linux命令基础

1.系统命令
pwd、cd 、ls -al、touch、mkdir
cp、mv、rm、find / -name xx* 、du(计算目录容量)
cat、more (逐页阅读,空格下一页，b返回上一页)
head -n 2 xx.txt #查看前两行
tail -n 3 ca.* #查看ca开头的文件的后3行
grep #正则匹配，搜索文本
echo #用于在shell中打印shell变量的值，或者直接输出指定的字符串
ln -s 源文件 目标文件 #(-s软链接、不可删除源文件；硬链接时，源文件只能为文件不能是目录)

wc #显示文件的行、单词、字节统计信息（-l、-w、-c）

Vim工作模式：普通模式、插入模式(i)、命令模式( : )
Vim查找替换：普通模式下-> /向下查找 ?向上查找 n跳到下一个匹配处
2.用户管理
id #打印用户的UID和GID，root组的GID号是：0，bin组GID号是：1，daemon组GID号是：2，sys组GID号是：3
passwd #后单跟用户名跟改密码
-l #锁定用户不能跟改密码
-d #清除用户密码
-S #查询用户密码状态

useradd #添加用户，-d指定家目录，-g指定主要组，-G指定次要组，-s指定缺省shell
groupadd #添加组，-g指定组ID
usermod #修改用户信息，-e有效期，-f宽限天数，-l账户名称，-L锁定用户，-u修改用户ID
userdel #删除用户，-f强制删除 即使用户已登录，-r同时删除用户相关所有文件
groupdel #删除工作组

#账户信息文件：/etc/passwd
root: x:0:0:root:/root:/bin/bash
用户名：密码：用户ID：组ID：用户说明(描述)：用户主(家)目录：缺省shell(登陆后的shell)
注意：无密码只允许本机登陆，远程不允许登陆

#账户密码文件：/etc/shadow
root:$Gs1qhL2p3ZetrE4.kMHx6qgbTcjQSt.Ft7ql1WpkopY/:16809:0:99999:7:::
用户名：加密密码：密码最后一次修改日期：两次密码的修改时间间隔：
密码有效期：密码到期的警告天数：密码过期宽限天数：账号失效时间：保留

#组账户信息文件：/etc/group
root:x :0:
组名：口令：组标识号：组内用户列表

who #查看当前登录用户（tty本地登陆 pts远程登录）
w #查看系统信息，想知道某一时刻用户的行为
uptime #查看登陆多久、多少用户，负载
3.文件和目录权限管理
drwx-rwx-rwx #d代表目录、读、写、执行（4、2、1） -> user、group、other -> 所有者用户、组、其他用户的权限
chmod #改变文件和目录权限
chown #改变文件和目录所有者和组
4.网络监控netstat
netstat #打印网络连接、路由表、网络接口统计信息
-a #显示所有socket，包括正在监听的
-n #使用数字形式的IP
-t #查看tcp连接信息
-p #显示进程及对应ID号

-l #显示正在监听的sockets接口信息
-u #查看udp连接信息
-s #显示各种协议统计信息
查看当前端口连接

netstat -antp
ss -l
5.进程监控 PS
#grep表示在这些里搜索，而ps aux是显示所有进程和其状态
ps aux | grep amoeba #查到amoeba的进程
kill -s 9 pid #杀死进程
a #显示现行终端机下的所有程序，包括其他用户的程序
u 　#以用户为主的格式来显示程序状况。
x 　#显示所有程序，不以终端机来区分
ps aux输出格式：

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
STAT:

D 不可中断 uninterruptible sleep (usually IO)
R 运行 runnable (on run queue)
S 中断 sleeping
T 停止 traced or stopped
Z 僵死 a defunct (”zombie”) process
6.wget和curl命令
wget

wget命令用来从指定URL下载文件，稳定、支持断点续传。

-O #重命名下载的文件
-c #断点续传
curl

curl命令是一个利用URL规则在命令行下工作的文件传输工具

-O #把服务器响应输出到指定文件
-L #自动跳转到重定向链接
-i #输出包含响应头的信息
-I #仅输出响应头
-v #显示http通信过程，包括端口连接和http request头信息
-X #指定请求方式（GET|POST|PUT）
-H #添加请求头（‘key:value’）
-d #指定POST请求体
7.防火墙 FireWall 和 SELinux 打开和关闭
firewall-cmd --state #查看防火墙状态
systemctl start firewall.service #开启防火墙
systemctl stop firewall.service #停止防火墙
systemctl disable firewall.service #禁止开机启动
SELinux是「Security-Enhanced Linux」的简称，是Linux的一个扩张强制访问控制安全模块

#临时关闭SELinux，1启用
setenforce 0

#永久关闭
vim /etc/selinux/config/ --> SELINUX=disabled

SELINUX参数enforcing代表打开，disabled代表关闭

查看selinux状态： getenforce

8.systemctl 命令
#列出当前系统服务的状态
systemctl list-units

#列出服务的开机状态
systemctl list-units-files

#列出指定服务的状态
systemctl status sshd

#重启服务
systemctl restart sshd

#设定指定服务开机开启
systemctl enable sshd

systemctl set-default multi-user.target #开机不开启图形
systemctl set-default graphical.target #开机启动图形
9.配置防火墙
#查询端口是否开放
firewall-cmd --query-port=80/tcp

#开放80端口
firewall-cmd --permanent --add-port=80/tcp

#移除端口
firewall-cmd --permanent --remove-port=80/tcp

#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

#参数解释
1、firwall-cmd：是Linux提供的操作firewall的一个工具；
2、–permanent：表示设置为持久；
3、–add-port：标识添加的端口；

#针对某个 IP开放端口
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.189.128” port protocol=“tcp” port=“80” accept”

#删除某个IP
firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=“192.168.189.128” accept”

#针对一个ip段允许访问
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.0.0/16” accept”
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.1.0/24” port protocol=“tcp” port=“9200” accept”

#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
iptables工作在TCPIP模型中的第七层，应用层

原文链接：https://www.flsec.cn/2020/04/06/linux%e5%91%bd%e4%bb%a4%e5%9f%ba%e7%a1%80/