实训第二天内容总结（Linux常用命令及使用）

1、目录切换命令

cd usr/ 切换到该目录下usr目录

cd / 切换到上一层目录

cd /切换到系统根目录

cd ~ 切换到用户主目录

2、目录 *** 作命令

        （1）增加目录

            命令：mkdir 目录名称

        （2）查看目录

            ls [-al] 父目录   ls -l 可以缩写成ll

          （3）寻找目录

            find 目录 参数（重点）

            注意这里涉及权限问题，需要先切换到root目录 su root

            （4）修改目录名称

            mv 目录名称 新目录名称

            （5）拷贝目录

                cp -r 被目录名称 目录拷贝的目标位置 -----r代表                          递归拷贝

                将/usr下的newTest拷贝到根目录下的test中，使用cp -r                 /usr/newTest test/rm

            （6）删除目录

                rm [-rf] 目录

                删除/usr下的newTest，进入/usr下使用rm -r newTest

3、文件 *** 作命令

            （1）文件创建  touch 文件名称 ----- 空文件

            （2）文件查看    cat/more/less/tail 文件

            （3）修改文件内容    vim 文件

                 vim 文件------>进入文件----->命令模式------>按i进入编                     辑模式----->编辑文件 ------->按Esc进入底行模式----->                      输入:wq/q!

            （4）删除文件

                熟记 rm -rf 文件 即可

4、压缩文件 *** 作命令

               （1）tar -zcvf 打包压缩后的文件名 要打包压缩的文件

                z：调用gzip压缩命令进行压缩

                c：打包文件

                v：显示运行过程

                f：指定文件名

            （2） 解压压缩包（重点）

                tar [-xvf] 压缩文件

5、其他命令

            （1）显示当前所在位置    pwd

            （2）搜索命令    grep 要搜索的字符串 要搜索的文件

            （3）管道命令 | 将前一个命令的输出作为本次目录的                      输入

            （4）查看进程     ps -ef

            （5）网络通信命令    查看当前系统的网卡信息：ifconfig

                      查看与某台机器的连接情况：ping

            （6）查看当前系统的端口使用 netstat –an,通常和 |                 grep一起使用

6、Linux的权限命令

            在随意某个目录下ls -l  查看某个目录下的文件或目录                    的权限 rwx 读取权 写入权 执行权 

             这个字符串有10位，可以分为4段来解读

第一段(第1位)表示是目录还是文件，-表示是文件，d表示是目录；

第二段(第2-4位，共3个字符串)表示文件所属用户对它的权限 - 属主权限（User）；

第三段(第5-7位，共3个字符串)表示文件所属用户组用户对它的权限 - 属组权限（Group）；

第四段(第8-10位，共3个字符串)表示其他用户对它的权限 - 其他权限（other）；

注意：①我们用3位8进制来表示文件的权限，r(read)用4标识，w(write)用2标识，x(excute)用1标识

②r–可读，w–可写，x–可执行。

③每一段的三位顺序不可变，如果没有对应的权限，则使用-表示

上图中的-rwxrw-r–可以用八进制数字764表示。

！！！！修改文件/目录的权限的命令：chmod

chmod u=rwx,g=rw,o=r aaatxt 或者777 代表全部权限

7、 free查看内存信息

df -h 命令用于显示目前在 Linux 系统上的文件系统磁盘使用情况统计

8、top查看资源信息（CPU）

top

补充：

关机命令

reboot  重新启动 *** 作系统

shutdown -h now 立刻关机，其中now相当于时间为0的状态

shutdown -h 10：23

shutdown -h +10  系统再过十分钟后自动关机

Linux命令

    目录 *** 作

        cd usr/                            切换到该目录下usr目录

        cd                                 切换到上一层目录

        cd /                                切换到系统根目录

        mkdir 目录名称              创建目录

        ls      目录名称                查询该目录下所有的目录和文件

        ls [-a]  目录名称              查询该目录下所有的目录和文件,包含隐藏文件

        ls [-l]  目录名称              查询该目录下所有的目录和文件的详细信息

        find / -name 目录名称    查找/root下的目录(文件)

        mv 目录名称 新目录名称  修改目录名称

        mv 目录名称 目录的新位置      剪切

        cp -r 目录名称 目录的目标位置  拷贝

        rm -rf  目录                  强制删除目录

    文件 *** 作

        touch 文件名称            创建空文件

        cat/more/less/tail 文件  查看文件内容

        tail -f 文件                  动态查看/实时查看文件(日志)

        grep 要搜索的字符串 要搜索的文件                关键字搜索

        vi/vim  文件                修改文件内容

        rm -rf 文件                强制删除文件

    文件的打包

        tar -zcvf 文件名tar  要打包的文件

    文件的解压 

        tar -xvf 文件名tar

    扩充:将文件解压到固定位置

        tar -xvf 文件名tar -C 指定解压的位置

    查询当前所在位置

        pwd     

    查看进程

        ps -ef | grep 进程名称(tomcat/mysql)

    杀死进程

        kill -9 进程pid

    查看端口号

        netstat -an | grep 端口号(3306)

    查看服务器ip

        ifconfig

    查看网络是否能正常使用

        ping 外网地址            查看是否能访问外网

        ping 内网ip                查看是否能访问内网

    权限命令

        chmod 777 文件        赋权

    查看cpu

        top

    查看磁盘信息

        df -h

    查看内存信息

        free   

    关机命令

        shutdown -h now  立刻关机，其中now相当于时间为0的状态

        shutdown -h 10：23

        shutdown -h +10    系统再过十分钟后自动关机

    重新启动

        reboot    重新启动 *** 作系统

一、Linux网络属性配置

1Linux主机接入到网络方式

IP/NETMASK：实现本地网络通信

路由（网关）：可以进行跨网络通信

DNS服务器地址：基于主机名的通信，Linux可以有三个DNS地址

当第一个地址本身挂了，才会查找其备用地址；若第一个地址无法解析则停止

2网络属性配置方式

(1)静态指定

1)命令方式

ifcfg系列命令：

ifconfig：配置IP，NETMASK

route：配置路由相关信息

netstat：状态及统计数据查看

iiproute2系列命令：

ip OBJECT：

addr：地址和掩码；

link：接口

route：路由

ss：状态及统计数据查看

CentOS 7：nm(Network Manager)家族

nmcli：命令行工具

nmtui：text window 工具

hostname/hostnamectl：主机名配置

2) 配置文件：

RedHat及相关发行版：/etc/sysconfig/network-scripts/ifcfg-NETCARD_NAME

DNS服务器指定配置文件：/etc/resolvconf

本地主机名配置文件：/etc/sysconfig/network

注：命令配置能及时生效，但时关闭当前进程之后配置失效，为一次性配置方式

通过配置文件配置网络属性，无法立即生效，需要重启服务、重新加载配置文件或者重启进程

(2)动态分配：依赖于本地网络中有DHCP服务

DHCP：Dynamic Host Configure Procotol， 动态主机配置协议，此时不能固定IP地址

3网络接口命名

(1)传统命名

以太网：eth#，例如eth0, eth1, …

PPP网络：ppp#， 例如，ppp0, ppp1, …

(2)可预测命名方案(CentOS 7)

支持多种不同的命名机制，根据Fireware, 拓扑结构等信息自动配置

1) Firmware或BIOS为主板上集成的设备提供的索引信息可用，则根据此索引进行命名，如eno1,eno2, …

2) Firmware或BIOS为PCI-E扩展槽所提供的索引信息可用，且可预测，则根据此索引进行命名，如ens1, ens2, …

3) 如果硬件接口的物理位置信息可用，则根据此信息命名，如enp2s0, …

4) 如果用户显式定义，也可根据MAC地址命名，例如eno16777736(十六进制MAC), …

5)上述均不可用，则仍使用传统方式命名；

(3)命名格式的组成

en：ethernet，表示因特网网卡接口

wl：wlan，表示无线网网卡接口

ww：wwan,Wireless Wide Area Network，表示无线广域网网卡

(4)名称类型：

o<index>：集成设备的设备索引号；

s<slot>：扩展槽的索引号；

x<MAC>：基于MAC地址的命名；

p<bus>s<slot>：基于总线及槽的拓扑结构进行命名；

Neutron 默认使用 ML2 作为 core plugin，配置文件 /etc/neutron/neutronconf 中 core_plugin

计算节点和控制节点都需要在各自的 neutronconf 中配置 core_plugin

然后配置 ML2 的配置文件 /etc/neutron/plugins/ml2/ml2_confini 中 mechanism_drivers

mechanism_drivers 可以同时指定多个。这里只指定了一个。

查看 linuxbridge 进程

控制节点：

计算节点：

在 Linux Bridge 环境中，一个数据包从 Instance 发送到物理网卡会经过下面几个类型的设备：

对于每个 local network，ML2 linux-bridge 会创建一个 bridge，Instance 的 tap 设备会连接到 bridge。位于同一个 local network 的 Instance 会连接到相同的 bridge，这样 Instance 之间就可以通讯了。

因为 local network 没有与物理网卡相连，所以 Instance 无法与宿主机之外的网络通信。

同时因为每个 local network 有自己的 bridge，bridge 之间是没有连通的，所以两个 local network 之间是不通的。

ML2 配置文件 /etc/neutron/plugins/ml2/ml2_confini

type_drivers ML2 加载网络类型。

tenant_network_types 普通用户在自己的 Tenant（Project）中创建网络时，默认创建哪种 type 的网络。

tenant_network_types = vlan, local 意思是当没有 vlan 可创建时，使用 local。

检测 Neutron Agent 是否正常 管理员 --> 系统 --> 系统信息 --> 网络代理

从用户管理创建网络

创建网络 项目 --> 网络 --> 网络

填写网络名称

填写子网信息。 网关 IP 可以不用填写。默认为子网地址的第一个 IP。即：17216101

添加子网 IP 范围。

点击网络名称，进去相信信息，可以看到子网和端口信息等。

可以看到在端口中已经创建了一个 port，名为 “(c45b69e6-04ba)”，IP 为 17216102。连接设备为 "network:dhcp"。

打开控制节点终端，使用 brctl show 查看 linux bridge 的状态。

可以看到 bridge 设备 brqd2fd4378-9e 和 tap 设备 tapc45b69e6-04

创建 Instance 并选择刚刚创建的网络。

创建 Instance 成功后可以发现已经分配 IP 地址。

在底层中 Neutron 会在 subnet 中创建一个 port，分配 IP 和 MAC 地址，并将 port 分配给 test。如下图

点进去可以看到详情

在宿主机上执行 brctl show 可以查看 bridge 的配置。

可以看到 bridge brqd2fd4378-9e 上连接了一个新的 tap 设备。

查看 Instance 信息。使用 virsh list 查看 Instance 运行中的列表。

使用 virsh edit 1 查看配置信息。

配置信息省略很多。重要的放在上面。

<mac address='fa:16:3e:19:e1:57'/> 是 Instance 网卡的 MAC 地址

<target dev='tapb337d11f-54'/> 是 Instance 虚拟网卡信息

ping test1 的 IP 地址发现是可以 ping 通。

查看 brctl show

发现 brqd2fd4378-9e 中又计入进来一个 VIF，因为两个 VIF 挂载在同一个 Linux Bridge 上，所以可以通讯。

结构如下：

如果新分的 Instance 在计算节点中。不在控制节点。他们之间将不在互通。

因为 DHCP agent 在控制节点上运行，test2 在计算节点的 local 网络上，两者位于不同物理节点。由于 local 网络的流量只能局限在本节点之内，发送的请求无法到达计算节点。

上图 物理网卡 eth1 桥接到 brqXXXX，为 Instance 提供 flat 网络。

下图 创建多个 flat Network，就要准备多个物理机网卡。

在 /etc/neutron/plugins/ml2/ml2confini 配置文件中，修改 tenant_network_types 参数为 flat

：这里是指定普通用户使用 flat。因为 flat 网络与物理网卡一一对应。一般情况下租户网络不采用 flat。

flat_networks 定义一个 flat 网络，label 为 “default”

通过 physical_interface_mappings 指名 default 对应的物理网卡为 ens35

例如：对于 label 为 “default” 的 flat network，节点 A 可能使用 ens35，配置为：

而 B 节点则可以使用 ens33，配置为：

创建 flat 网络

绑定子网

查看 控制节点网络状态

Neutron 自动新建了 flat_net 对应的网桥 brq9e3013c8-93，以及 dhcp 的 tap 设备 tap50802894-1a。

此时 tap50802894-1a 和物理网卡 ens35 都已经连接到网桥 brq9e3013c8-93 上。

可以看到 Instance 的 tap 设备 tapc1241c3f-cb 已经连接到网桥

配置文件 /etc/neutron/dhcp_agentini 中的 dhcp_driver 和 interface_driver

dnsmasq 是一个提供 DHCP 和 DNS 服务的开源软件。

在实现环境中使用 ps 命令可以查看到 dnsmasq 进程。

DHCP agent 会为每个 network 创建一个目录 /opt/stack/data/neutron/dhcp/xxxx 用于存放该 network 的 dnsmasq 配置文件。

在二层网络上，VLAN 可以将一个交换机分割成几个独立的虚拟交换机。

类似，在三层网络上，Linux Network Namespace 可以将一个物理三层网络分割成几个独立的虚拟三层网络。

每个 namespace 都有自己独立的网络栈，包括 route table，firewall rule，network interface device等

Neutron 通过 dnsmasq 为每个 Network 提供单独的 DHCP 和路由服务。

使用 ip 查看所有 namespcae

使用 neutron 查看 net-list

查看某个 namespace 的详细配置

3 个 Instance 通过 tap 设备连接到名为 “vrqXXXX” 的 Linux Bridge。

在物理网卡 eth1 上创建 eth1100 的 valn interface，eth1100 连接到 brqXXXX。

这样，Instance 通过 eth1100 发送到 eth1 的数据包就会打上 vlan100 的 tag。

如果在创建个 network vlan101，eth1 上就会相应的创建多个 vlan interface eht1101 并连接新的 Linux Bridge “brqYYYY”。

配置文件 /etc/neutron/plugins/ml2/ml2_confini 中设置 tenant_network_types 的值为 vlan

配置 vlan 的范围

意思是：配置定义了 lable 为 “default” 的 valn network，valn id 的范围是 3001~4000。这里配置的是普通用户使用的范围。

admin 可以使用 1~4096 的 valn network

再次指定 vlan network 与物理网卡的对应关系

配置子网

查看系统网桥

这里可以看到：

vlan100 对应的网桥为 brq2b85ebb9-a。

vlan interface 是 ens35100 （我是用的是 Ubuntu 1604 默认网卡名 ens 开始的。）

DHCP 的 tap 设备是 tapf85d61d8-c3。

在 计算节点查看 网桥信息

可以发现创建的 Instance 已经连接到 vlan100 对应的网桥 brq2b85ebb9-a 上。因为计算节点没有 DHCP 服务所以没有相应的 tap 设备。

另外 网桥的名字与控制节点是一样的，都是 brq2b85ebb9-a6，表示是在同一个 network 上。

下图是我创建 VLAN 后 两台 Instance 分别在控制节点和计算机点的网络图

此时两台 Instance 在同一 valn100 下。相互之间是可以 ping 通的。

如果在创建一个 vlan101。如果两台 Instance1 和 Instance2 分别连在 vlan100 和 vlan101。此时两台 Instance 是不能 ping 通的。

如下图两个 vlan

两台 Instance1 和 Instance2 分别连在 vlan100 和 vlan101。此时两台 Instance 是不能 ping 通的。

因为 vlan 在二层是隔离的。如果想要互通，只能在三层通过路由转发。

计算机网络的主要优点是能够实现资源和信息的共享，并且用户可以远程访问信息。Linux提供了一组强有力的网络命令来为用户服务，这些工具能够帮助用户登录到远程计算机上、传输文件和执行远程命令等。 本章介绍下列几个常用的有关网络 *** 作的命令：

ftp 传输文件

telnet 登录到远程计算机上

r - 使用各种远程命令

netstat 查看网络的状况

nslookup 查询域名和IP地址的对应

finger 查询某个使用者的信息

ping 查询某个机器是否在工作

使用ftp命令进行远程文件传输

ftp命令是标准的文件传输协议的用户接口。ftp是在TCP/IP网络上的计算机之间传输文件的简单有效的方法。它允许用户传输ASCII文件和二进制文件。 在ftp会话过程中，用户可以通过使用ftp客户程序连接到另一台计算机上。从此，用户可以在目录中上下移动、列出目录内容、把文件从远程机拷贝到本地机上、把文件从本地机传输到远程系统中。

需要注意的是，如果用户没有那个文件的存取权限，就不能从远程系统中获得文件或向远程系统传输文件。 为了使用ftp来传输文件，用户必须知道远程计算机上的合法用户名和口令。这个用户名/口令的组合用来确认ftp 会话，并用来确定用户对要传输的文件可以进行什么样的访问。另外，用户显然需要知道对其进行ftp 会话的计算机的名字或IP地址。

Ftp命令的功能是在本地机和远程机之间传送文件。该命令的一般格式如下：

$ ftp 主机名/IP

其中“主机名/IP”是所要连接的远程机的主机名或IP地址。在命令行中，主机名属于选项，如果指定主机名，ftp将试图与远程机的ftp服务程序进行连接；如果没有指定主机名，ftp将给出提示符，等待用户输入命令： $ ftp ftp > 此时在ftp>提示符后面输入open命令加主机名或IP地址，将试图连接指定的主机。 不管使用哪一种方法，如果连接成功，需要在远程机上登录。用户如果在远程机上有帐号，就可以通过ftp使用这一帐号并需要提供口令。

在远程机上的用户帐号的读写权限决定该用户在远程机上能下载什么文件和将上载文件放到哪个目录中。 如果没有远程机的专用登录帐号，许多ftp站点设有可以使用的特殊帐号。这个帐号的登录名为anonymous（也称为匿名ftp），当使用这一帐号时，要求输入email地址作为口令。 如果远程系统提供匿名ftp服务，用户使用这项服务可以登录到特殊的，供公开使用的目录。

一般专门提供两个目录：pub目录和incoming目录。pub目录包含该站点供公众使用的所有文件，incoming目录存放上载到该站点的文件。 一旦用户使用ftp在远程站点上登录成功，将得到“ftp>”提示符。现在可以自由使用ftp提供的命令，可以用 help命令取得可供使用的命令清单，也可以在 help命令后面指定具体的命令名称，获得这条命令的说明。

最常用的命令有：

ls 列出远程机的当前目录

cd 在远程机上改变工作目录

lcd 在本地机上改变工作目录

ascii 设置文件传输方式为ASCII模式

binary 设置文件传输方式为二进制模式

close终止当前的ftp会话

hash 每次传输完数据缓冲区中的数据后就显示一个#号

get（mget） 从远程机传送指定文件到本地机

put（mput） 从本地机传送指定文件到远程机

open 连接远程ftp站点

quit断开与远程机的连接并退出ftp

显示本地帮助信息

! 转到Shell中

下面简单将ftp常用命令作一简介。

启动ftp会话 open命令用于打开一个与远程主机的会话。该命令的一般格式是： open 主机名/IP 如果在ftp 会话期间要与一个以上的站点连接，通常只用不带参数的ftp命令。如果在会话期间只想与一台计算机连接，那么在命令行上指定远程主机名或IP地址作为ftp命令的参数。 终止ftp会话 close、disconnect、quit和bye命令用于终止与远程机的会话。close和disronnect命令关闭与远程机的连接，但是使用户留在本地计算机的ftp程序中。quit和bye命令都关闭用户与远程机的连接，然后退出用户机上的ftp 程序。 改变目录 “cd [目录]”命令用于在ftp会话期间改变远程机上的目录，lcd命令改变本地目录，使用户能指定查找或放置本地文件的位置。 远程目录列表 ls命令列出远程目录的内容，就像使用一个交互shell中的ls命令一样。ls命令的一般格式是： ls [目录] [本地文件] 如果指定了目录作为参数，那么ls就列出该目录的内容。如果给出一个本地文件的名字，那么这个目录列表被放入本地机上您指定的这个文件中。 从远程系统获取文件 get和mget命令用于从远程机上获取文件。get命令的一般格式为： get 文件名 您还可以给出本地文件名，这个文件名是这个要获取的文件在您的本地机上创建时的文件名。如果您不给出一个本地文件名，那么就使用远程文件原来的名字。 mget命令一次获取多个远程文件。mget命令的一般格式为： mget 文件名列表 使用用空格分隔的或带通配符的文件名列表来指定要获取的文件，对其中的每个文件都要求用户确认是否传送。 向远程系统发送文件 put和mput命令用于向远程机发送文件。Put命令的一般格式为： put 文件名 mput命令一次发送多个本地文件，mput命令的一般格式为： mput 文件名列表 使用用空格分隔的或带通配符的文件名列表来指定要发送的文件。对其中的每个文件都要求用户确认是否发送。 改变文件传输模式 默认情况下，ftp按ASCII模式传输文件，用户也可以指定其他模式。ascii和brinary命令的功能是设置传输的模式。用ASCII模式传输文件对纯文本是非常好的，但为避免对二进制文件的破坏，用户可以以二进制模式传输文件。 检查传输状态 传输大型文件时，可能会发现让ftp提供关于传输情况的反馈信息是非常有用的。hash命令使ftp在每次传输完数据缓冲区中的数据后，就在屏幕上打印一个#字符。本命令在发送和接收文件时都可以使用。 ftp中的本地命令 当您使用ftp时，字符“!”用于向本地机上的命令shell传送一个命令。如果用户处在ftp会话中，需要shell做某些事，就很有用。例如用户要建立一个目录来保存接收到的文件。如果输入!mkdir new_dir，那么Linux就在用户当前的本地目录中创建一个名为new_dir 的目录。

从远程机grunthos下载二进制数据文件的典型对话过程如下：

$ ftp grunthos Connected to grunthos 220 grunthos ftp server Name （grunthos:pc）: anonymous 33l Guest login ok, send your complete e-mail address as password Password: 230 Guest 1ogin ok, access restrictions apply Remote system type is UNIX ftp > cd pub 250 CWD command successful ftp > ls 200 PORT command successful l50 opening ASCII mode data connection for /bin/1s total ll4 rog1 rog2 226 Transfer comp1ete ftp > binary 200 type set to I ftp > hash Hash mark printing on （1024 bytes/hash mark） ftp > get rog1 200 PORT command successfu1 150 opening BINARY mode data connection for rogl （l4684 bytes） # # # # # # # # # # # # # 226 Transfer complete 14684 bytes received in 00473 secs （3e + 02 Kbytes/sec） ftp > quit 22l Goodbye

使用telnet命令访问远程计算机

用户使用telnet命令进行远程登录。该命令允许用户使用telnet协议在远程计算机之间进行通信，用户可以通过网络在远程计算机上登录，就像登录到本地机上执行命令一样。 为了通过telnet登录到远程计算机上，必须知道远程机上的合法用户名和口令。虽然有些系统确实为远程用户提供登录功能，但出于对安全的考虑，要限制来宾的 *** 作权限，因此，这种情况下能使用的功能是很少的。当允许远程用户登录时，系统通常把这些用户放在一个受限制的shell中，以防系统被怀有恶意的或不小心的用户破坏。 用户还可以使用telnet从远程站点登录到自己的计算机上，检查电子邮件、编辑文件和运行程序，就像在本地登录一样。

但是，用户只能使用基于终端的环境而不是X Wndows环境，telnet只为普通终端提供终端仿真，而不支持 X Wndow等图形环境。 telnet命令的一般形式为： telnet 主机名/IP 其中“主机名/IP”是要连接的远程机的主机名或IP地址。如果这一命令执行成功，将从远程机上得到login：提示符。 使用telnet命令登录的过程如下： $ telnet 主机名/IP 启动telnet会话。 一旦telnet成功地连接到远程系统上，就显示登录信息并提示用户输人用户名和口令。如果用户名和口令输入正确，就能成功登录并在远程系统上工作。 在telnet提示符后面可以输入很多命令，用来控制telnet会话过程，在telnet联机帮助手册中对这些命令有详细的说明。

下面是一台Linux计算机上的telnet会话举例：

$ telnet server somewhere com Trying 127001… Connected to serve somewhere com Escape character is \']\' “TurboLinux release 4 0 （Colgate） kernel 2018 on an I486 login: bubba password: Last login:Mon Nov l5 20:50:43 for localhost Linux 2 06 （Posix） server: ~$ server: ~$ logout Connection closed by foreign host $

用户结束了远程会话后，一定要确保使用logout命令退出远程系统。然后telnet报告远程会话被关闭，并返回到用户的本地机的Shell提示符下。 r-系列命令 除ftp和telnet以外，还可以使用r-系列命令访问远程计算机和在网络上交换文件。 使用r-系列命令需要特别注意，因为如果用户不小心，就会造成严重的安全漏洞。用户发出一个r-系列命令后，远程系统检查名为/etc/hostsequiv的文件，以查看用户的主机是否列在这个文件中。如果它没有找到用户的主机，就检查远程机上同名用户的主目录中名为．rhosts的文件，看是否包括该用户的主机。如果该用户的主机包括在这两个文件中的任何一个之中，该用户执行r-系列命令就不用提供口令。

虽然用户每次访问远程机时不用键入口令可能是非常方便的，但是它也可能会带来严重的安全问题。我们建议用户在建立/etc/hostsequiv和rhosts文件之前，仔细考虑r-命令隐含的安全问题。

rlogin命令

rlogin 是“remote login”（远程登录）的缩写。该命令与telnet命令很相似，允许用户启动远程系统上的交互命令会话。rlogin 的一般格式是：

rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host

一般最常用的格式是： rlogin host 该命令中各选项的含义为：

-8 此选项始终允许8位输入数据通道。该选项允许发送格式化的ANSI字符和其他的特殊代码。如果不用这个选项，除非远端的终止和启动字符不是或，否则就去掉奇偶校验位。

-E 停止把任何字符当作转义字符。当和-8选项一起使用时，它提供一个完全的透明连接。

-K 关闭所有的Kerberos确认。只有与使用Kerberos 确认协议的主机连接时才使用这个选项。

-L 允许rlogin会话在litout模式中运行。要了解更多信息，请查阅tty联机帮助。

-d 打开与远程主机进行通信的TCP sockets的socket调试。要了解更多信息，请查阅setsockopt的联机帮助。

-e 为rlogin会话设置转义字符，默认的转义字符是“~”，用户可以指定一个文字字符或一个\\nnn形式的八进制数。

-k 请求rlogin获得在指定区域内的远程主机的Kerberos许可，而不是获得由krb_realmofhost（3）确定的远程主机区域内的远程主机的Kerberos 许可。

-x 为所有通过rlogin会话传送的数据打开DES加密。这会影响响应时间和CPU利用率，但是可以提高安全性。

rsh命令

rsh是“remote shell”（远程 shell）的缩写。 该命令在指定的远程主机上启动一个shell并执行用户在rsh命令行中指定的命令。如果用户没有给出要执行的命令，rsh就用rlogin命令使用户登录到远程机上。

rsh命令的一般格式是：

rsh [-Kdnx] [-k realm] [-l username] host [command]

一般常用的格式是：

rsh host [command ]

command可以是从shell提示符下键人的任何Linux命令。

rsh命令中各选项的含义如下：

-K 关闭所有的Kerbero确认。该选项只在与使用Kerbero确认的主机连接时才使用。

-d 打开与远程主机进行通信的TCP sockets的socket调试。要了解更多的信息，请查阅setsockopt的联机帮助。

-k 请求rsh获得在指定区域内的远程主机的Kerberos许可，而不是获得由krb_relmofhost（3）确定的远程主机区域内的远程主机的Kerberos许可。

-l 缺省情况下，远程用户名与本地用户名相同。本选项允许指定远程用户名，如果指定了远程用户名，则使用Kerberos 确认，与在rlogin命令中一样。

-n 重定向来自特殊设备/dev/null的输入。

-x 为传送的所有数据打开DES加密。这会影响响应时间和CPU利用率，但是可以提高安全性。 Linux把标准输入放入rsh命令中,并把它拷贝到要远程执行的命令的标准输入中。它把远程命令的标准输出拷贝到rsh的标准输出中。它还把远程标准错误拷贝到本地标准错误文件中。任何退出、中止和中断信号都被送到远程命令中。当远程命令终止了，rsh也就终止了。

rcp命令

rcp代表“remote file copy”（远程文件拷贝）。该命令用于在计算机之间拷贝文件。

rcp命令有两种格式。第一种格式用于文件到文件的拷贝；第二种格式用于把文件或目录拷贝到另一个目录中。

rcp命令的一般格式是：

rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file

directory 每个文件或目录参数既可以是远程文件名也可以是本地文件名。远程文件名具有如下形式：rname@rhost：path，其中rname是远程用户名，rhost是远程计算机名，path是这个文件的路径。

rcp命令的各选项含义如下：

-r 递归地把源目录中的所有内容拷贝到目的目录中。要使用这个选项，目的必须是一个目录。

-p 试图保留源文件的修改时间和模式，忽略umask。

-k 请求rcp获得在指定区域内的远程主机的Kerberos 许可，而不是获得由krb_relmofhost（3）确定的远程主机区域内的远程主机的Kerberos许可。

-x 为传送的所有数据打开DES加密。这会影响响应时间和CPU利用率，但是可以提高安全性。 如果在文件名中指定的路径不是完整的路径名，那么这个路径被解释为相对远程机上同名用户的主目录。如果没有给出远程用户名，就使用当前用户名。如果远程机上的路径包含特殊shell字符，需要用反斜线（\\）、双引号（”）或单引号（’）括起来，使所有的shell元字符都能被远程地解释。 需要说明的是，rcp不提示输入口令，它通过rsh命令来执行拷贝。 - Turbolinux 提供稿件