stickylinux

① linux命令

快照功能：记录当前的硬盘的状态。刚建快照时快照占用内存为0，标记了当前硬盘的存储状态。当虚拟机对快照标记的内容改写时，会将改写的内容存储进快照，与未改写的部分整合得到完整的快照。当快照标记的部分被完全改写，那么快照存储空间完整记录了当时拍摄时的内存状态。

参数形式

第一种：参数用一横的说明后面的参数是字符形式。

第二种：参数用两横的说明后面的参数是单词形式。

第三种：参数前有横的老链顷是 System V风格。

第四种：参数前没有横的是 BSD风格。

cat、more、less、head、tail命令的比较：

cat命令可以一次显示整个文件，如果文件比较大，使用不是很方便；

more命令可以让屏幕在显示满一屏幕时暂停，按空格往前翻页，按b往后翻页。

less命令也可以分页显示文件，和more命令的区别就在于： 支持上下键卷动屏幕、查找；不需要在一开始就读取整个文件，打开大文件时比more、vim更快。

head命令用于查看文件的前n行。

tail命令用于查看文件的后n行，加上-f命令，查看在线日志非常方便，可以打印最新增加的日志。

一般模式：

编辑模式：

命令模式：

编码

多行操作(列编辑模式)
插入：ctrl+v进入列编辑模式，上下移动光标选择需要插入的位置，然后输入大写I，输入需要文本，最后按esc键退出，就会发现文本会在选择的多行中插入。
删除：ctrl+v进入列编辑模式，上下移动光标选中需要删除的部分，然后按d，就会删除选中的内容。

①head：显示文件头部内容

②tail：输出文件尾部内容

注意：用vim和vi修改内容会删除源文件并生成新文件，所以tail -f会失效。需要用到

追加和覆盖语句（>或>>），才能被tail -f监视到。

一般用于查看小文件

查看压缩文件中的文本内容

例：

①more：文件内容分屏查看器

②less：分屏显示文件内容，效率比more高

1、简单读取

运行脚本如下

测试结果为：

2、-p 参数，允许在 read 命令行中直接指定一个提示。

运行脚本如下

测试结果为：

echo [选项] [输出内容] （输出内容到控制台）

输出给定文本的sha256加密后的内容

①显示当前时间信息

②显示当前时间年月日

③显示当侍陆前时间年月日时分秒

④显示昨天

⑤显示明天时间

⑥显示上个月时间

需要注意的是取下个月的命令存在bug，执行如下命令会得到21-10，但是正常应该得到21-09，需要注意
date -d "2021-08-31 +1 month" +%y-%m

⑦修改系统时间

⑧获取当前时间戳
获取秒时间戳： date +%s
获唤袜取毫秒时间戳：$[ (date +%s%N) /1000000]

查看日历

（1）查看当前月的日历

（2）查看2017年的日历

例：

对比gzip/gunzip，zip/unzip可以压缩文件和目录且保留源文件。

①zip：压缩

②unzip：解压缩

只能压缩文件不能压缩目录，不保留原来的文件。

gzip 文件 （只能将文件压缩为*.gz文件）

gunzip 文件.gz （解压缩文件命令）

例： crontab -e

（1）进入crontab编辑界面。会打开vim编辑你的工作。

（2）每隔1分钟，向/root/longma.txt文件中添加一个11的数字

*/1 * * * * /bin/echo ”11” >> /root/longma.txt

（3）可以用tail -f 目标文件来实施监控追加的内容

查看日志
可以用tail -f /var/log/cron.log观察

Cron表达式见文章： https://www.jianshu.com/writer#/notebooks/46619194/notes/75177408

ls [选项] [目录或是文件]

cd [参数]

例： cd -P $(dirname $p1) ； pwd 先跳转到文件的所在目录，再打印$p1文件的实际路径

概述

①cp（）：只能在本机中复制

②scp（secure ）：可以复制文件给远程主机

scp -r test.sh hxr@hadoop102:/root

③rsync（remote sync）：功能与scp相同，但是不会改文件属性

rsync -av test.sh test.sh hxr@hadoop102:/root

④nc（netcat）：监听端口，可以实现机器之间传输文件。
nc -lk 7777 (-l表示listen，-k表示keep)

强制覆盖不提示的方法：cp

例：scp -r test.sh hxr@bigdata1:/root

例：rsync -av test.sh hxr@bigdata1:/root

例：

nc -lp 10000 > nc_test.txt

nc -w 1 hadoop102 < nc_test.txt

远程登录时默认使用的私钥为~/.ssh/id_rsa

生成密钥对

将公钥发送到本机

将密钥发送到需要登录到本机的服务器上

修改密钥的权限

远程登陆

如果有多个节点需要远程登陆，可以在.ssh下创建config并输入

再次登陆

①正向代理：

②反向代理：
所谓“反向代理”就是让远端启动端口，把远端端口数据转发到本地。

HostA 将自己可以访问的 HostB:PortB 暴露给外网服务器 HostC:PortC，在 HostA 上运行：

那么链接 HostC:PortC 就相当于链接 HostB:PortB。
使用时需修改 HostC 的 /etc/ssh/sshd_config 的一条配置如下，不然启动的进程监听的ip地址为127.0.0.1，即只有本机可以访问该端口。

相当于内网穿透，比如 HostA 和 HostB 是同一个内网下的两台可以互相访问的机器，HostC是外网跳板机，HostC不能访问 HostA，但是 HostA 可以访问 HostC。
那么通过在内网 HostA 上运行 ssh -R 告诉 HostC，创建 PortC 端口监听，把该端口所有数据转发给我（HostA），我会再转发给同一个内网下的 HostB:PortB。
同内网下的 HostA/HostB 也可以是同一台机器，换句话说就是 内网 HostA 把自己可以访问的端口暴露给了外网 HostC。

例： 比如在我的内网机192.168.32.244上有一个RabbitMQ的客户端，端口号为15672。现在我希望在外网上访问固定ip的云服务器chenjie.asia的6009端口，通过跳板机192.168.32.243来转发请求到192.168.32.244:15672，从而实现在外网访问内网服务的功能，即内网穿透。
①在192.168.32.244上启动RabbitMQ服务

②将chenjie.asia云服务器的私钥复制到跳板机192.168.32.243的~/.ssh下，并重命名为id_rsa。通过如下命令看是否可以远程登陆到云服务，可以登陆则进行下一步。

③修改chenjie.asia服务器的ssh配置文件 /etc/ssh/sshd_config ，允许其他节点访问

然后重启sshd服务

④在跳板机192.168.32.243启动ssh反向代理

这个进程在关闭session时会停止，可以添加启动参数 -CPfN

例：

以 root 身份执行的程序有了所有特权，这会带来安全风险。Kernel 从 2.2 版本开始，提供了 Capabilities 功能，它把特权划分成不同单元，可以只授权程序所需的权限，而非所有特权。

例如：linux不允许非root账号只用1024以下的端口，使用root启动命令nginx，会导致nginx权限过高太危险。所以用setcap命令

sudo setcap cap_net_bind_service=+eip /bigdata/nginx/sbin/nginx

正确的关机流程为 ：sync > shutdown > reboot > halt

（1）sync （功能描述：将数据由内存同步到硬盘中）

（2）halt （功能描述：关闭系统，等同于shutdown -h now 和 poweroff）

（3）reboot （功能描述：就是重启，等同于 shutdown -r now）

（4）shutdown [选项] [时间]

安装
yum install -y telnet-server telnet

ls -i 显示文件的节点号
find -inum 节点号 -delete 删除指定的节点即可删除对应的文件

启动一个服务： systemctl start postfix.service
关闭一个服务： systemctl stop postfix.service
重启一个服务： systemctl restart postfix.service
显示一个服务的状态： systemctl status postfix.service

在开机时启用一个服务： systemctl enable postfix.service
在开机时禁用一个服务： systemctl disable postfix.service
注：在enable的时候会打印出来该启动文件的位置

列出所有已经安装的服务及状态：
systemctl list-units
systemctl list-unit-files
查看服务列表状态:
systemctl list-units --type=service

查看服务是否开机启动： systemctl is-enabled postfix.service
查看已启动的服务列表： systemctl list-unit-files | grep enabled
查看启动失败的服务列表： systemctl --failed

查看服务日志： journalctl -u postfix -n 10 -f

命令类似systemctl，用于操作native service。

添加脚本为服务(需要指定启动级别和优先级)： chkconfig --add [脚本]
删除服务： chkconfig --del [脚本]
单独查看某一服务是否开机启动的命令 ： chkconfig --list [服务名]
单独开启某一服务的命令 ： chkconfig [服务名] on
单独关闭某一服务的命令： chkconfig [服务名] off
查看某一服务的状态： /etc/intd.d/[服务名] status

启用服务就是在当前"runlevel"的配置文件目录 /etc/systemd/system/multi-user.target.wants 里，建立 /usr/lib/systemd/system 里面对应服务配置文件的软链接；禁用服务就是删除此软链接，添加服务就是添加软连接。

su 用户名称 （切换用户，只能获得用户的执行权限，不能获得环境变量）

su - 用户名称 （切换到用户并获得该用户的环境变量及执行权限）

echo $PATH 打印环境变量

设置普通用户具有root权限

修改 /etc/sudoers 文件，找到下面一行(91行)，在root下面添加一行，如下 所示：

或者配置成采用sudo命令时，不需要输入密码

修改完毕，现在可以用hxr 帐号登录，然后用命令 sudo ，即可获得root权限进行操作。

以azkaban用户执行引号中的命令

gpasswd -d [username] [groupname] 将用户从组中删除
gpasswd -a [username] [groupname] 将用户加入到组中

用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对 /etc/group文件的更新。

0首位表示类型 - 代表文件 d 代表目录 l 链接文档(link file)

三种特殊权限suid、sgid、sticky

例子:

变更文件权限方式一

例：chmod u-x,o+x houge.txt

变更文件权限方式二

例：chmod -R 777 /mnt/ 修改整个文件夹的文件权限

在linux中创建文件或者目录会有一个默认权限的，这个默认权限是由umask决定的（默认为0022）。umask设置的是权限的“补码”，而我们常用chmod设置的是文件权限码。一般在/etc/profile 、~/.bashprofile 或者 ~/.profile中设置umask值。

umask计算
如root用户的默认umask为0022(第一个0 代表特殊权限位，这里先不考虑)，创建的文件默认权限是644(即默认666掩上umask的022)，创建的目录是755(即默认777掩上umask的022)。

对于root用户的umask=022这个来说，777权限二进制码就是（111）（111）（111），022权限二进制码为（000）（010）（010）。

上面就是一个umask的正常计算过程，但是这样实在是太麻烦了。我们使用如下的简单的方法快速计算。

上面的这个方法计算是非常方便的， 为何得到奇数要+1呢？

文件的最大权限是666，都是偶数，你得到奇数，说明你的umask有奇数啊，读为4，写为2，都是偶数，说明你有执行权限的。

就按照上面的umask=023为例，在计算其他用户权限的时候6-3=3 ，6是读写，3是写和执行，其实应该是读写权限减去读权限的得到写权限的，相当于我们多减去了一个执行权限。所以结果加1。

umask修改

如果想单独修改某个文件夹的新建文件的权限，可以使用setfacl命令。

例：递归改变文件所有者和所有组 chown -R hxr:hxr /mnt

例：

② 怎么在linux上搭建nginx

(0) 安装依赖包
yum -y install pcre*
yum install autoconf automake zlib zlib-devel openssl openssl-devel pcre pcre-devel gcc
yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel
yum -y install pcre-devel
yum -y install openssl openssl-devel
yum -y install lrzsz
yum -y install gcc gcc-c++
yum -y install openssl*

(1) 编译安装 PCRE
wgetftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.7.tar.gz
tar zxvf pcre-7.7.tar.gz
cd pcre-7.7
./configure
make
make install
下载 pcre-8.31.tar.gz
[root@localhost /]# cd /media/psf/Home/Downloads
[root@localhost Downloads]# mv pcre-8.31.tar.gz /home/Nginx
[root@localhost Downloads]# cd /home/Nginx
[root@localhost Nginx]# tar -zxvf pcre-8.31.tar.gz
[root@localhost Nginx]# cd pcre-8.31
[root@localhost pcre-8.31]#
[root@localhost pcre-8.31]# make
[root@localhost pcre-8.31]# make install

(2) 编译安装 nginx-sticky-mole-1.1
[root@localhost Downloads]# cd /home/Nginx
[root@localhost Nginx]# mkdir nginx-sticky-mole-1.1
[root@localhost Nginx]# cd /media/psf/Home/Downloads
[root@localhost Downloads]#
mv nginx-sticky-mole-1.1.tar.gz /home/Nginx/nginx-sticky-mole-1.1/
[root@localhost Downloads]# cd /home/Nginx/nginx-sticky-mole-1.1/
[root@localhost nginx-sticky-mole-1.1]# tar -zxvf nginx-sticky-mole-1.1.tar.gz

(3) 下载 nginx
[root@localhost local]# wget http://nginx.org/download/nginx-1.7.8.tar.gz

(4) 新建一个 Nginx 目录
[root@localhost /]# cd home
[root@localhost home]# mkdir Nginx

(5) 将 tar 包移动到 /home/Nginx 目录下面
[root@localhost local]# mv nginx-1.7.8.tar.gz /home/Nginx
[root@localhost local]# cd /home/Nginx

(6) 将 tar 包解压
[root@localhost Nginx]# tar -zxvf nginx-1.7.8.tar.gz
[root@localhost Nginx]# cd nginx-1.7.8
[root@localhost nginx-1.7.8]#
./configure --prefix=/usr/local/nginx-1.7.8 --with-http_ssl_mole --with-http_spdy_mole --with-http_stub_status_mole --with-pcre
make && make install

(7) 验证安装是否成功
[root@localhost /]# cd /usr/local/nginx-1.7.8/sbin
[root@localhost sbin]# ./nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

(8) 启动 nginx
[root@localhost sbin]# ./nginx
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
使用命令关闭占用80端口的程序 sudo fuser -k 80/tcp

[root@localhost sbin]# ./nginx

(9) 浏览器访问:成功

至此,Nginx 安装完毕;

③ linux 什么是粘着位，如何实现

在linux中，如果对一个目录具有写权限，那么我们就可以在这个目录下创建删除文件。
现在我们要创建这样一个目录，我们可以在这个目录里创建文件，但是其他用户不能删除这个文件。
在这里就要用到一个特殊的权限:粘着位
在linux中有三种特殊权限，分别为：
SetUID = 4：在所有者设置的权限
SetGID = 2：在所属组设置的权限
粘着位 = 1：在其他人的位置设置的 （使用 t 来表示）
一、SBIT粘着位权限的作用
如果用户对目录有写权限，则可以删除其中的文件和子目录，即使该用户不是这些文件的所有者，而且也没有读或写许可。粘着位出现执行许可的位置上，用t表示，设置了该位后，其它用户就不可以删除不属于他的文件和目录。但是该目录下的目录不继承该权限，要再设置才可使用。
如果没有粘着位，因为普通用户有w权限，所以可以删除此目录下所有文件，包括其他用户建立的文件。一旦赋予了粘着位，除了root可以删除所有文件外，普通用户就算拥有w权限，也只能删除自己建立的文件，但是不能删除其他用户建立的文件。
普通文件的sticky位会被linux内核忽略。
目录的sticky位表示这个目录里的文件只能被owner和root删除 。
/tmp常被我们用来存放临时文件，是所有用户。但是我们不希望别的用户随随便便的就删除了自己的文件，于是便有了粘着位，它的作用便是让用户只能删除属于自己的文件。
$ ls -dl /tmp

④ linux 下 文件的X权限有什么用

x权限：拥有目录的x权限表示用户可以进入该目录成为工作目录，能不能进入一专个目录，只与属该目录的x权限有关，如果用户对于某个目录不具有x权限，则无法切换到该目录下，也就无法执行该目录下的任何命令，即使具有该目录的r权限。且如果用户对于某目录不具有x权限，则该用户不能查询该目录下的文件的内容，注意：指的是内容，如果有r 权限是可以查看该目录下的文件名列表或子目录列表的。所以要开放目录给任何人浏览时，应该至少要给与r及x权限。更多Linux知识可参考《Linux就该这么学》。

⑤ Linux设置文件目录权限，四位数的目录权限是什么意思

rwx（1）rwx（2）rwx（3）
1：所有者
2：所属组
3：其他用户
r：读
w：写
x：执行
目录：r（可以查回看目录内有答多少东西）w（可添加、删除和修改目录内东西的熟悉）x（可打开目录）
文件：r（可以查看文件的具体内容）w（可以添加、删除和修改文件的具体内容，但不能删除文件本身）x（可运行文件，一般都用于可执行文件）
隐藏权限：suid（4）、sgid（2）、sbit（1）
rws（1、所有者）rws（2、所属组）rwt（3、其他用户）
1：即使不是文件所有者也可以暂时拥有文件所有者的权利
2、在拥有这个属性的目录内创建的东西，所属组都属于这个目录的所属组，与东西的创建者无关
3、在拥有这个属性的目录内创建的东西，除了root和创建者本身，谁都不能删
在chmod时，隐藏权限写在第一位。

⑥ Linux特殊权限 SUID、SGID、Sticky

文件的特殊权限有三种：1、suid;2、sgid;3、sticky，其中，suid和sgid用于累加提升权限，简单来说就是如果原来的用户可以访问，反而切换到的用户或者组不能访问，这时候照样是可以访问的，下面介绍下这三种权限。

SUID：

1、需要注意的是，只对二进制可执行程序有效，不能为普通文件;

2、发起者对程序文件必须拥有执行权限;

3、启动为进程之后，其进程的宿主为原程序文件的宿主;

4、SUID设置在目录上毫无意义。

SGID：

可以应用在二进制文件和作用在文件夹下，当作用在二进制文件下时，作用和SUID相似，只不过SUID是把发起者临时变为文件的所有者，而SGID是把进程的发起者变成源程序文件的属组，默认情况下，用户创建文件时，其属组为此用户所属的主组，当SGID作用在目录下时，则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组，通常用于创建一个协作目录。

Sticky：

默认情况下用户可以删除具有写权限的目录中的任何文件，无论该文件的权限或拥有权，如果在目录设置Sticky位，只有文件的所有者或root**可以删除该文件，Sticky位是作用在文件夹的，设置在文件上毫无意义。