linux基本命令
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 | 基本命令 找出系统所有用户中shell不是/sbin/nologin的用户; cat /etc/passwd | grep -v "/sbin/nologin" 找到系统词典linux.words中“以a开头r结尾共19字母组成的单词”。 egrep '^a[a-z]{17}r$' /usr/share/dict/linux.words 查看/var/log/message的后30行; tail -30 /var/log/messages 输出/etc/passwd中含有/bin/bash的行; cat /etc/passwd | grep /bin/bash 查看当前系统的磁盘使用量,输出时显示单位; df -h 交换空间 使用dd命令创建交换文件/swapfile.db; dd if=/dev/zero of =/swapfile.db bs=2048 count =262144 格式化交换文件并启用它; mkswap swapfile.db swapon /swapfile.db 查看启用交换文件前后的交换空间大小的变化; cat /proc/swaps 保证重启后交换文件会被自动启用。 vi /etc/fstab /swapfile.db swap swap defaults 0 0 磁盘阵列 在虚拟机上添加2个scsi硬盘,大小分别为1G; 建立RAID0设备md0,活动设备数为2; mdadm –C /dev/md0 –a yes –l 0 –n /dev/sdb /dev/sdc 创建目录/raid0,格式化/dev/md0并挂载到/raid0目录; mkdir /raid0 mkfs.ext3 /dev/md0 mount /dev/md0 /raid0 生成配置文件,将md0的结构信息写入到/etc/mdadm.conf。 mdadm –D –scan >/etc/mdadm.conf 逻辑卷 在虚拟机上添加1个scsi硬盘,大小为2G; 新建2个500M的分区,并修改磁盘ID为8e; 将2个分区生成物理卷,添加到新的卷组vg001; pvcreate /dev/sdb1 pvcreate /dev/sdb2 vgcreate vg001 /dev/sdb1 /dev/sdb2 从卷组vg001中划分500M空间创建一个逻辑卷,命名为data; lvcreate –L 500m –n data vg001 创建目录/data,格式化逻辑卷并挂载到/data目录。 mkfs.ext3 /dev/vg001/data mkdir /data;mount /dev/vg001/data /data 五:计划任务 建立一个一次性计划任务:4小时以后关闭系统; service atd start at now + 4 hour shutdown –h now 按ctrl+d 建立一个周期性计划任务:每个月1号的09:30系统自动发送一封邮件给用户gdlc,邮件主题是“hello”,内容是“Good Luck”。 service crond start vi /etc/crontab 30 09 1 * * echo 'Good Luck!' | mail -s "hello" gdlc 六:网络基础 根据考场环境为本机第一张网卡配置静态IP,网关; vi /etc/sysconfig/network-scripts/ifcfg-eth0 按a进入编辑,内容如下 DEVICE=eth0 BOOTPROTO= static HWADDR=不用改 ONBOOT=yes IPADDR=ip地址 NETMASK=掩码 GATEWAY=网关 修改完成后按esc键,再按:wq!保存退出 为本机指定域名解析服务器地址主为202.96.128.86,辅为210.21.4.130; vi /etc/resolv.conf 按a进入编辑,内容如下 ; generated by /sbin/dhclient-script nameserver 202.96.128.86 nameserver 210.21.4.130 search localdomain 修改完成后按esc键,再按:wq!保存退出 修改hosts文件使从本机访问www.exam.com指向IP为192.168.1.100; vi /etc/hosts 按a进入编辑 添加192.168.1.100 www.exam.com 修改完成后按esc键,再按:wq!保存退出 查看本机正在运行的网络服务以及其监听的端口。 netstat -tulpn 查询本机的IP地址,网关,DNS服务器信息; 查看IP、掩码ifconfig 查看路由和网关netstat -r DNS服务器查询more /etc/resolv.conf 配置sshd服务禁止管理员从远程登录; vi /etc/ssh/sshd_config 把#PermitRootLogin yes改成PermitRootLogin no ssh服务只监听本机eth0的IP地址。 vi /etc/ssh/sshd_config 把# ListenAddress改成ListenAddress eht0的ip地址七、NFS服务 共享/nfs/media,使192.168.1.0/24下的所有人只读; 共享/nfs/document,使s168.365linux.com这台主机可以读写,其他用户只读,且root映射为匿名用户。 安装portmap和nfs-utils vi /etc/exports 添加 /nfs/media 192.168.1.0/24(ro) /nfs/document *(ro,root_squash) s168.365linux.com(rw) 八、SAMBA服务 共享目录/samba/doc,任何人只读访问; 共享目录/samba/ work ,仅用户gdlc和组exam成员可以访问,仅gdlc有可写的权限。 安装samba,samba-clent,samba-common chgrp exam work / chown gldc wrok/ chmod 750 work vi /etc/samba/smb.conf 添加 [doc] comment=doc path=/samba/doc public =yes readonly=yes [ work ] Comment = wrok path=/samba/ work valid users = @exam,gdlc write list =gldc 保存退出,service smb restart 九、FTP服务 共享目录/var/ftp/pub,允许匿名用户上传和下载文件、文件夹; 安装vsftpd vi /etc/vsftpd/vsftpd.conf anonymous_enables=YES dirlist_enable=YES anon_root=/var/ftp anon_upload_enable=YES download_enable=YES 不允许本地用户gdlc登录,其他普通用户都允许,应该怎么做; vi /etc/vsftpd/ftpusers 添加gldc 本地用户登录后的共享主目录是/share; local_enable=YES local_root=/share ? 限制所有本地用户登录后通过终端访问共享主目录以外的地方; chroot_list_enable=YES 使用xinetd守护进程托管vsftpd服务。 vi /etc/xinetd.d/vsftpd disable = no socket_type = stream wait = no vi /etc/vsftpd/vsftpd.conf listen= NO 配置FTP匿名用户的主目录为/data/ftp; anonymous_enables=YES anon_root=/data/ftp 限制匿名用户最大传输速率为200k。 anon_max_rate=200000 十、DHCP服务器 为本网段的所有网络主机提供动态分配IP的服务; 安装dhcpd-devel ,dhcp,dhcpv6 cp / user /share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf vi /etc/dhcpd.conf subnet 192.168.0.0(网段) netmask 255.255.255.0 { # --- default gateway option routers 192.168.0.1(网关); option subnet-mask 255.255.255.0; option nis-domain "domain.org" ; option domain- name "domain.org" ; option domain- name -servers 192.168.1.1;(DNS服务器地址) option time -offset -18000; # Eastern Standard Time # option ntp-servers 192.168.1.1; # option netbios- name -servers 192.168.1.1; # --- Selects point-to-point node (default is hybrid). Don't change this unless # -- you understand Netbios very well # option netbios-node-type 2; range dynamic -bootp 192.168.0.1 192.168.0.254;(要分配的ip) default -lease- time 21600;(租期) max -lease- time 43200; # we want the nameserver to appear at a fixed address host ns { next -server marvin.redhat.com; hardware ethernet 12:34:56:78:AB:CD; fixed-address 207.175.42.254; } 定义默认路由为本网段的最后一个可用IP; option routers 192.168.0.254 定义域名解析服务器为主为202.96.128.86,辅为210.21.4.130; option domain- name -servers 202.96.128.86,320.32.4.130; 为www.gd-linux.com主机(MAC地址12:34:56:78:AB:CD)指定IP为本网段的第一个可用的IP。 host www.gd-linux.com { next -server marvin.redhat.com; hardware ethernet 12:34:56:78:AB:CD; fixed-address 192.168.0.1; } 十三、Linux防火墙 内部环回接口全部开放; iptables –A INPUT –i lo –j ACCEPT 允许访问本机的ssh服务和web服务; iptables –A INPUT –p tcp --dport 80 –j ACCEPT iptables –A INPUT –p tcp --dport 22 –j ACCEPT 设置访问本机的默认规则为拒绝; iptables –P INPUT DROP 允许从本机请求外部返回的回应包、关联包通过。 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 十四、Iptables防火墙 丢弃所有状态为INVALID的数据包; iptables -A INPUT -p all -m state INVALID -j DROP 禁止192.168.1.0/24网段从eth0访问本机; iptables –A INPUT –s 192.168.1.0/24 –i eth0 -j DROP 允许从任意地方(除192.168.1.0/24网段)访问本机的Web服务。 iptables –A INPUT –s 192.168.1.0/24 –p tcp --dport 80 -j DROP |
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步