linux常用命令的介绍（文件操作、用户管理与权限、免密登陆配置与网络管理）

1、文件操作

① 文件目录操作
查看当前所在目录pwd
查看目录下的文件ls -a；以列表形式显示目录文件ll
打开目录cd；倒回到上一级目录cd ..；倒回到根目录cd /；倒回到当前用户的家目录cd ~
创建目录mkdir 目录名；删除（为空）目录rmdir 目录名；删除（非空）目录rm -rf 目录名（-r递归的删除目录，-f强制删除不提醒）；删除（非空）目录前询问rm -ri
复制文件cp test1 test2
修改文件名、移动文件mv
② 文件操作
打开文件vi 文件名或vim 文件名
进入编辑模式a在光标后附加文本；A在本行末附加文本；i 在光标钱插入文本；I在本行开始插入文本；o在光标下插入行；O在光标上插入行
退出编辑模式，按ESC
命令模式，按：
退出但不保存q!
退出保存wq或x
保存w
从文件开始显示文件前n行 head -n 文件名
显示文件全部内容cat 文件名
从文件结尾处显示后n行内容tail -n 文件名
动态加载某个文件的内容tail -f 文件名

2、用户管理与权限

① 用户分类
root用户，ID为0
系统用户， ID1-499
普通用户，ID500以上

每个用户拥有一个UserID，操作系统实际读取的是UID，而非用户名；
每个用户属于一个主组，属于一个或多个附属组，一个用户最多有31个附属组；
每个组拥有一个GroupID；
每个进程以一个用户身份运行，该用户可对进程拥有资源控制权限；
每个可登陆用户拥有一个指定的Shell环境

② linux用户相关配置
保存用户信息/etc/passwd
保存用户密码（加密）/etc/shdaow
保存组信息/etc/group
用户属性限制，密码过期时间、密码最大长度等/etc/login.defs
显示或更改默认的useradd配置文件/etc/default/useradd

③ 用户相关操作
创建用户useradd 用户名，同时会创建同名的组，默认该用户数据该组
在/etc/passwd文件中添加用户信息
如使用passwd命令创建密码，密码被加密至/etc/shdaow
为用户创建家目录/home/用户名
将/etc/skel中的.bash开头的文件复制到家目录中
创建与用户名同名的组，用户默认属于同名组
useradd参数详解

-b 指定家目录
-c GECOS字段
-d 主目录
-D 显示或更改默认的配置
-e 用户过期时间
-f 密码不活动期
-g 主组的名称或ID
-G 新用户的附加组列表
-h 帮助信息
-k 使用此目录作为骨架目录
-K 不适用/etc/login,defs中的默认值
-m 创建用户的主目录
-M 不创建用户的主目录
-N 不创建同名组
-o 允许使用重复的UID创建用户
-p 加密后的新账号密码
-r 创建一个系统账号
-R chroot到的目录
-s 账号的登录shell
-u 新账号的ID

④ linux权限管理
读 r
写 w
执行 x
可通过ls -l查看目录的详细属性
修改用户及组权限chmod

3、免登录配置

多台服务器均需设置

环境设置（root权限）

① 关闭防火墙和SELinux
防火墙：
永久 开启 chkconfig iptables on 关闭 chkconfig iptables off
临时 开启 chkconfig iptables start 关闭 chkconfig iptables stop
SELinux：
永久修改/etc.selinx/config中的SELINXU=ENFORCING为SELINUX=disabled，然后重启
临时setenforce 0
② 设计主机名
编辑/etc/sysconfig/network文件，设置格式HOSTNAME=主机名
③ 配置hosts
配置/etc/hosts文件，在服务器中的hosts文件中分别增加配置

ip_1 主机名_1
ip_2 主机名_2

④ 配置sshd
编辑服务器中的/etc/ssh/sshd_config文件，去掉下面三行的注释

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile   .ssh/authorized_keys

秘钥设置

① 创建免密码登录账号

useradd 用户名
passwd 用户名

② 生成秘钥
从root用户切换到免密码登录的账号su 用户名
执行命令ssh-keygen -t rsa
会在当前用户家目录下生成两个文件
id_rsa私钥
id_rsa.pub公钥
③ 将公钥导入认证文件

cat /home/用户名_1/.ssh/id_rsa.pub >> /home/用户名_1/.ssh/authorized_keys
ssh 用户名_2@主机名_2 cat /home/用户名_2/.ssh/id_rsa.pub >> authorized_keys

④ 设置文件访问权限

chmod 700 /home/用户名_1/.ssh
chmod 600 /home/用户名_1/.ssh/authorized_keys

使用命令ssh 用户名_1@主机_1就可以免密码登录了

4、网络管理

① 查看网卡信息ifconfig
启动/关闭网卡ifconfig eth0 down ifconfig eth0 up
查看所有网卡信息ifconfig -a
查看单个网卡信息ifconfig eth0
给网卡临时设置ip和掩码（重启系统后失效）ifconfig eth0 [ip] netmask [掩码]
启动/关闭ARP协议ifconfig eth0 arp开启 ifconfig eth0 -arp关闭
设置最大传输单元ifconfig eth0 mtu 1500 能通过的最大数据包为1500bytes
② 检测主机ping
检测是否与主机连通ping www.baidu.com
指定接收包的次数ping -c 2 www.baidu.com收到两次包后退出

③ 网络相关配置
接口网络配置文件/etc/sysconfig/network-scripts/ifcfg-ethX
网络全局配置文件/etc/sysconfig/network
DNS解析文件/etc/resolv.conf
本地解析文件，优于DNS/etc/hosts

④ 路由route
查看本机路由信息route -n
添加一条默认路由，临时生效route add default gw 192.168.10.1
删除一条默认路由route del default gw 192.168.10.1
添加一条静态路由route add -net 192.168.8.0 netmask 255.255.255.0 gw 192.168.1.1
删除一条静态路由route del -net 192.168.8.0 netmask 255.255.255.0 gw 192.168.1.1

⑤ 网络故障排查
检测网卡是否能够识别，是否接了有效的网线mii-tool eth0
是否能ping通
ping 127.0.0.1通代表系统能支持tcp/ip通信，不通相关驱动损坏或者没有或者防火墙iptables拦截了
ping 网卡的ip通网卡能正常工作，不通网关有问题或者ip冲突
ping 外网通通信没有问题，不通网关无法联网
ping 域名无法返回对应的ip，说明域名解析失败，DNS设定有问题