来源:蜘蛛抓取(WebSpider)
时间:2017-12-06 07:53
标签:
退出python提示符
中国领先的IT技术网站
51CTO旗下网站
Linux中10个有用的命令行补齐命令
在Linux系统中,输入一个命令,再按两次TAB键,就会列出所有以输入字符开头的可用命令。这并不新鲜,很可能你已经知道了这个。这个功能被称作命令补全。本文详细说明了使用可编程的命令行补全功能把自动补全的功能应用于选项或者命令行参数。
作者:踏雁寻花编译来源:| 15:05
在Linux系统中,输入一个命令,再按两次TAB键,就会列出所有以输入字符开头的可用命令。这并不新鲜,很可能你已经知道了这个。这个功能被称作命令补全。默认情况下,bash命令行可以自动补全文件或目录名称。不过,我们可以使bash命令行补全执行更多的操作,通过补全命令可以让它成就下一个辉煌。
这个教程说明了我们是怎样使用可编程的命令行补全功能(programmable completion)把自动补全的功能应用于选项或者命令行参数。
例如:在输入write 命令之后,如果你按两次TAB按键,自动补全功能会提供执行write操作的列表。
$&write&[TAB][TAB]&bala&&&&&&raj&jason&&&&&randy&john&&&&&&ritu&mayla&&&&&thomas&nisha&&&&&www-data&
在下面的例子中,输入telnet命令将会显示可用了主机名:
$&telnet&[TAB][TAB]&localhost&&dev-db&&fileserver&
要让可编程命令补全功能在你的终端起作用 ,你只需要执行/etc/bash_completion即可,就像下面展示出来的操作:
#&.&/etc/bash_completion&
你也可以取消/etc/bash.bashrc(对于Ubuntu Linux 13.04系统)下面的注释,这样,你就可以不需要执行上面的命令了,
enable&bash&completion&in&interactive&shells&if&!&shopt&-oq&&then&if&[&-f&/usr/share/bash-completion/bash_completion&];&then&.&/usr/share/bash-completion/bash_completion&elif&[&-f&/etc/bash_completion&];&then&.&/etc/bash_completion&fi&fi&
如果你没有发现这些代码,也没有找到/etc/bash_completion文件,那么你只需要通过使用apt-get命令来安装bash_completion 包即可。
1、查看现有的bash补全命令
启用可编程的bash命令行补全功能,就可以定义一套bash补全命令。命令行补全可以用来定义bash补全命令。
来看一下现有的bash补全功能,使用完整的命令,如下:
complete&-p&|&less&
选项 -p 是可选择的。
2、Bash中标准补全的列表
Bash为linux用户默认提供了下面的标准补全命令。
变量名补全(Variablename completion)
用户名补全(Username completion)
主机名补全(Hostname completion)
Path路径补全(Pathname completion)
文件名补全(Filename completion)
我们已经在更早的一篇文章bash standard completion 中讨论了这些。
3、为获取命令定义补全命令
使用-c参数定义一个补全命令来获得可使用的命令列表。在下面的例子中,为which命令定义了补全命令,
$&complete&-c&which&$&which&[TAB][TAB]&Display&all&2116&possibilities?&(y&or&n)&
就像上面看到的,如果按&y&,所有的命令都会显示出来。
4、为获得目录定义补全命令
使用参数d,定义一个只获得目录名称的补全命令,下面的例子中,定义了ls的补全命令
$&ls&countfiles.sh&&dir1/&&&&&&&&&&dir2/&&&&&&&&&&dir3/&$&complete&-d&ls&$&ls&[TAB][TAB]&dir1/&&&&&&&&&&dir2/&&&&&&&&&&dir3/&
就像上面看到的,连续按两次TAB,就可以看到目录名称。
5、为获得后台作业名称获得补全命令
通过使用complete命令,把获得job名称作为参数是允许的。参数j用来把job名称作为参数传到命令行,展示如下:
$&jobs&[1]-&&Stopped&&&&&&&&&&&&&&&&&cat&[2]+&&Stopped&&&&&&&&&&&&&&&&&sed&'p'&$&complete&-j&./list_job_attrib.sh&$&./list_job_attrib.sh&[TAB][TAB]&cat&&&sed&
想要了解更多的后台任务,可以通过这些案例来了解下如何管理Linux 后台任务。
6、使用前缀和后缀补全命令
补全命令可以通过被前缀(在后面添加)和后缀(添加在后面)来定义。在下面的例子中,前缀和后缀在list_job_attrib.sh中被定义。
$&jobs&[1]+&&Stopped&&&&&&&&&&&&&&&&&cat&$&complete&-P&'&'&-S&'&'&./list_job_attrib.sh&$&./list_job_attrib.sh&[TAB][TAB]&$&./list_job_attrib.sh&&cat&&
7、具有排除功能的文件名和目录补全
看看下面的脚本,输出output 目录下面的文件:
$&cd&output/&$&ls&all_calls.txt&&&incoming_calls.txt&&&outgoing_calls.txt&&&missed_calls.txt&parser_mod.tmp&&extract.o&
在上面的例子中,如果你想要排除以.tmp和.o为后缀的文件,实现ls命令的自动补全功能,可以这样:
$&export&FIGNORE='.tmp:.o'&$&complete&-f&-d&ls&$&cd&output&$&ls&[TAB][TAB]&all_calls.txt&&&incoming_calls.txt&&&outgoing_calls.txt&&&missed_calls.txt&
FIGNORE 是一个shell变量,它包含了排除在自动补全队列中的文件的文件名的后缀。
8、通过IFS变量分割String字符串,得到被分割后的值。
单词表可以通过使用w参数被IFS 变量中定义的字符串分割成多个单词。最终每个单词都会被分开,被显示出来。
$&export&IFS=&&&&$&complete&-W&&bubble&quick&&./sort_numbers.sh&$&./sort_numbers.sh&[TAB][TAB]&bubble&&&quick&
如上所述,被IFS分割之后,单词就会被扩展开,所以也可能有下面展示的这些变量。
$&echo&$SORT_TYPE1&bubble&$&echo&$SORT_TYPE2&quick&$&complete&-W&&$SORT_TYPE1&$SORT_TYPE2&&./sort_numbers.sh&$&./sort_numbers.sh&[TAB][TAB]&bubble&&&quick&
9、编写你自己的函数以实现自动补全功能
你可以声明一个函数来定义补全功能。使用 -F 参数,被传入到补全命令的函数名,可以执行并。例如,函数可以写成下面的样式。
_parser_options()&{&local&curr_&curr_arg=${COMP_WORDS[COMP_CWORD]}&COMPREPLY=(&$(compgen&-W&'-i&--incoming&-o&--outgoing&-m&--missed'&--&$curr_arg&)&);&}&
在上面的函数中,
COMPREPLY :存储在按下[TAB][TAB]之后打印信息的数组。
COMP_WORDS :在命令行输入的单词数组
COMP_CWORD :COMP_WORDS 数组的索引,可以访问命令行中不用位置的单词。
compgen :使用-W参数,持有current_arg变量中尽可能完整的、分开的内容。
文件中parser_option 函数通过source执行如下:
$&source&parser_option&
这个函数链接到脚本解析器如下:
$&complete&-F&_parser_options&./parser.pl&$&./parser.pl&[TAB][TAB]&-i&&&&&&&--incoming&&&&&&&-o&&&&&&&--outgoing&&&&&&&-m&&&&&&&--missed&
就像上面所看到的,解析器的参数可以通过_parser_options函数生成。
注意:查看/etc/bash_completion文件,了解更多的可编程的命令行补全功能函数。
10、当第一规范没有进行匹配时,就需要执行第二规范
通过定义的补全规范,没有进行匹配,那么通过-o参数定义的completion 就会执行。
$&complete&-F&_count_files&-o&dirnames&./countfiles.sh&
同上,通过使用_count_files 文件中定义的_count_files 函数定义的completion ,如果_count_files函数没有进行匹配,那么就会执行目录补全。
$&ls&countfiles.sh&&&&dir1/&&&&&&dir2/&&&&&&dir3/&$./countfiles.sh&[TAB][TAB]&dir1&&&&dir2&&&&dir3&
原文链接:&&翻译:&-&
译文链接:&
【编辑推荐】
【责任编辑: TEL:(010)】
大家都在看猜你喜欢
头条头条热点热点热点
24H热文一周话题本月最赞
讲师:108833人学习过
讲师:12586人学习过
讲师:83015人学习过
精选博文论坛热帖下载排行
全书分为基础篇、高级篇和应用篇3个部分,共18章,有重点、分层次地讲解SQL Server 2005的基础知识、高级使用技巧和项目应用方法。第1~10...
订阅51CTO邮刊Linux里的2&&1究竟是什么_Linux教程_Linux公社-Linux系统门户网站
你好,游客
Linux里的2&&1究竟是什么
来源:程序师&
作者:Linux
我们在Linux下经常会碰到nohup command&/dev/null 2&&1 &这样形式的命令。首先我们把这条命令大概分解下首先就是一个nohup表示当前用户和系统的回话下的进城忽略响应HUP消息。&是把该命令以后台的job的形式运行。那么就剩下command&/dev/null 2&&1,command&/dev/null较好理解,/dev/null表示一个空设备,就是说吧command的执行结果重定向到空设备中,说白了就是不显示任何信息。那么2&&1又是什么含义?
几个基本符号及其含义
/dev/null 表示空设备文件
0 表示stdin标准输入
1 表示stdout标准输出
2 表示stderr标准错误
从command&/dev/null说起
其实这条命令是一个缩写版,对于一个重定向命令,肯定是a & b这种形式,那么command & /dev/null难道是command充当a的角色,/dev/null充当b的角色。这样看起来比较合理,其实一条命令肯定是充当不了a,肯定是command执行产生的输出来充当a,其实就是标准输出stdout。所以command & /dev/null相当于执行了command 1 & /dev/null。执行command产生了标准输出stdout(用1表示),重定向到/dev/null的设备文件中。
通过上面command & /dev/null等价于command 1 & /dev/null,那么对于 2&&1也就好理解了,2就是标准错误,1是标准输出,那么这条命令不就是相当于把标准错误重定向到标准输出么。等等是&1而不是1,这里&是什么?这里&相当于等效于标准输出。这里有点不好理解,先看下面。
command&a 2&a 与 command&a 2&&1的区别
通过上面的分析,对于command&a 2&&1这条命令,等价于command 1&a 2&&1可以理解为执行command产生的标准输入重定向到文件a中,标准错误也重定向到文件a中。那么是否就说command 1&a 2&&1等价于command 1&a 2&a呢。其实不是,command 1&a 2&&1与command 1&a 2&a还是有区别的,区别就在于前者只打开一次文件a,后者会打开文件两次,并导致stdout被stderr覆盖。&1的含义就可以理解为用标准输出的引用,引用的就是重定向标准输出产生打开的a。从IO效率上来讲,command 1&a 2&&1比command 1&a 2&a的效率更高。
chmod +x test.sh为test.sh增加执行权限。这里我们弄了两条命令,其中t指令并不存在,执行会报错,会输出到stderr。date能正常执行,执行会输出当前时间,会输出到stdout。
执行./test.sh & res1.log结果为我们发现stderr并没有被重定向到res1.log中,stderr被打印到了屏幕上。这也进一步证明了上面说的./test.sh & res1.log等价于./test.sh 1&res1.log
执行./test.sh&res2.log 2&&1结果为这次我们发现stdout和stderr都被重定向到了res2.log中了。上面我们未对stderr也就是2说明如何输出,stderr就输出到了屏 幕上,这里我们不仅对stdout进行说明,重定向到res2.log中,对标准错误也进行了说明,让其重定向到res2.log的引用即 res2.log的文件描述符中。
再思考一下
为何2&&1要写在command&1的后面,直接用2可以么。比如ls 2&a。其实这种用法也是可以的,ls命令列出当前的目录,用stdout(1)表示,由于这个时候没有stderr(2),这个时候执行ls 2&a也会正常产生一个a的文件,但是a的文件中是空的,因为这时候执行ls并没有产生stderr(2)。
本文永久更新链接地址:
相关资讯 & & &
同意评论声明
发表
尊重网上道德,遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款相关文章推荐
视频教程(英文)
视频教程(中文)
Top 50 简介
Awesome 系列
知乎上的讨论
目录与路径:
显示当前目录
mkdir 建立一个新目录
rmdir 删除一个里面是空的空目录
这两个指令主要是在『变换目...
==============================================
本文系本站原创,欢迎转载!转载请注明出处:/gdt-a20
Linux 文件属性:
[root@tsai root]# ls -al
drwxr-x---
一、在C语言中有time_t, tm, timeval等几种类型的时间
time_t实际上是长整数类型,定义为:typedef long time_t; /* t...
Socket简介
BSD Socket接口是TCP/IP网络的API
在Linux,Unix和Windows均实现这个接口.BSD Socket的是目前开发网络应用主要接口.绝大部分网络应用均可S...
好久没有写过博客啦,今天就由本菜鸟给大家做一个简单的IOSApp消息推送教程吧!一切从0开始,包括XCode6, IOS8,
以及苹果开发者中心最新如何注册应用,申请证书以及下载配置概要文件,相信很多...
对于一个以数据为中心的应用,数据库的好坏直接影响到程序的性能,因此数据库性能至关重要。一般来说,要保证数据库的效率,要做好以下四个方面的工作:数 据库设计、sql语句优化、数据库参数配置、恰当的硬件资...
一、简单介绍
1.什么是GCD?
全称是Grand Central
Dispatch,可译为“牛逼的中枢调度器”
纯C语言,提供了非常多强大的函数
2.GCD的优势
GCD是苹果公司为多核的并行运...
原文地址:">USB枚举过程的详细分析作者:闫天瑜
借了同学各S 3C2440的开发板来玩,脑子一发热想看看USB HOST是怎么用的。于是到处找资料,看规范(包括USB协议规范和OHCI规范),写...
他的最新文章
讲师:Array
讲师:李志伟
他的热门文章
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)嵌入式学习指引--Linux下60个系统命令详解 - 嵌入式系统论坛 -
中国电子技术论坛 -
最好最受欢迎电子论坛!
后使用快捷导航没有帐号?
嵌入式学习指引--Linux下60个系统命令详解
资深工程师
14:41:27
本帖最后由 eehome 于
09:55 编辑
& && &嵌入式学习指引--Linux下60个系统命令详细解& && && && & Linux为用户提供了大量的命令,利用它可以有效地完成大量的工作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不开使用系统提供的命令。要想真正理解Linux系统,就必须从Linux命令学起,通过基础的命令学习可以进一步理解Linux系统。不同Linux发行版的命令数量不一样,但Linux发行版本最少的命令也有200多个。这里笔者把比较重要和使用频率最多的命令,按照它们在系统中的作用分成下面六个部分一一介绍。◆ 安装和登录命令:login、shutdown、halt、reboot、install、mount、umount、chsh、exit、last;◆ 文件处理命令:file、mkdir、grep、dd、find、mv、ls、diff、cat、ln;◆ 系统管理相关命令:df、top、free、quota、at、lp、adduser、groupadd、kill、crontab;◆ 网络操作命令:ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、 nslookup;◆ 系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo ps、who;◆ 其它命令:tar、unzip、gunzip、unarj、mtools、man、unendcode、uudecode。本文以Mandrake Linux 9.1(Kenrel 2.4.21)为例,介绍Linux下的安装和登录命令。login1.作用login的作用是登录系统,它的使用权限是所有用户。2.格式login [name][-p ][-h 主机名称]3.主要参数-p:通知login保持现在的环境参数。-h:用来向远程登录的之间传输用户名。如果选择用命令行模式登录Linux的话,那么看到的第一个Linux命令就是login:。一般界面是这样的:Manddrake Linux release 9.1(Bamboo) for i586
renrel 2.4.21-0.13mdk on i686 / tty1
localhost login:root
password:上面代码中,第一行是Linux发行版本号,第二行是内核版本号和登录的虚拟控制台,我们在第三行输入登录名,按“Enter”键在Password后输入账户密码,即可登录系统。出于安全考虑,输入账户密码时字符不会在屏幕上回显,光标也不移动。登录后会看到下面这个界面(以超级用户为例):[root@localhost root]#
last login:Tue ,Nov 18 10:00:55 on vc/1上面显示的是登录星期、月、日、时间和使用的虚拟控制台。4.应用技巧Linux是一个真正的多用户操作系统,可以同时接受多个用户登录,还允许一个用户进行多次登录。这是因为Linux和许多版本的Unix一样,提供了虚拟控制台的访问方式,允许用户在同一时间从控制台(系统的控制台是与系统直接相连的监视器和键盘)进行多次登录。每个虚拟控制台可以看作是一个独立的工作站,工作台之间可以切换。虚拟控制台的切换可以通过按下Alt键和一个功能键来实现,通常使用F1-F6 。例如,用户登录后,按一下“Alt+F2”键,用户就可以看到上面出现的“login:”提示符,说明用户看到了第二个虚拟控制台。然后只需按“Alt+ F1”键,就可以回到第一个虚拟控制台。一个新安装的Linux系统允许用户使用“Alt+F1”到“Alt+F6”键来访问前六个虚拟控制台。虚拟控制台最有用的是,当一个程序出错造成系统死锁时,可以切换到其它虚拟控制台工作,关闭这个程序。shutdown1.作用shutdown命令的作用是关闭计算机,它的使用权限是超级用户。2.格式shutdown [-h][-i][-k][-m][-t]3.重要参数-t:在改变到其它运行级别之前,告诉init程序多久以后关机。-k:并不真正关机,只是送警告信号给每位登录者。-h:关机后关闭电源。-c:cancel current process取消目前正在执行的关机程序。所以这个选项当然没有时间参数,但是可以输入一个用来解释的讯息,而这信息将会送到每位使用者。-F:在重启计算机时强迫fsck。-time:设定关机前的时间。-m: 将系统改为单用户模式。-i:关机时显示系统信息。4.命令说明shutdown命令可以安全地将系统关机。有些用户会使用直接断掉电源的方式来关闭Linux系统,这是十分危险的。因为Linux与Windows不同,其后台运行着许多进程,所以强制关机可能会导致进程的数据丢失,使系统处于不稳定的状态,甚至在有的系统中会损坏硬件设备(硬盘)。在系统关机前使用 shutdown命令,系统管理员会通知所有登录的用户系统将要关闭,并且login指令会被冻结,即新的用户不能再登录。halt1.作用halt命令的作用是关闭系统,它的使用权限是超级用户。2.格式halt [-n] [-w] [-d] [-f] [-i] [-p]3.主要参数说明-n:防止sync系统调用,它用在用fsck修补根分区之后,以阻止内核用老版本的超级块覆盖修补过的超级块。-w:并不是真正的重启或关机,只是写wtmp(/var/log/wtmp)纪录。-f:没有调用shutdown,而强制关机或重启。-i:关机(或重启)前,关掉所有的网络接口。-f:强迫关机,不呼叫shutdown这个指令。-p: 当关机的时候顺便做关闭电源的动作。-d:关闭系统,但不留下纪录。 4.命令说明halt就是调用shutdown -h。halt执行时,杀死应用进程,执行sync(将存于buffer中的资料强制写入硬盘中)系统调用,文件系统写操作完成后就会停止内核。若系统的运行级别为0或6,则关闭系统;否则以shutdown指令(加上-h参数)来取代。 reboot1.作用reboot命令的作用是重新启动计算机,它的使用权限是系统管理者。2.格式reboot [-n] [-w] [-d] [-f] [-i]3.主要参数-n: 在重开机前不做将记忆体资料写回硬盘的动作。-w: 并不会真的重开机,只是把记录写到/var/log/wtmp文件里。-d: 不把记录写到/var/log/wtmp文件里(-n这个参数包含了-d)。-i: 在重开机之前先把所有与网络相关的装置停止。install1.作用install命令的作用是安装或升级软件或备份数据,它的使用权限是所有用户。2.格式(1)install [选项]... 来源 目的地(2)install [选项]... 来源... 目录(3)install -d [选项]... 目录...在前两种格式中,会将&来源&复制至&目的地&或将多个&来源&文件复制至已存在的&目录&,同时设定权限模式及所有者/所属组。在第三种格式中,会创建所有指定的目录及它们的主目录。长选项必须用的参数在使用短选项时也是必须的。3.主要参数--backup[=CONTROL]:为每个已存在的目的地文件进行备份。-b:类似 --backup,但不接受任何参数。-c:(此选项不作处理)。-d,--directory:所有参数都作为目录处理,而且会创建指定目录的所有主目录。-D:创建&目的地&前的所有主目录,然后将&来源&复制至 &目的地&;在第一种使用格式中有用。-g,--group=组:自行设定所属组,而不是进程目前的所属组。-m,--mode=模式:自行设定权限模式 (像chmod),而不是rwxr-xr-x。-o,--owner=所有者:自行设定所有者 (只适用于超级用户)。-p,--preserve-timestamps:以&来源&文件的访问/修改时间作为相应的目的地文件的时间属性。-s,--strip:用strip命令删除symbol table,只适用于第一及第二种使用格式。-S,--suffix=后缀:自行指定备份文件的&后缀&。-v,--verbose:处理每个文件/目录时印出名称。--help:显示此帮助信息并离开。--version:显示版本信息并离开。mount1.作用mount命令的作用是加载文件系统,它的用权限是超级用户或/etc/fstab中允许的使用者。2.格式mount -a [-fv] [-t vfstype] [-n] [-rw] [-F] device dir3.主要参数-h:显示辅助信息。-v:显示信息,通常和-f用来除错。-a:将/etc/fstab中定义的所有文件系统挂上。-F:这个命令通常和-a一起使用,它会为每一个mount的动作产生一个行程负责执行。在系统需要挂上大量NFS文件系统时可以加快加载的速度。-f:通常用于除错。它会使mount不执行实际挂上的动作,而是模拟整个挂上的过程,通常会和-v一起使用。-t vfstype:显示被加载文件系统的类型。-n:一般而言,mount挂上后会在/etc/mtab中写入一笔资料,在系统中没有可写入文件系统的情况下,可以用这个选项取消这个动作。4.应用技巧在Linux和Unix系统上,所有文件都是作为一个大型树(以/为根)的一部分访问的。要访问CD-ROM上的文件,需要将CD-ROM设备挂装在文件树中的某个挂装点。如果发行版安装了自动挂装包,那么这个步骤可自动进行。在Linux中,如果要使用硬盘、光驱等储存设备,就得先将它加载,当储存设备挂上了之后,就可以把它当成一个目录来访问。挂上一个设备使用mount命令。在使用mount这个指令时,至少要先知道下列三种信息:要加载对象的文件系统类型、要加载对象的设备名称及要将设备加载到哪个目录下。(1)Linux可以识别的文件系统◆ Windows 95/98常用的FAT 32文件系统:vfat ;◆ Win NT/2000 的文件系统:ntfs ;◆ OS/2用的文件系统:hpfs;◆ Linux用的文件系统:ext2、ext3;◆ CD-ROM光盘用的文件系统:iso9660。虽然vfat是指FAT 32系统,但事实上它也兼容FAT 16的文件系统类型。(2)确定设备的名称在Linux中,设备名称通常都存在/dev里。这些设备名称的命名都是有规则的,可以用“推理”的方式把设备名称找出来。例如,/dev/hda1这个 IDE设备,hd是Hard Disk(硬盘)的,sd是SCSI Device,fd是Floppy Device(或是Floppy Disk?)。a代表第一个设备,通常IDE接口可以接上4个IDE设备(比如4块硬盘)。所以要识别IDE硬盘的方法分别就是hda、hdb、hdc、 hdd。hda1中的“1”代表hda的第一个硬盘分区 (partition),hda2代表hda的第二主分区,第一个逻辑分区从hda5开始,依此类推。此外,可以直接检查/var/log/messages文件,在该文件中可以找到计算机开机后系统已辨认出来的设备代号。(3)查找挂接点在决定将设备挂接之前,先要查看一下计算机是不是有个/mnt的空目录,该目录就是专门用来当作挂载点(Mount Point)的目录。建议在/mnt里建几个/mnt/cdrom、/mnt/floppy、/mnt/mo等目录,当作目录的专用挂载点。举例而言,如要挂载下列5个设备,其执行指令可能如下 (假设都是Linux的ext2系统,如果是Windows XX请将ext2改成vfat):软盘 ===&mount -t ext2 /dev/fd0 /mnt/floppy
cdrom ===&mount -t iso9660 /dev/hdc /mnt/cdrom
SCSI cdrom ===&mount -t iso9660 /dev/sdb /mnt/scdrom
SCSI cdr ===&mount -t iso9660 /dev/sdc /mnt/scdr不过目前大多数较新的Linux发行版本(包括红旗 Linux、中软Linux、Mandrake Linux等)都可以自动挂装文件系统,但Red Hat Linux除外。umount1.作用umount命令的作用是卸载一个文件系统,它的使用权限是超级用户或/etc/fstab中允许的使用者。2.格式unmount -a [-fFnrsvw] [-t vfstype] [-n] [-rw] [-F] device dir3.使用说明umount命令是mount命令的逆操作,它的参数和使用方法和mount命令是一样的。Linux挂装CD-ROM后,会锁定CD—ROM,这样就不能用CD-ROM面板上的Eject按钮弹出它。但是,当不再需要光盘时,如果已将/cdrom作为符号链接,请使用umount/cdrom来卸装它。仅当无用户正在使用光盘时,该命令才会成功。该命令包括了将带有当前工作目录当作该光盘中的目录的终端窗口。chsh1.作用chsh命令的作用是更改使用者shell设定,它的使用权限是所有使用者。2.格式chsh [ -s ] [ -list] [ --help ] [ -v ] [ username ]3.主要参数-l:显示系统所有Shell类型。-v:显示Shell版本号。4.应用技巧前面介绍了Linux下有多种Shell,一般缺省的是Bash,如果想更换Shell类型可以使用chsh命令。先输入账户密码,然后输入新Shell类型,如果操作正确系统会显示“Shell change”。其界面一般如下:Changing fihanging shell for cao
Password:
New shell [/bin/bash]: /bin/tcsh复制代码
上面代码中,[ ]内是目前使用的Shell。普通用户只能修改自己的Shell,超级用户可以修改全体用户的Shell。要想查询系统提供哪些Shell,可以使用chsh -l 命令,见图1所示。图1 系统可以使用的Shell类型从图1中可以看到,笔者系统中可以使用的Shell有bash(缺省)、csh、sh、tcsh四种。exit1.作用exit命令的作用是退出系统,它的使用权限是所有用户。2.格式exit3.参数exit命令没有参数,运行后退出系统进入登录界面。last1.作用last命令的作用是显示近期用户或终端的登录情况,它的使用权限是所有用户。通过last命令查看该程序的log,管理员可以获知谁曾经或企图连接系统。2.格式1ast[—n][-f file][-t tty] [—h 节点][-I —IP][—1][-y][1D]3.主要参数-n:指定输出记录的条数。-f file:指定用文件file作为查询用的log文件。-t tty:只显示指定的虚拟控制台上登录情况。-h 节点:只显示指定的节点上的登录情况。-i IP:只显示指定的IP上登录的情况。-1:用IP来显示远端地址。-y:显示记录的年、月、日。-ID:知道查询的用户名。-x:显示系统关闭、用户登录和退出的历史。动手练习上面介绍了Linux安装和登录命令,下面介绍几个实例,动手练习一下刚才讲过的命令。1.一次运行多个命令在一个命令行中可以执行多个命令,用分号将各个命令隔开即可,例如:#last -x;halt复制代码
上面代码表示在显示系统关闭、用户登录和退出的历史后关闭计算机。2.利用mount挂装文件系统访问Windows系统许多Linux发行版本现在都可以自动加载Vfat分区来访问Windows系统,而Red Hat各个版本都没有自动加载Vfat分区,因此还需要进行手工操作。mount可以将Windows分区作为Linux的一个“文件”挂接到Linux的一个空文件夹下,从而将Windows的分区和/mnt这个目录联系起来。因此,只要访问这个文件夹就相当于访问该分区了。首先要在/mnt下建立winc文件夹,在命令提示符下输入下面命令:#mount -t vfat /dev/hda1 /mnt/winc复制代码
即表示将Windows的C分区挂到Liunx的/mnt/winc目录下。这时,在/mnt/winc目录下就可以看到Windows中C盘的内容了。使用类似的方法可以访问Windows系统的D、E盘。在Linux系统显示Windows的分区一般顺序这样的:hda1为C盘、hda5为D盘、 hda6为E盘……以此类推。上述方法可以查看Windows系统有一个很大的问题,就是Windows中的所有中文文件名或文件夹名全部显示为问号 “?”,而英文却可以正常显示。我们可以通过加入一些参数让它显示中文。还以上面的操作为例,此时输入命令:#mount -t vfat -o iocharset=cp936 /dev/hda1 /mnt/winc复制代码
现在它就可以正常显示中文了。3.使用mount加挂闪盘上的文件系统在Linux下使用闪盘非常简单。Linux对USB设备有很好的支持,当插入闪盘后,闪盘被识别为一个SCSI盘,通常输入以下命令:# mount /dev/sda1 /usb复制代码
就能够加挂闪盘上的文件系统。小知识Linux命令与Shell所谓Shell,就是命令解释程序,它提供了程序设计接口,可以使用程序来编程。学习Shell对于Linux初学者理解Linux系统是非常重要的。 Linux系统的Shell作为操作系统的外壳,为用户提供了使用操作系统的接口。Shell是命令语言、命令解释程序及程序设计语言的统称,是用户和 Linux内核之间的接口程序。如果把Linux内核想象成一个球体的中心,Shell就是围绕内核的外层。当从Shell或其它程序向Linux传递命令时,内核会做出相应的反应。Shell在Linux系统的作用和MS DOS下的和Windows 95/98 的 explorer.exe相似。Shell虽然不是系统核心的一部分,只是系统核心的一个外延,但它能够调用系统内核的大部分功能。因此,可以说 Shell是Unux/Linux最重要的实用程序。Linux中的Shell有多种类型,其中最常用的是Bourne Shell(sh)、C Shell(csh)和Korn Shell(ksh)。大多数Linux发行版本缺省的Shell是Bourne Again Shell,它是Bourne Shell的扩展,简称bash,与Bourne Shell完全向后兼容,并且在Bourne Shell的基础上增加了很多特性。bash放在/bin/bash中,可以提供如命令补全、命令编辑和命令历史表等功能。它还包含了很多C Shell和Korn Shell中的优点,有灵活和强大的编程接口,同时又有很友好的用户界面。Linux系统中200多个命令中有40个是bash的内部命令,主要包括 exit、less、lp、kill、 cd、pwd、fc、fg等。
资深工程师
14:46:22
& & Linux 系统信息存放在文件里,文件与普通的公务文件类似。每个文件都有自己的名字、内容、存放地址及其它一些管理信息,如文件的用户、文件的大小等。文件可以是一封信、一个通讯录,或者是程序的源语句、程序的数据,甚至可以包括可执行的程序和其它非正文内容。 Linux文件系统具有良好的结构,系统提供了很多文件处理程序。这里主要介绍常用的文件处理命令。file
1.作用 件内容判断文件类型,使用权限是所有用户。
file通过探测文
file [options] 文件名
3.[options]主要参数
-v:在标准输出后显示版本信息,并且退出。
-z:探测压缩过的文件类型。
-L:允许符合连接。
-f name:从文件namefile中读取要分析的文件名列表。
4.简单说明
使用file命令可以知道某个文件究竟是二进制(ELF格式)的可执行文件, 还是Shell Script文件,或者是其它的什么格式。file能识别的文件类型有目录、Shell脚本、英文文本、二进制可执行文件、C语言源文件、文本文件、DOS的可执行文件。
5.应用实例
如果我们看到一个没有后缀的文件grap,可以使用下面命令:
$ file grap
grap: English text
此时系统显示这是一个英文文本文件。需要说明的是,file命令不能探测包括图形、音频、视频等多媒体文件类型。
mkdir命令的作用是建立名称为dirname的子目录,与MS DOS下的md命令类似,它的使用权限是所有用户。
mkdir [options] 目录名
3.[options]主要参数
-m, --mode=模式:设定权限&模式&,与chmod类似。
-p, --parents:需要时创建上层目录;如果目录早已存在,则不当作错误。
-v, --verbose:每次创建新目录都显示信息。
--version:显示版本信息后离开。
4.应用实例
在进行目录创建时可以设置目录的权限,此时使用的参数是“-m”。假设要创建的目录名是“tsk”,让所有用户都有rwx(即读、写、执行的权限),那么可以使用以下命令:
$ mkdir -m 777 tsk
grep命令可以指定文件中搜索特定的内容,并将含有这些内容的行标准输出。grep全称是Global Regular Expression Print,表示全局正则表达式版本,它的使用权限是所有用户。
grep [options]
3.主要参数
[options]主要参数:
-c:只输出匹配行的计数。
-I:不区分大小写(只适用于单字符)。
-h:查询多文件时不显示文件名。
-l:查询多文件时只输出包含匹配字符的文件名。
-n:显示匹配行及行号。
-s:不显示不存在或无匹配文本的错误信息。
-v:显示不包含匹配文本的所有行。
pattern正则表达式主要参数:
\:忽略正则表达式中特殊字符的原有含义。
^:匹配正则表达式的开始行。
$: 匹配正则表达式的结束行。
\&:从匹配正则表达式的行开始。
\&:到匹配正则表达式的行结束。
[ ]:单个字符,如[A]即A符合要求 。
[ - ]:范围,如[A-Z],即A、B、C一直到Z都符合要求 。
。:所有的单个字符。
* :有字符,长度可以为0。
正则表达式是Linux/Unix系统中非常重要的概念。正则表达式(也称为“regex”或“regexp”)是一个可以描述一类字符串的模式(Pattern)。如果一个字符串可以用某个正则表达式来描述,我们就说这个字符和该正则表达式匹配(Match)。这和DOS中用户可以使用通配符 “*”代表任意字符类似。在Linux系统上,正则表达式通常被用来查找文本的模式,以及对文本执行“搜索-替换”操作和其它功能。
4.应用实例
查询DNS服务是日常工作之一,这意味着要维护覆盖不同网络的大量IP地址。有时IP地址会超过2000个。如果要查看nnn.nnn网络地址,但是却忘了第二部分中的其余部分,只知到有两个句点,例如nnn nn..。要抽取其中所有nnn.nnn IP地址,使用[0-9 ]\{3 \}\.[0-0\{3\}\。含义是任意数字出现3次,后跟句点,接着是任意数字出现3次,后跟句点。
$grep '[0-9 ]\{3 \}\.[0-0\{3\}\' ipfile
补充说明,grep家族还包括fgrep和egrep。fgrep是fix grep,允许查找字符串而不是一个模式;egrep是扩展grep,支持基本及扩展的正则表达式,但不支持\q模式范围的应用及与之相对应的一些更加规范的模式。
dd命令用来复制文件,并根据参数将数据转换和格式化。
dd [options]
3.[opitions]主要参数
bs=字节:强迫 ibs=&字节&及obs=&字节&。
cbs=字节:每次转换指定的&字节&。
conv=关键字:根据以逗号分隔的关键字表示的方式来转换文件。
count=块数目:只复制指定&块数目&的输入数据。
ibs=字节:每次读取指定的&字节&。
if=文件:读取&文件&内容,而非标准输入的数据。
obs=字节:每次写入指定的&字节&。
of=文件:将数据写入&文件&,而不在标准输出显示。
seek=块数目:先略过以obs为单位的指定&块数目&的输出数据。
skip=块数目:先略过以ibs为单位的指定&块数目&的输入数据。
4.应用实例
dd命令常常用来制作Linux启动盘。先找一个可引导内核,令它的根设备指向正确的根分区,然后使用dd命令将其写入软盘:
$ rdev vmlinuz /dev/hda
$dd if=vmlinuz of=/dev/fd0
上面代码说明,使用rdev命令将可引导内核vmlinuz中的根设备指向/dev/hda,请把“hda”换成自己的根分区,接下来用dd命令将该内核写入软盘。
1.作用find命令的作用是在目录中搜索文件,它的使用权限是所有用户。2.格式find [path][options][expression]path指定目录路径,系统从这里开始沿着目录树向下查找文件。它是一个路径列表,相互用空格分离,如果不写path,那么默认为当前目录。3.主要参数[options]参数:-depth:使用深度级别的查找过程方式,在某层指定目录中优先查找文件内容。-maxdepth levels:表示至多查找到开始目录的第level层子目录。level是一个非负数,如果level是0的话表示仅在当前目录中查找。-mindepth levels:表示至少查找到开始目录的第level层子目录。-mount:不在其它文件系统(如Msdos、Vfat等)的目录和文件中查找。-version:打印版本。[expression]是匹配表达式,是find命令接受的表达式,find命令的所有操作都是针对表达式的。它的参数非常多,这里只介绍一些常用的参数。—name:支持统配符*和?。-atime n:搜索在过去n天读取过的文件。-ctime n:搜索在过去n天修改过的文件。-group grpoupname:搜索所有组为grpoupname的文件。-user 用户名:搜索所有文件属主为用户名(ID或名称)的文件。-size n:搜索文件大小是n个block的文件。-print:输出搜索结果,并且打印。4.应用技巧find命令查找文件的几种方法:(1)根据文件名查找例如,我们想要查找一个文件名是lilo.conf的文件,可以使用如下命令:find / -name lilo.conffind命令后的“/”表示搜索整个硬盘。(2)快速查找文件根据文件名查找文件会遇到一个实际问题,就是要花费相当长的一段时间,特别是大型Linux文件系统和大容量硬盘文件放在很深的子目录中时。如果我们知道了这个文件存放在某个目录中,那么只要在这个目录中往下寻找就能节省很多时间。比如smb.conf文件,从它的文件后缀“.conf”可以判断这是一个配置文件,那么它应该在/etc目录内,此时可以使用下面命令:find /etc -name smb.conf这样,使用“快速查找文件”方式可以缩短时间。(3)根据部分文件名查找方法有时我们知道只某个文件包含有abvd这4个字,那么要查找系统中所有包含有这4个字符的文件可以输入下面命令:find / -name '*abvd*'输入这个命令以后,Linux系统会将在/目录中查找所有的包含有abvd这4个字符的文件(其中*是通配符),比如abvdrmyz等符合条件的文件都能显示出来。(4) 使用混合查找方式查找文件find命令可以使用混合查找的方法,例如,我们想在/etc目录中查找大于500000字节,并且在24小时内修改的某个文件,则可以使用-and (与)把两个查找参数链接起来组合成一个混合的查找方式。find /etc -size +500000c -and -mtime +1mv1.作用mv命令用来为文件或目录改名,或者将文件由一个目录移入另一个目录中,它的使用权限是所有用户。该命令如同DOS命令中的ren和move的组合。2.格式mv[options] 源文件或目录 目标文件或目录3.[options]主要参数-i:交互方式操作。如果mv操作将导致对已存在的目标文件的覆盖,此时系统询问是否重写,要求用户回答“y”或“n”,这样可以避免误覆盖文件。-f:禁止交互操作。mv操作要覆盖某个已有的目标文件时不给任何指示,指定此参数后i参数将不再起作用。4.应用实例(1)将/usr/cbu中的所有文件移到当前目录(用“.”表示)中:$ mv /usr/cbu/ * .(2)将文件cjh.txt重命名为wjz.txt:$ mv cjh.txt wjz.txt ls1.作用ls命令用于显示目录内容,类似DOS下的dir命令,它的使用权限是所有用户。2.格式ls [options][filename]3.options主要参数-a, --all:不隐藏任何以“.” 字符开始的项目。-A, --almost-all:列出除了“ . ”及 “.. ”以外的任何项目。--author:印出每个文件著作者。-b, --escape:以八进制溢出序列表示不可打印的字符。--block-size=大小:块以指定&大小&的字节为单位。-B, --ignore-backups:不列出任何以 ~ 字符结束的项目。-f:不进行排序,-aU参数生效,-lst参数失效。-F, --classify:加上文件类型的指示符号 (*/=@| 其中一个)。-g:like -l, but do not list owner。-G, --no-group:inhibit display of group information。-i, --inode:列出每个文件的inode号。-I, --ignore=样式:不印出任何符合Shell万用字符&样式&的项目。-k:即--block-size=1K。-l:使用较长格式列出信息。-L, --dereference:当显示符号链接的文件信息时,显示符号链接所指示的对象,而并非符号链接本身的信息。-m:所有项目以逗号分隔,并填满整行行宽。-n, --numeric-uid-gid:类似-l,但列出UID及GID号。-N, --literal:列出未经处理的项目名称,例如不特别处理控制字符。-p, --file-type:加上文件类型的指示符号 (/=@| 其中一个)。-Q, --quote-name:将项目名称括上双引号。-r, --reverse:依相反次序排列。-R, --recursive:同时列出所有子目录层。-s, --size:以块大小为序。4.应用举例ls 命令是Linux系统使用频率最多的命令,它的参数也是Linux命令中最多的。使用ls命令时会有几种不同的颜色,其中蓝色表示是目录,绿色表示是可执行文件,红色表示是压缩文件,浅蓝色表示是链接文件,加粗的黑色表示符号链接,灰色表示是其它格式文件。ls最常使用的是ls- l, 使用ls-l命令文件类型开头是字符构成的字符串。其中第一个字符表示文件类型,它可以是下述类型之一:-(普通文件)、d(目录)、l(符号链接)、b(块设备文件)、c(字符设备文件)。后面的9个字符表示文件的访问权限,分为3组,每组3位。第一组表示文件属主的权限,第二组表示同组用户的权限,第三组表示其他用户的权限。每一组的三个字符分别表示对文件的读(r)、写(w)和执行权限(x)。对于目录,表示进入权限。s表示当文件被执行时,把该文件的UID 或GID赋予执行进程的UID(用户ID)或GID(组 ID)。t表示设置标志位(留在内存,不被换出)。如果该文件是目录,那么在该目录中的文件只能被超级用户、目录拥有者或文件属主删除。如果它是可执行文件,那么在该文件执行后,指向其正文段的指针仍留在内存。这样再次执行它时,系统就能更快地装入该文件。接着显示的是文件大小、生成时间、文件或命令名称。diff1.作用diff命令用于两个文件之间的比较,并指出两者的不同,它的使用权限是所有用户。2.格式diff [options] 源文件 目标文件3.[options]主要参数-a:将所有文件当作文本文件来处理。-b:忽略空格造成的不同。-B:忽略空行造成的不同。-c:使用纲要输出格式。-H:利用试探法加速对大文件的搜索。-I:忽略大小写的变化。-n --rcs:输出RCS格式。cmp1.作用cmp(“compare”的缩写)命令用来简要指出两个文件是否存在差异,它的使用权限是所有用户。2.格式cmp[options] 文件名3.[options]主要参数-l: 将字节以十进制的方式输出,并方便将两个文件中不同的以八进制的方式输出。cat1.作用cat(“concatenate”的缩写)命令用于连接并显示指定的一个和多个文件的有关信息,它的使用权限是所有用户。2.格式cat [options] 文件1 文件2……3.[options]主要参数-n:由第一行开始对所有输出的行数编号。-b:和-n相似,只不过对于空白行不编号。-s:当遇到有连续两行以上的空白行时,就代换为一行的空白行。4.应用举例(1)cat命令一个最简单的用处是显示文本文件的内容。例如,我们想在命令行看一下README文件的内容,可以使用命令:$ cat README (2)有时需要将几个文件处理成一个文件,并将这种处理的结果保存到一个单独的输出文件。cat命令在其输入上接受一个或多个文件,并将它们作为一个单独的文件打印到它的输出。例如,把README和INSTALL的文件内容加上行号(空白行不加)之后,将内容附加到一个新文本文件File1 中:$ cat README INSTALL File1(3)cat还有一个重要的功能就是可以对行进行编号。这种功能对于程序文档的编制,以及法律和科学文档的编制很方便,打印在左边的行号使得参考文档的某一部分变得容易,这些在编程、科学研究、业务报告甚至是立法工作中都是非常重要的。图2 使用cat命令/etc/named.conf文件进行编号对行进行编号功能有-b(只能对非空白行进行编号)和-n(可以对所有行进行编号)两个参数:$ cat -b /etc/named.confln1.作用ln命令用来在文件之间创建链接,它的使用权限是所有用户。2.格式ln [options] 源文件 [链接名]3.参数-f:链结时先将源文件删除。-d:允许系统管理者硬链结自己的目录。-s:进行软链结(Symbolic Link)。-b:将在链结时会被覆盖或删除的文件进行备份。链接有两种,一种被称为硬链接(Hard Link),另一种被称为符号链接(Symbolic Link)。默认情况下,ln命令产生硬链接。硬连接指通过索引节点来进行的连接。在Linux的文件系统中,保存在磁盘分区中的文件不管是什么类型都给它分配一个编号,称为索引节点号(Inode Index)。在Linux中,多个文件名指向同一索引节点是存在的。一般这种连接就是硬连接。硬连接的作用是允许一个文件拥有多个有效路径名,这样用户就可以建立硬连接到重要文件,以防止“误删”的功能。其原因如上所述,因为对应该目录的索引节点有一个以上的连接。只删除一个连接并不影响索引节点本身和其它的连接,只有当最后一个连接被删除后,文件的数据块及目录的连接才会被释放。也就是说,文件才会被真正删除。与硬连接相对应,Lnux系统中还存在另一种连接,称为符号连接(Symbilc Link),也叫软连接。软链接文件有点类似于Windows的快捷方式。它实际上是特殊文件的一种。在符号连接中,文件实际上是一个文本文件,其中包含的有另一文件的位置信息。动手联系上面我们介绍了Linux文件处理命令,下面介绍几个实例,大家可以动手练习一下刚才讲过的命令。1.利用符号链接快速访问关键目录符号链接是一个非常实用的功能。假设有一些目录或文件需要频繁使用,但由于Linux的文件和目录结构等原因,这个文件或目录在很深的子目录中。比如, Apache Web服务器文档位于系统的/usr/local/httpd/htdocs中,并且不想每次都要从主目录进入这样一个长的路径之中(实际上,这个路径也非常不容易记忆)。为了解决这个问题,可以在主目录中创建一个符号链接,这样在需要进入该目录时,只需进入这个链接即可。为了能方便地进入Web服务器(/usr/local/httpd/htdocs)文档所在的目录,在主目录下可以使用以下命令:$ ln -s /usr/local/httpd/htdocs gg复制代码这样每次进入gg目录就可访问Web服务器的文档,以后如果不再访问Web服务器的文档时,删除gg即可,而真正的Web服务器的文档并没有删除。2.使用dd命令将init.rd格式的root.ram内容导入内存dd if=/dev/fd0 of=floppy.fddd if=root.rainux/Unix中使用最广泛的命令之一,许多Linux系统内部都可以调用它。(1)如果要查询目录列表中的目录,方法如下:$ ls -l | grep '∧d'(2)如果在一个目录中查询不包含目录的所有文件,方法如下:$ ls -l | grep '∧[∧d]'(3)用find命令调用grep,如所有C源代码中的“Chinput”,方法如下:$find /ZhXwin -name *.c -exec grep -q -s Chinput {} \;-print
资深工程师
15:03:41
PCB在线计价下单
板子大小:
板子数量:
PCB 在线计价
& &&&熟悉了Linux常用的文件处理命令以后,接下来介绍对系统和用户进行管理的命令。对于Linux系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件,Linux系统管理的命令是它正常运行的核心。df
df命令用来检查文件系统的磁盘空间占用情况,使用权限是所有用户。
df [options]
3.主要参数
-s:对每个Names参数只给出占用的数据块总数。
-a:递归地显示指定目录中各文件及子目录中各文件占用的数据块数。若既不指定-s,也不指定-a,则只显示Names中的每一个目录及其中的各子目录所占的磁盘块数。
-k:以1024字节为单位列出磁盘空间使用情况。
-x:跳过在不同文件系统上的目录不予统计。
-l:计算所有的文件大小,对硬链接文件则计算多次。
-i:显示inode信息而非块使用量。
-h:以容易理解的格式印出文件系统大小,例如136KB、254MB、21GB。
-P:使用POSIX输出格式。
-T:显示文件系统类型。
df命令被广泛地用来生成文件系统的使用统计数据,它能显示系统中所有的文件系统的信息,包括总容量、可用的空闲空间、目前的安装点等。
超级权限用户使用df命令时会发现这样的情况:某个分区的容量超过了100%。这是因为Linux系统为超级用户保留了10%的空间,由其单独支配。也就是说,对于超级用户而言,他所见到的硬盘容量将是110%。这样的安排对于系统管理而言是有好处的,当硬盘被使用的容量接近100%时系统管理员还可以正常工作。
5.应用实例
Linux支持的文件系统非常多,包括JFS、ReiserFS、ext、ext2、ext3、ISO9660、XFS、Minx、vfat、MSDOS等。使用df -T命令查看磁盘空间时还可以得到文件系统的信息:
#df -T复制代码文件系统 类型 容量 已用 可用 已用% 挂载点
/dev/hda7 reiserfs 5.2G 1.6G 3.7G 30% /
/dev/hda1 vfat 2.4G 1.6G 827M 66% /windows/C
/dev/hda5 vfat 3.0G 1.7G 1.3G 57% /windows/D
/dev/hda9 vfat 3.0G 2.4G 566M 82% /windows/E
/dev/hda10 NTFS 3.2G 573M 2.6G 18% /windows/F
/dev/hda11 vfat 1.6G 1.5G 23M 99% /windows/G复制代码
从上面除了可以看到磁盘空间的容量、使用情况外,分区的文件系统类型、挂载点等信息也一览无遗。
top命令用来显示执行中的程序进程,使用权限是所有用户。
top [-] [d delay] [q] [c] [S] [s] [i] [n]复制代码
3.主要参数
d:指定更新的间隔,以秒计算。
q:没有任何延迟的更新。如果使用者有超级用户,则top命令将会以最高的优先序执行。
c:显示进程完整的路径与名称。
S:累积模式,会将己完成或消失的子行程的CPU时间累积起来。
s:安全模式。
i:不显示任何闲置(Idle)或无用(Zombie)的行程。
n:显示更新的次数,完成后将会退出top。
top命令是Linux系统管理的一个主要命令,通过它可以获得许多信息。这里我们结合图1来说明它给出的信息。
图1 top命令的显示
在图1中,第一行表示的项目依次为当前时间、系统启动时间、当前系统登录用户数目、平均负载。第二行显示的是所有启动的进程、目前运行的、挂起 (Sleeping)的和无用(Zombie)的进程。第三行显示的是目前CPU的使用情况,包括系统占用的比例、用户使用比例、闲置(Idle)比例。第四行显示物理内存的使用情况,包括总的可以使用的内存、已用内存、空闲内存、缓冲区占用的内存。第五行显示交换分区使用情况,包括总的交换分区、使用的、空闲的和用于高速缓存的大小。第六行显示的项目最多,下面列出了详细解释。
PID(Process ID):进程标示号。
USER:进程所有者的用户名。
PR:进程的优先级别。
NI:进程的优先级别数值。
VIRT:进程占用的虚拟内存值。
RES:进程占用的物理内存值。
SHR:进程使用的共享内存值。
S:进程的状态,其中S表示休眠,R表示正在运行,Z表示僵死状态,N表示该进程优先值是负数。
%CPU:该进程占用的CPU使用率。
%MEM:该进程占用的物理内存和总内存的百分比。
TIME+:该进程启动后占用的总的CPU时间。
Command:进程启动的启动命令名称,如果这一行显示不下,进程会有一个完整的命令行。
top命令使用过程中,还可以使用一些交互的命令来完成其它参数的功能。这些命令是通过快捷键启动的。
&空格&:立刻刷新。
P:根据CPU使用大小进行排序。
T:根据时间、累计时间排序。
q:退出top命令。
m:切换显示内存信息。
t:切换显示进程和CPU状态信息。
c:切换显示命令名称和完整命令行。
M:根据使用内存大小进行排序。
W:将当前设置写入~/.toprc文件中。这是写top配置文件的推荐方法。
可以看到,top命令是一个功能十分强大的监控系统的工具,对于系统管理员而言尤其重要。但是,它的缺点是会消耗很多系统资源。
5.应用实例
使用top命令可以监视指定用户,缺省情况是监视所有用户的进程。如果想查看指定用户的情况,在终端中按“U”键,然后输入用户名,系统就会切换为指定用户的进程运行界面,见图2所示。
图2 使用top命令监视指定用户
free命令用来显示内存的使用情况,使用权限是所有用户。
free [-b|-k|-m] [-o] [-s delay] [-t] [-V]复制代码
3.主要参数
-b -k -m:分别以字节(KB、MB)为单位显示内存使用情况。
-s delay:显示每隔多少秒数来显示一次内存使用情况。
-t:显示内存总和列。
-o:不显示缓冲区调节列。
4.应用实例
free命令是用来查看内存使用情况的主要命令。和top命令相比,它的优点是使用简单,并且只占用很少的系统资源。通过-S参数可以使用free命令不间断地监视有多少内存在使用,这样可以把它当作一个方便实时监控器。
#free -b -s5
使用这个命令后终端会连续不断地报告内存使用情况(以字节为单位),每5秒更新一次
资深工程师
15:17:07
quota1.作用
quota命令用来显示磁盘使用情况和限制情况,使用权限超级用户。2.格式
quota [-g][-u][-v][-p] 用户名 组名3.参数
-g:显示用户所在组的磁盘使用限制。
-u:显示用户的磁盘使用限制。
-v:显示没有分配空间的文件系统的分配情况。
-p:显示简化信息。4.应用实例
在企业应用中磁盘配额非常重要,普通用户要学会看懂自己的磁盘使用情况。要查询自己的磁盘配额可以使用下面命令(下例中用户账号是caojh):#quota caojh
Disk quotas for user caojh(uid 502):
Filesystem blocks quota limit grace files quota limit grace
/dev/hda3 58 000 41 500 1000以上显示ID号为502的caojh账号,文件个数设置为500~1000个,硬盘空间限制设置为200MB~400MB。一旦磁盘配额要用完时,就需要删除一些垃圾文件或向系统管理员请求追加配额。at1.作用
at命令用来在指定时刻执行指定的命令序列。2.格式
at [-V] [-q x] [-f file] [-m] time3.主要参数
-V:显示标准错误输出。
-q:许多队列输出。
-f:从文件中读取作业。
-m:执行完作业后发送电子邮件到用户。
time:设定作业执行的时间。time格式有严格的要求,由小时、分钟、日期和时间的偏移量组成,其中日期的格式为MM.DD.YY,MM是分钟,DD是日期,YY是指年份。偏移量的格式为时间+偏移量,单位是minutes、hours和days。4.应用实例
#at -f data 15:30 +2 days上面命令表示让系统在两天后的17:30执行文件data中指明的作业。lp1.作用
lp是打印文件的命令,使用权限是所有用户。2.格式
lp [-c][-d][-m][-number][-title][-p]3.主要参数
-c:先拷贝文件再打印。
-d:打印队列文件。
-m:打印结束后发送电子邮件到用户。
-number:打印份数。
-title:打印标题。
-p:设定打印的优先级别,最高为100。4.应用实例
(1)使用lp命令打印多个文件
#lp 2 3 4
request id is 11 (3 file(s))其中2、3、4分别是文件名;“request id is 11 (3 file(s)) ”表示这是第11个打印命令,依次打印这三个文件。(2)设定打印优先级别
#lp lp -d LaserJet -p 90 /etc/aliases通过添加“-p 90”,规定了打印作业的优先级为90。它将在优先级低于90的打印作业之前打印,包括没有设置优先级的作业,缺省优先级是50useradd1.作用
useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。2.格式
useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name3.主要参数
-c:加上备注文字,备注文字保存在passwd的备注栏中。
-d:指定用户登入时的启始目录。
-D:变更预设值。
-e:指定账号的有效期限,缺省表示永久有效。
-f:指定在密码过期后多少天即关闭该账号。
-g:指定用户所属的群组。
-G:指定用户所属的附加群组。
-m:自动建立用户的登入目录。
-M:不要自动建立用户的登入目录。
-n:取消建立以用户名称为名的群组。
-r:建立系统账号。
-s:指定用户登入后所使用的shell。
-u:指定用户ID号。4.说明
useradd可用来建立用户账号,它和adduser命令是相同的。账号建好之后,再用passwd设定账号的密码。使用useradd命令所建立的账号,实际上是保存在/etc/passwd文本文件中。5.应用实例
建立一个新用户账户,并设置ID:
#useradd caojh -u 544需要说明的是,设定ID值时尽量要大于500,以免冲突。因为Linux安装后会建立一些特殊用户,一般0到499之间的值留给bin、mail这样的系统账号。groupadd1.作用
groupadd命令用于将新组加入系统。2.格式
groupadd [-g gid] [-o]] [-r] [-f] groupname3.主要参数
-g gid:指定组ID号。
-o:允许组ID号,不必惟一。
-r:加入组ID号,低于499系统账号。
-f:加入已经有的组时,发展程序退出。4.应用实例
建立一个新组,并设置组ID加入系统:
#groupadd -g 344 cjh此时在/etc/passwd文件中产生一个组ID(GID)是344的项目。kill1.作用
kill命令用来中止一个进程。2.格式
kill [ -s signal | -p ] [ -a ] pid ...
kill -l [ signal ]3.参数
-s:指定发送的信号。
-p:模拟发送信号。
-l:指定信号的名称列表。
pid:要中止进程的ID号。
Signal:表示信号。4.说明
进程是Linux系统中一个非常重要的概念。Linux是一个多任务的操作系统,系统上经常同时运行着多个进程。我们不关心这些进程究竟是如何分配的,或者是内核如何管理分配时间片的,所关心的是如何去控制这些进程,让它们能够很好地为用户服务。Linux 操作系统包括三种不同类型的进程,每种进程都有自己的特点和属性。交互进程是由一个Shell启动的进程。交互进程既可以在前台运行,也可以在后台运行。批处理进程和终端没有联系,是一个进程序列。监控进程(也称系统守护进程)时Linux系统启动时启动的进程,并在后台运行。例如,httpd是著名的 Apache服务器的监控进程。kill命令的工作原理是,向Linux系统的内核发送一个系统操作信号和某个程序的进程标识号,然后系统内核就可以对进程标识号指定的进程进行操作。比如在top命令中,我们看到系统运行许多进程,有时就需要使用kill中止某些进程来提高系统资源。在讲解安装和登陆命令时,曾提到系统多个虚拟控制台的作用是当一个程序出错造成系统死锁时,可以切换到其它虚拟控制台工作关闭这个程序。此时使用的命令就是kill,因为kill是大多数Shell内部命令可以直接调用的5.应用实例
(1)强行中止(经常使用杀掉)一个进程标识号为324的进程:
#kill -9 324(2)解除Linux系统的死锁
在Linux 中有时会发生这样一种情况:一个程序崩溃,并且处于死锁的状态。此时一般不用重新启动计算机,只需要中止(或者说是关闭)这个有问题的程序即可。当 kill处于X-Window界面时,主要的程序(除了崩溃的程序之外)一般都已经正常启动了。此时打开一个终端,在那里中止有问题的程序。比如,如果 Mozilla浏览器程序出现了锁死的情况,可以使用kill命令来中止所有包含有Mozolla浏览器的程序。首先用top命令查处该程序的PID,然后使用kill命令停止这个程序:
#kill -SIGKILL XXX
其中,XXX是包含有Mozolla浏览器的程序的进程标识号。(3)使用命令回收内存
我们知道内存对于系统是非常重要的,回收内存可以提高系统资源。kill命令可以及时地中止一些“越轨”的程序或很长时间没有相应的程序。例如,使用top命令发现一个无用 (Zombie) 的进程,此时可以使用下面命令:
#kill -9 XXX
其中,XXX是无用的进程标识号。然后使用下面命令:
此时会发现可用内存容量增加了。(4)killall命令
Linux下还提供了一个killall命令,可以直接使用进程的名字而不是进程标识号,例如:
# killall -HUP inetdcrontab1.作用
使用crontab命令可以修改crontab配置文件,然后该配置由cron公用程序在适当的时间执行,该命令使用权限是所有用户。2.格式
crontab [ -u user ] 文件
crontab [ -u user ] { -l | -r | -e }3.主要参数
-e:执行文字编辑器来设定时程表,内定的文字编辑器是vi。
-r:删除目前的时程表。
-l:列出目前的时程表。crontab 文件的格式为“M H D m d cmd”。其中,M代表分钟(0~59),H代表小时(0~23),D代表天(1~31),m代表月(1~12),d代表一星期内的天(0~6,0为星期天)。cmd表示要运行的程序,它被送入sh执行,这个Shell只有USER、HOME、SHELL三个环境变量。4.说明
和at命令相比,crontab命令适合完成固定周期的任务。5.应用实例
设置一个定时、定期的系统提示:
[cao @www cao]#crontab -e
此时系统会打开一个vi编辑器。如果输入以下内容:35 17 * * 5 wall &Tomorrow is Saturday I will go CS&,然后存盘退出。这时在/var/spool/cron/目录下会生产一个cao的文件,内容如下:# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.2707 installed on Thu Jan 1 22:01:51 2004)
# (Cron version -- $Id: crontab.c,v 2.13
03:20:37 vixie Exp $)
35 17 * * 5 wall &Tomorrow is Saturday I will play CS &这样每个星期五17:35系统就会弹出一个终端,提醒星期六可以打打CS了!显示结果见图3所示。图3 一个定时、定期的系统提示动手练习1.联合使用kill和top命令观察系统性能的变化首先启动一个终端运行top命令,然后再启动一个终端使用kill命令,见图4所示。图4 观察kill命令对top终端的影响这时利用上面介绍的kill命令来中止一些程序:
#kill SIGKILL XXX然后再看top命令终端的变化,包括内存容量、CPU使用率、系统负载等。注意,有些进程是不能中止的,不过学习Linux命令时可以试试,看看系统有什么反应。2.使用at和halt命令定时关机
首先设定关机时间是17:35,输入下面代码:#at 17:35
warning: commands will be executed using (in order) a) $SHELL b) login shell c) /bin/sh
at&halt `-i -p
17:35此时实际上就已经进入Linux系统的Shell,并且编写一个最简单程序:halt -i -p。上面Shell中的文本结束符号表示按“Ctrl+D”组合键关闭命令,提交任务退出Shell。“Job 6 at
17:35”表示系统接受第6个at命令,在“ 17:35”时执行命令:先把所有网络相关的装置停止,关闭系统后关闭电源。3.用crontab命令实现每天定时的病毒扫描
前面已经介绍了一个简单的crontab命令操作,这里看一些更重要的操作。(1)建立一个文件,文件名称自己设定,假设为caoproject:
#crontab -e(2)文件内容如下:
05 09 * * * antivir
用vi编辑后存盘退出。antivir是一个查杀Linux病毒的软件,当然需要时先安装在系统中。(3)使用crontab命令添加到任务列表中:
#crontab caoproject
这样系统内所有用户在每天的9点05分会自动进行病毒扫描。4.用kill使修改的配置文件马上生效
Windows用户一般都知道,重要配置文件修改后往往都要重新启动计算机才能使修改生效。而Linux由于采用了模块化设计,可以自己根据需要实时设定服务。这里以网络服务inetd为例介绍一些操作技巧。inetd 是一个监听守护进程,监听与提供互联网服务进程(如rlogin、telnet、ftp、rsh)进行连接的要求,并扩展所需的服务进程。默认情况下,inetd监听的这些daemon均列于/etc /inetd.conf文件中。编辑/etc/inetd.conf文件,可以改变inetd启动服务器守护进程的选项,然后驱使inetd以 SIGHUP(signal 1)向当前的inetd进程发送信号,使inetd重读该文件。这一过程由kill命令来实现。
用vi或其它编辑器修改inetd.conf后,首先使用下面命令:
#ps -ef |grep inetd上面代码表明查询inetd.conf的进程号(PID),这里假设是1426,然后使用下面命令:
# kill -1426 inetd
这样配置文件就生效了。系统管理命令都是比较重要的,特别是crontab命令和quota命令使用起来会有一定难度,需要多做一些练习。另外,使用kill命令要注意“-9“这个参数,最好不要运行一些重要的程序。因为Linux系统是在Internet上起源和发展的,它与生俱来拥有强大的网络功能和丰富的网络应用软件,尤其是TCP/IP网络协议的实现尤为成熟。Linux的网络命令比较多,其中一些命令像ping、 ftp、telnet、route、netstat等在其它操作系统上也能看到,但也有一些Unix/Linux系统独有的命令,如ifconfig、 finger、mail等。Linux网络操作命令的一个特点是,命令参数选项和功能很多,一个命令往往还可以实现其它命令的功能。ifconfig1.作用
ifconfig用于查看和更改网络接口的地址和参数,包括IP地址、网络掩码、广播地址,使用权限是超级用户。2.格式
ifconfig -interface [options] address3.主要参数-interface:指定的网络接口名,如eth0和eth1。
up:激活指定的网络接口卡。
down:关闭指定的网络接口。
broadcast address:设置接口的广播地址。
pointopoint:启用点对点方式。
address:设置指定接口设备的IP地址。
netmask address:设置接口的子网掩码。4.应用说明
ifconfig是用来设置和配置网卡的命令行工具。为了手工配置网络,这是一个必须掌握的命令。使用该命令的好处是无须重新启动机器。要赋给eth0接口IP地址207.164.186.2,并且马上激活它,使用下面命令:
#fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127该命令的作用是设置网卡eth0的IP地址、网络掩码和网络的本地广播地址。若运行不带任何参数的ifconfig命令,这个命令将显示机器所有激活接口的信息。带有“-a”参数的命令则显示所有接口的信息,包括没有激活的接口。注意,用ifconfig命令配置的网络设备参数,机器重新启动以后将会丢失。
如果要暂停某个网络接口的工作,可以使用down参数:
#ifconfig eth0 downip1.作用
ip是iproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络管理工具,例如ifconfig、route等,使用权限为超级用户。几乎所有的Linux发行版本都支持该命令。2.格式
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]3.主要参数
OPTIONS是修改ip行为或改变其输出的选项。所有的选项都是以-字符开头,分为长、短两种形式。目前,ip支持如表1所示选项。OBJECT是要管理者获取信息的对象。目前ip认识的对象见表2所示。表1 ip支持的选项-V,-Version 打印ip的版本并退出。
-s,-stats,-statistics 输出更为详尽的信息。如果这个选项出现两次或多次,则输出的信息将更为详尽。
-f,-family 这个选项后面接协议种类,包括inet、inet6或link,强调使用的协议种类。如果没有足够的信息告诉ip使用的协议种类,ip就会使用默认值inet或any。link比较特殊,它表示不涉及任何网络协议。
-4 是-family inet的简写。
-6 是-family inet6的简写。
-0 是-family link的简写。
-o,-oneline 对每行记录都使用单行输出,回行用字符代替。如果需要使用wc、grep等工具处理ip的输出,则会用到这个选项。
-r,-resolve 查询域名解析系统,用获得的主机名代替主机IP地址COMMAND 设置针对指定对象执行的操作,它和对象的类型有关。一般情况下,ip支持对象的增加(add)、删除(delete)和展示(show或list)。有些对象不支持这些操作,或者有其它的一些命令。对于所有的对象,用户可以使用help命令获得帮助。这个命令会列出这个对象支持的命令和参数的语法。如果没有指定对象的操作命令,ip会使用默认的命令。一般情况下,默认命令是list,如果对象不能列出,就会执行help命令。ARGUMENTS 是命令的一些参数,它们倚赖于对象和命令。ip支持两种类型的参数:flag和parameter。flag由一个关键词组成;parameter由一个关键词加一个数值组成。为了方便,每个命令都有一个可以忽略的默认参数。例如,参数dev是ip link命令的默认参数,因此ip link ls eth0等于ip link ls dev eth0。我们将在后面的详细介绍每个命令的使用,命令的默认参数将使用default标出。4.应用实例
添加IP地址192.168.2.2/24到eth0网卡上:
#ip addr add 192.168.1.1/24 dev eth0丢弃源地址属于192.168.2.0/24网络的所有数据报:
#ip rule add from 192.168.2.0/24 prio 32777 rejectping1.作用
ping检测主机网络接口状态,使用权限是所有用户。2.格式
ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址3.主要参数-d:使用Socket的SO_DEBUG功能。
-c:设置完成要求回应的次数。
-f:极限检测。
-i:指定收发信息的间隔秒数。
-I:网络界面使用指定的网络界面送出数据包。
-l:前置载入,设置在送出要求信息之前,先行发出的数据包。
-n:只输出数值。
-p:设置填满数据包的范本样式。
-q:不显示指令执行过程,开头和结尾的相关信息除外。
-r:忽略普通的Routing Table,直接将数据包送到远端主机上。
-R:记录路由过程。
-s:设置数据包的大小。
-t:设置存活数值TTL的大小。
-v:详细显示指令的执行过程。ping 命令是使用最多的网络指令,通常我们使用它检测网络是否连通,它使用ICMP协议。但是有时会有这样的情况,我们可以浏览器查看一个网页,但是却无法 ping通,这是因为一些网站处于安全考虑安装了防火墙。另外,也可以在自己计算机上试一试,通过下面的方法使系统对ping没有反应:
# echo 1 & /proc/sys/net/ipv4/icmp_echo_ignore_allnetstat1.作用
检查整个Linux网络状态。2.格式
netstat [-acCeFghilMnNoprstuvVwx][-A][--ip]3.主要参数-a--all:显示所有连线中的Socket。
-A:列出该网络类型连线中的IP相关地址和网络类型。
-c--continuous:持续列出网络状态。
-C--cache:显示路由器配置的快取信息。
-e--extend:显示网络其它相关信息。
资深工程师
15:26:21
嵌入式Linux学习指引--Linux下系统命令详细解--网络安全命令虽然Linux和Windows NT/2000系统一样是一个多用户的系统,但是它们之间有不少重要的差别。对于很多习惯了Windows系统的管理员来讲,如何保证Linux操作系统安全、可靠将会面临许多新的挑战。本文将重点介绍Linux系统安全的命令。passwd1.作用
passwd命令原来修改账户的登陆密码,使用权限是所有用户。2.格式
passwd [选项] 账户名称3.主要参数
-l:锁定已经命名的账户名称,只有具备超级用户权限的使用者方可使用。
-u:解开账户锁定状态,只有具备超级用户权限的使用者方可使用。
-x, --maximum=DAYS:最大密码使用时间(天),只有具备超级用户权限的使用者方可使用。
-n, --minimum=DAYS:最小密码使用时间(天),只有具备超级用户权限的使用者方可使用。
-d:删除使用者的密码, 只有具备超级用户权限的使用者方可使用。
-S:检查指定使用者的密码认证种类, 只有具备超级用户权限的使用者方可使用。4.应用实例$ passwd
Changing password for user cao.
Changing password for cao
(current) UNIX password:
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.从上面可以看到,使用passwd命令需要输入旧的密码,然后再输入两次新密码。su1.作用
su的作用是变更为其它使用者的身份,超级用户除外,需要键入该使用者的密码。2.格式
su [选项]... [-] [USER [ARG]...]3.主要参数
-f , --fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell。
-l , --login:加了这个参数之后,就好像是重新登陆为该使用者一样,大部分环境变量(例如HOME、SHELL和USER等)都是以该使用者(USER)为主,并且工作目录也会改变。如果没有指定USER,缺省情况是root。
-m, -p ,--preserve-environment:执行su时不改变环境变数。
-c command:变更账号为USER的使用者,并执行指令(command)后再变回原来使用者。
USER:欲变更的使用者账号,ARG传入新的Shell参数。4.应用实例
变更账号为超级用户,并在执行df命令后还原使用者。 su -c df rootumask1.作用
umask设置用户文件和目录的文件创建缺省屏蔽值,若将此命令放入profile文件,就可控制该用户后续所建文件的存取许可。它告诉系统在创建文件时不给谁存取许可。使用权限是所有用户。2.格式
umask [-p] [-S] [mode]3.参数
-S:确定当前的umask设置。
-p:修改umask 设置。
[mode]:修改数值。4.说明
传统Unix的umask值是022,这样就可以防止同属于该组的其它用户及别的组的用户修改该用户的文件。既然每个用户都拥有并属于一个自己的私有组,那么这种“组保护模式”就不在需要了。严密的权限设定构成了Linux安全的基础,在权限上犯错误是致命的。需要注意的是,umask命令用来设置进程所创建的文件的读写权限,最保险的值是0077,即关闭创建文件的进程以外的所有进程的读写权限,表示为-rw-------。在~/.bash_profile中,加上一行命令umask 0077可以保证每次启动Shell后, 进程的umask权限都可以被正确设定。5.应用实例umask -S
u=rwx,g=rx,o=rx
umask -p 177
u=rw,g=,o=上述5行命令,首先显示当前状态,然后把umask值改为177,结果只有文件所有者具有读写文件的权限,其它用户不能访问该文件。这显然是一种非常安全的设置。chgrp1.作用
chgrp表示修改一个或多个文件或目录所属的组。使用权限是超级用户。2.格式
chgrp [选项]... 组 文件...
chgrp [选项]... --reference=参考文件 文件...将每个&文件&的所属组设定为&组&。3.参数
-c, --changes :像 --verbose,但只在有更改时才显示结果。
--dereference:会影响符号链接所指示的对象,而非符号链接本身。
-h, --no-dereference:会影响符号链接本身,而非符号链接所指示的目的地(当系统支持更改符号链接的所有者,此选项才有效)。
-f, --silent, --quiet:去除大部分的错误信息。
--reference=参考文件:使用&参考文件&的所属组,而非指定的&组&。
-R, --recursive:递归处理所有的文件及子目录。
-v, --verbose:处理任何文件都会显示信息。4.应用说明
该命令改变指定指定文件所属的用户组。其中group可以是用户组ID,也可以是/etc/group文件中用户组的组名。文件名是以空格分开的要改变属组的文件列表,支持通配符。如果用户不是该文件的属主或超级用户,则不能改变该文件的组。5.应用实例
改变/opt/local /book/及其子目录下的所有文件的属组为book,命令如下:
$ chgrp - R book /opt/local /bookchmod1.作用
chmod命令是非常重要的,用于改变文件或目录的访问权限,用户可以用它控制文件或目录的访问权限,使用权限是超级用户。2.格式
chmod命令有两种用法。一种是包含字母和操作符表达式的字符设定法(相对权限设定);另一种是包含数字的数字设定法(绝对权限设定)。(1)字符设定法
chmod [who] [+ | - | =] [mode] 文件名◆操作对象who可以是下述字母中的任一个或它们的组合
u:表示用户,即文件或目录的所有者。
g:表示同组用户,即与文件属主有相同组ID的所有用户。
o:表示其它用户。
a:表示所有用户,它是系统默认值。◆操作符号
+:添加某个权限。
-:取消某个权限。
=:赋予给定权限,并取消其它所有权限(如果有的话)。◆设置mode的权限可用下述字母的任意组合
x:可执行X:只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x属性。
s:文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。
t:保存程序的文本到交换设备上。
u:与文件属主拥有一样的权限。
g:与和文件属主同组的用户拥有一样的权限。
o:与其它用户拥有一样的权限。
文件名:以空格分开的要改变权限的文件列表,支持通配符。
一个命令行中可以给出多个权限方式,其间用逗号隔开。
(2) 数字设定法
数字设定法的一般形式为: chmod [mode] 文件名数字属性的格式应为3个0到7的八进制数,其顺序是(u)(g)(o)文件名,以空格分开的要改变权限的文件列表,支持通配符。数字表示的权限的含义如下:0001为所有者的执行权限;0002为所有者的写权限;0004为所有者的读权限;0010为组的执行权限;0020为组的写权限;0040为组的读权限;0100为其他人的执行权限;0200为其他人的写权限;0400为其他人的读权限;1000为粘贴位置位;2000表示假如这个文件是可执行文件,则为组ID为位置位,否则其中文件锁定位置位;4000表示假如这个文件是可执行文件,则为用户ID为位置位。3.实例
如果一个系统管理员写了一个表格(tem)让所有用户填写,那么必须授权用户对这个文件有读写权限,可以使用命令:#chmod 666 tem上面代码中,这个666数字是如何计算出来的呢?0002为所有者的写权限,0004为所有者的读权限,0020为组的写权限,0040为组的读权限, 0200为其他人的写权限,0400为其他人的读权限,这6个数字相加就是666(注以上数字都是八进制数),结果见图1所示。图1 用chmod数字方法设定文件权限从图1可以看出,tem文件的权限是-rw-rw-rw-,即用户对这个文件有读写权限。如果用字符权限设定使用下面命令:
#chmod a =wx tem
chown1.作用
更改一个或多个文件或目录的属主和属组。使用权限是超级用户。2.格式
chown [选项] 用户或组 文件3.主要参数
--dereference:受影响的是符号链接所指示的对象,而非符号链接本身。
-h, --no-dereference:会影响符号链接本身,而非符号链接所指示的目的地(当系统支持更改符号链接的所有者,此选项才有效)。
--from=目前所有者:目前组只当每个文件的所有者和组符合选项所指定的,才会更改所有者和组。其中一个可以省略,这已省略的属性就不需要符合原有的属性。
-f, --silent, --quiet:去除大部分的错误信息。
-R, --recursive:递归处理所有的文件及子目录。
-v, --verbose:处理任何文件都会显示信息。4.说明
chown 将指定文件的拥有者改为指定的用户或组,用户可以是用户名或用户ID;组可以是组名或组ID;文件是以空格分开的要改变权限的文件列表,支持通配符。系统管理员经常使用chown命令,在将文件拷贝到另一个用户的目录下以后,让用户拥有使用该文件的权限。5.应用实例
1.把文件shiyan.c的所有者改为wan
$ chown wan shiyan.c2.把目录/hi及其下的所有文件和子目录的属主改成wan,属组改成users。
$ chown - R wan.users /hichattr1.作用
修改ext2和ext3文件系统属性(attribute),使用权限超级用户。2.格式
chattr [-RV] [-+=AacDdijsSu] [-v version] 文件或目录3.主要参数
-R:递归处理所有的文件及子目录。
-V:详细显示修改内容,并打印输出。
-:失效属性。
+:激活属性。
= :指定属性。
A:Atime,告诉系统不要修改对这个文件的最后访问时间。
S:Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。
a:Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。
i:Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。
D:检查压缩文件中的错误。
d:No dump,在进行文件系统备份时,dump程序将忽略这个文件。
C:Compress,系统以透明的方式压缩这个文件。从这个文件读取时,返回的是解压之后的数据;而向这个文件中写入数据时,数据首先被压缩之后才写入磁盘。
s:Secure Delete,让系统在删除这个文件时,使用0填充文件所在的区域。
u:Undelete,当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件。4.说明
chattr 命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。5.应用实例
1.恢复/root目录,即子目录的所有文件
# chattr -R +u/root2.用chattr命令防止系统中某个关键文件被修改
在Linux下,有些配置文件(passwd ,fatab)是不允许任何人修改的,为了防止被误删除或修改,可以设定该文件的“不可修改位(immutable)”,命令如下:
# chattr +i /etc/fstabsudo1.作用
sudo是一种以限制配置文件中的命令为基础,在有限时间内给用户使用,并且记录到日志中的命令,权限是所有用户。2.格式sudo [-bhHpV] [-s &shell&] [-u &用户&] [指令]
sudo [-klv]3.主要参数-b:在后台执行命令。
-h:显示帮助。
-H:将HOME环境变量设为新身份的HOME环境变量。
-k:结束密码的有效期,即下次将需要输入密码。
-l:列出当前用户可以使用的命令。
-p:改变询问密码的提示符号-s &shell&:执行指定的Shell。
-u &用户&:以指定的用户为新身份,不使用时默认为root。
-v:延长密码有效期5分钟。4.说明
sudo 命令的配置在/etc/sudoers文件中。当用户使用sudo时,需要输入口令以验证使用者身份。随后的一段时间内可以使用定义好的命令,当使用配置文件中没有的命令时,将会有报警的记录。sudo是系统管理员用来允许某些用户以root身份运行部分/全部系统命令的程序。一个明显的用途是增强了站点的安全性,如果需要每天以超级用户的身份做一些日常工作,经常执行一些固定的几个只有超级用户身份才能执行的命令,那么用sudo是非常适合的。ps1.作用
ps显示瞬间进程 (process) 的动态,使用权限是所有使用者。2.格式
ps [options] [--help]3.主要参数
ps的参数非常多, 此出仅列出几个常用的参数。-A:列出所有的进程。
-l:显示长列表。
-m:显示内存信息。
-w:显示加宽可以显示较多的信息。
-e:显示所有进程。
a:显示终端上的所有进程,包括其它用户的进程。
-au:显示较详细的信息。
-aux:显示所有包含其它使用者的进程。4.说明
要对进程进行监测和控制,首先要了解当前进程的情况,也就是需要查看当前进程。ps命令就是最基本、也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行、运行的状态、进程是否结束、进程有没有僵尸、哪些进程占用了过多的资源等。图2给出了ps-aux命令详解。大部分信息都可以通过执行该命令得到。最常用的三个参数是u、a、x。下面就结合这三个参数详细说明ps命令的作用:ps aux图2 ps-aux命令详解图2第2行代码中,USER表示进程拥有者;PID表示进程标示符;%CPU表示占用的CPU使用率;%MEM占用的物理内存使用率;VSZ表示占用的虚拟内存大小;RSS为进程占用的物理内存值;TTY为终端的次要装置号码。STAT 表示进程的状态,其中D为不可中断的静止(I/O动作);R正在执行中;S静止状态;T暂停执行;Z不存在,但暂时无法消除;W没有足够的内存分页可分配;高优先序的进程;N低优先序的进程;L有内存分页分配并锁在内存体内 (实时系统或 I/O)。START为进程开始时间。TIME为执行的时间。COMMAND是所执行的指令。4.应用实例
在进行系统维护时,经常会出现内存使用量惊人,而又不知道是哪一个进程占用了大量进程的情况。除了可以使用top命令查看内存使用情况之外,还可以使用下面的命令:
ps aux | sort +5nwho1.作用
who显示系统中有哪些用户登陆系统,显示的资料包含了使用者ID、使用的登陆终端、上线时间、呆滞时间、CPU占用,以及做了些什么。 使用权限为所有用户。2.格式
who - [husfV] [user]3.主要参数-h:不要显示标题列。
-u:不要显示使用者的动作/工作。
-s:使用简短的格式来显示。
-f:不要显示使用者的上线位置。
-V:显示程序版本。4.说明
该命令主要用于查看当前在线上的用户情况。如果用户想和其它用户建立即时通信,比如使用talk命令,那么首先要确定的就是该用户确实在线上,不然 talk进程就无法建立起来。又如,系统管理员希望监视每个登录的用户此时此刻的所作所为,也要使用who命令。who命令应用起来非常简单,可以比较准确地掌握用户的情况,所以使用非常广泛。动手练习1.使用Linux命令检测系统入侵者
安装过Mandrake Linux和Red Hat Linux的用户都会知道,Linux系统会内置三种不同级别(标准、高、更高)的防火墙,当进行了Linux服务器的安装和一些基本的设置后,服务器应该说是比较安全的,但是也会
