If you love something, set it free.以下命令可以设置到~/.bashrc文件的alias字段中,便于使用
# .bashrc
# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias ll='ls -lhA --time-style=long-iso'
alias df='df -h'
alias free='free -h'
alias f='firewall-cmd'
# timefmt 参考https://www.freebsd.org/cgi/man.cgi?query=strftime&sektion=3
alias tree="tree -aCDfghNpsu -L 1 --timefmt '%Y-%m-%d %H:%M:%S'"用户操作
直接使用groups,查看当前用户所属组
groups使用groups 用户名,查看指定用户所属组
# groups doracoin doracoin : doracoin root使用id 用户名,查看指定用户所属组
# id doracoin uid=2001(doracoin) gid=1001(doracoin) groups=1001(doracoin),0(root)查看组文件,
cat /etc/group# cat /etc/group root:x:0:doracoin doracoin:x:1001:设置某个用户所在组
usermod -g 用户组 用户名 # -g|--gid,修改用户的gid,要求该组必须存在把用户添加进某个组
usermod -a -G 用户组 用户名 # -a|--append,把用户追加到某个组中,仅与-G选项一起使用 # -G|--groups,把用户追加到某些组中,仅与-a选项一起使用
usermod命令使用说明:
功能说明:修改用户帐号。
语 法:usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s ][-u ][用户帐号]
补充说明:usermod可用来修改用户帐号的各项设定。
参 数:
-c<备注> 修改用户帐号的备注文字。
-d登入目录> 修改用户登入时的目录。
-e<有效期限> 修改帐号的有效期限。
-f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。
-g<群组> 修改用户所属的群组。
-G<群组> 修改用户所属的附加群组。
-l<帐号名称> 修改用户帐号名称。
-L 锁定用户密码,使密码无效。
-s 修改用户登入后所使用的shell。
-u 修改用户ID。
-U 解除密码锁定。Banip便捷脚本
依赖于firewall-cmd命令
#!/bin/bash
echo "脚本位置: $0"
BAN_IP=$1
if [ ! -n ${BAN_IP} ] ;then
# 添加一条记录:指定IP,不指定协议,抛掉连接响应
firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='${BAN_IP}' drop"
# 移除一条记录:
#firewall-cmd --permanent --zone=public --remove-rich-rule="rule family='ipv4' source address='69.49.229.201' drop"
# 重载配置以生效
firewall-cmd --reload
# 查看是否包含在生效列表中
firewall-cmd --list-all |grep ${BAN_IP}
else
echo "Please input your ip"
fi查看硬盘使用情况
df -Th查看文件大小情况
du -lh --max-depth=1
# 或者 'max-depth' 简写为 'd'
du -lh -d 1Screen SSH连接分页
# 新建Screen
screen -S 'name'
# 恢复
screen -r 'name'wget下载
# 后台下载
wget -b
# 文件保存为
wget -O 'filename'ls
# 以下参数可组合使用
# 按行显示文件信息
ls -l
# 自动格式化文件大小为带单位格式
ls -h
# 按文件大小排序
ll -S | grep '^[^d]'
# 格式化文件大小形式
ll -Sh | grep '^[^d]'
# 按时间排序
ll -t设置ls -l命令中显示的日期格式
1、临时更改显示样式,当回话结束后恢复原来的样式
export TIME_STYLE='+%Y-%m-%d %H:%M:%S' # 直接在命令中执行即可
2、永久改变显示样式,更改后的效果会保存下来
修改/etc/profile文件,在文件内容末尾加入
export TIME_STYLE='+%Y-%m-%d %H:%M:%S'
执行如下命令,使你修改后的/etc/profile文件配置内容生效
source /etc/profile
CentOS7使用firewalld打开关闭防火墙与端口
1、firewalld的基本使用
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
3.配置firewalld-cmd
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
那怎么开启一个端口呢
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
