linux系统优化命令--day03

用户管理与文件权限

给普通用户授权

root 用户
修改/etc/sudoers文件，文件非常重要， 不可以随意更改

vim /etc/sudoers

如果想要给用户赋予权限，我们要使用这个命令

visudo

修改完成之后，需要重载此文件，使用这个命令

source /etc/sudoers

创建用户

useradd 用户名   #创建用户
passwd 用户名  #配置用户密码

创建用户组

groupadd 组名

用户与组相关文件

/etc/shadow  # 存放用户的密码
/etc/passwd  # 存放用户名
/etc/group  # 存放组名

手动创建的普通用户和组的ID都是从1000开头的
root用户拥有至高无上的权限， 慎用!!!!!!

文件与目录权限

文件权限详解：

对于普通文件来说:
r  可以读文件
w  可以写入或编辑文件
x  可以执行

对于目录来说
r  可以查看文件内容
w  可以创建和修改目录里面的文件
x  表示可以进入目录

-    一般文件
d    文件夹
l    软连接（快捷方式）
b    块设备，存储媒体文件为主
c    代表键盘,鼠标等设备

执行文件的方法

./文件名
例： ./tiger.sh

配置权限

chmod u+r tiger  给用户添加读的权限
chmod u+w tiger  给用户添加写的权限
chmod u+x tiger  给用户添加执行的权限

chmod g+r tiger  给组添加写的权限
chmod g+w tiger  给组添加写的权限
chmod g+x tiger  给组添加写的权限

chmod o+r tiger 给其他人添加读的权限
chmod o+w tiger 给其他人添加写的权限
chmod o+x tiger 给其他人添加执行的权限

权限与数字转化

修改权限的命令

1.chmod修改权限

chmod 777 yueqing.sh

2.chown 修改属主和属组

chown root yuanxin.sh
# 以下这两个命令都是同样的效果:
chown root:root yuanxin.sh
chown root.root yuanxin.sh

3 chgrp 修改属组

chgrp xiaopan yuanxin.sh  # 修改属组

软连接

配置环境变量

echo $PATH  # 查看环境变量
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin

添加软连接,相当于快捷方式

ln -s /opt/python3.6/bin/python3 /usr/bin/python3
ln -s /opt/python3.6/bin/pip3 /usr/bin/pip3

tar压缩解压命令

参数详解

-z  使用gzip工具进行压缩

-x  解压文件

-v  显示详细信息

-c  压缩文件

-f  指定文件

压缩文件

tar -cvf 压缩后的文件名 原文件名

解压文件

tar -xvf 文件名

通过gzip命令进一步压缩

tar -zcvf 压缩后的文件名  原文件名   #压缩文件
tar -zxvf 文件名    #解压.tar.gz文件

解压两种方法

方法一
先使用gzip命令进行第一步解压,去掉.gz后缀, 得到optall.tar文件

gzip -d 文件名

然后再进行tar解压

tar -xvf optall.tar

方法二（推荐）
直接使用tar命令一次性进行解压

tar -zxvf 文件名
tar -zxvf optall.tar.gz  # 一次性解压

history 显示历史命令

history 显示历史命今

  316  rm -rf qishi3 rh root666 xiaolu.sh zhiwu.jpg 
  317  ls
  318  gzip -d optall.tar.gz 
  319  ls
  320  tar -xvf optall.tar 
  321  ls
  322  rm -rf optall.tar 
  323  ls
  324  tar -zcvf optall.tar.gz *

使用!+序号可以调用此命令

!316  #可以执行rm -rf qishi rh root666 xiaolu.sh zhiwu.jpg命令

netstat命令

查看服务器的端口信息

netstat -tunlp
netstat -ntlp

服务器端口范围

服务器端口范围: 0~65535

25和110 是邮件服务器的端口
3389 windows远程桌面端口
21 FTP
22 SSH的端口
23 telnet
53 DNS端口
67/68 DHCP协议端口
3306  mysql端口
139和445 windows下共享文件的端口
6379  redis端口
80 HTTP超文本传输协议端口
443 HTTPS
8000  Django默认端口
5000  flask默认端口

ps命令

ps -ef 查看服务器上面的进程信息, 可以配合管道符或grep进行过滤信息

kill命令

kill 命令：结束进程命令

kill -9 进程ID
pkill 进程名 # 支持正则匹配

SELinux功能

查看selinux状态

getenforce

临时关闭

setenforce 1/0

永久关闭selinux ,修改配置文件

vim /etc/selinux/config
修改SELINUX=disabled

iptables防火墙（centos7之前用iptables）

iptables -L 查看防火墙规则
iptables -F 清空防火墙规则

centos7默认已经使用firewall作为防火墙了

关闭防火墙

systemctl start firewalld  #开启
systemctl restart firewalld #重启
systemctl status firewalld #查看防火墙状态
systemctl stop firewalld    #关闭防火墙
systemctl disable firewalld #关闭防火墙开机启动
systemctl is-enabled firewalld #检查防火墙是否启动

tree命令

树状显示目录及子目录文件

需要安装才可以使用

yum install tree
使用
tree 后面可以跟具体的目录

DNS

DNS 域名解析系统(domain name system)

DNS工作原理

1 我们要想访问www.baidu.com, 首先会去本地DNS缓存中查找

2 如果本地DNS缓存中没有，那就要去本地文件hosts文件中查找

3 如果本地hosts文件中也没有，那就会去公网的DNS服务器中找

4 如果公网的DNS服务器没有的话，会去世界上的13个DNS根服务器去找

5 如果13个DNS根服务器中也没有，就说明此域名没有注册,没有办法访问

常用的国内DNS服务器

电信DNS服务器

202.96.134.133

202.96.134.33

202.96.128.86

202.96.128.166

202.96.134.166

114DNS服务器

114.114.114.114

谷歌DNS服务器

8.8.8.8

马云的DNS服务器

223.5.5.5

223.6.6.6

麻花腾

119.23.23.23

nslookup使用方法

nslookup www.baidu.com

linux下修改dns的方法

vim /etc/resolv.conf

#添加你要加的域名
nameserver 223.5.5.5
nameserver 119.23.23.23

linux计划任务crontab

1.打开配置文件

crontab -e

* * * * *  执行命令
分时日月周

2.示例
实施查看打印的内容

touch /opt/liuwe/xx.py   # 先创建一个文件
crontab -e
在打开的文件中输入
# 每分钟执行一次命令
* * * * * echo "山外青山楼外楼" >> /opt/liuwei/xx.py  #将内容追加到xx.py文件中
tail -f /opt/liuwei/xx.py  #实施查看输出内容

# 每小时的3,15分执行命令
3,15 * * * *  执行命令

# 在上午8-11点的第3和第15分钟执行
3,15 8-11 * * * echo "hello world"

# 每晚21:30执行命令
30 21 * * * systemctl restart network

# 每天凌晨3点整备份数据库
0 3 * * * mysqldump


# 每周六、日的凌晨1：30执行命令
30 1 * * 6,7 执行命令

# 每周一到周五的凌晨1点，清空/tmp目录的所有文件
* 1 * * 1-5 rm -rf /tmp/*


# 每晚的21:30重启nginx
30 21 * * * systemctl restart nginx


# 每月的1,10,22日的4:45重启nginx
45 4 1,10,22 * * systemctl restart nginx


# 每个星期一的上午8点到11点的第3和15分钟执行命令
3,15 8-11 * * 1 执行命令


# 每天凌晨6点备份mysql数据库
0 6 * * * 备份数据库

软件包

windows下面的软件包是什么格式的

.exe和.msi

mac下面

.dmg

linux下面

rmp

我们要想安装nginx, redis mysql,就要用到这些软件包

mysql-5-3-4.rpm
redis-3-4-3.rpm
nginx2-3-2.rpm

yum工具

RPM原理

能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软件包

配置自定义yum源

好习惯，备份yum源

cd /etc/yum.repos.d
mkdir repo_bak
mv *.repo repo_bak/

下载阿里云repo文件

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

清空yum缓存并且生成新的yum缓存

yum clean all
yum makecache

安装软件拓展源

yum install -y epel-release

系统服务管理命令centos7

systemctl restart network
systemctl start network
systemctl stop network
systemctl status network

只要是使用yum安装的软件，都可以使用系统服务管理命令进行管理