Linux命令易混淆（看到新知识点就更新）

DNS相关

在Linux操作系统中，TCP/IP网络是通过若干个文本文件进行配置的。系统在启动时通过读取一组有关网络配置的文件和脚本参数内容，来实现网络接口的初始化和控制过程，这些文件和脚本大多数位于/etc目录下。

Linux下配置dns的三种方法
1.HOST 本地 DNS 解析vi /etc/hosts 如:1.2.23.34 www.test.com
2.网卡配置文件DNS服务地址vi/etc/sysconfig/network-scripts/ifcfg-eth0如
dns1=10.1.1.1
3.系统默认DNS 配置vi/etc/resolv.conf如:nameserver 114.114.114.114
系统解析的优先级1>2>3

ipconfig/flushdns:清除DNS缓存记录

ipconfig/displydns:显示DNS缓存记录

nslookup：为显示域名解析服务器

ipconfig/releases:释放DHCP自动分配的ip地址

/etc/sysconfig/network：是一个用来指定服务器h的网络配罱信息的文件，包含了控制和网络有关的文件和守护程序行为的参数。

etc/hosts

etc/hosts中包含了IP地址和主机名之间的映射，还包括主机名的别名；

etc/host.conf

etc/host.conf 文件指定如何解析主机域名，Linux通过解析器库来获得主机名对应的IP地址

注：DNS服务器中的IP地址存放在/etc/resolve.conf中

etc/hostname

etc/hostname文件中包含了 Linux系统的主机名称，包括完全的域名

在运行Linux系统的服务器中，使用BIND配置域名服务器，主配置文件存放在/etc/named.conf

注：BIND (Berkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件，使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会（Internet Systems Consortium)负责开发与维护。

在Linux系统中

1.root用户执行shutdown–rnow命令，系统将会重新启动

2.用户可以通过pro文件系统得到系统信息。

3.对于/etc/fstab文件中列出的LInux分区，系统会自动挂载，此外，超级用户可通过mount命令将分区加载到指定目录。

linux删除命令：

在Linux中，要删除用户组group1应使用（32）命令。

(32)A.[root@localhost]#delete group1 B.[root@localhost]#gdelete group1

C.[root@localhost]#groupdel group1 D.[root@localhost]#gd group1

【答案】C

【解析】本题考查Linux系统命令的使用方法。

要删除用户组需使用的命令是groupdel group1,其他各个选项均为错误的对命令的缩写和简写。

netstat命令

netstat命令用于显示TCP连接。Netstat命令的语法如下：

netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]

对以上参数解释如下：

-a

显示所有活动的TCP连接，以及正在监听的TCP和UDP端口。

显示以太网统计信息，例如发送和接收的字节数，以及出错的次数等。这个参数可以与-s参数联合使用。

-n

显示活动的TCP连接，地址和端口号以数字形式表示。

-o

显示活动的TCP连接以及每个连接对应的进程ID。在Windows任务管理器中可以找到与进程ID对应的应用。这个参数可以与-a、-n和-p联合使用。

-p Protocol

用标识符Protocol 指定要显示的协议，可以是TCP、UDP、TCPv6或者UDPv6。如果与参数-s联合使用，则可以显示协议TCP、UDP, ICMP、IP、TCPv6、UDPv6, ICMPv6或IPv6的统计数据。

-s

显示每个协议的统计数据。默认情况下，统计TCP、UDP、ICMP和IP协议发送和接收的数据包、出错的数据包、连接成功或失败的次数等。如果与-p参数联合使用，可以指定要显示统计数据的协议，

-r

显不IP路由表的内容，其作用等价于路由打印命令route printo

Interval

说明重新显不信息的时间间隔，键入Ctrl+C则停止显示。如果不使用这个参数，则只显示一次。

acl命令

acl语句的处理

当一个分组经过时，路由器按照一定的步骤找出与分组信息匹配的ACL语句对其进行处理。路由器自顶向下逐个处理ACL语句，首先把第一个语句与分组信息进行比较，如果匹配，则路由器将允许（Permit)或拒绝（Deny)分组通过；如果第一个语句不匹配，则照样处理第二个语句，直到找出一个匹配的。如果在整个列表中没有发现匹配的语句，则路由器丢弃该分组。于是，可以对ACL语句的处理规则总结出以下要点:

①一旦发现匹配的语句，就不再处理列表中的其他语句。

②语句的排列顺序很重要。

③如果整个列表中没有匹配的语句，则分组被丢弃。

需要特别强调ACL语句的排列顺序。如果有两条语句，一个拒绝来自某个主机的通信，另一个允许来自该主机的通信，则排在前面的语句将被执行，而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面，而最一般的语句排在列表的最后面，这是ACL语句排列的基本原则。例如下面的两条语句组成一个标准ACL。

access-list 10 permit host 172.16.1.0 0.0.0.255

access-list 10 deny host 172.16.1.1

第一条语句表示允许来自子网172.16.1.0/24的所有分组通过，而第二条语句表示拒绝来自主机172.16.1.1的通信。如果路由器收到一个源地址为172.16.1.1的分组，则首先与第一条语句进行匹配，该分组被允许通过，第二条语句就被忽略了。要达到预想的结果—允许来自除主机172.16.1.1之外的、属于子网172.16.1.0/24的所有通信，则两条语句的顺序必须互换。

access-list 10 deny host 172.16.1.1

access-list 10 permit host 172.16.1.0 0.0.0.255

可见，列表顶上是特殊性语句，列表底部是一般性语句。

例题1：

每一个访问控制列表(ACL)最后都隐含着一条(57)语句。

(57)A.deny any B.deny all C.permit any D.permit all

【答案】A

【解析】

出于安全性考虑，ACL的默认动作是拒绝（Implicit Deny)，即在ACL中没有找到匹配的语句时分组将被拒绝通过，这相当于在列表最后有一个隐含语句拒绝了所有的通信（deny any)。由此引申出的一条规则是：每一个ACL至少要有一条“允许”语句，否则只有“拒绝”语句的ACL将丢弃所有的分组。

例题2：

访问控制列表（ACL）配置如下，如果来自因特网的HTTP报文的目标地址是162.15.10.10，经过这个ACL过滤后会出现什么情况？（58）。

(58)

A.由于行30拒绝，报文被丢弃

B.由于行40允许，报文被接受

C.由于ACL末尾隐含的拒绝，报文被丢弃

D.由于报文源地址未包含在列表中，报文被接受

【答案】C

【解析】

语句 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet 的作用是拒绝来自 162.15.0.0 网络的telnet访问。

语句 20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp 的作用是拒绝来自 162.15.0.0 网络的smtp访问。

语句 30 deny tcp 162.15.0.0 0.0.255.255 any eq http 的作用是拒绝来自 162.15.0.0 网络的http访问。来自因特网的目标地址是162.15.10.10的http报文不能被这个语句过滤。语句40 permit tcp 162.15.0.0 0.0.255.255 any 的作用是允许来自 162.15.0.0 网络的任何访问。这个语句也不会过滤来自因特网的目标地址是162.15.10.10的http报文。

所以来自因特网的目标地址是162.15.10.10的http报文被ACL末尾隐含的拒绝语句阻止，报文被丢弃。

路由器配置命令

配置路由器接口的提示符是（57）。

(57)A.router (config)# B.router (config-in)#

C.router (config-intf)# D.router (config-if) #

【答案】D

【解析】

路由器的配置操作有3种模式，即用户执行模式、特权模式和配置模式。在用户执行模式下，用户只能发出有限的命令，这些命令对路由器的正常工作没有影响；在特权模式下，用户可以发出丰富的命令，以便更好地控制和使用路由器；在配置模式下，用户可以创建和更改路由器的配置，对路由器的管理和配置主要在配置模式下完成。配置模式又分为全局配置模式和接口配置模式、路由协议配置模式、线路配置模式等子模式。在不同的工作模式下，路由器有不同的命令提示状态。

• Router>路由器处于用户执行模式状态，这时用户可以看路由器的连接状态，访问其他网络和主机，但不能看到和更改路由器的设置内容。

• Router#路由器处于特权模式状态，在Router>提示符下输入enable,可进入特权命令状态，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

• Router(config)#路由器处于全局配置模式状态，在Router#提示符下输入configure terminal,可进入全局设置状态，这时可以设置路由器的全局参数。

• Router(config-if)#, router(config-line)#，router(config-rcuter)#,…路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

例：

用手工方式将局域网添加到路由表中使用的命令是：

router (config) #ip route 2.0.0.0 255.0.0.0 1.0.0.2

• >路由器处于RXBOOT状态，在开机后60s内按Ctrl+Break组合键可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。或者进行路由器口令恢复时要进入该状态。

•设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用setup命令也可进入此状态。用户可以通过“yes”或者“no”选择是否使用设置对话方式对路由器进行管理和配置。

启动路由配置的命令：R1(config)#ip routing

显示路由协议的命令：router>show ip protocol

把路由器当前配置文件存储到NVRAM（不易丢失存储器）中的命令是Router#copy run startup。

DHCP服务器

默认安装 DHCP服务器的配置文件：/etc/dhcpd.conf

APache服务器

1.在Linux系统中，使用Apache服务器时默认的Web根目录是 /var/www/html

2.httpd.conf是Apache网络服务器软件中重要的一个配置文件，它存储着Apache中许多必不可少的配置信息。最常用的一点，就是我们向里面添加建站网站信息。

3.启动http服务：service httpd start

LS命令：

-1 每列仅显示一个文件或目录名称。
-a或--all 列出目录下所有文件和目录，包括以 . 开头的隐含文件。
-A或--almost-all 显示所有文件和目录，但不显示现行目录（当前目录）和上层目录（当前目录的父目录）。
-b或--escape 显示脱离字符，即以八进制溢出序列表示不可打印的字符。
-B或--ignore-backups 忽略备份文件和目录，即不列出任何以"~"字符结束的项目。
-c 以更改时间排序，显示文件和目录。
-C 以又上至下，从左到右的直行方式显示文件和目录名称。
-d或--directory 显示目录名称而非其内容。
-D或--dired 用Emacs的模式产生文件和目录列表。
-f 对输出的文件不进行排序，-aU 选项生效，-lst 选项失效。
-F或--classify 在执行文件，目录，Socket，符号连接，管道名称后面，各自加上"*","/","=","@","|"号。
-g 次参数将忽略不予处理，即类似 -l,但不列出所有者。
-G或--no-group 不显示群组名称。
-h或--human-readable 用"K","M","G"来显示文件和目录的大小。
-H或--si 此参数的效果和指定"-h"参数类似，但计算单位是1000Bytes而非1024Bytes。
-i或--inode 显示文件和目录的inode编号。
-I<范本样式>或--ignore=<范本样式> 不显示符合范本样式的文件或目录名称。
-k或--kilobytes 此参数的效果和指定"block-size=1024"参数相同。
-l 使用详细格式列表，除了文件名之外，还将文件的权限、所有者、文件大小等信息详细列出来。ls -l 等于 ll
-L或--dereference 如遇到性质为符号连接的文件或目录，直接列出该连接所指向的原始文件或目录。
-m 用","号区隔每个文件和目录的名称。
-n或--numeric-uid-gid 以用户识别码和群组识别码替代其名称。
-N或--literal 直接列出文件和目录名称，包括控制字符。
-o 此参数的效果和指定"-l" 参数类似，但不列出群组名称或识别码。
-p或--file-type 此参数的效果和指定"-F"参数类似，但不会在执行文件名称后面加上"*"号。
-q或--hide-control-chars 用"?"号取代控制字符，列出文件和目录名称。
-Q或--quote-name 把文件和目录名称以""号标示起来。
-r或--reverse 反向排序。
-R或--recursive 递归处理，将指定目录下的所有文件及子目录一并处理。
-s或--size 显示文件和目录的大小，以区块为单位。
-S 用文件和目录的大小排序。
-t 用文件和目录的更改时间排序。
-T<跳格字符>或--tabsize=<跳格字数> 设置跳格字符所对应的空白字符数。
-u 以最后存取时间排序，显示文件和目录。
同-lt 一起使用：按照访问时间排序并显示。
同-l一起使用：显示访问时间并按文件名排序。
其他：按照访问时间排序。
-U 列出文件和目录名称时不予排序，以文件系统原有的次序列出项目。
-v 文件和目录的名称列表以版本进行排序。
-w<每列字符数>或--width=<每列字符数> 设置每列的最大字符数。
-x 以从左到右，由上至下的横列方式显示文件和目录名称。
-X 以文件和目录的最后一个扩展名排序。
--block-size=<区块大小> 指定存放文件的区块大小。
--color=<列表格式> 培植文件和目录的列表格式。
--full-time 列出完整的日期与时间。
--help 在线帮助。
--indicator-style=<标注样式> 在文件和目录等名称后面加上标注，易于辨识该名称所属的类型。
--quoting-syte=<引号样式> 把文件和目录名称以指定的引号样式标示起来。
--show-control-chars 在文件和目录列表时，使用控制字符。
--sort=<排序方式> 配置文件和目录列表的排序方式。
--time=<时间戳记> 用指定的时间戳记取代更改时间。
--version 显示版本信息。

原文链接：https://blog.csdn.net/qq_45988641/article/details/116659868