开启 / 锁定 / 解锁 root 用户
- 开启 root 用户登陆
sudo passwd root
之后会提示要输入root用户的密码,连续输入两次需要设置密码,成功之后就可以使用root登陆和在终端中使用su命令切换到超级用户了。
- 锁定 root 用户
sudo passwd root -l
- 解锁 root 用户(需要以前锁定过,否则无效)
sudo passwd root -u
NOTE: 直接使用root登陆在任何一个Linux系统下都不被提倡。
su 命令
su root
su david
su 命令是在不退出当前用户的情况下切换到其他用户。
sudo 命令
sudo apt-get install openssh-server
sudo 允许给普通用户一些合理的”权限“,让他们执行一些只有超级用户或其他特许用户才能完成的任务。
重启 / 关机系统(需要切换到 root 用户)
- 重启
reboot #立刻重启
shutdown -r now #立刻重启
shutdown -r 20 #过20分钟自动重启
shutdown -r 20:32 #在时间为20:32时候重启
- 关机
halt #立刻关机
poweroff #立刻关机
shutdown -h now #立刻关机
shutdown -h 20 #20分钟后自动关机
如果是通过shutdown命令设置重启/关机的话,可以使用以便上命令取消:
shutdown -c
显示 / 修改文件句柄数
列出当前句柄数
ulimit -n
修改文件句柄数
- 方式一
su root
ulimit -n 65535
NOTE: 通过这种方式修改,只当前环境有效果,重启服务器的话,会恢复默认值。
- 方式二
1、修改文件 /etc/security/limits.conf
sudo vim /etc/security/limits.conf
在该文件末尾添加以下配置
* hard nofile 65535
* soft nofile 65535
root hard nofile 65535
root soft nofile 65535
2、修改文件 vim /etc/pam.d/su
sudo vim /etc/pam.d/su
注释以下语句(默认是已注释状态)
# session required pam_limits.so
重启后生效。
在生产环境中,通常是方式一跟方式二同时使用。在不重启的情况下方式一可以生效,后面服务器重启时,虽然方式一会失效,但方式二生效,不需要重新修改文件的句柄数。
安装 vim
sudo apt-get install vim
安装 traceroute
sudo apt-get install traceroute
查看网关地址命令
- 方法一
ip route show
运行结果(网关地址:192.168.0.1):
tim@ubuntu:~$ ip route show
default via 192.168.0.1 dev eth0 proto static
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.103 metric 1
- 方法二
route -n
运行结果(网关地址:192.168.0.1):
tim@ubuntu:~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
- 方法三
netstat -rn
运行结果(网关地址:192.168.0.1):
tim@ubuntu:~$ netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
- 方法四
traceroute www.baidu.com
运行结果(网关地址:192.168.0.1):
tim@ubuntu:~$ traceroute www.baidu.com
traceroute to www.baidu.com (183.232.231.172), 30 hops max, 60 byte packets
1 192.168.0.1 (192.168.0.1) 0.592 ms 0.535 ms 0.476 ms
2 * * *
3 120.197.23.45 (120.197.23.45) 9.364 ms 9.328 ms 9.292 ms
4 120.196.240.97 (120.196.240.97) 7.700 ms * 8.478 ms
5 * 211.136.208.122 (211.136.208.122) 9.024 ms 8.995 ms
6 211.139.158.70 (211.139.158.70) 10.329 ms 183.235.225.178 (183.235.225.178) 10.955 ms 211.136.213.110 (211.136.213.110) 9.863 ms
7 120.196.241.186 (120.196.241.186) 12.711 ms 120.196.241.182 (120.196.241.182) 12.353 ms 120.196.241.186 (120.196.241.186) 12.785 ms
8 * * *
9 * * *
10 * * *
第一跳地址就是网关的地址:192.168.0.1
分配静态 IP
- 步骤一
sudo vim /etc/network/interfaces
添加如下配置:
# 使用第一个网卡
auto eth0
# 静态分配 IP
iface eth0 inet static
# 需要使用的 IP 地址
address 192.168.0.103
# 子网掩码
netmask 255.255.255.0
# 网关
gateway 192.168.0.1
保存退出;
- 步骤二
a)手动设置DNS服务器
sudo vim /etc/resolv.conf
添加以下配置
nameserver 192.168.0.1
nameserver 8.8.8.8
保存退出,这时就可以访问外网了。
NOTE:重启系统后,文件(/etc/resolv.conf)配置的 dns 会被自动修改为默认值,导致不能访问外网。如果想永久性修改DNS,还需修改以下文件:**
b)修改文件 /etc/resolvconf/resolv.conf.d/base
sudo vim /etc/resolvconf/resolv.conf.d/base
添加以下配置
nameserver 192.168.0.1
nameserver 8.8.8.8
系统重启后,该网络配置就永久生效。
实际使用中,我们通常会同时使用 a)、b)来配置DNS服务器。
vi / vim 编辑文件时无权限保存的解决方法
# 输入命令
:%! sudo tee % > /dev/null
# 按提示输入sudo权限密码
# 输入“L"(Load File)
L
# 输入:q命令退出
:q
关于 %! sudo tee % > /dev/null 这条命令的说明如下:
| 命令 | 说明 |
|---|---|
| % | vi/vim 编辑的文件内容 |
| ! | 管道 |
| sudo | 以root权限操作 |
| tee | 读取标准输入的数据,并将其内容输出成文件 |
| % | vi/vim 编辑的文件内容 |
| > /dev/null | 将标准输出重定向到/dev/null(不输出显示) |
