一、紅帽系統(tǒng)管理員I：RH124 _shell腳本實(shí)例

RHCE學(xué)習(xí)筆記
一、紅帽系統(tǒng)管理員I：.1紅帽企業(yè)Linux入門(mén)
Linux優(yōu)點(diǎn)：
1. Linux是開(kāi)源軟件
2. 擁有強(qiáng)大的命令行
3. 模塊化系統(tǒng)
開(kāi)源軟件是任何人都可以使用、研究、修改和共享其源代碼的軟件。
開(kāi)源軟件不僅由志愿者開(kāi)發(fā)，也有專(zhuān)業(yè)的人員由組織支付費(fèi)用參與軟件開(kāi)發(fā) 。
發(fā)行版是由Linux內(nèi)核和用戶程序組成，是可安裝的完整操作系統(tǒng) 。
紅帽是比較著名的Linux的社區(qū)參與者，發(fā)行的版本有：
1. RHEL，Linux紅帽企業(yè)Linux的簡(jiǎn)稱(chēng) ，最穩(wěn)定的版本，兼容性也非常好。目前最新版本是8.3.0
2. ，是完整、免費(fèi)、基于Linux的社區(qū)發(fā)行版，由紅帽提供贊助，并作為創(chuàng)新產(chǎn)品的試驗(yàn)田，主要在桌面版使用。由于有許多新功能測(cè)試，穩(wěn)定性不好，所以企業(yè)一般不會(huì)使用。目前最新版本是 33
3.，社區(qū)企業(yè)操作系統(tǒng)的簡(jiǎn)稱(chēng)，是由RHEL克隆版本，發(fā)布時(shí)間晚于RHEL ，完全免費(fèi)，唯一不同是遇到問(wèn)題沒(méi)有專(zhuān)業(yè)技術(shù)支持，只能去社區(qū)尋求幫助，而RHEL版本是可以有專(zhuān)業(yè)人士處理問(wèn)題，并在正式勘誤發(fā)布之前得到修補(bǔ)的程序，目前最新的也是8.3
1.2訪問(wèn)命令行
Shell（n.殼）是一個(gè)程序，是用戶和Linux內(nèi)核之間的橋梁，用戶通過(guò)程序達(dá)到控制Linux內(nèi)核的功能；另一個(gè)層面是一種命令語(yǔ)言，一種程序設(shè)計(jì)語(yǔ)言。Shell （Shell腳本）是用Shell編寫(xiě)的一組命令。Shell有很多版本，RHEL默認(rèn)的是GNU -Again Shell（bash），大部分Linux系統(tǒng)、Unix以及macOS中都是該版本。與win中的類(lèi)似。
bash命令行開(kāi)始：[user@host ~]$
user是當(dāng)前登錄的用戶名
host是當(dāng)前操作系統(tǒng)的名稱(chēng)
~是代表當(dāng)前所在目錄是家目錄
$是代表該用戶是普通用戶，如果是#表示是root用戶
每個(gè)命令由三部分組成：命令、選項(xiàng)、參數(shù)
tty是電傳打字機(jī)（）的縮寫(xiě)，可以理解為輸入輸出設(shè)備，意思是終端，每臺(tái)Linux都可以開(kāi)很多終端，使用+Alt+F1-F7切換，某些終端是圖形化界面，某些是調(diào)用bash 。
SSH是 Shell的縮寫(xiě)，表示安全的Shell連接
Open SSH是開(kāi)源的Shell程序，提供網(wǎng)絡(luò)連接linux的接口。
直接使用ssh命令是使用密碼驗(yàn)證方式登錄，使用ssh -i是使用密鑰身份登錄，本地主機(jī)存儲(chǔ)私鑰，遠(yuǎn)程主機(jī)存儲(chǔ)公鑰，實(shí)現(xiàn)認(rèn)證。
紅帽linux桌面環(huán)境由提供，是個(gè)圖形化操作界面。
在bash中;作為特殊字符，稱(chēng)之為元字符，可以在一行中執(zhí)行多個(gè)命令，以;隔開(kāi)
date：用于顯示系統(tǒng)時(shí)間
：用于修改用戶密碼
file：用于顯示文件類(lèi)型，Linux中不需要擴(kuò)展名
cat：（連接）查看文件內(nèi)容，一次顯示全部不分頁(yè)
less：（adv.少）查看文件內(nèi)容，分頁(yè)顯示，用回車(chē)和空格控制
head：查看文件內(nèi)容頭行數(shù)，默認(rèn)10行
tail：查看文件內(nèi)容末尾行數(shù) ，默認(rèn)10行
wc：word count縮寫(xiě)，統(tǒng)計(jì)文件的單詞數(shù)量，-l表示行數(shù)，-w表示字?jǐn)?shù)，-c表示字符數(shù)
一次tab鍵可以補(bǔ)全唯一的命令
兩次tab鍵可以搜索以此開(kāi)頭支持的命令
(轉(zhuǎn)義字符)+回車(chē)：用于輸入長(zhǎng)命令換行，系統(tǒng)在下一行首顯示>
:顯示歷史執(zhí)行的命令
！是元字符，！+數(shù)字執(zhí)行上一條命令編號(hào)，！+字符執(zhí)行上一條最匹配的命令
Alt+.：截取上一命令中的參數(shù)部分顯示出來(lái)，不用重復(fù)輸入?yún)?shù)或路徑
+A：跳轉(zhuǎn)至命令開(kāi)頭
+左右鍵：以單詞的形式左右跳轉(zhuǎn)
+L：清屏
命令 –help：查看命令幫助信息
1.3從命令行管理文件
大部分Linux系統(tǒng)文件系統(tǒng)遵從FHS（文件系統(tǒng)層次化標(biāo)準(zhǔn)）
常用的根目錄下的文件夾及用途：
/usr：全名Unix（Unix軟件資源），存放安裝的軟件、共享的庫(kù)，文件或只讀程序。
/usr/bin：用戶命令
/usr/sbin：系統(tǒng)管理命令
/usr/local：本地自定義軟件
/etc：全名是（附加物），存放配置文件
/var：全名是（變化的），存放系統(tǒng)的可變數(shù)據(jù)
/run：系統(tǒng)啟動(dòng)以來(lái)的運(yùn)行數(shù)據(jù)，重啟系統(tǒng)會(huì)重新創(chuàng)建
/home：普通用戶的家目錄，存放普通用戶的個(gè)人數(shù)據(jù)
/root：超級(jí)管理員root的家目錄
/tmp：全名是temp，存放臨時(shí)文件，10天不修改自動(dòng)刪除
/boot：存放系統(tǒng)啟動(dòng)所需的文件
/dev：全名是（設(shè)備），硬件設(shè)備文件，用于訪問(wèn)硬件設(shè)備。
絕對(duì)路徑：指文件在硬盤(pán)上真正的存放路徑，以根目錄/開(kāi)頭
相對(duì)路徑：指相對(duì)當(dāng)前目錄的路徑， .代表當(dāng)前路徑，..代表父目錄
路徑導(dǎo)航命令：
pwd：是Print打印工作目錄的縮寫(xiě)，用于顯示當(dāng)前絕對(duì)路徑
cd：切換當(dāng)前目錄，cd不帶參數(shù)是切換到家目錄， cd -是切換到上一次所在目錄，方便來(lái)回切換。
ls：是list列表的縮寫(xiě) ，用于查看目錄下的文件列表
ls -l[李1] ：表示long長(zhǎng)，以長(zhǎng)列表格式查看文件列表
ls -a[李2] ：表示all所有，顯示所有文件，包括隱藏文件
ls -R[李3] ：以遞歸方式顯示文件列表
文件管理命令：
touch：翻譯為觸碰，用于更新文件的時(shí)間戳為現(xiàn)在時(shí)間，如果文件名不存在就創(chuàng)建該文件。
mkdir：全名是make 制作目錄，用于創(chuàng)建一個(gè)或多個(gè)目錄；
mkdir -p[李4] ：創(chuàng)建目錄并強(qiáng)制創(chuàng)建不存在的父目錄
cp：全名copy復(fù)制，復(fù)制一個(gè)或多個(gè)文件，最后一個(gè)參數(shù)是目錄，如果是文件名代表并重命名。
cp -r：r是遞歸的縮寫(xiě)，可用于復(fù)制目錄
mv：是move移動(dòng)的縮寫(xiě)，用于移動(dòng)文件或文件夾，也可重命名
rm：是去掉的縮寫(xiě) ，用于刪除文件
rm -r：r是遞歸的縮寫(xiě)，可用于刪除有內(nèi)容的目錄
rmdir：是的縮寫(xiě) ，可用于刪除空目錄
rm -i[李5] ：是交互的，表示刪除之前交互式詢(xún)問(wèn)
rm -f[李6] ：是force強(qiáng)制，表示強(qiáng)制執(zhí)行不需要詢(xún)問(wèn)
ls -i：是inode索引節(jié)點(diǎn)的縮寫(xiě)，顯示文件的索引號(hào)，每個(gè)文件都有一個(gè)索引號(hào)，索引號(hào)一致說(shuō)明是一個(gè)文件不同的硬鏈接。
硬鏈接：創(chuàng)建一個(gè)指向硬盤(pán)文件的別名，和原來(lái)的沒(méi)有任何區(qū)別，權(quán)限一致，刪除文件時(shí)，只要有一個(gè)硬鏈接文件不會(huì)真實(shí)從磁盤(pán)刪除。
ln：是link鏈接的縮寫(xiě)，建立文件的硬鏈接（別名）
硬鏈接的局限：
1) 只能是常規(guī)文件，對(duì)于目錄和特殊文件無(wú)法創(chuàng)建
2) 只能在同一文件系統(tǒng)內(nèi)創(chuàng)建硬鏈接
軟連接：也稱(chēng)為“符號(hào)鏈接”，類(lèi)似于快捷方式，是指向文件或目錄的特殊文件，沒(méi)有局限性，軟鏈接前面的標(biāo)識(shí)是l
ln -s：是象征性的縮寫(xiě)，表示建立軟鏈接
shell的通配符：
*表示零個(gè)或多個(gè)任何字符串
？表示一個(gè)字符
[abc]表示里面的任何一個(gè)字符
[!abc]表示不在里面的任何一個(gè)字符
[^abc]表示不在里面的任何一個(gè)字符
{a..z}表示順序的字符，可以一次創(chuàng)建很多文件
=表示變量賦值
$表示獲取變量的值
$( )表示命令替換，用括號(hào)內(nèi)的命令輸出替換該部分參數(shù)
是轉(zhuǎn)義字符，用于轉(zhuǎn)換其后的字符的意思
“”是阻止大部分shell擴(kuò)展，雙引號(hào)內(nèi)的僅表示普通字符
‘’是阻止所有shell擴(kuò)展，單引號(hào)內(nèi)的僅表示普通字符
1.4在紅帽企業(yè)Linux中獲取幫助
閱讀man page獲取幫助：
man是手動(dòng)的、手冊(cè)的縮寫(xiě)，page翻譯為手冊(cè)頁(yè) 。
man命令用于查看手冊(cè)頁(yè) ，格式如下：
man 章節(jié) 命令
章節(jié)1：用戶命令（可執(zhí)行命令和shell程序）
章節(jié)5：文件格式（用于許多配置文件和結(jié)構(gòu)）
章節(jié)8：系統(tǒng)管理和特權(quán)命令（維護(hù)任務(wù)）
man命令內(nèi)容導(dǎo)航：
空格：翻動(dòng)一屏，也可使用鼠標(biāo)
上下箭頭：翻動(dòng)一行
/：?jiǎn)?dòng)搜索功能
N：搜索下一個(gè)
Shift+N：搜索上一個(gè)
Q：退出
Man命令內(nèi)容包括幾個(gè)部分：
NAME：名稱(chēng) ，主題/命令名稱(chēng)，簡(jiǎn)單描述
：概要，命令語(yǔ)法的概要
:描述，對(duì)命令的深度描述
:示例，命令的舉例
FILES:文件，與命令相關(guān)的文件或目錄的列表
SEE ALSO:參閱，相關(guān)的信息可以參考閱讀
BUGS:錯(cuò)誤/漏洞，軟件中的已知的錯(cuò)誤
:作者，參與編寫(xiě)的人員信息
man -k+字符，根據(jù)關(guān)鍵字搜索 page
GNU INFO文檔
man page的格式更為正式，內(nèi)容通常記錄的是軟件包中的特定命令或功能，而且采用獨(dú)立文本文件的結(jié)構(gòu) 。Info文檔則涵蓋整個(gè)特定的軟件包，其內(nèi)容往往是有關(guān)如何使用軟件的更為實(shí)用的示例，而且采用了超文本文檔結(jié)構(gòu) 。
典型的man page具有少量的內(nèi)容，側(cè)重于主題、命令、工具或文件，info文檔則是一個(gè)綜合性的文檔。通常而言，info文檔的內(nèi)容將更加深入。
pinfo命令是打開(kāi)info文檔在頂級(jí)目錄中。
Info文檔的導(dǎo)航和man page類(lèi)似
1.5創(chuàng)建、查看和編輯文本文件
進(jìn)程使用文件描述符的編號(hào)通道：
0：stdin， input標(biāo)準(zhǔn)輸入，默認(rèn)連接鍵盤(pán) ，僅讀取
1：，標(biāo)準(zhǔn)輸出，默認(rèn)連接終端，僅寫(xiě)入
2：， error標(biāo)準(zhǔn)錯(cuò)誤，默認(rèn)連接終端，僅寫(xiě)入
3及以上：文件名，無(wú)默認(rèn)連接，可讀寫(xiě)
特殊文件/etc/null會(huì)丟棄重定向的輸出并始終為空。
輸出重定向操作符：
>：重定向標(biāo)準(zhǔn)輸出（ 1）以覆蓋文件
>>：重定向標(biāo)準(zhǔn)輸出（ 1）以附加到文件
2>或2>>：重定向標(biāo)準(zhǔn)錯(cuò)誤（ 2）以覆蓋或附加到文件
>/etc/null：重定向到null，即丟棄
&>或&>>：重定向標(biāo)準(zhǔn)輸出和標(biāo)準(zhǔn)錯(cuò)誤到同一文件以覆蓋或附加
管道符 | 是將前一個(gè)命令的標(biāo)準(zhǔn)輸出連接到下一個(gè)命令的標(biāo)準(zhǔn)輸入。
管道符類(lèi)似于建立了一個(gè)單向管道，無(wú)法做到即重定向到文件也在終端顯示，tee命令克服了這一缺點(diǎn) 。
tee：翻譯是發(fā)球區(qū)，命令將標(biāo)準(zhǔn)輸出輸入到下一個(gè)命令的標(biāo)準(zhǔn)輸入并可同時(shí)輸出到文件，類(lèi)似于T形的管道。
tee命令格式：第一個(gè)命令 | tee 重定向目錄 | 第三個(gè)命令
或第一個(gè)命令 | 第二個(gè)命令 | tee 重定向目錄
區(qū)別在于上面的命令先將結(jié)果保存到文件，再執(zhí)行第三個(gè)命令，下面的命令先執(zhí)行第二個(gè)命令，將最終的結(jié)果輸出到文件。
vi/vim編輯器：
vi是可視化編輯器的縮寫(xiě) ， m是增強(qiáng)版的縮寫(xiě) 。因此vi是原始的版本， vim是增強(qiáng)后的版本。
模式有四種：
命令模式：默認(rèn)進(jìn)入的模式，可以瀏覽文件，u撤銷(xiāo)最近的編輯，x刪除單個(gè)字符。
擴(kuò)展命令模式：按：鍵進(jìn)入，按回車(chē)鍵退回命令模式，使用q退出、q！強(qiáng)制退出不保存、wq保存并退出、w保存文件等命令
編輯模式（插入模式）：按i鍵或鍵進(jìn)入，按Esc鍵退回，可以對(duì)文檔進(jìn)行內(nèi)容修改。
可視模式：按v鍵進(jìn)入，按v鍵退出，可以選擇多個(gè)字符進(jìn)行操作，按Shift+v是進(jìn)入行模式，Ctl+v進(jìn)入塊模式，可進(jìn)行字符選擇，高亮顯示，按y（yank拉）進(jìn)行復(fù)制，按p（put推）進(jìn)行粘貼。
Shell變量賦值使用=，例如：COUNT=20
Shell變量對(duì)于每個(gè)shell程序都是獨(dú)立的。
set：列出所有變量
unset：取消變量值
變量前面加上$表示獲取變量的值
命令將shell變量導(dǎo)出為環(huán)境變量
-n：取消導(dǎo)出變量
env：列出特定shell的環(huán)境變量
1.6管理本地用戶和組
linux用戶賬戶類(lèi)型：
1. 超級(jí)用戶，即root，UID=0，具有完全權(quán)限
2. 系統(tǒng)用戶，UID=1-999，給提供服務(wù)的進(jìn)程使用，該類(lèi)賬戶無(wú)法登陸交互界面，只為特定的進(jìn)程服務(wù) 。
3. 普通用戶，UID=1000-65535，大部分用戶都有用于處理日常事務(wù)的普通用戶賬戶，對(duì)系統(tǒng)具有有限的訪問(wèn)權(quán)限。
id命令：查看用戶信息，不帶參數(shù)表示查看當(dāng)前登錄用戶的信息。
ps命令：是的縮寫(xiě)，用于查看進(jìn)程信息。
本地用戶信息存儲(chǔ)文件位置：/etc/，該文件用：劃分七個(gè)段：
1. 用戶名，例如kiosk
2. 用戶密碼，大部分會(huì)是X，表示遷移至/etc/（影子）
3. 賬戶UID，系統(tǒng)內(nèi)以UID標(biāo)識(shí)，并可以看出賬戶類(lèi)型
4. 賬戶主要組的GID
5. 用戶真實(shí)姓名
6. 用戶主目錄（家目錄），例如/home/kiosk
7. 用戶默認(rèn)shell程序，通常是/bin/bash ，如果是系統(tǒng)用戶不允許進(jìn)行交互登錄會(huì)是/sbin/
組是需要共享文件和其他系統(tǒng)資源訪問(wèn)權(quán)限的用戶集合。默認(rèn)存儲(chǔ)路徑是/etc/group文件中。
/etc/group文件使用：分割成四個(gè)段：
1. 組名稱(chēng)
2. 組密碼，過(guò)時(shí)了，始終是X
3. 組ID即GID
4. 用戶列表
主要組和補(bǔ)充組：每個(gè)用戶只能有一個(gè)主要組，默認(rèn)新建用戶時(shí)會(huì)創(chuàng)建同名的主要組，無(wú)論是主要組還是補(bǔ)充組都使用戶具有權(quán)限。
su：是 User的縮寫(xiě)，切換至另一個(gè)用戶，格式是su – 用戶名，
如果不帶用戶名是切換到root用戶，需輸入root密碼：
su：切換到root用戶，保留現(xiàn)在用戶的環(huán)境
su -：切換到root用戶，使用新的環(huán)境，常用。
sudo：是 do的意思，以管理員身份運(yùn)行一個(gè)命令，用于臨時(shí)獲取root權(quán)限，需要輸入該用戶密碼，而不是root密碼。
sudo su -：將獲得root的交互式shell
sudo -i：獲取root的交互式shell，與上面稍有不同
sudo的主要配置文件是/etc/
：創(chuàng)建新用戶，默認(rèn)配置在/etc/login.defs文件中
：是user （修改）的縮寫(xiě)，修改現(xiàn)有用戶的參數(shù)
-g：–gid，為賬戶指定主要組
-G：–為賬戶指定補(bǔ)充組，用逗號(hào)隔開(kāi)
-L：–lock鎖定賬戶
-U：–解鎖賬戶
：是user （刪除）縮寫(xiě)，用于刪除用戶賬戶，從/etc/中刪除用戶，保留主目錄
-r：刪除用戶，同時(shí)刪除主目錄。
：為用戶修改或設(shè)置密碼，非8位以上強(qiáng)密碼會(huì)提示。
：創(chuàng)建組，默認(rèn)配置也在/etc/login.defs
-g：指定組的gid
：是group （修改）縮寫(xiě)，可以修改組的屬性
-n：name縮寫(xiě)，指定組的新名稱(chēng)
-g：group縮寫(xiě)，指定組的新gid
：刪除組，只有不是任何用戶的主要組才能刪除
修改用戶所屬組：
-g：修改用戶的主要組
-aG：增補(bǔ)用戶的補(bǔ)充組
-G：指定用戶所屬補(bǔ)充組列表，不在的則表示刪除
/etc/影子文件用于存儲(chǔ)用戶的密碼相關(guān)信息，每個(gè)用戶都會(huì)在文件內(nèi)有一行，一行用冒號(hào)分割成9段：
1. 用戶名，此用戶的用戶名
2. 密碼，此用戶的加密密碼
3. 上次更改密碼的日期，數(shù)字是自1970.1.1（UTC）至今的天數(shù)
4. 密碼更改最短天數(shù)
5. 密碼可以有效的最長(zhǎng)天數(shù) ，空表示不失效
6. 警告期，失效之前收到密碼過(guò)期的警告
7. 非活動(dòng)期，密碼過(guò)期后還可以登錄時(shí)期
8. 密碼過(guò)期日期，數(shù)字是自1970.1.1（UTC）至今的天數(shù)
9. 空，預(yù)留
加密密碼用$分割三段信息：
1. 所用的哈希算法， 6表示SHA-512算法，默認(rèn)算法
2. salt鹽，隨機(jī)的字符串，防止密碼相同的賬戶條目相同
3. 加密哈希值，使用密碼+salt使用算法生成的哈希值
密碼驗(yàn)證方式：將用戶輸入密碼+salt使用指定的加密算法得到哈希值，和存儲(chǔ)的哈希值對(duì)比，一致則通過(guò) 。
chage：修改密碼期限
-m：修改最短期限
-M：修改最長(zhǎng)期限
-W：修改警告期限
-I(是大寫(xiě)i)：修改失效期限
-l（是小寫(xiě)的L）：顯示賬戶密碼相關(guān)信息
-d：用戶最晚修改密碼的時(shí)間，0表示強(qiáng)制下次登錄修改密碼
-E：設(shè)置密碼從今天算過(guò)期天數(shù)
如果有些用戶不需要通過(guò)shell登錄交互訪問(wèn) ，可以設(shè)置用戶shell目錄為來(lái)限制，命令是： -s /sbin/
1.7控制對(duì)文件的訪問(wèn)
文件權(quán)限分為三個(gè)：r（read讀），w（write），x（執(zhí)行）
對(duì)文件和目錄的作用：
r讀
w寫(xiě)
x執(zhí)行
文件-
讀取文件內(nèi)容
修改文件內(nèi)容
執(zhí)行文件
目錄d
讀取目錄內(nèi)容
創(chuàng)建刪除文件
cd到目錄下
ls -ld：查看文件長(zhǎng)列表，d是只看當(dāng)前目錄本身的信息，不包含文件
常見(jiàn)三種類(lèi)型：
-表示文件
d表示目錄
l表示軟鏈接
chmod，是 mode更改模式（權(quán)限也稱(chēng)為文件的模式）的縮寫(xiě)，可以修改文件或目錄的權(quán)限，有符號(hào)法和數(shù)值法兩種方法。
符號(hào)法修改文件權(quán)限：
chmod文件或目錄
Who：誰(shuí)，可以是u（user用戶），g（group組），o（other其他），a（all所有）的組合
What：什么，是操作，可以是+（增加權(quán)限），-（減少權(quán)限）， =（重新賦予權(quán)限）
Which，哪些，可以是r、w、x表示讀寫(xiě)執(zhí)行
chmod -R：表示遞歸對(duì)整個(gè)目錄設(shè)置權(quán)限節(jié)能以太網(wǎng)絡(luò)有什么用，此時(shí)大寫(xiě)X僅對(duì)目錄執(zhí)行權(quán)限生效，小寫(xiě)x對(duì)所有文件和目錄生效。
數(shù)值法修改文件權(quán)限：
chmod ### 文件或目錄
#號(hào)是數(shù)值，分別表示ugo的權(quán)限值。
chown：是 owner更改所有者的縮寫(xiě) ，用于更改文件的所有者。語(yǔ)法是chown 用戶文件或目錄
chown :組名文件或目錄（更改文件目錄的組所有者）
也可以?xún)烧咄瑫r(shí)修改：chown 用戶:組名文件或目錄
chown -R：遞歸方式將目錄所有文件更改所有者
只有root用戶可以更改文件的所有者和授予任何組，普通用戶僅可以將文件授予其所屬組。
chgrp：是 group更改組的縮寫(xiě)，僅用于更改文件目錄所屬組，區(qū)別是組前面不用加：了
特殊權(quán)限：
s：set的縮寫(xiě) ，以擁有文件的用戶或組執(zhí)行文件，而不是運(yùn)行文件的用戶。
t：粘性的縮寫(xiě)，對(duì)目錄擁有寫(xiě)權(quán)限時(shí)僅可以刪除目錄內(nèi)文件。
特殊權(quán)限表示：u+s（最高第四位為4），g+s（最高第四位為2），o+t（最高第四位為1）
默認(rèn)權(quán)限：
創(chuàng)建新目錄，系統(tǒng)會(huì)為其分配0777（）權(quán)限；
創(chuàng)建新文件，系統(tǒng)會(huì)為其分配0666（-rw-rw-rw-）權(quán)限
創(chuàng)建文件或目錄時(shí)的默認(rèn)權(quán)限還會(huì)與umask運(yùn)算，umask置位為1的表示刪除某個(gè)權(quán)限，為0的表示保留某個(gè)權(quán)限。
umask：是user mask用戶掩碼的縮寫(xiě) ，不帶參數(shù)可以顯示當(dāng)前默認(rèn)的umask值，如果uid>=200并且用戶名和主要組名相同，umask為0002 ，否則為0022
umask 數(shù)值：可以修改當(dāng)前的umask值。永久修改需要在/etc/或/etc/進(jìn)行修改，重新登錄后生效。
1.8監(jiān)控和管理Linux進(jìn)程
進(jìn)程是已啟動(dòng)的可執(zhí)行程序的運(yùn)行中實(shí)例。英文
進(jìn)程組成部分：已分配的內(nèi)存地址空間、安全屬性、一個(gè)或多個(gè)線程、進(jìn)程狀態(tài) 。
第一個(gè)系統(tǒng)進(jìn)程是，d是守護(hù)進(jìn)程（后臺(tái)進(jìn)程）的意思，所有其他進(jìn)程都是的子進(jìn)程。
每個(gè)進(jìn)程都有唯一的進(jìn)程ID（簡(jiǎn)稱(chēng)PID）節(jié)能以太網(wǎng)絡(luò)有什么用，父進(jìn)程稱(chēng)為PPID
進(jìn)程狀態(tài)：
1.，運(yùn)行狀態(tài)（任務(wù)運(yùn)行中），標(biāo)志是R
2. ，可中斷的睡眠狀態(tài)，標(biāo)志是S
3. ，不可中斷的睡眠狀態(tài) ，標(biāo)志是D
4.，可殺死的睡眠狀態(tài) ，類(lèi)似D，可響應(yīng)被中斷信號(hào)，標(biāo)志是K
5.，報(bào)告空閑的睡眠狀態(tài) ， D的子集，接受致命信號(hào)，標(biāo)志是I
6.，停止?fàn)顟B(tài) ，標(biāo)志是T
7. ，跟蹤狀態(tài)，標(biāo)志也是T，被調(diào)用的進(jìn)程停止。
8. ，僵尸（僵停）狀態(tài) ，標(biāo)志是Z，已結(jié)束進(jìn)程，資源都已收回，僅剩空殼，未刪除的進(jìn)程會(huì)成為僵停狀態(tài)
9.，死亡狀態(tài)，進(jìn)程已徹底釋放，標(biāo)志是X，不會(huì)看到
top：實(shí)時(shí)刷新顯示進(jìn)程狀態(tài) 。
ps -aux：顯示當(dāng)前的進(jìn)程的詳細(xì)狀態(tài)
在后臺(tái)運(yùn)行作業(yè)，在命令后面加上&
jobs：顯示作業(yè)列表
fg %作業(yè)編號(hào)：是前景的縮寫(xiě) ，將作業(yè)轉(zhuǎn)至前臺(tái)
bg %作業(yè)編號(hào)：是背景的縮寫(xiě)，啟動(dòng)背景暫停的作業(yè)
ps j：顯示與作業(yè)相關(guān)的信息
CTRL+Z：暫停正在運(yùn)行的進(jìn)程
CTRL+C：終止正在運(yùn)行的進(jìn)程
使用信號(hào)控制進(jìn)程，使用kill -l查看系統(tǒng)支持的信號(hào)，常用的有：
信號(hào)編號(hào)
名稱(chēng)
長(zhǎng)名稱(chēng)
短名稱(chēng)
定義用途
1
信號(hào)掛起
HUP
掛起，報(bào)告進(jìn)程的終止，也用于請(qǐng)求重置進(jìn)程
2
信號(hào)中斷
INT
鍵盤(pán)中斷，在用戶按CTRL+C時(shí)發(fā)出，用于中斷信號(hào)
3
quit
信號(hào)退出
QUIT
鍵盤(pán)退出，與上面類(lèi)似，終止時(shí)添加進(jìn)程轉(zhuǎn)儲(chǔ) ，通常是用戶按CTRL+時(shí)發(fā)出
9
kill
信號(hào)殺死
KILL
中斷無(wú)法攔截，立即終止程序
15
信號(hào)結(jié)束
TERM
終止結(jié)束，可以被攔截，不強(qiáng)制，“友好”得結(jié)束，允許自我清理（不帶參數(shù)，默認(rèn)行為）
18
信號(hào)繼續(xù)
CONT
繼續(xù)，發(fā)送至進(jìn)程使其恢復(fù)，無(wú)法被攔截
19
stop
信號(hào)停止
STOP
停止，無(wú)法攔截，暫停進(jìn)程
20
tty stop
信號(hào)終端停止
TSTP
鍵盤(pán)停止，可以被攔截，用戶通過(guò)按CTRL+Z鍵發(fā)送
kill：通過(guò)PID向進(jìn)程發(fā)信號(hào)，kill -l列出支持的信號(hào)名稱(chēng)和編號(hào)
：根據(jù)命令名稱(chēng)向多個(gè)進(jìn)程發(fā)信號(hào)
pkill： kill縮寫(xiě)，向一個(gè)或多個(gè)符合條件的進(jìn)程發(fā)信號(hào)
w：顯示登錄系統(tǒng)的用戶信息
grep：print全局正則表達(dá)式顯示的縮寫(xiě)，用于查找字符串，類(lèi)似于
pgrep： grep進(jìn)程全局正則表達(dá)式顯示縮寫(xiě)，用于通過(guò)進(jìn)程的名稱(chēng)查找進(jìn)程的工具
：tree進(jìn)程狀態(tài)樹(shù)縮寫(xiě)，查看進(jìn)程樹(shù)
：查看系統(tǒng)運(yùn)行了多久，當(dāng)前時(shí)間，用戶數(shù)量及近1、5、15min內(nèi)的系統(tǒng)負(fù)責(zé)情況。
top命令是系統(tǒng)進(jìn)程的動(dòng)態(tài)視圖，也可以查看系統(tǒng)的負(fù)載
top顯示內(nèi)的鍵盤(pán)操作：
l t m：切換到負(fù)責(zé)、線程、內(nèi)存標(biāo)題行
shift+m：按照內(nèi)存利用率降序排列
shift+p：按照CPU利用率降序排列
shift+w：保存顯示配置，下次top時(shí)啟動(dòng)
q：退出top命令模式
1.9控制服務(wù)和守護(hù)進(jìn)程
守護(hù)進(jìn)程是在執(zhí)行各種任務(wù)的后臺(tái)等待或運(yùn)行的進(jìn)程，通常是指一個(gè)或多個(gè)守護(hù)進(jìn)程，使用“單元”來(lái)管理不同的對(duì)象，有以下：
.結(jié)尾的表示系統(tǒng)服務(wù)

文章插圖

文章插圖
.結(jié)尾的表示進(jìn)程間通訊套接字
.path結(jié)尾的表示路徑單元，用于將服務(wù)推遲到特定文件更改之后
：是系統(tǒng)控制的縮寫(xiě) ，用于管理單元，作用是顯示系統(tǒng)當(dāng)前的狀態(tài)，例如服務(wù)情況等
list-units：系統(tǒng)控制列表單元縮寫(xiě)，列出系統(tǒng)單元，分別表示：UNIT——服務(wù)單元名稱(chēng)；LOAD——是否正確解析了單元的配置并加載到內(nèi)存中；——單元激活狀態(tài)表示是否啟動(dòng)；
SUB——單元低級(jí)別激活狀態(tài)顯示更多的單元信息；——單元的描述信息。
list-units –type=：列出服務(wù)單元
：查看服務(wù)狀態(tài)
服務(wù)狀態(tài)包括
1.：?jiǎn)卧渲梦募烟幚?br /> 2.（）正在運(yùn)行
3.（）已完成一次性配置
4.（）運(yùn)行中，但等待事件
5.不在運(yùn)行
6.在系統(tǒng)引導(dǎo)時(shí)啟動(dòng)
7.無(wú)法啟用，但可以由某一啟用的單元自動(dòng)啟動(dòng) 。
is-：查看服務(wù)單元是否處于激活（運(yùn)行）狀態(tài)
is-：查看服務(wù)單元是否在引導(dǎo)時(shí)自啟動(dòng)
is-：查看服務(wù)單元是否運(yùn)行正常
start：?jiǎn)?dòng)服務(wù)單元
stop：停止服務(wù)單元
：重啟服務(wù)單元，重啟進(jìn)程
：重新加載服務(wù)單元，重新加載配置文件，不重啟進(jìn)程
-or-：不確定是否重新加載文件，二選一
list-：列出服務(wù)單元依賴(lài)項(xiàng)
mask：屏蔽服務(wù)，阻止服務(wù)運(yùn)行
：取消屏蔽服務(wù)
：系統(tǒng)引導(dǎo)時(shí)啟動(dòng)服務(wù)，添加自啟動(dòng)列表
：取消系統(tǒng)引導(dǎo)自啟動(dòng) ，取消自啟動(dòng)列表
1.10配置和保護(hù)SSH
ssh 服務(wù)器名稱(chēng)：以當(dāng)前用戶名名字登錄服務(wù)器
ssh 用戶@服務(wù)器：以某用戶登錄服務(wù)器
ssh 用戶@服務(wù)器命令：以某用戶登錄服務(wù)器執(zhí)行命令，不進(jìn)入交互式shell
exit：退出ssh登錄
w：顯示登錄當(dāng)前計(jì)算機(jī)的用戶列表
ssh公鑰存儲(chǔ)位置：/etc/ssh/或~/.ssh/
ssh-：key 密碼注冊(cè)縮寫(xiě)，創(chuàng)建一對(duì)私鑰和公鑰
ssh-copy-id：將公鑰復(fù)制到目標(biāo)主機(jī)，默認(rèn)路徑是/home/user/.ssh/.pub
ssh-agent：將密碼緩存到內(nèi)存中，減少輸入密碼的次數(shù) ，圖形桌面默認(rèn)啟動(dòng)該程序，在文本控制臺(tái)需要使用eval $(ssh-agent)啟動(dòng)
ssh-add：將私鑰密碼添加到內(nèi)存命令，ssh-agent注銷(xiāo)會(huì)話時(shí)會(huì)自動(dòng)從內(nèi)存中清除密碼。
open ssh由守護(hù)進(jìn)程為sshd的提供，其配置文件位于/etc/ssh/，會(huì)默認(rèn)允許遠(yuǎn)程直接登錄root賬戶，并且默認(rèn)使用密鑰登錄，密鑰登錄失敗再使用密碼登錄，這些存在一些安全隱患，解決方法如下：
1. 修改/etc/ssh/中的參數(shù)設(shè)置為no，或設(shè)置為-（不用密碼），來(lái)只接收私鑰身份驗(yàn)證。
2. 修改/etc/ssh/中的on參數(shù)設(shè)置為no
最后重新加載配置文件命令：sshd
修改/etc/ssh/中的參數(shù)設(shè)置為no，是禁用公鑰認(rèn)證，只是用密碼認(rèn)證，該參數(shù)默認(rèn)被注釋。
1.11分析和存儲(chǔ)日志
系統(tǒng)以文本的形式存儲(chǔ)日志，通常存儲(chǔ)路徑是/var/log目錄。
RHEL中建立了基于協(xié)議的標(biāo)準(zhǔn)日志體系。
-（系統(tǒng)守護(hù)進(jìn)程日志）和兩個(gè)服務(wù)是處理linux中的消息
-是日志的核心，負(fù)責(zé)從各個(gè)來(lái)源收集消息，將他們重構(gòu)成標(biāo)準(zhǔn)格式，寫(xiě)入帶索引的結(jié)構(gòu)化日志中，默認(rèn)重啟不保留。
負(fù)責(zé)讀取-的消息，對(duì)消息分級(jí)并轉(zhuǎn)發(fā)給其他服務(wù) 。
常見(jiàn)的的日志文件：
1) /var/log/：大部分系統(tǒng)消息日志記錄在此文件
2) /var/log/：記錄與安全和身份驗(yàn)證事件有關(guān)的日志
3) /var/log/：記錄與郵件服務(wù)器相關(guān)的日志
4) /var/log/cron：記錄與調(diào)度作業(yè)執(zhí)行相關(guān)的日志
5) /var/log/boot.log：記錄與系統(tǒng)啟動(dòng)相關(guān)的非控制臺(tái)日志
日志優(yōu)先級(jí)分類(lèi)
代碼
優(yōu)先級(jí)
嚴(yán)重性
0
emerg（系統(tǒng)不可用）
系統(tǒng)不可用
1
alert（警報(bào)）
必須立即采取措施
2
crit（臨界）
臨界情況
3
err（error錯(cuò)誤）
非常嚴(yán)重的錯(cuò)誤
4
（警告）
警告情況
5
（注意）
正常但重要的事件
6
info（信息）
信息性事件
7
debug（調(diào)試）
調(diào)試級(jí)別消息
服務(wù)按照日志消息的設(shè)備和優(yōu)先級(jí)確定如何處理，具體的配置規(guī)則位于/etc/.conf中定義
日志輪轉(zhuǎn)（）是將日志文件以日期重命名，然后新建日志文件文件，大多數(shù)以一周輪轉(zhuǎn)一次，具體周期還試文件大小而定。
日志寫(xiě)入文件時(shí)末尾的是最新的日志，服務(wù)寫(xiě)入時(shí)具有特定的格式，主要有一下幾個(gè)部分：
1) 時(shí)間戳，例如Feb 11 20:34:23
2) 主機(jī)名，發(fā)送該日志消息的主機(jī) ，例如
3) 進(jìn)程名和PID：發(fā)送該消息的程序或進(jìn)程名和PID，例如sshd[122]
4) 消息內(nèi)容，發(fā)送的實(shí)際消息內(nèi)容。
監(jiān)控日志：可以使用tail -f命令，f是（跟隨，跟著）的縮寫(xiě)，意思是顯示文件最后10行并持續(xù)跟隨，有新消息馬上顯示。
命令可以向發(fā)送日志消息。
：翻譯為日志控制，可以查看所有日志消息
-n：縮寫(xiě)，默認(rèn)顯示最后10條日志，可以加數(shù)字自定義
-f：縮寫(xiě) ，持續(xù)輸出新日志
-p：（優(yōu)先級(jí)）縮寫(xiě)，定義輸出的優(yōu)先級(jí)類(lèi)型
–since –until（從*到*）：-S -u定義輸出的時(shí)間范圍，還可以支持、today、昨天今天明天
-o ：輸出詳細(xì)的（冗長(zhǎng)的）日志
還可以檢索日志的字段：
_COMM：指定命令名稱(chēng)
_EXE：指定進(jìn)程可執(zhí)行文件路徑
_PID：指定進(jìn)程PID
_UID：指定運(yùn)行進(jìn)程的用戶UID
：指定進(jìn)程的單元
默認(rèn)情況下系統(tǒng)日志會(huì)保存在/run/log/文件中，在系統(tǒng)重啟時(shí)會(huì)丟失，可以修改/etc//.conf文件中的參數(shù)更-服務(wù)的配置，參數(shù)可以修改為：
1) auto：自動(dòng)，默認(rèn)值，由決定使用持久存儲(chǔ)還是易失存儲(chǔ)，如果/var/log/目錄存在就使用持久存儲(chǔ)，否則使用易失存儲(chǔ)
2) ：（持續(xù)的）將日志存儲(chǔ)在/var/log/目錄中，重啟將持續(xù)保留，如果目錄不存在就創(chuàng)建。
3) ：（易變的）將日志存儲(chǔ)在易失/run/log/目錄中，重啟后會(huì)丟失。
GMT： Mean Time格林威治標(biāo)準(zhǔn)時(shí)間，以英國(guó)格林威治定位0經(jīng)度開(kāi)始的時(shí)間，劃分全球24時(shí)區(qū)，中國(guó)東八區(qū)
UTC： Time 世界協(xié)調(diào)時(shí)間簡(jiǎn)稱(chēng)，嚴(yán)格計(jì)算得到的時(shí)間，精確到秒，比GMT更加精確的時(shí)間。
DST：Time夏季（日光）節(jié)約時(shí)間，即夏令時(shí)，北美歐洲實(shí)行，中國(guó)不實(shí)行。
CST：ChinaTime：中國(guó)標(biāo)準(zhǔn)時(shí)間，UT+8:00
NTP（ Time 網(wǎng)絡(luò)時(shí)間協(xié)議）：是計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)獲取時(shí)間的協(xié)議和方法。
RTC（ Clock實(shí)時(shí)時(shí)鐘）：硬件時(shí)鐘芯片時(shí)間，計(jì)算機(jī)硬件維護(hù)的時(shí)間，系統(tǒng)時(shí)間可以來(lái)自該時(shí)間
：time date 時(shí)間日期控制，設(shè)置當(dāng)前時(shí)間、時(shí)區(qū)、NTP同步設(shè)置，不帶參數(shù)為顯示這些參數(shù) 。
set-用于修改時(shí)區(qū)
set-time用于修改時(shí)間
set-ntp用戶啟用或禁用ntp，后面根true或false
保護(hù)是和ntp一樣的時(shí)間同步軟件，服務(wù)是通過(guò)與配置的ntp服務(wù)器進(jìn)行同步，使本地硬件時(shí)鐘（RTC）保持正確，如果沒(méi)有網(wǎng)絡(luò)連接將計(jì)算RTC的時(shí)鐘漂移，配置文件為/etc/.conf
會(huì)從NTP Pool 的服務(wù)器同步時(shí)間，不需要額外配置，如果需要更改本地NTP源，需修改/etc/.conf中的 * 參數(shù)實(shí)現(xiàn)，最后重啟服務(wù)
：用交互式查詢(xún)地區(qū)所在時(shí)區(qū) 。
-v：查看系統(tǒng)時(shí)間同步源
1.12管理網(wǎng)絡(luò)
網(wǎng)絡(luò)接口命名，通常有一下幾部分：
1) 接口類(lèi)型：en（）表示以太網(wǎng)接口， wl（wlan）表示無(wú)線局域網(wǎng)絡(luò)，ww（wwan）無(wú)線公網(wǎng)網(wǎng)絡(luò)
2) o表示板載設(shè)備，許多服務(wù)器不提供此信息，一般沒(méi)有
3) p表示PCI插槽編號(hào)
4) s表示slot板卡編號(hào)
5) f表示功能編號(hào)
表示PCI0上板卡1上第1個(gè)功能口以太網(wǎng)接口
本機(jī)緩存的DNS域名解析在目錄/etc/hosts文件中。
本機(jī)DNS客戶端配置在文件/etc/.conf中
ip link：查看或修改網(wǎng)絡(luò)接口
ip ：查看或修改網(wǎng)絡(luò)IP地址
ip -：查看接口的統(tǒng)計(jì)信息
ping6用于ping ipv6地址， -c指定發(fā)包數(shù)量
ping6對(duì)端link local地址時(shí)需要在后面加%接口名稱(chēng)
ip route查看路由表
ip -6 route查看ipv6路由表
和都可以最終路由，默認(rèn)都使用UDP流量追蹤，可以指定-I（ICMP）和-T（TCP）來(lái)追蹤流量，默認(rèn)沒(méi)有安裝該命令。
-6和是追蹤IPv6的流量。
和ss（套接字狀態(tài)）都是顯示系統(tǒng)套接字狀態(tài)，即ip、協(xié)議、端口號(hào)的對(duì)應(yīng)關(guān)系，命令為舊工具，一般不安裝該命令。
和ss的選項(xiàng)：
-n：（值、分?jǐn)?shù)）顯示接口和端口編號(hào) ，不顯示名稱(chēng)
-t：tcp，顯示TCP套接字
-u：udp，顯示UDP套接字
-l：，顯示偵聽(tīng)中的套接字
-a：all，顯示所有套接字
-p：，顯示使用套接字的進(jìn)程
是監(jiān)控和管理網(wǎng)絡(luò)設(shè)置的守護(hù)進(jìn)程，配置文件保存在/etc//-中
nmcli：Line網(wǎng)絡(luò)管理命令行是
nmcli：顯示所有網(wǎng)絡(luò)設(shè)備的狀態(tài)
nmclishow：顯示所有連接的網(wǎng)絡(luò)設(shè)備列表
nmcliadd：添加網(wǎng)絡(luò)連接
nmcliup/down：激活網(wǎng)絡(luò)接口，后面使用連接的名稱(chēng)
nmcli：斷開(kāi)連接并關(guān)閉接口，后面使用設(shè)備名稱(chēng)
nmcli：修改網(wǎng)絡(luò)連接配置
nmcli：刪除網(wǎng)絡(luò)連接
ssh登錄普通用戶在成為root之前無(wú)權(quán)更改網(wǎng)絡(luò)權(quán)限，
nmcli（常規(guī)權(quán)限）用于查看當(dāng)前網(wǎng)絡(luò)修改權(quán)限
通過(guò)nmcli命令和修改/etc//-/ifcfg-name（name是網(wǎng)絡(luò)連接名稱(chēng)）參數(shù)都可以修改網(wǎng)絡(luò)配置信息，對(duì)比如下：
功能
nmcli網(wǎng)卡名參數(shù)
/etc//-/ifcfg-網(wǎng)卡名
配置IPv4地址獲取方式
ipv4.（方法，手動(dòng)）
ipv4. auto
=
=dhcp
配置IP地址、掩碼和網(wǎng)關(guān)
ipv4. 1.1.1.1/24 1.1.1.2
=1.1.1.1
=24
=1.1.1.2
配置DNS
ipv4.dns 8.8.8.8
DNS0=8.8.8.8
修改域
ipv4.dns-
=
同步DNS配置到.conf
ipv4.-auto-dns true
=yes
系統(tǒng)啟動(dòng)自動(dòng)連接該網(wǎng)口
. yes
=yes
網(wǎng)絡(luò)連接名稱(chēng)
.id ens3
NAME=ens3
綁定的網(wǎng)絡(luò)接口
.-name ens3
=ens3
MAC地址
802-3-.mac-
=
：顯示主機(jī)全名，默認(rèn)在/etc/中定義
：用于修改該文件或參數(shù)
set-：修改主機(jī)名
：顯示關(guān)于主機(jī)名的狀態(tài)信息
名稱(chēng)解析查找順序在/etc/.conf中定義，默認(rèn)情況下：
1. 先查找/etc/hosts，為本地緩存域名解析，可使用 host查詢(xún)
2. 在使用DNS服務(wù)器解析域名，/etc/.conf控制（dhcp時(shí)會(huì)同步自網(wǎng)卡配置的DNS）
：短主機(jī)名搜索的域名列表
：最多設(shè)置三個(gè)DNS服務(wù)器地址
host：執(zhí)行解析或反向解析
：get （entry復(fù)數(shù) ，條目的意思）獲取條目的縮寫(xiě) 。
1.13歸檔和傳輸文件
tar：tape 磁帶歸檔的縮寫(xiě)，最初是將文件備份到磁帶上，現(xiàn)在是歸檔、壓縮的作用。
tar可以將大型文件匯聚到一個(gè)文件（歸檔），tar是結(jié)構(gòu)化的文件數(shù)據(jù)序列，包括文件和索引的元數(shù)據(jù)，壓縮方式支持gzip、bzip2和xz，gzip最老，使用最廣泛，跨平臺(tái)較好，bzip2和xz較新，壓縮率高
tar命令操作選項(xiàng)：
-c、–：創(chuàng)建一個(gè)新存檔
-x、–：提取、解壓，從現(xiàn)有存檔提取
-t、–list：列出存檔的目錄
tar命令一般選項(xiàng)：
-v、–：顯示存檔或提取的文件詳細(xì)信息
-f、–file=：后面跟文件名，創(chuàng)建的文件名或提取的文件名
-p、—：保留許可，提取文件時(shí)保留權(quán)限。
tar命令壓縮選項(xiàng)：
-z、–gzip：使用gzip壓縮方式，產(chǎn)生.tar.gz或.tgz
-j、-bzip2：使用bzip2壓縮方式，產(chǎn)生.tar.gz2或，壓縮率高
-J、–xz：使用xz壓縮方式，產(chǎn)生.tar.xz，壓縮率更高
歸檔文件：tar -cf 歸檔文件名一個(gè)或多個(gè)被歸檔的文件
列出歸檔內(nèi)容：tar -tf 歸檔文件名
提取文件到當(dāng)前目錄：tar -xf 歸檔文件名
提取文件到當(dāng)前目錄并保留權(quán)限：tar -xpf 歸檔文件名
歸檔文件并壓縮為gzip：tar -czf 歸檔文件被歸檔文件
歸檔文件并壓縮為bzip2：tar -cjf 歸檔文件被歸檔文件
歸檔文件并壓縮為xz：tar -cJf 歸檔文件被歸檔文件
gzip、bzip2、xz也是單獨(dú)的壓縮命令，對(duì)tar文件進(jìn)行壓縮
、、unxz也是單獨(dú)的解壓命令，解壓為tar文件
scp： copy安全復(fù)制，文件傳輸?shù)拿睿瑤В旱谋硎具h(yuǎn)端，：將遠(yuǎn)端主機(jī)和目錄分隔開(kāi) 。默認(rèn)是將源文件復(fù)制到目標(biāo)目錄，可以使用-r選項(xiàng)以遞歸方式復(fù)制源目錄到目標(biāo)目錄。
sftp：以交互式傳輸文件，先登錄sftp服務(wù)器，然后使用ls、cd、mkdir、rmdir和pwd等導(dǎo)航，使用get下載文件，用put上傳文件。
rsync：遠(yuǎn)程同步的縮寫(xiě)，只復(fù)制差異部分
-v、–：顯示同步詳細(xì)輸出，排障或查看進(jìn)度使用
-a、–：?jiǎn)⒂么鏅n模式，保留大部分特征
-r、–：以遞歸方式同步整個(gè)目錄
-l、–links：同步符號(hào)鏈接
-p、–perms：保留權(quán)限
-t、–times：保留時(shí)間戳
-g、–group：保留組所有權(quán)
-o、–owner：保留文件所有者
-D、–：同步設(shè)備文件
在源目錄加上尾斜杠/是同步目錄的內(nèi)容，而不創(chuàng)建該目錄
1.14安裝和更新軟件包
如果有購(gòu)買(mǎi)訂閱可以和系統(tǒng)綁定，以及時(shí)獲取系統(tǒng)更新和相應(yīng)服務(wù)，和的激活系統(tǒng)類(lèi)似。可以使用圖形界面（訂閱）來(lái)綁定賬戶，也可以使用命令行：
–+用戶名密碼
RPM（紅帽軟件包管理器）是紅帽開(kāi)發(fā)的，文件名由四部分組成（后綴為.rpm）：
name….rpm
1. name是描述其內(nèi)容的一個(gè)或多個(gè)詞語(yǔ)
2. 是軟件的原始版本號(hào)
3. （發(fā)行、釋放）發(fā)行版本號(hào)，由大包商設(shè)置，不一定是原始開(kāi)發(fā)商。
4. （架構(gòu)、結(jié)構(gòu)）軟件包運(yùn)行的處理器架構(gòu) 。（no 不限架構(gòu)的縮寫(xiě)）表示不限制架構(gòu)，表示x86架構(gòu)的64位系統(tǒng)，表示arm架構(gòu)的64位系統(tǒng) 。
每個(gè)軟件包的內(nèi)容主要有三部分組成：
1. 安裝文件
2. 軟件包的相關(guān)信息，包括名稱(chēng)、版本、摘要描述、許可、日志等
3. 腳本，安裝、更新、刪除軟件時(shí)運(yùn)行的腳本
紅帽為其所有發(fā)行的軟件包進(jìn)行數(shù)字簽名，來(lái)驗(yàn)證安裝包的完整性，使用GPG密鑰，如果簽名不匹配將拒絕安裝。
rpm -q：query（查詢(xún)、詢(xún)問(wèn)）縮寫(xiě) ，列出當(dāng)前安裝軟件的版本，后面跟軟件名稱(chēng) 。
-qa：query all：列出所有已安裝的軟件包
-qf：query file：列出提供文件名稱(chēng)的軟件包，后面跟文件目錄
-qi：query info：列出關(guān)于軟件包的詳細(xì)信息
-ql：query list：獲取軟件包的文件
-qc：query ：列出軟件包的配置文件
-qd：query doc：列出軟件包的文檔文件
-q –：列出安裝包的腳本
-q –：列出軟件包的更改日志
-p：：列出軟件包的安裝包信息
-ivh：hash安裝詳細(xì)進(jìn)度
：將軟件包內(nèi)容提取出來(lái) 。
yum（黃狗更新修改的縮寫(xiě)）是從存儲(chǔ)庫(kù)里面下載rpm軟件包，并解決了依賴(lài)關(guān)系。
yum list：顯示已安裝和可用的軟件包
yum list ：顯示已安裝和可用的內(nèi)核
yum ：根據(jù)名稱(chēng)和摘要搜索軟件包
yum all：根據(jù)所有（名稱(chēng)、摘要和描述）搜索軟件包
yum info：顯示與軟件包相關(guān)的詳細(xì)信息
yum ：（指定、提供）顯示與指定的路徑匹配的軟件包
yum ：獲取并安裝軟件包，包含所有依賴(lài)項(xiàng)
yum ：獲取并安裝軟件包新版本，包含所有依賴(lài)項(xiàng)，不加名稱(chēng)是更新所有軟件，大部分情況會(huì)保留配置文件。
yum ：刪除安裝的軟件包，包含受支持的軟件包
uname（unix name）：是類(lèi)unix系統(tǒng)顯示當(dāng)前操作系統(tǒng)信息的命令
uname -r：內(nèi)核發(fā)行，顯示內(nèi)核的版本和發(fā)行版本
uname -a：all，顯示內(nèi)核發(fā)行版本和其他信息。
yum也有組的概念，常規(guī)組是軟件包的集合，環(huán)境組是常規(guī)組的集合。
組內(nèi)的軟件分為三種：（強(qiáng)制的，法定的）安裝該組時(shí)必須安裝，（默認(rèn)）安裝該組時(shí)通常默認(rèn)會(huì)安裝，（可?。┌滄案米槭輩揮璋滄埃??翹厥庖??。
yum group list：顯示已安裝和可用的組名稱(chēng)
yum group list ：顯示隱藏組
yum group info：顯示組的相關(guān)信息
yum group ：安裝一個(gè)組，安裝必選和默認(rèn)軟件包及依賴(lài)的包
所有軟件安裝和刪除的事務(wù)日志記錄在：/var/log/dnf.rpm.log中
yum ：顯示安裝和刪除事務(wù)的摘要
yumundo 5：撤銷(xiāo)5步事務(wù)
yumall： list倉(cāng)庫(kù)列表，查看所有可用的存儲(chǔ)庫(kù)
yum– –：?jiǎn)⒂靡粋€(gè)存儲(chǔ)庫(kù)
要啟用對(duì)第三方存儲(chǔ)庫(kù)的支持，可以在/etc/yum.repos.d/目錄下創(chuàng)建一個(gè)以.repo結(jié)尾的存儲(chǔ)庫(kù)配置文件，文件內(nèi)定義存儲(chǔ)庫(kù)URL、名稱(chēng)和是否使用GPG密鑰檢查。
yum– –add-repo ：添加存儲(chǔ)庫(kù)
內(nèi)容通過(guò)兩個(gè)主要的軟件存儲(chǔ)庫(kù)進(jìn)行分發(fā)：和應(yīng)用流（）
yumlist：顯示可用模塊的列表
yuminfo：顯示模塊的詳細(xì)信息
yum：使用默認(rèn)流和配置文件安裝模塊
yum：刪除已安裝的模塊
yumreset：重置模塊流
1.15訪問(wèn)Linux文件系統(tǒng)
掛載點(diǎn)：要讓文件系統(tǒng)的內(nèi)容在文件系統(tǒng)層次結(jié)構(gòu)中可用，必須將它掛載到一個(gè)空目錄上，該目錄稱(chēng)為掛載點(diǎn)
SATA/SAS/USB附加存儲(chǔ)命名：/dev/sda b c 分區(qū)1 2 3
虛擬化存儲(chǔ)：/dev/vda b c
NVMe附加存儲(chǔ)（很多SSD）：/dev/nvme0 1 2 分區(qū)P1 P2 P3
SD/MMC/eMMC存儲(chǔ)（SD卡）：/dev/ 1 2
邏輯卷是將一個(gè)或多個(gè)塊設(shè)備（b）匯聚為一個(gè)存儲(chǔ)池，稱(chēng)為卷組，他們功能類(lèi)似于分區(qū) 。
df：disk free磁盤(pán)空間，顯示文件系統(tǒng)的設(shè)備及空間使用情況。
-h：human-人性化閱讀，可以把空間數(shù)字折合到MB GB
-H：人性化閱讀，以SI單位折合到MB GB ，十進(jìn)制
du：disk usage磁盤(pán)使用量，以遞歸形式顯示目錄樹(shù)中所有文件大小
-h：human-人性化閱讀，可以把空間數(shù)字折合到MB GB
lsblk：list 列出塊存儲(chǔ)，列出所有可用設(shè)備的詳細(xì)信息
mount 設(shè)備掛載點(diǎn)：掛載文件系統(tǒng)，/mnt或可作為臨時(shí)掛載點(diǎn) ，這種掛載方式可能因?yàn)橄到y(tǒng)重置發(fā)生變化，因此不穩(wěn)定。
UUID：通用唯一識(shí)別碼，一個(gè)穩(wěn)定且與文件系統(tǒng)關(guān)聯(lián)的標(biāo)志符稱(chēng)為UUID，是一個(gè)很長(zhǎng)的十六進(jìn)制數(shù)，只要文件系統(tǒng)不重建，UUID不會(huì)發(fā)生變化。
lsblk -fp：列出設(shè)備的完整路徑、UUID和掛載點(diǎn)
mount UUID=”46fd……” /mnt/data：使用UUID掛載，穩(wěn)定。
圖形桌面環(huán)境下，可移動(dòng)設(shè)備會(huì)自動(dòng)掛載到/run/media/用戶名/文件系統(tǒng)名稱(chēng)
掛載點(diǎn)：卸載文件系統(tǒng)，前提是所有進(jìn)程停止訪問(wèn)掛載點(diǎn)數(shù)據(jù)
lsof：list open file列出打開(kāi)文件，列出打開(kāi)文件及訪問(wèn)它們的進(jìn)程。
：（定位、找到……的位置）從預(yù)生成索引（.db數(shù)據(jù)庫(kù)）中檢索文件名或文件路徑，優(yōu)點(diǎn)是速度快，缺點(diǎn)是新文件更新不及時(shí)可能無(wú)法搜索到，默認(rèn)每天更新一次，可用強(qiáng)制更新。
-i： case忽略大小寫(xiě)，用于執(zhí)行不區(qū)分大小寫(xiě)的搜索
-n：數(shù)量，指定搜索結(jié)果返回?cái)?shù)量
find：（找到）在文件系統(tǒng)層次結(jié)構(gòu)中遍歷搜索文件，比準(zhǔn)確，但是速度慢。此外還支持搜索文件名以外的搜索，例如按照文件權(quán)限、文件類(lèi)型、文件大小、修改日期等進(jìn)行搜索。
-name：以文件名搜索，支持通配符，搜索內(nèi)容用引號(hào)以免被翻譯
-iname：不區(qū)分大小寫(xiě)以文件名搜索
-user：按照文件所有者搜索
-group：按照組所有權(quán)搜索
-uid：按照用戶ID數(shù)搜索
-gid：按照組ID數(shù)搜索
-perm：許可，按照文件權(quán)限集搜索文件，權(quán)限以數(shù)字形式體現(xiàn) ，數(shù)字前面加/表示用戶、組、其他人至少匹配一位，數(shù)字前面加-表示三位必須都匹配。
-size：按照文件大小搜索文件，支持k M G ，不帶+-的表示向上取整文件大小，并且可以用+表示以上，-表示以下
-mmin：修改分鐘數(shù)，表示在過(guò)去n分鐘內(nèi)修改的所有文件。也可以用+ –
-type：按照文件類(lèi)型搜索，支持f（file普通文件）、d（目錄）、l（link軟鏈接）、b（blcok塊設(shè)備）
-links：按照文件的硬鏈接數(shù)量搜索，后面跟數(shù)字，可以用+ –
1.16分析服務(wù)器和獲取支持
RHEL8支持Web控制臺(tái)，專(zhuān)門(mén)管理和監(jiān)控服務(wù)器而設(shè)計(jì)，基于服務(wù)（駕駛艙），可以監(jiān)控系統(tǒng)日志、查看系統(tǒng)性能圖標(biāo)、更改設(shè)置、全功能交互式終端會(huì)話等。
啟用Web控制臺(tái)：
yum：安裝Web控制臺(tái)服務(wù)，除最小安裝默認(rèn)安裝
–now .：?jiǎn)?dòng)服務(wù)
-cmd –add-= –-（永久的）：將服務(wù)添加到防火墻允許列表內(nèi)，開(kāi)啟端口9090
-cmd –：重啟防火墻配置以生效
紅帽客戶門(mén)戶網(wǎng)站：
紅帽開(kāi)發(fā)者網(wǎng)站：
–tool是紅帽支持工具搜索知識(shí)庫(kù) ，需要聯(lián)網(wǎng)，只有命令行交互式，沒(méi)有圖形界面。
紅帽智能分析工具是一種預(yù)測(cè)分析工具，可以幫助識(shí)別和修復(fù)系統(tǒng)的安全性、性能、可用性和穩(wěn)定性威脅。是SaaS，需要訂閱
yum-：安裝智能分析客戶端， 8以上默認(rèn)
– –：注冊(cè)智能分析工具并上傳初始系統(tǒng)數(shù)據(jù) ，在網(wǎng)站（）上就能看到該系統(tǒng) 。
二、紅帽系統(tǒng)管理員II：RH134
2
2.1提高命令行生產(chǎn)率
腳本第一行是指定命令解釋器，以#！開(kāi)頭，例如#！/bin/bash
執(zhí)行腳本的方法：
sh 腳本名稱(chēng)：使用shell程序執(zhí)行腳本命令，不需要對(duì)腳本有執(zhí)行權(quán)限
./腳本名稱(chēng)：在當(dāng)前路徑下執(zhí)行腳本，需有x權(quán)限，并切換到當(dāng)前目錄
.腳本名稱(chēng)：在當(dāng)前的shell環(huán)境中執(zhí)行腳本
for循環(huán)語(yǔ)句可以執(zhí)行重復(fù)的命令，語(yǔ)法是：
for 變量 in 列表；
do 執(zhí)行命令；
done
在腳本中可以使用退出代碼，使用“exit 數(shù)字”命令，數(shù)字可以是0-255之間的數(shù)字，0表示沒(méi)有錯(cuò)誤，非0表示有錯(cuò)誤，可以使用不同的數(shù)字表示不同的錯(cuò)誤。
test命令用于測(cè)試某個(gè)條件是否成立， $?表示退出代碼值
條件結(jié)構(gòu)if/then或if/then/else或if/then/elif/then/else等
正則表達(dá)式提供了一種便于查詢(xún)的特定內(nèi)容匹配機(jī)制，自成體系，與通配符不一樣，vim、grep和less命令可以使用正則表達(dá)式。通配符常用于文件名匹配，正則表達(dá)式大多用于對(duì)文件內(nèi)容的匹配。通配符比較簡(jiǎn)單，可以理解只有*？{}[]，正則表達(dá)式則比較復(fù)雜。
正則表達(dá)式符號(hào)：
.表示單個(gè)字符
？表示最多匹配一次
*表示任意字符
^表示以字符開(kāi)頭
$表示以字符結(jié)尾
grep：(print,全局正則表達(dá)式輸出) 是一種強(qiáng)大的文本搜索工具,它能使用正則表達(dá)式搜索文本,并把匹配的行打印出來(lái)
-i：-case忽略大小寫(xiě)
-v：-match翻轉(zhuǎn)匹配，不含有匹配項(xiàng)的行
2.2計(jì)劃將來(lái)的任務(wù)
at軟件使用atd守護(hù)進(jìn)程提供了a-z共26個(gè)延遲執(zhí)行隊(duì)列
at命令從stdin通道中讀取要執(zhí)行的命令，也可以使用
【一、紅帽系統(tǒng)管理員I：RH124】本文到此結(jié)束，希望對(duì)大家有所幫助。

继夫的玩弄H辣文的小说|女人与拘性猛交视频|精品欧美高清不卡高清|一起做亏亏的事情的视频|啦啦啦在线视频观看|望月直播下载ios版本|国产日韩欧美一区二区三区

一、 紅帽系統(tǒng)管理員I：RH124

一、紅帽系統(tǒng)管理員I：RH124