我的linux复习之二几个简单的命令

在图形界面要进入命令行界面的方法：

在桌面上右键在终端中打开，就可以打开命令行工具，

然后输入su -或su -l root，密码，

再输入init 1-3就可以进入命令行界面了，

如果不输入su -或su -l root，就进不了管理员界面，

是没办法运行init x的，会提示你need to be root，

如果输入init 6就重启电脑了相当于reboot！

关机命令是halt或init 0或poweroff

当然在LINUX里面还是可以用shutdown命令的

exit和logout是退出用户，相当于注销，如果是像citrix xenserver这样的，就可以回到图形控制界面，当然只是在命令行里使用

init4不知道干什么的，init5是从命令行返回到登陆界面，这里有问题，有时候是不行的，有时候，我也不知道是为什么，会停住，（在图形界面的终端里也是，有时候没反应，）然后你可以继续输入命令，挨个试吧，如果init 3不行，就用init 1,比如输入startx回到图形界面，因为在登陆后，有时候直接用startx是不行的，只有init 4,init 5这些之后，再用这个命令才有用！

可以在图形化界面按Ctrl+Alt+F1-12切换！有些没用！

Ctrl+Alt+F7是回到图形界面,有时候也不起作用，搞不懂！

在终端里输入密码时可以用小键盘，但在命令行界面里输入密码时，如果不行就要用功能键上的数字键，不然登陆不上的，会提示login incorrect！

密码你输入就对了，它不会有任何显示！

shift pageup/pagedown可以在屏幕上上面翻页

stat 目录或文件　可以查看详细的信息，比ll也就是ls -l更详细

ll  后一般会有一个total，后面跟一个数值，它的由来：

ll -s后就可以看到每个文件和目录前面多了一个数值，把它们加起来就是total的值

ll就是ls -l这个是最常用的
ls -a可以同时显示隐藏文件，以.开头的
ll -a 显示隐藏文件的同时以长文件格式显示文件的详细信息，相当于ls -la
ls -F或ll -F可以查看目录里的文件类型,比如看它是一个目录(后面有一个/)还是一个链接(后面有一个@)，还是一个执行文件（后面有一个*）

ls –t依照最后修改文件时间列出文件名
ls –R列出当前目录和其子目录的文件名
ls –color=never不以颜色方式显示
ls –color=always均以颜色方式显示
ls –color=auto系统自动判断

cd 跟windows一样，是进入指定目录
cd 直接跟路径，比如cd /就是进入/目录
cd .就是当前目录，不过你也知道这个没什么用
cd ..是进入上一层目录，注意中间有空格，如果现在是在/etc/ppp下，想进入/etc/httpd下，就要cd ../httpd
pwd是查看当前所在的目录
cd ~进入家目录

mkdir建立目录
mkdir mulu1
也可以同时建立多个目录
mkdir mulu1 mulu2 
mkdir -p 是如果建立目录的时候，路径中有部分目录不存在则自动创建，比如mkdir -p /mulu1/mulu2，如果你本来要建mulu2,但现在mulu1也是不存在的，则可以同时建立mulu1

rm或rmdir删除目录

rm -rf 目录名 : 强制删除非空目录

touch 如果文件不存在，则创建文件，如果已经存在，则只改变一下文件的时间属性
file 可以查看文件或目录的类型，如果你不知道一个文件是文件还是目录什么的
vi 如果文件存在就打开它并可以编辑，如果不存在也打开一个文件并可以编辑
cat 查看文件内容

cp 源文件 目标位置 这个用来复制文件
mv 源文件 目标位置 这个用来重命名或移动文件

 

备份文件或目录的权限：

以/home为例

getfacl -R /home > home.bak

恢复权限

setfacl --restore = home.bak

不过这两个命令是属于ACL，所以要先安装ACL

yum install acl -y

要指定特定用户对特定目录的权限

setfacl -m u:用户:权限 目录或文件

比如指定user2对mulu1有读写权限(mulu1位于/下，不是user2创建的)

先执行mount -o remount,acl /mulu1或者mount -o remount,acl /

再执行

setfacl -m u:user2:rw mulu1

不然会提示operation not supported

给某个组设置权限：

setfacl -m g:aclgp1:rx 文件或目录

取消某项权限
setfacl -x g:aclgp1 文件或目录

对于组权限，setfacl设置的权限只对主组（即useradd -g或usermod -g的组）有效，对附加组（即useradd -G或usermod -aG的组）无效，即使文件的所有组已改为附加组。

setfacl和chmod设置的权限可以相互覆盖，当二者设置的权限不一致时，以使用getfacl看到的“#effective:”后的权限为准。

 

 

防火墙

安全策略

setenforce 0就是临时关闭Selinux

setenforce 1应该就是启动了

getenforce是查看状态相当于service setenforce status

信息过滤系统

service iptables start 启动

service iptables stop 停止

service iptables restart重启

这都是临时的，如果系统重启后原来是启动的话即使你禁止了它还是会启动

要永久的话

chkconfig iptables on开启，并且是开机自启动

chkconfig iptables off关闭

netstat -tunlp |grep ":21"

可以查看哪个进程在占用21端口，其它端口也一样的方法

killall和pkill后面加程序名，都可以杀掉程序进程

tail -f 日志文件

可以监控日志文件的更新情况

比如你刚发了一封邮件，然后用这个命令，就可以监视到邮件发送过程，可以用来决断问题

top 相当于windows里的进程