Linux 常用命令4

181 ，iptables学习

(1) 阻塞发送到特定IP地址的流量：

#iptables -A OUTPUT -d 8.8.8.8 -j DROP

(2) 阻塞发送到特定端口的流量：

#iptables -A OUTPUT -p tcp -dport 21 -j DROP

182 ，du 查看磁盘使用空间

183，file 列出文件的相关信息

-b 显示文件类型。

184，

^$匹配空格

185 tr

-d 删除

-c 补集，就是补上前面命令剩下的那部分 tr -d -c XX 就是保留XX部分

186

\t 横向跳到下一制表位置

\n 回车换行

187

pgrep

-l 同时显示进程名和PID

-o 当匹配多个进程时，显示进程号最小的那个

-n 当匹配多个进程时，显示进程号最大的那个

188

文件权限位数

r=4，w=2，x=1 

  第一组 ：文件所有者的权限

- 第二组 ：与文件所有者同一组的用户的权限

- 第三组 ：不与文件所有者同组的其他用户的权限

189

/usr/lib/systemd/system/ 这个文件里保存着服务的命令

190

一、yum list|more               列出所有包文件，可搭配grep查询软件包，如yum list |grep kernel

二、yum info xxx                 显示包xxx详细信息，即使xxx没有安装

三、yum update kernel       用yum升级内核

四、yum update                 全面升级系统

五、yum list available         列出升级源上所有可以安装的包(List all packages in the yum repositories available to be installed.)

六、yum list updates           列出升级源上所有可以更新的包(List all packages with updates available in the yum repositories.)

七、yum list installed          列出已经安装的包

八、yum install xxx              安装xxx包

九、yum update xxx            升级xxx包

十、yum remove xxx            删除xxx包

十一、Yum clean all 清楚yum的缓存

191，

bin/false是最严格的禁止login选项，一切服务都不能用，而/sbin/nologin只是不允许系统login，可以使用其他ftp等服务。

192，邮件服务器

193， 查看网卡状态：

1)  # dmesg | grep eth

2) # mii-tool 

3)  # ethtool eth0 | grep Link 

4)  # ip link show 

194，主机名的操作

hostnamectl set-hostname 主机名的设置

hostnamectl status 主机名等信息的查询

/etc/hosts 相当于DNS域名

195，ps 命令-

A    列出所有的进程

-w    显示加宽可以显示较多的资讯

-au    显示较详细的资讯

-aux    显示所有包含其他使用者的进程

196，ntp的相关配置

(1)netstat 查看ntp的配置

(2)

ignore ：关闭所有的 NTP 联机服务nomodify：客户端不能更改服务端的时间参数，但是客户端可以通过服务端进行网络校时。notrust ：客户端除非通过认证，否则该客户端来源将被视为不信任子网noquery ：不提供客户端的时间查询

197，lsof命令

lsof filename 显示打开指定文件的所有进程lsof -a 表示两个参数都必须满足时才显示结果lsof -c string 显示COMMAND列中包含指定字符的进程所有打开的文件lsof -u username 显示所属user进程打开的文件lsof -g gid 显示归属gid的进程情况lsof +d /DIR/ 显示目录下被进程打开的文件lsof +D /DIR/ 同上，但是会搜索目录下的所有目录，时间相对较长lsof -d FD 显示指定文件描述符的进程lsof -n 不将IP转换为hostname，缺省是不加上-n参数lsof -i 显示端口的情况

199，系统初始化参数

0 关机

1单用户模式（安全模式） 默认root

2不带目录的多用户模式 默认root

3多用户模式（命令行模式）

4unused

5多用户模式（图形界面）

6重启

systemctl set-default 设置初始化级别。

120 Linux的引导

MBR 主引导

/boot 副引导

升级内核

121

rpm -ivh

i 安装

v 显示进度

h 显示百分比格式

缺点不会检查依存关系。

122

Linux 是分布式安装。很多个包。

123

磁盘

IDE接口 hda hdb hdc

SATA sda sdb sdc

虚拟磁盘 vda vdb

磁盘最小单位 ：sector扇区（512byte）

分区最小单位：cyclinder柱面 65536个扇区

磁盘开头的第一个扇区，记录重要信息：MBR 448byte（主引导程序） partition table 64byte

每个分区16byte 最后一个为

主分区（3个）：柱面开始-柱面结束

扩展分区：记录扩展分区表 里面分出来的叫做逻辑分区；

superblock 超级块 记录磁盘的重要信息。

inode 指针 指到某个块 。

标准分区

1，通过fdisk -l 划分磁盘空间

2，格式化分区 制作文件系统 FAT 兼容windows linux unix 单文件不能超过4个G

NTFS 单文件超过4G 不兼容Linux

EXT 2,3,4 不兼容windows ,读写速度很快 EXT2已淘汰

XFS 不兼容windows 增加云计算的知识

3，文件夹作为分区空间的入口（挂载）

lost+found 相当于垃圾箱

UUID 每个硬件自动生成的一个id标识

第一个数字：该分区挂载失败是否影响正常进入 （0不影响 1影响）

第二个数字：分区自动备份 （0不备份 1备份 2自动备份（根分区使用））

4，加密分区 ：

224

LVM（逻辑卷管理器）

PV:物理卷 pvscan，pvdisplay查看pv卷，pvcerate 创建pv

VG:用户卷 （多个PV整合成VG）vgcreate vgdisplay vgextend vgremove 等

PE:物理括展块（类似于block） 默认4M 也可以改动。

LV:逻辑卷（类似分区）

225，关于/etc/passwd 、/etc/shadow、/etc/group的知识点

可以看出/etc/passwd文件存放的是用户的信息,由6个分号组成的7个信息,解释如下

(1):用户名。

(2):密码(已经加密)

(3):UID(用户标识),操作系统自己用的

(4):GID组标识。

(5):用户全名或本地帐号

(6):开始目录

(7):登录使用的Shell,就是对登录命令进行解析的工具。

例：

chenhua:x:503:501::/home/chenhua:/bin/bash

test:x:504:501::/home/test:/bin/bash

/etc/shadow

(1):帐号名称

(2):密码:这里是加密过的,但高手也可以解密的。要主要安全问题(代!符号标识该帐号不能用

来登录)

(3):上次修改密码的日期

(4):密码不可被变更的天数

(5):密码需要被重新变更的天数(99999表示不需要变更)

(6):密码变更前提前几天警告

(7):帐号失效日期

(8):帐号取消日期

(9):保留条目,目前没用

例：

chenhua:$1$YBJZNyXJ$BnpKFD58vSgqzsyRO0ZeO1:14316:0:99999:7:::

test:$1$hKjqUA40$OelB9h3UKOgnttKgmRpFr/:14316:0:99999:7:::

/etc/group

1）groupname GID到名称的一种映射，组名

2）password 保存密码的位置

3）GID 组ID

4）user 组成员

226，用户集群管理

Lapd 跨平台

Nis 仅限于Linux 平台

NFS Linux

smba 跨平台

227 ,nfs 权限学习

ro：共享目录只读；

rw：共享目录可读可写；

all_squash：所有访问用户都映射为匿名用户或用户组；

no_all_squash（默认）：访问用户先与本机用户匹配，匹配失败后再映射为匿名用户或用户组；

root_squash（默认）：将来访的root用户映射为匿名用户或用户组；

no_root_squash：来访的root用户保持root帐号权限；

anonuid=<UID>：指定匿名访问用户的本地用户UID，默认为nfsnobody（65534）；

anongid=<GID>：指定匿名访问用户的本地用户组GID，默认为nfsnobody（65534）；

secure（默认）：限制客户端只能从小于1024的tcp/ip端口连接服务器；

insecure：允许客户端从大于1024的tcp/ip端口连接服务器；

sync：将数据同步写入内存缓冲区与磁盘中，效率低，但可以保证数据的一致性；

async：将数据先保存在内存缓冲区中，必要时才写入磁盘；

wdelay（默认）：检查是否有相关的写操作，如果有则将这些写操作一起执行，这样可以提高效率；

no_wdelay：若有写操作则立即执行，应与sync配合使用；

subtree_check（默认） ：若输出目录是一个子目录，则nfs服务器将检查其父目录的权限；

no_subtree_check ：即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率；

228，samba 配置模板

comment=tyy

workgroup = zjn

browseable = yes

writable= yes

available=yes

path=/zjnhh

hosts allow=192.168.44.0/255.255.255.0

229，网络配置模板

 ip link show 查看网卡

230 例行性计划 crontab

分 时 日 月 周