Linux文件处理命令、系统管理相关命令、系统安全相关命令

文件处理命令

file

1.作用

file通过探测文件内容判断文件类型，使用权限是所有用户。

2.格式

file [options] 文件名

3.[options]主要参数
-v：在标准输出后显示版本信息，并且退出。
-z：探测压缩过的文件类型。
-L：允许符合连接。
-f name：从文件namefile中读取要分析的文件名列表。

4.使用示例

查看file命令的帮助信息

[root@localhost /]# file --help
Usage: file [OPTION]... [FILE]...
Determine file type of FILEs.

  -m, --magic-file LIST      use LIST as a colon-separated list of magic
                               number files
  -z, --uncompress           try to look inside compressed files
  -b, --brief                do not prepend filenames to output lines
  -c, --checking-printout    print the parsed form of the magic file, use in
                               conjunction with -m to debug a new magic file
                               before installing it
  -f, --files-from FILE      read the filenames to be examined from FILE
  -F, --separator string     use string as separator instead of `:'
  -i, --mime                 output mime type strings
  -k, --keep-going           don't stop at the first match
  -L, --dereference          causes symlinks to be followed
  -n, --no-buffer            do not buffer output
  -N, --no-pad               do not pad output
  -p, --preserve-date        preserve access times on files
  -r, --raw                  don't translate unprintable chars to \ooo
  -s, --special-files        treat special (block/char devices) files as
                             ordinary ones
      --help                 display this help and exit
      --version              output version information and exit

[root@localhost /]# 

查看文件类型

[root@localhost home]# file 155
155: directory
[root@localhost home]# 

查看压缩文件的类型

[root@localhost home]# tar -zcf 155.tar 155 156
[root@localhost home]# file 155.tar
155.tar: gzip compressed data, from Unix, last modified: Tue Jan 23 14:46:48 2018
[root@localhost home]# 

查看软链接对应文件的文件类型

[root@localhost home]# ln -s /bin xxx
[root@localhost home]# file xxx
xxx: symbolic link to `/bin'

mkdir
1.作用
mkdir命令的作用是建立名称为dirname的子目录，与MS DOS下的md命令类似，它的使用权限是所有用户。
　　
2.格式
mkdir [options] 目录名
　　
3.[options]主要参数
－m, －－mode=模式：设定权限<模式>，与chmod类似。
　　
－p, －－parents：需要时创建上层目录；如果目录早已存在，则不当作错误。
　　
－v, －－verbose：每次创建新目录都显示信息。
　　
－－version：显示版本信息后离开。
　　
4.应用实例

创建目录

[root@localhost home]# mkdir 155
[root@localhost home]# ls
155  test  xxx  

在进行目录创建时可以设置目录的权限，此时使用的参数是“－m”。假设要创建的目录名是“tsk”，让所有用户都有rwx(即读、写、执行的权限)。
　

[root@localhost home]# mkdir -m 777 156
[root@localhost home]# ls -l
总计 20
drwxr-xr-x 2 root     root     4096 01-23 14:57 155
drwxrwxrwx 2 root     root     4096 01-23 14:59 156
-rw-r--r-- 1 root     root        0 01-22 15:43 test
lrwxrwxrwx 1 root     root        4 01-23 14:49 xxx -> /bin

grep
1.作用
grep命令可以指定文件中搜索特定的内容，并将含有这些内容的行标准输出。grep全称是Global Regular Expression Print，表示全局正则表达式版本，它的使用权限是所有用户。
2.格式

grep [option] '搜寻字符串' 路径

3.主要参数
[options]主要参数：
－c：只输出匹配行的计数。
－I：不区分大小写（只适用于单字符）。
－h：查询多文件时不显示文件名。
－l：查询多文件时只输出包含匹配字符的文件名。
－n：显示匹配行及行号。
－s：不显示不存在或无匹配文本的错误信息。
－v：显示不包含匹配文本的所有行。
pattern正则表达式主要参数：
/：忽略正则表达式中特殊字符的原有含义。
^：匹配正则表达式的开始行。
$: 匹配正则表达式的结束行。
/<：从匹配正则表达式的行开始。
/>：到匹配正则表达式的行结束。
[ ]：单个字符，如[A]即A符合要求 。
[ - ]：范围，如[A-Z]，即A、B、C一直到Z都符合要求 。
。：所有的单个字符。
* ：有字符，长度可以为0。

4.使用示例

将/etc/passwd，有出现 root 的行取出来

[root@localhost home]# grep root /etc/passwd
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin

将/etc/passwd，有出现 root 的行取出来,同时显示这些行在/etc/passwd的行号

[root@localhost home]# grep root /etc/passwd -n
1:root:x:0:0:root:/root:/bin/bash
12:operator:x:11:0:operator:/root:/sbin/nologin

find
1.作用
find命令的作用是在目录中搜索文件，它的使用权限是所有用户。
　　
2.格式
find [path][options][expression]
　　
path指定目录路径，系统从这里开始沿着目录树向下查找文件。它是一个路径列表，相互用空格分离，如果不写path，那么默认为当前目录。
　　
3.主要参数
[options]参数：
－depth：使用深度级别的查找过程方式，在某层指定目录中优先查找文件内容。
－maxdepth levels：表示至多查找到开始目录的第level层子目录。level是一个非负数，如果level是0的话表示仅在当前目录中查找。
－mindepth levels：表示至少查找到开始目录的第level层子目录。
－mount：不在其它文件系统（如Msdos、Vfat等）的目录和文件中查找。
－version：打印版本。
[expression]是匹配表达式，是find命令接受的表达式，find命令的所有操作都是针对表达式的。它的参数非常多，这里只介绍一些常用的参数。
—name：支持统配符*和?。
－atime n：搜索在过去n天读取过的文件。
－ctime n：搜索在过去n天修改过的文件。
－group grpoupname：搜索所有组为grpoupname的文件。
－user 用户名：搜索所有文件属主为用户名（ID或名称）的文件。
－size n：搜索文件大小是n个block的文件。
－print：输出搜索结果，并且打印。
4.应用技巧
find命令查找文件的几种方法：

（1）根据文件名查找

例如，我们想要查找一个文件名是test的文件，可以使用如下命令：find / －name test

find命令后的“/”表示搜索整个硬盘。

（2）快速查找文件
　　
　　根据文件名查找文件会遇到一个实际问题，就是要花费相当长的一段时间，特别是大型Linux文件系统和大容量硬盘文件放在很深的子目录中时。如果我们知道了这个文件存放在某个目录中，那么只要在这个目录中往下寻找就能节省很多时间。比如smb.conf文件，从它的文件后缀“.conf”可以判断这是一个配置文件，那么它应该在/etc目录内，此时可以使用下面命令：
　 find /home －name test
这样，使用“快速查找文件”方式可以缩短时间。

mv

1.作用：

用来将文件或者目录更名，或者将文件由一个目录移动到另一个目录中，使用权限所有人。

2.格式：

mv [options] 源文件或目录 目标文件或目录

3.[options]主要参数：

-i ：交互方式操作。如果mv操作将导致对已经存在的目标文件覆盖，此时系统询问是否重写，要求用户

回答 "y" 或 "n" ，这样可以避免失误覆盖文件。

-f ：禁止交互操作。当使用mv操作要覆盖某个已经存在的文件时不给任何提示，制定此参数后 i 参数将不再起作用。

4.应用实例：

移动文件：将156中的所有所有文件移动到155目录

[root@localhost home]# mv /home/156 /home/155
[root@localhost home]# cd 155
[root@localhost 155]# ls
156

重命名文件：将文件155重新命名为15

 mv 155 15

系统管理相关命令

free

1.作用

free命令的功能是查看当前系统内存的使用情况，使用权限是所有用户。

2.格式

free ［-b | -k | -m］[-o][-s delay][-t][-V]

3.主要参数

-b -k -m： 分别表示以字节、KB、MB为单位显示。

-s delay： 显示每隔多少秒数来显示一次内存使用情况

-t：显示内存总和列；

-o：不显示缓冲区调节列；

4.应用实例

[root@localhost home]# free -b -s5
             total       used       free     shared    buffers     cached
Mem:    3182440448  923701248 2258739200          0  222072832  501874688
-/+ buffers/cache:  199753728 2982686720
Swap:   2080366592          0 2080366592

每隔5秒显示一次内存使用情况

quota

1.作用

显示磁盘使用情况和限额，使用权限超级用户。

2.格式

quota[-g][-u][-v][-p] 用户名 组名

3.参数

-g 显示用户所在组的磁盘使用限制。

-u 显示用户的磁盘使用限制。

-v 显示没有分配空间的文件系统上的分配情况。

-p 显示简化信息。

df

1.作用

df命令用来检查linux文件系统的磁盘空间占用情况，所有用户均有使用df命令的权限。

2.格式
df [参数] [目录或文件名]

3.主要参数
-s：对每个Names参数只给出占用的数据块总数。
-a：递归地显示指定目录中各文件及子目录中各文件占用的数据块数。若既不指定-s，也不指定-a，则只显示Names中的每一个目录及其中的各子目录所占的磁盘块数。
-k：以1024字节为单位列出磁盘空间使用情况。
-x：跳过在不同文件系统上的目录不予统计。
-l：计算所有的文件大小，对硬链接文件则计算多次。
-i：显示inode信息而非块使用量。
-h：以容易理解的格式印出文件系统大小，例如124KB、345MB、46GB。
-P：使用POSIX输出格式。
-T：显示文件系统类型。

4.说明

df命令被广泛地用来生成文件系统的使用统计数据，它能显示系统中所有的文件系统的信息，包括总容量、可用的空闲空间、目前的安装点等。超级权限用户使用df命令时会发现这样的情况：某个分区的容量超过了100％。这是因为 Linux系统为超级用户保留了10％的空间，由其单独支配。也就是说，对于超级用户而言，他所见到的硬盘容量将是110％。这样的安排对于系统管理而言 是有好处的，当硬盘被使用的容量接近100％时系统管理员还可以正常工作。

5.应用实例

使用df-T命令查看磁盘空间时还可以得到文件系统的信息

[root@localhost ~]# df -T
文件系统      类型     1K-块        已用     可用 已用% 挂载点
/dev/mapper/VolGroup00-LogVol00
              ext3    18219452   3069232  14209780  18% /
/dev/sda1     ext3      101086     11779     84088  13% /boot
tmpfs        tmpfs     1553924         0   1553924   0% /dev/shm
.host:/     vmhgfs   122879996  56514568  66365428  46% /mnt/hgfs

at

1.作用

at命令用来在指定时刻执行指定的命令序列

2.格式

at [－V] [－q x] [－f file] [－m] time

3.主要参数

－V：显示标准错误输出。
－q：许多队列输出。
－f：从文件中读取作业。
－m：执行完作业后发送电子邮件到用户。
time：设定作业执行的时间。time格式有严格的要求，由小时、分钟、日期和时间的偏移量组成，其中日期的格式为MM.DD.YY，MM是分钟，DD是日期，YY是指年份。偏移量的格式为时间＋偏移量，单位是minutes、hours和days。

kill

1.作用

中止一个进程

2.格式

kill [-s signal| -p][ -a] pid...

kill -l[signal]

3.参数

-s：指定发送的信号。

-p：模拟发送信号。

-l：指定信号的名称列表。

pid：要中止进程的ID号。

Signal：表示信号。

系统安全相关命令

umask

1.作用

umask设置用户文件和目录的文件创建缺省屏蔽值，若将此命令放入profile文件，就可控制该用户后续所建文件的存取许可。它告诉系统在创建文件时不给谁存取许可。使用权限是所有用户。 

2.格式
umask [-p] [-S] [mode] 

3.参数

－S：确定当前的umask设置。

－p：修改umask 设置。

[mode]：修改数值。 

chgrp

1.作用
 chgrp表示修改一个或多个文件或目录所属的组。使用权限是超级用户。 

2.格式
chgrp [选项]... 组 文件...  或 chgrp [选项]... --reference=参考文件 文件... 
将每个<文件>的所属组设定为<组>。 

3.参数
-c, --changes ：像 --verbose，但只在有更改时才显示结果。
--dereference：会影响符号链接所指示的对象，而非符号链接本身。
-h, --no-dereference：会影响符号链接本身，而非符号链接所指示的目的地(当系统支持更改符号链接的所有者，此选项才有效)。
-f, --silent, --quiet：去除大部分的错误信息。
--reference=参考文件：使用<参考文件>的所属组，而非指定的<组>。
-R, --recursive：递归处理所有的文件及子目录。
-v, --verbose：处理任何文件都会显示信息。 

chown

1.作用
chmod命令是非常重要的，用于改变文件或目录的访问权限，用户可以用它控制文件或目录的访问权限，使用权限是超级用户。 

2.格式
chmod命令有两种用法。一种是包含字母和操作符表达式的字符设定法（相对权限设定）；另一种是包含数字的数字设定法（绝对权限设定）。 

（1）字符设定法 
 chmod [who] [+ | - | =] [mode] 文件名 
操作对象who可以是下述字母中的任一个或它们的组合
    u：表示用户，即文件或目录的所有者。 
    g：表示同组用户，即与文件属主有相同组ID的所有用户。
    o：表示其它用户。 
    a：表示所有用户，它是系统默认值。 
操作符号 
    +：添加某个权限。 
    -：取消某个权限。 
    =：赋予给定权限，并取消其它所有权限（如果有的话）。 
设置mode的权限可用下述字母的任意组合
    r：可读。 
    w：可写。 
    x：可执行。 
    X：只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x属性。 
    s：文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u＋s”设置文件的用户ID位，“g＋s”设置组ID位。 
    t：保存程序的文本到交换设备上。 
    u：与文件属主拥有一样的权限。 
    g：与和文件属主同组的用户拥有一样的权限。 
    o：与其它用户拥有一样的权限。 
    文件名：以空格分开的要改变权限的文件列表，支持通配符。
    一个命令行中可以给出多个权限方式，其间用逗号隔开。 

（2） 数字设定法 

数字设定法的一般形式为： chmod [mode] 文件名 
数字属性的格式应为3个0到7的八进制数，其顺序是(u)(g)(o)文件名，以空格分开的要改变权限的文件列表，支持通配符。 
 数字表示的权限的含义如下：0001为所有者的执行权限；0002为所有者的写权限；0004为所有者的读权限；0010为组的执行权限；0020为组的写权限；0040为组的读权限；0100为其他人的执行权限；0200为其他人的写权限；0400为其他人的读权限；1000为粘贴位置位；2000表示假如这个文件是可执行文件，则为组ID为位置位，否则其中文件锁定位置位；4000表示假如这个文件是可执行文件，则为用户ID为位置位。 

chattr

1.作用
修改ext2和ext3文件系统属性(attribute)，使用权限超级用户。 

2.格式
chattr [-RV] [-+=AacDdijsSu] [-v version] 文件或目录 

3.主要参数
    －R：递归处理所有的文件及子目录。
    －V：详细显示修改内容，并打印输出。
    －：失效属性。
    ＋：激活属性。
    = ：指定属性。
    A：Atime，告诉系统不要修改对这个文件的最后访问时间。
    S：Sync，一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘。 
    a：Append Only，系统只允许在这个文件之后追加数据，不允许任何进程覆盖或截断这个文件。如果目录具有这个属性，系统将只允许在这个目录下建立和修改文件，而不允许删除任何文件。 
    i：Immutable，系统不允许对这个文件进行任何的修改。如果目录具有这个属性，那么任何的进程只能修改目录之下的文件，不允许建立和删除文件。 
    D：检查压缩文件中的错误。
    d：No dump，在进行文件系统备份时，dump程序将忽略这个文件。 
    C：Compress，系统以透明的方式压缩这个文件。从这个文件读取时，返回的是解压之后的数据；而向这个文件中写入数据时，数据首先被压缩之后才写入磁盘。 
    s：Secure Delete，让系统在删除这个文件时，使用0填充文件所在的区域。 
    u：Undelete，当一个应用程序请求删除这个文件，系统会保留其数据块以便以后能够恢复删除这个文件。 

4.说明
    chattr命令的作用很大，其中一些功能是由Linux内核版本来支持的，如果Linux内核版本低于2.2，那么许多功能不能实现。同样－D检查压缩文件中的错误的功能，需要2.5.19以上内核才能支持。另外，通过chattr命令修改属性能够提高系统的安全性，但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。 

ps

1.作用

ps显示瞬间进程 (process) 的动态，使用权限是所有使用者。 

2.格式
    ps [options] [--help] 

3.主要参数

ps的参数非常多, 此出仅列出几个常用的参数。 

-A：列出所有的进程。 
-l：显示长列表。
-m：显示内存信息。
-w：显示加宽可以显示较多的信息。 
-e：显示所有进程。
a：显示终端上的所有进程,包括其它用户的进程。
-au：显示较详细的信息。
-aux：显示所有包含其它使用者的进程。