1 查看文件大小 用MB显示
ls -lh --block-size=M
2 当前系统中处于非监听状态的TCP网络连接数
netstat -ant |grep -v “LISTEN” |wc -l
3 netstat -ant | wc -l
是一个在类 Unix 系统(如 Linux)中常用的命令组合,用于统计当前系统中所有 TCP 网络连接的总数,包括监听状态(LISTEN)和非监听状态(如 ESTABLISHED、TIME_WAIT 等)的连接。
4 使用服务器出现 ^H
stty erase ^H 临时时效
echo $TERM
export TERM=xterm-256color 永久生效
ssh连接服务器
2.1 基础连接方式(临时指定端口)
#基础语法:ssh -p 端口号 用户名@服务器IP/域名
ssh-p 822 root@192.168.1.100 ssh-p 822 admin@server.example.com 退出exit参数说明
-p 822:强制SSH客户端使用822端口连接(默认端口是22);
root:登录服务器的用户名(替换为你的实际用户名,如ubuntu、ec2-user等);
192.168.1.100:目标服务器的IP地址,替换为你的服务器公网/内网IP。
2.2 永久配置(简化连接,无需每次输端口)
如果需要频繁连接822端口的服务器,可以修改SSH客户端配置文件,永久指定端口,简化命令。
步骤1:编辑SSH配置文件 Linux系统中,SSH客户端的全局配置文件是/etc/ssh/ssh_config(所有用户生效),用户个人配置文件是~/.ssh/config(仅当前用户生效,推荐使用,更安全)。#编辑个人配置文件(推荐)vim ~/.ssh/config 步骤2:添加服务器配置 在文件中添加以下内容(按需修改):#自定义别名(可以自定义,比如myserver)Host myserver#服务器IP/域名HostName 192.168.1.100#登录用户名User root#指定端口为822Port 822#可选:启用密钥登录(后续会讲)#IdentityFile ~/.ssh/id_rsa步骤3:保存并使用配置 保存退出后,直接用别名连接,无需指定端口: ssh myserver创建readonly用户
# 复制bash为rbash(如果系统中还没有rbash)cp/bin/bash/bin/rbash# 把标准bash复制为rbash(受限Shell)# rbash是受限bash:限制切换目录、限制绝对路径执行、限制改环境变量、限制跳转# 创建用户,主目录/home/readonly,shell设为rbashuseradd-m-s/bin/rbash readonly passwd readonly# 设置密码readonly@1# 创建用户readonly# 指定登录shell为/bin/rbash受限模式# -m自动创建家目录/home/readonly# 2、rbash自带天然限制(只读账号核心约束)# 自动禁止:# cd切换到其他目录失效,只能待在自己家目录# 不能修改PATH环境变量# 不能用绝对路径执行命令(/usr/bin/curl会被拦)# 不能设置别名、不能改profile/bashrc# 无法跳出自家目录浏览系统其他文件mkdir-p/home/readonly/bin# 只放入必要的“只读类”命令和suln-s/bin/su/home/readonly/bin/su ln-s/bin/cat/home/readonly/bin/catln-s/bin/ls/home/readonly/bin/lsln-s/bin/grep/home/readonly/bin/grep ln-s/usr/bin/less/home/readonly/bin/less ln-s/usr/bin/head/home/readonly/bin/head ln-s/usr/bin/tail/home/readonly/bin/tail ln-s/usr/bin/curl/home/readonly/bin/curl ln-s/opt/home/readonly/opt 做软链把/opt映射到readonly目录下的opt# 按需添加其他只读命令,绝对不要加入rm、vi、touch、mv等vi/home/readonly/.bash_profile--------------------------------------------------------# /home/readonly/.bash_profile# 受限的命令存放目录(白名单)PATH=/home/readonly/bin# 只允许自家bin路径,彻底锁死外部命令readonly PATH# 关键:锁定PATH变量,用户无法修改、无法追加路径export PATH# 导出生效# 强行设定补全为内建默认算法complete-r 2>/dev/null# 清除所有已加载的补全规则 清空命令补全,防止通过补全越狱bind'"\t":complete'2>/dev/null# 绑定Tab为内建文件名补全 禁用Tab路径跳转/补全,只能输固定命令,不能Tab遍历目录--------------------------------------------------------chown root:root/home/readonly/.bash_profile# 归属改root,普通用户无权编辑chmod 444/home/readonly/.bash_profile# 设为只读,用户vi/echo都改不了#主目录只读chmod 555/home/readonly# 重要目录去除写权限setfacl-m u:readonly:---/tmp 可以使用ls查看授权文件等
