Linux基础指令使用.ppt

1、,Red Hat System Administration I,Red Hat System Administration I,1.red hat 7.0 安装与介绍 2.系统密码的破解、网络配置、用户设置 3.访问命令行 4.从命令行管理文件 5.linux中获取帮助 6.创建、查看和编辑文本文件* 7.管理本地linux用户和组* 8. 利用linux文件系统权限控制文件访问* 9.监控和管理linux进程 10.控制服务和守护进程 11.配置和保护openssh 服务 12.分析和存储日志 13.管理linux网络* 14.归档文件并在系统间复制文件 15安装和更新软件包* 16.访问

2、linux文件系统,2020/7/27,系统密码的破解、网络配置、用户设置,系统密码的破解 恢复root密码 （1）按e编辑grub菜单 （2）选择linux16那行，追加rd.break (ro vconsole.keymap=us console=tty0 再追加rd.break ) （3）ctrl+x引导 （4）#mount -o remount,rw /sysroot （5）#chroot /sysroot （6）#passwd root （7）#touch /.autorelabel （8）#exit twice 设设置好主机名、IP地址、掩码、网关、DNS服务器 rootserve

3、r0 #Hostnamectl set-hostname rootserver0 #nm-connection-editor:ip,netmask,gw,dns rootserver0 #systemctl restart network rootserver0 #Systemctl enable network,2020/7/27,red hat 7.0 安装与介绍,家庭桌面练习环境 在win7下安装rhel7.0虚拟系统环境 资料： VMware_Workstation_10.0.1_Macro_Chs.exe rhel-server-7.0-x86_64-dvd.iso 步骤： 实机操作

4、,2020/7/27,访问命令行,1、命令行工具 rootdesktop0 # cat /etc/shells root：神，拥有最高权限rootserver0 # 普通用户：对系统管理是有限制的kioskfoundation0 Desktop$ rootdesktop0 # whoami rootdesktop0 # hostname rootdesktop0 # pwd 虚拟控制台：五个字符控制台（Ctrl+Alt+F2.F6），一个图形控制台（ctrl+alt+F1） ls:查看当前目录下有哪些文件与目录 rootwww /# ls -l /boot 命令包含三部分：命令本身 选项 参数

5、 rootwww /# ls -help 用法：ls 选项. 文件. rootwww # date +%F rootwww # systemctl poweroff rootwww # systemctl reboot,2020/7/27,访问命令行,2、图形界面 GNOME KDE X Window System Windows startx:字符模式进入图形模式 Super（Win） Super+M 3、使用bash执行命令 ：续行 ；：执行多条命令 passwd:root:改所有用户密码 普通用户:只能改自己的密码 /etc/passwd:保存用户名文件 cat head tail mo

6、re less:q wc Tab键自动补全命令,文件名，路径 history:历史命令 rootwww # history -c Esc+.:复制上一条命令的最后一个参数 Ctrl+a:移动最前面 Ctrl+e:移动最后面 ctrl+u:清除光标开始到命令行的最前面 ctrl+k:清除光标开始到命令行的最后面 ctrl+左方向键：移动前一个单词的最前面 ctrl+右方向键：移动下一个单词的最前面 ctrl+r：查找 file：查看文件类型 rootwww # file /etc/hostname,2020/7/27,通过命令行管理文件,1、Linux文件系统结构只有一个根目录 anything

7、 is a file 2、绝对路径与相对路径（定位） 绝对路径：从根开始路径 相对路径：从当前目录开始路径 ：家目录 .：当前目录 .：上一级目录 3、文件与目录相关的命令 书表 cp -r mv rm -r mkdir -p 4、SHELL扩展表达式去匹配一个或多个文件名 书上面的表 $(),:把命令的结果作为另一个命令的一个参数 设置别名 rootserver0 2# alias cp=cp -i 取消别名 rootserver0 2# unalias cp,2020/7/27,linux中获取帮助,-help man 1：命令 5：文件 8：命令 导航：key 2、pinfo(link)

8、 3、文档(/usr/share/doc/) rootserver0 dhcp-4.2.5# rpm -qd dhcp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /usr/share/doc/dhcp-4.2.5/dhcpd6.conf.example /usr/share/doc/dhcp-4.2.5/ldap/README.ldap /usr/share/doc/dhcp-4.2.5/ldap/dhcp.schema /usr/share/doc/dhcp-4.2.5/ldap/dhcpd-conf-to-ldap /usr/share/ma

9、n/man1/omshell.1.gz /usr/share/man/man5/dhcpd.conf.5.gz /usr/share/man/man5/dhcpd.leases.5.gz /usr/share/man/man8/dhcpd.8.gz /usr/share/man/man8/dhcrelay.8.gz 4、redhat-support-tool工具(订阅),2020/7/27,创建、查看和编辑文本文件,1、重定向、管道（输入出文件，程序） 1:正确信息输出重定向 2:错误信息输出重定向 :输入信息来自文件 管道：前面的输出当作后面的输入rootserver0 bin# ls -l

10、 |more 2、VIM编辑器,2020/7/27,管理本地linux用户和组,1、用户与组 进程，文件，权限 2、获得root用户权限 （1）su:切换到root用户，但是必须要root密码 （2）sudo vim /etc/sudoers user01 ALL=(root)NOPASSWD:ALL 用户 主机（root用户）所有命令 身份在所有主机上，以root用户身份，来执行所有命令 sudo -u root systemctl restart sshd 只需要输入user01的密码,2020/7/27,管理本地linux用户和组,3、管理本地用户账号 useradd usermod u

11、serdel -r id passwd 4、管理本地组 groupadd groupdel groupmod sermod -g|G 5、管理密码 6：SHA512 salt hash值 redhat 密码相关期限 最近一次修改密码时间：最小不能修改密码时间：密码最长期限：提前7天给警告信息 rootserver0 # chage -l user01 最近一次密码修改时间：1月 28, 2015 密码过期时间：3月 29, 2015 密码失效时间：3月 31, 2015 帐户过期时间：10月 10, 2015 两次改变密码之间相距的最小天数：0 两次改变密码之间相距的最大天数：60 在密码过期

12、之前警告的天数：7 rootserver0 # rootserver0 # tail -1 /etc/shadow user01:$6$ggcIsp93$PGKXC60ToKqCRLM8VAvTml8tznRxM8og3dIaZRmvn9jyE36qSFS.RkqYcagyEbKsELUi54zRna79l0EnQTAJP0:16463:0:60:7:2:16718:,2020/7/27,利用linux文件系统权限控制文件访问,1、权限相关概念 rootserver0 # ls -l 总用量 12 -rw-. 1 root root 8619 5月 7 2014 anaconda-ks.cfg

13、 rw- 三组，每三个字符分为一组，每一组读r，写w，执行x，所有者(u)，所属组(g)，其他（o） 文件：读，读取文件内容 写，往文件写内容 可执行：执行文件 rootserver0 # cat /aaa/1.txt echo my hostname is $(hostname) 目录：读 写 可执行,2020/7/27,利用linux文件系统权限控制文件访问,2、如何设置权限 chmod(只有root才可以设置权限)：符号法，数字法 chown:改所有者 chgrp：改所属组- /aaa/1.txt arwx brw- c- our:a,b rootserver0 aaa# groupad

14、d our rootserver0 aaa# useradd -g our a rootserver0 aaa# useradd -g our b rootserver0 aaa# useradd c rootserver0 aaa# ll /aaa/1.txt rootserver0 aaa# chown a:our /aaa/1.txt rootserver0 aaa# ll /aaa/1.txt rootserver0 aaa# chmod o-rx /aaa/1.txt rootserver0 aaa# ll /aaa/1.txt,2020/7/27,利用linux文件系统权限控制文件

15、访问,3、特殊权限 u+s 执行命令时是以命令所有者身份来执行 rootserver0 aaa# chmod u+s /bin/systemctl;ll /bin/systemctl g+s 在目录下创建的文件与子目录，其所属的组与目录保持一致 rootserver0 #chmod g+s /aaa ; ll -d /aaa;touch /aaa/3.txt; ll /aaa/3.txt o+t 在目录中只有文件的所有者才能对文件进行删除，除开root用户 rootserver0 # chmod o+t /aaa;ll -d /aaa 4、默认权限 rootserver0 # umask 00

16、22 file 666-022=644 directory 777-022=755(rwxr-xr-x) rootserver0 # umask 002;umask facl(文件的访问控制列表),2020/7/27,监控和管理linux进程,1、查看进程 ps aux ps -le top 2、jobs管理 kioskfoundation0 tmp$ firefox ip addr,2020/7/27,配置和保护openssh 服务,基于非对称加密算法 密钥：公钥（加密,验证），私钥（解密） desktop0-server0-ssh请求(/root/.ssh/known_hosts)公钥 2

17、、配置基于用户名与密钥的认证(正常情况是基于用户名与密码认证) desktop0-server0 3、定制SSH服务 修改配置文件系，一定要重启服务新的配置才会生效 （1）禁止root用户远程登录 PermitRootLogin no （2）禁止密码认证 PasswordAuthentication no,2020/7/27,分析和存储日志,认识日志 rootserver0 # tail /var/log/messages rsyslog rootserver0 log# tail -f /var/log/secure syslog配置文件 rootserver0 log# vim /etc/

18、rsyslog.conf *.info .:代表包含info级别及以上级别日志 2、journal rootserver0 log# journalctl _SYSTEMD_UNIT=httpd.service 3、时间配置 （1）设置本地时间 rootserver0 # timedatectl rootserver0 # timedatectl set-time 2015-6-24 10:37 rootserver0 # timedatectl,2020/7/27,分析和存储日志,通过NTP同步时间 chrony:效率高 ntpd:同步效率低 rootserver0 # yum instal

19、l chrony -y rootserver0 # vim /etc/chrony.conf server 54 iburst systemctl status chronyd.service chronyc sources -v timedatectl,2020/7/27,管理linux网络,1、认识网络 TCP/IP，所有应用层（ssh,chrony,http,ftp,cifs,nfs,mail,mariadb.）都是跑在IP层之上，IP层没通，应用层有问题 点分十分进制：四组，32位二进制，8位二进数最大十进制255 掩码：识别这个IP地址是属于哪个网段。同一个网段

20、可以直接通信，不同网段需要网关（router） /24 172.25.X.0/24 网络接口名字 2.校验网络的配置 ip addr ip route cat /etc/resolv.conf nameserver nameserver ping -c4 netstat ss,2020/7/27,管理linux网络,3、通过命令方式配置网络nmcli IP/Netmask/GW/DNS 对于一个设备可以有多个连接名，同一时刻只有一个连接名是生效的。 自动获取，手工配置 lo：回环测试接口，测试TCPIP协议（ping ）

21、 查询连接名与设备名 rootserver0 # nmcli device status rootserver0 # nmcli connection show eth0:work,home,public,2020/7/27,管理linux网络,添加了一个work的连接名 rootserver0 # nmcli connection add con-name work ifname eth0 autoconnect no type ethernet ip4 10/24 gw4 50 Connection work (a9c263bf-ad7b-4db3-

22、962f-c9d76948c1db) successfully added. rootserver0 # nmcli connection show 名称 UUID 类型 设备 work a9c263bf-ad7b-4db3-962f-c9d76948c1db 802-3-ethernet - System eth0 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 802-3-ethernet eth0 rootserver0 # rootserver0 # nmcli connection show -active 名称 UUID 类型 设备 System eth0

23、 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 802-3-ethernet eth0 f0-(ssh)-server0(1),2020/7/27,管理linux网络,rootserver0 network-scripts# nmcli connection show rootserver0 network-scripts# systemctl restart network rootserver0 network-scripts# nmcli connection show rootserver0 network-scripts# nmcli

24、connection show -active 主机名的配置与解析 名字解析： （1）文件 rootserver0 network-scripts# tail -1 /etc/hosts rootserver0 network-scripts# ping PING (10) 56(84) bytes of data,2020/7/27,管理linux网络,4、通过修改配置文件方式来配置网络 rootserver0 # cd /etc/sysconfig/network-scripts/ rootserver0 network-scripts# ls ifcfg-eth0 i

25、fdown-ippp ifdown-sit ifup-bnep ifup-plusb ifup-TeamPort rootserver0 network-scripts# vim ifcfg-home rootserver0 network-scripts# cat ifcfg-home;ls ONBOOT=yes DEVICE=eth0 NAME=home BOOTPROTO=none IPADDR0=20 PREFIX0=24 GATEWAY0=50 IPADDR1=21 PREFIX1=24 DNS1=5

26、0,2020/7/27,管理linux网络,2）DNS服务器 rootserver0 network-scripts# cat /etc/resolv.conf # Generated by NetworkManager domain search nameserver 54 nameserver nameserver rootserver0 network-scripts# ping PING (1) 56(84) bytes of data PEERDNS=yes DNS1与DNS2指令会影响文件/etc/reso

27、lv.conf的nameserver 通过图形方式配置网络 nm-connection-editor,2020/7/27,归档文件并在系统间复制文件,1、打包 rootserver0 # tar cvzf /var/tmp/boot.tar.gz /boot rootserver0 # tar tvzf /var/tmp/boot.tar.gz rootserver0 # tar cvJf /var/tmp/boot.tar.xz /boot rootserver0 # tar cvjf /var/tmp/boot.tar.bz2 /boot rootserver0 # tar xzf /va

28、r/tmp/boot.tar.gz -C /tmp 2、scp 传送文件，所有文件有要传 3、rsync+crontab inotefy 传送文件，只传增量文件 rootdesktop0 # rsync -av /aaa/* rootserver0:/bbb rootserver0s password: sending incremental file list 1.txt 2.txt 3.txt,2020/7/27,归档文件并在系统间复制文件,rootdesktop0 # echo redhat /aaa/1.txt rootdesktop0 # touch /aaa/4.txt rootd

29、esktop0 # rsync -av /aaa/* rootserver0:/bbb rootserver0s password: sending incremental file list 1.txt 4.txt 4、sftp kioskfoundation0 pub$ sftp rootserver0 Connected to server0. sftp bye kioskfoundation0 pub$ pwd /var/ftp/pub rootdesktop0 # tar zcvPf /2.tar.gz /aaa,2020/7/27,安装和更新软件包,认识RPM包 redhat pa

30、ckage manager:rpm rpm rootfoundation0 pub# rpm -ivh ntfs-3g-2013.1.13-5.el7.x86_64.rpm yum rootserver0 # yum install httpd 2、使用yum管理rpm包 （1）查看软件包是否安装 rootserver0 # yum list httpd （2）找查软件包 rootserver0 # yum search ipvsadm rootserver0 # yum search Virtual Server （3）软件包具体信息 rootserver0 # yum i

31、nfo httpd,2020/7/27,安装和更新软件包,4)找命令属于哪个软件包 rootserver0 # which nmcli /usr/bin/nmcli rootserver0 # yum provides /usr/bin/nmcli 5）组的安装 rootserver0 boot# yum groupinstall 基本网页服务器 rootserver0 boot# yum groupinfo 基本网页服务器 3、配置YUM仓库 rootdesktop0 # cd /etc/yum.repos.d/ rootdesktop0 yum.repos.d# ls rhel_dvd.r

32、epo rootdesktop0 yum.repos.d# cat rhel_dvd.repo # Created by cloud-init on Thu, 10 Jul 2014 22:19:11 +0000 rhel_dvd gpgcheck = 0 enabled = 1 baseurl = name = Remote classroom copy of dvd,2020/7/27,安装和更新软件包,提供源的方式有：http,file,ftp,nfs （1）挂载IOS镜像 rootserver0 # mount 50:/content /mnt rootserv

33、er0 # cd /mnt rootserver0 mnt# ls boot courses ks manifests rhel7.0 slides vncviewer.sh rootserver0 mnt# cd rhel7.0/x86_64/isos/ rootserver0 isos# ls rhel-server-7.0-x86_64-dvd.iso rootserver0 isos# mkdir /iso rootserver0 isos# mount -o loop rhel-server-7.0-x86_64-dvd.iso /iso rootserver0 isos# cd /

34、iso rootserver0 iso# ls addons EULA images LiveOS Packages repodata RPM-GPG-KEY-redhat-release EFI GPL isolinux media.repo release-notes RPM-GPG-KEY-redhat-beta TRANS.TBL rootserver0 iso#,2020/7/27,安装和更新软件包,（2）设置YUM源 rootserver0 iso# cd /etc/yum.repos.d/ rootserver0 yum.repos.d# rootserver0 yum.repo

35、s.d# rm -rf * rootserver0 yum.repos.d# yum-config-manager -add-repo=file:/iso 已加载插件：langpacks adding repo from: file:/iso iso name=added from: file:/iso baseurl=file:/iso enabled=1 rootserver0 yum.repos.d# cat iso.repo iso name=added from: file:/iso baseurl=file:/iso enabled=1,2020/7/27,安装和更新软件包,（3）

36、导入公钥 rootserver0 iso# rpm -import RPM-GPG-KEY-redhat-release rootserver0 iso# yum install httpd 4、检验RPM包相关文件 -q i l c d f p file.rpm 没有安装前想得到相关软件信息 rootserver0 Packages# which nmcli /usr/bin/nmcli rootserver0 Packages# rootserver0 Packages# rpm -qf /usr/bin/nmcli NetworkManager--13.git20140326.4dba720.el7.x86_64,2020/7/27,访问linux文件系统,1、存储设备 rootserver0 Packages# lsblk rootserver0 Packages# ls -l /dev/vda;lsblk vd,xvd：虚拟磁盘 sd：磁盘类型是SCSI,iSCSI,U盘，SATA，SAS sr:光盘 hd：IDE接口磁盘 rootserver0 # df -hT 文件系统类型：xfs,ext4,ext3 rootserver0 # du -hs /etc,2020/7/27,访问linux文件系统,2、挂载