Linux小技巧收集_2
[
系统与安全]
1、让用户的密码必须有一定的长度,并且符合复杂度
vi /etc/login.defs,修改 PASS_MIN_LEN
2、用 dat 查询昨天的日期
date –
date=’yesterday’
3、修改系统时
1) 设置你的时区:
timeconfig 里选择Asia/Shanghai (如果你位于 GMT+8 中国区域)
2) 与标准时间服务器校准:
ntpdate time.nist.gov
date -s “
2003-04-14 cst”,cst 指时区,时间设定用 date -s 18:10
修改后执行
clock -w 写到 CMOS
3) 将当前软件系统时间写入硬件时钟:
hwclock –systohc
4、改变
redhat 的系统语言/字符集
修改
/etc/sysconfig/i18n 文件,如
LANG=”
en_US”,xwindow会显示英文界面,
LANG=”
zh_CN.GB18030″,xwindow会显示中文界面。
还有一种方法
cp /etc/sysconfig/i18n $HOME/.i18n
vi $HOME/.i18n 文件,如
LANG=”
en_US”,xwindow会显示英文界面,
LANG=”
zh_CN.GB18030″,xwindow会显示中文界面。
这样就可以改变个人的界面语言,而不影响别的用户
5、查看系统信息
cat /proc/cpuinfo - CPU (i.e. vendor, Mhz, flags like mmx)
cat /proc/interrupts - 中断
cat /proc/ioports - 设备
IO端口
cat /proc/meminfo - 内存信息
(i.e. mem used, free, swap size)
cat /proc/partitions - 所有设备的所有分区
cat /proc/pci - PCI设备的信息
cat /proc/swaps - 所有
Swap 分区的信息
cat /proc/version - Linux 的版本号 相当于
uname -r
uname -a - 看系统内核等信息
6、让
linux自动同步时间
vi /etc/crontab
加上一句:
00 0 1 * * root rdate -s time.nist.gov
7、如何防止某个关键文件被修改
在
Linux 下,有些配置文件是不允许任何人(包括 root)修改的。为了防止被误删除或修改
可以设定该文件的”不可修改位
(immutable) “。命令如下:
# chattr +i /etc/fstab
如果需要修改文件则采用下面的命令:
# chattr -i /etc/fstab
8、怎样让
Linux成为”不死之身”
很多情况下在图形化界面会卡住,就像我们在
Windows下会死机一样。但实际上没有完全死机,只是这个终端僵死了。
消除
Xwindows下的死机现象。这样你的”不死之身”就打造完成
我们可以用两个常用的 方法来消除这种现象:第一,用键盘上的复合键”
Ctrl+Alt+Backspace”来关闭当前正在运行的任务;第二,首先按住键盘上 的”Ctrl+Alt+F1″复合键,让系统切换到另一个操作台,然后登录到系统,再执行”#ps -ax/grep startx”命令,这将会列出你的Xserver的进程标识,接着在命令行中输入如下命令就能消除Xwindows下的死机现象:#kill -9 PID_Number,最后通过”Alt+F1″复合键返回到原来的平台。
8、查看系统日志信息,如:查看哪些用户什么时候登录过等。
/var/log/messages
/var/log/secure
lastlog
[
管理与网络
]
1、 lsof 用法小全
lsof abc.txt 显示开启文件 abc.txt 的进程
lsof -i :22 知道 22 端口现在运行什么程序
lsof -c nsd 显示
nsd 进程现在打开的文件
lsof -g gid 显示归属
gid 的进程情况
lsof +d /usr/local/ 显示目录下被进程开启的文件
lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长
lsof -d 4 显示使用
fd 为4 的进程
lsof -i [i] 用以显示符合条件的进程情况
语法
: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
46 –
> IPv4 or IPv6
protocol –
> TCP or UDP
hostname –
> Internet host name
hostaddr –
> IPv4 位置
service –
> /etc/service中的 service name (可以不止一个)
port –
> 端口号(可以不止一个)
例子
: TCP:25 - TCP and port 25
@1.2.3.4 - Internet IPv4 host address 1.2.3.4
[email protected]:ftp - TCP protocol host:ohaha.ks.edu.tw service name:ftp
lsof -n 不将
IP转换为 hostname,预设是不加上-n参数
例子: lsof -i [email protected]:ftp -n
lsof -p 12 看进程号为
12的进程打开了哪些文件
2、
grep 不显示本身进程
#ps -aux|grep httpd|grep -v grep
grep -v grep可以取消显示你所执行的
grep 本身这个进程,-v 参数是不显示所列出的进程名
3、查看本机
IP
ifconfig |grep “
inet” |cut -c 0-36|sed -e ’s/[a-zA-Z: ]//g’
hostname –
i
4、查看有多少活动的
Httpd进程
#!/bin/sh
while (true)
do
pstree |grep “
*\[httpd\]$”|sed ’s/.*-\([0-9][0-9]*\)\*\[httpd\]$/\1/’
sleep 3
done
同样可以引用到其它的进程
5、设置
com1口,让超级终端通过 com1口进行登录
第一步:确认有
/sbin/agetty,编辑/etc/inittab,添加
7:2345:respawn:/sbin/agetty /dev/ttyS0 9600
9600bps 是因为连路由器时缺省一般都是这种速率,也可以设成
19200、
38400、57600、115200
第二步:修改
/etc/securetty,添加一行:ttyS0,确保 root 用户能登录
第三步:重启机器,就可以拔掉鼠标键盘显示器(启动时最好还是要看看输出信息)了
6、查找或删除正在使用某文件的进程
fuser filename
fuser -k filename
7、已知网络中一个机器的硬件地址,如何知道它所对应的
IP地址
在
Linux 下,假定要查”00:0A:EB:27:17:B9″这样一个硬件地址所对应的 IP 地址,可以使
用以下命令:
# cat /proc/net/arp |grep 00:0A:EB:27:17:B9
192.168.2.54 0×
1 0×6 00:0A:EB:27:17:B9 *eth2
另外,还可以用”
arp -a”命令查询:
# arp –
a|grep 00:0A:EB:27:17:B9
(
192.168.2.54)at 00:0A:EB:27:17:B9[ether] on eth2
8、在
Linux下如何绑定 IP地址和硬件地址
可以编辑一个地址对应文件,里面记录了
IP地址和硬件地址的对应关系,然后执行”arp –
f 地址对应文件”。如果没有指定地址对应文件,则通常情况下一默认文件
/etc/ethers为准。
地址对应文件的格式如下:
192.168.0.1 00:0D:61:27:58:93
192.168.0.2 00:40:F4:2A:2E:5C
192.168.0.3 00:0A:EB:5E:BA:8E
9、更改
eth0是否混杂模式(混杂模式可以监听其它主机的信息)
网卡
eth0 改成混杂模式:
ifconfig eth0 promisc
关闭混杂模式:
ifconfig eth0 –
promisc
10、
linux下清空 arp表的命令
#arp -d -a(适用于
bsd)
for HOST in `arp | sed ‘
/Address/d’ | awk ‘{ print $1}’` ; do arp -d $HOST; done
11、如何得到网卡的
MAC地址
arp -a | awk ‘
{print $4}’
ifconfig eth0 | head -1 | awk ‘
{print $5}’
12、一个网卡绑定多
ip
方法一、建立
eth0:1在网卡后加冒号和数字的文件
cp /etc/sysconfig/network-scripts/eth0 /etc/sysconfig/network-scripts/eth0:1
再修改下
eth0:1就可以了.
方法二、
在
/etc/sysconfig/network-scripts/下创建一个文件:ifcfg-ethX-rangeX (”X”为网卡号)
文件内容:
IPADDR_START=<start ip>
IPADDR_END=<end ip>
CLONENUM=0
可以有
256个 ip
13、一个
ip如何绑定两块网卡
假设
192.168.0.88 是ip,192.168.0.1 是网关:
/sbin/modprobe bonding miimon=100 mode=1
/sbin/ifdown eth0
/sbin/ifdown eth1
/sbin/ifconfig bond0 192.168.0.88
/sbin/ifenslave bond0 eth0 eth1
/sbin/route add default gw 192.168.0.1
14、设置
ssh 上来能不自动断线
修改自己
HOME 目录下的.bash_profile文件,加上
export TMOUT=1000000 (以秒为单位
)
然后运行
source .bash_profile
15、
mount 局域网上其他windows机器共享出的目录
mount -t smbfs -o username=guest,password=guest //machine/path /mnt/cdrom
16、向登陆到同一台服务器上的所有用户发一条信息
1)输入
wall并回车
2)输入要发送的消息
3)结束时按”
Control-d”键,消息即在用户的控制窗口中显示
17、向远程机器上的所有用户发送消息
使用
rwall(向所有人远程写)命令同时发送消息到网络中的所有用户。
rwall hostname file
当使用
CDE或 OpenWindows 等窗口系统时,每个窗口被看成是一次单个的登录;
如果用户登录次数超过一次则消息直接发送到控制窗口
18、向网络中的所有用户发送消息
发送消息到网络中的所有用户
1)输入
rwall -n netgroup 并回车
2)输入要发送的消息
3)结束时按”
Control-d”键,消息即在系统每个用户的控制窗口中显示,下面是系统管理员
发消息到网络组
Eng 每个用户的例子:
% rwall -n EngSystem will be rebooted at 11:00.(Control-d)
%
用户控制窗口中的消息
:Broadcast message from root on console…System will be rebooted at
11:00.EOF
注意:也可以通过
rwall hostname(主机名)命令到系统的所有用户
19、 将
top的结果输出到文件中
top -d 2 -n 3 -b >test.txt
可以把
top 的结果每隔 2秒,打印 3次,这样后面页的进程也能够看见了
20、装双系统不能看到另一个系统的解决办法
首先光盘启动,进入
rescue 模式,运行 GRUB,进入 grub 提示符 grub>,然后敲入下面的
语句,重启就好了。
root (hd0,2),
setup (hd0)
21、压缩传输文件或目录
传输到远程:
tar czf - www | ssh server “tar zxf -”
压缩到远程:
tar czf - www | ssh server “cat > www.tar.gz”
解压到远程:
ssh server “tar zxf -” < www.tar.gz
解压到本地:
ssh server “cat www.tar.gz” | tar zxf -
22、命令行下发送带附件的邮件
方法
1. uuencode <in_file> <remote_file> | mail -s “title” mail@address
<in_file> 本地需要作为附件的文件名。
<remote_file> 邮件中的附件文件名,可以和
<in_file>不同,其实内容一样。
方法
2. cat <mailcontent.txt> | mutt -s “title” -a <attachfile> mail@address
<mailcontent.txt>邮件正文内容。
<attachfile>本地需要作为附件的文件名。
23、一条命令杀死多个进程
有时停一个服务,进程老停不下来,就要
Kill掉。但很多程序都是同时开很多的进程。ps -aux | grep name后一个个删除,这样太麻烦了。可以用killall命令,像apache的进程可以用killall httpd就可以把所以有的进程一条命令就删除掉了。如果有僵死进程就可以用第6条来处理。
24、
Kill命令小技巧
kill -HUP PID 重新加载进程
kill -TERM PID 结束进程
kill -KILL PID 杀死进程
-HUP可用数字
-1代替
-TERM可用数字
-15代替
-KILL可用数字
-9代替
25、
cd命令的几个小技巧
说
cd这个命令是Linux上使用率最高的两个命令之一不为过吧(另一个当然是ls了)
cd - #回到上次所在目录,这个技巧我原来还真是不知道,感觉还是比较有用,省略了很多输入。
cd !$ #把上个命令的参数作为输入。(这个在其它命令也是通用的,一定要习惯运用会简化很多工作)
cd #回到主目录
cd ~ #同样也是回到主目录
cd .. #回到上一级目录
cd ../../ #回到上上级目录
下面连贯的做一个例子来说明:
引用
ocean@flower-laptop:~$ pwd #查看当前目录路径
/home/ocean
ocean@flower-laptop:~$ sudo tar xf wordpress.tar.gz -C /opt/lampp/htdocs/wordpress #解压压缩包到
/opt/lampp/htdocs/wordpress目录
ocean@flower-laptop:~$ cd !$ #执行
cd !$把上个命令最后的参数作为输入,即/opt/lampp/htdocs/wordpress
cd /opt/lampp/htdocs/wordpress
ocean@flower-laptop:/opt/lampp/htdocs/wordpress$ pwd #查看当前目录路径
/opt/lampp/htdocs/wordpress
ocean@flower-laptop:/opt/lampp/htdocs/wordpress$ cd #执行
cd命令回到了主目录
ocean@flower-laptop:~$ pwd #查看当前目录路径
/home/ocean
ocean@flower-laptop:~$ cd - #执行
cd -,回到上次所在目录。
/opt/lampp/htdocs/wordpress
ocean@flower-laptop:/opt/lampp/htdocs/wordpress$ pwd #查看当前目录路径
/opt/lampp/htdocs/wordpress
26. 如果
SWAP(交换空间)不够了,要增加怎么办?只要你的硬盘上有空闲的空间,直接用命令:mkswape/dev/hda(假设你的驱动器是/dev /hda),swapon/dev/hda;要自动启动SWAPE,可以把新的分区加到/etc/fstab中去,照着原来SWAP的写就行了。 用”free” 检查 你SWAP的大小,Linux支持最多16个交换分区,每个交换分区最大128MB,没有空闲分区的时候,可以用个大文件来建立,用命令”man mkswap”查看帮助。
# dd if=/dev/zero of=swapfile bs=1024 count=8192
# mkswap swapfile 8192
# sync
# swapon swapfile
27、一次解压多个
.tar.gz文件
find ./ -name ‘
*.tar.gz’ -exec tar zxvf {} \; -print
28、看到第二点查询昨天的日期,朋友突然发现了其它的单词都可以查询想要的日期,只要你知道有关时间的英文单词。现在把结果贴出来,做什么用的一看就知道。
[root@web ~]# date 注意:这是当前时间
Mon Sep 3 19:30:22 CST 2007
[root@web ~]# date –
date=’yesterday’
Sun Sep 2 19:32:05 CST 2007
[root@web ~]# date –
date=’today’
Mon Sep 3 19:32:13 CST 2007
[root@web ~]# date –
date=’year’
Wed Sep 3 19:32:35 CST 2008
[root@web ~]# date –
date=’tomorrow’
Tue Sep 4 19:33:28 CST 2007
[root@web ~]# date –
date=’month’
Wed Oct 3 19:33:49 CST 2007
[root@web ~]# date –
date=’hour’
Mon Sep 3 20:34:33 CST 2007
28、查看
Linux系统下网卡物理连接是否正常。
在
Linux下很有趣,不管你插了网线还是没有都可以Ping到你配置的IP,这就造成一个假象以为物理连接是正常的。怎么来确定你的网卡与网线是否连接正常呢?
ethtool eth0
最后有一个
Link detected: yes (Yes表示连接正常,No表示连接不正常)
时间