Ubuntu系统目录结构
==================
以下为Ubuntu目录的主要目录结构,您稍微了解它们都包含了哪些文件就可以了,不需要记忆。
/ 根目录
│
├boot/ 启动文件。所有与系统启动有关的文件都保存在这里
│ └grub/ Grub引导器相关的文件
│
├dev/ 设备文件
├proc/ 内核与进程镜像
│
├mnt/ 临时挂载
├media/ 挂载媒体设备
│
├root/ root用户的$HOME目录
├home/
│ ├user/ 普通用户的$HOME目录
│ └.../
│
├bin/ 系统程序
├sbin/ 管理员系统程序
├lib/ 系统程序库文件
├etc/ 系统程序和大部分应用程序的全局配置文件
│ ├init.d/ SystemV风格的启动脚本
│ ├rcX.d/ 启动脚本的链接,定义运行级别
│ ├network/ 网络配置文件
│ ├X11/ 图形界面配置文件
│
├usr/
│ ├bin/ 应用程序
│ ├sbin/ 管理员应用程序
│ ├lib/ 应用程序库文件
│ ├share/ 应用程序资源文件
│ ├src/ 应用程序源代码
│ ├local/
│ │ ├soft/ 用户程序
│ │ └.../ 通常使用单独文件夹
│ ├X11R6/ 图形界面系统
│
├var/ 动态数据
│
├temp/ 临时文件
├lost+found/ 磁盘修复文件
/opt opt是option的缩写.也就是存放应用软件的地方,不过很少用而已.
启动流程
========
Linux系统主要通过以下步骤启动:
1、读取MBR的信息,启动Boot Manager
Windows使用NTLDR作为Boot Manager,如果您的系统中安装多个版本的Windows,您就需要在NTLDR中选择您要进入的系统。
Linux通常使用功能强大,配置灵活的GRUB作为Boot Manager,我们将在启动管理章节中向您介绍它的使用方式。
2、加载系统内核,启动init进程
init进程是Linux的根进程,所有的系统进程都是它的子进程。
3、init进程读取“/etc/inittab”文件中的信息,并进入预设的运行级别,按顺序运行该运行级别对应文件夹下的脚本。脚本通常以“start”参数启动,并指向一个系统中的程序。
通常情况下,“/etc/rcS.d/”目录下的启动脚本首先被执行,然后是“/etc/rcN.d/”目录。例如您设定的运行级别为3,那么它对应的启动目录为“/etc/rc3.d/”。
4、根据“/etc/rcS.d/”文件夹中对应的脚本启动Xwindow服务器“xorg”
Xwindow为Linux下的图形用户界面系统。
5、启动登录管理器,等待用户登录
Ubuntu系统默认使用GDM作为登录管理器,您在登录管理器界面中输入用户名和密码后,便可以登录系统。(您可以在“/etc/rc3.d/”文件夹中找到一个名为“S13gdm”的链接)
更改运行级别
------------
在“/etc/inittab”文件中找到如下内容:
# The default runlevel.
id:2:initdefault:
这一行中的数字2,为系统的运行级别,默认的运行级别涵义如下:
0 关机
1 单用户维护模式
2~5 多用户模式
6 重启
服务管理
========
更改启动服务
------------
在运行级别对应的文件夹中,您可以看到许多文件名以“S##”和“K##”起始的启动脚本链接。
例如:
/etc/rcS.d/S35mountall.sh 挂载文件系统
/etc/rcS.d/S40networking 启用网络支持
/etc/rc2.d/S13gdm 启动登录管理器
/etc/rc2.d/S20makedev 创建设备文件
/etc/rc2.d/S23xinetd 启动超级进程
init进程将以“start”为参数,按文件名顺序执行所有以“S##”起始的脚本。脚本名称中的数字越小,它将被越早执行。例如在 “/etc/rc2.d/”文件夹中,“S13gdm”文件名中的数字小于“S23xinetd”,“S13gdm”将比“S23xinetd”先执行。
如果一个脚本链接,以“K##”起始,表示它将以“stop”参数被执行。如果相应服务没有启动,则不执行该脚本。
例如:
/etc/rc2.d/K20powernowd 针对某种硬件的电源管理支持
如果您想禁止某一服务在启动时自动运行,您可以将相应运行级别中的脚本由“S##xxx”重命名为“K##xxx”。
手动控制服务
------------
您也可以手动运行带有以下参数的启动脚本,来控制系统服务。
start 启动
stop 停止
restart 重启
例如:
/etc/rc2.d/K20powernowd start
有时您并不清楚当前运行级别,该运行级别下未必有相应脚本;而且此类脚本的前三位字符并不固定,不便于记忆。这时,您可以直接使用 “/etc/init.d/”文件夹中的启动脚本(“/etc/rcX.d/”中的启动脚本链接到“/etc/init.d/”文件夹下相应脚本),这也 是我们向您推荐的方式。
例如:
/etc/init.d/powernowd start
Tips:以上命令的位置并没有包含在环境变量的搜索路径中,所以要输入完整路径。
常用系统服务
============
acpi-support 高级电源管理支持
acpid acpi守护程序.这两个用于电源管理,非常重要
alsa 声音子系统
alsa-utils
anacron cron的子系统,将系统关闭期间的计划任务,在下一次系统运行时执行。
apmd acpi的扩展
atd 类似于cron的任务调度系统。建议关闭
binfmt-support 核心支持其他二进制的文件格式。建议开启
bluez-utiles 蓝牙设备支持
bootlogd 启动日志。开启它
cron 任务调度系统,建议开启
cupsys 打印机子系统。
dbus 消息总线系统(message bus system)。非常重要
dns-clean 使用拨号连接时,清除dns信息。
evms 企业卷管理系统(Enterprise Volumn Management system)
fetchmail 邮件用户代理,用于收取邮件
gdm gnome登录和桌面管理器。
gdomap
gpm 终端中的鼠标支持。
halt 别动它。
hdparm 调整硬盘的脚本,配置文件为“/etc/hdparm.conf”。
hibernate 系统休眠
hotkey-setup 笔记本功能键支持。支持类型包括: HP, Acer, ASUS, Sony, Dell, 和IBM。
hotplug and hotplug-net 即插即用支持,比较复杂,建议不要动它。
hplip HP打印机和图形子系统
ifrename 网络接口重命名脚本。如果您有十块网卡,您应该开启它
inetd 在文件“/etc/inetd.conf”中,注释掉所有你不需要的服务。如果该文件不包含任何服务,那关闭它是很安全的。
klogd 重要。
linux-restricted-modules-common 受限模块支持。“/lib/linux-restricted-modules/”文件夹中的模块为受限模块。例如某些驱动程序,如果您没有使用受限模块,就不需要开启它。
lvm 逻辑卷管理系统支持。
makedev 创建设备文件,非常重要。
mdamd 磁盘阵列
module-init-tools 从/etc/modules加载扩展模块,建议开启。
networking 网络支持。按“/etc/network/interfaces”文件预设激活网络,非常重要。
ntpdate 时间同步服务,建议关闭。
pcmcia pcmcia设备支持。
powernowd 移动CPU节能支持
ppp and ppp-dns 拨号连接
readahead 预加载库文件。
reboot 别动它。
resolvconf 自动配置DNS
rmnologin 清除nologin
rsync rsync守护程序
sendsigs 在重启和关机期间发送信号
single 激活单用户模式
ssh ssh守护程序。建议开启
stop-bootlogd 在2,3,4,5运行级别中停止bootlogd服务
sudo 检查sudo状态。重要
sysklogd 系统日志
udev & udev-mab 用户空间dev文件系统(userspace dev filesystem)。重要
umountfs 卸载文件系统
urandom 随机数生成器
usplash 开机画面支持
vbesave 显卡BIOS配置工具。保存显卡的状态
xorg-common 设置X服务ICE socket。
adjtimex 调整核心时钟的工具
dirmngr 证书列表管理工具,和gnupg一起工作。
hwtools irqs优化工具
libpam-devperm 系统崩溃之后,用于修理设备文件许可的守护程序。
lm-sensors 板载传感器支持
mdadm-raid 磁盘陈列管理器
screen-cleanup 清除开机屏幕的脚本
xinetd 管理其他守护进程的一个inetd超级守护程序
重要配置文件
============
!无论任何情况下,在修改配置文件之前,请您先备份它!
建议您使用这个命令:“sudo cp xxx xxx_`date +%y%m%d_%H:%M`”。
当然这很麻烦,您可以新建一个名为“bak”的文件,内容如下:
#!/bin/bash
sudo cp $1 $1_`date +%y%m%d_%H:%M`
把它放在您能够记住的目录下,比如“/home”,执行命令“sh /home/bak xxx”,就可以将当前文件夹下的文件“xxx”另存为“xxx_yymmdd_HH:MM”的格式了
全局配置文件
------------
系统初始化
/etc/inittab 运行级别、控制台数量
/etc/timezone 时区
/etc/inetd.conf 超级进程
文件系统
/etc/fstab 开机时挂载的文件系统
/etc/mtab 当前挂载的文件系统
用户系统
/etc/passwd 用户信息
/etc/shadow 用户密码
/etc/group 群组信息
/etc/gshadow 群组密码
/etc/sudoers Sudoer列表(请使用“visudo”命令修改此文件,而不要直接编辑)
Shell
/etc/shell 可用Shell列表
/etc/inputrc ReadLine控件设定
/etc/profile 用户首选项
/etc/bash.bashrc bash配置文件
系统环境
/etc/environment 环境变量
/etc/updatedb.conf 文件检索数据库配置信息
/etc/issue 发行信息
/etc/issue.net
/etc/screenrc 屏幕设定
网络
/etc/iftab 网卡MAC地址绑定
/etc/hosts 主机列表
/etc/hostname 主机名
/etc/resolv.conf 域名解析服务器地址
/etc/network/interfaces 网卡配置文件
用户配置文件
------------
“/etc/”目录下的所有文件,只有root用户才有修改权限。应用软件的全局配置文件,普通用户也不能够修改,如果您想配置软件,以适应您的需求,您可以修改它的用户配置文件。
用户配置文件通常为全局配置文件的同名隐藏文件,放在您的$HOME目录下,例如:
/etc/inputrc /home/user/.inputrc
/etc/vim/vimrc /home/user/.vim/vimrc
也有少数例外,通常是系统程序
/etc/bash.bashrc /home/user/.bashrc
系统管理
========
一些细节
--------
Linux是大小写敏感的系统,所有的命令、路径、参数、变量……都区分大小写
您可以使用TAB键补全您的命令,无论任何时候,多按几次TAB总会有所帮助
Shell的功能键能够协助您更高效的编辑命令,请熟悉其键绑定,尽量使用它
命令由命令名、分隔符、参数、操作对象构成
命令名标识命令的功能,例如cp(copy)、mv(move)、rm(remove)……
有些命令包含一些子命令,您可以认为它的命令名由两个单词构成,例如“apt”软件包管理系统:
apt-get install 安装一个软件
apt-get remove 删除一个软件
分隔符为空格,多个连续的空格视为一个空格,下面两个命令相同:
cp a b
cp a b
有一些特殊符号也属于分隔符,例如管道(“|”)、重定向(“>”、“>>”、“<”)、后台运行(“&”)、序列执行(“&&”、“;”)。使用这些符号时,您不需要再使用空格作为分隔符,例如:
ls -al|less
我们写为以下形式,只是为了您更容易的阅读它:
ls -al | less
参数可以精细调节命令的行为,以“-”引导,通常为参数名的首字母。许多软件都可以使用“-h”参数来阅读使用说明,例如:
apt-get -h
您也可以使用参数的全名,一般以“--”引导,例如:
apt-get --help
多数命令中,使用“-”引导多个字符,将会被视为多个参数,例如:
apt-get -help
系统会解读为以下命令
apt-get -h -e -l -p
少数命令的参数,不需要以“-”引导,或者使用“-”引导参数全名,例如:
ps aux
/etc/init.d/gdm start
mplayer -loop xxx
当您需要对多个对象进行操作时,您可以使用空格分隔符将它们隔开:
touch 1 2 3 4 5 6
使用空格分隔的多个对象,视为一个整体,作为命令的一个操作对象:
mv 1 2 3 4 5 6 /home/
这个命令把“1 2 3 4 5 6”作为一个操作对象,移动到另一个操作对象,“/home/”目录
递归 表示在子层次中重复相同操作。例如递归复制某目录,不但复制当前目录及其下的所有文件;而且对当前目录的子目录,也进行递归复制的操作。
格式约定
--------
使用“[]”表示可选项,实际输入为方括号中的内容,例如
ls [-al]
ls是必须的,参数不需要以方括号包围起来。
使用“<>”表示必需项,实际输入为尖括号中的内容
使用“|”表示“或”,以“|”分隔的项目不能同时使用,例如
tar [-z|j c|x vf] <归档文件> [源文件]
参数通常紧跟命令名,除非必要,在命令格式中,我们通常省略它们
系统信息
--------
uptime
联机信息-时间,显示如下
11:27pm up 9 days, 7:12, 3 user, load average: 0.07, 0.12, 0.14
当前系统时间 系统运行时间 当前在线用户数 系统负荷 1分钟前 5分钟前 15分钟前
w
联机信息-已登录用户,显示如下
01:04:10 up 1:34, 2 users, load average: 0.25, 0.16, 0.11
uptime 信息
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
user tty1 192.168.0.1 23:30 1:33 0.14s 0.12s -bash
用户名 登录方式 来源地址 登录时间 发呆时间 资源占用 当前任务
Tips:w [用户名称] : 显示某一用户相关信息
who
联机信息,常用参数
-r 运行级别
whoami
显示当前用户名
last
最近用户登录信息
-<数字> 使用数字作为参数,控制显示条目。例如
last -10 显示10条纪录
uname
系统信息
-s 内核名称(默认参数)
-a 全部
-p CPU信息
-n 主机名
-r 内核发行信息(版本号)
-v 内核版本信息
date
显示、设定系统时间
-u 显示格林尼洛时间(UTC)
MMDDhhmm[[CC]YY][.ss] 设定时间,需要管理员权限。例如: date 12292359
MM 月份 DD 天数 hh 小时 mm 分钟 CC 年份前两位 YY 年份后两位 ss 秒钟
秒钟、年份为可选,例如: date 122923592006.59
+[%X]设定显示格式,以下为date默认输出格式:
date +%Y年\ %m月\ %d日\ %A\ %H:%M:%S\ %Z
格式控制
%n 换行
%t 制表符
小时
%H(00~23) %I(01~12) %k(0~23) %l(1~12) %p(AM|PM)
分、秒
%M分钟(00~59)
%S秒(00..61)
%T(hh:mm:ss) %r(hh:mm:ss [AM|PM])
%s 从1970年1月1日00:00:00 UTC到目前为止的秒数
%X(%H:%M:%S)
%Z时区
星期
%a(Sun~Sat) %A(Sunday~Saturday) %w : 一周中的第几天 (0..6)
年份
%Y(0000~9999) %y(00~99)
月份
%m(01~12) %b %h(Jan~Dec) %B(January~December)
日期
%d(01~31) %j(001~366)
%x(本地格式mm/dd/yy) %D(mm/dd/yy) %c
一年中的第几周
%U(00~53)以Sunday为一周的第一天 %W(00~53)以Monday为一周的第一天
cal
显示日历
文件管理
--------
链接
为当前文件建立在其它路径中的访问方法。例如将系统中其它位置的可执行文件,链接到“/usr/local/bin”目录下,使用命令调用。
ls [路径]
显示当前目录文件列表
--color 不同属性以不同颜色显示(默认参数)
-a 全部显示
-i 显示inode值
-l 详细信息
-F 显示文件类型后缀 目录/ 链接@ 可执行文件* 端口文件= 管道文件| >
-A 显示隐藏文件
-R 递归显示子目录文件列表
-S 按文件大小排序
-t 按修改时间排序
-u 按访问时间排序
-d 只显示目录,不递归显示目录下的文件
cd [目录路径] | [特殊路径]
切换目录
目录路径可以使用绝对路径或者相对路径
特殊路径:
~ $HOME目录(默认值)
- 上一次目录
.. 上一级目录
. 当前目录
Tips:您可以通过修改“/etc/environment”文件,来定义$CDPATH变量,设定“cd”命令的搜索路径。
pwd
显示当前路径
file <文件名>
显示文件类型
-i 显示mime类型
du [文件名]
计算文件或目录空间占用
-h 人性化显示。自动以G、M、K为单位显示占用空间大小
-l 重复计算硬链接文件大小
-L 计算符号链接文件大小
-a 显示当前目录子目录中的文件
-c 显示文件数
less <文件名>
浏览文件,使用VI和Emacs两种风格的键绑定。以下为VI风格键绑定
Ctrl+f(orward) 向下翻一页 Ctrl+d(own) 向下翻半页
Ctrl+b(ackward) 向上翻一页 Ctrl+u(p) 向上翻半页
/ 查找 q(uit) 退出
touch <目标文件>
创建一个空文件
cp <源文件> <目标目录|文件>
将源文件复制为目录文件,或者将源文件复制到目标目录。多个源文件使用空格分隔
cp <源目录> <目标目录>
将源目录复制到目标目录中,如果复制多个源目录,需要使用“-R”参数
-a 相当于-dpr参数
-d 保留链接
-f 强制复制,覆盖目标文件
-i 覆盖时询问用户
-p 保留修改时间和访问权限
-r -R 递归复制(目录=>目录)
-l 创建链接
-v 显示过程
rm <目标目录|文件>
-r -R 递归删除
-f 强制删除(无需确认,直接删除。慎用!)
-i 交互式删除(询问用户)
rmdir <目标目录>
删除目录时,建议您使用“rm -r”命令
mv <源文件> <目标目录|文件>
相当于cp后删除源文件,也可以作为“重命名”使用。
mv <源目录> <目标目录>
-r -R 递归
ln <源文件> <链接>
-s 符号链接
-f 强制链接,覆盖目标文件
-i 覆盖前询问用户
文件操作
--------
nano
一个简单轻便的文本编辑器,使用Emacs风格的键绑定。
split <源文件> [目标文件名前缀]
将源文件按一定规则分割成若干个目标文件。默认文件名前缀为“x”
-<行数> 按行数分割文件
-l <行数> 同上
-b <字节> 按大小分割文件。可以使用b、k、m作单位,不指定单位的情况下,默认单位为b
-C <字节> 按大小分割文件,并尽量保持每行的完整
示例:
split -C 100k file.split x
cat <文件名>
输出文件内容。用空格分隔多个文件名,可以将多个文件内容连接到一起输出。使用重定向合并为一个文件
-n 在输出中添加行号
-b 在输出中添加行号,空行不编号
-s 将两行或以上的空行,合并为一个空行
示例:
cat xaa xab xac > file.split
sort [-o <输出文件>] [-t <分隔字符>] [+<起始字段> - <结束字段>] [文件]
对文本内容排序
-m 合并文件
-c 检查文件是否已按规则排序
-b 忽略行首空格字符
-u 忽略内容重复行
-f 忽略大小写
-l 忽略非打印字符
-M 作为月份比较
-d 按字典顺序排序,按照字母、数字、空格、制表符排序
-r 逆序输出
more
查看文件内容,我们建议您使用“less”
diff <文件名>
比较文件
cksum [文件名]
计算文件的CRC值。不指定文件名则从标准输入设备读入数据,例如:
echo xxx | cksum
md5sum [文件名]
计算文件的md5值。同上
权限管理
--------
一个文件主要包含下列属性,“ls -l”
- rwx rwx rwx user group date filename
111 101 101
其中,第一组为归属用户的权限,第二组为归属群组的权限,第三组为其它用户群组的权限。user为文件的归属用户,group为文件的归属群组,date为日期信息,filename为文件名。
可以使用3位的二进制数字来描述一组权限,某一权限对应的数字为1,则表示具有该种权限,为0,则不具有该种权限。
对于文件夹,必须拥有它的可执行权限,才能够使用“cd”命令进入该文件夹;拥有可读权限,才能够使用“ls”命令查看该文件夹的文件列表。
root用户拥有最高权限。
使用二进制数字来描述一组权限,虽然非常直观,但是3组权限需要用9位数来表示,使用不够方便。因此我们将三组权限使用3位8进制数字来表示。它们的对应关系为:
r 100 4
w 010 2
x 001 1
将这三位8进制数字相加的结果,就可以表示该组权限的具体内容,例如:
7=4+2+1=rwx
5=4+1=rx
755=4+2+1 4+1 4+1=rwx r-x r-x
我们还可以使用“a、u、g、o”表示归属关系,使用“=、+、-”表示权限变化,使用“r、w、x”表示权限内容,
a 所有用户 u 归属用户 g 归属群组 o 其它用户
= 具有权限 + 增加权限 - 去除权限
r 可读权限 w 可写权限 x 可执行权限
例如:
a+x 给所有用户增加可执行权限
go-wx 将归属群组和其它用户的可写、可执行权限去掉
u=rwx 归属用户具有可读、可写、可执行权限
chmod <权限表达式> <文件|目录>
改变文件的权限。权限的表达式可以使用三位8进制数字表示,或者使用<augo>+-=<rxw-s>来表示
-R 递归
-v 显示过程
-c 类似“-v”,仅显示更改部分
--reference=<参考文件或目录> 以指定文件为参考改变权限
示例:
chmod -R a+x path
chmod -Rv 755 path
chown <归属用户>[:归属群组] <文件|目录>
改变文件的归属用户。可以使用用户名或者UID
-R 递归
-v 显示过程
-c 类似“-v”,仅显示更改部分
--reference=<参考文件或目录> 以指定文件为参考改变权限
示例:
chown user:admin path
chown -R user.admin path
chown user path
chgrp <归属群组> <文件|目录>
改变文件的归属群组。可以使用群组名或者GID
参数同上
SUID、SGID、Sticky bit
某些情况下,需要以可执行文件归属用户的身份执行该文件,可以为该文件设置SUID。同样,设置SGID能够以该文件归属群组的身份执行它。
例如:用户自行设定密码。
出于安全方面的考虑,“/etc/shadow”只能由root用户直接修改。
-rw------- root root /etc/shadow
这个时候,可以为程序“/usr/bin/passwd”设置SUID,当普通用户执行“passwd”命令时,便能够以该程序归属用户root的身份修 改“/etc/shadow”文件。而“passwd”程序自身带有身份验证机制,不能通过验证时拒绝执行,从而保证了安全。
ls -l /usr/bin/passwd
-r-s--x--x root root /usr/bin/passwd
我们发现,归属用户的可执行权限位使用“s”,表示SUID。同样,归属群组的可执行权限位使用“s”,表示SGID。
任何用户或群组都拥有“其它用户”的权限,所以不需要以“其它用户”身份执行文件,其它用户的可执行权限位便不会出现“s”。该权限位可能出现的属性为“t”,也就是粘着位Sticky bit。
ls -ld /tmp
drwxrwxrwt root root /tmp
粘着位表示任何用户都可能具有写权限,但只有该归属用户或root用户才能够删除
SUID、SGID、Sticky bit也可以像权限一样,使用一个八位数表示,如下:
4 SUID
2 SGID
1 Sticky bit
通过在“chmod”命令中使用四个八位数的表达式,如“4755”,用第一位表示SUID、SGID、或Sticky bit,便能够为文件设置这些特殊权限。
示例:
chmod -R 4755 path
lsattr [路径]
查看文件的特殊属性
-a 全部显示
-d 只显示目录
-R 递归
特殊属性包括:
a:仅供附加用途
b:不更新最后存取时间
c:压缩后存放
d:排除在倾倒操作之外
i:不得任意更动文件或目录
s:保密性删除文件或目录
S:即时更新文件或目录
u:预防以外删除
chattr <+|-|=><abcdisSu> <路径>
-R 递归
-V 显示过程
==================
以下为Ubuntu目录的主要目录结构,您稍微了解它们都包含了哪些文件就可以了,不需要记忆。
/ 根目录
│
├boot/ 启动文件。所有与系统启动有关的文件都保存在这里
│ └grub/ Grub引导器相关的文件
│
├dev/ 设备文件
├proc/ 内核与进程镜像
│
├mnt/ 临时挂载
├media/ 挂载媒体设备
│
├root/ root用户的$HOME目录
├home/
│ ├user/ 普通用户的$HOME目录
│ └.../
│
├bin/ 系统程序
├sbin/ 管理员系统程序
├lib/ 系统程序库文件
├etc/ 系统程序和大部分应用程序的全局配置文件
│ ├init.d/ SystemV风格的启动脚本
│ ├rcX.d/ 启动脚本的链接,定义运行级别
│ ├network/ 网络配置文件
│ ├X11/ 图形界面配置文件
│
├usr/
│ ├bin/ 应用程序
│ ├sbin/ 管理员应用程序
│ ├lib/ 应用程序库文件
│ ├share/ 应用程序资源文件
│ ├src/ 应用程序源代码
│ ├local/
│ │ ├soft/ 用户程序
│ │ └.../ 通常使用单独文件夹
│ ├X11R6/ 图形界面系统
│
├var/ 动态数据
│
├temp/ 临时文件
├lost+found/ 磁盘修复文件
/opt opt是option的缩写.也就是存放应用软件的地方,不过很少用而已.
启动流程
========
Linux系统主要通过以下步骤启动:
1、读取MBR的信息,启动Boot Manager
Windows使用NTLDR作为Boot Manager,如果您的系统中安装多个版本的Windows,您就需要在NTLDR中选择您要进入的系统。
Linux通常使用功能强大,配置灵活的GRUB作为Boot Manager,我们将在启动管理章节中向您介绍它的使用方式。
2、加载系统内核,启动init进程
init进程是Linux的根进程,所有的系统进程都是它的子进程。
3、init进程读取“/etc/inittab”文件中的信息,并进入预设的运行级别,按顺序运行该运行级别对应文件夹下的脚本。脚本通常以“start”参数启动,并指向一个系统中的程序。
通常情况下,“/etc/rcS.d/”目录下的启动脚本首先被执行,然后是“/etc/rcN.d/”目录。例如您设定的运行级别为3,那么它对应的启动目录为“/etc/rc3.d/”。
4、根据“/etc/rcS.d/”文件夹中对应的脚本启动Xwindow服务器“xorg”
Xwindow为Linux下的图形用户界面系统。
5、启动登录管理器,等待用户登录
Ubuntu系统默认使用GDM作为登录管理器,您在登录管理器界面中输入用户名和密码后,便可以登录系统。(您可以在“/etc/rc3.d/”文件夹中找到一个名为“S13gdm”的链接)
更改运行级别
------------
在“/etc/inittab”文件中找到如下内容:
# The default runlevel.
id:2:initdefault:
这一行中的数字2,为系统的运行级别,默认的运行级别涵义如下:
0 关机
1 单用户维护模式
2~5 多用户模式
6 重启
服务管理
========
更改启动服务
------------
在运行级别对应的文件夹中,您可以看到许多文件名以“S##”和“K##”起始的启动脚本链接。
例如:
/etc/rcS.d/S35mountall.sh 挂载文件系统
/etc/rcS.d/S40networking 启用网络支持
/etc/rc2.d/S13gdm 启动登录管理器
/etc/rc2.d/S20makedev 创建设备文件
/etc/rc2.d/S23xinetd 启动超级进程
init进程将以“start”为参数,按文件名顺序执行所有以“S##”起始的脚本。脚本名称中的数字越小,它将被越早执行。例如在 “/etc/rc2.d/”文件夹中,“S13gdm”文件名中的数字小于“S23xinetd”,“S13gdm”将比“S23xinetd”先执行。
如果一个脚本链接,以“K##”起始,表示它将以“stop”参数被执行。如果相应服务没有启动,则不执行该脚本。
例如:
/etc/rc2.d/K20powernowd 针对某种硬件的电源管理支持
如果您想禁止某一服务在启动时自动运行,您可以将相应运行级别中的脚本由“S##xxx”重命名为“K##xxx”。
手动控制服务
------------
您也可以手动运行带有以下参数的启动脚本,来控制系统服务。
start 启动
stop 停止
restart 重启
例如:
/etc/rc2.d/K20powernowd start
有时您并不清楚当前运行级别,该运行级别下未必有相应脚本;而且此类脚本的前三位字符并不固定,不便于记忆。这时,您可以直接使用 “/etc/init.d/”文件夹中的启动脚本(“/etc/rcX.d/”中的启动脚本链接到“/etc/init.d/”文件夹下相应脚本),这也 是我们向您推荐的方式。
例如:
/etc/init.d/powernowd start
Tips:以上命令的位置并没有包含在环境变量的搜索路径中,所以要输入完整路径。
常用系统服务
============
acpi-support 高级电源管理支持
acpid acpi守护程序.这两个用于电源管理,非常重要
alsa 声音子系统
alsa-utils
anacron cron的子系统,将系统关闭期间的计划任务,在下一次系统运行时执行。
apmd acpi的扩展
atd 类似于cron的任务调度系统。建议关闭
binfmt-support 核心支持其他二进制的文件格式。建议开启
bluez-utiles 蓝牙设备支持
bootlogd 启动日志。开启它
cron 任务调度系统,建议开启
cupsys 打印机子系统。
dbus 消息总线系统(message bus system)。非常重要
dns-clean 使用拨号连接时,清除dns信息。
evms 企业卷管理系统(Enterprise Volumn Management system)
fetchmail 邮件用户代理,用于收取邮件
gdm gnome登录和桌面管理器。
gdomap
gpm 终端中的鼠标支持。
halt 别动它。
hdparm 调整硬盘的脚本,配置文件为“/etc/hdparm.conf”。
hibernate 系统休眠
hotkey-setup 笔记本功能键支持。支持类型包括: HP, Acer, ASUS, Sony, Dell, 和IBM。
hotplug and hotplug-net 即插即用支持,比较复杂,建议不要动它。
hplip HP打印机和图形子系统
ifrename 网络接口重命名脚本。如果您有十块网卡,您应该开启它
inetd 在文件“/etc/inetd.conf”中,注释掉所有你不需要的服务。如果该文件不包含任何服务,那关闭它是很安全的。
klogd 重要。
linux-restricted-modules-common 受限模块支持。“/lib/linux-restricted-modules/”文件夹中的模块为受限模块。例如某些驱动程序,如果您没有使用受限模块,就不需要开启它。
lvm 逻辑卷管理系统支持。
makedev 创建设备文件,非常重要。
mdamd 磁盘阵列
module-init-tools 从/etc/modules加载扩展模块,建议开启。
networking 网络支持。按“/etc/network/interfaces”文件预设激活网络,非常重要。
ntpdate 时间同步服务,建议关闭。
pcmcia pcmcia设备支持。
powernowd 移动CPU节能支持
ppp and ppp-dns 拨号连接
readahead 预加载库文件。
reboot 别动它。
resolvconf 自动配置DNS
rmnologin 清除nologin
rsync rsync守护程序
sendsigs 在重启和关机期间发送信号
single 激活单用户模式
ssh ssh守护程序。建议开启
stop-bootlogd 在2,3,4,5运行级别中停止bootlogd服务
sudo 检查sudo状态。重要
sysklogd 系统日志
udev & udev-mab 用户空间dev文件系统(userspace dev filesystem)。重要
umountfs 卸载文件系统
urandom 随机数生成器
usplash 开机画面支持
vbesave 显卡BIOS配置工具。保存显卡的状态
xorg-common 设置X服务ICE socket。
adjtimex 调整核心时钟的工具
dirmngr 证书列表管理工具,和gnupg一起工作。
hwtools irqs优化工具
libpam-devperm 系统崩溃之后,用于修理设备文件许可的守护程序。
lm-sensors 板载传感器支持
mdadm-raid 磁盘陈列管理器
screen-cleanup 清除开机屏幕的脚本
xinetd 管理其他守护进程的一个inetd超级守护程序
重要配置文件
============
!无论任何情况下,在修改配置文件之前,请您先备份它!
建议您使用这个命令:“sudo cp xxx xxx_`date +%y%m%d_%H:%M`”。
当然这很麻烦,您可以新建一个名为“bak”的文件,内容如下:
#!/bin/bash
sudo cp $1 $1_`date +%y%m%d_%H:%M`
把它放在您能够记住的目录下,比如“/home”,执行命令“sh /home/bak xxx”,就可以将当前文件夹下的文件“xxx”另存为“xxx_yymmdd_HH:MM”的格式了
全局配置文件
------------
系统初始化
/etc/inittab 运行级别、控制台数量
/etc/timezone 时区
/etc/inetd.conf 超级进程
文件系统
/etc/fstab 开机时挂载的文件系统
/etc/mtab 当前挂载的文件系统
用户系统
/etc/passwd 用户信息
/etc/shadow 用户密码
/etc/group 群组信息
/etc/gshadow 群组密码
/etc/sudoers Sudoer列表(请使用“visudo”命令修改此文件,而不要直接编辑)
Shell
/etc/shell 可用Shell列表
/etc/inputrc ReadLine控件设定
/etc/profile 用户首选项
/etc/bash.bashrc bash配置文件
系统环境
/etc/environment 环境变量
/etc/updatedb.conf 文件检索数据库配置信息
/etc/issue 发行信息
/etc/issue.net
/etc/screenrc 屏幕设定
网络
/etc/iftab 网卡MAC地址绑定
/etc/hosts 主机列表
/etc/hostname 主机名
/etc/resolv.conf 域名解析服务器地址
/etc/network/interfaces 网卡配置文件
用户配置文件
------------
“/etc/”目录下的所有文件,只有root用户才有修改权限。应用软件的全局配置文件,普通用户也不能够修改,如果您想配置软件,以适应您的需求,您可以修改它的用户配置文件。
用户配置文件通常为全局配置文件的同名隐藏文件,放在您的$HOME目录下,例如:
/etc/inputrc /home/user/.inputrc
/etc/vim/vimrc /home/user/.vim/vimrc
也有少数例外,通常是系统程序
/etc/bash.bashrc /home/user/.bashrc
系统管理
========
一些细节
--------
Linux是大小写敏感的系统,所有的命令、路径、参数、变量……都区分大小写
您可以使用TAB键补全您的命令,无论任何时候,多按几次TAB总会有所帮助
Shell的功能键能够协助您更高效的编辑命令,请熟悉其键绑定,尽量使用它
命令由命令名、分隔符、参数、操作对象构成
命令名标识命令的功能,例如cp(copy)、mv(move)、rm(remove)……
有些命令包含一些子命令,您可以认为它的命令名由两个单词构成,例如“apt”软件包管理系统:
apt-get install 安装一个软件
apt-get remove 删除一个软件
分隔符为空格,多个连续的空格视为一个空格,下面两个命令相同:
cp a b
cp a b
有一些特殊符号也属于分隔符,例如管道(“|”)、重定向(“>”、“>>”、“<”)、后台运行(“&”)、序列执行(“&&”、“;”)。使用这些符号时,您不需要再使用空格作为分隔符,例如:
ls -al|less
我们写为以下形式,只是为了您更容易的阅读它:
ls -al | less
参数可以精细调节命令的行为,以“-”引导,通常为参数名的首字母。许多软件都可以使用“-h”参数来阅读使用说明,例如:
apt-get -h
您也可以使用参数的全名,一般以“--”引导,例如:
apt-get --help
多数命令中,使用“-”引导多个字符,将会被视为多个参数,例如:
apt-get -help
系统会解读为以下命令
apt-get -h -e -l -p
少数命令的参数,不需要以“-”引导,或者使用“-”引导参数全名,例如:
ps aux
/etc/init.d/gdm start
mplayer -loop xxx
当您需要对多个对象进行操作时,您可以使用空格分隔符将它们隔开:
touch 1 2 3 4 5 6
使用空格分隔的多个对象,视为一个整体,作为命令的一个操作对象:
mv 1 2 3 4 5 6 /home/
这个命令把“1 2 3 4 5 6”作为一个操作对象,移动到另一个操作对象,“/home/”目录
递归 表示在子层次中重复相同操作。例如递归复制某目录,不但复制当前目录及其下的所有文件;而且对当前目录的子目录,也进行递归复制的操作。
格式约定
--------
使用“[]”表示可选项,实际输入为方括号中的内容,例如
ls [-al]
ls是必须的,参数不需要以方括号包围起来。
使用“<>”表示必需项,实际输入为尖括号中的内容
使用“|”表示“或”,以“|”分隔的项目不能同时使用,例如
tar [-z|j c|x vf] <归档文件> [源文件]
参数通常紧跟命令名,除非必要,在命令格式中,我们通常省略它们
系统信息
--------
uptime
联机信息-时间,显示如下
11:27pm up 9 days, 7:12, 3 user, load average: 0.07, 0.12, 0.14
当前系统时间 系统运行时间 当前在线用户数 系统负荷 1分钟前 5分钟前 15分钟前
w
联机信息-已登录用户,显示如下
01:04:10 up 1:34, 2 users, load average: 0.25, 0.16, 0.11
uptime 信息
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
user tty1 192.168.0.1 23:30 1:33 0.14s 0.12s -bash
用户名 登录方式 来源地址 登录时间 发呆时间 资源占用 当前任务
Tips:w [用户名称] : 显示某一用户相关信息
who
联机信息,常用参数
-r 运行级别
whoami
显示当前用户名
last
最近用户登录信息
-<数字> 使用数字作为参数,控制显示条目。例如
last -10 显示10条纪录
uname
系统信息
-s 内核名称(默认参数)
-a 全部
-p CPU信息
-n 主机名
-r 内核发行信息(版本号)
-v 内核版本信息
date
显示、设定系统时间
-u 显示格林尼洛时间(UTC)
MMDDhhmm[[CC]YY][.ss] 设定时间,需要管理员权限。例如: date 12292359
MM 月份 DD 天数 hh 小时 mm 分钟 CC 年份前两位 YY 年份后两位 ss 秒钟
秒钟、年份为可选,例如: date 122923592006.59
+[%X]设定显示格式,以下为date默认输出格式:
date +%Y年\ %m月\ %d日\ %A\ %H:%M:%S\ %Z
格式控制
%n 换行
%t 制表符
小时
%H(00~23) %I(01~12) %k(0~23) %l(1~12) %p(AM|PM)
分、秒
%M分钟(00~59)
%S秒(00..61)
%T(hh:mm:ss) %r(hh:mm:ss [AM|PM])
%s 从1970年1月1日00:00:00 UTC到目前为止的秒数
%X(%H:%M:%S)
%Z时区
星期
%a(Sun~Sat) %A(Sunday~Saturday) %w : 一周中的第几天 (0..6)
年份
%Y(0000~9999) %y(00~99)
月份
%m(01~12) %b %h(Jan~Dec) %B(January~December)
日期
%d(01~31) %j(001~366)
%x(本地格式mm/dd/yy) %D(mm/dd/yy) %c
一年中的第几周
%U(00~53)以Sunday为一周的第一天 %W(00~53)以Monday为一周的第一天
cal
显示日历
文件管理
--------
链接
为当前文件建立在其它路径中的访问方法。例如将系统中其它位置的可执行文件,链接到“/usr/local/bin”目录下,使用命令调用。
ls [路径]
显示当前目录文件列表
--color 不同属性以不同颜色显示(默认参数)
-a 全部显示
-i 显示inode值
-l 详细信息
-F 显示文件类型后缀 目录/ 链接@ 可执行文件* 端口文件= 管道文件| >
-A 显示隐藏文件
-R 递归显示子目录文件列表
-S 按文件大小排序
-t 按修改时间排序
-u 按访问时间排序
-d 只显示目录,不递归显示目录下的文件
cd [目录路径] | [特殊路径]
切换目录
目录路径可以使用绝对路径或者相对路径
特殊路径:
~ $HOME目录(默认值)
- 上一次目录
.. 上一级目录
. 当前目录
Tips:您可以通过修改“/etc/environment”文件,来定义$CDPATH变量,设定“cd”命令的搜索路径。
pwd
显示当前路径
file <文件名>
显示文件类型
-i 显示mime类型
du [文件名]
计算文件或目录空间占用
-h 人性化显示。自动以G、M、K为单位显示占用空间大小
-l 重复计算硬链接文件大小
-L 计算符号链接文件大小
-a 显示当前目录子目录中的文件
-c 显示文件数
less <文件名>
浏览文件,使用VI和Emacs两种风格的键绑定。以下为VI风格键绑定
Ctrl+f(orward) 向下翻一页 Ctrl+d(own) 向下翻半页
Ctrl+b(ackward) 向上翻一页 Ctrl+u(p) 向上翻半页
/ 查找 q(uit) 退出
touch <目标文件>
创建一个空文件
cp <源文件> <目标目录|文件>
将源文件复制为目录文件,或者将源文件复制到目标目录。多个源文件使用空格分隔
cp <源目录> <目标目录>
将源目录复制到目标目录中,如果复制多个源目录,需要使用“-R”参数
-a 相当于-dpr参数
-d 保留链接
-f 强制复制,覆盖目标文件
-i 覆盖时询问用户
-p 保留修改时间和访问权限
-r -R 递归复制(目录=>目录)
-l 创建链接
-v 显示过程
rm <目标目录|文件>
-r -R 递归删除
-f 强制删除(无需确认,直接删除。慎用!)
-i 交互式删除(询问用户)
rmdir <目标目录>
删除目录时,建议您使用“rm -r”命令
mv <源文件> <目标目录|文件>
相当于cp后删除源文件,也可以作为“重命名”使用。
mv <源目录> <目标目录>
-r -R 递归
ln <源文件> <链接>
-s 符号链接
-f 强制链接,覆盖目标文件
-i 覆盖前询问用户
文件操作
--------
nano
一个简单轻便的文本编辑器,使用Emacs风格的键绑定。
split <源文件> [目标文件名前缀]
将源文件按一定规则分割成若干个目标文件。默认文件名前缀为“x”
-<行数> 按行数分割文件
-l <行数> 同上
-b <字节> 按大小分割文件。可以使用b、k、m作单位,不指定单位的情况下,默认单位为b
-C <字节> 按大小分割文件,并尽量保持每行的完整
示例:
split -C 100k file.split x
cat <文件名>
输出文件内容。用空格分隔多个文件名,可以将多个文件内容连接到一起输出。使用重定向合并为一个文件
-n 在输出中添加行号
-b 在输出中添加行号,空行不编号
-s 将两行或以上的空行,合并为一个空行
示例:
cat xaa xab xac > file.split
sort [-o <输出文件>] [-t <分隔字符>] [+<起始字段> - <结束字段>] [文件]
对文本内容排序
-m 合并文件
-c 检查文件是否已按规则排序
-b 忽略行首空格字符
-u 忽略内容重复行
-f 忽略大小写
-l 忽略非打印字符
-M 作为月份比较
-d 按字典顺序排序,按照字母、数字、空格、制表符排序
-r 逆序输出
more
查看文件内容,我们建议您使用“less”
diff <文件名>
比较文件
cksum [文件名]
计算文件的CRC值。不指定文件名则从标准输入设备读入数据,例如:
echo xxx | cksum
md5sum [文件名]
计算文件的md5值。同上
权限管理
--------
一个文件主要包含下列属性,“ls -l”
- rwx rwx rwx user group date filename
111 101 101
其中,第一组为归属用户的权限,第二组为归属群组的权限,第三组为其它用户群组的权限。user为文件的归属用户,group为文件的归属群组,date为日期信息,filename为文件名。
可以使用3位的二进制数字来描述一组权限,某一权限对应的数字为1,则表示具有该种权限,为0,则不具有该种权限。
对于文件夹,必须拥有它的可执行权限,才能够使用“cd”命令进入该文件夹;拥有可读权限,才能够使用“ls”命令查看该文件夹的文件列表。
root用户拥有最高权限。
使用二进制数字来描述一组权限,虽然非常直观,但是3组权限需要用9位数来表示,使用不够方便。因此我们将三组权限使用3位8进制数字来表示。它们的对应关系为:
r 100 4
w 010 2
x 001 1
将这三位8进制数字相加的结果,就可以表示该组权限的具体内容,例如:
7=4+2+1=rwx
5=4+1=rx
755=4+2+1 4+1 4+1=rwx r-x r-x
我们还可以使用“a、u、g、o”表示归属关系,使用“=、+、-”表示权限变化,使用“r、w、x”表示权限内容,
a 所有用户 u 归属用户 g 归属群组 o 其它用户
= 具有权限 + 增加权限 - 去除权限
r 可读权限 w 可写权限 x 可执行权限
例如:
a+x 给所有用户增加可执行权限
go-wx 将归属群组和其它用户的可写、可执行权限去掉
u=rwx 归属用户具有可读、可写、可执行权限
chmod <权限表达式> <文件|目录>
改变文件的权限。权限的表达式可以使用三位8进制数字表示,或者使用<augo>+-=<rxw-s>来表示
-R 递归
-v 显示过程
-c 类似“-v”,仅显示更改部分
--reference=<参考文件或目录> 以指定文件为参考改变权限
示例:
chmod -R a+x path
chmod -Rv 755 path
chown <归属用户>[:归属群组] <文件|目录>
改变文件的归属用户。可以使用用户名或者UID
-R 递归
-v 显示过程
-c 类似“-v”,仅显示更改部分
--reference=<参考文件或目录> 以指定文件为参考改变权限
示例:
chown user:admin path
chown -R user.admin path
chown user path
chgrp <归属群组> <文件|目录>
改变文件的归属群组。可以使用群组名或者GID
参数同上
SUID、SGID、Sticky bit
某些情况下,需要以可执行文件归属用户的身份执行该文件,可以为该文件设置SUID。同样,设置SGID能够以该文件归属群组的身份执行它。
例如:用户自行设定密码。
出于安全方面的考虑,“/etc/shadow”只能由root用户直接修改。
-rw------- root root /etc/shadow
这个时候,可以为程序“/usr/bin/passwd”设置SUID,当普通用户执行“passwd”命令时,便能够以该程序归属用户root的身份修 改“/etc/shadow”文件。而“passwd”程序自身带有身份验证机制,不能通过验证时拒绝执行,从而保证了安全。
ls -l /usr/bin/passwd
-r-s--x--x root root /usr/bin/passwd
我们发现,归属用户的可执行权限位使用“s”,表示SUID。同样,归属群组的可执行权限位使用“s”,表示SGID。
任何用户或群组都拥有“其它用户”的权限,所以不需要以“其它用户”身份执行文件,其它用户的可执行权限位便不会出现“s”。该权限位可能出现的属性为“t”,也就是粘着位Sticky bit。
ls -ld /tmp
drwxrwxrwt root root /tmp
粘着位表示任何用户都可能具有写权限,但只有该归属用户或root用户才能够删除
SUID、SGID、Sticky bit也可以像权限一样,使用一个八位数表示,如下:
4 SUID
2 SGID
1 Sticky bit
通过在“chmod”命令中使用四个八位数的表达式,如“4755”,用第一位表示SUID、SGID、或Sticky bit,便能够为文件设置这些特殊权限。
示例:
chmod -R 4755 path
lsattr [路径]
查看文件的特殊属性
-a 全部显示
-d 只显示目录
-R 递归
特殊属性包括:
a:仅供附加用途
b:不更新最后存取时间
c:压缩后存放
d:排除在倾倒操作之外
i:不得任意更动文件或目录
s:保密性删除文件或目录
S:即时更新文件或目录
u:预防以外删除
chattr <+|-|=><abcdisSu> <路径>
-R 递归
-V 显示过程
762
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
