linux系统管理和安全相关命令

top

1.作用

top 命令用来显示执行中的程序进程，使用权限是所有用户。

2.格式

top [-] [d delay］ [q］ [c］ [S］ [s］ [i］ [n］

3.主要参数

d：指定更新的间隔，以秒计算。
q：没有任何延迟的更新。如果使用者有超级用户，则 top 命令将会以最高的优先序执行。
c：显示进程完整的路径与名称。
S：累积模式，会将己完成或消失的子行程的 CPU 时间累积起来。
s：安全模式。
i：不显示任何闲置（Idle）或无用（Zombie）的行程。
n：显示更新的次数，完成后将会退出 top。

free

1.作用

free 命令用来显示内存的使用情况，使用权限是所有用户。

2. 格式

free [-b｜-k｜-m］ [-o］ [-s delay］ [-t］ [-V］

 

 

3.主要参数

-b -k -m：分别以字节（kB、MB）为单位显示内存使用情况。
-s delay：显示每隔多少秒数来显示一次内存使用情况。
-t：显示内存总和列。
-o：不显示缓冲区调节列。

 

quota

1 .作用

quota 命令用来显示磁盘使用情况和限制情况，使用权限超级用户。

2.格式

quota [-g］[-u］[-v］[-p］  用户名  组名

3.参数

-g：显示用户所在组的磁盘使用限制。
-u：显示用户的磁盘使用限制。
-v：显示没有分配空间的文件系统的分配情况。
-p：显示简化信息。

at

1.作用

at 命令用来在指定时刻执行指定的命令序列。

2.格式

at [-V］ [-q x］ [-f file］ [-m］ time

3.主要参数

-V：显示标准错误输出。
-q：许多队列输出。
-f：从文件中读取作业。
-m：执行完作业后发送电子邮件到用户。
time：设定作业执行的时间。time 格式有严格的要求，由小时、分钟、日期和时间的偏移量组成，其中日期的格式为MM.DD.YY，MM 是分钟，DD 是日期，YY 是指年份。偏移量的格式为时间＋偏移量，单位是 minutes、hours 和 days。

useradd

1.作用

useradd 命令用来建立用户帐号和创建用户的起始目录，使用权限是超级用户。

2. 格式

useradd [-d home］ [-s shell］ [-c comment］ [-m[-k template］］ [ -f inactive］

[-e expire ］ [-p passwd］ [-r］ name

3.主要参数

-c：加上备注文字，备注文字保存在 passwd 的备注栏中。
-d：指定用户登入时的启始目录。
-D：变更预设值。
-e：指定账号的有效期限，缺省表示永久有效。
-f：指定在密码过期后多少天即关闭该账号。
-g：指定用户所属的群组。
-G：指定用户所属的附加群组。
-m：自动建立用户的登入目录。
-M：不要自动建立用户的登入目录。
-n：取消建立以用户名称为名的群组。
-r：建立系统账号。
-s：指定用户登入后所使用的 shell。
-u：指定用户 ID 号。

4.说明

useradd 可用来建立用户账号，它和 adduser 命令是相同的。账号建好之后，再用 passwd 设定账号的密码。使用 useradd 命令所建立的账号，实际上是保存在/etc/passwd 文本文件中。

kill

1.作用

kill 命令用来中止一个进程。

2.格式

kill [-s signal ｜-p］ [-a］ pid ...     

    kill -l [ signal ］

3.参数

-s：指定发送的信号。
-p：模拟发送信号。
-l：指定信号的名称列表。
pid：要中止进程的 ID 号。
Signal：表示信号。

su

1.作用

su 的作用是变更为其它使用者的身份，超级用户除外，需要键入该使用者的密码。

2.格式

su [选项］… [-］ [USER [ARG］…］

3.主要参数

-f ， –fast：不必读启动文件（如 csh.cshrc 等），仅用于 csh 或 tcsh 两种 Shell。 
-l ， –login：加了这个参数之后，就好像是重新登陆为该使用者一样，大部分环境变量 
（例如 HOME、SHELL 和 USER 等）都是以该使用者（USER）为主，并且工作目录也会改变。如果没有指定 USER，缺省情况是 root。 
-m， -p ，–preserve-environment：执行 su 时不改变环境变数。 
-c command：变更账号为 USER 的使用者，并执行指令（command）后再变回原来使用者。 
USER：欲变更的使用者账号，ARG 传入新的 Shell 参数。

1.作用

chmod 命令是非常重要的，用于改变文件或目录的访问权限，用户可以用它控制文件或目录的访问权限，使用权限是超级用户。

2.格式

chmod 命令有两种用法。一种是包含字母和操作符表达式的字符设定法（相对权限设定）： 
另一种是包含数字的数字设定法（绝对权限设定）。

（1）字符设定法

chmod [who］ [+｜- ｜=］ [mode］  文件名

 

操作对象 who 可以是下述字母中的任一个或它们的组合 
u：表示用户，即文件或目录的所有者。 
g：表示同组用户，即与文件属主有相同组 ID 的所有用户。 
o：表示其它用户。 
a：表示所有用户，它是系统默认值。

 

 

操作符号 
+：添加某个权限。 
-：取消某个权限。 
二：赋予给定权限，并取消其它所有权限（如果有的话）。

 

 

设置 mode 的权限可用下述字母的任意组合 
r：可读。 
w：可写。 
x：可执行。 
X：只有目标文件对某些用户是可执行的或该目标文件是目录时才追加 x 属性。 
s：文件执行时把进程的属主或组 ID 置为该文件的文件属主。方式“u＋s”设置文件的用户ID 位，“g＋s” 设置组 ID 位。 
t：保存程序的文本到交换设备上。 
u：与文件属主拥有一样的权限。 
g：与和文件属主同组的用户拥有一样的权限。 
o：与其它用户拥有一样的权限。 
文件名：以空格分开的要改变权限的文件列表，支持通配符。一个命令行中可以给出多个权限方式，其间用逗号隔开。

 

（2） 数字设定法

数字设定法的一般形式为:

  chmod [mode］  文件名

数字属性的格式应为 3个0到7的八进制数，其页序是（u）（g）（o）文件名，以空格分开的要改变权限的文件列表，支持通配符。 
数字表示的权限的含义如下;0001为所有者的执行权限;0002 为所有者的写权限;0004 为所有者的读权限;0010 为组的执行权限;0020 为组的写权限;0040 为组的读权限;0100 为其他人的执行权限;0200 为其他人的写权限;0400 为其他人的读权限;1000 为粘贴位置位;2000 表示假如这个文件是可执行文件，则为组 ID 为位置位，否则其中文件锁定位置位;4000 表示假如这个文件是可执行文件，则为用户 ID 为位置位。

1.作用

ps 显示瞬间进程 （process） 的动态，使用权限是所有使用者。

2. 格式

ps [options］ [--help］

3.说明

要对进程进行监测和控制，首先要了解当前进程的情况，也就是需要查看当前进程。ps 命令就是最基本、也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行、运行的状态、进程是否结束、哪些进程占用了过多的资源等。

who

1.作用

who 显示系统中有哪些用户登陆系统，显示的资料包含了使用者 ID、使用的登陆终端、上线时间、呆滞时间、CPU 占用，以及做了些什么。 使用权限为所有用户。

2.格式

who - [husfV］ [user］

3. 主要参数

-h：不要显示标题列。

-u：不要显示使用者的动作。

-s：使用简短的格式来显示。

-f：不要显示使用者的上线位置。

-v：显示程序版本。

 

4.说明

该命令主要用于查看当前在线上的用户情况。如果用户想和其它用户建立即时通信，比如使用 talk 命令，那么首先要确定的就是该用户确实在线上，不然 talk 进程就无法建立起来。又如，系统管理员希望监视每个登录的用户此时此刻的所作所为，也要使用 who 命令。who 命令应用起来非常简单，可以比较准确地掌握用户的情况，所以使用非常广泛。