od:显示非纯文本文件
passwd:所有人都可以修改自己的密码
• --stdin:可以通过来自前一个的管道命令作为密码输入
• -l:lock,是密码失效,在shadow的第二个字段前加!
• -u:ulock,与l相对,使失效的密码有效
• -x:后接天数,多少天内需改动密码,shadow的第5个字段
• -i:后接日期,密码失效日期,shadow的第七个字段
• -S:列出密码相关参数,亦即shadow内的大部分信息
paste【-d】file1 file2:
• -d:后接分隔符,默认以tab分割
• -:如果file部分写成-,表示来自standard input的意思
patch:
ps( process status):列出当前正在运行的进程;(名称置于方括号内的属于内核线程)
• ps aux:查看系统所有的进程数据
• a:显示所有进程
• -e:显示所有进程的PID,运行时间,进程名(没有aux详细)
• -A:与e作用相同
• -f:全格式,显示进程的完整信息
• ps -l:查看系统所运行的程序,较详细的列出PID信息
• xH:查看所有存在的线程
• -mq PID:指定的进程产生的线程数目
ps -ef
UID PID PPID C STIME TTY TIME CMD
pstree:找出进程之间的相关性
printf ‘打印格式’实际内容:(不是管道命令)
打印格式为下:
• \a:警告声音输出
• \b:退格键
• \f:清除屏幕
• \n:输出新的一行
• \r:enter键
• \t:水平tab
• \v:垂直tab
pwd 【-p】文件:
-p:显示出源文件目录而非link文件目录
quota [-uvs] [username]
quota [-gvs] [groupname]
• -u:接用户名显示该用户的限制值,若不接则显示执行者的quota限制值
• -g:后接用户组,显示该用户组的限制值
• -v:显示每个用户在filesystem中的quota值
quotacheck【-avugfM】:扫描支持quota(usrquota,grpquota)参数的文件系统并新建Quota的配置文件
• -a:扫描所有在/etc/mtab内,含有quota支持的文件系统
• -u:针对用户扫描文件与目录的使用情况,会新建aquota.user
• -g:针对用户组扫描文件与目录的使用情况,会新建aquota.group
• -v:显示扫描过程的信息
quotaon:
quotaon [-avug]
quotaon [–vug] [/mount_point]
• -u:针对用户启动quota(aquota.user)
• -g:针对用户组启动quota(aquota.group)
• -v:显示启动过程的相关信息
quotaoff【-a】:
• -a:全部文件系统的quota都关闭
• -u:仅针对后面接的/mount_point关闭user quota
• -g:仅针对后面接的/mount_point关闭group quota
read:等待用户输入:需要一个参数,即准备读入用户输入数据的变量名
• -p:接提示用户的字符串
• -t:后接等待的秒数
rename 原名字字符串 更改后的名字字符串 文件/文件列表
• 支持正则表达式
repquota -a [-vugs]:
• -a:直接到/etc/mtab搜索具有quota标志的文件系统,并报告quota的结果
• -v:输出的数据含有文件系统的相关的信息
• -u:显示用户的quota限制值
• -g:显示个别用户组的quota的限制值
• -s:以M,G为单位显示
rm的用法:
• -i:删除前会询问,使用通配符会逐个询问
• -r:删除目录,包括目录下的所有,需谨慎使用,在指令前加 \ 可以避免询问;
• -f:强制删除,系统不再提示
rmdir【-p】目录名称:
-p:连同上层目录一同删掉
rpm 【-ivh】文件/网络文件地址:安装
安装:
• -i:install
• -v:查看详细的安装信息画面
• -h:以安装信息列显示安装进度
更新:
• -Uvh:后接软件即使没有被安装过,则系统将直接予以安装,若安装过旧版,则系统更新至新版
• -Fvh:若尚未安装则不会安装,即只有安装在系统上的才会更新至新的版本
查询:
• -q:仅查询后接软件是否安装
• -qa:列出所有安装在本机上的软件
• -qi:列出该软件的详细信息,包括开发商,版本与说明
• -ql:属于该软件的所有目录及完整文件名
• -qc:列出该软件的所有配置文件
• -qd:列出该软件的所有说明文件
• -qR:列出与该软件有关的相依软件所含的文件
• -qf:后接文件名,找出该文件属于哪个软件
• 查询某个RPM文件内含有的信息:-qp[icdlR]:
验证:只验证软件内的信息与/var/lib/rpm里面的数据库的信息
• -V:后接软件名称,若该软件所含的文件名被改动过才会列出
• -Va:列出目前系统上所有被更动过的文件
• -Vp:
• -Vf:
数字签名:
scp:
• scp -r [file] [目标主机用户名]@[目标主机ip]:[目标拷贝目录] 在文件所在的主机上操作
sed【-nefr】动作:sed后接的动作,必须用单引号括住;sed可以直接修改文件,此时后接文件名
• -n:安静模式,只打印经过处理的部分
• -i:直接修改后接的文件而不是屏幕输出
• -e:如果接两个以上动作,需在每个动作之前加上-e
• -f:直接将sed的动作写在一个文件内,-f filename则可以执行filename内的sed动作
动作:n1,n2function,n1和n2为进行操作的行数,不一定会存在,function为以下:
• a:新增,a的后面空格后接字符串,a前指定行号,新增的内容在下一行显示
• i:新增,同a,新增的内容出现在i前指定行号的上一行;若要增加几行就需要在新增的字符串部分用”\“进行区分
• d:删除,d前加表示行数或行数范围的参数,如删除n1-n2行,要删除第n行到最后一行可用 n,
d
•
c
:整行取代,后接字符串取代
n
1
到
n
2
之间的行•
p
:打印,将某个选择的数据打印出,通常
p
和
−
n
一起使用•
s
:取代,一般配合正则表达式。
s
e
d
‘
s
/
要被取代的字符串
/
新的字符串
/
g
’。例:从最开始删除到
x
处:
s
e
d
‘
s
/
.
∗
x
/
/
g
’;
x
处删除到最后:
s
e
d
′
/
x
.
∗
d • c:整行取代,后接字符串取代n1到n2之间的行 • p:打印,将某个选择的数据打印出,通常p和-n一起使用 • s:取代,一般配合正则表达式。sed ‘s/要被取代的字符串/新的字符串/g’。例:从最开始删除到x处:sed ‘s/^.*x//g’;x处删除到最后:sed '/x .*
d•c:整行取代,后接字符串取代n1到n2之间的行•p:打印,将某个选择的数据打印出,通常p和−n一起使用•s:取代,一般配合正则表达式。sed‘s/要被取代的字符串/新的字符串/g’。例:从最开始删除到x处:sed‘s/.∗x//g’;x处删除到最后:sed′/x.∗//g’
set:
• echo $-:查看set的设定值
• -h:预设不启用,若启用后,当使用未设定变量时,会显示错误信息
• -x:预设不启用,若启用后,在指令被执行前,会显示指令内容
• set -o noclobber或set -C设置noclobber选项,从而阻止重定向操作对一个已有文件的覆盖;使用+o取消
• set fileencoding:显示文件编码格式
• set encoding=utf-8
setfacl:设置ACL权限
对于特定使用者:u:使用者账号:rwx(权限)
对于特定用户组:g:用户组列表:rwx
针对有效权限mask的设定方式:m:rwx;mask的意义为:用户或用户组所设定的权限必须要存在于mask的权限设定的范围之内才会生效
ACL权限设定默认是没有继承功能,使目录下的数据都具有继承功能:d:[ug]:用户列表:rwx
• -m:(后接以上参数)设定后续的acl参数给文件使用,不可与-x合用
• -b 文件名:删除所有的acl设置参数
sh【-nvx】scripts.sh:
• -c:
• -n:不执行,仅查询语法
• -v:执行前,先将scripts.sh的内容输出到屏幕上
• -x:将使用到的script内容显示到屏幕上
shutdown:这些参数后面都可以接表示分钟的数字或now,并在其后接字符串说明情况?
• -t sec:后接秒数表示sec秒之后关机
• -r:重启
• -h:关机
• -c:取消正在执行的shutdown指令
sort【-fbMnrtuk】【file / stdin】:根据不同的型态进行排序
• -b:忽略最前面空格部分
• -f:忽略大小写差异
• -t:分隔符,默认以tab键分开
• -k:后接数字,表示以哪个区间来排序
• -M:以月份名字排序
• -n:使用纯数字进行排序(默认以文字类型进行排序)
• -r:反向排序
source:
• 执行shell script时是在父进程中执行,不同于sh在子进程中执行
split【-bl】file PREFIX:
• -b:后接欲分割成的文件大小,可加单位,如b,k,m等
• -l:以行数进行分割
• PREFIX:代表前导符的意思,可作为分割文件的前导文字—经验证,为文件名
strings:打印文件中可打印的字符,这个文件可以是文本文件,可执行文件(代码文件中的字符串),动态链接库,静态链接库
• -a/all:不只是扫描目标文件初始化和装载段,而是扫面整个文件
• -f:在显示字符串之前先显示文件名
strip :将可执行文件中的调试信息删除而不需要重新编译程序
stty:
• 不带参数:打印终端行设置
• -a:更详细的终端行设置
• stty size:显示终端的大小,即行数和列数
• stty -echo:关闭回显
• stty echo:打开回显
• stty SETTING CHAR:更改终端行的设置,SETTING可以为下:
su【-lm】【-c 指令】username:仅以root的身份执行一次指令
• 单纯使用su切换成root身份读取的变量设定方式为non-login shell的方式,很多原本变量并没有改变
• -:有没有-差别为:是否是以login shell与non-login shell的方式登陆
• --c “指令字符串”:仅进行一次指令
• -l:同-,后加欲切换的账号,login-shell的方式
• -m:同-p,使用目前的环境设定,而不读取新使用者的配置文件
sudo【-b】【-u 使用者账号】:不同于su,sudo的执行仅需自己的密码;
• -b:将后续指令放到后台自动执行,而不与目前的shell产生影响
• -u:后面接欲切换的账号,若无此项则代表切换身份为root,(不接括号)
使用visudo修改文件/etc/sudoers
sudo的执行流程:
1. 执行时,首先在/etc/sudoers中查找使用者是否有执行sudo的权限
2. 具有权限后,使用自己的密码并执行sudo的后续指令
SUID:s出现在文件所有者权限部分
1. 仅能针对二进制文件,不能是shell script或目录
2. 程序执行者对程序有x的权限
3. 仅在程序执行过程中有效
4. 执行者将具有该程序拥有者的权限
SGID:s出现在文件用户组权限的x部分,可以针对文件或目录来设定;对于项目开发来说很重要
针对文件而言:
1. 对二进制程序有效;
2. 对该程序而言,程序执行者需要有x的权限
3. 执行者在执行过程中会获得该程序用户组的支持
对目录而言:
1. 用户对此目录具有r和x的权限时该用户才能够进入此目录
2. 用户在此目录下的有效用户组将会变成该目录的用户组——这一条有什么用?
3. 用户在此目录下具有w的权限,则用户所创建的新文件的用户组与此目录的用户组相同——不是以创建该文件的账号的用户组作为该文件的用户组
SBIT:权限部分出现t,只针对目录有效,对文件无效
• 用户对于此目录具有w,x权限;
• 用户在该目录下建立文件或目录时仅有自己与root才有权力删除该文件
如何设定这三个权限?最前三个权限之前在加一个,其中4为SUID,2为SGID,1为SBIT;符号法:SUID:u+s;SGID:g+s;SBIT:o+t;
tail:取出后面几行,注意现实的顺序正常
• -n number:显示行数,如果为+number,表示前面的number行不会而其他被打印出!
• -f:
tar:
1. tar -[j/z][cv][f 打包后的文件名] [原文件名]:打包与压缩
2. tar -[j/z][tv][f 文件名] filename:查看文件
3. tar -[j/z][xv][f 文件名] [-C 目录]filename:解压缩
4. tar -zxvf 压缩文件名:解压缩文件,解压之后的内容就是压缩包里面的
5. tar -zcvf 压缩后的文件名.tar.gz 源文件名:打压缩包
参数含义:
• -j:bzip2的压缩/解压缩,此时文件名最好为.tar.bz2
• -z:gzip的压缩与解压缩,文件名为.tar.gz
• -c:建立打包文件
• -t:查看打包文件内有那些文件
• -x:解打包或解压缩
• -v:在压缩或解压缩的过程中将正在处理的文件名显示出来
• -C:后接要解压到的目录
• -f:后接文件名
tee【-a】file:双向重定向,定向到文件file中,并在屏幕有显示
• -a:以累加的方式,将数据加入到file中
test:
1.判断某个文件的文件类型:
• -e:该文件名是否存在
• -f:该文件是否存在且为文件
• -d:该文件是否存在且为目录
• -l:该文件是否存在且为连接文件
• -s:如果文件大小不为0则为真
2.判断文件的权限:
• -r:文件名存在且是否可读
• -w:文件名存在且是否可写
• -x:文件名存在且可执行
3.两个文件的比较如:test file1 -xx file2
• -nt:判断file1是否比file2新
• -ot:判断file1是否比file2旧
• -ef:
4.两个整数之间的判断如:test n1 -eq n2
• -eq:两数值相等则结果为真
• -ne:两数值不等则结果为真
• -gt:n1>n2则为真
• -lt:n1<n2
• -ge:n1>=n2
• -le:n1<=n2
5.判断字符串的数据:
• test -z string:判断字符串是否为0,若string为空,则为true
• test -n string:若字符串为空则为false
• test str1 = str2:若相等则返回true
• test str1 != str2:若不相等则返回true
6.多重条件判断:
• -a:两个条件同时成立才返回true
• -o:两个条件中有一个成立就返回true
• !:反向状态
top:动态观察进程的变化
• -d:后接秒数,进程画面更新的秒数,默认是3s
• -b:以批次的方式执行top,搭配重定向
• -n:指定top命令执行的次数
• -p:仅查看指定ID的进程
• -u:只监听某个用户的进程
• 交互项:
○ M:以内存占用率的大小顺序排列(top运行时输)
○ P:按CPU的使用率排序,默认是以此顺序
○ e:切换内存单位,m,g等
• -H:查看所有线程,top翻页:shift+<:上翻,shift+>:下翻
touch:创建空文件;如果文件存在则改变文件的修改日期:mtime和atime
• 后接文件名,创建新文件
• -a:修改access time
• -c:修改文件的时间,若文件不存在则创建文件
• -d:后接欲修订的时间而不是目前时间
• -m:仅修改mtime
• -t:
tr 【-ds】set1:管道命令,删除一段信息中的文字,或进行文字信息的替换
• 不加参数后接被替换的部分和替代的部分
• -d:删除信息中的set1这个字符串
• -s:
tree
tune2fs【-jil】设备代号
• -l:类似dumpe2fs -h的功能,将superlock内的数据都出来
• -j:将ext2的文件系统转换为ext3
• 类似e2label,可以修改文件系统的label
type【-tpa】name:
• 直接接指令名显示是外部指令还是内建的
• -t:会将指令以以下提示的方式显示出意义。file:外部指令;alias:该指令为命令别名所设定的名称;builtin:为bash内建的指令功能
• -p:后接name为外部指令时才会显示完成文件名
• -a:会由PATH变量定义的路径中,将所有含name的指令都列出,包括alias
ulimit:限制系统的某些资源
• -s:查看/指定堆栈大小,单位kb
• -n: 系统里打开文件描述符的最大值,一般缺省值是1024
• -H:严格的设定,必定不能超过这个设定值
• -S:警告设定,可以超过,若超过则有警告
• -a:后不接任何参数,可列出所有限制额度
• -f:此shell可建立的最大文件容量,单位为kbytes
umask:用户在建立文件或目录时的权限默认值(以创建目录为标准,创建文件默认除去x权限)
• 不带参数/-S:以数字形式/符号类型显示权限,数字表示的是被拿掉的权限
• 后接掩码表示要设置
umount【-fn】设备文件名或挂载点:
• -f:强制卸除
• -n:不更新/etc/mtab文件的情况下卸除
uname:打印当前系统相关信息
• -a/-all:显示全部信息
• -m/-machine:显示电脑类型
• -n/-nodename:显示在网络上的主机名称
• -r/-release:显示操作系统版本
• -s/sysname:显示操作系统名称
uniq:重复的部分仅显示出一列,需先经过排序(使用sort)
• -i:忽略大小写字符的不同
• -c:重复部分计数
unzip:后直接接zip文件名解压
useradd 【x】用户账号名:
1. 直接使用useradd+账号名会默认建立,建立一个与账号同名的目录作为家目录,权限为700
2. 使用该命令创建账号后,账号是暂时被封锁的,需要使用passwd设定密码后才可登入——怎么设定密码?
3. 创建用户的UID/GID,密码等参数参考文件:/etc/login.defs
4. 在使用该命令创建账号时,会参考文件:/etc/default/useradd;/etc/login.defs/;/etc/skel*
• -D:列出使用useradd建立账号的默认值
• -G:后接组名是这个账号要加入的用户组
• -c:后接的字符是/etc/passwd文件中第五列的说明内容
• -u UID:给账号指定一个特定的UID
• -g 初始用户组名:设置一个初始用户组,该用户组的GID会写到passwd的第四个字段
• -m:产生家目录
• -r:创建一个系统账号,这个账号的UID会有限制;系统账号默认不会主动创建主文件夹
• -s:后接一个shell,默认为/bin/bash
userdel【-r】username:
• -r:连同用户的家目录一同删除
usermod【-cdegGlsuLU】username:进行账号相关数据的微调
• -a:与-G合用可增加次要用户组的支持
• -c:修改passwd的第5个字段
• -G:后接次要用户组,修改这个用户能够支持的用户组,修改的是/etc/group
watch:
wget:+http的url可以下载url的资源
• 利用python起http服务
python3 -m http.server
python -m SimpleHTTPServer
wc:行,字数,字符数
• -l:仅列出行
• -w:仅列出字(英文字母)
• -m:多少字符
which:搜索可执行文件(指令),搜索的路径为PATH这个环境变量所规定的路径
• -a:将所有与PATH目录中可以找到的命令均列出,而不只是第一个被找到的命令名称
因为不同的身份的PATH不同,所以找到的指令不大相同
whereis【-bmsu】文件或目录名:寻找特定文件(也是在环境变量的规定下)
• -b:只能找binary格式的文件
• -m:只找在说明文件manual路径下的文件?
• -s:只找source源文件
• -u:查找不在上述三个之内的特殊文件
whereis【-bmsu】文件或目录名
• 直接接文件名
• -b:
• 遇到问题:搜文件vbird.txt后为vbird:[root@ … ]# 是什么意思?
xargs【-0epn】command:产生command指令的参数
• 不加任何指令,默认是以echo输出
• -0:
• -e:EOF的意思,后接一个字符串,当xargs分析到这个参数时就会停止继续工作
• -p:执行每个指令的参数时,都会询问使用者的意思
• -n:后接次数,每个指令执行时,要使用参数的个数
zip
- -r:递归将指定目录下的所有文件和子目录一并处理
- -q:不显示指令执行过程
- 常用:
- zip -q -r html.zip /home/html:将/home/html/这个目录下的所有文件和文件夹打包为当前目录下的html.zip
7z
压缩:7z a file.7z file 将file压缩为file.7z
解压缩:7z x file.7z 将file.7z解压缩
其他:
重定向:
• >, >>分别为重定向,添加到末尾
• 0,1,2分别为标准输入,标准输出,标准错误输出
• >&:结合两个输出,如:kill -l 1234 >killout.txt 2>&1,注意顺序,含义为:将标准输出重定向到txt文件中,然后将标准错误输出重定向到与标准输出相同的地方
• 可以重定向输入
管道:对允许连接的进程数没有限制
通配符:
• *:匹配一个字符串
• ?:匹配单个字符
• [set]:匹配方括号中出现的任何一个单字符
• [^set]:对括号中的内容取反,即匹配任何括号中没有出现的内容
• {… , … , …}:允许将任意字符串放在集合中供使用
[ ]:判断符号:参数同test
1. 括号内的每个部分都要用空格隔开
2. 括号内的变量用“”
3. 括号内的常数用‘’或“”
“”和‘’:双引号内的特殊字符可以可以保有原有含义,单引号内的特殊字符仅为一般字符
ctrl+c:终端目前程序
ctrl+d:键盘输入结束,也能用来取代exit
$:在单引号和双引号中的含义不同
&:在后台执行
8298
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
