UNIX系统和常用命令简介 2.doc

文章编号:233-加入日期:2001-3-12 推荐给您的朋友我来谈谈我的看法 关闭窗口 UNIX系列系统入侵教程之二-UNIX系统和常用命令简介 2 命令：echo 介绍：echo 是用来显示一字串在终端机上。 echo -n 则是当显示完之後不会有跳行的动作。 命令：exit 介绍：exit 用来退出上次的登陆 命令：file 介绍：file - 探测文件类型。 范例： cnhonker:/tmp file * destfile: ASCII text elm.rc.OLD: English text portnum: empty rc.inet1.OLD: Bourne shell script text 命令：find 介绍：find - 用来在大量目录中搜寻特定文件的强有力的工具。 find 路径. 匹配表达式 范例： cnhonker:/ find ./ -name passwd -print ./usr/bin/passwd ./home/ftp/etc/passwd ./etc/passwd 可以找出当前目录下所有文件名为passwd的文件包括子目录下的 这个命令的功能是非常强大的 更详细的内容请看帮助 命令：finger 介绍：finger - 查询本机或其他机器上的用户信息， 用法： finger 用户名（本机） 或finger 用户名ip。 在大多机器上我们可以用 finger ip 得到目标主机当前登陆的用户 finger 0ip 得到目标主机的详细用户信息 这个命令用来给你获得第一个帐号是很容易的 命令：ftp 介绍：ftp hostname 具体参数情况请看联盟主页里的ftp使用或者我以前的教程 命令：telnet 介绍：ftp hostname port 具体参数情况请看联盟主页里的telnet使用或者我以前的教程 命令：traceroute 介绍：traceroute targethost 此命令必须由root以 /usr/sbin/traceroute 节点名方式运行此命令将显示到达远端机器所经过的路由 命令：grep 介绍：grep， egrep， fgrep - 在文件中搜寻匹配的行并输出。 范例： 在文件services中查找含有ftp的行。 cnhonker:/etc grep ftp services ftp 21/tcp tftp 69/udp sftp 115/tcp 命令：gzip 介绍：gzip， gunzip， zcat - 压缩或展开文件。 范例： /# gzip -v sourcefile sourcefile: 15.2% - replaced with sourcefile.gz 命令：head 介绍：head - 显示文件的前几行。 范例： 输出文件.lessrc的第一行。 /# head -n 1 .lessrc forw-line 命令：kill 介绍：kill - 中止一个进程 kill -s 信号-p -a 进程号 . kill -l 信号 kill向指定的进程发出特定的信号，如果没有指定信号则送出TERM信号，TERM信号将杀死没有捕捉到这个信号的进程。 对于某些进程可能要使用KILL (9)信号强制杀死。 例如： kill -9 11721。将强制杀死进程11721。 大多数SHELL内建kill命令 范例： 杀掉进程11721 /# ps PID TTY STAT TIME COMMAND 11668 p1 S 0:00 -tcsh 11721 p1 T 0:00 cat 11737 p1 R 0:00 ps /# kill 11721 1 Terminated cat 命令：last 介绍：last - 显示过去多少个用户或终端登录到本机器。 last -数目 -f 文件名 -t tty -h 节点名 -i IP地址 -l -y 用户名. 范例： 显示过去3次用户fangh登录的情况： /# last -3 fangh fangh ttyp1 csun01.ihep.ac.c Tue Aug 26 18:46 still logged in fangh ttyp2 csun01.ihep.ac.c Mon Aug 25 22:32 - 23:14 (00:41) fangh ttyp2 csun01.ihep.ac.c Mon Aug 25 19:58 - 21:59 (02:01) 命令：less 介绍：less - 相对于more，用来按页显示文件。 范例：显示test文件 /# less test 命令：ln 介绍：ln - 在文件间建立连接 ln 参数 源文件 目标文件 ln 参数 源文件. directory 另外对链接文件做改变属性的动作是没有意义的，因为只有它们链接到的文件的属性才是文件的真正属性。 范例： 将文件sourcefile连接到文件test /# ln -s sourcefile test /# ls -la test lrwxrwxrwx 1 fangh users 10 Aug 26 20:36 test - sourcefile 命令：ls 介绍：ls， dir， vdir - 列出目录下的文件 （类似于DOS下的DIR命令）。 范例：列出当前目录下的所有文件 /# ls -la total 6 drwxr-x- 2 fangh users 1026 20:52 ./ drwxr-xr-x 19 root root 1026 21:09 ./ -rw-r-r- 1 fangh users 15 Aug 21 21:57 .bash_history -rw-r-r- 1 fangh users 30 20:41 .less -rw-r-r- 1 fangh users 115 19:58 .lessrc -rw-r-r- 1 fangh users 72 Aug 24 18:43 sourcefile lrwxrwxrwx 1 fangh users 10 Aug 26 20:36 test - sourcefile 命令：mail，elm 介绍：可经由此程序将信件 mail 给他人。 使用方式: mail username mail -f mailboxfile 如有信件，则直接键入 mail 可以读取你的 mail 例子： mail -s shadow man ls 命令：mtools 介绍：mtools - 用来在UNIX下访问DOS下磁盘的工具包。 工具介绍 mcd - 进入DOS子目录。 mcopy - 拷贝DOS文件。 mdel - 删除DOS文件。 mdeltree - 删除DOS目录。 mdir - 查看DOS目录。 mformat - 格式化DOS磁盘 mkmanifest - 创建一个恢复UNIX格式的文件名的SHELL mlabel - 给DOS磁盘加卷标 mmd - 创建DOS目录。 mmove - 移动DOS下的文件。 mmount - mount DOS磁盘。 mtype - 显示DOS下的文件。 mrd - 删除DOS下的目录。 mren - 将DOS下的文件改名。 命令：mkdir 介绍：mkdir - 建立目录（同DOS下的md）。 命令：more 介绍：more - 在终端上按页观看文件的过滤器。 more的功能没有less那么强大。 而且less还提供了对more的模拟，不过一般用户可能更习惯于使用同DOS环境下相似的more。 范例： 显示文件/etc/group 并搜寻字符串bbs /# more +/bbs /etc/group .skipping users:100:games nogroup:-2: bbs:x:99:bbs，bbsroot，bbsuser 命令：mv 介绍：mv - 将文件改名。 mv 参数 源文件 目标文件 mv 参数 源文件列表（支持通配符） 目标目录 范例：sourcefile - destfile /# mv -v sourcefile destfile 命令：nslookup 介绍：nslookup- 查询节点名和IP地址的对应关系，用法： nslookup 节点名IP地址 命令：passwd 介绍：passwd - 设置用户的密码。 passwd -f-s 用户名 passwd -g -rR 组名 passwd -x max -n min -w warn -i inact 用户名 passwd -l-u-d-S 用户名 用户可以用passwd这个命令更改自己的登录密码，一般用户只能更改他自己的密码，超级用户可以更改其他所有用户的密码，超级用户和组的管理者可以更改组的密码，还可以用这个命令来更改用户的其他信息，如用户的全名，用户的登录shell，用户的密码失效的时间间隔等等。 范例： 更改密码 /# passwd Changing password for fangh Old password:oldpass 密码并不显示出来 Enter the new password (minimum of 5， maximum of 8 characters) Please use a combination of upper and lower case letters and numbers. New password: newpass Re-enter new password: newpass Password changed. 命令：ping 介绍：ping - 此命令用来查询远端的一台机器是否能够到达， 并将显示所需时间，如果您要退出请按 control-C 中断。 命令格式：ping 主机名或者 ping IP地址。 命令：ps 介绍：ps - 查看进程状态。 下面解释一下各栏的意义： FLAGS ： 长格式的F域。 UID ： 用户的ID。 PID ： 进程的ID。 PPID ： 父进程的ID。 PRI ： 进程优先级。 NI ： 标准UNIX的优先级。 SIZE ： 虚拟内存的大小。 RSS ： 驻留空间的大小。 WCHAN ： 进程等待的内核事件。 STAT ： 进程状态： 代码如下。 R ： 正在运行。 S ： 睡眠。 D ： 不可打断的睡眠。 T ： 停止或跟踪。 Z ： 僵尸进程。 W ： 进程没有驻留页。 N ： 进程有一负nice值。 TTY ： 进程的控制台。 PAGEIN ： 主内存页失败的数目（页失败造成页从磁盘或CACHE中读取）。 TRS ： 文本驻留大小。 SHARE ： 共享内存。 SWAP ： 交换设备上的K字节数。 范例： 显示当前进程： /# ps -c PID TTY STAT TIME COMMAND 8724 p4 S 0:00 tcsh 8876 p6 R 0:00 ps 命令：pwd 介绍：pwd - 显示正在工作或当前目录名。 范例： 列出当前工作目录 /# pwd /home/lion 命令：reset 介绍：reset - 将终端复位。 在使用终端的过程中，有时会发现屏幕的字符 “花”掉了，这时使用reset就可以恢复， 例如在运行完电路分析软件PSPICE后，就会发现屏幕字符错乱，使用reset就恢复正常。 reset 调用tput函数，向终端发出复位信号。 如果屏幕被Ctrl+S锁住了，可以用Ctrl+Q 来解除锁定。 范例： 将终端复位： /# reset 命令：rlogin ，rsh 介绍：rlogin 的意义是 remote login , 也就是经由网路到另外一部机器 login 。 rlogin 的格式是： rlogin host -l username 选项 -l username 是当你在远方的机器上的 username 和 local host 不同的时后，必须输入的选项，否则 rlogin 将会假设你在那边的 username 与 local host 相同，然後在第一次 login 时必然会发生错误。 rsh 是在远方的机器上执行某些指令，而把结果传回 local host 。 rsh 的格式 如下: rsh host -l username command 如同 rlogin 的参数 -l username , rsh 的 -l username 也是指定 remote host 的 username 。 而 command 则是要在 remote host 上执行的指令。 如果没有 指定 command ，则 rsh 会去执行 rlogin ，如同直接执行 rlogin 。 不过 rsh 在执行的时候并不会像一般的 login 程序一样还会问你 password , 而是如果你没有设定 trust table , 则 remote host 将不会接受你的 request 。 rsh 须要在每个可能会做为 remote host 的机器上设定一个档案，称为 .rhosts。 这个档案每一行分为两个部份， 第一个是允许 login 的 hostname , 第二个部份 则是允许 login 的 username 。 例如，在 上 你的 username 为 lion , 而你的 home 下面的 .rhosts 有以下的一行: lion1 则在 机器上的用户 lion1 就可以用以下的方法来执行rsh : % rsh -l lion1 cat mbox 将 lion1 在 上的 mbox 档案内容显示在本地的 上。 而如果 .rhosts 有这样的一行，则 上的用户 lion1 将可以不用输入密码而直接经由 rsh 或 rlogin 登陆到 来。 注意：.rhosts 是一个设定可以信任的人登陆的表格，因此如果设定不当将会让不法之徒有可以乘机侵入系统的机会。 如果你阅读 man 5 rhosts ，将会 发现你可以在第一栏用 + 来取代任何 hostname ，第二栏用 + 来取代任何 username 。 如一般 user 喜欢偷懒利用 + username 来代替列一长串 hostname ， 但是这样将会使得即使有一台 PC 上跑 UNIX 的 user 有与你相同的用户名, 也可以得到你的允许而侵入你的系统。这样容易造成系统安全上的危险。 同样，很多人都愿意在黑过的机器上添加+ + 到用户的.rhosts文件里以便留下后门 但是，这样是很容易被发现的 命令：rm 介绍：rm - 删除文件或目录。 注意，在LINUX下如果产生类似于 “-f”这种文件名的文件，删除是先跟 “-”选项。这表明后面所跟的 “-f”不是选项而是文件名 例如“rm - -file”是删除文件“-file”， 在删除文件名中包含特殊字符的文件时，可以用“+特殊字符”，或用 将文件名括起来， 例如要删除文件 “this is a test”可以用下列命令： rm this is a test 或者 rm this is a test 另外要特别注意，使用rm -rf * 这个命令，如果用户是超级用户，并且在root下使用此命令，那么系统的所有文件将被删除。 而在UNIX下恢复文件几乎是一件不可能的事情。 因而要谨慎对待这个命令。 另外建议用户将rm定义为“rm -i”，并加入到用户的登录文件中。 范例：删除文件destfile /# rm -v destfile 命令：rmdir 介绍：rmdir - 删除空的目录。 命令：su 介绍：su - 改变用户的ID或成为超级用户。 命令：tail 介绍：tail - 显示文件的最后一部分 tail缺省显示文件名列表中的每个文件的最后十行，如果没有文件名或文件名为 “-” 则其从标准输入中读取文件， 如果有多个文件则其会在文件前面加上 “= 文件名 =” 以便区分。 范例： 显示文件/etc/DIR_COLORS的最后三行： /# tail -v -n 3 /etc/DIR_COLORS 命令：tar 介绍：tar - GNU 版的文件打包备份的工具。 范例： 将当前目录下所有.txt文件打包并压缩到归档文件bak.tar.gz /# tar czvf bak.tar.gz ./*.txt 将目录./sec打包到归档文件sec.tar.gz /# tar czvf sec.tar.gz ./sec 命令：tcsh 介绍：tcsh - 一个带有文件名自动补充和行编辑功能的C shell。 tcsh是著名的伯克利UNIX的C SHELL的增强版本，它既可以作为一个交互式的登录 SHELL又可以作为脚本文件的处理器。 tcsh在作为登录shell启动时，首先读取系统配置文件/etc/csh.cshrc和 /etc/csh.login. 接着到用户的根目录下去读取/.tcshrc，如果没有 /.tcshrc则去读取/.cshrc， 接着读取 /.history，/.login最后是 /.cshdirs. 非登录shell启动时只读取/etc/csh.cshrc和/.tcshrc。 命令行编辑器： 使用方向键来编辑，上下为在历史记录中选择命令，左右键为在命令行上前后移动进行编辑。 命令补充和列表： 在用户键入命令时，经常不能记住命令或目录的全名，这时候tcsh可以帮助用户将剩余部分补全， 例如用户键入 “/usr/lost”但是忘记后面的部分，这时候用户只需要键入TAB 键，tcsh就会自动将剩余的部分补全- “/usr/lost+found/”，当用户给出的部分有多个匹配的情况下例如 “/usr/l”则TAB将无法补全，这时候用户只须键入 “CTRL+D”则tcsh 将替用户列出所有匹配的情况：“lib/ local lost+found/”，用户就可以自己选择了。 命令：top 介绍：top - 显示系统的最高进程 top 这个命令可以即时显示当前系统最占CPU时间的进程，它同时提供一个交互的界面让用户可以观察系统进程情况， 它可以按照CPU使用情况，占内存大小，运行的时间来对进程排序，这是系统管理的一项必不可少的工具。 命令：touch 介绍：touch - 改变文件的时间参数。 touch将文件的访问时间，修改时间设置为系统的当前时间，如果该文件不存在则建立一个空的新文件。 范例：将当前目录下的文件的时间参数修改为当前时间： /# touch * 命令：umount，mount 介绍：mount - 装载一个文件系统。 umount - 卸下一个文件系统。 列出系统目前mount的文件系统 ： /# mount /dev/hda1 on / type ext2 (rw) none on /proc type proc (rw) /dev/hda3 on /home type ext2 (rw) /dev/hda2 on /usr/local type ext2 (rw) 加载光驱： /# mount /dev/hdb /mnt 命令：useradd ,adduser ,userdel 介绍： useradd ,adduser 添加用户 userdel 删除用户 这些命令只能被root使用 比如 useradd -D lion 按默认值添加一个用户lion passwd lion你要使你刚添加的用户生效，必须要用passwd 给这个用户制定密码 你可以查看帮助信息获得更多资料 命令：uudecode，uuencode 介绍：uuencode - 将一个二进制文件编码为一个文本文件。 uudecode - 将uuencode产生的文件复原。 在Internet尚未十分发达的时候，很多用户只能使用E-mail，要交换软件的话是一件十分麻烦的事情， 因为不能用E-mail直接传送二进制文件，于是uuencode和uudecode就成为十分有用的两个工具。 uuencode 产生的文本文件以begin 644 为开始标志，以end为结束标志在这中间的就是编码过的文件。 编码后的文件将比源文件大35%左右。 uuencode产生的文件将输出到标准输出，如要存成文件，请使用管道功能将其重定向到一个磁盘文件中。 uuencode 源文件名 编码时使用的文件名 uudecode 要解码的文件名 命令：vi 介绍：vi - 功能强大的UNIX编辑器。 Vi 简介 Vi 是 UNIX 世界里最通用的全屏编辑器，所有的UNIX机器都提供本编辑器Linux里提供的是vi的加强版-vim，但是是同vi完全兼容的。 Vi的原意是 “visual”即可视编辑器，用户键入的会立即被显示出来。 而且其强大的编辑功能可以同任何一个最新的编辑器相媲美，而且学会vi可以让用户在任何一台UN