LINUX基础知识.ppt

LINUX基础知识,基础篇：简介Linux，基本指令，Linux目录结构，安装配置,课程目标,了解操作系统的概念以及LINUX。了解Linux的安装配置熟悉Linux的基本环境掌握常用的Linux指令及操作掌握一些常用的配置熟悉常用软件的安装配置,基础篇：熟练掌握Linux基本操作,课程内容,概述：代码编辑工具VIM使用,基础篇：熟练掌握Linux基本操作,操作系统是什么？,操作系统是计算机系统的基本系统软件。软件系统中操作系统是所有软件的核心。操作系统负责控制、管理计算机的所有软件、硬件资源，是惟一直接和硬件系统打交道的软件，是整个软件系统的基础部分，同时还为计算机用户提供良好的界面。因此，操作系统直接面对所有硬件、软件和用户，它是协调计算机各组成部分之间、人机之间关系的重要软件系统。,基础篇：熟练掌握Linux基本操作,Linux系统结构图,基础篇：熟练掌握Linux基本操作,Linux操作系统简介,Linux系统有两种不同的含义。从技术角度，Linux最早是由Linus Torvalds开发维护的开放源代码UNIX类操作系统的内核。然而，目前大多数人用它来表示以Linux内核为基础的整个操作系统。从这种意义讲，Linux指的是开放源代码的，包含内核、系统工具、完整的开发环境和应用的UNIX类操作系统。Linux是一个UNIX操作系统的克隆，可以免费使用，遵循GPL（the GNU General Public License）声明，可以自由修改和传播。,基础篇：熟练掌握Linux基本操作,Linux操作系统简介,Linux系统有两种不同的含义。从技术角度，Linux最早是由Linus Torvalds开发维护的开放源代码UNIX类操作系统的内核。然而，目前大多数人用它来表示以Linux内核为基础的整个操作系统。从这种意义讲，Linux指的是开放源代码的，包含内核、系统工具、完整的开发环境和应用的UNIX类操作系统。Linux是一个UNIX操作系统的克隆，可以免费使用，遵循GPL（the GNU General Public License）声明，可以自由修改和传播。,基础篇：熟练掌握Linux基本操作,Linux操作系统基本特征,是真正的多用户、多任务操作系统；是符合POSIX标准的系统；提供具有内置安全措施的分层的文件系统；提供shell命令解释程序和编程语言；提供强大的管理功能，包括远程管理功能；具有内核的编程接口；具有图形用户接口；具有大量有用的实用程序和通信、联网工具；具有面向屏幕的编缉软件。Linux系统组成部分的源代码是开放的，任何人都能修改和重新发布它 Linux系统不仅可以运行自由发布的应用软件，还可以运行许多商业化的应用软件。它可以运行在许多硬件平台上。,基础篇：熟练掌握Linux基本操作,Linux的安装,几种安装方式：光盘独立安装：在没有安装过操作系统的机器上安装双操作系统安装：在装过其它操作系统的机器上安装直接硬盘安装：在已装过Windows操作系统的机器上通过ISO光盘镜像安装网络安装：通过网络进行安装安装步骤：参考虚拟机上安装Linux过程,基础篇：熟练掌握Linux基本操作,Linux的目录结构,基础篇：熟练掌握Linux基本操作,常用Linux指令集,文件和目录管理cddfdupwdmountrmstatlsumount catfilefindlnmvmorecpwhichwhereismkdirrmdirgreptailsedtargzipbzip2,用户及目录权限groupaddgroupdeluseradduserdelchownchgrpchmodpasswd,其它常用指令manpskillkillallsignaltopddmkfsfdiskvidmesgexitreboothaltpoweroffrpmexportdateuptimerebootsetupservice,网络指令ifconfigroutepingtelnetdignetstattcpdumpiptables,基础篇：熟练掌握Linux基本操作,文件和目录管理指令：ls,1.ls命令命令名称：ls使用语法:ls-alrtAFR name.功能:显示指定工作目录下之内容（列出目前工作目录所含之档案及子目录)。参数:-a 显示所有档案及目录(ls内定将档案名或目录名称开头为“.”的视为隐藏档，不会列出)-l 除档案名称外，亦将档案型态、权限、拥有者、档案大小等资讯详细列出-r 将档案以相反次序显示(原定依英文字母次序)-t 将档案依建立时间之先后次序列出-A 同-a，但不列出“.”(目前目录)及“.”(父目录)-F 在列出的档案名称后加一符号；例如可执行档则加“*”,目录则加“/”-R 若目录下有档案，则以下之档案亦皆依序列出 范例：列出目前工作目录下所有名称是 s 开头的档案，愈新的排愈后面:ls-ltr s*将/bin 目录以下所有目录及档案详细资料列出:ls-lR/bin 列出目前工作目录下所有档案及目录；目录于名称后加“/”,可执行档于名 称后加*:ls-AF,基础篇：熟练掌握Linux基本操作,文件和目录管理指令：cd、cp,2.cd命令命令名称：cd使用语法:cd directory 功能:变换工作目录至 directory。参数:directory 可为绝对路径或相对路径。若目录名称省略，则变换至用户的home directory(也就是登陆时所在的目录)。“.”表示当前目录，“.”表示上一级目录，“-”表示进入此工作目录前所在的目录，“”表示home directory，即用户主目录。范例：进入用户主目录:cd 或 cd 进入上一级目录下source目录:cd./source进入/usr/local目录 cd/usr/local3.cp命令命令名称：cp使用语法:cp 参数 SOURCE DEST cp 参数 SOURCE Directory 功能:将一个档案拷贝至另一档案，或将数个档案或目录拷贝至另一目录。,基础篇：熟练掌握Linux基本操作,文件和目录管理指令：cat,参数:-a 尽可能将档案状态、权限等资料都照原状予以复制。等同于-dpR-r/-R 若 source 中含有目录名，则将目录下之档案亦皆依序拷贝至目的地。-f 若目的地已经有相同档名的档案存在，则在复制前先予以删除再行复制。-i 在覆盖文件或目录时提示范例：将当前目录下所有的.c文件复制到当前目录中的source目录下 cp*.c./source 将目录source目录下所有内容复制到temp目录下 cp a source temp3.cat命令命令名称：cat使用语法:cat 参数 file1 file2功能:把档案串连接后传到基本输出参数：-n 或-number 由 1 开始对所有输出的行数编号-b 或-number-nonblank 和-n 相似，只不过对于空白行不编号-s 当遇到有连续两行以上的空白行，就代换为一行的空白行 范例：输出hello.c文件内容，列出行号：cat n hello.c,基础篇：熟练掌握Linux基本操作,文件和目录管理指令：df、du,4.df命令命令名称：df使用语法:df 选项.FILE.功能:显示文件系统磁盘空间使用的状况参数:范例：显示系统所配置的每一个磁盘当前被占用的空间大小。df k5.du命令命令名称：du使用语法:du参数 目录或文件功能:显示指定的目录或文件所占用的磁盘空间。参数:-a或-all显示目录中所有文件的大小。-b显示目录或文件大小时，以byte为单位。-c显示每个目录和文件的大小，同时也显示所有目录或文件的总和。-D显示指定符号连接的源文件大小。-h以K，M，G为单位，提高信息的可读性。-H与-h参数相同，但是K，M，G是以1000为换算单位。-k 以1024bytes为单位。,基础篇：熟练掌握Linux基本操作,文件和目录管理指令：file、find,范例：显示/usr/local目录中每个文件及目录的大小，以k为单位。du kc/usr/local6.file命令命令名称:file使用语法:file-bcikLnNprsvz file功能:辨别文件类型 参数:-b 列出辨识结果时，不显示文件名称。-c 详细显示指令执行过程，便于排错或分析程序执行的情形。-L 直接显示符号连接所指向的文件的类别。-v 显示版本信息。-z 尝试去解读压缩文件的内容 范例:7.find命令命令名称:find使用语法:find path.expression功能:在path目录中查找符合expression表达式的文件参数:-name filename：按文件名查找-type c：按文件类型进行查找，c是文件类型，可取的值为：,基础篇：熟练掌握Linux基本操作,文件和目录管理指令：grep,b(块设备文件)，c(字符设备文件)，d(目录)，p(管道文件)，f(一般文件)，l(链接文件)，s(socket文件)-user username 查找属主为username的文件-atime n 查找n天以前被访问过的文件-mtime n 查找n天以前被修改过的文件-cmin n 查找n分钟以前被修改过的文件-exec cmd 对查找出来的文件执行cmd命令，表示找到的文件，命令要以“;”结束。范例:查找/usr/local目录下所有的目录 find/usr/local type d 在/etc目录下查找文件名为i18n的文件 find/etc name i18n 表示在用户当前的目录，搜寻所有以.o 为结尾的文件并删除 find.-name*.o-exec rm-f;注意大括号里面没有空格。8.grep命令命令名称：grep使用语法:grep 参数 字符串 文件名 功能:在文件中查找字符串。,基础篇：熟练掌握Linux基本操作,文件和目录管理指令：gzip,参数:-r 查找目录下的所有子目录 注意在要查找的字符串中包含?,+,|,(,)字符时，需要在字符前加上“”范例：查找当前目录下所有文件中包含hello的行 grep-r hello*9.gzip命令命令名称:gzip使用语法:gzip-acdfhlLnNrtvV19-S suffix name.功能:压缩或解压文件 参数:-l：列出压缩文件的内容-f：强行压缩文件。不理会文件名称或硬连接是否存在以及该文件是否为符号连接。-9：以最大的压缩比压缩-d：解压缩-r：对目录进行递归操作范例：以最高压缩比压缩a.tar文件 gzip-9 a.tar,基础篇：熟练掌握Linux基本操作,文件和目录管理指令：ln,10.ln命令命令名称：ln使用语法:ln 参数 source dest 功能:建立一个文件或者目录的链接注意：链接分为硬链结(hard link)与软链结(symbolic link)，硬链结的意思是一个档案可以有多个名称，而软链结的方式则是产生一个特殊的档案，该档案的内容是指向另一个档案的位置。硬链结是存在同一个文件系统中，而软连结却可以跨越不同的文件系统。不论是硬连结或软链结都不会将原本的档案复制一份，只会占用非常少量的磁碟空间。参数:-f:链结时先将与 dest 同档名的档案删除-d:允许系统管理者硬链结自己的目录-i:在删除与 dest 同档名的档案时先进行询问-n:在进行软连结时，将 dest 视为一般的档案(硬链接)-s:进行软链结(symbolic link)-v:在连结之前显示其档名-b:将在链结时会被覆写或删除的档案进行备份-S SUFFIX:将备份的档案都加上 SUFFIX 的字尾范例：将/usr/local/data链接到/mnt/sdb/sdb1目录 ln s/mnt/sdb/sdb1/usr/local/data,基础篇：熟练掌握Linux基本操作,文件和目录管理指令：mkdir、more,11.mkdir命令命令名称：mkdir使用语法:mkdir 参数 directory功能:创建目录参数:-p:确保目录名称存在，不存在的就建一个范例：mkdir subdir 12.more命令命令名称：more使用语法:more 参数 文件名功能:分页显示文件内容参数:范例：more/etc/rc.local注：在显示过程中，可以使用d键翻半页，f键翻整页，q键退出参考指令：less,基础篇：熟练掌握Linux基本操作,文件和目录管理指令：mount,13.mount命令命令名称：mount使用语法:mount-a-fFnrsvw-t vfstype-O optlist mount-fnrsvw-o options,.device|dir mount-fnrsvw-t vfstype-o options device dir功能:将某个档案的内容解读成档案系统，然后将其挂在目录的某个位置之上。这个命令可以被用来挂上任何的文件系统，甚至可以用-o loop 选项将某个一般的档案当成硬盘挂在某个目录下。它还可挂载 ramdisk,romdisk 或是 ISO 9660 的镜像文件。参数:-a:将/etc/fstab 中定义的所有文件系统挂上-F：这个命令通常和-a 一起使用，它会为每一个 mount 的动作产生一个行程负责执行。在系统需要挂上大量 NFS 文件系统时可以加快挂上的动作。-f：通常用在除错的用途。它会使 mount 并不执行实际挂上的动作，而是模拟整个挂上的过程。通常会和-v 一起使用。-t：指定文件系统的类型，通常不必指定。mount 会自动选择。-o loop：使用 loop 模式用来将一个档案当成硬盘分割挂上系统。(-o后面还可跟其它多个参数，如ro表示以只读方式挂载，rw以读写的方式挂载 范例：将/dev/hda1用只读的方式挂载在/mnt目录下:mount o ro/dev/hda1/mnt,基础篇：熟练掌握Linux基本操作,文件和目录管理指令：mv、pwd,将/home/redhatas4.iso光盘镜像挂载到/mnt/cdrom目录下：mount o loop/home/redhatas4.iso/mnt/cdrom相关指令：umount14.mv命令命令名称：mv使用语法:mv options source dest mv options source.Directory功能:将文件或目录移动到指定的目录中，或重命名文件或目录参数:-f：强行覆盖已存在的文件或目录-i：在覆盖已存在的文件或目录前提示范例：将a.txt重命名为a.c:mv a.txt a.c 将当前目录下所有的txt文件移动到当前temp目录下 mv*.txt temp 15.pwd命令命令名称：pwd使用语法:pwd,基础篇：熟练掌握Linux基本操作,文件和目录管理指令：rm、sed,功能:显示当前目录路径参数:范例：16.rm命令命令名称：rm使用语法:rm 参数 file.功能:删除文件或目录参数:-i 删除前逐一询问确认。-f 即使原档案属性设为唯读，亦直接删除，无需逐一确认。-r 将目录及以下之档案亦逐一删除。范例：删除所有以a开头的文件:rm-f a*17.sed命令命令名称：sed使用语法:sed-hnV-e-f 文件功能:sed可依照script的指令，来处理、编辑文本文件。参数:-e：以选项中指定的script来处理输入的文本文件。,基础篇：熟练掌握Linux基本操作,文件和目录管理指令：tail、tar,-n：仅显示script处理后的结果。范例：将所有的txt文件中的helo替换为hello：sed-i s/helo/hello/g*.txt18.tail命令命令名称：tail使用语法:tail 参数 file功能:输出文件的最后10行到标准输出参数:-c N：输出最后的N个字符-f：当文件在增长时，输出增加的数据 范例：tail-f a.txt19.tar命令命令名称：tar使用语法:tar 功能:tar是用来建立，还原备份文件的工具程序，它可以加入，解开备份文件内的文件参数：,基础篇：熟练掌握Linux基本操作,文件和目录管理指令：umount,-c 建立新的归档文件-r 向归档文件末尾追加文件-x 从归档文件中解出文件-O 将文件解开到标准输出-v 处理过程中输出相关信息-f 对普通文件操作-z 调用gzip来压缩归档文件，与-x联用时调用gzip完成解压缩-Z 调用compress来压缩归档文件，与-x联用时调用compress完成解压缩 范例：打包当前目录下所有的文件并用gzip压缩：tar-zcf*还原包：tar vzxf 20.umount命令命令名称：umount使用语法:umount-dflnrv dir|device.功能:卸除目前挂在Linux目录中的文件系统参数:-a卸除/etc/mtab中记录的所有文件系统。范例：umount/dev/sdb1 和 umount/mnt/sdb,基础篇：熟练掌握Linux基本操作,文件和目录管理指令：whereis、which,21.whereis命令命令名称：whereis使用语法:whereis-bmsu-BMS directory.-f filename.功能:在特定目录中查找符合条件的文件。这些文件的烈性应属于原始代码，二进制文件，或是帮助文件参数:-b只查找二进制文件。-f不显示文件名前的路径名称。-m只查找说明文件。-s只查找原始代码文件。-u查找不包含指定类型的文件。范例：查找ls指令所在的位置:whereis-b ls22.which命令命令名称：which使用语法:which 参数 filename功能:在环境变量$PATH设置的目录里查找符合条件的文件参数:范例：which ls,基础篇：熟练掌握Linux基本操作,用户和目录权限：权限介绍,1.Linux下的文件和目录的访问权限 在linux中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。通过设定权限可以从以下三种访问方式限制访问权限：（1）只允许用户自己访问；（2）允许一个预先指定的用户组中的用户访问；（3）允许系统中的任何用户访问。同时，用户能够控制一个给定的文件或目录的访问程度。一个文件或目录可能有读、写及执行权限。当创建一个文件时，系统会自动地赋予文件所有者读和写的权限，这样可以允许所有者能够显示文件内容和修改文件。文件所有者可以将这些权限改变为任何他想指定的权限。一个文件也许只有读权限，禁止任何修改。文件也可能只有执行权限，允许它想一个程序一样执行。三种不同的用户类型能够访问一个目录或者文件：所有者、用户组或其他用户。所有者就是创建文件的用户，用户是所有用户所创建的文件的所有者，用户可以允许所在的用户组能访问用户的文件。通常，用户都组合成用户组，例如，某一类或某一项目中的所有用户都能够被系统管理员归为一个用户组，一个用户能够授予所在用户组的其他成员的文件访问权限。最后，用户也将自己的文件向系统内的所有用户开放，在这种情况下，系统内的所有用户都能够访问用户的目录或文件。在这种意义上，系统内的其他所有用户就是other用户类。,基础篇：熟练掌握Linux基本操作,用户和目录权限：权限介绍,2.一般权限我们可以用-l参数的ls命令显示文件的详细信息，其中包括权限。如下所示：-rw-r-r-1 root root 12K 8月 15 23:18 conkyrc.sampledrwxr-xr-x 2 root root 48 9月 4 16:32 Desktop 最前面的第210个字符是用来表示权限。第一个字符一般用来区分文件和目录：d：表示是一个目录，事实上在ext2fs中，目录是一个特殊的文件。-：表示这是一个普通的文件。l:表示这是一个符号链接文件，实际上它指向另一个文件。b、c：分别表示区块设备和其他的外围设备，是特殊类型的文件。s、p：这些文件关系到系统的数据结构和管道，通常很少见到。第210个字符当中的每3个为一组，左边三个字符表示所有者权限，中间3个字符表示与所有者同一组的用户的权限，右边3个字符是其他用户的权限。这三个一组共9个字符，代表的意义如下：r(Read，读取)：对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目 录的权限。w(Write,写入)：对文件而言，具有新增、修改文件内容的权限；对目录来说，具有删除、移动目录内文件的权限。x(eXecute，执行)：对文件而言，具有执行文件的权限；对目录了来说该用户具有进入目录的权限。,基础篇：熟练掌握Linux基本操作,3.特殊权限 其实文件与目录设置不止这些，还有所谓的特殊权限。由于特殊权限会拥有一些“特权”，因而用户若无特殊需求，不应该启用这些权限，避免安全方面出现严重漏洞，造成黑客入侵，甚至摧毁系统!s或S（SUID,Set UID）：可执行的文件搭配这个权限，便能得到特权，任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件，黑客经常利用这种权限，以SUID配上root帐号拥有者，无声无息地在系统中开扇后门，供日后进出使用。s或S（SGID，Set GID）：设置在文件上面，其效果与SUID相同，只不过将文件所有者换成用户组，该文件就可以任意存取整个用户组所能使用的系统资源。T或T（Sticky）：/tmp和/var/tmp目录供所有用户暂时存取文件，亦即每位用户皆拥有完整的权限进入该目录，去浏览、删除和移动文件。因为SUID、SGID、Sticky占用x的位置来表示，所以在表示上会有大小写之分。加入同时开启执行权限和SUID、SGID、Sticky，则权限表示字符是小写的：-rwsr-sr-t 1 root root 4096 6月 23 08：17 conf如果关闭执行权限，则表示字符会变成大写：-rwSr-Sr-T 1 root root 4096 6月 23 08：17 conf,基础篇：熟练掌握Linux基本操作,4.权限的数字表示 文件和目录的权限表示，是用rwx这三个字符来代表所有者、用户组和其他用户的权限。有时候，字符似乎过于麻烦，因此还有另外一种方法是以数字来表示权限，而且仅需三个数字r:对应数值4w:对应数值2x：对应数值1-：对应数值0数字设定的关键是mode的取值，一开始许多初学者会被搞糊涂，其实很简单，我们将rwx看成二进制数，如果有则有1表示，没有则有0表示，那么rwx r-x r-则可以表示成为：111 101 100再将其每三位转换成为一个十进制数，就是754。例如，我们想让a.txt这个文件的权限为：自己同组用户其他用户可读 是 是 是可写 是 是可执行那么，我们先根据上表得到权限串为：rw-rw-r-，那么转换成二进制数就是110 110 100，再每三位转换成为一个十进制数，就得到664，rwx合起来就是4+2+17，一个rwxrwxrwx权限全开放的文件，数值表示为777；而完全不开放权限的文件“”其数字表示为000。下面举几个例子：-rwx-:等于数字表示700。-rwxrr-:等于数字表示744。-rw-rw-r-x:等于数字表示665。drwxxx:等于数字表示711。,基础篇：熟练掌握Linux基本操作,用户和目录权限：groupadd、groupdel,23.groupadd命令命令名称：groupadd使用语法:groupadd g gid o r f groupname功能:用于将新用户组加入系统参数:-g gid：指定组的id号-r：增加一个系统账号，组id低于499-f：当组已存在时强制退出 范例：新建组mysql:groupadd mysql 24.groupdel命令命令名称：groupdel使用语法:groupdel 组名功能:删除用户组参数:范例：,基础篇：熟练掌握Linux基本操作,用户和目录权限：useradd,25.useradd命令命令名称：useradd使用语法:useradd 参数 用户名功能:在系统中新增用户参数:-d指定用户登入时的启始目录。-e指定帐号的有效期限。-f指定在密码过期后多少天即关闭该帐号。-g指定用户所属的群组。-G指定用户所属的附加群组。-m自动建立用户的登入目录。-M不要自动建立用户的登入目录。-n取消建立以用户名称为名的群组-r建立系统帐号。-s指定用户登入后所使用的shell。-u指定用户ID。范例：创建mysql组下的用户sinon useradd-g mysql sinon说明：默认创建的用户将会在home下为该用户创建一个目录，为用户的home directory，即用户主目录，用户登陆时会自动登入到该目录,基础篇：熟练掌握Linux基本操作,用户和目录权限：userdel、chgrp,26.userdel命令命令名称：userdel使用语法:userdel-r 用户名功能:删除用户参数:-r 同时删除用户的home directory和邮件范例：27.chgrp命令命令名称：chgrp使用语法:chgrp OPTION.GROUP FILE.功能:变更文件或目录的所属群组 参数:-R递归处理，将指定目录下的所有文件及子目录一并处理。范例：将/usr/local/mysq/var目录改到mysql组下：chgrp R mysql/usr/local/mysql/var,基础篇：熟练掌握Linux基本操作,用户和目录权限：chmod,28.chmod命令命令名称：chmod使用语法:chmod-cfvR mode file.功能:改变文件或目录的访问权限参数:mode:权限设定字串，格式如下:ugoa.+-=rwxX.,.，其中 u 表示该档案的拥有者，g 表示与该档案的拥有者属于同一个群体(group)者，o 表示其他以外的人，a 表示这三者皆是。+表示增加权限、-表示取消权限、=表示唯一设定权限。r 表示可读取，w 表示可写入，x 表示可执行，X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。-c:若该档案权限确实已经更改，才显示其更改动作-f:若该档案权限无法被更改也不要显示错误讯息-R:对目前目录下的所有档案与子目录进行相同的权限变更范例：将文件 file1.txt 设为所有人皆可读取:chmod ugo+r file1.txt 将文件 file1.txt 设为所有人皆可读取:chmod a+r file1.txt 将文件 file1.txt 与 file2.txt 设为该档案拥有者，与其所属同一个群体者可写入，但其他以外的人则不可写入:chmod ug+w,o-w file1.txt file2.txt,基础篇：熟练掌握Linux基本操作,用户和目录权限：chown,29.chown命令命令名称：chown使用语法:chown-cfhvR user:group file 功能:改变文件的所有者，一般来说，这个指令只有是由系统管理者(root)所使用，一般使用者没有权限可以改变别人的档案拥有者，也没有权限可以自己的档案拥有者改设为别人。只有root用户才有这样的权限。参数:user:新的档案拥有者的使用者 IDgroup:新的档案拥有者的使用者群体(group)-c:若该档案拥有者确实已经更改，才显示其更改动作-f:若该档案拥有者无法被更改也不要显示错误讯息-h:只对于连结(link)进行变更，而非该 link 真正指向的档案-v:显示拥有者变更的详细资料-R:对目前目录下的所有档案与子目录进行相同的拥有者变更范例：将文件file1.txt 的拥有者设为 mysql 组中的用户sinon:chown sinon:mysql file1.txt,基础篇：熟练掌握Linux基本操作,用户和目录权限：passwd,30.passwd命令命令名称：passwd使用语法:password user功能:修改用户密码 参数:user：若带user参数，则修改指定用户的密码，若不带参数，则修改自己的密码范例：,基础篇：熟练掌握Linux基本操作,常用网络指令：dig、ifconfig,31.dig命令命令名称：dig使用语法:dig domain功能:DNS域名查询工具参数:参考man手册domain：要查询的域名范例：解析域名 dig 32.ifconfig命令命令名称：ifconfig使用语法:ifconfig 网络设备 up|down ifconfig 网络设备 aftype options|address.功能:设置网络设备的状态，或是显示目前的设置 参数:网络设备：通常为“eth0”，“eth1”等 up：启用网络设备 down：关闭网络设备 ip：ip地址 netmask 子网掩码：指定子网掩码范例：,基础篇：熟练掌握Linux基本操作,常用网络指令：ifconfig,hw：物理地址 MTU N：将MTU的值设置为N范例：查看当前网络配置：ifconfig,基础篇：熟练掌握Linux基本操作,第一行：连接类型：Ethernet（以太网）HWaddr（硬件mac地址）第二行：网卡的IP地址、子网、掩码第三行：UP（代表网卡开启状态）RUNNING（代表网卡的网线被接上）MULTICAST（支持组播）MTU：1500（最大传输单元）：1500字节第四、五行：接收、发送数据包情况统计第七行：接收、发送数据字节数统计信息。,常用网络指令：iptables,ifconfig eth1 192.168.1.6 netmask 配置eth1的物理地址(MAC地址)为：00:19:fa:3e:33:60 ifconfig eth1 hw ether 00:19:fa:3e:33:60 给eth0配置第二个IP地址 ifconfig33.iptables命令命令名称：iptables使用语法:iptables 功能:防火墙配置工具，iptables的配置一般使用setup指令进行配置，或通过图形界面配置，也可通过简单的配置后直接修改/etc/sysconfig/iptables文件进行规则的修改。参数:范例：查找当前防火墙状态：iptables-stat命令命令名称：netstat使用语法:netstat功能：查看网络状态,基础篇：熟练掌握Linux基本操作,常用网络指令：netstat,参数：-a或-all显示所有连线中的Socket。-A或-列出该网络类型连线中的相关地址。-c或-continuous持续列出网络状态。-e或-extend显示网络其他相关信息。-g或-groups显示多重广播功能群组组员名单。-i或-interfaces显示网络界面信息表单。-l或-listening显示监控中的服务器的Socket。-M或-masquerade显示伪装的网络连线。-n或-numeric直接使用IP地址，而不通过域名服务器。-N或-netlink或-symbolic显示网络硬件外围设备的符号连接名称。-o或-timers显示计时器。-p或-programs显示正在使用Socket的程序识别码和程序名称。-r或-route显示RoutingTable。-s或-statistice显示网络工作信息统计表。-t或-tcp显示TCP传输协议的连线状况。-u或-udp显示UDP传输协议的连线状况。-v或-verbose显示指令执行过程。-w或-raw显示RAW传输协议的连线状况。-x或-unix此参数的效果和指定“-Aunix”参数相同。,基础篇：熟练掌握Linux基本操作,常用网络指令：ping,范例：显示当前服务器所有网络连接状态：netstat a 显示tcp连接：netstat t 显示所有监听的服务端口：netstat l35.ping命令命令名称：ping使用语法:ping-dfnqrRv-c-i-I-l-p-s-t主机名称或IP地址功能：指令会使用ICMP传输协议，发出要求回应的信息，若远端主机的网络功能没有问题，就会回应该信息，因而得知该主机运作正常 参数：-c设置完成要求回应的次数。-f极限检测。-i指定收发信息的间隔时间。-I使用指定的网络界面送出数据包。-s设置数据包的大小。范例：ping,基础篇：熟练掌握Linux基本操作,常用网络指令：route,36.route命令命令名称：route使用语法:route-f-p Command Destination mask Netmask Gateway metric Metric if Interface 参数：Command：指定要运行的命令。下表列出了有效的命令。可以为以下值：add 添加路由，change 更改现存路由，delete 删除路由，print 打印路由 mask subnetmask：指定与网络目标地址相关联的网掩码（又称之为子网掩码）。Gateway：指定超过由网络目标和子网掩码定义的可达到的地址集的前一个或下一个跃点 IP 地址。对于本地连接的子网路由，网关地址是分配给连接子网接口的 IP 地址。对于要经过一个或多个路由器才可用到的远程路由，网关地址是一个分配给相邻路由器的、可直接达到的 IP 地址。metric Metric 为路由指定所需跃点数的整数值（范围是 1 9999），它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。范例：显示 IP 路由表的完整内容：routeeth0:0的IP为，要为eth:0添加到主机的路由：route add-host 192.168.1.1 dev eth0:0,基础篇：熟练掌握Linux基本操作,常用网络指令：tcpdump,为系统添加默认网关：route add default gw 为eth0:0添加网关：route add-net 192.168.1.0 netmask 255.255.255.0 gw 删除路由：route del default gw 37.tcpdump命令命令名称：tcpdump使用语法:tcpdump-adeflnNOpqStvx-c-dd-ddd-F-i-r-s-tt-T-vv-w输出数据栏位功能：抓取网络数据包参数：-c收到指定的数据包数目后，就停止进行倾倒操作。-d把编译过的数据包编码转换成可阅读的格式，并在标准输出。-dd把编译过的数据包编码转换成C语言的格式，并在标准输出。-e在每列倾倒资料上显示连接层级的文件头。,基础篇：熟练掌握Linux基本操作,常用网络指令：route,-f用数字显示网际网络地址。-i抓取经过指定网络设备的数据包。-l使用标准输出列的缓冲区。-n不把主机的网络地址转换成名字。-N不列出域名。-O不将数据包编码最佳化。-p不让网络界面进入混杂模式。-q快速输出，仅列出少数的传输协议信息。-r从指定的文件读取数据包数据。-s设置每个数据包的大小,0表示全部抓取，默认68字节。-S用绝对而非相对数值列出TCP关联数。-t在每列倾倒资料上不显示时间戳记。-tt在每列倾倒资料上显示未经格式化的时间戳记。-T强制将表达方式所指定的数据包转译成设置的数据包类型。-x用十六进制字码列出数据包资料。-X 同时显示16进制与ASCII格式的数据内容-w把数据包数据写入指定的文件。范例：抓取从发送过来的任何经过eth0的网络数据包，并且抓取完整的数据包，写入到文件a.cap中：tcpdump-i eth0 host 192.168.8.1-s 0-w a.cap,基础篇：熟练掌握Linux基本操作,常用网络指令：telnet,抓取经过TCP的80端口从发送过来的任何经过eth0:0的网络数据包，并且抓取完整的数据包，用16进制与ASCII的方式显示出来：tcpdump-i eth0 host 192.168.8.1 and tcp port 80-s 0 Xtelnet命令命令名称：telnet使用语法：telnet address port功能：连接到指定服务器的TCP端口参数：port：服务端的端口，默认23范例：连接到的10000端口 telnet bbs88.8800.org 10000,基础篇：熟练掌握Linux基本操作,