Linux常用命令
为文件或目录设置权限
// 为所有者、所属组和其他用户添加执行的权限
chmod +x 文件路径
// 为所有者、所属组和其他用户删除执行的权限
chmod -x 文件路径
// 为所有者添加执行的权限
chmod u+x 文件路径
// 为所属组添加执行的权限
chmod g+x 文件路径
// 为其他用户添加执行的权限
chmod o+x 文件路径
// 为所有者、所属组添加执行的权限
chmod ug+x 文件路径
// 为所有者、所属组和其他用户添加写、执行的权限,取消读权限
chmod =wx 文件路径
// 为所有者、所属组添加写、执行的权限,取消读权限
chmod ug=wx 文件路径
使用压缩工具 unzip
# unzip test.zip
它会默认将文件解压到当前目录,如果要解压到指定目录,可以加上 -d 选项
unzip test.zip -d /root/
查看目录下的文件或目录个数
- 查看文件数量
ls -l |grep "^-"|wc -l
- 查看文件下的目录个数
ls -l |grep "^d"|wc -l
统计文件夹下文件的个数,包括子文件夹里的
ls -lR|grep "^-"|wc -l
统计/imagedata/data/20161108目录(包含子目录)下的所有txt文件
ls -lR /imagedata/data/20161108|grep txt|wc -l
或者 ls -lR "/imagedata/data/20161108"|grep "txt"|wc -l
复制文件夹下的所有文件到另一个文件夹
cp -Rf /home/user1/* /root/temp/
将 /home/user1目录下的所有东西拷到/root/temp/下而不拷贝user1目录本身。
即格式为:cp -Rf 原路径/ 目的路径/
移到文件夹到另一个文件夹下,或者修改文件名称
mv 【文件名】 【新文件名】
mv 【原文件路径】 【新文件名路径】
本地上传文件到Linux上
安装lrzsz :
yum -y install lrzsz
rz:从本地将文件上传到虚拟机上
sz:从linux中发送文件到本地中
centos7 防火墙的设置
查看已经开放的端口:
firewall-cmd --list-ports
开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
重启防火墙
systemctl start firewalld.service 启动服务
firewall-cmd --reload #重启firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
centos6的防火墙设置
1、开发端口(修改文件):
vi /ect/sysconfig/iptables
2、配置文件:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
在文件中配置需要开放的端口
3、重启防火墙,使得配置文件生效
/etc/init.d/iptables restart
4、查看开放的端口
/etc/init.d/iptables status
5、关闭防火墙
/etc/init.d/iptables stop
6、直接使用命令修改:
/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT #开放的端口
/etc/rc.d/init.d/iptables save #修改生效
/etc/init.d/iptables status #查看配置
7、查看所以开放的端口:
netstat -ntlp
对端口的操作
查看当前所有被监听的端口
netstat -ntlp
查看某个端口的状态
netstat -anp | grep 8080
1、开启端口(以80端口为例)
方法一:
/sbin/iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT 写入修改
/etc/init.d/iptables save 保存修改
service iptables restart 重启防火墙,修改生效
方法二:
vi /etc/sysconfig/iptables 打开配置文件加入如下语句:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 端口号 -j ACCEPT 重启防火墙,修改完成
2、关闭端口
方法一:
/sbin/iptables -I INPUT -p tcp --dport 端口号 -j DROP 写入修改
/etc/init.d/iptables save 保存修改
service iptables restart 重启防火墙,修改生效
方法二:
vi /etc/sysconfig/iptables 打开配置文件加入如下语句:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 端口号 -j DROP 重启防火墙,修改完成
3、查看端口状态
/etc/init.d/iptables status
