本文介绍了Linux系统中常用的几个命令,如df检查内存和交换空间、rm和mkdir文件和目录操作、ps监控进程、tar打包和解包、SSH远程登录、IPSec和PKI安全协议等,展示了Linux系统管理中的关键技能。
free 查看mem内存和swap交换空间
df 用于显示文件系统磁盘空间的使用情况。它能够列出挂载在系统上的所有文件系统以及它们的可用空间、已用空间、总空间等信息。
mv
mv -f 覆盖
mv -i 询问覆盖
rm 目录或文件
rm -r 递归删除目录和文件
rm -f 强制删除,即使文件是只读的或者用户没有删除权限
rm -i 询问删除
rmdir 删除空目录
mkdir
mkdir -p 递归创建
mkdir -m 755 newdir 指定权限
mkdir -i newdir 询问创建
ps 显示当前用户正在运行的进程信息
ps aux 所有用户所有进程
ps auxf 树形结构
ps -p PID 特定进程详细信息
ps -u username 指定用户进程信息
`tar` 是在 Linux/Unix 系统上用于打包和解包文件的命令行工具。它可以将多个文件或目录打包成一个单一的归档文件(通常以 `.tar` 后缀结尾),也可以将已经打包的文件解包。`tar` 命令的基本语法如下:
```bash
tar [options] [archive-file] [file or directory to be archived]
```
其中:
- `[options]` 是一些用于控制 `tar` 行为的选项。
- `[archive-file]` 是归档文件的名称。
- `[file or directory to be archived]` 是要打包的文件或目录的名称。
以下是一些常见的 `tar` 命令用法:
1. **创建 tar 归档文件:**
```bash
tar -cvf archive.tar file1 file2 directory
```
使用 `-c` 选项表示创建归档,`-v` 选项表示显示详细信息,`-f` 选项后跟着归档文件的名称。然后列出要打包的文件和目录。
2. **查看 tar 归档文件内容:**
```bash
tar -tvf archive.tar
```
使用 `-t` 选项表示查看归档内容。
3. **解包 tar 归档文件:**
```bash
tar -xvf archive.tar
```
使用 `-x` 选项表示解包归档。
4. **创建 gzip 压缩的 tar 归档文件:**
```bash
tar -cvzf archive.tar.gz file1 file2 directory
```
使用 `-z` 选项表示使用 gzip 进行压缩。
5. **解压缩 gzip 压缩的 tar 归档文件:**
```bash
tar -xvzf archive.tar.gz
```
这将同时解压缩和解包。
`tar` 命令提供了许多选项,用于处理各种不同的情况,例如压缩、解压、列出归档内容等。你可以使用 `man tar` 命令查看 `tar` 命令的详细手册页,以获取更多选项和用法的信息。
top
当前正在运行的进程的信息,包括 CPU 使用情况、内存使用情况以及其他系统资源的使用情况。在终端中输入 top 命令后,会显示一个实时更新的进程列表,按照 CPU 使用率降序排列。
ssh username@hostname 远程登陆’
例如:ssh root@{ip}
scp "C:/Users/89858/Desktop/scptest.txt" root@47.102.205.232:/www/wwwroot/
但这个用法好像不太对
有一些选项
service
# 启动服务
service apache2 start
# 停止服务
service apache2 stop
# 重新启动服务
service apache2 restart
# 查看服务状态
service apache2 status
systemctl
# 启动服务
systemctl start apache2
# 停止服务
systemctl stop apache2
# 重新启动服务
systemctl restart apache2
# 查看服务状态
systemctl status apache2
# 启用服务(开机自启)
systemctl enable apache2
# 禁用服务(关闭开机自启)
systemctl disable apache2
设置linux环境变量:
vim ~/.bashrc
加一行
export VALUE1=value1
保存退出
source ~/.bashrc
echo $VALUE1
可以得到value1输出
Ipsec
互联网安全协议互联网安全协议(Internet Protocol Security,IPSec)是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇(一些相互关联的协议的集合)。
功能:
- 数据机密性
- 数据完整性
- 数据认证
- 反重放
组成:
- 认证头AH 无连接数据完整性、认证、防重放
- 封装安全载荷ESP 机密性、数据源认证、无连接完整性、防重放、传输流机密性
- 安全关联SA 算法、数据包、参数
4、密钥协议IKE 对称密钥
用途:
入口到入口通信安全
端到端通信安全
安全特性:
不可否认性
反重播性
数据完整性
数据可靠性
PKI 公钥基础设施
公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。
PKI体系是计算机软硬件、权威机构及应用系统的结合。它为实施电子商务、电子政务、办公自动化等提供了基本的安全服务,从而使那些彼此不认识或距离很远的用户能通过信任链安全地交流。
一个典型的PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等。
能提供的安全服务:
身份认证
数据完整性
数据保密性
数据公正性
不可抵赖性
时间戳
1928
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
