Linux系统管理手册.pdf

《Linux系统管理手册.pdf》由会员分享，可在线阅读，更多相关《Linux系统管理手册.pdf（144页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 Red Flag Asianux Server 3系统管理手册系统管理手册 北京中科红旗软件技术有限公司 地址：中国北京海淀区万泉河路 68 号紫金大厦 6 层 Red Flag Software Co.,Ltd.http:/www.redflag- 声明：本软件受相应版权法保护，并在 GNU GPL 约束其使用、拷贝、发布及反编译的授权下发布。在未经红旗软件公司事先书面授权的情况下，文档的任何部分都不得以任何形式和途径进行复制、修改及分发。本手册在编写过程中由于已考虑了各种可能的预防措施，红旗软件公司对可能出现的内容错误及缺失不承担责任。此出版物仅以其原有的存在形式提供，不含任何种类的明示

2、或默示，包括但不仅限于那些隐含的用于商业目的的、为某种特定目的而定制的、或无特定目的的担保。此出版物可能会出现技术上的失误或印刷上的错误。其更正将不断添加于此，并合并到此出版物的最新版本中。红旗软件公司保留在任何时刻对此出版物介绍的产品和/或程序进行添加和/或修改的权利。本文档的最终解释权归属于红旗软件公司。2007，版权所有：北京中科红旗软件技术有限公司。本产品使用了如下字库：东文字库，版权所有长沙东文软件有限公司。本产品使用了如下输入法：智能通用输入法平台-SCIM，版权所有苏哲。目录 目 录 目 录 序序.1 本书的适用对象.1 印刷惯例.1 提示与警告.2 第第 1 章章 命令行操作命

3、令行操作.1 1.1 基础知识.1 1.1.1 文件命名.1 1.1.2 路径.1 1.1.3 文件类型.1 1.1.4 目录结构.2 1.1.5 Shell简介.3 1.1.6 系统帮助.4 1.2 目录操作命令.5 1.2.1 查看目录.5 1.2.2 改变工作目录.5 1.2.3 创建目录.6 1.2.4 删除目录.6 1.2.5 显示当前目录.6 1.3 文件操作命令.7 1.3.1 显示文本文件.7 1.3.2 创建新文件.8 1.3.3 拷贝文件.8 1.3.4 移动和重命名文件.9 1.3.5 删除文件.9 1.3.6 文件链接.9 1.3.7 文件内容比较.10 1.3.8 查

4、找文件.11 1.3.9 在文件中查找正文.12 1.4 文件权限操作.12 1.4.1 改变文件主.13 1.4.2 改变用户组.13 1.4.3 文件权限设置.13 1.4.4 改变文件权限.14 1.4.5 默认权限.16 1.5 定向和管道.16 1.5.1 输入重定向.17 1.5.2 输出重定向.17 1.5.3 管道.19 1.6 进程和作业控制命令.19 1.7 基本网络命令.22 1.7.1 telnet命令.22 1.7.2 ftp命令.23 1.7.3 ping命令.24 1.7.4 finger命令.24 第第 2 章章 文件系统管理文件系统管理.25 2.1 文件系统

5、.25 2.1.1 Red Flag Asianux Server 3支持的文件系统类型.25 2.1.2 文件系统的创建、加载与卸载.25 2.1.3 维护文件系统.28 2.1.4 常用文件系统管理命令.28 2.1.5 使用设备.28 2.2 磁盘分区管理.30 2.2.1 查看分区表.31 2.2.2 创建分区.31 2.2.3 删除分区.32 2.2.4 重新划分分区大小.32 2.3 EXT3 文件系统.33 2.3.1 ext3的特性.33 2.3.2 创建一个ext3文件系统.33 2.3.3 转换到ext3文件系统.34 2.3.4 还原到ext2文件系统.34 2.4 交换

6、空间.34 2.4.1 使用交换分区.35 2.4.2 使用交换文件.35 2.5 RAID设备.36 目录 2.5.1 RAID的种类.36 2.5.2 RAID的级别.36 2.5.3 使用RAID.37 2.5.4 配置软件RAID.37 2.6 LVM逻辑卷管理.44 2.6.1 LVM的优点.44 2.6.2 LVM相关概念和术语.45 2.6.3 LVM结构图和工作原理.46 2.6.4 LVM的一般操作.47 2.6.5 磁盘分区问题.51 2.6.6 建立LVM用例.52 2.6.7 使用snapshot做备份.54 2.6.8 更换卷组硬盘.55 2.6.9 迁移卷组到其它系

7、统.56 2.6.10 分割卷组.57 2.6.11 转变根文件系统为LVM.59 2.6.12 共享LVM卷.61 2.7 配置磁盘限额.61 2.7.1 配置文件系统的磁盘限额支持.61 2.7.2 设置用户限额.62 2.7.3 设置用户组限额.63 2.7.4 设置软限制过渡期.63 2.7.5 管理磁盘配额.63 第第 3 章章 高级文件系统指南高级文件系统指南.65 3.1 日志系统（JOURNALING）.65 3.1.1 元数据（Meta-data）.65 3.1.2 fsck.65 3.1.3 日志（Journal）.65 3.1.4 不同的日志文件系统.66 3.2 EXT

8、3.66 3.2.1 日志的记录方式.66 3.2.2 JBD的日志记录方法.67 3.2.3 数据保护.67 3.2.4 ext3工具.68 第第 4 章章 软件包管理软件包管理.69 4.1 使用RPM命令.69 4.1.1 安装、升级和更新.69 4.1.2 删除.69 4.1.3 查询.70 4.1.4 验证.70 4.2 安装TAR格式的软件包.70 第第 5 章章 使用使用VIM编辑器编辑器.72 5.1 VIM的工作模式.72 5.1.1 命令模式.72 5.1.2 插入模式.72 5.1.3 末行模式.72 5.2 VIM编辑文件的基本过程.72 5.2.1 光标的移动.72

9、5.2.2 基本编辑指令.74 5.2.3 离开.76 第第 6 章章 系统安全系统安全.77 6.1 系统安全概要.77 6.1.1 安全管理组成.77 6.1.2 常见安全问题及对策.78 6.2 系统备份.80 6.2.1 备份前的准备.80 6.2.2 常用备份命令.80 6.3 加密措施.83 6.3.1 SSH.83 6.3.2 PGP.87 6.3.3 OPENSSL.87 第第 7 章章 网络安全网络安全.88 7.1 XINETD.88 7.1.1 简介.88 7.1.2 Xinetd的配置.88 7.2 可插入验证模块（PAM）.92 7.2.1 PAM 的优越性.92 目

10、录 7.2.2 PAM配置文件.93 7.2.3 PAM配置文件的格式.93 7.2.4 创建 PAM 模块.95 7.2.5 采用防火墙的优势.95 7.2.6 防火墙安全控制基本原则.95 7.2.7 防火墙基本类型.95 7.2.8 Iptables.96 7.3 SSH协议.98 7.3.1 SSH的特性.98 7.3.2 为何使用SSH.99 7.3.3 OpenSSH配置文件.99 7.3.4 更安全的Shell.100 7.4 NMAP扫描工具.101 7.4.1 Nmap简介.102 7.4.2 Nmap使用说明.102 7.4.3 Nmap使用示例.113 7.5 流量控制.

11、114 7.5.1 简介.114 7.5.2 配置.115 附附 录录.121 附录A 常见问题.121 附录B LINUX和DOS常用命令对照表.123 附录C 文件类型和文件名.124 附录D 术语表.126 序 1 序序 欢迎使用 Red Flag Asianux Server 3 操作系统！Red Flag Asianux Server 3 系统管理手册广泛地讨论了进行系统管理所需的基础知识及相关系统管理主题，是帮助您顺利执行系统管理任务并配置和管理一个高效、安全、稳定的服务器系统的理想选择。主要内容包括：?命令行界面操作?文件系统管理?配置任务计划?查看和维护系统日志?系统性能监视?

12、系统信息查看?系统服务管理?系统启动服务配置?软件包管理?用户和用户组管理?使用 vi 编辑器 本书的适用对象本书的适用对象 本手册适用于已掌握 Red Flag Asianux Server 3 系统的基础知识，并希望进一步学习系统管理技术，掌握操作系统定制的中级使用者。事实上，Red Flag Asianux Server 3 提供了多个图形化系统管理工具，利用这些工具能够简便、快捷地实现系统管理和配置任务，无论是资深管理员，还是 Linux 新手，使用起来都能得心应手。印刷惯例印刷惯例 Red Flag Asianux Server 3 系统管理手册用不同的字体、大小和风格代表文件名、命

13、令、菜单项和其它特殊元素，具体如下：格格 式式 含含 义义 示示 例例 command、filename、output message 系统命令、文件名或目录名、计算机的屏幕输出信息。使用 ls-a 命令来查看当前工作目录中的所有文件；编辑文件/etc/fstab；rootlocalhost/root#application 表示一个应用程序或实用工具的名称。使用 Kedit 编辑文本文件。表示键盘上的按键和组合按键。使用键进行命令补全；按切换输入法类型。序“Menu Item”界面上引用的文本、按钮和菜单项。确认后，请单击“下一步下一步”按钮继续。连续菜单选择之间的分隔符。“新建用户新建用户

14、”表示打开“新建新建”菜单，选择其中的“用户用户”子菜单项。user input 用户在命令行或文本框中输入的内容。在 boot：提示下键入 linux expert 命令，进入专家安装方式。提示与警告提示与警告 为了强调Red Flag Asianux Server 3 系统管理手册中的某些重要的信息，我们使用下面两种方式加以重点说明：一些有用的额外信息、使用中的提示和帮助用户更加顺利完成工作的小技巧等。一些有用的额外信息、使用中的提示和帮助用户更加顺利完成工作的小技巧等。看到这一标记时应特别注意，它表示一些重要的警告和错误提示信息。看到这一标记时应特别注意，它表示一些重要的警告和错误提示信

15、息。2 第章命令行操作1 第第1章 命令行操作章 命令行操作 熟悉在命令行界面下工作对使用和管理 Linux 操作系统意义重大，本章将介绍在 Red Flag Asianux Server 3 系统中进行 shell 操作的知识。1.1 基础知识基础知识 以下关于 Linux shell 及文件和目录的知识是学习本章的基础。1.1.1 文件命名文件命名 Linux 下文件名的最大长度可以是 256 个字符，通常由字母、数字、“.”（点号）、“_”（下划线）和“-”（减号）组成。文件名中不能含有“/”符号，因为“/”在 Linux 目录树中表示根目录或路径中的分隔符（如同 DOS 中的“”）。L

16、inux 系统支持文件名中的通配符，具体如下：星号（星号（*）：匹配零个或多个字符；问号（问号（?）：匹配任何一个字符；ab1 A-F：匹配任何一个列举在集合中的字符。本例中，该集合是 a、b、1 或任何一个从 A 到F 的大写字符；1.1.2 路径路径 操作系统查找文件所经过的路径称为路径名。使用当前目录下的文件时可以直接引用文件名；如果要使用其他目录下的文件，就必须指明该文件在哪个目录之中。按查找文件的起点不同可以分为两种路径：绝对路径绝对路径和相对路径相对路径。从根目录开始的路径称为绝对路径，从当前所在目录开始的路径称为相对路径，相对路径是随着用户工作目录的变化而改变的。与 DOS 相同

17、，每个目录下都有代表当前目录的“.”文件和代表当前目录父目录的“.”文件，相对路径名一般就是从“.”开始的。在在Linux目录树中，表示根目录或是路径中的分隔符是“目录树中，表示根目录或是路径中的分隔符是“/”。”。1.1.3 文件类型文件类型 Red Flag Asianux Server 3 系统支持以下文件类型：普通文件、目录文件、设备文件以及符号链接文件。普通文件普通文件：包括文本文件、数据文件、可执行的二进制程序等。1 第章命令行操作1 目录文件：目录文件：简称目录，Linux 中把目录看作一种特殊文件，利用它构成文件系统的分层树型结构。每个目录文件至少包括两个文件，“.”表示上一级

18、目录，“.”表示该目录本身。设备文件：设备文件：一种特别文件，Linux 系统利用它们来标识各个设备驱动器，核心使用它们与硬件设备通信。有两类特别设备文件：字符设备和块设备。符号链接：符号链接：一种特殊文件，它们存放的数据是文件系统中通向某个文件的路径。当使用符号链接文件时，系统自动地访问所保存的这个路径。1.1.4 目录结构目录结构 通过对系统目录组织结构的了解，可以在进行文件操作和系统管理时方便地知道所要的东西在什么地方。Red Flag Asianux Server 3 文件系统采用分层的树形目录结构。即在一个根目录（通常用“/”表示）中，包含多个下级子目录或文件；子目录中又可含有更下级

19、的子目录或文件信息，这样逐层地延伸下去，构成一棵倒置的树。树中的“根”与“杈”代表的是目录或称为文件夹，而“叶子”则是每个文件，如下图所示。Linux 树型目录结构 下面列出了主要的系统目录及其简单描述：/bin：存放普通用户可以使用的命令文件。目录/usr/bin 也可用来贮存用户命令。/sbin：一般存放非普通用户使用的命令（有时普通用户也可能会用到）。目录/usr/sbin 中也包括了许多系统命令。/etc：系统的配置文件。/root：系统管理员（root 或超级用户）的主目录。/usr：包括与系统用户直接相关的文件和目录，一些主要应用程序也保存在该目录下。/home：用户主目录的位置，

20、保存了用户文件（用户自己的配置文件、文档、数据等）。/dev：设备文件。在 Linux 中设备以文件形式表现，从而可以按照操作文件的方式简便地对设备进行操作。2 第章命令行操作1 /media：文件系统挂载点。一般用于安装移动介质其它文件系统（如 DOS）的分区、网络共享文件系统或任何可安装文件系统。/lib：包含许多由/bin 和/sbin 中的程序使用的共享库文件。目录/usr/lib/中含有更多用于用户程序的库文件。/boot：包括内核和其它系统启动时使用的文件。/var：包含一些经常改变的文件。例如假脱机（spool）目录文件日志目录锁文件临时文件等。/proc：操作系统的内存映像文件

21、系统，是一个虚拟的文件系统（没有占用磁盘空间）。当您查看它们时，看到的是内存里的信息，这些文件有助于了解系统内部信息。/initrd：在计算机启动时挂载 initrd.img 映像文件的目录以及载入所需设备模块的目录。/opt：存放可选择安装的文件和程序。主要由第三方开发者用于安装和卸装他们的软件包。/tmp：用户和程序的临时目录，该目录中的文件被系统自动清空。/lost+found：在系统修复过程中恢复的文件。1.1.5 Shell简介简介 用户在命令行下工作时，不是直接同操作系统内核打交道，而是由命令解释器接受命令，分析后再传给相关的程序。进入 Red Flag Asianux Serve

22、r 3 环境时系统将自动启动相应的 shell，shell是一种命令行解释程序，它提供用户与操作系统之间的接口。Red Flag Asianux Server 3 下默认的 shell 是 bash。bash 命令的基本格式如下：命令名命令名 选项选项 参数参数 1 参数参数 2 其中，方括号括起的部分表明该项对命令而言是可选的。选项选项：对命令有特别定义，一般以“-”开始，多个选项可用一个“-”连起来，如 ls-l-a 与ls la 相同。参数参数：提供命令运行的信息，或是命令执行过程中所使用的文件名。输入用户名、口令与文件名、命令名时，一定要区分大小写，因为大小写字母在输入用户名、口令与文

23、件名、命令名时，一定要区分大小写，因为大小写字母在Linux系统中代表不同的含义。系统中代表不同的含义。在命令、选项和参数之间要用空格隔开。连续的空格会被在命令、选项和参数之间要用空格隔开。连续的空格会被shell解释为单个空格。解释为单个空格。?键入命令键入命令 3 第章命令行操作1 4 在 shell 提示符下输入相应的命令，然后按回车键确认，shell 将会读取该命令并执行。如果系统找不到输入的命令，会显示：“Command not Found”。这时，需检查键入命令的拼写及大小写是否正确。使用分号（；）可以将两个命令隔开，这样可以实现在一行中输入多个命令。命令的执行顺序和输入的顺序相同

24、。?命令补齐命令补齐 当要输入的命令目录很深或命令中的文件名很长时，只要按一下键，系统会在可能的命令或文件名中找到相匹配的项，自动帮您补齐。如果有一个以上的文件符合输入的字符串，不能补齐时，可以按两下键，系统将把所有符合的文件名列出来。?历史记录历史记录 shell 会把过去输入过的命令记忆下来，只要按上下方向键，就可以选择以前输入过的命令了。有了以上基础，可以运行下面列出的几个简单命令来实际使用一下：clear：刷新屏幕；date：在屏幕上显示日期和时间；echo：将命令行中的内容回显到标准输出上。cal：显示月份和日历。1.1.6 系统帮助系统帮助 Red Flag Asianux Ser

25、ver 3 具有强大的系统和网络功能，数量众多的实用工具软件和大量复杂的操作命令。为了帮助用户随时查询，顺利进行操作，系统提供了多种多样的联机帮助信息。?联机手册联机手册 通过 man 命令使用联机用户手册，系统可以显示任何命令的联机帮助信息。它将命令名称作为参数，该命令的语法格式为：man command 常用的 Linux 系统帮助手册按章节分类，位于/usr/man 目录下。例如，下面的命令行将显示 cal 命令的手册页：$man cal 使用命令“man man”会显示出 man 命令本身的使用方法。第章命令行操作1 5?在所查询的命令后加-help 参数的方式，也可以显示出命令的参考

26、信息。?用 help command 可列出许多内部命令的帮助。?whatis 命令可查找简要的帮助信息，命令语法为：whatis keyword。1.2 目录操作命令目录操作命令 1.2.1 查看目录查看目录 查看目录内容的命令是 ls，它默认显示当前目录的内容，可以在命令行参数的位置给出一个或多个目录名，从而可以查看这些目录。命令的语法格式为：ls 选项选项文件名文件名 ls 命令有多个命令行选项，如：-a：列出所有文件，包括那些以“.”开头的文件；-d：如果后面接的是一个目录，那么使用该参数只输出该目录的名称；-l：使用长格式显示文件条目，包括连接数目、所有者、大小、最后修改时间、权限等

27、；-t：按文件修改时间进行排序，而不是使用文件名排序；-C：按列纵向对文件名排序；-F：在文件名后加上一个符号来表示文件类型；-Cx：按行跨页对文件名排序；-CF：按列列出目录中的文件名，该命令在文件名之后附加一个字符用来区分目录和文件的类型；目录文件名之后附加一个斜线（/）可执行文件名之后附加一个星号（*）符号链接文件之后附加一个字符 普通文件名之后不加任何字符-CR：按多栏格式显示当前目录中的所有文件以及沿目录树向下各个子目录的所有文件，也称作递归列表。该命令可以区分目录和可执行的文件，即在文件名之后附加一个字符。1.2.2 改变工作目录改变工作目录 进入一个目录，或者说改变当前工作目录使

28、用 cd 命令，其命令的语法格式为：cd 目录名目录名 cd 命令带有唯一的一个参数，即表示目标目录的路径名（相对路径名或绝对路径名）。第章命令行操作1 6 利用点点（.）把工作目录向上移动一级目录：cd.为了从系统中的任何地方返回到用户主目录，可以使用不带任何参数的 cd 命令。1.2.3 创建目录创建目录 使用 mkdir 命令创建一个目录或多个目录，以便有效地组织自己的文件。其命令的语法格式为：mkdir 选项选项 目录名目录名 目录名目录名 同一子目录应包含类似的文件。例如，应建立一个子目录，包含所有的数据库文件；另一个子目录包含电子表格文件；还有一个子目录用来保存某项目相关文件。-p

29、 选项：同时创建目录及其子目录。mkdir -p 目录名目录名/子目录名子目录名 1.2.4 删除目录删除目录 当目录不再被使用，或磁盘空间已达到使用限定值时，就需要从文件系统中删除失去使用价值的目录。利用 rmdir 命令可从目录中删除一个或多个空的子目录，其语法格式如下：rmdir 选项选项 目录名目录名 目录名目录名 子目录被删除之前应该是空目录。即该目录中的所有文件必须已被清空。如果该目录中仍有其它文件，则不能用 rmdir 命令将其删除。当前的工作目录必须在被删除目录之上，不能是被删除目录本身，也不能是被删除目录的子目录。-p 选项：递归地删除指定的目录及其子目录。即：如果指定的目录

30、有子目录，就先删除其子目录，再删除该目录。-r 选项：递归地删除目录中的所有文件和该目录本身。详见 1.3.5 节有关删除文件命令的介绍。1.2.5 显示当前目录显示当前目录 在具体操作时，很可能会记不清自己当前所在的目录，命令 pwd 用来显示用户当前所在目录树中的位置。如：#pwd#/usr/local/rfinput/bin 系统给出的信息表示用户当前所在的目录是/usr/local/rfinput/bin。第章命令行操作1 7 1.3 文件操作命令文件操作命令 1.3.1 显示文本文件显示文本文件 文本文件是由可打印字符和控制字符（如制表符和换行符）组成的。有几个命令可以显示文本文件。

31、?cat命令命令 cat 命令的一般语法是：cat 选项选项 文件名文件名 文件名文件名 该命令运行后，指定文件的内容将在标准输出（通常是屏幕）上显示出来。如果文件内容很长，在一个屏幕中显示不够完整，便会出现屏幕滚动。为控制滚屏，可以按组合键，停止滚屏；按即可恢复滚屏。其中选项及其意义如下：-v：用一种特殊的形式显示控制字符，除去 LFO 与 TAB-n：显示输出行的编号-b：显示非空输出行的编号?head命令命令 其命令语法如下：head 显示行数显示行数 文件名文件名 文件名文件名 head 命令在屏幕上显示指定文件最前面的若干行，行数由“显示行数显示行数”确定，默认值是 10。?tail

32、命令命令 其命令语法如下：tail 显示行数显示行数 文件名文件名 文件名文件名 tail +n 文件名文件名 文件名文件名 在屏幕上显示指定文件末尾的若干行，行数由“显示行数显示行数”确定；或从指定行号开始显示，直至该文件的末尾。?more命令命令 第章命令行操作1 8 more 命令显示文件内容，每次显示一屏。其语法是：more 选项选项 文件名文件名 文件名文件名 可在每个屏幕的底部出现一个提示信息，给出至今已显示的该文件的百分比。可以用几种不同的方法对提示做出回答：按键，显示文本的下一屏内容。按键，只显示文本的下一行内容。按斜线符（/），接着输入一个模式，可以在文本中寻找下一个相匹配的

33、模式。按 h 键，显示帮助屏，该屏上有相关的帮助信息。按 b 键，显示上一屏内容。按 q 键，退出 more 命令。1.3.2 创建新文件创建新文件 可以利用命令和实用程序来创建文件，如文本编辑器，专门用于把有用的数据放入文件中。然而，有时可能只需要仅有文件名的文件，即空文件。Linux 系统提供 touch 命令来创建空文件。其语法如下：touch 文件名文件名 文件名文件名 不存在的文件名被当作空文件创建。已存在文件的时间标签会更新为当前的时间（默认方式）；它们的数据将原封不动地被保留下来。1.3.3 拷贝文件拷贝文件 使用 cp 命令可以做文件的备份，或者做其他用户文件的个人拷贝。可以使

34、用 cp 命令把一个源文件拷贝到一个目标文件，或者把一系列文件拷贝到一个目标目录中。其语法是：cp 源文件源文件 目标文件目标文件 cp 源文件源文件1 源文件源文件2 目标文件目标文件 在第一种语法格式中，源文件被拷贝到目标文件。如果目标文件是目录文件，那么把源文件拷贝到这个目录中，而文件名保持不变；如果目标文件不是目录文件，那么源文件就拷贝到该目标文件中，后者原有的内容将被破坏，但文件名不变；在第二种语法格式中，所有的源文件都被拷贝到目标文件该目标文件必须是目录文件，所第章命令行操作1 有源文件的名字均不改变。cp命令复制一个文件，而原文件保持不变。如果把一个文件拷贝到一个已经存在的目标文

35、件中，那么，原目标文件的内容将被破坏。命令复制一个文件，而原文件保持不变。如果把一个文件拷贝到一个已经存在的目标文件中，那么，原目标文件的内容将被破坏。1.3.4 移动和重命名文件移动和重命名文件 mv命令用来移动文件或对文件重命名。该命令的语法为：mv 源文件源文件 目标文件目标文件 mv 源文件源文件1 源文件源文件2 目标文件目标文件 在第一种用法中，源文件被移至目标文件后有两种不同的结果：?如果目标文件是某一目录文件的路径，源文件会被移到此目录下，且文件名不变；?如果目标文件不是目录文件，则源文件名会变为此目标文件名，并覆盖已存在的同名文件。在第二种用法中，所有的源文件都会被移至目标文

36、件，此处的目标文件必须是目录文件。所有移到该目录下的文件都将保留以前的文件名。如果将一个文件移到一个已经存在的目标文件，则目标文件的内容将被覆盖。如果将一个文件移到一个已经存在的目标文件，则目标文件的内容将被覆盖。如果源文件和目标文件在同一个目录下，mv 的作用就是重命名文件，例如：mv oldname newname 1.3.5 删除文件删除文件 用 rm 命令删除不需要的文件和目录。该命令的语法为：rm 选项选项 文件名文件名1 文件名文件名2 在删除文件之前，最好再看一下文件的内容，确定是否要真正删除。-i 选项：该选项在使用文件扩展名字符删除多个文件时特别有用。此选项会要求用户逐一确定

37、是否要删除文件，必须输入 y 或 Y，按键后才能删除文件。如果仅按键或其他字符，文件不会被删除。-r 选项：可以删除目录。当一个目录被删除时，所有文件和子目录将均被删除。注意，它是一个非常危险的命令选项。注意，它是一个非常危险的命令选项。1.3.6 文件链接文件链接 红旗 Linux 具有为一个文件起多个名字的功能，称为链接。这样，只需对一个文件进行修改，9 第章命令行操作1 10 即可完成对所有目录下相应链接文件的修改。ln命令用来创建链接，语法为：ln 源文件源文件 目标文件目标文件 ln 源文件源文件1 源文件源文件2 目标文件目标文件 在第一种语法格式中，如果目标文件是到某一目录文件的

38、路径，源文件会链接到此目录下，文件名不变；如果目标文件不是到某一目录文件的路径，源文件会链接到此目标文件，并覆盖已经存在的同名文件。在第二种语法格式中，所有的源文件都被链接到目标文件该目标文件必须是目录文件。所有源文件的名字均不被改变。文件链接有两种形式，即硬链接和符号链接。?硬链接硬链接 默认情况下，ln 命令创建硬链接。一个文件的硬链接数可以在目录的长列表格式的第二列中看到，无额外链接的文件链接数为 1。ln 命令会增加链接数，rm 命令会减少链接数。一个文件除非链接数为 0，否则不会物理地从文件系统中被删除。对硬链接有如下限制：不能对目录文件作硬链接；不能在不同的文件系统之间作硬链接。?

39、符号链接符号链接 符号链接也称软链接，是将一个路径名链接到某个文件。事实上，它只是一个文本文件，其中包含它提供链接的另一个文件的路径名。另一个文件是实际包含所有数据的文件。所有读写文件内容的命令，当它们被用于符号链接时，将沿着链接方向前进去访问实际的文件。如果给 ln 命令加上 s 选项，则建立符号链接。例如：ln -s source destination 符号链接没有硬链接的限制，可以对目录文件作符号链接，也可以在不同文件系统之间作符号链接。1.3.7 文件内容比较文件内容比较?比较文本文件比较文本文件 diff 命令用于比较文本文件，并显示两文件间的不同。其一般格式是：diff 文件文件

40、1 文件文件2 第章命令行操作1 11 如果两个文件完全一样，则不显示任何输出。如果有区别，即会分段显示两文件的区别。?比较数据文件比较数据文件 cmp 命令用于比较任何两个包含正文或数据的普通文件。其一般语法为：cmp file1 file2 由于二进制数据不能显示到屏幕上，cmp 命令只是简单地报告从哪一个字节开始出现不同。1.3.8 查找文件查找文件?find命令命令 find 命令用来查找文件和目录的位置。该命令的语法为：find 路径名路径名 选项选项 其中，常用选项有：-print：显示输出查找到的结果。如果未指定任何选项，系统默认为-print。如 find 命令的最基本的用法是

41、列出指定目录下的所有文件和子目录：#find /usr -print-name：按文件名查找。-size：按文件大小查找。例如，下面的命令将查找/usr 目录下超过 100k 的文件：#find/usr-size 100k-user：按文件主查找。-type：按文件类型查找。常见的类型有：类类 型型 说说 明明 b 块特别文件 c 字符特别文件 f 普通文件 l 符号链接文件 d 目录文件 第章命令行操作1 12?locate命令命令 locate 是一个使用方便且查询速度极快的文件和目录查找命令。该命令的语法为：locate 文件名文件名 选项选项 使用 locate 命令的前提是要先创建一

42、个用于定位文件或目录位置的 slocate 数据库，而且该数据库应时时更新，这样才能保证 locate 查找结果的准确性。以下命令用于从/开始创建 slocate 数据库：#locate -u 数据库创建后就可以查找文件了。例如，要查找所有关于 telnet 命令的文件，可使用：#locate telnet locate 命令将在其数据库中检查所有与 telnet 匹配的文件和目录并在屏幕上显示结果。更新 slocate 数据库的命令是 updatedb，需要以 root 用户身份执行此命令。一般情况下，系统管理员会设置由 cron 程序在夜间自动更新数据库。cron 是一个后台守护进程，它定

43、期执行计划好的任务。关于设置任务计划的详情，请参阅本手册第 4 章相关内容。1.3.9 在文件中查找正文在文件中查找正文 grep 命令用来在文本文件中查找指定模式的词或短语，并在标准输出上显示包括给定字符串的所有行。grep 命令的语法为：grep 选项选项 查找模式查找模式 文件名文件名 文件名文件名 默认情况下，grep 在查找模式时是区分大小写的；如果不想区别大小写，可以用选项-i。例如，下面的命令将在/etc 目录及其子目录下的所有文件中查找字符串“hello world”出现的次数：#grep hello world /etc/*/*查找模式可能是唯一的参数，如果在模式中使用了 s

44、hell 元字符，通常要使单引号（）把它括起来。1.4 文件权限操作文件权限操作 在多用户操作系统中，出于安全性的考虑，需要给每个文件和目录加上访问权限，严格地规定每个用户的权限。同时，用户可以为自己的文件赋予适当的权限，以保证他人不能修改和访问。第章命令行操作1 13 1.4.1 改变文件主改变文件主 Linux 为每个文件都分配了一个文件所有者，称为文件主，对文件的控制取决于文件主或超级用户（root）。文件或目录的创建者对创建的文件或目录拥有特别使用权。文件的所有关系是可以改变的，chown 命令用来更改某个文件或目录的所有权。chown 命令的语法格式是：chown 选项选项 用户或组

45、用户或组 文件文件1 文件文件2 用户可以是用户名或用户 ID。文件是以空格分开的要改变权限的文件列表，可用通配符表示文件名。如果改变了文件或目录的所有权，原文件主将不再拥有该文件或目录的权限。系统管理员经常使用 chown 命令，在将文件拷贝到另一个用户的目录下以后，让用户拥有使用该文件的权限。1.4.2 改变用户组改变用户组 在 Linux 下，每个文件又同时属于一个用户组。当创建一个文件或目录，系统会赋予它一个用户组关系，用户组的所有成员都可以使用此文件或目录。文件用户组关系的标志是 GID。文件的 GID 只能由文件主或超级用户（root）来修改。chgrp命令可以改变文件的 GID，

46、其语法格式为：chgrp 选项选项 group 文件名文件名 其中，group 是用户组 ID。文件名是以空格分开的要改变属组的文件列表，它支持通配符。1.4.3 文件权限设置文件权限设置 Linux 系统中的每个文件和目录都有访问许可权限，用它来确定谁可以通过何种方式对文件、目录进行访问与操作。访问权限规定三种不同类型的用户：?文件主（owner）?同组用户（group）?可以访问系统的其他用户（others）访问权限规定三种访问文件或目录的方式：?读（r）?写（w）第章命令行操作1?可执行或查找（x）当用 ls-l 命令或 l 命令显示文件或目录的详细信息时，最左边的一列为文件的访问权限。

47、其中各位的含义如下：?文件访问权限文件访问权限 读权限（r）：只允许指定用户读其内容，而禁止对其做任何更改操作。将所访问的文件内容作为输入命令都需要有读的权限。例如：cat、more 等。写权限（w）：允许指定用户打开并修改文件。例如命令 vi、cp 等。执行权限（x）：指定用户将该文件作为一个程序执行。?目录访问权限目录访问权限 读权限（r）：可以列出存储在该目录下的文件，即读目录内容列表。这一权限允许 shell 使用文件扩展名字符列出相匹配的文件名。写权限（w）：允许从目录中删除或添加新的文件，通常只有目录主才有写权限。执行权限（x）：允许在目录中查找，并能用 cd 命令将工作目录改到该

48、目录。1.4.4 改变文件权限改变文件权限 1.4.4.11.4.4.1 以符号模式改变权限 以符号模式改变权限 chmod 用于改变文件或目录的访问权限。用户可以用它控制文件或目录的访问权限。只有文件主或超级用户 root 才有权用 chmod 改变文件或目录的访问权限。chmod 命令的语法为：chmod key 文件名文件名 key 由以下各项组成：who 操作符号操作符号 mode 其中，操作对象 who 可以是下述字母中的任一个或组合：14 第章命令行操作1 15 u user，表示用户，即文件或目录的所有者。g group，表示同组用户，即与文件属主有相同组 ID 的所有用户。o

49、others，表示其他用户。a all，表示所有用户，它是系统默认值。操作符号可以是：+添加某个权限-取消某个权限=赋予给定权限并取消其他所有权限（如果有的话）mode 所表示的权限可用下述字母的任意组合：r 可读 w 可写 x 可执行 s 在文件执行时把进程的属主或组 ID 置为该文件的文件属主 t 保存程序的文本到交换设备上 u 与文件属主拥有相同的权限 g 与和文件属主同组的用户拥有相同的权限 o 与其他用户拥有相同的权限 这三部分必须按顺序输入。可以用多个 key，但必须以逗号间隔。1.4.4.21.4.4.2 以绝对方式改变权限 以绝对方式改变权限 通常也可以用 chmod 命令配以

50、不同类型的 key 直接设置权限。此时以数字代表不同的权限。这里 key 可以包括三个（或三个以上）的数字，每个数字表示对不同类型用户的权限。数字表示的属性的含义：0 表示禁止该权限，1 表示可执行权限，2 表示可写权限，4 表示可读权限，然后将其相加。所以数字属性的格式应为 3 个从 0 到 7 的八进制数，其顺序是（u）（g）（o）。通常，key 是以三位八进制数字出现的，第一位表示用户权限、第二位表示组权限，第三位表示其他用户权限。例如，要使文件 myfile 的文件主和同组用户具有读写权限，但其他用户只可读，可以用以下命令指定权限：chmod 664 myfile 第章命令行操作1 1