【整理】adb命令、adb shell與Linux各種命令（busybox）

常用的ADB命令

        1. 顯示系統中全部Android平臺：

    android list targets

2. 顯示系統中全部AVD（模擬器）：

    android list avd

3. 建立AVD（模擬器）：

    android create avd --name 名稱 --target 平臺編號

4. 啟動模擬器：

    emulator -avd 名稱 -sdcard ~/名稱.img (-skin 1280x800)

5. 刪除AVD（模擬器）：

    android delete avd --name 名稱

6. 建立SDCard：

    mksdcard 1024M ~/名稱.img

7. AVD(模擬器)所在位置：

    Linux(~/.android/avd)      Windows(C:\Documents and Settings\Administrator\.android\avd)

8. 啟動DDMS：

    ddms

9. 顯示當前執行的全部模擬器：

    adb devices

10. 對某一模擬器執行命令：

      abd -s 模擬器編號 命令

11. 安裝應用程式：

      adb install -r 應用程式.apk

12. 獲取模擬器中的檔案：

      adb pull <remote> <local>

13. 向模擬器中寫檔案：

      adb push <local> <remote>

14. 進入模擬器的shell模式：

      adb shell

15. 啟動SDK，文件，例項下載管理器：

      android

16. 缷載apk包：

      adb shell

      cd data/app

      rm apk包

      exit

      adb uninstall apk包的主包名

      adb install -r apk包

17. 檢視adb命令幫助資訊：

      adb help

18. 在命令列中檢視LOG資訊：

      adb logcat -s 標籤名

19. adb shell後面跟的命令主要來自：

      原始碼\system\core\toolbox目錄和原始碼\frameworks\base\cmds目錄。

20. 刪除系統應用：

      adb remount （重新掛載系統分割槽，使系統分割槽重新可寫）。

      adb shell

      cd system/app

      rm *.apk

21. 獲取管理員許可權：

      adb root

22. 啟動Activity：

      adb shell am start -n 包名/包名＋類名（-n 類名,-a action,-d date,-m MIME-TYPE,-c category,-e 擴充套件資料,等）。

23、釋出埠：

    你可以設定任意的埠號，做為主機向模擬器或裝置的請求埠。如：
adb forward tcp:5555 tcp:8000

24、複製檔案：

    你可向一個裝置或從一個裝置中複製檔案，
     複製一個檔案或目錄到裝置或模擬器上：
  adb push <source> <destination></destination></source>
      如：adb push test.txt /tmp/test.txt
     從裝置或模擬器上覆制一個檔案或目錄：
     adb pull <source> <destination></destination></source>
     如：adb pull /addroid/lib/libwebcore.so .

25、搜尋模擬器/裝置的例項：

     取得當前執行的模擬器/裝置的例項的列表及每個例項的狀態：
    adb devices

26、檢視bug報告：
adb bugreport
27、記錄無線通訊日誌：

    一般來說，無線通訊的日誌非常多，在執行時沒必要去記錄，但我們還是可以通過命令，設定記錄：
    adb shell
    logcat -b radio

28、獲取裝置的ID和序列號：

     adb get-product
     adb get-serialno

29、訪問資料庫SQLite3

     adb shell
     sqlite3

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

adb shell命令

此shell與普通linux 命令差不多，補上關於核心模組的一個命令

1、安裝核心模組    insmod

 

　　Linux指令：insmod——載入模組

　　insmod就是install module的縮寫

　　功能說明：載入模組。

　　語法：insmod[-fkmpsvxX][-o <模組名稱>][模組檔案][符號名稱 = 符號值]

　　說明：Linux有許多功能是通過模組的方式，在需要時才載入kernel。如此可使kernel較為精簡，進而提高效率，以及保有較大的彈性。這類可載入的模組，通常是裝置驅動程式。

　　引數：

　　-f 不檢查目前kernel版本與模組編譯時的kernel版本是否一致，強制將模組載入。

　　-k 將模組設定為自動卸除。

　　-m 輸出模組的載入資訊。

　　-o<模組名稱> 指定模組的名稱，可使用模組檔案的檔名。

　　-p 測試模組是否能正確地載入kernel。

　　-s 將所有資訊記錄在系統記錄檔案中。

　　-v 執行時顯示詳細的資訊。

　　-x 不要匯出模組的外部符號。

　　-X 匯出模組所有的外部符號，此為預設值。

如

2、列出已安裝的核心模組    lsmod

 

　　Linux命令：lsmod——顯示已載入系統的模組

　　lsmod其實就是list modules的縮寫，即 列出所有模組.

　　功能說明：顯示已載入系統的模組。

　　語法：lsmod

　　說明：執行lsmod指令，會列出所有已載入系統的模組。Linux作業系統的核心具有模組化的特性，應此在編譯核心時，務須把全部的功能都放入核心。你可以將這些功能編譯成一個個單獨的模組，待需要時再分別載入。

 

 

 

3、移除已經安裝的核心模組   rmmod

 

　　Linux指令：rmmod——刪除不必要的模組

　　rmmod即remove module的簡稱

　　功能說明：刪除模組。

　　語法：rmmod[-as][模組名稱...]

　　說明：執行rmmod指令，可刪除不需要的模組。Linux作業系統的核心具有模組化的特性，應此在編譯核心時，務須把全部的功能都放入核心。你可以將這些功能編譯成一個個單獨的模組，待有需要時再分別載入它們。

　　引數：

　　-a 刪除所有目前不需要的模組。

　　-s 把資訊輸出至syslog常駐服務，而非終端機介面。

 4、其他命令

輸入df命令，則可檢視已掛載的目錄資訊

======================================================

所有命令都是運用超級終端下的BUSYBOX工具集。以下簡述


busybox
BusyBox 是標準 Linux 工具的一個單個可執行實現。BusyBox 包含了一些簡單的工具，例如 cat 和 echo，還包含了一些更大、更復雜的工具，例如 grep、find、mount 以及 telnet。有些人將 BusyBox 稱為 Linux 工具裡的瑞士軍刀.簡單的說BusyBox就好像是個大工具箱，它整合壓縮了 Linux 的許多工具和命令。

1、 BusyBox 的誕生
　　BusyBox 最初是由 Bruce Perens 在 1996 年為 Debian GNU/Linux 安裝盤編寫的。其目標是在一張軟盤上建立一個可引導的 GNU/Linux 系統，這可以用作安裝盤和急救盤。
　　2、busybox的用法
　　可以這樣用busybox
　　#busybox ls
　　他的功能就相當執行ls命令
　　最常用的用法是建立指向busybox的連結,不同的連結名完成不同的功能.
　　#ln -s busybox ls
　　#ln -s busybox rm
　　#ln -s busybox mkdir
　　然後分別執行這三個連結:
　　#./ls
　　#./rm
　　#./mkdir
　　就可以分別完成了ls rm 和mkdir命令的功能.雖然他們都指向同一個可執行程式busybox，但是隻要連結名不同,完成的功能就不同，很多linux網站都提供busybox的原始碼下載。
　　3、配置busybox
　　busybox的配置程式和linux核心選單配置方式簡直一模一樣.熟悉用make menuconfig方式配置linux核心的朋友很容易上手.
　　#cp busybox-1.00.tar.gz /babylinux
　　#cd /babylinux
　　#tar xvfz busybox-1.00.tar.gz
　　#cd busybox-1.00
　　#make menuconfig
　　下面是需要編譯進busybox的功能選項。
　　General Configuration應該選的選項
　　Show verbose applet usage messages
　　Runtime SUID/SGID configuration via /etc/busybox.conf
　　Build Options
　　Build BusyBox as a static binary (no shared libs)
　　這個選項是一定要選擇的,這樣才能把busybox編譯成靜態連結的可執行檔案,執行時才獨立於其他函式庫.否則必需要其他庫檔案才能執行,在單一個linux核心不能使它正常工作.
　　Installation Options
　　Don't use /usr
　　這個選項也一定要選,否則make install 後busybox將安裝在原系統的/usr下,這將覆蓋掉系統原有的命令.選擇這個選項後,make install後會在busybox目錄下生成一個叫_install的目錄,裡面有busybox和指向它的連結.
　　其它選項都是一些linux基本命令選項,自己需要哪些命令就編譯進去,一般用預設的就可以了，配置好後退出並儲存。
　　4、編譯並安裝busybox
　　#make
　　#make install
　　編譯好後在busybox目錄下生成子目錄_install,裡面的內容:
　　drwxr-xr-x 2 root root 4096 11月 24 15:28 bin
　　rwxrwxrwx 1 root root 11 11月 24 15:28 linuxrc -> bin/busybox
　　drwxr-xr-x 2 root root 4096 11月 24 15:28 sbin
　　其中可執行檔案busybox在bin目錄下,其他的都是指向他的符號連結.

一、安裝和登入命令

reboot
1.作用
reboot命令的作用是重新啟動計算機，它的使用許可權是系統管理者。
2.格式
reboot [－n] [－w] [－d] [－f] [－i]
3.主要引數
－n: 在重開機前不做將記憶體資料寫回硬碟的動作。
－w: 並不會真的重開機，只是把記錄寫到/var/log/wtmp檔案裡。
－d: 不把記錄寫到/var/log/wtmp檔案裡（－n這個引數包含了－d）。
－i: 在重開機之前先把所有與網路相關的裝置停止。

mount
1.作用
mount命令的作用是載入檔案系統，它的用許可權是超級使用者或/etc/fstab中允許的使用者。
2.格式
mount －a [－fv] [－t vfstype] [－n] [－rw] [－F] device dir
3.主要引數
－h：顯示輔助資訊。
－v：顯示資訊，通常和－f用來除錯。
－a：將/etc/fstab中定義的所有檔案系統掛上。
－F：這個命令通常和－a一起使用，它會為每一個mount的動作產生一個行程負責執行。在系統需要掛上大量NFS檔案系統時可以加快載入的速度。
－f：通常用於除錯。它會使mount不執行實際掛上的動作，而是模擬整個掛上的過程，通常會和－v一起使用。
－t vfstype：顯示被載入檔案系統的型別。
－n：一般而言，mount掛上後會在/etc/mtab中寫入一筆資料，在系統中沒有可寫入檔案系統的情況下，可以用這個選項取消這個動作。
4.應用技巧
在Linux和Unix系統上，所有檔案都是作為一個大型樹（以/為根）的一部分訪問的。要訪問CD-ROM上的檔案，需要將CD-ROM裝置掛裝在檔案樹中的某個掛裝點。如果發行版安裝了自動掛裝包，那麼這個步驟可自動進行。在Linux中，如果要使用硬碟、光碟機等儲存裝置，就得先將它載入，當儲存裝置掛上了之後，就可以把它當成一個目錄來訪問。掛上一個裝置使用mount命令。在使用mount這個指令時，至少要先知道下列三種資訊：要載入物件的檔案系統型別、要載入物件的裝置名稱及要將裝置載入到哪個目錄下。
（1）Linux可以識別的檔案系統
◆ Windows 95/98常用的FAT 32檔案系統：vfat ；
◆ Win NT/2000 的檔案系統：ntfs ；
◆ OS/2用的檔案系統：hpfs；
◆ Linux用的檔案系統：ext2、ext3；
◆ CD-ROM光碟用的檔案系統：iso9660。
雖然vfat是指FAT 32系統，但事實上它也相容FAT 16的檔案系統型別。
（2）確定裝置的名稱
在Linux中，裝置名稱通常都存在/dev裡。這些裝置名稱的命名都是有規則的，可以用“推理”的方式把裝置名稱找出來。例如，/dev/hda1這個
IDE裝置，hd是Hard Disk(硬碟)的，sd是SCSI Device，fd是Floppy Device(或是Floppy
Disk?)。a代表第一個裝置，通常IDE介面可以接上4個IDE裝置(比如4塊硬碟)。所以要識別IDE硬碟的方法分別就是hda、hdb、hdc、
hdd。hda1中的“1”代表hda的第一個硬碟分割槽
(partition)，hda2代表hda的第二主分割槽，第一個邏輯分割槽從hda5開始，依此類推。此外，可以直接檢查/var/log/messages檔案，在該檔案中可以找到計算機開機後系統已辨認出來的裝置代號。
（3）查詢掛接點
在決定將裝置掛接之前，先要檢視一下計算機是不是有個/mnt的空目錄，該目錄就是專門用來當作掛載點(MountPoint)的目錄。建議在/mnt裡建幾個/mnt/cdrom、/mnt/floppy、/mnt/mo等目錄，當作目錄的專用掛載點。舉例而言，如要掛載下列5個裝置，其執行指令可能如下 (假設都是Linux的ext2系統，如果是Windows XX請將ext2改成vfat)：
軟盤 ===>mount －t ext2 /dev/fd0 /mnt/floppy
cdrom ===>mount －t iso9660 /dev/hdc /mnt/cdrom
SCSI cdrom ===>mount －t iso9660 /dev/sdb /mnt/scdrom
SCSI cdr ===>mount －t iso9660 /dev/sdc /mnt/scdr
不過目前大多數較新的Linux發行版本（包括紅旗 Linux、中軟Linux、Mandrake Linux等）都可以自動掛裝檔案系統，但Red Hat Linux除外。

umount
1.作用
umount命令的作用是解除安裝一個檔案系統，它的使用許可權是超級使用者或/etc/fstab中允許的使用者。
2.格式
unmount －a [－fFnrsvw] [－t vfstype] [－n] [－rw] [－F] device dir
3.使用說明
umount
命令是mount命令的逆操作，它的引數和使用方法和mount命令是一樣的。Linux掛裝CD-ROM後，會鎖定CD—ROM，這樣就不能用CD-
ROM皮膚上的Eject按鈕彈出它。但是，當不再需要光碟時，如果已將/cdrom作為符號連結，請使用umount/cdrom來卸裝它。僅當無使用者
正在使用光碟時，該命令才會成功。該命令包括了將帶有當前工作目錄當作該光碟中的目錄的終端視窗。

exit
1.作用
exit命令的作用是退出系統，它的使用許可權是所有使用者。
2.格式
exit
3.引數
exit命令沒有引數，執行後退出系統進入登入介面。

二、檔案處理命令
mkdir
1.作用
mkdir命令的作用是建立名稱為dirname的子目錄，與MS DOS下的md命令類似，它的使用許可權是所有使用者。
2.格式
mkdir [options] 目錄名
3.[options]主要引數
－m, －－mode=模式：設定許可權，與chmod類似。
－p, －－parents：需要時建立上層目錄；如果目錄早已存在，則不當作錯誤。
－v, －－verbose：每次建立新目錄都顯示資訊。
－－version：顯示版本資訊後離開。
4.應用例項
在進行目錄建立時可以設定目錄的許可權，此時使用的引數是“－m”。假設要建立的目錄名是“tsk”，讓所有使用者都有rwx(即讀、寫、執行的許可權)，那麼可以使用以下命令：
$ mkdir －m 777 tsk
grep
1.作用
grep命令可以指定檔案中搜尋特定的內容，並將含有這些內容的行標準輸出。grep全稱是Global Regular Expression Print，表示全域性正規表示式版本，它的使用許可權是所有使用者。
2.格式
grep [options]
3.主要引數
[options]主要引數：
－c：只輸出匹配行的計數。
－I：不區分大小寫（只適用於單字元）。
－h：查詢多檔案時不顯示檔名。
－l：查詢多檔案時只輸出包含匹配字元的檔名。
－n：顯示匹配行及行號。
－s：不顯示不存在或無匹配文字的錯誤資訊。
－v：顯示不包含匹配文字的所有行。
pattern正規表示式主要引數：
\：忽略正規表示式中特殊字元的原有含義。
^：匹配正規表示式的開始行。
$: 匹配正規表示式的結束行。
\：到匹配正規表示式的行結束。
[ ]：單個字元，如[A]即A符合要求 。
[ - ]：範圍，如[A-Z]，即A、B、C一直到Z都符合要求 。
。：所有的單個字元。
* ：有字元，長度可以為0。
正規表示式是Linux/Unix系統中非常重要的概念。正規表示式（也稱為“regex”或“regexp”）是一個可以描述一類字串的模式（Pattern）。如果一個字串可以用某個正規表示式來描述，我們就說這個字元和該正規表示式匹配（Match）。這和DOS中使用者可以使用萬用字元
“*”代表任意字元類似。在Linux系統上，正規表示式通常被用來查詢文字的模式，以及對文字執行“搜尋－替換”操作和其它功能。
4.應用例項
查詢DNS服務是日常工作之一，這意味著要維護覆蓋不同網路的大量IP地址。有時IP地址會超過2000個。如果要檢視nnn.nnn網路地址，但是卻忘了第二部分中的其餘部分，只知到有兩個句點，例如nnn nn..。要抽取其中所有nnn.nnn IP地址，使用[0－9 ]\{3
\}\.[0－0\{3\}\。含義是任意數字出現3次，後跟句點，接著是任意數字出現3次，後跟句點。
$grep ’[0－9 ]\{3 \}\.[0－0\{3\}\’ ipfile
補充說明，grep家族還包括fgrep和egrep。fgrep是fix grep，允許查詢字串而不是一個模式；egrep是擴充套件grep，支援基本及擴充套件的正規表示式，但不支援\q模式範圍的應用及與之相對應的一些更加規範的模式。
dd
1.作用
dd命令用來複制檔案，並根據引數將資料轉換和格式化。
2.格式
dd [options]
3.[opitions]主要引數
bs=位元組：強迫 ibs=及obs=。
cbs=位元組：每次轉換指定的。
conv=關鍵字：根據以逗號分隔的關鍵字表示的方式來轉換檔案。
count=塊數目：只複製指定的輸入資料。
ibs=位元組：每次讀取指定的。
if=檔案：讀取內容，而非標準輸入的資料。
obs=位元組：每次寫入指定的。
of=檔案：將資料寫入，而不在標準輸出顯示。
seek=塊數目：先略過以obs為單位的指定的輸出資料。
skip=塊數目：先略過以ibs為單位的指定的輸入資料。
4.應用例項
dd命令常常用來製作Linux啟動盤。先找一個可引導核心，令它的根裝置指向正確的根分割槽，然後使用dd命令將其寫入軟盤：
$ rdev vmlinuz /dev/hda
$dd if＝vmlinuz of＝/dev/fd0
上面程式碼說明，使用rdev命令將可引導核心vmlinuz中的根裝置指向/dev/hda，請把“hda”換成自己的根分割槽，接下來用dd命令將該核心寫入軟盤。
find
1.作用
find命令的作用是在目錄中搜尋檔案，它的使用許可權是所有使用者。
2.格式
find [path][options][expression]
path指定目錄路徑，系統從這裡開始沿著目錄樹向下查詢檔案。它是一個路徑列表，相互用空格分離，如果不寫path，那麼預設為當前目錄。
3.主要引數
[options]引數：
－depth：使用深度級別的查詢過程方式，在某層指定目錄中優先查詢檔案內容。
－maxdepth levels：表示至多查詢到開始目錄的第level層子目錄。level是一個非負數，如果level是0的話表示僅在當前目錄中查詢。
－mindepth levels：表示至少查詢到開始目錄的第level層子目錄。
－mount：不在其它檔案系統（如Msdos、Vfat等）的目錄和檔案中查詢。
－version：列印版本。
[expression]是匹配表示式，是find命令接受的表示式，find命令的所有操作都是針對表示式的。它的引數非常多，這裡只介紹一些常用的引數。
—name：支援統配符*和?。
－atime n：搜尋在過去n天讀取過的檔案。
－ctime n：搜尋在過去n天修改過的檔案。
－group grpoupname：搜尋所有組為grpoupname的檔案。
－user 使用者名稱：搜尋所有檔案屬主為使用者名稱（ID或名稱）的檔案。
－size n：搜尋檔案大小是n個block的檔案。
－print：輸出搜尋結果，並且列印。
4.應用技巧
find命令查詢檔案的幾種方法：
（1）根據檔名查詢
例如，我們想要查詢一個檔名是lilo.conf的檔案，可以使用如下命令：
find / －name lilo.conf
find命令後的“/”表示搜尋整個硬碟。
（2）快速查詢檔案
根據檔名查詢檔案會遇到一個實際問題，就是要花費相當長的一段時間，特別是大型Linux檔案系統和大容量硬碟檔案放在很深的子目錄中時。如果我們知道了這個檔案存放在某個目錄中，那麼只要在這個目錄中往下尋找就能節省很多時間。比如smb.conf檔案，從它的檔案字尾“.conf”可以判斷這是一個配置檔案，那麼它應該在/etc目錄內，此時可以使用下面命令：
find /etc －name smb.conf
這樣，使用“快速查詢檔案”方式可以縮短時間。
（3）根據部分檔名查詢方法
有時我們知道只某個檔案包含有abvd這4個字，那麼要查詢系統中所有包含有這4個字元的檔案可以輸入下面命令：
find / －name ’*abvd*’
輸入這個命令以後，Linux系統會將在/目錄中查詢所有的包含有abvd這4個字元的檔案（其中*是萬用字元），比如abvdrmyz等符合條件的檔案都能顯示出來。
(4) 使用混合查詢方式查詢檔案
find命令可以使用混合查詢的方法，例如，我們想在/etc目錄中查詢大於500000位元組，並且在24小時內修改的某個檔案，則可以使用-and (與)把兩個查詢引數連結起來組合成一個混合的查詢方式。
find /etc -size +500000c -and -mtime +1
mv
1.作用
mv命令用來為檔案或目錄改名，或者將檔案由一個目錄移入另一個目錄中，它的使用許可權是所有使用者。該命令如同DOS命令中的ren和move的組合。
2.格式
mv[options] 原始檔或目錄 目標檔案或目錄
3.[options]主要引數
－i：互動方式操作。如果mv操作將導致對已存在的目標檔案的覆蓋，此時系統詢問是否重寫，要求使用者回答“y”或“n”，這樣可以避免誤覆蓋檔案。
－f：禁止互動操作。mv操作要覆蓋某個已有的目標檔案時不給任何指示，指定此引數後i引數將不再起作用。
4.應用例項
（1）將/usr/cbu中的所有檔案移到當前目錄（用“.”表示）中：
$ mv /usr/cbu/ * .
（2）將檔案cjh.txt重新命名為wjz.txt：
$ mv cjh.txt wjz.txt　
ls
1.作用
ls命令用於顯示目錄內容，類似DOS下的dir命令，它的使用許可權是所有使用者。
2.格式
ls [options][filename]
3.options主要引數
－a, －－all：不隱藏任何以“.” 字元開始的專案。
－A, －－almost－all：列出除了“ . ”及 “.. ”以外的任何專案。
－－author：印出每個檔案著作者。
－b, －－escape：以八進位制溢位序列表示不可列印的字元。
－－block－size=大小：塊以指定的位元組為單位。
－B, －－ignore－backups：不列出任何以 ~ 字元結束的專案。
－f：不進行排序，－aU引數生效，－lst引數失效。
－F, －－classify：加上檔案型別的指示符號 (*/=@| 其中一個)。
－g：like －l, but do not list owner。
－G, －－no－group：inhibit display of group information。
－i, －－inode：列出每個檔案的inode號。
－I, －－ignore=樣式：不印出任何符合Shell萬用字元的專案。
－k：即－－block－size=1K。
－l：使用較長格式列出資訊。
－L, －－dereference：當顯示符號連結的檔案資訊時，顯示符號連結所指示的物件，而並非符號連結本身的資訊。
－m：所有專案以逗號分隔，並填滿整行行寬。
－n, －－numeric－uid－gid：類似－l，但列出UID及GID號。
－N, －－literal：列出未經處理的專案名稱，例如不特別處理控制字元。
－p, －－file－type：加上檔案型別的指示符號 (/=@| 其中一個)。
－Q, －－quote－name：將專案名稱括上雙引號。
－r, －－reverse：依相反次序排列。
－R, －－recursive：同時列出所有子目錄層。
－s, －－size：以塊大小為序。
4.應用舉例
ls
命令是Linux系統使用頻率最多的命令，它的引數也是Linux命令中最多的。使用ls命令時會有幾種不同的顏色，其中藍色表示是目錄，綠色表示是可執
行檔案，紅色表示是壓縮檔案，淺藍色表示是連結檔案，加粗的黑色表示符號連結，灰色表示是其它格式檔案。ls最常使用的是ls- l。
文
件型別開頭是由10個字元構成的字串。其中第一個字元表示檔案型別，它可以是下述型別之一：－（普通檔案）、d（目錄）、l（符號連結）、b（塊裝置檔案）、c（字元裝置檔案）。後面的9個字元表示檔案的訪問許可權，分為3組，每組3位。第一組表示檔案屬主的許可權，第二組表示同組使用者的許可權，第三組表示其他使用者的許可權。每一組的三個字元分別表示對檔案的讀（r）、寫（w）和執行許可權（x）。對於目錄，表示進入許可權。s表示當檔案被執行時，把該檔案的UID或GID賦予執行程式的UID（使用者ID）或GID（組ID）。t表示設定標誌位（留在記憶體，不被換出）。如果該檔案是目錄，那麼在該目錄中的檔案只能被超級使用者、目錄擁有者或檔案屬主刪除。如果它是可執行檔案，那麼在該檔案執行後，指向其正文段的指標仍留在記憶體。這樣再次執行它時，系統就能更快地裝入該檔案。接著顯示的是檔案大小、生成時間、檔案或命令名稱。

diff
1.作用
diff命令用於兩個檔案之間的比較，並指出兩者的不同，它的使用許可權是所有使用者。
2.格式
diff [options] 原始檔 目標檔案
3.[options]主要引數
-a：將所有檔案當作文字檔案來處理。
-b：忽略空格造成的不同。
-B：忽略空行造成的不同。
-c：使用綱要輸出格式。
-H：利用試探法加速對大檔案的搜尋。
-I：忽略大小寫的變化。
-n --rcs：輸出RCS格式。
cmp
1.作用
cmp（“compare”的縮寫）命令用來簡要指出兩個檔案是否存在差異，它的使用許可權是所有使用者。
2.格式
cmp[options] 檔名
3.[options]主要引數
-l: 將位元組以十進位制的方式輸出，並方便將兩個檔案中不同的以八進位制的方式輸出。
cat
1.作用
cat（“concatenate”的縮寫）命令用於連線並顯示指定的一個和多個檔案的有關資訊，它的使用許可權是所有使用者。
2.格式
cat [options] 檔案1 檔案2……
3.[options]主要引數
－n：由第一行開始對所有輸出的行數編號。
－b：和－n相似，只不過對於空白行不編號。
－s：當遇到有連續兩行以上的空白行時，就代換為一行的空白行。
4.應用舉例
（1）cat命令一個最簡單的用處是顯示文字檔案的內容。例如，我們想在命令列看一下README檔案的內容，可以使用命令：
$ cat README　
（2）有時需要將幾個檔案處理成一個檔案，並將這種處理的結果儲存到一個單獨的輸出檔案。cat命令在其輸入上接受一個或多個檔案，並將它們作為一個單獨的檔案列印到它的輸出。例如，把README和INSTALL的檔案內容加上行號（空白行不加）之後，將內容附加到一個新文字檔案File1 中：
$ cat README INSTALL File1
（3）cat還有一個重要的功能就是可以對行進行編號。這種功能對於程式文件的編制，以及法律和科學文件的編制很方便，列印在左邊的行號使得參考文件的某一部分變得容易，這些在程式設計、科學研究、業務報告甚至是立法工作中都是非常重要的。對行進行編號功能有-b（只能對非空白行進行編號）和-n（可以對所有行進行編號）兩個引數：
$ cat -b /etc/named.conf
ln
1.作用
ln命令用來在檔案之間建立連結，它的使用許可權是所有使用者。
2.格式
ln [options] 原始檔 [連結名]
3.引數
－f：鏈結時先將原始檔刪除。
－d：允許系統管理者硬鏈結自己的目錄。
－s：進行軟鏈結(Symbolic Link)。
－b：將在鏈結時會被覆蓋或刪除的檔案進行備份。
連結有兩種，一種被稱為硬連結（Hard Link），另一種被稱為符號連結（Symbolic Link）。預設情況下，ln命令產生硬連結。硬連線指通過索引節點來進行的連線。在Linux的檔案系統中，儲存在磁碟分割槽中的檔案不管是什麼型別都給它分配一個編號，稱為索引節點號(InodeIndex)。在Linux中，多個檔名指向同一索引節點是存在的。一般這種連線就是硬連線。硬連線的作用是允許一個檔案擁有多個有效路徑名，這樣使用者就可以建立硬連線到重要檔案，以防止“誤刪”的功能。其原因如上所述，因為對應該目錄的索引節點有一個以上的連線。只刪除一個連線並不影響索引節點本身和其它的連線，只有當最後一個連線被刪除後，檔案的資料塊及目錄的連線才會被釋放。也就是說，檔案才會被真正刪除。與硬連線相對應，Lnux系統中還存在另一種連線，稱為符號連線（Symbilc Link），也叫軟連線。軟連結檔案有點類似於Windows的快捷方式。它實際上是特殊檔案的一種。在符號連線中，檔案實際上是一個文字檔案，其中包含的有另一檔案的位置資訊

三、系統管理命令
df
1.作用
df命令用來檢查檔案系統的磁碟空間佔用情況，使用許可權是所有使用者。
2.格式
df [options]
3.主要引數
－s：對每個Names引數只給出佔用的資料塊總數。
－a：遞迴地顯示指定目錄中各檔案及子目錄中各檔案佔用的資料塊數。若既不指定－s，也不指定－a，則只顯示Names中的每一個目錄及其中的各子目錄所佔的磁碟塊數。
－k：以1024位元組為單位列出磁碟空間使用情況。
－x：跳過在不同檔案系統上的目錄不予統計。
－l：計算所有的檔案大小，對硬連結檔案則計算多次。
－i：顯示inode資訊而非塊使用量。
－h：以容易理解的格式印出檔案系統大小，例如136KB、254MB、21GB。
－P：使用POSIX輸出格式。
－T：顯示檔案系統型別。
4.說明
df命令被廣泛地用來生成檔案系統的使用統計資料，它能顯示系統中所有的檔案系統的資訊，包括總容量、可用的空閒空間、目前的安裝點等。超級許可權使用者使用df命令時會發現這樣的情況：某個分割槽的容量超過了100％。這是因為Linux系統為超級使用者保留了10％的空間，由其單獨支配。也就是說，對於超級使用者而言，他所見到的硬碟容量將是110％。這樣的安排對於系統管理而言是有好處的，當硬碟被使用的容量接近100％時系統管理員還可以正常工作。
5.應用例項
Linux支援的檔案系統非常多，包括JFS、ReiserFS、ext、ext2、ext3、ISO9660、XFS、Minx、vfat、MSDOS等。使用df -T命令檢視磁碟空間時還可以得到檔案系統的資訊：
＃df －T
檔案系統 型別 容量 已用 可用 已用% 掛載點
/dev/hda7 reiserfs 5.2G 1.6G 3.7G 30% /
/dev/hda1 vfat 2.4G 1.6G 827M 66% /windows/C
/dev/hda5 vfat 3.0G 1.7G 1.3G 57% /windows/D
/dev/hda9 vfat 3.0G 2.4G 566M 82% /windows/E
/dev/hda10 NTFS 3.2G 573M 2.6G 18% /windows/F
/dev/hda11 vfat 1.6G 1.5G 23M 99% /windows/G
從上面除了可以看到磁碟空間的容量、使用情況外，分割槽的檔案系統型別、掛載點等資訊也一覽無遺。
top
1.作用
top命令用來顯示執行中的程式程式，使用許可權是所有使用者。
2.格式
top [－] [d delay] [q] [c] [S] [n]
3.主要引數
d：指定更新的間隔，以秒計算。
q：沒有任何延遲的更新。如果使用者有超級使用者，則top命令將會以最高的優先序執行。
c：顯示程式完整的路徑與名稱。
S：累積模式，會將己完成或消失的子行程的CPU時間累積起來。
s：安全模式。
i：不顯示任何閒置(Idle)或無用(Zombie)的行程。
n：顯示更新的次數，完成後將會退出top。
4.說明
top命令是Linux系統管理的一個主要命令，通過它可以獲得許多資訊。
下面列出了詳細解釋。
PID（Process ID）：程式標示號。
USER：程式所有者的使用者名稱。
PR：程式的優先順序別。
NI：程式的優先順序別數值。
VIRT：程式佔用的虛擬記憶體值。
RES：程式佔用的實體記憶體值。
SHR：程式使用的共享記憶體值。
S：程式的狀態，其中S表示休眠，R表示正在執行，Z表示僵死狀態，N表示該程式優先值是負數。
%CPU：該程式佔用的CPU使用率。
%MEM：該程式佔用的實體記憶體和總記憶體的百分比。
TIME＋：該程式啟動後佔用的總的CPU時間。
Command：程式啟動的啟動命令名稱，如果這一行顯示不下，程式會有一個完整的命令列。
top命令使用過程中，還可以使用一些互動的命令來完成其它引數的功能。這些命令是通過快捷鍵啟動的。
：立刻重新整理。
P：根據CPU使用大小進行排序。
T：根據時間、累計時間排序。
q：退出top命令。
m：切換顯示記憶體資訊。
t：切換顯示程式和CPU狀態資訊。
c：切換顯示命令名稱和完整命令列。
M：根據使用記憶體大小進行排序。
W：將當前設定寫入~/.toprc檔案中。這是寫top配置檔案的推薦方法。
可以看到，top命令是一個功能十分強大的監控系統的工具，對於系統管理員而言尤其重要。但是，它的缺點是會消耗很多系統資源。
free
1.作用
free命令用來顯示記憶體的使用情況，使用許可權是所有使用者。
2.格式
free [－b|－k|－m] [－o] [－s delay] [－t] [－V]
3.主要引數
－b －k －m：分別以位元組（KB、MB）為單位顯示記憶體使用情況。
－s delay：顯示每隔多少秒數來顯示一次記憶體使用情況。
－t：顯示記憶體總和列。
－o：不顯示緩衝區調節列。
4.應用例項
free命令是用來檢視記憶體使用情況的主要命令。和top命令相比，它的優點是使用簡單，並且只佔用很少的系統資源。通過－S引數可以使用free命令不間斷地**有多少記憶體在使用，這樣可以把它當作一個方便實時監控器。
＃free －b －s5
使用這個命令後終端會連續不斷地報告記憶體使用情況（以位元組為單位），每5秒更新一次。

kill
1.作用
kill命令用來中止一個程式。
2.格式
kill [ －s signal | －p ] [ －a ] pid ...
kill －l [ signal ]
3.引數
－s：指定傳送的訊號。
－p：模擬傳送訊號。
－l：指定訊號的名稱列表。
pid：要中止程式的ID號。
Signal：表示訊號。
4.說明
程式是Linux系統中一個非常重要的概念。Linux是一個多工的作業系統，系統上經常同時執行著多個程式。我們不關心這些程式究竟是如何分配的，或者是核心如何管理分配時間片的，所關心的是如何去控制這些程式，讓它們能夠很好地為使用者服務。
Linux
作業系統包括三種不同型別的程式，每種程式都有自己的特點和屬性。互動程式是由一個Shell啟動的程式。互動程式既可以在前臺執行，也可以在後臺執行。
批處理程式和終端沒有聯絡，是一個程式序列。監控程式（也稱系統守護程式）時Linux系統啟動時啟動的程式，並在後臺執行。例如，httpd是著名的
Apache伺服器的監控程式。
kill命令的工作原理是，向Linux系統的核心傳送一個系統操作訊號
和某個程式的程式標識號，然後系統核心就可以對程式標識號指定的程式進行操作。比如在top命令中，我們看到系統執行許多程式，有時就需要使用kill中
止某些程式來提高系統資源。在講解安裝和登陸命令時，曾提到系統多個虛擬控制檯的作用是當一個程式出錯造成系統死鎖時，可以切換到其它虛擬控制檯工作關閉
這個程式。此時使用的命令就是kill，因為kill是大多數Shell內部命令可以直接呼叫的。
5.應用例項
（1）強行中止（經常使用殺掉）一個程式標識號為324的程式：
＃kill －9 324
（2）解除Linux系統的死鎖
在Linux
中有時會發生這樣一種情況：一個程式崩潰，並且處於死鎖的狀態。此時一般不用重新啟動計算機，只需要中止(或者說是關閉)這個有問題的程式即可。當
kill處於X-Window介面時，主要的程式(除了崩潰的程式之外)一般都已經正常啟動了。此時開啟一個終端，在那裡中止有問題的程式。比如，如果
Mozilla瀏覽器程式出現了鎖死的情況，可以使用kill命令來中止所有包含有Mozolla瀏覽器的程式。首先用top命令查處該程式的PID，然
後使用kill命令停止這個程式：
＃kill －SIGKILL XXX
其中，XXX是包含有Mozolla瀏覽器的程式的程式標識號。
（3）使用命令回收記憶體
我們知道記憶體對於系統是非常重要的，回收記憶體可以提高系統資源。kill命令可以及時地中止一些“越軌”的程式或很長時間沒有相應的程式。例如，使用top命令發現一個無用 (Zombie) 的程式，此時可以使用下面命令：
＃kill －9 XXX
其中，XXX是無用的程式標識號。
然後使用下面命令：
＃free
此時會發現可用記憶體容量增加了。
（4）killall命令
Linux下還提供了一個killall命令，可以直接使用程式的名字而不是程式標識號，例如：
＃ killall -HUP inetd
四、網路操作命令
ifconfig
1.作用
ifconfig用於檢視和更改網路介面的地址和引數，包括IP地址、網路掩碼、廣播地址，使用許可權是超級使用者。
2.格式
ifconfig -interface [options] address
3.主要引數
-interface：指定的網路介面名，如eth0和eth1。
up：啟用指定的網路介面卡。
down：關閉指定的網路介面。
broadcast address：設定介面的廣播地址。
pointopoint：啟用點對點方式。
address：設定指定介面裝置的IP地址。
netmask address：設定介面的子網掩碼。
4.應用說明
ifconfig是用來設定和配置網路卡的命令列工具。為了手工配置網路，這是一個必須掌握的命令。使用該命令的好處是無須重新啟動機器。要賦給eth0介面IP地址207.164.186.2，並且馬上啟用它，使用下面命令：
#fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127
該
命令的作用是設定網路卡eth0的IP地址、網路掩碼和網路的本地廣播地址。若執行不帶任何引數的ifconfig命令，這個命令將顯示機器所有啟用介面的
資訊。帶有“-a”引數的命令則顯示所有介面的資訊，包括沒有啟用的介面。注意，用ifconfig命令配置的網路裝置引數，機器重新啟動以後將會丟失。
如果要暫停某個網路介面的工作，可以使用down引數：
#ifconfig eth0 down
ip
1.作用
ip是iproute2軟體包裡面的一個強大的網路配置工具，它能夠替代一些傳統的網路管理工具，例如ifconfig、route等，使用許可權為超級使用者。幾乎所有的Linux發行版本都支援該命令。
2.格式
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
3.主要引數
OPTIONS是修改ip行為或改變其輸出的選項。所有的選項都是以-字元開頭，分為長、短兩種形式。目前，ip支援如表1所示選項。
OBJECT是要管理者獲取資訊的物件。目前ip認識的物件見表2所示。
表1 ip支援的選項
-V,-Version 列印ip的版本並退出。
-s,-stats,-statistics 輸出更為詳盡的資訊。如果這個選項出現兩次或多次，則輸出的資訊將更為詳盡。
-f,-family 這個選項後面接協議種類，包括inet、inet6或link，強調使用的協議種類。如果沒有足夠的資訊告訴ip使用的協議種類，ip就會使用預設值inet或any。link比較特殊，它表示不涉及任何網路協議。
-4 是-family inet的簡寫。
-6 是-family inet6的簡寫。
-0 是-family link的簡寫。
-o,-oneline 對每行記錄都使用單行輸出，回行用字元代替。如果需要使用wc、grep等工具處理ip的輸出，則會用到這個選項。
-r,-resolve 查詢域名解析系統，用獲得的主機名代替主機IP地址
COMMAND
設定針對指定物件執行的操作，它和物件的型別有關。一般情況下，ip支援物件的增加(add)、刪除(delete)和展示(show或list)。有些
物件不支援這些操作，或者有其它的一些命令。對於所有的物件，使用者可以使用help命令獲得幫助。這個命令會列出這個物件支援的命令和引數的語法。如果沒
有指定物件的操作命令，ip會使用預設的命令。一般情況下，預設命令是list，如果物件不能列出，就會執行help命令。
ARGUMENTS
是命令的一些引數，它們倚賴於物件和命令。ip支援兩種型別的引數：flag和parameter。flag由一個關鍵片語成；parameter由一個
關鍵詞加一個數值組成。為了方便，每個命令都有一個可以忽略的預設引數。例如，引數dev是ip link命令的預設引數，因此ip link ls
eth0等於ip link ls dev eth0。我們將在後面的詳細介紹每個命令的使用，命令的預設引數將使用default標出。
4.應用例項
新增IP地址192.168.2.2/24到eth0網路卡上：
#ip addr add 192.168.1.1/24 dev eth0
丟棄源地址屬於192.168.2.0/24網路的所有資料包：
#ip rule add from 192.168.2.0/24 prio 32777 reject
ping
1.作用
ping檢測主機網路介面狀態，使用許可權是所有使用者。
2.格式
ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址
3.主要引數
-d：使用Socket的SO_DEBUG功能。
-c：設定完成要求迴應的次數。
-f：極限檢測。
-i：指定收發資訊的間隔秒數。
-I：**面使用指定的**面送出資料包。
-l：前置載入，設定在送出要求資訊之前，先行發出的資料包。
-n：只輸出數值。
-p：設定填滿資料包的範本樣式。
-q：不顯示指令執行過程，開頭和結尾的相關資訊除外。
-r：忽略普通的Routing Table，直接將資料包送到遠端主機上。
-R：記錄路由過程。
-s：設定資料包的大小。
-t：設定存活數值TTL的大小。
-v：詳細顯示指令的執行過程。
ping
命令是使用最多的網路指令，通常我們使用它檢測網路是否連通，它使用ICMP協議。但是有時會有這樣的情況，我們可以瀏覽器檢視一個網頁，但是卻無法
ping通，這是因為一些網站處於安全考慮安裝了防火牆。另外，也可以在自己計算機上試一試，通過下面的方法使系統對ping沒有反應：
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

netstat
1.作用
檢查整個Linux網路狀態。
2.格式
netstat [-acCeFghilMnNoprstuvVwx][-A][--ip]
3.主要引數
-a--all：顯示所有連線中的Socket。
-A：列出該網路型別連線中的IP相關地址和網路型別。
-c--continuous：持續列出網路狀態。
-C--cache：顯示路由器配置的快取資訊。
-e--extend：顯示網路其它相關資訊。
-F--fib：顯示FIB。
-g--groups：顯示多重廣播功能群組組員名單。
-h--help：線上幫助。
-i--interfaces：顯示**面資訊表單。
-l--listening：顯示監控中的伺服器的Socket。
-M--masquerade：顯示偽裝的網路連線。
-n--numeric：直接使用IP地址，而不通過域名伺服器。
-N--netlink--symbolic：顯示網路硬體外圍裝置的符號連線名稱。
-o--timers：顯示計時器。
-p--programs：顯示正在使用Socket的程式識別碼和程式名稱。
-r--route：顯示Routing Table。
-s--statistice：顯示網路工作資訊統計表。
-t--tcp：顯示TCP傳輸協議的連線狀況。
-u--udp：顯示UDP傳輸協議的連線狀況。
-v--verbose：顯示指令執行過程。
-V--version：顯示版本資訊。
-w--raw：顯示RAW傳輸協議的連線狀況。
-x--unix：和指定“-A unix”引數相同。
--ip--inet：和指定“-A inet”引數相同。
4.應用例項
netstat
主要用於Linux察看自身的網路狀況，如開啟的埠、在為哪些使用者服務，以及服務的狀態等。此外，它還顯示系統路由表、網路介面狀態等。可以說，它是一
個綜合性的網路狀態的察看工具。在預設情況下，netstat只顯示已建立連線的埠。如果要顯示處於**狀態的所有埠，使用-a引數即可：
#netstat -a
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:32768 *:* LISTEN
tcp 0 0 *:32769 *:* LISTEN
tcp 0 0 *:nfs *:* LISTEN
tcp 0 0 *:32770 *:* LISTEN
tcp 0 0 *:868 *:* LISTEN
tcp 0 0 *:617 *:* LISTEN
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:10000 *:* LISTEN
tcp 0 0 *:http *:* LISTEN
......
上面顯示出，這臺主機同時提供HTTP、FTP、NFS、MySQL等服務。
telnet
1.作用
telnet表示開啟終端機階段作業，並登入遠端主機。telnet是一個Linux命令，同時也是一個協議（遠端登陸協議）。
2.格式
telnet [-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][主機名稱IP地址]
3.主要引數
-8：允許使用8位字元資料，包括輸入與輸出。
-a：嘗試自動登入遠端系統。
-b：使用別名指定遠端主機名稱。
-c：不讀取使用者專屬目錄裡的.telnetrc檔案。
-d：啟動排錯模式。
-e：設定脫離字元。
-E：濾除脫離字元。
-f：此引數的效果和指定“-F”引數相同。
-F：使用Kerberos V5認證時，加上此引數可把本地主機的認證資料上傳到遠端主機。
-k：使用Kerberos認證時，加上此引數讓遠端主機採用指定的領域名，而非該主機的域名。
-K：不自動登入遠端主機。
-l：指定要登入遠端主機的使用者名稱稱。
-L：允許輸出8位字元資料。
-n：指定檔案記錄相關資訊。
-r：使用類似rlogin指令的使用者介面。
-S：服務型別，設定telnet連線所需的IP TOS資訊。
-x：假設主機有支援資料加密的功能，就使用它。
-X：關閉指定的認證形態。
4.應用說明
用
戶使用telnet命令可以進行遠端登入，並在遠端計算機之間進行通訊。使用者通過網路在遠端計算機上登入，就像登入到本地機上執行命令一樣。為了通過
telnet登入到遠端計算機上，必須知道遠端機上的合法使用者名稱和口令。雖然有些系統確實為遠端使用者提供登入功能，但出於對安全的考慮，要限制來賓的操作
許可權，因此，這種情況下能使用的功能是很少的。
telnet只為普通終端提供終端模擬，而不支援X-
Window等圖形環境。當允許遠端使用者登入時，系統通常把這些使用者放在一個受限制的Shell中，以防系統被懷有惡意的或不小心的使用者破壞。使用者還可以
使用telnet從遠端站點登入到自己的計算機上，檢查電子郵件、編輯檔案和執行程式，就像在本地登入一樣。
route
1.作用
route表示手工產生、修改和檢視路由表。
2.格式
#route [-add][-net|-host] targetaddress [-netmask Nm][dev]If]
#route [－delete][-net|-host] targetaddress [gw Gw] [-netmask Nm] [dev]If]
3.主要引數
-add：增加路由。
-delete：刪除路由。
-net：路由到達的是一個網路，而不是一臺主機。
-host：路由到達的是一臺主機。
-netmask Nm：指定路由的子網掩碼。
gw：指定路由的閘道器。
[dev]If：強迫路由鏈指定介面。
4.應用例項
route命令是用來檢視和設定Linux系統的路由資訊，以實現與其它網路的通訊。要實現兩個不同的子網之間的通訊，需要一臺連線兩個網路的路由器，或者同時位於兩個網路的閘道器來實現。
在Linux系統中，設定路由通常是為了解決以下問題：該Linux系統在一個區域網中，區域網中有一個閘道器，能夠讓機器訪問Internet，那麼就需要將這臺機器的IP地址設定為Linux機器的預設路由。使用下面命令可以增加一個預設路由：
route add 0.0.0.0 192.168.1.1

五、系統安全相關命令
su
1.作用
su的作用是變更為其它使用者的身份，超級使用者除外，需要鍵入該使用者的密碼。
2.格式
su [選項]... [-] [USER [ARG]...]
3.主要引數
-f ， --fast：不必讀啟動檔案（如 csh.cshrc 等），僅用於csh或tcsh兩種Shell。
-l ， --login：加了這個引數之後，就好像是重新登陸為該使用者一樣，大部分環境變數（例如HOME、SHELL和USER等）都是以該使用者（USER）為主，並且工作目錄也會改變。如果沒有指定USER，預設情況是root。
-m， -p ，--preserve-environment：執行su時不改變環境變數。
-c command：變更賬號為USER的使用者，並執行指令（command）後再變回原來使用者。
USER：欲變更的使用者賬號，ARG傳入新的Shell引數。
4.應用例項
變更賬號為超級使用者，並在執行df命令後還原使用者。 su -c df root
umask
1.作用
umask設定使用者檔案和目錄的檔案建立預設遮蔽值，若將此命令放入profile檔案，就可控制該使用者後續所建檔案的存取許可。它告訴系統在建立檔案時不給誰存取許可。使用許可權是所有使用者。
2.格式
umask [-p] [-S] [mode]
3.引數
－S：確定當前的umask設定。
－p：修改umask 設定。
[mode]：修改數值。
4.說明
傳統Unix的umask值是022，這樣就可以防止同屬於該組的其它使用者及別的組的使用者修改該使用者的檔案。既然每個使用者都擁有並屬於一個自己的私有組，那麼這種“組保護模式”就不在需要了。嚴密的許可權設定構成了Linux安全的基礎，在許可權上犯錯誤是致命的。需要注意的是，umask命令用來設定程式所建立的檔案的讀寫許可權，最保險的值是0077，即關閉建立檔案的程式以外的所有程式的讀寫許可權，表示為-rw-------。在
～/.bash_profile中，加上一行命令umask 0077可以保證每次啟動Shell後, 程式的umask許可權都可以被正確設定。
5.應用例項
umask -S
u=rwx,g=rx,o=rx
umask -p 177
umask -S
u=rw,g=,o=
上述5行命令，首先顯示當前狀態，然後把umask值改為177，結果只有檔案所有者具有讀寫檔案的許可權，其它使用者不能訪問該檔案。這顯然是一種非常安全的設定。
chgrp
1.作用
chgrp表示修改一個或多個檔案或目錄所屬的組。使用許可權是超級使用者。
2.格式
chgrp [選項]... 組 檔案...
或
chgrp [選項]... --reference=參考檔案 檔案...
將每個的所屬組設定為。
3.引數
-c, --changes ：像 --verbose，但只在有更改時才顯示結果。
--dereference：會影響符號連結所指示的物件，而非符號連結本身。
-h, --no-dereference：會影響符號連結本身，而非符號連結所指示的目的地(當系統支援更改符號連結的所有者，此選項才有效)。
-f, --silent, --quiet：去除大部分的錯誤資訊。
--reference=參考檔案：使用的所屬組，而非指定的。
-R, --recursive：遞迴處理所有的檔案及子目錄。
-v, --verbose：處理任何檔案都會顯示資訊。
4.應用說明
該命令改變指定指定檔案所屬的使用者組。其中group可以是使用者組ID，也可以是/etc/group檔案中使用者組的組名。檔名是以空格分開的要改變屬組的檔案列表，支援萬用字元。如果使用者不是該檔案的屬主或超級使用者，則不能改變該檔案的組。
5.應用例項
改變/opt/local /book/及其子目錄下的所有檔案的屬組為book，命令如下：
$ chgrp - R book /opt/local /book
chmod
1.作用
chmod命令是非常重要的，用於改變檔案或目錄的訪問許可權，使用者可以用它控制檔案或目錄的訪問許可權，使用許可權是超級使用者。
2.格式
chmod命令有兩種用法。一種是包含字母和操作符表示式的字元設定法（相對許可權設定）；另一種是包含數字的數字設定法（絕對許可權設定）。
（1）字元設定法
chmod [who] [+ | - | =] [mode] 檔名
◆操作物件who可以是下述字母中的任一個或它們的組合
u：表示使用者，即檔案或目錄的所有者。
g：表示同組使用者，即與檔案屬主有相同組ID的所有使用者。
o：表示其它使用者。
a：表示所有使用者，它是系統預設值。
◆操作符號
+：新增某個許可權。
-：取消某個許可權。
=：賦予給定許可權，並取消其它所有許可權（如果有的話）。
◆設定mode的許可權可用下述字母的任意組合
r：可讀。
w：可寫。
x：可執行。
X：只有目標檔案對某些使用者是可執行的或該目標檔案是目錄時才追加x屬性。
s：檔案執行時把程式的屬主或組ID置為該檔案的檔案屬主。方式“u＋s”設定檔案的使用者ID位，“g＋s”設定組ID位。
t：儲存程式的文字到交換裝置上。
u：與檔案屬主擁有一樣的許可權。
g：與和檔案屬主同組的使用者擁有一樣的許可權。
o：與其它使用者擁有一樣的許可權。
檔名：以空格分開的要改變許可權的檔案列表，支援萬用字元。
一個命令列中可以給出多個許可權方式，其間用逗號隔開。
（2） 數字設定法
數字設定法的一般形式為： chmod [mode] 檔名
數字屬性的格式應為3個0到7的八進位制數，其順序是(u)(g)(o)檔名，以空格分開的要改變許可權的檔案列表，支援萬用字元。
數字表示的許可權的含義如下：0001為所有者的執行許可權；0002為所有者的寫許可權；0004為所有者的讀許可權；0010為組的執行許可權；0020為組的寫
許可權；0040為組的讀許可權；0100為其他人的執行許可權；0200為其他人的寫許可權；0400為其他人的讀許可權；1000為貼上位置位；2000表示假
如這個檔案是可執行檔案，則為組ID為位置位，否則其中檔案鎖定位置位；4000表示假如這個檔案是可執行檔案，則為使用者ID為位置位。
3.例項
如果一個系統管理員寫了一個表格(tem)讓所有使用者填寫，那麼必須授權使用者對這個檔案有讀寫許可權，可以使用命令：＃chmod 666 tem
上面程式碼中，這個666數字是如何計算出來的呢？0002為所有者的寫許可權，0004為所有者的讀許可權，0020為組的寫許可權，0040為組的讀許可權，
0200為其他人的寫許可權，0400為其他人的讀許可權，這6個數字相加就是666（注以上數字都是八進位制數），結果見圖1所示。
圖1 用chmod數字方法設定檔案許可權
從圖1可以看出，tem檔案的許可權是-rw-rw-rw-，即使用者對這個檔案有讀寫許可權。
如果用字元許可權設定使用下面命令：
＃chmod a =wx tem

chown
1.作用
更改一個或多個檔案或目錄的屬主和屬組。使用許可權是超級使用者。
2.格式
chown [選項] 使用者或組 檔案
3.主要引數
--dereference：受影響的是符號連結所指示的物件，而非符號連結本身。
-h, --no-dereference：會影響符號連結本身，而非符號連結所指示的目的地(當系統支援更改符號連結的所有者，此選項才有效)。
--from=目前所有者:目前組只當每個檔案的所有者和組符合選項所指定的，才會更改所有者和組。其中一個可以省略，這已省略的屬性就不需要符合原有的屬性。
-f, --silent, --quiet：去除大部分的錯誤資訊。
-R, --recursive：遞迴處理所有的檔案及子目錄。
-v, --verbose：處理任何檔案都會顯示資訊。
4.說明
chown 將指定檔案的擁有者改為指定的使用者或組，使用者可以是使用者名稱或使用者ID；組可以是組名或組ID；檔案是以空格分開的要改變許可權的檔案列表，支援萬用字元。系統管理員經常使用chown命令，在將檔案拷貝到另一個使用者的目錄下以後，讓使用者擁有使用該檔案的許可權。
5.應用例項
1.把檔案shiyan.c的所有者改為wan
$ chown wan shiyan.c
2.把目錄/hi及其下的所有檔案和子目錄的屬主改成wan，屬組改成users。
$ chown - R wan.users /hi
chattr
1.作用
修改ext2和ext3檔案系統屬性(attribute)，使用許可權超級使用者。
2.格式
chattr [-RV] [-+=AacDdijsSu] [-v version] 檔案或目錄
3.主要引數
－R：遞迴處理所有的檔案及子目錄。
－V：詳細顯示修改內容，並列印輸出。
－：失效屬性。
＋：啟用屬性。
= ：指定屬性。
A：Atime，告訴系統不要修改對這個檔案的最後訪問時間。
S：Sync，一旦應用程式對這個檔案執行了寫操作，使系統立刻把修改的結果寫到磁碟。
a：Append Only，系統只允許在這個檔案之後追加資料，不允許任何程式覆蓋或截斷這個檔案。如果目錄具有這個屬性，系統將只允許在這個目錄下建立和修改檔案，而不允許刪除任何檔案。
i：Immutable，系統不允許對這個檔案進行任何的修改。如果目錄具有這個屬性，那麼任何的程式只能修改目錄之下的檔案，不允許建立和刪除檔案。
D：檢查壓縮檔案中的錯誤。
d：No dump，在進行檔案系統備份時，dump程式將忽略這個檔案。
C：Compress，系統以透明的方式壓縮這個檔案。從這個檔案讀取時，返回的是解壓之後的資料；而向這個檔案中寫入資料時，資料首先被壓縮之後才寫入磁碟。
s：Secure Delete，讓系統在刪除這個檔案時，使用0填充檔案所在的區域。
u：Undelete，當一個應用程式請求刪除這個檔案，系統會保留其資料塊以便以後能夠恢復刪除這個檔案。
4.說明
chattr
命令的作用很大，其中一些功能是由Linux核心版本來支援的，如果Linux核心版本低於2.2，那麼許多功能不能實現。同樣－D檢查壓縮檔案中的錯誤
的功能，需要2.5.19以上核心才能支援。另外，通過chattr命令修改屬效能夠提高系統的安全性，但是它並不適合所有的目錄。chattr命令不能
保護/、/dev、/tmp、/var目錄。
5.應用例項
1.恢復/root目錄,即子目錄的所有檔案
# chattr -R +u/root
2.用chattr命令防止系統中某個關鍵檔案被修改
在Linux下，有些配置檔案(passwd ,fatab)是不允許任何人修改的，為了防止被誤刪除或修改，可以設定該檔案的“不可修改位(immutable)”，命令如下：
# chattr +i /etc/fstab
ps
1.作用
ps顯示瞬間程式 (process) 的動態，使用許可權是所有使用者。
2.格式
ps [options] [--help]
3.主要引數
ps的引數非常多, 此出僅列出幾個常用的引數。
-A：列出所有的程式。
-l：顯示長列表。
-m：顯示記憶體資訊。
-w：顯示加寬可以顯示較多的資訊。
-e：顯示所有程式。
a：顯示終端上的所有程式,包括其它使用者的程式。
-au：顯示較詳細的資訊。
-aux：顯示所有包含其它使用者的程式。
4.說明
要
對程式進行監測和控制，首先要了解當前程式的情況，也就是需要檢視當前程式。ps命令就是最基本、也是非常強大的程式檢視命令。使用該命令可以確定有哪些
程式正在執行、執行的狀態、程式是否結束、程式有沒有殭屍、哪些程式佔用了過多的資源等。圖2給出了ps-aux命令詳解。大部分資訊都可以通過執行該命
令得到。最常用的三個引數是u、a、x。下面就結合這三個引數詳細說明ps命令的作用：ps aux
圖2 ps-aux命令詳解
圖2第2行程式碼中，USER表示程式擁有者；PID表示程式標示符；%CPU表示佔用的CPU使用率；%MEM佔用的實體記憶體使用率；VSZ表示佔用的虛擬記憶體大小；RSS為程式佔用的實體記憶體值；TTY為終端的次要裝置號碼。
STAT
表示程式的狀態，其中D為不可中斷的靜止（I/O動作）；R正在執行中；S靜止狀態；T暫停執行；Z不存在，但暫時無法消除；W沒有足夠的記憶體分頁可分
配；高優先序的程式；N低優先序的程式；L有記憶體分頁分配並鎖在記憶體體內 (實時系統或
I/O)。START為程式開始時間。TIME為執行的時間。COMMAND是所執行的指令。
4.應用例項
在進行系統維護時，經常會出現記憶體使用量驚人，而又不知道是哪一個程式佔用了大量程式的情況。除了可以使用top命令檢視記憶體使用情況之外，還可以使用下面的命令：
ps aux | sort +5n

六、其他命令
tar
1.作用
tar命令是Unix/Linux系統中備份檔案的可靠方法，幾乎可以工作於任何環境中，它的使用許可權是所有使用者。
2.格式
tar [主選項+輔選項] 檔案或目錄
3.主要引數
使用該命令時，主選項是必須要有的，它告訴tar要做什麼事情，輔選項是輔助使用的，可以選用。
主選項：
-c 建立新的檔案檔案。如果使用者想備份一個目錄或是一些檔案，就要選擇這個選項。
-r 把要存檔的檔案追加到檔案檔案的未尾。例如使用者已經做好備份檔案，又發現還有一個目錄或是一些檔案忘記備份了，這時可以使用該選項，將忘記的目錄或檔案追加到備份檔案中。
-t 列出檔案檔案的內容，檢視已經備份了哪些檔案。
-u 更新檔案。就是說，用新增的檔案取代原備份檔案，如果在備份檔案中找不到要更新的檔案，則把它追加到備份檔案的最後。
-x 從檔案檔案中釋放檔案。
輔助選項：
-b 該選項是為磁帶機設定的，其後跟一數字，用來說明區塊的大小，系統預設值為20（20×512 bytes）。
-f 使用檔案檔案或裝置，這個選項通常是必選的。
-k 儲存已經存在的檔案。例如把某個檔案還原，在還原的過程中遇到相同的檔案，不會進行覆蓋。
-m 在還原檔案時，把所有檔案的修改時間設定為現在。
-M 建立多卷的檔案檔案，以便在幾個磁碟中存放。
-v 詳細報告tar處理的檔案資訊。如無此選項，tar不報告檔案資訊。
-w 每一步都要求確認。
-z 用gzip來壓縮/解壓縮檔案，加上該選項後可以將檔案檔案進行壓縮，但還原時也一定要使用該選項進行解壓縮。
4.應用說明
tar 是Tape Archive（磁帶歸檔）的縮寫，最初設計用於將檔案打包到磁帶上。如果下載過Linux的原始碼，或許已經碰到過tar檔案
請注意，不要忘了Linux是區分大小寫的。例如，tar命令應該總是以小寫的形式執行。命令列開關可以是大寫、小寫或大小寫的混合。例如，-t和-T執行不同的功能。檔案或目錄名稱可以混合使用大小寫，而且就像命令和命令列開關一樣是區分大小寫的。
5.應用例項
tar是一個命令列的工具，沒有圖形介面。使用Konsole開啟一個終端視窗，接下來是一個簡單的備份命令（在/temp目錄中建立一個back.tar的檔案，/usr目錄中所有內容都包含在其中。）：
$tar cvf - /usr > /temp/back.tar
另
外，tar命令支援前面第三講中講過的crontab命令，可以用crontab工具設定成基於時間的有規律地執行。例如，每晚6點把/usr目錄備份到
hda—第一個IDE介面的主驅動器 (總是位於第一個硬碟)中，只要將下面語句新增到root的crontab中即可：
$00 06 * * * tar cvf /dev/hda1/usrfiles.tar - /usr
一般情況下，以下這些目錄是需要備份的：
◆/etc 包含所有核心配置檔案，其中包括網路配置、系統名稱、防火牆規則、使用者、組，以及其它全域性系統項。
◆ /var 包含系統守護程式（服務）所使用的資訊，包括DNS配置、DHCP租期、郵件緩衝檔案、HTTP伺服器檔案、dB2例項配置等。
◆/home 包含所有預設使用者的主目錄，包括個人設定、已下載的檔案和使用者不希望失去的其它資訊。
◆/root 根（root）使用者的主目錄。
◆/opt 是安裝許多非系統檔案的地方。IBM軟體就安裝在這裡。OpenOffice、JDK和其它軟體在預設情況下也安裝在這裡。
有些目錄是可以不備份的：
◆ /proc 應該永遠不要備份這個目錄。它不是一個真實的檔案系統，而是執行核心和環境的虛擬化檢視，包括諸如/proc/kcore這樣的檔案，這個檔案是整個執行記憶體的虛擬檢視。備份這些檔案只是在浪費資源。
◆/dev 包含硬體裝置的檔案表示。如果計劃還原到一個空白的系統，就可以備份/dev。然而，如果計劃還原到一個已安裝的Linux 系統，那麼備份/dev是沒有必要的。
unzip
1.作用
unzip
命令位於/usr/bin目錄中，它們和MS DOS下的pkzip、pkunzip及MS
Windows中的Winzip軟體功能一樣，將檔案壓縮成.zip檔案，以節省硬碟空間，當需要的時候再將壓縮檔案用unzip命令解開。該命令使用權
限是所有使用者。
2.格式
unzip [-cflptuvz][-agCjLMnoqsVX][-P ][.zip檔案][檔案][-d ][-x ]
3.主要引數
-c：將解壓縮的結果顯示到螢幕上，並對字元做適當的轉換。
-f：更新現有的檔案。
-l：顯示壓縮檔案內所包含的檔案。
-p：與-c引數類似，會將解壓縮的結果顯示到螢幕上，但不會執行任何的轉換。
-t：檢查壓縮檔案是否正確。
-u：與-f引數類似，但是除了更新現有的檔案外，也會將壓縮檔案中的其它檔案解壓縮到目錄中。
-v：執行是時顯示詳細的資訊。
-z：僅顯示壓縮檔案的備註文字。
-a：對文字檔案進行必要的字元轉換。
-b：不要對文字檔案進行字元轉換。
-C：壓縮檔案中的檔名稱區分大小寫。
-j：不處理壓縮檔案中原有的目錄路徑。
-L：將壓縮檔案中的全部檔名改為小寫。
-M：將輸出結果送到more程式處理。
-n：解壓縮時不要覆蓋原有的檔案。
-o：不必先詢問使用者，unzip執行後覆蓋原有檔案。
-P：使用zip的密碼選項。
-q：執行時不顯示任何資訊。
-s：將檔名中的空白字元轉換為底線字元。
-V：保留VMS的檔案版本資訊。
-X：解壓縮時同時回存檔案原來的UID/GID。
[.zip檔案]：指定.zip壓縮檔案。
[檔案]：指定要處理.zip壓縮檔案中的哪些檔案。
-d：指定檔案解壓縮後所要儲存的目錄。
-x：指定不要處理.zip壓縮檔案中的哪些檔案。
-Z unzip：-Z等於執行zipinfo指令。在Linux中，還提供了一個叫zipinfo的工具，能夠察看zip壓縮檔案的詳細資訊。
gunzip
1.作用
gunzip命令作用是解壓檔案，使用許可權是所有使用者。
2.格式
gunzip [-acfhlLnNqrtvV][-s ][檔案...]
或者
gunzip [-acfhlLnNqrtvV][-s ][目錄]
3.主要引數
-a或--ascii：使用ASCII文字模式。
-c或--stdout或--to-stdout：把解壓後的檔案輸出到標準輸出裝置。
-f或-force：強行解開壓縮檔案，不理會檔名稱或硬連線是否存在，以及該檔案是否為符號連線。
-h或--help：線上幫助。
-l或--list：列出壓縮檔案的相關資訊。
-L或--license：顯示版本與版權資訊。
-n或--no-name：解壓縮時，若壓縮檔案內含有原來的檔名稱及時間戳記，則將其忽略不予處理。
-N或--name：解壓縮時，若壓縮檔案內含有原來的檔名稱及時間戳記，則將其回存到解開的檔案上。
-q或--quiet：不顯示警告資訊。
-r或--recursive：遞迴處理，將指定目錄下的所有檔案及子目錄一併處理。
-S或--suffix：更改壓縮字尾字串。
-t或--test：測試壓縮檔案是否正確無誤。
-v或--verbose：顯示指令執行過程。
-V或--version：顯示版本資訊。
4.說明
gunzip是個使用廣泛的解壓縮程式，它用於解開被gzip壓縮過的檔案，這些壓縮檔案預設最後的副檔名為“.gz”。事實上，gunzip就是gzip的硬連線，因此不論是壓縮或解壓縮，都可通過gzip指令單獨完成。gunzip最新版本是1.3.3 。

功能最強在的編輯器——vi
vi是所有UNIX系統都會提供的螢幕編輯器，它提供了一個視窗裝置，通過它可以編輯檔案。當然，對UNIX系統略有所知的人，或多或少都覺得vi超級難用，但vi是最基本的編輯器，所以希望讀者能好好把它學起來，以後在UNIX世界裡必將暢行無阻、遊刃有餘，因為其他幾種文字處理器並非UNIX標準配備。說不定別人的Linux機器沒安裝joe或pico，如果您不會vi，那您可能就沒輒了。
vi的基本概念
基本上vi可分為三種操作狀態，分別是命令模式（Command mode）、插入模式（Insert mode）和底線命令模式（Last line mode），各模式的功能區分如下：
1． Comand mode：控制螢幕游標的移動，字元或游標的刪除，移動複製某區段及進入Insert mode下，或者到Last line mode。
2． Insert mode：唯有在Insert mode下，才可做文字資料輸入，按Esc等可回到Comand mode。
3． Last line mode：將儲存檔案或離開編輯器，也可設定編輯環境，如尋找字串、列出行號等。
不過可以把vi簡化成兩個模式，即是將Last line mode也算入Command mode,把vi分成Command 和Insert mode。
vi的基本操作
?進入vi
在系統提示符號輸入vi及檔名稱後，即可進入vi全螢幕編輯畫面：
$ vi testfile
有一點要特別注意，就是您進入vi之後是處於“Command mode”下，您要切換到Insert mode才能輸入文字。初次用vi的使用者都會想先用上下左右鍵移動游標，結果電腦一直叫，把自己氣個半死，所以進入vi後，先不要亂動，轉換入Insert後再說。
?切換至Insert mode編輯檔案
在Command mode下按‘i’、‘a’或‘o’三鍵就可進入Insert mode。這時候您就可以開始輸入文字了。
i: 插入，從目前游標所在之處插入所輸入的文字。
a: 增加，目前游標所在的下一個字開始輸入文字。
o: 插入新的一行，從行首開始輸入文字。
?Insert的切換→Command mode，按Esc鍵
您目前處於Insert mode，您就只能一直打字。假如您發現打錯字了，想用游標鍵往回移動，將該字刪除，就要按ESC鍵轉換回Command mode，再刪除文字。
?離開vi及存檔案
在Command mode下，可按冒號“：”鍵入入Last line mode，例如：
:w filename (輸入“w filename”，將文章存入指定的檔名filename)
:wq (輸入“wq”，因為進入之時已經指定檔名testfile，所以會寫入testfile並離開vi)
:q! (輸入“q!”，強制離開並放棄編輯的檔案)
Command mode功能鍵列表
在介紹command mode指令的時後，指令後面加上“常用”字眼的功能鍵，表示比較常用的vi指令，請讀者您一定要學會、記住。
（1）I、a、o切換進入Insert mode。[超級常用]
（2）移動游標
vi可以直接用鍵盤上的游標鍵來上下左右移動，但正規的vi是用小寫英文字母
h、j、k、l，分別控制游標左、下、上、右移一格。
按Ctrl+B：螢幕往後移動一頁。[常用]
按Ctrl+F：螢幕往前移動一頁。[常用]
按Ctrl+U：螢幕往後移動半頁。
按Ctrl+D：螢幕往前移動半頁。
按 0 （數字零）：移動文章的開頭。[常用]
按 G：移動到文章的最後。[常用]
按 w：游標跳到下個word的開頭。[常用]
按 e：游標跳到下個word的字尾。
按 b：游標回到上個word的開頭。
按 $：移到游標所在行的行尾。[常用]
按 ^：移到該行第一個非空白的字元。
按 0：移到該行的開頭位置。[常用]
按 #：移到該行的第#個位置，例：51、121。[常用]
（3）刪除文字
x：每按一次刪除游標所在位置的後面一個字元。[超常用]
#x：例如，6x 表刪除游標所在位置的後面6個字元。[常用]
X：大字的X，每按一次刪除游標所在位置的前面一個字元。
#X：例如，20X 表刪除游標所在位置的前面20個字元。
dd：刪除游標所在行。[超常用]
#dd：例如，6dd表刪除從游標所在的該行往下數6行之文字。[常用]
（4）複製
yw：將游標所在處到字尾的字元複製到緩衝區中。
（想在和#x、#X的功能相反）
p：將緩衝區內的字元貼上到游標所在位置（指令‘yw’與‘p必須搭配使用）。
yy：複製游標所在行。[超常用]
p：複製單行到您想貼上之處。（指令‘yy’與‘p’必須搭配使用）
#yy：如：6yy表示拷貝從游標所在的該行往下數6行之文字。[常用]
p:複製多行到您想貼上之處。（指令‘#yy’與‘p’必須搭配使用）
“ayy：將複製行放入buffer a, vi提供buffer功能，可將常用的資料存在buffer
“ap：將放在buffer a的資料貼上。
“b3yy：將三行資料存入buffer b。
“b3p：將存在buffer b的資料貼上
（5）取代
r: 取代游標所在處的字元：[常用]
R：取代字元直到按Esc為止。
（6）復原（undo）上一個指令
u：假如您誤操作一個指令，可以馬上按u，回覆到上一個操作。[超常用]
.: .可以重複執行上一次的指令。
（7）更改
cw：更改游標所在處的字到字尾$處。
c#w：例如，c3w代表更改3個字。
（8）跳至指定行
Ctrl+G：列出游標所在行的行號。
#G：例如，15G，表示移動游標至文章的第15行行首。[常用]
Last line mode下指令簡介
讀者您要使用Last line mode之前，請記得先按Esc鍵確定您已經處於Command mode下後，再按冒號“：”或“/”或“？”三鍵的其中一鍵進入Last line mode。
1．列出行號
set nu: 輸入“set nu”後，會在文章的每一行前面列出行號。
2．跳到文章的某一行
#：井號代表一個數字，在Last line mode提示符號“：”前輸入數字，再按Enter就會跳到該行了，如：15[Enter]就會跳到文章的第15行。[常用]
3．尋找字串
/關鍵字：先按/，再輸入您想尋找的字，如果第一次找的關鍵字不是您相儘可能的，可以一直按n會往下尋找到您要的關鍵字為止。
？關鍵字：先按？，再輸入您想尋找的字，如果第一次找的關鍵字不是您想要的，可以按n會往前尋找到您要的關鍵字為止。
4．取代字串
1，$s/string/replae/g：在last line mode輸入“1，$s/string/replace/g”會將全文的string字串取代為replace字串，其中1,$s就是指搜尋區間為文章從頭至尾的意思，g則是表示全部取代不必確認。
%s/string/replace/c：同樣會將全文的string字串取代為replace字串，和上面指令不同的地方是，%s和1,$s是相同的功能，c則是表示要替代之前必須再次確認是否取代。
1,20s/string/replace/g：將1至20行間的string替代為relpace字串。
5．存檔案
w：在last line mode提示符號“：”前按w即可將檔案存起來。[超常用]
#，# w filename：如果您想摘取文章的某一段，存成另一個檔案，可用這個指令#代表行號，例如30,50 w nice，將您正在編輯文章的第30~50行存成nice這個檔案。
6．離開
q：按q就離開，有時如果無法離開vi，可搭配“！：強置離開vi，如“q！”
qw：一般建議離開時，搭配w一起使用，如此離開時還可存檔案。[常用]
VI命令集錦：
進入vi的命令
vi filename :開啟或新建檔案，並將游標置於第一行首
vi +n filename ：開啟檔案，並將游標置於第n行首
vi + filename ：開啟檔案，並將游標置於最後一行首
vi +/pattern filename：開啟檔案，並將游標置於第一個與pattern匹配的串處
vi -r filename ：在上次正用vi編輯時發生系統崩潰，恢復filename
vi filename....filename ：開啟多個檔案，依次編輯

移動游標類命令
h ：游標左移一個字元
l ：游標右移一個字元
space：游標右移一個字元
Backspace：游標左移一個字元
k或Ctrl+p：游標上移一行
j或Ctrl+n ：游標下移一行
Enter ：游標下移一行
w或W ：游標右移一個字至字首
b或B ：游標左移一個字至字首
e或E ：游標右移一個字j至字尾
) ：游標移至句尾
( ：游標移至句首
}：游標移至段落開頭
{：游標移至段落結尾
nG：游標移至第n行首
n+：游標下移n行
n-：游標上移n行
n$：游標移至第n行尾
H ：游標移至螢幕頂行
M ：游標移至螢幕中間行
L ：游標移至螢幕最後行
0：（注意是數字零）游標移至當前行首
$：游標移至當前行尾

螢幕翻滾類命令
Ctrl+u：向檔案首翻半屏
Ctrl+d：向檔案尾翻半屏
Ctrl+f：向檔案尾翻一屏
Ctrl＋b；向檔案首翻一屏
nz：將第n行滾至螢幕頂部，不指定n時將當前行滾至螢幕頂部。

插入文字類命令
i ：在游標前
I ：在當前行首
a：游標後
A：在當前行尾
o：在當前行之下新開一行
O：在當前行之上新開一行
r：替換當前字元
R：替換當前字元及其後的字元，直至按ESC鍵
s：從當前游標位置處開始，以輸入的文字替代指定數目的字元
S：刪除指定數目的行，並以所輸入文字代替之
ncw或nCW：修改指定數目的字
nCC：修改指定數目的行

刪除命令
ndw或ndW：刪除游標處開始及其後的n-1個字
do：刪至行首
d$：刪至行尾
ndd：刪除當前行及其後n-1行
x或X：刪除一個字元，x刪除游標後的，而X刪除游標前的
Ctrl+u：刪除輸入方式下所輸入的文字

搜尋及替換命令 :
/pattern：從游標開始處向檔案尾搜尋pattern
?pattern：從游標開始處向檔案首搜尋pattern
n：在同一方向重複上一次搜尋命令
N：在反方向上重複上一次搜尋命令
：s/p1/p2/g：將當前行中所有p1均用p2替代
：n1,n2s/p1/p2/g：將第n1至n2行中所有p1均用p2替代
：g/p1/s//p2/g：將檔案中所有p1均用p2替換

選項設定
all：列出所有選項設定情況
term：設定終端型別
ignorance：在搜尋中忽略大小寫
list：顯示製表位(Ctrl+I)和行尾標誌（$)
number：顯示行號
report：顯示由面向行的命令修改過的數目
terse：顯示簡短的警告資訊
warn：在轉到別的檔案時若沒儲存當前檔案則顯示NO write資訊
nomagic：允許在搜尋模式中，使用前面不帶“\”的特殊字元
nowrapscan：禁止vi在搜尋到達檔案兩端時，又從另一端開始
mesg：允許vi顯示其他使用者用write寫到自己終端上的資訊

最後行方式命令
：n1,n2 co n3：將n1行到n2行之間的內容拷貝到第n3行下
：n1,n2 m n3：將n1行到n2行之間的內容移至到第n3行下
：n1,n2 d ：將n1行到n2行之間的內容刪除
：w ：儲存當前檔案
：e filename：開啟檔案filename進行編輯
：x：儲存當前檔案並退出
：q：退出vi
：q!：不儲存檔案並退出vi
：!command：執行shell命令command
：n1,n2 w!command：將檔案中n1行至n2行的內容作為command的輸入並執行之，若不指
定n1，n2，則表示將整個檔案內容作為command的輸入
：r!command：將命令command的輸出結果放到當前行 。