpdate time.nist.gov //同步互联网时间命令
1092
1093 [root@server ~]# echo "*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>%1" >>/var/spool/cron/root //添加定时任务
1094 [root@server ~]# crontab -l
1095 */5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>%1
1096 [root@server ~]#
1097
1098 修改显示历史记录命令环境变量:
1099 export HISTSIZE=5 //修改默认显示历史记录的命令行
1100 export HISTFILESIZE=5 //控制.bash_history文件显示行数
1101 [root@server ~]# cat ~/.bash_history
1102 . /etc/sysconfig/i18n
1103 echo $LANG
1104 man cd
1105 history
1106 tree
1107
1108 交互给用户生成密码:
1109 useradd oldboy
1110 echo 123456|passwd --stdin oldboy
1111
1112
1113 修改远程连接时间:
1114 export TMOUT=5
1115 echo "export TMOUT=5" >> /etc/profile
1116 tail -1 /etc/profile //查看最近修改/etc/profile配置文件
1117 source /etc/profile
1118 echo $TMOUT
1119
1120 文件描述符概念:
1121 1、表示形式为整数数字,一般使用(0-65535)范围;
1122 2、进程使用的时候会占用文件描述符(标识打开的文件)
1123
1124 查看默认文件描述符:
1125 [root@server cron]# ulimit -n
1126 1024
1127 3、调整文件描述符
1128 [root@server cron]# ulimit -SHn 65535 //临时修改
1129 [root@server cron]# echo '* - nofile 65535 ' >>/etc/security/limits.conf <===>echo "ulimit -SHn 65535" >>/etc/rc.local
1130
1131 内核优化配置:
1132 vim /etc/sysctl.conf //WEB服务,iptables服务调优配置文件
1133 sysctl -p //让配置生效
1134
1135 [root@server ~]# > /etc/issue //隐藏linux软件名及版本号
1136 [root@server ~]# > /etc/issue.net
1137
1138 锁定系统配置文件,防止恶意修改
1139 [root@server ~]# chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab
1140 [root@server ~]# chattr -i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab //解除锁定
1141 [root@server ~]# lsattr /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab //查看文件锁定状态
1142 [root@server ~]# mv `which chattr` /opt/oldboy //防止黑客找到文件,可以将配置文件移动到其他地方
1143
1144
1145
1146 [root@server ~]# grep -v "nologin$" /etc/passwd //将不能登录的账号排除掉
1147 root:x:0:0:root:/root:/bin/bash
1148 sync:x:5:0:sync:/sbin:/bin/sync
1149 shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
1150 halt:x:7:0:halt:/sbin:/sbin/halt
1151 oldboy:x:500:500::/home/oldboy:/bin/bash
1152 oldgirl:x:501:501::/home/oldgirl:/bin/bash
1153 msn:x:502:502::/home/msn:/bin/bash
1154
1155 为grub菜单加密码
1156
1157 [root@server ~]# /sbin/grub-md5-crypt
1158 Password:
1159 [root@server ~]# vim /etc/grub.conf //将生成的密码填写到如下配置文件中
1160 13 hiddenmenu
1161 密码生成文件加到13-14行之间
1162 14 title CentOS 6 (2.6.32-573.el6.x86_64)
1163
1164 内核优化之禁PING
1165
1166 [root@server ~]# echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
1167 [root@server ~]# sysctl -p //让配置生效
1168
1169
1170 配置Yum源配置文件路径:
1171 [root@server ~]# cat /etc/yum.repos.d/CentOS-Base.repo
1172
1173 [root@server ~]# cd /etc/yum
1174 yum/ yum.conf yum.repos.d/
1175 [root@server ~]# cd /etc/yum.repos.d/
1176 [root@server yum.repos.d]# ls
1177 CentOS-Base.repo CentOS-fasttrack.repo CentOS-Vault.repo
1178 CentOS-Debuginfo.repo CentOS-Media.repo
1179 [root@server yum.repos.d]# cp CentOS-Base.repo CentOS-Base.repo.20151201.bak //拷贝原有的centos-base-repo
1180 [root@server yum.repos.d]# ls
1181 CentOS-Base.repo CentOS-Debuginfo.repo CentOS-Media.repo
1182 CentOS-Base.repo.20151201.bak CentOS-fasttrack.repo CentOS-Vault.repo
1183 [root@server yum.repos.d]# ls
1184 CentOS-Base.repo CentOS-Debuginfo.repo CentOS-Media.repo
1185 CentOS-Base.repo.20151201.bak CentOS-fasttrack.repo CentOS-Vault.repo
1186 [root@server yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo //从阿里云下载yum源
1187
1188 setuid:如果命令有4755的权限,对应关系为-rwsr-xr-x=====4755
1189 [root@server test]# find / -type f -perm 4755|xargs ls -l
1190 -rwsr-xr-x. 1 root root 77336 10月 15 2014 /bin/mount
1191 -rwsr-xr-x. 1 root root 38200 7月 24 01:55 /bin/ping
1192 -rwsr-xr-x. 1 root root 36488 7月 24 01:55 /bin/ping6
1193 -rwsr-xr-x. 1 root root 34904 10月 15 2014 /bin/su
1194 -rwsr-xr-x. 1 root root 53472 10月 15 2014 /bin/umount
1195 -rwsr-xr-x. 1 root root 10272 10月 15 2014 /sbin/pam_timestamp_check
1196 -rwsr-xr-x. 1 root root 34840 10月 15 2014 /sbin/unix_chkpwd
1197 -rwsr-xr-x. 1 root root 54496 2月 20 2015 /usr/bin/at
1198 -rwsr-xr-x. 1 root root 66352 4月 7 2015 /usr/bin/chage
1199 -rwsr-xr-x. 1 root root 51784 3月 30 2015 /usr/bin/crontab
1200 -rwsr-xr-x. 1 root root 71480 4月 7 2015 /usr/bin/gpasswd
1201 -rwsr-xr-x. 1 root root 36144 4月 7 2015 /usr/bin/newgrp
1202
1203 只有拥有s权限,则代表这个命令具有所属用户root的权限,不管什么用户都可以执行!
1204
1205
1206
1207
1208
1209
1210
1211 linux优化;
1212 1、建立普通账号,使用普通账号登录
1213 2、处理selinux
1214 3、处理防火墙
1215 4、精简开机自启动服务:sshd,network,crond,rsyslog,sysstat
1216 5、linux最小化安全理念;
1217
1218
1219
1220 /boot/ /var/ /dev/ /lib/ /sbin/ /usr/ /tmp/ /mnt/ /etc/ /bin/ /opt/