linux配置文件命令 linux基本配置命令

配置LINUX的IP命令

1、首先使用root用户登录到linux操作系统。

创新互联服务项目包括碧江网站建设、碧江网站制作、碧江网页制作以及碧江网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,碧江网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到碧江省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

2、右键点击计算机桌面空白处,点击“Open Terminal”,打开命令终端。

3、在命令行输入 ifconfig 命令查看当前配置的IP地址,然后输入 vim /etc/sysconfig/network-scripts/ifcfg-eth0 命令,打开文件编辑界面。

4、在ifcfg-eth0文件编辑界面,按下任意键开启编辑状态,设置BOOTPROTO为dhcp还是static,dhcp表示自动获取IP地址,static表示设置静态地址,配置IPADDR、NETMASK、GATEWAY的值。

5、配置好之后,按下esc键,输入 :wq命令保存编辑的内容并退出文件编辑界面。返回到命令界面后,输入 service network restart ,重新启动network网络服务。

6、配置好之后,可以在其他计算上使用Ping命令测试连通性。

Linux文件系统操作命令

Linux文件系统操作命令大全

Linux命令有很多,那么Linux文件系统操作命令又有哪些呢?下面我为你介绍!

文件系统操作命令:

1. cat:可以显示文件的内容(经常和more搭配使用),或将多个文件合并成一个文件。

2. chgrp:用来改变文件或目录所属的用户组,命令的参数以空格分开的要改变属组的文件列表,文件名支持通配符,如果用户不是该文件的所有者,则不能改变该文件的所属组。

3. chmod:用于改变文件或目录的访问权限,该命令有两种用法:一种是使用图形化的方法,另一种是数字设置法。

4. chown:用来将指定用户或组为特定的所有者。用户可以设置为用户名或用户ID,组可以是组名或组ID。特定的文件是以空格分开的可以改变权限的文件列表,文件名支持通配符。

5. clear:用来清除终端屏幕。

6. cmp:用来比较两个文件的大小。

7. cp:(copy)可以将文件或目录复制到其他目录中,就如同Dos下的copy命令一样,功能非常强大。在使用cp命令时,只需要指定源文件名或目标目录即可。

8. cut:用来移除文件的部分内容。

9. diff:用来找出两个文件的不同之处。

10. du: 用来显示磁盘的剩余空间的大小。

11. file:用来显示文件的类型。

12. find:用来在目录中搜索文件,并执行指定的操作。

13. head:只查看文件的头几行内容,而不必浏览整个文件。

14. ln:可以在文件之间创建链接,实际上是给某个文件指定一个访问它的别名。

15. less:用法与more类似,可以查看超过一屏的文件内容,不同的是less除了可以按空格键向下显示文件外,还可以利用方向键来滚动显示文件,要结束浏览,只要在less的提示符“:”后按Q即可。

16. locate:可用于查找文件,且比find命令的搜索速度快。

17. ls(list):用来显示当前目录中的文件和子目录列表。

18. mkdir(make directory):建立子目录。

19. more:用于显示内容超过一屏的文件,为了避免文件内容显示瞬间就消失,可以使用more命令让文件显示满一屏时暂停,在按下任意键的时候继续显示下一屏的内容。

20. rmkdir(remove directory):用来删除“空”的子目录或无用的目录文件。

21. mv(move):可以将文件以及目录移到其他位置,或更改文件以及目录的名称。

22. pico:可指定文本的编辑方式。

23. pwd(print working directory):可显示用户当前所在的目录。

24. rm:用来删除系统中过时或无用的文件,可以删除目录中的文件或目录本身,对于链接文件,原有文件保持不变。

25. sort:将文本文件自动分类。

26. stat:用于显示文件或文件系统的状态。

27. Strings:显示文件中要打印的字符串。

28. tail:输出文件的结尾。

29. touch:改变文件的时间戳。

30. umask:用于启动bash shell。

31. uniq:移除已分类文件中的重复文本行。

32. vi:启动vi文本编辑器。

33. wc:显示文件中字节、词组合文本行的数目。

34. whereis:查找特定目录下的原始程序,二进制程序或用户手册等文件的位置。

35. man:如果用户对某个命令想了解更详细的话,可使用此命令。

36. dd:复制一个文件。

37. df:查看一个文件系统的磁盘空间使用情况。

38. edquoat:设置用户与用户组的磁盘空间限制,即Windows系统中的配额。

39. fdformat:格式化软盘。

40. fdisk:执行Linux下的`磁盘分区。

41. mkfs:建立一个Linux文件系统。

42. mkswap:创建一个Linux交换分区。

43. mount:挂载一个文件系统。

44. quota:限制和显示用户可用的磁盘空间。

45. swapon,swapoff:启用或取消设备和文件的交换页。

46. quotaon,quotaoff:启用或取消quota限制。

47. umount:取消文件系统的装备。

系统管理命令

1. finger:查询用户信息,也能查看默认的用户环境。

2. ftp:标准的文件传输协议的用户接口,是在网络上传输文件最简单有效的方法。

3. host:用于DNS查询。

4. hostname:用于显示或设置系统的主机名。

5. ifconfig:用于配置网卡接口。(可以使用down或up参数来禁用或启用某个网卡接口)

6. mail:发送和接收邮件。

7. netstat:显示网络连接、路由表和网络接口信息,用户可以知道目前那些网络连接正在运行。

8. ping:此命令用于测试本计算机和网络上其它的计算机是否相连。

9. rlogin:远程登陆命令,该命令与telnet命令很相似,允许用户启动远程系统的交互会话。

10. rcp:rcp(remote file copy)命令是远程文件复制命令,该命令用于在计算机之间复制文件,有两中格式,一种格式用于文件动文件的复制,另一种用于把文件或目录复制到其他文件目录中。

11. route:此命令用于显示或设置IP路由表。

12. tcpdump:此命令用于测试网络的通信量。

13. talk:此命令可用于事项网络用户的适时交谈,但是必须将双方系统的信息加入各自的/etc/hosts文件中,以相互识别。

14. telnet:此命令用于通过网络登陆远程计算机,如同操作本地计算机一样。

15. wall:wall(write all)命令可以用于发送消息给登陆本机的用户。在发送消息时,可直接输入要发送的消息,也可以把文件当成消息发送。

16. wget:此命令用于Linux环境下从Internet上下载文件,支持http和ftp协议,支持代理服务器和断点连续传功能,能够递归远程主机上的目录,查找合乎要求的的文件并下载到本地硬盘上。Wget命令可以在后台运行,截获并忽略hantfup信号,因此用户退出登陆后,仍可继续运行。

17. ,bg:,bg命令是后台执行命令,有时候用户执行的程序可能要话很多时间,如果放在前台执行,可能无法继续其他操作,最好将他放在后台执行。

18. fg:fg命令是前台执行命令,如果用户有程序在后台运行,可以通过fg命令将程序从后台移到前台执行。

19. jobs:此命令用于显示正在后台执行的任务清单。Bg,fg,jobs命令都属于bash命令,

20. kill:此命令用于终止一个程序,例如:#[root@rathat9 root]kill 3793

21. ps:此命令用于显示程序的状态。

22. top:此命令用于显示当前CPU进程。

23. at batch atp atrm:这些命令用于排序,检查或删除后台运行的任务。

Linux与用户有关的命令:

1. passwd命令:更改用户口令。

格式:passwd [用户名]

2. su命令:可以让一个普通用户拥有超级用户或其他用户的权限,也可以让超级拥护以普通用户的身份做一些事情。

格式:su[选项][?][使用者账号]

说明:若没有指定的使用者账号,则系统预设值为超级用户root。该命令中个选项的含义分别为:

-c:执行一个命令后就结束。

-:加了这个减号的目的是使环境变量和欲转换的用户相同。

-m:保留环境变量不变。

Linux系统管理命令:

1. wall命令:对全部以登陆的用户发送信息。

2. write命令:向系统中某一用户发送信息。

格式:write 用户账号 [终端名称]

3. mesg命令:设定是否允许其他用户用write命令给自己发送信息。

如果允许输入命令:mesg y

如果不允许输入命令:mesg n

4. sync命令:在关闭Linux系统是使用的。Sync是强制把内存中的数据写回硬盘,以免数据丢失。

5. shutdown命令:可以安全的关闭或重启Linux它在系统关闭之前给系统上的所有登陆用户提示一条警告信息。

格式:shutdown [选项][时间][警告信息]

命令中选项的含义:

-k:并不真正关机,而只是发出警告信息给所有用户。

-r:关机后立即重新启动。

-h:关机后不重新启动。

-f快速关机,重新启动时跳过fsck。

-n:快速关机,不经过init程序。

-c:取消一个已经运行的shutdown。

6. free命令:查看当前系统内存的使用情况,它显示系统中剩余及已用的物理内存和交换内存,以及共享内存和被核心使用的缓冲区。

格式:free [-b | -k |-m]

命令中各个选项的含义:

-b:以字节为单位显示。

-k:以K字节为单位显示。

-m:以兆字节为单位显示。

7. uptime命令:显示系统已经运行了多长时间,它依次显示下列信息:现在时间、系统已经运行了多长时间、目前有多少登陆用户、系统在过去的1分钟、5分钟和15分钟内的平均负载。

8. df命令:检查文件系统的磁盘空间占用情况。

格式:df [选项]

说明:df命令可显示所有文件系统对I节点和磁盘块的使用情况。

命令中各个选项的含义:

-a:显示所有文件系统的磁盘使用情况,包括0块(block)的文件系统。

-k:以k字节为单位显示。

-i:显示i节点信息,而不是磁盘块。

-t:显示各指定类型的文件系统的磁盘空间使用情况。

-x:列出不是某一指定类型文件系统的磁盘空间使用情况。

-T:显示文件系统类型。

9. du命令:显示磁盘空间的使用情况。统计目录(或文件)所占磁盘的大小。

格式:du [选项] [Names…]

说明:该命令逐级进入指定目录的每一个子目录并显示该目录占用文件系统数据块(1024字节)的情况。若没有给出Names,则对当前目录进行统计。

命令中各个选项的含义:

-s:对每个Names参数只给出占用的数据块总数。

-a:递归的显示指定目录中各文件及子孙目录中个文件占用的数据块数。若既不指定-s,也不指定-a,则显示Names中的每一个目录及其中的各子目录所占的磁盘块数。

-b:以字节为单位列出磁盘空间使用情况(系统缺省以k字节为单位)。

-k:以1024字节为单位列出磁盘空间的使用情况。

-c:最后再加上一个总计(系统缺省设置)。

-l:计算所有的文件大小,对硬链接文件,则计算多次。

-x:跳过在不同文件系统上的目录不予统计。

10. dd命令:把指定的输入文件拷贝到指定的输出文件中,并且在拷贝过程中可以进行格式转换。

格式:dd [选项]

命令中各个选项的含义:

if = 输入文件(或设备名称)。

of = 输出文件(或设备名称)。

ibs = bytes 一次读取bytes字节,及读入缓冲区的字节数。

skip = blocks 跳过读入缓冲区开头的ibs*blocks块。

obs = bytes 一次写入bytes字节,及写入缓冲区的字节数。

bs = bytes 同时设置读/写缓冲区的字节数(等于设置ibs和obs).

cbs = byte 一次转换bytes字节。

count = blocks 只拷贝输入的block块。

conv = ASCⅡ 把EBCDIC码转换为ASCⅡ。

conv = ebcdic 把ASCⅡ码转换为EBCDIC码。

conv = ibm ibm把ASCⅡ码转换为alternate EBCDIC码。

conv = block 把变动位转换成固定字符。

conv = ublock 把固定位转换成变动位。

conv = ucase 把字母由小写转换为大写。

conv = lcase 把字母由大写转换为小写。

conv = notrunc 不截短输出文件。

conv = swab 交换每一对输入字节。

conv = noerror 出错是不停止处理。

conv = sync 把每个输入记录的大小都调到ibs的大小(用NUL填充)。

11. fdformat命令:低级格式化软盘。

格式:format [-n] device

说明:-n 软盘格式化后不作检验。

12. echo命令:在显示器上显示一段文字,一般起到一个提示作用。

格式:echo [-n] 字符串

13. cal命令:显示某年某月的日历。

格式:cal [选项] [月 [年]]

命令中各个选项的含义:

-j:显示出给定月中的每一天是一年中的第几天(从1月1日算起)。

-y:显示出整年的日历。

14. date命令:显示和设置系统日期和时间。

格式:date [选项] 显示时间格式 (以 + 开头,后面接格式)

date [选项] 设置时间格式

命令中各个选项的含义:

15. clear命令:清除屏幕上的信息。

Vi的基本命令:

1. 移动光标:

Ctrl + b:上滚一屏

Ctrl + f:下滚一屏

Ctrl + d:下滚半屏

Ctrl + u:上滚半屏

G: 移到文件最后

W:移到下个字的开头

B:跳至上个字的开头

2. 删除

x:删除当前光标所在后面一个字符

#x:删除当前光标所在后面#个字符。例如,5x表示删除5个字符。

dd:删除当前光标所在行

#dd:删除当前光标所在后面#行。例如,5dd表示删除字光标算起的5行。

:l,#d:例如,:1,12d表示删除自行1至行12的文字

X:删当前光标的左字符

D:删至行尾

3. 更改

cw:更改光标处的字到此单字的字尾处

c#w:例如,c3w表示更改3个字

cc:修改行

c:替换到行尾

4. 取代

r:取代光标处的字符

R:取代字符直到按ESC为止

5. 复制

yw:拷贝光标处的字到字尾只缓冲区

P:把缓冲区的资料贴上来

yy:拷贝光标所在之行至缓冲区

#yy:例如:5yy,拷贝光标所在之处以下5行至缓冲区

Linux文件的复制,删除和移动命令

1.cp命令:该命令的功能是将给出的文件或目录拷贝到另一文件或目录中,同MSDOS下的COPY命令一样,功能十分强大。

语法:cp[选项]源文件或目录,目标文件或目录

说明该命令把指定的源文件复制到目标文件或把多个源文件复制到目标目录中。

该命令的各项选项含义如下:

-a:该选项通常在拷贝目录是使用。他保留链接,文件属性,并递归地拷贝目录,其作用等于dpr选项的组合。

-d:拷贝是保留链接

-f:删除已经存在的目标文件而不提示。

-I:和 f选项相反,在覆盖目标文件之前将给出提示要求拥护确认。回答y时目标文件将被覆盖,是交互式拷贝。

-p:此时cp除复制源文件的内容外,还将把其修改时间和反问权限也复制到新文件中。

-r;若给出的源文件是一目录文件,此时cp将递归复制该目录下所有的子目录和文件。此时目标文件必须为一个目录名。

-L:不作拷贝,只是链接文件。

需要说明的是,为防止用户在不经意的情况下用cp命令破坏另一个文件,如用户指定的目标文件名已存在,用cp 命令拷贝文件后,这个文件酒会被新源文件覆盖,因此,建议用户在使用cp命令拷贝文件时,最好使用I选项。

2.mv命令:用户可以使用mv命令来为文件或目录改名或将文件由一个目录移入另一个目录中。该命令如同MS-DOS下的ren 和 move 的组合。

语法:mv[选项]源文件或目录 目标文件或目录。

说明:视mv命令中第二个参数类型的不同(是目标文件还是目标目录),mv命令将文件重命名或将其移至一个新的目录中。当第二个参数类型是文件时,mv命令完成文件重命名,此时,源文件只能有一个(也可以是源目录名),他将所给的源文件或目录重命名为给顶的目标文件名。当第二个参数是已存在的目录名称时,源文件或目录参加参数可以有很多个,mv命令将个参数指定的源文件均移至目标目录中。在跨文件系统移动文件时,mv先拷贝,再将原有文件删除,而链至该文件的链接也将丢失。

命令中各选项的含义为:

-I:交互方式操作。如果mv操作将导致对已存在的目标文件的覆盖,此时系统询问是否重写,要求用户回答y或n,这样可以避免误覆盖文件。

-f:禁止交互操作。在mv操作要覆盖某已有的目标文件是不给任何指示,指定此选项后,I选项将不再起作用。

如果所给目标文件(不是目录)已存在,此时该文件的内容将后备新文件覆盖,为防止用户用mv命令破坏另一个文件,使用mv命令移动文件时,最好使用I选项。

3.rm命令:用户可以用rm命令删除不需要的文件。该命令的功能问删除一个目录中的一个或多个文件或目录,他也可以将某个目录及其下的所有文件及子目录均删除。对于链接文件,只是断开了链接,源文件保持不变。

Rm命令的一般形式为:

Rm [选项]文件……

如果没有使用-r选项,则rm不会删除目录。

该命令的各选项含义如下:

-f:忽略不存在的文件,从不给出提示。

-r:指示rm将参数中列出的全部目录和子目录均递归地删除。

-I:进行交互式删除。

使用rm命令要小心。因为一旦文件被删除,他是不能被恢复的。为了防止这种情况的发生可以使用I选项俩逐个确认要删除的文件。如果用户输入y,文件将被删除。如果输入任何其他东西,文件则不会删除。

Linux目录的创建与删除命令:

1. mkdir命令

功能:创建一个目录(类似MS-DOS下的md命令)。

语法:mkdir[选项]dir-name

说明:该命令创建由dir-name命名的目录。要求创建目录的用户在当前目录中(dir-name的父目录中)具有写权限,并且dirname不能是当前目录中已有的目录或文件名称。

命令中个选项的含义为:

-m:对新建目录设置存取权限。也可以用chmod命令设置。

-p:可以是一个路径名称。此时若路径中的某些目录尚不存在,加上此选项后,系统将自动建立好那些尚不存在的目录,即一次可以建立多个目录。

2. rmdir命令

功能:删除空目录。

语法:rmdir[选项]dir-name。/

说明:dir-name表示目录名。该命令从一个目录中删除一个或多个子目录项。需要特别注意的是,一个目录被删除之前必须是空的。Rm-r dir 命令可代替rndir,但是有危险性。删除某目录时也必须具有对父目录的、写权限。

命令中个选项的含义为:

-p递归删除目录dirname,当子目录删除后其父目录为空时,也一同被删除。如果整个路径被删除或者由于某种原因保留部分路径,则系统在标准输出上显示相应的信息。

3. cd命令

功能:改变工作目录。

语法:cd[directory]

说明:该命令将当前目录改变至directory所指定的目录。若没有指定directory,则回到用户的主目录。为了改变到指定目录,用户必须拥有对指定目录的执行和读权限。

该命令可以使用通配符(如”*,_”这样的通配符号)。

4. pwd命令

在Linux层次结构中,用户可以在被授权的任意目录下利用mkdir命令创建新目录,也可以利用cd命令从一个目录转换到另一个目录。然而,没有提示符来告知用户目前处于哪一个目录中。想要知道当前所处的目录,可以用pwd命令,该命令显示整个路径名。

语法:pwd

说明:此命令显示出当前工作目录的绝对路径。

5. ls命令

ls是list的简写,其功能为列出目录的内容。这是拥护最常用的一个命令之一,因为用户需要不时地查看某个目录的内容,该命令类似于DOS下的dir命令

语法:ls[选项][目录或是文件]

对于每个目录,该命令将列出其中的所有子目录与文件。对于每个文件,ls将输出其文件名以及所要求的其他信息。默认情况下,输出条目按字母顺序排序。但未给出目录名或是文件名时,就显示当前目录的信息。

命令中各个选项的含义:

-a:显示指定目录下所有子目录与文件,包括隐藏文件。

-A:显示指定目录下所有子目录与文件,包括隐藏文件。但不列出“.”和“..”.

-b:对文件名中的不可显示字符用把禁止

linux中所有设备都是以文件的形式显示

linux下文件的后缀名无实际意义

命令

pwd 显示路径

man +命令 列出操作说明

ls -l/-help列出 文件目录

cd / 目录做实验

安装步骤 configure make make install?

rm -r dl 递归删除目录

rm -rf 删除所有目录

rm -f 加文件名 删除文件

rmdir +文件地址 删除文件夹所有和rm -rf功能差不多

touch 加名字 创建新文件

cp 复制 mv 移动 rm 删除

vi 文本编辑器 输入a将从命令格式变成输入格式

head tail 查看前面和后面

find 加位置 加文件名 查找

echo $PATH 查询路径

useradd 加名字 添加用户

userdel 加名字 删除用户

su 加用户名 切换用户

chmod +x/-x 加文件名 修改文件权限

chmod 755 加文件名 改变权限在安装程序时

grep 加文本字符 加在那个文件 查找字符存在那行

fdisk -l 查看磁盘信息

命令1|命令2|命令三... 管道

ps -ef查看进程

ifconfig linux查看ip

重定向

linux和其它机器之间共享文件vsftp Windows和linux传输文件15-17

putty远程登录软件ssh

gzip 压缩和解压缩 -d解压 21

service iptables off防火墙关闭

tar -xvf 第二层解压缩

.tar

解包:tar xvf FileName.tar

打包:tar cvf FileName.tar DirName

(注:tar是打包,不是压缩!)

———————————————

.gz

解压1:gunzip FileName.gz

解压2:gzip -d FileName.gz

压缩:gzip FileName

.tar.gz 和 .tgz

解压:tar zxvf FileName.tar.gz ./DirName

压缩:tar zcvf FileName.tar.gz DirName

.tar.bz2

解压:tar xjf FileName.tar.bz2 ./DirName

压缩:tar cjf FileName.tar.bz2 DirName

rpm -ivh 加.rpm文件 安装

安装sudo apt-get install 软件名

;

linux加载配置文件命令是什么

、配置文件介绍:

每个 Linux 程序都是一个可执行文件,它含有操作码列表,CPU 将执行这些操作码来完成特定的操作。

例如,ls 命令是由 /bin/ls 文件提供的,该文件含有机器指令的列表,在屏幕上显示当前目录中文件

的列表时需要使用这些机器指令。几乎每个程序的行为都可以通过修改其配置文件来按照您的偏好或需

要去定制。

Linux 中有没有一个标准的配置文件格式?

一句话,没有。不熟悉 Linux 的用户(一定)会感到沮丧,因为每个配置文件看起来都象是一个要迎

接的新挑战。在 Linux 中,每个程序员都可以自由选择他或她喜欢的配置文件格式。可以选择的格式

很多,从 /etc/shells 文件(它包含被一个换行符分开的 shell 的列表),到 Apache 的复杂的

/etc/httpd.conf 文件。

什么是系统配置文件?

内核本身也可以看成是一个“程序”。为什么内核需要配置文件?内核需要了解系统中用户和组的列表,

进而管理文件权限(即根据权限判定特定用户(UNIX_USERS)是否可以打开某个文件)。注意,这些文

件不是明确地由程序读取的,而是由系统库所提供的一个函数读取,并被内核使用。例如,程序需要某

个用户的(加密过的)密码时不应该打开 /etc/passwd 文件。相反,程序应该调用系统库的 getpw() 函

数。这种函数也被称为系统调用。打开 /etc/passwd 文件和之后查找那个被请求的用户的密码都是由

内核(通过系统库)决定的。

除非另行指定,Red Hat Linux 系统中大多数配置文件都在 /etc 目录中。配置文件可以大致分为下面

几类:

2、配置文件分类:

访问文件

/etc/host.conf

告诉网络域名服务器如何查找主机名。(通常是 /etc/hosts,

然后就是名称服务器;可通过 netconf 对其进行更改)

/etc/hosts

包含(本地网络中)已知主机的一个列表。如果系统的 IP 不

是动态生成,就可以使用它。对于简单的主机名解析(点分表

示法),在请求 DNS 或 NIS 网络名称服务器之前,

/etc/hosts.conf 通常会告诉解析程序先查看这里。

/etc/hosts.allow

请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。

/etc/hosts.deny

请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。

引导和登录/注销

/etc/issue

/etc/issue.net

时也是管理员,那么在 group 文件中他的条目看起来就会是这样的:user: * :

group-id : project1

/etc/nologin

这是一个普通的文本文件.你可以在里面写上你喜欢的任何东西./etc/nologin

的作用在于,如果它存在,那么系统将拒绝任何非 root 用户的登录请求,并对其

它登录用户显示此文件的内容

此文件常由系统在停机前自动生成.有时系统管理员也会手工生成它,用以禁止

其它用户登录,方便进行一些管理工作.

etc/passwd

1.文件格式

/etc/passwd 存储了系统中所有用户的基本信息.可以说这是系统中最重要的一

个配置文件.对它作任何修改一定要小心谨慎.同时要经常检察这个文件,包括

它的内容和权限设置.

使用 vi 编辑程序打开此文件,可以看到这个文件由许多行记录组成.每一行记

录对应着一个用户.我们以第一行为例.第一行一般是 root 用户的记录,尽管这

不是必需的.实际上用户记录出现的顺序并没有任何的意义.

在我的系统中,/etc/passwd 的第一行看起来是这样的:

root:x:0:0:root:/root:/bin/bash

每一条记录都由 7 个字段组成,每个字段之间用冒号隔开.第一个字段是用户

名,示例中是 root.第二个字段是用户口令,示例中是一个字符 x,但这并不表示root 的口令是单个字符 x,而是说用户口令被加密了,并且加密口令也没有放在

本文件中,而是放到了/etc/shadow(参考 /etc/shadow).假如删除这个 x,那么

root 的口令就清空了.第三个字段是用户的用户 ID,即 uid.第四个字段是用户

的组 ID,即 gid. 这里要注意,系统分辨两个用户是看他们的 uid 是否相同而不

是看他们的用户名是否相同.用户名不同但 uid 相同的两个用户实际上是同一

个用户.对组来说也有类似的规则.所以这两个字段大家一定要注意.第五个字

段是用户全称,没有什么实际用途,相当于注释,这里是 root.第六个字段是用户

的主目录 (home),即登录系统后默认所处目录,这里是/root.最后一个字段是

用户的登录 shell,可以是系统拥有的任何一个 shell 的完整路径,这里是

/bin/bash.注意,这个字段可以有一个特殊的值,即/sbin/nologin.如果把一个

用户的登录 shell 设置为 /sbin/nologin 的话,系统将禁止此用户的本地登录.

请参阅“man passwd”。它包含一些用户帐号信息,包括密码(如果未被 shadow

程序加密过)。

2.安全性

/etc/passwd 的默认权限为 644,所有者和所有组均为 root.切记,在任何情况下

都不要更改它.

3.相关命令

passwd

useradd

userdel

adduser

usermod

users

/etc/rpmrc

rpm 命令配置。所有的 rpm 命令行选项都可以在这个文件中一起设置,这样,

当任何 rpm 命令在该系统中运行时,所有的选项都会全局适用。

/etc/securetty

包含设备名称,由 tty 行组成(每行一个名称,不包括前面的 /dev/),root

用户在这里被允许登录。

1.文件格式

这是一个设备文件的列表.文件名取相对于/dev 的相对路径.如,/dev/tty1 记

为 tty1

root 只有从这个列表中列出的设备上才可以登录系统.

例如:

代码:

$cat /etc/securretty

tty1

tty2

tty3

这里 root 被限定只能从/dev/tty1, /dev/tty2, /dev/tty3 这三个设备上登录

系统

如果/etc/securretty 不存在的话,那么 root 将可以从任何设备登录系统.

2.安全性

/etc/securetty 的默认权限是 600,所有者和所有组都是 root

/etc/shadow

包含加密后的用户帐号密码信息,还可以包括密码时效信息。包括的字段有:• 登录名

• 加密后的密码

• 从 1970 年 1 月 1 日到密码最后一次被更改的天数

• 距密码可以更改之前的天数

• 距密码必须更改之前的天数

• 密码到期前用户被警告的天数

• 密码到期后帐户被禁用的天数

• 从 1970 年 1 月 1 日到帐号被禁用的天数

1.文件格式

/etc/shadow 文件保存的是用户名,密码,用户账号设置相关信息。

例:

root:$1$6UviCNvh$WTR0zPMek41KmzD0Z1DdV1:12264:3:4:5:6:12267:

第一段: root----- 用户注册名

第二段: $1$6UviCNvh$WTR0zPMek41KmzD0Z1DdV1 ----加密口令

第三段: 12264-----上次更动密码的日期,以 1970 年 1 月 1 日为 1,1 天加 1

第四段: 3---------密码将被允许修改之前的天数(0 表示“可在任何时间修

改”)

第五段: 4---------系统将强制用户修改为新密码之前的天数(1 表示“永远

都不能修改”)

第六段: 5---------密码过期之前,用户将被警告过期的天数(-1 表示“没有

警告”)

第七段: 6---------密码过期之后,系统自动禁用帐户的天数(-1 表示“永远

不会禁用”)

第八段: 12267-----该帐户被禁用的天数(-1 表示“该帐户被启用”).以 1970

年 1 月 1 日为 1,1 月 2 日为 2

第九段 ------ 保留供将来使用

注:第 2 段中为*表示帐号不可登录,如密码前为 !! 或只有 !! 表示帐号被锁

2.安全性/etc/shadow 的默认所有者和所有组均为 root.

建议运行# chattr +i /etc/shadow 来保护文件使其不被意外地删除或重写

3.相关命令

passwd

useradd

userdel

usermod

/ect/gshadow

1.文件格式

/ect/gshadow 文件保存的是用户和组群设置的信息

例:

root:!!::root,wa1

第一段:组名

第四段:该组包含用户列表

2.安全性

/etc/gshadow 的默认所有者和所有组均为 root.

建议运行# chattr +i /etc/shadow 来保护文件使其不被意外地删除或重写

3.相关命令

groupadd

groupdel

groupmod

groups

/etc/sysctl.conf

1.文件格式

/etc/sysctl.conf 是 sysctl 程序的配置文件.sysctl 可以在系统运行时更改内

核参数./etc/sysctl.conf 中的配置将在系统起动时执行.

以 # 和 ; 开始的行是注释,将和空白行一起被忽略.

配置项的格式为:

token = value

token 是一个键名,value 是对应的键值.token 和 value 前后的空格将被忽略

token 不能是随意的字符串.他和/proc/sys 下的文件有一一对应的关系:

.h2 NEWS_PROXY

.h2 NNTP_PROXY

# Lynx version 2.2 and beyond supports the use of proxy servers that can act as

# firewall gateways and caching servers. They are preferable to the older

# gateway servers. Each protocol used by Lynx can be mapped separately using

# PROTOCOL_proxy environment variables (see Lynx Users Guide). If you have

# not set them externally, you can set them at run time via this configuration file.

# They will not override external settings. The no_proxy variable can be used

# to inhibit proxying to selected regions of the Web (see below). Note that on

# VMS these proxy variables are set as process logicals rather than symbols, to

# preserve lowercasing, and will outlive the Lynx image.

#

.ex 15

http_proxy:

ftp_proxy:

#http_proxy:

#ftp_proxy:

.h2 NO_PROXY

# The no_proxy variable can be a comma-separated list of strings defining

# no-proxy zones in the DNS domain name space. If a tail substring of the

# domain-path for a host matches one of these strings, transactions with that# node will not be proxied.

.ex

no_proxy:demiurge.in.ibm.com, demiurge

更改配置文件

在更改配置文件时,如果程序不是由系统管理员或内核控制的,就要确保重新启动过使用该配置的程

序。普通用户通常没有启动或停止系统程序和/或守护进程的权限。

内核

更改内核中的配置文件会立即影响到系统。例如,更改 passwd 文件以增加用户将立即使该用户变为

可用。而且任何 Linux 系统的 /proc/sys 目录中都有一些内核可调参数。只有超级用户可以得到对

所有这些文件的写访问权力;其它用户只有只读访问权力。此目录中文件的分类的方式和 Linux 内

核源代码的分类方式一样。此目录中的每个文件都代表一个内核数据结构,这些数据结构可以被动态

地修改,从而改变系统性能。

注意:在更改其中任何文件的任何值之前,您应该确保自己全面了解该文件,以避免对系统造成不可

修复的损害。

/proc/sys/kernel/ 目录中的文件

文件名

描述

threads-max

内核可运行的最大任务数。

ctrl-alt-del

如果值为 1,那么顺序按下这几个键将“彻底地”重新引

导系统。

sysrq

如果值为 1,Alt-SysRq 则为激活状态。

osrelease

显示操作系统的发行版版本号

ostype

显示操作系统的类型。

hostname

系统的主机名。

domainname

网络域,系统是该网络域的一部分。

modprobe

指定 modprobe 是否应该在启动时自动运行并加载必需

的模块。

守护进程和系统程序

守护进程是永远运行在后台的程序,它默默地执行自己的任务。常见的守护进程有 in.ftpd(ftp 服

务器守护进程)、in.telnetd(telnet 服务器守护进程)和 syslogd(系统日志记录守护进程)。

有些守护进程在运行时会严密监视配置文件,在配置文件改变时就会自动重新加载它。但是大多数守

护进程并不会自动重新加载配置文件。我们需要以某种方式“告诉”这些守护进程配置文件已经被发

生了改变并应该重新加载。可以通过使用服务命令重新启动服务来达到这个目的(在 Red Hat Linux

系统上)。

例如,如果我们更改了网络配置,就需要发出:

service network restart 。

注意:这些服务最常见的是 /etc/rc.d/init.d/* 目录中存在的脚本,在系统被引导时由 init 启动。

所以,您也可以执行如下操作来重新启动服务:

/etc/rc.d/init.d/script-for-the-service start | stop | status

start、stop 和 status 是这些脚本接受的输入值,用来执行操作。

用户程序用户或系统程序在每次启动时都会读取其配置文件。尽管如此,请记住,有些系统程序在计算机打开

时情况不一样,它们的行为依赖于在 /etc/ 中的配置文件中读到的内容。所以,用户程序第一次启

动时将从 /etc/ 目录中存在的文件读取缺省配置。然后,用户可以通过使用 rc 和 .(点)文件来

定制程序,正如下面一节所示。

用户配置文件:.(点)文件和 rc 文件

我们已经看到怎样容易地配置程序。但是如果有的人不喜欢在 /etc/ 中配置程序的方式该怎么办呢?

“普通”用户不能简单地进入 /etc 然后更改配置文件;从文件系统的角度来看,配置文件的所有者

是 root 用户!这就是大多数用户程序都定义两个配置文件的原因:第一个是“系统”级别的,位于

/etc/;另一个属于用户“专用”,可以在他或她的主目录中找到。

例如,我在我的系统中安装了非常有用的 wget 实用程序。/etc/ 中有一个 /etc/wgetrc 文件。在

我的主目录中,有一个名为 .wgetrc 的文件,它描述了我定制的配置(只有在我,也就是用户运行

wget 命令时,才会加载这个配置文件)。其它用户在他们自己的主目录(/home/other)中也可以

有 .wgetrc 文件;当然,只有这些用户运行 wget 命令时,才会读取这个文件。换句话说,/etc/wgetrc

文件为 wget 提供了“缺省”值,而 /home/xxx/.wgetrc 文件列举了某个用户的“定制项”。重要

的是这只是“一般规则”,并非所有情况都如此。例如,一个象 pine 一样的程序,在 /etc/ 中并

没有任何文件,它只在用户主目录中有一个定制配置文件,名为 .pinerc。其它程序可能只有 /etc/

中的缺省配置文件,而且可能不允许用户“定制”这些配置文件(/etc 目录中只有少数 config. 文

件是这种情况)。

通常使用的 rc 和 .(点)文件

文件名

描述

~/.bash_login

请参考“man bash”。如果

~/.bash_profile 不存在,bash 则将

~/.bash_login 作为

~/.bash_profile 处理。

~/.bash_logout

请参考“man bash”。在退出时由

bash 登录 shell 引用。

~/.bash_profile

由 bash 登录 shell 引用

/etc/profile 之后引用。

~/.bash_history

先前执行的命令的列表。

~/.bashrc

请参考“man bash”。由 bash 非登

录交互式 shell 引用(没有其它文

件)。除非设置了 BASH_ENV 或 ENV,

非交互式 shell 不引用任何文件。

~/.emacs

启动时由 emac 读取。

~/.forward

如果这里包含一个电子邮件地址,那

么所有发往 ~ 的所有者的邮件都会

被转发到这个电子邮件地址。

~/.fvwmrc ~/.fvwm2rc

fvwm 和 fvwm2(基本的 X Window 管

理器)的配置文件。

~/.hushlogin

请参考“man login”。引起“无提

示”登录(没有邮件通知、上次登录

信息或者 MOD 信息)。~/.mail.rc

邮件程序的用户初始化文件。

~/.ncftp/

ncftp 程序的目录;包含书签、日志、

宏、首选项和跟踪信息。请参阅 man

ncftp。ncftp 的目的是为因特网标准

文件传输协议(Internet standard

File Transfer Protocol)提供一个

强大而灵活的接口。它旨在替换系统

所使用的标准的 ftp 程序。

~/.profile

请参考“man bash”。如果

~/.bash_profile 和 ~/.bash_login

文件不存在,bash 则将 ~/.profile

作为 ~/.bash_profile 处理,并被其

它继承 Bourn 的 shell 使用。

~/.pinerc

Pine 配置

~/.muttrc

Mutt 配置

~/.exrc

这个文件可以控制 vi 的配置。

示例:set ai sm ruler

在此文件中写入上面一行会让 vi 设

置自动缩进、匹配括号、显示行号和

行-列这几个选项。

~/.vimrc

缺省的“Vim”配置文件。和 .exrc

一样。

~/.gtkrc

GNOME 工具包(GNOME Toolkit)。

~/.kderc

KDE 配置。

~/.netrc

ftp 缺省登录名和密码。

~/.rhosts

由 r- 工具(如 rsh、rlogin 等等)

使用。因为冒充主机很容易,所以安

全性非常低。

1. 必须由用户(~/ 的所有者)或超

级用户拥有。

2. 列出一些主机,用户可以从这些主

机访问该帐号。

3. 如果是符号链接则被忽略。

~/.rpmrc

请参阅“man rpm”。如果 /etc/rpmrc

不存在则由 rpm 读取。

~/.signature

消息文本,将自动附加在从此帐号发

出的邮件末尾。

~/.twmrc

twm( The Window Manager)的配置

文件。~/.xinitrc

启动时由 X 读取(而不是由 xinit

脚本读取)。通常会启动一些程序。

示例:exec /usr/sbin/startkde

如果该文件中存在上面这行内容,那

么在从这个帐号发出 startx 命令

时,这一行就会启动“KDE 视窗管理

器”(KDE Window Manager)。

~/.xmodmaprc

此文件被传送到 xmodmap 程序,而且

可以被命名为任何文件(例如

~/.Xmodmap 和 ~/.keymap.km)。

~/.xserverrc

如果 xinit 可以找到要执行的 X,

xinit 就会将该文件作为 X 服务器

运行。

~/News/Sent-Message-IDs

gnus 的缺省邮件历史文件。

~/.Xauthority

由 xdm 程序读和写,以处理权限。请

参阅 X、xdm 和 xauth 联机帮助页。

~/.Xdefaults,

~/.Xdefaults-hostname

在主机 hostname 的启动过程中由 X

应用程序读取。如果找不到

-hostname 文件,则查找 .Xdefaults

文件。

~/.Xmodmap

指向 .xmodmaprc;Red Hat 有使用这

个名称的 .xinitrc 文件。

~/.Xresources

通常是传送到 xrdb 以加载 X 资源

数据库的文件的名称,旨在避免应用

程序需要读取一个很长

的 .Xdefaults 文件这样的情况。(有

些情况曾经使用了 ~/.Xres。)

~/mbox

用户的旧邮件。

3、重要的配置文件列表:

启动引导程序配置文件

LILO /etc/lilo.conf

GRUB /boot/grub/menu.lst

系统启动文件核脚本

主启动控制文件 /etc/inittab

SysV 启动脚本的位置 /etc/init.d、/etc/rc.d/init.d 或/etc/rc.d

SysV 启动脚本链接的位置 /etc/init.d/rc?.d、/etc/rc.d/rc?.d 或/etc/rc?.d

本地启动脚本 /etc/rc.d/rc.local、/etc/init.d/boot.local 或/etc/rc.boot 里的文件

网络配置文件

建立网络接口的脚本 /sbin/ifup

保存网络配置数据文件的目录 /etc/network、/etc/sysconfig/network 和

/etc/sysconfig/network-scripts保存解析 DNS 服务的文件 /etc/resolv.conf

DHCP 客户端的配置文件 /etc/dhclient.conf

超级服务程序配置文件和目录

inetd 配置文件 /etc/inetd.conf

TCP Wrappers 配置文件 /etc/hosts.allow 和/etc/hosts.deny

xinetd 配置文件 /etc/xinetd.conf 和/etc/xinetd.d 目录里的文件

硬件配置

内核模块配置文件 /etc/modules.conf

硬件访问文件

Linux 设备文件 /dev 目录里

保存硬件和驱动程序数据的文件 /proc 目录里

扫描仪配置文件

SANE 主配置 /etc/sane.d/dll.conf

特定扫描仪的配置文件 /etc/sane.d 目录里以扫描仪型号命名的文件

打印机配置文件

BSD LPD 核 LPRng 的本地打印机主配置文件 /etc/printcap

CUPS 本地打印机主配置和远程访问受权文件 /etc/cups/cupsd.conf

BSD LPD 远程访问受权文件 /etc/hosts.lpd

LPRng 远程访问受权文件 /etc/lpd.perms

文件系统

文件系统表 /etc/fstab

软驱装配点 /floppy、/mnt/floppy 或/media/floppy

光驱装配点 /cdrom、/mnt/cdrom 或/media/cdrom

shell 配置文件

bash 系统非登录配置文件 /etc/bashrc、/etc/bash.bashrc 或/etc/bash.bashrc.local

bash 系统登录文件 /etc/profile 和/etc/profile.d 里的文件

bash 用户非登录配置文件 ~/.bashrc

bash 用户登录配置文件 ~/.profile

XFree86 配置文件核目录

XFree86 主配置文件 /etc/XF86config、/etc/X11/XF86Config 或/etc/X11/XF86Config-4

字体服务程序配置文件 /etc/X11/fs/config

Xft 1.x 配置文件 /etcX11/XftConfig

Xft 2.0 配置文件 /etc/fonts/fonts.conf

字体目录 /usr/X11R6/lib/X11/fonts 和/usr/share/fonts

Web 服务程序配置文件

Apache 主配置文件 /etc/apache、/etc/httpd 或/httpd/conf 里的 httpd.conf 或 httpd2.conf 文

MIME 类型文件 与 Apache 主配置文件在同一目录里的 mime.types 或 apache-mime.types

文件服务程序配置文件

ProFTPd 配置文件 /etc/proftpd.conf

vsftpd 配置文件 /etc/vsftpd.conf

NFS 服务程序的输出定义文件 /etc/exports

NFS 客户端装配的 NFS 输出 /etc/fstab

Samba 配置文件 /etc/samba/smb.confSamba 用户配置文件 /etc/samba/smbpasswd

邮件服务程序配置文件

sendmail 主配置文件 /etc/mail/sendmail.cf

sendmail 源配置文件 /etc/mail/sendmail.mc 或/usr/share/sendmail/cf/cf/linux.smtp.mc 或

其他文件

Postfix 主配置文件 /etc/postfix/main.cf

Exim 主配置文件 /etc/exim/exim.cf

Procmail 配置文件 /etc/procmailrc 或~/.procmailrc

Fetchmail 配置文件 ~/.fetchmailrc

远程登录配置文件

SSH 服务程序配置文件 /etc/ssh/sshd_config

SSH 客户端配置文件 /etc/ssh/ssh_config

XDM 配置文件 /etc/X11/xdm 目录下

GDM 配置文件 /etc/X11/gdm 目录下

VNC 服务程序配置文件 /usr/X11R6/bin/vncserver 启动脚本和~/.vnc 目录里的文件

其他服务程序配置文件

DHCP 服务程序配置文件 /etc/dhcpd.conf

BIND 服务程序配置文件 /etc/named.conf 和/var/named/

NTP 服务程序配置文件 /etc/ntp.conf

Linux常用网络配置命令

一、查看网络配置

确保网络配置的正确性及网络连接的畅通是Linux系统作为服务器应用的基础,查看及测试网络配置是管理Linux网络服务的第一步。

1.ifconfig——查看网络配置

1) 查看所有活动网络接口的信息

执行 ifconfig 或ip addr或ip a命令,都可以显示当前主机中已启用(活动)的网络接口信息。、

2) 查看指定网络接口信息

格式:ifconfig 网络接口名

可以通过TX、RX等信息了解到通过该网络接口发送和接收的数据包个数,流量等跟多属性。

2.hostname命令

在Linux系统中,相当一部分网络服务都会通过主机名来识别本机,如果主机名配置不当,可能会导致程序功能出现故障。

1) 查看主机名

使用hostname命令就可以查看当前主机的主机名,不添加任何选项参数。

2) 临时更改主机名

hostname NewName

注:这种方法只是临时的更改主机名,重启后将失效。

3) 永久更改主机名

a. 修改配置文件

RHEL6和7的配置文件存放路径不相同,修改配置文件中的主机名,重启就可永久更改主机名。

RHEL6主机名配置文件路径为:/etc/sysconfig/network

RHEL7主机名配置文件路径为:/etc/hostname

示例

b. 使用命令修改(这种方法只适用于RHEL7或者CentOS7之后)

命令格式:

使用该命令更改后,更改后的主机名就自动写入了配置文件中,所以可以永久更改主机名,其实就是修改了配置文件。

3.route命令

直接执行route命令可以查看当前主机中的路由表信息,若结合“-n”选项使用,可以将路由记录中的地址显示为数字形式,这可以跳过解析主机名的过程,在路由表条目较多的情况下能够加快执行速度。

Destination列对应的是目标网段的地址,Gateway列对应的是吓一跳路由器的地址,Iface列对应的是发送数据的网络接口。当目标网段为“default”是,表示此行是默认网关记录,当吓一跳为“*”是,表示目标网段是与本机直接相连的。

4.netstat命令——查看系统的网络连接状态等

netstat命令是了解网络状态及排除网络服务故障的有效工具。

常用选项:

-a:显示所有活动连接(包括监听、非监听状态的服务端口)

-n:以数字形式显示

-p:显示相关的进程信息

-t:查看 TCP 协议相关信息

-u:查看UDP协议相关信息

-r:显示路由表信息

-l:显示处于监听(listening)状态的网络连接及端口信息

通常使用“-anput”组合选项,结合管道使用“grep”命令,来查看一些服务的端口是否开启。

示例:

Tcp21为ftp服务的端口

二、测试网络连接

1.ping命令——测试网络连通性

常用选项:

-c完成次数:设置完成要求回应的次数

-i间隔秒数:指定收发信息的间隔时间

-q:不显示指令执行过程,开头和结尾的相关信息除外

-s数据包大小:设置数据包的大小

-t存活数值:设置存活数值TTL的大小

-v:详细显示指令的执行过程

若返回“Destination Host Unreachable”的反馈信息,则表示目标主机不可达,可能目标地址不存在或主机已关闭;返回“Network is unreachable”的反馈信息,则表示没有可用的路由记录(如默认网关),无法到达目标主机所在的网络;返回“Request timeout”的反馈信息,表示与目标主机间的连接超时(数据包缓慢或丢失),若有严格的防火墙限制,也可能返回此信息。

2.traceroute命令——跟踪数据包的路由途径

使用traceroute命令可以测试从当前主机到目的主机之间经过的网络节点,并显示各中间结点的连接状态(响应时间)。对于无法响应的节点,连接状态将显示为“*”。

示例:traceroute IP_ADDR

在网络测试与排错的过程中,通常会先使用ping命令测试与主机的网络连接,如果发现网络有故障,再使用traceroute命令跟踪查看是在哪个中间结点存在故障。

3.nslookup命令——测试DNS域名解析

nslookup是用来测试(DNS)域名解析的专用工具。(DNS服务后面再详细讲解,通俗的说就是将域名解析为ip地址的一个服务)

示例:nslookup

若成功反馈要查询域名的IP地址,则表示域名解析没有问题;若出现“...... no servers could be reached”的信息,表示不能连接到指定的DNS服务器;若出现“...... cant’t find xxx.yyy.zzz:NXDOMAIN”的信息,表示要查询的域名不存在。

三、设置网络地址参数

设置网络参数的方法:

• 临时配置 —— 使用命令调整网络参数简单、快速,可直接修改运行中的网络参数

一般只适合在调试网络的过程中使用

系统重启以后,所做的修改将会失效

• 永久配置 —— 通过配置文件修改网络参数修改各项网络参数的配置文件

适合对服务器设置固定参数时使用

需要重载网络服务或者重启以后才会生效

1.临时配置——使用网络配置命令(注:RHEL6中网络接口的名称为eth,RHEL7中为ens)

1)使用ifconfig命令修改网卡的地址、状态

ifconfig命令不仅可以用于查看网卡配置,还可以修改网卡的ip地址,子网掩码,也可以绑定网络接口、激活或停用网络接口

a. 修改网卡的ip地址(临时修改)

命令格式:

示例:

b. 禁用或者重新激活网卡

命令格式:

示例:

c. 设置虚拟网络接口(相当于一块网卡配置多个IP地址)

命令格式:

示例:

可以根据需要添加更多的虚拟接口,如“eth0:1”“eth0:2”等

2)使用route命令添加、删除静态路由记录

• 删除路由表中的默认网关记录命令格式:route del default gw IP地址

• 向路由表中添加默认网关记录命令格式:route add default gw IP地址

• 添加到指定网段的路由记录命令格式:route add -net 网段地址 gw IP地址

• 删除到指定网段的路由记录命令格式:router del -net 网段地址

2.永久配置——修改网络配置文件

1)网络接口配置文件

网络接口的配置文件默认位于目录“/etc/sysconfig/network-scripts/”中,文件名格式为:“ifcfg-XXX”,其中“XXX”是网络接口的名称。例如:RHEL6中网卡eth0的配置文件是“ifcfg-eth0”,而RHEL7中网卡ens33的配置文件是“ifcfg-ens33”。

在网卡的配置文件中,可以看到静态IP地址的部分内容如下图所示:

上述个配置项的含义及作用:(图示为RHEL6中的配置文件,7中也差不多,换汤不换药,修改的都差不多)

• DEVICE:设置网络接口的名称ONBOOT:设置网络接口是否在Linux系统启动时激活BOOTPROTO:设置网络接口的配置方式,值为static时表示使用静态ip地址,为dhcp时表示通过dhcp的方式动态获取ip地址IPADDR:设置网络接口的ip地址NETMASK:设置网络接口的子网掩码GATEWAY:设置网络接口的默认网关地址2)重启 network 网络服务

当修改了网络接口的配置文件以后,若要使新的配置生效,可以重启network服务或者重启主机或者禁用、启用网络接口。

示例:

• RHEL6中重启network服务:service network restartRHEL7中重启network服务:systemctl restart network注:这是我在做实验时候的一个经验:RHEL6修改完网卡配置重启后,ip地址仍然没有改过来,这时候我们经常会删除“/etc/udev/rules.d/70-persistent-net.rules”这个文件。RHEL7不用管,RHEL7特别好改,RHEL6改的时候特别难受。(个人提示,不求认同)

3)域名解析配置文件

a.指定为本机提供DNS解析的服务器地址

/etc/resolv.conf文件中记录了本机默认使用的DNS服务器的地址信息,对该文件所做的修改将会立刻生效。Linux系统中最多可以指定3个(第3个以后将被忽略)不同的DNS服务器地址,优先使用第1个DNS服务器。

示例:

其中“search localdomain”用来设置默认的搜索域(域名后缀)。例如,当访问主机“localhost”时,就相当于访问“localhost.localdomain”。

b.本地主机映射文件

/etc/hosts文件中记录着一份主机名与ip地址的映射关系表,一般用来保存经常访问的主机信息。当访问一个未知的域名时,先查找该文件中是否有相应的映射记录,如果找不到在去向DNS服务器查询。

hosts 文件和 DNS 服务器的比较

• 默认情况下,系统首先从 hosts 文件查找解析记录hosts 文件只对当前的主机有效hosts 文件可减少 DNS 查询过程,从而加快访问速度


文章名称:linux配置文件命令 linux基本配置命令
文章地址:http://scyanting.com/article/hhjpep.html