ssh 基本操作語句大全

ssh基本操作語句大全ssh基本操作語句大全ssh基本操作語句大全xxx公司ssh基本操作語句大全文件編號：文件日期：修訂次數(shù)：第1.0次更改批準審核制定方案設(shè)計，管理制度命令vim/etc/sysconfig/network改主機名uname-a查看當前機器的架構(gòu)i386uname－r查看當前的內(nèi)核版本cat/etc/redhat-release查看當前系統(tǒng)版本whoami查看當前登錄的用戶hostname查看當前的主機名臨時改主機名hostname[主機名]pwd查看當前目錄su普通切換用戶su－遞歸切換用戶（包括權(quán)限）gedit創(chuàng)建新的空白文件cd切換目錄～用戶的家目錄.表示當前目錄..表示上一級目錄－返回上一次所在的目錄cd返回用戶的家目錄ls顯示當前目錄下有那些文件ls／目錄顯示指定目錄下有那些文件命令的語法格式：命令的名稱［選項］［參數(shù)］命令可以單獨使用，可以不帶選項和參數(shù)，命令后必須要加空格可以通過顏色區(qū)分文件的類型：藍色代表目錄淺藍色代表連接文件黑色或灰色代表普通文本文件黃色代表設(shè)備文件如／dev下的文件紅色代表壓縮文件綠色代表有執(zhí)行權(quán)限的文件.conf代表配置文件.tar代表壓縮文件／bin普通可以使用的命令／sbin特權(quán)用戶可以使用的命令/lib應(yīng)用程序在運行過程中調(diào)用的庫文件／media與/mnt用來掛載移動設(shè)備的目錄掛載u盤：如果是fat格式的U盤，掛載命令：mount-tvfat/dev/sdb1/mnt/udisk如果是ntfs格式的U盤，掛載命令：mount-tntfs-3g/dev/sdb1/mnt/udisk但是注意，ntfs格式要掛載的話，需要下載一個應(yīng)用程序配置文件存放的目錄／dev設(shè)備文件存放的目錄／home普通用戶的家目錄／root管理員的家目／lost＋found存放磁盤檢測時產(chǎn)生的磁盤碎片文件／opt應(yīng)用程序默認安裝目錄／proc虛擬目錄不占用系統(tǒng)磁盤空間／selinux與selinux程序相關(guān)的文件／tftpboottftp工作目錄／tmp臨時文件／var存放變化文件（各種服務(wù)的日志文件）／usr安裝源碼文件時源碼包文件存放的位置相對路徑..絕對路徑/相對路徑是從當前目錄為起點絕對路徑是從根目錄為起點ls-l是長格式顯示ls-a顯示所有內(nèi)容（包括隱藏文件）隱藏文件以.開頭ls-d顯示單個目錄的文件屬性ls-R遞歸顯示指定目錄下的文件信息mkdir目錄的名字（名字不可重名區(qū)分大小寫）創(chuàng)建目錄（可指定路徑）mkdir-p同時創(chuàng)建多級子目錄mkdir-m創(chuàng)建目錄時指定目錄的權(quán)限r(nóng)mdir刪除目錄命令（只能刪除空目錄）rm-rf刪除非空目錄及文件－r遞歸f強制touch創(chuàng)建空文件、更改文件的時間date查看時間和日期修改時間和日期語法date“＋參數(shù)”％Y4位的年％m兩位的月％d兩位的日％H小時％M分鐘％S秒時間和日期的修改:日期date－s“”修改時間date－s“文件名查看文件的狀態(tài)、詳細信息file文件名查看文件的類型查看文件是否為空mv移動、重命名cp拷貝命令（文件的復(fù)制）不加參數(shù)只能考單個文件，要拷貝文件夾要加－r參數(shù)。＊代表0個或多個（通配符）｛｝范圍內(nèi)的組合（通配符）.代表代表任意一個字符./*的組合代表當前目錄下／*代表根目錄下所有文件（危險）＆＆解釋為前面的執(zhí)行成功了就執(zhí)行后面的，如果前面沒成功，就不執(zhí)行后面的。與｜｜相反。；按順序執(zhí)行命令對文件內(nèi)容操作的命令：cat顯示整個文件的全部內(nèi)容cat/dev/cdrom>>會做iso映像cat-b顯示行號cat–b文件名cat適合看內(nèi)容較少的文件more/less《文件名》（適合看內(nèi)容多的文件）more空格翻頁（只能向下翻頁，不能向上翻頁）less空格翻頁（可以上下翻頁）pgUP向上pgDN向下安鍵盤上的q鍵退出查看模式head文件名查看文件頭部內(nèi)容（默認查看文件的前10行）可以加參數(shù)head－20文件名（看文件開頭20行）tail文件名查看文件尾部的內(nèi)容(默認查看文件末尾10行)可以加參數(shù)tail－20文件名（看文件末尾20行）更改網(wǎng)絡(luò)設(shè)置ifconfigeth0查看IP地址ifconfigeth0netmask配置ip地址用命令配置的都是臨時的ifconfigeth0/24配置ip地址用命令配置的都是臨時的ifconfigeth0:0ip一塊網(wǎng)卡綁定多個ip地址ifdowneth0禁用網(wǎng)卡ifupeth0啟用網(wǎng)卡#cd/etc/sysconfig/network-scripts/網(wǎng)卡設(shè)備文件目錄mii-tooleth0查看網(wǎng)卡狀態(tài)servicenetworkrestart重啟服務(wù)網(wǎng)絡(luò)下載lftpIP地址get文件名為下載文件mirror下載文件夾加載U盤fdisk－l查看fdisk-l|tail-5顯示最后5行/dev/sdb1為U盤mount／dev／sdb1<掛在目錄>umount<掛載點>卸載mount查看掛載情況mount－oloop/mnt加載光盤#mount/dev/cdrom/mntcd/mntls#mount查看當前加載的設(shè)備/dev/sda3on/typeext3(rw)sysfson/systypesysfs(rw)1設(shè)備名on加在點type文件系統(tǒng)類型加載方式（rw）mount[-t文件系統(tǒng)類型]［加載方式］<加載的設(shè)備><加載點>光盤下Cluster集群功能的軟件包文件CimagesVT虛擬化文件安裝文件tar-zxvf文件名./可執(zhí)行文件shutdown-r<時間>nowrebootinit6以上三條為重啟命令shutdown-h<時間>nowinit0以上兩條為關(guān)機命令補充：語法：shutdown[-efFhknr][-t秒數(shù)][時間][警告信息]

參數(shù)：

-c當執(zhí)行"shutdown-h11:50"指令時，只要按+鍵就可以中斷關(guān)機的指令。

-f重新啟動時不執(zhí)行fsck。

-F重新啟動時執(zhí)行fsck。

-h將系統(tǒng)關(guān)機。

-k只是送出信息給所有用戶，但不會實際關(guān)機。

-n不調(diào)用init程序進行關(guān)機，而由shutdown自己進行。

-rshutdown之后重新啟動。

-t<秒數(shù)>送出警告信息和刪除信息之間要延遲多少秒。

[時間]設(shè)置多久時間后執(zhí)行shutdown指令。

[警告信息]要傳送給所有登入用戶的信息。

需要特別說明的是該命令只能由超級用戶使用。

例1，系統(tǒng)在十分鐘后關(guān)機并且馬上重新啟動

#shutdown–r+10

例2，系統(tǒng)馬上關(guān)機并且不重新啟動

#shutdown–hnowdu查看目錄的使用情況－h(huán)按（M）兆－sh查看目錄的大小df查看硬盤的使用情況－h(huán)按（M）兆－i磁盤名看磁盤的inond號wc統(tǒng)計文件內(nèi)容－l統(tǒng)計行數(shù)－w統(tǒng)計單詞數(shù)－c字節(jié)數(shù)psaux|wc-l文件查找命令vncviewerIP遠程觀看echo$PATH查看變量which僅限搜索$PATH下的路徑查看外界命令軟件包which<命令名稱>查看命令目錄rpm－qf<命令的目錄>[root@HCsysconfig]#cat/etc/sysconfig/i18n(注意是18數(shù)字)LANG=""查看系統(tǒng)語言為中文2012年3月7日上課第二天whereis<命令名>－B指定查找的范圍－b指定命令名whereis-B/sbin-bshutdowngrep在指定的文件內(nèi)查找指定的字串是否存在（把與查找字串匹配的行顯示出來）grep[選項]“查找的字串”<文件名>－c顯示匹配的行數(shù)-i匹配時忽略大小寫－v取反grep"root"/etc/passwdecho輸出命令echo123>把123寫到>覆蓋輸出>>追加輸出^以什么為開頭$以什么為結(jié)尾psaux|grepdhcpd此命令是查看進程中所有dhcpdlocate查找文件（查找范圍是在當前的數(shù)據(jù)庫里查找）updatdb更新本地數(shù)據(jù)庫（更新根）用locate前要先更新數(shù)據(jù)庫find［查找范圍］<查找的方式>［－exec處理動作可選］1根據(jù)文件的類型查找－type類型f普通文件d目錄b塊設(shè)備s套接字l連接文件p管道文件舉例：#find-typef＃find/etc/-typef2根據(jù)文件的名字查找－name文件名（*.cf）可以和通配符組合find/etc-typed|grepyum-empty代表空文件dirname<路徑>查看文件的目錄名basename<路徑>查看文件的文件名查看指定目錄下子目錄的權(quán)限find/etc/-typed-execls-ld{}\;3根據(jù)文件的所有者所屬組查找-user<用戶名>-group<用戶組名>4根據(jù)文件的權(quán)限查找-perm<-/+權(quán)限表達式>＋表示或只要與查找權(quán)限表達式任意一個權(quán)限匹配就符合查找條件－表示與必須與查找權(quán)限表達式所有權(quán)限位匹配才符合查找條件5根據(jù)文件的訪問時間查找-mtime文件的屬性被修改的天數(shù)-atime文件被訪問的時間-ctime文件內(nèi)容被修改的時間6查找到文件之后對其進行處理－exec<處理動作>7查找空文件-empty8根據(jù)文件的大小查找－size［-／＋］數(shù)字單位可以是兆Museradd添加用戶passwdddif＝/dev/zeroof=bs=10Mcount=1幫助命令－－h(huán)elpman-k模糊查找man1用戶指令man2系統(tǒng)指令man3程序庫man4設(shè)備info例如:infoddmakewhatis重新生成幫助文檔補充：makewhatis呢其實whatis運行的結(jié)果是需要把命令的情況檢索到它的數(shù)據(jù)庫中的。對于還沒有這個數(shù)據(jù)庫的系統(tǒng)，就需要用makewhatis命令來讓系統(tǒng)立即檢索。否則系統(tǒng)將在一定的時候自動檢索。通過下面的命令運行的實例，大家就應(yīng)該比較清楚地了解到這一點了。[root@OwnLinux-servermedia]#whatiswhatiswhatis:nothingappropriate[root@OwnLinux-servermedia]#whatismakewhatismakewhatis:nothingappropriate[root@OwnLinux-servermedia]#whatislsls:nothingappropriate[root@OwnLinux-servermedia]#makewhatis[root@OwnLinux-servermedia]#whatiswhatiswhatis(1)–searchthewhatisdatabaseforcompletewords[root@OwnLinux-servermedia]#whatismakewhatismakewhatis(8)–Createthewhatisdatabase打包解包tar打包tar<選項>打包文件名稱.tar打包的源文件－f歸檔必須要加的參數(shù)放在參數(shù)的尾端－c創(chuàng)建一個包文件（用于打包）－x解開一個打包文件（用于解包）－v顯示打包或解包的過程-t顯示打包文件內(nèi)的列表--remove打包的同時刪除原文件－－get把某個文件從包中取出可以是多個（不用解包）tar－cvf/etc/passwd/etc/gshadow同時打包2個文件默認打包到當前目錄tar-cvf/tmp//etc/＊.conf指定目錄并配合通配符使用解包tar-xvf<包名>不指定路徑就默認解包到當前-C解包時指定解包的位置示例：#tar-xvf<包名>-C/etc壓縮解壓縮壓縮gzip只能壓縮單個文件，不能壓縮目錄如果想對目錄進行壓縮要和tar命令連用壓縮后的后綴名為.gz解壓縮gunzip只能解壓縮單個文件，不能解壓縮目錄壓縮解壓縮gzipgunzipzipunzipbzipbunzipgzip［選項］文件名－1快速壓縮－9最高比例壓縮－r遞歸壓縮（壓縮指定目錄下的單個文件）－d解壓縮特點：1壓縮或解壓縮時自動刪除原文件2自動添加后綴名.gzgzip－9passwdtar+gzip打包并壓縮tar－zcvf<打包的文件名.><要打包的目錄>－z代表gzip解包并解包tar-zxvf<打包的文件名.>-C<指定的目錄>bzip2用來壓縮單個文件特點：壓縮或解壓縮時刪除原文件bunzip2解壓縮用法和gzip一樣，但是壓縮效果比gzip好。tar＋bzip2名稱設(shè)置為.tar-jcvf<設(shè)置文件名.><要打包的目錄>打包壓縮tar-jxvf<文件名>－C<指定解包解壓縮的目錄>解壓解包文件編輯包括：看查找修改保存刪除vim編輯器vim<文件名>特點：1文件存在就打開文件2文件如果不存在，就創(chuàng)建并打開文件3如果不在要編輯的文件當前所在的路徑下，要輸入文件的絕對路徑我要對文件進行不同操作的時候，要使用不同的操作模式vim編輯器的模式1命令行模式（把一個文件用vim打開時就是命令行模式）刪除復(fù)制粘貼光標跳轉(zhuǎn)光標在行間跳轉(zhuǎn)gg將光標定位到文件的首行shift＋g將光標定位到文件的末行100gg將光標定位到指定行，如100行光標在行內(nèi)跳轉(zhuǎn)Hpme把光標定位到行首end把光標定位到行尾PuUP向上翻頁PgDn向下翻頁x刪除光標所在位置的字符（單個）u撤銷剛剛的操作d$刪除光標后面的字符（包括光標所在位置）d^刪除光標所在位置前面的字符（不包括光標所在位置）dd刪除光標所在的整行10dd刪除10行dw刪除一個單詞yy復(fù)制光標所在行的整行10yy復(fù)制10行p粘貼在光標所在行的下方P粘貼在光標所在行的上方dd＋p剪切ZZ保存退出：x保存退出2輸入模式（對文件的內(nèi)容進行編輯時候要進入輸入模式）進入輸入模式的鍵盤按鍵（IiOoAa）區(qū)別是輸入數(shù)據(jù)的位置不同常用i鍵I行首插入i光標所在位置插入O光標所在行上方插入一行o光標所在行下行插入一行A行尾輸入a光標后方輸入3末行模式（替換查找保存另存為導入）從命令行進入末行模式：w保存q退出！強制／關(guān)鍵字搜索關(guān)鍵字（從上往下）關(guān)鍵字搜索關(guān)鍵字（從下往上）n從上往下找N從下往上找：setnohlsearch去掉高亮顯示替換：s／old／new／gi把old替換成newgi表示替換方式g代表匹配就替換i表示忽略大小寫不指定行數(shù)默認為光標所在行替換整行：s／old／new／把old替換成new只替換光標所在位置的字符：3，4s／old／new／把3－4行的old替換成new另存為：w文件名默認存在當前目錄下：w／etc／文件令指定路徑：1，10w文件名另存一部分導入（把其他文件的內(nèi)容放到當前文件）：r／tmp／文件名：4r/tmp／文件名：！ls－l不退出編輯文件執(zhí)行系統(tǒng)命令同時打開多個文件＃vim:next切換到下一個:first返回第一個多窗口顯示文件（垂直）vim-O多窗口顯示文件（水平）vim-o切換窗口ctrl＋ww(配合上面的多窗口顯示文件)末行模式下顯示行號setnu末行模式下取消行號setnonu第三天12年3月8日用戶和用戶組的管理用戶的添加修改刪除與用戶相關(guān)的系統(tǒng)配置文件用戶密碼的設(shè)置配置文件用戶組的添加修改刪除與用戶組相關(guān)的配置文件用戶組密碼的設(shè)置配置文件linux用戶的分類1特權(quán)用戶（root）linux系統(tǒng)的管理員擁有最高權(quán)限2程序用戶服務(wù)運行時進程的所有者（程序用戶是我們安裝完實現(xiàn)某個服務(wù)的rpm軟件包后自動產(chǎn)生的用戶）3普通用戶用root用戶手動添加的那些用戶（這類用戶對系統(tǒng)文件的訪問權(quán)限有限如果想對某個文件有訪問權(quán)限需要用root用戶提升使用權(quán)限用chmod）添加用戶useradd／adduser[選項]<用戶名稱>（區(qū)分大小寫不能重名、不要用特殊字符和通配符沒有密碼的用戶不能進入系統(tǒng)）useradd－u<uid><用戶名>添加用戶的時候指定uid默認是從配置文件里當前最大uid號自動加1useradd－g<gid><用戶名>添加用戶的時候指定gid如果不指定gid與uid號相同設(shè)置密碼passwd<密碼>存放用戶信息的系統(tǒng)文件／etc／passwdjun:x:500:500::/home/jun:/bin/bash用戶名密碼占位符UIDGID用戶的描述信息用戶的家目錄用戶的shell第一列用戶名第二列密碼占位符密碼存放在/etc/shadow第三列uid號（root0系統(tǒng)用戶1－499普通用戶500－60000）第四列g(shù)id號用戶所在的用戶組的編號當我們每創(chuàng)建一個用戶的時候，系統(tǒng)就會自動創(chuàng)建一個與用戶同名的組這個組就是這個用戶的初始組存放當前系統(tǒng)用戶組信息的文件/etc/group（root0系統(tǒng)用戶普通用戶500－60000）groups顯示當前用戶所屬組groups<用戶名>查看指定用戶所屬組/etc／group用戶組信息/etc/gshadow用戶組密碼文件useradd－g指定用戶的初始組（組要事先存在）useradd－G指定用戶的附加組（組要事先存在）useradd-gtea-Gstuuser1注意：當指定了用戶的初始組時系統(tǒng)就不會在創(chuàng)建與用戶同名的組名了第五列用戶的描述信息添加描述信息：#useradd-c"描述"用戶名第六列用戶的家目錄當用這個用戶登錄時默認進入的目錄每添加一個用戶時，系統(tǒng)都會在/home下創(chuàng)建一個與用戶同名的目錄，這個目錄就是家目錄useradd-M<用戶名>創(chuàng)建用戶的時候不創(chuàng)建家目錄useradd－d<目錄><用戶名>創(chuàng)建用戶時給用戶指定家目錄指定的家目錄不用事先創(chuàng)建，若目錄事先被創(chuàng)建好，系統(tǒng)就不會把/etc/skel目錄里的用戶初始化環(huán)境配置文件自動拷貝到用戶指定的家目錄里，導致的后果是用戶登錄后沒有系統(tǒng)的初始化信息，這時得自己手動拷貝初始化信息文件才好，也可以自己手動在/etc/skel目錄里加說明文件／etc／skel.bash_profile用戶登錄系統(tǒng)時候初始文件.bashrc每打開一個終端的設(shè)置.bash_logout每次退出系統(tǒng)的時候初始化文件用戶家目錄下的初始文件，是從/etc/skel目錄下復(fù)制過來的第七列用戶登錄系統(tǒng)時使用的shell（默認的shell是/bin/bash）cat/etc/shells查看linux可以使用的shell的種類useradd-s<shell><用戶名>當一個用戶使用的shell是/sbin/nologin這個用戶無法登錄系統(tǒng)用戶信息的修改usermod［選項］<用戶名>－l改名字usermod－l<新名><舊名>改名修改后家目錄不變usermod－L<用戶名>鎖帳號（對root無效）usermod－U<用戶名>帳號解鎖刪除用戶userdel[選項]<用戶名>-r刪除用戶的時候，同時刪除用戶的家目錄（如果不加－r參數(shù)只是把用戶的登錄名刪除了家還在）用戶被刪除用戶的初始組也被刪除了用戶密碼的設(shè)置用useradd添加一個用戶，如果沒有給這個用戶設(shè)置密碼，那么是不能使用這個用戶登錄系統(tǒng)的，但是可以用root切換[root@HC~]#grepjun/etc/shadow存放用戶密碼文件此文件分為9列root:$1$1O4sQSdd$.gsxo/:15405:0:99999:7:::第一列第二列第三列第四列第五列第六列第七第八列第九列第一列用戶名第二列密碼第三列上一次修改密碼的時間1970年1月1日第四列密碼的最短有效天數(shù)第五列密碼的最長有效天數(shù)第六列提前多少天提醒用戶口令將過期，默認值為7第七列密碼過期后多少天后用戶失效第八列用戶過期時間第九列保留列（未用）passwd［選項］[用戶名］設(shè)置密碼如果不跟用戶名默認是修改自己的密碼不加任何選項就是設(shè)置、修改用戶的密碼－d刪除密碼－l鎖定帳號－u帳號解鎖chage－－h(huán)elp用法：chage[選項]用戶名選項：-d,--lastday最近日期將最近一次密碼設(shè)置時間設(shè)為“最近日期”-E,--expiredate過期日期將帳戶過期時間設(shè)為“過期日期”-h,--help顯示此幫助信息并退出-I,--inactive失效密碼將因過期而失效的密碼設(shè)為“失效密碼”-l,--list顯示帳戶年齡信息-m,--mindays最小天數(shù)將兩次改變密碼之間相距的最小天數(shù)設(shè)為“最小天數(shù)”-M,--maxdays最大天數(shù)將兩次改變密碼之間相距的最大天數(shù)設(shè)為“最大天數(shù)”-W,--warndays警告天數(shù)將過期警告天數(shù)設(shè)為“警告天數(shù)”作業(yè)1強制改密碼修改上次修改密碼的時間為0chage－d0<用戶名>2帳號的最大有效期30天chage-M30<用戶名>3限制用戶10天修改一次密碼chage－m10<用戶名>用戶組groupadd[選項]<組名>添加一個組（區(qū)分大小寫）-g<組id>添加用戶組時，指定組gid號/etc/group存放系統(tǒng)已用用戶組的信息文件第一列組名第二列組密碼占位符第三列組ID號（gid）第四列組成員列表/etc/gshadow存放組密碼的文件修改用戶組信息添加組groupmod［選項］<用戶組名>－g修改用戶組的gid號groupmod-g<gid><組用戶名>－n給用戶組改名groupmod-n<新組名><舊組名>修改文件或目錄的所屬組chgrp<組名><文件名或目錄名>chown<用戶名：用戶組><文件名或目錄名>一起修改文件或目錄的所有者和所屬組刪除組groupdel<用戶組名>newgrpnis切換組（把當前用戶切換到nis組）用戶組密碼的設(shè)置gpasswd［組名］1設(shè)置組密碼gpasswd［選項］<用戶名列表><用戶組名>2添加組成員-a一次添加一個組成員－M一次添加多個組成員(覆蓋添加，后面的會把前面的覆蓋)設(shè)置組管理員（權(quán)限添加刪除組成員）gpasswd-A<組管理員><組名>組管理員不一定要是本組成員到/etc/gshadow文件里查看用戶組的管理員名稱grep<用戶組>/etc/gshadow存放用戶組密碼的文件/etc/gshadow第一列用戶組名第二列密碼第三列組管理員列表第四列組成員列表id查看當前用戶id信息添加用戶時的默認配置文件[root@HC~]#vim/etc/default/useraddgrep－v"^#"/etc/第四天文件權(quán)限1普通權(quán)限r(nóng)wx2特殊權(quán)限suidsgidskity（set）3訪問控制列表facl單獨給某個用戶或用戶組設(shè)置權(quán)限普通權(quán)限r(nóng)wx文件權(quán)限的查看ll<文件或目錄的名字>查看目錄需要－d選項第一位權(quán)限位（共10位）第二位鏈接數(shù)第三列文件的所有者第四列文件的所屬組第五列文件的大小（字節(jié)）第六列文件的日期（最后一次操作的時間）第七列文件名權(quán)限位第一個字符表示文件的類型d目錄－普通文件l鏈接文件p管道文件c字符設(shè)備s套接字文件b塊設(shè)備后面九位每三位為一組共分為三組第一組文件所有者的權(quán)限第二組表示的是所屬組的權(quán)限地三組表示其他用戶的權(quán)限（這個用戶即不是文件的所有者，又不在文件的所屬組內(nèi)，那么這個用戶對于文件來說就是其他用戶）對于一個文件來說它有三類用戶（所有者所屬組其他用戶統(tǒng)稱為所有用戶）權(quán)限的類型（針對目錄和文件）類型字符表示數(shù)字表示目錄文件讀（看、瀏覽）r4可以瀏覽可以對文件的內(nèi)容進行查看寫（編輯）w2可以添加或刪除文件編輯，寫入，保存執(zhí)行（運行這個文件）x1可以進入目錄允許用戶運行這個文件（文件本身有運行能力）沒有權(quán)限（什么都不能作）－0一個目錄是否能被刪除，主要看父目錄是否有寫的權(quán)限在文件的父目錄沒有寫權(quán)限的情況下，要對這個文件添加寫權(quán)限－m<權(quán)限(數(shù)字)><文件或目錄名>創(chuàng)建的時候指定權(quán)限修改文件的權(quán)限chmod<權(quán)限表達式（字符或數(shù)字表示如：766＝rwxrw－rw－）><文件名/目錄名>賦值符號＋在原有權(quán)限的基礎(chǔ)上添加權(quán)限－在原有權(quán)限的基礎(chǔ)上去掉指定的權(quán)限＝指定權(quán)限－R遞歸修改文件夾權(quán)限（把目錄下所有文件設(shè)置成指定權(quán)限）u表示文件的所有者g表示文件的所屬組o表示其他用戶a表示所有用戶創(chuàng)建目錄權(quán)限默認：（管理員建立的是755）（普通用戶建立的是775）創(chuàng)建文件權(quán)限默認：（管理員建立的是644）（普通用戶建立的是664）特殊權(quán)限字母數(shù)字顯示作用suids4在x位顯示占用所有者的執(zhí)行位顯示s說明之前所有者有執(zhí)行權(quán)限S說明之前所有者沒有執(zhí)行權(quán)限當給一個文件設(shè)置了suid位后其他用戶在執(zhí)行這個文件時會擁有文件所有者的權(quán)限注意：1suid這個權(quán)限位只能設(shè)置在二進制文件上（也就是命令）2其他用戶本身對這個文件有執(zhí)行權(quán)限sgids2在x位顯示占用所有者的執(zhí)行位顯示s說明之前所有者有執(zhí)行權(quán)限S說明之前所有者沒有執(zhí)行權(quán)限當給一個文件設(shè)置了guid位后其他用戶在執(zhí)行這個文件時會擁有文件所有者的權(quán)作用：當給一個文件設(shè)置了sgid位后其他用戶在執(zhí)行這個用戶的時候就擁有了和文件所屬組一樣的權(quán)限可以設(shè)置在文件上或目錄上通常是給目錄設(shè)置sgid位sgid位設(shè)置在目錄位時在此目錄下建立的文件或目錄的所屬組都會和父級目錄的所屬組同名sckityt1在x位顯示（執(zhí)行位）占用所有者的執(zhí)行位顯示t說明之前所有者有執(zhí)行權(quán)限T說明之前所有者沒有執(zhí)行權(quán)限當給一個文件設(shè)置了sckity位后其他用戶在執(zhí)行這個文件時會擁有文件所有者的權(quán)作用：防刪除當給一個目錄設(shè)置了t位后用戶只能在這個目錄下刪除自己的文件但root帳號不受t位控制t位只能設(shè)置在目錄上umask－S查看權(quán)限umask查看文件權(quán)限位如0022第一個0是特殊權(quán)限位第二個0是沒有缺少權(quán)限第三個2表示權(quán)限位缺少2即w第四個2表示權(quán)限位缺少2即w[root@HC~]#ll-d/tmp/drwxrwxrwt14rootroot409603-0913:44/tmp/chmodu＋s／sbin／shutdown設(shè)置suid的權(quán)限位chmod4755／sbin／shutdown用數(shù)字設(shè)置sgidchmodg＋s／sbin／shutdown設(shè)置guid的權(quán)限位chmod2755／sbin／shutdown用數(shù)字設(shè)置sckitychmodo＋t／sbin設(shè)置sckity的權(quán)限位chmod1755／sbin用數(shù)字設(shè)置文件訪問控制列表facl作用：給不同用戶設(shè)置不同的訪問權(quán)限查看目錄的acl權(quán)限getfacl<目錄名或文件名>設(shè)置setfacl-mu:用戶名：權(quán)限目錄名給指定的用戶，指定的文件夾，指定權(quán)限注意：用戶的最終權(quán)限是賦予權(quán)限與mask權(quán)限做邏輯語運算后的權(quán)限acl默認的mask的權(quán)限是rwx修改acl的mask權(quán)限的命令setfacl-mm:r--/etcsetfacl-mg:用戶組名：權(quán)限目錄名刪除指定用戶的aclsetfacl-xu:用戶名目錄名setfacl-b目錄刪除目錄的acl權(quán)限setfacl-md:u:用戶名：權(quán)限目錄設(shè)置某一個用戶對指定目錄下的子文件子目錄有固定的權(quán)限setfacl-R-mu:用戶組名：權(quán)限目錄名遞歸設(shè)置一個目錄的acl權(quán)限第五天軟件包管理.rpm包的安裝與源碼包的安裝軟件包的查看安裝卸載rpm包簡介只要是.rpm結(jié)尾的都可以用紅帽包管理器進行管理通過數(shù)據(jù)庫的形式記錄安裝的軟件包的信息所以我們能夠通過rpm工具安裝查看卸載升級軟件包數(shù)據(jù)庫位置／var/lib/rpm/目錄修復(fù)rpm數(shù)據(jù)庫#rpm--initdb或#rpm--rebuliddb安裝包的封包類型.rpmrpm包（linux默認的）rpm工具管理.debdeb包debin系統(tǒng)里的包..源碼包安裝時需要配置和編譯才能安裝到系統(tǒng)里提供安裝腳本的軟件包解壓后會提供一個能執(zhí)行的安裝程序./install./INSTALL./setup.bin直接運行這個包就可以（X）./免安裝軟件包解包后就可以運行、使用。默認安裝目錄/etc配置文件/usr/bin可執(zhí)行命令/usr/lib函數(shù)庫文件/usr/share/doc使用手冊說明文件/usr/share/man幫助手冊/opt有些軟件也會默認往/opt目錄里安裝語法rpm<選項>［軟件名／軟件包名］查看軟件包rpm－qa查看系統(tǒng)里所有的軟件包rpm-q<軟件名>查看指定的－q查看指定的軟件包有沒有安裝（后面跟軟件名）-qa查看系統(tǒng)下已經(jīng)安裝的所有rpm包rpm－qa|grep<命令名>－qi<軟件名>查看已安裝的軟件的信息（版本修復(fù)時間描述等等）rpm－ql<軟件名>查看這個軟件包里面的文件都安裝到系統(tǒng)的什么目錄下了rpm－qc<軟件名>查看這個軟件包里的配置文件都安裝到系統(tǒng)的什么目錄下了rpm-qd<軟件名>查看軟件的所有說明文件rpm-qR<軟件名>查看與軟件相關(guān)的文件rpm-qf<文件名（絕對路徑）>查看指定文件是由那個軟件包提供的以上是對已安裝的軟件包的操作在關(guān)盤里查找我需要的包[root@HCServer]#ls|grepmysql查看未安裝的軟件的信息rpm-qpi<軟件包名>查看未安裝軟件包的信息（這個包干什么用的）rpm-qpc<軟件包名>查看未安裝軟件包里配置文件rpm-qpd<軟件包名>查看未安裝軟件包的說明文檔rpm-qpl<軟件包名>查看未安裝軟件包里面的文件（查看包里的內(nèi)容）rpm-qpR<軟件包名>查看未安裝軟件包相關(guān)的文件安裝軟件包rpm<選項><軟件包名>rpm－ivh<軟件包名(絕對路徑)>i安裝v顯示安裝信息h顯示安裝進程－nodeps忽略依賴關(guān)系（不建議）--replacefiles覆蓋安裝--replacepkgs重新安裝--force強制安裝--test測試安裝--prefix路徑名指定軟件包的安裝位置--noscripts軟件包在安裝過程中不執(zhí)行某些系統(tǒng)指令解決安裝包間的依賴關(guān)系搭建yum源作用：自動解決安裝包的依賴關(guān)系配置文件cd/etc/配置文件的名稱：文件名自己定，要已.repo結(jié)尾vim1［yum源的名字，可以有多個，但不能重名］2name=yum源的描述信息3baseurl＝指定軟件倉庫的位置4enabled=0以上三行設(shè)置不生效＝1以上三行設(shè)置生效5gpgcheck=1啟用軟件包檢測0不檢測軟件包6gpgkey＝file：／／本地軟件檢測對比的文件路徑y(tǒng)uncleanall清空本地緩存yumlist查看當前的操作系統(tǒng)安裝了那些rpm包yumgrouplist查看當前的操作系統(tǒng)安裝了那些軟件包組yumlist|grephttpdyumsearchdhcp(軟件名)在yum源軟件倉庫里搜索指定的軟件用yum安裝軟件yum－yinstall軟件名yum－ygroupinstall軟件包組名用yum卸載yum-yremove軟件名yum出現(xiàn)錯誤的時候（不能用yum解決依賴關(guān)系時）[root@HCcd/usr/lib/site-packages/yum/[root@HCyum]#vimremote=url+'/'+relative（把url改成和vim下的baseurl＝一樣）改成remote=“file：／／本地”+'/'+relativerpm包驗證使用/var/lib/rpm/數(shù)據(jù)庫里記錄的內(nèi)容來和目前系統(tǒng)安裝的軟件進行比對rpm－V軟件名某個軟件的文檔是否被改動過－Vf文件名查看指定的文件是否被修改過－Va文件名查看所有被修改過的文件.....Tc/etc/文件被改動過的內(nèi)容文件的類型文件名S文件的大小被改動過5md5驗證被修改過T文件的最后保存時間被修改過U文件的所有者被修改過G文件的所屬組被修改過M文件的屬性被修改過文件的類型c后面的文件是配置文件d后面的文件是目錄l后面的文件是鏈接軟件包的升級rpm<選項>軟件包名－UvhU如果低版本的軟件包沒有被安裝直接安裝當前的軟件包－FvhF如果低版本的軟件包沒有安裝當前的軟件包無法安裝卸載rpm<選項>軟件名－e卸載－－nodeps忽略依賴關(guān)系卸載－－force強制卸載安裝..是rpm的源碼包好處：可以自己修改rpm包的源碼文件BUILDRPMSSOURCESSPECSSRPMS編譯過程中產(chǎn)生的rpm包的說明文檔源碼文件配置文件不修改源碼包的配置1rpmbuild--rebuill只編譯打包不執(zhí)行安裝rpm-ivh/usr/src/redhat/RPMS/i386/2rpmbuild--recompile編譯打包并執(zhí)行安裝安裝..源碼包1解包解壓縮tar-zxvf-C/usr/srctar-jxvf-C/usr/src解壓后會在解壓目錄下生成一個與壓縮包同名的目錄，這個目錄存放的就是它所要的應(yīng)用文件2配置cd/usr/./configure--prefix=<目錄>目錄不需要提前創(chuàng)建如果不指定默認裝到/usr/local配置完成后會出現(xiàn)一個makefile文件（要進入源碼包目錄里執(zhí)行./configure每個源碼包里都會提供一個這樣的配置名我想讓這個軟件安裝完之后有什么樣的功能就在這個目錄后面加參數(shù)這個命令可以使用那些參數(shù)）./configure--help3編譯（根據(jù)上一步產(chǎn)生的makefile文件來編譯產(chǎn)生可運行的程序文件）make4安裝makeinstall3－4和成一步make&&makeinstall如果步驟3成功了就執(zhí)行第四步，如果第三步?jīng)]成功，則第四步，不執(zhí)行5卸載makeuninstall或直接刪除軟件的安裝目錄（－－prefix=/mysoft）rm-rf/mysoft清除安裝過程中產(chǎn)生的臨時文件makeclean制作ISO文件mkisofs-o文件名mountsi::sysinit:/etc/l0:0:wait:/etc/rc0執(zhí)行關(guān)機要關(guān)閉什么程序.到rc0里去找l1:1:wait:/etc/rc1l2:2:wait:/etc/rc2l3:3:wait:/etc/rc3當運行不同級別的時候要運行和開啟那些服務(wù)l4:4:wait:/etc/rc4K是關(guān)閉S是開啟l5:5:wait:/etc/rc5數(shù)值越小，優(yōu)先級越高l6:6:wait:/etc/rc6#TrapCTRL-ALT-DELETEca::ctrlaltdel:/sbin/shutdown-t3-rnow設(shè)置ctrl＋alt＋del重啟pf::powerfail:/sbin/shutdown-f-h+2"PowerFailure;SystemShuttingDown"#Ifpowerwasrestoredbeforetheshutdownkickedin,cancelit.pr:12345:powerokwait:/sbin/shutdown-c"PowerRestored;ShutdownCancelled"#Rungettysinstandardrunlevels1:2345:respawn:/sbin/mingettytty12:2345:respawn:/sbin/mingettytty23:2345:respawn:/sbin/mingettytty3開啟幾個終端4:2345:respawn:/sbin/mingettytty45:2345:respawn:/sbin/mingettytty56:2345:respawn:/sbin/mingettytty6#Runxdminrunlevel5x:5:respawn:/etc/X11/prefdm-nodaemon38,197%#chkconfig--list查看系統(tǒng)服務(wù)在各各級別上的狀態(tài)#chkconfig--list|grephttpd查看指定的系統(tǒng)服務(wù)在各各級別上的狀態(tài)設(shè)置系統(tǒng)服務(wù)在各各級別上的狀態(tài)[root@HC]#chkconfig--level35httpdon開機啟動設(shè)置httpd在3和5級別上啟動就運行#chkconfig--level5httpdoff設(shè)置http在5級別上關(guān)閉第六步啟用migetty進程顯示登錄界面輸入用戶密碼進入系統(tǒng)2進程的查看終止進程的前后臺調(diào)度查看1靜態(tài)查看2動態(tài)查看靜態(tài)查看psaux參數(shù)a顯示當前終端下的所有進程信息u使用以用戶為主的格式輸出進程信息x顯示當前用戶在所有終端下的進程信息ps－elf參數(shù)－e當前系統(tǒng)內(nèi)所有進程信息l使用長格式顯示進程信息f使用完整的格式顯示進程信息psauxUSERPID%CPU%MEMVSZRSSTTYSTATSTARTTIMECOMMANDroot12072632Ss13:490:00init[5]pidcpu占用率[root@localhost~]#psauxUSERPID%CPU%MEMVSZRSSTTYSTATSTARTTIMECOMMANDroot12072612Ss17:070:00init[5]root200S<17:070:00[migration/0]root300SN17:070:00[ksoftirqd/0]root400S<17:070:00[watchdog/0]root500S<17:070:00[migration/1]root600SN17:070:01[ksoftirqd/1]root700S<17:070:00[watchdog/1]root800S<17:070:00[events/0]root900S<17:070:01[events/1]root1000S<17:070:00[khelper]root1100S<17:070:00[kthread]root1500S<17:070:00[kblockd/0]root1600S<17:070:01[kblockd/1]root1700S<17:070:00[kacpid]root12500S<17:070:00[cqueue/0]root12600S<17:070:00[cqueue/1]root12900S<17:070:00[khubd]root13100S<17:070:00[kseriod]root19900S17:070:00[khungtaskd]root20200S<17:070:03[kswapd0]root20300S<17:070:00[aio/0]root20400S<17:070:00[aio/1]root36000S<17:070:00[kpsmoused]root39100S<17:080:00[ata/0]root39200S<17:080:00[ata/1]root39300S<17:080:00[ata_aux]root39700S<17:080:00[scsi_eh_0]root39800S<17:080:00[scsi_eh_1]root40500S<17:080:00[kstriped]root41800D<17:080:14[kjournald]root44400S<17:080:00[kauditd]root4772480944S<s17:080:00/sbin/udevd-droot131200S<17:080:00[hd-audio0]root159900S<17:080:00[kmpathd/0]root160000S<17:080:00[kmpathd/1]root160100S<17:080:00[kmpath_handle]root166600S<17:080:00[kjournald]root212912520756S<sl17:080:00auditdroot213112076680S<sl17:080:00/sbin/audispdroot21531728572Ss17:080:01syslogd-m0root21561680400Ss17:080:00klogd-xrpc22131816552Ss17:080:00portmaproot223900S<17:080:00[rpciod/0]root224000S<17:080:00[rpciod/1]root22481868748Ss17:080:00root22725816644Ss17:080:00dbus228729801120Ss17:080:00dbus-daemon--sroot23022172792Ss17:080:00/usr/sbin/hcidroot23081748516Ss17:080:00/usr/sbin/sdpdroot2480140124864S17:080:00python./hpssd.root249370641036Ss17:080:00/usr/sbin/droot25162728848Ss17:080:00xinetd-stayaliroot253492281900Ss17:080:00sendmail:accepsmmsp254281441516Ss17:080:00sendmail:Queueroot25521900472Ss17:080:00gpm-m/dev/inproot256155281112Ss17:080:00crondxfs2594255044364Ss17:080:00xfs-droppriv-root26112268432Ss17:080:00/usr/sbin/atdavahi264127041320Ss17:080:01avahi-daemon:ravahi26422592420Ss17:080:00avahi-daemon:croot27033508524S17:080:00/usr/sbin/smartroot27081664452tty1Ss+17:080:00/sbin/mingettyroot27091664452tty2Ss+17:080:00/sbin/mingettyroot27101664452tty3Ss+17:080:00/sbin/mingettyroot27161664452tty4Ss+17:080:00/sbin/mingettyroot27181664448tty5Ss+17:080:00/sbin/mingettyroot27201664448tty6Ss+17:080:00/sbin/mingettyroot2721159042988Ss17:080:00/usr/sbin/gdm-broot27762607210464SN17:080:00/usr/bin/pythonroot277826801240SN17:080:00/usr/libexec/garoot2818165282748S17:080:00/usr/sbin/gdm-broot3040240006924Ss17:090:00gnome-power-manroot30421868616S17:090:00/sbin/pam_timesroot304462843196S17:090:00/usr/sbin/nm-syroot30514979612156S17:090:00/usr/libexec/clroot305310304414584S17:090:01/usr/libexec/miroot30592480872S17:090:00/usr/libexec/maroot30616420824Ss17:090:00/usr/lib/scim-1root54554332232Ss17:380:00/usr/bin/vmnet-root54615148400Ss17:380:00/usr/bin/vmnet-root547214848760Ss17:380:00/usr/sbin/vmwarroot558114988036696Sl17:380:04/usr/lib/vmwareroot581814078030084S17:380:02/usr/lib/vmwareroot1613920068469176Sl18:510:10/usr/lib/vmwareroot1658914396161160864Ssl18:5313:55/usr/lib/vmwareroot1705647801428pts/1Ss19:060:00bashroot1722700D19:150:00[pdflush]root1722900D19:150:00[pdflush]root172334500948pts/1R+19:170:00psauxpsaux｜wc－l查看當前運行的進程數(shù)servicehttpdstart啟動servicehttpdrestart重啟servicehttpdstatus查看servicehttpdreload重啟servicehttpdstop關(guān)閉進程的狀態(tài)列S表示這個進程在休眠有s表示當前這個進程下面有子進程R進程正在運行＋當前正在運行T這個進程停止了Z僵尸進程（進程已經(jīng)關(guān)閉，但是沒有關(guān)閉）W內(nèi)存不夠N低優(yōu)先級<高優(yōu)先級D不能被打斷的正在執(zhí)行IO操作的進程TTY進程屬于那個終端tty一般為本地終端pts為X或者是遠程－表示系統(tǒng)后臺pts/0有網(wǎng)絡(luò)連接主機的進程此進程與終端無關(guān)PID進程的編號PPID進程父進程的編號USER進程的執(zhí)行者是誰％CUP進程占用cpu的比例％MEM進程占用物理內(nèi)存的比例NI進程的優(yōu)先級優(yōu)先級的調(diào)整：由19至－20數(shù)字越小優(yōu)先級越高PRI內(nèi)核分配給進程的優(yōu)先級調(diào)整優(yōu)先級nice啟動的時候就指定優(yōu)先級nice--20servicehttpdstartrenice修改指定pid的進程優(yōu)先級實例：renice優(yōu)先級－19進程的PID號終止進程kill－l查看kill可以使用的信號（常用的編號－15終止進程－9強制終止進程ctrl＋c－19暫停執(zhí)行進程＝ctrl＋z－18繼續(xù)執(zhí)行進程）kill<信號>PID號killall<信號>進程名（把所有進程名為xxx的）一起殺死多個進程pkill<信號>進程名稱通過進程名來殺進程的前后太調(diào)度ctrl＋z把程序暫停并置入后臺&讓程序在后臺運行fg編號把后臺的程序調(diào)入前臺bg編號激活后臺運行jobs查看后臺運行的進程kill％編號殺死后臺進程pstree樹狀結(jié)構(gòu)顯示進程pgrep進程名查找指定的進程pidpgrep－l進程名模糊查找pgrep－u進程的所有者pgrep－t根據(jù)進程所在的終端進行查找top動態(tài)查看進程第七天3計劃任務(wù)一次性計劃任務(wù)（atd）執(zhí)行一次就結(jié)束需要atd服務(wù)serviceatdstatus查看這個服務(wù)是否啟動了啟動serviceatdstartchkconfig--level35atdon設(shè)置開機自啟動chkconfig--list|grepatdatd0:關(guān)閉1:關(guān)閉2:關(guān)閉3:啟用4:啟用5:啟用6:關(guān)閉root@localhost~]#chkconfigatdon[root@localhost~]#chkconfig--list|grepatdatd0:關(guān)閉1:關(guān)閉2:啟用3:啟用4:啟用5:啟用6:關(guān)閉設(shè)置一次性計劃任務(wù)語法at時間at>輸入要執(zhí)行的任務(wù)結(jié)束編寫ctrl+datnowat是命令now當前