Linux基础(二)

网卡的启动与关闭

ipup ens33 启动网卡
ifdown  关闭网卡
普通用户没有该权限

root用户,管理员,普通用户的权限

root   至高无上的  root用户所在的组是root组
​
管理员 root给他一些权限
​
普通用户 只有自己基本的权限
​
通过useradd创建出来的都是普通用户

创建一个普通新用户

创建一个普通新用户语法:
useradd 普通用户名字
​
修改指定用户的密码
passwd 名字 
​
passwd  单写一个passwd是修改当前登录用户的密码
​
root用户可以修改其他所有人的密码,且不需要验证

查看当前用户

whoami   查看当前用户

id命令

id命令  查看当前用户的uid,gid,group
​
id 用户名  查看该用户的uid,gid,group
​
/etc/passwd  记录用户的密码信息
/etc/group  记录用户的分组信息

添加新的group组名

groupadd  组名

删除用户

userdel 用户名   
​
参数
-f 强制删除用户
-r 同时删除用户以及家目录 

切换登录用户

su 要切换的用户名
​
su  -  用户名  #中间的-代表完全切换到该用户下(包括所有环境变量)
​
root用户切换普通用户不用密码,反之需要密码

用户退出登录

1.exit
2.logout

快捷键

1.tab键    用于自动补全命令/文件名/目录名
2.ctrl + l　　清理终端显示 
3.clear/cls  清理终端显示
4.ctrl + c 终止当前操作

命令提示符

Linux命令提示符由PS1环境变量控制
echo $PS1   显示命令提示符的显示规则
PS1="[u@h W]$"    默认命令提示符显示格式
PS1="[u@h w 	]s" 设置命令提示符含有绝对路径和时间
​
可以自行调整全局变量/etc/profile文件用于永久生效 PS1='[u@h W	]$'
d　　日期
H　　完整主机名
h　　主机名第一个名字
	　　时间24小时制HHMMSS
T　　时间12小时制
A　　时间24小时制HHMM
u　　当前用户账号名
v　　BASH的版本
w　　完整工作目录
W　　利用basename取得工作目录名
#　　下达的第几个命令
$　　提示字符，root为#，普通用户为$

sudo 命令

sudo 命令   #用root用户的身份执行sudo后面的命令
​
前提
方法1.在/etc/sudoers中添加该用户
方法2.visudo 也是更改/etc/sudoers/  如果语法错误会有提示

更改主机名

hostnamectl set-hostname 新主机名
需要重新登录才能生效

文件和目录的权限

权限:在Linux中，每个文件都有所属的所有者，和所有组，并且规定了文件的所有者，所有组以及其他人对文件的，可读，可写，可执行等权限。
​
权限的目的:保护账户的资料
​
Linux权限主要依据三种身份来决定：
​
user/owner 文件使用者,文件属于哪个用户
group 属组,文件属于哪个组
others 既不是user，也不再group，就是other，其他人
​
查看文件的权限信息:ls -l /var/log/mysqld.log 

如下图

 权限信息的解释

解读上图：

    权限，第一个字母为文件类型，后续9个字母，每3个一组，是三种身份的权限
    文件链接数
    文件拥有者-属主
    文件拥有组-属组
    文件大小
    最后一次被修改的时间日期
    文件名 
    
文件类型
    -    一般文件
    d    文件夹
    l    软连接（快捷方式）
    b    块设备，存储媒体文件为主
    c    代表键盘,鼠标等设备
    
权限类型
    r    read可读，可以用cat等命令查看
    w    write写入，可以编辑或者删除这个文件
    x    executable    可以执行

普通文件的权限

可读 cat more less head tail
可写 echo "xxx" > 文件
可执行 二进制程序

目录,文件夹的权限

可读 ls
可写 可以在这个目录创建文件
可执行 cd

权限与数字转化

修改权限chmod

1.chmod [身份]　　   [参数] 　　[文件]
　　　　u(user)　　 +(添加)　　
　　　　g(group)　  -(减去)
　　　　o(other)　　=(赋值)
　　　　a(all)
如:chmod o+w aaa.txt
2.用数字的方式修改
如:chmod 777 aaa.txt

改变用户的属主

chown root aaa.txt

更改组

chgrp root aaa.txt

软连接:相当于快捷方式

ln -s 目标文件的地址 快捷方式的地址(地址都是绝对地址)

 

环境变量的添加

用软连接和path添加环境变量的区别

软连接的更干净,更少

 

tar压缩解压文件

语法:  
tar  参数   文件名  想压缩的内容
tar -cvf   文件名  想压缩的内容
​
常用参数
-c    压缩
-x  解压
-v  显示过程
-f   指定文件  写在最后
​
其他参数
tar(选项)(参数)
-A或--catenate：新增文件到以存在的备份文件；
-B：设置区块大小；
-c或--create：建立新的备份文件；
-C <目录>：这个选项用在解压缩，若要在特定目录解压缩，可以使用这个选项。
-d：记录文件的差别；
-x或--extract或--get：从备份文件中还原文件；
-t或--list：列出备份文件的内容；
-z或--gzip或--ungzip：通过gzip指令处理备份文件；
-Z或--compress或--uncompress：通过compress指令处理备份文件；
-f<备份文件>或--file=<备份文件>：指定备份文件；
-v或--verbose：显示指令执行过程；
-r：添加文件到已经压缩的文件；
-u：添加改变了和现有的文件到已经存在的压缩文件；
-j：支持bzip2解压文件；
-v：显示操作过程；
-l：文件系统边界设置；
-k：保留原有文件不覆盖；
-m：保留文件不被覆盖；
-w：确认压缩文件的正确性；
-p或--same-permissions：用原来的文件权限还原文件；
-P或--absolute-names：文件名使用绝对名称，不移除文件名称前的“/”号；
-N <日期格式> 或 --newer=<日期时间>：只将较指定日期更新的文件保存到备份文件里；

查看网络端口netstat

ps -ef|grep  查看任务是否运行有进程
netstat -tunlp | grep  查看任务的端口是否启动
​
netstat的参数
-t或--tcp：显示TCP传输协议的连线状况；
-u或--udp：显示UDP传输协议的连线状况；
-n或--numeric：直接使用ip地址，而不通过域名服务器；
-l或--listening：显示监控中的服务器的Socket；
-p或--programs：显示正在使用Socket的程序识别码和程序名称；
-a或--all：显示所有连线中的Socket；

一台服务的三个IP

0.0.0.0    127.0.0.1+192.168.12.13,其他人访问192.168.12.13,也能访问到,同时暴露回环地址
​
127.0.0.1  本机回环地址,其他人访问不到
​
192.168.12.13  本机对外可以访问的IP地址

用yum安装ifconfig

yum install net-tools -y

帮助

命令 --help

查询进程

ps 参数
​
参数
-a     显示所有进程
-u     用户以及其他详细信息
-x    显示没有控制终端的进程

杀死进程

kill 参数 进程名(或进程号)
​
参数
-a：当处理当前进程时，不限制命令名和进程号的对应关系；
-l <信息编号>：若不加<信息编号>选项，则-l参数会列出全部的信息名称；
-p：指定kill 命令只打印相关进程的进程号，而不发送任何信号；
-s <信息名称或编号>：指定要送出的信息；
-u：指定用户。
​
HUP     1    终端断线
INT     2    中断（同 Ctrl + C）
QUIT    3    退出（同 Ctrl + ）
TERM   15    终止
KILL    9    强制终止
CONT   18    继续（与STOP相反， fg/bg命令）
STOP   19    暂停（同 Ctrl + Z）

SELinux 内置的防火墙

大多数ssh连接不上虚拟机，都是因为防火墙和selinux阻挡了
​
关闭SELinux
修改配置文件
/etc/selinux/conf
修改参数
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
​
getenforce命令 查询SELinux状态
​
临时开启或关闭重启失效SELinux
setenforce命令
数字0 表示permissive，给出警告，不会阻止，等同disabled
数字1表示enforcing，表示开启

iptablis防火墙

iptables -L查看iptablis规则

关闭防火墙
systemctl status firewalld #查看防火墙状态
systemctl /start/restart/stop firewalld    #关闭防火墙
systemctl disable firewalld#关闭防火墙开机启动
systemctl is-enabled firewalld.service#检查防火墙是否启动

中文显示设置

#查看系统当前字符集
echo $LANG

#命令修改字符集
export LANG=en_US.utf8

1.修改配置文件/etc/locale.conf
LANG="zh_CN.UTF-8"
2.更改后查看系统语言变量
locale

source 读取命令,使改变生效

查看磁盘空间df命令

df 参数

参数
-h或--human-readable：以可读性较高的方式来显示信息；
-k或--kilobytes：指定区块大小为1024字节；
-T或--print-type：显示文件系统的类型；

把文件目录结构以树状图形式显示出来,tree

如果没有:yum install tree -y

参数
-a：显示所有文件和目录；
-A：使用ASNI绘图字符显示树状图而非以ASCII字符组合；
-C：在文件和目录清单加上色彩，便于区分各种类型；
-d：先是目录名称而非内容；
-D：列出文件或目录的更改时间；
-f：在每个文件或目录之前，显示完整的相对路径名称；
-F：在执行文件，目录，Socket，符号连接，管道名称名称，各自加上"*"，"/"，"@"，"|"号；
-g：列出文件或目录的所属群组名称，没有对应的名称时，则显示群组识别码；
-i：不以阶梯状列出文件和目录名称；
-l：<范本样式> 不显示符号范本样式的文件或目录名称；
-l：如遇到性质为符号连接的目录，直接列出该连接所指向的原始目录；
-n：不在文件和目录清单加上色彩；
-N：直接列出文件和目录名称，包括控制字符；
-p：列出权限标示；
-P：<范本样式> 只显示符合范本样式的文件和目录名称；
-q：用“？”号取代控制字符，列出文件和目录名称；
-s：列出文件和目录大小；
-t：用文件和目录的更改时间排序；
-u：列出文件或目录的拥有者名称，没有对应的名称时，则显示用户识别码；
-x：将范围局限在现行的文件系统中，若指定目录下的某些子目录，其存放于另一个文件系统上，则将该目录予以排除在寻找范围外。

 DNS

DNS（Domain Name System，域名系统），万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。
通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。

常见的互联网 dns服务器
8.8.8.8  谷歌的dns服务器
114.114.114.114  114的dns服务器
223.5.5.5/22.6.6.6 阿里巴巴的dns服务器
119.29.29.29 腾讯的dns服务器

Linux的dns配置文件在 /etc/ersolv.conf
本地强制解析的文件  /etc/hosts

自定义dns增加hosts中的内容即可

dns解析顺序
/etc/hosts>/etc/ersolv.conf

linux用于解析域名的命令
nslookup  域名

定时任务

定时任务:后台运行，到了预定的时间就会自动执行的任务，前提是：事先手动将计划任务设定好。
 

crontab命令被用来提交和管理用户的需要周期性执行的任务，与windows下的计划任务类似

参数
-e：编辑该用户的计时器设置；
-l：列出该用户的计时器设置；
-r：删除该用户的计时器设置；
-u<用户名称>：指定要设定计时器的用户名称。
 

定时任务在/etc/crontab配置文件中设置

配置规则
在/etc目录下有一个crontab文件，这个就是系统任务调度的配置文件
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name  command to be executed
　分 时  日 月  周
　
　crontab任务配置基本格式：
*  *　 *　 *　 *　　command
分钟(0-59)　小时(0-23)　日期(1-31)　月份(1-12)　星期(0-6,0代表星期天)　 命令



第1列表示分钟1～59 每分钟用*或者 */1表示
第2列表示小时1～23（0表示0点）
第3列表示日期1～31
第4列表示月份1～12
第5列标识号星期0～6（0表示星期天）
第6列要运行的命令

星号（*）：代表所有可能的值，例如month字段如果是星号，则表示在满足其它字段的制约条件后每月都执行该命令操作。
08 * * *  每天8.30去上班  

逗号（,）：可以用逗号隔开的值指定一个列表范围，例如，“1,2,5,7,8,9”

中杠（-）：可以用整数之间的中杠表示一个整数范围，例如“2-6”表示“2,3,4,5,6”

正斜线（/）：可以用正斜线指定时间的间隔频率，例如“0-23/2”表示每两小时执行一次。同时正斜线可以和星号一起使用，例如*/10，如果用在minute字段，表示每十分钟执行一次。
*/3 * * * * /usr/sbin/ntpdate ntp1.aliyun.com  每隔三分钟执行下时间同步

Linux软件包

1.源码包格式
    1.下载python3的源码包
    2.解压缩源码包,切换目录
    3.编译且安装
    4.配置环境变量
    5.使用python3
2.rpm二进制包格式(这种安装方式，需要手动解决依赖关系，有可能装一个mysql，装个俩小时)
    1.下载软件的rpm格式包
    2. rpm -ivh lrzsz.rpm 
    3.使用lrzsz工具
3.yum安装方式
yum工具，自动的搜索下载rpm包，且安装，且解决依赖关系，自动处理下载其他的依赖rpm包

    补充：
    1.如果直接安装mysql5.6.rpm，依赖了很多其他的软件包，我就得一个一个解决依赖，
    2.所以rpm安装方式，需要手动解决依赖关系，很麻烦，不建议使用
yum源的仓库路径在
/etc/yum.repos.d/
然后这个目录底下，只有 以 .repo结尾的文件，才会被识别为yum仓库
配置国内的yum源
1.在/etc/yum.repos.d/目录底下，定制我们自己的repo仓库文件 
2.我们自己没有yum仓库，我们就去拿阿里巴巴的yum仓库
3.https://opsx.alibaba.com/mirror  这就是阿里巴巴的镜像站
4.下载阿里巴巴的yum仓库文件
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget下载文件后，-O参数，指定放到某个目录，且改名
5.清除yum缓存 
yum clean all 
6.生成新的阿里云的yum软件缓存
yum makecache


再配置epel额外的仓库源，这个仓库里就存放了很多第三方软件，例如redis  mysql  nginx 
1.配置epel仓库
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
2.最好再生成yum缓存
yum makecache 
3.请随心所欲的使用 yum工具

yum示例用法
yum安装nginx web服务器软件
1.  yum install nginx  -y       -y 一路都是默认yes
2.启动nginx  
直接输入nginx命令
3.修改nginx主页面 ，文件名字叫做 index.html  
find  /   -name index.html        查找这个文件所在地
vim /usr/share/nginx/html/index.html        修改这个nginx首页文件