linux操作系统【进阶完整版】

基础命令

tail

tail a.txt

默认查看最后十行数据

tail -8 a.txt

查看最后八行数据

tail -f a.txt

持续更进文件的变化，此时一个新窗口并向a.txt增加内容，内容将被记录到第一个页面中

vim

I：头输入
A：尾输入
0：至开头
$：至结尾
/：搜索
n：向下搜索
N：向上搜素
[num]dd：向下删除num行
yy：复制当前行
P：粘贴到下一行
u：撤销操作
ctrl+R：反向撤销
gg：调到首行
G：调到尾行
dgg：向上全删
dG：向下全删
:w仅保存

systemctl

start 启动
stop 关闭
status 查看状态
enable 开启开机自启
disable 关闭开机自启

systemctl status firewalld

用户和组/权限

普通用户的权限，一般在其HOME目录内是不受限的
一旦出了HOME目录，大多数地方，普通用户仅有只读和执行权限，无修改权限

su/sudo

su - cc
exit //回退至root

sudo 
配置sudo认证
用root visudo
coleak ALL=(ALL)       NOPASSWD: ALL

配置完后可以直接sudo du，随时不用密码切换到root

创建删除

cat /etc/group
groupadd test
groupdel test
useradd [-g -d] 用户名
userdel [-r]
id //查看所属
id test
useradd test4
usermod -aG test test4//不去掉原来的组，相当于此时在两个组里
getent passwd//返回所有用户
getent group

ls -l

序号1，表示文件、文件夹的权限控制信息
序号2，表示文件、文件夹所属用户
序号3，表示文件、文件夹所属用户组

• - 表示普通文件
• d 表示目录
• l 表示符号链接
• c 表示字符设备文件
• b 表示块设备文件
• s 表示套接字文件
• p 表示管道文件

r表示读权限
w表示写权限
x表示执行权限
针对文件、文件夹的不同，rwx的含义有细微差别
r，针对文件可以查看文件内容
针对文件夹，可以查看文件夹内容，如ls命令
w，针对文件表示可以修改此文件
针对文件夹，可以在文件夹内：创建、删除、改名等操作
x，针对文件表示可以将文件作为程序执行
针对文件夹，表示可以更改工作目录到此文件夹，即cd进入

chmod

chmod u=rwx,g=rx,o=x hello.txt ，将文件权限修改为：rwxr-x--x
其中：u表示user所属用户权限，g表示group组权限，o表示other其它用户权限
chmod -R u=rwx,g=rx,o=x test，将文件夹test以及文件夹内全部内容权限设置为：rwxr-x--x
快捷写法：chmod 751 hello.txt
rwx:421

chown

chown root hello.txt，将hello.txt所属用户修改为root
chown :root hello.txt，将hello.txt所属用户组修改为root
chown root:coleak hello.txt，将hello.txt所属用户修改为root，用户组修改为coleak
chown -R root test，将文件夹test的所属用户修改为root并对文件夹内全部内容应用同样规则

实用操作

快捷键

!搜索最近一次匹配的历史命令

history
 1024  cat test.txt 
 1025  vim test.txt 
 1026  tail
 1027  tail test.txt 
 1028  history 
 
!t=tail test.txt 

ctrl+R

搜索匹配最近的命令
键盘左右键直接get该条命令，可以进行修改

光标移动

ctrl+a 至命令开头
ctrl+e 至命令结尾
ctrl+左右 跳过单词

清屏

ctrl+l

软件安装

yum -y install wget
yum -y remove wget
apt-get -y install wget
apt -y remove wget

软链接

-s选项，创建软连接
参数1：被链接的文件或文件夹
参数2：要链接去的目的地

绝对路径否则无法使用

ln -s `pwd`/aaa /aaa

时区与时间

date

格式化字符串：通过特定的字符串标记，来控制显示的日期格式
%Y 年
%y 年份后两位数字 (00…99)
%m 月份 (01…12)
%d 日 (01…31)
%H 小时 (00…23)
%M 分钟 (00…59)
%S 秒 (00…60)
%s 自 1970-01-01 00:00:00 UTC 到现在的秒数

-d 按照给定的字符串显示日期，一般用于日期计算

修改时区

将系统自带的localtime文件删除，并将/usr/share/zoneinfo/Asia/Shanghai文件链接为localtime文件即可

ip、主机名

查看主机名

hostname
hostnamectl set-hostname coleak_linux

域名解析

先查看本机的记录（私人地址本）
Windows看：C:\Windows\System32\drivers\etc\hosts
Linux看：/etc/hosts
再联网去DNS服务器（如114.114.114.114，8.8.8.8等）询问

配置固定ip

centos中修改/etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO="static"
IPADDR="192.168.10.143"
NETMASK="255.255.255.0"
GATEWAY="192.168.10.2"
DNS1="192.168.10.2"

service network restart

网络传输

请求

ping -c num

ping -c 4 www.baidu.com

wget命令

选项：
-b，可选，后台下载，会将日志写入到当前工作目录的wget-log文件

curl命令

-O，用于下载文件，当url是下载链接时，可以使用此选项保存文件
curl cip.cc //get请求

端口

分类

公认端口：1~1023，通常用于一些系统内置或知名程序的预留使用，如SSH服务的22端口，HTTPS服务的443端口
非特殊需要，不要占用这个范围的端口
注册端口：1024~49151，通常可以随意使用，用于松散的绑定一些程序\服务
动态端口：49152~65535，通常不会固定绑定程序，而是当程序对外进行网络链接时，用于临时使用。

嗅探

nmap 192.168.10.143
netstat -anp|grep 22

进程管理

ps -ef

UID：进程所属的用户ID
PID：进程的进程号ID
PPID：进程的父ID（启动此进程的其它进程）
C：此进程的CPU占用率（百分比）
STIME：进程的启动时间
TTY：启动此进程的终端序号，如显示?，表示非终端启动
TIME：进程占用CPU的时间
CMD：进程对应的名称或启动路径或启动命令

kill -9 进程的PID

kill -9 2388

主机状态监控

系统资源占用

PID：进程id
USER：进程所属用户
PR：进程优先级，越小越高
NI：负值表示高优先级，正表示低优先级
VIRT：进程使用虚拟内存，单位KB
RES：进程使用物理内存，单位KB
SHR：进程使用共享内存，单位KB
S：进程状态（S休眠，R运行，Z僵死状态，N负数优先级，I空闲状态）
%CPU：进程占用CPU率
%MEM：进程占用内存率
TIME+：进程使用CPU时间总计，单位10毫秒
COMMAND：进程的命令或名称或程序文件路径

选项

交互式选项

磁盘信息监控

df -h //硬盘的使用情况
yum install sysstat -y
iostat -x  //查看CPU、磁盘的相关信息
iostat [-x] [num1] [num2]
选项：
-x，显示更多信息
num1：数字，刷新间隔，num2：数字，刷新几次

网络状态监控

sar -n DEV num1 num2
选项：-n，查看网络，DEV表示查看网络接口
num1：刷新间隔（不填就查看一次结束），num2：查看次数（不填无限次数）

环境变量

PATH：搜索命令程序

env|grep PATH
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin

echo /$PATH //直接取env中的PATH的value
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin

设置环境变量

临时设置，语法：export 变量名=变量值
永久生效
针对当前用户生效，配置在当前用户的： ~/.bashrc文件中
针对所有用户生效，配置在系统的： /etc/profile文件中
并通过语法：source 配置文件，进行立刻生效，或重新登录FinalShell生效

[root@coleak_linux a]# export my_name=coleak
[root@coleak_linux a]# echo $my_name
coleak

vim ~/.bashrc
//export na=coleak
source  ~/.bashrc
echo $na

自定义命令

vim c
//echo coleak
chmod 755 c
vim /etc/profile
export PATH=$PATH:/coleak/test/myenv
source /etc/profile
[root@coleak_linux myenv]# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:/coleak/test/myenv
c
//coleak
这里输入c，成功执行输出coleak

上传和下载

上传

rz
拖拽上传（推荐）

xshell到物理机（下载）

sz 文件名

压缩和解压

tar

-c，创建压缩文件，用于压缩模式
-v，显示压缩、解压过程，用于查看进度
-x，解压模式
-f，要创建的文件，或要解压的文件，-f选项必须在所有选项中位置处于最后一个
-z，gzip模式，不使用-z就是普通的tarball格式
-C，选择解压的目的地，用于解压模式

-z选项如果使用的话，一般处于选项位第一个
-f选项，必须在选项位最后一个

touch {0..10}.txt
tar -zcvf my.tar.gz [0-9].txt
mkdir ungz
tar -zxvf my.tar.gz  -C ungz

zip/unzip

zip test.zip a.txt b.txt c.txt
将a.txt b.txt c.txt 压缩到test.zip文件内
zip -r test.zip test c a.txt
将test、c两个文件夹和a.txt文件，压缩到test.zip文件内

unzip test.zip，将test.zip解压到当前目录
unzip test.zip -d /home/coleak，将test.zip解压到指定文件夹内

安装部署

MySQL 8.x版本安装

cat /etc/redhat-release
https://dev.mysql.com/downloads/repo/yum/
rpm -ivh https://dev.mysql.com/get/mysql80-community-release-el7-7.noarch.rpm
yum info mysql-community-server
yum -y install mysql-community-server
systemctl start mysqld		# 启动
systemctl enable mysqld		# 开机自启

1. 获取MySQL的初始密码

   # 通过grep命令，在/var/log/mysqld.log文件中，过滤temporary password关键字，得到初始密码
   grep 'temporary password' /var/log/mysqld.log
   

2. 登录MySQL数据库系统

   # 执行
   mysql -uroot -p
   # 解释
   # -u，登陆的用户，MySQL数据库的管理员用户同Linux一样，是root
   # -p，表示使用密码登陆
   
   # 执行完毕后输入刚刚得到的初始密码，即可进入MySQL数据库
   

3. 修改root密码

   ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '密码';	-- 密码需要符合：大于8位，有大写字母，有特殊符号，不能是连续的简单语句如123，abc
   

4. [扩展]，配置root的简单密码

   我们可以给root设置简单密码，如123456.

   请注意，此配置仅仅是用于测试环境或学习环境的MySQL，如果是正式使用，请勿设置简单密码

   set global validate_password.policy=0;		# 密码安全级别低
   set global validate_password.length=4;		# 密码长度最低4位即可
   

5. 允许root远程登录，并设置远程登录密码

   默认情况下，root用户是不运行远程登录的，只允许在MySQL所在的Linux服务器登陆MySQL系统

   请注意，允许root远程登录会带来安全风险

   # 第一次设置root远程登录，并配置远程密码使用如下SQL命令
   create user 'root'@'%' IDENTIFIED WITH mysql_native_password BY '密码!';	-- 密码需要符合：大于8位，有大写字母，有特殊符号，不能是连续的简单语句如123，abc
   
   # 后续修改密码使用如下SQL命令
   ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '密码';
   

6. 退出MySQL控制台页面

   # 退出命令
   exit
   
   # 或者通过快捷键退出：ctrl + d
   

7. 检查端口

   MySQL默认绑定了3306端口，可以通过端口占用检查MySQL的网络状态

   netstat -anp | grep 3306
   

   默认情况下，root用户是不运行远程登录的，只允许在MySQL所在的Linux服务器登陆MySQL系统

   请注意，允许root远程登录会带来安全风险

   # 第一次设置root远程登录，并配置远程密码使用如下SQL命令
   create user 'root'@'%' IDENTIFIED WITH mysql_native_password BY '密码!';	-- 密码需要符合：大于8位，有大写字母，有特殊符号，不能是连续的简单语句如123，abc
   
   # 后续修改密码使用如下SQL命令
   ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '密码';
   

8. 退出MySQL控制台页面

   # 退出命令
   exit
   
   # 或者通过快捷键退出：ctrl + d
   

9. 检查端口

   MySQL默认绑定了3306端口，可以通过端口占用检查MySQL的网络状态

   netstat -anp | grep 3306