Linux基础命令和知识（下）

Posted 2022-11-30 南城诗客^

修改ssh服务默认端口：
vim /etc/ssh/sshd_config
把配置文件17行复制
把复制的#去了
添加自己要改的端口号(端口范围：1-65535)

关闭selinux：setenforce 0
(扩展:永久关闭selinux：
进入:vim/etc/selinux/config
将：SELINUX=enforceing
改为：SELINUX=disabled
重启生效：reboot )
关闭防火墙：systemctl stop firewalld
重启ssh服务：systemctl restart sshd
使用工具 修改22端口为1000(自定义)端口 然后重新登陆连接

修改root密码：passwd root
添加普通账户：useradd +账户名称(自定义)

扩展：
添加一个用户会在哪些地方留下信息：
1：/etc/passwd：用户信息	
2：/etc/shadow：存储用户密码
3：/home：普通用户的家目录
4：/var/spool/mail/
消除root密码：
Vi /etc/passwd进入配置文件
在配置文件第一行第一个x删了
root:x:0:0:root:/root:/bin/bash
root账号名称，X密码占位符，0 UID(每一的账号的唯一身份号)，0 GID(组ID)，root 描述，/root 用户的家目录，/bin/bash 用户shell
改为：
root::0:0:root:/root:/bin/bash
此时finalshell远程连接是登不上的
不用重启，即时生效
root密码加上：
在虚拟机中进入配置文件：vi /etc/passwd
把：
root::0:0:root:/root:/bin/bash
改为：
root:x:0:0:root:/root:/bin/bash

给普通账户添加密码：passwd +账户名称(自定义)

给普通用户提权:
在普通账号直接提权会报错:

要先去root账号进行操作：
Vim /etc/sudoers：进入配置文件
把110行复制粘贴到最后一行
 # %wheel        ALL=(ALL)       NOPASSWD: ALL
修改为：
dingzhe        ALL=(ALL)       NOPASSWD: ALL
dingzhe(普通账号 自定义的)
再在普通账号中提权：sudo su –

id +用户名：查看一个用户是否存在
删除普通用户及相关信息：userdel -r +用户名
添加一个用户添加不上的原因：
1 有家目录残留(/home)
2 磁盘空间不足(df -h(查看磁盘分区容量))
查看磁盘文件数：df -h | wc -l
3 账号本身权限不足

添加组：groupadd +组名(自定义)
每当创建一个用户会自动创建一个和用户名称相同的组（userdel -r +用户名 不会删除组）
查看组信息：vim /etc/group
添加用户wangwu并指定uid为3000：useradd wangwu -u 3000

添加用户user03并指定家目录为/aaa：useradd user03 -d /aaa
添加组net01并指定gid为2000：groupadd net01 -g 2000
删除组：groupdel +组名(自定义)
创建用户，指定附加组：userad user07 -G hr,it,fd
查找命令所在位置：which +命令 如：

给已存在的用户添加组：

(1).usermod -G it tom(覆盖原有组，-G覆盖，把原有组覆盖改为it组)
(2).usermod -aG it,cm,hr tom(-aG不覆盖，添加新的附加组不覆盖原有的组)

DHCP是什么？
动态主机配置协议
主要目的是为了方便我们主机ip地址的配置，如果网络中存在大量主机时，可部署DHCP服务器分配地址给主机
局域网内不可以配置多个DHCP服务器，只能有一个

禁止root远程登录：
需要编辑/etc/ssh/sshd_config。
vim /etc/ssh/sshd_config
找到 PermitRootLogin yes
改为 PermitRootLogin no
重启  systemctl restart sshd

禁止root远程登录：
需要编辑/etc/ssh/sshd_config。
vim /etc/ssh/sshd_config
找到 PermitRootLogin yes
改为 PermitRootLogin no
重启  systemctl restart sshd

查看文件权限：ll 6 查看6的 权限
查看目录权限：ll -d 6 查看6的权限
-rw-r--r--. 1 root root 0 Oct 10 23:15 1意思：
从后往前三位一看(-也算)
r：可读（4）w：可写（2） x：可执行（1）
rw-：u(所有者)
r--：g(组成员)
r--：o(其他人)
root：属主
root：属组
Chown zhangsan 2：修改属主（chown：修改 属主 zhangsan：把原来属主改为zhangsan 2：文件名）
Chgrp it 2：修改属组（chgrp：修改属组 it：把原来的属组改为it 2：文件名）
给文件和目录加权限两种方式：
1．用数字chmod 777(权限) xx.xx文件或目录名
2．用字母chmod u-x 1.txt
          chmod g+w 1.txt
          chmod o+x 1.txt

lsattr：查看文件属性
chattr：修改文件属性
把ni hao 追加到1.txt：echo “ni hao” > 1.txt
把ni hao 覆盖到1.txt：echo “ni hao” >> 1.txt
一个>:追加：>>：覆盖 
给文件加a属性： chattr +a 1
给文件加i属性： chattr +i 1
给文件删a属性： chattr -a 1
给文件删i属性： chattr -i 1
a属性不允许修改原文件，只能追加
i属性不允许修改原文件，也不能追加
高级权限：
suid：
chmod u+s /usr/bin/cat  针对文件（命令）
which   rm
/usr/bin/rm
使普通用户能够使用

Sgid：
chmod g+s /home/hr 
针对目录
添加完高级权限后，新建的文件会继承目录的属组

Sticky：
chmod o+t /home/dir1
针对目录
添加完高级权限以后，用户只能够删除自己创建的文件

使用空格翻页查看本机所有进程：ps aux | less
显示其他用户启动的进程（a）
查看系统中属于自己的进程（x） 
启动这个进程的用户和它启动的时间（u）
翻页查看本机所有登陆ssh的进程：ps aux | grep sshd
kill -9 PID：删除单个进程
killall +服务名：杀掉所有这个服务进程
pkill -u zhangsan：一次性删除zhangsan所有进程
查看CPU从小到大升序并翻页查看：ps aux --sort %cpu | less
ip a | grep "inet"：过滤出所有的带有inet的行数
ip a | grep -v "inet"：过滤出所有不带inet的行数
grep -v：取反
找出占用机器CPU使用率最多的5个进程，只要进程信息，并且写到1.txt 中三种。
ps aux --sort -%cpu | head  -6 |  grep -v "PID" > 1.txt
ps aux --sort -%cpu | head -6 |tail -5 > 1.txt
ps aux --sort %cpu  | tail -5 > 1.txt
不区分答小写：grep -i

ps -ef |less：查看进程
进程信息每一行是干嘛的？
USER        PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
USER进程用户名   PID用户的PID  %CPU进程占用系统cpu百分比   %MEM进程占用系统内存百分比     TIME COMMAND进程名称

ddif查看系统瓶颈：

查看系统内存free -m

动态查看进程：top

上面的是整体信息，下面的是单个信息
top – 10:51:40：系统时间
up 1:17：系统开机运行时间
load average: 0.012, 0.014, 0.012：cpu的1，5，15分钟平均负载
995896 total：所有内存
663272 free：剩余内存
148728 used：使用内存
183896 buff/cache：缓存
杀掉本机所有进程包含sshd进程：pkill sshd(杀掉要在机器中重启sshd服务)
时间对时：date
修改系统时间:date 月日时分(例如:date 12151135(十二月十五日十一点三十五)修改时间的单位都是要两位的)
重定向：
>正确的输出重定向(>前面忽略了写1，可以不写1)
2>错误的输出重定向
&>混合输出重定向
ls /home/ /111 >1.txt 2>2.txt 2>2.txt：正确的写入1.txt，错的写入2.txt
ls /home/ /111 &>1.txt：正确的、错的都写入1.txt
ping -c5 -i0.00001 xxxxx  ping几次 几个包
/dev/null 垃圾箱 黑洞文件  回收站
不想要的信息都可以 >或 >>/dev/null
文件继承目录权限：chmod -R 770 目录(chmod -R 递归)