终端： 用户与主机交互，必然用到的设备； 物理终端：直接接入本机的显示器和键盘设备；/dev/console 虚拟终端：附加在物理终端之上的以软件方式虚拟实现的终端，CentOS 6默认启动6个虚拟终端 Ctrl+Alt+F#: [1,6] 图形终端：附加在物理终端之上的以软件方式虚拟实现的终端，但额外会提供桌面环境； 设备文件路径：/dev/tty# 模拟终端： 图形界面下打开的命令行接口，基于ssh协议或telnet协议等远程打开的界面 设备文件：/dev/pts/#    [0,oo) 查看当前的终端设备：tty 交互式接口：启动终端后，在终端设备附加一个交互式应用程序 GUI： X protocol, window manager, desktop Desktop: GNOME (C, gtk) KDE   (C++, qt) XFCE  (轻量级桌面) CLI： shell程序： sh (bourn) csh  tcsh ksh (korn) bash (bourn again shell), GPL zsh  显示当前使用的shell： # echo ${SHELL} 显示当前系统使用的所有shell： # cat /etc/shells 命令提示符：prompt [root@localhost ~]# [root@localhost ~]：PS1 prompt： 管理员：# 普通用户：$ 命令： 输入命令，回车： 提请shell程序找到键入命令所对应的可执行程序或代码，并由其分析后提交给内核分配资源将其运行起来； 表现为一个或多个进程； 在shell中可执行的命令有两类： 内建命令：由shell自带的，而且通过某命令形式提供； 外部命令：在当前系统的某文件系统路径下有对应的可执行程序文件； which，whereis 区别内部或外部命令： # type COMMAND 运行命令： 命令格式： COMMAND [OPTIONS...] [ARGUMENTS...] 选项：用于启用或关闭命令的某个或某些功能； 短选项：-c, 例如：-l, -h 多个短选项可命令使用，例如-l -h, 可写作-lh； 长选项：--word，例如：--long, --human-readable 参数：命令的作用对象 向命令提供数据； 注意： 1、多选项，以及多参数和命令之间都应该使用空白字符分隔 2、取消命令执行：Ctrl+c 文件系统： C:\Program files\office11\word\word.exe /etc/sysconfig/network-scripts/ifcfg-eth0 文件有两类数据： 元数据：metadata 数据：data 1、文件名严格区分字符大小写；file1, File1, FILE1是不同的文件； 2、文件名可使用除/以外的任意字符，不建议使用特殊字符； /: 根目录，路径分隔符； 3、文件名长度最长不能超过255个字符； 4、所以.开头的文件，均为隐藏文件； 路径： 绝对路径：从根目录起始的路径； 相对路径：对当前位置起始的路径； 当前位置的表示方式： (1) ./： ./sysconfig/network-scripts (2) 省略上述符号: sysconfig/network-scripts ..：表示当前目录的上一级目录 当前目录：current directory, 也称作working directory； pwd: printing working directory LSB: Linux Standard Base 命令总结：ls, cd, type, tty, cat, which, whereis, pwd, echo 命令： (1) 文件系统相关： 目录管理 文件管理 文件查看 文件编辑 (2) 系统管理相关： Linux命令帮助的获取 外部命令：都有一个可执行程序，位于文件系统某目录下； which, whereis shell程序搜寻可执行程序文件的路径定义在PATH环境变量中； # echo $PATH 注意：自左至右 格式：COMMAND [OPTIONS...] [ARGUMENTS...] 内部命令： # help COMMAND 外部命令： (1) # COMMAND --help # COMMAND -h (2) 使用手册(manual) # man COMMAND (3) 信息页 # info COMMAND (4) 程序自身的帮助文档 README INSTALL ChangeLog (5) 程序官方文档 官方站点：Documentation (6) 发行版的官方文档 (7) Google 内部命令帮助： # help COMMAND hash命令： shell搜寻到的外部命令的路径结果会缓存至kv(key-value)存储中； history命令： 管理命令历史； 登录shell时，会读取命令历史文件中记录下的命令：~/.bash_history 登录进shell后新执行的命令只会记录在缓存中；这些命令会用户退出时“追加”至命令历史文件中； history: -a: 追加本次会话新执行的命令历史列表至历史文件中； -d: 删除历史中指定的命令； -c: 清空命令历史； 快捷操作： !#: 调用历史中第#条命令； !string：调用历史中最近一个以string开头的命令； !!: 上一条命令 外部命令帮助获取： (2) man COMMAND 手册页：/usr/share/man man1 ... man8 man1: 用户命令 man2: 系统调用 man3: C库调用 man4: 设备文件及特殊文件 man5: 配置文件格式 man6: 游戏 man7: 杂项 man8: 管理类的命令 注意：有些关键在不止一个章节中存在帮助手册； 要查看指定章节中的手册：man # COMMAND man命令的配置文件：/etc/man.config MANPATH /PATH/TO/SOMEWHERE: 指明新的手册文件搜索位置 # man -M /PATH/TO/SOMEWHERE COMMAND: 到指定位置下搜索COMMAND命令的手册页并显示之； 帮助手册中的段落说明： NAME SYNOPSIS DESCRIPTION OPTIONS EXAMPLES AUTHOR REPORTING BUGS SEE ALSO SYNOPSIS： []：可选内容 : 必选内容 a|b：二选一 ...: 同一内容可出现多次 man命令的操作方法： Space, ^V, ^f, ^F: 向文件尾翻屏； b, ^B: 向文件首部翻屏； d, ^D: 向文件尾部翻半屏； u, ^U: 向文件首部翻半屏； RETURN, ^N, e, ^E or j or ^J: 向文件尾部翻一行； y or ^Y or ^P or k or ^K：向文件首部翻一行； q: 退出； #：跳转至第#行； 1G: 回到文件首部 G：翻至文件尾部 文本搜索： /KEYWORD:  以KEYWORD指定的字符串为关键字，从当前位置向文件尾部搜索；不区分字符大小写； n: 下一个 N：上一个 ?KEYWORD: 以KEYWORD指定的字符串为关键字，从当前位置向文件首部搜索；不区分字符大小写； n: 跟搜索命令同方向，下一个 N：跟搜索命令反方向，上一个 (3) info info COMMAND (4) 程序自身的帮助文档 /usr/share/doc/COMMAND-VERSION (5) 程序官方文档 (6) 发行版的官方文档 (7) Google (8) slideshare 基础命令： date： date [OPTION]... [+FORMAT]：显示 FORMAT: 格式符号 %D %F %T        date [MMDDhhmm[[CC]YY][.ss]]：设置        MM: 月分        DD：几号        hh: 小时        mm: 分钟        YY: 两位年份        CCYY: 四位年份        .ss: 秒钟    Linux的两种时钟：    系统时钟：由Linux内核通过CPU的工作频率进行的计时；    硬件时钟：    hwclock: 显示硬件时钟    -s, --hctosys    -w, --systohc    cal：日历 目录相关的命令： 当前目录或工作目录 主目录，家目录：HOME root: /root 普通用户：/home/USERNAME /home/tom ~：用户的主目录 cd:  cd 或 cd ~: 回当前用户的主目录 cd ~USERNAME: 切换至指定用户的主目录 cd -: 在上一个目录和当前目录之间来回切换 . .. 相关的环境变量： PWD：保存了当前目录路径； OLDPWD：上一次所在目录路径； pwd: 显示当前目录 ls: list 显示指定路径下的文件列表； ls [OPTION]... [DIR]... -a, --all: 显示所有文件，包括隐藏文件； -l: 长格式 -rw-r--r-- 1 root root 44800 Aug 14 14:32 install.log -rw-r--r--: 最左侧的第一位：文件类型 -, d, l, b, c, p, s 后面的9位：访问权限，perm 数字：文件被硬链接的次数； 左root: 文件的owner 右root: 文件的group 44800：文件的size Aug 14 14:32 : 文件的最近一次被修改的时间 install.log： 文件名 -h, --human-readable：单位换算 -d: 显示目录自身的相关属性；通常要与-l一起使用； -r, --reverse: 逆序显示 -R, --recursive: 递归 stat /PATH/TO/SOMEFILE：获取指定文件的元数据 文件查看命令：cat, tac cat [OPTION]... [FILE]... -E: 显示行结束符$ -n: 对显示出的每一行进行编号 文件内容类型查看命令：file file /PATH/TO/SOMEWHERE 回显命令：echo -n: 禁止自动添加换行符号； -e: 允许使用转义符； \n: 换行 \t: 制表符 echo "$VAR_NAME": 变量会替换，双引号表弱引用 echo '$VAR_NAME': 变量不会替换，强引用 which：显示命令对应的程序文件路径 which [OPTION] COMMAND --skip-alias：禁止显示别名 whatis： 使用mkwhatis命令可将当前系统上所有的帮助手册及与之对应的关键字创建为一个数据库； 系统管理类命令： 关机： halt, poweroff, shutdown, init 0 重启： reboot, shutdown, init 6 跟用户登录相关： who, whoami, w Linux的文件系统： 根文件系统(rootfs)： root filesystem LSB, FHS: (FileSystem Heirache Standard) /etc, /usr, /var, /root, /home, /dev /boot：引导文件存放目录，内核文件(vmlinuz)、引导加载器(bootloader, grub)都存放于此目录； /bin：供所有用户使用的基本命令；不能关联至独立分区，OS启动即会用到的程序； /sbin：管理类的基本命令；不能关联至独立分区，OS启动即会用到的程序； /lib：基本共享库文件，以及内核模块文件(/lib/modules)； /lib64：专用于x86_64系统上的辅助共享库文件存放位置； /etc：配置文件目录(纯文本文件)； /home/USERNAME：普通用户家目录； /root：管理员的家目录； /media：便携式移动设备挂载点； cdrom usb /mnt：临时文件系统挂载点； /dev：设备文件及特殊文件存储位置； b: block device，随机访问 c: character device，线性访问 /opt：第三方应用程序的安装位置； /srv：系统上运行的服务用到的数据； /tmp：临时文件存储位置； /usr: universal shared, read-only data； bin: 保证系统拥有完整功能而提供的应用程序； sbin: lib： lib64： include: C程序的头文件(header files)； share：结构化独立的数据，例如doc, man等； local：第三方应用程序的安装位置； bin, sbin, lib, lib64, etc, share /var: variable data files cache: 应用程序缓存数据目录； lib: 应用程序状态信息数据； local：专用于为/usr/local下的应用程序存储可变数据； lock: 锁文件 log: 日志目录及文件； opt: 专用于为/opt下的应用程序存储可变数据； run: 运行中的进程相关的数据；通常用于存储进程的pid文件； spool: 应用程序数据池； tmp: 保存系统两次重启之间产生的临时数据； /proc: 用于输出内核与进程信息相关的虚拟文件系统； /sys：用于输出当前系统上硬件设备相关信息的虚拟文件系统； /selinux: security enhanced Linux，selinux相关的安全策略等信息的存储位置； Linux上的应用程序的组成部分： 二进制程序：/bin, /sbin, /usr/bin, /usr/sbin, /usr/local/bin, /usr/local/sbin 库文件：/lib, /lib64, /usr/lib, /usr/lib64, /usr/local/lib, /usr/local/lib64 配置文件：/etc, /etc/DIRECTORY, /usr/local/etc 帮助文件：/usr/share/man, /usr/share/doc, /usr/local/share/man, /usr/local/share/doc Linux下的文件类型： - (f)：普通文件； d: 目录文件； b: 块设备； c: 字符设备； l: 符号链接文件； p: 管道文件； s: 套接字文件；socket;  系统管理类命令： 关机： halt, poweroff, shutdown, init 0 重启： reboot, shutdown, init 6 跟用户登录相关： who, whoami, w 关机或重启： halt, poweroff reboot -f: 强制，不调用shutdown -p: 切断电源 shutdown： shutdown [OPTION]...  TIME [MESSAGE] -r: reboot -h: halt -c：cancel TIME:  now: 立刻 +m: 相对时间表示法，从命令提交开始多久之后；例如 +3； hh:mm: 绝对时间表示，指明具体时间； 用户登录信息查看命令： whoami: 显示当前登录有效用户； who: 系统当前所有的登录会话； w: 系统当前所有的登录会话及所做的操作； bash的基础特性(1)： (1) 命令历史 history 环境变量： HISTSIZE：命令历史记录的条数； HISTFILE：~/.bash_history； HISTFILESIZE：命令历史文件记录历史的条数； history -d OFFSET -c history #: 显示历史中最近的#条命令； -a: 手动追加当前会话缓冲区的命令历史至历史文件中； 调用历史中的命令： !#: 重复执行第#条指令； !!:  !string 调用上一条命令的最后一个参数： !$:  ESC, . Alt+. 控制命令历史的记录方式： 环境变量：HISTCONTROL ignoredups：忽略重复的命令；连续且相同方为“重复”； ignorespace：忽略所有以空白开头的命令； ignoreboth：ignoredups, ignorespace； 修改环境变量值的方式：export 变量名="值" 变量赋值：把赋值符号后面的数据存储于变量名指向内存空间； (2) 命令补全 bash执行命令： 内部命令： 外部命令：bash根据PATH环境变量定义的路径，自左而右在每个路径搜寻以给定命令名命名的文件，第一次找到即为要执行的命令； 直接补全：Tab，用户给定的字符串只有一条惟一对应的命令； 以用户给定的字符串为开头对应的命令不惟一，则再次Tab会给出列表； (3) 路径补全 把用户给出的字符串当做路径开头，并在其指定上级目录下搜索以指定的字符串开头的文件名； 如果惟一：则直接补全； 否则：再次Tab，给出列表； (4) 命令行展开 ~: 展开为用户的主目录 ~USERNAME：展开为指定用户的主目录 {}：可承载一个以逗号分隔的列表，并将其展开为多个路径 /tmp/{a,b} = /tmp/a, /tmp/b /tmp/{tom,jerry}/hi = /tmp/tom/hi, /tmp/jerry/hi (5) 命令的执行结果状态 成功 失败 bash使用特殊变量$?保存最近一条命令的执行状态结果： 0：成功 1-255：失败 程序执行有两类结果： 程序的返回值； 程序的执行状态结果； 目录管理类命令： cd, pwd, ls mkdir, rmdir, tree mkdir [options] /path/to/somewhere -p: 存在于不报错，且可自动创建所需的各目录； -v: 显示详细信息 -m MODE: 创建目录时直接指定权限； tree:  -d: 只显示目录 -L level：指定显示的层级数目 -P pattern: 只显示由指定pattern匹配到的路径； rmdir：删除空目录 rmdir [OPTION]... DIRECTORY... -v: 显示过程； 文本文件查看类命令： cat, tac more, less, tail, head more more [OPTIONS...] FILE... -d: 显示翻页及退出提示 less less [OPTIONS...] FILE... head head [OPTION]... [FILE]... -c #: 指定获取前#字节 -n #: 指定获取前#行 -#： tail  tail [OPTION]... [FILE]... -c #: 指定获取后#字节 -n #: 指定获取后#行 -#： -f: 跟踪显示文件新追加的内容； 文件的时间戳管理工具： touch 文件：metadata, data 查看文件状态：stat 三个时间戳： access time：访问时间，简写为atime，读取文件内容 modify time: 修改时间, mtime，改变文件内容（数据） change time: 改变时间, ctime，元数据发生改变 touch命令： touch [OPTION]... FILE... -a: only atime -m: only mtime -t STAMP: [[CC]YY]MMDDhhmm[.ss] -c: 如果文件不存，则不予创建 文件系统： boot, bin, sbin, lib, lib64, dev, home, root, mnt, media, etc, proc, sys usr var bash的基础特性： 命令补全 路径补全 命令历史 命令行展开： ~, {} 命令的状态结果 成功：0 失败：1-255 目录管理：mkdir, rmdir 文件查看：more, less, tail, head 时间戳管理：touch -a, -m, -t -c 文件管理： cp, mv, rm 复制命令：cp cp [OPTION]... [-T] SOURCE DEST         cp [OPTION]... SOURCE... DIRECTORY         cp [OPTION]... -t DIRECTORY SOURCE...         cp SRC DEST         SRC是文件：         如果目标不存在：新建DEST，并将SRC中内容填充至DEST中；         如果目录存在：         如果DEST是文件：将SRC中的内容覆盖至DEST中；         此时建议为cp命令使用-i选项；         如果DEST是目录：在DEST下新建与原文件同名的文件，并将SRC中内容填充至新文件中；         cp SRC... DEST         SRC...：多个文件         DEST必须存在，且为目录，其它情形均会出错；         cp SRC DEST         SRC是目录：         此时使用选项：-r         如果DEST不存在：则创建指定目录，复制SRC目录中所有文件至DEST中；         如果DEST存在：         如果DEST是文件：报错         如果DEST是目录：         常用选项：         -i：交互式         -r, -R: 递归复制目录及内部的所有内容；         -a: 归档，相当于-dR --preserv=all         -d：--no-dereference --preserv=links         --preserv[=ATTR_LIST]         mode: 权限         ownership: 属主属组         timestamp:          links         xattr         context         all         -p: --preserv=mode,ownership,timestamp         -v: --verbose         -f: --force     mv: move，移动文件        mv [OPTION]... [-T] SOURCE DEST        mv [OPTION]... SOURCE... DIRECTORY        mv [OPTION]... -t DIRECTORY SOURCE...                常用选项：        -i: 交互式        -f: 强制     rm: remove，删除     rm [OPTION]... FILE...     常用选项：     -i: 交互式     -f: 强制删除     -r: 递归     rm -rf      文本编辑器：nano     全屏编辑器 bash的基础特性(2): 1、命令别名(alias) 通过alias命令实现： (1) alias 显示当前shell进程所有可用的命令别名； (2) alias NAME='VALUE' 定义别名NAME，其相当于执行命令VALUE； 注意：在命令行中定义的别名，仅对当前shell进程有效；如果想永久有效，要定义在配置文件中； 仅对当前用户：~/.bashrc 对所有用户有效：/etc/bashrc Note: 编辑配置给出的新配置不会立即生效； bash进程重新读取配置文件： source /path/to/config_file .  /path/to/config_file 撤消别名：unalias unalias [-a] name [name ...] Note: 如果别名同原命令的名称，则如果要执行原命令，可使用"\COMMAND"； 2、glob (glo*g) bash中用于实现文件名“通配” 通配符：*, ?, [] (1) * 任意长度的任意字符 a*b:  aab, ab, a123b,  abc (2) ? 任意单个字符 a?b: aab ab, a12b, abc (3) [] 匹配指定范围内的任意单个字符 [0-9] [a-z]：不区分字符大小写 (4) [^] 匹配指定范围外的任意单个字符 [^0-9] 专用字符集合： [:digit:]：任意数字，相当于0-9 [:lower:]：任意小写字母 [:upper:]: 任意大写字母 [:alpha:]: 任意大小写字母 [:alnum:]：任意数字或字母 [:space:]： [:punct:]：标点符号 3、bash的快捷键 Ctrl+l: 清屏，相当于clear命令； Ctrl+a：跳转至命令开始处； Ctrl+e：跳转至命令结尾处； Ctrl+c：取消命令的执行； Ctrl+u: 删除命令行首至光村所在处的所有内容； Ctrl+k: 删除光标所在处至命令行尾部的所有内容； 4、bash的的I/O重定向及管道 程序：指令+数据 读入数据：Input 输出数据：Output 打开的文件都有一个fd: file descriptor (文件描述符) 标准输入：keyborad, 0 标准输出：monitor, 1 标准错误输出：monitor, 2 I/O重定向：改变标准位置 输出重定向：COMMAND > NEW_POS, COMMAND >> NEW_POS >：覆盖重定向，目标文件中的原有内容会被清除； >>: 追加重定向，新内容会追加至目标文件尾部； # set -C: 禁止将内容覆盖输出至已有文件中； 强制覆盖：>| # set +C:  2>: 覆盖重定向错误输出数据流； 2>>: 追加重定向错误输出数据流； 标准输出和错误输出各自定向至不同位置： COMMAND > /path/to/file.out 2> /path/to/error.out 合并标准输出和错误输出为同一个数据流进行重定向： &>：覆盖重定向 &>>：追加重定向 COMMAND > /path/to/file.out 2> &1 COMMAND >> /path/to/file.out 2>> &1 输入重定向： tr命令：转换或删除字符 tr [OPTION]... SET1 [SET2] HERE Documentation： # cat # cat > /path/to/somefile 管道： COMMAND1 | COMMAND2 | COMMAND3 |... Note：最后一个命令会在当前shell进程的子shell进程中执行； tee命令： tee [OPTION]... [FILE]... 文本处理工具：wc, cut, sort, uniq wc命令： wc [OPTION]... [FILE]... -l: lines -w: words -c: characters cut命令： cut [OPTION]... [FILE]... -d DELIMITER: 指明分隔符 -f FILEDS: #: 第#个字段 #,#[,#]：离散的多个字段，例如1,3,6 #-#：连续的多个字段, 例如1-6 混合使用：1-3,7 --output-delimiter=STRING sort命令： sort [OPTION]... [FILE]... -f: 忽略字符大小写 -r: 逆序 -t DELIMITER: 字段分隔符 -k #：以指定字段为标准排序 -n: 以数值大小进行排序 -u: uniq，排序后去重 uniq命令： uniq [OPTION]... [FILE]... -c: 显示每行重复出现的次数； -d: 仅显示重复过的行； -u: 仅显示不曾重复的行； Note: 连续且完全相同方为重复 用户和组管理 资源分派： Authentication：认证 Authorization：授权 Accouting：审计 Audition token, identity(username/password) Linux用户：Username/UID 管理员：root, 0 普通用户：1-65535 系统用户：1-499, 1-999 对守护进程获取资源进行权限分配； 登录用户:500+, 1000+ 交互式登录； Linux组：Groupname/GID 管理员组：root, 0 普通组： 系统组：1-499, 1-999 普通组：500+, 1000+ Linux安全上下文： 运行中的程序：进程 (process) 以进程发起者的身份运行： root: cat tom: cat 进程所能够访问的所有资源的权限取决于进程的发起者的身份； Linux组的类别： 用户的基本组(主组)： 组名同用户名，且仅包含一个用户：私有组 用户的附加组(额外组)： Linux用户和组相关的配置文件： /etc/passwd：用户及其属性信息(名称、UID、基本组ID等等)； /etc/group：组及其属性信息； /etc/shadow：用户密码及其相关属性； /etc/gshadow：组密码及其相关属性； /etc/passwd： name:password:UID:GID:GECOS:directory:shell 用户名:密码:UID:GID:GECOS:主目录:默认shell /etc/group： group_name:password:GID:user_list 组名:组密码:GID:以当前组为附加组的用户列表(分隔符为逗号) /etc/shadow 用户名:加密了的密码:最近一次更改密码的日期:密码的最小使用期限:最大密码使用期限:密码警告时间段:密码禁用期:账户过期日期:保留字段 加密机制： 加密：明文--> 密文 解密：密文--> 明文 单向加密：提取数据指纹 md5: message digest, 128bits sha1: secure hash algorithm, 160bits sha224: 224bits sha256: 256bits sha384: 384bits sha512: 512bits 雪崩效应：初始的条件的微小改变，将会引起结果的巨大改变； 定长输出： 密码的复杂性策略： 1、使用数字、大写字母、小写字母及特殊字符中至少3种； 2、足够长； 3、使用随机密码； 4、定期更换；不要使用最近曾经使用过的密码； 用户和组相关的管理命令： 用户创建：useradd useradd [options] LOGIN -u UID: [UID_MIN, UID_MAX], 定义在/etc/login.defs -g GID：指明用户所属基本组，可为组名，也可以GID； -c "COMMENT"：用户的注释信息； -d /PATH/TO/HOME_DIR: 以指定的路径为家目录； -s SHELL: 指明用户的默认shell程序，可用列表在/etc/shells文件中； -G GROUP1[,GROUP2,...[,GROUPN]]]：为用户指明附加组；组必须事先存在； -r: 创建系统用户 CentOS 6: ID CentOS 7: ID 默认值设定：/etc/default/useradd文件中 useradd -D  -s SHELL 组创建：groupadd groupadd [OPTION]... group_name -g GID: 指明GID号；[GID_MIN, GID_MAX] -r: 创建系统组； CentOS 6: ID CentOS 7: ID 查看用户相关的ID信息：id id [OPTION]... [USER] -u: UID -g: GID -G: Groups -n: Name 切换用户或以其他用户身份执行命令：su su [options...] [-] [user [args...]] 切换用户的方式： su UserName：非登录式切换，即不会读取目标用户的配置文件； su - UserName：登录式切换，会读取目标用户的配置文件；完全切换； Note：root su至其他用户无须密码；非root用户切换时需要密码； 换个身份执行命令： su [-] UserName -c 'COMMAND' 选项： -l：“su -l UserName”相当于“su - UserName” 用户属性修改：usermod usermod [OPTION] login -u UID: 新UID -g GID: 新基本组 -G GROUP1[,GROUP2,...[,GROUPN]]]：新附加组，原来的附加组将会被覆盖；若保留原有，则要同时使用-a选项，表示append； -s SHELL：新的默认SHELL； -c 'COMMENT'：新的注释信息； -d HOME: 新的家目录；原有家目录中的文件不会同时移动至新的家目录；若要移动，则同时使用-m选项； -l login_name: 新的名字； -L: lock指定用户 -U: unlock指定用户 -e YYYY-MM-DD: 指明用户账号过期日期； -f INACTIVE: 设定非活动期限； 给用户添加密码：passwd passwd [OPTIONS] UserName: 修改指定用户的密码，仅root用户权限 passwd: 修改自己的密码； 常用选项： -l: 锁定指定用户 -u: 解锁指定用户 -n mindays: 指定最短使用期限 -x maxdays：最大使用期限 -w warndays：提前多少天开始警告 -i inactivedays：非活动期限； --stdin：从标准输入接收用户密码； echo "PASSWORD" | passwd --stdin USERNAME Note: /dev/null, bit buckets      /dev/zero,  删除用户：userdel userdel [OPTION]... login -r: 删除用户家目录； 组属性修改：groupmod groupmod [OPTION]... group -n group_name: 新名字 -g GID: 新的GID； 组删除：groupdel groupdel GROUP 组密码：gpasswd gpasswd [OPTION] GROUP -a user: 将user添加至指定组中； -d user: 删除用户user的以当前组为组名的附加组 -A user1,user2,...: 设置有管理权限的用户列表 newgrp命令：临时切换基本组； 如果用户本不属于此组，则需要组密码； 修改用户属性：chage chage [OPTION]... LOGIN -d LAST_DAY -E, --expiredate EXPIRE_DATE -I, --inactive INACTIVE -m, --mindays MIN_DAYS -M, --maxdays MAX_DAYS -W, --warndays WARN_DAYS 其它命令：chfn, chsh, finger 命令总结：useradd, groupadd, su, id, usermod, userdel, groupmod, groupdel, passwd, newgrp, pwck, gpasswd, chage, chsh, chfn, finger 权限管理： 文件的权限主要针对三类对象进行定义： owner: 属主, u group: 属组, g other: 其他, o 每个文件针对每类访问者都定义了三种权限： r: Readable w: Writable x: eXcutable 文件： r: 可使用文件查看类工具获取其内容； w: 可修改其内容； x: 可以把此文件提请内核启动为一个进程； 目录： r: 可以使用ls查看此目录中文件列表； w: 可在此目录中创建文件，也可删除此目录中的文件； x: 可以使用ls -l查看此目录中文件列表，可以cd进入此目录； --- 000 0 --x 001 1 -w- 010 2 -wx 011 3 r-- 100 4 r-x 101 5 rw- 110 6 rwx 111 7 例如： 640: rw-r----- rwxr-xr-x: 755 修改文件权限：chmod chmod [OPTION]... OCTAL-MODE FILE... -R: 递归修改权限 chmod [OPTION]... MODE[,MODE]... FILE... MODE: 修改一类用户的所有权限： u= g= o= ug= a= u=,g= 修改一类用户某位或某些位权限 u+ u- chmod [OPTION]... --reference=RFILE FILE... 参考RFILE文件的权限，将FILE的修改为同RFILE； 修改文件的属主和属组： 仅root可用； 修改文件的属主：chown chown [OPTION]... [OWNER][:[GROUP]] FILE... 用法： OWNER OWNER:GROUP :GROUP Note: 命令中的冒号可用.替换； -R: 递归 chown [OPTION]... --reference=RFILE FILE... 修改文件的属组：chgrp  chgrp [OPTION]... GROUP FILE...        chgrp [OPTION]... --reference=RFILE FILE...        -R     文件或目录创建时的遮罩码：umask     FILE: 666-umask     Note: 如果某类的用户的权限减得的结果中存在x权限，则将其权限+1     DIR: 777-umask     umask: 查看     umask #: 设定     命令总结：chmod, chown, chgrp, umask 文件管理、用户管理、权限管理、bash的基础特性 文件管理：cp, mv, rm 用户管理： useradd, usermod, chsh, chfn, chage, userdel groupad, groupmod, groupdel passwd, gpasswd, pwck id, finger, who, whoami, w su 配置文件：/etc/passwd, /etc/shadow, /etc/group, /etc/gshadow  权限管理： perm: mode(rwxrwxrwx), ownership  chmod chown chgrp -R, --reference=RFILE FILE: 666-umask DIR: 777-umask umask [UMASK] bash基础特性： 命令行展开：~, {} 命令别名：alias/unalias 命令历史：history 命令和路径补全：$PATH glob: *, ?, [], [^] 快捷键：Ctrl+{a,e,l,c,u,k} 命令hash：hash bash的基础特性(3) 1、提供了编程环境 程序：指令+数据 程序编程风格： 过程式：以指令为中心，数据服务于指令 对象式：以数据为中心，指令服务于数据 shell程序：提供了编程能力，解释执行 程序的执行方式： 计算机：运行二进制指令； 编程语言： 低级：汇编 高级： 编译：高级语言-->编译器-->目标代码 C、C++, java 解释：高级语言-->解释器-->机器代码 shell, perl, python 过程式编程： 顺序执行 循环执行 选择执行 shell编程：过程式、解释执行 编程语言的基本结构： 数据存储：变量、数组 表达式 语句 shell脚本：文本文件 shebang： #!/bin/bash #!/usr/bin/python #!/usr/bin/perl magic number: 魔数 运行脚本： 1、给予执行权限，通过具体的文件路径指定文件执行； 2、直接运行解释器，将脚本作为解释器程序的参数运行； 变量： 命名的内存空间； 数据存储方式：ASCII 字符：110：24 数值：110 --> 8 整型 浮点型 变量：变量类型 作用： 1、数据存储格式； 2、参与的运算； 3、表示的数据范围； 类型： 字符 数值： 整型 浮点型 编程程序语言： 强类型： 弱类型：bash 把所有要存储的数据统统当作字符进行 不支持浮点数； 逻辑运算： true, false 1, 0 与： 1 && 1 = 1 1 && 0 = 0 0 && 1 = 0 0 && 0 = 0 或: 1 || 1 = 1 1 || 0 = 1 0 || 1 = 1 0 || 0 = 0 非： ! 1 = 0 ! 0 = 1 短路运算： 与： 第一个为0，结果必定为0； 第一个为1，第二个必须要参与运算； 或： 第一个为1，结果必定为1； 第一个为0，第二个必须要参与运算； grep： Linux上文本处理三剑客 grep：文本过滤(模式：pattern)工具;  grep, egrep, fgrep sed：stream editor，文本编辑工具； awk：Linux上的实现gawk，文本报告生成器； grep: Global search REgular expression and Print out the line. 作用：文本搜索工具，根据用户指定的“模式”对目标文本逐行进行匹配检查；打印匹配到的行； 模式：由正则表达式字符及文本字符所编写的过滤条件； REGEXP：由一类特殊字符及文本字符所编写的模式，其中有些字符不表示字符字面意义，而表示控制或通配的功能； 分两类： 基本正则表达式：BRE 扩展正则表达式：ERE grep -E, egrep 正则表达式引擎 grep [OPTIONS] PATTERN [FILE...] 选项： --color=auto: 对匹配到的文本着色显示； -v: 显示不能够被pattern匹配到的行； -i: 忽略字符大小写； -o: 仅显示匹配到的字符串； -q: 静默模式，不输出任何信息； -A #：after, 后#行 -B #: before, 前#行 -C #：context, 前后各#行 -E：使用ERE； 基本正则表达式元字符： 字符匹配: .：  匹配任意单个字符； []： 匹配指定范围内的任意单个字符 [^]：匹配指定范围外的任意单个字符 [:digit:]、[:lower:]、[:upper:]、[:alpha:]、[:alnum:]、[:punct:]、[:space:] 匹配次数：用在要指定次数的字符后面，用于指定前面的字符要出现的次数； *：匹配前面的字符任意次； 例如: grep "x*y"  abxy xay xxxxxxy 贪婪模式 .*：任意长度的任意字符； \?：匹配其前面的字符0或1次；即前面的可有可无； \+：匹配其前面的字符至少1次； \{m\}：匹配前面的字符m次； \{m,n\}：匹配前面的字符至少m次，至多n次； \{0,n\}：匹配前面的字符至多n次； \{m,\}：匹配前面的字符至少m次； 位置锚定： ^：行首锚定；用于模式的最左侧； $：行尾锚定；用于模式的最右侧； ^PATTERN$: 用于模式匹配整行； ^$: 空行； ^[[:space:]]*$ \ \> 或 \b：词尾锚定；用于单词模式的右侧； \：匹配整个单词； 分组： \(\)：将一个或多个字符捆绑在一起，当作一个整体进行处理； \(xy\)*ab Note: 分组括号中的模式匹配到的内容会被正则表达式引擎记录于内部的变量中，这些变量的命名方式为: \1, \2, \3, ... \1: 从左侧起，第一个左括号以及与之匹配右括号之间的模式所匹配到的字符； \(ab\+\(xy\)*\)： \1: ab\+\(xy\)* \2: xy 后向引用：引用前面的分组括号中的模式所匹配字符，(而非模式本身) 如果用户root存在，显示其默认的shell程序； # id root &> /dev/null && grep "^root\>" /etc/passwd | cut -d: -f7 找出/etc/passwd中的两位或三位数； # grep "\" /etc/passwd 显示/etc/rc.d/rc.sysinit文件中，至少以一个空白字符开头的且后面存非空白字符的行； # grep "^[[:space:]]\+[^[:space:]]" /etc/grub2.cfg 找出"netstat -tan"命令的结果中以'LISTEN'后跟0、1或多个空白字符结尾的行； # netstat -tan | grep "LISTEN[[:space:]]*$" 添加用户bash、testbash、basher以及nologin(其shell为/sbin/nologin)；而后找出/etc/passwd文件中用户名同shell名的行；  grep "^\([[:alnum:]]\+\>\).*\1$" /etc/passwd 写一个脚本，实现如下功能 如果user1用户存在，就显示其存在，否则添加之； 显示添加的用户的id号等信息； #!/bin/bash id user1 &> /dev/null && echo "user1 exists." || useradd user1 id user1  egrep及扩展的正则表达式 egrep = grep -E egrep [OPTIONS] PATTERN [FILE...] 扩展正则表达式的元字符： 字符匹配： . [] [^] 次数匹配： * ?: 0或1次； +：1次或多次； {m}：匹配m次； {m,n}：至少m，至多n次； 锚定： ^ $ \ \>, \b 分组： () 后向引用：\1, \2, ... 或者： a|b C|cat: C或cat 1、显示当前系统root、centos或user1用户的默认shell和UID； # grep -E '^(root|centos|user1)\>' /etc/passwd | cut -d: -f1,3,7 2、找出/etc/rc.d/init.d/functions文件(centos6)中某单词后面跟一个小括号的行； # grep -E -o "^[_[:alpha:]]+\(\)" /etc/rc.d/init.d/functions 3、使用echo输出一绝对路径，使用egrep取出其基名； # echo "/mnt/sdc" | grep -E -o "[^/]+/?$" | cut -d"/" -f1 进一步地：使用egrep取出路径的目录名，类似于dirname命令的结果； 4、找出ifconfig命令结果中1-255之间的数值； 5、找出ifconfig命令结果中的IP地址； fgrep：不支持正则表达式搜索； bash的基础特性(4) 变量类型： 数据存储格式、存储空间大小、参与运算种类； 字符型 数值型： 整型 浮点型 强类型：定义变量时必须指定类型、参与运算必须符合类型要求；调用未声明变量会产生错误； 弱类型：无须指定类型，默认均为字符型；参与运算会自动进行隐式类型转换；变量无须事先定义可直接调用； bash bash中的变量的种类： 根据变量的生效范围等标准： 本地变量：生效范围为当前shell进程；对当前shell之外的其它shell进程，包括当前shell的子shell进程均无效； 环境变量：生效范围为当前shell进程及其子进程； 局部变量：生效范围为当前shell进程中某代码片断(通常指函数)； 位置变量：$1, $2, ...来表示，用于让脚本在脚本代码中调用通过命令行传递给它的参数； 特殊变量：$?, $0, $*, $@, $# 本地变量： 变量赋值：name='value' 可以使用引用： value: (1) 可以是直接字串; name="username" (2) 变量引用：name="$username" (3) 命令引用：name=`COMMAND`, name=$(COMMAND) 变量引用：${name}, $name ""：弱引用，其中的变量引用会被替换为变量值； ''：强引用，其中的变量引用不会被替换为变量值，而保持原字符串； 显示已定义的所有变量 set 销毁变量： unset name 环境变量： 变量声明、赋值： export name=VALUE declare -x name=VALUE 变量引用：$name, ${name} 显示所有环境变量： export env printenv 销毁： unset name bash有许多内建的环境变量：PATH, SHELL, UID, HISTSIZE, HOME, PWD, OLD, HISTFILE, PS1 变量命名法则： 1、不能使程序中的保留字：例如if, for;  2、只能使用数字、字母及下划线，且不能以数字开头； 3、见名知义， 只读变量： readonly name declare -r name 位置变量： 在脚本代码中调用通过命令行传递给脚本的参数； $1, $2, ...：对应调用第1、第2等参数； shift [n] $0: 命令本身； $*: 传递给脚本的所有参数； $@: 传递给脚本的所有参数； $#: 传递给脚本的参数的个数； 示例：判断给出的文件的行数 #!/bin/bash linecount="$(wc -l $1| cut -d' ' -f1)" echo "$1 has $linecount lines." bash的配置文件： 按生效范围划分，存在两类： 全局配置： /etc/profile /etc/profile.d/*.sh /etc/bashrc 个人配置： ~/.bash_profile ~/.bashrc 按功能划分，存在两类： profile类：为交互式登录的shell提供配置 全局：/etc/profile, /etc/profile.d/*.sh 个人：~/.bash_profile 功用： (1) 用于定义环境变量； (2) 运行命令或脚本； bashrc类：为非交互式登录的shell提供配置 全局：/etc/bashrc 个人：~/.bashrc 功用： (1) 定义命令别名； (2) 定义本地变量； shell登录： 交互式登录： 直接通过终端输入账号密码登录； 使用“su - UserName”或“su -l UserName”切换的用户 /etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc 非交互式登录： su UserName 图形界面下打开的终端 执行脚本 ~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh 编辑配置文件定义的新配置的生效方式： (1) 重新启动shell进程； (2) 使用source或.命令进程； 问题： 1、定义对所有用户都生效的别名？ 2、让用户的PATH环境变量的值多出一个路径，例如多如/usr/local/apache2/bin 管理员？ 所有？ bash中的算术运算 +, -, *, /, %, ** 实现算术运算： (1) let var=算术表达式 (2) var=$[算术表达式] (3) var=$((算术表达式)) (4) var=$(expr arg1 arg2 arg3 ...) 乘法符号有些场景中需要转义； bash有内建的随机数生成器：$RANDOM 增强型赋值： +=, -=, *=, /=, %= let varOPERvalue 例如:let count+=1 自增，自减： let var+=1 let var++ let var-=1 let var-- 计算/etc/passwd文件中的第10个用户和第20用户的ID之和； #!/bin/bash userid1=$(head -n 10 /etc/passwd | tail -n 1 | cut -d: -f3) userid2=$(head -n 20 /etc/passwd | tail -n 1 | cut -d: -f3) useridsum=$[$userid1+$userid2] echo "uid sum: $useridsum" 传递两个文件路径作为参数给脚本，计算这两个文件中所有空白行之和； #!/bin/bash spaceline1=$(grep "^[[:space:]]*$" $1 |wc -l) spaceline2=$(grep "^[[:space:]]*$" $2 |wc -l) echo "The sum of space line: $[$spaceline1+$spaceline2]" 统计/etc, /var, /usr目录共有多少个一级子目录和文件； 条件测试： 判断某需求是否满足，需要由测试机制来实现； Note: 专用的测试表达式需要由测试命令辅助完成测试过程； 测试命令： test EXPRESSION [ EXPRESSION ] [[ EXPRESSION ]] Note: EXPRESSION前后必须有空白字符； bash的测试类型： 数值测试： -gt: 是否大于； -ge: 是否大于等于； -eq: 是否等于； -ne: 是否不等于； -lt: 是否小于； -le: 是否小于等于； 字符串测试： ==：是否等于； >: 是否大于； <:> !=: 是否不等于； =~: 左侧字符串是否能够被右侧的PATTERN所匹配； Note: 此表达式一般用于[[  ]]中； -z "STRING"：测试字符串是否为空，空则为真，不空则为假； -n "STRING"：测试字符串是否不空，不空则为真，空则为假； Note：用于字符串比较时的用到的操作数都应该使用引号； 文件测试 bash自定义退出状态码 exit [n]：自定义退出状态码； 注意：脚本中一旦遇到exit命令，脚本会立即终止；终止退出状态取决于exit命令后面的数字； 注意：如果未给脚本指定退出状态码，整个脚本的退出状态码取决于脚本中执行的最后一条命令的状态码； 接受一个文件路径作为参数； 如果参数个数小于1，则提示用户“至少应该给一个参数”，并立即退出； 如果参数个数不小于1，则显示第一个参数所指向的文件中的空白行数； egrep, 扩展的正则表达式,  变量, 配置文件, 算术运算, 条件测试, 退出状态码 ERE: 字符匹配：., [], [^] 次数匹配：*, ?, +, {m,n} 位置锚定：^, $, \, \b 分组：(), \1, \2, .. 或者: a|b 变量： 本地变量 环境变量 局部变量 位置变量 特殊变量 不能使用保留字； 命令：unset, export, declare -x, set, env, printenv, readonly 配置文件： profile, bashrc 算术运算： let, $[], $(()), expr +=, -=, *=, /= ++, -- 条件测试： test, [], [[]] 三种： 数值：-lt, -le, -gt, -ge, -ne, -eq 字符串：==, !=, >, 文件 自定义退出码： exit [n] [ $# -lt 1 ] && echo "At least one argument." && exit 1 vim编辑器 简介 vi: Visual Interface，文本编辑器 文本：ASCII, Unicode 文本编辑种类： 行编辑器: sed 全屏编辑器：nano, vi VIM - Vi IMproved 使用 vim：模式化的编辑 基本模式： 编辑模式，命令模式 输入模式 末行模式： 内置的命令行接口 打开文件： # vim [OPTION]... FILE... +#: 打开文件后，直接让光标处于第#行的行首； +/PATTERN：打开文件后，直接让光标处于第一个被PATTERN匹配到的行的行首； 模式转换： 编辑模式 --> 输入模式 i: insert, 在光标所在处输入； a: append, 在光标所在处后面输入； o: 在当前光标所在行的下方打开一个新行； I：在当前光标所在行的行首输入； A：在当前光标所在行的行尾输入； O：在当前光标所在行的上方打开一个新行； c C 输入模式 --> 编辑模式 ESC 编辑模式 --> 末行模式 : 末行模式 --> 编辑模式 ESC 关闭文件： :q 退出 :q! 强制退出，丢弃做出的修改； :wq 保存退出 :x 保存退出 :w /PATH/TO/SOMEWHERE ZZ: 保存退出； 光标跳转： 字符间跳转： h, j, k, l h: 左 l: 右 j: 下 k: 上 #COMMAND：跳转由#指定的个数的字符； 单词间跳转： w：下一个单词的词首 e：当前或下一单词的词尾 b：当前或前一个单词的词首 #COMMAND：由#指定一次跳转的单词数 行首行尾跳转： ^: 跳转至行首的第一个非空白字符； 0: 跳转至行首； $: 跳转至行尾； 行间移动： #G：跳转至由#指定行； G：最后一行； 1G, gg: 第一行； 句间移动： ) ( 段落间移动： } { vim的编辑命令： 字符编辑： x: 删除光标处的字符； #x: 删除光标处起始的#个字符； xp: 交换光标所在处的字符及其后面字符的位置； 替换命令(r, replace) r: 替换光标所在处的字符 删除命令： d: 删除命令，可结合光标跳转字符，实现范围删除； d$:  d^: d0: dw de db #COMMAND dd: 删除光标所在的行； #dd：多行删除； 粘贴命令(p, put, paste)： p：缓冲区存的如果为整行，则粘贴当前光标所在行的下方；否则，则粘贴至当前光标所在处的后面； P：缓冲区存的如果为整行，则粘贴当前光标所在行的上方；否则，则粘贴至当前光标所在处的前面； 复制命令(y, yank)： y: 复制，工作行为相似于d命令； y$ y0 y^ ye yw yb #COMMAND yy：复制行 #yy: 复制多行； 改变命令(c, change) c: 修改 编辑模式 --> 输入模式 c$ c^ c0 cb ce cw #COMMAND cc：删除并输入新内容 #cc:  其它编辑操作 可视化模式： v: 按字符选定 V：按行行定 Note：经常结合编辑命令； d, c, y 撤消此前的编辑： u(undo)：撤消此前的操作； #u: 撤消指定次数的操作； 撤消此前的撤消： Ctrl+r 重复前一个编辑操作： . 翻屏操作： Ctrl+f: 向文件尾部翻一屏； Ctrl+b: 向文件首部翻一屏； Ctrl+d: 向文件尾部翻半屏； Ctrl+u：向文件首部翻半屏； vim中的末行模式： 内建的命令行接口 (1) 地址定界 :start_pos,end_pos #: 具体第#行，例如2表示第2行； #,#: 从左侧#表示行起始，到右侧#表示行结尾； #,+#: 从左侧#表示的行起始，加上右侧#表示的行数； .: 当前行 $: 最后一行 .,$-1 %：全文, 相当于1,$ /pat1/,/pat2/： 从第一次被pat1模式匹配到的行开始，一直到第一次被pat2匹配到的行结束； #,/pat/ /pat/,$ 使用方式： 后跟一个编辑命令 d y w /PATH/TO/SOMEWHERE: 将范围内的行另存至指定文件中； r /PATH/FROM/SOMEFILE：在指定位置插入指定文件中的所有内容； (2) 查找 /PATTERN：从当前光标所在处向文件尾部查找； ?PATTERN：从当前光标所在处向文件首部查找； n：与命令同方向； N：与命令反方向； (3) 查找并替换 s: 在末行模式下完成查找替换操作 s/要查找的内容/替换为的内容/修饰符 要查找的内容：可使用模式 替换为的内容：不能使用模式，但可以使用\1, \2, ...等后向引用符号；还可以使用“&”引用前面查找时查找到的整个内容； 修饰符： i: 忽略大小写 g: 全局替换；默认情况下，每一行只替换第一次出现； 查找替换中的分隔符/可替换为其它字符，例如 s@@@ s### 1、复制/etc/grub2.cfg至/tmp/目录，用查找替换命令删除/tmp/grub2.cfg文件中的行首的空白字符； %s/^[[:space:]]\+//g 2、复制/etc/rc.d/init.d/functions文件至/tmp目录，用查找替换命令为/tmp/functions的每行开头为空白字符的行的行首添加一个#号； :%s/^[[:space:]]/#&/ 多文件模式： vim FILE1 FILE2 FILE3 ... :next 下一个 :prev 前一个 :first 第一个 :last 最后一个 :wall 保存所有 :qall 退出所有 窗口分隔模式： vim -o|-O FILE1 FILE2 ... -o: 水平分割 -O: 垂直分割 在窗口间切换：Ctrl+w, Arrow 单文件窗口分割： Ctrl+w,s: split, 水平分割 Ctrl+w,v: vertical, 垂直分割 定制vim的工作特性： 配置文件：永久有效 全局：/etc/vimrc 个人：~/.vimrc 末行：当前vim进程有效 (1) 行号 显示：set number, 简写为set nu 取消显示：set nonumber, 简写为set nonu (2) 括号匹配 匹配：set showmatch, 简写为set sm 取消：set nosm (3) 自动缩进 启用：set ai 禁用：set noai (4) 高亮搜索 启用：set hlsearch 禁用：set nohlsearch (5) 语法高亮 启用：syntax on 禁用：syntax off (6) 忽略字符的大小写 启用：set ic 不忽略：set noic 获取帮助： :help  :help subject bash条件测试： 测试方式： test EXPRESSION [ EXPRESSION ] [[ EXPRESSION ]] 测试表达式的类别： 数值比较 字符串测试 文件测试： 存在性测试 -a FILE -e FILE: 文件存在性测试，存在为真，否则为假； 存在性及类别测试 -b FILE：是否存在且为块设备文件； -c FILE：是否存在且为字符设备文件； -d FILE：是否存在且为目录文件； -f FILE：是否存在且为普通文件； -h FILE 或 -L FILE：存在且为符号链接文件； -p FILE：是否存在且为命名管道文件； -S FILE：是否存在且为套接字文件； 文件权限测试： -r FILE：是否存在且可读 -w FILE: 是否存在且可写 -x FILE: 是否存在且可执行 文件特殊权限测试： -g FILE：是否存在且拥有sgid权限； -u FILE：是否存在且拥有suid权限； -k FILE：是否存在且拥有sticky权限； 文件大小测试： -s FILE: 是否存且非空； 文件是否打开： -t fd: fd表示文件描述符是否已经打开且与某终端相关 -N FILE：文件自动上一次被读取之后是否被修改过； -O FILE：当前有效用户是否为文件属主； -G FILE：当前有效用户是否为文件属组； 双目测试： FILE1 -ef FILE2: FILE1与FILE2是否指向同一个设备上的相同inode FILE1 -nt FILE2: FILE1是否新于FILE2； FILE1 -ot FILE2: FILE1是否旧于FILE2； 组合测试条件： 逻辑运算： 第一种方式： COMMAND1 && COMMAND2 COMMAND1 || COMMAND2 ! COMMAND [ -e FILE ] && [ -r FILE ] 第二种方式： EXPRESSION1 -a EXPRESSION2 EXPRESSION1 -o EXPRESSION2 ! EXPRESSION 必须使用测试命令进行； # [ -z "$hostName" -o "$hostName"=="localhost.localdomain" ] && hostname www.madu.com # [ -f /bin/cat -a -x /bin/cat ] && cat /etc/fstab vim： 编辑模式、输入模式、末行模式、可视化模式 跳转：h,j,k,l,w,b,e,),(,},{, G, ^, 0, $ 编辑：x, r, c, d, y, p, u, ctrl+r 查找: /, ?, n, N 查找替换: s s/// g: i: 末行定界： # m,n m,+# . $ /pat1/ /pat1/,/pat2/ % 文件测试： 单目：-e, -f, -d, -b, -c, -L, -P, -S, -r, -w, -x, -s 双目：-nt, -ot 组合测试：-a, -o, ! 文件查找： 在文件系统上查找符合条件的文件； 文件查找：locate, find 非实时查找(数据库查找)：locate 实时查找：find locate： 依赖于事先构建的索引；索引的构建是在系统较为空闲时自动进行(周期性任务)；手动更新数据库(updatedb)； 索引构建过程需要遍历整个根文件系统，极消耗资源； 工作特点: 查找速度快； 模糊查找； 非实时查找； locate KEYWORD find： 实时查找工具，通过遍历指定路径下的文件系统完成文件查找； 工作特点： 查找速度略慢； 精确查找； 实时查找； 语法： find [OPTION]... [查找路径] [查找条件] [处理动作] 查找路径：指定具体目标路径；默认为当前目录； 查找条件：指定的查找标准，可以文件名、大小、类型、权限等标准进行；默认为找出指定路径下的所有文件； 处理动作：对符合条件的文件做什么操作；默认输出至屏幕； 查找条件： 根据文件名查找： -name "文件名称"：支持使用glob *, ?, [], [^] -iname "文件名称"：不区分字母大小写 -regex "PATTERN"：以PATTERN匹配整个文件路径字符串，而不仅仅是文件名称； 根据属主、属组查找： -user USERNAME：查找属主为指定用户的文件； group GRPNAME: 查找属组为指定组的文件； -uid UserID：查找属主为指定的UID号的文件； -gid GroupID：查找属组为指定的GID号的文件； -nouser：查找没有属主的文件； -nogroup：查找没有属组的文件； 根据文件类型查找： -type TYPE: f: 普通文件 d: 目录文件 l: 符号链接文件 s：套接字文件 b: 块设备文件 c: 字符设备文件 p: 管道文件 组合条件： 与：-a 或：-o 非：-not, ! !A -a !B = !(A -o B) !A -o !B = !(A -a B) 找出/tmp目录下，属主不是root，且文件名不是fstab的文件； find /tmp \( -not -user root -a -not -name 'fstab' \) -ls find /tmp -not \( -user root -o -name 'fstab' \) -ls 根据文件大小来查找： -size [+|-]#UNIT 常用单位：k, M, G #UNIT: (#-1, #] -#UNIT：[0,#-1] +#UNIT：(#,oo) 根据时间戳： 以“天”为单位； -atime [+|-]#,   #: [#,#+1) +#: [#+1,oo] -#: [0,#) -mtime -ctime 以“分钟”为单位： -amin -mmin -cmin 根据权限查找： -perm [/|-]MODE MODE: 精确权限匹配 /MODE：任何一类(u,g,o)对象的权限中只要能一位匹配即可； -MODE：每一类对象都必须同时拥有为其指定的权限标准； 处理动作： -print：默认的处理动作，显示至屏幕； -ls：类似于对查找到的文件执行“ls -l”命令； -delete：删除查找到的文件； -fls /path/to/somefile：查找到的所有文件的长格式信息保存至指定文件中； -ok COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令； 对于每个文件执行命令之前，都会交互式要求用户确认； -exec COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令;  {}: 用于引用查找到的文件名称自身； 注意：find传递查找到的文件至后面指定的命令时，查找到所有符合条件的文件一次性传递给后面的命令； 有些命令不能接受过多参数，此时命令执行可能会失败；另一种方式可规避此问题： find | xargs COMMAND  1、查找/var目录下属主为root，且属组为mail的所有文件或目录； # find /var -user root -group mail 2、查找/usr目录下不属于root、bin或hadoop的所有文件或目录； # find /usr -not -user root -a -not -user bin -a -not -user hadoop # find /usr -not \( -user root -o -user bin -o -user hadoop \) 3、查找/etc目录下最周一周内其内容修改过，同时属主不为root，也不是hadoop的文件或目录； # find /etc -mtime -7 -a -not -user root -a -not -user hadoop # find /etc/ -mtime -7 -a -not \( -user root -o -user hadoop \) 4、查找当前系统上没有属主或属组，且最近一个周内曾被访问过的文件或目录； # find / -nouser -a -nogroup -a -atime -7 5、查找/etc目录下大于1M且类型为普通文件的所有文件； # find /etc -size +1M -type f 6、查找/etc目录下所有用户都没有写权限的文件； # find /etc -not -perm /222 7、查找/etc目录下至少有一类用户没有执行权限的文件； # find /etc -not -perm -111 8、查找/etc/init.d目录下，所有用户都有执行权限，且其它用户有写权限的文件； # find /etc/init.d -perm -113 Linux文件系统上的特殊权限 SUID, SGID, Sticky 1 权限 r, w, x user, group, other 2 安全上下文 前提：进程有属主和属组；文件有属主和属组； (1) 任何一个可执行程序文件能不能启动为进程：取决发起者对程序文件是否拥有执行权限； (2) 启动为进程之后，其进程的属主为发起者；进程的属组为发起者所属的组； (3) 进程访问文件时的权限，取决于进程的发起者： (a) 进程的发起者，同文件的属主：则应用文件属主权限； (b) 进程的发起者，属于文件的属组；则应用文件属组权限； (c) 应用文件“其它”权限； 3 SUID (1) 任何一个可执行程序文件能不能启动为进程：取决发起者对程序文件是否拥有执行权限； (2) 启动为进程之后，其进程的属主为原程序文件的属主； 权限设定： chmod u+s FILE...  chmod u-s FILE... 4 SGID 默认情况下，用户创建文件时，其属组为此用户所属的基本组； 一旦某目录被设定了SGID，则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组； 权限设定： chmod g+s DIR... chmod g-s DIR... 5 Sticky 对于一个多人可写的目录，如果设置了sticky，则每个用户仅能删除自己的文件； 权限设定： chmod o+t DIR... chmod o-t DIR... SUID SGID STICKY 000 0 001 1 010 2 011 3 100 4 101 5 110 6 111 7 chmod 4777 /tmp/a.txt 几个权限位映射： SUID: user, 占据属主的执行权限位； s: 属主拥有x权限 S：属主没有x权限 SGID: group,  占据group的执行权限位； s: group拥有x权限 S：group没有x权限 Sticky: other, 占据ohter的执行权限位； t: other拥有x权限 T：other没有x权限 bash脚本编程： 过程式编程语言： 顺序执行 选择执行 循环执行 选择执行： if 判断条件 then 条件为真的分支代码 fi if 判断条件; then 条件为真的分支代码 else 条件为假的分支代码 fi    

# linux  # 跳转  # 文件系统  # 配置文件  # 第一个  # 是否存在  # 多个  # 命令行  # 递归  # 重定向  # 应用程序 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： SQL查询语句优化的实用方法总结  如何快速查询网站的真实建站时间？  怎么用AI帮你为初创公司进行市场定位分析？  网站设计制作书签怎么做,怎样将网页添加到书签/主页书签/桌面？  如何做网站制作流程,*游戏网站怎么搭建？  成都网站制作公司哪家好,四川省职工服务网是做什么用？  googleplay官方入口在哪里_Google Play官方商店快速入口指南  如何用AI一键生成爆款短视频文案？小红书AI文案写作指令【教程】  Python函数文档自动校验_规范解析【教程】  利用python获取某年中每个月的第一天和最后一天  Laravel广播系统如何实现实时通信_Laravel Reverb与WebSockets实战教程  胶州企业网站制作公司,青岛石头网络科技有限公司怎么样？  Thinkphp 中 distinct 的用法解析  JavaScript中如何操作剪贴板_ClipboardAPI怎么用  如何在 Pandas 中基于一列条件计算另一列的分组均值  如何获取上海专业网站定制建站电话？  Laravel怎么配置自定义表前缀_Laravel数据库迁移与Eloquent表名映射【步骤】  如何在不使用负向后查找的情况下匹配特定条件前的换行符  郑州企业网站制作公司,郑州招聘网站有哪些？  Laravel如何连接多个数据库_Laravel多数据库连接配置与切换教程  PHP正则匹配日期和时间(时间戳转换)的实例代码  EditPlus中的正则表达式实战(6)  如何在IIS7上新建站点并设置安全权限？  国美网站制作流程,国美电器蒸汽鍋怎么用官方网站？  JavaScript 输出显示内容(document.write、alert、innerHTML、console.log)  零基础网站服务器架设实战：轻量应用与域名解析配置指南  Laravel如何使用Gate和Policy进行权限控制_Laravel权限判定与策略规则配置  为什么要用作用域操作符_php中访问类常量与静态属性的优势【解答】  Laravel如何设置定时任务（Cron Job）_Laravel调度器与任务计划配置  高防服务器如何保障网站安全无虞？  香港服务器租用每月最低只需15元？  html如何与html链接_实现多个HTML页面互相链接【互相】  JS中对数组元素进行增删改移的方法总结  微信小程序制作网站有哪些,微信小程序需要做网站吗？  JS经典正则表达式笔试题汇总  Laravel如何实现邮件验证激活账户_Laravel内置MustVerifyEmail接口配置【步骤】  Win11任务栏卡死怎么办 Windows11任务栏无反应解决方法【教程】  Laravel队列由Redis驱动怎么配置_Laravel Redis队列使用教程  如何在云指建站中生成FTP站点？  Laravel如何与Vue.js集成_Laravel + Vue前后端分离项目搭建指南  PythonWeb开发入门教程_Flask快速构建Web应用  深圳网站制作的公司有哪些,dido官方网站？  CSS3怎么给轮播图加过渡动画_transition加transform实现【技巧】  免费网站制作appp,免费制作app哪个平台好？  如何快速生成橙子建站落地页链接？  Laravel怎么进行浏览器测试_Laravel Dusk自动化浏览器测试入门  ,怎么在广州志愿者网站注册？  Laravel事件和监听器如何实现_Laravel Events & Listeners解耦应用的实战教程  Laravel如何创建自定义Artisan命令？（代码示例）  电商网站制作多少钱一个,电子商务公司的网站制作费用计入什么科目？