shell常用命令大全_计算机软件及应用_IT/计算机_专业资料。一、文件目录类命令 1、 查看联机帮助信息 man 命令 如:#man ls info 命令 如:#info cd 2、列出当前目录或指定目录的文件名和目录名 ls [选项] 文件或目录 常用[选项]
一、文件目录类命令 1、 查看联机帮助信息 man 命令 如:#man ls info 命令 如:#info cd 2、列出当前目录或指定目录的文件名和目录名 ls [选项] 文件或目录 常用[选项]如下: -a:显示所有的文件,包括以“.”开头的隐含文件。 -l:长格式输出 -m:宽行输出 -F:以各种符号表示不同的文件类型 --color:彩色输出 -R:递归输出 3、touch 功能:修改文件的创建日期或以当前系统日期创建一个空文件。 -d:修改文件的日期。 #touch –d 20030123 test.txt 4、cp 功能:复制文件 用法:cp [选项] 源文件或目录 目标文件或目录 选项: a: 该选项通常在拷贝目录时使用。它保留链接、文件属性,并递归地 拷贝目录,其作用等于 dpR 选项的组合。 - d 拷贝时保留链接。 - f 删除已经存在的目标文件而不提示。 - i 和 f 选项相反,在覆盖目标文件之前将给出提示要求用户确认。回答 y 时目标文件将被覆盖,是交互式拷贝。 - p 此时 cp 除复制源文件的内容外,还将把其修改时间和访问权限也复 制到新文件中。 - r 若给出的源文件是一目录文件,此时 cp 将递归复制该目录下所有的 子目录和文件。此时目标文件必须为一个目录名。 5、mv 功能:给文件或目录改名或将一个文件或目录移到另一个目录 用法:mv [选项] 源文件或目录 目标文件或目录 -i 交互方式操作。如果 mv 操作将导致对已存在的目标文件的覆盖,此 时系统询问是否重写,要求用户回答 y 或 n,这样可以避免误覆盖文件。 - f 禁止交互操作。在 mv 操作要覆盖某已有的目标文件时不给任何指 示,指定此选项后,i 选项将不再起作用。 6、rm 功能:删除文件或目录 用法:rm [选项] 文件… - f 强制删除 - r 指示 rm 将参数中列出的全部目录和子目录均递归地删除。 - i 进行交互式删除 7、cd 功能:改变工作目录。 语法:cd [directory] 用法: #cd ..返回上一层目录 #cd ~进入自家目录 8、pwd 功能:显示当前工作目录 用法:#pwd 9、mkdir 功能:创建一个目录(类似 MSDOS 下的 md 命令)。 语法:mkdir [选项] dir-name - m 对新建目录设置存取权限。也可以用 chmod 命令设置。 - p 可以是一个路径名称。此时若路径中的某些目录尚不存在, 加上此 选项后, 系统将自动建立好那些尚不存在的目录,即一次可以建立多 个目录。 10、rmdir 功能:删除空目录。 语法:rmdir [选项] dir-name - p 递归删除目录 dirname,当子目录删除后其父目录为空时,也一同 被删除。 11、file 功能:查看文件类型 语法:file 文件名 12、cat 功能:查看文本文件的内容 语法:cat 文件名 13、more 功能:分屏显示文本文件的内容。 14、less 功能:显示文本文件的内容,可使用 pageup 和 pagedown 上翻页下翻 页。 15、head 功能:查看文件的开头部分内容 语法:head [行数] 文件名 用法:#head test.txt:显示前 10 行内容 #head -20 test.txt 显示前 20 行内容。 16、tail 功能:查看文件的结尾部分内容。 语法:tail [行数] 文件名 默认的行数为 10 行。 17、sort 功能:对文本文件中的各行进行排序 用法:sort 文件名 例:#sort 123.txt 456.txt 将 123.txt 排序后重定向到 456.txt 文件中。 18、uniq 功能:将重复行从输出文件中删除,只留下每条记录的唯一样本 语法: uniq 文件名 #uniq 456.txt 文件中的重复行删除后输出 19、pr 功能:处理文件以便打印,输出到标准输出 语法:pr [参数] 文件名列表 [参数] -d:将输出的每一行后加一新的空白行 -n:输出行号 20、ln 功能:建立链接文件 语法:ls [-s] 源文件名 目标文件名 说 明:链接文件分为硬连接和软连接,硬连接相当于一个数据源有两 个文件名,删除一个文件另一个文件不变,修改一个文件的内容另一个 文件的内容也跟着改变。硬 连接不能和另一个目录链接,也不能和其 他文件系统的文件进行链接。软链接相当于快捷方式,没有上面的限制, 加-s 参数创建软链接。 21、wc 功能:统计文件的行数、字符数和单词数。 语法:wc [-lwc] 文件名 -l: 只显示行数,-w:只显示单词数,-c:只显示字符总数。 22、whatis 功能:可以用一行内容显示对命令行后输入的关键词的说明。 语法:whatis 关键词 用法:#whatis find whereis 23、Whereis 功能:确定指定文件的源程序/二进制程序和手册部分的位置。 用法:#whereis ls 24、which 功能:显示可执行命令的路径和它的别名。 用法:#which ls 25、locate 功能:可以查找具体文件或命令的路径,可以查找具体的字符串或子串 用法:locate 文件名或关键字 26、du 功能:统计文件和目录所占用的磁盘空间 语法:du [-ask] 文件名或目录名 -a:显示对涉及到的所有文件的统计,而不仅仅统计目录 -s:只打印出合计数 -k:以 kB 字节数显示 27、find 功能:用于查找文件、内容等 用法:find pathname -options [-print -exec -ok ...] 参数说明: pathname: find 命令所查找的目录路径。例如用.来表示当前目录,用/ 来表示系统根目录。 -print: find 命令将匹配的文件输出到标准输出。 -exec: find 命令对匹配的文件执行该参数所给出的 shell 命令。相应 命令的形式为command { } \;,注意{ }和\;之间的空格。 -ok: 和-exec 的作用相同,只不过以一种更为安全的模式来执行该参 数所给出的 shell 命令,在执行每一个命令之前,都会给出提示,让用 户来确定是否执行。 find 命令选项: -name 按照文件名查找文件。 -perm 按照文件权限来查找文件。 -prune 使用这一选项可以使 find 命令不在当前指定的目录中查找,如 果同时使用-depth 选项,那么-prune 将被 find 命令忽略。 -user 按照文件属主来查找文件。 -group 按照文件所属的组来查找文件。 -mtime -n +n 按照文件的更改时间来查找文件, - n 表示文件更改时间 距现在 n 天以内,+ n 表示文件更改时间距现在 n 天以前。find 命令还 有-atime 和-ctime 选项,但它们都和-m time 选项。 -nogroup 查找无有效所属组的文件,即该文件所属的组在/etc/groups 中不存在。 -nouser 查找无有效属主的文件,即该文件的属主在/etc/passwd 中不存 在。 -newer file1 ! file2 查找更改时间比文件 file1 新但比文件 file2 旧的文件。 -type 查找某一类型的文件,诸如: b - 块设备文件。 d - 目录。 c - 字符设备文件。 p - 管道文件。 l - 符号链接文件。 f - 普通文件。 -size n:[c] 查找文件长度为 n 块的文件,带有 c 时表示文件长度以字 节计。 -depth:在查找文件时,首先查找当前目录中的文件,然后再在其子目 录中查找。 -fstype:查找位于某一类型文件系统中的文件,这些文件系统类型通常 可以在配置文件/etc/fstab 中找到,该配置文件中包含了本系统中有关 文件系统的信息。 -mount:在查找文件时不跨越文件系统 mount 点。 -follow:如果 find 命令遇到符号链接文件,就跟踪至链接所指向的文件。 -cpio:对匹配的文件使用 cpio 命令,将这些文件备份到磁带设备中。 另外,下面三个的区别: -amin n 查找系统中最后 N 分钟访问的文件 -atime n 查找系统中最后 n*24 小时访问的文件 -cmin n 查找系统中最后 N 分钟被改变文件状态的文件 -ctime n 查找系统中最后 n*24 小时被改变文件状态的文件 -mmin n 查找系统中最后 N 分钟被改变文件数据的文件 -mtime n 查找系统中最后 n*24 小时被改变文件数据的文件 28、grep 功能:在文件中搜寻匹配的行并进行输出 语法:grep [参数]要找的字串原文件 -num:输出匹配行前后各 num 行的内容 -A num:输出匹配行后 num 行的内容 -B num:输出匹配行前 num 行的内容 -i:忽略大小写的区别 -v:只显示出那些不包括某字串的行和文件,和默认的相反 二、文件压缩和归档类命令 1、gzip 功能:是一种压缩程序,特点是可以得到最佳的压缩率,但速度较慢。 语法:gzip [-vd9] 文件名 -v:冗长型选项,可以显示每个文件的大小等 -d:解压 -9:产生最佳压缩效果,但速度较慢。 2、gunzip 功能:可以把压缩的文件解压成原始文件状态,可以解压扩展名 为.gz,.z,.Z 和.tgz 等类型的压缩文件 语法:gunzip [-v] 文件名 -v:显示解压缩文件的冗长结果 3、tar 功能:可以归档多个文件和目录到一个.tar 文件下,还可以从一个归档 文件中抽取一个文件和目录。 语法:tar [-c][-r][-t][-x][-v][-z][f 文件名] 文件和目录名 -c:创建归档文件 -r:增加文件到归档文件中 -t:查看归档文件中的文件 -x:解开归档文件 -v:显示冗长信息 -z:进行压缩和解压 4、安装以 rpm 方式提供的软件 Rpm(the red hat package manager)是一个开放的软件包管理系统。 功能:可以安装和卸载 RPM 包的软件 #rpm –ivh *.rpm 安装 RPM 包; #rpm –ivh –force *.rpm 在原先安装的基础上再强行安装一次; #rpm –Uvh *.rpm 升级 rpm 包 #rpm –qa 查找列出系统中所有安装的 rpm 包 #rpm –q sendmail:查看 sendmail 包的情况 #rpm –ql sendmail:查看 sendmail 安装的位置 #rpm –e *.rpm 卸载 rpm 包 #rpm - qlp name.rpm 查看 name.rpm 有哪些文件 #rpm - qf name.rpm 查看已经装好的文件属于哪个 rpm 包 #rpm2cpio filename.rpm 使用“rpm2cpio”来从 RPM 文档中提取文件 5、安装以源代码方式提供的软件 (1)、解包解压: #tar –xzvf *.tar.gz 解包解压后会在当前目录下建立一个子目录,如 xxxx (2)、#cd xxxx (3)、#./configure (4)、#make (5)、#make install 三、系统状态类命令 1、dmesg 功能:显示引导时内核显示的状态信息 #dmesg grep -4 “eth0”显示状态信息中与 eth0 相关的前后 4 行内容 2、uname 功能:显示当前的系统信息 #uname -a 3、uptime 功能:显示当前时间,自从上次重新引导之后系统运行的时间,服务器 和多少用户链接以及系统前 1、5、15 分钟的负载信息。 4、who(后面详讲) 功能:显示当前登录在系统上的用户信息。 -r:查看系统运行等级 -w,在登录帐号后面显示一个字符来表示用户的信息状态: +:允许写信息; -:不允许写信息; ?:不能找到终端设备 5、w 功能:查看其他登录的用户(who 增强版) 第一行输出内容:当前时间,系统启动到现在的时间,登录用户的数目, 系统在最近 1 秒、5 秒和 15 秒的平均负载 第二行输出内容:登录帐号、终端名称、远程主机名、登录时间、空闲 时间、JCPU、PCPU、当前正在运行进程的命令行。 *JCPU 时间指的是和该终端(tty)连接的所有进程占用的时间 *PCPU 时间则是指当前进程(即在 WHAT 项中显示的进程)所占用的 时间 6、whoami 功能:显示当前用户名 7、hostname 功能:显示系统的主机名 8、cal [月份] [年份] 功能:显示日历 9、bc 功能:计算器,使用 quit 退出 10、date 功能:显示或修改日期时间。 11、df 功能:报告文件系统磁盘空间的使用情况 语法:df[参数] [参数] -h:用常见的格式显示出大小(例如:1K,23M,2G 等) -t:只显示指定类型的文件系统 12、free 功能:查看当前内存和交换空间的使用情况 四、网络类命令 1、write 功能:向另外一个用户发信息,以 Ctrl+D 作为结束,普通用户发信息 受到 mesg 状态影响。 语法:write 用户名 2、wall 功能:向所有用户广播信息,普通用户受到 mesg 状态影响。 语法:wall [message] 3、mesg 功能:显示或设置是否接受其他用户发来的信息。 语法:mesg [参数] [参数] y:接受从其他用户发来的信息 n:不接受从其他用户发来的信息 #mesg 显示当前是否接受其他用户发来的信息 4、ping 功能:通过检查网络中其他主机的应答信息,来确认网络的连通性。 语法:ping [参数] 主机名(或 ip 地址) 参数: -c count:共发出 count 次信息。 -R:显示路由表的详细信息 5、telnet 功能:远程登录 语法:telnet [主机名][:端口号] 6、ifconfig 功能:配置网络接口 语法: ifconfig [interface] [up][down][netmask mask] #ifconfig #ifconfig eth0 192.168.0.3 netmask 255.255.255.0 up 7、netstat 功能:显示本地系统的网络连接状态 语法:netstat [-a][-r][-c][-i] -a:显示所有本地系统中的网络连接 -r:显示路由表 -c:显示连续的网络连接状态 -i:显示全部网络接口信息。 8、ftp 功能:文件传输 语法:ftp [主机名] 子命令: ?:列出所有的 FTP 命令; pwd:显示远程主机的当前目录 lcd:切换和显示本机主机的当前目录 ls:列出远程主机当前目录下的内容 !dir:列出本机主机的当前目录下的内容 cd:切换远程主机的目录 get:下载一个文件 mget:成批下载文件 put:上传一个文件 mput:成批上传文件 prompt:使用 mget 和 mput 时是否采用交互式询问 bye:中止一个 FTP 连接 open:打开一个 FTP 连接 close:关闭一个 FTP 连接 binary:采用二进制模式传输 ascii:采用 ascii 模式传输 type:查看传输模式 五、其他 passwd 1.作用 passwd 命令原来修改账户的登陆密码,使用权限是所有用户。 2.格式 passwd [选项] 账户名称 3.主要参数 -l:锁定已经命名的账户名称,只有具备超级用户权限的使用者方可使 用。 -u:解开账户锁定状态,只有具备超级用户权限的使用者方可使用。 -x, --maximum=DAYS:最大密码使用时间(天),只有具备超级用户 权限的使用者方可使用。 -n, --minimum=DAYS:最小密码使用时间(天),只有具备超级用户 权限的使用者方可使用。 -d:删除使用者的密码, 只有具备超级用户权限的使用者方可使用。 -S:检查指定使用者的密码认证种类, 只有具备超级用户权限的使用者 方可使用。 4.应用实例 $ passwd Changing password for user cao. Changing password for cao (current) UNIX password: New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. 从上面可以看到,使用 passwd 命令需要输入旧的密码,然后再输入两 次新密码。 su 1.作用 su 的作用是变更为其它使用者的身份,超级用户除外,需要键入该使 用者的密码。 2.格式 su [选项]... [-] [USER [ARG]...] 3.主要参数 -f , --fast:不必读启动文件(如 csh.cshrc 等),仅用于 csh 或 tcsh 两种 Shell。 -l , --login:加了这个参数之后,就好像是重新登陆为该使用者一样, 大部分环境变 量(例如 HOME、SHELL 和 USER 等)都是以该使用 者(USER)为主,并且工作目录也会改变。如果没有指定 USER,缺 省情况是 root。 -m, -p ,--preserve-environment:执行 su 时不改变环境变数。 -c command:变更账号为 USER 的使用者,并执行指令(command) 后再变回原来使用者。 USER:欲变更的使用者账号,ARG 传入新的 Shell 参数。 4.应用实例 变更账号为超级用户,并在执行 df 命令后还原使用者。 su -c df root umask 1.作用 umask 设置用户文件和目录的文件创建缺省屏蔽值,若将此命令放入 profile 文件,就可控制该用户后续所建文件的存取许可。它告诉系统在 创建文件时不给谁存取许可。使用权限是所有用户。 2.格式 umask [-p] [-S] [mode] 3.参数 -S:确定当前的 umask 设置。 -p:修改 umask 设置。 [mode]:修改数值。 4.说明 传统 Unix 的 umask 值是 022,这样就可以防止同属于该组的其它用户 及别的组的用户修改该用户的文件。既然每 个用户都拥有并属于一个 自己的私有组,那么这种“组保护模式”就不在需要了。严密的权限设定 构成了 Linux 安全的基础,在权限上犯错误是致命的。需要注 意的是, umask 命令用来设置进程所创建的文件的读写权限,最保险的值是 0077,即关闭创建文件的进程以外的所有进程的读写权限,表示为-rw--- ----。在~/.bash_profile 中,加上一行命令 umask 0077 可以保证每次 启动 Shell 后, 进程的 umask 权限都可以被正确设定。 5.应用实例 umask -S u=rwx,g=rx,o=rx umask -p 177 umask -S u=rw,g=,o= 上述 5 行命令,首先显示当前状态,然后把 umask 值改为 177,结果 只有文件所有者具有读写文件的权限,其它用户不能访问该文件。这显 然是一种非常安全的设置。 chgrp 1.作用 chgrp 表示修改一个或多个文件或目录所属的组。使用权限是超级用户。 2.格式 chgrp [选项]... 组 文件... 或 chgrp [选项]... --reference=参考文件 文件... 将每个文件的所属组设定为组。 3.参数 -c, --changes :像 --verbose,但只在有更改时才显示结果。 --dereference:会影响符号链接所指示的对象,而非符号链接本身。 -h, --no-dereference:会影响符号链接本身,而非符号链接所指示的目 的地(当系统支持更改符号链接的所有者,此选项才有效)。 -f, --silent, --quiet:去除大部分的错误信息。 --reference=参考文件:使用参考文件的所属组,而非指定的组。 -R, --recursive:递归处理所有的文件及子目录。 -v, --verbose:处理任何文件都会显示信息。 4.应用说明 该命令改变指定指定文件所属的用户组。其中 group 可以是用户组 ID, 也可以是/etc/group 文件中用户组 的组名。文件名是以空格分开的要改 变属组的文件列表,支持通配符。如果用户不是该文件的属主或超级用 户,则不能改变该文件的组。 5.应用实例 改变/opt/local /book/及其子目录下的所有文件的属组为 book,命令如 下: $ chgrp - R book /opt/local /book chmod Chmod 使用格式: Chmod [参数][模式]文件或目录 参数:-R:改变目录及其所有子目录的文件权限。 举例: #chmod u+x inittab #chmod ug+wx,o-x inittab #chmod 0644 inittab #chmod 0755 inittab #chmod –R 700 ~ 目录权限的补充说明: 1、目录的只读访问不允许使用 cd 进入目录,必须要有执行的权限才能 进入。 2、只有执行权限只能进入目录,不能看到目录下的内容,要想看到目 录下的文件名和目录名,需要可读权限。 3、一个文件能不能被删除,主要看该文件所在的目录对用户是否具有 写权限,如果目录对用户没有写权限,则该目录下的所有文件都不能被 删除,文件所有者除外 对 特殊位的举例说明: 操作这些特殊位与操作文件权限的命令是一样 的, 都是 chmod. 有两种方法来操作, 1) chmod u+s temp : 为 temp 文件加上 setuid 标志. (setuid 只对文件有效) chmod g+s tempdir :为 tempdir 目 录 加 上 setgid 标 志 (setgid 只 对 目 录 有 效 ) chmod o+t tempdir : 为 temp 文件加上 sticky 标志 (sticky 只对目录有效) 2) 采用八进制方式. 对一般文件通过三组八进制数字来置标志, 如 666, 777, 644 等. 如果设置这些特殊标志, 则在这组数字之外外加一组 八进制数字. 如 4666, 2777 等. 设 置完这些标志后, 可以用 ls -l 来查看. 如果有这些标志, 则会在原 来的执行标志位置上显示. 如 rwsrw-r-- 表示有 setuid 标志 rwxrwsrw表示有 setgid 标志 rwxrw-rwt 表示有 sticky 标志 那么原来的执行标志 x 到哪里去了呢? 系统是这样规定的, 如果本来在该位上有 x, 则这些 特殊标志显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T) 1.作用 chmod 命令是非常重要的,用于改变文件或目录的访问权限,用户可以 用它控制文件或目录的访问权限,使用权限是超级用户。 2.格式 chmod 命令有两种用法。一种是包含字母和操作符表达式的字符设定法 (相对权限设定);另一种是包含数字的数字设定法(绝对权限设定)。 (1)字符设定法 chmod [who] [+ - =] [mode] 文件名 ◆操作对象 who 可以是下述字母中的任一个或它们的组合 u:表示用户,即文件或目录的所有者。 g:表示同组用户,即与文件属主有相同组 ID 的所有用户。 o:表示其它用户。 a:表示所有用户,它是系统默认值。 ◆操作符号 +:添加某个权限。 -:取消某个权限。 =:赋予给定权限,并取消其它所有权限(如果有的话)。 ◆设置 mode 的权限可用下述字母的任意组合 r:可读。 w:可写。 x:可执行。 X:只有目标文件对某些用户是可执行的或该目标文件是目录时才追加 x 属性。 s:文件执行时把进程的属主或组 ID 置为该文件的文件属主。方式“u+ s”设置文件的用户 ID 位,“g+s”设置组 ID 位。 t:保存程序的文本到交换设备上。 u:与文件属主拥有一样的权限。 g:与和文件属主同组的用户拥有一样的权限。 o:与其它用户拥有一样的权限。 文件名:以空格分开的要改变权限的文件列表,支持通配符。 一个命令行中可以给出多个权限方式,其间用逗号隔开。 (2) 数字设定法 数字设定法的一般形式为: chmod [mode] 文件名 数字属性的格式应为 3 个 0 到 7 的八进制数,其顺序是(u)(g)(o)文件名, 以空格分开的要改变权限的文件列表,支持通配符。 数字表示的权限的含义如下:0001 为所有者的执行权限;0002 为所有 者的写权限;0004 为所有者的读权限; 0010 为组的执行权限;0020 为组的写权限;0040 为组的读权限;0100 为其他人的执行权限;0200 为其他人的写权限;0400 为其他人的读权 限;1000 为粘贴位置位; 2000 表示假如这个文件是可执行文件,则为组 ID 为位置位,否则其中 文件锁定位置位;4000 表示假如这个文件是可执行文 件,则为用户 ID 为位置位。 3.实例 如果一个系统管理员写了一个表格(tem)让所有用户填写,那么必须授 权用户对这个文件有读写权限,可以使用命令:#chmod 666 tem 上面代码中,这个 666 数字是如何计算出来的呢?0002 为所有者的写 权限,0004 为所有者的读权限,0020 为 组的写权限,0040 为组的读 权限,0200 为其他人的写权限,0400 为其他人的读权限,这 6 个数字 相加就是 666(注以上数字都是八进制数),结果见 图 1 所示。 图 1 用 chmod 数字方法设定文件权限 从图 1 可以看出,tem 文件的权限是-rw-rw-rw-,即用户对这个文件有 读写权限。 如果用字符权限设定使用下面命令: #chmod a =wx tem chown 1.作用 更改一个或多个文件或目录的属主和属组。使用权限是超级用户。 2.格式 chown [选项] 用户或组 文件 3.主要参数 --dereference:受影响的是符号链接所指示的对象,而非符号链接本身。 -h, --no-dereference:会影响符号链接本身,而非符号链接所指示的目 的地(当系统支持更改符号链接的所有者,此选项才有效)。 --from=目前所有者:目前组只当每个文件的所有者和组符合选项所指定 的,才会更改所有者和组。其中一个可以省略,这已省略的属性就不需 要符合原有的属性。 -f, --silent, --quiet:去除大部分的错误信息。 -R, --recursive:递归处理所有的文件及子目录。 -v, --verbose:处理任何文件都会显示信息。 4.说明 chown 将指定文件的拥有者改为指定的用户或组,用户可以是用户名或 用户 ID;组可以是组名或组 ID;文件是以空 格分开的要改变权限的文 件列表,支持通配符。系统管理员经常使用 chown 命令,在将文件拷 贝到另一个用户的目录下以后,让用户拥有使用该文件的权限。 5.应用实例 1.把文件 shiyan.c 的所有者改为 wan $ chown wan shiyan.c 2.把目录/hi 及其下的所有文件和子目录的属主改成 wan,属组改成 users。rs /hi chattr 1.作用 修改 ext2 和 ext3 文件系统属性(attribute),使用权限超级用户。 2.格式 chattr [-RV] [-+=AacDdijsSu] [-v version] 文件或目录 3.主要参数 -R:递归处理所有的文件及子目录。 -V:详细显示修改内容,并打印输出。 -:失效属性。 +:激活属性。 = :指定属性。 A:Atime,告诉系统不要修改对这个文件的最后访问时间。 S:Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改 的结果写到磁盘。 a:Append Only,系统只允许在这个文件之后追加数据,不允许任何 进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这 个目录下建立和修改文件,而不允许删除任何文件。 i:Immutable,系统不允许对这个文件进行任何的修改。如果目录具有 这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删 除文件。 D:检查压缩文件中的错误。 d:No dump,在进行文件系统备份时,dump 程序将忽略这个文件。 C:Compress,系统以透明的方式压缩这个文件。从这个文件读取时, 返回的是解压之后的数据;而向这个文件中写入数据时,数据首先被压 缩之后才写入磁盘。 s:Secure Delete,让系统在删除这个文件时,使用 0 填充文件所在的 区域。 u:Undelete,当一个应用程序请求删除这个文件,系统会保留其数据 块以便以后能够恢复删除这个文件。 4.说明 chattr 命令的作用很大,其中一些功能是由 Linux 内核版本来支持的, 如果 Linux 内核版本低于 2.2,那 么许多功能不能实现。同样-D 检查 压缩文件中的错误的功能,需要 2.5.19 以上内核才能支持。另外,通 过 chattr 命令修改属性能够提高系统的安全 性,但是它并不适合所有 的目录。chattr 命令不能保护/、/dev、/tmp、/var 目录。 5.应用实例 1.恢复/root 目录,即子目录的所有文件 # chattr -R +u/root 2.用 chattr 命令防止系统中某个关键文件被修改 在 Linux 下,有些配置文件(passwd ,fatab)是不允许任何人修改的,为 了防止被误删除或修改,可以设定该文件的“不可修改位(immutable)”, 命令如下: # chattr +i /etc/fstab sudo 1.作用 sudo 是一种以限制配置文件中的命令为基础,在有限时间内给用户使 用,并且记录到日志中的命令,权限是所有用户。 2.格式 sudo [-bhHpV] [-s shell] [-u 用户] [指令] sudo [-klv] 3.主要参数 -b:在后台执行命令。 -h:显示帮助。 -H:将 HOME 环境变量设为新身份的 HOME 环境变量。 -k:结束密码的有效期,即下次将需要输入密码。 -l:列出当前用户可以使用的命令。 -p:改变询问密码的提示符号。 -s shell:执行指定的 Shell。 -u 用户:以指定的用户为新身份,不使用时默认为 root。 -v:延长密码有效期 5 分钟。 4.说明 sudo 命令的配置在/etc/sudoers 文件中。当用户使用 sudo 时,需要输 入口令以验证使用者身份。随后 的一段时间内可以使用定义好的命令, 当使用配置文件中没有的命令时,将会有报警的记录。sudo 是系统管 理员用来允许某些用户以 root 身份运行部分/全 部系统命令的程序。一 个明显的用途是增强了站点的安全性,如果需要每天以超级用户的身份 做一些日常工作,经常执行一些固定的几个只有超级用户身份才能执行 的命令,那么用 sudo 是非常适合的。 ps 1.作用 ps 显示瞬间进程 (process) 的动态,使用权限是所有使用者。 2.格式 ps [options] [--help] 3.主要参数 ps 的参数非常多, 此出仅列出几个常用的参数。 -A:列出所有的进程。 -l:显示长列表。 -m:显示内存信息。 -w:显示加宽可以显示较多的信息。 -e:显示所有进程。 a:显示终端上的所有进程,包括其它用户的进程。 -au:显示较详细的信息。 -aux:显示所有包含其它使用者的进程。 4.说明 要对进程进行监测和控制,首先要了解当前进程的情况,也就是需要查 看当前进程。ps 命令就是最基本、也是非常强大的 进程查看命令。使 用该命令可以确定有哪些进程正在运行、运行的状态、进程是否结束、 进程有没有僵尸、哪些进程占用了过多的资源等。图 2 给出了 ps-aux 命 令详解。大部分信息都可以通过执行该命令得到。最常用的三个参数是 u、a、x。下面就结合这三个参数详细说明 ps 命令的作用:ps aux 图 2 ps-aux 命令详解 图 2 第 2 行 代 码 中 , USER 表 示 进 程 拥 有 者 ; PID 表 示 进 程 标 示 符;%CPU 表示占用的 CPU 使用率;%MEM 占用的物理内存使用率; VSZ 表示占用的虚拟内存大小;RSS 为进程占用的物理内存值;TTY 为终端的次要装置号码。 STAT 表示进程的状态,其中 D 为不可中断的静止(I/O 动作);R 正 在执行中;S 静止状态;T 暂停执行;Z 不存在,但暂时无法消除;W 没有 足够的内存分页可分配;高优先序的进程;N 低优先序的进程;L 有内存分页分配并锁在内存体内 (实时系统或 I/O)。START 为 进程开 始时间。TIME 为执行的时间。COMMAND 是所执行的指令。 4.应用实例 在进行系统维护时,经常会出现内存使用量惊人,而又不知道是哪一个 进程占用了大量进程的情况。除了可以使用 top 命令查看内存使用情况 之外,还可以使用下面的命令: ps aux sort +5n who 1.作用 who 显示系统中有哪些用户登陆系统,显示的资料包含了使用者 ID、 使用的登陆终端、上线时间、呆滞时间、CPU 占用,以及做了些什么。 使用权限为所有用户。 2.格式 who - [husfV] [user] 3.主要参数 -h:不要显示标题列。 -u:不要显示使用者的动作/工作。 -s:使用简短的格式来显示。 -f:不要显示使用者的上线位置。 -V:显示程序版本。 4.说明 该命令主要用于查看当前在线上的用户情况。如果用户想和其它用户建 立即时通信,比如使用 talk 命令,那么首先要确 定的就是该用户确实 在线上,不然 talk 进程就无法建立起来。又如,系统管理员希望监视每 个登录的用户此时此刻的所作所为,也要使用 who 命令。who 命 令应 用起来非常简单,可以比较准确地掌握用户的情况,所以使用非常广泛。
