RHCSA阶段笔记
第一节:Linux系统概念及命令学习
1. Linux系统基本概念
- 多用户的系统:允许同时有很多个用户登录系统,使用系统里的资源
- 多任务的系统:允许同时执行多个任务
- 严格区分大小写:命令,选项,参数,文件名,目录名都严格区分大小写
- 不管是文件还是目录都是以倒挂的树形结构,存在于系统的“/”根目录下,根目录是Linux系统的起点
- 对于Linux系统而言,目录/文件没有扩展名一说,扩展名如:.sh(脚本文件) .conf(程序配置文件) .log(日志文件) .rpm(软件包).tar(压缩包)是易于用户和程序本身方便识别
- 没有提示就是最好的提示(成功了)
- Linux系统没有回收站
2. 命令终端字段含义介绍
-
[root@localhost ~]#
-
解释:
- root:当前登录系统用户名(root超级管理员)
- localhost :当前主机名
- ~:当前用户所在目录(~ 为家目录) ,root超级管理员家目录:/root
- #: 当前用户身份是超级管理员
-
[student@localhost ~]$
- $:当前用户身份为普通用户,普通用户的家目录:/home/用户名同名
3. 命令行一般命令格式
- 命令 [-选项]… [参数]…
- 命令:实现功能的指令
- 选项:调整命令功能的
- 短选项:-l -a -d -h(单个字母),短选项可以合并使用:-lad
- 长选项:–help(单词),长选项通常是不能合并使用的
- 参数:命令的执行对象,文件/目录/程序等
- []:可选的
- …:可以同时有多个
4. Linux系统辨别目录与文件的方法
-
蓝色表示目录(windows系统里的文件夹)
-
白色表示文本文件
-
浅蓝色表示链接文件(类似于windows系统的快捷方式)
-
绿色表示可执行文件(如脚本,命令程序文件)
-
红色表示压缩文件
-
黄色表示设备文件(硬盘、网卡、CPU硬件设备都是以文件的形式存在的)
-
红色闪动文件——>表示链接文件不可用(需要查看文件的详细属性才可以看到)
5. 通过文件详细属性辨别
文件: - 开头
目录: d 开头
链接文件: l 开头
硬件设备文件:b 开头
字符设备文件:c 开头
管道设备文件:p 开头
套接字: s 开头
6. ls 查看目录/文件命令
ls命令(英文全拼:list):用于列出目录下内容及目录和文件详细属性信息
-
命令格式:ls [-选项…] [参数…]
-
常用选项:
- -a 显示目录下所有内容,包含隐藏的内容
- -l 显示目录下的内容及详细属性
- -h 以kB、MB、GB单位显示文件内容大小
- -d 仅显示目录本身而不显示目录下的内容
- -R 递归查看目录下所有内容(从头到尾)
- -i 查看文件或目录的inod号
7. Linux 系统下的归属关系
在Linux系统下,文件给用户分成了三类
- 所有者u(user):文件或目录的拥有者,拥有者的权限通常是最大的
-
所属组g(group):文件或目录属于哪一个组,所属组的权限略微比所有者小
- 其他人o(other):既不是文件或目录的所有者,也不属于文件或目录组内的成员,其他人的权限通常最小的权限
ls命令示例:
#显示当前所在目录下的所有内容
ls
#查看根目录下所有内容
ls /
#查看/etc目录下所有内容
ls /etc
#查看/bin目录下所有内容
ls /bin
#查看/dev目录下所有内容
ls /dev
#查看目录下所有目录和文件,包括隐藏的内容
ls -a
#以长格式显示目录下所有内容,包括详细的属性信息
ls -l
-rw-------. 1 root root 1584 8月 27 16:41 anaconda-ks.cfg
解释
- --文件类型
1 --代表文件的引用次数
root --文件的所有者
root --文件的所属组
1584 --文件的大小,默认以字节为单位显示大小
8月 27 16:41 --文件最近一次的修改时间
anaconda-ks.cfg --文件名
#以长格式显示目录所有内容,以人性化的方式显示详细的属性信息
ls -l -h
#短选项合并使用
ls -lh
#以长格式显示目录所有内容,以人性化的方式显示详细的属性信息,包括隐藏的内容
ls -lha
#以长格式显示根目录下所有内容,包括详细的属性信息
ls -l /
lrwxrwxrwx. 1 root root 7 3月 13 17:15 bin -> usr/bin
8. 命令行编辑技巧
-
键盘上下键调出历史命令
-
Ctrl + c:废弃当前命令行中的命令,取消当前执行的命令,例如ping、tail -f
-
Ctrl + l,clear:清屏
-
tab键自动补齐:可补齐命令、文件路径、文件名称、软件名
-
esc + . :将上一条命令参数变成当前命令的执行对象
-
Ctrl + a:将当前光标移动至行首
-
Ctrl + e:将当前光标移动至行尾
-
Ctrl + u 清空至行首
-
Ctrl + w 删除一个单词
-
exit,logout:退出系统(并不是关机,账号退出系统)
9. Linux 基本权限的类别
-
r 读取 w 写入 x 执行 - 没有权限
-
权限顺序:rwx rwx rwx
# ls -l
-rw-r--r--. 1 root root 1831 3月 13 17:45 initial-setup-ks.cfg
#解释
-:文件类型
rw- r-- r--:所有者u、所属组g、其他人o的权限
u g o
r 读取权限,w写入权限,x执行权限,-没有任何权限
1:代表文件的引用次数
root:文件的所有者
root:文件的所属组
1831:文件的大小,默认以字节为单位显示大小
3月 13 17:45:文件最近一次的修改时间
initial-setup-ks.cfg:文件名
#查看/root目录本身详细属性信息
ls -ld /root
dr-xr-x---. 14 root root 4096 3月 14 16:38 /root
#查看当前目录下所有内容的inode号
# ls -i
33574979 anaconda-ks.cfg 33574984 initial-setup-ks.cfg 33575035 模板 33575036 图片 17470701 下载 17470702 音乐
33575020 hello.txt 51909391 公共 51909392 视频 3204374 文档 33575017 新建文件夹.zip 3204373 桌面
#查看hello.txt文件的inode号
ls -i hello.txt
33575020 hello.txt
#查看/etc/目录本身的inode号
ls -id /etc
16777281 /etc
学习方法
- 遇到问题:前期不要求你们有排错的能力(多问)
- 思考自己能不能决绝:百度、Google、最后在问老师
- 培养主动学习,多动手,多实践,不要被动学习(学过不等于掌握)基础阶段没有捷径
- 不要死磕一个技术点,低头拉车的时候不要忘了抬头看路
10. 课后练习
1.命令行以$作为结尾代表什么含义?
2.请写出Linux系统一般的命令格式?
3.在Linux系统下,如何辨别目录与文件及其他的文件?
4.如何查看一个文件的详细属性?
5.如何查看一个目录本身的详细属性?
6.查看文件详细属性,并以KB、MB、GB的方式显示文件的大小?
7.如何查看一个文件的inode号?(了解即可)
8.请写出Linux下文件和目录的三个归属关系?
9.请写出Linux下基本权限的表示方式?
10.命令行以#作为结尾代表什么含义?
第二节:常用文件管理命令
1. mkdir 创建目录命令
mkdir(英文全拼:make directory)用于创建新目录
-
命令格式:mkdir [-选项] 目录名
-
常用选项:
- -p 递归创建多个目录(在一个不存在的目录下创建子目录)
-
注意事项:
- 目录还是文件的名字,除了以“/”以外的任意名称,“/”根目录,路径分隔符
- 文件或目录的名字长度不能超过255个字符
-
mkdir命令示例
#在当前所在目录创建test目录
mkdir test
#在当前所在目录同时创建多个目录
mkdir test1 test2 test3
#指定在/tmp目录下创建abc目录
mkdir /tmp/abc
#在指定目录下同时创建多个目录
mkdir /tmp/abc1 /tmp/abc2 /tmp/abc3
#在/opt目录下创建student,在当前目录创建student1..3
mkdir /opt/student student1 student2 student3
#mkdir默认无法在一个不存在的目录下创建目录,需要通过-p选项
mkdir /opt/xx/oo
mkdir: 无法创建目录"/opt/xx/oo": 没有那个文件或目录
mkdir /opt/a/b/c/d
mkdir: 无法创建目录"/opt/a/b/c/d": 没有那个文件或目录
#在/opt目录下递归创建目录
mkdir -p /opt/xx/oo
mkdir -p /opt/a/b/c/d
#ls -R选项可以递归目录下所有内容
ls -R /opt/a
/opt/a:
b
/opt/a/b:
c
/opt/a/b/c:
d
2. cd 切换目录命令
cd(英文全拼:change directory)切换目录
命令格式:cd [-选项] [目录名]
-
提示:如果不指定目录名称,则切换到当前用户的家目录~
-
常用快捷操作:
- ~ 表示为家目录(可以直接cd)
- .. 表示上一级目录
- -可在两路径之间来回切换
3. 绝对路径与相对路径
绝对路径:以/(根)为起点,到达你想去的目标目录称为绝对路径
相对路径:以当前路径为起点,到达你想去的目标目录(必须保证相对路径下存在这个目录)
4. pwd 打印当前所在目录
pwd(英文全拼:print work directory)显示当前所在目录完整路径名称
- 命令格式:pwd [-选项]
# cd /opt/a/b/c/d
打印当前所在目录绝对路径
pwd
#切换到用户家目录
# cd ~
# pwd
/root
# cd /opt/a/b/c/d
# pwd
/opt/a/b/c/d
# cd
# pwd
/root
# cd /bin
# pwd
/bin
# cd /boot
# pwd
/boot
# ls
# cd /dev
# pwd
/dev
# ls
# cd /etc
# pwd
/etc
# ls
# ls /
bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
#“.”表示当前所在目录,对于cd命令而言作用不大
# cd .
# cd /opt/a/b/c/d
# pwd
/opt/a/b/c/d
#“..”切换到当前目录的上一级目录
# cd ..
# pwd
/opt/a/b/c
# cd ..
# pwd
/opt/a/b
# cd ..
# cd ..
# pwd
/opt
# cd ..
# cd ..
# cd
# ls
# cd /opt/a/b/c/d
# pwd
/opt/a/b/c/d
"-"可在两个路径之间来回切换
# cd /etc/yum
# cd -
/opt/a/b/c/d
# pwd
/opt/a/b/c/d
# cd -
/etc/ym
# cd -
/opt/a/b/c/d
# cd -
/etc/yum
5. rmdir 删除空目录命令
rmdir(英文全拼:remove directory)删除空目录(了解即可)
- 命令格式:rmdir [-选项] 目录名
#rmdir只能删除空目录,如果目录下存在数据无法删除
rmdir /opt/a
rmdir: 删除 "/opt/a" 失败: 目录非空
ls -R /opt/a
/opt/a:
b
/opt/a/b:
c
/opt/a/b/c:
d
/opt/a/b/c/d:
rmdir /opt/a/b/c/d
ls -R /opt/a
/opt/a:
b
/opt/a/b:
c
/opt/a/b/c:
rmdir /opt/a/b/c
ls -R /opt/a/b
/opt/a/b:
rmdir /opt/a/b
ls -R /opt/a
/opt/a:
rmdir /opt/a
ls /opt
rh student xx
rmdir /opt/
rmdir: 删除 "/opt/" 失败: 目录非空
6. touch 创建文件命令
touch 命令用于创建新的空白文件
- 命令格式:touch [-选项] 文件名
#在当前路径创建空文件
touch hello
#在当前路径同时创建多个文件
touch t1 t2 t3 t4
#在指定路径同时创建多个文件
touch /opt/test1 /opt/test2 /opt/test3
#如果存在同名目录时,无法创建
mkdir test
mkdir: 无法创建目录"test": 文件已存在
#如果存在同名文件时,touch命令没有提示,但原有文件不会被覆盖
touch t1
#对于目录而言,只有单个目录的时候,“/”可有可无
ls /opt/
rh student test1 test2 test3 xx
ls /opt
rh student test1 test2 test3 xx
#对于目录而言,查看目录下的内容时,必须要有“/”,如果查看的是目录本身,可有可无!
ls /opt
ls /opt/xx
#对于文件而言,后边绝对不能有“/”
ls /opt/test1
/opt/test1
ls /opt/test1/
ls: 无法访问/opt/test1/: 不是目录
7. cp 复制命令
cp(英文全拼:copy file)用于复制文件或目录,cp命令在复制时也可修改目录或文件名字
- 命令格式:cp [-选项] 源文件 目标目录
- 常用选项:
- -p或-a #保留源文件属性不变拷贝(如:修改时间、归属关系、权限)
- -r #复制目录(包含该目录下所有的子目录和文件)
- 使用
.配合cp命令执行复制(.永远表示当前路径)
#复制当前目录文件到/opt目录(相对路径方式复制)
cp t1 /opt/
#复制文件到/opt目录(绝对路径方式复制)
cp /root/t2 /opt
#同时复制多个文件
cp t3 t4 /opt/
#创建目录
mkdir abc
#使用-r对目录执行复制
cp -r abc /opt
#同时复制多个目录
mkdir abc1 abc2 abc3
cp -r abc1 abc2 abc3 /opt
#复制hello文件到/opt并改名为hello.txt
cp hello /opt/hello.txt
#复制xxxx目录到/opt并改名xxoo
mkdir xxxx
cp -r xxxx /opt/xxoo
#使用“.”配合cp命令执行复制
cd /etc/sysconfig/network-scripts/
cp /root/t1 .
#操持属性不变复制文件
cp -p anaconda-ks.cfg /opt
cp:是否覆盖"/opt/anaconda-ks.cfg"? y
#对比以上两个文件的详细属性信息(最后一次修改时间)
ls -l anaconda-ks.cfg
-rw-------. 1 root root 1800 3月 13 17:34 anaconda-ks.cfg
#这两个操作代表什么意思?
cp -r test /opt/public #拷贝并改名
cp -r test /opt/public #拷贝到该目录下
8. mv 移动命令
mv(英文全拼:move file)用于移动文件或目录到其他位置,也可用于修改目录或文件名
- 命令格式:mv [-选项] 源文件… 目标路径
- 使用
.配合mv命令使用
#移动当前路径hello文件到/mnt目录
mv hello /mnt
#同时移动多个文件
mv t1 t2 t3 t4 /mnt
#移动/opt目录下文件到/mnt
mv /opt/test1 /opt/test2 /opt/test3 /mnt/
#移动目录
mv student1 /mnt
#移动文件并改名
mv hello.txt /media/hello
#移动目录并改名
mv test /media/testxx
提示:
- 移动直接将源文件移动到目标目录,源文件消失了
- 拷贝源文件依然存在
9. cat 查看文件内容命令
cat (英文全拼:concatenate)命令用于查看文本文件内容
-
命令格式:cat [选项] 文件名
-
常用选项
- -n #查看文件时以行号的形式显示文件内容
#查看文件内容
cat /etc/hosts
#查看网卡文件内容,网卡配置文件
cat /etc/sysconfig/network-scripts/ifcfg-ens32
#查看当前系统用户基本信息文件内容
cat /etc/passwd
#查看当前系统主机名配置文件内容
cat /etc/hostname
#查看当前系统版本信息文件内容
cat /etc/centos-release
#查看当前系统开机自动挂载配置文件内容
cat /etc/fstab
#查看系统组基本信息文件内容
cat /etc/group
#查看存放DNS配置文件信息
cat /etc/resolv.conf
#使用“-n”以行号形式显示文件内容
cat -n /etc/passwd
cat -n /etc/hostname
cat -n /etc/fstab
cat -n /etc/group
cat -n /etc/services
10. less命令
less 常用于查看内容量较大的文件,可以分页显示文件内容
- 命令格式:less [-选项] 文件
- 常用选项:-N #以行号形式显示文件内容
使用技巧:
- 键盘上下键逐行查看
- f 向下翻一页
- b 向上翻一页
- /字符串 搜索指定字符串(n从上向下定位,N从下向上定位)
- G 直接跳转到文件最后一行
- gg 直接跳转到文件行首
- :1000 精准的定位到某一行(每次定位需要从第一行开始,否则会从当前行数开始进行定位
- q 退出
less -N /etc/services
11. head与tail命令
head命令:用来显示文件开头部分内容,默认显示文件开头10行内容
-
命令格式:head [选项] 文件
-
常用操作:
-<行数> #指定显示的行数
head /etc/passwd
head /etc/fstab
head /etc/group
head /etc/hostname
head /etc/hosts
head /etc/sysconfig/network-scripts/ifcfg-ens32
#指定显示文件前多少行内容
head -5 /etc/passwd
head -6 /etc/passwd
head -15 /etc/passwd
head -20 /etc/passwd
tail命令:用来显示文件末尾部分内容,默认显示文件末尾10行内容
- 命令格式:tail [选项] 参数
- 常用操作:
-<行数> 显示指定的行数- 常用选项:
- -f #动态显示
tail /etc/passwd
#使用“-n”指定显示文件末尾多少行内容
tail -5 /etc/passwd
tail -5 /etc/sysconfig/network-scripts/ifcfg-ens32
#动态查看文件内容
touch t1
tail -f t1
#另开一个终端向文件写入内容
echo 123 > t1
12. rm删除命令
rm(英文全拼:remove)命令用于删除文件或者目录。
-
命令格式:rm [-选项…] 目录或文件…
-
常用选项
- -f 强制删除
- -r 删除目录
*特殊字符:系统常用符号,匹配所有!
rm /opt/hello.txt
rm:是否删除普通空文件 "/opt/hello.txt"?y
#同时删除目录下指定文件
[root@localhost ~]# rm /opt/t1 /opt/t2 /opt/t3 /opt/t4
rm:是否删除普通空文件 "/opt/t1"?y
rm:是否删除普通空文件 "/opt/t2"?y
rm:是否删除普通空文件 "/opt/t3"?y
rm:是否删除普通空文件 "/opt/t4"?y
#使用“-f”强制删除文件(无需确认,直接删除)
rm -f /mnt/hello
#同时强制删除多个文件
rm -f /mnt/t1 /mnt/t2 /mnt/t3 /mnt/t4
#删除目录
rm -r /opt/abc
rm:是否删除目录 "/opt/abc"?y
#同时删除多个目录
rm -r /opt/abc1 /opt/abc2 /opt/abc3
rm:是否删除目录 "/opt/abc1"?y
rm:是否删除目录 "/opt/abc2"?y
rm:是否删除目录 "/opt/abc3"?y
#同时强制删除多个目录
rm -rf /opt/home /opt/student /opt/xx /opt/xxoo
#rm命令在删除目录时,包含改目录及目录下所有数据全部删除
rm -rf /opt/
#使用“*”通配任意所有字符,删除/mnt目录下所有数据
rm -rf /mnt/*
13. 软连接与硬连接
Linux中的链接文件类似于windows中的快捷方式
软链接特点:可以跨分区,可以对目录进行链接,源文件删除后,链接文件不可用
软链接命令格式:ln -s 源文件路径 目标路径
注意:创建链接文件时一定要写绝对路径,哪怕是在当前路径下,也要写绝对路径·
touch hello.soft
#创建软连接(必须要绝对路径创建)
ln -s /root/hello.soft /opt
#查看连接文件详细属性
ls -l /opt/hello.soft
lrwxrwxrwx. 1 root root 16 3月 21 14:28 /opt/hello.soft -> /root/hello.soft
#提示:链接文件的权限最终取决于源文件的权限
硬链接特点:硬连接不可以跨分区,不可以对目录进行链接,源文件删除后,链接文件仍然可用(类似与对文件做了一个备份)
- 硬链接命令格式:ln 源文件路径 目标路径
#创建文件,并创建硬连接
[root@localhost ~]# touch hello.hard
[root@localhost ~]# ln /root/hello.hard /opt/
[root@localhost ~]# ls /opt
hello.hard hello.soft test1
#向硬连接的源文件写入内容
root@localhost ~]# echo 123 > /root/hello.hard
#查看源文件内容
[root@localhost ~]# cat /root/hello.hard
123
#查看链接文件内容,以同步更新
[root@localhost ~]# cat /opt/hello.hard
123
#向链接文件写入内容,查看源文件以同步更新
[root@localhost ~]# echo xx >> /opt/hello.hard
#擦看源文件,以同步更新
[root@localhost ~]# cat /root/hello.hard
123
xx
#硬连接文件的特点可以保持文件属性不发生改变
[root@localhost ~]# ls -l /root/hello.hard
-rw-r--r--. 2 root root 7 3月 21 14:55 /root/hello.hard
[root@localhost ~]# ls -l /opt/hello.hard
-rw-r--r--. 2 root root 7 3月 21 14:55 /opt/hello.hard
#并且硬连接文件的i节点号相同
[root@localhost ~]# ls -i /root/hello.hard
33711090 /root/hello.hard
[root@localhost ~]# ls -i /opt/hello.hard
33711090 /opt/hello.hard
#硬连接不允许对目录进行连接
root@localhost ~]# ln /root/test1 /opt
ln: "/root/test1": 不允许将硬链接指向目录
#硬连接源文件删除后,链接文件仍然可用
[root@localhost ~]# rm -f /root/hello.hard
[root@localhost ~]# cat /opt/hello.hard
123
xx
#向硬连接文件写入内容
[root@localhost ~]# echo abc >> /opt/hello.hard
[root@localhost ~]# cat /opt/hello.hard
123
xx
abc
#硬连接不允许跨分区
[root@localhost ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 20G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 19G 0 part
├─centos-root 253:0 0 17G 0 lvm /
└─centos-swap 253:1 0 2G 0 lvm [SWAP]
sr0 11:0 1 4.3G 0 rom
[root@localhost ~]# ln /root/hello.soft /boot
ln: 无法创建硬链接"/boot/hello.soft" => "/root/hello.soft": 无效的跨设备连接
第三节:系统常用管理命令
1. –help 命令帮助手册
–help命令长选项:用于查看系统中命令的帮助信息,包括使用方法、选项等…
- 命令格式:命令 –help
#查看命令帮助手册(命令自带)
cat --help
ls --help
2. man 获取命令帮助手册
man 工具用于查看系统命令的帮助信息,包括使用方法、选项、使用例子等…,对比–help ,man 输出的信息更加详细
-
命令格式:man [-选项] 命令
-
常用快捷操作
-
向下键向下移一行
- 向上键向上移一行
- f 向下翻一页
- b 向上翻一页
- /关键字 #搜索关键字,配合n(向下查询)、N(向上查询)
- q 退出
-
man ls
man cat
man touch
man mkdir
3. Linux系统的运行级别
Linux系统运行级别:linux系统有7个运行级别,不同的运行级别运行的程序和功能都不一样,而Linux系统默认是运行在一个标准的级别上,系统运行级别文件/etc/inittab文件
-
运行级别 0:所有进程被终止,机器将有序的停止,关机时系统处于这个运行级别(关机)
-
运行级别 1:单用户模式,(root用户可以从本机登录,并不能从远程登录),系统里运行的所有服务都将关闭
-
运行级别 2:多用户模式(网络文件系统NFS服务没有被启动)
-
运行级别 3:完全多用户模式,(有NFS网络文件系统)标准的运行级别,命令行模式
-
运行级别 4:系统未使用
-
运行级别 5:登录后,进入带GUI的图形化界面,标准的运行级别
-
运行级别 6:系统正常关闭并重启(重启系统)
#查看当前系统运行级别
runlevel
N 3
解释;当前系统处于的运行级别
解释:N代表没有从任何级别跳转过来
#切换系统运行级别
init 级别编号
#查看运行级别文件内容
cat /etc/inittab
# inittab is no longer used when using systemd.
#
# ADDING CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.
#
# Ctrl-Alt-Delete is handled by /usr/lib/systemd/system/ctrl-alt-del.target
#
# systemd uses 'targets' instead of runlevels. By default, there are two main targets:
#
# multi-user.target: analogous to runlevel 3 #运行级别3
# graphical.target: analogous to runlevel 5 #运行级别5
#
# To view current default target, run:
# systemctl get-default #查看当前系统默认的运行级别
#
# To set a default target, run:
# systemctl set-default TARGET.target #修改当前系统默认运行级别
#查看默认运行级别
systemctl get-default
graphical.target #默认运行级别为5
#修改默认运行级别为3
systemctl set-default multi-user.target
systemctl get-default
multi-user.target
#修改默认运行级别为5
systemctl set-default graphical.target
systemctl get-default
graphical.target
4. 关机与重启
linux下常用的关机命令有:shutdown、poweroff、init
- init 0
- shutdown now
- poweroff #记这个
poweroff
重启命令:
- reboot #记这个
- shutdown -r now
reboot
课后练习
1.请在/tmp目录下创建student目录,并在student目录下同时创建t1、t2、t3文件
2.请在/tmp目录下递归创建test1/test2/test3目录
3.切换到/tmp/test1/test2/test3目录下,并打印(查看)当前所在目录
4.请同时在/opt、/media目录下创建upload文件
5.请将/opt目录下的upload文件移动至/tmp/test1/test2/test3目录下
6.请将/etc/passwd文件拷贝至/opt目录下,改名为passwd.bak,并保持属性不变
7.请将/etc/fstab文件拷贝至/opt目录下,并改名为fstab.bak,并保持属性不变
8.请将/etc/sysconfig/network-scripts/ifcfg-ens32 文件拷贝至/opt目录下,并改名为ens32.bak
11.请查看/etc/sysconfig/network-scripts/ifcfg-ens32文件末尾5行内容
12.请查看/etc/passwd文件第1行内容
13.请查看/etc/hostname文件内容
14.请查看/etc/hosts文件内容
15.请说出软连接与硬连接的特点
16.请在/opt目录下创建hello.soft文件,并创建软连接到/tmp目录下
17.请在/opt目录下创建hello.hard文件,并创建硬连接到/tmp目录下,并查看连接文件详细属性
18.如何获取ls命令的帮助信息?
19.请说出Linux系统的运行级别
20.如何重启Linux系统?
第四节:计算机硬件组成部分
输入设备:键盘、鼠标、触控屏、语音等向计算机传达(发送)指令
主机设备:主板、中央处理器(CPU)、主存储器(内存)、网卡、声卡、显示卡等
输出设备:屏幕、耳机、打印机、投影仪等
外部存储设备:硬盘、软盘、光盘、U盘等、蓝光光驱
CPU比较主流的厂商
- AMD公司、Intel公司
-
CPU架构
- 8086架构,80286,80386,x86称号
- 8位、16位、32位、64位,CPU一次可以处理的数据量
- 32位CPU一次可以从内存中读取大约3.25G左右的数据量
- 64位CPU一次可以从内存中读取大约128G左右的数据量
-
CPU核心
- 单核心,一颗CPU只能有一个运算单元
- 多核心,一颗CPU里边有两个以上的运算单元
1. Linux系统目录介绍
- /(根):系统所有数据都存放在根目录下
- /bin:存放用户使用的系统管理命令
- /boot:存放Linux系统内核及引导系统程序
- /dev:存放硬件设备的目录,如硬盘、光驱设备、驱动程序等等 (记住)
- /etc:存放服务的配置文件,用户信息文件 (记住)
- /root:超级管理员的家目录(记住)
- /home:普通用户的家目录(记住)
- /lib:存放系统中的程序运行所需要的共享库及内核模块文件( 类似像windows的C++库)
- /opt:用户自己安装的软件可以放在这个目录(用户自定义软件安装路径)
- /srv:程序启动之后需要访问的数据目录
- /tmp:普通用户可以存放一些不重要的文件,一些程序运行的过程中产生一些临文件也会存放在这个目录
- /var:存放系统执行过程中经常变化的文件,如随时都在变化的日志文件就存放/var/log/下 (记住)
- /mnt、/media :光盘和镜像等预设的挂载点(记住)
- /proc:Linux伪文件系统,该目录下的数据存在于内存当中,不占用磁盘空间
- /lib64 :存放共享的模块文件(系统中一些应用程序在运行的时候自动调用的)
- /run :程序或服务启动后,存放PID的目录
- /sys:存放被建立在内存中的虚拟文件系统
- /usr:操作系统软件资源所放置的目录
- /usr/bin:与/bin目录相同,存放用户可以使用的命令程序
- /usr/lib:与/lib目录相同,存放系统中的程序运行所需要的共享库及内核模块
- /usr/etc:用于存放安装软件时使用的配置文件
- /usr/games:与游戏相关的数据放置处
- /usr/include:c/c++等程序语言的档头(header)与包含档(include)放置处
- /usr/lib64:与/lib64目录相同,存放函式库
- /usr/libexec:不经常被使用的执行程序或脚本会放置在此目录中
- /usr/local: 额外安装的软件存放目录,与/opt目录一样 (记住)
- /usr/sbin:该目录与/sbin目录相同,存放用户可执行的二进制程序文件
- /usr/share: 放置只读架构的杂项数据文件
- /usr/src:一般软件源代码建议存放该目录下
2. 查看内核信息
-
uname 命令用于显示系统内核信息
-
命令格式:uname [-选项…]
-
常用选项:
- -s :显示内核名称
- -r :显示内核版本
uname -rs
Linux 3.10.0-957.el7.x86_64
#解释:
Linux #内核名称
3 #主版本
10 #次版本
0 #修改版本
957 #补丁次数
el7 #Red Hat Enterprise Linux(红帽企业版RHEL7)
x86_64 #CPU架构
#Linux内核官网
https://www.kernel.org/
3. 查看CPU信息
-
lscpu 用于显示CPU架构信息
-
命令格式:lscpu [-选项]
[root@localhost ~]# lscpu
Architecture: 架构
CPU(s): 逻辑cpu核数
Thread(s) per core: #每个核心线程
Core(s) per socket: #每个cpu插槽核数/每颗物理cpu核数
CPU socket(s): #cpu插槽数
Vendor ID: #cpu厂商ID
CPU family: #cpu系列
Model: #型号
Stepping: #步进
CPU MHz: #cpu主频
Virtualization: #cpu支持的虚拟化技术
L1d cache: #一级缓存(google了下,这具体表示表示cpu的L1数据缓存)
L1i cache: #一级缓存(具体为L1指令缓存)
L2 cache: #二级缓存
-
lspci是一个用于列出 PCI(Peripheral Component Interconnect)设备的命令行工具。它可以显示系统中所有连接到 PCI 总线的设备的信息,如图形卡、网络适配器、声卡等。 - 基本命令
lspci - 详细信息
lspci -v #如果你想查看更详细的信息,可以使用 -v(verbose)选项
lspci -vv #也可以增加更多的 v 来获取更详细的输出
lspci | grep -i network #可以结合 grep 来查找特定的设备。例如,查找所有网络适配器
4. 查看系统内存信息
-
/proc/meminfo文件用于存放系统内存信息
-
free 用于查看内存使用情况
-
命令格式:free [-选项]
-
常用选项:-h #以人类易读方式显示大小(KB,MB,GB)
#查看/proc/meminfo文件内容
[root@localhost ~]# cat /proc/meminfo
MemTotal: 995896 kB #所有可用的内存大小,物理内存减去预留位和内核使用。系统从加电开始到引导完成,firmware/BIOS要预留一些内存,内核本身要占用一些内存,最后剩下可供内核支配的内存就是MemTotal。这个值在系统运行期间一般是固定不变的,重启会改变。
MemFree: 244196 kB #表示系统尚未使用的内存。
MemAvailable: 435080 kB #真正的系统可用内存,系统中有些内存虽然已被使用但是可以回收的,比如cache/buffer、slab都有一部分可以回收,所以这部分可回收的内存加上MemFree才是系统可用的内存
Buffers: 2132 kB #用来给块设备做缓存的内存,(文件系统的 metadata、pages)
Cached: 314632 kB #分配给文件缓冲区的内存,例如vi一个文件,就会将未保存的内容写到该缓冲区
SwapCached: 0 kB #被高速缓冲存储用的交换空间(硬盘的swap)的大小
Active: 295908 kB #经常使用的高速缓冲存储器页面文件大小
Inactive: 271552 kB #不经常使用的高速缓冲存储器文件大小
Active(anon): 251528 kB #活跃的匿名内存
Inactive(anon): 13044 kB #不活跃的匿名内存
Active(file): 44380 kB #活跃的文件使用内存
Inactive(file): 258508 kB #不活跃的文件使用内存
Unevictable: 0 kB #不能被释放的内存页
Mlocked: 0 kB #系统调用 mlock 家族允许程序在物理内存上锁住它的部分或全部地址空间。这将阻止Linux 将这个内存页调度到交换空间(swap space),即使该程序已有一段时间没有访问这段空间
SwapTotal: 0 kB #交换空间总内存
SwapFree: 0 kB #交换空间空闲内存
Dirty: 4 kB #等待被写回到磁盘的
Writeback: 0 kB #正在被写回的
AnonPages: 15100 kB #未映射页的内存/映射到用户空间的非文件页表大小
Mapped: 7160 kB #映射文件内存
Shmem: 100 kB #已经被分配的共享内存
Slab: 9236 kB #内核数据结构缓存
SReclaimable: 2316 kB #可收回slab内存
SUnreclaim: 6920 kB #不可收回slab内存
KernelStack: 2408 kB #内核消耗的内存
PageTables: 1268 kB #管理内存分页的索引表的大小
NFS_Unstable: 0 kB #不稳定页表的大小
Bounce: 0 kB #在低端内存中分配一个临时buffer作为跳转,把位于高端内存的缓存数据复制到此处消耗的内存
WritebackTmp: 0 kB #FUSE用于临时写回缓冲区的内存
CommitLimit: 22980 kB #系统实际可分配内存
Committed_AS: 536244 kB #系统当前已分配的内存
VmallocTotal: 892928 kB #预留的虚拟内存总量
VmallocUsed: 29064 kB #已经被使用的虚拟内存
VmallocChunk: 860156 kB #可分配的最大的逻辑连续的虚拟内存
#使用free命令查看内存使用情况
[root@localhost ~]# free -h
total used free shared buff/cache available
Mem: 972M 344M 238M 13M 389M 424M
Swap: 2.0G 0B 2.0G
#解释:Mem 物理内存统计信息
total: 物理内存总量
used: 以使用的内存总量
free: 空闲内存总量
shared: #共享内存总量
buff/cache: #块设备与普通文件占用的缓存数量
available: 还可以被应用程序使用的物理内存大小
#解释:Swap 内存交换空间,当物理内存不足时,可以使用硬盘空间充当内存使用
total: #交换分区内存总量
used: #正在使用的交换分区内存
free: #空闲交换分区内存
#关闭swap功能(临时关闭)
[root@localhost ~]# swapoff -a
5. 查看网卡信息
网卡配置文件地址: /etc/sysconfig/network-scripts/网卡名
- ifconfig 用于显示和设置网卡的参数
- 命令格式: ifconfig [网卡名]
- 命令格式:ip a s
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens32
TYPE=“Ethernet“ 网卡类型=以太 ※
PROXY_METHOD=“none“ #代理方式=关闭
BROWSER_ONLY="no“ #只是浏览器=否
BOOTPROTO=“none“ 获取IP地址的方式=固定IP ※
DEFROUTE=“yes“ #是否设置默认路由=是
IPV4_FAILURE_FATAL=“no“ #是否开启ipv4致命检测=否(如果ipv4配置失败禁用设备)
NAME=“ens32“ 物理网卡设备名字 ※
UUID=“3ef0d258-f9a4-49e5-a9da-7b47bc98daa0 “#网卡UUID
DEVICE=“ens32“ 网卡名字 ※
ONBOOT=“yes“ 开机或重启时是否启动网卡 ※
IPADDR=“192.168.0.210“ IP地址 ※
PREFIX=“24“ 子网掩码 ※
GATEWAY=“192.168.0.254“ 网关 ※
DNS1=“8.8.8.8“ dns服务器IP地址 ※
DNS2=8.8.4.4 备用dns服务器IP地址 ※
使用ifconfig命令查看网卡信息(提前安装net-tools软件包)
yum -y install net-tools
[root@localhost ~]# ifconfig
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.29 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::8d50:c4d5:97b0:9d64 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:b0:cf:c8 txqueuelen 1000 (Ethernet)
RX packets 3948 bytes 1811465 (1.7 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2538 bytes 459113 (448.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
#解释:
ens32: 网卡名称 ※
flags=4163: #标志
UP: 网卡处于活跃状态 ※
BROADCAST: #支持广播
RUNNING: #网线已接入
MULTICAST: #支持组播
mtu 1500: #最大传输单元(字节),表示此网卡一次能传输的最大数据包 ※
inet 192.168.0.29 IPV4地址 ※
netmask 255.255.255.0 子网掩码 ※
broadcast 192.168.0.255 #广播地址 ※
inet6 fe80::8d50:c4d5:97b0:9d64 #IPV6地址
prefixlen 64 scopeid 0x20<link> #前缀 64 作用域 0x20
ether 00:0c:29:b0:cf:c8 #网卡MAC地址 ※
xqueuelen 1000 #网卡设置的传送队列长度
(Ethernet) #网卡连接类型
RX packets 3948 接收正确的数据包 ※
bytes 1811465 (1.7 MiB) #接收的数据量与字节 ※
RX errors 0 dropped 0 overruns 0 frame 0 接收到的错误包、丢弃的数据包数、由于速度过快而丢失的数据包、发生frame错误而丢失的数据包数 ※
TX packets 100 发送的正确的数据包数 ※
bytes 8116 (7.9 KiB)#发送的数据量、字节 ※
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 发送时产生错误的数据包数、丢弃的数据包数、由于速度过快而丢失的数据包数、发生carrier错误而丢失的数据包数、冲突信息包的数目 ※
#只查看指定的网卡
[root@localhost ~]# ifconfig ens32
lo: (全称是loopback 环回接口)本地回环网卡,不是物理网卡,通过软件虚拟出来的一个网卡,127.0.0.1,用于测试本机的联通性
[root@localhost ~]# ping 127.0.0.1
virbr0: 虚拟化的网络接口,通过软件技术虚拟出来的一个网卡,192.168.122.1,KVM虚拟化技术的时候
6. 查看主机名及修改主机名
/etc/hostname文件用于存放主机名
-
hostname 命令用于显示和设置主机名
-
命令格式:hostname [新名称]
#查看主机名
[root@localhost ~]# hostname
localhost.localdomain
#查看主机名配置文件
[root@localhost ~]# cat /etc/hostname
localhost.localdomain
#临时修改主机名(立刻生效,服务器重启以后失效)
[root@localhost ~]# hostname test
[root@localhost ~]# hostname
test
#exit/loguot登出系统
[root@localhost ~]# exit
[c:\~]$ ssh 192.168.0.50
[root@test ~]#
#命令行永久修改主机名(立刻生效,不需要重启系统)
[root@localhost ~]# hostnamectl set-hostname test
[root@localhost ~]# exit
#支持大写
hostnamectl set-hostname --static
7. vi/vim文本编辑器
Vim是从 vi 发展出来的一个文本编辑器,vim 具有程序编辑的能力,可以主动的以字体颜色辨别语法的正确性
安装vim工具:yum -y install vim
vi/vim 共分为三种模式:命令模式、输入模式、底线命令模式(末行模式)
1)vim 文件名 便进入了命令模式
2)按键盘a/i进入输入模式
3)按ESC退出输入模式(回到命令模式)
4)按英文:(冒号)切换到底线命令模式,wq保存并退出
提示:若文件不存在,则新创建文件并编辑,若文件以存在,则打开文件并编辑
命令模式下常用的指令:
-
a 切换到输入模式,当前光标向后移动一个位置
-
i 切换到输入模式,当前光标不会移动位置
-
o 切换到输入模式,在当前光标所在的行下,另起一个新行
-
x 在命令模式下删除当前光标所在的单个字符
-
C 删除当前光标及光标后所有内容并进入输入模式
-
u 恢复上一次修改内容,一次恢复一个操作,可多次恢复,直到恢复本次操作初始状态为止
-
ctrl +r 恢复到本次操作的前一个步骤
-
$ 将光标移动至行尾
-
0(零) 将光标移动至行首
-
dd 删除一整行内容,配合数字可删除指定范围内的行
-
yy 复制当前行,配合数字可以同时复制多行
-
p 粘贴在当前的光标下一行
-
r 替换字符,一次只能替换一个字符,可以替换多次
底线命令模式常用的指令:
- :w 保存
- :q 退出
- :wq 保存并退出
- :x 保存并退出
- ZZ 保存并退出(无需切换到底线命令模式)
- :q! 退出不保存
- :wq! 强制保存并退出,适用于只读文件(没有写权限,且只有root可以这样操作)
- :set nu 以行号形式显示文件内容
- :set nonu 取消行号显示
- :行号 快速跳转到指定行
- :%s 替换文件内容,g替换全文,默认只替换每一行匹配到的第一个关键字(数字s 指定替换的行)
- G 快速跳转到文件的最后一行
- gg 快速跳转到文件的行首
- /关键词 搜索指定的字符,n从上向下快速定位关键字,N从下向上快速定位关键字
- :nohl 取消高亮显示
8. 修改网卡IP地址
网卡配置文件地址: /etc/sysconfig/network-scripts/网卡名
- ifconfig #用于显示和设置网卡的参数
- systemctl restart network #重启网络
- ifup 网卡名 #启动该网卡设备
- ifdown 网卡名 #禁用该网卡设备
#修改IP地址
# vim /etc/sysconfig/network-scripts/ifcfg-ens32
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens32"
UUID="16085f4c-f690-4058-b29e-d55c73387026"
DEVICE="ens32"
ONBOOT="yes"
IPADDR="192.168.0.60" #修改IP地址
PREFIX="24"
GATEWAY="192.168.0.254"
DNS1="114.114.114.114"
IPV6_PRIVACY="no"
~
#重启网络(IP地址发生改变,当前终端会断开)
# systemctl restart network
[c:\~]$ ssh 192.168.0.60
#关闭网卡并激活网卡
# ifdown ens32;ifup ens32
#查看所有网卡信息
# ip a
使用命令修改网卡IP地址(考红帽认证时会用到的)
提前安装命令补齐工具(安装后需要重新登录系统生效)
# yum -y install bash-completion
# nmcli connection modify 网卡名 ipv4.method manual ipv4.addresses Ip地址/掩码 connection.autoconnect yes
可以简写
# nmcli con mod ens32 ipv4.method manual ipv4.addr "192.168.0.40/24" connection.autoconnect yes
解释:2
nmcli connection modify(修改)
网卡名 ipv4.method(配置ipv4地址方法)
manual (手动配置)
ipv4.addresses(ipv4地址)
Ip地址/掩码 connection.autoconnect yes(开机自动连接)
激活网卡:nmcli connection up 网卡名
关闭网卡:nmcli connection down 网卡名
重启网卡:nmcli connection reload 网卡名
激活网卡
# nmcli connection up ens32
9. host命令
host用于解析域名的指令
补充:如果最小化安装没有该命令,安装软件包:yum -y install bind-utils
# host www.baidu.com
10. nslookup命令
nslookup用于查询域名解析是否正常,在网络故障时DNS服务器是否正常
# nslookup www.baidu.com
11. alias别名管理
alias命令用于设置命令别名,用户可以使用alias自定义命令别名来简化命令的复杂度
-
.bashrc 文件存放命令别名
-
命令格式:aliasi [别名]=[命令] #注意事项:等号(=)左右不能有空格
-
unalias 别名 #取消别名
定义别名
# alias lh='ls -lh --color=auto'
查看当前系统可用命令别名
# alias
取消本次命令的别名功能“\”
# \ls
将别名写入到配置文件(谁定义的别名谁可以使用)
# vim .bashrc
...
alias lh='ls -lh --color=auto'
重新加载配置文件
# source .bashrc
提示:定义别名不要跟系统命令发生冲突(如果发生冲突,以我们用户定义的别为为主)
12. history 管理命令历史
history命令用于显示历史记录和执行过的命令,登录系统时会读取.bash_history历史文件中记录下的命令,当退出时,会自动保存到历史命令文件,该命令单独使用时,仅显示历史命令
历史命令默认只能存储1000条,可以通过/etc/profile文件修改
-
命令格式:history [-选项] [参数]
- 常用选项:
- -a 追加本次新执行的命令至历史命令文件中
- -d 删除历史命令中指定的命令
- -c 清空历史命令列表
- 快捷操作:
!历史命令的编号 #调用命令历史!历史命令名称 #调用历史命令中最近执行的命令
查看历史命令
# history
查看记录历史命令文件
# cat .bash_history
将历史命令同步至历史命令配置文件中
# history -a
删除历史命令中655条命令历史
# history -d 655
# history -d 637
清空缓存中所有历史命令
# history -c
删除历史命令配置文件(该文件删除后系统会再次自动创建)
# rm -rf .bash_history
快速调用历史命令中第N条
# !3
调用历史命令中以cat开头的命令(就近原则)
# !cat
重复执行上一条命令
# !!
历史命令默认只能记录1000条,可以通过/etc/profile文件修改
# vim /etc/profile
...
46 HISTSIZE=100
13. date日期时间管理
date命令用于显示或设置系统日期与时间
-
命令格式:date [+格式符] #查看系统日期时间
-
命令格式:date [-选项] #设置日期时间
-
常用选项:-s 设置日期时间
-
格式符:
- +%Y 年份
-
+%B 月份
-
+%d 日
- +%H 时
- +%M 分
- +%S 秒
- +%F 年-月-日
- +%X 时:分:秒
显示系统日期与时间
# date
提示:CST表示时区(亚洲上海)
只显示年分
# date +%Y
只显示月份
# date +%B
只显示几号
# date +%d
只显示小时
# date +%H
只显示分钟
# date +%M
只显示秒
# date +%S
显示年月日
# date +%F
显示时分秒
# date +%X
显示年月日时分秒
# date +%F%X
可以自定义分隔符“-”
# date +%F-%X
# date +%F:%X
修改系统年月日
# date -s 2020-03-28
修改系统时分秒
# date -s 17:16:00
修改年月日时分秒
# date -s '2021-03-28 17:17:00'
2021年 03月 28日 星期日 17:17:00 CST
#解释:
''单引号:引用整体,屏蔽特殊符号的功能
""双引号:引用整体,不会屏蔽特殊符号的功能
cal显示日历
# cal
三月 2021
日 一 二 三 四 五 六
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
显示指定的全年月份
# cal 2021
#修改系统时区(注意大写的字母,严格区分大小写)
timedatectl set-timezone Asia/Shanghai
14. wc统计命令
wc 用于统计文件的字节数、行数,并将统计的结果输出到屏幕
-
命令格式:wc [-选项] 文件名
-
常用选项:
- -l 统计行数
# wc /etc/passwd
43 87 2259 /etc/passwd
行数 单词 字节 文件名
统计文件字节数
# wc -c /etc/passwd
2259 /etc/passwd
统计文件行数
# wc -l /etc/passwd
43 /etc/passwd
# wc -l /etc/fstab
11 /etc/fstab
15. 管道符
管道符 | 将命令的输出结果交给另外一条命令作为参数继续处理
查看/etc/passwd文件前6-10行内容,其余数据不要显示
# cat -n /etc/passwd|head|tail -5
# ifconfig ens32 |head -2
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.40 netmask 255.255.255.0 broadcast 192.168.0.255
16. grep文件内容过滤
grep用于查找文件中符合条件的字符串,并把匹配到的字符串的行打印出来
- 命令格式:grep [-选项] “查找条件” 目标文件
-
常用选项:
- -n #以行号形式输出
- -i #忽略字符串大小写
- -v #排除匹配的内容
- ^ 常用的特殊符号,在grep中可用来匹配以什么开头的关键字
- $ 常用的特殊符号,在grep中可用来匹配以什么结尾的关键字
- ^$ 在grep中可用来匹配空行
过滤包含root关键字的行
# grep root /etc/passwd
以行号形式过滤包含root关键字的行
# grep -n root /etc/passwd
忽略大小写过滤
# grep -ni user /etc/passwd
排除包含#号的行
# grep -n -v '^#' /etc/fstab
过滤以root开头的行
# grep ^root /etc/passwd
过滤以root结尾的行
# grep -n 'root$' /etc/passwd
# grep -n 'bash$' /etc/passwd
通过grep过滤一个文件中有效的配置
# egrep -nv "#|^$" /etc/login.defs
shell四剑客里的运维必备命令
-
grep:文件内容过滤(不适合对文件名或目录名进行查找)
-
find:文件或目录查找(查找一个文件在系统中存放路径)
-
which:用于查找程序文件,find不能查找程序文件
-
sed:文本编辑器(跟vim类似,sed是非交互)
-
awk:跟grep类似,文件内容过滤(awk支持列过滤)
17. 重定向操作
将前面命令的输出结果,写入到其他的文本文件中
重定向的表示符号:
- > 覆盖重定向,只收集正确的命令结果
- >> 追加重定向输出,只收集正确的命令结果
- « 输入重定向,需要从命令行中获取内容,将内容写入到文件中
- 2> 只收集错误的输出结果(覆盖)
- 2» 只收集错误的输出结果(追加)
- &> 正确错误都收集(覆盖)
- &» 正确错误都收集(追加)
将命令的输出结果以覆盖的方式重定向到文件中,(>附带创建文件功能)
ping -c2 www.baidu.com > up.txt
ping -c2 www.dhjgdhjg.com > up.txt
重定向输入(>覆盖)以EOF开始,以EOF结束,中间写入内容
# cat > xxxx.txt <<EOF
hello
Linux
EOF
重定向输入(需要配合重定向输出一起使用)
# cat >> xxxx.txt <<EOF
> 你好
> EOF
“>”只收集正确的输出结果,不收集错误的输出结果
# ls xxooooxx > /opt/xx.txt
ls: 无法访问xxooooxx: 没有那个文件或目录
“2>”只收集错误的输出结果,不收集正确的输出结果
# ls xxooooxx 2> /opt/xx.txt
# cat /opt/xx.txt
ls: 无法访问xxooooxx: 没有那个文件或目录
“2>”以覆盖的方式将输出结果重定向到文件中
# cat /etc/abc 2> /opt/ens32.bak
# cat /opt/ens32.bak
cat: /etc/abc: 没有那个文件或目录
“2>>”以追加的方式将输出结果重定向到文件中
# ls /etc/abcd 2>> /opt/ens32.bak
# cat /opt/ens32.bak
cat: /etc/abc: 没有那个文件或目录
ls: 无法访问/etc/abcd: 没有那个文件或目录
“&>”以覆盖的方式将正确输出与错误输出重定向到文件中
# lscat &> /opt/abc.txt
# cat /opt/abc.txt
# ls /etc/passwd &> /opt/pass.bak
# cat /opt/pass.bak
# free -h &> /opt/pass.bak
# cat /opt/pass.bak
“&>”以追加的方式将正确输出与错误输出重定向到文件中
# ifconfig ens32 | head -2 &>> /opt/pass.bak
# cat /opt/pass.bak
以覆盖方式将正确输出与错误输出重定向到不同文件中
# ll -d /root/ bcd >a.txt 2>b.txt
# cat a.txt
dr-xr-x---. 24 root root 4096 3月 28 18:07 /root/
# cat b.txt
ls: 无法访问bcd: 没有那个文件或目录
18. echo命令
echo命令用于输出指定的字符串和变量
- 命令格式:echo [-选项] [参数]
# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
# echo 你好 > hello
课后练习
1.查看当前系统内核名称及版本信息
5.请写出查看内存命令(以人类易读方式显示)
6.请写出系统存放网卡配置文件路径
7.请写出查看网卡配置信息命令
8.请写出系统存放主机名配置文件
9.请写出查看主机名命令
10.将主机名修改为student(永久修改)
11.请写出vim的三种模式
12.将/etc/passwd文件复制到/opt目录,使用vim打开文件并显示行号
13.使用vim在/opt/passwd文件中搜索包含root关键字的行
14.使用vim在/opt/passwd文件中将光标快速跳转到第10行,并将光标跳转到行尾
15.使用vim在/opt/passwd文件中快速跳转到文件最后一行并删除,在将光标跳转到文件第一行,将刚刚删除的行复制到文件第一行下
17.使用vim在/opt/passwd文件中复制前5行内容并粘贴到文件最后一行下
18.将本次vim的修改恢复至初始状态,并保存退出
19.将本机IP地址修改为192.168.0.70,并重启动网卡
20.如何获取一个域名所对应的IP地址
21.如何检测本机使用的DNS是否可用
22.请将hostname命令设置别名为hn(临时设置)
23.取消hostname命令别名
24.如何查看本机历史命令
28.查看本机当前系统日期与时间
30.统计/etc/passwd文件行数,并将命令输出结果重定向至/opt/pass.bak文件中
31.获取/etc/passwd文件6-10内容,并将输出结果追加至/opt/pass.bak文件中
第五节:用户账号管理
用户账号的作用:用户账号可用来登录系统
1. useradd创建用户
useradd 命令用于创建新的用户
命令格式:useradd [-选项] 用户名
常用选项:
-
-u 指定用户UID(用的不多)
- -d 指定用户家目录(了解)
- -c 用户描述信息
- -G 指定用户附加组
- -s 指定用户的解释器程序
# useradd user1
创建用户并指定用户的UID
# useradd -u 1100 user2
创建用户并指定用户的家目录
# useradd -d /opt/user3 user3
创建用户并指定UID与用户描述信息
# useradd -u 1400 -c yunwei user4
创建test组
# groupadd test
创建用户指定用户UID、描述信息、基本组
# useradd -u 1500 -c [email protected] -g test user5
# id user5
创建用户指定用户UID、描述信息、附加组
# useradd -u 1600 -c yunwei -G test xiaozhang
# id xiaozhang
uid=1600(xiaozhang) gid=1600(xiaozhang) 组=1600(xiaozhang),1401(test)
/sbin/nologin :禁止用户登录系统
# useradd -u 1800 -c test -s /sbin/nologin user8
user8:x:1800:1800:test:/home/user8:/sbin/nologin
2. /etc/passwd用户信息文件
用户的基本信息存放在/etc/passwd文件
# vim /etc/passwd
root: x: 0: 0: root: /root: /bin/bash
用户名: 密码占位符: UID: 基本组GID: 用户描述信息: 家目录: 解释器程序
-
UID:0 超级用户(root)
-
UID:1-999 不能登录系统(为系统中的应用而准备的一些账号)
-
UID:1000-65535 普通用户,管理员创建的用户,给人用来登录系统的用户
组:
基本组(初始组):一个用户只允许有一个基本组
附加组(在基本组之外组):一个用户可以允许有多个附加组
用户—>bash程序(解释器)—>内核—>硬件
3. /etc/default/useradd文件
/etc/default/useradd 存放用户默认值信息(了解内容)
# vim /etc/default/useradd
# useradd defaults file
GROUP=100 #用户默认组
HOME=/home #用户家目录
INACTIVE=-1 #密码过期宽限天数(/etc/shadow文件第7个字段)
EXPIRE= #密码失效时间(/etc/shadow文件第8个字段)
SHELL=/bin/bash #默认使用的
SKEL=/etc/skel #模板目录
CREATE_MAIL_SPOOL=yes #是否建立邮箱
4. /var/spool/mail/用户邮件目录
# ls /var/spool/mail/
laowang lisi rpc user1 user2 user3 user4 user5 user8 xiaozhang
安装查看邮件的工具,查看邮件
# yum -y install mailx
# mail
5. passwd设置用户密码
passwd命令用于设置用户密码(重点掌握)
-
命令格式:passwd [-选项] [用户名]
密码规范:长度不能少于8位,复杂度包含、数字、字母(包含大小写)、特殊字符
密码规范:本次修改的密码不能和上次修改的密码太相近
-
密码强度设置文件:
- 常用选项
- -S 查看密码信息
- -l 锁定用户密码
- -u 解锁用户密码
- -d 删除密码
- –stdin 通过管道方式设置用户密码
-
非交互设置用户密码
命令格式:echo ‘密码’ passwd –stdin 用户名
设置用户密码
# passwd user1
更改用户 user1 的密码 。
新的 密码:1
无效的密码: 密码是一个回文
重新输入新的 密码:1
passwd:所有的身份验证令牌已经成功更新。
查看用户密码信息
# passwd -S user1
#锁定用户当密码
[root@localhost ~]# passwd -l user2
锁定用户 user2 的密码 。
passwd: 操作成功
[root@localhost ~]# passwd -S user2
user2 LK 2021-04-10 0 99999 7 -1 (密码已被锁定。)
#解锁用户密码
[root@localhost ~]# passwd -u user2
解锁用户 user2 的密码。
passwd: 操作成功
#删除用户密码
[root@localhost ~]# passwd -d user2
清除用户的密码 user2。
passwd: 操作成功
#非交互设置用户密码
[root@localhost ~]# echo 1 | passwd --stdin laowang
更改用户 laowang 的密码 。
passwd:所有的身份验证令牌已经成功更新。
6. /etc/shadow用户密码文件
用户的密码信息存放在/etc/shadow文件中,该文件默认任何人都没有任何权限(不包括root)
# vim /etc/shadow
...
第一字段:用户名
第二字段:密码加密字符串,加密算法为SHA512散列加密算法,如果密码位是“*”或者“!!”表示密码已过期
第三个字段:密码最后一次修改日期,日期从1970年1月1日起,每过一天时间戳加1
第四个字段:密码修改的期限,如果该字段为0表示随时可以修改密码,例如:该字段为10,代表10天之内不可以修改密
第五个字段:密码有效期
第六个字段:密码到期前警告时间(和第五个字段相比)
第七个字段:密码过期后的宽限天数(和第五个字段相比)
第八个字段:账号失效时间,日期从1970年1月1日起
第九个字段:保留
chage命令用于修改/etc/shadow文件信息,修改文件内容第三个字段(密码最后一次修改时间)
# chage -d 0 user2
7. su命令
su命令用于切换当前用户身份到其他用户身份
- 命令格式:su [-选项] [用户名]
# su - user1
8. usermod修改用户属性
usermod 命令用于修改已存在用户的基本信息
-
命令格式:usermod [-选项] 用户名
-
常用选项:
- -u 修改用户UID
- -d 修改用户家目录(将原有的家目录在移动到修改后的目录中)
- -c 修改用户描述信息
- -G 添加用户附加组
- -s 修改用户shell
修改用户UID(用户如果以登录系统,不允许修改)
# usermod -u 1111 user1
# id user1
uid=1111(user1) gid=1001(user1) 组=1001(user1)
修改用户描述信息
# usermod -c [email protected] user8
修改用户的附加组
# usermod -G test user8
# id user8
uid=1800(user8) gid=1800(user8) 组=1800(user8),1401(test)
修改用户的解释器
# usermod -s /bin/bash user8
9. userdel删除用户
userdel 用于删除给定的用户以及与用户相关的文件,该命令若不加选项仅删除用户账号,不删除用户的家目录
-
命令格式:userdel [-选项] 用户名
-
常用选项:
- -r 删除用户同时,并删除用户的家目录
#删除用户,仅删除账号,不删除家目录
[root@localhost ~]# userdel user8
[root@localhost ~]# ls /home
laowang lisi user1 user2 user4 user5 user8 xiaozhang
[root@localhost ~]# id user8
id: user8: no such user
#删除用户,连同用户家目录一并删掉
[root@localhost ~]# userdel -r user4
[root@localhost ~]# ls /home
laowang lisi user1 user2 user5 user8 xiaozhang
[root@localhost ~]# id user4
id: user4: no such user
第六节:组管理
1. groupadd添加新组
groupadd 用于创建一个新的工作组,新组的信息将被添加到/etc/group文件中
-
命令格式:groupadd [-选项] 组名
-
常用选项:
- -g GID #指定组的GID
# groupadd -g 1555 student
# cat /etc/group
2. id命令
id 命令用于查看系统用户和用户所在组的信息
- 命令格式:id [-选项] [用户名]
[root@localhost ~]# id user1
uid=1001(user1) gid=1001(user1) 组=1001(user1)
3. /etc/group组信息文件
组信息存放在/etc/group文件中(了解)
# vim /etc/group
root:x:0:
#每个字段含义解释:组名:组密码占位符:GID:组中附加用户
4. /etc/gshadow组密码文件
组密码信息存放在/etc/gshadow文件中(了解)
# vim /etc/gshadow
root:::
#每个字段含义解释:组名:组密码:组内管理员:组中附加用户
5. groupmod修改组属性
groupmod 用于修改指定工作组属性
-
命令格式:groupmod [-选项] 组名
-
常用选项:
- -g GID #修改组的GID
- -n 新组名 #修改组名
# groupmod -n stugrp student
# groupmod -g 1666 stugrp
6. gpasswd组管理命令
用于将用户添加到组或从组中删除
命令格式:gpasswd [-选项] 用户名 组名
- 常用选项:
- -a #将用户添加到工作组
- -d #将用户从工作组中删除
创建用户
# useradd hary
# useradd tom
# useradd natasha
# useradd kenji
# useradd jack
用户加入到组
# gpasswd -a hary stugrp
# gpasswd -a tom stugrp
# gpasswd -a kenji stugrp
# gpasswd -a natasha stugrp
# gpasswd -a jack stugrp
查看组文件信息
# grep yunwei /etc/group
stugrp:x:1666:hary,tom,kenji,natasha,jack
将用户从组中删除
# gpasswd -d tom stugrp
# gpasswd -d hary stugrp
# gpasswd -d jack stugrp
# gpasswd -d kenji stugrp
# cat /etc/group
7. groupdel删除组
groupdel 用于删除指定工作组
- 命令格式:groupdel 组名
# groupdel stugrp
第七节:基本权限管理
chmod权限管理
权限的重要性:任何一个系统,权限都是非常重要的,如果没有权限控制系统用户的话,那系统的安全就没办法保障,特别是对于Linux这种多用户的系统来讲,通常一台机器有很多个用户都在使用的话,那我们就应该通过权限去控制这些用户在系统的操作
权限类别:
- r 读取:可以查看文件的内容
- w 写入:可以对文件的内容进行增删改
- x 执行:可以运行该文件(程序文件、脚本)
-没有权限(它在那个位置,就表示没有对应的权限)
归属关系介绍:
- 归属关系:u 所有者 g 所属组 o 其他人
chmod(英文全拼:change mode)设置用户对文件的权限
- 命令格式:chmod [-选项] 归属关系+-=权限类别 文件…
- 不常用选项:
- -R 递归修改目录下所有的子文件与子目录的权限与父目录相同
操作符:+ 添加权限,- 去除权限,= 重新定义权限
权限数字表示:r —- 4 w —- 2 x —- 1 0 没有权限
#查看文件详细属性
[root@localhost ~]# ll hello
- rw- r-- r-- . 1 root root 426 3月 28 15:00 hello
文件类型 所有者权限 所属组权限 其他人的权限 所有者 所属组
#为文件所有者添加执行权限
[root@localhost ~]# chmod u+x hello
[root@localhost ~]# ll hello
-rwxr--r--. 1 root root 426 3月 28 15:00 hello
#为文件所属组添加写权限
[root@localhost ~]# chmod g+w hello
[root@localhost ~]# ll hello
-rwxrw-r--. 1 root root 426 3月 28 15:00 hello
#为文件其他人添加写权限
[root@localhost ~]# chmod o+w hello
[root@localhost ~]# ll hello
-rwxrw-rw-. 1 root root 426 3月 28 15:00 hello
#使用(逗号)可以同时为多个用户授权
[root@localhost ~]# chmod g+x,o+x hello
[root@localhost ~]# ll hello
-rwxrwxrwx. 1 root root 426 3月 28 15:00 hello
#去除所有者执行权限
[root@localhost ~]# chmod u-x hello
[root@localhost ~]# ll hello
-rw-rwxrwx. 1 root root 426 3月 28 15:00 hello
#去除所属组执行权限
[root@localhost ~]# chmod g-x hello
[root@localhost ~]# ll hello
-rw-rw-rwx. 1 root root 426 3月 28 15:00 hello
#去除其他人执行权限
[root@localhost ~]# chmod o-x hello
[root@localhost ~]# ll hello
-rw-rw-rw-. 1 root root 426 3月 28 15:00 hello
#同时去除ugo写权限
[root@localhost ~]# chmod u-w,g-w,o-w hello
[root@localhost ~]# ll hello
-r--r--r--. 1 root root 426 3月 28 15:00 hello
#重新定义所有者权限
[root@localhost ~]# chmod u=rwx hello
[root@localhost ~]# ll hello
-rwxr--r--. 1 root root 426 3月 28 15:00 hello
#重新定义所属组权限
[root@localhost ~]# chmod g=rwx hello
[root@localhost ~]# ll hello
-rwxrwxr--. 1 root root 426 3月 28 15:00 hello
#重新定义其他人权限
[root@localhost ~]# chmod o=rwx hello
[root@localhost ~]# ll hello
-rwxrwxrwx. 1 root root 426 3月 28 15:00 hello
#创建目录并设置目录权限
[root@localhost ~]# mkdir /test
[root@localhost ~]# ll -d /test
drwxr-xr-x. 2 root root 6 4月 11 14:30 /test
#为目录所属组添加写权限
[root@localhost ~]# chmod g+w /test
[root@localhost ~]# ll -d /test
drwxrwxr-x. 2 root root 6 4月 11 14:30 /test
#为目录其他人添加写权限
[root@localhost ~]# chmod o+w /test
[root@localhost ~]# ll -d /test
drwxrwxrwx. 2 root root 6 4月 11 14:30 /test
[root@localhost ~]#
#重新定义所有用户权限
[root@localhost ~]# chmod u=rwx,g=rx,o=rx /test
[root@localhost ~]# ll -d /test
drwxr-xr-x. 2 root root 6 4月 11 14:30 /test
#同时为所有用户定义相同权限
[root@localhost ~]# chmod ugo=rwx /test
[root@localhost ~]# ll -d /test
drwxrwxrwx. 2 root root 21 4月 11 14:37 /test
#权限数字定义方式
[root@localhost ~]# ll hello
-rwxrwxrwx. 1 root root 426 3月 28 15:00 hello
所有者:rwx 4+2+1=7
所属组:r 4
其他人:r 4
[root@localhost ~]# chmod 744 hello
[root@localhost ~]# ll hello
-rwxr--r--. 1 root root 426 3月 28 15:00 hello
所有者:rw 4+2=6
所属组:rw 4+2=6
其他人:--- 0
[root@localhost ~]# chmod 660 hello
[root@localhost ~]# ll hello
-rw-rw----. 1 root root 426 3月 28 15:00 hello
所有者:rwx 4+2+1=7
所属组:wx 2+1=3
其他人:--- 0
[root@localhost ~]# touch /hello.txt
[root@localhost ~]# ll /hello.txt
-rw-r--r--. 1 root root 0 4月 11 14:45 /hello.txt
[root@localhost ~]# chmod 730 /hello.txt
[root@localhost ~]# ll /hello.txt
-rwx-wx---. 1 root root 0 4月 11 14:45 /hello.txt
#去除所有用户权限
[root@localhost ~]# chmod 000 /hello.txt
[root@localhost ~]# ll /hello.txt
----------. 1 root student 0 4月 11 14:45 /hello.txt
#递归修改目录下所有子文件与子目录权限
[root@localhost ~]# ll -d /test
drwxrwxrwx. 2 root root 21 4月 11 14:37 /test
[root@localhost ~]# mkdir /test/xxoo
[root@localhost ~]# ll -d /test/xxoo/
drwxr-xr-x. 2 root root 6 4月 11 14:54 /test/xxoo/
[root@localhost ~]# ll /test/abc.txt
-rw-r--r--. 1 root root 0 4月 11 14:37 /test/abc.txt
#默认用户在该目录下创建文件权限与父目录不一致
#递归修改目录下所有子文件与子目录权限
[root@localhost ~]# chmod -R 777 /test
[root@localhost ~]# ll /test/abc.txt
-rwxrwxrwx. 1 root root 0 4月 11 14:37 /test/abc.txt
[root@localhost ~]# ll -d /test/xxoo
drwxrwxrwx. 2 root root 6 4月 11 14:54 /test/xxoo
#深入理解权限,
[root@localhost ~]# mkdir /test1
[root@localhost ~]# chmod 777 /test1
[root@localhost ~]# ll -d /test1
drwxrwxrwx. 2 root root 6 4月 11 14:57 /test1
#在该目录下创建文件与目录
[root@localhost ~]# touch /test1/root.txt
[root@localhost ~]# mkdir /test1/rootbak
[root@localhost ~]# chmod o=rx /test1
[root@localhost ~]# ll -d /test1
drwxrwxr-x. 2 root root 6 4月 11 14:59 /test1
[root@localhost ~]# touch /test1/root.txt
#普通用户对该目录如果拥有rwx权限是可以删除该目录下任何用户创建的文件(包括root)
[user1@localhost ~]$ cd /test1
[user1@localhost test1]$ ls
root.txt
[user1@localhost test1]$ ll root.txt
-rw-r--r--. 1 root root 0 4月 11 14:57 root.txt
[user1@localhost test1]$ rm -rf root.txt
[user1@localhost test1]$ ls
rootbak
[user1@localhost test1]$ rm -rf rootbak/
[user1@localhost test1]$ ls
[user1@localhost test1]$ ll -d /test1
drwxrwxrwx. 2 root root 6 4月 11 14:59 /test1
总结:用户对文件拥有rwx权限(针对的是文件的内容)
r:查看文件内容
w:对文件内容拥有增删改权限,并不能删除文件,删除文件取决于对文件所在的目录有没有rwx权限
x:可以运行该文件
2.用户对目录拥有rwx权限
r:查看目录下内容
w:在该目录创建文件,修改文件属性,删除任何用户的文件(包括root)
x:可以切换到该目录
umask预设权限
umask用于显示或设置创建目录的权限掩码
- 命令格式:umask [-p] [-S] [mode]
root@localhost ~]# mkdir /test2
[root@localhost ~]# ll -d /test2
drwxr-xr-x. 2 root root 6 4月 11 15:05 /test2
[root@localhost ~]# umask --help
umask: 用法:umask [-p] [-S] [模式]
#查看目录默认权限掩码,以数字形式显示(反向掩码)
[root@localhost ~]# umask -p
umask 0022
#查看目录默认权限掩码,以字母形式显示
[root@localhost ~]# umask -S
u=rwx,g=rx,o=rx
#设置目录默认权限掩码,为所属组添加写权限
[root@localhost ~]# umask g+w
[root@localhost ~]# mkdir /test3
[root@localhost ~]# ll -d /test3
drwxrwxr-x. 2 root root 6 4月 11 15:09 /test3
#去除目录默认权限掩码
[root@localhost ~]# umask g-w
[root@localhost ~]# mkdir /test4
[root@localhost ~]# ll -d /test4
drwxr-xr-x. 2 root root 6 4月 11 15:10 /test4
chown归属关系管理
chown(英文全拼:change owner)用于设置文件的所有者和所属组关系
- 命令格式:
- chown [-选项] 所有者:所属组 文档 #同时修改所有者和所属组身份
- chown [-选项] 所有者 文档 #只修改所有者身份
- chown [-选项] :所属组 文档 #只修改所属组身份
- 常用选项:
- -R 递归修改
#创建文件
[root@localhost ~]# chmod 744 /hello.txt
[root@localhost ~]# ll /hello.txt
-rwxr--r--. 1 root student 0 4月 11 14:45 /hello.txt
#修改文件所有者为user1用户
[root@localhost ~]# chown user1 /hello.txt
[root@localhost ~]# ll /hello.txt
-rwxr--r--. 1 user1 student 0 4月 11 14:45 /hello.txt
#修改文件所有者与所属组为lisi
[root@localhost ~]# chown lisi:lisi /hello.txt
[root@localhost ~]# ll /hello.txt
-rwxr--r--. 1 lisi lisi 4 4月 11 15:26 /hello.txt
#创建目录
[root@localhost ~]# mkdir /test5
[root@localhost ~]# ll -d /test5
drwxr-xr-x. 2 root root 6 4月 11 15:30 /test5
#修改目录所有者与所属组为lisi
[root@localhost ~]# chown lisi:lisi /test5
[root@localhost ~]# ll -d /test5
drwxr-xr-x. 2 lisi lisi 6 4月 11 15:30 /test5
[root@localhost ~]# touch /test5/root.txt
[root@localhost ~]# ll /test5/root.txt
-rw-r--r--. 1 root root 0 4月 11 15:31 /test5/root.txt
#递归修目录下所有子文件与子目录归属关系
[root@localhost ~]# chown -R lisi:lisi /test5
[root@localhost ~]# ll /test5/root.txt
-rw-r--r--. 1 lisi lisi 0 4月 11 15:31 /test5/root.txt
第八节:特殊权限管理
SetUID特殊权限
SetUID(SUID):对于一个可执行的文件用了SUID权限后,普通用户在执行该文件后,临时拥有文件所有者的身份,该权限只在程序执行过程中有效,程序执行完毕后用户恢复原有身份
- SetUID权限会附加在所有者的 x 权限位上,所有者的 x 权限标识会变成 s
- 设置SetUID命令格式:chmod u+s 文件名
SetUID应用案例:
#搜索命令绝对路径
[root@localhost ~]# which passwd
/usr/bin/passwd
[root@localhost ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd
[root@localhost ~]# which cat
/usr/bin/cat
[root@localhost ~]# ll /usr/bin/cat
-rwxr-xr-x. 1 root root 54160 10月 31 2018 /usr/bin/cat
#普通用户使用cat命令是默认无法查看/etc/shadow文件内容
[lisi@localhost ~]$ cat /etc/shadow
cat: /etc/shadow: 权限不够
#设置SUID权限
[root@localhost ~]# chmod u+s /usr/bin/cat
[root@localhost ~]# ll /usr/bin/cat
-rwsr-xr-x. 1 root root 54160 10月 31 2018 /usr/bin/cat
#普通用户再次使用cat命令时临时获取文件所有者身份
[lisi@localhost ~]$ cat /etc/shadow
#去除SUID权限
[root@localhost ~]# chmod u-s /usr/bin/cat
[root@localhost ~]# ll /usr/bin/cat
-rwxr-xr-x. 1 root root 54160 10月 31 2018 /usr/bin/cat
[root@localhost ~]# which vim
/usr/bin/vim
[root@localhost ~]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2294208 10月 31 2018 /usr/bin/vim
#为vim设置SUID权限
[root@localhost ~]# chmod u+s /usr/bin/vim
[root@localhost ~]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2294208 10月 31 2018 /usr/bin/vim
[root@localhost ~]# ll /etc/passwd
-rw-r--r--. 1 root root 2737 4月 10 17:26 /etc/passwd
[root@localhost ~]# chmod u-s /usr/bin/vim
[root@localhost ~]# vim /etc/passwd
SetGID特殊权限
- SetGID(SGID):当对一个可执行的程序文件设置了SGID后,普通用户在执行该文件时临时拥有其所属组的权限,该权限只在程序执行过程中有效,程序执行完毕后用户恢复原有组身份
- 当对一个目录作设置了SGID权限后,普通用户在该目录下创建的文件的所属组,均与该目录的所属组相同
- SetGID权限会附加在所属组的 x 权限位上,所属组的 x 权限标识会变成 s
- 设置SetGID命令格式:chmod g+s 文件名
[root@localhost ~]# mkdir /test6
[root@localhost ~]# chmod 777 /test6
[root@localhost ~]# ll -d /test6
drwxrwxrwx. 2 root root 6 4月 11 15:59 /test6
#为目录设置SGID权限
[root@localhost ~]# chmod g+s /test6
[root@localhost ~]# ll -d /test6
drwxrwsrwx. 2 root root 6 4月 11 15:59 /test6
#SGID权限会附加在所属组执行权限位,所属组执行权限变为s
[root@localhost ~]# touch /test6/1.txt
[root@localhost ~]# ll /test6/1.txt
-rw-r--r--. 1 root root 0 4月 11 16:00 /test6/1.txt
#修改目录所属组为lisi组
[root@localhost ~]# chown :lisi /test6
[root@localhost ~]# ll -d /test6
drwxrwsrwx. 2 root lisi 19 4月 11 16:00 /test6
#SGID对目录设置后,在该目录下创建的任何文件都会继承父目录的所属组
[root@localhost ~]# touch /test6/2.txt
[root@localhost ~]# ll /test6/2.txt
-rw-r--r--. 1 root lisi 0 4月 11 16:01 /test6/2.txt
Sticky BIT特殊权限
Sticky BIT(SBIT):该权限只针对于目录有效,当普通用户对一个目录拥有rwx权限时,普通用户可以在此目录下拥有增删改的权限,应为普通用户对目录拥有rwx权限时,是可以删除此目录下的所有文件
- 如果对一个目录设置了SBIT权限,除了root可以删除所有文件以外,普通用户就算对该目录拥有rwx权限,也只能删除自己建立的文件,不能删除其他用户建立的文件
- SBIT权限会附加在其他人的 x 权限位上,其他人的 x 权限标识会变成 t
- 设置SBIT命令格式:chmod o+t 目录名
#为目录设置SBIT
[root@localhost ~]# chmod o+t /test
[root@localhost ~]# ll -d /test
drwxrwxrwt. 2 root root 6 4月 11 16:07 /test
[lisi@localhost test]$ ls
kenji.txt laowang.txt lisi.txt
[lisi@localhost test]$ rm -rf *
rm: 无法删除"kenji.txt": 不允许的操作
rm: 无法删除"laowang.txt": 不允许的操作
ACL访问控制列表
ACL(Filesystemctl Access Control List)文件系统访问控制列表:利用文件扩展属性保存额外的访问控制权限(单独为每一个用户量身定制一个权限)
-
命令格式:setfacl 选项 归属关系:用户名:权限 文档
-
常用选项:
- -m 设置权限
- -x 删除指定用户权限
- -b 删除所有用户权限
#为natasha用户设置ACL权限
[root@localhost ~]# setfacl -m u:natasha:rx /yunwei/
[root@localhost ~]# ll -d /yunwei/
drwxrwx---+ 2 root yunwei 54 4月 11 16:43 /yunwei/
[root@localhost ~]# ll -d /test
drwxrwxrwt. 2 root root 42 4月 11 16:11 /test
#查看目录ACL权限
[root@localhost ~]# getfacl /yunwei
getfacl: Removing leading '/' from absolute path names
# file: yunwei
# owner: root
# group: yunwei
user::rwx
user:natasha:r-x
group::rwx
mask::rwx
other::---
#用户测试权限
[natasha@localhost ~]$ ls /yunwei/
hell.sh kenji.txt lisi.txt
[natasha@localhost yunwei]$ rm -rf kenji.txt
rm: 无法删除"kenji.txt": 权限不够
[natasha@localhost yunwei]$ touch natasha.txt
touch: 无法创建"natasha.txt": 权限不够
[natasha@localhost yunwei]$ vim kenji.txt
[root@localhost ~]# setfacl -m u:tom:rx /yunwei
[root@localhost ~]# setfacl -m u:jack:rx /yunwei
[root@localhost ~]# setfacl -m u:hary:rx /yunwei
[root@localhost ~]# getfacl /yunwei
getfacl: Removing leading '/' from absolute path names
# file: yunwei
# owner: root
# group: yunwei
user::rwx
user:hary:r-x
user:tom:r-x
user:natasha:r-x
user:jack:r-x
group::rwx
mask::rwx
other::---
#删除指定用户ACL权限
[root@localhost ~]# setfacl -x u:tom /yunwei
[root@localhost ~]# getfacl /yunwei
getfacl: Removing leading '/' from absolute path names
# file: yunwei
# owner: root
# group: yunwei
user::rwx
user:hary:r-x
user:natasha:r-x
user:jack:r-x
group::rwx
mask::rwx
other::---
#删除所有用户ACL权限
[root@localhost ~]# setfacl -b /yunwei
[root@localhost ~]# getfacl /yunwei
getfacl: Removing leading '/' from absolute path names
# file: yunwei
# owner: root
# group: yunwei
user::rwx
group::rwx
other::---
课后练习
1.创建test1用户,并指定用户UID为6666,指定用户描述信息为[email protected],指定用户解释器为/sbin/nologin
2.创建名为stugrp组,将test1用户加入到stugrp组
3.请写出/etc/passwd文件中每个字段含义
4.创建test2用户,并设置密码为123456
5.修改root用户密码为123456
6.请写出Linux系统下存放用户密码信息文件
7.设置test2用户密码为123,并设置用户首次登录系统需要修改密码
8.使用root切换为test2用户身份
9.将test2用户添加至stugrp组,并锁定用户密码
10.删除test1用户,连同用户家目录一并删除
11.请写出Linux系统存放组信息文件,与组密码信息文件
12.将test2用户从stugrp组中删除
13.在根下创建upload目录,并修改目录所有者为test2用户,所属组为stugrp组,并将lisi用户加入到stugrp组,修改所有者权限rwx,修改所属组权限为rx,设置其他人没有任何权限
14.创建test3用户,非交互式设置用户密码为123456,并设置test3用户可以对upload目录拥有rx权限
15.在根下创建shared目录,并同时设置所有人都有完全权限(至少两种方法设置),要求所有普通用户在该目录下只能修改自己创建的文件
第九节:find文件查找
find 命令根据预设的条件递归查找文件或目录所在位置
命令格式:find 查找路径 查找条件1 查找条件2 .. [-exec 处理命令 {} \; ]
–exec或者| xargs可接额外的命令来处理查找到结果- {} 代表find查找到的内容被放置{}中
- \; 代表额外处理命令结束
常用查找条件
- -type #按类型查找(f文件 d目录 l链接文件)
- -name “文件名” #按名称查找
- -iname #按名称查找且忽略大小写
- -size #按文件大小查找(k、M、G + 大于 - 小于)
- -a (and并且)两个条件同时满足
- -o (or或者)两个条件满足任意一个即可
- -user #按用户名查找
- -mtime #按日期查找(+ 代表多少天之前 - 代表多少天之内,0代表24小时之内)
find应用案例
[root@localhost ~]# ls /var/log
#按照类型查找,类型为文件
[root@localhost ~]# find /var/log -type f
[root@localhost ~]# ll boot.log-20210417
[root@localhost ~]# ll /var/log/boot.log-20210417
[root@localhost ~]# ll /var/log/vmware-network.2.log
#按照类型查找,类型为目录
[root@localhost ~]# find /var/log -type d
[root@localhost ~]# ll -d /var/log/tuned
[root@localhost ~]# ll -d /var/log/qemu-ga
#按照类型查找,类型为链接文件
[root@localhost ~]# find /var/log -type l
[root@localhost ~]# fin /etc/ -type l
[root@localhost ~]# find /etc/ -type l
[root@localhost ~]# ll /etc/scl/conf
#按照名字查找
[root@localhost ~]# find /etc/ -name passwd
/etc/passwd
/etc/pam.d/passwd
#按照名字查找,类型为文件
[root@localhost ~]# find /etc/ -name passwd -type f
#按照名字查找,以tab结尾,类型为文件
[root@localhost ~]# find /etc/ -name '*tab' -type f
#按照名字查找,以pass开头,类型为文件
[root@localhost ~]# find /etc/ -name 'pass*' -type f
[root@localhost etc]# find . -name '*.conf' -type f
[root@localhost ~]# find /etc/ -name '*tab*' -type f
#按照名字忽略大小写查找,类型为文件
[root@localhost ~]# find /etc/ -iname FSTAB -type f
/etc/fstab
[root@localhost ~]# find /etc/ -name FSTAB -type f
#查找大于10k的文件
[root@localhost ~]# find /var/log -size +10k -type f
[root@localhost ~]# du -h /var/log/boot.log-20210417
16K /var/log/boot.log-20210417
#查找大于1M的文件
[root@localhost ~]# find /var/log -size +1M -type f
[root@localhost ~]# du -h /var/log/audit/audit.log
2.4M /var/log/audit/audit.log
[root@localhost ~]# find /home -size +1M -type f
#查找小于1M的文件
[root@localhost ~]# find /var/log -size -1M -type f
[root@localhost ~]# du -h /var/log/spooler
0 /var/log/spooler
#查找大于10k并且小于20k,类型为文件
[root@localhost ~]# find /var/log -size +10k -a -size -20k -type f
#-o或者,当有多个条件时,满足任意其中一个即可
[root@thinkmo ~]# find /var/log -name "*.log" -o -size -10k -type f
#查找属于lisi用户的文件/目录
[root@localhost ~]# find /home -user lisi
#查找30天之前被修改过,类型为文件
[root@localhost ~]# find /var/log -mtime +30 -type f
[root@localhost ~]# find /var/log -mtime +10 -type f
#查找10天之内被修改过,类型为文件
[root@localhost ~]# find /var/log -mtime -10 -type f
root@localhost ~]# find /var/log -mtime -30 -type f
#查找30之前被修改过,类型为文件,拷贝到/opt目录下
[root@localhost ~]# find /var/log -mtime -30 -type f -exec cp {} /opt \;
题型:
-
查找/etc/目录下以.conf结尾的文件(只能在/etc这一层目录去查找)
ls /etc/*.conf
-
查找/etc/目录下以.conf结尾的文件(包含所有的子目录)
find /etc/ -name “*.conf”
百度:多查–多查–多查
查找/var/log/messages 文件,清空文件内容,使用find实现
find /var/log/ -name messages -type f -exec cp /dev/null {} \;
查找/var/log以.log结尾的文件,清空文件内容,使用find实现
find /var/log -name *.log -type f -a -mtime +10 -exec cp /dev/null {} \;
第十节:压缩与解压缩
Linux独有压缩工具
- gzip—> .gz
- bzip2—> .bz2
- xz—> .xz
压缩命令格式
- gzip [选项…] 文件名
- 常用选项:-d 解压缩
- bzip2 [选项…] 文件名
- 常用选项:-d 解压缩
- xz [选项…] 文件名
- 常用选项:-d 解压缩
查看压缩文件内容
- zcat [选项…] 文件名
- bzcat [选项…] 文件名
- xzcat [选项…] 文件名
[root@localhost ~]# cp /etc/services /opt
[root@localhost ~]# cd /opt
[root@localhost opt]# ll services
-rw-r--r--. 1 root root 670293 4月 17 17:06 services
[root@localhost opt]# ll -h services
-rw-r--r--. 1 root root 655K 4月 17 17:06 services
#使用gzip格式对文件进行压缩
[root@localhost opt]# gzip services
[root@localhost opt]# ls
services.gz
[root@localhost opt]# ll -h services.gz
-rw-r--r--. 1 root root 133K 4月 17 17:06 services.gz
#不解压查看压缩文件内容
[root@localhost opt]# zcat services.gz
#解压文件
[root@localhost opt]# gzip -d services.gz
#使用bzip2格式对文件进行压缩
[root@localhost opt]# bzip2 services
[root@localhost opt]# ls
services.bz2
[root@localhost opt]# ll -h services.bz2
-rw-r--r--. 1 root root 122K 4月 17 17:06 services.bz2
#不解压查看文件内容
[root@localhost opt]# bzcat services.bz2
#解压文件
[root@localhost opt]# bzip2 -d services.bz2
#使用xz格式对文件进行压缩
[root@localhost opt]# xz services
[root@localhost opt]# ls
services.xz
[root@localhost opt]# ll -h services.xz
-rw-r--r--. 1 root root 98K 4月 17 17:06 services.xz
#解压文件
# xz -d services.xz
tar打包工具
tar命令对文件/目录打包,tar命令打出来的包是以文件的格式存在,使用 tar 程序打出来的包常称为 tar 包,tar 包文件通常都是以 .tar 结尾
tar 命令格式:tar 选项 打包后名字 被打包文件
- 常用选项:
- -c 创建打包文件
- -f 指定打包后的文件名称
- -z 调用gzip压缩工具 -J 调用xz压缩工具 -j 调用bzip2压缩工具
- -t 列出打包文档内容
- -x 解压打包文件
- -C 指定解压路径
- -v 显示详细信息
tar命令应用案例
#同时打包多个文件/目录并使用gzip格式压缩
# tar -czf xxx.tar.gz /etc/passwd /etc/fstab /home
#将压缩包数据解压到/media目录
# tar -xf xxx.tar.gz -C /media/
# ls /media/etc
# rm -rf xxx.tar.gz
#同时打包多个文件/目录并使用xz格式压缩
# tar -cJf xx.tar.xz /etc/hostname /etc/services /home
#错误语法,f选项要放到所有选项右边
[root@localhost opt]# tar -ft xx.tar.xz
tar: 您必须从"-Acdtrux"或是"--test-label"选项中指定一个
请用“tar --help”或“tar --usage”获得更多信息。
#不解压查看压缩包数据
# tar -tf xx.tar.xz
etc/hostname
#将压缩包数据解压到/tmp目录
# tar -vxf xx.tar.xz -C /tmp
[root@localhost opt]
#同时打包多个文件/目录并使用bzip2格式压缩
# tar -cjf abc.tar.bz2 /etc/hostname /etc/group /home
#解压缩
# tar -xf abc.tar.bz2 -C /media/
第十一节:磁盘分区
一个磁盘的艺术之旅:添加新硬盘–》分区–》格式化文件系统–》挂载使用
扇区是磁盘存储数据的最小单元,默认一个扇区可以存储512字节的数据
磁盘类型介绍
- IDE接口类型:比较古老的磁盘种类,优点价格便宜,缺点数据传输速度慢
- SCSI接口类型:早期主要用于服务器理领域
- SAS接口类型:目前在服务器领域比较流行,数据传出速度快(磁盘转速),支持在线更换硬盘
- SATA接口类型:跟SAS类似
- SSD接口类型:固态硬盘接口,价格昂贵,数据传输速度快,利用内存的机制读写数据,主要应用在个人电脑
- NVMe接口类型:固态硬盘接口,价格昂贵,数据传输速度快,利用内存的机制读写数据
lsblk查看系统所有磁盘信息
- lsblk(英文全拼:list block)用于列出当前系统所有磁盘与磁盘内的分区信息
- 通常用法:查看系统中硬盘的信息(多少块硬盘以及每个硬盘的分区数量)以及分区的具体信息
- 命令格式:lsblk [选项…] [设备名]
- 常用选项:
- -d #仅显示磁盘本身,不会列出磁盘的分区数据
- -f #列出磁盘分区使用的文件系统类型
- lsblk命令示例
#列出当前系统所有磁盘与磁盘内的分区信息
[root@localhost ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 20G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 19G 0 part
├─centos-root 253:0 0 17G 0 lvm /
└─centos-swap 253:1 0 2G 0 lvm [SWAP]
sr0 11:0 1 4.3G 0 rom /mnt/centos
#sda1:sd代表SCSI磁盘,a代表第一块磁盘,1代表第一个分区
#sdb:sd代表SCSI磁盘,b代表第二块磁盘,1代表第一个分区
#解释:
NAME #设备名称
MAJ:MIN #主设备号:次设备号,内核通过主次设备号识别磁盘
RM #是否为可卸载设备,1可卸载,0不可卸载
SIZE #设备的容量大小
RO #表示设备是否为只读,0非只读设备,1只读设备
TYPE #表示设备类型(disk为磁盘,part为分区,lvm逻辑卷,rom只读)
MOUNTPOINT #设备挂载点(SWAP没有挂载点)
#列出指定的磁盘信息
[root@localhost ~]# lsblk -d /dev/sda
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 20G 0 disk
#列出所有磁盘分区内使用的文件系统类型
[root@localhost ~]# lsblk -f
NAME FSTYPE LABEL UUID MOUNTPOINT
sda
├─sda1 xfs 4cb9bb38-c34a-4415-9614-ba38642bb86d /boot
└─sda2 LVM2_member cKn0jP-z8Bq-SNvl-BsNa-7vTg-GBU2-OiHCro
├─centos-root xfs 55dad88d-a600-42d1-b387-236db62ce396 /
└─centos-swap swap 2e91599a-6d72-483d-add8-6dfb84296170 [SWAP]
sr0 iso9660 CentOS 7 x86_64 2018-11-25-23-54-16-00 /mnt/centos
#列出指定分区的文件系统类型
[root@localhost ~]# lsblk -df /dev/sda1
NAME FSTYPE LABEL UUID MOUNTPOINT
sda1 xfs 4cb9bb38-c34a-4415-9614-ba38642bb86d /boot
df查看分区使用情况
df命令用于查看文件系统使用情况
- 命令格式:df [选项…] [参数…]
- 常用选项:
- -h 以人类易读方式显示文件系统容量
- T 显示文件系统类型
df 命令示例
[root@localhost ~]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/mapper/centos-root 17811456 3746320 14065136 22% /
devtmpfs 480884 0 480884 0% /dev
tmpfs 497948 0 497948 0% /dev/shm
tmpfs 497948 8340 489608 2% /run
tmpfs 497948 0 497948 0% /sys/fs/cgroup
/dev/sr0 4480476 4480476 0 100% /mnt
/dev/sda1 1038336 169448 868888 17% /boot
tmpfs 99592 12 99580 1% /run/user/42
tmpfs 99592 0 99592 0% /run/user/0
[root@localhost ~]# df -h /
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/centos-root 17G 3.6G 14G 22% /
/dev/目录下文件详解
[root@localhost ~]# ls /dev
hd[a-t]:IDE设备
sd[a-z]:SCSI设备
fd[0-7]:软盘驱动设备
md[0-32]:软RAID设备
loop[0-7]:本地回环设设备
lp[0-3]:打印机设备
mem:内存设备
null:空设备,也称为黑洞,任何写入的数据都将被丢弃
zero:零资源设备,任何写入的数据都将被丢弃
full:满设备,任何写入的数据都将失败
tty[0-63]:虚拟终端设备
random:随机数设备
urandom:随机数设备
port:存取I/O端口
MBR分区工具
比较古老的分区格式,最初只能划分4个主分区,后来新增加扩展分区(容器)功能,可在扩展分区内划分更多逻辑分区,最大支持2.2T磁盘容量
- SCSI接口硬盘逻辑分区最多可以划分11个
- 最大支持2.2T以内磁盘容量
fdisk命令用于查看磁盘使用情况和磁盘分区(MBR分区格式)
- 命令格式:fdisk [选项…] [设备路径]
- 常用选项:-l 列出磁盘分区表类型与分区信息
[root@localhost ~]# fdisk /dev/sdb
m #获取命令帮助 ※
p #显示磁盘分区表 ※
n #新增加一个分区 ※
q #不保存分区退出 ※
d #删除一个分区 ※
w #保存分区退出 ※
a #设置可引导标记
b #编辑bsd磁盘标签
c #设置DOS操作系统兼容标记
l #显示已知的文件系统类型,82为swap交换分区,83为Linux分区
o #建立空白DOS分区表
s #新建空白SUN磁盘标签
t #改变分区的系统ID
u #改变显示记录单位
v #验证分区表
x #附加功能
命令(输入 m 获取帮助):m
命令(输入 m 获取帮助):p
#划分第一个主分区
命令(输入 m 获取帮助):n
Select (default p): 回车
分区号 (1-4,默认 1):回车
起始 扇区 (2048-209715199,默认为 2048):回车
Last 扇区, +扇区 or +size{K,M,G} (2048-209715199,默认为 209715199):+10G #指定大小(K,M,G)
分区 1 已设置为 Linux 类型,大小设为 10 GiB
命令(输入 m 获取帮助):p
磁盘标签类型:dos
磁盘标识符:0xefc65503
设备 Boot Start End Blocks Id System
/dev/sdb1 2048 20973567 10485760 83 Linux
#划分第二个主分区
命令(输入 m 获取帮助):n
Select (default p):
分区号 (2-4,默认 2):
起始 扇区 (20973568-209715199,默认为 20973568):
Last 扇区, +扇区 or +size{K,M,G} (20973568-209715199,默认为 209715199):+10G #指定分区大小
#划分第三个主分区
命令(输入 m 获取帮助):n
Select (default p):
分区号 (3,4,默认 3):
起始 扇区 (41945088-209715199,默认为 41945088):
Last 扇区, +扇区 or +size{K,M,G} (41945088-209715199,默认为 209715199):+10G
#查看分区信息
命令(输入 m 获取帮助):p
磁盘标签类型:dos
磁盘标识符:0xefc65503
设备 Boot Start End Blocks Id System
/dev/sdb1 2048 20973567 10485760 83 Linux
/dev/sdb2 20973568 41945087 10485760 83 Linux
/dev/sdb3 41945088 62916607 10485760 83 Linux
#划分第四个分区
命令(输入 m 获取帮助):n
Select (default e): p
起始 扇区 (62916608-209715199,默认为 62916608):
Last 扇区, +扇区 or +size{K,M,G} (62916608-209715199,默认为 209715199):+10G
#继续划分分区
命令(输入 m 获取帮助):n
If you want to create more than four partitions, you must replace a
primary partition with an extended partition first.
#提示如果想要创建更多的分区,先将一个主分区替换为扩展分区
#删除分区
命令(输入 m 获取帮助):d4
分区号 (1-4,默认 4):
分区 4 已删除
命令(输入 m 获取帮助):d
分区号 (1-3,默认 3):3
分区 3 已删除
命令(输入 m 获取帮助):p
磁盘标签类型:dos
磁盘标识符:0xefc65503
设备 Boot Start End Blocks Id System
/dev/sdb1 2048 20973567 10485760 83 Linux
/dev/sdb2 20973568 41945087 10485760 83 Linux
#创建主分区
命令(输入 m 获取帮助):n
Select (default p):
分区号 (3,4,默认 3):
起始 扇区 (41945088-209715199,默认为 41945088):
Last 扇区, +扇区 or +size{K,M,G} (41945088-209715199,默认为 209715199):+10G
#创建按扩展分区
命令(输入 m 获取帮助):n
Select (default e):
Using default response e
已选择分区 4
起始 扇区 (62916608-209715199,默认为 62916608):
Last 扇区, +扇区 or +size{K,M,G} (62916608-209715199,默认为 209715199):
分区 4 已设置为 Extended 类型,大小设为 70 GiB
#创建逻辑分区
命令(输入 m 获取帮助):n
添加逻辑分区 5
起始 扇区 (62918656-209715199,默认为 62918656):
Last 扇区, +扇区 or +size{K,M,G} (62918656-209715199,默认为 209715199):+10G
分区 5 已设置为 Linux 类型,大小设为 10 GiB
命令(输入 m 获取帮助):p
磁盘 /dev/sdb:107.4 GB, 107374182400 字节,209715200 个扇区
磁盘标签类型:dos
磁盘标识符:0xefc65503
设备 Boot Start End Blocks Id System
/dev/sdb1 2048 20973567 10485760 83 Linux
/dev/sdb2 20973568 41945087 10485760 83 Linux
/dev/sdb3 41945088 62916607 10485760 83 Linux
/dev/sdb4 62916608 209715199 73399296 5 Extended
/dev/sdb5 62918656 83890175 10485760 83 Linux
命令(输入 m 获取帮助):w
GPT分区工具
可划分128个主分区,最大支持18EB磁盘容量(1EB=1024PB,1PB=1024TB,1TB=1024GB)
gdisk命令用于查看磁盘使用情况和磁盘分区(GPT分区格式)
- 命令格式:gdisk [选项…] [设备路径]
- 常用选项:-l 列出磁盘分区表类型与分区信息
[root@localhost ~]# gdisk /dev/sdc
GPT fdisk (gdisk) version 0.8.10 #GPT版本
Partition table scan: #分区表扫描
MBR: not present #MBR分区不存在
BSD: not present #BSD分区不存在
APM: not present #APM分区不存在
GPT: not present #GPT分区不存在
Creating new GPT entries. #创建新的GPT分区
Command (? for help): ? #输入?号获取命令帮助
p #显示磁盘分区表 ※
n #新增加一个分区 ※
q #不保存分区退出 ※
d #删除一个分区 ※
w #保存分区退出 ※
#创建新的分区
Command (? for help): n
Partition number (1-128, default 1): 回车
First sector (34-209715166, default = 2048) or {+-}size{KMGTP}: 回车 #输入起始扇区,默认2048开始
Last sector (2048-209715166, default = 209715166) or {+-}size{KMGTP}: +20G #输入新增分区的大小,可以通过扇区数来增加,也可以通过+size{KMGTP}方式来增加
Hex code or GUID (L to show codes, Enter = 8300): #这里要求输入分区的类型,直接回车就行
#查看分区类型
Command (? for help): p #输入p查看创建的分区
Disk /dev/sdc: 209715200 sectors, 100.0 GiB #磁盘总容量
...
Total free space is 167772093 sectors (80.0 GiB) #磁盘剩余容量
Number Start (sector) End (sector) Size Code Name
1 2048 41945087 20.0 GiB 8300 Linux filesystem
#以创建的分区
Command (? for help): w #输入w保存配置,如果不想保存可以输入q退出
Do you want to proceed? (Y/N): y #问你是否相想继续,输入y继续
OK; writing new GUID partition table (GPT) to /dev/sdc.
The operation has completed successfully. #写入成功
#格式化文件系统
[root@localhost ~]# mkfs.xfs /dev/sdc1
#查看文件系统类型
[root@localhost ~]# blkid /dev/sdc1
/dev/sdc1: UUID="c57746eb-8170-4c86-82ad-6aae95de19f3" TYPE="xfs"
#创建挂载点
[root@localhost ~]# mkdir /webbak
[root@localhost ~]# mount /dev/sdc1 /webbak
[root@localhost ~]# df -hT
/dev/sdc1 xfs 20G 33M 20G 1% /webbak
#开机自动挂载
[root@localhost ~]# vim /etc/fstab
/dev/mapper/centos-root / xfs defaults 0 0
UUID=ae55ec6b-973b-498e-a366-f35e14b3d153 /boot xfs defaults 0 0
/dev/mapper/centos-swap swap swap defaults 0 0
/dev/sdb1 /mybak xfs defaults 0 0
/dev/sdc1 /webbak xfs defaults 0 0 #手动添加
[root@localhost ~]# mount -a
格式化文件系统
文件管理系统,用于管理分区里的数据,赋予分区文件系统,分区才可以正常的使用
-
CentOS5:分区默认使用文件系统类型ext3
-
CentOS6:分区默认使用文件系统类型ext4
ext4日志记录功能,意外宕机,通过日志记录把没有保存的数据,在系统再次重启时快速恢复回来
单个文件系统最大支持1EB的分区容量,单个文件最大可以存储16TB数据
-
CentOS7:分区默认使用文件系统类型xfs
xfs开启了日志记录的功能,意外宕机,通过日志记录把没有保存的数据,在系统再次重启时快速恢复回来,数据恢复的速度比ext4文件系统快
单个文件系统最大支持8EB分区容量,单个文件最大可以存储500TB的数据
-
swap文件系统:虚拟交换空间,拿硬盘空间去充当(虚拟)内存去使用,缓解服务器内存不足的问题,但是降低服务器的性能
临时关闭swap分区功能
# swapoff -a
永久关闭需要修改/etc/fstab文件,注释swap一行即可,需要经历重启后生效
vim /etc/fstab
上述内容省略...
#/dev/mapper/centos-swap swap swap defaults 0 0
mkfs命令用于在分区上建立文件系统
- 常用文件系统类型:ext4,xfs
- 命令格式:
- mkfs.xfs 分区设备路径 #格式化为xfs类型文件系统
- mkfs.ext4 分区设备路径 #格式化为ext4类型文件系统
#格式化文件系统
[root@localhost ~]# mkfs.xfs /dev/sdb1
#可以使用lsblk -f查看
[root@localhost ~]# lsblk -f /dev/sdb1
mount挂载
在Linux系统中用户无法直接使用硬件设备的,必须挂载,挂载就是给我们用户提供一个可以使用设备的一个接口
-
挂载注意事项:
-
挂载点必须是一个目录,理论上还得是一个空目录
-
一个分区不允许重复挂载到多个目录下
-
一个目录不允许重复挂载多个文件系统
-
命令格式:mount 设备路径 挂载点目录
#创建挂载点目录
[root@localhost ~]# mkdir /mybak
#挂载文件系统
[root@localhost ~]# mount /dev/sdb1 /mybak
#查看正在使用中的分区信息
[root@localhost ~]# df -Th
[root@localhost ~]# df -Th /mybak
文件系统 类型 容量 已用 可用 已用% 挂载点
/dev/sdb1 xfs 10G 33M 10G 1% /mybak
总结:
- 添加硬盘: lsblk 查看系统是否识别新硬盘
- 划分分区:fdisk/gdisk 设备路径 划分硬盘
- 格式化文件系统:mkfs.xfs/mkfs.exte
- 挂载:创建目录–> mount 设备路径 挂载点目录
- 查看分区使用情况: df -hT
umount卸载
umount命令用于卸载文件系统
- 命令格式:umount 挂载点目录
#卸载文件系统
[root@localhost ~]# umount /mybak
[root@localhost ~]# df -h
开机自动挂载
/etc/fstab用于存放文件系统信息,当系统启动时,系统会自动读取文件内容将指定的文件系统挂载到指定的目录
[root@localhost ~]# vim /etc/fstab
上述内容省略...
/dev/sdb5 /test xfs defaults 0 0
#解释:该文件内容为6个字段,每个字段详解如下
第一个字段:要挂载的设备路径
第二个字段:挂载点目录
第三个字段:设备文件系统类型
第四个字段:挂载参数,参数如下↓
sync,async: 此文件系统是否使用同步写入 (sync) 或异步 (async) 的内存机制,默认为异步(async)
atime,noatime:更新访问时间/不更新访问时间,访问分区时,是否更新文件的访问时间,默认为更新
ro,rw:挂载文件为只读(ro)或读写(rw),默认为rw
auto,noauto:自动挂载/手动挂载,执行mount -a时,是否自动挂载/etc/fstab文件内容,默认为自动(auto)
dev,nodev:是否允许此文件系统上,可建立装置文件,默认为允许(dev)
suid,nosuid:是否允许文件系统上含有SUID与SGID特殊权限,默认为允许(SUID)
exec,noexec:是否允许文件系统上拥有可执行文件,默认为允许(exec)
user,nouser:是否允许普通用户执行挂载操作,默认为不允许(nouser),只有root用户可以挂载分区
defaults默认值:代表async,rw,auto,dev,suid,exec,nouser七个选项
第五个字段:是否对文件系统进行备份,0不备份,1为备份
第六个字段:是否检查文件系统挂载顺序,0不检测
mount常用选项:-a:依照配置文件/etc/fstab的数据将所有未挂载的分区都挂载上来
[root@localhost ~]# mount -a
第十二节:LVM逻辑卷
逻辑卷:LVM(Logical Volume Manager)逻辑卷管理系统
逻辑卷可以实现将底层的物理分区整合成一个大的虚拟硬盘,这个虚拟硬盘可以实现无限扩容
逻辑卷技术是通过Linux系统内核dm(device mapper)设备映射模块
逻辑卷管理命令
| 功能 | PV物理卷管理 | VG卷组管理 | LV逻辑卷管理 |
|---|---|---|---|
| create 创建 | 系统自动创建 | vgcreate | lvcreate |
| 显示信息 | pvs | vgs | lvs |
| remove 删除 | pvremove | vgremove | lvremove |
| extend 扩展 | vgextend | lvextend |
创建卷组
- 命令格式:vgcreate 卷组名 设备路径1 设备路径2…
#创建卷组
[root@localhost ~]# vgcreate systemvg /dev/sdb2 /dev/sdb3
#详细显示卷组信息
[root@localhost ~]# vgdisplay systemvg
--- Volume group ---
VG Name systemvg #卷组名字
System ID
Format lvm2 #卷组格式
Metadata Areas 2
Metadata Sequence No 1
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 0
Open LV 0
Max PV 0
Cur PV 2
Act PV 2
VG Size 19.99 GiB #卷组大小
PE Size 4.00 MiB
Total PE 5118
Alloc PE / Size 0 / 0
Free PE / Size 5118 / 19.99 GiB
VG UUID KEP7XS-wrkI-rTUY-RqBa-UJA6-YRkK-iKDabR #卷组UUID
#简要显示卷组信息
[root@localhost ~]# vgs systemvg
VG #PV #LV #SN Attr VSize VFree
systemvg 2 0 0 wz--n- 19.99g 19.99g
创建逻辑卷
- 命令格式:lvcreate -L 空间大小 -n 逻辑卷名 卷组名
#创建逻辑卷
[root@localhost ~]# lvcreate -L 10G -n mylv systemvg
Logical volume "mylv" created.
#简要查看逻辑卷信息
[root@localhost ~]# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
root centos -wi-ao---- <17.00g
swap centos -wi-ao---- 2.00g
mylv systemvg -wi-a----- 10.00g
[root@localhost ~]# lvs /dev/systemvg/mylv
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
mylv systemvg -wi-a----- 10.00g
#查看卷组信息,卷组信息以变小
[root@localhost ~]# vgs
VG #PV #LV #SN Attr VSize VFree
centos 1 2 0 wz--n- <19.00g 0
systemvg 2 1 0 wz--n- 19.99g 9.99g
格式化文件系统
#格式化文件系统
[root@localhost ~]# mkfs.xfs /dev/systemvg/mylv
#查看文件系统类型
[root@localhost ~]# blkid /dev/systemvg/mylv
/dev/systemvg/mylv: UUID="7f08daf8-ae3c-40b2-a282-4514a6f37111" TYPE="xfs"
#挂载使用
[root@localhost ~]# mkdir /dbbak
[root@localhost ~]# mount /dev/systemvg/mylv /dbbak
[root@localhost ~]# df -hT
/dev/mapper/systemvg-mylv xfs 10G 33M 10G 1% /dbbak
扩展逻辑卷
逻辑卷支线上扩容,逻辑卷的空间来源于卷组,当卷组有足够的空间时,才可以扩展逻辑卷
- 扩展命令:lvextend -L +{K,M,G} 逻辑卷路径
#扩容逻辑卷
[root@localhost ~]# lvextend -L +9G /dev/systemvg/mylv
#查看逻辑卷信息
[root@localhost ~]# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
root centos -wi-ao---- <17.00g
swap centos -wi-ao---- 2.00g
mylv systemvg -wi-ao---- 19.00g #扩容成功
扩展文件系统
当逻辑卷扩大以后,也需要对逻辑卷的文件系统进行扩展
- 扩展文件系统容量:
- xfs_growfs #用于扩容XFS设备
- resize2fs #用于扩容EXT3/EXT4设备(了解)resize2fs /dev/systemvg/xxoo
#扩展文件系统
[root@localhost ~]# xfs_growfs /dbbak
#[root@localhost ~]# df -hT
/dev/mapper/systemvg-mylv xfs 19G 33M 19G 1% /dbbak
#查看卷组信息
[root@localhost ~]# vgs
VG #PV #LV #SN Attr VSize VFree
centos 1 2 0 wz--n- <19.00g 0
systemvg 2 1 0 wz--n- 19.99g 1016.00m
扩展卷组
卷组的空间来源于物理分区,当卷组没有足够空间提供给逻辑卷时,须扩容卷组
- 扩展卷组命令:vgextend
[root@localhost ~]# vgextend systemvg /dev/sdb5 /dev/sdb6 /dev/sdb7 /dev/sdb8
[root@localhost ~]# vgs
VG #PV #LV #SN Attr VSize VFree
centos 1 2 0 wz--n- <19.00g 0
systemvg 6 1 0 wz--n- <59.98g <40.98g
#扩容逻辑卷
[root@localhost ~]# lvextend -L +40G /dev/systemvg/mylv
[root@localhost ~]# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
root centos -wi-ao---- <17.00g
swap centos -wi-ao---- 2.00g
mylv systemvg -wi-ao---- 59.00g
#扩展文件系统
[root@localhost ~]# xfs_growfs /dbbak
/dev/mapper/systemvg-mylv 59G 34M 59G 1% /dbbak
删除逻辑卷
逻辑卷的删除需要先卸载,在执行删除
- 在执行删除操作时,首先删除LV逻辑卷,在删除VG卷组,最后删除PV物理卷
- 删除命令:lvremove
#删除逻辑卷错误示范
[root@localhost ~]# lvremove /dev/systemvg/mylv
Logical volume systemvg/mylv contains a filesystem in use. #提示文件正在使用中
#需要先卸载
[root@localhost ~]# umount /dblod/
#删除逻辑卷
[root@localhost ~]# lvremove /dev/systemvg/mylv
Do you really want to remove active logical volume systemvg/mylv? [y/n]: y
Logical volume "mylv" successfully removed
#删除卷组
[root@localhost ~]# vgremove systemvg
Volume group "systemvg" successfully removed
#删除物理卷后将恢复至普通分区
#查看物理卷
[root@thinkmo ~]# pvs
#删除物理卷
[root@thinkmo ~]# pvremove /dev/sdb2 /dev/sdb3 /dev/sdb5 /dev/sdb6 /dev/sdb6 /dev/sdb7 /dev/sdb8
逻辑卷的缩减
- 命令lvreduce
- 不允许联机缩减
- 先缩减文件系统的空间,在缩减逻辑卷的空间
课后作业
1.查看/var/log目录下以包含log的文件
2.查看/var/log目录下以数字结尾的文件
3.查看/var/log目录下以字母结尾的文件(包括大写)
4.过滤/etc/sudoers文件以root开头的行
5.看/etc/sudoers文件有效的配置
6.查找/etc/目录下crontab文件存放位置,并查看文件内容
7.查找/var/log下10分钟内被修改的文件
8.查找/var/log目录下30天之前被修改且大于1M的文件,清空文件内容
9.Linux下你熟悉的压缩格式有哪些?
10.对/home目录打包并使用gzip格式压缩,打包后名为home.tar.gz
11.将home.tar.gz压缩包内容解压至/homebak目录下
12.MBR分区格式可以划分多少个主分区?支持多大容量磁盘?
13.GPT分区格式可以划分多少个主分区?支持多大容量磁盘?
14.CentOS7分区默认使用的文件系统类型是什么?
15.如何查看一块磁盘的分区格式?及扩展分区大小?
16.如何查看一个分区文件系统类型?及使用情况?
17.linux下开机自动挂载文件是哪个?
18.为根分区扩容20G空间
思路:
1.查看根分区的逻辑卷与卷组名称
2.查看根分区所使用的卷组剩余空间
3.如果卷组空间不足,需要先扩容卷组
4.扩容逻辑卷
RAID磁盘阵列
RAID中文全称:独立磁盘冗余阵列 ,简称磁盘阵列
RAID可通过技术(软件/硬件)将多个独立的磁盘整合成一个巨大容量大逻辑磁盘使用
RAID可以提高数据I/O(读写)速度,和冗余数据的功能
RAID级别
RAID0:等量存储,至少由2块磁盘组成,同一个文档等量存放在不同的磁盘并行写入数据来提高效率,但只是单纯的提高效率,并没有冗余功能,如果其中一块盘故障,数据会丢失,不适合存放重要数据
RAID1:完整备份,至少由两块磁组成,同一个文档复制成多份存储到不同磁盘提高可靠性,读写速度没有提升,反而下降了,适合存储重要的数据
RAID2:至少由3块磁盘组成,数据分散存储在不同磁盘,在读写数据时需要对数据时时校验,由于采用的校验算法复杂,数据量比原有数据增大,而且导致硬件开销较大
RAID3:至少由三块磁盘组成,同一份文档分散写入不同的磁盘,校验数据单独存放在另外一块磁盘,由于每次读写操作都会访问校验盘,容易导致校验盘长时间高负荷工作而挂掉,如果校验盘损坏数据将无法恢复
RAID4:与RAID3类似,至少由3块磁盘组成,同一份文档分散存写入不同磁盘,校验数据单独存放在另外一块磁盘,由于每次读写操作都会访问校验盘,容易导致校验盘长时间高负荷工作而挂掉,如果校验盘损坏数据将无法恢复,与RAID3的区别是数据分割方式不一样
RAID5:至少由3块磁盘组成,同一份文档分散写入不同磁盘,每个硬盘都有校验数据,其中校验数据会占用磁盘三分之一的空间,三分之二的空间存放原始数据,允许同时坏一块磁盘,当一块磁盘损坏,其他磁盘里的数据配合校验信息可将数据恢复回来
RAID6:至少由4块磁盘组成,同一份文档分散写入不同磁盘,每个磁盘都有校验数据,由于采用双校验算法,所以校验数据量是RAID5的两倍,需要占用2块磁盘空间存放校验数据,两块盘存放原始数据,由于数据校验的算法计算量偏大,所以在速写速度上没有RAID5快,允许同时坏2块磁盘
RAID7:美国SCC公司专利,花钱
RAID10:RAID1+RAID0=RAID10,最少需要4块磁盘,先将4块硬盘组成两组RAID1,在将两组RAID1组成一个RAID0,既提高数据读写速度,又能保障数据安全性,缺点是可用容量是总容量的一半
实现RAID方式
- 实现RAID通常有三种方式,通过软件技术实现RAID功能(软RAID),不稳定
- 外接式磁盘阵列柜,被常用在大型服务器上,不过这类产品价格昂贵
- RAID磁盘阵列卡,分为服务器自带和额外安装,硬RAID比软RAID更安全稳定,RAID卡带有缓存功能可实现数据自动恢复,RAID卡有电池
第十三节:进程管理及系统健康状态分析
进程管理
-
什么是程序:用计算机语言编写的软件,安装到系统中,变成系统中的程序,程序占用磁盘空间,程序是静态并且是永久的
-
什么是进程:正在运行中的程序叫进程,占用内存空间,进程是动态的,进程是有生命周期的,进程有自己的独立内存空间,每启动一个进程,系统就会为它分配内存空间并分配一个PID号,每个进程都会对应一个父进程,而父进程可以复制多个子进程,每种进程都有两种方式存在,前台与后台,一般进程都是以后台方式运
-
什么是线程:线程也被称为轻量级进程,线程是操作系统能够进行运算与调度的最小单元,而线程是被包含在进程内,是进程中实际运作的单元,一个进程中可以并发多个线程,每条线程并行执行不同的任务,每个线程都是独立的,线程之间共享进程的内存空间,在多线程的程序中,由于线程很“轻”,故线程的切换非常迅速且开销小(在同一进程中)
查看进程树
- pstree以树状结构显示进程信息,包括进程之间的关系
- 命令格式:pstree [选项…] [参数…]
- 常用选项:
- -p #显示进程PID
- -a #显示完整的信息
- -u #列出每个进程所属账号名称
提示:如果最小化安装系统没有pstree命令可以通过yum安装psmisc软件
yum -y install psmisc
#查看进程树
[root@localhost ~]# pstree
systemd─┬─ModemManager───2*[{ModemManager}]
CentOS7版本:天父进程systemd
CentOS6版本:天父进程init,Apstart
CentOS5版本:天赋进程init
#以PID形式显示进程信息
[root@localhost ~]# pstree -p
systemd(1)─┬─ModemManager(6714)─┬─{ModemManager}(6739)
#查看系统用户的进程信息
[root@localhost ~]# pstree -p lisi
sshd(15086)───bash(15089)───vim(15244)
[root@localhost ~]# pstree -pa lisi
sshd,15086
└─bash,15089
└─vim,15244 1.txt
#查看系统所有用户的进程
root@localhost ~]# pstree -up
...
├─smartd(6726)
├─sshd(7337)─┬─sshd(8880)───bash(8887)───pstree(15395)
│ └─sshd(15066)───sshd(15086,lisi)───bash(15089)───vim(15244)
ps 进程查看
aux #显示当前系统中所有进程
-ef #显示当系统中所有进程
#查看系统所有进程信息
[root@localhost ~]# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 2.2 0.3 127992 6576 ? Ss 09:08 0:01 /usr/lib/systemd/systemd --switched-root
#个字段含义如下:
user:进程属于那个用户
PID :进程PID号
%CPU:进程占用CPU资源百分比
%MEM:进程占用物理内存百分比
VSZ :进程使用掉的虚拟内存量(单位:Kb)
RSS :进程占用固定内存量(单位:Kb)
TTY :进程在那个终端运行,如果内核直接调用则显示“?”,tty1-tty6表示本机终端登录的用户进程,pts/0-255则表示远程终端登录用户的进程
STAT:进程状态:R(Running)运行,S(Sleep)休眠,s包含子进程,T(stop)停止,Z(Zombie)僵尸,+后台进程
START:进程启动时间
TIME :占用CPU运算时间
COMMAND:产生进程的命令
#查看系统所有进程信息
[root@localhost ~]# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 09:08 ? 00:00:01 /usr/lib/systemd/systemd --switched-root --system --dese
#PPID :该进程的父进程ID号
top查看系统健康状态
top命令动态来查看系统性能及运行状态信息(类似于windows资源管理器)
- 命令格式:top [选项…]
- 常用选项:-d #指定刷新秒数,默认为3秒刷新一次
- 交互界面显示指令:
- 键盘上下键翻行
- h #获取交互模式帮助
- P(大写) #按照CPU使用资源排序
- M #按照内存使用资源排序
- q #退出
[root@localhost ~]# top
top - 21:22:04 up 12:13, 2 users, load average: 0.00, 0.01, 0.05
Tasks: 115 total, 1 running, 114 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.3 us, 0.3 sy, 0.0 ni, 99.3 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem : 1863224 total, 1502920 free, 107872 used, 252432 buff/cache
KiB Swap: 2097148 total, 2097148 free, 0 used. 1565576 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
8317 root 20 0 161984 2220 1568 R 0.7 0.1 0:01.62 top
#第一行top每个字段含义如下:
第二列:21:22:04:当前系统时间
第三列:up 12:13:系统运行时间,该系统以运行12小时13分钟(up 10 day,12:13 代表运行10天12小时13分钟)
第四列:2 users:当前系统登录终端数量
第五列:load average: 0.00, 0.01, 0.05:CPU1分钟,5分钟,15分钟之前平均负载量,根据CPU核数判断系统CPU负载量,1核CPU若高于1代表负载过高,2核CPU若高于2代表负载过高,依次类推。。。
#第二行Tasks每个字段含义如下:
第二列:115 total:当前系统中进程的总数量
第三列:1 running:正在运行的进程数量
第四列:114 sleeping:正在睡眠的进程数量
第五列:0 stopped:正在停止的进程数量
第六列:0 zombie:僵尸进程数量,僵尸进程是当子进程比父进程先结束,而父进程又没有回收子进程,释放子进程占用的资源,此时子进程将成为一个僵尸进程。
#查找僵尸进程与其父进程
ps -e -o ppid,stat | grep Z
命令解释:
-o 自定义输出字段,我们设定显示字段为 stat(状态), ppid(父进程id), z或者Z的进程为僵尸进程,所以我们使用grep抓取stat状态为zZ进程
#杀死进程
kill -9 + 父进程号
#第三行%Cpu(s)每个字段含义如下
第二列:0.0 us:用户进程占用的CPU百分比
第三列:0.0 sy:系统进程占用的CPU百分比
第四列:0.0 ni:改变过优先级的用户进程占用的CPU百分比
第五列:100.0 id:空闲的CPU百分比(重点关注)
第六列:0.0 wa:等待输入/输出的进程的占用CPU百分比
第七列:0.0 hi:硬中断请求服务占用的CPU百分比
第八列:0.0 si:软中断请求服务占用的CPU百分比
第九列:0.0 st:虚拟时间百分比,当有虚拟机时,虚拟CPU等待实际CPU的时间百分比
#第四行KiB Mem每个字段含义如下:
第二列:1863224 total:物理内存总量,单位KB
第三列:1502516 free: 空闲内存总量,单位KB
第四列:108240 used: 以使用的内存总量,单位KB
第五列:252468 buff/cache:块设备与普通文件占用的缓存数量
#第五行KiB Swap每个字段含义如下:
第二列:2097148 total:交换空间总量,单位KB
第三列:2097148 free:可用空闲交换空间总量,单位KB
第四列:0 used::以使用的交换空间总量,单位KB
第五列:1565180 avail Mem:可用于进程下一次分配的物理内存数量
#第六行每个字段含义如下:
PID:进程PID号
USER:进程所有者的用户名
PR:进程优先级执行顺序,越小越优先被执行
NI:负值表示高优先级,正值表示低优先级,越小越优先被执行
VIRT:进程使用的虚拟内存总量,单位kb
RES:进程使用的、未被换出的物理内存大小,单位kb
SHR:共享内存大小,单位kb
S:进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程
%CPU:进程使用的CPU百分比(重点关注)
%MEM:进程使用的物理内存百分比(重点关注)
TIME+:进程使用的CPU时间总计,单位1/100秒
COMMAND:命令名/命令行
检索进程
- pgrep 通过匹配其程序名,找到匹配的进程
- 命令格式:pgrep [选项…] [参数…]
- 常用选项:
- -l #输出进程名与PID
- -U #检索指定用户进程
- -t #检索指定终端进程
- -x #精确匹配完整进程名
#过滤sshd进程
[root@localhost ~]# pgrep sshd
7337
8880
15066
15086
17027
过滤sshd进程,并显示进程名称
[root@localhost ~]# pgrep -l sshd
7337 sshd
8880 sshd
15066 sshd
15086 sshd
17027 sshd
#过滤指定用户的进程
[root@localhost ~]# pgrep -lU lisi
15086 sshd
15089 bash
15244 vim
#按照用户名过滤进程时,选项不要颠倒
[root@localhost ~]# pgrep -Ul lisi
pgrep: invalid user name: l
#查看系统所有终端用户
[root@localhost ~]# who
root pts/0 2021-04-24 14:06 (192.168.0.1)
lisi pts/1 2021-04-24 15:57 (192.168.0.1)
root pts/2 2021-04-24 16:29 (192.168.0.1)
#过滤用户在指定终端开启的进程信息
[root@localhost ~]# pgrep -lU lisi -t pts/1
15089 bash
15244 vim
#过滤用户在指定终端开启的进程信息
[root@localhost ~]# pgrep -lU lisi -t pts/3
19704 bash
19754 top
#精确匹配进程名(没有则不显示)
[root@localhost ~]# pgrep -x ssh
#精确匹配进程名
[root@localhost ~]# pgrep -xl crond
7362 crond
进程的前后台调度
- & #将进程放入后台运行
- jobs -l #查看后台进程列表
- fg 进程编号 #将后台进程恢复至前台运行
- ctrl + z 组合键 #挂起当前进程并放入后台
- bg 进程编号 #激活后台被挂起进程
[root@localhost ~]# sleep 5m &
[1] 20130
#查看后台进程信息
[root@localhost ~]# jobs -l
[1]+ 20130 运行中 sleep 5m &
#将后台进程放入前台运行
[root@localhost ~]# fg 1
sleep 5m
#挂起前台进程放入后台
[root@localhost ~]# jobs
[1]+ 已停止 sleep 5m
#激活后台的进程
[root@localhost ~]# bg 1
[1]+ sleep 5m &
[root@localhost ~]# jobs -l
[1]+ 20130 运行中 sleep 5m &
杀死进程
- ctrl + c #组合键结束前台运行的进程
- kill [选项…] PID #按照进程的PID号杀死进程
- 常用选项:-l #列出可用进程信号
- 常用信号:-9 强制杀死进程,-15 正常杀死进程(默认信号无需指定)
- killall 进程名 #按照进程的名称杀死进程
- killall -9 -u 用户名 #强制杀死该用户所有进程
-
pkill -9 进程名 #强制杀死进程
- 常用选项:-t 终端号 #提出指定终端用户
#结束前台正在运行的进程
[root@localhost ~]# sleep 5m
^C
#启用进程放入后台
[root@localhost ~]# sleep 5m &
[1] 21150
[root@localhost ~]# sleep 6m &
[2] 21155
[root@localhost ~]# sleep 7m &
[3] 21159
[root@localhost ~]# sleep 8m &
[4] 21162
#查看后台进程
[root@localhost ~]# jobs -l
[1] 21150 运行中 sleep 5m &
[2] 21155 运行中 sleep 6m &
[3]- 21159 运行中 sleep 7m &
[4]+ 21162 运行中 sleep 8m &
#杀死后台指定的进程(按照PID)
[root@localhost ~]# kill 21150
#查看后台进程
[root@localhost ~]# jobs -l
[1] 21150 已终止 sleep 5m
[2] 21155 运行中 sleep 6m &
[3]- 21159 运行中 sleep 7m &
[4]+ 21162 运行中 sleep 8m &
[root@localhost ~]# kill 21155
[root@localhost ~]# jobs -l
[2] 21155 已终止 sleep 6m
[3]- 21159 运行中 sleep 7m &
[4]+ 21162 运行中 sleep 8m &
#强制杀死进程
[root@localhost ~]# kill -9 21159
[root@localhost ~]# jobs -l
[3]- 21159 已杀死 sleep 7m
[4]+ 21162 运行中 sleep 8m &
#启动进程
[root@localhost ~]# sleep 4m &
[5] 21402
[root@localhost ~]# sleep 5m &
[6] 21406
[root@localhost ~]# sleep 6m &
[7] 21409
[root@localhost ~]# sleep 7m &
[8] 21412
[root@localhost ~]# jobs -l
[4] 21162 运行中 sleep 8m &
[5] 21402 运行中 sleep 4m &
[6] 21406 运行中 sleep 5m &
[7]- 21409 运行中 sleep 6m &
[8]+ 21412 运行中 sleep 7m &
#按照进程名去杀
[root@localhost ~]# killall sleep
[4] 已终止 sleep 8m
[5] 已终止 sleep 4m
[6] 已终止 sleep 5m
[7]- 已终止 sleep 6m
[8]+ 已终止 sleep 7m
#启动进程
[root@localhost ~]# sleep 5m &
[1] 21491
[root@localhost ~]# sleep 6m &
[2] 21495
[root@localhost ~]# sleep 7m &
[3] 21498
[root@localhost ~]# jobs -l
[1] 21491 运行中 sleep 5m &
[2]- 21495 运行中 sleep 6m &
[3]+ 21498 运行中 sleep 7m &
#按照进程名强制杀死进程
[root@localhost ~]# killall -9 sleep
[1] 已杀死 sleep 5m
[2]- 已杀死 sleep 6m
[3]+ 已杀死 sleep 7m
[root@localhost ~]# who
root pts/0 2021-04-24 14:06 (192.168.0.1)
lisi pts/1 2021-04-24 15:57 (192.168.0.1)
root pts/2 2021-04-24 16:29 (192.168.0.1)
lisi pts/3 2021-04-24 17:14 (192.168.0.1)
#杀死指定用户的所有进程(讲用户提出系统)
[root@localhost ~]# killall -9 -u lisi
[root@localhost ~]# who
root pts/0 2021-04-24 14:06 (192.168.0.1)
root pts/2 2021-04-24 16:29 (192.168.0.1)
#pkill命令演示
[root@localhost ~]# sleep 4m &
[1] 21870
[root@localhost ~]# sleep 5m &
[2] 21873
[root@localhost ~]# sleep 6m &
[3] 21876
[root@localhost ~]# jobs
[1] 运行中 sleep 4m &
[2]- 运行中 sleep 5m &
[3]+ 运行中 sleep 6m &
[root@localhost ~]# pkill sleep
[1] 已终止 sleep 4m
[2]- 已终止 sleep 5m
[3]+ 已终止 sleep 6m
[root@localhost ~]# who
root pts/0 2021-04-24 14:06 (192.168.0.1)
lisi pts/1 2021-04-24 17:47 (192.168.0.1)
root pts/2 2021-04-24 16:29 (192.168.0.1)
lisi pts/3 2021-04-24 17:48 (192.168.0.1)
[root@localhost ~]# pkill -9 -t pts/3
用户登录分析
-
users who w #查看以登录的用户信息(详细度不同)
-
last #显示登录成功的用户信息
-
lastb #显示登录失败的用户信息
[root@localhost ~]# users
lisi root root
#root:以登录系统的用户名
[root@localhost ~]# who
root pts/0 2021-04-24 14:06 (192.168.0.1)
lisi pts/1 2021-04-24 17:47 (192.168.0.1)
root pts/2 2021-04-24 16:29 (192.168.0.1)
#第一列:以登录系统的用户名
#第二列:用户登录的终端编号
#第三列:登陆时间
#第四列:远程登录地址
[root@localhost ~]# w
08:16:10 up 55 min, 1 user, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.0.1 07:21 2.00s 0.10s 0.00s w
#第一行为top命令显示的第一行数据
#第二行每列含义如下:
USER:以登录的用户名
TTY:用户登录终端编号
FROM:登录地址
LOGIN@:登录时间
IDLE:用户空闲时间,这是个计时器,一旦用户执行任何操作,该计时器便会被重置
JCPU:该终端所有进程占用CPU处理时间,包括正在运行和后台作业占用时间。
PCPU:进程执行以后消耗的CPU时间
WHAT:当前正在执行的任务
#显示登录成功用户
[root@localhost ~]# last
lisi pts/1 192.168.0.1 Sat Apr 24 07:56 - 08:03 (00:07)
#第一列:用户名
#第二列:用户登录终端编号
#第三列:登录地址
#第四列:登录起使时间
#第五列:登录结束时间
#第六列:登录持续时间
#查看最近2次登录系统成功的用户
[root@localhost ~]# last -2
lisi pts/3 192.168.0.1 Sat Apr 24 17:48 - 17:50 (00:01)
lisi pts/3 192.168.0.1 Sat Apr 24 17:47 - 17:48 (00:00)
#查看登录失败用户
[root@localhost ~]# lastb
lisi ssh:notty 192.168.0.1 Sat Apr 24 08:52 - 08:52 (00:00)
十四节:Linux软件包管理
Linux软件类型
-
开源软件:软件源代码开放,供用户免费学习,允许用户二次开发,用户使用放心,后期开发者不维护,有人提我们维护!
-
闭源软件:软件源代码不公开发布,无法二次开发,后期开发者不维护对公司损失很大!
开源软件包类型
- 源码包
- 二进制包(RPM包)
- 容器镜像文件(只适用于容器环境使用)
源码包特点
-
源码包优点:可以看到软件源代码,安装灵活,可以自定义安装路径与安装功能,卸载方便
-
源码包缺点:安装过程麻烦,需要用户手动编译,需要手动解决软件包的依赖关系
RPM包特点
- RPM包优点:由于已经提前被编译过,所以安装简单,安装速度快
- RPM包缺点:所有功能用户无法自定义,安装没有源码包灵活,不可以看到软件源代码
RPM包命名规则,如:nginx-1.18.0-1.el7.ngx.x86_64.rpm
- nginx #软件包名称
- 1.18.0 #软件包版本,主版本.次版本.修改版本
- 1 #补丁次数
- el7 #适合的系统(el7表示RHEL7)
- x86_64 #适合的CPU架构
- rpm #rpm包扩展名
RPM管理软件包
RPM命令管理rpm软件包,需要手动解决软件包之间依赖关系
- 树形依赖:a–>b–>c–d
- 环形依赖:a–>b–>c–a
- 模块依赖:需要模块文件支持,模块查询地址:www.rpmfind.net
命令格式:rpm 选项… 软件包全名
常用选项:
- -q #仅查询软件是否安装(精确查询:软件包名称要输入正确,少一个字母都查不出来)
- -qa #列出所有已经安装在系统中的所有软件,可配合grep过滤指定的软件包(模糊查询)
- -qi #列出软件包详细信息,包含版本与官网地址
- -qf #后边接文件名,查询配置文件由哪个软件包产生(无法查询一个不存在的文件)
- -ql #后边接包名,列出与该软件包相关所有文件与目录的存放位置
- -ivh #i安装,v显示详细信息,h显示软件安装进度
- -Uvh #升级安装软件包(升级时要做好相关配置文件的备份)
- -e #卸载软件包
- –nodesps #卸载软件包时忽略依赖关系(了解)
- –import #导入红帽签名文件
#挂载iso镜像文件
[root@localhost ~]# mkdir /mnt/centos
[root@localhost ~]# mount /dev/cdrom /mnt/centos/
#实现永久挂载,查看iso镜像文件系统类型
[root@localhost ~]# df -hT
[root@localhost ~]# vim /etc/fstab
...
/dev/cdrom /mnt/centos iso9660 defaults 0 0
#重新加载
[root@localhost ~]# mount -a
#查询软件包是否安装
[root@localhost centos]# rpm -q vsftpd
未安装软件包 vsftpd
#安装vsftpd软件包
[root@localhost centos]# rpm -i Packages/vsftpd-3.0.2-25.el7.x86_64.rpm
#查询系统中以安装的所有软件
[root@localhost centos]# rpm -qa
[root@localhost centos]# rpm -qa | grep vsftpd
vsftpd-3.0.2-25.el7.x86_64
#查询软件包详细的信息
[root@localhost centos]# rpm -qi vsftpd
Name : vsftpd #软件包名
Version : 3.0.2 #版本
Release : 25.el7 #适合安装的系统版本
Architecture: x86_64 #适合安装的CPU架构
Install Date: 2021年05月04日 星期二 14时47分06秒 #安装时间
Group : System Environment/Daemons #软件包属于哪个群组
Size : 361335 #软件包大小
License : GPLv2 with exceptions
Signature : RSA/SHA256, 2018年11月12日 星期一 22时48分54秒, Key ID 24c6a8a7f4a80eb5
Source RPM : vsftpd-3.0.2-25.el7.src.rpm
Build Date : 2018年10月31日 星期三 03时45分10秒
Build Host : x86-01.bsys.centos.org
Relocations : (not relocatable)
Packager : CentOS BuildSystem <http://bugs.centos.org>
Vendor : CentOS
URL : https://security.appspot.com/vsftpd.html #软件包官网地址
Summary : Very Secure Ftp Daemon
Description : #描述信息
vsftpd is a Very Secure FTP daemon. It was written completely from
scratch.
[root@localhost centos]# which ls
alias ls='ls --color=auto'
/usr/sbin/ls
#查询文件由哪个软件包产生
[root@localhost centos]# rpm -qf /usr/bin/ls
coreutils-8.22-23.el7.x86_64
[root@localhost centos]# which vim
/usr/bin/vim
[root@localhost centos]# rpm -qf /usr/bin/vim
vim-enhanced-7.4.160-5.el7.x86_64
[root@localhost centos]# rpm -qi vim-enhanced
#查询软件包自带的文件与目录安装路径
[root@localhost centos]# rpm -ql vsftpd
[root@localhost centos]# rpm -qf /usr/bin/vim
vim-enhanced-7.4.160-5.el7.x86_64
[root@localhost centos]# rpm -ql vim-enhanced
/etc/profile.d/vim.csh
/etc/profile.d/vim.sh
/usr/bin/rvim
/usr/bin/vim
/usr/bin/vimdiff
/usr/bin/vimtutor
[root@localhost centos]# rpm -q vsftpd
vsftpd-3.0.2-25.el7.x86_64
#卸载软件包
[root@localhost centos]# rpm -e vsftpd
[root@localhost centos]# rpm -q vsftpd
未安装软件包 vsftpd
#安装vsftpd软件包
[root@localhost centos]# rpm -ivh Packages/vsftpd-3.0.2-25.el7.x86_64.rpm
警告:Packages/vsftpd-3.0.2-25.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID f4a80eb5: NOKEY
准备中... ################################# [100%]
正在升级/安装...
1:vsftpd-3.0.2-25.el7 ################################# [100%]
[root@localhost centos]# rpm -q vsftpd
vsftpd-3.0.2-25.el7.x86_64
#升级安装软件包
[root@localhost centos]# rpm -Uvh Packages/vsftpd-3.0.2-25.el7.x86_64.rpm
警告:Packages/vsftpd-3.0.2-25.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID f4a80eb5: NOKEY
准备中... ################################# [100%]
软件包 vsftpd-3.0.2-25.el7.x86_64 已经安装
#导入红帽签名文件
[root@localhost centos]# rpm --import RPM-GPG-KEY-CentOS-7
#安装软件包,查看是否还有警告信息
[root@localhost centos]# rpm -q vsftpd
vsftpd-3.0.2-25.el7.x86_64
[root@localhost centos]# rpm -e vsftpd
[root@localhost centos]# rpm -ivh Packages/vsftpd-3.0.2-25.el7.x86_64.rpm
准备中... ################################# [100%]
正在升级/安装...
1:vsftpd-3.0.2-25.el7 ################################# [100%]
#安装httpd软件包
[root@localhost centos]# rpm -ivh Packages/httpd-(tab键)
httpd-2.4.6-88.el7.centos.x86_64.rpm httpd-manual-2.4.6-88.el7.centos.noarch.rpm
httpd-devel-2.4.6-88.el7.centos.x86_64.rpm httpd-tools-2.4.6-88.el7.centos.x86_64.rpm
[root@localhost centos]# rpm -ivh Packages/httpd-2.4.6-88.el7.centos.x86_64.rpm
错误:依赖检测失败:
/etc/mime.types 被 httpd-2.4.6-88.el7.centos.x86_64 需要
httpd-tools = 2.4.6-88.el7.centos 被 httpd-2.4.6-88.el7.centos.x86_64 需要
libapr-1.so.0()(64bit) 被 httpd-2.4.6-88.el7.centos.x86_64 需要
libaprutil-1.so.0()(64bit) 被 httpd-2.4.6-88.el7.centos.x86_64 需要
[root@localhost centos]# ls /etc/mime.types
ls: 无法访问/etc/mime.types: 没有那个文件或目录
#解决依赖关系
[root@localhost centos]# rpm -ivh Packages/mailcap-2.1.41-2.el7.noarch.rpm
准备中... ################################# [100%]
正在升级/安装...
1:mailcap-2.1.41-2.el7 ################################# [100%]
[root@localhost centos]# ls /etc/mime.types
/etc/mime.types
#解决依赖关系
[root@localhost centos]# rpm -ivh Packages/httpd-tools-2.4.6-88.el7.centos.x86_64.rpm
错误:依赖检测失败:
libapr-1.so.0()(64bit) 被 httpd-tools-2.4.6-88.el7.centos.x86_64 需要
libaprutil-1.so.0()(64bit) 被 httpd-tools-2.4.6-88.el7.centos.x86_64 需要
#解决依赖关系(www.rpmfind.net官网查询提供libapr-1.so.0模块文件的软件包)
[root@localhost centos]# rpm -ivh Packages/apr-(tab键)
apr-1.4.8-3.el7_4.1.x86_64.rpm apr-util-1.5.2-6.el7.x86_64.rpm
apr-devel-1.4.8-3.el7_4.1.x86_64.rpm apr-util-devel-1.5.2-6.el7.x86_64.rpm
[root@localhost centos]# rpm -ivh Packages/apr-1.4.8-3.el7_4.1.x86_64.rpm
准备中... ################################# [100%]
正在升级/安装...
1:apr-1.4.8-3.el7_4.1 ################################# [100%]
#解决依赖关系(www.rpmfind.net官网查询提供libaprutil-1.so.0模块文件的软件包)
[root@localhost centos]# rpm -ivh Packages/apr-util-(tab键)
apr-util-1.5.2-6.el7.x86_64.rpm apr-util-devel-1.5.2-6.el7.x86_64.rpm
[root@localhost centos]# rpm -ivh Packages/apr-util-
apr-util-1.5.2-6.el7.x86_64.rpm apr-util-devel-1.5.2-6.el7.x86_64.rpm
[root@localhost centos]# rpm -ivh Packages/apr-util-1.5.2-6.el7.x86_64.rpm
准备中... ################################# [100%]
正在升级/安装...
1:apr-util-1.5.2-6.el7 ################################# [100%]
#安装依赖关系
[root@localhost centos]# rpm -ivh Packages/httpd-tools-2.4.6-88.el7.centos.x86_64.rpm
准备中... ################################# [100%]
正在升级/安装...
1:httpd-tools-2.4.6-88.el7.centos ################################# [100%]
#安装httpd主包
[root@localhost centos]# rpm -ivh Packages/httpd-(tab键)
httpd-2.4.6-88.el7.centos.x86_64.rpm httpd-manual-2.4.6-88.el7.centos.noarch.rpm
httpd-devel-2.4.6-88.el7.centos.x86_64.rpm httpd-tools-2.4.6-88.el7.centos.x86_64.rpm
[root@localhost centos]# rpm -ivh Packages/httpd-2.4.6-88.el7.centos.x86_64.rpm
准备中... ################################# [100%]
正在升级/安装...
1:httpd-2.4.6-88.el7.centos ################################# [100%]
yum软件包管理
yum是CentOS/RHEL系统软件包管理工具,通过yum下载软件包时,自动解决软件包之间复杂依赖关系。
yum常用命令
- yum repolist #列出仓库可用软件包
- yum list 软件包名 #查看系统中提供的软件包(包含未安装的软件包)
- yum install 软件包名 #安装软件包,-y自动回答yes
- yum update 软件包名 #升级软件包版本(提前做好重要文件的备份)
- yum remove 软件包名 #卸载软件包
- yum provides 命令 搜索该命令由哪个软件包产生(主要用于系统未安装的命令)
- yum clean all #清除仓库缓存
- yum makecache #生成缓存(网络软件仓库比较常用)
- yum list 软件包名 –showduplicates #列出仓库中具体软件包所有版本
- yum install –downloadonly –downloaddir=/目录 包名 #下载到指定目录,不安装(网络软件仓库比较常用)
- yum localinstall #从本机安装软件(不是从仓库安装)
yum需要软件仓库支持,需要搭建本地yum软件仓库
[root@localhost ~]# mount /dev/cdrom /mnt
[root@localhost ~]# vim /etc/yum.repos.d/local.repo
[local] #仓库名称,名称自定义,但具有唯一性
name=local_centos #仓库描述,(类似于仓库解释),描述信息自定义,不具备唯一性
baseurl=file:///mnt #指定软件仓库地址,file://用于指定本地软件包存放位置
enabled=1 #软件仓库是否启动,1启动,0不启动
gpgcheck=0 #是否检测软件包签名,0不检测,1检测
#检测仓库可用性
[root@localhost centos]# yum repolist
已加载插件:fastestmirror, langpacks
源标识 源名称 状态
local local_centos 4,021
repolist: 4,021
#查找指定的软件包
[root@localhost centos]# yum list bash-completion
#安装软件包
[root@localhost centos]# yum install bash-completion
...
Is this ok [y/d/N]: y (y安装/d下载到本地不安装/N不安装)
[root@localhost centos]# rpm -q gcc
gcc-4.8.5-36.el7.x86_64
[root@localhost centos]# rpm -qi gcc
[root@localhost centos]# rpm -ql gcc
#安装软件包并自动回答yes
[root@localhost centos]# yum -y install gcc-c++
[root@localhost centos]# rpm -q gcc
[root@localhost centos]# rpm -qi gcc
[root@localhost centos]# rpm -ql gcc
[root@localhost centos]# rpm -qf /usr/bin/ls
[root@localhost ~]# yum provides host
#下载挂载点
[root@localhost ~]# umount /mnt/centos/
[root@localhost ~]# ls /mnt/centos/
#查看仓库可用性
[root@localhost ~]# yum repolist
源标识 源名称 状态
local local_centos 4,021
repolist: 4,021
[root@localhost ~]# rpm -e vsftpd
root@localhost ~]# yum -y install vsftpd
Error downloading packages:
vsftpd-3.0.2-25.el7.x86_64: [Errno 256] No more mirrors to try.
[root@localhost ~]# yum clean all
[root@localhost ~]# yum repolist
源标识 源名称 状态
local local_centos 0
repolist: 0
#挂载
[root@localhost ~]# mount -a
mount: /dev/sr0 写保护,将以只读方式挂载
网络yum软件仓库配置(网络软件仓库,配置阿里开源软件仓库)
#下载wget工具
[root@localhost ~]# yum -y install wget
#下载阿里Base源(基本软件仓库,解决rpm软件的依赖关系)
[root@localhost ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
#下载阿里epel源(额外软件仓库,包含许多基本软件仓库没有的软件包)
[root@localhost ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
#生成yum仓库缓存提高软件包下载速度
[root@localhost ~]# yum makecache
...
元数据缓存已建立
设置yum源优先级
#安装yum-priorities插件
[root@localhost ~]# yum -y install yum-priorities
#设置本地yum为最高优先级
[root@localhost ~]# vim /etc/yum.repos.d/local.repo
[local]
name=local_centos
baseurl=file:///mnt
enabled=1
gpgcheck=0
priority=1 #优先级为1-99之间,数字越小越优先
源码包安装方式
源码包安装步骤:
- 下载源码包
- 安装源码包依赖(一般官方提示、百度查)
- 解压源码包&&进入源码包目录
- configure检测系统环境&&指定安装路径与功能(不指定有默认配置以及默认安装路径)
- make编译,将源代码转换成二进制
- make install 安装软件包
#从官网下载源码包
http://nginx.org/
#安装源码包依赖包
[root@localhost ~]# yum -y install gcc pcre-devel openssl-devel zlib-devel
#解压源码包并进入源码包路径
[root@localhost ~]# tar -xf nginx-1.20.0.tar.gz
[root@localhost ~]# cd nginx-1.20.0/
[root@localhost nginx-1.20.0]# ls
auto CHANGES CHANGES.ru conf configure contrib html LICENSE man README src
#使用configure程序检查系统环境并指定安装参数
[root@localhost nginx-1.20.0]# ./configure --with-http_ssl_module --with-file-aio --with-http_realip_module
nginx path prefix: "/usr/local/nginx"
nginx binary file: "/usr/local/nginx/sbin/nginx"
nginx modules path: "/usr/local/nginx/modules"
nginx configuration prefix: "/usr/local/nginx/conf"
nginx configuration file: "/usr/local/nginx/conf/nginx.conf"
nginx pid file: "/usr/local/nginx/logs/nginx.pid"
nginx error log file: "/usr/local/nginx/logs/error.log"
nginx http access log file: "/usr/local/nginx/logs/access.log"
nginx http client request body temporary files: "client_body_temp"
nginx http proxy temporary files: "proxy_temp"
nginx http fastcgi temporary files: "fastcgi_temp"
nginx http uwsgi temporary files: "uwsgi_temp"
nginx http scgi temporary files: "scgi_temp"
#make将源码包转换成二进制
[root@localhost nginx-1.20.0]# make
#make install安装源码包
[root@localhost nginx-1.20.0]# make install
[root@localhost nginx-1.20.0]# cd /usr/local/nginx/
[root@localhost nginx]# ls
conf html logs sbin
systemd管理服务
systemd是内核加载的第一个进程(PID=1),systemd负责整个Linux系统的运行与服务控制,systemd为用户提供systemctl命令来管理RPM包的服务,如:启动服务、重启服务、关闭服务、查看服务状态,服务随机自启
服务的启动有两个方式,一是系统开机时随着系统的启动而启动(随机自启),二是系统启动以后用户手动启动的服务
-
netstat|ss 命令用于查看系统中服务启动的端口信息 -a 显示所有端口信息 -n 以数字格式显示端口号 -t 显示TCP连接的端口 -u 显示UDP连接的端口 -l 显示服务正在监听的端口信息 -p 显示监听端口的服务名称是什么(也就是程序名)
-
常用命令:
- systemctl start 服务名 #启动服务
- systemctl restart 服务名 #重启服务
- systemctl stop 服务名 #停止服务
- systemctl enable 服务名 #设置服务随机自启
- systemctl disable 服务名 #设置服务不随机自启
- systemctl status 服务名 #查看服务状态
- systemctl is-enabled 服务名 #查看服务是否被设置随机自启
[root@localhost nginx]# yum -y install vsftpd
[root@localhost nginx]# rpm -ql vsftpd
...
/usr/sbin/vsftpd
#启动vsftpd服务
[root@localhost nginx]# systemctl start vsftpd
#查看服务运行状态
[root@localhost nginx]# systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
Active: active (running) since 二 2021-05-04 17:58:38 CST; 1min 7s ago
Process: 14028 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
Main PID: 14030 (vsftpd)
#查看端口信息
[root@localhost nginx]# ss -anptul | grep vsftpd
tcp LISTEN 0 32 :::21 :::* users:(("vsftpd",pid=14030,fd=4))
#重启服务(用于对配置发生修改且立即生效时使用)
[root@localhost nginx]# systemctl restart vsftpd
#停止服务
[root@localhost nginx]# systemctl stop vsftpd
#启动服务并设置服务随机自启
[root@localhost nginx]# systemctl start vsftpd
[root@localhost nginx]# systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
#查看服务是否被设置随机自启
[root@localhost nginx]# systemctl is-enabled vsftpd
enabled #随机自启
#设置服务不随机自启
[root@localhost nginx]# systemctl disable vsftpd
Removed symlink /etc/systemd/system/multi-user.target.wants/vsftpd.service.
[root@localhost nginx]# systemctl is-enabled vsftpd
disabled #不随机自启
[root@localhost nginx]# systemctl is-enabled sshd
enabled
课后作业
1.请说出RAID0、RAID1、RAID5、RAID10的特点
2.如何查看系统中的进程树,并显示每个进程的PID
3.如何查找到系统中lisi用户开启了哪些进程?
4.如何将进程放入后台运行?
5.如何将后台运行进程调度到前台运行?
6.如何查看后台进程?
7.kill与killall命令的区别是什么?
9.如何查看系统中登录失败的用户?
10.如何查看系统中登录成功的用户?
11.如何查询一个软件包在系统中安装了哪些文件与目录?
12.如何查询ifconfig命令是由哪个软件包产生?
13.如何查看一个软件包是否被安装在系统中?
14.如何卸载一个软件包?
15.说明本地yum仓库每一行的配置含义
16.源码包的安装过程大体步骤
17.如何查看一个服务占用的端口信息?
18.如何启动vsftpd服务?
19.如何查看vsftpd运行状态?
20.如何设置vsftpd服务随机自启?
21.如何停止vsftpd服务?