firewall-cmd #管理命令
--get-default-zone #檢視當前區域
--set-default-zone #設定預設區域
--add-service=[server_name] #新增服務
--get-service #獲取支援的服務
--add-port=[port]/[protocol] #新增埠
--permanent #設定為永久生效,需要reload才能生效
--add-rich-rule='rule family="ipv4" source address="192.168.1.1/32" port protocol="tcp" port="22" accept' --permanent #
'rule protocol value="icmp" drop' ##禁用icmp協議
getfacl #檢視acl許可權
setfacl -m user:[user_name]:[rwx] [path] #設定user的許可權,使用者名為root,許可權為rwx
setfacl -d #設定預設許可權,檔案會自動去掉x執行許可權,子檔案和資料夾會繼承許可權
setfacl -x user:[user_name] [path] ##刪除許可權
setfacl -r 遞迴
[unit]
description=the zabbix proxy process manager
after=syslog.target network.target
[service]
type=******
pidfile=/tem/zabbix_proxy.pid
execstart=/usr/local/zabbix/sbin/zabbix_proxy
execreload=/bin/kill -usr2 $mainpid
execstop=/bin/kill -sigint $mainpid
[install]
wantedby=multi-user.target
iftop -i #指定網絡卡
-p #指定埠
lsof 它的意思是 list open files
可以用來列出被各種程序開啟的檔案資訊
##--lsof [file_name]
檢視檔案、裝置被哪些程序占用
##lsof /dev/tty1
##--lsof +d [directory_name]
列出指定_目錄_下被開啟的檔案
lsof /usr/local/mysql
##--lsof -c [process_name]
列出指定程序名開啟的檔案
##--lsof -p [pid]
指定程序號,可以檢視該程序開啟的檔案.
##--lsof -u [user]
列出某個使用者開啟的檔案,^user排除使用者
##--lsof -t 只顯示程序號
當你想要殺掉某個使用者所有開啟的檔案、裝置,你可以這樣:
kill -9 `lsof -t -u lakshmanan`
##--lsof -i 列出所有的開啟的網路連線
lsof -i:[port] 檢視指定埠有哪些程序在使用
lsof -i@[ip] 檢視指定網口有哪些程序在使用
netstat -an | grep 3306 | grep "established" | awk '' | awk begin ' |sort | uniq -c | sort -rnk 1
##sort -r表示逆向排序, n表示按數值排序, k表示按第k列進行排序
netstat -p顯示pid號,然後用kill結束.
篩選出syn_rcvd狀態的tcp連線,kill掉它的pid
Centos 7 常用操作集合
netstat指令 a或 all 顯示所有連線中的socket。a 網路型別 或 網路型別 列出該網路型別連線中的相關位址。c或 continuous 持續列出網路狀態。c或 cache 顯示路由器配置的快取資訊。e或 extend 顯示網路其他相關資訊。f或 fib 顯示fib。g或 groups...
CentOS7使用systemctl操作防火牆
開啟乙個埠 新增firewall cmd zone public add port 7006 tcp permanent permanent永久生效,沒有此引數重啟後失效 重新載入 firewall cmd reload 檢視firewall cmd zone public query port 7...
centos7 埠相關操作
centos 7 firewall 命令 檢視已經開放的埠 firewall cmd list ports開啟埠 firewall cmd zone public add port 80 tcp permanent命令含義 zone 作用域 add port 80 tcp 新增埠,格式為 埠 通訊協...