linux工作中最实用命令.docx

网络设置 虚机设置 Linux虚拟机与本机主机、外网主机ping通设置： 为linux虚拟机设置两块网卡，一块用桥接模式。这个是为了在连接外网时，虚拟机能分配到和主机同一网段的ip。 另一块用NAT模式，用于在断网时，主机和虚拟机在同一个虚拟网段里面： 防火墙设置（防火墙基本知识，搜一下看） 关闭主机和虚拟机的防火墙（如果需要）： Linux关闭防火墙： 永久性：关闭：chkconfig iptables off；开启：chkconfig iptables on 临时性：关闭：service iptables stop；开启 service iptables start；重启service iptables restart 防火墙规则设置 设置打开的通讯协议 -A INPUT -p icmp -j ACCEPT -A INPUT -p vrrp -j ACCEPT -A INPUT -i lo -j ACCEPT 设置开放端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 7001 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 6200 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 6210 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 6230 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 6220 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 6299 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 8787 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 7002 -j ACCEPT 设置允许的ip #-A INPUT -s /24 -j ACCEPT#设置允许的网段 -A INPUT -s 82,83,85,99,1,2,6 -p tcp -j ACCEPT#设置允许的ip  其他（放在最前） -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 其他（放在最后） -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited Linux用户创建及管理授权 用户、目录及安装文件准备 创建普通用户并查看创建结果 如：用户名fgworkup，密码fgworkup。命令格式：useradd 用户名 –p 密码 [root@km02eos ~]# useradd fgworkup -p fgworkup创建成功之后，可通过以下命令查看刚创建的用户 [root@km02eos ~]# vim /etc/passwd结果如下： 按“Esc”，输入“:q!”，按“Enter”退出修改用户名密码为“fgworkup”（Linux创建用户时，密码包含字典单词，需要再次修改，否则可能密码无效） 执行命令： [root@km01eos ~]# passwd fgworkup 更改用户 fgworkup 的密码 。 新的 密码： 无效的密码： 它基于字典单词 重新输入新的 密码： passwd： 所有的身份验证令牌已经成功更新。 把用户放进sudoers，能临时提升操作权限 [root@km01eos etc]# chmod 755 /etc/sudoers [root@km01eos etc]#