LINUX_基本操作指南.ppt

linuxlinux 用户基础 用户基础-linux培训目标 熟悉linux系统的运行环境 掌握linux中常用命令的使用 掌握linux系统管理的相关内容 文件系统管理、用户管理、进程管理、 软件安装管理、tcp/ip网络配置管理 掌握shell及使用 配置网络和网络服务 使用vi编辑器 linux程序设计简介 参考资料 (1) 参考书：redhat 9从入门到精通 电子版下载地址：1/pub (2) lpi certificate exam guide 电子书下载： 1/pub/linuxexam unixunix与与linuxlinux简介简介 linuxlinux的组成及功能的组成及功能 linuxlinux的内核版本与发行套件的内核版本与发行套件 linuxlinux的现状与未来的现状与未来 与与linuxlinux相关的基本概念相关的基本概念 linuxlinux系统概述系统概述 什么是linux？ linuxlinux是一个功能强大的操作系统是一个功能强大的操作系统 同时它是一个自由软件，是免费的、同时它是一个自由软件，是免费的、 源代码开放的源代码开放的 编制它的目的是建立不受任何商品化编制它的目的是建立不受任何商品化 软件权制约的、全世界都能自由使用软件权制约的、全世界都能自由使用 的的unixunix兼容产品。兼容产品。 unix历史简介 2020世纪世纪7070年代，贝尔实验室开发出年代，贝尔实验室开发出unixunix 目前分为目前分为at find . -name f* ok rm ; find . -perm 644 mtime 4 find . -name c? o -name d? locate,updatedb locatelocate 作用：查找文件或目录作用：查找文件或目录 范例：范例：locate l1.txtlocate l1.txt 注意：不是从磁盘空间上查找，而是从注意：不是从磁盘空间上查找，而是从 updatedbupdatedb产生的文件中查找产生的文件中查找 updatedbupdatedb 作用：更新资料库作用：更新资料库 说明：以说明：以rootroot身份登录后才可以执行身份登录后才可以执行 grep 功能：功能：在文件中查找匹配的字符串在文件中查找匹配的字符串 格式：格式：grep grep 参数参数 “ “待查字符串待查字符串” ” 文文 件件 -v -v 反向匹配反向匹配 -w -w 完整匹配完整匹配 -i -i 忽略大小写忽略大小写 -c -c 只显示有几行符号要求只显示有几行符号要求 -n -n 在显示行前标上在文档中的行号在显示行前标上在文档中的行号 使用简单的正则表达 式 . . 任意一个字符任意一个字符 * * 匹配字符的零次或多次出现匹配字符的零次或多次出现 a-za-za a到到z z的任意字符一个的任意字符一个 aa以字母以字母a a开始的行开始的行 a$a$以字母以字母a a结束的行结束的行 在grep中使用正则表达 式 $ grep ffleas fleas$ grep ffleas fleas $ grep -c . fleas$ grep -c . fleas $ grep -n .* fleas $ grep -n .* fleas fleas.numfleas.num $ grep -i and fleas$ grep -i and fleas $ grep -w on fleas$ grep -w on fleas wc wc 选项 文件 统计文件中的行数、单词数、字符数 -c:显示字节数 -w:显示单词数 -l：显示行数 linux常用命令 2 信息显示命令信息显示命令 dmesgdmesg filefile who w who w whoamiwhoami hostname hostname unameuname dudu dfdf free free dmesg 功能功能 显示机器引导时内核显示的状态信息显示机器引导时内核显示的状态信息 参数参数 -c :-c :显示出状态后删除这些信息显示出状态后删除这些信息 用法用法 dmesgdmesg file filefile 功能：测试文件类型功能：测试文件类型 / /usr/share/magic.mimeusr/share/magic.mime保存文件类型保存文件类型 参数参数 -b:-b:不显示文件名不显示文件名 -f filename:-f filename:用一个文件用一个文件, ,文件保存的每一行作为文件去检查文件保存的每一行作为文件去检查 -k :-k :搜索到第一个匹配项不停止搜索到第一个匹配项不停止 -z :-z :检查压缩文件中的每一个文件检查压缩文件中的每一个文件 -s /dev/-s /dev/hdhd*: *:检查分区系统类型检查分区系统类型 范例范例 file *file * file s /dev/hda2file s /dev/hda2 w ho whowho功能功能 查看其他登录的用户查看其他登录的用户 参数参数 -b:-b:系统最后启动时间系统最后启动时间 -a:-a:显示所有信息显示所有信息 -h:-h:显示项目标头显示项目标头 -r:-r:查看系统运行等级查看系统运行等级 -w-w，在登录帐号后面显示一个字符来表示用在登录帐号后面显示一个字符来表示用 户的信息状态：户的信息状态： + +：允许写信息；：允许写信息； - -：不允许写信息；：不允许写信息； ? ?：不能找到终端设备。：不能找到终端设备。 -q:-q:统计当前有多少用户登录系统统计当前有多少用户登录系统 w h o 输出的通用格式如下：输出的通用格式如下： name state line time idle pid commnet exit name用户的登陆名 state写到终端的能力 line在/dev中找到的行名 time自从用户登陆所用的时间 idle自从用户最后一次活动所经历的时间 pid用户的进程id commnet注释行 exit已死进程的退出状态 w w w功能功能 查看其他登录的用户（查看其他登录的用户（whowho增强版）增强版） 第一行输出内容：当前时间，系统启动到现在的时间，登录 用户的数目，系统在最近1秒、5秒和15秒的平均负载 第二行输出内容：登录帐号、终端名称、远程主机名、登录 时间、空闲时间、jcpu、pcpu、当前正在运行进程的命令行。 *jcpu时间指的是和该终端（tty）连接的所有进程占用的时间 *pcpu时间则是指当前进程（即在what项中显示的进程）所占用的时 间 whoamiwhoami whoamiwhoami的功能的功能 查看登录用户自己的信息查看登录用户自己的信息 whoamiwhoami使用范例使用范例 whoamiwhoami whoami 和who am i区 别 who am i与whoami的区别： whoami显示effective current username(即通 过su username1之后, 显示的是username1)； who am i显示的是original username(即在使用 su命令之前的username)。 hostname hostnamehostname 查看主机名查看主机名 （根据（根据/etc/hosts/etc/hosts文件显示）文件显示） 参数参数 -a-a：显示系统别名显示系统别名 -d-d：显示系统域名显示系统域名 -f -f： 显示显示fqdnfqdn名名 -i -i：显示本机显示本机ipip地址（地址（)) unameuname unameuname 显示系统信息显示系统信息 参数参数 -s:-s:显示内核名显示内核名 -r:-r:显示内核版本显示内核版本 -i:-i:显示硬件平台显示硬件平台 -p:-p:显示处理器内型显示处理器内型 -o:-o:显示操作系统内型显示操作系统内型 du dudu -c: -c: 统计大小用统计大小用k k表示表示 -b: -b: 用用bytebyte表示表示 -s: -s: 统计整个目录所占空间统计整个目录所占空间 -max-depth=n-max-depth=n，显示几级目录显示几级目录 报告指定的文件（目录）已使用的磁盘空报告指定的文件（目录）已使用的磁盘空 间的总量间的总量 df dfdf 报告文件系统磁盘空间的使用情况报告文件系统磁盘空间的使用情况 -h:-h:更人性化显示更人性化显示 -i: -i: 显示节点信息显示节点信息 -l: -l: 显示本地文件系统信息显示本地文件系统信息 -t -t filesystemfilesystem type: type: 显示指定类型的文件系统信息显示指定类型的文件系统信息 free freefree 查看当前内存和交换空间的使用情况查看当前内存和交换空间的使用情况 -t:-t:显示总的内存信息（物理内存显示总的内存信息（物理内存+ +虚拟内存）虚拟内存） -s n:-s n:实时监视内存，延迟实时监视内存，延迟n n秒显示信息秒显示信息 * *根据根据/proc/proc/meminfomeminfo文件分析的结果文件分析的结果 提高工作效 率 自动补全 命令别名 命令历史 复制和粘贴 命令别名（alias）的 使用 命令别名（命令别名（aliasalias）的使用的使用 作用：作用：设置命令别名设置命令别名 范例范例 alias alias mybinmybin=“=“cdcd / /usrusr/bin”/bin” alias alias 显示系统中现有的别名显示系统中现有的别名 unaliasunalias mybinmybin 删除系统中的别名删除系统中的别名 命令历史 ！：！：回忆回忆shellshell的历史记录（正序）的历史记录（正序） ! 2 ! 2 第第2 2条命令条命令 ! ! 上次执行的命令上次执行的命令 343343：修正上次命令的键入错误，：修正上次命令的键入错误，34343 3 history history ：查看命令的历史记录查看命令的历史记录 $ $ historyhistory $ history w $ history w my_old_cmdmy_old_cmd ( (保存）保存） $ history c (clear)$ history c (clear) fcfc：编辑命令历史记录编辑命令历史记录 $ $ fcfc $ $ fcfc l l $ $ fcfc nlnl shell的高级使用 重定向 管道 命令替换 命令执行顺序 重定向 输出重定向输出重定向 错误输出重定向错误输出重定向 输入重定向输入重定向 、 2 、& 5结果是0 32)&(35)结果是0 (32)&(35) printf “大” else print “小于” 5、=*,=-,=/等运算符的使用 6、函数的使用:sqrt(n),read() su 和 passwd su 功能：切换登录用户 用法：su 用户名 举例： passwdpasswd 功能：更改用户密码 用法：passwd 用户名 举例： help和man helphelp 用于查看linux内置命令的帮助信息。 使用举例 $ help $ help echo manman 列出指定命令的帮助手册 man ls 文本编辑器 vi 理解理解vivi的三种运行模式的三种运行模式 学会进入插入模式学会进入插入模式 学会在编辑模式下操作学会在编辑模式下操作 学会在命令模式下操作学会在命令模式下操作 概述 vi是个unix下面的缺省的可视化的编辑器 vi是威廉.侨伊写的,作为bsd unix的一部 分. 后来at&t也开始用vi, 于是标准unix也 开始采用. 特点： vi是个强大的编辑器 vi非常小 vi有些繁琐 22.3.1 vi及其三种运行 模式 l 命令模式（command mode）： 任何时候，不管用户处于何种模式，只要按一下esc键，即可使vi进入命令模式；我们 在shell环境（提示符为$）下输入启动vi的命令，进入编辑器时，也是处于该模式下。 在该模式下，用户可以输入各种合法的vi命令，对文档进行一些操作（如删除单个字符 ，删除一行字符，删除一个区块等）。在这种模式下，从键盘上输入的任何字符都被 当做编辑命令来解释，若输入的字符是合法的vi命令，则vi在接受用户命令之后完成相 应的操作。但需注意的是，所输入的命令并不在屏幕上显示出来。若输入的字符不是vi 的合法命令，vi会响铃报警。 l 文本输入模式（insert mode）： 在命令模式下输入插入命令i、附加命令a 、打开命令o、修改命令c、取代命令r或替换 命令s都可以进入文本输入模式。在该模式下，用户输入的任何字符都被vi当做文件内 容保存起来，并将其显示在屏幕上。在文本输入过程中，若想回到命令模式下，按esc 键即可。 末行模式（line mode）： 在命令模式下，用户按“:”键即可进入末行模式下，此时vi会在显示窗口的最后一行 显示一个“:”作为末行模式的提示符，等待用户输入命令。多数对文件操作命令都是 在此模式下执行的（如查找、替换文本中的某个字符串）。末行命令执行完后，vi自动 回到命令模式。 常用命令涉及的单词或 字符 w:write or wordr:read b:beginh:home d:deleteu:undo p:pastei:insert q:quita:append m:middlel:last $:尾:头 s:stick vi 的基本操作 进入插入模式进入插入模式 基本命令：i, a, o 从插入模式返回编辑模式从插入模式返回编辑模式 insert 命令模式下的基本操作命令模式下的基本操作 :w filename :wq :q :q! zz vi命令的数字 前缀 i 在关标位置开始插入字符，结束时按esc键。 i 在光标所在行的最前面开始加字，结束时按esc键。 a 在光标位置后开始加字，结束时按esc键。 a 在光标所在行的最后面开始加字，结束时按esc键。 o 在光标下加一空白行并开始加字，结束时按esc键。 o 在光标上加一空白行并开始加字，结束时按esc键。 !command执行shell指令，并把结果加在光标所在行的下一 行。 vi定位命令 shift+h(h):光标移到屏幕的第一行 shift+m(m):光标移到屏幕的中间行 shift+l(l):光标移到屏幕的最后一行 ctrl+b:向上移动一屏 ctrl+f:上下移动一屏 ctrl+d:向下半页 ctrl+u:向上半页 g:文件的最后 vi定位命令 :到行首(或、0) :到行未(或$) :number:指定到某一行 w:向后移动一个单词 b:向前移动一个单词 vi编辑命令删除 d l 删除当前字符（与x命令功能相同） d 0 删除到某一行的开始位置 d 删除到某一行的第一个字符位置（不包括 空格或ta b字符） d w 删除到某个单词的结尾位置 d 3 w 删除到第三个单词的结尾位置 d b 删除到某个单词的开始位置 d 删除到某个段落的结尾位置 d 删除到某个段落的开始位置 (段落以一空行分隔） vi编辑命令删 除 d d 删除当前行 d or d$从当前字符删除到结尾 d /t e x t 删除从文本中出现“ t e x t”中所指定字样 的位置，一直向前直到下一个该字样所出现的位 置（但不包括该字样）之间的内容 5 d d 删除从当前行所开始的5行内容 d l 删除直到屏幕上最后一行的内容 d h 删除直到屏幕上第一行的内容 d g 删除直到工作缓存区结尾的内容(文尾） d 1 g 删除直到工作缓存区开始的内容 （文头） vi编辑命令删 除 nx 删除由光标位置起始的n个字符（ 含光标位置，按一个x表示删除光标 所在的字符） nx 删除由光标位置起始的n个字符（ 不含光标位置） vi编辑命令 修改 c l 更改当前字符 c w 修改到某个单词的结尾位置 c 3 w 修改到第三个单词的结尾位置 c b 修改到某个单词的开始位置 c 0 修改到某行的结尾位置 c） 修改到某个语句的结尾位置 c 4） 修改到第四个语句的结尾位置 c（ 修改到某个语句的开始位置 c 修改到某个段落的结尾位置 c 修改到某个段落的开始位置 c 7 修改到当前段落起始位置之前的第7个段落 位置 vi编辑命令 修改 c tc 修改当前行直到下一个字符c所出现位 置之间的内容 c 修改到某一行的结尾 c c 修改当前行 5 c c 修改从当前行所开始的5行内容 vi编辑命令 替换 s或c l替换当前字符 s 将当前行替换为一个或多个字符 5 s 将从当前字符开始的5个字符替换为一个 或多个字符 r 修改光标文件的字符 r从光标位置开始修改，结束时按esc键 vi编辑命令复制、剪切、 粘帖 yy或y 可以把一行文本拷贝到寄存器中 dd 剪切一行 p或p 粘贴一行 寄存器:可以存放剪切和拷贝下来的东西的地方 , 只要有一个删除命令的话,寄存器中的东西就没有了 vi编辑命令-撤 销 u可以撤消你刚才的操作 u可以撤消你对当前行的修改 vi编辑命令替换和查 找 :/string 查找string，n是查找下一处 :%s/string1/string2/g 在整个文件中替换“string1” 成“string2” :3,7s/string1/string2/ 仅替换文件中的第3行到第7 行中的“string1”成“string2”。 :%s/$/some string/g 在整个文件每一行的行尾添 加“some string” :%s/some string/g 在整个文件每一行的行首添 加“some string” %s:表示当前文件所有行,g表示global(所有都替换 ）i(不区分大小写）c（每次替换确认） vi编辑命令宏 :map ，以后在命令状态下输入 lhs就会运行的命令 :unmap 取消某宏 :map #n 将fn功能键定义成宏 vi编辑命令缩写 :ab ，以后在编辑状态下 输入lhs就会出现rhs字符串 :unab 取消某缩写 set :set :set ? 显示出当前这个选项的参数值 :set all 则显示所有的选项值 对那些无须参数的选项来说,使用:set no就 可以把它给关了 :set all 查看所有变量 :set number 显示行号 :set ai可以让vi自动对齐. :set ap 每条命令之后都显示出修改之处 :set aw 在:n,:!命令之前都自动保存文件 :set dir= /tmp 存放缓冲区的目录名 :set remap 允许宏指向其他的宏 :set sh=/bin/sh指定shell vi编辑多个文 件 vi filename1 filename2 filenamen :args 显示编辑名单中的各个文件名 :n读入编辑名单中的下一个文件 :rew 读入编辑名单中的第一个文件 :e# 读入编辑名单内的前一个文件 :e file 读入另一个文件进vi(此文件可不 在编辑名单内）,若原文件经修改还没有存 档，则应先以: w 存档。 :e! file 强迫读入另一个文件进入vi，原 文件不作存档动作。 vi编辑命令高级复 制 :first,last co dest 将first 到last行的数据复制到目标行(dest）下面 :start,end m dest 将start 到 end行的数据移动到目标行（dest)下 ny 将光标所在位置开始的n行数据暂存 vi高级用法 ctrl+”“或ctrl+”3” 回到命令态 ctrl+”s”冻住vi,ctrl+”q”解开 :r 插入文件 “d”+光标的上下左右,可删除两行或一字符 :sh 暂时退出vi到系统下，结束时按ctrl + d则回到vi。 :x 保存后加密（用户输入密码） j 上下两行合并 :m,nw 可以将从第m行到第n行之间的文本 保存到所指定的文件中. :g/m0/ 倒写文档 :f 或 + g 告诉用户有关现行编辑文件的数据。 vi高级用法 :g/m0/ 倒写文档 :f 或 + g 告诉用户有关现行编辑文件的数据。 vi r 恢复系统崩溃 :r ! 把的输出插入到当前文本中 :so 读取,再执行文件里面的命令 . 重复前一指令 :so 读取,再执行文件里面的命令 账户管理与操作权 限 账户管理配置文件族账户管理配置文件族 用户的添加和删除用户的添加和删除 组的添加和删除组的添加和删除 设置操作权限设置操作权限 账户系统文 件 口令文件口令文件 /etc/passwd 影子口令文件影子口令文件 /etc/shadow 组文件组文件 /etc/group /etc/passwd &/etc/shadow 结构： username:passwd:uid:gid:fullname:home-dir:shel username:passwd:last:may:must:warn:expire:reserved 与用户管理相关的文件或目 录 用户配置文件用户配置文件 / /etc/etc/login.defslogin.defs /etc/default/etc/default/useradduseradd 新用户基本信息新用户基本信息 / /etc/etc/skelskel 如果手工创建，则需复制该目录到用户如果手工创建，则需复制该目录到用户 目录目录 /etc/default/etc/default/useruser addadd group=100 默认组id是100,在禁止默认的 私有组时有用 home=/home 用户主目录顶层目录 inactive=-1 当口令到期后，帐号变成非激 活，-1表示永远激活 expire =mm/dd/yy 帐号将被禁止多长时间 注：后两项要确保系统使用shadow口令 用户分类（以uid划分 ） rootroot：管理员管理员 uid,giduid,gid=0=0 普通用户普通用户 uiduid500500 伪用户伪用户( (pseudo user)pseudo user)：无无shell(uid:1-500)shell(uid:1-500) binbin syssys 使用 useradd命令添加用 户 useradduseradd g group1 e 12/31/2001 u1 g group1 e 12/31/2001 u1 passwdpasswd u1 u1 常用参数常用参数 u u：uiduid g g： group group d d：dirdir（用户目录）用户目录） s s：shellshell c c：附加信息附加信息 e e：登录失效时间登录失效时间 mm：不建立用户目录不建立用户目录 成为超级用户 把用户id和组id改成和root的id一样（0,0) 但给系统带来安全问题 用以下自动命令检查passwd中的超级用户名 /bin/grep 0:0 /etc/passwd|awk begin fs=“:“ print $1|mail -s “date +“%d %t“ root awk-一个优秀的样式扫描与处理工具 组及其分类 组组 组是若干个用户的逻辑集合。组是若干个用户的逻辑集合。 组分为组分为 私有组私有组 当在创建一个新用户user时，若没有指定他 所属于的组，系统就建立一个和该用户同 名的私有组。 标准组标准组 标准组可以容纳多个用户，若使用标准组， 在创建一个新的用户时就应该指定他所属于 的组。 修改用户账户 手工修改账户文件手工修改账户文件 使用使用usermodusermod命令命令 usermodusermod l uu1 d /home/uu1 g gg1 u1 l uu1 d /home/uu1 g gg1 u1 将用户将用户u1u1的登录名改为的登录名改为uu1uu1，加入到加入到gg1gg1组中，组中， 用户目录改为用户目录改为uu1uu1 注意注意: 1. : 1. 被修改后的家目录必须事先存在被修改后的家目录必须事先存在 2. 2. 修改后要确认并更改家目录的权限修改后要确认并更改家目录的权限 usermodusermod g g softgroupsoftgroup jjhjjh 将用户将用户jjhjjh添加到添加到softgroupsoftgroup标准组中标准组中 修改用户帐号 usermod u uid username 修改用户id 注：在用户主目录中所有文件自动修改所属id为 新id，而些目录外的文件不会自动修改 usermod d newdir username 修改用户主目录 usermod s newshell username 修改用户默认shell usermod e mm/dd/yy username 修改帐号截止日期 chsh username 修改用户默认的shell 禁用和恢复用户 账户 禁用禁用 # # usermodusermod l username l username # # passwdpasswd l username l username 恢复恢复 # # usermodusermod u username u username # # passwdpasswd u username u username 禁止用户登录 在/etc/passwd或/etc/shadow中的密码域前 加上*或!可暂时禁止某一用户登录 在/etc/中创建nologin文件，包含说明原因 ，可阻止除root的所有用户登录(不适合于 远程登录管理） 用userdel删除用户账 户 userdeluserdel r u1 r u1 -r -r：删除用户目录删除用户目录 分析分析userdeluserdel的过程的过程 从账户文件中移去用户表项从账户文件中移去用户表项 删除用户家目录删除用户家目录 组的管理和使用 groupaddgroupadd g 888 group2 g 888 group2 创建一个组创建一个组group2group2，其其gidgid为为888888 groupdelgroupdel group2 group2 删除组删除组group2group2 groupmodgroupmod n group2 group22 n group2 group22 修改修改group2group2组名为组名为group22group22 组的管理 设置群组密码 gpasswdgpasswd option usergroup option usergroup -a:将用户添加入group组 -d:将用户从group中删除 -r:取消群组密码 在用户组间切换 groups username 查看当前用户属于哪些组 newgrp group 切换到某组运行(必须已属此组） 用户、组及权 限 用户只能不受限制的操作自家目录及其子用户只能不受限制的操作自家目录及其子 目录下的所有内容目录下的所有内容 系统中其他目录的访问受到限制系统中其他目录的访问受到限制 同组同组 其他人其他人 文件和目录的操作权 限 文件和目录的使用者文件和目录的使用者 超级用户超级用户 文件或目录的属主文件或目录的属主 属主的同组人属主的同组人 其他人其他人 对每一类使用者设置对文件的操作权对每一类使用者设置对文件的操作权 读（读（r r） 写（写（w w） 执行（执行（x x） 文件和目录的三种访问权 限 可以使用cd命令进入 该目录 可以执行该文件执行权限x 可以在该目录中创建 、删除文件 可以修改该文件写权限w 可以列出目录中的文 件列表 可以读文件的内容读权限r 对目录的含义对文件的含义权限代表字符 文件权限的数字表示法（2，3，4位 ） 1+2+4 read+write+excute7 2+4 write + read6 1+4 excute+read5 1+2 excute+write3 read4 write2 excute1 没有权限0 代表的权限数字 文件权限的数字表示法(第1 位) 1+2+47 2+46 1+45 1+23 user id bit4 group id bit2 sticky bit（在内存中保存镜像）1 代表的权限数字 对文件权限的文字设定 法 权限字符权限字符 r r（读）读） w w（写）写） x x（执行）执行） 设定方法设定方法 + + ：增加权限：增加权限 - - ：删除权限：删除权限 = = ：分配权限，同时删除旧的权限：分配权限，同时删除旧的权限 chmod 作用：作用：改变文件或目录的权限改变文件或目录的权限 范例：范例： -rrr-所有用户都具有只读权限 chmod 444 a1.txt -rwxr-xr-x 设置gid bit，所属用户可以读，写和执行，所 属群组和其他用户可以读取和执行 chmod 4755 a1.txt -rwxr-xr- a1.txt文件所属用户可以读，写和执行，所属 群组可以读取及执行，其他用户只能读取 chmod 751 a1.txt 权限作用命令 chown 功能：功能：改变文件或目录的属主（所有者）改变文件或目录的属主（所有者） 范例： chownchown lrjlrj file1 ( file1 (将文件将文件file1file1的所有者改为的所有者改为lrjlrj) ) chownchown r r lrjlrj mydir1/ ( mydir1/ (将目录将目录mydir1mydir1中所有文中所有文 件的所有者改为件的所有者改为lrjlrj) ) chownchown h h lrjlrj wtbwtb ( (改变链接文件所有者，但不改变链接文件所有者，但不 改变原文件）改变原文件） 注：只有注：只有rootroot用户修改用户修改, ,或文件的所有者改变文或文件的所有者改变文 件的所有组为它另一所属的组件的所有组为它另一所属的组 chgrp 作用：作用：改变文件或目录所属组改变文件或目录所属组 范例：范例： chgrpchgrp users file1 users file1 ( (改变文件改变文件file1file1的所属群组为的所属群组为users)users) chgrpchgrp r r ftpusersftpusers mydir1/ mydir1/ ( (将目录将目录mydir1mydir1所有文件的所属群组改成所有文件的所属群组改成ftp)ftp) umask 功能功能 设置文件的缺省生成掩码。缺省的生成掩码告诉系统设置文件的缺省生成掩码。缺省的生成掩码告诉系统 当创建一个文件或目录时不应该赋予其哪些权限。当创建一个文件或目录时不应该赋予其哪些权限。 格式格式 umaskumask xxx xxx 其中其中xxxxxx表示的是不允许有的权限。表示的是不允许有的权限。 $ umask 022 表示不允许同组用户和其他用户有写权限。 $ umask 显示当前的缺省生成掩码。 linux网络基础 在使用internet之前对tcp/ip有一个大致的 了解： 什么是internet internet的由来和发展历程 internet提供的主要服务有哪些 internet的应用 tcp/ip协议 tcp/ip协议最初是为支持arpanet（一个美国国 防部资助的试验性网络）上计算机进行数据通讯而 设计的。在经证实成功以后，于1975年转入正常运 行。在arpanet中提出的一些网络概念，如，包 交换（又称为分组交换）和协议分层（上层协议使 用其下层协议提供的服务）对后来的计算机网络技 术的发展产生了深远的影响。arpanet于1990年 停止使用， 取而代之的是在arpanet的基础上迅 速发展起来的internet。 tcp/ip分层模型与协议族 (ftp、http)(dns、smtp) tcpudp internet protocol、icmp nic drivers 应用层 传输层 网际层 网络接口层 internet 网际协议（ip） ip地址 在tcp/ip网络中，每个主机都有唯一的地址，它是通过ip 协议来实现的。ip协议要求在每次与tcp/ip网络建立连接 时，每台主机都必须为这个连接分配一个唯一的32位地址 ，因为在这个32位ip地址中，不但可以用来识别某一台主 机，而且还隐含着网际间的路径信息。需要强调指出的， 这里的主机是指网络上的一个节点，不能简单地理解为一 台计算机，实际上ip地址是分配给计算机的网络适配器（ 即网卡）的，一台计算机可以有多个网络适配器，就可以 有多个ip地址，一个网络适配器就是一个节点。 ip地址为32位地址，一般以4个字节表示。每个字节的数 字又用十进制表示，即每个字节的数的范围是0255，且 每个数字之间用点隔开，例如：，这种记录 方法称为“点-分”十进制记号法。ip地址的结构如下所示： 网络类型网络号主机号 ip地址的分类 a类地址：可以拥有很大数量的主机，最高位为0，紧跟的7 位表示网络号，其余24位表示主机号，总共允许有126个网 络。 b类地址：被分配到中等规模和大规模的网络中，最高两位 总被置于二进制的10，允许有16384个网络。 c类地址：被用于局域网。高三位被置为二进制的110，允 许大约200万个网络。 d类地址：被用于多路广播组用户，高四位总被置为1110， 余下的位用于标明客户机所属的组。 e类地址：保留供试验用的地址。 内部（私有）ip地址与保留的ip地址 因特网地址管理局(internet assigned numbers authority，iana)在 a、 b和c类地址中保留了一些网络号，处于这些网络中的ip地址（内部地址 ）无需注册就可以使用。这些地址只在内部网络中有效，而且（理论上 ）不会路由到实际的因特网站点中（即，对内部网以外的主机是不可见 的）。这些保留的网络号如下： a类中的保留的网络号： b类中的保留的网络号： - c类中的保留的网络号： - iana还保留了以下几类特殊的ip地址： 网络号为127的a类地址，又称为回送地址（ 54）。所有这些地址被保留作回路及诊断 功能，例如经常使用命令ping 测试网卡是否工作正常。 主机号的各位均为1的地址。这些地址被协议定义为网内的广播地 址，而不再作为一个主机号。 主机号的各位均为0的地址。这些地址被作为网络的网络地址来使 用。 ip地址各位全为0（即），指当前主机。 以零开头的地址表示当前网络中的本地节点。例如，3 指 当前网络中的 23 号工作站。 子网及子网掩码 子网是指在一个ip地址上生成的逻辑网络，它使用 源于单个ip地址的ip寻址方案，把一个网络分成多 个子网，要求每个子网使用不同的网络号，通过把 主机号（主机号）分成两个部分，为每个子网生成 唯一的网络号。一部分用于标识作为唯一网络的子 网，另一部分用于标识子网中的主机，这样原来的 ip地址结构变成如下三层结构： 网络地址部分子网地址部分 主机地址部 分 子网掩码是一个32位地址，它用于屏蔽ip地址的一 部分以区别网络id和主机id；用来将网络分割为多 个子网；判断目的主机的ip地址是在本局域网或是 在远程网。在tcp/ip网络上的每一个主机都要求有 子网掩码。这样当tcp/ip网络上的主机相互通信时 ，就可用子网掩码来判断这些主机是否在相同的网 络段内。 具体的运算步骤如下： 例如：的二进制表示为 11000000 10101000 01100101 00000101b；子网掩码为 ，其二进制值为11111111 11111111 11111111 00000000，则当 和进行逻辑与运算： 11000000 10101000 01100101 00000101 11111111 11111111 11111111 00000000 11000000 10101000 01100101 00000000 所得出结果为11000000 10101000 01100101 00000000，其中非0的三个字节，即192.168.101 为该网络号，剩余的字节（即5）为主机号。若该 网络的另一台的ip地址为50，子网掩 码也为，则同样会得到网络id为 192.168.101，因此这两台主机在同一网段内。 ip路由 路由是数据从一个节点传输到另一个节点的过程。 例如，要出发到某地，一般先确定到达目的地的路 线。在tcp/ip网络中，同一网络区段中的计算机可 以直接通信，不同网络区段中的计算机要相互通信 ，则必须借助于ip路由。 在tcp/ip网络中，ip路由器又叫ip网关。每一个节 点都有自己的网关。ip报头指定的目的地址不在同 一网络区段中，就会将数据报传送给该节点的网关 ，如果网关知道数据报的去向，就将其转发到目的 地。每一网关都有一组定义好的路由表，指明网关 到特定目的地的路由。网关不可能知道每一个ip地 址的位置，因此网关也有自己的网关，通过不断转 发、寻找路径，直到数据报到达目的地为止