学习参考
小马啵啵的博客_CSDN博客-Ubuntu,谭浩强C语言学习笔记领域博主
基础工具命令一定一定要掌握的(不学会无法开始)
切换 root 管理用户(部分系统文件只有root用户才可以查看)
第一次的话要先设置root密码 passwd root
然后输入当前用户密码后再设置用户密码
之后输入su root 输入密码切换为root
Vim 文件编辑命令
例:
vim /etc/test 打开etc目录下的test文件如果test不存在则创建这个文件
使用vim 内命令
先按esc键 再按 “ : “键进入命令输入模式
w :保存文件
q :退出文件 q!强制退出不保存
wq :保存并退出文件
/ :查找字符串并定位在字符串 例:/qwer 查找qwer字符串
如果使用vim 命令报错说明vim未安装使用
Sudo apt-get install vim
如果安装失败请先检查网络或先输入
sudo apt-get
Cd进入文件夹命令 例:cd /etc 进入etc 目录
Cat查看文件命令 例:cd /etc/test
查看etc目录下的的test文件
apt-get 软件管理命令(ubuntu的)
apt-get update 更新软件获取目录
apt-get install “软件名称” 安装命令
例 : apt-get install openssh-server 安装ssh
ssh 是什么是远程登录服务可以使用此服务原创管理配置服务器
Windows使用ssh登录ubuntu服务器
Windows的服务准备 下载一个ssh工具 putty
Ubuntu配置
安装ssh服务端软件
Sudo apt-get install openssh-server
关闭防火墙或开启22号端口放行ssh
关闭防火墙
Sudo ufw disable
开启防火墙
Sudo ufw enable
放行端口22
Sudo ufw allow 22
1、登录系统,根据“附录:设备 IP 地址表”配置网络 IP 地址。
命令操作:
来源:
Linux配置IP地址的方法_renwotao2009的博客-CSDN博客_linux 配置ip
// 配置静态IP文件/etc/network/interfaces
#vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.0.252
gateway 192.168.0.1
netmask 255.255.255.0
#network 192.168.0.0
#broadcast 192.168.0.255
// 重启网卡使配置生效
#/etc/init.d/networking restart
简单方法:
题目如果没要求使用命令配置可以使用图形界面去设置然后用
ifconfig命令去查询配置
2、使用控制台命令设置系统拒绝 IP 为 192.168.100.100 这台 PC 机访问。
命令操作:
iptables -A INPUT -p tcp -s 192.168.100.100 -j DROP
(禁止192.168.100.100用tcp协议访问主机)
iptables -A INPUT -s 192.168.100.100
(禁止192.168.100.100 访问主机)
出现下图问题
(没有权限, 应该需要使用 sudo iptables -A INPUT -p tcp -s 192.168.100.100 -j DROP)
来源:
linux中iptables防火墙命令详解_shenjianxz的博客-CSDN博客
3、请使用命令查询网络地址配置结果,请将查询结果界面截图(要求截图
中可以看到具体的命令),另存为 A-3-2.jpg。
命令操作:ifconfig
4、配置账户锁定策略,用户尝试登录失败 5 次后锁定用户 5 分钟,将配置
界面截图另存为 A-2-2.jpg。要求以上截图中可以看到要求的配置信息。
命令操作:
执行 vim /etc/pam.d/common-auth
新起一行,加入
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
如果不限制root用户,则可以写成
auth required pam_tally2.so deny=3 unlock_time=300
注释:
even_deny_root 也限制root用户;
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户;
unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;
5、配置账户密码最短使用期限为 7 天,最长使用期限为 90 天,将配置界
面截图另存为 A-2-3.jpg。要求以上截图中可以看到要求的配置信息。
命令操作:(修改命令vim /ect/login.defs查看命令 cat /ect/login.defs |grep PASS)注:下划线为自己的总结
PASS_MAX_DAYS 90 #密码最大有效期,表示90天后,密码会过期。99999表示永不过期。
PASS_MIN_DAYS 0 #两次修改密码的最小间隔时间,0表示可以随时修改账号密码
PASS_MIN_LEN 6 #密码最小长度,对于root无效
PASS_WARN_AGE 10 #密码过期前多少天开始提示
来源:
Linux修改用户密码使用期限账号到期时间_爱辉弟啦的博客-CSDN博客_linux修改密码期限
6、配置用户使用 ssh 登录边缘服务器时应该有“For authorized users
only”登录提示。将含有登录提示信息的画面截图,另存为 A-2-4.jpg。
先看清题目要求是登录什么设备,如果登录要求是ubuntu系统直接修改/etc/motd文件内容即可
如果要求查看串口服务器(即NEWporner) 则修改
/etc/banner
命令操作:
# cat /etc/banner //查看原有的登录提示如下图
使用vim 命令编辑此文件即可
7、使用命令查询系统运行时间及负载的状态。
命令操作:
uptime
来源:https://www.cnblogs.com/ranxf/p/6645200.html
8、使用命令查看文件系统磁盘空间使用情况。
命令操作:
df
来源:
https://www.cnblogs.com/sylvia-liu/p/4866388.html
9、使用命令统计系统 IO 信息。
命令操作:
iostat 注意:使用此命令要先安装sysstat 安装命令一定要熟悉
安装命令 sudo apt-get install sysstat
比赛中进阶知识部分(必看):
文件权限:题目中的如 777 之类的3位数权限是什么意思
文件的权限分为 r (读) w (写) x(执行)他们的代表数字分别是
4 2 1
例:我要设置一个文件的可读可写即设置这个文件为6 (4+2)
可读可写可执行为 7
可读可写为 6
可读为 4
可读可执行为 5
可写可执行为 3
无权限为0
例“753是什么意思”
第一位数字代表文件所有者对于文件的权限
第二位数字代表文件同用户组的对于文件权限
第三为数字代表其他用户的对于文件权限
所以753代表
文件所有者可读可写可执行(user)
文件同用户组可读可执行(group)
其他用户为可写可执行 (others)
登录系统,在 home 目录下创建名为“GZ2021”的文件夹。
命令操作
cd ~ 即可进入 home目录
通过mkdir命令来新建一个文件夹,后面是文件夹的名称
使用命令设置文件夹权限为可读(r)、可写(w)、可执行(x)。
命令操作:
chmod 777 文件名
使用命令在当前目录下创建名为 test 的文件夹。
命令操作: mkdir test
使用命令修改 test 文件夹权限为 755。
命令操作:
chmod 755 文件名
使用命令查看当前登录系统的用户信息。
命令操作:
who
来源:https://cloud.tencent.com/developer/article/1870770
使用命令查询系统开机信息,判断系统存在何种故障。
命令操作:
dmesg
来源:https://blog.csdn.net/weixin_33946174/article/details/116574266
使用命令实时查看系统资源使用情况。
命令操作:
top
使用命令查询系统内存使用情况。
命令操作:
free
在 Ubuntu 系统的/home 目录下,新建两个交换分区,并分别设置优先
级。交换分区命名分别为:swapfile1,swapfile2;设置 swapfile2 的
优先级大于 swapfile1。
命令操作:
sudo fallocate -l 1G /home/swapfile1
✔sudo fallocate -l 1G /home/swapfile2
创建文件
把文件变成交换分区
mkswap /home/swapfile1
mkswap /home/swapfile2
修改分区优先级 (数字大优先级高)
虽然弹出提示但是优先级已经设置成功
11、改变交换分区的权限:swapfile1 权限为仅允许 user 使用“可读不可写
可执行”权限;swapfile2 权限为允许 user、group 使用“可读可写可
执行”权限。
swapfile1权限为 500
swapfile2 权限为770
(不懂为什么是500 和770 的请看我上面写的权限进阶知识)
命令操作: