Linux 从零开始学习笔记
从零开始学习Linux,记录笔记,担心自己以后会忘,也供大家茶余饭后,闲来无事看看,自己的理解只能到这,能力有限。也希望大家可以指出我的错误,让我可以有一点点进步,以后会一直更新,同时也希望大家可以收藏,点赞加关注三连一下,大家有什么问题或者我的错误也可以在评论里留下来,相互讨论一下,谢谢大家。
随便一提,视频配套的PPT在这 ,戳链接!!!!!!
视频配套PPT.
或者自己复制
http://down-ww3.7down.net/pcdown/soft/xiazai/xishuolinux.rar
或者联系我:QQ1771566679
Linux学习笔记
- 第一章 Linux起源
- 第二章 系统分区
- 第三章 Linux安装与配置
- 第四章 Linux常用命令
- 第五章 文本编辑器Vim
- 第六章 软件包管理
- 第七章 用户和用户组管理
- 第八章 权限管理
- 第九章 文件系统管理
- 第十章 Shell基础
- 第十一章 Shell编程
第一章 Linux起源
unix,C语言,TCP-IP 可以看作三胞胎,他们结合在一起相互诞生,其他具体自行可以看:计算机组成原理,计算机网络,以及C语言。可以结合在一起来学习,效果更佳。
第二章 系统分区
Linux与Windows一样,它的主分区和拓展分区加起来不能超过四个,而且拓展分区最多一个且不能放入数据文件以及它不能格式化,拓展分区里放的逻辑分区可以放数据和格式化。
Linux 硬件全为文件 这一点与Windows不一样,下面介绍一些Linux的主要硬件文件名已经存放路径。
-
IDE硬盘 /dev/hd[a-d]
-
SCSI/SATA/USB硬盘 /dev/sd[a-p]
-
光驱 /dev/cdrom或/dev/sr0
-
软盘 /dev/fd[0-1]
-
打印机(25针) /dev/lp[0-2]
-
打印机(USB) /dev/usb/lp[0-15]
-
鼠标 /dev/mouse
分区:把大硬盘分为小的逻辑分区
格式化:写入文件系统
分区设备文件名:给每个分区定义设备文件名
挂载:给每个分区分配挂载点
注意:根分区 “/ ” 以下的子分区可以单独使用硬盘
在虚拟机安装中 swap 的大小为内存的两倍但是超过2G没有意义,建议1000MB合适
/boot路径是为了让Linux系统可以顺利运行 里面最好不要存放数据 在虚拟机安装中分配200M左右大小就可以了
安装教程可以观看一下视频,新手学习建议安装CentOS
链接: Linux安装.
第三章 Linux安装与配置
在Linux远程登录管理配置IP时,需要的一些简单命令:
ifconfig 查询当前网卡信息
ifconfig eth0 配置网卡
ifconfig eth0 后+ VmNAT8的网络IP
df 查看系统分区
ls /bin/ 里面存放的为Linux命令文件
注意:这些配置都是临时配置,在重启之后IP会丢,永久修改需要在配置文件中修改
VmNAT8为VMware虚拟中虚拟网卡 可以自行查询IP
具体操作看以下视频:
链接: VMware环境配置.
第四章 Linux常用命令
第一节 文件处理命令
第一讲 命令格式与目录处理命令ls
-
以下为不同文件的不同后缀
压缩包:.gz .bz2 .tar.bz2 .tgz
二进制软件包:.rpm
网页文件:.html .php
脚本文件:.sh
配置文件:.conf -
注意: Linux不靠扩展名区分文件信息,而且所有存储设备必须挂载后方可使用(硬盘,U盘,光盘)
-
一些主要目录
/bin/ ( bin的意思是二进制可执行文件)
/sbin/
/usr/bin/
/usr/sbin/
/boot/:系统启动相关数据。需要备份时 /boot目录(也需备份)
/dev:硬件信息 设备文件保存文字
/etc :(也需备份) 配置文件保存位置 如账 户,密码
/lib/ :系统函数保存位置 (也需备份)
/lost+found/:意外关机或者系统崩溃产生的碎片文件 可以复原 家目录
/media/: 挂载目录 软盘或光盘
/mnt/: 挂载U盘或者移动硬盘 -
空目录才可以作为挂载点
例如:/mnt/cdrom 挂载光盘 /mnt/usb 挂载U盘
/opt/ :第三方软件保存位置 不过保存到/usr/local/里更好 为约定俗成的
/proc/ :保存系统内核 进程的 例如CPU信息不能存放文件没有意义 内存占满死机 没满重启消失
/sys/ :与proc一样 是在内存里的 不可以写东西 放内核信息
/tmp/ :临时目录 做练习
/usr/:系统软件资源目录(也需备份)
/var/: 动态数据保存 保存缓存,日志以及软件运行产生的文件(也需备份)
文中标记(也需备份)的为在服务器中使用进行安全备份时主要的备份目录 非常重要 -
常用命令
ls -a 查看隐藏文件
ls -l 长显示,显示文件或者目录详细信息包括大小 修改时间
ls -d 显示目录
ls -h 更加人性化显示 比如字节转换为MB,GB 不用自己算
ls -i 查询文件inode号(inode存储文件的详细信息) 信息编号,类似于人的身份证号码 -
用户有三类
第一类:所有者(只有一个)
第二类:所属组
第三类:其他人
在 ls -l 查询文件详细信息后,第一列会出现类似:-rwxr-xr-x 这样的字符,其中开头的 - 便是代表这个文件是二进制文件的意思,以下为其他开头的含义:
-:二进制文件
d:目录
l :软链接文件
r 代表可以读 w 代表可以写 x代表可以执行
-rwxr-xr-x
-(rwx)(r-x)(r-x ) Linux中的文件以这种方式来显示不同用户的不同权限
u g o
u 所有者 g 所属组 o 其他人
-(rwx)(r-x)(r-x )说明这个文件:所有者可以读,写,执行;所属组可以读和执行,但是不能写;其他人可以读和执行,但是不能写。
第二讲 目录处理命令
- mkdir 创建目录 在/tmp/目录下创建临时文件 只能创建/tmp/***** 二级目录
mkdir -p 可以递归创建 在没有一级目录的情况下新创建二级目录
pwd 显示当前所在路径
cd . . 返回上一级目录(两个点连着)
rmdir 删除空目录 只能删除没有文件的空目录 (不经常使用)
cp 复制文件 cp [原文件路径][需要复制到的路径]
cp -r 复制目录
cp -p 保留原文件属性复制目录 比如保留创建时间 日志文件的复制需要用到
cp -rp 复制目录并且保留原文件属性
mv 剪切 改名(在同一个目录下为改名)
rm 删除文件
rm -f 强制删除 不再询问
rm -r 删除目录 一般是rm -rf 连着用
control+C退出选项
注意:
rm -rf 使用时一定要谨慎 切记 !!!
使用时一定要谨慎 切记 !!!
使用时一定要谨慎 切记 !!!
rm -rf /* 系统直接全部被删除!!!
第三讲 文件处理命令
- touch [文件名] 在当前目录下创建空文件
touch[绝对路径+文件名]。 指明绝对路径,在绝对路径处创建文件
“Program files” 加双引号创建带空格的文件名 不推荐使用 以后的查询,操作都需要用到 除了代表根分区的/ 以外 其他符号都可以 - cat [文件名] 显示文件内容 只适合短的文件内容
cat -n [文件名] 显示行号 给文件内容的每一行标号
cat -A [文件名] 显示隐藏字符
tac [文件名] 逆序显示文件内容 倒着来 不支持-n - more [文件名] 一页一页显示文件内容 适合长的文件内容 空格或者f 翻页 回车(Enter)一行一行翻,换行 q或者Q ,退出
- less [文件名] 一页一页显示文件内容,只不过这条命令可以往回翻页,查看翻过的文件内容 page up向上翻页,↑箭头向上翻一行
其他操作和more命令一样 在less命令中 可以按/+需要查找文件内容的关键字查询内容,高亮内容即为含有关键字的内容,按n(表示next)可以查看下一个含有关键字的内容 - head [文件名] 显示文件最前几行 具体几行加n head -n 行数 [文件名] 没有指定 默认10行
- tail [文件名] 显示文件最后几行 具体几行加n tail -n 行数 [文件名] 没有指定 默认10行 tail -f 动态显示文件末尾内容
第四讲 链接命令
首先给大家介绍一下软链接:
软链接的作用和Windows中的快捷方式是差不多的。他只不过是指向源文件安装路径的符号链接,所以大小也很小 而且它的文件类型是lrwxrwxrwx 看似三种用户都可以拥有所有权限。其实,真正拥有的权限是源文件所决定的权限 ,所以这中显示也是软链接的一大特征之一。
- ln -s [原文件] [目标文件] 创建软链接
硬链接:
硬链接就是把源文件拷贝到目标位置,而他与cp -p 最大的一点区别就是他可以同步更新,源文件有变化 硬链接文件也会同时发生变化,但是如果源文件丢失或者被删除,硬链接也并不会消失。可以通过i节点来区分,源文件和硬链接文件的i节点是一样的,所以他们会同步更新,但是他不能跨分区放置硬链接比如:/分区 硬链接 不能放到/boot 分区 ,而且不能对目录使用。
- ln [原文件] [目标文件] 创建硬链接
第二节 权限管理命令
第一讲 权限管理命令chmod
这一部分主要说明一下如何修改文件或者目录的权限。
- chmod [{u,g,o,a}{+,-,=}{r,w,x}] [文件或者目录]
u :所有者
g :所属组
o :其他人
a :所有用户
例如:chomd g+x,o+r /tmp/testfile
就是把testfile文件的所有组增加执行权限,其他人增加读权限
chomd a=rwx /tmp/testfile
就是testfile文件的所有用户增加读写执行权限
权限位的数字表示:
- chmod [rwx的和,rwx的和,rwx的和]] [文件或者目录]
首先需要知道 r=4 w=2 x=1
例如:rwxrw-r- - 它的权限位数字表示就是 764
具体算法:
r+w+x=4+2+1=7
r+w=4+2+0=6
r=4+0+0=4 - chmod -R [rwx的和,rwx的和,rwx的和][文件或目录]
这条命令与mkdir -p递归创建目录一样 这个命令把一个目录下的所有子目录的操作权限全部修改为同样的 - 创建用户命令
useradd [用户名] 创建普通用户
passwd [用户名] 用户密码
su - [用户名] 切换普通用户**
我们仍需注意在文件与目录中的不同权限,他们具体可以实施的操作是什么!这一点非常重要,有许多人到现在也不太清楚,认为对文件有写权限就可以删除文件。这一点是非常错误的。
附下表以供参考:
代表字符 | 权限 | 对文件的含义 | 对目录的含义 |
---|---|---|---|
r | 读权限 | 可以查看文件内容 可以cat/more/head/tail/less | 可以列出目录中的内容 可以ls |
w | 写权限 | 可以修改文件内容 可以vim | 可以在目录中创建,删除文件 可以touch/mkdir/rmdir/rm |
x | 执行权限 | 可以执行文件 可以script(脚本) command(命令) | 可以进入目录 可以cd |
第二讲 其他权限管理命令
改变文件或者目录所有者
- chown [所有者] [文件或者目录]
改变所有组
- Groupadd [所有组组名] 添加组
- chgrp [所有组][文件或者目录]
默认组为创建文件的所有者的缺省组 - umask -S 以rwx形式显示新建文件缺省权限
改变文件或者目录所有者和所属组
- chown [所有者]:[所属组] [文件或者目录]
但是在mkdir 一个目录之后
进行ls -ld 发现他的权限为 drwxr-xr-x
但是在touch 一个文件之后
进行ls -l 发现他的权限为-rw-r- -r- -
这是因为在Linux系统里面把任何新建的文件都会把可执行权限去掉,其实umask值还没变,只不过是因为他是文件,木马病毒入侵之后没有可执行权限,就没有作用了。
- umask
umask 指令直接输入之后会显示 0022
其中 0代表特殊权限
022代表 777与022之间的一种逻辑与的关系
他会进行逻辑比对,两者重复的不能保留,把没有的写下来
777 rwx rwx rwx
022 — -w- -w-
—————————
755 rwx r-x r-x 目录
rw- r— r— 二进制文件
如果想把默认创建的文件改为700
700 rwx — --- 目录
rw- — --- 二进制文件
这样运算 进行逻辑与比对
777 rwx rwx rwx
X
—————————
700 rwx — ---
这就像一个解方程 求X
X=— rwx rwx 077
可以使用umask 077 修改缺省创建文件权限,但是不推荐修改。
第三节 文件搜索命令
第一讲 文件搜索命令find
- find [搜索范围][匹配条件] 用于文件搜索
- find [搜索范围] -name [关键字] 在特定路径下搜索文件名作为关键字的文件或者目录
- find [搜索范围] -name [关键字]* 这样为带有关键字开头的任何文件都可以被搜索出来
- find [搜索范围] -name * [关键字] * 这样为带有关键字的任何文件都可以被搜索出来
匹配任意字符 加通配符* - find [搜索范围] -name [关键字]??? 这样搜索的是关键字后带三个字符的 几个问号为几个字符
- find [搜索范围] -iname [关键字] 不区分大小写搜索
注意:不能在服务区高峰时候使用查找命令。太占内存资源,搜索的范围路径越小越好,搜索条件越精准越好 - find [搜索范围] -size [数据块] 根据文件大小查找
数据块前面加+表示查找大于这个大小的文件,-表示查找小于这个大小的文件,不加表示查找等于这个大小的文件(一般不常用)
1个数据块=512字节=0.5K
size后接的数据只能为数据块 需要换算,比如需要查找大于100MB的文件
100MB=102400KB=204800
find /etc -size +204800
数据块为Linux存储文件最小单位 - find [搜索范围] -user [所有者名] 根据所有者查找
- find [搜索范围] -group [所属组名] 根据所属组查找
- find [搜索范围] -amin [时间] 查找时间以内被访问过的文件和目录 a:access
- find [搜索范围] -cmin [时间] 查找时间以内被修改过属性的文件和目录 c:change
- find [搜索范围] -mmin [时间] 查找时间以内被修改过内容的文件和目录 m:modift
+:超过多长时间 -:多长时间以内 - find [搜索范围] -size [数据块] -a -size [数据块]
-a:两个条件同时满足
-o:两个条件满足任意一个即可
find /etc -size +163840 -a -size -204800
在/etc下查找大于80MB小于100MB的文件 - find [搜索范围] -name [关键字] -a -type f
在特定路径下搜索文件名作为关键字的文件
-type 根据不同类型查找
f:文件
d:目录
l:软链接 - find [搜索范围] -name [关键字] -exec ls -l {} \ ;
查找到文件之后并且对其进行查看ls操作。
-exec:查找到文件之后并且对其进行各种操作 {} \ ;不能丢
-ok:用于询问确认 一般在删除操作的时候使用,比如:
find -user yangyang -ok rm {} \ ;
删除yangyang用户的文件 他会挨个询问你是不是确定删除 - find [搜索范围] -inum [i节点值] 根据i节点查询
find /etc -inum 12345 -exec rm {} \ ;
删除这个i节点文件 非常方便
也可以用来查询一个文件的硬链接
find /etc inum 12345 -exec ls -l {} \ ;
因为硬链接和文件肯定在同一个分区,并且i节点一样
第二讲 其他文件搜索命令
- locate [文件名]
在文件资料库中查找 速度更快
updatedb 更新文件资料库 因为locate并不是实时的
如果存放的文件在/tmp 临时文件存放处下面 locate就找不到,文件资料库不存储临时文件内容
注意:在使用的Linux系统为Linux(CentOS7)的时候,使用命令locate时发现系统显示:-bash: locate: 未找到命令,遇到错误。它的原因是:在CentOS 7 系统中默认没有安装该命令。
以下为解决办法:
链接: 解决locate命令未找到问题. - locate -i 不区分大小写查找
- which 查找命令存放位置,可以看到命令可以使用的使用者是谁,也可以查看命令别名 which rm 会显示 alias rm='rm -i’
我们所使用的rm只不过是别名 不是真正的rm命令,其实是rm -i命令,所以才会询问是否真的删除,真正的rm是不会询问的,比如:
/bin/rm /tmp/yangyang 文件直接删除不会询问是否删除 相当于加了 -f - whereis 也可以找到命令的绝对路径,还可以找到查询命令的帮助信息文档所在位置
- grep 在文件内查询字符串或者关键字列出来
- grep -i 不区分大小写查找
- grep -v 排除指定字符串
比如:
grep -v ^# /etc/inittab
查找排除#开头的注释行文件信息
^代表行首
文件中#开头的行 为配置文件信息,脚本信息
第四节 帮助命令
- man [命令名称或者配置文件名称] 获得命令或者配置文件的帮助信息
man后面直接写命令或者配置文件的名称就好,不能加绝对路径。进入里面之后操作和more,或者less一样。
如过使用CentOS服务器,没有man命令,需要输入下面命令来下载:
sudo yum install man-pages
配置文件帮助文档第一步看他是干什么用的,第二步看配置文件的格式。
man services
service-name | port/protocol | [aliases …]
服务名称 | 端口/传输协议 | [别名]
就可以看懂more /etc/services里的配置文件了
man passwd 他会把命令,命令的帮助,配置文件,全部找到
通过whereis passwd 可以发现
/usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz
有三个路径 他们分别为命令的路径,命令的帮助的路径,配置文件的帮助路径
其中man1代表命令的帮助,man5代表配置文件的帮助
所以我们可以通过man 5 passed就可以直接找到配置文件的帮助 - whatis ls [命令] 查询简短的命令的作用
- apropos [配置文件名称] 查询简短的配置文件的作用
- [命令] - -help 找到命令的主要选项
- date 查询系统当前时间
如果想修改提前用man date 查看一下时间格式
例如:
date 051910272020.18
修改完毕
man与info作用大同小异,没有本质区别,依照个人习惯使用 - help 查询shell内置命令的帮助信息
在CentOS7之前的版本 直接which 命令是找不到所在路径的,因为:
Shell是一个命令解释器 它里面有内置命令比如cd,umask
他们使用which后找不到命令所在路径,他们就不能使用man 命令 ,他会把所有的内置命令全列出来 可以直接使用help
help用于内置命令的帮助和shell编程查看语法规则
第五节 用户管理命令
- useradd 添加新用户
- passwd [新用户名称] 给新用户填加密码
- who 查看登陆用户信息
第一列 登陆用户名
第二列 登陆终端 tty表示本地终端 pts表示远程登陆终端
第三列 登陆时间
第四列 登陆主机的IP地址 如果没有写表示本机登陆 - w 查看登陆用户详细信息
第一行显示
17:04:55 up 22 days, 21:32, | 2 users,| load average: 0.02, 0.02, 0.05
第一个表示当前时间
第二个表示服务区系统连续运行时间没有重启或者关机,衡量服务区稳定性
第三个表示当前总共有多少个用户登陆
第四个表示负载均衡指数,分别记录了过去一分钟,五分钟,十五分钟系统的负载情况,加起来除以三就是平均负载指数,系统的负载情况主要是指 CPU和内存的负载情况,数字大表示负载严重
uptime 命令也可以显示此项数据
第二行显示
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
其中IDLE表示用户登陆过来后空闲多久
PCPU表示用户登陆后执行的操作占用的CPU的时间 CPU时间
JCPU表示累计占用的CPU时间
WHAT表示执行的操作
第六节 压缩解压命令
- gzip [文件名] 压缩文件 只能压缩文件不能压缩目录,而且不保留原文件
压缩后格式为:.gz - gunzip [压缩包名] 解压缩.gz文件
- gzip -d [压缩包名] 也是一样的作用,解压缩.gz文件
- tar [选项] [压缩后文件名] [目录]
-c 打包
-v 显示详细信息
-f 指定文件名
-z 打包同时压缩
例子:
tar -cfv Japan.tar Japan
打包目录Japan 并且以Japan.tar命名
tar -zcfv Japan.tar.gz Japan
打包并且压缩 目录Japan 以Japan.tar.gz命名
一步到位 - tar [选项] [压缩文件名] [目录]
-x 解包
-v 显示详细信息
-f 指定解压文件名
-z 解压缩
tar -xfv Japan.tar Japan
解包目录Japan.tar并且以Japan命名
tar -zxfv Japan.tar.gz
解压缩并且解包目录Japan.tar.gz以Japan命名 - zip [选项] [压缩后文件或目录名] [文件或目录]
原文件会保留 而且提示压缩比 deflated
没有gzip压缩比大,不常用
压缩后格式为:.zip
zip -r 压缩目录 - unzip [压缩文件] 解压zip文件
- bzip2 [选项] [文件名] 压缩文件,大型文件一般用这个压缩
例子:
bzip2 -k Japan
-k:保留原文件 如果不需保留可去掉
生成Japan.bz2压缩文件
他还可以与tar结合使用
tar -cjfv Japan.tar.bz2 Japan - bunzip2 [选项] [压缩文件名] 解压文件
-k:保留压缩包
与tar结合使用
tar -xjfv Japan.tar.bz2 Japan
第七节 网络命令
- write <用户名> 给在线用户发信息,按Ctrl+D保存结束 只能给在线用户发 可以用w查询用户在线情况 不在线发不出去
- wall [信息] 发广播信息 群发所有在线用户
- ping [IP地址] 测试网络连通性
ping -c 指定发送次数 - ifconfig 查看网卡信息 主要功能是查询当前本机IP地址
- mail <用户名>
给不在线的用户发送邮件
例子:mail yangyang
进入之后:
Subject:输入标题
下面输入正文,按Ctrl+D保存结束并发送
按mail查询收到的邮件
N 表示未读邮件
想看第几封邮件就按前面的标号数字
h键查看邮箱列表
d [n] 删除第n封邮件
q 退出
在CentOS7服务器中,比如阿里云ESC服务器中运行的CentOS7中,就会出现mail命令无法使用:Linux CentOS7 命令错误:send-mail: fatal: parameter inet_interfaces: no local interface found for ::1
解决办法写在了我的另一片博文上:
链接: mail命令错误解决办法.
以供大家解决问题。 - last 列出目前与过去登陆系统的用户信息
- lastlog 检查某特定用户上次登陆的时间
- lastlog -u [uID] 检查uID用户上次登陆的时间
- traceroute 显示数据包到主机间的路径
这里CentOS7用户也会出现traceroute命令不能使用的问题,直接下载traceroute就好了
yum install -y traceroute 安装 - traceroute [网站网址] 可以检查网络哪个节点出现问题
- netstat [选项] 显示网络相关信息
-t TCP协议:传输控制协议
-u UDP协议:用户数据报
-l 监听
-r 路由:网关
-n 显示IP地址和端口号
netstat -tlun :查询本机监听的端口
netstat -an :查看本机所有的网络连接
netstat -rn :查看本机路由(网关) - setup 配置网络 redhat专有命令 ,在其他版本不存在,他是永久生效的 和刚开始介绍的ifconfig命令不一样
CentOS7使用 nmtui命令代替setup,不过是在虚拟机中调试
第七节 挂载命令
- mount [-t 文件系统] 设备文件名 挂载点
- mount 设备文件名/挂载点 卸载光盘,设备文件名和挂载点两者任选其一
第一步:放入光盘,虚拟机中放入,或者服务器下载ios文件
第二步:创建一个空目录,设为挂载点
mkdir /media/cdrom /media用来做光盘挂载的,/mnt 也可以
第三部:输入命令
mount -t iso9660 /dev/sr0 /media/cdrom
设备文件名默认就是/dev/sr0,文件系统为iso9660 它是国际标准的cd文件格式,它告诉mount命令,我要挂载的是一个标准的cd。需要死记!!!
/dev/cdrom也可以写 /dev/sr0
/dev/cdrom是sr0的软链接。
第四步:进入挂载后的盘符
cd /media/cdrom
第四步:卸载光盘
先退出/media/cdrom,输入命令:cd;然后再输入命令:umount /dev/sr0
注意:如果之前挂载过其他盘,需要卸载之后才能挂载,输入命令:
umount /dev/sr0
第八节 关机重启命令
- shutdown [选项] 时间
时间选项里可以填具体时间比如:
now 现在关机
20:30 八点半关机
-c:取消前一个关机命令
-h:关机
-r:重启
例子:
shutdown -h now 关机
shutdown -c 取消上一次设定的关机时间
在服务器上重启需要谨慎,需要先停掉服务,否则物理内存会坏
而且远程服务器只能重启,关机后需要管理员手动开机 - 其他关机命令:
halt
poweroff 相当于直接断电
init 0
推荐使用shutdown关机,会保存正在运行的服务
其他重启命令:
reboot
init 6
系统的运行级别:
init 0-6
0:关机
1:单用户 进入选项菜单 只有root用户登陆进去 相当于Windows安全模式F8,只不过没有图形界面
2:不完全多用户,不含NFS服务,没有图形界面 NFS网络文件系统,Linux之间文件传输共享方式,除了NFS服务,和3一样。
3:完全多用户,没有图形界面
4:未分配,没有图形界面
5:图形界面
6:重启 - runlevel 查询系统运行级别
- logout 退出登陆命令
注意:在服务器中一定要在操作完成之后退出登陆,否则其他人会直接进入你的服务器,造成非常大的损失。最基本的安全意识一定要有!!!
第五章 文本编辑器Vim
第一节 Vim常用操作
Vim没有菜单,只有命令
Vim的工作模式有三种:
- 第一种:命令模式 vi/vim+文件名 进入命令模式 不可以输入文字,只能识别命令
插入命令:
a:在光标所在字符后插入
A:在光标所在行尾插入
i:在光标所在字符前插入
I:在光标所在行行首插入
o:在光标下插入新行
O:在光标上插入新行 - 第二种:插入模式 按i/a/o进入,可以继续输入文字,按Esc退出
- 第三种:编辑模式 在命令模式下按:,即可进入 编辑模式 可以输入编辑命令 比如:保存并退出,加行号
定位命令:- :set nu 设置行号
- :set nonu 取消行号
- gg 到第一行
- G 到最后一行
- nG 到第n行
- : n 到第n行 和上面一样的格式
- $ 移动到行尾
- 0 移动到行首
- 删除命令:
- x 删除光标所在处的字符
- nx 删除光标所在处后n个字符
- nd 删除光标所在行
- ndd 删除n行
- dG 删除光标所在行到文件末尾的内容
- D 删除光标所在处到行尾内容
- :n1,n2d 删除指定范围的行 n1-n2的行全部被删除
- 复制和剪切命令:
- yy 复制当前行
- nyy 复制当前行一下n行
- dd 剪切当前行
- ndd 剪切当前行以下n行
- p 粘贴在当前光标所在行下
- P 粘贴在当前光标所在行上
- 替换或取消命令:
- r 替换光标所在处字符
- R 从光标所在处开始替换字符,按Esc结束
- u 取消上一不操作
- 搜索和搜索替换命令:
- /string 搜索指定字符串string 与less命令操作类似
搜索时忽略大小写:set ic
搜索时不忽略大小写:set noic - n 搜索指定字符串的下一个出现位置
- :%s/要替换的字符串/替换的新的字符串/g 不询问
把/g换成/c 进行询问确认
全文替换指定字符串 - :n1,n2s/要替换的字符串/替换的新的字符串/g
在一定范围内替换指定字符串
- /string 搜索指定字符串string 与less命令操作类似
- 保存和退出命令:
:w 保存修改
:w new_filename 另存为指定文件
:wq 保存修改并退出
ZZ 快捷键,保存修改退出
:q! 不保存修改退出
:wq! 保存修改并退出(只有文件所有者以及root可以使用)适合保存root只有只读权限的文件
第二节 Vim使用技巧
在Vim中有许多黑科技小技巧便于我们操作,我总结了以下几天最为方便的操作,以供大家学习:
- :r !命令 当前的Vim文档导入命令执行结果
例子:
:r !date 直接把当前时间导入当前的Vim文档 - map [快捷键] [触发命令] 定义快捷键
其中快捷键需要按ctrl+v+需要设定的键位,设定好之后颜色会变,比如想设定ctrl p为快捷键那么就按ctrl+v+p 会出现^P ,不能按shift+6出现的^,这两个虽然看起来一样但是颜色不一样
触发命令按需要执行的命令的先后顺序来排列,比如给脚本加注释#键就可以把[触发命令]设为I#
例子:
map ^P I# 给脚本行首加#注释 - :n1,n2s/^/#/g 替换行首字符为#,连续行的注释,不过需先设置行号 :set nu
- :n1,n2s/^#/ /g 取消注释
- :n1,n2s/^/ \ / \ //g 给行首加// 需先设置行号 :set nu
因为系统无法识别太多的////,所以需要在//每一条/前都加转义符\,\表达命令的正在含义,比如ls /etc 里面的文件会有颜色,但是\ls 就没有,他是表达执行ls真正含义不执行ls别名 - ab [a内容][b内容]
例子:
ab mymail 1771566679@qq.com
替换命令,当你在vim文档中输入mymail时按回车或者空格会自动变1771566679@qq.com
即:会自动把b内容替换成a
非常实用的小技巧
有些时候在重启服务器之后,定义的快捷键会消失,这时候我们需要在用户的家目录下写配置文件,保存快捷键
root用户在 /root/.vimrc
其他用户在 /home/username/.vimrc在里面进行编辑,永久生效
第六章 软件包管理
第一节 软件包管理简介
源码包:可以看到源代码,但是安装时间较慢,脚本安装包 类似Windows安装软件, 他是写了安装界面的源码包
- 优点:
- 1.开源,如果有足够的能力,可以修改源代码
- 2.可以自由选择所需的功能
- 3.软件是编译安装,所以更适合自己的系统,使用更加稳定也效率更高
- 4.卸载方便,直接删除安装目录
- 缺点:
- 1.安装过程步骤较多,尤其安装较大的软件集合时(如LAMP环境搭建),容易出现拼写错误
- 2.编译过程时间较长,安装比二进制安装时间长
- 3.因为是编译安装,安装过程中一旦报错新手很难解决
二进制包:RPM包,系统默认包,厂商已经进行了编译,看不到源代码,但是安装时间较快
- 优点:
- 1.包管理系统简单,只通过几个命令就可以实现包的安装,升级,查询和卸载
- 2.安装速度比源码包安装快得多
- 缺点:
- 1.经过编译,不再可以看到源代码
- 2.功能选择不如源码包灵活
- 3.依赖性 依赖性指的是要想安装A包就得先安装B包,要想安装B包又得先安装C包,所以只能以CBA的顺序安装RPM包,删除的时候得按ABC顺序删除安装包,基本上所有的RPM包全有依赖性
第二节 rpm命令管理
第一讲 包命名与依赖性
RPM包命名规则
例子:
Httpd-2.2.15.el6.centos.1.i686.rpm
其中:
- Httpd 软件包包名
- 2.2.15 软件版本
- 15 软件发布的次数
- el6.centos 适合的Linux平台
- i686 适合的硬件平台 noarch 表示任何硬件平台都可以安装
- rpm rpm包扩展名
如果自己组建rpm包,都以rpm结尾,这样更加清晰,其他管理员可以明白
注意:Httpd-2.2.15.el6.centos.1.i686.rpm为包全名,Httpd 为包名是有区别的,Linux系统命令严格区分两者
RPM包依赖性
- 树形依赖:a→b→c
- 环形依赖:a→b→c→a
- 环形依赖需要把a,b,c三个同时安装
模块依赖:模块依赖查询网站:www.rpmfind.net
==如果安装时遇到问题,出现依赖性错误
被依赖文件以.so.[数字]结尾的为库依赖,需要直接安装这个软件,错误会自动解决
安装这个包时需要进入网站 www.rpmfind.net.
查询被依赖文件
第二讲 安装升级与卸载
包全名:操作的包是没有安装的软件包时,使用包全名。而且要注意路径
包名:操作以及安装的软件包时,使用包名。是默认在搜索/var/lib/rpm中的数据库
- rpm -ivh 包全名 RPM安装
-i 安装(install)
-v 显示详细安装信息(verbose)
-h 显示进度(hash)
–nodeps 不检测依赖性 一般不用,安装时都得显示依赖性
注意:安装一定要用包全名 - rpm -Uvh 包全名 RPM包升级
-U 升级(upgrade)
rpm -e 包名
-e 卸载(erase)
–nodeps 不检查依赖性
第三讲 查询
- rpm -q 包名 查询是否安装
-q 查询(query)
rpm -qa 查询所有安装的包
-a 所有(all) - rpm -qa | grep [关键字]
查询所有含义关键字的包,| 为管道符 。作用是管道符左边命令的输出就会作为管道符右边命令的输入
注意:
1、管道命令只处理前一个命令正确输出,不处理错误输出。
2、管道命令右边命令,必须能够接收标准输入流命令才行。 - rpm -qi 包名 查询安装过软件包详细信息
-i 查询软件信息(information)
-p 查询未安装包信息(package) - rpm -qip 包全名 查询没安装过软件包详细信息 因为包没有安装所以得加包全名,因为包在生产好的时候他的信息就已经生成,所以可以查到没安装好的包的信息
- rpm -ql 包名 查询包中文件安装位置
-l 列表(list)
-p 查询未安装包信息(package) - rpm -qf 系统文件名 查询系统文件属于哪个RPM包
-f 查询系统文件属于哪个软件包(file) - rpm -qR 包名 查询软件包的依赖性
-R 查询软件包的依赖性(requires)
-p 查询未安装包信息(package)
第四讲 校验和文件提取
- rpm -V 已安装的包名 RPM包校验
-V 校验指定RPM包中的文件(verify)
例子:rpm -V httpd 显示:
S.5……T. c /etc/httpd/conf/heepd.conf- 验证内容中的8个信息的具体内容:
S:文件大小是否改变
M:文件的类型或文件的权限(rwx)是否被改变
5:文件MD5校验和是否改变(可以看成文件内容是否改变) MD5是进行文件完整性验证的
D:设备的中,从代码是否改变
L:文件路径是否改变
U:文件的属主(所有者)是否改变
G:文件的属组是否改变
T:文件的修改时间是否改变 - 文件类型:
c:配置文件(config file)
d:普通文档(documentation)
g:“鬼”文件(ghost file),很少见,就是该文件不应该被这个RPM包包含
l:授权文件(license file)
r:描述文件(read me)
- 验证内容中的8个信息的具体内容:
- rpm2cpio 包全名 | cpio -idv.文件绝对路径
rpm2cpio 将rpm包转换为cpio格式的命令
cpio 是一个标准工具,他用于创建软件档案文件和从档案文件中提取文件
第二节 RPM包管理
第一讲 yum在线管理
第一部分 IP地址配置和网络yum源
IP地址配置
红帽使用setup 命令配置IP,子网掩码,网关,DNS
然后service network restart 重启网络服务
CentOS7使用nmtui命令配置IP,子网掩码,网关,DNS
然后service network restart 重启网络服务
云服务器进阿里云/腾讯云远程登陆端口配置
如果还没有联网 输入命令:
vi/etc/sysconfig/network-scripts/ifcfg-eth0
进入Vim编辑器后把ONBOOT=“no”改为ONBOOT=“yes” ,接着需要使用命令service network restart,重新启动网卡
网络yum源
vi /etc/yum.repos.d/CentOS-Base.repo
其中:
- CentOS-Base.repo为网络yum源
- CentOS-Media.repo为本地磁盘yum源
进入yum内部配置文件中可以看到以下内容:
- [base]:容器名称,一定要放在[]中
- name:容器说明,可以自己随便写
- mirrorlist:镜像站点,这个可以注释掉
- baseurl:我们的yum源服务器的地址。默认是CentOS的官方的yum源服务器,是可以使用的,如果觉得慢可以改成你喜欢的yum镜像源地址
- enabled:此容器是否生效
如果不写或者写成enable=1都是生效的,写成enable=0就是不生效 - gpgcheck:如果1是指RPM的数字证书生效,如果是0则不生效
- gpgkey:数字证书的公钥文件保存位置。不用修改
第二部分 yum命令
- yum list 查询所有可用软件包列表
- yum search [关键字(包名)] 搜索服务器上所有和关键字相关的包
- yum -y install [包名] 安装软件包
install 安装
-y 自动回答yes - yum -y update [包名] 升级软件包
update 升级
-y 自动回答yes
注意:yum -y update 后必须加包名,否则就是全盘更新,包括Linux内核也会更新,Linux内核在更新完成之后需要在本地进行配置,内核才可以启动,如果你是在服务器上跑这条命令,服务器直接崩溃,永远无法连接,再也不能启动!!! - yum -y remove 包名 卸载包
remove 卸载
-y 自动回答yes
注意:yum -y remove卸载会把包所有的依赖包都会卸载,有时候会把系统文件也同时卸载,小心使用,尽量不要多用!!!
Linux 服务器安装软件包原则:
最小化安装,不安装多余软件,使用什么软件安装什么软件,手工装,尽量不卸载,尤其yum卸载尽量不要用!!!
yum软件组管理命令
- yum grouplist 列出所有可用的软件组列表
- yum groupinstall “软件组名” 安装指定软件组,组名可以由grouplist查询出来,如果组名之间有空格,用双引号扩起来
- yum groupmove 软件组名 卸载指定软件组
第三部分 光盘yum源搭建
光盘yum源搭建步骤:
- 第一步:挂载光盘
mount /dev/sr0 /mnt/cdrom - 第二步:让网络yum源失效
把/etc/yum.repos.d/文件里除了CentOS-Media.repo文件的其他文件全部改名,把repo后缀改了,随便改一个,比如.bak
还可以让每个文件里面的enabled=0 - 第三步:修改光盘yum源文件
vim CentOS-Media.repo
[容器] 改为c6-media 叫什么都可以
name=CentOS-$releaserver - Media 名称叫什么都可以
baseurl=file:///mnt/cdrom 地址为自己的光盘挂载地址 file:// 为固定格式不能省略 /mnt/cdrom为光盘挂载地址
把下面两个多余地址用#注释了
然后把enabled=0改为enabled=1 让源配置文件生效
注意:千万不要随意改配置文件格式,加注释,加空格缩紧 都会造成命令错误!!!!!
第三节 源码包管理
第一讲 源码包和RPM包的区别
安装之前的区别:概念上的区别
安装之后的区别:安装位置不同
-
RPM包默认安装路径(绝大部分软件文件安装位置)
- /etc 安装文件安装目录
- /usr/bin/ 可执行的命令安装目录
- /usr/lib 程序所使用的函数库保存位置
- /usr/share/doc/ 基本的软件使用手册保存位置
- /usr/share/man 帮助文件保存位置
-
源码包安装位置:
安装在指定位置当中,一般是
/usr/local/软件名/ -
安装位置不同带来的影响
RPM包安装的服务可以使用系统服务管理命令(service)来管理,例如RPM包安装的Apache的启动方法是:-
/etc/rc.d/init.d./httpd start
-
service httpd start (红帽系列专有命令,如果没有只能靠/etc/rc.d/init.d./启动)
-
RPM包的启动文件全在/etc/rc.d/init.d./里,servic会搜索RPM包所有的安装路径,所以service才能启动RPM包软件,但是启动不了源码包软件,因为源码包在/usr/local里,和RPM包不一样
- 源码包启动使用绝对路径加start
第二讲 源码包安装过程
这里举例(安装Apache)说明一下:
-
1.安装准备
安装C语言编译器
使用命令:
yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automake
下载源码包
http://mirror.bit.edu.cn/apache/httpd/
选择任何版本,比如:
httpd-2.4.43.tar.bz2 版本 -
2.注意事项
源码包保存位置:/usr/local/src
软件安装位置:/usr/local
然后确定安装过程报错:
安装过程停止,并出现error,warning或者no提示,即发生错误
把电脑本机下载好的源码包传输到Linux系统或者服务器上
Windows下载WinSCP软件进行本机与虚拟机或者远程传输
Mac连接远程阿里云服务器,终端使用命令 scp进行传输:
scp -r localfile.txt username@192.168.0.1:/home/username/
其中,
1)scp是命令,-r是参数
2)localfile.txt 是文件的路径和文件名
3)username是服务器账号,一般为root
4)192.168.0.1是要上传的服务器ip地址
5)/home/username/是要拷入的文件夹路径,一般为/root 家目录
例子:
scp -r /Users/yangyangyang/Desktop/httpd-2.4.43.tar.bz2 root@47.95.5.171:/root -
3.解压下载到源码包
使用命令 tar -jxvf httpd-2.4.43.tar.bz2
如果是tar.gz压缩包可以使用 tar -zxvf 命令 -
4.进入解压缩目录
输入命令:cd httpd-2.4.43
INSTALL:安装说明
README:使用说明
进入安装说明:vi INSTALL
$ ./configure --prefix=PREFIX 编译前准备
$ make 进行编译
$ make install 编译安装
$ PREFIX/bin/apachectl star 启动命令
这些为详细的安装步骤,其中:
./configure为软件配置与检查 我们也称编译前准备
1.定义需要的功能选项。
2.检测系统环境是否符合安装要求
3.把定义好的功能选项和检测系统环境的信息都写入Makefile文件,用于后续的编辑。 -
4.定义安装路径
退出之后
输入命令:./configure --prefix=/usr/local/apache2
如果报错显示:
进以下网址寻求解决办法
http://www.cnblogs.com/yuzhaokai0523/p/4382974.html -
5.完成定义:
输入命令:make 进行编译 -
6.完成编译:
输入命令:make install 编译安装 -
7.启动:
输入命令:/usr/local/apache2/bin/apachectl start
$ PREFIX/bin/apachectl star中 $ PREFIX为软件安装路径
启动apache遇到错误:httpd: Could not reliably determine the server’s fully qualified domain name
解决办法:
1.cd /usr/local/apache2/conf
2.vi httpd.conf
找到#ServerName www.example.com:80
并且在下面一行添加
ServerName localhost:80 localhost可以换成阿里云的IP
3.保存并退出
4.再重新启动apache
/usr/local/apache2/bin/apachectl start
阿里云服务器的Linux需要关闭防火墙,然后在控制台里面的实例添加一个安全组,端口号为80的,协议是TCP
如果还是不行的话联系我的QQ:1771566679
如果在以后碰到
./configure这一步编译错误,问题解决不了 自己输入命令:make clear 自己清除所有编译产生的临时文件,因为在输入make instal之后软件才真正开始安装。
第四节 脚本包管理
第一讲 脚本包安装
脚本包:
- 脚本安装包并不是独立的软件包类型,常见安装的是源码包。
- 是人为把安装过程写成了自动安装的脚步,只要执行脚本,定义简单的参赛,就可以完成安装。
- 非常类似于Windows下软件的安装方式。
安装程序以.sh结尾 下一步点回车
再输入的时候如果想删除字符按ctrl+退格键
比如安装Webmin 网页系统用户管理,图形化工具管理
第七章 用户和用户组管理
第一节 用户配置文件
第一讲 用户信息文件/etc/passwd
-
用户管理简介:
-
越是对服务器安全性要求高的服务器,越需要建立合理的用户权限登记制度和服务器操作规范
-
在Linux中主要是通过用户配置文件来查看和修改用户信息
/etc/passwd
通过命令:man 5 passwd 来查看passwd配置文件帮助信息 5代表配置文件 -
passwd配置文件分为七个字段:
-
第一个字段:用户名称
-
第二个字段:密码标志 x代表用户有密码,真正的密码放在/etc/shadow里,它里面进行了SHA512加密,如果没有x,代表没有密码,只能进行本地登陆,远程登陆会被禁止,SHA协议禁止
-
第三个字段:UID(用户ID)
- 0:超级用户
- 1-499:系统用户(伪用户)
- 500-65535:普通用户
-
第四个字段:GID(用户初始组ID)
- 初始组:就是指用户一登陆就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组
- 附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个
-
第五个字段:用户说明
-
第六个字段:家目录
- 普通用户:/home/用户名/
- 超级用户:/root/
-
第七个字段:登陆之后的Shell
Shell就是Linux的命令解释器
在/etc/passwd当中,除了标准Shell是/bin/bash之外。还可以写如/sbin/nologin,普通用户全为/sbin/nologin
/bin/bash为可以登陆,/sbin/nologin为禁止登陆,修改之后便可以禁止普通用户登陆
-
第二讲 影子文件/etc/shadow
Shadow配置文件分为个字段:
- 第一个字段:用户名
- 第二个字段:加密算法
加密算法升级为SHA512散列加密算法
如果密码是“!!”或者“0”代表没有密码,不能登陆
可以用感叹号禁用用户密码 - 第三个字段:密码最后一次修改日期
使用1970年1月1日作为标准时间,每过一天时间戳加1
时间戳换算:
时间戳换算日期:
date -d “1970-01-01 [时间戳] days”
日期换算时间戳:
echo date --date=“年/月/日” +%s)/[时间戳]+1)) - 第四个字段:两次密码的修改时间间隔时间(和第三个字段相比)
- 第五个字段:密码有效期(和第三个字段相比)
- 第六个字段:密码修改到期前的警告天数(和第五个字段相比)
- 第七个字段:密码过期后的宽限天数(和第五个字段相比)
0:代表密码过期后立即失效
-1:代表密码永远不会失效 - 第八个字段:账号失效时间
要用时间戳表示 - 第九个字段:保留
第三讲 组文件信息/etc/group
组文件信息配置文件分为个字段:
- 第一个字段:组名
- 第二个字段:组密码标志
- 第三个字段:GID
- 第四个字段:组中附加用户
第四讲 组密码文件/etc/gshadow
组密码文件配置文件分为个字段:
- 第一个字段:组名
- 第二个字段:组密码
- 第三个字段:组管理员用户名
- 第四个字段:组中附加用户
第二节 用户管理相关文件
- 用户的家目录
- 普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700
- 超级用户:/root/,所有者和所属组都是root用户,权限是550
普通用户变为超级用户家目录不会变
- 用户的邮箱
/var/spool/mail/用户名/ - 用户模板目录
/etc/skel
在/etc/skel里创建了文件的话,在创建新用户时会自动出现在新用户家目录的默认隐藏信息里(用于写警告信息)
第三节 用户管理命令
第一讲 用户添加命令useradd
useradd命令格式
- useradd[选项] 用户名
- -u UID:手工指定用户的UID号
- -d 家目录:手工指定用户的家目录
- -c 用户说明:手工指定用户的说明
- -g 组名:手工指定用户的初始组
- -G 组名:手工指定用户的附加组
- -s shell:手工指定用户的登陆shell。默认是/bin/bash
例子:
useradd yangyang
grep yangyang /etc/passwd
grep yangyang /etc/shadow
grep yangyang /etc/group
grep yangyang /etc/gshadow
ll -d /home/yangyang
ll /var/spool/mail/yangyang
里面都有新用户信息
- 用户默认值文件
里面定义了建立用户的默认信息- /etc/default/useradd
- GROUP=100 用户默认组
- HOME=/home 用户家目录
- INACTIVE=-1 密码过期宽限天数(shadow文件第七个字段)
- EXPIRE= 密码失效时间(shadow文件第八个字段)
- SHELL=/bin/bash 默认shell
- SKEL=/etc/skel 模板目录
- CREATE_MALL_SPOOL=yes 是否建立邮箱
- /etc/login.defs
- PASS_MAX_DAYS 99999 密码有效期shadow文件第五个字段)
- PASS_MIN_DAYS 0 密码修改间隔shadow文件第四个字段)
- PASS_MIN_LEN 5 密码最小5位(PAM)
现在为PAM生效,5位密码不生效 - PASS_WARN_AGE 7 密码到期警告shadow文件第六个字段)
- UID_MIN 500
- UID_MAX 60000 最小和最大UID范围
- ENCRYPT_METHOD SHA512 加密模式
- /etc/default/useradd
第二讲 修改用户密码passwd
passwd [选项] 用户名
- -S 查询用户密码的密码状态。仅root用户可以
- -l 暂时锁定用户/仅root用户可用
- -u 解锁用户。仅root用户可用
- –stdin 可以通过管道符(|)输出的数据作为用户的密码
例子:echo“123” | passwd —stdin [用户名 ]
第三讲 修改用户信息usermod
usermod [选项] 用户名
- -u UID:修改用户的UID号
- -c 用户说明:修改用户的说明信息
- -G 组名:修改用户的附加组
- -L:临时锁定用户(Lock)
- -U:解锁用户锁定(Unlock)
第四讲 修改用户密码状态chage
chage [选项] 用户名
- -l:列出用户的详细密码状态
- -d [日期] :修改密码最后一次更新时间(shadow文件第三个字段)
例子重要用法:
chage -d 0 [用户名]
这个命令其实是把密码修改日期归0了,这样用户一登陆就要修改密码(学校,公司身份系统修改初始密码) - -m [天数]:两次修改密码间隔(shadow文件第四个字段)
- -M [天数]:密码有效期(shadow文件第五个字段)
- -W [天数]:密码过期前警告天数(shadow文件第六个字段)
- -I [天数]:密码过期后宽限天数(shadow文件第七个字段)
- -E [日期]:账号失效时间(shadow文件第八 个字段)
第五讲 删除用户userdel
userdel [-r] 用户名
- -r:删除用户的同时删除用户家目录
- Id 用户名 查看用户ID,UID,GID
第六讲 用户切换命令su
su [选项] 用户
- - :选项只使用“-”代表连带用户的环境变量一起切换
- env:查看用户环境变量
- -c:仅执行一次命令,而不切换用户身份
例子:
su - root -c “useradd yangyang” 不切换成root,但是执行useradd命令添加yangyang用户
第四节 用户组管理命令
groupadd [选项] 组名
- -g GID:指定组ID
groupmod [选项] 组名 修改用户组
- -g GID:修改组ID
- -n 新组名:修改组名
groupdel 组名:删除用户组
gpasswd 选项 组名 :把用户添加入组或者从组中删除
- -a 用户名 :把用户加入组
- -d 用户名 :把用户从组中删除
第八章 权限管理
第一节 ACL权限
第一讲 ACL权限简介与开启
ACL权限是为了解决所有者,所属组,其他人三个权限用户身份分配不足的问题
- dumpe2fs -h [分区]
dumpe2fs命令是查询指定分区详细文件系统信息的命令 - -h :仅显示超级块中信息,而不显示磁盘块组的详细信息
临时开启分区ACL权限
mount -o remount,acl / 重新挂载根分区,并挂载加入acl权限
永久开启分区ACL权限
vim /etc/fstab
显示:UUID=59d9ca7b-4f39-4c0c-9334-c56c182076b5 / ext4 defaults 1 1
在ext4后面的 defaults加,acl 成为
UUID=59d9ca7b-4f39-4c0c-9334-c56c182076b5 / ext4 defaults,acl 1 1
然后输入:mount -o remount /
重新挂载文件系统或重启系统,使修改生效
Linux现在一般所有分区全部默认开启ACL,不用修改配置
第二讲 ACL权限查看与设定
- getfacl 文件名 查看ACL命令 查看ACL权限
- setfacl [选项] 文件名
-
-m:设定ACL权限
例子:- setfacl -m u:st:rx /tmp/project 给用户设定ACL权限读和操作
- setfacl -m g:tg1:rwx /tmp/project 给用户组设定ACL权限读,写和操作
-
-x:删除指定的ACL权限
-
-b:删除所有的ACL权限
-
-d:设定默认的ACL权限
-
-k:删除默认ACL权限
-
-R:递归设定ACL权限
-
第三讲 ACL权限最大有效权限与删除
最大有效权限mask
mask是用来指导最大有效权限的。如果给用户赋予了ASL权限,是需要和mask 的权限“相与”才能得到用户的真正权限
- setfscl -m m:rx 文件名
设定mask权限为r-x。使用“m:权限”格式
为了防止用户或者用户组给的权限过高,提前设定
权限的删除
- setfacl -x u:用户名 文件名 删除指定用户的ACL权限
- setfacl -x g:组名 文件名 删除指定用户组的ACL权限
- setfacl -b 文件名 会删除文件的所有ACL权限
第四讲 ACL权限默认与递归
递归ACL权限
递归是父目录在设定ACL权限时,所有的子文件和子目录也会拥有相同的ACL权限
命令:
- setfacl -m u:用户名:权限 -R 目录名 -R必须在这个位置
默认ACL权限
默认ACL权限的作用是如果给父目录设定默认ACL权限,那么父目录中所有新建的子文件和子目录都会继承父目录的ACL权限
命令:
- Setfacl -m d:u:用户名:权限 目录名 可以在权限后面加-R来进行递归
第二节 文件特殊权限
第一讲 SetUID
- 只有可以执行的二进制程序才能设定SUID权限,普通文件或者目录没有意义
- 命令执行者要对该程序拥有x(执行)权限
- 命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主)SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效
例子:
passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码
- 设定SetUID的方法
- chmod 4755 文件名 4代表SUID权限
- chmod u+s 文件名
- 取消SetUID的方法
- chmod 755 文件名
- chmod u-s 文件名
如果用户对文件没有执行权限,就会报错,此时给他加特殊权限,就会显示大S
危险的SetUID
关键目录应当严格控制写权限。比如:“/”,“/usr”等
用户的密码设置要严格遵守密码三原则
对系统中默认应该具有SetUID权限的文件作一列表,定时检查有没有这之外的文件被设置了SetUID权限
第二讲 SetGID
SetGID针对文件
- 只有可以执行的二进制程序才能设定SGID权限
- 命令执行者要对该程序拥有x(执行)权限
- 命令执行在执行程序的时候,组身份升级为该程序文件的所属组SetGID权限同只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效
例子:
locate 命令拥有SetGID权限,所以普通用户可以使用locate来查询
- 设定SetUID的方法
- chmod 2755 文件名 2代表SGID权限
- chmod g+s 文件名
- 取消SetUID的方法
- chmod 755 文件名
- chmod g-s 文件名
SetGID针对目录
普通用户必须对此目录拥有r和x权限,才能进入此目录
普通用户在此目录中的有效组会变成此目录的所属组
若普通用户对此目录拥有w权限时,新建的文件的默认所属组是这个目录的所属组
第三讲 Sticky BIT
SBIT粘着位作用
-
粘着位目前只对目录有效
-
普通用户对该目录拥有w和x权限,即普通用户可以在此目录拥有写入权限
-
如果没有粘着位,因为普通用户拥有w权限,使用可以删除此目录下所有文件,包括其他用户建立的文件。一旦赋予了粘着位,除了root可以删除所有文件,普通用户就算拥有了w权限,也只能删除自己建立的文件,但是不能删除其他用户建立的文件
-
设定粘着位的方法
- chmod 1755 目录名 1代表粘着位
- chmod o+t 目录名
-
取消粘着位的方法
- chmod 755 目录名
- chmod o-t 目录名
第三节 文件系统属性chattr权限
chattr命令格式
- chattr [+ - =] [选项] 文件名或者目录名
- +:增加权限
- -:删除权限
- =:等于某权限
- i:如果对文件设置i属性,那么不允许对文件进行删除,改名,也不能添加和修改数据;如果对目录设置i属性,那么只能修改目录下文件的数据,但是不允许建立和删除文件
- a:如果对文件设置a属性,那么只能在文件中增加数据,但是不能删除或者修改数据;如果对目录设置a属性,那么只允许在目录中建立和修改文件,但是不允许删除文件
查看文件系统属性
- lsattr [选项] 文件名
- -a:显示所有文件和目录
- -d:若目标是目录,仅列出目录本身的属性,而不是子文件的
第三节 系统命令sudo权限
sudo权限
- root把本来只能超级用户执行的命令赋予普通用户执行
- sudo的操作对象是系统命令
sudo使用
- visudo 实际修改的是/etc/sudoers文件
- root ALL=(ALL) ALL
用户名 被管理主机的地址=(可使用身份) 授权命令(绝对路径) - %wheel ALL=(ALL) ALL
%组名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
被管理主机的地址:本机IP或者ALL,限制的不是来源IP,而是访问IP
- root ALL=(ALL) ALL
例子:
授权用户可以可以重启服务器
visudo
yangyang ALL= /sbin/shutdown –r now
sudo -l 查看可用的sudo命令
sudo [授权命令的绝对路径] 普通用户执行sudo赋予的命令
例子:
sudo /sbin/shutdown -r now
第九章 文件系统管理
第一节 回顾分区和文件系统
分区类型
- 主分区:总共最多只能分四个
- 扩展分区:只能有一个,也算作主分区的一种 ,也就是说主分区加扩展分区最多有四个。但 是扩展分区不能存储数据和格式化,必须再划 分成逻辑分区才能使用。
- 逻辑分区:逻辑分区是在扩展分区中划分的, 如果是IDE硬盘,Linux最多支持59个逻辑分区 ,如果是SCSI硬盘Linux最多支持11个逻辑分区
可以这样分区:
分区 | 位置 |
---|---|
主分区1 | /dev/sda1 |
主分区2 | /dev/sda2 |
主分区3 | /dev/sda3 |
扩展分区 | /dev/sda4 |
逻辑分区1 | /dev/sda5 |
逻辑分区2 | /dev/sda6 |
逻辑分区3 | /dev/sda7 |
不过就是主分区只有一个,第一个逻辑分区也只能从5开始编号
分区 | 位置 |
---|---|
主分区1 | /dev/sda1 |
扩展分区 | /dev/sda2 |
逻辑分区1 | /dev/sda5 |
逻辑分区2 | /dev/sda6 |
逻辑分区3 | /dev/sda7 |
其中sda6中的sd代表SATA硬盘接口,hd代表IDE硬盘接口,abcd代表第几块硬盘,1234代表主分区,5678代表逻辑分区
文件系统
- ext2:是ext文件系统的升级版本,Red Hat Linux7.2版本以前的系统默认都是ext2 文件系统。1993年发布,最大支持16TB的分区和最大2TB的文件(1TB=1024GB=1024*1024KB)
- ext3: ext3文件系统是ext2文件系统的升 级版本,最大的区别就是带日志功能,以在系统突然停止时提高文件系统的可靠性 。支持最大16TB的分区和最大2TB的文件
- ext4:它是ext3文件系统的升级版。ext4 在性能 、伸缩性和可靠性方面进行了大量改进。它的变化可以说是翻天覆地的,比如向下兼容 EXT3、最大1EB文件系统和16TB文件、无限数 量子目录、Extents连续数据块概念、多块分配 、延迟分配、持久预分配、快速FSCK、日志校 验、无日志模式、在线碎片整理、inode增强、 默认启用barrier等。是CentOS 6.3的默认文件系统
(1EB=1024PB=1024*1024TB)
第二节 文件系统常用命令
第一讲 df命令、du命令、fsck命令和dump2fs命令
文件系统查看命令df
- df [选项] [挂载点]
- -a 显示所有的文件系统信息,包括特殊文件系统,如 /proc、/sysfs
- -h 使用习惯单位显示容量,如KB,MB或GB等
- -T 显示文件系统类型
- -m 以MB为单位显示容量
- -k 以KB为单位显示容量。默认就是以KB为单位
统计目录或文件大小
- du [选项] [目录或文件名]
- -a 显示每个子文件的磁盘占用量。默认只统计 子目录的磁盘占用量
- -h 使用习惯单位显示磁盘占用量,如KB,MB 或GB等
- -s 统计总占用量,而不列出子目录和子文件的 占用量
du命令与df命令的区别
- df命令是从文件系统考虑的,不光要考虑 文件占用的空间,还要统计被命令或程序占用的空间(最常见的就是文件已经删除 ,但是程序并没有释放空间)
- du命令是面向文件的,只会计算文件或目录占用的空间
文件系统修复命令fsck
- fsck [选项] 分区设备文件名
- -a: 不用显示用户提示,自动修复文件系统
- -y:自动修复。和-a作用一致,不过有些文件系统只支持-y
注意:知道就行,不必操作,有可能弄崩溃系统
显示磁盘状态命令dumpe2fs
- dumpe2fs 分区设备文件名
第二讲 挂载命令
查询与自动挂载
- mount 查询系统中已经挂载的设备
- mount -l 查询系统中已经挂载的设备并会显示卷标名称
- mount –a 依据配置文件/etc/fstab的内容,自动挂载
挂载命令格式
mount [-t 文件系统] [-L 卷标名] [-o 特殊选项] 设备文件名 挂载点
- -t 文件系统:加入文件系统类型来指定挂载的类型,如果文件系统是硬盘,分区就写ext3、ext4 ,如果是光盘,就写iso9660
- -L 卷标名: 挂载指定卷标的分区,而不是安装设备文件名挂载
- -o 特殊选项:可以指定挂载的额外选项
参数 | 说明 |
---|---|
atime/noatime | 更新访问时间/不更新访问时间。访问分区文件时,是否更新文件 的访问时间,默认为更新 |
async/sync | 异步/同步,默认为异步 |
auto/noauto | 自动/手动,mount –a命令执行时,是否会自动安装/etc/fstab文件内容挂载,默认为自动 |
defaults | 定义默认值,相当于rw,suid,dev,exec,auto,nouser,async这七个选项 |
exec/noexec | 执行/不执行,设定是否允许在文件系统中执行可执行文件,默认 是exec允许 |
remount | 重新挂载已经挂载的文件系统,一般用于指定修改特殊权限 |
rw/ro | 读写/只读,文件系统挂载时,是否具有读写权限,默认是rw |
suid/nosuid | 具有/不具有SUID权限,设定文件系统是否具有SUID和SGID的权限,默认是具有 |
user/nouser | 允许/不允许普通用户挂载,设定文件系统是否允许普通用户挂载 默认是不允许,只有root可以挂载分区 |
usrquota | 写入代表文件系统支持用户磁盘配额,默认不支持 |
grpquota | 写入代表文件系统支持组磁盘配额,默认不支持 |
注意:针对的都是分区
第三讲 挂载光盘与U盘
挂载光盘
例子:
mkdir /mnt/cdrom/ 建立挂载点
mount -t iso9660 /dev/cdrom /mnt/cdrom/
- 挂载光盘
mount /dev/sr0 /mnt/cdrom/ - 卸载命令
umount 设备文件名或挂载点
挂载U盘
- fdisk –l 查看U盘设备文件名
- mount -t vfat /dev/sdb1 /mnt/usb/
- 卸载命令
umount 设备文件名或挂载点
注意:
- Linux默认是不支持NTFS文件系统的
- 格式化就是重新写入文件系统
- fat16分区识别为fat fat32分区识别为vfat
第四讲 支持NTFS文件系统
- 下载NTFS-3G插件 tar
wget https://tuxera.com/opensource/ntfs-3g_ntfsprogs-2017.3.23.tgz - 解压
tar -zxvf ntfs-3g_ntfsprogs-2013.1.13.tgz
cd ntfs-3g_ntfsprogs-2013.1.13 进入解压目录 - 安装NTFS-3G
./configure 编译器准备。没有指定安装目录,安装到默认位置中
make 编译
make install 编译安装 - 使用
mount -t ntfs-3g 分区设备文件名 挂载点
第三节 fdisk分区
第一讲 fdisk命令分区过程
-
通过虚拟机加入新硬盘
- 查看新硬盘
fdisk -l
- 查看新硬盘
-
使用fdisk命令分区
fdisk /dev/sdb 后面不能加数字 因为此时硬盘还没有分区
通过交互进行分区,交互指令如下:
命令 | 说明 |
---|---|
a | 设置可引导标记 |
b | 编辑bsd磁盘标签 |
c | 设置DOS操作系统兼容标记 |
d | 删除一个分区 |
l | 显示已知的文件系统类型。82为Linux swap分区,83为Linux分区 |
m | 显示帮助菜单 |
n | 新建分区 |
o | 建立空白DOS分区表 |
p | 显示分区列表 |
q | 不保存退出 |
s | 新建空白SUN磁盘标签 |
t | 改变一个分区的系统ID |
u | 改变显示记录单位 |
v | 验证分区表 |
w | 保存退出 |
x | 附加功能(仅专家) |
-
重新读取分区表信息
- partprobe
-
格式化分区
- mkfs -t ext4 /dev/sdb1
-
建立挂载点并挂载
- mkdir /disk1
- mkdir /disk5
- mount /dev/sdb1 /disk1/
- mount /dev/sdb5 /disk5/
第二讲 分区自动挂载与fstab文件修复
上一节说的挂载操作在重启之后便会消失,每次重启都得重新挂载,使用我们需要把它写入系统挂载命令文件中,每次开机都会自动扫描挂载,使用/etc/fstab文件,将挂载信息写入文件
- /etc/fstab文件
- 第一字段:分区设备文件名或UUID(硬盘通用唯一识别码)
- 第二字段:挂载点
- 第三字段:文件系统名称
- 第四字段:挂载参数
- 第五字段:指定分区是否被dump备份,0代表不备份,1 代表每天备份,2代表不定期备份
- 第六字段:指定分区是否被fsck检测,0代表不检测,其 他数字代表检测的优先级,那么当然1的优先级比2高
注意:在写入文件之后先不要着急重启,我们可以先用mount -a命令来实现系统自动重新挂载,如果出现错误会提示,不至于系统崩溃
/etc/fstab文件修复
如果一旦写错了,出现了报错,可以在开机显示之后出现一个让你输入root用户密码的界面,再输入密码之后,可以使用vim /etc/fstab进入fstab文件修改错误,如果出现文件只有只读权限,不能修改,强制保存也不行,退出文件输入命令:mount -o remount,rw / ,重新把根分区挂载读写权限,就可以保存了,而且只能在根分区没有错误,在本机登陆,不能使用服务器或者远程连接的情况下才能修复。
第四节 新建swap分区
swap 分区通常被称为交换分区,这是一块特殊的硬盘空间,即当实际内存不够用的时候,操作系统会从内存中取出一部分暂时不用的数据,放在交换分区中,从而为当前运行的程序腾出足够的内存空间。也就是说,当内存不够用时,我们使用 swap 分区来临时顶替。这种“拆东墙,补西墙”的方式应用于几乎所有的操作系统中。
-
free命令
free 查看内存与swap分区使用状况- -m:按MB字节显示
cached(缓存):是指把读取出来的数据保存在内存当中,当再次读取时,不用读取硬盘而直接从内存当中读取,加速了数据的读取过程
buffer(缓冲):是指在写入数据时,先把分散的写入操作保存到内存当中,当达到一定程度再集中写入硬盘, 减少了磁盘碎片和硬盘的反复寻道,加速了数据的写入过程
新建swap分区
- fdisk /dev/sdb
进行交互式操作
别忘记把分区ID改为82 ,记得保存,然后重启
格式化 - 分区完之后需要格式化
mkswap /dev/sdb1 这里不能使用mkfs进行格式化 - 加入swap分区
swapon /dev/sdb1 加入swap分区 - 如果不想用了使用以下命令取消:
swapoff /dev/sdb1 取消swap分区 - swap分区开机自动挂载
vi /etc/fstab
/dev/sdb1 swap swap defaults 0 0
注意:swap前面没有/,他不是根分区下的
修改之后使用mount -a 命令来检测错误
第十章 Shell基础
第一节 Shell概述
-
Shell是什么
- Shell是一个命令行解释器,它为用户提供 了一个向Linux内核发送请求以便运行程 序的界面系统级程序,用户可以用Shell来 启动、挂起、停止甚至是编写一些程序。
- Shell还是一个功能相当强大的编程语言, 易编写,易调试,灵活性较强。Shell是解 释执行的脚本语言,在Shell中可以直接调 用Linux系统命令。
-
Shell的分类
-
Bourne Shell:从1979起Unix就开始使用 Bourne Shell,Bourne Shell的主文件名为 sh。
-
C Shell: C Shell主要在BSD版的Unix系 统中使用,其语法和C语言相类似而得名
Shell的两种主要语法类型有Bourne和C, 这两种语法彼此不兼容。Bourne家族主要 包括sh、ksh、Bash、psh、zsh;C家族主 要包括:csh、tcsh
Bash: Bash与sh兼容,现在使用的Linux 就是使用Bash作为用户的基本Shell。
-
-
Linux支持的Shell
/etc/shells
会显示:
/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
都是Linux支持的Shell
第二节 Shell脚本的执行方式
echo输出命令
echo [选项] [输出内容]
-e: 支持反斜线控制的字符转换
下表为控制符的作用:
控制字符 | 作用 |
---|---|
\ | 输出\本身 |
\a | 输出警告音 |
\b | 退格键,也就是向左删除键 |
\c | 取消输出行末的换行符。和“-n”选项一致 |
\e | ESCAPE键 |
\f | 换页符 |
\n | 换行符 |
\r | 回车键 |
\t | 制表符,也就是Tab键 |
\v | 垂直制表符 |
\0nnn | 按照八进制ASCII码表输出字符。其中0为数字零,nnn是三位八进制数 |
\xhh | 按照十六进制ASCII码表输出字符。其中hh是两位十六进制数 |
例子:
- echo -e “ab\bc”
输出:ac 删除左侧字符 - echo -e "a\tb\tc\nd\te\tf"
输出:
a b c
d e f 制表符与换行符 - echo -e “\x61\t\x62\t\x63\n\x64\t\x65\t\x66”
输出:
a b c
d e f 按照十六进制ASCII码也同样可以输出 - echo -e "\e[1;31m abcd \e[0m"
输出:
红色的abcd
因为\e[1 表示开启颜色区别 \e[0m 表示结束颜色区别 31m表示红色 还有其他:
30m=黑色,31m=红色,32m=绿色,33m=黄色,34m=蓝色,35m=洋红,36m=青色,37m=白色
脚本
vi hello.sh
内容:
#!/bin/Bash
#The first program
#Author: yangyang (E-mail: 1771566679@qq.com
vi)
echo -e ‘Hello World!’
注意:在这一段脚本中,#!/bin/Bash这一句是个例外,他并不是注释,是标识,说明以下语句是Shell脚本,‘Hello World!’如果要加感叹号就得是单引号,如果没有感叹号才可以是双引号,这感叹号有意义。
脚本执行
-
赋予执行权限,直接运行
chmod 755 hello.sh
./hello.sh -
通过Bash调用执行脚本
bash hello.sh
不需要执行权限就可以执行
所有程序必须用绝对路径或者相对路径执行有一个操作:
如果从Windows里面拷贝一个脚本到Linux 虽然有的时候格式一样但是还是会报错,这便是因为两个系统中脚本的格式不同,比如Windows中的回车在脚本中用^M$表示,而Linux中为$,(可以用cat -A [文件名] 来查询)所以需要转变,此时用到一个命令:dos2unix [文件名]
转换后,Linux就可以执行啦,通过没有这个命令可以使用yum安装
第三节 Bash的基本功能
第一讲 历史命令与命令补全
历史命令
history [选项] [历史命令保存文件]
-
-c: 清空历史命令
-
-w: 把缓存中的历史命令写入历史命令保存文件 ~/.bash_history
历史命令默认会保存1000条,可以在环境 变量配置文件/etc/profile中进行修改
找到HISTSIZE=1000进行修改,随意修改到100000条都可以,修改之后重启使配置文件生效
历史命令的调用
- 使用上、下箭头调用以前的历史命令
- 使用“!n”重复执行第n条历史命令
- 使用“!!”重复执行上一条命令
- 使用“!字串”重复执行最后一条以该字 串开头的命令
命令与文件补全
在Bash中,命令与文件补全是非常方便与常用的功能,我们只要在输入命令或文件时,按“Tab”键就会自动进行补全
第二讲 命令别名与常用快捷键
命令别名
- alias 别名=‘原命令’ 设定命令别名
- alias 查询命令别名
命令执行时顺序
- 1 第一顺位执行用绝对路径或相对路径执行 的命令。
- 2 第二顺位执行别名。
- 3 第三顺位执行Bash的内部命令。
- 4 第四顺位执行按照$PATH环境变量定义的 目录查找顺序找到的第一个命令。
让别名永久生效
vi /root/.bashrc
删除别名
unalias 别名
Bash常用快捷键
下表:
快捷键 | 作用 |
---|---|
ctrl+a | 把光标移动到命令行开头。如果我们输入的命令过长,想要把光标移 动到命令行开头时使用。 |
ctrl+e | 把光标移动到命令行结尾。 |
ctrl+c | 强制终止当前的命令。 |
ctrl+l | 清屏,相当于clear命令。 |
ctrl+u | 删除或剪切光标之前的命令。我输入了一行很长的命令,不用使用退 格键一个一个字符的删除,使用这个快捷键会更加方便 |
ctrl+k | 删除或剪切光标之后的内容。 |
ctrl+y | 粘贴ctrl+U或ctrl+K剪切的内容。 |
ctrl+r | 在历史命令中搜索,按下ctrl+R之后,就会出现搜索界面,只要输入 搜索内容,就会从历史命令中搜索。 |
ctrl+d | 退出当前终端。 |
ctrl+z | 暂停,并放入后台。这个快捷键牵扯工作管理的内容,我们在系统管 理章节详细介绍。 |
ctrl+s | 暂停屏幕输出。 |
ctrl+q | 恢复屏幕输出。 |
其中标记的为重点快捷键,需要熟练使用
注意:ctrl+z 快捷键一定要谨慎使用,如果使用的多了,系统会占用大量存储空间来存放暂停的数据,用多了系统会变卡!!!
第三讲 输入输出重定向
标准输入输出
设备 | 设备文件名 | 文件描述符 | 类型 |
---|---|---|---|
键盘 | /dev/stdin | 0 | 标准输入 |
显示器 | /dev/sdtout | 1 | 标准输出 |
显示器 | /dev/sdterr | 2 | 标准错误输出 |
输出重定向
就是改变输出方向,比如由屏幕输出到文件,非常有用
类型 | 符号 | 作用 |
---|---|---|
标准输出重定向 | 命令 > 文件 | 以覆盖的方式,把命令的正确输出输 出到指定的文件或设备当中。 |
标准输出重定向 | 命令 >> 文件 | 以追加的方式,把命令的 正确输出输出到指定的文 件或设备当中。 |
标准错误输出重定向 | 错误命令 2>文件 | 以覆盖的方式,把命令的 错误输出输出到指定的文 件或设备当中。 |
标准错误输出重定向 | 错误命令 2>>文件 | 以追加的方式,把命令的错误输出输出到指定的文件或设备当中。 |
在输入报错文件中 2和>>必选连着写
标准错误输出不常用
类型 | 符号 | 作用 |
---|---|---|
正确输出和错误输出同时保存 | 命令 > 文件 2>&1 | 以覆盖的方式,把正确输 出和错误输出都保存到同 一个文件当中。 |
正确输出和错误输出同时保存 | 命令 >> 文件 2>&1 | 以追加的方式,把正确输 出和错误输出都保存到同 一个文件当中。 |
正确输出和错误输出同时保存 | 命令 &>文件 | 以覆盖的方式,把正确输出和错误输出都保存到同一个文件当中。 |
正确输出和错误输出同时保存 | 命令 &>>文件 | 以追加的方式,把正确输出和错误输出都保存到同一个文件当中。 |
正确输出和错误输出同时保存 | 命令 >> 文件1 2>>文件2 | 把正确的输出追加到文件1中,把错误的输出追加到文件2中。 |
命令 >> 文件 2>&1 ,命令 &>>文件 两种保存都一样,只不过是格式不同
有一个用法:
命令 &>/dev/unll 不管命令是否正确,直接丢人这个文件夹,不保存任何数据,在写shell脚本时有用
输入重定
不通过键盘输入,通过文件输入,在实际中用的不多,用在给源码包打补丁
wc [选项] [文件名]
- -c 统计字节数
- -w 统计单词数
- -l 统计行数
用法:
命令 < 文件 把文件作为命令的输入
命令 << 标识符 一直输入,直到输入标识停止输入把标识符之间内容作为命令的输入
第四讲 多命令顺序执行与管道符 多命令顺序执行
多命令执行符 | 格式 | 作用 |
---|---|---|
; | 命令1 ;命令2 | 多个命令顺序执行,命令之间没有任何逻辑联系,就算第一条报错,第二条也会执行 |
&& | 命令1 && 命令2 | 逻辑与当命令1正确执行,则命令2才会执行 当命令1执行不正确,则命令2不会执行 |
|| | 命令1 || 命令2 | 逻辑或当命令1 执行不正确,则命令2才会执行 当命令1正确执行,则命令2不会执行 |
磁盘文件复制:
dd if=输入文件 of=输出文件 bs=字节数 count=个数
- if=输入文件 指定源文件或源设备
- of=输出文件 指定目标文件或目标设备
- bs=字节数 指定一次输入/输出多少字节,即把这些字节看做 一个数据块
- count=个数 指定输入/输出多少个数据块
这条命令可以把系统文件,磁盘都复制了,非常强大
例子:
date ; dd if=/dev/zero of=/root/testfile bs=1k count=100000 ; date
管道符
命令1 | 命令2
注意:命令1的正确输出作为命令2的操作对象
颜色显示
grep [选项] “搜索内容” 文件名
- -i: 忽略大小写
- -n: 输出行号
- -v: 反向查找
- –color=auto 搜索出的关键字用颜色显示
第五讲 通配符与其他特殊符号
通配符
通配符 | 作用 |
---|---|
? | 匹配一个任意字符 |
* | 匹配0个或任意多个任意字符,也就是可以匹配任何内容 |
[] | 匹配中括号中任意一个字符。例如:[abc]代表一定匹配 一个字符,或者是a,或者是b,或者是c。 |
[-] | 匹配中括号中任意一个字符,-代表一个范围。例如:[a-z] 代表匹配一个小写字母。 |
[^] | 逻辑非,表示匹配不是中括号内的一个字符。例如:[^0- 9]代表匹配一个不是数字的字符。 |
Bash中其他特殊符号
符号 | 作用 |
---|---|
‘’ | 单引号。在单引号中所有的特殊符号,如“$”和“`”(反引号)都 没有特殊含义。 |
“” | 双引号。在双引号中特殊符号都没有特殊含义,但是“$”、“`” 和“\”是例外,拥有“调用变量的值”、“引用命令”和“转义符”的特殊含义。 |
`` | 反引号。反引号括起来的内容是系统命令,在Bash中会先执行它。 和$()作用一样,不过推荐使用$(),因为反引号非常容易看错。 |
$() | 和反引号作用一样,用来引用系统命令。 |
# | 在Shell脚本中,#开头的行代表注释。 |
$ | 用于调用变量的值,如需要调用变量name的值时,需要用$name 的方式得到变量的值。 |
\ | 转义符,跟在\之后的特殊符号将失去特殊含义,变为普通字符。 如$将输出“$”符号,而不当做是变量引用。 |
第四节 Bash的变量
第一讲 用户自定义变量
什么是变量:
变量是计算机内存的单元,其中存放的值可以改变。当Shell脚本需要保存一些信息 时,如一个文件名或是一个数字,就把它 存放在一个变量中。每个变量有一个名字 ,所以很容易引用它。使用变量可以保存 有用信息,使系统获知用户相关设置,变量也可以用于保存暂时信息。
变量设置规则:
- 变量名称可以由字母、数字和下划线组成 ,但是不能以数字开头。如果变量名是 “2name”则是错误的。
- 在Bash中,变量的默认类型都是字符串型 ,如果要进行数值运算,则必需指定变量类型为数值型。
- 默认变量类型全都是字符串型,和其他语言不太一样
变量用等号连接值,等号左右两侧不能有空格。 - 变量的值如果有空格,需要使用单引号或双引号包括。
- 在变量的值中,可以使用“\”转义符。
- 如果需要增加变量的值,那么可以进行变量值的叠加。不过变量需要用双引号包含 “$变量名”或用${变量名}包含。
- 如果是把命令的结果作为变量值赋予变量 ,则需要使用反引号或$()包含命令。
- 环境变量名建议大写,便于区分。
变量的分类:
- 用户自定义变量
- 环境变量:这种变量中主要保存的是和系统操作环境相关的数据。
- 位置参数变量:这种变量主要是用来向脚本当 中传递参数或数据的,变量名不能自定义,变量作用是固定的。
- 预定义变量:是Bash中已经定义好的变量,变量名不能自定义,变量作用也是固定的。
本地变量(用户自定义变量)
变量定义
例子:
name=“yang yang”
-
变量叠加
aa=123
aa="$aa"456
aa=${aa}789 -
变量调用
echo $变量名 -
变量查看
set -
变量删除
unset 变量名
第二讲 环境变量
环境变量:
用户自定义变量只在当前的Shell中生效, 而环境变量会在当前Shell和这个Shell的所 有子Shell当中生效。如果把环境变量写入相应的配置文件,那么这个环境变量就会在所有的Shell中生效
设置环境变量:
-
export 变量名=变量值 申明变量
-
env 查询变量
-
echo $变量名 变量调用
-
unset 变量名 删除变量
-
pstree 树形显示进程数
没有这条命令可以执行以下命令下载:
yum -y install psmisc
yum provides /命令 查看没有的命令的安装包 配合yum -y install使用
系统常见环境变量
- PATH:系统查找命令的路径
这便是输入命令之前不用输入绝对路径的根本原因,系统会提前在PATH环境变量里的所有路径中查询一遍有没有你输入的命令,找到之后直接执行
如果你想直接执行shell脚本,不加绝对路径,直接写入PATH环境变量,使用叠加
例子:
echo $PATH
PATH="$PATH":/root/sh PATH变量叠加
此后,/root/sh路径里面的执行文件都可以在任意目录下直接执行,不过是临时生效 - PS1:定义系统提示符的变量 用来改[root@localhost ~]# 这个显示
- \d:显示日期,格式为“星期 月 日”
- \h:显示简写主机名。如默认主机名“localhost”
- \t:显示24小时制时间,格式为“HH:MM:SS”
- \T:显示12小时制时间,格式为“HH:MM:SS”
- \A:显示24小时制时间,格式为“HH:MM”
- \u:显示当前用户名
- \w:显示当前所在目录的完整名称
- \W:显示当前所在目录的最后一个目录
- #:执行的第几个命令
- $:提示符。如果是root用户会显示提示符为“#”,如果是普通用户 会显示提示符为“$”
第三讲 位置参数变量
位置参数变量
位置参数变量 | 作用 |
---|---|
$n | n为数字,$0代表命令本身,$1- {10}. |
$* | 这个变量代表命令行中所有的参数,$*把所 有的参数看成一个整体 |
$@ | 这个变量也代表命令行中所有的参数,不过 $@把每个参数区分对待 |
$# | 这个变量代表命令行中所有参数的个数 |
例子脚本:
- $n的例子:
#!/bin/bash
num1=$1
num2=$2
sum=$(( $num1 + $num2)) #变量sum的和是num1加num2 echo $sum #打印变量sum的值 - $*,$@,$#的例子:
#!/bin/bash
echo “A total of $# parameters” #使用$#代表所有参数的个数
echo “The parameters is: $*” #使用$*代表所有的参数
echo “The parameters is: $@” #使用$@也代表所有参数 - $*与$@的区别例子:
#!/bin/bash
for i in “$*” #$*中的所有参数看成是一个整体,所以这个for循环只会循环一次
do
echo “The parameters is: $i”
done
x=1
for y in “$@” #$@中的每个参数都看成是独立的,所以“$@”中有几个参数,就会循环几次
do
echo “The parameter$x is: $y”
x=$(( $x +1 ))
done
第四讲 预定义变量
预定义变量
预定义变量 | 作用 |
---|---|
$? | 最后一次执行的命令的返回状态。如果这个变 量的值为0,证明上一个命令正确执行;如果 这个变量的值为非0(具体是哪个数,由命令 自己来决定),则证明上一个命令执行不正确 了。 |
$$ | 当前进程的进程号(PID) |
$! | 后台运行的最后一个进程的进程号(PID) |
例子:
#!/bin/bash
#Author: yangyang (E-mail: 1771566679@qq.com)
echo “The current process is $$”
#输出当前进程的PID。
#这个PID就是variable.sh这个脚本执行时,生成的进程的PID
find /root -name hello.sh &
#使用find命令在root目录下查找hello.sh文件 #符号&的意思是把命令放入后台执行,工作管理在系统管理章节会详细介绍
echo "The last one Daemon process is $!"
接受键盘输入
read [选项] [变量名]
- -p “提示信息”:在等待read输入时,输出提示信息
- -t 秒数: read命令会一直等待用户输入,使用 此选项可以指定等待时间
- -n 字符数:read命令只接受指定的字符数,就会执行
- -s: 隐藏输入的数据,适用于机密信息的输入
第五节 Bash的运算符
第一讲 数值运算与运算符
declare声明变量类型
declare [+/-][选项] 变量名
- -: 给变量设定类型属性
- +: 取消变量的类型属性
- -i: 将变量声明为整数型(integer) set-x: 将变量声明为环境变量
- -p: 显示指定变量的被声明的类型
数值运算
- 数值运算—方法1
aa=11
bb=22 给变量aa和bb赋值
declare -i cc=$aa+$bb - expr或let数值运算工具—方法2
aa=11
bb=22 给变量aa和bb赋值
dd=$(expr $aa + $bb) dd的值是aa和bb的和。注意“+”号左右两 侧必须有空格
let与expr一样 - “$((运算式))”或“$[运算式]” —方法3
aa=11
bb=22 给变量aa和bb赋值
ff=$(( $aa+$bb ))
gg=$[ $aa+$bb ]
运算符
运算符优先级表:
优先级 | 运算符 | 说明 |
---|---|---|
13 | -, + | 单目负、单目正 |
12 | !, ~ | 逻辑非、按位取反或补码 |
11 | *,/, % | 乘、除、取模 |
10 | +, - | 加、减 |
9 | << , >> | 按位左移、按位右移 |
8 | < =, > =, < , > | 小于或等于、大于或等于、小于、大于 |
7 | == , != | 等于、不等于 |
6 | & | 按位与 |
5 | ^ | 按位异或 |
4 | | | 按位或 |
3 | && | 逻辑与 |
2 | || | 逻辑或 |
1 | =,+=,-=,*=,/=,%=,&=, ^=,赋值、运算且赋值 |=, <<=, >>= |
例子:
- aa=$(( (11+3)*3/2 ))
虽然乘和除的优先级高于加,但是通过小括号可以调整运算优先级 - bb=$(( 14%3 ))
14不能被3整除,余数是2 - cc=$(( 1 && 0 ))
逻辑与运算只有想与的两边都是1,与的结果才是1,否则与的结果是0 - dd=$(( 1 || 0 ))
逻辑或运算只要有一边是1,或的结果就是1,两边都为0,或的结果才是0
第二讲 变量测试与内容替换
用来测试一个变量到底有没有设置,测试表:
变变量置换方式 | 变量y没有设置 | 变量y为空值 | 变量y设置值 |
---|---|---|---|
x=${y-新值} | x=新值 | x为空 | x=$y |
x=${y:-新值} | x=新值 | x=新值 x=$y | |
x=${y+新值} | x为空 | x=新值 | x=新值 |
x=${y:+新值} | x为空 | x为空 | x=新值 |
x=${y=新值} | x=新值 y=新值 | x为空 y值不变 | x=$y y值不变 |
x=${y:=新值} | x=新值 y=新值 | x=新值 y=新值 | x=$y y值不变 |
x=${y?新值} | 新值输出到标准错误输出(就是屏幕) | x为空 | x=$y |
x=${y:?新值} | 新值输出到标准错误输出 | 新值输出到标准错误输 | x=$y |
例子:
测试x=${y-新值} 测试y变量存不存在
- unset y 删除变量y
x=${y-new} 进行测试
echo $x
显示new,y变量不存在
因为变量y不存在,所以x=new - y="" 给变量y赋值为空
x=${y-new} 进行测试
echo $x
显示空,y为空值 - y=old 给变量y赋值
x=${y-new} 进行测试
echo $x
显示old ,y变量存在且有值
在用到的时候查询就好,不需要死记硬背。这个表是在写脚本的时候给电脑程序看的,人不参与其中
第六节 Bash的运算符
第一讲 环境变量配置文件简介
source命令
- source 配置文件 强制使配置文件在修改之后生效,不需要重启
- . 配置文件 和source 配置文件的作用是一样的
环境变量配置文件简介
环境变量配置文件中主要是定义对系统的操作环境生效的系统默认环境变量,比如 PATH、HISTSIZE、PS1、HOSTNAME等 默认环境变量。
配置文件保存位置
- /etc/profile
- /etc/profile.d/*.sh 指/etc/profile.d/下所有的.sh结尾的文件
- ~/.bash_profile
- ~/.bashrc
- /etc/bashrc
/etc下的环境变量配置文件是针对所有用户都有效的
而~下的只是对root用户的家目录下有效
第二讲 环境变量配置文件作用
以下几个环境变量的配置文件是最主要的:
- /etc/profile
- /etc/profile.d/*.sh 指/etc/profile.d/下所有的.sh结尾的文件
- ~/.bash_profile
- ~/.bashrc
- /etc/bashrc
环境变量配置文件调用顺序流程图
这些是在登陆的时候挨个调用,所以在这里面设置环境变量,登陆之后就会自动设置好
- 登陆输入密码之后,第一步是读取/etc/profile文件
/etc/profile的作用:
USER变量
LOGNAME变量
MAIL变量
PATH变量
HOSTNAME变量
HISTSIZE变量
umask
里面有以上环境变量的配置 - 接下来便调用/etc/profile.d/*.sh文件
然后就是下面的文件,语言包文件,识别系统自带的语言
~/.bash_profile的作用 - 调用了~/.bashrc文件。
在PATH变量后面加入了“:$HOME/bin” 这个目录
~/.bashrc的作用
定义默认别名 - 调用/etc/bashrc
/etc/bashrc的作用
PS1变量
umask
PATH变量 - 调用/etc/profile.d/*.sh文件
这一块就是进入界面以内,切换shell登陆方式,这种不需要密码,所以和前面的/etc/profile的作用不冲突
第三讲 其他配置文件和登录信息
注销时生效的环境变量配置文件
- ~/.bash_logout
注销登陆时写入
其他配置文件
- ~/bash_history 历史命令文件
Shell登录信息
- 本地终端欢迎信息: /etc/issue
转义符 | 作用 |
---|---|
\d | 显示当前系统日期 |
\s | 显示操作系统名称 |
\l | 显示登录的终端号,这个比较常用。 |
\m | 显示硬件体系结构,如i386、i686等 |
\n | 显示主机名 |
\o | 显示域名 |
\r | 显示内核版本 |
\t | 显示当前系统时间 |
\u | 显示当前登录用户的序列号 |
- 远程终端欢迎信息: /etc/issue.net
- 转义符在/etc/issue.net文件中不能使用
- 是否显示此欢迎信息,由ssh的配置文件 /etc/ssh/sshd_config决定,加入“Banner /etc/issue.net”行才能显示(记得重启SSH服务)
登陆后欢迎信息:/etc/motd
不管是本地登录,还是远程登录,都可以显示此欢迎信息
第十一章 Shell编程
第一节 基础正则表达式
正则表达式与通配符
- 正则表达式用来在文件中匹配符合条件的 字符串,正则是包含匹配。grep、awk、 sed等命令可以支持正则表达式。
- 通配符用来匹配符合条件的文件名,通配符是完全匹配。ls、find、cp这些命令不支持正则表达式,所以只能使用shell自己的通配符来进行匹配了。
基础正则表达式
元字符 | 作用 |
---|---|
* | 前一个字符匹配0次或任意多次。 |
. | 匹配除了换行符外任意一个字符。 |
^ | 匹配行首。例如:^hello会匹配以hello开头的行。 |
$ | 匹配行尾。例如:hello&会匹配以hello结尾的行。 |
[] | 匹配中括号中指定的任意一个字符,只匹配一个字符。 例如:[aoeiu] 匹配任意一个元音字母,[0-9] 匹配任意一位 数字, [a-z][0-9]匹配小写字和一位数字构成的两位字符。 |
[^] | 匹配除中括号的字符以外的任意一个字符。例如:[^0-9] 匹配 任意一位非数字字符,[^a-z] 表示任意一位非小写字母。 |
\ | 转义符。用于取消讲特殊符号的含义取消。 |
{n} | 表示其前面的字符恰好出现n次。例如:[0-9]{4} 匹配4位数 字,[1][3-8][0-9]{9} 匹配手机号码。 |
{n,} | 表示其前面的字符出现不小于n次。例如: [0-9]{2,} 表示两 位及以上的数字。 |
{n,m} | 表示其前面的字符至少出现n次,最多出现m次。例如: [a- z]{6,8} 匹配6到8位的小写字母。 |
-
“*”前一个字符匹配0次,或任意多次
- grep “a*” test_rule.txt
匹配所有内容,包括空白行 - grep “aa*” test_rule.txt
匹配至少包含有一个a的行 - grep “aaa*” test_rule.txt
匹配最少包含两个连续a的字符串 - grep “aaaaa*” test_rule.txt
则会匹配最少包含四个个连续a的字符串
- grep “a*” test_rule.txt
-
“.” 匹配除了换行符外任意一个字符
- grep “s…d” test_rule.txt
“s…d”会匹配在s和d这两个字母之间一定有两个字符的单词 - grep “s.*d” test_rule.txt
匹配在s和d字母之间有任意字符 - grep “.*” test_rule.txt
匹配所有内容 - “^”匹配行首,“$”匹配行尾
- grep “^M” test_rule.txt
匹配以大写“M”开头的行 - grep “n$” test_rule.txt
匹配以小写“n”结尾的行 - grep -n “^$” test_rule.txt
会匹配空白行
- grep “^M” test_rule.txt
- grep “s…d” test_rule.txt
-
“[]” 匹配中括号中指定的任意一个 字符,只匹配一个字符
- grep “s[ao]id” test_rule.txt
匹配s和i字母中,要不是a、要不是o - grep “[0-9]” test_rule.txt
匹配任意一个数字 - grep “^[a-z]” test_rule.txt
匹配用小写字母开头的行 - “[^]” 匹配除中括号的字符以外的 任意一个字符
- grep “^[^a-z]” test_rule.txt
匹配不用小写字母开头的行 - grep “^[^a-z A-Z]” test_rule.txt
匹配不用字母开头的行
- grep “^[^a-z]” test_rule.txt
- grep “s[ao]id” test_rule.txt
-
“\” 转义符
- grep “\.$” test_rule.txt
匹配使用“.”结尾的行 - “\{n\}”表示其前面的字符恰好出现n次
- grep “a\{3\}” test_rule.txt
匹配a字母连续出现三次的字符串 - grep “[0-9]\{3\}” test_rule.txt
匹配包含连续的三个数字的字符串 - “\{n,\}”表示其前面的字符出现不小于n次
- grep “^\[0-9]\{3,\}[a-z]” test_rule.txt
匹配最少用连续三个数字开头的行 - “\{n,m\}”匹配其前面的字符至少出现n次, 最多出现m次
- grep “sa\{1,3\}i” test_rule.txt
匹配在字母s和字母i之间有最少一个a,最多三个a
- grep “\.$” test_rule.txt
第一节 字符截取命令
第一讲 cut字段提取命令
cut [选项] 文件名
- -f 列号: 提取第几列
- -d 分隔符: 按照指定分隔符分割列
grep为提取行,cut提取列,而且cut提取的表格中,只能用制表符隔开不能用空格比如:
ID | Name | gender | Mark |
---|---|---|---|
1 | Li | M | 86 |
2 | Shen | M | 90 |
3 | Gao | M | 83 |
他们之间所有的都是拿Tab键隔开的,不是空格
- 提取多列时,用“,”隔开就可以
cut -f 2 student.txt
cut -f 2,3 student.txt - 有具体分割符时,也可以没有Tab键
cut -d “:” -f 1,3 /etc/passwd 以:为分隔符取1,3列 - 一般在使用cut命令的时候和管道符“|”连着使用
第二讲 printf命令
printf ‘输出类型输出格式’ 输出内容
- 输出类型:
- %ns: 输出字符串。n是数字指代输出几个字符
- %ni: 输出整数。n是数字指代输出几个数字
- %m.nf: 输出浮点数。m和n是数字,指代输出的整数 位数和小数位数。如%8.2f代表共输出8位数, 其中2位是小数,6位是整数。
- 输出格式:
- \a: 输出警告声音
- \b: 输出退格键,也就是Backspace键
- \f: 清除屏幕
- \n: 换行
- \r: 回车,也就是Enter键
- \t: 水平输出退格键,也就是Tab键 \v: 垂直输出退格键,也就是Tab键
例子:
printf %s 1 2 3 4 5 6
printf %s %s %s 1 2 3 4 5 6
printf ‘%s %s %s’ 1 2 3 4 5 6
printf ‘%s %s %s\n’ 1 2 3 4 5 6
只有最后一个会输出:
1 2 3
4 5 6
因为每有一个%s代表每几个字符输出一次
%s %s %s\n 代表没三个字符输出一次并且换行
他在与cat命令结合使用的时候,需要用$()把cat命令扩起来,使用这种命令赋予变量的方式,才能正确输出文件内容,但是具体格式还得用%s\t 或者%s\n控制
- printf主要在awk命令编程中使用
例子:
vi student.txt
ID Name PHP Linux MySQL Average
1 Liming 82 95 86 87.66
2 Sc 74 96 87 85.66
3 Gao 99 83 93 91.66 - printf ‘%s’ $(cat student.txt)
不调整输出格式 - printf ‘%s\t %s\t %s\t %s\t %s\t %s\t \n’ $(cat student.txt)
调整格式输出
在awk命令的输出中支持print和printf命令
- print:print会在每个输出之后自动加入一 个换行符(Linux默认没有print命令)
- printf:printf是标准格式输出命令,并不会自动加入换行符,如果需要换行,需要手工加入换行符
第三讲 awk命令
awk命令也叫awk编程,可以识别非制表符的空格,用来解决cut命令解决不了的提取列工作,他是把需要提取的原文件一行一行扫描,扫描每一行中所需要点列,然后把它记录下来,在全部扫描完之后全部打印出来。
- awk ‘条件1{动作1} 条件2{动作2}…’ 文件名
-
条件(Pattern):
一般使用关系表达式作为条件- x > 10 判断变量 x是否大于10
- x>=10 大于等于
- x<=10 小于等于
-
动作(Action):
-
格式化输出流程控制语句**
例子:
vi student.txt
ID Name PHP Linux MySQL Average
1 Liming 82 95 86 87.66
2 Sc 74 96 87 85.66
3 Gao 99 83 93 91.66 -
awk ‘{printf $2 “\t” $6 “\n”}’ student.txt
其中$2代表第2列,$6代表第6列,他可以识别非制表符的空格,单引号里面直接大括号代表没有条件,只要是输入有内容全部符合
取第2列和第6列
df -h | awk '{print $1 “\t” $3}'
提取 df -h命令显示之后的内容中第一列和第三列
-
需要注意:
printf 不可以自动换行,print 可以在末尾自动换行,但是在Linux系统中没有print命令,只有printf命令,但是在wak命令中两个都有,使用print可以少一个换行符。
- BEGIN
BEGIN必须是大写,他是一个条件。
awk ‘BEGIN{printf “This is a transcript \n” } {printf $2 “\t” $6 “\n”}’ student.txt
他会在打印出2,6行之前先输出一句话This is a transcript
它的作用是强者命令第一个执行他后面的语句,也可以指定分割符 - FS内置变量
FS是用来指定分隔符的
FS=“:”就是指定:为分隔符
例子:
cat /etc/passwd | grep “/bin/bash” |
awk 'BEGIN {FS=":"} {printf $1 “\t” $3 “\n”}'
这是打印用户信息地一和第三列,为什么需要在{FS=":"} 前加BEGIN呢?
因为如果你不加BEGIN你会发现除了第一行,其他都已经按格式打印出来了,但是只有第一行会照原样输出,因为awk默认是空格为分隔符,他在执行这条命令的时候,第一行数据已经被扫描了,所以来不及修改格式,但是加了BEGIN,他会第一步强制先把默认分隔符修改了。
- 关系运算符
cat student.txt | grep -v Name | awk '$6 >= 87 {printf $2 “\n” }'
第四讲 sed命令
sed命令
sed 是一种几乎包括在所有 UNIX 平台(包括 Linux)的轻量级流编辑器。sed主要是用来将数据进行选取、替换、删除、新增的命令。
它不仅可以修改文件内容,还可以修改命令结果,支持管道符操作,这就是与vim最大的区别
sed [选项] ‘[动作]’ 文件名
选项:
- -n: 一般sed命令会把所有数据都输出到屏幕 , 如果加入此选择,则只会把经过sed命令处理的行输出到屏幕。
- -e: 允许对输入数据应用多条sed命令编辑
- -i: 用sed的修改结果直接修改读取数据的文件, 而不是由屏幕输出
动作:
- a : 追加,在当前行后添加一行或多行。添加多行时,除最后 一行外,每行末尾需要用“\”代表数据未完结。
- c : 行替换,用c后面的字符串替换原数据行,替换多行时,除最后一行外,每行末尾需用“\”代表数据未完结。
- i : 插入,在当期行前插入一行或多行。插入多行时,除最后 一行外,每行末尾需要用“\”代表数据未完结。
- d: 删除,删除指定的行。
- p:打印,输出指定的行。
- s:字串替换,用一个字符串替换另外一个字符串。格式为“行范 围s/旧字串/新字串/g”(和vim中的替换格式类似)。
例子:
sed ‘2p’ student.txt
查看文件的第二行会显示:
ID | Name | PHP | Linux | MySQL | Average |
---|---|---|---|---|---|
1 | Liming | 82 | 95 | 86 | 87.66 |
1 | Liming | 82 | 95 | 86 | 87.66 |
2 | Sc | 74 | 96 | 87 | 85.66 |
3 | Gao | 99 | 83 | 93 | 91.66 |
会发现多了一行,因为一般sed命令会把所有数据都输出到屏幕 ,只不过会先输出你想要的,这时候就需要-n配合
- sed -n ‘2p’ student.txt
输入-n后就没有多余的了 - sed ‘2,4d’ student.txt
删除第二行到第四行的数据,但不修改文件本身 - sed ‘2a hello’ student.txt
在第二行后追加hello - sed ‘2i hello \ world’ student.txt
在第二行前插入两行数据 - sed '2c No such person‘ student.txt
数据替换
字符串替换
sed ‘s/旧字串/新字串/g’ 文件名
- sed ‘3s/74/99/g’ student.txt
在第三行中,把74换成99 - sed -i ‘3s/74/99/g’ student.txt
sed操作的数据直接写入文件 - sed -e ‘s/Liming//g ; s/Gao//g’ student.txt
同时把“Liming”和“Gao”替换为空
第三节 字符处理命令
排序命令sort
sort [选项] 文件名
- -f:忽略大小写
- -n:以数值型进行排序,默认使用字符串型排序
- -r:反向排序
- -t:指定分隔符,默认是分隔符是制表符
- -k n[,m]: 按照指定的字段范围排序。从第n字段开始, m字段结束(默认到行尾)
例子:
- sort /etc/passwd
排序用户信息文件 - sort -r /etc/passwd
反向排序 - sort -t “:” -k 3,3 /etc/passwd
指定分隔符是“:”,用第三字段开头,第三字段结尾排序,就是只用第三字段排序,但是他不认识数字,会把数字当成字符串,认为3比11大 ,所以我需要加-n,进行数值排序 - sort -n -t “:” -k 3,3 /etc/passwd
统计命令wc
wc [选项] 文件名
- -l: 只统计行数
- -w: 只统计单词数
- -m: 只统计字符数
第四节 条件判断
- 按照文件类型进行判断
测试选项 | 作用 |
---|---|
-b 文件 | 判断该文件是否存在,并且是否为 块设备文件(是块设备文件 为真) |
-c文件 | 判断该文件是否存在,并且是否为字符设备文件(是字符设备 文件为真) |
-d 文件 | 判断该文件是否存在,并且是否为目录文件(是目录为真) |
-e 文件 | 判断该文件是否存在(存在为真) |
-f 文件 | 判断该文件是否存在,并且是否为普通文件(是普通文件为真) |
-L 文件 | 判断该文件是否存在,并且是否为管道文件(是管道文件为真) |
-p 文件 | 判断该文件是否存在,并且是否为符号链接文件(是符号链接 文件为真) |
-s 文件 | 判断该文件是否存在,并且是否为非空(非空为真) |
-S 文件 | 判断该文件是否存在,并且是否为套接字文件(是套接字文件 为真) |
两种判断格式
上面的表结合一下命令来判断
- test -e /root/install.log
- [ -e /root/install.log ]
中括号两边必须有空格,只能为[ -e /root/install.log ] ,不能是[-e /root/install.log]
在判断之后,使用echo $?来观察输出语句是否为真
[ -d /root ] && echo “yes” || echo "no"
第一个判断命令如果正确执行,则打印“yes”,否则打印“no”
- 按照文件权限进行判断
测试选项 | 作用 |
---|---|
-r 文件 | 判断该文件是否存在,并且是否该文件拥有读权限(有读 权限为真) |
-w文件 | 判断该文件是否存在,并且是否该文件拥有写权限(有写 权限为真) |
-x 文件 | 判断该文件是否存在,并且是否该文件拥有执行权限(有 执行权限为真) |
-u 文件 | 判断该文件是否存在,并且是否该文件拥有SUID权限(有 SUID权限为真) |
-g 文件 | 判断该文件是否存在,并且是否该文件拥有SGID权限(有 SGID权限为真) |
-k 文件 | 判断该文件是否存在,并且是否该文件拥有SBit权限(有 SBit权限为真) |
例子:
[ -w student.txt ] && echo “yes” || echo "no"
判断文件是拥有写权限的
不过系统不会区分,比如-w,只要所有者,所属组,其他人其中有一个有写权限,他就会返回yes,所以这个时候就需要我们自己写脚本
- 两个文件之间进行比较
测试选项 | 作用 |
---|---|
文件1 -nt 文件2 | 判断文件1的修改时间是否比文件2的新(如果新则为真) |
文件1 -ot 文件2 | 判断文件1的修改时间是否比文件2的旧(如果旧则为真) |
文件1 -ef 文件2 | 判断文件1是否和文件2的Inode号一致,可以理解为两个文件是否为同一个文件。这个判断用于判断硬链接是很好的方法 |
例子:
ln /root/student.txt /tmp/stu.txt
创建一个硬链接
[ /root/student.txt -ef /tmp/stu.txt ] && echo “yes” || echo “no” yes
用test测试
- 两个整数之间比较
测试选项 | 作用 |
---|---|
整数1 -eq 整数 2 | 判断整数1是否和整数2相等(相等为真) |
整数1 -ne 整数 2 | 判断整数1是否和整数2不相等(不相等位置) |
整数1 -gt 整数2 | 判断整数1是否大于整数2(大于为真) |
整数1 -lt 整数2 | 判断整数1是否小于整数2(小于位置) |
整数1 -ge 整数2 | 判断整数1是否大于等于整数2(大于等于为真) |
整数1 -le 整数2 | 判断整数1是否小于等于整数2(小于等于为真) |
例子:
-
[ 23 -ge 22 ] && echo “yes” || echo “no” yes
判断23是否大于等于22 -
[ 23 -le 22 ] && echo “yes” || echo “no” no
判断23是否小于等于22 -
字符串的判断
测试选项 | 作用 |
---|---|
-z 字符串 | 判断字符串是否为空(为空返回真) |
-n 字符串 | 判断字符串是否为非空(非空返回真) |
字串1 ==字串2 | 判断字符串1是否和字符串2相等(相等返回真) |
字串1 != 字串2 | 判断字符串1是否和字符串2不相等(不相等返回真) |
例子:
name=sc
给name变量赋值
[ -z “$name” ] && echo “yes” || echo “no” no
判断name变量是否为空,因为不为空,所以返回no
aa=11
bb=22
给变量aa和变量bb赋值
[ “$aa” == “$bb" ] && echo “yes” || echo "no"
判断两个变量的值是否相等,明显不相等 ,所以返回no
- 多重条件判断
测试选项 | 作用 |
---|---|
判断1 -a 判断2 | 逻辑与,判断1和判断2都成立,最终的结果才为真 |
判断1 -o 判断2 | 逻辑或,判断1和判断2有一个成立,最终的结果就为 真 |
!判断 | 逻辑非,使原始的判断式取反 |
例子:
aa=11
[ -n “$aa” -a “$aa” -gt 23 ] && echo “yes” || echo "no"
判断变量aa是否有值,同时判断变量aa的是否大于23
因为变量aa的值不大于23,所以虽然第一个判断值为真, 返回的结果也是假
aa=24
[ -n “$aa” -a “$aa” -gt 23 ] && echo “yes” || echo “no” yes
第五节 流程控制
第一讲 if语句
- 单分支if条件语句
if [ 条件判断式 ];then
程序
fi
或者
if [ 条件判断式 ]
then
程序
fi
单分支条件语句需要注意几个点
- if语句使用fi结尾,和一般语言使用大括号结尾不同
- [ 条件判断式 ]就是使用test命令判断,所以中括号和条件判断式之间必须有空格
- then后面跟符合条件之后执行的程序,可以放在[]之后,用“;”分割。也可以换行写入,就不需要“;”了
例子:判断分区使用率
#!/bin/bash #统计根分区使用率
#Author: yangyang (E-mail: 1771566679@qq.com)
rate=$(df -h | grep "/dev/sda3" | awk '{print $5}' | cut -d "%" - f1)
#把根分区使用率作为变量值赋予变量rate
if [ $rate -ge 80 ]
then
echo "Warning! /dev/sda3 is full!!"
fi
- 双分支if条件语句
if [ 条件判断式]
then
条件成立时,执行的程序
else
条件不成立时,执行的另一个程序
fi
例子1:备份mysql数据库
#!/bin/bash
#备份mysql数据库。
# Author:yangyang (E-mail: 1771566679@qq.com)
ntpdate asia.pool.ntp.org &>/dev/null #同步系统时间
date=$(date +%y%m%d) #把当前系统时间按照“年月日”格式赋予变量date
size=$(du -sh /var/lib/mysql) #统计mysql数据库的大小,并把大小赋予size变量
if [ -d /tmp/dbbak ]
then
echo "Date : $date!" > /tmp/dbbak/dbinfo.txt
echo "Data size : $size" >> /tmp/dbbak/dbinfo.txt
cd /tmp/dbbak
tar -zcf mysql-lib-$date.tar.gz /var/lib/mysql dbinfo.txt &>/dev/null
rm -rf /tmp/dbbak/dbinfo.txt
else
mkdir /tmp/dbbak
echo "Date : $date!" > /tmp/dbbak/dbinfo.txt
echo "Data size : $size" >> /tmp/dbbak/dbinfo.txt
cd /tmp/dbbak
tar -zcf mysql-lib-$date.tar.gz /var/lib/mysql dbinfo.txt &>/dev/null
rm -rf /tmp/dbbak/dbinfo.txt
fi
转载:https://blog.csdn.net/yy150122/article/details/106146414