linux学习

学习参考文站

Linux系统简介

linux启动流程

参考：Linux 的启动流程 - 阮一峰的网络日志

1）开机启动

发生问题时首先检测

/etc/inittab (它是运行级别的设置文件) /etc/rc *.d(Linux预置七种运行级别（0-6）) /etc/profile (命令行登录时首先读入 /etc/profile)

先读入 /etc/profile，这是对所有用户都有效的配置； 然后依次寻找下面三个文件，这是针对当前用户的配置。　 /.bash_profile 　/.bash_login 　/.profile

2）驱动加载(硬件相结合)

3）rootkits(chkrootkit)

4)设置定时启动任务（at）,后台运行（jobs）

基本命令

cd ls cp rm cat more touch uname

cd

        'cd ~：切换到用户的主目录。

• cd .：保持在当前目录（不常用）。
• cd ..：切换到当前目录的上级目录。
• cd -：切换到上一个工作目录

ls

语法： ls [选项] [目录名]

cp

语法 cp [选项] 源文件或目录 目标文件或目录

• -a：归档模式，保留源文件或目录的所有属性，包括权限、所有者、时间戳等。
• -f：强制模式，不提示是否覆盖目标文件或目录。
• -i：交互模式，覆盖目标文件或目录前询问是否确认。
• -r：递归模式，复制目录及其下所有文件和子目录。
• -v：详细模式，显示复制的每个文件或目录名称。

mv

mv [options] source dest
mv [options] source... directory

参数说明：

• -b: 当目标文件或目录存在时，在执行覆盖前，会为其创建一个备份。
• -i: 如果指定移动的源目录或文件与目标的目录或文件同名，则会先询问是否覆盖旧文件，输入 y 表示直接覆盖，输入 n 表示取消该操作。
• -f: 如果指定移动的源目录或文件与目标的目录或文件同名，不会询问，直接覆盖旧文件。
• -n: 不要覆盖任何已存在的文件或目录。
• -u：当源文件比目标文件新或者目标文件不存在时，才执行移动操作。

mkdir

加-p可以递归创建

rm命令

• rm [选项] 文件

：这是rm命令的基本语法，其中[选项]包括各种控制删除行为的参数。

• -f, --force

：强制删除文件或目录，忽略不存在的文件，不提示确认。

• -i

：在删除每个文件前提示用户确认，避免误删除。

• -r, -R, --recursive

：递归删除目录及其内容。这是删除目录及其所有子目录和文件的常用选项。

• -v, --verbose

：显示详细信息，包括删除的文件名。

• --help

：显示帮助信息。

• --version

：显示版本信息。

cat

常用就查看和创建文件以及追加和合并

more命令

more [-dlfpcsu] [-num] [+/pattern] [+linenum] [fileNames..]

touch

作用：Linux touch命令用于修改文件或者目录的时间属性，包括存取时间和更改时间。若文件不存在，系统会建立一个新的文件。ls -l 可以显示档案的时间记录。

语法：touch [-acfm][-d][-r] [-t][--help][--version][文件或目录…]

uname 命令

作用：查看当前版本的信息

语法：uname [-amnrsv][--help][--version]

find查找

目录结构

• /bin

bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。

• /boot

这里存放的是启动 Linux 时使用的一些核心文件，包括一些连接文件以及镜像文件。

• /dev

dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备，在 Linux 中访问设备的方式和访问文件的方式是相同的。

• /etc

etc 是 Etcetera(等等) 的缩写,这个目录用来存放所有的系统管理所需要的配置文件和子目录。

• /home

用户的主目录，在 Linux 中，每个用户都有一个自己的目录，一般该目录名是以用户的账号命名的，如上图中的 alice、bob 和 eve。

• /lib

lib 是 Library(库) 的缩写这个目录里存放着系统最基本的动态连接共享库，其作用类似于 Windows 里的 DLL 文件。几乎所有的应用程序都需要用到这些共享库。

• /lost+found

这个目录一般情况下是空的，当系统非法关机后，这里就存放了一些文件。

• /media

linux 系统会自动识别一些设备，例如U盘、光驱等等，当识别后，Linux 会把识别的设备挂载到这个目录下。

• /mnt

系统提供该目录是为了让用户临时挂载别的文件系统的，我们可以将光驱挂载在 /mnt/ 上，然后进入该目录就可以查看光驱里的内容了。

• /opt

opt 是 optional(可选) 的缩写，这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。

• /proc

proc 是 Processes(进程) 的缩写，/proc 是一种伪文件系统（也即虚拟文件系统），存储的是当前内核运行状态的一系列特殊文件，这个目录是一个虚拟的目录，它是系统内存的映射，我们可以通过直接访问这个目录来获取系统信息。

这个目录的内容不在硬盘上而是在内存里，我们也可以直接修改里面的某些文件，比如可以通过下面的命令来屏蔽主机的ping命令，使别人无法ping你的机器：

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

• /root

该目录为系统管理员，也称作超级权限者的用户主目录。

• /sbin

s 就是 Super User 的意思，是 Superuser Binaries (超级用户的二进制文件) 的缩写，这里存放的是系统管理员使用的系统管理程序。

• /selinux

 这个目录是 Redhat/CentOS 所特有的目录，Selinux 是一个安全机制，类似于 windows 的防火墙，但是这套机制比较复杂，这个目录就是存放selinux相关的文件的。

• /srv

 该目录存放一些服务启动之后需要提取的数据。

• /sys

这是 Linux2.6 内核的一个很大的变化。该目录下安装了 2.6 内核中新出现的一个文件系统 sysfs 。

sysfs 文件系统集成了下面3种文件系统的信息：针对进程信息的 proc 文件系统、针对设备的 devfs 文件系统以及针对伪终端的 devpts 文件系统。

该文件系统是内核设备树的一个直观反映。

当一个内核对象被创建的时候，对应的文件和目录也在内核对象子系统中被创建。

• /tmp

tmp 是 temporary(临时) 的缩写这个目录是用来存放一些临时文件的。

• /usr

 usr 是 unix shared resources(共享资源) 的缩写，这是一个非常重要的目录，用户的很多应用程序和文件都放在这个目录下，类似于 windows 下的 program files 目录。

• /usr/bin：

系统用户使用的应用程序。

• /usr/sbin：

超级用户使用的比较高级的管理程序和系统守护程序。

• /usr/src：

内核源代码默认的放置目录。

• /var *

var 是 variable(变量) 的缩写，这个目录中存放着在不断扩充着的东西，我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。

• /run

是一个临时文件系统，存储系统启动以来的信息。当系统重启时，这个目录下的文件应该被删掉或清除。如果你的系统上有 /var/run 目录，应该让它指向 run。

文件

参考：Linux 文件基本属性 | 菜鸟教程

在 Linux 中我们可以使用 ll 或者 ls –l 命令来显示一个文件的属性以及文件所属的用户和组，如：

第一位的 -和d -代表文件，d代表文件夹

修改权限

chmod：更改文件9个属性

Linux文件属性有两种设置方法，一种是数字，一种是符号。

Linux 文件的基本权限就有九个，分别是 owner/group/others(拥有者/组/其他) 三种身份各有自己的 read/write/execute 权限。

先复习一下刚刚上面提到的数据：文件的权限字符为： -rwxrwxrwx ， 这九个权限是三个三个一组的！其中，我们可以使用数字来代表各个权限，各权限的分数对照表如下：

• r:4
• w:2
• x:1

每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的，例如当权限为： -rwxrwx--- 分数则是：

• owner = rwx = 4+2+1 = 7
• group = rwx = 4+2+1 = 7
• others= --- = 0+0+0 = 0

所以等一下我们设定权限的变更时，该文件的权限数字就是 770。变更权限的指令 chmod 的语法是这样的：

chmod [-R] xyz 文件或目录

符号类型改变文件权限

还有一个改变权限的方法，从之前的介绍中我们可以发现，基本上就九个权限分别是：

• user：用户
• group：组
• others：其他

那么我们就可以使用 u, g, o 来代表三种身份的权限。

此外， a 则代表 all，即全部的身份。读写的权限可以写成 r, w, x，也就是可以使用下表的方式来看：

chmod

u g o a

+(加入) -(除去) =(设定)

r w x

文件或目录

选项与参数：

• xyz : 就是刚刚提到的数字类型的权限属性，为 rwx 属性数值的相加。
• -R : 进行递归(recursive)的持续变更，以及连同次目录下的所有文件都会变更

举例来说，如果要将 .bashrc 这个文件所有的权限都设定启用，那么命令如下：

[root@www ~]# ls -al .bashrc

-rw-r--r-- 1 root root 395 Jul 4 11:45 .bashrc

[root@www ~]# chmod 777 .bashrc

[root@www ~]# ls -al .bashrc

-rwxrwxrwx 1 root root 395 Jul 4 11:45 .bashrc

那如果要将权限变成 -rwxr-xr-- 呢？那么权限的分数就成为 [4+2+1][4+0+1][4+0+0]=754。

unask 命令

语法

umask [-S][权限掩码]

参数说明：

-S 　以文字的方式来表示权限掩码。

实例

使用指令"umask"查看当前权限掩码，则输入下面的命令：

$ umask #获取当前权限掩码

执行上面的指令后，输出信息如下：

0022

接下来，使用指令"mkdir"创建一个目录，并使用指令"ls"获取该目录的详细信息，输入命令如下：

$ mkdir test1 #创建目录

$ ls –d –l test1/ #显示目录的详细信息

执行上面的命令后，将显示新创建目录的详细信息，如下所示：

drwxr-xr-x 2 rootlocal rootlocal 4096 2011-9-19 21:46 test1/

注意：在上面的输出信息中，"drwxr-xr-x"="777-022=755"。

lsattr命令

Linux lsattr命令用于显示文件属性。

用chattr执行改变文件或目录的属性，可执行lsattr指令查询其属性。

语法

lsattr [-adlRvV][文件或目录...]

参数：

• -a 　显示所有文件和目录，包括以"."为名称开头字符的额外内建，现行目录"."与上层目录".."。
• -d 　显示，目录名称，而非其内容。
• -l 　此参数目前没有任何作用。
• -R 　递归处理，将指定目录下的所有文件及子目录一并处理。
• -v 　显示文件或目录版本。
• -V 　显示版本信息。

实例

1、用chattr命令防止系统中某个关键文件被修改：

# chattr +i /etc/resolv.conf

然后用mv /etc/resolv.conf等命令操作于该文件，都是得到Operation not permitted 的结果。

vim编辑该文件时会提示W10: Warning: Changing a readonly file错误。要想修改此文件就要把i属性去掉：

chattr -i /etc/resolv.conf

使用 lsattr 命令来显示文件属性：

# lsattr /etc/resolv.conf

输出结果为:

----i-------- /etc/resolv.conf

2、让某个文件只能往里面追加数据，但不能删除，适用于各种日志文件：

# chattr +a /var/log/messages

chattr(修订)（root用户才能使用）

Linux chattr命令用于改变文件属性。

这项指令可改变存放在ext2文件系统上的文件或目录属性，这些属性共有以下8种模式：

1. a：让文件或目录仅供附加用途。
2. b：不更新文件或目录的最后存取时间。
3. c：将文件或目录压缩后存放。
4. d：将文件或目录排除在倾倒操作之外。
5. i：不得任意更动文件或目录。
6. s：保密性删除文件或目录。
7. S：即时更新文件或目录。
8. u：预防意外删除。

语法

chattr [-RV][-v<版本编号>][+/-/=<属性>][文件或目录...]

参数

　　-R 递归处理，将指定目录下的所有文件及子目录一并处理。

　　-v 设置文件或目录版本。

　　-V 显示指令执行过程。

　　+ 开启文件或目录的该项属性。

　　- 关闭文件或目录的该项属性。

　　= 指定文件或目录的该项属性。

实例

用chattr命令防止系统中某个关键文件被修改：

chattr +i /etc/resolv.conf

lsattr /etc/resolv.conf

会显示如下属性

----i-------- /etc/resolv.conf

让某个文件只能往里面追加数据，但不能删除，适用于各种日志文件：

chattr +a /var/log/messages

文件的安装

用户相关命令

添加新的用户账号使用useradd命令

useradd 选项 用户名

• 选项:

  • -c comment 指定一段注释性描述。
  • -d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
  • -g 用户组 指定用户所属的用户组。
  • -G 用户组，用户组 指定用户所属的附加组。
  • -s Shell文件 指定用户的登录Shell。
  • -u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

删除帐号

删除一个已有的用户账号使用userdel命令，其格式如下：

userdel 选项 用户名

常用的选项是 -r，它的作用是把用户的主目录一起删除。

修改帐号

修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录Shell等。

修改已有用户的信息使用usermod命令，其格式如下：

usermod 选项 用户名

常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值。

另外，有些系统可以使用选项：-l 新用户名

这个选项指定一个新的账号，即将原来的用户名改为新的用户名。

用户密码的管理

空令=密码

用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令，但是被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。

指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令，普通用户只能用它修改自己的口令。命令的格式为：

passwd 选项 用户名

可使用的选项：

• -l 锁定口令，即禁用账号。
• -u 口令解锁。
• -d 使账号无口令。
• -f 强迫用户下次登录时修改口令。

如果默认用户名，则修改当前用户的口令。

/etc/passwd文件是用户管理工作涉及的最重要的一个文件。

Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行，它记录了这个用户的一些基本属性。

这个文件对所有用户都是可读的。它的内容类似下面的例子：

＃ cat /etc/passwd

root:x:0:0:Superuser:/:

daemon:x:1:1:System daemons:/etc:

bin:x:2:2:Owner of system commands:/bin:

sys:x:3:3:Owner of system files:/usr/sys:

adm:x:4:4:System accounting:/usr/adm:

uucp:x:5:5:UUCP administrator:/usr/lib/uucp:

auth:x:7:21:Authentication administrator:/tcb/files/auth:

cron:x:9:16:Cron daemon:/usr/spool/cron:

listen:x:37:4:Network daemon:/usr/net/nls:

lp:x:71:18:Printer administrator:/usr/spool/lp: sam:x:200:50:Sam san:/home/sam:/bin/sh

从上面的例子我们可以看到，/etc/passwd中一行记录对应着一个用户，每行记录又被冒号(:)分隔为7个字段，其格式和具体含义如下：

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

/etc/shadow保存用户的密码同时只能root用户访问

/etc/shadow中的记录行与/etc/passwd中的一一对应，它由pwconv命令根据/etc/passwd中的数据自动产生

它的文件格式与/etc/passwd类似，由若干个字段组成，字段之间用":"隔开。这些字段是

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志