**************************************************************
4.1.1
命令名称:ls 选项[-ald] [文件或目录]
功能描述:显示目录文件-a 显示所有文件,包括隐藏文件-l 详细信息显示-d 查看目录属性
**************************************************************
4.1.2
目录处理命令:cd$ cd .. 回到上一级目录目录处理命令:pwd
命令名称:pwd功能描述:显示当前目录范例:$ pwd
命令名称:rmdir
语法:rmdir [目录名]功能描述: 删除空目录
命令名称:mkdir
功能描述:创建新目录-p 递归创建
命令名称:cp
语法:cp -rp [原文件或目录] [目标目录]-r 复制目录-p 保留文件属性功能描述:复制文件或目录目录处理命令:cp范例:$ cp -r /tmp/Japan/cangjing /root将目录/tmp/Japan/cangjing复制到目录/root下$ cp -rp /tmp/Japan/boduo /tmp/Japan/longze /root将/tmp/Japan目录下的boduo和longze目录复制到/root下,保持目录属性
命令名称:mv语法:mv [原文件或目录] [目标目录]
命令名称:rm-r 删除目录-f 强制执行
**************************************************************
4.1.3
命令名称:cat -n 显示行号
命令名称:tac
功能描述:显示文件内容(反向列示)
命令名称:more语法:more [文件名] (空格) 或f 翻页 (Enter) 换行 q或Q 退出
命令名称:touch 功能描述:创建空文件
命令名称:less功能描述:分页显示文件内容(可向上翻页)
命令名称:head
功能描述:显示文件前面几行 -n 指定行数
命令名称:tail
功能描述:显示文件后面几行 -n 指定行数 -f 动态显示文件末尾内容
**************************************************************
4.1.4
命令名称:ln语法:ln -s [原文件] [目标文件] -s 创建软链接
硬链接特征:1、拷贝cp -p + 同步更新echo "this is a test" >> /etc/motd2、可通过i节点识别3、不能跨分区4、不能针对目录使用
**************************************************************
4.2.1
命令名称:chmod语法:chmod [{ugoa}{+-=}{rwx}] [文件或目录] [mode=421 ] [文件或目录] -R 递归修改功能描述:改变文件或目录权限范例: $ chmod g+w testfile 赋予文件testfile所属组写权限 $ chmod -R 777 testdir 修改目录testfile及其目录下文件为所有用户具 有全部权限
**************************************************************
4.2.2
权限管理命令:chgrp功能描述:改变文件或目录的所属组
命令名称:chown语法:chown [用户] [文件或目录] 功能描述:改变文件或目录的所有者
命令名称:umask语法:umask [-S] -S 以rwx形式显示新建文件缺省权限功能描述:显示、设置文件的缺省权限范例: $ umask -S
**************************************************************
4.3.1
命令名称:find 命令所在路径:/bin/find 执行权限:所有用户 语法:find [搜索范围] [匹配条件] 功能描述:文件搜索 -type 根据文件类型查找 f 文件 d 目录 l 软链接文件 -inum 根据i节点查找
$ find /etc -size +163840 -a -size -204800 在/etc下查找大于80MB小于100MB的文件 -a 两个条件同时满足 -o 两个条件满足任意一个即可
$ find /etc -name inittab -exec ls -l {} \; 在/etc下查找inittab文件并显示其详细信息 -exec/-ok 命令 {} \; 对搜索结果执行操作
$ find /etc -cmin -5 在/etc下查找5分钟内被修改过属性的文件和 目录 -amin 访问时间 access -cmin 文件属性 change -mmin 文件内容 modify
$ find /etc -name init 在目录/etc中查找文件init -iname 不区分大小写 $ find / -size +204800 在根目录下查找大于100MB的文件 +n 大于 -n 小于 n 等于 $ find /home -user shenchao 在根目录下查找所有者为shenchao的文件 -group 根据所属组查找
**************************************************************
4.3.2
文件搜索命令:whereis功能描述:搜索命令所在目录及帮助文档路径
文件搜索命令:which功能描述:搜索命令所在目录及别名信息
文件搜索命令:locate功能描述:在文件资料库中查找文件
文件搜索命令:grep功能描述:在文件中搜寻字串匹配的行并输出 -i 不区分大小写 -v 排除指定字串
**************************************************************
4.4
帮助命令:man [命令或配置文件]
功能描述:获得帮助信息
命令名称:help功能描述:获得Shell内置命令的帮助信息
**************************************************************
4.5
用户管理命令:who功能描述:查看登录用户信息
用户管理命令:passwd 用户名
功能描述:设置用户密码
用户管理命令:useradd 用户名
功能描述:添加新用户
用户管理命令:w
功能描述:查看登录用户详细信息
**************************************************************
4.6
压缩解压命令:gunzip 【文件名】功能描述:解压缩.gz的压缩文件
压缩解压命令:tar语法:tar 选项[-zcf] [压缩后文件名] [目录] -c 打包 -v 显示详细信息 -f 指定文件名 -z 打包同时压缩功能描述:打包目录压缩后文件格式:.tar.gz 压缩解压命令:tar范例: $ tar -zcf Japan.tar.gz Japan
压缩解压命令:gzip 功能描述:压缩文件
压缩解压命令:tar
tar命令解压缩语法: -x 解包 -v 显示详细信息 -f 指定解压文件 -z 解压缩范例:$ tar -zxvf Japan.tar.gz
压缩解压命令:zip语法: zip 选项[-r] [压缩后文件名] [文件或目录] -r 压缩目录压缩后文件格式:.zip 范例: $ zip buduo.zip boduo 压缩文件 $ zip -r Japan.zip Japan 压缩目录
压缩解压命令:unzip命令名称:unzip功能描述:解压.zip的压缩文件范例:$ unzip test.zip
压缩解压命令:
bunzip2
语法: bunzip2 选项 [-k] [压缩文件] -k 解压缩后保留原文件功能描述:解压缩范例:$ bunzip2 -k boduo.bz2 $ tar -xjf Japan.tar.bz2
压缩解压命令:bzip2
语法: bzip2 选项 [-k] [文件] -k 产生压缩文件后保留原文件功能描述:压缩文件压缩后文件格式:.bz2范例:$ bzip2 -k boduo $ tar -cjf Japan.tar.bz2 Japan
**************************************************************
4.7
网络命令:wall指令名称:wall命令英文原意:write all语法:wall [message] 功能描述:发广播信息范例: # wall ShenChao is a honest man!
网络命令:ping
语法:ping 选项 IP地址 -c 指定发送次数功能描述:测试网络连通性
网络命令:write
语法:write <用户名> 功能描述:给用户发信息,以Ctrl+D保存结束范例: # write linzhiling
网络命令:mail
功能描述:查看发送电子邮件范例:# mail root
网络命令:ifconfig
执行权限:root语法:ifconfig 网卡名称 IP地址功能描述:查看和设置网卡信息范例:# ifconfig eth0 192.168.8.250
网络命令:lastlog
功能描述:检查某特定用户上次登录的时间范例:# lastlog # lastlog -u 502
网络命令:last
功能描述:列出目前与过去登入系统的用户信息
网络命令:traceroute
功能描述:显示数据包到主机间的路径
网络命令:netstat
功能描述:显示网络相关信息
选项: -t : TCP协议 -u : UDP协议 -l : 监听 -r : 路由 -n : 显示IP地址和端口号范例: # netstat -tlun 查看本机监听的端口 # netstat -an 查看本机所有的网络连接 # netstat -rn 查看本机路由表
网络命令:setup
执行权限:root功能描述:配置网络
命令名称:mount
命令语法:mount [-t 文件系统] 设备文件名 挂载点范例:# mount -t iso9660 /dev/sr0 /mnt/cdrom
**************************************************************
4.7
1、shutdown命令[root@localhost ~]# shutdown [选项] 时间 选项: -c: 取消前一个关机命令 -h: 关机 -r: 重启
2、其他关机命令[root@localhost ~]# halt[root@localhost ~]# poweroff[root@localhost ~]# init 0
3、其他重启命令 [root@localhost ~]# reboot [root@localhost ~]# init 6
4、系统运行级别0 关机1 单用户2 不完全多用户,不含NFS服务3 完全多用户4 未分配5 图形界面6 重启
[root@localhost ~]# cat /etc/inittab #修改系统默认运行级别id:3:initdefault:[root@localhost ~]# runlevel #查询系统运行级别
5、退出登录命令[root@localhost ~]# logout
**************************************************************
5.1
Vim
定位命令$ 移至行尾0 移至行首: set nu 设置行号: set nonu 取消行号gg 到第一行 G 到最后一行 : n 到第n行
删除命令:n1,n2d 删除指定范围的行D 删除光标所在处到行尾内容dG 删除光标所在行到文件末尾内容dd 删除光标所在行,ndd删除n行nx 删除光标所在处后n个字符x 删除光标所在处字符
复制和剪切命令yy 复制当前行nyy 复制当前行以下n行dd 剪切当前行ndd 剪切当前行以下n行p、P 粘贴在当前光标所在行下或行上
替换和取消命令命令 作用r 取代光标所在处字符R 从光标所在处开始替换字符,按Esc结束u 取消上一步操作
搜索和搜索替换命令/string 搜索指定字符串搜索时忽略大小写 :set icn 搜索指定字符串的下一个出现位置:%s/old/new/g 全文替换指定字符串
:n1,n2s/old/new/g 在一定范围内替换指定字符串
保存和退出命令:wq! 保存修改并退出(文件所有者及root可使用) :q! 不保存修改退出ZZ 快捷键,保存修改并退出:wq 保存修改并退出:w new_filename 另存为指定文件:w 保存修改
**************************************************************
5.2
导入命令执行结果 :r !命令定义快捷键 :map 快捷键 触发命令 范例: : map ^P I#<ESC> : map ^B 0x连续行注释 :n1,n2s/^/#/g :n1,n2s/^#//g :n1,n2s/^/\/\//g替换 :ab mymail samlee@lampbrother.net
**************************************************************
6.2.1
模块依赖查询网站
www.rpmfind.net
**************************************************************
6.2.2
RPM安装rpm –ivh 包全名选项: -i(install) 安装 -v(verbose) 显示详细信息 -h(hash) 显示进度 --nodeps 不检测依赖性
RPM包升级rpm -Uvh 包全名选项: -U(upgrade) 升级
卸载rpm -e 包名选项: -e(erase) 卸载
--nodeps 不检查依赖性
**************************************************************
6.3
查询是否安装[root@localhost ~]# rpm -q 包名#查询包是否安装选项: -q 查询(query)[root@localhost ~]# rpm –qa#查询所有已经安装的RPM包选项: -a 所有(all)
查询软件包详细信息[root@localhost ~]# rpm –qi 包名选项: -i 查询软件信息(information) -p 查询未安装包信息(package)
查询包中文件安装位置
[root@localhost ~]# rpm –ql 包名选项: -l 列表(list) -p 查询未安装包信息(package)
查询系统文件属于哪个RPM包[root@localhost ~]# rpm –qf 系统文件名选项: -f 查询系统文件属于哪个软件包(file)
查询软件包的依赖性 [root@localhost ~]# rpm –qR 包名选项: -R 查询软件包的依赖性(requires) -p 查询未安装包信息(package)
**************************************************************
6.4
RPM包校验[root@localhost ~]# rpm –V 已安装的包名选项: -V 校验指定RPM包中的文件(verify)
验证内容中的8个信息的具体内容如下:S 文件大小是否改变M 文件的类型或文件的权限(rwx)是否被改变5 文件MD5校验和是否改变(可以看成文件内容是否改变)D 设备的中,从代码是否改变L 文件路径是否改变U 文件的属主(所有者)是否改变G 文件的属组是否改变
T 文件的修改时间是否改变
文件类型c 配置文件(config file)d 普通文档(documentation)g “鬼”文件(ghost file),很少见,就是该文件不应该被这个RPM包包含l 授权文件(license file)r 描述文件(read me)
RPM包中文件提取[root@localhost ~]# rpm2cpio 包全名 | \cpio -idv .文件绝对路径 rpm2cpio #将rpm包转换为cpio格式的命令cpio #是一个标准工具,它用于创建软件档案文件和从档案文件中提取文件[root@localhost ~]# cpio 选项 < [文件|设备]选项: -i:copy-in模式,还原 -d:还原时自动新建目录 -v:显示还原过程[root@localhost ~]# rpm -qf /bin/ls#查询ls命令属于哪个软件包[root@localhost ~]# mv /bin/ls /tmp/#造成ls命令误删除假象[root@localhost ~]# rpm2cpio /mnt/cdrom/Packages/coreutils-8.4-19.el6.i686.rpm | cpio -idv ./bin/ls#提取RPM包中ls命令到当前目录的/bin/ls下[root@localhost ~]# cp /root/bin/ls /bin/
#把ls命令复制会/bin/目录,修复文件丢失
**************************************************************
6.3.1 yum在线管理 ip地址配置 网络yum源
IP地址配置[root@localhost ~]# setup#使用setup工具[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0把ONBOOT=“no” 改为ONBOOT=“yes“#启动网卡[root@localhost ~]# service network restart#重启网络服务
网络yum源[root@localhost yum.repos.d]# vi /etc/yum.repos.d/CentOS-Base.repo [base] 容器名称,一定要放在[]中 name 容器说明,可以自己随便写 mirrorlist 镜像站点,这个可以注释掉 baseurl 我们的yum源服务器的地址。默认是CentOS官方的yum源服务 器,是可以使用的,如果你觉得慢可以改成你喜欢的yum源地 址 enabled 此容器是否生效,如果不写或写成enable=1都是生效,写成 enable=0就是不生效 gpgcheck 如果是1是指RPM的数字证书生效,如果是0则不生效 gpgkey 数字证书的公钥文件保存位置。不用修改
**************************************************************
6.3.2 yum在线安装 光盘yum源
1)查询
[root@localhost yum.repos.d]# yum list
#查询所有可用软件包列表
[root@localhost yum.repos.d]# yum search 关键字
#搜索服务器上所有和关键字相关的包
2)安装
[root@localhost yum.repos.d]# yum –y install 包名
选项:
install 安装
-y 自动回答yes
3)升级
[root@localhost yum.repos.d]# yum -y update 包名
选项:
update 升级
[root@localhost yum.repos.d]# yum -y update
全部升级,包括内核升级。
-y 自动回答yes
4)卸载
[root@localhost yum.repos.d]# yum -y remove 包名
选项:
remove 卸载
-y 自动回答yes
YUM软件组管理命令
[root@localhost ~]# yum grouplist
#列出所有可用的软件组列表
[root@localhost ~]# yum groupinstall 软件组名
#安装指定软件组,组名可以由grouplist查询出来
[root@localhost ~]# yum groupremove 软件组名
#卸载指定软件组
光盘yum源搭建步骤
1)挂载光盘
[root@localhost ~]# mount /dev/cdrom /mnt/cdrom/
2)让网络yum源文件失效
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# mv CentOS-Base.repo \
CentOS-Base.repo.bak
[root@localhost yum.repos.d]# mv CentOS-Debuginfo.repo \
CentOS-Debuginfo.repo.bak
[root@localhost yum.repos.d]# mv CentOS-Vault.repo \
CentOS-Vault.repo.bak
3)修改光盘yum源文件
[root@localhost yum.repos.d]# vim CentOS-Media.repo
[c6-media]
name=CentOS-$releasever - Media
baseurl=file:///mnt/cdrom
#地址为你自己的光盘挂载地址
# file:///media/cdrom/
# file:///media/cdrecorder/
#注释这两个不存在的地址
gpgcheck=1
enabled=1
#把enabled=0改为enabled=1,让这个yum源配置文件生效
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
**************************************************************
6.4.1 源码包与RPM包的区别
2、 RPM包安装位置
是安装在默认位置中
RPM包默认安装路径
/etc/ 配置文件安装目录
/usr/bin/ 可执行的命令安装目录
/usr/lib/ 程序所使用的函数库保存位置
/usr/share/doc/ 基本的软件使用手册保存位置
/usr/share/man/ 帮助文件保存位置
3、源码包安装位置
安装在指定位置当中,一般是
/usr/local/软件名/
4、安装位置不同带来的影响
RPM包安装的服务可以使用系统服务管
理命令( service)来管理,例如RPM包安
装的apache的启动方法是:
/etc/rc.d/init.d/httpd start
service httpd start //redhat centos 专有命令
而源码包安装的服务则不能被服务管理命
令管理,因为没有安装到默认路径中。所
以只能用绝对路径进行服务的管理,如:
/usr/local/apache2/bin/apachectl start
**************************************************************
6.4.2 源码包安装过程
安装注意事项
源代码保存位置: /usr/local/src/
软件安装位置: /usr/local/
如何确定安装过程报错:
安装过程停止
并出现error、 warning或no的提示
3、源码包安装过程
下载源码包
解压缩下载的源码包
tar -zxvf httpd-2.2.9.tar.gz
du -sh httd-2.2.9 //查看解压后文件大小
进入解压缩目录
./configure 软件配置与检查
定义需要的功能选项。
检测系统环境是否符合安装要求。
把定义好的功能选项和检测系统环境的信
都写入Makefile文件,用于后续的编辑。
./configure --prefix=/usr/local/apache2
make 编译
make clean
make install 编译安装
运行
/usr/local/apache2/bin/apchectl start
4、源码包的卸载
不需要卸载命令,直接删除安装目录即可。
不会遗留任何垃圾文件。
**************************************************************
6.5 脚本安装包
1、脚本安装包
脚本安装包并不是独立的软件包类型,常见
安装的是源码包。
是人为把安装过程写成了自动安装的脚本,
只要执行脚本,定义简单的参数,就可以完
成安装。
2、 Webmin的作用
Webmin 是一个基于 Web 的 Linux 系统管
理界面。您就可以通过图形化的方式设置
用户帐号、 Apache、 DNS、文件共享等服
务。
非常类似于Windows下软件的安装方式。
3、 Webmin安装过程
下载软件
http://sourceforge.net/projects/webadmin/files/
webmin/
解压缩,并进入加压缩目录
执行安装脚本
./setup.sh
ctrl+退格键 进行删除错误的字符
**************************************************************
7.1.1 第七章 用户和用户组管理
1、用户管理简介
所以越是对服务器安全性要求高的服务器
,越需要建立合理的用户权限等级制度和
服务器操作规范。
在Linux中主要是通过用户配置文件来查
看和修改用户信息
2、 /etc/passwd
第1字段: 用户名称
第2字段:密码标志
第3字段: UID(用户ID)
0: 超级用户
1-499: 系统用户(伪用户)
500-65535: 普通用户
第4字段: GID(用户初始组ID)
第5字段:用户说明
第6字段:家目录
普通用户: /home/用户名/
超级用户: /root/
第7字段:登录之后的Shell
3、初始组和附加组
初始组: 就是指用户一登录就立刻拥有这
个用户组的相关权限,每个用户的初始组
只能有一个,一般就是和这个用户的用户
名相同的组名作为这个用户的初始组。
附加组: 指用户可以加入多个其他的用户
组,并拥有这些组的权限, 附加组可以有
多个。
4、 Shell是什么
Shell就是Linux的命令解释器。
在/etc/passwd当中,除了标准Shell是
/bin/bash之外,还可以写如/sbin/nologin,
/usr/bin/passwd等。
**************************************************************
7.1.2 影子文件/etc/shadow
1、影子文件/etc/shadow
第1字段:用户名
第2字段:加密密码
加密算法升级为SHA512散列加密算法
如果密码位是“ !!”或“ *”代表没有密码,不能登
录
第3字段:密码最后一次修改日期
使用1970年1月1日作为标准时间,每过一天时间戳
加1
第4字段:两次密码的修改间隔时间(和
第3字段相比)
第5字段:密码有效期(和第3字段相比)
第6字段:密码修改到期前的警告天数(
和第5字段相比)
第7字段: 密码过期后的宽限天数(和第5
字段相比)
0: 代表密码过期后立即失效
-1: 则代表密码永远不会失效。
第8字段: 账号失效时间
要用时间戳表示
第9字段: 保留
2、时间戳换算
把时间戳换算为日期
date -d "1970-01-01 16066 days"
把日期换算为时间戳
echo $(($(date --date="2014/01/06" +%s)/86400+1))
**************************************************************
7.1.3 组信息文件/etc/group和组密码文件
/etc/gshadow
1、组信息文件/etc/group
第一字段:组名
第二字段:组密码标志
第三字段: GID
第四字段:组中附加用户
2、组密码文件/etc/gshadow
第一字段:组名
第二字段:组密码
第三字段:组管理员用户名
第四字段:组中附加用户
**************************************************************
7.2、用户管理相关文件
1、用户的家目录
普通用户: /home/用户名/,所有者和所属
组都是此用户,权限是700
超级用户: /root/,所有者和所属组都是
root用户,权限是550
2、用户的邮箱
/var/spool/mail/用户名/
3、 用户模板目录
/etc/skel/
**************************************************************
7.3.1 用户添加命令useradd
1、 useradd命令格式
[root@localhost ~]#useradd [选项] 用户名
选项:
-u UID: 手工指定用户的UID号
-d 家目录: 手工指定用户的家目录
-c 用户说明: 手工指定用户的说明
-g 组名: 手工指定用户的初始组
-G 组名: 指定用户的附加组
-s shell: 手工指定用户的登录shell。默认是/bin/bash
2、添加默认用户
[root@localhost ~]# useradd lamp
[root@localhost ~]# grep "lamp" /etc/passwd
[root@localhost ~]# grep "lamp" /etc/shadow
[root@localhost ~]# grep "lamp" /etc/group
[root@localhost ~]# grep "lamp" /etc/gshadow
[root@localhost ~]# ll -d /home/lamp/
[root@localhost ~]# ll /var/spool/mail/lamp
3、指定选项添加用户
groupadd lamp1
useradd -u 550 -g lamp1 -G root -d /home/lamp1 \
-c "test user" -s /bin/bash lamp1
4、用户默认值文件
/etc/default/useradd
GROUP=100 #用户默认组
HOME=/home #用户家目录
INACTIVE=-1 #密码过期宽限天数( 7)
EXPIRE= #密码失效时间( 8)
SHELL=/bin/bash #默认shell
SKEL=/etc/skel #模板目录
CREATE_MAIL_SPOOL=yes #是否建立邮箱
/etc/login.defs
PASS_MAX_DAYS 99999 #密码有效期( 5)
PASS_MIN_DAYS 0 #密码修改间隔( 4)
PASS_MIN_LEN 5 #密码最小5位( PAM)
PASS_WARN_AGE 7 #密码到期警告( 6)
UID_MIN 500 #最小和最大UID范围
GID_MAX 60000
ENCRYPT_METHOD SHA512
**************************************************************
7.3.2 修改用户密码passwd
SecureCRT修正乱码:
Appearnce->
Current color scheme =>Tranditional
Font=>微软雅黑 字符集 GB2312
Character encoding =>UTF-8
用户切换命令su
1、 passwd命令格式
[root@localhost ~]#passwd [选项] 用户名
选项:
-S 查询用户密码的密码状态。仅root用户
可用。
-l 暂时锁定用户。仅root用户可用
-u 解锁用户。仅root用户可用
--stdin 可以通过管道符输出的数据作为用户
的密码。
2、查看密码状态
[root@localhost ~]# passwd -S lamp
lamp PS 2013-01-06 0 99999 7 -1
#用户名密码设定时间( 2013-01-06) 密码修改间隔时间( 0)
#密码有效期( 99999 ) 警告时间( 7) 密码不失效( -1)
3、锁定用户和解锁用户
[root@localhost ~]# passwd -l lamp
[root@localhost ~]# passwd -u lamp
4、 使用字符串作为用户的密码
[root@localhost ~]# echo "123" | passwd --stdin lamp
**************************************************************
7.3.3 修改用户信息usermod
修改用户密码状态chage
1、修改用户信息usermod
[root@localhost ~]#usermod [选项] 用户名
选项:
-u UID: 修改用户的UID号
-c 用户说明: 修改用户的说明信息
-G 组名: 修改用户的附加组
-L: 临时锁定用户(Lock)
-U: 解锁用户锁定(Unlock)
u[root@localhost ~]# usermod -c "test user" lamp
#修改用户的说明
u[root@localhost ~]# usermod -G root lamp
#把lamp用户加入root组
u[root@localhost ~]# usermod -L lamp
#锁定用户
u[root@localhost ~]# usermod -U lamp
#解锁用户
2、修改用户密码状态chage
[root@localhost ~]#chage [选项] 用户名
选项:
-l: 列出用户的详细密码状态
-d 日期: 修改密码最后一次更改日期(shadow3字段)-m 天数: 两次密码修改间隔(4字段)
-M 天数: 密码有效期(5字段)
-W 天数: 密码过期前警告天数(6字段)
-I 天数: 密码过后宽限天数(7字段)
-E 日期: 账号失效时间(8字段)
u[root@localhost ~]# chage -d 0 lamp
#这个命令其实是把密码修改日期归0了(shadow第3字段)#这样用户一登陆就要修改密码
**************************************************************
7.3.4 删除用户userdel
用户切换命令su
1、删除用户userdel
[root@localhost ~]# userdel [-r] 用户名
选项:
-r 删除用户的同时删除用户家目录
手工删除用户
[root@localhost ~]# vi /etc/passwd
[root@localhost ~]# vi /etc/shadow
[root@localhost ~]# vi /etc/group
[root@localhost ~]# vi /etc/gshadow
[root@localhost ~]# rm -rf /var/spool/mail/lamp
[root@localhost ~]# rm -rf /home/lamp/
2、查看用户ID
[root@localhost ~]# id 用户名
3、 切换用户身份su
[root@localhost ~]# su [选项] 用户名
选项:
- : 选项只使用“ -”代表连带用户的环境
变量一起切换
-c 命令: 仅执行一次命令,而不切换用户身份
[lamp@localhost ~]$
su – root
#切换成root
[lamp@localhost ~]$ su - root -c "useradd user3"
#不切换成root,但是执行useradd命令添加user1用户
**************************************************************
7.4 用户组管理命令
1、 添加用户组
[root@localhost ~]#groupadd [选项] 组名
选项:
-g GID: 指定组 ID
2、 修改用户组
[root@localhost ~]#groupmod [选项] 组名
选项:
-g GID: 指定组 ID
-n 新组名: 修改组名
3、 删除用户组
[root@localhost ~]#groupdel 组名
4、把用户添加入组或从组中删除
[root@localhost ~]#gpasswd 选项 组名
选项:
-a 用户名: 把用户加入组
-d 用户名: 把用户从组中删除
**************************************************************
第八章 权限管理
8.1 ACL权限
1、 ACL权限简介
df -h 查看分区使用状况
2、查看分区ACL权限是否开启
[root@localhost ~]# dumpe2fs -h /dev/sda3
#dumpe2fs命令是查询指定分区详细文件系统信息的命令
选项:
-h 仅显示超级块中信息,而不显示磁盘块组的详细信
息
3、临时开启分区ACL权限
[root@localhost ~]# mount -o remount,acl /
#重新挂载根分区,并挂载加入acl权限
4、永久开启分区ACL权限
[root@localhost ~]# vi /etc/fstab
UUID=c2ca6f57-b15c-43ea-bca0-f239083d8bd2 / ext4 defaults,acl 1 1
#加入acl
[root@localhost ~]# mount -o remount /
#重新挂载文件系统或重启动系统,使修改生效
**************************************************************
8.1.2 查看与设定ACL权限
1、查看ACL命令
[root@localhost ~]# getfacle 文件名
#查看acl权限
2、设定ACL权限的命令
[root@localhost ~]# setfacl 选项 文件名
选项:
-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除所有的ACL权限
-d 设定默认ACL权限。
-k 删除默认ACL权限
-R 递归设定ACL权限。
3、给用户设定ACL权限
[root@localhost ~]# useradd zhangsan
[root@localhost ~]# useradd lisi
[root@localhost ~]# useradd st
[root@localhost ~]# groupadd tgroup
[root@localhost ~]# mkdir /project
[root@localhost ~]# chown root:tgroup /project/
[root@localhost ~]# chmod 770 /project/
[root@localhost ~]# setfacl -m u:st:rx /project/
#给用户st赋予r-x权限,使用“ u:用户名:权限”格式
4、给用户组设定ACL权限
[root@localhost /]# groupadd tgroup2
[root@localhost /]# setfacl -m g:tgroup2:rwx project/
#为组tgroup2分配ACl权限。使用“ g:组名:权限”格式
**************************************************************
8.1.3 最大有效权限与删除ACL权限
1、最大有效权限mask
mask是用来指定最大有效权限的。如果
我给用户赋予了ACL权限,是需要和
mask的权限“相与”才能得到用户的真
正权限
A B and
r r r
r - -
- r -
- - -
修改最大有效权限
[root@localhost /]# setfacl -m m:rx 文件名
#设定mask权限为r-x。使用“ m:权限”格式
2、删除ACL权限
[root@localhost /]# setfacl -x u:用户名 文件名
#删除指定用户的ACL权限
[root@localhost /]# setfacl -x g:组名 文件名
#删除指定用户组的ACL权限
[root@localhost /]# setfacl -b 文件名
#会删除文件的所有的ACL�
**************************************************************
8.1.4 默认ACL权限和递归ACL权限
1、递归ACL权限
递归是父目录在设定ACL权限时,所有的子文
件和子目录也会拥有相同的ACL权限。
setfacl -m u:用户名:权限 -R 文件名
2、默认ACL权限
默认ACL权限的作用是如果给父目录设定
了默认ACL权限,那么父目录中所有新建
的子文件都会继承父目录的ACL权限。
setfacl -m d:u:用户名:权限 文件名
**************************************************************
8.2.1 SetUID
1、 SetUID的功能
只有可以执行的二进制程序才能设定SUID权限
命令执行者要对该程序拥有x(执行)权限
命令执行者在执行该程序时获得该程序文件属
主的身份(在执行程序的过程中灵魂附体为文
件的属主)
SetUID权限只在该程序执行过程中有效,也就
是说身份改变只在程序执行过程中有效
passwd命令拥有SetUID权限,所以普通可以修
改自己的密码
[root@localhost ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 25980 2月 22 2012 /usr/bin/passwd
cat命令没有SetUID权限,所以普通用户不能查
看/etc/shadow文件内容
[root@localhost ~]# ll /bin/cat
-rwxr-xr-x 1 root root 47976 6月 22 2012 /bin/cat
2、设定SetUID的方法
4代表SUID
chmod 4755 文件名
chmod u+s 文件名
3、取消SetUID的方法
chmod 755 文件名
chmod u-s 文件名
4、危险的SetUID
关键目录应严格控制写权限。比如“ /”
、“ /usr” 等
用户的密码设置要严格遵守密码三原则
对系统中默认应该具有SetUID权限的文件
作一列表,定时检查有没有这之外的文件
被设置了
**************************************************************
8.2.2 SetGID
1、 SetGID针对文件的作用
只有可执行的二进制程序才能设置SGID权限
命令执行者要对该程序拥有x(执行)权限
命令执行在执行程序的时候,组身份升级为该
程序文件的属组
SetGID权限同样只在该程序执行过程中有效,
也就是说组身份改变只在程序执行过程中有效
[root@localhost ~]# ll /usr/bin/locate
-rwx--s--x 1 root slocate 35612 8月 24 2010 /usr/bin/locate
[root@localhost ~]# ll /var/lib/mlocate/mlocate.db
-rw-r----- 1 root slocate 1838850 1月 20 04:29 /var/lib/mlocate/mlocate.db
/usr/bin/locate是可执行二进制程序,可以赋予
SGID
执行用户lamp对/usr/bin/locate命令拥有执行权限
执行/usr/bin/locate命令时,组身份会升级为slocate
组,而slocate组对/var/lib/mlocate/mlocate.db数据
库拥有r权限,所以普通用户可以使用locate命令
查询mlocate.db数据库
命令结束, lamp用户的组身份返回为lamp组
2、 SetGID针对目录的作用
普通用户必须对此目录拥有r和x权限,才
能进入此目录
普通用户在此目录中的有效组会变成此目
录的属组
若普通用户对此目录拥有w权限时,新建
的文件的默认属组是这个目录的属组
[root@localhost ~]# cd /tmp/
[root@localhost tmp]# mkdir dtest
[root@localhost tmp]# chmod g+s dtest
[root@localhost tmp]# ll -d dtest/
[root@localhost tmp]# chmod 777 dtest/
[root@localhost tmp]# su – lamp
[lamp@localhost ~]$ cd /tmp/dtest/
[lamp@localhost dtest]$ touch abc
[lamp@localhost dtest]$ ll
3、设定SetGID
2代表SGID
chmod 2755 文件名
chmod g+s 文件名
4、取消SetGID
chmod 755 文件名
**************************************************************
8.2.3 Sticky BIT
1、 SBIT粘着位作用
粘着位目前只对目录有效
普通用户对该目录拥有w和x权限,即普通用户
可以在此目录拥有写入权限
如果没有粘着位,因为普通用户拥有w权限,
所以可以删除此目录下所有文件,包括其他用
户建立的文件。一但赋予了粘着位,除了root可
以删除所有文件,普通用户就算拥有w权限,
也只能删除自己建立的文件,但是不能删除其
他用户建立的文件
[root@localhost ~]# ll -d /tmp/
drwxrwxrwt. 3 root root 4096 12月 13 11:22 /tmp/
2、设置与取消粘着位
设置粘着位
chmod 1755 目录名
chmod o+t 目录名
取消粘着位
chmod 777 目录名
chmod o-t
**************************************************************
8.3 文件系统属性chattr权限
1、 chattr命令格式
[root@localhost ~]# chattr [+-=] [选项] 文件或目录名
+: 增加权限
-: 删除权限
=: 等于某权限
选项
i: 如果对文件设置i属性,那么不允许对文件进行
删除、改名,也不能添加和修改数据;如果对目录
设置i属性,那么只能修改目录下文件的数据,但
不允许建立和删除文件。
a: 如果对文件设置a属性,那么只能在文件中增加
数据,但是不能删除也不能修改数据;如果对目录
设置a属性,那么只允许在目录中建立和修改文件
,但是不允许删除
2、查看文件系统属性
[root@localhost ~]# lsattr 选项 文件名
选项:
-a 显示所有文件和目录
-d 若目标是目录,仅列出目录本身的属
**************************************************************
8.4 系统命令sudo权限
1、 sudo权限
root把本来只能超级用户执行的命令赋予
普通用户执行。
sudo的操作对象是系统命令
2、 sudo使用
[root@localhost ~]# visudo
#实际修改的是/etc/sudoers文件
root ALL=(ALL) ALL
#用户名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
# %wheel ALL=(ALL) ALL
#%组名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
3、授权sc用户可以重启服务器
[root@localhost ~]# visudo
sc ALL= /sbin/shutdown –r now
4、普通用户执行sudo赋予的命令
[root@localhost ~]# su – sc
[sc@localhost ~]$ sudo -l
#查看可用的sudo命令
[lamp@localhost ~]$ sudo /sbin/shutdown -r now
#普通用户执行sudo赋予的命令
**************************************************************
第九讲 文件系统管理
9.1 回顾分区和文件系统
1、分区类型
主分区:总共最多只能分四个
扩展分区:只能有一个,也算作主分区的一种
,也就是说主分区加扩展分区最多有四个。但
是扩展分区不能存储数据和格式化,必须再划
分成逻辑分区才能使用。
逻辑分区:逻辑分区是在扩展分区中划分的,
如果是IDE硬盘, Linux最多支持59个逻辑分区
,如果是SCSI硬盘Linux最多支持11个逻辑分区
2、分区表示方法
分区的设备文件名
主分区1 /dev/sda1
主分区2 /dev/sda2
主分区3 /dev/sda3
扩展分区 /dev/sda4
逻辑分区1 /dev/sda5
逻辑分区2 /dev/sda6
逻辑分区3 /dev/sda7
分区的设备文件名
主分区1 /dev/sda1
扩展分区 /dev/sda2
逻辑分区1 /dev/sda5
逻辑分区2 /dev/sda6
逻辑分区3 /dev/sda7
2、文件系统
ext2: 是ext文件系统的升级版本, Red
Hat Linux7.2版本以前的系统默认都是ext2
文件系统。 1993年发布,最大支持16TB
的分区和最大2TB的文件(
1TB=1024GB=1024*1024KB)
ext3: ext3文件系统是ext2文件系统的升
级版本,最大的区别就是带日志功能,以
在系统突然停止时提高文件系统的可靠性
。支持最大16TB的分区和最大2TB的文件
ext4: 它是ext3文件系统的升级版。 ext4 在性能
、伸缩性和可靠性方面进行了大量改进。 EXT4
的变化可以说是翻天覆地的,比如向下兼容
EXT3、最大1EB文件系统和16TB文件、无限数
量子目录、 Extents连续数据块概念、多块分配
、延迟分配、持久预分配、快速FSCK、日志校
验、无日志模式、在线碎片整理、 inode增强、
默认启用barrier等。是
**************************************************************
9.2 文件系统常用命令
9.2.1 文件系统管理-文件系统常用命令-df、du、fsck、dumpe2fs
1、文件系统查看命令df
[root@localhost ~]# df [选项] [挂载点]
选项:
-a 显示所有的文件系统信息,包括特殊文件系统,如
/proc、 /sysfs
-h 使用习惯单位显示容量,如KB, MB或GB等
-T 显示文件系统类型
-m 以MB为单位显示容量
-k 以KB为单位显示容量。默认就是以KB为单位
2、统计目录或文件大小
[root@localhost ~]# du [选项] [目录或文件名]
选项:
-a 显示每个子文件的磁盘占用量。默认只统计
子目录的磁盘占用量
-h 使用习惯单位显示磁盘占用量,如KB, MB
或GB等
-s 统计总占用量,而不列出子目录和子文件的
占用量
du命令和df命令的区别
df命令是从文件系统考虑的, 不光要考虑
文件占用的空间,还要统计被命令或程序
占用的空间(最常见的就是文件已经删除
,但是程序并没有释放空间)
du命令是面向文件的,只会计算文件或目
录占用的空间
3、文件系统修复命令fsck
[root@localhost ~]# fsck [选项] 分区设备文件名
选项:
-a: 不用显示用户提示,自动修复文件系统
-y: 自动修复。和-a作用一致,不过有些文件系统只支
持-y
4、 显示磁盘状态命令dumpe2fs [-h]
[root@localhost ~]# dumpe2fs 分区设备文件名
**************************************************************
9.2.2 挂载命令
1、查询与自动挂载
[root@localhost ~]# mount [-l]
#查询系统中已经挂载的设备, -l会显示卷标名称
[root@localhost ~]# mount –a
#依据配置文件/etc/fstab的内容,自动挂载
2、挂载命令格式
[root@localhost ~]# mount [-t 文件系统] [-L 卷标名]
[-o 特殊选项] 设备文件名 挂载点
选项:
-t 文件系统:加入文件系统类型来指定挂载的类型,可
以ext3、 ext4 、 iso9660等文件系统
-L 卷标名: 挂载指定卷标的分区,而不是安装设
备文件名挂载
-o 特殊选项:可以指定挂载的额外选项
参数 说明
atime/noatime 更新访问时间/不更新访问时间。 访问分区文件时, 是否更新文件
的访问时间, 默认为更新
async/sync 异步/同步, 默认为异步
auto/noauto 自动/手动, mount –a命令执行时, 是否会自动安装/etc/fstab文件
内容挂载, 默认为自动
defaults 定义默认值, 相当于rw,suid,dev,exec,auto,nouser,async这七个选项
exec/noexec 执行/不执行, 设定是否允许在文件系统中执行可执行文件, 默认
是exec允许
remount 重新挂载已经挂载的文件系统, 一般用于指定修改特殊权限
rw/ro 读写/只读, 文件系统挂载时, 是否具有读写权限, 默认是rw
suid/nosuid 具有/不具有SUID权限, 设定文件系统是否具有SUID和SGID的权
限, 默认是具有
user/nouser 允许/不允许普通用户挂载, 设定文件系统是否允许普通用户挂载,
默认是不允许, 只有root可以挂载分区
usrquota 写入代表文件系统支持用户磁盘配额, 默认不支持
grpquota 写入代表文件系统支持组磁盘配额, 默认不支持
[root@localhost ~]# mount -o remount,noexec /home
#重新挂载/boot分区,并使用noexec权限
[root@localhost sh]# cd /home
[root@localhost boot]# vi hello.sh
**************************************************************
9.2.3 挂载光盘与U盘
1、挂载光盘
[root@localhost ~]# mkdir /mnt/cdrom/
#建立挂载点
[root@localhost ~]# mount -t iso9660 /dev/cdrom /mnt/cdrom/
#挂载光盘
[root@localhost ~]# mount /dev/sr0 /mnt/cdrom/
2、卸载命令
[root@localhost ~]# umount 设备文件名或挂载点
[root@localhost ~]# umount /mnt/cdrom
3、挂载U盘
[root@localhost ~]# fdisk –l
#查看U盘设备文件名
[root@localhost ~]# mount -t vfat /dev/sdb1 /mnt/usb/
注意: Linux默认是不支持NTFS文件系统的
**************************************************************
9.2.4 支持NTFS文件系统
1、下载NTFS-3G插件
http://www.tuxera.com/community/ntfs-3gdownload/
2、安装NTFS-3G
[root@localhost ~]# tar -zxvf ntfs-3g_ntfsprogs-2013.1.13.tgz
#解压
[root@localhost ~]# cd ntfs-3g_ntfsprogs-2013.1.13
#进入解压目录
[root@localhost ntfs-3g_ntfsprogs-2013.1.13]# ./configure
#编译器准备。没有指定安装目录,安装到默认位置中
[root@localhost ntfs-3g_ntfsprogs-2013.1.13]# make
#编译
[root@localhost ntfs-3g_ntfsprogs-2013.1.13]# make install
#编译安装
3、使用
[root@localhost ~]# mount -t ntfs-3g 分区设备文件名 挂载点
**************************************************************
9.3.1 fdisk命令分区过程
1、添加新硬盘
2、查看新硬盘
[root@localhost ~]# fdisk -l
3、使用fdisk命令分区
[root@localhost ~]# fdisk /dev/sdb
fdisk交互指令说明
命令 说明
a 设置可引导标记
b 编辑bsd磁盘标签
c 设置DOS操作系统兼容标记
d 删除一个分区
l 显示已知的文件系统类型。 82为Linux swap分区, 83为Linux分区
m 显示帮助菜单
n 新建分区
o 建立空白DOS分区表
p 显示分区列表
q 不保存退出
s 新建空白SUN磁盘标签
t 改变一个分区的系统ID
u 改变显示记录单位
v 验证分区表
w 保存退出
x 附加功能( 仅专家)
4、重新读取分区表信息
[root@localhost ~]# partprobe
5、格式化分区
[root@localhost ~]# mkfs -t ext4 /dev/sdb1
6、建立挂载点并挂载
[root@localhost ~]# mkdir /disk1
**************************************************************
9.3.2 分区自动挂载与fstab文件修复
1、 /etc/fstab文件
第一字段:分区设备文件名或UUID(硬盘通用唯一识别
码)
第二字段:挂载点
第三字段:文件系统名称
第四字段:挂载参数
第五字段:指定分区是否被dump备份, 0代表不备份, 1
代表每天备份, 2代表不定期备份
第六字段:指定分区是否被fsck检测, 0代表不检测,其
他数字代表检测的优先级,那么当然1的优先级比2高
2、分区自动挂载
[root@localhost ~]# vi /etc/fstab
…省略部分输出…
/dev/sdb5 /disk5 ext4 defaults 1 2
[root@localhost ~]# mount -a
# 依据配置文件/etc/fstab 的内容,自动挂载
3、 /etc/fstab文件修复
[root@localhost ~]# mount -o remount,rw /
**************************************************************
9.4 分配swap分区
1、新建swap分区
[root@localhost ~]# fdisk /dev/sdb
别忘记把分区ID改为82
2、格式化
[root@localhost ~]# mkswap /dev/sdb1
3、加入swap分区
[root@localhost ~]# swapon /dev/sdb1
#加入swap分区
[root@localhost ~]# swapoff /dev/sdb1
#取消swap分区
4、 swap分区开机自动挂载
[root@localhost ~]# vi /etc/fstab
/dev/sdb1 swap swap defaults 0 0
5、 free命令
[root@localhost ~]# free
#查看内存与swap分区使用状况
cached(缓存) : 是指把读取出来的数据保存在内存当
中,当再次读取时,不用读取硬盘而直接从内存当中读
取,加速了数据的读取过程
buffer(缓冲) : 是指在写入数据时,先把分散的写入操
作保存到内存当中,当达到一定程度再集中写入硬盘,
减少了磁盘碎片和硬盘的反复寻道,加速了数据的写入
**************************************************************
第十讲 Shell基础
10.1 Shell概述
1、 Shell是什么
Shell是一个命令行解释器,它为用户提供
了一个向Linux内核发送请求以便运行程
序的界面系统级程序,用户可以用Shell来
启动、挂起、停止甚至是编写一些程序。
Shell还是一个功能相当强大的编程语言,
易编写,易调试,灵活性较强。 Shell是解
释执行的脚本语言,在Shell中可以直接调
用Linux系统命令。
2、 Shell的分类
Bourne Shell: 从1979起Unix就开始使用
Bourne Shell, Bourne Shell的主文件名为
sh。
C Shell: C Shell主要在BSD版的Unix系
统中使用, 其语法和C语言相类似而得名
Shell的两种主要语法类型有Bourne和C,
这两种语法彼此不兼容。 Bourne家族主要
包括sh、 ksh、 Bash、 psh、 zsh; C家族主
要包括: csh、 tcsh
Bash: Bash与sh兼容, 现在使用的Linux
就是使用Bash作为用户的基本Shell。
3、 Linux支持的Shell
**************************************************************
10.2 Shell脚本的执行方式
1、 echo输出命令
[root@localhost ~]# echo [选项] [输出内容]
选项:
-e: 支持反斜线控制的字符转换
控制字符 作 用
\\ 输出\本身
\a 输出警告音
\b 退格键, 也就是向左删除键
\c 取消输出行末的换行符。 和“ -n” 选项一致
\e ESCAPE键
\f 换页符
\n 换行符
\r 回车键
\t 制表符, 也就是Tab键
\v 垂直制表符
\0nnn 按照八进制ASCII码表输出字符。 其中0为数字零, nnn是三位八进
制数
\xhh 按照十六进制ASCII码表输出字符。 其中hh是两位十六进制数
[root@localhost ~]# echo -e "ab\bc"
#删除左侧字符
[root@localhost ~]# echo -e "a\tb\tc\nd\te\tf"
#制表符与换行符
[root@localhost ~]# echo -e \
"\x61\t\x62\t\x63\n\x64\t\x65\t\x66"
#按照十六进制ASCII码也同样可以输出
[root@localhost ~]# echo -e "\e[1;31m abcd \e[0m"
#输出颜色
#30m=黑色, 31m=红色, 32m=绿色, 33m=黄色
#34m=蓝色, 35m=洋红, 36m=青色, 37m=白色
2、第一个脚本
[root@localhost sh]# vi hello.sh
#!/bin/Bash
#The first program
# Author: shenchao ( E-mail: shenchao@lampbrother.net)
echo -e "Mr. Shen Chao is the most honest man in
LampBrother"
3、脚本执行
赋予执行权限,直接运行
chmod 755 hello.sh
./hello.sh
通过Bash调用执行脚本
Bash hello.sh
[root@localhost sh]#
cat -A hello.sh 显示隐藏字符
[root@localhost sh]#
dos2unix Teris.sh windows文件转换为linux格式的文件
**************************************************************
10.3.1 历史命令与命令补全
1、历史命令
[root@localhost ~]# history [选项] [历史命令保存文件]
选项:
-c: 清空历史命令
-w: 把缓存中的历史命令写入历史命令保存文件
~/.bash_history
历史命令默认会保存1000条,可以在环境
变量配置文件/etc/profile中进行修改
历史命令的调用
使用上、下箭头调用以前的历史命令
使用“ !n”重复执行第n条历史命令
使用“ !!”重复执行上一条命令
使用“ !字串”重复执行最后一条以该字
串开头的命令
2、命令与文件补全
在Bash中,命令与文件补全是非常方便与
常用的功能,我们只要在输入命令或文件
时,按“ Tab”键就会自动进行补全
**************************************************************
10.3.2 命令别名与常用快捷键
1、命令别名
[root@localhost ~]# alias 别名='原命令'
#设定命令别名
[root@localhost ~]# alias
#查询命令别名
命令执行时顺序
1 第一顺位执行用绝对路径或相对路径执行
的命令。
2 第二顺位执行别名。
3 第三顺位执行Bash的内部命令。
4 第四顺位执行按照$PATH环境变量定义的
目录查找顺序找到的第一个命令。
让别名永久生效
[root@localhost ~]# vi /root/.bashrc
删除别名
[root@localhost ~]# unalias 别名
2、 Bash常用快捷键
快捷键 作 用
ctrl+A 把光标移动到命令行开头。 如果我们输入的命令过长, 想要把光标移
动到命令行开头时使用。
ctrl+E 把光标移动到命令行结尾。
ctrl+C 强制终止当前的命令。
ctrl+L 清屏, 相当于clear命令。
ctrl+U 删除或剪切光标之前的命令。 我输入了一行很长的命令, 不用使用退
格键一个一个字符的删除, 使用这个快捷键会更加方便
ctrl+K 删除或剪切光标之后的内容。
ctrl+Y 粘贴ctrl+U或ctrl+K剪切的内容。
ctrl+R 在历史命令中搜索, 按下ctrl+R之后, 就会出现搜索界面, 只要输入
搜索内容, 就会从历史命令中搜索。
ctrl+D 退出当前终端。
ctrl+Z 暂停, 并放入后台。 这个快捷键牵扯工作管理的内容, 我们在系统管
理章节详细介绍。
ctrl+S 暂停屏幕输出。
ctrl+Q 恢复屏幕输出。
**************************************************************
10.3.3 输入输出重定向
1、标准输入输出
设备 设备文件名 文件描述符 类型
键盘 /dev/stdin 0 标准输入
显示器 /dev/sdtout 1 标准输出
显示器 /dev/sdterr 2 标准错误输
出
2、输出重定向
类 型 符 号 作用
标准输出重定向
命令 > 文件
以覆盖的方式, 把命令的正确输出输出到指定的文件或设备当中。
命令 >> 文件
以追加的方式, 把命令的正确输出输出到指定的文件或设备当中。标准错误输出重定向
错误命令 2>文件
以覆盖的方式, 把命令的错误输出输出到指定的文件或设备当中。
错误命令 2>>文件以追加的方式, 把命令的错误输出输出到指定的文件或设备当中。正确输出和错误输出同时保存
命令 > 文件 2>&1
以覆盖的方式, 把正确输
出和错误输出都保存到同
一个文件当中。
命令 >> 文件 2>&1
以追加的方式, 把正确输
出和错误输出都保存到同
一个文件当中。
命令 &>文件
以覆盖的方式, 把正确输
出和错误输出都保存到同
一个文件当中。
命令 &>>文件
以追加的方式, 把正确输
出和错误输出都保存到同
一个文件当中。
命令>>文件1 2>>文件2
把正确的输出追加到文件
1中, 把错误的输出追加
到文件2中。
[root@localhost ~]# ls &>dev/null 直接丢弃结果,不保存
3、输入重定向
[root@localhost ~]# wc [选项] [文件名]
选项:
-c 统计字节数
-w 统计单词数
-l 统计行数
命令<文件 把文件作为命令的输入
命令<< 标识符
…
标识符 把标识符之间内容作为
命令的输入
**************************************************************
10.3.4 多命令顺序执行与管道符
1、多命令顺序执行
多命令执行
符 格式 作 用
; 命令1 ;命令2 多个命令顺序执行, 命令之间没有任何逻辑联
系
&& 命令1 && 命令2
逻辑与
当命令1正确执行, 则命令2才会执行
当命令1执行不正确, 则命令2不会执行
|| 命令1 || 命令2
逻辑或
当命令1 执行不正确, 则命令2才会执行
当命令1正确执行, 则命令2不会执行
例子:
[root@localhost ~]# ls ; date ; cd /user ; pwd
文件拷贝或者磁盘拷贝
[root@localhost ~]# dd if=输入文件 of=输出文件 bs=字节数 count=个数
选项:
if=输入文件 指定源文件或源设备
of=输出文件 指定目标文件或目标设备
bs=字节数 指定一次输入/输出多少字节,即把这些字节看做
一个数据块
count=个数 指定输入/输出多少个数据块
例子:
/dev/zero 表示0
[root@localhost ~]# date ; dd if=/dev/zero of=/root/testfile bs=1k count=100000 ;
date 创建100M的测试文件,内容为全部为0
[root@localhost ~]# ls anaconda-ks.cfg && echo yes
[root@localhost ~]# ls /root/test || echo "no
[root@localhost ~]# 命令 && echo yes || echo no
2、管道符
命令格式:
[root@localhost ~]# 命令1 | 命令2
#命令1的正确输出作为命令2的操作对象
颜色显示
例子:
[root@localhost ~]# ll -a /etc/ | more
[root@localhost ~]# netstat -an | grep "ESTABLISHED"
[root@localhost ~]# grep [选项] "搜索内容"
文件名
选项:
-i: 忽略大小写
-n: 输出行号
-v: 反向查找
--color=auto 搜索出的关键字用颜色显示
**************************************************************
10.3.5 通配符与其他特殊符号
1、通配符
通配符 作 用
? 匹配一个任意字符
* 匹配0个或任意多个任意字符, 也就是可以匹配任何内容
[]
匹配中括号中任意一个字符。 例如: [abc]代表一定匹配
一个字符, 或者是a, 或者是b, 或者是c。
[-]
匹配中括号中任意一个字符, -代表一个范围。 例如: [a-z]
代表匹配一个小写字母。
[^]
逻辑非, 表示匹配不是中括号内的一个字符。 例如: [^0-
9]代表匹配一个不是数字的字符。
[root@localhost ~]# cd /tmp/
[root@localhost tmp]# rm -rf *
[root@localhost tmp]# touch abc
[root@localhost tmp]# touch abcd
[root@localhost tmp]# touch 012
[root@localhost tmp]# touch 0abc
[root@localhost tmp]# ls ?abc
[root@localhost tmp]# ls [0-9]*
[root@localhost tmp]# ls [^0-9]*
2、 Bash中其他特殊符号
符 号 作 用
'' 单引号。 在单引号中所有的特殊符号, 如“ $” 和“ `” (反引号)都
没有特殊含义。
""
双引号。 在双引号中特殊符号都没有特殊含义, 但是“ $” 、 “ `”
和“ \” 是例外, 拥有“ 调用变量的值” 、 “ 引用命令” 和“ 转义
符” 的特殊含义。
`` 反引号。 反引号括起来的内容是系统命令, 在Bash中会先执行它。
和$()作用一样, 不过推荐使用$(), 因为反引号非常容易看错。
$() 和反引号作用一样, 用来引用系统命令。
# 在Shell脚本中, #开头的行代表注释。
$ 用于调用变量的值, 如需要调用变量name的值时, 需要用$name
的方式得到变量的值。
\
转义符, 跟在\之后的特殊符号将失去特殊含义, 变为普通字符。
如\$将输出“ $” 符号, 而不当做是变量引用。
反引号与$()
[root@localhost ~]# echo `ls`
[root@localhost ~]# echo $(date)
单引号与双引号
[root@localhost ~]# name=sc
[root@localhost ~]# echo '$name'
[root@localhost ~]# echo "$name"
[root@localhost ~]# echo ‘$(date)'
[root@localhost ~]# echo “$(date)"
**************************************************************
10.4.1 用户自定义变量
1、什么是变量
变量是计算机内存的单元,其中存放的值
可以改变。当Shell脚本需要保存一些信息
时,如一个文件名或是一个数字,就把它
存放在一个变量中。每个变量有一个名字
,所以很容易引用它。 使用变量可以保存
有用信息,使系统获知用户相关设置,变
量也可以用于保存暂时信息。
2、变量设置规则
变量名称可以由字母、数字和下划线组成
,但是不能以数字开头。如果变量名是
“ 2name”则是错误的。
在Bash中,变量的默认类型都是字符串型
,如果要进行数值运算,则必修指定变量
类型为数值型。
变量用等号连接值,等号左右两侧不能有
空格。
变量的值如果有空格,需要使用单引号或
双引号包括。
在变量的值中,可以使用“ \”转义符。
如果需要增加变量的值,那么可以进行变
量值的叠加。不过变量需要用双引号包含
“$变量名”或用${变量名}包含。
如果是把命令的结果作为变量值赋予变量
,则需要使用反引号或$()包含命令。
环境变量名建议大写,便于区分。
3、变量分类
用户自定义变量
环境变量: 这种变量中主要保存的是和系统操
作环境相关的数据。
位置参数变量:这种变量主要是用来向脚本当
中传递参数或数据的,变量名不能自定义,变
量作用是固定的。
预定义变量:是Bash中已经定义好的变量,变
量名不能自定义,变量作用也是固定的。
4、本地变量
变量定义
[root@localhost ~]# name="shen chao"
变量叠加
[root@localhost ~]# aa=123
[root@localhost ~]# aa="$aa"456
[root@localhost ~]# aa=${aa}789
变量调用
[root@localhost ~]# echo $name
变量查看
[root@localhost ~]# set
变量删除
[root@localhost ~]# unset name
**************************************************************
10.4.2 环境变量
1、环境变量是什么
用户自定义变量只在当前的Shell中生效,
而环境变量会在当前Shell和这个Shell的所
有子Shell当中生效。如果把环境变量写入
相应的配置文件,那么这个环境变量就会
在所有的Shell中生效
[root@localhost ~]# pstree 确定进程树
2、设置环境变量
export 变量名=变量值
#申明变量
env #查询环境变量
set #查询所有变量
unset 变量名
#删除变量
3、系统常见环境变量
PATH:系统查找命令的路径
[root@localhost ~]# echo $PATH
/usr/lib/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:
/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
PATH="$PATH":/root/sh
#PATH变量叠加
PS1:定义系统提示符的变量
\d:显示日期,格式为“星期 月 日”
\h:显示简写主机名。如默认主机名“ localhost”
\t:显示24小时制时间,格式为“ HH:MM:SS”
\T:显示12小时制时间,格式为“ HH:MM:SS”
\A:显示24小时制时间,格式为“ HH:MM”
\u:显示当前用户名
\w:显示当前所在目录的完整名称
\W:显示当前所在目录的最后一个目录
\#:执行的第几个命令
\$:提示符。如果是root用户会显示提示符为“ #”,如果是普通用户
会显示提示符为“ $”
举例:
[root@localhost ~]# PS1='[\u@\t \w]\$ '
[root@04:50:08 /usr/local/src]#PS1='[\u@\@ \h \# \W]\$‘
[root@04:53 上午 localhost 31 src]#PS1='[\u@\h \W]\$ '
**************************************************************
10.4.3 位置参数变量
1、位置参数变量
位置参数变量 作 用
$n n为数字, $0代表命令本身, $1-$9代表第一
到第九个参数, 十以上的参数需要用大括号
包含, 如${10}.
$* 这个变量代表命令行中所有的参数, $*把所
有的参数看成一个整体
$@ 这个变量也代表命令行中所有的参数, 不过
$@把每个参数区分对待
$# 这个变量代表命令行中所有参数的个数
例子1:
#!/bin/bash
num1=$1
num2=$2
sum=$(( $num1 + $num2))
#变量sum的和是num1加num2
echo $sum
#打印变量sum的值
例子2:
#!/bin/bash
echo "A total of $# parameters"
#使用$#代表所有参数的个数
echo "The parameters is: $*"
#使用$*代表所有的参数
echo "The parameters is: $@"
#使用$@也代表所有参数
例子3: $*与$@的区别
#!/bin/bash
for i in "$*"
#$*中的所有参数看成是一个整体,所以这个for循环只会循环一次
do
echo "The parameters is: $i"
done
x=1
for y in "$@"
#$@中的每个参数都看成是独立的,所以“ $@”中有几个参数,就会循环几次
do
echo "The parameter$x is: $y"
x=$(( $x +1 ))
**************************************************************
10.4.4 预定义变量
1、预定义变量
预定义变量 作 用
$? 最后一次执行的命令的返回状态。 如果这个变
量的值为0, 证明上一个命令正确执行;如果
这个变量的值为非0( 具体是哪个数, 由命令
自己来决定) , 则证明上一个命令执行不正确
了。
$$ 当前进程的进程号( PID)
$! 后台运行的最后一个进程的进程号( PID)
#!/bin/bash
# Author: shenchao ( E-mail: shenchao@lampbrother.net)
echo "The current process is $$"
#输出当前进程的PID。
#这个PID就是variable.sh这个脚本执行时,生成的进程的PID
find /root -name hello.sh &
#使用find命令在root目录下查找hello.sh文件
#符号
&的意思是把命令放入后台执行,工作管理我们在系统管理章节
会详细介绍
echo "The last one Daemon process is $!"
2、接收键盘输入
[root@localhost ~]# read [选项] [变量名]
选项:
-p “提示信息”:在等待read输入时,输出提示信息
-t 秒数: read命令会一直等待用户输入,使用
此选项可以指定等待时间
-n 字符数: read命令只接受指定的字符数,就会
执行
-s: 隐藏输入的数据,适用于机密信息的
输入
#!/bin/bash
# Author: shenchao ( E-mail: shenchao@lampbrother.net)
read -t 30 -p "Please input your name: " name
#提示“请输入姓名”并等待30秒,把用户的输入保存入变量name中
echo "Name is $name "
read -s -t 30 -p "Please enter your age: " age
#年龄是隐私,所以我们用“ -s”选项隐藏输入
echo -e "\n"
echo "Age is $age "
read -n 1 -t 30 -p "Please select your gender[M/F]: " gender
#使用“ -n 1
**************************************************************
10.5.1 数值运算与运算符
1、 declare声明变量类型
[root@localhost ~]# declare [+/-][选项] 变量名
选项:
-: 给变量设定类型属性
+: 取消变量的类型属性
-i: 将变量声明为整数型( integer)
-x: 将变量声明为环境变量
-p: 显示指定变量的被声明的类型
2、数值运算—方法1
[root@localhost ~]# aa=11
[root@localhost ~]# bb=22
#给变量aa和bb赋值
[root@localhost ~]# declare -i cc=$aa+$bb
方法2: expr或let数值运算工具
[root@localhost ~]# aa=11
[root@localhost ~]# bb=22
#给变量aa和变量bb赋值
[root@localhost ~]# dd=$(expr $aa + $bb)
#dd的值是aa和bb的和。注意“ +”号左右两
侧必须有空格
方法3: “ $((运算式))”或“ $[运算式]”
[root@localhost ~]# aa=11
[root@localhost ~]# bb=22
[root@localhost ~]# ff=$(( $aa+$bb ))
[root@localhost ~]# gg=$[ $aa+$bb ]
3、运算符
优先级 运算符 说明
13 -, + 单目负、 单目正
12 !, ~ 逻辑非、 按位取反或补码
11 * , / , % 乘、 除、 取模
10 +, - 加、 减
9 << , >> 按位左移、 按位右移
8 < =, > =, < , > 小于或等于、 大于或等于、 小于、 大于
7 == , != 等于、 不等于
6 & 按位与
5 ^ 按位异或
4 | 按位或
3 && 逻辑与
2 || 逻辑或
1
=,+=,-
=,*=,/=,%=,&=, ^=,
|=, <<=, >>=
赋值、 运算且赋值
[root@localhost ~]# aa=$(( (11+3)*3/2 ))
#虽然乘和除的优先级高于加,但是通过小括号可以调整运算优先级
[root@localhost ~]# bb=$(( 14%3 ))
#14不能被3整除,余数是2
[root@localhost ~]# cc=$(( 1 && 0 ))
#逻辑与运算只有想与的两边都是1,与的结果才是1,
**************************************************************
10.5.2 变量测试与内容替换
变量置换方式变量y没有设置变量y为空值 变量y设置值x=${y-新值}x=新值x为空x=$yx=${y:-新值}x=新值x=新值x=$yx=${y+新值}x为空x=新值x=新值x=${y:+新值}x为空x为空x=新值x=${y=新值}x=新值 y=新值x为空 y值不变x=$y y值不变x=${y:=新值}x=新值 y=新值x=新值 y=新值x=$y y值不变x=${y?新值}新值输出到标准 错误输出(就是 屏幕)x为空x=$yx=${y:?新值}新值输出到标准 错误输出新值输出到标准 错误输出x=$y
例子1:测试x=${y-新值}
[root@localhost ~]# unset y
#删除变量y
[root@localhost ~]# x=${y-new}
#进行测试
[root@localhost ~]# echo $x
new
#因为变量y不存在,所以x=new
[root@localhost ~]# y=""
#给变量y赋值为空
[root@localhost ~]# x=${y-new}
#进行测试
[root@localhost ~]# echo $x
[root@localhost ~]# y=old
#给变量y赋值
[root@localhost ~]# x=${y-new}
#进行测试
[root@localhost ~]# echo $x
**************************************************************
10.6.1 环境变量配置文件简介
10.6.2 环境变量配置文件作用
10.6.3 其他配置文件和登录信息
1、 source命令
[root@localhost ~]# source 配置文件
或
[root@localhost ~]# . 配置文件
2、环境变量配置文件简介
环境变量配置文件中主要是定义对系统的
操作环境生效的系统默认环境变量,比如
PATH、 HISTSIZE、 PS1、 HOSTNAME等
默认环境变量。
/etc/profile
/etc/profile.d/*.sh
~/.bash_profile
~/.bashrc
/etc/bashrc
**************************************************************
10.6.2 环境变量配置文件作用
/etc/profile
/etc/profile.d/*.sh
~/.bash_profile
~/.bashrc
/etc/bashrc
/etc/profile的作用:
USER变量:
LOGNAME变量:
MAIL变量:
PATH变量:
HOSTNAME变量:
HISTSIZE变量:
umask:
调用/etc/profile.d/*.sh文件
~/.bash_profile的作用
调用了~/.bashrc文件。
在PATH变量后面加入了“ :$HOME/bin”
这个目录
~/.bashrc的作用
定义默认别名
调用/etc/bashrc
/etc/bashrc的作用
PS1变量
umask
PATH变量
调用/etc/profile.d/*.sh文件
**************************************************************
10.6.3 其他配置文件和登录信息
1、 注销时生效的环境变量配置文件
~/.bash_logout
2、 其他配置文件
~/bash_history
3、 Shell登录信息
本地终端欢迎信息: /etc/issue
转义符 作 用
\d 显示当前系统日期
\s 显示操作系统名称
\l 显示登录的终端号, 这个比较常用。
\m 显示硬件体系结构, 如i386、 i686等
\n 显示主机名
\o 显示域名
\r 显示内核版本
\t 显示当前系统时间
\u 显示当前登录用户的序列号
远程终端欢迎信息: /etc/issue.net
转义符在/etc/issue.net文件中不能使用
是否显示此欢迎信息,由ssh的配置文件
/etc/ssh/sshd_config决定,加入“ Banner
/etc/issue.net”行才能显示(记得重启SSH服
务)
登陆后欢迎信息: /etc/motd
不管是本地登录,还是远程登录,都可以显
示此欢迎信息
**************************************************************
第十一讲 Shell编程
11.1 基础正则表达式
1、正则表达式与通配符
正则表达式用来在文件中匹配符合条件的
字符串, 正则是包含匹配。 grep、 awk、
sed等命令可以支持正则表达式。
通配符用来匹配符合条件的文件名,通配
符是完全匹配。 ls、 find、 cp这些命令不
支持正则表达式,所以只能使用shell自己
的通配符来进行匹配了。
2、基础正则表达式
元字符作 用* 前一个字符匹配0次或任意多次。.匹配除了换行符外任意一个字符。^ 匹配行首。 例如: ^hello会匹配以hello开头的行。$ 匹配行尾。 例如: hello$ 会匹配以hello结尾的行。[]匹配中括号中指定的任意一个字符, 只匹配一个字符。例如: [aoeiu] 匹配任意一个元音字母, [0-9] 匹配任意一位数字, [a-z][0-9]匹配小写字和一位数字构成的两位字符。[^]匹配除中括号的字符以外的任意一个字符。 例如: [^0-9] 匹配任意一位非数字字符, [^a-z] 表示任意一位非小写字母。\转义符。 用于取消讲特殊符号的含义取消。\{n\} 表示其前面的字符恰好出现n次。 例如: [0-9]\{4\} 匹配4位数字, [1][3-8][0-9]\{9\} 匹配手机号码。\{n,\}表示其前面的字符出现不小于n次。 例如: [0-9]\{2,\} 表示两位及以上的数字。\{n,m\}表示其前面的字符至少出现n次, 最多出现m次。 例如: [az]\{6,8\} 匹配6到8位的小写字母。
“ *”前一个字符匹配0次,或任意多次
grep "a*" test_rule.txt
#匹配所有内容,包括空白行
grep "aa*" test_rule.txt
#匹配至少包含有一个a的行
grep "aaa*" test_rule.txt
匹配最少包含两个连续a的字符串
grep "aaaaa*" test_rule.txt
#则会匹配最少包含四个个连续a的字符串
“ .” 匹配除了换行符外任意一个字符
grep "s..d" test_rule.txt
#“ s..d”会匹配在s和d这两个字母之间一定有两个字符的单词
grep "s.*d" test_rule.txt
#匹配在s和d字母之间有任意字符
grep ".*" test_rule.txt
#匹配所有内容
“ ^”匹配行首,“ $”匹配行尾
grep "^M" test_rule.txt
#匹配以大写“ M”开头的行
grep "n$" test_rule.txt
#匹配以小写“ n”结尾的行
grep -n "^$" test_rule.txt
#会匹配空白行
“ []” 匹配中括号中指定的任意一个
字符,只匹配一个字符
grep "s[ao]id" test_rule.txt
#匹配s和i字母中,要不是a、要不是o
grep "[0-9]" test_rule.txt
#匹配任意一个数字
grep "^[a-z]" test_rule.txt
#匹配用小写字母开头的行
“ [^]” 匹配除中括号的字符以外的任意一个字符
grep "^[^a-z]" test_rule.txt
#匹配不用小写字母开头的行
grep "^[^a-zA-Z]" test_rule.txt
#匹配不用字母开头的行
“ \” 转义符
grep "\.$" test_rule.txt
#匹配使用“ .”结尾的行
“ \{n\}”表示其前面的字符恰好出现n次
grep "a\{3\}" test_rule.txt
#匹配a字母连续出现三次的字符串
grep "[0-9]\{3\}" test_rule.txt
#匹配包含连续的三个数字的字符串
“ \{n,\}”表示其前面的字符出现不小于n次
grep "^[0-9]\{3,\}[a-z]" test_rule.txt
#匹配最少用连续三个数字开头的行
“ \{n,m\}”匹配其前面的字符至少出现n次,最多出现m
grep "sa\{1,3\}i" test_rule.txt
#匹配在字母s和字母i之间有最少一个a,最多三个a
**************************************************************
11.2 字符截取命令
[root@localhost ~]# cut [选项] 文件名
选项:
-f 列号: 提取第几列
-d 分隔符: 按照指定分隔符分割列
[root@localhost ~]# vi student.txt
ID Name gender Mark
1 Liming M 86
2 Sc M 90
3 Gao M 83
[root@localhost ~]# cut -f 2 student.txt
[root@localhost ~]# cut -f 2,3 student.txt
[root@localhost ~]# cut -d ":" -f 1,3
/etc/passwd
cut命令的局限
[root@localhost ~]# df -h | cut -d " " -f 1,3
**************************************************************
11.2.2 printf命令
printf ’输出类型输出格式’ 输出内容
输出类型:
%ns: 输出字符串。 n是数字指代输出几个字符
%ni: 输出整数。 n是数字指代输出几个数字
%m.nf: 输出浮点数。 m和n是数字, 指代输出的整数
位数和小数位数。 如%8.2f代表共输出8位数,
其中2位是小数, 6位是整数。
输出格式:
\a: 输出警告声音
\b: 输出退格键, 也就是Backspace键
\f: 清除屏幕
\n: 换行
\r: 回车, 也就是Enter键
\t: 水平输出退格键, 也就是Tab键
\v: 垂直输出退格键, 也就是Tab键
[root@localhost ~]# printf %s 1 2 3 4 5 6
[root@localhost ~]# printf %s %s %s 1 2 3 4 5 6
[root@localhost ~]# printf '%s %s %s' 1 2 3 4 5 6
[root@localhost ~]# printf '%s %s %s\n' 1 2 3 4 5 6
[root@localhost ~]# vi student.txt
ID Name PHP Linux MySQL Average
1 Liming 82 95 86 87.66
2 Sc 74 96 87 85.66
3 Gao 99 83 93 91.66
printf '%s' $(cat student.txt)
#不调整输出格式
printf '%s\t %s\t %s\t %s\t %s\t %s\t \n' $(cat student.txt)
#调整格式输出
在awk命令的输出中支持print和printf命令
print: print会在每个输出之后自动加入一
个换行符( Linux默认没有print命令)
printf: printf是标准格式输出命令,并不
会自动加入换行符,如果需要换行,需要
手工加入换行符
**************************************************************
11.2.3 awk命令
# awk ‘条件1{动作1} 条件2{动作2}…’ 文件名
条件( Pattern):
一般使用关系表达式作为条件
x > 10 判断变量 x是否大于10
x>=10 大于等于
x<=10 小于等于
动作( Action):
格式化输出
流程控制语句
[root@localhost ~]# vi student.txt
ID Name PHP Linux MySQL Average
1 Liming 82 95 86 87.66
2 Sc 74 96 87 85.66
3 Gao 99 83 93 91.66
# awk '{printf $2 "\t" $6 "\n"}' student.txt
# df -h | awk '{print $1 "\t" $3}'
BEGIN
# awk 'BEGIN{printf "This is a transcript \n" }
{printf $2 "\t" $6 "\n"}' student.txt
END
# awk 'END{printf "The End \n" }
{printf $2 "\t" $6 "\n"}' student.txt
FS内置变量
# cat /etc/passwd | grep "/bin/bash" | \
awk 'BEGIN {FS=":"} {printf $1 "\t" $3 "\n"}'
关系运算符
# cat student.txt | grep -v Name | \
awk '$6 >= 87 {printf $2 "\n" }'
**************************************************************
11.2.4 sed命令
sed命令
sed 是一种几乎包括在所有 UNIX 平台(
包括 Linux)的轻量级流编辑器。 sed主要
是用来将数据进行选取、替换、删除、新
增的命令。
[root@localhost ~]# sed [选项] ‘[动作]’ 文件名
选项:
-n: 一般sed命令会把所有数据都输出到屏幕 ,
如果加入此选择,则只会把经过sed命令处
理的行输出到屏幕。
-e: 允许对输入数据应用多条sed命令编辑
-i: 用sed的修改结果直接修改读取数据的文件,
而不是由屏幕输出
动作:
a \: 追加,在当前行后添加一行或多行。添加多行时,除最后 一行
外,每行末尾需要用“ \”代表数据未完结。
c \: 行替换,用c后面的字符串替换原数据行,替换多行时,除最
后一行外,每行末尾需用“ \”代表数据未完结。
i \: 插入,在当期行前插入一行或多行。插入多行时,除最后 一行
外,每行末尾需要用“ \”代表数据未完结。
d: 删除,删除指定的行。
p: 打印,输出指定的行。
s: 字串替换,用一个字符串替换另外一个字符串。格式为“行范
围s/旧字串/新字串/g”(和vim中的替换格式类似) 。
学生成绩表
[root@localhost ~]# vi student.txt
ID Name PHP Linux MySQL Average
1 Liming 82 95 86 87.66
2 Sc 74 96 87 85.66
3 Gao 99 83 93 91.66
行数据操作
[root@localhost ~]# sed '2p' student.txt
#查看文件的第二行
[root@localhost ~]# sed -n '2p' student.txt
[root@localhost ~]# sed '2,4d' student.txt
#删除第二行到第四行的数据,但不修改文
件本身
[root@localhost ~]# sed '2a hello' student.txt
#在第二行后追加hello
[root@localhost ~]# sed '2i hello \
world' student.txt
#在第二行前插入两行数据
# sed '2c No such person‘ student.txt
#数据替换
字符串替换
# sed ‘s/旧字串/新字串/g’ 文件名
# sed '3s/74/99/g' student.txt
#在第三行中,把74换成99
#sed -i '3s/74/99/g' student.txt
#sed操作的数据直接写入文件
# sed -e 's/Liming//g ; s/Gao//g' student.txt
#同时把“ Liming”和“ Gao”替换为空
**************************************************************
11.3 字符处理命令
1、排序命令sort
[root@localhost ~]# sort [选项] 文件名
选项:
-f: 忽略大小写
-n: 以数值型进行排序,默认使用字符串型排序
-r: 反向排序
-t: 指定分隔符,默认是分隔符是制表符
-k n[,m]: 按照指定的字段范围排序。从第n字段开始,
m字段结束(默认到行尾)
[root@localhost ~]# sort /etc/passwd
#排序用户信息文件
[root@localhost ~]# sort -r /etc/passwd
#反向排序
[root@localhost ~]# sort -t ":" -k 3,3 /etc/passwd
#指定分隔符是“:”,用第三字段开头,第三字段结尾排
序,就是只用第三字段排序
[root@localhost ~]# sort -n -t ":" -k 3,3 /etc/passwd
2、统计命令wc
[root@localhost ~]# wc [选项] 文件名
选项:
-l: 只统计行数
-w: 只统计单词数
-m: 只统计字符数
**************************************************************
11.4 条件判断
测试选项 作 用
-b 文件 判断该文件是否存在, 并且是否为块设备文件( 是块设备文件
为真)
-c文件 判断该文件是否存在, 并且是否为字符设备文件( 是字符设备
文件为真)
-d 文件 判断该文件是否存在, 并且是否为目录文件( 是目录为真)
-e 文件 判断该文件是否存在( 存在为真)
-f 文件 判断该文件是否存在, 并且是否为普通文件( 是普通文件为真)
-L 文件 判断该文件是否存在, 并且是否为符号链接文件( 是符号链接
文件为真)
-p 文件 判断该文件是否存在, 并且是否为管道文件( 是管道文件为真)
-s 文件 判断该文件是否存在, 并且是否为非空( 非空为真)
-S 文件 判断该文件是否存在, 并且是否为套接字文件( 是套接字文件
为真)
1、 按照文件类型进行判断
两种判断格式
[root@localhost ~]# test -e /root/install.log
[root@localhost ~]# [ -e /root/install.log ]
[ -d /root ] && echo "yes" || echo "no"
#第一个判断命令如果正确执行,则打印“ yes”,否则打
印“ no”
2、 按照文件权限进行判断
测试选项 作 用
-r 文件 判断该文件是否存在, 并且是否该文件拥有读权限( 有读
权限为真)
-w文件 判断该文件是否存在, 并且是否该文件拥有写权限( 有写
权限为真)
-x 文件 判断该文件是否存在, 并且是否该文件拥有执行权限( 有
执行权限为真)
-u 文件 判断该文件是否存在, 并且是否该文件拥有SUID权限( 有
SUID权限为真)
-g 文件 判断该文件是否存在, 并且是否该文件拥有SGID权限( 有
SGID权限为真)
-k 文件 判断该文件是否存在, 并且是否该文件拥有SBit权限( 有
SBit权限为真)
[ -w student.txt ] && echo "yes" || echo "no"
#判断文件是拥有写权限的
3、 两个文件之间进行比较
测试选项
作 用
文件1 -nt 文件2
判断文件1的修改时间是否比文件2的新( 如果新则为真)
文件1 -ot 文件2
判断文件1的修改时间是否比文件2的旧( 如果旧则为真)
文件1 -ef 文件2
判断文件1是否和文件2的Inode号一致, 可以理解为两个
文件是否为同一个文件。 这个判断用于判断硬链接是很
好的方法
ln /root/student.txt /tmp/stu.txt
#创建个硬链接吧
[ /root/student.txt -ef /tmp/stu.txt ] && echo "yes" || echo "no"
yes
#用test测试下,果然很有用
4、 两个整数之间比较
测试选项 作 用
整数1 -eq 整数2 判断整数1是否和整数2相等( 相等为真)
整数1 -ne 整数2 判断整数1是否和整数2不相等( 不相等位置)
整数1 -gt 整数2 判断整数1是否大于整数2( 大于为真)
整数1 -lt 整数2 判断整数1是否小于整数2( 小于位置)
整数1 -ge 整数2 判断整数1是否大于等于整数2( 大于等于为真)
整数1 -le 整数2 判断整数1是否小于等于整数2( 小于等于为真)
[ 23 -ge 22 ] && echo "yes" || echo "no"
yes
#判断23是否大于等于22,当然是了
[ 23 -le 22 ] && echo "yes" || echo "no"
no
#判断23是否小于等于22,当然不是了
5、 字符串的判断
测试选项
作 用
-z 字符串
判断字符串是否为空( 为空返回真)
-n 字符串
判断字符串是否为非空( 非空返回真)
字串1 ==字串2
判断字符串1是否和字符串2相等( 相等返回真)
字串1 != 字串2
判断字符串1是否和字符串2不相等( 不相等返回真)
name=sc
#给name变量赋值
[ -z "$name" ] && echo "yes" || echo "no"
no
#判断name变量是否为空,因为不为空,所
以返回no
aa=11
bb=22
#给变量aa和变量bb赋值
[ "$aa" == "bb" ] && echo "yes" || echo "no"
no
#判断两个变量的值是否相等,明显不相等
,所以返回no
6、 多重条件判断
测试选项
作 用
判断1 -a 判断2
逻辑与, 判断1和判断2都成立, 最终的结果才为真
判断1 -o 判断2
逻辑或, 判断1和判断2有一个成立, 最终的结果就为
真
!判断
逻辑非, 使原始的判断式取反
aa=11
[ -n "$aa" -a "$aa" -gt 23 ] && echo "yes" || echo "no"
no
#判断变量aa是否有值,同时判断变量aa的是否大于23
#因为变量aa的值不大于23,所以虽然第一个判断值为真,
返回的结果也是假
**************************************************************
11.5.1 if语句
1、 单分支if条件语句
if [ 条件判断式 ];then
程序
fi
或者
if [ 条件判断式 ]
then
程序
fi
单分支条件语句需要注意几个点
if语句使用fi结尾,和一般语言使用大括
号结尾不同
[ 条件判断式 ]就是使用test命令判断,所
以中括号和条件判断式之间必须有空格
then后面跟符合条件之后执行的程序,可
以放在[]之后,用“;”分割。也可以换
行写入,就不需要“;”了
例子:判断分区使用率
#!/bin/bash
#统计根分区使用率
# Author: shenchao ( E-mail: shenchao@lampbrother.net)
rate=$(df -h | grep "/dev/sda3" | awk '{print $5}' | cut -d "%" -
f1)
#把根分区使用率作为变量值赋予变量rate
if [ $rate -ge 80 ]
then
echo "Warning! /dev/sda3 is full!!"
fi
2、 双分支if条件语句
if [ 条件判断式 ]
then
条件成立时, 执行的程序
else
条件不成立时, 执行的另一个程序
fi
例子1:备份mysql数据库
#!/bin/bash
#备份mysql数据库。
# Author: shenchao ( E-mail: shenchao@lampbrother.net)
ntpdate asia.pool.ntp.org &>/dev/null
#同步系统时间
date=$(date +%y%m%d)
#把当前系统时间按照“年月日” 格式赋予变量date
size=$(du -sh /var/lib/mysql)
#统计mysql数据库的大小, 并把大小赋予size变量
if [ -d /tmp/dbbak ]
then
echo "Date : $date!" > /tmp/dbbak/dbinfo.txt
echo "Data size : $size" >> /tmp/dbbak/dbinfo.txt
cd /tmp/dbbak
tar -zcf mysql-lib-$date.tar.gz /var/lib/mysql dbinfo.txt
&>/dev/null
rm -rf /tmp/dbbak/dbinfo.txt
else
mkdir /tmp/dbbak
echo "Date : $date!" > /tmp/dbbak/dbinfo.txt
echo "Data size : $size" >> /tmp/dbbak/dbinfo.txt
cd /tmp/dbbak
tar -zcf mysql-lib-$date.tar.gz /var/lib/mysql dbinfo.txt
&>/dev/null
rm -rf /tmp/dbbak/dbinfo.txt
fi
例子2:判断apache是否启动
#!/bin/bash
# Author: shenchao ( E-mail: shenchao@lampbrother.net)
port=$(nmap -sT 192.168.1.156 | grep tcp | grep http | awk '{print
$2}')
#使用nmap命令扫描服务器, 并截取apache服务的状态, 赋予变量port
if [ "$port" == "open" ]
then
echo “ $(date) httpd is ok!” >> /tmp/autostart-acc.log
else
/etc/rc.d/init.d/httpd start &>/dev/null
echo "$(date) restart httpd !!" >> /tmp/autostart-err.log
fi
ps aux | grep httpd 查看服务是否存在,不论是否启动
netstat -tlun 查看端口是否监听
3、 多分支if条件语句
if [ 条件判断式1 ]
then
当条件判断式1成立时, 执行程序1
elif [ 条件判断式2 ]
then
当条件判断式2成立时, 执行程序2
„省略更多条件…
else
当所有条件都不成立时, 最后执行此程序
fi
#!/bin/bash
#判断用户输入的是什么文件
# Author: shenchao ( E-mail: shenchao@lampbrother.net)
read -p "Please input a filename: " file
#接收键盘的输入, 并赋予变量file
if [ -z "$file" ]
#判断file变量是否为空
then
echo "Error,please input a filename"
exit 1
elif [ ! -e "$file" ]
#判断file的值是否存在
then
echo "Your input is not a file!"
exit 2
elif [ -f "$file" ]
#判断file的值是否为普通文件
then
echo "$file is a regulare file!"
elif [ -d "$file" ]
#判断file的值是否为目录文件
then
echo "$file is a directory!"
else
echo "$file is an other file!"
fi
**************************************************************
11.5.2 case语句
多分支case条件语句
case语句和if…elif…else语句一样都是多
分支条件语句,不过和if多分支条件语句
不同的是, case语句只能判断一种条件关
系,而if语句可以判断多种条件关系。
case $变量名 in
"值1")
如果变量的值等于值1, 则执行程序1
;;
"值2")
如果变量的值等于值2, 则执行程序2
;;
…省略其他分支…
*)
如果变量的值都不是以上的值, 则执行此程序
;;
esac
#!/bin/bash
#判断用户输入
# Author: shenchao ( E-mail: shenchao@lampbrother.net)
read -p "Please choose yes/no: " -t 30 cho
case $cho in
"yes")
echo "Your choose is yes!"
;;
"no")
echo "Your choose is no!"
;;
*)
echo "Your choose is error!"
;;
**************************************************************
11.5.3 for循环
语法一:
for 变量 in 值1 值2 值3
do
程序
done
#!bin/bash
#批量解压缩脚本
cd /lamp
ls *.tar.gz>ls.log
for i in $(cat ls.log)
do
tar -zxf $i &> /dev/null
done
语法二:
for((初始值;循环控制条件;变量变化))
do
程序
done
#!bin/bash
#从1加到100
s=0
for((i=1;i<=100;i=i+1))
do
s=$(($s+$i))
done
echo "The sum of 1+2+...+100 is : $s"
#!/bin/bash
#批量添加指定数量的用户
read -p "Please input user name:" -t 30 name
read -p "Please input the number of users:" -t 30 num
read -p "Please input the password of users:" -t 30 pass
if[!-z "$name" -a !-z "$num" -a !-z "$pass"]
then
y=$(echo $num | sed's/[0-9]//g']
if[-z "$y"]
then
for((i=1;i<$num;i=i+1))
do
/user/sbin/useradd $name$i &>dev/null
echo $pass | /usr/bin/passwd --stdin "$name$i" &> /dev/null
done
fi
fi
**************************************************************
11.5.4 while循环与until循环
1、 while循环
while循环是不定循环,也称作条件循环
。只要条件判断式成立,循环就会一直继
续,直到条件判断式不成立,循环才会停
止。 这就和for的固定循环不太一样了。
while [ 条件判断式 ]
do
程序
done
#!/bin/bash
#从1加到100
# Author: shenchao ( E-mail: shenchao@lampbrother.net)
i=1
s=0
while [ $i -le 100 ]
#如果变量i的值小于等于100, 则执行循环
do
s=$(( $s+$i ))
i=$(( $i+1 ))
done
echo "The sum is: $s"
2、 until循环
until循环,和while循环相反, until循环时
只要条件判断式不成立则进行循环,并执
行循环程序。一旦循环条件成立,则终止
循环。
until [ 条件判断式 ]
do
程序
done
#!/bin/bash
#从1加到100
# Author: shenchao ( E-mail: shenchao@lampbrother.net)
i=1
s=0
until [ $i -gt 100 ]
#循环直到变量i的值大于100, 就停止循环
do
s=$(( $s+$i ))
i=$(( $i+1 ))
done
s=$(( $s+$i ))
i=$(( $i+1 ))
done
echo "The sum is: $s"
**************************************************************
第十二讲 Linux服务管理
12.1 服务简介与分类
1、服务的分类
启动与自启动
服务启动: 就是在当前系统中让服务运行
,并提供功能。
服务自启动: 自启动是指让服务在系统开
机或重启动之后,随着系统的启动而自动
启动服务。
查询已安装的服务
RPM包安装的服务
chkconfig --list
#查看服务自启动状态,可以看到所有RPM包安装的服务
ps aux 查看所有正在运行的服务
netstat -tlun 查看网络端口占用情况
源码包安装的服务
查看服务安装位置,一般是/usr/local/下
RPM安装服务和源码包安装服务的区别
RPM安装服务和源码包安装服务的区别
就是安装位置的不同
源码包安装在指定位置,一般是/usr/local/
RPM包安装在默认位置中
**************************************************************
12.2.1 独立服务的管理
1、 RPM包安装服务的位置
RPM安装服务和源码包安装服务的区别
就是安装位置的不同
源码包安装在指定位置,一般是/usr/local/
RPM包安装在默认位置中
/etc/init.d/ 启动脚本位置 /etc/rc.d/init.d 是启动脚本的软连接 /etc/sysconfig/ 初始化环境配置文件位置 /etc/ 配置文件位置 /etc/xinetd.conf xinetd配置文件 /etc/xinetd.d/ 基于xinetd服务的启动脚本 /var/lib/ 服务产生的数据放在这里 /var/log/ 日志
2、独立服务的启动
/etc/init.d/独立服务名 start|stop|status|restart|
service 独立服务名 start|stop|restart||status //redhat系列专用
service --status-all //列出所有rpm包的状态
3、独立服务的自启动
chkconfig [--level 运行级别] [独立服务名] [on|off]
chkconfig --level 2345 httpd on
或者chkconfig httpd on
修改/etc/rc.d/rc.local文件 //etc/rc.local 是一个软连接
使用ntsysv命令管理自启动
//redhat系列专用
**************************************************************
12.2.2 基于xinetd服务的管理
1、安装xinetd与telnet
[root@localhost ~]# yum -y install xinetd
[root@localhost ~]# yum -y install telnet-server
2、 xinetd服务的启动
[root@localhost ~]# vi /etc/xinetd.d/telnet
service telnet 服务的名称为telnet
{
flags = REUSE 标志为REUSE,设定TCP/IP socket可重用
socket_type = stream 使用TCP协议数据包
wait = no 允许多个连接同时连接
user = root 启动服务的用户为root
server = /usr/sbin/in.telnetd 服务的启动程序
log_on_failure += USERID 登陆失败后,记录用户的ID
disable = no 服务不启动
}
重启xinetd服务
[root@localhost ~]# service xinetd restart
3、 xinetd服务的自启动
[root@localhost ~]# chkconfig telnet on
ntsysv
xinetd服务 的启动和自启动是关联的,一个设置后,另一个自动设置。
**************************************************************
12.3 源码包安装服务的管理
1、源码包安装服务的启动
使用绝对路径,调用启动脚本来启动。不
同的源码包的启动脚本不同。可以查看源
码包的安装说明,查看启动脚本的方法。
/usr/local/apache2/bin/apachectl start|stop
2、源码包服务的自启动
[root@localhost ~]# vi /etc/rc.d/rc.local
加入
/usr/local/apache2/bin/apachectl start
3、让源码包服务被服务管理命令识别
让源码包的apache服务能被service命令管理
启动
ln -s /usr/local/apache2/bin/apachectl /etc/init.d/apache
让源码包的apache服务能被chkconfig与
ntsysv命令管理自启动
vi /etc/init.d/apache
# chkconfig: 35 86 76
#指定httpd脚本可以被chkconfig命令管理。 格式是:
chkconfig: 运行级别 启动顺序 关闭顺序
# description: source package apache
#说明,内容随意
[root@localhost ~]# chkconfig --add apache
#把源码包apache加入chkconfig
**************************************************************
12.4 服务管理总结
常见服务的作用
**************************************************************
第十三讲 Linux系统管理
13.1 进程管理
13.1.1 进程查看
1、进程简介
进程是正在执行的一个程序或命令,每一
个进程都是一个运行的实体,都有自己的
地址空间,并占用一定的系统资源。
2、进程管理的作用
判断服务器健康状态
查看系统中所有进程
杀死进程
3、查看系统中所有进程
[root@localhost ~]# ps aux
#查看系统中所有进程,使用BSD操作系统格式
[root@localhost ~]# ps -le
#查看系统中所有进程,使用Linux标准命令格式。
USER:该进程是由哪个用户产生的;
PID:进程的ID号;
%CPU:该进程占用CPU资源的百分比, 占用越高, 进程
越耗费资源;
%MEM:该进程占用物理内存的百分比, 占用越高, 进程
越耗费资源;
VSZ:该进程占用虚拟内存的大小, 单位KB;
RSS:该进程占用实际物理内存的大小, 单位KB;
TTY:该进程是在哪个终端中运行的。 其中tty1-tty7代表
本地控制台终端, tty1-tty6是本地的字符界面终端, tty7
是图形终端。 pts/0-255代表虚拟终端。
STAT:进程状态。 常见的状态有: R: 运行、 S: 睡眠
、 T:停止状态、 s:包含子进程、 +:位于后台
START:该进程的启动时间
TIME:该进程占用CPU的运算时间, 注意不是系统时间
COMMAND:产生此进程的命令名
4、查看系统健康状态
[root@localhost ~]# top [选项]
选项:
-d 秒数: 指定top命令每隔几秒更新。 默认是3秒
在top命令的交互模式当中可以执行的命令:
? 或h: 显示交互模式的帮助
P: 以CPU使用率排序, 默认就是此项
M: 以内存的使用率排序
N: 以PID排序
q: 退出top
第一行信息为任务队列信息
内容说明12:26:46系统当前时间up 1 day, 13:32系统的运行时间,本机已经运行1天13小时32分钟2 users当前登录了两个用户load average: 0.00,0.00, 0.00系统在之前1分钟, 5分钟, 15分钟的平均负载。 一般认为小于1时, 负载较小。 如果大于1, 系统已经超出负荷。
第二行为进程信息
内容说明Tasks: 95 total系统中的进程总数1 running正在运行的进程数94 sleeping睡眠的进程0 stopped正在停止的进程0 zombie僵尸进程。 如果不是0, 需要手工检查僵尸进程
第三行为CPU信息
内容说明Cpu(s): 0.1%us用户模式占用的CPU百分比0.1%sy系统模式占用的CPU百分比0.0%ni改变过优先级的用户进程占用的CPU百分比99.7%id空闲CPU的CPU百分比0.1%wa等待输入/输出的进程的占用CPU百分比0.0%hi硬中断请求服务占用的CPU百分比0.1%si软中断请求服务占用的CPU百分比0.0%stst( Steal time) 虚拟时间百分比。 就是当有虚拟机时, 虚拟CPU等待实际CPU的时间百分比。
第四行为物理内存信息
内容说明Mem: 625344k total 物理内存的总量, 单位KB571504k used 已经使用的物理内存数量53840k free 空闲的物理内存数量, 我们使用的是虚拟机, 总共只分配了628MB内存, 所以只有53MB的空闲内存了65800k buffers 作为缓冲的内存数量
第五行为交换分区( swap)信息
内容 说明Swap: 524280k total 交换分区( 虚拟内存) 的总大小0k used 已经使用的交互分区的大小524280k free 空闲交换分区的大小409280k cached 作为缓存的交互分区的大小
5、查看进程树
[root@localhost ~]# pstree [选项]
选项:
-p: 显示进程的PID
-u: 显示进程的所属用户
**************************************************************
13.1 进程管理
13.1.2 终止进程
1、 kill命令
[root@localhost ~]# kill –l
#查看可用的进程信号
信号代号信号名称说明1SIGHUP该信号让进程立即关闭, 然后重新读取配置文件之后重启。2SIGINT程序终止信号, 用于终止前台进程。 相当于输出ctrl+c快捷键。8SIGFPE在发生致命的算术运算错误时发出. 不仅包括浮点运算错误,还包括溢出及除数为0等其它所有的算术的错误。9SIGKILL用来立即结束程序的运行. 本信号不能被阻塞、 处理和忽略。一般用于强制终止进程。14SIGALRM时钟定时信号, 计算的是实际的时间或时钟时间. alarm函数使用该信号。15SIGTERM正常结束进程的信号, kill命令的默认信号。 有时如果进程已经发生问题, 这个信号是无法正常终止进程的, 我们才会尝试SIGKILL信号, 也就是信号9。18SIGCONT该信号可以让暂停的进程恢复执行, 本信号不能被阻断。19SIGSTOP该信号可以暂停前台进程, 相当于输入ctrl+z快捷键。 本信号不能被阻断。
[root@localhost ~]# kill -1 22354
#重启进程
[root@localhost ~]# kill -9 22368
#强制杀死进程
2、 killall命令
[root@localhost ~]# killall [选项][信号] 进程名
#按照进程名杀死进程
选项:
-i: 交互式, 询问是否要杀死某个进程
-I: 忽略进程名的大小写
3、 pkill命令
[root@localhost ~]# pkill [选项] [信号] 进程名
#按照进程名终止进程
选项:
-t 终端号: 按照终端号踢出用户
按照终端号踢出用户
[root@localhost ~]# w
#使用w命令查询本机已经登录的用户
[root@localhost ~]# pkill -t -9 pts/1
#强制杀死从pts/1虚拟终端登录的进程
**************************************************************
13.2 工作管理
1、把进程放入后台
tar -zcf etc.tar.gz /etc &
[root@localhost ~]#top
#在top命令执行的过程中,按下ctrl+z快捷键 在后台会暂停运行
2、查看后台的工作
[root@localhost ~]#jobs [-1]
选项:
-l:显示工作的PID
注:“+”号代表最近一个放入后台的工作,也是工作恢复时,默认恢复的工作,
“-”代表倒数第二个放入后台的工作
3、将后台暂停的工作恢复到前台执行
[root@localhost ~]#fg %工作号
参数:
%工作号: %号可以省略,但是注意工作号和PID 的区别
4、将后台暂停的工作恢复到后台执行
[root@localhost ~]#bg %工作号
注意: 后台恢复执行的命令,是不能和前台有交互的,否则不能恢复到后台执行
**************************************************************
13.3 系统资源查看
1、 vmstat命令监控系统资源
[root@localhost ~]# vmstat [刷新延时 刷新次数]
例如:
[root@localhost proc]# vmstat 1 3
2、 dmesg开机时内核检测信息
[root@localhost ~]# dmesg
[root@localhost ~]# dmesg | grep CPU
3、 free命令查看内存使用状态
[root@localhost ~]# free [-b|-k|-m|-g]
选项:
-b: 以字节为单位显示
-k: 以KB为单位显示,默认就是以
KB为单位显示
-m: 以MB为单位显示
-g: 以GB为单位显示
缓存和缓冲的区别
简单来说缓存( cache)是用来加速数据
从硬盘中“读取”的,而缓冲( buffer)
是用来加速数据“写入”硬盘的。
4、 查看CPU信息
[root@localhost ~]# cat /proc/cpuinfo
5、 uptime命令
[root@localhost ~]# uptime
#显示系统的启动时间和平均负载,也就是top命令
的第一行。 w命令也可以看到这个数据。
6、 查看系统与内核相关信息
[root@localhost ~]# uname [选项]
选项:
-a: 查看系统所有相关信息;
-r: 查看内核版本;
-s: 查看内核名称。
判断当前系统的位数
[root@localhost ~]# file /bin/ls
查询当前Linux系统的发行版本
[root@localhost ~]# lsb_release -a
7、 列出进程打开或使用的文件信息
[root@localhost ~]# lsof [选项]
#列出进程调用或打开的文件的信息
选项:
-c 字符串: 只列出以字符串开头的进程打开
的文件
-u 用户名: 只列出某个用户的进程打开的文
件
-p pid: 列出某个PID进程打开的文件
**************************************************************
13.4 系统定时任务
1、 crond服务管理与访问控制
[root@localhost ~]# service crond restart
[root@localhost ~]# chkconfig crond on
2、用户的crontab设置
[root@localhost ~]# crontab [选项]
选项:
-e: 编辑crontab定时任务
-l: 查询crontab任务
-r: 删除当前用户所有的crontab
任务
[root@localhost ~]# crontab -e
#进入crontab编辑界面。会打开vim编辑你的
工作。
* * * * * 执行的任务
项目 含义 范围第一个“ *” 一小时当中的第几分钟0-59第二个“ *” 一天当中的第几小时0-23第三个“ *” 一个月当中的第几天1月31日第四个“ *” 一年当中的第几月 1月12日第五个“ *” 一周当中的星期几 0-7( 0和7都代表星期日)
特殊符号 含义* 代表任何时间。 比如第一个“ *” 就代表一小时中每分钟都执行一次的意思。, 代表不连续的时间。 比如“ 0 8,12,16 * * * 命令” ,就代表在每天的8点0分, 12点0分, 16点0分都执行一次命令- 代表连续的时间范围。 比如“ 0 5 * * 1-6命令” ,代表在周一到周六的凌晨5点0分执行命令*/n 代表每隔多久执行一次。 比如“ */10 * * * * 命令” , 代表每隔10分钟就执行一遍命令
时间 含义45 22 * * * 命令 在22点45分执行命令0 17 * * 1 命令 每周1 的17点0分执行命令0 5 1,15 * * 命令 每月1号和15号的凌晨5点0分执行命令40 4 * * 1-5 命令 每周一到周五的凌晨4点40分执行命令*/10 4 * * * 命令 每天的凌晨4点, 每隔10分钟执行一次命令0 0 1,15 * 1 命令
每月1号和15号, 每周1的0点0分都会执行命令。
注意:星期几和几号最好不要同时出现, 因为他们定义的都是天。 非常容易让管理员混乱。
举例
*/5 * * * * /bin/echo ”11” >> /tmp/test
5 5 * * 2 /sbin/shutdown -r now
0 5 1,10,15 * * /root/sh/autobak.sh
**************************************************************
第十四讲 日志管理
14.1 日志管理简介
1、日志服务
在CentOS 6.x中日志服务已经由rsyslogd取
代了原先的syslogd服务。 rsyslogd日志服
务更加先进,功能更多。但是不论该服务
的使用,还是日志文件的格式其实都是和
syslogd服务相兼容的,所以学习起来基本
和syslogd服务一致。
rsyslogd的新特点:
基于TCP网络协议传输日志信息;
更安全的网络传输方式;
有日志消息的及时分析框架;
后台数据库;
配置文件中可以写简单的逻辑判断;
与syslog配置文件相兼容。
确定服务启动
[root@localhost ~]# ps aux | grep rsyslogd
#查看服务是否启动
chkconfig --list | grep rsyslog
#查看服务是否自启动
2、常见日志的作用
日志文件 说 明/var/log/cron 记录了系统定时任务相关的日志。/var/log/cups/ 记录打印信息的日志/var/log/dmesg 记录了系统在开机时内核自检的信息。 也可以使用dmesg命令直接查看内核自检信息。/var/log/btmp
记录错误登录的日志。 这个文件是二进制文件, 不能直接vi查看, 而要使用
lastb命令查看, 命令如下:
[root@localhost log]# lastb
root tty1 Tue Jun 4 22:38 - 22:38 (00:00)
#有人在6月4日22:38使用root用户, 在本地终端1登录错误
/var/log/lastlog记录系统中所有用户最后一次的登录时间的日志。 这个文件也是二进制文件, 不能直接vi, 而要使用lastlog命令查看。/var/log/mailog 记录邮件信息。/var/log/message记录系统重要信息的日志。这个日志文件中会记录Linux系统的绝大多数重要信息, 如果系统出现问题时, 首先要检查的就应该是这个日志文件。/var/log/secure记录验证和授权方面的信息, 只要涉及账户和密码的程序都会记录。比如说系统的登录, ssh的登录, su切换用户, sudo授权, 甚至添加用户和修改用户密码都会记录在这个日志文件中。/var/log/wtmp永久记录所有用户的登录、 注销信息, 同时记录系统的启动、 重启、关机事件。 同样这个文件也是一个二进制文件, 不能直接vi, 而需要使用last命令来查看。/var/run/utmp记录当前已经登录的用户的信息。 这个文件会随着用户的登录和注销而不断变化, 只记录当前登录用户的信息。 同样这个文件不能直接vi, 而要使用w, who, users等命令来查询。
除了系统默认的日志之外,采用RPM方式安装的系统服务也会默认把日志记录在
/var/log/目录中(源码包安装的服务日志是在源码包指定目录中)。不过这些日志
不是由rsyslogd服务来记录和管理的,而是各个服务使用自己的日志管理文档来记录自身日志。
日志文件 说 明/var/log/httpd/ RPM包安装的apache服务的默认日志目录/var/log/mail/ RPM包安装的邮件服务的额外日志目录/var/log/samba/ RPM包安装的samba服务的日志目录/var/log/sssd/ 守护进程安全服务目录
**************************************************************
14.2 rsyslogd日志服务
1、日志文件格式
基本日志格式包含以下四列:
事件产生的时间;
发生事件的服务器的主机名;
产生事件的服务名或程序名;
事件的具体信息。
2、 /etc/rsyslog.conf配置文件
authpriv.* /var/log/secure
#服务名称[连接符号]日志等级 日志记录位置
#认证相关服务.所有日志等级 记录在/var/log/secure日志中
服务名称
服务名称 说 明auth 安全和认证相关消息( 不推荐使用authpriv替代)authpriv 安全和认证相关消息( 私有的)cron 系统定时任务cront和at产生的日志daemon 和各个守护进程相关的日志ftp ftp守护进程产生的日志kern 内核产生的日志( 不是用户进程产生的)local0-local7 为本地使用预留的服务lpr 打印产生的日志mail 邮件收发信息news 与新闻服务器相关的日志syslog 有syslogd服务产生的日志信息( 虽然服务名称已经改为rsyslogd, 但是很多配置都还是沿用了syslogd的, 这里并没有修改服务名) 。user 用户等级类别的日志信息uucp uucp子系统的日志信息, uucp是早期linux系统进行数据传递的协议, 后来也常用在新闻组服务中。
连接符号
连接符号可以识别为:
“ *”代表所有日志等级,比如:“ authpriv.*”代表authpriv认证信息服务产生
的日志,所有的日志等级都记录
“ .”代表只要比后面的等级高的(包含该等级)日志都记录下来。
比如:“ cron.info”代表cron服务产生的日志,只要日志等级大于等于info级别,就记录
“ .=”代表只记录所需等级的日志,其他等级的都不记录。
比如:“ *.=emerg”代表人和日志服务产生的日志,只要等级是emerg等级就记录。这种用法及少见,了解就好
“ .!”代表不等于,也就是除了该等级的日志外,其他等级的日志都记录。
日志等级
等级名称 说 明debug 一般的调试信息说明info 基本的通知信息notice 普通信息, 但是有一定的重要性warning 警告信息, 但是还不回影响到服务或系统的运行err 错误信息, 一般达到err等级的信息以及可以影响到服务或系统的运行了。crit 临界状况信息, 比err等级还要严重alert 警告状态信息, 比crit还要严重。 必须立即采取行动emerg 疼痛等级信息, 系统已经无法使用了
日志记录位置
日志文件的绝对路径, 如“ /var/log/secure”
系统设备文件, 如“ /dev/lp0”
转发给远程主机,如“ @192.168.0.210:514”
用户名, 如“ root”
忽略或丢弃日志,如“ ~”
**************************************************************
14.3 日志轮替
1、 日志文件的命名规则
如果配置文件中拥有“ dateext”参数,那么日志会用日期来作为日志文件的后缀,
例如“ secure-20130605”。这样的话日志文件名不会重叠,所以也就不需要日志文件的改名,只需要保存指定的日志个数,删除多余的日志文件即可。
如果配置文件中没有“ dateext”参数,那么日志文件就需要进行改名了。当第一次进行日志轮替时,当前的“ secure”日志会自动改名为
“ secure.1”,然后新建“ secure”日志,用来保存新的日志。当第二次进行日志轮替时,“ secure.1”会自动改名为“ secure.2”,当前的
“ secure”日志会自动改名为“ secure.1”,然后也会新建“ secure”日志,用来保存新的日志 以此类推。
2、 logrotate配置文件
参 数 参 数 说 明daily 日志的轮替周期是每天weekly 日志的轮替周期是每周monthly 日志的轮替周期是每月rotate 数字 保留的日志文件的个数。 0指没有备份compress 日志轮替时, 旧的日志进行压缩create mode ownergroup 建立新日志, 同时指定新日志的权限与所有者和所属组。 如create 0600 root utmpmail address 当日志轮替时, 输出内容通过邮件发送到指定的邮件地址。 如mail shenc@lamp.netmissingok 如果日志不存在, 则忽略该日志的警告信息notifempty 如果日志为空文件, 则不进行日志轮替minsize 大小 日志轮替的最小值。 也就是日志一定要达到这个最小值才会轮替, 否则就算时间达到也不轮替size 大小 日志只有大于指定大小才进行日志轮替, 而不是按照时间轮替。 如size 100kdateext 使用日期作为日志轮替文件的后缀。 如secure-20130605
3、把apache日志加入轮替
[root@localhost ~]# vi /etc/logrotate.conf
/usr/local/apache2/logs/access_log {
daily
create
rotate 30
}
4、 logrotate命令
[root@localhost ~]# logrotate [选项] 配置文件名
选项:
如果此命令没有选项,则会按照配置文件中的条件进行日志轮替
-v: 显示日志轮替过程。加了-v选项,会显示日志的轮替的过程
-f: 强制进行日志轮替。不管日志轮替的条件是否已经符合,强制配置文件中所有的日志进行轮替
**************************************************************
第十五讲 启动管理
15.1 CentOS 6.x启动管理
15.1.1 系统运行级别
1、运行级别
运行级别 含 义0 关机1 单用户模式, 可以想象为windows的安全模式, 主要用于系统修复2 不完全的命令行模式, 不含NFS服务3 完全的命令行模式, 就是标准字符界面4 系统保留5 图形模式6 重启动
2、运行级别命令
[root@localhost ~]# runlevel
#查看运行级别命令
[root@localhost ~]# init 运行级别
#改变运行级别命令
3、系统默认运行级别
[root@localhost ~]# vim /etc/inittab
id:3:initdefault:
#系统开机后直接进入哪个运行级别
**************************************************************
15.1.2 系统启动过程
启动流程图
initramfs内存文件系统
CentOS 6.x中使用initramfs内存文件系统取代了CentOS 5.x中的initrd RAM Disk。他们的作用类似,可以通过启动引导程序
加载到内存中,然后加载启动过程中所需要的内核模块,比如USB、 SATA、 SCSI硬盘的驱动和LVM、 RAID文件系统的驱动
mkdir /tmp/initramfs
#建立测试目录
cp /boot/initramfs-2.6.32-279.el6.i686.img /tmp/initramfs/
#复制initramfs文件
cd /tmp/initramfs/
file initramfs-2.6.32-279.el6.i686.img
mv initramfs-2.6.32-279.el6.i686.img initramfs-2.6.32-279.el6.i686.img.gz
#修改文件的后缀名为.gz
gunzip initramfs-2.6.32-279.el6.i686.img.gz
#解压缩
file initramfs-2.6.32-279.el6.i686.img
cpio -ivcdu < initramfs-2.6.32-279.el6.i686.img
#解压缩
调用/etc/init/rcS.conf配置文件
主要功能是两个:
先调用/etc/rc.d/rc.sysinit,然后由/etc/rc.d/rc.sysinit配置文件进行Linux系统初始化。
然后再调用/etc/inittab,然后由/etc/inittab配置文件确定系统的默认运行级别。
由/etc/rc.d/rc.sysinit初始化
1、获得网络环境
2、挂载设备
3、开机启动画面Plymouth(取替了过往的 RHGB)
4、判断是否启用SELinux
5、显示于开机过程中的欢迎画面
6、初始化硬件
7、用户自定义模块的加载
8、配置内核的参数
9、设置主机名
10、同步存储器
11、设备映射器及相关的初始化
12、初始化软件磁盘阵列( RAID)
13、初始化 LVM 的文件系统功能
14、检验磁盘文件系统( fsck)
15、设置磁盘配额(quota)
16、重新以可读写模式挂载系统磁盘
17、更新quota(非必要)
18、启动系统虚拟随机数生成器
19、配置机器(非必要)
20、清除开机过程当中的临时文件
21、创建ICE目录
22、启动交换分区( swap)
23、将开机信息写入/var/log/dmesg文件中
调用/etc/rc.d/rc文件
运行级别参数传入/etc/rc.d/rc这个脚本之后,由这个脚本文件按照不同的运行级别启动/etc/rc[0-6].d/目录中的相应的程序
/etc/rc3.d/k??开头的文件( ??是数字),会按照数字顺序依次关闭
/etc/rc3.d/S??开头的文件( ??是数字),会按照数字顺序依次启动
**************************************************************
15.2 启动引导程序grub
15.2.1 Grub配置文件
1、 grub中分区表示
硬盘 分区 Linux中设备文件名Grub中设备文件名第一块SCSI硬盘第一个主分区 /dev/sda1hd(0,0)第二个主分区 /dev/sda2hd(0,1)扩展分区 /dev/sda3hd(0,2)第一个逻辑分区 /dev/sda5hd(0,4)第二块SCSI硬盘第一个主分区 /dev/sdb1hd(1,0)第二个主分区 /dev/sdb2hd(1,1)扩展分区 /dev/sdb3hd(1,2)第一个逻辑 /dev/sdb5hd(1,4)
2、 grub配置文件
vi /boot/grub/grub.conf
/etc/grub.conf 是/boot/grub/grub.conf的软连接
default=0 #默认启动第一个系统
timeout=5 #等待时间,默认是5秒
splashimage=(hd0,0)/grub/splash.xpm.gz
#这里是指定grub启动时的背景图像文件的保存位置的
hiddenmenu #隐藏菜单
title CentOS (2.6.32-279.el6.i686)
#title就是标题的意思
root (hd0,0)
#是指启动程序的保存分区
kernel /vmlinuz-2.6.32-279.el6.i686 ro root=UUID=b9a7a1a8-767f-4a87-8a2b-a535edb362c9 rd_NO_LUKS KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_NO_LVM rd_NO_DM rhgb quiet
#定义内核加载时的选项
initrd /initramfs-2.6.32-279.el6.i686.img
#指定了initramfs内存文件系统镜像文件的所在位置
**************************************************************
15.2.2 Grub加密与字符界面分辨率调整
1、grub加密
[root@localhost ~]#grub-md5-crypt
#生成加密密码串
[root@localhost ~]#vi /boot/grub/grub.conf
default=0
timeout=5
password --md5 $123Y'lkd$odhO87HOdwe$odhcU35/
#password选项放在整体设置处。
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
...省略部分内容...
2、纯字符界面分辨率调整
grep "CONFIG_FRAMEBUFFER_CONSOLE" /boot/config-2.6.32-279.el6.i686
#查询内核是否支持分辨率修改
色深640X480800X6001024X7681280X10248位76977177377515位78478779079316位78578879179432位786789792795
vi /boot/grub/grub.conf
kernel /vmlinuz-2.6.32-279.el6.i686 ro root=UUID=b9a7a1a8-767f-4a87-8a2b-a535edb362c9 rd_NO_LUKS KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_NO_LVM rd_NO_DM rhgb quiet vga=791
**************************************************************
15.3 系统修复模式
1、单用户模式
单用户模式常见的错误修复
遗忘root密码
kernel /vmlinuz-2.6.32-279.el6.i686 ro root=UUID=b9a7a1a8-767f-4a87-8a2b-a535edb362c9 rd_NO_LUKS KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_NO_LVM rd_NO_DM rhgb quiet
1
修改系统默认运行级别
2、 光盘修复模式
重要系统文件丢失,导致系统无法启动
bash-4.1# chroot /mnt/sysimage
#改变主目录
sh-4.1# cd /root
sh-4.1# rpm -qf /etc/inittab
#查询下/etc/inittab文件属于哪个包。
sh-4.1# mkdir /mnt/cdrom
#建立挂载点
sh-4.1# mount /dev/sr0 /mnt/cdrom
#挂载光盘
sh-4.1# rpm2cpio \
/mnt/cdrom/Packages/initscripts-8.45.3-1.i386.rpm \
| cpio -idv ./etc/inittab
#提取inittab文件到当前目录
sh-4.1# cp etc/inittab /etc/inittab
#复制inittab文件到指定位置
3、 Linux的安全性
**************************************************************
第十六讲 备份与恢复
16.1 备份概述
1、 Linux系统需要备份的数据
/root/目录:
/home/目录:
/var/spool/mail/目录:
/etc/目录:
其他目录:
安装服务的数据
apache需要备份的数据
配置文件
网页主目录
日志文件
mysql需要备份的数据
源码包安装的mysql: /usr/local/mysql/data/
RPM包安装的mysql: /var/lib/mysql/
2、备份策略
完全备份: 完全备份就是指把所有需要备份的数据全部备份,当然完全备份可以备份整块硬盘,整个分区或某个具体的目录增量备份
差异备份
**************************************************************
第十六讲 备份与恢复
16.2 dump和restore命令
1、 dump命令
[root@localhost ~]# dump [选项] 备份之后的文件名 原文件或目录
选项:
-level: 就是我们说的0-9十个备份级别
-f 文件名: 指定备份之后的文件名
-u: 备份成功之后,把备份时间记录在/etc/dumpdates文件
-v: 显示备份过程中更多的输出信息
-j: 调用bzlib库压缩备份文件,其实就是把备份文件压缩
为.bz2格式, 默认压缩等级是2
-W: 显示允许被dump的分区的备份等级及备份时间
备份分区
dump -0uj -f /root/boot.bak.bz2 /boot/
#备份命令。先执行一次完全备份,并压缩和更新备份时间
cat /etc/dumpdates
#查看备份时间文件
cp install.log /boot/
#复制日志文件到/boot分区
dump -1uj -f /root/boot.bak1.bz2 /boot/
#增量备份/boot分区,并压缩
dump –W
#查询分区的备份时间及备份级别的
备份文件或目录
dump -0j -f /root/etc.dump.bz2 /etc/
#完全备份/etc/目录, 只能使用0级别进行完全备份
,而不再支持增量备份
2、 restore命令
[root@localhost ~]# restore [模式选项] [选项]
模式选项: restore命令常用的模式有以下四种,这四个模式不能混用。
-C:比较备份数据和实际数据的变化
-i: 进入交互模式,手工选择需要恢复的文件。
-t: 查看模式,用于查看备份文件中拥有哪些数据。
-r: 还原模式,用于数据还原。
选项:
-f: 指定备份文件的文件名
比较备份数据和实际数据的变化
mv /boot/vmlinuz-2.6.32-279.el6.i686 /boot/vmlinuz-2.6.32-279.el6.i686.bak
#把/boot目录中内核镜像文件改个名字
restore -C -f /root/boot.bak.bz2
#restore发现内核镜像文件丢失
查看模式
restore -t -f boot.bak.bz2
还原模式
#还原boot.bak.bz2分区备份
#先还原完全备份的数据
mkdir boot.test
cd boot.test/
restore -r -f /root/boot.bak.bz2
#解压缩
restore -r -f /root/boot.bak1.bz2
#恢复增量备份数据
#还原/etc/目录的备份etc.dump.bz2
restore -r -f etc.dump.bz2
**************************************************************
