ls -a 显示隐藏的文件
ls -lh 显示文件大小(k,m)
find /demo -type f | xargs grep 'demo'
find /demo -type f -exec grep 'demo'
xargs 和 exec区别
复制:
yy复制当前行
y11y 复制11行
y2w 复制两个词
yG 复制结束
y$ 复制行尾
/**************************************************************************************
df -h 查看磁盘
df -i /usr/local 查看挂载节点的消耗,如果可用的多,则说明文件大,少说明小文件多
du -hs /home 查看目录占用的空间
du -h --max-depth=1 查看目录下文件以及文件夹的大小
du -sh * 查看该目录下所有文件的大小
/**************************************************************************************
lsof -i:80 //查看占用80端口的文件
netstat -ntlp
netstat -anp
ps -ef | grep ngxin
vim 1.txt ,: set nu
telnet 172.16.0.132 4000
退出:
ctrl + ]
shell > quit
awk的使用
#last -n 5 | awk '{print $1}' 默认是\n间隔符号
#cat /etc/passwd |awk -F ':' '{print $1}' == awk -F ':' '{print $1}' /etc/passwd
awk 'BEGIN {count=0; print cont}{count++;} END{print count}' /etc/passwd
/**************************************************************************************
添加ftp用户 useradd
groups user //查看用户所属用户组
whoami //查看登录用户
cat /etc/passwd //查看系统用户
eg: bbsfor132:x:506:2::/disk1/www/webapp/discuz:/sbin/nologin
用户名:密码:UID:GID:用户信息:HOME目录路径:用户shell
其中UID为0则是用户root,1~499为系统用户,500以上为普通用户
bbsfor132 //用户名
x //密码段
506 //UID
2 //GID
/disk1/www/webapp/discuz //bbsfor132 所能访问的文件路径
/sbin/nologin //用户shell,不能登录
cat /etc/group //查看系统用户组
eg:daemon:x:2:daemon,ftpuserforwebsite
daemon //标识用户组名称
x //密码段
2 表示GID //含义: gid是2的用户也是这个用户组
daemon,ftpuserforwebsite // 用户组的用户,用,隔开
useradd -s /sbin/nologin -g daemon -d /disk1/www/webapp/discuz bbsfor132
-s 用户脚本
-g 所属用户组
-d 用户home目录
passwd bbsfor132 设置密码
userdel bbsfor132 删除用户
groupadd daemon 添加用户组
groupdel daemon 删除用户组
/**************************************************************************************
修改iptables
service iptables start / stop /status
iptables -A INPUT -s 192.168.0.2 -d 192.168.0.0.2 -p tcp -m state --state NEW --dport 22 -j ACCEPT
iptables -L -n --line-number
iptables -D INPUT mumber
chkconfig iptables off/on 关闭防火墙,开机启动
#将当前iptables保存为文件
iptables-save > /etc/rc.d/forward 保存规则
vim /etc/rc.local
#加下面这行
sh /etc/rc.d/forward
/etc/init.d/iptables save 保存规则
iptables --list -n // 加一个-n以数字形式显示IP和端口,看起来更舒服
iptables -P INPUT DROP // 不允许进
iptables -P FORWARD DROP // 不允许转发
iptables -P OUTPUT ACCEPT // 允许出
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
//允许源IP地址为192.168.0.0/24网段的包流进(包括所有的协议,这里也可以指定单个IP)
iptables -A INPUT -d 192.168.0.22 -j ACCEPT
//允许所有的IP到192.168.0.22的访问
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
//开放本机80端口
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
//开放本机的ICMP协议
只放行信任IP地址段,其他全部禁止
iptables-A INPUT -s 10.0.10.0/24 -d 10.0.10.0/24 -j ACCEPT
iptables-P OUTPUT DORP
iptables-A OUTPUT -d 10.0.10.0/24 -s 10.0.10.0/24-j ACCEPT
/etc/init.d/iptables save 保存规则
iptables-save > /tmp/iptables 保存规则至其他文件
iptables -L -n --line-number 列表
iptables -D INPUT 2 删除某条规则
RHEL6.5-fba1926a-1d61-4880-a022-e151ecc2e5e9
service iptables stop/status/start 临时开启,关闭防火墙
chkconfig iptables off/on 关闭防火墙,开机启动生效
iptables -A INPUT -s 192.168.66.223 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
/usr/local/mysql-proxy/bin/mysql-proxy --defaults-file=/usr/local/mysql-proxy/conf/online.cnf &