Linux进阶篇

一. 文件权限管理

chgrp -R <组名> <文件名>  # 修改文件所在组(-R递归)

chmod u=rwx,g=rx,o=x <文件/目录>		# 修改权限
chmod a+r+w <文件>	# 添加权限（a代表所有用户）
chmod -R 751 <文件>	# 修改权限（r-4,w-2,x-1）（-R递归）

chown -R <用户> <文件>	# 修改文件所有者（-R递归）

目录权限说明
目录x：可以 cd 进入
目录r：可以在目录下 ls
目录w：可以在目录中 touch rm

二. 定时任务

crond定时任务

crond 定时任务格式：
分 时 天 月 周 command

crontab -e  # 编辑crontab定时任务
crontab -l	# 查看当前定时任务
crontab -r	# 删除当前用户所有的crontab任务
service crond restart	# 重启任务调度

# 每隔10分钟执行一次
*/10 * * * * [command]
# 每天8:00,12:00,16:00都执行一次
0 8,12,16 * * * [command]
# 每周一到周六5：00都执行一次
0 5 * * 1-6 [command]
# 每月1日和每星期一5:00都执行一次
0 5 1 * 1 [command]

at一次定时任务

at 一次定时任务格式：
at [参数] [时间]
at>[command]

时间格式：
1.hh:mm
2.midnight noon teatime(下午4点)
3.12小时制：8am, 4pm
4.HH:MM yyyy-mm-dd
5.相对计时法：now + count time-units（时间单元可以是:minutes hours days weeks）
6.today tomorrow

at 5:00 + 2 days	# 两天后五点执行
at 5:00 tomorrow	# 明天五点执行
atq		# 查看定时任务
atrm 5 	# 删除编号为5的定时任务

三. 磁盘分区与挂载

Linux磁盘分区机制：磁盘分区挂载到路径
硬盘说明：
sdx：SCSI硬盘
sda：第一块
sdb：第二块
sdc：第三块

经典案例：磁盘挂载

1.添加一块磁盘
2.磁盘分区
fdisk /dev/sdb
m:帮助 n:添加分区 w:保存分区退出 q:不保存退出
3.格式化分区
mkfs -t ext4 /dev/sdb1
4.磁盘分区挂载
mount /dev/sdb1 /newdisk # 挂载
umount /dev/sdb1 或 umount /newdisk # 卸载
5.磁盘分区永久挂载
修改/etc/fstab配置文件
mount -a # 立即生效

磁盘情况查询

lsblk		# 查看磁盘挂载
lsblk -f 	# 查看磁盘挂载详细信息
df -h		# 查看整体磁盘使用情况
df -h <目录> # 查看当前路径所在分区使用情况
du -sh <目录>	# 目录占用大小汇总
du -h --max-depth=1 <目录>	# 查询深度为1的各文件使用情况

磁盘实用指令

# 统计文件数
ll |grep "^-" |wc -l
# 统计目录数
ll |grep "^d" |wc -l
# 统计文件数，包括子目录
ll -R |grep "^-" |wc -l
# 统计目录数，包括子目录
ll -R |grep "^d" |wc -l
# 以树状显示目录结构
tree <目录名>

四. 网络配置

ipconfig 	# 查看网络适配器信息
ping /域名/主机名> 	# 检查网络连通

配置静态IP

vim /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"         # 使用静态IP地址，默认为dhcp
IPADDR="192.168.241.100"   # 设置的静态IP地址
NETMASK="255.255.255.0"    # 子网掩码
GATEWAY="192.168.241.2"    # 网关地址
DNS1="192.168.241.2"       # DNS服务器
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="95b614cd-79b0-4755-b08d-99f1cca7271b"
DEVICE="ens33"
ONBOOT="yes"             #是否开机启用

配置完成后systemctl restart network或service network restart

hostname和hosts

hostname # 查看主机名
vim /etc/hostname # 配置主机名
vim /etc/hosts # 配置hosts映射关系

域名解析过程

1.浏览器缓存
2.DNS缓存
ipconfig /displaydns # windows 查看DNS缓存
ipconfig /flushdns # windows 手动清除DNS缓存
3.hosts
4.DNS服务器

五.进程管理

查看进程

ps -aux
USER:用户名称
PID:进程号
%CPU:进程CPU占比
%MEM:进程物理内存占比
VSZ:进程占用虚拟内存大小（单位：KB）
RSS:进程占用物理内存大小（单位：KB）
TT:终端名称
STAT:进程状态
（S睡眠，s会话先导进程，N比普通优先级低，R正在运行，D短期等待，Z僵尸，T挂起）
START:进程启动时间
TIME：CPU时间（进程使用CPU总时间）
COMMAND:启动进程所用的命令参数
ps -ef
UID:用户ID
PID:进程ID
PPID:父进程ID
c:c越大，CPU密集型运算，执行优先级会降低。c越小，I/O密集型运算，执行优先级会提高。
STIME:进程启动时间
TTY:完整终端名称
TIME:CPU时间
CMD:启动进程所用的命令参数
pstree # 显示进程树 -p 显示进程号 -u 显示用户

终止进程

kill [PID] # -9 强制
killall [进程名称]

# 终止非法登陆用户
ps -aux |grep sshd
kill 11421
# 终止远程登陆服务
ps -aux |grep sshd
kill 10748		# 重新启动/bin/systemctl start sshd.service
# 终止多个gedit
kill all gedit
# 强制杀掉一个终端
ps -aux |grep bash
kill -9 10487

六.服务管理

服务：后台运行的进程，又称为守护进程
1.service [服务名] [start|stop|restart|reload|status]
2.service指令管理的服务在/etc/init.d查看
3.若远程关闭network服务，会导致无法远程登陆

服务运行级别

开机流程说明
开机->BIOS->/boot->systemd进程1->运行级别->运行级对应的服务

# 查看所有服务在不同运行级别启动情况
chkconfig --list
# 查看指定服务在不同运行级别启动情况
chkconfig [服务名] --list
# 修改指定服务在不同运行级别启动情况
chkconfig --level 5 [服务名] on/off

systemctl

systemctl [start|stop|restart|status] [服务名]
systemctl list-unit-file # 查看服务开启启动状态
systenctl is-enabled [服务名] # 查询某个服务是否是开机启动的
systemctl enable [服务名] # 设置服务开机启动
systemctl disable [服务名] # 关闭服务开机启动

防火墙firewall

防火墙：控制端口是否开放

telnet   # 测试端口是否连通
netstat -anp	# 查询端口/协议
firewall-cmd --permanent --query-port=端口/协议	# 查询端口是否开放
firewall-cmd --permanent --add-port=端口/协议 	# 开放端口
firewall-cmd --permanent --remove-port=端口/协议 # 关闭端口

七.监控

进程监控

top # -d 刷新时间 -i 不显示空闲僵尸进程 -P 通过PID监控指定进程
交互操作：
P：按照CPU占比进行排序
M：按照MEM占比进行排序
N：按照PID排序
q：退出
u：监控指定用户
k：终止指定进程

网络监控