Linux必学的60个命令(4)(2)

发布时间:2012年05月18日 / 分类:服务器经验 / 2,154 次围观 / 抢沙发!

-d:详细显示指令执行过程,便于排错分析程序执行的情形。

-i:关闭互动模式,不询问任何问题。

-g:关闭本地主机文件名称支持特殊字符的扩充特性。

-n:不使用自动登陆。

-v:显示指令执行过程。

4.应用说明

ftp 命令是标准的文件传输协议的用户接口,是在TCP/IP网络计算机之间传输文件简单

有效的方法,它允许用户传输ASCⅡ文件和二进制文件。为了使用ftp 来传输文件,用户必

须知道远程计算机上的合法用户名和口令。这个用户名/口令的组合用来确认ftp会话,并用

来确定用户对要传输的文件进行什么样的访问。另外,用户需要知道对其进行ftp会话的计

算机名字的IP地址。

用户可以通过使用ftp客户程序,连接到另一台计算机上;可以在目录中上下移动、列

出目录内容;可以把文件从远程计算机机拷贝到本地机上;还可以把文件从本地机传输到远

系统中。ftp内部命令有72个,下面列出主要几个内部命令:

ls:列出远程机的当前目录。

cd:在远程机上改变工作目录。

lcd:在本地机上改变工作目录。

close:终止当前的ftp会话。

hash:每次传输完数据缓冲区中的数据后就显示一个#号。

get(mget):从远程机传送指定文件到本地机。

put(mput):从本地机传送指定文件到远程机。

quit:断开与远程机的连接,并退出ftp。

route

1.作用

route表示手工产生、修改和查看路由表。

2.格式

#route [-add][-net|-host] targetaddress [-netmask Nm][dev]If]

#route [-delete][-net|-host] targetaddress [gw Gw] [-netmask Nm] [dev]If]

3.主要参数

-add:增加路由。

-delete:删除路由。

-net:路由到达的是一个网络,而不是一台主机。

-host:路由到达的是一台主机。

-netmask Nm:指定路由的子网掩码。

gw:指定路由的网关。

[dev]If:强迫路由链指定接口。

4.应用实例

route命令是用来查看和设置Linux系统的路由信息,以实现与其它网络的通信。要实现两个

不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来

实现。

在Linux系统中,设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局

域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的IP地址设置为

Linux机器的默认路由。使用下面命令可以增加一个默认路由:

route add 0.0.0.0 192.168.1.1

rlogin

1.作用

rlogin用来进行远程注册。

2.格式

rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host

3.主要参数

-8:此选项始终允许8位输入数据通道。该选项允许发送格式化的ANSI字符和其它的特

代码。如果不用这个选项,除非远端的不是终止和启动字符,否则就去掉奇偶校验位。

-E:停止把任何字符当作转义字符。当和-8选项一起使用时,它提供一个完全的透明连

接。

-K:关闭所有的Kerberos确认。只有与使用Kerberos 确认协议的主机连接时才使用这

个选项。

-L:允许rlogin会话在litout模式中运行。要了解更多信息,请查阅tty联机帮助。

-d:打开与远程主机进行通信的TCP sockets的socket调试。要了解更多信息,请查阅

setsockopt的联机帮助。

-e:为rlogin会话设置转义字符,默认的转义字符是“~”。

-k:请求rlogin获得在指定区域内远程主机的Kerberos许可,而不是获得由

krb_realmofhost(3)确定的远程主机区域内的远程主机的Kerberos许可。

-x:为所有通过rlogin会话传送的数据打开DES加密。这会影响响应时间和CPU利用率,

但是可以提高安全性。

4.使用说明

如果在网络中的不同系统上都有账号,或者可以访问别人在另一个系统上的账号,那么

要访问别的系统中的账号,首先就要注册到系统中,接着通过网络远程注册到账号所在的系

统中。rlogin可以远程注册到别的系统中,它的参数应是一个系统名。

rcp

1.作用

rcp代表远程文件拷贝,用于计算机之间文件拷贝,使用权限是所有用户。

2.格式

rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file

3.主要参数

-r:递归地把源目录中的所有内容拷贝到目的目录中。要使用这个选项,目的必须是一

个目录。

-p:试图保留源文件的修改时间和模式,忽略umask。

-k:请求rcp获得在指定区域内的远程主机的Kerberos许可,而不是获得由

krb_relmofhost(3)确定的远程主机区域内的远程主机的Kerberos许可。

-x:为传送的所有数据打开DES加密。

finger

1.作用

finger用来查询一台主机上的登录账号的信息,通常会显示用户名、主目录、停滞时间

、登录时间、登录Shell等信息,使用权限为所有用户。

2.格式

finger [选项] [使用者] [用户@主机]

3.主要参数

-s:显示用户注册名、实际姓名、终端名称、写状态、停滞时间、登录时间等信息。

-l:除了用-s选项显示的信息外,还显示用户主目录、登录Shell、邮件状态等信息,

以及用户主目录下的.plan、.project和.forward文件的内容。

-p:除了不显示.plan文件和.project文件以外,与-l选项相同。

4.应用实例

在计算机上使用finger:

[root@localhost root]# Finger

Login Name Tty Idle Login Time Office Office Phone

root root tty1 2 Dec 15 11

root root pts/0 1 Dec 15 11

root root *pts/1 Dec 15 11

5.应用说明

如果要查询远程机上的用户信息,需要在用户名后面接“@主机名”,采用[用户名@主

机名]的格式,不过要查询的网络主机需要运行finger守护进程的支持。

mail

1.作用

mail作用是发送电子邮件,使用权限是所有用户。此外,mail还是一个电子邮件程序。

2.格式

mail [-s subject] [-c address] [-b address]

mail -f [mailbox]mail [-u user]

3.主要参数

-b address:表示输出信息的匿名收信人地址清单。

-c address:表示输出信息的抄送()收信人地址清单。

-f [mailbox]:从收件箱者指定邮箱读取邮件。

-s subject:指定输出信息的主体行。

[-u user]:端口指定优化的收件箱读取邮件。

nslookup

1.作用

nslookup命令的功能是查询一台机器的IP地址和其对应的域名。使用权限所有用户。它

通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器,就可以用这个

命令查看不同主机的IP地址对应的域名。

2.格式

nslookup [IP地址/域名]

3.应用实例

(1)在本地计算机上使用nslookup命令

$ nslookup

Default Server: name.cao.com.cn

Address: 192.168.1.9

>

在符号“>”后面输入要查询的IP地址域名,并回车即可。如果要退出该命令,输入“

exit”,并回车即可。

(2)使用nslookup命令测试named

输入下面命令:

nslookup

然后就进入交换式nslookup环境。如果named正常启动,则nslookup会显示当前DNS服务

器的地址和域名,否则表示named没能正常启动。

下面简单介绍一些基本的DNS诊断。

◆ 检查正向DNS解析,在nslookup提示符下输入带域名的主机名,如hp712.my.com,

nslookup应能显示该主机名对应的IP地址。如果只输入hp712,nslookup会根据

/etc/resolv.conf的定义,自动添加my.com域名,并回答对应的IP地址。

◆检查反向DNS解析,在nslookup提示符下输入某个IP地址,如192.22.33.20,

nslookup应能回答该IP地址所对应的主机名。

◆检查MX邮件地址记录在nslookup提示符下输入:

set q=mx

然后输入某个域名,输入my.com和mail.my.com,nslookup应能够回答对应的邮件服务

器地址,即support.my.com和support2.my.com。

动手练习

1.危险的网络命令

互联网的发展使安全成为一个不能忽视的问题,finger、ftp、rcp和telnet在本质上

都是不安全的,因为它们在网络上用明文传送口令和数据,嗅探器可以非常容易地截获这些

口令和数据。而且,这些服务程序的安全验证方式也是有弱点的,很容易受到“中间服务器

”方式的攻击。这里笔者把一些不安全的命令根据危险等级列出,见表3所示。

现在ftp、telnet可以被SSH命令代替绑定在端口22上,其连接采用协商方式,使用

RSA加密。身份鉴别完成之后,后面的所有流量都使用IDEA 进行加密。SSH(Secure 

Shell)程序可以通过网络登录到远程主机,并执行命令。rcp、rlogin等远程调用命令也逐

渐被VNC软件代替。

2.在一张网卡上绑定多个IP地址

在Linux下,可以使用ifconfig方便地绑定多个IP地址到一张网卡。例如,eth0接口的

原有IP地址为192.168.0 .254,可以执行下面命令:

ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0

ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0

......

3.修改网卡MAC地址

首先必须关闭网卡设备,命令如下:

/sbin/ifconfig eth0 down

修改MAC地址,命令如下:

/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE

重新启用网卡:

/sbin/ifconfig eht0 up

这样网卡的MAC地址就更改完成了。每张网卡的MAC地址是惟一,但不是不能修改的,只

要保证在网络中的MAC地址的惟一性就可以了。

4.初步部署IPv6

IPv4 技术在网络发展中起到了巨大的作用,不过随着时间的流逝它无论在网络地址的

提供、服务质量、安全性等方面都越来越力不从心,IPv6呼之欲出。Linux 是所有操作系统

中最先支持IPv6的,一般Linux基于2.4内核的Linux发行版本都可以直接使用IPv6,不过主

要发行版本没有加载IPv6模块,可以使用命令手工加载,需要超级用户的权限。

(1)加载IPv6模块

使用命令检测,其中inet6 addr: fe80::5054:abff:fe34:5b09/64,就是eth0网卡的

IPv6地址。

# modprobe IPv6

#ifconfig

eth0 Link encap:Ethernet HWaddr 52:54:AB:34:5B:09

inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::5054:abff:fe34:5b09/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:21 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:0 (0.0 b) TX bytes:1360 (1.3 Kb)

标签:没有标签呢

赞 (0) 本文链接: http://www.xiangguoqi.cn/read/1687.html [复制分享 ](转载时请保留 )



↑上一篇:Linux必学的60个命令(4)
↓下一篇:Linux必学的60个命令(4)(3) 无觅关联推荐,快速提升流量
热评文章
猜你喜欢
文章分类
最新文章
最近回复
    岁月痕迹