操作系统
1.操作系统初始化
(1)生产环境初始化操作系统的意义
提高安全性
提升系统性能
(2)生产环境常用初始化操作
1.删除部分不需要的用户和组
2.防止DOS攻击
DOS攻击它可以快速的耗尽计算机的带宽网络等资源
vim /etc/security/limits.conf 加入以下配置: hard core 0 hard rss 1000 hard nproc 20
3.禁止IP伪装
vim /etc/host.conf 加入 nospoof on
4.禁止ping用户使用ping不做任何反应
如果有大量的用户ping你会耗尽计算机资源
echo '1'>/proc/sys/net/ipv4/icmp_echo_ignore_all #禁止ping echo '0'</proc/sys/net/ipv4/icmp_echo_ignore_all #解除禁止ping操作
5.远程5分钟无操作自动注销:
vim /etc/profile 最后添加 : export TMOUT=300 #5分钟自动注销 找到:HISTSIZE=1000 修改为: HISTSIZE=100 #减少日记字节为100kb,太大内容过多容易漏重要信息
6.修改SSH(远程连接)端口号
vim /etc/ssh/sshd_config Port 22 修改为 1888(可以自定义端口号) #PermitEmptyPasswords no #把'#'去掉—禁止空密码账户登入服务器 MaxAuthTries 2 #两次错误就切断重新SSH启动登入
7.关闭Selinux
临时关闭Selinux: setenforce 0 永久关闭selinux: vim /etc/sysconfig/selinux SELINUX=enforcing 将enforcing改为disabled 备注:需要重启计算机才能生效
8.防火墙设置
关闭防火墙: systemctl stop firewalld 查看防火墙状态: systemctl status firewalld 设置防火墙开机不自启: systemctl disable firewalld
五、终端操作
1.打开终端
在桌面上右键打开终端
在活动终端上使用快捷键ctrl+alt+n
设置运行快捷键--->打开运行窗口--->输入gnome-terminal
利用系统菜单打开终端
2.打开/切换标签
快捷键
利用终端菜单打开标签
利用快捷键ctrl+alt+t
利用alt+数字快捷键切换标签
利用鼠标切换标签
3.字体放大缩小
ctrl + 加号
ctrl + 减号
4.退出终端
exit
利用鼠标关闭终端
六、命令行基本语法
1.命令提示符
‘#’代表root用户 '$'表示普通用户
2.命令使用方法
命令 【选项】 【参数】 【操作符】 注意:所有命令后面必须有空格
3.显示当前日期和时间的方式命令
显示当前日期和时间方式1: date 显示当前日期和时间方式2: date + %y%m%d%H%M%S 显示当前日期和时间方式3: date + %F 显示当前日期和时间方式4: date + %D
4.设置时间
方式1: date -s 8:57 cp CentOS-Base.repo /CentOS-Base.repo.`date+%y%m%d%H%M`
5.bash基本特性
命令补全:tab键
如果没有补全:1.命令写错
2.没有可执行权限
快捷键
编辑命令:
Ctrl + a :移到命令⾏⾸
Ctrl + e :移到命令⾏尾
Ctrl + f :按字符前移(右向)
Ctrl + b :按字符后移(左向)
Alt + f :按单词前移(右向)
Alt + b :按单词后移(左向)
Ctrl + xx:在命令⾏⾸和光标之间移动
Ctrl + u :从光标处删除⾄命令⾏⾸
Ctrl + k :从光标处删除⾄命令⾏尾
Ctrl + w :从光标处删除⾄字⾸
Alt + d :从光标处删除⾄字尾
Ctrl + d :删除光标处的字符
Ctrl + h :删除光标前的字符
Ctrl + y :粘贴⾄光标后
Alt + c :从光标处更改为⾸字⺟⼤写的单词
Alt + u :从光标处更改为全部⼤写的单词
Alt + l :从光标处更改为全部⼩写的单词
Ctrl + t :交换光标处和之前的字符
Alt + t :交换光标处和之前的单词
Alt + Backspace:与 Ctrl + w 相同类似,分隔符有些差别
重新执⾏命令:
Ctrl + r:逆向搜索命令历史
Ctrl + g:从历史搜索模式退出
Ctrl + p:历史中的上⼀条命令
Ctrl + n:历史中的下⼀条命令
Alt + .:打印之前执⾏过的命令的最后⼀部分 以空格为分隔符
控制命令:
Ctrl + l:清屏
Ctrl + o:执⾏当前命令,并选择上⼀条命令
Ctrl + s:阻⽌屏幕输出
Ctrl + q:允许屏幕输出
Ctrl + c:终⽌命令
历史命令:
上下箭头
history
alt+.快捷键
七、在Linux中获得帮助
help:[ ] :代表可选选
{ }:表示必选项
|:代表或者二选一。
mam手册:快捷键
空格翻⻚
回⻋翻⾏
g 定位到⼿册顶部
G 定位到⼿册底部
/关键字 ⾼亮所有关键字
关键字之间切换: n 按关键字往下翻
N 按关键字往上翻
q 退出
八、Linux标准目录结构
1.FHS详解
路径分为两种
(1)绝对路径:凡是从根“/”开始的路径
(2)相对路径:凡是从非根“/”开始的路径
2.根下的文件夹
/usr:软件默认安装路径
/usr/loca/src和/usr/src:存储下载的源安装文件。
/bin:目录/usr/bin的符号链接,用来储存所有人可以使用的命令。
/sbin:目录/usr/sbin的符号链接,用来储存root用户可用的命令。
/proc:虚拟文件系统,映射当前的内核状态,系统进程文件所处目录。
/sys:虚拟文件系统,包含所有被发现的注册在各种总线上的各种物理设备。
/root:root账户的家目录。
/home:所有普通用户的家目录。
/etc:存储系统配置文件。
/var:存储一些经常变化的文件。
/dev:存储外部设备文件
/boot:存储启动核心文件。
/run:临时文件系统,存储启动以来的信息。
/tmp:存储临时的文件。
/srv:服务启动后需要提取的数据。
/media:Linux自动识别的设备,会挂载到这个目录下。
/mnt:可以让用户临时挂载背的文件系统。
/opt:给主机额外安装软件所摆放的目录。
/lib:存放着系统共享库的目录。
3.切换目录
注意:只有目录才能使用cd,文件不可以。
cd //回当前用户的家目录 cd /目标路径 //切换到知道目录 cd - //切换到上一次去过的目录 cd .. //切换到上级目录
4.查看文件
ls //查看当前文件 ls -l //单列详细输出 ls -a //显示隐藏文件
九、文件管理
1.创建文件
touch 文件名 //在当前目录下创建文件 touch /文件目录/文件名 //在其他目录创建文件
2.创建目录
mkdir //创建目录 mkdir -p //创建连级目录 -p:创建连级目录 -v:详细信息
3.复制文件
cp 源文件 目标目录 cp 文件 目标目录/新文件名 //复制时顺便改名 -r:复制目录必选项 -v:显示详细输出 -a:复制时不改变属性,权限
4.剪切文件或目录
mv 源文件 目标目录
5.查看目录大小
du -sh
6.查看文件内容
cat 文件名 more //分页显示内容文件 less //分页显示 空格键是翻⻚ 回⻋键是翻⾏ 上下箭头可以来回翻 /关键字 //搜索 n按关键字往下翻 N按关键字往上翻 快捷键:q 退出 tail 文件名 //查看文件后10行 tail -f //实时查看文件内容,用来查看日志排错。 tailf //功能和tail -f 一样 head 文件名 //查看文件前10行
7.删除文件
rm 文件 //删除文件 -f:强制删除文件 -r:删除目录
十、编辑器和用户组
1.编辑器
(1)打开文件
vim 文件名 //打开文件
(2)工作模式
命令、编辑、尾行
(3)命令模式详解
进入编辑模式: a、i、o
从编辑模式进入命令模式:ESC
光标定位: h、j、k、l (上、下、左、右)
0或者^ 定位光标到行前
gg 定位到文本顶端
G 定位到文本底部
dd 删除当前光标所在行
数字+dd 删除多行
p 粘贴
P 粘贴当前光标所在上一行
u 撤销
yy 复制当前行
数字+yy 复制当前多行
D 删除当前光标后的内容
d^ 删除光标之前的内容
(4)末行模式
:set nu //显示行号 :set nonu //取消行号 s //替换 :w //另存为 :q //退出 :wq //保存退出 :x //保存退出,快捷键zz :wq! //强制保存退出
2.理解用户和组的意义
(1)查看账户
id //查看当前登录账户的id信息 uid=0(root) gid=0(root) 组=0(root) uid:系统用来识别账户的身份信息 gid:系统用来识别组的身份信息 whoami //查看我现在所使用的账户
(2)新建账户
useradd [参数] 用户名称 -d //指定用户家目录 -u //指定uid -g //指定主属组 -c //指定描述字段 -s //指定登录shell,查看系统现在所支持的shell
(3)/etc/passwd 文件
passwd文件是以:为分割的
例如:zhangyuzhe :x:100:100:qq888:/home/zhangyuzhe:/bin/bash
第一段zhangyuzhe 账号的名称
第二段x代表的是账户密码
第三段代表的是UID=100
第四段代表的是GID=100
第五段代表的是用户信息说明qq888
第六段代表的是用户的家目录
第七段代表的是用户登录系统后获取的shell
(4)修改账户
方式1:修改passwd文件
vim /etc/passwd
方式2:使用命令usermod
usermod -l 用户新名称 现在的名称 //修改用户名称 选项: -u //修改uid -g //修改gid -c //修改描述 -d //修改家目录 -L //锁定账号 -U //解锁账号 usermod -G 组名 用户名 //修改用户附属组 usermod -aG 追加的组名 用户名 //追加用户附属组
(5)账户密码操作
给账户设置密码: passwd(只适用于root账户) 用户名称
锁定密码: passwd -l 账户名称
解锁密码: passwd -u 账户名称
查看密码状态: passwd -S 账户名称 如果报文名称后面有LK代表密码已锁定
(6)删除账户
userdel -r 用户名称 -r代表连带个人信息(家目录,个人邮箱)一起删除
(7)切换账户
su 账户名
十一、组管理
创建组: groupadd 组名
查看组: cat /etc/group 组名:代表组密码:gid:组员 查看用户的所属组: groups 用户名称
修改组: groupmod 参数 组名 -g //修改gid -n //修改组的名称
给组设置密码: gpasswd 组名
给组添加账户: gpasswd -a 账户名 组名
同时添加多个用户到组: gpasswd -M 用户名,用户名 组名
从组删除账户: gpasswd -d 用户名 组名
指定组管理员: gpasswd -A 用户名 组名
组密码文件: cat /etc/gshadow 组名:密码:组管理员:组员
删除组: groupdel 组名