还剩34页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
1.开放性
2.多顾客
3.多任务
4.良好的顾客界面
5.设备独立性
6.丰富的网络功能
7.可靠的系统安全
8.find命令按文献名或属性查找文献格式fiiid[v途径习[匹配条件]And/-name abc.txt在/及其子目录下查找名为abc.txt的文献find-name在目前目录及其子目录下查找以txt为扩展名的文献使用通配符时要加引号And/home-user tom在/home及其子目录下查找顾客tom的所有文献
9.locate命令:使用locate命令可以用于查找文献,比行nd命令的搜索速度快,它需要一种数据库,这个数据库由每天的例行工作程序crontab来建立
10.whereis命令:使用whereis命令可以查找指定文献、命令和手册页的位置whereis命令也是在数据库中查找命令语法whereis[选项][文献名]
11.whatis命令功能查询指定命令的命令功能命令语法whatis[命令]#whatis Is查询Is命令的功能
12.uname命令功能显示计算机以及操作系统的有关信息命令语法[]uname-amnrsvr--release显示操作系统内核版本
13.hostname命令功能显示或修改计算机的主机名语法hostname[计算机名]hostname显示目前计算机主机名hostname LINUX修改计算机主机名为LINUXo
14.date命令显示和设置计算机系统的日期和时间超级顾客才可以设置-s:设置描述的日期#date显示目前计算机上的日期和时间
15.echo命令格式echo[-n]字符串功能重要用于在屏幕上显示一串字符,“-n”表达输出后不换行#echo hellolinux输出字符串时可以用引号也可以不用#echo hellolinux将字符串写入到文献中#echo$变量名显示变量内容
16.wall命令格式wall[消息]功能向所有顾客发送消息#wall“close computer”发送指定的字符串#wall输入消息,以ctrl+d结束
17.write命令格式write顾客名[终端号]功能向指定顾客发送信息#write rootttyl向ttyl终端上的顾客root发送信息,以ctrl+d结束输入
18.clear清除计算机屏幕上信息第七章
1.一种简朴Shell程序的创立过程(1-2-3或1-4)
1、文献/root/date的内容为#!/bin/bash#echo Mr.$USER,Today is:echo date、
2、使文献具有执行权限chmod u+x/root/date
3、执行Shell程序#/root/date假如date文献在目前目录下,还可这样执行#./date
4、用bash命令执行程序假如文献不具有可执行权限,那么可以用bash命令来执行该文献#bash/root/date或#bash/root/date
2.Shell程序中用“$var”的形式来引用名为var的变量的值如#echo$PATH
3.预定义变量与环境变量不一样的是,顾客只能根据Shell的定义来使用这些变量,常见的有$#存储命令行参数的个数$存储前一命令返回的状态值$0存储shell程序自己的名称$[l-n]存储第[Ln]个命令行参数$*存储shell脚本的所有参数(不包括$0)$$存储shell脚本的进程号(pid)$:存储上一种后台执行命令的进程号(pid)
4.字符串比较=比较字符串与否相似,相似为真!=比较字符串与否不一样,不一样为真-n判断字符串的长度与否不小于0,不小于0为真判断字符串的长度与否等于0,等于0为真例■#test“abc”=“abc”〃等号两边要有空格#echo$〃值为0表达前一命令成果为真,为1表达假■#str=abc”■#test$str=ab”■#echo$■#test-n str■#echo$
5.数字比较■-eq相等■-ne不等于■-ge不小于等于■-le不不小于等于■-gt不小于■-It不不小于例■#test2-eq3#echo$■#num=3#test$num-gt2#echo$
6.逻辑测试A・a与A或!非例#test-f filel-a-w filelfilel是文献并且filel可写#echo$
7.文献测试•d对象存在且为目录,则返回值为“是”•f对象存在且为文献,则返回值为“是”.L对象存在且为符号连接,则返回值为“是”-r对象存在且可读,则返回值为“是”・s对象存在且长度非0,则返回值为“是”•W对象存在且可写,则返回值为“是O-X对象存在且可执行,则返回值为“是”!测试条件的否认
8.条件判断•从键盘输入两个数,按由小到大的次序输出#!/bin/bashfi1ename:comnum二echo*Input twonumberread a b红线处要有空格if ISa-gl Sb|;then echoSbSa echo Sa SbIroot©localhost,/comnum~]二Input twonumber3223•例从键盘输入三个数,按由小到大输出#!/bin/bashfilenamesort-3num echoinput3numread二abci f|Sa-gt Sb|;then t=Sa a=Sbb=Stfiif|Sa-gt Sc|;then t=Sa a=Sc c=Stfii f|Sb-gt Sc|then t=Sb b=Scc=Stf1echoSaSb Sc[rootolocalhost~J#./sort-3numinput3num
3211239.循环控制•例求1加到100的和#!/bin/bash#filename:sumlOO sum=O i=lwhile[$i-le100];do sum=expr$sum+$i i=expr$i+
1、doneM Mechosum=$sum~|二root@localhost./sumlOO sum=5050•编写shell程序addlO一次性添加10个顾客user0-user99o#!/bin/bash#filename addlOi=0;while[Si-le9]do useradd userSii=SSi+l第八章
1.Linux下的三类顾客超级顾客root具有操作系统的一切权限,UID值为0一般顾客具有操作系统有限的权限,UID=1000虚拟顾客/伪顾客/假顾客系统顾客是为了以便系统管理,满足对应的系统进程对文献属主的的规定而设置的伪顾客不能登录,UID值1〜
9992./etc/passwd文献是系统安全的关键文献,用于在顾客登录时校验顾客名、口令等信息只有root顾客对该文献具有修改权限该文献每行保留一种顾客的资料,各数据项间用“”分隔修改passwd文献时尽量不要改root与伪顾客
3.顾客名与UID是一一对应的,只有UID为0时例外,任何UID为0的顾客均有root的权限
4.shadow文献为了增强安全性,Linux将加密的口令寄存到/etc/shadow文献里,从而使口令与顾客的其他信息分离/etc/passwd中的密文域显示为一种x/etc/shadow文献是/etc/passwd的影子文献,这个文献并不由产生,这两个文献应当是对应互补的该文献只有超级顾客可读
5.useradd命令功能添加顾客格式useradd[选项]顾客名•useradd userl添加新顾客userl•useradduser3-u1200-g user2创立新顾客user3,UID为1200,属于组user
26.usermod命令功能修改顾客信息格式usermod[选项]顾客名阐明该命令的参数与useradd的基本一致
7.userdel命令功能删除顾客格式userdel[-r]顾客名-r删除顾客的同步删除顾客主目录
8.group文献在文献/etc/group中列出了所有的顾客组,每行一种记录,记录的各个域之间用冒号分隔每行的四个域依次是组名;组口令;GID;组组员清单
9.gshadow文献/etc/gshadow文献也是为了加强安全性而采用的将组口令与组的其他信息分离的安全机制每行记录的格式为组名加密的口令:组管理员组员列表
10.groupadd命令功能新建组格式groupadd[选项]组名
11.groupmod命令功能修改组属性格式groupmod[选项]组名•groupmod-n grp22grp2将组2更名为grp22•-n更改组名•groupmod-g1300grp22将grp22的GID改为1300•・g更改组ID
12.groupdel命令功能删除指定的组,若组中仍有顾客,则必须先删除顾客后,方能删除组格式groupdel组名
13.passwd命令功能修改顾客口令•passwd修改目前顾客口令•root顾客执行passwd顾客名修改指定顾客的口令,不必输入原口令
14.chsh命令功能更改顾客的登录shell格式chsh[账号]阐明省略账号表达修改自己的
15.su命令功能切换到其他顾客账户进行登录格式su[选项][顾客]阐明单独的SU表达切换到root顾客
16.finger命令可以查看顾客的有关信息,包括顾客的主目录、启动shell、顾客名等格式finger[选项]账号即顾客名finger userl
17.groups命令功能查看指定顾客的属组格式groups[顾客名]阐明省略顾客名表达查看目前顾客属于哪些组群的组员
18.id命令功能查看顾客的UID、GID及属组信息格式id[选项]顾客名A-g显示顾客起始组的GID-G显示顾客所有属组的GID-u只显示UID
19.who命令功能查看登录到本机的顾客的简朴信息,包括顾客其登录终端号、登录时间等
20.w命令功能who命令的增强版,能显示更多的信息第九章
1.分区和格式化Linux系统下的常用分区命令是fdiskofdisk,cfdisk,parted三个分区命令使用方法类似分区只是对硬盘上的磁盘空间进行了保留,不能产生文献系统,分区要进行格式化后才能使用,Linux下的格式化命令是mkfso
2.使用fdisk进行硬盘分区•fdisk-1查看所有磁盘的分区信息•fdisk-1/dev/sda查看磁盘/dev/sda的分区信息
3.使用文献系统寄存数据需要通过的环节1)使用fdisk命令创立分区2)使用mkfs命令创立文献系统3)使用mount命令挂载文献系统4)使用umoimt命令卸载文献系统
4.使用mkfs命令可以在分区上建立多种文献系统mkfs-t[文献系统类型][磁盘设备名]-t指定要建立的文献系统类型,有ext3,ext4,reiserfs,ext2,fat,fat32,vfat和modos等格式化并创立文献系统•查看/dev/sda的分区状况#fdisk-1/dev/sda•对/dev/sda5格式化并创立ext4文献系统#mkfs-t ext4/dev/sda
55.用mount命令挂载文献系统功能将硬盘分区、光盘、U盘挂载到某目录下格式mount[参数][设备名称][挂载点]-t指定设备的文献系统类型,如vfat表达fat文献系统;auto表达自动检测文献系统-o指定挂载文献系统时的选项令ro以只读方式挂载令rw以读写方式挂载令iocharset指定字符集■将/dev/sda5挂载到/mnt/kk中#mkdir/mnt/kk#mount/dev/sda5/mnt/kk■以只读方式将/dev/sda5挂载到/mnt/kk中#mount-o ro/dev/sda5/mnt/kk#mkdir/mnt/kk/abc
6.挂载光盘#mount/dev/cdrom会自动挂载到/nm/media的某子目录下或者#mkdir/mnt/cdrom#mount/dev/cdrom/mnt/cdrom会挂载到指定的目录下
7.挂载U盘U盘被Linux系统作为SCSI设备,插上U盘后会被自动挂载到/nm/media的子目录下也可指定其他目录#mkdir/mnt/usb#mount/dev/sdb/mnt/usb#Is/mnt/usb阐明在挂载时假如出现中文显示问题,可以用iocharset选项指定字符集如#mount/dev/hda5/mnt/diskd-o iocharset=gb2312有时需指定设备的文献系统类型,如#mount/dev/sdb1/mnt/usb-t vfat同一设备可同步挂载到不一样的目录中,可分别卸载
8.卸载文献系统使用umoimt命令,卸载分区参数可以是文献系统、设备名或目录名,卸载光盘或U盘时参数可以是设备名或挂载目录•#umount/dev/sdb•#umount/mnt/usb
9.查看分区挂载状况
一、mount-s命令
二、查看/etc/mtab文献(输入命令cat/etc/mtab)
三、df命令(第十章)
四、fdisk-1[设备名]
10.文献和目录的访问权限文献或目录的访问权限有可读、可写、可执行三种有三种不一样类型的顾客可以对文献或目录进行访问所有者、同组顾客、其他顾客每一种文献或目录的访问权限均有三组,每组三位,分别表达所有者、同组顾客和其他顾客的读(!*)、写(W)、执行(X)权限■用H(1s・1)命令查看文献的详细信息时,列出的信息从左到右依次是文献类型与权限;硬链接数;文献属主;文献属组;大小;修改时间;文献名■类型有:■:一般文献d目录1符号链接■权限从左到右依次是所有者、同组顾客、其他顾客的r,w,x权限表达不具有这种权限
11.使用chmod变化访问权限该命令有两种使用方法文字设定与数字设定文字设定法:格式chmod[who][+|-|=][mode]文献名其中who可以是u(user:所有者);g(group:同组顾客);o(other:其他顾客);a(all:所有顾客)■mode表达的权限可用下述字母可可的任意组合可读rw者权写x行u与所有与所有者的样组顾客权限样g:+:增长某权限;•:取消某权限;=:赋予某权限并取消本顾客的其他权限O与其他顾客权限同样■chmod a+x abc使文献abc的所有顾客都拥有执行权限■chmod ug+w,o+x abc使abc的所有者与同组顾客具有写权限,其他顾客具有执行权限数字设定法:4表达可2表达可1表达可执
8.良好的可移植性■Linux系统一般有4个重要部分内核、Shell、文献系统、应用程序■Linux与Windows的区另UWindows Linux文献扩展名使用文献扩展名来Linux系统不使用文献扩展名来识别文献的类型相反,Linux辨别文献类型根据文献的头内容来识别其类型为了提高可读性仍可以使用文献名扩展,但这对Linux系统来说没有任何作用图形化界面必选图形界面,图可选图形化界面,图形环境并没有集成到Linux系统中,而是形界面和命令行不运行于系统之上的单独一层,图形化的管理工具一般是命令行能分开使用工具的扩展,使用图形化工具并不阻碍对配置文献进行手工修改命令辨别大小写命令和文献名不辨所有Linux系统下的命令、文献和口令等都辨别大小与别大小写■Linux版本重要指内核版本和发行版本,一般安装在服务器上的版本是发行版本内核版本是在Linus领导下的开发小组开发出的系统内核版本号,由三个数字构成r:kernel的主版本号x:次版本号,偶数表达稳定版本;奇数开发中版本y修正号,表达错误修补次数如稳定版本
2.
4.4;测试版本什么是发行版本答:某些组织和厂家,将Linux系统的内核、应用软件和文档包装起来,并提供安装界面、系统配置管理工具等,就构成了Linux发行版本第二章Linux通过字母和数字的组合来标识硬盘分区,如“hdal”,其详细含义是前两个字母表明分区所在设备的类型,例如hd指IDE硬盘,sd指SCSI硬盘;第三个字母表达分区所在的设备,如/dev/hda表达第1个IDE硬盘,/dev/sdb表达第2个SCSI硬盘最终的数字表达在该设备上的分区次序,前四个分区(主分区或扩展分区)用数字1到4表达,逻辑分区从5开始,例如hda3表达第一种IDE硬盘上的第三个主分区或扩展分区例第1块IDE硬盘想分3个分区,有哪些分区方略,分区名分别叫什么?方略1方略2方略3答1hdal,hda2,hda3(三个主分区)2hdal,hda2,hda5(两个主分区)3hdal,hda5,hda6(一种主分区)
(3)SWAP分区起虚拟内存作用,由操作系统管理,顾客不能使用,其大小一般取0表达没有权限因此数字是三个0〜7之间的数字,从左到右的次序依次是u,g,o•chmod644a.txt u读写;g读;o读
12.使用chown变化所有权chown[选项]顾客.组文献|目录•R变化指定目录及其下所有内容的所有者•V显示chown命令所做的工作•chown wanga.txt•chown-R wang.users/dir将dir及其下的所有内容,属主改为wang,属组改为users•chown-R wang:users/dir11/dir-d
13.使用chgrp变化文献属组chgrp[选项]组文献-R递归地变化指定目录及其下子目录和文献的属组将文献a的属组改为newgrp•#chgrp newgrpa#11a第十章
1.安装软件包rpm-ivh安装指定的软件包-i表达安装软件包-v显示附加信息-h安装时输出#号(进度条)
2.卸载软件包rpm-e软件名称卸载指定软件注意此处是软件名称,不是软件包的文献名(版本号左边的部分)
3.升级安装rpm-Uvh升级安装实际上,顾客总能通过・U来安装软件包rpm-ivh-replacepkgs强制重新安装已经安装的软件包
4.查询软件包rpm-q软件包名•查询指定软件包与否被安装,如#rpm-q httpd•rpm-qa列出系统中所有已安装的rpm软件包■rpm-ql软件包名查询已安装软件包所包括的文献列表,如#rpm-ql bind■rpm-qpl查询指定rpm文献包括的文献列表•rpm-qf/usr/bin/vim查询指定文献属于哪个软件包
5.tar包管理tar[主选项+辅选项]{压缩文献名}可选项文献或目录-v显示处理文献的详细信息-f创立档案文献,一般是必选项-X从档案文献中释放文献创立一种新的tar文献ok.tar•tar xvf对ok.tar解包到目前文献夹下*•tar cvfok.tar将目前目录下的所有内容打包成ok.tar
6.tar调用gzip以.gz结尾的文献就是与gzip相对应的解压程序是gunzipo•tar zcvfok.tar.gz打包并压缩-z对生成的档案文献用gzip压缩/解压•tar zxvf解压缩并解包到目前文献夹
7.tar调用bzip2以上z2结尾的文献是用bzip2压缩•打包并压缩•tar jxvf解压缩并解包到目前文献夹-j对生成的档案文献用bzip2压缩/解压
8.ps命令功能查看进程状态PS列出与目前shell有关的进程基本信息ttynTeletype文本模式下的控制台,n代表第几种控制台,可以用CTRL+ALT+FL..F6或者用chvt n来切换pts/nPseudo TerminalSlave是在图形模式下的虚拟终端,n代表第几种虚拟终端,新开一种n增长1-ps显示系统中所有进-e显示所有-f显示进程所有信息
9.top命令功能按照cpu的使用状况动态显示各进程的状态Is/top在另一终端中执行
10.kill命令功能终止进程,可终止前台和后台进程程的全面信息进程信息占用cpu多的显示在前-RCtrl+C只能终止前台进程kill PID终止指定进程,可用ps或top得到进程的PIDIs/-R topkill PID
11.进程的启动方式启动一种进程有两种途径手工启动、由顾客输入命令,直接启动一种进程分为前台启动和后台启动(在命令后加符)谭度后动管理员根据系统资源和进程占用资源的状况,事先指定任务运行的时间,届时系统会自动完毕任务常用调度命令有at、batch crontabo
12.进程的挂起与恢复前台进程的挂起用Ctrl+Z前/后台进程的挂起kill-stop PID■jobs〃查看由目前shell启动作业的状态■fg〃将近来停止的作业带回前台执行■bg〃将近来停止的作业带回后台执行
13.任务计划即在固定期间触发某个作业,在Linux系统中常用at、batch、cnmtab实现该功能1)at命令■功能用于在指定的时刻执行指定的命令序列•at时间在指定期间执行指定的命令序列,命令序列从原则输入读取用CtH+D结束输入at命令可以只指定期间,也可以时间和日期一起指定时hh:mmmidnightnoonteatime(下午四点)日月todaytomorrowat10:30today相对计时法:now+count目now时minutes间单hoursdays weeks■at now+1minutes■at-f file时间■在指定期间执行文献场e中包括的命令■at-f jobnow+1minutes一分钟后执行文献job中包括的命令■atq相称于at-I,显示待执行队列中的作业■atrm作业编号相称于at-d作业编号,将待执行队列中的指定作业删除■atqatrm编号atq■阐明at作业执行后的输出信息不显示在终端上,通过mail方式提供2batch命令■功能用低优先级运行作业,在系统负载较低,资源比较空闲的时候运行,由系统决定何时运行■使用方法类似at命令■batchatls用Ctrl+d结束输入,执行后会收到邮件告知■batcha.txt3cron与crontab命令at与batch命令指定的任务只能执行一次,假如要反复做某些工作,就要用cron命令cron会伴随系统启动,每分钟检查一次与否有需要运行的命令最终一种表达要执行的命令,用空格隔■crontab文献有六个域,前五个表达时间,开■min hourday-of-month monthday-of-week command■通配符*表达任意时间■1****date每小时的1分钟执行date命令■0015**1,3,5reboot每周一三五的15点重启系统■0016,17米**df每天的16,17点执行df命令■crontab文献的创立过程■vi job//job为任意文本文献,名字任意■内容cron执行的命令寄存在crontab文献里,该文献位于/var/spool/cron目录下,以顾客的名字为文献名0018234*Is〜■crontab job〃安装文献,使其成为目前顾客的crontab文献■crontab-u ok/root/job的crontab生成顾客ok-u指定顾客,省略表目前顾客-1■crontab显示目前的crontab文献-r■crontab删除目前的crontab文献■crontab-u ok-r
14.free命令功能显示内存容量与使用状况格式free[选项]秒数]-b以Byte为单位显示-k以KB为单位显示-m以MB为单位显示-t显不内存总容量-s持续观测内存使用状况-free-m-s10间隔10秒
15.df命令第九章功能查看磁盘空间的使用状况格式df[选项]-h以可读性较高的方式显示-t只显示指定文献系统类型的磁盘信息-T显示文献系统类型#df-h#df-hT-t ext3第十一章
1.Linux网络配置文献
111.
4.1/etc/sysconfig/network-scripts/ifcfg-###基本网络配置信息寄存文献,寄存如IP、mask,gateway等信息例如/etc/sysconfig/network-scripts/ifcfg-ethO
211.
4.2/etc/resolv.conf文献是由域名解析器使用的文献,包括了主机的域名搜索次序和DNS服务器的地址
311.
4.3/etc/host.conf该文献用来指定域名解析措施的次序,如order hosts,bind它表达,首先通过/etc/hosts文献解析,假如在该文献中解析不到,再通过域名服务器bind解析
411.
4.5/etc/hosts文献寄存的是一组IP地址与主机名的列表,假如在该列表中有某台主机的IP,那么访问该主机时不进行DNS解析
511.
4.4/etc/sysconfig/network文献用来指定服务器上的网络配置信息,例如NETWORKING=yes/no网络与否被配置HOSTNAME=machinel主机名GATEWAYS
92.
168.
1.1网关IP
611.
4.6/etc/services文献包括了服务名和端口号的映射左边一列是服务名,中间一列是端口号/端口类型(TCP或UDP)背面的列是前面服务的别名
2.traceroute命令功能路由跟踪命令,该命令给出了从源主机抵达目的主机间的路由器,同步也给出了每个路由器的来回时间•traceroute.eno跟踪从当地计算机到.cno网站的途径输出中的*表达某路由器没有在规定的时间内作出响应
3.ifeonfig命令功能用于查看和更改网络接口的地址和参数ifeonfig显示网络接口的IP地址、子网掩码、接口状态(up、down)等尚有一种以lo为首的部分lo是look-back网络接口,从地址
127.0O1可以看出,它代表“本机”•ifeonfig ethO显示网络接口ethO的有关信息•ifeonfig ethO指定网络接口ethO的IP为•netmask指定网络接口ethO的IP和子网掩码•ifeonfig ethOdown暂停ethO网络接口的工作(ifdown)up•ifeonfig ethO激活ethO网络接口陋叩)up•ifeonfig ethO指定IP地址的同步激活接口
4.ping命令ping通过向目的主机发送ICMP数据报并收取回应数据报,来测试目前主机与目的主机与否可达在Linux中,ping默认会不间断地发送ICMP数据报直到顾客用“Ctr+C”来终止用“-C”可指定发送ICMP数据报的数目ping-c4www.百度.com
5.nets tat命令netstat用来显示网络状态,如网络连接状态、接口配置信息、记录信息等常见的状态有ESTABLISHED LISTENINGTIME-WAIT,分别表达处在连接状态、等待连接、关闭连接•netstat显示所有连接•netstat显示所有网络接口信息-n显示时以IP地址替代名称-t显示tcp协议的连接状况-u显示udp协议的连接状况-s显示记录信息
6.arp命令功能显示arp缓存、并可删除或增长条目静态绑定•#arp查看系统arp缓存•#arp-s IP地址MAC地址添加静态arp记录•#arp-d IP删除arp缓存中的一种条目
7.service命令命令执行后会立即生效service[服务名][start|restart|stop]启动/重新启动/停止服务第十二章
1.SSH的作用和基本使用方法SSH用加密的方式连接到远程服务器,以提高数据传播的安全性,这种措施可以替代telnet技术SSH即Secure Shell,把数据加密传播,较以明文传播的telnet有更高的安全性SSH还将数据压缩后传播,速度更快SSH提供了两种级别的安全验证第一种基于口令的安全验证第二种基于密钥的安全验证,更安全OpenSSH是SSH的替代软件,应用广泛SSH的启动措施service sshdstartSSH的停止措施service sshdstop要想随系统启动chkconfig sshdon默认是随系统启动的测试SSH:基于口令的验证假如客户是Linux环境,可用命令ssh remote-host或ssh-1user remote-host或ssh user@remote-host测试SSH:基于密钥的验证使用密钥验证方式,顾客必须先为自己创立一对密钥OpenSSH支持的密码体制有RSA、DSAo使用密钥的环节为(以创立RSA密钥为例)ssh-keygen-t rsa用DSA:ssh-keygen-t dsa或ssh-keygen-d按回车接受默认的密钥寄存文献,之后输入使用密钥时的口令,便生成了公钥〜/.ssh/id_rsa.pub和私钥〜/.ssh/id_rsa将公钥〜/.ssh/id_rsa.pub复制到服务器的〜/.ssh目录下,并将文献更名为authorized_keys至此,便可使用密钥验证方式登录服务器ssh[ip或主机名〕,如ssh root@localhost基于密钥的验证愈加安全,并且可以实现免口令自动登录默认状况下,假如基于密钥的验证不成功,会自动使用基于口令的验证严禁使用基于口令验证的措施修改服务器上的/etc/ssh/sshd_config文献,将PasswordAuthenticationyes改为PasswordAuthentication no
2.ssh命令•登录到一台IP地址为的远程机器上
3.scp命令scp与S提供的在网络中保密的传播文献的工具可以从服务器复制,也可以复制到服务器将服务器上的文献复制到当地scp root@localhost:a.将服务器上顾客主目录中的文献a复制到目前目录scp ok@
127.
0.
0.1:/a/abc/a.txt换名复制,同步指明了文献的途径将当地文献复制到服务器上scp/a root@
127.
0.
0.1:/a.txt将当地根目录下的文献a复制到服务器根目录下,并更名为a.txtscp a.txt root@localhost:.将当地目前目录下的a.txt复制到服务器上顾客主目录下
4.sftp命令sftp用来打开一种安全的FTP会话,它除了使用一种加密的连接以外,其他方面与一般的FTP命令十分相似sftp localhostsftpok@localhosts
5.a/a.txt下载文献a并换名s a.txt.上传文献a.txt
5.Windows自身并没有提供SSH客户端程序,要想从Windows使用SSH登录到Linux服务器,需要用第三方软件常用的是putty,与putty.exe一起提供的尚有pscp.exe,ps等,分别与Linux下的scp与sftp相对应
6.虚拟网络计算Virtual NetworkComputing,VNC是一种远程控制程序,容许顾客通过网络和一种特定的计算机服务器进行交互VNC是一款优秀的远程控制软件,由两部分构成一部分是客户端程序vncviewer;另一部分是服务器端程序vncservero安装了客户端程序的计算机可以很以便地访问安装了服务器端程序的计算机启动vncserver的措施是使用命令#vncserver从客户端连接服务器端时,要指明服务器的IP地址和桌面号第一次运行vncserver会提醒输入密码,此密码是从客户端登录时需要的密码,可用vncpasswd命令修改#vncpasswd同一顾客的不一样桌面号使用相似的密码不一样顾客分别设置自己的远程连接密码Linux客户端连接VNC服务器•#vncviewer•#vncviewer
192.
168.
0.100:1连接后看到服务器端桌面注服务器端要关闭防火墙或修改规则
7.网上邻居使Windows主机之间共享资源Samba使得Windows主机和Linux主机之间实现资源共享NFS能使类Unix主机之间实现资源共享NFS是Network的缩写,即网络文献系统,由Sim企业开发功能是通过网络让不一样的机器可以分享各自的数据,客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文献共享的一种措施NFS服务器的重要配置文献是/etc/exportso注意/etc/exports文献中的空格假如主机名和括号之间没有空格,表达选项只应用于这个主机假如主机名和括号之间有空格,表达选项是全局的,指定的主机有默认权限如/it
192.
168.
0.2rw表达该主机有读写权限,严禁其他主机访问/it
192.
168.
0.2rw表达该主机有默认的权限,其他所有顾客有读写权限/etc/exports文献的格式[目录][主机][选项]选项ro只读rw读写sync服务器在祈求所做的更改写入磁盘前不予答复root_squash root顾客映射成如匿名顾客同样的权限默认•启动和停止NFS服务#service nfsstart/stop要想系统引导时自动启动,可用ntsysv命令要使用NFS服务器上的共享目录,可将其挂载到本机的某目录下,措施为mount主机洪享目录当地目录如#mount
192.
168.
0.2:/it/mnt/it卸载措施为#amount/mnt/it查看磁盘挂载状况#mount|grep nfs
8.Apache的启动/停止service httpdstart/stop Apache的主配置文献为/etc/httpd/conf/httpd.conf
9.Fedoral9下防火墙的打开/关闭/严禁命令service firewalldstart/stop/disable或systemctl start/stop/disable firewalld.service假如不关闭防火墙,也可用下面命令清除所有防火墙规则:iptables-F
10.虚拟主机就是指将一台机器虚拟成多台WEB服务器虽然所有的WEB服务由一台服务器提供,但访问者感觉是在不一样的服务器上获得WEB服务用Apache实现虚拟主机有两种方案基于IP的虚拟主机和基于名字的虚拟主机基于IP的虚拟主机的缺陷是挥霍IP资源,由于每增长一种虚拟主机就增长一种IPo基于名字的虚拟主机不需要更多的IP地址,因此应用更广
11.FTP用于在客户与服务器间传送文献FTP需要两个端口控制连接端口默认21与数据传播端口默认20oFTP服务器监听21端口等待连接建立祈求vsftpd是Linux下广泛使用的FTP服务器查看与否已安装rpm-qa|grep vsftpd或rpm-q vsftpdvsftpd的主配置文献是/etc/vs以“#”开始的行是注释选项格式为并且“二两边不能有空格服务启动措施service vsftpdstart/stop/restartftp服务器的访问措施1用ftp命令访问或ftp IP端口源管理器访问2用浏览器或资或端口3用客户端如Linux下的g下的CuteFTPo注Windows下的ftp命令指定端口的措施为在ftp>提醒符下执行open IP端口额外知识点第一章■Linux是一种免费的、多顾客、多任务的操作系统,其运行方式、功能和UNIX系统很相似■Linux系统的稳定性、安全性与网络功能是许多商业操作系统所无法比拟的软件按其提供方式和与否获利可分为三种■商业软件Commercial Software■共享软件Sharewaremin(物理内存X2,2GB)
(4)在Linux、BSD或其他Unix类的操作系统中GRUB(GRand UnifiedBootloader,启动/引导加载程序)和LILO(Linux Loader)最为常用MBR(Master BootRecord,主引导扇区)执行下面命令删除MBR中的GRUB或LILO引导程序fdisk/mbr例如c:\fdisk/mbr(在C盘根目录下执行该命令)第三章为了使得X Window愈加易于使用,各个企业与组织做了许多集成桌面环境,在Linux下重要是GNOME与KDEo(其中GNOME最常用)Fedora默认使用的是GNOMEo GNOMEGNUNetwork ObjectModel EnvironmentKDEK DesktopEnvironment什么是工作区虚拟桌面又叫工作区,可以扩大桌面空间,使顾客可以以便的组织窗口,例如把有关的窗口放到同一种虚拟桌面上工作区切换在同一时间只能看到一种桌面,可以通过鼠标点击或快捷键(cm+Ait+上下箭头)进行切换假如在同一工作区打开了多种窗口,按super键使这些窗口平铺,以便选择其中某个第四章
(1)假如但愿系统引导后自动进入字符界面,需要修改/etc/inittab文献,保留文献后重启生效使用gedit打开/etc/inittab文献(配置文献)
(2)Linux系统顾客登录分两步第一步输入顾客的顾客名,系统根据该顾客名识别顾客;第二步输入顾客的口令登录字符界面之后,也可以通过输入“startx”命令启动Linux图形化界面超级顾客登陆后提醒符是“#,其他顾客登陆后提醒符是
(3)runlevel命令查看系统目前的运行级别#runlevel显示上一次的运行级别和目前系统运行级别(显示N表达没有上一次运行级别)
(4)在Linux系统下常用的关闭和重启系统的命令有shutdown”,“halt”Jreboot和init”.shutdown命令的语法规则shutdown[・cfFhkni•(参数)]秒数][时间][警告信息]halt就是调用shutdown-h执行关闭系统■halt命令相称于shutdown-h now■reboot命令相称于shutdown-r now■Linux的关机命令只有超级顾客能使用init定义了7种运行级别,如“init0”命令为关闭系统;“init3”为进入完整多顾客模式的字符界面;“init5”为进入完整多顾客模式的图形界面;“init6”为重新引导计算机Linux运行级别有如下7种0停止运行,所有进程中断,关闭系统1单顾客模式,用于维护系统,只有少数进程运行■自由软件F reeware第二章■Linux中的每个分区都是通过挂载来实现的■挂载是将分区关联到某一目录的过程■安装Linux至少需要两种分区一种是swap分区,另一种是安装Linux文献系统根分区(/)■自动分区提成SWAP与/分区■磁盘的一种分区(或光盘)对应Linux下的一种目录,该目录就叫做该分区的挂载点(mount)point o■Linux使用原则的目录构造——树型构造,无论操作系统管理几种磁盘分区,这样的目录树只有一种■默认Alt+Fl或super可打开“活动Alt+F2打开运行窗口Ctrl+alt+L锁定屏幕第三章F9打开文献管理器左边的目录树第八章
1.主组与次组■假如一种顾客属于多种组,那么该顾客拥有各个组权限的并集■当给顾客的某个文献赋予组有关的权限时,文献自身只能属于一种组,这个组就是主组第十章
1.基于源代码的安装1)解压2)执行./configure命令,配置系统,实现硬件无关性假如不出错将产生一种Makefile文献3)执行make命令进行软件编译,产生目的文献4)执行make install完毕安装
2.进程概述■进程是资源分派的基本单位,是在操作系统中执行特定任务的动态实体在Linux操作系统中可同步运行多种进程■Linux下有三种不一样类型的进程■交互进程由shell启动的进程,既可以在前台运行,也可以在后台运行■批处理进程不通过终端提交,一般将它们放在任务队列中次序执行如通过at和crontab提交的任务■守护进程守护进程(Daemon)是运行在后台的一种进程它独立于控制终端并且周期性地执行某种任务或等待处理某些事件Linux的大多数服务器就是用守护进程实现的第十一章■Fedora提供了一种图形界面的网络配置工具,使用该配置工具,可以配置如下重要参数■IP地址■子网掩码■默认网关■DNS月艮务器■网络重新配置后要用命令service networkrestart重启网络■Vmware网络连接中“Host・only”表达与宿主机共享一种私有网络,需要主机配置网络连接中的VMnetlVmware网络连接中的“NAT”表达虚拟主机通过宿主机连接到Internet,需配置第十二章防火墙的启动和关闭
1.启生效重启动chkconfigiptables on关闭:chkconfig iptablesoff即启重启失效关闭:时生效iptables动service startserviceiptables stopVMnet8注chkconfig-list可以查看服务列表及其运行状况
2.配置Apache服务器,实现基于名字的虚拟主机写出从服务器安装一直到测试配置成果的全过程修改配置文献httpd.conf后重启httpd服务1设置Web主目录2设置默认首页文献名为Web服务指定端口号3严禁某个IP访问Web服务器4为顾客开辟个人主页空间5设置基于名字的虚拟主机6vi httpd.conf,增;加如下内容■■VirtualHost
192.
168.
0.4DocumentRoot/var/ServerName•com/VirtualHost■VirtualHost
192.
168.
0.4DocumentRoot/var/ServerNameA^irtualHost7)由于域名未在DNS中注册,因此可通过修改/etc/hosts文献的方式来验证试验效果■在hosts文献中使两个域名指向同一IPo2多顾客模式,除了NFS服务没有启动外,其他和运行级别3同样3完整的多顾客模式,进入Linux系统的字符界面4没有使用(可由顾客定义)5完整的多顾客模式(带有基于X Window的图形界面)6重新引导计算机■假如是字符界面,所在的运行级别为3o假如是图形界面,所在的运行级别就是5o()5■假如想得到命令的协助信息,可以使用help、man、info命令以得到mkdii•命令的协助信息为例,它们的使用措施为■#mkdir-help■#man mkdir■#info mkdir■help得到的协助最简洁,inf描述较为详细,最常用的是man
(6)使用whereis命令可以查找命令所在的位置#whereis Is查找Is命令在什么目录下
(7)Fedora的原则提符包括顾客登录名、登入的主机名、目前工作目录、提醒符以一般顾客zhangsan登入名为PC-LINUX的主机,目前工作目录是/home/zhangsan,如下所示[]zhangsan@PC-LINUX〜$以root顾客登录系统的提醒符如下所示[root@PC-LINUX#
(8)Linux系统由如下3个重要的部分构成:内核;Shell;应用程序
(9)命令可分为如下两大类bash内置的命令和应用程序怎样懂得哪些命令是bash内置命令,哪些是应用程序呢?用which命令查看功能在环境变量$PATH设置的目录里查找符合条件的文献如which Is显示可执行命令Is的途径和它的别名bash中使用的通配符10符号
(11)含义12
(13)代表任何单一字符14东
(15)代表任何字符
(16)[字符组合]
(17)中括号中的任一字符皆符合,如[a-z]代表任一小写字母
(18)[!字符组合]
(19)不在中括号中的字符皆符合,如[!0・9]代表任一非数字字符注创立文献时不能使用通配符符号意义符号意义顾客主目录管道1■、命令取代9通配符,代表任何单一字符#解释输入重定向变量取值输出重定向$后台进程工作单引号(不具有变数置换的功能)\*通配符,代表任何字符双引号(具有变数置换的功能)\\子Shell开始/途径分隔符子Shell结束■命令分隔符\使命令持续到下一行常用控制组合键组合键意义终止目前的命令Ctrl+CCtrl+D输入结束,即EOF之意(如使用mail信件结束时),或注销Linux暂停目前的命令Ctrl+Z假如输入了一种不完整的命令或文献名,按一下Tab键,bash会自动补全命令通过按向上方向键,可以向后遍历近来在该控制台下输入的命令用向下方向键可以向前遍历命令假如但愿一次执行多种命令,Shell容许在不一样的命令之间,放上特殊的排列字符常用的有两种措施使用与使用“”号使用丁格式命令1;命令2功能先执行命令1,不管命令1与否出错,接下来执行命令2使用“”格式命令1命令2功能只有命令1对的执行完后才执行命令2■命令替代符号格式命令1$(命令2)或命令
1、命令
2、功能将命令2的输出作为命令1的参数如#kill pidofgedif(注与“〜”在同一键上)命令别名常常使用的某些较长的命令可认为其定义别名,以简化输入格式alias[别名片[需要定义别名的命令]注两边不能有空格如#alias ok=Is-I/boot”#ok用unalias命令取消别名管道可以将某个命令的输出信息当作某个命令的输入,有管道符号来表达命令语法[命令1]|[命令2]|[命令3]管道可以把一系列命令连接起来,第一种命令的输出会作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,以此类推显示在屏幕上的是管道行中最终一种命令的输出A重定向有5种方式,分别是输出重定向将命令的输出保留到文献中,假如存在相似的文献,则覆盖file文献中的内容格式commandfile使用输出重定向将目录/boot的内容保留到文献/root/abc#Is/boot/root/abc#cat/root/abc输入重定向即将文献file的内容作为命令的输入格式commandfile错误重定向将命令执行的出错信息输出到文献file中格式command2file追加重定向将command命令执行的输出添加到已存在的文献file中格式command»file同步实现输出和错误的重定向可以同步实现输出重定向和错误重定向的功能格式commandfile■程序表达在后台执行该程序如#gedit■单引号内的文字都是原样输出如#echo todayis\date、’■双引号内的字符可以进行变量置换如#echo todayis date进行特殊处理的三个符号
①美元符号
②反引号
③反斜杠反斜杠被用作转义字符或命令换行符用echo命令显示字符串时,要使转义字符生效,需要使用选项如#echo-e uHello\nHow areyou”vi的两种模式指令模式该模式下的按键做为指令处理输入模式把按键当作插入的字符处理从输入模式切换到指令模式,按ESC键从指令模式切换到输入模式,可用i,a或0,•从光标前输入资料1:a从光标后输入资料o在光标所在行下新增一行并进入输入模式存盘退出在指令模式下输入ZZ或:x或:wq不存盘退出在指令模式下输入ZQ或:q!存盘(不退出)在指令模式下输入:w删除命令x删除光标下的字符dd删除目前行ndd删除从目前行开始的n行dw删除光标后的单词剩余部分dG删除目前光标到文献尾:20,30d删除20到30行被删除的内容自动复制到剪贴板,用p粘贴复制命令v进入/退出块选择模式,选好后用y复制,用p粘贴yy复制目前行nyy复制从目前行开始的n行yG从目前行复制到文献尾查找命令(末行模式)/字符串查找字符串(n继续查找)字符串是由下向上查找(n继续查找)第五章
1.可以用file命令查看该文献的类型#it:ASCII text
2.Linux文献类型常见的有■一般文献、目录文献、字符设备文献、块设备文献、管道文献和(符号)链接文献等管道文献不属于顾客直接命名的一般文献,它是由系统创立的
3.Linux系统下链接有两种方式软链接和硬链接软链接也叫符号链接,包括了另一种文献的途径名,可以是任意文献或目录在对符号文献进行读或写操作的时候,系统会自动把该操作转换为对源文献的操作在删除链接文献时,系统仅仅删除链接文献,而不删除源文献自身和硬链接有所不一样,软链接文献只是其源文献的一种标识当我们删除了源文献后,链接文献虽然存在,却不能查看软链接文献的内容了硬链接是已存在文献的另一种文献,对硬链接文献进行读写和删除操作时,成果和软链接相似但假如删除硬链接文献的源文献,硬链接文献仍然存在,并且保留了原有的内容inode值相似的文献,他们的关系是互为硬链接的关系当我们修改其中一种文献的内容时,互为硬链接的文献的内容也会跟着变化假如我们删除互为硬链接关系的某个文献时,其他的文献并不受影响硬链接文献有如下两个限制
①不容许给目录创立硬链接
②只有在同一文献系统中的文献之间才能创立链接In[选项]源文献名[链接文献名]-s选项用于创立符号链接,默认状况下是创立硬链接In shello.txt alcat alIn-s〜/dirl a为目录创立链接
4.pwd显示工作目录的绝对途径
5.cd[目录]:变化工作目录,不带参数则回到顾客主目录表达顾客主目录〜..表达工作目录的上一级目录.表达工作目录
6.1s[选项][目录或文献]列出子目录的和文献信息-a以开头的文献被系统视为隐藏文献,用Is-a显示所有文献-d假如参数是目录,显示该目录的信息而不是该目录下的文献-1使用长格式显示,可察看更详细的文献资料
7.touch命令可以创立空文献,更新文献时间信息#touch filel将文献filel的访问/修改/状态变化时间改为目前时间,假如filel不存在,则创立新文献#touch file2file3同步创立两个空文献file2和file
38.mkdir命令建立目录mkdir[选项]目录名-p:要建立的目录是一种途径,用该选项可以建立该途径上的所有目录
9.rmdir:删除空目录
10.cp命令用于复制文献或目录,其命令格式如下cp[选项]源文献目的文献cp[选项]源文献组目的目录-a:该选项一般在拷贝目录时使用它保留链接、文献属性,并递归地拷贝目录-r:是指连同源文献夹中的子目录一同拷贝■cp a.txt b.txt(换名复制)■cp a.txt/(将a.txt复制到根目录下)■cp a.txt/b.txt(将a.txt换名复制到根目录下)
11.mv命令用于移动文献和目录,兼有更名的功能mv[-fj[-i]文献1文献2mv[-f][-i]目录1目录2mv[-f][-i]文献列表目录■mv a.txt将a.txt文献移动到上层目录■mv a.txt b.txt将a.txt更名为b.txt■mv dir
2../将dir2目录上移一层
12.rm命令可以删除文献及整个目录rm[选项]文献列表注rmdir命令用于删除空目录第六章
1.cat命令重要用于显示文献内容,还能连接两个或多种文献,形成新文献-n由1开始对所有输出的行数编号■cat al.txt a
2.txta
3.txt将文献al.txt、a
2.txt中的内容合并输入到a
3.txt中■cat al.txta
2.txt■catal.txt a
2.txt»a
3.txt将文献al,txt和a
2.txt中的内容追加输入到a
3.txt中■catmy.txt从键盘输入,存储到文献my.txt,用Ctrl+d结束输入不是输出重定向吗?)
2.more命令可以让画面在显示满一页时暂停,此时可按空格键继续显示下一页,按回车继续显示下一行,按q键退出,按b键显示上一页内容-num一次显示的行数+num从第num行开始显示■Is-1/bin|more分屏显示“Is J/bin”命令的执行成果■more+3-5b.txt从第3行开始显示文献b.txt,一次显示5行■more a.txt分页显示文献a.txt
3.less命令的使用方法与more命令类似,也可以用来浏览超过一页的文献less命令除了可以按空格键向下显示文献外,还可以运用上下箭头键及pgup,pgdn来卷动文献按q键结束浏览
4.head命令:用于显示文献前几行的内容-n显示文献的前n行,默认为
105.tail命令:用于显示文献后几行的内容-num从距文献末尾num行处开始显示文献内容,默认为10・
6.cut命令功能显示每行中的指定字段■-d指定定界符■-f指定要显示的字段列表#cut-f1,5-d:/etc/passwdroot:rootbin:bindaemon:daemonadp:adm•••上面命令显示passwd文献中的第1个和第5个字段,字段间的分隔符为“:
7.grep命令grep[参数]v要找的字串〉v要找字串的源文献〉功能在文献内容中搜索匹配的字符串grep linuxa.txt在a.txt中查找linux字符串grep linux*・txt在所有.txt文献中查找linux字符串Is|grep txt,在Is命令的输出成果中查找txt字符串。
个人认证
优秀文档
获得点赞 0
