================================== chmod 指令 ==================================
chmod 英文愿意:change the permissions mode of a file
命令所在路径:/bin/chmod
执行权限:所有用户
语法:chmod [{ugoa} {+-=} {rwx}] [文件或目录]
[mode=421] [文件或者目录]
-R 递归修改。(修改目录的权限 同时修改目录下文件的权限)
u 所有者 g 所属组 o 其他人 a 所有人
r --- 4 | w --- 2 | x --- 1 |
rwx rw- r-- = 7 6 4
功能描述:改变文件或目录权限
范例:$ chmod g+w /etc/issus
给文件 /etc/issus的 所属组用户 增加 w权限
$ chmod 755 Japanlovestory.list
修改文件权限为 rwxr-xr-x
$ chmod -R 777 testdir 修改目录 testdir 极其目录下文件所有用户具有全部权限
文件目录权限总结
代表字符 | 权限 | 对文件的含义 | 对目录的含义 |
r | 读权限 | 可以查看文件内容 | 可以列出目录中的内容 |
w | 写权限 | 可以修改文件内容 | 可以在目录中创建、删除文件 |
x | 执行权限 | 可以执行文件 | 可以进入目录 |
======================== chown / chgrp指令 =======================
chown/chgrp 英文愿意:change file ownershio
命令所在路径:/bin/chown
执行权限:root
语法: chown [用户] [文件或者目录] useradd 增加用户命令
chgrp [用户组] [文件或目录] groupadd 增加用户组命令
功能描述:改变文件或目录的所有者/所属组
举例:$ chown linkui jiangxi
改变文件 jiangxi 的所有者为 linkui
$ chgrp linkui jiangxi
改变文件 jiangxi 的所属组为 linkui
============================= umask 指令 =============================
umask 英文愿意:the user file-creation mask
命令所在路径:Shell内置命令
执行权限:所有用户
语法: umask [-S]
-S 以rwx 形式显示新建文件缺省权限
功能描述:显示、设置文件的创建时的缺省权限
举例:$ umask -S
第一个 0 标识 特殊权限
022 就是正常的三种权限 777 -022 = 755 也就是 rwxr-xr-x
$ umask 023 设置 文件创建时的缺省权限为 rwxr-xr--
========================linux用户管理命令===============================
================================== useradd 指令 ============================
useradd
命令所在路径:/usr/sbin/useradd
执行权限:root
语法: useradd 用户名
功能描述:添加新用户
范例:$ useradd linkui
================================== passwd 指令 ============================
passwd
命令所在路径:/usr/bin/passwd
执行权限:所有用户
语法: passwd 用户名
功能描述:设置指定用户的密码
范例:$ passwd linkui
================================== who/w 指令 ============================
who/w
命令所在路径:/usr/bin/who(w)
执行权限:所有用户
语法: who / w
功能描述:查看登录用户信息 / 查看登录用户详细信息
范例:$ who
tty 表示本地终端 pts 表示远程终端 登录时间 登陆地址(空为本机)
$ w
01:09:55 当前系统时间 up 2:31 系统连续运行时间 2 users 当前登录用户数
load average: 0.00, 0.00, 0.00 负载均衡指数 分别记录了 过去 一分钟、五分钟、十五分钟 系统的负载情况。除以3 就是 平均值。
LOGIN@ 登录时间 IDLE 空闲时间
JCPU 指用户登录后,所执行的操作 累计占用cpu的时间
PCPU 指的是当前用户登录后 执行最后的命令所占cpu的时间
WHAT 表示当前执行的操作 -bash 标识在shell命令窗口等待执行
============================= usermod 指令 ============================
usermod
修改用户的默认家目录
切换到root用户,使用 usermod 命令,
例如 usermod -d /tmp test (test为你的用户名),
使用该命令请确保该用户下没有运行的软件或进程
修改用户组:
nginxftp 用户默认组为 gid=500
ftp是组, gid=50
执行命令 usermod -g ftp nginxftp 则将 nginxftp的组别改为了 ftp gid=50
添加/追加 用户组别:
# usermod -a -G ftp nginxftp
# usermod -s /sbin/nologin nginxftp
禁止用户使用 SSH 远程连接工具登录(ftp用户设置该值)
# usermod -s /bin/bash nginxftp
恢复用户的SSH远程连接访问
============================linux网络管理/防火墙 命令========================
============================== ping指令 ====================================
ping
命令所在路径:/bin/gzip(gunzip)
执行权限:所有用户
语法:ping 选项 IP地址
-c 指定发送次数
功能描述:测试网络连通性
范例:$ ping 192.168.43.1 按 ctrl+c 退出
$ ping -c 3 192.168.43.1 只会连接3次
============================== ifconfig指令 ===============================
ifconfig 英文原意:interface configure
命令所在路径:/sbin/ifconfig
执行权限:root
语法:ifconfig 网卡名称 IP地址
功能描述: 查看和设置网卡信息(设置在内存 重启后失效)
范例:$ ifconfig eth0 192.168.43.2 设置网卡 eth0 ip地址为 43.2
eth0 为电脑的第一个网卡,eth1 为第二个
============================== mail指令 ======================================
mail 英文原意:interface configure
命令所在路径:/bin/mail
执行权限:所有用户
语法:mail [用户名]
功能描述: 查看和发送电子邮件
范例:$ mail root 发送邮件
$ mail 查看邮件,可以在里面 输入 help 查看帮助信息
============================ last/lastlog指令 =========================
last/lastlog
命令所在路径:/usr/bin/last(lastlog)
执行权限:所有用户
语法:last / lastlog
功能描述: 列出目前与过去登录系统的用户信息/ 查某特定用户上次登录的时间
范例:$ last
$ last root 查root的登录信息
$lastlog
$lastlog -u 502 (502 是用户的id)
$lastlog -u root
============================= netstat指令 ==================================
netstat
命令所在路径:/bin/netstat
执行权限:所有用户
语法: netstat [选项]
-t : TCP协议
-u : UDP协议
-l : 监听
-r : 路由
-n : 显示ip地址和端口号
功能描述:显示网络相关信息
范例:$ netstat -tlun 查看本机监听的端口
$ netstat -an 查看本机所有的网络连接
$ netstat -rn 查看本机路由表
============================= setup指令 ======================================
setup
命令所在路径:/usr/bin/setup
执行权限:root
语法: setup
功能描述: 配置网络
范例:#setup
配置完后,需要重启网络服务
#service network restart
============================= mount指令 ====================================
mount
命令所在路径:/bin/mount
执行权限:所有用户
语法: mount [-t 文件系统] 设备文件名 挂载点
功能描述: 手动挂载
范例:#mount -t iso9660 /dev/sr0 /mnt/cdrom
CentOS 配置防火墙操作实例(启、停、开、闭端口):
防火墙把80端口给禁用了。开启之:(以下参考自:http://llhdf.javaeye.com/blog/526176)
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
然后保存:
#/etc/rc.d/init.d/iptables save
再查看是否已经有了:
[root@vcentos ~]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:80
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
3 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
二.重启电脑。
1.CentOS操作系统防火墙默认已经开放了80和22端口
2.这里应该也可以不重启计算机:
#/etc/init.d/iptables restart
防火墙的关闭,关闭其服务即可:
3.查看防火墙信息:
#/etc/init.d/iptables status
4.关闭防火墙服务:
#/etc/init.d/iptables stop
三.永久关闭防火墙
我们也可以永久的关闭防火墙,但是我不建议大家这样做.永久关闭防火墙可以这样:
#chkconfig –level 35 iptables off
也可以直接修改
/etc/sysconfig/iptables
添加一条
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
注:防火墙的基本操作命令:
查询防火墙状态:
[root@localhost ~]# service iptables status<回车>
停止防火墙:
[root@localhost ~]# service iptables stop <回车>
启动防火墙:
[root@localhost ~]# service iptables start <回车>
重启防火墙:
[root@localhost ~]# service iptables restart <回车>
永久关闭防火墙:
[root@localhost ~]# chkconfig iptables off<回车>
永久关闭后启用:
[root@localhost ~]# chkconfig iptables on<回车>