IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> Linux总结二 -> 正文阅读

[系统运维]Linux总结二

1.whoami
在这里插入图片描述
在这里插入图片描述
logname 查看自己是以什么用户登陆的
注意:logname和whoami将是运维工作中自定义审计系统的重要命令。
who或者w查看当前登陆用户
在这里插入图片描述
第一行显示当前时间,机器启动时长,当前有多少用户在线,和1分钟、5分钟、15分钟load。(load在后面会讲到,这里不讲解)
其中,USER指的是logname;tty是登陆的模式,tty1是从本地登录,pts从远程登录;from是登陆来源IP;login@是登陆时间;idle是空闲时间,也就是上一次执行命令的时间;jcpu是占用cpu时间总和;pcpu是当前进程占用cpu时间;what指当前这个链接在执行什么程序(不准确)。
last查看历史登陆用户
在这里插入图片描述
down表示自己非主动退出,而是关机造成
在这里插入图片描述在这里插入图片描述
删除用户:

    [root@localhost ~]# userdel dzhxc

    [root@localhost ~]# rm -rf /home/dzhxc/

2.切换用户
su命令。切换用户命令
解释:如果是root用户向其他用户跳转,不需要目标用户密码;如果是从普通用户向其他用户跳转,需要目标用户密码。
在这里插入图片描述
注意:推荐使用su –命令来切换用户。每个用户的环境变量都是不一样的,都是有目的的。用自己的环境变量套用其他的账户会出现一些麻烦。不加- 虽然你切换用户了,但环境变量仍然用的是root su的环境变量;但是加了- 用的就是当前用户的环境变量.
3.查看环境变量
[root@localhost ~]# echo $PATH
[root@fatiaoyu ~]# echo $PATH
注意后面的PATH 这里必须是大写. 小写打印出来是空 对大小写敏感
4.硬件状态查看
fdisk -l
最上面显示的是当前磁盘的大小
下面显示的是 扩容盘如下位置:
在这里插入图片描述
n 新建分区

5.查看进程状况
ps 查看进程命令
ps aux 是在unix环境下运行的,它可以提供不少扩展; ps -ef 命令满足日常需要
[root@localhost cd_test]# ps aux

top 查看进程对系统资源使用情况
说明:Top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况.
Top 是一个动态显示过程,即可以通过用户按键来不断刷新当前状态.

6.查看网络命令
ip a
ifconfig
在这里插入图片描述
其中,errors和dropped是判断网络异常的第一个检查点。在碰到网络异常的时候,应该首先从终端检查,然后排查网络设备。对linux服务器,从终端检查往往是查看ifconfig中的dropped值。

ss 查看网络\ 连接情况.

ss -ant 命令查看当前连接情况
在这里插入图片描述
netstat 查看网络连接情况

一般使用组合 -anp 或-lnp

格式:

netstat <-options>

-a 显示所有监听和非监听连接

-l 只显示监听端口

-p 显示监听的名称

-n 直接显示ip,不尝试显示机器名等信息

加 -p作用方便显示是这个ip是哪个进程 进程号 和 进程名称

在这里插入图片描述
7.查看系统日志

一般系统的日志 都会放在 /var/log 下面

uname -a 打印系统信息
在这里插入图片描述
查看系统版本:
在这里插入图片描述
date 查看, 修改时间
在这里插入图片描述
在这里插入图片描述
查看,修改机器名:
在这里插入图片描述
[root@localhost audit]# hostname training

[root@localhost audit]# hostname

training

[root@localhost audit]# vi /etc/sysconfig/network

修改这个文件可以在系统配置层面修改机器名。同时也需要在/etc/hosts中做相应修改,以让机器自己知道training指向自己。

8.权限管理

组管理: group

查看当前用户所属组 groups

在这里插入图片描述
在这里插入图片描述
egrep = grep -e 表示 过滤多个参数

如果要批量增加或删除组成员,进入到对应的路径下,如:
在这里插入图片描述
使用vi命令在最后一个":“后面添加用户名,以”,"分隔,保存并退出,相应的用户就增加到了这个组中.同样删除操作也用vi命令.

9.属组权限管理

经典理解:

root用户所做的新建操作,需要把新建的文件或者目录所有者交给普通用户,这时候需要用到chown命令.

格式:

chown <-option> username.groupname /path/to/file

参数 –R 递归参数,对目录下的所有目录和文件进行操作

[root@training tmp]# ls -al a.txt

-rw-r–r-- 1 root root 8 Aug 12 17:19 a.txt

[root@training tmp]# su - zhang

[zhang@training ~]$ cd /tmp/

[zhang@training tmp]$ cat a.txt

a

b

c

d

[zhang@training tmp]$ echo “e” >> a.txt

-bash: a.txt: Permission denied

[zhang@training tmp]$ exit

logout

[root@training tmp]# chown zhang.zhang a.txt

[root@training tmp]# su - zhang

[zhang@training ~]$ cd /tmp/

[zhang@training tmp]$ echo “e” >> a.txt

[zhang@training tmp]$ cat a.txt

a

b

c

d

e

[zhang@training tmp]$ ls -al a.txt

-rw-r–r-- 1 zhang zhang 10 Sep 2 15:14 a.txt

chown也可以将某个文件或者目录给一个用户和非该用户初始组的组。

[root@training tmp]# mkdir testgrp

[root@training tmp]# ls -l|grep testgrp

drwxr-xr-x 2 root root 4096 Sep 2 16:32 testgrp

[root@training tmp]# chown -R zhang.testgroup testgrp/

[root@training tmp]# ls -l|grep testgrp

drwxr-xr-x 2 zhang testgroup 4096 Sep 2 16:32 testgrp

这样,testgroup中的成员享有该目录的读和执行权限。

10.文件权限管理

格式:

chmod <-option> mode /path/to/file

-R 递归参数

1.root对任何文件都有可读、可写权限,并有权更改其所属属性和权限属性

[root@training tmp]# ls -l a.txt

-rwxr-xr-x 1 zhang zhang 5 Sep 4 22:23 a.txt

[root@training tmp]# chmod 000 a.txt (对于不是自己的文件,root可以修改其权限属性)

[root@training tmp]# ls -l a.txt

---------- 1 zhang zhang 5 Sep 4 22:23 a.txt

[root@training tmp]# cat a.txt (对于不可读文件,root可以读取其内容)

aaaa

[root@training tmp]# echo “haha” >> a.txt (对于不可写文件,root可以写内容到该文件)

[root@training tmp]# cat a.txt

aaaa

haha

[root@training tmp]# chmod 755 a.txt

[root@training tmp]# ls -l a.txt

-rwxr-xr-x 1 zhang zhang 22 Sep 4 22:34 a.txt

2.文件拥有者对自己的文件有权利更改其权限属性,但是如果不具有读写权限的话无法读或者写。但是,由于拥有者可以更改文件的权限属性,所以虽然不能直接读写无读写权限的文件,却可以修改权限属性后读写该文件。

[zhang@training tmp]$ ls -l a.txt (zhang用户对a.txt权限为0,但是a.txt属于zhang)

---------- 1 zhang zhang 22 Sep 4 22:34 a.txt

[zhang@training tmp]$ cat a.txt

cat: a.txt: Permission denied (无法读取)

[zhang@training tmp]$ echo “hello” >> a.txt

-bash: a.txt: Permission denied (无法写入)

[zhang@training tmp]$ chmod 700 a.txt (但是可以修改权限)

[zhang@training tmp]$ ls -l a.txt

-rwx------ 1 zhang zhang 28 Sep 4 22:45 a.txt

[zhang@training tmp]$ cat a.txt (修改后就可以读写,也可以让别人读写,比如777权限)

#!/bin/bash

aaaa

haha

[zhang@training tmp]$ echo “hello”>>a.txt

[zhang@training tmp]$ cat a.txt

#!/bin/bash

aaaa

haha

hello

非root的用户不能修改文件的所有者。

[zhang@training tmp]$ chown wu.wu a.txt

chown: changing ownership of `a.txt’: Operation not permitted

3.组用户只能遵守规定了的读写执行权限,无法修改文件的权限属性。

[root@training tmp]# cat /etc/group|grep testgroup (wu为testgroup组成员)

testgroup?5035:zhang,wu

[root@training tmp]# chown zhang.testgroup a.txt (将a.txt的所有组变更为testgroup)

[root@training tmp]# ls -l a.txt

-rwx------ 1 zhang testgroup 28 Sep 4 22:45 a.txt

[root@training tmp]# su - wu

[wu@training ~]$ cd /tmp/

[wu@training tmp]$ cat a.txt (testgroup不具有读写执行权限,所以不能查看)

cat: a.txt: Permission denied

[wu@training tmp]$ chmod 770 a.txt (组内的成员不具有修改文件权限的权力)

chmod: changing permissions of `a.txt’: Operation not permitted

5.权限对于目录和文件的区别:

对于目录来说,可读可以在该目录下列出所有内容;可写意味着可以在该目录下新建内容;可执行意味着可以打开该目录。

对于文件来说,可读可以查看该文件内容;可写可以修改该文件内容;可执行意味着可以直接输入该文件路径和名称,然后系统自动执行文件中的内容。

对于可执行文件:系统在第一行开头找形如:“#!/bin/bash”或者”#!/usr/bin/perl”的字样,这是可执行文件的语言解释器标示,即以下文字用什么语言来执行。如果有这样的文字,系统自动的以解释器中的语言或者命令执行之后的文字,如果没有这样的文字,系统默认使用当前的shell(默认为bash)执行之后的文字。

[root@training tmp]# ls -l aa.sh

-rw-r–r-- 1 root root 27 Sep 2 21:37 aa.sh

[root@training tmp]# ./aa.sh (没有可执行权限)

-bash: ./aa.sh: Permission denied

[root@training tmp]# cat aa.sh

#!/bin/bash (解释器)

echo “haha” (正确语句)

aa (错误语句)

[root@training tmp]# chmod 755 aa.sh

[root@training tmp]# ./aa.sh

Haha (正确语句可以执行出结果)

./aa.sh: line 3: aa: command not found (错误语句会报错)

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-08-05 17:44:38  更:2021-08-05 17:46:00 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 3:37:40-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计