Linux的基本使用

Linux的基本使用
Linux
发布日期:   2022-05-28
更新日期:   2025-05-31
文章字数:   13.3k
阅读时长:   62 分
阅读次数:  

1 访问命令行

1.1 登录Linux系统

图形化:系统菜单-注销-或切换用户
字符界面:Ctrl+alt+F2-F6   
在本机上切换用户:su - root
退出登录:ctrl+d、exit、logout)
网络登录:ssh ip、ssh 主机名
[kiosk@foundation0 ~]$ ssh servera
ssh 用户名@ip/主机名
[kiosk@foundation0 ~]$ ssh student@servera

1.2 终端切换

CLI   Ctrl+alt+Fx   xin (2,6)
GUI   Ctrl+alt+F1

1.3 Shell简介

  是一个解释器,可以帮助用户将指令信息传递内核

  红帽企业Linux中为用户提供的默认shell是bash,bash是与UNIX类似的系统上使用的其中一个最成功的shell改进版本

1.4 基本组成

[kiosk@foundation0 ~]$                    #$普通用户

[kiosk@foundation0 ~]$ su - root          #切换用户:su - 用户名
Password:                                 #输入用户登录密码
Last login: Sat Feb 22 15:11:13 CST 2020 on tty3

[root@foundation0 ~]#                    #超级用户

ctrl+d or exit                           退出登录

注明:

  1.bash shell在概念上与微软的cmd相似,但bash具有更加复杂的脚本语言

  2.与win系统powershell类似、mac的管理终端使用工具也是使用的bash shell

1.5 GNOME Shell

ALT+F2  输入 gnome-terminal    # 启动终端
win+l  # 锁定
#  关闭                 重启
  init 0               init 6
  poweroff             reboot
  systemctl poweroff   systemctl reboot
  shutdown -h 20:00   shutdown -r 0

ctrl+alt 上\|下 箭头   # 工作区切换

1.6 Shell的特性

1.6.1 linux命令语法

  完成具体功能的命令、扩展该命令功能的选项、命令要操作的对象

  cmd 【-option】 【arg1】 【arg2】

简单的命令示例:
whoami
date
touch file1;mkdir dir1

完成某些工作的指令
扩展命令功能的选项
参数

ls
ls -a    
ls -a    ~/.bashrc
ls -a  -l  ~/.bashrc
ls -al  ~/.bashrc

1.6.2 命令的基础分类

# 回显式命令
date +%Y%m%d
date +%Y-%m-%d

# 交互式命令
passwd

# tab补全
按一下是补全
按两下列出可用命令
tab键  输入单词或命令前面几个首字母后,保证唯一可补全,不唯一可列出能选择的命令

# 历史命令-history
env--能容纳1000条
[root@servera ~]# env | grep SIZE
HISTSIZE=1000

[root@servera ~]# history -w 
[root@servera ~]# vim ~/.bash_history     记录历史命令文件,vim是一个文本工具,可以打开后面的文件,进入后:q退出
[root@servera ~]# history -c   清除
[root@servera ~]# history 
history的其他方法:
!!
!23    历史命令的编号
!h      命令首字母

当前历史命令支持的最大条数
[root@foundation0 /]# grep ^HISTSIZE /etc/profile
HISTSIZE=1000

历史命令存放文件路径
[root@foundation0 /]# set | grep HISTFILE
HISTFILE=/root/.bash_history
vim /etc/profile
export HISTFILE=/root/.newfile
source /etc/profile
history -w
cat /root/.newfile

ctrl+R 搜索历史命令

1.7 命令行快捷键

快捷键 说明
ctrl + shift + t 当前画面添加一个标签
ctrl + shift + n 打开一个新的标签
alt + 1,alt + 2 切换标签
ctrl + shift + =,ctrl + - 扩大与缩小终端字体
ctrl + shift + w 关闭标签

1.8 Shell常用快捷键

快捷键 说明
ctrl + a 光标跳至行首
ctrl + e 光标跳至行尾
ctrl + u 从光标所在位置清空至行首
ctrl + k 从光标所在位置清空至行末
ctrl + 左箭头 光标向左跳一个单词
ctrl + 右箭头 光标向右跳一个单词
ctrl + w 回删一个单词
alt + d 删除光标后一个单词
esc + . 或 alt + . 调用之前使用过的路径,alt+.一直点可以向上翻阅路径

2 从命令行管理文件

2.1 系统目录结构

  根(/)目录下每个目录的作用:

目录名 作用
bin 用户可执行目录(命令root和普通)
sbin 系统可执行目录(命令root)
lib 库文件目录(32位)
lib64 库文件目录(64位)
dev 设备文件目录dev
usr 应用程序目录
var 服务器数据目录(数据日志)
src 服务器数据目录
etc 配置文件目录
tmp 临时文件目录
boot 服务器启动目录(内核和启动文件)
media 媒介目录(u盘、cdrom)
mnt 其他挂载点
opt 第三方应用程序目录
proc 伪文件系统(内核参数、进程信息、硬件信息)
sys 伪文件系统(配置文件目录、内核参数、进程信息、硬件信息)
run 进程锁目录
root root管理员家目录
home 普通用户家目录

2.2 文件类型

文件类型 说明 全称
- 普通文件 file
d 目录文件 directory
c 字符设备文件 character
b 块设备文件 block
s 套接字文件 socket
p 管道文件 pipe
l 符号链接文件(软链接) symbolic

2.3 文件名定位文件

[root@foundation0 home]# cd /
[root@foundation0 /]# cd /etc/

2.4 路径

# 路径的表示:
1.绝对路径(通常以/开头)
  例如:根开头    cd /etc/sysconfig
2.相对路径:
  非根开头 cd  ..
  
# 导航路径
# pwd
[root@foundation0 yum.repos.d]# pwd
/etc/yum.repos.d

# cd
cd -   返回之前的目录
cd or cd ~  家目录
cd .    当前目录
cd ..    上一级目录

# ls
ls
ls -a 
ls -a /home 
ls -a -l 
ls -al
[root@foundation0 ~]# ls -a .viminfo
.viminfo
[root@foundation0 ~]# ls -a -l .viminfo
-rw-------. 1 root root 2545 Mar 13 13:12 .viminfo
[root@foundation0 ~]# ls -al .viminfo
-rw-------. 1 root root 2545 Mar 13 13:12 .viminfo
[root@foundation0 /]# ls -l -d /home
drwxr-xr-x. 4 root root 30 Mar 13 11:38 /home

2.5 查看文件内容

cat    cat /etc/passwd             # 将文件内容打印到屏幕上
tail   tail /var/log/message       # 默认查看文件后10行。-F (追踪)指定文件不存在时再创建相同名称文件
       tail -n 5tail -5 /var/log/message   
head   head /var/log/message       # 默认查看文件头10行
       head -5 /var/log/message                
less   less /var/log/message           
more   more /var/log/message         
vim    vim /etc/passwd             # 文本编辑器

2.6 命令行管理文件/目录

2.6.1 管理文件/目录的命令

 创建   touch   mkdir -p
 改名   mv      mv
 移动   mv      mv
 拷贝   cp      cp -r
 删除   rm      rm -r
touch、mkdir、rm、cp、mv

2.6.2 touch命令(管理文件)

[root@servera opt]# man touch
[root@servera opt]# touch /file4 /tmp/file5
[root@servera opt]# ls /file4;ls /tmp/file5
/file4
/tmp/file5
[root@servera opt]# touch file{10..20}

2.6.3 mkdir命令(管理目录)

mkdir
选项: -p:递归创建     -v:显示过程
[root@servera opt]# ls
dir1
[root@servera opt]# mkdir dir2 /dir3
[root@servera opt]# ls
dir1  dir2
[root@servera opt]# mkdir dir3/dir4
mkdir: cannot create directory ‘dir3/dir4’: No such file or directory
[root@servera opt]# mkdir -pv dir3/dir4
mkdir: created directory 'dir3'
mkdir: created directory 'dir3/dir4'
[root@servera opt]# ls -R dir3  # -R递归查看,可以查看多级目录内容
dir3:
dir4
dir3/dir4:
[root@servera opt]# ll -R dir3/dir4
dir3/dir4:
total 0
[root@servera opt]# ll  dir3
total 0
drwxr-xr-x. 2 root root 6 Mar 13 22:23 dir4
[root@servera opt]# ll  dir3/dir4/
total 0
[root@servera opt]# ll  dir3/dir4/ -d
drwxr-xr-x. 2 root root 6 Mar 13 22:23 dir3/dir4/

2.6.4 rm命令(删除)

[root@servera opt]# man rm
[root@servera opt]# ls
dir1  dir2  dir3  file1  file2  file3
[root@servera opt]# rm file1
rm: remove regular empty file 'file1'? y    # 询问是否删除y删除n不删除
[root@servera opt]# rm file2
rm: remove regular empty file 'file2'? n
[root@servera opt]# rm -f file2             强制删除不询问
[root@servera opt]# ls
dir1  dir2  dir3  file3
[root@servera opt]# rm -f file*         *代表一个或多个字符
[root@servera opt]# ls
dir1  dir2  dir3
[root@servera opt]# rm dir1             
rm: cannot remove 'dir1': Is a directory
[root@servera opt]# rm -r dir1          删除目录需要-r表示递归
rm: remove directory 'dir1'? y
[root@servera opt]# rm -rf dir2
[root@servera opt]# ls
dir3

2.6.5 copy命令(复制)

[root@servera opt]# ls
dir1  dir2  file1  file2  file3
[root@servera opt]# cp file1 /tmp/
[root@servera opt]# ls /tmp/file1
/tmp/file1
[root@servera opt]# cp file1 /tmp/file10
[root@servera opt]# ls /tmp/file10
/tmp/file10
[root@servera opt]# cp /etc/man_db.conf .
[root@servera opt]# ls
dir1  dir2  file1  file2  file3  man_db.conf

2.6.6 mv命令(移动文件/目录)

[root@servera opt]# mv file1 /
[root@servera opt]# ls
dir1  dir2  file2  file3  man_db.conf
[root@servera opt]# mv file2 /file20
[root@servera opt]# ls
dir1  dir2  file3  man_db.conf
[root@servera opt]# mv file3 file30
[root@servera opt]# ls
dir1  dir2  file30  man_db.conf
[root@servera opt]# mv dir1 /
[root@servera opt]# ls
dir2  file30  man_db.conf
[root@servera opt]# mv dir2 dir20
[root@servera opt]# ls
dir20  file30  man_db.conf

2.7 通配符规则

通配符 规则
* 匹配0个或多个任意字符
匹配1个任意字符
[ ] 匹配中括号内一个字符
[ - ] 匹配中括号内连续范围的一个字符
[ ^ ] 取反,匹配非中括号内的字符,表示一定有一个字符,但不是中括号内出现的。【^ab】
{a,b}或{a..c} 匹配括号中的字符或连续的字符

3 在线获取帮助

3.1 MAN手册说明

命令 说明
man 1 用户命令
man 2 系统调用
man 3 库调用
man 4 特殊文件
man 5 配置文件
man 6 游戏
man 7 杂项
man 8 系统命令

3.2 获取帮助的方法

# man命令
mandb
man passwd
man -k passwd 
man 5 passwd
man setfacl | grep -B 1 lisa

# --help
setfacl --help | grep \\-a
setfacl --help | grep -w \\-a  

# pinfo
pinfo   回车  u
pinfo  ls

# rpm包中提供帮助
rpm -qa | grep httpd
rpm -ql 软件包名称
rpm -qc

4 创建、查看、编辑文本

4.1 VIM的模式分类

模式 功能
命令模式 光标移动、复制、删除
输入模式 输入文本内容
末行模式 保存退出、设置环境

4.2 VIM的模式说明

4.2.1 命令模式

命令 解释
h j k l 左下上右
方向键 上下左右
1G、nG n代表一个数字,去第1行或n行
gg 将光标定位到文章的顶端
G 将光标定位到文章的底端($定位光标到行尾,0和^定位光标到行首)
x,X 向后删除一个字符、向前删除一个字符
dd,ndd 删除1行,n是一个数字,n行 例如:dgg、dG、d$、d0 D
yy,nyy 复制1行,复制n行
p,P 粘贴到下一行,粘贴到上一行
u 撤销
ZZ 保存退出

4.2.2 插入模式

a   字符后进入插入模式
i   当前字符位置进入插入模式
o   在下一行新创建一行进入插入模式
A   在行尾进入插入模式
I   在行首进入插入模式
O   在上一行新创建一行进入插入模式
s   删除光标位置字符并进入插入模式
S   删除光标所在行并进入插入模式

4.2.3 末行模式

命令 说明
w 保存
q 退出
wq 退出并保存
q! 强制退出
x 保存退出
set nu 设置行号
set nonu 取消行号
:w /newfile 另存为其他文件 例子:”:w /man.txt”
:r /newfile 读取/newfile到本文件中 例子: “:r /etc/passwd”
:! command vim编辑过程中,查询linux “:! ls /“
: e! 重新读取文件

4.2.4 其他模式

v、V或Ctrl+V    # 可视模式
R              # 替换模式
/word,?word  # /向下查找,?向上查找
n,N          # 定位到下一个匹配字符,定位到上一个匹配字符

# 视图模式
# 视图模式修改方法:
ctrl+v , jjj,I,  写入#号,esc

4.3 VIM的缩进与保存

:set all         # 查看末行模式的帮助
:set autoindent  # 保存上下缩进
:set tabstop=2   # 调整tab键缩进
:set nu          # 设置行号

[root@foundation0 ~]# vim ~/.vimrc    仅对当前用户生效
set nu
set tabstop=2

[root@foundation0 ~]# vim /etc/vimrc  全局设置,每个用户使用vim工具都有行号
set nu

4.4 VIM的替换

:s///   @@@  AAA  ; ;;
:s/old/new/
:s/old/new/g
:#,#s/old/new/g     #井号代表一个数字比如:1,5s/old/new/g
:%s/old/new/g
:#,$s/old/new/g    #井号代表数字,比如1,$s ,$代表末行,该命令为1行至末行

# 修改某一段ip地址: %s/192.168.1/172.25.250/g

# 取消文本中某个字段::%s/10.10.10.10//g

4.5 关于重定向

1=stand,2=error,&=1+2
echo $SHELL
echo 123456 > file1
grep root /etc/passwd > /opt/a.txt
grep apache /etc/passwd > /opt/a.txt

grep -n ^$ /etc/resolv.conf
grep na /etc/resolv.conf   > /root/lines.txt
tc/resolv.conf   > /root/lines.txt

5 管理本地用户和组

5.1 USER-用户

  基本概念:用户用于访问计算机资源

0          超级用户 
1000以下   系统用户
1000以上   普通用户 
组与用户ID对应(自然创建)

5.1.1 useradd-添加用户

语法:useradd 选项 选项参数 用户名

option:
-u:指定用户uid
-g:指定主要群组
-G:指定附加群组
-s:指定shell环境 /bin/bash /sbin/nolgoin /bin/false
-c:指定描述
-d:指定用户家目录(通常不更改,如果设置,需要是未存在的目录)

例:
useradd user1   创建user1
passwd user1    为user1设置密码
id user1        查询用户信息

5.1.2 用户配置文件

# 用户配置文件路径:/etc/passwd
[kiosk@foundation0 ~]$ vim /etc/passwd
root:x:0:0:root:/root:/bin/bash
#用户名:密码占位符:UID:GID:描述:家目录:shell环境

# 练习1:   
[root@servera /]# useradd -u 2000 user1
[root@servera /]# id user1

[root@servera /]# groupadd group1
[root@servera /]# tail -1 /etc/group
[root@servera /]# useradd -g group1 user2
[root@servera /]# tail -1 /etc/passwd

[root@servera /]# useradd -G wheel user3
[root@servera /]# useradd -c student -d /user4dir -s /sbin/nologin user4
[root@servera /]# tail -1 /etc/passwd

[root@servera /]# su - user1
[user1@servera /]# ctrl+d
[root@servera /]# su - user1
[root@servera /]# su - user2  需要密码
[root@servera /]# ctrl+d  退出用户

[root@servera /]# passwd user2  超级用户设置密码
123456
123456
[root@servera /]# su - user1
[root@servera /]# su - user2  输入密码
[root@servera /]# useradd -G root,tom user5   #将user5同时加入到组root和tom组中

# 练习2:tom10,uid 3000 ,gid devops,shell环境为/bin/false,描述 student,家目录/tom10dir,附加组 root。
useradd -u 3000 -g devops -s /bin/false -c student -d /tom10dir -G root  tom10

5.1.3 usermod-修改用户

语法:usermod 选项 选项参数 用户名

option:
-u:指定用户uid
-g:指定主要群组
-G:指定附加群组
-s:指定shell环境 /bin/bash  /sbin/nolgoin /bin/false
-c:指定描述
-d:指定用户家目录(通常不更改,且如设置需要是未存在的目录)
-a:额外指定附加组

# 练习1:
[root@servera /]# usermod -u 3000 user1
[root@servera /]# usermod -g group1 user1
[root@servera /]# usermod -G root user1
[root@servera /]# usermod -s /bin/false user1    #shell环境为/bin/false的用户和系统无任何交互
[root@servera /]# su - user1
[root@servera /]# usermod -c heihei user1


# 练习2:tom11的附加组,root。想额外添加一个附加组为devops
[root@servera opt]# usermod -a -G root tom11
[root@servera opt]# usermod -G root,devops tom11

5.1.4 userdel-删除用户

语法:userdel 选项 选项参数  用户名

option:
-r:删除用户同时删除邮箱和家目录
[root@servera /]# userdel -r user5

5.2 PASSWORD-密码

5.2.1 设置密码

语法:passwd 用户名
# 方法1:
[root@foundation0 /]# echo 123456 | passwd --stdin zhangsan  非交互式
Changing password for user zhangsan.
passwd: all authentication tokens updated successfully.
# 方法2:
[root@foundation0 /]# passwd zhangsan  交互式

5.2.2 密码配置文件

路径:/etc/shadow
user2:$6$9R47OYVVaxga34EJ$Y3pGf5EnHpn6vfiBk5ZU1U89d7UiySOsnAs/fkFMuPRyhCZAvv0a6UXRVLGXqRUKwP34Sg0W/CYb1VQp7H08L0:20015:0:99999:7:::

说明:
第一列: 用户名
第二列: 密码(有密码状态,无密码状态,!!帐号锁定,* 该帐号永久不能登陆系统)
第三列: 密码的最后一次修改时间(从1970年1月1日至今的天数)18834=今天
第四列: 密码的最小时间(和第三列比较,密码修改相隔时间,或理解为密码自最后一次修改后多少天内不能再重复修改)
第五列: 密码的最大时间(密码有效期) 99999表示永久不过期(和第3列比,相当于自最后一次修改多久后必须变更密码,否则过期)
第六列: 密码过期前警告时间(和第5列比,在过n天你的密码就过期了,需要重设密码。)
第七列: 密码过期后帐号(宽限时间,第五列密码的最大时间到期后,还可以使用系统的宽限时间,该期间中可以继续使用系统,但是再次登入系统时强制修改密码,否则无法进入)
第八列: 帐号有效期(账号失效后,无论密码是否过期都不能使用。)
第九列: 保留列

5.3 GROUP-用户组

5.3.1 groupadd

语法:
groupadd 选项 选项参数 组名
-g:指定组ID
[root@servera /]# groupadd group10
[root@servera /]# groupadd -g 3000 group10

5.3.2 groupmod

语法:
groupmod 选项 选项参数 组名
-n:更改组名 groupmod -n 新组名 旧组名
[root@servera /]# groupmod -n group100 group10

5.3.3 groupdel

# 删除组信息
groupdel groupname
[root@foundation0 ~]# groupdel haha1

5.3.4 gpasswd

  加入群组与清除群组成员

gpasswd
-a:添加用户到群组
-d:从组中清除用户

[root@foundation0 ~]# useradd -G upup user5  添加用户时指定附加组(次要群组)
[root@foundation0 ~]# usermod -G upup user1  修改用户时指定附加组(次要群组) 
[root@foundation0 ~]# gpasswd -a user2 root
Adding user user2 to group root
[root@foundation0 ~]# gpasswd -d user2 root
Removing user user2 from group root

5.3.5 用户组配置文件

路径:/etc/group
[root@localhost ~]# vim /etc/group
upup:x:2006:
第一段: 组名
第二段: 组密码占位符号
第三段: gid
第四段: 用户列表

6 控制对文件的访问

6.1 系统安全的技术点对比

#Linux操作系统涉及的安全部分:           
防火墙                              semanage port ,
selinux                            semanage ...
软件app                             semanage boolean
文件系统权限 特殊权限 facl 隐藏权限    semanage fcontext

6.2 文件权限说明

权限表示 权限解释
r read(读)
w write(写)
x execute(执行)

6.3 权限表示

# ls -l test
-rw-r--r--. 1 stu1 class1 35 May 21 14:09 test
rw-r--r--   #中间9位是权限,逻辑分三组,所有者 所属组 其他人权限
stu1   所有者
class1 所属组

6.4 系统权限的作用

权限 对文件的影响 对目录的影响
r cat ls
w vim touch,rm,mkdir
x ./script cd

6.5 符号修改文件权限

对象 设置方式 权限
u(user) + (添加) r
g(group) -(减去) w
o(other) = (设置) x
a(all) s(SUID、SGID)、t(Sbit)

6.6 数字方式修改文件权限

rwx 8进制表示 数字表示
r– 100 4
-w- 010 2
–x 001 1

6.7 文件权限设置-chmod

#语法:chmod 权限 文件名
u g o a   + - =   r w x s t

[root@node1 opt]# ll test 
-rw-r--r--. 1 root root 0 Nov 24 04:55 test
[root@node1 opt]# chmod u+x test 
[root@node1 opt]# ll test 
-rwxr--r--. 1 root root 0 Nov 24 04:55 test

6.8 文件属主和属组-chown

#语法:
chown  所有者:所属组 文件名 
chown  该命令可以作用于文件、目录,修改时保证所有者的用户及组都是存在的。
例:chown user2:user2 newfile

# 练习:
[root@node1 opt]# ll test
-rwxr--r--. 1 root root 0 Nov 24 04:55 test

[root@node1 opt]# id student
uid=1000(student) gid=1000(student) groups=1000(student),10(wheel)

[root@node1 opt]# useradd harry
[root@node1 opt]# chown student test;ll test
-rwxr--r--. 1 student root 0 Nov 24 04:55 test

[root@node1 opt]# chown :harry test;ll test
-rwxr--r--. 1 student harry 0 Nov 24 04:55 test

[root@node1 opt]# useradd sally
[root@node1 opt]# chown sally:sally test;ll test
-rwxr--r--. 1 sally sally 0 Nov 24 04:55 test

# -R参数
[root@node1 opt]# ll -d dir1
drwxrwxr-x. 2 root root 19 Nov 24 05:15 dir1

[root@node1 opt]# chown -R sally:sally dir1
[root@node1 opt]# ll -d dir1
drwxrwxr-x. 2 sally sally 19 Nov 24 05:15 dir1

6.9 文件默认权限-umask

#系统默认定义权限对于文件是666、对于目录是777

#查看umask值
[root@servera /]# umask
0022

#修改方法umask
[root@servera /]# umask 0002
修改完后,可以去文件和目录查看权限,看是否和之前不一样,看完改回来

#永久生效
[root@servera /]# echo 'umask 0002' >> ~/.bash_profile

#将后面文件中的值加载到当前shell中。系统登录会读取~/.bash_profile文件自动加载
[root@servera /]# source ~/.bash_profile  #source

6.10 umask的计算

#示例1:
文件默认权限666
umask后三位022
快捷方法:变成权限后相减
rw-rw-rw-  =  666  文件系统默认权限
----w--w-  =  022  umask值
------------------------------
rw-r--r--  =  644  创建文件时的默认权限

目录默认权限777
rwxrwxrwx  =  777  目录系统默认权限
----w--w-  =  022  umask值
------------------------------
rwxr-xr-x  =  755  创建目录时的默认权限
故系统中应设置为:0022

#示例2:
文件权限是r-- --- ---, 400   文件夹是dr-x --- ---  500
umask?

目录
rwxrwxrwx =  777
r-x------ =  500
-------------------
-w-rwxrwx =  277

文件
rw-rw-rw-  =  666
-w-rwxrwx  =  umask  
------------------
r-------   =  400

参考umask计算方法:https://www.cnblogs.com/wyllearning/p/16482006.html
如果减法时目录和文件权限不一致时,以目录的为准计算umask值

6.10 特殊权限

  文件系统权限可以完成一些基本权限功能设置,但有些特殊要求是达不到的,可能需要特殊权限来完成

  Linux系统中特殊权限有三个:SUID 4 、SGID 2 、SBIT 1

6.10.1 SUID 4

# 通常设置在二进制可执行文件(命令)上,并具有执行权限的情况下
# 作用:设置了该权限的命令,被其他用户执行时,会临时获取文件所有者权限
[student@clear ~]$ cat /etc/shadow   #普通用户无法查看/etc/shadow
[student@clear ~]$ su - root         #切换root身份
[root@clear ~]# chmod u+s /usr/bin/cat   #数字修改方式:chmod 4755 /usr/bin/cart
[root@clear ~]# ll /usr/bin/cat
-rwsr-xr-x. 1 root root 34512 Aug 13  2018 /usr/bin/cat
[student@clear ~]$ su - studnet
[student@clear ~]$ cat /etc/shadow #能够看见内容,临时获取拥有者权限

#数字修改法:chmod 4755 /usr/bin/cat

# check:创建两个不同用户登录操作系统,进入dirt目录分别创建文件,尝试互相删除对方文件,结果应不能互相删除文件

# 大S和小s区别,
  1.执行权限位大S是,没有x
  2.执行权限位小s是该位,有x

6.10.2 SGID 2

#该权限通常设置在`目录`上,设置了该权限的目录,在该目录中创建`子文件及目录`时会`继承`父目录所属组
[root@clear opt]# chmod g+s dir1
[root@clear opt]# ll -d dir1
drwxr-sr-x. 2 student student 22 Nov 19 04:51 dir1
[root@clear opt]# touch dir1/root1.txt
[root@clear opt]# ll dir1/root1.txt
-rw-r--r--. 1 root student 0 Nov 19 04:52 dir1/root1.txt

#数字修改法: chmod 2755 dir1

6.10.3 SBIT 1

#该权限通常设置在目录上,设置了该权限的目录,其他用户在该目录中只能删除所有者是自己的文件
[root@clear opt]# chmod 1777 /opt/share/
[root@clear opt]# ll -d /opt/share/
drwxrwxrwt. 2 root root 6 Nov 19 04:56 /opt/share/
[root@clear opt]# su - student
Last login: Sat Nov 19 04:55:24 EST 2022 on pts/0
[student@clear ~]$ touch /opt/share/student.txt.haha
[student@clear ~]$ logout
[root@clear opt]# su - tom
Last login: Sat Nov 19 04:55:38 EST 2022 on pts/0
[tom@clear ~]$ rm -f /opt/share/student.txt.haha
rm: cannot remove '/opt/share/student.txt.haha': Operation not permitted

7 进程监控及管理

yum install -y psmisc
pstree -p
# 程序被开启会产生一个或多个进程,他们都有对应父进程与子进程,每个进程都有进程号PID
# systemd 1 不能被杀死,除非重启,关机

7.1 查看进程

# ps以静态的方式查看系统进程
ps -l
ps  aux  
ps aux | grep http

[root@servera ~]# ps -l

# 查看httpd进程
ps aux |grep httpd


# top以同态的形式查看进程
top

7.2 终止进程

7.2.1 kill命令

#语法 kill -s 信号名称 或-n 信号编号

#Options:
-s sig  SIG is a signal name
-n sig  SIG is a signal number

kill -s SIGKILL httpd
kill -n 9 httpd   # 或 kill -9 httpd

[root@node1 /]# kill -l
 1) SIGHUP   2) SIGINT   3) SIGQUIT  4) SIGILL   5) SIGTRAP
 6) SIGABRT  7) SIGBUS   8) SIGFPE   9) SIGKILL 10) SIGUSR1

[root@node1 /]# vim 1 &
[1] 1372
[root@node1 /]# ps -l
[root@node1 /]# kill -n 9 1372
[root@node1 /]# ps -l
F S   UID     PID    PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
0 S     0    1313    1312  0  80   0 - 59084 -      pts/1    00:00:00 bash
0 R     0    1374    1313  0  80   0 - 63799 -      pts/1    00:00:00 ps
[1]+  Killed                  vim 1

7.2.2 killall命令

#语法:killall 守护进程名称

#yum install -y httpd
systemctl start httpd
ps aux | grep httpd
killall httpd
yum provides killall
yum install -y psmisc-23.1-3.el8.x86_64
killall httpd
ps aux | grep httpd

7.3 作业控制jobs

[root@servera ~]# dd if=/dev/zero of=./bigfile bs=1M count=1000
ctrl + z 
[root@servera ~]# jobs
[1]+  Stopped                 dd if=/dev/zero of=./bigfile bs=1M count=1000
[root@servera ~]# bg %1
[1]+ dd if=/dev/zero of=./bigfile bs=1M count=1000 &
[root@servera ~]# jobs
[1]+  Running                 dd if=/dev/zero of=./bigfile bs=1M count=1000 &
[root@servera ~]# fg %1

[root@servera ~]# kill -9 %2
[2]-  Stopped                 vim file2
[root@servera ~]# jobs
[2]-  Killed                  vim file2
[3]+  Stopped                 nice -n -10 vim file4

7.4 进程优先级调整

#nice值
#超级用户root 可以修改nice值范围 -20~19
#普通用户user 可以修改nice值范围  0-19

1.进程优先级数字越小,优先级越高
2.优先级不能直接改,可以通过nice值来影响优先级
3.旧优先级 + nice值 = 新优先级
  80       -10   = 70

#两种方法:
1.产生新进程时,设置nice值
  nice  -n -5  vim file2 &
2.修改现有进程nice值
  renice -n  10  PID
# ps -l 查看需要更改的进程号
  renice -n 10 28183

8 控制服务与守护进程

8.1 服务状态关键字段

字段 描述
Loaded 服务单元是否加载到内存
Active 服务单元是否在运行,运行了多久
Main PID 服务的主进程ID,包括命令名称
Status 有关该服务的其他信息

8.2 systemctl管理服务

systemctl -t help

# 列入.service扩展名,代表服务,如web服务
systemctl list-units --type service  列出当前服务器加载的服务单元
systemctl  status  httpd.service     查看某个服务
    
[root@servera system]# systemctl status httpd

# 查看服务是否启动
[root@servera system]# systemctl  is-active httpd
active

# 查看服务是否开机启动
[root@servera system]# systemctl enable httpd
[root@servera system]# systemctl is-enabled httpd
enabled
[root@servera system]# systemctl disable httpd
Removed /etc/systemd/system/multi-user.target.wants/httpd.service.
[root@servera system]# systemctl is-enabled httpd
disabled

# 常见特征:
1、安装   yum install -y httpd
2、启动   systemctl  start  httpd.service (单元文件)/usr/lib/systemd/system/
3、查进程 ps aux | grep httpd , 每个服务有自己的守护进程/usr/sbin/httpd
4、查端口 netstat -ntlp ,找到80端口,对应Listen监听状态 对应httpd服务

# vim /etc/service  该文件记录了系统服务的端口和协议的对应关系

8.3 服务状态分类

关键字 描述
loaded 单元配置文件已处理
active(running) 正在通过一个或多个持续进程与运行
active(exited) 已成功完成一次性配置
active(waiting) 运行中,但正在等待事件
inactive 不在运行
enabled 在系统引导时启动
disabled 未设为在系统引导时启动
static 无法启动,但可以由某一启动的单元自动启动

8.4 管理系统服务

  语法:systemctl 管理命令 unitname

管理命令 描述
status 查看状态
start 开启
stop 关闭
restart 重启
reload 加载配置文件
enable 开机启动
disable 关闭开机启动
is-active 查看服务状态是否启动
is-enabled 查看服务是否开机自启动
list-dependencies 【unitname】 查看单元依赖
mask 禁止服务,无法启动或开机启动
unmask 解除码

9 OPENSSH服务

9.1 ssh常用功能

[root@servera ~]# vim /etc/hosts     系统是否做了dns,ip和域名及主机名的映射
[root@servera ~]# ssh root@172.25.250.11

[root@serverb /]# scp root@172.25.250.10:/opt/newfile  .
root@172.25.250.10's password: 
newfile                                                  100%    0     0.0KB/s   00:00 

[root@servera opt]# ssh root@172.25.250.11 'yum install -y httpd'
ssh root@172.25.250.11 'yum install -y httpd'

9.2 ssh免密登录

[root@servera ssh]# ssh-keygen  后面三个回车
[root@servera ssh]# ssh-copy-id  root@serverb
[root@serverb /]# cd /root/.ssh/
[root@serverb .ssh]# ls
authorized_keys  known_hosts
[root@servera ssh]# ssh root@serverb

# a免密远程b,如果想b远程a免密,需要相同的配置

9.3 ssh服务控制

# 拒绝root登录
[root@serverb ~]# vim /etc/ssh/sshd_config
PermitRootLogin no
[root@serverb ~]# systemctl reload sshd(或restart)

9.4 sudo命令

# 将用户设置为特权用户
[student@servera ~]$ yum remove -y httpd
Error: This command has to be run under the root user.

[root@servera /]# vim /etc/sudoers    或者 visudo
## Allow root to run any commands anywhere 
root    ALL=(ALL)       ALL
student ALL=(ALL)       ALL

[student@servera ~]$ sudo yum remove -y httpd
[sudo] password for student: student

# 将账号添加到特权用户组中,培训环境默认特权用户组是wheel组,在/etc/sudoers文件中用%wheel来表示
usermod -G wheel tom

# 设置特权组中用户切换时不需要密码
%admin  ALL=(ALL)       NOPASSWD: ALL

# 添加一个特权组admin,而且组内有一个成员是harry。最终harry账号应当为特权账号
[root@serverb ~]# groupadd admin
[root@serverb ~]# visudo
[root@serverb ~]# useradd -G admin harry
[root@serverb ~]# su - harry
[harry@serverb ~]$ sudo -i
[sudo] password for harry:

10 日志分析与存储

10.1 系统中的日志文件

日志文件 存储的消息类型
/var/log/messages 大多数系统日志消息处存放处
/var/log/secure 与安全性和身份验证时间相关的syslog消息
/var/log/maillog 与邮件服务器相关的syslog消息
/var/log/cron 与计划任务执行相关的syslog消息
/var/log/boot.log 与系统启动相关的消息

10.1.1 rsyslog服务管理日志

[root@haha log]# yum provides /etc/rsyslog.conf  #查看文件是哪个软件包提供的
[root@clear log]# rpm -qc rsyslog-8.1911.0-3.el8.x86_64 
/etc/logrotate.d/syslog
/etc/rsyslog.conf       #一般服务文件以.conf结尾,改文件是日志服务的配置文件
/etc/sysconfig/rsyslog
[root@clear log]# vim /etc/rsyslog.conf

10.1.2 记录日志的规则

#日志文件配置格式:
 mail.info  /var/log/vsftpd.log  #.点代表包含后面级别及以上级别

AAAA.BBBB CCCC

AAAA 产生日志的设备(类别)    #如何产生的日志
BBBB 日志的级别              #日志有不同安全级别,类似轻重缓急的严重程度,发出警告
CCCC 保存日志的位置          #在系统中保存日志文件的路径

10.1.3 rsyslog配置文件类别

类别 说明
Kern 内核
authpriv 授权和安全
cron 计划任务
mail 邮件
daemon 系统守护进程
user 普通用户级别的
syslog 由rsyslog生成的信息
loca10~loca17 自定义本地策略
* 所有类别

10.1.4 日志级别

等级 解释
EMERG(紧急) 会导致主机系统不可用的情况
ALERT(警告) 必须马上采取措施解决的问题
CRIT(严重) 比较严重的情况
ERR(错误) 运行出现错误
WARNING(提醒) 可能会影响系统功能的事件
NOTICE(注意) 不会影响系统但值得注意
INFO(信息) 一般信息
DEBUG(调试) 程序或系统调试信息等
* 所有等级
none 不记录日志 
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
*.info    # *代表所有级别    .点代表后面的等级及以上等级,也就是info以上的等级全记录
;分号是不同设备等级的分隔符号
-/var/log/maillog   # - 代表先记录缓存,再记录硬盘,减轻硬盘i/o读写压力

10.1.5 logger发送测试日志

1 查看rsyslog服务是否开启 (默认系统已开启)
[root@servera ~]# systemctl status rsyslog

2 编辑rsyslog配置文件
[root@servera ~]# vim /etc/rsyslog.conf
# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
.
.
*.debug                                                 /var/log/messages.debug
3 重启rsyslog日志服务让配置生效
[root@servera ~]# systemctl restart rsyslog

4 开另一个窗口 ctrl+shift+t
[root@servera ~]# tail -n 0 -f /var/log/messages.debug   

5 使用logger命令生成一个user类别,debug级别的日志内容为“Debug test messages”  #(考点)
[root@servera ~]# logger -p user.debug "Debug test messages"    

6 在第4步的窗口中查看新生成日志信息
[root@servera ~]# tail -n 0 -f /var/log/messages.debug
Jun 18 14:45:31 servera root[29174]: messages haha

10.2 journalctl

# 传统的日志服务是rsyslog
# 新的日志服务是systemd-journal,它也是一个日志管理服务,可以收集来自内核、系统早期启动阶段的日志,以及系统进程在启动和运行中的一些标准输出与错误输出
# systemd-journal一旦重启既消失,因为保存在了/run/log/journal/*/*.journal结尾,该文件是一个二进制日志文件,需要用journalctl命令查看

journalctl      #查看系统日志
journalctl -n   #通过q或ctrl接触观看  ,此命令显示方式类似与tail -n
journalctl -n 5 

journalctl -p err  日志等级
journalctl -f 
journalctl -p err 
journalctl -p info
  (deubg、info、notice、warning、err、crit、alert、emerg)

journalctl --since "2020-02-28 22:53:35" --until "2020-02-28 22:53:40"

10.2.1 journalctl常用字段

常用字段 含义
_COMM 命令名称
_EXE 进程的可执行文件的路径
_PID 进程的PID
_UID UID
_SYSTEM_UNIT 启动该进程的systemd单元 
journalctl -o verbose 
journalctl _HOSTNAME=localhost
journalctl _HOSTNAME=localhost _PID=1

102.2 保存journal服务文件

mandb
man -k journal
man 5 journald.conf  , Storage=

[root@clear journal]# ll -d /run/log/journal
[root@clear journal]# cp -a /run/log/journal/ /var/log/journal
[root@clear journal]# ll -d /var/log/journal
drwxr-sr-x. 4 root systemd-journal 86 Nov 19 04:30 /var/log/journal
[root@clear journal]# systemctl restart systemd-journald
[root@clear journal]# ll /var/log/journal/3a2b4da8dabb4729935c193e58ad052d/  #字符串目录名字每个人的可能不一样。不要复制我的笔记。
total 8192
-rw-r-----. 1 root root 8388608 Nov 19 04:30 system.journal
[root@clear journal]# journalctl

10.3 准确的系统时间

# RHEL6 ntp服务
# RHEL8 chrony服务
# 还是使用同样的协议标准ntp(network time protocol)

UTC:通用协调时
   (UTC时间0点是北京时间8点,因为中国、新加坡、马来西亚、菲律宾等国的时间与UTC的时差均为+8,也就是UTC+8,所以当UTC时间0点,北京时间即为0+8=8点)
GMT:格林威治标准时间
CST:中国标准时间 (China Standard Time)
    (中国大陆、中国香港、中国澳门、中国台湾、蒙古国、新加坡、马来西亚、菲律宾、西澳大利亚州的时间与UTC的时差均为+8,也就是UTC+8)
RTC:(Real-Time Clock)也称为硬件时间:RTC是芯片内置的硬件时钟,只要芯片不断电,即使操作系统关机的时候,RTC时钟也是正常在      走的,所以当操作系统关机重启后,可通过读取RTC时间来更新系统时间
    (可通过hwclock命令来获取具体的时间 
      -r 查看硬件时间
      -s 硬件时间设置到系统
      -w 系统设置到硬件)

10.3.1 timedatectl命令

[root@servera log]# timedatectl 
               Local time: Sat 2020-02-29 08:51:49 CST
           Universal time: Sat 2020-02-29 00:51:49 UTC
                 RTC time: Sat 2020-02-29 08:11:07
                Time zone: Asia/Shanghai (CST, +0800)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no
          
[root@servera log]# timedatectl list-timezones     
[root@servera log]# timedatectl set-timezone Asia/Hong_Kong 
[root@servera log]# timedatectl 
               Local time: Sat 2020-02-29 08:55:48 HKT
           Universal time: Sat 2020-02-29 00:55:48 UTC
                 RTC time: Sat 2020-02-29 08:15:06
                Time zone: Asia/Hong_Kong (HKT, +0800)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

# 修改时间方法
timedatectl set-time "2020-02-30 10:00:00"
Failed to set time: NTP unit is active
timedatectl set-ntp false 
timedatectl set-time "2020-02-30 10:00:00"
timedatectl set-ntp true

10.3.2 chrony命令

server
===server选项格式===
server host  [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]
其中host是上层NTP服务器的IP地址或域名,随后所跟的参数解释如下所示:
◆ key: 表示所有发往服务器的报文包含有秘钥加密的认证信息,n是32位的整数,表示秘钥号。
◆ version: 表示发往上层服务器的报文使用的版本号,n默认是3,可以是1或者2。
◆ prefer: 如果有多个server选项,具有该参数的服务器有限使用。
◆ mode: 指定数据报文mode字段的值。
◆ minpoll: 指定与查询该服务器的最小时间间隔为2的n次方秒,n默认为6,范围为4-14。
◆ maxpoll:  指定与查询该服务器的最大时间间隔为2的n次方秒,n默认为10,范围为4-14。
◆ iburst: 当初始同步请求时,采用突发方式接连发送8个报文,时间间隔为2秒。
[root@servera ~]# systemctl enable --now chronyd    #--now启动服务 enable 开机自动
[root@servera ~]# systemctl status chronyd
[root@servera ~]# vim /etc/chrony.conf   #大概第7行 server 后面添加服务器'地址'或'域名'。
server classroom.exmaple.com iburst
[root@servera ~]# systemctl  restart chronyd.service
[root@servera ~]# chronyc sources -v

11 RHEL网络管理

11.1 IPv4地址

IP/(NETMASK\|PREFIX)   172.25.0.9/255.255.0.0 \| 172.25.0.9/16
--- ---------------------- --------------------------------------------
GATEWAY                172.25.x.x
DNS                    正向解析 \# host servera, 反向解析 \# host

私有地址:
A 1-127
B 128-191
C 192-223

IP地址分类默认对应的子网掩码掩码:
A:255.0.0.0         11111111.00000000.00000000.00000000     /8
B:255.255.0.0      11111111.11111111.00000000.00000000     /16
C:255.255.255.0  11111111.11111111.11111111.00000000     /24

11.1.1 IP与掩码二进制与运算

网络地址   172.25.0.0       主机位全0
---------- ---------------- -----------
广播地址   172.25.255.255   主机位全1

11.1.2 查看ipv4与ipv6

# 查看ip地址方法1:
[root@servera ~]#ifconfig 
[root@servera ~]#ifconfig  eth0

# 查看ip地址方法2:
[root@servera ~]# ip addr show eth0
[root@servera ~]# ip a  s eth0
[root@servera ~]# ip -s link show enp1s0

11.1.3 端口与服务

# 查看服务端口是否被占用
lsof -i:80netstat
-n:显示接口和端口编号
-t:tcp信息
-u:udp信息
-l:监听状态信息
-a:显示所有信息
-p:显示协议名称而不是端口

netstat -ntlp | grep 80

# 参考ss和netstat区别:https://blog.csdn.net/qq_37863891/article/details/107283415

# 标准服务端口 /etc/services

11.2 网络管理工具

11.2.1 nmcli的概念

1.使用nmcli管理网络服务NetworkManager
2.nmcli工具的功能:查看网络设备、创建网络连接、修改网络配置
3.nmcli的特点及概念:
  nmcli工具可以对网卡或网卡配置文件操作
  device ---- 网卡设备
  connection --- 连接  指的就是网卡配置文件
  一个device可以拥有多个connection,同一时间只能启用一个connection,且一个connection只能属于一个device

4.举例:
  device-----eth0
  connection1  ----  dhcp    自动获取IP  
  connection2  ----  static  静态IP

11.2.2 nmcli管理网络

mandb
man -k nmcli
nmcli (1) 
nmcli-examples (7)
man nmcli | grep -A 2 'nmcli connection add'

-basic
[root@servera ~]# nmcli connection show 
[root@servera ~]# nmcli connection show --active 
[root@servera ~]# nmcli device status 

-add---添加
   dhcp方式: #创建一个名为default的手动链接,绑定至eth0网卡
[root@servera ~]# nmcli connection add  con-name 'default' type ethernet ifname eth0  autoconnect yes    
[root@servera ~]# nmcli con show 

   static方式:#创建一个名为static的静态链接,绑定至eth1网卡
[root@servera ~]# nmcli connection add con-name static type ethernet ifname eth0 autoconnect yes ipv4.addresses 192.168.0.1/24 ipv4.gateway 192.168.0.254 ipv4.dns 8.8.8.8 ipv4.method manual  
[root@servera ~]# nmcli connection show
NAME                UUID                                  TYPE      DEVICE 
Wired connection 1  1f5ad5ae-e926-3f54-9805-33174e63af47  ethernet  eth0   
static              980f6712-86b7-4d92-bc84-62e677ccabfc  ethernet  eth1     #此处
dhcp                82c4a93f-1ca2-432b-94da-59a6c4f5aaca  ethernet  --     
Wired connection 2  e801f880-78a6-3344-857f-588f7495bb26  ethernet  --     
[root@servera /]# nmcli connection up static   启动static网卡
[root@servera /]# ip a s eth1 | grep -w inet

-modify---修改
#将链接static网络信息更改: IP:192.168.0.2  mask:/24  gw:192.168.0.200 dns:114.114.114.114
[root@servera ~]# nmcli connection modify static ipv4.addresses 192.168.0.2/24 ipv4.gateway 192.168.0.200 ipv4.dns 114.114.114.114 autoconnect yes ipv4.method manual
[root@servera ~]# nmcli connection up  static
[root@servera ~]# ip a s eth0
    inet 192.168.0.2/24 brd 192.168.0.255 scope global noprefixroute eth1
   
[root@servera ~]# route -n
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.25.250.254  0.0.0.0         UG    100    0        0 eth0
0.0.0.0         192.168.0.200   0.0.0.0         UG    101    0        0 eth1

[root@servera ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
search lab.example.com example.com
nameserver 172.25.250.254
nameserver 114.114.114.114
 
[root@serverb ~]# nmcli connection delete static  #删除一个链接
Connection 'static' (b85e6a57-b8f7-421f-8d15-9ff5e27cbb85) successfully deleted.

-up_down---启动与关闭网卡
[root@servera /]# nmcli connection down static   关闭static网卡

-off---关闭网络服务
[root@servera /]# nmcli networking off       关闭网络服务,慎重使

11.2.3 图形化管理工具nmtui

nmtui-edit
图形化管理配置
通过点击设置--network--网卡设置,ipv4address  netmask  dns  gateway
nmtui-edit
[root@servera /]# nmcli connection up static

11.2.4 网卡配置文件

-RHEL8 版本
# grep -r IPADDR /usr/share/ #找到下面手册的指令
vim /usr/share/doc/initscripts/sysconfig.txt 帮助手册

修改配置文件方式修改IP
[root@servera ~]# vim /etc/sysconfig/network-scripts/ifcfg-Wired_connection_1

BOOTPROTO=none          #获取IP的方式  static--静态 none--不设置 dhcp--自动获取 ,手动配IP选前两个中任意一个
ONBOOT=yes              #开机自动连接
IPADDR=172.25.250.100   #ip地址
PREFIX=24               #子网掩码  PREFIX=24(等效于255.255.255.0),mask=255.255.255.0 netmask=255.255.255.0
GATEWAY=172.25.250.254  #网关
DNS1=xxxx               #dns,dns可以有三个 DNS1= DNS2= DNS3=

加载网卡配置文件方法一:
[root@serverb network-scripts]# nmcli connection reload ifcfg-Wired_connection_1 或 nmcli connection reload
[root@serverb network-scripts]# nmcli connection up static

systemctl restart NetworkManager

-RHEL9版本 网卡配置文件位置
[root@node1 system-connections]# vim /etc/NetworkManager/system-connections/System\ eth0.nmconnection

11.3 更改网络信息

11.3.1 主机名

[root@servera ~]# hostname
servera.lab.example.com
[root@servera ~]# hostnmae  www.example.com 临时
[root@servera ~]# vim /etc/hostname  永久(重启系统:reboot、init 6)
[root@servera ~]# hostnamectl set-hostname hostname 永久

11.3.2 网关(gateway)

# 使用nmcli
nmcli con add con-name xxx ipv4.gateway xxx.xxx.xxx.xxx  配置网关
nmcli con mod xxx ipv4.gateway xxx.xxx.xxx.xxx           修改网关
以上两种改完之后,需要nmcli con up xxx

# 修改配置文件
vim /etc/sysconfig/network-scripts/ifcfg-xxxx
GATEWAY=xxx.xxx.xxx.xxx  
修改完后要nmcli con reload ,再nmcli con up xxxx

11.3.3 查看路由及网关

[root@servera ~]# ip route 
default via 172.25.250.254 dev enp1s0 proto static metric 100 
172.25.250.0/24 dev enp1s0 proto kernel scope link src 172.25.250.10 metric 100

[root@servera ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.25.250.254  0.0.0.0         UG    100    0        0 enp1s0
172.25.250.0    0.0.0.0         255.255.255.0   U     100    0        0 enp1s0

[root@servera ~]# nmcli connection show Wired\ connection\ 1 | grep ipv4.ga
ipv4.gateway:                           172.25.250.254

[root@servera ~]# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         172.25.250.254  0.0.0.0         UG        0 0          0 enp1s0
172.25.250.0    0.0.0.0         255.255.255.0   U         0 0          0 enp1s0

11.3.4 指定DNS

vim /etc/resolv.conf   #该文件指定dns和域名的/etc/sysconfig/network-scripts/ifcfg-xxx中的DNS字段会同步到/etc/resolv.conf,后者优先。
nameserver 172.25.250.254

# 测DNS域名解析是否正常
[root@servera ~]# host classroom.example.com 
classroom.example.com has address 172.25.254.254
[root@servera ~]# nslookup classroom.example.com
Server:     172.25.250.254
Address:    172.25.250.254#53

Name:   classroom.example.com
Address: 172.25.254.254

[root@servera ~]# dig classroom.example.com

12 归档与系统间复制文件

12.1 归档及压缩

# 语法:tar 选项  归档文件名    源文件 源文件2 源文件N
-c  创建
-t  查看
-f  指定文件名
-v  显示详细信息
-x  解包
-C  指定解包路径

man tar
tar -cvf /root/etc.tar /etc/

12.1.1 文件及目录打包、解包

# 文件打包归档
[root@servera opt]#
etc.tar  file1  file2  file3

[root@servera opt]# tar -cvf file.tar file1 file2 file3
[root@servera opt]# ls
etc.tar  file1  file2  file3  file.tar

# 文件解包
[root@servera opt]# tar -xvf file.tar -C /tmp/
[root@servera opt]# ls /tmp/
file1  rclocal.log
file2  rht-bastion
file3  rht-default
NIC1   rht-vm-hosts
NIC2   systemd-private-ef2feb022cd2465c9dd920878a1d962b-chronyd.service-kRKFp0

# 目录打包归档
[root@servera opt]# tar -cvf etc.tar /etc
[root@servera opt]# ls
etc.tar  file1  file2  file3  file.tar

# 目录解包
[root@servera opt]# tar -xvf etc.tar

12.1.2 文件压缩

# 只压缩文件
[root@servera opt]# gzip file1
[root@servera opt]# file file1.gz 
file1.gz: gzip compressed data, was "file1", last modified: Sun Mar  1 05:54:06 2020, from Unix, original size 0
[root@servera opt]# bzip2 file2
[root@servera opt]# file file2.bz2 
file2.bz2: bzip2 compressed data, block size = 900k
[root@servera opt]# xz file.tar 
[root@servera opt]# ls
etc.tar  file1.gz  file2.bz2  file3  file.tar.xz

12.1.3 tar打包并压缩

# tar的压缩选项
  man tar | grep gzip
-z  gzip    -j  bzip2    -J  xz
# 打包并压缩
 tar -zcvf /root/etc.tar.gz /etc/
 file etc.tar.gz 
 tar -jcvf /opt.tar.bz2 /opt/
 tar -Jcvf /root/etc.tar.gz /etc/

# 解压缩并指定路径
tar -zxvf etc.tar.gz -C /opt/
tar xf etc.tar.gz -C /opt/

12.2 远程传输

12.2.1 远程文件传输

# scp实现远程文件传输
scp servra.txt root@bastion:/opt/
scp root@bastion:/opt/bastion.txt .

# sftp实现远程文件传输
ID    app   roles
---- ------- ----------------
1     ftp    client
2     sftp   ssh SubService
3     vsftp  service

[root@servera opt]# touch put.txt
[root@servera opt]# sftp instructor@classroom.example.com
instructor@classroom.example.com's password: 
Connected to instructor@classroom.example.com.
sftp> cd /tmp/
sftp> put /opt/put.txt 
Uploading /opt/put.txt to /tmp/put.txt
/opt/put.txt                                    100%    0     0.0KB/s   00:00    
sftp> ls

12.2.2 同步文件内容

# rsync  -v  显示详细信息     -a  相当于存档模式
  
# 本地同步
[root@servera tmp]# rsync -av /var/log/* /tmp

# 远程同步
[root@servera tmp]# rsync -av /var/log/* serverb:/tmp

# 将serverb上的/var/log/同步到,servera当前目录下
[root@servera tmp]# rsync -av serverb:/var/log/  .

13 安装和升级软件包

13.1 RPM包管理

13.1.1 rpm包语法

#软件的获取方式:
 1、互联网(下载光盘镜像.iso)、直接使用网络yum源
 2、光盘

#rpm包语法:rpm 选项 包名
-i  安装
-v  显示过程
-h  以易读方式显示进度条
-e  卸载

rpm -ivh xxx.rpm

#示例:
1. 在f0中进入软件包的存储位置
[root@foundation0 /]# cd /content/rhel8.0/x86_64/dvd/AppStream/Packages/
[root@foundation0 Packages]# pwd
/content/rhel8.0/x86_64/dvd/AppStream/Packages

2.安装软件
[root@foundation0 Packages]# rpm -ivh lftp-4.8.4-1.el8.x86_64.rpm

13.1.2 rpm包查询命令

#语法:rpm -q 软件包名称
-q: query      查询,和其他参数配合
-l:list       列出软件包安装后给系统带来的所有文件
-a:all        查看所有已安装的软件包
-c: configure  查看软件包提供的配置文件

rpm -qa | grep telnet
rpm -qc openssh-server-8.0p1-4.el8_1.x86_64

#卸载RPM包
[root@node1 /]# rpm -q telnet
telnet-0.17-73.el8.x86_64
[root@node1 /]# rpm -e telnet-0.17-73.el8.x86_64
[root@node1 /]# rpm -q telnet
package telnet is not installed

13.2 YUM工具

13.2.1 管理yum源文件

# yum源软件配置方式:
[root@servera /]# cd /etc/yum.repos.d/
[root@servera yum.repos.d]# mkdir old
[root@servera yum.repos.d]# mv * old     #将系统默认的yum源文件移动到old中,可以在该文件中查看原来的yum源路径
[root@servera yum.repos.d]# man 5 yum.conf
[root@servera yum.repos.d]# vim rhel.repo
[AppStream]      #id名称自定义
name=AppStream   #描述自定义,和id不必一样
baseurl=http://content.example.com/rhel8.4/x86_64/dvd/AppStream   #file:///中://是url格式,第三个/是根目录
gpgcheck=0   #gpgchek=1 要进行公钥验证,需要再添加选项gpgkey=http://content.example.com/rhel8.4/x86_64/dvd/RPM-GPG-KEY-redhat-release
enabled=1

[BaseOS]
name=BaseOS
baseurl=http://content.example.com/rhel8.4/x86_64/dvd/BaseOS
gpgcheck=0
enabled=1
[root@servera yum.repos.d]# yum clean all           #清除缓存,避免沿用之前缓存的软件
[root@servera yum.repos.d]# yum makecache           #和当前yum源建立缓存关联
[root@servera yum.repos.d]# yum repolist all        #查看当前yum源状态
[root@servera yum.repos.d]# yum install -y telnet   #测试安装软件telnet
[root@servera yum.repos.d]# rpm -q telnet           #使用rpm方式查询测试

13.2.2 yum源命令配置

1 找到提供yum-config-manager命令的软件包名称
[kiosk@foundation0 ~]$ yum provides yum-config-manager

2 安装yum-utils软件
 #打开浏览器输入yum源仓库地址,找到yum-utils的软件包,并且通过rpm命令安装网络上的yum-utils软件包,来提通yum-config-manager命令
[root@servera ]# rpm -ivh http://content.example.com/rhel8.4/x86_64/dvd/BaseOS/Packages/yum-utils-4.0.18-4.el8.noarch.rpm

3  通过yum-config-manager命令部署yum源
[root@servera ]# yum-config-manager --help
[root@servera ]# yum-config-manager --add-repo=http://content.example.com/rhel8.4/x86_64/dvd/AppStream
[root@servera ]# yum-config-manager --add-repo=http://content.example.com/rhel8.4/x86_64/dvd/BaseOS

4 命令制作的yum源中没有gpgcheck选项,如何配置?可以通过以下方法:
   1、此处可以在/etc/yum.repos.d/xx.repo文件里添加 gpgcheck=0
   2、rpm --import ‘公钥地址’   导入公钥` 
[root@servera yum.repos.d]# rpm --import http://content.example.com/rhel8.4/x86_64/dvd/RPM-GPG- KEY-redhat-release  


5.开启或关闭
[root@servera /]# yum-config-manager --disable rhel-8.0-for-x86_64-appstream-rpms(yum池ID)
[root@servera /]# yum repolist all
[root@servera /]# yum-config-manager --enable rhel-8.0-for-x86_64-appstream-rpms
[root@servera /]# yum repolist all

13.2.3 YUM常见的命令

yum list http*
yum search httpd
yum info httpd-manual
[root@servera /]# yum provides /var/www/html
# yum update
# yum install 包名      yum remove 包名

[root@servera /]# yum install  -y autofs
[root@servera /]# yum remove -y autofs
[root@servera /]# yum history

# yum clean all      yum repolist     yum repolist all
# yum group list     yum groupinfo 'Server with GUI'
# yum groupinstall -y 'Server with GUI'
# startx 切图形

13.3 第三方YUM源

1.虚拟机联网
  虚拟机设置里面NAT选择已连接   nmcli connection up ens192
  
2.百度搜索(阿里源、华为源...),将.repo文件下载到系统
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo

3.验证
cd /etc/yum.repos.d/;ls
yum repolist all
yum install -y vsftpd

14 访问Linux文件系统

14.1 存储管理

14.1.1 文件系统、存储和块设备

块设备 含义
/dev/sda、/dev/sdb STAT/SAS(新SCSI技术)/USB 附加存储
/dev/vda、/dev/vdb virtio-blk 超虚拟化存储(部分虚拟机)
/dev/nvme0,/dev/nvme1 附加存储 (SSD)
/dev/mmcblk0、/dev/mmcblk1 SD卡

14.1.2 磁盘分区

# 分区--格式化--挂载--使用
# mount命令挂载是临时的,意味着重启系统后将取消挂载。需要手动重新挂载
# 永久挂载需要将挂载项记入/etc/fstab中

1 分区,gpt方案 ,分2个区,每个1G
[root@servera ~]# fdisk /dev/vdb
Command (m for help): m
   d   delete a partition    #删除分区
   n   add a new partition   #创建分区
   p   print the partition table  #打印分区表
   w   write table to disk and exit   #保存并退出
  Create a new label
   g   create a new empty GPT partition table  #指定分区方案gpt
   o   create a new empty DOS partition table  #指定分区方位mbr

Command (m for help): g   #指定分区方案gpt
Created a new GPT disklabel (GUID: D29B3E19-BA51-1042-BFE6-0FD975D1B7DB).
Command (m for help): n
Partition number (1-128, default 1): #回车
First sector (2048-10485726, default 2048):  #回车
Last sector, +sectors or +size{K,M,G,T,P} (2048-10485726, default 10485726): +1G  #指定分区大小1G

Created a new partition 1 of type 'Linux filesystem' and of size 1 GiB.

Command (m for help): p
Disklabel type: gpt  #查看分区方案

Device     Start     End Sectors Size Type  #分区表
/dev/vdb1   2048 2099199 2097152   1G Linux filesystem  #/dev/vdb 分区为1G

Command (m for help): n   #创建第二个分区
Partition number (2-128, default 2): 
First sector (2099200-10485726, default 2099200): 
Last sector, +sectors or +size{K,M,G,T,P} (2099200-10485726, default 10485726): +1G

Command (m for help): p
Device       Start     End Sectors Size Type
/dev/vdb1     2048 2099199 2097152   1G Linux filesystem
/dev/vdb2  2099200 4196351 2097152   1G Linux filesystem

Command (m for help): w  #保存退出
[root@servera ~]# fdisk -l /dev/vdb  #查看/dev/vdb分区表
Device       Start     End Sectors Size Type
/dev/vdb1     2048 2099199 2097152   1G Linux filesystem
/dev/vdb2  2099200 4196351 2097152   1G Linux filesystem

[root@servera ~]# lsblk /dev/vdb   #lsblk查看块设备
NAME   MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vdb    252:16   0   5G  0 disk 
├─vdb1 252:17   0   1G  0 part 
└─vdb2 252:18   0   1G  0 part 

2 格式化,将两个分区分别格式化为ext4和xfs文件系统
  # mkfs 选项 设备名     -t 指定文件系统类型
mkfs -t ext4 /dev/vdb1     mkfs.ext4 /dev/vdb1    

[root@servera /]# mkfs -t ext4 /dev/vdb1   #mkfs格式化 ext4是文件系统类型 /dev/vdb1是要格式化的磁盘分区
[root@servera /]# echo $?     $?是看上一条命令返回值,0为正确,非0为错误
0
[root@servera /]# mkfs.xfs /dev/vdb2
[root@servera /]# echo $?
0
[root@servera ~]# lsblk -f
[root@servera ~]# lsblk -f /dev/vdb  #查看文件系统类型,
NAME   FSTYPE LABEL UUID                                 MOUNTPOINT
vdb                                                      
├─vdb1 ext4         ecb332da-5bf4-4b86-b92e-d9da25f22a07 
└─vdb2 xfs          b538bf38-2b33-4d53-a785-372627587c52 


3 挂载
  创建挂载点  mkdir /mnt/disk1
  文件系统:格式化后的设备或分区   挂载点:linux中的空目录
挂载:
mount  文件系统  挂载点    mount  /dev/vdb1  /mnt/disk1

卸载:
umount 文件系统/挂载点     umount /dev/vdb1 or umount /mnt/disk1


#挂载
[root@servera ~]# lsblk -f /dev/vdb
NAME   FSTYPE LABEL UUID                                 MOUNTPOINT
vdb                                                      
├─vdb1 ext4         ecb332da-5bf4-4b86-b92e-d9da25f22a07 
└─vdb2 xfs          b538bf38-2b33-4d53-a785-372627587c52 
[root@servera ~]# mkdir /mnt/{disk1,disk2}  # 创建挂载点
[root@servera ~]# ls /mnt
disk1  disk2
[root@servera ~]# mount /dev/vdb1 /mnt/disk1  #将/dev/vdb1 挂载到/mnt/disk1目录上
[root@servera ~]# df 
[root@servera ~]# df -Th  #-T 显示文件系统,-h以易读单位显示
Filesystem     Type      Size  Used Avail Use% Mounted on
/dev/vdb1      ext4      976M  2.6M  907M   1% /mnt/disk1
/dev/vdb2      xfs      1014M   40M  975M   4% /mnt/disk2
[root@servera ~]# tree /mnt/
/mnt/
├── disk1
│   ├── haha.txt
│   └── lost+found
└── disk2
    └── heihei.txt
 卸载   
[root@servera ~]# cd /mnt/disk2
[root@servera disk2]# umount /dev/vdb2      #使用时不能卸载
umount: /mnt/disk2: target is busy.
[root@servera disk2]# cd /    #需要退出挂载点
[root@servera /]# umount /dev/vdb2   #卸载
[root@servera /]# df -h | tail -2
tmpfs           183M     0  183M   0% /run/user/0
/dev/vdb1       976M  2.6M  907M   1% /mnt/disk1

14.1.3 检查文件系统

# df查看系统挂载状态
-T 查看文件系统类型
-h 以易读方式列出容量单位

du查看文件大小
[root@servera /]# du /etc/
[root@servera /]# du -h /etc/
[root@servera /]# du -sh  /etc/
24M /etc/

[root@servera /]# du /etc/man_db.conf 
8   /etc/man_db.conf
[root@servera /]# du /etc/man_db.conf  -h  #占用了的块大小,linux默认一个块4k
8.0K    /etc/man_db.conf
[root@servera /]# ll /etc/man_db.conf 
-rw-r--r--. 1 root root 5165 Nov  7  2018 /etc/man_db.conf

14.2 文件查找

# locate
updatedb      #收集所有文件元数据
locate passwd
locate -i image
locate -n 5  image   #显示前5行

# find
find  查找范围  查找条件   动作(可选)
find /  -name  passwd

-name: 以文件名的形式查找
-size: 根据文件大小 -size 1k :大小为1k的文件,+1k大于1k的文件,-1k小于1k的文件
-user /  -uid: 文件所有者   -user studnet  :student是用户名,查找student拥有的文件
-group / -gid
-perm: 权限查找     -perm 700 :搜索权限为700的文件
-type: 按文件类型   -type f : f表示文件,d表示目录
-exec: 选项后接Linux指令,操作查找到的文件  command {} ; 

find /etc -name sshd_config
find / -user student | xargs ls -l
find / -perm 700 -type d -user student | xargs ls -ld
find /etc -type f -size +3k  -and -size -10k  
find / -perm -4000 | xargs ls -ld

将系统中student用户的文件复制到/root/studentdir目录中,并且保留权限
[root@servera ~]# find / -user student -exec cp -a {} /root/studentdir/ \;

将系统中student用户的文件列表保存到/root/studentdir文件中
find / -user student > /root/studentdir

14.3 ln 软链接与硬链接

# 软链接(符号链接):使用范围广,方便访问源文件
# 文件链接创建方式:ln -s 源文件   链接文件
ln -s dir1 linkdir1

#硬链接:节省系统空间    
ln 源文件  链接文件
ln /opt/sou_file.txt /opt/link_file.txt

# 取消链接
[root@servera opt]# unlink /opt/link_file.txt

14.4 软链接和硬链接区别

1.命令相同 参数不同
2.硬链接的权限和源文件完全一致、软链接的链接文件权限永远是777,和源文件权限不同
3.硬链接可以删除,移动源文件、软链接不可以删除,移动源文件
4.软链接inode和源文件不同、硬链接的inode的源文件相同
5.软链接可以对目录及文件生效、硬链接只可以对文件操作
6.软链接可以跨文件系统、硬链接不可以跨文件系统
文章作者: 罗宇
文章链接: https://linuxcenter.icu/2022/05/28/linux/linux-de-ji-ben-shi-yong/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 罗宇 !
Linux的基本使用
 上一篇
Linux进阶 Linux进阶
Linux操作系统广泛应用于服务器、桌面和嵌入式设备中,以其稳定性、安全性和高效性受到广泛欢迎‌‌,文章描述了Linux的进阶使用
2023-05-28 Linux
Linux进阶
下一篇 
Linux命令 Linux命令
linux命令是对Linux系统进行管理的命令,linux命令在系统中有两种类型:内置Shell命令和Linux命令
2022-04-28 Linux
Linux命令
  目录