1、系统控制台
图形登录
字符登录
图形化界面→字符终端:Ctrl+Alt+F(1/2/3/4/5/6)
字符终端→字符终端:Alt+F(1/2/3/4/5/6)
字符终端→图形化界面:Alt+F7(部分电脑Alt+Fn+F7)
伪字符终端
右键点击桌面→Open terminal
2.linux目录结构
/bin 二进制可执行命令
/dev 设备特殊文件
/etc 系统管理和配置文件. /conf
/etc/rc.d 启动的配置文件和脚本
/home 用户主目录的基点
/lib 标准程序设计库
/sbin 超级管理命令
/tmp 公共的临时文件存储点.
/root 系统管理员的主目录
/mnt 系统提供这个目录是让用户临时挂载其他的文件系统
/lost+found 这个目录平时是空的,系统非正常关机而留下 “无家可归”的文件
/proc 虚拟的目录,是系统内存的映射
/var 某些大文件的溢出区
/usr 应用程序和文件几乎都在这个目录
3、通用命令格式
命令字 [选项] [参数]
Help, - –help,man,info 等
cd切换工作目录
ls显示目录内容 ls -lhAR ./
a) -l:以长格式显示
b) -a:显示所有子目录和文件的信息,包括隐藏文件
c) -A:类似于“-a”,但不显示“.”和“..”目录的信息
d) -d:显示目录本身的属性
e) -h:以更易读的字节单位(K、M 等)显示信息
f) -R:递归显示内容
g) --color:以颜色区分不同类型文件
gzip,bzip2压缩 *.tar.zip
a) -9:表示高压缩比,多在创建压缩包时用
b) -d:用于解开已经压缩过的文件
Tar 归档 tar -xvf -C /user/home01~10/
a) -c:创建.tar 格式的包文件
b) -x:解开.tar格式的包文件
c) -v:输出详细信息
d) -f:表示使用归档文件
e) -p:打包时保留原始文件及目录的权限
f) -t:列表查看包内的文件
g) -C:解包时指定释放的目标文件夹
h) -z:调用gzip 程序进行压缩或解压
i) -j:调用bzip2 程序进行压缩或解压
rm 删除 mv移动 Cat 查看文件Touch 创建文件mkdir 创建目录 cp复制. echo
4、VIM 编辑器------> vi aa.conf
工作模式:命令模式、输入模式、末行模式
输入模式:按a、o(续写)i(换行写)等键进入,退回到命令模式用“Esc键”
末行模式:按“:”进入,退回到命令模式用“Esc键”
Vim指令 光标移动 ↑ ↓ ← →
翻页 Pagedown/Ctrl+F 下翻一页
Pageup/Ctrl+B 上翻一页
行内跳转 Home/”^”/”0”跳转行首
End/”$” 跳转行尾
行间跳转 1G/gg ^ 跳转首行
G 跳转末行
#G 跳转第#行
行号显示 :set nu
取消行号 :set nonu
删除 x/Del 删除光标处单字符
dd 删除光标处所在行
#dd 删除光标处开始#行
d^ 删除光标处开始到行首
d$ 删除光标处开始到行尾
复制 yy 复制光标处所在行
#yy 复制光标处开始#行
粘贴 p 将复制内容粘贴到光标后
P 将复制内容粘贴到光标前
查找 /word 从上到下查找字符串”word”
?Word 从下到上查找字符串”word”
n 定位下一个匹配的被查找字符
N 定位上一个匹配的被查找字符
撤销编辑 u 撤销最近一次操作
U 撤销对当前行所在的所有编辑
保存退出 ZZ 保存当前文件并退出
保存文件 :w
:w /root/newfile 另存为其他文件
:q 未修改退出
:q! 放弃修改并退出
:wq 保存并退出
打开新文件 :e ~/ 打开新文件进行编辑
:r / 当前文件中读入其他文件内容
文件内容替换 :s /old/new 当前行中查到的第一个”old”换成”new”
:s /old/new/g 当前行内的”old”换成”new”
:#,#s /old/new/g 第#行到第#行范围内的”old”换成”new”
:% s/old/new/g 整个文件范围内的”old”换成”new”
:s /old/new/c 对每个替换动作提示用户确认
5、Linux用户 ——访问系统身份的象征
用户分类
Root超级用户
普通用户.
程序用户.
存储用户的文件
用户账户信息文件/etc/passwd
用户密码文件/etc/shadow
用户控制命令
useradd 添加用户
-d 目录 指定用户主目录 若主目录不存在,则-md 创建并指定主目录
-g 用户组 指定用户所属的用户组
-G 用户组 指定用户所属的附加
-u 用户号 指定用户的用户号
-s shell文件 指定用户的登录shell
注:创建一个vfast账户,uid是1000基本组为g1附加组为g2
useradd -u 1000 -g g1 -G g2 vfast
usermod 修改账户
-d 目录 指定用户主目录 若主目录不存在,则-md 创建并指定主目录
-g 用户组 指定用户所属的用户组
-G 用户组 指定用户所属的附加
-u 用户号 指定用户的用户号
-s shell文件 指定用户的登录shell
-L 锁定账号
-U 解锁账号
userdel 删除账户
-r 删除宿主目录
Passwd 设置密码
-l 锁定账号
-u 解锁账号
-S 查看状态
6、linux权限
Linux权限表示方法. d/- rwx rwx rwx
字符表示法 r(读)w(写)x(执行)
八进制表示法 4(读)2(写)1(执行)
linux权限身份分类
属主(u)、属组(g)、其他人(a)
linux权限修改命令
修改文件权限 chmod
chmod u+x u-x u=x 修改所属主文件权限
chmod g+x g-x g=x 修改所属组文件权限
chmod o+x o-x o=x 修改其他人文件权限
chmod a+x a-x a=x 修改所有人文件权限
Chmod 777//八进制
修改文件权属 chown(属主、属组) chgrp(属组)
chown u1:u1 设置属主为u1,属组为g1
chown u1 设置属组为u1
chown :g1 设置属组为g1
chgrp g1 设置属组为g1
修改权限的命令 修改文件权限chmod 修改文件权属chown,chgrp
四,Linux 网络设置
(一)网络基本配置
a) 在linux 中 网 卡 , 被 识 别 成 了 文 件 存 放 在 setup
/etc/sysconfig/network-scripts/ifcfg-eth0,管理过程中eth0 就是
我们的网卡名称,0 表示第一块网卡,以此类推
b) 修改IP
i. Setup 交互式图形化工具
ii. 修改配置文 vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:0c:29:d2:a1:29
ONBOOT=yes
NETMASK=255.255.255.0
IPADDR=192.168.32.87
TYPE=Ethernet linux一切皆为文件和目录
iii. 修改DNS /etc/resolv.conf
iv. 修改主机名/etc/sysconfig/network
v. 网卡控制
1. Ifdown 关闭网卡 ifup 开启网卡
2. Service network stop|start|restart
vi. 管理路由
1. Route
a) -n :不要使用通讯协定或主机名称,直接使用IP 或port number
b) -ee :使用更详细的资讯来显示
c) 增加(add)与删除(del) 路由的相关参数:
-net :表示后面接的路由为一个网域; -host:表示后面接的为连接到单部主机的路由; netmask:与网域有关,可以设定netmask 决定网域的大小; gw:gateway 的简写,后续接的是IP 的数值喔,与dev 不同;
dev:如果只是要指定由那一块网路卡连线出去,则使用这个设定, 后面接eth0 等
vii. 网络诊断工具
1. ping工具软件可确定两台机器间底层IP 的连接性。
2. host 工具软件可执行直接DNS 查询,并通常在DNS 调
试时使用。
3. traceroute 工具软件报告数据包从起点到终点所经过的
中间路由器。
4. tcpdump 工具软件可用来查看实时网络流量,或者为以
后的分析截获网络交换情况。
5. wireshark 图形应用程序和操作tcpdump 命令的效果一
样,但使用方便的图形界面来显示、分析截获的信息。
(二)文件系统
a) 按照文件系统类型分,可分为以下几类:
i. Linux 专用文件系统:ext,ext2,ext3,swapfs,….等
ii. 其他平台文件系统:msdos,vfat,ntfs,udf 等
iii. 系统等运行类文件系统:procfs、devfs、tmpfs
iv. 网络文件系统:NFS,smbfs,AFS,GFS 等
b) mkfs 创建文件系统
i. –t 文件系统类型
1. Mkfs –t ext3 /dev/sdb1
2. Mkfs.ext3 /dev/sdb1
ii. mount 和umonut
1. mount 挂载文件系统
a) 挂载文件系统到目录会遮掩原目录内容
2. umount 卸载文件系统
a) 如果有进程正在读取或写入你所要卸载的文件系统
目录
b) 请使用fuser 工具进行查询
c) 用fuser –k 可以强制结束正在使用当前文件系统目
录的进程或者登录者
五、ssh远程管理
安全Shell (SSH)是最通用的系统管理工具之一。它允许登录远程系统并在其上执行命令。它利用强大的加密技术和主机密钥来防止网络嗅探。他是默认启用的唯一网络服务,并且接受远程访问。
公私钥原理:
客户端生成一个公钥一个私钥,将公钥拷贝到服务器上面后,再次ssh到服务器上时服务器会用公钥和私钥对比,如果加密计算结果一致,则不用输入密码直接进入服务器
实验:
客户机ip192.168.18.9
服务器ip 192.168.18.252
测试:目前ssh到服务器252上面时是需要填写密码的,实验完成后将不需要填写密码
[root@localhost ~]# ssh root@192.168.18.252
root@192.168.18.252's password:
Last login: Sat Nov 19 14:18:52 2016
ssh-keygen -t dsa
ssh-copy-id -i /root/,ssh/id_dsa 192.168.18.252
1、首先分别在客户和服务器上安装软件包
yum -y install openssh*
2、然后在客户端上使用加密算法执行命令:ssh-keygen -t dsa
ssh-keygen 产生公钥与私钥对.
[root@localhost ~]# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): 直接回车
Enter passphrase (empty for no passphrase): 直接回车
Enter same passphrase again: 直接回车
Your identification has been saved in /root/.ssh/id_dsa. 生成私钥
Your public key has been saved in /root/.ssh/id_dsa.pub. 生成公钥
The key fingerprint is:
6d:be:8e:46:b4:28:a8:5f:28:f6:98:dd:b1:97:5c:9d root@localhost.localdomain
3、将公钥拷贝给服务器
[root@localhost .ssh]# ssh-copy-id -i id_dsa.pub 192.168.18.252
ssh-copy-id 将本机的公钥复制到远程机器的authorized_keys文件中,ssh-copy-id也能让你有到远程机器的home, ~./ssh , 和~/.ssh/authorized_keys的权利
root@192.168.18.252's password: 输入252的密码
Now try logging into the machine, with "ssh '192.168.18.252'", and check in:
.ssh/authorized_keys 在服务器端的/root/.ssh下生成了authorized_keys 文件
to make sure we haven't added extra keys that you weren't expecting.
4、查看服务器端的/root/.ssh
[root@localhost ~]# cd /root/.ssh
[root@localhost .ssh]# ls
authorized_keys id_dsa id_dsa.pub known_hosts 红色部分是客户端将公钥拷贝过来后生成的文件
[root@localhost .ssh]# cat authorized_keys
5、测试,再次ssh到252上时不需要填写密码直接进入,完成
[root@localhost .ssh]# ssh 192.168.18.252
Last login: Sun Nov 20 20:11:55 2016 from 192.168.18.9
总结:1.ssh 远程管理
默认端口:TCP 22
服务端主程序:/usr/sbin/sshd 配置文件:/etc/ssh/sshd_config
客户端主程序:/usr/bin/ssh 配置文件:/etc/ssh/ssh_config
客户端命令:ssh 远程安全登录
scp 远程安全复制
sftp 安全FTP上下载
Eg1:实验客户机登录到服务器,再次登录不用输入密码
客户机ip192.168.18.4
服务器ip 192.168.18.2
①在客户机和服务器上都安装ssh
yum -y install openssh*
②在客户机上生成公私钥对
ssh-keygen -t dsa
回车 回车 回车
③将公钥拷贝给服务器
cd /root/.ssh
ssh-copy-id -i id_dsa.pub 192.168.18.2
输入服务器密码:123456
④查看服务器/root/.ssh
ls /root/.ssh
cat authorized_keys
⑤客户机再次登录服务器不用输入密码
ssh 192.168.18.2
2223
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
