开机 => BIOS => /boot => init进程 => 运行级别 => 运行级别对应的服务
常用Linux系统管理命令总结:
开机,关机:
关机
shutdown -h now 【立刻关机】
shutdown -h 5 【5分钟后关机】
poweroff 【立刻关机】
重启
shutdown -r now 【立刻重启】
shutdown -r 5 【5分钟后重启】
reboot 【立刻重启】RPM软件包管理器:
dnf install ansible -y
dnf --version
dnf update 【检查并升级可用软件包】
dnf clean all 【删除缓存】
dnf repolist 【列出可用的软件源】
dnf search $package 【搜索软件】
dnf info $package 【查看软件的详细信息】
dnf install $package 【安装软件】
dnf update $package 【升级软件包】
dnf reinstall $package 【重新安装软件包】
dnf list installed 【列出所有安装的RPM包】
dnf remove $package 【删除软件包】
dnf autoremove $package 【删除所有原先因为依赖关系安装的不需要的软件包;删除无用的软件包】
dnf download $package 【只下载软件包,不安装】
dnf grouplist 【查看所有的软件包组】
dnf groupinstall ‘图形管理工具’ 【安装一个软件包组】
dnf groupremove -y ‘图形管理工具’ 【卸载一个软件包组】
dnf help 【查看更多命令】
yum check-update 【列出所有可更新的软件清单命令】
yum update 【更新所有软件命令】
yum install <package_name> 【仅安装指定的软件命令】
yum update <package_name> 【仅更新指定的软件命令】
yum list 【列出所有可安裝的软件清单命令】
yum remove <package_name> 【删除软件包命令】
yum search <keyword> 【查找软件包命令】
yum list pam* 【找出以 pam 为开头的软件名称有哪些】
yum clean packages 【清除缓存目录下的软件包】
yum clean headers 【清除缓存目录下的 headers】
yum clean oldheaders 【清除缓存目录下旧的 headers】
yum clean, yum clean all (= yum clean packages; yum clean oldheaders) 【清除缓存目录下的软件包及旧的 headers】防火墙:
firewalld 防火墙,相关命令,阿里云的CentOS 8.2,默认firewalld服务是关闭的
firewall-cmd --list-all # 查看防火墙所有信息
# 进程与状态相关
service firewalld start # 开启
service firewalld restart # 重启
service firewalld stop # 关闭
systemctl start firewalld.service # 启动防火墙 【systemctl start firewalld】
systemctl stop firewalld.service # 停止防火墙 【systemctl stop firewalld】
systemctl status firewalld # 查看防火墙状态,系统服务管理命令
systemctl enable firewalld # 设置防火墙随系统启动,设置firewalld服务开机启动
systemctl disable firewalld # 禁止防火墙随系统启动,禁止firewalld服务开机启动
systemctl is-enabled firewalld # 查看firewalld是否开启
firewall-cmd --state # 查看防火墙状态
firewall-cmd --version # 查看版本
firewall-cmd --reload # 更新防火墙规则
firewall-cmd --complete-reload # 完全重启防火墙,以root身份输入以下命令,重新加载防火墙并中断用户连接,即丢弃状态信息 ,注意:通常在防火墙出现严重问题时,这个命令才会被使用。比如,防火墙规则是正确的,但却出现状态信息问题和无法建立连接。
firewall-cmd --reload 与 firewall-cmd --complete-reload # 两者的区别就是:第一个无需断开连接,就是firewalld特性之一动态添加规则;第二个需要断开连接,类似重启服务
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept" # redis端口设置。允许192.168.142.166访问6379端口
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"
firewall-cmd --list-ports # 查看所有打开的端口
firewall-cmd --list-services # 查看所有允许的服务
firewall-cmd --get-services # 获取所有支持的服务
# 区域相关
firewall-cmd --list-all # 查看所有区域信息
firewall-cmd --get-active-zones # 查看活动区域信息
firewall-cmd --set-default-zone=public # 设置public为默认区域
firewall-cmd --get-default-zone # 查看默认区域信息
# 接口相关
firewall-cmd --zone=public --add-interface=eth0 # 将接口eth0加入区域public
firewall-cmd --zone=public --remove-interface=eth0 # 从区域public中删除接口eth0
firewall-cmd --zone=default --change-interface=eth0 # 修改接口eth0所属区域为default
firewall-cmd --get-zone-of-interface=eth0 # 查看接口eth0所属区域
# 端口控制
firewall-cmd --query-port=8080/tcp # 查询端口是否开放
firewall-cmd --add-port=8080/tcp --permanent # 永久添加8080端口例外(全局)
firewall-cmd --remove-port=8800/tcp --permanent # 永久删除8080端口例外(全局)
firewall-cmd --add-port=65001-65010/tcp --permanent # 永久增加65001-65010例外(全局)
firewall-cmd --zone=public --add-port=8080/tcp --permanent # 永久添加8080端口例外(区域public)
firewall-cmd --zone=public --remove-port=8080/tcp --permanent # 永久删除8080端口例外(区域public)
firewall-cmd --zone=public --add-port=65001-65010/tcp --permanent # 永久增加65001-65010例外(区域public)查看文件:
cat /proc/sys/net/ipv4/ip_local_port_range # 查看端口号范围
cat filename # 打印文件内容到输出终端
more filename # 通过敲回车方式逐行查看文件的各个行内容
# 默认从第一行开始查看
# 不支持回看
# 输入q 退出查看
less filename # 通过“上下左右”键查看文件的各个部分内容
# 支持回看
# 输入q 退出查看
head -n filename # 查看文件的前n行内容
tail -n filename # 查看文件的后n行内容
wc filename # 查看文件的行数
cut -d : -f 1,5 /etc/passwd # -d后面的冒号表示字段之间的分隔符,-f表示取分割后的哪些字段 】
cut -d: -f 3- /etc/passwd # 从第三个字段开始显示,直到最后一个字段。 】
echo content > filename # 把“内容”以[覆盖]方式追加给“文件”
echo content >> filename # 把“内容”以[追加]形式写给“文件”性能分析工具:
top
top -c # 以批处理模式显示程序信息
top -b # 以累积模式显示程序信息
top -S # 设置信息更新次数
top -n 2 # 表示更新两次后终止更新显示
top -d 3 # 表示更新周期为3秒
top -p 139 # 显示进程号为139的进程信息,CPU、内存占用率等
top -n 10 # 显示更新十次后退出
top -p PID # 查看单个进程占用的内存大小
kill -9 PID # 停止进程
killall 程序名 # 停止进程
ulimit -a # 显示当前的各种用户进程限制
前5行为系统总体资源统计情况:
top - 系统当前时间
up 系统已开机多长时间
user 当前用户数
load average cpu平均负载,三个数值分别为,1分钟,5分钟,15分钟
Tasks 系统当前进程数,total:总进程数,running:正在运行的进程数,sleeping:睡眠的进程数,stopped:停止的进程数,zombie:僵尸进程数
%Cpu(s) cpu使用率,us:用户使用cpu百分百,sy:系统内核使用cpu百分百,id:剩余的cpu百分百
Mem 内存使用信息,total:总内存大小,free:空闲的内存,used:已使用的内存,buff/cache:缓存的内存大小
Swap 虚拟内存信息
PID 进程id
USER 进程所有者
PR 优先级
NI nice值,负值表示高优先级,正值表示低优先级
VIRT 进程使用的虚拟内存总量
RES 进程使用的物理内存大小
SHR 共享内存大小
S 进程状态,D:不可中断的睡眠状态,R:运行,S:睡眠,T:跟踪/停止,Z:僵尸进程
%CPU 进程使用的CPU占用百分比
%MEM 进程使用的物理内存百分比
TIME+ 进程使用的CPU时间总计
COMMAND 命令名
PID — 进程id
USER — 进程所有者
PR — 进程优先级
NI — nice值。负值表示高优先级,正值表示低优先级
VIRT — 进程使用的虚拟内存总量,单位kb。VIRT=SWAP+RES
RES — 进程使用的、未被换出的物理内存大小,单位kb。RES=CODE+DATA
SHR — 共享内存大小,单位kb
S — 进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程
%CPU — 上次更新到现在的CPU时间占用百分比
%MEM — 进程使用的物理内存百分比
TIME+ — 进程使用的CPU时间总计,单位1/100秒
COMMAND — 进程名称(命令名/命令行)任务管理器工具:
ps -ef | more # 查看父进程
ps -ef | grep sshd # 查找指定ssh服务进程
ps -ef | grep sshd | grep -v grep # 查找指定服务进程,排除gerp身
ps -ef | grep sshd -c # 查找指定进程个数
ps -ef | grep defunct | grep -v grep # 查找具体僵尸进程的信息
UID :程序被该 UID 所拥有
PID :就是这个程序的 ID
PPID :则是其上级父程序的ID
C :CPU使用的资源百分比
STIME :系统启动时间
TTY :登入者的终端机位置
TIME :使用掉的CPU时间。
CMD :进程启动时使用的命令,[ ]方括号表示内核进程。
ps -aux | less
ps -aux | grep nginx # 查看nginx进程
ps -aux | more # 查看进程
ps -aux | bash # 查看链接终端
ps -aux --sort -pcpu | less # 根据 CPU 使用来升序排序
ps -aux --sort -pmem | less # 根据 内存使用 来升序排序
ps aux | grep datasyncyd_server | awk -F ' ' '{print $2}'
ps aux | grep datasyncyd_server | awk -F ' ' '{print $2}' | xargs kill -9
ps -u pungki # 查看用户'pungki'的进程
ps -f -C getty # 显示一个名为getty的进程的信息
ps -L 1213 # 想知道特定进程的线程,后面加上特定的PID
ps -eo pid,user,args # 查看现在有谁登入了你的服务器
ps -U root -u root u # 查看由root用户运行的进程
watch -n 1 ‘ps -aux --sort -pmem, -pcpu’ 【通过CPU和内存的使用率来筛选进程,并且希望结果能够每秒刷新一次】
watch -n 1 ‘ps -aux --sort -pmem, -pcpu | head 20’ 【筛选前20条】
watch -n 1 ‘ps -aux -U pungki u --sort -pmem, -pcpu’ 【只需要看名为'pungki'用户的信息】
Head标头:
USER 用户名
UID 用户ID(User ID)
PID 进程ID(Process ID)
PPID 父进程的进程ID(Parent Process id)
SID 会话ID(Session id)
%CPU 进程的cpu占用率
%MEM 进程的内存占用率
VSZ 进程所使用的虚存的大小(Virtual Size)
RSS 进程使用的驻留集大小或者是实际内存的大小,Kbytes字节。
TTY 进程关联的终端(tty)
STAT 进程的状态:进程状态使用字符表示的(STAT的状态码)
R 运行 Runnable (on run queue) 正在运行或在运行队列中等待。
S 睡眠 Sleeping 休眠中, 受阻, 在等待某个条件的形成或接受到信号。
I 空闲 Idle
Z 僵死 Zombie(a defunct process) 进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放。
D 不可中断 Uninterruptible sleep (ususally IO) 收到信号不唤醒和不可运行, 进程必须等待直到有中断发生。
T 终止 Terminate 进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行。
P 等待交换页
W 无驻留页 has no resident pages 没有足够的记忆体分页可分配。
X 死掉的进程
< 高优先级进程 高优先序的进程
N 低优先 级进程 低优先序的进程
L 内存锁页 Lock 有记忆体分页分配并缩在记忆体内
s 进程的领导者(在它之下有子进程);
l 多进程的(使用 CLONE_THREAD, 类似 NPTL pthreads)
+ 位于后台的进程组
START 进程启动时间和日期
TIME 进程使用的总cpu时间
COMMAND 正在执行的命令行命令
NI 优先级(Nice)
PRI 进程优先级编号(Priority)
WCHAN 进程正在睡眠的内核函数名称;该函数的名称是从/root/system.map文件中获得的。
FLAGS 与进程相关的数字标识http命令行工具:
curl http://www.linux.com
curl -c cookiec.txt http://www.linux.com # 保存http的response里面的cookie信息。内置option:-c(小写)
curl -D cookied.txt http://www.linux.com # 保存http的response里面的header信息。内置option: -D
curl -A "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.0)" http://www.linux.com curl # 内置option:-A可以让我们指定浏览器去访问网站
curl -e "www.linux.com" http://mail.linux.com # 伪造referer(盗链)curl中内置option:-e可以让我们设定referer
curl -o dodo1.jpg http:www.linux.com/dodo1.JPG # 利用curl下载文件。内置option:-o(小写)
curl -O http://www.linux.com/dodo1.JPG # 内置option:-O(大写)
curl -O http://www.linux.com/dodo[1-5].JPG # 循环下载
curl -O http://www.linux.com/{hello,bb}/dodo[1-5].JPG # 下载重命名
curl -O -u 用户名:密码 ftp://www.linux.com/dodo1.JPG # curl可以通过ftp下载文件
curl -O ftp://用户名:密码@www.linux.com/dodo1.JPG # curl可以通过ftp下载文件
curl -# -O http://www.linux.com/dodo1.JPG # 显示下载进度条
curl -T dodo1.JPG -u 用户名:密码 ftp://www.linux.com/img/ # 上传文件
curl -f http://www.linux.com/error # 显示抓取错误网络工具:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
netstat -lntp # 查看当前所有tcp端口
netstat -lntp | grep 9999
netstat -ntulp |grep 80 # 查看所有80端口使用情况·
netstat -an | grep 3306 # 查看端口是否已经被打开处于 Listening 状态;
netstat -nlp |grep LISTEN # 查看当前所有监听端口
netstat -anp | more # 查看所有的网络服务
netstat -anp | grep sshd
netstat -lntp # 查看所有监听端口
netstat -antp # 查看所有已经建立的连接
netstat -s # 查看网络统计信息网络工具中有“瑞士军刀”
netcat -u 127.0.0.1 9502 # UDP 服务器可以使用 netcat -u 来连接测试
nc -nvv 192.168.x.x 80 # 连到192.168.x.x的TCP80端口
nc -l -p 80 # 监听本机的TCP80端口
nc -nvv -w2 -z 192.168.x.x 80-445 # 扫描192.168.x.x的TCP80到TCP445的所有端口
nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe # 绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口
nc -L -p 80 # 作蜜罐用,使用'-L'(注意L是大写)可以不停地监听某一个端口,直到ctrl+c为止
nc -L -p 80 > c:\log.txt # 使用'-L'可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到'c:\log.txt'中,如果把‘>' 改为‘>>'即可以追加日志系统监视工具: (因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行)
lsof:
COMMAND:进程的名称
PID:进程标识符
USER:进程所有者
FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等
TYPE:文件类型,如DIR、REG等
DEVICE:指定磁盘的名称
SIZE:文件的大小
NODE:索引节点(文件在磁盘上的标识)
NAME:打开文件的确切名称
指令的用法如下:
lsof abc.txt # 显示开启文件abc.txt的进程
lsof 目录名 # 查找谁在使用文件目录系统
lsof -i :22 # 知道22端口被哪个进程占用
lsof -c abc # 显示abc进程现在打开的文件
lsof -g gid # 显示归属gid的进程情况
lsof -n # 不将IP转换为hostname,缺省是不加上-n参数
lsof -p 12 # 看进程号为12的进程打开了哪些文件
lsof -u username # 查看用户打开哪些文件
lsof -i @192.168.1.111 # 查看远程已打开的网络连接(连接到192.168.1.111)
lsof -i # 用以显示符合条件的进程情况解和压指令:
gzip a.txt # gzip压缩
gzip -d a.txt.gz # 解压
gunzip a.txt.gz # 解压
bzip2 a:bzip2 # 压缩
bunzip2 a.bz2 # 解压
bzip2 -d a.bz2 # 解压
zip -r myfile.zip ./* # zip压缩
zip -dv myfile.zip smart.txt # 删除压缩文件中smart.txt文件
zip -m myfile.zip ./rpm_info.txt # 向压缩文件中myfile.zip中添加rpm_info.txt文件。
unzip -o -d /home/sunny myfile.zip # 把myfile.zip文件解压到 /home/sunny/
tar -cvf bak.tar ./ # 将当前目录的文件打包
tar -rvf bak.tar /etc/password: # 将/etc/password追加文件到bak.tar中(r)
tar -xvf bak.tar # 解压
tar -zcvf a.tar.gz # 打包并压缩gzip
tar -zxvf a.tar.gz # 解压缩
tar -zxvf a.tar.gz -C /usr # 解压到/usr/下
tar -ztvf a.tar.gz或zip/unzip # 查看压缩包内容
tar -jcvf a.tar.bz2 # 打包并压缩成bz2
tar -jxvf a.tar.bz2 # 解压bz2用户管理相关命令:
useradd、userdel、usermod、passwd、chsh、chfn、finger、id、chage、newgrp
whoami 【查看当前用户,与 id -un 等效】
who 【查看登录用户】
groupadd china 【创建组群china】
groupadd -g 800 ou 【创建组群ou,并且设置该组群GID为800】
groupadd -r chinese 【创建系统组群chinese】
groupdel police 【删除police】
groupmod -n new_police police 【将police修改为new_police】
useradd -g police xiaoming 【指写用户到police组】
useradd -c "virtual user" -M -s /sbin/nologin -u 8888 oldboy 【创建名为oldboy的用户,不创建家目录,不登录shell,指定UID号为8888,注释为virtual user】
useradd user1 【创建user1用户,同时会创建一个同名的组出来】
userdel -r user1 【删除一个用户 ( '-r' 排除主目录) 】
usermod -g 目标用户组 当前用户名 【修改用户所在组】
groups 【查看当前用户所属组】
groups root 【查看用户所属组】
id root 【查看用户所属组】
cat /etc/group 【直接查看组文件】
cat /etc/passwd | grep www 【查找www用户】
passwd sam 【更新或创建root用户密码】
passwd -d sam 【删除密码】
passwd -l sam 【锁定sam用户,使其不能登录,不能更改密码。】
passwd -u lamp 【解锁 lamp 用户】
echo "123" | passwd --stdin lamp 【调用管道符,给 lamp 用户设置密码 "123"】
gpasswd -a userA groupB 【将userA添加到groupB用户组里面】
passwd -S root【查看用户密码的状态】
eg: root PS 2021-08-23 0 99999 7 -1 (Password set, SHA512 crypt.)
# 用户名 密码 设定时间(2013*08-23) 密码修改间隔时间(0) 密码有效期(99999) 警告时间(7) 密码不失效(-1),密码已使用
pkill -9 -u 旧用户名 【杀掉旧用户进程】
chage -d 0 lamp 【把密码修改日期归0,这样用户一登录就需要修改密码】
grep linuxtechi /etc/passwd 【在/etc/passwd文件中查找单词“linuxtechi”】
chfn -f "lige" -p 400 useradmin 【修改useradmin用户描述信息:真是姓名为lige,办公电话为400】
chmod u=rwx g=rwx o=rwx abc 【设置权限】
chmod u-x g+w o-r abc 【加减权限】
chmod a+r abc 【给所有用户添加一个读的权限】
chmod 460 test.txt 【test文件所有者:r,所属组:rw,其他用户无权限】
chmod u+w dest_file 【给目标文件的所属者增加w权限。】
chmod u+wx,g+x,o+w dest_file 【给目标文件的所属者增加w权限,所属组增加x权限,系统其他用户增加w权限。】
chmod o-w dest_file 【给目标文件的其他用户移除w权限。】
chmod u=rwx dest_file 【给所属者赋予rwx权限。】
chmod -R 777 /tmp/a 【目录a包括目录下的所有文件或目录的所有用户权限都变为rwx。】
chown tom abc
chown www:www -R 网站目录
id www 【查看www用户的信息】
id -g 【Linux id命令用于显示用户的ID,以及所属群组的ID。】
id -u useradmin # 显示UID
id -g useradmin # 显示GID
id -G useradmin # 显示所有GID
id -ur useradmin # 显示真实UID
id -gr useradmin # 显示真实GID
id -gn useradmin # 显示组名称
id -un useradmin # 显示用户名称
who -b # 列出上次系统启动时间
who -q # 列出所有已登录用户的用户名与用户数量
who -u # 列出已登录的用户
who --lookup
who -r # 显示当前运行级别
who -l # 显示系统登录进程
Linux用户管理和维护,涉及到的相关配置文件:
/etc/passwd 【保存用户信息】
/etc/shdaow 【保存用户密码(以加密形式保存)】
/etc/group 【保存组信息】
/etc/gshadow 【保存组信息】
/etc/login.defs 【用户属性限制,密码过期时间,密码最大长度等限制】
/etc/default/useradd 【显示或更改默认的useradd配置文件】setfacl -m u:testtank:rx test 【给testtank用户向test文件增加读和执行的acl规则】
getfacl test 【查看acl】系统磁盘使用情况统计:
php -m 【查看当前cli已支持的扩展】
php --ini 【查看命令行的ini路径,命令行下运行】
df 【查看LV挂载点】
df -h 【查看各分区使用情况;查看磁盘】
du -ach --max-depth=1 /opt 【 查看指定目录的磁盘占用情况 】
env 【查看环境变量】
top 【实时显示进程状态】
free -m 【查看内存使用量和交换机使用量】
cat /proc/loadavg 【查看系统负载】
mount | column -t 【查看挂接的分区状态】
fdisk -1 【查看所有分区】
swapon -s 【查看所有交换分区】
uname -a 【查看系统体系结构】
ifconfig 【查看所有网络端口的属性】
uname -a 【查看内核/操作系统/CPU信息】
head -n 1 /etc/issue 【查看操作系统版本】
cat /proc/cpuinfo 【查看CPU信息】
hostname 【查看计算机名】
lspci -tv 【列出所有PCI设备】
lsusb -tv 【列出所有USB设备】
lsmod 【列出加载的内核模块】
chkconfig --list 【列出所有系统服务】
chkconfig --list | grep on 【列出所有启动的系统服务】
chkconfig --list 【查看系统所有服务在运行级别下是否自动 启动/关闭】
chkconfig --list | grep sshd === chkconfig sshd --list
chkconfig --level 5 sshd on/off 【 将 sshd 服务在运行级别5下设置自动 启动/关闭 】
chkconfig sshd on/off 【将 sshd 服务在所有运行级别下设置自动 启动/关闭 】
rpm -qa 【查看所有安装的软件包】
w 【查看活动用户】
id <用户名> 【查看指定用户信息】
last 【查看用户登录日志】
cut -d: -f1 /etc/passwd 【查看系统所有用户】
cut -d: -f1 /etc/group 【查看系统所有组】
crontab -l 【查看当前用户的计划任务】
route -n 【查看路由表】echo "10000 61000" > /proc/sys/net/ipv4/ip_local_port_range 【 修改端口号范围 】
yum install -y httpd-devel 【安装ab测压力】 ab -n 100000 -c 1000 http://www.baidu.com/
yum install -y nc
从server1拷贝文件到server2上:
server2上运行: 先在server2上,用nc激活监听,server2上运行:
[root@hatest2 tmp]# nc -lp 1234 > install.log
server1上运行:
[root@hatest1 ~]# ll install.log
-rw-r--r-- 1 root root 39693 12月 20 2007 install.log
[root@hatest1 ~]# nc -w 1 192.168.228.222 1234 < install.log
nc -l -4 -p 9999 -k 【服务端】
nc 192.168.150.231 9999 【客户端】
echo "liuzihe" > /dev/tcp/192.168.150.231/9999 【聊天发送消息方式】
pstree -p 【 查看进程树状 】
iostat -d -m 2 6 【 监控系统设备的IO负载情况 】
vmstat n m 【 每隔n秒钟刷新,抓取m次数后退出 ,查看虚拟内存(Virtual Memory)使用状况的工具】
mpstat -P ALL 和 sar -P ALL 【 查看多核CPU命令 】
free -h -s 3 【 持续的观察内存的状况,此时可以使用 -s 选项并指定间隔的秒数 】
uptime 【 查看系统运行时间及当前CPU负载 】
ls -l /home | grep "^-" | wc -l 【 统计home目录下文件的个数 】
ll /etc/init.d/ 【查看系统所有服务】
tail -f mydata.txt 【实时监控文件变化】
lsblk -f 【查看系统分区和挂载情况】
mount (umount) 【挂载】
fdisk /dev/sdb 【分区】
mkfs -t ext4 /dev/sdb1 【格式化】
rpm -qa | grep firefox 【查询已安装的rpm列表】
newgrp bin 【用于登入另一个群组 】
head -n 5 /etc/gshadow安全加固:
vim /etc/profile 【在末尾加上 TMOUT=100 ,超时自动断开ssh连接】
vim /etc/profile 【修改 HISTSIZE=5 ,保留5条命令】
source /etc/profile 【使修改生效】
vim /etc/group 【在需要禁用的组前面加上#】
vim /etc/host.conf 【添加nospoof on ,防止IP Spoof】
chage -M 30 test 【设置test这个用户的密码有效期30天】
vim /etc/login.defs 【修改配置文件】
PASS_MAX_DAYS 60 【新建用户的密码最长使用天数】
PASS_MIN_DAYS 0 【新建用户的密码最短使用天数】
PASS_WARN_AGE 7 【新建用户的密码到期提前提醒天数】
vim /etc/ssh/sshd_config 【禁止root用户远程登陆】
PermitRootLogin no
删除潜在危险文件:
.rhosts,.netrc,hosts.equiv等文件都具有潜在的危险,如果没有应用,应该删除
操作步骤:
find / -name .rhosts
find / -name .netrc
find / -name hosts.equiv
若存在相关文件,加上.bak后缀
mv .rhost .rhost.bak
mv .netr .netr.bak
mv hosts.equiv hosts.equiv.bak
ssh安全性配置:
内置一个普通用户user,该用户的口令与root口令不一样
用户登录次数限定
禁止SSH root登录 /etc/ssh/sshd_config
修改SSH的端口,关闭没必要的端口号,关闭ping
禁止SSH空密码登录
开启SSH 警告标语,提高安全意识。
设置ssh连接超时退出
设置历史命令条数和账户超时时间
对重要文件设置锁定,即使ROOT权限也无法删除
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
