Linux日常笔记

一、系统类

1、永久修改主机名

#需要重启生效
hostnamectl set-hostname xxx
#或者修改/etc/sysconfig/network
#即时生效
hostname test1

2、查看系统信息

lsb_release -a
uname -a

3、查看和修改系统时间

#查看时间和日期
date
#设置时间和日期
#例如：将系统日期设定成2009年11月3日的命令
date -s 11/03/2009
#将系统时间设定成下午5点55分55秒的命令
date -s 17:55:55
#将当前时间和日期写入BIOS，避免重启后失效
hwclock -w
#修改时区：
timedatectl set-timezone Asia/Shanghai
#注意：date不加参数可以直接看到当前的日期时间
　　　 cal不加参数可以直接看到本月月历

二、系统安全类

1、端口

Centos7以下：

#1.开放端口命令： /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
#2.保存：/etc/rc.d/init.d/iptables save
#3.重启服务：/etc/init.d/iptables restart
#4.查看端口是否开放：/sbin/iptables -L -n
#如果你想一次性添加多个接口，可以将1重复执行多次，然后一次性执行2、3、4。

Centos7以上：

#查看已经开放的端口：
firewall-cmd --list-ports
#开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
#参数含义：
# –zone #作用域
# –add-port=80/tcp #添加端口，格式为：端口/通讯协议
# –permanent #永久生效，没有此参数重启后失效

 

2、防火墙

Centos7以下：

# 1） 永久性生效，重启后不会复原
# 开启： chkconfig iptables on
# 关闭： chkconfig iptables off
# 2） 即时生效，重启后复原
# 开启：service iptables start
# 关闭：service iptables stop
# 查看防火墙状态： service iptables status

Centos7以上：

#重启firewall
firewall-cmd --reload
#停止firewall
systemctl stop firewalld.service 
#禁止firewall开机启动
systemctl disable firewalld.service 
#查看默认防火墙状态（关闭后显示notrunning，开启后显示running）
firewall-cmd --state 

 

三、文件夹权限控制

1、如何设置文件夹ACL策略

setfacl -Rm u:test:--- /usr/local/src/test
#-R表示递归，-m表示修改，u:test:-表示用户(user)test对/usr/local/src/test拥有修改权限。可以根据需要添加r、w、x及其组合。