目錄

DNS相關

linux刪除命令

netstat命令

acl命令

交換機相關命令

路由器配置命令

Linux用戶和組:Linux是一個多用戶、多任務的分時操作系統(tǒng)。每個文件和程序必須屬于某一個用戶，每個用戶對應個賬號。其中最重要的一個超級用戶root。
●超級用戶root承擔了系統(tǒng)管理的一切任務，可以控制所有的程序，訪問所有文件，使用系統(tǒng)
中的所有功能和資源。
●其他用戶和組都是有root來創(chuàng)建的。

Linux文件目錄管理:文件格式有EXT2、EXT3、EXT5等。采用樹型根目錄結構，用/表示。其他所有目錄都是從根目錄出發(fā)生成的。將所有的硬件、軟件都作為文件來管理。
/bin:主要存放系統(tǒng)必備執(zhí)行文件。

/sbin：主要放置系統(tǒng)管理的必備程序。

/boot:存放啟動系統(tǒng)使用的文件。

/dev:所支持全部的設備文件。

/etc:系統(tǒng)管理配置文件。

/lib:函數(shù)庫數(shù)據(jù)庫命令。

/mnt:空目錄，安裝拆卸文件硬件等。

/tmp:存放臨時文件。

/usr:程序存放主目錄。

/home:默認用戶主目錄。

/proc:內存虛擬目錄。

/lost+found:恢復丟失文件。

/opt:安裝附加軟件包。

/var:包含系統(tǒng)運行時要改變的數(shù)據(jù)

Linux用戶和組3個重要配置文件:
/etc/passwd:用戶文件，存儲用戶和密碼的信息，對所有用戶可讀。
/etc/shadow:用戶文件，也是存儲用戶和密碼等信息，只有超級用戶root可以讀。目前一般采用這個，保密性好。

/etc/group:用戶組文件。使用組同時賦予多個用戶相同的文件訪問權限。一個用戶可以同時屬于多個組。

Linux用戶和組的重要管理命令:

用戶管理
useradd:新增用戶，暫時鎖定，是因為沒有初始密碼。

passwd:配置密碼，包括設置、修改、鎖定密碼等。

userdel:刪除用戶，必要時刪除用戶的主目錄。

userdel[-選項]username
最常用的參數(shù)選項是-r，它的作用是把用戶的主目錄一起刪除。
刪除用戶賬號就是要將/etc/passwd 等系統(tǒng)文件中的該用戶記錄刪除，必要時還刪除用戶的主目錄，可以使用“userdel- 用戶名”來實現(xiàn)這一目的。因此，完全刪除一個用戶包括:

(1)刪除/etc/passwd 文件中此用戶的記錄
(2)除/etc/group 文件中該用戶的信息;
(3)刪除用戶的主目錄;
(4)刪除用戶所創(chuàng)建的或屬于此用戶的文件。

例如，運行下列命令。
[root@redhat-64 ~]# userdel -r user1
可以刪除用戶 userl 在系統(tǒng)的賬號及其在用戶管理配置文件中(主要是/etc/passwd、/etc/shadow和/etc/group 等)的記錄，同時刪除用戶的主目錄。

su:切換用戶，比如由普通用戶切換到rgot用戶。

用戶在系統(tǒng)使用過程中可以隨時使用 su 命令來改變身份。例如，系統(tǒng)管理員在平時工作時可以用普通賬號登錄，在需要進行系統(tǒng)維護時用 su 命令獲得 root 權限，之后為了安全再用su回到原賬號。su命令的一般格式如下。
su[username]
usermame 是要切換到的用戶名，如果不指定用戶名，則默認將用戶身份切換為 root，系統(tǒng)會要求給出正確的口令。

用戶組管理

groupadd：將一個新用戶組加入系統(tǒng)的命令

新建的組默認使用大于 500 并大于每個其他組的ID 的最小數(shù)值。如果要指定組的ID，可以在命令中加入-g 參數(shù)
如運行下面的命令:
[root@redhat-64~]# groupadd-g 503 newgroup
將在/etc/passwd 文件中產生一個GID為503的用戶組 newgroup。

groupdel：刪除已有的用戶組

groupdel groupname

例如，運行命令:
[root@redhat-64~]#groupdel group1
運行后將從系統(tǒng)中刪除組 group1。
刪除一個用戶組時要注意以下幾點:
(1)組中的文件不能自行刪除，也不能自行改變文件所屬的組;

(2)如果組是用戶的基本組(即/etc/passwd 文件中顯示為該用戶的組)，則這個組無法刪除;

(3)如果組中有用戶在系統(tǒng)中處于登錄狀態(tài)則不能刪除該組，最好刪除用戶后再刪除組

groupmod:修改用戶組的屬性

如果需要將一個用戶加入一個組，可以通過編輯/etc/group 文件，將用戶名寫到組名的后面實現(xiàn)。/etc/group 文件的每一行表示一個組的信息，其中第4個域代表組內用戶的列表。

例如，userl、user2、user3 都屬于組 group1，其組的D為509，則組 group1 的記錄信息如下
group1::509:userl，user2， user3
如果要將新用戶加入組中，只需在文件編輯器中編輯/etc/group 文件，并將用戶名加入組記錄的用戶域列表中，用逗號隔開即可。

linux文件權限：

五種類型：普通文件 -? ? 目錄文件?d? ?鏈接文件 I? ? 設備文件? b? ?管道文件? p

四種權限：可讀，可寫，可執(zhí)行，無訪問權限

三種分組：用戶權限，用戶組權限，其他用戶權限

linux操作命令：

(1)cat

cat 命令用來在屏幕上滾動顯示文件的內容，如同 DOS 下的 type 命令。cat命令也可以同時查看多個文件的內容，還可以用來合并文件。

(2)cd改變目錄

cd 命令的功能是將當前目錄改變到指定的目錄，若沒有指定目錄則顯示用戶當前所在的主目錄路徑。cd 命令為了改變到指定目錄，用戶必須擁有對指定目錄的執(zhí)行和讀權限。

cd[directory]
cd 命令的使用與 DOS 下的 cd 命令基本相同，需要注意的是，不管目錄名是什么，cd 與目錄名之間必須有空格。如果直接輸入命令 cd，而不加任何參數(shù)，則回到當前用戶的主目錄。例如，假設用戶當前目錄是/home/sun，現(xiàn)需要更換到/home/sun/pro目錄中。

[root@redhat-64~]#cd pro

此時，用戶可以執(zhí)行pwd命令來顯示工作目錄

(3)pwd:顯示當前目錄

pwd 命令的功能是顯示用戶當前所處的目錄，該命令顯示10整個路徑名，并且顯示的是當前工作目錄的絕對路徑。

?

顯示的路徑為/home/sun，每個目錄名都用"/"隔開，根目錄以開頭的”/“表示。

(4)more分屏顯示

如果文本文件比較長，一屏顯示不完，這時可以使用 ore 命令將文件內容分屏顯示。每次顯示一屏文本，顯示滿屏后停下來，并提示已顯示文件內容的百分比，按空格鍵繼續(xù)顯示下一屏。如同 DOS 下帶參數(shù)的 type/p 命令。
?

(5)less按頁顯示

less 命令的功能與 more 命令很相似，也是按頁顯示文件，不同的是 less 命令在顯示文件時允許用戶既可以向前也可以向后翻閱文件。按 B 鍵向前翻頁顯示:按 P鍵向后翻頁顯示;輸入百分比顯示指定位置:按Q鍵退出顯示。

(6)Is列出目錄

ls 命令是英文單詞 list 的簡寫，其功能為列出當前目錄的內容。這是Linux 系統(tǒng)中用戶最常用和最重要的命令之一，因為用戶需要不時地查看某個目錄的內容。對于每個目錄，ls 命令將列出其中的所有子目錄與文件。對于每個文件，ls 將列出其文件名以及根據(jù)命令參數(shù)所要求的其他信息。默認情況下，輸出條目按字母順序排列。如果未給出目錄名或是文件名，則顯示當前目錄的信息。該命令類似于 DOS 下的 dir 命令。

(7)cp文件復制

cp 命令的功能是把指定的源文件復制到目標文件或是把多個源文件復制到目標目錄中。如同 DOS 下的 copy 命令一樣。

需要說明的是，為防止用戶在不經(jīng)意的情況下用 cp 命令破壞另一個文件，如用戶指定的目標文件名是一個已存在的文件名，用 cp 命令復制文件后，這個文件就會被新復制的源文件覆蓋，因此，一般在使用 cp 命令復制文件時使用-i 選項。

(8)chmod改變權限

chmod 命令用于改變文件或目錄的訪問權限，這是 Linux系統(tǒng)管理員最常用到的命令之一。默認情況下,系統(tǒng)將新創(chuàng)建的普通文件的權限設置為-rw-r-T--,將每一個用戶所有者目錄的權限都設置為 drwx------。用戶根據(jù)需要可以通過命令修改文件和目錄的默認存取權限。只有文件所有者或超級用戶 root 才有權用 chmod 改變文件或目錄的訪問權限。

其中，u 表示文件的所有者、g 表示與文件的所有者屬于同一個組(group)者、表示其他的人、a 表示這三者都是;+表示增加權限、-表示取消權限、=表示唯一設定權限;r 表示可讀取w 表示可寫入、x 表示可執(zhí)行、X 表示只有當該文件是一個子目錄或文件已經(jīng)被設定過時可執(zhí)行。

(9)mv文件移動

mv命令為文件或目錄改名或將文件由一個目錄移入另一個目錄中。該命令相當于DOS下的ren和move的組合。

根據(jù) mv命令中第二個參數(shù)類型的不同(是目標文件還是目標目錄)，mv 命將文件重命名或將其移至一個新的目錄中。當?shù)诙€參數(shù)類型是文件時，mv 命令完成文件重命名，此時源文件只能有一個(也可以是源目錄名)，它將所給的源文件或目錄重命名為給定的目標文件名。當?shù)诙€參數(shù)是已存在的目錄名稱時，源文件或目錄參數(shù)可以有多個，mv 命令將各參數(shù)指定的源文件均移至目標目錄中。在跨文件系統(tǒng)移動文件時，mv 先復制，再將原有文件刪除而鏈至該文件的鏈接也將丟失。
需要注意的是，mv與cp 的結果不同。mv 好像文件“搬家”，文件個數(shù)并未增加；而cp對文件進行復制，文件個數(shù)增加了。

(10)In文件鏈接

ln 命令的功能是在文件之間創(chuàng)建鏈接。這種操作實際上是給系統(tǒng)中已有的某個文件指定另外一個可用于訪問它的名稱。對于這個新的文件名，可以為其指定不同的訪問權限，以控制對信息的共享和安全性的問題。如果鏈接指向目錄，用戶就可以利用該鏈接直接進入被鏈接的目錄而不用輸入復雜的路徑名。而且，即使刪除這個鏈接，也不會破壞原來的目錄。

如果給 ln 命令加上-s 選項，則建立符號鏈接。如果“鏈接名”已經(jīng)存在但不是目錄，將不做鏈接?！版溄用笨梢允侨魏我粋€文件名(可包含路徑)，也可以是一個目錄，并且允許它與“目標”不在同一個文件系統(tǒng)中。如果“鏈接名”是一個已經(jīng)存在的目錄，系統(tǒng)將在該目錄下建立一個或多個與“目標”同名的文件，此新建的文件實際上是指向原“目標”的符號鏈接文件。

(11)rm文件刪除

rm命令的功能是刪除指定的一個目錄中的一個或多個文件或目錄它也可以將某個目錄及其下的所有文件及子目錄均刪除。對于鏈接文件，只是刪除了鏈接，原有文件均保持不變。

在使用 rm 命令時要格外小心，因為一旦文件被刪除，它是不能被恢復的。為了防止此種情況的發(fā)生，可以使用 m 命令中的 選項來確認要刪除的每個文件，如果用戶輸入 y，文件將被刪除，否則文件將被保留。

(12)touch改變文件時間

touch [-acfm][-d<日期時間>][-r<參考文件或目錄>] [-t<日期時間>][--help][--version][文件或目錄…]

• a 改變檔案的讀取時間記錄。
• m 改變檔案的修改時間記錄。
• c 假如目的檔案不存在，不會建立新的檔案。與 --no-create 的效果一樣。
• f 不使用，是為了與其他 unix 系統(tǒng)的相容性而保留。
• r 使用參考檔的時間記錄，與 --file 的效果一樣。
• d 設定時間與日期，可以使用各種不同的格式。
• t 設定檔案的時間記錄，格式與 date 指令相同。
• --no-create 不會建立新檔案。
• --help 列出指令格式。
• --version 列出版本訊息。

(13)mkdir創(chuàng)建目錄

mkdir 命令的功能是在當前目錄中建立一個指定的目錄。要求創(chuàng)建目錄的用戶在當前目錄中具有寫權限，并且當前目錄中沒有與之相同的目錄或文件名稱。它類似DOS下的md命令。

(14)find查找文件

find [path] [expression]

path?是要查找的目錄路徑，可以是一個目錄或文件名，也可以是多個路徑，多個路徑之間用空格分隔，如果未指定路徑，則默認為當前目錄。

expression?是可選參數(shù)，用于指定查找的條件，可以是文件名、文件類型、文件大小等等。

(15)rmdir刪除目錄

rmdir 命令的功能是從一個目錄中刪除一個或多個子目錄項。在刪除某目錄時也必須具有對當前目錄的寫權限。

(16)grep表達式查找

grep [options] pattern [files]

• pattern - 表示要查找的字符串或正則表達式。
• files - 表示要查找的文件名，可以同時查找多個文件，如果省略 files 參數(shù)，則默認從標準輸入中讀取數(shù)據(jù)。

常用選項：

• -i：忽略大小寫進行匹配。
• -v：反向查找，只打印不匹配的行。
• -n：顯示匹配行的行號。
• -r：遞歸查找子目錄中的文件。
• -l：只打印匹配的文件名。
• -c：只打印匹配的行數(shù)。

例題

1.

答案? B

2.

答案 A

3.

答案? B?

兩個文件區(qū)分

pwd：顯示當前所在工作目錄的全路徑

passwd：更改用戶口令

/etc/passwd：只存放一個特殊的字符，例如"X"或者"*"。

/etc/shadow:存放真正的加密后的用戶口令字段

詳細可參考：http://t.csdn.cn/bRDuT

chmod：

chmod[-cfvR] [--help] [--version] mode file...
參數(shù)說明
mode:權限設定字串，格式如下:[ugoa...][[+-=][rwxX]...][,...]
其中:
u表示該文件的擁有者，g表示與該文件的擁有者屬于同一個群體(group)者，o表示
其他以外的人，a 表示這三者皆是。
+：表示增加權限、-：表示取消權限、=：表示唯一設定權限。
r 表示可讀取，w表示可寫入，x表示可執(zhí)行，X表示只有當該文件是個子目錄或者該
文件已經(jīng)被設定過為可執(zhí)行。
其他參數(shù)說明:
-c :若該文件權限確實已經(jīng)更改，才顯示其更改動作
-f:若該文件權限無法被更改也不要顯示錯誤訊息
-v:顯示權限變更的詳細資料
-R:對目前目錄下的所有文件與子目錄進行相同的權限變更(即以遞回的方式逐個變更)

DNS命令

在Linux操作系統(tǒng)中，TCP/IP網(wǎng)絡是通過若干個文本文件進行配置的。系統(tǒng)在啟動時通過讀取一組有關網(wǎng)絡配置的文件和腳本參數(shù)內容，來實現(xiàn)網(wǎng)絡接口的初始化和控制過程，這些文件和腳本大多數(shù)位于/etc目錄下。

Linux系統(tǒng)中提供DNS服務的組件為 bind，主配置文件為named.conf

診斷域名系統(tǒng)基礎結構的信息和查看DNS服務器的IP地址命令是: nslookup

Linux下配置dns的三種方法
1.HOST 本地 DNS 解析vi /etc/hosts 如:1.2.23.34 www.test.com
2.網(wǎng)卡配置文件DNS服務地址vi/etc/sysconfig/network-scripts/ifcfg-eth0如
dns1=10.1.1.1
3.系統(tǒng)默認DNS 配置vi/etc/resolv.conf如:nameserver 114.114.114.114
系統(tǒng)解析的優(yōu)先級1>2>3

ipconfig/flushdns:清除DNS緩存記錄

ipconfig/displydns:顯示DNS緩存記錄

nslookup：為顯示域名解析服務器

ipconfig/releases:釋放DHCP自動分配的ip地址

/etc/sysconfig/network：是一個用來指定服務器h的網(wǎng)絡配罱信息的文件，包含了控制和網(wǎng)絡有關的文件和守護程序行為的參數(shù)。

etc/hosts

etc/hosts中包含了IP地址和主機名之間的映射，還包括主機名的別名；

etc/host.conf

etc/host.conf 文件指定如何解析主機域名，Linux通過解析器庫來獲得主機名對應的IP地址

注：DNS服務器中的IP地址存放在/etc/resolve.conf中

?etc/hostname

?etc/hostname文件中包含了 Linux系統(tǒng)的主機名稱，包括完全的域名

etc/gateway

etc/gateway表示路由表文件

/etc/inetd.conf

/etc/inetd.conf是inetd 的配置文件，它告訴inetd 監(jiān)聽哪些網(wǎng)絡端口、為每個端口啟動哪個服務

/etc/lilo.conf

網(wǎng)絡管理員可以通過修改 lilo.conf文件對系統(tǒng)啟動進行配置。

/etc/httpd/conf/httpd.conf

Apache 的主配置文件為/etc/httpd.conf，提供了最基本的服務器配置，是對守護程序 httpd 如何運行的技術描述。

/etc/httpd/conf/access.conf

Apache 中access.conf 用于配置服務器的訪問權限，控制不同用戶和計算機的訪問限制。
?

在運行Linux系統(tǒng)的服務器中，使用BIND配置域名服務器

●主配置文件存放在/etc/named.conf

●正向區(qū)域文件/var/named/wl.com.bd

●反向區(qū)域文/var/named/192.168.100.bd

●客戶端配置文件/etc/resolve.conf

●服務名和端口號之間的映射/etc/services。
●網(wǎng)絡配置腳本，開機通過腳本文件來讀取相應的初始配置/etc/rc.d/initd/network，

注：BIND (Berkeley Internet Name Daemon)是現(xiàn)今互聯(lián)網(wǎng)上最常使用的DNS服務器軟件，使用BIND作為服務器軟件的DNS服務器約占所有DNS服務器的九成。BIND現(xiàn)在由互聯(lián)網(wǎng)系統(tǒng)協(xié)會（Internet Systems Consortium)負責開發(fā)與維護。

dns配置文件參數(shù)：

nameserver：表明DNS的ip地址

domain：表明主機的域名

search：它的多個參數(shù)指明域名的查詢順序

sortlist：允許將得到的域名結果進行特定的排序

例題：

在Linux中，用于解析主機域名的文件是()。

A./dev/host.conf
B./etc/hosts
C./dev/resolv.conf
D./etc/resolv.conf
答案:B
Host表存放在一個簡單的文本文件中，Linux系統(tǒng)下這個文件名是/etc/hosts，Hosts表的格式左邊是一個IP地址，右邊是該IP地址對應的名稱。使用Host表進行解析不夠靈活，不適用于規(guī)模很大的網(wǎng)絡。

dns服務啟動(重啟，停止)方法：

#service named start(restart,stop)

在Linux系統(tǒng)中

1.root用戶執(zhí)行shutdown–rnow命令，系統(tǒng)將會重新啟動

2.用戶可以通過pro文件系統(tǒng)得到系統(tǒng)信息。

3.對于/etc/fstab文件中列出的LInux分區(qū)，系統(tǒng)會自動掛載，此外，超級用戶可通過mount命令將分區(qū)加載到指定目錄。

nslookup
用來測試DNS服務器域名解析的。交互式和非交互式。

（1）應用默認的DNS服務器根據(jù)域名查找IP地址。

C:l>nslookup ns1.isi.edu
Server:ns1.domain.com--返回的DNS服務器名字

Address:202.30.19.1--返回的DNS的ip地址

Non-authoritative answer--非權威應答。除非實際存儲DNSServer中獲得域名解析回答
的，都稱為非權威應答。也就是從緩存中獲取域名解析結果。

Name: ns1.isi.edu--目標域名

Address:128.9.0.107#查出的IP 地址

（2）set type=mx:這個命查詢本地域的郵件交換器信息
C:l>nslookup
Default Server:ns1.domain.com
Address: 202.30.19.1
>set type-mx
>163.com.cn
Server:ns1.domain.com
Address:202.30.19.1
Non-authoritative answer:
163.com.cn? ? ? ?MX preference=10，mail exchanger=mx1.163.com.cn
163.com.cn? ? ? ?MX preference=20，mail exchanger=mx2.163.com.cn
mx1.163.comcnintenet? address=61145126.68
mx2.163.com.cnintenet address=61145126.30

(3)serverNAME:由當前默認服務器切換到指定的名字服務器NAME。
C:\>nslookup
Default Server:nsldomain.com
Address:202.30.19.1
>server 202.30.19.2
Default Server:ns2.domain.com
Address: 202.30.19.2
(4)set type=anv顯示所有的資源記錄。A、PTR、MX、CNAMENS、SOA等。

例題

34.35.在Linux操作系統(tǒng)中通常使用( ? )作為Web服務器，其默認的Web站點的目錄為( ? )。

A.IIS ? ?B.Apache ? ?C.NFS ? ?D.MySQL

A./etc/httpd ? ? B./var/log/httpd ? ?C./etc/home ? ?D./home/httpd

答案：B? D

?ACL命令

acl語句的處理

當一個分組經(jīng)過時，路由器按照一定的步驟找出與分組信息匹配的ACL語句對其進行處理。路由器自頂向下逐個處理ACL語句，首先把第一個語句與分組信息進行比較，如果匹配，則路由器將允許（Permit)或拒絕（Deny)分組通過；如果第一個語句不匹配，則照樣處理第二個語句，直到找出一個匹配的。如果在整個列表中沒有發(fā)現(xiàn)匹配的語句，則路由器丟棄該分組。于是，可以對ACL語句的處理規(guī)則總結出以下要點:

①一旦發(fā)現(xiàn)匹配的語句，就不再處理列表中的其他語句。

②語句的排列順序很重要。

③如果整個列表中沒有匹配的語句，則分組被丟棄。

需要特別強調ACL語句的排列順序。如果有兩條語句，一個拒絕來自某個主機的通信，另一個允許來自該主機的通信，則排在前面的語句將被執(zhí)行，而排在后面的語句將被忽略。所以在安排ACL語句的順序時要把最特殊的語句排在列表的最前面，而最一般的語句排在列表的最后面，這是ACL語句排列的基本原則。例如下面的兩條語句組成一個標準ACL。

access-list 10 permit host 172.16.1.0 0.0.0.255

access-list 10 deny host 172.16.1.1

第一條語句表示允許來自子網(wǎng)172.16.1.0/24的所有分組通過，而第二條語句表示拒絕來自主機172.16.1.1的通信。如果路由器收到一個源地址為172.16.1.1的分組，則首先與第一條語句進行匹配，該分組被允許通過，第二條語句就被忽略了。要達到預想的結果—允許來自除主機172.16.1.1之外的、屬于子網(wǎng)172.16.1.0/24的所有通信，則兩條語句的順序必須互換。

access-list 10 deny host 172.16.1.1

access-list 10 permit host 172.16.1.0 0.0.0.255

可見，列表頂上是特殊性語句，列表底部是一般性語句。

例題1：

每一個訪問控制列表(ACL)最后都隱含著一條(57)語句。

????(57)A.deny any ?? ?B.deny all ????C.permit any ? ??D.permit all

【答案】A

【解析】

出于安全性考慮，ACL的默認動作是拒絕（Implicit Deny)，即在ACL中沒有找到匹配的語句時分組將被拒絕通過，這相當于在列表最后有一個隱含語句拒絕了所有的通信（deny any)。由此引申出的一條規(guī)則是：每一個ACL至少要有一條“允許”語句，否則只有“拒絕”語句的ACL將丟棄所有的分組。

例題2：

訪問控制列表（ACL）配置如下，如果來自因特網(wǎng)的HTTP報文的目標地址是162.15.10.10，經(jīng)過這個ACL過濾后會出現(xiàn)什么情況？（58）。

(58)

A.由于行30拒絕，報文被丟棄

B.由于行40允許，報文被接受

C.由于ACL末尾隱含的拒絕，報文被丟棄

D.由于報文源地址未包含在列表中，報文被接受

【答案】C

【解析】

語句 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet 的作用是拒絕來自 162.15.0.0 網(wǎng)絡的telnet訪問。

語句 20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp 的作用是拒絕來自 162.15.0.0 網(wǎng)絡的smtp訪問。

語句 30 deny tcp 162.15.0.0 0.0.255.255 any eq http 的作用是拒絕來自 162.15.0.0 網(wǎng)絡的http訪問。來自因特網(wǎng)的目標地址是162.15.10.10的http報文不能被這個語句過濾。語句40 permit tcp 162.15.0.0 0.0.255.255 any 的作用是允許來自 162.15.0.0 網(wǎng)絡的任何訪問。這個語句也不會過濾來自因特網(wǎng)的目標地址是162.15.10.10的http報文。

所以來自因特網(wǎng)的目標地址是162.15.10.10的http報文被ACL末尾隱含的拒絕語句阻止，報文被丟棄。

注：注意看題目有無#，注釋符號

FTP命令

文件傳輸協(xié)議（File Transfer Protocol，F(xiàn)TP)是在Internet中兩個遠程計算機之間傳送文件的協(xié)議。該協(xié)議允許用戶使用FTP命令對遠程計算機中的文件系統(tǒng)進行操作。通過FTP可以傳送任意類型、.任意大小的文件

FTP的命令及功能如下：

put：put或send的功能是把本地計算機的一個文件上傳到遠程主機上。

dir命令，用來顯示FTP服務器端有哪些文件可供下載。

!dir：顯示遠程計算機上的目錄文件和子目錄列表。

bye：結束FTP服務。

get或recv的功能是下載遠程主機的一個文件到自己的計算機上。

lcd命令的功能是更改本地計算機上的工作目錄。默認情況下，工作目錄是啟動ftp的目錄。

list顯示遠程計算機上的目錄文件和子目錄列表。

! list命令的功能是從ftp命令行提示符臨時退出到Windows命令行提示符下，然后運行l(wèi)ist命令。

DHCP服務器

?DHCP是Dynamic Host Configuratioq Protocol (動態(tài)主機配置協(xié)議）的縮寫。

在常見的小型網(wǎng)絡中，IP地址的分配一般都采用靜態(tài)方式，但在大中型網(wǎng)絡中，為每一臺計算機分配一個靜態(tài)IP地址的方式會加重網(wǎng)管人員的負擔，并且容易導致IP地址分配錯誤。因此，在大中型網(wǎng)絡中使用DHCP服務是非常有效率的。

Linux下默認安裝DHCP服務的配置文件為/etc/dhcpd.conf（Linux下默認安裝DHCP服務的配置文件為/etc/dhcpd.conf，所以DHCP服務對應的配置文件名稱是dhcpd.conf，缺省目錄是/etc）

此配置文件包括兩個部分，全局參數(shù)配腎和局參數(shù)配置。

全局參數(shù)配置的內容對整個 DHCP 服務器起作用，如組織的域名、DNS 服務器的地址等

局部參數(shù)的配置只針對相應的子網(wǎng)段或者主機等局部對象起作用。

dhcpd.leases:保存客戶端租約信息的文件

dhcpd.leases文件的基本格式為：lease ipaddress{statement}

其中的{statement}是用于記錄服務器分配給具體主機的各種配置信息，如開始租約時間、結束租約時間、客戶機的MAC 地址、客戶機的主機名等。

要注意開始租約時間和結束租約時間是格林威治標準時間，不是系統(tǒng)的本地時間。第一次運行DHCP服務器時dhcpd.leases 是一個空文件，會由系統(tǒng)自動創(chuàng)建和維護。

補充：

windows下

ipconfig/all:顯示本機TCP/IP配置的詳細信息:
ipconfig/release:DHCP客戶端手工釋放IP地址:
ipconfig/renew:DHCP客戶端手工向服務器刷新請求;
ipconfig/flushdns:清除本地DNS緩存內容:
ipconfig/displaydns:顯示本地DNS內容:
ipconfig/registerdns:DNS客戶端手工向服務器進行注冊;

DHCP配置通常包括三部分：parameters、declarations、option

●?parameters用于說明DHCP服務工作的網(wǎng)絡配置參數(shù)，如下表所示。

●?declarations用來描述網(wǎng)絡布局、提供DHCP客戶的IP地址分配策略等，如下表所示。

●?option (選項）用來配置DHCP可選參數(shù)，用option關鍵字作為開始，如下表所示。

host語句用于保留主機的設置，參數(shù)是保留主機的MAC地址和對應分配的IP地址。

實例片段

subnet 192.168.100.0 netmask255.255255.0{
option routers 192.168.100.1:網(wǎng)關
option subnet-mask255255255.0;子網(wǎng)掩碼
option domain-nameservers192168.100.2:

range ...
192168 100.100 192.168.100 250;
default-lease-time21600;默認租約時間

max-lease-time43200;最大租約時間

linux刪除命令

在Linux中，要刪除用戶組group1應使用（32）命令。

(32)A.[root@localhost]#delete group1 B.[root@localhost]#gdelete group1

? C.[root@localhost]#groupdel group1 D.[root@localhost]#gd group1

【答案】C

【解析】本題考查Linux系統(tǒng)命令的使用方法。

要刪除用戶組需使用的命令是groupdel group1,其他各個選項均為錯誤的對命令的縮寫和簡寫。

關閉域名解析：undo info-center enable

結束進程：kill

shutdown -h:實現(xiàn)停機指令

linux網(wǎng)絡配置命令

ifconfig（網(wǎng)絡接口(網(wǎng)卡)命令）

查看linux系統(tǒng)全部網(wǎng)卡的網(wǎng)絡配置信息

ifconfig -a

啟動或關閉指定網(wǎng)卡:如用以下命令啟動（up）或關閉（down）網(wǎng)卡eth0

ifconfig eth0 up

ifconfig eth0 down

為網(wǎng)卡設置IP地址
如用以下命令為網(wǎng)卡eth0設置IP地址為192.168.120.56，子網(wǎng)掩碼為255.255.255.0

ifconfig eth0 192.168.120.56 netmask 255.255.255.0?
?

補充：

ipconfig（windows）

該命令是用來查看和配置網(wǎng)絡設備?，例如：IP地址 ，子網(wǎng)掩碼，網(wǎng)關，及DNS等

常用命令:

ipconfig 顯示信息?
ipconfig /renew 更新所有適配器?
ipconfig /all ：ipconfig/all-當使用all選項時，IPConfig能為DNS和WINS服務器顯示它已配置且所要使用的附加信息(如IP地址等)，并且顯示內置于本地網(wǎng)卡中的物理地址(MAC)。如果IP地址是從DHCP服務器租用的IPConfig將顯示DHCP服務器的IP地址和租用地址預計失效的日期。

chkconfig相關：

chkconfig iptables off： 永久關閉防火墻(自動啟動為關閉)
chkconfig iptables on：自動啟動為開啟
service iptables stop：停止防火墻
service iptables start ：啟動防火墻
service iptables status ：查詢防火墻狀態(tài)

route（配置路由命令）

命令格式：route[-delete][-net|-host] targetaddress [gw Gw] [-netmask mask] [dev] If]

add : 添加一條路由規(guī)則

del : 刪除一條路由規(guī)則

-net : 目的地址是一個網(wǎng)絡

-host : 目的地址是一個主機

target : 目的網(wǎng)絡或主機

netmask : 目的地址的網(wǎng)絡掩碼

gw : 路由數(shù)據(jù)包通過的網(wǎng)關

dev : 為路由指定的網(wǎng)絡接口

詳細可參考：http://t.csdn.cn/kuMYh

tracert命令：

用于追蹤分析數(shù)據(jù)包在網(wǎng)絡中傳輸時經(jīng)過的路徑，并輸出到目標地址的延遲情況和節(jié)點信息。

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name

?-d：表示不讓 tracert 根據(jù)節(jié)點主機名查找路由的 IP 地址，直接進行路由跟蹤。當路由器不支持 ICMP/UDP/ICMPv6 數(shù)據(jù)包時，建議使用該選項。
-h maximum_hops：指定最多經(jīng)過多少個節(jié)點進行路由跟蹤，默認值為 30。使用該選項可以更改該值。
-j host-list：枚舉一個節(jié)點列表，并在路由跟蹤過程中只走該列表中的節(jié)點。
-w timeout：設置等待每個回復消息的超時時間，默認值為 4000 毫秒。使用該選項可以更改該值。
-R：指示 tracert 跟蹤路由時，使用“參考路由”而不是“嚴格源路由”。如果啟用了該選項，則可以跨越某些無法到達的能夠到達目標的路由器。
-S srcaddr：指定源地址。如果在單個計算機上安裝了多個網(wǎng)絡適配器，則使用該選項可以指定從哪個適配器發(fā)出路由跟蹤請求。
-4：強制使用 IPv4 進行路由跟蹤。
-6：強制使用 IPv6 進行路由跟蹤。
target_name：表示要查詢的目標 IP 地址或主機名。

ping命令：

利用ICMP報文來測試網(wǎng)絡的連通性、是否丟包、名稱解析等。例如:ping 127.0.0.1檢查TCP/IP協(xié)議、ping 本機IP檢查網(wǎng)卡工作、ping 網(wǎng)關等。

-t

中斷前持續(xù)發(fā)送回響請求信息到目的地，按ctrl+Break組合鍵中新并顯示統(tǒng)計信息。按Ctrl+C組合鍵中斷并退出
-a
對目的IP地址進行反向名稱解析，若解析成功，將顯示相應的主機名
-n Count
指定發(fā)送回響請求消息的次數(shù)。默認值為4
-l?Size
指定發(fā)送消息中“數(shù)據(jù)”字段的長度。默認值為32B，最大值是65 527B

-f
指定發(fā)送的回響請求消息帶有“不要拆分”標志，用于檢測并解決“路徑最大傳輸單位（PMTU）的故障。

pathping命令：把ping和tracert結合起來，探測路徑、延時、丟包率等。
nbtstat命令：用來顯示NetBIOS的名稱緩存。

route命令：顯示修改本地IP路由表。add添加、delete刪除、change修改、print顯示路由表(同netstat-r)，即route print=netstat-r

show ip route：可以查看該設備的當前直連的或者學習到的全部路由信息，即路由表：routing table。
netsh命令：命令行腳本程序，可修改計算機的網(wǎng)絡配置。
net命令：管理網(wǎng)絡服務。

netstat命令

netstat命令用于顯示TCP連接。Netstat命令的語法如下：

netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]

對以上參數(shù)解釋如下：

-a

顯示所有活動的TCP連接，以及正在監(jiān)聽的TCP和UDP端口。

e

顯示以太網(wǎng)統(tǒng)計信息，例如發(fā)送和接收的字節(jié)數(shù)，以及出錯的次數(shù)等。這個參數(shù)可以與-s參數(shù)聯(lián)合使用。

-n

顯示活動的TCP連接，地址和端口號以數(shù)字形式表示。

?-o

顯示活動的TCP連接以及每個連接對應的進程ID。在Windows任務管理器中可以找到與進程ID對應的應用。這個參數(shù)可以與-a、-n和-p聯(lián)合使用。

-p Protocol

用標識符Protocol 指定要顯示的協(xié)議，可以是TCP、UDP、TCPv6或者UDPv6。如果與參數(shù)-s聯(lián)合使用，則可以顯示協(xié)議TCP、UDP, ICMP、IP、TCPv6、UDPv6, ICMPv6或IPv6的統(tǒng)計數(shù)據(jù)。

?-s

顯示每個協(xié)議的統(tǒng)計數(shù)據(jù)。默認情況下，統(tǒng)計TCP、UDP、ICMP和IP協(xié)議發(fā)送和接收的數(shù)據(jù)包、出錯的數(shù)據(jù)包、連接成功或失敗的次數(shù)等。如果與-p參數(shù)聯(lián)合使用，可以指定要顯示統(tǒng)計數(shù)據(jù)的協(xié)議，

-r

顯不IP路由表的內容，其作用等價于路由打印命令route printo

Interval

說明重新顯不信息的時間間隔，鍵入Ctrl+C則停止顯示。如果不使用這個參數(shù)，則只顯示一次。

ARP命令

arp用于顯示和修改ARP緩存中的表項。

-s參數(shù)可以綁定IP和MAC以防止ARP病毒，如arp-s192168.1.1? ? AA-00-4F-2A-9C。但重啟后會丟失，如果寫入注冊表是個永久的辦法。
-a
顯示所有接口的當前ARP緩存表
-d
刪除ARP緩存表項
-s
綁定ARP表項，如IP和MAC綁定

linux系統(tǒng)進程管理命令

ps：

ps命令格式：ps[OPTION],用于查看進程

常用選項OPTION有:
-aux:用于查看所有靜態(tài)進程

-top:用于查看動態(tài)變化的進程。

-a: 用于查看所有的進程-r:表示只顯示正在運行的進程

-r:表示只顯示正在運行的進程

-l:表示用長格式顯示

-f: 生成一個完整列表

-e:列出所有進程

使用ps命令顯示進程信息，PID代表進程ID

xinetd：

xinetd 是一個守護(daemon)進程，總管網(wǎng)絡服務，當客戶端沒有請求時，服務進程不執(zhí)行；當客戶端請求時，xinetd 就啟動相應服務并把相應端口移交給相應服務。

inetd服務的默認配置文件為：/etc/inetd.conf

xinetd所管理服務的配置文件存放在：/etc/xinetd.d/

xinetd主要參數(shù)：

默認情況下配置目錄信息為：

procfs（進程文件系統(tǒng)）

procfs(進程文件系統(tǒng))屬于偽文件系統(tǒng)，即procfs 中的文件并不實際存在于硬等存儲設備中。它是 Linux 內核信息的抽象文件接口，因此大小均為0。大量內核中的信息以及可調參數(shù)都被作為文件映射到一個目錄樹中，通過echo 查看或通過 cat 修改procs 通常在內核引導時掛載到/proc。

etc/profile文件是每個用戶登錄時都會運行的環(huán)境變量設置

交換機相關命令

交換機故障診斷命令：

dis patch:查看補丁信息displaypatch-information
dis trap:查看告警信息displaytrapbuffer
dis int br:查看接口開啟情況 displayinterfacebrief
dis cu:查看當前配置displaycurrent-configuration

路由器配置命令

配置路由器接口的提示符是（57）。

(57)A.router (config)# B.router (config-in)#

C.router (config-intf)# D.router (config-if) #

【答案】D

【解析】

路由器的配置操作有3種模式，即用戶執(zhí)行模式、特權模式和配置模式。在用戶執(zhí)行模式下，用戶只能發(fā)出有限的命令，這些命令對路由器的正常工作沒有影響；在特權模式下，用戶可以發(fā)出豐富的命令，以便更好地控制和使用路由器；在配置模式下，用戶可以創(chuàng)建和更改路由器的配置，對路由器的管理和配置主要在配置模式下完成。配置模式又分為全局配置模式和接口配置模式、路由協(xié)議配置模式、線路配置模式等子模式。 在不同的工作模式下，路由器有不同的命令提示狀態(tài)。

? Router>路由器處于用戶執(zhí)行模式狀態(tài)，這時用戶可以看路由器的連接狀態(tài)，訪問其他網(wǎng)絡和主機，但不能看到和更改路由器的設置內容。

? Router#路由器處于特權模式狀態(tài)，在Router>提示符下輸入enable,可進入特權命令狀態(tài)，這時不但可以執(zhí)行所有的用戶命令，還可以看到和更改路由器的設置內容。

? Router(config)#路由器處于全局配置模式狀態(tài)，在Router#提示符下輸入configure terminal,可進入全局設置狀態(tài)，這時可以設置路由器的全局參數(shù)。

? Router(config-if)#, router(config-line)#，router(config-rcuter)#,…路由器處于局部設置狀態(tài)，這時可以設置路由器某個局部的參數(shù)。

? >路由器處于RXBOOT狀態(tài)，在開機后60s內按Ctrl+Break組合鍵可進入此狀態(tài)，這時路由器不能完成正常的功能，只能進行軟件升級和手工引導?；蛘哌M行路由器口令恢復時要進入該狀態(tài)。

?設置對話狀態(tài)這是一臺新路由器開機時自動進入的狀態(tài)，在特權命令狀態(tài)使用setup命令也可進入此狀態(tài)。用戶可以通過“yes”或者“no”選擇是否使用設置對話方式對路由器進行管理和配置。

常見參數(shù)含義
ddns-update-style
配置DHCP-DNS更新模式。更新模式包括noneinterim和ad-hoc
none:不支持DNS動態(tài)更新
interim:DNS互動更新模式
ad-hoc:特殊DNS更新模式

default-lease-time
指定默認的IP地址租賃時間，單位是秒

max-lease-time
指定最大租賃時間長度，單位是秒

hardware
指定網(wǎng)卡接口類型和MAC地址

server-name
DHCP服務器名稱

subnet
描述一個IP地址是否屬于該子網(wǎng)

range
提供可用IP的范圍
?

網(wǎng)絡管理命令:tracert利用ICMP報文，來探測到達目標的路徑。通常配合-d。

出口第一個到達的地址是網(wǎng)關ip地址
?

例1：

用手工方式將局域網(wǎng)添加到路由表中使用的命令是：

router (config) #ip route 2.0.0.0 255.0.0.0 1.0.0.2

? 路由器處于RXBOOT狀態(tài)，在開機后60s內按Ctrl+Break組合鍵可進入此狀態(tài)，這時路由器不能完成正常的功能，只能進行軟件升級和手工引導?；蛘哌M行路由器口令恢復時要進入該狀態(tài)。

?設置對話狀態(tài)這是一臺新路由器開機時自動進入的狀態(tài)，在特權命令狀態(tài)使用setup命令也可進入此狀態(tài)。用戶可以通過“yes”或者“no”選擇是否使用設置對話方式對路由器進行管理和配置。

例2.show?ip?route和route?print

在路由器R2上采用命令（28）得到如下圖所示結果。 PC1可能的IP地址為為（29），路由器R2的S2/0口的IP地址為（30）。 若在PC1上查看主機的路由表，采用的命令為（31）。

(28)A.nslookup B.route print ??C.ip routing D.show ip route

(29)A.192.168.0.1 B.192.168.1.1 ??C.202.117.112.1 D.202.117.112.2

(30)A.192.168.0.1 B.192.168.1.1 ??C.202.117.112.1 D.202.117.112.2

(31)A.nslookup B.route print ??C.ip routing D.show ip route

【答案】D ??B ??D ??B

啟動路由配置的命令：R1(config)#ip routing

顯示路由協(xié)議的命令：router>show ip protocol

把路由器當前配置文件存儲到NVRAM（不易丟失存儲器）中的命令是Router#copy run startup。

補充：

網(wǎng)絡管理工具:網(wǎng)絡嗅探器sniffer、HP Open View、IBM TivoiliCisco Works。
混雜模式:需要通過sniffer軟件設置網(wǎng)卡為混雜模式，接受全網(wǎng)流量，進行抓包分析，網(wǎng)絡
監(jiān)測和控制。
鏡像端口:通過在交換機或路由器上，將一個或多個源端口的數(shù)據(jù)流量轉發(fā)到某一個指定端
口來實現(xiàn)對網(wǎng)絡的監(jiān)聽，稱之為“鏡像端口”。

例題：

嗅探器改變了網(wǎng)絡接口的工作模式，使得網(wǎng)絡接口（）
A.只能響應發(fā)送給本地的分組
B.只能響應本網(wǎng)段的廣播分組
C.能夠響應流經(jīng)接口的所有分組
D.能夠響應所有的組播信息

答案：C

APache服務器

1.在Linux系統(tǒng)中，使用Apache服務器時默認的Web根目錄是?/var/www/html??

2.httpd.conf是Apache網(wǎng)絡服務器軟件中重要的一個配置文件，它存儲著Apache中許多必不可少的配置信息。最常用的一點，就是我們向里面添加建站網(wǎng)站信息。

3.啟動http服務：service httpd start

4.啟動和停止Apache服務的命令：

/etc/rc.d/init.d/httpd start??//啟動Apache服務

/etc/rc.d/init.d/httpd stop?//停止Apache服務

表格總結

httpd.conf主配置文件部分內容

補充：

4開頭的http狀態(tài)碼表示請求出錯。
400服務器不理解請求的語法。
401請求要求身份驗證。對于需要登錄的網(wǎng)頁，服務器
可能返回此響應。
403服務器拒絕請求。
404服務器找不到請求的網(wǎng)頁。
405 禁用請求中指定的方法。
406無法使用請求的內容特性響應請求的網(wǎng)頁。
407此狀態(tài)代碼與401類似，但指定請求者應當授權使用
代理。
408服務器等候請求時發(fā)生超時。
409服務器在完成請求時發(fā)生沖突。服務器必須在響應
中包含有關沖突的信息。
410如果請求的資源已永久刪除，服務器就會返回此響
應。
411 服務器不接受不含有效內容長度標頭字段的請求。
412服務器未滿足請求者在請求中設置的其中一個前提條
件。
413服務器無法處理請求，因為請求實體過大，超出服務
器的處理能力。
414請求的URI(通常為網(wǎng)址)過長，服務器無法處理。
415請求的格式不受請求頁面的支持。
416如果頁面無法提供請求的范圍，則服務器會返回此狀
態(tài)代碼。
417服務器未滿足》期望》請求標頭字段的要求。

5開頭狀態(tài)碼:
500(服務器內部錯誤)服務器遇到錯誤，無法完成請
求。
501(尚未實施)服務器不具備完成請求的功能。例
如，服務器無法識別請求方法時可能會返回此代碼。
502(錯誤網(wǎng)關)服務器作為網(wǎng)關或代理，從上游服務
器收到無效響應。
503(服務不可用)服務器目前無法使用(由于超載或
停機維護)。通常，這只是暫時狀態(tài)。
504(網(wǎng)關超時)服務器作為網(wǎng)關或代理，但是沒有及
時從上游服務器收到請求。
505(HTTP版本不受支持)服務器不支持請求中所用
的HTTP 協(xié)議版本。

mac地址和ip地址綁定（防止ARP病毒的攻擊）：

實現(xiàn)MAC-IP地址的綁定:
host ns{hardware ethernet 0:50:56C0:00:01? fixed-address192.168.100.100;}

subnet-mask:為客戶端設定子網(wǎng)掩碼

domain-name：為客戶端指明DNS的名字

domain-name-servers：為客戶端指明DNS服務器的ip地址

host-name：為客戶端指定主機的名稱

routers：為客戶端設定默認網(wǎng)關

broadcast-address：為客戶端設定廣播地址

ntp-server：為客戶端設定網(wǎng)絡時間服務器ip地址

time-offset：為客戶端設定和格林威治的偏移時間相同的時間，單位是s

LS命令：

?-1 ? 每列僅顯示一個文件或目錄名稱。
? -a或--all ? 列出目錄下所有文件和目錄，包括以 . 開頭的隱含文件。
? -A或--almost-all ? 顯示所有文件和目錄，但不顯示現(xiàn)行目錄（當前目錄）和上層目錄（當前目錄的父目錄）。
? -b或--escape ? 顯示脫離字符，即以八進制溢出序列表示不可打印的字符。
? -B或--ignore-backups ? 忽略備份文件和目錄，即不列出任何以"~"字符結束的項目。
? -c ? 以更改時間排序，顯示文件和目錄。
? -C ? 以又上至下，從左到右的直行方式顯示文件和目錄名稱。
? -d或--directory ? 顯示目錄名稱而非其內容。
? -D或--dired ? 用Emacs的模式產生文件和目錄列表。
? -f ? 對輸出的文件不進行排序，-aU 選項生效，-lst 選項失效。
?-F或--classify ? 在執(zhí)行文件，目錄，Socket，符號連接，管道名稱后面，各自加? ? ?上"*","/","=","@","|"號。
? -g ? 次參數(shù)將忽略不予處理，即類似 -l,但不列出所有者。
? -G或--no-group ? 不顯示群組名稱。
? -h或--human-readable ? 用"K","M","G"來顯示文件和目錄的大小。
? -H或--si ? 此參數(shù)的效果和指定"-h"參數(shù)類似，但計算單位是1000Bytes而非1024Bytes。
? -i或--inode ? 顯示文件和目錄的inode編號。
? -I<范本樣式>或--ignore=<范本樣式> ? 不顯示符合范本樣式的文件或目錄名稱。
? -k或--kilobytes ? 此參數(shù)的效果和指定"block-size=1024"參數(shù)相同。
? -l ? 使用詳細格式列表，除了文件名之外，還將文件的權限、所有者、文件大小等信息詳細列出來。ls -l 等于 ll
? -L或--dereference ? 如遇到性質為符號連接的文件或目錄，直接列出該連接所指向的原始文件或目錄。
? -m ? 用","號區(qū)隔每個文件和目錄的名稱。
? -n或--numeric-uid-gid ? 以用戶識別碼和群組識別碼替代其名稱。
? -N或--literal ? 直接列出文件和目錄名稱，包括控制字符。
? -o ? 此參數(shù)的效果和指定"-l" 參數(shù)類似，但不列出群組名稱或識別碼。
? -p或--file-type ? 此參數(shù)的效果和指定"-F"參數(shù)類似，但不會在執(zhí)行文件名稱后面加上"*"號。
? -q或--hide-control-chars ? 用"?"號取代控制字符，列出文件和目錄名稱。
? -Q或--quote-name ? 把文件和目錄名稱以""號標示起來。
? -r或--reverse ? 反向排序。
? -R或--recursive? ? 遞歸處理，將指定目錄下的所有文件及子目錄一并處理。
? -s或--size ? 顯示文件和目錄的大小，以區(qū)塊為單位。
? -S ? 用文件和目錄的大小排序。
? -t? ??用文件和目錄的更改時間排序。
? -T? ?<跳格字符>或--tabsize=<跳格字數(shù)> ? 設置跳格字符所對應的空白字符數(shù)。
? -u ? 以最后存取時間排序，顯示文件和目錄。
? ? ? ? 同-lt 一起使用：按照訪問時間排序并顯示。
? ? ? ? 同-l一起使用：顯示訪問時間并按文件名排序。
?? ? ? 其他：按照訪問時間排序。
? -U ? 列出文件和目錄名稱時不予排序，以文件系統(tǒng)原有的次序列出項目。
? -v ? 文件和目錄的名稱列表以版本進行排序。
? -w? ?<每列字符數(shù)>或--width=<每列字符數(shù)> ? 設置每列的最大字符數(shù)。
? -x ? 以從左到右，由上至下的橫列方式顯示文件和目錄名稱。
? -X ? 以文件和目錄的最后一個擴展名排序。
? --block-size=<區(qū)塊大小> ? 指定存放文件的區(qū)塊大小。
? --color=<列表格式> ? 培植文件和目錄的列表格式。
? --full-time ? 列出完整的日期與時間。
? --help ? 在線幫助。
? --indicator-style=<標注樣式> ? 在文件和目錄等名稱后面加上標注，易于辨識該名稱所屬的類型。
? --quoting-syte=<引號樣式> ? 把文件和目錄名稱以指定的引號樣式標示起來。
? --show-control-chars ? 在文件和目錄列表時，使用控制字符。
? --sort=<排序方式> ? 配置文件和目錄列表的排序方式。
? --time=<時間戳記> ? 用指定的時間戳記取代更改時間。
? --version ? 顯示版本信息。

原文鏈接：https://blog.csdn.net/qq_45988641/article/details/116659868

ln命令

基本命令格式：lnsource_file-side_file

該命令的作用是為某一個文件在另外一個位置建立一個不同的鏈接，常用的參數(shù)是-S，要注意兩個問題:

第一，In 命令會保持每一處鏈接文件的同步性，也就是說，不論改動了哪一處，其他的文件都會發(fā)生相同的變化;
第二，In 的鏈接有軟鏈接和硬鏈接兩種

軟鏈接就是 ln -s **，它只會在你選定的位置上生成一個文件的鏡像，不會占用磁盤空間;

硬鏈接 n ****沒有參數(shù)-s，它會在選定的位置上生成一個和源文件大小相同的文件，無論是軟鏈接還是硬鏈接，文件都必須保持同步變化。

cp命令

cp-a：當復制符號連接時，把目標文件或目錄也建立為符號連接，并指向與源文件或目錄連接的原始文件或目錄:保留源文件或目錄的屬性:同時還將遞歸處理，即將指定目錄下的所有文件與子目錄一并處理。相當于-d、-p、-r選項的集合。
cp-i：覆蓋既有文件之前先詢問用戶。
cp-R：遞歸處理，將指定目錄下的所有文件與子目錄一并處理。
cp-f：強行復制文件或目錄，不論目標文件或目錄是否已存在。

cp-d:如果源文件為軟鏈接(對硬鏈接無效)，則復制出的目標文件也為軟鏈接;

cp-l:把目標文件建立為源文件的硬鏈接文件，而不是復制源文件;
cp-s:把目標文件建立為源文件的軟鏈接文件，而不是復制源文件;
cp-p:復制后目標文件保留源文件的屬性(包括所有者、所屬組、權限和時間);

cp-u:若目標文件比源文件有差異，則使用該選項可以更新目標文件，此選項可用于對文件的升級和備用。

其他：

rm-I：用戶可以用rm命令刪除不需要的文件

undo mac-address blackhole：刪除配置的黑洞 MAC

注：blackhole：目的黑洞MAC地址表項。當報文的目的MAC地址與目的黑洞MAC地址表項匹配后該報文被丟棄。undo mac-address blackhole就是撤消MAC地址的黑洞。

display current-configuration：查看配置信息的命令

chgrp：改變文件所屬群組的命令

編輯文件的命令：vi

查找文件的命令：which

例題1：

當傳輸介質出現(xiàn)老化、破損、介質規(guī)格不匹配時會導致物理接口處于 DOWN 狀 態(tài)，常使用（47）命令檢查光纖模塊狀態(tài)、參數(shù)是否正常。

(47)A.virtual-cable-test B.display transceiver interface

C.display device D.display device

【答案】B

【解析】

display transceiver命令用來顯示設備接口上的光模塊信息。

例題2：

在網(wǎng)絡運行中，發(fā)現(xiàn)設備 CPU 長時間占用過高，經(jīng)檢查發(fā)現(xiàn)下圖中的 "Number of topology changes" 值頻繁變化，可初步判斷該故障由（48）導致，可能的原因是（49）。

(48)A.硬件故障 B.網(wǎng)絡攻擊 C.網(wǎng)絡震蕩 D.網(wǎng)絡環(huán)路

(49)A.網(wǎng)絡上某個端日鏈路屬性頻繁變化 B.廣播風暴造成大量協(xié)議報文

? C.設備受到 DHCP 協(xié)議報文攻擊 D.在部分硬件故障時會上報大量中斷

【答案】C ??A

【解析】

numbers of topology changes頻繁變化，說明網(wǎng)絡一直不穩(wěn)定，可能是原因是網(wǎng)絡上某個端口鏈路屬性頻繁變化。

防火墻命令：

關閉防火墻：

1.永久性生效
開啟:chkconfig iptables on
關閉:chkconfig iptables off
2.即時生效，重啟后失效
開啟:service iptables start
關閉:service iptables stop

FTP命令：
--V-禁止顯示遠程服務器相應信息
--n-禁止自動登錄
--i- 多文件傳輸過程中關閉交互提示
--d- 啟用調試，顯示所有客戶端與服務器端傳遞的命令
--g-禁用文件名通配符，允許在本地文件和路徑名中使用

SAMBA：

Samba是Linux上實現(xiàn)和Windows系統(tǒng)局域網(wǎng)上共享文件和打印機的一種通信協(xié)議，由服務器及客戶端程序構成。支持SMB/CIFS協(xié)議，實現(xiàn)共享資源。

最主要的一個配置文件smb.conf，可以使用vi編輯器修改。守護進程:smbd。

啟動samba服務servicesmbstart(restart、stop)。

啟動腳本/etc/rcd/initd/smbstart(restart)。

配置文件smb.conf有三個部分:

全局設置global、共享目錄設置homes、共享打印機設置printers
[printers]共享打印機設置
path=/var/spool/samba? ?//打印目錄位置
browseable=no? ? //設定目錄是否瀏覽
writeable=no? ? //必須設為no
guest ok=yes? ? ?//是否允許guest賬戶

interfaces=192168 12.2/24 192.168.13.2/24
//監(jiān)聽某個IP或網(wǎng)段，多網(wǎng)段要在這里列出;
logfile=/var/log/samba/m.log
//為登錄服務器用戶建立不同日志文件.
max log size=0
//日志文件的大小，"0"代表無限制，單位KB。
security=share
//安全性級別共四種(share無需用戶名密碼、user需用戶名密碼、server其他服務器驗證、domain域服務器驗證)

以下是Samba配置文件的示例：

RPM命令：

[root@root~]# rpm-qa|grep httpd 這條命令使用一個管道符"|"建立了一個管道。管道將rpm-qa命令的輸出系統(tǒng)中所有安裝的 RPM 包作為 grep 命令的輸入，從而列出帶有 httpd 字符的 RPM包來。從而判斷 httpd 是否安裝。

-i：安裝（install）;
-v：顯示更詳細的信息（verbose）;
-h：打印 #，顯示安裝進度（hash）;

fdisk命令：

①fdisk是一種Linux下的磁盤分區(qū)工具。
fdisk語法如下:
fdisk [-b <分區(qū)大小>][-uv][外圍設備代號]或 fdisk [[ 分區(qū)大小]-uv][外圍設備代號...]或fdisk[-s<分區(qū)編號>]
●-b:<分區(qū)大小>指定每個分區(qū)的大小

●-l:列出指定外圍設備的分區(qū)表狀況。

●-s:<分區(qū)編號>將指定的分區(qū)大小輸出到標準輸出上，單位為區(qū)塊。

●-u:搭配“-1”參數(shù)列表，用分區(qū)數(shù)目取代柱面數(shù)目，來表示每個分區(qū)的起始地址。

●-v:顯示版本信息。

Extended：表示擴展分區(qū)

②df命令

df命令是 Linux 查看磁盤空間系統(tǒng)時以磁盤分區(qū)為單位查看文件系統(tǒng)可以加上參數(shù)查看磁盤剩余空間信息。參數(shù)含義如下:
-a:顯示所有文件系統(tǒng)的磁盤使用情況，包括0塊(block)的文件系統(tǒng)，如/proc 文件系統(tǒng)

-k:以k字節(jié)為單位顯示。

-i:顯示i節(jié)點信息，而不是磁盤塊 。

-t:顯示各指定類型的文件系統(tǒng)的磁盤空間使用情況。

-x:列出不是某一指定類型文件系統(tǒng)的磁盤空間使用情況(與t選項相反)

-T:顯示文件系統(tǒng)類型。

df命令輸出:
第1列:表示系統(tǒng)對應設備文件的路徑名(一為硬盤分區(qū))

第2列:表示文件類型。

第3列:包含數(shù)據(jù)塊(1k)的數(shù)目。

第4列:表示已用數(shù)據(jù)塊數(shù)目。

第5列:表示可用數(shù)據(jù)塊數(shù)(第45列之和不于第3列,因為要保留系統(tǒng)管理員使用空間)

第6列:表示普通用戶空間使用的百分比(即使為 100%，也保留了系統(tǒng)管理員使用空間)。

第7列:表示文件系統(tǒng)的安裝點。

第二列為vfat：表示屬于Windows的fat系統(tǒng)。

fstab 屬于系統(tǒng)配置文件，通常位于/etc 目錄下，它包括了所有分區(qū)和存儲設備的信息，以及它們應該掛載到哪里、以何種的方式掛載。
在Linux系統(tǒng)中，對于/etc/fstab 文件中列出的Limux分區(qū)，系統(tǒng)啟動時會自動掛載。此外，超級用戶可通過Mount命令將分區(qū)加載到指定目錄，從而該分區(qū)才在 Linux系統(tǒng)中可用。

iptables命令（linux內核集成的IP信息包過濾系統(tǒng)）

http://t.csdn.cn/CBP4Y

例題：

1

答案 A

2

答案 B?

如有錯誤，請佬們不吝賜教，持續(xù)更新中~~????????文章來源地址http://www.zghlxwxcb.cn/news/detail-442443.html

到了這里，關于Linux命令易混淆（看到新知識點就更新）的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！