mkdir directory 【创建目录】
cp file new-file 【复制文件】
cp -r directory new-directory【复制目录及其内容】
mv file new-file【移动或者重命名文件或目录】
rv file 【删除文件】
rm -r directory【删除含有文件的目录】
rmdir directory【删除空目录】
touch file【创建新文件】
cd …【返回上一级目录】
cd ~ 【进入用户主目录】
pwd 【查看当前路径】
ln fileA.txt /tmpfileB.txt 【将在/tmp目录中为现有文件fileA.txt 创建硬链接】
ln -s /home/A /tmp/B【创建软连接】
/etc/passwd
/etc/group
sudo su - 【继承root用户的完整环境,转到root用户】
sudo -i 【获取root用户】
sudo su【变成root用户】
:wq -保存文件,退出 vim
:wq! -强制保存文件,退出 vim
:q -不保存文件,退出 vim
:q! -不保存文件,强制退出 vim
在 /etc/login.defs中,将PASS_MAX_DAYS 设为30.
tail -5 /var/log/messages【查看/var/log/messages的最后五行】
tail /etc/group 【查看是否这个组存在,如有有内容输出,证明存在】
useradd user01 【创建一个用户名为user01的新用户】
userdel -r user02 【删除用户名为user02的用户】
passwd user01【为user01 设置密码】
groupadd group01 【创建组】
groupmod group2【从命令行修改现有的组】
groupdel group02 【删除组group02】
usermod --help 【显示可用于修改账户的基本选项】
usermod -aG【将用户添加到某一补充组】
usermod -g group01 user02【usermod更改用户的主要组】
useradd -s 【-s是指定用户登入后所使用的shell。默认值为/bin/bash。如果不想让用户登录系统可以用 -s /sbin/nologin.此用户就不可以登录系统】
echo “password” |passwd --stdin user 【设置用户密码】
通过符号法更改权限
Who 是指u g o a 代表用户、组、其他、全部
What是指+ - = 代表添加、删除、精确设备
Which是指 r w x 代表读取、写入、执行
chmod go-rw file1
chmod a+x file2
通过数值法更改权限
chmod ### file|directory 【#字符代表一个数字。每个数字代表一个访问级别的权限:用户、组、其他】
读取权限 4
写入权限 2
执行权限 1
示例
对用户设置读取和写入权限,对组和其他samplefile,设置读取权限.
chmod 644 samplefile
对用户设置读取、写入和执行权限,对组设置读取和执行权限,而对sampledire无权限
chmod 750 sampledir
特殊权限 | 对文件的影响 | 对⽬录的影响 |
---|---|---|
u+s(suid) | 以拥有文件的用户身份,而不是以运行文件的用户身份执行文件 | 无 |
g+s(guid) | 以拥有文件的组的身份执行文件 | 在目录中最新创建的文件将其组所有者设置为与目录的组所有者相匹配 |
o+t(sticky) | 无 | 对目录具有写入权限的用户仅可以删除其所拥有的文件,而无法删除或强制保存到其他用户所拥有的文件 |
设置特殊权限
例题:
在directory目录上添加setgid位:
chmod g+s directory
为diretory设置setgid位,并且为用户和组添加读取、写入、执行权限,但其他不具有任何访问权限
chmod 2770 directory
默认文件权限
创建新文件或目录时,会为其分配初始权限。有两个因素会影响初始权限。第一个是创建常规文件还是目录,第二个是当前的umask
[user@host ~]$ umask
chown student test_file【将文件test_file的所有权授予student】
chown :admins test_file【chown命令可以用于更改文件的所有权,只需在组名称之前加上冒号:】
chown visitor:guests test_dir【chown命令也用于同时更改所有者和组,语法 owner:group】【要将test_dir的所有权更改为visitor,同时将组更改为guests】
mkdir -p /redhat/sysgrp【递归创建目录,即使上级目录不存在,会按目录层级自动创建目录】
chgrp【改变文件所属用户组】
setfack 【该命令细分Linux下的文件权限】
ps【显示当前进程】
systemctl 【Linux服务管理的一种方法】
示例:systemctl start httpd【开启服务httpd】
systemctl enable --now httpd【使用systemctl命令启动并启用Apache Web服务】
getenforce 【查询SELinux模式】
setenforce 【设置SELinux模式】
【Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听80和443端口,因此能有效的防范0-day类的攻击】
semanage 【负责SELinux相关配置工作】
semange fcontext 【管理决定了文件的目录默认上下文的SELinux 策略规则】
Semanage fcontect 命令来声明文件的默认标签,然后使用restorecon命令将该上下文应用于文件
ls -Z 【命令显示文件的SELinux上下文】
ls -Zd 【命令显示目录的SELinux】
使用semanage命令将端口82/TCP 绑定http_port_t类型
semanage port -a -t http_port_t -p tcp 82
系统上var/www/html可以被系统上的web服务器打开
semange fcontext -m -t httpd_sys_content_t "/var/www/html"
restorecon -Rv /var/www/html
手动安装tuned
yum install tuned
systemctl enable --now tuned
将当前活动的调优配置文件更改为powersave,然后确认结果
tuned-adm profile powersave
使用tuned-adm active查询当前活动的调优配置文件
tuned-adm active
Create a repository for http://content.example.com/rhel7.0/x86_64/dvd
vim /etc/yum.repos.d/meet.repo
[meet]
name=this is a repository
baseurl=http://content.example.com/rhel7.0/x86_64/dvd
gpgcheck=0
enabled=1
mount 命令允许root用户手动挂载文件系统
mount /dev/vdb1 /mnt/data 【在dev/vdb1目录上的/mnt/data分区中挂载文件系统】
lsblk 命令可列出指定块设备或所有可用设备的详细信息
lsblk -fp命令会列出设备的完整路径,其UUID和挂载点,以及文区中文件类型。如果未挂载,挂载点将为空。
parted命令将整个磁盘设备作为第一个参数,并且还有一个或多个命令。
parted /dev/vda print【使用print子命令显示/dev/vda磁盘上的分区】
磁盘被手动挂载之后都必须把挂载信息写入/etc/fstab这个文件中,否则下次开机启动时仍然需要重新挂载。系统开机时会主动读取/etc/fstab这个文件中的内容,根据文件里面的配置挂载磁盘。这样我们只需要将磁盘的挂载信息写入这个文件中我们就不需要每次开机启动之后手动进行挂载了。
chroot命令用来在指定的根目录下运行指令。
Ctrl+c: 结束正在运行的程序
Ctrl+x: 跳回之前移动的原位置
nmcli con show 【显示所有活动连接】
yum list 列出所有可安装的软件包
yum list installed 列出所有已安装的包
systemctl enable 【启动该服务】
利用VDO创建的逻辑设备被称为VDO 卷。 VDO卷与磁盘分区相似。 可以将这些卷格式化成所需的文件系统类型,并像常规文件一样挂载。
yum install vdo [安装VDO]
vdo create --name=vdo1 --device=/dev/vdd --vdoLogicalSize=50G [创建VDO]
vdo status [分析VDO]
mkfs.xfs -K /dev/mapper/vdo1【将vdo1卷格式化为XFS格式】
【mkfs.xfs命令中的-k项可以防止文件系统中未使用的块被立即丢弃,这样可以让命令更快返回】
firewall-cmd命令将会与firewalld 动态防火墙管理器进行交互
示例:
firewall-cmd --add-service=cockpit --permanent
如果系统防火墙开启,则需要执行以下操作,添加cockpit服务到防火墙以打开9090端口
firewall-cmd --add-service=cockpit --permanent
firewall-cmd --reload