收藏
下载资源

linux常用命令和服务器配置

上传人:第*** 文档编号:31073527 上传时间:2018-02-04 格式:DOC 页数:13 大小:43.50KB
返回 下载 相关 举报
linux常用命令和服务器配置_第1页
第1页 / 共13页
linux常用命令和服务器配置_第2页
第2页 / 共13页
linux常用命令和服务器配置_第3页
第3页 / 共13页
linux常用命令和服务器配置_第4页
第4页 / 共13页
linux常用命令和服务器配置_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《linux常用命令和服务器配置》由会员分享,可在线阅读,更多相关《linux常用命令和服务器配置(13页珍藏版)》请在金锄头文库上搜索。

1、Linux常用 命令和 服务器配置转一、 添加用户 useradd命令例子:#useradd m g users G wheel,sales s /bin/tcsh c “a user” myname#useradd -c ftp Administrator -d /var/ftp/ -G ftpAdmin -s /sbin/nologin -r ftpAdmin-m 自动创建用户的主目录,并把框架目录(/etc/skel)文件复制到用户目录上。-g 设置基本组,用户将在该组中。-G 把用户加到所有逗号间隔的分组中。-s 制定使用的 shell。-c 描述信息。-d 为账号设置主目录。-r 系

2、统帐号,无需再/home 下创建主目录。最后的是用户名二、 指定口令(密码)passwd例子: #passwd 用户名 回车就会提示输入密码了。三、 删除用户 userdel例子: #userdel 用户名#userdel r 用户名-r 删除其主目录(/home/.)四、 文件系统命令4.1 fdisk命令(1)fdisk l :显示硬盘上的所有分区。既分区类型(FAT32、Ext3)。(2)df h :显示文件系统是如何挂载的。(3)fdisk /dev/hdb1 :格式化第二个 IDE磁盘4.2 mount命令挂载文件系统(1)mount (不使用参数)查看系统挂载情况。(2)mount

3、 /mnt/cdrom :挂载光驱,可用 cd /mnt/cdrom 后 ls查看光盘上的内容。(3)mount /mnt/floppy :挂载软盘,可用 cd /mnt/floppy 后 ls查看软盘上的内容。2、3 中可以使用/dev/cdrom 和/dev/fd0 代替挂载点,得到同样的效果!(4)mount t msdos /dev/fd0 /mnt/floppy :挂载 DOS软盘到/mnt/floppy下。(5)挂载 Windows分区#fdisk -l :列出硬盘分区。#mkdir /mnt/win :创建一个目录,用于挂载。#mount -t vfat /dev/hda1 /m

4、nt/win :假设 Windows在第一个 IDE硬盘的第一个分区上。注:可以使用t auto 参数令系统自动监测文件类型!-r 以只读方式挂载。-w 读写方式挂载。4.3 umount命令卸载文件系统(1) umount /mnt/floppy 将设备(如/dev/fd0)从挂载点/mnt/floppy卸载。也可以使用下列方式完成这一工作: umount /dev/fd0为了使该分区对于 Linux永久可用,需在/etc/fstab 文件中添加如下一行:/dev/hda1 /mnt/win vfat defaults 0 0五、 文件相关命令5.1 文件权限 chmod例子:chmod 7

5、77 files rwxrwxrwxchmod 755 files rwx r-x r-xchmod 644 files rw- -r- -r-chmod 000 files - - - - - - - - -chmod u+x g+w o+r file(给 file以拥有者可执行、同组可写、其他人可读取的权利)$ chmod R 777 /tmp/test :更改目录中所有文件和目录的权限(所有权限)。$ chmod R 664 /tmp/test :关闭执行权限。5.2 文件所有权chown user1 file(把 file分配给 user1)5.3 移动文件 mv例子: mv abc

6、def 本文件 abc移动更名为 def。六、 iptables 命令面面观外网:eth0 123.45.67.89内网:eth1 10.0.0.1 LAN 上的计算机 IP地址都在 10.0.0.210.0.0.254之间。(1)一个 rc.local的例子,在 rc.local中加入如下命令echo 1 /proc/sys/net/ipv4/ip_forward #启动 IP转发echo 1 /proc/sys/net/ipv4/ip_dynaddr #启动动态 IP地址#Policies(Default)设置默认策略为拒绝iptables -P INPUT DROPiptables -P

7、 OUTPUT DROPiptables -P FORWARD DROP#User-defined chain for ACCEPTed TCP packets用户自定义链,链名为“okay”iptables -N okayiptables -A okay p TCP - - syn j ACCEPTiptables -A okay p TCP -m state - -state ESTABLISHED,RELATED j ACCEPTiptables -A okay p TCP j DROP#INPUT chain rules# Rules for incoming packets from

8、 LANiptables -A INPUT -p ALL -i eth1 -s 10.0.0.0/8 -j ACCEPT #LAN中的地址可接受iptables -A INPUT -p ALL -i lo -s 127.0.0.1 -j ACCEPT #允许接受本身的数据包iptables -A INPUT -p ALL -i lo -s 10.0.0.1 -j ACCEPT #允许接受本身的数据包iptables -A INPUT -p ALL -i lo -s 123.45.67.89 -j ACCEPT #允许接受本身的数据包iptables -A INPUT -p ALL -i eth

9、1 d 10.0.0.255 -j ACCEPT #允许接受 LAN内的广播包# Rules for incoming packets from the Internet# packets for established connectionsiptables -A INPUT -p ALL -d 123.45.67.89 -m state state ESTABLISHED,RELATED j ACCEPT# TCP rules 由 okay链处理iptables -A INPUT -p TCP -i eth0 -s 0/0 -destination-port 21 j okayiptabl

10、es -A INPUT -p TCP -i eth0 -s 0/0 -destination-port 22 j okayiptables -A INPUT -p TCP -i eth0 -s 0/0 -destination-port 80 j okayiptables -A INPUT -p TCP -i eth0 -s 0/0 -destination-port 113 j okay# UDP rules 定义开放的 UDP端口iptables -A INPUT -p UDP -i eth0 -s 0/0 -destination-port 53 j ACCEPTiptables -A

11、INPUT -p UDP -i eth0 -s 0/0 -destination-port 2074 j ACCEPTiptables -A INPUT -p UDP -i eth0 -s 0/0 -destination-port 4000 j ACCEPT# ICMP rulesiptables -A INPUT -p ICMP -i eth0 -s 0/0 -destination-port 8 j ACCEPTiptables -A INPUT -p ICMP -i eth0 -s 0/0 -destination-port 11 j ACCEPT# FORWARD chain rul

12、es#Accept the packets we want to forwardiptables -A FORWARD -i eth1 -j ACCEPTiptables -A FORWARD -m state -state ESTABLISHED,RELATED -j ACCEPT# OUTPUT chain rules# Only output packets with local addresses (no spoofing)iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPTiptables -A OUTPUT -p ALL -s 10.0.

13、0.1 -j ACCEPTiptables -A OUTPUT -p ALL -s 123.45.67.89 -j ACCEPT# POSTROUTING chain rules 网关的 IP伪装iptables -t nat A POSTROUTING o eth0 j SNAT to-source 123.45.67.89(2)网关的 IP伪装:静态地址 使用 SNAT,动态地址(拨号) 使用MASQUERADE例子:MASQUERADE必须提供接口名(eth0,ppp0 等)来指明路径,好像静态地址也可以使用 MASQUERADE:iptables -t nat -A POSTROUTI

14、NG o eth0 j MASQUERADESNAT也必须指明实际的 IP如下所示:iptables -t nat -A POSTROUTING -o eth0 -j SNAT -to-source 12.12.12.12(3)端口转发例子:将对防火墙计算机(-d 15.15.15.15)的所有 Web服务重定向到 LAN上的某台计算机(10.0.0.25)iptables -t nat -A PREROUTING -p tcp -d 15.15.15.15 dprot 80 j DNAT to-destination 10.0.0.25七、 IP 地址类型(第一部分数字的范围)A类地址:01

15、27;可容纳计算机数量为 256*256*256。子网掩码255.0.0.0。B类地址:128191;可容纳计算机数量为 256*256。子网掩码255.255.0.0。C类地址:192233;可容纳计算机数量为 250 个。0 和 255不能被指定为主机地址。子网掩码 255.255.255.0。C类私有 IP地址 192.168.0.0192.168.255.255八、 ifconfigifconfig :判断网络连接情况。ifconfig eth0 up :启动 eth0接口。九、 配置网卡配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0 用

16、vi编辑即可。例子如下DEVICE=eth0 #设备名,与文件同名。ONBOOT=yes #在系统启动时,启动本设备。BOOTPROTO=static IPADDR=202.118.75.91 #此网卡的 IP地址NETMASK=255.255.255.0 #子网掩码GATEWAY=202.118.75.1 #网关 IPMACADDR=00:02:2D:2E:8C:A8 #mac地址十、 FTP 服务10.1 使用 setup命令开启 vsftpd服务进程。10.2然后修改文件/etc/xinetd.d/vsftpd。(但 vsftpd是依附于xinetd.d运行时 2、3 有效)(1)把 disable=yes改为=no。(2)配置每个客户机的最大连接数:在配置文件/etc/xinetd.d/vsftpd 的中添加如下的配置语句:per_source = 数值。例如:p

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号