Linux 系统根目录下面的目录名
为了方便起见,文件可以被组织在一个目录中,目录存储成文件的形式在很大程度上可以作为文件处理。目录可以有子目录,这样形成有层次的文件系统,Linux 系统下面的根目录是 / ,它通常包含了多个子目录。字符 / 还用于对目录名进行区分,
下面我们介绍一下 Linux 系统根目录下面的目录名
在 Linux 中,有两种路径,一种是 绝对路径(absolute path) ,绝对路径告诉你从根目录下查找文件,绝对路径的缺点是太长而且不太方便。还有一种是 相对路径(relative path) ,相对路径所在的目录也叫做工作目录(working directory)。
远程密令临时开启ssh端口
nux服务器,我们一般是通过ssh通道远程管理,这就需要我们开启ssh端口,如22。但开启端口有被暴力破解的风险,你会说可以设置复杂的密码或使用证书避免。就算破解不了密码,但openssh也可能会有漏洞,你会说可以更改ssh端口,但还是有可能被扫描出来。还有一种选择,我们可以只允许指定IP访问ssh,通过***登录管理服务器,但局限很明显,万一紧急情况***登录不上去了怎么办。下面给出一种个人觉得比较满意的解决方案,即使用iptables的recent模块,通过密令临时开启ssh端口。当然,密令需要保管好,防止外泄。
1、iptables规则设定
#指定78字节的icmp数据包(包含IP头部20字节,ICMP头部8字节)通过被加入sshopen列表。
代码如下:
iptables -A INPUT -p icmp --icmp-type 8 -m length --length 78 -m recent --set --name sshopen --rsource -j ACCEPT
#检查sshopen列表是否存在你的来源IP,如果存在,即从第一次使用密令开始15秒钟内开启ssh端口22,超过15秒端口自动关闭,不再允许新连接,已连接的不会断开。
代码如下:
iptables -A INPUT -p tcp --dport 22 --syn -m recent --rcheck --seconds 15 --name sshopen --rsource -j ACCEPT
2、临时开启ssh端口密令
linux下:
代码如下:
ping -s 50 host
3、我目前使用的iptables规则
代码如下:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 123 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m length --length 50 -m recent --set --name sshopen --rsource -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 --syn -m recent --rcheck --seconds 15 --name sshopen --rsource -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
使用jailkit chroot更改ssh用户根目录
安装jailkit
代码如下:
cd /tmp
wget http://oliviersessinknl/jailkit/jailkit-216targz
tar xzf jailkit-216targz
cd jailkit-216
/configure
make
make install
cp extra/jailkit /etc/initd/jailkit
chmod u+x /etc/initd/jailkit
chkconfig jailkit on
初始化chroot环境
代码如下:
jk_init -v -j /home/chroot sftp scp jk_lsh netutils extendedshell
service jailkit start
代码如下:
useradd www -m
echo www:password | chpasswd
chroot用户
代码如下:
jk_jailuser -m -n -j /home/chroot --shell=/bin/bash www
Linux如何分区?
Linux中创建新分区步骤如下。
1、查看当前系统磁盘容量,以及已经分好的分区。
2、然后从还有生于空间的分区上创建新的分区,使用m选项可以先查看创建分区选项。
3、然后使用n选项创建分区,这里因为是同一步磁盘已经存在主分区,所以现在只能创建扩展分区,这里选择e,如果是新磁盘可以直接创建主分区。
4、创建完成后,还需要把扩展分区转换为逻辑分区才可以进行使用,创建完成后需要重启计算机。
5、重启完成后,就可以对分区进行格式化操作了。
6、格式化完成后需要把格式化后的分区进行挂载才可以进行使用,挂载前需要选建立挂载目录。
这就可以从其中一个分区上拿一点空间出来创建一个新的分区。
linux默认分区?
合理的规划分区:
1、分区结构之一:四个主分区,没有扩展分区
即:
这种情况,如果您想在一个磁盘上划分五个以上分区,这样是行不通的
2、三个主分区一个扩展分区
即:
|
这种情况行得通,而且分区的自由度比较大;分区也不受约束,能分超过5个分区
3、最合理的分区结构应该是主分区在前,扩展分区在后,然后在扩展分区中划分逻辑分区。主分区的个数+扩展分区个数要控制在四个之内
即:
|
或:
|
或:
|
4、最不合理的分区结构:主分区包围扩展分区
|
这样和之间的是有自由度,但后的怎么办?除非把主分区4完全利用扩展分区后的空间,否则您想在主分区4后再划一个分区是不可能的,划分逻辑分区更不可能;虽然类似此种办法也符合一个磁盘四个主分区的标准,但这样主分区包围扩展分区的分区方法实在不可取
linux怎么查看目录剩余空间?
Linux查看目录所在分区剩余空间大小可以使用命令:df-h目录的绝对路径显示结果中会有哪个磁盘分区、所在分区总大小、使用量、空闲大小、挂载点等信息。-h参数表示以比较容易阅读的GB、MB、KB显示磁盘分区。例如,看/etc命令的剩余空间大小就可以:df-h/etc
linux分区根分区最大还是home最大?
linux的根目录相当于一个“映射”的作用,安装linux时如果只给根目录配置了内存空间(假设它是sda1,相当于Windows的C盘),那么根目录下的所有目录可以认为是共用这个sda1的内存空间的。
而在给根目录配置了内存空间的基础上,再给home目录配置内存空间(假设它是sda2),那么这个home目录相当于已经独立出来一个分区了(相当于Windows的D盘)。home目录看似还存在于根目录的“里面”,其实已经构成了一个映射关系,在根目录中点击home目录,可以进到home的sda2分区,但是home目录的内存空间和根目录的内存空间是相互独立的(即相互不影响)。
应该可以这么说:在根目录下打开home目录(根目录和home目录分别配置了内存空间),相当于,在Windows的C盘中打开Windows的D盘。因此根目录内存空间和home目录内存空间互不影响。
centos7分区格式?
1、boot分区
大小:一般300Mb左右
作用:引导分区,包含了系统启动的必要内核文件,即使根分区损坏也能正常引导启动,一般这些文件所占空间在200M以内。
分区建议:分区的时候可选100M-500M之间,如果空间足够用,建议分300-500M。避免由于长期使用的冗余文件塞满这个分区。
分区格式:建议ext4,可按需求更改。
2、swap分区:
大小:一般是物理内存的2倍,如2048mb4096mb
作用:类似于Windows的虚拟内存,在内存不够用时占用硬盘的虚拟内存来进行临时数据的存放,而对于linux就是swap分区
分区建议:建议是物理内存大小的2倍,比如你电脑是4G的物理内存,swap分区可以是8G
分区格式:swap格式
3、/分区(根分区)
大小:剩余空间
作用:Linux系统具有“一切皆文件”的思想和特点,所有的文件都从这里开始。如果我们有大量的数据在根目录下(比如做FTP服务器使用)可以划分大一点的空间。
分区建议:15G+。根分区和home分区的大小类似于C盘和D盘的空间分配,主要占空间在哪儿就把那里分大容量。
分区格式:建议ext4
4、var分区(可选)
大小:最少300M-500M,一般2-3G
作用:用于log日志的文件的存放,如果不分则默认在/目录下
分区建议:如果你安装的linux是用于服务器或者经常做日志分析,请划分var分区,避免日志文件不断膨胀塞满导致根分区而引发问题。
分区格式:建议ext4
5、home分区(可选)
大小:2G-10G大小(每个用户100M左右)
作用:存放用户数据,HOME的结构一般是HOME/userName/userFile,如果不分则默认在/目录下
分区建议:如果用户数据多可以将此分区适当增大,请参考“根分区”分区建议;一般硬盘的主要容量几乎都在Home分区和根分区下
分区格式:建议ext4
rpm文件如何安装?
方法/步骤如下
1
执行命令“cd/home”进入服务器根目录home;
2
打开电脑桌面的xftp客户端,上传rpm安装包到服务器根目录home里面;
3
执行命令“ls”查看/home目录下的文件;
4
执行命令“rpm-ivhpostgresql96-libs-9615-1PGDGrhel6x86_64rpm”安装第一个rpm包;
5
执行命令“rpm-ivhpostgresql96-9615-1PGDGrhel6x86_64rpm”安装第二个rpm包;
6
至此Linux系统下安装rpm的方法很简单,直接执行命令“rpm-ivhxxxrpm”即可。
linux安装找不到u盘?
1、我们可以选择使用UEFI模式安装linux系统,但是需要多建立一个/boot/efi分区,分配大约200m到500m的空间就可以。
2、如果不想使用UEFI模式,但是普通模式无法进入U盘,需要进入BIOS检查相关设置。
3、在BIOS中的Advanced中找下先的选项,也有可能在BOOT目录中,需要选择Legacy或者LegacyandUEFI
4、然后就是MASSStoragedevices需要选择为auto
然后再选择U盘就可以正常进入了
如何把centos装在u盘?
Process:方法一、1把安装好的CentOS根目录cp-dpR到U盘上2重建U盘grub3修改fstab,修改启动时将/dev/sda1挂载到根目录4修改U盘中selinux配置文件将selinuxdisable掉(因为u盘中的文件已经丢失了selinux的属性,略过这步将无法登录系统)5sync、umount方法二、直接用centos的安装盘启动,然后把centos安装到U盘上。
linux下载安装教程?
答方法如下
1、开启虚拟机后选择TestthismediainstallCentOS7测试安装文件并安装CentOS。
2、选择安装过程中使用的语言,这里选择中文、选择简体中文(中国),点击继续。
3、首先设置时间,时区选择上海,查看时间是否正确。
4、选择需要安装的软件。
5、选择GNOME桌面-开发工具-完成。
6、选择安装位置,在这里可以进行磁盘划分。
7、选择我将会配置分区,然后点击完成。
8、点击加号,选择/boot,给boot分区分200M。最后点击添加,然后以同样的办法给其他三个区分配好空间后点击完成。
9、然后会弹出摘要信息,点击接受更改。
10、设置主机名与网卡信息,首先要打开网卡,然后查看是否能获取到IP地址(我这里是NAT),再更改主机名后点击完成。
11、最后选择开始安装,设置root密码。
12、创建用户,输入用户名密码后点击完成。
13、等待系统安装完毕重启系统即可
如何在虚拟机linux安装rpm包?
rpm-ivh软件包名字
这是使用rpm命令安装,当然最好的方法是使用yum安装,可以解决包的依赖关系,安装命令如下:
yum-yinstall软件包名字
这样就什么都不用管直接安装好
rpm文件如何安装?
方法/步骤如下
1
执行命令“cd/home”进入服务器根目录home;
2
打开电脑桌面的xftp客户端,上传rpm安装包到服务器根目录home里面;
3
执行命令“ls”查看/home目录下的文件;
4
执行命令“rpm-ivhpostgresql96-libs-9615-1PGDGrhel6x86_64rpm”安装第一个rpm包;
5
执行命令“rpm-ivhpostgresql96-9615-1PGDGrhel6x86_64rpm”安装第二个rpm包;
6
至此Linux系统下安装rpm的方法很简单,直接执行命令“rpm-ivhxxxrpm”即可。
在linux中rpm安装包是怎么安装的?
1、点击文件,点击文件这里download目录。或者是rmp包所在的目录下。
2、找到rpm包目录之后,右键打开一个终端了。
3、输入安装的命令之:sudoyuminstall,把软件拖入到命令后。
4、输入电脑上的设置的密码了,那么就可以安装好了,此时点击dock上的点。
5、那么就可以看到安装之后的软件了。
linux不配yum怎么安装rpm?
下载rpm包,使用命令rpm-ivh安装,建议使用yum安装,可以解决依赖问题
我的linux系统里没有安装rpm,rpm包哪里下载,怎么安装?
ubuntu里面的软件包都是deb的,没有rpm的,如果你能联网就很简单,如果不能联网,连接上安装光盘也OK,首先更新源,aptitudeupdate,然后使用命令apt-getinstallxxxxdeb(需要安装的软件包名字)。
用LINUX SHELL命令。
用法:
cd “你想要进的目录” //当目录名称中含有空格、中文或其它特殊字符时请用双引号包括
以下是最常用的几个目录的写法:
1、/ 代表根目录
2、 当前目录
3、 上级目录
4、~ 当前用户的默认工作目录
注:目录可以省略不写, 与cd ~ 有相同的效果。
Linux根目录结构:
扩展资料:
Linux Shell常用shell命令
Linux Shell常用shell命令
一、文件、目录操作命令
1、ls命令
功能:显示文件和目录的信息
ls 以默认方式显示当前目录文件列表
ls -a 显示所有文件包括隐藏文件
ls -l 显示文件属性,包括大小,日期,符号连接,是否可读写及是否可执行
ls -lh 显示文件的大小,以容易理解的格式印出文件大小 (例如 1K 234M2G)
ls -lt 显示文件,按照修改时间排序
2、cd命令
功能:改名目录
cd dir 切换到当前目录下的dir目录
cd / 切换到根目录
cd 切换到到上一级目录
cd / 切换到上二级目录
cd ~ 切换到用户目录,比如是root用户,则切换到/root下
3、cp命令
功能:copy文件
cp source target 将文件source复制为target
cp /root /source 将/root下的文件source复制到当前目录
cp _av soure_dir target_dir 将整个目录复制,两目录完全一样
4、rm命令
功能:删除文件或目录
rm file 删除某一个文件
rm -f file 删除时候不进行提示。可以于r参数配合使用
rm -rf dir 删除当前目录下叫dir的整个目录
5、mv命令
功能:将文件移动走,或者改名,在uinx下面没有改名的命令,如果想改名,可以使用该命令
mv source target 将文件source更名为target
6、diff
功能:比较文件内容
diff dir1 dir2 比较目录1与目录2的文件列表是否相同,但不比较文件的实际内容,不同则列出
diff file1 file2 比较文件1与文件2的内容是否相同,如果是文本格式的文件,则将不相同的内容显示,如果是二进制代码则只表示两个文件是不同的
comm file1 file2 比较文件,显示两个文件不相同的内容
0条评论