Linux配置信息如何查看及修改？关键命令有哪些？

Linux 系统配置信息详解

Linux 作为一款开源操作系统，其配置信息的掌握对于系统管理、性能优化及故障排查至关重要，本文将从核心系统信息、网络配置、用户与权限管理、服务与进程控制、日志分析以及安全配置六个方面，详细介绍 Linux 系统中常见的配置信息及其查看与管理方法。

核心系统信息

Linux 系统的核心配置信息主要包括操作系统版本、内核信息、硬件资源及文件系统等。

1. 操作系统版本与内核信息
   通过 uname -a 命令可查看系统的完整内核信息，包括内核版本、主机名、操作系统架构等。

   uname -a  

   输出示例：Linux hostname 5.4.0-91-generic #102-Ubuntu SMP Wed Nov 24 18:29:59 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux。
   使用 lsb_release -a 可查看发行版信息，如 Ubuntu、CentOS 等。

2. 硬件资源信息

   • CPU 信息：lscpu 或 /proc/cpuinfo 文件。
   • 内存信息：free -h 或 /proc/meminfo 文件。
   • 磁盘信息：df -h 查看文件系统空间占用，lsblk 查看块设备信息。

网络配置

网络配置是 Linux 系统管理的核心部分，涉及 IP 地址、路由表、DNS 解析等。

1. 网络接口与 IP 配置
   使用 ip addr 或 ifconfig 查看网络接口状态及 IP 地址。

   ip addr show eth0  

   临时配置 IP 地址可通过 ip addr add 192.168.1.100/24 dev eth0 实现，永久配置需修改 /etc/network/interfaces（Debian/Ubuntu）或 /etc/sysconfig/network-scripts/ifcfg-eth0（CentOS）。

2. 路由表与 DNS 配置

   • 路由表：ip route show 或 route -n 查看，默认网关通常配置为 gateway。
   • DNS 解析：/etc/resolv.conf 文件记录 DNS 服务器地址，如 nameserver 8.8.8.8。

3. 网络服务管理
   使用 systemctl 或 service 命令管理网络服务，如：

   

   systemctl restart networking  

用户与权限管理

Linux 的多用户特性要求严格管理用户权限，确保系统安全。

1. 用户与组管理

   • 创建用户：useradd -m username，-m 参数自动创建家目录。
   • 设置密码：passwd username。
   • 用户组：groupadd groupname，usermod -aG groupname username 将用户加入组。

2. 文件权限配置
   使用 chmod 修改文件权限，chown 修改所有者。

   chmod 755 script.sh  # 所有者可读写执行，组和其他用户可读执行  
   chown user:group file.txt  # 修改文件所有者与所属组  

   权限位含义：r=4（读）、w=2（写）、x=1（执行）。

服务与进程控制

服务与进程的管理是系统稳定运行的基础。

1. 系统服务管理
   使用 systemctl 控制服务状态，

   systemctl start nginx    # 启动服务  
   systemctl enable nginx   # 设置开机自启  
   systemctl status nginx   # 查看服务状态  

2. 进程监控与管理

   • ps aux 查看当前进程，top 或 htop 实时监控进程资源占用。
   • 终止进程：kill PID（正常终止），kill -9 PID（强制终止）。

日志分析

日志记录了系统运行的关键信息,是排查问题的重要依据。

1. 常见日志文件

   

   • 系统日志：/var/log/syslog（Ubuntu）或 /var/log/messages（CentOS）。
   • 应用日志：如 Nginx 的 /var/log/nginx/access.log，MySQL 的 /var/log/mysql/error.log。

2. 日志查看与分析工具

   • tail -f 实时追踪日志更新，如 tail -f /var/log/syslog。
   • grep 过滤日志内容，如 grep "error" /var/log/syslog。
   • journalctl 查看 systemd 日志，如 journalctl -u nginx 查看 Nginx 服务日志。

安全配置

安全配置是 Linux 系统管理的重中之重，需从多个层面加固系统。

1. 防火墙配置

   • Ubuntu 使用 ufw：

     ufw enable  
     ufw allow 22/tcp  # 允许 SSH 端口  

   • CentOS 使用 firewalld：

     firewall-cmd --permanent --add-port=80/tcp  
     firewall-cmd --reload  

2. SSH 安全加固
   修改 /etc/ssh/sshd_config 文件：

   • 禁用 root 登录：PermitRootLogin no。
   • 更改默认端口：Port 2222。
   • 使用密钥认证：PasswordAuthentication no。

3. 定期更新与漏洞扫描

   • 使用 apt update && apt upgrade（Ubuntu）或 yum update（CentOS）更新系统。
   • 工具扫描：lynis 进行系统安全审计，clamav 查杀恶意软件。

Linux 系统配置信息的掌握是系统管理员必备的技能，通过合理配置核心系统参数、网络环境、用户权限、服务进程、日志记录及安全策略，可以确保系统高效、稳定、安全地运行，实际操作中，需结合具体发行版和业务需求灵活调整配置，并定期检查与优化，以适应不断变化的应用场景。