《Linux系統(tǒng)的常用命令和服務(wù)器配置》由會(huì)員分享，可在線閱讀，更多相關(guān)《Linux系統(tǒng)的常用命令和服務(wù)器配置（10頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、Linux系統(tǒng)的常用命令和服務(wù)器配置 一、 添加用戶useradd命令 例子： #useradd –m –g users –G wheel,sales –s /bin/tcsh –c “a user” myname #useradd -c "ftp Administrator" -d /var/ftp/ -G ftpAdmin -s /sbin/nologin -r ftpAdmin -m 自動(dòng)創(chuàng)建用戶的主目錄，并把框架目錄（/etc/skel）文件復(fù)制到用戶目錄上。 -g 設(shè)置基本組，用戶將在該組中。 -G 把用戶加到所有逗號(hào)間隔的分組中。 -s 制定使用的shell

2、。 -c 描述信息。 -d 為賬號(hào)設(shè)置主目錄。 -r 系統(tǒng)帳號(hào)，無(wú)需再/home下創(chuàng)建主目錄。 最后的是用戶名。 二、 指定口令（密碼）passwd 例子： #passwd 用戶名 回車就會(huì)提示輸入密碼了。 三、 刪除用戶userdel 例子： #userdel 用戶名 #userdel –r 用戶名 -r 刪除其主目錄（/home/…..） 四、 文件系統(tǒng)命令 4.1 fdisk命令 （1）fdisk –l ：顯示硬盤(pán)上的所有分區(qū)。既分區(qū)類型（FAT32、Ext3）。 （2）df –h ：顯示文件系統(tǒng)是如何掛載的。 （3）fdisk /dev/hdb1 ：格式

3、化第二個(gè)IDE磁盤(pán) 4.2 mount命令掛載文件系統(tǒng) （1）mount （不使用參數(shù)）查看系統(tǒng)掛載情況。 （2）mount /mnt/cdrom ：掛載光驅(qū)，可用cd /mnt/cdrom 后ls查看光盤(pán)上的內(nèi)容。 （3）mount /mnt/floppy ：掛載軟盤(pán)，可用cd /mnt/floppy 后ls查看軟盤(pán)上的內(nèi)容。 2、3中可以使用/dev/cdrom和/dev/fd0代替掛載點(diǎn)，得到同樣的效果！ （4）mount –t msdos /dev/fd0 /mnt/floppy ：掛載DOS軟盤(pán)到/mnt/floppy下。 （5）掛載Windows分區(qū) #fdisk

4、-l ：列出硬盤(pán)分區(qū)。 #mkdir /mnt/win ：創(chuàng)建一個(gè)目錄，用于掛載。 #mount -t vfat /dev/hda1 /mnt/win ：假設(shè)Windows在第一個(gè)IDE硬盤(pán)的第一個(gè)分區(qū)上。 注：可以使用–t auto 參數(shù)令系統(tǒng)自動(dòng)監(jiān)測(cè)文件類型！ -r 以只讀方式掛載。 -w 讀寫(xiě)方式掛載。 4.3 umount命令卸載文件系統(tǒng) （1） umount /mnt/floppy 將設(shè)備（如/dev/fd0）從掛載點(diǎn)/mnt/floppy卸載。也可以使用下列方式完成這一工作： umount /dev/fd0為了使該分區(qū)對(duì)于Linux永久可用，需在/etc/fstab文

5、件中添加如下一行： /dev/hda1 /mnt/win vfat defaults 0 0 五、 文件相關(guān)命令 5.1 文件權(quán)限chmod 例子： chmod 777 files －〉rwxrwxrwx chmod 755 files －〉rwx r-x r-x chmod 644 files －〉rw- -r- -r- chmod 000 files －〉- - - - - - - - - chmod u+x g+w o+r file（給file以擁有者可執(zhí)行、同組可寫(xiě)、其他人可讀取的權(quán)利） $ chmod –R 777 /tmp/test ：更改目錄中

6、所有文件和目錄的權(quán)限（所有權(quán)限）。 $ chmod –R 664 /tmp/test ：關(guān)閉執(zhí)行權(quán)限。 5.2 文件所有權(quán) chown user1 file（把file分配給user1） 5.3 移動(dòng)文件mv 例子： mv abc def 本文件abc移動(dòng)更名為def。 六、 iptables命令面面觀 外網(wǎng)：eth0 123.45.67.89 內(nèi)網(wǎng)：eth1 10.0.0.1 LAN上的計(jì)算機(jī)IP地址都在10.0.0.2~~10.0.0.254之間。 （1）一個(gè)rc.local的例子，在rc.local中加入如下命令 echo 1 > /proc/sys/net/ip

7、v4/ip_forward #啟動(dòng)IP轉(zhuǎn)發(fā) echo 1 > /proc/sys/net/ipv4/ip_dynaddr #啟動(dòng)動(dòng)態(tài)IP地址 #Policies（Default）設(shè)置默認(rèn)策略為拒絕 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #User-defined chain for ACCEPTed TCP packets用戶自定義鏈，鏈名為“okay” iptables -N okay iptables -A okay –p TCP - - syn –j ACCE

8、PT iptables -A okay –p TCP -m state - -state ESTABLISHED,RELATED –j ACCEPT iptables -A okay –p TCP –j DROP #INPUT chain rules # Rules for incoming packets from LAN iptables -A INPUT -p ALL -i eth1 -s 10.0.0.0/8 -j ACCEPT #LAN中的地址可接受 iptables -A INPUT -p ALL -i lo -s 127.0.0.1 -j AC

9、CEPT #允許接受本身的數(shù)據(jù)包 iptables -A INPUT -p ALL -i lo -s 10.0.0.1 -j ACCEPT #允許接受本身的數(shù)據(jù)包 iptables -A INPUT -p ALL -i lo -s 123.45.67.89 -j ACCEPT #允許接受本身的數(shù)據(jù)包 iptables -A INPUT -p ALL -i eth1 –d 10.0.0.255 -j ACCEPT #允許接受LAN內(nèi)的廣播包 # Rules for incoming packets from the Internet # packets for es

10、tablished connections iptables -A INPUT -p ALL -d 123.45.67.89 -m state –state ESTABLISHED,RELATED –j ACCEPT # TCP rules 由okay鏈處理 iptables -A INPUT -p TCP -i eth0 -s 0/0 --destination-port 21 –j okay iptables -A INPUT -p TCP -i eth0 -s 0/0 --destination-port 22 –j okay iptables -A INP

11、UT -p TCP -i eth0 -s 0/0 --destination-port 80 –j okay iptables -A INPUT -p TCP -i eth0 -s 0/0 --destination-port 113 –j okay # UDP rules 定義開(kāi)放的UDP端口 iptables -A INPUT -p UDP -i eth0 -s 0/0 --destination-port 53 –j ACCEPT iptables -A INPUT -p UDP -i eth0 -s 0/0 --destination-port 2074 –j

12、ACCEPT iptables -A INPUT -p UDP -i eth0 -s 0/0 --destination-port 4000 –j ACCEPT # ICMP rules iptables -A INPUT -p ICMP -i eth0 -s 0/0 --destination-port 8 –j ACCEPT iptables -A INPUT -p ICMP -i eth0 -s 0/0 --destination-port 11 –j ACCEPT # FORWARD chain rules #Accept the packets w

13、e want to forward iptables -A FORWARD -i eth1 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # OUTPUT chain rules # Only output packets with local addresses (no spoofing) iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT iptables -A OUTPUT -p ALL -s 10.

14、0.0.1 -j ACCEPT iptables -A OUTPUT -p ALL -s 123.45.67.89 -j ACCEPT # POSTROUTING chain rules 網(wǎng)關(guān)的IP偽裝 iptables -t nat –A POSTROUTING –o eth0 –j SNAT –to-source 123.45.67.89 （2）網(wǎng)關(guān)的IP偽裝：靜態(tài)地址 使用SNAT，動(dòng)態(tài)地址(撥號(hào)) 使用MASQUERADE 例子： MASQUERADE必須提供接口名（eth0，ppp0等）來(lái)指明路徑，好像靜態(tài)地址也可以使用MASQUERADE： iptable

15、s -t nat -A POSTROUTING –o eth0 –j MASQUERADE SNAT也必須指明實(shí)際的IP如下所示： iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 12.12.12.12 （3）端口轉(zhuǎn)發(fā) 例子：將對(duì)防火墻計(jì)算機(jī)（-d 15.15.15.15）的所有Web服務(wù)重定向到LAN上的某臺(tái)計(jì)算機(jī)（10.0.0.25） iptables -t nat -A PREROUTING -p tcp -d 15.15.15.15 –dprot 80 –j DNAT –to-destination 10.

16、0.0.25 七、 IP地址類型（第一部分?jǐn)?shù)字的范圍） A類地址：0~127；可容納計(jì)算機(jī)數(shù)量為 256*256*256。子網(wǎng)掩碼255.0.0.0。 B類地址：128~191；可容納計(jì)算機(jī)數(shù)量為 256*256。子網(wǎng)掩碼255.255.0.0。 C類地址：192~233；可容納計(jì)算機(jī)數(shù)量為 250個(gè)。0和255不能被指定為主機(jī)地址。子網(wǎng)掩碼255.255.255.0。 C類私有IP地址 192.168.0.0~192.168.255.255 八、 ifconfig ifconfig ：判斷網(wǎng)絡(luò)連接情況。 ifconfig eth0 up ：?jiǎn)?dòng)eth0接口。 九、 配置網(wǎng)卡

17、 配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0用vi編輯即可。例子如下 DEVICE=eth0 #設(shè)備名，與文件同名。 ONBOOT=yes #在系統(tǒng)啟動(dòng)時(shí)，啟動(dòng)本設(shè)備。 BOOTPROTO=static IPADDR=202.118.75.91 #此網(wǎng)卡的IP地址 NETMASK=255.255.255.0 #子網(wǎng)掩碼 GATEWAY=202.118.75.1 #網(wǎng)關(guān)IP MACADDR=00:02:2D:2E:8C:A8 #mac地址 十、 FTP服務(wù) 10.1 使用setup命令開(kāi)啟vsftpd

18、服務(wù)進(jìn)程。 10.2然后修改文件/etc/xinetd.d/vsftpd。（但vsftpd是依附于xinetd.d運(yùn)行時(shí)2、3有效） （1）把disable=yes改為=no。 （2）配置每個(gè)客戶機(jī)的最大連接數(shù)： 在配置文件/etc/xinetd.d/vsftpd 的｛｝中添加如下的配置語(yǔ)句： per_source = 數(shù)值。例如：per_source = 5 表示每個(gè)客戶機(jī)的最大連接數(shù)為5。 （3） 配置服務(wù)器總的并發(fā)連接數(shù)： 在配置文件/etc/xinetd.d/vsftpd 的｛｝中添加如下的配置語(yǔ)句： instances = 數(shù)值。例如：instances = 200

19、表示FTP 服務(wù)器總共支持的最高連接數(shù)為200。 （4）當(dāng)vsftpd單獨(dú)運(yùn)行時(shí)：要配置獨(dú)立運(yùn)行的vsftpd很簡(jiǎn)單，只需要在前面的主配置文件的基礎(chǔ)上添加如下的配置即可。 設(shè)置listen=YES ：指明vsftpd 以獨(dú)立運(yùn)行方式啟動(dòng)。 設(shè)置max_clients=200 ：指明服務(wù)器總的并發(fā)連接數(shù) 設(shè)置max_per_ip=4 ：指明每個(gè)客戶機(jī)的最大連接數(shù)。 10.3 配置/etc/vsftpd.conf（redhat9 是/etc/vsftpd/vsftpd.conf）文件。 # 允許真實(shí)用戶(在系統(tǒng)中有賬號(hào)的用戶)訪問(wèn) local_enable=YES # 給真實(shí)用戶寫(xiě)

20、權(quán)限 write_enable=YES # 真實(shí)用戶上傳文件的掩碼設(shè)為022。這樣真實(shí)用戶上傳后的文件權(quán)限為755(rwxr-xr-x)，即文件所有者可讀寫(xiě)執(zhí)行、同組成員可讀可執(zhí)行、 # 系統(tǒng)中的其它用戶可讀可執(zhí)行。 local_umask=022 # 允許匿名用戶訪問(wèn)。匿名用戶在系統(tǒng)中的賬號(hào)是ftp anonymous_enable=YES # 匿名用戶上傳文件的掩碼設(shè)為000。這樣文件上傳后的權(quán)限為777(rwxrwxrwx)，即所有人都可以讀寫(xiě)執(zhí)行。 anon_umask=000 # 匿名用戶可上傳、可創(chuàng)建目錄。一下3行只有設(shè)置了write_enable=YES才有效。

21、 anon_upload_enable=YES anon_mkdir_write_enable=YES anon_world_readable_only=NO # 如果想要讓匿名用戶有刪除的權(quán)限可以加上如下代碼 # anon_other_write_enable=YES # 進(jìn)入每個(gè)目錄都顯示特定提示。這些提示放在各個(gè)目錄下.message文件中。 dirmessage_enable=YES # 當(dāng)用戶登陸ftp服務(wù)器時(shí)，不管是否登陸成功都顯示如下信息。 ftpd_banner=Welcome to NiHao FTP service. # 使用日志記錄上傳和下載。

22、 xferlog_enable=YES # 日志文件的位置 #xferlog_file=/var/log/vsftpd.log # 日志使用標(biāo)準(zhǔn)fpd格式 xferlog_std_format=YES # ftp服務(wù)的端口是20 connect_from_port_20=YES # 用戶使用ftp訪問(wèn)服務(wù)器時(shí)，把他們的登陸目錄作為它們?cè)趂tp中看到的目錄，這稱為chroot。 # 這樣用戶就無(wú)法訪問(wèn)他們登陸目錄以外的內(nèi)容，大大增強(qiáng)了安全性。匿名用戶的登陸目錄是/var/ftp/ chroot_list_enable=YES # 文件/etc/vsftpd.chroot_l

23、ist中的用戶不chroot。 chroot_list_file=/etc/vsftpd.chroot_list # 同時(shí)最多允許5個(gè)用戶登陸。 max_clients=5 #有些不支持此選項(xiàng)，注釋掉即可。 # ftp服務(wù)的密碼驗(yàn)證模塊。 pam_service_name=vsftpd # listen=YES #如果是獨(dú)立運(yùn)行的則加此項(xiàng)（redhat9）。 #tcp_wrappers=YES #如果是獨(dú)立運(yùn)行的則加此項(xiàng)（redhat9）。 10.4重新啟動(dòng)xinetd服務(wù)，你就可以匿名訪問(wèn)你的ftp服務(wù)器了。 下面我們來(lái)建立一個(gè)ftp管理員賬號(hào) 在Linux ftp服務(wù)中

24、，用戶的權(quán)限受到雙重限制。一是Linux文件系統(tǒng)本身的權(quán)限限制。每個(gè)文件的訪問(wèn)權(quán)限用rwxrwxrwx形勢(shì)表示。每個(gè)用戶只能做文件全縣允許的操作。二是ftp配置的限制。系統(tǒng)允許的操作，如果在ftp的配置文件中沒(méi)有被允許，用戶還是不能作這個(gè)操作。如：某個(gè)文件的權(quán)限為rwxrwxrwx，即系統(tǒng)認(rèn)為任何人都有讀寫(xiě)執(zhí)行的權(quán)利。如果vsftpd.conf中不允許匿名用戶寫(xiě)，匿名用戶還是不能修改這個(gè)問(wèn)安。 對(duì)于目錄文件的讀權(quán)限，意味著可以讀出這個(gè)目錄中的文件信息。目錄文件的寫(xiě)權(quán)限，意味著可以在這個(gè)目錄下建立、刪除、重命名文件。 用命令groupadd -r ftpAdmin添加一個(gè)ftp管理員組。其中

25、-r表示這是一個(gè)系統(tǒng)組。 用命令useradd -c "ftp Administrator" -d /var/ftp/ -G ftpAdmin -s /sbin/nologin -r ftpAdmin添加一個(gè)管理員用戶ftpAdmin。其中 -c "ftp Administrator" 是對(duì)這個(gè)用戶的描述。 -d /var/ftp/ 是這個(gè)用戶的登陸目錄。 -g ftpAdmin 是這個(gè)用戶所在的組。 -s /sbin/nologin 是這個(gè)用戶登陸時(shí)所用的shell。這個(gè)shell命令的功能極其弱，以至于不能用telnet登陸。也就是說(shuō)這個(gè)管理員只能當(dāng)當(dāng)垃圾清掃員。(呵呵。好沒(méi)面子的管理員) -r 表示這是個(gè)系統(tǒng)賬號(hào)，不用為它建立登陸目錄。 建好管理員以后把incoming目錄的管理權(quán)給他。 chown ftpAdmin /var/ftp/incoming ：把此目錄所有者設(shè)為ftpAdmin。 chmod 755 /var/ftp/incoming ：把目錄的權(quán)限設(shè)為所有者可讀寫(xiě)執(zhí)行，同組用戶可讀、可執(zhí)行，所有人可讀、可執(zhí)行。 這樣，我們的管理員就可以開(kāi)始管理了。