关于常用的vi命令

1、查询过去谁登录过我们的计算机 last |more
2、目前的登录用户 w或who / who – Hu
3、查询所有登录用户的前台及后台运行程序 ps aux ,可以配合 grep来运行，如 ps aux |grep root.(root用户所运行的所有程序)
4、如果删除用户，也是ps aux,找到用户的PID号，PID号最小的是用户的shell, kill -9 此pid,将用户删除。
5、监督系统运行情况目前的命令是 top命令。
6/ vi 命令：
 定位到哪一行： 行号G ，example 200G
 删除内容： 10000dw: 从当前行删除10000个词。
7 没有发送的邮件存放在 /var/spool/mqueue下，如果有垃圾邮件可能在此目录给删除。
210．51．190．93 ：service 用户受到了攻击，得将此用户给注意，密码为PersistOn
root 口令：ChinaBeiJinglongbank2070
192.168.10.62 : 124.42.108.149  linux命令用户名root     pass:lb70gez76
                 Mysql 用户名root   pass:longbank3306  
124.42.108.149 口令：chinalenovomiyakoshi-corp1

1 i:插入;;;
2 :q:无修改时退出 ，:q!有修改时，无保存的退出 :wq保存退出 :w保存文件，但继续
3 esc:返回到命令方式
4 u:一步步取消修改 CTRL+r：来恢复
5 CTRL+g:显示编辑的文件内容，与所处的当前行，文件百分比。
6 /hello:向前查找hello  ; ?hello:向后查询hello
7 ?[pP]rint:linux区别大小写，向后查询print or Print.
8 :g/local 查找local,并显示文件中出现该词的每一行。
9 :s/local/remot 用remot来代替local一词
  :g/local/s//remote/g 用remote代替每一行中的locat 一词
  :g/local/s//remote/gp用remote代替每一行中的locat 一词,然后打印每一行。
10 1G:到第一行。G：最后一行
11 当删除许多行的时候，1000dw,前面的1000表示重复多次，而dw是从当前字符到词尾进行删除，当光标在行首时，相当于删除一行，删除行重复1000次。数字可以变化悠。
关于 ftp功能
1、

常用命令0915
1/删除命令
rm –r –v directoryname

rm –rf directoryname
2 locate 查询文件
Locate lyy 搜索包括指定条件的字符串的文件以及目录。
如果找不到，则可以updatedb.

3 grep :搜索字符串
搜索指定的字符串并显示出来，如果出现不符权限的操作，则用 –s为消除。
Grep text *.conf :在当前目录中搜索扩展名为*.conf且包含“text”的字符串文件。

                   Linux 常用命令
1、 
2、 cp –v –R * backup //将所有文件与子文件复制到backup目录。
3、 mv back /       //将back目录及子目录移动到根目录。
4、 mount /dev/cdrom /mnt/cdrom   //加载光盘。
5、 mount –o iocharset=cp950 /dev/cdrom  /mnt/cdrom  //加载光盘并且显示中文文件名
加载usb设备 ： mkdir /mnt/usb
                mount  -t vfat /dev/sdb1 /mnt/usb
6、id 命令来检查文件的使用者ID(uid ),所属群组ID (gid)
● 拥有者 - u (User)
● 群组–g (Group)
● 其他人员 –o (Other)
● 所有人- a (All)

● 读取- r (Read)
● 写入- w (Write)
● 执行- x (eXecute)

▓ 目錄权限修改
虽然Linux目錄也是属於档案的一种，而且目錄的权限、观念，以及设定大多与档案相同，但是其代表的意义卻大不相同。例如在目錄的层级並沒有所谓的「执行」操作，但是目錄仍沿用档案所使用的四种权限名称：可读取(r，Readable)，可写入(w，Writable)、可执行(x，
eXecute) 和无权限(- )。在目錄中使用的四种权限代表意义如下：

● 可读取 (r)：列出目錄中的內容，与ls的功能相似。
● 可写入 (w)：可在目錄中新增、刪除和修改档案。
● 可执行 (x)：可以使用cd指令来切換至此目錄
● 无权限 (-)：沒有任何此目錄的存取权限

 chmod 666  /lyy/* 将lyy下的所有文件都有可以读取及写入权限。
chmod u=rw,g=rw,o=rw /lyy/* 同上。
如果包含其下的子目录，则有[ -R ],
chmod –R 666  /lyy/* 将lyy下的所有文件都有可以读取及写入权限。
chmod –R u=rw,g=rw,o=rw /lyy/* 同上。

变更档案与目录拥有者 chown
通常档案或目錄的拥有者就是此档案或目錄的建立者，若需要变更档案或目錄拥有者，首先需确定是否具有root等级的权限，也就是說此项权限只授予同在一个管理员群组中的成员。

假设您要将/testl/filel.txt复制到使用者jack的主目錄 一/home/Jack，在复制之后您会发现此档案的拥有者仍然是您(root)。

[root@nsl root]# cp/test1/file1.txt/home/jack/file1
[root@nsl root]# ls –l /home/jack/file1.txt
-rw-r--r-- 1 root root 58923 11月 3 10:53/home/jack/file1 //还是root用户及root组

此时可以使用chown（Change Owner)指令来将filel.txt的拥有权授予jack：

[root@nsl root]# chown jack /home/jack/file1.txt
[root@nsl root]# ls –l /home/jack/file1.txt
-rw-r--r-- 1 jack root 58923 11月 3 12:53/home/jack/file1.txt//已经是jack用户仍是root组

由以上的范例中可以发现，filel.txt档案的拥有者已经成功的变更为iack，但是授予存取权限的群组仍然是先前的群组(root)，所以我们可以利用chown的指令来同时变更拥有存取权限的使用者和群组。假设我们要将filel.txt的存取权限授予使用者jack和群组users，则可使
用以下的指令：

[root@nsl root]# chown jack:users /home/jack/file1
[root@nsl root]# ls –l /home/jack/file1.txt
-rw-r--r-- 1 jack users 58923 11月 3 14:29/home/jack/file1或chgrp users /home/jack/file1

如果只需要变更拥有存取权限的群组，您也可以利用「chgrp」(Change Group)指令，它的使用语法与chown类似：

#chgrp 群组名称 档案或目录名称

 

7、为什么会是 4777，或4555：如果一个文件被设置了SUID或SGID位，会分别表现在所有者或同组用户的权

    限的可执行位上。例如：
        1、-rwsr-xr-x 表示SUID和所有者权限中可执行位被设置
        2、-rwSr--r-- 表示SUID被设置，但所有者权限中可执行位没有被设置

        3、-rwxr-sr-x 表示SGID和同组用户权限中可执行位被设置
        4、-rw-r-Sr-- 表示SGID被设置，但同组用户权限中可执行位没有被社

    其实在UNIX的实现中，文件权限用12个二进制位表示，如果该位置上的值是

    1，表示有相应的权限：
    11 10 9 8 7 6 5 4 3 2 1 0
     S  G T r w x r w x r w x
    第11位为SUID位，第10位为SGID位，第9位为sticky位，第8-0位对应于上面

    的三组rwx位。
                            11 10 9 8 7 6 5 4 3 2 1 0
    上面的-rwsr-xr-x的值为： 1  0 0 1 1 1 1 0 1 1 0 1
          -rw-r-Sr--的值为： 0  1 0 1 1 0 1 0 0 1 0 0 

    给文件加SUID和SUID的命令如下：
    chmod u+s filename   设置SUID位
    chmod u-s filename   去掉SUID设置
    chmod g+s filename   设置SGID位
    chmod g-s filename   去掉SGID设置
更具体的说明可以看同目录中“关于UNIX下SUID、SGID的解析”
8、对于今天发生的outlook不好用，主要是提示POP3端口给封了，这是晚上配防火墙时，将pop3端口给封掉了，在linux上运行防火墙图形命令是lokkit,进行选择条件后生成 /etc/sysconfig/iptables文件，这个文件可能有问题不能直接用，所以得在这上面加工。

上面文件中有人家写好的东西，按照写的改一改即可。
//加规则，-p是规则 tcp 规则  --dport是端口，--syn(一次连接包) –j是动作，接受
-A RH-Lokkit-0-50-INPUT –p tcp –m tcp --dport 110 --syn –j  ACCEPT
//加规则，-p是规则 ALL 所有的规则 -s是来源地址，–j是动作，拒绝
-A RH-Lokkit-0-50-INPUT –p ALL  –s 194.187.122.174 –j REJECT
//加规则，-p是规则 ALL 所有的规则 -s是来源地址，–j是动作，拒绝，与上面不同是封//一个网段,防火墙的命令与路由器很相似，有时间研究华为路由器。
-A RH-Lokkit-0-50-INPUT –p ALL  –s 194.187.0.0/255.255.0.0 –j REJECT
主要的内容见书上 376 –389页
重启动端口命令：/etc/init.d/xinetd restart
/etc/init.d/iptables stop
/etc/init.d/iptables start
/etc/init.d/iptables restart

 

 

9、学会了配置webmin,及常见的应用。还有注意sendmail中的收件队列。

10/设置时间
设置系统时钟：

11 su – 在其它用户来切换到根用户
su – lyy 在根用户来切换到其它用户。
12 重启动 sshd服务，/etc/init.d/sshd restart ,其配置文件是 /etc/ssh/sshd_config,其中的目标是只让root能进行远程登录。

  在Linux 下设置系统时钟使用date命令。例如，设置当前时间和日期为July 31,11：16pm，运行date 07312316 ( 注意这里的时间是24小时制) ；如果您想设置年份为1998,

  应该运行date 073123161998 ；要是也想设置秒，运行date 07312316.30或date 073123161998.30。要查看Linux 当前本地时间，使用date，不带参数。
如果一些应用程序，如date显示了正确的时间，而另一些则错误，而您运行着RedHat Linux 5.0/5.1，您很可能遇到了一个由于将时区信息从/usr/lib/zoneinfo 移动到/usr/share/zoneinfo 引起的bug 。修复的方法是建立一个从/usr/lib/zoneinfo 到/usr/share/zoneinfo 的符号链结：

  ln -s ../share/zoneinfo /usr/lib/zoneinfo 。

  小结：

  */etc/sysconfig/clock 设置硬件时钟，无论是用UTC 保存还是用本地时间保存
  *建立/etc/localtime到/usr/share/zoneinfo/...的符号链结来设置时区
  *运行date MMDDhhmm 来设置当前系统日期/ 时间
  *运行/sbin/hwclock --systohc [--utc]来设置硬件时钟
11/关闭计算机
   halt