linux系统

Linux一般将文件可存取的身份分为三个类别，分别是 owner/group/others，且三种身份各有 read/write/execute 等权限。 下面重点讲解rwx这个3个权限对于文件和文件夹的区别 表格原文： Linux文件和文件夹权限差异对比 序 号 文件类型 举例 文件 标识符 权限情况 权限 标识符 效果 命令无效举例 备注 1 文件 1.txt - 无可读（无r） --- 不可查看文件中的文本内容 cat Ubuntu中，1.txt文件图标多个× 2 文件 1.txt - 无可写（无w） --- 文件内容不能被修改（包括改变、追加和覆盖） echo xxx >> 1.txt Ubuntu中，文件图标多个锁 3 文件 1.txt - 无可执行（无x） --- --x r-- 不能自生运行（./1.txt)。 必须至少同时具备r和x（r-x）才能自生运行， 因为没有r权限读不到要运行的数据。 ./1.txt 注意：没有x权限，但是有r权限可以通过以下方式运行： source 1.txt . 1.txt sh 1.txt 4 文件夹 A d 无可读（无r） --- -w- --x -wx 不能查看A下内容（ls） ls 5 文件夹 A d 无可写（无w） --- 不能在A下“写”【新建、删除、移动命名】 必须至少同时具备w和x（-wx）才能在A下“写” touch A

一名运维工程师在运维岗位上时间久了，就会发现Linux优化的重要性，同时会给运维工作带来很多的便利性。本人逐渐认识到了这一点，所以特意在工作闲暇之余，通过阅读Linux相关书籍及向同事、同行高手咨询，针对Linux系统的一些基本优化做了如下归纳总结，如有不足之处，还望大伙补充完善。 本文主要描述一些基本的系统优化知识点，并未涉及Linux深化优化，关于Linux的深化优化知识本人后期会更新。 第一点：Linux的管理尽量不用root用户，利用sudo命令来控制普通用户对系统的管理 新建一个用户，使用sudo命令添加权限，详细操作步骤如下： （1）添加新的用户： useradd 新的用户名 （2）检查是否已成功添加：id 新的用户名 （3）设置该用户的密码：echo 123321|passwd --stdin 新的用户名 接下来需将新的用户添加管理员权限，这个新的用户就相当于管理员 （4）备份之前的权限文件：\cp /etc/sudoers{,.back} （5）将新的用户添加管理员权限： echo "新的用户名 ALL=(ALL) NOPASSWD: ALL " >> /etc/sudoers （6）检查是否已成功添加：tail -1 /etc/sudoers （7）配置生效：visudo -c 待以上操作完毕，那么此时的新的用户权限等同于root用户。 第二点

1、准备工作 下载并安装好VMware Workstation虚拟机（地址： https://www.vmware.com/go/getworkstation-win ） 下载rhel-server-7.0-x86_64-dvd.iso（地址： http://www.linuxfly.org/post/659/ ） 2、安装Linux系统 1、首先打开VMware虚拟机，点击创建新的虚拟机； 2、进入新建虚拟机向导界面，选择自定义（高级），进入下一步； 3、选择虚拟机硬件兼容性，默认选择，进入下一步； 4、安装客户机操作系统，选择稍后安装操作系统(S)，进入下一步； 5、选择客户机操作系统，客户机操作系统选Linux，版本选读者自己下载好的Linux版本（笔者用的是Red Hat Enterpris Linux 7 64 位），进入下一步； 6、命名虚拟机，虚拟机名称自己随便定义（笔者将它命名为Rehl-7-64），安装位置根据情况自定义（笔者将它安装在D盘新建的一个文件夹中），进入下一步； 7、处理器配置，笔者主要用于学习，默认都为1，足够你学习使用， 进入下一步； 8、虚拟机内存，选择推荐内存2G足够学习使用，进入下一步； 9、网络类型，这里选择使用桥接网络，也可以根据需要执行选择，进入下一步； 10、I/O控制类型选择推荐的 LSILogic(L)，进入下一步； 11

　 　　命令格式： 　　 mount [-t vfstype] [-o options] device dir 　　其中： 　　1.-t vfstype 指定文件系统的类型，通常不必指定。mount 会自动选择正确的类型。常用类型有： 　　光盘或光盘镜像：iso9660 　　DOS fat16文件系统：msdos 　　Windows 9x fat32文件系统：vfat 　　Windows NT ntfs文件系统：ntfs 　　Mount Windows文件网络共享：smbfs 　　UNIX(LINUX) 文件网络共享：nfs 　　2.-o options 主要用来描述设备或档案的挂接方式。常用的参数有： 　　loop：用来把一个文件当成硬盘分区挂接上系统 　　ro：采用只读方式挂接设备 　　rw：采用读写方式挂接设备 　　iocharset：指定访问文件系统所用字符集 　　3.device 要挂接(mount)的设备。 　　4.dir设备在系统上的挂接点(mount point)。 　　1、光盘挂载 　 　标注: 光盘自动挂载到默认路径 /media 目录下 　　假如想制作光盘挂载点进行下面操作： 　　将当前光驱里的光盘制作成光盘镜像文件/home/mydisk.iso 　　#cp /media /home/mydisk.iso 　　建立一个目录用来作挂载点，一般默认挂载点在

用户：uid 保存在 /etc/passwd 　　用户分类： 管理员 uid--0 普通用户 　　　　--系统用户 uid 1-499 　　　　--一般用户 uid 500-60000 组：gid 保存在/etc/group　 　　组分类 基本组 私有组：当创建用户时没有分配组，系统自动为其创建一个私有组 附加组 /etc/passwd 文件：保存系统用户信息 root:x:0:0:root:/root:/bin/bash 　　account ： root -- 用户名 　　password ： x -- 密码占位符 　　uid ：0 　　Gid ： 0 　　commit ： root --注释 　　root ： root --家目录 　　shell ： /bin/bash --默认分配shell /etc/shadow 文件 eko:$1$0W0cNPya$9QSgsLssXdn7OE0BNiXjN1:17651:0:99999:7::: 　　account ： eko --登录名　 　　eencryp password ： $1$0W0cNPya$9QSgsLssXdn7OE0BNiXjN1 --加密后密码 　　last password change：17651--最后一次修改时间 用户管理 添加用户：　　 useradd 　　选项：　　　　-r 系统用户　　　　-u

优化linux服务器内存 [root@svn ~]# cp -r /etc/ ~/test/ [root@svn ~]# free -m total used free shared buffers cached Mem: 7873 7722 150 1 182 7080 -/+ buffers/cache: 459 7413 Swap: 20479 0 20479 [root@svn ~]# cat /proc/sys/vm/drop_caches 0 [root@svn ~]# sync [root@svn ~]# echo 3 > /proc/sys/vm/drop_caches [root@svn ~]# cat /proc/sys sys/ sysrq-trigger sysvipc/ [root@svn ~]# cat /proc/sys/vm/drop_caches 3 [root@svn ~]# [root@svn ~]# [root@svn ~]# free -m total used free shared buffers cached Mem: 7873 271 7602 1 1 33 -/+ buffers/cache: 235 7637 Swap: 20479 0 20479 NFS共享 [root@localhost ~]# yum -y install

由于 Linux 的开源特性，很多软件都被存储在镜像网站上（称为源），在 Linux 操作系统中，通过简单的命令就可以从对应的镜像站上下载并安装软件。 常见的 Linux 的发行版，按照这种管理软件包的方式的不同，分为三个派别，分别是 apt 系的 Debian ， Ubuntu等； yum 系的 RHEL （这个非商业用户很少接触）， Fedora 和 CentOS 等； Protage 系的 Gentoo 和 Arch Linux 等。 国产 红旗 Linux ：基于 Red Hat Linux ，但是可惜的是中科红旗已经倒闭。红旗 Linux 已经停止支持。 中标麒麟 Linux ：军民两用操作系统，所以最底层代码没有开放。但是有人经过反汇编，指出中标麒麟 Linux 是抄袭 Free BSD 的结果。 Start OS ：由雨林木风开发，最初叫做 Ylmf OS ，后来改名为 Start OS 。 Deepin Linux ：深度操作系统，这个应该是国产操作系统中最受好评的一款。基于 Ubuntu ，继承了 Ubuntu 的易用性，并对新手友好，自带一系列可以帮助 Linux 小白的软家（深度影音、搜狗拼音输入法什么的必须好评好不好）。 更详细的介绍 https://cloud.tencent.com/developer/article/1392450 来源： https:

Linux 手动配置网络 桥接 桥接 ：桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下，类似于把物理主机虚拟为一个交换机，所有桥接设置的虚拟机连接到这个交换机的一个接口上，物理主机也同样插在这个交换机当中，所以所有桥接下的网卡与网卡都是交换模式的，相互可以访问而不干扰。在桥接模式下，虚拟机ip地址需要与主机在同一个网段，如果需要联网，则网关与DNS需要与主机网卡一致。其网络结构如下图所示： 假设目前主机电脑的ip为 192.168.31.199 我们在配置虚拟机网络的时候，注意不要发生冲突 192.168.31.207（注意地址冲突） 配置好子网掩码和网关，这时候可以连接上主机和虚拟机了 可以使用ifconfig指令配置网卡的ip，但是在网络重设置之后或者重启之后会失效 通过以上我们知道使用ifconfig指令可以ping通主机，但是能这个时候还不能够上网，因为我们没有配置dns 所以我们需要去配置dns, 拿我们可以通过修改网卡的配置文件，来实现对网卡的永久的ip分配以及配置dns vim /etc/sysconfig/network-scripts/ifcfg-eth0 其实我们手动配置ip,可以使用dhcp协议自动配置，但是我们现在时要通过手动配，所以，需要把bootproot这一行注释掉 再添加ip地址，网关，以及dns地址

背景： 系统是win+virtualBox 在虚拟机中安装了linuxMint系统。 如何共享目录呢 第一步： 在虚拟机中安装增强功能 2，在virtualBox中设置共享目录 3，在linux下创建共享目录 winShare mkdir winShare 4，设置挂载，注意linuxMintShare和winShare的名字不能一样。 sudo mount -t vboxsf linuxMintShare /home/komiles/winShare 5,查看文件 linux下面： windows下面： 6，不想每次都手动挂载，可以编辑/etc/fstab文件 sudo vim /etc/fstablinuxMintShare /home/komiles/winShare vboxsf rw,gid=100,uid=1000,auto 0 0 7，卸掉挂载 sudo umount -f /home/komiles/winShare 8,查看本机有多少挂载点 df -l 或者df -h 来源： https://www.cnblogs.com/wangkongming/p/4338446.html

书名是：《Linux Basics for Hackers(中文翻译稿)【(美)OccupyTheWeb 著】.pdf》　　在不放链接了，关注“信安之路”公共号领取。 这本书才200页，我觉得适合没有基础的人花几天看一遍。毕竟鸟哥Linux太厚了·-· 我这不过是属于笔记，记了点看书的时候不怎么懂的东西，不全 查找文件： locate：1、遍历整个文件系统，显示内容。2、数据每天更新一次 whereis:查找二进制文件 which:查找PATH的二进制文件 find: find directory options expression find只显示确切的名称匹配但可以使用通配符 * . , ? [] nl:查看文件时显示行号 sed：替换 sed s/mysql/MYSQL/g /etc/snort/snort.conf > snort2.conf s 参数提供搜索，你先提供想要搜索的关键词 (mysql) 然后提供想要替换成的关键词 (MySQL), 用斜杠(/)分开。 g 参数告诉 Linux 你希望全局替换，然后将结果保存到一个新文件 snort2.conf。 iwconfig：获取无线网卡的信息 dhclient : dhclient eth0（-指定发送请求的网络端口 动态分配一个新的地址 更改硬件地址： kali >ifconfig eth0 down kali