shutdown -h now 立刻关机 后面可以加上关键的时间 -r 重启
reboot 重启 同时记载以下,仅仅给刚刚接触的新手来说的 按两次tab 键会自动命令
cd 到目录下
su root 或者 用户 名 切换登陆用户 等于 exit 登出 然后重新换号登陆
yun install 安装程序 (前提是网络要通)
centos 网络通的配置过程
因为小白是在wm虚拟机下进行的学习,因此,小白下面说说的是根据我自己的环境来的 要想Ping通本机地址 首先要将虚拟机的网卡的方式改为 桥接方式(默认的好像是.nat方式,只有通过改变这个选项,才能进行虚拟机与本机之间的Ping通的关系)
2.就是在虚拟机上进行的ip修改了,要将虚拟机的Ip地址改成与本机在同一个网段的 同时 要在配置文件中
BROADCAST=192.168.0.255 #对应的子网广播地址
HWADDR=00:07:E9:05:E8:B4 #对应的网卡物理地址
IPADDR=12.168.1.2 #如果设置网卡获得 ip地址的方式为静态指定,此字段就指定了网卡对应的ip地址
IPV6INIT=no
IPV6_AUTOCONF=no
NETMASK=255.255.255.0 #网卡对应的网络掩码
NETWORK=192.168.1.0 #网卡对应的网络地址
ONBOOT=yes #系统启动时是否设置此网络接口,设置为yes时,系统启动时激活此设备
这是网络上的配置方式 但是如果采取上面的方式 是没有办法进行pIng通的,因为在命令 vi /etc/sysconfig/network 下增加gatway的配置是 没有办法将网关加入到网卡eth0里面的,我到现在也没有明白 为什么网上的配置方法会有这个问题,通过ifconfig -a 发现 在eth0网卡里面 并没有网关 因此,我在ehh0里面添加 GATEWAY=192.168.1.1这样的配置 就可以进ping 通了,但是只能Ping通ip地址,不能ping通域名
3.修改对应网卡的DNS的配置文件
# vi /etc/resolv.conf
修改以下内容
nameserver 8.8.8.8 #google域名服务器
nameserver 8.8.4.4 #google域名服务器
四、重新启动网络配置
# service network restart
man 加上命令 可以获取网络上的用法以及参数配置
crol 加上 c 结束正在运行的线程 ctrol 加上 d 相当于exit 登出
init 加上level级别 可以进行 多种操作
run level 0:关机 run level 3:纯文字模式 run level 5:含有图形介面模式 run level 6:重新开机
关于 目录的命令
mkdir 建立目录 -p 参数是指如果 不存在父文件夹 则应该自动创建对应的目录
rmdir 移除目录
pwd 显示当前目录
PATH ="$PATH";/root 像环境变量path 里面加入/root 路径
ls 查看文件目录 ls -l == ll 两个命令是一样的 虽然通常使用ll 但是其实没有ll 这个命令 你通过man ll查询ll这个命令 你会发现查询不到这个命令 其实是因为ls -l 经常会被使用 就被设定可以使用ll 来进行调用
cp 如过不是文件,而是文件下 下面有多个文件 进行复制的时候 是不可以的 除非加上 -r 参数 、
rm mv 跟上面的cp命令类似
查询档案使用的命令
cat tac nl 都是查询 cat 跟tac 是相反的 一个是正向查询 一个是反向查询 连名字都是相反的 很有趣 nl 则是查询的时候 带行号
more 查询是则是翻页类型的查询 一次只显示仪屏幕的文字 space 空格 下一页 enter回车 则是下一行 /字符串 向下查询 字符创 q键退出
less 跟More相似 但是他跟灵活 可以上翻 通过pageup pagedown 来进行上下页查看
head 去除文档的前几行 后面跟上数字 如果是负数 则是后面的多少行 不显示 其他的都显示 例如 141 -100 则只显示前41行
tail 取出后面几行
touch 档案名 建立档案 touch test
chgrp 修改所属群组 chown 修改所属者 chmod 修改权限 421 分别是读 写 执行的权限
当新建一个档案的时候 会发现 他们的权限都是一样的 因为有个预设权限 可以通过umask 来查看预设权限(7 - 预设权限 =本身的权限 )
如果要修改预设权限 只需要 umask 后面跟上权限就好了 umask 022
档案还有 隐藏属性
chattr +i test 为test档案添加了i隐藏属性之后 即使是root权限 也不能对该档案进行删除了 移除隐藏属性 rm attrtest
像 log 日志这种 文档 按理说应该是只能被增加 不能被删除的 因此 如果给他加上 a这个属性 就非常的完美了 (不能对旧的资料进行修改和删除)
lsattr 显示档案的隐藏属性
档案不仅仅有隐藏属性 竟然还有特殊权限 突然发现 限制真的好多(但是越发的说明linux的安全性能之高了)
passwd 这个命令其实是对/etc/shadow这个文件进行修改的 但是通过查询权限发现 /etc/shadow的权限是-r---------这个文件只有管理员才能读取 或者强行写入 那为什么当不是管理员的身份登录的时候 也可以进行passwd对自己的密码进行修改了 其实在普通用户 执行 passwd 的过程中,会‘暂时’获得 root 的权限;(就是通过suid这个特殊权限来实现的 )
- 档案具有SUID的特殊权限时,代表当使用者执行此一binary程式时,在执行过程中使用者会暂时具有程式拥有者的权限
- 目录具有SGID的特殊权限时,代表使用者在这个目录底下新建的档案之群组都会与该目录的群组名称相同。
- 目录具有SBIT的特殊权限时,代表在该目录下使用者建立的档案只有自己与root能够删除!
suid 4 sgid 2 sbit 1 这个权限通过添加在原来的三个权限之前 类似 4777 (4代表特殊权限 )‘-rwsrwxrwx’ 即这样
但是有的时候 会出现s 是大写的情况 这种情况是因为 用拥有者本身来说 就没有执行权限 却给他了特殊权限 要知道 所有的特殊权限都是在执行权限之上的 即如果没有执行权限 却有特殊权限的话 字母就会大写
file 命令 可以用来知道 档案的类型 是ASCII 还是DATA类型
which命令是用来查找执行档案的
当然 也有用来查找档案的命令 可以通过find /-name test 来查找/目录下的所有的test 的档案 但是find 比较慢 因为他是通过实际的去搜索硬碟来进行查找的
而 where 跟locate 是利用资源库来查找的 因此要快的多 但是有的时候 刚刚建立的档案会查询不到 因为还没有更新到资源库中
当然 可以自己通过手动的去更新资源库 updatedb 如果locate 命令跟updatedb命令都是说未找到的话 说明没有安装locate 软件 可以通过yum install mlocate 来安装Locate 软件
find 有好多参数 -size 则是对文件的大小进行判断 find / -size +1000k 则是查询大于1m的文件 find / -size -1000k 则是小于1M的文件
find / -type s 则是查询出来 /下面类型为socket 类型的档案
find / -name test 则是查询出来 名字为test的档案
find / -perm +7000 则 所谓的 7000 就是 ---s--s--t ,那么只要含有 s 或 t 的就列出, # 所以当然要使用 +7000 ,使用 -7000 表示要含有 ---s--s--t 的所有三个权限, 因此,就是 +7000 ~了乎?
- 找出 /etc 底下,档案容量大于 50K 且档案所属人不是 root 的档名,且将权限完整的列出 (ls -l);
- -a 则是and 的意思 !就是不是 -user 档案所属人
service iptables stop 关闭防火墙
要用 ftp 可以对linux系统进行访问的话 则需要进行下面的操作
yum install vsftpd
然后修改配置文件 有两个文件 需要修改 userlist user_list 差不多吧 反正就是conf下面的文件 然后将root用户注释掉 因为两个文件 分别是用来表示 ftp不可访问的 还有就是ftp不可登录的两个用户
然后 service vsftpd start 启动ftp服务就好了 。
用户的管理 也是必要的,因此下面就来看看用户管理的基础命令吧。
grep 'user1' /etc/passwd 查看是否存在名为 user1的用户
/etc/shadow 对应的密码表 可以根据上面的 查询结果 获取uid 然后到文件中 去查看输入的密码跟里头的密码是否一致(当然是加了密的字符串 估计看了也是白看)
uid 的范围 以及该id的使用者的特性 0 系统管理员 1- 499 系统账号 500 - 65535 一般使用者
useradd user1 添加用户user1 但是同时也会自动的创建user1用户组 因为没有指定 -r 属性 就是添加系统用户
passwd user1 给user1加密码 如果光只有Passwd 就是修改自己的密码
