Linux-玩转数据-Linux基础

admin管理员组

文章数量:1537955

目录

• 远程登陆
• linux的目录结构
• linux命令
• • Linux常用命令介绍
  • Linux 命令嵌套
  • Linux中的正则
  • Linux进程管理
  • Linux系统管理命令
  • Linux权限管理命令
  • Linux文件归档管理
  • Linux软件管理
  • Linux磁盘分区查看

远程登陆

Linux下远程登录另一台Linux服务器

 $ssh  远程主机上的用户名@远程主机的ip地址或主机名
 $ssh   IP地址

Windows下利用SSH工具登录一台linux服务器
登录工具1： SecureCRT.exe
登录工具2：xshell

linux的目录结构

Linux文件系统是呈树形结构，了解Linux文件系统的目录结构，对于我们驾驭Linux还是有必要的。

目录	说明
/	Linux文件系统的入口，也是处于最高一级的目录
/bin	基本系统所需要的命令。功能和/usr/bin类似，这个目录中的文件都是可执行的，普通用户都可以使用的命令
/boot	内核和加载内核所需要的文件。一般情况下，GRUB系统引导管理器也位于这个目录
/dev	设备文件存储目录，比如终端、磁盘等
/etc	所有的系统配置文件
/home	普通用户家目录的默认存放目录
/lib	库文件和内核模块所存放的目录
/media	即插即用型存储设备的挂载点自动在这个目录下创建,比如u盘、CDROM/DVD自动挂载后，也会在这个目录中创建一个目录
/mnt	临时文件系统的挂载点目录
/opt	第三方软件的存放目录
/root	Linux超级权限用户root的家目录
/sbin	基本的系统维护命令，只能由超级用户使用
/srv	该目录存放一些服务启动之后需要提取的数据
/tmp	临时文件目录
/usr	存放用户使用系统命令和应用程序等信息，比如命令、帮助文件等
/var	存放经常变动的数据，比如日志、邮件等

linux命令

• 命令及参数区分大小写
• 程序可否执行与扩展名无关
• 使用tab键来补全命令

Linux常用命令介绍

命 令	说明
pwd	查看当前工作目录
ls [参数] [目录名]	显示文件，-a：显示所有文件，包括隐藏文件(以.开头的文件)，-l：以长格式显示，-t：按修改时间先后显示，-R：显示目录及下级子目录结构（递归），-m: 横向输出文件名，并以“，”作分格符， -S: 以文件大小排序
cd [目录]	改变当前所在路径， . 当前工作目录，… 父目录，~ 用户家目录，- 上个工作目录
用颜色代表不同文件	白色：普通文件，红色：压缩文件，蓝色：目录文件，浅蓝色：链接文件，黄色：设备文件（/dev），绿色：可执行文件（/bin、/sbin），粉红色：图片文件
mkdir [参数] {目录名}	创建目录，参数： -p 可以一次性创建整个目录树
rmdir [参数] {目录名}	删除目录，如果目录是空的，此命令会删除他们，如果目录中有内容，则会产生错误信息且不能删除目录，但是他会继续删除其余的空目录。注意，只包括一个子目录的目录不是空的
rm [参数] {文件}	删除文件及路径， 参数： -r 删除整个目录树， -f 强制执行
tree [参数] {文件}	查看目录树，参数： -a 不隐藏任何以.字符开始的条目，-d 只显示目录不显示文件， -f 每个文件都显示路径，-t 根据最后修改时间排序， -L n 只显示n层目录 （n为数字）
touch [参数] {文件}	创建空文件和更改时间戳，参数： -d 更改时间戳为定义值 （后面加年月日，格式：20101212）
cp [参数] {原文件…} {目标文件}	复制目录，参数： -r 递归执行 （可复制目录树）
mv [参数] {原文件} {目标文件}	把原文件更名为目标文件，把一个或多个文件同时移动到目标文件中
cat [option] filename	命令显示文件时会同时显示所有内容。大型文件在屏幕上一晃而过，难以阅读。所以他比较适合小于一屏的文件
tac	从最后一行开始显示
file [option] filename	显示文件类型
more	一页一页的显示档案内容 ：空格键 (space)：代表向下翻一页； Enter：代表向下翻『一行』； /字符串：代表在这个显示的内容当中，向下搜索『字符串』这个关键词； :f ：立刻显示出文件名以及目前显示的行数； h 帮助b 或 [ctrl]-b ：代表往回翻页 q：退出
less	less 与 more 类似，less可以往前翻页！ ：空格键：向下翻一页； [pagedown]：向下翻一页； [pageup]：向上翻一页； /字符串：向下搜索『字符串』； ?字符串 ：向上搜索『字符串』； n：重复前一个搜索 N：反向的重复前一个搜索h：帮助；q：退出
head [options] {file…}	显示文件开始几行，参数 ： –n number查看前几行的值
tail [options] {file…}	显示文件后几行值，参数 ： –n number 查看后几行的值，–f 一直监视
man [参数] [查询名]	帮助文档，/ 来查找，q退出
其他获得帮助的方法	–help，-h，info 命令，help 内置命令
shutdown [参数] 时间 [警告信息]	关机， -t sec ：送出警告信息和删除信息之间要延迟多少秒，- k：并不真正关机而只是发出警告信息给所有用户，- r：关机后立即重新启动，- h：关机后停止系统
find [PATH] [option] [action]	时间有关的选项：共有 -atime, -ctime 与 -mtime ，以 -mtime 说明 , -mtime n ：n 为数字，意义为在 n 天之前的『一天之内』被更改过内容的文件,-mtime +n ：列出在 n 天之前(不含 n 天本身)被改动过内容的文件； -mtime -n ：列出在 n 天之内(含n 天本身)被更改过内容的文件。 -newer file ：file 为一个存在参照物，列出比 file 还要新的文件
history	查看命令历史
管道 grep	-c 只输出匹配行的计数，-i 不区分大小写（只适用于单字符），-h 查询多文件时不显示文件名，-l 查询多文件时只输出包含匹配字符的文件名，-n 显示匹配行及行号，-s 不显示不存在或无匹配文本的错误信息，-v 显示不包含匹配文本的所有行
sort -r	反向排序
cut	-b ：以字节为单位进行分割。这些字节位置将忽略多字节字符边界，除非也指定了 -n 标志。-c ：以字符为单位进行分割。-d ：自定义分隔符，默认为制表符。-f ：与-d一起使用，指定显示哪个区域。-n ：取消分割多字节字符。仅和 -b 标志一起使用。如果字符的最后一个字节落在由 -b 标志的 List 参数指示的，范围之内，该字符将被写出；否则，该字符将被排除
uniq –c	计数
wc –l	统计多少行
dirname	取出指定地址的上级目录
basename	为basename指定一个路径，basename命令会删掉所有的前缀包括最后一个slash（‘/’）字符，然后将字符串显示出来
hostname	显式主机名或 [/etc/hosts]文件中有显示
reboot	重启
halt	停止,黑屏
poweroff	关机
shutdown	关机

Linux 命令嵌套

$>echo `cat b.txt`	//命令解析,无法嵌套
$>$(... $())		//支持命令的嵌套

访问文件(夹)物理位置

$>cd -P /t			//进入/t的物理位置
$>pwd -P			//显式当前目录的物理位置

访问环境变量

echo ${PATH}				//ok
echo $PATH					//ok
echo "$PATH"				//ok
echo '$PATH'				//''原样输出

export定义环境变量,只在session中有效

$>export name=${PATH}:tom
$>export name=${Var1:-${Var2}}	//设置name为${Var1}的值，Var1没有设置为${Var2}的值。

命令执行过程

$?		//命令的返回值存储变量,0:成功 1:失败。
$#		//参数个数
$1		//第几个参数
$0		//当前脚本(命令)名称
$@		//取出所有参数
shift	//参数左移
${a/b/c}	//

if 语法:
if COMMANDS; then COMMANDS; [ elif COMMANDS; then COMMANDS; ]… [ else COMMANDS; ] fi

if [ $# -lt 3 ]; then xx ; fi
3,5

使用for循环输出1 - 100个数
for NAME [in WORDS … ] ; do COMMANDS; done

for x in a b c d ; do echo $x ; done ;

命令组合

a && b ;		//a成功后执行b，
a || b ;		//a失败后之后b；
a ; b			//无逻辑关系,改变目录
(a ; b)			//无逻辑关系,不改变目录

netcat
[server]

nc -lk 8888		//-l : 监听
				//-k : 接受多个连接

[client]

nc ip 8888 ;	//客户端指定服务器端

启动服务器端

nc -l -p 8888 -s 0.0.0.0		//通配ip

通过nc实现文件传输

0.使用重定向(输入|输出)。
1.server(centos)
	nc -l 8888 > a.txt ;

查看端口

netstat -anop			//显式网络情况
				//-a : 所有socket
				//-n : 显式数字地址
				//-p : pid
				//-o : timer

linux 使用 rz 和 sz 命令
• linux系统
• root权限
• lrzsz安装包
①. 安装
编译安装
root 账号登陆后，依次执行以下命令：

tar zxvf lrzsz-0.12.20.tar.gz
cd lrzsz-0.12.20
./configure
make
make install

上面安装过程默认把lsz和lrz安装到了/usr/local/bin/目录下，现在我们并不能直接使用，下面创建软链接，并命名为rz/sz：

cd /usr/bin
ln -s /usr/local/bin/lrz rz
ln -s /usr/local/bin/lsz sz

②. 使用说明
sz命令发送文件到本地：

# sz filename

rz命令本地上传文件到服务器：

# rz

执行该命令后，在弹出框中选择要上传的文件即可。

③. 默认的 sz 到本地的目录路径
C:\Users[Administrator]\AppData\Roaming\NetSarang\Xshell\Received Files

Linux中的正则

基本正则表达式中元字符的意义如下：

字符	意义
*	匹配*前面的那一个字符的0次或多次
.	匹配任意一个字符（只匹配一个，可以是空格）
^	匹配行首，行首的字符序列必须是^后的字符序列，该符号放在[]里面时，不再表示匹配行首，而是取反的意思
$	匹配行尾，行尾的字符序列必须是该符号前的字符序列，特殊的 ^$ 匹配一个空行， ^.$ 匹配只有一个字符的空行
[]	匹配字符集合中的任意一个字符（只匹配一个）
\	用于转义元字符，使之成为普通字符
\<\>	用于精确匹配
\{n\}	匹配前面字符的n次
\{n,\}	匹配前面字符的至少n次
\{n,m\}	匹配前面字符的n-m次，至少n次，至多m次

Linux进程管理

进程分类
进程一般分为交互进程、批处理进程和守护进程三类。

进程的属性
进程ID（PID)：是唯一的数值，用来区分进程；
父进程和父进程的ID（PPID)；
启动进程的用户ID（UID）和所归属的组（GID）；
进程状态：状态分为运行R、休眠S、僵尸Z；

ps 监视进程工具
ps 为我们提供了进程的一次性的查看，它所提供的查看结果并不动态连续的；如果想对进程时间监控，应该用top工具；
ps 的参数说明
ps 提供了很多的选项参数，常用的有以下几个；
l 长格式输出；
u 按用户名和启动时间的顺序来显示进程；
j 用任务格式来显示进程；
f 用树形格式来显示进程；
a 显示所有用户的所有进程（包括其它用户）；
x 显示无控制终端的进程；
r 显示运行中的进程；
ww 避免详细参数被截断；
我们常用的选项是组合是aux 或lax，还有参数f的应用；
ps aux 或lax输出的解释；
USER 进程的属主；
PID 进程的ID；
PPID 父进程；
%CPU 进程占用的CPU百分比；
%MEM 占用内存的百分比；
PRI 代表这个程序『可被执行的优先级』
NI 进程的NICE值，数值大，表示较少占用CPU时间；
VSZ 进程虚拟大小；
RSS 驻留中页的数量；
TTY 终端ID
STAT 进程状态

D 不间断的睡眠(usually IO)
R 正在运行中在队列中可过行的；
S 处于休眠状态；
T 停止或被追踪；
W 进入内存交换（从内核2.6开始无效）；
X 死掉的进程（从来没见过）；
Z 僵尸进程；

< 优先级高的进程
N 优先级较低的进程
L 有些页被锁进内存；
s 进程的领导者（在它之下有子进程）；
l is multi-threaded (using CLONE_THREAD, like NPTL pthreads do)
+ 位于后台的进程组；

WCHAN 正在等待的进程资源；
START 启动进程的时间；
TIME 进程消耗CPU的时间；
COMMAND 命令的名称和参数；

ps 应用举例
实例一：ps aux 最常用
[root@localhost ~]# ps -aux | more
可以用 | 管道和 more 连接起来分页查看
[root@localhost ~]# ps -aux > ps001.txt
[root@localhost ~]# more ps001.txt
这里是把所有进程显示出来，并输出到ps001.txt文件，然后再通过more 来分页查看
实例二：和grep 结合，提取指定程序的进程；
[root@localhost ~]# ps aux | grep httpd

实例二：父进和子进程的关系友好判断的例子
[root@localhost ~]# ps auxf | grep httpd
这里用到了f参数；父与子关系一目了然；
pgrep
pgrep 是通过程序的名字来查询进程的工具，一般是用来判断程序是否正在运行。在服务器的配置和管理中，这个工具常被应用，简单明了；
用法：
#pgrep 参数选项 程序名
常用参数
-l 列出程序名和进程ID；
-o 进程起始的ID；
-n 进程终止的ID；
pgrep举例：

[root@localhost ~]# pgrep -lo httpd
[root@localhost ~]# pgrep -ln httpd
[root@localhost ~]# pgrep -l httpd
[root@localhost ~]# pgrep httpd

终止进程的工具 kill 、killall、pkill

kill

[root@localhost ~]# ps  auxf  |grep   httpd

我们查看httpd 服务器的进程；您也可以用pgrep -l httpd 来查看；
我们看上面例子中的第二列，就是进程PID的列，其中4830是httpd服务器的父进程，从4833－4840的进程都是它4830的子进程；如果我们杀掉父进程4830的话，其下的子进程也会跟着死掉；
[root@localhost ~]# kill 4840 注：杀掉4840这个进程；

[root@localhost ~]# ps -auxf  |grep  httpd

注：查看一下会有什么结果？是不是httpd服务器仍在运行？

[root@localhost ~]# kill 4830  

注：杀掉httpd的父进程；

[root@localhost ~]# ps -aux |grep httpd  

注：查看httpd的其它子进程是否存在，httpd服务器是否仍在运行？
对于僵尸进程，可以用kill -9 来强制终止退出；
比如一个程序已经彻底死掉，如果kill 不加信号强度是没有办法退出，最好的办法就是加信号强度 -9 ，后面要接杀父进程；比如；

[root@localhost ~]# ps aux |grep gaim

beinan 5031 9.0 2.3 104996 17484 ? S 13:23 0:01 gaim
root 5036 0.0 0.0 5160 724 pts/3 S+ 13:24 0:00 grep gaim

或

[root@localhost ~]# pgrep -l gaim

5031 gaim

[root@localhost ~]# kill -9 5031

killall
killall 通过程序的名字，直接杀死所有进程，咱们简单说一下就行了。

用法：killall 正在运行的程序名
killall 也和ps或pgrep 结合使用，比较方便；通过ps或pgrep 来查看哪些程序在运行；
举例：

[root@localhost beinan]# pgrep -l gaim
2979 gaim
[root@localhost beinan]# killall gaim

pkill
pkill 和killall 应用方法差不多，也是直接杀死运行中的程序；如果您想杀掉单个进程，请用kill 来杀掉。
应用方法：
#pkill 正在运行的程序名
举例：

[root@localhost beinan]# pgrep -l gaim
2979 gaim
[root@localhost beinan]# pkill gaim

top 监视系统任务的工具
和ps 相比，top是动态监视系统任务的工具，top 输出的结果是连续的；
top 命令用法及参数；
top 调用方法：
top 选择参数
参数：
-b 以批量模式运行，但不能接受命令行输入；
-c 显示命令行，而不仅仅是命令名；
-d N 显示两次刷新时间的间隔，比如 -d 5，表示两次刷新间隔为5秒；
-i 禁止显示空闲进程或僵尸进程；
-n NUM 显示更新次数，然后退出。比如 -n 5，表示top更新5次数据就退出；
-p PID 仅监视指定进程的ID；PID是一个数值；
-q 不经任何延时就刷新；
-s 安全模式运行，禁用一些效互指令；
-S 累积模式，输出每个进程的总的CPU时间，包括已死的子进程；

space 立即更新
c 切换到命令名显示，或显示整个命令（包括参数）；
f,F 增加显示字段，或删除显示字段；
h,? 显示有关安全模式及累积模式的帮助信息；
k 提示输入要杀死的进程ID，目的是用来杀死该进程（默人信号为15）
i 禁止空闲进程和僵尸进程；
l 切换到显法负载平均值和正常运行的时间等信息；
m 切换到内存信息，并以内存占用大小排序；
n 提示显示的进程数，比如输入3，就在整屏上显示3个进程；
o,O 改变显示字段的顺序；
r 把renice 应用到一个进程，提示输入PID和renice的值；
s 改变两次刷新时间间隔，以秒为单位；
t 切换到显示进程和CPU状态的信息；
A 按进程生命大小进行排序，最新进程显示在最前；
M 按内存占用大小排序，由大到小；
N 以进程ID大小排序，由大到小；
P 按CPU占用情况排序，由大到小
S 切换到累积时间模式；
T 按时间／累积时间对任务排序；
W 把当前的配置写到~/.toprc中；

top 应用举例

[root@localhost ~]# top

然后根据前面所说交互命令按个尝试一下就明白了，比如按M，就按内存占用大小排序
当然您可以把top的输出传到一个文件中；

[root@localhost ~]# top > mytop.txt

然后我们就可以查看mytop文件，以慢慢的分析系统进程状态；

此图是刚进入top的基本视图，我们来结合这个视图讲解各个数据的含义。
第一行：
10:01:23 — 当前系统时间
126 days, 14:29 — 系统已经运行了126天14小时29分钟（在这期间没有重启过）
2 users — 当前有2个用户登录系统
load average: 1.15, 1.42, 1.44 — load average后面的三个数分别是1分钟、5分钟、15分钟的负载情况。
load average数据是每隔5秒钟检查一次活跃的进程数，然后按特定算法计算出的数值。如果这个数除以逻辑CPU的数量，结果高于5的时候就表明系统在超负荷运转了。
第二行：
Tasks — 任务（进程），系统现在共有183个进程，其中处于运行中的有1个，182个在休眠（sleep），stoped状态的有0个，zombie状态（僵尸）的有0个。
第三行：cpu状态
6.7% us — 用户空间占用CPU的百分比。
0.4% sy — 内核空间占用CPU的百分比。
0.0% ni — 改变过优先级的进程占用CPU的百分比
92.9% id — 空闲CPU百分比
0.0% wa — IO等待占用CPU的百分比
0.0% hi — 硬中断（Hardware IRQ）占用CPU的百分比
0.0% si — 软中断（Software Interrupts）占用CPU的百分比
在这里CPU的使用比率和windows概念不同，如果你不理解用户空间和内核空间，需要充充电了。
第四行：内存状态
8306544k total — 物理内存总量（8GB）
7775876k used — 使用中的内存总量（7.7GB）
530668k free — 空闲内存总量（530M）
79236k buffers — 缓存的内存量 （79M）
第五行：swap交换分区
2031608k total — 交换区总量（2GB）
2556k used — 使用的交换区总量（2.5M）
2029052k free — 空闲交换区总量（2GB）
4231276k cached — 缓冲的交换区总量（4GB）
这里要说明的是不能用windows的内存概念理解这些数据，如果按windows的方式此台服务器“危矣”：8G的内存总量只剩下530M的可用内存。Linux的内存管理有其特殊性，复杂点需要一本书来说明，这里只是简单说点和我们传统概念（windows）的不同。
第四行中使用中的内存总量（used）指的是现在系统内核控制的内存数，空闲内存总量（free）是内核还未纳入其管控范围的数量。纳入内核管理的内存不见得都在使用中，还包括过去使用过的现在可以被重复利用的内存，内核并不把这些可被重新使用的内存交还到free中去，因此在linux上free内存会越来越少，但不用为此担心。
如果出于习惯去计算可用内存数，这里有个近似的计算公式：第四行的free + 第四行的buffers + 第五行的cached，按这个公式此台服务器的可用内存：530668+79236+4231276 = 4.7GB。
对于内存监控，在top里我们要时刻监控第五行swap交换分区的used，如果这个数值在不断的变化，说明内核在不断进行内存和swap的数据交换，这是真正的内存不够用了。
第六行是空行
第七行以下：各进程（任务）的状态监控
PID — 进程id
USER — 进程所有者
PR — 进程优先级
NI — nice值。负值表示高优先级，正值表示低优先级
VIRT — 进程使用的虚拟内存总量，单位kb。VIRT=SWAP+RES
RES — 进程使用的、未被换出的物理内存大小，单位kb。RES=CODE+DATA
SHR — 共享内存大小，单位kb
S — 进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程
%CPU — 上次更新到现在的CPU时间占用百分比
%MEM — 进程使用的物理内存百分比
TIME+ — 进程使用的CPU时间总计，单位1/100秒
COMMAND — 进程名称（命令名/命令行）
job
放到后台运行的进程.
1.将程序放到后台运行,以&结尾.

$>nano b.txt &

2.查看后台运行的jobs数

$>jobs

3.切换后台作业到前台来.

$>fg %n	

n是job编号

4.前台正在的进程，放到后台。
ctrl + z
5.让后作业运行

$>bg %1

6.杀死作业

$>kill %1

Linux系统管理命令

用户和组管理
在Linux操作系统中，任何文件都归属于某一特定的用户，而任何用户都隶属于至少一个用户组。用户是否有权限对某文件进行访问、读写以及执行，受到系统严格约束的正是这种清晰、严谨的用户与用户组管理系统。在很大程度上它保证了Linux系统的安全性。本节课将对Linux系统中重要的用户和组管理文件进行介绍，并且介绍如何使用命令行对用户和组进行管理。
Linux帐号分类
用户帐号

• 用来储存单一用户的数据，你可以使用一个用户帐号，来储存某一个用户的数据
  用户帐号分为：
  超级用户
  拥有完全控制功能，用户名称通常为root，其UID（用户系统标识符）为0
  普通用户
  分类：
  系统账号
  这种类型账号提供给Linux系统本身使用。在某些软件执行时候，需要你提供一个普通用户类型的账号。为了满足这个需求而建立的账号，我们称为系统账号。 在Red Hat Enterprise Linux 中，系统用户的UID在1到499之间。
  真实用户
  真实账号在系统中，被分配的UID范围为500至4,294,967,295之间。
  群组账号
• 用来储存多个用户的信息，每一个群组账号可以用来记录一组用户的数据。
  群组账号分类：
  超级用户组
  root的用户群组我们称为超级用户组
  超级用户群组的GID（群组标识符）为0。隶属于超级用户群的成员，不具备系统管理的权利。
  系统群组
  与系统账号一样，系统群组也是给Red Hat Enterprise Linux 系统本身，或是某个软件使用。目前Red Hat Enterprise Linux定义系统群组的GID范围为1到499之间。
  用户自定义组
  除了上述的群组外其余的所有群组都是用户自定义群组。
  用户自定义组账号可使用的GID范围为500到4,294,967,293

用户账号文件——passwd
/etc/passwd文件是UNIX安全的关键文件之一。该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户ID（UID）、默认的用户组ID（GID）、用户信息、用户主目录以及登录后使用的shell。/etc/passwd文件的每一行保存一个用户的资料，而用户数据按域以冒号“:”分隔。格式如下所示：
username:password:uid:gid:userinfo:home:shell
其中，各个域的含义如表所示：
/etc/passwd文件中域的含义
域 含 义
username 登录名
password 加密的用户口令
uid 用户ID
gid 用户组ID
userinfo 用户信息
home 分配给用户的主目录
shell 用户登录后将执行的shell（若为空格则默认为/bin/sh）

用户的登录名是用户用来登录的识别，由用户自行选定，主要由方便用户记忆或者具有一定含义的字符串组成。所有用户口令的存放都是加密的，通常采用的是不可逆的加密算法。一般来说，用户的UID应当是独一无二的，其他用户不应当有相同的UID数值，只有UID等于0时可以例外。每个用户都需要保存专属于自己的配置文件及其他文档，以免用户间相互干扰。当用户登录进入系统时，会启动一个Shell程序，默认是bash。
用户影子文件——shadow
Linux使用不可逆的加密算法（如MD5，SHA1等）来加密口令。和/etc/passwd类似，/etc/shadow文件中每条记录用冒号“:”分隔，形成9个域，格式如下所示：
username:password:lastchg:min:max:warn:inactive:expire:flag
其中，各个域的含义如表所示：
/etc/shadow文件中域的含义
域 含 义
username 用户登录名
password 加密的用户口令
lastchg 表示从1970年1月1日起到上次修改口令所经过的天数
min 表示两次修改口令之间至少经过的天数
max 表示口令还会有效的最大天数，如果是99999则表示永不过期
warn 表示口令失效前多少天内系统向用户发出警告
inactive 表示禁止登录前用户名还有效的天数
expire 表示用户被禁止登录的时间
flag 保留域，暂未使用

用户组账号文件——group和gshadow
/etc/passwd文件中包含着每个用户的用户组ID（GID）。
/etc/group文件对用户组的许可权限的控制并不是必要的，这是因为Linux系统用来自于
/etc/passwd文件的UID、GID来决定文件存取权限。
用户组可以像用户一样拥有口令。
/etc/group文件记录格式如下所示：
group_name:group_password:group_id:group_members
其中，各个域的含义如表所示：
/etc/group的域及其含义
域 含 义
group_name 用户组名
group_password 加密后的用户组口令
group_id 用户组ID（GID）
group_members 以逗号分隔的成员用户清单

/etc/gshadow的域及其含义
域 含 义
group_name 用户组名
group_password 加密后的用户组口令
group_members 以逗号分隔的成员用户清单

用户和用户组账号管理命令：
使用useradd命令添加用户

Linux使用useradd命令添加用户或更新新创建用户的默认信息。默认信息包括前文所述的用户账号文件所存储的用户相关信息。useradd命令的格式如下：
useradd [参数] {username}
参数： -u UID 用来指定UID
-g GROUP 定义用户的主要群组，GROUP必须已经存在
-G GROUP 指定用户的次要群组，可以指定多个次要群组，每个用“,“相连
-d HOME 指定用户的主目录
-s SHELL 指定用户登录执行的程序
-r 建立一个系统用户的账号
出于系统安全考虑，Linux系统中的每一个用户除了有其用户名外，还有其对应的用户口令。因此使用useradd命令增加时，还须用passwd命令为每一位新增加的用户设置口令。之后还可以随时用passwd命令改变自己的口令。passwd命令的格式如下：
passwd username
使用usermod命令修改用户信息
usermod命令用来修改使用者账号，具体的修改信息和useradd命令所添加的信息一致，这里不再一一列出。usermod命令的格式如下：
usermod [参数] {username}
参数： -u UID 修改UID
-g GROUP 修改主要群组名称
-G GROUP 修改次要群组名称
-d HOME 修改家目录位置
-s SHELL 修改可执行程序
-l NEWNAME 修改用户名
-L 锁定帐号
-U 解除锁定
使用userdel命令删除用户
userdel命令用来删除系统中的用户信息。userdel命令的格式如下：
userdel [参数] {username}
参数： -r 删除用户的主目录和邮箱
使用groupadd命令创建用户组
groupadd命令可以以指定名称来建立新的用户组。groupadd命令的格式如下：
groupadd [参数] {groupname}
参数： -g GID 指定群组账号的标识符
-r 指定添加的群组成为系统群组
-f 强制执行。一般情况下groupadd不允许建立一个与使用过的GID相同的群组账号，使用这个参数就会建立相同的GID群组账号
使用groupmod命令修改用户组属性
groupmod命令用来修改用户组信息。groupmod命令的格式如下：
groupmod [参数] {groupname}
参数： -g GID 修改GID
-n NEWNAME 修改群组的名称
使用groupdel命令删除用户组
groupdel命令比较简单，用来删除系统中存在的用户组。使用该命令时必须确认待删除的用户组存在。groupdel命令的格式如下。
groupdel groupname
用户权限管理
Linux系统中三种基本权限
用户属主、用户属组及其它人权限
-rw-r–r-- 1 root root 762 11-11 20:34 a.out
文件类型和权限 链接数 文件拥有者 文件拥有组 内容大小 更改时间 文件名
文件类型 ls命令中的缩写 应用
一般文件 - 保存数据
目录 d 存放文件
符号链接 l 指向其他文件
字符设备节点 c 访问设备
块设备文件 b 访问设备
命名管道函数 P 进程间通信
套接字 s 进程间通信
八进制表示法
字符表示法 八进制表示法 含义
r 4 读（查看文件）
w 2 写（删建文件、重命名）
x 1 执行（进入目录）

Linux权限管理命令

u 属主
g 属组
o 其他
a 所有
创建文件时，系统默认权限为666
创建目录时，系统默认权限为777
修改文件权属于chown,chgrp
chown修改属主和修改属主、属组
chown [–R] [属主：属组] /user file
chgrp修改属组
chgrp group file

谁可以修改文件的所有者和权限
chmod root用户和文件的所有者
chgrp root用户和文件的所有者（必须是组成员）
chown 只有root

Linux文件归档管理

Linux怎样保存文件
数据

• 这里数据就是文件的内容
  元数据
• 在linux系统中，所有与某个文件相关的额外信息都保存在一个叫做i-节点（inode）的结构中
  文件名
• 文件名保存在名为目录项（dentry）的结构中
  i-节点
  所有文件都有如下的属性：
  文件类型、链接数、用户所有者、组所有者、权限和时间信息。这种信息保存在名为i-节点的结构中。

链接数
i-节点记录文件的链接数，也就是引用该文件的目录项（dentry）数。通常常规文件只有一个文件名，链接数也是1
时间信息
每个i-节点保存与文件相关的三种时间信息，通常叫做atime、ctime、mtime，含义如下：
缩写 名称 目的
atime 访问时间 文件数据每次被阅读后更新
ctime 改变时间 文件的i-节点信息每次被改变后都会更新
mtime 修改信息 文件数据每次被更改后更新

用stat命令查看i-节点的信息
一个文件的i-节点信息集合叫做该文件的状态（startus）。
我们可以把stat命令看作是现实文件状态的命令。
用法:
stat [option ] file

一个文件系统内，每个i-节点都分配到一个独一无二的i-节点编号
硬链接和软连接
硬链接：
将多项目录项关联到一个i-节点（同一个文件保存在两个地方或不同的文件名）
ln 目标文件 链接文件
软连接：是一些不同的i-节点，用来引用其他文件名。
ln -s 目标文件 链接文件
查找文件find命令
用法：
find {搜索目录} {搜索条件} [动作]
搜索条件：
-size n 文件的大小
-type 文件的类型（f普通、d目录、i软连接）
-name：按照文件名查找文件。支持统配符*和?。
-user： 按照文件属主来查找文件。
-group：按照文件所属的组来查找文件。
-mtime n：按照文件的更改时间来查找文件。
－atime n：搜索在过去n天读取过的文件。
－ctime n：搜索在过去n天修改过的文件。

• n表示文件更改时间距现在n天以内，+ n表示文件更改时间距现在n天以前
  有时间有关选项：共有 -atime, -ctime -mtime ，以 -mtime 说明
  -mtime n ：n 为数字，意义为在 n 天之前的『一天之内』被更改过内容的文件；
  -mtime +n ：列出在 n 天之前(不含 n天本身)被更改过内容的文件名；
  -mtime -n ：列出在 n 天之内(含n 天本身)被更改过内容的文件名。
  －print：输出搜索结果，并且打印
  find命令查找文件的几种方法：
  （1）根据文件名查找
  例如，我们想要查找一个文件名是lilo.conf的文件，可以使用如下命令：

find / －name lilo.conf

find命令后的“/”表示搜索整个硬盘。
（2）快速查找文件
根据文件名查找文件会遇到一个实际问题，就是要花费相当长的一段时间，特别是大型Linux文件系统和大容量硬盘文件放在很深的子目录中时。如果我们知道了这个文件存放在某个目录中，那么只要在这个目录中往下寻找就能节省很多时间。比如smb.conf文件，从它的文件后缀“.conf”可以判断这是一个配置文件，那么它应该在/etc目录内，此时可以使用下面命令：

find /etc －name smb.conf

这样，使用“快速查找文件”方式可以缩短时间。
（3）根据部分文件名查找方法
有时我们知道只某个文件包含有abvd这4个字，那么要查找系统中所有包含有这4个字符的文件可以输入下面命令：

find / －name '*abvd*'

输入这个命令以后，Linux系统会将在/目录中查找所有的包含有abvd这4个字符的文件（其中*是通配符），比如abvdrmyz等符合条件的文件都能显示出来。
(4) 使用混合查找方式查找文件
find命令可以使用混合查找的方法，例如，我们想在/etc目录中查找大于500000字节，并且在24小时内修改的某个文件，则可以使用-and (与)把两个查找参数链接起来组合成一个混合的查找方式。

find /etc -size +500000c -and -mtime +1

动作：
-exec command； 对匹配文件执行command，用{}表示匹配的文件。命令形式为：
’ command’ {} ;，注意{ }和\；之间的空格。
-ok command； 与-exec相同，但是提示确认没个文件的操作
用法：找出名字为1.txt文件 并且用长格式输出：

find /root -name 1.txt -exec ls -l {} \;

文件压缩
为什么要压缩文件
节约空间和网络传输
压缩命令
gzip
用法：
gzip [option ] file
参数： -c 将输出重定向到标准输出
-d 解压缩文件
-r 对目录递归，将里面的文件分别压缩
-1…9 指定压缩比例。
文件后缀：.gz
bzip2
用法：
bzip2 [option ] 压缩后文件 要压缩文件
参数： -c 将输出重定向到标准输出
-d 解压缩文件
文件后缀：.bz
文件归档tar
将文件归档可以把整个目录树保存在同一个文件中
tar命令用于创建、列出、抽取归档文件。
归档文件通常也会一并压缩
用法：
tar [option ] file
-c 创建归档文件
-x 释放文档
-v 显示详细信息
-f 文件名（可带路径）
-z 使用gzip压缩
-j 使用bzip2压缩

Linux软件管理

软件包管理
在系统管理中，软件包的管理是最重要的，是系统管理的基础的基础，
只有我们学会软件包的管理才能谈得上其它的应用。
RPM
RPM是软件管理程序，提供软件的安装、升级、查询、反安装的功能。
优点：
a、安装方便，软件中所有数据都经过编译和打包
b、查询、升级、反安装方便
缺点：
a、缺乏灵活性
b、存在相依属性
用法：
rpm 参数 软件包
指令选项
-i：安装。
-U：升级安装，如果不存在也安装。
-F：更新安装，如果不存在不安装。
-v：查看信息。
-h：有进度条。
–replacepkgs：强制覆盖安装。
–nodeps：不考虑相依属性。
-q <软件名>：查询。
-qa：查询所有。
-ql <软件名>：列出软件的文件清单。
-qi <软件名>：列出软件信息。
-qf <文件名>：查询文件所属软件。
-e <软件名>：删除软件。
例子：
rpm -ivh bind-9.3.6-4.P1.el5_4.2.i386.rpm#安装
rpm -Uvh/Fvh bind-9.3.6-4.P1.el5_4.2.i386.rpm #升级安装
rpm -e bind-9.3.6-4.P1.el5_4.2.i386 #删除软件包
rpm -qpi *.rpm #查看软件包里的内容
rpm -qpl *.rpm #查看软件包将会在系统里安装哪些部分
rpm –qa #列出所有被安装的rpm 软件包
YUM
　yum = Yellow dog Updater, Modified主要功能是更方便的添加/删除/更新RPM包.它能自动解决包的倚赖性问题.
　　它能便于管理大量系统的更新问题
yum特点
　　*可以同时配置多个资源库(Repository)
　　*简洁的配置文件(/etc/yum.conf)
　　*自动解决增加或删除rpm包时遇到的倚赖性问题
　　*使用方便
　　*保持与RPM数据库的一致性
yum配置
挂载光盘文件到硬盘
mkdir –p /mnt/cdrom
chmod 777 /mnt
mount -t iso9660 /dev/cdrom /mnt/cdrom
配置/etc/yum.repos.d/server.repo
[cdrom]
name=cdrom
baseurl=file:///mnt/cdrom
enabled=1
清除原有的yum信息
[root@localhost ~]# yum clean all
查看yum 信息
[root@localhost ~]# yum list
yum管理软件
yum install –y software #安装软件
yum update -y software #更新软件
yum remove -y software #删除软件
yum list #列出资源库中特定的可以安装或更新以及已经安装的rpm包
yum grouplist # 累出所有软件包群组
yum groupinstall ‘包群组名’ # 安装软件包群组
yum groupremove ‘包群组名
yum info 包名 #查看软件包信息
yum search 包名 # 搜索
yum clean all #清除缓存
yum添加163源
地址：
http://mirrors.163/.help/centos.html
下载方式：
wget http://mirrors.163/.help/CentOS6-Base-163.repo
apt-get
用Linux apt-get命令的第一步就是引入必需的软件库，Debian的软件库也就是所有Debian软件包的集合，它们存在互联网上的一些公共站点上。把它们的地址加入，apt-get就能搜索到我们想要的软件。/etc/apt/sources.list是存放这些地址列表的配置文件，其格式如下：
deb [web或ftp地址] [发行版名字][main/contrib/non-free]

我们常用的Ubuntu就是一个基于Debian的发行
命令：
apt-get update：在修改/etc/apt/sources.list或者/etc/apt/preferences之后运行该命令。此外您需要定期运行这一命令以确保您的软件包列表是最新的。
apt-get install packagename：安装一个新软件包
apt-get remove packagename：卸载一个已安装的软件包（保留配置文件）
apt-get –purge remove packagename：卸载一个已安装的软件包（删除配置文件）
apt-get autoclean apt：会把已装或已卸的软件都备份在硬盘上，所以如果需要空间的话，可以让这个命令来删除你已经删掉的软件
apt-get clean：这个命令会把安装的软件的备份也删除，不过这样不会影响软件的使用的。
apt-get upgrade：更新所有已安装的软件包
apt-get dist-upgrade：将系统升级到新版本
apt-get autoclean：定期运行这个命令来清除那些已经卸载的软件包的.deb文件。

Linux磁盘分区查看

$>fdisk -l /dev/sda
查看磁盘使用情况(disk free)
$>df -ah /home/centos //查看

本文标签： 玩转基础数据Linux