Linux_第1章 Linux入门

第1章 Linux入门

首先要感谢《鸟哥的linux私房菜》这本书,这本书对新手来说,是很好得老师，也感谢师兄郑丹,抽出时间为我们讲解它得心得,让我们学习linux起来事半功倍。希望我得总结能给广大网友们一点帮助,我想这也符合linux开源得精神。

1    Linux的特点

优点：开源、安全性、多用户多任务、稳定、消耗资源较少

缺点：应用程序相对较少，图形化界面不是很理想

坚持命令行：因为x－windows会消耗很多的内存 

 

2   常用命令

2.1      杂项

1.         日期：   date

2.         日历：   cal

3.         计算器：bc

4.         中断目前程序： Ctrl + c

5.         退出：q 　

6.         命令与文件补全： [Tab] 键

7.         清屏： clear

8.         进入X－Windows： startx

9.         查找某命令的位置：which Command

10.     打包：tar    cf  tvf  xf  rf   -f--delete

11.     压缩：gzip 

12.     解压缩：gunzip

13.     管道：  |

14.     输出重定向    ：>（覆盖）     >>（追加）

15.     新建文件：vi  、touch  或者使用管道

16.     在搜索中使用正则表达式  |grep -i ****

17.     添加组：groupadd

18.     添加用户：useradd（可以输入user＋TAB键查看关于user的所有命令）

19.     shell编程： shell程序的后缀名是 .sh  ，运行时输入：sh ***.sh

20.     系统运行文件： proc

21.     改变用户：su username              su －  （是转为超级用户）

22.     安装卸载等系统程序：rmp  －E（卸载） －q  查询 

23.     查看系统启动时启动的服务：setup

24.     查看系统已经启动的服务：service

25.     关于redhat系统的命令：redhat＋TAb 查询

26.     查看该目录下的占用硬盘空间：du -k

27.     查询硬件信息：dmsg

28.     在线求助：man 、info（Linux 系统中的说明文件汇集目录： /usr/share/doc）

man page通常是放在/usr/share/man 里头（不同的版本可能有点差异性）不过，我们可以修改它的 man page 搜寻路径来改善这个目录的问题！修改 /etc/man.config ( 有的版本为 man.conf ) ！

info：在这个info page 里面，你可以输入 p 及 n 往前及往后翻页，如果看到『 * text :』的项目时，将光标移到该项目上面，按下『Enter』还可以进入次页面的说明画面中！

2.2 关于目录和文件

1.         改变所属群组：chgrp 

要改变成为的群组名称必须要在 /etc/group 里面存在的名字才行

语法：   chgrp 群组名称 文件或目录 

范例：[root@test root]# chgrp  users  tmp

2.         改变所属人： chown   

就是在 /etc/passwd 这个文件中有记录的使用者名称才行改变

语法：   chown  账号名称 文件或目录

chown [ -R ] 账号名称:群组名称 文件或目录

范例：   [root@test root]# chown test tmp

[root@test root]# chown –R root:root tmp

       备注：    －R是指递归对目录操作，下同。

3.         改变文件的属性、 SUID 、等等的特性：chmod

（1）     数字类型改变文件权限

语法： chmod [-R] xyz 文件或目录（xyz 为同三组 rwx 属性数值的相加　）

rwx rwx rwx　可以使用数字来代表各个属性，例如当属性为 [ -rwxrwx--- ] 则是：770。 常常我们以 vi 编辑一个 shell 的文字文件后，它的属性通常是 -rw-rwrw- 也就是 666 的属性，要将它变成可执行档，并且不让其它人修改此一文件的话，那么就需要 - rwxr-xr-x 这一个755 的属性，另外，有些文件你不希望被 其它人看到，例如 -rwxr-----，740 。

（2）        使用群

目录和文档基本上就九个属性分别是user、group、others 三类！我们可以由 u, g, o 来代表三群的属性！此外， a 则代表 all亦即全部的三群！以使用底下的方式来看：

如果要设定一个文件的属性为『-rwxr-xr-x』时à   chmod u=rwx,og=rx  .bashrc

如果只要增加.bashrc 这个文件的每个人均可写入的权限，那么我就可以使用：

chmod a+w .bashrc

如要拿掉所有人的 x 的属性，则

[root@test root]# chmod a-x .bashrc

（3）     改变预设的建立文件或目录时的属性umask

说明：查看 umask 数值为直接输入 umask

如何来指定文件得预设属性呢？主要还是跟 Linux 的文件属性（那九个属性， r, w, x ）有关的，而且是以分数的那一个关系为例的，而有底下的规则为辅：

•若使用者建立为『文件』则预设『没有可执行 ( x ) 项目』，亦即只有 rw 这两个项目，也就是最大为 666 分--rw-rw-rw-

•若使用者建立为『目录』，则由于 x 与是否可以进入此目录有关，因此预设为所有权限均开放，亦即为 777 分drwxrwxrwx　

那么 umask 指定的是『该默认值需要减掉的权限！』因为 r、w、x 分别是 4、2、1 分，也就是说，当要拿掉能写的权限，就是输入 2 分，而如果要拿掉能读的权限，也就是 4 分，那么要拿掉读与写的权限，也就是 6 分，而要拿掉执行与写入的权限，也就是3分。而这个 umask 可以在 /etc/bashrc 里面进行修改喔！预设的情况之下，root的umask为022 ，而一般使用者则为 002 。

（4）     改变文件的特殊属性 chattr

说明：这这个指令是重要的，尤其是在系统的安全性上面！由于这些属性是隐藏的性质，所以需要以 lsattr 才能看到该属性呦！

其中，最重要的当属 +i 这个属性了，因为它可以让一个文件无法被更动，对于需要强烈的系统安全的文件来说，真是相当的重要的！此外，如果是 log file 这种的登录档，就更需要+a 这个可以增加，但不会被杀掉的参数了！

（5）     显示文件的特殊属性：lsattr

4．搜寻文件或目录whereis、locate、find

通常我们都是先使用 whereis 或者是 locate 来检查，如果真的找不到了，才以 find 来搜寻！因为 whereis 与 locate 是利用数据库来搜寻数据，所以相当的快速，而且并没有实际的搜寻硬盘，比较省时间。

（1）whereis 查看文件的位置

因为 Linux 系统会将系统内的所有文件都记录在一个数据库文件里面，而当使用 whereis 或者是locate 时，都会以此数据库文件的内容为准，因而其查询速度也比较快，同时whereis 可以加入参数来找寻相关的资料，例如如果你是要找可执行档（ binary ）那么加上 -b 就可以啦！例如上面的范例针对 passwd 这支程序来说明！如果不加任何参数的话，那么就将所有的数据列出来！因此，有的时候你会发现使用这两个命令时，会找到已经被删除的文件！这就是因为它是一个数据库文件！ Linux 每天会针对 Linux 主机的这个『数据库』文件进行 updatedb的动作，你可以在 /etc/cron.weekly/slocate.cron 这个文件找到相关的机制！当然，也可以直接使用/usr/bin/updatedb 来更新这个数据库文件！

（2）locate 配合数据库查看文件位置

locate 的使用方式就更简单了！直接键入你要找的档名即可！使用 locate 来寻找数据的时候特别的快，这是因为 locate 寻找的数据是由已建立的数据库 /var/lib/slocate里面的数据所搜寻到的，所以不用直接在去硬盘当中存取数据。

那么有什么限制呢？就是因为它是经由数据库来搜寻的，而数据库的建立预设是在每个礼拜执行一次，所以当您新建立起来的文件，却还在数据库更新之前搜寻该文件，那么 locate 会告诉您找不到！因为系统还没有要更新数据库，那么我到底要建立哪些数据库呢？是否全部都要建立？似乎不需要，这个时候，你可以自己选择需要建立文件数据库的目录呢！在 /etc/updatedb.conf 这个内即可设定了！

（3）find 实际搜寻硬盘去查询文件名称

例子：find /etc -name '*httpd*'就可将档名含有 httpd 的文件都列出来。缺点是速度慢！

（4）which 查看可执行文件的位置which

其基本功能是藉由 PATH 这个环境变量的内容，去该路径内寻找可执行文件！

5．文件目录得新建复制移动删除

（1）       删除文件（目录） ： rm（rmdir很少用） 通常加上－fr 参数说明完全删除

（2）       移动（改名）：mv  这个命令要慎用，因为如果目标文件已经存在的话，系统会直接替换，不做任何提示

（3）       拷贝文件或目录：cp

（4）       新建目录：mkdir

（5）       查看当前目录位置：pwd

（6）       查看目录内容：ls －ltr

（7）       更换目录：cd

6．  观看文件内容：

（1）       cat 由第一行开始显示文件内容

（2）       tac 从最后一行开始显示，可以看出 tac 是 cat 的倒着写！

（3）       more 一页一页的显示文件内容

（4）       less 与 more 类似，但是比 more 更好的是，它可以往前翻页！

（5）       head 只看头几行

（6）       tail 只看尾巴几行

（7）       od 以二进制的方式读取文件内容！

例如：假如我想要显示 ~/.bashrc 的第 11 到第 20 行呢？

答： head –n 20~/.bashrc | tail –n 10

2.3环境变量 PATH

1．显示出目前的 PATH：[root@test root]# echo $PATH 

2．如何增加path的目录：可以使用PATH=“$PATH”:/root　

在 PATH 里面加入 . 这个目录，就可以直接在所在目录执行文件。但是为了安全起见，不建议将. 加入 PATH 的搜寻当中。

2.4 basename和dirname

basename这个指令会将后面的[目录]取出最后面的那个目录或文件

语法：[root @test /root ]# basename [目录]

dirname这个指令恰恰与 basename 相反

语法：[root @test /root ]# dirname [目录]！

如果你有要在shell编程中使用变量，并且取出最后一个数据(不论是文件还是目录)，那么使用它。

3    连接档

3.1  inodes

block是磁盘可以记录的最小单位，是由数个 sector 所组成的，所以它的大小通常为 n*512 bytes 。Block 是记录文件内容数据的地区，而 inode 则是记录该文件的属性、及该文件放置在哪一个 Block 之内的信息。所以，每个文件都会占用到至少一个 inode 。

当我们 Linux 系统要找到这个文件时，它会先去搜寻 inode table， 找到这个文件的属性及数据放置的地区，然后再到数据去找到数据存放的 Block 进而将数据取出利用。这个 inode 数目在一开始就会被设定好，它的设定方式通常是利用 ( 硬盘大小 / 一个容量 )，这个容量至少应该比 Block 要大一些较佳，例如刚刚的 Block 订为 4K ，那么 inode 可以订为 8K 左右。所以，一颗 1GB 的硬盘，如果以 8K 来规划它的 inode 数时，它的 inode 就会有131072 个 inode 。而一个 inode的大小为 128 bytes 。一个partition 格式化为一个 filesystem 之后，基本上，它一定会有 inode table与data area两个区块，一个用来记录文件的信息与该文件放置的 block 区块，一个用来记录文件的内容。

²        当 block 越小 ( 最小为 0.5K ) 、inodes 越多，可利用空间越多，但是大文件写入效率较差：适合文件数量多但是文件容量小的系统，例如 BBS 或者新闻群组 news 这方面的服务之系统；

²        当 block 越大 ( 最大可到 16 * 0.5K 以上 ) 、 inodes 数越少，大文件写入效率较佳，但浪费的空间较多：适合文件容量大的系统。

3.2  ln

²        Hard Links

hard link 就是直接再建立一个 inode 连结到文件放置的 block 区块。也就是说，进行 hardlink 的时候，实际上，你的文件内容不会改变，只是你在查询的时候，利用原来的 inode 与后来的 inode 均可被指定到该文件放置的地点，因此两个文件的内容会是一样的！所以读取任何一个 inode 的结果都是存取在同一个文件的内容就是了。

Hard link 有两个最大的限制：

（1）不能跨 filesystem ，因为不同的 filesystem 有不同的 inode table 。

（2）不能 link 目录，因为inode是会连结到block区域去的，而目录本身仅消耗inode 而已。

²        Symbolic Links

它就是在建立一个独立的文件，而这个文件会让数据读取指向它 link 的那个文件内容。由于只是利用文件来做为指向的动作，所以，当来源档被删除之后，symboliclink 的文件会开不了。

语法：[root @test /root ]# ln [-s] [来源档] [目的档]

参数说明：-s :提供连结档的连结。如果直接以 ln 不加任何参数的话，那么就属于hard link。

注意连接文件的关系。如果你做了这样的连结：ln –s  /bin  /root/bin

那么如果你进入 /root/bin 这个目录下，并且将其中的数据杀掉时， /bin 里面的数据就通通不见了。这点请千万注意。并不是 /root 底下的资料都是 root 的。还需要注意一下该属性才行。　

4    SetUID, SetGID, Sticky bit 与 file 指令

4.1  SUID 与 SGID

UID 代表我们的使用者代号，而 GID 则是群组的代号,保存组和用户信息的文件分别是 /etc/group和 /etc/passwd. 其中 root和root组的uid和gid都是 0,那么什么是 SUID 与 SGID 呢？

在说明之前我们先来以一般身份使用者 test 的身份登入，再来看一个文件的内容：

[test@test test]$ ll /usr/bin/passwd

-r-s--x--x 1 root root 13476 Aug 7 2001 /usr/bin/passwd

怎么会有 s 的属性在原本的 x 呀？那个就是所谓的 SUID 了。当一个文件具有 SUID 的时候，而且other的群组具有可执行的权限，那么当 others 群组执行该程序的时候，other将拥有该文件的owner的权限。

下例更好的说明这个属性的作用：

[test@test test]$ ls -l /usr/bin/passwd

-r-s--x--x 1 root root 13476 Aug 7 2001 /usr/bin/passwd

我们以账号的密码文件来说明好了。可以看到的是，/etc/passwd的权限是只有 root 才能存取。那么为什么一般使用者可以自己修改密码呀？因为修改密码一定跟/etc/passwd这个文件有关，那么使用者是如何修改 /etc/passwd 这个文件的呢？这就是使用 SUID 的功能。由此也可以知道，由于这个Set UID ( SUID ) 的主要功能是在某个文件执行的期间具有文件拥有者的权限，因此s 就是替代上面提到的 x 这个可执行的位置。那万一该文件并没有x 的属性，那么该文件的属性就会将小写的 s 变成大写的 S 。

不过， SUID 与 SGID 的关键问题就是太不安全了。因此上，在变更一个文件成为具有 SUID 或 SGID 的情况时，必须要特别小心。

4.2  Sticky bit

Sticky bit 的属性t的最大用处在于，具有sticky bit 属性的该”目录”下的文件，其文件或目录只有文件拥有者及 root 才有权力删除。/tmp 这个目录就具有这样的特性，在该目录里面虽然你可以建立与修改任何文件，但是却仅能删除自己建立的文件（除非你是 root）

4.3  SUID, SGID, Sticky bit 的设定方法：

如何开启文件使成为具有 SUID 与 SGID 的权限呢，这就需要刚刚的数字更改权限的方法了。数字型态个更改权限方式为『三个数字』的组合，那么如果在这三个数字之前再加上一个数字的话，那最前的面数字就代表这几个属性了

• 4 为 SUID

• 2 为 SGID

• 1 为 Sticky bit　

假设要将一个文件属性改为-rwsr-xr-x时，由于s在使用者权限中，所以是SUID ，因此，在原先的755之前还要加上4 ，也就是：『 chmod 4755 filename 』来设定。

另外，在设置s属性的时候，要给予其可执行的权限，不然文件拥有者都无法执行了，哪里来的权限给其它人使用？当然就是空的。

4.4  file

用来查看这个文件的类型,可以用来观看文件是否被加入 SUID 等等的信息。并且，也同时提供了是否有使用动态函式库的信息。

语法：[root @test /root ]# file [文件名]