1、查询过去谁登录过我们的计算机 last |more
2、目前的登录用户 w或who / who – Hu
3、查询所有登录用户的前台及后台运行程序 ps aux ,可以配合 grep来运行,如 ps aux |grep root.(root用户所运行的所有程序)
4、如果删除用户,也是ps aux,找到用户的PID号,PID号最小的是用户的shell, kill -9 此pid,将用户删除。
5、监督系统运行情况目前的命令是 top命令。
6/ vi 命令:
定位到哪一行: 行号G ,example 200G
删除内容: 10000dw: 从当前行删除10000个词。
7 没有发送的邮件存放在 /var/spool/mqueue下,如果有垃圾邮件可能在此目录给删除。
210.51.190.93 :service 用户受到了攻击,得将此用户给注意,密码为PersistOn
root 口令:ChinaBeiJinglongbank2070
192.168.10.62 : 124.42.108.149 linux命令用户名root pass:lb70gez76
Mysql 用户名root pass:longbank3306
124.42.108.149 口令:chinalenovomiyakoshi-corp1
1 i:插入;;;
2 :q:无修改时退出 ,:q!有修改时,无保存的退出 :wq保存退出 :w保存文件,但继续
3 esc:返回到命令方式
4 u:一步步取消修改 CTRL+r:来恢复
5 CTRL+g:显示编辑的文件内容,与所处的当前行,文件百分比。
6 /hello:向前查找hello ; ?hello:向后查询hello
7 ?[pP]rint:linux区别大小写,向后查询print or Print.
8 :g/local 查找local,并显示文件中出现该词的每一行。
9 :s/local/remot 用remot来代替local一词
:g/local/s//remote/g 用remote代替每一行中的locat 一词
:g/local/s//remote/gp用remote代替每一行中的locat 一词,然后打印每一行。
10 1G:到第一行。G:最后一行
11 当删除许多行的时候,1000dw,前面的1000表示重复多次,而dw是从当前字符到词尾进行删除,当光标在行首时,相当于删除一行,删除行重复1000次。数字可以变化悠。
关于 ftp功能
1、
常用命令0915
1/删除命令
rm –r –v directoryname
rm –rf directoryname
2 locate 查询文件
Locate lyy 搜索包括指定条件的字符串的文件以及目录。
如果找不到,则可以updatedb.
3 grep :搜索字符串
搜索指定的字符串并显示出来,如果出现不符权限的操作,则用 –s为消除。
Grep text *.conf :在当前目录中搜索扩展名为*.conf且包含“text”的字符串文件。
Linux 常用命令
1、
2、 cp –v –R * backup //将所有文件与子文件复制到backup目录。
3、 mv back / //将back目录及子目录移动到根目录。
4、 mount /dev/cdrom /mnt/cdrom //加载光盘。
5、 mount –o iocharset=cp950 /dev/cdrom /mnt/cdrom //加载光盘并且显示中文文件名
加载usb设备 : mkdir /mnt/usb
mount -t vfat /dev/sdb1 /mnt/usb
6、id 命令来检查文件的使用者ID(uid ),所属群组ID (gid)
● 拥有者 - u (User)
● 群组–g (Group)
● 其他人员 –o (Other)
● 所有人- a (All)
● 读取- r (Read)
● 写入- w (Write)
● 执行- x (eXecute)
▓ 目錄权限修改
虽然Linux目錄也是属於档案的一种,而且目錄的权限、观念,以及设定大多与档案相同,但是其代表的意义卻大不相同。例如在目錄的层级並沒有所谓的「执行」操作,但是目錄仍沿用档案所使用的四种权限名称:可读取(r,Readable),可写入(w,Writable)、可执行(x,
eXecute) 和无权限(- )。在目錄中使用的四种权限代表意义如下:
● 可读取 (r):列出目錄中的內容,与ls的功能相似。
● 可写入 (w):可在目錄中新增、刪除和修改档案。
● 可执行 (x):可以使用cd指令来切換至此目錄
● 无权限 (-):沒有任何此目錄的存取权限
chmod 666 /lyy/* 将lyy下的所有文件都有可以读取及写入权限。
chmod u=rw,g=rw,o=rw /lyy/* 同上。
如果包含其下的子目录,则有[ -R ],
chmod –R 666 /lyy/* 将lyy下的所有文件都有可以读取及写入权限。
chmod –R u=rw,g=rw,o=rw /lyy/* 同上。
变更档案与目录拥有者 chown
通常档案或目錄的拥有者就是此档案或目錄的建立者,若需要变更档案或目錄拥有者,首先需确定是否具有root等级的权限,也就是說此项权限只授予同在一个管理员群组中的成员。
假设您要将/testl/filel.txt复制到使用者jack的主目錄 一/home/Jack,在复制之后您会发现此档案的拥有者仍然是您(root)。
[root@nsl root]# cp/test1/file1.txt/home/jack/file1
[root@nsl root]# ls –l /home/jack/file1.txt
-rw-r--r-- 1 root root 58923 11月 3 10:53/home/jack/file1 //还是root用户及root组
此时可以使用chown(Change Owner)指令来将filel.txt的拥有权授予jack:
[root@nsl root]# chown jack /home/jack/file1.txt
[root@nsl root]# ls –l /home/jack/file1.txt
-rw-r--r-- 1 jack root 58923 11月 3 12:53/home/jack/file1.txt//已经是jack用户仍是root组
由以上的范例中可以发现,filel.txt档案的拥有者已经成功的变更为iack,但是授予存取权限的群组仍然是先前的群组(root),所以我们可以利用chown的指令来同时变更拥有存取权限的使用者和群组。假设我们要将filel.txt的存取权限授予使用者jack和群组users,则可使
用以下的指令:
[root@nsl root]# chown jack:users /home/jack/file1
[root@nsl root]# ls –l /home/jack/file1.txt
-rw-r--r-- 1 jack users 58923 11月 3 14:29/home/jack/file1或chgrp users /home/jack/file1
如果只需要变更拥有存取权限的群组,您也可以利用「chgrp」(Change Group)指令,它的使用语法与chown类似:
#chgrp 群组名称 档案或目录名称
7、为什么会是 4777,或4555:如果一个文件被设置了SUID或SGID位,会分别表现在所有者或同组用户的权
限的可执行位上。例如:
1、-rwsr-xr-x 表示SUID和所有者权限中可执行位被设置
2、-rwSr--r-- 表示SUID被设置,但所有者权限中可执行位没有被设置
3、-rwxr-sr-x 表示SGID和同组用户权限中可执行位被设置
4、-rw-r-Sr-- 表示SGID被设置,但同组用户权限中可执行位没有被社
其实在UNIX的实现中,文件权限用12个二进制位表示,如果该位置上的值是
1,表示有相应的权限:
11 10 9 8 7 6 5 4 3 2 1 0
S G T r w x r w x r w x
第11位为SUID位,第10位为SGID位,第9位为sticky位,第8-0位对应于上面
的三组rwx位。
11 10 9 8 7 6 5 4 3 2 1 0
上面的-rwsr-xr-x的值为: 1 0 0 1 1 1 1 0 1 1 0 1
-rw-r-Sr--的值为: 0 1 0 1 1 0 1 0 0 1 0 0
给文件加SUID和SUID的命令如下:
chmod u+s filename 设置SUID位
chmod u-s filename 去掉SUID设置
chmod g+s filename 设置SGID位
chmod g-s filename 去掉SGID设置
更具体的说明可以看同目录中“关于UNIX下SUID、SGID的解析”
8、对于今天发生的outlook不好用,主要是提示POP3端口给封了,这是晚上配防火墙时,将pop3端口给封掉了,在linux上运行防火墙图形命令是lokkit,进行选择条件后生成 /etc/sysconfig/iptables文件,这个文件可能有问题不能直接用,所以得在这上面加工。
上面文件中有人家写好的东西,按照写的改一改即可。
//加规则,-p是规则 tcp 规则 --dport是端口,--syn(一次连接包) –j是动作,接受
-A RH-Lokkit-0-50-INPUT –p tcp –m tcp --dport 110 --syn –j ACCEPT
//加规则,-p是规则 ALL 所有的规则 -s是来源地址,–j是动作,拒绝
-A RH-Lokkit-0-50-INPUT –p ALL –s 194.187.122.174 –j REJECT
//加规则,-p是规则 ALL 所有的规则 -s是来源地址,–j是动作,拒绝,与上面不同是封//一个网段,防火墙的命令与路由器很相似,有时间研究华为路由器。
-A RH-Lokkit-0-50-INPUT –p ALL –s 194.187.0.0/255.255.0.0 –j REJECT
主要的内容见书上 376 –389页
重启动端口命令:/etc/init.d/xinetd restart
/etc/init.d/iptables stop
/etc/init.d/iptables start
/etc/init.d/iptables restart
9、学会了配置webmin,及常见的应用。还有注意sendmail中的收件队列。
10/设置时间
设置系统时钟:
11 su – 在其它用户来切换到根用户
su – lyy 在根用户来切换到其它用户。
12 重启动 sshd服务,/etc/init.d/sshd restart ,其配置文件是 /etc/ssh/sshd_config,其中的目标是只让root能进行远程登录。
在Linux 下设置系统时钟使用date命令。例如,设置当前时间和日期为July 31,11:16pm,运行date 07312316 ( 注意这里的时间是24小时制) ;如果您想设置年份为1998,
应该运行date 073123161998 ;要是也想设置秒,运行date 07312316.30或date 073123161998.30。要查看Linux 当前本地时间,使用date,不带参数。
如果一些应用程序,如date显示了正确的时间,而另一些则错误,而您运行着RedHat Linux 5.0/5.1,您很可能遇到了一个由于将时区信息从/usr/lib/zoneinfo 移动到/usr/share/zoneinfo 引起的bug 。修复的方法是建立一个从/usr/lib/zoneinfo 到/usr/share/zoneinfo 的符号链结:
ln -s ../share/zoneinfo /usr/lib/zoneinfo 。
小结:
*/etc/sysconfig/clock 设置硬件时钟,无论是用UTC 保存还是用本地时间保存
*建立/etc/localtime到/usr/share/zoneinfo/...的符号链结来设置时区
*运行date MMDDhhmm 来设置当前系统日期/ 时间
*运行/sbin/hwclock --systohc [--utc]来设置硬件时钟
11/关闭计算机
halt
719
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
