Android 系统在超级终端下必会的命令大全(五)
系统管理命令
df
1.作用 df 命令用来检查文件系统的磁盘空间占用情况,使用权限是所有用户.
2.格式 df [options]
3.主要参数 -s:对每个 Names 参数只给出占用的数据块总数. -a:递归地显示指定目录中各文件及子目录中各文件占用的数据块数.若既不指定-s,也 不指定-a,则只显示 Names 中的每一个目录及其中的各子目录所占的磁盘块数. -k:以 1024 字节为单位列出磁盘空间使用情况. -x:跳过在不同文件系统上的目录不予统计. -l:计算所有的文件大小,对硬链接文件则计算多次. -i:显示 inode 信息而非块使用量. -h:以容易理解的格式印出文件系统大小,例如 136KB,254MB,21GB. -P:使用 POSIX 输出格式. -T:显示文件系统类型.
4.说明 df 命令被广泛地用来生成文件系统的使用统计数据,它能显示系统中所有的文件系统的信 息,包括总容量,可用的空闲空间,目前的安装点等.超级权限用户使用 df 命令时会发现 这样的情况:某个分区的容量超过了 100%.这是因为 Linux 系统为超级用户保留了 10%的 空间,由其单独支配.也就是说,对于超级用户而言,他所见到的硬盘容量将是 110%.这 样的安排对于系统管理而言是有好处的,当硬盘被使用的容量接近 100%时系统管理员还可 以正常工作. 5.应用实例 Linux 支持的文件系统非常多,包括 JFS,ReiserFS,ext,ext2,ext3,ISO9660,XFS,Minx, vfat,MSDOS 等.使用 df -T 命令查看磁盘空间时还可以得到文件系统的信息: #df -T 文件系统 类型 容量 已用 可用 已用% 挂载点 /dev/hda7 reiserfs 5.2G 1.6G 3.7G 30% / /dev/hda1 vfat 2.4G 1.6G 827M 66% /windows/C /dev/hda5 vfat 3.0G 1.7G 1.3G 57% /windows/D /dev/hda9 vfat 3.0G 2.4G 566M 82% /windows/E /dev/hda10 NTFS 3.2G 573M 2.6G 18% /windows/F /dev/hda11 vfat 1.6G 1.5G 23M 99% /windows/G 从上面除了可以看到磁盘空间的容量,使用情况外,分区的文件系统类型,挂载点等信息也 一览无遗.
top
1.作用 top 命令用来显示执行中的程序进程,使用权限是所有用户.
2.格式 top [-] [d delay] [q] [c] [S] [s] [n]
3.主要参数 d:指定更新的间隔,以秒计算. q:没有任何延迟的更新.如果使用者有超级用户,则 top 命令将会以最高的优先序执行. c:显示进程完整的路径与名称. S:累积模式,会将己完成或消失的子行程的 CPU 时间累积起来. s:安全模式. i:不显示任何闲置(Idle)或无用(Zombie)的行程. n:显示更新的次数,完成后将会退出 top.
4.说明 top 命令是 Linux 系统管理的一个主要命令,通过它可以获得许多信息. 下面列出了详细解释. PID(Process ID) :进程标示号. USER:进程所有者的用户名. PR:进程的优先级别. NI:进程的优先级别数值. VIRT:进程占用的虚拟内存值. RES:进程占用的物理内存值. SHR:进程使用的共享内存值. S:进程的状态,其中 S 表示休眠,R 表示正在运行,Z 表示僵死状态,N 表示该进程优先 值是负数. %CPU:该进程占用的 CPU 使用率. %MEM:该进程占用的物理内存和总内存的百分比. TIME+:该进程启动后占用的总的 CPU 时间. Command:进程启动的启动命令名称,如果这一行显示不下,进程会有一个完整的命令行. top 命令使用过程中,还可以使用一些交互的命令来完成其它参数的功能.这些命令是通过 快捷键启动的. :立刻刷新. P:根据 CPU 使用大小进行排序. T:根据时间,累计时间排序. q:退出 top 命令. m:切换显示内存信息. t:切换显示进程和 CPU 状态信息. c:切换显示命令名称和完整命令行. M:根据使用内存大小进行排序. W:将当前设置写入~/.toprc 文件中.这是写 top 配置文件的推荐方法. 可以看到, 命令是一个功能十分强大的监控系统的工具, top 对于系统管理员而言尤其重要. 但是,它的缺点是会消耗很多系统资源.
free
1.作用 free 命令用来显示内存的使用情况,使用权限是所有用户.
2.格式 free [-b|-k|-m] [-o] [-s delay] [-t] [-V]
3.主要参数 -b -k -m:分别以字节(KB,MB)为单位显示内存使用情况. -s delay:显示每隔多少秒数来显示一次内存使用情况. -t:显示内存总和列. -o:不显示缓冲区调节列.
4.应用实例 free 命令是用来查看内存使用情况的主要命令.和 top 命令相比,它的优点是使用简单,并 且只占用很少的系统资源. 通过-S 参数可以使用 free 命令不间断地监视有多少内存在使用, 这样可以把它当作一个方便实时监控器. #free -b -s5 使用这个命令后终端会连续不断地报告内存使用情况(以字节为单位) ,每 5 秒更新一次.
Android 系统在超级终端下必会的命令大全(六)
kill
1.作用 kill 命令用来中止一个进程.
2.格式 kill [ -s signal | -p ] [-a ] pid …… kill -l [ signal ]
3.参数 -s:指定发送的信号. -p:模拟发送信号. -l:指定信号的名称列表. pid:要中止进程的 ID 号. Signal:表示信号.
4.说明 进程是 Linux 系统中一个非常重要的概念.Linux 是一个多任务的操作系统,系统上经常同时运行着多个进程. 我们不关心这些进程究竟是如何分配的, 或者是内核如何管理分配时间片的,所关心的是如何去控制这些进程,让它们能够很好地为用户服务. Linux 操作系统包括三种不同类型的进程每种进程都有自己的特点和属性.交互进程是由一个Shell 启动的进程.交互进程既可以在前台运行,也可以在后台运行. 批处理进程和终端没有联系,是一个进程序列.监控进程(也称系统守护进程)时 Linux 系 统启动时启动的进程,并在后台运行.例如,httpd 是著名的 Apache 服务器的监控进程.
kill 命令的工作原理是,向 Linux 系统的内核发送一个系统操作信号 和某个程序的进程标识号, 然后系统内核就可以对进程标识号指定的进程进行操作. 比如在 top 命令中,我们看到系统运行许多进程,有时就需要使用 kill 中 止某些进程来提高系统资源. 在讲解安装和登陆命令时, 曾提到系统多个虚拟控制台的作用 是当一个程序出错造成系统死锁时,可以切换到其它虚拟控制台工作关闭 这个程序.此时使用的命令就是 kill,因为 kill 是大多数 Shell 内部命令可以直接调用的.
5.应用实例 (1)强行中止(经常使用杀掉)一个进程标识号为 324 的进程: #kill -9 324 (2)解除 Linux 系统的死锁 在 Linux 中有时会发生这样一种情况:一个程序崩溃,并且处于死锁的状态.此时一般不用重新启动计算机,只需要中止(或者说是关闭)这个有问题的程序即可.当 kill 处于 X-Window 界面时,主要的程序(除了崩溃的程序之外)一般都已经正常启动了.此 时打开一个终端,在那里中止有问题的程序.比如,如果 Mozilla 浏览器程序出现了锁死的情况, 可以使用 kill 命令来中止所有包含有 Mozolla 浏览器 的程序.首先用 top 命令查处该程序的 PID,然 后使用 kill 命令停止这个程序: #kill -SIGKILL XXX 其中,XXX 是包含有 Mozolla 浏览器的程序的进程标识号. (3)使用命令回收内存 我们知道内存对于系统是非常重要的,回收内存可以提高系统资源.kill 命令可以及时地中 止一些"越轨"的程序或很长时间没有相应的程序. 例如, 使用 top 命令发现一个无用 (Zombie) 的进程,此时可以使用下面命令: #kill -9 XXX 其中,XXX 是无用的进程标识号. 然后使用下面命令: #free 此时会发现可用内存容量增加了. (4)killall 命令 Linux 下还提供了一个 killall 命令,可以直接使用进程的名字而不是进程标识号,例如: # killall -HUP inetd
四,网络操作命令
ifconfig
1.作用 ifconfig 用于查看和更改网络接口的地址和参数,包括 IP 地址,网络掩码,广播地址,使用 权限是超级用户.
2.格式 ifconfig -interface [options] address
3.主要参数 -interface:指定的网络接口名,如 eth0 和 eth1. up:激活指定的网络接口卡. down:关闭指定的网络接口. broadcast address:设置接口的广播地址. pointopoint:启用点对点方式. address:设置指定接口设备的 IP 地址. netmask address:设置接口的子网掩码.
4.应用说明 ifconfig 是用来设置和配置网卡的命令行工具.为了手工配置网络,这是一个必须掌握的命 令.使用该命令的好处是无须重新启动机器.要赋给 eth0 接口 IP 地址 207.164.186.2,并且 马上激活它,使用下面命令: #fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127 该 命令的作用是设置网卡 eth0 的 IP 地址,网络掩码和网络的本地广播地址.若运行不带任何 参数的 ifconfig 命令,这个命令将显示机器所有激活接口的 信息.带有"-a"参数的命令则显示所有接口的信息,包括没有激活的接口.注意,用 ifconfig 命令配置的网络设备参数,机器重新启动以后将会丢失. 如果要暂停某个网络接口的工作,可以使用 down 参数: #ifconfig eth0 down
ip
1.作用 ip 是 iproute2 软件包里面的一个强大的网络配置工具, 它能够替代一些传统的网络管理工具, 例如 ifconfig,route 等,使用权限为超级用户.几乎所有的 Linux 发行版本都支持该命令.
2.格式 ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
3.主要参数 OPTIONS 是修改 ip 行为或改变其输出的选项.所有的选项都是以-字符开头,分为长,短 两种形式.目前,ip 支持如表 1 所示选项. OBJECT 是要管理者获取信息的对象.目前 ip 认识的对象见表 2 所示. 表 1 ip 支持的选项 -V,-Version 打印 ip 的版本并退出. -s,-stats,-statistics 输出更为详尽的信息.如果这个选项出现两次或多次,则输出的信息将更
为详尽. -f,-family 这个选项后面接协议种类,包括 inet,inet6 或 link,强调使用的协议种类.如果 没有足够的信息告诉 ip 使用的协议种类,ip 就会使用默认值 inet 或 any.link 比较特殊,它 表示不涉及任何网络协议. -4 是-family inet 的简写. -6 是-family inet6 的简写. -0 是-family link 的简写. -o,-oneline 对每行记录都使用单行输出,回行用字符代替.如果需要使用 wc,grep 等工具 处理 ip 的输出,则会用到这个选项. -r,-resolve 查询域名解析系统,用获得的主机名代替主机 IP 地址 COMMAND 设置针对指定对象执行的操作, 它和对象的类型有关. 一般情况下, 支持对象的增加(add), ip 删除(delete)和展示(show 或 list).有些 对象不支持这些操作,或者有其它的一些命令.对于所有的对象,用户可以使用 help 命令 获得帮助.这个命令会列出这个对象支持的命令和参数的语法.如果没 有指定对象的操作命令,ip 会使用默认的命令.一般情况下,默认命令是 list,如果对象不 能列出,就会执行 help 命令. ARGUMENTS 是命令的一些参数, 它们倚赖于对象和命令. 支持两种类型的参数: ip flag 和 parameter. flag 由一个关键词组成;parameter 由一个 关键词加一个数值组成.为了方便,每个命令都有一个可以忽略的默认参数.例如,参数 dev 是 ip link 命令的默认参数,因此 ip link ls eth0 等于 ip link ls dev eth0.我们将在后面的详细介绍每个命令的使用,命令的默认参数将 使用 default 标出. 4.应用实例 添加 IP 地址 192.168.2.2/24 到 eth0 网卡上: #ip addr add 192.168.1.1/24 dev eth0 丢弃源地址属于 192.168.2.0/24 网络的所有数据报: #ip rule add from 192.168.2.0/24 prio 32777 reject
ping
1.作用 ping 检测主机网络接口状态,使用权限是所有用户.
2.格式 ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP 地址
3.主要参数 -d:使用 Socket 的 SO_DEBUG 功能. -c:设置完成要求回应的次数. -f:极限检测. -i:指定收发信息的间隔秒数. -I:网络界面使用指定的网络界面送出数据包. -l:前置载入,设置在送出要求信息之前,先行发出的数据包. -n:只输出数值. -p:设置填满数据包的范本样式.
-q:不显示指令执行过程,开头和结尾的相关信息除外. -r:忽略普通的 Routing Table,直接将数据包送到远端主机上. -R:记录路由过程. -s:设置数据包的大小. -t:设置存活数值 TTL 的大小. -v:详细显示指令的执行过程. ping 命令是使用最多的网络指令,通常我们使用它检测网络是否连通,它使用 ICMP 协议.但是 有时会有这样的情况,我们可以浏览器查看一个网页,但是却无法 ping 通,这是因为一些网站处于安全考虑安装了防火墙.另外,也可以在自己计算机上试一 试,通过下面的方法使系统对 ping 没有反应: # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Android 系统在超级终端下必会的命令大全(七)
netstat
1.作用 检查整个 Linux 网络状态.
2.格式 netstat [-acCeFghilMnNoprstuvVwx][-A][--ip]
3.主要参数 -a--all:显示所有连线中的 Socket. -A:列出该网络类型连线中的 IP 相关地址和网络类型. -c--continuous:持续列出网络状态. -C--cache:显示路由器配置的快取信息. -e--extend:显示网络其它相关信息. -F--fib:显示 FIB. -g--groups:显示多重广播功能群组组员名单. -h--help:在线帮助. -i--interfaces:显示网络界面信息表单. -l--listening:显示监控中的服务器的 Socket. -M--masquerade:显示伪装的网络连线. -n--numeric:直接使用 IP 地址,而不通过域名服务器. -N--netlink--symbolic:显示网络硬件外围设备的符号连接名称. -o--timers:显示计时器. -p--programs:显示正在使用 Socket 的程序识别码和程序名称. -r--route:显示 Routing Table. -s--statistice:显示网络工作信息统计表. -t--tcp:显示 TCP 传输协议的连线状况. -u--udp:显示 UDP 传输协议的连线状况. -v--verbose:显示指令执行过程. -V--version:显示版本信息.
-w--raw:显示 RAW 传输协议的连线状况. -x--unix:和指定"-A unix"参数相同. --ip--inet:和指定"-A inet"参数相同.
4.应用实例 netstat 主要用于 Linux 察看自身的网络状况,如开启的端口,在为哪些用户服务,以及服务的状态 等.此外,它还显示系统路由表,网络接口状态等.可以说,它是一 个综合性的网络状态的察看工具.在默认情况下,netstat 只显示已建立连接的端口.如果要 显示处于监听状态的所有端口,使用-a 参数即可: #netstat -a Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:32768 *:* LISTEN tcp 0 0 *:32769 *:* LISTEN tcp 0 0 *:nfs *:* LISTEN tcp 0 0 *:32770 *:* LISTEN tcp 0 0 *:868 *:* LISTEN tcp 0 0 *:617 *:* LISTEN tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:netbios-ssn *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:10000 *:* LISTEN tcp 0 0 *:http *:* LISTEN …… 上面显示出,这台主机同时提供 HTTP,FTP,NFS,MySQL 等服务.
telnet
1.作用 telnet 表示开启终端机阶段作业,并登入远端主机.telnet 是一个 Linux 命令,同时也是一个 协议(远程登陆协议) .
2.格式 telnet [-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][主机名称 IP 地址]
3.主要参数 -8:允许使用 8 位字符资料,包括输入与输出. -a:尝试自动登入远端系统. -b:使用别名指定远端主机名称. -c:不读取用户专属目录里的.telnetrc 文件. -d:启动排错模式. -e:设置脱离字符. -E:滤除脱离字符. -f:此参数的效果和指定"-F"参数相同. -F:使用 Kerberos V5 认证时,加上此参数可把本地主机的认证数据上传到远端主机. -k:使用 Kerberos 认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名. -K:不自动登入远端主机.
-l:指定要登入远端主机的用户名称. -L:允许输出 8 位字符资料. -n:指定文件记录相关信息. -r:使用类似 rlogin 指令的用户界面. -S:服务类型,设置 telnet 连线所需的 IP TOS 信息. -x:假设主机有支持数据加密的功能,就使用它. -X:关闭指定的认证形态.
4.应用说明 用 户使用 telnet 命令可以进行远程登录,并在远程计算机之间进行通信.用户通过网络在远程 计算机上登录,就像登录到本地机上执行命令一样.为了通过 telnet 登录到远程计算机上,必须知道远程机上的合法用户名和口令.虽然有些系统确实为 远程用户提供登录功能,但出于对安全的考虑,要限制来宾的操作 权限,因此,这种情况下能使用的功能是很少的. telnet 只为普通终端提供终端仿真,而不支持 XWindow 等图形环境. 当允许远程用户登录时, 系统通常把这些用户放在一个受限制的 Shell 中,以防系统被怀有恶意的或不小心的用户破坏.用户还可以 使用 telnet 从远程站点登录到自己的计算机上,检查电子邮件,编辑文件和运行程序,就像 在本地登录一样.
route
1.作用 route 表示手工产生,修改和查看路由表.
2.格式 #route [-add][-net|-host] targetaddress [-netmask Nm][dev]If] #route [-delete][-net|-host] targetaddress [gw Gw] [-netmask Nm] [dev]If]
3.主要参数 -add:增加路由. -delete:删除路由. -net:路由到达的是一个网络,而不是一台主机. -host:路由到达的是一台主机. -netmask Nm:指定路由的子网掩码. gw:指定路由的网关. [dev]If:强迫路由链指定接口.
4.应用实例 route 命令是用来查看和设置 Linux 系统的路由信息,以实现与其它网络的通信.要实现两 个不同的子网之间的通信, 需要一台连接两个网络的路由器, 或者同时位于两个网络的网关 来实现. 在 Linux 系统中,设置路由通常是为了解决以下问题:该 Linux 系统在一个局域网中,局域 网中有一个网关,能够让机器访问 Internet,那么就需要将这台机器的 IP 地址设置为 Linux 机器的默认路由.使用下面命令可以增加一个默认路由: route add 0.0.0.0 192.168.1.1
Android 系统在超级终端下必会的命令大全(八)
五,系统安全相关命令
su
1.作用 su 的作用是变更为其它使用者的身份,超级用户除外,需要键入该使用者的密码.
2.格式 su [选项]…… [-] [USER [ARG]……]
3.主要参数 -f , --fast:不必读启动文件(如 csh.cshrc 等) ,仅用于 csh 或 tcsh 两种 Shell. -l , --login:加了这个参数之后,就好像是重新登陆为该使用者一样,大部分环境变量(例 如 HOME,SHELL 和 USER 等)都是以该使用者(USER)为主,并且工作目录也会改变. 如果没有指定 USER,缺省情况是 root. -m, -p ,--preserve-environment:执行 su 时不改变环境变数. -c command:变更账号为 USER 的使用者,并执行指令(command)后再变回原来使用者. USER:欲变更的使用者账号,ARG 传入新的 Shell 参数.
4.应用实例 变更账号为超级用户,并在执行 df 命令后还原使用者. su -c df root
umask
1.作用 umask 设置用户文件和目录的文件创建缺省屏蔽值, 若将此命令放入 profile 文件, 就可控制 该用户后续所建文件的存取许可. 它告诉系统在创建文件时不给谁存取许可. 使用权限是所有用户.
2.格式 umask [-p] [-S] [mode]
3.参数 -S:确定当前的 umask 设置. -p:修改 umask 设置. [mode]:修改数值.
4.说明 传统 Unix 的 umask 值是 022,这样就可以防止同属于该组的其它用户及别的组的用户修改 该用户的文件.既然每个用户都拥有并属于一个自己的私有组,那么这种"组保护模式"就不 在需要了.严密的权限设定构成了 Linux 安全的基础,在权限上犯错误是致命的.需要注意 的是,umask 命令用来设置进程所创建的文件的读写权限,最保险的值是 0077,即关闭创 建文件的进程以外的所有进程的读写权限,表示为-rw.在 ~/.bash_profile 中,加上一行命令 umask 0077 可以保证每次启动 Shell 后, 进程的 umask 权 限都可以被正确设定.
5.应用实例 umask -S u=rwx,g=rx,o=rx
umask -p 177 umask -S u=rw,g=,o= 上述 5 行命令,首先显示当前状态,然后把 umask 值改为 177,结果只有文件所有者具有读 写文件的权限,其它用户不能访问该文件.这显然是一种非常安全的设置.
chgrp
1.作用 chgrp 表示修改一个或多个文件或目录所属的组.使用权限是超级用户.
2.格式 chgrp [选项]…… 组 文件…… 或 chgrp [选项]…… --reference=参考文件 文件…… 将每个的所属组设定为.
3.参数 -c, --changes :像 --verbose,但只在有更改时才显示结果. --dereference:会影响符号链接所指示的对象,而非符号链接本身. -h, --no-dereference:会影响符号链接本身,而非符号链接所指示的目的地(当系统支持更改 符号链接的所有者,此选项才有效). -f, --silent, --quiet:去除大部分的错误信息. --reference=参考文件:使用的所属组,而非指定的. -R, --recursive:递归处理所有的文件及子目录. -v, --verbose:处理任何文件都会显示信息.
4.应用说明 该命令改变指定指定文件所属的用户组.其中 group 可以是用户组 ID,也可以是/etc/group 文件中用户组的组名.文件名是以空格分开的要改变属组的文件列表,支持通配符.如果用 户不是该文件的属主或超级用户,则不能改变该文件的组.
5.应用实例 改变/opt/local /book/及其子目录下的所有文件的属组为 book,命令如下: $ chgrp - R book /opt/local /book
chmod
1.作用 chmod 命令是非常重要的, 用于改变文件或目录的访问权限, 用户可以用它控制文件或目录 的访问权限,使用权限是超级用户.
2.格式 chmod 命令有两种用法.一种是包含字母和操作符表达式的字符设定法(相对权限设定) ; 另一种是包含数字的数字设定法(绝对权限设定) . (1)字符设定法 chmod [who] [+ | - | =] [mode] 文件名 ◆操作对象 who 可以是下述字母中的任一个或它们的组合 u:表示用户,即文件或目录的所有者. g:表示同组用户,即与文件属主有相同组 ID 的所有用户. o:表示其它用户.a:表示所有用户,它是系统默认值. ◆操作符号 +:添加某个权限. -:取消某个权限. =:赋予给定权限,并取消其它所有权限(如果有的话) . ◆设置 mode 的权限可用下述字母的任意组合 r:可读. w:可写. x:可执行. X:只有目标文件对某些用户是可执行的或该目标文件是目录时才追加 x 属性. s: 文件执行时把进程的属主或组 ID 置为该文件的文件属主. 方式"u+s"设置文件的用户 ID 位,"g+s"设置组 ID 位. t:保存程序的文本到交换设备上. u:与文件属主拥有一样的权限. g:与和文件属主同组的用户拥有一样的权限. o:与其它用户拥有一样的权限. 文件名:以空格分开的要改变权限的文件列表,支持通配符. 一个命令行中可以给出多个权限方式,其间用逗号隔开. (2) 数字设定法 数字设定法的一般形式为: chmod [mode] 文件名 数字属性的格式应为 3 个 0 到 7 的八进制数,其顺序是(u)(g)(o)文件名,以空格分开的要改 变权限的文件列表,支持通配符. 数字表示的权限的含义如下:0001 为所有者的执行权限;0002 为所有者的写权限;0004 为 所有者的读权限;0010 为组的执行权限;0020 为组的写 权限;0040 为组的读权限;0100 为其他人的执行权限;0200 为其他人的写权限;0400 为其 他人的读权限;1000 为粘贴位置位;2000 表示假 如这个文件是可执行文件,则为组 ID 为位置位,否则其中文件锁定位置位;4000 表示假如 这个文件是可执行文件,则为用户 ID 为位置位. 3.实例 如果一个系统管理员写了一个表格(tem)让所有用户填写,那么必须授权用户对这个文件有 读写权限,可以使用命令:#chmod 666 tem 上面代码中,这个 666 数字是如何计算出来的呢?0002 为所有者的写权限,0004 为所有者 的读权限,0020 为组的写权限,0040 为组的读权限, 0200 为其他人的写权限,0400 为其他人的读权限,这 6 个数字相加就是 666(注以上数字 都是八进制数) ,结果见图 1 所示. 图 1 用 chmod 数字方法设定文件权限 从图 1 可以看出,tem 文件的权限是-rw-rw-rw-,即用户对这个文件有读写权限. 如果用字符权限设定使用下面命令: #chmod a =wx tem
Android 系统在超级终端下必会的命令大全(九)
chown
1.作用 更改一个或多个文件或目录的属主和属组.使用权限是超级用户.
2.格式 chown [选项] 用户或组 文件
3.主要参数 --dereference:受影响的是符号链接所指示的对象,而非符号链接本身. -h, --no-dereference:会影响符号链接本身,而非符号链接所指示的目的地(当系统支持更改 符号链接的所有者,此选项才有效). --from=目前所有者:目前组只当每个文件的所有者和组符合选项所指定的,才会更改所有者 和组.其中一个可以省略,这已省略的属性就不需要符合原有的属性. -f, --silent, --quiet:去除大部分的错误信息. -R, --recursive:递归处理所有的文件及子目录. -v, --verbose:处理任何文件都会显示信息.
4.说明 chown 将指定文件的拥有者改为指定的用户或组,用户可以是用户名或用户 ID;组可以是 组名或组 ID;文件是以空格分开的要改变权限的文件列表,支持通配符.系统管理员经常 使用 chown 命令,在将文件拷贝到另一个用户的目录下以后,让用户拥有使用该文件的权 限. 5.应用实例 1.把文件 shiyan.c 的所有者改为 wan $ chown wan shiyan.c 2.把目录/hi 及其下的所有文件和子目录的属主改成 wan,属组改成 users. $ chown - R wan.users /hi
chattr
1.作用 修改 ext2 和 ext3 文件系统属性(attribute),使用权限超级用户.
2.格式 chattr [-RV] [-+=AacDdijsSu] [-v version] 文件或目录
3.主要参数 -R:递归处理所有的文件及子目录. -V:详细显示修改内容,并打印输出. -:失效属性. +:激活属性. = :指定属性. A:Atime,告诉系统不要修改对这个文件的最后访问时间. S:Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘. a:Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文 件.如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件. i:Immutable,系统不允许对这个文件进行任何的修改.如果目录具有这个属性,那么任何 的进程只能修改目录之下的文件,不允许建立和删除文件. D:检查压缩文件中的错误. d:No dump,在进行文件系统备份时,dump 程序将忽略这个文件. C:Compress,系统以透明的方式压缩这个文件.从这个文件读取时,返回的是解压之后的 数据;而向这个文件中写入数据时,数据首先被压缩之后才写入磁盘. s:Secure Delete,让系统在删除这个文件时,使用 0 填充文件所在的区域. u:Undelete,当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复 删除这个文件.
4.说明 chattr 命令的作用很大, 其中一些功能是由 Linux 内核版本来支持的, 如果 Linux 内核版本低于 2.2, 那么许多功能不能实现.同样-D 检查压缩文件中的错误 的功能,需要 2.5.19 以上内核才能支持.另外,通过 chattr 命令修改属性能够提高系统的安 全性,但是它并不适合所有的目录.chattr 命令不能 保护/,/dev,/tmp,/var 目录. 5.应用实例 1.恢复/root 目录,即子目录的所有文件 # chattr -R +u/root 2.用 chattr 命令防止系统中某个关键文件被修改 在 Linux 下, 有些配置文件(passwd ,fatab)是不允许任何人修改的, 为了防止被误删除或修改, 可以设定该文件的"不可修改位(immutable)",命令如下: # chattr +i /etc/fstab
ps
1.作用 ps 显示瞬间进程 (process) 的动态,使用权限是所有使用者.
2.格式 ps [options] [--help]
3.主要参数 ps 的参数非常多, 此出仅列出几个常用的参数. -A:列出所有的进程. -l:显示长列表. -m:显示内存信息. -w:显示加宽可以显示较多的信息. -e:显示所有进程. a:显示终端上的所有进程,包括其它用户的进程. -au:显示较详细的信息. -aux:显示所有包含其它使用者的进程.
4.说明 要 对进程进行监测和控制,首先要了解当前进程的情况,也就是需要查看当前进程.ps 命令 就是最基本,也是非常强大的进程查看命令.使用该命令可以确定有哪些
进程正在运行,运行的状态,进程是否结束,进程有没有僵尸,哪些进程占用了过多的资源 等.图 2 给出了 ps-aux 命令详解.大部分信息都可以通过执行该命 令得到.最常用的三个参数是 u,a,x.下面就结合这三个参数详细说明 ps 命令的作用: ps aux 图 2 ps-aux 命令详解 图 2 第 2 行代码中,USER 表示进程拥有者;PID 表示进程标示符;%CPU 表示占用的 CPU 使用率;%MEM 占用的物理内存使用率;VSZ 表示占用的虚拟内存大小;RSS 为进程占用 的物理内存值;TTY 为终端的次要装置号码. STAT 表示进程的状态,其中 D 为不可中断的静止(I/O 动作) 正在执行中;S 静止状态;T 暂 ;R 停执行;Z 不存在,但暂时无法消除;W 没有足够的内存分页可分 配;高优先序的进程;N 低优先序的进程;L 有内存分页分配并锁在内存体内 (实时系统或 I/O).START 为进程开始时间.TIME 为执行的时间.COMMAND 是所执行的指令. 4.应用实例 在进行系统维护时, 经常会出现内存使用量惊人, 而又不知道是哪一个进程占用了大量进程 的情况.除了可以使用 top 命令查看内存使用情况之外,还可以使用下面的命令: ps aux | sort +5n
Android 系统在超级终端下必会的命令大全(十)
六,其他命令
tar
1.作用 tar 命令是 Unix/Linux 系统中备份文件的可靠方法,几乎可以工作于任何环境中,它的使用权限是所有用户.
2.格式 tar [主选项+辅选项] 文件或目录
3.主要参数 使用该命令时,主选项是必须要有的,它告诉tar 要做什么事情,辅选项是辅助使用的,可以选用. 主选项: -c 创建新的档案文件.如果用户想备份一个目录或是一些文件,就要选择这个选项. -r 把要存档的文件追加到档案文件的未尾.例如用户已经做好备份文件,又发现还有一个目录或是一些文件忘记备份了, 这时可以使用该选项, 将忘记的目录或文件追加到备份文件中. -t 列出档案文件的内容,查看已经备份了哪些文件. -u 更新文件.就是说,用新增的文件取代原备份文件,如果在备份文件中找不到要更新的 文件,则把它追加到备份文件的最后. -x 从档案文件中释放文件. 辅助选项: -b 该选项是为磁带机设定的, 其后跟一数字, 用来说明区块的大小, 系统预设值为 20 20×512 ( bytes) . -f 使用档案文件或设备,这个选项通常是必选的. -k 保存已经存在的文件.例如把某个文件还原,在还原的过程中遇到相同的文件,不会进 行覆盖. -m 在还原文件时,把所有文件的修改时间设定为现在. -M 创建多卷的档案文件,以便在几个磁盘中存放. -v 详细报告 tar 处理的文件信息.如无此选项,tar 不报告文件信息. -w 每一步都要求确认. -z 用 gzip 来压缩/解压缩文件,加上该选项后可以将档案文件进行压缩,但还原时也一定要 使用该选项进行解压缩.
4.应用说明 tar 是 Tape Archive(磁带归档)的缩写,最初设计用于将文件打包到磁带上.如果下载过 Linux 的源代码,或许已经碰到过 tar 文件 请注意,不要忘了 Linux 是区分大小写的.例如,tar 命令应该总是以小写的形式执行.命 令行开关可以是大写,小写或大小写的混合.例如,-t 和-T 执行不同的功能.文件或目录 名称可以混合使用大小写,而且就像命令和命令行开关一样是区分大小写的.
5.应用实例
tar 是一个命令行的工具,没有图形界面.使用 Konsole 打开一个终端窗口,接下来是一个 简单的备份命令 (在/temp 目录中创建一个 back.tar 的文件, /usr 目录中所有内容都包含在其 中.: ) $tar cvf - /usr > /temp/back.tar 另 外,tar 命令支持前面第三讲中讲过的 crontab 命令,可以用 crontab 工具设置成基于时间的 有规律地运行.例如,每晚 6 点把/usr 目录备份到 hda—第一个 IDE 接口的主驱动器 (总是位于第一个硬盘)中,只要将下面语句添加到 root 的 crontab 中即可: $00 06 * * * tar cvf /dev/hda1/usrfiles.tar - /usr 一般情况下,以下这些目录是需要备份的: ◆/etc 包含所有核心配置文件,其中包括网络配置,系统名称,防火墙规则,用户,组,以 及其它全局系统项. ◆ /var 包含系统守护进程(服务)所使用的信息,包括 DNS 配置,DHCP 租期,邮件缓冲 文件,HTTP 服务器文件,dB2 实例配置等. ◆/home 包含所有默认用户的主目录, 包括个人设置, 已下载的文件和用户不希望失去的其 它信息. ◆/root 根(root)用户的主目录. ◆/opt 是安装许多非系统文件的地方.IBM 软件就安装在这里.OpenOffice,JDK 和其它软 件在默认情况下也安装在这里. 有些目录是可以不备份的: ◆ /proc 应该永远不要备份这个目录.它不是一个真实的文件系统,而是运行内核和环境的 虚拟化视图,包括诸如/proc/kcore 这样的文件,这个文件是整个运行内存的虚拟视图.备份 这些文件只是在浪费资源. ◆/dev 包含硬件设备的文件表示. 如果计划还原到一个空白的系统, 就可以备份/dev. 然而, 如果计划还原到一个已安装的 Linux 系统,那么备份/dev 是没有必要的.
unzip
1.作用 unzip 命令位于/usr/bin 目录中,它们和 MS DOS 下的 pkzip,pkunzip 及 MS Windows 中的 Winzip 软件功能一样,将文件压缩成.zip 文件,以节省硬盘空间,当需要的 时候再将压缩文件用 unzip 命令解开.该命令使用权 限是所有用户.
2.格式 unzip [-cflptuvz][-agCjLMnoqsVX][-P ][.zip 文件][文件][-d ][-x ]
3.主要参数 -c:将解压缩的结果显示到屏幕上,并对字符做适当的转换. -f:更新现有的文件. -l:显示压缩文件内所包含的文件. -p:与-c 参数类似,会将解压缩的结果显示到屏幕上,但不会执行任何的转换. -t:检查压缩文件是否正确. -u:与-f 参数类似,但是除了更新现有的文件外,也会将压缩文件中的其它文件解压缩到目 录中.
-v:执行是时显示详细的信息. -z:仅显示压缩文件的备注文字. -a:对文本文件进行必要的字符转换. -b:不要对文本文件进行字符转换. -C:压缩文件中的文件名称区分大小写. -j:不处理压缩文件中原有的目录路径. -L:将压缩文件中的全部文件名改为小写. -M:将输出结果送到 more 程序处理. -n:解压缩时不要覆盖原有的文件. -o:不必先询问用户,unzip 执行后覆盖原有文件. -P:使用 zip 的密码选项. -q:执行时不显示任何信息. -s:将文件名中的空白字符转换为底线字符. -V:保留 VMS 的文件版本信息. -X:解压缩时同时回存文件原来的 UID/GID. [.zip 文件]:指定.zip 压缩文件. [文件]:指定要处理.zip 压缩文件中的哪些文件. -d:指定文件解压缩后所要存储的目录. -x:指定不要处理.zip 压缩文件中的哪些文件. -Z unzip:-Z 等于执行 zipinfo 指令.在 Linux 中,还提供了一个叫 zipinfo 的工具,能够察 看 zip 压缩文件的详细信息.
gunzip
1.作用 gunzip 命令作用是解压文件,使用权限是所有用户.
2.格式 gunzip [-acfhlLnNqrtvV][-s ][文件……] 或者 gunzip [-acfhlLnNqrtvV][-s ][目录]
3.主要参数 -a 或--ascii:使用 ASCII 文字模式. -c 或--stdout 或--to-stdout:把解压后的文件输出到标准输出设备. -f 或-force:强行解开压缩文件,不理会文件名称或硬连接是否存在,以及该文件是否为符 号连接. -h 或--help:在线帮助. -l 或--list:列出压缩文件的相关信息. -L 或--license:显示版本与版权信息. -n 或--no-name:解压缩时,若压缩文件内含有原来的文件名称及时间戳记,则将其忽略不 予处理. -N 或--name:解压缩时,若压缩文件内含有原来的文件名称及时间戳记,则将其回存到解 开的文件上. -q 或--quiet:不显示警告信息. -r 或--recursive:递归处理,将指定目录下的所有文件及子目录一并处理. -S 或--suffix:更改压缩字尾字符串.
-t 或--test:测试压缩文件是否正确无误. -v 或--verbose:显示指令执行过程. -V 或--version:显示版本信息.
4.说明 gunzip 是个使用广泛的解压缩程序,它用于解开被 gzip 压缩过的文件,这些压缩文件预设 最后的扩展名为".gz".事实上,gunzip 就是 gzip 的硬连接,因此不论是压缩或解压缩,都 可通过 gzip 指令单独完成.gunzip 最新版本是 1.3.3 .1
