系统操作
系统、虚拟机
虚拟机操作
rht-vmctl <动作> <目标>
动作:
start:启动虚拟机
view:显示虚拟机
poweroff:关闭虚拟机
reset:重置虚拟机
目标:
desktop
server
虚拟控制台
Ctrl+Alt+F(1|7) 进入图形
Ctrl+Alt+F(2~6) 进入虚拟控制台
Red hat Enterprise Linux Server 7.0 (Maipo) ##系统版本
Kernel 3.10.0-123.el7.x86_64 on an x86_64 ##内核版本,系统位数
系统关机、重启
| 关机 | 重启 |
|---|---|
| poweroff | reboot |
| inin 0 | init 6 |
| shutdown -h now | shutdown -r now |
切换工作界面
ctrl+alt+上|下
ctrl+shift+n ##在新窗口中打开shell
ctrl+shift+t ##同一个窗口中打开新的tab
退出:exit | ctrl+d
行提示符
打开shell后,显示行提示符:
[kiosk@foundation0 Desktop]$
kiosk 用户名
@ 分隔符
foundation0 主机名
Desktop 工作目录名称
$ 身份提示符($代表普通用户,#代表超级用户)`
切换用户
su username
高级用户切换到低级用户不需要密码,反之需要。
命令的执行
1.命令必须在行提示符之后输入
2.命令格式
命令 参数 目标
3.ctrl +c ##撤销命名的执行
4.命令参数
-参数 ##单词缩写
–参数 ##单词的全拼
watch -n l date ##让date命令每秒执行一次,ctrl +c 推出监控模式
Linux中的快捷键
| 操作 | 功能 |
|---|---|
| ctrl+左右 | 一个字一个字移动 |
| ctrl+a | 光标移动到行首 |
| ctrl+e | 光标移动到行尾 |
| ctrl+u | 光标所在的位置删除到行首 |
| ctrl+k | 光标所在的位置删除到行尾 |
| ctrl+r+关键字 | 调出最近一次含有关键字的命令 |
| ctrl+c | 撤销已输入的命令 |
| ctrl+d | 退出当前环境 |
| ctrl+L | 清空屏幕 |
| ctrl+shift+c | 复制 |
| ctrl+shift+v | 粘贴 |
文件操作
linux是一个倒树结构,Linux下一切皆文件。
这些文件都在系统顶级目录“/” /就是根目录
/目录以下为二级目录这些目录都是系统装机时系统自动建立的
二级目录的作用
| 名称 | 功能 |
|---|---|
| /bin | 二进制可执行文件,也就是系统命令 |
| /sbin | 系统管理命令 |
| /boot | 启动分区,负责系统启动 |
| /dev | 设备管理文件 |
| /etc | 大多数系统管理文件 |
| /home | 普通用户的家目录 |
| /root | 超级用户家目录 |
| /mnt | 系统临时设备挂载点 |
| /opt | 第三方软件安装位置 |
| /proc | 系统信息 |
| /sys | 系统管理,主要是关于内核 |
| /tmp | 系统临时文件存放位置 |
| /usr | 系统用户相关信息数据及用户自定义软件存放位置 |
文件的寻址
绝对路径
文件在系统的真实位置,文件名字以“/”开头
相对路径
文件相对与当前所在位置的一个名字的简写,这个名字不会以/开头,而且名字会自动添加pwd显示的值
文件的管理
| 命令 | 功能 | |
|---|---|---|
| 创建 | touch file、mkdir dir | 创建文件、目录 |
| 删除 | rm -r file/dir | 删除文件/目录 |
| 查看 | cat/head/tail file | 查看文件内容 |
| 复制 | cp 源文件 目的路径/文件 | 将源文件拷贝到目的路径或文件 |
| 剪切(重命名) | mv 源文件 目的路径/文件 | 将源文件剪切至目的路径。当前路径与目的路径相同时,为重命名 |
注:在创建目录时,mkdir -p 当上级目录不存在时自动创建
在删除时,会询问是否删除,rm -f为强制删除不询问。-r 表示递归,当文件或文件夹里有数据时,可以加上-r删除全部。
vim 本方式编辑文件
vim filename ##如果文件不存在,会自动创建
vim的4种模式
| 模式 | 功能 |
|---|---|
| 正常模式 | 包括一些复制、粘贴、删除等操作 |
| 插入模式 | 在正常模式中按下i, I, a, A等键,击键时会写入相应的字符 |
| 命令模式 | 在正常模式中,按下:键,会进入命令模式。在命令模式中可以设置环境、文件操作、调用某个功能等等 |
| 可视模式 | 在正常模式按下v, V, ctrl+v,可以进行批量操作 |
正常模式:
| 指令 | 功能 |
|---|---|
| yy,y3y | 复制一行,复制三行 |
| p | 复制之后按p粘贴 |
| dd,d3d | 删除一行,删除三行 |
| cc,c3c | 剪切一行,剪切三行 |
| esc–>p | 剪切后会进入插入模式,先退出插入模式再剪切 |
| i | 光标所在位置插入 |
| I | 光标所在行行首插入 |
| a | 光标所在字符的下一个位置插入 |
| A | 光标所在行行尾插入 |
| o | 光标所在行下一行插入 |
| O | 光标所在行上一行插入 |
| s | 删除光标所在字符插入 |
| S | 删除光标所在行插入 |
命令模式:
| 指令 | 功能 |
|---|---|
| :行号 | 跳到某行 |
| :q | 用vim打开文件但对字符没有进行任何操作时直接退出 |
| :q! | 退出不保存 |
| :wq | 保存并退出 |
| :wq! | 强制保存退出,对超级用户及文件所有人生效 |
| :/关键字 | 关键字搜索 |
| :%s/原有字符/替换后字符 | 只替换每一行中出现的第一个原有字符 |
| :%s/原有字符/替换后字符/g | 替换所有 |
| :1,5s/原有字符/替换后字符/g | 替换1-5行 |
在vim的命令模式下可以配置vim的工作方式,vim /etc/vimrc ,
| 指令 | 功能 |
|---|---|
| :set nu | 添加行号 |
| :set mouse | 添加鼠标选择 |
| :set cursorline | 行线显示 |
可视模式:
在命令模式下按“ctrl+v”进入到可视模式
在可视模式下可以区域选择字符
可视模式下批量添加字符
*>> ctrl+v 选中要加入字符所在列
*>> 按“I”进入插入模式,写入要加入的字符
*>> 按esc
管理输入与输出
在linux系统中,标准输出的编号为1,标准输出编号为2
##在普通用户中执行:
find /etc -name passwd
因为student用户权限问题会有以下输出
find: ‘/etc/pki/CA/private’: Permission denied ##没有进入权力,报错
find: ‘/etc/pki/rsyslog’: Permission denied
find: ‘/etc/audit’: Permission denied
/etc/passwd ##正确输出
find: ‘/etc/polkit-1/rules.d’: Permission denied
find: ‘/etc/polkit-1/localauthority’: Permission denied
find: ‘/etc/dhcp’: Permission denied
find: ‘/etc/selinux/targeted/modules/active’: Permission denied
find: ‘/etc/lvm/archive’: Permission denied
find: ‘/etc/lvm/backup’: Permission denied
find: ‘/etc/lvm/cache’: Permission denied
find: ‘/etc/grub.d’: Permission denied
/etc/pam.d/passwd ##正确输出
find: ‘/etc/audisp’: Permission denied
find: ‘/etc/firewalld’: Permission denied
find: ‘/etc/cups/ssl’: Permission denied
find: ‘/etc/ipsec.d’: Permission denied
find: ‘/etc/libvirt’: Permission denied
find: ‘/etc/sudoers.d’: Permission denied
find: ‘/etc/named’: Permission denied
find /etc -name passwd > file ##重定向正确输出
find /etc -name passwd 2> file ##重定向错误输出
find /etc -name passwd &> file ##重定向所有输出
##>, 2> ,&> 都会覆盖源文件内容
>file ##清空file
find /etc -name passwd >> file ##追加正确输出
find /etc -name passwd 2>> file ##追加错误输出
find /etc -name passwd &>> file ##追加所有输出
##>> 2>> &>> 不会覆盖源文件内容,会把相应的输出字符方到文件的最后
管道
| 管道,管道的作用是将前一条命令的输出变成管道后命令的输入
ls /bin | wc -l ##统计ls /bin 命令输出的行数
系统中错误的输出是无法通过管道的。
用 2>&1 可以把错误的输出编号由2变成1
tee 复制输出到指定位置
date |tee file |wc -l ###tee命令复制date命令的输出到file中,并统计输出行数
管道作为进程间的通信方式之一,除管道外还有消息队列,信号量,共享内存
用户,组
用户就是系统使用者的身份
在系统中用户存储为若干窜字符+若干个系统配置文件
用户信息涉及到的系统配置文件:
/etc/passwd ###用户信息
用户:密码:uid:gid:说明:家目录:用户使用的shell
/etc/shadow ###用户认证信息
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
/etc/group ###组信息
组名称:组密码:组id:附加组成员
/etc/gshadow ###组认证信息
/home/username ###用户家目录
/etc/skel/.* ###用户骨架文件
用户管理
1.用户建立
useradd 参数 用户名
-u ##指定用户uid
-g ##指定用户初始组信息,这个组必须已经存在
-G ##指定附加组,这个组必须存在
-c ##用户说明
-d ##用户家目录
-s ##用户所使用的shell,/etc/shells记录了用户能使用shell的名字
2.用户删除
userdel -r 用户名称 -r表示删除用户信息及用户的系统配置
3,组的建立
groupadd -g ##建立组
groupdel 组名字 ##删除组
4.用户id信息查看
id 参数 用户
-u ##用户uid
-g ##用户初始组id
-G ##用户所有所在组id
-n ##显示名称而不是id数字
-a ##显示所有信息
5.用户信息更改
usermod 参数 用户
-l ##更改用户名称
-u ##更改uid
-g ##更改gid
-G ##更改附加组
-aG ##添加附加组
-c ##更改说明
-d ##更改家目录指定
-md ##更改家目录指定及家目录名称
-s ##更改shell
-L ##冻结帐号
-U ##解锁
6.用户权利下放
(1)在系统中超级用户可以下放普通用户不能执行的操作给普通用户
下放权力配置文件:/etc/sudoers
(2)下放权力的方法
##root用户下,98行
vim /etc/sudoers
##格式:
##获得权限用户 主机名称=(获得到的用户身份) 命令
user1 ALL=(root) /user/sbin/useradd
##user1用户能在任意主机以root用户身份执行useradd
(3)执行下放权利
```bash
sudo 命令 ##如果第一次执行sudo需要输入当前用户密码
注:在/etc/sudoers中如果设置如下:
user1 ALL=(root) NOPASSWD:/user/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码
7.用户认证信息的控制
chage 参数 用户
-d ##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m ##最短有效期
-M ##最长有效期
-W ##警告期
-I ##用户非活跃天数
-E ##帐号到期日格式 -E "YYYY-MM-DD"
网络,系统服务
1.ip基础知识
ipv4
2进制32位-----10进制
172.25.0.10/255.255.255.0
172.25.0.10:ip地址
255.255.255.0:子网掩码
子网掩码255位对应的ip位为网络位
子网掩码0对应的ip位为主机位
网关:路由器上和自己处在同一个网段的那个ip
2.配置ip
(1)图形化设置
nm-connection-editor
(2)指令设置
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 ##设备
BOOTPROTO=static|none ##设备工作方式
ONBOOT=yes ##开启网络服务激活设备
NAME=eth0 ##网络接口名称
IPADDR=172.25.0.100 ##IP
NETMASK=255.255.255.0 | PREFIX=24 ##子网掩码
设置完成后要重启network
systemctl restart netwrok
网关查询
route -n ##查询网关
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 (网关)172.25.0.254 0.0.0.0 UG 0 0 0 eth0
172.25.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
3.远程连接
ssh root@172.25.254.41 ##以root的身份远程连接到目标ip,但不能操作图形界面
ssh root@172。25.254.41 -X ##加上-X,可以操作图形界面。
4.系统服务的控制
(1)systemd
系统初始化程序,系统开始的第一个进程,pid为1
(2)systemctl 命令
systemctl list-units ##列出当前系统服务的状态
systemctl list-unit-files ##列出服务的开机状态
systemctl status sshd ##查看指定服务的状态
systemctl stop sshd ##关闭指定服务
systemctl start sshd ##开启指定服务
systemctl restart sshd ##从新启动服务
systemctl enable sshd ##设定指定服务开机开启
systemctl disable sshd ##设定指定服务开机关闭
systemctl reload sshd ##使指定服务从新加载配置
systemctl list-dependencies sshd ##查看指定服务的倚赖关系
systemctl mask sshd ##冻结指定服务
systemctl unmask sshd ##启用服务
systemctl set-default multi-user.target ##开机不开启图形
systemctl set-default graphical.target ##开机启动图形界面
3272
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
