Linux 系统-指令汇总

操作系统:CentOS 7

按首字母进行排序:

 

C:

1、chattr —— 变更隐藏权限 ,lsattr —— 查看隐藏权限设定的情况

  对于某些有特殊要求的档案(如服务器日志)还可以追加隐藏权限的设定。这些隐藏权限包括: Append only (a), compressed (c), no dump (d), immutable (i), data journalling (j),secure deletion (s), no tail-merging (t), undeletable (u), no atime updates (A), synchronous directory updates (D), synchronous updates (S), and top of directory hierarchy (T).
 如:
[root@localhost ~]# lsattr /etc/passwd
------------- /etc/passwd
[root@localhost ~]# lsattr /etc/group
----i-------- /etc/group
[root@localhost ~]# lsattr /etc/shadow
------------- /etc/shadow
[root@localhost ~]# lsattr /etc/gshadow
----i-------- /etc/gshadow

 

可以看到文件被设置的 i 这个隐藏权限,i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。
既然这样只要把i权限去掉就应该好了。

使用命令chattr命令修改文件隐藏权限,执行如下命令:

chattr -i /etc/gshadow
chattr -i /etc/group

2.chmod:

指令:chmod 777 a.c

权限对应相应的数值: 4==r     2==w    1== x

比如:一个用户对文件有可读可写的权限,那该权限就对应数值:4+2 = 6 == rw ,

                                       可行可执行                                                       3 == wx,以此类推。

 

 

3、cat  /etc/group —— 直接查看组文件(直接查看根目录下的etc文件夹下的group文件)

4、cat /etc/redhat-release —— 查看自己的CenOS版本

5、

6、

 

 

I:

1、ipconfig —— 可以让你了解你的计算机是否成功的租用到一个IP地址,如果租用到则可以了解它分配到的是什么地址。此命令也可以清空DNS缓存(DNS cache)。了解计算机当前的IP地址、子网掩码和缺省网关。

2、ifconfig——是linux中用于显示或配置网络设备(网络接口卡)的命令,英文全称是network interfaces configuring。配置网卡的IP地址语法例:ifconfig eth0 192.168.0.1 netmask 255.255.255.0

 

L:

1、ls -l ——可以查看文件夹下文件的详细信息(或者用 ll 也可以)

从左到右依次是:
权限:第一个字符如果是d表示目录
硬链接数:通俗的讲,就是有多少种类
方式可以访问当前目录/文件
拥有者:家目录下文件/目录的拥有者通常都是当前用户
:在Linux中,很多时候,会出现组名和用户名相同的情况
大小
时间
名称
其中的rw,r 代表可读权限,w代表可写权限
chmod 777  a1.t ——  改写文件 a1.t 权限位:(777代表一种权限)

其中,多出来的 x 代表可执行的意思(权限)

其中,三个rwx的意思是不一样的:第一个rwx:代表a1.t所属的root用户对 a1.t 有可读可写可执行的权限;

                                                      第二个rwx: 代表 a1.t 所属的组里的其它成员(除了root用户)对a1.t 有可读可写可执行的权限;

                 第二个rwx:代表其它用户对 a1.t 有可读可写可执行的权限。

具体参考:https://edu.51cto.com/center/course/lesson/index?id=94964

再比如:chmod 643 a1.t
2、lsattr —— 查看隐藏权限设定的情况,chattr —— 变更隐藏权限
3、ls -a —— 显示所有文件,包括隐藏文件(. 开头的文件就是隐藏文件)
4、ll abc/a.c —— 查看当前路径下的abc文件夹中的a.c文件的详细信息
 

 

N:

1、netstat -tlnp —— 查看网络端口占用情况

  • listening状态:启动后,FTP服务处于listening状态,表示该端口已打开并正在等待连接,但尚未连接。
  • closing状态:表示端口被人工或防火墙关闭,可能是服务已卸载。
  • time wait状态:表示连接已终止。 说明端口之前有过访问,但是访问已经结束了。
  • established状态:表示建立连接,表示两台机器正在通信。 必须特别注意处于ESTABLISHED状态的连接,因为其可能不是正常的连接。

2、netstat -nultp —— 查看当前所有已经使用的端口情况

3、netstat -anp | grep  端口号  —— 排查某个端口号是否被占用(查看该端口的使用情况)

4、netstat —— 是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。

常见参数:
-a (all)显示所有选项,默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态
-p 显示建立相关链接的程序名
-r 显示路由信息,路由表
-e 显示扩展信息,例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间,执行该netstat命令。

  • 提示:LISTEN和LISTENING的状态只有用 -a 或者 -l 才能看到

参考:https://blog.csdn.net/qq_43842093/article/details/124262197

           https://baike.baidu.com/item/Netstat/527020?fr=aladdin

(见参考)

5、netstat -a  —— 列出所有的连接(包括监听和未监听的)

      netstat -at —— 只列出 tcp 协议的连接

      netstat -au —— 只列出 udp 协议的连接

  netstat -l —— 只显示监听端口

  netstat -lt —— 只列出所有监听tcp端口

  netstat -lu —— 只列出所有监听udp端口

  netstat -lx —— 只列出所有监听UNIX端口

 

  netstat -nlpt —— 获取进程名、进程号以及用户ID(使用-p选项查看进程信息)

  netstat -ltpe ——  相比进程名和进程号而言,查看进程的拥有者会更有用。使用 -ep 选项可以同时查看进程名和用户名。

  

 

  netstat -s —— 列出所有网络的统计情况(netstat可以打印网络统计数据,包括某个协议的收发包数量)

                                (如果想只打印tcp或udp协议的统计数据,只要加上对应的选项(-t和-u)即可)
  netstat -rn ——  显示内核路由信息

         (使用-r选项打印内核路由信息。打印出来的信息与route命令输出的信息一样。我们可以使用-n选项禁止域名解析)

    netstat -i —— 打印网络接口(netstat也能打印网络接口信息,-i选项就是为这个功能而生)

    netstat -ie —— 上面输出的信息比较原始。我们将-e选项和-i选项搭配使用,可以输出用户友好的信息

         (上面的输出信息与ifconfig输出的信息一样)

  

     我们可以使用netstat的-c选项持续输出信息。

   netstat  -ct ——  这个命令可以持续输出tcp协议信息
  netstat - g  —— 输出ipv4和ipv6 的多播组信息

打印active 的状态连接

active状态的套接字连接用“ESTABLISHED”字段表示,所以我们可以使用grep命令获取active状态的连接:

   netstat -atnp | grep ESTA

       

 

       配合watch命令监听active状态的连接:

  watch -d -n0 "netstat -atnp | grep ESTA"

 

  netstat -aple | grep ntp —— 查看服务是否在运行(如果想看看http,smtp或ntp服务是否在运行,使用grep)

  

  IP和TCP分析

 

     参考:https://blog.csdn.net/qq_43842093/article/details/124262197

6、

7、

8、

 

  

P:
1、ping —— 是用来检测连通性的命令。在我们登上一台服务器后,首先要做的就是使用ping命令,来检查服务器的连通性,就是排除故障的。如果我们连服务器都连不上,就更不要谈工作了。

2、

3、

 

 

 

S:

1、service NetworkManager status ——查看NetworkManager的状态

(NetworkManager是Linux系统图形化界面有关的组件,不用图形化界面的话可以关闭,不然某些场景下会出现问题)

或者:

 

 参考:https://blog.csdn.net/csrh131/article/details/108451027

2、systemctl disable NetworkManager —— 关闭NetworkManager(但没有彻底关闭)

  继续,输入指令:

  service NetworkManager stop  ——  彻底关闭 NetworkManager

 

 

 同理:命令行版本对应的是:network

3、service network status —— 查看network的状态

      service network restart —— 重启network

 

 

 

 

T:

1、touch abc/a.c —— 当前路径下的abc文件夹中创建名为a.c的文件

2、

3、

4、

 

 

 

 

参考:

1、常用DOS命令大全:https://product.pconline.com.cn/itbk/software/os/1404/4604099.html

posted @ 2022-07-14 17:00  小周学jishu  阅读(259)  评论(0编辑  收藏  举报