新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > Linux必學(xué)的60個命令

Linux必學(xué)的60個命令

作者: 時間:2016-10-08 來源:網(wǎng)絡(luò) 收藏

2.格式

nslookup [IP地址/域名]

3.應(yīng)用實(shí)例

(1)在本地計(jì)算機(jī)上使用nslookup命令

$ nslookup

Default Server: name.cao.com.cn

Address: 192.168.1.9

>

在符號“>”后面輸入要查詢的IP地址域名,并回車即可。如果要退出該命令,輸入“exit”,并回車即可。

(2)使用nslookup命令測試named

輸入下面命令:

nslookup

然后就進(jìn)入交換式nslookup環(huán)境。如果named正常啟動,則nslookup會顯示當(dāng)前DNS服務(wù)器的地址和域名,否則表示named沒能正常啟動。

下面簡單介紹一些基本的DNS診斷。

檢查正向DNS解析,在nslookup提示符下輸入帶域名的主機(jī)名,如hp712.my.com,nslookup應(yīng)能顯示該主機(jī)名對應(yīng)的IP地址。如

果只輸入hp712,nslookup會根據(jù)/etc/resolv.conf的定義,自動添加my.com域名,并回答對應(yīng)的IP地址。

◆檢查反向DNS解析,在nslookup提示符下輸入某個IP地址,如192.22.33.20,nslookup應(yīng)能回答該IP地址所對應(yīng)的主機(jī)名。

◆檢查MX郵件地址記錄在nslookup提示符下輸入:

set q=mx

然后輸入某個域名,輸入my.com和mail.my.com,nslookup應(yīng)能夠回答對應(yīng)的郵件服務(wù)器地址,即support.my.com和support2.my.com。

動手練習(xí)

1.危險的網(wǎng)絡(luò)命令

聯(lián)網(wǎng)的發(fā)展使安全成為一個不能忽視的問題,finger、ftp、rcp和telnet在本質(zhì)上都是不安全的,因?yàn)樗鼈冊诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù),嗅

探器可以非常容易地截獲這些口令和數(shù)據(jù)。而且,這些服務(wù)程序的安全驗(yàn)證方式也是有弱點(diǎn)的,很容易受到“中間服務(wù)器”方式的攻擊。這里筆者把一些不安全的命

令根據(jù)危險等級列出,見表3所示。

現(xiàn)在ftp、telnet可以被SSH命令代替綁定在端口22上,其連

接采用協(xié)商方式,使用RSA加密。身份鑒別完成之后,后面的所有流量都使用IDEA

進(jìn)行加密。SSH(Secure Shell)程序可以通過網(wǎng)絡(luò)登錄到遠(yuǎn)程主機(jī),并執(zhí)行命令。rcp、rlogin等遠(yuǎn)程調(diào)用命令也逐漸被VNC軟件代

替。

2.在一張網(wǎng)卡上綁定多個IP地址

在Linux下,可以使用ifconfig方便地綁定多個IP地址到一張網(wǎng)卡。例如,eth0接口的原有IP地址為192.168.0 .254,可以執(zhí)行下面命令:

ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0

ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0

......

3.修改網(wǎng)卡MAC地址

首先必須關(guān)閉網(wǎng)卡設(shè)備,命令如下:

/sbin/ifconfig eth0 down

修改MAC地址,命令如下:

/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE

重新啟用網(wǎng)卡:

/sbin/ifconfig eht0 up

這樣網(wǎng)卡的MAC地址就更改完成了。每張網(wǎng)卡的MAC地址是惟一,但不是不能修改的,只要保證在網(wǎng)絡(luò)中的MAC地址的惟一性就可以了。

4.初步部署IPv6

IPv4

技術(shù)在網(wǎng)絡(luò)發(fā)展中起到了巨大的作用,不過隨著時間的流逝它無論在網(wǎng)絡(luò)地址的提供、服務(wù)質(zhì)量、安全性等方面都越來越力不從心,IPv6呼之欲出。Linux

是所有操作系統(tǒng)中最先支持IPv6的,一般Linux基于2.4內(nèi)核的Linux發(fā)行版本都可以直接使用IPv6,不過主要發(fā)行版本沒有加載IPv6模

塊,可以使用命令手工加載,需要超級用戶的權(quán)限。

(1)加載IPv6模塊

使用命令檢測,其中inet6 addr: fe80::5054:abff:fe34:5b09/64,就是eth0網(wǎng)卡的IPv6地址。

# modprobe IPv6

#ifconfig

eth0 Link encap:Ethernet HWaddr 52:54:AB:34:5B:09

inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::5054:abff:fe34:5b09/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:21 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:0 (0.0 b) TX bytes:1360 (1.3 Kb)

Interrupt:5 Base address:0xec00

(2)使用ping命令檢測網(wǎng)卡的IPv6地址是否有效

#ping6 -I eth0 -c 2 fe80::200:e8ff:fea0:2586

和IPv4不一樣,使用ping6命令時必須指定一個網(wǎng)卡界面,否則系統(tǒng)不知道將數(shù)據(jù)包發(fā)送到哪個網(wǎng)絡(luò)設(shè)備。I表示Interface、eth0是第一個網(wǎng)卡,-c表示回路,2表示ping6操作兩次。結(jié)果見圖1所示。

圖1 IPv6網(wǎng)絡(luò)下的ping6命令

(3)使用ip命令在IPv6下為eth0增加一個IP地址

#ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0

使用ifconfig命令,查看網(wǎng)卡是否出現(xiàn)第二個IPv6地址。

Linux網(wǎng)絡(luò)的主要優(yōu)點(diǎn)是能夠?qū)崿F(xiàn)資源和信息的共享,并且用戶可以遠(yuǎn)程訪問信息。Linux提供了一組強(qiáng)有力的網(wǎng)絡(luò)命令來為用戶服務(wù),這些工具能夠幫助用戶進(jìn)行網(wǎng)絡(luò)設(shè)定、檢查網(wǎng)絡(luò)狀況、登錄到遠(yuǎn)程計(jì)算機(jī)上、傳輸文件和執(zhí)行遠(yuǎn)程命令等。

上面介紹了Linux中比較重要的網(wǎng)絡(luò)命令,其實(shí)Linux還有許多命令需要學(xué)習(xí)。Linux網(wǎng)絡(luò)操作命令的一個特點(diǎn)就是命令參數(shù)選項(xiàng)很多,并不要求全部記住,關(guān)鍵在于理解命令的主要用途和學(xué)會使用幫助信息。

Linux必學(xué)的60個命令(5)-網(wǎng)絡(luò)安全命令Linux必學(xué)的60個命令:系統(tǒng)安全相關(guān)命令

雖然Linux和Windows NT/2000系統(tǒng)一樣是一個多用戶的系統(tǒng),但是它們之間有不少重要的差別。對于很多習(xí)慣了Windows系統(tǒng)的管理員來講,如何保證Linux操作系統(tǒng)安全、可靠將會面臨許多新的挑戰(zhàn)。本文將重點(diǎn)介紹Linux系統(tǒng)安全的命令。

passwd

1.作用

passwd命令原來修改賬戶的登陸密碼,使用權(quán)限是所有用戶。

2.格式

passwd [選項(xiàng)] 賬戶名稱

3.主要參數(shù)

-l:鎖定已經(jīng)命名的賬戶名稱,只有具備超級用戶權(quán)限的使用者方可使用。

-u:解開賬戶鎖定狀態(tài),只有具備超級用戶權(quán)限的使用者方可使用。

-x, --maximum=DAYS:最大密碼使用時間(天),只有具備超級用戶權(quán)限的使用者方可使用。



關(guān)鍵詞:

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉