104 權限 sudo 解壓縮

主要內容:https://www.cnblogs.com/pyyu/articles/9355477.html

1 查看系統版本信息:

#查看系統版本信息
cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core) 
#查看內核版本號
uname -r
3.10.0-693.el7.x86_64
#查看系統多少位
uname -m
x86_64
#查看內核全部信息
uname -a

2 查看用戶身份權限:  id 用戶名

3 建立普通用戶:  

　　useradd  用戶名

　　passwd   密碼

4 切換用戶:  su - 用戶名

　　- 意味着徹底切換到新的用戶, 即環境變量信息也變動爲新用戶的信息

5 刪除用戶: userdel

　　-f 強制刪除用戶,  -r 同時刪除用戶以及家目錄

　　userdel -rf  shishi

6 sudo命令: 用來以其餘身份執行命令, 預設的身份爲root

　　使用sudo必須編輯/etc/sudoers文件, 必須root才能修改

　　在編輯sudoers文件的時候:

寫入
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
chaoge  ALL=(ALL)       ALL   #容許chaoge在任何地方，執行任何命令

　　此時普通用戶使用 sudo ls /root 命令就可使用

7 文件和目錄權限

　　權限的定義: 每一個文件都有所屬的全部者, 和全部組, 而且規定了文件的全部者,全部組以及其餘人對文件的, 可讀, 可寫, 可執行等權限.

　　對於目錄的權限來講, 可讀是讀取文件列表, 可寫是表示在目錄內新增,修改,刪除文件, 可執行是表示能夠進入目錄.

　　-rw-rw-r--. 1 mjj mjj 0 Nov 30 11:31 mjj.py

　　解讀上一句話: 權限第一個字母爲文件類型, 後續9個字母, 每3個爲一組, 是三種省份的權限(文件擁有者-屬主, 文件擁有組-屬組, 其餘者)

　　第一個字母: - 表示通常文件 d 表示文件夾 l表示軟鏈接

　　查看用戶權限命令: id 用戶名

　　修改文件權限屬性:  修改屬主爲root  chown root pyyu.txt

　　　　　　　　　　　　　查看信息: ls -la  簡寫:ll

　　　　　　　　　　　修改屬組: chgrp root pyyu.txt

　　修改權限的命令: chmod

chmod [身份]　　 [參數] 　　[文件]
　　　　u(user)　　 +(添加)　　
　　　　g(group)　  -(減去)
　　　　o(other)　　=(賦值)
　　　　a(all)

　　　　例如: 減去屬主的寫權限:  chmod u-w 文件名

　　權限與數字轉換:  rwz - 421

　　　　例如: 設置屬主可讀可寫可執行, 屬組可讀可執行, 其餘人可讀可執行

　　　　　　　chmod 755 pyyu.txt

8 軟鏈接

　　軟鏈接也叫符號連接, 相似於windows的快捷方式

　　　　ls  -s 目標文件  軟鏈接名 

　　　　在home目錄中創建軟鏈接, 指向/tmp/test.py文件

　　　　　　ls  -s  /tmp/test.py my_test

9 PS1 變量: linux命令提示符由ps1環境變量控制

[root@oldboy_python ~]# echo $PS1
[\u@\h \W]\$

能夠自行調整全局變量/etc/profile文件用於永久生效 PS1='[\u@\h \W\t]\$'
\d　　日期
\H　　完整主機名
\h　　主機名第一個名字
\t　　時間24小時制HHMMSS
\T　　時間12小時制
\A　　時間24小時制HHMM
\u　　當前用戶帳號名
\v　　BASH的版本
\w　　完整工做目錄
\W　　利用basename取得工做目錄名
\#　　下達的第幾個命令
\$　　提示字符，root爲#，普通用戶爲$
PS1 > 變量名
$PS1 > 查看變量內容
PS1=新內容 從新賦值

變量賦值，查看
name='chaoge'
echo $name

PS1顯示ip地址
export PS1="[\u@\h `/sbin/ifconfig ens33 | sed -nr 's/.*inet (addr:)?(([0-9]*\.){3}[0-9]*).*/\2/p'` \w]\$"

View Code

10 文件壓縮

　　tar  參數  壓縮文件

　　-x 解壓縮

　　-f  指定那個文件

　　-c 壓縮

　　解壓縮:     tar  -xf   壓縮文件

　　打包文件:  tar  -cf  壓縮後的文件地址   tar -cf /home/xiaolaodi.tar  小老弟

11 查看文件端口的命令: netstat  -tunlp

12 查看端口號: ps - ef

13 殺死進程:  kill

　　若是一個進程怎麼也殺不掉, 就使用kill -9 324

　　killall  殺死進程以及相關進程信息:  killall nginx   一次性殺掉和nigix有關的進程

14 linux防火牆的概念

1) selinux:

　　a : 若是不關閉防火牆, 極可能後面運行django, nginx, mysql防火牆肯能會阻擋端口流量的出口, 也會阻擋外來請求的入口.

　　b : selinux:  SELinux(Security-Enhanced Linux) 是美國國家安全局（NSA）對於強制訪問控制的實現，這個功能管理員又愛又恨，大多數生產環境也是關閉的作法，安全手段使用其餘方法。

　　c : 修改配置文件, 永久生效關閉selinux　

　　　　1.獲取selinux狀態
　　　　　　getenforce
　　　　2.臨時關閉selinux，重啓後又會生效
　　　　　　setenforce 0
　　　　3.永久關閉selinux，寫入到selinux配置文件
　　　　　　vim /etc/selinux/config
　　　　　　SELINUX=disabled #更改成這個
　　　　4.重啓後selinux永久關閉

 2) iptables(軟件防火牆)

　　 1.查看防火牆規則

　　　　iptables -L
　　2.清空防火牆規則
　　　　iptables -F
　　3.關閉防火牆軟件，這個服務永久關閉

　　　　systemctl status firewalld #查看防火牆狀態

　　　　systemctl stop firewalld #關閉防火牆

　　　　systemctl disable firewalld#關閉防火牆開機啓動
　　　　systemctl is-enabled firewalld.service#檢查防火牆是否啓動

15 修改linux中文顯示設置(防止中文亂碼)

　　 echo $LANG

　　修改文件:  vim /etc/locale.conf   LANG="zh_CN.UTF-8"

　　讀取文件. 使其生效:  source /etc/locale.conf

16 顯示磁盤空間大小:  df -h

17 定時任務:  crontab

　　先設置定時任務:  crontab -e

　　查看定時任務:     crontab -l