网络安全linux系统

和Windows不同的就是，Linux是一套开放源代码程序并可以自由传播的类Unix操作系统，Linux系统是UNIX的一种版本。

什么是Linux系统

操作系统 (Operating System，简称OS)是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行

什么是操作系统

内核是操作系统的核心，提供很多基本功能，Linux内核的模块分为以下几个部分:存储管理进程管理、文件系统、设备管理和驱动等。

1.Linux内核

shell提供了用户与内核进行交互操作的一种接口。它接受用户输入的命令并把它送入内核去执行，是一个命令解释器。Shell也是一种编程2语言它具有普通编程语言的很多特点。

2.shell

文件系统是文件存放在磁盘等存储设备上的组织方法。Linux系统能支持多种目前流行的文件系统，如EXT3、EXT4、 XFS等。

3.文件系统

标准的Linux系统一般都有一套应用程序的程序集，它包括文本编辑器、编程语言、XWindow、办公套件、Internet工具和数据库等

4.应用程序

Linux系统组成

linux入门与初探

命令 【参数选项 】【文件路径】

1.语法格式有三部分，三部分之间必须由空格隔开2.参数选项表示使用一个命令特有的功能完整路径不能带有空格，中括号[]表示可选，即参数选项，文件或路径是可选的，

Linux命令操作格式

shutdown -h now  立即关机Shutdown -h +1 或 shutdown -h 11：00 一分钟后或十一点关机Init 0 立刻关机Reboot 立刻重启Shutdown -r now 立刻重启Shutdown -r +1 1分钟重启Init 6 立刻重启Logout 注销退出当前用户窗口Exit 注销退出当前用户窗口或ctrl+d

linux关机重启注销命令

功能：传递命令从当前工作目录切换到指定得到目录

语法：cd[option][dir]      Cd[选项] [目录]

选项：~ //当前用户的家目录，直接输入cd与cd~结果一样，都是进入当前用户的家目录         .. //切换到当前目录的上一级         - //切换到当前用户上一次所在目录的路径 /  //直接切换到根下

切换路径

Ls功能：列出目录的内容及其内容属性信息

语法：ls[option][file]Ls[选项][文件或目录]

选项：-l //使用长格式列出文件及目录信息-a //显示目录下所有文件，包括隐藏文件，带“.”的文件为隐藏文件-i //显示inode节点信息--full-time //以完整的时间格式输出备注：ls -l =ll

列出目录下内容及属性

Mkdir功能：创建目录

Mkdir [选项][目录]

选项：-p //递归创建目录（递归的意思就是父，子，子子等等）

touch功能：创建新的空文件;改变已有文件的时间戳属性

语法：touch[optiong][file]

Touch[选项][文件]选项：-t //设置文件的时间属性，时间格式为（年月日十分，秒）

创建目录，创建文件

Tree功能：以树形结构列出指定目录下的所以内容，包括所有文件，子目录及子目录里的目录和文件

语法：tree[optiong][directory]

Tree[选项][目录]选项：-d 只显示目录；-f标记文件类型，为不同的文件类型，添加不同符号-l level 遍历目录的最大层数，level为大于0的正整数

Pwd功能：显示当前工作目录的绝对路径

语法：pwd[option]

Pwd[选项] //此命令一般直接使用

查看目录结构与所在路径

rm功能：删除一个文件或目录

语法：rm[option][file]

Rm [选项][文件或目录]选项：-r递归删除目录及内容-f强制删除-i在删除前确认

删除目录，删除文件

Cp功能：复制文件或目录

语法：cp[option][source][dest]

Cp[选项][源文件][目标文件]选项：-r递归复制目录，即复制目录下的所有层级的子目录及文件

Mv功能：移动和重命名文件

语法：mv[option][source][dest]

Mv[选项][源文件][目标文件]选项：-f若目标文件已存在，不会询问而直接覆盖-i若目标文件已存在，就会询问是否覆盖-n不覆盖已存在的文件

拷贝，剪切

Man功能：

[home] //跳转到最后一页[end] //跳转到最后一页

/字符串 //向下依次查找想要的内容？字符串 //向下依次查找想要的内容n，N //当使用/或？时，n会继续当前搜索方向的下一个匹配的查询；N则进行相反方向的查询。Q //结束本次帮助

Help：使用获取版帮助信息，命令--help

使用info获取帮助信息，主要用来查看命令的使用帮助和man类似使用方法：info 命令

查看命令与帮助

.使用tab自动补齐2.相对路径是从当前目录过指定的目录开始，绝对路径是从/根开始

技巧

Vim三种模式1：普通模式，插入模式，末行模式

Vim file //光标置于第一行行首Vim file +n //光标位于第n行Vim file + //光标至于末尾行的行首Vim file + /pattern //光标置于与pattern匹配的字符串处，pattern为任意字符串

光标定位Hjkl光标上下左右移动0$跳到光标所在行的行首和行尾ggG跳到首行和尾行

文本编辑y复制 yy（以行为单位）d删除dd（以行为单位）p粘贴u撤销

普通模式下

语法：范围s/old/new/选项例：1，6s/root/agan把1-6行的root替换为agan：%s/root/agan/g %表示全文g表示全局（全文只替换行首，全局替换所有）：6，$s/root/agan/g $表示最后一行：1，9 s/^#//1-9行的开头#替换为空，批量取消注释：% s/^/#/给所有行加上#注释掉设置环境临时设置：：set nu设置行号 ：se nonu取消设置行号永久的设置环境：~/.vimrc   //影响当前用户/etc/vimrc  //影响所有系统用户

读入文件/写文件：w存储当前文件：w/angan6.txt另存为/angan6.txt：1，3w agan6.txt 另存1-3行，生成新文件为angan6.txt：5 r/etc/hosts读入文件到第五行后

Set nu备注：把环境设置写入到配置文件末尾处。如果需要批量选择，批量删除，批量注释时进入可视化模式进入可视化模式的多种方法：Ctrl+v进入可视块模式；v进入可视模式；v进入到可视行模式备注：一种块模式的可视模式，比如你想复制一块文字，不是一行，也不是某一块。可视块模式批量注释：选择块--->I--->插入字符---->esc块修改：选择块，r输入替换的字符块删除：选择块，d块复制：选择块y

末行模式下

普通模式进入插入模式有四种方式：aios插入模式进入普通模式：esc建普通模式进入末行模式输入：建末行模式进入普通模式：输入内容一次esc，未输入内容两次esc

Vimtutor是vim自带程序英文版：vimtutor中文版：vimttor zh查看文件内容的命令：cat，more，less，head，tail

Vimtutor

Cat查看文件内容；more，less分页查看文件内容；head查看文件头部内容；tail查看文件尾部内容

范例：cat >> 1.txt<<EOF>ni>hao>ma>EOF备注：使用>>符号，可实现非交互式地编辑追加内容到文件尾部。范例:把多个文件合并成一个新文件[rott@agan zzh]#cat zzh mch > 520范例：清空文件内容[root@aganzzh]#cat /dev/null > 1.txt备注：这里不能多个清空

Cat功能：1.查看文件内容2.编辑新文件3.非交互地编辑追加内容到文件尾部4.把多个文件合并成一个新文件5.清空文件内容语法格式：cat[option][file]Cat[选项][文件]-n 从1开始对所有输出的内容按行编号，不忽略空白行-b 忽略显示空白行，只显示有内容的行 备注：使用>>符号，可实现非交互式地编辑追加内容到文件尾部。

范例：more命令后面不接任何参数More /etc/profile范例：定义屏幕的行数More -2/etc/profile范例：从指定的行数开始显示内容More +5 /etc/profile注：从profile的第5行往下开始显示范例：分页显示目录下的内容ls /etc/|more-10

More功能：功能类似于cat，cat命令将整个文件内容一次性显示在屏幕上More则会一页一页显示语法格式：more[option][file]More[选项][文件]常用项说明：+num从第num行开始显示；-num定义屏幕显示hangshuMore常用操作命令：v调用vi编辑器；b返回上一屏；=输出当前行的行号/查找的文本查找指定文本；q退出more的动作

范例：在/etc/profile搜索单词mall；less -p mall /目录/文件Less -ip mail /目录/文件范例搜索字母a的同时显示行号Less -N-p a /目录/文件范例：分页显示目录下的内容Ls /etc/|less

Less功能类似more，可以分页显示文件内容，但比more更强大语法格式：Less[option][file]Less[选项][文件]-i 搜索时忽略大小写-N在每行前输出行号-p后面艮被搜索的字符！命令调用shell，并执行命令

范例：显示文件的前5行Head -5 /etc/profile或head -n 5 /agan/1.txt最后十行不输出Head -n -10 /agan/1.txt

Head功能：显示文件头部内容，默认输出文件开头10行语法：head[option][file]Heda[选项][文件]-n 行数 指定显示的行数

范例：通过tail命令实时监控日志的变化（生产中常用的场景是监控日志文件）Tail -F /var/log/secure备注：使用xshell软件开启两个窗口，一个窗口执行此命令，一个窗口使用普通用户远程登录，远程登录成功后，看监控着的那个窗口，即可看事实监控的日志信息

tail[option][file]Tail [选项][文件]-n行数//指定显示的行数-F//实时输出文件变化后追加的数据 范例：显示文件末尾5行的内容Tail -n 5 /root/zzh

查看文件的命令

Rsyslogd：系统的日志程序记录大部分操作系统相关的日志记录。各类程序以自己的方式记录日志

/var/log/messages //系统住日志文件

/var/log/secure  //认证，安全

/var/log/maillog  //跟邮件postdix相关

/var/log/dmesg  //和系统相关

/var/log/mysqld.Log //mysol

/var/log/lastlog //所有用户登录情况

查看不同的日志文件

Tar -cvf jpg.Tar *jpg//将目录所有jpg文件打包成jpg.tarTar -czf jpg.tar.gz*.jpg //将目录里所有jpg文件打包成jpg.tar.gzTar -cvf jpg.tar*.jpg --exclude=6.jpg//排除6.jpg不进行压缩Tar -cvf jpg.tar*jpg --exclude={2，6}.jpg//排除连续2-6之间不进行压缩范例：Tar -xvf jpg.tar//解压tar包Tar -xzvf jpg.tar.gz //解压tar.gz包Tar -xvf jpg.tar-C/agan //解压到指定路径Unzip agan.zip //解压缩*.zip的文件

Tar命令功能：打包压缩，解压文件语法格式：tar [option][file]Tar[选项][文件或目录]z //有gzip属性的c//创建新的tar包v//显示详细的tar命令执行过程f//指定压缩文件的名字x//解压tar包c//指定解压的目录路径--exclude=PATTERN//打包时排除不需要的文件和目录

文件解压与压缩

文件内容编辑处理

Linux文件及目录管理命令基础        

表达式一起使用，功能更加强大.语法格式：Grep [option][pattern][file]Grep[选项][匹配模式][查找的文件]常用选项说明：-v 显示不匹配的行，或者说排除某些行；-n显示匹配行及行号；-c只统计匹配的行数；-i不区分大小写；-E使用扩展的egrep命令

Find查看语法:Find 在哪里查找路径 文件类型 要查找文件还是目录 “名字”例子：find  /   -type  f   -name  “文件名字”例：按文件名查找文件：Find /etc -name “文件名字”Find  /etc  -iname “文件名字”按文件类型查找文件：Find /dev -type f   //f普通Find /dev -type d  //d目录按文件大小：Find /etc -size +5MFind /etc -size 5MFind /etc -size -5MFind /etc -size +5M -ls//找到的处理ls按时间找（atime ，mtime，ctime）Find /home -user anganFind /home -group hrFind /home -user agan -group hr

文件查找与过滤

1.一切从根开始，“/”是所有目录的起点（顶点），根下面的目录是一个有层次的树状结构。2.访问根目录，也可能是在访问完全不同的分区或不同的磁盘；分区或磁盘是挂载在根上的。备注：如果不挂载是看不到入口的，是不能被正常使用的，如果要访问设备，就必须为设备开一个入口，这个入口就是挂载点，挂载点实质就是一个目录，开入口的过程，就是将挂载点和磁盘设备关联。3.相对路径与绝对路径：绝对路径是指以根为起始点开始的，例如：/tmp；相对路径是指相对于非根的路径，路径开头没有‘/’。列如etc/sysconfig等目录层次标准fhs（filesystem hierarchy s'tan'dard），是linux的目录规范标准。参考：/bin//sbin/存放都是我们排除用的命令，如ls，tree，man等，为什么这些命令可以直接使用，是因为我们有一个环境变量path。/sbin/目录下面一般是root用户使用的，普通用户没有权限使用1，普通用户用/bin/下面的，root用户也可以使用。/boot/：存放系统启动相关的文件，不能删除。/dev/：是linux特有的设备文件，比如光驱，硬盘，鼠标等等。/etc/：存放系统配置文件的目录/home/：普通用户的家目录。/lib/ /lib64/：存放系统库文件的目录，很多命令都是依赖库文件，比如ls久依赖一些库文件，有点像windows里面的.Dll文件。/media/:媒介目录，默认为空，插入u盘会自动存放在media目录下。/mnt/：临时挂载目录，默认为空，可以将光驱和硬盘临时挂在/mnt/下用。/opt/：默认为空，会把orade安装在这个目录下/Proc/：存放系统启动的一些过程，它会生成一个pid文件；如果工作中发现某个进程不太熟悉，我们可以找到这个进程的pid，通过pid去查看进程具体在哪里运行/root/：root的家目录，存放一些管理员用户的配置文件和管理内容。比如/root/ssh/authorized_keys，如果一个普通用户存放公钥，它必须在普通用户的家目录下创建一个ssh/authorized_keys/run/：进程产生的临时文件，所以一重启就会消失。/src/：默认为空，服务产生的一些文件。/sys/：存放系统内核相关的文件。/tmp/：系统的临时文件的目录，权限很大，任何一个用户都能操作，但是它有一个特殊权限，用户只能操作用户自己的文件和目录。/usr/：存放用户的一些文件。/var/：存放系统产生的一些系统日志，系统进程，服务，一些临时文件等。/var/log/messages：系统总日志文件。

Linux系统目录结构特点

Ifconfig配置ip地址（临时）Ifconfig 网卡名ip netmask 子网掩码例子：ifconfig ens33 192.168.1.1 netmask 255.255.255.0

网络管理

修改网络配置文件配置ip地址网卡信息文件 /etc/sysconfig/network-scriptsVi /etc/sysconfig/network-scripts/ifcfg-ens33Ipaddr=192.168.146.181 #ip地址Netmask=255.255.255.0 #子网掩码Gatway=192.168.146.2 #网关把bootproto=“static” #是否自动获取ip（取值范围 none static dhcp）

TYPE=\"Ethernet\"   //上网类型，目前基本都是以太网PROXY_METHOD=\"none\"BROWSER_ONLY=\"no\"BOOTPROTO=\"dhcp\" /网卡获取ip地址的方式（dhcp ，static，none）DEFROUTE=\"yes\"IPV4_FAILURE_FATAL=\"no\"IPV6INIT=\"yes\" //是否支持ip6IPV6_AUTOCONF=\"yes\"IPV6_DEFROUTE=\"yes\"IPV6_FAILURE_FATAL=\"no\"IPV6_ADDR_GEN_MODE=\"stable- privacy\"NAME=\"ens33\" //网卡名称UUID=\" fb5061ed- ed8f- 4711- 95e7- 1ebb9857b425\"//网卡唯一标识DEVICE=\"ens33\"  //网卡驱动名称ONBOOT=\"yes\"   //开机或者重启是否启动网卡\"ifcfg- ens33\

网卡配置路径：/etc/sysconig/network-scripts/ficfg—ess33

网卡配置文件

Ss命令用来查看网络状态信息，包括tcp，udp连接，端口等，它的优点是能够快显示更多有关网络链接状态语法：ss命令语法格式Ss[option][filer]Ss[选项][过滤器]示例：Ss -l 显示本地打开的所有端口Ss -t -a 显示所以tcp socketSs -u-a 显示所有的udp socektSs -s 列出当前已经连接，关闭，等待tcp连接Ss -l 列出当前监听端口Ss -pl 列出每个进程名及其监听的端口Ss src 192.168.60.200：http 列出至192.168.60.200，80端口备注：使用IP地址筛选格式：ss src ADDERSS_PATTERNSRC :表示来源ADDRESS_PATTERN:表示地址规则

查看网络状态信息

系统目录结构与重要系统文件详解

Ln命令 ：-用途：ln命令用来为文件创建连接，连接类型分硬连接和符号连接两种，默认的连接类型是硬连接，如果要创建符号连接必须使用“-s”选项。格式：ln 【-s】源文件或目录。。。。链接文件或目标目录常用命令选项- -s：建立符号链接文件（省略此项则建立硬链接）关于链接文件-符号链接：指向原始文件所在的路径，又称为软链接-硬链接：指向原始文件对应的数据存储位置-不能为目录建立硬链接文件-硬链接与原始文件必须位于同一分区（文件系统）中

硬链接与软链接作用链接分为两种1.硬链接是通过索引节点进行的链接，在同一个分区/文件系统中，inode号码相同的文件一定是硬链接文件；硬链接文件就是文件的另一个入口；可以通过给文件设置硬链接文件，防止重要文件被误删；只针对文件，不针对目录，硬链接的作用：为重要文件做一个快照。2.软连接或符合链接，符号链接文件也被称为软连接文件，类似于windows中的快捷方式，它本身没有内容，指向实体文件；软链接可以针对文件也可以针对目录软链接读取数据的原理步骤：1.通过自身的inode，读到软链接信息，通过指向读到原始文件名，然后读到原始文件的inode2.通过原始文件的inode，读到原始文件的内容（block）硬链接语法：ln 原始文件 目标文件软连接 ln -s 原始文件 目标文件 （目标文件不能事先存在，软链接文件的类型为l“L”）

文件操作命令

硬链接与软链接

查看文件所有属性：ls -hill 或ll -hi-i显示文件索引节点号（inode）。一个索引节点代表一个文件；-h人类友好显示

普通文件特性：“_”符号开头，分为三大类纯文本：此种文件可以通过cat查看二进制：/bin/sbin 下的命令属于二进制数据格式文件：有些程序在运行时，需要读取特定的文件，那些特定文件成为数据格式文件。例如：用户登录把登陆数据记录在/var/log/wtmp文件#file /var/log/wtmp //使用file命令这个文件的类型/var/Log/wtmp：data

普通文件详解

常见扩展名：.rpm           系统二进制软件.tar.gz        压缩包文件（tgz\\.tar\\.gz也是缩包）.sh           shell脚本文件，通过shell语言开发的程序.conf           系统服务的配置文件-   表示普通文件（包含纯文本，二进制，数据）   使用echo\\touch\\cat创建的都是普通文本（查看：ll -a或ls -la）d   代表目录       使用mkdir创建目录 （查看：ll -a  ls -la   ls-F

Linux属性概括：

文件类型和文件属性

font color=\"#e74f4c\

逻辑判断式~    匹配正则表达式！~  匹配正则表达式取反==   等于！=  不等于<    小于>    大于

AWK，数据工具（类似于grep，比grep强大），属数据处理引擎，基于模式匹配检查输入文本，逐行处理并输出，通常用在shell脚本中，获取指定的数据，单独使用时，可队文本数据做统计格式格式1 前置命令 | awk {选项}‘条件{编辑命}’格式2 awk 【选项】‘条件{编辑命令}’文件。。编辑指定如果包含多条语句时，可以用分号分隔，处理文本时，若未指定分隔符，则默认将空格，制表符等作为分隔符。Print是最常见的指令。选项-F ：指定分隔符，可省略（默认空格或tab位）-V ：调用外部shell变量variable

什么是sed？Sed是一个流处理编辑器，是操作，过滤和转换文本内容的强大工具。

Sed是一种流编辑器，它是文本处理中非常哇赛的工具，能够完美的配合正则表达式使用。1.处理时，把当前处理的行存储在临时缓存区中，称为模式空间（pttern space）2.接着用sed命令处理缓冲区中的内容，处理完成后，把缓冲区的内容送往屏幕。3.接着处理下一个行，这样不断重复，直到文件末尾。文件内容并没有改变，除非你使用重定向存储输出。4.Sed主要用来自动编辑一个或多个文件；简化对文件反复操作；编写转换程序等。命令行格式Sed [选项][sed内置命令字符][输入文件]选项说明-n取消默认的sed的输出-i 直接修改文件内容，而不是输出到终端Sed以行为为单位处理文件。Awk与sed相比不仅能以行为单位，还能以列为单位处理文件Sed常见内置命令字符p 打印相关的行，配合-n选项使用a 在行后面另起一行i  在行前面另起一行插入行c 替换指定的行d 删除指定的行S 替换匹配的字符串

Sed的高级命令{} 支持多个sed命令（{command1；command2}，多个sed命令用“；”分开）n 读取下一个输入行& 与符号，替换固定的字符串R/w 复制指定文件插入到匹配行/复制匹配行拷贝到指定文件里q  退出sed

正则表达式与三剑客之实践

Linux系统中角色分为三类：1.管理员用户默认是root用户，它的uid和gid均为0，系统安装完成后自动生成的，默认通过它就可以登录系统，拥有最高的管理权限。2.普通用户由系统管理员root创建的，创建完成后可以登录系统，但默认无法创建，修改和删除任何管理员下的文件；只能在自己的家创建，删除，修改文件。Uid从1000-655353.系统用户（或虚拟用户）安装系统后默认生成的用户，大多数不能登录系统，但它们是系统正常运行不可缺少的，它们的存在主要是为了方便系统管理，满足相应的系统进程对文件所属用户的要求；Uid从1-999

用户及用户配置文件详解

模拟故障与解决故障模拟故障1.创建一个新的普通用户，在普通用户的家目录执行此命令：~  rm -rf  .Bash*2.Exit //退出登录后重新登录一次，发现故障注释：如果模拟故障不成功，原因分析：1.vim /etc/profile 2.注释掉PS=那行3.source /etc/profile 让配置文件生效解决故障：Cp  /etc/skel/.bash* ~   //把/etc/skel/.bash* 下的所有.bash*文件拷贝到用户的家目录，重新登录解决故障。

用户的配置文件/etc/passwd ：存储用户信息，每一行表示一个用户信息，有多少行就表示多少个用户信息。Root ： x ： 0 ：0 ：/root ：/bin/bash此文件由7个字段的数据组成，字段之间用“：”分隔，格式如下：1.用户名：2.密码：3.用户标识号uid：4.组标识号gid：5.个人资料：6.主目录：7.命令解释器/etc/shadow ：存储用户密码信息文件Agan ：！！：17749：0：99999：7：：：此文件按由9个字段的数据组成，字段之间用“：”分隔，格式如下：1.用户名2.密码3.最近改动密码的日期4.密码不可被更动的天数5.密码需要重新变更的天数6.密码需要变更期限前的警告期限7.密码过期的怒限时间8.账号失效日期9.保留与创建用户相关的目录/etc/skel注释：此目录用来存放新用户需要的所有基础环境变量文件的目录。~】￥ rm -f .basd* //删除用户家目录下的环境变量后，退出-bash-4.1￥     //重新登录出现此故障

用户相关命令Useradd创建用户语法：useradd 【option】【login】Useradd 【选项】【用户名】选项：-n  不创建以用户名为名的组-c  创建用户时，添加个人信息-u  用户id值，这个值必须是唯一的-s  用户登录后使用的shell-g  指定用户对应的组，对应的组必须在系统中存在Usermod修改系统已经存在的用户信息语法：usermod 【option】【login】Usermod 【选项】【用户名】选项：-c 修改用户的个人信息，同useradd的-c功能-g 修改用户对应的用户组，同useradd的-d功能-s 修改用户登录后使用的shell名称，同useradd的-s功能-u 修改用户的uid ，同useradd的-u功能-l 修改用户的名称Userdel删除用户Userdel 【option】【login】Userdel 【选项】【用户名】选项：-f 强制删除用户-r 删除用户的同时，删除与用户相关的所有文件（包含邮箱信息）修改用户密码的命令passwd语法passwd 【option】【username】Passwd 【选项】【用户名】选项：- stdin //从标准输入读取密码字符串

组的特点Linux系统中的用户组（group）就是具有相同特征的用户的集合；有时我们需要让多个用户具有相同的权限，就要创建组将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段；一个用户可以加入到多个组组的配置文件：/etc/group ： 主要存储相关信息的文件Agan ： x ： 500 ：此文件由4个字段的数据组成，字段之间用“：”格式如下：1.组名2.组密码3.组id（GID）4.组成员/etc/gshadow ：主要用来存储组密码信息Agan ： ！ ： ：此文件由4个字段的数据组成，字段之间用“：”分隔，格式如下：1.组名2.组密码3.组管理4.用户组成员组相关命令添加用户组命令groupadd语法：groupadd 【option】【group】group add 【选项】【用户组】选项：-g gid 指定用户组的gid，gid唯一不能为负数-f 新增一个组，强制覆盖一个已存在的组，gid，组成员不会改变。将已存在的用户加入到组中的命令gpasswd语法：gpasswd 【option】【user】【group】Gpasswd  【选项】【用户名】【组名】选项：-a 添加一个用户到组，可以追加到组-M 添加多个用户到组，覆盖之前的组成员-d 从组删除用户修改组信息的命令groupmod语法：groupmod 【option】【group】Groupmod 【选项】【组名】选项：-n 修改组名-g 修改gid Groupmod -n 新名 旧名Groupmod -g gid 组名删除组的命令groupdel语法：groupdel 【group】Guroup 【组名】Id 命令查看用户uid，gid

Linux用户及用户组常用命令详解

Su的作用是变更为其他使用者的身份，超级用户除外，需要建入该使用者的密码Su切换用户却不切换工作环境，su - 同时切换用户与工作环境。# su agan# su - agan

Linux用户身份切换

在企业中往往需要让普通用户具备指定的权限，不会轻易把管理员随意赋予，所以为普通用户提权就特别重要使用sudo命令为普通用户提权，sudo作用通过配置文件来限制用户的权限，可以让普通用户在执行指定的命令或程序时，拥有超级用户的权限。1.当用户执行sudo时，系统会主动寻找/etc/sudoers文件，判断用户是否有执行sudo的权限2.确认用户具有可执行sudo的权限后，让用户输入自己的密码确认3.若密码输入成功，则开始执行sudo后续的命令4.root执行sudo时不需要输入密码（因为有sudoers文件中有配置root ALL=(ALL)ALL这样一条规则）

为普通用户授权

用户管理知识

什么是ugo权限Linux系统中常见权限为：rwx给谁赋予权限？普通用户（u），组（g），其他人（o）=ugo如何赋予权限？权限的赋予有两种方法：字符型（rwx）和数值型（421）赋予权限的命令：chomd查看ugo权限的命令：llChmod的语法如下：Chmod 给谁赋予什么权限 权限赋给的对象Chmod命令举例如下：Chmod u+x 文件名  //属主增加执行Chmod a+rwx 文件名 //所有人读写执行Chmod a= - 文件名 //所有人没有权限Chmod ug=rw，o=r 文件名 //属主属组等于读写，其他人只读Chmod 664 文件名 //使用数值法赋予权限

给指定的一个用户或指定的一个组，赋予权限时，就要修改目录或文件的所属主或所属组修改所属主和所属组使用命令：chownChown的用法：chown所属的用户或组 目录或文件 Chown的用户仅有三种：（3种方法根据需求选择）1.chown 用户名 文件名或目录名  //修改文件或目录的所属用户2.chown ：组名 文件名或目录名  //修改文件或目录的所属组3.chown 用户名： 组名 文件名或目录名 //修改文件或目录的所属用户和所属组 只要需要把父项权限或父项所属主或所属组传递时，都可以使用-R参数，实现传递。-R(传递权限所属的主或组)  //只能用于目录示例：Chmod -R 770 目录 //目录下和目录的子文件，都被赋予770的权限，如果没有—R ，只有目录被赋予770的权限，子对象保持自己的权限。chmod -R 用户名 目录名 //目录和目录下的子文件，所属主都被更改，如果不加-R，所属主只修改当前目录。

Ugo权限详解

特殊权限有t和s权限t权限时当有最高权限时，也不能删除我的文件，只有所属的主人可以删除我的文件，t权限仅能给目录赋予。s权限是通过修改二进制文件，更改普通用户的权限。s权限只能赋予系统内的二进制文件。示例：让普通用户默认不能修改自己的密码Chmod  u-s   /usr/bin/passwd

特殊权限

Acl设置基本权限:可以是多个用户，多个组和其他人赋予ACL权限使用：setfacl命令  查看acl权限使用：getfacl命令设置acl权限：setfacl  -m  u:agan:rw  文件名   //增加用户agan权限Setfacl  -m   g:hr:r  文件名   //给hr组赋权限Setfacl  -m   o：：-  文件名   //其他人没有权限。注： “：” 表示没有特指其他人查看acl权限：ll  /abc/test.Txt带有+号，表示设置了acl权限Getfacl  /gj/test.txt  //查看gj目录下test.txt文件的acl权限删除acl权限：Setfacl   -x u：agan 文件名  //删除用户a'gan的acl权限Setfacl   -x g：hr  文件名  //删除组hr的acl权限Setfacl   -b ftp   //删除所有acl权限Setfacl   -b -R ftp  //删除abc目录以及下面的子目录，子文件的acl权限临时降低用户或组（除属组和其他人）的权限：（针对目录），mask权限用户临时降低用户或组的权限Setfacl -m m::rx ftp //权限被降为rx权限设置默认继承权限：（针对目录）Setfacl -m d：u:agan:rwx ftp//在ftp目录在新建文件时，文件权限默认被继承下去备注：d“针对新建的文件生效，对已有的文件不生效

acl高级权限

1.新建文件，新建目录的权限由系统默认权限和默认权限掩码共同确定。2.Linux系统中目录的最大权限是777，文件最大权限是6663.默认权限掩码告诉系统当创建一个文件或目录时不应该赋予那些权限。示例：修改shell  umask 值（永久）Umask 000修改shell  umask值（永久）Vi /etc/bashrcSource /etc/bashrcVim /etc/profileSource /etc/profile备注：修改普通用户的掩码权限

进程掩码的作用

Linux文件详解

进程是已启动的可执行程序的运行实例，进程有以下组成部分：已分配内存的地址空间;安全属性；程序代码的一个或多个执行线程，多个线程可以构成一个进程，多个进程构成一个程序；进程状态程序：二进制文件，例如：/usr/sbin/httpd，进程：是程序运行的过程，是动态的，有生命周期及运行状态。进程与程序是有区别的，进程不是程序，虽然它由程序产生，程序只是一个静态的命令集合，而进程是一个随时都可能发生变化的，动态的，使用系统运行资源的程序，而一个程序可以启动多个进程。

什么是进程

ps -aux 查看所有进程Ps -aux  | grep httpd  //查看指定的一个进程，例如：httpd备注：-u 显示进程的详细信息，包括cpu和内存使用率-a 显示终端上的所有进程，包括其他用户的进程；-x 显示没有控制终端的进程Ps - auxUser  pid   %cpu %mem  vsz   rss  tty    stat  start  time  command1.user 进程所有者；2.pid进程号；3.%cpu 占用的cpu使用率；4.%mem 占用的内存使用率；5.vsz占用的虚拟内存大小；6.rss占用的内存大小；7.tty终端的次设备号码；8.stat该进程的状态：d不可中断的休眠 （通常表示该进程正在进行i/o动作）r正在执行中；s休眠状态；t暂停状态；z不存在但暂时无法消除；w没有足够的内存分页可分配；<高优先顺内的进程；n低优先顺序的进程；l有内存分页分配并锁在内存内。9.start进程开始时间；10.time执行的时间；11.command所执行的命令使用pgrep命令。Pgrep能查找当前正在运行的进程并列出符合条件的进程id。Pgrep -u root sshd //查找指定用户指定进程sshd的pid号Pgrep  sshd  //指定进程为sshd   Pidof  sshd  //指定进程为sshdPstree  //查看进程树

pa查看进程

Top  -u  user1  //查看指定用户user1的进程Top  -b -n 2 > top.txt //将2次top信息写入到文件注：-n2 表示更新两次退出；-b 以批处理模式显示程序信息信号控制进程常用信号kill -l //列出所以支持的信号

动态查看进程top

1.useradd u12.Su -u13.Su root4.Ps -aux //查看u1进程（u1有两个进程，一个为bash进程，想要删除用户，需要把两个进程杀死后才能删除）5.Kill -9 pid号（查看两个进程的pid号）实例2：Useradd u1Su -u1Ps  -auxKill -9 pid号（查看两个进程的pid号）

进程管理实例

Rpm包默认安装路径如图所示/etc/    配置文件安装目录/usr/bin/  可执行的命令安装目录/usr/share/doc  基本的软件使用手册保存位置/usr/share/man/  帮助文件保存位置源码包安装在指定位置中，一般是/usr/local/软件名/Rpm安装Rpm  -lvh  rpm软件包名软件包的升级基本命令格式：rpm -Uvh  包文件名Rpm参数说明：- i 安装软件；-v 表示在安装过程中显示详细信息；-h 表示显示水平进度条；-U 升级安装；-e 表示删除；-a 显示所有的软件包额外选项：--nomd5  //不检验软件包的签名   --force  //强制安装软件包  --nodeps  //忽略依赖关系。软件包卸载：rpm  -e  rpm包文件名  例子：rpm  -e  ntfs-3g  --nodeps软件包查询：rpm  -qa  查询单个软件包：rpm  -qa 包名示例：rpm  -qa | wc -l  //统计软件包的安装个数

Yum管理rpm包自动解决包的依赖关系Yum ，中文名shell前端软件包管理器。基于rpm包管理，能够从指定的服务器自动下载rpm包并安装，可以自动处理依赖性关系，并且一次安装所以依赖的软件包，无须繁琐地一次次下载安装。Yum clean all  //清空缓存及其它文件Yum makecache //清空缓存Yum repolist //查询可用的源Yum list mysql-server //查询包是否安装Yum info mysql //查询包的信息Yum search mysql //查询包名和描述中带有mysql 字符串的包Yum provides php //查新指定的文件属于哪个包，没有安装也可以查询Yum -y install mysql-server //安装包Yum -y install 网站名/安装包//例如指明包的所在网址来安装包Yum -y reinstall mysql-server //重新安装Yum -y update mysql //升级单个包Yum -y remove mysql-server //卸载包

Rpm格式：例libjpeg-devel-6b-33.x86_64.rpm //rpm格式很好区分，使用rpm/yum命令进行安装

二进制包：mysql-3.23.58-pc-linux-i686.tar.gz //二进制格式的包名字很长，有版本号，适应平台，适应的硬件类型等，已编译好，解压后即可使用，不需要安装。

源码包：php-5.2.14.tar.gz//而源代码仅仅就是一个版本号的tar包。源码包安装步骤；1.解压2. ./configure 3.make 4. make install备注：源码包严格来讲是三大步骤，分别为2/3/4注：  ./configure用来检查环境变量及配置编译选项的；make是用来将源代码编译成二进制文件的；而make install则会将make编译出来的文件安装到指定位置（或默认位置）。

主要提供三种格式的包：rpm格式，二进制格式，源码格式

软件包概述

进程管理和软件管理

计划任务的作用计划任务相当于闹钟什么时候需要使用定时任务？企业工作中经常需要将某些命令和脚本放入计划任务中自动执行；企业中需要定期执行服务器之间的数据同步操作；在linux中有两种使用方法：1.一次性at计划任务2.周期性执行cron计划任务；常用的为周期性计划任务。

计划任务的作用

Crontab命令作用周期性执行任务周期性计划任务创建步骤：1.使用vim先创建一个任务文件文件格式：分钟 小时 日期 月份 星期几 执行命令2.文件创建完成后，（crontab 文件名）执行编辑的文件。3.查看等待执行的任务（crontab -l）查询任务4.如不想执行时（crontab -r）删除任务 计划任务实例：在计划时间内，把/etc/yum.conf文件，拷贝到根下Cat cont.txt03 17 23 10 2 cp /etc/yum.conf/Crontab -l03 17 23 10 2 cp /etc/yum.conf/

计划任务使用方法

计划任务

MBR分区的限制：只支持4个主分区，总分区数不能超过15个；只支持2tb以下的硬盘，不支持数据的扩容。

MBR（master boot record

Gpt分区的限制：没有主分区的限制，支持2tb以上的硬盘；支持数据的扩容。Linux系统下磁盘管理步骤：分区-格式化-挂载查看新设备是否发现Ll /dev/sd*  //查看kernel识别到的硬件设备Fdisk -l //查看现有磁盘分区列表

gpt（guid partition table）

磁盘分区分为两种形式

p打印分区表n新建一个分区d，退出不保存w  把分区写进分区表，保存并退出。Fdisk /dev/sd*   /要区分的磁盘

分区工具fdisk用法介绍，命令参数介绍

格式化：mkfs.文件系统  具体的磁盘例子：mkfs.ext4  /dev/sdc1

Linux下常用文件系统

Mount /dev/sdc1  /mnt/disk1Mount  查看挂载信息Umount  /dev/sdc1  //卸载查看磁盘使用情况Df-h  //查看磁盘使用情况（文件系统 容量 已用 可用 已用% 挂载点）查看某个目录的大小：du -hs /home查看目录下所有目录的大小并按大小降序排列：du  -sm  /etc/* |sort -nr|less

挂载与卸载磁盘

df-h备注：sort命令是帮助我们依据不同的数据类型进行排序-n  依照数值的大小排序-r   以相反的顺序来排序Df参数参考Df查看磁盘分区的使用情况-l 仅显示本地磁盘-a  显示所有文件系统的磁盘使用情况，包含比如/proc/ （0字节的分区）-h 以1024进制计算并以最合适的单位显示磁盘容量-H 以1000进制计算并以最合适的单位显示磁盘容量-T 显示磁盘分区类型-x 不显示指定类型文件系统的磁盘分区-t 显示指定类型文件系统的磁盘分区Du统计磁盘上的文件大小-b 以byte为单位统计文件-k 以kb为单位统计文件-m 以mb为单位统计文件-h 按照1024进制以最适合的单位统计文件-H 按照1000进制以最适合的单位统计文件-s 指定统计目标（比如某个指定的文件夹）

查看磁盘使用情况

检测cpuCat /proc/cpuinfo显示出主机cpu详细参数，如内核，频率，型号等 检测内存Cat /proc/meminfo查看主机内存信息，如内存大小，交换空间，高速缓存等性能检测Dd功能说明：读取，转换并输出数据。语法：dd 【bs=<字节数】【cbs=<字节数】【conv=<关键字】【count=<区块】【ibs=<字节数】【if=<字节数】【if=<文件】【seek=<区块数】【skip=<区块数】【--help】【--version】If=xxx  从xxx读取，如if=/dev/zeroOf=xxx 向xxx写出，可以写文件，可以写裸设备Bs =8k 每次读或写的大小，即一个块的大小。Count=xxx 读写块的总数量磁盘读写速度Dd  if=/dev/zero of=test bs=64k count=4k of=dsyncDd  if=/dev/zero of=test bs=8k count=256k conv=fdatasync

性能检测

1.下载speedtest-clihttps：//github.com/sivel/speedtest-cli //解压*.Zip的文件 unzip *.Zip2.cd speedtest-cil./speed test.py附加：把下载的软件上传到电脑里：yum install lrzsz -ySz命令发送文件到本地：sz filenameRz命令本地上传文件到服务器：rz filenameUname内核信息获取-a  显示内核所有信息-v  内核的编译版本号-r   内核的release发行号-n  主机名Lsmod列出内核模块

带宽测试步骤

数据存储管理与性能测试

netstat 命令参数和使用常用参数-anput-a 显示所有活动的连接以及本机侦听的 TCP、UDP 端口- 显示监听的 server port-n 直接使用 IP 地址，不通过域名服务器-p 正在使用 Socket 的程序 PID 和程序名称-r 显示路由表-t 显示 TCP 传输协议的连线状况-u 显示 UDP 传输协议的连线状况-w 显示 RAW 传输协议的连线状况ss (socket statistics) 参数和使用常用参数和 netstat 类似，如-anp-a 显示所有的 sockets-l 显示正在监听的-n 显示数字 IP 和端口，不通过域名服务器-p 显示使用 socket 的对应的程序-t 只显示 TCP sockets-u 只显示 UDP sockets-4-6只显示v4或v6V 版本的 sockets-s打印出统计信息。这个选项不解析从各种源获得的socket。对于解析/proc/net/top 大量的 sockets 计数时很有效-0显示分组套接字-w只显示原始套接字-x只显示域套接字-r尝试进行域名解析，地址/端口

netstat 是用于显示套接子内容的命令-ano选项表示以下的意思a:不仅显示正在通信的套接字，还显示包括尚未开始通信等状态的所有套接字n:显示 IP 地址和端口号显示使用该套接字的程序 PID

netstat命令

Linux操作语法

span style=\