关selinux
seteforce 0 / 1 关闭防火墙/开启防火墙
修改/etc/selinux/config文件;将文件中的SELINUX=enforcing修改为SELINUX=disabled
关防火墙
systemctl stop firewalld
iptables -F
系统服务控制
方式:systemctl 控制类型 服务名称
控制类型:start 启动
stop 停止
restart 重新启动
reload 重新加载
status 查看服务状态
工具:ntsysv 提供一个交互式、可视化窗口,可以在字符终端运行,便于集中管理多个服
systemctl 不提供交互式、可视化窗口,管理单个服务效率更高
查看系统服务的启动状态:systemctl is-enabled 服务名称
设置系统服务的启动状态:systemctl enable/disable 服务名称
基础命令
netstat -ntlp (查看端口)
su 用户 (切换用户)
pwd (查看当前所在目录)
chmod 777 目录或文件 (修改权限)
r-4、w-2、x-1
mv 当前目录或文件 要更改的目录或文件名称
(更改名称或移动文件所在位置)
cp -p 当前所在目录或文件 所要移动到目录或文件
(复制粘贴)
mkdir 目录名 (新建目录)
touch 文档名 (新建文档)
rm 目录或文档 (删除)
rm -rf 目录或文档 (删除)
rm -rf * (全部删除)
useradd 用户名 (新建用户)
passwd 用户名 (修改密码)
userdel 用户名 (删除用户)
groupadd 组名 (新建组)
usermod -G 组名 用户名 (把用户添加到组)
用户的配置文件:/etc/passwd
组的配置文件:/etc/group
useradd 用户名 -s /sbin/nologin
(新建用户,该用户不能登录系统)
mkdir -p 目录名1 目录名2
(一次性创建目录内的目录)
service 服务 start (启动)
service 服务 restart (重启)
service 服务 stop (停止)
netstat -anp | grep 进程号 (查询进程号所占用的端口)
netstat 参数:-a(显示所有选项,默认不显示LISTEN相关)
-t (仅显示TCP相关选项)
-u(仅显示UDP相关选项)
-n(拒绝显示别名,能显示数字的全部转化成数字)
-l(仅列出有在Listen(监听)的服务状态)
-p(显示建立相关链接的程序名)
-r(显示路由器信息,路由表)
-e(显示扩展信息,例如:uid等)
-s(按各个协议进行统计)
-c(每隔一个固定时间、直行该netstat命令)
Linux字段定义:Proto(代表协议[tcp/tcp6/udp/udp6])
Recv-Q:数据已经在本地接受缓冲,但是还没有recv()
Send-Q:对方没有收到的数据或没有ACK的,还是本地缓冲区
Local Address:本地IP:端口
Foreign Address:远程IP:端口
State:链接状态(监听状态:LISTEN、建立连接状态:ESTABLISHED等)
PID:进程PID号
Program name:程序名字
列出所有处于监听状态的Sockets:
netstat -l (只显示监听端口)
netstat -lt (只列出所有监听TCP端口)
netstat -lu (只列出所有监听UDP端口)
netstat -lx (只列出所有监听UNIX端口)