touch README.md
echo 'study and share' > README.md
vim README.md
, vim是vi的升级版,直接用它吧,有些系统装好后只有vi,这里提一下。rm README.md
,如果是多个文件你就往后面补文件名。rm -rf README.md
, 数据无价,慎用。# vim file: 有则打开文件,没则创建文件
# 三种模式:插入模式(按i进入,或者o下一行)、可视模式(CTRL + V)、命令模式(默认)
# 关于保存: :q 退出、 :q! 退出不保存、 :wq 退出并保存
mkdir app
-p
创建多层嵌套文件夹,例子mkdir -p a/b/c
rmdir app
, 多层嵌套的话rm -rf app
ls app
-a
: 列举所有文件(包含隐藏的)-l
列表形式展示cd app
, .
表示当前目录,那么返回上一级就是cd ..
cp file1 file2
-r
: 复制嵌套文件夹,例如cp -r a b
, 其中a的结构是a/b/c
,即多层时。mv app ppa
, mv这个命令承载了重命名文件(夹)和拷贝的重任。ln ataola zjt
,占用空间ln -s ataola zjt
, 相当于快捷方式,不占空间tar -czvf ataola.tar.gz ataola
tar -zxvf ataola.tar.gz
zip ataola.zip ataola
unzip ataola.zip ataola
zip -re ataola.zip ataola
ip addr
ifconfig
ping xxx
, 例如:ping zhengjiangtao.cn
netstat
, 推荐使用netstat -tlunp
,显示正在监听的tcp和udp信息,清爽一点。-u (udp)
: 仅显示udp相关选项-n
: 显示全名。-l
: 仅列出有在 Listen 的服务状态-p
: 显示建立相关链接的程序名lsof -i
yum install iptables iptables-services -y
service iptables start
service iptables stop
service iptables save
service iptables status
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
,iptables -I OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j DROP
, iptables -I OUTPUT -p tcp --sport 80 -j DROP
-I
: 将在指定链的指定编号位置插入一个规则-F
:清除预设的所有规则-A
: 将一个规则添加到链末尾-p tcp
: 指定协议为tcp-s
: 指定源地址或地址段-j ACCEPT
: 允许-j DROP
: 拒绝-d
: 指定目标地址或地址段-m limit
: 限制单位时间访问频率--dport port
: 指定目标TCP/IP端口, 如 –dport 80--sport port
: 指定来源TCP/IP端口, 如 –dport 80-L -n
: 查看防火墙配置信息-L -n --line-number
: 显示规则和相应编号-t nat -L
: 列出所有NAT链中所有规则INPUT
: 处理数据输入包OUTPUT
: 处理数据输出包 ✘ ⚡ root@ataola ~/tmp iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:80
⚡ root@ataola ~/tmp
ptables -A INPUT -p tcp -m tcp -s 218.109.192.109 -j DROP
iptables -I INPUT -j DROP -p tcp -s 0.0.0.0/0 -m string --algo kmp --string "cmd.exe"
iptables -A INPUT -p tcp --syn -m limit --limit 5/second -j ACCEPT
/etc/group
, 格式:用户组名:密码:用户组ID:组内用户名
groupadd usergroup
-g
: 自定义组ID, 例如groupadd -g 613 sanguo
groupmod usergroup
-g
: 修改用户组ID-n
: 修改用户组名groupdel usergroup
userdel user
-r
: 连家目录一起删除这个地方我纠结了一下,到底是放在文件相关还是用户相关讲,最后我选择这里。对于用户而言,其操作一个文件,有可读可写可执行否这么多种可能对吧,那么我们接下来讨论下。
对于一个文件而言,其与用户的关系,不外乎所有者(创建者)、组内成员、其他组或者用户,这里root用户是linux最高权限的用户,简言之,没有它干不了的事。
u | g | o | a |
---|---|---|---|
所有者 | 同组用户 | 其他组 | 所有 |
我们来看这样一个例子
⚡ root@ataola ~ ls -l /home/caocao
total 4
-rw-r--r-- 1 caocao sanguo 0 Jul 18 18:16 a
drwxr-xr-x 3 caocao sanguo 4096 Jul 18 18:17 b
⚡ root@ataola ~
单独把b前面的这一坨东西拎出来讲:drwxr-xr-x
,
d
,表示它是一个文件夹,而a第一个字母是-
,表示它是一个文件rwx
, 表示其创建者caocao拥有可读可写可执行的权限r-x
: 表示其所在sanguo组其他用户有可读可执行的权限r-x
: 表示其他组或者用户有可读可执行的权限实践一下
除了楼上的字母表示,也是可以用数字进行相关权限设置
字母与数字的对应关系如下:
r | w | x |
---|---|---|
4 | 2 | 1 |
那我们接着实践。
这里的744, 第一个代表所有者,4 + 2 + 1 = 7。第二个代表所属组 ,第三个代表其他选手。
这里我们创建一个魏国的group,然后将曹操家目录下的b文件夹归属与魏国这个组chgrp weiguo b
, 这里如果加个参数-R
的话,其内部的所有文件都会跟着变成魏国这个组,而不是三国,执行这个命令的是root用户。
⚡ root@ataola /home/caocao ls -l
total 4
-rwxr--r-- 1 caocao sanguo 0 Jul 18 18:16 a
drwxr-xr-x 3 caocao sanguo 4096 Jul 18 18:17 b
⚡ root@ataola /home/caocao chgrp weiguo b
⚡ root@ataola /home/caocao ls -l
total 4
-rwxr--r-- 1 caocao sanguo 0 Jul 18 18:16 a
drwxr-xr-x 3 caocao weiguo 4096 Jul 18 18:17 b
⚡ root@ataola /home/caocao
之后root用户,决定干掉曹操,自己掌管b文件,那么可以这么做chown root b
, 相关参数同楼上的chgrp
⚡ root@ataola /home/caocao chown root b
⚡ root@ataola /home/caocao ls -l
total 4
-rwxr--r-- 1 caocao sanguo 0 Jul 18 18:16 a
drwxr-xr-x 3 root weiguo 4096 Jul 18 18:17 b
⚡ root@ataola /home/caocao ls -l b
total 4
drwxr-xr-x 2 caocao sanguo 4096 Jul 18 18:17 c
⚡ root@ataola /home/caocao
root用户想了想,狠人做到底,回收了其他人的可读可执行权限chmod o-rx b
⚡ root@ataola /home/caocao chmod o-rx b
⚡ root@ataola /home/caocao ls -l
total 4
-rwxr--r-- 1 caocao sanguo 0 Jul 18 18:16 a
drwxr-x--- 3 root weiguo 4096 Jul 18 18:17 b
⚡ root@ataola /home/caocao
此时曹操登录后想进入b目录,哈哈,是不可能的了。
[caocao@ataola ~]$ cd b
bash: cd: b: Permission denied
[caocao@ataola ~]$ ls -l
total 4
-rwxr--r-- 1 caocao sanguo 0 Jul 18 18:16 a
drwxr-x--- 3 root weiguo 4096 Jul 18 18:17 b
[caocao@ataola ~]$
例如说我要查看docker的相关信息,你可以这样写ps -aux | grep docker | tail
, 因为数据量很大,tail就是只看文件尾部。
[caocao@ataola ~]$ ps -aux | grep docker | tail
root 16970 0.0 0.0 264800 428 ? Sl May31 0:03 /usr/bin/docker-containerd-shim-current 0e4ef69c19b981163067ec8af0c38b6fa84c380855c22309a884f0a0ed691912 /var/run/docker/libcontainerd/0e4ef69c19b981163067ec8af0c38b6fa84c380855c22309a884f0a0ed691912 /usr/libexec/docker/docker-runc-current
root 19417 0.0 0.0 188476 1636 ? Sl May31 0:04 /usr/libexec/docker/docker-proxy-current -proto tcp -host-ip 0.0.0.0 -host-port 3307 -container-ip 172.19.0.3 -container-port 3306
root 19422 0.0 0.0 272996 488 ? Sl May31 0:04 /usr/bin/docker-containerd-shim-current 6de60216270a3b6f5bfbe5d94d40fa2449e443eb77b67d4bf005061dd4ff412e /var/run/docker/libcontainerd/6de60216270a3b6f5bfbe5d94d40fa2449e443eb77b67d4bf005061dd4ff412e /usr/libexec/docker/docker-runc-current
root 22621 0.0 0.1 111092 2000 ? Sl Jul14 0:00 /usr/libexec/docker/docker-proxy-current -proto tcp -host-ip 0.0.0.0 -host-port 80 -container-ip 172.18.0.3 -container-port 80
root 22626 0.0 0.0 272996 1732 ? Sl Jul14 0:00 /usr/bin/docker-containerd-shim-current 52fca7d70916037e865da9ad1dfbf330e39be4a1a72c3a05ba1d862dff8cb563 /var/run/docker/libcontainerd/52fca7d70916037e865da9ad1dfbf330e39be4a1a72c3a05ba1d862dff8cb563 /usr/libexec/docker/docker-runc-current
root 29722 0.0 0.0 110036 1108 ? Sl May30 0:03 /usr/libexec/docker/docker-proxy-current -proto tcp -host-ip 0.0.0.0 -host-port 6379 -container-ip 172.20.0.2 -container-port 6379
root 29727 0.0 0.0 264800 340 ? Sl May30 0:03 /usr/bin/docker-containerd-shim-current 5c8daf272042ad0396924e6cd1f3d936e4c5f0280401861983316707c5ab9e75 /var/run/docker/libcontainerd/5c8daf272042ad0396924e6cd1f3d936e4c5f0280401861983316707c5ab9e75 /usr/libexec/docker/docker-runc-current
root 30185 0.0 0.0 264800 324 ? Sl May30 0:03 /usr/bin/docker-containerd-shim-current 5c8daf272042ad0396924e6cd1f3d936e4c5f0280401861983316707c5ab9e75 /var/run/docker/libcontainerd/5c8daf272042ad0396924e6cd1f3d936e4c5f0280401861983316707c5ab9e75 /usr/libexec/docker/docker-runc-current
root 30607 0.2 1.4 763120 26556 ? Ssl May30 186:57 /usr/bin/dockerd-current --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current --default-runtime=docker-runc --exec-opt native.cgroupdriver=systemd --userland-proxy-path=/usr/libexec/docker/docker-proxy-current --init-path=/usr/libexec/docker/docker-init-current --seccomp-profile=/etc/docker/seccomp.json --selinux-enabled --log-driver=journald --signature-verification=false --storage-driver overlay2
root 30612 0.0 0.2 501356 4432 ? Ssl May30 41:51 /usr/bin/docker-containerd-current -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --metrics-interval=0 --start-timeout 2m --state-dir /var/run/docker/libcontainerd/containerd --shim docker-containerd-shim --runtime docker-runc --runtime-args --systemd-cgroup=true
[caocao@ataola ~]$
当然啦,根据上面的命令参数,你也可以ps -ef | grep mysql
,打出mysql的相关信息
[caocao@ataola ~]$ ps -ef | grep mysql
1001 3471 3455 0 May30 ? 03:38:23 mysqld --wsrep_start_position=52a382bb-a27b-11ea-867f-c364b5a6fb0a:18
caocao 5928 16797 0 19:05 pts/0 00:00:00 grep --color=auto mysql
1001 6247 6231 0 May30 ? 03:38:57 mysqld
1001 7553 7537 0 May30 ? 03:38:59 mysqld
1001 8697 8679 0 May30 ? 03:38:07 mysqld
1001 19439 19422 0 May31 ? 03:33:23 mysqld --wsrep_start_position=52a382bb-a27b-11ea-867f-c364b5a6fb0a:23
[caocao@ataola ~]$
根据查看进程得到的最前面的pid,杀掉一个进程是kill xxx
, 例如杀掉mysqld的pid为1001的进程kill 1001
, 可能运气不好会有杀不掉的情况,kill -9 xxx
,强制杀掉,慎用。
查看硬盘使用情况df
[caocao@ataola ~]$ df
Filesystem 1K-blocks Used Available Use% Mounted on
devtmpfs 930176 0 930176 0% /dev
tmpfs 941096 24 941072 1% /dev/shm
tmpfs 941096 2224 938872 1% /run
tmpfs 941096 0 941096 0% /sys/fs/cgroup
/dev/vda1 51473868 14918560 34358064 31% /
tmpfs 188220 0 188220 0% /run/user/0
[caocao@ataola ~]$
[caocao@ataola ~]$ vmstat
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
3 0 1242368 85884 103628 1240960 0 0 13 42 5 6 2 3 95 0 0
[caocao@ataola ~]$
top - 19:16:16 up 52 days, 18:17, 3 users, load average: 0.58, 0.23, 0.25
Tasks: 149 total, 1 running, 148 sleeping, 0 stopped, 0 zombie
%Cpu(s): 3.0 us, 3.0 sy, 0.0 ni, 93.6 id, 0.0 wa, 0.0 hi, 0.3 si, 0.0 st
KiB Mem : 1882192 total, 82052 free, 454844 used, 1345296 buff/cache
KiB Swap: 4194300 total, 2951932 free, 1242368 used. 1237660 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
6247 1001 20 0 1385620 37224 1844 S 0.7 2.0 218:59.15 mysqld
7553 1001 20 0 1385644 38936 1860 S 0.7 2.1 219:01.83 mysqld
16104 polkitd 20 0 1583856 72124 4756 S 0.7 3.8 28:45.69 mongod
3471 1001 20 0 1414336 28812 2684 S 0.3 1.5 218:25.69 mysqld
7924 root 20 0 35632 3088 720 S 0.3 0.2 116:41.86 redis-server
8249 root 20 0 33464 2096 748 S 0.3 0.1 113:38.97 redis-server
8631 root 20 0 33464 1616 708 S 0.3 0.1 111:53.89 redis-server
10370 root 20 0 160080 8448 1384 S 0.3 0.4 60:37.62 barad_agent
10371 root 20 0 677032 8004 1492 S 0.3 0.4 344:28.10 barad_agent
19439 1001 20 0 1394932 22712 2656 S 0.3 1.2 213:25.65 mysqld
直接命令行里敲export xxx
, 例如
[caocao@ataola ~]$ export NODE_ENV=production
[caocao@ataola ~]$ echo $NODE_ENV
production
[caocao@ataola ~]$
set
和unset
也是可以的。
/etc/profile
: 对所有用户生效.bashrc | .zshrc | .bash.profile
: 对当前用户生效怎么可能。。。它会提示你先清用户,有用户就删不掉
⚡ root@ataola /home/caocao groupdel sanguo
groupdel: cannot remove the primary group of user 'caocao'
✘ ⚡ root@ataola /home/caocao ls /
如果不指定,默认创建一个和用户相同名字的组
/bin/zsh
/bin/bash
/sbin/nologin
这里/sbin/nologin
就是不让其登录,没有登录权限
iptables命令:https://wangchujiang.com/linux-command/c/iptables.html
ps 进程查看器:https://linuxtools-rst.readthedocs.io/zh_CN/latest/tool/ps.html