linux常用的60個命令
Linux提供了大量的命令,利用它可以有效地完成大量的工
作,如磁碟操作、檔案存取、目錄操作、程式管理、檔案許可權設定等。所以,在Linux系統上工作離不開使用系統提供的命令。要想真正理解Linux系統,
就必須從Linux命令學起,透過基礎的命令學習可以進一步理解Linux系統。
不同Linux發行版的命令數量不一樣,但Linux發行版本最少的命令也有200多個。這裡筆者把比較重要和使用頻率最多的命令,按照它們在系統中的作用分成下面六個部分一一介紹。
◆ 安裝和登入命令:login、shutdown、halt、reboot、install、mount、umount、chsh、exit、last;
◆ 檔案處理命令:file、mkdir、grep、dd、find、mv、ls、diff、cat、ln;
◆ 系統管理相關命令:df、top、free、quota、at、lp、adduser、groupadd、kill、crontab;
◆ 網路操作命令:ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、 nslookup;
◆ 系統安全相關命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo ps、who;
◆ 其它命令:tar、unzip、gunzip、unarj、mtools、man、unendcode、uudecode。
本文以Mandrake Linux 9.1(Kenrel 2.4.21)為例,介紹Linux下的安裝和登入命令。[@more@]immortality按:請用ctrl+f在本頁中查詢某一部分的內容或某一命令的用法。
Linux必學的60個命令(1)-安裝與登陸命令
login
1.作用
login的作用是登入系統,它的使用許可權是所有使用者。
2.格式
login [name][-p ][-h 主機名稱]
3.主要引數
-p:通知login保持現在的環境引數。
-h:用來向遠端登入的之間傳輸使用者名稱。
如果選擇用命令列模式登入Linux的話,那麼看到的第一個Linux命令就是login:。
一般介面是這樣的:
Manddrake Linux release 9.1(Bamboo) for i586
renrel 2.4.21-0.13mdk on i686 / tty1
localhost login:root
password:
上面程式碼中,第一行是Linux發行版本號,第二行是核心版本號和登入的虛擬控制檯,我們在第三行輸入登入名,按“Enter”鍵在Password後輸入賬戶密碼,即可登入系統。出於安全考慮,輸入賬戶密碼時字元不會在螢幕上回顯,游標也不移動。
登入後會看到下面這個介面(以超級使用者為例):
[root@localhost root]#
last login:Tue ,Nov 18 10:00:55 on vc/1
上面顯示的是登入星期、月、日、時間和使用的虛擬控制檯。
4.應用技巧
Linux
是一個真正的多使用者作業系統,可以同時接受多個使用者登入,還允許一個使用者進行多次登入。這是因為Linux和許多版本的Unix一樣,提供了虛擬控制檯的
訪問方式,允許使用者在同一時間從控制檯(系統的控制檯是與系統直接相連的監視器和鍵盤)進行多次登入。每個虛擬控制檯可以看作是一個獨立的工作站,工作臺
之間可以切換。虛擬控制檯的切換可以透過按下Alt鍵和一個功能鍵來實現,通常使用F1-F6 。
例如,使用者登入後,按一下“Alt+
F2”鍵,使用者就可以看到上面出現的“login:”提示符,說明使用者看到了第二個虛擬控制檯。然後只需按“Alt+
F1”鍵,就可以回到第一個虛擬控制檯。一個新安裝的Linux系統允許使用者使用“Alt+F1”到“Alt+F6”鍵來訪問前六個虛擬控制檯。虛擬控制
臺最有用的是,當一個程式出錯造成系統死鎖時,可以切換到其它虛擬控制檯工作,關閉這個程式。
shutdown
1.作用
shutdown命令的作用是關閉計算機,它的使用許可權是超級使用者。
2.格式
shutdown [-h][-i][-k][-m][-t]
3.重要引數
-t:在改變到其它執行級別之前,告訴init程式多久以後關機。
-k:並不真正關機,只是送警告訊號給每位登入者。
-h:關機後關閉電源。
-c:cancel current process取消目前正在執行的關機程式。所以這個選項當然沒有時間引數,但是可以輸入一個用來解釋的訊息,而這資訊將會送到每位使用者。
-F:在重啟計算機時強迫fsck。
-time:設定關機前的時間。
-m: 將系統改為單使用者模式。
-i:關機時顯示系統資訊。
4.命令說明
shutdown
命令可以安全地將系統關機。有些使用者會使用直接斷掉電源的方式來關閉Linux系統,這是十分危險的。因為Linux與Windows不同,其後臺執行著
許多程式,所以強制關機可能會導致程式的資料丟失,使系統處於不穩定的狀態,甚至在有的系統中會損壞硬體裝置(硬碟)。在系統關機前使用
shutdown命令,系統管理員會通知所有登入的使用者系統將要關閉,並且login指令會被凍結,即新的使用者不能再登入。
halt
1.作用
halt命令的作用是關閉系統,它的使用許可權是超級使用者。
2.格式
halt [-n] [-w] [-d] [-f] [-i] [-p]
3.主要引數說明
-n:防止sync系統呼叫,它用在用fsck修補根分割槽之後,以阻止核心用老版本的超級塊覆蓋修補過的超級塊。
-w:並不是真正的重啟或關機,只是寫wtmp(/var/log/wtmp)紀錄。
-f:沒有呼叫shutdown,而強制關機或重啟。
-i:關機(或重啟)前,關掉所有的網路介面。
-f:強迫關機,不呼叫shutdown這個指令。
-p: 當關機的時候順便做關閉電源的動作。
-d:關閉系統,但不留下紀錄。
4.命令說明
halt
就是呼叫shutdown
-h。halt執行時,殺死應用程式,執行sync(將存於buffer中的資料強制寫入硬碟中)系統呼叫,檔案系統寫操作完成後就會停止核心。若系統的
執行級別為0或6,則關閉系統;否則以shutdown指令(加上-h引數)來取代。
reboot
1.作用
reboot命令的作用是重新啟動計算機,它的使用許可權是系統管理者。
2.格式
reboot [-n] [-w] [-d] [-f] [-i]
3.主要引數
-n: 在重開機前不做將記憶體資料寫回硬碟的動作。
-w: 並不會真的重開機,只是把記錄寫到/var/log/wtmp檔案裡。
-d: 不把記錄寫到/var/log/wtmp檔案裡(-n這個引數包含了-d)。
-i: 在重開機之前先把所有與網路相關的裝置停止。
install
1.作用
install命令的作用是安裝或升級軟體或備份資料,它的使用許可權是所有使用者。
2.格式
(1)install [選項]... 來源 目的地
(2)install [選項]... 來源... 目錄
(3)install -d [選項]... 目錄...
在
前兩種格式中,會將複製至或將多個檔案複製至已存在的,同時設定權
限模式及所有者/所屬組。在第三種格式中,會建立所有指定的目錄及它們的主目錄。長選項必須用的引數在使用短選項時也是必須的。
3.主要引數
--backup[=CONTROL]:為每個已存在的目的地檔案進行備份。
-b:類似 --backup,但不接受任何引數。
-c:(此選項不作處理)。
-d,--directory:所有引數都作為目錄處理,而且會建立指定目錄的所有主目錄。
-D:建立前的所有主目錄,然後將複製至 ;在第一種使用格式中有用。
-g,--group=組:自行設定所屬組,而不是程式目前的所屬組。
-m,--mode=模式:自行設定許可權模式 (像chmod),而不是rwxr-xr-x。
-o,--owner=所有者:自行設定所有者 (只適用於超級使用者)。
-p,--preserve-timestamps:以檔案的訪問/修改時間作為相應的目的地檔案的時間屬性。
-s,--strip:用strip命令刪除symbol table,只適用於第一及第二種使用格式。
-S,--suffix=字尾:自行指定備份檔案的。
-v,--verbose:處理每個檔案/目錄時印出名稱。
--help:顯示此幫助資訊並離開。
--version:顯示版本資訊並離開。
mount
1.作用
mount命令的作用是載入檔案系統,它的用許可權是超級使用者或/etc/fstab中允許的使用者。
2.格式
mount -a [-fv] [-t vfstype] [-n] [-rw] [-F] device dir
3.主要引數
-h:顯示輔助資訊。
-v:顯示資訊,通常和-f用來除錯。
-a:將/etc/fstab中定義的所有檔案系統掛上。
-F:這個命令通常和-a一起使用,它會為每一個mount的動作產生一個行程負責執行。在系統需要掛上大量NFS檔案系統時可以加快載入的速度。
-f:通常用於除錯。它會使mount不執行實際掛上的動作,而是模擬整個掛上的過程,通常會和-v一起使用。
-t vfstype:顯示被載入檔案系統的型別。
-n:一般而言,mount掛上後會在/etc/mtab中寫入一筆資料,在系統中沒有可寫入檔案系統的情況下,可以用這個選項取消這個動作。
4.應用技巧
在Linux
和Unix系統上,所有檔案都是作為一個大型樹(以/為根)的一部分訪問的。要訪問CD-ROM上的檔案,需要將CD-ROM裝置掛裝在檔案樹中的某個掛
裝點。如果發行版安裝了自動掛裝包,那麼這個步驟可自動進行。在Linux中,如果要使用硬碟、光碟機等儲存裝置,就得先將它載入,當儲存裝置掛上了之後,
就可以把它當成一個目錄來訪問。掛上一個裝置使用mount命令。在使用mount這個指令時,至少要先知道下列三種資訊:要載入物件的檔案系統型別、要
載入物件的裝置名稱及要將裝置載入到哪個目錄下。
(1)Linux可以識別的檔案系統
◆ Windows 95/98常用的FAT 32檔案系統:vfat ;
◆ Win NT/2000 的檔案系統:ntfs ;
◆ OS/2用的檔案系統:hpfs;
◆ Linux用的檔案系統:ext2、ext3;
◆ CD-ROM光碟用的檔案系統:iso9660。
雖然vfat是指FAT 32系統,但事實上它也相容FAT 16的檔案系統型別。
(2)確定裝置的名稱
在Linux
中,裝置名稱通常都存在/dev裡。這些裝置名稱的命名都是有規則的,可以用“推理”的方式把裝置名稱找出來。例如,/dev/hda1這個
IDE裝置,hd是Hard Disk(硬碟)的,sd是SCSI Device,fd是Floppy Device(或是Floppy
Disk?)。a代表第一個裝置,通常IDE介面可以接上4個IDE裝置(比如4塊硬碟)。所以要識別IDE硬碟的方法分別就是hda、hdb、hdc、
hdd。hda1中的“1”代表hda的第一個硬碟分割槽
(partition),hda2代表hda的第二主分割槽,第一個邏輯分割槽從hda5開始,依此類推。此外,可以直接檢查
/var/log/messages檔案,在該檔案中可以找到計算機開機後系統已辨認出來的裝置代號。
(3)查詢掛接點
在決
定將裝置掛接之前,先要檢視一下計算機是不是有個/mnt的空目錄,該目錄就是專門用來當作掛載點(Mount
Point)的目錄。建議在/mnt裡建幾個/mnt/cdrom、/mnt/floppy、/mnt/mo等目錄,當作目錄的專用掛載點。舉例而言,如
要掛載下列5個裝置,其執行指令可能如下 (假設都是Linux的ext2系統,如果是Windows XX請將ext2改成vfat):
軟盤 ===>mount -t ext2 /dev/fd0 /mnt/floppy
cdrom ===>mount -t iso9660 /dev/hdc /mnt/cdrom
SCSI cdrom ===>mount -t iso9660 /dev/sdb /mnt/scdrom
SCSI cdr ===>mount -t iso9660 /dev/sdc /mnt/scdr
不過目前大多數較新的Linux發行版本(包括紅旗 Linux、中軟Linux、Mandrake Linux等)都可以自動掛裝檔案系統,但Red Hat Linux除外。
umount
1.作用
umount命令的作用是解除安裝一個檔案系統,它的使用許可權是超級使用者或/etc/fstab中允許的使用者。
2.格式
unmount -a [-fFnrsvw] [-t vfstype] [-n] [-rw] [-F] device dir
3.使用說明
umount
命令是mount命令的逆操作,它的引數和使用方法和mount命令是一樣的。Linux掛裝CD-ROM後,會鎖定CD—ROM,這樣就不能用CD-
ROM皮膚上的Eject按鈕彈出它。但是,當不再需要光碟時,如果已將/cdrom作為符號連結,請使用umount/cdrom來卸裝它。僅當無使用者
正在使用光碟時,該命令才會成功。該命令包括了將帶有當前工作目錄當作該光碟中的目錄的終端視窗。
chsh
1.作用
chsh命令的作用是更改使用者shell設定,它的使用許可權是所有使用者。
2.格式
chsh [ -s ] [ -list] [ --help ] [ -v ] [ username ]
3.主要引數
-l:顯示系統所有Shell型別。
-v:顯示Shell版本號。
4.應用技巧
前面介紹了Linux下有多種Shell,一般預設的是Bash,如果想更換Shell型別可以使用chsh命令。先輸入賬戶密碼,然後輸入新Shell型別,如果操作正確系統會顯示“Shell change”。其介面一般如下:
Changing fihanging shell for cao
Password:
New shell [/bin/bash]: /bin/tcsh
上面程式碼中,[ ]內是目前使用的Shell。普通使用者只能修改自己的Shell,超級使用者可以修改全體使用者的Shell。要想查詢系統提供哪些Shell,可以使用chsh -l 命令,見圖1所示。
圖1 系統可以使用的Shell型別
從圖1中可以看到,筆者系統中可以使用的Shell有bash(預設)、csh、sh、tcsh四種。
exit
1.作用
exit命令的作用是退出系統,它的使用許可權是所有使用者。
2.格式
exit
3.引數
exit命令沒有引數,執行後退出系統進入登入介面。
last
1.作用
last命令的作用是顯示近期使用者或終端的登入情況,它的使用許可權是所有使用者。透過last命令檢視該程式的log,管理員可以獲知誰曾經或企圖連線系統。
2.格式
1ast[—n][-f file][-t tty] [—h 節點][-I —IP][—1][-y][1D]
3.主要引數
-n:指定輸出記錄的條數。
-f file:指定用檔案file作為查詢用的log檔案。
-t tty:只顯示指定的虛擬控制檯上登入情況。
-h 節點:只顯示指定的節點上的登入情況。
-i IP:只顯示指定的IP上登入的情況。
-1:用IP來顯示遠端地址。
-y:顯示記錄的年、月、日。
-ID:知道查詢的使用者名稱。
-x:顯示系統關閉、使用者登入和退出的歷史。
動手練習
上面介紹了Linux安裝和登入命令,下面介紹幾個例項,動手練習一下剛才講過的命令。
1.一次執行多個命令
在一個命令列中可以執行多個命令,用分號將各個命令隔開即可,例如:
#last -x;halt
上面程式碼表示在顯示系統關閉、使用者登入和退出的歷史後關閉計算機。
2.利用mount掛裝檔案系統訪問Windows系統
許多Linux發行版本現在都可以自動載入Vfat分割槽來訪問Windows系統,而Red Hat各個版本都沒有自動載入Vfat分割槽,因此還需要進行手工操作。
mount
可以將Windows分割槽作為Linux的一個“檔案”掛接到Linux的一個空資料夾下,從而將Windows的分割槽和/mnt這個目錄聯絡起來。因
此,只要訪問這個資料夾就相當於訪問該分割槽了。首先要在/mnt下建立winc資料夾,在命令提示符下輸入下面命令:
#mount -t vfat /dev/hda1 /mnt/winc
即
表示將Windows的C分割槽掛到Liunx的/mnt/winc目錄下。這時,在/mnt/winc目錄下就可以看到Windows中C盤的內容了。使
用類似的方法可以訪問Windows系統的D、E盤。在Linux系統顯示Windows的分割槽一般順序這樣的:hda1為C盤、hda5為D盤、
hda6為E盤……以此類推。上述方法可以檢視Windows系統有一個很大的問題,就是Windows中的所有中文檔名或資料夾名全部顯示為問號
“?”,而英文卻可以正常顯示。我們可以透過加入一些引數讓它顯示中文。還以上面的操作為例,此時輸入命令:
#mount -t vfat -o iocharset=cp936 /dev/hda1 /mnt/winc
現在它就可以正常顯示中文了。
3.使用mount加掛閃盤上的檔案系統
在Linux下使用閃盤非常簡單。Linux對USB裝置有很好的支援,當插入閃盤後,閃盤被識別為一個SCSI盤,通常輸入以下命令:
# mount /dev/sda1 /usb
就能夠加掛閃盤上的檔案系統。
小知識
Linux命令與Shell
所
謂Shell,就是命令解釋程式,它提供了程式設計介面,可以使用程式來程式設計。學習Shell對於Linux初學者理解Linux系統是非常重要的。
Linux系統的Shell作為作業系統的外殼,為使用者提供了使用作業系統的介面。Shell是命令語言、命令解釋程式及程式設計語言的統稱,是使用者和
Linux核心之間的介面程式。如果把Linux核心想象成一個球體的中心,Shell就是圍繞核心的外層。當從Shell或其它程式向Linux傳遞命
令時,核心會做出相應的反應。Shell在Linux系統的作用和MS DOS下的COMMAND.COM和Windows 95/98 的
explorer.exe相似。Shell雖然不是系統核心的一部分,只是系統核心的一個外延,但它能夠呼叫系統核心的大部分功能。因此,可以說
Shell是Unux/Linux最重要的實用程式。
Linux中的Shell有多種型別,其中最常用的是Bourne
Shell(sh)、C Shell(csh)和Korn Shell(ksh)。大多數Linux發行版本預設的Shell是Bourne
Again Shell,它是Bourne Shell的擴充套件,簡稱bash,與Bourne Shell完全向後相容,並且在Bourne
Shell的基礎上增加了很多特性。bash放在/bin/bash中,可以提供如命令補全、命令編輯和命令歷史表等功能。它還包含了很多C
Shell和Korn
Shell中的優點,有靈活和強大的程式設計介面,同時又有很友好的使用者介面。Linux系統中200多個命令中有40個是bash的內部命令,主要包括
exit、less、lp、kill、 cd、pwd、fc、fg等。
Linux必學的60個命令(2)-檔案處理命令
Linux
系統資訊存放在檔案裡,檔案與普通的公務檔案類似。每個檔案都有自己的名字、內容、存放地址及其它一些管理資訊,如檔案的使用者、檔案的大小等。檔案可以是
一封信、一個通訊錄,或者是程式的源語句、程式的資料,甚至可以包括可執行的程式和其它非正文內容。
Linux檔案系統具有良好的結構,系統提供了很多檔案處理程式。這裡主要介紹常用的檔案處理命令。
file
1.作用 件內容判斷檔案型別,使用許可權是所有使用者。
2.格式
file透過探測文
file [options] 檔名
3.[options]主要引數
-v:在標準輸出後顯示版本資訊,並且退出。
-z:探測壓縮過的檔案型別。
-L:允許符合連線。
-f name:從檔案namefile中讀取要分析的檔名列表。
4.簡單說明
使用file命令可以知道某個檔案究竟是二進位制(ELF格式)的可執行檔案, 還是Shell Script檔案,或者是其它的什麼格式。file能識別的檔案型別有目錄、Shell指令碼、英文文字、二進位制可執行檔案、C語言原始檔、文字檔案、DOS的可執行檔案。
5.應用例項
如果我們看到一個沒有字尾的檔案grap,可以使用下面命令:
$ file grap
grap: English text
此時系統顯示這是一個英文文字檔案。需要說明的是,file命令不能探測包括圖形、音訊、影片等多媒體檔案型別。
mkdir
1.作用
mkdir命令的作用是建立名稱為dirname的子目錄,與MS DOS下的md命令類似,它的使用許可權是所有使用者。
2.格式
mkdir [options] 目錄名
3.[options]主要引數
-m, --mode=模式:設定許可權,與chmod類似。
-p, --parents:需要時建立上層目錄;如果目錄早已存在,則不當作錯誤。
-v, --verbose:每次建立新目錄都顯示資訊。
--version:顯示版本資訊後離開。
4.應用例項
在進行目錄建立時可以設定目錄的許可權,此時使用的引數是“-m”。假設要建立的目錄名是“tsk”,讓所有使用者都有rwx(即讀、寫、執行的許可權),那麼可以使用以下命令:
$ mkdir -m 777 tsk
grep
1.作用
grep命令可以指定檔案中搜尋特定的內容,並將含有這些內容的行標準輸出。grep全稱是Global Regular Expression Print,表示全域性正規表示式版本,它的使用許可權是所有使用者。
2.格式
grep [options]
3.主要引數
[options]主要引數:
-c:只輸出匹配行的計數。
-I:不區分大小寫(只適用於單字元)。
-h:查詢多檔案時不顯示檔名。
-l:查詢多檔案時只輸出包含匹配字元的檔名。
-n:顯示匹配行及行號。
-s:不顯示不存在或無匹配文字的錯誤資訊。
-v:顯示不包含匹配文字的所有行。
pattern正規表示式主要引數:
:忽略正規表示式中特殊字元的原有含義。
^:匹配正規表示式的開始行。
$: 匹配正規表示式的結束行。
:到匹配正規表示式的行結束。
[ ]:單個字元,如[A]即A符合要求 。
[ - ]:範圍,如[A-Z],即A、B、C一直到Z都符合要求 。
。:所有的單個字元。
* :有字元,長度可以為0。
正
則表示式是Linux/Unix系統中非常重要的概念。正規表示式(也稱為“regex”或“regexp”)是一個可以描述一類字串的模式
(Pattern)。如果一個字串可以用某個正規表示式來描述,我們就說這個字元和該正規表示式匹配(Match)。這和DOS中使用者可以使用萬用字元
“*”代表任意字元類似。在Linux系統上,正規表示式通常被用來查詢文字的模式,以及對文字執行“搜尋-替換”操作和其它功能。
4.應用例項
查
詢DNS服務是日常工作之一,這意味著要維護覆蓋不同網路的大量IP地址。有時IP地址會超過2000個。如果要檢視nnn.nnn網路地址,但是卻忘了
第二部分中的其餘部分,只知到有兩個句點,例如nnn nn..。要抽取其中所有nnn.nnn IP地址,使用[0-9 ]{3
}.[0-0{3}。含義是任意數字出現3次,後跟句點,接著是任意數字出現3次,後跟句點。
$grep '[0-9 ]{3 }.[0-0{3}' ipfile
補充說明,grep家族還包括fgrep和egrep。fgrep是fix grep,允許查詢字串而不是一個模式;egrep是擴充套件grep,支援基本及擴充套件的正規表示式,但不支援q模式範圍的應用及與之相對應的一些更加規範的模式。
dd
1.作用
dd命令用來複制檔案,並根據引數將資料轉換和格式化。
2.格式
dd [options]
3.[opitions]主要引數
bs=位元組:強迫 ibs=及obs=。
cbs=位元組:每次轉換指定的。
conv=關鍵字:根據以逗號分隔的關鍵字表示的方式來轉換檔案。
count=塊數目:只複製指定的輸入資料。
ibs=位元組:每次讀取指定的。
if=檔案:讀取內容,而非標準輸入的資料。
obs=位元組:每次寫入指定的。
of=檔案:將資料寫入,而不在標準輸出顯示。
seek=塊數目:先略過以obs為單位的指定的輸出資料。
skip=塊數目:先略過以ibs為單位的指定的輸入資料。
4.應用例項
dd命令常常用來製作Linux啟動盤。先找一個可引導核心,令它的根裝置指向正確的根分割槽,然後使用dd命令將其寫入軟盤:
$ rdev vmlinuz /dev/hda
$dd if=vmlinuz of=/dev/fd0
上面程式碼說明,使用rdev命令將可引導核心vmlinuz中的根裝置指向/dev/hda,請把“hda”換成自己的根分割槽,接下來用dd命令將該核心寫入軟盤。
find
1.作用
find命令的作用是在目錄中搜尋檔案,它的使用許可權是所有使用者。
2.格式
find [path][options][expression]
path指定目錄路徑,系統從這裡開始沿著目錄樹向下查詢檔案。它是一個路徑列表,相互用空格分離,如果不寫path,那麼預設為當前目錄。
3.主要引數
[options]引數:
-depth:使用深度級別的查詢過程方式,在某層指定目錄中優先查詢檔案內容。
-maxdepth levels:表示至多查詢到開始目錄的第level層子目錄。level是一個非負數,如果level是0的話表示僅在當前目錄中查詢。
-mindepth levels:表示至少查詢到開始目錄的第level層子目錄。
-mount:不在其它檔案系統(如Msdos、Vfat等)的目錄和檔案中查詢。
-version:列印版本。
[expression]是匹配表示式,是find命令接受的表示式,find命令的所有操作都是針對表示式的。它的引數非常多,這裡只介紹一些常用的引數。
—name:支援統配符*和?。
-atime n:搜尋在過去n天讀取過的檔案。
-ctime n:搜尋在過去n天修改過的檔案。
-group grpoupname:搜尋所有組為grpoupname的檔案。
-user 使用者名稱:搜尋所有檔案屬主為使用者名稱(ID或名稱)的檔案。
-size n:搜尋檔案大小是n個block的檔案。
-print:輸出搜尋結果,並且列印。
4.應用技巧
find命令查詢檔案的幾種方法:
(1)根據檔名查詢
例如,我們想要查詢一個檔名是lilo.conf的檔案,可以使用如下命令:
find / -name lilo.conf
find命令後的“/”表示搜尋整個硬碟。
(2)快速查詢檔案
根
據檔名查詢檔案會遇到一個實際問題,就是要花費相當長的一段時間,特別是大型Linux檔案系統和大容量硬碟檔案放在很深的子目錄中時。如果我們知道了
這個檔案存放在某個目錄中,那麼只要在這個目錄中往下尋找就能節省很多時間。比如smb.conf檔案,從它的檔案字尾“.conf”可以判斷這是一個配
置檔案,那麼它應該在/etc目錄內,此時可以使用下面命令:
find /etc -name smb.conf
這樣,使用“快速查詢檔案”方式可以縮短時間。
(3)根據部分檔名查詢方法
有時我們知道只某個檔案包含有abvd這4個字,那麼要查詢系統中所有包含有這4個字元的檔案可以輸入下面命令:
find / -name '*abvd*'
輸入這個命令以後,Linux系統會將在/目錄中查詢所有的包含有abvd這4個字元的檔案(其中*是萬用字元),比如abvdrmyz等符合條件的檔案都能顯示出來。
(4) 使用混合查詢方式查詢檔案
find命令可以使用混合查詢的方法,例如,我們想在/etc目錄中查詢大於500000位元組,並且在24小時內修改的某個檔案,則可以使用-and (與)把兩個查詢引數連結起來組合成一個混合的查詢方式。
find /etc -size +500000c -and -mtime +1
mv
1.作用
mv命令用來為檔案或目錄改名,或者將檔案由一個目錄移入另一個目錄中,它的使用許可權是所有使用者。該命令如同DOS命令中的ren和move的組合。
2.格式
mv[options] 原始檔或目錄 目標檔案或目錄
3.[options]主要引數
-i:互動方式操作。如果mv操作將導致對已存在的目標檔案的覆蓋,此時系統詢問是否重寫,要求使用者回答“y”或“n”,這樣可以避免誤覆蓋檔案。
-f:禁止互動操作。mv操作要覆蓋某個已有的目標檔案時不給任何指示,指定此引數後i引數將不再起作用。
4.應用例項
(1)將/usr/cbu中的所有檔案移到當前目錄(用“.”表示)中:
$ mv /usr/cbu/ * .
(2)將檔案cjh.txt重新命名為wjz.txt:
$ mv cjh.txt wjz.txt
ls
1.作用
ls命令用於顯示目錄內容,類似DOS下的dir命令,它的使用許可權是所有使用者。
2.格式
ls [options][filename]
3.options主要引數
-a, --all:不隱藏任何以“.” 字元開始的專案。
-A, --almost-all:列出除了“ . ”及 “.. ”以外的任何專案。
--author:印出每個檔案著作者。
-b, --escape:以八進位制溢位序列表示不可列印的字元。
--block-size=大小:塊以指定的位元組為單位。
-B, --ignore-backups:不列出任何以 ~ 字元結束的專案。
-f:不進行排序,-aU引數生效,-lst引數失效。
-F, --classify:加上檔案型別的指示符號 (*/=@| 其中一個)。
-g:like -l, but do not list owner。
-G, --no-group:inhibit display of group information。
-i, --inode:列出每個檔案的inode號。
-I, --ignore=樣式:不印出任何符合Shell萬用字元的專案。
-k:即--block-size=1K。
-l:使用較長格式列出資訊。
-L, --dereference:當顯示符號連結的檔案資訊時,顯示符號連結所指示的物件,而並非符號連結本身的資訊。
-m:所有專案以逗號分隔,並填滿整行行寬。
-n, --numeric-uid-gid:類似-l,但列出UID及GID號。
-N, --literal:列出未經處理的專案名稱,例如不特別處理控制字元。
-p, --file-type:加上檔案型別的指示符號 (/=@| 其中一個)。
-Q, --quote-name:將專案名稱括上雙引號。
-r, --reverse:依相反次序排列。
-R, --recursive:同時列出所有子目錄層。
-s, --size:以塊大小為序。
4.應用舉例
ls
命令是Linux系統使用頻率最多的命令,它的引數也是Linux命令中最多的。使用ls命令時會有幾種不同的顏色,其中藍色表示是目錄,綠色表示是可執
行檔案,紅色表示是壓縮檔案,淺藍色表示是連結檔案,加粗的黑色表示符號連結,灰色表示是其它格式檔案。ls最常使用的是ls- l,見圖1所示。
圖1 使用ls-l命令
文
件型別開頭是由10個字元構成的字串。其中第一個字元表示檔案型別,它可以是下述型別之一:-(普通檔案)、d(目錄)、l(符號連結)、b(塊裝置文
件)、c(字元裝置檔案)。後面的9個字元表示檔案的訪問許可權,分為3組,每組3位。第一組表示檔案屬主的許可權,第二組表示同組使用者的許可權,第三組表示其
他使用者的許可權。每一組的三個字元分別表示對檔案的讀(r)、寫(w)和執行許可權(x)。對於目錄,表示進入許可權。s表示當檔案被執行時,把該檔案的UID
或GID賦予執行程式的UID(使用者ID)或GID(組
ID)。t表示設定標誌位(留在記憶體,不被換出)。如果該檔案是目錄,那麼在該目錄中的檔案只能被超級使用者、目錄擁有者或檔案屬主刪除。如果它是可執行文
件,那麼在該檔案執行後,指向其正文段的指標仍留在記憶體。這樣再次執行它時,系統就能更快地裝入該檔案。接著顯示的是檔案大小、生成時間、檔案或命令名
稱。
diff
1.作用
diff命令用於兩個檔案之間的比較,並指出兩者的不同,它的使用許可權是所有使用者。
2.格式
diff [options] 原始檔 目標檔案
3.[options]主要引數
-a:將所有檔案當作文字檔案來處理。
-b:忽略空格造成的不同。
-B:忽略空行造成的不同。
-c:使用綱要輸出格式。
-H:利用試探法加速對大檔案的搜尋。
-I:忽略大小寫的變化。
-n --rcs:輸出RCS格式。
cmp
1.作用
cmp(“compare”的縮寫)命令用來簡要指出兩個檔案是否存在差異,它的使用許可權是所有使用者。
2.格式
cmp[options] 檔名
3.[options]主要引數
-l: 將位元組以十進位制的方式輸出,並方便將兩個檔案中不同的以八進位制的方式輸出。
cat
1.作用
cat(“concatenate”的縮寫)命令用於連線並顯示指定的一個和多個檔案的有關資訊,它的使用許可權是所有使用者。
2.格式
cat [options] 檔案1 檔案2……
3.[options]主要引數
-n:由第一行開始對所有輸出的行數編號。
-b:和-n相似,只不過對於空白行不編號。
-s:當遇到有連續兩行以上的空白行時,就代換為一行的空白行。
4.應用舉例
(1)cat命令一個最簡單的用處是顯示文字檔案的內容。例如,我們想在命令列看一下README檔案的內容,可以使用命令:
$ cat README
(2)
有時需要將幾個檔案處理成一個檔案,並將這種處理的結果儲存到一個單獨的輸出檔案。cat命令在其輸入上接受一個或多個檔案,並將它們作為一個單獨的檔案
列印到它的輸出。例如,把README和INSTALL的檔案內容加上行號(空白行不加)之後,將內容附加到一個新文字檔案File1 中:
$ cat README INSTALL File1
(3)cat還有一個重要的功能就是可以對行進行編號,見圖2所示。這種功能對於程式文件的編制,以及法律和科學文件的編制很方便,列印在左邊的行號使得參考文件的某一部分變得容易,這些在程式設計、科學研究、業務報告甚至是立法工作中都是非常重要的。
圖2 使用cat命令/etc/named.conf檔案進行編號
對行進行編號功能有-b(只能對非空白行進行編號)和-n(可以對所有行進行編號)兩個引數:
$ cat -b /etc/named.conf
ln
1.作用
ln命令用來在檔案之間建立連結,它的使用許可權是所有使用者。
2.格式
ln [options] 原始檔 [連結名]
3.引數
-f:鏈結時先將原始檔刪除。
-d:允許系統管理者硬鏈結自己的目錄。
-s:進行軟鏈結(Symbolic Link)。
-b:將在鏈結時會被覆蓋或刪除的檔案進行備份。
連結有兩種,一種被稱為硬連結(Hard Link),另一種被稱為符號連結(Symbolic Link)。預設情況下,ln命令產生硬連結。
硬
連線指透過索引節點來進行的連線。在Linux的檔案系統中,儲存在磁碟分割槽中的檔案不管是什麼型別都給它分配一個編號,稱為索引節點號(Inode
Index)。在Linux中,多個檔名指向同一索引節點是存在的。一般這種連線就是硬連線。硬連線的作用是允許一個檔案擁有多個有效路徑名,這樣使用者
就可以建立硬連線到重要檔案,以防止“誤刪”的功能。其原因如上所述,因為對應該目錄的索引節點有一個以上的連線。只刪除一個連線並不影響索引節點本身和
其它的連線,只有當最後一個連線被刪除後,檔案的資料塊及目錄的連線才會被釋放。也就是說,檔案才會被真正刪除。
與硬連線相對應,Lnux系統中還存在另一種連線,稱為符號連線(Symbilc Link),也叫軟連線。軟連結檔案有點類似於Windows的快捷方式。它實際上是特殊檔案的一種。在符號連線中,檔案實際上是一個文字檔案,其中包含的有另一檔案的位置資訊。
動手練習
上面我們介紹了Linux檔案處理命令,下面介紹幾個例項,大家可以動手練習一下剛才講過的命令。
1.利用符號連結快速訪問關鍵目錄
符
號連結是一個非常實用的功能。假設有一些目錄或檔案需要頻繁使用,但由於Linux的檔案和目錄結構等原因,這個檔案或目錄在很深的子目錄中。比如,
Apache
Web伺服器文件位於系統的/usr/local/httpd/htdocs中,並且不想每次都要從主目錄進入這樣一個長的路徑之中(實際上,這個路徑也
非常不容易記憶)。
為了解決這個問題,可以在主目錄中建立一個符號連結,這樣在需要進入該目錄時,只需進入這個連結即可。
為了能方便地進入Web伺服器(/usr/local/httpd/htdocs)文件所在的目錄,在主目錄下可以使用以下命令:
$ ln -s /usr/local/httpd/htdocs gg
這樣每次進入gg目錄就可訪問Web伺服器的文件,以後如果不再訪問Web伺服器的文件時,刪除gg即可,而真正的Web伺服器的文件並沒有刪除。
2.使用dd命令將init.rd格式的root.ram內容匯入記憶體
dd if=/dev/fd0 of=floppy.fd
dd if=root.ram of=/dev/ram0 #
3.grep命令系統呼叫
grep是Linux/Unix中使用最廣泛的命令之一,許多Linux系統內部都可以呼叫它。
(1)如果要查詢目錄列表中的目錄,方法如下:
$ ls -l | grep '∧d'
(2)如果在一個目錄中查詢不包含目錄的所有檔案,方法如下:
$ ls -l | grep '∧[∧d]'
(3)用find命令呼叫grep,如所有C原始碼中的“Chinput”,方法如下:
$find /ZhXwin -name *.c -exec grep -q -s Chinput {} ;-print
Linux必學的60個命令(3)-系統管理命令
Linux必學的系統管理命令
對於Linux系統來說,無論是中央處理器、記憶體、磁碟驅動器、鍵盤、滑鼠,還是使用者等都是檔案,Linux系統管理的命令是它正常執行的核心。熟悉了Linux常用的檔案處理命令以後,這一講介紹對系統和使用者進行管理的命令。
df
1.作用
df命令用來檢查檔案系統的磁碟空間佔用情況,使用許可權是所有使用者。
2.格式
df [options]
3.主要引數
-s:對每個Names引數只給出佔用的資料塊總數。
-a:遞迴地顯示指定目錄中各檔案及子目錄中各檔案佔用的資料塊數。若既不指定-s,也不指定-a,則只顯示Names中的每一個目錄及其中的各子目錄所佔的磁碟塊數。
-k:以1024位元組為單位列出磁碟空間使用情況。
-x:跳過在不同檔案系統上的目錄不予統計。
-l:計算所有的檔案大小,對硬連結檔案則計算多次。
-i:顯示inode資訊而非塊使用量。
-h:以容易理解的格式印出檔案系統大小,例如136KB、254MB、21GB。
-P:使用POSIX輸出格式。
-T:顯示檔案系統型別。
4.說明
df命令被廣泛地用來生成檔案系統的使用統計資料,它能顯示系統中所有的檔案系統的資訊,包括總容量、可用的空閒空間、目前的安裝點等。
超
級許可權使用者使用df命令時會發現這樣的情況:某個分割槽的容量超過了100%。這是因為Linux系統為超級使用者保留了10%的空間,由其單獨支配。也就是
說,對於超級使用者而言,他所見到的硬碟容量將是110%。這樣的安排對於系統管理而言是有好處的,當硬碟被使用的容量接近100%時系統管理員還可以正常
工作。
5.應用例項
Linux支援的檔案系統非常多,包括JFS、ReiserFS、ext、ext2、ext3、ISO9660、XFS、Minx、vfat、MSDOS等。使用df -T命令檢視磁碟空間時還可以得到檔案系統的資訊:
#df -T
檔案系統 型別 容量 已用 可用 已用% 掛載點
/dev/hda7 reiserfs 5.2G 1.6G 3.7G 30% /
/dev/hda1 vfat 2.4G 1.6G 827M 66% /windows/C
/dev/hda5 vfat 3.0G 1.7G 1.3G 57% /windows/D
/dev/hda9 vfat 3.0G 2.4G 566M 82% /windows/E
/dev/hda10 NTFS 3.2G 573M 2.6G 18% /windows/F
/dev/hda11 vfat 1.6G 1.5G 23M 99% /windows/G
從上面除了可以看到磁碟空間的容量、使用情況外,分割槽的檔案系統型別、掛載點等資訊也一覽無遺。
top
1.作用
top命令用來顯示執行中的程式程式,使用許可權是所有使用者。
2.格式
top [-] [d delay] [q] [c] [S] [s] [n]3.主要引數
d:指定更新的間隔,以秒計算。
q:沒有任何延遲的更新。如果使用者有超級使用者,則top命令將會以最高的優先序執行。
c:顯示程式完整的路徑與名稱。
S:累積模式,會將己完成或消失的子行程的CPU時間累積起來。
s:安全模式。
i:不顯示任何閒置(Idle)或無用(Zombie)的行程。
n:顯示更新的次數,完成後將會退出top。
4.說明
top命令是Linux系統管理的一個主要命令,透過它可以獲得許多資訊。這裡我們結合圖1來說明它給出的資訊。
圖1 top命令的顯示
在
圖1中,第一行表示的專案依次為當前時間、系統啟動時間、當前系統登入使用者數目、平均負載。第二行顯示的是所有啟動的程式、目前執行的、掛起
(Sleeping)的和無用(Zombie)的程式。第三行顯示的是目前CPU的使用情況,包括系統佔用的比例、使用者使用比例、閒置(Idle)比例。
第四行顯示實體記憶體的使用情況,包括總的可以使用的記憶體、已用記憶體、空閒記憶體、緩衝區佔用的記憶體。第五行顯示交換分割槽使用情況,包括總的交換分割槽、使用
的、空閒的和用於快取記憶體的大小。第六行顯示的專案最多,下面列出了詳細解釋。
PID(Process ID):程式標示號。
USER:程式所有者的使用者名稱。
PR:程式的優先順序別。
NI:程式的優先順序別數值。
VIRT:程式佔用的虛擬記憶體值。
RES:程式佔用的實體記憶體值。
SHR:程式使用的共享記憶體值。
S:程式的狀態,其中S表示休眠,R表示正在執行,Z表示僵死狀態,N表示該程式優先值是負數。
%CPU:該程式佔用的CPU使用率。
%MEM:該程式佔用的實體記憶體和總記憶體的百分比。
TIME+:該程式啟動後佔用的總的CPU時間。
Command:程式啟動的啟動命令名稱,如果這一行顯示不下,程式會有一個完整的命令列。
top命令使用過程中,還可以使用一些互動的命令來完成其它引數的功能。這些命令是透過快捷鍵啟動的。
:立刻重新整理。
P:根據CPU使用大小進行排序。
T:根據時間、累計時間排序。
q:退出top命令。
m:切換顯示記憶體資訊。
t:切換顯示程式和CPU狀態資訊。
c:切換顯示命令名稱和完整命令列。
M:根據使用記憶體大小進行排序。
W:將當前設定寫入~/.toprc檔案中。這是寫top配置檔案的推薦方法。
可以看到,top命令是一個功能十分強大的監控系統的工具,對於系統管理員而言尤其重要。但是,它的缺點是會消耗很多系統資源。
5.應用例項
使用top命令可以監視指定使用者,預設情況是監視所有使用者的程式。如果想檢視指定使用者的情況,在終端中按“U”鍵,然後輸入使用者名稱,系統就會切換為指定使用者的程式執行介面,見圖2所示。
圖2 使用top命令監視指定使用者
free
1.作用
free命令用來顯示記憶體的使用情況,使用許可權是所有使用者。
2.格式
free [-b|-k|-m] [-o] [-s delay] [-t] [-V]
3.主要引數
-b -k -m:分別以位元組(KB、MB)為單位顯示記憶體使用情況。
-s delay:顯示每隔多少秒數來顯示一次記憶體使用情況。
-t:顯示記憶體總和列。
-o:不顯示緩衝區調節列。
4.應用例項
free命令是用來檢視記憶體使用情況的主要命令。和top命令相比,它的優點是使用簡單,並且只佔用很少的系統資源。透過-S引數可以使用free命令不間斷地監視有多少記憶體在使用,這樣可以把它當作一個方便實時監控器。
#free -b -s5
使用這個命令後終端會連續不斷地報告記憶體使用情況(以位元組為單位),每5秒更新一次。
quota
1.作用
quota命令用來顯示磁碟使用情況和限制情況,使用許可權超級使用者。
2.格式
quota [-g][-u][-v][-p] 使用者名稱 組名
3.引數
-g:顯示使用者所在組的磁碟使用限制。
-u:顯示使用者的磁碟使用限制。
-v:顯示沒有分配空間的檔案系統的分配情況。
-p:顯示簡化資訊。
4.應用例項
在企業應用中磁碟配額非常重要,普通使用者要學會看懂自己的磁碟使用情況。要查詢自己的磁碟配額可以使用下面命令(下例中使用者賬號是caojh):
#quota caojh
Disk quotas for user caojh(uid 502):
Filesystem blocks quota limit grace files quota limit grace
/dev/hda3 58 200000 400000 41 500 1000
以上顯示ID號為502的caojh賬號,檔案個數設定為500~1000個,硬碟空間限制設定為200MB~400MB。一旦磁碟配額要用完時,就需要刪除一些垃圾檔案或向系統管理員請求追加配額。
at
1.作用
at命令用來在指定時刻執行指定的命令序列。
2.格式
at [-V] [-q x] [-f file] [-m] time
3.主要引數
-V:顯示標準錯誤輸出。
-q:許多佇列輸出。
-f:從檔案中讀取作業。
-m:執行完作業後傳送電子郵件到使用者。
time:設定作業執行的時間。time格式有嚴格的要求,由小時、分鐘、日期和時間的偏移量組成,其中日期的格式為MM.DD.YY,MM是分鐘,DD是日期,YY是指年份。偏移量的格式為時間+偏移量,單位是minutes、hours和days。
4.應用例項
#at -f data 15:30 +2 days
上面命令表示讓系統在兩天後的17:30執行檔案data中指明的作業。
lp
1.作用
lp是列印檔案的命令,使用許可權是所有使用者。
2.格式
lp [-c][-d][-m][-number][-title][-p]
3.主要引數
-c:先複製檔案再列印。
-d:列印佇列檔案。
-m:列印結束後傳送電子郵件到使用者。
-number:列印份數。
-title:列印標題。
-p:設定列印的優先順序別,最高為100。
4.應用例項
(1)使用lp命令列印多個檔案
#lp 2 3 4
request id is 11 (3 file(s))
其中2、3、4分別是檔名;“request id is 11 (3 file(s)) ”表示這是第11個列印命令,依次列印這三個檔案。
(2)設定列印優先順序別
#lp lp -d LaserJet -p 90 /etc/aliases
透過新增“-p 90”,規定了列印作業的優先順序為90。它將在優先順序低於90的列印作業之前列印,包括沒有設定優先順序的作業,預設優先順序是50
useradd
1.作用
useradd命令用來建立使用者帳號和建立使用者的起始目錄,使用許可權是超級使用者。
2.格式
useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name
3.主要引數
-c:加上備註文字,備註文字儲存在passwd的備註欄中。
-d:指定使用者登入時的啟始目錄。
-D:變更預設值。
-e:指定賬號的有效期限,預設表示永久有效。
-f:指定在密碼過期後多少天即關閉該賬號。
-g:指定使用者所屬的群組。
-G:指定使用者所屬的附加群組。
-m:自動建立使用者的登入目錄。
-M:不要自動建立使用者的登入目錄。
-n:取消建立以使用者名稱稱為名的群組。
-r:建立系統賬號。
-s:指定使用者登入後所使用的shell。
-u:指定使用者ID號。
4.說明
useradd可用來建立使用者賬號,它和adduser命令是相同的。賬號建好之後,再用passwd設定賬號的密碼。使用useradd命令所建立的賬號,實際上是儲存在/etc/passwd文字檔案中。
5.應用例項
建立一個新使用者賬戶,並設定ID:
#useradd caojh -u 544
需要說明的是,設定ID值時儘量要大於500,以免衝突。因為Linux安裝後會建立一些特殊使用者,一般0到499之間的值留給bin、mail這樣的系統賬號。
groupadd
1.作用
groupadd命令用於將新組加入系統。
2.格式
groupadd [-g gid] [-o]] [-r] [-f] groupname
3.主要引數
-g gid:指定組ID號。
-o:允許組ID號,不必惟一。
-r:加入組ID號,低於499系統賬號。
-f:加入已經有的組時,發展程式退出。
4.應用例項
建立一個新組,並設定組ID加入系統:
#groupadd -g 344 cjh
此時在/etc/passwd檔案中產生一個組ID(GID)是344的專案。
kill
1.作用
kill命令用來中止一個程式。
2.格式
kill [ -s signal | -p ] [ -a ] pid ...
kill -l [ signal ]
3.引數
-s:指定傳送的訊號。
-p:模擬傳送訊號。
-l:指定訊號的名稱列表。
pid:要中止程式的ID號。
Signal:表示訊號。
4.說明
程式是Linux系統中一個非常重要的概念。Linux是一個多工的作業系統,系統上經常同時執行著多個程式。我們不關心這些程式究竟是如何分配的,或者是核心如何管理分配時間片的,所關心的是如何去控制這些程式,讓它們能夠很好地為使用者服務。
Linux
作業系統包括三種不同型別的程式,每種程式都有自己的特點和屬性。互動程式是由一個Shell啟動的程式。互動程式既可以在前臺執行,也可以在後臺執行。
批處理程式和終端沒有聯絡,是一個程式序列。監控程式(也稱系統守護程式)時Linux系統啟動時啟動的程式,並在後臺執行。例如,httpd是著名的
Apache伺服器的監控程式。
kill命令的工作原理是,向Linux系統的核心傳送一個系統操作訊號
和某個程式的程式標識號,然後系統核心就可以對程式標識號指定的程式進行操作。比如在top命令中,我們看到系統執行許多程式,有時就需要使用kill中
止某些程式來提高系統資源。在講解安裝和登陸命令時,曾提到系統多個虛擬控制檯的作用是當一個程式出錯造成系統死鎖時,可以切換到其它虛擬控制檯工作關閉
這個程式。此時使用的命令就是kill,因為kill是大多數Shell內部命令可以直接呼叫的。
5.應用例項
(1)強行中止(經常使用殺掉)一個程式標識號為324的程式:
#kill -9 324
(2)解除Linux系統的死鎖
在Linux
中有時會發生這樣一種情況:一個程式崩潰,並且處於死鎖的狀態。此時一般不用重新啟動計算機,只需要中止(或者說是關閉)這個有問題的程式即可。當
kill處於X-Window介面時,主要的程式(除了崩潰的程式之外)一般都已經正常啟動了。此時開啟一個終端,在那裡中止有問題的程式。比如,如果
Mozilla瀏覽器程式出現了鎖死的情況,可以使用kill命令來中止所有包含有Mozolla瀏覽器的程式。首先用top命令查處該程式的PID,然
後使用kill命令停止這個程式:
#kill -SIGKILL XXX
其中,XXX是包含有Mozolla瀏覽器的程式的程式標識號。
(3)使用命令回收記憶體
我們知道記憶體對於系統是非常重要的,回收記憶體可以提高系統資源。kill命令可以及時地中止一些“越軌”的程式或很長時間沒有相應的程式。例如,使用top命令發現一個無用 (Zombie) 的程式,此時可以使用下面命令:
#kill -9 XXX
其中,XXX是無用的程式標識號。
然後使用下面命令:
#free
此時會發現可用記憶體容量增加了。
(4)killall命令
Linux下還提供了一個killall命令,可以直接使用程式的名字而不是程式標識號,例如:
# killall -HUP inetd
crontab
1.作用
使用crontab命令可以修改crontab配置檔案,然後該配置由cron公用程式在適當的時間執行,該命令使用許可權是所有使用者。
2.格式
crontab [ -u user ] 檔案
crontab [ -u user ] { -l | -r | -e }
3.主要引數
-e:執行文字編輯器來設定時程表,內定的文字編輯器是vi。
-r:刪除目前的時程表。
-l:列出目前的時程表。
crontab
檔案的格式為“M H D m d
cmd”。其中,M代表分鐘(0~59),H代表小時(0~23),D代表天(1~31),m代表月(1~12),d代表一星期內的天(0~6,0為星期
天)。cmd表示要執行的程式,它被送入sh執行,這個Shell只有USER、HOME、SHELL三個環境變數。
4.說明
和at命令相比,crontab命令適合完成固定週期的任務。
5.應用例項
設定一個定時、定期的系統提示:
[cao @www cao]#crontab -e
此時系統會開啟一個vi編輯器。
如果輸入以下內容:35 17 * * 5 wall "Tomorrow is Saturday I will go CS",然後存檔退出。這時在/var/spool/cron/目錄下會生產一個cao的檔案,內容如下:
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.2707 installed on Thu Jan 1 22:01:51 2004)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
35 17 * * 5 wall "Tomorrow is Saturday I will play CS "
這樣每個星期五17:35系統就會彈出一個終端,提醒星期六可以打打CS了!顯示結果見圖3所示。
圖3 一個定時、定期的系統提示
動手練習
1.聯合使用kill和top命令觀察系統效能的變化
首先啟動一個終端執行top命令,然後再啟動一個終端使用kill命令,見圖4所示。
圖4 觀察kill命令對top終端的影響
這時利用上面介紹的kill命令來中止一些程式:
#kill SIGKILL XXX
然後再看top命令終端的變化,包括記憶體容量、CPU使用率、系統負載等。注意,有些程式是不能中止的,不過學習Linux命令時可以試試,看看系統有什麼反應。
2.使用at和halt命令定時關機
首先設定關機時間是17:35,輸入下面程式碼:
#at 17:35
warning: commands will be executed using (in order) a) $SHELL b) login shell c) /bin/sh
at>halt `-i -p
at>
job 6 at 2004-01-01 17:35
此
時實際上就已經進入Linux系統的Shell,並且編寫一個最簡單程式:halt -i
-p。上面Shell中的文字結束符號表示按“Ctrl+D”組合鍵關閉命令,提交任務退出Shell。“Job 6 at 2004-01-01
17:35”表示系統接受第6個at命令,在“2004-01-01 17:35”時執行命令:先把所有網路相關的裝置停止,關閉系統後關閉電源。
3.用crontab命令實現每天定時的病毒掃描
前面已經介紹了一個簡單的crontab命令操作,這裡看一些更重要的操作。
(1)建立一個檔案,檔名稱自己設定,假設為caoproject:
#crontab -e
(2)檔案內容如下:
05 09 * * * antivir
用vi編輯後存檔退出。antivir是一個查殺Linux病毒的軟體,當然需要時先安裝在系統中。
(3)使用crontab命令新增到任務列表中:
#crontab caoproject
這樣系統內所有使用者在每天的9點05分會自動進行病毒掃描。
4.用kill使修改的配置檔案馬上生效
Windows使用者一般都知道,重要配置檔案修改後往往都要重新啟動計算機才能使修改生效。而Linux由於採用了模組化設計,可以自己根據需要實時設定服務。這裡以網路服務inetd為例介紹一些操作技巧。
inetd
是一個監聽守護程式,監聽與提供網際網路服務程式(如rlogin、telnet、ftp、rsh)進行連線的要求,並擴充套件所需的服務程式。預設情況下,
inetd監聽的這些daemon均列於/etc
/inetd.conf檔案中。編輯/etc/inetd.conf檔案,可以改變inetd啟動伺服器守護程式的選項,然後驅使inetd以
SIGHUP(signal 1)向當前的inetd程式傳送訊號,使inetd重讀該檔案。這一過程由kill命令來實現。
用vi或其它編輯器修改inetd.conf後,首先使用下面命令:
#ps -ef |grep inetd
上面程式碼表明查詢inetd.conf的程式號(PID),這裡假設是1426,然後使用下面命令:
# kill -1426 inetd
這樣配置檔案就生效了。
這一講介紹的系統管理命令都是比較重要的,特別是crontab命令和quota命令使用起來會有一定難度,需要多做一些練習。另外,使用kill命令要注意“-9“這個引數,練習時最好不要執行一些重要的程式。
Linux必學的60個命令(4)-網路操作命令Linux必學的60個命令:網路操作命令
因
為Linux系統是在Internet上起源和發展的,它與生俱來擁有強大的網路功能和豐富的網路應用軟體,尤其是TCP/IP網路協議的實現尤為成熟。
Linux的網路命令比較多,其中一些命令像ping、
ftp、telnet、route、netstat等在其它作業系統上也能看到,但也有一些Unix/Linux系統獨有的命令,如ifconfig、
finger、mail等。Linux網路操作命令的一個特點是,命令引數選項和功能很多,一個命令往往還可以實現其它命令的功能。
ifconfig
1.作用
ifconfig用於檢視和更改網路介面的地址和引數,包括IP地址、網路掩碼、廣播地址,使用許可權是超級使用者。
2.格式
ifconfig -interface [options] address
3.主要引數
-interface:指定的網路介面名,如eth0和eth1。
up:啟用指定的網路介面卡。
down:關閉指定的網路介面。
broadcast address:設定介面的廣播地址。
pointopoint:啟用點對點方式。
address:設定指定介面裝置的IP地址。
netmask address:設定介面的子網掩碼。
4.應用說明
ifconfig是用來設定和配置網路卡的命令列工具。為了手工配置網路,這是一個必須掌握的命令。使用該命令的好處是無須重新啟動機器。要賦給eth0介面IP地址207.164.186.2,並且馬上啟用它,使用下面命令:
#fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127
該
命令的作用是設定網路卡eth0的IP地址、網路掩碼和網路的本地廣播地址。若執行不帶任何引數的ifconfig命令,這個命令將顯示機器所有啟用介面的
資訊。帶有“-a”引數的命令則顯示所有介面的資訊,包括沒有啟用的介面。注意,用ifconfig命令配置的網路裝置引數,機器重新啟動以後將會丟失。
如果要暫停某個網路介面的工作,可以使用down引數:
#ifconfig eth0 down
ip
1.作用
ip是iproute2軟體包裡面的一個強大的網路配置工具,它能夠替代一些傳統的網路管理工具,例如ifconfig、route等,使用許可權為超級使用者。幾乎所有的Linux發行版本都支援該命令。
2.格式
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
3.主要引數
OPTIONS是修改ip行為或改變其輸出的選項。所有的選項都是以-字元開頭,分為長、短兩種形式。目前,ip支援如表1所示選項。
OBJECT是要管理者獲取資訊的物件。目前ip認識的物件見表2所示。
表1 ip支援的選項
-V,-Version 列印ip的版本並退出。
-s,-stats,-statistics 輸出更為詳盡的資訊。如果這個選項出現兩次或多次,則輸出的資訊將更為詳盡。
-f,-family 這個選項後面接協議種類,包括inet、inet6或link,強調使用的協議種類。如果沒有足夠的資訊告訴ip使用的協議種類,ip就會使用預設值inet或any。link比較特殊,它表示不涉及任何網路協議。
-4 是-family inet的簡寫。
-6 是-family inet6的簡寫。
-0 是-family link的簡寫。
-o,-oneline 對每行記錄都使用單行輸出,回行用字元代替。如果需要使用wc、grep等工具處理ip的輸出,則會用到這個選項。
-r,-resolve 查詢域名解析系統,用獲得的主機名代替主機IP地址
COMMAND
設定針對指定物件執行的操作,它和物件的型別有關。一般情況下,ip支援物件的增加(add)、刪除(delete)和展示(show或list)。有些
物件不支援這些操作,或者有其它的一些命令。對於所有的物件,使用者可以使用help命令獲得幫助。這個命令會列出這個物件支援的命令和引數的語法。如果沒
有指定物件的操作命令,ip會使用預設的命令。一般情況下,預設命令是list,如果物件不能列出,就會執行help命令。
ARGUMENTS
是命令的一些引數,它們倚賴於物件和命令。ip支援兩種型別的引數:flag和parameter。flag由一個關鍵片語成;parameter由一個
關鍵詞加一個數值組成。為了方便,每個命令都有一個可以忽略的預設引數。例如,引數dev是ip link命令的預設引數,因此ip link ls
eth0等於ip link ls dev eth0。我們將在後面的詳細介紹每個命令的使用,命令的預設引數將使用default標出。
4.應用例項
新增IP地址192.168.2.2/24到eth0網路卡上:
#ip addr add 192.168.1.1/24 dev eth0
丟棄源地址屬於192.168.2.0/24網路的所有資料包:
#ip rule add from 192.168.2.0/24 prio 32777 reject
ping
1.作用
ping檢測主機網路介面狀態,使用許可權是所有使用者。
2.格式
ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址
3.主要引數
-d:使用Socket的SO_DEBUG功能。
-c:設定完成要求回應的次數。
-f:極限檢測。
-i:指定收發資訊的間隔秒數。
-I:網路介面使用指定的網路介面送出資料包。
-l:前置載入,設定在送出要求資訊之前,先行發出的資料包。
-n:只輸出數值。
-p:設定填滿資料包的範本樣式。
-q:不顯示指令執行過程,開頭和結尾的相關資訊除外。
-r:忽略普通的Routing Table,直接將資料包送到遠端主機上。
-R:記錄路由過程。
-s:設定資料包的大小。
-t:設定存活數值TTL的大小。
-v:詳細顯示指令的執行過程。
ping
命令是使用最多的網路指令,通常我們使用它檢測網路是否連通,它使用ICMP協議。但是有時會有這樣的情況,我們可以瀏覽器檢視一個網頁,但是卻無法
ping通,這是因為一些網站處於安全考慮安裝了防火牆。另外,也可以在自己計算機上試一試,透過下面的方法使系統對ping沒有反應:
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
netstat
1.作用
檢查整個Linux網路狀態。
2.格式
netstat [-acCeFghilMnNoprstuvVwx][-A][--ip]
3.主要引數
-a--all:顯示所有連線中的Socket。
-A:列出該網路型別連線中的IP相關地址和網路型別。
-c--continuous:持續列出網路狀態。
-C--cache:顯示路由器配置的快取資訊。
-e--extend:顯示網路其它相關資訊。
-F--fib:顯示FIB。
-g--groups:顯示多重廣播功能群組組員名單。
-h--help:線上幫助。
-i--interfaces:顯示網路介面資訊表單。
-l--listening:顯示監控中的伺服器的Socket。
-M--masquerade:顯示偽裝的網路連線。
-n--numeric:直接使用IP地址,而不透過域名伺服器。
-N--netlink--symbolic:顯示網路硬體外圍裝置的符號連線名稱。
-o--timers:顯示計時器。
-p--programs:顯示正在使用Socket的程式識別碼和程式名稱。
-r--route:顯示Routing Table。
-s--statistice:顯示網路工作資訊統計表。
-t--tcp:顯示TCP傳輸協議的連線狀況。
-u--udp:顯示UDP傳輸協議的連線狀況。
-v--verbose:顯示指令執行過程。
-V--version:顯示版本資訊。
-w--raw:顯示RAW傳輸協議的連線狀況。
-x--unix:和指定“-A unix”引數相同。
--ip--inet:和指定“-A inet”引數相同。
4.應用例項
netstat
主要用於Linux察看自身的網路狀況,如開啟的埠、在為哪些使用者服務,以及服務的狀態等。此外,它還顯示系統路由表、網路介面狀態等。可以說,它是一
個綜合性的網路狀態的察看工具。在預設情況下,netstat只顯示已建立連線的埠。如果要顯示處於監聽狀態的所有埠,使用-a引數即可:
#netstat -a
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:32768 *:* LISTEN
tcp 0 0 *:32769 *:* LISTEN
tcp 0 0 *:nfs *:* LISTEN
tcp 0 0 *:32770 *:* LISTEN
tcp 0 0 *:868 *:* LISTEN
tcp 0 0 *:617 *:* LISTEN
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:10000 *:* LISTEN
tcp 0 0 *:http *:* LISTEN
......
上面顯示出,這臺主機同時提供HTTP、FTP、NFS、MySQL等服務。
telnet
1.作用
telnet表示開啟終端機階段作業,並登入遠端主機。telnet是一個Linux命令,同時也是一個協議(遠端登陸協議)。
2.格式
telnet [-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][主機名稱IP地址]
3.主要引數
-8:允許使用8位字元資料,包括輸入與輸出。
-a:嘗試自動登入遠端系統。
-b:使用別名指定遠端主機名稱。
-c:不讀取使用者專屬目錄裡的.telnetrc檔案。
-d:啟動排錯模式。
-e:設定脫離字元。
-E:濾除脫離字元。
-f:此引數的效果和指定“-F”引數相同。
-F:使用Kerberos V5認證時,加上此引數可把本地主機的認證資料上傳到遠端主機。
-k:使用Kerberos認證時,加上此引數讓遠端主機採用指定的領域名,而非該主機的域名。
-K:不自動登入遠端主機。
-l:指定要登入遠端主機的使用者名稱稱。
-L:允許輸出8位字元資料。
-n:指定檔案記錄相關資訊。
-r:使用類似rlogin指令的使用者介面。
-S:服務型別,設定telnet連線所需的IP TOS資訊。
-x:假設主機有支援資料加密的功能,就使用它。
-X:關閉指定的認證形態。
4.應用說明
用
戶使用telnet命令可以進行遠端登入,並在遠端計算機之間進行通訊。使用者透過網路在遠端計算機上登入,就像登入到本地機上執行命令一樣。為了透過
telnet登入到遠端計算機上,必須知道遠端機上的合法使用者名稱和口令。雖然有些系統確實為遠端使用者提供登入功能,但出於對安全的考慮,要限制來賓的操作
許可權,因此,這種情況下能使用的功能是很少的。
telnet只為普通終端提供終端模擬,而不支援X-
Window等圖形環境。當允許遠端使用者登入時,系統通常把這些使用者放在一個受限制的Shell中,以防系統被懷有惡意的或不小心的使用者破壞。使用者還可以
使用telnet從遠端站點登入到自己的計算機上,檢查電子郵件、編輯檔案和執行程式,就像在本地登入一樣。
ftp
1.作用
ftp命令進行遠端檔案傳輸。FTP是ARPANet的標準檔案傳輸協議,該網路就是現今Internet的前身,所以ftp既是協議又是一個命令。
2.格式
ftp [-dignv][主機名稱IP地址]
3.主要引數
-d:詳細顯示指令執行過程,便於排錯分析程式執行的情形。
-i:關閉互動模式,不詢問任何問題。
-g:關閉本地主機檔名稱支援特殊字元的擴充特性。
-n:不使用自動登陸。
-v:顯示指令執行過程。
4.應用說明
ftp
命令是標準的檔案傳輸協議的使用者介面,是在TCP/IP網路計算機之間傳輸檔案簡單有效的方法,它允許使用者傳輸ASCⅡ檔案和二進位制檔案。為了使用ftp
來傳輸檔案,使用者必須知道遠端計算機上的合法使用者名稱和口令。這個使用者名稱/口令的組合用來確認ftp會話,並用來確定使用者對要傳輸的檔案進行什麼樣的訪問。
另外,使用者需要知道對其進行ftp會話的計算機名字的IP地址。
使用者可以透過使用ftp客戶程式,連線到另一臺計算機上;可以在目錄中上下移動、列出目錄內容;可以把檔案從遠端計算機機複製到本地機上;還可以把檔案從本地機傳輸到遠端系統中。ftp內部命令有72個,下面列出主要幾個內部命令:
ls:列出遠端機的當前目錄。
cd:在遠端機上改變工作目錄。
lcd:在本地機上改變工作目錄。
close:終止當前的ftp會話。
hash:每次傳輸完資料緩衝區中的資料後就顯示一個#號。
get(mget):從遠端機傳送指定檔案到本地機。
put(mput):從本地機傳送指定檔案到遠端機。
quit:斷開與遠端機的連線,並退出ftp。
route
1.作用
route表示手工產生、修改和檢視路由表。
2.格式
#route [-add][-net|-host] targetaddress [-netmask Nm][dev]If]
#route [-delete][-net|-host] targetaddress [gw Gw] [-netmask Nm] [dev]If]
3.主要引數
-add:增加路由。
-delete:刪除路由。
-net:路由到達的是一個網路,而不是一臺主機。
-host:路由到達的是一臺主機。
-netmask Nm:指定路由的子網掩碼。
gw:指定路由的閘道器。
[dev]If:強迫路由鏈指定介面。
4.應用例項
route命令是用來檢視和設定Linux系統的路由資訊,以實現與其它網路的通訊。要實現兩個不同的子網之間的通訊,需要一臺連線兩個網路的路由器,或者同時位於兩個網路的閘道器來實現。
在Linux系統中,設定路由通常是為了解決以下問題:該Linux系統在一個區域網中,區域網中有一個閘道器,能夠讓機器訪問Internet,那麼就需要將這臺機器的IP地址設定為Linux機器的預設路由。使用下面命令可以增加一個預設路由:
route add 0.0.0.0 192.168.1.1
rlogin
1.作用
rlogin用來進行遠端註冊。
2.格式
rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host
3.主要引數
-8:此選項始終允許8位輸入資料通道。該選項允許傳送格式化的ANSI字元和其它的特殊程式碼。如果不用這個選項,除非遠端的不是終止和啟動字元,否則就去掉奇偶校驗位。
-E:停止把任何字元當作跳脫字元。當和-8選項一起使用時,它提供一個完全的透明連線。
-K:關閉所有的Kerberos確認。只有與使用Kerberos 確認協議的主機連線時才使用這個選項。
-L:允許rlogin會話在litout模式中執行。要了解更多資訊,請查閱tty聯機幫助。
-d:開啟與遠端主機進行通訊的TCP sockets的socket除錯。要了解更多資訊,請查閱setsockopt的聯機幫助。
-e:為rlogin會話設定跳脫字元,預設的跳脫字元是“~”。
-k:請求rlogin獲得在指定區域內遠端主機的Kerberos許可,而不是獲得由krb_realmofhost(3)確定的遠端主機區域內的遠端主機的Kerberos許可。
-x:為所有透過rlogin會話傳送的資料開啟DES加密。這會影響響應時間和CPU利用率,但是可以提高安全性。
4.使用說明
如果在網路中的不同系統上都有賬號,或者可以訪問別人在另一個系統上的賬號,那麼要訪問別的系統中的賬號,首先就要註冊到系統中,接著透過網路遠端註冊到賬號所在的系統中。rlogin可以遠端註冊到別的系統中,它的引數應是一個系統名。
rcp
1.作用
rcp代表遠端檔案複製,用於計算機之間檔案複製,使用許可權是所有使用者。
2.格式
rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file
3.主要引數
-r:遞迴地把源目錄中的所有內容複製到目的目錄中。要使用這個選項,目的必須是一個目錄。
-p:試圖保留原始檔的修改時間和模式,忽略umask。
-k:請求rcp獲得在指定區域內的遠端主機的Kerberos許可,而不是獲得由krb_relmofhost(3)確定的遠端主機區域內的遠端主機的Kerberos許可。
-x:為傳送的所有資料開啟DES加密。
finger
1.作用
finger用來查詢一臺主機上的登入賬號的資訊,通常會顯示使用者名稱、主目錄、停滯時間、登入時間、登入Shell等資訊,使用許可權為所有使用者。
2.格式
finger [選項] [使用者] [使用者@主機]
3.主要引數
-s:顯示使用者註冊名、實際姓名、終端名稱、寫狀態、停滯時間、登入時間等資訊。
-l:除了用-s選項顯示的資訊外,還顯示使用者主目錄、登入Shell、郵件狀態等資訊,以及使用者主目錄下的.plan、.project和.forward檔案的內容。
-p:除了不顯示.plan檔案和.project檔案以外,與-l選項相同。
4.應用例項
在計算機上使用finger:
[root@localhost root]# Finger
Login Name Tty Idle Login Time Office Office Phone
root root tty1 2 Dec 15 11
root root pts/0 1 Dec 15 11
root root *pts/1 Dec 15 11
5.應用說明
如果要查詢遠端機上的使用者資訊,需要在使用者名稱後面接“@主機名”,採用[使用者名稱@主機名]的格式,不過要查詢的網路主機需要執行finger守護程式的支援。
mail
1.作用
mail作用是傳送電子郵件,使用許可權是所有使用者。此外,mail還是一個電子郵件程式。
2.格式
mail [-s subject] [-c address] [-b address]
mail -f [mailbox]mail [-u user]
3.主要引數
-b address:表示輸出資訊的匿名收信人地址清單。
-c address:表示輸出資訊的抄送()收信人地址清單。
-f [mailbox]:從收件箱者指定郵箱讀取郵件。
-s subject:指定輸出資訊的主體行。
[-u user]:埠指定最佳化的收件箱讀取郵件。
nslookup
1.作用
nslookup命令的功能是查詢一臺機器的IP地址和其對應的域名。使用許可權所有使用者。它通常需要一臺域名伺服器來提供域名服務。如果使用者已經設定好域名伺服器,就可以用這個命令檢視不同主機的IP地址對應的域名。
2.格式
nslookup [IP地址/域名]
3.應用例項
(1)在本地計算機上使用nslookup命令
$ nslookup
Default Server: name.cao.com.cn
Address: 192.168.1.9
>
在符號“>”後面輸入要查詢的IP地址域名,並回車即可。如果要退出該命令,輸入“exit”,並回車即可。
(2)使用nslookup命令測試named
輸入下面命令:
nslookup
然後就進入交換式nslookup環境。如果named正常啟動,則nslookup會顯示當前DNS伺服器的地址和域名,否則表示named沒能正常啟動。
下面簡單介紹一些基本的DNS診斷。
◆
檢查正向DNS解析,在nslookup提示符下輸入帶域名的主機名,如hp712.my.com,nslookup應能顯示該主機名對應的IP地址。如
果只輸入hp712,nslookup會根據/etc/resolv.conf的定義,自動新增my.com域名,並回答對應的IP地址。
◆檢查反向DNS解析,在nslookup提示符下輸入某個IP地址,如192.22.33.20,nslookup應能回答該IP地址所對應的主機名。
◆檢查MX郵件地址記錄在nslookup提示符下輸入:
set q=mx
然後輸入某個域名,輸入my.com和mail.my.com,nslookup應能夠回答對應的郵件伺服器地址,即support.my.com和support2.my.com。
動手練習
1.危險的網路命令
互
聯網的發展使安全成為一個不能忽視的問題,finger、ftp、rcp和telnet在本質上都是不安全的,因為它們在網路上用明文傳送口令和資料,嗅
探器可以非常容易地截獲這些口令和資料。而且,這些服務程式的安全驗證方式也是有弱點的,很容易受到“中間伺服器”方式的攻擊。這裡筆者把一些不安全的命
令根據危險等級列出,見表3所示。
現在ftp、telnet可以被SSH命令代替繫結在埠22上,其連
接採用協商方式,使用RSA加密。身份鑑別完成之後,後面的所有流量都使用IDEA
進行加密。SSH(Secure Shell)程式可以透過網路登入到遠端主機,並執行命令。rcp、rlogin等遠端呼叫命令也逐漸被VNC軟體代
替。
2.在一張網路卡上繫結多個IP地址
在Linux下,可以使用ifconfig方便地繫結多個IP地址到一張網路卡。例如,eth0介面的原有IP地址為192.168.0 .254,可以執行下面命令:
ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0
ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0
......
3.修改網路卡MAC地址
首先必須關閉網路卡裝置,命令如下:
/sbin/ifconfig eth0 down
修改MAC地址,命令如下:
/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE
重新啟用網路卡:
/sbin/ifconfig eht0 up
這樣網路卡的MAC地址就更改完成了。每張網路卡的MAC地址是惟一,但不是不能修改的,只要保證在網路中的MAC地址的惟一性就可以了。
4.初步部署IPv6
IPv4
技術在網路發展中起到了巨大的作用,不過隨著時間的流逝它無論在網路地址的提供、服務質量、安全性等方面都越來越力不從心,IPv6呼之欲出。Linux
是所有作業系統中最先支援IPv6的,一般Linux基於2.4核心的Linux發行版本都可以直接使用IPv6,不過主要發行版本沒有載入IPv6模
塊,可以使用命令手工載入,需要超級使用者的許可權。
(1)載入IPv6模組
使用命令檢測,其中inet6 addr: fe80::5054:abff:fe34:5b09/64,就是eth0網路卡的IPv6地址。
# modprobe IPv6
#ifconfig
eth0 Link encap:Ethernet HWaddr 52:54:AB:34:5B:09
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::5054:abff:fe34:5b09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:1360 (1.3 Kb)
Interrupt:5 Base address:0xec00
(2)使用ping命令檢測網路卡的IPv6地址是否有效
#ping6 -I eth0 -c 2 fe80::200:e8ff:fea0:2586
和IPv4不一樣,使用ping6命令時必須指定一個網路卡介面,否則系統不知道將資料包傳送到哪個網路裝置。I表示Interface、eth0是第一個網路卡,-c表示迴路,2表示ping6操作兩次。結果見圖1所示。
圖1 IPv6網路下的ping6命令
(3)使用ip命令在IPv6下為eth0增加一個IP地址
#ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0
使用ifconfig命令,檢視網路卡是否出現第二個IPv6地址。
Linux網路的主要優點是能夠實現資源和資訊的共享,並且使用者可以遠端訪問資訊。Linux提供了一組強有力的網路命令來為使用者服務,這些工具能夠幫助使用者進行網路設定、檢查網路狀況、登入到遠端計算機上、傳輸檔案和執行遠端命令等。
上面介紹了Linux中比較重要的網路命令,其實Linux還有許多命令需要學習。Linux網路操作命令的一個特點就是命令引數選項很多,並不要求全部記住,關鍵在於理解命令的主要用途和學會使用幫助資訊。
Linux必學的60個命令(5)-網路安全命令Linux必學的60個命令:系統安全相關命令
雖然Linux和Windows NT/2000系統一樣是一個多使用者的系統,但是它們之間有不少重要的差別。對於很多習慣了Windows系統的管理員來講,如何保證Linux作業系統安全、可靠將會面臨許多新的挑戰。本文將重點介紹Linux系統安全的命令。
passwd
1.作用
passwd命令原來修改賬戶的登陸密碼,使用許可權是所有使用者。
2.格式
passwd [選項] 賬戶名稱
3.主要引數
-l:鎖定已經命名的賬戶名稱,只有具備超級使用者許可權的使用者方可使用。
-u:解開賬戶鎖定狀態,只有具備超級使用者許可權的使用者方可使用。
-x, --maximum=DAYS:最大密碼使用時間(天),只有具備超級使用者許可權的使用者方可使用。
-n, --minimum=DAYS:最小密碼使用時間(天),只有具備超級使用者許可權的使用者方可使用。
-d:刪除使用者的密碼, 只有具備超級使用者許可權的使用者方可使用。
-S:檢查指定使用者的密碼認證種類, 只有具備超級使用者許可權的使用者方可使用。
4.應用例項
$ passwd
Changing password for user cao.
Changing password for cao
作,如磁碟操作、檔案存取、目錄操作、程式管理、檔案許可權設定等。所以,在Linux系統上工作離不開使用系統提供的命令。要想真正理解Linux系統,
就必須從Linux命令學起,透過基礎的命令學習可以進一步理解Linux系統。
不同Linux發行版的命令數量不一樣,但Linux發行版本最少的命令也有200多個。這裡筆者把比較重要和使用頻率最多的命令,按照它們在系統中的作用分成下面六個部分一一介紹。
◆ 安裝和登入命令:login、shutdown、halt、reboot、install、mount、umount、chsh、exit、last;
◆ 檔案處理命令:file、mkdir、grep、dd、find、mv、ls、diff、cat、ln;
◆ 系統管理相關命令:df、top、free、quota、at、lp、adduser、groupadd、kill、crontab;
◆ 網路操作命令:ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、 nslookup;
◆ 系統安全相關命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo ps、who;
◆ 其它命令:tar、unzip、gunzip、unarj、mtools、man、unendcode、uudecode。
本文以Mandrake Linux 9.1(Kenrel 2.4.21)為例,介紹Linux下的安裝和登入命令。[@more@]immortality按:請用ctrl+f在本頁中查詢某一部分的內容或某一命令的用法。
Linux必學的60個命令(1)-安裝與登陸命令
login
1.作用
login的作用是登入系統,它的使用許可權是所有使用者。
2.格式
login [name][-p ][-h 主機名稱]
3.主要引數
-p:通知login保持現在的環境引數。
-h:用來向遠端登入的之間傳輸使用者名稱。
如果選擇用命令列模式登入Linux的話,那麼看到的第一個Linux命令就是login:。
一般介面是這樣的:
Manddrake Linux release 9.1(Bamboo) for i586
renrel 2.4.21-0.13mdk on i686 / tty1
localhost login:root
password:
上面程式碼中,第一行是Linux發行版本號,第二行是核心版本號和登入的虛擬控制檯,我們在第三行輸入登入名,按“Enter”鍵在Password後輸入賬戶密碼,即可登入系統。出於安全考慮,輸入賬戶密碼時字元不會在螢幕上回顯,游標也不移動。
登入後會看到下面這個介面(以超級使用者為例):
[root@localhost root]#
last login:Tue ,Nov 18 10:00:55 on vc/1
上面顯示的是登入星期、月、日、時間和使用的虛擬控制檯。
4.應用技巧
Linux
是一個真正的多使用者作業系統,可以同時接受多個使用者登入,還允許一個使用者進行多次登入。這是因為Linux和許多版本的Unix一樣,提供了虛擬控制檯的
訪問方式,允許使用者在同一時間從控制檯(系統的控制檯是與系統直接相連的監視器和鍵盤)進行多次登入。每個虛擬控制檯可以看作是一個獨立的工作站,工作臺
之間可以切換。虛擬控制檯的切換可以透過按下Alt鍵和一個功能鍵來實現,通常使用F1-F6 。
例如,使用者登入後,按一下“Alt+
F2”鍵,使用者就可以看到上面出現的“login:”提示符,說明使用者看到了第二個虛擬控制檯。然後只需按“Alt+
F1”鍵,就可以回到第一個虛擬控制檯。一個新安裝的Linux系統允許使用者使用“Alt+F1”到“Alt+F6”鍵來訪問前六個虛擬控制檯。虛擬控制
臺最有用的是,當一個程式出錯造成系統死鎖時,可以切換到其它虛擬控制檯工作,關閉這個程式。
shutdown
1.作用
shutdown命令的作用是關閉計算機,它的使用許可權是超級使用者。
2.格式
shutdown [-h][-i][-k][-m][-t]
3.重要引數
-t:在改變到其它執行級別之前,告訴init程式多久以後關機。
-k:並不真正關機,只是送警告訊號給每位登入者。
-h:關機後關閉電源。
-c:cancel current process取消目前正在執行的關機程式。所以這個選項當然沒有時間引數,但是可以輸入一個用來解釋的訊息,而這資訊將會送到每位使用者。
-F:在重啟計算機時強迫fsck。
-time:設定關機前的時間。
-m: 將系統改為單使用者模式。
-i:關機時顯示系統資訊。
4.命令說明
shutdown
命令可以安全地將系統關機。有些使用者會使用直接斷掉電源的方式來關閉Linux系統,這是十分危險的。因為Linux與Windows不同,其後臺執行著
許多程式,所以強制關機可能會導致程式的資料丟失,使系統處於不穩定的狀態,甚至在有的系統中會損壞硬體裝置(硬碟)。在系統關機前使用
shutdown命令,系統管理員會通知所有登入的使用者系統將要關閉,並且login指令會被凍結,即新的使用者不能再登入。
halt
1.作用
halt命令的作用是關閉系統,它的使用許可權是超級使用者。
2.格式
halt [-n] [-w] [-d] [-f] [-i] [-p]
3.主要引數說明
-n:防止sync系統呼叫,它用在用fsck修補根分割槽之後,以阻止核心用老版本的超級塊覆蓋修補過的超級塊。
-w:並不是真正的重啟或關機,只是寫wtmp(/var/log/wtmp)紀錄。
-f:沒有呼叫shutdown,而強制關機或重啟。
-i:關機(或重啟)前,關掉所有的網路介面。
-f:強迫關機,不呼叫shutdown這個指令。
-p: 當關機的時候順便做關閉電源的動作。
-d:關閉系統,但不留下紀錄。
4.命令說明
halt
就是呼叫shutdown
-h。halt執行時,殺死應用程式,執行sync(將存於buffer中的資料強制寫入硬碟中)系統呼叫,檔案系統寫操作完成後就會停止核心。若系統的
執行級別為0或6,則關閉系統;否則以shutdown指令(加上-h引數)來取代。
reboot
1.作用
reboot命令的作用是重新啟動計算機,它的使用許可權是系統管理者。
2.格式
reboot [-n] [-w] [-d] [-f] [-i]
3.主要引數
-n: 在重開機前不做將記憶體資料寫回硬碟的動作。
-w: 並不會真的重開機,只是把記錄寫到/var/log/wtmp檔案裡。
-d: 不把記錄寫到/var/log/wtmp檔案裡(-n這個引數包含了-d)。
-i: 在重開機之前先把所有與網路相關的裝置停止。
install
1.作用
install命令的作用是安裝或升級軟體或備份資料,它的使用許可權是所有使用者。
2.格式
(1)install [選項]... 來源 目的地
(2)install [選項]... 來源... 目錄
(3)install -d [選項]... 目錄...
在
前兩種格式中,會將複製至或將多個檔案複製至已存在的,同時設定權
限模式及所有者/所屬組。在第三種格式中,會建立所有指定的目錄及它們的主目錄。長選項必須用的引數在使用短選項時也是必須的。
3.主要引數
--backup[=CONTROL]:為每個已存在的目的地檔案進行備份。
-b:類似 --backup,但不接受任何引數。
-c:(此選項不作處理)。
-d,--directory:所有引數都作為目錄處理,而且會建立指定目錄的所有主目錄。
-D:建立前的所有主目錄,然後將複製至 ;在第一種使用格式中有用。
-g,--group=組:自行設定所屬組,而不是程式目前的所屬組。
-m,--mode=模式:自行設定許可權模式 (像chmod),而不是rwxr-xr-x。
-o,--owner=所有者:自行設定所有者 (只適用於超級使用者)。
-p,--preserve-timestamps:以檔案的訪問/修改時間作為相應的目的地檔案的時間屬性。
-s,--strip:用strip命令刪除symbol table,只適用於第一及第二種使用格式。
-S,--suffix=字尾:自行指定備份檔案的。
-v,--verbose:處理每個檔案/目錄時印出名稱。
--help:顯示此幫助資訊並離開。
--version:顯示版本資訊並離開。
mount
1.作用
mount命令的作用是載入檔案系統,它的用許可權是超級使用者或/etc/fstab中允許的使用者。
2.格式
mount -a [-fv] [-t vfstype] [-n] [-rw] [-F] device dir
3.主要引數
-h:顯示輔助資訊。
-v:顯示資訊,通常和-f用來除錯。
-a:將/etc/fstab中定義的所有檔案系統掛上。
-F:這個命令通常和-a一起使用,它會為每一個mount的動作產生一個行程負責執行。在系統需要掛上大量NFS檔案系統時可以加快載入的速度。
-f:通常用於除錯。它會使mount不執行實際掛上的動作,而是模擬整個掛上的過程,通常會和-v一起使用。
-t vfstype:顯示被載入檔案系統的型別。
-n:一般而言,mount掛上後會在/etc/mtab中寫入一筆資料,在系統中沒有可寫入檔案系統的情況下,可以用這個選項取消這個動作。
4.應用技巧
在Linux
和Unix系統上,所有檔案都是作為一個大型樹(以/為根)的一部分訪問的。要訪問CD-ROM上的檔案,需要將CD-ROM裝置掛裝在檔案樹中的某個掛
裝點。如果發行版安裝了自動掛裝包,那麼這個步驟可自動進行。在Linux中,如果要使用硬碟、光碟機等儲存裝置,就得先將它載入,當儲存裝置掛上了之後,
就可以把它當成一個目錄來訪問。掛上一個裝置使用mount命令。在使用mount這個指令時,至少要先知道下列三種資訊:要載入物件的檔案系統型別、要
載入物件的裝置名稱及要將裝置載入到哪個目錄下。
(1)Linux可以識別的檔案系統
◆ Windows 95/98常用的FAT 32檔案系統:vfat ;
◆ Win NT/2000 的檔案系統:ntfs ;
◆ OS/2用的檔案系統:hpfs;
◆ Linux用的檔案系統:ext2、ext3;
◆ CD-ROM光碟用的檔案系統:iso9660。
雖然vfat是指FAT 32系統,但事實上它也相容FAT 16的檔案系統型別。
(2)確定裝置的名稱
在Linux
中,裝置名稱通常都存在/dev裡。這些裝置名稱的命名都是有規則的,可以用“推理”的方式把裝置名稱找出來。例如,/dev/hda1這個
IDE裝置,hd是Hard Disk(硬碟)的,sd是SCSI Device,fd是Floppy Device(或是Floppy
Disk?)。a代表第一個裝置,通常IDE介面可以接上4個IDE裝置(比如4塊硬碟)。所以要識別IDE硬碟的方法分別就是hda、hdb、hdc、
hdd。hda1中的“1”代表hda的第一個硬碟分割槽
(partition),hda2代表hda的第二主分割槽,第一個邏輯分割槽從hda5開始,依此類推。此外,可以直接檢查
/var/log/messages檔案,在該檔案中可以找到計算機開機後系統已辨認出來的裝置代號。
(3)查詢掛接點
在決
定將裝置掛接之前,先要檢視一下計算機是不是有個/mnt的空目錄,該目錄就是專門用來當作掛載點(Mount
Point)的目錄。建議在/mnt裡建幾個/mnt/cdrom、/mnt/floppy、/mnt/mo等目錄,當作目錄的專用掛載點。舉例而言,如
要掛載下列5個裝置,其執行指令可能如下 (假設都是Linux的ext2系統,如果是Windows XX請將ext2改成vfat):
軟盤 ===>mount -t ext2 /dev/fd0 /mnt/floppy
cdrom ===>mount -t iso9660 /dev/hdc /mnt/cdrom
SCSI cdrom ===>mount -t iso9660 /dev/sdb /mnt/scdrom
SCSI cdr ===>mount -t iso9660 /dev/sdc /mnt/scdr
不過目前大多數較新的Linux發行版本(包括紅旗 Linux、中軟Linux、Mandrake Linux等)都可以自動掛裝檔案系統,但Red Hat Linux除外。
umount
1.作用
umount命令的作用是解除安裝一個檔案系統,它的使用許可權是超級使用者或/etc/fstab中允許的使用者。
2.格式
unmount -a [-fFnrsvw] [-t vfstype] [-n] [-rw] [-F] device dir
3.使用說明
umount
命令是mount命令的逆操作,它的引數和使用方法和mount命令是一樣的。Linux掛裝CD-ROM後,會鎖定CD—ROM,這樣就不能用CD-
ROM皮膚上的Eject按鈕彈出它。但是,當不再需要光碟時,如果已將/cdrom作為符號連結,請使用umount/cdrom來卸裝它。僅當無使用者
正在使用光碟時,該命令才會成功。該命令包括了將帶有當前工作目錄當作該光碟中的目錄的終端視窗。
chsh
1.作用
chsh命令的作用是更改使用者shell設定,它的使用許可權是所有使用者。
2.格式
chsh [ -s ] [ -list] [ --help ] [ -v ] [ username ]
3.主要引數
-l:顯示系統所有Shell型別。
-v:顯示Shell版本號。
4.應用技巧
前面介紹了Linux下有多種Shell,一般預設的是Bash,如果想更換Shell型別可以使用chsh命令。先輸入賬戶密碼,然後輸入新Shell型別,如果操作正確系統會顯示“Shell change”。其介面一般如下:
Changing fihanging shell for cao
Password:
New shell [/bin/bash]: /bin/tcsh
上面程式碼中,[ ]內是目前使用的Shell。普通使用者只能修改自己的Shell,超級使用者可以修改全體使用者的Shell。要想查詢系統提供哪些Shell,可以使用chsh -l 命令,見圖1所示。
圖1 系統可以使用的Shell型別
從圖1中可以看到,筆者系統中可以使用的Shell有bash(預設)、csh、sh、tcsh四種。
exit
1.作用
exit命令的作用是退出系統,它的使用許可權是所有使用者。
2.格式
exit
3.引數
exit命令沒有引數,執行後退出系統進入登入介面。
last
1.作用
last命令的作用是顯示近期使用者或終端的登入情況,它的使用許可權是所有使用者。透過last命令檢視該程式的log,管理員可以獲知誰曾經或企圖連線系統。
2.格式
1ast[—n][-f file][-t tty] [—h 節點][-I —IP][—1][-y][1D]
3.主要引數
-n:指定輸出記錄的條數。
-f file:指定用檔案file作為查詢用的log檔案。
-t tty:只顯示指定的虛擬控制檯上登入情況。
-h 節點:只顯示指定的節點上的登入情況。
-i IP:只顯示指定的IP上登入的情況。
-1:用IP來顯示遠端地址。
-y:顯示記錄的年、月、日。
-ID:知道查詢的使用者名稱。
-x:顯示系統關閉、使用者登入和退出的歷史。
動手練習
上面介紹了Linux安裝和登入命令,下面介紹幾個例項,動手練習一下剛才講過的命令。
1.一次執行多個命令
在一個命令列中可以執行多個命令,用分號將各個命令隔開即可,例如:
#last -x;halt
上面程式碼表示在顯示系統關閉、使用者登入和退出的歷史後關閉計算機。
2.利用mount掛裝檔案系統訪問Windows系統
許多Linux發行版本現在都可以自動載入Vfat分割槽來訪問Windows系統,而Red Hat各個版本都沒有自動載入Vfat分割槽,因此還需要進行手工操作。
mount
可以將Windows分割槽作為Linux的一個“檔案”掛接到Linux的一個空資料夾下,從而將Windows的分割槽和/mnt這個目錄聯絡起來。因
此,只要訪問這個資料夾就相當於訪問該分割槽了。首先要在/mnt下建立winc資料夾,在命令提示符下輸入下面命令:
#mount -t vfat /dev/hda1 /mnt/winc
即
表示將Windows的C分割槽掛到Liunx的/mnt/winc目錄下。這時,在/mnt/winc目錄下就可以看到Windows中C盤的內容了。使
用類似的方法可以訪問Windows系統的D、E盤。在Linux系統顯示Windows的分割槽一般順序這樣的:hda1為C盤、hda5為D盤、
hda6為E盤……以此類推。上述方法可以檢視Windows系統有一個很大的問題,就是Windows中的所有中文檔名或資料夾名全部顯示為問號
“?”,而英文卻可以正常顯示。我們可以透過加入一些引數讓它顯示中文。還以上面的操作為例,此時輸入命令:
#mount -t vfat -o iocharset=cp936 /dev/hda1 /mnt/winc
現在它就可以正常顯示中文了。
3.使用mount加掛閃盤上的檔案系統
在Linux下使用閃盤非常簡單。Linux對USB裝置有很好的支援,當插入閃盤後,閃盤被識別為一個SCSI盤,通常輸入以下命令:
# mount /dev/sda1 /usb
就能夠加掛閃盤上的檔案系統。
小知識
Linux命令與Shell
所
謂Shell,就是命令解釋程式,它提供了程式設計介面,可以使用程式來程式設計。學習Shell對於Linux初學者理解Linux系統是非常重要的。
Linux系統的Shell作為作業系統的外殼,為使用者提供了使用作業系統的介面。Shell是命令語言、命令解釋程式及程式設計語言的統稱,是使用者和
Linux核心之間的介面程式。如果把Linux核心想象成一個球體的中心,Shell就是圍繞核心的外層。當從Shell或其它程式向Linux傳遞命
令時,核心會做出相應的反應。Shell在Linux系統的作用和MS DOS下的COMMAND.COM和Windows 95/98 的
explorer.exe相似。Shell雖然不是系統核心的一部分,只是系統核心的一個外延,但它能夠呼叫系統核心的大部分功能。因此,可以說
Shell是Unux/Linux最重要的實用程式。
Linux中的Shell有多種型別,其中最常用的是Bourne
Shell(sh)、C Shell(csh)和Korn Shell(ksh)。大多數Linux發行版本預設的Shell是Bourne
Again Shell,它是Bourne Shell的擴充套件,簡稱bash,與Bourne Shell完全向後相容,並且在Bourne
Shell的基礎上增加了很多特性。bash放在/bin/bash中,可以提供如命令補全、命令編輯和命令歷史表等功能。它還包含了很多C
Shell和Korn
Shell中的優點,有靈活和強大的程式設計介面,同時又有很友好的使用者介面。Linux系統中200多個命令中有40個是bash的內部命令,主要包括
exit、less、lp、kill、 cd、pwd、fc、fg等。
Linux必學的60個命令(2)-檔案處理命令
Linux
系統資訊存放在檔案裡,檔案與普通的公務檔案類似。每個檔案都有自己的名字、內容、存放地址及其它一些管理資訊,如檔案的使用者、檔案的大小等。檔案可以是
一封信、一個通訊錄,或者是程式的源語句、程式的資料,甚至可以包括可執行的程式和其它非正文內容。
Linux檔案系統具有良好的結構,系統提供了很多檔案處理程式。這裡主要介紹常用的檔案處理命令。
file
1.作用 件內容判斷檔案型別,使用許可權是所有使用者。
2.格式
file透過探測文
file [options] 檔名
3.[options]主要引數
-v:在標準輸出後顯示版本資訊,並且退出。
-z:探測壓縮過的檔案型別。
-L:允許符合連線。
-f name:從檔案namefile中讀取要分析的檔名列表。
4.簡單說明
使用file命令可以知道某個檔案究竟是二進位制(ELF格式)的可執行檔案, 還是Shell Script檔案,或者是其它的什麼格式。file能識別的檔案型別有目錄、Shell指令碼、英文文字、二進位制可執行檔案、C語言原始檔、文字檔案、DOS的可執行檔案。
5.應用例項
如果我們看到一個沒有字尾的檔案grap,可以使用下面命令:
$ file grap
grap: English text
此時系統顯示這是一個英文文字檔案。需要說明的是,file命令不能探測包括圖形、音訊、影片等多媒體檔案型別。
mkdir
1.作用
mkdir命令的作用是建立名稱為dirname的子目錄,與MS DOS下的md命令類似,它的使用許可權是所有使用者。
2.格式
mkdir [options] 目錄名
3.[options]主要引數
-m, --mode=模式:設定許可權,與chmod類似。
-p, --parents:需要時建立上層目錄;如果目錄早已存在,則不當作錯誤。
-v, --verbose:每次建立新目錄都顯示資訊。
--version:顯示版本資訊後離開。
4.應用例項
在進行目錄建立時可以設定目錄的許可權,此時使用的引數是“-m”。假設要建立的目錄名是“tsk”,讓所有使用者都有rwx(即讀、寫、執行的許可權),那麼可以使用以下命令:
$ mkdir -m 777 tsk
grep
1.作用
grep命令可以指定檔案中搜尋特定的內容,並將含有這些內容的行標準輸出。grep全稱是Global Regular Expression Print,表示全域性正規表示式版本,它的使用許可權是所有使用者。
2.格式
grep [options]
3.主要引數
[options]主要引數:
-c:只輸出匹配行的計數。
-I:不區分大小寫(只適用於單字元)。
-h:查詢多檔案時不顯示檔名。
-l:查詢多檔案時只輸出包含匹配字元的檔名。
-n:顯示匹配行及行號。
-s:不顯示不存在或無匹配文字的錯誤資訊。
-v:顯示不包含匹配文字的所有行。
pattern正規表示式主要引數:
:忽略正規表示式中特殊字元的原有含義。
^:匹配正規表示式的開始行。
$: 匹配正規表示式的結束行。
:到匹配正規表示式的行結束。
[ ]:單個字元,如[A]即A符合要求 。
[ - ]:範圍,如[A-Z],即A、B、C一直到Z都符合要求 。
。:所有的單個字元。
* :有字元,長度可以為0。
正
則表示式是Linux/Unix系統中非常重要的概念。正規表示式(也稱為“regex”或“regexp”)是一個可以描述一類字串的模式
(Pattern)。如果一個字串可以用某個正規表示式來描述,我們就說這個字元和該正規表示式匹配(Match)。這和DOS中使用者可以使用萬用字元
“*”代表任意字元類似。在Linux系統上,正規表示式通常被用來查詢文字的模式,以及對文字執行“搜尋-替換”操作和其它功能。
4.應用例項
查
詢DNS服務是日常工作之一,這意味著要維護覆蓋不同網路的大量IP地址。有時IP地址會超過2000個。如果要檢視nnn.nnn網路地址,但是卻忘了
第二部分中的其餘部分,只知到有兩個句點,例如nnn nn..。要抽取其中所有nnn.nnn IP地址,使用[0-9 ]{3
}.[0-0{3}。含義是任意數字出現3次,後跟句點,接著是任意數字出現3次,後跟句點。
$grep '[0-9 ]{3 }.[0-0{3}' ipfile
補充說明,grep家族還包括fgrep和egrep。fgrep是fix grep,允許查詢字串而不是一個模式;egrep是擴充套件grep,支援基本及擴充套件的正規表示式,但不支援q模式範圍的應用及與之相對應的一些更加規範的模式。
dd
1.作用
dd命令用來複制檔案,並根據引數將資料轉換和格式化。
2.格式
dd [options]
3.[opitions]主要引數
bs=位元組:強迫 ibs=及obs=。
cbs=位元組:每次轉換指定的。
conv=關鍵字:根據以逗號分隔的關鍵字表示的方式來轉換檔案。
count=塊數目:只複製指定的輸入資料。
ibs=位元組:每次讀取指定的。
if=檔案:讀取內容,而非標準輸入的資料。
obs=位元組:每次寫入指定的。
of=檔案:將資料寫入,而不在標準輸出顯示。
seek=塊數目:先略過以obs為單位的指定的輸出資料。
skip=塊數目:先略過以ibs為單位的指定的輸入資料。
4.應用例項
dd命令常常用來製作Linux啟動盤。先找一個可引導核心,令它的根裝置指向正確的根分割槽,然後使用dd命令將其寫入軟盤:
$ rdev vmlinuz /dev/hda
$dd if=vmlinuz of=/dev/fd0
上面程式碼說明,使用rdev命令將可引導核心vmlinuz中的根裝置指向/dev/hda,請把“hda”換成自己的根分割槽,接下來用dd命令將該核心寫入軟盤。
find
1.作用
find命令的作用是在目錄中搜尋檔案,它的使用許可權是所有使用者。
2.格式
find [path][options][expression]
path指定目錄路徑,系統從這裡開始沿著目錄樹向下查詢檔案。它是一個路徑列表,相互用空格分離,如果不寫path,那麼預設為當前目錄。
3.主要引數
[options]引數:
-depth:使用深度級別的查詢過程方式,在某層指定目錄中優先查詢檔案內容。
-maxdepth levels:表示至多查詢到開始目錄的第level層子目錄。level是一個非負數,如果level是0的話表示僅在當前目錄中查詢。
-mindepth levels:表示至少查詢到開始目錄的第level層子目錄。
-mount:不在其它檔案系統(如Msdos、Vfat等)的目錄和檔案中查詢。
-version:列印版本。
[expression]是匹配表示式,是find命令接受的表示式,find命令的所有操作都是針對表示式的。它的引數非常多,這裡只介紹一些常用的引數。
—name:支援統配符*和?。
-atime n:搜尋在過去n天讀取過的檔案。
-ctime n:搜尋在過去n天修改過的檔案。
-group grpoupname:搜尋所有組為grpoupname的檔案。
-user 使用者名稱:搜尋所有檔案屬主為使用者名稱(ID或名稱)的檔案。
-size n:搜尋檔案大小是n個block的檔案。
-print:輸出搜尋結果,並且列印。
4.應用技巧
find命令查詢檔案的幾種方法:
(1)根據檔名查詢
例如,我們想要查詢一個檔名是lilo.conf的檔案,可以使用如下命令:
find / -name lilo.conf
find命令後的“/”表示搜尋整個硬碟。
(2)快速查詢檔案
根
據檔名查詢檔案會遇到一個實際問題,就是要花費相當長的一段時間,特別是大型Linux檔案系統和大容量硬碟檔案放在很深的子目錄中時。如果我們知道了
這個檔案存放在某個目錄中,那麼只要在這個目錄中往下尋找就能節省很多時間。比如smb.conf檔案,從它的檔案字尾“.conf”可以判斷這是一個配
置檔案,那麼它應該在/etc目錄內,此時可以使用下面命令:
find /etc -name smb.conf
這樣,使用“快速查詢檔案”方式可以縮短時間。
(3)根據部分檔名查詢方法
有時我們知道只某個檔案包含有abvd這4個字,那麼要查詢系統中所有包含有這4個字元的檔案可以輸入下面命令:
find / -name '*abvd*'
輸入這個命令以後,Linux系統會將在/目錄中查詢所有的包含有abvd這4個字元的檔案(其中*是萬用字元),比如abvdrmyz等符合條件的檔案都能顯示出來。
(4) 使用混合查詢方式查詢檔案
find命令可以使用混合查詢的方法,例如,我們想在/etc目錄中查詢大於500000位元組,並且在24小時內修改的某個檔案,則可以使用-and (與)把兩個查詢引數連結起來組合成一個混合的查詢方式。
find /etc -size +500000c -and -mtime +1
mv
1.作用
mv命令用來為檔案或目錄改名,或者將檔案由一個目錄移入另一個目錄中,它的使用許可權是所有使用者。該命令如同DOS命令中的ren和move的組合。
2.格式
mv[options] 原始檔或目錄 目標檔案或目錄
3.[options]主要引數
-i:互動方式操作。如果mv操作將導致對已存在的目標檔案的覆蓋,此時系統詢問是否重寫,要求使用者回答“y”或“n”,這樣可以避免誤覆蓋檔案。
-f:禁止互動操作。mv操作要覆蓋某個已有的目標檔案時不給任何指示,指定此引數後i引數將不再起作用。
4.應用例項
(1)將/usr/cbu中的所有檔案移到當前目錄(用“.”表示)中:
$ mv /usr/cbu/ * .
(2)將檔案cjh.txt重新命名為wjz.txt:
$ mv cjh.txt wjz.txt
ls
1.作用
ls命令用於顯示目錄內容,類似DOS下的dir命令,它的使用許可權是所有使用者。
2.格式
ls [options][filename]
3.options主要引數
-a, --all:不隱藏任何以“.” 字元開始的專案。
-A, --almost-all:列出除了“ . ”及 “.. ”以外的任何專案。
--author:印出每個檔案著作者。
-b, --escape:以八進位制溢位序列表示不可列印的字元。
--block-size=大小:塊以指定的位元組為單位。
-B, --ignore-backups:不列出任何以 ~ 字元結束的專案。
-f:不進行排序,-aU引數生效,-lst引數失效。
-F, --classify:加上檔案型別的指示符號 (*/=@| 其中一個)。
-g:like -l, but do not list owner。
-G, --no-group:inhibit display of group information。
-i, --inode:列出每個檔案的inode號。
-I, --ignore=樣式:不印出任何符合Shell萬用字元的專案。
-k:即--block-size=1K。
-l:使用較長格式列出資訊。
-L, --dereference:當顯示符號連結的檔案資訊時,顯示符號連結所指示的物件,而並非符號連結本身的資訊。
-m:所有專案以逗號分隔,並填滿整行行寬。
-n, --numeric-uid-gid:類似-l,但列出UID及GID號。
-N, --literal:列出未經處理的專案名稱,例如不特別處理控制字元。
-p, --file-type:加上檔案型別的指示符號 (/=@| 其中一個)。
-Q, --quote-name:將專案名稱括上雙引號。
-r, --reverse:依相反次序排列。
-R, --recursive:同時列出所有子目錄層。
-s, --size:以塊大小為序。
4.應用舉例
ls
命令是Linux系統使用頻率最多的命令,它的引數也是Linux命令中最多的。使用ls命令時會有幾種不同的顏色,其中藍色表示是目錄,綠色表示是可執
行檔案,紅色表示是壓縮檔案,淺藍色表示是連結檔案,加粗的黑色表示符號連結,灰色表示是其它格式檔案。ls最常使用的是ls- l,見圖1所示。
圖1 使用ls-l命令
文
件型別開頭是由10個字元構成的字串。其中第一個字元表示檔案型別,它可以是下述型別之一:-(普通檔案)、d(目錄)、l(符號連結)、b(塊裝置文
件)、c(字元裝置檔案)。後面的9個字元表示檔案的訪問許可權,分為3組,每組3位。第一組表示檔案屬主的許可權,第二組表示同組使用者的許可權,第三組表示其
他使用者的許可權。每一組的三個字元分別表示對檔案的讀(r)、寫(w)和執行許可權(x)。對於目錄,表示進入許可權。s表示當檔案被執行時,把該檔案的UID
或GID賦予執行程式的UID(使用者ID)或GID(組
ID)。t表示設定標誌位(留在記憶體,不被換出)。如果該檔案是目錄,那麼在該目錄中的檔案只能被超級使用者、目錄擁有者或檔案屬主刪除。如果它是可執行文
件,那麼在該檔案執行後,指向其正文段的指標仍留在記憶體。這樣再次執行它時,系統就能更快地裝入該檔案。接著顯示的是檔案大小、生成時間、檔案或命令名
稱。
diff
1.作用
diff命令用於兩個檔案之間的比較,並指出兩者的不同,它的使用許可權是所有使用者。
2.格式
diff [options] 原始檔 目標檔案
3.[options]主要引數
-a:將所有檔案當作文字檔案來處理。
-b:忽略空格造成的不同。
-B:忽略空行造成的不同。
-c:使用綱要輸出格式。
-H:利用試探法加速對大檔案的搜尋。
-I:忽略大小寫的變化。
-n --rcs:輸出RCS格式。
cmp
1.作用
cmp(“compare”的縮寫)命令用來簡要指出兩個檔案是否存在差異,它的使用許可權是所有使用者。
2.格式
cmp[options] 檔名
3.[options]主要引數
-l: 將位元組以十進位制的方式輸出,並方便將兩個檔案中不同的以八進位制的方式輸出。
cat
1.作用
cat(“concatenate”的縮寫)命令用於連線並顯示指定的一個和多個檔案的有關資訊,它的使用許可權是所有使用者。
2.格式
cat [options] 檔案1 檔案2……
3.[options]主要引數
-n:由第一行開始對所有輸出的行數編號。
-b:和-n相似,只不過對於空白行不編號。
-s:當遇到有連續兩行以上的空白行時,就代換為一行的空白行。
4.應用舉例
(1)cat命令一個最簡單的用處是顯示文字檔案的內容。例如,我們想在命令列看一下README檔案的內容,可以使用命令:
$ cat README
(2)
有時需要將幾個檔案處理成一個檔案,並將這種處理的結果儲存到一個單獨的輸出檔案。cat命令在其輸入上接受一個或多個檔案,並將它們作為一個單獨的檔案
列印到它的輸出。例如,把README和INSTALL的檔案內容加上行號(空白行不加)之後,將內容附加到一個新文字檔案File1 中:
$ cat README INSTALL File1
(3)cat還有一個重要的功能就是可以對行進行編號,見圖2所示。這種功能對於程式文件的編制,以及法律和科學文件的編制很方便,列印在左邊的行號使得參考文件的某一部分變得容易,這些在程式設計、科學研究、業務報告甚至是立法工作中都是非常重要的。
圖2 使用cat命令/etc/named.conf檔案進行編號
對行進行編號功能有-b(只能對非空白行進行編號)和-n(可以對所有行進行編號)兩個引數:
$ cat -b /etc/named.conf
ln
1.作用
ln命令用來在檔案之間建立連結,它的使用許可權是所有使用者。
2.格式
ln [options] 原始檔 [連結名]
3.引數
-f:鏈結時先將原始檔刪除。
-d:允許系統管理者硬鏈結自己的目錄。
-s:進行軟鏈結(Symbolic Link)。
-b:將在鏈結時會被覆蓋或刪除的檔案進行備份。
連結有兩種,一種被稱為硬連結(Hard Link),另一種被稱為符號連結(Symbolic Link)。預設情況下,ln命令產生硬連結。
硬
連線指透過索引節點來進行的連線。在Linux的檔案系統中,儲存在磁碟分割槽中的檔案不管是什麼型別都給它分配一個編號,稱為索引節點號(Inode
Index)。在Linux中,多個檔名指向同一索引節點是存在的。一般這種連線就是硬連線。硬連線的作用是允許一個檔案擁有多個有效路徑名,這樣使用者
就可以建立硬連線到重要檔案,以防止“誤刪”的功能。其原因如上所述,因為對應該目錄的索引節點有一個以上的連線。只刪除一個連線並不影響索引節點本身和
其它的連線,只有當最後一個連線被刪除後,檔案的資料塊及目錄的連線才會被釋放。也就是說,檔案才會被真正刪除。
與硬連線相對應,Lnux系統中還存在另一種連線,稱為符號連線(Symbilc Link),也叫軟連線。軟連結檔案有點類似於Windows的快捷方式。它實際上是特殊檔案的一種。在符號連線中,檔案實際上是一個文字檔案,其中包含的有另一檔案的位置資訊。
動手練習
上面我們介紹了Linux檔案處理命令,下面介紹幾個例項,大家可以動手練習一下剛才講過的命令。
1.利用符號連結快速訪問關鍵目錄
符
號連結是一個非常實用的功能。假設有一些目錄或檔案需要頻繁使用,但由於Linux的檔案和目錄結構等原因,這個檔案或目錄在很深的子目錄中。比如,
Apache
Web伺服器文件位於系統的/usr/local/httpd/htdocs中,並且不想每次都要從主目錄進入這樣一個長的路徑之中(實際上,這個路徑也
非常不容易記憶)。
為了解決這個問題,可以在主目錄中建立一個符號連結,這樣在需要進入該目錄時,只需進入這個連結即可。
為了能方便地進入Web伺服器(/usr/local/httpd/htdocs)文件所在的目錄,在主目錄下可以使用以下命令:
$ ln -s /usr/local/httpd/htdocs gg
這樣每次進入gg目錄就可訪問Web伺服器的文件,以後如果不再訪問Web伺服器的文件時,刪除gg即可,而真正的Web伺服器的文件並沒有刪除。
2.使用dd命令將init.rd格式的root.ram內容匯入記憶體
dd if=/dev/fd0 of=floppy.fd
dd if=root.ram of=/dev/ram0 #
3.grep命令系統呼叫
grep是Linux/Unix中使用最廣泛的命令之一,許多Linux系統內部都可以呼叫它。
(1)如果要查詢目錄列表中的目錄,方法如下:
$ ls -l | grep '∧d'
(2)如果在一個目錄中查詢不包含目錄的所有檔案,方法如下:
$ ls -l | grep '∧[∧d]'
(3)用find命令呼叫grep,如所有C原始碼中的“Chinput”,方法如下:
$find /ZhXwin -name *.c -exec grep -q -s Chinput {} ;-print
Linux必學的60個命令(3)-系統管理命令
Linux必學的系統管理命令
對於Linux系統來說,無論是中央處理器、記憶體、磁碟驅動器、鍵盤、滑鼠,還是使用者等都是檔案,Linux系統管理的命令是它正常執行的核心。熟悉了Linux常用的檔案處理命令以後,這一講介紹對系統和使用者進行管理的命令。
df
1.作用
df命令用來檢查檔案系統的磁碟空間佔用情況,使用許可權是所有使用者。
2.格式
df [options]
3.主要引數
-s:對每個Names引數只給出佔用的資料塊總數。
-a:遞迴地顯示指定目錄中各檔案及子目錄中各檔案佔用的資料塊數。若既不指定-s,也不指定-a,則只顯示Names中的每一個目錄及其中的各子目錄所佔的磁碟塊數。
-k:以1024位元組為單位列出磁碟空間使用情況。
-x:跳過在不同檔案系統上的目錄不予統計。
-l:計算所有的檔案大小,對硬連結檔案則計算多次。
-i:顯示inode資訊而非塊使用量。
-h:以容易理解的格式印出檔案系統大小,例如136KB、254MB、21GB。
-P:使用POSIX輸出格式。
-T:顯示檔案系統型別。
4.說明
df命令被廣泛地用來生成檔案系統的使用統計資料,它能顯示系統中所有的檔案系統的資訊,包括總容量、可用的空閒空間、目前的安裝點等。
超
級許可權使用者使用df命令時會發現這樣的情況:某個分割槽的容量超過了100%。這是因為Linux系統為超級使用者保留了10%的空間,由其單獨支配。也就是
說,對於超級使用者而言,他所見到的硬碟容量將是110%。這樣的安排對於系統管理而言是有好處的,當硬碟被使用的容量接近100%時系統管理員還可以正常
工作。
5.應用例項
Linux支援的檔案系統非常多,包括JFS、ReiserFS、ext、ext2、ext3、ISO9660、XFS、Minx、vfat、MSDOS等。使用df -T命令檢視磁碟空間時還可以得到檔案系統的資訊:
#df -T
檔案系統 型別 容量 已用 可用 已用% 掛載點
/dev/hda7 reiserfs 5.2G 1.6G 3.7G 30% /
/dev/hda1 vfat 2.4G 1.6G 827M 66% /windows/C
/dev/hda5 vfat 3.0G 1.7G 1.3G 57% /windows/D
/dev/hda9 vfat 3.0G 2.4G 566M 82% /windows/E
/dev/hda10 NTFS 3.2G 573M 2.6G 18% /windows/F
/dev/hda11 vfat 1.6G 1.5G 23M 99% /windows/G
從上面除了可以看到磁碟空間的容量、使用情況外,分割槽的檔案系統型別、掛載點等資訊也一覽無遺。
top
1.作用
top命令用來顯示執行中的程式程式,使用許可權是所有使用者。
2.格式
top [-] [d delay] [q] [c] [S] [s] [n]3.主要引數
d:指定更新的間隔,以秒計算。
q:沒有任何延遲的更新。如果使用者有超級使用者,則top命令將會以最高的優先序執行。
c:顯示程式完整的路徑與名稱。
S:累積模式,會將己完成或消失的子行程的CPU時間累積起來。
s:安全模式。
i:不顯示任何閒置(Idle)或無用(Zombie)的行程。
n:顯示更新的次數,完成後將會退出top。
4.說明
top命令是Linux系統管理的一個主要命令,透過它可以獲得許多資訊。這裡我們結合圖1來說明它給出的資訊。
圖1 top命令的顯示
在
圖1中,第一行表示的專案依次為當前時間、系統啟動時間、當前系統登入使用者數目、平均負載。第二行顯示的是所有啟動的程式、目前執行的、掛起
(Sleeping)的和無用(Zombie)的程式。第三行顯示的是目前CPU的使用情況,包括系統佔用的比例、使用者使用比例、閒置(Idle)比例。
第四行顯示實體記憶體的使用情況,包括總的可以使用的記憶體、已用記憶體、空閒記憶體、緩衝區佔用的記憶體。第五行顯示交換分割槽使用情況,包括總的交換分割槽、使用
的、空閒的和用於快取記憶體的大小。第六行顯示的專案最多,下面列出了詳細解釋。
PID(Process ID):程式標示號。
USER:程式所有者的使用者名稱。
PR:程式的優先順序別。
NI:程式的優先順序別數值。
VIRT:程式佔用的虛擬記憶體值。
RES:程式佔用的實體記憶體值。
SHR:程式使用的共享記憶體值。
S:程式的狀態,其中S表示休眠,R表示正在執行,Z表示僵死狀態,N表示該程式優先值是負數。
%CPU:該程式佔用的CPU使用率。
%MEM:該程式佔用的實體記憶體和總記憶體的百分比。
TIME+:該程式啟動後佔用的總的CPU時間。
Command:程式啟動的啟動命令名稱,如果這一行顯示不下,程式會有一個完整的命令列。
top命令使用過程中,還可以使用一些互動的命令來完成其它引數的功能。這些命令是透過快捷鍵啟動的。
:立刻重新整理。
P:根據CPU使用大小進行排序。
T:根據時間、累計時間排序。
q:退出top命令。
m:切換顯示記憶體資訊。
t:切換顯示程式和CPU狀態資訊。
c:切換顯示命令名稱和完整命令列。
M:根據使用記憶體大小進行排序。
W:將當前設定寫入~/.toprc檔案中。這是寫top配置檔案的推薦方法。
可以看到,top命令是一個功能十分強大的監控系統的工具,對於系統管理員而言尤其重要。但是,它的缺點是會消耗很多系統資源。
5.應用例項
使用top命令可以監視指定使用者,預設情況是監視所有使用者的程式。如果想檢視指定使用者的情況,在終端中按“U”鍵,然後輸入使用者名稱,系統就會切換為指定使用者的程式執行介面,見圖2所示。
圖2 使用top命令監視指定使用者
free
1.作用
free命令用來顯示記憶體的使用情況,使用許可權是所有使用者。
2.格式
free [-b|-k|-m] [-o] [-s delay] [-t] [-V]
3.主要引數
-b -k -m:分別以位元組(KB、MB)為單位顯示記憶體使用情況。
-s delay:顯示每隔多少秒數來顯示一次記憶體使用情況。
-t:顯示記憶體總和列。
-o:不顯示緩衝區調節列。
4.應用例項
free命令是用來檢視記憶體使用情況的主要命令。和top命令相比,它的優點是使用簡單,並且只佔用很少的系統資源。透過-S引數可以使用free命令不間斷地監視有多少記憶體在使用,這樣可以把它當作一個方便實時監控器。
#free -b -s5
使用這個命令後終端會連續不斷地報告記憶體使用情況(以位元組為單位),每5秒更新一次。
quota
1.作用
quota命令用來顯示磁碟使用情況和限制情況,使用許可權超級使用者。
2.格式
quota [-g][-u][-v][-p] 使用者名稱 組名
3.引數
-g:顯示使用者所在組的磁碟使用限制。
-u:顯示使用者的磁碟使用限制。
-v:顯示沒有分配空間的檔案系統的分配情況。
-p:顯示簡化資訊。
4.應用例項
在企業應用中磁碟配額非常重要,普通使用者要學會看懂自己的磁碟使用情況。要查詢自己的磁碟配額可以使用下面命令(下例中使用者賬號是caojh):
#quota caojh
Disk quotas for user caojh(uid 502):
Filesystem blocks quota limit grace files quota limit grace
/dev/hda3 58 200000 400000 41 500 1000
以上顯示ID號為502的caojh賬號,檔案個數設定為500~1000個,硬碟空間限制設定為200MB~400MB。一旦磁碟配額要用完時,就需要刪除一些垃圾檔案或向系統管理員請求追加配額。
at
1.作用
at命令用來在指定時刻執行指定的命令序列。
2.格式
at [-V] [-q x] [-f file] [-m] time
3.主要引數
-V:顯示標準錯誤輸出。
-q:許多佇列輸出。
-f:從檔案中讀取作業。
-m:執行完作業後傳送電子郵件到使用者。
time:設定作業執行的時間。time格式有嚴格的要求,由小時、分鐘、日期和時間的偏移量組成,其中日期的格式為MM.DD.YY,MM是分鐘,DD是日期,YY是指年份。偏移量的格式為時間+偏移量,單位是minutes、hours和days。
4.應用例項
#at -f data 15:30 +2 days
上面命令表示讓系統在兩天後的17:30執行檔案data中指明的作業。
lp
1.作用
lp是列印檔案的命令,使用許可權是所有使用者。
2.格式
lp [-c][-d][-m][-number][-title][-p]
3.主要引數
-c:先複製檔案再列印。
-d:列印佇列檔案。
-m:列印結束後傳送電子郵件到使用者。
-number:列印份數。
-title:列印標題。
-p:設定列印的優先順序別,最高為100。
4.應用例項
(1)使用lp命令列印多個檔案
#lp 2 3 4
request id is 11 (3 file(s))
其中2、3、4分別是檔名;“request id is 11 (3 file(s)) ”表示這是第11個列印命令,依次列印這三個檔案。
(2)設定列印優先順序別
#lp lp -d LaserJet -p 90 /etc/aliases
透過新增“-p 90”,規定了列印作業的優先順序為90。它將在優先順序低於90的列印作業之前列印,包括沒有設定優先順序的作業,預設優先順序是50
useradd
1.作用
useradd命令用來建立使用者帳號和建立使用者的起始目錄,使用許可權是超級使用者。
2.格式
useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name
3.主要引數
-c:加上備註文字,備註文字儲存在passwd的備註欄中。
-d:指定使用者登入時的啟始目錄。
-D:變更預設值。
-e:指定賬號的有效期限,預設表示永久有效。
-f:指定在密碼過期後多少天即關閉該賬號。
-g:指定使用者所屬的群組。
-G:指定使用者所屬的附加群組。
-m:自動建立使用者的登入目錄。
-M:不要自動建立使用者的登入目錄。
-n:取消建立以使用者名稱稱為名的群組。
-r:建立系統賬號。
-s:指定使用者登入後所使用的shell。
-u:指定使用者ID號。
4.說明
useradd可用來建立使用者賬號,它和adduser命令是相同的。賬號建好之後,再用passwd設定賬號的密碼。使用useradd命令所建立的賬號,實際上是儲存在/etc/passwd文字檔案中。
5.應用例項
建立一個新使用者賬戶,並設定ID:
#useradd caojh -u 544
需要說明的是,設定ID值時儘量要大於500,以免衝突。因為Linux安裝後會建立一些特殊使用者,一般0到499之間的值留給bin、mail這樣的系統賬號。
groupadd
1.作用
groupadd命令用於將新組加入系統。
2.格式
groupadd [-g gid] [-o]] [-r] [-f] groupname
3.主要引數
-g gid:指定組ID號。
-o:允許組ID號,不必惟一。
-r:加入組ID號,低於499系統賬號。
-f:加入已經有的組時,發展程式退出。
4.應用例項
建立一個新組,並設定組ID加入系統:
#groupadd -g 344 cjh
此時在/etc/passwd檔案中產生一個組ID(GID)是344的專案。
kill
1.作用
kill命令用來中止一個程式。
2.格式
kill [ -s signal | -p ] [ -a ] pid ...
kill -l [ signal ]
3.引數
-s:指定傳送的訊號。
-p:模擬傳送訊號。
-l:指定訊號的名稱列表。
pid:要中止程式的ID號。
Signal:表示訊號。
4.說明
程式是Linux系統中一個非常重要的概念。Linux是一個多工的作業系統,系統上經常同時執行著多個程式。我們不關心這些程式究竟是如何分配的,或者是核心如何管理分配時間片的,所關心的是如何去控制這些程式,讓它們能夠很好地為使用者服務。
Linux
作業系統包括三種不同型別的程式,每種程式都有自己的特點和屬性。互動程式是由一個Shell啟動的程式。互動程式既可以在前臺執行,也可以在後臺執行。
批處理程式和終端沒有聯絡,是一個程式序列。監控程式(也稱系統守護程式)時Linux系統啟動時啟動的程式,並在後臺執行。例如,httpd是著名的
Apache伺服器的監控程式。
kill命令的工作原理是,向Linux系統的核心傳送一個系統操作訊號
和某個程式的程式標識號,然後系統核心就可以對程式標識號指定的程式進行操作。比如在top命令中,我們看到系統執行許多程式,有時就需要使用kill中
止某些程式來提高系統資源。在講解安裝和登陸命令時,曾提到系統多個虛擬控制檯的作用是當一個程式出錯造成系統死鎖時,可以切換到其它虛擬控制檯工作關閉
這個程式。此時使用的命令就是kill,因為kill是大多數Shell內部命令可以直接呼叫的。
5.應用例項
(1)強行中止(經常使用殺掉)一個程式標識號為324的程式:
#kill -9 324
(2)解除Linux系統的死鎖
在Linux
中有時會發生這樣一種情況:一個程式崩潰,並且處於死鎖的狀態。此時一般不用重新啟動計算機,只需要中止(或者說是關閉)這個有問題的程式即可。當
kill處於X-Window介面時,主要的程式(除了崩潰的程式之外)一般都已經正常啟動了。此時開啟一個終端,在那裡中止有問題的程式。比如,如果
Mozilla瀏覽器程式出現了鎖死的情況,可以使用kill命令來中止所有包含有Mozolla瀏覽器的程式。首先用top命令查處該程式的PID,然
後使用kill命令停止這個程式:
#kill -SIGKILL XXX
其中,XXX是包含有Mozolla瀏覽器的程式的程式標識號。
(3)使用命令回收記憶體
我們知道記憶體對於系統是非常重要的,回收記憶體可以提高系統資源。kill命令可以及時地中止一些“越軌”的程式或很長時間沒有相應的程式。例如,使用top命令發現一個無用 (Zombie) 的程式,此時可以使用下面命令:
#kill -9 XXX
其中,XXX是無用的程式標識號。
然後使用下面命令:
#free
此時會發現可用記憶體容量增加了。
(4)killall命令
Linux下還提供了一個killall命令,可以直接使用程式的名字而不是程式標識號,例如:
# killall -HUP inetd
crontab
1.作用
使用crontab命令可以修改crontab配置檔案,然後該配置由cron公用程式在適當的時間執行,該命令使用許可權是所有使用者。
2.格式
crontab [ -u user ] 檔案
crontab [ -u user ] { -l | -r | -e }
3.主要引數
-e:執行文字編輯器來設定時程表,內定的文字編輯器是vi。
-r:刪除目前的時程表。
-l:列出目前的時程表。
crontab
檔案的格式為“M H D m d
cmd”。其中,M代表分鐘(0~59),H代表小時(0~23),D代表天(1~31),m代表月(1~12),d代表一星期內的天(0~6,0為星期
天)。cmd表示要執行的程式,它被送入sh執行,這個Shell只有USER、HOME、SHELL三個環境變數。
4.說明
和at命令相比,crontab命令適合完成固定週期的任務。
5.應用例項
設定一個定時、定期的系統提示:
[cao @www cao]#crontab -e
此時系統會開啟一個vi編輯器。
如果輸入以下內容:35 17 * * 5 wall "Tomorrow is Saturday I will go CS",然後存檔退出。這時在/var/spool/cron/目錄下會生產一個cao的檔案,內容如下:
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.2707 installed on Thu Jan 1 22:01:51 2004)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
35 17 * * 5 wall "Tomorrow is Saturday I will play CS "
這樣每個星期五17:35系統就會彈出一個終端,提醒星期六可以打打CS了!顯示結果見圖3所示。
圖3 一個定時、定期的系統提示
動手練習
1.聯合使用kill和top命令觀察系統效能的變化
首先啟動一個終端執行top命令,然後再啟動一個終端使用kill命令,見圖4所示。
圖4 觀察kill命令對top終端的影響
這時利用上面介紹的kill命令來中止一些程式:
#kill SIGKILL XXX
然後再看top命令終端的變化,包括記憶體容量、CPU使用率、系統負載等。注意,有些程式是不能中止的,不過學習Linux命令時可以試試,看看系統有什麼反應。
2.使用at和halt命令定時關機
首先設定關機時間是17:35,輸入下面程式碼:
#at 17:35
warning: commands will be executed using (in order) a) $SHELL b) login shell c) /bin/sh
at>halt `-i -p
at>
job 6 at 2004-01-01 17:35
此
時實際上就已經進入Linux系統的Shell,並且編寫一個最簡單程式:halt -i
-p。上面Shell中的文字結束符號表示按“Ctrl+D”組合鍵關閉命令,提交任務退出Shell。“Job 6 at 2004-01-01
17:35”表示系統接受第6個at命令,在“2004-01-01 17:35”時執行命令:先把所有網路相關的裝置停止,關閉系統後關閉電源。
3.用crontab命令實現每天定時的病毒掃描
前面已經介紹了一個簡單的crontab命令操作,這裡看一些更重要的操作。
(1)建立一個檔案,檔名稱自己設定,假設為caoproject:
#crontab -e
(2)檔案內容如下:
05 09 * * * antivir
用vi編輯後存檔退出。antivir是一個查殺Linux病毒的軟體,當然需要時先安裝在系統中。
(3)使用crontab命令新增到任務列表中:
#crontab caoproject
這樣系統內所有使用者在每天的9點05分會自動進行病毒掃描。
4.用kill使修改的配置檔案馬上生效
Windows使用者一般都知道,重要配置檔案修改後往往都要重新啟動計算機才能使修改生效。而Linux由於採用了模組化設計,可以自己根據需要實時設定服務。這裡以網路服務inetd為例介紹一些操作技巧。
inetd
是一個監聽守護程式,監聽與提供網際網路服務程式(如rlogin、telnet、ftp、rsh)進行連線的要求,並擴充套件所需的服務程式。預設情況下,
inetd監聽的這些daemon均列於/etc
/inetd.conf檔案中。編輯/etc/inetd.conf檔案,可以改變inetd啟動伺服器守護程式的選項,然後驅使inetd以
SIGHUP(signal 1)向當前的inetd程式傳送訊號,使inetd重讀該檔案。這一過程由kill命令來實現。
用vi或其它編輯器修改inetd.conf後,首先使用下面命令:
#ps -ef |grep inetd
上面程式碼表明查詢inetd.conf的程式號(PID),這裡假設是1426,然後使用下面命令:
# kill -1426 inetd
這樣配置檔案就生效了。
這一講介紹的系統管理命令都是比較重要的,特別是crontab命令和quota命令使用起來會有一定難度,需要多做一些練習。另外,使用kill命令要注意“-9“這個引數,練習時最好不要執行一些重要的程式。
Linux必學的60個命令(4)-網路操作命令Linux必學的60個命令:網路操作命令
因
為Linux系統是在Internet上起源和發展的,它與生俱來擁有強大的網路功能和豐富的網路應用軟體,尤其是TCP/IP網路協議的實現尤為成熟。
Linux的網路命令比較多,其中一些命令像ping、
ftp、telnet、route、netstat等在其它作業系統上也能看到,但也有一些Unix/Linux系統獨有的命令,如ifconfig、
finger、mail等。Linux網路操作命令的一個特點是,命令引數選項和功能很多,一個命令往往還可以實現其它命令的功能。
ifconfig
1.作用
ifconfig用於檢視和更改網路介面的地址和引數,包括IP地址、網路掩碼、廣播地址,使用許可權是超級使用者。
2.格式
ifconfig -interface [options] address
3.主要引數
-interface:指定的網路介面名,如eth0和eth1。
up:啟用指定的網路介面卡。
down:關閉指定的網路介面。
broadcast address:設定介面的廣播地址。
pointopoint:啟用點對點方式。
address:設定指定介面裝置的IP地址。
netmask address:設定介面的子網掩碼。
4.應用說明
ifconfig是用來設定和配置網路卡的命令列工具。為了手工配置網路,這是一個必須掌握的命令。使用該命令的好處是無須重新啟動機器。要賦給eth0介面IP地址207.164.186.2,並且馬上啟用它,使用下面命令:
#fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127
該
命令的作用是設定網路卡eth0的IP地址、網路掩碼和網路的本地廣播地址。若執行不帶任何引數的ifconfig命令,這個命令將顯示機器所有啟用介面的
資訊。帶有“-a”引數的命令則顯示所有介面的資訊,包括沒有啟用的介面。注意,用ifconfig命令配置的網路裝置引數,機器重新啟動以後將會丟失。
如果要暫停某個網路介面的工作,可以使用down引數:
#ifconfig eth0 down
ip
1.作用
ip是iproute2軟體包裡面的一個強大的網路配置工具,它能夠替代一些傳統的網路管理工具,例如ifconfig、route等,使用許可權為超級使用者。幾乎所有的Linux發行版本都支援該命令。
2.格式
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
3.主要引數
OPTIONS是修改ip行為或改變其輸出的選項。所有的選項都是以-字元開頭,分為長、短兩種形式。目前,ip支援如表1所示選項。
OBJECT是要管理者獲取資訊的物件。目前ip認識的物件見表2所示。
表1 ip支援的選項
-V,-Version 列印ip的版本並退出。
-s,-stats,-statistics 輸出更為詳盡的資訊。如果這個選項出現兩次或多次,則輸出的資訊將更為詳盡。
-f,-family 這個選項後面接協議種類,包括inet、inet6或link,強調使用的協議種類。如果沒有足夠的資訊告訴ip使用的協議種類,ip就會使用預設值inet或any。link比較特殊,它表示不涉及任何網路協議。
-4 是-family inet的簡寫。
-6 是-family inet6的簡寫。
-0 是-family link的簡寫。
-o,-oneline 對每行記錄都使用單行輸出,回行用字元代替。如果需要使用wc、grep等工具處理ip的輸出,則會用到這個選項。
-r,-resolve 查詢域名解析系統,用獲得的主機名代替主機IP地址
COMMAND
設定針對指定物件執行的操作,它和物件的型別有關。一般情況下,ip支援物件的增加(add)、刪除(delete)和展示(show或list)。有些
物件不支援這些操作,或者有其它的一些命令。對於所有的物件,使用者可以使用help命令獲得幫助。這個命令會列出這個物件支援的命令和引數的語法。如果沒
有指定物件的操作命令,ip會使用預設的命令。一般情況下,預設命令是list,如果物件不能列出,就會執行help命令。
ARGUMENTS
是命令的一些引數,它們倚賴於物件和命令。ip支援兩種型別的引數:flag和parameter。flag由一個關鍵片語成;parameter由一個
關鍵詞加一個數值組成。為了方便,每個命令都有一個可以忽略的預設引數。例如,引數dev是ip link命令的預設引數,因此ip link ls
eth0等於ip link ls dev eth0。我們將在後面的詳細介紹每個命令的使用,命令的預設引數將使用default標出。
4.應用例項
新增IP地址192.168.2.2/24到eth0網路卡上:
#ip addr add 192.168.1.1/24 dev eth0
丟棄源地址屬於192.168.2.0/24網路的所有資料包:
#ip rule add from 192.168.2.0/24 prio 32777 reject
ping
1.作用
ping檢測主機網路介面狀態,使用許可權是所有使用者。
2.格式
ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址
3.主要引數
-d:使用Socket的SO_DEBUG功能。
-c:設定完成要求回應的次數。
-f:極限檢測。
-i:指定收發資訊的間隔秒數。
-I:網路介面使用指定的網路介面送出資料包。
-l:前置載入,設定在送出要求資訊之前,先行發出的資料包。
-n:只輸出數值。
-p:設定填滿資料包的範本樣式。
-q:不顯示指令執行過程,開頭和結尾的相關資訊除外。
-r:忽略普通的Routing Table,直接將資料包送到遠端主機上。
-R:記錄路由過程。
-s:設定資料包的大小。
-t:設定存活數值TTL的大小。
-v:詳細顯示指令的執行過程。
ping
命令是使用最多的網路指令,通常我們使用它檢測網路是否連通,它使用ICMP協議。但是有時會有這樣的情況,我們可以瀏覽器檢視一個網頁,但是卻無法
ping通,這是因為一些網站處於安全考慮安裝了防火牆。另外,也可以在自己計算機上試一試,透過下面的方法使系統對ping沒有反應:
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
netstat
1.作用
檢查整個Linux網路狀態。
2.格式
netstat [-acCeFghilMnNoprstuvVwx][-A][--ip]
3.主要引數
-a--all:顯示所有連線中的Socket。
-A:列出該網路型別連線中的IP相關地址和網路型別。
-c--continuous:持續列出網路狀態。
-C--cache:顯示路由器配置的快取資訊。
-e--extend:顯示網路其它相關資訊。
-F--fib:顯示FIB。
-g--groups:顯示多重廣播功能群組組員名單。
-h--help:線上幫助。
-i--interfaces:顯示網路介面資訊表單。
-l--listening:顯示監控中的伺服器的Socket。
-M--masquerade:顯示偽裝的網路連線。
-n--numeric:直接使用IP地址,而不透過域名伺服器。
-N--netlink--symbolic:顯示網路硬體外圍裝置的符號連線名稱。
-o--timers:顯示計時器。
-p--programs:顯示正在使用Socket的程式識別碼和程式名稱。
-r--route:顯示Routing Table。
-s--statistice:顯示網路工作資訊統計表。
-t--tcp:顯示TCP傳輸協議的連線狀況。
-u--udp:顯示UDP傳輸協議的連線狀況。
-v--verbose:顯示指令執行過程。
-V--version:顯示版本資訊。
-w--raw:顯示RAW傳輸協議的連線狀況。
-x--unix:和指定“-A unix”引數相同。
--ip--inet:和指定“-A inet”引數相同。
4.應用例項
netstat
主要用於Linux察看自身的網路狀況,如開啟的埠、在為哪些使用者服務,以及服務的狀態等。此外,它還顯示系統路由表、網路介面狀態等。可以說,它是一
個綜合性的網路狀態的察看工具。在預設情況下,netstat只顯示已建立連線的埠。如果要顯示處於監聽狀態的所有埠,使用-a引數即可:
#netstat -a
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:32768 *:* LISTEN
tcp 0 0 *:32769 *:* LISTEN
tcp 0 0 *:nfs *:* LISTEN
tcp 0 0 *:32770 *:* LISTEN
tcp 0 0 *:868 *:* LISTEN
tcp 0 0 *:617 *:* LISTEN
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:10000 *:* LISTEN
tcp 0 0 *:http *:* LISTEN
......
上面顯示出,這臺主機同時提供HTTP、FTP、NFS、MySQL等服務。
telnet
1.作用
telnet表示開啟終端機階段作業,並登入遠端主機。telnet是一個Linux命令,同時也是一個協議(遠端登陸協議)。
2.格式
telnet [-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][主機名稱IP地址]
3.主要引數
-8:允許使用8位字元資料,包括輸入與輸出。
-a:嘗試自動登入遠端系統。
-b:使用別名指定遠端主機名稱。
-c:不讀取使用者專屬目錄裡的.telnetrc檔案。
-d:啟動排錯模式。
-e:設定脫離字元。
-E:濾除脫離字元。
-f:此引數的效果和指定“-F”引數相同。
-F:使用Kerberos V5認證時,加上此引數可把本地主機的認證資料上傳到遠端主機。
-k:使用Kerberos認證時,加上此引數讓遠端主機採用指定的領域名,而非該主機的域名。
-K:不自動登入遠端主機。
-l:指定要登入遠端主機的使用者名稱稱。
-L:允許輸出8位字元資料。
-n:指定檔案記錄相關資訊。
-r:使用類似rlogin指令的使用者介面。
-S:服務型別,設定telnet連線所需的IP TOS資訊。
-x:假設主機有支援資料加密的功能,就使用它。
-X:關閉指定的認證形態。
4.應用說明
用
戶使用telnet命令可以進行遠端登入,並在遠端計算機之間進行通訊。使用者透過網路在遠端計算機上登入,就像登入到本地機上執行命令一樣。為了透過
telnet登入到遠端計算機上,必須知道遠端機上的合法使用者名稱和口令。雖然有些系統確實為遠端使用者提供登入功能,但出於對安全的考慮,要限制來賓的操作
許可權,因此,這種情況下能使用的功能是很少的。
telnet只為普通終端提供終端模擬,而不支援X-
Window等圖形環境。當允許遠端使用者登入時,系統通常把這些使用者放在一個受限制的Shell中,以防系統被懷有惡意的或不小心的使用者破壞。使用者還可以
使用telnet從遠端站點登入到自己的計算機上,檢查電子郵件、編輯檔案和執行程式,就像在本地登入一樣。
ftp
1.作用
ftp命令進行遠端檔案傳輸。FTP是ARPANet的標準檔案傳輸協議,該網路就是現今Internet的前身,所以ftp既是協議又是一個命令。
2.格式
ftp [-dignv][主機名稱IP地址]
3.主要引數
-d:詳細顯示指令執行過程,便於排錯分析程式執行的情形。
-i:關閉互動模式,不詢問任何問題。
-g:關閉本地主機檔名稱支援特殊字元的擴充特性。
-n:不使用自動登陸。
-v:顯示指令執行過程。
4.應用說明
ftp
命令是標準的檔案傳輸協議的使用者介面,是在TCP/IP網路計算機之間傳輸檔案簡單有效的方法,它允許使用者傳輸ASCⅡ檔案和二進位制檔案。為了使用ftp
來傳輸檔案,使用者必須知道遠端計算機上的合法使用者名稱和口令。這個使用者名稱/口令的組合用來確認ftp會話,並用來確定使用者對要傳輸的檔案進行什麼樣的訪問。
另外,使用者需要知道對其進行ftp會話的計算機名字的IP地址。
使用者可以透過使用ftp客戶程式,連線到另一臺計算機上;可以在目錄中上下移動、列出目錄內容;可以把檔案從遠端計算機機複製到本地機上;還可以把檔案從本地機傳輸到遠端系統中。ftp內部命令有72個,下面列出主要幾個內部命令:
ls:列出遠端機的當前目錄。
cd:在遠端機上改變工作目錄。
lcd:在本地機上改變工作目錄。
close:終止當前的ftp會話。
hash:每次傳輸完資料緩衝區中的資料後就顯示一個#號。
get(mget):從遠端機傳送指定檔案到本地機。
put(mput):從本地機傳送指定檔案到遠端機。
quit:斷開與遠端機的連線,並退出ftp。
route
1.作用
route表示手工產生、修改和檢視路由表。
2.格式
#route [-add][-net|-host] targetaddress [-netmask Nm][dev]If]
#route [-delete][-net|-host] targetaddress [gw Gw] [-netmask Nm] [dev]If]
3.主要引數
-add:增加路由。
-delete:刪除路由。
-net:路由到達的是一個網路,而不是一臺主機。
-host:路由到達的是一臺主機。
-netmask Nm:指定路由的子網掩碼。
gw:指定路由的閘道器。
[dev]If:強迫路由鏈指定介面。
4.應用例項
route命令是用來檢視和設定Linux系統的路由資訊,以實現與其它網路的通訊。要實現兩個不同的子網之間的通訊,需要一臺連線兩個網路的路由器,或者同時位於兩個網路的閘道器來實現。
在Linux系統中,設定路由通常是為了解決以下問題:該Linux系統在一個區域網中,區域網中有一個閘道器,能夠讓機器訪問Internet,那麼就需要將這臺機器的IP地址設定為Linux機器的預設路由。使用下面命令可以增加一個預設路由:
route add 0.0.0.0 192.168.1.1
rlogin
1.作用
rlogin用來進行遠端註冊。
2.格式
rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host
3.主要引數
-8:此選項始終允許8位輸入資料通道。該選項允許傳送格式化的ANSI字元和其它的特殊程式碼。如果不用這個選項,除非遠端的不是終止和啟動字元,否則就去掉奇偶校驗位。
-E:停止把任何字元當作跳脫字元。當和-8選項一起使用時,它提供一個完全的透明連線。
-K:關閉所有的Kerberos確認。只有與使用Kerberos 確認協議的主機連線時才使用這個選項。
-L:允許rlogin會話在litout模式中執行。要了解更多資訊,請查閱tty聯機幫助。
-d:開啟與遠端主機進行通訊的TCP sockets的socket除錯。要了解更多資訊,請查閱setsockopt的聯機幫助。
-e:為rlogin會話設定跳脫字元,預設的跳脫字元是“~”。
-k:請求rlogin獲得在指定區域內遠端主機的Kerberos許可,而不是獲得由krb_realmofhost(3)確定的遠端主機區域內的遠端主機的Kerberos許可。
-x:為所有透過rlogin會話傳送的資料開啟DES加密。這會影響響應時間和CPU利用率,但是可以提高安全性。
4.使用說明
如果在網路中的不同系統上都有賬號,或者可以訪問別人在另一個系統上的賬號,那麼要訪問別的系統中的賬號,首先就要註冊到系統中,接著透過網路遠端註冊到賬號所在的系統中。rlogin可以遠端註冊到別的系統中,它的引數應是一個系統名。
rcp
1.作用
rcp代表遠端檔案複製,用於計算機之間檔案複製,使用許可權是所有使用者。
2.格式
rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file
3.主要引數
-r:遞迴地把源目錄中的所有內容複製到目的目錄中。要使用這個選項,目的必須是一個目錄。
-p:試圖保留原始檔的修改時間和模式,忽略umask。
-k:請求rcp獲得在指定區域內的遠端主機的Kerberos許可,而不是獲得由krb_relmofhost(3)確定的遠端主機區域內的遠端主機的Kerberos許可。
-x:為傳送的所有資料開啟DES加密。
finger
1.作用
finger用來查詢一臺主機上的登入賬號的資訊,通常會顯示使用者名稱、主目錄、停滯時間、登入時間、登入Shell等資訊,使用許可權為所有使用者。
2.格式
finger [選項] [使用者] [使用者@主機]
3.主要引數
-s:顯示使用者註冊名、實際姓名、終端名稱、寫狀態、停滯時間、登入時間等資訊。
-l:除了用-s選項顯示的資訊外,還顯示使用者主目錄、登入Shell、郵件狀態等資訊,以及使用者主目錄下的.plan、.project和.forward檔案的內容。
-p:除了不顯示.plan檔案和.project檔案以外,與-l選項相同。
4.應用例項
在計算機上使用finger:
[root@localhost root]# Finger
Login Name Tty Idle Login Time Office Office Phone
root root tty1 2 Dec 15 11
root root pts/0 1 Dec 15 11
root root *pts/1 Dec 15 11
5.應用說明
如果要查詢遠端機上的使用者資訊,需要在使用者名稱後面接“@主機名”,採用[使用者名稱@主機名]的格式,不過要查詢的網路主機需要執行finger守護程式的支援。
1.作用
mail作用是傳送電子郵件,使用許可權是所有使用者。此外,mail還是一個電子郵件程式。
2.格式
mail [-s subject] [-c address] [-b address]
mail -f [mailbox]mail [-u user]
3.主要引數
-b address:表示輸出資訊的匿名收信人地址清單。
-c address:表示輸出資訊的抄送()收信人地址清單。
-f [mailbox]:從收件箱者指定郵箱讀取郵件。
-s subject:指定輸出資訊的主體行。
[-u user]:埠指定最佳化的收件箱讀取郵件。
nslookup
1.作用
nslookup命令的功能是查詢一臺機器的IP地址和其對應的域名。使用許可權所有使用者。它通常需要一臺域名伺服器來提供域名服務。如果使用者已經設定好域名伺服器,就可以用這個命令檢視不同主機的IP地址對應的域名。
2.格式
nslookup [IP地址/域名]
3.應用例項
(1)在本地計算機上使用nslookup命令
$ nslookup
Default Server: name.cao.com.cn
Address: 192.168.1.9
>
在符號“>”後面輸入要查詢的IP地址域名,並回車即可。如果要退出該命令,輸入“exit”,並回車即可。
(2)使用nslookup命令測試named
輸入下面命令:
nslookup
然後就進入交換式nslookup環境。如果named正常啟動,則nslookup會顯示當前DNS伺服器的地址和域名,否則表示named沒能正常啟動。
下面簡單介紹一些基本的DNS診斷。
◆
檢查正向DNS解析,在nslookup提示符下輸入帶域名的主機名,如hp712.my.com,nslookup應能顯示該主機名對應的IP地址。如
果只輸入hp712,nslookup會根據/etc/resolv.conf的定義,自動新增my.com域名,並回答對應的IP地址。
◆檢查反向DNS解析,在nslookup提示符下輸入某個IP地址,如192.22.33.20,nslookup應能回答該IP地址所對應的主機名。
◆檢查MX郵件地址記錄在nslookup提示符下輸入:
set q=mx
然後輸入某個域名,輸入my.com和mail.my.com,nslookup應能夠回答對應的郵件伺服器地址,即support.my.com和support2.my.com。
動手練習
1.危險的網路命令
互
聯網的發展使安全成為一個不能忽視的問題,finger、ftp、rcp和telnet在本質上都是不安全的,因為它們在網路上用明文傳送口令和資料,嗅
探器可以非常容易地截獲這些口令和資料。而且,這些服務程式的安全驗證方式也是有弱點的,很容易受到“中間伺服器”方式的攻擊。這裡筆者把一些不安全的命
令根據危險等級列出,見表3所示。
現在ftp、telnet可以被SSH命令代替繫結在埠22上,其連
接採用協商方式,使用RSA加密。身份鑑別完成之後,後面的所有流量都使用IDEA
進行加密。SSH(Secure Shell)程式可以透過網路登入到遠端主機,並執行命令。rcp、rlogin等遠端呼叫命令也逐漸被VNC軟體代
替。
2.在一張網路卡上繫結多個IP地址
在Linux下,可以使用ifconfig方便地繫結多個IP地址到一張網路卡。例如,eth0介面的原有IP地址為192.168.0 .254,可以執行下面命令:
ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0
ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0
......
3.修改網路卡MAC地址
首先必須關閉網路卡裝置,命令如下:
/sbin/ifconfig eth0 down
修改MAC地址,命令如下:
/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE
重新啟用網路卡:
/sbin/ifconfig eht0 up
這樣網路卡的MAC地址就更改完成了。每張網路卡的MAC地址是惟一,但不是不能修改的,只要保證在網路中的MAC地址的惟一性就可以了。
4.初步部署IPv6
IPv4
技術在網路發展中起到了巨大的作用,不過隨著時間的流逝它無論在網路地址的提供、服務質量、安全性等方面都越來越力不從心,IPv6呼之欲出。Linux
是所有作業系統中最先支援IPv6的,一般Linux基於2.4核心的Linux發行版本都可以直接使用IPv6,不過主要發行版本沒有載入IPv6模
塊,可以使用命令手工載入,需要超級使用者的許可權。
(1)載入IPv6模組
使用命令檢測,其中inet6 addr: fe80::5054:abff:fe34:5b09/64,就是eth0網路卡的IPv6地址。
# modprobe IPv6
#ifconfig
eth0 Link encap:Ethernet HWaddr 52:54:AB:34:5B:09
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::5054:abff:fe34:5b09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:1360 (1.3 Kb)
Interrupt:5 Base address:0xec00
(2)使用ping命令檢測網路卡的IPv6地址是否有效
#ping6 -I eth0 -c 2 fe80::200:e8ff:fea0:2586
和IPv4不一樣,使用ping6命令時必須指定一個網路卡介面,否則系統不知道將資料包傳送到哪個網路裝置。I表示Interface、eth0是第一個網路卡,-c表示迴路,2表示ping6操作兩次。結果見圖1所示。
圖1 IPv6網路下的ping6命令
(3)使用ip命令在IPv6下為eth0增加一個IP地址
#ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0
使用ifconfig命令,檢視網路卡是否出現第二個IPv6地址。
Linux網路的主要優點是能夠實現資源和資訊的共享,並且使用者可以遠端訪問資訊。Linux提供了一組強有力的網路命令來為使用者服務,這些工具能夠幫助使用者進行網路設定、檢查網路狀況、登入到遠端計算機上、傳輸檔案和執行遠端命令等。
上面介紹了Linux中比較重要的網路命令,其實Linux還有許多命令需要學習。Linux網路操作命令的一個特點就是命令引數選項很多,並不要求全部記住,關鍵在於理解命令的主要用途和學會使用幫助資訊。
Linux必學的60個命令(5)-網路安全命令Linux必學的60個命令:系統安全相關命令
雖然Linux和Windows NT/2000系統一樣是一個多使用者的系統,但是它們之間有不少重要的差別。對於很多習慣了Windows系統的管理員來講,如何保證Linux作業系統安全、可靠將會面臨許多新的挑戰。本文將重點介紹Linux系統安全的命令。
passwd
1.作用
passwd命令原來修改賬戶的登陸密碼,使用許可權是所有使用者。
2.格式
passwd [選項] 賬戶名稱
3.主要引數
-l:鎖定已經命名的賬戶名稱,只有具備超級使用者許可權的使用者方可使用。
-u:解開賬戶鎖定狀態,只有具備超級使用者許可權的使用者方可使用。
-x, --maximum=DAYS:最大密碼使用時間(天),只有具備超級使用者許可權的使用者方可使用。
-n, --minimum=DAYS:最小密碼使用時間(天),只有具備超級使用者許可權的使用者方可使用。
-d:刪除使用者的密碼, 只有具備超級使用者許可權的使用者方可使用。
-S:檢查指定使用者的密碼認證種類, 只有具備超級使用者許可權的使用者方可使用。
4.應用例項
$ passwd
Changing password for user cao.
Changing password for cao
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/143526/viewspace-1031301/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 常用的linux60個命令目錄Linux
- Linux必學的60個命令Linux
- 每天一個 Linux 命令(60): scp命令Linux
- Linux必學的60個命令(6)-其他Linux
- Linux必學的60個命令(5)-網路安全Linux
- Linux必學的60個命令(4)-網路操作Linux
- Linux必學的60個命令(3)-系統管理Linux
- Linux必學的60個命令(2)-檔案處理Linux
- linux最常用的20個命令(一)Linux
- Linux磁碟管理常用的三個命令!Linux
- 50個最常用的UNIX/Linux命令Linux
- Linux必學的60個命令(1)-安裝與登陸Linux
- Linux必學60個命令檔案處理(轉)Linux
- linux開坑記–常用的3個命令Linux
- 幾個常用的linux效能監控命令Linux
- 幾個常用linux命令筆記Linux筆記
- 常用10個LINUX命令說明Linux
- 【Linux知識】7個常用的Linux網路命令!Linux
- 玩轉Linux的97個常用命令Linux
- Linux運維常用的20個命令彙總!Linux運維
- 15個常用Linux命令列總彙Linux命令列
- DBA常用的linux命令Linux
- 我常用的Linux命令Linux
- 有趣常用的linux命令Linux
- 我的常用Linux命令Linux
- 常用linux命令Linux
- 【實操案例】Linux磁碟管理常用的三個命令!Linux
- Linux中建立程式常用的三個命令詳解!Linux
- 常用的Linux命令;Linux常用命令用法及實現方式Linux
- 「備忘錄」60+Git常用命令列Git命令列
- 推薦5個常用Linux運維命令Linux運維
- Linux ubuntu中13個常用命令LinuxUbuntu
- Linux 的常用命令Linux
- 【UNIX】DBA常用的linux命令Linux
- Linux的常用命令Linux
- Linux的常用基礎命令Linux
- 我常用的那些linux命令Linux
- Linux 的常用網路命令Linux