ubuntu使用教程与常用命令
| 阿里云国内75折 回扣 微信号:monov8 |
| 阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
ubuntu使用教程
一、 Ubuntu简介
Ubuntu乌班图是一个基于Debian的以桌面应用为主的Linux操作系统据说其名称来自非洲南部祖鲁语或科萨语的“ubuntu”一词意思是“人性”、“我的存在是因为大家的存在”是非洲传统的一种价值观。
二、下载及安装
ubuntu官方网站 http://www.ubuntu.com
中文地址为 http://www.ubuntu.org.cn/index_kylin
桌面版下载地址 http://www.ubuntu.com/download/desktop
三、 安装过程中的知识点
虚拟机的网络类型的简单理解
虚拟机是在我们的操作系统里使用软件模拟出来的相当于虚拟机是寄宿在我们的真实的物理机的操作系统里的虚拟机和物理机之间的关系是 寄宿与被寄宿的关系 真实的物理机被称为宿主机。
虚拟机3中模式
- bridged桥接模式
我们的电脑在上网的时候都需要有一个网络地址IP地址通过这个地址可以确定我们的电脑在网络上的位置桥接模式就是将我们虚拟机中的网卡的网络地址 放在我们真实的物理机的网卡上。 这样的话我们的虚拟机就好像跟我们的宿主机所在的局域网中的一台机器一样。 桥接模式适合有路由器的情况和真实的物理环境一样。 - NAT网络地址转换模式
在宿主机上制作一个虚拟网卡通过这个网卡给虚拟机分配IP。宿主机在这里的角色相当于局域网中的路由器。NAT模式适合于没有路由器的情况虚拟机通过宿主机去上网。 - Host-Only模式
和NAT模式很像唯一的区别是没有地址转换服务所以该模式下虚拟机只能访问到主机。无法访问外网。
分区
文件系统类型 默认为 ext4 文件系统分很多种ext2、ext3、ext4、fat、ntfs等等
什么是文件系统 文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构 即在磁盘上组织文件的方法。
两种文件系统的对比
LInux目录结构
/ 所有目录都在
/boot : boot 配置文件、内核和其它启动 时所需的文件
/etc 存放系统配置有关的文件
/home 存放普通用户目录
/mnt 硬盘上手动 挂载的文件系统
/media 自动挂载加载的硬盘分区以及类似CD、数码相机等可移动介质。
/cdrom 挂载光盘
/opt 存放一些可选程序,如某个程序测试版本,安装到该目录的程序的所有数据,库文件都存在同个目录下
/root 系统管理员的目录对于系统来说系统管理员好比上帝他可以对系统做任何操作比如删除你的文件一般情况下不要使用root用户。
/bin 存放常用的程序文件命令文件。
/sbin 系统管理命令这里存放的是系统管理员使用的管理程序
/tmp 临时目录存放临时文件系统会定期清理该目录下的文件。
/usr 在这个目录下你可以找到那些不适合放在/bin或/etc目录下的额外的工具。比如游戏、打印工具等。/usr目录包含了许多子目录 /usr/bin目录用于存放程序;/usr/share用于存放一些共享的数据比如音乐文件或者图标等等;/usr/lib目录用于存放那些不能直接 运行的但却是许多程序运行所必需的一些函数库文件。/usr/local 这个目录一般是用来存放用户自编译安装软件的存放目录一般是通过源码包安装的软件如果没有特别指定安装目录的话一般是安装在这个目录中。
/usr/bin/ 非必要可执行文件 (在单用户模式中不需要)面向所有用户。
/usr/include/ 标准包含文件。
/usr/lib/ /usr/bin/和/usr/sbin/中二进制文件的库。
/usr/sbin/ 非必要的系统二进制文件例如大量网络服务的守护进程。
/usr/share/ 体系结构无关共享数据。
/usr/src/ 源代码,例如:内核源代码及其头文件。
/usr/X11R6/ X Window系统 版本 11, Release 6.
/usr/local/ 本地数据的第三层次 具体到本台主机。通常而言有进一步的子目录 例如bin/、lib/、share/.
/var 该目录存放那些经常被修改的文件包括各种日志、数据文件
/var/cache/ 应用程序缓存数据。这些数据是在本地生成的一个耗时的I/O或计算结果。应用程序必须能够再生或恢复数据。缓存的文件可以被删除而不导致数据丢失。
/var/lib/ 状态信息。 由程序在运行时维护的持久性数据。 例如数据库、包装的系统元数据等。
/var/lock/ 锁文件一类跟踪当前使用中资源的文件。
/var/log/ 日志文件包含大量日志文件。
/var/mail/ 用户的电子邮箱。
/var/run/ 自最后一次启动以来运行中的系统的信息例如当前登录的用户和运行中的守护进程。现已经被/run代替[13]。
/var/spool/ 等待处理的任务的脱机文件例如打印队列和未读的邮件。
/var/spool/mail/ 用户的邮箱(不鼓励的存储位置)
/var/tmp/ 在系统重启过程中可以保留的临时文件。
/lib : 目录是根文件系统上的程序所需的共享库存放了根文件系统程序运行所需的共享文件。这些文件包含了可被许多程序共享的代码以避免每个程序都包含有相同的子程序的副本故可以使得可执行文件变得更小节省空间。
/lib32 : 同上
/lib64 同上
/lost+found 该目录在大多数情况下都是空的。但当突然停电、或者非正常关机后有些文件就临时存放在
/dev : 存放设备文件
/run 代替/var/run目录
/proc : 虚拟文件系统可以在该目录下获取系统信息这些信息是在内存中由系统自己产生的该目录的内容不在硬盘上而在内存里
/sys 和proc一样虚拟文件系统可以在该目录下获取系统信息这些信息是在内存中由系统自己产生的该目录的内容不在硬盘上而在内存里
SWAP分区的作用
当系统的物理内存不够用的时候就需要将物理内存中的一部分空间释放出来以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序这些被释放的空间被临时保存到Swap空间中等到那些程序要运行时再从Swap中恢复保存的数据到内存中。这样系统总是在物理内存不够时才进行Swap交换。
sudo cat /proc/sys/vm/swappiness
该值默认值是60.
swappiness=0的时候表示最大限度使用物理内存然后才是 swap空间
swappiness=100的时候表示积极的使用swap分区并且把内存上的数据及时的搬运到swap空间里面。
–临时性修改
[root@rhce ~]# sysctl vm.swappiness=10
vm.swappiness = 10
[root@rhce ~]# cat /proc/sys/vm/swappiness
10
这里我们的修改已经生效但是如果我们重启了系统又会变成60.
–永久修改
在/etc/sysctl.conf 文件里添加如下参数
vm.swappiness=10
语言环境
查看是否安装了中文支持
locale -a
如果有 zh_CN.utf8 则表示系统已经安装了中文locale如果没有则需要安装相应的软件包。安装方式如下
sudo apt-get install language-pack-zh-hans language-pack-zh-hans-base
软件管理 apt ( Advanced Packaging Tool ) , 他可以自动下载、配置、安装软件包简化了Linux系统上的。Debian及衍生版中都包含了apt RedHat系列的linux的则使用yum来进行管理其中Fedora22中Centos7中开始使用dnf 来替代yum。
**apt-cache search package 搜索包**
apt-cache show package 获取包的相关信息如说明、大小、版本等
**sudo apt-get install package 安装包**
sudo apt-get install package –reinstall 重新安装包
sudo apt-get -f install 强制安装
**sudo apt-get remove package 删除包**
**sudo apt-get remove package –purge 删除包包括删除配置文件等**
**sudo apt-get autoremove 自动删除不需要的包**
**sudo apt-get update 更新源**
**sudo apt-get upgrade 更新已安装的包**
sudo apt-get dist-upgrade 升级系统
sudo apt-get dselect-upgrade 使用 dselect 升级
apt-cache depends package 了解使用依赖
apt-cache rdepends package 了解某个具体的依赖
sudo apt-get build-dep package 安装相关的编译环境
apt-get source package 下载该包的源代码
sudo apt-get clean && sudo apt-get autoclean 清理下载文件的存档
sudo apt-get check 检查是否有损坏的依赖
apt的配置文件
/etc/apt/sources.list 设置软件包的获取来源
/etc/apt/apt.conf apt配置文件
/etc/apt/apt.conf.d apt的零碎配置文件
/etc/apt/preferences 版本参数
/var/cache/apt/archives/partial 存放正在下载的软件包
/var/cache/apt/archives 存放已经下载的软件包
/var/lib/apt/lists 存放已经下载的软件包详细信息
/var/lib/apt/lists/partial 存放正在下载的软件包详细信息
软件源配置文件格式
deb http://security.ubuntu.com/ubuntu xenial-security main restricted
# deb-src http://security.ubuntu.com/ubuntu xenial-security main restricted
deb http://security.ubuntu.com/ubuntu xenial-security universe
# deb-src http://security.ubuntu.com/ubuntu xenial-security universe
deb http://security.ubuntu.com/ubuntu xenial-security multiverse
# deb-src http://security.ubuntu.com/ubuntu xenial-security multiverse
Ubuntu 软件仓库被分为四个部分:main主要的, restricted受限的, universe广泛的 multiverse多元的这主要根据我们对软件的支持能力以及软件的目的是否符合我们的 自由软件哲学。
先看了一下配置文件的一段内容
第一个deb表示软件包的格式可以是 deb 或 deb-src前者表示所指向的存放 binary 格式(已编译)后者为 sources 格式(原代码)。
第二个URI即 Universal Resource Identifier通用资源标识符可以是以file(系统) 、 cdrom(光驱) 、 http 、 ftp、copy 、rsh 、ssh 等几个参数开头的软件包所在位置。
第三个Distribution 指发行版本号可以是stabletestingunstablesargeetchsid 等具体可参考Debian文档。
后面的几个component表示具体的软件包分类
main完全遵循 Debian 自由软件准则 即DFSG的软件包
contrib软件包均遵循DFSG自由使用原则但是其使用了某些不符合DFSG的第三方库
non-free不符合DFSG的软件包。
dpkg是Debian软件包管理器的基础被用于安装、卸载和供给和.deb软件包相关的信息。dpkg本身是一个底层的工具本身并不能从远程包仓库下载包以及处理包的依赖的关系需要将包从远程下载后再安装。
DPKG常用命令
dpkg -i package.deb 安装包
dpkg -r package 删除包
dpkg -P package 删除包包括配置文件
dpkg -L package 列出与该包关联的文件
dpkg -l package 显示该包的版本
dpkg –unpack package.deb 解开 deb 包的内容
dpkg -S keyword 搜索所属的包内容
dpkg -l 列出当前已安装的包
dpkg -c package.deb 列出 deb 包的内容
dpkg –configure package 配置包
四、常用命令
4.1 date用来显示或设定系统的日期和与时间
date //显示当前日期
# 日期格式化
# %Y year
# %m month (01..12)
# %d day of month (e.g., 01)
# %H hour (00..23)
# %I hour (01..12)
# %M minute (00..59)
# %S second (00..60)
date +"%Y%m%d %H%M%S"
20160824 223856
date +"%Y-%m-%d %H:%M:%S"
2016-08-24 22:39:07
date -s //设置当前时间只有root权限才能设置其他只能查看。
date -s 20061010 //设置成20061010这样会把具体时间设置成空00:00:00
date -s 12:23:23 //设置具体时间不会对日期做更改
date -s “12:12:23 2006-10-10″ //这样可以设置全部时间
hwclock -w
4.2 cal : 显示一个日历
cal # 现实当前月份的日历
cal -y # 显示当年的日历
cal 2020 # # 显示指定年份的日历
4.3 设置时区
tzselect
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
4.4 修改密码
# 修改密码的命令
passwd # 默认修改当前用户的密码
passwd username # 修改指定用户的密码需要管理员权限
4.5 忘记密码
重启-->e-->F12-->rw init=/bin/bash-->F10-->passwd username-->密码-->密码
4.6 注销/重启/关机
logout # 注销
reboot # 重启系统 需要管理员全新啊
shutdown # 关机 需要管理员权限
shutdown -r now # 现在立即重启
shutdown -r +5 # 三分钟后重启
shutdown -r 12:12 #在12:12时将重启计算机
shutdown -h now # 现在立即关机
shutdown -h +5 “The System will shutdown after 3 minutes” # 提示使用者将在三分钟后关机
shutdown -h +5 # 5分钟后关机
shutdown -h 12:00 # 12点钟关机
shutdown -c # 取消关机操作
4.7 cd切换目录
cd # 回到当前用户的家目录
cd ~ # 可用于表示用户家目录
cd /etc # 切换到/etc目录
cd - # 切换到跳转之前的上一次的目录
4.8 pwd 查看当前目录
pwd 查看当前的工作路径
4.9 pwd 创建目录
# mkdir 目录名mkdir my_dir
# - p 参数 : 递归创建目录用于同时创建多级目录
mkdir a/b/c/d
4.10 获取帮助
-h --help info man
man man # 查看man命令的手册 man cd
man pwd
man 5 passwd
man -k passwd # 模糊查找
man -f passwd # 精确查找
4.11 创建文件
touch 改变文件或目录的时间文件不存在时会创建一个空文件。
touch file1 # file1 不存在时被创建
touch -c file1 # 不创建文件
touch -r ref_file file1 更新file1.txt的时间戳和ref+file相同
touch -t 201210120505.25 file1
# -t time 使用指定的时间值 time 作为指定文件相应时间戳记的新值.此处的 # # time规定为如下形式的十进制数:
# [[CC]YY]MMDDhhmm[.SS]
# 这里CC为年数中的前两位即”世纪数”YY为年数的后两位
# 即某世纪中的年数.如果不给出CC的值
# 则 touch 将把年数CCYY限定在1969--2068之内.MM为月数DD为天将把年数CCYY限定在1969--2068之内.
# MM为月数DD为天数hh 为小时数(几点)mm为分钟数SS为秒数.此处秒的设定范围是0--61
# 这样可以处理闰秒.这些数字组成的时间是环境变量TZ指定的时区中的一个时间.
# 由于系统的限制早于1970年1月1日的时间是错误的。
4.12 删除rm删除命令
rm -f file1 # 强制删除文件
rm -r a/b/file1 # 删除指定目录及其下的所有文件和目录
rm -rf a/b/file1 # 强制删除指定目录及其下的所有文件和目录
# rm 命令太危险不建议使用
4.13 mv移动或重命令文件或目录
mv SOURCE DEST #
mv test.log test.txt # 文件改名
mv test1.txt dir1/ #移动文件
mv test1.txt test2.tx test3.tx dir1/ #移动多个文件
4.14 cp复制
cp SOURCE DEST # 复制文件
cp -i SOURCE DEST # 如果遇到需要覆盖的情况则提示
cp -r dir1 dir2 # 若给出的源文件是一目录文件此时cp将递归复制该目录下所有的子目录和文件。此时目标文件必须为一个目录名
cp -p file1 file2 # 此时cp除复制源文件的内容外还将把其修改时间和访问权限也复制到新文件中。
cp -rp dir1 dir2
4.15 stat : 查看文件相信信息
stat filename
# Access time(atime):是指取用文件的时间所谓取用常见的操作有使用编辑器查看文件内容使用cat命令显示文件内容使用cp命令把该文件即来源文件复制成其他文件或者在这个文件上运用grep sed more less tail head 等命令凡是读取而不修改文件的操作均衡改变文件的Access time.
# Modify time(mtime)是指修改文件内容的时间只要文件内容有改动如使用转向输出或转向附加的方式或存盘的操作就会改变文件的Modify time,平常我们使用ls –l查看文件时显示的时间就是Modify time
# Change time(ctime):是指文件属性或文件位置改动的时间如使用chmodchown,mv指令集使用ln做文件的硬是连接就会改变文件的Change time.
4.16 cat
链接文件后输出文件内容到屏幕上其实就是查看文件内容
4.17 tac : 反转行的输出
cat file1 #显示 file1的文件内容
cat file1 file2 # 显示file1和file2的文件内容
cat -n file1 # 由1开始对所有输出的行数编号
cat -s file # 当遇到连续2行以上的空白行只保留一行空白行
4.18 wc:统计指定文件中的字节数、字数、行数并将统计结果显示输出
-c 统计字节数。
-l 统计行数。
-m 统计字符数。这个标志不能与 -c 标志一起使用。
-w 统计字数。一个字被定义为由空白、跳格或换行字符分隔的字符串
4.19 sort排序
sort [-fbMnrtuk] [file or stdin]
选项与参数
-f 忽略大小写的差异例如 A 与 a 视为编码相同
-b 忽略最前面的空格符部分
-n 使用『纯数字』进行排序(默认是以文字型态来排序的)
-r 反向排序
-u 就是 uniq 相同的数据中仅出现一行代表
-t 分隔符默认是用 [tab] 键来分隔
-k 以那个区间 (field) 来进行排序的意思
4.20 uniq忽略或报告重复行
uniq [-icu]
选项与参数
-i 忽略大小写字符的不同
-c 进行计数
-u 只显示唯一的行
4.21 cut命令可以从一个文本文件或者文本流中提取文本列
选项与参数
-d 后面接分隔字符。与 -f 一起使用
-f 依据 -d 的分隔字符将一段信息分割成为数段用 -f 取出第几段的意思
-c 以字符 (characters) 的单位取出固定字符区间
4.22 tee读取标准输入的数据并将其内容输出成文件。
cat sec.log | tee file1 # 读取sec.log 并生成file1文件
cat sec.log | tee - a file1 # 读取sec.log 并追加
cat sec.log |tee file1 file2
4.23 history查看执行过的命令。
history # 显示最近1000条历史命令
history 5 # 显示最后5条命令
!number# number为history之后命令前的序号执行该条命令
!cat # 执行最后一条以cat开头的命令
4.24 more查看文件内容
4.25 less查看文件内容
4.26 head 输出文件的开始的部分 可以指定行数 , 默认显示10行
head -n 5 file
4.27 tail查看文件尾部的内容。默认显示最后10行
tail file1
tail -n 5 file1
tail -f file1 # 动态监控文件
4.28 which # 查找其他命令的位置
which ls
4.29 ls列出目标目录中所有的子目录和文件
格式ls [选项] [目录名]
-a 用于显示所有文件和子目录(保罗点文件)。
-l 除了文件名之外还将文件的权限、所有者、文件大小等信息详细列出来。
-r 将目录的内容清单以英文字母顺序的逆序显示。
-t 按文件修改时间进行排序而不是按文件名进行排序。
-A 同-a但不列出“.”(表示当前目录)和“..”(表示当前目录的父目录)。
-F 在列出的文件名和目录名后添加标志。例如在可执行文件后添加“*”在目录名后添加“/”以区分不同的类型。
-R 如果目标目录及其子目录中有文件就列出所有的文件。
. 和..
. 表示当前目录
.. 表示父目录
文件类型
ls # 列出当前目录下的文件和目录
ls . # 列出当前目录下的文件和目录
ls .. # 列出当前目录的父目录下的文件和目录
ls /etc # 列出/etc目录下的文件和目录
ls -l # 以长格式显示文件信息
总用量 76
-rwxrwxrwx 1 will will 78 5月 13 18:11 ss_start.sh
4.31 文件类型
- 普通文件
d 目录文件
b 块设备文件
c 字符设备文件
l 链接文件
p 管道文件
s socket文件
ls -l /dev # 可以查看字符设备文件和块设备文件
ls -l /run # 可以找到socket文件
ls -l /run/systemd/inhibit/ # 可以查看到管道文件
4.32 文件权限
rwxrwxr-- 三组rwx 分别表示 所有者、所有组、其他人 的权限。
r 表示可读, 可以用数字 4 来表示
w 标识可写 可以用数字 2 来表示
x 表示可执行 可以用数字 1 来表示
- 表示没有相应权限 可以用数字 0 来表示
4.32.1 修改权限的方法
chmod o+w file1
chmod g-w file1
chmod go-w file1
chmod u=rwx file1
chmod 755 file1
chmod 644
4.33 目录权限
目录上的权限
r 表示是否可以读取目录下的文件名
w 表示是否可以在目录下创建修改文件
x 表示目录是否可以被搜索
4.33.1 chown更改文件的所有者和所有组
chown root:root file
chown root file
chown :root file
4.34 特殊权限
SUID让一般用户在执行某些程序的时候能够暂时具有该程序拥有者的权限SUID对目录是无效的
SGID文件如果SGID设置在二进制文件上则不论用户是谁在执行该程序的时候它的有效用户组effective group将会变成该程序的用户组所有者group id 目录如果SGID是设置在某目录上则在该目录内所建立的文件或目录的用户组将会是该目录的用户组。 SGID多用在特定的多人团队的项目开发上在系统中用得较少
STICKY只针对目录有效在具有SBit的目录下用户若在该目录下具有w及x权限则当用户在该目录下建立文件或目录时只有文件拥有者与root才有权力删除。
rwsrw-r-- 表明有suid标识
rwxrws— 表明有sgid标识
rwxrw-rwt 表明有stick标识
当设置了特别权限位时如果原来这个位上有x那么这个特殊标示就显示为小写字母s,s,t 否者就显示为大写S,S,T此时他们不生效。
4.35 用户和用户组
linux使用文件保存用户信息
文件
# /etc/passwd 用户账户信息。
# /etc/shadow 安全用户账户信息。
# /etc/group 组账户信息。
# /etc/gshadow 安全组账户信息。
# /etc/default/useradd 账户创建的默认值。
# /etc/skel/ 包含默认文件的目录。
# /etc/login.defs Shadow 密码套件配置。
4.35.1 useradd 添加用户
# -c 备注 加上备注。并会将此备注文字加在/etc/passwd中的第5项字段中
# -d 用户主文件夹。指定用户登录所进入的目录并赋予用户对该目录的的完全控制权
# -e 有效期限。指定帐号的有效期限。格式为YYYY-MM-DD将存储在/etc/shadow
# -f 缓冲天数。限定密码过期后多少天将该用户帐号停用
# -g 主要组。设置用户所属的主要组 www.cit.cn
# -G 次要组。设置用户所属的次要组可设置多组
# -M 强制不创建用户主文件夹
# -m 强制建立用户主文件夹并将/etc/skel/当中的文件复制到用户的根目录下
# -p 密码。输入该帐号的密码
# -s shell。用户登录所使用的shell
# -u uid。指定帐号的标志符user id简称uid
useradd user1 # 添加用户 user1
useradd -d /home/userTT user2
4.35.2 userdel 删除用户
userdel user1 #
userdel -r user1
# -r, --remove 用户主目录中的文件将随用户主目录和用户邮箱一起删除。在其它文件系统中的文件必须手动搜索并删除。
# -f, --force 此选项强制删除用户账户甚至用户仍然在登录状态。它也强制删除用户的主目录和邮箱即使其它用户也使用同一个主目录或邮箱不属于指定的用户
usermod : 修改用户信息
# -c<备注> 修改用户帐号的备注文字。
# -d登入目录> 修改用户登入时的目录。
# -e<有效期限> 修改帐号的有效期限。
# -f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。
# -g<群组> 修改用户所属的群组。
# -G<群组> 修改用户所属的附加群组。
# -l<帐号名称> 修改用户帐号名称。
# -L 锁定用户密码使密码无效。
# -s<shell> 修改用户登入后所使用的shell。
# -u<uid> 修改用户ID。
usermod -G staff user2
usermod -l newuser1 newuser
usermod -L newuser1
usermod -U newuser1
groupadd : 添加组
groupadd group1
groupadd -g 1000 group1 # 指定gid
groupdel 删除组
groupdel group1 # 删除组
4.36 su与 sudo
4.36.1 su : 切换用户没有参数时默认切换为root用户
su # 切换为root
## 推荐
su - # 切换为root 并加载user1的环境配置
su - user1 # 切换为user1 并加载user1的环境配置
4.36.2 sudo让当前用户暂时以管理员的身份root来执行命令。
Ubuntu 默认没有启用root用户 普通用户执行一些特殊的操作时使用sudo就可以让普通用户以root用户的身份执行命令
sudo有一个配置文件 /etc/sudoers ;
通过修改配置文件可以让指定用户使用sudo命令
man sudoers # 查看man手册看下面几行 # Host alias specification # 配置Host_Alias就是主机的列表
Host_Alias HOST_FLAG = hostname1, hostname2, hostname3# User alias specification # 配置User_Alias就是具有sudo权限的用户的列表
User_Alias USER_FLAG = user1, user2, user3
# Cmnd alias specification # 配置Cmnd_Alias就是允许执行的命令的列表命令前加上!表示不能执行此命令.命令一定要使用绝对路径避免其他目录的同名命令被执行造成安全隐患 ,因此使用的时候也是使用绝对路径!
Cmnd_Alias COMMAND_FLAG = command1, command2, command3 !command4
# 配置Runas_Alias就是用户以什么身份执行例如root或者oracle的列表
Runas_Alias RUNAS_FLAG = operator1, operator2, operator3
root ALL=(ALL:ALL) ALL
如果不需要密码验证的话则按照这样的格式来配置
USER_FLAG HOST_FLAG=(RUNAS_FLAG) NOPASSWD: COMMAND_FLAG
格式为用户名(用户别名) 主机名(主机别名)=[(运行用户或是Runas_Alias)可选] [tag可选] 可以执行的命令(或Cmmd_Alias) 这样描述语法很生硬不易理解举例子
user1 host1 = /bin/kill
user1 host1 = NOPASSWD: /bin/kill
user1 host1 = NOPASSWD: /bin/kill , PASSWORD: /bin/ls
user1 host1 = (opterator) /bin/kill
user1 host1 = (:group_name) /bin/kill
%group_name host1 = /bin/kill
xxx ALL=NOPASSWD: /bin/su
4.37 alias : 给命令起别名
alias ll='ls -alF'
alias la='ls -A'
alias l='ls -CF'
如果需要别名永久生效需要保存到 .bashrc 文件
4.38 管道符
管道符 就是 | 他的作用是 将前一个命令的结果 交给后一个命令使用
重定向
> 重定向如果的文件存在则覆盖文件内容文件不存在时创建文件
>> 重定向如果的文件存在则向文件追加内容文件不存在时创建文件
1> 标准正确输出同上
1>> 标准正确输出同上
2> 标准错误输出同上
2>> 标准错误输出同上
&> 标准正确输出和标准错误输出同上
4.39 locate # 查找文件
locate /etc/sh # 搜索etc目录下所有以sh开头的文件。
locate ~/a # 搜索用户主目录下所有以a开头的文件。
locate -i ~/a # 搜索用户主目录下所有以a开头的文件并且忽略大小写。
4.40 find
使用方法
find path -option [-print ] [ -exec -ok command ] {} \;
###### 根据文件名查找 #######
find / -name filename 再根目录里面搜索文件名为filename的文件
find /home -name "*.txt"
find /home -iname "*.txt" # 忽略大小写
find . -type 类型参数
f 普通文件
l 符号连接
d 目录
c 字符设备
b 块设备
s 套接字
p Fifo
find . -maxdepth 3 -type f
find . -mindepth 2 -type f
find . -type f -size (+|-)文件大小
c —— 字节
w —— 字2字节
k —— 千字节
M —— 兆字节
G —— 吉字节
-atime+|-n
-mtime+|-n
-ctime+|-n
-newer file
-newer file1 ! –newer file2
-user 用户名根据文件的属主名查找文件。-group 组名根据文件的属组名查找文件。-uid n根据文件属主的UID进行查找文件。-gid n根据文件属组的GID进行查找文件。-nouser查询文件属主在/etc/passwd文件中不存在的文件。-nogroup查询文件属组在/etc/group文件中不存在的文件-perm 777 查询权限为777的文件
来自: http://man.linuxde.net/find
-o逻辑或两个条件只要满足一个即可。-a逻辑与两个条件必须同时满足。
find /etc -size +2M -a -size -10M
-exec shell命令 { } <span class=“token punctuation”>;-ok shell命令 { } <span class=“token punctuation”>;
其中-exec就是代表要执行shell命令后面加的是shell指令再后面的“{ }”表示的是要对前面查询到的结果进行查询最后的“\”表示命令结束。需要注意的是“{ }”和“\”之间是要有空格的。而-ok选项与-exec的唯一区别就是它在执行shell命令的时候会事先进行询问-print选项是将结果显示在标准输入上
find /home -name “.txt” -ok ls -l { } <span class=“token punctuation”>;
find /home -name “.txt” -ok rm { } <span class=“token punctuation”>;
4.41 df
-T : 显示文件系统类型
-h 以能显示的最大单位显示
df -Th
4.42 du
-s 如果后面是目录只显示一层-h : 以能显示的最大单位显示
du dirname
du -sh dirname 显示dirname的大小
4.43 mount / umount 3 挂载和卸载设备
mount # 查询挂在设备及属性
mount -t iso9660 /dev/cerom /mnt
mount /dev/sr0 /mnt
mount -o remount,rw /mnt
mount a.iso -o loop /mnt
umount /mnt
umount -l /mnt
4.44 crontab
* * * * * command to be executed- - - - - -
| | | | | |
| | | | | --- 预执行的命令
| | | | ----- 表示星期0~7其中星期天可以用0或7表示
| | | ------- 表示月份1~12
| | --------- 表示日期1~31
| ----------- 表示小时1~230表示0点----- 表示分钟1~59 每分钟用*或者 */1表示
-u user用来设定某个用户的crontab服务
-e编辑某个用户的crontab文件内容。如果不指定用户则表示编辑当前用户的crontab文件。-l显示某个用户的crontab文件内容如果不指定用户则表示显示当前用户的crontab文件内容。
-r从/var/spool/cron目录中删除某个用户的crontab文件如果不指定用户则默认删除当前用户的crontab文件。
-i在删除用户的crontab文件时给确认提示
4.45 tar
-c 建立一个压缩文件的参数指令(create 的意思)
-x 解开一个压缩文件的参数指令
-t 查看 tarfile 里面的文件
特别注意 c/x/t 同时仅能存在一个因为不可能同时压缩与解压缩。
-z 是否同时具有 gzip 的属性亦即是否需要用 gzip 压缩
-j 是否同时具有 bzip2 的属性亦即是否需要用 bzip2 压缩
-v 压缩的过程中显示文件这个常用但不建议用在背景执行过程
-f 使用档名请留意在 f 之后要立即接文件名-p 使用原文件的原来属性属性不会依据使用者而变
-P 可以使用绝对路径来压缩
-N 比后面接的日期(yyyy/mm/dd)还要新的才会被打包进新建的文件中
tar czvf this.tar.gz ./*.txt
tar xzvf this.tar.gz ./
tar -cvf /tmp/etc.tar /etc
tar -zcvf /tmp/etc.tar.gz /etc
tar -jcvf /tmp/etc.tar.bz2 /etc
tar -xf a.tar.gz
tar -xf a.tar.gz -C /tmp
4.46 grep
格式
grep [OPTIONS] PATTERN [FILE...]
grep [OPTIONS] [-e PATTERN] [FILE...]
参数-c --count #计算符合样式的列数
-l --file-with-matches #列出文件内容符合指定的样式的文件名称。
-v --revert-match #显示不包含匹配文本的所有行。
-i --ignore-case #忽略字符大小写的差别。
-o # 只显示匹配到的关键字
-n # 显示行号显示整行语句
-on # 显示行号只显示要搜索的内容
-E 使用正则表达式
4.47 正则表达式
^ : 匹配开头
$ : 匹配结尾
[] 范围匹配
[a-z] : 匹配有小写字母
[A-Z] : 匹配所有大写字母
[0-9] : 匹配所有数字
[^0-9]: 匹配非数字
. 匹配单个字符
* 表示*前面的内容出现0次或多次
+ 表示+前面的内容出现1次或多次
? 表示前面的内容出现0次或1次
cat a.txt |grep hat$ # 匹配以hat结尾的行
cat a.txt |grep ^hat # 匹配以hat开头的行
cat a.txt | grep -E "[0-9]*" # 匹配有0到多个数字的行
cat a.txt | grep -E "[0-9]+" # 匹配有至少有1个数字的行
cat a.txt | grep -E "[0-9]" # 匹配有0到1个数字的行
4.48 sed : 流编辑器一次处理一行内容
sed [-nefr] [动作] [文件]
选项与参数
-n 使用安静(silent)模式。在一般 sed 的用法中所有来自 STDIN 的数据一般都会被列出到终端上。但如果加上 -n 参数后则只有经过sed 特殊处理的那一行(或者动作)才会被列出来
-e 直接在命令列模式上进行 sed 的动作编辑
-f 直接将 sed 的动作写在一个文件内 -f filename 则可以运行 filename 内的 sed 动作
-r sed 的动作支持的是延伸型正规表示法的语法。(默认是基础正规表示法语法)
-i 直接修改读取的文件内容而不是输出到终端。
动作说明 [n1[,n2]] 动作
n1, n2 不一定存在一般代表选择进行动作的行数比如如果我的动作是需要在 10 到 20 行之间进行的则10,20[动作行为]
动作
sed “3d” file
sed “1,3d”
sed “1d;3d;5d”
sed “/^KaTeX parse error: Expected ‘EOF’, got ‘#’ at position 40: …token comment">#̲删除空行 …d”
sed “/dd|cc/d” 删除有dd或者cc的行
sed -n “3p” file
sed -n “1,3p”
sed -n “2,+3p”
sed -n “KaTeX parse error: Expected ‘EOF’, got ‘#’ at position 40: …token comment">#̲ 显示最后一行 …=”
‘s/old/new/g’
sed <span class="token string">"s/\(all\)/bb/"</span>
sed <span class="token operator">-</span>r <span class="token string">"s/(all)/bb/"</span>
4.49 awk : 一个强大的文本分析工具相对于grep的查找sed的编辑awk在其对数据分析并生成报告时显得尤为强大。简单来说awk就是把文件逐行的读入以空格为默认分隔符将每行切片切开的部分再进行各种分析处理。
# 命令行调用方式
awk [-F field-separator] 'commands' input-file(s)
# commands 是真正awk命令[-F域分隔符]是可选的。 input-file(s) 是待处理的文件。 在awk中文件的每一行中由域分隔符分开的每一项称为一个域。通常在不指名-F域分隔符的情况下默认的域分隔符是空格。
# awk工作流程
# 读入有'\n'换行符分割的一条记录然后将记录按指定的域分隔符划分域填充域$0则表示所有域,$1表示第一个域,$n表示第n个域。默认域分隔符是"空白键" 或 "[tab]键",所以$1表示登录用户$3表示登录用户ip,以此类推。
cat /etc/passwd |awk -F ':' '{print $1}'
cat /etc/passwd |awk -F ':' '{print $1"\t"$7}'
awk 常用内置变量
ARGC 命令行参数个数
ARGV 命令行参数排列 ARGV[\0] ARGV[1]
ENVIRON 支持队列中系统环境变量的使用
FILENAME awk浏览的文件名
FNR 浏览文件的记录数
FS 设置输入域分隔符等价于命令行 -F选项
NF 浏览记录的域的个数
NR 已读的记录数
OFS 输出域分隔符
ORS 输出记录分隔符
RS 控制记录分隔符
awk -F ‘:’ ‘{printf(“filename:%10s,linenumber:%s,columns:%s,linecontent:%s\n”,FILENAME,NR,NF,$0)}’ /etc/passwd
4.50 vi/vim 强大的编辑器
4.51 快捷键
ctrl-a 把光标移动到命令行最开始的地方。
ctrl-e 把光标移动到命令行末尾。
ctrl-u 清除命令行中光标所处位置之前的所有字符。
ctrl-k 清除从提示符所在位置到行末尾之间的字符
ctrl-w 清除左边的字段
ctrl-y 将会贴上被ctrl-u 或者 ctrl-k 或者 ctrl-w清除的部分。
ctrl-r 将自动在命令历史缓存中增量搜索后面入的字符。
tab 命令行自动补全-自动补全当前的命令行。如果启用自动补全脚本命令参数和选项也可以自动补齐。
ctrl-l 清屏