1
2


ip addr | tail -4 | head -1

2. 文件内容过滤

wc 指令

1
2
3
4
5

wc # word count 统计字节数
wc -l # 按行统计
wc -c # 字符数

ls /bin | wc -l # 统计 bin目录多少个命令

seq 指令

1
2
3
4


seq -w 5 110 # 输出等宽字符

seq 1 3 # 输出数字 1-3

grep 指令

1

grep -n '333' hello.txt # 输出行号

正则 和 三剑客

1
2
3
4

man sort 
man uniq 
man grep 
cat /var/log/secure  | grep 'Failed' | sort -n | uniq -c

3. 用户组 和 用户

用户和用户组是多对多的关系

一个用户可以属于多个组, 一个组管理多个用户

通过用户组可以给用户分配权限,用户可以继承组里面的权限

1
2
3
4
5
6
7
8

useradd jaden

# add user

userdel test1

# del user 
ls /home/

用户配置文件在 ~/ 目录, 每次创建用户都会从 /etc/skel/ 目录下拷贝模板目录文件

3.1. 查看用户信息

1

lchage

4. 文件权限管理

r 4 表示读 w 2 表示写 x 1 表示 可执行权限 - 0 表示空权限,没有这个权限,9位权限不能少,没有的权限就用 - 代理

权限值表

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

0 ---
1 --x 
2 -w-
3 -wx 
4 r-- 
5 r-x 
6 rw-
7 rwx


ugo 权限体系

rw-  r--    r-- 
user group  other 

1
2
3
4
5
6

lyr@ikun:/etc/ssh$ ls -al
总计 24
drwxr-xr-x   3 root root  4096  1月 19 03:26 .
drwxr-xr-x 155 root root 12288  3月 31 00:01 ..
-rw-r--r--   1 root root  1650  7月 20  2023 ssh_config
drwxr-xr-x   2 root root  4096  7月 20  2023 ssh_config.d

chmod 可以修改权限

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

chmod -rx 1.txt 
# 去掉 rx 权限

chmod o-r 1.txt 
# other 权限控制
chmod u+x 1.txt 
chmod g+x 1.txt 

# ugo 权限体系
chmod +rwx 1.txt 
# 给 ugo 全部加权限

5. gid 和 uid

1
2
3
4
5


lyr@ikun:~/.config/nvim$ ls -l
总计 40
-rw-rw-r-- 1 lyr lyr    72  3月 17 23:11 init.lua
-rw-rw-r-- 1 lyr lyr  5618 12月 13 23:23 lazy-lock.json

1
2
3
4
5


cat /etc/passwd

lyr@ikun:~/.config/nvim$ cat /etc/passwd | grep 'lyr'
lyr❌1000:1000:Ly,,,:/home/lyr:/bin/bash

1000 这个数字就是 用户的 gid

1
2

chown 1000:1000 /var/www
# change owner 为 用户 uid=1000 ,gid = 1000

文件和目录权限控制

一般文件为了安全都是 给 644权限,狠一点就给 600权限 目录权限: 一般给 755权限,狠一点就给 700权限

目录权限说明:

r 表示可以查看目录有哪些文件,x表示可以cd到这个目录,w表示可以在目录中创建、修改、删除文件等操作

6. 文件属性

1

- 文件,d目录,l表示软连接,b块设备(ls -l /dev)

selinux 可以保护文件,如果开启 selinux ,这个东西很安全,但是修改文件会比较麻烦

特殊权限 suid

SUID,全称为SetownerUserID upon execution,是在Linux/Unix系统中给予文件的一个特殊类型的文件权限。当程序拥有SUID权限后,它会以文件所有者的身份来执行,这意味着即使是普通用户,也能执行某些原本需要root权限的命令。例如,passwd和ping等命令就常常使用SUID权限。

SUID权限通过“s”字符在用户权限位的x对应权限位置标识,若文件本身的用户权限位就有x权限,则设置SUID权限时,会以小写“s”表示。在数字表示法中,给文件设置SUID权限对应的数字是4,在八进制数下可以用4000表示。SUID权限的设置可以使用chmod命令,并且只适用于二进制可执行文件。

请注意,尽管SUID权限在某些场景下非常有用,但也存在安全风险。因此,在设置和使用SUID权限时,需要谨慎考虑其潜在的安全影响。

1
2
3
4

lyr@ikun:~$ which passwd
/usr/bin/passwd
lyr@ikun:~$ ll /usr/bin/passwd 
-rwsr-xr-x 1 root root 59976  2月  6 20:54 /usr/bin/passwd*

上面 rws , s 是打上了特殊权限

1
2
3
4
5
6
7

chmod u-x /usr/bin/passwd
ll /usr/bin/passwd
# -rwSr-xr-x 1 root root 59976  2月  6 20:54 /usr/bin/passwd*

# S 表示-的意思

cat /etc/shadow

有了suid 之后,普通用户就能用 passwd这个命令,用的时候会有临时root的权限 没suid标记,普通用户用不了,只能root用

SUID的目的就是:让本来没有相应权限的用户运行这个程序时,可以访问他没有权限访问的资源。passwd就是一个很鲜明的例子,下面我们就来了解一下这相passwd执行的过程。 我们知道,系统中的用户密码是保存在/etc/shadow中的,而这个文件的权限是———-. (这个权限和以前版本的RHEL也有差别,以前的是-r——–)。其实有没有r权限不重要,因为我们的root用户是拥有最高的权限,什么都能 干了。关键是要把密码写入到/etc/shadow中。我们知道,除了root用户能修改密码外,用户自己同样也能修改密码,为什么没有写入权限,还能修 改密码,就是因为这个SUID功能。

7. ssh

https://www.cnblogs.com/liuwei-xd/p/11048399.html 

1
2


systemctl restart sshd

8. shell快捷键

两次tab键可以加载预选型

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

ctrl a 跳转首部 
ctrl e  调到尾部

ctrl c 停止命令
ctrl d  退出 shell 
ctrl z  暂停任务,fg继续执行
ctrl l  clear 
ctrl   k   删除光标到行末字符
ctrl u 删除到行首
ctrl r  搜索
ctrl w  删除单词,空格分隔

压缩和解压缩

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

tar: 解压为 xx.tar.gz 

压缩: tar -zcf  压缩包路径 目标1  目标2
解压缩  tar -zxf  解压缩路径


tar -zcf jj.tar.gz 1.txt  2.txt
tar -zxf jj.tar.gz ./tmp/

ls -lh

tar -zcf 是一个在Unix和Linux系统中用于文件归档和压缩的命令组合。这里的 tar 是一个命令行工具,用于将多个文件和目录打包成一个单独的文件(通常称为“tarball”)。

具体来说,tar -zcf 命令中的各个选项的意义如下:

-z: 使用gzip压缩算法对归档文件进行压缩。 -c: 创建一个新的归档文件。 -f: 后面紧跟归档文件的名称。这告诉 tar 命令你想要创建或操作的归档文件的名称。 所以,当你看到 tar -zcf somefile.tar.gz directory/ 这样的命令时,它的意思是:将 directory/ 目录及其内容打包成一个新的归档文件,并使用gzip算法进行压缩,最后保存为 somefile.tar.gz。

具体来说,tar -zxf 命令中的各个选项的意义如下:

-z: 表示使用gzip压缩算法。在解压时,它告诉 tar 命令该归档文件是用gzip压缩的,因此需要先进行解压缩操作。 -x: 表示提取文件,即从归档文件中解压出文件或目录。 -f: 后面紧跟归档文件的名称。这告诉 tar 命令你想要操作的是哪个归档文件。 因此,tar -zxf archive.tar.gz 这样的命令会解压名为 archive.tar.gz 的gzip压缩的tar归档文件。

简而言之,tar -zxf 允许你解压由gzip压缩的tar归档文件,从而访问其中的文件或目录。

如果没有 -z 参数,那么文件大小则不会被压缩

gzip,zip 指令 和 解压 rar格式文件

1
2
3
4
5
6
7
8

gzip services
gzip -d services.gz  # gz 格式结尾
ls -lh

# gzip 会删除原文件
unrar a.rar  # rar 常在windows使用,linux不常用,需要安装命令

zip -r 1.txt

tcpdump 和 wireshark抓包

1
2
3
4
5
6
7
8
9


sudo tcpdump -i lo  -n icmp

ping localhost 

# 15:33:02.493457 IP 127.0.0.1 > 127.0.0.1: ICMP echo request, id 3, seq 1, length 64
# 15:33:02.493556 IP 127.0.0.1 > 127.0.0.1: ICMP echo reply, id 3, seq 1, length 64
# 15:33:03.509146 IP 127.0.0.1 > 127.0.0.1: ICMP echo request, id 3, seq 2, length 64
# 15:33:03.509246 IP 127.0.0.1 > 127.0.0.1: ICMP echo reply, id 3, seq 2, length 64

服务管理

服务的操作: 开机自动启动, 重启服务,启动服务,停止服务

1
2
3

systemctl status httpd # apache 网站服务程序
systemctl stop httpd 
systemctl restart httpd

组合指令

> 输处重定向 >> 追加输出重定向 < 输入重定向 << 追加输入重定向

& 后台运行

``` 反引号,用来嵌套命令, 反引号中的命令会先执行

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


top & 
ps -ef | grep top 

cd ~ # 家目录 

touch test_`date +%T`.txt 
ls 

tar -zcf /tmp/etc.tar.gz `find /etc -type f -name "*.conf"`

ls /tmp/
tar -tf /tmp/etc.tar.gz

linux 运行级别

运行级别 0 关机 1 单用户 2 不带网络的用户,不能联网 3 完整多用户 4 保留 5 桌面模式, 如果不想开机进入图形化界面,就需要改运行级别 6 重启

1
2

runlevel 
# 我是桌面系统,基本是 5

umask 权限值

1
2
3
4
5
6

umask 
# 002
# 文件初始权限 0666 - 022 = 0622
# 目录初始权限 0777 - 0044 = 0733

# 如果需要给文件权限 组和 其他人的权限很低,我们就可以给umask 加大点,这样就能控制别人的权限小一点

inode 相关

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19

lyr@ikun:~$ df -ih
文件系统        Inodes 已用I 可用I 已用I% 挂载点
tmpfs             1.9M  1.4K  1.9M     1% /run
/dev/nvme0n1p9    8.8M  852K  8.0M    10% /
tmpfs             1.9M   504  1.9M     1% /dev/shm
tmpfs             1.9M     5  1.9M     1% /run/lock
efivarfs             0     0     0      - /sys/firmware/efi/efivars
/dev/nvme0n1p1       0     0     0      - /boot/efi
tmpfs             390K   212  389K     1% /run/user/1000
/dev/nvme0n1p10   6.4M  487K  6.0M     8% /media/lyr/d544dc26-3365-4c60-812e-42acd2455e23
/dev/nvme0n1p5       0     0     0      - /media/lyr/软件


lyr@ikun:~$ df -h
文件系统         大小  已用  可用 已用% 挂载点
tmpfs            1.6G  2.3M  1.6G    1% /run
/dev/nvme0n1p9   137G   56G   75G   43% /
tmpfs            7.6G  180M  7.5G    3% /dev/shm
tmpfs            5.0M  4.0K  5.0M    1% /run/lock

inode 是索引文件, blocks 是 块文件(windows叫做簇)

neovim 配置 等

https://zhuanlan.zhihu.com/p/382092667

常见问题 为什么图标是乱码? 因为你需要把你的终端字体改成Nerd Font字体。

tmux 配置

参考on-my-tmux

参考教程

每次打开终端的时候,如果上一次tmux没关闭,则attach到上一次的tmux,否则新开一个tmux

-z 可以判空,然后 2>/dev/null 可以丢弃错误信息

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

[[ $- != *i* ]] && return

if [[ -z "$TMUX" ]]; then
	ID="$(tmux ls 2>/dev/null | grep 'attach' | cut -d: -f1 2>/dev/null)" # get the id of a deattached session
	if [[ -z "$ID" ]]; then                                               # if not available create a new one
		# echo "do---"
		# sleep 2
		tmux new-session
	else
		tmux attach-session -t "$ID" # if available attach to it
	fi
fi

sudo

1
2
3

# 配置在 /etc/sudoers
vim /etc/sudoers 
visudo # 也可以直接visudo