重定向
格式 命令 输出流代号 > 设备路径或者文件路径
一般格式 命令 > 文件路径
输出流代号
1 表示stdout标准输出,系统默认值是1
2 表示stderr标准错误
//将命令结果重定向到当前目录2.txt中
netstat -a >2.txt
netstat -a 1> /dev/null 2>&1
//将netstat -a标准输出重定向 到 /dev/null, /dev/null是空设备意思
标准错误输出重定向等同于标准输出,&表示等同意思
wc 命令
wc 参数
-c 统计字节数。
-l 统计行数。
-m 统计字符数。这个标志不能与 -c 标志一起使用。
cat /etc/passwd |wc -l
last -n 5---------------最近登入的5个账号
last-----------------------所有登入账号
awk命令
默认分割符为空格
netstat -a | awk ‘{print $1}’----查看第一分割列
$0 表示查看所有分割列 $n表示查看第n分割列
//指定分割符
cat /etc/passwd |awk -F ‘:’ ‘{print $1}’
//正则查找
cat /etc/passwd |awk ‘/正则表达式/ {print $1}’
cat /etc/passwd |awk ‘/^n.*/ {print $1}’
sort命令
sort 参数
-n 按自然数排序
-u 去除重复行
-r 逆序排序
-t 指定分隔符(与-k配合)
-k 按分割后第几个排序
-b会忽略每一行前面的所有空白部分
-f忽略大小写
uniq [选项]
– c 显示输出中,在每行行首加上本行在文件中出现的次数。
– d 只显示重复行。
– u 只显示文件中不重复的各行。
– n 前n个字段与每个字段前的空白一起被忽略。一个字段是一个非空格、非制表符的字符串,彼此由制表符和空格隔开(字段从0开始编号)。
+n 前n个字符被忽略,之前的字符被跳过(字符从0开始编号)。
netstat -natp| uniq -c
//添加自启动脚本
在/etc/rc.d/rc.local这个脚本的末尾加上:
/sbin/service crond start
[root@localhost ~]#
[用户 @主机名 当前目录名]提示符
root:根用户,超级管理员
localhost:主机名
~ :表示家目录, 非家目录则显示当前目录名,
如[pog@php100 /tmp]$
:root用户登陆的提示符,
普通用户为$
hostname 主机名 -------------更改主机名
uinix系统支持多人同时操作 可支持F1到F6 F7切回到图形界面
ctrl+alt+Fx -------------切换终端
tty ------------查看终端
who或者w--------------- 查看谁在线
clear ----------------清屏
sync------------- 同步到硬盘
exit------------- 退出
LANG=C
查看命令别名 alias
定义别名 alias vi=vim
删除别名 unalias vi
用户管理
目录 注意cd后的空格
/表示根目录 ./ 当前目录
cd 目录---------------进目录
cd … --------------------返回上一级目录
cd …/…/…/
cd ~ ------------------返回家目录
pwd --------------------------返回当前路径
ls [-aAdfFhilnrRSt] ----------列出目录名称
常用参数解析
-a :列出隐藏文件(以点号开头)
-d :仅列出目录本身,而不是列出目录内的文件数据(常用)
-h :将文件容量以较易读的方式(例如 GB, KB 等等)列出来;
-l :长数据串列出,包含文件的属性与权限等等数据;(常用) (同ll)
-n :列出 UID 与 GID 而非使用者与群组的名称 (UID与GID会在帐号管理提到!)
-R :连同子目录内容一起列出来,等於该目录下的所有文件都会显示出来;
-S :以文件容量大小排序,而不是用档名排序;
-t :依时间排序,而不是用档名。
(-d 目录本身 -h 有单位 -l 包括文件属性和权限 -R 递归列出所有文件 -S 按大小排序 -t 按时间排序)
开关机类
shutdown [-cfFhknr(参数名称)] [-t 秒数] 时间 [警告信息] c取消,f开机不进行磁盘检查,F开机进行磁盘检查,h关机,r重启 k发送消息提示,n不调用INIT程序关机
poweroff 直接关机 不做任何步骤
init 0 关机,init 6 重启
halt 没有在init 0 ,init 6运行级别时,调用shutdown(相当于shutdown -h now)
reboot 没有在init 0 ,init 6运行级别时,调用shutdown(相当于shutdown -r now)
logout 注销
可以查看 init级别说明vi /etc/inittab
文件操作类
cat 文件路径 -------------正序查看
-n 有行号包括空行
-b有行号不包括空行
tac 文件路径--------------倒序查看
-n 有行号包括空行
-b有行号不包括空行
head -5 /etc/passwd 或 head -n 5 /etc/passwd 查看前5行
tail -2 /etc/passwd 或 tail -n 2 /etc/passwd 查看后2行
tail -f /var/log/messages 刷新查看信息,尝用于系统监控,日志邮件等读取
sed -n ‘5,10p’ /etc/passwd 查看5到10行
cat -n /tmp/test | sed -n ‘50,100p’
more 查看更多
less 也是查看更多 但是可以匹配查找
匹配查找 /查找字符串
less 退出 输入q即可
less -M 显法读取文件的百分比、行号及总行数;
-N 在每行前输出行号;
v 调用vi编辑器;
!command 调用SHELL,可以运行命令;比如!ls 显示当前列当前目录下的所有文件;
q 退出
less -MN /etc/shadow /etc/passwd
多个文档切换 :p 上一个 :n 下一个
crtl+f 到底部
cp [options] source1 source2 source3 …. directory
参数:
cp -pr -f /home/www1007g/test/template /home/www1007g/www
cp -pr -f /home/www1007g/public_html /home/www21007g
cp -pr -f ./templates/ ./templates/mobi/
-a :相当于 -pdr 的意思;
-d :若来源文件为连结文件的属性(link file),则复制连结文件属性而非档案本身;
-f :为强制 (force) 的意思,若有重复或其它疑问时,不会询问使用者,而强制复制;
-i :若目的档(destination)已经存在时,在覆盖时会先询问是否真的动作!
-l :进行硬式连结 (hard link) 的连结档建立,而非复制档案本身;
-p:连同档案的属性一起复制过去,而非使用预设属性;
-r:递归持续复制,用于目录的复制行为;
-s:复制成为符号连结文件 (symbolic link),亦即『快捷方式』档案;
-u:若 destination 比 source 旧才更新 destination ! 最后需要注意的,如果来源档有两个以上,则最后一个目的文件一定要是『目录』才行! 。
mv 格式:mv file1 file2 #将文件file1改名为file2。
格式:mv file1 file2 file3 dir 移动多个文件
-i 覆盖提示,-f 强制覆盖
rm [-dfirv][–help][–version][文档或目录…]
-f 强制删除文档或目录。
-i 删除既有文档或目录之前先询问用户。
-r 递归处理,将指定目录下的任何文档及子目录一并处理。
rm -rf * 清空当前目录
mkdir [-p][–help][–version][-m <目录属性>][目录名称]
-m 建立目录时同时设置目录的权限。
-p 若所要建立目录的上层目录目前尚未建立,则会一并建立上层目录。
touch 创建一个文档,
rmdir 删除文档
Tar 语法:
tar [主选项+辅选项] 目的文件或者目录 来源文件或者目录(可以多个)
主选项:
c 创建新的档案文件。如果用户想备份一个目录或是一些文件,就要选择这个选项。相当于打包。
x 从档案文件中释放文件。相当于拆包。
t 列出档案文件的内容,查看已经备份了哪些文件。 特别注意,在参数的下达中, c/x/t 仅能存在一个!不可同时存在!因为不可能同时压缩与解压缩。
辅助选项:
-z :是否同时具有 gzip 的属性?亦即是否需要用 gzip 压缩或解压? 一般格式为xx.tar.gz或xx. tgz
-j :是否同时具有 bzip2 的属性?亦即是否需要用 bzip2 压缩或解压?一般格式为xx.tar.bz2
-v:压缩的过程中显示文件!这个常用
-f :使用档名,请留意,在 f 之后要立即接档名喔!不要再加其他参数!
-p:使用原文件的原来属性(属性不会依据使用者而变) --exclude FILE:在压缩的过程中,不要将 FILE 打包!
-N:比后面接的日期(yyyy/mm/dd)还要新的才会被打包进新建的文件中!
-C: 解压路径
tar --exclude /home/php100 -zcvf myfile.tar.gz /home/* /etc 备份 /home, /etc ,
但不要 /home/php100 tar -zxvf /tmp/etc.tar.gz etc/passwd 只想要将 /tmp/etc.tar.gz 内的 etc/passwd 解开
文件查找替换
find path -option [ -print ] [ -exec -ok command ] {} ;
path 为空表示当前目录
find / -name ‘php*’ # 查找在系统中文件名包含php的文件
find / -empty # 查找在系统中为空的文件或者文件夹
find / -user fred #查找在系统中属于FRED这个用户的文件
find / -group cat # 查找在系统中属于 groupcat的文件
find / -amin -10 # 查找在系统中最后10分钟访问的文件
find / -mmin -5 # 查找在系统中最后5分钟里修改过的文件
find / -atime -2 # 查找在系统中最后48小时访问的文件
find / -mtime -1 #查找在系统中最后24小时里修改过的文件
find / -ctime -n/+n #按文件创建时间来查找文件,-n指n天以内,+n指n天以前
find / -nouser #查找在系统中属于空用户的文件
find / -nogroup cat # 查找在系统中属于空组的文件
find / -type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件
find / -size n[c] #查长度为n块[或n字节]的文件
find / -depth #使查找在进入子目录前先行查找完本目录
find / -prune #忽略某个目录
find / -newer file1 ! file2 #查找更改时间比文件file1新但比文件file2旧的文件。
df -h 获取挂载磁盘使用信息
du 查看特定目录的文件大小
-c 显示已经列出的文件总大小
-h 容量统计,常用
-s 显示每个参数输出统计
vi 共分为三种模式,分别是『一般模式』、『编辑模式』与『命令行模式』
一般模式—>编辑模式 按i R进入编辑模式 按ESC 退回一般模式
一般模式—>命令行模式 按:或者?进入命令行模式 按ESC 退回一般模式
vi不存在则新建文件
一般模式 常用快捷键
ctrl+f 下一页
ctrl+b 上一页
0 回到这一行开头
$ 回到这一行结尾
G 回到最后一行
nG 回到第n行
gg 回到第一行 相当于1G
查找
/word 向下查找 n 向下重复前一个查找动作
?word 向上查找 N向上重复前一个查找动作
:n1,n2s/word1/word2/g 从n1到n2行之间 将word1替换为word2 最后一个g是全部替换
:1,
s/word1/word2/gc 最后c 表示是否询问替换
一般模式(删除复制粘贴)
x 删除一个字符 (相当于 [del] 按键)
dd 删除光标所在的行
ndd 删除光标所在的向下 n 列
yy 复制光标所在的行
nyy 复制光标所在的向下 n 列
p 将已复制的数据在光标下一行粘贴
u 撤销前一个动作
ctrl+r 还原前一个动作
. 重复前一个动作的意思。 如果你想要重复删除、重复粘贴等等动作,按下小数点『.』
命令行模式
:w----------保存 写入硬盘
:w 文件名------保存成文件名
:q----------退出
:r 文件名--------追加显示文件
带有! 表示强制
:! command 执行命令
:set nu 设置显示行号
:set nonu 取消行号
vim 选择操作
按一下进入选择操作 再按一下取消选择
v 字符选择
V行选择
ctrl+v 区块选择
y 被选择区块复制
d 被选择区块删除
vim 多文件编辑
vim file1 file 2
:n 上一个文件
:N 下一个文件
:files 列出所有打开的文件
vim 多窗口编辑
:sp [filename] 追加一个文件窗口
ctrl+w 多窗口切换
vim命令
:set backup 产生一个同名~备份文件
yum
bash- 3.2- 24. el5.i386 .rpm
软件名称 软件的版本 释出的次数 适合的硬件平台 扩展名
automake-1.9.6-2.3.el5.noarch.rpm 无硬件平台
base 表示本地库
[root@www ~]# yum [option] [查询工作项目] [相关参数]
[option]:主要的选项,包括有:
-y :自动提供 yes 的回应;
–installroot=/some/path :将该软件安装在 /some/path 而不使用默认路径
yum install xxx 安装xxx软件
yum info xxx 查看xxx软件的信息
yum remove xxx 删除软件包
yum list 列出资源库中特定的可以安装或更新以及已经安装的rpm包
yum clean 清除暂存中rpm包文件
yum provides xxx 以xxx为关键字搜索包(提供的信息为关键字)
yum search xxx 搜索软件包(以名字为关键字)
yum update 系统升级
yum check-update 检查可用更新
yum repolist all 列出目前 yum server 所使用的仓库有哪些?
#yum list available 列出所有升级源上的包;
yum list updates 列出所有升级源上的可以更新包;
yum list installed 列出已经安装的包;
yun update kernel 升级内核;
yum 安装源
安装源之前先关闭自动推荐源功能
cd /etc/yum/pluginconf.d
vi fastestmirror.conf
将enabled=1 取消掉
cd /etc/yum.repos.d/
wget http://mirrors.163.com/.help/CentOS-Base-163.repo
wget http://mirrors.sohu.com/help/CentOS-Base-sohu.repo
wget http://mirrors.ustc.edu.cn/centos/CentOS-Base.5.mirrors.repo
下载好源 放在/etc/yum.repos.d/
yum makecache //生成缓存
yum update//更新源
文件说明
/etc/yum.repos.d 源目录
/etc/yum.repos.d/CentOS-Base.repo 文件 说明
[base] name=CentOS-
releasever&arch=KaTeX parse error: Expected 'EOF', got '&' at position 9: basearch&̲repo=os baseurl…releasever/os/$basearch/
enable=1
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
[base]:代表仓库的名字!中括号一定要存在,里面的名称则可以随意取。但是不能有两个相同的仓库名称, 否则 yum 会不晓得该到哪里去找仓库相关软件清单文件。
name:只是说明一下这个仓库的意义而已,重要性不高!
mirrorlist=:列出这个仓库可以使用的映射站台,如果不想使用,可以注解到这行;
baseurl=:这个最重要,因为后面接的就是仓库的实际网址! mirrorlist 是由 yum 程序自行去捉映射站台, baseurl 则是指定固定的一个仓库网址!我们刚刚找到的网址放到这里!
enable=1:就是让这个仓库被启动。如果不想启动可以使用 enable=0 !
gpgcheck=1:还记得 RPM 的密钥吗?这就是指定是否需要查阅 RPM 文件内的密钥!
gpgkey=:就是密钥的公钥档所在位置!使用默认值即可
/etc/yum.conf 介绍
[main] cachedir=/var/cache/yum #yum下载的RPM包的缓存目录
keepcache=0 #缓存是否保存,1保存,0不保存。
debuglevel=2 #调试级别(0-10),默认为2(具体调试级别的应用,我也不了解)。
logfile=/var/log/yum.log #yum的日志文件所在的位置
exactarch=1 #在更新的时候,是否允许更新不同版本的RPM包,比如是否在i386上更新i686的RPM包。 obsoletes=1 #这是一个update的参数,具体请参阅yum(8),简单的说就是相当于upgrade,允许更新陈旧的RPM包。
gpgcheck=1 #是否检查GPG(GNU Private Guard),一种密钥方式签名。
plugins=1 #是否允许使用插件,默认是0不允许,但是我们一般会用yum-fastestmirror这个插件。 installonly_limit=3 #允许保留多少个内核包。
exclude=selinux* #屏蔽不想更新的RPM包,可用通配符,多个RPM包之间使用空格分离。
用户管理
[root@POG~]# useradd [<选项>] <用户名>
useradd命令选项
-M :强制!不要创建用户家目录!(系统账号默认值)
-m :强制!要创建用户家目录!(一般账号默认值)
-r :创建一个系统的账号,这个账号的 UID 会有限制
-p:设置密码,加密后的密码,一般用于脚本批量添加用户
用户删除 userdel [-r][用户帐号]
如果加参数-r ,表示在删除用户的同时,一并把用户的家目录及本地邮件存储的目录或文件也一同删除;
查看用户信息 ----id 用户名
查看用户默认配置信息----useradd -D
[root@www ~]# usermod [-cdegGlsuLU] username
选项与参数:
-l :后面接账号名称。亦即是修改账号名称, /etc/passwd 的第一栏!
-u :后面接 UID 数字!即 /etc/passwd 第三栏的数据;
-g :后面接默认群组,修改 /etc/passwd 的第四个字段,亦即是 GID 的字段!
-c :后面接账号的说明,即 /etc/passwd 第五栏的说明栏,可以加入一些账号的说明。
-d :后面接账号的家目录,即修改 /etc/passwd 的第六栏;注意将/etc/skel/目录下(注意有隐藏文件)
内容复制到定义的家目录下
-s :后面接 Shell 的实际文件,例如 /bin/bash 或 /bin/csh 等等。即修改 /etc/passwd 的第七栏;
-f :后面接天数,为 shadow 的第七字段。
-e :后面接日期,格式是 YYYY-MM-DD 也就是在 /etc/shadow 内的第八个字段数据!
-G :后面接有效群组,修改这个使用者能够支持的群组,修改的是 /etc/group
-a :与 -G 合用,可追加有效 群组的!
-L :暂时将用户的密码冻结,让他无法登陆。其实仅改 /etc/shadow 的密码栏。
-U :将 /etc/shadow 密码栏的 ! 拿掉,解冻!
用户默认配置文件 /etc/login.defs
MAIL_DIR /var/spool/mail <用户默认邮件信箱放置目录
PASS_MAX_DAYS 99999 </etc/shadow 内的第 5 栏,多久需变更密码日数
PASS_MIN_DAYS 0 <==/etc/shadow 内的第 4 栏,多久不可重新配置密码日数
PASS_MIN_LEN 5 <密码最短的字符长度,已被 pam 模块取代,失去效用!
PASS_WARN_AGE 7 </etc/shadow 内的第 6 栏,过期前会警告的日数
UID_MIN 500 <==使用者最小的 UID,意即小于 500 的 UID 为系统保留
UID_MAX 60000 <==使用者能够用的最大
UID GID_MIN 500 <==使用者自定义组的最小 GID,小于 500 为系统保留
GID_MAX 60000 <==使用者自定义组的最大
GID CREATE_HOME yes <==在不加 -M 及 -m 时,是否主动创建用户家目录?
UMASK 077 <==用户家目录创建的 umask ,因此权限会是 700
USERGROUPS_ENAB yes <==使用 userdel 删除时,是否会删除初始群组
MD5_CRYPT_ENAB yes <==密码是否经过 MD5 的加密机制处理
自己改密码
passwd
root改密码
passwd 用户名
[root@www ~]# chage [-ldEImMW] 账号名
选项与参数:
-l :列出该账号的详细密码参数;
-d :后面接日期,修改 shadow 第三字段(最近一次更改密码的日期),格式 YYYY-MM-DD
-m :后面接天数,修改 shadow 第四字段(密码最短保留天数)
-M :后面接天数,修改 shadow 第五字段(密码多久需要进行变更)
-W :后面接天数,修改 shadow 第六字段(密码过期前警告日期)
-I :后面接天数,修改 shadow 第七字段(密码失效日期)
-E :后面接日期,修改 shadow 第八字段(账号失效日),格式 YYYY-MM-DD
[root@www ~]# groupadd [-g gid] [-r] 组名
选项与参数:
-g :后面接某个特定的 GID ,用来直接给予某个 GID ~
-r :创建系统群组!与 /etc/login.defs 内的 GID_MIN 有关。
[root@www ~]# groupmod [-g gid] [-n group_name] 群组名
选项与参数:
-g :修改既有的 GID 数字;
-n :修改既有的组名
groupdel [groupname] [root@www ~]
gpasswd groupname
选项与参数: :若没有任何参数时,表示给予 groupname 一个密码(/etc/gshadow)
-A :将 groupname 的主控权交由后面的使用者管理(该群组的管理员)
-M :将某些账号加入这个群组当中!
-r :将 groupname 的密码移除
-R :让 groupname 的密码栏失效
-a :将某位使用者加入到 groupname 这个群组当中!
-d :将某位使用者移除出 groupname 这个群组当中。
newgrp切换用户组命令进行操作
全权切换用户
su 用户名
su root
su -
[root@www ~]#
sudo [-b] [-u 新使用者账号]
选项与参数: -b :将后续的命令放到背景中让系统自行运行,而不与目前的 shell 产生影响
-u :后面可以接欲切换的使用者,若无此项则代表切换身份为 root 。
sudo vim /etc/passwd
/etc/sudoers
假如我们要让 php100 这个账号可以使用 root 的命令,那么可以简单的这样进行修改即可:
[root@www ~]# visudo …(前面省略)…
使用者账号 登陆者的来源主机名=(可切换的身份) 可下达的命令
root (中间不是空格是tab) ALL = (ALL) ALL <==这是默认值
上面这一行的四个组件意义是:
系统的哪个账号可以使用 sudo 这个命令的意思,默认为 root 这个账号;
当这个账号由哪部主机联机到本 Linux 主机,意思是这个账号可能是由哪一部网络主机联机过来的, 这个配置值可以指定客户端计算机(信任用户的意思)。默认值 root 可来自任何一部网络主机
这个账号可以切换成什么身份来下达后续的命令,默认 root 可以切换成任何人;
可用该身份下达什么命令?这个命令请务必使用绝对路径撰写。 默认 root 可以切换任何身份且进行任何命令之意。
su 直接授权 全部权限切换 输入root密码
sudo 可定义部分权限切换 输入自己的密码
最好用visudo 来修改
%用户 登入主机=命令 文件,命令 文件,
%ybl ALL=/usr/bin/vim /etc/passwd
如果有sudo 的权限而没有su的权限: sudo su;
sudo su -
- 表示root用户
文件
drwxr-xr-x 2 root root 4096 2012-12-21 backup
文件类型 ,权限, 文件连接数 ,文件所有者,组所有者 ,文件大小 ,时间戳mtime,文件名
文件类型
当为[ d ]则是目录
当为[ - ]则是文件
若是[ l ]则表示为连结档(link file);
若是[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置);
若是[ c ]则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。
权限
rwxr-xr-x
所有者user,组所有者group,其他者other
r 可读权限
w可写权限(注意不包括删除,删除需要目录的可写权限)
x执行权限 是指执行命令,目录必须有执行权限才能访问
访问apache者用户
apache❌48:48:Apache:/var/www:/sbin/nologin
用户在家目录下具有rwx的完整权限
更改权限
chmod [-R ] 权限 文件名
权限一般是3位
4位时候第一位是附加权限
-R递归更改权限
更改所有者和所有组
chown [-R] user[:group] file…
-R :递归更改所有者和所有组
chown 用户名或者用户ID
chown 用户名或者用户ID:组名(或者组ID)
chown :组名(或者组ID)
附加权限
SUID 可由数字4代替,SGID 可由数字2代替,STID 可由数字1代替
其中 SUID 为 u+s ,而 SGID 为 g+s ,SBIT 则是 o+t
SUID
SUID 权限仅对二进位程序(binary program)有效;
运行者对於该程序需要具有 x 的可运行权限;
本权限仅在运行该程序的过程中有效 (run-time);
运行者将具有该程序拥有者 (owner) 的权限。
SGID
SGID 对二进位程序有用;
程序运行者对於该程序来说,需具备 x 的权限;
运行者在运行的过程中将会获得该程序群组的支持!
Sticky Bit
这个 Sticky Bit, SBIT 目前只针对目录有效,SBIT 对於目录的作用是:
当使用者对於此目录具有 w, x 权限,亦即具有写入的权限时;
当使用者在该目录下创建文件或目录时,仅有自己与 root 才有权力删除该文件
权限掩码umask
umask的作用
默认情况下的umask值是022(可以用umask命令查看),
此时你建立的文件默认权限是644(6-0,6-2,6-2),这就是文件创建缺省权限
建立的目录的默认 权限是755(7-0,7-2,7-2),这就是目录创建缺省权限
它是为了控制默认权限,不要使默认的文件和目录具有全权而设的
修改umask值
umask 022
umask 0022
[root@www ~]#
ps 选项 选项与参数:
-A :所有的 process 均显示出来,与 -e 具有同样的效用;
-a :不与 terminal 有关的所有 process ;
-u :有效使用者 (effective user) 相关的 process ;
x :通常与 a 这个参数一起使用,可列出较完整资讯。 输出格式规划:
-l :较长、较详细的将该 PID 的的资讯列出;
-j :工作的格式 (jobs format)
-f :做一个更为完整的输出。
在 ps aux 显示的项目中,
各栏位的意义为:
USER:该 process 属於那个使用者帐号的?
PID :该 process 的程序识别码。
%CPU:该 process 使用掉的 CPU 资源百分比;
%MEM:该 process 所占用的实体内存百分比;
VSZ :该 process 使用掉的虚拟内存量 (Kbytes)
RSS :该 process 占用的固定的内存量 (Kbytes)
TTY :该 process 是在那个终端机上面运行,若与终端机无关则显示 ?,另外, tty1-tty6 是本机上面的登陆者程序,若为 pts/0 等等的,则表示为由网络连接进主机的程序。
STAT:该程序目前的状态,状态显示与 ps -l 的 S 旗标相同 (R/S/T/Z) START:该 process 被触发启动的时间;
TIME :该 process 实际使用 CPU 运行的时间。
COMMAND:该程序的实际命令为何
STAT主要的状态有:
R (Running):该程序正在运行中;
S (Sleep):该程序目前正在睡眠状态(idle),但可以被唤醒(signal)。
D :不可被唤醒的睡眠状态,通常这支程序可能在等待 I/O 的情况(ex>列印)
T :停止状态(stop),可能是在工作控制(背景暂停)或除错 (traced) 状态;
Z (Zombie):僵尸状态,程序已经终止但却无法被移除至内存外。
[root@www ~]#
top [-d 数字] | top [-bnp]
选项与参数: -d :后面可以接秒数,就是整个程序画面升级的秒数。默认是 5 秒;
-b :以批量的方式运行 top ,还有更多的参数可以使用喔! 通常会搭配数据流重导向来将批量的结果输出成为文件。
-n :与 -b 搭配,意义是,需要进行几次 top 的输出结果。
-p :指定某些个 PID 来进行观察监测而已。
在 top 运行过程当中可以使用的按键命令:
? :显示在 top 当中可以输入的按键命令;
P :以 CPU 的使用资源排序显示;
M :以 Memory 的使用资源排序显示;
N :以 PID 来排序喔!
T :由该 Process 使用的 CPU 时间累积 (TIME+) 排序。
k :给予某个 PID 一个讯号 (signal)
r :给予某个 PID 重新制订一个 nice 值。
q :离开 top 软件的按键。
if:菜单编辑 空格返回
PID 进程id
PPID 父进程id
RUSER Real user name
UID 进程所有者的用户id
USER 进程所有者的用户名
GROUP 进程所有者的组名
TTY 启动进程的终端名。不是从终端启动的进程则显示为 ?
PR 优先级
NI nice值。负值表示高优先级,正值表示低优先级
P 最后使用的CPU,仅在多CPU环境下有意义 %CPU 上次更新到现在的CPU时间占用百分比
TIME 进程使用的CPU时间总计,单位秒
TIME+ 进程使用的CPU时间总计,单位1/100秒
%MEM 进程使用的物理内存百分比
VIRT 进程使用的虚拟内存总量,单位kb。VIRT=SWAP+RES
SWAP 进程使用的虚拟内存中,被换出的大小,单位kb。
RES 进程使用的、未被换出的物理内存大小,单位kb。
RES=CODE+DATA CODE 可执行代码占用的物理内存大小,单位kb
DATA 可执行代码以外的部分(数据段+栈)占用的物理内存大小,单位kb
SHR 共享内存大小,单位kb
nFLT 页面错误次数
nDRT 最后一次写入到现在,被修改过的页面数。
S 进程状态。 D=不可中断的睡眠状态,R=运行, S=睡眠,T=跟踪/停止,Z=僵尸进程
COMMAND 命令名/命令行
WCHAN 若该进程在睡眠,则显示睡眠中的系统函数名
Flags 任务标志,参考 sched.h
网络
/etc/init.d/network restart 网络重启
/etc/init.d/network (restart|start|stop|reload|status)
status 查看网络状态
wget 网址
wget http://nchc.dl.sourceforge.net/project/xampp/XAMPP Linux/1.8.1/xampp-linux-1.8.1.tar.gz
域名绑定 /etc/hosts
路由信息 /etc/resolv.conf
绑定ip
方法1.
在linux主机上
setup命令 跳出图片设置
方法2.在/etc/syscofig/network-scripts/目录下对应的相关配置文件
一般是ifcfg-eth0文件
DEVICE=“eth0” <==网络卡代号,必须要 ifcfg-eth0 相对应
HWADDR=“08:00:27:71:85:BD” <==网卡的mac地址
ONBOOT=“yes” <==是否使用此接口
BOOTPROTO=none <==是否使用DHCP分配ip 静态就关闭它
none IPADDR=192.168.1.100 <==就是 IP 啊
NETMASK=255.255.255.0 <==就是子网掩码
GATEWAY=192.168.1.254 <==网关地址
重点是上面这几个设定项目,底下的则可以省略!
NETWORK=192.168.1.0 <==就是该网段的第一个 IP,可省略
BROADCAST=192.168.1.255 <==就是广播地址啰,可省略
MTU=1500 <==就是最大传输单元的设定值,若不更改则可省略
NM_CONTROLLED=“no” <==不要受到其他软件的网络管理!
查看网络
ifconfig
查看具体网卡
ifconfig eth0
设置修改虚拟网卡(临时生效)
ifconfig eth0:1 192.168.1.88
ifconfig eth0:2 192.168.1.89 netmask 255.255.0.0
配置网卡的硬件地址
ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx
就将网卡的硬件地址更改了,此时你就可以骗过局域网内的IP地址邦定了。
将网卡禁用 ifconfig eth0 down
将网卡启用 ifconfig eth0 up
查看路由 route -n
ping命令的一般格式为:
ping [-dfnqrRv][-c 发送次数][-i 间隔秒数][-I 网络界面][-l 前置载入][-p 范本样式] [-s 数据包大小][-t 存活数值][主机名或IP地址]
参数说明:
-d 使用Socket的SO_DEBUG功能。
-f 极限检测。大量且快速地送网络封包给一台机器,看它的回应。
-n 只输出数值。
-q 不显示任何传送封包的信息,只显示最后的结果。
-r 忽略普通的Routing Table,直接将数据包送到远端主机上。通常是查看本机的网络接口是否有问题。
-R 记录路由过程。
-v 详细显示指令的执行过程。
-c 数目 在发送指定数目的包后停止。
-i 秒数 设定间隔几秒送一个网络封包给一台机器,预设值是一秒送一次。
-I 网络界面 使用指定的网络界面送出数据包。
-l 前置载入 设置在送出要求信息之前,先行发出的数据包。
-p 范本样式 设置填满数据包的范本样式。
-s 字节数 指定发送的数据字节数,预设值是56,加上8字节的ICMP头,一共是64ICMP数据字节。
-t 存活数值 设置存活数值TTL的大小。
域名解析
nslookup 域名或者ip
/etc/resolv.conf
netstat [-acCeFghilMnNoprstuvVwx][-A][–ip]
-a–all:显示所有连线中的Socket。
-A:列出该网络类型连线中的IP相关地址和网络类型。
-c–continuous:持续列出网络状态。
-C–cache:显示路由器配置的快取信息。
-e–extend:显示网络其它相关信息。
-F–fib:显示FIB。
-g–groups:显示多重广播功能群组组员名单。
-h–help:在线帮助。
-i–interfaces:显示网络界面信息表单。
-l–listening:显示监控中的服务器的Socket。
-M–masquerade:显示伪装的网络连线。
-n–numeric:直接使用IP地址,而不通过域名服务器。
-N–netlink–symbolic:显示网络硬件外围设备的符号连接名称。
-o–timers:显示计时器。
–p :列出该网络服务的程序 PID
-r–route:显示Routing Table。
-s–statistice:显示网络工作信息统计表。
-t–tcp:显示TCP传输协议的连线状况。
-u–udp:显示UDP传输协议的连线状况。
-v–verbose:显示指令执行过程。
-w–raw:显示RAW传输协议的连线状况。
ssh 配置文件 /etc/ssh/sshd_config
用户
概要:
/etc/passwd— 账号文件 7
账号名称:密码 :UID :GID :个人资料 :家目录 :Shell(可执行命令的目录)
/etc/shadow—用户密码文件 8
用户名 密码 上次修改时间戳 不可变更 有效期 到期前警告 到期宽限 到期时间戳
/etc/group—群组文件 4
组名: 组密码:GID:该群组的所属账号
/etc/gshadow —群组密码文件
组名:组密码 : 群组管理员uid:该群组的所属账号
passwd=密码=x ,group=密码=x 表示密码被转移
/etc/shadow=不可变更=0 随时可改
gshadow=口令栏 =开头为 ! 无群组管理员
shadow=口令栏=*,passwd =shell=/sbin/nologin,用户是无法登陆的
1.1,认识用户和群组
Linux下的用户可以分为三类:超级用户、系统用户和普通用户。
超级用户:用户名为root,具有一切权限,只有进行系统维护(例如建立用户等)或其它必 要情形下才用超级用户登录,以避免系统出现安全问题。
系统用户:Linux系统正常工作所必需的内建的用户,主要是为了满足相应的系统进程对文件 属主的要求而建立的,系统用户不能用来登录,如bin、daemon、adm、lp等用户,系统 用户也称为虚拟用户。
普通用户:为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。
其实 Linux 并不会直接认识你的“用户名称”,它认识的其实以数字表示的“用户 ID”,每 个用户都有一个“用户 ID”,称为UID。在CentOS 中,超级用户的UID为0,系统用户的 UID一般为1~499,普通用户的UID默认为500~65535之间的值。
用户群组是具有共同用户特征的用户的集合,这与现实生活中的个人与集体是类似的。使用组对Linux系统来说提高系统的灵活性,对于具体的Linux系统管理员来说通过管理组来管理用户,提高了工作效率。
1.2 Linux用户登入系统过程
Linux系统采用纯文本文件来保存账号的各种信息,其中最重要的文件有
/etc/passwd账号文件、 /etc/shadow密码文件、/etc/group组文件这几个。
Linux用户登入系统过程实质是系统读取、核对这几个文件的过程。过程如下:
首先Linux会出现一个登录系统的画面提示输入账号,输入账号与密码;
Linux 接着会先找寻 /etc/passwd 里面是否有这个账号名,如果没有则退出登录,如果有的话则将该账号对应的 UID ( User ID )与 GID ( Group ID )读出来,另外,该账号的对应的用户主目录与 shell 设定也一并读出;
核对密码表,这时 Linux 会进入 /etc/shadow 里面找出登录账号与 UID相对应的、记录,然后核对一下刚刚输入的密码与此文件的密码是否符合;
以上核定没有问题,用户正式进入系统。
1.3 /etc/passwd—用户帐号文件
-rw-r–r-- 1 root root 1558 12-09 21:09 /etc/passwd
从passwd文件中可以看到,第一行是root用户,紧接的是系统用户,普通用户通常在文件的尾部。passwd文件中的每一行由7个字段的数据组成,字段之间用“:”分隔,其格式如下:
php100: x :500 :500 :www.php100.com :/home/php100 :/bin/bash
账号名称:密码 :UID :GID :个人资料 :家目录 :Shell(可执行命令的目录)
1.3 /etc/passwd—文件详解
说明如下:
账号名称 — 用户登录Linux系统时使用的名称。
密码 — 这里的密码是经过加密后的密码,而不是真正的密码,若为“x”,说明密码已经被移动到 shadow 这个加密过后的文件。
UID — 用户的标识,
GID — 用户所在组的标识,是一个数值,Linux系统内部使用它来区分不同的组,相同的组具有相同的GID。
个人资料 — 可以记录用户的个人信息,如姓名、电话等信息
主目录 — 对于 root 的主目录在 /root ,所以当 root 登入之后,马上在的所在就是 /root 里头;对于其他用户通常是/home/username,这里username是用户名,用户执行“cd~”命令时当前目录会切换到个人主目录,
Shell — 定义用户登录后使用的Shell版本,默认是bash。需要注意的是如果是/sbin/nologin,用户是无法登陆的
1.4 /etc/shadow—用户密码文件
[root@POG ~]# ll /etc/shadow
-r-------- 1 root root 1005 12-09 21:09 /etc/shadow
任何用户对passwd文件都有读的权限,虽然密码已经经过加密,但还是不能避免有人会获取加密后的密码。为了安全,Linux系统对密码提供了更多一层的保护,即把加密后的密码移动到 /etc/shadow 这个文件中,这个文件只有超级用户能够读取shadow的内容;
shadow文件中的每一行由7个字段的数据组成,字段之间用“:”分隔,其格式如下:
php100 :
yuu2… :15683 :0 :99999 :7 : : :
① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨
用户名 密码 上次修改时间戳 不可变更 有效期 到期前警告 到期宽限 到期时间戳
不可变更 0 随时可改
1.4 /etc/shadow—文件详解
①账号名称:
这个文件的第一栏就是账号,必须要与 /etc/passwd 相同才行!
②密码:
这个字段内的数据才是真正的密码,而且是经过加密的密码 (加密) ! 你只会看到有一些特殊符号的字母就是了!需要特别留意的是,虽然这些加密过的密码很难被解出来,如果密码字符串为*,表示系统用户不能被登入,为!表示用户名被禁用,如果密码字符串为空,表示没有密码;
③最近更动密码的日期:
这个字段记录了『更动密码那一天』的日期,这个时间是以 1970 年 1 月 1 日作为 1 而累加的日期,想要知道某个日期的累积日数,
④密码不可被更动的天数:(与第 3 字段相比)
第四个字段记录了:这个账号的密码在最近一次被更改后需要经过几天才可以再被变更!如果是 0 的话, 表示密码随时可以更动的意思。如果配置为 20 天的话,那么当你配置了密码之后, 20 天之内都无法改变这个密码!
⑤密码需要重新变更的天数:(与第 3 字段相比)
为了强制要求用户变更密码,这个字段可以指定在最近一次更改密码后, 在多少天数内需要再次的变更密码才行。你必须要在这个天数内重新配置你的密码,否则这个账号的密码将会『变为过期特性』。 而如果像上面的 99999 (计算为 273 年) 的话,那就表示,永不过期
⑥密码需要变更期限前的警告天数:(与第 5 字段相比)
当账号的密码有效期限快要到的时候 (第 5 字段),系统会依据这个字段的配置,发出『警告』言论给这个账号,提醒他『再过 n 天你的密码就要过期了,请尽快重新配置你的密码!』,如上面的例子,则是密码到期之前的 7 天之内,系统会警告该用户。
⑦密码过期后的账号宽限时间(密码失效日):(与第 5 字段相比)
密码有效日期为『升级日期(第3字段)』+『重新变更日期(第5字段)』,过了该期限后用户依旧没有升级密码,那该密码就算过期了。 虽然密码过期但是该账号还是可以用来进行其他工作的,包括登陆系统取得 bash 。不过如果密码过期了, 那当你登陆系统时,系统会强制要求你必须要重新配置密码才能登陆继续使用,这就是密码过期特性。
⑧账号失效日期:
这个日期跟第三个字段一样,都是使用 1970 年以来的总日数配置。这个字段表示: 这个账号在此字段规定的日期之后,将无法再使用。 就是所谓的『账号失效』,此时不论你的密码是否有过期,这个『账号』都不能再被使用!
⑨保留:
最后一个字段是保留的,看以后有没有新功能加入。
1.4 /etc/group—群组文件
这个文件每一行代表一个群组,也是以冒号『:』作为字段的分隔符,共分为四栏,每一字段的意义是:
组名: 就是组名;
群组口令:
通常不需要配置,这个配置通常是给『群组管理员』使用的, 同样的,口令已经移动到 /etc/gshadow 去了,因
此这个字段只会存在一个『x』而已;
GID:
就是群组的 ID 啊。我们 /etc/passwd 第四个字段使用的 GID 对应的群组名,就是由这里对应出来的!
此群组支持的账号名称:
我们知道一个账号可以加入多个群组,那某个账号想要加入此群组时,将该账号填入这个字段即可。
组名: 群组口令:GID:此群组支持的账号名称
1.4 /etc/gshadow
这个文件内同样还是使用冒号『:』来作为字段的分隔字符,而且你会发现,这个文件几乎与 /etc/group 一模一样,要注意第二个字段是口令栏, 如果口令栏上面是『!』时,表示该群组不具有群组管理员!
组名
口令栏,同样的,开头为 ! 表示无合法口令,所以无群组管理员
群组管理员的账号 (相关信息在 gpasswd 中介绍)
该群组的所属账号 (与 /etc/group 内容相同!)
1.1 useradd 命令
[root@POG~]# useradd [<选项>] <用户名>
useradd命令选项
-u :后面接的是 UID ,是一组数字。直接指定一个特定的 UID 给这个账号;
-g :后面接的那个组名就是我们上面提到的 initial group
该群组的 GID 会被放置到 /etc/passwd 的第四个字段内。
-G :后面接的组名则是这个账号还可以加入的群组。
这个选项与参数会修改 /etc/group 内的相关数据!
-M :强制!不要创建用户家目录!(系统账号默认值)
-m :强制!要创建用户家目录!(一般账号默认值)
-c :这个就是 /etc/passwd 的第五栏的说明内容啦~可以随便我们配置的
-d :指定某个目录成为家目录,而不要使用默认值。务必使用绝对路径!
-r :创建一个系统的账号,这个账号的 UID 会有限制
-s :后面接一个 shell ,若没有指定则默认是 /bin/bash 的
-e :后面接一个日期,格式为『YYYY-MM-DD』此项目可写入 shadow 第八字段,
亦即账号失效日的配置项目;
-f :后面接 shadow 的第七字段项目,指定密码是否会失效。0为立刻失效,
-1 为永远不失效(密码只会过期而强制于登陆时重新配置而已。)
-p:设置密码,加密后的密码,一般用于脚本批量添加用户
目录
描述
/
第一层次结构的根、整个文件系统层次结构的根目录。
/bin/
需要在单用户模式可用的必要命令(可执行文件);面向所有用户,例如:cat、ls、cp,和/usr/bin类似。
/boot/
引导程序文件,例如:kernel、initrd;时常是一个单独的分区[6]
/dev/
必要设备, 例如:, /dev/null.
/etc/
特定主机,系统范围内的配置文件。
关于这个名称目前有争议。在贝尔实验室关于UNIX实现文档的早期版本中,/etc 被称为/etcetra目录,[7]这是由于过去此目录中存放所有不属于别处的所有东西(然而,FHS限制/etc存放静态配置文件,不能包含二进制文件)。[8]自从早期文档出版以来,目录名称已被以各种方式重新称呼。最近的解释包括反向缩略语如:“可编辑的文本配置”(英文 “Editable Text Configuration”)或"扩展工具箱"(英文 “Extended Tool Chest”)。[9]
/etc/opt/
/opt/的配置文件
/etc/X11/
X_Window系统(版本11)的配置文件
/etc/sgml/
SGML的配置文件
/etc/xml/
XML的配置文件
/home/
用户的家目录,包含保存的文件、个人设置等,一般为单独的分区。
/lib/
/bin/ and /sbin/中二进制文件必要的库文件。
/media/
可移除媒体(如CD-ROM)的挂载点 (在FHS-2.3中出现)。
/lost+found
在ext3文件系统中,当系统意外崩溃或机器意外关机,会产生一些文件碎片在这里。当系统在开机启动的过程中fsck工具会检查这里,并修复已经损坏的文件系统。当系统发生问题。可能会有文件被移动到这个目录中,可能需要用手工的方式来修复,或移到文件到原来的位置上。
/mnt/
临时挂载的文件系统。比如cdrom,u盘等,直接插入光驱无法使用,要先挂载后使用
/opt/
可选应用软件包。
/proc/
虚拟文件系统,将内核与进程状态归档为文本文件(系统信息都存放这目录下)。例如:uptime、 network。在Linux中,对应Procfs格式挂载。该目录下文件只能看不能改(包括root)
/root/
超级用户的家目录
/sbin/
必要的系统二进制文件,例如: init、 ip、 mount。sbin目录下的命令,普通用户都执行不了。
/srv/
站点的具体数据,由系统提供。
/tmp/
临时文件(参见 /var/tmp),在系统重启时目录中文件不会被保留。
/usr/
默认软件都会存于该目录下。用于存储只读用户数据的第二层次;包含绝大多数的(多)用户工具和应用程序。
/var/
变量文件——在正常运行的系统中其内容不断变化的文件,如日志,脱机文件和临时电子邮件文件。有时是一个单独的分区。如果不单独分区,有可能会把整个分区充满。如果单独分区,给大给小都不合适。
3、/etc/目录
特定主机系统范围内的配置文件。
目录
描述
/etc/rc /etc/rc.d
/etc/rc*.d
启动、或改变运行级时运行的scripts或scripts的目录.
/etc/hosts
本地域名解析文件
/etc/sysconfig/network
IP、掩码、网关、主机名配置
/etc/resolv.conf
DNS服务器配置
/etc/fstab
开机自动挂载系统,所有分区开机都会自动挂载
/etc/inittab
设定系统启动时Init进程将把系统设置成什么样的runlevel及加载相关的启动文件配置
/etc/exports
设置NFS系统用的配置文件路径
/etc/init.d
这个目录来存放系统启动脚本
/etc/profile,/etc/csh.login, /etc/csh.cshrc
全局系统环境配置变量
/etc/issue
认证前的输出信息,默认输出版本内核信息
/etc/motd
设置认证后的输出信息,
/etc/mtab
当前安装的文件系统列表.由scripts初始化,并由mount 命令自动更新.需要一个当前安装的文件系统的列表时使用,例如df 命令
/etc/group
类似/etc/passwd ,但说明的不是用户而是组.
/etc/passwd
用户数据库,其中的域给出了用户名、真实姓名、家目录、加密的口令和用户的其他信息.
/etc/shadow
在安装了影子口令软件的系统上的影子口令文件.影子口令文件将/etc/passwd 文件中的加密口令移动到/etc/shadow 中,而后者只对root可读.这使破译口令更困难.
/etc/sudoers
可以sudo命令的配置文件
/etc/syslog.conf
系统日志参数配置
/etc/login.defs
设置用户帐号限制的文件
/etc/securetty
确认安全终端,即哪个终端允许root登录.一般只列出虚拟控制台,这样就不可能(至少很困难)通过modem或网络闯入系统并得到超级用户特权.
/etc/printcap
类似/etc/termcap ,但针对打印机.语法不同.
/etc/shells
列出可信任的shell.chsh 命令允许用户在本文件指定范围内改变登录shell.提供一台机器FTP服务的服务进程ftpd 检查用户shell是否列在 /etc/shells 文件中,如果不是将不允许该用户登录.
/etc/xinetd.d
如果服务器是通过xinetd模式运行的,它的脚本要放在这个目录下。有些系统没有这个目录,比如Slackware,有些老的版本也没有。在Redhat Fedora中比较新的版本中存在。
/etc/opt/
/opt/的配置文件
/etc/X11/
X_Window系统(版本11)的配置文件
/etc/sgml/
SGML的配置文件
/etc/xml/
XML的配置文件
/etc/skel/
默认创建用户时,把该目录拷贝到家目录下
4、/usr/目录
默认软件都会存于该目录下。用于存储只读用户数据的第二层次;包含绝大多数的用户工具和应用程序。
目录
描述
/usr/X11R6
存放X-Windows的目录;
/usr/games
存放着XteamLinux自带的小游戏;
/usr/doc
Linux技术文档;
/usr/include
用来存放Linux下开发和编译应用程序所需要的头文件;
/usr/lib
存放一些常用的动态链接共享库和静态档案库;
/usr/man
帮助文档所在的目录;
/usr/src
Linux开放的源代码,就存在这个目录,爱好者们别放过哦;
/usr/bin/
非必要可执行文件 (在单用户模式中不需要);面向所有用户。
/usr/lib/
/usr/bin/和/usr/sbin/中二进制文件的库。
/usr/sbin/
非必要的系统二进制文件,例如:大量网络服务的守护进程。
/usr/share/
体系结构无关(共享)数据。
/usr/src/
源代码,例如:内核源代码及其头文件。
/usr/X11R6/
X Window系统版本 11, Release 6.
/usr/local/
本地数据的第三层次,具体到本台主机。通常而言有进一步的子目录,例如:bin/、lib/、share/.这是提供给一般用户的/usr目录,在这里安装一般的应用软件;
5、/var/目录
/var 包括系统一般运行时要改变的数据.每个系统是特定的,即不通过网络与其他计算机共享.
目录
描述
/var/log/message
日志信息,按周自动轮询
/var/spool/cron/root
定时器配置文件目录,默认按用户命名
/var/log/secure
记录登陆系统存取信息的文件,不管认证成功还是认证失败都会记录
/var/log/wtmp
记录登陆者信息的文件,last,who,w命令信息来源于此
/var/spool/clientmqueue/
当邮件服务未开启时,所有应发给系统管理员的邮件都将堆放在此
/var/spool/mail/
邮件目录
/var/tmp
比/tmp 允许的大或需要存在较长时间的临时文件. (虽然系统管理员可能不允许/var/tmp 有很旧的文件.)
/var/lib
系统正常运行时要改变的文件.
/var/local
/usr/local 中安装的程序的可变数据(即系统管理员安装的程序).注意,如果必要,即使本地安装的程序也会使用其他/var 目录,例如/var/lock .
/var/lock
锁定文件.许多程序遵循在/var/lock 中产生一个锁定文件的约定,以支持他们正在使用某个特定的设备或文件.其他程序注意到这个锁定文件,将不试图使用这个设备或文件.
/var/log/
各种程序的Log文件,特别是login (/var/log/wtmp log所有到系统的登录和注销) 和syslog (/var/log/messages 里存储所有核心和系统程序信息. /var/log 里的文件经常不确定地增长,应该定期清除.
/var/run
保存到下次引导前有效的关于系统的信息文件.例如, /var/run/utmp 包含当前登录的用户的信息.
/var/cache/
应用程序缓存数据。这些数据是在本地生成的一个耗时的I/O或计算结果。应用程序必须能够再生或恢复数据。缓存的文件可以被删除而不导致数据丢失。
6、/proc/目录
虚拟文件系统,将内核与进程状态归档为文本文件(系统信息都存放这目录下)。
例如:uptime、 network。在Linux中,对应Procfs格式挂载。该目录下文件只能看不能改(包括root)
目录
描述
/proc/meminfo
查看内存信息
/proc/loadavg
还记得 top 以及 uptime 吧?没错!上头的三个平均数值就是记录在此!
/proc/uptime
就是用 uptime 的时候,会出现的资讯啦!
/proc/cpuinfo
关于处理器的信息,如类型、厂家、型号和性能等。
/proc/cmdline
加载 kernel 时所下达的相关参数!查阅此文件,可了解系统是如何启动的!
/proc/filesystems
目前系统已经加载的文件系统罗!
/proc/interrupts
目前系统上面的 IRQ 分配状态。
/proc/ioports
目前系统上面各个装置所配置的 I/O 位址。
/proc/kcore
这个就是内存的大小啦!好大对吧!但是不要读他啦!
/proc/modules
目前我们的 Linux 已经加载的模块列表,也可以想成是驱动程序啦!
/proc/mounts
系统已经挂载的数据,就是用 mount 这个命令呼叫出来的数据啦!
/proc/swaps
到底系统挂加载的内存在哪里?呵呵!使用掉的 partition 就记录在此啦!
/proc/partitions
使用 fdisk -l 会出现目前所有的 partition 吧?在这个文件当中也有纪录喔!
/proc/pci
在 PCI 汇流排上面,每个装置的详细情况!可用 lspci 来查阅!
/proc/version
核心的版本,就是用 uname -a 显示的内容啦!
/proc/bus/*
一些汇流排的装置,还有 U盘的装置也记录在此喔!
7、/dev/目录
设备文件分为两种:块设备文件(b)和字符设备文件©
设备文件一般存放在/dev目录下,
对常见设备文件作如下说明:
目录
描述
/dev/hd[a-t]
IDE设备
/dev/sd[a-z]
SCSI设备
/dev/fd[0-7]
标准软驱
/dev/md[0-31]
软raid设备
/dev/loop[0-7]
本地回环设备
/dev/ram[0-15]
内存
/dev/null
无限数据接收设备,相当于黑洞
/dev/zero
无限零资源
/dev/tty[0-63]
虚拟终端
/dev/ttyS[0-3]
串口
/dev/lp[0-3]
并口
/dev/console
控制台
/dev/fb[0-31]
framebuffer
/dev/cdrom
=> /dev/hdc
/dev/modem
=> /dev/ttyS[0-9]
/dev/pilot
=> /dev/ttyS[0-9]
/dev/random
随机数设备
/dev/urandom
随机数设备