Chinaunix首页 | 论坛 | 博客
  • 博客访问: 8699596
  • 博文数量: 1413
  • 博客积分: 11128
  • 博客等级: 上将
  • 技术积分: 14685
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-13 10:03
个人简介

follow my heart...

文章分类

全部博文(1413)

文章存档

2013年(1)

2012年(5)

2011年(45)

2010年(176)

2009年(148)

2008年(190)

2007年(293)

2006年(555)

分类: LINUX

2007-07-11 11:25:58

系统管理

一些细节

    Linux是大小写敏感的系统,所有的命令、路径、参数、变量……都区分大小写

    使用 TAB 键补全命令,无论任何时候,多按几次TAB总会有所帮助

    Shell的功能键能够协助您更高效的编辑命令,请熟悉其键绑定,尽量使用它


    命令由 命令名 、 分隔符 、 参数 、 操作对象 构成

        命令名

            标识命令的功能,例如cp(copy)、mv(move)、rm(remove)……

            有些命令包含一些子命令,您可以认为它的命令名由两个单词构成,例如“apt”软件包管理系统:

            apt-get install             安装一个软件
            apt-get remove              删除一个软件

        分隔符

            通常为空格,多个连续的空格视为一个空格,下面两个命令相同:

            cp a b
            cp     a     b

            有一些特殊符号也属于分隔符,例如管道 | 、重定向 > 、 >> 、 < 、后台运行 & 、序列执行 && 、 ; 。使用这些符号时,您不需要再使用空格作为分隔符,例如:

            ls -al|less

            写为以下形式,是为了让您更容易的阅读它:

            ls -al | less

        参数

            精细调节命令的行为,以 - 引导,通常为参数名的首字母。许多软件都可以使用 -h 参数来阅读使用说明,例如:

            apt-get -h

            也可以使用参数的全名,一般以 -- 引导,例如:

            apt-get --help

            多数命令中,使用 - 引导多个字符,将会被视为多个参数,例如:

            apt-get -help

            系统会解读为以下命令

            apt-get -h -e -l -p

            少数命令的参数,不需要以 - 引导,或者使用 - 引导参数全名,例如:

            ps aux
            /etc/init.d/gdm start
            mplayer -loop xxx

        需要对多个对象进行操作时,可以使用空格分隔符将它们隔开:

        touch 1 2 3 4 5 6

        使用空格分隔的多个对象,视为一个整体,作为命令的一个操作对象:

        mv 1 2 3 4 5 6 /home/

        这个命令把“1 2 3 4 5 6”作为一个操作对象,移动到另一个操作对象,“/home/”目录




    递归 表示在子层次中重复相同操作。例如递归复制某目录,不但复制当前目录及其下的所有文件;而且对当前目录的子目录,也进行递归复制的操作。

格式约定

    使用 [] 表示可选项,实际输入为方括号中的内容,例如

    ls [-al]

    ls是必须的,参数不需要以方括号括起来。

    使用 <> 表示必需项,实际输入为尖括号中的内容

    使用 | 表示 或 ,以 | 分隔的项目不能同时使用,例如

    tar [-z|j c|x vf] <归档文件> [源文件]

    参数通常紧跟命令名,除非必要,在命令格式中,我们通常省略它们

系统信息

uptime


联机信息-时间,显示如下

11:27pm    up 9 days,  7:12,      3 user,  load average:   0.07,   0.12, 0.14
当前系统时间      系统运行时间    当前在线用户数    系统负荷       1分钟前       5分钟前  15分钟前

w

联机信息-已登录用户,显示如下

01:04:10 up  1:34,  2 users,  load average: 0.25, 0.16, 0.11
        uptime 信息

USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user     tty1     192.168.0.1       23:30    1:33   0.14s  0.12s -bash
用户名    登录方式   来源地址           登录时间   发呆时间   资源占用   当前任务

Tip:w  [用户名称]   : 显示某一用户相关信息

who

联机信息,常用参数
    -r     运行级别

whoami

显示当前用户名

last

最近用户登录信息

    -<数字> 使用数字作为参数,控制显示条目。例如
        last -10 显示10条纪录

uname

系统信息

    -s 内核名称(默认参数)
    -a 全部
    -p CPU信息
    -n 主机名
    -r 内核发行信息(版本号)
    -v 内核版本信息

date

显示、设定系统时间
    -u 显示格林尼洛时间(UTC)
    MMDDhhmm[[CC]YY][.ss] 设定时间,需要管理员权限。例如: date 12292359

        MM 月份 DD 天数 hh 小时 mm 分钟 CC 年份前两位 YY 年份后两位 ss 秒钟
        秒钟、年份为可选,例如: date 122923592006.59

    +[%X]设定显示格式,以下为date默认输出格式:

            date +%Y年%m月%d日%A%H:%M:%S%Z

        格式控制

            %n 换行
            %t 制表符

        小时

            %H(00~23) %I(01~12) %k(0~23) %l(1~12) %p(AM|PM)

        分、秒

            %M分钟(00~59)
            %S秒(00..61)
            %T(hh:mm:ss) %r(hh:mm:ss [AM|PM])
            %s 从1970年1月1日00:00:00 UTC到目前为止的秒数
            %X(%H:%M:%S)
            %Z时区

        星期

            %a(Sun~Sat) %A(Sunday~Saturday) %w : 一周中的第几天 (0..6)

        年份

            %Y(0000~9999) %y(00~99)

        月份

            %m(01~12) %b %h(Jan~Dec) %B(January~December)

        日期

            %d(01~31) %j(001~366)
            %x(本地格式mm/dd/yy) %D(mm/dd/yy) %c

        一年中的第几周

            %U(00~53)以Sunday为一周的第一天 %W(00~53)以Monday为一周的第一天

cal

显示日历

文件管理

一些细节


    / 目录为文件系统根目录,所有目录都是它的子目录

    绝对路径以 / 起始,相对路径以当前所在目录起始

    目录是一种特殊类型的文件,如果没有特别指明, 文件 包括文件和目录

    .. 表示上一级目录, . 表示当前目录,它们是两个特殊目录


    链接
        为当前文件建立在其它路径中的访问方法。例如将系统中其它位置的可执行文件,链接到 /usr/local/bin 目录下,使用命令调用。

ls [路径]

显示当前目录文件列表
    --color 不同属性以不同颜色显示(默认参数)
    -a 全部显示
    -i 显示inode值
    -l 详细信息
    -F 显示文件类型后缀 目录/ 链接@ 可执行文件* 端口文件= 管道文件| >
    -A 显示隐藏文件
    -R 递归显示子目录文件列表
    -S 按文件大小排序
    -t 按修改时间排序
    -u 按访问时间排序
    -d 只显示目录,不递归显示目录下的文件

cd [目录路径] | [特殊路径]

切换目录

    目录路径可以使用绝对路径或者相对路径特殊路径:

    ~ $HOME目录(默认值)
    - 上一次目录
    .. 上一级目录
    . 当前目录

    Tip:您可以通过修改 /etc/environment 文件,来定义 $CDPATH 变量,设定“cd”命令的搜索路径。

pwd

显示当前路径

file <文件名>

显示文件类型

    -i 显示mime类型

du [路径]

计算文件或目录空间占用
    -h 人性化显示。自动以G、M、K为单位显示占用空间大小
    -l 重复计算硬链接文件大小
    -L 计算符号链接文件大小
    -a 显示当前目录子目录中的文件
    -c 显示文件数

less <文件名>

浏览文件,使用VI和Emacs两种风格的键绑定。以下为VI风格键绑定

Ctrl+f(orward)    向下翻一页    Ctrl+d(own)   向下翻半页
Ctrl+b(ackward)   向上翻一页    Ctrl+u(p)     向上翻半页
/                 查找          q(uit)   退出

touch <目标文件>

触碰,在不修改文件的前提下,更改其时间属性。通常用来创建一个空文件

mkdir <文件夹>

创建文件夹
    -p <多级目录> 按路径创建多级目录
    -m <数字权限值> 设定权限

cp <源文件> <目标目录|文件>

将源文件复制为目录文件,或者将源文件复制到目标目录。多个源文件使用空格分隔

cp <源目录> <目标目录>

将源目录复制到目标目录中,如果复制多个源目录,需要使用 -R 参数
    -a 相当于-dpr参数
    -d 保留链接
    -f 强制复制,覆盖目标文件
    -i 覆盖时询问用户
    -p 保留修改时间和访问权限
    -r -R 递归复制(目录=>目录)
    -l 创建链接
    -v 显示过程

rm <目标目录|文件>

删除
    -r -R 递归删除
    -f 强制删除(无需确认,直接删除。慎用!)
    -i 交互式删除(询问用户)

rmdir <目标目录>

    删除目录时,建议您使用“rm -r”命令

mv <源文件> <目标目录|文件>

相当于cp后删除源文件,也可以作为“重命名”使用。

mv <源目录> <目标目录>

    -r -R 递归

ln <源文件> <链接>

链接
    -s 符号链接
    -f 强制链接,覆盖目标文件
    -i 覆盖前询问用户

文件操作

nano


一个简单轻便的文本编辑器,使用Emacs风格的键绑定。

split <源文件> [目标文件名前缀]

将源文件按一定规则分割成若干个目标文件。默认文件名前缀为 x
    -<行数> 按行数分割文件
    -l <行数> 同上
    -b <字节> 按大小分割文件。可以使用b、k、m作单位,不指定单位的情况下,默认单位为b
    -C <字节> 按大小分割文件,并尽量保持每行的完整

    示例:

    split -C 100k file.split x

cat <文件名>

输出文件内容。用空格分隔多个文件名,可以将多个文件内容连接到一起输出。使用重定向合并为一个文件
    -n 在输出中添加行号
    -b 在输出中添加行号,空行不编号
    -s 将两行或以上的空行,合并为一个空行

    示例:

    cat xaa xab xac > file.split

sort [-o <输出文件>] [-t <分隔字符>] [+<起始字段> - <结束字段>] [文件]

对文本内容排序
    -m 合并文件
    -c 检查文件是否已按规则排序
    -b 忽略行首空格字符
    -u 忽略内容重复行
    -f 忽略大小写
    -l 忽略非打印字符
    -M 作为月份比较
    -d 按字典顺序排序,按照字母、数字、空格、制表符排序
    -r 逆序输出

more

查看文件内容,我们建议您使用 less
diff <文件名>

比较文件

cksum [文件名]

计算文件的CRC值。不指定文件名则从标准输入设备读入数据,例如:

echo xxx | cksum

md5sum [文件名] 计算文件的md5值。同上

权限管理

一些细节


    一个文件主要包含下列属性, ls -l

    - rwx rwx rwx  user  group  date   filename
      111 101 101

    其中,第一组为归属用户的权限,第二组为归属群组的权限,第三组为其它用户群组的权限。user为文件的归属用户,group为文件的归属群组,date为日期信息,filename为文件名。


    对于文件夹,必须拥有它的可执行权限,才能够使用 cd 命令进入该文件夹;拥有可读权限,才能够使用 ls 命令查看该文件夹的文件列表。

    root用户拥有最高权限。


    可以使用3位的二进制数字来描述一组权限,某一权限对应的数字为1,则表示具有该种权限,为0,则不具有该种权限。

    使用二进制数字来描述一组权限,虽然非常直观,但是3组权限需要用9位数来表示,使用不够方便。因此我们将三组权限使用3位8进制数字来表示。它们的对应关系为:

    r 100 4
    w 010 2
    x 001 1

    将这三位8进制数字相加的结果,就可以表示该组权限的具体内容,例如:

    7=4+2+1=rwx
    5=4+1=rx
    755=4+2+1 4+1 4+1=rwx r-x r-x

    还可以使用 a 、 u 、 g 、 o 表示归属关系,使用 = 、 + 、 - 表示权限变化,使用 r 、 w 、 x 表示权限内容,

    a 所有用户  u 归属用户  g 归属群组  o 其它用户
    = 具有权限  + 增加权限  - 去除权限
    r 可读权限  w 可写权限  x 可执行权限

    例如:

    a+x 给所有用户增加可执行权限
    go-wx 将归属群组和其它用户的可写、可执行权限去掉
    u=rwx 归属用户具有可读、可写、可执行权限

chmod <权限表达式> <文件|目录>

更改文件的权限。权限的表达式可以使用三位8进制数字表示,或者使用 augo +-= rxw-s 来表示
    -R 递归
    -v 显示过程
    -c 类似“-v”,仅显示更改部分
    --reference=<参考文件或目录> 以指定文件为参考更改权限

    示例:

    chmod -R a+x path
    chmod -Rv 755 path

chown <归属用户>[:归属群组] <文件|目录>

更改文件的归属用户。可以使用用户名或者UID
    -R 递归
    -v 显示过程
    -c 类似 -v ,仅显示更改部分
    --reference=<参考文件或目录> 以指定文件为参考更改权限

    示例:

    chown user:admin path
    chown -R user.admin path
    chown user path

chgrp <归属群组> <文件|目录>

更改文件的归属群组。可以使用群组名或者GID
    参数同上

SUID、SGID、Sticky bit

    某些情况下,需要以可执行文件归属用户的身份执行该文件,可以为该文件设置SUID。同样,设置SGID能够以该文件归属群组的身份执行它。

    例如:用户自行设定密码。出于安全方面的考虑, /etc/shadow 只能由root用户直接修改。

    -rw------- root root /etc/shadow

    这个时候,可以为程序 /usr/bin/passwd 设置SUID,当普通用户执行“passwd”命令时,便能够以该程序归属用户root的身份修改 /etc/shadow 文件。而“passwd”程序自身带有身份验证机制,不能通过验证时拒绝执行,从而保证了安全。

    ls -l /usr/bin/passwd
    -r-s--x--x root root /usr/bin/passwd

    我们发现,归属用户的可执行权限位使用 s ,表示SUID。同样,归属群组的可执行权限位使用 s ,表示SGID。任何用户或群组都拥有 其它用户 的权限,所以不需要以 其它用户 身份执行文件,其它用户的可执行权限位便不会出现 s 。该权限位可能出现的属性为 t ,也就是粘着位Sticky bit。

    ls -ld /tmp
    drwxrwxrwt root root /tmp

    粘着位表示任何用户都可能具有写权限,但只有该归属用户或root用户才能够删除

    SUID、SGID、Sticky bit也可以像权限一样,使用一个八进制数表示,如下:

    4       SUID
    2       SGID
    1       Sticky bit

    通过在“chmod”命令中使用4个八进制数的表达式,如 4755 ,用第一位表示SUID、SGID、或Sticky bit,便能够为文件设置这些特殊权限。示例:

    chmod -R 4755 path

lsattr [路径]

查看文件的特殊属性
    -a 全部显示
    -d 只显示目录
    -R 递归

    特殊属性包括:

    a:仅供附加用途
    b:不更新最后存取时间
    c:压缩后存放
    d:排除在倾倒操作之外
    i:不得任意更动文件或目录
    s:保密性删除文件或目录
    S:即时更新文件或目录
    u:预防以外删除

chattr  +|-|=<属性> <路径>

更改文件特殊属性
    -R 递归
    -V 显示过程
阅读(1788) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~