Linux操作 二

-rw------- (600)    只有拥有者有读写权限。
-rw-r--r-- (644)    只有拥有者有读写权限；而属组用户和其他用户只有读权限。
-rwx------ (700)    只有拥有者有读、写、执行权限。
-rwxr-xr-x (755)    拥有者有读、写、执行权限；而属组用户和其他用户只有读、执行权限。
-rwx--x--x (711)    拥有者有读、写、执行权限；而属组用户和其他用户只有执行权限。
-rw-rw-rw- (666)    所有用户都有文件读、写权限。
-rwxrwxrwx (777)    所有用户都有读、写、执行权限。

（一）、防火墙设置

1、检查防火墙是否运行：
firewall-cmd --state
running
#若防火墙在running状态需要在规则中放行，若未开防火墙则直接修改ssh配置文件即可

2、在防火墙规则中放行端口号：
iptables -I INPUT -p tcp --dport 1022 -j ACCEPT
#1022为要修改的端口号

3、重新加载防火墙并保持状态信息：
firewall-cmd --reload

4、在防火墙规则中移除该端口
(1)、首先查看该端口规则的行号,(命令如下)：
iptables -nL --line-number
#输出如下
#1    ACCEPT     				tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:1022
#2    ACCEPT     				all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
#3    ACCEPT     				all  --  0.0.0.0/0            0.0.0.0/0           
#4    INPUT_direct  			all  --  0.0.0.0/0            0.0.0.0/0           
#5    INPUT_ZONES_SOURCE  		all  --  0.0.0.0/0            0.0.0.0/0           
#6    INPUT_ZONES  				all  --  0.0.0.0/0            0.0.0.0/0           
#7    DROP       				all  --  0.0.0.0/0            0.0.0.0/0            ctstate INVALID
#8    REJECT     				all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-#prohibited

(2)、移除第一条规则,(命令如下)：
iptables -D INPUT 1
#1为防火墙规则中的行号,就是“1022”端口规则所在行

（二）、SSH

1、查看ssh服务运行状态：
systemctl status sshd.service

2、启动ssh服务：
systemctl start sshd.service

3、停止ssh服务：
systemctl stop sshd.service

4、重启ssh服务：
systemctl restart sshd.service



二.tail -f /var/log/secure
（1）Authentication refused: bad ownership or modes for directory /root
问题分析：提示/root目录权限问题
解决方法：
chmod 755 /root    
或    
chown root.root /root


（2）Authentication refused: bad ownership or modes for file /home/git/.ssh/authorized_keys
问题分析：ssh目录和文件权限问题
[
    .ssh 700 
    authorized_keys 600 
    id_rsa 600 
    id_rsa.pub 644
    known_hosts 644
]

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys


(3) Authentication refused: bad ownership or modes for file
chmod g-w /home/user
chmod 700 /home/user/.ssh
chmod 600 /home/user/.ssh/authorized_keys

（4）chmod: 更改"authorized_keys" 的权限: 不允许的操作
防止关键文件被修改：
　　chattr +i authorized_keys
如果需要修改文件则：
　　chattr -i authorized_keys

三。拷贝用户
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.142.84

（三）、npm

查找安装包：
rpm -qa | grep crontab

（四）、ls

查找某个目录文件
ls -l /etc/ | grep "cron"

（五）、dos2unix 目录下所有文件

1.确保已经安装dos2unix
2.find filepath(目录路径) -type f | xargs dos2unix

（六）、netstat

netstat -tuln
该命令将显示所有当前正在监听的TCP和UDP端口。
其中，-t表示显示TCP连接，-u表示显示UDP连接，-l表示只显示监听中的连接，-n表示显示数字形式的地址和端口。