1. systemctl status firewalld 查看防火墻狀態(tài) stop:關(guān)閉防火墻 restart：重啟防火墻 disable：設(shè)置開機(jī)關(guān)閉1.1 firewalld 設(shè)置端口號啟用firewall-cmd [--zone=] --add-port=[-]/[--timeout=]

firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，沒有此參數(shù)重啟后失效）

firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent? 設(shè)置1000-2000端口號開放

firewall-cmd --reload 重新載入

firewall-cmd --zone=public --query-port=80/tcp? 查看端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent? 刪除

2. systemctl enable iptables? 設(shè)置開機(jī)啟動? stop start restart reload? 常用命令? disable 設(shè)置開機(jī)關(guān)閉

2.2 service iptables save 保存設(shè)置

開放端口方法

/etc/sysconfig/iptables里添加

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

3.文件授權(quán)

-rwxrwxrwx? 前三個(gè)是u 屬于用戶 中間三個(gè) g 屬于組 后面三個(gè)屬于o 其他人

授權(quán)為 chmod u+x,g+x,o+x file //給file執(zhí)行 用戶組合其他人執(zhí)行權(quán)限

chmod u=rwx,g=rw,o=r file

u User匆背，即文件或目錄的擁有者；

g Group墨技，即文件或目錄的所屬群組；

o Other挎狸，除了文件或目錄擁有者或所屬群組之外扣汪，其他用戶皆屬于這個(gè)范圍；

a All锨匆，即全部的用戶崭别，包含擁有者，所屬群組以及其他用戶恐锣；

r 讀取權(quán)限紊遵，數(shù)字代號為“4”;

w 寫入權(quán)限，數(shù)字代號為“2”侥蒙；

x 執(zhí)行或切換權(quán)限，數(shù)字代號為“1”匀奏；

- 不具任何權(quán)限鞭衩，數(shù)字代號為“0”；

s 特殊功能說明：變更文件或目錄的權(quán)限。

授權(quán)全部 為 chmod 777 file

4.查看端口號被占用進(jìn)程

lsof -i tcp:80? 查詢端口號80情況

netstat -ntlp? ? 列出所有端口

5.kill 命令

kill: 用法:kill [-s 信號聲明 | -n 信號編號 | -信號聲明] 進(jìn)程號 | 任務(wù)聲明 ... 或 kill -l [信號聲明]

HUP? ? 1? ? 終端斷線

INT? ? 2? ? 中斷（同 Ctrl + C）

QUIT? ? 3? ? 退出（同 Ctrl + \）

TERM? 15? ? 終止

KILL? ? 9? ? 強(qiáng)制終止

CONT? 18? ? 繼續(xù)（與STOP相反论衍， fg/bg命令）

STOP? ? 19? ? 暫停（同 Ctrl + Z）

kill -9 pid 強(qiáng)制終止該pid

6.ps 命令

常用 ps -ef | grep core 查找進(jìn)程描述帶有core的

ps -elf|grep ttt |grep -v grep|awk '{print $4}

7. grep

-a 不要忽略二進(jìn)制數(shù)據(jù)瑞佩。

-A<顯示列數(shù)> 除了顯示符合范本樣式的那一行之外，并顯示該行之后的內(nèi)容坯台。

-b 在顯示符合范本樣式的那一行之外炬丸，并顯示該行之前的內(nèi)容。

-c 計(jì)算符合范本樣式的列數(shù)蜒蕾。

-C<顯示列數(shù)>或-<顯示列數(shù)>? 除了顯示符合范本樣式的那一列之外稠炬，并顯示該列之前后的內(nèi)容。

-d<進(jìn)行動作> 當(dāng)指定要查找的是目錄而非文件時(shí)咪啡，必須使用這項(xiàng)參數(shù)首启，否則grep命令將回報(bào)信息并停止動作。

-e<范本樣式> 指定字符串作為查找文件內(nèi)容的范本樣式撤摸。

-E 將范本樣式為延伸的普通表示法來使用毅桃，意味著使用能使用擴(kuò)展正則表達(dá)式。

-f<范本文件> 指定范本文件准夷，其內(nèi)容有一個(gè)或多個(gè)范本樣式钥飞，讓grep查找符合范本條件的文件內(nèi)容，格式為每一列的范本樣式衫嵌。

-F 將范本樣式視為固定字符串的列表读宙。

-G 將范本樣式視為普通的表示法來使用。

-h 在顯示符合范本樣式的那一列之前渐扮，不標(biāo)示該列所屬的文件名稱论悴。

-H 在顯示符合范本樣式的那一列之前，標(biāo)示該列的文件名稱墓律。

-i 忽略字符大小寫的差別膀估。

-l 列出文件內(nèi)容符合指定的范本樣式的文件名稱。

-L 列出文件內(nèi)容不符合指定的范本樣式的文件名稱耻讽。

-n 在顯示符合范本樣式的那一列之前察纯，標(biāo)示出該列的編號。

-q 不顯示任何信息针肥。

-R/-r 此參數(shù)的效果和指定“-d recurse”參數(shù)相同饼记。

-s 不顯示錯誤信息。

-v 反轉(zhuǎn)查找慰枕。

-w 只顯示全字符合的列具则。

-x 只顯示全列符合的列。

-y 此參數(shù)效果跟“-i”相同具帮。

-o 只輸出文件中匹配到的部分博肋。