精华内容
下载资源
问答
  • linux 程序包管理学习笔记
    千次阅读
    2022-04-22 21:30:14

    一、背景

    Linux的用户在登录(login)之后,就带有一个用户身份(user ID, UID)和一个组身份(group ID, GID)。

    一般来说,Linux的用户信息保存在/etc/passwd中,组信息保存在/etc/group中,文件的每一行代表一个用户/组。早期的Linux将密码以名码的形式保存在/etc/passwd中,而现在则多以暗码(也就是加密之后的形式)的形式保存在/etc/shadow中。将密码存储在/etc/shadow中提高了密码的安全性,因为/etc/passwd允许所有人查看,而/etc/shadow只允许root用户查看。

    进程权限

    在Linux中,用户的指令是在进程的范围内进行的。当我们向对某个文件进行操作的时候,我们需要在进程中运行一个程序,在进程中对文件打开,并进行读、写或者执行的操作。因此,我们需要将用户的权限传递给进程,以便进程真正去执行操作。例如我们有一个文件a.txt, 文件中为一个字符串:

    Hello world!
    

    我以用户Vamei的身份登录,并在shell中运行如下命令:

    $cat a.txt

    整个运行过程以及文件读取如下:
    在这里插入图片描述
    我们可以看到,整个过程中我们会有两个进程,

    • 一个是shell本身(2256)
    • 一个是shell复制自身,再运行/bin/cat (9913)。

    图中的fork, exec, PID可参看Linux进程基础。第二个进程总共对文件系统进行了两次操作,一次是执行(x)文件/bin/cat,另外一次是读取(r)文件a.txt。使用$ls -l 查看这两个文件的权限:

    $ls -l /bin/cat
    
    -rwxr-xr-x 1 root root 46764 Apr  22  2022 /bin/cat
    
    
    $ls -l a.txt
    
    -rw-rw-r-- 1 Vamei Vamei 22 Apr 7 09:14 a.txt
    

    /bin/cat让所有用户都享有执行的权利,而Vamei作为a.txt的拥有者,对a.txt享有读取的权利。

    在进行这两次操作的时候,尽管用户Vamei拥有相应的权限,但我们发现,真正做工作的是进程9913。我们要让这个进程得到相应的权限。实际上,每个进程会维护有如下6个ID

    • 真实身份: real UID, real GID
    • 有效身份: effective UID, effective GID
    • 存储身份:saved UID, saved GID

    其中,真实身份是我们登录使用的身份,有效身份是当该进程真正去操作文件时所检查的身份,存储身份较为特殊,我们等一下再深入。当进程fork的时候,真实身份和有效身份都会复制给子进程。大部分情况下,真实身份和有效身份都相同。当Linux完成开机启动之后,init进程会执行一个login的子进程。我们将用户名和密码传递给login子进程。login在查询了/etc/passwd/etc/shadow,并确定了其合法性之后,运行(利用exec)一个shell进程,shell进程真实身份被设置成为该用户的身份。由于此后forkshell进程的子进程都会继承真实身份,所以该真实身份会持续下去,直到我们登出并以其他身份再次登录(当我们使用su成为root的时候,实际上就是以root身份再次登录,此后真实身份成为root)。

    最小权限原则

    每个进程为什么不简单地只维护真实身份,却选择费尽麻烦地去维护有效身份和存储身份呢?这牵涉到Linux的“最小特权”(least priviledge)的原则。Linux通常希望进程只拥有足够完成其工作的特权,而不希望赋予更多的特权给它。从设计上来说,最简单的是赋予每个进程以super user的特权,这样进程就可以想做什么做什么。然而,这对于系统来说是一个巨大的安全漏洞,特别是在多用户环境下,如果每个用户都享有无限制的特权,就很容易破坏其他用户的文件或者系统本身。“最小特权”就是收缩进程所享有的特权,以防进程滥用特权

    然而,进程的不同阶段可能需要不同的特权。比如一个进程最开始的有效身份是真实身份,但运行到中间的时候,需要以其他的用户身份读入某些配置文件,然后再进行其他的操作。为了防止其他的用户身份被滥用,我们需要在操作之前,让进程的有效身份变更回来成为真实身份。这样,进程需要在两个身份之间变化。

    二、linux系统安全模型

    系统资源分派:

    • Authenticaiton认证,验证用户身份
    • Authorization授权,不同的用户设置不同权限
    • Accounting:审计

    简单概括安全模型为linux系统需要知道登录验证用户的身份,登录用户基于身份会有不同的权限访问系统文件,同时也会有审计功能来知道登录用户在系统什么时间做了什么

    用户

    linux中每个用户是通过UID来唯一标识的

    root管理员UID为0

    普通用户:1-60000自动分配
    系统用户:1-499(Centos6以前),1-999(CentOS7以后)
    登录普通用户:500+(Centos6以前),1000+(CentOS7以后)。
    

    用户组

    linux中可以将一个或者多个用户加入用户组中,用户组是通过GID来唯一标识的。

    管理员组 root 0

    普通组:

    系统组:1-499(CentOS6以前),1-999(CentOS7以后)
    对守护进程获取资源进行权限分配
    普通组:500+(CentOS6以前),1000+(CentOS7以后),给用户使用
    

    用户和组的关系

    用户的主组:用户必须属于一个切治愈后一个驻足,默认创建用户时会自动创建和用户名的组,做为用户的主要组,由于此组中只有一个用户,称为私有组。

    用户附加组:一个用户可以属于0个或多个辅助组。

    安全上下文

    能不能访问资源,是由执行命令者的身份决定的
    Linux安全上下文Context:运行中的程序,即进程 (process),以进程发起者的身份运行,进程所能够访问资源的权限取决于进程的运行者的身份
    比如:分别以rootZP1015的身份运行/bin/cat /etc/shadow ,得到的结果是不同的,资源能否能被访问,是由运行者的身份决定,非程序本身。要想访问资源先检查权限,没权限先赋权!
    ZP1015 用户可以查看passwd但是无法查看shadow文件

    [root@C8-1 ~]# su ZP1015
    [ZP1015@C8-1 root]$ cat /etc/passwd
    root:x:0:0:root:/root:/bin/bash
    bin:x:1:1:bin:/bin:/sbin/nologin
    daemon:x:2:2:daemon:/sbin:/sbin/nologin
    adm:x:3:4:adm:/var/adm:/sbin/nologin
    lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
    sync:x:5:0:sync:/sbin:/bin/sync
    shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
    halt:x:7:0:halt:/sbin:/sbin/halt
    mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
    operator:x:11:0:operator:/root:/sbin/nologin
    games:x:12:100:games:/usr/games:/sbin/nologin
    ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
    nobody:x:65534:65534:Kernel Overflow User:/:/sbin/nologin
    dbus:x:81:81:System message bus:/:/sbin/nologin
    systemd-coredump:x:999:997:systemd Core Dumper:/:/sbin/nologin
    systemd-resolve:x:193:193:systemd Resolver:/:/sbin/nologin
    tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
    polkitd:x:998:996:User for polkitd:/:/sbin/nologin
    unbound:x:997:994:Unbound DNS resolver:/etc/unbound:/sbin/nologin
    libstoragemgmt:x:996:993:daemon account for libstoragemgmt:/var/run/lsm:/sbin/nologin
    setroubleshoot:x:995:992::/var/lib/setroubleshoot:/sbin/nologin
    clevis:x:994:990:Clevis Decryption Framework unprivileged user:/var/cache/clevis:/sbin/nologin
    cockpit-ws:x:993:989:User for cockpit-ws:/nonexisting:/sbin/nologin
    sssd:x:992:988:User for sssd:/:/sbin/nologin
    sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
    chrony:x:991:987::/var/lib/chrony:/sbin/nologin
    tcpdump:x:72:72::/:/sbin/nologin
    ZP1015:x:1000:1000::/home/ZP1015:/bin/bash
    [ZP1015@C8-1 root]$ cat /etc/shadow
    cat: /etc/shadow: Permission denied
    

    进程的用户ID

    在Unix系统中,特权以及访问控制是基于用户ID和组ID的。当程序需要增加特权,或者需要访问当前并不允许访问的资源时,我们需要更换自己的用户ID或组ID使得新ID具有合适的特权或访问权限。与此类似,当程序需要降低其特权或阻止对某些资源的访问时,也需要更换用户ID或组ID,新ID不具有相应特权或访问这些资源的能力。

    一般而言,在设计应用时,我们总是试图使用最小特权(least privilege)模型。依照此模型,我们的程序应当只具有为完成给定任务所需的最小特权。这降低了由恶意用户试图哄骗我们的程序以未料的方式使用特权造成的安全性风险。

    可以用setuid函数设置实际用户ID、有效用户ID。与此类似,可以用setgid函数设置实际组ID和有效组ID。

    #include <sys/types.h>
    #include <unistd.h>
    
    int setuid(uid_t uid);
    int setgid(gid_t gid);
    
    /* 两个函数返回值:若成功,返回0;若出错,返回-1 */
    

    关于谁能更改ID有若干规则。现在优先考虑更改用户ID的规则(关于用户ID我们所说明的一切都适用于组ID):

    若进程具有超级用户权限,则setuid函数将实际用户ID、有效用户ID以及保存的设置用户ID(saved set-user-ID)设置为UID。

    若进程没有超级用户特权,但是uid等于实际用户ID或保存的设置用户ID,则setuid只将有效用户ID设置为uid。不更改实际用户ID和保存的设置用户ID。

    如果上面两个条件都不满足,则errno设置为EPERM,并返回-1。

    关于内核所维护的3个用户ID,还需要注意以下几点:

    只有超级用户进程可以更改实际用户ID。通常,实际用户ID是在用户登录时,由login程序设置的,而且绝不会改变它。因为login是一个超级用户进程,当它调用setuid时,设置所有3个用户ID。

    仅当对程序文件设置了设置用户ID位时,exec才设置有效用户ID。如果设置用户ID位没有设置,exec函数不会改变有效用户ID,而将维持其现有值。任何时候都可以调用setuid,将有效用户ID设置为实际用户ID或保存的设置用户ID。自然地,不能将有效用户ID设置为任一随机值。

    保存的设置用户ID是由exec复制有效用户ID而得到的。如果设置了文件的设置用户ID位,则在exec根据文件的用户ID设置了进程的有效用户ID以后, 这个副本就被保存起来。

    下表总结了更改这3个用户ID的不同方法:
    在这里插入图片描述
    注意: getuid和geteuid函数只能获得实际的用户ID和有效公户ID的当前值。我们没有可移植的方法去获得保存的设置用户ID的当前值。

    函数setreuid和setregid

    历史上,BSD支持setreuid函数,其功能是交换实际用户ID和有效用户ID的值。

    #include <sys/types.h>
    #include <unistd.h>
    
    int setreuid(uid_t ruid, uid_t euid);
    int setregid(gid_t rgid, gid_t egid);
    /*
    * 描述:
    * setreuid()设置调用进程的实际用户ID和有效用户ID。
    
    * 假如上述函数参数的任何一个值为-1的话,则保持该对应的ID不变。
    
    * 对于非特权进程,只能将有效用户ID设置为
    * 实际用户ID、有效用户ID或者保存的设置用户ID
    * 对于非特权用户,只能将实际用户ID设置为实际用户ID或者有效用户ID
    
    * 正是由于上述这两点,所以前面才会讲 “功能是'交换'实际用户ID和有效用户ID的值”
    
    * 注: 假如实际用户ID或有效用户ID被设置为不同于原实际用户ID的话,
    * 保存的设置用户ID(saved set-user-ID)会被设置为
    * 新的有效用户ID。 
    * */
    

    规则很简单:一个非特权用户总能交换实际用户ID和有效用户ID。这就允许一个设置用户ID程序交换成普通的用户权限,以后又可再次交换回设置用户ID权限。POSIX.1引进了保存的设置用户ID特性后,其规则也相应加强,它允许一个非特权用户将其有效用户ID设置为保存的设置用户ID。

    函数seteuid和setegid

    POSIX.1包含了两个函数seteuid和setegid。它们类似于setuid和setgid,但只能更改有效用户ID和有效组ID。

    下图给出了上面所述的更改3个不同用户ID的各个函数:
    在这里插入图片描述

    三、思考:UID能为TEE安全世界带来什么用处呢?

    1、CA-TA访问控制,我们可以限定哪些GID下进程可以访问TA的服务。毕竟GID修改需要root权限,我们可以防止普通用户滥调用安全下服务,毕竟UID可以作为进程的身份唯一标识。

    更多相关内容
  • Linux系统学习笔记,包含基本配置命令,操作方式,目录和文件管理程序安装及管理等等等等
  • Linux 设备驱动程序》第三版是一本面向Linux驱动开发的经典教程,内容非常全面,非常适合没有接触过Linux驱动开发的新手。...笔记目录清晰,包含书中全部内容的总结,希望对正在学习Linux驱动开发的朋友有所帮助
  • Linux设备驱动程序,《linux驱动程序第三版》学习笔记linux牛人写的,我打包成chm文件,以方便大家观看。
  • Linux学习 1.Linux理论篇 1.网络连接的三种方式 1.桥接模式 2.NAT模式 网络地址转换,虚拟系统可以和外部系统通讯,不会造成ip冲突 3.主机模式 和主机ip地址一样 2.虚拟机快照 当系统出现问题后,可以通过快照来...

    Linux再学习

    1.Linux理论篇

    1.网络连接的三种方式

    1.桥接模式

    在这里插入图片描述

    2.NAT模式

    网络地址转换,虚拟系统可以和外部系统通讯,不会造成ip冲突
    在这里插入图片描述

    3.主机模式

    和主机ip地址一样

    2.虚拟机快照

    当系统出现问题后,可以通过快照来解决

    在这里插入图片描述
    在这里插入图片描述

    3.虚拟机移除和迁移

    在这里插入图片描述
    迁移:找到对应的盘,进行剪切

    删除:在VMware中删除,到目录下进行彻底删除

    4.安装vmtools

    1.安装vmtools后,我们可以在windowds下更好的管理vm虚拟机

    2.我们可以设置windows和centos的共享文件夹
    在这里插入图片描述

    5.目录结构

    在这里插入图片描述

    • /bin [重点] (/usr/bin 、 /usr/local/bin)

    是Binary的缩写, 这个目录存放着最经常使用的命令

    • /home [重点]

    存放普通用户的主目录,在Linux中每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的。

    • /root [重点]

    该目录为系统管理员,也称作超级权限者的用户主目录。

    • /sbin (/usr/sbin 、 /usr/local/sbin)

    s就是Super User的意思,这里存放的是系统管理员使用的系统管理程序

    • /lib

    系统开机所需要最基本的动态连接共享库,其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库。

    • /lost+found

    这个目录一般情况下是空的,当系统非法关机后,这里就存放了一些文件。

    • /etc [重点]

    所有的系统管理所需要的配置文件和子目录 my.conf

    • /usr [重点]

    这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似与windows下的program files目录。

    • /boot [重点]

      存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件

    • /dev

    类似于windows的设备管理器,把所有的硬件用文件的形式存储。

    • /media [重点]

    linux系统会自动识别一些设备,例如U盘、光驱等等,当识别后,linux会把识别的设备挂载到这个目录下。

    • /mnt [重点]

    系统提供该目录是为了让用户临时挂载别的文件系统的,我们可以将外部的存储挂载在/mnt/上,然后进入该目录就可以查看里的内容了。 d:/myshare

    • /opt

    这是主机给安装软件所存放的目录,如果按照JDK可放到改目录下默认为空。

    • /usr/local [重点]

    这是另一个给主机额外安装软件所安装的目录。一般是通过编译源码方式安装的程序。

    • /var [重点]

    这个目录中存放着在不断扩充着的东西,习惯将经常被修改的目录放在这个目录下。包括各种日志文件。

    6.Linux运行级别

    • 运行界别说明:

      • 0:关机

      • 1:单用户【找回丢失密码】

      • 2:多用户状态灭有网络服务

      • 3:多用户状态有网络服务

      • 4:图形未使用保护给用户

      • 5:图形界面

      • 6:系统重启
        在这里插入图片描述

    2.Linux实操

    1.Xshell和Fttp

    1.1远程登录Linux-Xshell5

    为什么需要远程登录Linux

    说明: 公司开发时候, 具体的情况是这样的

    • linux服务器是开发小组共享的.

    • 正式上线的项目是运行在公网的.

    • 因此程序员需要远程登录到centos进行项目管理或者开发.

    • 画出简单的网络拓扑示意图(帮助理解)

    • 远程登录客户端有 Xshell5, Xftp5 , 我们学习使用 Xshell5 和 Xftp , 其它的远程工具大同小异

    1.2远程上传下载文件Xftp5

    是一个基于 windows 平台的功能强大的SFTP、FTP 文件传输软件。使用了Xftp 以后,windows 用户能安全地在 UNIX/Linux 和 Windows PC 之间传输文件。

    2.Vim编辑器的使用

    2.1介绍

    所有的 Linux 系统都会内建 vi 文本编辑器。

    Vim 具有程序编辑的能力,可以看做是Vi的增强版本,可以主动的以字体颜色辨别语法的正确性,方便程序设计。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。
    在这里插入图片描述

    2.2三种模式

    • 正常模式:

    以vim打开一个档案就是直接进入了一般默认(这是正常的模式),在这个模式中,可以通过上下左右来移动光标,你也可以使用【删除字符】【删除整行】来吹档案中的聂荣,也可以使用【复制】【贴上】来处理你的文件数据;

    • 插入模式:

    按下i,l,o,O,a等任意一个字母之后才会进入编辑模式,一般情况按下i即可

    • 命令行模式:

    在这个模式当中,可以提供你相关指令,完成读取,存盘,替换vim,显示行号等操作是在此模式下完成的


    快捷键使用:

    1. 拷贝当前行 yy ,拷贝当前向下的五行 5yy 并粘贴(p)
    2. 删除当前行 dd 删除当前向下的5行 5dd
    3. 在文件中查找某个单词{命令行下/关键字} 回车查找,输入n就能查找下一个

    3.开机重启,用户登录取消

    3.1关机重启指令

    • shutdown

      shutdown -h now 表示立即关机

      shutdown -h 1:表示一分钟后关机

      shutdown -r now :立即重启

    • halt

      就是直接使用,效果等同于关机

    • syn

      把内存的数据同步到磁盘

    • reboot

      就是重启系统

    注意细节:当我们关机或者重启时,我们都应该执行sync指令,把我们的内存数据写入到磁盘中

    3.2用户登录和注销

    1. 登录时候尽量少用root账号登录,因为这是系统管理员,最大的权限,避免操作食物,可以利用普通用户进行登录,登录后再用“su ~"切换到系统管理员身份
    2. 在提示符下输入logout可以注销用户

    使用细节:logout注销指令在推行运行级别无效,在运行级别3以下有效

    4.用户管理

    4.1介绍

    在这里插入图片描述
    说明:

    1. linux系统时一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统
    2. Linux的用户至少要属于一个组

    4.2用户操作

    1.添加用户

    ​ useradd [选项] 用户名

    特别说明 cd 表示 change directory 切换目录

    细节说明

    1. 当用户创建成功后,会自动的创建和用户同名的家目录
    2. 也可以通过 useradd -d来指定目录新的用户名,给新的用户名指定家目录

    给用户指定或修改密码

    passwd 用户名

    2.删除用户

    userdel 用户名

    ​ 删除用户以及用户主目录

    userdel -r xlh

    3.查询用户

    id 用户名

    ​ 当用户不存在时候,返回无此用户

    4.切换用户

    ​ su 用户名

    ​ 默认输入su 切换到管理员目录

    5.用户组

    ​ groupadd 组名,groupdel 组名

    ​ 添加用户时候直接加上组 useradd -g 用户组 用户名

    修改用户组 usermod -g 用户组 用户名

    6.用户和组的相关文件

    在这里插入图片描述

    5.文件目录

    5.1操作

    pwd指令:显示当前工作目录的绝对路径

    ls指令:ls [选项] [目录或是文件]

    ​ 常用选项 -a显示目录所有的文件和目录 包括隐藏的

    ​ -l 以列表的方式显示信息

    查看显示当前目录下的所有内容

    cd指令: 切换到指定目录

    ​ cd ~ 回到自己的家目录

    ​ cd… 回到当前目录的上一级目录

    mkdir :用于创建目录

    ​ -p 创建多级目录

    rmdir:指令删除空目录

    ​ 如果删除的不是空目录 需要用rm -rf要删除的目录

    touch: 创建空文件

    cp:拷贝文件到指定目录 cp source dest

    ​ -r 递归复制整个文件

    rm:移除文件或者目录

    ​ -r 递归删除整个文件夹

    ​ -f 强制删除不提示

    mv:移动文件或重命名

    ​ mv oldName newName (重命名)

    ​ mv temp/movefile /targetFolder (移动文件)

    5.2查看

    cat:查看文件内容 cat [选项] 要查看的文件

    ​ -n 显示行号

    ​ cat只能浏览文件,并不能修改文件,为了浏览方便,一般会用上管道命名 |more

    more:more指令是一个基于vi编辑器的文本过滤器,他以全屏的方式显示文本文件的内容,more指令内置了若干快捷键
    在这里插入图片描述
    less

    ​ less指令用于来分屏查看文件内容,他的功能与more类似,但是比more更加强大,支持各种显示终端。less指令在显示文件内容时,并不是一次将整个文件加载后才显示的,而是根据要加载的内容,对显示大型文件具有高效率
    在这里插入图片描述
    echo:将输入内容到控制台

    ​ echo [选项] [输出内容]

    ​ echo $USERNAME 输出当前主机名称

    ​ echo “hello,world” 将helllo world 输入到控制台

    head: head用于显示文件开头部分内容,默认情况下head希纳是文件前10行的内容

    ​ 基本语法: head 文件

    ​ head -n -5 文件 显示前五行的内容 5可以时任意数

    tail: tail用于输出文件中尾部的内容,默认情况下tail指令显示文件的前10行内容

    ​ tail 文件 (查看文件最后10行的内容)

    ​ tail -n -5 文件 (查看文件最后5行的内容,5可以是任意数)

    ​ tail -f 文件 (实时更新该文档所有的更新)

    >指令和>>指令: >输出重定向 ,>>追加

    ​ echo ‘hello’ > /opt/test.txt (将hello输入到opt文件夹下的test.txt中 之前内容覆盖)

    ​ cat /etc/profile > /home/myprofile (将etc/profile 重定向到home目录下的myprofile 没有会自动创建)

    ​ cal > /opt/test (将日历信息重定向输出到opt下的test文件)覆盖

    ​ cal >> /opt/test (将日历信息追加到opt目录下的test文件)追加

    5.3软连接和硬链接

    软连接也称为符号链接,类似中windows里面的快捷方式,主要是存放了链接文件的路径

    ln -s [源文件或目录] [软连接名称]

    我们在/home目录下创建一个软连接linkToRoot 链接到/root目录

    ln -s /home /root/linkToRoot

    删除软连接 rm -f /linkToRoot

    6.时间日期类

    基本语法

    date

    (功能描述:显示当前时间)

    date +%Y

    (功能描述:显示当前年份)

    date +%m

    (功能描述:显示当前月份)

    date +%d

    (功能描述:显示当前是哪一天)

    date “+%Y-%m-%d %H:%M:%S”(功能描述:显示年月日时分秒)

    7.搜索查找类

    find

    ​ find指令将从指定目录下递归地遍历各个目录,将所有满足条件的目录显示在控制台

    ​ find [搜索范围] [选项]
    在这里插入图片描述
    1.根据名称查找 /home目录下的hello.txt文件

    ​ find /home -name ‘hello.txt’

    2.根据拥有者,查找/opt目录下,用户名称为nobody的文件

    ​ find /opt -user ‘nobody’

    3.查找整个linux系统下,大于200M的文件 (+n大于,-n小于,n等于)单位还有K,M,G

    ​ find / -size +200M

    locate:

    ​ locate指令可以快速定位文件路径,locate指令利用事先建立号的系统中所有文件名称及路径的locate数据库实现快速定位给定的文件。locate指令无需遍历整个文件系统,查询速度较快。

    ​ locate 搜索文件

    特别说明:

    ​ 由于locate指令基于数据库进行查询。所以第一次查询运行前,必须使用updatedb指令创建locate数据库

    用locate指令快速定位 hello.txt 文件所在目录 locate hello.txt

    which指令 可以查看某个指令在哪个目录下,

    查看ls指令在那个目录 which ls 查看reboot指令在那个目录下 which reboot

    grep:

    ​ grep过滤查找,管道符,”|“,表示前一个指令的处理结果输出传递给后面的指令处理

    ​ 基本语法:grep [选项] 查找内容 源文件

    选项功能
    -n显示匹配及行号
    -i忽略自动大小写

    案例:查找在opt目录下的eclipse快捷键.txt文件中,查找hello所在行,并显示行号

    cat /opt/eclipse快捷键.txt |grep -ni ‘hello’

    8.压缩和解压

    • gzip/gunzip gip用于压缩文件 gunzip用于解压缩文件

      gzip 压缩文件(只能将文件压缩为*.zi文件,原文件被压缩后不存在)

      gunzip 文件.gz (解压缩文件命令)

    • zip/unzip 指令

      zip用于压缩文件,unzip用于解压的,这个功能打包发布中很有用;

      zip [选项] XXX.zip 将要压缩的内容 (压缩文件和目录的命令)

      ​ -r :递归压缩,即压缩目录

      ​ 将/home下的所有文件/文件夹 进行压缩成myhome.zip zip -r myhome.zip /home/

    • tar指令

      tar指令是打包指令,最后打包后的文件是.tar.gz的文件

      tar [选项] XXX.tar.gz 打包的内容 (功能描述:打包目录,压缩后的文件格式.tar,gz)

      选项功能
      -c产生.tar打包文件
      -v显示详细信息
      -f指定压缩后的文件名
      -z打包同时压缩
      -x解包.tar文件

    压缩多个文件 将home/hi.txt 和 home/hello.txt 压缩为pc.tar.gz

    tar -zcvf pc.tar.gz /home/hi.txt /home/hello.txt

    将/home的文件夹压缩成 myhome.tar.gz

    tar -zcvf myhome.tar.gz /home/

    将pc.tar.gz解压到当前目录

    tar -zxvf pc.tar.gz

    10.用户组管理

    10.1所有者

    在linux中每个用户都必须属于一个组,不能独立于组外,在linux中每个文件有所有者,所在组,其他组的概念

    默认谁创建了改文件,谁就是文件的所有者

    • 查看文件的所有者 指令 ls-ahl
      在这里插入图片描述

    • 修改用户的所有者 chown 用户名 文件名

    在这里插入图片描述

    10.2组的创建

    当某个用户创建了一个问及那后,这个文件的所在组就是该用户的所在组

    创建一个组 groupadd monster

    创建一个用户 cat并放入到monster组中 useradd -g monster cat

    切换到该用户工作环境下 su cat

    在改用户home下创建一个ok.txt文件 touch /home/ok.txt

    列处改文件的所有者和所在组 ll
    在这里插入图片描述

    10.3修改文件的所在组

    chgrp 组名 文件名

    使用root用户常见文件 orange.txt,看看当前这个文件属于哪个组,然后讲这个文件所在组,修改到monster组中
    在这里插入图片描述

    11.权限

    11.1介绍

    -rw-r–r--. 1 xlh root 0 10月 22 14:18 apple.txt

    第0-9位说明

    第0位确定文件类型(d,-,l,c,b)

    l是软连接,相当于windows的快捷方式

    d是目录,相当于windows的文件夹

    c是字符设别,鼠标,键盘

    b是块设备,比如说硬盘

    第1-3位确定所有者(该文件的所有者)拥有该文件的权限 --User

    第4-6位确定所属组,(同用户组的)又有该文件的权限 --Group

    第7-9位确定其他用户拥有改文件的权限 --Other

    rwx权限详解(难点)

    • rwx作用到文件
      • r 代表可读 read 可以读取,查看
      • w 代表可写 write 可以修改,但是不代表可以删除改文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除文件
      • x 代表可执行 execute 可被执行
    • rwx作用到目录
      • r 代表可读 可以读取 ls查看目录的内容
      • w 代表可写 对目录内进行创建+删除+重命名该目录
      • x 代表可执行 可以进入该目录

    11.2文件及目录权限实际案例

    -rwxr2-r–. 1 xlh root 6 10月 22 14:18 apple.txt

    第一个字符表示文件类型 - l b d c

    其余字符没三个一组

    第一组:rwx 文件所有者的权限是读,写,执行

    第二组:rw- 与文件拥有者同一组的用户的权限是读写,不能执行

    第三组:r-- 不予文件拥有者同组的其他用户的权限是读不能写和执行

    1:文件:硬连接数或 目录:子目录数

    xlh:文件所有者

    root:用户组

    6 文件大小单位是字节

    10月 22 14:18 文件最后修改时间

    apple.txt 文件的名称

    11.3权限修改

    通过chmod指令,可以修改我呢见或者目录的结构

    • 第一种方式,+,-,=变更权限

      u:所有者,g:所属组,o,其他人,a:所有人(u,g,o的总和)

    案例演示:

    ​ 1.给abc文件的所有者读写执行的权限,给所在组执行读执行的权限,给其他组读执行的权限

    绿色代表可执行,蓝色代表是个目录

    chmod u=rwx,g=rx,o=rx abc

    ​ 2.给abc文件的所有者去除执行的权限,增加组写的权限

    chmod u-x,g+w abc 注意所有者,所属组之间存在,逗号之间不能有空格

    ​ 3.给abc所有文件的所有用户添加读的权限

    chmod a+r abc

    • 第二种方式:通过数字变更权限

      r=4,w=2,x=1 rwx=4+2+1=7

      chmod u=rwx,g=rx,o=x 文件目录名 == chmod 751 文件目录名

    • 修改文件所在者 chowm

      chown newowner 文件/目录 (改变所有者)

      chown newowner:newgroup (改变所有者和所在组)

      -R 如果是目录,则使其下所有的子文件或者目录递归生效

      将 /home/abc.txt 文件的所有者修改成tom

      chown tom /home/abc.txt

      将home/test下的所有文件的所有者修改成 tom

      chown -R tom home/test

    • 修改文件/目录所在组 chgrp

      chgrp newgroup 文件/目录 (改变所在组)

      -R 如果是目录,则使其下所有的子文件或者目录递归生效

      请将/home/abc.txt 文件的所在组修改成shaolin(少林)

      chgrp shaolin /home/abc.txt

      请将/home/test 目录下所有的文件和目录的所在组修改成shaolin(少林)

      chgrp -R shaolin /home/test

      权限管理实例

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FoxXVaiy-1635314631609)(C:\Users\86150\AppData\Roaming\Typora\typora-user-images\image-20211023100321455.png)]

    12.crond任务调度

    crontab 进行定时任务调度的设置

    任务调度:世界系统在某个时间执行特定的命令或者程序

    任务调度的分类:1.系统任务:有些中药的工作必须周而复始的执行 比如病毒扫描 2.个别用户工作:个别用户希望执行某些程序,比如对mysql数据库的备份
    在这里插入图片描述

    • 参数细节说明

      • 五个占位符说明
        在这里插入图片描述

      • 特殊符号说明
        在这里插入图片描述

      • 特殊时间执行案例


        crontab -r :终止任务调度

      contab -l :列出当前有哪些任务调度

      service crond restart [重启任务调度]

    • 案例一:

      在这里插入图片描述
      首先在home目录下编写一个date.sh脚本

       cal >> /tmp/mycal
       date >> /tmp/mycal
      

      给date.sh 增加执行权限 chomd u+x date.sh

      让定时调度来调

      crontab -e
      */1 * * * * /home/date.sh
      

      后续补,暂时没有数据库
      在这里插入图片描述

    13.at任务调度

    基本介绍

    1. at命令是一次性定时执行任务计划,at的守护线程atd以后台的模式运行,检查作业队列来运行

    2. 默认情况下,atd守护线程没60秒检查作业队列,有作业时会检查作业运行时间,如果时间与当前时间匹配,则运行此作业

    3. at命令是一次性定制的计划任务,执行万一个任务后就不再执行此任务了

    4. 在使用at命令的时候,一定要保证atd进程的启动,可以用相关质量来查看

      ps -ef |grep atd

      ps -ef 检查出所有的进程,grep atd 根据指定的条件过滤

      示意图

    在这里插入图片描述

    at命令格式:

    at [命令选项] [时间]

    ctrl+d 结束命令的输入

    命令选项
    在这里插入图片描述

    时间定义方法
    在这里插入图片描述
    应用实例

    1. 2天后的下午5点执行 ll指令
      在这里插入图片描述

      2.使用atq指令查看当前执行的任务 atq

      3.明天17点钟,输出时间到指定文件内 /root/date100.log

      at 5pm tomorrow >at date > /root/date100.log
      在这里插入图片描述
      Linux下删除 使用ctrl+u

      4.两分钟后,输出时间到指定文件内 比如/root/date200.log

      在这里插入图片描述
      5.删除已经设置的任务,atrm 编号

      atrm 4 //表示将job队列钟,编号为4 的job删除
      在这里插入图片描述

    14.Linux分区

    • 介绍

      • linux来说无论有几个分区,非给哪一个目录使用,他归根结底只有一个根目录,一个独立切为一的文件结构,linux每个分区都是用来组成整个文件系统的一部分。

      • linux采用了一种叫“载入”的处理方法,他的整个文件系统中包含了一整套的文件和目录,且将一个分区和目录联系起来这时候要载入的一个分区将使它的存储空间在一个目录下获得
        在这里插入图片描述
        查看分区指令

      lsblk 或者 lsblk -f

    在这里插入图片描述

    14.1挂载的经典案例

    下面我们通过增加一块硬盘为例来熟悉下磁盘的相关指令和深入理解磁盘分区,挂载,卸载的概念

    分五部分组成 虚拟机添加硬盘 分区 格式化 挂载 设置自动挂载

    虚拟机增加硬盘1.
    在这里插入图片描述

    虚拟机增加硬盘2
    在这里插入图片描述

    虚拟机增加硬盘3

    在这里插入图片描述

    虚拟机增加硬盘4

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lZ7bI941-1635314631628)(C:\Users\86150\AppData\Roaming\Typora\typora-user-images\image-20211023122926691.png)]

    利用命令挂载后,重启会失效

    虚拟机增加硬盘5

    永久挂载:通过 修改vim /etc/fstab 来实现

    添加完成后,通过mont -a 即可生效,或者重启生效

    在这里插入图片描述

    14.2查看整个系统磁盘情况查询

    df -h

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hXWHzs1v-1635314631631)(C:\Users\86150\AppData\Roaming\Typora\typora-user-images\image-20211023124414702.png)]

    14.3查看整个目录磁盘占用情况

    df -h [目录]

    查询指定目录的磁盘占用情况,默认为当前目录

    -s指定目录大小汇总
    -h带计量单位
    -a含文件
    –max-depth=1子目录深度
    -c列出明细的同时增加汇总值

    查看/opt/目录情况

    du -h --max-depth=1 /opt

    汇总和含文件查询

    du -hac --max-depth=1 /opt

    14.4磁盘情况,工作常用指令

    1.统计/opt文件夹下文件的个数

    ​ ls -l /opt | grep “^-” | wc -l grep通过正则表达式找出以-开头的,此类是文件,wc-l用来统计个数

    2.统计/opt文件夹下目录的个数

    ​ ls -l /opt | grep “^d” | wc-l

    3.统计/opt文件下的文件的个数,包括子文件夹下的

    ​ ls -lR /opt | grep “^-” | wc -l

    4.统计/opt文件夹下的目录的个数,包括子文件夹下的

    ​ ls -lR /opt | grep “^d” | wc -l

    5.以树状结构现实目录结构

    ​ 如果没有tree,则使用 yum install tree 安装

    在这里插入图片描述

    15.网络配置

    在这里插入图片描述
    在这里插入图片描述

    15.进程管理

    1.基本介绍:

    1. 在linux中,每个执行的程序都为一个进程,每个进程都分配了一个id号(pid,进程号)
    2. 每个进程都可能以两种形式存在,前台和后台,所谓前后台进程就是及用户在目录上可以进行操作的,后台是无法在屏幕上操作的进程
    3. 一般系统的服务进程都是以后台进程的方式存在,而且会常驻在系统中知道关机才结束

    2.显示系统执行的流程

    ps命令是用来查看系统中哪些正在运行,以及他们的运行的状况,可以不加任何参数

    字段说明
    PID进程识别号
    TTV终端机号
    TIME此进程所消耗cpu时间
    CMD正在执行命令或进程名

    ps -a:显示终端所用的进程信息

    ps-u:以用户的格式显示进程的信息

    ps-x:显示后台程序运行的参数

    ps详解

    在这里插入图片描述在这里插入图片描述

    案例:要求以全格式的显示当前多有进程,查看进程的父进程,查看sshd的父进程信息

    ps -ef 是以全格式显示当前所有的进程

    -e 显示所有进程,-f:全格式

    ps -ef | grep sshd

    3.终止进程kill和killall

    若是某个进程执行一半需要停止时候,或是已经消耗了很大的系统资源时候,可以考虑停止该线程。

    基本语法

    kill [选项] 进程号 :通过进程号杀死/终止进程

    killall 进程名称 通过进程名产杀死进程,支持通配符,这在系统因负载过大而变得很慢的时候很有用

    killall会杀死当前进程和其子进程

    常用选项

    -9 表示强迫进程立即停止

    案例

    1. 踢掉某个非法登录的用户 ps -aux |grep sshd kill 进程号
    2. 终止远程服务sshd,在适当时候重新启动 kill sshd对应的进程号 重启 /bin/systemctl start ssh.service
    3. 通过进程名称,终止gedit killall gedit
    4. 强制杀掉一个终端 (终端服务是bash) ps -aux | grep bash ,kill --9 进程ID号

    3.查看进程数pstree

    pstree [选项],可以更加直观的来查看进程信息

    -p:显示进程的PID

    ​ -u:显示进程的所属用户

    16.服务管理

    ​ service(本质)就是进程,但是是运行在后台的,通常都会监听某个端口,等待其他程序的请求,比如说(mysql3306,sshd22,redis6387),因为我们又称为守护进程,是Linux中重要的知识点

    1.server管理指令

    • service 服务名 [start|stop,reload,status]
    • 在CentOs7.0后,很多服务不再使用Service,而是systemctl
    • service 指令管理的服务在/etc/init.d查看

    案例

    使用service指令,查看,关闭启动network[注意在虚拟系统演示时:因为网络连接会关闭]

    service network status

    service network stop

    service newwork start

    查看服务名:

    1. 使用 ls -l /etc/init.d 查看service指令管理的服务

    2. 使用setup->系统服务,就可以看到全部

      使用space进行切换是否选中 使用tab切换选项

    运行级别runlevel

    在这里插入图片描述
    查看默认的运行级别: systemctl get-default

    改变运行级别 systemctl set-default TARGET.target

    可以在/etc/initab中可以查看

    可用通过init[0,1,2,3,4,5,6]来切换不同的运行级别

    chkconfig指令

    通过chkconfig可以给服务的各个运行级别设置自 启动/关闭

    chkconfig指令管理的服务在 /etc/init.d查看

    注意:在Centos 7.0以后,很多服务使用systemctl管理

    基本用法

    • 查看服务 chkconfig --list[|grep “”]
    • chkconfig --level network on/off

    案例演示

    1.对于network服务,进行各种操作,把network在3运行级别,关闭自启动

    ​ chkconfig --level 3 network off 关闭

    ​ chkconfig --level 5 network on 打开

    使用细节

    chkconfig重新设置服务自启动或者关闭,需要重启机器reboot生效。

    systenctl指令

    在这里插入图片描述

    16.动态监控

    top与ps命令相似,他们勇于显示正在执行的进程,Top与ps最大的不同之处在与,top在执行一段时间可以更新正在运行的进程

    基本语法 top [选项]

    选项功能
    -d秒数指定top命名没隔几秒刷新,默认是3秒
    -i使用top不显示任何闲置或者僵死的进程
    -p通过指定监控ID来仅仅监控某个进程的状态

    在这里插入图片描述

    交互操作说明

    操作功能
    P以CPU使用率来排序,默认就是此项
    M以内存是使用来排序
    N以PID排序
    q退出top

    应用实例

    1.监控特定用户,比如我们监控tom用户

    ​ top输入此命令,然后回车,查看执行的进程

    ​ u:输入u回车 在输入用户名即可

    2.终止指定的进程,比如我们要结束tom登录

    ​ top:输入此命令,然后回车,查看执行的进程

    ​ k:然后输入要结束的进程ID号

    3.指定系统状态更新的时间(没隔10秒自动更新),默认是3秒

    ​ top-d 10

    监控网络状态

    基本语法: netstat [选项]

    选项说明 -an 按照一定的属性排列输出 -p 显示哪个进程在调用

    应用案例

    查看服务名臣为sshd的服务信息

    netstat -anp | grep sshd
    在这里插入图片描述

    17.rpm与yum

    1.rpm包的管理

    rpm是互联网下载包和打包和安装工具,他包含在某些linux分版中,他具有生产.rpm扩展名的文件,RPM是redhat package manage(软件包管理工具的缩写),类似于setup.exe

    RPM包的简单查询指令

    • 查询已暗转的rpm列表,rpm -qa|grep xx
    • 查看当前系统中是否安装了 firefox
    • rpm -qa | grep firefox
    • 一个rpm包名:firefox-45.4.0-1.el7.centos.x86_64
    • ​ 名称 firefox
    • ​ 版本号 45.4.0
    • ​ 适用于操作系统 centos.x86_64

    RPM包的简单其他指令

    • rpm -qa 查询所有暗转的rpm软件包
    • rpm -qa |more 分页显示
    • rpm -q 软件包名称 查询软件包名是否安装
    • rpm -qi 查询软件安装的详细信息
    • rpm -ql 软件包名 查询软件包中的文件
    • rpm -qf 文件全路径名 查询文件所属的软件包
    • rpm -qf /etc/passwd 查询此路程所属的软件包

    卸载rpm包

    • 基本语法 rpm -e RPM包的名称 //erase
    • 删除firefox 软件包 rpm -e firefox

    安装rpm包

    • 基本语法 rpm -ivh RPM包全路径名称
    • i=install 安装
    • v=verbose 提示
    • h=hash 进度条

    2.yum

    Yum是一个Shell前端软件包管理器,基于RPM包管理,能够从指定的服务器自动下载RPM包并安装,并且可以自动处理依赖性关系,兵器一次暗转所有的依赖软件包

    基本指令

    查询yum服务器上是否有需要安装的软件

    yum install | grep xxx xxx软件列表

    安转指定的yum包

    yum install xxx 下载安装

    3.Linux与Java篇

    3.1配置JDK1.8

    1. mkdir /opt/jdk 一般我们安装的软件都放在opt目录下
    2. 通过xftp 上传到/opt/jdk下
    3. cd /opt/jdk
    4. 解压 tar -zxvf jdk-8u261-linux-x64.tar.gz
    5. mkdir /usr/local/java
    6. mv /opt/java/jdk1.8.0_261 /usr/local/java
    7. 配置环境变量的配置文件 sudo vim /etc/profile
    8. exprot JAVA_HOME = /usr/local/java/jdk1.8.0_261
    9. export PATH= J A V A H O M E / b i n = = : = = JAVA_HOME/bin==:== JAVAHOME/bin==:==PATH
    10. source /etc/profile [让新的环境变量生效]

    测试是否安装成功
    在这里插入图片描述

    3.2Tomcat的安装

    1. 上传安装文件,并解压到/opt/tomcat

    2. 解压 tar -zxvf apache-tomcat-8.5.59.tar.gz

    3. 进入到/bin目录下 启动tomcat ./startup.sh

    4. 开发端口8080

      #打开8080端口
      firewall-cmd --permanent --add-port=8080/tcp
      #重新加载
      firewall-cmd --reload
      #检查端口是否开启
      firewall-cmd --query-port=8080/tcp
      
    5. 测试 在windows下访问linux的ip地址+8080

    6.在这里插入图片描述

    1. 或者进入到tomcat的webapps的ROOT下 创建一个html文件

    2. 访问http://192.168.37.128:8080/xlh.html

    3. 在这里插入图片描述

    展开全文
  • Linux学习笔记(详细)

    万次阅读 多人点赞 2019-06-22 15:11:27
    vim具有程序编辑的能力,可以看做是vi的增强版本,可以主动的以字体颜色辨别语法的正确性,方便程序设计。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。 1.2、vi和vim常用的三种模式 ...

    1、vi 和 vim编辑器

    1.1、简介

    所有的Linux系统都会内建vi文本编辑器。

    vim具有程序编辑的能力,可以看做是vi的增强版本,可以主动的以字体颜色辨别语法的正确性,方便程序设计。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。

    1.2、vi和vim常用的三种模式

    1560765242696

    1.2.1、正常模式

    以vim打开一个档案就直接进入一般模式了(这是默认的模式)。在这个模式种,你可以使用【上下左右】按键移动光标,你可以使用【删除字符】或【删除整行】来处理档案内容,也可以使用【复制、贴上】来处理你的文件数据。(在正常模式下,我们可以使用快捷键。

    1.2.2、插入模式/编辑模式

    在这个模式下,程序员可以输入内容。

    按下【i,I,o,O,a,A,r,R】等任何一个字母之后才会进入编辑模式,一般来说按i即可。

    1.2.3、命令行模式

    在这个模式种,可以提供你相关指令,完成读取、存盘、替换、离开vim、显示行号等的动作则是在此模式中达成的。

    1.2.4、在vi和vim模式下的命令

    i		#进入输入模式
    a		#进入输入模式 光标前进一位
    ESC		#退出输入模式
    wq		#保存并退出
    q		#退出
    q!		#强制退出
    

    1.3、vi和vim快捷键

    1.3.1、复制

    #复制
    yy(正常模式)			#拷贝当前行   
    p(正常模式)			#粘贴
    5yy(正常模式)			#拷贝当前行向下5行
    

    1.3.2、删除

    #删除
    dd(正常模式)			#删除一行
    5dd(正常模式)			#删除当前行向下的5行
    

    1.3.3、查找

    #查找
    /hello + 回车(正常模式)   #查找关键字hello
    n(正常模式)			#查找下一个
    

    1.3.4、行号

    #文件的行号
    :set nu(命令模式)		#设置行号
    :set nonu(命令模式)	#取消行号
    

    1.3.5、行首/行末

    #跳转到最末行
    G(正常模式)
    #跳转到最首行
    gg(正常模式)
    

    1.3.6、撤销

    #撤销
    u(正常模式)
    

    1.3.7、将光标移到第n行

    #将光标移到第10行
    #1、显示行号   :set nu  (命令模式)
    #2、输入10	(正常模式)
    #3、输入shift+g	(正常模式)
    

    在这里插入图片描述

    2、实用指令

    pwd			#查看当前所在目录
    

    2.1、关机&重启

    shutdown -h now				#立刻进行关机
    shutdown -h 1				#"hello,1分钟后会关机了"
    shutdown -r now				#现在重新启动计算机
    halt						#关机,作用和上面一样
    reboot						#现在重新启动计算机
    sync						#把内存的数据同步到磁盘(把没保存的东西保存,关机之前使用这个命令)
    

    2.2、用户的注销

    #注销   此指令在图形运行级别无效  此命令在普通用户下无效
    logout
    
    exit    #用户退出登录
    Ctrl + D  #用户退出登录
    
    

    2.3、用户管理

    在这里插入图片描述

    说明:

    1、Linux系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。

    2、Linux的用户至少要属于一个用户组。

    2.3.1、添加用户

    useradd [选项] 用户名    #[选择]是参数
    
    useradd -d 新的用户名     #给新创建的用户指定家目录  ConterOS
    useradd -m 新的用户名	 #给新创建的用户指定家目录  Unbutu
    
    
    #比如:
    useradd -m yangxinhu	#创建了一个用户   并且home下会自动生成一个yangxinhu的目录
    

    当创建用户成功后,会自动的创建和用户同名的家目录

    2.3.2、删除用户

    userdel 用户名   #删除用户  但是保存用户家目录
    userdel -r 用户名	#删除用户  同时删除用户家目录
    

    删除用户时,一般不将用户家目录删除

    2.3.3、设置密码

    passwd 用户名
    

    2.3.4、查看用户

    w     #查看用户列表
    
    id 用户名	#查看指定用户信息
    
    whoami		#查看当前用户名
    
    who am i	#查看当前登录用户名
    

    2.3.5、切换用户

    su - 用户名
    

    2.4、用户组

    介绍:类似于角色,系统可以对有共性的多个用户进行统一的管理。

    2.4.1、新增组

    groupadd 组名
    
    useradd -g 用户组 用户名   #增加一个用户的时候直接将他指定到一个组
    

    2.4.2、删除组

    groupdel 组名
    

    2.4.3、修改用户的组

    usermod -g 用户组 用户名
    

    2.4.4、用户和组的相关文件

    2.4.4.1、用户配置文件(用户信息)/etc/passwd

    用户(user)的配置文件,记录用户的各种信息

    每行的含义:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

    2.4.4.2、组配置文件(组信息)/etc/group

    组(group)的配置文件,记录Linux包含的组的信息

    每行含义:组名:口令:组标识号:组内用户列表

    2.4.4.3、口令配置文件(密码和登录信息,是加密)/etc/shadow

    口令的配置文件

    每行的含义:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

    2.5、指定运行级别

    在这里插入图片描述

    运行级别说明:

    0:关机

    1:单用户【找回丢失密码】

    2:多用户状态无网络服务

    3:多用户状态有网络服务

    4:系统未使用保留给用户

    5:图形界面

    6:系统重启

    常用运行级别是3和5,要修改默认的运行级别可改文件/etc/inittab的id:5:initdefault:这一行中的数字

    命令:

    init[0123456]   #切换到制定运行级别的指令  如:切换到5   init 5
    

    2.6、进入单用户找回密码

    注意:只有在装有Linux系统的主机上操作,才可以进入单用户修改密码(云服务器另有提供方式)。

    2.6.1、启动Ubuntu18操作系统并长按【Shift】键进入选项,选择 Advanced options for Ubuntu 这一项 按回车【Enter】键

    注意:这个界面是可能出现的,如果没有出现,直接跳过这一步。

    在这里插入图片描述

    2.6.2、选中Ubuntu,with Linux xxxx-generic(recovery mode)按【E】键,不要按回车

    在这里插入图片描述

    2.6.3、使用上下左右键,找到recovery nomodeset,并将其删除

    在这里插入图片描述

    2.6.4、然后在这一行的最后添加:

    quiet splash rw init=/bin/bash
    

    在这里插入图片描述

    2.6.5、按ctrl+x或F10启动系统就可以进入single模式而不需要密码了。

    2.7、帮助指令

    当我们对某个指令不熟悉时,我们可以使用Linux提供的帮助指令来了解这个指令的使用方法。

    2.7.1、man

    man [命令或配置文件]   #获得帮助信息
    
    #案例:查看ls命令的帮助信息
    man ls
    

    2.7.2、help

    #实例:查看cd的用法
    help cd   #获得shell内置命令的帮助信息
    

    2.8、文件目录类

    2.8.1、pwd

    pwd		#显示当前工作目录的绝对路径
    

    2.8.2、ls

    ls [选择] [目录或是文件]	#显示当前目录下的目录和文件
    #-a 显示当前目录所有的文件和目录,包括影藏的
    #-l 以列表的方式显示信息
    #-h 显示更人性化
    

    2.8.3、cd

    cd [参数]   #切换到指定目录
    cd ~ 或者 cd   #回到自己的家目录
    cd ..   #回到上一级目录
    

    2.8.4、mkdir

    mkdir [选项] 要创建的目录   #用于创建目录
    # -p 创建多级目录
    
    rmdir 目录  #删除指定目录  这个命令只能删除空的目录
    rm -rf 目录  #删除指定目录包括目录下的所有文件和目录
    

    2.8.5、touch

    touch 文件名称  #创建一个空文件
    

    2.8.6、cp

    cp [选项] source dest  #拷贝  source是源文件  dest是目标路径
    #-r 递归复制整个文件夹
    #\cp -r sorce dest   强制覆盖,不要提示我
    

    2.8.7、rm

    rm  #移除
    #-r 递归删除整个文件夹
    #-f 强制删除不提示
    

    2.8.8、mv

    mv #移动文件与目录或者是重命名
    #mv oldNameFile newNameFile (重命名)
    #mv /temp/movefile  /targetFolder  (移动)
    

    2.8.9、cat

    cat [选项] 文件 #查看文件内容
    #-n  显示行号
    

    2.8.10、more

    more 文件   #查看文件内容
    

    2.8.11、> & >>

    >   #输出重定向  (覆盖写)
    >> 	#追加
    
    ls -l>文件    #列表的内容写入文件a.txt中(覆盖写)
    ls -al>>文件	#列表的内容追加到文件aa.txt的末尾
    cat 文件1>文件2		#将文件1的内容覆盖到文件2  cat /etc/profile > c.txt
    echo "内容">>文件  	#将内容写入文件中 
    
    #使用
    #1、将/home目录下的文件列表写入到/home/1.txt中
    ls -al>>/home/1.txt
    #2、将当前日历信息追加到/home/mycal文件中
    cal >> /home/mycal
    

    2.8.12、echo

    echo [选择] [输出内容]  #输出内容到控制台
    #经常使用echo指令输出环境变量   echo $PATH
    

    2.8.13、head

    head   #显示文件的开头部分内容,默认情况下head指令显示文件的前10行内容
    head 文件   #查看文件头10行内容
    head -n 5 文件   #查看文件头5行内容,5可以是任意行数
    

    2.8.14、tail

    tail  #显示文件中尾部的内容,默认情况下tail指令显示文件的后10行内容
    tail 文件   #查看文件后10行内容
    tail -n 5 文件   #查看文件后5行内容,5可以是任意行数
    tail -f 文件		#实时追踪该文档的所有更新,工作中经常使用,如实时监控日志文件
    

    2.8.15、ln

    #软链接指令  类似于windows里的快捷方式,主要存放了链接其他文件的路径
    ln -s [源文件或目录] [软链接名]    #给源文件创建一个软链接(相当于给源文件创建了一个快捷方式)
    rm -rf [软链接名]   #删除软链接  在删除软链接目录时,后面不要带/,否则提示资源忙
    

    2.8.16、history

    history   #查看已经执行过的历史命令,也可以执行历史指令
    history 10   #查看最近使用的10个命令  10这个数字可以改变
    !指令编号    #执行第多少条指令   !178 执行编号为178的指令
    

    2.9、时间日期类

    2.9.1、date

    date		#显示当前时间
    date +%Y 	#显示当前年份
    date +%m		#显示当前月份
    date +%d		#显示当前是哪一天
    date "+%Y-%m-%d %H:%M:%S"	#显示年月日时分秒
    date -s 字符串时间  #设置系统当前时间  date -s "2019-06-19 10:03:00"
    

    2.9.2、cal

    cal		#查看当前日历
    cal [选项]   #显示选择的年份的所有日历  cal 2019
    

    2.10、搜索查找类

    2.10.1、find

    #find指令  将从指定目录向下递归的遍历其各个子目录,将满足条件的文件或者目录显示在终端
    find [搜索范围] [选项]
    #选项说明
    #-name <查询方式>   按照指定的文件名查找模式查找文件
    #-user <用户名>		查找属于指定用户名所有文件
    #-size <文件大小>   按照指定的文件大小查找文件
    
    #按文件名,根据名称查找/home目录下的hello.txt文件
    find /home -name hello.txt
    #按拥有者,查找/opt目录下,用户名称为root的文件
    find /opt -user root
    #查找整个linux系统下大于20M的文件(+n 大于    -n 小于    n 等于)
    find / -size +20M
    #查询根目录下,所有后缀为.txt的文件
    find / -name *.txt
    

    2.10.2、locate

    #locate指令  可以快速定位文件路径。locate指令利用事先建立的系统中所有文件名称及路径的locate数据库实现快速定位给定的文件。locate指令无需遍历整个文件系统,查询速度较快。为了保证查询结果的准确度,管理员必须顶起更新locate时刻。
    locate 搜索文件
    #由于locate指令基于数据库进行查询,所以第一次运行前。必须使用updatedb指令创建locate数据库
    
    #使用locate指令快速定位hello.txt文件所在目录
    updatedb
    locate hello.txt
    

    2.10.3、grep & 管道符号 |

    #grep过滤查找
    #管道符 "|" ,表示将前一个命令的处理结果,输出传递给后面的命令处理。
    
    grep [选项] 查找内容 源文件
    
    #选项
    # -n		显示匹配行及行号
    # -i		忽略字母大小写
    
    #应用实例 : 请在hello.txt文件中,查找 "yes" 所在行,并且显示行号
    cat hello.txt | grep -ni yes
    #cat hello.txt  将hello.txt的内容浏览出来
    # | 是将cat浏览出来的内容交给后面的命令处理
    #grep yes  是将 | 交过来的内容进行过滤查找
    

    2.11、压缩和解压缩类

    2.11.1、gzip & gunzip

    #gzip用于压缩
    #gunzip用于解压
    
    gzip 文件				#压缩文件,只能将文件压缩为 *.gz 文件
    gunzip 文件.gz		#解压缩文件命令
    

    2.11.2、zip & unzip

    #zip用于压缩
    #unzip用于解压
    #在项目打包发布中很有用
    
    zip [选项] xxx.zip 将要压缩的内容	#压缩文件和目录的命令
    unzip [选项] xxx.zip				#解压缩文件
    
    #zip常用选项:-r  递归压缩,即压缩目录
    #unzip常用选项:-d <目录>   指定解压后文件的存放目录
    

    2.11.3、tar

    #打包指令  最后打包后的文件是.tar.gz的文件
    
    tar [选择] xxx.tar.gz 打包的内容	#打包目录,压缩后的文件格式是.tar.gz
    
    #常用选项
    #-c 	产生.tar打包文件
    #-v 	显示详细信息
    #-f		指定压缩后的文件名
    #-z		打包同时压缩
    #-x		解包.tar文件
    
    #案例
    #1、压缩多个文件,将/home/a1.txt和/home/a2.txt压缩成a.tar.gz
    tar -zcvf /home/a.tar.gz /home/a1.txt /home/a2.txt
    #2、将/home的文件夹压缩成myhome.tar.gz
    tar -zcvf myhome.tar.gz /home/
    #3、将a.tar.gz解压到当前目录下
    tar -zxvf a.tar.gz
    #4、将myhome.tar.gz解压到/opt目录下(指定的目录必须是存在的)
    tar -zxvf myhome.tar.gz -C /opt/
    

    3、组管理和权限管理(难点、重点)

    在Linux中的每个用户必须属于一个组,不能独立于组外。

    在linux中每个文件有所有者、所在组、其他组的概念。

    在这里插入图片描述

    3.1、文件/目录所有者

    一般为文件的创建者,谁创建了这个文件,就自然的成为这个文件的所有者。

    3.1.1、查看文件的所有者

    ls -ahl
    #实例:创建一个组police,在创建一个用户tom,然后使用tom来创建一个文件,看看情况如何
    #-----root用户下
    groupadd police
    useradd -g police tom
    #------切换到tom用户  创建ok.txt
    touch ok.txt
    #查看所有者
    ls -ahl
    

    在这里插入图片描述

    文件所有者图示

    在这里插入图片描述

    ok.txt的所有者是tom,tom在police组中,ok.txt的所在组是police

    一般文件的所在组,是所有者所在的组

    3.1.2、修改文件的所有者

    chown (change owner改变所有者)

    chown 用户名 文件名
    
    chown -R 用户名 目录名
    #将目录下的所有目录文件的所有者以递归的方式修改
    #详情请参见3.7
    
    
    #案例:使用root创建一个文件apple.txt,然后将其修改成tom
    #------使用root用户  创建apple.txt
    touch /home/apple.txt
    #查看所有者  apple.txt是属于root的
    ls -ahl
    

    在这里插入图片描述

    #还是在root用户下操作   修改文件的所有者
    chown tom /home/apple.txt
    #再次查看apple.txt的所有者
    ls -ahl
    

    在这里插入图片描述

    修改文件所有者图示:

    在这里插入图片描述

    文件所有者所在的组,不一定是文件所在组。

    3.2、文件/目录所在组

    3.2.1、查看文件/目录所在组

    ls -ahl
    #前面已经用到过了
    

    3.2.2、修改文件所在组

    chgrp(change group选择组)

    chgrp 组名 文件名
    
    chgrp -R 组名 目录名 
    #将目录下的所有目录文件的所在组使用递归的方式修改
    #详细请参见3.7
    
    #实例:使用root用户创建文件orange.txt,看看当前这个文件属于哪个组,然后将这个文件所在组,修改到police组。
    touch /home/orange.txt
    ls -ahl
    

    在这里插入图片描述

    chgrp police /home/orange.txt
    ls -ahl
    

    在这里插入图片描述

    3.3、其他组

    除文件的所有者和所在组的用户外,系统的其他用户都是文件的其他组。

    3.4、改变用户所在组

    在添加用户时,可以指定将该用户添加到哪个组中,同样的用root的管理权限可以改变某个用户所在的组。

    #改变用户所在组
    usermod -g 组名 用户名	#改变该用户所在的组
    usermod -d 目录名 用户名 #改变该用户登录的初始目录
    
    #实例:创建一个土匪组(bandit),将tom这个用户从原来所在的police组,修改到bandit(土匪)组。
    groupadd bandit
    usermod -g bandit tom
    id tom  #查看用户
    

    在这里插入图片描述

    3.5、权限的基本介绍

    进入/home目录 使用命令查看文件

    ls -l
    

    在这里插入图片描述

    以其中第一个apple.txt为例来解读:

    -   rw-  r--  r--  1 tom  root  0  Jun 20 00:02  apple.txt
    1    2    3    4   5  6    7    8       9          10
    #1  文件的类型
    #[-:普通文件]
    #[d:目录]
    #[l:软链接]
    #[c:字符设备(键盘,鼠标)]
    #[b:快文件,硬盘]
    
    #2  表示文件/目录所有者权限
    #3   文件/目录所在组的用户的权限
    #4   文件/目录其它组的用户的权限
    #-----[r:可读]
    #-----[w:可写]
    #-----[x:]
    #-----[-:没有权限]
    
    #5  
    #如果是文件,表示硬链接的数
    #如果是目录,表示目录的子目录的个数
    
    #6  文件/目录所在用户
    #7  文件/用户所在组
    #8  文件的大小,单位:字节,,,如果是目录,显示4096
    #9  文件/目录最后的修改时间
    #10 文件/目录名
    

    在这里插入图片描述

    3.6、rwx权限详解

    3.6.1、rwx作用在文件上

    [r] 代表可读(read):可以读取、查看

    [w]代表可写(write):可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件。

    [x]代表可执行(execute):可以被执行

    3.6.2、rwx作用到目录上

    [r]代表可读(read):可以读取,ls查看目录内容

    [w]代表可写(write):可以修改,目录创建+删除+重命名目录

    [x]代表可执行(execute):可以进入该目录

    3.7、权限的管理

    3.7.1、修改权限

    通过chmod指令,可以修改文件或者目录的权限。

    3.7.1.1、使用+、-、=变更权限

    #u:所有者(user)
    #g:所有组(group)
    #o:其他人(other)
    #a:所有人(all)(u、g、o的总和)
    
    chmod u=rwx,g=rx,o=x 文件目录名
    #表示给所有者读、写、执行权限 ,给所有组读和执行权限,给其他人执行权限
    
    chmod o+w 文件目录名
    #表示给其他人添加写的权限
    
    chmod a-x 文件目录名
    #表示给所有人去除执行的权限
    
    #案例
    #1、给abc文件的所有者读写执行的权限,给所有组读执行权限,给其他组读执行权限
    chmod u=rwx,g=rx,o=rx abc
    #2、给abc文件的所有者除去执行的权限,增加所有组写的权限
    chmod u-x,g+w abc
    #3、给abc文件的所有用户添加读的权限
    chmod a+r abc
    

    3.7.1.2、使用数字变更权限

    #规则 
    r=4   #二进制 100
    w=2   #二进制 010
    x=1	  #二进制 001
    rwx=4+2+1=7 
    
    chmod u=rwx,g=rx,o=x 文件目录名
    #相当于
    chmod 751 文件目录名
    
    #案例:将/home/abc.txt文件的权限修改成rwxr-xr-x,使用数字的方式实现
    chmod 755 /home/abc.txt
    

    3.7.2、修改文件的所有者

    chown newowner file    #改变文件的所有者
    chown newowner:newgroup file #改变用户的所有者和所有组
    -R  #如果是目录  则使其下所有子文件或目录递归生效
    
    #案例
    #1、请将/home/abc.txt文件的所有者修改成tom
    chown tom abc.txt
    #2、请将/home/kkk目录下所有的文件和目录的所有者都修改成tom
    chown -R tom kkk/
    

    3.7.3、修改文件所在的组

    chgrp newgroup file #改变文件的所有组
    
    #案例
    #1、将/home/abc.txt文件的所在组修改成bandit(土匪)
    chgrp bandit /home/abc.txt
    #2、将/home/kkk 目录下所有的文件和目录的所在组都修改成bandit(土匪)
    chgrp -R bandit /home/kkk
    

    3.7.4、最佳实践-警察和土匪游戏

    police , bandit

    jack,jerry:警察

    xh , xq:土匪

    #1、创建组
    groupadd police
    groupadd bandit
    
    #2、创建警察和土匪
    useradd -g police -m jack
    useradd -g police -m jerry
    useradd -g bandit -m xh
    useradd -g bandit -m xq
    #-----给用户设置密码
    passwd 用户名
    
    #3、jack创建一个文件,自己可以读写,本组人可以读,其它组没有任何权限
    #---切换到jack用户
    touch jack.txt
    chmod o-r jack.txt 
    #或
    chmod 640 jack.txt
    
    #4、jack修改改文件,让其他组人可以读,本组人可以读写
    chmod o=r,g=rw jack.txt
    #或
    chmod 664 jack.txt
    
    #5、xh投靠 警察,看看是否可以读写
    #----切换到root用户   改变xh的组
    usermod -g police xh
    

    4、crond 任务调度

    4.1、概念

    任务调度:是指系统在某个时间执行的特定的命令或程序。

    任务调度分类:1、系统工作:有些重要的工作必须周而复始的执行。如病毒扫描等。2、个别用户工作:个别用户可能希望执行某些程序,比如对mysql数据库的备份。

    在这里插入图片描述

    4.2、指令

    crontab [选项]
    #-e  编辑crontab定时任务
    #-l  查询crontab任务
    #-r  删除当前用户所有的crontab任务
    

    4.2.1、创建定时任务

    crontab -e  #然后进行编辑
    

    4.2.2、查看定时任务

    crontab -l
    

    4.2.3、删除所有定时任务

    crontab -r
    

    4.2.4、重启定时任务

    service crond restart [重启任务调度]
    

    4.3、快速入门

    4.2.1、任务要求

    设置任务调度文件:/etc/crontab

    设置个人任务调度。执行crontab -e 命令

    接着输入任务到调度文件

    如:

    */1****ls -l /etc/>/tmp/to.txt
    #意思是说每小时的每分钟执行ls -l /etc/ > /tmp/to.txt命令
    

    4.2.2、步骤如下(Ubuntu18)

    crontab -e
    */1****ls -l /etc/>/tmp/to.txt
    

    在这里插入图片描述

    按Ctry + X 退出 ,按 Y 确定退出 ,最后按回车

    在这里插入图片描述

    出现这一句,说明任务调度成功。

    4.2.3、5个占位符说明

    项目含义范围
    第一个 *一小时当中的第几分钟0-59
    第二个 *一天当中的第几小时0-23
    第三个 *一个月当中的第几天1-31
    第四个 *一年当中的第几月1-12
    第五个 *一周当中的星期几0-7(0和7都代表星期日)

    4.2.4、特殊符号说明

    特殊符号含义
    *代表任何时间。比如第一个"*"就代表一小时中每分钟都执行一次的意思。
    ,代表不连续的时间。比如"0 8,12,16 * * * * 命令",就代表在每天的8点0分、12点0分、16点0分都执行一次命令
    -代表连续的时间范围。比如"0 5 * * 1-6 命令",代表在周一到周六的凌晨5点0分执行命令
    */n代表每隔多久执行一次。比如"*/10 * * * * 命令",代表每个10分钟就执行一次命令

    4.2.5、特定时间执行任务案例

    时间含义
    45 22 * * * 命令在22点45分执行命令
    01 7 * * 1 命令每周1的17点0分执行命令
    0 5 1,15 * * 命令每月1号和15号的凌晨5点0分执行命令
    40 4 * * 1-5 命令每周一到周五的凌晨4点40分执行命令
    */10 4 * * * 命令每天的凌晨4点,每隔10分钟执行一次命令
    0 0 1,15 * 1 命令每月1号和15号,每周1的0点0分都会执行命令。
    注意:星期几和几号最好不要同时出现,
    因为他们定义的都是天。非常容易让管理员混乱。

    4.4、应用实例

    4.4.1、案例一

    每隔1分钟,就将当前的日期信息,追加到/home/mydate文件中

    4.4.1.1、先编写一个文件 mytask1.sh

    date >> /home/mydate
    ls -l
    

    4.4.1.2、给mytask1.sh一个可执行权限

    chmod u+x mytask1.sh
    

    4.4.1.3、crontab -e

    4.4.1.4、调用文件

    */1 * * * * /home/mytask1.sh
    

    4.4.2、案例二

    每隔1分钟,将当前日期和日历都追加到/home/mycal文件中

    4.4.2.1、先编写一个文件 mytask2.sh

    date >> /home/mycal
    cal >> /home/mycal
    

    4.4.2.2、给mytask2.sh一个可执行权限

    chmod u=rwx mytask2.sh
    

    4.4.2.3、crontab -e

    4.4.2.4、调用文件

    */1 * * * * /home/mytask2.sh
    

    4.4.3、案例三

    每天凌晨2:00将mysql数据库testdb,备份到文件/home/mydb.bak中。

    4.4.3.1、先编写一个文件 /home/mytask3.sh

    /usr/local/mysql/bin/mysqldump -u root -p a testdb > /home/mydb.bak
    

    4.4.3.2、给mytask3.sh一个可以执行权限

    chmod 744 /home/mytask3.sh
    

    4.4.3.3、crontab -e

    4.4.3.4、调用文件

    */1 * * * * /home/mytask3.sh
    

    5、Linux磁盘分区、挂载

    5.1、分区基础知识

    5.1.1、分区的方式

    5.1.1.1、mbr分区

    • 最多支持四个主分区

    • 系统只能安装在主分区

    • 扩展分区要占一个主分区

    • MBR最大只支持2TB,但拥有最好的兼容性

    5.1.1.2、gpt分区

    • 支持无限多个主分区(但操作系统可能限制,比如windows下最多128个分区)

    • 最大支持18EB的容量(1EB=1024PB , 1PB=1024TB)

    • windows7 64位以后支持gpt

    在这里插入图片描述

    5.2、Linux分区

    lsblk -f  #ls block    查看系统的分区和挂载的情况。
    

    在这里插入图片描述

    5.2.1、原理介绍

    • 对于Linux来说无论有几个分区,分给哪一目录使用,它归根结底就只有一个根目录,一个独立且唯一的文件结构,Linux中每个分区都是用来组成整个文件系统的一部分。
    • Linux采用了一种叫“载入”的处理方法,它的整个文件系统中包含了一整套的文件和目录,且将一个分区和一个目录联系起来。这时要载入的一个分区将使它的存储空间在一个目录下获得。
    • 示意图
      在这里插入图片描述

    5.2.2、硬盘说明

    • Linux硬盘分为IDE硬盘和SCSI硬盘,目前基本上是SCSI硬盘
    • 对于IDE硬盘,驱动器标识符为“hdx”,其中“hd”表示分区所在设备的类型,这里是指IDE硬盘了。“x”为潘浩(a为基本盘,b为基本从属盘,c为辅助主盘,d为辅助从属盘),“”代表分区,前四个分区用数字1到4表示,它们是主分区或扩展分区,从5开始就是逻辑分区。例:hda3表示为第一个IDE硬盘上的第三个主分区或扩展分区,hdb2表示为第二个IDE硬盘上的第二个主分区或扩展分区。
    • 对于SCSI硬盘则标识为“sdx~”,SCSI硬盘是用“sd”来表示分区所在设备的类型的,其余则和IDE硬盘的表示方法一样。

    5.3、挂载的经典案例

    1561099968374

    5.3.1、需求

    给我们的Linux系统增加一个新的硬盘,并且挂载到/home/newdisk

    5.3.2、实现

    • 1、虚拟机添加硬盘
    • 2、分区
    • 3、格式化
    • 4、挂载
    • 5、设置可以自动挂载

    5.3.2.1、虚拟机添加硬盘

    在【虚拟机】菜单中,选择【设置】,然后设备列表里添加硬盘,然后一路【下一步】,中间只有选择磁盘大小的地方需要修改,直到完成。然后重启系统(才能识别)!

    5.3.2.2、分区

    fdisk /dev/sdb
    m
    n
    p
    1
    Enter
    Enter
    w
    
    #m  显示命令列表
    #p  显示磁盘分区  同  fdisk -l
    #n  新增分区
    #d  删除分区
    #w  写入并退出
    

    5.3.2.3、格式化

    mkfs -t ext4 /dev/sdb1    #ext4 是分区类型
    

    5.3.2.4、挂载

    先创建目录

    mkdir /home/newdisk
    

    挂载

    mount /dev/sdb1 /home/newdisk
    
    #mount 设备名称 挂载目录 -------------挂载
    #umount 设备名称或者挂载目录 ----------断开挂载
    

    在这里插入图片描述

    当能看到这个目录时,就意味着挂载成功了,但是如果重新启动操作系统,那么这个挂载会消失

    5.3.2.5、设置可以自动挂载

    设置永久挂载,当重启系统时,仍然可以挂载到 /home/newdisk

    vim /etc/fstab
    

    在这里插入图片描述

    这个文件中记录了分区和挂载点的情况。

    添加:

    /dev/sdb1       /home/newdisk       ext4    defaults   0 0
    

    在这里插入图片描述

    启动自动挂载:

    mount -a   # mount auto
    

    重启操作系统

    reboot
    

    发现挂载关系自动成立。

    5.4、磁盘情况查询

    5.4.1、查询系统整体磁盘使用情况

    df -h
    df -l
    
    #-h 是human  适合人观察的方式展现出来
    

    5.4.2、查询指定目录的磁盘占用情况

    du -h /目录
    #查询指定目录的磁盘占用情况,默认为当前目录
    # -s 指定目录占用大小汇总
    # -h 带计量单位
    # -a 含文件
    # --max-depth=1 子目录深度
    # -c 列出明细的同时,增加汇总值
    
    #实例:查询/opt目录的磁盘占用情况,深度为1
    du -ach --max-depth=1 /opt
    

    5.4.3、磁盘情况-工作实用指令

    5.4.3.1、统计/home文件夹下文件的个数

    ls -l /home | grep "^-" | wc -l   # "^-"  以-开头的是文件
    

    5.4.3.2、统计/home文件夹下目录的个数

    ls -l /home | grep "^d" | wc -l   # "^d"  以d开头的是目录
    

    5.4.3.3、统计/home文件夹下文件的个数,包括子文件夹里

    ls -lR /home | grep "^-" | wc -l   # "^-"  以-开头的是文件  -R 递归
    

    5.4.3.4、统计/home文件夹下目录的个数,包括子文件夹里

    ls -lR /home | grep "^d" | wc -l   # "^d"  以d开头的是目录
    

    5.4.3.5、以树状显示目录结构

    tree /home
    

    6、网络配置

    6.1、Linux网络配置原理图

    在这里插入图片描述

    6.2、网络IP和网关

    6.2.1、查看虚拟网络编辑器

    在这里插入图片描述

    6.2.2、修改IP地址(修改虚拟网卡的IP)

    在这里插入图片描述

    6.2.3、查看网关

    在这里插入图片描述

    6.2.4、查看windows环境中VMnet8网络配置(ipconfig指令)

    也可以通过界面查找

    在这里插入图片描述

    6.3、Linux网络环境配置

    6.3.1、指定固定IP

    • 说明:直接修改配置文件来指定IP,并可以连接到外网(程序员推荐)

    • 编辑:

      #vim /etc/sysconfig/network-scripts/ifcfg-eth0   #ConOS
      vim /etc/network/interfaces    #Ubuntu
      
    • 要求:将IP地址配置成静态的,ip地址为192.168.184.130

    vim /etc/network/interfaces
    
    #静态分配的配置方法
    auto eth0
    iface eth0 inet static
    address 192.168.0.1
    netmask 255.255.255.0
    gateway 192.168.0.1
    #保存退出
    
    #重启网络服务
    service network restart
    

    这地方有问题 以后还要自己研究一下-----------------------------------------------------------------

    7、进程管理

    7.1、基本介绍

    • 在Linux中,每个执行的程序(代码)都称为一个进程。每一个进程都分配一个ID号。
    • 每一个进程,都会对应一个父进程,而这个父进程可以复制多个子进程。例如www服务器
    • 每个进程都可能以两种方式存在的。前台后台(守护进程),所谓前台进程就是用户目前的屏幕上可以进行操作的。后台进程则是实际在操作,但由于屏幕上无法看到的进程,通常使用后台方式执行。
    • 一般系统的服务都是以后台进程的方式存在,而且都会常驻在系统中。知道关机才能结束。

    7.2、显示系统执行的进程

    7.2.1、查看进程的相关指令

    ps    #查看目前系统中,有哪些正在执行的进程,以及这些进程执行的情况,可以不加任何参数
    ps -a   #显示当前终端的所有进程信息
    ps -u   #以用户的格式显示进程信息
    ps -x   #显示后台进程运行的参数
    ps -aux #查看详细信息  太多可以使用more分页查看  ps -aux | more
    ps -aux | grep xxxx   #使用grep 过滤查找   System V展示风格
    

    在这里插入图片描述

    • 指令说明
    参数说明
    USER用户名称
    PID进程号
    %CPU进程占用CPU百分比
    %MEM进程占用物理内存百分比
    VSZ进程占用的虚拟内存大小(单位:kb)
    RSS进程占用的物理内存大小(单位:kb)
    TT终端名称,缩写
    STAT进程状态,其中S-睡眠,
    S-表示该进程是绘画的先导进程,
    N-表示进程拥有比普通优先级更低的优先级,
    R-正在运行,
    D-短期等待,
    Z-僵死进程,
    T-被跟踪或者被停止等待
    STARTED进程的启动时间
    TIMECPU时间,即进程使用CPU的总时间
    COMMAND启动进程所用的命令和参数,如果过长会被截断显示

    7.2.2、查看父进程的相关指令

    ps -ef #查看父进程
    ps -ef | more  #分页查看
    #-e 显示所有进程
    #-f 全格式
    
    ps -ef | grep xxx   #是BSD风格
    
    • 指令说明

      参数说明
      UID用户ID
      PID进程ID
      PPID父进程ID
      CCPU用于计算执行优先级的因子。数值越大,表名进程是CPU密集型运算,执行优先级会降低;数值越小,表名进程是I/O密集型运算,执行优先级会提高
      STIME进程启动的时间
      TTY完成的终端名称
      TIMECPU时间
      CMD启动进程所用的命令和参数

    7.3、终止进程kill和killall

    • 介绍:若是某个进程执行一般需要停止时,或是已消耗了很大的系统资源时,此时可以考虑停止该进程。使用kill命令来完成此项任务。

      kill [选项] 进程号     #通过进程号杀死进程
      killall 进程名称       #通过进程名称杀死进程,也支持通配符,这在系统因负载过大而变得很慢时很有用
      #常用选项 -9 表示强迫进程立即停止
      

    7.4、进程的监控

    top [选项]
    #-d 秒数   指定top命令每隔几秒更新。默认是3秒在top命令的交互模式当中可以执行的命令
    #-i       使top不显示任何闲置或者僵死的进程。
    #-p	      通过指定监控进程ID来仅仅监控某个进程的状态
    #交互操作:
    #u 回车,再输入用户名-----------------专门监控某个用户
    #k 回车,再输入要结束的进程ID号--------终止指定的进程
    #P  以CPU使用率排序,默认就是此项
    #M  以内存的使用率排序
    #N  以PID排序
    #q  退出top
    
    
    netstat [选项]  #查看网络情况
    #-an   按一定顺序排列输出
    #-p    显示哪个进程在调用
    netstat -anp | more   #查看所有的网络服务
    

    在这里插入图片描述

    8、服务(Service)管理

    8.1、介绍

    服务(Service)本质就是进程,但是是运行在后台的,通常都会监听某个端口,等待其他程序的请求,比如(mysql,sshd防火墙等),因此我们又称为守护进程,是Linux中非常重要的知识点。【原理图】

    在这里插入图片描述

    8.2、service管理指令

    #service 服务名 [start | stop | restart | reload | status]
    systemctl 服务名 [start | stop | restart | reload | status]
    
    #实例1:查看当前防火墙的情况,关闭防火墙和重启防火墙
    service iptables status  #ContOS
    service iptables restart #ContOS
    
    
    这地方还是有问题  稍后自行研究.............................
    

    8.3、查看linux提供的服务

    ls -l /etc/init.d
    

    8.4、给服务的各个运行级别设置自 启动/关闭

    chkconfig
    
    chkconfig --list | grep xxx   #查看服务  ContOS
    chkconfig 服务名 --list
    chkconfig --level 5 服务名 on/off
    
    

    9、Shell编程

    9.1、为什么要学习Shell编程

    • Linux运维工程师在进行服务器集群管理时,需要编写Shell程序来进行服务器管理
    • 对于JavaEE和python程序员来说,工作的需要,你的老大会要求你编写一些Shell脚本进行程序或者是服务器的维护,比如编写一个定时备份数据库的脚本。
    • 对于大数据程序员来说,需要编写Shell程序来管理集群。

    9.2、Shell是什么

    Shell是一个命令行解释器, 它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序,用户可以用Shell来启动、挂起、停止甚至是编写一些程序。

    在这里插入图片描述

    9.3、Shell脚本的执行方式(fast start)

    • 多行注释

      :<<!  .....    !
      
    • 脚本以 #!/bin/bash 开头(指定用什么进行解析)

    • 脚本的编写:

      vim hello.sh  #创建一个shell脚本   脚本的后缀是什么都可以,没有也行,一般为.sh
      #编辑
      #!/bin/bash           #指定使用bash解析
      echo "hello world!"   #输出hello world
      
      #保存并退出
      
    • 脚本的执行

      • 第一种方式:

        sh hello.sh
        sh ./hello.sh
        sh /home/hello.sh
        
      • 第二种方式:

        先给hello.sh脚本加可执行权限,然后再直接执行

        chmod u+x hello.sh
        ./hello.sh   #相对路径
        #或 
        /home/hello.sh  #绝对路径
        

    9.4、Shell变量

    9.4.1、Shell的变量的介绍

    • Linux Shell 中的变量分为,系统变量用户自定义变量

    • 系统变量: H O M E 、 HOME 、 HOMEPWD、 S H E L L 、 SHELL、 SHELLUSER等等

      比如:echo $HOME 等用法

    • 显示当前shell中所有的变量: set

    9.4.2、shell变量的定义

    9.4.2.1、规则

    变量=#定义变量  注意:中间不能用空格隔开
    unset 变量       #撤销变量
    readonly 变量    #声明静态变量  注意:静态变量不能unset
    
    • 变量名称可以由字母、数字和下划线组成,但是不能以数字开头。
    • 等号两侧不能有空格
    • 变量名称一般习惯为大写

    9.4.2.2、普通变量

    ##定义变量
    #!/bin/bash
    a=11						#定义变量a
    echo "a = $a"				#输出a
    
    unset a						#撤销变量a
    echo "unset a = $a"			#输出a
    
    

    结果:

    在这里插入图片描述

    9.4.2.3、静态变量

    ##声明静态变量
    #!/bin/bash
    readonly A=12
    echo "readonly A = $A"
    
    unset A
    echo "readonly A2 = $A"
    

    结果:

    在这里插入图片描述

    9.4.2.4、将命令的返回值赋值给变量(重点)

    A=`ls -la`    #反引号,运行里面的命令,并把结果返回给变量A
    A=$(ls -la)   #等价于反引号
    
    ###实例
    #!/bin/bash
    A=`date`
    echo "A = $A"
    
    echo "----------------"
    
    B=$(date)
    echo "B = $B"
    

    结果:

    在这里插入图片描述

    9.4.3、设置环境变量

    export 变量名=变量值     #将shell变量输出为环境变量
    source 配置文件         #让修改后的配置信息立即生效
    echo $变量名			 #查询环境变量的值
    
    ###实例
    #1、在/home/shell/tomcat.sh文件中定义TOMCAT_HOME环境变量
    #!/bin/bash
    export TOMCAT_HOME="hello,my name is tomcat!"
    
    #2、查看环境变量TOMCAT_HOME的值
    source /home/shell/tomcat.sh
    echo $TOMCAT_HOME
    
    #3、在另外一个shell程序(/home/shell/usetomcat.sh)中使用TOMCAT_HOME
    #!/bin/bash
    A=$TOMCAT_HOME
    echo "A = $A"
    
    

    9.4.4、位置参数变量

    9.4.4.1、介绍

    当我们执行一个shell脚本时,如果希望获取到命令行的参数信息,就可以使用到位置参数变量

    比如:

    ./myshell.sh 100 200  
    #这个就是一个执行shell的命令行,可以在myshell脚本中获取到参数信息,类似于python的cmd传参
    

    9.4.4.2、基本语法

    $n  #n为数字,$0代表命令本身,$1-$9代表第一到第九个参数,十以上的参数需要用大括号包含,如{10}
    $*  #这个变量代表命令行中所有的参数,$*把所有的参数看成一个整体
    $@  #这个变量也代表命令行中所有的参数,不过$@把每个参数区分对待
    $#  #这个变量代表命令行中所有参数的个数
    
    #实例:写一个脚本  打印出传递进去的11个参数及详细
    #!/bin/bash
    echo "param[0] ----  $0"
    echo "param[1] ----  $1"
    echo "param[2] ----  $2"
    echo "param[3] ----  $3"
    echo "param[4] ----  $4"
    echo "param[5] ----  $5"
    echo "param[6] ----  $6"
    echo "param[7] ----  $7"
    echo "param[8] ----  $8"
    echo "param[9] ----  $9"
    echo "param[10] ----  ${10}"
    echo "param[11] ----  ${11}"
    
    echo "param count is $#"
    echo "param  -----------  $@"
    echo "param  ===========  $*"
    

    结果:

    在这里插入图片描述

    9.4.5、预定义变量

    • 就是shell设计者实现一键定义好的变量,可以直接在shell脚本中使用

    • $$   #当前进程的进程号(PID)
      $!   #当前运行的最后一个进程的进程号(PID)
      $?   #最后一次执行的命令的返回状态。如果这个变量的值为0,证明上一个命令正确执行;如果这个变量的值为非0(具体是哪个数,由命令自己来决定),则证明上一个命令执行不正确了。
      
    • 应用实例:在一个shell脚本中简单使用一下预定义变量

      #!/bin/bash
      echo "当前进程的进程号 = $$"
      #后台的方式运行tomcat.sh
      ./tomcat.sh &   #后台运行
      
      echo "当前运行的最后一个进程的进程号 = $!"
      echo "最后一次执行的命令的返回状态 = $?"
      

      结果:

    在这里插入图片描述

    9.5、运算符

    $((运算式))
    #或
    $[运算式]
    
    expr m + n   #加
    expr m - n	 #减
    expr \*		 #乘
    expr /		 #除
    expr %		 #取余
    

    案例1:

    #!/bin/bash
    M=100
    N=5
    
    echo "M + N = $((M + N))"
    
    echo "M - N = $[M - N]"
    MN1=`expr $M \* $N`
    echo "M * N = $MN1"
    
    C=`expr $M / $N`
    echo "M / N = $C"
    
    D=`expr $M % $N`
    echo "M % N = $D"
    
    

    结果:

    在这里插入图片描述

    案例二:求出命令行输入两个参数的和

    #!/bin/bash
    A=$1
    B=$2
    SUM=$[A+B]
    echo "sum = $SUM"
    

    结果:

    在这里插入图片描述

    9.6、条件判断

    [ condition ]    #非空返回true   可使用$?严重(0位true,>1为false)   注意:condition前后要有空格
    

    常用判断条件

    • 两个整数的比较
    符号说明
    =字符串比较
    -lt小于
    -le小于等于
    -eq等于
    -gt大于
    -ge大于等于
    -ne不等于
    • 按照文件权限进行判断
    符号说明
    -r有读的权限
    -w有写的权限
    -x有执行的权限
    • 按照文件类型进行判断
    符号说明
    -f文件存在并且是一个常规的文件
    -e文件存在
    -d文件存在并是一个目录
    ##判断 "ok"和"ok"是否相等
    #!/bin/bash
    if [ "ok" = "ok" ]
    then
            echo "equal"
    fi
    
    ##23是否大于22
    if [ 23 -gt 22 ]
    then
            echo "大于"
    fi
    
    ##判断文件是否存在
    if [ -e /home/shell/aaa.txt ]
    then
    		echo "存在"
    fi
    

    9.7、流程控制

    9.7.1、if

    if [ 条件判断式 ];then
        程序
    fi
    
    ###或者
    
    if [ 条件判断式 ]
    then
        程序
    elif [ 条件判断式 ]
    then
        程序
    fi
    
    
    #编写sh脚本  输入参数,参数>=60,打印"及格了",参数<60,打印"不及格"
    #!/bin/bash
    if [ $1 -ge 60 ]
    then
            echo "及格了"
    elif [ $1 -lt 60 ]
    then
            echo "不及格"
    fi
    

    9.7.2、case

    case $变量名 in
    "值1")
    程序1
    ;;
    "值2")
    程序2
    ;;
    ..........
    "值n")
    程序n
    ;;
    *)
    如果变量的值都不是以上的值,则执行此程序
    ;;
    esac
    
    #实例
    
    #!/bin/bash
    case $1 in
            1)
                    echo "一"
                    ;;
            2)      
                    echo "二"
                    ;;
            3)      
                    echo "三"
                    ;;
            *)      
                    echo "其他"
                    ;;
    esac 
    

    9.7.3、for循环

    #语法一
    for 变量 in 值1 值2 ... 值n
    do
     程序
    done
    
    #实例:打印命令行输入的参数  $* $@
    #!/bin/bash
    for i in "$*"
    do
    		echo "the num is $i"
    done
    
    echo "-------------------------"
    
    for j in "$@"
    do
    		echo "the num is $j"
    done
    
    #语法二
    for((初始值;循环控制条件;变量变化))
    do
    	程序
    done
    
    #实例:从1加到100并输出结果
    #!/bin/bash
    SUM=0
    for((i=1;i<=100;i++))
    do
    	SUM=$[$SUM+$i]
    done
    echo "最终结果是:$SUM"
    

    9.7.4、while循环

    while [ 条件判断式 ]
    do
    	程序
    done
    
    #案例:从命令行输入一个n,统计从1+...+n的值是多少
    #!/bin/bash
    SUM=0
    i=0
    while [ $i -le $1 ]
    do
    		SUM=$[$SUM+$i]
    		i=$[$i+1]
    done
    echo "sum = $SUM"
    

    9.8、read读取控制台输入

    read 选项 参数
    #-p 指定读取值时的提示符(阻塞)
    #-t 指定读取值时等待的时间(秒),如果没有在指定的时间内输入,就不再等待了
    
    #案例1:读取控制台输入一个num值
    #!/bin/bash
    read -p "请输入一个数:" NUM1
    echo "你输入的值是:$NUM1"
    
    #案例2:读取控制台输入一个num值,在10秒内输入。
    #!/bin/bash
    read -t 10 -p "请输入一个数:" NUM1
    echo "你输入的值是:$NUM1"
    
    

    9.9、函数

    9.9.1、系统函数

    basename [pathname] [suffix]  #返回完整路径最后/的部分,常用于获取文件名
    #basename命令会删掉所有的前缀包括最后一个("/")字符,然后将字符串显示出来
    
    #案例:请返回/home/shell/hello.sh的"hello.sh"部分
    basename /home/shell/hello.sh
    #shell脚本中:  echo `basename /home/shell/hello.sh`
    
    #案例:请返回/home/shell/hello.sh的"hello"部分
    basename /home/shell/hello.sh .sh
    #shell脚本中:  echo `basename /home/shell/hello.sh .sh`
    
    dirname 文件绝对路径 
    #返回完整路径最后/的前面的部分,常用于返回路径部分
    #从给定的包含绝对路径的文件名中去除文件名(非目录的部分),然后返回剩下的路径(目录的部分)
    
    #实例:请返回/home/shell/hello.sh的/home/shell
    dirname /home/shell/hello.sh
    #shell脚本中:  echo `dirname /home/shell/hello.sh`
    

    9.9.2、自定义函数

    function funname()
    {
        Action;
        [return int;]
    }
    
    #应用实例:编写一个函数,计算两个参数的和,getSum
    function getSum()
    {
        SUM=$[$n1+$n2]
        echo "和是:$SUM"
    }
    read -p "请输入第一个数 n1:" n1
    read -p "请输入第二个数 n2:" n2
    
    getSum $n1 $n2
    

    9.10、Shell编程综合案例

    9.10.1、需求:

    • 每天凌晨2:10备份数据库 kugou 到 /home/mysql/data/db
    • 备份开始和备份结束能够给出相应的提示信息
    • 备份后的文件要求以备份时间为文件名,并打包成.tar.gz的形式,比如:2019-6-15_222222.tar.gz
    • 在备份的同时,检查是否有10天前备份的数据库文件,如果有就将其删除。

    9.10.2、实现

    9.10.2.1、写脚本

    /home/shell/testmysql.sh

    #!/bin/bash
    #完成数据库的定时备份
    
    echo "=========开始备份=========="
    
    #备份的路径
    BACKUP=/home/mysql/data/db          
    echo "备份的路径:${BACKUP}"
    
    #获取到当前的时间
    DATETIME=$(date +%Y-%m-%d_%H%M%S)  
    echo "当前时间:${DATETIME}"
    
    #主机
    HOST=localhost
    echo "主机:${HOST}"
    
    #用户名
    DB_USER=yxh_mysql
    echo "用户名:${DB_USER}"
    
    #密码
    DB_PWD=a
    echo "密码:${DB_PWD}"
    
    #备份数据库名
    DATABASE=shelltest
    echo "备份数的据库名:${DATABASE}"
    
    #创建备份路径
    #如果备份路径存在,就使用,否则就创建
    [ ! -d "$BACKUP/$DATETIME" ] && mkdir -p "$BACKUP/$DATETIME"
    
    #执行mysql的备份数据库命令
    mysqldump -u${DB_USER} -p$DB_PWD --host=$HOST $DATABASE | gzip > $BACKUP/$DATETIME/$DATETIME.sql.gz
    
    #打包备份文件
    cd ${BACKUP}
    tar -zcvf $DATETIME.tar.gz $DATETIME
    
    #删除临时目录
    rm -rf $BACKUP/$DATETIME
    
    #删除10天前的备份文件
    find $BACKUP -mtime +10 -name "*.tar.gz" -exec rm -rf {} \;
    
    echo "=========备份完成========"
    
    

    9.10.2.2、定时

    crontab -e
    
    10 2 * * * /home/shell/testmysql.sh
    
    展开全文
  • Linux-Centos7学习笔记

    千次阅读 2022-02-07 15:41:25
    目录下载、安装与配置下载安装配置软件安装与卸载软件包说明命令学习rpm下载安装yum管理常用软件下载与安装ifconfigsshvim文件与目录自带目录目录文件压缩与备份用户与权限管理用户用户组权限系统管理系统查看系统...


    下载、安装与配置

    下载

    下载Centos镜像,网站见参考
    在这里插入图片描述
    点击大的版本,例如7,再选择isos进行下载
    在这里插入图片描述

    镜像描述
    名称描述
    CentOS-7-x86_64-DVD-1708.iso标准安装版,一般下载这个就可以了(推荐)
    CentOS-7-x86_64-NetInstall-1708.iso网络安装镜像(从网络安装或者救援系统)
    CentOS-7-x86_64-Everything-1708.iso对完整版安装盘的软件进行补充,集成所有软件。(包含centos7的一套完整的软件包,可以用来安装系统或者填充本地镜像)
    CentOS-7-x86_64-LiveGNOME-1708.isoGNOME桌面版
    CentOS-7-x86_64-LiveKDE-1708.isoKDE桌面版
    CentOS-7-x86_64-Minimal-1708.iso精简版,自带的软件最少

    安装

    这里使用的VMware 12 Pro,以Centos7为例,新建新的虚拟机-自定义-下一步
    在这里插入图片描述
    继续选择下一步,然后选择稍后安装-下一步
    在这里插入图片描述
    选择Linux-Red Hat Enterprise Linux 7 64位
    在这里插入图片描述
    填写名字,选好位置
    在这里插入图片描述
    核数和宿主机一致即可
    在这里插入图片描述
    内存,看个人要使用什么了,我一般是选择宿主机的一半,平时开虚拟机的话就不会在宿主机开太多软件了
    在这里插入图片描述
    网络都可以,看个人习惯
    在这里插入图片描述
    下一步直到分配磁盘大小,选择合适磁盘大小,改为单个文件如果你只会在自己的电脑上使用的话
    在这里插入图片描述
    可以删除没有的硬件,例如打印机,选择光驱
    在这里插入图片描述
    选择镜像,就是前面下载的.iso文件
    在这里插入图片描述
    处理器添加虚拟化(之后学习KVM需要)
    在这里插入图片描述
    之后点击完成即可

    配置

    打开虚拟机,选择语言
    在这里插入图片描述
    软件选择,新手可以选择带GUI的,选择开发工具(带有gcc等),我就选择最小安装了
    在这里插入图片描述
    安装位置选择磁盘即可,我要配置分区
    在这里插入图片描述
    选择标准分区,添加挂载点/boot,选择1024,防止后序yum update空间不足
    在这里插入图片描述
    添加 / 挂载点
    在这里插入图片描述
    添加swap挂载点
    在这里插入图片描述
    完成,接收更改
    之后添加网络,这里改为手动,步骤如下。注意网关最后是1还是2
    在这里插入图片描述
    主机名修改一下,这里就使用centos+ip最后一位,这样之后当有其他虚拟机,例如192.168.x.4访问这台主机的时候就不用记ip了,例如访问Web服务,http://centos3:80/index.html
    在这里插入图片描述
    点击开始安装,设置下密码
    在这里插入图片描述
    重启,之后你可以ping一下www.baidu.com,试一下网络
    ---------2022-04-13更新-------------

    主机名与映射

    主机名是可以修改的

    hostnamectl set-hostname centos3
    

    重启一下即可
    ip不方便记住,可以使用映射

    vim /etc/hosts
    
    127.0.0.1 centos3
    

    ---------2022-04-13更新完毕------------

    软件安装与卸载

    软件包说明

    rpm包的获取方式

    1. Centos系统镜像光盘
    2. 网站rpmfind.net
    3. 软件官网
    4. centos yum源或rpm手动下载

    rpm包安装后一般保存在/var/lib/rpm/目录下

    命令学习

    rpm下载安装(不推荐)

    命令

    rpm [Option...]
    

    常用参数

    参数含义
    -iinstall,安装软件包
    -v显示附加信息
    查询
    rpm -q [Option...]
    
    参数含义
    -a查看所有安装的软件包
    -f系统文件名
    -i pkgname显示已安装的包pkgname的信息
    -l查询软件包中文件安装的位置
    -p name查询未安装软件包name的相关信息
    -R查询软件包的依赖性
    举个例子:
    在这里插入图片描述
    卸载
    rpm -e pkgname 
    

    建议添加–nodeps,不去卸载依赖关系包

    yum管理(推荐)

    自动处理依赖性关系,一次性安装所有依赖的软件包

    yum [options] COMMAND
    

    常用命令

    搜索:yum search xxx
    安装:yum -y install xxx
    卸载:yum -y remove xxx
    更新:yum -y update xxx
    

    -y省的交互输入y了

    常用软件下载与安装

    ifconfig

    网络查看

    yum -y install net-tools.x86_64
    

    ssh

    远程连接,安装服务端与客户端

    yum -y install openssh-server openssh-clients
    

    vim

    比vi好像用的文本编辑器

    yum -y install vim
    

    tree

    目录树形结构查看

    yum -y install tree
    

    wget

    文件下载

    yum -y install wget
    

    图形化界面

    如果你还是想用图形化界面,可以这样安装

    yum groupinstall "GNOME Desktop" "Graphical Administration Tools"
    

    使用

    init 5
    

    进入图形界面,使用

    init 3
    

    回到命令行界面
    到了这里,差不多必备的软件就全了。接下来在练习命令的时候,你可能会创建一些文件、目录、用户等,也可能误操作导致系统损坏,网络不通等问题,因此,强烈建议不再动这个,而是以此为母版,克隆一些。
    例如:
    Centos7-test:练习Linux命令
    Centos7-docker:练习Docker使用
    Centos7-web:练习Web开发与部署
    之后不需要了可以直接删除。

    克隆与网络连接

    上了班一般设置自动快照,网络一般不用管,都是云服务器,有外网ip和VPC。这里还是简单配置一下。

    克隆

    我不会动母版,所以都是使用链接克隆,可以节省空间
    在这里插入图片描述
    原来的是NAT的,克隆了一个Bridge的。之后NAT的不再开机,只做母版留着克隆。
    在这里插入图片描述

    网络连接

    VM与物理机设置

    类型ip子网掩码网关DNS
    物理机/宿主机/主机192.168.31.164255.255.255.0192.168.31.1自动
    桥接虚拟机192.168.31.3255.255.255.0192.168.31.1192.168.31.1
    NAT虚拟机192.168.100.3255.255.255.0192.168.100.28.8.8.8;114.114.114.114
    桥接设置
    选择与物理机一直的网卡即可
    在这里插入图片描述
    NAT设置
    设置网关
    在这里插入图片描述
    设置子网ip,子网掩码,dhcp
    在这里插入图片描述
    Host-Only设置
    设置子网ip,子网掩码,dhcp
    在这里插入图片描述
    物理机/宿主机/主机设置
    网络连接
    在这里插入图片描述
    ip自动
    在这里插入图片描述
    ipconfig查看
    在这里插入图片描述
    接下来设置虚拟机

    桥接模式

    主机网卡与虚拟机虚拟的网卡,利用网桥进行通信。类似于虚拟一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机中。
    注意:虚拟机ip地址需要与主机在同一个网段,如果需要联网,网关与DNS保持一致。
    虚拟机网络适配器设置为桥接模式
    在这里插入图片描述
    修改网络配置

    cd /etc/sysconfig/network-scripts
    

    文件一般为ifcfg-ensxx,你的可能不是33
    在这里插入图片描述
    修改为协议为static,设置静态ip,网关,dns
    在这里插入图片描述
    重启网络

    /etc/init.d/network restart
    

    测试网络
    发现无法ping通宿主机,但是可以访问主机http服务(这里使用的python -m http.server开启的)
    在这里插入图片描述
    所以,应该是宿主机防火墙的问题
    设置防火墙
    在这里插入图片描述
    启用上图所示的虚拟机监控,启用后前面会有绿色对勾
    测试访问主机与外网
    在这里插入图片描述
    测试主机访问虚拟机
    在这里插入图片描述

    NAT(地址转换)模式

    借助虚拟NAT设备和虚拟的DHCP,虚拟机和物理机共用一个IP。
    注意:虚拟机使用NAT模式时,Linux系统要配置成dhcp。
    虚拟机网络适配器设置为NAT模式
    在这里插入图片描述
    修改网络配置

    cd /etc/sysconfig/network-scripts
    

    文件一般为ifcfg-ensxx,你的可能不是33
    在这里插入图片描述
    修改为dhcp,设置个静态ip
    在这里插入图片描述
    重启网络

    /etc/init.d/network restart
    

    测试网络
    在这里插入图片描述
    测试主机访问虚拟机
    在这里插入图片描述

    Host-Only模式

    将虚拟机与外网隔开,使得虚拟机成为一个独立的系统,只与主机互相通讯。相当于NAT模式去除了虚拟NAT地址转换功能。
    这个我不用,就不展示了。

    文件与目录

    自带目录

    在这里插入图片描述

    • bin:二进制文件目录,/usr/bin的软链接
    • boot:系统启动相关的文件
    • dev:Device,设备文件目录,声卡、磁盘等
    • etc:常用系统及二进制安装包配置文件默认路径 例如,/etc/passwd /etc/hosts
    • home:普通用户家目录
    • lib:库文件目录,/usr/lib的软链接
    • lib64:库文件目录,/usr/lib64的软链接
    • media、mnt:临时挂载存储设备的目录
    • opt:有些软件会安装在这里
    • proc:操作系统运行时,进程信息及内核信息存放在这里,例如,/proc/cpuinfo
    • root:root用户家目录
    • run:运行目录,存放系统运行时数据
    • sbin:大部分系统管理命令存放目录,root可执行命令存放目录,/usr/sbin的软链接
    • srv:服务目录,存放本地服务相关文件
    • sys:系统目录,存放硬件信息
    • tmp:临时文件目录
    • usr:存放应用程序和文件 /usr/bin(普通用户的应用程序)、/usr/lib (库文件)
    • var:系统和软件运行时产生的日志信息,例如,/var/log

    进阶前的命令就不展示了,可以看参考的Linux基础

    目录

    • cd:change dirctory
    • pwd:print working directory
    • ls:list
    • mkdir:make directory
    • rm:remove
    • rmdir:remove directory,不推荐,可使用rm代替

    文件

    • touch
    • echo
    • mv
    • cp
    • head
    • tail
    • cat
    • more
    • less
    • ln
    • grep
    • find
    • locate
    >:用前面的内容覆盖掉后面文件的内容
    >>:用前面的内容追加到后面的文件尾部
    |:管道,前面的做后面的输入
    

    压缩与备份

    • zip
    • unzip
    • tar

    用户与权限管理

    用户

    • whoami
    • id
    • useradd
    • passwd
    • userdel
    • usermod
    • su

    用户组

    • groupadd
    • groupdel

    权限

    • chown
    • chgrp

    系统管理

    系统查看

    系统版本

    lsb_release -a
    
    cat /etc/issue
    

    内核版本

    uname -a
    

    -r参数获取部分

    cpu信息

    cat /proc/cpuinfo
    

    cpu和内存使用

    top
    

    时间日期

    • date:日期
    • cal:日历

    任务调度

    • crontab

    进程管理

    • ps:进程查看
    • kill:杀死进程

    其他

    • history:历史命令
    • runlevel:运行级别
    • init
    • help
    • man
    • shutdown:关机
    • poweroff:关机
    • halt:关机
    • reboot:重启

    进阶

    服务管理

    service(不推荐)

    service 服务名 [start | stop | restart | reload | status]
    
    • start:启动
    • stop:停止
    • restart:重启
    • reload:重新载入
    • status:状态

    查询sshd服务状态

    service sshd status
    

    在这里插入图片描述

    systemctl

    在这里插入图片描述

    systemctl [Options...] {COMMANDS...}
    

    start:启动
    stop:停止
    status:状态
    reload:重新载入
    restart:重启
    enable:开机启动
    disable:取消开机启动
    开机启动sshd服务

    systemctl enable sshd
    

    在这里插入图片描述

    文件

    sed

    这个命令最厉害的地方在于在文件中间进行插入,替换,删除
    在这里插入图片描述

    sed [-hnV][-e<script>][-f<script文件>][文本文件]
    

    参数说明

    • -e<script>或–expression=<script> 以选项中指定的script来处理输入的文本文件。
    • -i 修改源文件

    动作说明

    • a :新增, a 的后面可以接字串,而这些字串会在新的一行出现(目前的下一行);
    • c :取代, c 的后面可以接字串,这些字串可以取代 n1,n2 之间的行!
    • d :删除,因为是删除啊,所以 d 后面通常不接任何东东;
    • i :插入, i 的后面可以接字串,而这些字串会在新的一行出现(目前的上一行);
    • p :打印,将某个选择的数据印出。通常 p 会与参数-n一起运行
    • s :取代,通常这个 s 的动作可以搭配正规!例如 1,20s/old/new/g
      创建文件tested,并写入一些内容,内容如下
      在这里插入图片描述
      在第四行后插入一行内容,内容为:新的第5行
    sed -e 4a\新的第5行 testsed
    

    在这里插入图片描述
    注意:默认是将结果输出到控制台,而不是文件,可以使用重定向>来放到新的文件,例如

    sed -e 4a\新的第5行 testsed > newtestsed
    

    在这里插入图片描述
    在第3行前插入内容,内容为:新的第3行

    sed '3i 新的第3行' testsed
    

    在这里插入图片描述

    删除第4-5行

    sed "4,5d" testsed
    

    在这里插入图片描述
    取代第3,4行:内容为第3-4行

    sed '3,4c 第3-4行' testsed
    

    在这里插入图片描述
    搜寻含有4的行,并输出,带有行号

    sed -n '4p' testsed
    

    在这里插入图片描述
    直接替换是这样的

    's/要被取代的字串/新的字串/g'
    

    将第2-4行的这是替换为这个是
    在这里插入图片描述
    前面都是输出到控制台或重定向到新文件,testsed文件还未改变,接下来说一下直接修改源文件!!!注意测试时不要使用系统配置,或记得备份
    把所有数字,改为number

    sed -i 's/[0-9]/number/g' testsed
    

    在这里插入图片描述

    磁盘

    mount

    挂载
    挂载/dev/vda到/data下

    mount /dev/vda /data
    

    df

    disk free,磁盘情况统计

    df -Th
    

    在这里插入图片描述

    fdisk

    一个创建和维护分区表的程序
    查看分区情况

    fdisk -l
    

    在这里插入图片描述
    磁盘这里,如果你是云服务商用户,可以尝试买一块数据盘,挂载一下

    -------------2022-03-13更新-----------------

    安全

    selinux

    一般都会关闭
    1、临时关闭(不用重启机器)

    setenforce 0
    

    2、修改配置文件(需要重启机器)
    修改/etc/selinux/config 文件
    将SELINUX=enforcing改为SELINUX=disabled
    重启机器即可

    iptables(centos 5、6)

    iptables会加大延迟,一般内网关闭,外网看情况
    iptables是用于配置 Linux 2.4.x 及更高版本包过滤规则集的用户空间命令行程序。它面向系统管理员。
    由于网络地址转换也是从数据包过滤规则集配置的,因此也使用iptables。
    iptables 包还包括 ip6tables。 ip6tables用于配置 IPv6 包过滤器。
    简单说,iptables是一个规则表链,用于包过滤和NAT

    yum install iptables-service
    
    systemctl [stop|start|restart|status] iptables
    

    使用

    man iptables
    

    查看选项等信息
    在这里插入图片描述

    匹配流程

    层层匹配
    匹配到就不再继续匹配了,不论是丢弃还是接受,直接处理
    在这里插入图片描述

    5 tables && 5 chains && many policies

    表包含链,链包含规则
    前面man的手册往下继续翻看,可以找到表
    在这里插入图片描述

    • filter:默认表,不用-t参数指定,进行包过滤,有INPUT、FORWARD、OUTPUT三条链
    • nat: 地址转换,用于代理,进行包转发,有创建新连接的包时,考虑此表,类似网络交换机的acl,有PREROUTING、OUTPUT、POSTROUTING三条链
    • mangle: 有PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING
    • raw:基本没用过的表,有PREROUTING、OUTPUT两条链
    • security:安全表,新版本才有的,结合SELINUX,在filter表之后使用,有INPUT、FORWARD、OUTPUT三条链

    接下来,说说五条链
    INPUT:入站,过滤目的地址是本机的数据包
    OUTPUT:出站,过滤源地址是本机的数据包
    FORWARD:转发,转发流经主机的数据包
    PREROUTING:预路由,路由判断之前执行的规则链,改变数据包的目的地址、目的端口等。
    POSTROUTING:已路由,路由判断之后执行的规则链,改变数据包的源地址、源端口等。

    接下来说说语法、规则
    部分语法如下

    iptables -t 表名 [命令选项] [匹配条件] [-j 控制类型]
    
    查看规则列表
    -L			#列出所有的规则条目
    -n			#以数字形式显示地址、端口等信息
    -v			#以更详细的方式显示规则信息
    --line-numbers		#查看规则时,显示规则的序号(方便通过序号删除规则)
    
    添加新的规则
    -I			#在链的开头(或指定序号)插入一条规则
    -A			#在链的末尾追加一条规则
    
    删除、清空规则
    -D			#删除链内指定序号(或内容)的一条规则
    -F			#清空所有的规则
    -X			#是清理自定义的链,用的少
    -Z			#清理规则序号
    
    设置默认规则
    -P     	#为指定的链设置默认规则
    -p			#指定协议名称
    -s			#指定地址
    -i			#指定网段
    --dport			#指定端口
    -m multiport --sports   #指定多源端口
    -m multiport --dports   #指定多目的端口
    -m iprange --src-range	#指定IP范围
    -m mac --mac-source		#指定mac
    -m state --state		#指定状态
    

    整个规则就是条件+处理方式
    条件可以是目的ip地址、目的端口、数据包类型等
    处理方式常见:
    ACCEPT:接受
    DROP:丢弃
    REJECT:拒绝
    JUMP:跳转
    MATCH:匹配

    实践

    查看所有链规则

    iptables -L
    

    在这里插入图片描述

    firewalld(centos 7)

    图片来源
    上图为iptables和firewall的关系,在service层面是平级的,然后firewall最终还是调用的iptables的command。去执行内核的netfilter。

    对比项firewalldiptables
    配置文件/etc/firewalld/etc/sysconfig/iptables
    对规则的修改不需要全部刷新策略,不丢失现行连接需要全部刷新策略,丢失现行连接
    防火墙类型动态防火墙静态防火墙

    firewall使用时隔离iptables,隔离与取消隔离命令如下

    systemctl mask iptables
    systemctl umask iptables
    

    firewalld使用的越来越多了,下面这些都在使用

    • RHEL 7+
    • CentOS 7+
    • Fedora 18+
    • SUSE 15+
    • OpenSUSE 15+

    架构与概念

    firewalld的架构如下图所示
    在这里插入图片描述
    firewalld 有两层设计:核心层和顶层的 D-Bus 层。核心层负责处理配置和后端,如 firewalld.conf、iptables、ip6tables、ebtables、ipset等。
    firewalld D-Bus 接口是更改和创建防火墙配置的主要方式。所有 firewalld 提供的在线工具都使用该接口,例如 firewall-cmd、firewall-config 和 firewall-applet。

    zone
    不同的区域之间的差异是其对待数据包的默认行为不同,根据区域名字我们可以很直观的知道该区域的特征,在CentOS7系统中,默认区域被设置为public。
    在这里插入图片描述
    通过将网络划分成不同的区域,制定出不同区域之间的访问控制策略来控制不同程序区域间传送的数据流。
    开启firewalld后,使用命令

    firewalld-cmd --list-all-zone
    

    可以查看所有zone,包含以下几种zone

    • block:任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文。只允许由该系统初始化的网络连接。
    • drop:任何流入网络的包都被丢弃,不作出任何响应。只允许流出的网络连接。
    • external:用在路由器等启用伪装的外部网络。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。
    • internal:用在内部网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。
    • home:用在家庭网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。
    • public:用以可以公开的部分。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。
    • trusted:允许所有网络连接。
    • work:用在工作网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。
    • zmd:用以允许隔离区(dmz)中的电脑有限地被外界网络访问。只接受被选中的连接。

    zone内规则匹配优先级

    • 关联zone的源网段
    • 关联zone的网卡
    • IP地址、网卡都没有关联zone,进入默认zone

    使用

    firewall-cmd、firewall-config和firewall-applet,这里仅展示firewall-cmd的部分功能。
    部分命令

    命令
    解释
    firewall-cmd --zone=public --list-all
    查看公开区域的信息
    firewall-cmd --list-all-zone
    查看所有区域的信息
    firewall-cmd --zone=public --list-ports
    查看指定区域所有开启的端口号
    systemctl start firewalld
    开启防火墙
    systemctl stop firewalld
    关闭防火墙
    systemctl enable firewalld
    设置开机启动
    sytemctl disable firewalld
    停止并禁用开机启动
    firewall-cmd --reload
    刷新规则
    /etc/firewalld
    配置文件的路径
    **部分参数**
    参数
    作用
    --version
    查看版本
    --permanent
    永久生效
    --get-active-zones
    查看区域信息
    --state
    查看防火墙状态
    --get-default-zone
    查询默认的区域名称
    --set-default-zone=<区域名称>
    设置默认的区域,使其永久生效
    --get-zones
    显示可用的区域
    --get-services
    显示预先定义的服务
    --get-active-zones
    显示当前正在使用的区域与网卡名称
    --add-source=
    将源自此IP或子网的流量导向指定的区域
    --remove-source=
    不再将源自此IP或子网的流量导向某个指定区域
    --add-interface=<网卡名称>
    将源自该网卡的所有流量都导向某个指定区域
    --change-interface=<网卡名称>
    将某个网卡与区域进行关联
    --list-all
    显示当前区域的网卡配置参数、资源、端口以及服务等信息
    --list-all-zones
    显示所有区域的网卡配置参数、资源、端口以及服务等信息
    --add-service=<服务名>
    设置默认区域允许该服务的流量
    --add-port=<端口号/协议>
    设置默认区域允许该端口的流量
    --remove-service=<服务名>
    设置默认区域不再允许该服务的流量
    --remove-port=<端口号/协议>
    设置默认区域不再允许该端口的流量
    --reload
    让“永久生效”的配置规则立即生效,并覆盖当前的配置规则
    --panic-on
    开启应急状况模式
    --panic-off
    关闭应急状况模式

    禁止访问本主机http服务
    开启防火墙前
    在这里插入图片描述
    http服务是Python3开启的
    在这里插入图片描述

    开启firewalld

    systemctl start firewalld
    

    添加源网段

    firewall-cmd --permanent--add-source= --zone=block
    

    注意,此时还没有添加上
    在这里插入图片描述
    使用

    firewall-cmd--reload
    

    重载一下
    在这里插入图片描述

    firewall-cmd --permanent--add-service=http --zone=block
    firewall-cmd --reload
    

    之后再访问
    在这里插入图片描述
    恢复访问可采用添加到trusted的方式

    firewall-cmd --permanent --add-source= --zone=trusted
    firewall-cmd --permanent --add-service=http --zone=trusted
    firewall-cmd --reload
    

    个人更喜欢这种白名单的方式

    参考

    Centos阿里云镜像下载
    Linux基础
    Linux命令大全
    腾讯云-云硬盘扩展
    netfilter-iptables
    centos6 iptables&centos7 firewall
    firewalld

    展开全文
  • 嵌入式Linux学习笔记

    千次阅读 多人点赞 2021-10-21 14:51:59
    tar -vxjf linux-imx-4.1.15-2.1.0-g8a006db.tar.bz2 压缩.tar.bz2 tar -vcjf alientek_uboot.tar.bz2 alientek_uboot 内核目录 linux内核编译过程 make xxx_defconfig命令配置 Linux 的时候如下两行命令会执行脚本...
  • 韩顺平Linux教程学习笔记

    千次阅读 2020-07-07 15:12:26
    韩顺平Linux教程学习笔记 写在前面 虚拟机 Linux目录结构 远程登录Linux系统 vi和vim编辑器 关机、重启和用户登录注销 用户管理 实用指令 组管理和权限管理 定时任务调度 Linux磁盘分区、挂载 ...
  • 说白了就是一个linux操作系统,它与其它的Linux系统最大的不同就是它预装了14大类(如下图),300多个安全测试和渗透软件,包括大名鼎鼎的NMap(端口扫描器),Wireshark(数据包分析器),Aircrack-ng(一应用于对无线...
  • [学习笔记]Linux环境下部署 .Net5 程序

    千次阅读 2022-02-08 17:18:26
    公司的项目需要部署到一台公网的linux服务器,以便同事们测试小程序。记录了步骤和一些坑
  • 2021韩顺平图解linux_狗剩学习笔记

    万次阅读 多人点赞 2021-02-06 16:02:08
    韩顺平图解Linux全面升级 https://www.bilibili.com/video/BV1Sv411r7vd ...P004_韩顺平图解Linux全面升级_Linux与Unix 18:09 P005_韩顺平图解Linux全面升级_vmware15.5安装 17:36 P006_韩顺平图解
  • 本部分重点学习:ICMP协议、ARP协议、DNS协议。 令牌环网 令牌环网(Token Ring)是一种 LAN 协议,定义在 IEEE 802.5 中,其中所有的工作站都连接到一个环上,每个工作站只能同直接相邻的工作站传输数据。...
  • linux学习笔记

    千次阅读 2021-09-05 15:17:45
    老男孩培训第一天 1.什么是Linux? 什么是windows? 是一个操作系统(os),Operating System,个人电脑使用. 手机系统:安卓(Linux)\IOS(Unix) 什么是Linux?...是一个基础系统软件,向下管理硬件,向上管理应用
  • 2022自学kali linux学习笔记

    千次阅读 2022-01-27 16:50:54
    Linux上 /etc/passwd /etc/shadow 使用命令 unshadow 第一步 unshadow /etc/passwd /etc/shadow >test_passwd test_passwd 密码文件 第二步 使用john破解密码 命令 john test_passwd <若使用自己的密码字典&...
  • Linux学习笔记——CentOS

    万次阅读 多人点赞 2021-04-09 17:08:15
    Linux1 介绍2 安装3 Linux 的目录结构4 远程操作工具5 1 介绍 Linux 是一个开源、免费的操作系统,具有很强的稳定性、安全性、以及处理多并发的能力,目前大多数企业级应用甚至是集群项目都部署运行在 Linux 操作...
  • Linux学习笔记

    千次阅读 2019-01-09 11:29:28
    Linux学习笔记 Linux的历史 操作系统,英语Operating System简称为OS。说道操作系统就需要先讲一讲Unix,UNIX操作系统,是一个强大的多用户、多任务操作系统,支持多种处理器架构,按照操作系统的分类,属于分时...
  • 先来看一下编译运行c程序的基本命令。 虽然刚装好的系统中已经有GCC了,但是这个GCC什么文件都不能编译, 因为缺少一些必须的头文件,所以要安装build-essential这个软件包。 输入命令: sudo apt-get install...
  • 一:Linux文件基础知识 1.Linux常用文件类别 2.Linux目录结构概述 3.Linux目录常见概念 4.Linux系统目录及说明 二:文件与目录基本操作 1.显示文件内容命令——cat,more,less,head,tail 1.1cat命令 1.2....
  • linux发布vue程序步骤(个人笔记

    千次阅读 2022-02-13 11:10:50
    一、安装VUE环境 ...wget指定进行下载,下载后文件默认存在根目录下的root下面; 解压缩 xz -d node-v16.14.0-linux-x64.tar.xz tar -xvf node-v16.14.0-linux-x64.tar 重命名文件夹 mv node-v16.14.0-linux-x6
  • 兄弟连Linux学习笔记

    千次阅读 多人点赞 2019-07-14 11:16:07
    兄弟连新版Linux全套资料百度云(包含全套视频及相关参考书籍、配套VMware 8.0虚拟机软件及用到的软件工具等配套CentOS-6.3-i386-bin-DVD1系统压缩包镜像)请往我的资源... 第一讲:Linux系统简介 ...
  • 关于linux的一些学习笔记

    千次阅读 多人点赞 2020-07-11 09:29:17
    在保证资料已经安全保存、程序正常退出的情况下进行关机。 具备管理员权限,用户登录的情况下:输入 poweroff shutdown init 0 自动补全命令或文件(夹) TAB键 复用之前的命令 上下键 第一次连接ssh验证指纹 查看...
  • #rpm -e --nodeps kdelibs3
  • 尚硅谷韩顺平Linux教程学习笔记

    千次阅读 多人点赞 2019-07-12 12:22:21
    文章目录尚硅谷韩顺平Linux教程学习笔记写在前面虚拟机Linux目录结构远程登录Linux系统vi和vim编辑器关机、重启和用户登录注销用户管理实用指令组管理和权限管理定时任务调度Linux磁盘分区、挂载网络配置进程管理RPM...
  • 本专栏为个人在华清远见嵌入式linux学习期间的笔记,希望能与各位读者共同进步! 文章目录前言一、环境安装1.Linux文件系统是树形结构,弱分区,重文件。2.常用EXT4分区格式。3.基础分区:二、文件和目录相关命令1....
  • Linux系统常用命令学习笔记

    千次阅读 2017-11-02 15:59:06
    linux 的ubuntu系统下的常用命令笔记。Linux操作系统学习笔记

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 63,710
精华内容 25,484
关键字:

linux 程序包管理学习笔记