Linux随笔

列表：ls

-l（显示详细属性）long

-a（显示全部文件包括隐藏文件）all

-h(字节转换)

-d（显示当前目录本身不显示目录下）

-i（显示I节点）

df -h 人性化查看磁盘占用率

service network restart重启网络接口

netstat -tlun 查看启动端口|Ctrl+l或者 clear 清屏

目录处理命令

mkdir [目录名] //可同时创建多个目录 空格分开

-p（递归创建）

pwd //显示当前目录层

cd //切换目录 ..上一层目录

rmdir [目录名]//删除空目录

cp -rp [源文件或目录] [目录或改名] //复制文件或目录

-r 复制目录

-p 保留文件属性

mv [源文件或目录] [目录或改名] //复制文件或改名

rm -rf [文件或目录]//删除文件或目录

-r 删除目录

-f 强制删除（不需要确定删除）

文件处理命令

touch //创建空文件 不建议用空格做文件名

cat -n [文件名] //显示文件

-n 显示行号

tac  [文件名] //倒过来显示

more [文件名] //分页显示（不能往回）

（空格）或f 翻页

（Enter）    换行

q或Q    退出

less

pu向上翻页

上箭头换行

/ 关键词 高亮（n键 切换下个关键词）

head -n 行数 [文件名] //显示文件前面几行 默认前十行

-n 指定行数

tail -n 行数 [文件名]//显示文件最后几行 默认前十行

-f 动态显示文件末尾内容

文件处理命令

ln -s [源文件] [目标文件]

//硬链接同步更新 删除源文件硬链接不变，i节点相同

//硬链接不能跨分区不能针对目录，软连接可以

-s创建软连接（Windows快捷方式）

权限管理命令

chmod [{ugoa}{+-=}{rwx}] [目录或文件]//改变文件或目录权限

[mode=421] [目录或文件]//[760]

-R 递归修改

chown [用户] [文件或目录]//改变文件或者目录的所有者

chgrp [用户组] [文件或目录]//改变文件或者目录的所有组

umask -S//显示设置的缺省权限

文件搜索命令

find [目录] -name [文件或目录名]

[*]匹配任意字符

[?]匹配任意一个字符

-iname 不区分大小写

-user 根据所有者

-group 根据所有组

-size [+n 大于 -n小于 n 等于] 根据文件大小

-cmin 访问时间 -5 //根据时间 5分钟以内

-amin 文件属性

-mmin 文件内容

-a 两个条件都满足 -size +16000 -a -size -20000

-o 满足任何一个

-exec ls -l {} \; 对搜索结果执行操作 -exec rm {} \;

-type 根据文件类型查找 f文件 d目录 l软连接文件

-inum 根据i节点查找

locate -i (不区分大小写) 文件名//在文件资料库中查找文件

数据库(/var/lib/mlocate.db)更新(updatedb)

/tmp/找不到

which:搜索命令所在的目录及别名信息

whereis:搜索命令所在目录及帮助文档路径

grep:文件中搜索字串匹配的行并输出

-i 不区分大小写 -r 遍历

-v 排除指定字串 （^开头的意思）

man [命令]//获取帮助信息

[命令] --help //内置命令

whatis 命令

apropos [配置文件]

用户管理命令

useradd [用户名]//添加新用户

passwd [用户名]//设置密码（用户只能修改自己的，root可以修改任何的）

who //查看登录用户信息

w //查看详细登录用户信息

压缩解压命令

gzip [文件名]//压缩文件为.gz

gunzio [文件名]//解压缩.gz文件（gzip-d）

tar [-zcvf][压缩后的文件名][目录]//打包目录

-c 打包

-v显示详细信息

-f 指定文件名

-z打包的同时压缩

-x 解压

zip -r [压缩后文件名] [文件或目录]//压缩文件.zip

-r 压缩目录

unzip [压缩文件]//解压.zip压缩文件

bzip2 -k [文件]//压缩文件.bz2

-k 保留源文件

bunzip2 -k [文件]//解压文件.bz2

-k 保留源文件

网络命令

write <用户名>//给用户发信息

wall [发送信息]//给所以用户发信息

ping -c 次数 ip地址 //测试网络通讯

ifconfig //查看网卡IP信息

mail [用户名]//查看发送电子邮件时 直接输入mail d删除

mial直接查看邮箱 h返回列表 q退出

last //列出目前与获取登入系统的用户信息

lastlog //最后一次登录信息

-u //指定某个用户id

traceroute //显示数据包到主机之间的路径

netstat [选项]//显示网络相关信息

-tlun //查看本机监听的端口

-an //查看本机所有网络连接

-rn //查看本机路由表

-t  TCP协议

-u  UDP协议

-l  监听

-r  路由

-n  显示IP地址和端口号

setup//配置网络

挂载命令

mount [-t文件系统]设备文件名 挂载点

mount -t iso9660 /dev/sr0/ /mnt/cdrom/

iso9660 光驱

/dev/sr0/ 设备名|/mnt/cdrom/ 挂载文件夹

umount 设备文件名或 挂载点//卸载

关机重启命令

shutdown [-c/h/r] 时间（-h 20:30）

-c 取消前一个关机命令

-h 关机

-r 重启

关机命令

halt

Poweroff(直接断电)

init 0

重启

reboot

init 6

init系统运行级别：

0 关机

1 单用户

2 不完全多用户，不含NFS服务

3 完全多用户

4 未分配

5 图形节目

6 重启

cat /etc/inittab #修改系统默认运行级别

id:3:initdefault：

runlevel#查询系统运行级别

退出登录

logout

RPM安装

rpm -ivh 包全名//rmp安装

-i 安装

-v 显示详细信息

-h 显示进度

--nodeps 不检测依赖性（只能在做实验的时候用）

rpm -Uvh 包全名

-U 升级软件包

rpm -e 包名//卸载

-e 卸载

--nodeps 不检测依赖性（只能在做实验的时候用）

rpm -q 包名 //查询安装信息

rpm -qa 包名//查询包名的全部安装信息

rpm -qi 包名 //查询相关信息

rpm -qip 包名 //查询未安装包的信息

rpm -ql 包名 //查询安装包的文件安装的列表

-l 列表

-p 未安装的列表

rpm -qR 包名 //查询安装包的依赖性

-p 未安装包信息

-R 查询软件包的依赖

rpm -V //已安装的包名

-V 校验指定RPM包的文件

RPM包中文件提取 rpm2cpin 包全名 | cpio -idc .文件绝对路径

-i 将数据从文件或设备上还原到系统中

-d 自动建立目录，这样还原时才不会出现找不到路径的问题

-c 一种比较新的portable format方式存储

YUM命令

yum list //查询所有可用软件包列表

yum search //查询服务器上所有关键字的包

yum -y install 包名 //安装

-y 自动回答yes

yum -y update 包名 //升级(不加包名所有东西全部升级包括系统也会升级)

yum -y remove 包名 //卸载

gum grouplist 软件包组

用户配置文件：

用户信息文件/etc/passwd

第一字段：用户名称

第二字段：密码标志

第三字段：UIP(0是root，1-499是系统用户{伪用户}，500-65535是普通用户)

第四字段：GID(用户初始组)

第五字段：用户说明

第六字段：家目录

第七字段：登录之后的Shell

影子文件/etc/shadow(放passwd的MD5密码)

第一字段：用户名

第二字段：加密密码（如密码是“!!”、”*”代表没有密码，不能登录）

第三字段：密码最后一次修改时间

第四字段：两字密码修改的时间间隔（最小时间不到不能修改密码）

第五字段：密码有效期

第六字段：密码到期前发出警告信息的天数

第七字段：密码过期后的宽限天数（0是立即失效，-1是用户失效）

第八字段：账号失效时间

第九字段：保留

组信息文件/etc/gruop

第一字段：组名

第二字段：组密码标志

第三字段：GID

第四字段：组中附加用户

用户管理相关文件：

用户的家目录：

平台用户（home/用户名/所有者和所有组都是此用户权限700）

超级用户（/root/所有者和所有组都吃ROOT用户权限550）

用户的邮箱：/var/spool/mail/用户名

用户模板目录：/etc/skel/

用户的管理命令：( grep 关键字 文件目录)

useradd [选项] 用户名 #设置用户名

-u 指定UID

-d 指定家目录

-c 指定用户的说明

-g 指定用户的初始组

-G 指定用户的附加组

-s 指定用户的登录shell

用户的默认值文件

/etc/default/useradd

GROUP=100 #用户默认组

HOME=/home #用户家目录

INACTIVE=-1 #密码宽限天数

EXPIRE=     #密码失效时间

SHELL=/bin/bash #默认shell

SKEL=/etc/skel #模板目录

CREATE_MAIL_SPOOL=yse #是否建立邮箱

/etc/login.defs

PASS_MAX_DAYS 9999 #密码有效期 5

PASS_MIN_DAYS 0 #密码修改间隔 4

PASS_MIN_LEN 5 #密码最小5位 pam

PASS_WARN_AGE 7 #密码到期警告 6

UID_MIN 500 #最小和最大UID范围

GID_MAX 60000

ENCRYPT_METHOD SHA512 #加密模式

passwd [选项] [用户名] #修改密码（只有root可加用户名 平台用户只能修改自己的密码）

-S 查询

-l 锁定

-u 解锁

--stdin 把输入的字符串当为密码

usermod [选项] 用户名 #修改用户

-u 修改uid

-c 修改说明

-G 修改附加组

-L 锁定用户

-U 解锁用户更

-l 新用户名 旧用户名

chage [选项] 用户名 #修改用户状态

-l 列出用户详细密码状态

-d 修改用户密码最后一次更改日期 3

-m 两次密码修改间隔 4

-M 密码有效期 5

-W 密码过期前警告天数 6

-I 修改密码过期后宽限天数 7

-E 账号失效时间 8

userdel [-r] 用户名//删除用户

-r 删除用户的同时删除用户家目录

id 用户名 #查看用户id (whoami查看用户名）

su - 用户名 #切换用户（“-”千万不能省）

-c 不切换身份 执行别的用户权限

# su - root -c “useradd userd”(不切换root 但执行userdd命令添加用户)

用户组管理命令

groupadd [选项] 组名 #添加组

-g 指定组ID

groupmod [选项] 组名 #修改组

-g 修改组ID

-n x修改新组名

grounpdel 组名 #删除组

grounpwd [选项] 用户名 组名 #把用户添加入组或从组中删除

-a 用户名 把用户加入组

-d 用户名 把用户从组中删除

ACL权限命令

setfacl [选项] 文件名

-m 设定ACL权限

-x 删除指定的ACL权限

-b 删除所有的ACL权限

-d 设置默认ACL权限

-k 删除默认ACL权限

-R 递归设定ACL权限

setfacl -m u:st:rx /psdsd/#给用户st赋予rx权限 “u:用户名:权限”格式

setfacl -m g:tg:rwx /psdsd/#给组tg分配rwxq权限 “g:组名:权限”格式

setfacl -m m:rx 文件名 #修改最大有效权限 mask

setfacl -x 文件名 #删除指定用户或组的权限

setfacl -b 文件名 #删除文件所有的权限

setfacl -m u:用户名:权限 -R 文件夹 #递归文件夹下的所有文件（但新文件无效）

serfacl -m d:u:用户名:权限 文件名 #设置默认ACL权限（现有文件无效）

getfacl /目录/ #查看目录权限 带“+”才用

文件特殊权限

SetUID：针对可执行的二进制文件。在执行时候获取文件的所有者身份且执行者必须有执行权限x。（passwd）（不能针对目录）

添加SetUID方法

chmnd 4755 文件名

chmod u+s 文件名 （可以判断是否正确S错误）

删除SetUID方法

chmnd 755 文件名

chmod u-s 文件名

SetGID：针对可执行的二进制文件.在执行时候获取文件的所有者组权限且执行者必须有执行权限x,普通用户在此文件夹中新建文件都属于所有者权限组。(locate)（可以针对目录）

添加SetGID方法

chmnd 2755 文件名

chmod g+s 文件名

删除SetGID方法

chmnd 755 文件名

chmod g-s 文件名

SBIT粘着位:只针对目录，普通用户有wx权限，只能删除目录下的自己建的文件。

添加粘着位方法（t）

chmnd 1755 文件名

chmod o+t 文件名

删除粘着位方法

chmnd 755 文件名

chmod o-t 文件名

文件系统属性chattr权限

chattr [+-=][选项] 文件或目录名 #T修改chattr属性

i 包括root都不能删除修改文件,目录只能文件可以修改但是对文件不能删除新建。

a 包括root只能在文件增加数据,目录只能文件可以修改新建但是对文件不能删除。

lsattr 选项 文件名 #查看chattr属性

-a 显示所有文件和目录

-b 若目标是目录，仅列出目标本身的属性，而不是子文件。

sudo权限

root把本来只能超级用户执行的命令赋予普通用户执行。针对系统命令

visudo #实际修改/etc/sudoers文件

root ALL=(ALL) ALL

#用户名 被管理主机的地址=（可使用的身份） 授权命令(绝对路径)

%wheel ALL=(ALL) ALL

#组名 被管理主机的地址=（可使用的身份） 授权命令(绝对路径)

#sc ALL=/sbin/shutdown -r now

sudo /usr/bin/vim #执行sudo权限

sudo -l #查看用户被赋予什么权限

文件系统常用命令

df [选项][挂载点] #查看系统命令（所有文件包括系统的）

-a 显示所有文件系统信息，包括特殊文件系统

-h 人性化显示

-T 显示文件系统类型

-m 以MB单位显示

-k以KB 为单位显示（默认）

du [选项][目录或文件名] #统计目录和文件大小（只面向文件，不考虑系统）

-a 显示每个子文件磁盘占用量。默认只统计字幕了的磁盘占用量

-h 使用习惯单位显示磁盘占用量

-s 统计总占用量，不列出子目录和子文件的占用量

fsck [选项]分区设备文件名（不建议使用）

-a 不显示用户提示，自动修复文件系统

-y 自动修复

dumpe2fs 分区设备文件名

挂载命令：

mount [-l]#查询系统中已经挂载的设备，-l回显示卷标名称

mount -a #一局配置文件/etc/fstab/的内容，自动挂载

mount [-t 文件系统] [-L 卷标名][-o 特殊选项] 设备文件名 挂载点

-t 文件系统iso9660

-L 卷标名 挂载指定卷标的分区，而不是安装到设备文件名挂载

-o 特殊选项

fdisk -l  #查看硬盘分区 82是swap 83是Linux分区

fdisk dev/sdb #分区

partprobe #重新读取分区

afs -t ext4 /dev/sdb1 #格式化分区

mkdir /disk1

mount /dev/sdb1 /disk1/ #建立挂载点并挂载

/etc/fatab文件

第一字段：分区设备文件的UUID号

第二字段：挂载点

第三字段：文件系统名称

第四字段：挂载参数

第五字段：分区是否被dump备份 0不备份，1备份。

第六字段：是否被fack检查，0不检测，1优先比2高、

mount -o remount,rw/ #/etc/fstab文件修复

free #查看内存与swap分区的使用状况（缓存和缓冲）

新建分区 fdisk

mkswap /dev/sdb6 #swap格式化

swapon /dev/sdb6 #加入swap分区

swappff /dev/sdb6 #取消swap分区

修改/etc/fatab文件 永久有效

/dev/sdb6 swap swap defaults 0 0

yum -y install dos2unix #安装windows转Linux命令

history [选项] [历史命令保存文件]

-c 清空历史命令

-w 把缓存当中的历史命令写入历史命令文件

/etc/profile设置保存条数

alias vi=vim(执行顺序路径>命令名>Bash内部命令>$PATH)

vi /root/.bashrc 让别用永久剩下

unalias删除别名

Bash常用快捷键：

Ctrl+u 剪切光标之前的命令

Cltl+K 剪切光标之后的命令

Ctrl+y 粘贴

Ctrl+r 历史命令中搜索

Ctrl+d 退出终端

输出重定向 命令 &>>文件（以追加的方式把正确错误的输出保存到用一个文件中）

输入重定向 wc [选项][文件名]（命令<文件 把文件作为命令的输入）

-c 统计字节数

-w 统计单词数

-l 统计行数

多命令顺序执行

; 多个命令顺序执行，命令直接没有任何逻辑关系

&& 逻辑与，当前面正确才执行后面。

|| 逻辑或，当前面不正确才执行后面。

管道符 命令1 | 命令2 #命令1的正确输出作为命令2的操作对象（颜色显示）

grep [选项] “搜索内容” 文件名

-i 忽略大小写

-n 输出行号

-v 反向查找

-clolr=auto 搜索出的关键字用颜色显示

通配符

? 匹配一个任意字符

* 匹配0个或任意多个任意字符

[] 匹配中括号中任意一个字符

[] 匹配中括好重任意一个字符，-范围

[^] 逻辑非，表示匹配不是中括号内的一个字符

自定义变量可以叠加aa=123 aa=”$a”456 aa=${aa}789

查看所有变量set

删除变量 unset 变量名

环境变量 export 变量=值 或export 变量

env查询环境变量

unset 变量名

pstree 以树状图显示进程间的关系

$PATH:系统查找命令路径 #变量以:叠加

$PS1：定义系统提示符的变量

位置参数变量 $n:$0代表命令本身 10以上${10}。

$*：所有变量都看成一个整体。

$@：所有变量区分对待

$#：所有参数的个数。

预定义变量：$?：最后一次执行的命令返回状态，如果返回0正确执行。

$$：当前进程的ID号

$!：后台运行的最后一个进程的ID号

接受键盘输入：read [选项] [变量名]

-p “提示信息” 等待read输入时，输出提示信息

-秒数： read命令会一直等待用户输入，使用此选项可以指定等待时间

-n字符数： read只接受指定的字符数就会执行

-s： 隐藏输入的数据，适用于机密信息的输入。

declaer [+/-] [选项] 变量名 #声明变量类型

+、-： -是给变量设定类型属性，+取消变量设定类型属性

-i: 将变量声明为整数型

-x: 将变量声明为环境变量

-p: 显示指定变量的被声明的类型

expr或let数学运算dd=$(expr $aa+$bb)

$((运算式))或$[运算式]

强制生效配置文件：source命令 配置文件或.配置文件

/etc/profile

/etc/profile.d/*.sh

~/.bash_profile

~/.bashrc

/etc/bashrc

注销时生效的文件：~/.bash_logout

其他配置文件：~/.bash_history

本地登录欢迎信息：/etc/issue

\d: 显示当前系统日期

\s：显示操作系统名称

\l：显示登录的终端号

\m：显示硬件体系结构

\n: 显示主机名

\o：显示域名

\r：显示内核版本

\t：显示当前系统时间

\u：显示当前登录用户的序列号

远程登录欢迎信息：/etc/issue.net

转义符在/etc/issue.net不适应

是否显示欢迎信息，由SSH的配置文件/etc/ssh/sshd_config决定，加入“Banner /etc/issue.net”行才行（还要重启SSH服务）

登录后欢迎信息：/etc/motd(本地远程都可以生效)登录后才看到的信息

cut [选项] 文件名 #字符截取命令

-f 列号 提前第几列

-d 分割符 指定分隔符分割

-v 取反

printf ‘%s’$(cat s.txt) %s字符串 %ni n位数字

df -h |awk '{printf $1" " $5"\n"}'

BEGIN开始时先执行语句END结束时在执行语句

FS指定分隔符

awk 'BEGIN {FS=":"}END{print "hello"}{print $1"\t" $3}' /etc/passwd

df -h | awk '{print $5}'|awk 'BEGIN {FS="%"} {print $1}'|awk '$1 >=14 {print $1}'

sed [选项] ‘[动作]’文件名

-n：只会把经过sed命令出来的行输出到屏幕

-e：允许对输入数据应用多条sed命令编辑，以;隔开

-i：sed修改结果直接修改读取数据的文件，而不是屏幕输出

动作：

a\:追加 出最后一行外，每行末尾都需要用\代表数据未完结

c\:行替换 出最后一行外，每行末尾都需要用\代表数据未完结

i\:插入 出最后一行外，每行末尾都需要用\代表数据未完结

d:删除指定行  df -h|sed '2,4d' 第二到第四

p:打印指定行 #sed -n '2p' /etc/passwd

s:字串替换 #sed ‘3s/74/99/g’文件名

sort[选项] 文件名

-f:忽略大小写

-n:以数值型进行排序，默认使用字符串型排序

-r:反向排序

-t:指定分隔符

-kn[,m]:按照指定的字符范围排序。从n字段开始m字段结束（默认到行尾）

sort -n -t":" -k 3,3 /etc/passwd #以第三字符串排序:为分隔符

wc [选项] 文件名

-l:只统计行数

-w:只统计单词数

-m:只统计字符数

条件判断

test -e 文件名

[-e 文件名]

[ -d /root ] && echo "yes" || echo "no"

查询已安装的服务

RPM包安装的服务

chkconfig --list #查看服务自启动状态，可以看到所有RPM包安装的服务

源码包 查看位置 /usr/local/

RPM包服务启动：

/etc/init.d/独立服务名 start|stop|status|restart|（status 查询）(推荐)

service 独立服务名 start|stop|status|restart| （红帽专有命令）

独立服务的自启动

chkconfig [--level 运行级别] [独立服务名] [on|off]

chkconfig --level 2345 httpd  no

加入/etc/rc.d/rc.local文件 #写入/etc/init.d/独立服务名 start(推荐)

ntsysv #打星号 （红帽专有命令）

安装xinetd与telnet

yum -y install xinetd

yum -y install telnet-server

重启 xinetd服务

service xinetd restart

自启动xinetd

chkconfig telnet  no

（xinetd启动自启动同时）

源码包安装服务的启动

/usr/local/服务名/bin/apachectl start|stop

源码包安装服务的自启动

加入/etc/rc.d/rc.local文件 #写入/usr/local/服务名/bin/apachectl start(推荐)

让源码包服务被服务管理命令识别（连接到服务管理目录）

ln -s /usr/local/apache2/bin/apachectl /etc/init.d/(apache 自定义服务名)

让源码包服务能被chkconfig与ntsysv命令管理自启动

vi /etc/init.d/apache

#chkconfig:35 86 76（连#一起加）

指定httpd脚本可以被chkconfig命令管理。

格式：chkconfig：运行级别 启动顺序 关闭顺序

#description:source packafe apache

这句也要加 内容随意

把源码包apache加入chkconfig命令

chkconfig --add apache chkconfig --del apache

查看系统中所有进程

ps aux #显示信条中所有进程，BSD操作系统格式

ps -le #显示信条中所有进程，Linux操作系统格式

查看系统健康状态

top [选项]

-d 秒数: 指定top命令多久更新一次，默认3秒。

?或h:显示交互模式的帮助

P:以CPU使用率排序，默认就是此项。

M:以内存的使用率排序

N:以PID排序

q:退出

pstree [选项]

-p :显示进程的PID -u:显示进程的所属用户

终止进程

kill -l #查看可用的进程号

kill -1 apache 重启

killall [选项][信号] 进程名

-i:交互式询问是否杀死

-I:忽略进程名的大小写

#killall -9 apache

pkill [选项][信号] 进程名

-t 终端号：按终端号踢出用户

#pkill -9 -t pts/1

工作管理

把进程放入后台

最后加&时 后台继续运行

ctrl+z 后台暂停

jobs [-l] #查看后台的工作

-l:显示工作的PID

fg %工作号 #恢复到前台

bg %g工作号#恢复到后台（有和前台有交互的不能恢复到后台）

系统资源查看

vmstat[刷新延时 刷新次数] #监控系统资源

#开机时内核检测信息

free [-b|-k|-m|-g]（修改单位） #内存使用状态

cat /proc/cpuinfo #查看CPU信息 （dmesg |gerp CPU）

uptime 看系统运行时间（top命令第一行）

uname [选项]

-a:查看系统所有相关信息

-r:查看内核版本

-s:查看内核名称

file /bin/ls 判断当前系统的位数（任何一个命令）

lsb_release -a #查询当前Linux系统的发行版本

列出进程打开或使用的文件信息

lsof [选项]

-c 字符串：只列出以字符串开头的进程打开的文件

-u 用户名：只列出某个用户的进程打开的文件

-p pid：只列出某个PID进程打开的文件

系统定时任务

service crond restart

chkconfig crond on #启动定时任务

crontab [选项]

-e:编辑

-l:查询

-r:删除

*****执行的任务

在定时任务的脚本%必须加\

日志管理

rsyslogd

服务启动 ps aux |grep rsysogd

服务自启动 chkconfig --list |grep rsyslog

btmp 需要使用lastb命令才能查看

lastlog需要使用lastlog命令查看

日志格式：产生时间：发生事件的主机名：产生事件的服务器或程序名：事件的具体信息

/etc/rsyslog.conf配置文件

authpriv.* /var/log/secure

#authpriv服务名 .连接符 *所有日志等级 记录在/var/log/secure

.=只记录所需等级的日志 !=代表不等于 .要比后面等级高

记录位置

绝对路径：var/log/secure

系统设备文件:/dev/lp0

转发远程主机 @192.168.0.100:514

用户名 root （*所有用户）

忽略或丢日志 ~

etc/logrotate.conf日志轮替配置文件大括号里没有外面生效，*源码包才需要手动设置

/var/log/btmp (日志路径包括文件){

daily |weekly|monthly(轮替周期日、周、月)

rotate 数字 （保留日志文件的个数，0没有备份）

compress (是否压缩)

create 0600 root utmp （建立新日志的权限与所有者和所有组）

mail 邮箱地址 （轮替时输出内容通过邮件发送到指定邮件地址）

missingok（如果日志不存在，则忽略日志的警告信息）

minsize 大小（日志轮替的最小值，达到才轮替。时间到也不轮替）

size 大小（日志轮替大于指定大小才轮替。不按照时间）

dateext (使用日志做轮替文件的后缀。apache_30130605)

}

启动流程

运行级别：（查看运行级别 runlevel 切换运行级别init 数字）

0：关机

1：单用户

2：不完全命令号不含NFS服务

3：完全命令行模式

4:系统保留

5:图形模式

6:重启

系统默认运行级别：/etc/inittab

grub配置文件

default= 0默认启动第一个系统

timecout=5 等待5秒后启动（给用户选择时间）

splashimage=(hd0,0)/grub/splash.xpm.gz(背景图形位置)

hiddenmenu 隐藏界面

title (标题)

root(hd0,0) 启动主目录第一个硬盘的第一个分区

kernel （加载内核）

initrd （指定initramfs内存文件系统镜像的所在位置）

grub加密

grub-md5-crypt #生成加密密码串

把加密字串放入vim /boot/grub/grub.conf中timeout=5下password --md5 密码串

纯字符界面调整分别率

grep "CONFIG_FRAMEBUFFER_CONSOLE" /boot/config-2.6.32-431.el6.x86_64

*出现3y

在vim /boot/grub/grub.conf里 kernel最后先加空格 后写入vag=791(屏幕分辨率)

系统修复模式

在开机时 选择系统是选择第二个 e键 把最后加1 回车 按 b进入单用户模式在此就该root密码和修改系统默认运行级别

备份与恢复

/root/目录

/home/目录

/var/spool/mail/目录

/etc/目录

dump与restore

dump [选项]备份之后的文件名 源文件或目录

-level 0-9十个备份级别

-f 文件名

-u 备份成功之后

-v 显示备份过程中更多

-j 调用bzlib库压缩备份文件

-W 显示循序被dump的分区的备份等级及备份时间

cat /etc/dumpdates 查看备份目录

备份文件或目录

dump -0j -f /root/etc.bak.bz2 /etc/

#完全备份/tec/目录，只能使用0级别进行完全备份，而不再支持增量备份

restore [模式] [选项]

-C 比较备份数据和实际数据的变化

-i 进入交互模式，手工选择需要恢复的文件

-t 查看模式，用于查看备份文件中拥有哪些数据

-r 还原模式，用于数据还原

-f 指定备份文件的文件名

restore -C -f/root/sh.bak.bz2 #

restore -t -f/root/sh.bak.bz2 #查看备份

restore -r -f /root/sh.bak.bz2 $恢复备份

restore -r -f /root/sh.bak1.bz2 $恢复增量备份