在 Linux 的操作系统中我们基本都是使用命令的方式来操作的,比如我们前面看到的 ls
、cd
、vi
等都是命令,各个命令都是有自己的用法的,我们不可能全部记住每一个命令的用法的,所以每次碰到新的命令的时候,我们可以借助 Linux 提供的帮助命令来查看这个命令的用法。
Linux 提供了三种帮助命令:
man
help
info
对于不了解的命令我们也可以通过网络搜索去学习其用法。接下来我们分别介绍下上面三种帮助命令。
man
是 manual
的缩写,可以帮助我们查找一个命令的用法。比如:
man ls
man
本来就是一个命令,上面的命令的意思是查看 ls
这个命令的用法。
man
也是一个命令,我们想知道这个命令的用法,可以通过下面的命令来获取 man
这个命令的帮助:
man man
man
一共分为 9 章,为什么要分为 9 章呢?这个主要是解决命令重名的问题,比如系统中有两个 passwd
,一个是命令,一个是 /etc/passwd
配置文件,那么我们可以通过下面的命令分别查询 passwd
的用法:
## 查询命令的 passwd 的用法帮助
man 1 passwd
## 查询配置文件的 passwd 的帮助
man 5 passwd
man
默认的情况下是查询第 1 章的帮助。
如果我们不知道一个字符串是命令还是配置文件,我们可以这样来查看它的帮助文档:
man -a passwd
这样我们就能查询出所有的 passwd
的帮助文档。
Linux 中有两种命令:
shell
(命令解释器) 自带的命令称为内部命令,内部命令通过 man
是获取不到帮助的,比如 cd
这个命令,这个时候我们可以尝试使用 help
命令来获取帮助。
如果是内部命令的话,我们可以这样使用 help
帮助:
ls --help
我们可以使用 type
命令来查看一个命令是内部命令还是外部命令:
type cd
输出:
cd is a shell builtin
说明 cd
这个命令是内部命令。
type ls
输出:
ls is aliased to `ls --color=auto'
这里 ls
是一个别名,所以这里没有直接说 ls
是一个外部命令,但是 ls
确实是一个外部命令。
info
帮助比 help
帮助更详细,作为 help
帮助的补充,如下:
info ls
ls 命令
ls
:查看当前目录下的文件,ls
后面可以跟文件或者文件目录名称,比如:ls / # 查看根目录下有多少文件
ls /root # 查看 /root 目录下有多少文件
我们通过 man
中查看到 ls
的用法如下:
ls [OPTION]... [FILE]...
我们看到 FILE
后面带有 ...
表示 ls
后面可以跟多个文件或者文件目录:
ls /root / # 同时输出 / 目录和 /root 目录下的文件信息
通过 man ls
可以知道ls
语法是: ls [选项, 选项…] [文件或者目录…]
这里的选项参数主要有:
我们没必要记住所有的选项的含义,只需要记住几个常见的选项即可。
ls -l
:表示长格式显示 ls
出来的结果,
如果 ls -l
命令后面没有跟文件名,那么默认的就是显示当前的文件目录中的文件,实际上和 ls -l .
命令是相等的,其中 .
表示当前的文件目录,为了简洁,我们可以将 .
省略掉。
ls -a
:全称 ls -all
,查看所有文件,包括当前文件目录中的隐藏文件和隐藏文件目录。
在 Linux 中,在文件名或者文件目录前面加上 .
表示是隐藏的文件或者文件目录。
隐藏文件的作用是防止用户在日常操作中不会误操作到隐藏文件,隐藏文件在系统启动以及日常用户操作当中都起着特殊的管理功能。
ls -r
:表示以逆向的顺序进行排序显示,
一般单独使用的话和 ls
没啥区别,需要配合 ls -l
使用如:ls -l -r
默认情况下是按照文件名称进行逆序排列的,如果想按照时间进行逆序排序的话,我们可以:ls -l -r -t /etc/sysconfig
也可以简化为:ls -lrt /etc/sysconfig
ls -R
:表示递归显示文件夹中的文件。
注意在 Linux 中的命令的选项是区分大小写的,所以 ls -R
和 ls -r
的功能是不一样的。
我们可以将 -R
选项和前面的选项进行组合:ls -lartR /etc/sysconfig
该命令的作用就是列出 /etc/sysconfig
目录中的所有的文件以及子文件夹中的子文件
ls -lh
:以长格式的形式查看当前目录下所有可见文件的详细属性,并且显示此时文件大小。
cd 命令
cd
: 更改当前的操作目录,如 cd /root
表示进入 /root
目录下cd ..
:回到上一级目录cd -
:用于两个目录相互切换,哪来的,就回到哪儿cd /path/to/...
:绝对路径cd ./path/to/...
:相对路径cd ../path/to/...
:相对路径pwd 命令
pwd
:显示当前的工作目录名称,如果不知道 pwd
的用法的话,可以使用 man pwd
来查看。mkdir 命令
作用是创建一个空的文件目录,功能和 windows 中的新建文件夹是一样的。
mkdir /a # 在根目录下创建一个名字为 a 的文件目录
mkdir ./a # 在当前目录下创建一个名字为 a 的文件目录
mkdir a # 同上,可以省略 ./
mkdir b c d # 在当前目录下创建多个文件,如果目录已经存在的话,则创建不了文件目录
mkdir /a/b/c # 创建多级目录,如果在不存在的文件目录中则创建不了子目录
rm 命令
rm -r /a # 删除非空目录a,无法递归删除,需要逐级确认
rm -rf /a # 删除非空目录a,递归删除,不需要确认(慎用,删除之前一定要三思而后行)
rmdir /a # 只能删除空目录
cp 命令
copy
的缩写,用于文件的复制
cp /root/a /tmp
cp -r /root/a /tmp # cp 是用来复制文件的,默认情况下复制目录会报错,需要加上 -r 参数来复制目录
ls /tmp
touch /filea # 先创建一个文件:
cp /filea /tmp # 复制文件
ls /tmp
cp -v /filea /tmp # 显示复制时候的进度
默认情况下,复制后的文件的时间和原先文件的时间不一致,如果我们想保持时间一样的话,可以:
cp -p /filea /tmp
mv 命令
move
的缩写,有两个功能:
mv /filea.txt /fileb.txt ## 重命名
mv /fileb.txt /tmp ## 文件移动
ls /tmp
mv /tmp/fileb.txt /filec.txt ### 文件移动加重命名
## 移动目录
mkdir /dirc
mv /dirc /tmp
通配符
*
表示匹配多个字符?
表示匹配单个字符cd /tmp
touch filea fileb filec
mkdir -p dira dirb dirc
## 复制以 file 开头的文件
cp -v file* /
touch fileaa fileabc
cp -v file* /
touch fileaa fileabc filea fileb filec
## 显示以 file 开头的文件
ls file*
## 匹配单个字符
cp file? /
ls file?
cat
文本内容显示到终端,用于文本中行数较少的场景head
查看文件开头tail
查看文件结尾,常用参数 -f 表示文件内容更新后,显示信息同步更新wc
统计文本的行数more
和 less
命令用于翻页和搜索cat 命令
## 我们先创建一个名为 test 的空文件:
touch test
### 查看文本
cat test
### 往文件 test 中追加内容
echo "this is an example" > test
cat test
## 再次执行往 test 中追加内容
echo "this is another example" > test
## 再次 cat 查看文件内容,发现之前的数据被覆盖了
cat test
## 如果在往文件中写内容的时候,不覆盖原先的内容的话,可以这样:
echo "this is an example" >> test
echo "this is another example" >> test
cat test
echo
就和 Java 中的System.out.println()
功能差不多
我们继续往文件中不断的追加内容:
echo "this is another example 1" >> test
echo "this is another example 2" >> test
echo "this is another example 3" >> test
echo "this is another example 4" >> test
echo "this is another example 5" >> test
echo "this is another example 6" >> test
echo "this is another example 7" >> test
echo "this is another example 8" >> test
echo "this is another example 9" >> test
echo "this is another example 10" >> test
echo "this is another example 11" >> test
echo "this is another example 12" >> test
echo "this is another example 13" >> test
echo "this is another example 14" >> test
echo "this is another example 15" >> test
echo "this is another example 16" >> test
echo "this is another example 17" >> test
echo "this is another example 18" >> test
echo "this is another example 19" >> test
echo "this is another example 20" >> test
cat test
head 和 tail 命令
head
命令用于查看文件内容的前面内容:## 默认的话是查看文件的前 10 行
head test
## 如果想指定查看前 3 行的话可以:
head -n3 test
## 可以直接简写成:
head -3 test
tail
命令用于查看文件的后面的内容:## 默认的话是查看文件的后 10 行
tail test
## 如果想指定查看后 3 行的话可以:
tail -n3 test
## 可以直接简写成:
tail -3 test
## 我们可以查看动态的文件内容,即当文件增加内容的时候,就实时的打印出来,使用 -f 选项
tail -f test
## 这个时候我们向 test 文件中追加内容
echo "this is another example 21" >> test
echo "this is another example 22" >> test
echo "this is another example 23" >> test
## 上面的 tail -f 会实时的打印数据出来
## tail -f 默认是一开始查询后面的 10 行数据,如果想一开始查询文件的后面的 15 行数据的话,可以:
tail -fn15 test
tail -fn
文件名,一般用来实时查看日志文件
wc 命令
上面我们可以看出,如果文件的行数不多的话,可以使用 cat
命令来查看文件内容,如果文件行数太多的话,我们可以选择使用 head
和 tail
了。
那么怎么知道一个文件的行数到底有多少呢?我们可以通过 wc
这个命令来查询一个文件的行数:
## 查看文件 test 的行数
wc -l test
wc -l /etc/man_db.conf
more 和 less 命令
more
和 less
也是用于查看文件,只是这两个命令在查看文件内容的时候是允许翻页的。
more
一页一页的显示文件内容:more /etc/man_db.conf
## 向下翻一页:空白键(space)
## 向下翻一行:回车键(Enter)
## 向上翻一页:字母键(b)
## 向下搜索指定的字符串:/字符串,比如 /path 表示向下搜索 path
## 退出 more 命令:字母键(q)
less
一页一页的显示文件内容,搜索的时候比 more
更加灵活less /etc/man_db.conf
## 向下翻一页:空白键(space) 或者 [PgDn] 键
## 向下翻一行:回车键(Enter)
## 向上翻一页:[PgUp] 键
## 向下搜索指定的字符串:/字符串,比如 /path 表示向下搜索 path
## 向上搜索指定的字符串:?字符串,比如 ?path 表示向上搜索 path
## 重复前一个搜索:字母键 n
## 反向重复前一个搜索:字母键 N
## 翻到文件的第一页 :字母键 g
## 翻到文件的最后一页:字母键 G
## 退出 less 命令 :字母键 q
打包 tar
在 Linux 中对文件进行备份的时候,一般先使用 tar
命令进行打包,比如我们接下来对 /etc
目录进行打包:
## /etc 下的文件是系统中常用的配置文件,是我们常见的备份目录
ls /etc
## 打包 /etc 成一个文件
## 选项 c 是表示执行打包操作
## 选项 f 是表示打包成一个文件
tar cf /tmp/etc-backup.tar /etc
## 查看打包后的文件的大小:
ls -l /tmp/etc-backup.tar
## 文件大小以 MB、GB 等显示
ls -lh /tmp/etc-backup.tar
一般的情况下,打完包之后会进行压缩,将文件的内容压缩下,使得占用磁盘空间变少。
Linux 中压缩一般使用 gzip
和 bzip2
来进行压缩,但是 tar
命令已经集成了这两种压缩方式,如下:
## 使用 gzip 压缩打包后的文件,在 tar 命令中增加 z 选项
## 压缩后的文件名一般使用 .gz 来表明这个文件是使用 gzip 来压缩的
tar czf /tmp/etc-backup.tar.gz /etc
## 使用 bzip2 压缩打包后的文件,在 tar 命令中增加 j 选项
## 压缩后的文件名一般使用 .bz2 来表明这个文件是使用 bzip 来压缩的
tar cjf /tmp/etc-backup.tar.bz2 /etc
## 执行上面的命令会报错
## 这个是因为我们安装的最小化的 centos 7 默认没有安装 bzip2
## 可以通过下面的命令来安装下 bzip2
yum -y install bzip2
## 然后就可以使用 bzip2 来压缩:
tar cjf /tmp/etc-backup.tar.bz2 /etc
## 但是我们发现使用 bzip2 压缩需要的时间比 gzip 的要慢一些
## 这个是因为 bzip2 压缩的程度比 gzip 要大
## 我们可以看下压缩后的文件的大小:
ls -lh /tmp/etc-backup.tar*
## 可以发现,使用 bzip2 压缩的文件的大小最小,也就是压缩的程度最大了
## 选择使用 bzip2 压缩还是使用 gzip 压缩,这个取决于你的需求了
## 如果你想要压缩速度的话,那么选择使用 gzip
## 如果你想要大的压缩比的话,那么选择使用 bzip2
.tar.gz
有的时候会缩写成.tgz
.tar.bz2
有的时候会缩写成.tbz2
解压缩
如果我们拿到一个打包并且压缩后的文件,我们想解压缩的话,我们仍然可以使用 tar
命令了。
## 解包
## x 表示执行的是解包
## f 表示的是解包文件
## -C 表示将解包后的文件放在指定的文件目录下,如果不加 -C 选项的话,则表示将解包之后的文件放在当前的目录中
tar xf /tmp/etc-backup.tar -C /root
## 如果我们想对压缩后的文件进行解压缩,可以使用:
## gzip 压缩的使用:
tar zxf /tmp/etc-backup.tar.gz -C /root
## bzip2 压缩的使用:
tar jxf /tmp/etc-backup.tar.bz2 -C /root
我们知道 windows 可以对文本文件内容进行编辑、删除、复制、粘贴等,Linux 中的 vi
命令也提供了强大的文本编辑功能,我们可以使用 vi
对 Linux 上的文件内容进行编辑、删除、复制、粘贴等。
为了使得文本编辑的功能变的很强大,vi
支持了 4
种模式:
每种模式下都可以完成不同的文件操作功能。我们在 Linux 中输入 vi
,得到如下的界面:
从上可以看出 vim
是 vi
命令的扩展,在 vi
的基础之上做了很多的扩展。
以上进入的界面就是以正常模式。我们在正常模式中输入小写的字母 i
就可以进入插入模式,如下:
在插入模式按 ESC 键就可以转换到正常模式,在正常模式下面输出冒号(:
) 就可以进入命令模式,如下:
在命令模式中按 ESC 就可以进行正常模式,在正常模式下输出字母 v
就可以进入可视模式,如下:
打开 vim
编辑器:
## 可以直接执行 vi 打开 vi 编辑器
vi
## 也可以在 vi 后面加上需要编辑的文件
vi test
当我们通过上面的命令是进入到 vi
的正常模式,我们可以使用下面的方式进入到插入模式:
在正常模式下的操作:
在插入模式中对文件做了修改后,我们想对文件进行保存的话,我们需要输入 ESC 键进入正常模式,然后输入 :
进入命令模式,然后我们在 :
的后面输入:
## w 表示保存的意思
w /root/a.txt
## 保存当前文件并退出,可以输入
wq
## 使用 vi 打开指定文件
vi /root/a.txt
## 保存退出
:wq
## 不保存但是退出
:q!
在命令模式下还可以执行其他的命令,比如我们在命令模式下想执行查看 ip
的命令,我们可以在 :
后面输出:!ifconfig
命令行模式还可以查找和替换:
/
进入搜索界面,在 /
后面输入需要查找的字符串n
将光标定位到下一个查找到的字符串,字母 N
将光标定位到上一个:s/old/new
,比如将小写的 x 替换成大写的 X ,:s/x/X
。:s
只是针对光标所在的行进行替换:%s/old/new
,这个是对全文进行替换,这里默认只会替换一次:%s/x/X/g
:3,5s/x/X
表示在第 3 行到第 5 行之间进行单词替换set nu
set nonu
从正常模式进入到可视模式的三种方式:
别名
在 cmd 中我们可以使用 cls
命令来清屏,而在 linux 中,则使用 clear
来清屏,我们发现 clear
比 cls
更长,书写起来没有 cls
方便,那么我们可以在 linux 中使用 cls
来作为清屏的命令吗?答案是可以的,可以使用 alias
命令将 clear
命令别名为 cls
即可,如下:
alias cls=clear
## 使用 cls 来进行清屏
cls
我们可以通过下面的命令来查看所有的别名:
alias
## 输出所有的别名
alias cls='clear'
alias cp='cp -i'
alias egrep='egrep --color=auto'
alias fgrep='fgrep --color=auto'
alias grep='grep --color=auto'
alias l.='ls -d .* --color=auto'
alias ll='ls -l --color=auto'
alias ls='ls --color=auto'
alias mv='mv -i'
alias rm='rm -i'
alias which='alias | /usr/bin/which --tty-only --read-alias --show-dot --show-tilde'
以上输出包括我们自己定义的别名,和系统事先定义好的别名,有几个别名我们需要来看下:
ls
是 ls --color=auto
的别名,可以通过 man
来查看 --color
有多少个取值ll
是 ls -l --color=auto
的别名如果我们想删除别名的话,使用 unalias
:
## 删除 cls 别名
unalias cls
## 查询所有的命令
alias
历史命令
我们可以使用命令 history
来查询我们曾经执行过的命令。
## 1. 列出所有的历史命令
history
## 2. 列出目前最近的 3 条历史命令
history 3
## 在默认的情况下,在服务器注销的时候,会将历史记录写入 ~/.bash_history 文件中
## 我们也可以强制将历史命令写到文件中
history -w
## 默认的话是保留 1000 条历史命令的。
我们除了可以查询历史命令外,还可以执行历史命令,如下:
## 执行第 784 个历史命令
!784
## 执行最近的以 ls 开头的历史命令
!ls
## 执行上一个命令
!!
Linux 是一个多用户多任务的系统,多而用户可以同时登录到同一个 Linux 服务器中,并且同时操作系统。
那么在 Linux 中有两种用户:
在实际的应用当中,我们一般不建议使用 root 用户登录服务器,因为它的权限太大了,可以删除任何东西,这样太危险了,如果不小心删除了什么东西的话,那就会导致系统瘫痪了。
在平时工作中我们都是以普通用户登录到 Linux 服务器的,在系统刚刚安装的时候是没有普通用户的,那么可以通过 useradd
命令来创建一个普通用户:
useradd user1
那么当我们执行了创建用户的操作之后,系统都做了哪些操作呢?
id
:## root 用户的 id 是 0
id root
id user1
id abc
/root
,user1
用户的家目录是 /home/user1
,这个文件目录默认是空的,但是存在隐藏文件,这些隐藏文件就是这个用户的相关配置文件/etc/passwd
这个配置文件中,可以通过 tail -10 /etc/passwd
来查看/etc/shadow
这个配置文件中,可以通过 tail -10 /etc/shadow
来查看,这个配置文件是用户的密码配置注意:只有 root 用户才可以创建普通用户
接下来我们需要为创建好的用户设置密码,可以使用 passwd
命令:
passwd user1
## 直接修改当前 root 用户的密码,可以:
passwd
这个时候我们可以通过客户端 xshell
去连接这个 user1
用户了。
有些情况下下,我们需要给用户分组,相同组的用户可以享受相同的权限、配置等。
我们使用 id user1
可以看出来,默认情况下,在创建用户的时候,也会创建一个名为用户名的组,那么创建的这个用户就是属于这个用户组的。
我们也可以自己使用命令 groupadd
来创建一个新的用户组:
groupadd group1
然后通过 usermod
命令来修改用户 user1
属于 group1
这个组:
usermod -g group1 user1
id user1
## 可以看出用户 user1 所属的组就被改成 group1 了
我们也可以在创建用户的时候直接指定这个用户所属的组:
useradd -g group1 user2
id user2
我们可以通过 userdel
的命令删除一个用户:
## 通过下面的命令删除 user1 用户,但是 user1 的家目录还是保留着
userdel user1
ls /home
## 如果我们想删除用户的时候也将这个用户的家目录删除的话,需要:
userdel -r user2
ls /home
我们可以通过 groupdel
命令删除一个用户组:
groupdel group1
su 命令
可以直接从 root
用户切换到其他的普通用户下面,如下:
## 先建一个名为 bigdata 的用户,并设置密码
useradd bigdata
passwd
## 从 root 用户直接切换到 bigdata 用户下
su - bigdata
## 切换到 bigdata 用户,并且进入到了 bigdata 的家目录
pwd
## 这个时候访问 root 的家目录是没有权限的,如下
cd /root
## 如果 su 后面不跟 - 的话,那么就不会进入到 bigdata 的家目录
su bigdata
pwd
## 这个时候直接访问当前的目录是没有权限的
ls
## 需要切换目录才能来到自己的家目录
cd /home/bigdata
## 没有带 - 不是很方便,一般的话都会使用 su - 来切换用户
sudo 命令
在 Linux 中有一个名为 shutdown
的命令是用来关机的,这个命令只有 root
用户可以执行,默认情况下,其他的用户是执行不了的。比如我们在 root
用户下执行:
## 命令系统 30 分钟后执行关机
shutdown -h 30
## 我们也可以通过下面的命令取消上面的关机计划
shutdown -c
当然,上面的两条命令默认都是只能在 root
账号下执行的,假设我们现在想在 bigdata
用户下执行 shutdown -c
命令的话,我们该怎么办呢?其实呢,有两种方案:
bigdata
用户下使用 su
来切换到 root
用户,然后执行命令,这种方案有一个缺点:普通用户知道了 root
的密码,这个是非常危险的,所以我们在实际的生产环境中是不建议这么做的sudo
命令来执行,接下来我们详细讲解怎么使用 sudo
命令我们要完成上面的需求,只需要让 root
用户将执行 shutdown -c
这条命令的权限给 bigdata
用户即可,我们可以在 root
用户下执行:
## 设置执行指定命令的权限给指定的用户或者用户组
visudo
## 在最后加上配置
bigdata ALL=/sbin/shutdown -c
然后我们重新进入 bigdata
用户,执行:
sudo /sbin/shutdown -c
就完成了上面的需求了。
有的时候,在练习的时候,我们一般喜欢把一个普通用户的权限设置的和 root
权限一样,因为这样很方便,可以在 visudo
中添加:
## 使用 sudo 的时候不需要输入密码
## 这样 bigdata 的权限和 root 的一样
## 只是执行的时候需要使用 sodu 来执行
bigdata ALL=(ALL) NOPASSWD: ALL
和用户(组)相关的配置文件有 3 个:
/etc/passwd
用户相关的配置文件/etc/shadow
用户密码相关的配置文件/etc/group
用户组相关的配置文件1. /etc/passwd
执行如下的命令:
vi /etc/passwd
输出如下:
这个配置文件的每一行表示一个用户,每个用户有 7 个字段,意义分别如下:
x
表示登录的时候需要进行密码验证,每过不写的话,则表示不需要密码验证id
,Linux 系统中是通过这个 id
来识别用户的id
/bin/bash
,/sbin/nologin
则表示禁止这个用户登录2. /etc/shadow
执行如下的命令:
cat /etc/shadow
输出如下:
这个文件主要是存储用户设置的密码的,密码都是经过了加密的,并且相同的密码经过加密后也是不一样的。
我们主要是掌握如下两个字段:
3. /etc/group
这个文件主要是存储用户组的配置信息的,执行如下的命令:
vi /etc/group
字段的含义:
gid
id postfix
在 Linux 中,不管是文件还是文件目录都有自己所属的用户和自己所属的用户组,如下:
以上:
我们可以通过命令 chown
来修改属主和属组,如下:
## 修改文件目录的属主为 bigdata
chown bigdata /root/test
## 修改文件目录的属组为 bigdata
chown :bigdata /root/test
## 现在新增一个用户组
groupadd group1
## 修改文件目录的属组为 group1
chgrp group1 /root/test
在 Linux 中的文件和文件目录都有自己的权限控制:
下面详细介绍:
-
表示普通文件d
表示文件目录b
表示块特殊文件c
表示字符特殊文件l
表示符号链接,和 windows 中的快捷方式类似f
表示命名管道s
表示套接字文件后面 9 个字符表示的是对应文件的权限,文件权限的表示和文件类型有关,我们分别来了解下普通文件和文件目录权限的表达。
我们先创建 2 个用户组:
groupadd group1
groupadd group2
然后再创建 3 个用户并指定所属的用户组:
useradd -g group1 user1
useradd -g group1 user2
useradd -g group2 user3
r
表示可读权限w
表示可写权限x
表示可执行权限也可以使用数字来表达上面的权限:
r = 4
w = 2
x = 1
我们先来看下权限的修改,可以使用 chmod
命令来修改文件的权限:
touch testfile
ls -l testfile
## 默认的权限是 rw-r--r--,表示属主对这个文件具有可读可写权限,属组对这个文件具有可读权限,其他用户对这个文件具有可读权限
## 需求一:修改属主的权限为 rwx
chmod u+x testfile
ls -l testfile
## 需求二:修改属主的权限为 -wx
chmod u-r testfile
ls -l testfile
## 需求三:修改属主权限为 ---
chmod u-wx testfile
ls -l testfile
## 需求四:修改属主权限为 rw- 权限
chmod u+rw testfile
ls -l testfile
## 需求五:修改属主权限为 x 权限
chmod u=x testfile
ls -l testfile
## 需求六:修改属主权限为 rwx
chmod u=rwx testfile
ls -l testfile
## 需求七:修改属组权限为 rw-
chmod g+w testfile
ls -l testfile
## 需求八:修改属组权限为 ---
chmod g-rw testfile
ls -l testfile
## 需求九:修改属组权限为 rwx
chmod g=rwx testfile
ls -l testfile
## 需求十:修改其他用户权限为 rw
chmod o+w testfile
ls -l testfile
## 需求十一:修改其他用户权限为 ---
chmod o-rw testfile
ls -l testfile
## 需求十二:修改其他用户权限为 rwx
chmod o=rwx testfile
ls -l testfile
## 需求十三:修改属主的权限为 rw- 属组的权限为 r-x 其他用户的权限为 r--
chmod u=rw testfile
chmod g=rx testfile
chmod o=r testfile
## 我们可以使用数字来表达:
chmod 654 testfile
## 需求十三:修改属主的权限为 rwx 属组的权限为 --x 其他用户的权限为 r-x
chmod 715 testfile
我们先在 root
用户下创建一个文件:
touch /tmp/afile
ls -l /tmp/afile
## 创建的文件的默认的属主是 root,属组也是 root,而且还有默认的权限 rw-r--r--
## 修改文件的属主为 user1,属组为 group1
chown user1:group1 /tmp/aflie
## 设置文件只能被属主查看
chmod 400 /tmp/afile
ls -l /tmp/afile
## 在 root 用户下将数据写入到文件中
echo 123 > /tmp/afile
cat afile
## 切换到 user1 用户
## 可以查看文件
cat /tmp/afile
## 但是不能写入文件,下面的命令没有权限执行
echo 345 > /tmp/afile
## 相同属组的用户和其他用户都没有任何权限
exit
su - user2
cat /tmp/afile
exit
su - user3
cat /tmp/afile
## 测试文件的写权限
exit
chmod 200 /tmp/afile
ls -l /tmp/afile
su - user1
## 可写
echo 456 > /tmp/afile
## 但是不能查看
cat /tmp/afile
## 相同属组的用户和其他用户都没有任何权限
上面我们进行的属主的权限设置,接下来看下属组的权限设置:
exit
touch /tmp/bfile
ls -l /tmp/bfile
## 修改属主和属组
chown user1:group1 /tmp/bfile
ls -l /tmp/bfile
## 现在修改文件的权限为:----w----,即同一属组的用户具有可写权限
chmod 020 /tmp/bfile
ls -l /tmp/bfile
## 进入到 user1
## 对文件没有写的权限,因为这个文件的属主对这个文件没有任何的权限
echo 111 > /tmp/bfile
## 进入到属于 group1 组的 user2 用户,可以写成功,因为这个文件允许属于 group1 组的用户进行写文件
exit
su - user2
echo 111 > /tmp/bfile
## 进入到 user3 是不能写入文件的
exit
su - user3
echo 111 > /tmp/bfile
## 切换到 root 用户,修改文件的其他用户的权限为 rw-
exit
chmod o=rw /tmp/bfile
## 那么进入 user3 用户,是可以写文件的
x
表示可进入目录rx
表示可以进入到目录,并且查看目录内的文件名wx
表示可以进入到目录,并且修改目录的文件名我们来看一下文件目录的权限控制:
## 进入到 root 用户,创建一个文件目录
mkdir /test
ls -ld /test
## 修改目录的属主和属组
chown user1:group1 /test
ls -ld /test
## 在 /test 目录下创建两个文件
touch /test/afile
touch /test/bfile
ls -l /test
## 修改目录的权限为 r--------
chmod 400 /test
ls -ld /test
## 进入到 user1,然后尝试进入 /test 目录,发现权限不够
su - user1
ls -l /test
## 只能看到这个目录中的文件名,其他的信息都看不到
## cd 也进不去,说没有权限
cd /test
exit
## 说明对于目录,r 权限并不是表示可读的权限,如果我们需要能进入文件目录的权限,需要将权限设置为 x 权限
## 修改目录的权限为--x------
chmod u=x /test
su - user1
## 可进入目录
cd /test
## 但是不能看出目录中的文件,下面的命令会报错
ls
exit
## 如果我们想能进入目录并且可以查看文件目录中的文件的话,需要设置权限为 rx
chmod u=rx /test
su - user1
## 可进入目录
cd /test
## 可以查看这个目录下的文件
ls
## 但是却不能对文件进行修改,下面的命令会报错
mv afile cfile
exit
## 想要对目录中的文件进行修改的话,需要设置权限 wx
chmod u=wx /test
su - user1
## 可进入目录
cd /test
## 但是不能查看这个目录下的文件
ls
## 可以对文件进行修改
mv afile cfile
exit
## 如果相对文件目录技能进入,查看里面的文件,并且进行修改的话,需要将权限设置维 rwx
chmod u=rwx /test
su - user1
## 可进入目录
cd /test
## 能查看这个目录下的文件
ls
## 可以对文件进行修改
mv cfile afile
exit
最后看一个和文件以及目录权限都相关的一个场景
## 将文件 /test/afile 的权限设置为 可读可写可执行
chmod 777 /test/afile
ls -l /test/afile
su - user2
## 不能对文件 /test/afile 进行修改,下面的命令报权限不足的错
ls -l /test/afile
## 这个是因为,user2 对文件目录 /test 都没有进入的权限
## 修改 /test 的权限为 rwxr-x---
exit
chmod g=rx /test
su - user2
## 有查看权限
ls -l /test/afile
## 也可以修改文件了
echo 123 > /test/afile
exit
su - user3
## 使用 vi 的时候提示没有权限,只是一个可读的文件
vi /test/afile
进程就是正在运行的程序,是资源分配的单位。
你如果想知道在 Linux 系统中有多少进程在运行的话,我们可以通过如下的命令来查询:
## ps 命令是 process status 的缩写,表示进程的状态
ps
输出如下:
ps
命令用来查询当前终端有多少个进程在运行,从上可以看出有 2 个进程在运行。
以上的输出中,我们一般会关心第一个和第四个字段:
如果我们想查询这台服务器中所有的进程的话,可以通过下面的命令查询:
ps -e
执行上面的命令就可以显示这台服务器上所有的进程了。
我们也可以使用 man ps
来查看 ps
更多的选项。那么我们经常用的选项除了 -e
外,还有一个是 -ef
,如下:
ps -ef
输出如下:
可以发现显示的进程的信息更加的丰富了,我们对我们关心的字段做个说明:
第一个进程是 0 号进程,也成为 idle 进程,它是所有进程的祖先,后面的 1 号进程就是它启动的。系统的空闲时间,其实就是指 idle 进程的"运行时间"
从上面可以看出,每个进程都有自己的父进程,当然 0 号进程除外,所以进程实际上是以树状的结构组织起来的。这个我们可以通过命令 pstree
来验证:
## 先下载安装 pstree
yum -y install psmisc
## 执行
pstree
输出如下:
top
命令用来查看每个进程消耗的资源等信息
执行如下的命令:
top
输出如下:
输出分为两大块:上面部分是系统状态信息、下面部分是每个进程状态信息
在系统状态信息中分别解释:
在每个进程状态信息中,对于开发人员会非常关心两个字段:
默认情况下,每 3 秒会更新一次每个进程状态信息,我们可以按字母 s ,然后输入你想多长时间更新一次
kill 命令
有的时候进程间需要进行通讯,比如我们在终端想去停止掉一个进程,这就需要和需要停止的进程进行通讯,在 Linux 中可以使用信号来进行进程之间的通讯。
下面我们就来看看如何 kill
一个进程,我们可以通过下面的命令查看下 kill
到底有多少中信号:
kill -l
输出为:
SIGINT
的信号,实际上当我们执行 ctrl + c 来停止进程的时候,实际上就是发送的 2 号信号SIGKILL
的信号,当发送这个信号的话,那么进程会立马停止进程我们现在在终端启动一个 nc 服务:
nc -l -p 5001
然后启动另一个终端,使用 ps -ef
可以查看到这个进程的状态信息:
这个 nc 进程的 PID 是 11603,知道这个 PID 之后,我们就可以使用 kill 命令来停止这个进程,如下:
kill -2 11603
## 或者
kill -9 11603
当然,我们也可以在启动 nc 的终端使用 ctrl + c 来停止这个 nc 进程
到现在为止,我们都是直接在终端上启动一个进程的,如下启动 nc 服务进程:
## 先创建一个文件
touch /root/test.txt
## 然后动态的查看这个文件中的数据
tail -f /root/test.txt
但是这种启动方式有一个严重的问题,那就是当我们关闭当前的终端的时候,这个进程也会停止了,这个不是我们想要的,我们可以通过如下的两种方式:
nohup 与 & 配合
我们可以先在上面的命令后面加上 &
字符,表示控制进程在后台运行,如下:
tail -f /root/test.txt &
这样,当关闭终端的时候,这个进程还在的,但是这种方式有个缺点就是查询的数据你看不到了,这个时候我们可以通过 nohup
命令来记录查询到的数据,如下:
## 关闭上面启动的进程
## 先查询 PID
ps -ef | grep tail
## 然后根据 PID 来停止进程
kill -9 12657
## 使用 nohup 和 & 配合来启动命令
nohup tail -f /root/test.txt &
执行上面的命令的话,就会在当前目录中创建一个名为 nohup.out 的文件,那么 tail 动态查询的数据都是放在这个文件中了。
screen
先要安装 screen :
yum -y install screen
然后在终端上输入:
## 进入 screen
screen
## 在 screen 中输入需要执行的命令
tail -f /root/test.txt
## 退出 screen
## ctrl + a,然后输入字母 d
现在就可以关闭终端了,不会影响命令的执行,当我们开起另一个终端的时候,可以通过下面的命令来恢复 screen :
## 先查看有哪些 screen 正在运行
screen -ls
## 输出如下:
There is a screen on:
11920.pts-1.master (Detached)
1 Socket in /var/run/screen/S-root.
## 然后恢复
screen -r 11920
## 可以 ctrl + c 停止进程
## 再退出
exit
我们可以使用下面的命令查看服务器的内存使用情况:
free
输出为:
以上看到的内存大小是以字节为单位显示的,我们可以以 MB
来显示:
free -m
输出如下:
字段说明:
total
表示总的内存大小used
表示使用了的内存大小free
表示空闲的内存大小buff/cache
表示缓存了的内存大小available
表示可用的内存大小,一般的话,我们要知道你的服务器还剩多少内存的话,一般就是看这个字段了。Swap
就是交换分区,可以理解为虚拟内存,当真正的内存真的不够用的时候,就会使用这个交换分区,交换分区本质上是磁盘。
除了使用 free
命令外,我们还可以使用 top
命令动态的查看内存使用情况。
## 查看当前目录的大小,以及递归查看当前目录下的子目录或者子文件的大小
du
## 可读性更强
du -h
## 查看指定文件的大小
du -h /root/test.txt
## 查看指定文件目录的大小,并且查看这个目录下的子目录的大小
du -h /
## 查看指定文件目录的大小
du -hs /
## 查看指定层数的子目录大小
du -h -d 1 /