su与sudo
su命令用于变更使用者的身份(切换登录者),格式为:su [-] 用户名
(root用户切换到其他用户时无需输入密码)
sudo命令用于给普通用户提供额外权利来完成超级用户才能完成的任务,格式:sudo [参数] 命令。
sudo的特色功能有:
限制用户执行指定的命令。
记录用户执行的每一条命令。
配置文件(/etc/sudoers)提供几种的管理用户、权限与主机等参数。
验证过密码后5分钟内(默认值)内无需再让用户验证码,更急方便。
sudo 的参数有:
-h 列出帮助信息
-l 列出当前用户可执行的命令
-u 用户名或UID值 以指定的用户身份执行命令
-k 清空安全时间,下次执行sudo时需要再次密码验证
-b 在后台执行指定的命令
-p 更改询问密码的提示语
文件访问控制列表ACL
setfacl 命令用于增加或者修改ACL规则,格式为:setfacl [参数] 文件。
-R 递归(对目录使用)
-m 设置文件的acl规则
-b 删除acl规则
getfacl 命令用于显示文件的ACL规则,格式为:getfacl 文件。
存储结构与磁盘划分
目录名称严格区分大小写,并且不得包含反斜杠(/)。
常见目录定义:
/boot 开机所需文件----内核,开机菜单及配置文件等
/dev 任何设备与接口都以文件形式存放在此目录
/etc 配置文件
/home 用户主目录
/bin 单用户维护模式下还能够被操作的命令
/lib 开机时用到的函数库及/bin与/sbin下面命令要调用的函数
/sbin 开机过程需要的
/media 一般挂载或删除的设备
/opt 放置第三方的软件
/root 系统管理员的主文件夹
/srv 一些网络服务的数据目录
/tmp 任何人均可使用的共享临时目录
/proc 虚拟文件系统,例如系统内核、进程、外部设备及网络状态等
/usr/local 用户自行安装的软件
/usr/sbin 非系统开机时需要的软件/命令/脚本
/usr/share 帮助与说明文件,也可放置共享文件
/var 主要存放经常变化的文件,如日志
/lost+found 当文件系统发生错误时,将一些丢失的文件片段存放在这里
硬盘设备
硬盘设备是由大量的扇区组成的,第一个扇区保存着引导记录与分区表信息,单个扇区容量512bytes,主引导记录需要占用446bytes,分区表的为64bytes,而记录一个分区信息需要16bytes,一般选择3个主分区和一个扩展分区,扩展分区中能够创建无限个逻辑分区。
系统内核的设备管理器(Udev)。
常见硬件命名:
IDE /dev/hd[a-d]
SCSI/SATA/U盘 /dev/sd[a-p]
软驱 /dev/fd[0-1]
打印机 /dev/lp[0-15]
光驱 /dev/cdrom
鼠标 /dev/mouse
磁带机 /dev/st0
fdisk命令用于磁盘分区。参数:
n 添加新的分区
d 删除某个分区信息
l 列出所有可用的分区类型
t 改变某个分区的类型
p 查看分区表信息
w 保存退出
q 不保存直接退出
mkfs 命令用于格式化。
格式:mkfs.文件类型名称
示例:使用mkfs.xfs来对/dev/sdb1进行格式化:mkfs.xfs /dev/sdb1
df 命令用于查看挂载点信息与磁盘使用量。
du 命令用于查看磁盘的使用量。
交换分区
SWAP交换分区,类似Windows系统的虚拟内存功能,将一部分硬盘空间虚拟成内存来使用,从而解决内存不足的情况,因为swap毕竟是使用硬盘资源虚拟的,所以速度上比真实物理内存要慢很多,一般只有当真实物理内存耗尽时才会调用swap。
RAID 磁盘冗余阵列
mdadm 命令用于管理系统软件RAID硬盘阵列。
软连接与硬链接
硬链接:原始文件删除后还可以通过链接文件访问。
软链接:也称符号链接,仅仅包含它所要链接的文件的路径名,如同Windows的快捷方式。
ln 命令用于创建链接文件:
创建硬链接:ln 文件名 链接名
创建软连接:ls -s 文件名 链接名
ps 命令用于查看系统中的进程状态。
查看进程与状态:ps -aux。
查看某个特定的进程信息:ps -aux | grep 进程名。
-a 显示所有的进程
-u 用户以及其他详细信息
-x 显示没有控制终端的进程
top 命令用于监视进程的活动与系统负载。,类似Windows的任务管理器。
pidof 命令用于查询某个特定程序的进程PID值,
示例:查询sshd的PID值:pidof sshd。
kill命令用于种植某个特定PID号码的进程。
示例:终止PID为46的进程:kill -9 46。(-9表示强制终止)
nmcli 能够查看网卡的信息或网络状态。
查看网卡的配置信息:nmcli connection show。
查看网卡的连接状态:nmcli device status。
查看网卡名字:ifconfig | grep flags。
查看进程名和PID号码:ss -s
ssh 是一种能够提供安全远程登录会话的协议。
sshd服务提供两种安全验证的方法:
基于口令的安全验证:即通过账号和密码即可登录到远程主机。
基于密钥的安全验证:需要在本地生成密钥对,将公钥传送到服务端,进行公共密钥的比较。
sshd服务的配置文件:/etc/ssh/sshd_config。
scp 命令用于在网络中安全地传输文件。
格式:scp [参数] 本地文件 远程账户@远程IP地址:远程目录。