CentOS常用指令及心得

2024-03-12 11:34:59 浏览数 (2)

CentOS常用指令

搜索文件

代码语言:javascript复制
find / -name "*文件名.扩展名*"

创建用户及设置密码

代码语言:javascript复制
useradd -m 用户名
passwd 用户名

删除用户

代码语言:javascript复制
userdel 用户名

显示所有系统用户

代码语言:javascript复制
cat /etc/passwd|cut -d: -f1

切换用户

代码语言:javascript复制
su - 用户名

授予某用户文件夹读写执行权限

代码语言:javascript复制
sudo chmod -R 700 路径
sudo chown -R root:账户 路径
sudo chmod -R g=rwx 路径

注:700模式,意味着该目录除了设置的用户能读写执行此目录以外,拒绝其他任何用户访问。777模式意味着允许任何用户读写执行。

查看当前用户组

代码语言:javascript复制
groups

重启电脑:

代码语言:javascript复制
reboot

查看硬盘容量:

代码语言:javascript复制
df -h

注:size一共多大,used使用了多少,Avail剩余多少。

启动系统服务:

代码语言:javascript复制
sudo systemctl start hellow.service

重启系统服务:

代码语言:javascript复制
sudo systemctl restart hellow.service

重新载入系统服务:

代码语言:javascript复制
sudo systemctl reload hellow.service

停止系统服务:

代码语言:javascript复制
sudo systemctl stop hellow.service

设置系统服务为开机自启动:

代码语言:javascript复制
sudo systemctl enable hellow.service

取消系统服务的开机自启动:

代码语言:javascript复制
sudo systemctl disable hellow.service

查看系统服务运行状态:

代码语言:javascript复制
systemctl status hellow.service 

查看系统服务运行日志:

代码语言:javascript复制
journalctl -u hellow.service

注:hellow.service为服务名。

查看IP:

代码语言:javascript复制
ip addr
ip addr show ens33

查看哪些端口被哪些程序在监听:

代码语言:javascript复制
netstat -tulpn | grep 80

注:80为要查看的端口。

查看内存明细:

代码语言:javascript复制
top -o %MEM
​top -o %CPU

注:也可通过查询系统服务方式查看对应服务运行所占内存,VIRT进程占用的虚拟内存值,RES进程占用的物理内存值。执行top后按e可切换显示单位。

查看内存总计:

代码语言:javascript复制
free -h

注:

used:已使用内存

total:内存总量

防火墙日志路径:通常位于/var/log/firewalld

查看防火墙状态:

代码语言:javascript复制
systemctl status firewalld 

启动防火墙:

代码语言:javascript复制
systemctl start firewalld 

开机自启动防火墙:

代码语言:javascript复制
systemctl enable firewalld 

重新载入防火墙策略:

代码语言:javascript复制
firewall-cmd --reload

列出防火墙开了哪些端口:

代码语言:javascript复制
sudo firewall-cmd --list-ports

防火墙禁止IP(123.1.1.1)访问机器:

代码语言:javascript复制
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.1.1.1" drop'

将禁止机器IP(123.1.1.1)访问机器的策略从防火墙中删除:

代码语言:javascript复制
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address="123.1.1.1" drop'

防火墙禁止一个IP段,比如禁止116.255.*.*

代码语言:javascript复制
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="116.255.0.0/16" drop'

防火墙禁止一个IP段,比如禁止116.255.196.*

代码语言:javascript复制
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="116.255.196.0/24" drop'

防火墙永久开放2000端口(重启后依然生效,需要重载配置):

代码语言:javascript复制
sudo firewall-cmd --permanent --add-port=2000/tcp

防火墙移除2000端口:

代码语言:javascript复制
sudo firewall-cmd --permanent --remove-port=2000/tcp

防火墙拒绝外网访问2000端口:

1.禁止所有网络访问2000端口
代码语言:javascript复制
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" port protocol="tcp" port="2000" reject'
2.允许内网访问2000端口
代码语言:javascript复制
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.0.0/16" port port="2000" protocol="tcp" accept'

防火墙取消拒绝外网访问2000端口的策略:

1.防火墙取消禁止所有网络访问2000端口的策略
代码语言:javascript复制
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="0.0.0.0/0" port protocol="tcp" port="2000" reject'
2.防火墙取消允许内网访问2000端口的策略
代码语言:javascript复制
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.0.0/16" port port="2000" protocol="tcp" accept'

CentO使用心得

1.第一次安装CentOS一定要选择最精简版,一方面这么做可以根据需要再安装所需软件节省内存,另一方面环境越纯净依赖关系问题更容易处理。

2.服务器配置主要看内存和带宽,因为价格低的服务器内存都很小,内存不够工具都不够装,带宽不够多来几个人访问项目就会很卡。

0 人点赞