Linux新建用户并增加home目录以及指定shell

1.添加用户名
sudo useradd username -m (-m 相当于会创建对应的用户home目录)

2.添加用户的密码
sudo passwd username (为用户username设置密码)

3.设置用户的shell
sudo usermod -s /bin/bash username (指定shell,否则会非常不便于终端操作)
# 如果没有上述操作回到导致 /home/user/.Xauthority does not exist

ref:/usr/bin/xauth: file /home/user/.Xauthority does not exist

0

Linux系统参数查询(常用)

1.内存

free -h

2.CPU相关(CPU个数、核数等)

# 总核数 = 物理CPU个数 X 每颗物理CPU的核数 
# 总逻辑CPU数 = 物理CPU个数 X 每颗物理CPU的核数 X 超线程数

# 查看物理CPU个数
cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l

# 查看每个物理CPU中core的个数(即核数)
cat /proc/cpuinfo| grep "cpu cores"| uniq

# 查看逻辑CPU的个数
cat /proc/cpuinfo| grep "processor"| wc -l

3.内核版本(Ubuntu、CentOS等)

# 发行版本(Ubuntu、CentOS)
lsb_release -a  #适用于所有版本

# 系统32位/64位
uname -a

4.GPU相关

lspci |grep -I nvidia #查询是否有nvidia GPU
lspci #查询所有硬件设备

5.top(动态监测各进程)

top

6.refs

Linux查看物理CPU个数、核数、逻辑CPU个数

查询linux发行版本和内核版本

top命令

0

Linux查看物理CPU个数、核数、逻辑CPU个数

# 总核数 = 物理CPU个数 X 每颗物理CPU的核数 
# 总逻辑CPU数 = 物理CPU个数 X 每颗物理CPU的核数 X 超线程数

# 查看物理CPU个数
cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l

# 查看每个物理CPU中core的个数(即核数)
cat /proc/cpuinfo| grep "cpu cores"| uniq

# 查看逻辑CPU的个数
cat /proc/cpuinfo| grep "processor"| wc -l
# 查询CPU信息
cat /proc/cpuinfo

ref:Linux查看物理CPU个数、核数、逻辑CPU个数

Linux uniq 命令

 

0

进程管理

1.netstat

示例:查看特定端口的进程
# netstat -anp | grep port

2.top

详情:http://orchome.com/100

3.iptables:禁止和开放端口

RefForward链、Input链和Output链的区别Linux下iptables 禁止端口和开放端口

#1.打开端口,以端口443(https访问,比如本网站)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#-A 参数就看成是添加一条 INPUT 的规则,一般INPUT就够了
#-p 指定是什么协议 我们常用的tcp 协议,当然也有udp 例如53端口的DNS
#到时我们要配置DNS用到53端口 大家就会发现使用udp协议的
#而 --dport 就是目标端口 当数据从外部进入服务器为目标端口
#反之 数据从服务器出去 则为数据源端口 使用 --sport
#-j 就是指定是 ACCEPT 接收 或者 DROP 不接收

#2.检查是否打开成功
iptables -L -n
[root@izwz9ie21woahhphb55nscz ~]#  iptables -L -n
#Chain INPUT (policy ACCEPT)
#target     prot opt source               destination         
#ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443

#Chain FORWARD (policy ACCEPT)
#target     prot opt source               destination         

#Chain OUTPUT (policy ACCEPT)
#target     prot opt source               destination    


#3.关闭端口443(之后本网站无法访问)
iptables -A INPUT -p tcp --dport 443 -j DROP

#4.删除规则
iptables -L -n --line-number显示行号
iptables -D INPUT 1 删除INPUT链第一条规则
#[root@izwz9ie21woahhphb55nscz ~]#  iptables -L -n --line-number
#Chain INPUT (policy ACCEPT)
#num  target     prot opt source               destination         
#1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443
#2    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443

#Chain FORWARD (policy ACCEPT)
#num  target     prot opt source               destination         

#Chain OUTPUT (policy ACCEPT)
#num  target     prot opt source               destination  

iptables -D INPUT 2(随后网站即可访问)

#5.保存(防止重启后恢复)
service iptables save
#可以打开文件查看 vi /etc/sysconfig/iptables

 

 

 

0