linux必掌握的基本命令 (2)

目錄中的所有內容拷貝到目的目錄中。要使用這個選項，目的必須是一個目錄。
　　-p：試圖保留源文件的修改時間和模式，忽略umask。
　　-k：請求rcp獲得在指定區域內的遠程主機的Kerberos許可，而不是獲得由krb_relmofhost(3)確定的遠程主機區域內的遠程主機的Kerberos許可。
　　-x：為傳送的所有數據打開DES加密。
　　finger
　　1.作用
　　finger用來查詢一臺主機上的登錄賬號的信息，通常會顯示用戶名、主目錄、停滯時間、登錄時間、登錄Shell等信息，使用權限為所有用戶。
　　2.格式
　　finger [選項] [使用者] [用戶@主機]
　　3.主要參數
　　-s：顯示用戶注冊名、實際姓名、終端名稱、寫狀態、停滯時間、登錄時間等信息。
　　-l：除了用-s選項顯示的信息外，還顯示用戶主目錄、登錄Shell、郵件狀態等信息，以及用戶主目錄下的.plan、.project和.forward文件的內容。
　　-p：除了不顯示.plan文件和.project文件以外，與-l選項相同。
　　4.應用實例
　　在計算機上使用finger：
　　[root@localhost root]# Finger
　　Login  Name  Tty    Idle  Login Time  Office  Office Phone
　　root   root  tty1      2  Dec 15 11
　　root   root  pts/0     1  Dec 15 11
　　root   root  *pts/1       Dec 15 11
　　5.應用說明
　　如果要查詢遠程機上的用戶信息，需要在用戶名后面接“@主機名”，采用[用戶名@主機名]的格式，不過要查詢的網絡主機需要運行finger守護進程的支持。
　　mail
　　1.作用
　　mail作用是發送電子郵件，使用權限是所有用戶。此外，mail還是一個電子郵件程序。
　　2.格式
　　mail  [-s subject] [-c address] [-b address]
　　mail -f [mailbox]mail [-u user]
　　3.主要參數
　　-b address：表示輸出信息的匿名收信人地址清單。
　　-c address：表示輸出信息的抄送（）收信人地址清單。
　　-f [mailbox]：從收件箱者指定郵箱讀取郵件。
　　-s subject：指定輸出信息的主體行。
　　[-u user]：端口指定優化的收件箱讀取郵件。
　　nslookup
　　1.作用
　　nslookup命令的功能是查詢一臺機器的IP地址和其對應的域名。使用權限所有用戶。它通常需要一臺域名服務器來提供域名服務。如果用戶已經設置好域名服務器，就可以用這個命令查看不同主機的IP地址對應的域名。
　　2.格式
　　nslookup ［IP地址/域名］
　　3.應用實例
　�。�1）在本地計算機上使用nslookup命令
　　$ nslookup
　　Default Server: name.cao.com.cn
　　Address: 192.168.1.9
　　>
　　在符號“>”后面輸入要查詢的IP地址域名，并回車即可。如果要退出該命令，輸入“exit”，并回車即可。
　�。�2）使用nslookup命令測試named
　　輸入下面命令：
　　nslookup
　　然后就進入交換式nslookup環境。如果named正常啟動，則nslookup會顯示當前DNS服務器的地址和域名，否則表示named沒能正常啟動。
　　下面簡單介紹一些基本的DNS診斷。
　　◆檢查正向DNS解析，在nslookup提示符下輸入帶域名的主機名，如hp712.my.com，nslookup應能顯示該主機名對應的IP地址。如果只輸入hp712，nslookup會根據/etc/resolv.conf的定義，自動添加my.com域名，并回答對應的IP地址。
　　◆檢查反向DNS解析，在nslookup提示符下輸入某個IP地址，如192.22.33.20，nslookup應能回答該IP地址所對應的主機名。
　　◆檢查MX郵件地址記錄在nslookup提示符下輸入：
　　set q=mx
　　然后輸入某個域名，輸入my.com和mail.my.com，nslookup應能夠回答對應的郵件服務器地址，即support.my.com和support2.my.com。
　　動手練習
　　1.危險的網絡命令
　　互聯網的發展使安全成為一個不能忽視的問題，finger、ftp、rcp和telnet在本質上都是不安全的，因為它們在網絡上用明文傳送口令和數據，嗅探器可以非常容易地截獲這些口令和數據。而且，這些服務程序的安全驗證方式也是有弱點的，很容易受到“中間服務器”方式的攻擊。這里筆者把一些不安全的命令根據危險等級列出，見表3所示。

　　現在ftp、telnet可以被SSH命令代替綁定在端口22上，其連接采用協商方式，使用RSA加密。身份鑒別完成之后，后面的所有流量都使用IDEA進行加密。SSH（Secure　Shell）程序可以通過網絡登錄到遠程主機，并執行命令。rcp、rlogin等遠程調用命令也逐漸被VNC軟件代替。
　　2.在一張網卡上綁定多個IP地址
　　在Linux下，可以使用ifconfig方便地綁定多個IP地址到一張網卡。例如，eth0接口的原有IP地址為192.168.0 .254，可以執行下面命令：
　　ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0
　　ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0
　　......
　　3.修改網卡MAC地址
　　首先必須關閉網卡設備，命令如下：
　　/sbin/ifconfig eth0 down
　　修改MAC地址，命令如下：
　　/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE
　　重新啟用網卡：
　　/sbin/ifconfig eht0 up
　　這樣網卡的MAC地址就更改完成了。每張網卡的MAC地址是惟一，但不是不能修改的，只要保證在網絡中的MAC地址的惟一性就可以了。
　　4.初步部署IPv6
　　IPv4技術在網絡發展中起到了巨大的作用，不過隨著時間的流逝它無論在網絡地址的提供、服務質量、安全性等方面都越來越力不從心，IPv6呼之欲出。Linux是所有操作系統中最先支持IPv6的，一般Linux基于2.4內核的Linux發行版本都可以直接使用IPv6，不過主要發行版本沒有加載IPv6模塊，可以使用命令手工加載，需要超級用戶的權限。
　　(1)加載IPv6模塊
　　使用命令檢測，其中inet6 addr: fe80::5054:abff:fe34:5b09/64，就是eth0網卡的IPv6地址。
　　# modprobe IPv6
　�。�ifconfig
　　eth0  Link encap:Ethernet  HWaddr 52:54:AB:34:5B:09
　　inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
　　inet6 addr: fe80::5054:abff:fe34:5b09/64 Scope:Link
　　UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
　　RX packets:0 errors:0 dropped:0 overruns:0 frame:0
　　TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
　　collisions:0 txqueuelen:100
　　RX bytes:0 (0.0 b)  TX bytes:1360 (1.3 Kb)
　　Interrupt:5 Base address:0xec00
　　(2)使用ping命令檢測網卡的IPv6地址是否有效
　　#ping6 -I eth0 -c 2 fe80::200:e8ff:fea0:2586
　　和IPv4不一樣，使用ping6命令時必須指定一個網卡界面，否則系統不知道將數據包發送到哪個網絡設備。I表示Interface、eth0是第一個網卡，－c表示回路，2表示ping6操作兩次。結果見圖1所示。

　　(3)使用ip命令在IPv6下為eth0增加一個IP地址
　　#ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0
　　使用ifconfig命令，查看網卡是否出現第二個IPv6地址。
　　Linux網絡的主要優點是能夠實現資源和信息的共享，并且用戶可以遠程訪問信息。Linux提供了一組強有力的網絡命令來為用戶服務，這些工具能夠幫助用戶進行網絡設定、檢查網絡狀況、登錄到遠程計算機上、傳輸文件和執行遠程命令等。
　　上面介紹了Linux中比較重要的網絡命令，其實Linux還有許多命令需要學習。Linux網絡操作命令的一個特點就是命令參數選項很多，并不要求全部記住，關鍵在于理解命令的主要用途和學會使用幫助信息.

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]