文件相关 创建文件 touch: touch README.md
">"重定向: echo 'study and share' > README.md
vi && vim: vim README.md, vim是vi的升级版,直接用它吧,有些系统装好后只有vi,这里提一下。
删除文件 linux最佳文本编辑器vim # vim file: 有则打开文件,没则创建文件 # 三种模式:插入模式(按i进入,或者o下一行)、可视模式(CTRL + V)、命令模式(默认) # 关于保存: :q 退出、 :q! 退出不保存、 :wq 退出并保存 文件夹的相关操作 创建文件夹: mkdir app
删除文件夹: rmdir app, 多层嵌套的话 rm -rf app
查看文件夹相关信息: ls app
-a: 列举所有文件(包含隐藏的)
-l列表形式展示
查看文件夹树结构: tree app
⚡ root@ataola ? ~/linux ? mkdir -p a/b/c/d/e/f/g/h ⚡ root@ataola ? ~/linux ? tree a a `-- b `-- c `-- d `-- e `-- f `-- g `-- h 7 directories, 0 files ⚡root@ataola ? ~/linux ? 进入文件夹: cd app, .表示当前目录,那么返回上一级就是 cd ..
复制、修改、移动、文件(夹) 硬链接和软链接 压缩与解压缩 tar zip 压缩: zip ataola.zip ataola
解压: unzip ataola.zip ataola
加密压缩: zip -re ataola.zip ataola
网络相关 查看网络信息 查看本机网络信息: ip addr
查看本机网络信息: ifconfig
网络通信 检测与外界通信是否正常: ping xxx, 例如: ping zhengjiangtao.cn
查看本机相关端口暴露情况: netstat, 推荐使用 netstat -tlunp,显示正在监听的tcp和udp信息,清爽一点。
-u (udp): 仅显示udp相关选项
-n: 显示全名。
-l: 仅列出有在 Listen 的服务状态
-p: 显示建立相关链接的程序名
查看TCP UDP相关服务 lsof -i
防火墙 开启: service iptables start
关闭: service iptables stop
保存: service iptables save
查看状态: service iptables status
开启某个端口(80为例): iptables -I INPUT -p tcp --dport 80 -j ACCEPT, iptables -I OUTPUT -p tcp --sport 80 -j ACCEPT
关闭某个端口(80为例): iptables -I INPUT -p tcp --dport 80 -j DROP, iptables -I OUTPUT -p tcp --sport 80 -j DROP
-I: 将在指定链的指定编号位置插入一个规则
-F:清除预设的所有规则
-A: 将一个规则添加到链末尾
-p tcp: 指定协议为tcp
-s: 指定源地址或地址段
-j ACCEPT: 允许
-j DROP: 拒绝
-d: 指定目标地址或地址段
-m limit: 限制单位时间访问频率
--dport port: 指定目标TCP/IP端口, 如 –dport 80
--sport port: 指定来源TCP/IP端口, 如 –dport 80
-L -n: 查看防火墙配置信息
-L -n --line-number: 显示规则和相应编号
-t nat -L: 列出所有NAT链中所有规则
INPUT: 处理数据输入包
OUTPUT: 处理数据输出包
✘ ⚡ root@ataola ~/tmp iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:80 ⚡ root@ataola ~/tmp 屏蔽某IP:例如: ptables -A INPUT -p tcp -m tcp -s 218.109.192.109 -j DROP
阻止window蠕虫攻击: iptables -I INPUT -j DROP -p tcp -s 0.0.0.0/0 -m string --algo kmp --string "cmd.exe"
防止SYN洪水攻击: iptables -A INPUT -p tcp --syn -m limit --limit 5/second -j ACCEPT
用户相关 组 用户 用户信息存放位置: /etc/password,格式: 用户名:密码:用户ID:用户组ID:注释:家目录:解释器shell
用户密码存放位置: /etc/shadow
添加用户: useradd user
我们来实践下,在三国组下创建用户曹操,指定用户uid为1997,登录的shell为 /bin/bash
⚡ root@ataola ~/tmp useradd -m -g sanguo -s /bin/bash -u 1997 caocao ⚡ root@ataola ~/tmp cat /etc/passwd | grep caocao caocao:x:1997:613::/home/caocao:/bin/bash ⚡ root@ataola ~/tmp -l: 锁定口令,即禁用账号。
-u: 口令解锁。
-d: 使账号无口令。
-f: 强迫用户下次登录时修改口令
-m: 自动创建家目录
-g: 指定用户主组
-G: 指定用户附加组
-u: 指定用户默认uid
-c: 添加注释
-s: 指定登录后的shell
-d: 指定用户登录时的启动目录
-n: 取消建立用户同名称组
修改用户密码: passwd user, root用户可以重置其他用户密码
[caocao@ataola nginx]$ passwd caocao passwd: Only root can specify a user name. [caocao@ataola nginx]$ passwd Changing password for user caocao. Changing password for caocao. (current) UNIX password: New password: Retype new password: Sorry, passwords do not match. New password: Retype new password: passwd: all authentication tokens updated successfully. [caocao@ataola nginx]$ 删除用户: userdel user
切换用户: su user
✘ ⚡ root@ataola ~/docker/nginx su caocao [caocao@ataola nginx]$ pwd /root/docker/nginx [caocao@ataola nginx]$ 权限问题 这个地方我纠结了一下,到底是放在文件相关还是用户相关讲,最后我选择这里。对于用户而言,其操作一个文件,有可读可写可执行否这么多种可能对吧,那么我们接下来讨论下。
对于一个文件而言,其与用户的关系,不外乎所有者(创建者)、组内成员、其他组或者用户,这里root用户是linux最高权限的用户,简言之,没有它干不了的事。
字母表示 我们来看这样一个例子
⚡ root@ataola ~ ls -l /home/caocao total 4 -rw-r--r-- 1 caocao sanguo 0 Jul 18 18:16 a drwxr-xr-x 3 caocao sanguo 4096 Jul 18 18:17 b ⚡ root@ataola ~ 单独把b前面的这一坨东西拎出来讲: drwxr-xr-x,
第一个字母 d,表示它是一个文件夹,而a第一个字母是 -,表示它是一个文件
第一组 rwx, 表示其创建者caocao拥有可读可写可执行的权限
第二组 r-x: 表示其所在sanguo组其他用户有可读可执行的权限
第三组 r-x: 表示其他组或者用户有可读可执行的权限
实践一下
对于a文件给同组用户增加可写可执行权限, chmod g+wx a
[caocao@ataola ~]$ ls -l total 4 -rwxr--r-- 1 caocao sanguo 0 Jul 18 18:16 a drwxr-xr-x 3 caocao sanguo 4096 Jul 18 18:17 b [caocao@ataola ~]$ chmod g+wx a [caocao@ataola ~]$ ls -l total 4 -rwxrwxr-- 1 caocao sanguo 0 Jul 18 18:16 a drwxr-xr-x 3 caocao sanguo 4096 Jul 18 18:17 b [caocao@ataola ~]$ 之后曹操有点小情绪,决定移除同组的可执权限 chmod u-x a
[caocao@ataola ~]$ chmod g-x a [caocao@ataola ~]$ ls -l total 4 -rwxrw-r-- 1 caocao sanguo 0 Jul 18 18:16 a drwxr-xr-x 3 caocao sanguo 4096 Jul 18 18:17 b [caocao@ataola ~]$ 再之后,曹操他疯了,他决定移除自己的可写可执行权限 chmod u-wx a
[caocao@ataola ~]$ chmod u-wx a [caocao@ataola ~]$ ls -l total 4 -r--rw-r-- 1 caocao sanguo 0 Jul 18 18:16 a drwxr-xr-x 3 caocao sanguo 4096 Jul 18 18:17 b [caocao@ataola ~]$ 数字表示 除了楼上的字母表示,也是可以用数字进行相关权限设置
字母与数字的对应关系如下:
那我们接着实践。
曹操后来又自己给自己治好了,决定收回撤销的a文件的可写可执行的权限,并设置其他人都只可读 chmod 744 a
[caocao@ataola ~]$ chmod 744 a [caocao@ataola ~]$ ls -l total 4 -rwxr--r-- 1 caocao sanguo 0 Jul 18 18:16 a drwxr-xr-x 3 caocao sanguo 4096 Jul 18 18:17 b [caocao@ataola ~]$ 这里的744, 第一个代表所有者,4 + 2 + 1 = 7。第二个代表所属组 ,第三个代表其他选手。
更改文件用户组 这里我们创建一个魏国的group,然后将曹操家目录下的b文件夹归属与魏国这个组 chgrp weiguo b, 这里如果加个参数 -R的话,其内部的所有文件都会跟着变成魏国这个组,而不是三国,执行这个命令的是root用户。
⚡ root@ataola /home/caocao ls -l total 4 -rwxr--r-- 1 caocao sanguo 0 Jul 18 18:16 a drwxr-xr-x 3 caocao sanguo 4096 Jul 18 18:17 b ⚡ root@ataola /home/caocao chgrp weiguo b ⚡ root@ataola /home/caocao ls -l total 4 -rwxr--r-- 1 caocao sanguo 0 Jul 18 18:16 a drwxr-xr-x 3 caocao weiguo 4096 Jul 18 18:17 b ⚡ root@ataola /home/caocao 更改文件所属用户 之后root用户,决定干掉曹操,自己掌管b文件,那么可以这么做 chown root b, 相关参数同楼上的 chgrp
⚡ root@ataola /home/caocao chown root b ⚡ root@ataola /home/caocao ls -l total 4 -rwxr--r-- 1 caocao sanguo 0 Jul 18 18:16 a drwxr-xr-x 3 root weiguo 4096 Jul 18 18:17 b ⚡ root@ataola /home/caocao ls -l b total 4 drwxr-xr-x 2 caocao sanguo 4096 Jul 18 18:17 c ⚡ root@ataola /home/caocao root用户想了想,狠人做到底,回收了其他人的可读可执行权限 chmod o-rx b
⚡ root@ataola /home/caocao chmod o-rx b ⚡ root@ataola /home/caocao ls -l total 4 -rwxr--r-- 1 caocao sanguo 0 Jul 18 18:16 a drwxr-x--- 3 root weiguo 4096 Jul 18 18:17 b ⚡ root@ataola /home/caocao 此时曹操登录后想进入b目录,哈哈,是不可能的了。
[caocao@ataola ~]$ cd b bash: cd: b: Permission denied [caocao@ataola ~]$ ls -l total 4 -rwxr--r-- 1 caocao sanguo 0 Jul 18 18:16 a drwxr-x--- 3 root weiguo 4096 Jul 18 18:17 b [caocao@ataola ~]$ 进程相关 查看进程(ps) a 显示所有进程
-a 显示同一终端下的所有程序
-A 显示所有进程
c 显示进程的真实名称
-N 反向选择
-e 等于“-A”
e 显示环境变量
f 显示程序间的关系
-H 显示树状结构
r 显示当前终端的进程
T 显示当前终端的所有程序
u 指定用户的所有进程
-au 显示较详细的资讯
-aux 显示所有包含其他使用者的行程
-C<命令> 列出指定命令的状况
–lines<行数> 每页显示的行数
–width<字符数> 每页显示的字符数
–help 显示帮助信息
–version 显示版本显示
例如说我要查看docker的相关信息,你可以这样写 ps -aux | grep docker | tail, 因为数据量很大,tail就是只看文件尾部。
[caocao@ataola ~]$ ps -aux | grep docker | tail root 16970 0.0 0.0 264800 428 ? Sl May31 0:03 /usr/bin/docker-containerd-shim-current 0e4ef69c19b981163067ec8af0c38b6fa84c380855c22309a884f0a0ed691912 /var/run/docker/libcontainerd/0e4ef69c19b981163067ec8af0c38b6fa84c380855c22309a884f0a0ed691912 /usr/libexec/docker/docker-runc-current root 19417 0.0 0.0 188476 1636 ? Sl May31 0:04 /usr/libexec/docker/docker-proxy-current -proto tcp -host-ip 0.0.0.0 -host-port 3307 -container-ip 172.19.0.3 -container-port 3306 root 19422 0.0 0.0 272996 488 ? Sl May31 0:04 /usr/bin/docker-containerd-shim-current 6de60216270a3b6f5bfbe5d94d40fa2449e443eb77b67d4bf005061dd4ff412e /var/run/docker/libcontainerd/6de60216270a3b6f5bfbe5d94d40fa2449e443eb77b67d4bf005061dd4ff412e /usr/libexec/docker/docker-runc-current root 22621 0.0 0.1 111092 2000 ? Sl Jul14 0:00 /usr/libexec/docker/docker-proxy-current -proto tcp -host-ip 0.0.0.0 -host-port 80 -container-ip 172.18.0.3 -container-port 80 root 22626 0.0 0.0 272996 1732 ? Sl Jul14 0:00 /usr/bin/docker-containerd-shim-current 52fca7d70916037e865da9ad1dfbf330e39be4a1a72c3a05ba1d862dff8cb563 /var/run/docker/libcontainerd/52fca7d70916037e865da9ad1dfbf330e39be4a1a72c3a05ba1d862dff8cb563 /usr/libexec/docker/docker-runc-current root 29722 0.0 0.0 110036 1108 ? Sl May30 0:03 /usr/libexec/docker/docker-proxy-current -proto tcp -host-ip 0.0.0.0 -host-port 6379 -container-ip 172.20.0.2 -container-port 6379 root 29727 0.0 0.0 264800 340 ? Sl May30 0:03 /usr/bin/docker-containerd-shim-current 5c8daf272042ad0396924e6cd1f3d936e4c5f0280401861983316707c5ab9e75 /var/run/docker/libcontainerd/5c8daf272042ad0396924e6cd1f3d936e4c5f0280401861983316707c5ab9e75 /usr/libexec/docker/docker-runc-current root 30185 0.0 0.0 264800 324 ? Sl May30 0:03 /usr/bin/docker-containerd-shim-current 5c8daf272042ad0396924e6cd1f3d936e4c5f0280401861983316707c5ab9e75 /var/run/docker/libcontainerd/5c8daf272042ad0396924e6cd1f3d936e4c5f0280401861983316707c5ab9e75 /usr/libexec/docker/docker-runc-current root 30607 0.2 1.4 763120 26556 ? Ssl May30 186:57 /usr/bin/dockerd-current --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current --default-runtime=docker-runc --exec-opt native.cgroupdriver=systemd --userland-proxy-path=/usr/libexec/docker/docker-proxy-current --init-path=/usr/libexec/docker/docker-init-current --seccomp-profile=/etc/docker/seccomp.json --selinux-enabled --log-driver=journald --signature-verification=false --storage-driver overlay2 root 30612 0.0 0.2 501356 4432 ? Ssl May30 41:51 /usr/bin/docker-containerd-current -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --metrics-interval=0 --start-timeout 2m --state-dir /var/run/docker/libcontainerd/containerd --shim docker-containerd-shim --runtime docker-runc --runtime-args --systemd-cgroup=true [caocao@ataola ~]$ 当然啦,根据上面的命令参数,你也可以 ps -ef | grep mysql,打出mysql的相关信息
[caocao@ataola ~]$ ps -ef | grep mysql 1001 3471 3455 0 May30 ? 03:38:23 mysqld --wsrep_start_position=52a382bb-a27b-11ea-867f-c364b5a6fb0a:18 caocao 5928 16797 0 19:05 pts/0 00:00:00 grep --color=auto mysql 1001 6247 6231 0 May30 ? 03:38:57 mysqld 1001 7553 7537 0 May30 ? 03:38:59 mysqld 1001 8697 8679 0 May30 ? 03:38:07 mysqld 1001 19439 19422 0 May31 ? 03:33:23 mysqld --wsrep_start_position=52a382bb-a27b-11ea-867f-c364b5a6fb0a:23 [caocao@ataola ~]$ 杀掉进程(kill) 根据查看进程得到的最前面的pid,杀掉一个进程是 kill xxx, 例如杀掉mysqld的pid为1001的进程 kill 1001, 可能运气不好会有杀不掉的情况, kill -9 xxx,强制杀掉,慎用。
内存CPU和硬盘相关 内存 粗略 free
[caocao@ataola ~]$ free total used free shared buff/cache available Mem: 1882192 454268 69256 2212 1358668 1238236 Swap: 4194300 1242368 2951932 [caocao@ataola ~]$ 详细 /proc/meminfo这个文件里面,太长了,这里就显示最后十行意思下
[caocao@ataola ~]$ tail -10 /proc/meminfo AnonHugePages: 4096 kB CmaTotal: 0 kB CmaFree: 0 kB HugePages_Total: 0 HugePages_Free: 0 HugePages_Rsvd: 0 HugePages_Surp: 0 Hugepagesize: 2048 kB DirectMap4k: 88056 kB DirectMap2M: 2009088 kB [caocao@ataola ~]$ CPU 查看cpu详细信息: cat /proc/cpuinfo
[caocao@ataola ~]$ cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 79 model name : Intel(R) Xeon(R) CPU E5-26xx v4 stepping : 1 microcode : 0x1 cpu MHz : 2394.454 cache size : 4096 KB physical id : 0 siblings : 1 core id : 0 cpu cores : 1 apicid : 0 initial apicid : 0 fpu : yes fpu_exception : yes cpuid level : 13 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss ht syscall nx lm constant_tsc rep_good nopl eagerfpu pni pclmulqdq ssse3 fma cx16 pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand hypervisor lahf_lm abm 3dnowprefetch bmi1 avx2 bmi2 rdseed adx xsaveopt bogomips : 4788.90 clflush size : 64 cache_alignment : 64 address sizes : 40 bits physical, 48 bits virtual power management: [caocao@ataola ~]$ 硬盘 查看硬盘使用情况 df
[caocao@ataola ~]$ df Filesystem 1K-blocks Used Available Use% Mounted on devtmpfs 930176 0 930176 0% /dev tmpfs 941096 24 941072 1% /dev/shm tmpfs 941096 2224 938872 1% /run tmpfs 941096 0 941096 0% /sys/fs/cgroup /dev/vda1 51473868 14918560 34358064 31% / tmpfs 188220 0 188220 0% /run/user/0 [caocao@ataola ~]$ 综合查看(vmstat) [caocao@ataola ~]$ vmstat procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu----- r b swpd free buff cache si so bi bo in cs us sy id wa st 3 0 1242368 85884 103628 1240960 0 0 13 42 5 6 2 3 95 0 0 [caocao@ataola ~]$ 实时查看(top) top - 19:16:16 up 52 days, 18:17, 3 users, load average: 0.58, 0.23, 0.25 Tasks: 149 total, 1 running, 148 sleeping, 0 stopped, 0 zombie %Cpu(s): 3.0 us, 3.0 sy, 0.0 ni, 93.6 id, 0.0 wa, 0.0 hi, 0.3 si, 0.0 st KiB Mem : 1882192 total, 82052 free, 454844 used, 1345296 buff/cache KiB Swap: 4194300 total, 2951932 free, 1242368 used. 1237660 avail Mem PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 6247 1001 20 0 1385620 37224 1844 S 0.7 2.0 218:59.15 mysqld 7553 1001 20 0 1385644 38936 1860 S 0.7 2.1 219:01.83 mysqld 16104 polkitd 20 0 1583856 72124 4756 S 0.7 3.8 28:45.69 mongod 3471 1001 20 0 1414336 28812 2684 S 0.3 1.5 218:25.69 mysqld 7924 root 20 0 35632 3088 720 S 0.3 0.2 116:41.86 redis-server 8249 root 20 0 33464 2096 748 S 0.3 0.1 113:38.97 redis-server 8631 root 20 0 33464 1616 708 S 0.3 0.1 111:53.89 redis-server 10370 root 20 0 160080 8448 1384 S 0.3 0.4 60:37.62 barad_agent 10371 root 20 0 677032 8004 1492 S 0.3 0.4 344:28.10 barad_agent 19439 1001 20 0 1394932 22712 2656 S 0.3 1.2 213:25.65 mysqld 环境变量相关 临时 直接命令行里敲 export xxx, 例如
[caocao@ataola ~]$ export NODE_ENV=production [caocao@ataola ~]$ echo $NODE_ENV production [caocao@ataola ~]$ set和 unset也是可以的。
永久 问题思考 如果我把一个组删了,但是这个组里面有用户,是不是意味着他们将成为僵尸用户? 怎么可能。。。它会提示你先清用户,有用户就删不掉
⚡ root@ataola /home/caocao groupdel sanguo groupdel: cannot remove the primary group of user 'caocao' ✘ ⚡ root@ataola /home/caocao ls / 创建用户不指定组,默认行为是什么? 如果不指定,默认创建一个和用户相同名字的组
使用useradd 命令,用户有哪些可以解析器shell(-s 后面可以跟哪些选择)? /bin/zsh /bin/bash /sbin/nologin 这里 /sbin/nologin就是不让其登录,没有登录权限
参考文献 iptables命令: https:///linux-command/c/iptables.html
ps 进程查看器: https://linuxtools-rst./zh_CN/latest/tool/ps.html
