第一章 开机、重启和用户登录注销
1,关机&重启命令
shutdown
- shutdown -h now : 表示立即关机
- shutdown -h 1 : 表示 1 分钟后关机
- shutdown -r now: 立即重启
halt / init 0 直接使用,效果等价于关机
reboot 重启
sync 把内存的数据同步到磁盘
当我们关机或者重启时,都应该先执行以下 sync 指令,把内存的数据写入磁盘,防止数据丢失。
2,用户登录和注销
登录时尽量少用 root 帐号登录,因为它是系统管理员,最大的权限,避免操作失误。可以利用普通用户登录,登录后再用”su - 用户名’命令来切换成系统管理员身份.
在提示符下输入 logout 即可注销用户(logout 注销指令在图形运行级别无效,在 运行级别 3 下有效.)
3,用户管理
Linux 系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。Linux 的用户需要至少要属于一个组。
/home文件夹里放着以用户名命名的文件夹。如/home/luo、/home/hua
/root文件夹与/home文件夹同级,普通用户不能访问,或需要输入密码
3.1,添加用户
useradd 【选项】 用户名
选项:
- -c comment 指定一段注释性描述。
- -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
- -g 用户组 指定用户所属的用户组。
- -G 用户组,用户组 指定用户所属的附加组。
- -s Shell文件 指定用户的登录Shell。
- -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
- 当创建用户成功后,会自动的创建和用户同名的家目录
- 也可以通过 useradd -d 指定目录 新的用户名,给新创建的用户指定家目录
3.2,给用户指定或者修改密码
基本语法
passwd 用户名
可使用的选项:
- -l 锁定口令,即禁用账号。
- -u 口令解锁。
- -d 使账号无口令。
- -f 强迫用户下次登录时修改口令。
3.3,删除用户
userdel 用户名 (加上-r可以删除其家目录)
可使用的选项:
- -l 锁定口令,即禁用账号。
- -u 口令解锁。
- -d 使账号无口令。
- -f 强迫用户下次登录时修改口令。
此命令删除用户sam在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删除用户的主目录。在删除用户时,我们一般不会将家目录删除。
普通用户修改自己的口令时,passwd命令会先询问原口令,验证后再要求用户输入两遍新口令,如果两次输入的口令一致,则将这个口令指定给用户;而超级用户为用户指定口令时,就不需要知道原口令。
passwd 命令还可以用 -l(lock) 选项锁定某一用户,使其不能登录
3.4 查询用户信息
id 用户名
3.5 切换用户
su 用户名
1)从权限高的用户切换到权限低的用户,不需要输入密码,反之需要。
2)当需要返回到原来用户时,使用 exit 指令
3.6,修改帐号
- usermod -g 用户组 用户名
- useradd -g 用户组 用户名
- groupdel 组 名
- groupadd 组 名
常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等
,这些选项的意义与useradd
命令中的选项一样,可以为用户指定新的资源值。
另外,有些系统可以使用选项:-l 新用户名 ,这个选项指定一个新的账号,即将原来的用户名改为新的用户名。
如何找回 root 密码,如果我们不小心,忘记 root 密码,怎么找回。
思路: 进入到 单用户模式,然后修改 root 密码。因为进入单用户模式,root 不需要密码就可以登录。
第二章 实用指令
1,查看文件
- cat 查看文件内容,是以只读的方式打开。
cat [选项] 要查看的文件
-n :显示行号
使用细节
cat 只能浏览文件,而不能修改文件,为了浏览方便,一般会带上 管道命令 | more
cat 文件名 | more [分页浏览]
more 指令是一个基于 VI 编辑器的文本过滤器,它以全屏幕的方式按页显示文本文件的内容。more 指令中内置了若干快捷键,详见操作说明
less 指令用来分屏查看文件内容,它的功能与 more 指令类似,但是比 more 指令更加强大,支持各种显示终端。less 指令在显示文件内容时,并不是一次将整个文件加载之后才显示,而是根据显示需要加载内容,对于显示大型文件具有较高的效率。
> 指 令 和 >> 指 令
> 输出重定向 : 会将原来的文件的内容覆盖
>> 追加: 不会覆盖原来文件的内容,而是追加到文件的尾部。
1) ls -l >文件
说明:
ls -l > a.txt , 将 ls -l 的显示的内容覆盖写入到 a.txt 文件,如果该文件不存在,就创建该文件。
ls -al >>文件 (功能描述:列表的内容追加到文件 aa.txt 的末尾)
head 用于显示文件的开头部分内容,默认情况下 head 指令显示文件的前 10 行内容
head 文件 (功能描述:查看文件头 10 行内容)
head -n 5 文件 (功能描述:查看文件头 5 行内容,5 可以是任意行数)
tail 用于输出文件中尾部的内容,默认情况下 tail 指令显示文件的后 10 行内容。
tail -f 文件 实时监控该文件有没有变化,有变化则可以看到
history 数字 (功能描述:查看已经执行过历史命令)
2,查找搜索
- find指令
find 指令将从指定目录向下递归地遍历其各个子目录,将满足条件的文件或者目录显示在终端。
find [搜索范围] [选项]
按文件名:根据名称查找/home/luo 目录下的 a.sh 文件
find /home/luo -name a.sh
查找/home/luo目录下,用户名称为 root 的文件
find /home/luo -user root
查找整个 linux 系统下大于 20m 的文件(+n 大于 -n 小于 n 等于)
find / -size +20M
查询 / 目录下,所有 .txt 的文件
find / -name *.txt
locate指令
locaate 指令可以快速定位文件路径。locate 指令利用事先建立的系统中所有文件名称及路径的locate 数据库实现快速定位给定的文件。Locate 指令无需遍历整个文件系统,查询速度较快。为了保证查询结果的准确度,管理员必须定期更新 locate 时刻。
locate 搜索文件
特别说明:由于 locate 指令基于数据库进行查询,所以第一次运行前,必须使用 updatedb 指令创建 locate 数据库。
grep 指令和 管道符号 |
grep 过滤查找 , 管道符,“|”,表示将前一个命令的处理结果输出传递给后面的命令处理。
grep [选项] 查找内容 源文件
选项
-n 显示匹配行和行号
-i 忽略字母大小写
cat t1.sh | grep -n echo
3,压缩和解压类
gzip/gunzip 指令
gzip 用于压缩文件, gunzip 用于解压的
gzip 文件 (功能描述:压缩文件,只能将文件压缩为*.gz 文件)
gunzip 文 件.gz (功能描述:解压缩文件命令)
当我们使用 gzip 对文件进行压缩后,不会保留原来的文件。
zip/unzip 指令
zip 用于压缩文件, unzip 用于解压的,这个在项目打包发布中很有用的
zip [选项] XXX.zip 将要压缩的内容(功能描述:压缩文件和目录的命令)
- -r:递归压缩,即压缩目录
unzip [选项] XXX.zip (功能描述:解压缩文件)
- -d<目录> :指定解压后文件的存放目录
tar 指令
tar 指令 是打包指令,最后打包后的文件是 .tar.gz 的文件
tar [选项] XXX.tar.gz 打包的内容 (功能描述:打包目录,压缩后的文件格式.tar.gz)
指定解压到的那个目录,事先要存在才能成功,否则会报错。
4,crontab任务调度
任务调度:是指系统在某个时间执行的特定的命令或程序。
任务调度分类:1.系统工作:有些重要的工作必须周而复始地执行。如病毒扫描等
2.个别用户工作:个别用户可能希望执行某些程序,比如对 mysql 数据库的备份。
crontab [选项]
常用选项:
-l:list,列出指定用户的计划任务列表
-e:edit,编辑指定用户的计划任务列表
-u:user,指定的用户名,如果不指定,则表示当前用户
-r:remove,删除指定用户的计划任务列表
计划任务的规则语法格式,以行为单位,一行则为一个计划:
分 时 日 月 周 需要执行的命令
取值范围:
分:0~59
时:0~23
日:1~31
月:1~12
周:0~7,0和7表示星期天
四个符号:
*:表示取值范围中的每一个数字
-:做连续区间表达式的,要想表示1~7,则可以写成:1-7
/:表示每多少个,例如:想每10分钟一次,则可以在分的位置写:*/10
,:表示多个取值,比如想在1点,2点6点执行,则可以在时的位置写:1,2,6
Crontab权限问题:本身是任何用户都可以创建自己的计划任务。
但是超级管理员可以通过配置来设置某些用户不允许设置计划任务 :
配置文件位于(黑名单):
/etc/cron.deny 里面写用户名,一行一个
还有一个配置文件:(白名单)
/etc/cron.allow (本身不存在,自己创建)
注意:白名单优先级高于黑名单,如果一个用户同时存在两个名单文件中,则会被默认允许创建计划任务。
步骤如下
- cron -e
- */ 1 * * * * ls -l /etc >> /tmp/to.txt
- 当保存退出后就程序。
- 在每一分钟都会自动的调用 ls -l /etc >> /tmp/to.txt
第三章 磁盘分区和挂载
使用 lsblk(老师不离开) 指令查看当前系统的分区情况
lsblk -f
Linux 硬盘分 IDE 硬盘和 SCSI 硬盘,目前基本上是 SCSI 硬盘
对于 IDE 硬盘,驱动器标识符为“hdx~”,其中“hd”表明分区所在设备的类型,这里是指 IDE 硬盘了。“x”为盘号(a 为基本盘,b 为基本从属盘,c 为辅助主盘,d 为辅助从属盘),“~”代表分区,前四个分区用数字 1 到 4 表示,它们是主分区或扩展分区,从 5 开始就是逻辑分区。例,hda3 表示为第一个 IDE 硬盘上的第三个主分区或扩展分区,hdb2 表示为第二个 IDE 硬盘上的第二个主分区或扩展分区。
对于 SCSI 硬盘则标识为“sdx~”,SCSI 硬盘是用“sd”来表示分区所在设备的类型的,其余则和 IDE 硬盘的表示方法一样。
1,如何增加一块硬盘:
1)虚拟机添加硬盘
2)分区 fdisk /dev/sdb 3)格式化 mkfs -t ext4 /dev/sdb1
4)挂载 先创建一个 /home/newdisk , 挂 载 mount /dev/sdb1 /home/newdisk
5)设置可以自动挂载(永久挂载,当你重启系统,仍然可以挂载到 /home/newdisk) 。
vim /etc/fstab
/dev/sdb1 /home/newdisk ext4 defaults 0 0
具体的操作步骤整理
1,在【虚拟机】菜单中,选择【设置】,然后设备列表里添加硬盘,然后一路【下一步】,中间只有选择磁盘大小的地方需要修改,至到完成。然后重启系统(才能识别)!
2,分区命令 fdisk /dev/sdb
开始对/sdb 分区
- m 显示命令列表
- p 显示磁盘分区 同 fdisk –l
- n 新增分区
- d 删除分区
- w 写入并退出
说明: 开始分区后输入 n,新增分区,然后选择 p ,分区类型为主分区。两次回车默认剩余全部空间。最后输入 w 写入分区并退出,若不保存退出输入 q。
3,格式化磁盘
分区命令:mkfs -t ext4 /dev/sdb1 其中 ext4 是分区类型
4,挂载: 将一个分区与一个目录联系起来,
- mount 设备名称 挂载目录
- 例如: mount /dev/sdb1 /newdisk
- umount 设备名称 或者 挂载目录
- 例如: umount /dev/sdb1 或 者 umount /newdisk
5,永久挂载:
通过修改/etc/fstab 实现挂载添加完成后 执行 mount –a 即刻生效
2,磁盘情况查询
df -lh
[root@localhost luo]# df -lh Filesystem Size Used Avail Use% Mounted on devtmpfs 470M 0 470M 0% /dev tmpfs 487M 0 487M 0% /dev/shm tmpfs 487M 8.5M 478M 2% /run tmpfs 487M 0 487M 0% /sys/fs/cgroup /dev/mapper/centos-root 17G 4.6G 13G 27% / /dev/sda1 1014M 171M 844M 17% /boot tmpfs 98M 20K 98M 1% /run/user/1000
查询指定目录的磁盘占用情况
du -h /目录
查询指定目录的磁盘占用情况,默认为当前目录
- -s 指定目录占用大小汇总
- -h 带计量单位
- -a 含文件
- --max-depth=1 子目录深度
- -c 列出明细的同时,增加汇总值
练习:
统计文件个数:
ls -l | grep "^-" | wc -l
统计文件夹个数:
ls -l | grep "^d" | wc -l
统计/home 文件夹下文件的个数,包括子文件夹里的:
ls -lR /home | grep "^-" | wc -l -R 表示递归
树状目录:
yum install tree
tree 目录
第四章 进程管理
1,进程的基本介绍
1)在 LINUX 中,每个执行的程序(代码)都称为一个进程。每一个进程都分配一个 ID 号。
2)每一个进程,都会对应一个父进程,而这个父进程可以复制多个子进程。例如 www 服务器。
3)每个进程都可能以两种方式存在的。前台与后台,所谓前台进程就是用户目前的屏幕上可以进行操作的。后台进程则是实际在操作,但由于屏幕上无法看到的进程,通常使用后台方式执行。
4)一般系统的服务都是以后台进程的方式存在,而且都会常驻在系统中。直到关机才才结束。
2,显示系统执行的进程
查看进行使用的指令是 ps ,一般来说使用的参数是 ps -aux
指令:ps –aux|grep xxx ,比如我看看有没有 sshd 服务
指令说明
- System V 展示风格
- USER:用户名称
- PID:进程号
- %CPU:进程占用 CPU 的百分比
- %MEM:进程占用物理内存的百分比
- VSZ:进程占用的虚拟内存大小(单位:KB)
- RSS:进程占用的物理内存大小(单位:KB)
- TT:终端名称,缩写 .
- STAT:进程状态,其中 S-睡眠,s-表示该进程是会话的先导进程,N-表示进程拥有比普通优先级更低的优先级,R-正在运行,D-短期等待,Z-僵死进程,T-被跟踪或者被停止等等
- STARTED:进程的启动时间
- TIME:CPU 时间,即进程使用 CPU 的总时间
- COMMAND:启动进程所用的命令和参数,如果过长会被截断显示
ps -ef 是以全格式显示当前所有的进程
- -e 显示所有进程。-f 全格式。
- ps -ef|grep xxx
是 BSD 风格
- UID:用户 ID
- PID:进程 ID
- PPID:父进程 ID
- C:CPU 用于计算执行优先级的因子。数值越大,表明进程是 CPU 密集型运算,执行优先级会降低;数值越小,表明进程是 I/O 密集型运算,执行优先级会提高
- STIME:进程启动的时间
- TTY:完整的终端名称
- TIME:CPU 时间
- CMD:启动进程所用的命令和参数
3,终止进程 kill 和 killall
若是某个进程执行一半需要停止时,或是已消了很大的系统资源时,此时可以考虑停止该进程。使用 kill 命令来完成此项任务。
kill [选项] 进程号(功能描述:通过进程号杀死进程)
killall 进程名称(功能描述:通过进程名称杀死进程,也支持通配符,这在系统因负载过大而变得很慢时很有用)
ps -aux | grep sshd
终止远程登录服务 sshd, 在适当时候再次重启 sshd 服务
强制杀掉一个终端(bash)
[root@localhost luo]# ps -aux | grep bash
root 840 0.0 0.0 115408 724 ? S 14:22 0:00 /bin/bash /usr/sbin/ksmtuned
luo 1747 0.0 0.0 72472 48 ? Ss 14:22 0:00 /usr/bin/ssh-agent /bin/sh -c exec -l /bin/bash -c "env GNOME_SHELL_SESSION_MODE=classic gnome-session --session gnome-classic"
luo 2419 0.0 0.0 116320 232 pts/0 Ss 14:23 0:00 bash
root 2487 0.0 0.1 116460 1332 pts/0 S 14:23 0:00 bash
luo 6175 0.2 0.2 116320 2836 pts/1 Ss+ 17:02 0:00 bash
root 6219 0.0 0.0 112812 968 pts/0 S+ 17:02 0:00 grep --color=auto bash
[root@localhost luo]# kill 6175
[root@localhost luo]# kill 6175 -9
bash: kill: (-9) - No such process
[root@localhost luo]# kill -9 6175
[root@localhost luo]#
查看进程树 pstree
pstree [选项] ,可以更加直观的来看进程信息
常用选项:
-p :显示进程的 PID
-u :显示进程的所属用户
4,服务(Service)管理
服务(service) 本质就是进程,但是是运行在后台的,通常都会监听某个端口,等待其它程序的请求,比如(mysql , sshd 防火墙等),因此我们又称为守护进程,是 Linux 中非常重要的知识点。【原理图】
service 服务名 [start | stop | restart | reload | status]
查看服务名
方式 1:使用 setup -> 系统服务 就可以看到
方式2: /etc/init.d/服务名称
服务的运行级别(runlevel):
Linux 系统有 7 种运行级别(runlevel):常用的是级别 3 和 5
- 运行级别 0:系统停机状态,系统默认运行级别不能设为 0,否则不能正常启动
- 运行级别 1:单用户工作状态,root 权限,用于系统维护,禁止远程登陆
- 运行级别 2:多用户状态(没有 NFS),不支持网络
- 运行级别 3:完全的多用户状态(有 NFS),登陆后进入控制台命令行模式
- 运行级别 4:系统未使用,保留
- 运行级别 5:X11 控制台,登陆后进入图形 GUI 模式
- 运行级别 6:系统正常关闭并重启,默认运行级别不能设为 6,否则不能正常启动
chkconfig 指令
通过 chkconfig 命令可以给每个服务的各个运行级别设置自启动/关闭
基本语法
1) 查看服务 chkconfig --list|grep xxx
案例 1: 请显示当前系统所有服务的各个运行级别的运行状态
bash> chkconfig --list
案例 2 :请查看 sshd 服务的运行状态
bash> service sshd status
案例 3: 将 sshd 服务在运行级别 5 下设置为不自动启动,看看有什么效果?
bash> chkconfig --level 5 sshd off
案例 4: 当运行级别为 5 时,关闭防火墙。
bash> chkconfig --level 5 iptables off
案例 5: 在所有运行级别下,关闭防火墙
bash> chkconfig iptables off
6) 案例 6: 在所有运行级别下,开启防火墙
bash> chkconfig iptables on
chkconfig 重新设置服务后自启动或关闭,需要重启机器 reboot 才能生效.
top 与 ps 命令很相似。它们都用来显示正在执行的进程。Top 与 ps 最大的不同之处,在于 top 在执行一段时间可以更新正在运行的的进程。实时查看。
案例 1.监视特定用户
top:输入此命令,按回车键,查看执行的进程。
u:然后输入“u”回车,再输入用户名,即可
案例 2:终止指定的进程
top:输入此命令,按回车键,查看执行的进程。
k:然后输入“k”回车,再输入要结束的进程 ID 号
案例 3:指定系统状态更新的时间(每隔 10 秒自动更新, 默认是 3 秒):
bash> top -d 10
查看系统网络情况 netstat(重要)
- 基本语法
netstat [选项]
netstat -anp
-an 按一定顺序排列输出
-p 显示哪个进程在调用
第五章 rpm和yum
rpm 包的管理
一种用于互联网下载包的打包及安装工具,它包含在某些 Linux 分发版中。它生成具有.RPM 扩展名的文件。RPM 是 RedHat Package Manager(RedHat 软件包管理工具)的缩写,类似 windows 的 setup.exe,这一文件格式名称虽然打上了 RedHat 的标志,但理念是通用的。Linux 的分发版本都有采用(suse,redhat, centos 等等),可以算是公认的行业标准了。
查询已安装的 rpm 列表 rpm –qa|grep xx
请查询看一下,当前的 Linux 有没有安装 firefox .
rpm -qa :查询所安装的所有 rpm 软件包rpm -qa | more [分页显示]
rpm -ql 软件包名 :查询软件包中的文件
rpm -qf 文件全路径名 查询文件所属的软件包
rpm -qf /etc/passwd rpm -qf /root/install.log
安装 rpm 包
rpm -ivh RPM 包全路径名称
参数说明
- i=install 安 装
- v=verbose 提 示
- h=hash 进度条
Yum 是一个 Shell 前端软件包管理器。基于 RPM 包管理,能够从指定的服务器自动下载 RPM 包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包。使用 yum 的前提是可以联网。
- 查询 yum 服务器是否有需要安装的软件
yum list|grep xx 软件列表
- 安装指定的 yum 包
yum install xxx 下载安装