Linux

6.3.3 数据颉取

head 取前几行

head -n 20 取前20行
head -n -100 除后面100行，前面全部取出

tail 取后几行

tail -n 20 取后20行
tail -n +100 只列出100行以后的数据
tail -f 持续侦测文件内容

6.3.4 非纯文本文件od

od -t [acdfox]

a：默认字符输出；
c：ASCII字符输出
d十进制 f浮点 o八进制 x十六进制

6.3.5 touch修改文件时间或创建新文件

touch [-acdmt]

-a 仅修订accesstime; -m modificationtime; -c 文件时间;
touch -d "2 day ago" bashrc 两天前
touch -t 201506150202 修改日期为2015/06/15 2:02

6.4 文件与目录的默认权限与隐藏权限

chown chmod

6.4.1 文件默认权限umask

umask：022 (默认
设置方式： umask 002
文件权限 = 666 - umask = 644 = rw-r–r–
目录权限 = 777 - umask = 755 = rwxr-xr-x

需要注意umask=003这种情况，此时umask=--- --- -wx 文件权限应为666-umask = (rw-rw-rw-) - (-------wx) = rw-rw-r-- 即664 而若只用数字计算，666-003=663，为rw-rw--wx，凭空出现x权限，与事实不符

6.4.2 文件隐藏属性chattr、lsattr

chattr [+-=][ASacdistu]

a：文件只能增加数据，而不能删除也不能修改数据
i：文件不能被删除、改名、设置链接也无法写入或新增数据

lsattr [-adR]

-a：将隐藏属性也展示出来
-d：目录
-R：联通子目录的数据一并列出来

6.4.3 文件特殊权限SUID、SGID、SBIT

SUID: Set UID
s在文件拥有者的权限上

1.仅对二进制bin有效
2.执行者必须具有x权限
3.仅在runtime有效
4.执行者将具有owner权限

例如linux所有账号密码都记录在/etc/shadow文件中，这个文件的权限为 --------- 1 root root 意思是只有root才能修改，但我们使用一般账号user时可以使用passwd命令自行修改密码 1.user对/usr/bin/passwd这个程序具有x权限， 2.passwd的拥有者是root这个账号 3.user在执行passwd过程中会暂时获得root的权限 4./etc/shadow可以被user执行的passwd修改

SGID: Set GID
当s标志在文件群组的x项目为SGID，但是SGID可以针对文件和目录来设置。
对文件：

1.对二进制bin有效
2.执行者必须具有x权限
3.执行者在执行时会获得该程序群组的支持

对文件：

1.使用者对此目录具有r和x的权限时，该使用者能进入此目录
2.使用者在此目录下的有效群组将会变成该目录的群组
3.用途：若使用者在此目录具有w的权限(可以创建文件)时，则创建的文件群组与目录群组一致

SBIT: Stiky Bit
目前仅对目录有效：

1.当使用者具有目录的w，x权限时，亦即拥有写入的权限
2.当使用者在目录下创建文件或目录时，仅有自己和root才有权力删除该文件

对SUID、SGID、SBIT的权限设置分别记值421，需要在原先的755之前加，
例如加入SUID，chmod 4755 filename

6.4.4 观察文件类型 file

file filename

6.5 指令与文件的搜寻

6.5.1 指令文件名的搜寻

which [-a] command
which是寻找PATH内所规范的目录，像bash内置的history无法找到，可以使用type指令

6.5.2 文件文件名的搜寻

whereis [-bmsu] name 只在特定目录寻找
locate [ir] keyword 利用数据库寻找
find [PATH] [option] [action] 搜寻硬盘（最慢且消耗硬盘的方法，最次用）
find / -name "*file*"

6.6 权限与指令间的关系

cd 使用者对目录至少需要x权限
cat more less 对目录至少需要x权限，对文件至少需要r权限
nano vi 对目录至少需要x权限，对文件至少需要r，w权限
cp /dir1/file1 /dir2 对dir1至少需要x权限，对file1至少需要r权限，对dir2至少需要w，x权限

6.7 复习回顾

ls [-dal] 很重要

-d 仅列出目录本身
-a 全部文件连同隐藏文件也一起列出来
-l 长数据串列出

文件的记录时间有三种：access time(atime)、status time(ctime)、modification time(mtime)
umask 规范新文件的默认权限
page338 例题
SUID SGID SBIT 的用法

7 Linux磁盘与文件系统管理

7.2文件系统的简单操作

7.2.1 磁盘与目录的容量

df：列出文件系统的整体磁盘使用量
du：评估文件系统的磁盘使用量（常用在推估目录所占容量）

df [-ahikHTm]
a:全部。h：易读。km：单位。i:inode。
du [-ahskm]
a：全部。h：易读。s：列出总量，不列各别目录。S：不包括子目录下的总计。

7.2.2实体链接与符号链接：ln

文件内容由inode指向
读取文件需要经过目录记录的文件名指向正确的inode号码才能读取

ln /etc/crontab Hrad Link实体链接是文件名连接到相同的inode，因此除了文件名，其余全部相同。但不能跨Filesystem，不能link目录。(指向data的inode)
ln -s /etc/crontab crontab2 Symbolic Link符号链接创建了一个独立的文件，这个文件会让数据的读取指向他link的那个文件的文件名。（指向data文件名的inode）

7.3 磁盘的分区、格式化、检验与挂载

添加硬盘时的步骤：
1.对于磁盘进行分区，创建可用的partition
2.对partition进行格式化（format），创建可用的filesystem
3.可以对刚刚创建好的filesystem进行检验
4.在Linux系统上需要创建挂载点，亦即是目录，并将它挂载上来

7.3.1 观察磁盘分区状态

lsblk 列出系统上所有磁盘列表（list blok device）
blkid 列出设备UUID等参数
parted 列出磁盘的分区表类型和分区信息（parted /dev/sda print）

7.3.2 磁盘分区gdis/fdisk

创建新的分区 gdisk /dev/sda command：n
partprobe -s更新Linux核心的分区表信息 cat /proc/partitions
用gidsk删除一个分区 command：d

7.3.3 磁盘格式化（创建文件系统）

mkfs make filesystem

xfs文件系统 mkfs.xfs
mkfs,xfs [-b bsize] [-d parms] [-i parms] [-L label] [-f] [-r parms] 设备名称

7.3.4 文件校验系统

xfs_repair [-fnd] 设备名称 处理xfs文件系统。
fsck.ext4 [-pf] [-b superblock] 设备名称 处理EXT4文件系统

7.3.5 文件系统的挂载与卸载

单一文件系统不应该被重复挂载再不同的挂载点(目录)中；
单一目录不应该重复挂载多个文件系统；
要作为挂载点的目录，理论上应该是空目录才是。（如果不是空的，目录中原有的东西就会暂时消失）

mount -a
mount [-l]
mount [-t 文件系统] LABEL='' 挂载点
mount [-t 文件系统] UUID='' 挂载点
mount [-t 文件系统] 设备文件名='' 挂载点

挂载xfs等

blkid /dev/sda4
mkdir /data/xfs
mount UUID="0aea968b7c0c" /data/xfs
df /data/xfs

挂载光盘

blkid /dev/sr0
mkdir /data/cdrom
mount /dev/sr0 /data/cdrom
df /data/cdrom

挂载U盘

blkid /dev/sda1
/dev/sda1:UUID="35BC-6D6B" TYPE="vfat"
/dev/sda1
mkdir /data/usb
mount -o codepage=950,iocharset=utf8 UUID="35BC-6D6B" /data/usb
df /data/	usb

重新挂载根目录与挂载不特定目录
当根目录出现只读状态时，可以重新开机，也可以使用mount -o remount,rw,auto
要注意 -o mount,xx的选项与参数，重新挂载是非常重要的机制，尤其是进入单人维护模式时。

将设备文件卸载
umount [-fn]
-f 强制卸载，可以用在类似网络文件系统NFS无法读取到的情况
-l 立刻卸载文件系统，比-f还强
-n 不更新/etc/mtab情况下卸载

7.3.6 磁盘/文件系统参数修订

修改Label name或是journal的参数。

mknod 设备文件名 [bcp] [Major] [Minor]
b：设置设备名称成为一个周边存储设备，例如磁盘等
c：设置设备名称成为一个周边输入设备，例如键鼠等
p：设置设备名称成为一个FIFO文件

xfs_admin [-lu] [-L label] [-U uuid] 修改XFS文件系统的UUID与Label name,在格式化时忘记加表头名称，想要再次加入时可以使用这个命令来处理LABEL name和UUID。

tune2fs [-l] [-L label] [-U uuid] 修改ext4的label name和UUID

7.4 设置开机挂载

7.4.1 开机挂载/etc/fstab以及/etc/mtab

filesystem table ：
[设备/UUID等] [挂载点] [文件系统] [文件系统参数] [dump] [fsck]

7.5 内存交换空间(swap)的创建

7.5.1 使用实体分区创建swap

1.分区：使用gdisk在磁盘中区分出一个分区做swap。Linux的gdisk会默认将分区的ID设置为Linux的文件系统，所以需要设置一下system ID。
2.格式化：使用创建swap格式的mkswap格式化
3.使用：将swapon将设备启动
4.观察：通过free和swapon -s观察

7.6 文件系统的特殊观察与操作

7.6.1 磁盘空间之浪费问题

7.6.2 利用GNU的parted进行分区行为(optional)

parted [设备] [指令 [参数]]
parted /dev/vda print
至少应该使用过parted的指令

parted /dev/sda print  //先找出上一个分区的end=下一个分区的起始点  
parted /dev/sda mkpart primary fat32 36.0GB 36.5GB   
parted /dev/sda print` 

partprobe
lsblk /dev/sda7  //确定确实以及创建

mkfs -t vfat /dev/sda7 
blkid /dev/sda7
nano /etc/fstab  UUID=6032-BF38 /data/win vfat defaults 0 0  

mkdir /data/win
mount -a
df /data/win

7.7 重点回顾

一个可以被挂载的数据通常称为“文件系统” filesystem 而不是分区partition喔！
基本上Linux的传统文件系统为Ext2，该文件系统内的信息主要有：
- superblock：记录此filesystem的整体信息，包括inode/block的总量、使用量、剩余量，以及文件系统的格式与相关信息等；
- inode：记录文件的属性，一个文件占用一个inode，同时记录此文件的数据所在的block号码；
- block：实际记录文件的内容，若文件太大，会占用多个block；
Ext2文件系统的数据存取为索引式文件系统
磁盘重组的原因：block太过离散
Ext2文件系统主要有：boot sector，superblock，inode bitmap，block bitmap，inode table，data block等六大部分
data block放置文件内容，在Ext2中block的大小有1K,2K,4K三种。
inode记录文件的属性，权限等数据，每个inode大小固定，有128bytes和256bytes两种基本容量，每个文件仅会占用一个inode而已。
日志式文件系统（journal）会多出一块记录区，随时记载文件系统的主要活动，可加快系统复原时间。
实体链接只是多了一个文件名对该inode号码的链接而已；
符号链接就类似Windows的捷径功能
磁盘的使用必须经过：分区、格式化和挂载，分别惯用的指令为：gdisk，mkfs，mount三个指令
分区时应该使用parted检
分区表格式，再判断使用fdisk/gdisk来分区，或直接使用parted分区。
为了考虑性能，XFS文件系统格式化时可以考虑加上agcount/su/sw/extsize等参数较佳
开机自动挂载可参考/etc/fstab来设置，设置完毕之后务必使用mount -a测试语法正确与否。

8 文件与文件系统的压缩，打包和备份

8.1 压缩文件的用途与技术

8.2 Linux常见的压缩指令

8.2.1 gzip,zcat/zmore/zless/zgrep

gzip [-cdtv#] 文件名
zcat 文件名 .gz
-v 比较原始数据
-# 从1-9压缩速度与质量（默认6）

gzip -c services > services.gz 压缩文件并保留源文件（其实是通过-c输出到文件services.gz）

8.2.2 bzip2,bzcat/bzmore/bzless/bzgrep

bzip2 [-cdkzv#] 文件名
-c 显示到屏幕上（可以保存为文件）
-k 保留原始文件

8.2.3 xz,xzcat/xzmore/xzless/xzgrep

xz [-dtlkc] 文件名
-t 测试文件完整性

8.3 打包指令：tar

8.3.1 tar

tar [-z|-j|-J] [cv] [-f 待创建的文件名] [filename] 打包
tar [-z|-j|-J] [tv] [-f 既有的tar文件名] [filename] 查看
tar [-z|-j|-J] [xv] [-f 既有的tar文件名] [filename] [-C 目录] 解压

-c 创建打包文件，搭配v来查看被打包的文件名
-t 查看
-x 解压缩
-c -t -v不能同时出现在一串命令。

-z 通过gzip 进行压缩/解压缩此时文件名最好为 *.tar.gz
-j 通过bizp2进行压缩/解压缩此时文件名最好为 *.tar.bz2
-J 通过xz 进行压缩/解压缩此时文件名最好为 *.tar.xz
-z -j -J 不能同时出现在遗传命令中

-f 后面立刻接要被处理的文件名
-C 目录

最简单的tar指令

压缩 tar -jcv -f filename.tar.bz2
查询 tar -jtv -f filename.tar.bz2
解压 tar -jxv -f filename.tar.bz2 -C

8.4 XFS文件系统的备份与还原

8.4.1 XFS文件系统备份xfsdump 以及各个level

不仅可以完整备份(full backup)，还可以进行累积备份(incremental backup) 。

xfsdump只能备份已挂载的文件系统。
xfsdump必须使用root的权限才能进行。
xfsdump只能备份xfs文件系统。
xfsdump备份下的数据只能由xfsrestore解析
xfsdump是通过文件系统的UUID来分辨各个备份文件的，因此不能备份两个具有相同UUID的文件系统。

xfsdump [-L S_label] [-M M_label] [-l #] [-f 备份文件] 待备份数据
xfsdump -I

8.4.2 XFS 文件系统还原xfsresore

xfsrestore [-f 备份文件] [-L S_label] [-s] 带复原目录 < 单一文件全系统复原
xfsrestore [-f 备份文件] -r 待复原目录 < 通过累计备份文件来复原系统
xfsrestore [-f 备份文件] -i 待复原目录 < 进入互动模式

8.5 光盘写入工具

mkisofs [-o 镜像文件] [-Jrv] [-V vol] [-m file] 待备份文件 ... \ > -graft-point isodir=systemdir ...

8.5.2 cdrecord 光盘烧录工具

8.6 其他常见的压缩和备份工具

8.6.1 dd

dd可以读取磁盘设备的内容
dd if="input_file" of="output_file" bs="block_size" count="number"
if：input file
of：output file
bs：规划的一个blokc的大小，默认512Bytes
count：多少个bs

8.6.2 cpio

cpio -ovcB > [file|device] < 备份
cpio -ivcdu < [file|device] < 还原
cpio -ivct < [file|device] < 查看

9.vim程序编辑器

9.3.2 多文件编辑

数字有意义，5yy为复制5行
光标移动 1G，G分别移动到文章首尾
小数点"."为重复前一次动作
进入编辑模式常用i o R，尤其新增一列的o和取代的R
如果文章中又对齐的区块，可以使用ctrl+v进行复制/粘贴/删除的行为
的环境设置可以写在~/.vimrc中
可以用iconv进行文件语系编码的转换
使用dos2unix和unix2dos可以变更文件的每一列和行尾断行字符

10. bash

10.2.6 变量键盘读取、阵列与宣告： read、array、declare

read [-pt] variable

p后面可以接提示符
t后面可以接等待的秒数

declare [-aixr] variable

-a: 让variable变为阵列（array）
-i：让variable变为整形（intrger）
-x：export
-r：readonly，不可以unset

10.2.7 与文件系统及程序的限制关系：uklimit

ulimit [-SHacdfltu] [配额]

-H：hard limit，必定不能超过
-S：Soft limit，可以超过，但是会警告
-a：后面不接任何选项与参数，可以列出所以额度限制
-c：程序发生错误是，可将文件在内存的信息写成文件（core file）
-f：为shell可以创建的子哦大文件大小
-d：程序可以使用的最大断裂内存（segment）的大小
-l：可用于锁定（lock）的内存量
-t：可使用的最大CPU时间
-u：单一使用者可以实验最大程序数量

10.2.8变量内容的删除、取代与替换

10.3 命令别名与历史命令

10.3.1命令别名设置：alias，unalias

alias lm='ls -al | more'
rm='rm -i'

10.3.2历史命令：history

history [n]
history [-c]
history [-raw] histfiles

10.4.5 万用字符与特殊符号

10.5 数据流重导向输入：< << 输出：> >> 错误：2> 2>> 覆盖，累加

cat > catdile << "eof"

10.5.2

$? ：指令回传值（正确执行返回0）

cmd1 && cmd2 ：cmd1返回0 -> 则执行cmd2 （1执行正确才执行2）
cmd1 || cmd2 ：cmd1返回非0 -> 执行cmd2 （1执行错误才执行2）

10.6 管线命令（pipe）

10.6.1 颉取命令：cut、grep

cut -d '分隔字符' -f fields <
cut -c 字符区间
以“：”为分割，输出第3和第5个字符串：echo ${PATH} | cut -d ':' -f 3,5
输出第12个字符后的所有字符：export | cut -c 12-

grep [-acinv] [--color=auto] '搜寻字串' filename
-a : 将binary以text文件的方式搜寻数据
-c ：计算找到‘搜寻字串’的次数
-i ：忽略大小写不同
-n ：输出行号
-v ：反向选择，即显示没有‘搜寻字串’的那些

10.6.2 排序命令：sort、wc、uniq

sort [-fbMnrtuk] [file or stdin]
-f ：忽略大小写
-b ：忽略最前面的空白
-M：以月份的名字来排序，例如JAN,DEC
-n：以纯数字进行排序
-r：反向排序
-u：即uniq
-t：分隔符号，默认使用【TAB】进行分割
-k：以那个区间进行排序
将/etc/passwd 内容按：分割，对第三栏进行排序
cat /etc/passwd | sort -t ' ' -k 3 如果要以数字排序，末尾加 -n

uniq [-ic]
-i：忽略大小写字符的不同
-c：进行计数
用last将账号列出来，仅取出账号栏，进行排序后去除最后一位，并计算每个人登陆次数
last | cut -d ' ' -f1 | sort | uniq -c

wc [-lwm]
-l：仅列出行
-w：仅列出多少字
-m：多少字符
/etc/man_db.conf里有多少行、相关字、字符
cat /etc/man_db.conf | wc

10.6.3 双向重导向：tee

tee [-a] file
last | tee last.list | cut -d " " -f1将last保存到last.list中

10.6.4 字符转换命令：tr、col、join、paste、expand

tr [-ds] SET1 ...
-d：删除讯息中的SET1这个字串
-s：取代掉重复的字符
last | tr '[a-z]' '[A-Z]' 将last输出的字符小写转换为大写
cat /etc/passwd | tr -d ':' 将冒号删除

col [-xb]
-x：将tab键转换成对等的空白键

join [-ti12] file1 file2
-t：join默认以空白字符分隔数据，并且对比第一个字段的数据，如果两个文件相同，则练成一行，且第一个字段放在第一个
-i：忽略大小写
-1：第一个文件要用那个字段来分析
-2：第二个文件要用那个字段来分析

paste [-d] file1 file2
-d：后面可以接分隔字符，默认以TAB分隔

：若file部分写成- ，表示来自stdin的数据

expand [-t] file ：将tab转换成空白键
-t：后面可以接数字，一个tab可以用8个空白键取代，也可以自定义

10.6.5 分区命令：split

split [-bl] file PREFIX
-b：后面可以借像分区成的文件大小，可接单位，b、k、m等
-l：以行数进行分区
PREFIX：代表前置字符的意思，可作为分区文件的签到文字。

10.6.6 参数代换：xargs

xargs [-Θepn] command
-Θ：特书字符例如`\空白键等等，这个参数可以将特殊字符还原成一般字符
-e：EOF。后面可以接一个字串，当分析到这个字串的时候停止工作
-p：询问使用者
-n：接次数

10.6.7 减号-的用途

文件代替， stdin，stdout

10.7 重点回顾

env和export可以观察环境变量（全局变量），export可以将自定变量转换成环境变量
set可以观察当前bash的所有变量
$?也是变量，是前一个指令执行完毕后的返回值
loacl可以观察语系数据
read让使用者有键盘输入变量
ulimit限制使用者使用系统资源的情况
bash的配置文件主要分为login shell和non-login shell，分别读取etc/profile和_{/.bash_profile,non-login仅读取}/.bashrc
万用字符有：*，?，[]
数据流重导向通过>,2>,<
连续下达命令可以通过 ; || &&

11 正则表达式

11.2 基础正则表达式

grep [-A] [-B] [--color=auto] '搜寻字串' filename
-A：后面加数字，表示同时显示前几行
-B：后面加数字，表示同时显示后几行

11.2.4 基础正则表达式字符汇整

^word ：待搜寻字串（word）出现在行首
word$ ：待搜寻字串（word）出现在行尾
. ：一定有一个任意字符
\ ：转义字符

：重复0到无穷多个字符
[list] ：字符集合，里面列出想要颉取的范围
[n1-n2]：同上
[^list]：不要列出的范围
{n,m}：连续n到m个

11.2.5 sed工具

sed [-nefr] [动作]
-n：使用silent模式，只有经过处理的数据才会被列出来
-e：直接在命令行界面进行sed的动作编辑
-f：直接将sed的动作写在一个文件内，-f filename可以执行filename内的sed动作
-r：sed的动作支持的是延伸型正则表达式的语法
-i：直接修改读取文件的内容，而不是屏幕输出

动作：[n1,[,n2] function]
function：
a：新增 nl /etc/passwd | sed '2a drink tea \hello'
c：取代 nl /etc/passwd | sed '2,5c No 2-5 number'
d：删除 nl /etc/passwd | sed '2,5d'
i：插入 nl /etc/passwd | sed '2i drink tea'
p：打印通常与 sed -n一起运行
s:取代，可以直接进行取代的工作，可以搭配正则表达式 nl /etc/passwd | sed 's/要被取代的字串/新的字串/g'

11.3 延伸正则表达式

+：重复“一个或一个以上”的前一个RE字符
？：“零个或一个”的前一个RE字符
|：用or的方式找出这个字串
（）：找出“群组”字串
（）+：多个重复群组的判别

11.4 文件的格式化处理

11.4.1 格式化打印：printf

printf '打印格式' 实际内容
\a：警告声音输出
\b：倒退键backsppace
\f：清除屏幕form feed
\n：输出新一行
\r：回车键
\t：水平的tab
\v：垂直的tab
\xNN：转换数字为字符
%ns：n是数字，s是string
%ni：i是integer
%N.nf：f代表floating

11.4.2 awk：数据处理工具

awk '条件类型1{动作1} 条件类型2{动作2} filename'
last -n 5 | awk '{print $1 "\t" $3}' 列出五条登陆者与ip，（$1表示变量1），以tab隔开

NF：每一行（$0）拥有的字段总数
NR：目前awk所处理的是第几行的数据
FS：目前的分割字符，默认是空白键

逻辑运算符
cat /etc/passwd | awk '{FS=":"} $3 < 10 {print $1 "\t" $3}'

第一行输出说明（NR==1），第二行之后操作

cat pay.txt | awk \
> 'NR==1{printf "%10s %10s %10s %10s %10s\n",$1,$2,$3,$4,"Total"}
>  NR>=2{printf "%10s %10d %10d %10d %10.2f\n",$1,$2,$3,$4,$2+$3+$4}'

Name 1st 2nd 3rd Total
bird 200 2100 100 2400

11.4.3 文件对比工具

difff
diff [-bBi] from-file to-file
-b：忽略一行中空白的差异
-B：忽略空白行的差异
-i：忽略大小写的不同
cmp
cmp [-l] file1 file2
-l：将所有不同点全列出来（cmp默认只列第一个）
patch
patch -pN < patch_file 更新
patch -R -pN < patch_file 还原
-p：取消几层目录
diff -Naur passwd.old passwd.new > passwd.patch

12.3 善用判断式

12.3.1 利用test指令的测试功能

test -e /tmp && echo "exist" || echo "Not exist" 检查/tmp是否存在

1.文件是否存在提示符：
-e：该文件名是否存在
-f：该文件名是否存在，且为文件
-d：该文件名是否存在，且为目录
-b：是否存在，且为一个block device设备
-c：是否存在，且为一个character device设备
-S：是否存在，且为一个Socket文件
-p：是否存在，且为一个FIFO（pipe）文件
-L：是否存在，且为一个链接文件
2.文件权限检测提示符：
-r：是否可读
-w：是否可写
-x：侦测该文件名是否存在且具有“可执行”的权限？
-u：侦测该文件名是否存在且具有“SUID”的属性？
-g：侦测该文件名是否存在且具有“SGID”的属性？
-k：侦测该文件名是否存在且具有“Sticky bit”的属性？
-s：侦测该文件名是否存在且为“非空白文件”？
3.两个文件的比较
-nt：（newer than）判断 file1 是否比 file2 新
-ot：（older than）判断 file1 是否比 file2 旧
-ef：判断 file1 与 file2 是否为同一文件，可用在判断hard link的判定上。主要意义在判定两个文件是否均指向同一个inode。
4.关于两个整数之间的判定
如 test n1 -eq n2
-eq：两数值相等（equal）
-ne：两数值不等（not equal）
-gt：n1 大于 n2 （greater than）
-lt：n1 小于 n2 （less than）
-ge：n1 大于等于 n2 （greater than or equal）
-le：n1 小于等于 n2 （less than or equal）
5.判定字串的数据
test -z string：判定字串是否为 0 ？若 string 为空字串，则为 true
test -n string：判定字串是否非为 0 ？若 string 为空字串，则为false。 -n 亦可省略
test str1 == str2：判定 str1 是否等于 str2 ，若相等，则回传 true
test str1 != str2：判定 str1 是否不等于 str2 ，若相等，则回传 false
6.多重条件判定，例如： test -r filename -a -x filename
-a：（and）两状况同时成立！例如 test -r file -a -x file，则 file 同时具有 r 与 x 权限时，才回传 true。
-o：（or）两状况任何一个成立！例如 test -r file -o -x file，则 file 具有 r 或 x 权限时，就可回传 true。
!：反相状态，如 test ! -x file ，当 file 不具有 x 时，回传 true

12.3.2 判断符号[ ]

"$HOME" == "$MAIL" 判断HOME与MAIL是否相等，需要有空格

12.3.3 Shell script的默认变量（$0,$1…）

/path/t0/scriptname		opt1	opt2	opt3	opt4  
		$0				 $1		 $2		 $3 	 $4

$#：代表后接的参数的个数
$@：代表$1$2$3$4全部的opt，每个变量独立，用双引号括起来
$*：代表$1 $2 $3 $4

sh
t：造成参数变量号码偏移
后面可以接数字

12.4 条件判断式

12.4.1 利用if…then

if [条件1]; then   
	执行的指令  
elif [条件2]; then
	执行的命令
else
fi

date -d,–date=STRING 显示由STRING指定的时间
计算退伍时间、计算生日

12.4.2 利用case…esac判断

case ${1} in
	"case1")
		echo "asd"
		;;
	"case2")
		echo "222"
		;;
	*)
		echo "others"
		;;
esac

12.4.3 function 功能

funciton printiit(){
	echo -n "your choice is ${1}"
}

**printit 1**;

12.5 loop循环

12.5.1 while do done, until do done

12.5.2 for(…in…)do…done

12.5.3 for(…;…;…)do…done

12.6 shell script的追踪和debug

sh [-nvx] script.sh
-n：不执行scipt，只进行语法检查
-v：执行scipt之前先将script的内容输出
-x：将使用道德scipt内容显示到屏幕

12.7 复习回顾

script的执行若以source来执行，代表在父程序bash内执行
若需要进行判断式，可使用test或中括号（[ ]）来处理
$0,$1, $2...$ @都是有特殊含义的

13 Linux账号管理与ACL权限设置

13.1 Linux的账号与群组

13.1.1 使用者识别码:UID GID

13.2 账号管理

13.2.2新增与移除useradd，配置文件passwd，usermod，userdel

useradd [-u UID] [-g 初始群组] [-G 次要群组] [-mM] [-c 说明栏] [-d 主文件夹绝对路径] [-s shell] 使用者账号名

-u ：后面接的是 UID ，是一组数字。直接指定一个特定的 UID 给这个帐号；
-g ：后面接的那个群组名称就是我们上面提到的 initial group 啦～该群组的 GID 会被放置到 /etc/passwd 的第四个字段内。
-G ：后面接的群组名称则是这个帐号还可以加入的群组。这个选项与参数会修改 /etc/group 内的相关数据喔！
-M ：强制！不要创建使用者主文件夹！（系统帐号默认值）
-m ：强制！要创建使用者主文件夹！（一般帐号默认值）
-c ：这个就是 /etc/passwd 的第五栏的说明内容啦～可以随便我们设置的啦～
-d ：指定某个目录成为主文件夹，而不要使用默认值。务必使用绝对路径！
-r ：创建一个系统的帐号，这个帐号的 UID 会有限制（参考 /etc/login.defs）
-s ：后面接一个 shell ，若没有指定则默认是 /bin/bash 的啦～
-e ：后面接一个日期，格式为“YYYY-MM-DD”此项目可写入 shadow 第八字段，
亦即帐号失效日的设置项目啰；
-f ：后面接 shadow 的第七字段项目，指定密码是否会失效。0为立刻失效，
-1 为永远不失效（密码只会过期而强制于登陆时重新设置而已。）

passwd [--stdin] [帐号名称] &lt;==所有人均可使用来改自己的密码  
passwd [-l] [-u] [--stdin] [-S] [-n 日数] [-x 日数] [-w 日数] [-i 日期] 帐号

选项与参数：
–stdin ：可以通过来自前一个管线的数据，作为密码输入，对 shell script 有帮助！
-l ：是 Lock 的意思，会将 /etc/shadow 第二栏最前面加上 ! 使密码失效；
-u ：与 -l 相对，是 Unlock 的意思！
-S ：列出密码相关参数，亦即 shadow 文件内的大部分信息。
-n ：后面接天数，shadow 的第 4 字段，多久不可修改密码天数
-x ：后面接天数，shadow 的第 5 字段，多久内必须要更动密码
-w ：后面接天数，shadow 的第 6 字段，密码过期前的警告天数
-i ：后面接“日期”，shadow 的第 7 字段，密码失效日期

chage [-ldEImMW] 帐号名
选项与参数：
-l ：列出该帐号的详细密码参数；
-d ：后面接日期，修改 shadow 第三字段（最近一次更改密码的日期），格式 YYYY-MM-DD
-E ：后面接日期，修改 shadow 第八字段（帐号失效日），格式 YYYY-MM-DD
-I ：后面接天数，修改 shadow 第七字段（密码失效日期）
-m ：后面接天数，修改 shadow 第四字段（密码最短保留天数）
-M ：后面接天数，修改 shadow 第五字段（密码多久需要进行变更）
-W ：后面接天数，修改 shadow 第六字段（密码过期前警告日期）

usermod [-cdegGlsuLU] username
选项与参数：
-c ：后面接帐号的说明，即 /etc/passwd 第五栏的说明栏，可以加入一些帐号的说明。
-d ：后面接帐号的主文件夹，即修改 /etc/passwd 的第六栏；
-e ：后面接日期，格式是 YYYY-MM-DD 也就是在 /etc/shadow 内的第八个字段数据啦！
-f ：后面接天数，为 shadow 的第七字段。
-g ：后面接初始群组，修改 /etc/passwd 的第四个字段，亦即是 GID 的字段！
-G ：后面接次要群组，修改这个使用者能够支持的群组，修改的是 /etc/group 啰～
-a ：与 -G 合用，可“增加次要群组的支持”而非“设置”喔！
-l ：后面接帐号名称。亦即是修改帐号名称， /etc/passwd 的第一栏！
-s ：后面接 Shell 的实际文件，例如 /bin/bash 或 /bin/csh 等等。
-u ：后面接 UID 数字啦！即 /etc/passwd 第三栏的数据；
-L ：暂时将使用者的密码冻结，让他无法登陆。其实仅改 /etc/shadow 的密码栏。
-U ：将 /etc/shadow 密码栏的 ! 拿掉，解冻啦！

userdel [-r] username
选项与参数：
-r ：连同使用者的主文件夹也一起删除

13.2.2 使用者功能

id id username
finger finger [-s] username
chfn chfn [-foph] username (change finger)
chsh chsh [-ls] (change shell

13.2.3 新增与移除组

groupadd [-g gid] [-r] 群组名称
选项与参数：
-g ：后面接某个特定的 GID ，用来直接给予某个 GID ～
-r ：创建系统群组啦！与 /etc/login.defs 内的 GID_MIN 有关。
groupmod [-g gid] [-n group_name] 群组名
选项与参数：
-g ：修改既有的 GID 数字；
-n ：修改既有的群组名称
groupdel [groupname]
gpasswd groupname
gpasswd [-A user1,...] [-M user3,...] groupname
gpasswd [-rR] groupname
选项与参数：
：若没有任何参数时，表示给予 groupname 一个密码（/etc/gshadow）
-A ：将 groupname 的主控权交由后面的使用者管理（该群组的管理员）
-M ：将某些帐号加入这个群组当中！
-r ：将 groupname 的密码移除
-R ：让 groupname 的密码栏失效
gpasswd [-ad] user groupname
选项与参数：
-a ：将某位使用者加入到 groupname 这个群组当中！
-d ：将某位使用者移除出 groupname 这个群组当中。

Linux 鸟叔私房菜学习笔记