本文详细介绍了Linux系统中查看内存、CPU信息、常用命令、文件类型识别、文件操作、软件安装与管理、权限设置、网络配置、用户管理、日志与安全等内容,为Linux初学者提供了全面的参考。
cat /proc/meminfo #查看内存大小
cat/proc/cpuinfo #cpu型号
reboot #重启
poweroff #关机
./ #执行可执行文件
/bin #普通用户和管理员都可以执行的命令字
/sbin #只有管理员才能执行的命令 关机重启
/boot #主引导目录 独立的分区 启动菜单 内核
/dev #device设备 设备文件存放目录
/etc #配置文件存放目录
/home #普通用户的家目录
/root #管理员的家目录
/media #光驱的挂载目录
/mnt #临时设备挂载目录
/proc #里面的数据都在内存中,进程所在目录
/tmp #临时文件目录
/usr #软件的安装目录
/var #常变文件存放目录 日志文件邮件文件
快捷键的应用
1.Tab键功能 命令字和已存在的文件名称补齐的作用
2.清除屏幕内容 ctrl+l
3.终止快捷键 crtl+c
linux系统中如何分辨文件类型
蓝色 #目录
黑色 #普通文件
浅蓝色 #符号连接(快捷方式)
黑底黄字 #设备文件 硬盘 sda
绿色 #带有执行权限的文件
红色 #压缩包
紫色 #图片 模块文件
增 删 改 查
查询:查看目录下有哪些内容,查看文件中的内容
ls命令 cat命令
创建:创建文件 创建目录
touch 文件名
echo “hello” > 文件
mkdir 目录名 directory
改:剪切和复制
mv 重命名和剪切
cp 拷贝文件
符号链接
ln -s 绝对路径源文件 建立的链接文件
删除
rm remove移除
rm -f 文件 强制删除
rm-fr 删除目录
linux命令字格式
命令字 [选项] [文件或者目录]
ls 哪些选项?
1.如何查看一个命令字的帮助手册
man ls
-a 显示隐藏文件
-l 显示文件的详细信息
-lh 显示文件的大小
-R 递归显示目录中,子目录的内容
内部命令 命令解释器自带的命令 help cd
外部命令 安装的第三方软件带的命令字 基本都有帮助信息
压缩和解压缩
/tmp目录中建立一个大小为100m的文件bigfile
dd if=/dev/zero of=/tmp/bigfile bs=1M count=100
inputfile 输入文件
outputfile 输出文件
bs单位
count 计数器
gzip 文件名称 #压缩
gunzip 文件名 #解压缩
bzip2 文件名称 #压缩
bunzip2 压缩包 #解压缩
如何对目录进行打包压缩
tar -cf /路径/目录名.tar /路径/目录名
tar -xf 目录名.tar -C 路径 #不加C表示 到当前路径
- x 解包
打包+解压缩
tar -zcf /路径/目录名.tar.gz 路径/目录名
tar -jcf /路径/目录名.tar.bz2 路径/目录名
vi编辑器 vim升级版
在/tmp/目录中建立一个名为test.txt的文件并写入hello
分三种工作模式
vim /tmp/test.txt
命令模式
/
i / Esc \ :
/
输入模式 -XXXXX- 末行模式
:wq 保存并退出
:q!不保存退出
:set nu 显示行号
:% s/old/new/g 每一行中的old替换成new
:50,55d 删除50行到55行
命令模式有非常多的快速编辑快捷键
2yy 复制当前行及下一行
p 粘贴到当前行下
dd 删除当前行
gg 回到第一行
G 到最后一行
50G 快速跳转到50行
linux操作系统的软件安装
软件的分类
源码包 封装后的软件包
GNU社区
源码包的特点
1.以压缩包的形式提供给用户
2.开源
安装的注意事项
1.解包 tar -zxf httpd
2.进入解压路径了软件的作用以及安装方法
$./configure --prefix=PREFIX
$ make
$ make install
$ PREFIX/bin/apchectl start
3.通过配置脚本指定安装路径和功能,并且声称makefile编译脚本文
./configure --prfix=/usr/local/webserver
4.通过make命令控制makefile文件进行顺序编译
5.将编译好的文件拷贝到安装路径下
编译 可以指定安装的路径和编译所需要的功能
封装后的软件包
安装便捷
特点后缀
rpm red hat package manager
deb Deban
源码包 不考虑系统的版本
1.我有没有装过该软件
rpm -qa | grep 软件名 #列出所有已经安装的rpm软件包
2.确认该软件的作用
rpm -qpi 软件名
3.确认该软件的安装的路径
rpm -qpl 软件名
4.安装软件
rpm -ivh tree-1.5.3-3.el6.x86_64.rpm
5.软件的卸载
rpm -e 软件名
配置本地yum源
1.将原来的yum源全部备份起来
cd /etc/yum.repos.d/
mkdir bak
mv C* bak
2.配置yum源
vim dvd.repo
[dvdrom] #标签
name=“yum dvd rom” #描述
baseurl=file:/media/cd
gpgcheck=0 #是否做密钥对验证
3.通过yum工具进行软件的卸载和安装
yum install 软件名
yum remove 软件名
linux操作系统中的用户分类
用户的分类和组
/etc/passwd #保存了操作系统中所有用户的信息
user : x : 500 : 500 : : /root : /home/user/bash
root : x : 0 : 0 : root : /root : /bin/bash
字段1:用户名
字段2:密码占位符
字段3:用户的uid 0 表示超级用户 500-60000 普通用户 1-499 程序用户
字段4:基本组的gid 现有组才有用户
字段5:用户信息记录字段
字段6:用户的家目录
字段8:用户登录系统后使用的命令解释器
/etc/shadow 保存了用户密码信息
root:
5
5
5INAULGdUaUp/KiXz:18085:0:99999:7:::
字段1:用户名
字段2:用户密码加密后的字符串
字段3:距离1970/1/1密码最近的一次的修改时间
字段4:密码的最短有效期
字段5:密码的最长有效期
字段6:密码过期前7天警告
字段7:密码的不活跃期
字段8:用户的失效时间
/etc/group #记录了系统中的所有组信息
1、建立一个名为class1的组zuid为1000,class2的组id2000
groupadd -g 1000 class 1
groupmod -g 2000 class 2 修改
-g 基本组
2、建立tom用户要求其基本组是class1组,附加组为class2组tom用户的uid为600
useradd -u 600 -g 1000 -G 2000 tom
usermod
-u uid -g 基本组 -G附加组
3、建立一个程序用户uid为250用户名为testuser没有家目录
useradd -u 250 -M -s /sbin/nologin testuser
-u uid -M 没有家目录 -s /sbin/nologin不能登录系统
4、为tom用户设定密码为123,并设定密码最长有效期为90天,将用户密码进行锁定使其无法登录系统
passwd tom
设置密码
chage -M 90 tom #设定密码的最长有效期
passwd -S tom #-S 查看密码状态 -l锁定用户 -u解锁
5、删除tom用户和testuser用户,删除class1组和2组
userdel -r tom
groupdel 组名
权限
文件查看权限 ls-l 文件名
目录查看权限 ls-ld 目录名
drwxr-xr-x.(权限) 2(节点数) root(所属者) root(所属组) 目录
-rw-r–r–.(权限)1(节点数)root(所属者) root(所属组) 文件
d rwx r-x r-x.
- rw- r-- r–.
字段1:文件类型 -普通文件 d目录 l符号链接 b块设备
字段2:文件所属者对该文件的权限
r w x
文件:read读取文件 write写入文件 可执行权限
目录:可以查看目录内容 可以增删文件 可以进入文件
字段3:文件所属组的权限
chmod 对象 运算符 权限 文件
对象:u(所属者) g(所属组) o(其他用户) a(all)
算数运算符:- + =
权限:r w x
chown 用户 文件 #更改所属者
chgrp 组 文件 #更改所属组
1 001 --x
2 010 -w-
3 011 -wx
4 100 r–
5 101 r-x
6 110 rw-
7 111 rwx
用法:chmod 764 文件名
粘滞位 sgid suid 权限
粘滞位针对目录赋权,目录中创建的文件只有建立者可以删除
方法:chmod o+d 文件名
sgid 针对目录建立的权限,再该目录中建立的文件所属组继承父目录的属组
方法:chmod g+s 文件名
suid 对可执行文件建立。
谁运行该文件,谁具有该所属者的权限
chmod u+s /usr/bin/vim
echo $PATH
find /usr/bin -perm 4755 #以权限的方式查看文件 4 suid 2 sgid 1 suid
1.不再允许添加新用户的请求
创建用户的过程,先创建组再创建,用户信息,创建密码信息,最后创建加目录,将/etc/passwd,/etc/shadow锁住就可以达到不允许添加新用户的目标。
/etc/group
/etc/passwd
/etc/shadow
/home/
chattr +i /etc/passwd /etc/shadow #锁定文件
默认权限是最高权限-umask值得到的
目录的最高权限0777-0022=0755
一般文件最高权限666-022=644
/etc/profile
/etc/bashrc #可以在这里修改umask值两个都需要改
更改 /etc/login.defs #可以更改密码最长有效时间(创建用户默认信息)
网络地址配置
service NetworkManager stop #关闭服务这个是ip管理服务
chkconfig --level 345 NetworkManager off #永久关闭
ip link set eth0 up #开启网卡
1、确定系统的网卡信息和ip地址
2、配置网络地址
ip addr add 192.168.0.100/24 dev eth0 #配置ip
ip addr del 192.168.0.100/24 dev eth0 #删除ip
ip route add default via 192.168.86.1 dev eth0 #设置网关
nslookup www.baidu.com #查看百度的ip
/etc/resolv.conf #配置dns
添加 nameserver 202.106.0.20
/etc/sysctl.conf #打开内核开启路由转发功能
更改net.ipv4.ip_forward=1
sysctl -p #刷新配置文件
iptables -nL #查看防火墙规则
日志文件
/var
日志分类
系统日志
登录日志
程序日志
日志的管理服务
/etc/rsyslog.conf
日志的异地备份
tail -f /var/log/sevure #登录日志活动
登录账号,查看日志
登录root,删除日志 echo“” > /var/log/secure
被登录服务器
1、我发送什么信息到日志服务器
2、烤炉发送到那个端口、tcp、udp
日志服务器
1、收谁的日志
2、收完存哪
3、用什么协议
/etc/rsyslog.conf
authpriv.* @@172.16.1.1:514
登录服务.所有等级,tcp ip :端口号
service rsyslog restart
/etc/rsyslog.conf
将tcp那一段的#删除
最下面添加:fromhst-ip,isequal,“172.16.1.254” /var/log/client/172.16.1.254.log
根据ip地址收,ip等于,“172.16.1.254” 存放在/var/log/client/172.16.1.254.log
service rsyslog restart #重启服务
ss -antpl | grep 514 #查看打开的端口
tail -f /var/log/sevure #登录日志活动
登录账号,查看日志
登录root,删除日志 echo“” > /var/log/secure
/var/log/client/172.16.1.254.log #到服务端这里查看是否备份
web服务
http
lamp平台
linux apache mysql php
发帖留言 提交 php把你的发言 提交 数据中
php 登录数据调用你的所有留言 将你的留言生产html语句显示到主页上
对外服务
ip地址 端口号
安装httpd
1.启动服务
service httpd start
2.验证
ss -antpl | grep 80
3.主页建立
/var/www/html
vim index.html
hello
setenforce 0 4、主配置文件分析 /etc/httpd/confi/httpd.conf # Options Indexes FollowSymLinks #关闭文件共享功能 service httpd restart/etc/httpd/confi/httpd.conf
1.仅允许192.168.1.2主机访问主页
Order allow,deny
Allow from 192.168.1.2 #白名单
192.168.1. #表示网段
Deny form 192.168.1.2 #黑名单
2.对页面进行加密,先输入用户名再输入密码才可以进入
用户名 密码 自己配置
htpasswd -c /etc/httpd/conf/httpuser tom -c创建 #创建密码
查看系统用户有没有读权限
/etc/httpd/confi/httpd.conf
anthtype basic #基本类型弹框
authname “please input usetname and password“ #提示信息
authuserfile /etc/httpd/conf/httpuser
require #只有文件里的有效用户才可以登录
/etc/httpd/confi/httpd.conf restar #重启服务
文件权限改为 100
所属者改为 apache chown apache httpuser
安装mysql
1、yum install mysql-server -y
service mysqld start #开启
mysqladmin -u root -p password “23456” #给管理员用户设定密码
2、yum install php
yum install php-mysql
yum install php-mbstring
umount /dev/cdrom
rpm -ivh php-mbstring-5.3.3-49.el6.x86_64.rpm
vim /etc/php.ini
short_open_tag = Off 改为 On #要不然php写的识别函数命令它不认
cd /var/www/html/
vim index.php
inmp
nginx web 支持庞大的并发访问
yum -y install pcre-devel zlib-devel #带devel都是开发包
useradd -M -s /sbin/nologin nginx #创建一个系统用户
tar xf nginx-1.6.0.tar.gz
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx
make
make install
cd /usr/local/nginx/
cd sbin/
cd ./nginx /启动
ss -antpl | grep 80
./nginx -s stop
ss -antpl | grep 80
使用ip访问
/usr/local/nginx/html #默认主页存放路径
cd/usr/local/nginx/sbin
./nginx -s stop #卸载nginx
ss -antpl | grep 80
/usr/local/nginx/conf/nginx #nginx的主配置文件
php
安装源码包
tar xf php-5.3.28.tar.gz
cd php-5.3.28
yum install -y libxml2-devel libjpeg-devel libpng-devel #安装开发工具
./configure --prefix=/usr/local/php5 --with-gd --with-zlib --with-config-file-path=/usr/local/php5 --enable-mbstring --enable-fpm --with-jpeg-dir=/usr/lib
make
make install
cd /usr/local/php5/bin
./php -v 查看是老版本
配置php
yum remoce php-cli #卸载老php
ln -s /usr/local/php5/bin/* /usr/bin/
ln -s /usr/local/php5/sbin/* /usr/sbin/
php-v 后查看是新版本
daophp包里 cp php.ini-development /usr/lpcal/php5/
mv php.ini-development php.ini #改名
vim php.ini
short_open_tag = Off 改为 On #要不然php写的识别函数命令它不认
cd /etc
mv php-fpm.conf.default php-fpm.conf
php-fpm #启动服务(9000端口)
ss -antpl | grep 9000
cd /usr/local/nginx/conf
vim nginx.conf
server部分 65
注释最后两行
写入 include fastcgi.conf;
验证
关闭进程killall php-fpm
php-fpm
/usr/local/nginx/sbin/nginx -s stop
扫一扫
952
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
