首页 > 更多教程 > 搞定 Linux 这一篇就他妈够了!
2022
12-14

搞定 Linux 这一篇就他妈够了!

原创:小姐姐味道(微信公众号ID:xjjdog),欢迎分享,转载请保留出处。

有很多同学微信问我,Linux命令这么多,该怎么从入门到精通?其实,这个事情非常的simple,这篇文章将会带你飞。文章非常的长,要挑一个阳光明媚的sunshine weekend,耐心去搞定。

本文将由一个Linux命令概览开始,说明Linux命令的方方面面。如果你读完这部分还是一头雾水,那么就证明需要按照下面的小白教程去学习了,内容涵盖了:如何挑选Linux发行版、如何安装Linux系统,按照主题学习Linux系统的命令等。

1. Linux命令概览

这部分是给稍微有点Linux经验的同学准备的,如果你是初学者,请跳过此part直接进入第二部分。

1.1目录操作

工作中,最常打交道的就是对目录和文件的操作。linux提供了相应的命令去操作他,并将这些命令抽象、缩写。

1.1.1 基本操作

可能是这些命令太常用了,多打一个字符都是罪过。所以它们都很短,不用阿拉伯数字,一个剪刀手就能数过来。

看命令。

mkdir创建目录 make dir cp拷贝文件 copy mv移动文件 move rm删除文件 remove

例子:

# 创建目录和父目录a,b,c,d

mkdir -p a/b/c/d

# 拷贝文件夹a到/tmp目录

cp -rvf a/ /tmp/

# 移动文件a到/tmp目录,并重命名为b

mv -vf a /tmp/b

# 删除机器上的所有文件

rm -rvf /

1.1.2 漫游

linux上是黑漆漆的命令行,依然要面临人生三问:我是谁?我在哪?我要去何方?

ls 命令能够看到当前目录的所有内容。 ls -l 能够看到更多信息,判断你是谁。

pwd 命令能够看到当前终端所在的目录。告诉你你在哪。

cd 假如你去错了地方,cd命令能够切换到对的目录。

find find命令通过筛选一些条件,能够找到已经被遗忘的文件。

至于要去何方,可能就是主宰者的意志了。

1.2 文本处理

这是是非常非常加分的技能。get到之后,也能节省更多时间来研究面向对象。小姐姐味道已经输出了“最常用的vim、sed、awk技巧系列”。

1.2.1 查看文件

cat

最常用的就是 cat 命令了,注意,如果文件很大的话,cat命令的输出结果会疯狂在终端上输出,可以多次按 ctrl+c 终止。

# 查看文件大小

du -h file

# 查看文件内容

cat file

less

既然cat有这个问题,针对比较大的文件,我们就可以使用 less 命令打开某个文件。类似vim,less可以在输入 / 后进入查找模式,然后按 n (N)向下(上)查找。

有许多操作,都和vim类似,你可以类比看下。

tail

大多数做服务端开发的同学,都了解这么命令。比如,查看nginx的滚动日志。

tail -f access.log

tail命令可以静态的查看某个文件的最后n行,与之对应的,head命令查看文件头n行。但head没有滚动功能,就像尾巴是往外长的,不会反着往里长。

tail -n100 access.log

head -n100 access.log

1.2.1 统计

sort和uniq经常配对使用。sort可以使用 -t 指定分隔符,使用 -k 指定要排序的列。

下面这个命令输出nginx日志的ip和每个ip的pv,pv最高的前10

# 2019-06-26T10:01:57+08:00|nginx001.server.ops.pro.dc|100.116.222.80|10.31.150.232:41021|0.014|0.011|0.000|200|200|273|-|/visit|sign=91CD1988CE8B313B8A0454A4BBE930DF|-|-|http|POST|112.4.238.213

awk -F "|"'{print $3}'access.log | sort | uniq -c | sort -nk1 -r | head -n10

1.2.3 其他

grep

grep用来对内容进行过滤,带上 --color 参数,可以在支持的终端可以打印彩色,参数 n 则输出具体的行数,用来快速定位。

比如:查看nginx日志中的POST请求。

grep -rn --color POST access.log

推荐每次都使用这样的参数。

如果我想要看某个异常前后相关的内容,就可以使用ABC参数。它们是几个单词的缩写,经常被使用。 Aafter 内容后n行 Bbefore 内容前n行 Ccount? 内容前后n行

就像是这样:

grep -rn --color Exception -A10 -B2 error.log

diff

diff命令用来比较两个文件是否的差异。当然,在ide中都提供了这个功能,diff只是命令行下的原始折衷。对了,diff和patch还是一些平台源码的打补丁方式,你要是不用,就pass吧。

1.3压缩

为了减小传输文件的大小,一般都开启压缩。linux下常见的压缩文件有tar、bzip2、zip、rar等,7z这种用的相对较少。

.tar使用tar命令压缩或解压

.bz2使用bzip2命令操作

.gz使用gzip命令操作

.zip使用unzip命令解压

.rar使用unrar命令解压

最常用的就是 .tar.gz 文件格式了。其实是经过了tar打包后,再使用gzip压缩。

创建压缩文件

tar cvfz archive.tar.gz dir/

解压

tar xvfz. archive.tar.gz

快去弄清楚它们的关系吧。

1.4 日常运维

mount

mount命令可以挂在一些外接设备,比如u盘,比如iso,比如刚申请的ssd。可以放心的看小电影了。

mount /dev/sdb1 /xiaodianying

chown

chown 用来改变文件的所属用户和所属组。

chmod 用来改变文件的访问权限。

这两个命令,都和linux的文件权限777有关。

示例:

# 毁灭性的命令

chmod 000 -R /

# 修改a目录的用户和组为 xjj

chown -R xjj:xjj a

# 给a.sh文件增加执行权限(这个太常用了)

chmod a+x a.sh

yum

假定你用的是centos,则包管理工具就是yum。如果你的系统没有wget命令,就可以使用如下命令进行安装。

yum install wget -y

systemctl

当然,centos管理后台服务也有一些套路。 service 命令就是。 systemctl 兼容了 service 命令,我们看一下怎么重启mysql服务。 推荐用下面这个。

service mysql restart

systemctl restart mysqld

对于普通的进程,就要使用kill命令进行更加详细的控制了。kill命令有很多信号,如果你在用 kill -9 ,你一定想要了解 kill -15 以及 kill -3 的区别和用途。

su

su用来切换用户。比如你现在是root,想要用xjj用户做一些勾当,就可以使用su切换。

su xjj

su - xjj

- 可以让你干净纯洁的降临另一个账号,不出意外,推荐。

1.5 系统状态概览

登陆一台linux机器,有些命令能够帮助你快速找到问题。这些命令涵盖内存、cpu、网络、io、磁盘等。

unameuname命令可以输出当前的内核信息,让你了解到用的是什么机器。

uname -a

ps

ps命令能够看到进程/线程状态。和top有些内容重叠,常用。

# 找到java进程

ps -ef|grep java

top系统状态一览,主要查看。cpu load负载、cpu占用率。使用内存或者cpu最高的一些进程。下面这个命令可以查看某个进程中的线程状态。

top -H -p pid

free

top也能看内存,但不友好,free是专门用来查看内存的。包括物理内存和虚拟内存swap。

df

df命令用来查看系统中磁盘的使用量,用来查看磁盘是否已经到达上限。参数 h 可以以友好的方式进行展示。

df -h

ifconfig

查看ip地址,不啰嗦,替代品是 ip addr 命令。

ping

至于网络通不通,可以使用ping来探测。(不包括那些禁ping的网站)

netstat虽然ss命令可以替代netstat了,但现实中netstat仍然用的更广泛一些。比如,查看当前的所有tcp连接。

netstat -ant

此命令,在找一些 本地起了什么端口 之类的问题上,作用很大。

1.6 工作常用

还有一些在工作中经常会用到的命令,它们的出现频率是非常高的 ,都是些熟面孔。

export

很多安装了jdk的同学找不到java命令, export 就可以帮你办到它。export用来设定一些环境变量,env命令能看到当前系统中所有的环境变量。比如,下面设置的就是jdk的。

exportPATH= $PATH:/home/xjj/jdk/bin

有时候,你想要知道所执行命令的具体路径。那么就可以使用whereis命令,我是假定了你装了多个版本的jdk。

crontab

这就是linux本地的job工具。不是分布式的,你要不是运维,就不要用了。比如,每10分钟提醒喝茶上厕所。

*/10 * * * * /home/xjj/wc10min

datedate命令用来输出当前的系统时间,可以使用-s参数指定输出格式。但设置时间涉及到设置硬件,所以有另外一个命令叫做 hwclock 。

xargsxargs读取输入源,然后逐行处理。这个命令非常有用。举个栗子,删除目录中的所有class文件。

find . | grep .class$ | xargs rm -rvf

#把所有的rmvb文件拷贝到目录

ls *.rmvb | xargs -n1 -i cp {} /mount/xiaodianying

1.7 网络

linux是一个多作业的网络操作系统,所以网络命令有很多很多。工作中,最常和这些打交道。

ssh

这个,就不啰嗦了。你一定希望了解 ssh隧道 是什么。你要是想要详细的输出过程,记得加参数 -v 。

scp

scp用来进行文件传输。也可以用来传输目录。也有更高级的 sftp 命令。

scp a.txt 192.168.0.12:/tmp/a.txt

scp -r a_dir 192.168.0.12:/tmp/

wget

你想要在服务器上安装jdk,不会先在本地下载下来,然后使用scp传到服务器上吧(有时候不得不这样)。wget命令可以让你直接使用命令行下载文件,并支持断点续传。

wget -c http://oracle.fuck/jdk2019.bin

mysql

mysql应用广泛,并不是每个人都有条件用上 navicat 的。你需要了解mysql的连接方式和基本的操作,在异常情况下才能游刃有余。

mysql -u root -p -h 192.168.1.2

不要觉得复杂,命令是有限的,但激情无限;都会也不要骄傲,一个vim就够折腾一辈子。捷径就是总结,深入只有探索。白马过隙,终会行云流水,手到擒来。

物是人非,年华易老。唯有时光,不会辜负。

2. 挑选一个Linux发行版

和Linux比较像的还有Unix,但如果你是一个二三十岁的小青年,你接触到可能只有Linux的世界了。从手机,到服务器上广泛使用的 centos ,到漂亮的桌面发行版 ubuntu ,甚至是风靡全球的 树莓派 ,到处都是linux的身影。

2.1 你需要知道这些linux历史

知道一点相关操作系统的历史,是能够陶冶情操的。 GNU/Linux 是为了抵制一些商业公司的垄断行为而发展起来的,凝结了一代互联网人向往自由的心血。

和其他Unix比起来,Linux其实很年轻。直到 1991年,一个叫 Linus Torvalds 的芬兰年轻人才开始开发我们现在所知道的 Linux内核 。

Linux 的吉祥物是企鹅,这个吉祥物直到 1996年才确定,所以你会经常看到一些搞笑的图片。如果你是90后,那这只小企鹅几乎和你一般大,还是个年轻的小伙。

Linux的发展历程比较的复杂。经过一次次的过关斩将,Linux走到今天确属不易。关于其发展历史,你可以通过下面的链接,查看高清图片。20年的时间,对软件行业来说,是一段非常漫长的时光,有多少的风光已经物是人非。

高清见图片(http://1t.click/aUnx) 。可以看到,linux只占了那可怜的一小块。这就像人类的出现,在生命的长河中,微不足道,但却是一个质的飞跃。

你可能注意到,在前面的描述中,说的是 GUN/Linux ,而不仅仅是 Linux 。Linux本身只是一个内核,作用有限,只有和 GNU 联合起来,拥有完整的生态才会发挥它的作用。

谈到上面区别的原因,是为了记住 Richard Stallman 在1983年发起的 GNU 计划。他同时是 smalltalk 语言的发明者,被公认的第二个面向对象的语言。我在早些年,还研究过一段时间。哦,他还编写了一个巨无霸编辑器, Emacs 。

只有一个人被捧成神,他才会有能量折磨你。

针对于Linux历史,我们不做过多介绍。下面介绍几个经典的发行版本。

2.2 精选版本介绍

现在的Linux发行版本,已经有上千个,你要是喜欢、而且多金,你也可以做一个。如何在这其中,找到最合适的版本,是需要经过一番折腾的。很多发行版本,其实是很小众的。

这不像是哲学领域的某些东西,真理掌握在少数人手中。只有获得良好发展,并得到认可的Linux发行版,才有它的价值,可以说是彻头彻尾的实用主义。

但这东西又像女朋友,刚开始感觉风采迥异,各有千秋,到最后了解到是一样的庸俗不堪。但有人就是喜欢Linux相关的工作,一干就是一辈子...

我可以先说一下自己的历程。刚开始,接触的是红帽 redhat ,当时还没有分什么企业版。用了一段时间以后,又切换成更稳定的 slackware 。但是slackware上的程序更新实在太慢了,于是又切换成readhat血统的 fedora ,这个版本的软件保鲜度很高。其间,又尝试了其他几个linux版本,最终,在2013年前后,换成了滚动升级的 archlinux ,直到现在。

要我个人做个推荐的话:

1、个人用户(技术),桌面版用 ubuntu => archlinux 。

2、企业用户,服务器,使用 centos 。

2.3 主要起源

这么多Linux版本,其实有两条主线。 debian 系列和 redhat 系列。很多发行版本,其实是二次翻新,很多就直接拿这两个基础系列进行改造。正所谓: 操作系统千千万,都是帽子和大便。

debian

下面这个屎一样的图表,就是debian。呃呃呃,和大便只差一个字母。

Debian计划 是一个致力于创建一个自由操作系统的合作组织。它的特点是:稳定、安全,到现在为止,已经发展了20多年了。我们所熟悉的ubuntu,就是基于debian改进的。

redhat

红帽是一家商业公司,涉足Linux比较早,现在对个人提供一些 红帽认证 之类的证书。现在云主机使用较多的centos,包括红帽公司的 RHEL ,占据了大部分服务器市场。近期, centos 8 推出了 centos stream 滚动版本,看起来更像是一个正常的操作系统。

2.4 典型版本

我们看一下处于不同层次的几个典型版本。从应用方面来说,linux有桌面、服务器、研究用等用途。

2.4.1、ubuntu

ubuntu的出现,对Linux的推广有不可磨灭的贡献。它是一个易于安装的桌面版本(也有服务器版本),界面非常漂亮。ubuntu是基于debian系统的unstable分支修改的,包管理软件是 apt-get 。

它的创建者是 Mark Shuttleworth ,南非企业家,世界上第二名自资的太空游客。我想,无论是太空还是ubuntu,这都是梦想吧。

2.4.2、centos

centos是目前最流行的服务器版本。它是RHEL源代码再编译的产物,主要是为了绕开一些法律问题。在包管理,甚至稳定性上,与红帽企业版没什么差别。

2.4.3、archlinux

archlinux采用 滚动升级 的模式进行发行,尽全力提供最新的稳定版本。刚开始安装,arch只提供一个基本的系统,甚至连界面都没有,对初学者不是很友好。

但是,archlinux是非常干净的系统。很多软件,只有你需要的时候才会安装。它的软件和理念通常都是最新的,定制化非常强,深得许多Linux爱好者的喜爱。

2.4.4、gentoo

上面的archlinux,提供了编译后的软件包。用户在安装软件时,只需要下载、解压即可。gentoo将这个过程更近一步,可以说更加的变态。它下载的是软件的源代码,然后在本地进行编译,然后安装。

这通常非常的蛋疼,因为下载、编译会花费非常长的时间,但它有一个非常大的优点,就是稳定。

这个系统比较底层,对技能要求更多,不太推荐。

2.4.5 、LFS

LFS的全拼是“linux from scratch”,意思是从零构建一个linux系统。它有一个非常详细的安装文档,教你怎样编译内核,编译引导程序,编译和配置必要的软件。

这是一个疯狂而必要的过程。如果你想要自己的Linux之上更上层楼,跟着文档做一遍是受益无穷的。你需要经过多次交叉编译,最终使用chroot命令切换到新系统进行后续操作。

想做一个自己的发行版么?从这开始吧。

2.4.6、kali

kali linux是一个非常专业的发行版。如果你在做渗透方面的工作,将是一个非常好的选择。

发行版的安装包非常大,包含了常见的破解工具,渗透工具,攻击工具。这非常的危险,我曾用它暴力破解了非常多的wifi密码,成功的窥视了邻居的隐私。还是非常好用的。

3. 安装一个清爽的Linux系统

工欲善其事,必先利其器。你可能会想到买一台云主机练练手,但那毕竟要花点银子,我们可以自己安装一个。我们在上面提到,目前使用最广泛的,就是 centos 。不论你是自建机房,还是使用类似于阿里云这样的云端环境,大多数都会提供 centos 的安装。

你可能会找到多种安装虚拟机的方式。本小节,将使用 虚拟双网卡 的方式,准备一个纯洁的环境。这一小节,图片很多。

以阿里云为例,默认第一位就是CentOS,提供了从7.6版本到旧版本的多个镜像。

3.1 下载

下面的文章,我们就以 CentOS 7 稳定版本为基础环境。centos很流行,所以镜像也有很多。国内,我们从上海交大下载,速度应该会快一些。

http://ftp.sjtu.edu.cn/centos/7/isos/x86_64/CentOS-7-x86_64-Minimal-1908.iso

如果交大哪天不维护了。可以从这里找:

http://centos.mirror.ndchost.com/7/isos/x86_64/CentOS-7-x86_64-Minimal-1908.iso

为了让大家学到更多的知识,我们使用 最小化 的系统ISO。最小化的iso不到 1GB ,而预装了很多软件的dvd有 4.3GB 的大小。我们就用这个减肥版。

3.2 安装Linux

要想快速学习、体验Linux,最便捷的方式,就是使用虚拟机进行安装。目前,最流行的虚拟机,一个是 VMware ,一个是 VirtualBox 。在MacOS上还有一个 Parallels Desktop 。

其中,VirtualBox免费而且跨平台,能够满足我们的需求。接下来,将一步步引导你进行安装。

(1) 点击新建,开启安装旅程。

(2) 填写名称,版本。然后点击继续。

(3)按照你的机器配置,选择内存

我的机器是8GB内存的,就分配给虚拟机2GB,这个已经足够用了。

(4) 创建一个虚拟磁盘

点击继续后,将弹出一个对话框。我们不用多管,一直点继续,知道对话框消失。这非常的粗暴。

(5) 接下来,点击设置。

(6) 切换到Storage选项,选择我们下载的iso

(7) 点击启动,开始安装。

使用方向键切换,使得高亮聚焦在 Install CentOS 7 上。点击确定,开始安装。

(8) 弹出一个安装界面

接下来的步骤有点多,如果我们没有特别的介绍,那么直接continue就ok了。

(9) 接下来,配置磁盘分区

依然保持默认,并按按钮 Done 退出。

(10) 配置用户

(11) 等待安装完毕,进行重启

(12) 安装成功

3.3 联网

这个时候,我们安装的虚拟机,还不能联网,无法把自己的意念传达出去。由于我们没有对虚拟机进行任何设置,所以使用的是默认的 NAT 模式。

将光标聚焦到命令行窗口,然后输入命令 dhclient 。等待几秒钟,执行 ping baidu.com 测试以下网络,可以看到能够正常访问网络了。

上面黑漆漆的窗口,就是我们现在的Linux界面。有人觉得很丑,就像是在玩dos,但像我这种不可救药的人,却觉得格外的亲切。

接下来的命令,我们不会再截图,而使用高亮的代码块表示。为了不至于让人晕头转向,请先看下图。

3.4 外部访问虚拟机

由于 NAT 模式的特点,我们的虚拟机能够访问外网,但无法被外部发现。酒香竟怕巷子深。为了解决这个问题,我们需要再添加一块网卡。

在做这些更改之前,需要首先关闭虚拟机。可以强制关闭机器,也可以在命令行中输入:

shutdown -h now

虚拟机关闭后,再次点击设置,切换到网络适配器选项卡。如图,添加一个新的网络适配器,适配器类型为 Host-only Adapter 。通过这块网卡,我们的宿主机就能够访问它了。

再次启动虚拟机,执行 dhclient 命令后,执行 ip addr 查看主机的ip地址。可以看到,我们现在有两块网卡,两个ip地址。

记录下192打头的网络地址,我们会使用外部的程序,比如 XShell 、 SecureCRT 等,进行连接。比如,我这里的ip地址是: 192.168.99.100 。不废话,看图。

小提示:关于虚拟网卡的网段,如果有差异。你可以在全局设置里,改成和我一样的。

3.5 远程连接

你可能已经体验到,通过虚拟机自带的命令行界面进行输入,局限性非常大。通过远程连接,可以把终端界面切换到我们熟悉的操作模式,如果能够显示彩色的终端,那再好不过了。下面介绍几个工具,一般的,使用xshell的居多。

Windows

  • XShell 你可能在公司内,见过你的SRE同事,运指如飞,命令字符如流水一般撒过屏幕。即使非常繁杂,难以记忆的密码,也能瞬间输入。他可能用的就是xshell。

  • SecureCRT 比较老的一款产品,使用也较多。

  • MobaXterm MobaXterm就是一单文件纯绿色软件,下载过来exe包直接运行即可,不需要任何的安装过程。

它们都有免费版和专业版之分。无力购买的话,就找找破解版。但是注意,盗版汉化的ssh客户端,有些别有用心的人会在软件中植入木马,窃取你的密码、证书,这种情况已经发生过很多次。

MacOS

对于macos用户来说,简单的很。直接使用iTerm,输入命令行即可。比如使用下面的命令连接我们的机器。

ssh [email protected]

Linux

唔,你都已经是Linux环境了,还折腾个啥虚拟机呢?直接用吧。

推荐使用XShell、SecureCRT、iTerm等工具,通过ssh进行远程连接。对于一些命令拷贝、验证来说,要方便快捷的多。

4. 对Linux命令行有个初步了解

万事开头难。面对黑漆漆的Linux窗口,要勇敢的走出第一步。不要怕输错了什么,系统健壮的很。命令行通常会拥有比图形界面更高的效率,更加重要的是它可以做自动化之类的小工具,这使得生产力产生质的飞跃。

现在,你已经安装好了centos,并远程连接上了它。我们拥有了它,但并不能了解它的脾气。接下来,让我们进入Linux命令行的世界。和我签订契约吧,少年。

本小节会使用非常详细的演进方式,来看一下一个命令,是怎样生成和执行的。

4.1、简单尝试

好啦,我们现在就在终端里了。什么叫做终端呢?你在很多黑客电影里,看到的黑漆漆的界面就是,它提供了一个可以输入字符串的交互式界面,至于那些闪光的、扫描机一样的东西,是不存在的。

尝试输入些什么吧。 比如: jdsjf 。

[root@localhost ~] # jdsjf

-bash: jdsjf: commandnot found

我们再次把这张图贴一下。怎么回事?命令的输出翻译成中文,就是“找不到命令”的意思。什么叫命令?就是我们上面随便输入的字符串 jdsjf 。

然后,我们看下提示中其他一些有用的东西。

↓↓↓↓↓↓

bash代表的是我们所使用的 shell ,shell可以认为是一个解释器,将我们的输入解释成一系列可执行的指令。现在的linux发行版,最流行的就是bash解释器,几乎每个都预装了它。

命令找不到,证明我们的字符串bash解释不了。但是,Linux上一些目录里的文件,是可以被默认找到的,这些目录的集合,就叫 PATH 。PATH还是一个环境变量,我们可以通过命令查看它的尊容。

[root@localhost ~] # echo $PATH

/usr/ local/sbin:/usr/ local/bin:/usr/sbin:/usr/bin:/root/bin

想要知道系统中有哪些命令,就可以看下上面这些文件夹中,都有哪些文件。文件非常非常之多,但是大部分我们不会接触。所以,xjjdog才会写这么个东西--聚焦那些最常用,最有用的命令,最常用的参数,最有用的场景。

命令输出后,还有一些额外的东西,比如 [root@localhost ~] ,这部分叫做提示符,光标会一直跳动,等待你的输入。这部分是可以定制的,甚至可以定制的十分漂亮。

4.2、Hello World

到现在为止,我们什么都没得到。按照程序员的想法来说,就要实现一个 hello world 的程序。在终端shell里,这个过程变得简单,远比写一个java程序简单。

[root@localhost ~] # echo "Hello World"

Hello World

如上所示, echo 的意思就是输出一些内容。后面的 Hello World ,就叫做参数,它们之间以空格分隔,可以接受多个参数。

[root@localhost ~] # echo "Hello World" , "Fuck 996"

Hello World , Fuck 996

以上命令能够正常运行,证明echo是我们的终端能够认识的一个命令。那到底这个命令是在什么地方呢?可以使用 whereis 命令进行查找。

[root@localhost ~] # whereis echo

echo: /usr/bin/ echo/usr/share/man/man1/echo.1.gz

4.3、将命令加入PATH

接下来,我们把上面的命令,做成一个脚本。然后将这个脚本,放到PATH目录中。不过先等等,我们要先给命令起个名字。

首先需要创建一个文件。在Linux上,创建文件使用 touch 命令。

[root@localhost ~] # touch jdsjf

命令执行后,什么都没发生,它只是创建了一个空文件。接下来,我们向其中添加一些内容。

[root@localhost ~] # echo "echo 'Hello World'" > jdsjf

注意符号 > ,它的意思是,将前面的输出,重定向到后面的文件中。执行完上面的命令, jdsjf 中的内容,就变成了 echo 'Hello World 。

接下来,我们尝试着去执行刚才生成的命令。

[root@localhost ~] # ./jdsjf

-bash: ./jdsjf : Permission denied

我们通过相对路径的方式,来执行刚刚生成的命令。结果,终端显示我们并没有这个命令的执行权限。

其实,Linux在权限控制这一方面,非常的详细。一个文件,有可读、可写、可执行三种属性。如果想要一个文件能够执行,需要给它添加执行权限,这个过程是由命令 chmod 完成的。

[root@localhost ~] # chmod u+x jdsjf

[root@localhost ~] # ./jdsjf

Hello World

我们将在后面的章节,来详细介绍权限方面的知识。如上所示,命令已经能正常输出,接下来,我们把命令 移动 到PATH中的一个目录。

[root@localhost ~] # mv jdsjf /usr/local/bin/

[root@localhost ~] # jdsjf

Hello World

不需要加任何的相对路径,现在,只需要输入jdsjf,就可以正常输出一串数字。我们成功的让一个没有任何意义的字符串,表达了它的想法。虽然我们依然是它的主宰。

你可以想一下下面这三个问题:

1、我可以自定义一个目录,比如 /root/mybin ,把它加入到PATH么?

2、我可以省略上面的touch命令,直接使用重定向生成文件么?

3、除了放到PATH和相对路径,还有没有其他的命令执行方式?

5. Linux漫游方式

想要了解linux的基本使用方法,就要了解一个基本的事实--linux系统中,一切皆文件。

不管是命令,还是文档,甚至设备,目录,套接字,在linux上对它们的操作都是一致对待的。许多开发驱动程序的小伙伴,会发现使用的一些函数,和读写文件的没什么两样(open、close、read、write、ioctl)。今天我们所说的基本操作,针对的就是普通文件和目录,本小节将详细解释相关命令。

5.1、当前路径

到现在为止,我们还不知道自己在系统的什么地方。在浏览器上,我们能够通过导航栏上的url,了解到自己在互联网上的具体坐标。相似的功能,是由 pwd 命令提供的,它能够输出当前的工作目录。

pwd 命令是非常非常常用的命令,尤其是在一些 命令提示符 设置不太友好的机器上。另外,它也经常用在shell脚本中,用来判断当前的运行目录是否符合需求。

有很多线上事故,都是由于没有确认当前目录所引起的。比如 rm -rf * 这种危险的命令。在执行一些高危命令时,随时确认当前目录,是个好的习惯。

[root@localhost ~] # pwd

/root

我们使用root用户默认登陆后,就停留在 /root 目录中。Linux中的目录层次,是通过 / 进行划分的。

5.2、文件系统用户标准

Linux的文件系统,从一开始就有一个规范标准。它还有一个专有缩写名词,叫做 FHS (Filesystem Hierarchy Standard)。FHS经过多年的演进,目录结构也越来越清晰。除了一些标准的要求,还有一些使用者之间的约定。

接下来,我们大体看一下linux上的默认目录,对其有一个基本的感觉。

第1层 第二层 介绍
/bin
目录/usr/bin的软链接
/sbin
目录/usr/sbin的软链接
/lib
目录/usr/lib的软链接
/usr /bin 存放一些常用的命令
/usr /sbin 存放一些管理员常用的命令
/usr /lib 用来存放动态库和一些模块文件
/sys
内核中的数据结构的可视化接口
/proc
内存映像
/run
内存映像
/boot
存放引导程序,内核相关文件
/dev
存放一些 设备文件 ,比如光盘
/etc
用于存储一些全局的、应用的配置文件
/var
与/var/run一样,存放的是系统运行时需要的文件,比如mysql的pid等
/tmp
非常特殊的临时文件夹,断电丢失
/home /** 用户目录,比如我的目录是/home/xjjdog
/root
root用户的home目录
  • home 平常,我们打交道最多的目录,就集中在自己的用户目录,我们可以在里面做任何操作,比如我们现在root用户的 /root 目录。一些自己的资料,比如视频、音频、下载的文件,或者做测试用的一些数据资料,就可以自行在这些目录下规划。root用户比较特殊,普通用户的私人目录都是在/home下的。

  • /etc etc目录是经常要打交道的目录,存放了一些全局的系统配置文件和应用配置文件。比如你安装了php,或者nginx,它们的配置文件就躺在/etc目录下的某个文件夹里。

  • /var var目录存放一些运行中的数据,有必须的,也有非必须的。一些黑客入侵之后,会在这里面的某些文件中留下痕迹,他们会着重进行清理。var目录还是一些应用程序的默认数据存放之地,比如mysql的数据文件。

  • /tmp 目录是一个特殊的临时目录,文件在断电以后就消失了。但这个目录,所有的用户,都有写入权限,通常用来做文件交换用。

  • /proc 和 /sys 目录,是两个神奇的目录。它们两个是一种伪文件系统,可以通过修改其中一些文件的状态和内容,来控制程序的行为(修改后会直接刷到内存上,太酷了)。刚开始的时候,只有proc目录,由于里面内容有多又乱,后面又规划出sys目录,用来控制内核的一些行为。如果你在调优一些系统参数,和这些文件打交道的时间比较多。

  • 还有几个空的目录,我们没有列在上面的表格上。比如 /srv 目录,通常会把一些web服务的资料,比如nginx的,放在这里面。但是,这并不是强制要求的,所以我见过的 /srv 目录,通常会一直是空的。同样的, /opt 目录也是这样一个存在,你就当它不存在就行。这都属于使用者规划的范畴,自定义性非常强。

  • 在使用Linux系统的时候,也可以创建自己的目录。比如,我就喜欢自己创建一个叫做 /data 的目录,用来存放一些数据库相关的内容。举个例子, /data/mysql 存放mariadb的数据,而 /data/es/ 存放elasticsearch的索引内容。

linux上的文件类型有很多,它们大部分都分门别类的存放在相应的目录中,比如/dev目录下,就是一些设备文件;/bin文件下,是一些可以执行命令。通常都好记的很。

5.3、查看文件列表

所以,上面的表格内容,我是怎么看到的呢,靠记忆么? ls 命令,能够列出相关目录的文件信息。可以被评为linux下最勤劳的命令标兵。

现在的终端,都能够输出彩色的信息,非常的直观。 oh-my-zsh 和 oh-my-bash 等项目,可以让你的终端更加的漂亮。把它加入到你的研究清单里吧。

[root@localhost /] # ls /

# 注意:ls可以接受路径参数,你不用先跳转,就可以输出相关信息

bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var

[root@localhost /] # ls -l /

# 带上 -l参数,可以查看一些更加详细的信息。

total 20

lrwxrwxrwx. 1 root root 7 Nov 3 20:24 bin -> usr/bin

dr-xr-xr-x. 5 root root 4096 Nov 3 20:34 boot

drwxr-xr-x. 19 root root 3080 Nov 3 21:19 dev

drwxr-xr-x. 74 root root 8192 Nov 3 20:34 etc

drwxr-xr-x. 2 root root 6 Apr 11 2018 home

lrwxrwxrwx. 1 root root 7 Nov 3 20:24 lib -> usr/lib

lrwxrwxrwx. 1 root root 9 Nov 3 20:24 lib64 -> usr/lib64

drwxr-xr-x. 2 root root 6 Apr 11 2018 media

drwxr-xr-x. 2 root root 6 Apr 11 2018 mnt

drwxr-xr-x. 2 root root 6 Apr 11 2018 opt

dr-xr-xr-x. 108 root root 0 Nov 3 21:19 proc

dr-xr-x---. 2 root root 135 Nov 4 07:53 root

drwxr-xr-x. 24 root root 740 Nov 3 21:20 run

lrwxrwxrwx. 1 root root 8 Nov 3 20:24 sbin -> usr/sbin

drwxr-xr-x. 2 root root 6 Apr 11 2018 srv

dr-xr-xr-x. 13 root root 0 Nov 3 21:19 sys

drwxrwxrwt. 9 root root 4096 Nov 4 03:40 tmp

drwxr-xr-x. 13 root root 155 Nov 3 20:24 usr

drwxr-xr-x. 19 root root 267 Nov 3 20:34 var

ls最常用的,就是加参数 l 或者参数 a 。

5.3.1、详细信息

加上参数 l ,能够看到文件的一些权限信息已经更新日期等。但我们还看到了一些更有意思的东西。比如:

lib -> usr/lib

上面表示的,是软链接信息。

就如同我们上面表格所展示的一样, lib 目录,是 /usr/lib 的快捷方式,它们之中的内容,没有什么两样。

关于 ls -l 展示的更加详细的内容,可以参照我下面的这张图。我们将在了解后面小节的内容后,再次对这张图进行回顾。

5.3.2 隐藏文件

直接在你的/root目录里,执行 ls -al ,你会看到更多东西。这些额外的隐藏文件,都是以 . 开头,以配置文件居多。这就是参数 a 的作用。

[root@localhost ~] # ls -al

total 28

dr-xr-x---. 2 root root 135 Nov 4 07:53 .

dr-xr-xr-x. 17 root root 224 Nov 3 20:28 ..

-rw-------. 1 root root 1273 Nov 3 20:28 anaconda-ks.cfg

-rw-------. 1 root root 246 Nov 4 11:41 .bash_history

-rw-r--r--. 1 root root 18 Dec 28 2013 .bash_logout

-rw-r--r--. 1 root root 176 Dec 28 2013 .bash_profile

-rw-r--r--. 1 root root 176 Dec 28 2013 .bashrc

-rw-r--r--. 1 root root 100 Dec 28 2013 .cshrc

-rw-r--r--. 1 root root 129 Dec 28 2013 .tcshrc

细心的同学,应该会注意到两个特殊的目录。 . 和 .. 。前者表示的是当前目录,而后者表示的是上层目录。

使用 cd 命令,将在这些目录中,自由穿梭。

小技巧:如果你对英文日期阅读困难,可以使用 ls -al --full-time 查看可读的日期。

5.4、切换目录

执行cd命令,可以将工作目录切换到目标文件夹。为了展示cd命令的效果。请在root用户下,执行下面的命令,这将创建一个7层的目录。

cd

mkdir -p a1/b2/c3/d4/e5/f6/{g7,g8,g9,g10}

我们使用cd命令,切换到最后一层。然后,我们使用 .. 切换到上层目录。

[root@localhost ~] # cd a1/b2/c3/d4/e5/f6/g7

[root@localhost g7] # pwd

/root/a1/b2/c3/d4/e5/f6/g7

[root@localhost g7] # cd ..

[root@localhost f6] # pwd

/root/a1/b2/c3/d4/e5/f6

所以,切换到上面n层目录,只需使用多层级的 ../ 即可。有几个特殊的变量,需要说明一下。

  • ../ 指的是上层目录

  • ../../ 指的是上两层目录

  • ./ 指的是当前目录

  • ~ 指的是当前的用户目录,这是一个缩写符号

  • - 使用它,可以在最近两次的目录中来回切换

我们来使用命令把上面这些特殊变量验证一下。

# 跳转到用户根目录

[root@localhost tmp] # cd ~

[root@localhost ~] # pwd

/root

# 进入到第三层目录

[root@localhost ~] # cd a1/b2/c3/

[root@localhost c3] # pwd

/root/a1/b2/c3

# 跳回到前三层目录

[root@localhost c3] # cd ../../..

[root@localhost ~] # pwd

/root

# 跳到上次访问的目录

[root@localhost ~] # cd -

/root/a1/b2/c3

[root@localhost c3] # pwd

/root/a1/b2/c3

# 进入当前目录:等于什么都没干

[root@localhost c3] # cd ./

[root@localhost c3] # pwd

/root/a1/b2/c3

以上就是cd命令的常用用法。现在,我们返回头来看一下 mkdir 。顾名思义,就是创建目录的意思,但一般在工作中,都会加上 -p 参数,这样就可以一次性创建多层目录。注意mkdir后面的大括号 {} ,可以一次性的指定多个目录进行创建,这通常能节省很多时间。

5.5、文件操作

使用命令行操作文件,是非常方便的。

  • touch 新建文件

  • cp 复制文件

  • mv 移动文件

  • rm 删除文件

这四个风骚的命令,主宰着文件资料的去向。我们依然使用上面创建的目录,进行接下来的操作。

# 创建三个文件

[root@localhost ~] # touch long-long-long.txt

[root@localhost ~] # touch 996.txt

[root@localhost ~] # touch icu.txt

[root@localhost ~] # ls

996.txt a1 anaconda-ks.cfg icu.txt long-long-long.txt

# 复制一个文件

[root@localhost ~] # cp 996.txt 007.txt

[root@localhost ~] # mv long-long-long.txt short.txt

[root@localhost ~] # ls

007.txt 996.txt a1 anaconda-ks.cfg icu.txt short.txt

# 移动996.txt到a1目录,icu.txt到a1/b2目录

# 删除short.txt

[root@localhost ~] # mv 996.txt a1/

[root@localhost ~] # mv icu.txt a1/b2/

[root@localhost ~] # rm short.txt

rm: remove regular empty file ‘short.txt’? y

# 递归删除a1目录

[root@localhost ~] # rm -rvf a1/

removed directory: ‘a1/b2/c3/d4/e5/f6/g7’

removed directory: ‘a1/b2/c3/d4/e5/f6/g8’

removed directory: ‘a1/b2/c3/d4/e5/f6/g9’

removed directory: ‘a1/b2/c3/d4/e5/f6/g10’

removed directory: ‘a1/b2/c3/d4/e5/f6’

removed directory: ‘a1/b2/c3/d4/e5’

removed directory: ‘a1/b2/c3/d4’

removed directory: ‘a1/b2/c3’

removed ‘a1/b2/icu.txt’

removed directory: ‘a1/b2’

removed ‘a1/996.txt’

removed directory: ‘a1/’

[root@localhost ~] # ls

007.txt anaconda-ks.cfg

经过一番操作以后,只剩下了007了。除了上面基本的操作,接下来我要介绍一些更加重要的功能。

可以看到在使用 rm 删除文件的时候,进行了一次提示。这是为了避免误删除一些东西,但有时候,你需要不显示这种提示,就可以加 -f 参数。 f 参数对于cp、mv等命令来说,同样适用,它是 force 的意思。

rm -f file

cp -f file1 file2

mv -f file1 file2

另外,还有一个参数 -r ,这是递归的意思。我们的目录和文件,通常有多个层次,递归可以把操作全部作用于上面,比如上面的递归删除a1目录。

# 警告:以下命令会造成严重后果

rm -rf /

上面的这个命令,你一定经常看到。这不是笑话,已经有很多用户因此丢失了数据,这就是传说中的 删根 ,最终你将一无所有。那参数 v 又是干什么用的呢?加上它之后,可以看到命令详细的执行过程。在平常的操作中,我一般都加上。

6.开始操作文件

你可能已经了解到, ll -l 命令的第一列,能够显示linux的文件类型。请对此有一个大体的印象,因为后面的很多命令,会用到这些知识。

  • - 表示普通文件

  • d 表示目录文件

  • l 表示链接文件,比如快捷方式

  • s 套接字文件

  • c 字符设备文件,比如 /dev/ 中的很多文件

  • b 表示块设备文件,比如一些磁盘

  • p 管道文件

Linux上的文件可以没有后缀,而且可以创建一些违背直觉的文件。比如后缀是png,但它却是一个压缩文件(通常不会这么做)。大学时,就有聪明的同学这样藏小电影,效果很好。

[root@localhost ~] # file /etc

/etc: directory

[root@localhost ~] # file /etc/group

/etc/group: ASCII text

[root@localhost ~] # file /dev/log

/dev/ log: socket

[root@localhost ~] # file /dev/log

/dev/ log: socket

[root@localhost ~] # file /bin

/bin: symbolic link to `usr/bin '

本部分的操作,面向的就是 ASCII text 类型的,普通文本文件。接下来,我们要创建一些文件。然后写入一些内容到文件里,以便进行后续的操作。

6.1、创建一个文件 6.1.1、数字序列

使用重定向符,能够直接生成文件。下面,我要生成10到20的数字,每一个数字单独一行,写入一个叫做 spring 的文件。巧的很, seq 命令可以完成这个过程。

seq 10 20 >> spring

我们在前面提到过 > 的意思,是将前面命令的输出,重定向到其他地方。在这里,我们用了两个 > ,它依然是重定向的意思,但表示的是,在原来文件的基础上, 追加 内容。

也就是编程语言里的 w+ 和 a+ 的意思。

6.1.2、查看内容

为了查看文件的生成效果,可以使用cat命令检测。cat命令将会把文件的内容,输出打印到终端上。如果加上参数 n ,甚至可以打印行号。效果如下:

[root@localhost ~] # cat spring

10

11

12

13

14

15

16

17

18

19

20

[root@localhost ~] # cat -n spring

1 10

2 11

3 12

4 13

5 14

6 15

7 16

8 17

9 18

10 19

11 20

除了查看文件内容,cat命令通常用在更多的地方。只有和其他命令联合起来,它才会觉得生活有意义。

# 合并a文件和b文件到c文件

cat a b>> c

# 把a文件的内容作为输入,使用管道处理。我们在后面介绍

cat a | cmd

# 写入内容到指定文件。在shell脚本中非常常用。我们在后面会多次用到这种写法

cat > index.html <<EOF

<html>

<head><title></title></head>

<body></body>

</html>

EOF

由于我们的文件不大,cat命令没有什么危害。但假如文件有几个 GB ,使用cat就危险的多,这只叫做 猫 的小命令,会在终端上疯狂的进行输出,你可以通过多次按 ctrl+c 来终止它。

6.2、平和的查看文件

既然cat命令不适合操作大文件,那一定有替换的方案。less和more就是。由于less的加载速度比more快一些,所以现在一般都使用 less 。它最主要的用途,是用来分页浏览文件内容,并提供一些快速查找的方式。less是一个 交互式 的命令,你需要使用一些快捷键来控制它。

这次我们使用seq生成 一千万 行记录,足足有 76MB 大小,然后用less打开它。

[root@localhost ~] # seq 10000000 > spring

[root@localhost ~] # du -h spring

76M spring

[root@localhost ~] # less spring

关于less,一般操作如下:

  • 空格 向下滚屏翻页

  • b 向上滚屏翻页

  • / 进入查找模式,比如 /1111 将查找1111字样

  • q 退出less

  • g 到开头

  • G 去结尾

  • j 向下滚动

  • k 向上滚动,这两个按键和vim的作用非常像

6.3、文件头尾

head可以显示文件头,tail可以显示文件尾。它们都可以通过参数 -n ,来指定相应的行数。

[root@localhost ~] # head -n 3 spring

1

2

3

[root@localhost ~] # tail -n 3 spring

9999998

9999999

10000000

对于部分程序员来说, tail -f 或许是最常用的命令之一。它可以在控制终端,实时监控文件的变化,来看一些滚动日志。比如查看nginx或者tomcat日志等等。通常情况下,日志滚动的过快,依然会造成一些困扰,需要配合grep命令达到过滤效果。

# 滚动查看系统日志

tail -f /var/ log/messages

# 滚动查看包含info字样的日志信息

tail -f /var/ log/messages | grep info

对于tail命令来说,还有一个大写的参数 F 。这个参数,能够监控到重新创建的文件。比如像一些log4j等日志是按天滚动的, tail -f 无法监控到这种变化。

6.4、查找文件

考虑下面这个场景。我们需要找一个叫做 decorator.py 的文件,这个文件是个幽灵,可能存在于系统的任何地方。 find 命令,能够胜任这次捉鬼行动。

我们使用 find 命令,从根目录找起,由于系统的文件过多,下面的命令可能会花费一段时间。

[root@localhost site-packages] # find / -name decorator.py -type f

/usr/lib/python2.7/site-packages/decorator.py

使用time命令,可以看到具体的执行时间。执行还是挺快的么!秒出!

[root@localhost site-packages] # time find / -name decorator.py -type f

/usr/lib/python2.7/site-packages/decorator.py

real 0m0.228s

user 0m0.098s

sys 0m0.111s

find命令会查出一个路径的集合。通常是查询出来之后,进行额外的处理操作,一般配合 xargs 命令使用(xargs读取输入,然后逐行处理),至于find的 exec 参数?忘了它吧,不好用!

# 删除当前目录中的所有class文件

find . | grep .class$ | xargs rm -rvf

# 找到/root下一天前访问的文件,type后面的类型参见文章开头

find /root -atime 1 - typef

# 查找10分钟内更新过的文件

find /root -cmin -10

# 找到归属于root用户的文件

find /root -user root

# 找到大于1MB的文件,进行清理

find /root -size +1024k - typef | xargs rm -f

find的参数非常非常多,记不住怎么办?除了常用的,其实都可以通过 man 命令查看。man的操作也和vi非常的类似,输入 /EXAMPLES ,会看到很多样例。不过我觉得还是上面列出的这些命令更加的适用。

6.4.1、数据来源

在上图中,你会看到mtime,ctime,atime类似的字样,它们的数据来自于何处呢?接下来我们顺理成章的看一下 stat 命令。

[root@localhost ~] # stat spring

File: ‘spring’

Size: 78888897 Blocks: 154080 IO Block: 4096 regular file

Device: fd00h/64768d Inode: 8409203 Links: 1

Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)

Context: unconfined_u:object_r:admin_home_t:s0

Access: 2019-11-04 18:01:46.698635718 -0500

Modify: 2019-11-04 17:59:38.823458157 -0500

Change: 2019-11-04 17:59:38.823458157 -0500

Birth: -

这不就是文件属性么?从文件大小,到文件类型,甚至到最后修改、访问时间,都可以从这里获取。Linux文件系统以块为单位存储信息,为了找到某一个文件所在存储空间的位置,会用 i节点 (inode) 对每个文件进行索引,你可以认为它是一个文件指针。

  • 文件的字节数

  • 文件拥有者user

  • 文件所属组group

  • 文件的读、写、执行权限

  • 文件的时间戳

    • ctime指inode上一次变动的时间

    • mtime指文件内容上一次变动的时间

    • atime指文件上一次打开的时间。

  • 链接数,即有多少文件名指向这个inode (ln命令)

  • 文件数据block的位置(具体的数据位置)

关于inode是一个比较大的话题,也是比较重要的知识点,有兴趣的可以自行搜索。我们只需要知道这些信息是从这里来的就可以了。

6.4.2、小练习

如果我只想获取 Modify 这个数值,可以组合使用一下上面学到的命令。首先获取最后三行,然后获取首行。效果如下:

[root@localhost ~] # stat spring | tail -n 3 | head -n 1

Modify: 2019-11-04 17:59:38.823458157 -0500

下面几个命令,效果是与上面等价的,输出结果也是一模一样。正所谓条条大路通罗马,接下来,我们首先介绍一下出现频率较高的 grep 。另外,我们在上面的这些命令中,多次使用了 | ,这是Linux中非常重要的管道概念,下面也会着重介绍。

statspring | head -n 7 | tail -n 1

statspring | grep Modify

statspring | sed -n '7p'

statspring | awk 'NR==7'

6.5、字符串匹配

grep用来对内容进行过滤,带上 --color 参数,可以在支持的终端可以打印彩色,参数 n 则用来输出具体的行数,用来快速定位。这是一个必须要熟练使用的命令。

比如:查看nginx日志中的POST请求。

grep -rn --color POST access.log

推荐每次都使用这样的参数。

如果我想要看某个异常前后相关的内容,就可以使用ABC参数。它们是几个单词的缩写,经常被使用。

  • A after 内容后n行

  • B before 内容前n行

  • C 内容前后n行

就像是这样:

# 查看Exception关键字的前2行和后10行

grep -rn --color Exception -A10 -B2 error.log

#查找/usr/下所有import关键字,已经它们所在的文件和行数

grep -rn --color import /usr/

6.6、管道

在上面的命令中,我们多次用到了 | ,这貌似可以完成一些神奇的事情。 | 是 pipe 的意思,它可以把多个命令联系起来。通常,命令有下面的关联方式:

  • ; 顺序执行,如 mkdir a;rmdir a

  • && 条件执行,如 mkdir a && rmdir a

  • || 条件执行,如 mkdir a || rmdir a ,后面的命令将不执行

  • | 管道,前面命令的输出,将作为后面命令的输入

前三种的命令关联,是非常简单有逻辑的,非常的好理解。而管道,却有自己的特点。

接触过编程语言的都知道 stdin 、 stdout 、 stderr 的概念。让我们重新组织一下针对于管道的定义:前面命令的输出(stdin),将作为后面命令的输入(stdout)。

我们拿一行命令来说明。

seq 20 100 | head -n 50 | tail -n 1

上面命令,将输出69。69是个神奇的数字,它是怎么办到的呢?我们来一张小图,一切就豁然开朗了。

关于输入输出和错误,linux使用一个 数字 进行缩写,这在一些脚本中,甚至在一些安装文件中,会经常用到。

  • 0 表示stdin标准输入

  • 1 表示stdout标准输出

  • 2 表示stderr标准错误

通过类似 2>&1 的语法,可以把错误信息定向到标准输出。我们用命令来证明一下。

# 错误信息无法输出到文件

[root@localhost ~] # cat aaaaaaaaa > b

cat: aaaaaaaaa: No such file or directory

[root@localhost ~] # cat b

# 错误信息被重定向了

[root@localhost ~] # cat aaaaaaaaa > b 2>&1

[root@localhost ~] # cat b

cat: aaaaaaaaa: No such file or directory

6.7、排序

在了解管道的工作原理之后,就可以介绍一下sort命令了。它通常可以和uniq(去重)命令联合,完成一些排序、去重的操作。首先使用cat命令,生成如下内容的文件。

cat > sort.txt <<EOF

1 11

3 22

2 44

4 33

5 55

6 66

6 66

EOF

```bash

接下来让这两个命令上台表演一下。sort可以使用-t指定分隔符,使用-k指定要排序的列。但是空格,是不需要做这些画蛇添足的指定的。

```bash

# 根据第一列倒序排序

[root@localhost ~] # cat sort.txt | sort -n -k1 -r

6 66

6 66

5 55

4 33

3 22

2 44

1 11

# 统计每一行出现的次数,并根据出现次数倒序排序

# 此时,行数由7变成了6

[root@localhost ~] # cat sort.txt | sort | uniq -c | sort -n -k1 -r

2 6 66

1 5 55

1 4 33

1 3 22

1 2 44

1 1 11

注意:uniq命令,一般用在已经经过排序的结果集上。所以,很多情况需要首先使用sort命令进行排序后,再使用uniq命令。新手经常会忘记第一步,造成命令不能正常运行。

6.8、小练习

本部分,我们从文件的属性开始说起,了解了几个对文件操作的常用命令。并顺便介绍了管道的概念。下面,我们来练习一下。

找到系统中所有的 grub.cfg 文件,并输出它的行数。

分析:首先需要使用find命令,找到这些文件。然后使用xargs逐行处理。最后,使用wc命令,统计确切的行数。

[root@localhost grub2] # find / | grep grub.cfg | xargs wc -l

141 /boot/grub2/grub.cfg

输出系统的group列表

cat /etc/group | awk -F ':''{print $1}'

下面这个命令输出nginx日志的ip和每个ip的pv,pv最高的前10

# 2019-06-26T10:01:57+08:00|nginx001.server.ops.pro.dc|100.116.222.80|10.31.150.232:41021|0.014|0.011|0.000|200|200|273|-|/visit|sign=91CD1988CE8B313B8A0454A4BBE930DF|-|-|http|POST|112.4.238.213

awk -F "|"'{print $3}'access.log | sort | uniq -c | sort -nk1 -r | head -n10

6.9、思考&扩展

1、Linux的终端,是如何实现彩色的文字的?我要如何输出一个绿色的 Hello World ?

2、软链接与硬链接有什么区别?

3、了解几个偏门但又不是非常偏的命令。

  • cut 有了awk,几乎不怎么会用cut了

  • tr

  • col

  • paste

  • join

  • split

7. 正则和高级用法

你可能遇到一些棘手的问题,通过搜索得到想要的结果,但下次还是要通过搜索解决问题,这种低效的手段不是我们所想要的。典型的就是一个线上运维工程师,当问题来临时,不会给你留太多的 现场学习 时间。

为了达到更高效的训练,我们要做两件事情:第一,总结归纳;第二,触类旁通。Linux的命令也是如此,一个问题,通常会有多种解决方式,要通过变化找出其中的共性。

这涉及到一些设计者对于规范约定俗成的遵守。一般的,你只需要掌握一小部分命令,然后对大批命令达到了解的程度,就可以在命令行的世界里游刃有余。举个例子,你知道 ls 是列出文件目录,你就会联想到 lscpu 是列出cpu信息; lsmem 是列出内存信息; lsblk 是磁盘信息等。这种共性很多,比如 top 系列, stat 系列。

7.1、辅助信息 7.1.1、Linux文件格式

在Linux上工作,是非常非常排斥二进制这种格式的,几乎什么都是可以读写的文本内容。大多数命令生成的结果,也都是文本文件。这些文件有一些特点,通常列与列都是通过空格或者 <TAB> 键分隔的。比如下面 lsmem 的结果,这种有规律的,有章可循的文件,是非常容易被处理的。

[root@localhost ~] # lsmem

RANGE SIZE STATE REMOVABLE BLOCK

0x0000000000000000-0x0000000007ffffff 128M online no 0

0x0000000008000000-0x000000000fffffff 128M online yes 1

0x0000000010000000-0x0000000017ffffff 128M online no 2

0x0000000018000000-0x0000000027ffffff 256M online yes 3-4

0x0000000028000000-0x000000004fffffff 640M online no 5-9

0x0000000050000000-0x000000005fffffff 256M online yes 10-11

0x0000000060000000-0x000000007fffffff 512M online no 12-15

Memory block size: 128M

Total online memory: 2G

Total offline memory: 0B

有一大批针对于行操作的命令,同样有一批针对于列操作的命令。然后,有两个集大成者,叫做 sed 、 awk 。由于这两个命令的内容非常多,我们将其列为单独的章节。

7.1.2、命令记不住怎么办?

通常linux命令都十分简单,但是有些还是有些复杂度的。比如 find , ps 这种命令,如果要照顾到所有的场合,可能需要非常巨大的篇幅。但是,万一用到这种偏门的场合怎么办?

全面了解一下是非常有必要的,以便在使用的时候能够唤起记忆中最浅显的印象。然后剩下的,就可以交给类似于 man 的这种命令了。Linux上的每一个命令,都会有配套的帮助文件,这远比网络上那些转来转去的信息,正确的多。

正式介绍一下下面的两个命令:

  • man 用来显示某个命令的文档信息。比如: man ls

  • info 你可以认为和man是一样的,虽然有一些能够互补的内容。它们会在内容中进行提示的

  • --help 很多命令通过参数 --help 提供非常简短的帮助信息。这通常是最有用最快捷的用例展示。如果你根本就记不住一个非常拗口的单词,那就找找这些地方吧

注意:这些帮助信息,仅集中在命令的作用域本身。对于它的组合使用场景,并没有过多信息。也就是说,它教会了你怎么用,但并没有告诉你用它能够来做什么。

这些帮助命令,一般会通过高亮关键字,增加阅读的体验。但我们可以更近一步,把帮助文件变成彩色的。在root用户下,执行下面的命令。然后, 重新登录虚拟机

cat >> ~/.bashrc <<EOF

functionman

{

env

LESS_TERMCAP_mb=$( printf"e[1;31m")

LESS_TERMCAP_md=$( printf"e[1;31m")

LESS_TERMCAP_me=$( printf"e[0m")

LESS_TERMCAP_se=$( printf"e[0m")

LESS_TERMCAP_so=$( printf"e[1;44;33m")

LESS_TERMCAP_ue=$( printf"e[0m")

LESS_TERMCAP_us=$( printf"e[1;32m")

man "$@"

}

EOF

再次执行man命令,就可以看到彩色的信息了。

7.1.3、TAB补全

现在,在终端里,输入 ca ,然后快速按2次 <TAB> 键盘,命令行会进入补全模式,显示以ca打头的所有命令。

[root@localhost ~] # ca

cacertdir_rehash cache_dump cache_repair cache_writeback ca-legacy capsh casecatchsegv

cache_check cache_metadata_size cache_restore cal callercaptoinfo cat catman

如果你对某个命令,只有模糊的印象,只记得前面的几个字母,这个功能是极好的,命令范围会一步步缩减。

7.2、正则表达式

为了开始下面的内容,我们首先介绍一下正则表达式。在前面的一些命令中,也可以使用这些正则表达式,比如less、grep等。

有些书籍,能够把正则表达式写成一本书,我们这里仅作简单的介绍,但足够用了。一般的,正则表达式能用在匹配上,还能够把匹配的内容拿来做二次利用。关于后者,我们在 sed 命令中介绍。

标志 意义
^ 行首
$ 行尾
. 任意单个字符
* 匹配0个或者多个前面的字符
+ 1个或者多个匹配
? 0个或者1个匹配
{m} 前面的匹配重复m次
{m,n} 前面的匹配重复m到n次
[] 匹配一个指定范围内的字符
[^] 匹配指定范围外的任意单个字符

转义字符
[0-9] 匹配括号中的任何一个字符,or的作用
| or,或者
b 匹配一个单词。比如 bluckyb 只匹配单词lucky

使用下面的命令创建一个文件,我们练习一下grep命令加上 E 参数后的正则表现。

cat > 996 <<EOF

996: 996 is a funcking thing . whichmake woman as man , man as ass .

we all on the bus , bus bus on the way . 996

way to icu. icuuuuuu......

The greedy green boss rides on the pity programmer

EOF

在终端执行下面命令,注意高亮的部分即为匹配到的字符串。

# 匹配996开头的行

[root@localhost ~] # cat 996 | grep -E ^996

996: 996 is a funcking thing . whichmake woman as man , man as ass .

# 匹配996结尾的行

[root@localhost ~] # cat 996 | grep -E 996$

we all on the bus , bus bus on the way . 996

# 匹配到icu和icuuuuuu

[root@localhost ~] # cat 996 | grep -E icu+

way to icu. icuuuuuu......

# 再次匹配到996

[root@localhost ~] # cat 996 | grep -E [0-9]

996: 996 is a funcking thing . whichmake woman as man , man as ass .

we all on the bus , bus bus on the way . 996

[root@localhost ~] # cat 996 | grep -E ^[^0-9]

we all on the bus , bus bus on the way . 996

way to icu. icuuuuuu......

The greedy green boss rides on the pity programmer

# 匹配所有不包含996的行,良心命令,泪奔

[root@localhost ~] # cat 996 | grep -E -v [0-9]{3}

way to icu. icuuuuuu......

The greedy green boss rides on the pity programmer

# 匹配boss和icu

[root@localhost ~] # cat 996 | grep -E boss|icu

way to icu. icuuuuuu......

The greedy green boss rides on the pity programmer

# 匹配所有行

[root@localhost ~] # cat 996 | grep -E .

996: 996 is a funcking thing . whichmake woman as man , man as ass .

we all on the bus , bus bus on the way . 996

way to icu. icuuuuuu......

The greedy green boss rides on the pity programmer

正则表达式非常的重要,在一些sed脚本中,awk脚本中,甚至是vim编辑器中,都会简化你的操作。以上内容应该熟记,达到不需要查找文档的地步。

下面有6个小问题,可以思考一下。

1、回过头去,执行一下 man cat ,是否发现了一个叫做 tac 的命令?它是干什么的?

2、上面提到的 stat 系列,你能想象 iostat 大体是干什么用的么?

3、 grep -v 是什么意思?

4、了解一下和mv非常像的 rename 命令来批量修改文件,看能否使用上面的正则。

5、有些命令如果拼写错误,如何快速修正?靠搜索么?了解一下 fuck 命令。我没有说错。

6、下面哪种写法表示如果cmd1成功执行,则执行cmd2命令?

  • A. cmd1&&cmd2

  • B. cmd1|cmd2

  • C. cmd1;cmd2

  • D. cmd1||cmd2

8. Linux下的压缩

压缩,是一件非常神奇的事情。

很久很久之前,就接触过一些 64KB大小的电影,你花 半小时都看不完。事实上,这些动画的真实容量是 15GB,Warez组织把它压缩了 25万倍

你要是Windows系统,可以在这里下载体验一下。但我们现在讲的是Linux,很打脸是不是?

链接: https: //pan.baidu.com/s/12YJQ4jsbtRr7RxoLpARTyQ

提取码: r7sp

压缩是件神奇的事。它能大能小,能伸能缩,在现实中很难找到这样的东西。

为了减小传输文件的大小,或者为了传输方便,一般都会开启压缩。linux下常见的压缩文件有tar、bzip2、zip、rar等,7z这种用的相对较少。压缩之后的文件,非常适合在网络环境上传输。甚至,你可以认为iso文件为一种特殊的压缩方式。

.tar 使用tar命令压缩或解压 .bz2 使用bzip2命令操作 .gz 使用gzip命令操作 .zip 使用unzip命令解压 .rar 使用unrar命令解压 .Z 使用compress,uncompress

准备工作:使用下面的命令,复制1000个文件。

cd~

mkdir files

cdfiles

seq 1000 | xargs -I {} cp /etc/group {}

使用ls,就可以看到我们刚才创建的1000个文件。接下来,我们使用压缩命令将它打包成一个。

# 查看1000个文件的总大小

[root@localhost files] # du -h .

4.0M .

# 切换到root目录

cd~

# 使用tar进行压缩,压缩后的文件不到1MB

[root@localhost ~] # tar cvf files.tar files

[root@localhost ~] # du -h files.tar

1012K files.tar

# 使用gizp提高压缩比,压缩后的文件只有12KB

[root@localhost ~] # gzip files.tar

[root@localhost ~] # du -h files.tar.gz

12K files.tar.gz

tar和gzip一般是联合使用的。tar命令提供了一种特殊的功能,就是可以在打包解包的同时调用其他的压缩程序,比如:gzip,bzip2等。

下面的命令,与上面执行两次命令后是等同的。所以,一般使用下面的方式进行操作。

[root@localhost ~] # tar cvfz files2.tar.gz files

[root@localhost ~] # du -h files2.tar.gz

12K files2.tar.gz

与之对应的,就是解压操作。我们只需要改动命令行中的一个字母即可: c -> x 。但其实,参数 v 和 z 也是可以省略的。

[root@localhost ~] # tar xvfz files2.tar.gz

我们更加常用的方式,是加上参数 C ,指定一个要解压的目录。比如下面的命令,把压缩内容解压到/opt目录中。

[root@localhost ~] # tar xvfz files2.tar.gz -C /opt/

那如果我仅仅想要看下压缩文件中包含哪些文件呢?这就要使用参数 t 。

  • c 压缩

  • x 解压

  • t 查看列表

安装其他的

我们来看一下常用的zip和rar解压程序有没有安装。

[root@localhost ~] # which unzip

/usr/bin/ which: no unzip in(/usr/ local/sbin:/usr/ local/bin:/usr/sbin:/usr/bin:/root/bin)

[root@localhost ~] # which unrar

/usr/bin/ which: no unrar in(/usr/ local/sbin:/usr/ local/bin:/usr/sbin:/usr/bin:/root/bin)

所以,我们的系统并没有安装这两个应用。那我就使用centos的包管理工具 yum 安装一下。java中的jar命令也是与zip类似的,可自行探索。

[root@localhost ~] # yum install -y zip unzip rar unrar

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

* base: mirrors.aliyun.com

* extras: mirrors.tuna.tsinghua.edu.cn

* updates: mirrors.aliyun.com

...

rar不能安装成功,所以rar文件并不能被解压。没关系,我们在后面的章节把它安装上。

现在,你会在Linux安装tomcat了么?

接下来,我们思考一下:

1、 经过zip压缩的文件,再使用gzip压缩,容量还会减少么?

为了验证这个过程,可以使用 dd 命令,生成一个 69MB 大小的随机文件。 dd 命令也是个神奇哦。

[root@localhost ~] # dd if=/dev/urandom of=test bs=1M count=69

69+0 records in

69+0 records out

72351744 bytes (72 MB) copied, 0.446161 s, 162 MB/s

[root@localhost ~] # du -h test

69M test

所以,回到文章最上面,我们可以随机生成一批文件,让压缩效果更有意义一点。

seq 1000 | xargs -i dd if=/dev/zero of={}.xjj bs=1k count=256

2、如果已经有了文件,tar命令是如何做到强制覆盖的?

9. Linux的权限体系

我们在最最最上面,刚接触命令行的时候,就使用 chmod 命令,给普通文本文件,赋予了执行权限。本小节将看一下 用户权限 和 文件权限 这两个息息相关的概念,

9.1、添加用户

到现在为止,我们的系统中,还孤零零的只有这一个用户,是时候学学女娲,捏几个小泥人了。

首先创建两个用户:张三(zhang3)、李四(li4)。

[root@localhost ~] # useradd zhang3

查看下面命令的三个输出结果。

# 系统中多了一个叫做zhang3的组,group文件保存了系统的组信息

[root@localhost ~] # tail -n1 /etc/group

zhang3:x:1000:

# 系统中多了一个叫做zhang3的用户,shadow文件保存了它们的密码。很多安全渗透就是为了拿到它进行暴力破解

[root@localhost ~] # tail -n1 /etc/shadow

zhang3:!!:18207:0:99999:7:::

# home目录中,多了一个叫做zhang3的目录

[root@localhost ~] # ll /home --full-time

total 0

drwx------. 2 zhang3 zhang3 83 2019-11-06 22:09:33.357165082 -0500 zhang3

接下来,给我们刚刚建立的用户,使用 passwd 设置一个密码。密码需要输入两次进行确认。如果想要更改密码,可以使用 chpasswd 命令。

[root@localhost ~] # passwd zhang3

Changing password foruser zhang3.

New password:

BAD PASSWORD: The password is shorter than 8 characters

Retype new password:

passwd: all authentication tokens updated successfully.

那么如何删除一个现有的用户呢?这是通过 userdel 命令实现的。加上参数 f ,会在其他用户使用系统的时候,强制退出。

userdel -f zhang3

9.2、文件权限说明

从上面的命令执行结果中,我们发现了有两件非常有意思的东西。添加用户后,除了在密码文件 shadow 中增加了一些内容,同时还在 group 文件中添加了信息。这涉及到用户的两个属性:用户名,组名。

一个用户只有一个名称代号,但是可以有多个组。下面命令创建一个密码为123的用户 li4 ,并给它追加一个叫做 zhang3 的组。可以看到 /etc/group 文件中的信息变更。

[root@localhost ~] # useradd -G zhang3 -p 123 li4

[root@localhost ~] # tail -n 2 /etc/group

zhang3:x:1000:li4

li4:x:1001:

好啦,接下来切换到我们的文件权限上面。为了进行下面命令的验证,我们首先创建一个名字叫 confirm777.sh 的脚本文件。为了让脚本对所有用户可见,我们把它创建在/tmp目录下。

cat > /tmp/confirm777.sh <<EOF

echo$USER

id

EOF

使用 ll 命令查看文件信息。

[root@localhost ~] # ll /tmp/confirm777.sh --full-time

-rw-r--r--. 1 root root 13 2019-11-07 04:25:55.418254935 -0500 confirm777.sh

从 ll 的命令可以看出,文件的所有者是root用户,文件所属的组,也是root组,它的权限是 rw-r--r-- 。文件权限分为三部分。

  • 所有者权限 ,缩写为 u 。文件的所有者所拥有的权限。也就是root用户的权限,是 rw-

  • 组用户权限 ,缩写为 g 。文件所属组内所有用户的权限。因为root组内只有root一个用户,所以组用户权限是 r-- 。

  • 其他用户权限 ,缩写为 o 。其他不相关用户的权限,比如我们刚创建的zhang3、li4用户,对文件的权限就是 r-- 。

  • 全部 ,缩写为 a ,表示对上面三类用户集体操作。

那rw-这些东西是什么意思呢?

  • r 表示可读权限。read。

  • w 表示可写权限。write。

  • x 表示可执行权限。execute。

  • - 权限占位符,表示没有当前权限。

注意:一个用户拥有文件的w权限,并不代表就可以删除文件。w仅仅针对于文件内容来说的。

一个文件,有3类用户,每类用户,有3种权限。使用最简单的小学乘法,我们能够得出,一个文件的权限位,需要 3x3=9 个标志位表示。

我们的文件名称,叫做confirm777.sh,这个名字是随便起的么?当然不是, 777 在linux代表特殊的含义,它代表文件对所有用户具有可读、可写、可执行的权限。可以想象,如果每个文件都有这样的权限,系统将无安全可言。那这一串数字是怎么来的呢?可以看下面的对照表。

  • r 4 读

  • w 2 写

  • x 1 执行

对以上三个属性进行任意组合,可以得到:

  • 4 r-- 4+0+0

  • 6 rw- 4+2+0

  • 5 r-x 4+0+1

  • 2 -w- 0+2+0

  • 3 -wx 0+2+1

  • 1 --x 0+0+1

  • 7 rwx 4+2+1

9.3、文件权限更改

下面介绍三个文件权限相关的命令。一般常用的,就是chown和chmod。

chown 更改文件的所有者。 chgrp 更改文件的组。 chmod 更改文件权限。

接下来,我们把 confirm777.sh 的所有者和组,修改成刚刚创建的用户 zhang3 。

cd/tmp

[root@localhost tmp] # chown zhang3:zhang3 confirm777.sh

[root@localhost tmp] # ll confirm777.sh

-rw-r--r--. 1 zhang3 zhang3 13 Nov 7 04:25 confirm777.sh

给文件所有者增加执行权限。然后分别切换到 zhang3 , li4 用户执行一下。

通过 su 命令,可以切换到其他用户,一般使用 su - 进行环境变量的清理;而命令 id ,能够看到当前正在执行的用户信息。

[root@localhost tmp] # chmod u+x confirm777.sh

[root@localhost tmp] # su li4

[li4@localhost tmp]$ ./confirm777.sh

bash: ./confirm777.sh: Permission denied

[li4@localhost tmp]$ exit

exit

[root@localhost tmp] # su zhang3

[zhang3@localhost tmp]$ ./confirm777.sh

root

uid=1000(zhang3) gid=1000(zhang3) groups=1000(zhang3) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

可以看到,文件所有者zhang3可以执行文件,但不相关的li4,提示没有权限。接下来,我们验证用户组相关的权限位。

# 去掉zhang3的执行权限

root@localhost tmp] # chmod u-x confirm777.sh

[root@localhost tmp] # ll confirm777.sh

-rw-r--r--. 1 zhang3 zhang3 13 Nov 7 04:25 confirm777.sh

# 增加zhang3组的执行权限,由于li4在zhang3组里,它拥有权限

[root@localhost tmp] # chmod g+x confirm777.sh

[root@localhost tmp] # ll confirm777.sh

-rw-r-xr--. 1 zhang3 zhang3 13 Nov 7 04:25 confirm777.sh

# 切换到zhang3进行执行

[root@localhost tmp] # su - zhang3

[zhang3@localhost tmp]$ ./confirm777.sh

bash: ./confirm777.sh: Permission denied

[zhang3@localhost tmp]$ exit

exit

# 切换到li4进行执行

[root@localhost tmp] # su - li4

[li4@localhost tmp]$ ./confirm777.sh

root

uid=1001(li4) gid=1001(li4) groups=1001(li4),1000(zhang3) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

从命令的执行结果可以看出。这次,li4能够执行文件,相反的,zhang3却不能。

我们使用chmod命令来修改文件权限,使用的是类似于 a+x 这样的英文字母。拿第一个脚本来说,初始的权限是 rw-r--r-- ,也就是 644 ,在这种情况下,下面的两个脚本等效。

chmod u+x confirm777.sh

chmod 744 confirm777.sh

可以看到,第二个命令,使用的是数字样式的权限位,多了一步人脑转换过程。这在日常的使用中,是非常不方便的。所以,使用符号法的表示方式,能够更加直观,非常推荐。

为了更直观的表现这个过程,我专门制作了一张图。

9.4、目录权限

这里有一个非常有意思的地方。把文件设置成可执行,可以把普通文件变成脚本,目录文件的可执行权限是什么鬼?有什么意义?对文件夹来说:

  • r 表示允许读取目录中的文件名,但不能进入该目录

  • w 表示允许用户修改目录,可以创建、迁移、删除、更名目录下的文件

  • x 可以获得目录下文件的列表,以及进入目录,执行cd命令

关于r和x的区别,可以看下面的命令结果,仔细感受一下它们的区别。一般的,几乎所有的目录,都拥有 执行 权限,不要随意对其进行设置。

[root@localhost tmp] # su - li4

[li4@localhost ~]$ cd/tmp

[li4@localhost tmp]$ mkdir nox

[li4@localhost tmp]$ touch nox/{a,b,c,d}

[li4@localhost tmp]$ chmod a-x nox

[li4@localhost tmp]$ ls nox

ls: cannot access nox/a: Permission denied

ls: cannot access nox/b: Permission denied

ls: cannot access nox/c: Permission denied

ls: cannot access nox/d: Permission denied

a b c d

[li4@localhost tmp]$ cat nox/a

cat: nox/a: Permission denied

[li4@localhost tmp]$ chmod a+x nox

[li4@localhost tmp]$ chmod a-r nox

[li4@localhost tmp]$ ls nox

ls: cannot open directory nox: Permission denied

9.5、sticky bit

接下来,我们介绍一个比较烧脑的粘贴位。

假如你要删除一个文件,你可以没有这个文件的写权限,但是你必须要拥有这个文件上级目录的写权限。如何创建一个目录,可以让任何人些人文件,但是又不能删除其他用户的文件?这就是stick bit的作用。粘贴位一般只用于目录上,对文件来说并没有什么用处。粘贴位一般使用 t 表示。

我们可以看一个典型的目录 /tmp

[root@localhost tmp] # ls -dl /tmp

drwxrwxrwt. 9 root root 4096 Nov 7 06:27 /tmp

可以看到,最后一位,显示的是t,而不是x,意思是普通用户不能删除其他用户的文件。所有用户在/tmp目录中,都可以随意创建文件,但是却删除不了其他人的文件,即使文件的权限是 777 。

[root@localhost tmp] # touch /tmp/stick

[root@localhost tmp] # chown li4:li4 /tmp/stick

[root@localhost tmp] # chmod 777 /tmp/stick

[root@localhost tmp] # su - zhang3

[zhang3@localhost ~]$ rm /tmp/stick

rm: cannot remove ‘/tmp/stick’: Operation not permitted

我们在上面创建了两个用户zhang3和li4,并拿它们测试了chown和chmod命令,最后介绍了粘贴位。linux比较安全的原因,就是因为有比较详尽的权限划分。但权限是枚双刃剑,超权用户一个命令就可以搞垮系统,许多隐藏的木马,通过提权运行在不为人知的地方。

权限相关的几个命令会经常被使用,下面举几个例子。

# 设置/var/lib/mysql的用户和组为mysql

chown -R mysql:mysql /var/lib/mysql

# 设置目录可读可写,能够上传文件

chmod 777 /var/www/uploads

# 增加本目录下所有sh的执行权限

chomd a+x *.sh

# 变更file为可读可写可执行

chmod u=rwx,g=rwx,o=rwx file

下面依然是思考时间:

1、下面这个命令,执行以后,会发生什么情况?警告:不要执行,哪怕把000改成其他数字。

# R遍历子目录的意思

chmod -R 000 /

2、有一天,我看到一个命令 chmod u+s file ,文中并没有介绍 s 是什么意思,这是什么意思?

3、如何删除一个用户的组?

10. 如何对磁盘进行操作?

下面的场景非常的恐怖,对有些程序员来说可以是一场噩梦。

一大早刚刚去上班,煎饼果子刚啃了一半,几个全副武装的警察就闯进了公司。二话不说控制住了工作人员,并守株待兔的等着鱼儿来上班。

原因就是:公司涉嫌存储和扩散非法文件,需要查封所有的服务器进行彻查。

这些文件,有的简单的放在磁盘上,有的放在文件存储服务器上,有的,被切成了多片放在了不同的廉价机器上。

接下来会发生什么,要看技术人员的水平,但估计结果并不会太好。

在上一小节,我们创建了两个普通用户,这两个用户没什么本事,和默认的用户 root 比起来,它们的权限就小得多。除了自己目录下的文件,其他的,它几乎都没有权限去修改。

这些文件,肯定是要存在磁盘上的。对磁盘的管理,有非常多的命令,这一小节的内容,对于系统管理员来说,经常使用;但对于开发来说,就要求比较低一些。因为开发只需要知道小电影存在什么地方了,不需要知道小电影是怎么存的。

那定罪的时候,运维和程序员,到底是谁的锅更大一些?其实是个悖论。运维人员在发呆的时候,脑子里回忆起了下面的知识。

10.1.添加新硬盘

你要是一个系统管理员,甚至是一个上了云的系统管理员,现在买了一块 aws 的扩展盘,它是不能被使用的。需要经过格式化挂载以后,才能投入生产。

还记得在安装系统的时候么?其中有一步,需要对虚拟机的磁盘,进行划分,我们直接采用默认的方式。不过现在已经改不了了,它已经是过去式了。

为了模拟对磁盘的管理,我们需要首先给虚拟机新加一块虚拟磁盘。首先,使用 shutdown -h now 命令关闭机器,进行下面的操作。

1、进入settings选项,然后切换到storage,添加磁盘

2、点击创建一块磁盘

3、选择VDI

4、动态扩容,用多少扩多少

5、我们创建一块2GB大的,叫做disk2的磁盘

启动机器。远程连接192的ip,别忘了执行 dhclient 命令。

首先使用 fdisk 看一下目前的磁盘状况。

root@localhost ~] # fdisk -l

Disk /dev/sda: 8589 MB, 8589934592 bytes, 16777216 sectors

Units = sectors of 1 * 512 = 512 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk label type: dos

Disk identifier: 0x000c2410

Device Boot Start End Blocks Id System

/dev/sda1 * 2048 2099199 1048576 83 Linux

/dev/sda2 2099200 16777215 7339008 8e Linux LVM

Disk /dev/sdb: 2147 MB, 2147483648 bytes, 4194304 sectors

Units = sectors of 1 * 512 = 512 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/mapper/centos-root: 6652 MB, 6652166144 bytes, 12992512 sectors

Units = sectors of 1 * 512 = 512 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/mapper/centos-swap: 859 MB, 859832320 bytes, 1679360 sectors

Units = sectors of 1 * 512 = 512 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

从命令的结果,我们看到了有两块磁盘。 /dev/sda 和 /dev/sdb ,其中 sda 已经被分配,已经被我们的文件系统所占用。现在,回忆一下 /dev 目录的用途,在这个目录下,存放了一些设备文件,假如我们再添加一块磁盘,它的句柄就应该是 sdc (sd*)。

在这整块磁盘能够被使用之前,我们需要对它进行三次操作。

  1. 磁盘分区

  2. 磁盘格式化

  3. 磁盘挂载

10.2.分区

对磁盘分区依然是 fdisk 命令,以下命令,将进入交互模式。在交互模式中,输入 n 新建分区。由于我们的磁盘只有2GB,所以只创建一个分区就好。根据向导,一路确定向下,最后,输入 w 确定写入分区表,同时退出命令交互。

再次执行 fdisk -l ,可以看到已经多了一块 2gb 大小的分区。

[root@localhost ~] # fdisk /dev/sdb

...

[root@localhost ~] # fdisk -l

...

Device Boot Start End Blocks Id System

/dev/sdb1 2048 4194303 2096128 83 Linux

...

10.3.格式化

在命令行,输入 mkfs ,然后按 <TAB> 进行补全,将会显示一批命令。

[root@localhost ~] # mkfs.

mkfs.btrfs mkfs.cramfs mkfs.ext2 mkfs.ext3 mkfs.ext4 mkfs.minix mkfs.xfs

这批命令,都可以对磁盘进行格式化。目前,最常用的磁盘格式是 ext4 。但我们并没有找到windows操作系统的 FAT 以及 NTFS 等格式,但它们在概念上是等同的。

下面介绍一下Linux下常用的磁盘格式。

  • btrfs GPL授权。是为了替换ext系统而发起的。不熟悉,不过多评价。

  • cramfs 门针对闪存设计的只读压缩的文件系统,其容量上限为256M,采用zlib压缩,很少用

  • ext2 ext的早先版本。

  • ext3 ext2的改进。

  • ext4 使用最多。如果对其他的不熟悉,老老实实用ext4吧。

  • minix 比较古老,也不常用。

  • xfs XFS 文件系统是扩展文件系统的一个扩展,是 64 位高性能日志文件系统。centos7.0开始的默认文件系统。

我们就录乡随俗,将磁盘给格式化成xfs。

[root@localhost ~] # mkfs.xfs /dev/sdb1

注意:如果想要把磁盘格式化成 fat32 的格式,需要安装一个软件。

yum install dosfstools -y

10.4.挂载

最后一步,是使用 mount 命令挂载磁盘。我们把它挂载到 /data 目录。

df 命令能够看到系统的磁盘使用状况,参数 h 是 human 的意思,以比较容易读的方式展现信息; lsblk 则以另一个角度查看系统磁盘挂载情况。

[root@localhost ~] # mkdir /data

[root@localhost ~] # mount /dev/sdb1 /data

[root@localhost ~] # df -h

Filesystem Size Used Avail Use% Mounted on

devtmpfs 908M 0 908M 0% /dev

tmpfs 920M 0 920M 0% /dev/shm

tmpfs 920M 8.6M 911M 1% /run

tmpfs 920M 0 920M 0% /sys/fs/cgroup

/dev/mapper/centos-root 6.2G 1.4G 4.9G 22% /

/dev/sda1 1014M 149M 866M 15% /boot

tmpfs 184M 0 184M 0% /run/user/0

/dev/sdb1 2.0G 33M 2.0G 2% /data

root@localhost ~] # lsblk -f

NAME FSTYPE LABEL UUID MOUNTPOINT

sda

├─sda1 xfs ac3a3ce8-6ab1-4c0b-91c8-b4e617f0dfb4 /boot

└─sda2 LVM2_member 3GzmOd-TUc1-p2ZN-wT5q-ttky-to9l-PF495o

├─centos-root xfs 9f86f663-060a-4450-90f9-3005ad9c5d92 /

└─centos-swap swap cf8709b0-b0ab-4d44-a23e-ad76f85efad6 [SWAP]

sdb

└─sdb1 xfs 0a7c861c-1a31-45b3-bf37-c72229f35704 /data

为了能够在开机的时候加载磁盘,我们需要修改 /etc/fstab 文件。这种文件修改的时候一定要小心,否则会造成系统无法启动。

[root@localhost ~] # echo "/dev/sdb1 xfs defaults 0 0" >> /etc/fstab

[root@localhost ~] # cat /etc/fstab

/dev/mapper/centos-root / xfs defaults 0 0

UUID=ac3a3ce8-6ab1-4c0b-91c8-b4e617f0dfb4 /boot xfs defaults 0 0

/dev/mapper/centos-swap swap swap defaults 0 0

/dev/sdb1 xfs defaults 0 0

10.5.交换分区

由于内存的容量有限,现在的操作系统,都会使用磁盘模拟一个 虚拟内存 区域,用于缓冲一些数据。由于磁盘的速度和内存不可同日而语,通常会造成应用程序的卡顿。卡归卡,应用进程却可以因此苟延残喘,续命。

swap 分区,即交换区,系统在物理内存不够时,与 swap 进行交换。即当系统的物理内存不够用时,把硬盘中一部分空间释放出来,以供当前运行的程序使用。当那些程序要运行时,再从 swap 分区中恢复保存的数据到内存中。

现代互联网公司,一般对接口的响应时间有比较高的要求, swap 分区一般是禁用的。关于 swap ,有下面几个相关的命令。

# 制作交换分区

[root@localhost ~] # mkswap /dev/sdb1

# 禁用所有交换分区

[root@localhost ~] # swapoff -a

# 启用交换分区

[root@localhost ~] # swapon

10.6 使用dd命令进行备份

下面的命令,将直接备份磁盘A到磁盘B。

# dd if=/dev/sda of=/dev/sdb

在上面的命令中, if 代表输入的文件, of 代表输出的文件。根据Linux下一切皆文件的原理,这里的文件指的就是设备。

dd 命令还可以将整个磁盘打包成一个镜像文件。比如下面的命令。

# dd if=/dev/hda of=~/hdadisk.img

当然,恢复磁盘的时候,也是相当简单的,我们只需要逆向操作就可以了。

# dd if=hdadisk.img of=/dev/hda

End

这篇文章有6万字,经历了多个版本的整理,有小伙伴已经拿着它作为了公司的培训资料。到现在为止,你已经对Linux的命令行有了比较客观的了解。但我这里还有很多可以让你更上一层楼的文章,比如vim、sed、awk的使用。下面是几个扩展阅读,同样采用xjjdog专用的命令行三段解析法,希望对你有所帮助。

作者简介: 小姐姐味道(xjjdog),一个不允许程序员走弯路的公众号。聚焦基础架构和Linux。十年架构,日百亿流量,与你探讨高并发世界,给你不一样的味道。

最后编辑:
作者:萌小白
一个热爱网络的青年!

发布评论

表情