Liunx 操作系统与常用指令

于 2024-09-09 09:46:06 发布
阅读量362 收藏 3
点赞数 5
分类专栏: 大数据 文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56022510/article/details/142047458
版权

本文总结在Linux操作系统中常用到的操作命令以及命令的具体应用示例。

  1. ls

    • 列出当前目录内容:ls
    • 列出详细信息:ls -l

  2. cd

    • 切换到用户主目录:cd ~
    • 进入 /var/log 目录:cd /var/log

  3. pwd

    • 显示当前路径:pwd

  4. mkdir

    • 创建名为 newdir 的目录:mkdir newdir

  5. rmdir

    • 删除名为 emptydir 的空目录:rmdir emptydir

  6. cp

    • 复制文件 file1backup/ 目录:cp file1 backup/

  7. mv

    • 重命名文件 oldnamenewnamemv oldname newname

  8. rm

    • 删除文件 unwanted.txtrm unwanted.txt
    • 递归删除目录 old_projectsrm -r old_projects

  9. chmod

    • 设置文件 script.sh 为可执行:chmod +x script.sh

  10. chown

    • 将文件 report.txt 的所有者改为 usernamechown username report.txt

  11. cat

    • 显示文件内容:cat notes.txt

  12. more/less

    • 分页查看文件:less largefile.log

  13. head/tail

    • 查看文件的前10行:head file.log
    • 查看文件的后10行:tail file.log

  14. grep

    • 搜索包含 error 的行:grep "error" app.log

  15. ps

    • 列出所有进程:ps aux

  16. kill

    • 终止进程编号为1234的进程:kill 1234

  17. ifconfig

    • 查看网络接口配置:ifconfig

  18. ping

    • 测试到 example.com 的连接:ping example.com

  19. netstat

    • 显示当前网络连接:netstat -tuln

  20. useradd

    • 添加用户 newuseruseradd newuser

  21. groupadd

    • 添加组 newgroupgroupadd newgroup

  22. passwd

    • 修改用户 newuser 的密码:passwd newuser

  23. dmesg

    • 查看内核启动消息:dmesg | less

  24. tail -f

    • 动态查看系统日志:tail -f /var/log/syslog

  25. tar

    • 创建 backup.tar.gz 压缩包:tar czvf backup.tar.gz folder/

  26. rsync

    • 同步目录到远程服务器:rsync -avz local/ user@server:/remote/

  27. iptables:

    1. 查看现有规则

      • 查看当前规则:iptables -L
      • 查看详细规则:iptables -L -v -n

    2. 清空规则

      • 清空所有规则:iptables -F

    3. 设置默认策略

      • 设置默认拒绝所有输入:iptables -P INPUT DROP
      • 设置默认拒绝所有转发流量:iptables -P FORWARD DROP
      • 设置默认允许所有输出:iptables -P OUTPUT ACCEPT

    4. 允许特定端口的流量

      • 允许SSH(端口22):iptables -A INPUT -p tcp --dport 22 -j ACCEPT
      • 允许HTTP(端口80):iptables -A INPUT -p tcp --dport 80 -j ACCEPT

    5. 封锁特定IP地址

      • 禁止来自特定IP地址 192.168.1.100 的访问:iptables -A INPUT -s 192.168.1.100 -j DROP

    6. 允许本地回环接口

      • 允许本地回环接口流量:iptables -A INPUT -i lo -j ACCEPT

    7. 状态匹配

      • 允许已建立的连接流量:iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    8. 保存和恢复规则

      • 保存当前规则:iptables-save > /etc/iptables/rules.v4
      • 恢复规则:iptables-restore < /etc/iptables/rules.v4

    示例配置:

    假设你需要配置一个简单的防火墙,只允许SSH和HTTP访问,同时禁止所有其他外部访问:

    # 清空所有规则
iptables -F

# 设置默认策略
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# 允许本地回环接口
iptables -A INPUT -i lo -j ACCEPT

# 允许已建立的连接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 开放SSH和HTTP端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# 保存规则
iptables-save > /etc/iptables/rules.v4
ku_code_ku
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值