本文深入探讨了Linux中的man命令用法,包括配置文件查询路径、在线查看manpage搜索路径、自定义MANPATH以及如何在多用户环境中管理后台工作。此外,文章还介绍了如何利用jobs、fg、bg、kill等命令进行后台任务管理,并通过ps、top、free-m/M等指令监控系统资源和程序优先级,最后提供了系统信息查询和木马程序防范策略。
再次强调man用法
当需要查询某个指令时候,用man command 或 info command即可。
如一下两个命令:
man 5 passwd
man passwd
其中第二个显示的是/usr/bin/passwd这个执行文件的使用方法介绍,但是加一个参数5后,就自动变成了/etc/passwd这个文件的设定功能了。Linux中使用man时,参数配置文件的查询都是以5来设定的
为什么?请看下面
- 在线查看 man page的搜索路径
- 在man查看时,Linux到哪里查找,是去MANPATH中,而MANPATH是在/etc/man.conf文件中设定,执行man时,系统会逐个查询PATH,默认的MANPATH可以自己去配置文件查看
- 若自己安装了软件,知道该软件的man pages放在/usr/local/newpacks下,那么如何让MANPATH可以查询到该目录?很简单,将目录写入/etc/man.conf中即可
- Linux主机内的文件数据
基本上Linux中已经具有相当多的文件数据,都在/usr/share/doc中
- 留意/var/log中的文件
默认情况下,Linux已经将大大小小的事件都写入日志文件中 ,这时如果发现自己的系统由问题,到该目录中看看,差不多就能解决问题
多用户多任务环境
背景工作管理
- &与Ctrl+z
- & 格式:command
这样可以使得屏幕中的工作在背景下工作,输入不会再屏幕中显示,若要让该程序重新显示在屏幕中,可以使fg,当然也可以用Ctrl+z将工作丢到背景中去,程序放在背景中的好处就是不会被Ctrl+c中断
- & 格式:command
- jobs,fg与bg,kill
- 使用jobs可以知道当前背景下的工作项目有什么,其中([])里的数字是jobs的代号。
- fg与bg 格式: fg/bg %num (num 是工作代号) fg(前景)-front,bg(背景)-back。
注意,这里的bg是将背景中的程序stopped编程running
- kill -signal %num
num:背景工作的代号,可用jobs查看
signal:1-重新读取参数配置文件
2-用户中断该工作,类似Ctrl+C中断工作
9-立刻杀死一个工作
15-立刻停止一个工作
程序与资源管理
木马程序:用一些小指令以背景执行的方式常驻在系统中,当被入侵后Linux主机上的信息就通过这些木马程序传入到入侵者手中。我们使用ps和top这两个来观察系统陈旭工作状态的指令了解是什么程序
- ps -aux
a: all, u:user, x:列出所有 tty的程序
这是个很有用的命令,当然入侵者也很喜欢修改这个命令,如可以写个脚本来骗root,让这些木马程序没有办法显示出来。
- top
可以使用下列参数进行排序:
A:以age即程序执行先后的顺序进行排序
T:由启动的时间进行排序
M:以占有的内存大小
P:以所耗用的CPU资源排序
ps不错,但不是动态,top是动态的(每5秒更新一次)的方式检测程序运行,是非常好用的管理工具。
- free -m/M查看系统资源(检查内存使用情况)
m:以kBytes显示内存
M:以MBytes显示内存
- sar [-u] [-r] 秒数 次数
u:看cpu的使用情况
r:看内存的使用情况
秒数:几秒钟观测一次
次数:共观测几次
可以使用这个指令观察系统资源,常用查看cpu和ram,当然也可以查看硬盘的I/O变化。在查看RAM时,比较常用的是%memused(使用百分比)及% swpused(虚拟内存使用的百分比),
- kill -signal pid
1:让该pid重新读取它的配置文件
9:杀掉该程序
15:停止该程序
可以使用ps和top命令获取pid,你会长发现一些脚本中写着kill -1 pid,其中的-1是让该 pid重新读取配置文件,最常发现在syslogd这个dameon中。
- uname [-apnr]
a:列出所有的系统信息
p:列出CPU信息
n:列出主机名
r:列出核心版本信息
另外若对你的cpu有兴趣,不妨到/proc下查看:more /proc/cpuinfo
程序的优先级
- 先看看ps -l显示出来的内容
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
其中PRI: 程序的优先级,越小就越早被执行,即当CPU忙时,PRI越小越先执行
NI:程序的nice值,nice值是系统可被执行的修正数值。即加上NI后
PRI(new) = PRI(old) + nice;这样当nice值为负数时,该程序就会提前执行,即调整了程序的优先级。只有具有root权限的用户可以将程序的nice值调为负值,对于 nice值有如下约定:
一般用户可用的 nice值是0-19
root管理员的位-20-19 - nice [-n num] command
例: nice -n -5 find / -name core > /tmp/core
问题:什么时候需要将nice值调大?
答:一些不必要的程序,如备份工作,且备份工作占有资源,将 nice值调大,这样可以使资源分配更为公平 - renice [num] command
用于改变一个正在进行中的程序优先级
信息管理
- dmesg
例: dmesg | more
启动时会显示很多信息,但这些信息快速的翻过去了,有些信息很重要,因为他们提供了系统信息,我们得查看,就得用dmesg - uptime
了解主机开机多久了,还有过去1,5,15分钟内系统的平均负载是多少。 - who,w,whoami
查看当前系统上的用户指令 - last
last -n 如果登入的信息太多,可以这样。
想知道你的主机有没有被入侵,常常使用这个last,包括ftp,talnet,ssh等都会被记录在这个信息,不过当前值记录了一个月的量
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
