Linux操作系统：开源世界的强大引擎

@[TOC]

1. Linux基础命令：

   例如ls、cd、cp、mv、mkdir、rm等。

   1.1 ls命令

   ls命令用于列出指定目录中的文件和子目录。

   语法：

   ls [options] [file/dir]
   

   常用选项：

   • -l 显示详细信息，包括文件/目录类型、权限、所有者、大小等。
   • -a 显示隐藏文件和目录。
   • -h 按照易读的格式显示文件和目录大小。
   • -R 递归地列出目录下的所有文件和子目录。

   示例：

   # 列出当前目录下的所有文件和目录
   ls

2. 列出当前目录下以及子目录下的所有文件和目录 ls -R

3. 列出当前目录下的隐藏文件和目录 ls -a

4. 列出当前目录下的所有文件和目录，并显示详细信息 ls -l

   1.2 cd命令

   cd命令用于更改当前工作目录。

   语法：

   cd [dir]
   

   示例：

   # 进入home目录
   cd /home

5. 返回上一级目录 cd ..

6. 进入当前用户的主目录 cd ~

   1.3 cp命令

   cp命令用于将一个或多个文件复制到另一个位置。

   语法：

   cp [options] source dest
   

   常用选项：

   • -r 递归复制目录。
   • -i 如果目标文件已存在，则提示用户确认是否覆盖。
   • -v 显示复制进度。

   示例：

   # 将文件file1.txt复制到目录dir中
   cp file1.txt dir/

7. 将目录dir1下的所有文件和子目录复制到dir2中 cp -r dir1/ dir2/

8. 复制文件时提示用户确认 cp -i file1.txt file2.txt

9. 显示复制进度 cp -v file1.txt dir/

   1.4 mv命令

   mv命令用于移动或重命名文件和目录。

   语法：

   mv [options] source dest
   

   常用选项：

   • -i 如果目标文件已存在，则提示用户确认是否覆盖。
   • -v 显示移动进度。

   示例：

   # 将文件file1.txt移动到目录dir中
   mv file1.txt dir/

10. 将目录dir1改名为dir2 mv dir1/ dir2/

11. 重命名文件 mv oldfile newfile

12. 移动文件时提示用户确认 mv -i file1.txt file2.txt

13. 显示移动进度 mv -v file1.txt dir/

    1.5 mkdir命令

    mkdir命令用于创建目录。

    语法：

    mkdir [options] directory
    

    常用选项：

    • -p 递归创建多级目录。

    示例：

    # 在当前目录下创建一个名为test的目录
    mkdir test

14. 递归创建多级目录 mkdir -p /dir1/dir2/dir3

    1.6 rm命令

    rm命令用于删除文件或目录。

    语法：

    rm [options] file/dir
    

    常用选项：

    • -r 递归删除目录。
    • -f 强制删除，不提示用户确认。

    示例：

    # 删除文件file1.txt
    rm file1.txt

15. 删除目录dir以及其中的所有文件和子目录 rm -r dir/

16. 强制删除文件或目录 rm -rf file1.txt

17. 文件系统：

    包括文件和目录的管理、访问权限、链接、挂载、磁盘分区和格式化等。

    2.1 文件系统概念

    在Linux中，文件系统是指管理文件和目录的一种方式，用于组织和存储文件和目录。文件系统通常包括以下几个方面：

    • 文件和目录结构
    • 访问权限
    • 硬链接和软链接
    • 挂载和卸载
    • 磁盘分区和格式化

    2.2 文件和目录管理

    在Linux中，可以使用一系列命令来管理文件和目录，例如创建、删除、复制、移动、重命名等。

    示例：

    # 创建一个名为test.txt的文件
    touch test.txt

18. 创建一个名为test的目录 mkdir test

19. 删除文件或目录 rm test.txt rm -r test

20. 复制文件或目录到另一个位置 cp file1.txt /home/user/ cp -r dir1/ /home/user/

21. 移动文件或目录到另一个位置 mv file1.txt /home/user/ mv dir1/ /home/user/

    2.3 访问权限

    在Linux中，每个文件和目录都有一个所有者和一个组，并且可以设置不同的访问权限，以控制用户对它们的访问。文件和目录的访问权限通常被分为三个类别：所有者（owner）、所属组（group）和其他人（others）。

    常见的访问权限有读（r）、写（w）、执行（x）三种。读取权限允许用户查看文件内容，写入权限允许用户修改文件内容，执行权限允许用户运行可执行文件。

    示例：

    # 显示文件或目录的权限
    ls -l file1.txt

22. 更改文件或目录的所有者和所属组 chown user:group file1.txt

23. 更改文件或目录的权限 chmod u+r file1.txt # 给文件所有者增加读取权限 chmod g+w dir1/ # 给目录所属组增加写入权限 chmod o-rx file1.txt # 去除其他人的读取和执行权限 chmod 644 file1.txt # 设置文件权限为rw-r--r--

    2.4 硬链接和软链接

    在Linux中，链接是一种将一个文件或目录关联到另一个位置的方式。硬链接是指两个或多个文件名指向同一个物理文件，删除任意一个链接都不会影响文件本身。而软链接是一种特殊类型的文件，它包含了另一个文件或目录的路径信息，删除原始文件或目录会导致软链接失效。

    示例：

    # 创建一个硬链接
    ln /home/user/file1.txt /home/user/link1

24. 创建一个软链接 ln -s /home/user/dir1 /home/user/link2

25. 删除原始文件并查看硬链接和软链接的情况 rm /home/user/file1.txt ls -l /home/user/link1 ls -l /home/user/link2

    2.5 挂载和卸载

    挂载是指将一个磁盘或分区与文件系统的某个目录关联起来，以便用户可以访问该磁盘或分区中的数据。卸载则是取消这种关联。

    示例：

    # 挂载一个磁盘或分区
    sudo mount /dev/sdb1 /mnt/data

26. 查看已经挂载的文件系统列表 df -h

27. 卸载一个磁盘或分区 sudo umount /mnt/data

    2.6 磁盘分区和格式化

    在Linux中，可以使用一些工具来对硬盘进行分区和格式化，例如fdisk、parted、gparted等。分区可以将一个物理硬盘划分为多个逻辑分区，每个分区都可以被格式化为一个文件系统以便于存储数据。

    示例： 使用fdisk对硬盘进行分区和格式化的示例：

    # 列出所有可用的硬盘
    sudo fdisk -l

28. 对/dev/sdb进行分区，创建一个主分区 sudo fdisk /dev/sdb n # 创建新分区 p # 主分区 1 # 分区号为1

    1. 默认起始扇区
    2. 默认结束扇区 w # 保存并退出

29. 格式化分区为ext4文件系统 sudo mkfs.ext4 /dev/sdb1

    在这个示例中，我们对硬盘/dev/sdb进行了分区，并将第一个分区（/dev/sdb1）格式化为了ext4文件系统。然后，可以将该分区挂载到Linux文件系统的某个目录中，以便用户可以使用它来存储数据。

30. 系统管理员工具：

    例如添加/删除用户、设置文件系统权限、修改系统配置、安装软件包等。

    3.1 添加/删除用户

    在Linux系统中，可以使用一些命令和工具来添加或删除用户，并设置其密码、所属组等信息。常用的命令包括useradd、userdel、passwd等。

    示例：

    # 创建一个名为user1的新用户
    sudo useradd -m user1

31. 设置user1的密码 sudo passwd user1

32. 删除user1用户 sudo userdel -r user1

    在上述示例中，我们使用了useradd命令创建了一个名为user1的用户，并通过passwd命令设置了用户的密码。然后，我们使用userdel命令删除了该用户。

    3.2 设置文件系统权限

    在Linux系统中，每个文件和目录都有一个所有者和一个所属组，并且可以设置不同的访问权限，以控制用户对它们的访问。文件和目录的访问权限通常被分为三个类别：所有者（owner）、所属组（group）和其他人（others）。

    可以使用chmod命令来更改文件或目录的权限，也可以使用chown和chgrp命令来更改文件或目录的所有者和所属组。

    示例：

    # 更改文件或目录的权限
    chmod u+r file1.txt            # 给文件所有者增加读取权限
    chmod g+w dir1/                # 给目录所属组增加写入权限
    chmod o-rx file1.txt           # 去除其他人的读取和执行权限
    chmod 644 file1.txt            # 设置文件权限为rw-r--r--

33. 更改文件或目录的所有者和所属组 chown user1:group1 file1.txt # 将文件所有者设置为user1，所属组设置为group1 chgrp group1 dir1/ # 将目录所属组设置为group1

    3.3 修改系统配置

    Linux系统中有许多配置文件，用于控制各种系统设置。可以使用文本编辑器（如vi、nano等）来编辑这些配置文件，并更改系统配置。

    示例：

    # 编辑sudoers配置文件
    sudo visudo

34. 编辑sshd配置文件 sudo vi /etc/ssh/sshd_config

    在上述示例中，我们使用visudo命令打开sudoers配置文件并编辑它，以便修改特定用户的sudo权限。也可以使用vi命令编辑/etc/ssh/sshd_config配置文件，以更改SSH服务器的配置选项。

    3.4 安装软件包

    在Linux系统中，可以使用不同的包管理器来安装、更新、卸载软件包。常见的包管理器包括yum、apt-get、dnf等。

    示例：

    # 使用yum包管理器安装Apache Web服务器
    sudo yum install httpd

35. 使用apt-get包管理器安装MySQL数据库 sudo apt-get install mysql-server

36. 使用dnf包管理器安装Node.js运行时环境 sudo dnf install nodejs

    在上述示例中，我们使用不同的包管理器来安装了一些常用的软件包，例如Apache Web服务器、MySQL数据库和Node.js运行时环境。这些工具可以使系统管理员更方便地管理和维护Linux系统，提高了系统的安全性和效率。

37. 网络管理：

    包括基本的网络设置、防火墙配置、IP地址分配、路由表设置等。

    4.1 基本的网络设置

    在Linux系统中，可以使用ifconfig和ip命令来配置网络接口、IP地址、子网掩码、网关等信息。此外，也可以使用网络管理工具（如nmcli、nmtui等）来简化这些操作。

    示例：

    # 显示所有网络接口的状态
    sudo ifconfig -a

38. 配置eth0网络接口的IP地址和子网掩码 sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0

39. 配置默认网关 sudo route add default gw 192.168.1.1

    在上述示例中，我们使用ifconfig命令来配置eth0网络接口的IP地址和子网掩码，并使用route命令添加了默认网关。这些命令可以帮助我们快速地进行网络设置。

    4.2 防火墙配置

    防火墙是保护网络安全的重要组成部分，可以通过阻止不必要的流量来防止攻击。在Linux系统中，可以使用iptables和firewalld等工具来配置防火墙规则。

    示例：

    # 允许所有流量通过
    sudo iptables -P INPUT ACCEPT
    sudo iptables -P FORWARD ACCEPT
    sudo iptables -P OUTPUT ACCEPT

40. 禁止所有流量通过 sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT DROP

41. 允许SSH流量通过 sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT

    在上述示例中，我们使用iptables命令设置了一些常见的防火墙规则。第一个示例允许所有流量通过，第二个示例禁止所有流量通过。第三个示例允许SSH流量通过。

    4.3 IP地址分配

    IP地址是网络通信的基础，可以使用不同的方法进行分配，例如静态IP地址分配和动态IP地址分配。静态IP地址需要手动配置，而动态IP地址由DHCP服务器自动分配。

    示例：

    # 配置静态IP地址
    sudo vi /etc/network/interfaces
    auto eth0
    iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1

42. 配置动态IP地址 sudo vi /etc/network/interfaces auto eth0 iface eth0 inet dhcp

    在上述示例中，我们使用/etc/network/interfaces文件来配置eth0网络接口的IP地址分配方式。第一个示例配置了静态IP地址，第二个示例配置了动态IP地址。

    4.4 路由表设置

    路由表用于决定数据包从源主机到目标主机的路由路径。在Linux系统中，可以使用route和ip命令来设置路由表。

    示例：

    # 显示当前的路由表
    sudo route -n

43. 添加一个新的路由 sudo route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.1.1

44. 删除一个路由 sudo route del -net 10.0.0.0 netmask 255.0.0.0

    在上述示例中，我们使用route命令来添加和删除路由。第一个示例显示了当前的路由表。第二个示例添加了一个新的路由，将所有目标IP地址为10.0.0.0/8的数据包发送到192.168.1.1网关。第三个示例删除了这个路由。

45. Shell脚本编程：

    可以编写自动化脚本来完成任务。 Shell脚本编程是Linux系统管理员必须掌握的技能之一，可以使用Shell脚本编写自动化任务，并提高工作效率。

    5.1 概念

    Shell脚本是一种文本文件，其中包含了一系列的Shell命令和操作，以完成特定的任务。Shell脚本通常使用Bash、KornShell等Shell解释器来解释执行。

    Shell脚本编程的基本概念包括：

    • 变量：用于存储数据的容器。
    • 命令：用于执行操作的程序。
    • 条件语句：用于根据条件来执行不同的操作。
    • 循环结构：用于重复执行相同的操作。
    • 函数：用于封装一段代码，并且可以在其他地方调用。

    5.2 代码详解

    以下示例展示了一个简单的Shell脚本，用于统计指定目录下的文件数和目录数，并将结果输出到屏幕上。

    #!/bin/bash

46. 统计指定目录下的文件数和目录数 dir=$1 file_count=0 dir_count=0

for item in $dir/*; do if [ -f $item ]; then file_count=$((file_count + 1)) elif [ -d $item ]; then dir_count=$((dir_count + 1)) fi done

echo "文件数：$file_count" echo "目录数：$dir_count"

在这个示例中，我们使用了Bash解释器，以及一些基本的Shell编程概念。首先，我们定义了一个变量dir，用于存储要统计的目录路径。然后，我们使用for循环遍历该目录下的所有文件和目录，并使用if语句判断当前项是文件还是目录，并分别进行文件计数和目录计数。最后，我们使用echo命令将结果输出到屏幕上。

可以通过以下方式运行这个脚本：

chmod +x count_files.sh       # 添加可执行权限
./count_files.sh /path/to/dir # 运行脚本，指定要统计的目录路径

在上述示例中，我们首先使用chmod命令添加了脚本的可执行权限，然后使用./命令运行了这个脚本，并且指定了要统计的目录路径。运行结果将会输出到屏幕上。

6. 软件安装与配置：

   例如Apache Web服务器、MySQL数据库、PHP等。

   6.1 Apache Web服务器

   Apache是一款开源的Web服务器软件，被广泛地应用于互联网上。在Linux系统中可以使用包管理器来安装和配置Apache。

   • 安装Apache：使用包管理器（如yum、apt-get、dnf等）来安装Apache。

   示例：

   # 使用yum安装Apache
   sudo yum install httpd

7. 使用apt-get安装Apache sudo apt-get install apache2

   在上述示例中，我们使用了不同的包管理器来安装Apache。这些命令将会自动解决依赖关系，并安装所需的软件包。

   • 配置Apache：编辑Apache的配置文件（如/etc/httpd/conf/httpd.conf），以更改服务器设置。

   示例：

   # 编辑Apache配置文件
   sudo vi /etc/httpd/conf/httpd.conf

8. 重启Apache服务器 sudo systemctl restart httpd

   在上述示例中，我们使用vi命令编辑了Apache的主配置文件，并重启了Apache服务器，以使修改生效。

   6.2 MySQL数据库

   MySQL是一种流行的开源关系型数据库管理系统，可以在Linux系统中使用包管理器来安装和配置MySQL。

   • 安装MySQL：使用包管理器（如yum、apt-get、dnf等）来安装MySQL。

   示例：

   # 使用yum安装MySQL
   sudo yum install mysql-server

9. 使用apt-get安装MySQL sudo apt-get install mysql-server

   在上述示例中，我们使用了不同的包管理器来安装MySQL。这些命令将会自动解决依赖关系，并安装所需的软件包。

   • 配置MySQL：使用mysql_secure_installation命令来进行MySQL的基本配置，包括设置root密码、删除匿名用户、禁用远程root登录等。

   示例：

   # 运行MySQL安全性脚本
   sudo mysql_secure_installation
   

   在上述示例中，我们使用了mysql_secure_installation命令来运行MySQL安全性脚本，并按照提示进行基本配置。

   6.3 PHP

   PHP是一种流行的开源服务器端脚本语言，可以与Apache Web服务器和MySQL数据库结合使用，以实现动态网页和Web应用程序。在Linux系统中可以使用包管理器来安装和配置PHP。

   • 安装PHP：使用包管理器（如yum、apt-get、dnf等）来安装PHP。

   示例：

   # 使用yum安装PHP
   sudo yum install php

10. 使用apt-get安装PHP sudo apt-get install php

    在上述示例中，我们使用了不同的包管理器来安装PHP。这些命令将会自动解决依赖关系，并安装所需的软件包。

    • 配置PHP：编辑PHP的配置文件（如/etc/php.ini），以更改PHP设置。

    示例：

    # 编辑PHP配置文件
    sudo vi /etc/php.ini

11. 重启Apache服务器 sudo systemctl restart httpd

    在上述示例中，我们使用vi命令编辑了PHP的主配置文件，并重启了Apache服务器，以使修改生效。

12. 远程连接：

    使用SSH协议来连接远程主机进行管理。

    7.1 概念

    远程连接是指通过网络连接到远程主机，以进行管理和维护。在Linux系统中，可以使用SSH协议来进行远程连接。SSH（Secure Shell）是一种安全的网络协议，用于远程登录和执行命令。

    SSH协议提供了以下重要功能：

    • 安全性：SSH协议使用加密算法来保护数据传输过程中的隐私和安全。
    • 隧道功能：SSH协议可以创建隧道，使得本地主机和远程主机之间的通信变得更加安全和可靠。
    • 公钥认证：SSH协议支持公钥认证，可以让用户无需输入密码就能够进行远程登录。

    7.2 代码详解

    以下示例展示了如何使用SSH协议来远程连接到另一个Linux主机，并执行一些基本操作。

    • 连接远程主机：使用ssh命令连接到远程主机，并输入用户名和密码。

    示例：

    # 连接远程主机
    ssh username@remote_host

13. 输入密码 password:

14. 成功登录后，可以执行远程命令 ls -la

    在上述示例中，我们使用ssh命令连接到远程主机，并输入用户名和密码。成功登录后，就可以在远程主机上执行各种命令。

    • 使用公钥认证：为了避免输入密码，我们可以使用公钥认证。

    示例：

    # 在本地主机生成新的RSA密钥对
    ssh-keygen

15. 将本地主机的公钥复制到远程主机的authorized_keys文件中 ssh-copy-id username@remote_host

16. 连接远程主机，此时无需输入密码 ssh username@remote_host

    在上述示例中，我们使用ssh-keygen命令生成了一个新的RSA密钥对，并使用ssh-copy-id命令将本地主机的公钥复制到远程主机的authorized_keys文件中。这样，在下次连接远程主机时，就可以无需输入密码了。

    • 创建SSH隧道：使用SSH隧道可以加强网络通信的安全性和可靠性。

    示例：

    # 在本地主机创建SSH隧道
    ssh -N -L 3306:localhost:3306 username@remote_host

17. 启动本地MySQL客户端，并连接到本地3306端口（即SSH隧道） mysql -u root -p -h localhost -P 3306

    在上述示例中，我们使用ssh命令在本地主机创建了一个SSH隧道，并将本地主机的3306端口映射到远程主机的3306端口。然后，我们启动了本地MySQL客户端，并连接到本地的3306端口，实际上是通过SSH隧道连接到了远程主机的MySQL数据库。

18. 安全性：

    包括文件和目录权限控制、用户身份验证、SSH加密等。

    8.1 概念

    Linux系统的安全性是非常重要的，管理员需要通过各种方法来保护系统不受攻击和破坏。在Linux系统中，可以采取以下措施来提高安全性：

    • 文件和目录权限控制：使用chmod、chown等命令来设置文件和目录的权限和所有者。
    • 用户身份验证：使用密码、公钥认证等方式来对用户进行身份验证。
    • SSH加密：使用SSH协议进行远程连接，并启用加密功能，以保护数据传输的隐私和安全。

    8.2 代码详解

    以下示例展示了如何使用Linux命令来进行文件和目录权限控制、用户身份验证、SSH加密等方面的操作。

    • 文件和目录权限控制：使用chmod、chown等命令来设置文件和目录的权限和所有者。

    示例：

    # 修改文件权限
    chmod u+rwx file.txt

19. 修改目录权限 chmod o-rwx /path/to/dir

20. 修改文件所有者 sudo chown username:group file.txt

    在上述示例中，我们使用了chmod和chown命令来修改文件和目录的权限和所有者。注意，在修改文件或目录权限时需要注意安全性问题，确保只有必要的人员能够访问和修改这些文件和目录。

    • 用户身份验证：使用密码、公钥认证等方式来对用户进行身份验证。

    示例：

    # 创建新用户
    sudo adduser username

21. 修改用户密码 sudo passwd username

22. 公钥认证 ssh-copy-id username@remote_host

    在上述示例中，我们使用了adduser和passwd命令来创建新用户，并修改用户密码。同时，我们还使用了ssh-copy-id命令进行公钥认证，以便无需输入密码就可以连接远程主机。

    • SSH加密：使用SSH协议进行远程连接，并启用加密功能，以保护数据传输的隐私和安全。

    示例：

    # 启用SSH加密功能
    sudo vi /etc/ssh/sshd_config

23. 重启SSH服务 sudo systemctl restart sshd

    在上述示例中，我们使用vi命令编辑SSH配置文件，并重启SSH服务，以启用SSH加密功能。这将确保所有SSH连接都经过加密，从而保护数据传输的安全性和隐私性。