-----------------------------------------------第十三章----------------------------
1、文本浏览器
http://mirrors.163.com #网易开放的镜像站
http://mirrors.sohu.com #搜狐开放镜像站
links -dump #查看网站的源网站
links -source #查看网站的源代码
elinks #文本web浏览器
2、SSH
ssh(protocol ,V2) -->secure shell openSSH (服务器)
ssh,scp(用于在不同的主机间拷贝文件)sftp(提供机密的文件传送)
#ssh hostname(主机地址) ssh 192.168.0.1 默认是当前登录的用户
ssh user@hostname ssh usera@192.168.1.1
ssh -l user hostname
xclock #显示对方服务器时间
scp ./centos 192.168.0.1:/tmp #拷贝自己的到对方
scp 192.168.0.1:/etc/fstab ./ #拷贝对方的到自己
scp -C #压缩传送,减少带宽
rsync 只拷贝不一样的目录或者文件 明文传送,和scp用法差不多
rsync -e ssh #通过ssh带传送加密
3、ftp
GUI 图形的 用gftp
CLI 命令行 用lftp
get
mget 下载文件 put mput 上传文件
lftpget ftp://192.168.0.254/pub/gls/centos.repo #不用登录直接下载文件 smbclient -L 192.168.0.1 #查看windows上的共享文件夹
--------------------------第十四章---------------------------
1、用户的配置文件
/etcpasswd /etc/shadow /etc/group /etc/gshadow
用户:为三类
管理员:uid 0
系统用户:uid 1-499
普通用户 uid >500
组:GID (
/etc/group) 存放用户 基本组 附加组
用户组
组分为:私有组 共有组 系统组
2、useradd 添加用户
-u 指定uid
-g 指定gid
-s 指定shell
-d 指定家目录
-M 不为用户创建家目录
-m 强行创建家目录
-c 指定用户的注释说明信息
chsh 改变用户的shell
3、usermod 更改用户信息
-u UID 更改用户的uid
-g GID 更改用户的gid
-G -a 附加用户组,一般与-a一起使用
-d -m 改变家目录,连同原文件一起移动
-l loginname 改变用户的登录名字
-c 指定用户的注释信息
-e 指定用户的过期时间
-f 指定一个数字;0表示密码过期就禁用,-1 表示密码过期后账户永远不禁用
4、/etc/shadow 文件内容
drobbins:$1$12345678905678901:11664:0:-1:-1:-1:-1:0
1、用户帐户。
2、包含一个加密的密码
3、自 1/1/1970 起,密码被修改的天数
4、密码将被允许修改之前的天数(0 表示“可在任何时间修改”)
5、系统将强制用户修改为新密码之前的天数(1 表示“永远都不能修改”)
6、密码过期之前,用户将被警告过期的天数(-1 表示“没有警告”)
7、密码过期之后,系统自动禁用帐户的天数(-1 表示“永远不会禁用”)
8、该帐户被禁用的天数(-1 表示“该帐户被启用”)
9、保留供将来使用
5、passwd 默认修改用户密码
passwd -x 更改密码过期时间
passwd -l 锁定用户
passwd -u 解锁用户
echo '123456' |passwd --stdin join 修改用户密码
6、groupadd 默认添加组
-g 添加组的时候指定组的gid
-r 添加系统用户
groupmod 更改组信息
-g 更改组的gid
-n 改变组名
gpasswd 给组加密码
newgrp 临时切换用户组,需要输入组的密码
7、userdel 默认删除用户
-r 连同家目录一同删除
8、查看用户的登录信息
/var/log/wtmp,过去一段时间内成功登陆系统的信息 <--用last查看
last -n 10 看最近十次的登陆
lastb 看最近尝试登陆但没有成功的主机
laseb -n 10 最近十次尝试登陆的但没有成功的主机
lastlog 显示系统所有用户最近的一次登陆
lastlog -u root 查看一个用户root最近的登陆
watch -n 1 last -n 10 每隔一秒刷新一次查看用户的登录信息
9、umask 022 默认root的umask值
666-umask 创建文件权限,默认为644
777-umask 创建目录权限,默认为755
umask 023 修改umask值,仅对当前shell生效要想永久生效在用户家目录的bashrc添加
/
umask 普通用户默认umask值002,管理员022 10、
10、安全上下文(
process)
SUID 对于一个可执行文件不是以自己的身份去执行这个文件,而是以这个文件的属主去执行这个文件
SGID 对于一个可执行文件不是以自己的身份去执行这个文件,而是以这个文件的属组去执行这个文
STICKY:粘滞位在一个目录中有完全的权限,但是不能删除其他人的文件
SUID 写在用户权限x位置上,如果原来没有权限则S,如果原来有则x
SGID 写在用户组x的权限位置上,如果原来没有则S,如果原来有权限则显示s
STICK 在o权限位置上,如果原来有x则显示t,原来没有x则显示T
给一个目录SGID,那么在这个目录下创建文件的属组都是这个目录的组
chmod o+t a 给这个目录设置了stick位后,用户在这个目录里创建的文件只能删除自己的,不能删除比别人的
4:SUID 2:SGID 1:STICKY
type 查看命令是外部的还是内部的
-----------------------------第十五章------------------------------
1、fs 文件系统是软件
windows:fat32;ntfs
linux: vfs虚拟文件系统
LINUX支持的文件系统如下:
ext2,ext3,ext4,reiserfs
nfs 网络文件系统 最新的 nfs4
gfs2 集群文件系统
ocfs orcle文件系统
2、链接 通过多条路径找到同一个文件
硬链接 不可以跨分区
软链接 类型l(符号链接)可以跨分区
ln -sv s是创建软链接 ln -sv src dst 创建软链接
df -h -i 人性化显示inodes号
3.、/tmp下的临时文件
echo $TMPDIR
mktemp 专门创建临时文件,一段时间后会自动删除
mktemp a.XX(XX会随机生成数字)
MYFILE=`mktemp a.XX`
echo $MYFILE
mktemp -d 创建临时目录主要在脚本中使用临时文件
4、改变字体使用
echo -e ctrl+v+[ [
echo -e "^[[31mHOHO^[[0m""
echo -e "^[[37;41;5mHOHO^[[0m"
echo -e "^[[31mHOHO^[[0m""
echo -e "^[[37;41;5mHOHO^[[0m"
5、硬盘表示方法
/dev 设备文件
IDE;
/dev/hd*
SCSI:/dev/sd
usb /dev/sd*
mount /dev/sdb1 /mnt/usb 挂载优盘
umount /dev/sdb1 或者 umount /mnt/usb 卸载优盘
6、压缩/解压缩
compress/ucompress .z 以前的压缩命令
gzip/gunzip .gz 压缩/解压缩后删除原文件 有1-9 压缩
gzip -d =gunzip 解压缩
bzip2/bunzip2 .bz2 zip/unzip .zip window通用
7、tar 归档工具
tar 把几个目录或者文件归档到一起
tar -cf myfile.tar file1 file2
tar -xf myfile.tar 解压缩
tar -tf 查看归档的文件
tar -czvf /tmp/myfile.tar.gz *.sh 归档压缩调用gzip
tar -jcvf /tmp/myfile.tar.bz2 *.sh 归档压缩调用bzip2
tar -xzvf myfile.tar.gz -C /tmp/a
gzip bzip -k myfile.sh 保留原文件
8、压缩小脚本
mycompress() { case $1 in
'gzip') gzip -c $2 > ${2}.gz ;;
'bzip2') bzip2 -k $2 ;;
'zip') zip ${2}.zip $2;;
*) echo "wrong compress commpress"
while getopts ":c:" SWITCH;do
case $SWITCH in
'c'coc "wro
CTOOL=$OPTARG shift
'gzip') gzip -c $2 > ${2}.gz ;;
'bzip2') bzip2 -k $2 ;;
'zip') zip ${2}.zip $2;;
*) echo "wrong compress commpress"
while getopts ":c:" SWITCH;do
case $SWITCH in
'c'coc "wro
CTOOL=$OPTARG shift
本文转自 张玉坡 51CTO博客,原文链接:http://blog.51cto.com/fighter/467388