ubuntu教程
一、 Ubuntu簡介
Ubuntu(烏班圖)是一個基於Debian的以桌面應用為主的Linux操作系統,據說其名稱來自非洲南部祖魯語或科薩語的“ubuntu”一詞,意思是“人性”、“我的存在是因為大家的存在”,是非洲傳統的一種價值觀。
Ubuntu的目標在於為一般用戶提供一個最新同時又相當穩定,主要以自由軟件建構而成的操作系統。Ubuntu目前具有龐大的社區力量支持,用戶可以方便地從社區獲得幫助。
二、下載及安裝
ubuntu官方網站: http://www.ubuntu.com
中文地址為: http://www.ubuntu.org.cn/index_kylin
桌面版下載地址: http://www.ubuntu.com/download/desktop
三、 安裝過程中的知識點:
3.1 虛擬機的網絡類型的簡單理解:
虛擬機是在我們的操作系統里使用軟件模擬出來的,相當於虛擬機是寄宿在我們的真實的物理機的操作系統里的,虛擬機和物理機之間的關系是 寄宿與被寄宿的關系, 真實的物理機被稱為宿主機。
3.2 虛擬機3中模式:
3.2.1 bridged(橋接模式)
我們的電腦在上網的時候都需要有一個網絡地址(IP地址),通過這個地址可以確定我們的電腦在網絡上的位置,橋接模式就是將我們虛擬機中的網卡的網絡地址 放在我們真實的物理機的網卡上。 這樣的話,我們的虛擬機就好像跟我們的宿主機所在的局域網中的一台機器一樣。 橋接模式適合有路由器的情況,和真實的物理環境一樣。
3.2.2 NAT(網絡地址轉換模式)
在宿主機上制作一個虛擬網卡,通過這個網卡,給虛擬機分配IP。宿主機在這里的角色相當於局域網中的路由器。NAT模式適合於沒有路由器的情況,虛擬機通過宿主機去上網。
3.2.3 Host-Only(模式)
和NAT模式很像,唯一的區別是,沒有地址轉換服務,所以該模式下虛擬機只能訪問到主機。無法訪問外網。
3.3 概念
分區:
文件系統類型: 默認為 ext4, 文件系統分很多種,ext2、ext3、ext4、fat、ntfs等等
什么是文件系統:
文件系統是操作系統用於明確磁盤或分區上的文件的方法和數據結構; 即在磁盤上組織文件的方法。
兩種文件系統的對比:
LInux目錄結構:
/ : 所有目錄都在 /boot : boot 配置文件、內核和其它啟動 時所需的文件 /etc : 存放系統配置有關的文件 /home : 存放普通用戶目錄 /mnt : 硬盤上手動 掛載的文件系統 /media : 自動掛載(加載)的硬盤分區以及類似CD、數碼相機等可移動介質。 /cdrom : 掛載光盤? /opt : 存放一些可選程序,如某個程序測試版本,安裝到該目錄的程序的所有數據,庫文件都存在同個目錄下 /root : 系統管理員的目錄,對於系統來說,系統管理員好比上帝,他可以對系統做任何操作,比如刪除你的文件,一般情況下不要使用root用戶。 /bin : 存放常用的程序文件(命令文件)。 /sbin : 系統管理命令,這里存放的是系統管理員使用的管理程序 /tmp : 臨時目錄,存放臨時文件,系統會定期清理該目錄下的文件。 /usr : 在這個目錄下,你可以找到那些不適合放在/bin或/etc目錄下的額外的工具。比如游戲、打印工具等。/usr目錄包含了許多子目錄: /usr/bin目錄用於存放程序;/usr/share用於存放一些共享的數據,比如音樂文件或者圖標等等;/usr/lib目錄用於存放那些不能直接 運行的,但卻是許多程序運行所必需的一些函數庫文件。/usr/local : 這個目錄一般是用來存放用戶自編譯安裝軟件的存放目錄;一般是通過源碼包安裝的軟件,如果沒有特別指定安裝目錄的話,一般是安裝在這個目錄中。 /usr/bin/ 非必要可執行文件 (在單用戶模式中不需要);面向所有用戶。 /usr/include/ 標准包含文件。 /usr/lib/ /usr/bin/和/usr/sbin/中二進制文件的庫。 /usr/sbin/ 非必要的系統二進制文件,例如:大量網絡服務的守護進程。 /usr/share/ 體系結構無關(共享)數據。 /usr/src/ 源代碼,例如:內核源代碼及其頭文件。 /usr/X11R6/ X Window系統 版本 11, Release 6. /usr/local/ 本地數據的第三層次, 具體到本台主機。通常而言有進一步的子目錄, 例如:bin/、lib/、share/. /var : 該目錄存放那些經常被修改的文件,包括各種日志、數據文件; /var/cache/ 應用程序緩存數據。這些數據是在本地生成的一個耗時的I/O或計算結果。應用程序必須能夠再生或恢復數據。緩存的文件可以被刪除而不導致數據丟失。 /var/lib/ 狀態信息。 由程序在運行時維護的持久性數據。 例如:數據庫、包裝的系統元數據等。 /var/lock/ 鎖文件,一類跟蹤當前使用中資源的文件。 /var/log/ 日志文件,包含大量日志文件。 /var/mail/ 用戶的電子郵箱。 /var/run/ 自最后一次啟動以來運行中的系統的信息,例如:當前登錄的用戶和運行中的守護進程。現已經被/run代替[13]。 /var/spool/ 等待處理的任務的脫機文件,例如:打印隊列和未讀的郵件。 /var/spool/mail/ 用戶的郵箱(不鼓勵的存儲位置) /var/tmp/ 在系統重啟過程中可以保留的臨時文件。 /lib : 目錄是根文件系統上的程序所需的共享庫,存放了根文件系統程序運行所需的共享文件。這些文件包含了可被許多程序共享的代碼,以避免每個程序都包含有相同的子程序的副本,故可以使得可執行文件變得更小,節省空間。 /lib32 : 同上 /lib64 : 同上 /lost+found : 該目錄在大多數情況下都是空的。但當突然停電、或者非正常關機后,有些文件就臨時存放在; /dev : 存放設備文件 /run : 代替/var/run目錄, /proc : 虛擬文件系統,可以在該目錄下獲取系統信息,這些信息是在內存中由系統自己產生的,該目錄的內容不在硬盤上而在內存里; /sys : 和proc一樣,虛擬文件系統,可以在該目錄下獲取系統信息,這些信息是在內存中由系統自己產生的,該目錄的內容不在硬盤上而在內存里;
SWAP分區的作用:
當系統的物理內存不夠用的時候,就需要將物理內存中的一部分空間釋放出來,以供當前運行的程序使用。那些被釋放的空間可能來自一些很長時間沒有什么操作的程序,這些被釋放的空間被臨時保存到Swap空間中,等到那些程序要運行時,再從Swap中恢復保存的數據到內存中。這樣,系統總是在物理內存不夠時,才進行Swap交換。
sudo cat /proc/sys/vm/swappiness 該值默認值是60. swappiness=0的時候表示最大限度使用物理內存,然后才是 swap空間, swappiness=100的時候表示積極的使用swap分區,並且把內存上的數據及時的搬運到swap空間里面。 –臨時性修改: [root@rhce ~]# sysctl vm.swappiness=10 vm.swappiness = 10 [root@rhce ~]# cat /proc/sys/vm/swappiness 10 這里我們的修改已經生效,但是如果我們重啟了系統,又會變成60. –永久修改: 在/etc/sysctl.conf 文件里添加如下參數: vm.swappiness=10
語言環境
查看是否安裝了中文支持:
locale -a
如果有 zh_CN.utf8 則表示系統已經安裝了中文locale,如果沒有則需要安裝相應的軟件包。安裝方式如下:
sudo apt-get install language-pack-zh-hans language-pack-zh-hans-base
軟件管理 apt ( Advanced Packaging Tool ) , 他可以自動下載、配置、安裝軟件包;簡化了Linux系統上的。Debian及衍生版中都包含了apt , RedHat系列的linux的則使用yum來進行管理,其中Fedora22中Centos7中開始使用dnf 來替代yum。
**apt-cache search package 搜索包** apt-cache show package 獲取包的相關信息,如說明、大小、版本等 **sudo apt-get install package 安裝包** sudo apt-get install package –reinstall 重新安裝包 sudo apt-get -f install 強制安裝 **sudo apt-get remove package 刪除包** **sudo apt-get remove package –purge 刪除包,包括刪除配置文件等** **sudo apt-get autoremove 自動刪除不需要的包** **sudo apt-get update 更新源** **sudo apt-get upgrade 更新已安裝的包** sudo apt-get dist-upgrade 升級系統 sudo apt-get dselect-upgrade 使用 dselect 升級 apt-cache depends package 了解使用依賴 apt-cache rdepends package 了解某個具體的依賴 sudo apt-get build-dep package 安裝相關的編譯環境 apt-get source package 下載該包的源代碼 sudo apt-get clean && sudo apt-get autoclean 清理下載文件的存檔 sudo apt-get check 檢查是否有損壞的依賴
apt的配置文件
/etc/apt/sources.list 設置軟件包的獲取來源 /etc/apt/apt.conf apt配置文件 /etc/apt/apt.conf.d apt的零碎配置文件 /etc/apt/preferences 版本參數 /var/cache/apt/archives/partial 存放正在下載的軟件包 /var/cache/apt/archives 存放已經下載的軟件包 /var/lib/apt/lists 存放已經下載的軟件包詳細信息 /var/lib/apt/lists/partial 存放正在下載的軟件包詳細信息
軟件源配置文件格式:
deb http://security.ubuntu.com/ubuntu xenial-security main restricted # deb-src http://security.ubuntu.com/ubuntu xenial-security main restricted deb http://security.ubuntu.com/ubuntu xenial-security universe # deb-src http://security.ubuntu.com/ubuntu xenial-security universe deb http://security.ubuntu.com/ubuntu xenial-security multiverse # deb-src http://security.ubuntu.com/ubuntu xenial-security multiverse
Ubuntu 軟件倉庫被分為四個部分:main(主要的), restricted(受限的), universe(廣泛的) , multiverse(多元的),這主要根據我們對軟件的支持能力,以及軟件的目的是否符合我們的 自由軟件哲學。
先看了一下配置文件的一段內容:
第一個deb表示軟件包的格式,可以是 deb 或 deb-src,前者表示所指向的存放 binary 格式(已編譯),后者為 sources 格式(原代碼)。
第二個URI,即 Universal Resource Identifier,通用資源標識符,可以是以:file(系統) 、 cdrom(光驅) 、 http 、 ftp、copy 、rsh 、ssh 等幾個參數開頭的軟件包所在位置。
第三個Distribution 指發行版本號,可以是:stable,testing,unstable,sarge,etch,sid 等,具體可參考Debian文檔。
后面的幾個component表示具體的軟件包分類:
main:完全遵循 Debian 自由軟件准則 即DFSG的軟件包; contrib:軟件包均遵循DFSG自由使用原則,但是其使用了某些不符合DFSG的第三方庫; non-free:不符合DFSG的軟件包。
dpkg是Debian軟件包管理器的基礎,被用於安裝、卸載和供給和.deb軟件包相關的信息。dpkg本身是一個底層的工具,本身並不能從遠程包倉庫下載包以及處理包的依賴的關系,需要將包從遠程下載后再安裝。
DPKG常用命令:
dpkg -i package.deb 安裝包 dpkg -r package 刪除包 dpkg -P package 刪除包(包括配置文件) dpkg -L package 列出與該包關聯的文件 dpkg -l package 顯示該包的版本 dpkg –unpack package.deb 解開 deb 包的內容 dpkg -S keyword 搜索所屬的包內容 dpkg -l 列出當前已安裝的包 dpkg -c package.deb 列出 deb 包的內容 dpkg –configure package 配置包
四、常用命令
4.1 date:用來顯示或設定系統的日期和與時間
date //顯示當前日期
# 日期格式化
# %Y year
# %m month (01..12)
# %d day of month (e.g., 01)
# %H hour (00..23)
# %I hour (01..12)
# %M minute (00..59)
# %S second (00..60)
date +"%Y%m%d %H%M%S"
20160824 223856
date +"%Y-%m-%d %H:%M:%S"
2016-08-24 22:39:07
date -s //設置當前時間,只有root權限才能設置,其他只能查看。
date -s 20061010 //設置成20061010,這樣會把具體時間設置成空00:00:00
date -s 12:23:23 //設置具體時間,不會對日期做更改
date -s “12:12:23 2006-10-10″ //這樣可以設置全部時間
# 注意: 重新設置時間后需要將時間捅不到硬件時鍾。方式如下:
hwclock -w
4.2 cal : 顯示一個日歷
cal # 現實當前月份的日歷 cal -y # 顯示當年的日歷 cal 2020 # # 顯示指定年份的日歷
4.3 設置時區
tzselect # 或者 cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
4.4 修改密碼
# 修改密碼的命令 passwd # 默認修改當前用戶的密碼 passwd username # 修改指定用戶的密碼,需要管理員權限
4.5 忘記密碼
重啟-->e-->F12-->rw init=/bin/bash-->F10-->passwd username-->密碼-->密碼
4.6 注銷/重啟/關機
logout # 注銷 reboot # 重啟系統: 需要管理員全新啊 shutdown # 關機: 需要管理員權限 shutdown -r now # 現在立即重啟 shutdown -r +5 # 三分鍾后重啟 shutdown -r 12:12 #在12:12時將重啟計算機 shutdown -h now # 現在立即關機 shutdown -h +5 “The System will shutdown after 3 minutes” # 提示使用者將在三分鍾后關機 shutdown -h +5 # 5分鍾后關機 shutdown -h 12:00 # 12點鍾關機 shutdown -c # 取消關機操作
4.7 cd切換目錄
cd # 回到當前用戶的家目錄 cd ~ # 可用於表示用戶家目錄 cd /etc # 切換到/etc目錄 cd - # 切換到跳轉之前的上一次的目錄
4.8 pwd 查看當前目錄
pwd :查看當前的工作路徑
4.9 mkdir 創建目錄
# mkdir 目錄名mkdir my_dir # - p 參數 : 遞歸創建目錄,用於同時創建多級目錄 mkdir a/b/c/d
4.10 獲取幫助
-h --help info man man man # 查看man命令的手冊 man cd man pwd man 5 passwd man -k passwd # 模糊查找 man -f passwd # 精確查找
4.11 創建文件
touch : 改變文件或目錄的時間,文件不存在時會創建一個空文件。 touch file1 # file1 不存在時被創建 touch -c file1 # 不創建文件 touch -r ref_file file1 更新file1.txt的時間戳和ref+file相同 touch -t 201210120505.25 file1 # -t time 使用指定的時間值 time 作為指定文件相應時間戳記的新值.此處的 # # time規定為如下形式的十進制數: # [[CC]YY]MMDDhhmm[.SS] # 這里,CC為年數中的前兩位,即”世紀數”;YY為年數的后兩位, # 即某世紀中的年數.如果不給出CC的值, # 則 touch 將把年數CCYY限定在1969--2068之內.MM為月數,DD為天將把年數CCYY限定在1969--2068之內. # MM為月數,DD為天數,hh 為小時數(幾點),mm為分鍾數,SS為秒數.此處秒的設定范圍是0--61, # 這樣可以處理閏秒.這些數字組成的時間是環境變量TZ指定的時區中的一個時間. # 由於系統的限制,早於1970年1月1日的時間是錯誤的。
4.12 刪除(rm:刪除命令)
rm -f file1 # 強制刪除文件 rm -r a/b/file1 # 刪除指定目錄及其下的所有文件和目錄 rm -rf a/b/file1 # 強制刪除指定目錄及其下的所有文件和目錄 # rm 命令太危險,不建議使用
4.13 mv:移動或重命令文件或目錄
mv SOURCE DEST # mv test.log test.txt # 文件改名 mv test1.txt dir1/ #移動文件 mv test1.txt test2.tx test3.tx dir1/ #移動多個文件
4.14 cp:復制
cp SOURCE DEST # 復制文件 cp -i SOURCE DEST # 如果遇到需要覆蓋的情況,則提示 cp -r dir1 dir2 # 若給出的源文件是一目錄文件,此時cp將遞歸復制該目錄下所有的子目錄和文件。此時目標文件必須為一個目錄名 cp -p file1 file2 # 此時cp除復制源文件的內容外,還將把其修改時間和訪問權限也復制到新文件中。 cp -rp dir1 dir2
4.15 stat : 查看文件相信信息
stat filename # Access time(atime):是指取用文件的時間,所謂取用,常見的操作有:使用編輯器查看文件內容,使用cat命令顯示文件內容,使用cp命令把該文件(即來源文件)復制成其他文件,或者在這個文件上運用grep sed more less tail head 等命令,凡是讀取而不修改文件的操作,均衡改變文件的Access time. # Modify time(mtime):是指修改文件內容的時間,只要文件內容有改動(如使用轉向輸出或轉向附加的方式)或存盤的操作,就會改變文件的Modify time,平常我們使用ls –l查看文件時,顯示的時間就是Modify time # Change time(ctime):是指文件屬性或文件位置改動的時間,如使用chmod,chown,mv指令集使用ln做文件的硬是連接,就會改變文件的Change time.
4.16 cat :查看文件內容
cat ./readme.txt 鏈接文件后輸出文件內容到屏幕上,其實就是查看文件內容
4.17 tac : 反轉行的輸出
cat file1 #顯示 file1的文件內容 cat file1 file2 # 顯示file1和file2的文件內容 cat -n file1 # 由1開始對所有輸出的行數編號 cat -s file # 當遇到連續2行以上的空白行,只保留一行空白行
4.18 wc:統計指定文件中的字節數、字數、行數,並將統計結果顯示輸出
-c 統計字節數。 -l 統計行數。 -m 統計字符數。這個標志不能與 -c 標志一起使用。 -w 統計字數。一個字被定義為由空白、跳格或換行字符分隔的字符串
4.19 sort:排序
sort [-fbMnrtuk] [file or stdin] 選項與參數: -f :忽略大小寫的差異,例如 A 與 a 視為編碼相同; -b :忽略最前面的空格符部分; -n :使用『純數字』進行排序(默認是以文字型態來排序的); -r :反向排序; -u :就是 uniq ,相同的數據中,僅出現一行代表; -t :分隔符,默認是用 [tab] 鍵來分隔; -k :以那個區間 (field) 來進行排序的意思
4.20 uniq:忽略或報告重復行
uniq [-icu] 選項與參數: -i :忽略大小寫字符的不同; -c :進行計數 -u :只顯示唯一的行
4.21 cut命令可以從一個文本文件或者文本流中提取文本列
選項與參數: -d :后面接分隔字符。與 -f 一起使用; -f :依據 -d 的分隔字符將一段信息分割成為數段,用 -f 取出第幾段的意思; -c :以字符 (characters) 的單位取出固定字符區間;
4.22 tee:讀取標准輸入的數據,並將其內容輸出成文件。
cat sec.log | tee file1 # 讀取sec.log ,並生成file1文件 cat sec.log | tee - a file1 # 讀取sec.log ,並追加, cat sec.log |tee file1 file2
4.23 history:查看執行過的命令。
history # 顯示最近1000條歷史命令 history 5 # 顯示最后5條命令 !number# number為history之后命令前的序號:執行該條命令 !cat # 執行最后一條以cat開頭的命令
4.24 more:查看文件內容
4.25 less:查看文件內容
4.26 head : 輸出文件的開始的部分, 可以指定行數 , 默認顯示10行
head -n 5 file
4.27 tail:查看文件尾部的內容。默認顯示最后10行
tail file1 tail -n 5 file1 tail -f file1 # 動態監控文件
4.28 which # 查找其他命令的位置
which ls
4.29 ls:列出目標目錄中所有的子目錄和文件
格式:ls [選項] [目錄名] -a 用於顯示所有文件和子目錄(保羅點文件)。 -l 除了文件名之外,還將文件的權限、所有者、文件大小等信息詳細列出來。 -r 將目錄的內容清單以英文字母順序的逆序顯示。 -t 按文件修改時間進行排序,而不是按文件名進行排序。 -A 同-a,但不列出“.”(表示當前目錄)和“..”(表示當前目錄的父目錄)。 -F 在列出的文件名和目錄名后添加標志。例如,在可執行文件后添加“*”,在目錄名后添加“/”以區分不同的類型。 -R 如果目標目錄及其子目錄中有文件,就列出所有的文件。 . 和.. . 表示當前目錄 .. 表示父目錄 文件類型 ls # 列出當前目錄下的文件和目錄 ls . # 列出當前目錄下的文件和目錄 ls .. # 列出當前目錄的父目錄下的文件和目錄 ls /etc # 列出/etc目錄下的文件和目錄 ls -l # 以長格式顯示文件信息 總用量 76 -rwxrwxrwx 1 will will 78 5月 13 18:11 ss_start.sh
4.30 文件類型
- 普通文件 d 目錄文件 b 塊設備文件 c 字符設備文件 l 鏈接文件 p 管道文件 s socket文件 ls -l /dev # 可以查看字符設備文件和塊設備文件 ls -l /run # 可以找到socket文件 ls -l /run/systemd/inhibit/ # 可以查看到管道文件
4.31 文件權限
rwxrwxr-- : 三組rwx 分別表示 所有者、所有組、其他人 的權限。 r : 表示可讀, 可以用數字 4 來表示 w : 標識可寫 ,可以用數字 2 來表示 x : 表示可執行 , 可以用數字 1 來表示 - :表示沒有相應權限 可以用數字 0 來表示
4.31.1 修改權限的方法
chmod o+w file1 chmod g-w file1 chmod go-w file1 chmod u=rwx file1 chmod 755 file1 # -rwxr-xr-x (755) 只有所有者才有讀,寫,執行的權限,組群和其他人只有讀和執行的權限 chmod 644 # -rw-r--r-- (644) 只有所有者才有讀和寫的權限,組群和其他人只有讀的權限 # 其中: # u 代表所有者(user) # g 代表所有者所在的組群(group) # o 代表其他人,但不是u和g (other) # a 代表全部的人,也就是包括u,g和o
4.32 目錄權限
目錄上的權限:
r : 表示是否可以讀取目錄下的文件名
w : 表示是否可以在目錄下創建修改文件
x : 表示目錄是否可以被搜索
4.32.1 chown 更改文件的所有者和所有組
chown root:root file
chown root file
chown :root file
4.33 特殊權限
SUID:讓一般用戶在執行某些程序的時候,能夠暫時具有該程序擁有者的權限,SUID對目錄是無效的
SGID:文件:如果SGID設置在二進制文件上,則不論用戶是誰,在執行該程序的時候,它的有效用戶組(effective group)將會變成該程序的用戶組所有者(group id); 目錄:如果SGID是設置在某目錄上,則在該目錄內所建立的文件或目錄的用戶組,將會是該目錄的用戶組。 SGID多用在特定的多人團隊的項目開發上,在系統中用得較少
STICKY:只針對目錄有效,在具有SBit的目錄下,用戶若在該目錄下具有w及x權限,則當用戶在該目錄下建立文件或目錄時,只有文件擁有者與root才有權力刪除。
rwxrw-r-- 表明有suid標識,
rwxrws— 表明有sgid標識,
rwxrw-rwt 表明有stick標識,
當設置了特別權限位時,如果原來這個位上有x,那么這個特殊標示就顯示為小寫字母s,s,t ,否者就顯示為大寫S,S,T,此時他們不生效。
4.34 用戶和用戶組
linux使用文件保存用戶信息 : 文件 # /etc/passwd 用戶賬戶信息。 # /etc/shadow 安全用戶賬戶信息。 # /etc/group 組賬戶信息。 # /etc/gshadow 安全組賬戶信息。 # /etc/default/useradd 賬戶創建的默認值。 # /etc/skel/ 包含默認文件的目錄。 # /etc/login.defs Shadow 密碼套件配置。
4.34.1 useradd: 添加用戶信息
# -c 備注 加上備注。並會將此備注文字加在/etc/passwd中的第5項字段中 # -d 用戶主文件夾。指定用戶登錄所進入的目錄,並賦予用戶對該目錄的的完全控制權 # -e 有效期限。指定帳號的有效期限。格式為YYYY-MM-DD,將存儲在/etc/shadow # -f 緩沖天數。限定密碼過期后多少天,將該用戶帳號停用 # -g 主要組。設置用戶所屬的主要組 www.cit.cn # -G 次要組。設置用戶所屬的次要組,可設置多組 # -M 強制不創建用戶主文件夾 # -m 強制建立用戶主文件夾,並將/etc/skel/當中的文件復制到用戶的根目錄下 # -p 密碼。輸入該帳號的密碼 # -s shell。用戶登錄所使用的shell # -u uid。指定帳號的標志符user id,簡稱uid useradd user1 # 添加用戶 user1 useradd -d /home/userTT user2
4.34.2 userdel: 刪除用戶信息
userdel user1 # userdel -r user1 # -r, --remove 用戶主目錄中的文件將隨用戶主目錄和用戶郵箱一起刪除。在其它文件系統中的文件必須手動搜索並刪除。 # -f, --force 此選項強制刪除用戶賬戶,甚至用戶仍然在登錄狀態。它也強制刪除用戶的主目錄和郵箱,即使其它用戶也使用同一個主目錄或郵箱不屬於指定的用戶
4.34.3 usermod : 修改用戶信息
# -c<備注> 修改用戶帳號的備注文字。 # -d登入目錄> 修改用戶登入時的目錄。 # -e<有效期限> 修改帳號的有效期限。 # -f<緩沖天數> 修改在密碼過期后多少天即關閉該帳號。 # -g<群組> 修改用戶所屬的群組。 # -G<群組> 修改用戶所屬的附加群組。 # -l<帳號名稱> 修改用戶帳號名稱。 # -L 鎖定用戶密碼,使密碼無效。 # -s<shell> 修改用戶登入后所使用的shell。 # -u<uid> 修改用戶ID。 # -U 解除密碼鎖定。 usermod -G staff user2 # 將 newuser2 添加到組 staff 中 usermod -l newuser1 newuser # 修改 newuser 的用戶名為 newuser1 usermod -L newuser1 # 鎖定賬號 newuser1 usermod -U newuser1 # 解除對 newuser1 的鎖定
4.34.4 groupadd : 添加組
groupadd group1
groupadd -g 1000 group1 # 指定gid
4.34.5 groupdel : 刪除組
groupdel group1 # 刪除組
4.35 su與 sudo
4.35.1 su : 切換用戶,沒有參數時,默認切換為root用戶;
su # 切換為root ## 推薦 su - # 切換為root 並加載user1的環境配置 su - user1 # 切換為user1 並加載user1的環境配置
4.35.2 sudo:讓當前用戶暫時以管理員的身份root來執行命令。
Ubuntu 默認沒有啟用root用戶, 普通用戶執行一些特殊的操作時,使用sudo就可以讓普通用戶以root用戶的身份執行命令 sudo有一個配置文件: /etc/sudoers ; 通過修改配置文件可以讓指定用戶使用sudo命令 man sudoers # 查看man手冊看下面幾行: # Host alias specification # 配置Host_Alias:就是主機的列表 Host_Alias HOST_FLAG = hostname1, hostname2, hostname3# User alias specification # 配置User_Alias:就是具有sudo權限的用戶的列表 User_Alias USER_FLAG = user1, user2, user3 # Cmnd alias specification # 配置Cmnd_Alias:就是允許執行的命令的列表,命令前加上!表示不能執行此命令.命令一定要使用絕對路徑,避免其他目錄的同名命令被執行,造成安全隱患 ,因此使用的時候也是使用絕對路徑! Cmnd_Alias COMMAND_FLAG = command1, command2, command3 ,!command4 # 配置Runas_Alias:就是用戶以什么身份執行(例如root,或者oracle)的列表 Runas_Alias RUNAS_FLAG = operator1, operator2, operator3 # User privilege specification # 配置權限的格式如下: # USER_FLAG HOST_FLAG=(RUNAS_FLAG) COMMAND_FLAG root ALL=(ALL:ALL) ALL 如果不需要密碼驗證的話,則按照這樣的格式來配置 USER_FLAG HOST_FLAG=(RUNAS_FLAG) NOPASSWD: COMMAND_FLAG 格式為:用戶名(用戶別名) 主機名(主機別名)=[(運行用戶或是Runas_Alias)可選] [tag可選] 可以執行的命令(或Cmmd_Alias) 這樣描述語法很生硬,不易理解,舉例子 user1 host1 = /bin/kill # user1 可以在host1上使用命令/bin/kill user1 host1 = NOPASSWD: /bin/kill # user1 可以在host1上使用命令/bin/kill 同時可以不必輸入密碼(這里就是使用了NOPASSWD # 這個tag,默認是PASSWD) user1 host1 = NOPASSWD: /bin/kill , PASSWORD: /bin/ls # user1 可以在host1上使用命令/bin/kill無需輸入密碼,但是使用/bin/ls則需要輸入密碼 user1 host1 = (opterator) /bin/kill # user1 可以在host1上使用命令/bin/kill但是必須是以operator用戶運行這個命令,等價於# su -u opertor /bin/kill user1 host1 = (:group_name) /bin/kill # user1 可以在host1上使用命令/bin/kill,且必須以group_name這個用戶群組里面的用戶來運行。 %group_name host1 = /bin/kill # 所有group_name里面的用戶都可以在host1上執行/bin/kill(Linux中一般代表整個用戶群組用# %group_name)再舉個實際例子,我之前對sudo su這個命令不理解,為什么我可以直接就su到root用戶了呢,連密碼都不需要?查看了一下sudoers文件才知道原來里面有這么一行: xxx ALL=NOPASSWD: /bin/su
4.36 alias : 給命令起別名
alias ll='ls -alF' alias la='ls -A' alias l='ls -CF' 如果需要別名永久生效,需要保存到 .bashrc 文件
4.37 管道符
管道符 就是 | :他的作用是 將前一個命令的結果 交給后一個命令使用 重定向 > 重定向,如果的文件存在,則覆蓋文件內容,文件不存在時創建文件 >> 重定向,如果的文件存在,則向文件追加內容,文件不存在時創建文件 1> 標准正確輸出,同上 1>> 標准正確輸出,同上 2> 標准錯誤輸出,同上 2>> 標准錯誤輸出,同上 &> 標准正確輸出和標准錯誤輸出,同上
4.38 locate # 查找文件
locate /etc/sh # 搜索etc目錄下所有以sh開頭的文件。 locate ~/a # 搜索用戶主目錄下,所有以a開頭的文件。 locate -i ~/a # 搜索用戶主目錄下,所有以a開頭的文件,並且忽略大小寫。
4.39 find命令
使用方法: find path -option [-print ] [ -exec -ok command ] {} \; ###### 根據文件名查找 ####### find / -name filename 再根目錄里面搜索文件名為filename的文件 find /home -name "*.txt" find /home -iname "*.txt" # 忽略大小寫 ###### 根據文件類型查找 ####### find . -type 類型參數 f 普通文件 l 符號連接 d 目錄 c 字符設備 b 塊設備 s 套接字 p Fifo ###### 根據目錄深度查找 ####### find . -maxdepth 3 -type f # 最大深度為3 find . -mindepth 2 -type f # 最小深度為2 ######### 根據文件的權限或者大小名字類型進行查找 ########### find . -type f -size (+|-)文件大小 # +表示大於 -表示小於 b —— 塊(512字節) c —— 字節 w —— 字(2字節) k —— 千字節 M —— 兆字節 G —— 吉字節 ######### 按照時間查找 ############ -atime(+|-)n # 此選項代表查找出n天以前被讀取過的文件。 -mtime(+|-)n # 此選項代表查找出n天以前文件內容發生改變的文件。 -ctime(+|-)n # 此選項代表查找出n天以前的文件的屬性發生改變的文件。 -newer file # 此選項代表查找出所有比file新的文件。 -newer file1 ! –newer file2 # 此選項代表查找比file1文件時間新但是沒有file2時間新的文件。 # 注意: # n為數字,如果前面沒有+或者-號,代表的是查找出n天以前的,但是只是一天之內的范圍內發生變化的文件。 # 如果n前面有+號,則代表查找距離n天之前的發生變化的文件。如果是減號,則代表查找距離n天之內的所有發生變化的文件。 # -newer file1 ! –newer file2中的!是邏輯非運算符 ######### 按照用戶/權限查找 ############ -user 用戶名:根據文件的屬主名查找文件。-group 組名:根據文件的屬組名查找文件。-uid n:根據文件屬主的UID進行查找文件。-gid n:根據文件屬組的GID進行查找文件。-nouser:查詢文件屬主在/etc/passwd文件中不存在的文件。-nogroup:查詢文件屬組在/etc/group文件中不存在的文件-perm 777: 查詢權限為777的文件 來自: http://man.linuxde.net/find ######## 查找時指定多個條件 ############ -o:邏輯或,兩個條件只要滿足一個即可。-a:邏輯與,兩個條件必須同時滿足。 find /etc -size +2M -a -size -10M ######### 對查找結果進行處理 ############# -exec shell命令 {} \;-ok shell命令 {} \; 其中-exec就是代表要執行shell命令,后面加的是shell指令,再后面的“{}”表示的是要對前面查詢到的結果進行查詢,最后的“\;”表示命令結束。需要注意的是“{}”和“\”之間是要有空格的。而-ok選項與-exec的唯一區別就是它在執行shell命令的時候會事先進行詢問,-print選項是將結果顯示在標准輸入上 find /home -name “*.txt” -ok ls -l {} \; find /home -name “*.txt” -ok rm {} \;
4.40 df命令
-T : 顯示文件系統類型 -h : 以能顯示的最大單位顯示 df -Th
4.41 du命令
-s : 如果后面是目錄,只顯示一層-h : 以能顯示的最大單位顯示
du dirname # 顯示dirname下所有目錄及其子目錄的大小
du -sh dirname 顯示dirname的大小
4.42 mount / umount 3 掛載和卸載設備
mount # 查詢掛在設備及屬性 # 掛載光盤 mount -t iso9660 /dev/cerom /mnt mount /dev/sr0 /mnt # 重新掛載設備 mount -o remount,rw /mnt # 重新掛載設備並設置rw屬性 # 掛載iso文件 mount a.iso -o loop /mnt umount /mnt # 卸載設備 umount -l /mnt # 強制卸載
4.43 crontab命令
* * * * * command to be executed- - - - - - | | | | | | | | | | | --- 預執行的命令 | | | | ----- 表示星期0~7(其中星期天可以用0或7表示) | | | ------- 表示月份1~12 | | --------- 表示日期1~31 | ----------- 表示小時1~23(0表示0點)----- 表示分鍾1~59 每分鍾用*或者 */1表示 -u user:用來設定某個用戶的crontab服務; -e:編輯某個用戶的crontab文件內容。如果不指定用戶,則表示編輯當前用戶的crontab文件。-l:顯示某個用戶的crontab文件內容,如果不指定用戶,則表示顯示當前用戶的crontab文件內容。 -r:從/var/spool/cron目錄中刪除某個用戶的crontab文件,如果不指定用戶,則默認刪除當前用戶的crontab文件。 -i:在刪除用戶的crontab文件時給確認提示
4.44 tar命令
-c :建立一個壓縮文件的參數指令(create 的意思); -x :解開一個壓縮文件的參數指令! -t :查看 tarfile 里面的文件! 特別注意 c/x/t 同時僅能存在一個,因為不可能同時壓縮與解壓縮。 -z :是否同時具有 gzip 的屬性?亦即是否需要用 gzip 壓縮? -j :是否同時具有 bzip2 的屬性?亦即是否需要用 bzip2 壓縮? -v :壓縮的過程中顯示文件!這個常用,但不建議用在背景執行過程! -f :使用檔名,請留意,在 f 之后要立即接文件名-p :使用原文件的原來屬性(屬性不會依據使用者而變) -P :可以使用絕對路徑來壓縮! -N :比后面接的日期(yyyy/mm/dd)還要新的才會被打包進新建的文件中! # 將當前目錄下所有.txt文件打包並壓縮歸檔到文件this.tar.gz tar czvf this.tar.gz ./*.txt # 將當前目錄下的this.tar.gz中的文件解壓到當前目錄 tar xzvf this.tar.gz ./ # 將整個 /etc 目錄下的文件全部打包成為 /tmp/etc.tar tar -cvf /tmp/etc.tar /etc # 僅打包,不壓縮! tar -zcvf /tmp/etc.tar.gz /etc # 打包后,以 gzip 壓縮 tar -jcvf /tmp/etc.tar.bz2 /etc # 打包后,以 bzip2 壓縮 # 解壓文件 tar -xf a.tar.gz # tar -xf a.tar.gz -C /tmp # 指定解包路徑
4.45 grep命令
格式: grep [OPTIONS] PATTERN [FILE...] grep [OPTIONS] [-e PATTERN] [FILE...] 參數:-c --count #計算符合樣式的列數 -l --file-with-matches #列出文件內容符合指定的樣式的文件名稱。 -v --revert-match #顯示不包含匹配文本的所有行。 -i --ignore-case #忽略字符大小寫的差別。 -o # 只顯示匹配到的關鍵字 -n # 顯示行號,顯示整行語句 -on # 顯示行號,只顯示要搜索的內容 -E 使用正則表達式
4.46 正則表達式
^ : 匹配開頭 $ : 匹配結尾 [] : 范圍匹配 [a-z] : 匹配有小寫字母 [A-Z] : 匹配所有大寫字母 [0-9] : 匹配所有數字 [^0-9]: 匹配非數字 . : 匹配單個字符 * : 表示*前面的內容出現0次或多次 + : 表示+前面的內容出現1次或多次 ? : 表示?前面的內容出現0次或1次 cat a.txt |grep hat$ # 匹配以hat結尾的行 cat a.txt |grep ^hat # 匹配以hat開頭的行 cat a.txt | grep -E "[0-9]*" # 匹配有0到多個數字的行 cat a.txt | grep -E "[0-9]+" # 匹配有至少有1個數字的行 cat a.txt | grep -E "[0-9]?" # 匹配有0到1個數字的行
4.47 sed : 流編輯器,一次處理一行內容
sed [-nefr] [動作] [文件] 選項與參數: -n :使用安靜(silent)模式。在一般 sed 的用法中,所有來自 STDIN 的數據一般都會被列出到終端上。但如果加上 -n 參數后,則只有經過sed 特殊處理的那一行(或者動作)才會被列出來 -e :直接在命令列模式上進行 sed 的動作編輯 -f :直接將 sed 的動作寫在一個文件內, -f filename 則可以運行 filename 內的 sed 動作 -r :sed 的動作支持的是延伸型正規表示法的語法。(默認是基礎正規表示法語法) -i :直接修改讀取的文件內容,而不是輸出到終端。 動作說明: [n1[,n2]] 動作: n1, n2 :不一定存在,一般代表選擇進行動作的行數,比如,如果我的動作是需要在 10 到 20 行之間進行的,則10,20[動作行為] 動作: #a :新增, a 的后面可以接字串,而這些字串會在新的一行出現(目前的下一行) #c :取代, c 的后面可以接字串,這些字串可以取代 n1,n2 之間的行! #d :刪除,因為是刪除啊,所以 d 后面通常不接任何咚咚; sed "3d" file # 刪除第三行 sed "1,3d" # 刪除前三行 sed "1d;3d;5d" # 刪除1、3、5行 sed "/^$/d" #刪除空行 sed "/abc/d" #刪除所有含有abc的行 sed "/abc/,/def/d" #刪除abc 和 def 之間的行,包括其自身 sed "1,/def/d" #刪除第一行到 def 之間的行,包括其自身 sed "/abc/,+3d " # 刪除含有abc的行之后,在刪除3行 sed "/abc/,~3d" #從含有abc的行開始,共刪除3行 sed "1~2d" # 從第1行開始,每2行刪除一行, 刪除奇數行 sed "2~2d" # 從第2行開始,每2行刪除一行, 刪除奇數行 sed "$d" # 刪除最后一行 sed "/dd\|cc/d" 刪除有dd或者cc的行 #i :插入, i 的后面可以接字串,而這些字串會在新的一行出現(目前的上一行); #p :列印,亦即將某個選擇的數據印出。通常 p 會與參數 sed -n 一起運行 sed -n "3p" file # 顯示第三行 sed -n "1,3p" # 顯示前三行 sed -n "2,+3p" # 顯示第二行,及后面的三行 sed -n "$p" # 顯示最后一行 sed -n "1p;3p;5p" # 只顯示文件1、3、5行 sed -n "$=" # 顯示文件行數 #s :替換,可以直接進行取代的工作。通常這個 s 的動作可以搭配正規表示法,例如 1,20s/old/new/g 's/old/new/g' sed "s/\(all\)/bb/" sed -r "s/(all)/bb/"
4.48 awk : 一個強大的文本分析工具,相對於grep的查找,sed的編輯,awk在其對數據分析並生成報告時,顯得尤為強大。簡單來說awk就是把文件逐行的讀入,以空格為默認分隔符將每行切片,切開的部分再進行各種分析處理。
# 命令行調用方式 awk [-F field-separator] 'commands' input-file(s) # commands 是真正awk命令,[-F域分隔符]是可選的。 input-file(s) 是待處理的文件。 在awk中,文件的每一行中,由域分隔符分開的每一項稱為一個域。通常,在不指名-F域分隔符的情況下,默認的域分隔符是空格。 # awk工作流程: # 讀入有'\n'換行符分割的一條記錄,然后將記錄按指定的域分隔符划分域,填充域,$0則表示所有域,$1表示第一個域,$n表示第n個域。默認域分隔符是"空白鍵" 或 "[tab]鍵",所以$1表示登錄用戶,$3表示登錄用戶ip,以此類推。 cat /etc/passwd |awk -F ':' '{print $1}' cat /etc/passwd |awk -F ':' '{print $1"\t"$7}' awk 常用內置變量 ARGC 命令行參數個數 ARGV 命令行參數排列, ARGV[0] ARGV[1] ENVIRON 支持隊列中系統環境變量的使用 FILENAME awk瀏覽的文件名 **FNR 瀏覽文件的記錄數** **FS 設置輸入域分隔符,等價於命令行 -F選項** **NF 瀏覽記錄的域的個數** **NR 已讀的記錄數** **OFS 輸出域分隔符** **ORS 輸出記錄分隔符** RS 控制記錄分隔符 # 統計/etc/passwd:文件名,每行的行號,每行的列數,對應的完整行內容: #awk -F ':' '{print "filename:" FILENAME ",linenumber:" NR ",columns:" NF ",linecontent:"$0}' /etc/passwd # 使用printf替代print,可以讓代碼更加簡潔,易讀 awk -F ':' '{printf("filename:%10s,linenumber:%s,columns:%s,linecontent:%s\n",FILENAME,NR,NF,$0)}' /etc/passwd
4.49 vi/vim : 強大的編輯器
4.50 快捷鍵
ctrl-a : 把光標移動到命令行最開始的地方。 ctrl-e : 把光標移動到命令行末尾。 ctrl-u : 清除命令行中光標所處位置之前的所有字符。 ctrl-k : 清除從提示符所在位置到行末尾之間的字符 ctrl-w : 清除左邊的字段 ctrl-y : 將會貼上被ctrl-u 或者 ctrl-k 或者 ctrl-w清除的部分。 ctrl-r : 將自動在命令歷史緩存中增量搜索后面入的字符。 tab : 命令行自動補全-自動補全當前的命令行。如果啟用自動補全腳本命令參數和選項也可以自動補齊。 ctrl-l : 清屏