linux的命令是最基本但也是最難掌握的部分，下面由學(xué)習(xí)啦小編為大家整理了linux下必學(xué)的60個(gè)的相關(guān)知識(shí)，希望大家喜歡!

　　linux必學(xué)的60個(gè)命令

　　Linux提供了大量的命令，利用它可以有效地完成大量的工作，如磁盤操作、文件存取、目錄操作、進(jìn)程管理、文件權(quán)限設(shè)定等。所以，在Linux系統(tǒng)上工作離不開(kāi)使用系統(tǒng)提供的命令。要想真正理解Linux系統(tǒng)，就必須從Linux命令學(xué)起，通過(guò)基礎(chǔ)的命令學(xué)習(xí)可以進(jìn)一步理解Linux系統(tǒng)。

　　不同Linux發(fā)行版的命令數(shù)量不一樣，但Linux發(fā)行版本最少的命令也有200多個(gè)。這里筆者把比較重要和使用頻率最多的命令，按照它們?cè)谙到y(tǒng)中的作用分成下面六個(gè)部分一一介紹。

　　◆ 安裝和登錄命令：login、shutdown、halt、reboot、install、mount、umount、chsh、exit、last;

　　◆ 文件處理命令：file、mkdir、grep、dd、find、mv、ls、diff、cat、ln;

　　◆ 系統(tǒng)管理相關(guān)命令：df、top、free、quota、at、lp、adduser、groupadd、kill、crontab;

　　◆ 網(wǎng)絡(luò)操作命令：ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、 nslookup;

　　◆ 系統(tǒng)安全相關(guān)命令：passwd、su、umask、chgrp、chmod、chown、chattr、sudo ps、who;

　　◆ 其它命令：tar、unzip、gunzip、unarj、mtools、man、unendcode、uudecode。

　　本文以Mandrake Linux 9.1(Kenrel 2.4.21)為例，介紹Linux下的安裝和登錄命令。

　　immortality按：請(qǐng)用ctrl+f在本頁(yè)中查找某一部分的內(nèi)容或某一命令的用法。

　　Linux必學(xué)的60個(gè)命令(1)-安裝與登陸命令

　　login

　　1.作用

　　login的作用是登錄系統(tǒng)，它的使用權(quán)限是所有用戶。

　　2.格式

　　login [name][-p ][-h 主機(jī)名稱]

　　3.主要參數(shù)

　　-p:通知login保持現(xiàn)在的環(huán)境參數(shù)。

　　-h:用來(lái)向遠(yuǎn)程登錄的之間傳輸用戶名。

　　如果選擇用命令行模式登錄Linux的話，那么看到的第一個(gè)Linux命令就是login：。

　　一般界面是這樣的：

　　Manddrake Linux release 9.1(Bamboo) for i586

　　renrel 2.4.21-0.13mdk on i686 / tty1

　　localhost login:root

　　password:

　　上面代碼中，第一行是Linux發(fā)行版本號(hào)，第二行是內(nèi)核版本號(hào)和登錄的虛擬控制臺(tái)，我們?cè)诘谌休斎氲卿浢?，?ldquo;Enter”鍵在Password后輸入賬戶密碼，即可登錄系統(tǒng)。出于安全考慮，輸入賬戶密碼時(shí)字符不會(huì)在屏幕上回顯，光標(biāo)也不移動(dòng)。

　　登錄后會(huì)看到下面這個(gè)界面(以超級(jí)用戶為例)：

　　[root@localhost root]#

　　last login:Tue ,Nov 18 10:00:55 on vc/1

　　上面顯示的是登錄星期、月、日、時(shí)間和使用的虛擬控制臺(tái)。

　　4.應(yīng)用技巧

　　Linux

　　是一個(gè)真正的多用戶操作系統(tǒng)，可以同時(shí)接受多個(gè)用戶登錄，還允許一個(gè)用戶進(jìn)行多次登錄。這是因?yàn)長(zhǎng)inux和許多版本的Unix一樣，提供了虛擬控制臺(tái)的

　　訪問(wèn)方式，允許用戶在同一時(shí)間從控制臺(tái)(系統(tǒng)的控制臺(tái)是與系統(tǒng)直接相連的監(jiān)視器和鍵盤)進(jìn)行多次登錄。每個(gè)虛擬控制臺(tái)可以看作是一個(gè)獨(dú)立的工作站，工作臺(tái)

　　之間可以切換。虛擬控制臺(tái)的切換可以通過(guò)按下Alt鍵和一個(gè)功能鍵來(lái)實(shí)現(xiàn)，通常使用F1-F6 。

　　例如，用戶登錄后，按一下“Alt+

　　F2”鍵，用戶就可以看到上面出現(xiàn)的“login:”提示符，說(shuō)明用戶看到了第二個(gè)虛擬控制臺(tái)。然后只需按“Alt+

　　F1”鍵，就可以回到第一個(gè)虛擬控制臺(tái)。一個(gè)新安裝的Linux系統(tǒng)允許用戶使用“Alt+F1”到“Alt+F6”鍵來(lái)訪問(wèn)前六個(gè)虛擬控制臺(tái)。虛擬控制

　　臺(tái)最有用的是，當(dāng)一個(gè)程序出錯(cuò)造成系統(tǒng)死鎖時(shí)，可以切換到其它虛擬控制臺(tái)工作，關(guān)閉這個(gè)程序。

　　shutdown

　　1.作用

　　shutdown命令的作用是關(guān)閉計(jì)算機(jī)，它的使用權(quán)限是超級(jí)用戶。

　　2.格式

　　shutdown [-h][-i][-k][-m][-t]

　　3.重要參數(shù)

　　-t：在改變到其它運(yùn)行級(jí)別之前，告訴init程序多久以后關(guān)機(jī)。

　　-k：并不真正關(guān)機(jī)，只是送警告信號(hào)給每位登錄者。

　　-h：關(guān)機(jī)后關(guān)閉電源。

　　-c：cancel current process取消目前正在執(zhí)行的關(guān)機(jī)程序。所以這個(gè)選項(xiàng)當(dāng)然沒(méi)有時(shí)間參數(shù)，但是可以輸入一個(gè)用來(lái)解釋的訊息，而這信息將會(huì)送到每位使用者。

　　-F：在重啟計(jì)算機(jī)時(shí)強(qiáng)迫f(wàn)sck。

　　-time：設(shè)定關(guān)機(jī)前的時(shí)間。

　　-m: 將系統(tǒng)改為單用戶模式。

　　-i：關(guān)機(jī)時(shí)顯示系統(tǒng)信息。

　　4.命令說(shuō)明

　　shutdown

　　命令可以安全地將系統(tǒng)關(guān)機(jī)。有些用戶會(huì)使用直接斷掉電源的方式來(lái)關(guān)閉Linux系統(tǒng)，這是十分危險(xiǎn)的。因?yàn)長(zhǎng)inux與Windows不同，其后臺(tái)運(yùn)行著

　　許多進(jìn)程，所以強(qiáng)制關(guān)機(jī)可能會(huì)導(dǎo)致進(jìn)程的數(shù)據(jù)丟失，使系統(tǒng)處于不穩(wěn)定的狀態(tài)，甚至在有的系統(tǒng)中會(huì)損壞硬件設(shè)備(硬盤)。在系統(tǒng)關(guān)機(jī)前使用

　　shutdown命令，系統(tǒng)管理員會(huì)通知所有登錄的用戶系統(tǒng)將要關(guān)閉，并且login指令會(huì)被凍結(jié)，即新的用戶不能再登錄。

　　halt

　　1.作用

　　halt命令的作用是關(guān)閉系統(tǒng)，它的使用權(quán)限是超級(jí)用戶。

　　2.格式

　　halt [-n] [-w] [-d] [-f] [-i] [-p]

　　3.主要參數(shù)說(shuō)明

　　-n：防止sync系統(tǒng)調(diào)用，它用在用fsck修補(bǔ)根分區(qū)之后，以阻止內(nèi)核用老版本的超級(jí)塊覆蓋修補(bǔ)過(guò)的超級(jí)塊。

　　-w：并不是真正的重啟或關(guān)機(jī),只是寫wtmp(/var/log/wtmp)紀(jì)錄。

　　-f：沒(méi)有調(diào)用shutdown，而強(qiáng)制關(guān)機(jī)或重啟。

　　-i：關(guān)機(jī)(或重啟)前，關(guān)掉所有的網(wǎng)絡(luò)接口。

　　-f：強(qiáng)迫關(guān)機(jī)，不呼叫shutdown這個(gè)指令。

　　-p: 當(dāng)關(guān)機(jī)的時(shí)候順便做關(guān)閉電源的動(dòng)作。

　　-d：關(guān)閉系統(tǒng)，但不留下紀(jì)錄。

　　4.命令說(shuō)明

　　halt

　　就是調(diào)用shutdown

　　-h。halt執(zhí)行時(shí)，殺死應(yīng)用進(jìn)程，執(zhí)行sync(將存于buffer中的資料強(qiáng)制寫入硬盤中)系統(tǒng)調(diào)用，文件系統(tǒng)寫操作完成后就會(huì)停止內(nèi)核。若系統(tǒng)的

　　運(yùn)行級(jí)別為0或6，則關(guān)閉系統(tǒng);否則以shutdown指令(加上-h參數(shù))來(lái)取代。

　　reboot

　　1.作用

　　reboot命令的作用是重新啟動(dòng)計(jì)算機(jī)，它的使用權(quán)限是系統(tǒng)管理者。

　　2.格式

　　reboot [-n] [-w] [-d] [-f] [-i]

　　3.主要參數(shù)

　　-n: 在重開(kāi)機(jī)前不做將記憶體資料寫回硬盤的動(dòng)作。

　　-w: 并不會(huì)真的重開(kāi)機(jī)，只是把記錄寫到/var/log/wtmp文件里。

　　-d: 不把記錄寫到/var/log/wtmp文件里(-n這個(gè)參數(shù)包含了-d)。

　　-i: 在重開(kāi)機(jī)之前先把所有與網(wǎng)絡(luò)相關(guān)的裝置停止。

　　install

　　1.作用

　　install命令的作用是安裝或升級(jí)軟件或備份數(shù)據(jù)，它的使用權(quán)限是所有用戶。

　　2.格式

　　(1)install [選項(xiàng)]... 來(lái)源 目的地

　　(2)install [選項(xiàng)]... 來(lái)源... 目錄

　　(3)install -d [選項(xiàng)]... 目錄...

　　在

　　前兩種格式中，會(huì)將復(fù)制至或?qū)⒍鄠€(gè)文件復(fù)制至已存在的，同時(shí)設(shè)定權(quán)

　　限模式及所有者/所屬組。在第三種格式中，會(huì)創(chuàng)建所有指定的目錄及它們的主目錄。長(zhǎng)選項(xiàng)必須用的參數(shù)在使用短選項(xiàng)時(shí)也是必須的。

　　3.主要參數(shù)

　　--backup[=CONTROL]：為每個(gè)已存在的目的地文件進(jìn)行備份。

　　-b：類似 --backup，但不接受任何參數(shù)。

　　-c：(此選項(xiàng)不作處理)。

　　-d，--directory：所有參數(shù)都作為目錄處理，而且會(huì)創(chuàng)建指定目錄的所有主目錄。

　　-D：創(chuàng)建前的所有主目錄，然后將復(fù)制至 ;在第一種使用格式中有用。

　　-g，--group=組：自行設(shè)定所屬組，而不是進(jìn)程目前的所屬組。

　　-m，--mode=模式：自行設(shè)定權(quán)限模式 (像chmod)，而不是rwxr-xr-x。

　　-o，--owner=所有者：自行設(shè)定所有者 (只適用于超級(jí)用戶)。

　　-p，--preserve-timestamps：以文件的訪問(wèn)/修改時(shí)間作為相應(yīng)的目的地文件的時(shí)間屬性。

　　-s，--strip：用strip命令刪除symbol table，只適用于第一及第二種使用格式。

　　-S，--suffix=后綴：自行指定備份文件的。

　　-v，--verbose：處理每個(gè)文件/目錄時(shí)印出名稱。

　　--help：顯示此幫助信息并離開(kāi)。

　　--version：顯示版本信息并離開(kāi)。

　　mount

　　1.作用

　　mount命令的作用是加載文件系統(tǒng)，它的用權(quán)限是超級(jí)用戶或/etc/fstab中允許的使用者。

　　2.格式

　　mount -a [-fv] [-t vfstype] [-n] [-rw] [-F] device dir

　　3.主要參數(shù)

　　-h：顯示輔助信息。

　　-v：顯示信息，通常和-f用來(lái)除錯(cuò)。

　　-a：將/etc/fstab中定義的所有文件系統(tǒng)掛上。

　　-F：這個(gè)命令通常和-a一起使用，它會(huì)為每一個(gè)mount的動(dòng)作產(chǎn)生一個(gè)行程負(fù)責(zé)執(zhí)行。在系統(tǒng)需要掛上大量NFS文件系統(tǒng)時(shí)可以加快加載的速度。

　　-f：通常用于除錯(cuò)。它會(huì)使mount不執(zhí)行實(shí)際掛上的動(dòng)作，而是模擬整個(gè)掛上的過(guò)程，通常會(huì)和-v一起使用。

　　-t vfstype：顯示被加載文件系統(tǒng)的類型。

　　-n：一般而言，mount掛上后會(huì)在/etc/mtab中寫入一筆資料，在系統(tǒng)中沒(méi)有可寫入文件系統(tǒng)的情況下，可以用這個(gè)選項(xiàng)取消這個(gè)動(dòng)作。

　　4.應(yīng)用技巧

　　在Linux

　　和Unix系統(tǒng)上，所有文件都是作為一個(gè)大型樹(以/為根)的一部分訪問(wèn)的。要訪問(wèn)CD-ROM上的文件，需要將CD-ROM設(shè)備掛裝在文件樹中的某個(gè)掛

　　裝點(diǎn)。如果發(fā)行版安裝了自動(dòng)掛裝包，那么這個(gè)步驟可自動(dòng)進(jìn)行。在Linux中，如果要使用硬盤、光驅(qū)等儲(chǔ)存設(shè)備，就得先將它加載，當(dāng)儲(chǔ)存設(shè)備掛上了之后，

　　就可以把它當(dāng)成一個(gè)目錄來(lái)訪問(wèn)。掛上一個(gè)設(shè)備使用mount命令。在使用mount這個(gè)指令時(shí)，至少要先知道下列三種信息：要加載對(duì)象的文件系統(tǒng)類型、要

　　加載對(duì)象的設(shè)備名稱及要將設(shè)備加載到哪個(gè)目錄下。

　　(1)Linux可以識(shí)別的文件系統(tǒng)

　　◆ Windows 95/98常用的FAT 32文件系統(tǒng)：vfat ;

　　◆ Win NT/2000 的文件系統(tǒng)：ntfs ;

　　◆ OS/2用的文件系統(tǒng)：hpfs;

　　◆ Linux用的文件系統(tǒng)：ext2、ext3;

　　◆ CD-ROM光盤用的文件系統(tǒng)：iso9660。

　　雖然vfat是指FAT 32系統(tǒng)，但事實(shí)上它也兼容FAT 16的文件系統(tǒng)類型。

　　(2)確定設(shè)備的名稱

　　在Linux

　　中，設(shè)備名稱通常都存在/dev里。這些設(shè)備名稱的命名都是有規(guī)則的，可以用“推理”的方式把設(shè)備名稱找出來(lái)。例如，/dev/hda1這個(gè)

　　IDE設(shè)備，hd是Hard Disk(硬盤)的，sd是SCSI Device，fd是Floppy Device(或是Floppy

　　Disk?)。a代表第一個(gè)設(shè)備，通常IDE接口可以接上4個(gè)IDE設(shè)備(比如4塊硬盤)。所以要識(shí)別IDE硬盤的方法分別就是hda、hdb、hdc、

　　hdd。hda1中的“1”代表hda的第一個(gè)硬盤分區(qū)

　　(partition)，hda2代表hda的第二主分區(qū)，第一個(gè)邏輯分區(qū)從hda5開(kāi)始，依此類推。此外，可以直接檢查

　　/var/log/messages文件，在該文件中可以找到計(jì)算機(jī)開(kāi)機(jī)后系統(tǒng)已辨認(rèn)出來(lái)的設(shè)備代號(hào)。

　　(3)查找掛接點(diǎn)

　　在決

　　定將設(shè)備掛接之前，先要查看一下計(jì)算機(jī)是不是有個(gè)/mnt的空目錄，該目錄就是專門用來(lái)當(dāng)作掛載點(diǎn)(Mount

　　Point)的目錄。建議在/mnt里建幾個(gè)/mnt/cdrom、/mnt/floppy、/mnt/mo等目錄，當(dāng)作目錄的專用掛載點(diǎn)。舉例而言，如

　　要掛載下列5個(gè)設(shè)備，其執(zhí)行指令可能如下 (假設(shè)都是Linux的ext2系統(tǒng)，如果是Windows XX請(qǐng)將ext2改成vfat)：

　　軟盤 ===>mount -t ext2 /dev/fd0 /mnt/floppy

　　cdrom ===>mount -t iso9660 /dev/hdc /mnt/cdrom

　　SCSI cdrom ===>mount -t iso9660 /dev/sdb /mnt/scdrom

　　SCSI cdr ===>mount -t iso9660 /dev/sdc /mnt/scdr

　　不過(guò)目前大多數(shù)較新的Linux發(fā)行版本(包括紅旗 Linux、中軟Linux、Mandrake Linux等)都可以自動(dòng)掛裝文件系統(tǒng)，但Red Hat Linux除外。

　　umount

　　1.作用

　　umount命令的作用是卸載一個(gè)文件系統(tǒng)，它的使用權(quán)限是超級(jí)用戶或/etc/fstab中允許的使用者。

　　2.格式

　　unmount -a [-fFnrsvw] [-t vfstype] [-n] [-rw] [-F] device dir

　　3.使用說(shuō)明

　　umount

　　命令是mount命令的逆操作，它的參數(shù)和使用方法和mount命令是一樣的。Linux掛裝CD-ROM后，會(huì)鎖定CD—ROM，這樣就不能用CD-

　　ROM面板上的Eject按鈕彈出它。但是，當(dāng)不再需要光盤時(shí)，如果已將/cdrom作為符號(hào)鏈接，請(qǐng)使用umount/cdrom來(lái)卸裝它。僅當(dāng)無(wú)用戶

　　正在使用光盤時(shí)，該命令才會(huì)成功。該命令包括了將帶有當(dāng)前工作目錄當(dāng)作該光盤中的目錄的終端窗口。

　　chsh

　　1.作用

　　chsh命令的作用是更改使用者shell設(shè)定，它的使用權(quán)限是所有使用者。

　　2.格式

　　chsh [ -s ] [ -list] [ --help ] [ -v ] [ username ]

　　3.主要參數(shù)

　　-l：顯示系統(tǒng)所有Shell類型。

　　-v：顯示Shell版本號(hào)。

　　4.應(yīng)用技巧

　　前面介紹了Linux下有多種Shell，一般缺省的是Bash，如果想更換Shell類型可以使用chsh命令。先輸入賬戶密碼，然后輸入新Shell類型，如果操作正確系統(tǒng)會(huì)顯示“Shell change”。其界面一般如下：

　　Changing fihanging shell for cao

　　Password:

　　New shell [/bin/bash]: /bin/tcsh

　　上面代碼中，[ ]內(nèi)是目前使用的Shell。普通用戶只能修改自己的Shell，超級(jí)用戶可以修改全體用戶的Shell。要想查詢系統(tǒng)提供哪些Shell，可以使用chsh -l 命令，見(jiàn)圖1所示。

　　圖1 系統(tǒng)可以使用的Shell類型

　　從圖1中可以看到，筆者系統(tǒng)中可以使用的Shell有bash(缺省)、csh、sh、tcsh四種。

　　exit

　　1.作用

　　exit命令的作用是退出系統(tǒng)，它的使用權(quán)限是所有用戶。

　　2.格式

　　exit

　　3.參數(shù)

　　exit命令沒(méi)有參數(shù)，運(yùn)行后退出系統(tǒng)進(jìn)入登錄界面。

　　last

　　1.作用

　　last命令的作用是顯示近期用戶或終端的登錄情況，它的使用權(quán)限是所有用戶。通過(guò)last命令查看該程序的log，管理員可以獲知誰(shuí)曾經(jīng)或企圖連接系統(tǒng)。

　　2.格式

　　1ast[—n][-f file][-t tty] [—h 節(jié)點(diǎn)][-I —IP][—1][-y][1D]

　　3.主要參數(shù)

　　-n：指定輸出記錄的條數(shù)。

　　-f file：指定用文件file作為查詢用的log文件。

　　-t tty：只顯示指定的虛擬控制臺(tái)上登錄情況。

　　-h 節(jié)點(diǎn)：只顯示指定的節(jié)點(diǎn)上的登錄情況。

　　-i IP：只顯示指定的IP上登錄的情況。

　　-1：用IP來(lái)顯示遠(yuǎn)端地址。

　　-y：顯示記錄的年、月、日。

　　-ID：知道查詢的用戶名。

　　-x:顯示系統(tǒng)關(guān)閉、用戶登錄和退出的歷史。

　　動(dòng)手練習(xí)

　　上面介紹了Linux安裝和登錄命令，下面介紹幾個(gè)實(shí)例，動(dòng)手練習(xí)一下剛才講過(guò)的命令。

　　1.一次運(yùn)行多個(gè)命令

　　在一個(gè)命令行中可以執(zhí)行多個(gè)命令，用分號(hào)將各個(gè)命令隔開(kāi)即可，例如：

　　#last -x;halt

　　上面代碼表示在顯示系統(tǒng)關(guān)閉、用戶登錄和退出的歷史后關(guān)閉計(jì)算機(jī)。

　　2.利用mount掛裝文件系統(tǒng)訪問(wèn)Windows系統(tǒng)

　　許多Linux發(fā)行版本現(xiàn)在都可以自動(dòng)加載Vfat分區(qū)來(lái)訪問(wèn)Windows系統(tǒng)，而Red Hat各個(gè)版本都沒(méi)有自動(dòng)加載Vfat分區(qū)，因此還需要進(jìn)行手工操作。

　　mount

　　可以將Windows分區(qū)作為L(zhǎng)inux的一個(gè)“文件”掛接到Linux的一個(gè)空文件夾下，從而將Windows的分區(qū)和/mnt這個(gè)目錄聯(lián)系起來(lái)。因

　　此，只要訪問(wèn)這個(gè)文件夾就相當(dāng)于訪問(wèn)該分區(qū)了。首先要在/mnt下建立winc文件夾，在命令提示符下輸入下面命令：

　　#mount -t vfat /dev/hda1 /mnt/winc

　　即

　　表示將Windows的C分區(qū)掛到Liunx的/mnt/winc目錄下。這時(shí)，在/mnt/winc目錄下就可以看到Windows中C盤的內(nèi)容了。使

　　用類似的方法可以訪問(wèn)Windows系統(tǒng)的D、E盤。在Linux系統(tǒng)顯示W(wǎng)indows的分區(qū)一般順序這樣的：hda1為C盤、hda5為D盤、

　　hda6為E盤……以此類推。上述方法可以查看Windows系統(tǒng)有一個(gè)很大的問(wèn)題，就是Windows中的所有中文文件名或文件夾名全部顯示為問(wèn)號(hào)

　　“?”，而英文卻可以正常顯示。我們可以通過(guò)加入一些參數(shù)讓它顯示中文。還以上面的操作為例，此時(shí)輸入命令：

　　#mount -t vfat -o iocharset=cp936 /dev/hda1 /mnt/winc

　　現(xiàn)在它就可以正常顯示中文了。

　　3.使用mount加掛閃盤上的文件系統(tǒng)

　　在Linux下使用閃盤非常簡(jiǎn)單。Linux對(duì)USB設(shè)備有很好的支持，當(dāng)插入閃盤后，閃盤被識(shí)別為一個(gè)SCSI盤，通常輸入以下命令：

　　# mount /dev/sda1 /usb

　　就能夠加掛閃盤上的文件系統(tǒng)。

　　小知識(shí)

　　Linux命令與Shell

　　所

　　謂Shell，就是命令解釋程序，它提供了程序設(shè)計(jì)接口，可以使用程序來(lái)編程。學(xué)習(xí)Shell對(duì)于Linux初學(xué)者理解Linux系統(tǒng)是非常重要的。

　　Linux系統(tǒng)的Shell作為操作系統(tǒng)的外殼，為用戶提供了使用操作系統(tǒng)的接口。Shell是命令語(yǔ)言、命令解釋程序及程序設(shè)計(jì)語(yǔ)言的統(tǒng)稱，是用戶和

　　Linux內(nèi)核之間的接口程序。如果把Linux內(nèi)核想象成一個(gè)球體的中心，Shell就是圍繞內(nèi)核的外層。當(dāng)從Shell或其它程序向Linux傳遞命

　　令時(shí)，內(nèi)核會(huì)做出相應(yīng)的反應(yīng)。Shell在Linux系統(tǒng)的作用和MS DOS下的COMMAND.COM和Windows 95/98 的

　　explorer.exe相似。Shell雖然不是系統(tǒng)核心的一部分，只是系統(tǒng)核心的一個(gè)外延，但它能夠調(diào)用系統(tǒng)內(nèi)核的大部分功能。因此，可以說(shuō)

　　Shell是Unux/Linux最重要的實(shí)用程序。

　　Linux中的Shell有多種類型，其中最常用的是Bourne

　　Shell(sh)、C Shell(csh)和Korn Shell(ksh)。大多數(shù)Linux發(fā)行版本缺省的Shell是Bourne

　　Again Shell，它是Bourne Shell的擴(kuò)展，簡(jiǎn)稱bash，與Bourne Shell完全向后兼容，并且在Bourne

　　Shell的基礎(chǔ)上增加了很多特性。bash放在/bin/bash中，可以提供如命令補(bǔ)全、命令編輯和命令歷史表等功能。它還包含了很多C

　　Shell和Korn

　　Shell中的優(yōu)點(diǎn)，有靈活和強(qiáng)大的編程接口，同時(shí)又有很友好的用戶界面。Linux系統(tǒng)中200多個(gè)命令中有40個(gè)是bash的內(nèi)部命令，主要包括

　　exit、less、lp、kill、 cd、pwd、fc、fg等。

　　Linux必學(xué)的60個(gè)命令(2)-文件處理命令

　　Linux

　　系統(tǒng)信息存放在文件里，文件與普通的公務(wù)文件類似。每個(gè)文件都有自己的名字、內(nèi)容、存放地址及其它一些管理信息，如文件的用戶、文件的大小等。文件可以是

　　一封信、一個(gè)通訊錄，或者是程序的源語(yǔ)句、程序的數(shù)據(jù)，甚至可以包括可執(zhí)行的程序和其它非正文內(nèi)容。

　　Linux文件系統(tǒng)具有良好的結(jié)構(gòu)，系統(tǒng)提供了很多文件處理程序。這里主要介紹常用的文件處理命令。

　　file

　　1.作用 件內(nèi)容判斷文件類型，使用權(quán)限是所有用戶。

　　2.格式

　　file通過(guò)探測(cè)文

　　file [options] 文件名

　　3.[options]主要參數(shù)

　　-v：在標(biāo)準(zhǔn)輸出后顯示版本信息，并且退出。

　　-z：探測(cè)壓縮過(guò)的文件類型。

　　-L：允許符合連接。

　　-f name：從文件namefile中讀取要分析的文件名列表。

　　4.簡(jiǎn)單說(shuō)明

　　使用file命令可以知道某個(gè)文件究竟是二進(jìn)制(ELF格式)的可執(zhí)行文件, 還是Shell Script文件，或者是其它的什么格式。file能識(shí)別的文件類型有目錄、Shell腳本、英文文本、二進(jìn)制可執(zhí)行文件、C語(yǔ)言源文件、文本文件、DOS的可執(zhí)行文件。

　　5.應(yīng)用實(shí)例

　　如果我們看到一個(gè)沒(méi)有后綴的文件grap，可以使用下面命令：

　　$ file grap

　　grap： English text

　　此時(shí)系統(tǒng)顯示這是一個(gè)英文文本文件。需要說(shuō)明的是，file命令不能探測(cè)包括圖形、音頻、視頻等多媒體文件類型。

　　mkdir

　　1.作用

　　mkdir命令的作用是建立名稱為dirname的子目錄，與MS DOS下的md命令類似，它的使用權(quán)限是所有用戶。

　　2.格式

　　mkdir [options] 目錄名

　　3.[options]主要參數(shù)

　　-m, --mode=模式：設(shè)定權(quán)限，與chmod類似。

　　-p, --parents：需要時(shí)創(chuàng)建上層目錄;如果目錄早已存在，則不當(dāng)作錯(cuò)誤。

　　-v, --verbose：每次創(chuàng)建新目錄都顯示信息。

　　--version：顯示版本信息后離開(kāi)。

　　4.應(yīng)用實(shí)例

　　在進(jìn)行目錄創(chuàng)建時(shí)可以設(shè)置目錄的權(quán)限，此時(shí)使用的參數(shù)是“-m”。假設(shè)要?jiǎng)?chuàng)建的目錄名是“tsk”，讓所有用戶都有rwx(即讀、寫、執(zhí)行的權(quán)限)，那么可以使用以下命令：

　　$ mkdir -m 777 tsk

　　grep

　　1.作用

　　grep命令可以指定文件中搜索特定的內(nèi)容，并將含有這些內(nèi)容的行標(biāo)準(zhǔn)輸出。grep全稱是Global Regular Expression Print，表示全局正則表達(dá)式版本，它的使用權(quán)限是所有用戶。

　　2.格式

　　grep [options]

　　3.主要參數(shù)

　　[options]主要參數(shù)：

　　-c：只輸出匹配行的計(jì)數(shù)。

　　-I：不區(qū)分大小寫(只適用于單字符)。

　　-h：查詢多文件時(shí)不顯示文件名。

　　-l：查詢多文件時(shí)只輸出包含匹配字符的文件名。

　　-n：顯示匹配行及行號(hào)。

　　-s：不顯示不存在或無(wú)匹配文本的錯(cuò)誤信息。

　　-v：顯示不包含匹配文本的所有行。

　　pattern正則表達(dá)式主要參數(shù)：

　　\：忽略正則表達(dá)式中特殊字符的原有含義。

　　^：匹配正則表達(dá)式的開(kāi)始行。

　　$: 匹配正則表達(dá)式的結(jié)束行。

　　\：到匹配正則表達(dá)式的行結(jié)束。

　　[ ]：?jiǎn)蝹€(gè)字符，如[A]即A符合要求 。

　　[ - ]：范圍，如[A-Z]，即A、B、C一直到Z都符合要求 。

　　。：所有的單個(gè)字符。

　　* ：有字符，長(zhǎng)度可以為0。

　　正

　　則表達(dá)式是Linux/Unix系統(tǒng)中非常重要的概念。正則表達(dá)式(也稱為“regex”或“regexp”)是一個(gè)可以描述一類字符串的模式

　　(Pattern)。如果一個(gè)字符串可以用某個(gè)正則表達(dá)式來(lái)描述，我們就說(shuō)這個(gè)字符和該正則表達(dá)式匹配(Match)。這和DOS中用戶可以使用通配符

　　“*”代表任意字符類似。在Linux系統(tǒng)上，正則表達(dá)式通常被用來(lái)查找文本的模式，以及對(duì)文本執(zhí)行“搜索-替換”操作和其它功能。

　　4.應(yīng)用實(shí)例

　　查

　　詢DNS服務(wù)是日常工作之一，這意味著要維護(hù)覆蓋不同網(wǎng)絡(luò)的大量IP地址。有時(shí)IP地址會(huì)超過(guò)2000個(gè)。如果要查看nnn.nnn網(wǎng)絡(luò)地址，但是卻忘了

　　第二部分中的其余部分，只知到有兩個(gè)句點(diǎn)，例如nnn nn..。要抽取其中所有nnn.nnn IP地址，使用[0-9 ]\{3

　　\}\.[0-0\{3\}\。含義是任意數(shù)字出現(xiàn)3次，后跟句點(diǎn)，接著是任意數(shù)字出現(xiàn)3次，后跟句點(diǎn)。

　　$grep '[0-9 ]\{3 \}\.[0-0\{3\}\' ipfile

　　補(bǔ)充說(shuō)明，grep家族還包括fgrep和egrep。fgrep是fix grep，允許查找字符串而不是一個(gè)模式;egrep是擴(kuò)展grep，支持基本及擴(kuò)展的正則表達(dá)式，但不支持\q模式范圍的應(yīng)用及與之相對(duì)應(yīng)的一些更加規(guī)范的模式。

　　dd

　　1.作用

　　dd命令用來(lái)復(fù)制文件，并根據(jù)參數(shù)將數(shù)據(jù)轉(zhuǎn)換和格式化。

　　2.格式

　　dd [options]

　　3.[opitions]主要參數(shù)

　　bs=字節(jié)：強(qiáng)迫 ibs=及obs=。

　　cbs=字節(jié)：每次轉(zhuǎn)換指定的。

　　conv=關(guān)鍵字：根據(jù)以逗號(hào)分隔的關(guān)鍵字表示的方式來(lái)轉(zhuǎn)換文件。

　　count=塊數(shù)目：只復(fù)制指定的輸入數(shù)據(jù)。

　　ibs=字節(jié)：每次讀取指定的。

　　if=文件：讀取內(nèi)容，而非標(biāo)準(zhǔn)輸入的數(shù)據(jù)。

　　obs=字節(jié)：每次寫入指定的。

　　of=文件：將數(shù)據(jù)寫入，而不在標(biāo)準(zhǔn)輸出顯示。

　　seek=塊數(shù)目：先略過(guò)以obs為單位的指定的輸出數(shù)據(jù)。

　　skip=塊數(shù)目：先略過(guò)以ibs為單位的指定的輸入數(shù)據(jù)。

　　4.應(yīng)用實(shí)例

　　dd命令常常用來(lái)制作Linux啟動(dòng)盤。先找一個(gè)可引導(dǎo)內(nèi)核，令它的根設(shè)備指向正確的根分區(qū)，然后使用dd命令將其寫入軟盤：

　　$ rdev vmlinuz /dev/hda

　　$dd if=vmlinuz of=/dev/fd0

　　上面代碼說(shuō)明，使用rdev命令將可引導(dǎo)內(nèi)核vmlinuz中的根設(shè)備指向/dev/hda，請(qǐng)把“hda”換成自己的根分區(qū)，接下來(lái)用dd命令將該內(nèi)核寫入軟盤。

　　find

　　1.作用

　　find命令的作用是在目錄中搜索文件，它的使用權(quán)限是所有用戶。

　　2.格式

　　find [path][options][expression]

　　path指定目錄路徑，系統(tǒng)從這里開(kāi)始沿著目錄樹向下查找文件。它是一個(gè)路徑列表，相互用空格分離，如果不寫path，那么默認(rèn)為當(dāng)前目錄。

　　3.主要參數(shù)

　　[options]參數(shù)：

　　-depth：使用深度級(jí)別的查找過(guò)程方式，在某層指定目錄中優(yōu)先查找文件內(nèi)容。

　　-maxdepth levels：表示至多查找到開(kāi)始目錄的第level層子目錄。level是一個(gè)非負(fù)數(shù)，如果level是0的話表示僅在當(dāng)前目錄中查找。

　　-mindepth levels：表示至少查找到開(kāi)始目錄的第level層子目錄。

　　-mount：不在其它文件系統(tǒng)(如Msdos、Vfat等)的目錄和文件中查找。

　　-version：打印版本。

　　[expression]是匹配表達(dá)式，是find命令接受的表達(dá)式，find命令的所有操作都是針對(duì)表達(dá)式的。它的參數(shù)非常多，這里只介紹一些常用的參數(shù)。

　　—name：支持統(tǒng)配符*和?。

　　-atime n：搜索在過(guò)去n天讀取過(guò)的文件。

　　-ctime n：搜索在過(guò)去n天修改過(guò)的文件。

　　-group grpoupname：搜索所有組為grpoupname的文件。

　　-user 用戶名：搜索所有文件屬主為用戶名(ID或名稱)的文件。

　　-size n：搜索文件大小是n個(gè)block的文件。

　　-print：輸出搜索結(jié)果，并且打印。

　　4.應(yīng)用技巧

　　find命令查找文件的幾種方法：

　　(1)根據(jù)文件名查找

　　例如，我們想要查找一個(gè)文件名是lilo.conf的文件，可以使用如下命令：

　　find / -name lilo.conf

　　find命令后的“/”表示搜索整個(gè)硬盤。

　　(2)快速查找文件

　　根

　　據(jù)文件名查找文件會(huì)遇到一個(gè)實(shí)際問(wèn)題，就是要花費(fèi)相當(dāng)長(zhǎng)的一段時(shí)間，特別是大型Linux文件系統(tǒng)和大容量硬盤文件放在很深的子目錄中時(shí)。如果我們知道了

　　這個(gè)文件存放在某個(gè)目錄中，那么只要在這個(gè)目錄中往下尋找就能節(jié)省很多時(shí)間。比如smb.conf文件，從它的文件后綴“.conf”可以判斷這是一個(gè)配

　　置文件，那么它應(yīng)該在/etc目錄內(nèi)，此時(shí)可以使用下面命令：

　　find /etc -name smb.conf

　　這樣，使用“快速查找文件”方式可以縮短時(shí)間。

　　(3)根據(jù)部分文件名查找方法

　　有時(shí)我們知道只某個(gè)文件包含有abvd這4個(gè)字，那么要查找系統(tǒng)中所有包含有這4個(gè)字符的文件可以輸入下面命令：

　　find / -name '*abvd*'

　　輸入這個(gè)命令以后，Linux系統(tǒng)會(huì)將在/目錄中查找所有的包含有abvd這4個(gè)字符的文件(其中*是通配符)，比如abvdrmyz等符合條件的文件都能顯示出來(lái)。

　　(4) 使用混合查找方式查找文件

　　find命令可以使用混合查找的方法，例如，我們想在/etc目錄中查找大于500000字節(jié)，并且在24小時(shí)內(nèi)修改的某個(gè)文件，則可以使用-and (與)把兩個(gè)查找參數(shù)鏈接起來(lái)組合成一個(gè)混合的查找方式。

　　find /etc -size +500000c -and -mtime +1

　　mv

　　1.作用

　　mv命令用來(lái)為文件或目錄改名，或者將文件由一個(gè)目錄移入另一個(gè)目錄中，它的使用權(quán)限是所有用戶。該命令如同DOS命令中的ren和move的組合。

　　2.格式

　　mv[options] 源文件或目錄 目標(biāo)文件或目錄

　　3.[options]主要參數(shù)

　　-i：交互方式操作。如果mv操作將導(dǎo)致對(duì)已存在的目標(biāo)文件的覆蓋，此時(shí)系統(tǒng)詢問(wèn)是否重寫，要求用戶回答“y”或“n”，這樣可以避免誤覆蓋文件。

　　-f：禁止交互操作。mv操作要覆蓋某個(gè)已有的目標(biāo)文件時(shí)不給任何指示，指定此參數(shù)后i參數(shù)將不再起作用。

　　4.應(yīng)用實(shí)例

　　(1)將/usr/cbu中的所有文件移到當(dāng)前目錄(用“.”表示)中：

　　$ mv /usr/cbu/ * .

　　(2)將文件cjh.txt重命名為wjz.txt：

　　$ mv cjh.txt wjz.txt

　　ls

　　1.作用

　　ls命令用于顯示目錄內(nèi)容，類似DOS下的dir命令，它的使用權(quán)限是所有用戶。

　　2.格式

　　ls [options][filename]

　　3.options主要參數(shù)

　　-a, --all：不隱藏任何以“.” 字符開(kāi)始的項(xiàng)目。

　　-A, --almost-all：列出除了“ . ”及 “.. ”以外的任何項(xiàng)目。

　　--author：印出每個(gè)文件著作者。

　　-b, --escape：以八進(jìn)制溢出序列表示不可打印的字符。

　　--block-size=大?。簤K以指定的字節(jié)為單位。

　　-B, --ignore-backups：不列出任何以 ~ 字符結(jié)束的項(xiàng)目。

　　-f：不進(jìn)行排序，-aU參數(shù)生效，-lst參數(shù)失效。

　　-F, --classify：加上文件類型的指示符號(hào) (*/=@| 其中一個(gè))。

　　-g：like -l, but do not list owner。

　　-G, --no-group：inhibit display of group information。

　　-i, --inode：列出每個(gè)文件的inode號(hào)。

　　-I, --ignore=樣式：不印出任何符合Shell萬(wàn)用字符的項(xiàng)目。

　　-k：即--block-size=1K。

　　-l：使用較長(zhǎng)格式列出信息。

　　-L, --dereference：當(dāng)顯示符號(hào)鏈接的文件信息時(shí)，顯示符號(hào)鏈接所指示的對(duì)象，而并非符號(hào)鏈接本身的信息。

　　-m：所有項(xiàng)目以逗號(hào)分隔，并填滿整行行寬。

　　-n, --numeric-uid-gid：類似-l，但列出UID及GID號(hào)。

　　-N, --literal：列出未經(jīng)處理的項(xiàng)目名稱，例如不特別處理控制字符。

　　-p, --file-type：加上文件類型的指示符號(hào) (/=@| 其中一個(gè))。

　　-Q, --quote-name：將項(xiàng)目名稱括上雙引號(hào)。

　　-r, --reverse：依相反次序排列。

　　-R, --recursive：同時(shí)列出所有子目錄層。

　　-s, --size：以塊大小為序。

　　4.應(yīng)用舉例

　　ls

　　命令是Linux系統(tǒng)使用頻率最多的命令，它的參數(shù)也是Linux命令中最多的。使用ls命令時(shí)會(huì)有幾種不同的顏色，其中藍(lán)色表示是目錄，綠色表示是可執(zhí)

　　行文件，紅色表示是壓縮文件，淺藍(lán)色表示是鏈接文件，加粗的黑色表示符號(hào)鏈接，灰色表示是其它格式文件。ls最常使用的是ls- l，見(jiàn)圖1所示。

　　圖1 使用ls-l命令

　　文

　　件類型開(kāi)頭是由10個(gè)字符構(gòu)成的字符串。其中第一個(gè)字符表示文件類型，它可以是下述類型之一：-(普通文件)、d(目錄)、l(符號(hào)鏈接)、b(塊設(shè)備文

　　件)、c(字符設(shè)備文件)。后面的9個(gè)字符表示文件的訪問(wèn)權(quán)限，分為3組，每組3位。第一組表示文件屬主的權(quán)限，第二組表示同組用戶的權(quán)限，第三組表示其

　　他用戶的權(quán)限。每一組的三個(gè)字符分別表示對(duì)文件的讀(r)、寫(w)和執(zhí)行權(quán)限(x)。對(duì)于目錄，表示進(jìn)入權(quán)限。s表示當(dāng)文件被執(zhí)行時(shí)，把該文件的UID

　　或GID賦予執(zhí)行進(jìn)程的UID(用戶ID)或GID(組

　　ID)。t表示設(shè)置標(biāo)志位(留在內(nèi)存，不被換出)。如果該文件是目錄，那么在該目錄中的文件只能被超級(jí)用戶、目錄擁有者或文件屬主刪除。如果它是可執(zhí)行文

　　件，那么在該文件執(zhí)行后，指向其正文段的指針仍留在內(nèi)存。這樣再次執(zhí)行它時(shí)，系統(tǒng)就能更快地裝入該文件。接著顯示的是文件大小、生成時(shí)間、文件或命令名

　　稱。

　　diff

　　1.作用

　　diff命令用于兩個(gè)文件之間的比較，并指出兩者的不同，它的使用權(quán)限是所有用戶。

　　2.格式

　　diff [options] 源文件 目標(biāo)文件

　　3.[options]主要參數(shù)

　　-a：將所有文件當(dāng)作文本文件來(lái)處理。

　　-b：忽略空格造成的不同。

　　-B：忽略空行造成的不同。

　　-c：使用綱要輸出格式。

　　-H：利用試探法加速對(duì)大文件的搜索。

　　-I：忽略大小寫的變化。

　　-n --rcs：輸出RCS格式。

　　cmp

　　1.作用

　　cmp(“compare”的縮寫)命令用來(lái)簡(jiǎn)要指出兩個(gè)文件是否存在差異，它的使用權(quán)限是所有用戶。

　　2.格式

　　cmp[options] 文件名

　　3.[options]主要參數(shù)

　　-l: 將字節(jié)以十進(jìn)制的方式輸出，并方便將兩個(gè)文件中不同的以八進(jìn)制的方式輸出。

　　cat

　　1.作用

　　cat(“concatenate”的縮寫)命令用于連接并顯示指定的一個(gè)和多個(gè)文件的有關(guān)信息，它的使用權(quán)限是所有用戶。

　　2.格式

　　cat [options] 文件1 文件2……

　　3.[options]主要參數(shù)

　　-n：由第一行開(kāi)始對(duì)所有輸出的行數(shù)編號(hào)。

　　-b：和-n相似，只不過(guò)對(duì)于空白行不編號(hào)。

　　-s：當(dāng)遇到有連續(xù)兩行以上的空白行時(shí)，就代換為一行的空白行。

　　4.應(yīng)用舉例

　　(1)cat命令一個(gè)最簡(jiǎn)單的用處是顯示文本文件的內(nèi)容。例如，我們想在命令行看一下README文件的內(nèi)容，可以使用命令：

　　$ cat README

　　(2)

　　有時(shí)需要將幾個(gè)文件處理成一個(gè)文件，并將這種處理的結(jié)果保存到一個(gè)單獨(dú)的輸出文件。cat命令在其輸入上接受一個(gè)或多個(gè)文件，并將它們作為一個(gè)單獨(dú)的文件

　　打印到它的輸出。例如，把README和INSTALL的文件內(nèi)容加上行號(hào)(空白行不加)之后，將內(nèi)容附加到一個(gè)新文本文件File1 中：

　　$ cat README INSTALL File1

　　(3)cat還有一個(gè)重要的功能就是可以對(duì)行進(jìn)行編號(hào)，見(jiàn)圖2所示。這種功能對(duì)于程序文檔的編制，以及法律和科學(xué)文檔的編制很方便，打印在左邊的行號(hào)使得參考文檔的某一部分變得容易，這些在編程、科學(xué)研究、業(yè)務(wù)報(bào)告甚至是立法工作中都是非常重要的。

　　圖2 使用cat命令/etc/named.conf文件進(jìn)行編號(hào)

　　對(duì)行進(jìn)行編號(hào)功能有-b(只能對(duì)非空白行進(jìn)行編號(hào))和-n(可以對(duì)所有行進(jìn)行編號(hào))兩個(gè)參數(shù)：

　　$ cat -b /etc/named.conf

　　ln

　　1.作用

　　ln命令用來(lái)在文件之間創(chuàng)建鏈接，它的使用權(quán)限是所有用戶。

　　2.格式

　　ln [options] 源文件 [鏈接名]

　　3.參數(shù)

　　-f：鏈結(jié)時(shí)先將源文件刪除。

　　-d：允許系統(tǒng)管理者硬鏈結(jié)自己的目錄。

　　-s：進(jìn)行軟鏈結(jié)(Symbolic Link)。

　　-b：將在鏈結(jié)時(shí)會(huì)被覆蓋或刪除的文件進(jìn)行備份。

　　鏈接有兩種，一種被稱為硬鏈接(Hard Link)，另一種被稱為符號(hào)鏈接(Symbolic Link)。默認(rèn)情況下，ln命令產(chǎn)生硬鏈接。

　　硬

　　連接指通過(guò)索引節(jié)點(diǎn)來(lái)進(jìn)行的連接。在Linux的文件系統(tǒng)中，保存在磁盤分區(qū)中的文件不管是什么類型都給它分配一個(gè)編號(hào)，稱為索引節(jié)點(diǎn)號(hào)(Inode

　　Index)。在Linux中，多個(gè)文件名指向同一索引節(jié)點(diǎn)是存在的。一般這種連接就是硬連接。硬連接的作用是允許一個(gè)文件擁有多個(gè)有效路徑名，這樣用戶

　　就可以建立硬連接到重要文件，以防止“誤刪”的功能。其原因如上所述，因?yàn)閷?duì)應(yīng)該目錄的索引節(jié)點(diǎn)有一個(gè)以上的連接。只刪除一個(gè)連接并不影響索引節(jié)點(diǎn)本身和

　　其它的連接，只有當(dāng)最后一個(gè)連接被刪除后，文件的數(shù)據(jù)塊及目錄的連接才會(huì)被釋放。也就是說(shuō)，文件才會(huì)被真正刪除。

　　與硬連接相對(duì)應(yīng)，Lnux系統(tǒng)中還存在另一種連接，稱為符號(hào)連接(Symbilc Link)，也叫軟連接。軟鏈接文件有點(diǎn)類似于Windows的快捷方式。它實(shí)際上是特殊文件的一種。在符號(hào)連接中，文件實(shí)際上是一個(gè)文本文件，其中包含的有另一文件的位置信息。

　　動(dòng)手練習(xí)

　　上面我們介紹了Linux文件處理命令，下面介紹幾個(gè)實(shí)例，大家可以動(dòng)手練習(xí)一下剛才講過(guò)的命令。

　　1.利用符號(hào)鏈接快速訪問(wèn)關(guān)鍵目錄

　　符

　　號(hào)鏈接是一個(gè)非常實(shí)用的功能。假設(shè)有一些目錄或文件需要頻繁使用，但由于Linux的文件和目錄結(jié)構(gòu)等原因，這個(gè)文件或目錄在很深的子目錄中。比如，

　　Apache

　　Web服務(wù)器文檔位于系統(tǒng)的/usr/local/httpd/htdocs中，并且不想每次都要從主目錄進(jìn)入這樣一個(gè)長(zhǎng)的路徑之中(實(shí)際上，這個(gè)路徑也

　　非常不容易記憶)。

　　為了解決這個(gè)問(wèn)題，可以在主目錄中創(chuàng)建一個(gè)符號(hào)鏈接，這樣在需要進(jìn)入該目錄時(shí)，只需進(jìn)入這個(gè)鏈接即可。

　　為了能方便地進(jìn)入Web服務(wù)器(/usr/local/httpd/htdocs)文檔所在的目錄，在主目錄下可以使用以下命令：

　　$ ln -s /usr/local/httpd/htdocs gg

　　這樣每次進(jìn)入gg目錄就可訪問(wèn)Web服務(wù)器的文檔，以后如果不再訪問(wèn)Web服務(wù)器的文檔時(shí)，刪除gg即可，而真正的Web服務(wù)器的文檔并沒(méi)有刪除。

　　2.使用dd命令將init.rd格式的root.ram內(nèi)容導(dǎo)入內(nèi)存

　　dd if=/dev/fd0 of=floppy.fd

　　dd if=root.ram of=/dev/ram0 #

　　3.grep命令系統(tǒng)調(diào)用

　　grep是Linux/Unix中使用最廣泛的命令之一，許多Linux系統(tǒng)內(nèi)部都可以調(diào)用它。

　　(1)如果要查詢目錄列表中的目錄，方法如下：

　　$ ls -l | grep '∧d'

　　(2)如果在一個(gè)目錄中查詢不包含目錄的所有文件，方法如下：

　　$ ls -l | grep '∧[∧d]'

　　(3)用find命令調(diào)用grep，如所有C源代碼中的“Chinput”，方法如下：

　　$find /ZhXwin -name *.c -exec grep -q -s Chinput {} \;-print

　　Linux必學(xué)的60個(gè)命令(3)-系統(tǒng)管理命令

　　Linux必學(xué)的系統(tǒng)管理命令

　　對(duì)于Linux系統(tǒng)來(lái)說(shuō)，無(wú)論是中央處理器、內(nèi)存、磁盤驅(qū)動(dòng)器、鍵盤、鼠標(biāo)，還是用戶等都是文件，Linux系統(tǒng)管理的命令是它正常運(yùn)行的核心。熟悉了Linux常用的文件處理命令以后，這一講介紹對(duì)系統(tǒng)和用戶進(jìn)行管理的命令。

　　df

　　1.作用

　　df命令用來(lái)檢查文件系統(tǒng)的磁盤空間占用情況，使用權(quán)限是所有用戶。

　　2.格式

　　df [options]

　　3.主要參數(shù)

　　-s：對(duì)每個(gè)Names參數(shù)只給出占用的數(shù)據(jù)塊總數(shù)。

　　-a：遞歸地顯示指定目錄中各文件及子目錄中各文件占用的數(shù)據(jù)塊數(shù)。若既不指定-s，也不指定-a，則只顯示Names中的每一個(gè)目錄及其中的各子目錄所占的磁盤塊數(shù)。

　　-k：以1024字節(jié)為單位列出磁盤空間使用情況。

　　-x：跳過(guò)在不同文件系統(tǒng)上的目錄不予統(tǒng)計(jì)。

　　-l：計(jì)算所有的文件大小，對(duì)硬鏈接文件則計(jì)算多次。

　　-i：顯示inode信息而非塊使用量。

　　-h：以容易理解的格式印出文件系統(tǒng)大小，例如136KB、254MB、21GB。

　　-P：使用POSIX輸出格式。

　　-T：顯示文件系統(tǒng)類型。

　　4.說(shuō)明

　　df命令被廣泛地用來(lái)生成文件系統(tǒng)的使用統(tǒng)計(jì)數(shù)據(jù)，它能顯示系統(tǒng)中所有的文件系統(tǒng)的信息，包括總?cè)萘?、可用的空閑空間、目前的安裝點(diǎn)等。

　　超

　　級(jí)權(quán)限用戶使用df命令時(shí)會(huì)發(fā)現(xiàn)這樣的情況：某個(gè)分區(qū)的容量超過(guò)了100%。這是因?yàn)長(zhǎng)inux系統(tǒng)為超級(jí)用戶保留了10%的空間，由其單獨(dú)支配。也就是

　　說(shuō)，對(duì)于超級(jí)用戶而言，他所見(jiàn)到的硬盤容量將是110%。這樣的安排對(duì)于系統(tǒng)管理而言是有好處的，當(dāng)硬盤被使用的容量接近100%時(shí)系統(tǒng)管理員還可以正常

　　工作。

　　5.應(yīng)用實(shí)例

　　Linux支持的文件系統(tǒng)非常多，包括JFS、ReiserFS、ext、ext2、ext3、ISO9660、XFS、Minx、vfat、MSDOS等。使用df -T命令查看磁盤空間時(shí)還可以得到文件系統(tǒng)的信息：

　　#df -T

　　文件系統(tǒng) 類型 容量 已用 可用 已用% 掛載點(diǎn)

　　/dev/hda7 reiserfs 5.2G 1.6G 3.7G 30% /

　　/dev/hda1 vfat 2.4G 1.6G 827M 66% /windows/C

　　/dev/hda5 vfat 3.0G 1.7G 1.3G 57% /windows/D

　　/dev/hda9 vfat 3.0G 2.4G 566M 82% /windows/E

　　/dev/hda10 NTFS 3.2G 573M 2.6G 18% /windows/F

　　/dev/hda11 vfat 1.6G 1.5G 23M 99% /windows/G

　　從上面除了可以看到磁盤空間的容量、使用情況外，分區(qū)的文件系統(tǒng)類型、掛載點(diǎn)等信息也一覽無(wú)遺。

　　top

　　1.作用

　　top命令用來(lái)顯示執(zhí)行中的程序進(jìn)程，使用權(quán)限是所有用戶。

　　2.格式

　　top [-] [d delay] [q] [c] [S] [s] [n]

　　3.主要參數(shù)

　　d：指定更新的間隔，以秒計(jì)算。

　　q：沒(méi)有任何延遲的更新。如果使用者有超級(jí)用戶，則top命令將會(huì)以最高的優(yōu)先序執(zhí)行。

　　c：顯示進(jìn)程完整的路徑與名稱。

　　S：累積模式，會(huì)將己完成或消失的子行程的CPU時(shí)間累積起來(lái)。

　　s：安全模式。

　　i：不顯示任何閑置(Idle)或無(wú)用(Zombie)的行程。

　　n：顯示更新的次數(shù)，完成后將會(huì)退出top。

　　4.說(shuō)明

　　top命令是Linux系統(tǒng)管理的一個(gè)主要命令，通過(guò)它可以獲得許多信息。這里我們結(jié)合圖1來(lái)說(shuō)明它給出的信息。

　　圖1 top命令的顯示

　　在

　　圖1中，第一行表示的項(xiàng)目依次為當(dāng)前時(shí)間、系統(tǒng)啟動(dòng)時(shí)間、當(dāng)前系統(tǒng)登錄用戶數(shù)目、平均負(fù)載。第二行顯示的是所有啟動(dòng)的進(jìn)程、目前運(yùn)行的、掛起

　　(Sleeping)的和無(wú)用(Zombie)的進(jìn)程。第三行顯示的是目前CPU的使用情況，包括系統(tǒng)占用的比例、用戶使用比例、閑置(Idle)比例。

　　第四行顯示物理內(nèi)存的使用情況，包括總的可以使用的內(nèi)存、已用內(nèi)存、空閑內(nèi)存、緩沖區(qū)占用的內(nèi)存。第五行顯示交換分區(qū)使用情況，包括總的交換分區(qū)、使用

　　的、空閑的和用于高速緩存的大小。第六行顯示的項(xiàng)目最多，下面列出了詳細(xì)解釋。

　　PID(Process ID)：進(jìn)程標(biāo)示號(hào)。

　　USER：進(jìn)程所有者的用戶名。

　　PR：進(jìn)程的優(yōu)先級(jí)別。

　　NI：進(jìn)程的優(yōu)先級(jí)別數(shù)值。

　　VIRT：進(jìn)程占用的虛擬內(nèi)存值。

　　RES：進(jìn)程占用的物理內(nèi)存值。

　　SHR：進(jìn)程使用的共享內(nèi)存值。

　　S：進(jìn)程的狀態(tài)，其中S表示休眠，R表示正在運(yùn)行，Z表示僵死狀態(tài)，N表示該進(jìn)程優(yōu)先值是負(fù)數(shù)。

　　%CPU：該進(jìn)程占用的CPU使用率。

　　%MEM：該進(jìn)程占用的物理內(nèi)存和總內(nèi)存的百分比。

　　TIME+：該進(jìn)程啟動(dòng)后占用的總的CPU時(shí)間。

　　Command：進(jìn)程啟動(dòng)的啟動(dòng)命令名稱，如果這一行顯示不下，進(jìn)程會(huì)有一個(gè)完整的命令行。

　　top命令使用過(guò)程中，還可以使用一些交互的命令來(lái)完成其它參數(shù)的功能。這些命令是通過(guò)快捷鍵啟動(dòng)的。

　?。毫⒖趟⑿?。

　　P：根據(jù)CPU使用大小進(jìn)行排序。

　　T：根據(jù)時(shí)間、累計(jì)時(shí)間排序。

　　q：退出top命令。

　　m：切換顯示內(nèi)存信息。

　　t：切換顯示進(jìn)程和CPU狀態(tài)信息。

　　c：切換顯示命令名稱和完整命令行。

　　M：根據(jù)使用內(nèi)存大小進(jìn)行排序。

　　W：將當(dāng)前設(shè)置寫入~/.toprc文件中。這是寫top配置文件的推薦方法。

　　可以看到，top命令是一個(gè)功能十分強(qiáng)大的監(jiān)控系統(tǒng)的工具，對(duì)于系統(tǒng)管理員而言尤其重要。但是，它的缺點(diǎn)是會(huì)消耗很多系統(tǒng)資源。

　　5.應(yīng)用實(shí)例

　　使用top命令可以監(jiān)視指定用戶，缺省情況是監(jiān)視所有用戶的進(jìn)程。如果想查看指定用戶的情況，在終端中按“U”鍵，然后輸入用戶名，系統(tǒng)就會(huì)切換為指定用戶的進(jìn)程運(yùn)行界面，見(jiàn)圖2所示。

　　圖2 使用top命令監(jiān)視指定用戶

　　free

　　1.作用

　　free命令用來(lái)顯示內(nèi)存的使用情況，使用權(quán)限是所有用戶。

　　2.格式

　　free [-b|-k|-m] [-o] [-s delay] [-t] [-V]

　　3.主要參數(shù)

　　-b -k -m：分別以字節(jié)(KB、MB)為單位顯示內(nèi)存使用情況。

　　-s delay：顯示每隔多少秒數(shù)來(lái)顯示一次內(nèi)存使用情況。

　　-t：顯示內(nèi)存總和列。

　　-o：不顯示緩沖區(qū)調(diào)節(jié)列。

　　4.應(yīng)用實(shí)例

　　free命令是用來(lái)查看內(nèi)存使用情況的主要命令。和top命令相比，它的優(yōu)點(diǎn)是使用簡(jiǎn)單，并且只占用很少的系統(tǒng)資源。通過(guò)-S參數(shù)可以使用free命令不間斷地監(jiān)視有多少內(nèi)存在使用，這樣可以把它當(dāng)作一個(gè)方便實(shí)時(shí)監(jiān)控器。

　　#free -b -s5

　　使用這個(gè)命令后終端會(huì)連續(xù)不斷地報(bào)告內(nèi)存使用情況(以字節(jié)為單位)，每5秒更新一次。

　　quota

　　1.作用

　　quota命令用來(lái)顯示磁盤使用情況和限制情況，使用權(quán)限超級(jí)用戶。

　　2.格式

　　quota [-g][-u][-v][-p] 用戶名 組名

　　3.參數(shù)

　　-g：顯示用戶所在組的磁盤使用限制。

　　-u：顯示用戶的磁盤使用限制。

　　-v：顯示沒(méi)有分配空間的文件系統(tǒng)的分配情況。

　　-p：顯示簡(jiǎn)化信息。

　　4.應(yīng)用實(shí)例

　　在企業(yè)應(yīng)用中磁盤配額非常重要，普通用戶要學(xué)會(huì)看懂自己的磁盤使用情況。要查詢自己的磁盤配額可以使用下面命令(下例中用戶賬號(hào)是caojh)：

　　#quota caojh

　　Disk quotas for user caojh(uid 502):

　　Filesystem blocks quota limit grace files quota limit grace

　　/dev/hda3 58 200000 400000 41 500 1000

　　以上顯示ID號(hào)為502的caojh賬號(hào)，文件個(gè)數(shù)設(shè)置為500～1000個(gè)，硬盤空間限制設(shè)置為200MB～400MB。一旦磁盤配額要用完時(shí)，就需要?jiǎng)h除一些垃圾文件或向系統(tǒng)管理員請(qǐng)求追加配額。

　　at

　　1.作用

　　at命令用來(lái)在指定時(shí)刻執(zhí)行指定的命令序列。

　　2.格式

　　at [-V] [-q x] [-f file] [-m] time

　　3.主要參數(shù)

　　-V：顯示標(biāo)準(zhǔn)錯(cuò)誤輸出。

　　-q：許多隊(duì)列輸出。

　　-f：從文件中讀取作業(yè)。

　　-m：執(zhí)行完作業(yè)后發(fā)送電子郵件到用戶。

　　time：設(shè)定作業(yè)執(zhí)行的時(shí)間。time格式有嚴(yán)格的要求，由小時(shí)、分鐘、日期和時(shí)間的偏移量組成，其中日期的格式為MM.DD.YY，MM是分鐘，DD是日期，YY是指年份。偏移量的格式為時(shí)間+偏移量，單位是minutes、hours和days。

　　4.應(yīng)用實(shí)例

　　#at -f data 15:30 +2 days

　　上面命令表示讓系統(tǒng)在兩天后的17：30執(zhí)行文件data中指明的作業(yè)。

　　lp

　　1.作用

　　lp是打印文件的命令，使用權(quán)限是所有用戶。

　　2.格式

　　lp [-c][-d][-m][-number][-title][-p]

　　3.主要參數(shù)

　　-c：先拷貝文件再打印。

　　-d：打印隊(duì)列文件。

　　-m：打印結(jié)束后發(fā)送電子郵件到用戶。

　　-number：打印份數(shù)。

　　-title：打印標(biāo)題。

　　-p：設(shè)定打印的優(yōu)先級(jí)別，最高為100。

　　4.應(yīng)用實(shí)例

　　(1)使用lp命令打印多個(gè)文件

　　#lp 2 3 4

　　request id is 11 (3 file(s))

　　其中2、3、4分別是文件名;“request id is 11 (3 file(s)) ”表示這是第11個(gè)打印命令，依次打印這三個(gè)文件。

　　(2)設(shè)定打印優(yōu)先級(jí)別

　　#lp lp -d LaserJet -p 90 /etc/aliases

　　通過(guò)添加“-p 90”，規(guī)定了打印作業(yè)的優(yōu)先級(jí)為90。它將在優(yōu)先級(jí)低于90的打印作業(yè)之前打印，包括沒(méi)有設(shè)置優(yōu)先級(jí)的作業(yè)，缺省優(yōu)先級(jí)是50

　　useradd

　　1.作用

　　useradd命令用來(lái)建立用戶帳號(hào)和創(chuàng)建用戶的起始目錄，使用權(quán)限是超級(jí)用戶。

　　2.格式

　　useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name

　　3.主要參數(shù)

　　-c：加上備注文字，備注文字保存在passwd的備注欄中。

　　-d：指定用戶登入時(shí)的啟始目錄。

　　-D：變更預(yù)設(shè)值。

　　-e：指定賬號(hào)的有效期限，缺省表示永久有效。

　　-f：指定在密碼過(guò)期后多少天即關(guān)閉該賬號(hào)。

　　-g：指定用戶所屬的群組。

　　-G：指定用戶所屬的附加群組。

　　-m：自動(dòng)建立用戶的登入目錄。

　　-M：不要自動(dòng)建立用戶的登入目錄。

　　-n：取消建立以用戶名稱為名的群組。

　　-r：建立系統(tǒng)賬號(hào)。

　　-s：指定用戶登入后所使用的shell。

　　-u：指定用戶ID號(hào)。

　　4.說(shuō)明

　　useradd可用來(lái)建立用戶賬號(hào)，它和adduser命令是相同的。賬號(hào)建好之后，再用passwd設(shè)定賬號(hào)的密碼。使用useradd命令所建立的賬號(hào)，實(shí)際上是保存在/etc/passwd文本文件中。

　　5.應(yīng)用實(shí)例

　　建立一個(gè)新用戶賬戶，并設(shè)置ID：

　　#useradd caojh -u 544

　　需要說(shuō)明的是，設(shè)定ID值時(shí)盡量要大于500，以免沖突。因?yàn)長(zhǎng)inux安裝后會(huì)建立一些特殊用戶，一般0到499之間的值留給bin、mail這樣的系統(tǒng)賬號(hào)。

　　groupadd

　　1.作用

　　groupadd命令用于將新組加入系統(tǒng)。

　　2.格式

　　groupadd [-g gid] [-o]] [-r] [-f] groupname

　　3.主要參數(shù)

　　-g gid：指定組ID號(hào)。

　　-o：允許組ID號(hào)，不必惟一。

　　-r：加入組ID號(hào)，低于499系統(tǒng)賬號(hào)。

　　-f：加入已經(jīng)有的組時(shí)，發(fā)展程序退出。

　　4.應(yīng)用實(shí)例

　　建立一個(gè)新組，并設(shè)置組ID加入系統(tǒng)：

　　#groupadd -g 344 cjh

　　此時(shí)在/etc/passwd文件中產(chǎn)生一個(gè)組ID(GID)是344的項(xiàng)目。

　　kill

　　1.作用

　　kill命令用來(lái)中止一個(gè)進(jìn)程。

　　2.格式

　　kill [ -s signal | -p ] [ -a ] pid ...

　　kill -l [ signal ]

　　3.參數(shù)

　　-s：指定發(fā)送的信號(hào)。

　　-p：模擬發(fā)送信號(hào)。

　　-l：指定信號(hào)的名稱列表。

　　pid：要中止進(jìn)程的ID號(hào)。

　　Signal：表示信號(hào)。

　　4.說(shuō)明

　　進(jìn)程是Linux系統(tǒng)中一個(gè)非常重要的概念。Linux是一個(gè)多任務(wù)的操作系統(tǒng)，系統(tǒng)上經(jīng)常同時(shí)運(yùn)行著多個(gè)進(jìn)程。我們不關(guān)心這些進(jìn)程究竟是如何分配的，或者是內(nèi)核如何管理分配時(shí)間片的，所關(guān)心的是如何去控制這些進(jìn)程，讓它們能夠很好地為用戶服務(wù)。

　　Linux

　　操作系統(tǒng)包括三種不同類型的進(jìn)程，每種進(jìn)程都有自己的特點(diǎn)和屬性。交互進(jìn)程是由一個(gè)Shell啟動(dòng)的進(jìn)程。交互進(jìn)程既可以在前臺(tái)運(yùn)行，也可以在后臺(tái)運(yùn)行。

　　批處理進(jìn)程和終端沒(méi)有聯(lián)系，是一個(gè)進(jìn)程序列。監(jiān)控進(jìn)程(也稱系統(tǒng)守護(hù)進(jìn)程)時(shí)Linux系統(tǒng)啟動(dòng)時(shí)啟動(dòng)的進(jìn)程，并在后臺(tái)運(yùn)行。例如，httpd是著名的

　　Apache服務(wù)器的監(jiān)控進(jìn)程。

　　kill命令的工作原理是，向Linux系統(tǒng)的內(nèi)核發(fā)送一個(gè)系統(tǒng)操作信號(hào)

　　和某個(gè)程序的進(jìn)程標(biāo)識(shí)號(hào)，然后系統(tǒng)內(nèi)核就可以對(duì)進(jìn)程標(biāo)識(shí)號(hào)指定的進(jìn)程進(jìn)行操作。比如在top命令中，我們看到系統(tǒng)運(yùn)行許多進(jìn)程，有時(shí)就需要使用kill中

　　止某些進(jìn)程來(lái)提高系統(tǒng)資源。在講解安裝和登陸命令時(shí)，曾提到系統(tǒng)多個(gè)虛擬控制臺(tái)的作用是當(dāng)一個(gè)程序出錯(cuò)造成系統(tǒng)死鎖時(shí)，可以切換到其它虛擬控制臺(tái)工作關(guān)閉

　　這個(gè)程序。此時(shí)使用的命令就是kill，因?yàn)閗ill是大多數(shù)Shell內(nèi)部命令可以直接調(diào)用的。

　　5.應(yīng)用實(shí)例

　　(1)強(qiáng)行中止(經(jīng)常使用殺掉)一個(gè)進(jìn)程標(biāo)識(shí)號(hào)為324的進(jìn)程：

　　#kill -9 324

　　(2)解除Linux系統(tǒng)的死鎖

　　在Linux

　　中有時(shí)會(huì)發(fā)生這樣一種情況：一個(gè)程序崩潰，并且處于死鎖的狀態(tài)。此時(shí)一般不用重新啟動(dòng)計(jì)算機(jī)，只需要中止(或者說(shuō)是關(guān)閉)這個(gè)有問(wèn)題的程序即可。當(dāng)

　　kill處于X-Window界面時(shí)，主要的程序(除了崩潰的程序之外)一般都已經(jīng)正常啟動(dòng)了。此時(shí)打開(kāi)一個(gè)終端，在那里中止有問(wèn)題的程序。比如，如果

　　Mozilla瀏覽器程序出現(xiàn)了鎖死的情況，可以使用kill命令來(lái)中止所有包含有Mozolla瀏覽器的程序。首先用top命令查處該程序的PID，然

　　后使用kill命令停止這個(gè)程序：

　　#kill -SIGKILL XXX

　　其中，XXX是包含有Mozolla瀏覽器的程序的進(jìn)程標(biāo)識(shí)號(hào)。

　　(3)使用命令回收內(nèi)存

　　我們知道內(nèi)存對(duì)于系統(tǒng)是非常重要的，回收內(nèi)存可以提高系統(tǒng)資源。kill命令可以及時(shí)地中止一些“越軌”的程序或很長(zhǎng)時(shí)間沒(méi)有相應(yīng)的程序。例如，使用top命令發(fā)現(xiàn)一個(gè)無(wú)用 (Zombie) 的進(jìn)程，此時(shí)可以使用下面命令：

　　#kill -9 XXX

　　其中，XXX是無(wú)用的進(jìn)程標(biāo)識(shí)號(hào)。

　　然后使用下面命令：

　　#free

　　此時(shí)會(huì)發(fā)現(xiàn)可用內(nèi)存容量增加了。

　　(4)killall命令

　　Linux下還提供了一個(gè)killall命令，可以直接使用進(jìn)程的名字而不是進(jìn)程標(biāo)識(shí)號(hào)，例如：

　　# killall -HUP inetd

　　crontab

　　1.作用

　　使用crontab命令可以修改crontab配置文件，然后該配置由cron公用程序在適當(dāng)?shù)臅r(shí)間執(zhí)行，該命令使用權(quán)限是所有用戶。

　　2.格式

　　crontab [ -u user ] 文件

　　crontab [ -u user ] { -l | -r | -e }

　　3.主要參數(shù)

　　-e：執(zhí)行文字編輯器來(lái)設(shè)定時(shí)程表，內(nèi)定的文字編輯器是vi。

　　-r：刪除目前的時(shí)程表。

　　-l：列出目前的時(shí)程表。

　　crontab

　　文件的格式為“M H D m d

　　cmd”。其中，M代表分鐘(0～59)，H代表小時(shí)(0～23)，D代表天(1～31)，m代表月(1～12)，d代表一星期內(nèi)的天(0～6，0為星期

　　天)。cmd表示要運(yùn)行的程序，它被送入sh執(zhí)行，這個(gè)Shell只有USER、HOME、SHELL三個(gè)環(huán)境變量。

　　4.說(shuō)明

　　和at命令相比，crontab命令適合完成固定周期的任務(wù)。

　　5.應(yīng)用實(shí)例

　　設(shè)置一個(gè)定時(shí)、定期的系統(tǒng)提示：

　　[cao @www cao]#crontab -e

　　此時(shí)系統(tǒng)會(huì)打開(kāi)一個(gè)vi編輯器。

　　如果輸入以下內(nèi)容：35 17 * * 5 wall "Tomorrow is Saturday I will go CS"，然后存盤退出。這時(shí)在/var/spool/cron/目錄下會(huì)生產(chǎn)一個(gè)cao的文件，內(nèi)容如下：

　　# DO NOT EDIT THIS FILE - edit the master and reinstall.

　　# (/tmp/crontab.2707 installed on Thu Jan 1 22:01:51 2004)

　　# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)

　　35 17 * * 5 wall "Tomorrow is Saturday I will play CS "

　　這樣每個(gè)星期五17：35系統(tǒng)就會(huì)彈出一個(gè)終端，提醒星期六可以打打CS了!顯示結(jié)果見(jiàn)圖3所示。

　　圖3 一個(gè)定時(shí)、定期的系統(tǒng)提示

　　動(dòng)手練習(xí)

　　1.聯(lián)合使用kill和top命令觀察系統(tǒng)性能的變化

　　首先啟動(dòng)一個(gè)終端運(yùn)行top命令，然后再啟動(dòng)一個(gè)終端使用kill命令，見(jiàn)圖4所示。

　　圖4 觀察kill命令對(duì)top終端的影響

　　這時(shí)利用上面介紹的kill命令來(lái)中止一些程序：

　　#kill SIGKILL XXX

　　然后再看top命令終端的變化，包括內(nèi)存容量、CPU使用率、系統(tǒng)負(fù)載等。注意，有些進(jìn)程是不能中止的，不過(guò)學(xué)習(xí)Linux命令時(shí)可以試試，看看系統(tǒng)有什么反應(yīng)。

　　2.使用at和halt命令定時(shí)關(guān)機(jī)

　　首先設(shè)定關(guān)機(jī)時(shí)間是17:35，輸入下面代碼：

　　#at 17:35

　　warning: commands will be executed using (in order) a) $SHELL b) login shell c) /bin/sh

　　at>halt `-i -p

　　at>

　　job 6 at 2004-01-01 17:35

　　此

　　時(shí)實(shí)際上就已經(jīng)進(jìn)入Linux系統(tǒng)的Shell，并且編寫一個(gè)最簡(jiǎn)單程序：halt -i

　　-p。上面Shell中的文本結(jié)束符號(hào)表示按“Ctrl+D”組合鍵關(guān)閉命令，提交任務(wù)退出Shell。“Job 6 at 2004-01-01

　　17:35”表示系統(tǒng)接受第6個(gè)at命令，在“2004-01-01 17:35”時(shí)執(zhí)行命令：先把所有網(wǎng)絡(luò)相關(guān)的裝置停止，關(guān)閉系統(tǒng)后關(guān)閉電源。

　　3.用crontab命令實(shí)現(xiàn)每天定時(shí)的病毒掃描

　　前面已經(jīng)介紹了一個(gè)簡(jiǎn)單的crontab命令操作，這里看一些更重要的操作。

　　(1)建立一個(gè)文件，文件名稱自己設(shè)定，假設(shè)為caoproject：

　　#crontab -e

　　(2)文件內(nèi)容如下：

　　05 09 * * * antivir

　　用vi編輯后存盤退出。antivir是一個(gè)查殺Linux病毒的軟件，當(dāng)然需要時(shí)先安裝在系統(tǒng)中。

　　(3)使用crontab命令添加到任務(wù)列表中：

　　#crontab caoproject

　　這樣系統(tǒng)內(nèi)所有用戶在每天的9點(diǎn)05分會(huì)自動(dòng)進(jìn)行病毒掃描。

　　4.用kill使修改的配置文件馬上生效

　　Windows用戶一般都知道，重要配置文件修改后往往都要重新啟動(dòng)計(jì)算機(jī)才能使修改生效。而Linux由于采用了模塊化設(shè)計(jì)，可以自己根據(jù)需要實(shí)時(shí)設(shè)定服務(wù)。這里以網(wǎng)絡(luò)服務(wù)inetd為例介紹一些操作技巧。

　　inetd

　　是一個(gè)監(jiān)聽(tīng)守護(hù)進(jìn)程，監(jiān)聽(tīng)與提供互聯(lián)網(wǎng)服務(wù)進(jìn)程(如rlogin、telnet、ftp、rsh)進(jìn)行連接的要求，并擴(kuò)展所需的服務(wù)進(jìn)程。默認(rèn)情況下，

　　inetd監(jiān)聽(tīng)的這些daemon均列于/etc

　　/inetd.conf文件中。編輯/etc/inetd.conf文件，可以改變inetd啟動(dòng)服務(wù)器守護(hù)進(jìn)程的選項(xiàng)，然后驅(qū)使inetd以

　　SIGHUP(signal 1)向當(dāng)前的inetd進(jìn)程發(fā)送信號(hào)，使inetd重讀該文件。這一過(guò)程由kill命令來(lái)實(shí)現(xiàn)。

　　用vi或其它編輯器修改inetd.conf后，首先使用下面命令：

　　#ps -ef |grep inetd

　　上面代碼表明查詢inetd.conf的進(jìn)程號(hào)(PID)，這里假設(shè)是1426，然后使用下面命令：

　　# kill -1426 inetd

　　這樣配置文件就生效了。

　　這一講介紹的系統(tǒng)管理命令都是比較重要的，特別是crontab命令和quota命令使用起來(lái)會(huì)有一定難度，需要多做一些練習(xí)。另外，使用kill命令要注意“-9“這個(gè)參數(shù)，練習(xí)時(shí)最好不要運(yùn)行一些重要的程序。

　　Linux必學(xué)的60個(gè)命令(4)-網(wǎng)絡(luò)操作命令Linux必學(xué)的60個(gè)命令：網(wǎng)絡(luò)操作命令

　　因

　　為L(zhǎng)inux系統(tǒng)是在Internet上起源和發(fā)展的，它與生俱來(lái)?yè)碛袕?qiáng)大的網(wǎng)絡(luò)功能和豐富的網(wǎng)絡(luò)應(yīng)用軟件，尤其是TCP/IP網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)尤為成熟。

　　Linux的網(wǎng)絡(luò)命令比較多，其中一些命令像ping、

　　ftp、telnet、route、netstat等在其它操作系統(tǒng)上也能看到，但也有一些Unix/Linux系統(tǒng)獨(dú)有的命令，如ifconfig、

　　finger、mail等。Linux網(wǎng)絡(luò)操作命令的一個(gè)特點(diǎn)是，命令參數(shù)選項(xiàng)和功能很多，一個(gè)命令往往還可以實(shí)現(xiàn)其它命令的功能。

　　ifconfig

　　1.作用

　　ifconfig用于查看和更改網(wǎng)絡(luò)接口的地址和參數(shù)，包括IP地址、網(wǎng)絡(luò)掩碼、廣播地址，使用權(quán)限是超級(jí)用戶。

　　2.格式

　　ifconfig -interface [options] address

　　3.主要參數(shù)

　　-interface：指定的網(wǎng)絡(luò)接口名，如eth0和eth1。

　　up：激活指定的網(wǎng)絡(luò)接口卡。

　　down：關(guān)閉指定的網(wǎng)絡(luò)接口。

　　broadcast address：設(shè)置接口的廣播地址。

　　pointopoint：?jiǎn)⒂命c(diǎn)對(duì)點(diǎn)方式。

　　address：設(shè)置指定接口設(shè)備的IP地址。

　　netmask address：設(shè)置接口的子網(wǎng)掩碼。

　　4.應(yīng)用說(shuō)明

　　ifconfig是用來(lái)設(shè)置和配置網(wǎng)卡的命令行工具。為了手工配置網(wǎng)絡(luò)，這是一個(gè)必須掌握的命令。使用該命令的好處是無(wú)須重新啟動(dòng)機(jī)器。要賦給eth0接口IP地址207.164.186.2，并且馬上激活它，使用下面命令：

　　#fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127

　　該

　　命令的作用是設(shè)置網(wǎng)卡eth0的IP地址、網(wǎng)絡(luò)掩碼和網(wǎng)絡(luò)的本地廣播地址。若運(yùn)行不帶任何參數(shù)的ifconfig命令，這個(gè)命令將顯示機(jī)器所有激活接口的

　　信息。帶有“-a”參數(shù)的命令則顯示所有接口的信息，包括沒(méi)有激活的接口。注意，用ifconfig命令配置的網(wǎng)絡(luò)設(shè)備參數(shù)，機(jī)器重新啟動(dòng)以后將會(huì)丟失。

　　如果要暫停某個(gè)網(wǎng)絡(luò)接口的工作，可以使用down參數(shù)：

　　#ifconfig eth0 down

　　ip

　　1.作用

　　ip是iproute2軟件包里面的一個(gè)強(qiáng)大的網(wǎng)絡(luò)配置工具，它能夠替代一些傳統(tǒng)的網(wǎng)絡(luò)管理工具，例如ifconfig、route等，使用權(quán)限為超級(jí)用戶。幾乎所有的Linux發(fā)行版本都支持該命令。

　　2.格式

　　ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]

　　3.主要參數(shù)

　　OPTIONS是修改ip行為或改變其輸出的選項(xiàng)。所有的選項(xiàng)都是以-字符開(kāi)頭，分為長(zhǎng)、短兩種形式。目前，ip支持如表1所示選項(xiàng)。

　　OBJECT是要管理者獲取信息的對(duì)象。目前ip認(rèn)識(shí)的對(duì)象見(jiàn)表2所示。

　　表1 ip支持的選項(xiàng)

　　-V,-Version 打印ip的版本并退出。

　　-s,-stats,-statistics 輸出更為詳盡的信息。如果這個(gè)選項(xiàng)出現(xiàn)兩次或多次，則輸出的信息將更為詳盡。

　　-f,-family 這個(gè)選項(xiàng)后面接協(xié)議種類，包括inet、inet6或link，強(qiáng)調(diào)使用的協(xié)議種類。如果沒(méi)有足夠的信息告訴ip使用的協(xié)議種類，ip就會(huì)使用默認(rèn)值inet或any。link比較特殊，它表示不涉及任何網(wǎng)絡(luò)協(xié)議。

　　-4 是-family inet的簡(jiǎn)寫。

　　-6 是-family inet6的簡(jiǎn)寫。

　　-0 是-family link的簡(jiǎn)寫。

　　-o,-oneline 對(duì)每行記錄都使用單行輸出，回行用字符代替。如果需要使用wc、grep等工具處理ip的輸出，則會(huì)用到這個(gè)選項(xiàng)。

　　-r,-resolve 查詢域名解析系統(tǒng)，用獲得的主機(jī)名代替主機(jī)IP地址

　　COMMAND

　　設(shè)置針對(duì)指定對(duì)象執(zhí)行的操作，它和對(duì)象的類型有關(guān)。一般情況下，ip支持對(duì)象的增加(add)、刪除(delete)和展示(show或list)。有些

　　對(duì)象不支持這些操作，或者有其它的一些命令。對(duì)于所有的對(duì)象，用戶可以使用help命令獲得幫助。這個(gè)命令會(huì)列出這個(gè)對(duì)象支持的命令和參數(shù)的語(yǔ)法。如果沒(méi)

　　有指定對(duì)象的操作命令，ip會(huì)使用默認(rèn)的命令。一般情況下，默認(rèn)命令是list，如果對(duì)象不能列出，就會(huì)執(zhí)行help命令。

　　ARGUMENTS

　　是命令的一些參數(shù)，它們倚賴于對(duì)象和命令。ip支持兩種類型的參數(shù)：flag和parameter。flag由一個(gè)關(guān)鍵詞組成;parameter由一個(gè)

　　關(guān)鍵詞加一個(gè)數(shù)值組成。為了方便，每個(gè)命令都有一個(gè)可以忽略的默認(rèn)參數(shù)。例如，參數(shù)dev是ip link命令的默認(rèn)參數(shù)，因此ip link ls

　　eth0等于ip link ls dev eth0。我們將在后面的詳細(xì)介紹每個(gè)命令的使用，命令的默認(rèn)參數(shù)將使用default標(biāo)出。

　　4.應(yīng)用實(shí)例

　　添加IP地址192.168.2.2/24到eth0網(wǎng)卡上：

　　#ip addr add 192.168.1.1/24 dev eth0

　　丟棄源地址屬于192.168.2.0/24網(wǎng)絡(luò)的所有數(shù)據(jù)報(bào)：

　　#ip rule add from 192.168.2.0/24 prio 32777 reject

　　ping

　　1.作用

　　ping檢測(cè)主機(jī)網(wǎng)絡(luò)接口狀態(tài)，使用權(quán)限是所有用戶。

　　2.格式

　　ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址

　　3.主要參數(shù)

　　-d：使用Socket的SO_DEBUG功能。

　　-c：設(shè)置完成要求回應(yīng)的次數(shù)。

　　-f：極限檢測(cè)。

　　-i：指定收發(fā)信息的間隔秒數(shù)。

　　-I：網(wǎng)絡(luò)界面使用指定的網(wǎng)絡(luò)界面送出數(shù)據(jù)包。

　　-l：前置載入，設(shè)置在送出要求信息之前，先行發(fā)出的數(shù)據(jù)包。

　　-n：只輸出數(shù)值。

　　-p：設(shè)置填滿數(shù)據(jù)包的范本樣式。

　　-q：不顯示指令執(zhí)行過(guò)程，開(kāi)頭和結(jié)尾的相關(guān)信息除外。

　　-r：忽略普通的Routing Table，直接將數(shù)據(jù)包送到遠(yuǎn)端主機(jī)上。

　　-R：記錄路由過(guò)程。

　　-s：設(shè)置數(shù)據(jù)包的大小。

　　-t：設(shè)置存活數(shù)值TTL的大小。

　　-v：詳細(xì)顯示指令的執(zhí)行過(guò)程。

　　ping

　　命令是使用最多的網(wǎng)絡(luò)指令，通常我們使用它檢測(cè)網(wǎng)絡(luò)是否連通，它使用ICMP協(xié)議。但是有時(shí)會(huì)有這樣的情況，我們可以瀏覽器查看一個(gè)網(wǎng)頁(yè)，但是卻無(wú)法

　　ping通，這是因?yàn)橐恍┚W(wǎng)站處于安全考慮安裝了防火墻。另外，也可以在自己計(jì)算機(jī)上試一試，通過(guò)下面的方法使系統(tǒng)對(duì)ping沒(méi)有反應(yīng)：

　　# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

　　netstat

　　1.作用

　　檢查整個(gè)Linux網(wǎng)絡(luò)狀態(tài)。

　　2.格式

　　netstat [-acCeFghilMnNoprstuvVwx][-A][--ip]

　　3.主要參數(shù)

　　-a--all：顯示所有連線中的Socket。

　　-A：列出該網(wǎng)絡(luò)類型連線中的IP相關(guān)地址和網(wǎng)絡(luò)類型。

　　-c--continuous：持續(xù)列出網(wǎng)絡(luò)狀態(tài)。

　　-C--cache：顯示路由器配置的快取信息。

　　-e--extend：顯示網(wǎng)絡(luò)其它相關(guān)信息。

　　-F--fib：顯示FIB。

　　-g--groups：顯示多重廣播功能群組組員名單。

　　-h--help：在線幫助。

　　-i--interfaces：顯示網(wǎng)絡(luò)界面信息表單。

　　-l--listening：顯示監(jiān)控中的服務(wù)器的Socket。

　　-M--masquerade：顯示偽裝的網(wǎng)絡(luò)連線。

　　-n--numeric：直接使用IP地址，而不通過(guò)域名服務(wù)器。

　　-N--netlink--symbolic：顯示網(wǎng)絡(luò)硬件外圍設(shè)備的符號(hào)連接名稱。

　　-o--timers：顯示計(jì)時(shí)器。

　　-p--programs：顯示正在使用Socket的程序識(shí)別碼和程序名稱。

　　-r--route：顯示Routing Table。

　　-s--statistice：顯示網(wǎng)絡(luò)工作信息統(tǒng)計(jì)表。

　　-t--tcp：顯示TCP傳輸協(xié)議的連線狀況。

　　-u--udp：顯示UDP傳輸協(xié)議的連線狀況。

　　-v--verbose：顯示指令執(zhí)行過(guò)程。

　　-V--version：顯示版本信息。

　　-w--raw：顯示RAW傳輸協(xié)議的連線狀況。

　　-x--unix：和指定“-A unix”參數(shù)相同。

　　--ip--inet：和指定“-A inet”參數(shù)相同。

　　4.應(yīng)用實(shí)例

　　netstat

　　主要用于Linux察看自身的網(wǎng)絡(luò)狀況，如開(kāi)啟的端口、在為哪些用戶服務(wù)，以及服務(wù)的狀態(tài)等。此外，它還顯示系統(tǒng)路由表、網(wǎng)絡(luò)接口狀態(tài)等。可以說(shuō)，它是一

　　個(gè)綜合性的網(wǎng)絡(luò)狀態(tài)的察看工具。在默認(rèn)情況下，netstat只顯示已建立連接的端口。如果要顯示處于監(jiān)聽(tīng)狀態(tài)的所有端口，使用-a參數(shù)即可：

　　#netstat -a

　　Active Internet connections (only servers)

　　Proto Recv-Q Send-Q Local Address Foreign Address State

　　tcp 0 0 *:32768 *:* LISTEN

　　tcp 0 0 *:32769 *:* LISTEN

　　tcp 0 0 *:nfs *:* LISTEN

　　tcp 0 0 *:32770 *:* LISTEN

　　tcp 0 0 *:868 *:* LISTEN

　　tcp 0 0 *:617 *:* LISTEN

　　tcp 0 0 *:mysql *:* LISTEN

　　tcp 0 0 *:netbios-ssn *:* LISTEN

　　tcp 0 0 *:sunrpc *:* LISTEN

　　tcp 0 0 *:10000 *:* LISTEN

　　tcp 0 0 *:http *:* LISTEN

　　......

　　上面顯示出，這臺(tái)主機(jī)同時(shí)提供HTTP、FTP、NFS、MySQL等服務(wù)。

　　telnet

　　1.作用

　　telnet表示開(kāi)啟終端機(jī)階段作業(yè)，并登入遠(yuǎn)端主機(jī)。telnet是一個(gè)Linux命令，同時(shí)也是一個(gè)協(xié)議(遠(yuǎn)程登陸協(xié)議)。

　　2.格式

　　telnet [-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][主機(jī)名稱IP地址]

　　3.主要參數(shù)

　　-8：允許使用8位字符資料，包括輸入與輸出。

　　-a：嘗試自動(dòng)登入遠(yuǎn)端系統(tǒng)。

　　-b：使用別名指定遠(yuǎn)端主機(jī)名稱。

　　-c：不讀取用戶專屬目錄里的.telnetrc文件。

　　-d：?jiǎn)?dòng)排錯(cuò)模式。

　　-e：設(shè)置脫離字符。

　　-E：濾除脫離字符。

　　-f：此參數(shù)的效果和指定“-F”參數(shù)相同。

　　-F：使用Kerberos V5認(rèn)證時(shí)，加上此參數(shù)可把本地主機(jī)的認(rèn)證數(shù)據(jù)上傳到遠(yuǎn)端主機(jī)。

　　-k：使用Kerberos認(rèn)證時(shí)，加上此參數(shù)讓遠(yuǎn)端主機(jī)采用指定的領(lǐng)域名，而非該主機(jī)的域名。

　　-K：不自動(dòng)登入遠(yuǎn)端主機(jī)。

　　-l：指定要登入遠(yuǎn)端主機(jī)的用戶名稱。

　　-L：允許輸出8位字符資料。

　　-n：指定文件記錄相關(guān)信息。

　　-r：使用類似rlogin指令的用戶界面。

　　-S：服務(wù)類型，設(shè)置telnet連線所需的IP TOS信息。

　　-x：假設(shè)主機(jī)有支持?jǐn)?shù)據(jù)加密的功能，就使用它。

　　-X：關(guān)閉指定的認(rèn)證形態(tài)。

　　4.應(yīng)用說(shuō)明

　　用

　　戶使用telnet命令可以進(jìn)行遠(yuǎn)程登錄，并在遠(yuǎn)程計(jì)算機(jī)之間進(jìn)行通信。用戶通過(guò)網(wǎng)絡(luò)在遠(yuǎn)程計(jì)算機(jī)上登錄，就像登錄到本地機(jī)上執(zhí)行命令一樣。為了通過(guò)

　　telnet登錄到遠(yuǎn)程計(jì)算機(jī)上，必須知道遠(yuǎn)程機(jī)上的合法用戶名和口令。雖然有些系統(tǒng)確實(shí)為遠(yuǎn)程用戶提供登錄功能，但出于對(duì)安全的考慮，要限制來(lái)賓的操作

　　權(quán)限，因此，這種情況下能使用的功能是很少的。

　　telnet只為普通終端提供終端仿真，而不支持X-

　　Window等圖形環(huán)境。當(dāng)允許遠(yuǎn)程用戶登錄時(shí)，系統(tǒng)通常把這些用戶放在一個(gè)受限制的Shell中，以防系統(tǒng)被懷有惡意的或不小心的用戶破壞。用戶還可以

　　使用telnet從遠(yuǎn)程站點(diǎn)登錄到自己的計(jì)算機(jī)上，檢查電子郵件、編輯文件和運(yùn)行程序，就像在本地登錄一樣。

　　ftp

　　1.作用

　　ftp命令進(jìn)行遠(yuǎn)程文件傳輸。FTP是ARPANet的標(biāo)準(zhǔn)文件傳輸協(xié)議，該網(wǎng)絡(luò)就是現(xiàn)今Internet的前身，所以ftp既是協(xié)議又是一個(gè)命令。

　　2.格式

　　ftp [-dignv][主機(jī)名稱IP地址]

　　3.主要參數(shù)

　　-d：詳細(xì)顯示指令執(zhí)行過(guò)程，便于排錯(cuò)分析程序執(zhí)行的情形。

　　-i：關(guān)閉互動(dòng)模式，不詢問(wèn)任何問(wèn)題。

　　-g：關(guān)閉本地主機(jī)文件名稱支持特殊字符的擴(kuò)充特性。

　　-n：不使用自動(dòng)登陸。

　　-v：顯示指令執(zhí)行過(guò)程。

　　4.應(yīng)用說(shuō)明

　　ftp

　　命令是標(biāo)準(zhǔn)的文件傳輸協(xié)議的用戶接口，是在TCP/IP網(wǎng)絡(luò)計(jì)算機(jī)之間傳輸文件簡(jiǎn)單有效的方法，它允許用戶傳輸ASCⅡ文件和二進(jìn)制文件。為了使用ftp

　　來(lái)傳輸文件，用戶必須知道遠(yuǎn)程計(jì)算機(jī)上的合法用戶名和口令。這個(gè)用戶名/口令的組合用來(lái)確認(rèn)ftp會(huì)話，并用來(lái)確定用戶對(duì)要傳輸?shù)奈募M(jìn)行什么樣的訪問(wèn)。

　　另外，用戶需要知道對(duì)其進(jìn)行ftp會(huì)話的計(jì)算機(jī)名字的IP地址。

　　用戶可以通過(guò)使用ftp客戶程序，連接到另一臺(tái)計(jì)算機(jī)上;可以在目錄中上下移動(dòng)、列出目錄內(nèi)容;可以把文件從遠(yuǎn)程計(jì)算機(jī)機(jī)拷貝到本地機(jī)上;還可以把文件從本地機(jī)傳輸?shù)竭h(yuǎn)程系統(tǒng)中。ftp內(nèi)部命令有72個(gè)，下面列出主要幾個(gè)內(nèi)部命令：

　　ls：列出遠(yuǎn)程機(jī)的當(dāng)前目錄。

　　cd：在遠(yuǎn)程機(jī)上改變工作目錄。

　　lcd：在本地機(jī)上改變工作目錄。

　　close：終止當(dāng)前的ftp會(huì)話。

　　hash：每次傳輸完數(shù)據(jù)緩沖區(qū)中的數(shù)據(jù)后就顯示一個(gè)#號(hào)。

　　get(mget)：從遠(yuǎn)程機(jī)傳送指定文件到本地機(jī)。

　　put(mput)：從本地機(jī)傳送指定文件到遠(yuǎn)程機(jī)。

　　quit：斷開(kāi)與遠(yuǎn)程機(jī)的連接，并退出ftp。

　　route

　　1.作用

　　route表示手工產(chǎn)生、修改和查看路由表。

　　2.格式

　　#route [-add][-net|-host] targetaddress [-netmask Nm][dev]If]

　　#route [-delete][-net|-host] targetaddress [gw Gw] [-netmask Nm] [dev]If]

　　3.主要參數(shù)

　　-add：增加路由。

　　-delete：刪除路由。

　　-net：路由到達(dá)的是一個(gè)網(wǎng)絡(luò)，而不是一臺(tái)主機(jī)。

　　-host：路由到達(dá)的是一臺(tái)主機(jī)。

　　-netmask Nm：指定路由的子網(wǎng)掩碼。

　　gw：指定路由的網(wǎng)關(guān)。

　　[dev]If：強(qiáng)迫路由鏈指定接口。

　　4.應(yīng)用實(shí)例

　　route命令是用來(lái)查看和設(shè)置Linux系統(tǒng)的路由信息，以實(shí)現(xiàn)與其它網(wǎng)絡(luò)的通信。要實(shí)現(xiàn)兩個(gè)不同的子網(wǎng)之間的通信，需要一臺(tái)連接兩個(gè)網(wǎng)絡(luò)的路由器，或者同時(shí)位于兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)來(lái)實(shí)現(xiàn)。

　　在Linux系統(tǒng)中，設(shè)置路由通常是為了解決以下問(wèn)題：該Linux系統(tǒng)在一個(gè)局域網(wǎng)中，局域網(wǎng)中有一個(gè)網(wǎng)關(guān)，能夠讓機(jī)器訪問(wèn)Internet，那么就需要將這臺(tái)機(jī)器的IP地址設(shè)置為L(zhǎng)inux機(jī)器的默認(rèn)路由。使用下面命令可以增加一個(gè)默認(rèn)路由：

　　route add 0.0.0.0 192.168.1.1

　　rlogin

　　1.作用

　　rlogin用來(lái)進(jìn)行遠(yuǎn)程注冊(cè)。

　　2.格式

　　rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host

　　3.主要參數(shù)

　　-8：此選項(xiàng)始終允許8位輸入數(shù)據(jù)通道。該選項(xiàng)允許發(fā)送格式化的ANSI字符和其它的特殊代碼。如果不用這個(gè)選項(xiàng)，除非遠(yuǎn)端的不是終止和啟動(dòng)字符，否則就去掉奇偶校驗(yàn)位。

　　-E：停止把任何字符當(dāng)作轉(zhuǎn)義字符。當(dāng)和-8選項(xiàng)一起使用時(shí)，它提供一個(gè)完全的透明連接。

　　-K：關(guān)閉所有的Kerberos確認(rèn)。只有與使用Kerberos 確認(rèn)協(xié)議的主機(jī)連接時(shí)才使用這個(gè)選項(xiàng)。

　　-L：允許rlogin會(huì)話在litout模式中運(yùn)行。要了解更多信息，請(qǐng)查閱tty聯(lián)機(jī)幫助。

　　-d：打開(kāi)與遠(yuǎn)程主機(jī)進(jìn)行通信的TCP sockets的socket調(diào)試。要了解更多信息，請(qǐng)查閱setsockopt的聯(lián)機(jī)幫助。

　　-e：為rlogin會(huì)話設(shè)置轉(zhuǎn)義字符，默認(rèn)的轉(zhuǎn)義字符是“～”。

　　-k：請(qǐng)求rlogin獲得在指定區(qū)域內(nèi)遠(yuǎn)程主機(jī)的Kerberos許可，而不是獲得由krb_realmofhost(3)確定的遠(yuǎn)程主機(jī)區(qū)域內(nèi)的遠(yuǎn)程主機(jī)的Kerberos許可。

　　-x：為所有通過(guò)rlogin會(huì)話傳送的數(shù)據(jù)打開(kāi)DES加密。這會(huì)影響響應(yīng)時(shí)間和CPU利用率，但是可以提高安全性。

　　4.使用說(shuō)明

　　如果在網(wǎng)絡(luò)中的不同系統(tǒng)上都有賬號(hào)，或者可以訪問(wèn)別人在另一個(gè)系統(tǒng)上的賬號(hào)，那么要訪問(wèn)別的系統(tǒng)中的賬號(hào)，首先就要注冊(cè)到系統(tǒng)中，接著通過(guò)網(wǎng)絡(luò)遠(yuǎn)程注冊(cè)到賬號(hào)所在的系統(tǒng)中。rlogin可以遠(yuǎn)程注冊(cè)到別的系統(tǒng)中，它的參數(shù)應(yīng)是一個(gè)系統(tǒng)名。

　　rcp

　　1.作用

　　rcp代表遠(yuǎn)程文件拷貝，用于計(jì)算機(jī)之間文件拷貝，使用權(quán)限是所有用戶。

　　2.格式

　　rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file

　　3.主要參數(shù)

　　-r：遞歸地把源目錄中的所有內(nèi)容拷貝到目的目錄中。要使用這個(gè)選項(xiàng)，目的必須是一個(gè)目錄。

　　-p：試圖保留源文件的修改時(shí)間和模式，忽略u(píng)mask。

　　-k：請(qǐng)求rcp獲得在指定區(qū)域內(nèi)的遠(yuǎn)程主機(jī)的Kerberos許可，而不是獲得由krb_relmofhost(3)確定的遠(yuǎn)程主機(jī)區(qū)域內(nèi)的遠(yuǎn)程主機(jī)的Kerberos許可。

　　-x：為傳送的所有數(shù)據(jù)打開(kāi)DES加密。

　　finger

　　1.作用

　　finger用來(lái)查詢一臺(tái)主機(jī)上的登錄賬號(hào)的信息，通常會(huì)顯示用戶名、主目錄、停滯時(shí)間、登錄時(shí)間、登錄Shell等信息，使用權(quán)限為所有用戶。

　　2.格式

　　finger [選項(xiàng)] [使用者] [用戶@主機(jī)]

　　3.主要參數(shù)

　　-s：顯示用戶注冊(cè)名、實(shí)際姓名、終端名稱、寫狀態(tài)、停滯時(shí)間、登錄時(shí)間等信息。

　　-l：除了用-s選項(xiàng)顯示的信息外，還顯示用戶主目錄、登錄Shell、郵件狀態(tài)等信息，以及用戶主目錄下的.plan、.project和.forward文件的內(nèi)容。

　　-p：除了不顯示.plan文件和.project文件以外，與-l選項(xiàng)相同。

　　4.應(yīng)用實(shí)例

　　在計(jì)算機(jī)上使用finger：

　　[root@localhost root]# Finger

　　Login Name Tty Idle Login Time Office Office Phone

　　root root tty1 2 Dec 15 11

　　root root pts/0 1 Dec 15 11

　　root root *pts/1 Dec 15 11

　　5.應(yīng)用說(shuō)明

　　如果要查詢遠(yuǎn)程機(jī)上的用戶信息，需要在用戶名后面接“@主機(jī)名”，采用[用戶名@主機(jī)名]的格式，不過(guò)要查詢的網(wǎng)絡(luò)主機(jī)需要運(yùn)行finger守護(hù)進(jìn)程的支持。

　　mail

　　1.作用

　　mail作用是發(fā)送電子郵件，使用權(quán)限是所有用戶。此外，mail還是一個(gè)電子郵件程序。

　　2.格式

　　mail [-s subject] [-c address] [-b address]

　　mail -f [mailbox]mail [-u user]

　　3.主要參數(shù)

　　-b address：表示輸出信息的匿名收信人地址清單。

　　-c address：表示輸出信息的抄送()收信人地址清單。

　　-f [mailbox]：從收件箱者指定郵箱讀取郵件。

　　-s subject：指定輸出信息的主體行。

　　[-u user]：端口指定優(yōu)化的收件箱讀取郵件。

　　nslookup

　　1.作用

　　nslookup命令的功能是查詢一臺(tái)機(jī)器的IP地址和其對(duì)應(yīng)的域名。使用權(quán)限所有用戶。它通常需要一臺(tái)域名服務(wù)器來(lái)提供域名服務(wù)。如果用戶已經(jīng)設(shè)置好域名服務(wù)器，就可以用這個(gè)命令查看不同主機(jī)的IP地址對(duì)應(yīng)的域名。

　　2.格式

　　nslookup [IP地址/域名]

　　3.應(yīng)用實(shí)例

　　(1)在本地計(jì)算機(jī)上使用nslookup命令

　　$ nslookup

　　Default Server: name.cao.com.cn

　　Address: 192.168.1.9

　　>

　　在符號(hào)“>”后面輸入要查詢的IP地址域名，并回車即可。如果要退出該命令，輸入“exit”，并回車即可。

　　(2)使用nslookup命令測(cè)試named

　　輸入下面命令：

　　nslookup

　　然后就進(jìn)入交換式nslookup環(huán)境。如果named正常啟動(dòng)，則nslookup會(huì)顯示當(dāng)前DNS服務(wù)器的地址和域名，否則表示named沒(méi)能正常啟動(dòng)。

　　下面簡(jiǎn)單介紹一些基本的DNS診斷。

　　◆

　　檢查正向DNS解析，在nslookup提示符下輸入帶域名的主機(jī)名，如hp712.my.com，nslookup應(yīng)能顯示該主機(jī)名對(duì)應(yīng)的IP地址。如

　　果只輸入hp712，nslookup會(huì)根據(jù)/etc/resolv.conf的定義，自動(dòng)添加my.com域名，并回答對(duì)應(yīng)的IP地址。

　　◆檢查反向DNS解析，在nslookup提示符下輸入某個(gè)IP地址，如192.22.33.20，nslookup應(yīng)能回答該IP地址所對(duì)應(yīng)的主機(jī)名。

　　◆檢查MX郵件地址記錄在nslookup提示符下輸入：

　　set q=mx

　　然后輸入某個(gè)域名，輸入my.com和mail.my.com，nslookup應(yīng)能夠回答對(duì)應(yīng)的郵件服務(wù)器地址，即support.my.com和support2.my.com。

　　動(dòng)手練習(xí)

　　1.危險(xiǎn)的網(wǎng)絡(luò)命令

　　互

　　聯(lián)網(wǎng)的發(fā)展使安全成為一個(gè)不能忽視的問(wèn)題，finger、ftp、rcp和telnet在本質(zhì)上都是不安全的，因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，嗅

　　探器可以非常容易地截獲這些口令和數(shù)據(jù)。而且，這些服務(wù)程序的安全驗(yàn)證方式也是有弱點(diǎn)的，很容易受到“中間服務(wù)器”方式的攻擊。這里筆者把一些不安全的命

　　令根據(jù)危險(xiǎn)等級(jí)列出，見(jiàn)表3所示。

　　現(xiàn)在ftp、telnet可以被SSH命令代替綁定在端口22上，其連

　　接采用協(xié)商方式，使用RSA加密。身份鑒別完成之后，后面的所有流量都使用IDEA

　　進(jìn)行加密。SSH(Secure　Shell)程序可以通過(guò)網(wǎng)絡(luò)登錄到遠(yuǎn)程主機(jī)，并執(zhí)行命令。rcp、rlogin等遠(yuǎn)程調(diào)用命令也逐漸被VNC軟件代

　　替。

　　2.在一張網(wǎng)卡上綁定多個(gè)IP地址

　　在Linux下，可以使用ifconfig方便地綁定多個(gè)IP地址到一張網(wǎng)卡。例如，eth0接口的原有IP地址為192.168.0 .254，可以執(zhí)行下面命令：

　　ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0

　　ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0

　　......

　　3.修改網(wǎng)卡MAC地址

　　首先必須關(guān)閉網(wǎng)卡設(shè)備，命令如下：

　　/sbin/ifconfig eth0 down

　　修改MAC地址，命令如下：

　　/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE

　　重新啟用網(wǎng)卡：

　　/sbin/ifconfig eht0 up

　　這樣網(wǎng)卡的MAC地址就更改完成了。每張網(wǎng)卡的MAC地址是惟一，但不是不能修改的，只要保證在網(wǎng)絡(luò)中的MAC地址的惟一性就可以了。

　　4.初步部署IPv6

　　IPv4

　　技術(shù)在網(wǎng)絡(luò)發(fā)展中起到了巨大的作用，不過(guò)隨著時(shí)間的流逝它無(wú)論在網(wǎng)絡(luò)地址的提供、服務(wù)質(zhì)量、安全性等方面都越來(lái)越力不從心，IPv6呼之欲出。Linux

　　是所有操作系統(tǒng)中最先支持IPv6的，一般Linux基于2.4內(nèi)核的Linux發(fā)行版本都可以直接使用IPv6，不過(guò)主要發(fā)行版本沒(méi)有加載IPv6模

　　塊，可以使用命令手工加載，需要超級(jí)用戶的權(quán)限。

　　(1)加載IPv6模塊

　　使用命令檢測(cè)，其中inet6 addr: fe80::5054:abff:fe34:5b09/64，就是eth0網(wǎng)卡的IPv6地址。

　　# modprobe IPv6

　　#ifconfig

　　eth0 Link encap:Ethernet HWaddr 52:54:AB:34:5B:09

　　inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0

　　inet6 addr: fe80::5054:abff:fe34:5b09/64 Scope:Link

　　UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

　　RX packets:0 errors:0 dropped:0 overruns:0 frame:0

　　TX packets:21 errors:0 dropped:0 overruns:0 carrier:0

　　collisions:0 txqueuelen:100

　　RX bytes:0 (0.0 b) TX bytes:1360 (1.3 Kb)

　　Interrupt:5 Base address:0xec00

　　(2)使用ping命令檢測(cè)網(wǎng)卡的IPv6地址是否有效

　　#ping6 -I eth0 -c 2 fe80::200:e8ff:fea0:2586

　　和IPv4不一樣，使用ping6命令時(shí)必須指定一個(gè)網(wǎng)卡界面，否則系統(tǒng)不知道將數(shù)據(jù)包發(fā)送到哪個(gè)網(wǎng)絡(luò)設(shè)備。I表示Interface、eth0是第一個(gè)網(wǎng)卡，-c表示回路，2表示ping6操作兩次。結(jié)果見(jiàn)圖1所示。

　　圖1 IPv6網(wǎng)絡(luò)下的ping6命令

　　(3)使用ip命令在IPv6下為eth0增加一個(gè)IP地址

　　#ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0

　　使用ifconfig命令，查看網(wǎng)卡是否出現(xiàn)第二個(gè)IPv6地址。

　　Linux網(wǎng)絡(luò)的主要優(yōu)點(diǎn)是能夠?qū)崿F(xiàn)資源和信息的共享，并且用戶可以遠(yuǎn)程訪問(wèn)信息。Linux提供了一組強(qiáng)有力的網(wǎng)絡(luò)命令來(lái)為用戶服務(wù)，這些工具能夠幫助用戶進(jìn)行網(wǎng)絡(luò)設(shè)定、檢查網(wǎng)絡(luò)狀況、登錄到遠(yuǎn)程計(jì)算機(jī)上、傳輸文件和執(zhí)行遠(yuǎn)程命令等。

　　上面介紹了Linux中比較重要的網(wǎng)絡(luò)命令，其實(shí)Linux還有許多命令需要學(xué)習(xí)。Linux網(wǎng)絡(luò)操作命令的一個(gè)特點(diǎn)就是命令參數(shù)選項(xiàng)很多，并不要求全部記住，關(guān)鍵在于理解命令的主要用途和學(xué)會(huì)使用幫助信息。

　　Linux必學(xué)的60個(gè)命令(5)-網(wǎng)絡(luò)安全命令Linux必學(xué)的60個(gè)命令：系統(tǒng)安全相關(guān)命令

　　雖然Linux和Windows NT/2000系統(tǒng)一樣是一個(gè)多用戶的系統(tǒng)，但是它們之間有不少重要的差別。對(duì)于很多習(xí)慣了Windows系統(tǒng)的管理員來(lái)講，如何保證Linux操作系統(tǒng)安全、可靠將會(huì)面臨許多新的挑戰(zhàn)。本文將重點(diǎn)介紹Linux系統(tǒng)安全的命令。

　　passwd

　　1.作用

　　passwd命令原來(lái)修改賬戶的登陸密碼，使用權(quán)限是所有用戶。

　　2.格式

　　passwd [選項(xiàng)] 賬戶名稱

　　3.主要參數(shù)

　　-l：鎖定已經(jīng)命名的賬戶名稱，只有具備超級(jí)用戶權(quán)限的使用者方可使用。

　　-u：解開(kāi)賬戶鎖定狀態(tài)，只有具備超級(jí)用戶權(quán)限的使用者方可使用。

　　-x, --maximum=DAYS：最大密碼使用時(shí)間(天)，只有具備超級(jí)用戶權(quán)限的使用者方可使用。

　　-n, --minimum=DAYS：最小密碼使用時(shí)間(天)，只有具備超級(jí)用戶權(quán)限的使用者方可使用。

　　-d：刪除使用者的密碼, 只有具備超級(jí)用戶權(quán)限的使用者方可使用。

　　-S：檢查指定使用者的密碼認(rèn)證種類, 只有具備超級(jí)用戶權(quán)限的使用者方可使用。

　　4.應(yīng)用實(shí)例

　　$ passwd

　　Changing password for user cao.

　　Changing password for cao

　　(current) UNIX password:

　　New UNIX password:

　　Retype new UNIX password:

　　passwd: all authentication tokens updated successfully.

　　從上面可以看到，使用passwd命令需要輸入舊的密碼，然后再輸入兩次新密碼。

　　su

　　1.作用

　　su的作用是變更為其它使用者的身份，超級(jí)用戶除外，需要鍵入該使用者的密碼。

　　2.格式

　　su [選項(xiàng)]... [-] [USER [ARG]...]

　　3.主要參數(shù)

　　-f ， --fast：不必讀啟動(dòng)文件(如 csh.cshrc 等)，僅用于csh或tcsh兩種Shell。

　　-l ， --login：加了這個(gè)參數(shù)之后，就好像是重新登陸為該使用者一樣，大部分環(huán)境變量(例如HOME、SHELL和USER等)都是以該使用者(USER)為主，并且工作目錄也會(huì)改變。如果沒(méi)有指定USER，缺省情況是root。

　　-m， -p ，--preserve-environment：執(zhí)行su時(shí)不改變環(huán)境變數(shù)。

　　-c command：變更賬號(hào)為USER的使用者，并執(zhí)行指令(command)后再變回原來(lái)使用者。

　　USER：欲變更的使用者賬號(hào)，ARG傳入新的Shell參數(shù)。

　　4.應(yīng)用實(shí)例

　　變更賬號(hào)為超級(jí)用戶，并在執(zhí)行df命令后還原使用者。 su -c df root

　　umask

　　1.作用

　　umask設(shè)置用戶文件和目錄的文件創(chuàng)建缺省屏蔽值，若將此命令放入profile文件，就可控制該用戶后續(xù)所建文件的存取許可。它告訴系統(tǒng)在創(chuàng)建文件時(shí)不給誰(shuí)存取許可。使用權(quán)限是所有用戶。

　　2.格式

　　umask [-p] [-S] [mode]

　　3.參數(shù)

　　-S：確定當(dāng)前的umask設(shè)置。

　　-p：修改umask 設(shè)置。

　　[mode]：修改數(shù)值。

　　4.說(shuō)明

　　傳

　　統(tǒng)Unix的umask值是022，這樣就可以防止同屬于該組的其它用戶及別的組的用戶修改該用戶的文件。既然每個(gè)用戶都擁有并屬于一個(gè)自己的私有組，那

　　么這種“組保護(hù)模式”就不在需要了。嚴(yán)密的權(quán)限設(shè)定構(gòu)成了Linux安全的基礎(chǔ)，在權(quán)限上犯錯(cuò)誤是致命的。需要注意的是，umask命令用來(lái)設(shè)置進(jìn)程所創(chuàng)

　　建的文件的讀寫權(quán)限，最保險(xiǎn)的值是0077，即關(guān)閉創(chuàng)建文件的進(jìn)程以外的所有進(jìn)程的讀寫權(quán)限，表示為-rw-------。在

　　～/.bash_profile中，加上一行命令umask 0077可以保證每次啟動(dòng)Shell后, 進(jìn)程的umask權(quán)限都可以被正確設(shè)定。

　　5.應(yīng)用實(shí)例

　　umask -S

　　u=rwx,g=rx,o=rx

　　umask -p 177

　　umask -S

　　u=rw,g=,o=

　　上述5行命令，首先顯示當(dāng)前狀態(tài)，然后把umask值改為177，結(jié)果只有文件所有者具有讀寫文件的權(quán)限，其它用戶不能訪問(wèn)該文件。這顯然是一種非常安全的設(shè)置。

　　chgrp

　　1.作用

　　chgrp表示修改一個(gè)或多個(gè)文件或目錄所屬的組。使用權(quán)限是超級(jí)用戶。

　　2.格式

　　chgrp [選項(xiàng)]... 組 文件...

　　或

　　chgrp [選項(xiàng)]... --reference=參考文件 文件...

　　將每個(gè)的所屬組設(shè)定為。

　　3.參數(shù)

　　-c, --changes ：像 --verbose，但只在有更改時(shí)才顯示結(jié)果。

　　--dereference：會(huì)影響符號(hào)鏈接所指示的對(duì)象，而非符號(hào)鏈接本身。

　　-h, --no-dereference：會(huì)影響符號(hào)鏈接本身，而非符號(hào)鏈接所指示的目的地(當(dāng)系統(tǒng)支持更改符號(hào)鏈接的所有者，此選項(xiàng)才有效)。

　　-f, --silent, --quiet：去除大部分的錯(cuò)誤信息。

　　--reference=參考文件：使用的所屬組，而非指定的。

　　-R, --recursive：遞歸處理所有的文件及子目錄。

　　-v, --verbose：處理任何文件都會(huì)顯示信息。

　　4.應(yīng)用說(shuō)明

　　該命令改變指定指定文件所屬的用戶組。其中g(shù)roup可以是用戶組ID，也可以是/etc/group文件中用戶組的組名。文件名是以空格分開(kāi)的要改變屬組的文件列表，支持通配符。如果用戶不是該文件的屬主或超級(jí)用戶，則不能改變?cè)撐募慕M。

　　5.應(yīng)用實(shí)例

　　改變/opt/local /book/及其子目錄下的所有文件的屬組為book，命令如下：

　　$ chgrp - R book /opt/local /book

　　chmod

　　1.作用

　　chmod命令是非常重要的，用于改變文件或目錄的訪問(wèn)權(quán)限，用戶可以用它控制文件或目錄的訪問(wèn)權(quán)限，使用權(quán)限是超級(jí)用戶。

　　2.格式

　　chmod命令有兩種用法。一種是包含字母和操作符表達(dá)式的字符設(shè)定法(相對(duì)權(quán)限設(shè)定);另一種是包含數(shù)字的數(shù)字設(shè)定法(絕對(duì)權(quán)限設(shè)定)。

　　(1)字符設(shè)定法

　　chmod [who] [+ | - | =] [mode] 文件名

　　◆操作對(duì)象who可以是下述字母中的任一個(gè)或它們的組合

　　u：表示用戶，即文件或目錄的所有者。

　　g：表示同組用戶，即與文件屬主有相同組ID的所有用戶。

　　o：表示其它用戶。

　　a：表示所有用戶，它是系統(tǒng)默認(rèn)值。

　　◆操作符號(hào)

　　+：添加某個(gè)權(quán)限。

　　-：取消某個(gè)權(quán)限。

　　=：賦予給定權(quán)限，并取消其它所有權(quán)限(如果有的話)。

　　◆設(shè)置mode的權(quán)限可用下述字母的任意組合

　　r：可讀。

　　w：可寫。

　　x：可執(zhí)行。

　　X：只有目標(biāo)文件對(duì)某些用戶是可執(zhí)行的或該目標(biāo)文件是目錄時(shí)才追加x屬性。

　　s：文件執(zhí)行時(shí)把進(jìn)程的屬主或組ID置為該文件的文件屬主。方式“u+s”設(shè)置文件的用戶ID位，“g+s”設(shè)置組ID位。

　　t：保存程序的文本到交換設(shè)備上。

　　u：與文件屬主擁有一樣的權(quán)限。

　　g：與和文件屬主同組的用戶擁有一樣的權(quán)限。

　　o：與其它用戶擁有一樣的權(quán)限。

　　文件名：以空格分開(kāi)的要改變權(quán)限的文件列表，支持通配符。

　　一個(gè)命令行中可以給出多個(gè)權(quán)限方式，其間用逗號(hào)隔開(kāi)。

　　(2) 數(shù)字設(shè)定法

　　數(shù)字設(shè)定法的一般形式為： chmod [mode] 文件名

　　數(shù)字屬性的格式應(yīng)為3個(gè)0到7的八進(jìn)制數(shù)，其順序是(u)(g)(o)文件名，以空格分開(kāi)的要改變權(quán)限的文件列表，支持通配符。

　　數(shù)

　　字表示的權(quán)限的含義如下：0001為所有者的執(zhí)行權(quán)限;0002為所有者的寫權(quán)限;0004為所有者的讀權(quán)限;0010為組的執(zhí)行權(quán)限;0020為組的寫

　　權(quán)限;0040為組的讀權(quán)限;0100為其他人的執(zhí)行權(quán)限;0200為其他人的寫權(quán)限;0400為其他人的讀權(quán)限;1000為粘貼位置位;2000表示假

　　如這個(gè)文件是可執(zhí)行文件，則為組ID為位置位，否則其中文件鎖定位置位;4000表示假如這個(gè)文件是可執(zhí)行文件，則為用戶ID為位置位。

　　3.實(shí)例

　　如果一個(gè)系統(tǒng)管理員寫了一個(gè)表格(tem)讓所有用戶填寫，那么必須授權(quán)用戶對(duì)這個(gè)文件有讀寫權(quán)限，可以使用命令：#chmod 666 tem

　　上

　　面代碼中，這個(gè)666數(shù)字是如何計(jì)算出來(lái)的呢?0002為所有者的寫權(quán)限，0004為所有者的讀權(quán)限，0020為組的寫權(quán)限，0040為組的讀權(quán)限，

　　0200為其他人的寫權(quán)限，0400為其他人的讀權(quán)限，這6個(gè)數(shù)字相加就是666(注以上數(shù)字都是八進(jìn)制數(shù))，結(jié)果見(jiàn)圖1所示。

　　圖1 用chmod數(shù)字方法設(shè)定文件權(quán)限

　　從圖1可以看出，tem文件的權(quán)限是-rw-rw-rw-，即用戶對(duì)這個(gè)文件有讀寫權(quán)限。

　　如果用字符權(quán)限設(shè)定使用下面命令：

　　#chmod a =wx tem

　　chown

　　1.作用

　　更改一個(gè)或多個(gè)文件或目錄的屬主和屬組。使用權(quán)限是超級(jí)用戶。

　　2.格式

　　chown [選項(xiàng)] 用戶或組 文件

　　3.主要參數(shù)

　　--dereference：受影響的是符號(hào)鏈接所指示的對(duì)象，而非符號(hào)鏈接本身。

　　-h, --no-dereference：會(huì)影響符號(hào)鏈接本身，而非符號(hào)鏈接所指示的目的地(當(dāng)系統(tǒng)支持更改符號(hào)鏈接的所有者，此選項(xiàng)才有效)。

　　--from=目前所有者:目前組只當(dāng)每個(gè)文件的所有者和組符合選項(xiàng)所指定的，才會(huì)更改所有者和組。其中一個(gè)可以省略，這已省略的屬性就不需要符合原有的屬性。

　　-f, --silent, --quiet：去除大部分的錯(cuò)誤信息。

　　-R, --recursive：遞歸處理所有的文件及子目錄。

　　-v, --verbose：處理任何文件都會(huì)顯示信息。

　　4.說(shuō)明

　　chown 將指定文件的擁有者改為指定的用戶或組，用戶可以是用戶名或用戶ID;組可以是組名或組ID;文件是以空格分開(kāi)的要改變權(quán)限的文件列表，支持通配符。系統(tǒng)管理員經(jīng)常使用chown命令，在將文件拷貝到另一個(gè)用戶的目錄下以后，讓用戶擁有使用該文件的權(quán)限。

　　5.應(yīng)用實(shí)例

　　1.把文件shiyan.c的所有者改為wan

　　$ chown wan shiyan.c

　　2.把目錄/hi及其下的所有文件和子目錄的屬主改成wan，屬組改成users。

　　$ chown - R wan.users /hi

　　chattr

　　1.作用

　　修改ext2和ext3文件系統(tǒng)屬性(attribute)，使用權(quán)限超級(jí)用戶。

　　2.格式

　　chattr [-RV] [-+=AacDdijsSu] [-v version] 文件或目錄

　　3.主要參數(shù)

　　-R：遞歸處理所有的文件及子目錄。

　　-V：詳細(xì)顯示修改內(nèi)容，并打印輸出。

　　-：失效屬性。

　　+：激活屬性。

　　= ：指定屬性。

　　A：Atime，告訴系統(tǒng)不要修改對(duì)這個(gè)文件的最后訪問(wèn)時(shí)間。

　　S：Sync，一旦應(yīng)用程序?qū)@個(gè)文件執(zhí)行了寫操作，使系統(tǒng)立刻把修改的結(jié)果寫到磁盤。

　　a：Append Only，系統(tǒng)只允許在這個(gè)文件之后追加數(shù)據(jù)，不允許任何進(jìn)程覆蓋或截?cái)噙@個(gè)文件。如果目錄具有這個(gè)屬性，系統(tǒng)將只允許在這個(gè)目錄下建立和修改文件，而不允許刪除任何文件。

　　i：Immutable，系統(tǒng)不允許對(duì)這個(gè)文件進(jìn)行任何的修改。如果目錄具有這個(gè)屬性，那么任何的進(jìn)程只能修改目錄之下的文件，不允許建立和刪除文件。

　　D：檢查壓縮文件中的錯(cuò)誤。

　　d：No dump，在進(jìn)行文件系統(tǒng)備份時(shí)，dump程序?qū)⒑雎赃@個(gè)文件。

　　C：Compress，系統(tǒng)以透明的方式壓縮這個(gè)文件。從這個(gè)文件讀取時(shí)，返回的是解壓之后的數(shù)據(jù);而向這個(gè)文件中寫入數(shù)據(jù)時(shí)，數(shù)據(jù)首先被壓縮之后才寫入磁盤。

　　s：Secure Delete，讓系統(tǒng)在刪除這個(gè)文件時(shí)，使用0填充文件所在的區(qū)域。

　　u：Undelete，當(dāng)一個(gè)應(yīng)用程序請(qǐng)求刪除這個(gè)文件，系統(tǒng)會(huì)保留其數(shù)據(jù)塊以便以后能夠恢復(fù)刪除這個(gè)文件。

　　4.說(shuō)明

　　chattr

　　命令的作用很大，其中一些功能是由Linux內(nèi)核版本來(lái)支持的，如果Linux內(nèi)核版本低于2.2，那么許多功能不能實(shí)現(xiàn)。同樣-D檢查壓縮文件中的錯(cuò)誤

　　的功能，需要2.5.19以上內(nèi)核才能支持。另外，通過(guò)chattr命令修改屬性能夠提高系統(tǒng)的安全性，但是它并不適合所有的目錄。chattr命令不能

　　保護(hù)/、/dev、/tmp、/var目錄。

　　5.應(yīng)用實(shí)例

　　1.恢復(fù)/root目錄,即子目錄的所有文件

　　# chattr -R +u/root

　　2.用chattr命令防止系統(tǒng)中某個(gè)關(guān)鍵文件被修改

　　在Linux下，有些配置文件(passwd ,fatab)是不允許任何人修改的，為了防止被誤刪除或修改，可以設(shè)定該文件的“不可修改位(immutable)”，命令如下：

　　# chattr +i /etc/fstab

　　sudo

　　1.作用

　　sudo是一種以限制配置文件中的命令為基礎(chǔ)，在有限時(shí)間內(nèi)給用戶使用，并且記錄到日志中的命令，權(quán)限是所有用戶。

　　2.格式

　　sudo [-bhHpV] [-s ] [-u ] [指令]

　　sudo [-klv]

　　3.主要參數(shù)

　　-b：在后臺(tái)執(zhí)行命令。

　　-h：顯示幫助。

　　-H：將HOME環(huán)境變量設(shè)為新身份的HOME環(huán)境變量。

　　-k：結(jié)束密碼的有效期，即下次將需要輸入密碼。

　　-l：列出當(dāng)前用戶可以使用的命令。

　　-p：改變?cè)儐?wèn)密碼的提示符號(hào)。

　　-s ：執(zhí)行指定的Shell。

　　-u ：以指定的用戶為新身份，不使用時(shí)默認(rèn)為root。

　　-v：延長(zhǎng)密碼有效期5分鐘。

　　4.說(shuō)明

　　sudo

　　命令的配置在/etc/sudoers文件中。當(dāng)用戶使用sudo時(shí)，需要輸入口令以驗(yàn)證使用者身份。隨后的一段時(shí)間內(nèi)可以使用定義好的命令，當(dāng)使用配置

　　文件中沒(méi)有的命令時(shí)，將會(huì)有報(bào)警的記錄。sudo是系統(tǒng)管理員用來(lái)允許某些用戶以root身份運(yùn)行部分/全部系統(tǒng)命令的程序。一個(gè)明顯的用途是增強(qiáng)了站點(diǎn)

　　的安全性，如果需要每天以超級(jí)用戶的身份做一些日常工作，經(jīng)常執(zhí)行一些固定的幾個(gè)只有超級(jí)用戶身份才能執(zhí)行的命令，那么用sudo是非常適合的。

　　ps

　　1.作用

　　ps顯示瞬間進(jìn)程 (process) 的動(dòng)態(tài)，使用權(quán)限是所有使用者。

　　2.格式

　　ps [options] [--help]

　　3.主要參數(shù)

　　ps的參數(shù)非常多, 此出僅列出幾個(gè)常用的參數(shù)。

　　-A：列出所有的進(jìn)程。

　　-l：顯示長(zhǎng)列表。

　　-m：顯示內(nèi)存信息。

　　-w：顯示加寬可以顯示較多的信息。

　　-e：顯示所有進(jìn)程。

　　a：顯示終端上的所有進(jìn)程,包括其它用戶的進(jìn)程。

　　-au：顯示較詳細(xì)的信息。

　　-aux：顯示所有包含其它使用者的進(jìn)程。

　　4.說(shuō)明

　　要

　　對(duì)進(jìn)程進(jìn)行監(jiān)測(cè)和控制，首先要了解當(dāng)前進(jìn)程的情況，也就是需要查看當(dāng)前進(jìn)程。ps命令就是最基本、也是非常強(qiáng)大的進(jìn)程查看命令。使用該命令可以確定有哪些

　　進(jìn)程正在運(yùn)行、運(yùn)行的狀態(tài)、進(jìn)程是否結(jié)束、進(jìn)程有沒(méi)有僵尸、哪些進(jìn)程占用了過(guò)多的資源等。圖2給出了ps-aux命令詳解。大部分信息都可以通過(guò)執(zhí)行該命

　　令得到。最常用的三個(gè)參數(shù)是u、a、x。下面就結(jié)合這三個(gè)參數(shù)詳細(xì)說(shuō)明ps命令的作用：ps aux

　　圖2 ps-aux命令詳解

　　圖2第2行代碼中，USER表示進(jìn)程擁有者;PID表示進(jìn)程標(biāo)示符;%CPU表示占用的CPU使用率;%MEM占用的物理內(nèi)存使用率;VSZ表示占用的虛擬內(nèi)存大小;RSS為進(jìn)程占用的物理內(nèi)存值;TTY為終端的次要裝置號(hào)碼。

　　STAT

　　表示進(jìn)程的狀態(tài)，其中D為不可中斷的靜止(I/O動(dòng)作);R正在執(zhí)行中;S靜止?fàn)顟B(tài);T暫停執(zhí)行;Z不存在，但暫時(shí)無(wú)法消除;W沒(méi)有足夠的內(nèi)存分頁(yè)可分

　　配;高優(yōu)先序的進(jìn)程;N低優(yōu)先序的進(jìn)程;L有內(nèi)存分頁(yè)分配并鎖在內(nèi)存體內(nèi) (實(shí)時(shí)系統(tǒng)或

　　I/O)。START為進(jìn)程開(kāi)始時(shí)間。TIME為執(zhí)行的時(shí)間。COMMAND是所執(zhí)行的指令。

　　4.應(yīng)用實(shí)例

　　在進(jìn)行系統(tǒng)維護(hù)時(shí)，經(jīng)常會(huì)出現(xiàn)內(nèi)存使用量驚人，而又不知道是哪一個(gè)進(jìn)程占用了大量進(jìn)程的情況。除了可以使用top命令查看內(nèi)存使用情況之外，還可以使用下面的命令：

　　ps aux | sort +5n

　　who

　　1.作用

　　who顯示系統(tǒng)中有哪些用戶登陸系統(tǒng)，顯示的資料包含了使用者ID、使用的登陸終端、上線時(shí)間、呆滯時(shí)間、CPU占用，以及做了些什么。 使用權(quán)限為所有用戶。

　　2.格式

　　who - [husfV] [user]

　　3.主要參數(shù)

　　-h：不要顯示標(biāo)題列。

　　-u：不要顯示使用者的動(dòng)作/工作。

　　-s：使用簡(jiǎn)短的格式來(lái)顯示。

　　-f：不要顯示使用者的上線位置。

　　-V：顯示程序版本。

　　4.說(shuō)明

　　該

　　命令主要用于查看當(dāng)前在線上的用戶情況。如果用戶想和其它用戶建立即時(shí)通信，比如使用talk命令，那么首先要確定的就是該用戶確實(shí)在線上,不然

　　talk進(jìn)程就無(wú)法建立起來(lái)。又如，系統(tǒng)管理員希望監(jiān)視每個(gè)登錄的用戶此時(shí)此刻的所作所為，也要使用who命令。who命令應(yīng)用起來(lái)非常簡(jiǎn)單，可以比較準(zhǔn)

　　確地掌握用戶的情況,所以使用非常廣泛。

　　動(dòng)手練習(xí)

　　1.使用Linux命令檢測(cè)系統(tǒng)入侵者

　　安

　　裝過(guò)Mandrake Linux和Red Hat

　　Linux的用戶都會(huì)知道，Linux系統(tǒng)會(huì)內(nèi)置三種不同級(jí)別(標(biāo)準(zhǔn)、高、更高)的防火墻，當(dāng)進(jìn)行了Linux服務(wù)器的安裝和一些基本的設(shè)置后，服務(wù)器應(yīng)

　　該說(shuō)是比較安全的，但是也會(huì)有黑客通過(guò)各種方法利用系統(tǒng)管理員的疏忽侵入系統(tǒng)。如何快速查找黑客非常重要。一般來(lái)說(shuō)，可以使用命令查詢黑客是否入侵，見(jiàn)表

　　1。

　　表1 查詢黑客入侵現(xiàn)象的命令對(duì)應(yīng)表

　　舉例說(shuō)明，如果黑客嗅探網(wǎng)絡(luò)，那么它必須使網(wǎng)卡接口處于混雜模式，使用下面命令進(jìn)行查詢：

　　#ifconfig -a

　　eth0 Link encap:Ethernet HWaddr 00:00:E8:A0:25:86

　　inet addr:192.168.1.7 Bcast:192.168.1.255 Mask:255.255.255.0

　　UP BROADCAST RUNNING PROMISCUOUS MTU:1500 Metric:1

　　......

　　從

　　這個(gè)命令的輸出中，可以看到上面講到的這些概念。第一行的00:00:E8:A0:25:86是mac地址，第二行的192.168.1.7是IP地址，

　　第四行講的是接收數(shù)據(jù)狀態(tài)，這時(shí)正在被黑客嗅探。一般而言，網(wǎng)卡有幾種接收數(shù)據(jù)幀的狀態(tài)，如Broadcast、Multicast、

　　Promiscuous等。Broadcast是指接收所有類型為廣播報(bào)文的數(shù)據(jù)幀;Multicast是指接收特定的組播報(bào)文;Promiscuous

　　則是通常說(shuō)的混雜模式，是指對(duì)報(bào)文中的目的硬件地址不加任何檢查、全部接收的工作模式。

　　2.限制su命令的濫用

　　我

　　們知道，超級(jí)用戶在Linux中有最大的權(quán)利，幾乎所有黑客都想得到這個(gè)目標(biāo)。Linux可以增加對(duì)切換到超級(jí)用戶的限制。使用PAM

　　(Pluggable Authentication

　　Modules)可以禁止除在wheel組以外的任何人su成root，修改/etc/pam.d/su文件，除去屏蔽標(biāo)識(shí)#。使用

　　/usr/sbin/usermod G10 bjecadm將bjecadm這個(gè)賬號(hào)加入gid為10的組，就是wheel組。命令如下：

　　/etc/pam.d/su # 使用密碼驗(yàn)證#

　　auth sufficient /lib/security/pam_wheel.so debug

　　# 限制只有wheel組用戶才可以切換到root#

　　auth required /lib/security/pam_wheel.so use_uid

　　chmod -G10 bjecadm

　　另外，每當(dāng)用戶試圖使用su命令進(jìn)入系統(tǒng)用戶時(shí),命令將在/usr/adm/sulog文件中寫一條信息,若該文件記錄了大量試圖用su進(jìn)入root的無(wú)效操作信息,則表明了可能有人企圖破譯root口令。

　　Linux命令有著強(qiáng)大的功能。對(duì)于Linux系統(tǒng)管理員來(lái)說(shuō)，往往只需要通過(guò)各種安全命令技巧，組合構(gòu)成安全防線。從計(jì)算機(jī)安全的角度看，世界上沒(méi)有絕對(duì)安全的計(jì)算機(jī)系統(tǒng)，Linux系統(tǒng)也不例外。

　　Linux必學(xué)的60個(gè)命令(6)-其他命令

　　Linux必學(xué)的60個(gè)命令：其它命令

　　在前面幾講中，我們把Linux命令按照在系統(tǒng)中的作用分成幾個(gè)部分分別予以介紹。但是，還有一些命令不好劃分，然而學(xué)習(xí)它們同樣是比較重要的。

　　tar

　　1.作用

　　tar命令是Unix/Linux系統(tǒng)中備份文件的可靠方法，幾乎可以工作于任何環(huán)境中，它的使用權(quán)限是所有用戶。

　　2.格式

　　tar [主選項(xiàng)+輔選項(xiàng)] 文件或目錄

　　3.主要參數(shù)

　　使用該命令時(shí)，主選項(xiàng)是必須要有的，它告訴tar要做什么事情，輔選項(xiàng)是輔助使用的，可以選用。

　　主選項(xiàng)：

　　-c 創(chuàng)建新的檔案文件。如果用戶想備份一個(gè)目錄或是一些文件，就要選擇這個(gè)選項(xiàng)。

　　-r 把要存檔的文件追加到檔案文件的未尾。例如用戶已經(jīng)做好備份文件，又發(fā)現(xiàn)還有一個(gè)目錄或是一些文件忘記備份了，這時(shí)可以使用該選項(xiàng)，將忘記的目錄或文件追加到備份文件中。

　　-t 列出檔案文件的內(nèi)容，查看已經(jīng)備份了哪些文件。

　　-u 更新文件。就是說(shuō)，用新增的文件取代原備份文件，如果在備份文件中找不到要更新的文件，則把它追加到備份文件的最后。

　　-x 從檔案文件中釋放文件。

　　輔助選項(xiàng)：

　　-b 該選項(xiàng)是為磁帶機(jī)設(shè)定的，其后跟一數(shù)字，用來(lái)說(shuō)明區(qū)塊的大小，系統(tǒng)預(yù)設(shè)值為20(20×512 bytes)。

　　-f 使用檔案文件或設(shè)備，這個(gè)選項(xiàng)通常是必選的。

　　-k 保存已經(jīng)存在的文件。例如把某個(gè)文件還原，在還原的過(guò)程中遇到相同的文件，不會(huì)進(jìn)行覆蓋。

　　-m 在還原文件時(shí)，把所有文件的修改時(shí)間設(shè)定為現(xiàn)在。

　　-M 創(chuàng)建多卷的檔案文件，以便在幾個(gè)磁盤中存放。

　　-v 詳細(xì)報(bào)告tar處理的文件信息。如無(wú)此選項(xiàng)，tar不報(bào)告文件信息。

　　-w 每一步都要求確認(rèn)。

　　-z 用gzip來(lái)壓縮/解壓縮文件，加上該選項(xiàng)后可以將檔案文件進(jìn)行壓縮，但還原時(shí)也一定要使用該選項(xiàng)進(jìn)行解壓縮。

　　4.應(yīng)用說(shuō)明

　　tar 是Tape Archive(磁帶歸檔)的縮寫，最初設(shè)計(jì)用于將文件打包到磁帶上。如果下載過(guò)Linux的源代碼，或許已經(jīng)碰到過(guò)tar文件

　　請(qǐng)注意，不要忘了Linux是區(qū)分大小寫的。例如，tar命令應(yīng)該總是以小寫的形式執(zhí)行。命令行開(kāi)關(guān)可以是大寫、小寫或大小寫的混合。例如，-t和-T執(zhí)行不同的功能。文件或目錄名稱可以混合使用大小寫，而且就像命令和命令行開(kāi)關(guān)一樣是區(qū)分大小寫的。

　　5.應(yīng)用實(shí)例

　　tar是一個(gè)命令行的工具，沒(méi)有圖形界面。使用Konsole打開(kāi)一個(gè)終端窗口，接下來(lái)是一個(gè)簡(jiǎn)單的備份命令(在/temp目錄中創(chuàng)建一個(gè)back.tar的文件，/usr目錄中所有內(nèi)容都包含在其中。)：

　　$tar cvf - /usr > /temp/back.tar

　　另

　　外，tar命令支持前面第三講中講過(guò)的crontab命令，可以用crontab工具設(shè)置成基于時(shí)間的有規(guī)律地運(yùn)行。例如，每晚6點(diǎn)把/usr目錄備份到

　　hda—第一個(gè)IDE接口的主驅(qū)動(dòng)器 (總是位于第一個(gè)硬盤)中，只要將下面語(yǔ)句添加到root的crontab中即可：

06 * * * tar cvf /dev/hda1/usrfiles.tar - /usr

　　一般情況下，以下這些目錄是需要備份的：

　　◆/etc 包含所有核心配置文件，其中包括網(wǎng)絡(luò)配置、系統(tǒng)名稱、防火墻規(guī)則、用戶、組，以及其它全局系統(tǒng)項(xiàng)。

　　◆ /var 包含系統(tǒng)守護(hù)進(jìn)程(服務(wù))所使用的信息，包括DNS配置、DHCP租期、郵件緩沖文件、HTTP服務(wù)器文件、dB2實(shí)例配置等。

　　◆/home 包含所有默認(rèn)用戶的主目錄，包括個(gè)人設(shè)置、已下載的文件和用戶不希望失去的其它信息。

　　◆/root 根(root)用戶的主目錄。

　　◆/opt 是安裝許多非系統(tǒng)文件的地方。IBM軟件就安裝在這里。OpenOffice、JDK和其它軟件在默認(rèn)情況下也安裝在這里。

　　有些目錄是可以不備份的：

　　◆ /proc 應(yīng)該永遠(yuǎn)不要備份這個(gè)目錄。它不是一個(gè)真實(shí)的文件系統(tǒng)，而是運(yùn)行內(nèi)核和環(huán)境的虛擬化視圖，包括諸如/proc/kcore這樣的文件，這個(gè)文件是整個(gè)運(yùn)行內(nèi)存的虛擬視圖。備份這些文件只是在浪費(fèi)資源。

　　◆/dev 包含硬件設(shè)備的文件表示。如果計(jì)劃還原到一個(gè)空白的系統(tǒng)，就可以備份/dev。然而，如果計(jì)劃還原到一個(gè)已安裝的Linux 系統(tǒng)，那么備份/dev是沒(méi)有必要的。

　　unzip

　　1.作用

　　unzip

　　命令位于/usr/bin目錄中，它們和MS DOS下的pkzip、pkunzip及MS

　　Windows中的Winzip軟件功能一樣，將文件壓縮成.zip文件，以節(jié)省硬盤空間，當(dāng)需要的時(shí)候再將壓縮文件用unzip命令解開(kāi)。該命令使用權(quán)

　　限是所有用戶。

　　2.格式

　　unzip [-cflptuvz][-agCjLMnoqsVX][-P ][.zip文件][文件][-d ][-x ]

　　3.主要參數(shù)

　　-c：將解壓縮的結(jié)果顯示到屏幕上，并對(duì)字符做適當(dāng)?shù)霓D(zhuǎn)換。

　　-f：更新現(xiàn)有的文件。

　　-l：顯示壓縮文件內(nèi)所包含的文件。

　　-p：與-c參數(shù)類似，會(huì)將解壓縮的結(jié)果顯示到屏幕上，但不會(huì)執(zhí)行任何的轉(zhuǎn)換。

　　-t：檢查壓縮文件是否正確。

　　-u：與-f參數(shù)類似，但是除了更新現(xiàn)有的文件外，也會(huì)將壓縮文件中的其它文件解壓縮到目錄中。

　　-v：執(zhí)行是時(shí)顯示詳細(xì)的信息。

　　-z：僅顯示壓縮文件的備注文字。

　　-a：對(duì)文本文件進(jìn)行必要的字符轉(zhuǎn)換。

　　-b：不要對(duì)文本文件進(jìn)行字符轉(zhuǎn)換。

　　-C：壓縮文件中的文件名稱區(qū)分大小寫。

　　-j：不處理壓縮文件中原有的目錄路徑。

　　-L：將壓縮文件中的全部文件名改為小寫。

　　-M：將輸出結(jié)果送到more程序處理。

　　-n：解壓縮時(shí)不要覆蓋原有的文件。

　　-o：不必先詢問(wèn)用戶，unzip執(zhí)行后覆蓋原有文件。

　　-P：使用zip的密碼選項(xiàng)。

　　-q：執(zhí)行時(shí)不顯示任何信息。

　　-s：將文件名中的空白字符轉(zhuǎn)換為底線字符。

　　-V：保留VMS的文件版本信息。

　　-X：解壓縮時(shí)同時(shí)回存文件原來(lái)的UID/GID。

　　[.zip文件]：指定.zip壓縮文件。

　　[文件]：指定要處理.zip壓縮文件中的哪些文件。

　　-d：指定文件解壓縮后所要存儲(chǔ)的目錄。

　　-x：指定不要處理.zip壓縮文件中的哪些文件。

　　-Z unzip：-Z等于執(zhí)行zipinfo指令。在Linux中，還提供了一個(gè)叫zipinfo的工具，能夠察看zip壓縮文件的詳細(xì)信息。unzip最新版本是5.50。

　　gunzip

　　1.作用

　　gunzip命令作用是解壓文件，使用權(quán)限是所有用戶。

　　2.格式

　　gunzip [-acfhlLnNqrtvV][-s ][文件...]

　　或者

　　gunzip [-acfhlLnNqrtvV][-s ][目錄](méi)

　　3.主要參數(shù)

　　-a或--ascii：使用ASCII文字模式。

　　-c或--stdout或--to-stdout：把解壓后的文件輸出到標(biāo)準(zhǔn)輸出設(shè)備。

　　-f或-force：強(qiáng)行解開(kāi)壓縮文件，不理會(huì)文件名稱或硬連接是否存在，以及該文件是否為符號(hào)連接。

　　-h或--help：在線幫助。

　　-l或--list：列出壓縮文件的相關(guān)信息。

　　-L或--license：顯示版本與版權(quán)信息。

　　-n或--no-name：解壓縮時(shí)，若壓縮文件內(nèi)含有原來(lái)的文件名稱及時(shí)間戳記，則將其忽略不予處理。

　　-N或--name：解壓縮時(shí)，若壓縮文件內(nèi)含有原來(lái)的文件名稱及時(shí)間戳記，則將其回存到解開(kāi)的文件上。

　　-q或--quiet：不顯示警告信息。

　　-r或--recursive：遞歸處理，將指定目錄下的所有文件及子目錄一并處理。

　　-S或--suffix：更改壓縮字尾字符串。

　　-t或--test：測(cè)試壓縮文件是否正確無(wú)誤。

　　-v或--verbose：顯示指令執(zhí)行過(guò)程。

　　-V或--version：顯示版本信息。

　　4.說(shuō)明

　　gunzip是個(gè)使用廣泛的解壓縮程序，它用于解開(kāi)被gzip壓縮過(guò)的文件，這些壓縮文件預(yù)設(shè)最后的擴(kuò)展名為“.gz”。事實(shí)上，gunzip就是gzip的硬連接，因此不論是壓縮或解壓縮，都可通過(guò)gzip指令單獨(dú)完成。gunzip最新版本是1.3.3 。

　　unarj

　　1.作用

　　unarj解壓縮格式為.arj格式的文件，使用權(quán)限是所有用戶。

　　2.格式

　　unarj [eltx][.arj壓縮文件]

　　3.主要參數(shù)

　　e：解壓縮.arj文件。

　　l：顯示壓縮文件內(nèi)所包含的文件。

　　t：檢查壓縮文件是否正確。

　　x：解壓縮時(shí)保留原有的路徑。

　　4.說(shuō)明

　　帶有.arj擴(kuò)展名的文件是由用于MS DOS和Windows的ARJ實(shí)用程序創(chuàng)建的。因?yàn)锳RJ是一種不能免費(fèi)獲得源代碼的共享件程序，所以在

　　mtools

　　1.作用

　　mtools

　　實(shí)際上是一個(gè)命令集合，是DOS文件系統(tǒng)的工具程序，它可以模擬許多DOS命令，使用起來(lái)非常方便。使用權(quán)限是所有用戶。Linux系統(tǒng)提供了一組稱為

　　mtools的可移植工具，可以讓用戶輕松地從標(biāo)準(zhǔn)的DOS軟盤上讀、寫文件和目錄。它們對(duì)DOS和Linux環(huán)境之間交換文件非常有用。mtools的

　　使用非常簡(jiǎn)單，如果想把軟盤里所有的文件都拷貝到硬盤上，那么就可以執(zhí)行以下命令：

　　mcopy a:*.*

　　也就是說(shuō)，只需要在相應(yīng)的DOS命令之前加上一個(gè)字母“m”，就可以完成對(duì)應(yīng)的功能了。一般Linux發(fā)行版本中都有這個(gè)軟件，可以使用下面命令檢查一下。

　　rpm -qa|grep mtools

　　如果沒(méi)有安裝，也沒(méi)有關(guān)系，可以從網(wǎng)上下載(http://mtools.linux.lu/)一個(gè)最新版本來(lái)安裝。目前可供下載的最新mtools版本是

　　2.包括的命令

　　mcd 目錄名：改變MS DOS下的目錄。

　　mcopy 源文件 目標(biāo)文件：在MS DOS和Unix之間復(fù)制文件。

　　mdel 文件名：刪除MS DOS下的文件。

　　mdir 目錄名：顯示MS DOS下的目錄。

　　mformat 驅(qū)動(dòng)器號(hào)：在低級(jí)格式化的軟盤上創(chuàng)建MS DOS文件系統(tǒng)。

　　rnlabel 驅(qū)動(dòng)器號(hào)：產(chǎn)生MS DOS下的卷標(biāo)。

　　mmd 目錄名：建立MS DOS下的目錄。

　　mrd 目錄名：刪除MS DOS下的目錄。

　　mren 源文件 目標(biāo)文件：重新命名已存在的MS DOS文件。

　　mtype 文件名：顯示MS DOS文件的內(nèi)容。

　　請(qǐng)注意，這些命令和對(duì)應(yīng)的MS DOS命令非常相似。在mtools命令中，“/”和“\”是可以混用的。因?yàn)槲募斜淼氖荄OS系統(tǒng)下的文檔，對(duì)大小寫并不敏感，所以“CDE”和“cde”在這里是一樣的。

　　3.應(yīng)用實(shí)例

　　(1)如果把軟盤進(jìn)行快速格式化，可以使用命令mformat：

　　mformat A：

　　mtools

　　當(dāng)初發(fā)展的目的是用來(lái)處理DOS文件系統(tǒng)的，所以只能用在FAT文件格式的分區(qū)上。需要注意的是，如果用mount命令來(lái)掛載了FAT16/32分區(qū)，那

　　么就不能使用mtools的指令來(lái)處理這些分區(qū)上的文件。這是因?yàn)橐坏〧AT16/32分區(qū)掛到了Linux文件目錄下，Linux就會(huì)將其視為文件系統(tǒng)

　　本身的一部分，這時(shí)如果要對(duì)其操作就必須使用Linux本身所附帶的指令集。

　　(2)將DOS盤上的文件htca.c復(fù)制到當(dāng)前目錄下，并用ls命令進(jìn)行驗(yàn)證。

　　$ mcopy a:\htca.c

　　$ ls -l htca.c

　　-rw-r- -r- - 1 xxq xxq 27136 Jan 1 01:80 htca.c

　　man

　　1.作用

　　man命令用來(lái)提供在線幫助，使用權(quán)限是所有用戶。在Linux系統(tǒng)中存儲(chǔ)著一部聯(lián)機(jī)使用的手冊(cè)，以供用戶在終端上查找。使用man命令可以調(diào)閱其中的幫助信息，非常方便和實(shí)用。

　　2.格式

　　man 命令名稱

　　man [-acdfhkKtwW] [-m system] [-p string] [-C config_file] [-M path] [-P pager] [-S section_list] [section] name ...

　　3.參數(shù)

　　-C config_file：指定設(shè)定文件man.conf，缺省值是/etc/man.conf。

　　-M path：指定了聯(lián)機(jī)手冊(cè)的搜尋路徑, 如果沒(méi)有指定則使用環(huán)境變數(shù)MANPATH的設(shè)定;如果沒(méi)有使用MANPATH， 則會(huì)使用/usr/lib/man.conf內(nèi)的設(shè)定;如果MANPATH是空字串，則表示使用缺省值。

　　-P pager：指定使用何種pager.man會(huì)優(yōu)先使用此選項(xiàng)設(shè)定，然后是依環(huán)境變數(shù)MANPAGER設(shè)定，然后是環(huán)境變數(shù)PAGER;man缺省使用/usr/bin/less -is。

　　-S section_list man：所搜尋的章節(jié)列表(以冒號(hào)分隔)，此選項(xiàng)會(huì)覆蓋環(huán)境變數(shù)MANSECT的設(shè)定。

　　-a man：缺省情況是在顯示第一個(gè)找到的手冊(cè)之后，就會(huì)停止搜尋，使用此選項(xiàng)會(huì)強(qiáng)迫man繼續(xù)顯示所有符合name的聯(lián)機(jī)手冊(cè)。

　　-c：即使有最新的cat page，也繼續(xù)對(duì)聯(lián)機(jī)手冊(cè)重新作排版，本選項(xiàng)在屏幕的行列數(shù)改變時(shí)或已排版的聯(lián)機(jī)手冊(cè)損壞時(shí)特別有意義。

　　-d：不要真的顯示聯(lián)機(jī)手冊(cè)，只顯示除錯(cuò)訊息。

　　-D：同時(shí)顯示聯(lián)機(jī)手冊(cè)與除錯(cuò)訊息。

　　-h：顯示求助訊息然后結(jié)束程式 。

　　-K：對(duì)所有的聯(lián)機(jī)手冊(cè)搜尋所指定的字串。請(qǐng)注意，本功能回應(yīng)速度可能很慢，如果指定section(區(qū)域)會(huì)對(duì)速度有幫助。

　　-m system：依所指定的system名稱而指定另一組的聯(lián)機(jī)手冊(cè)。

　　man：是manual(手冊(cè))的縮寫。在輸入命令有困難時(shí)，可以立刻得到這個(gè)文檔。例如, 如果使用ps命令時(shí)遇到困難，可以輸入man ps得到幫助信息，此時(shí)會(huì)顯示出ps的手冊(cè)頁(yè)(man page)。

　　由于手冊(cè)頁(yè)man page是用less程序來(lái)看的(可以方便地使屏幕上翻和下翻), 所以在man page里可以使用less的所有選項(xiàng)。

　　less中比較重要的功能鍵有:

　　[q] 退出;

　　[Enter] 一行行地下翻;

　　[Space] 一頁(yè)頁(yè)地下翻;

　　上翻一頁(yè);

　　[/] 后跟一個(gè)字符串和[Enter]來(lái)查找字符串;

　　[n] 發(fā)現(xiàn)上一次查找的下一個(gè)匹配。

　　4.閱讀手冊(cè)頁(yè)

　　手冊(cè)頁(yè)在很少的空間里提供了很多的信息， 這里簡(jiǎn)單介紹一下大多數(shù)手冊(cè)頁(yè)中都有的部分內(nèi)容。Linux手冊(cè)頁(yè)主要有九個(gè)部分：用戶指令、系統(tǒng)調(diào)用、程序庫(kù)、設(shè)備說(shuō)明、文件格式、游戲、雜項(xiàng)、系統(tǒng)指令、內(nèi)核，手冊(cè)頁(yè)快照見(jiàn)圖1所示。

　　圖1 ps命令手冊(cè)頁(yè)快照

　　Linux手冊(cè)頁(yè)布局見(jiàn)表1。

　　5.應(yīng)用實(shí)例

　　Linux

　　命令中有一些基礎(chǔ)的、重要的命令，例如ps、find、cat和ls等。下面來(lái)舉一個(gè)綜合應(yīng)用的例子，由此可以看出man的地位在Linux中可謂至關(guān)重

　　要。但是，man所顯示的信息卻不是普通的文本，如果直接將這些文字重定向到一個(gè)文本文件，就會(huì)發(fā)現(xiàn)在man中高亮顯示的文字就變成了兩個(gè)，而且有不計(jì)其

　　數(shù)的制表符，使打印、編輯都變得非常不便。不過(guò)，使用下面這樣一條語(yǔ)句就能得到ps命令打印。

　　# man ps | col -b | lpr

　　這條命令同時(shí)運(yùn)用了輸出重定向和管道兩種技巧，作用是將ps命令的幫助信息可以直接打印出來(lái)。更多的Man文件可以查看Linux Man

　　unencode

　　1.作用

　　unencode命令可以把一個(gè)二進(jìn)制文件表編碼為一個(gè)文本文件，使用權(quán)限是所有用戶。

　　2.格式

　　uuencode [-hv] [源文件] 目標(biāo)文件

　　3.主要參數(shù)

　　-h：列出指令使用格式(help) 。

　　-v：列出版本信息。

　　4.應(yīng)用說(shuō)明

　　uuencode指令可以將二進(jìn)制文件轉(zhuǎn)化成可使用電子郵件發(fā)送的ASCII編碼形式。uuencode編碼后的資料都以 begin開(kāi)始，以end作為結(jié)束，且通常其中的每一行的開(kāi)始均為“M”，中間部分是編碼過(guò)的文件，編碼后的文件比源文件要大一些。

　　uudecode

　　1.作用

　　uudecode命令用來(lái)將uuencode編碼后的檔案還原，uudecode只會(huì)將begin與end標(biāo)記之間的編碼資料還原，程序會(huì)跳過(guò)標(biāo)記以外的資料。它的使用權(quán)限為所有用戶。

　　2.格式

　　uuencode [-hv] [file1 ...]

　　3.主要參數(shù)

　　-h：列出指令使用格式(help)。

　　-v：列出版本信息。

　　4.應(yīng)用實(shí)例

　　使用下面命令一次還原幾個(gè)文件：

　　uuencode file1.uud file2.uud file3.uud

　　動(dòng)手練習(xí)

　　1.在Linux命令行下發(fā)送郵件

　　雖然Linux桌面應(yīng)用發(fā)展很快，但是命令行(Shell)在Linux中依然有很強(qiáng)的生命力。如果能確認(rèn)電子郵件服務(wù)器支持8bit的字節(jié)，就可以直接使用下面命令：

　　cat <附件文件名> | mail <郵件地址>

　　cat(cat是concatenate的縮寫)命令是將幾個(gè)文件處理成一個(gè)文件，并將這種處理的結(jié)果保存到一個(gè)單獨(dú)的輸出文件，這里我們用它來(lái)合并郵件的文本。

　　寫好郵件名稱，比如叫cjkmail，然后使用下面命令：

　　$uuencode <附件文件名> <附件文件名> >>cjkmail

　　這樣就可以用vi編輯器寫cjkmail文件，并在前面寫上信的正文，然后寄出。

　　對(duì)方收到信后，把信中屬于cjkmail中的內(nèi)容拷貝出來(lái)，存為themail.uue。如果對(duì)方是在Windows下，就可以用WinRAR或WinZip解壓，這樣就可以看到附件。

　　如果對(duì)方也使用Linux，可以用undecode命令還原：

　　$ uudencode -o<附件文件名> themail.uue

　　2.實(shí)現(xiàn)tar的分卷

　　筆者想把一個(gè)378MB的文件壓縮成多個(gè)63MB的文件(筆者的USB為64MB)，使用下面命令：

　　$tar czvf - dir | split -d -b 63m

　　然后合并命令：

　　$cat x* > dir.tgz

　　以上例子實(shí)際是由三個(gè)命令組合完成的，即用tar打包，用split分割，用cat合并。“tar czvf - dir”的意思是把dir目錄打包，并輸出到標(biāo)準(zhǔn)輸出(argv)，這樣就可以直接用管道輸出給split。

　　3.連續(xù)執(zhí)行一個(gè)命令

　　使用watch命令，可以反復(fù)執(zhí)行命令。如果和ls配合，可以達(dá)到觀察某文件大小變化的效果。

　　$watch ls -l file.name

　　4.用tar命令導(dǎo)出一個(gè)文件

　　有一個(gè)tar格式的DVD文件GLvPro6.4_linux.tar，因?yàn)樵撐募浅４?4.7GB)，如果全部解壓比較麻煩，可以用下面命令先導(dǎo)出readme.txt看看。

　　tar xvf GLvPro6.4_linux.tar readme.txt

　　這樣readme.txt就單獨(dú)被導(dǎo)出了。

　　5.用tar打包一個(gè)目錄時(shí)只備份其中的幾個(gè)子目錄

　　tar cf --exclude home/cjh home/cao

　　這樣home目錄下只有cjh和cao兩個(gè)子目錄備份。