Linux命令随笔

   1 Linux命令总结
   2 
   3 man   ==命令帮助;
   4 help  ==命令的帮助(bash的内置命令);
   5 ls    ==list,查看目录列表;
   6       -ld:查看目录权限;
   7       -l:(long)长格式显示属性;
   8       -F:给不同的文件类型结尾加标识
   9       -p:给目录加斜线
  10       -r:(reverse)反转排序
  11       -t:按时间排序
  12       --color=auto 给输出的不同类型文件加不同颜色
  13       -a:显示隐藏文件
  14       ls -l --time-style=long-iso,显示友好的长格式时间
  15 例子:
  16 [root@server oldboy]# ls -l --time-style=long-iso
  17 总用量 4
  18 drwxr-xr-x 2 root root 4096 2015-12-18 20:25 oldboydir
  19 lrwxrwxrwx 1 root root    9 2015-12-18 21:03 oldboydir_soft_link -> oldboydir
  20 
  21 mkdir ==创建目录
  22       -p:递归创建目录
  23 vim   ==相当于复杂的文档编辑器
  24 =====================================================================================================================================================================================================
  25 echo "i am studying linux" >/>> oldboy.txt   //后面跟一个大于号表示覆盖,两个大于号表示追加;
  26 echo  ==打印输出内容,配合“>”或“<<”可以为文件覆盖及追加内容;
  27       -n:不换行输出
  28       -e:解析转义字符,\t tab   \n回车  \b退格
  29 
  30        echo“
  31             boy
  32             girl
  33            ” >oldboy.txt
  34 实例如下:(2015/12/22)
  35 [test@server ~]$ echo "oldboy";echo "oldboy"   
  36 oldboy
  37 oldboy
  38 [test@server ~]$ 
  39 
  40 [test@server ~]$ echo -n "oldboy";echo "oldboy"  //不换行输出
  41 oldboyoldboy
  42 [test@server ~]$ 
  43 
  44 [test@server ~]$ echo -e "oldboy\toldgirl"
  45 oldboy  oldgirl
  46 [test@server ~]$ 
  47 
  48 [test@server ~]$ echo -e "oldboy\noldgirl"
  49 oldboy
  50 oldgirl
  51 [test@server ~]$ 
  52 ====================================================================
  53 cat   ==查看文件内容;
  54       -n:显示行号
  55         特殊用法:增加多行内容
  56         [root@server data]# cat >/data/oldboy.txt<<EOF
  57                                 I am studying linux.
  58                                 EOF
  59 cp    ==copy  相当于拷贝命令;例如:cp old.txt /tmp/
  60       cp -a/-r /etc/ /tmp  拷贝目录/etc/到/tmp
  61          -a:相当于-pdr
  62          -r:递归,用于复制目录;
  63          -p:保持属性;
  64          cp='cp -i'  -i:表示提示确认信息参数
  65 例:从当前目录文件到另外目录时,如果拷贝文件名相同,可使用/bin/、"\"取消是否覆盖信息;
  66 [root@server /]# cp /mnt/test.txt /tmp
  67 cp: overwrite `/tmp/test.txt'? 
  68 [root@server /]# /bin/cp /mnt/test.txt /tmp   //前面加/bin/可以取消是否覆盖的提示信息;
  69 [root@server /]# \cp /mnt/test.txt /tmp/      //前面加"/"可以取消是否覆盖的提示信息;
  70 mv    ==移动目录或文件,例如:mv /data /root
  71 pwd   ==查看当前用户所在目录;
  72 
  73 rm    ==remove 删除文件或者目录 -f强制,-r删除目录;
  74       生产场景尽量不要使用rm,如果非要用,一定要先cp等备份。
  75 
  76       替代方法:
  77       mv移动到一个临时目录,相当于回收站;
  78       find删除
  79 find *****删除
  80     find /root/data -type f -exec rm -f {} \;  // -exec表示查找
  81     find /root/data -type f|xargs rm -f 
  82 find  查找-type !表示取反的意思;
  83        !:取反
  84        -a:表示and
  85        -o:(or)表示或者
  86        -maxdepth +数字:表示查找的深度
  87        -mtime:表示修改时间
  88 例:
  89    find /oldboy -maxdepth 1 -type d ! -name "oldboy"  (其中-maxdepth跟tree -L 1可以这样理解)
  90 
  91 例:在-type f前面加"!",表示执行命令时不查找以文件为结尾的文件;
  92 [root@server ~]# find /root/data/ ! -type f -name "*.txt"|xargs ls -ld
  93 
  94 使用find删除例子1:
  95 [root@server data]# find /root/data/ -type f
  96 /root/data/zhurui.txt
  97 /root/data/zhurui2.txt
  98 /root/data/zhurui1.txt
  99 [root@server data]# find /root/data/ -type f -exec rm -f {} \;
 100 [root@server data]# ls
 101 [root@server data]# 
 102 
 103 使用find删除例子2:
 104 [root@server data]# touch zhurui.txt zhurui1.txt zhurui2.txt
 105 [root@server data]# ls
 106 zhurui1.txt  zhurui2.txt  zhurui.txt
 107 [root@server data]# find /root/data/ -type f
 108 /root/data/zhurui.txt
 109 /root/data/zhurui2.txt
 110 /root/data/zhurui1.txt
 111 [root@server data]# find /root/data/ -type f|xargs rm -f
 112 [root@server data]# ls
 113 [root@server data]# 
 114 
 115 
 116 find删除保留一个特定文件,其余都删掉;
 117 [root@server data]# touch zhurui.txt zhurui1.txt zhurui2.txt zhurui3.txt zhurui4.txt
 118 [root@server data]# ls
 119 zhurui1.txt  zhurui2.txt  zhurui3.txt  zhurui4.txt  zhurui.txt
 120 [root@server data]# find /root/data/ -name "zhurui4.txt"
 121 /root/data/zhurui4.txt
 122 [root@server data]# find /root/data/ -type f -name "zhurui4.txt"
 123 /root/data/zhurui4.txt
 124 [root@server data]# find /root/data/ -type f ! -name "zhurui4.txt"|xargs rm -f
 125 [root@server data]# ls
 126 zhurui4.txt
 127 [root@server data]#
 128 
 129 head  ==头部,取文件的前N行,默认前10行,取前三行 -n 3
 130          简写就是-3
 131 例:
 132 [root@server data]# head -n 2 test.txt 
 133 test
 134 liyao
 135 tail  ==尾巴,取文件的最后N行,默认最后10行,取最后三行 -n 3
 136          简写就是-3
 137 
 138       -f:跟踪结尾
 139 例:
 140 tail -f /var/log/messages       //跟踪一个文件结尾的变化
 141 
 142 举例:打印20-30的数字
 143 [root@server ~]# seq 100 >test1.txt     //将1-100数字在test1.txt文件中列举出来
 144 [root@server ~]# head -30 test1.txt     //取文件的前30行
 145 [root@server ~]# head -30 test1.txt | tail -11   //首先取列举出的数字前30行,接着取最后11行;
 146 20
 147 21
 148 22
 149 23
 150 24
 151 25
 152 26
 153 27
 154 28
 155 29
 156 30
 157 
 158 第二种方法:
 159 [root@server ~]# sed -n '20,30p' test.txt 
 160 20
 161 21
 162 22
 163 23
 164 24
 165 25
 166 26
 167 27
 168 28
 169 29
 170 30
 171 
 172 (1)awk   一门语言,过滤内容(取列)
 173     awk '{print $1}' 文件     //$1表示第一列,$2表示第二列....$NF(表示最后一列)
 174     awk -F "分隔符号" '{print $1}' 文件   //$1表示第一列,$2表示第二列
 175     $1表示第一列,$2表示第二列....$NF(表示最后一列)..$(NF-1)表示倒数第二列
 176     $0表示整行
 177     -F:awk多分隔符
 178     深入浅出三剑客之awk必杀技一例:http://oldboy.blog.51cto.com/2561410/950730
 179     深入浅出linux三剑客之sed必杀技一例:http://oldboy.blog.51cto.com/2561410/949365
 180 
 181     linux三剑客 老大
 182 例:
 183 [root@server test]# awk -F ":" '{print $1}' /etc/passwd
 184 [root@server test]# awk -F ":" '{print $2}' /etc/passwd
 185 [root@server test]# awk -F ":" '{print $1"="$2"="$3}' /etc/passwd
 186 [root@server test]# awk -F ":" '{print $(NF-1)}' /etc/passwd      //表示筛选倒数第二列
 187 
 188 [root@server test]# awk '{if(NR<31 && NR>19) printf $1"\n"}' /root/test1.txt    //"\n"表示回车  NR:代表行号  &&:代表and
 189 20
 190 21
 191 22
 192 23
 193 24
 194 25
 195 26
 196 27
 197 28
 198 29
 199 30
 200 
 201 [root@server test]# awk '{if(NR>19 && NR<31) printf $1"\n"}' /root/test1.txt 
 202 20
 203 21
 204 22
 205 23
 206 24
 207 25
 208 26
 209 27
 210 28
 211 29
 212 30
 213 
 214 例:
 215 [root@server ~]# echo "I am oldboy,myqq is 24731701">> oldboy.txt
 216 [root@server ~]# cat oldboy.txt
 217 I am oldboy,myqq is 24731701
 218 [root@server ~]# awk -F "[, ]" '{print $3" "$6}' oldboy.txt  //光取第3跟第6列
 219 oldboy 24731701
 220 
 221 实例取IP地址:(2015/12/22号添加)
 222 [root@server test]# ifconfig eth0|awk -F '[: ]+' 'NR==2 {print $4 }'    //[方框中的内容为目标前后分隔符]
 223 192.168.1.11
 224 [root@server test]#
 225 ==============================================================================================================
 226 
 227 
 228 
 229 (2)grep ***** ==擅长过滤,过滤器,把想要的或者不想要的分离开。尽量使用双引号("");
 230       -v:表示排除
 231       -o:只匹配你想要的结果,必备参数
 232       -i:表示不区分大小写;
 233       -E:<====> grep -E=egrep
 234       -n:打印行号
 235       --color=auto 给匹配到的字符串加颜色(不是正行)
 236       -a: 在二进制文件中,以文本文件的方式搜索数据;
 237       -c: 计算找到‘搜索字符串’的次数
 238       提示:-i  -v为常用参数
 239       -A: After的意思,显示匹配字符串及其后n行的数据
 240       -B: before的意思,显示匹配字符串及其前n行的数据
 241       -C: 显示匹配字符串及其前后各num行
 242 例1:
 243 [root@server zhu]# grep 3306 /etc/services 
 244 mysql           3306/tcp                        # MySQL
 245 mysql           3306/udp                        # MySQL
 246 [root@server zhu]# grep --color=auto 3306 /etc/services 
 247 mysql           3306/tcp                        # MySQL
 248 mysql           3306/udp                        # MySQL
 249       linux三剑客  老三
 250 
 251 
 252 参数介绍:
 253 -B:除了显示匹配的一行之外,并显示改行之前的num行
 254 例:
 255 [root@server ~]# grep 30 -B 10 test.txt 
 256 20
 257 21
 258 22
 259 23
 260 24
 261 25
 262 26
 263 27
 264 28
 265 29
 266 30
 267 -A:除了显示匹配的一行之外,并显示该行之后的num行
 268 例2:
 269 [root@server ~]# grep 20 -A 10 test.txt 
 270 20
 271 21
 272 22
 273 23
 274 24
 275 25
 276 26
 277 27
 278 28
 279 29
 280 30
 281 
 282 -C:除了显示匹配的一行之外,并显示改行之前后各num行
 283 例:
 284 [root@server ~]# grep 25 -C 5 test.txt 
 285 20
 286 21
 287 22
 288 23
 289 24
 290 25
 291 26
 292 27
 293 28
 294 29
 295 30
 296 grep "string" -B 10 
 297 
 298 例:文件如下,过滤文件中的空行
 299 [root@server ~]# cat oldboy.txt 
 300 oldboy
 301 
 302 oldooboy
 303 
 304 oldboooytxt
 305 方法1:
 306 [root@server ~]# grep -v "^$" oldboy.txt    //这种方法最佳
 307 oldboy
 308 oldooboy
 309 oldboooytxt
 310 [root@server ~]# 
 311 
 312 方法2:
 313 [root@server ~]# grep "." oldboy.txt      
 314 oldboy
 315 oldooboy
 316 oldboooytxt
 317 [root@server ~]#
 318 方法3:
 319 [root@server ~]# sed '/^$/d' oldboy.txt 
 320 oldboy
 321 oldooboy
 322 oldboooytxt
 323 [root@server ~]#
 324 方法4:
 325 [root@server ~]# awk '/^[^$]/' oldboy.txt  
 326 oldboy
 327 oldooboy
 328 oldboooytxt
 329 [root@server ~]# 
 330 ==================================================================================================================
 331 
 332 
 333 (3)sed  *****(strem editor)  ==擅长取行、查找替换
 334       sed -n 
 335       过滤:sed -n '/过滤的内容/处理的命令'  文件
 336           -n:取消sed的默认输出
 337           -i:改变文件内容
 338           “=”:等号表示行号
 339           处理的命令:p print打印,d delete删除
 340 
 341            sed -n '20,30p' test.txt
 342       linux三剑客  老二        
 343 例1:
 344 [root@server data]# cat test.txt 
 345 test
 346 liyao
 347 oldboy
 348 [root@server data]# sed -n '/oldboy/p' test.txt ==>等价于grep "oldboy" test.txt
 349 oldboy
 350 [root@server data]# sed '/oldboy/d' test.txt ==>等价于 head -2 test.txt ==>等价于grep -v "oldboy" test.txt
 351 test
 352 liyao
 353 [root@server data]# 
 354 sed替换:*****
 355 例子2:
 356 [root@server ~]# sed -i 's#zhurui#oldboy#g' test.txt 
 357     s常说的查找并替换,用一个字符串换成另外一个
 358     g(global)与s联合使用时,表示对当前行全局匹配替换(与下一个g意义不同)
 359    -i:修改文件内容
 360    "#"是分隔符,可以用/@=等替换;
 361 
 362    sed -r 's#(.*)#\1#g' +文件(oldboy.txt)  //(.*)表示括号里的内容可以通过\1可以取出来;
 363 实例如下:
 364 [root@server ~]# echo "oldboy oldgirl"|sed -r 's#(.*) (.*)#\1 \2#g'   
 365 oldboy oldgirl
 366 [root@server ~]# 
 367 
 368 企业实例:
 369 第一种方法:
 370 [root@server ~]# ifconfig eth0|sed -n '2p'|sed -r 's#^.*dr:(.*)  Bc.*$#\1#g'  
 371 192.168.1.11
 372 [root@server ~]# 
 373 第二种方法:
 374 [root@server ~]# ifconfig eth0|sed -rn '2s#^.*dr:(.*)  Bc.*$#\1#gp'  
 375 192.168.1.11
 376 [root@server ~]# 
 377 
 378 
 379 [root@server data]# sed -r 's#(zhu)#\1#g' oldboy.txt <====>sed -i 's#zhu#zhu#g' oldboy.txt
 380 zhu zhu
 381 zhu1 zhu
 382 zhu2 zhu
 383 
 384 (1)[root@server data]# find /root/data/ -type f -name "test.txt"|xargs sed -i 's#oldboy#oldgirl#g'
 385 (2)[root@server data]# find /root/data/ -type f -name "test.txt" -exec sed -i 's#oldboy#oldgirl#g' {} \;
 386 (3)[root@server data]# sed -i 's#oldgirl#oldboy#g' `find ./ -type f -name "test.txt"` //第三种方法优势更大点
 387 
 388 例3:
 389 awk  sed的过滤:都是过滤以d开头的目录
 390 [root@server ~]# ls -lF|awk '/^d/'
 391 drwxr-xr-x    2 root root  4096 12月  2 15:41 qq/
 392 drwxr-xr-x. 102 root root  4096 11月 27 16:57 test/
 393 drwxr-xr-x    7 root root  4096 12月  3 16:39 zhu/
 394 
 395 [root@server ~]# ls -lF|sed -n '/^d/p'
 396 drwxr-xr-x    2 root root  4096 12月  2 15:41 qq/
 397 drwxr-xr-x. 102 root root  4096 11月 27 16:57 test/
 398 drwxr-xr-x    7 root root  4096 12月  3 16:39 zhu/
 399 [root@server ~]# 
 400 
 401 [root@server ~]# ls -lF|grep '^d'
 402 drwxr-xr-x    2 root root  4096 12月  2 15:41 qq/
 403 drwxr-xr-x. 102 root root  4096 11月 27 16:57 test/
 404 drwxr-xr-x    7 root root  4096 12月  3 16:39 zhu/
 405 
 406 例4:过滤Ip地址:
 407 [root@server ~]# ifconfig eth0|sed -n '2p' //-n表示取消默认输出,2p表示取第2行
 408 inet addr:192.168.1.11  Bcast:192.168.1.255  Mask:255.255.255.0
 409 
 410 
 411 
 412 
 413 
 414 yum ==linux里包管理器,宝珠解决依赖问题;
 415      例子:yum  -y install tree -y 
 416           下载tree包,然后调用rpm命令安装tree包
 417            如果需要依赖包,帮你下载帮你提前安装;
 418             yum update -y ====等价于upgrade
 419 
 420             yum grouplist 里选包组,   然后yum groupinstall "包组" -y
 421             yum search 关键字或yum search all:升级补丁
 422 
 423             yum remove tree -y <======千万不要用
 424 
 425 rpm -ivh(安装、显示输出、人类可读展示)
 426      rpm -ivh  包名.rpm(提前下载好)
 427      最大问题,依赖包问题不好解决;
 428      a---b---c---d
 429 例:
 430 [root@server oldboy]# rpm -qa tree  //查询本机已经有无安装tree包 -qa
 431 tree-1.5.3-3.el6.x86_64
 432 [root@server oldboy]# 
 433 
 434 tree  ==显示目录树结构 
 435       -L:显示层数
 436       -d:显示目录
 437 例:
 438 [root@server ~]# tree /root/zhu/ -Ld 1
 439 /root/zhu/
 440 ├── a
 441 ├── b
 442 ├── c
 443 ├── d
 444 └── e
 445 
 446 
 447 
 448 alias ==查看以及定义别名(外号、小名)
 449         例子:alias rm='echo"rm can not be used,please use mv"'   //保护系统,禁止新手使用rm命令,使用mv命令;
 450         别名永久生效位置:root用户:[root@server etc]# vim /root/.bashrc
 451         所有用户都生效:/etc/bashrc或/etc/profile定义
 452         生效source /etc/profiles
 453 unalias ==取消别名
 454 seq  sequence==seq序列
 455      -s 制定序列的分割符
 456      -w
 457 history ==打印用户操作的历史记录
 458 ps -ef|grep ssh ==查看进程命令
 459 ss/netstat -lntup/-tulp|grep ssh  ==查看端口是否工作    
 460 查看配置好的Ip:
 461 ifconfig
 462 ip add 
 463 hostname 查看主机名(uname -n)
 464 uname 打印系统信息 -r 内核 -m:查看32位还是64位 -n主机名
 465 whoami 查看当前用户
 466 ##############################################################################################
 467 su   用户角色切换
 468       su - 用户名:-参数切换用户环境变量
 469 实例:
 470 [root@server tmp]# su - oldboy -c "touch a.txt"   //表示在不切换用户前提下,使用-c选项使得在不切换的账号情况下,执行操作
 471 [root@server tmp]# ls -l /home/oldboy/a.txt 
 472 -rw-r--r-- 1 oldboy incahome 0 Jan  2 22:50 /home/oldboy/a.txt
 473 [root@server tmp]# 
 474 参考文档:http://oldboy.blog.51cto.com/2561410/1053606
 475 ##############################################################################################
 476 getenforce 检查selinux状态
 477 setenforce 设置SELINUX状态 1启用 0警告,不启用
 478 例:
 479 方法1:
 480 [root@server selinux]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
 481 [root@server selinux]# grep =disabled /etc/selinux/config
 482 SELINUX=disabled
 483 [root@server selinux]# cat /etc/selinux/config
 484 方法2:
 485 [root@server selinux]# getenforce
 486 Enforcing
 487 [root@server selinux]# setenforce
 488 usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
 489 [root@server selinux]# setenforce 0     //关闭,警告
 490 [root@server selinux]# getenforce
 491 Permissive
 492 
 493 runlevel:  //查看用户所在系统运行级别
 494 init: 切换运行级别,后面接对应级别的数字;
 495 init 5 ==startx  切换桌面环境
 496 chkconfig    设置开机自启服务
 497             chkconfig --list  iptables
 498 
 499 diff 比较,接两个文件
 500 vimdiff 高级比较,高亮显示两个文件内容区别
 501 例:
 502 [root@server ssh]# diff sshd_config sshd_config20151129.bak
 503 
 504 [root@server ssh]# vimdiff sshd_config sshd_config20151129.bak
 505 =============================================================
 506 
 507 which:查找命令所在的路径,搜索范围来自全局环境PATH变量对应的路径;
 508 
 509 whereis:查找相关信息 -b :查二进制命令
 510 
 511 locate :从数据库里查相关信息,新命令需提前updatedb更新数据库
 512 
 513 例:
 514 [root@server ~]# whereis -b ifconfig
 515 ifconfig: /sbin/ifconfig
 516 find / -type f -name "mv"
 517 find / -type f -name "useradd"
 518 locate useradd
 519 ####################################################################################################
 520 history 显示历史记录
 521       history -c:清空所有的历史记录
 522       history -d +多(#)行号:清空第#行;
 523 ####################################################################################################
 524 wget:下载的意思  wget http://url
 525 [root@server yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
 526      -O:指定文件改成什么什么样子
 527     --spider 爬虫,检查网站是不是好的,不会下载只会检查
 528     -T --timeout=seconds 超时时间
 529     --tries=10  指定重试的次数
 530     -q --quit 关闭输出
 531      wget --spider --force-html -i bookmarks.html
 532 ####################################################################################################  2016/1/3号添加  
 533 皇帝:root 
 534 visudo =======vim /etc/sudoers 编辑sudo配置文件(vi /etc/sudoers)   -c 检查语法
 535 注意:配置用户权限位置在配置文件98行位置(用98gg直接切换)
 536 
 537 
 538 臣民:
 539 sudo 调兵虎符,sudo配置文件授权之后,执行命令时需要命令前带sudo
 540 sudo [参数选项] 命令
 541 -l:必须登录用户下面,查看root给当前用户所分配的权限规则
 542 例:
 543 [oldboy@server ~]$ sudo -l
 544 用户 oldboy 可以在该主机上运行以下命令:
 545     (ALL) /bin/touch, (ALL) /usr/sbin/useradd, (ALL) /bin/ls, (ALL) /bin/rm
 546 
 547 
 548 
 549 
 550 
 551 
 552 ####################################################################################################
 553 ifup  eth0:打开网卡
 554 ifdown  eth0:关闭网卡
 555 df -h   =====>  //以可读的形式查看磁盘挂载信息 <=====>等价于cat /proc/mounts
 556 #####################################################################################################
 557 df -i:查看挂载的磁盘inode情况
 558 [root@server ~]# df -i
 559 Filesystem     Inodes IUsed  IFree IUse% Mounted on
 560 /dev/sda3      479552 59041 420511   13% /
 561 tmpfs           71261     1  71260    1% /dev/shm
 562 /dev/sda1       51200    38  51162    1% /boot
 563 [root@server ~]# 
 564 #####################################################################################################
 565 
 566 
 567 
 568 
 569 cat /proc/mount  //设备挂载信息
 570 fsck  -A  ======> 磁盘检查(不要检查好的磁盘),卸载的状态检查。
 571 
 572 dmesg---内核打印的错误信息,例如硬件故障警告;
 573 
 574 [root@server profile.d]# crontab -l
 575 [root@server profile.d]# cat /var/spool/cron/root    //定时任务所在路径
 576 
 577 tar 打包具体参数,见视频
 578 gzip/unzip zip压缩解压缩
 579 
 580 cut 切割,简单的取列命令 
 581     -d:指定分隔符
 582     -f数字:表示取第几列。-f3,6
 583     -c按字符取;
 584 
 585 wc 打印行号,字节数
 586    -l:显示一个文件有多少行
 587 例子:
 588 
 589 [root@server ~]# wc -l /etc/services 
 590 10774 /etc/services
 591 [root@server ~]# 
 592 
 593 [root@server ~]# cat -n /etc/services|tail -1
 594  10774  iqobject        48619/udp               # iqobject
 595 
 596 dumpe2fs - dump ext2/ext3/ext4 filesystem information
 597 
 598 12月10号
 599 chmod == change mode改变文件权限
 600 方法 1:数字修改方法
 601 chmod [数字组合]  文件名
 602 r   4
 603 w   2
 604 x   1
 605 -   0
 606 例: rw-rw-r-x 代表数字权限655
 607 
 608 方法2:字符权限修改方法
 609 chmod [用户类型] [+ | - | =] [权限字符] 文件名
 610 rw-rw-r-x====>rwx--xr-x:
 611 例:chmod u+x,g=x test.sh
 612 
 613 umask默认值为022;
 614 查看umask值命令为:umask
 615 修改umask: umask 051
 616 例:
 617 如果umask值位051,则创建文件后权限位为多少?如果umask值中有奇数,奇数位有几位对应有几个1,必须是先减去umask值,再加上对应的几个1。
 618 答:666                   666
 619   - 051                 - 051
 620   ----------(错误)      +  11
 621     615                ---------(正确)
 622                           626
 623 
 624 
 625 永久修改配置文件将配置信息填写到/etc/profile中;
 626 vim /etc/profile
 627 12.14
 628 修改用户属组
 629 chown .adminuser /home/admins====chgrp adminuser /home/admins
 630 chown  用户  文件或目录  <====仅仅授权用户
 631 chown  :组   文件或目录  <====仅仅授权用户组
 632       等同于"chgrp  组  文件或目录"
 633 chown 用户:组  文件或目录  <=====表示授权用户和组。
 634 强调:
 635 1)其中的冒号“:”可以用点好“.”替代。
 636 2)要授权的用户和组名,必须是Linux里实际存在的。
 637 
 638 
 639 ##########################################################################
 640 删除用户的命令:userdel -r oldboy   //将oldboy家目录一起删除
 641 删除用户组的命令:groupdel incahome
 642 useradd oldboy -u +(uid号/用户名)-g + (gid号/组名)
 643 userdel:
 644 所涉及到的文件:
 645       /etc/passwd--用户账号资料文件
 646       /etc/shadow--用户账号资讯加密文件
 647       /etc/group--用户组资讯文件
 648 useradd  添加用户  -u uid -g 指定所属组 -s 登录SHELL -M
 649 -c:设置备注信息
 650 -u:设置UID号
 651 -G:设置对于的属组
 652 -s:设置对应的shell
 653 -d:设置相应的家目录
 654 -e:指定用户过期时间
 655 实例:
 656  8 [root@server ~]# useradd -c "HandsomeBoy" -u 806 -G root,oldboy,sa -s /bin/sh -d /oldboy6 oldboy6  
 657  9 ##注释
 658 10 -c:设置备注信息
 659 11 -u:设置UID号
 660 12 -G:设置对于的属组
 661 13 -s:设置对应的shell
 662 14 -d:设置相应的家目录
 663 15 ###成果如下
 664 16 [root@server ~]# grep "oldboy6" /etc/passwd
 665 17 oldboy6:x:806:806:HandsomeBoy:/oldboy6:/bin/sh
 666 18 [root@server ~]# id oldboy6
 667 19 uid=806(oldboy6) gid=806(oldboy6) groups=806(oldboy6),0(root),512(sa),513(oldboy)
 668 
 669 例:
 670 [root@server ~]# echo 123456|passwd --stdin oldboy
 671 更改用户 oldboy 的密码 。
 672 passwd: 所有的身份验证令牌已经成功更新。
 673 [root@server ~]# echo 123 >p.log
 674 [root@server ~]# passwd --stdin oldboy <p.log
 675 更改用户 oldboy 的密码 。
 676 passwd: 所有的身份验证令牌已经成功更新。
 677 [root@server ~]# 
 678 
 679 #########################################################################
 680 usermod 用户信息修改相关命令
 681      
 682        -l (login_name):变更用户login时的名称为login_name,其余信息不变、
 683        -L:冻结用户密码
 684        -U:取消冻结用户的密码,使之恢复登录。实际同样是修改/etc/shadow的内容
 685 usermod 修改用户 -u uid,-g 指定所属组,-s登录SHELL,-e 指定用户过期时间
 686 ##########################################################################
 687 chage 查看及修改用户密码相关信息
 688        -E,--expiredate过期时间,将账号过期时间设为“过期时间”,日期写法MM/DD/YY
 689        -I,--inactive失效密码
 690        -l,--list 显示账号年龄信息
 691        -m,--mindays 最小天数
 692        -M,--maxdays 最大天数
 693        -W,--warndays 警告天数
 694 例:
 695 [root@server ~]# chage -l oldboy
 696 Last password change                                    : Dec 31, 2015
 697 Password expires                                        : Feb 29, 2016
 698 Password inactive                                       : Mar 30, 2016
 699 Account expires                                         : never
 700 Minimum number of days between password change          : 7
 701 Maximum number of days between password change          : 60
 702 Number of days of warning before password expires       : 10
 703 [root@server ~]# chage -m 8 -M 61 -W 11 -I 31 oldboy  <====>等价于passwd -n 8 -x 61 -w 11 -i31 oldboy命令也可以实现同样功能,知识参数的写法不同
 704 [root@server ~]# chage -l oldboy
 705 Last password change                                    : Dec 31, 2015
 706 Password expires                                        : Mar 01, 2016
 707 Password inactive                                       : Apr 01, 2016
 708 Account expires                                         : never
 709 Minimum number of days between password change          : 8
 710 Maximum number of days between password change          : 61
 711 Number of days of warning before password expires       : 11
 712 
 713 #########################################################################
 714 passwd  --stdin 非交互式设置密码
 715 
 716 
 717 #########################################################################
 718 lsattr 查看特殊属性。
 719 chattr 设置特殊属性,例如: +i 不可变
 720 例:
 721 [root@server ~]# chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab     
 722 [root@server ~]# chattr -i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab    //解除锁定
 723 [root@server ~]# lsattr  /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab        //查看文件锁定状态
 724 [root@server ~]# mv `which chattr` /opt/oldboy                 //防止黑客找到文件,可以将配置文件移动到其他地方
 725 ##########################################################################
 726 解析命令:
 727 
 728 方法:反引号``或$()                    等价于
 729  tar zcvf etc-`date +%F`.tar.gz /etc/<========>tar zcf var-$(date +%F).tar.gz /var/
 730     
 731 ###########################################################################
 732 2016年1月2号添加
 733 who show who is logged on
 734 w   show who is logged on and what they are doing
 735 whoami 查看当前用户
 736 需要会的:id,w,who,last,lastlog
 737 了解:users,groups,newgrp
 738 
 739 #####################################################
 740 tr命令
 741 #方法5:扩展如何将ls -l命令中的权限字符转换为八进制?
 742 22 [root@server ~]# ll /etc/hosts|cut -c 2-10|tr "rwx-" "4210"|awk -F "" '{print $1+$2+$3 $4+$5+$6 $7+$8+$9}'
 743 23 644
 744 24 #知识点:1.tr字符替换的使用;2.cut -c截取字符;3.awk指定分隔符为空。
 745 
 746 ############################################################################################
 747 
 748 
 749 
 750 
 751 
 752 
 753 
 754 
 755 
 756 
 757 ps
 758 locate
 759 whereis
 760 export
 761 netstat(ss)
 762 ifconfig
 763 source
 764 ntpdate
 765 less 按屏(空格,page up/page down) 或按行(回车)查看文件
 766 more 按屏(空格)或按行(回车)查看文件(不能向上翻)
 767 ========================================================================
 768 /var/log/messages  系统日志
 769 /var/log/secure  系统安全日志
 770 /var/spool/clientmqueue  邮件临时目录
 771 /proc/interrupts  查看中断文件
 772 /etc/fstab  磁盘文件系统开机自动挂载文件
 773 /etc/profile  全局的环境配置文件
 774 ========================================================================
 775 
 776 
 777 
 778 
 779 
 780 
 781 
 782 
 783 
 784 
 785 
 786 
 787 
 788 
 789 
 790 
 791 
 792 
 793 
 794 
 795 
 796 
 797 绝对路径:必须从/开始
 798 相对路径:没有从/开始
 799 
 800 快捷键:
 801 TAB 命令、路径补全
 802 bash内置命令:用help命令查看帮助
 803 alias
 804 bg
 805 break
 806 cd
 807 continue
 808 declare
 809 echo
 810 eval
 811 exec
 812 exit
 813 export
 814 fg
 815 getopts
 816 hash, 
 817 help, 
 818 history, 
 819 jobs,
 820 kill, 
 821 let
 822 local,  
 823 logout,  
 824 mapfile,
 825 popd,
 826 printf,  
 827 pushd,  
 828 pwd,  
 829 read,  
 830 readonly, 
 831 return, 
 832 set, 
 833 shift,   
 834 shopt, 
 835 source, 
 836 suspend, 
 837 test, 
 838 times, 
 839 trap,  
 840 true,  
 841 type,  
 842 typeset,
 843 ulimit,  
 844 umask, 
 845 unalias, 
 846 unset, 
 847 
 848 
 849 
 850 
 851 
 852 
 853 特殊字符命令:
 854 >或1> 重定向,会清除文件里所有以前数据,增加新数据;
 855 >>或1>> 追加重定向,文件结尾加入内容,不会删除已有的文件内容;
 856 <0 输入重定向;
 857 <<0 追加输入重定向;
 858 2>错误重定向
 859 2>>错误追加重定向
 860 ==============================================================
 861 1.标准输入(stdin):代码为0,使用<或<<数据流向从右向左
 862 2.标准输出(stdout): 代码为1,使用>或>>数据流向从左向右
 863 3.错误输出(stderr):代码为2,使用2>或2>>.
 864 
 865 箭头的指向就是数据的流向;
 866 下面3种方法是等价的
 867 /dev/null 空设备 黑洞
 868 1) 1 >/dev/null 2 >/dev/null
 869 2) ***** 1>/dev/null 2>&1
 870 3) &>/dev/null
 871 
 872 
 873 
 874 
 875 ==================================================================
 876 通配符:(除了正则表达式以外的字符)
 877 * 通配符,代表任意(0到多个)字符*****
 878 ?通配符,代表任意1个字符
 879 ; 连续不同命令的分隔符*****
 880 # 配置文件注释*****
 881 \ 让一个有意义的字符,脱掉马甲。
 882 ..上级目录
 883 . 当前目录   \.代表点号;  
 884 .  还代表隐藏文件
 885 '' 单引号,不具有变量置换功能,输出是所见即所得。
 886 "" 双引号,具有变量置换功能,解析变量后输出。
 887 ``:里面放命令,才会执行,tab键上面的键,反引号,两个``中间为命令,会先执行,等价于$()。``===$()
 888 | 管道(把前一个命令结果的输出交给后一个程序继续处理)
 889 ~ 用户的家目录,针对root环境~就代表/root。
 890 $ 变量前需要加的符号
 891 / 路径分隔符号
 892 {} 生成字符或数字序列,类似seq,列举的意思,一般搭配echo使用;
 893 !+字母:调出最近一次以此字母开头的命令并执行;
 894 例:
 895 首先执行 mkdir stu{001..100}
 896 接着执行!m ======>mkdir stu{001..100}
 897 !!:表示使用最近一次操作的命令;
 898 ! 逻辑运算中的“非”(not 899 && 当前一个指令执行成功时,执行后一个指令
 900 || 当前一个指令执行失败时,执行后一个指令
 901 >或1> 重定向,会清除文件里所有以前数据,增加新数据;
 902 >>或1>> 追加重定向,文件结尾加入内容,不会删除已有的文件内容;
 903 <0 输入重定向;
 904 <<0 追加输入重定向;
 905 2>错误重定向
 906 2>>错误追加重定向
 907 cd -:表示回到所在目录的上一级目录;
 908 例:
 909 [root@server test]# pwd
 910 /root/test
 911 [root@server test]# cd /tmp/
 912 [root@server tmp]# cd -
 913 /root/test
 914 [root@server test]# pwd
 915 /root/test
 916 
 917 =====================================================================
 918 基础正则表达式:一些特殊的符号 ,表示一些特殊的功能和作用
 919 . 单个任意字符
 920 * 重复前面任意0个或多个字符
 921 .* 匹配任意字符
 922 sed -i 's#(可以用正则匹配)#\1#g' oldboy.txt
 923 把前面正则匹配的括号内的结果,在后面用\1取出来操作。
 924 ^$:表示空行
 925 []:匹配指定范围内任意单个字符;
 926 {n,m}:表示n-m次;
 927 \:让一个正则表达式有意义的字符脱掉马甲;
 928 ?:0或1个;
 929 +:重复前面1或多次;
 930 |:或
 931 ():分组
 932 [^]:表示取反
 933 ^;表示以什么什么开头,例如:^d:表示以d开头的文件
 934 $;表示以什么什么结尾,例如:/$:表示以/为结尾的,,oldboy$:以oldboy为结尾的
 935 5.扩展的正则表达式:ERE(egrep或grep -E)
 936 1)+ 重复一个或一个以上前面的字符。
 937 例:
 938 [root@server oldboy]# grep -Eo "go+d" oldboy.log 
 939 god
 940 good
 941 god
 942 goood
 943 2)? 匹配之前的项1次或者0次。
 944 例:
 945 [root@server oldboy]# grep -Eo "go?d" oldboy.log 
 946 god
 947 god
 948 gd
 949 [root@server oldboy]#
 950 
 951 [root@server oldboy]# grep -Eo "g?d" oldboy.log  
 952 d
 953 d
 954 d
 955 d
 956 d
 957 d
 958 d
 959 d
 960 d
 961 d
 962 gd
 963 [root@server oldboy]#
 964 3)| 用或的方式查找多个符合的字符串。
 965 例:
 966 [root@server oldboy]# grep -E "g?d|good" oldboy.log   
 967 I am oldboy teacher!
 968 I like badminiton ball,billiard ball and chinese chess!
 969 my blog is http://oldboy.blog.51cto.com.
 970 my god , i am not oldboy,but OLDBOY!
 971 good
 972 god
 973 goood
 974 gd
 975 4)() 找出“用户组”字符串。
 976 例:
 977 [root@server oldboy]# grep -E "g(la|oo)d" oldboy.log          
 978 good
 979 [root@server oldboy]#
 980 
 981 ^;表示以什么什么开头,例如:^d:表示以d开头的文件
 982 例:
 983 [root@server etc]# ls -l|grep '^d'          //匹配以"d"开头的文件
 984 drwxr-xr-x.  3 root root   4096 11月 25 02:44 abrt
 985 drwxr-xr-x.  4 root root   4096 11月 25 02:46 acpi
 986 drwxr-xr-x.  2 root root   4096 11月 25 02:46 alsa
 987 drwxr-xr-x.  2 root root   4096 11月 25 02:44 alternatives
 988 drwxr-x---.  3 root root   4096 11月 25 02:46 audisp
 989 drwxr-x---.  3 root root   4096 11月 25 02:46 audit
 990 drwxr-xr-x.  2 root root   4096 11月 25 02:46 bash_completion.d
 991 drwxr-xr-x.  2 root root   4096 12月  2 22:06 blkid
 992 drwxr-xr-x.  2 root root   4096 3月  10 2015 chkconfig.d
 993 drwxr-xr-x.  2 root root   4096 11月 25 02:44 compat-openmpi-psm-x86_64
 994 drwxr-xr-x.  2 root root   4096 11月 25 02:45 compat-openmpi-x86_64
 995 
 996 $;表示以什么什么结尾,例如:/$:表示以/为结尾的,,oldboy$:以oldboy为结尾的
 997 例:
 998 [root@server etc]# ls -lF|grep "/$"
 999 drwxr-xr-x.  3 root root   4096 11月 25 02:44 abrt/
1000 drwxr-xr-x.  4 root root   4096 11月 25 02:46 acpi/
1001 drwxr-xr-x.  2 root root   4096 11月 25 02:46 alsa/
1002 drwxr-xr-x.  2 root root   4096 11月 25 02:44 alternatives/
1003 drwxr-x---.  3 root root   4096 11月 25 02:46 audisp/
1004 drwxr-x---.  3 root root   4096 11月 25 02:46 audit/
1005 drwxr-xr-x.  2 root root   4096 11月 25 02:46 bash_completion.d/
1006 ========================================================================
1007 
1008 
1009 
1010 
1011 环境变量:
1012 PATH  系统路径变量,执行ls,cp等非内置命令时,系统会查找PATH里对应的路径是否有,如果没有就报告找不到该命令;
1013 当执行which cp来查看命令所在路径的时候,也是从PATH变量去搜索。
1014 
1015 临时修改[root@server ~]# export PATH="/tmp:$PATH",永久修改前面临时修改的命令放到/etc/profile下,使用source /etc/profile使得修改立刻生效。
1016 
1017 
1018 
1019 
1020 
1021 
1022 
1023 
1024 学习中遇到的命令:
1025 [root@server cron]# cat /etc/rc.local   //开机启动相当于windowsn开始菜单中启动选项
1026 
1027 
1028 [root@server ~]# /etc/init.d/iptables stop   //关闭防火墙
1029 
1030 [root@server ~]# yum -y install lrzsz        //安装windows<===>linux之间传输文件的工具rz
1031 
1032 [root@server ~]# >/etc/udev/rules.d/70-persistent-net.rules     //解决vm克隆虚拟机后网卡不能启用
1033 
1034 [root@server ~]#echo ">/etc/udev/rules.d/70-persistent-net.rules" >/etc/rc.local
1035 
1036 [root@server ~]# cat /etc/redhat-release       //查看版本
1037 CentOS release 6.7 (Final)
1038 [root@server ~]# uname -r           //查看内核
1039 2.6.32-573.el6.x86_64
1040 [root@server ~]# uname -m           //32位还是64位
1041 x86_64
1042 [root@server ~]# hostname           //主机名
1043 server
1044 
1045 [root@server selinux]# runlevel      //查看运行级别
1046 N 3
1047 
1048 [root@server ~]# find /root/data/ -type f -name "*.txt" -exec ls -l {} \;
1049 -rw-r--r--. 1 root root 7 Nov 27 07:05 /root/data/c/test.txt
1050 -rw-r--r--. 1 root root 0 Nov 25 23:42 /root/data/zhurui4.txt
1051 -rw-r--r--. 1 root root 7 Nov 27 07:05 /root/data/a/ddd/fff/test.txt
1052 -rw-r--r--. 1 root root 7 Nov 27 07:05 /root/data/a/test.txt
1053 -rw-r--r--. 1 root root 18 Nov 27 07:05 /root/data/test.txt
1054 
1055 [root@server ~]# find /root/data/ -type f -name "*.txt"|xargs ls -l    //找到的结果可以用任何方式去处理
1056 -rw-r--r--. 1 root root  7 Nov 27 07:05 /root/data/a/ddd/fff/test.txt
1057 -rw-r--r--. 1 root root  7 Nov 27 07:05 /root/data/a/test.txt
1058 -rw-r--r--. 1 root root  7 Nov 27 07:05 /root/data/c/test.txt
1059 -rw-r--r--. 1 root root 18 Nov 27 07:05 /root/data/test.txt
1060 -rw-r--r--. 1 root root  0 Nov 25 23:42 /root/data/zhurui4.txt
1061 
1062 
1063 
1064 
1065 [root@server ~]# echo $PATH
1066 /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
1067 [root@server ~]# grep PATH /etc/profile
1068     case ":${PATH}:" in
1069                 PATH=$PATH:$1
1070                 PATH=$1:$PATH
1071 export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL
1072 [root@server ~]# export PATH="/tmp:$PATH"     //临时新增变量,重启会失效
1073 [root@server ~]# echo $PATH
1074 /tmp:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
1075 [root@server ~]# which oldboy
1076 /usr/bin/which: no oldboy in (/tmp:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)
1077 [root@server ~]# touch /tmp/oldboy           //新建命令
1078 [root@server ~]# chmod +x /tmp/oldboy         //给命令执行权限
1079 [root@server ~]# which oldboy
1080 /tmp/oldboy
1081 #PermitRootLogin yes    //禁止管理员远程连接
1082 
1083 修改字符集:
1084 路径:/etc/sysconfig/i18n
1085 [root@server ~]# sed -i 's#LANG="en_US.UTF-8"#LANG="zh_CN.UTF-8"#g' /etc/sysconfig/i18n
1086 [root@server ~]# . /etc/sysconfig/i18n   ======= source /etc/sysconfig/i18n  //使配置立即生效
1087 [root@server ~]# echo $LANG
1088 zh_CN.UTF-8
1089 
1090 时间同步任务计划:
1091 [root@server ~]# /usr/sbin/ntpdate time.nist.gov      //同步互联网时间命令
1092 
1093 [root@server ~]# echo "*/5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>%1" >>/var/spool/cron/root   //添加定时任务
1094 [root@server ~]# crontab -l
1095 */5 * * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>%1
1096 [root@server ~]# 
1097 
1098 修改显示历史记录命令环境变量:
1099 export HISTSIZE=5        //修改默认显示历史记录的命令行
1100 export HISTFILESIZE=5     //控制.bash_history文件显示行数
1101 [root@server ~]# cat ~/.bash_history 
1102 . /etc/sysconfig/i18n
1103 echo $LANG
1104 man cd
1105 history
1106 tree
1107 
1108 交互给用户生成密码:
1109 useradd oldboy
1110 echo 123456|passwd --stdin oldboy
1111 
1112 
1113 修改远程连接时间:
1114 export TMOUT=5
1115 echo "export TMOUT=5" >> /etc/profile
1116 tail -1 /etc/profile      //查看最近修改/etc/profile配置文件
1117 source /etc/profile
1118 echo $TMOUT
1119 
1120 文件描述符概念:
1121 1、表示形式为整数数字,一般使用(0-65535)范围;
1122 2、进程使用的时候会占用文件描述符(标识打开的文件)
1123 
1124 查看默认文件描述符:
1125 [root@server cron]# ulimit -n
1126 1024
1127 3、调整文件描述符
1128 [root@server cron]# ulimit -SHn 65535      //临时修改
1129 [root@server cron]# echo '*      -     nofile     65535 ' >>/etc/security/limits.conf <===>echo "ulimit -SHn 65535" >>/etc/rc.local
1130 
1131 内核优化配置:
1132 vim /etc/sysctl.conf     //WEB服务,iptables服务调优配置文件
1133 sysctl -p  //让配置生效
1134 
1135 [root@server ~]# > /etc/issue             //隐藏linux软件名及版本号
1136 [root@server ~]# > /etc/issue.net
1137 
1138 锁定系统配置文件,防止恶意修改
1139 [root@server ~]# chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab     
1140 [root@server ~]# chattr -i /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab    //解除锁定
1141 [root@server ~]# lsattr  /etc/passwd /etc/group /etc/shadow /etc/gshadow /etc/inittab        //查看文件锁定状态
1142 [root@server ~]# mv `which chattr` /opt/oldboy                 //防止黑客找到文件,可以将配置文件移动到其他地方
1143 
1144 
1145 
1146 [root@server ~]# grep -v "nologin$" /etc/passwd               //将不能登录的账号排除掉
1147 root:x:0:0:root:/root:/bin/bash
1148 sync:x:5:0:sync:/sbin:/bin/sync
1149 shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
1150 halt:x:7:0:halt:/sbin:/sbin/halt
1151 oldboy:x:500:500::/home/oldboy:/bin/bash
1152 oldgirl:x:501:501::/home/oldgirl:/bin/bash
1153 msn:x:502:502::/home/msn:/bin/bash
1154 
1155 为grub菜单加密码
1156 
1157 [root@server ~]# /sbin/grub-md5-crypt
1158 Password: 
1159 [root@server ~]# vim /etc/grub.conf    //将生成的密码填写到如下配置文件中
1160  13 hiddenmenu
1161  密码生成文件加到13-14行之间
1162  14 title CentOS 6 (2.6.32-573.el6.x86_64)
1163 
1164 内核优化之禁PING
1165 
1166 [root@server ~]# echo "net.ipv4.icmp_echo_ignore_all=1" >> /etc/sysctl.conf
1167 [root@server ~]# sysctl -p     //让配置生效
1168 
1169 
1170 配置Yum源配置文件路径:
1171 [root@server ~]# cat /etc/yum.repos.d/CentOS-Base.repo
1172 
1173 [root@server ~]# cd /etc/yum
1174 yum/         yum.conf     yum.repos.d/ 
1175 [root@server ~]# cd /etc/yum.repos.d/
1176 [root@server yum.repos.d]# ls
1177 CentOS-Base.repo       CentOS-fasttrack.repo  CentOS-Vault.repo
1178 CentOS-Debuginfo.repo  CentOS-Media.repo
1179 [root@server yum.repos.d]# cp CentOS-Base.repo CentOS-Base.repo.20151201.bak       //拷贝原有的centos-base-repo
1180 [root@server yum.repos.d]# ls
1181 CentOS-Base.repo               CentOS-Debuginfo.repo  CentOS-Media.repo
1182 CentOS-Base.repo.20151201.bak  CentOS-fasttrack.repo  CentOS-Vault.repo
1183 [root@server yum.repos.d]# ls
1184 CentOS-Base.repo               CentOS-Debuginfo.repo  CentOS-Media.repo
1185 CentOS-Base.repo.20151201.bak  CentOS-fasttrack.repo  CentOS-Vault.repo
1186 [root@server yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo    //从阿里云下载yum源
1187 
1188 setuid:如果命令有4755的权限,对应关系为-rwsr-xr-x=====4755
1189 [root@server test]# find / -type f -perm 4755|xargs ls -l
1190 -rwsr-xr-x. 1 root root  77336 10月 15 2014 /bin/mount
1191 -rwsr-xr-x. 1 root root  38200 7月  24 01:55 /bin/ping
1192 -rwsr-xr-x. 1 root root  36488 7月  24 01:55 /bin/ping6
1193 -rwsr-xr-x. 1 root root  34904 10月 15 2014 /bin/su
1194 -rwsr-xr-x. 1 root root  53472 10月 15 2014 /bin/umount
1195 -rwsr-xr-x. 1 root root  10272 10月 15 2014 /sbin/pam_timestamp_check
1196 -rwsr-xr-x. 1 root root  34840 10月 15 2014 /sbin/unix_chkpwd
1197 -rwsr-xr-x. 1 root root  54496 2月  20 2015 /usr/bin/at
1198 -rwsr-xr-x. 1 root root  66352 4月   7 2015 /usr/bin/chage
1199 -rwsr-xr-x. 1 root root  51784 3月  30 2015 /usr/bin/crontab
1200 -rwsr-xr-x. 1 root root  71480 4月   7 2015 /usr/bin/gpasswd
1201 -rwsr-xr-x. 1 root root  36144 4月   7 2015 /usr/bin/newgrp
1202 
1203 只有拥有s权限,则代表这个命令具有所属用户root的权限,不管什么用户都可以执行!
1204 
1205 
1206 
1207 
1208 
1209 
1210 
1211 linux优化;
1212 1、建立普通账号,使用普通账号登录
1213 2、处理selinux
1214 3、处理防火墙
1215 4、精简开机自启动服务:sshd,network,crond,rsyslog,sysstat
1216 5、linux最小化安全理念;
1217 
1218 
1219 
1220 /boot/ /var/ /dev/ /lib/ /sbin/ /usr/ /tmp/ /mnt/ /etc/ /bin/ /opt/

 

posted @ 2016-01-04 20:54  Simon92  阅读(583)  评论(1编辑  收藏  举报