Linux系统的第六天

昨天，学习了vim编辑工具，今天学习Linux系统的目录结构、补充命令和配置网络。

一、目录结果

1.1目录的特点

Windows和Linux：

Windows中c、d、e盘，每个都是一个根系统【多根系统】；Linux中只有一个根【单根系统】

1.2各个目录存储的内容

/root：linux中挂管理员用户的家目录

/home：linux中挂存储普通用户的家目录的目录。例如：tom用户的家目录是 /home/tom

/tmp：这个是临时目录，这个目录下存储的是临时的文件，这个目录有两个特点

特点1：任何用户都可以在这个目录下创建文件，但是普通用户只能操作自己的文件。例：tom可以在tmp目录下新建文件、删除文件、修改文件，但是只能操作自己创建的文件。

特点2：这个目录下文件的，如果30天内没有被访问过，那么这个文件会自动的删除。

/var：这个目录存储的是经常会发生变化的文件，例如日志文件。问题：日志文件的存储位置系统中有各种各样的日志，可以修改日志的保存位置，但是默认位置/var/log下，例如系统日志/var/log/messages。问题：监控日志的变化，用哪个命令？ tail -f 文件名。

/usr：用户自己安装的软件一般放到这个位置。例如：安装nginx，iginx的安装目录 /usr/local/nginx

/etc：这个目录保存的是配置文件。 /etc/passwd /etc/shadow /etc/group /etc/inittab /etc/init.d/functions /etc/crontab /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/hosts。

/bin、/sbin、/usr/bin、/usr/local/bin、/usr/local/sbin、/root/bin：这里存储的是命令。问题：如何查看外部命令的保存位置 whereis 或 which。

/dev：这个目录存储的是设备文件。【linux中每个设备都对应一个文件，例如u盘，设备文件/dev/sdb】

/proc、/sys：这两个是两个伪文件系统，这里的文件具有这些特点：

特点1.这里的文件不是真实文件，而是系统当前这一刻的系统信息的映射。包括：进程信息、内存信息、cpu信息...

特点2：这里的文件都不能用vi直接进行编辑，可以用echo重定向进行编辑。例如：echo “6553600”>/proc/sys/net/nf_conntrack_max。

特点3：伪文件系统中的文件，会在系统关机的时候，所有文件会自动删除，下次开机自动重新生成。

/boot：存储系统开机的时候的文件。

二、补充命令

2.1tree

需要先配置好yum，然后用yum安装tree

命令格式：tree 目标目录

2.2find

linux中搜索文件有两种个命令

locate：速度很快，但是结果不准确。

linux中维护了一个数据库，数据库中就记录了系统中的每个文件的文件名和文件的保存路径，这个数据库每天早上更新一次。 locate搜索文件的时候，就是去检查数据库中的记录，所以搜索速度快。

find：速度慢，但是结果准确。 find搜索文件的时候，就是逐一检查及其子目录的文件。

find的格式： find 搜索目录搜索条件执行的动作

搜索目录:指定搜索的位置 / /etc/ /home

搜索条件：指定根据什么条件进行搜索

-name：根据文件名进行搜索 -size：根据文件的大小进行搜索 -perm：根据文件的权限进行搜索 -ctime：根据文件的修改事件进行搜索 -mtime：根据文件的编辑时间进行搜索

执行的动作：找到文件后执行的操作： -print：显示找到文件 -exec：找到文件后，执行一个命令。

例子：从home下找出a.txt
find /home -name a.txt --print

find的查找条件

-name filename：指定查找文件的文件名作为查找条件。

例子：找文件名是a.txt的文件 -name a.txt
例子：找文件后缀是.txt的文件 -name *.txt
例子：从系统中找出后缀是txt的文件和目录
# find / -name "*.txt"
例子：从/tmp下找出后缀是txt的文件和目录
# find /tmp -name "*.txt"
例子：从当前位置下找出后缀是txt的文件和目录
# find ./ -name "*.txt"

-iname filename：指定查找文件的文件名作为查找条件（忽略大小写）。

-group gname：根据文件的属组进行查找；-user uname：根据文件的属主进行查找。

例子：找文件的属主是 py22 的文件和目录
# find / -user "py22

-uid UID：根据文件的属组ID进行查找；-gid GID：根据文件的属组ID进行查找。

例子：根据 py22 的gid查找文件
第一步：查看/etc/group，查看py22的gid（假设找到的gid是1004）
第二步：执行find
# find / -gid "1004"

-nogroup：查找没有属组的文件；-nouser：查找没有属主的文件。

例子：找出没有属主的文件
# find / -nouser

-size n

n：表示文件的大小、后面跟上的是单位，常用的单位有如下

‘b’ for 512-byte blocks (this is the default if no suffix is
used)
‘c’ for bytes
‘w’ for two-byte words
‘k’ for Kilobytes (units of 1024 bytes)
‘M’ for Megabytes (units of 1048576 bytes)
‘G’ for Gigabytes (units of 1073741824 bytes)

如果不指定单位类型，那么默认是以字节为单位

例子：
5M
4G
例子：找文件大小是1M的文件
find / -size 1M
说明：
查找找结果是<=1M的文件
例子：找文件大小是2M的文件
find / -size 2M
说明：
查找找结果是大于1M，但是小于等于2M的文件
例子：找文件大小是1G的文件
find / -size 1G
说明：
查找找结果是<=1G的文件
例子：找文件大小是2G的文件
find / -size 2G
说明：
查找找结果是大于1G，但是小于等于2G的文件

-size [+-]n +：大于指定的值 -：小于指定的值

例子：找文件大小大于1G的文件
find / -size +1G

-type 类型：根据文件的类型进行查找。 d：目录类型文件 f:一般文件 l:链接文件

例子：找目录类型的文件
# find / -type d
例子：找一般文件
# find / -type f

-mtime [+-]n:文件的创建（单位是天)；-ctim[+-]n:文件修改时间(单位是天)； -atime [+-]n:文件的访问时间(单位是天)。说明： n：单位是天 -mtime 5：表示5天之前的那一天所创建的文件。 -n： -mtime -5：表示在5天之内所创建的文件。 +n： -mtime +5：表示在5天之前所创建的文件

-mmin [+-]n: 单位是分钟。 -cmin [+-]n: 单位是分钟。 -amin [+-]n: 单位是分钟。

例子：找出tmp下上次访问时间在7天之前的文件
# find /tmp -atime +7

组合条件： -a：且，要求多个条件同时满足。 -o：或，要求多个条件满足任意一个即可。 -not：不是。

例子：从home下找文件类型是一般文件，并且后缀是txt
# find /home -type f -a -name *.txt
例子：从/home找后缀是txt文件
# find /home -name *.txt
例子：从/home下找后缀不是txt的文件
# find /home -not -name *.txt
例子：从/tmp下找出后缀是wps 或doc 或exel的文件
# find /tmp/ -name *.doc -o -name *.exel -o -name *.wps
例子：从/tmp下找出后缀不是wps，也不是doc的文件
# find /tmp/ -not -name *.doc -a -not -name *.wps
或
# find /tmp/ -not \( -name "*.txt" -o -name "*.wps" \)

-perm mode：根据文件的权限进行查找(做到的是精确匹配)。例：例子：将文件的权限为642的文件找出(rw-r---w-) # find /tmp -perm 642。

-perm /mode：只有9个权限为中任意一个匹配成功，查找出该文件。例：例子：执行如下查找 -perm /001 file1 rw--w---x file2 rwx------ file3 r--r--r-- 结果只会找到file1

-perm -mode：目标文件必须包含find规则中的9个权限位。例1：：执行如下查找 -perm -401 file1 rw--w---x file2 rwx------ file3 r--r--r-- 结果会找出file1。例2：例子：找出系统中全部用户都有执行的权限的文件。答：# find / -perm -111。例3：例子：找出系统中属主没有执行权限的文件答：# find / -not -perm /100。

执行的动作： -print：将找到的文件输出到终端(默认) -ls：将找到的文件以长格式的形式输出(相当于执行ls-l) -exec：表示要执行一个命令。

-exec的格式： find xxx -exec 命令\。

例子：删除tmp下后缀是txt的文件
# find /tmp -name "*.txt" -exec rm -rf {} \;
例子：将tmp下有执行权限的文件复制到/home下
# find /tmp -perm /111 -exec cp -a {} /home \;
例子：将tmp下有执行权限的文件中的执行权限去除
# find /tmp -perm /111 -exec chmod a-x {} \;
例子：将tmp下有执行权限的文件的文件名后加上一个.bak
# find /tmp -perm /111 -exec mv {} {}.bak

2.3校验文件

生成校验值对比校验

将敏感文件生成校验：md5sum /etc/passwd /etc/shadow /etc/group /etc/inittab>0513.md5check

得到文件：0513.md5check

校验风险

[root@VM-16-8-centos ~]# md5sum -c 0513.md5check
/etc/passwd: OK
/etc/shadow: OK
/etc/group: FAILED
/etc/inittab: OK

三、配置网络

3.1网卡配置文件

网卡配置文件的路径：/etc/sysconfig/network-scripts/

网卡配置文件的名称：ifcfg-xxx

网卡配置文件的内容

TYPE=Ethernet #指定网卡类型是以太网

BOOTPROTO=static|dhcp #指定ip地址类型，static是静态ip，dhcp为动态ip

NAME=ens33 #指定网卡名称

DEVICE=ENS33 #指定网卡名称

ONBOOT=yes|no #yes：设置网卡开机的时候，自动激活，no：开机不激活网卡

IPADDR=10.100.204.123 #指定网卡的IP地址

NETMASK=255.255.0.0 #指定子网掩码

GATEWAY=10.100.255.254 #指定网关

DNS=8.8.8.8 #指定主DNS

DNS2=114.114.114.114 #指定备用DNS

UUID=c5c3a8d-2s61-44ac-a882-2786a7953c59 #这个可以删掉，这个是唯一标识网卡的id【两个网卡的uuid不能相同】

HWADDR=cc：xx：xx：xx：xx：xx #指定网卡的mac地址，也是唯一的标识【两个网卡的mac地址不能相同】

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

PEERDNS=yes

PEERROUTES=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

3.2虚拟机的网络配置

让虚拟机能上网

方法1：nat方法-用此方法

前提：物理机必须能上网。用此方法，不需要配置ip，自动获取即可

方法2：桥接方法

操作步骤

第一步：修改虚拟机的网络连接方式 NAT 略

第二步：修改网卡的配置文件 vi /etc/sysconfig/network-scripts/ifcfg-xxxxxx

第三步：重启网卡 sysconfig restart network

第四步：检查网卡ip，测试是否可以上网 ip addr ping www.qq.com

让物理机和虚拟机可以通信

方法1：桥接方法

方法2：vmnet8方法：让物理机的vmnet的网卡地址和虚拟机的网卡地址在同一网段就可以了

方法3：vmnet1方法

操作步骤：

本案例：基于vmnet8实现物理机和虚拟机通信

物理机的vmnet8的地址：10.10.10.1/8 虚拟机的地址：10.10.10.2/8

第一步：添加一个新网卡

第二步：修改网卡的配置文件

1.首先找到网卡名。 ip addr 找到新网卡的码名称：ens36

2.将原来的配置文件复制成新网卡的配置文件。

cd /etc/sysconfig/network-scripts/ cp ifcfg-ens33 ifcfg-ens36 vi ifcfg-ens36

第三步：重启网卡。 systemctl restart network

第四步：检查网卡ip。 id addr

第五步：配置物理机的vmnet8的地址为10.10.10.1

第六步：测试物理机和虚拟机是否可以通信

在物理机和虚拟机上，分别互相ping对方

3.3 用xshell远程连接linux 略

3.4 linux的网相关命令

ping

作用1：解析域名【将用域名转换为ip地址的过程】

作用2：测试两个主机之间是否可以通信

格式：ping 选项目标ip/目标域名

选项： -4：ipv4的地址

-w：n秒内是否可以通信

-c：回复n条

netstat

作用：查看当前主机的网络链接情况

格式： netstat 选项

选项：

-n：以数字方式显示：显示ip地址、端口

-t：显示tcp协议类型的网络链接

-u：显示udp协议类型的网络链接

-l：显示出与监听状态的网络链接

-a：显示所有的网络链接

-p：显示生成这个网络链接的进程id

作用：查看当前主机的网络链接情况

格式： ss 选项

选项：

-n：以数字方式显示：显示ip地址、端口

-t：显示tcp协议类型的网络链接

-u：显示udp协议类型的网络链接

-l:显示出于监听状态的网络链接

-a：显示所有的网络链接

-p：显示生成这个网络链接的进程

lsof

这个命令需要首先配置yum源，然后进行安装

作用：检查指定的端口是哪个进程启动的

格式： lsof -i 端口