shell命令
bash 是大多数linux系统的缺省外壳。它克服了Bourne 外壳的缺点,又和Bourne 外壳完全兼容。
Bash有以下的特点:
·补全命令行。当你在bash 命令提示符下输入命令或程序名时,你不必输全命令或程序名,按Tab 键,bash将自动补全命令或程序名。
·通配符。在bash下可以使用通配符* 和?。*可以替代多个字符,而?则替代一个字符。
·历史命令。bash 能自动跟踪你每次输入的命令,并把输入的命令保存在历史列表缓冲区。缓冲区的大小由HISTSIZE变量控制。当你每次登录后,home 目录下的.bash_history 文件将初始化你的历史列表缓冲区。你也能通过history 和fc 命令执行、编辑历史命令。
·别名。在bash下,可用alias 和unalias 命令给命令或可执行程序起别名和清除别名。这样你可以用自己习惯的方式输入命令。
·输入/输出重定向。输入重定向用于改变命令的输入,输出重定向用于改变命令的输出。输出重定向更为常用,它经常用于将命令的结果输入到文件中,而不是屏幕上。输入重定向的命令是<,输出重定向的命令是>。
·管道。管道用于将一系列的命令连接起来。也就是把前面的命令的输出作为后面的命令的输入。管道的命令是|。
·提示符。bash 有两级提示符。第一级提示符就是你登录外壳时见到的,缺省为$。你可以通过重新给ps1变量赋值来改变第一级提示符。当bash需要进一步提示以便补全命令时,会显示第二级提示符。第二级提示符缺省为>,你可以通过重新给ps2变量赋值来改变第二级提示符。一些特殊意义的字符也可以加入提示符赋值中。
·作业控制。作业控制是指在一个作业执行过程中,控制执行的状态。你可以挂起一个正在执行的进程,并在以后恢复该进程的执行。按下Ctrl+Z 挂起正在执行的进程,用bg命令使进程恢复在后台执行,用fg命令使进程恢复在前台执行。
这里列出的仅仅是最常用的bash命令子集,其他不太常用,但是在某方面有特殊用途的命令会在这个技术问题的目录下专门提到(例如:ncheck命令会在文件系统维护里介绍)
用户常用
查找
find命令用于搜索目录树,并对目录树上的所有文件执行某种操作,参数是目录名表(指出从哪些起点开始搜索),还可给出一个或多个选项,规定对每个文件执行什么操作。
find / -print 将列出当前工作目录下的目录树的每一个文件。
find / -user bob -print 将列出在系统中可找到的属于bob用户的所有文件。
find /usr/bob -perm 666 -print 将列出/usr/bob目录树下所有存取许可为666的文件。若将666改为-666则将列出所有具有包含了666在内的存取许可方式的文件(如777)。
find /usr/bob -type b -print 将列出/usr/bob目录树下所有块特别文件(c为字符特别文件)。
find / -user root -perm -4000 -exec ls -l {} ; 是一个较复杂的命令,-exec COMMAND ;允许对所找到的每个文件运行指定的命令COMMAND。若COMMAND中含有{ },则{ }将由f i n d所找到的文件名替换。COMMAND必须以 ;结束。
各选项可组合使用以达到更强的功能。
远程登陆
语法:rlogin 主机名[-1 用户名]
例如:
rlogin doc 远程登录到工作站doc 中。
rlogin doc -l user 使用user 帐号登录到工作站doc 中。
语法:telnet 主机名或telnet IP地址
例如:
telnet doc
telnet 140.109.20.251
更改密码
语法: passwd
Old password: <输入旧密码>
New password: <输入新密码(最好为6~8字,英文字母与数字混合) >
Retype new password: <再输入一次密码>
检查自己所属的工作组名称
语法:groups
查看系统中的用户
语法: who 或finger
语法: who
语法: finger 用户名或finger 用户名@域名
改变用户名
语法: su 用户名
例如:
su user 进入用户user 的帐号。
passwrod : <输入用户user 的密码>
查看自己用户名
语法: whoami 查看登录时的用户名。
语法: whoami 查看当前的用户名。若已执行过su命令,则显示出此用户的用户名。
查看当前系统上所有工作站的用户
语法: rusers
按Ctrl+C> 结束
与某工作站上的用户交谈
语法: talk 用户名@主机名或talk 用户名@ I P地址
例如:
1) 可先利用rusers 指令查看网络上的用户;
2) 假设自己的帐号是u84987 ,在工作站indian 上使用,现在想要与doc 上的u84123 交谈。
talk u84123@doc
此时屏幕上将会出现等待画面
在对方( u84123 )屏幕上将会出现下列信息:
Message from Talk_Daemon@Local_host_name at xx:xx
talk: connection requested by u84987@indian
talk: respond with: talk u84987@indian
此时对方(u84123) 必须执行talk u84987@indian 即可互相交谈。最后可按Ctrl + C结束。
显示文档帮助
语法: man 命令
例如:
man ls
语法:howto 主题
例如:
howto man
--------------------------------------------------------------------------------
文件或目录处理
列出文件或目录下的文件名。
语法: ls [-atFlgR] [name]
name :文件名或目录名。
例如:
ls 列出目前目录下的文件名。
ls -a 列出包括以.开始的隐藏文件的所有文件名。
ls -t 依照文件最后修改时间的顺序列出文件名。
ls -F 列出当前目录下的文件名及其类型。以/ 结尾表示为目录名,以* 结尾表示为
可执行文件,以@ 结尾表示为符号连接。
ls -l 列出目录下所有文件的权限、所有者、文件大小、修改时间及名称。
ls -lg 同上,并显示出文件的所有者工作组名。
ls -R 显示出目录下以及其所有子目录的文件名。
改变当前工作目录
语法:cd [name]
name:目录名、路径或目录缩写。
例如:
cd 改变目录位置至用户登录时的工作目录。
cd dir1 改变目录位置至d i r 1目录下。
cd ~user 改变目录位置至用户的工作目录。
cd .. 改变目录位置至当前目录的父目录。
cd ../user 改变目录位置至相对路径user 的目录下。
cd /../.. 改变目录位置至绝对路径的目录位置下。
cd ~ 改变目录位置至用户登录时的工作目录。
复制文件或目录
语法: cp [-r] 源地址目的地址
例如:
cp file1 file2 将文件file1 复制成file2。
cp file1 dir1 将文件file1 复制到目录dir1 下,文件名仍为file1。
cp /tmp/file1 . 将目录/tmp 下的文件file1 复制到当前目录下,文件名仍为file1。
cp /tmp/file1 file2 将目录/tmp 下的文件file1 复制到当前目录下,文件名为file2。
cp -r dir1 dir2 复制整个目录。
移动文件目录或修改名称
语法: mv 源地址目的地址
例如:
mv file1 file2 将文件file1更名为file2。
mv file1 dir1 将文件file1移到目录dir1 下,文件名仍为file1。
mv dir1 dir2 将目录dir1 更改为目录dir2。
建立新的目录
语法: mkdir 目录名
例如:
mkdir dir1 建立一新目录dir1。
删除目录
语法: rmdir 目录名或rm 目录名
例如:
rmdir dir1 删除目录dir1,但dir1 下必须没有文件存在,否则无法删除。
rm -r dir1 删除目录dir1及其子目录下所有文件。
删除文件
语法: rm 文件名
例如:
rm file1 删除文件名为file1 的文件。
rm file? 删除文件名中有五个字符且前四个字符为file 的所有文件。
rm f* 删除文件名中以f 为字首的所有文件。
列出当前所在的目录位置
语法: pwd
查看文件内容
语法: cat 文件名
例如:
cat file1 以连续显示方式,查看文件名file1 的内容。
分页查看文件内容
语法: more 文件名或cat 文件名| more
例如:
more file1 以分页方式查看文件名file1 的内容。
cat file1 | more 以分页方式查看文件名file1 的内容。
查看目录所占磁盘容量
语法: du [-s] 目录
例如:
du dir1 显示目录dir1 的总容量及其子目录的容量(以KB 为单位)。
du -s dir1 显示目录dir1 的总容量。
文件的链接
同一文件,可拥有一个以上的名称,也就是把一个文件进行链接。
语法:ln 老文件名新文件名
例如:
ln file1 file2 将文件file2链接至文件file1。
语法:ln -s 老文件名新文件名
例如:
ln -s file3 file4 将文件file4 链接至文件file3。
--------------------------------------------------------------------------------
文件内容操作
改变文件或目录的最后修改时间
语法:touch name
name:文件名或目录名。
2.3.21 文件中字符串的查寻
语法:grep string file
例如:
grep abc file1 寻找文件f i l e 1中包含字符串abc 所在行的文本内容。
查寻文件或命令的路径
语法:whereis command 显示命令的路径。
语法:which command 显示命令的路径,及使用者所定义的别名。
语法:whatis command 显示命令功能的摘要。
语法:find search-path -name filename -print 搜寻指定路径下某文件的路径。
例如:
find / -name file1 -print 自根目录下寻找文件file1 的路径。
比较文件或目录的内容
语法:diff [-r] name1 name2
name1 name2:可同时为文件名或目录名。
例如:
diff file1 file2 比较文件file1 与file2 内各行的不同之处。
diff -r dir1 dir2 比较目录dir1 与dir2 内各文件的不同之处。
文件打印输出
用户可用.login 文件中的setenv PRINTER来设定打印机名。
例如:
setenv PRINTER sp 设定自sp 打印机打印资料。
一般文件的打印
语法:lpr [-P打印机名] 文件名
例如:
lpr file1 或lpr -Psp file1 自sp打印机打印文件file1。
语法:enscript [-P打印机名] 文件名
例如:
enscript file3 或enscript -Psp file3 自sp打印机打印文件file3。
troff 文件的打印
语法:ptroff [-P打印机名] [-man][-ms] 文件名
例如:
ptroff -Psp -man /usr/man/man1/lpr1 以troff 格式,自sp 打印机打印lpr1 命令的使用说明。
--------------------------------------------------------------------------------
文件传输
1. 拷贝文件或目录至远程工作站
语法: rcp [-r] 源地址主机名:目的地址
源地址文件名、目录名或路径。
主机名工作站名。目的地址路径名称。
例如:
rcp file1 doc:/home/user 将文件f i l e 1拷贝到工作站doc 路径/home/user 下。
rcp -r dir1 doc:/home/user 将目录d i r 1拷贝到工作站doc 路径/home/user 下。
2. 自远程工作站,拷贝文件或目录
语法: rcp [-r] 主机名:源地址目的地址
主机名工作站名。
源地址路径名。
目的地址、文件名、目录名或路径。
例如:
rcp doc:/home/user/file1 file2 将工作站d o c路径/home/user 下的目录d i r 1,拷贝到当前工作站的目录下,目录名仍为d i r 1。
rcp -r doc:/home/user/dir1 . 将工作站doc 路径/home/user 下的目录d i r 1,拷贝到当前工作站的目录下,目录名仍为d i r 1。
3. 本地工作站与远程工作站之间的文件传输
必须拥有远程工作站的帐号及密码,才可进行传输工作。
语法: ftp 主机名或ftp ip地址
例如:
ftp doc 与远程工作站doc 之间进行文件传输。
Name (doc:user-name): <输入帐号>
Password (doc:user-password): <输入密码>
ftp> help 列出ftp 文件传输时可使用的命令。
ftp> !ls 列出本地工作站当前目录下的所有文件名。
ftp> !pwd 列出本地工作站当前所在的目录位置。
ftp> ls 列出远程工作站当前目录下的所有文件名。
ftp> dir 列出远程工作站当前目录下的所有文件名。
ftp> dir . |more 分页列出远程工作站当前目录下的所有文件名。
ftp> pwd 列出远程工作站当前所在的目录位置。
ftp> cd dir1 更改远程工作站的工作目录位置至dir1 之下。
ftp> get file1 将远程工作站的文件f i l e 1拷贝到本地工作站中。
ftp> put file2 将本地工作站的文件f i l e 2拷贝到远程工作站中。
ftp> mget *.c 将远程工作站中扩展文件名为c 的所有文件拷贝到本地工作站中。
ftp> mput *.txt 将本地工作站中扩展文件名为txt 的所有文件拷贝到远程工作站中。
ftp> prompt 切换交互式指令(使用mput/mget 时不是每个文件皆询问y e s / n o )。
ftp> quit 结束ftp 工作。
ftp> bye 结束ftp 工作。
注意从PC与工作站间的文件传输也可透过在PC端的FTP指令进行文件传输,指令用法与上述指令大致相同。
--------------------------------------------------------------------------------
文件权限的设定
改变文件或目录的读、写、执行权限
语法:chmod [-R] mode name
name:文件名或目录名。
mode: 3个8位数字或rwx的组合。r-read (读),w-write (写),x-execute (执行),u-user (当前用户),g-group(组),o-other(其他用户)。
例如:
chmod 755 dir1 对于目录dir1,设定成任何使用者皆有读取及执行的权利,但只有所
有者可做修改。
chmod 700 file1 对于文件file1,设定只有所有者可以读、写和执行的权利。
chmod u+x file2 对于文件file2,增加当前用户可以执行的权利。
chmod g+x file3 对于文件file3,增加工作组使用者可执行的权利。
chmod o-r file4 对于文件file4,删除其他使用者可读取的权利。
改变文件或目录的所有权
语法:chown [-R] 用户名name
name:文件名或目录名。
例如:
chown user file1 将文件file1 改为用户user 所有。
chown -R user dir1 将目录dir1及其子目录下面的所有文件改为用户user 所有。
改变文件或目录工作组所有权
语法:chgrp [-R] 工作组名name
name:文件名或目录名
例如:
chgrp vlsi file1 将文件file1 的工作组所有权改为vlsi 工作组所有。
chgrp -R image dir1 将目录dir1及其子目录下面的所有文件,改为image 工作组所有。
--------------------------------------------------------------------------------
进程控制
1.查看系统中的进程
语法:ps [-aux]
例如:
p s或ps -x 查看系统中,属于自己的进程。
ps -au 查看系统中,所有用户的进程。
ps -aux 查看系统中,包含系统内部的及所有用户的进程。
2. 结束或终止进程
语法:kill [-9] PID
PID:利用ps 命令所查出的进程号。
例如:
kill 456或kill -9 456 终止进程号为456 的进程。
3. 在后台执行进程的方式
语法:命令&
例如:
cc file1.c & 将编译file1.c 文件的工作置于后台执行。
语法:按下Control+Z键,暂停正在执行的进程。键入bg命令,将暂停的进程置于后台继
续执行。
例如:
cc file2.c
^ Z
Stopped
bg
4. 查看正在后台中执行的进程
语法:jobs
5. 结束或终止后台中的进程
语法:kill %n
n:利用jobs命令查看出的后台作业号
例如:
kill % 终止在后台中的第一个进程。
kill %2 终止在后台中的第二个进程。
--------------------------------------------------------------------------------
命令管道
语法:命令1 | 命令2 将命令1的执行结果送到命令2,做为命令2的输入。
例如:
ls -Rl | more 以分页方式列出当前目录及其子目录下所有文件的名称。
cat file1 | more 以分页方式列出文件file1 的内容。
--------------------------------------------------------------------------------
输入输出控制
1. 标准输入的控制
语法:命令< 文件将文件做为命令的输入。
例如:
mail -s “mail test” wesongzhou@hotmail.com < file1 将文件file1 当做信件的内容,主
题名称为mail test,送给收信人。
2. 标准输出的控制
语法:命令> 文件将命令的执行结果送至指定的文件中。
例如:
ls -l > list 将执行“ls -l” 命令的结果写入文件list 中。
语法:命令>! 文件将命令的执行结果送至指定的文件中,若文件已经存在,则覆盖。
例如:
ls -lg >! list 将执行“ls - lg” 命令的结果覆盖写入文件list 中。
语法:命令>& 文件将命令执行时屏幕上所产生的任何信息写入指定的文件中。
例如:
cc file1.c >& error 将编译file1.c 文件时所产生的任何信息写入文件error 中。
语法:命令>> 文件将命令执行的结果附加到指定的文件中。
例如:
ls - lag >> list 将执行“ls - lag” 命令的结果附加到文件list 中。
语法:命令>>& 文件将命令执行时屏幕上所产生的任何信息附加到指定的文件中。
例如:
cc file2.c >>& error 将编译file2.c 文件时屏幕所产生的任何信息附加到文件error 中。
--------------------------------------------------------------------------------
编辑
--------------------------------------------------------------------------------
Vi
Vi 输入模式
要如何输入资料呢?有好几个指令可以进入输入模式:
新增 (append)
a 从游标所在位置後面开始新增资料,游标後的资料随新增资料向後移动。
A 从游标所在列最後面的地方开始新增资料。
插入 (insert)
i 从游标所在位置前面开始插入资料,游标後的资料随新增资料向後移动。
I 从游标所在列的第一个非空白字元前面开始插入资料。
开始 (open)
o 在游标所在列下新增一列并进入输入模式。
O 在游标所在列上方新增一列并进入输入模式。
也许文字叙述看起来有点繁杂,但是只要实际操作一下马上可以了解这些操作方式。实务很重要,尤其是电脑方面的东西随时可以尝试及验证结果。极力建议实际去使用它而不要只是猛 K 文件,才有事半功倍的效用。(注:此段为废话。)
Vi 基本编辑
配合一般键盘上的功能键,像是方向键、[Insert] 、[Delete] 等等,现在你应该已经可以利用 vi 来处理文字资料了。当然 vi 还提供其他许许多多功能让文字的处理更形方便,有兴趣的看倌请继续。
在继续下去之前先来点 BCC 吧。电脑有许多厂牌,不同的硬体及作业系统。PC 也不是仅仅只有 IBM PC 及其相容品而已。事实上,包括键盘,终端机等等往往都有不同的规格。这代表什麽?
在文书编辑软体上会遇这样的问题,某些电脑的键盘上没有特定的几个功能键!那麽不就有某些功能不能用了?这个问题在 Unix 系统上也一样,几乎各大电脑厂商都有自己的 Unix 系统,而 vi 的操作方法也会随之有点出入。我们固然可以用 PC 的键盘来说明 vi 的操作,但是还是得提一下这个问题。
删除与修改
何谓编辑?在这里我们认为是文字的新增修改以及删除,甚至包括文字区块的搬移、复制等等。这里先介绍 vi 的如何做删除与修改。(注意:在 vi 的原始观念里,输入跟编辑是两码子事。编辑是在指令模式下操作的,先利用指令移动游标来定位要进行编辑的地方,然後才下指令做编辑。)
x 删除游标所在字元。
dd 删除游标所在的列。
r 修改游标所在字元,r 後接著要修正的字元。
R 进入取代状态,新增资料会覆盖原先资料,直到按 [ESC] 回到指令模式下为止。
s 删除游标所在字元,并进入输入模式。
S 删除游标所在的列,并进入输入模式。
其实呢,在 PC 上根本没有这麽麻烦!输入跟编辑都可以在输入模式下完成。例如要删除字元,直接按 [Delete] 不就得了。而插入状态与取代状态可以直接用 [Insert] 切换,犯不著用什麽指令模式的编辑指令。不过就如前面所提到的,这些指令几乎是每台终端机都能用,而不是仅仅在 PC 上。
在指令模式下移动游标的基本指令是 h, j, k, l 。想来各位现在也应该能猜到只要直接用 PC 的方向键就可以了,而且无论在指令模式或输入模式下都可以。多容易不是。
当然 PC 键盘也有不足之处。有个很好用的指令 u 可以恢复被删除的资料,而 U 指令则可以恢复游标所在列的所有改变。这与某些电脑上的 [Undo] 按键功能相同。
Vi 进阶应用
相信现在对於 vi 应该已经有相当的认识。处理文字也不会有什麽麻烦才对。如果有兴趣善用 vi 的其它功能进一步简化操作过程,不妨继续看下去。
移动游标
由於许多编辑工作是藉由游标来定位,所以 vi 提供许多移动游标的方式,这个我们列几张简表来说明(这些当然是指令模式下的指令):
┌—————┬—————————————┬—————┐
│指令 │说明 │功能键 │
├—————┼—————————————┼—————┤
│0 │移动到游标所在列的最前面 │[Home] │
├—————┼—————————————┼—————┤
│$ │移动到游标所在列的最後面 │[End] │
├—————┼—————————————┼—————┤
│[CTRL][d]│向下半页 │ │
├—————┼—————————————┼—————┤
│[CTRL][f]│向下一页 │[PageDown]│
├—————┼—————————————┼—————┤
│[CTRL][u]│向上半页 │ │
├—————┼—————————————┼—————┤
│[CTRL][b]│向上一页 │[PageUp] │
└—————┴—————————————┴—————┘
┌——┬—————————————————┐
│指令│说明 │
├——┼—————————————————┤
│H │移动到视窗的第一列 │
├——┼—————————————————┤
│M │移动到视窗的中间列 │
├——┼—————————————————┤
│L │移动到视窗的最後列 │
├——┼—————————————————┤
│b │移动到下个字的第一个字母 │
├——┼—————————————————┤
│w │移动到上个字的第一个字母 │
├——┼—————————————————┤
│e │移动到下个字的最後一个字母 │
├——┼—————————————————┤
│^ │移动到游标所在列的第一个非空白字元│
└——┴—————————————————┘
┌——┬———————————————————┐
│指令│说明 │
├——┼———————————————————┤
│n- │减号移动到上一列的第一个非空白字元 │
│ │前面加上数字可以指定移动到以上 n 列 │
├——┼———————————————————┤
│n+ │加号移动到下一列的第一个非空白字元 │
│ │前面加上数字可以指定移动到以下 n 列 │
├——┼———————————————————┤
│nG │直接用数字 n 加上大写 G 移动到第 n 列│
└——┴———————————————————┘
┌————┬———————————————┐
│指令 │说明 │
├————┼———————————————┤
│fx │往右移动到 x 字元上 │
│Fx │往左移动到 x 字元上 │
├————┼———————————————┤
│tx │往右移动到 x 字元前 │
│Tx │往左移动到 x 字元前 │
├————┼———————————————┤
│; │配合 f&t 使用,重复一次 │
│, │配合 f&t 使用,反方向重复一次│
├————┼———————————————┤
│/string │往右移动到有 string 的地方 │
│?string │往左移动到有 string 的地方 │
├————┼———————————————┤
│n │配合 /&? 使用,重复一次 │
│N │配合 /&? 使用,反方向重复一次│
└————┴———————————————┘
┌————┬———————————————————┬——————————┐
│指令 │说明 │备注 │
├————┼———————————————————┼——————————┤
│n( │左括号移动到句子的最前面 │句子是以 │
│ │前面加上数字可以指定往前移动 n 个句子 │! . ? 三种符号来界定│
│n) │右括号移动到下个句子的最前面 │ │
│ │前面加上数字可以指定往後移动 n 个句子│ │
├————┼———————————————————┼——————————┤
│n{ │左括弧移动到段落的最前面 │段落是以 │
│ │前面加上数字可以指定往前移动 n 个段落 │段落间的空白列界定 │
│n} │右括弧移动到下个段落的最前面 │ │
│ │前面加上数字可以指定往後移动 n 个段落│ │
└————┴———————————————————┴——————————┘
不要尝试背诵这些指令,否则後果自行负责。它们看起来又多又杂乱,事实上这是文字叙述本身的障碍。再强调一次,实际去使用它只要几次就可以不经大脑直接下达这些奇奇怪怪的指令,远比死记活背搞得模模糊糊强多了。(注:若真的不经大脑而误删资料与我无关。另,此段为废话。)
进阶编辑指令
这些编辑指令非常有弹性,基本上可以说是由指令与范围所构成。例如 dw 是由删除指令 d 与范围 w 所组成,代表删除一个字 d(elete) w(ord) 。
指令列表如下:
d 删除(delete)
y 复制(yank)
p 放置(put)
c 修改(change)
范围可以是下列几个:
e 游标所在位置到该字的最後一个字母
w 游标所在位置到下个字的第一个字母
b 游标所在位置到上个字的第一个字母
$ 游标所在位置到该列的最後一个字母
0 游标所在位置到该列的第一个字母
) 游标所在位置到下个句子的第一个字母
( 游标所在位置到该句子的第一个字母
} 游标所在位置到该段落的最後一个字母
{ 游标所在位置到该段落的第一个字母
说实在的,组合这些指令来编辑文件有一点点艺术气息。不管怎麽样,它们提供更多编辑文字的能力。值得注意的一点是删除与复制都会将指定范围的内容放到暂存区里,然後就可以用指令 p 贴到其它地方去,这是 vi 用来处理区段拷贝与搬移的办法。
某些 vi 版本,例如 linux 所用的 elvis 可以大幅简化这一坨指令。如果稍微观察一下这些编辑指令就会发现问题其实是定范围的方式有点杂,实际上只有四个指令罢了。指令 v 非常好用,只要按下 v 键,游标所在的位置就会反白,然後就可以移动游标来设定范围,接著再直接下指令进行编辑即可。
对於整列操作, vi 另外提供了更方便的编辑指令。前面曾经提到过删除整列文字的指令 dd 就是其中一个;cc 可以修改整列文字;而 yy 则是复制整列文字;指令 D 则可以删除游标到该列结束为止所有的文字。
档案指令
档案指令多以 : 开头,跟编辑指令有点区别。例如前面提到结束编辑的指令就是 :q。
现在就简单说明一下作为本篇故事的结尾:
:q 结束编辑(quit)
如果不想存档而要放弃编辑过的档案则用 :q! 强制离开。
:w 存档(write)
其後可加所要存档的档名。
可以将档案指令合在一起,例如 :wq 即存档後离开。
zz 功能与 :wq 相同。
另外值得一提的是 vi 的部份存档功能。可以用 :n,mw filename 将第 n 列到第 m 列的文字存放的所指定的 filename 里去哩。时代在变,世界在变, vi 也在变,不过大致上就这样。好了,但愿从此以後王子跟公主过著幸福快乐的生活。
--------------------------------------------------------------------------------
Emacs
Emacs 启动:
直接打emacs, 如果有X-windows就会开视窗. 如果不想用X 的版本,
就用 emacs -nw (No windows)起动.
符号说明
C-X 表示按住CTRL键, 然後按X, 再把CTRL, X一起放开.
M-X META META
在没有META键的电脑上, M-X 等於先按 ESC键, 接著按 X键.
Sun上面META键就是菱形的那个键.
有些系统META键就是ALT键.(或者某一边的ALT键)
C-X或 M-X的X没有大小写分别.
Emacs按键命令基本上是一串C-<chr>和M-<chr>组成的.
超过两个以上的按键命令, Emacs会在萤幕最下面一行显示你按过什麽.
这一行叫作mini buffer
结束Emacs按 C-x C-c
取消执行 C-g
有些Emacs命令会跑很久, 可以用C-g中断之. 按错键也可以按C-g取消.
上下移动 C-p 向上 (previous line) C-n向下(next line)
左右移动 C-f 向右 (forward) C-b 向左 (backward)
其实Emacs内部没有行的概念, 把一篇文章放在一个大buffer
里面, 所以C-f (forward)就是向档尾移动, C-b (backward)
是移回去的意思, 一次一个字.
翻页 下一页 C-v (view next screen)
上一页 M-v
翻页时,上一 末尾会留一点在萤幕最上面,以维持连续性.
Emacs在游标接近萤幕最下方时会自动跳半页, 把档案往前挪一点,
方便阅读.
重画萤幕 C-L
Emacs里面游标的专有名词叫point. point == 游标目前的 点
游标一次跳一个字(word) M-f 往後跳 M-b
注意 C-f 与 M-f, C-b 与 M-b的对称性.
移到行头 C-a 行尾 C-e
移到句首 M-a 到句尾 M-e
(M-a 到上一个句点後面,一个句子的起头.
M-e 到句点後面)
移到档头 M-< 档尾 M->
删除游标目前指的/後面的字 C-d
前面的字 DEL (Delete键)
DEL的正名叫Rubout (Rub out)
M-DEL 往回删一个字(word)
M-d 往前删 (游标後面)
C-k 删至行尾 (kill)
M-k 删到一句子结尾(删到句点) (kill)
注意Backspace = C-h 在Emacs下是help的意思
後面有(kill)的, 表示此删除的动作是kill, 不太等於delete.
emacs会把kill掉的东西放到kill ring去, 算是一种暂存的地方,
以後可以叫出来.见 yank说明.
Undo: C-x u
C-_ 等於 C-x u 有些DEC终端机, C-/就是C-_
有时等於C-Shift- -
重复执行
举例, 向右移 8个字, C-u 8 C-f
C-u 在Emacs里是蛮特别的,用来设定一些引数(argument/repeat count)
给其後的命令.
C-u 2 0 C-n 向下移 20行
有一个特别的例外, C-u 3 C-v 不是翻三页, 而是整个萤幕向上移三行.
据说这比较有意义.
C-u 1 0 C-x u UNDO 10次
给C-L一个引数会怎麽样:
C-u 0 C-l 会重画萤幕,并且把目前的行移到萤幕第一行.
另外, C-u 100 等於 M-100
C-u 数字 等於 M-数字
X windows 下,
C-left C-right 一次移一个字(word).
C-up C-down 移动一段 (paragraphs/C语言的话是block)
Home = C-a
End = C-e
C-Home = M-<
C-end = M->
PgUp PgDn = M-v C-v
设定重覆次数更加简单,
比如要向右移10个字 C-1 C-0 right-arrow
就是按住CTRL, 然後打10就对了, 比 C-u 1 0 简单.
Mouse中键用来选取有hi-light的地方.
右键是menu-button
如果不小心按两次ESC, 等於 M-ESC, 会有一个讯息跑出来
说你按到一个被disable的命令. 这是高级指令, 作者认为
初学者用不道,所以会问你要不要启动它, 一般回答no.
如果某一行太长, 萤幕显示不下, Emacs会在萤幕最右边打个$,
表示此行未完,右边还有.
把一行拆成两行: 在想拆处按Enter即可.
合并两行为一行: 在行尾按C-d (或行首按DEL)
Yank: 吐出被删掉的(killed)东西.
只要用kill (C-k, M-k等) 删除, 超过一个字的资料,
emacs就会把它存起来, 然後C-y 可以把它叫出来.
功能跟Cut & Paste一样. Kill 和delete不一样, 只有被
kill掉的东西才能用yank吐回来.
游标在同一地方不动, 连续kill掉的资料会被当成一次kill掉的,
yank时会一起回来.
被Kill掉的资料是放在称作 kill ring的资料结构上面, ring就是个圆圈,
被kill掉的东西会依序摆在圆圈上. yank 会放回最近一次kill掉的资料.
如果不是你想要的话, 用M-y 可以换. (M-y就是告诉emacs, 不对不对,
我不是要这一个,换前一个给我).
M-y 要紧接在C-y之後.
拷贝文字的方法== 连续 C-k 几次, 把要拷贝的行全部删掉,
然後按 C-y 弄回来. 再到想复制的地方按一次C-y, 就成了.
把要拷贝的资料kill掉在yank回来好像很笨. 是有比较文明的
方法, 那就是M-w, 不过较麻烦.
首先,要先设标记. Mark 用 C-SPC 或 C-@ 设. 然候
把游标移到另一端, 按 M-w 就可以把 mark 到 point间的
字存到kill ring上. point 就是游标的意思.
Emacs不会把Mark起来的地方用highlight表示, 除非在X下.
在X下, 可以用M-w 来拷贝用滑鼠反白的文字.
kill & yank 就是 cut & paste的意思.
以上大部份指令对Bash的命令列编辑也有效
档案操作
读档: Emacs术语叫 finding a file.
C-x C-f 然後在mini-buffer输入档名. 输入档名时, SPC键有
auto-complete的功能,或者会秀出到目前为止档名前几
个字和输入一样的. (TAB键也有类似功能)
C-x C-f 叫 find-file
C-x C-s 存档 (save current file, save current buffer)
C-x s 存所有的档
C-x i 插入档案 把另外的档案的内容读入目前编辑区内
视窗
Emacs把档案读进来,存在buffer中.
我们透过window来看/编辑buffer.
两个视窗会把萤幕切成两部份, 他们可以同时显示
相同的, 或不同的档案.
对初学者而言, 最需要的是记住怎样让不想要的视窗消失:
C-x 0 关掉目前的视窗
C-x 1 会让目前的视窗占满整个萤幕 (One Window),
取消/关掉其他的视窗.
Emacs里面有许多功能都会开一个小视窗来和使用者沟通, 显示讯息.
有时候不会自动消失很讨厌, C-x 1 就很有用.
另一个功能是如何跳到另一个视窗.
C-x o (other-window)
C-x 2 把目前的视窗切成两个 (水平分割)
C-x 3 (垂直分割)
C-x 4 是一串与视窗有关的指令.
C-x 4 是一串与视窗有关的指令.
C-x 5 则是扩展到X的视窗, 称为frame.
C-x 5 2 就是再开另一个X视窗 (frame).
多档编辑
C-x C-b 看目前有那些buffer (buffer就是emacs放开起的档案的地方).
C-x b 然後在minibuffer输入buffer的名字,可以切换编辑buffer.
TAB键也有作用. 有些内部的buffer (就是没有档案的buffer),
是用*开头和结束, 这个也要打, 如*scratch*
最候提醒:
C-x 1 可以把多馀的视窗关掉.
Emacs扩充指令
前面介绍的emacs按键大部份都是C-<chr> 或者 M-<chr>的形式.
这是最简单的按法, 由一对按键构成一个指令.
Emacs的按键可以超过2个以上. 如 C-x 1 或 C-x C-b.
一般超过一个按键组合的命令都是用C-x 开头.
另外你也可以直接下命令. 按 M-x 之後就可以打一个Emacs命
令来执行. 一般这些命令名字都很长, 不过都不常用. 等一下
我们会介绍一些. 还有介绍怎麽把这些命令设成按键指令.
C-x C-c 就是结束Emacs. 不过一般Emacs很笨重, 一旦起动就不轻易
退出. 所以比较常用的是C-z
C-z 把Emacs暂停, 回到命令列. 当你下次再需要编辑时,打fg %emacs
就可以把Emacs唤醒.
在X下, C-z会把emacs缩成icon
mode line
emacs编辑画面由 编辑区(buffer) 状态列 (modeline) 和对话区 (minibuffer)
构成. 这里解释 modeline 显示的讯息.
以下是个范例:
--**-XEmacs: xemacs.qs (Fundamental)----74%-------
由後面往前解释, 74% 表示游标的位置.
(Fundamental)表示编辑模式.这是最原始的模式. 编辑不同种类的文章
可能希望用不同的模式, 比如说C-mode, lisp-mode, tex-mode, text-mode
等等. 在不同模式下可能多一些按键出来. 举例text-mode.
M-x text-mode
可以切入text-mode, 这是一般人编辑文字使用的模式. 和Fundamental mode
没什麽差异. 不过游标移动时, Emacs对一个字的定义就有所不同, 因而
M-f M-b 等移动一个字, 一个段落的指令就可能会停在标点符号的前面.
此时状态列变为... (Text)----70%---
以上说的是Major mode. 另外还有minor mode, 其实就是一些额外的功能.
比如说, M-x auto-fill-mode 则状态列显示 (Text Fill).
auto-fill就是自动断行, 让文章每行固定有70个字.
M-X fundamental-mode 可以变回来.
这里要说明一下, emacs在 minibuffer下有auto-completion的功能,
也就是打M-x fund 然後按 SPC, 它会自动补全 fundamental-mode,
不用全打. 如果有两个以上的选择, 它会告诉你. 这个功能对
find-file (C-x C-f)等等档案编辑功能也有效. 前面提过.
最後解释两个**号. 右边的*表示文章被修改过了.
左边的* 表示这个编辑区(buffer)可以修改.
有一些emacs的buffer是read-only buffer, 就会标成%
%%表示档案是read-only.
C-x C-q 可以解开read-only的锁定, 无论如何你要改这个编辑区.
这是个toggle指令, 如果原来是可以修改的, C-x C-q会把它切成
read-only.
Search
没有Search 功能的编辑器简直就是小朋友的玩具. Search
是一项很重要的功能, 所以emacs也提供的很完善.
C-s
C-r
M-x re-search-forward
M-x re-search-backward
M-x search-forward
M-x search-backward
以上这些指令是基本的search指令. C-s, C-r是increamental search,
就是你打字的同时, emacs就直接帮你找. 一个是forward, 一个是backward.
找到了怎麽办? 按C-g可以取消搜寻, 跳回原来的位置. 按Enter就让游标
停在找到的地方 -- 此时minibuffer显示:Mark saved where search started
什麽意思? 就是isearch帮你在原来的位置设了一个mark, 然後把point
(cursor) 移到新的位置.
想跳回去原先的地方?
C-x C-x 就可以了.(exchange-point-and-mark)
C-u C-SPC 可以依序跳回前几次设mark的地方.
(C-SPC是设mark, 给它一个argument, 就是反动作)
(还记不记得C-u 可以给後面的指令设一些参数.
有些指令拿这个参数来当作repeat count,
有些指令就只拿来当作on/off, true/false, set/clear而已)
M-x re-search-forward可以让你用regular expression搜寻.
M-x search-forward则没有increamental的功能.
另外一个指令, 作用和grep很像:
M-x occure
和search相提并论的就是replace.
M-x replace 然後按 SPC, 就知道了.
Emacs的设定:
Emacs的设定档是 $HOME/.emacs
你应该多少知道, emacs是用lisp写成的编辑器, .emacs档也都是
要用lisp的语法设定. emacs用的lisp称为elisp, 和一般的lisp差一点点.
有一个info page, emacs-lisp-intro, 深入浅出的介绍emacs lisp.
如果你还不会, 不懂programming, 强烈建议你看这份文件. 如果你
会texinfo, 你可以把它很漂亮的印出来. (内容一点点而已, 两三
天就看完了)
如果你把.emacs搞砸了, 进emacs很奇怪, 怎麽办?
1. 用 vi 改 .emacs :>
2. emacs -q 进 emacs
Major Modes
一般常见的emacs major mode有
fundamental-mode
text-mode
lisp-mode 有自动对括号/重排, 直接执行lisp code功能.
c-mode/cc-mode c-mode是比较旧的c-mode, cc-mode应该是
目前新的c-mode. 有自动重排/对括号的功能.
也可以在emacs内compile, 跳到compiler error
修正错误. 执行程式时debug. (配合dbx/gdb)
compile是透过Makefile进行.
tex-mode Tex/Latex编辑模示. 可能是打一些奇怪的标点
符号比较方便.
<programming-language>-mode
同lisp/cc-mode. 如果是interpreter的话,
emacs通常都可以直接执行/debug.
<programming-language>-mode还有tags的功能, 後述.
html-mode, texinfo-mode, sgml-mode: 编写html, texi, sgml之用.
w3-mode WWW browser. 在x-win上不满意,但可以接受...
Tags
Tags 是一个显为人知的功能? 所以我想提一下. 这不是emacs发明的,
而是vi 原本的特异功能. emacs只是发扬光大而已.
假设你有一个目录, 里面是一个程式的原始码, 比如说, tin 的原始码,
放在 ~/tin-1.3beta 下面. 你想看它们.
首先, 叫emacs cd到该目录:
M-x cd
然後, 建立tag table.
tag table 就是一张对照表, 记录哪个符号(variable/function call)
对映到哪个档案的哪个地方. 有这张表, emacs可以让我们快速的在程
式码内游走. 一般这张表是一个档案, 叫作TAGS (大写)
M-! etags *.[ch]
M-! 是执行external shell command的意思. etags就是emacs的建表程式.
你只要告诉它你的source code在那□即可.
vi的话是使用ctags这个程式, 它建出来的档名叫tags (小写). 因为
我们介绍emacs, 所以不管它.
然後, 怎麽看程式? 你知道所有的C 程式都是由main()开始, 所以你想
找到main()在哪个档案. 这时只要按 M-. 然後emacs会问你tag table
在哪里. 因为我们已经cd到该目录, 直接按enter就好了. 然後输入main,
emacs就会把你带到main(){ ... }去.
如果 你看到某个程式片断呼叫一个你没看过的函式, 你可以把游标
移到该函式的名字上, M-. ENTER 就搞定了.
如果 emacs找错了 (比如有变数和函式同名, emacs跳到变数去),
那你可以用 C-u M-. 找下一个.
在编辑程式码的时候, M-SPC 很有用, 它会把游标附近的空白缩成一个.
在其它地方也有效.
Emacs的一些package:
M-x dired (或C-x d)
游走/编辑 目录, 就是档案总管的意思 icon_smile.gif
M-x man 就是man page
M-x shell 开个command prompt, 不过不能跑vi,elm, tin...
M-x gnus 读新闻/读信
M-x rmail 读信
M-x vm view mail
M-x mh-rmail 读信 (package mh-e)
M-x mh-smail 送信 (package mh-e)
强列建议改用emacs读news/bbs. 世界会更美好!
读信的话就要看你的感觉. 这些读信程式都会把信从系统的mail folder
搬到自己的目录下, 占用quota, 我不喜欢 :p 建议elm或mutt.
除非参加mailling list配合procmail. 不然不实用.
用mh-e 须要装mh 这个外部程式, 不太好. 建议vm 或 gnus.
写完信, C-c C-c 就可以送信.
如果你的资料用rcs/sccs作版本管理, emacs自动会起动version control
(minor mode.), c-x c-q 变成check-in/check-out.
如何取得更多的资讯:
Emacs的lisp 经过多年的发展,已成为完整的self-documenting系统.
很多东西都可以线上找到你要的资讯.
前面说过,或者你已经不小心按backspace遇到了, C-h (就是backspace
的ascii码) 在emacs里面是help的意思, 它可以带出一串指令.
常用的有:
C-h F Emacs FAQ
C-h t Emacs 使用教学
C-h n Emacs NEWS file, 介绍最近改版的新功能
C-h i Info system. Info是gnu用来取代man page的系统,
基本上和文字模示的WWW差不多. 有许多重要的资讯
可以在这边找到. 如果你是新手, 建议你在x-win下
看. 不然, 按键 m (menuitem), SPC next page
l (last node: node就是章节的意思) u (up node)
d (directory, 索引). BS (Backspace, back a page).
如果全部只按SPC, 就跟man 一样.
C-h k describe key, 告诉你按这个键执行那个lisp function.
C-h f describe function. 告诉你function在作什麽.
如果只按SPC, emacs会给你所有lisp 函数的列表, 和说明.
C-h v describe variable 同function.
C-h a apropos的意思(approximate). 给lisp function的部份
字串, emacs帮你找.
C-h b 列出目前所有的keybinding
C-h m mode help. 列出目前的mode的特殊说明.
C-c C-h 列出以C-c 开头的所有key-binding. 虽然说Emacs
可以定义按键, 可是Ctrl- 开头的所有组合大概都用光了,
只有C-c算是可以自定指令. 不过有些mode也侵犯这个空间.
目前的convention是C-c <chr> 留给user, C-c C-<chr>
留给package.
有以上这些help, 你的emacs/elisp功力会随著时间成长.
Elisp 简介:
Emacs有三份手册.第一份是使用手册, 第二份是Elisp 手册, 第三份是
Elisp 简介. 第三份的程度是入门级, 值得看. Elisp手册其实也写的
很简单, 还教你lisp, 不过有点长, 适合参考.
因为我lisp没有仔细学过, 所以:
以下所言, 如有巧合, 那才是真的.
Basic data type
字串 (string) "Hello, World"
字元 (char) ?a ; 问号开头
atom & list:
(1 2 3 4) 是一个list, 由 4个 atom 组成.
pair: 中间是句点.
(apple . 2)
alist (associated list)
就是一堆 pair的集合,就像perl/tcl的associative array.
或者说是一个资料库, 一堆 (key, value) pair.
'((Apple . 1)
(Orange . 2)
(PineApple . 3))
vector (?)
emacs 19用vector 来表示按键(key strok sequence)
[f1] [f2] [f1 a]
nil 就是空的list, 或者表示 false
t true
Forms
我们写程式最好有样版让我们填空最简单了.
Form 就是样版, 不过意义不太一样.
Form 就是Elisp 可以接受的句型.
lisp 解译器 预设是对list的每个元素求值(evaluate),
除非是 special form, 有特殊的定义. 比如说
(defun FUNC (ARG-LIST)
BODY ...)
就是一个special form, 用来定义函式, 所以FUNC 不会被
求值, 被当成symbol, ...
(quote (LIST))
这也是个special form, 叫 lisp 把 (LIST)当做symbol就好了,
不要 evaluate.
quote 很常用, 所以有个缩写:
'(LIST) 等於 (quote (LIST))
'Asymbol 可以表示一个Atom, 名称叫Asymbol
set 可以产生/定义新的变数.
(set 'hello 1)
; hello = 1
; 注意我们用 'hello, 所以lisp不会evaluate hello的值.
这家伙很常用, 也有简写.
(setq hello 1)
setq 就是set quote 的缩写. 这是个 special form, 不会对
第二个元素求值.
valuation
在Emacs下, C-x C-e 可以执行(evaluate, 求值)游标左边的叙述.
结果会出现在minibuffer.
lisp-interaction-mode中 C-j 可以evaluate, 并且把结果append到 buffer.
lisp 程式由一堆list 构成.称为expression.
每个expression 都回传回一个值.
有些expression有副作用, 如删掉一个字.
(这跟C 的int delete_char() 意思一样, 它传回int,
并且删掉某个char)
定义函式:
(defun NAME (ARGS-LIST)
"注解" ; optional
(interactive) ; optional
BODY)
定义一个叫NAME的函式. BODY 是一堆expression.
注解是用来给C-h f显示的.
(interactive) 表示这个函示会和user/buffer作用.
(interactive "B") 表示执行此函式先问user一个buffer的名字,
然後当作参数传给它. (如, 当user透过key-binding
或者 M-x 呼叫此函式时)
(interactive "BAppend to buffer:
r")
问user buffer name时, 提示号 Append to buffer:
此function有两个引数,第一个是B, 就是buffer
第二个是r, region
用
隔开.
(interactive "p") 用C-u 设的prefix 把它当作参数传给我.
预设值==4. C-u C-f 向右移四个字
一些lisp 函式:
(list 1 2 3 4) 产生 '(1 2 3 4)
(car '(1 2 3 4) 1
(cdr '(1 2 3 4) '(2 3 4)
(cons 1 '(2 3 4)) '(1 2 3 4)
(cons 1 2) (1 . 2)
(cons 0 (cons 1 (cons 2 nil)))
等於 '(0 1 2)
{list 是用 pair 串起来的,
用C 表示:
pair: {Object *first, Object *second};
*(pair[i].first) == i;
pair[i].second == pair[i+1]; }
(cons '(1 2) '(3 4)) '((1 2) 3 4)
(setq a 1)
(1+ a) ; a+1
(+ 2 a) ; a+2
(* 1 2 3 4)
(current-buffer) ; 传回目前buffer的资料物件
(switch-to-buffer (other-buffer))
(set-buffer)
(buffer-size)
(setq current-pos (point))
(point-min)
(point-max)
(message "Hello") ; 在minibuffer显示Hello
(if (test)
(then-part)
(else-part))
(cond ((test1) BODY1)
((test2) BODY2)
(t OTHER-WISE)
(let ((var1 value) ; local variable
var2 ; no value
(var3 value)
...)
BODY ...)
(lambda (ARG-LIST) ...) 同 defun, 但是没有名字 (anonymous).
可以存到变数去:
(setq hello (lambda () (message "Hello,World")))
(funcall hello)
(goto-char (point-max))
(defvar VAR VALUE "*注解") 如果VAR 不存在才定义. 有注解可以用
C-h v 看. 注解打*号表是使用者可以直接改/ 这个变数本来就是
给使用者设定用的.
可以用 M-x edit-options 来线上设定 (emacs结束就没有了,
不过edit-options可以给你所有可修改的变数的列表,你可以
放到.emacs档内.
(directory-files "./" t "..*")
return a list of files under directory X
(load "xxxx.el") 同#include <stdio.h>
给使用者设定用的.
可以用 M-x edit-options 来线上设定 (emacs结束就没有了,
不过edit-options可以给你所有可修改的变数的列表,你可以
放到.emacs档内.
(directory-files "./" t "..*")
return a list of files under directory X
(load "xxxx.el") 同#include <stdio.h>
(setq load-path (cons "~/emacs" load-path)) ; load的search path.
(autoload ...) 不像load会直接evaluate 整个档案, 而是需要时再
load.
(local-unset-key [(control c)])
(local-set-key [(control c) a] 'forward-sexp)
sexp 就是一个expession, n个expression如果用括号括起来就算一个.
(expression的定义随语言的不同而有不同, 在C, lisp
tex, html, fortran 下皆有差异)
--------------------------------------------------------------------------------
归档和压缩
--------------------------------------------------------------------------------
tar和gzip
最简提示:
tar zxvf XXXX.tar.gz
tar jxvf XXXX tar.bz2
1.压缩一组文件为tar.gz后缀。
# tar cvf backup.tar /etc #gzip -q backup.tar
或
# tar cvfz backup.tar.gz /etc/
2.释放一个后缀为tar.gz的文件。
#gunzip backup.tar.gz #tar xvf backup.tar
或
# tar xvfz backup.tar.gz
3.用一个命令完成压缩
#tar cvf - /etc/ | gzip -qc > backup.tar.gz
4.用一个命令完成释放
# gunzip -c backup.tar.gz | tar xvf -
5.如何解开tar.Z的文件?
# tar xvfz backup.tar.Z 或 # uncompress backup.tar.Z #tar xvf backup.tar
6.如何解开.tgz文件?
#gunzip backup.tgz
7.如何压缩和解压缩.bz2的包?
#bzip2 /etc/smb.conf
这将压缩文件smb.conf成smb.conf.bz2
#bunzip2 /etc/smb.conf.bz2
这将在当前目录下还原smb.conf.bz2为smb.conf
(bzip2 -d也一样)
注: .bz2压缩格式不是很常用,你可以man bzip2
--------------------------------------------------------------------------------
rpm
1.安装一个包
# rpm -ivh
2.升级一个包
# rpm -Uvh
3.移走一个包
# rpm -e
4.安装参数
--force 即使覆盖属于其它包的文件也强迫安装
--nodeps 如果该RPM包的安装依赖其它包,即使其它包没装,也强迫安装。
5.查询一个包是否被安装
# rpm -q < rpm package name>
6.得到被安装的包的信息
# rpm -qi < rpm package name>
7.列出该包中有哪些文件
# rpm -ql < rpm package name>
8.列出服务器上的一个文件属于哪一个RPM包
#rpm -qf
9.可综合好几个参数一起用
# rpm -qil < rpm package name>
10.列出所有被安装的rpm package
# rpm -qa
11.列出一个未被安装进系统的RPM包文件中包含有哪些文件?
# rpm -qilp < rpm package name>
--------------------------------------------------------------------------------
其他
文件的压缩和解压缩是计算历史上最有用的创造之一,但缺乏可移植性和开放工具是阻碍它发挥其应有作用的最主要的一个障碍。只要我们是与其他使用类似 Unix 操作系统的用户交换文件,就可以使用例如 compress、gzip 和 bzip2 这样的可移植工具。但世界上其他人使用的是各种各样的专用软件 -- 甚至专用压缩算法 -- 拥有者可能永远也不会将它们公之于众。
这种事态发展下去会很危险。想象一下,将来我们可能无法对档案的重要部分译码,原因是我们创建它们时使用的是专用工具和算法,而那些工具运行所在的操作系统和硬件已逐渐过时,消失不见。这就是为什么我们应该使用开放源码压缩工具,或者至少使用免费和有完善记载算法的商业压缩工具的原因。(只是要记住避免使用任何特殊的增强。)
本文是有关在 linux 操作系统上使用 .arc、.arj、.lzh (.lha)、.rar、.sit、.zip 和 .zoo 文件的指南。我选择讨论这些特殊的格式是因为三种最流行的操作系统 (MS-DOS、微软 Windows 和 Mac OS)的用户最常使用它们。我之所以写这篇指南是希望引导大家快速找出正确的工具,而不是详细地从技术上讨论文件压缩技术。
最后,我想简短说明一下自解压文件。这样的档案往往位于包含压缩格式数据的现实程序中。执行它们时,它们会解包,并将存储在程序主体内的数据复制到您指定的任何驱动器上。唯一的问题是它们无法在 linux 上使用,没有工具可以抽取它们。在这种情况下,需要让创建档案的那个人将它作为一个一般档案压缩。
参考资料
VMware:
http://www.vmware.com
DOSEMU:
http://www.dosemu.org
Aladdin Expander:
http://www.aladdinsys.com/expander/expander_linux_login.html
ARJ 软件:
http://www.arjsoft.com
ARJ 的 FAQ 页面:
http://www.arjsoft.com/faq.htm
ARJ 的下载页面:
http://www.arjsoft.com/files.htm
gzip:
http://www.gnu.org/software/gzip/gzip.html
linux 发行版页面:
http://www.linux.org/dist/index.html
RAR 站点:
http://www.rarsoft.com
macutil 软件包:
http://www.linux.org/dist/index.html
tar:
http://www.gnu.org/software/tar/tar.html
WinZIP:
http://www.winzip.com
StuffIt:
http://www.aladdinsys.com
下载源码形式的 Info-ZIP:
http://www.freesoftware.com/pub/infozip
下载二进制形式的 Info-ZIP:
http://www.linux.org/dist/index.html
下载 PKZIP:
http://www.pkzip.org/shareware/pkzip_unix.html
--------------------------------------------------------------------------------
.arc
带有 .arc 扩展名的文件相对来说比较少见。如果您偶然碰到一个,基本上可以认定它是使用旧的 MS-DOS SAE ARC 或 PKware PKARC 归档实用程序创建的。这种形式在 linux 上的支持性不是太好,并很难指望在 Linux 机器上对这些文件解压缩。如果需要创建 .arc 文件,尝试在 DOSEMU 或 VMware 下运行原始 SAE ARC 或 PKware PKARC(在携带 MS-DOS 实用程序的 FTP 服务器上查找它们)。
要解压缩 .arc 文件,使用 Aladdin Expander for linux。写这篇文章的时候,Aladdin Expander 可以为公众 Beta 测试目的免费获得;它是否继续免费还是个未知问题。
要解压缩 .arc 文件,输入 unstuff file.arc。-d 是个有用的选项,指定解压缩文件的目标位置。例如:unstuff -d=./home/james/incoming file.arc。
注:要了解更多有关 Aladdin Expander for linux 的详细信息,请阅读有关 .sit 文件的那一节。
VMware:http://www.vmware.com
DOSEMU:http://www.dosemu.org
Aladdin 系统: http://www.aladdinsys.com/expander/expander_linux_login.html
--------------------------------------------------------------------------------
.arj
带有 .arj 扩展名的文件是使用 ARJ Software 用于 MS-DOS 和 Windows 的 ARJ 实用程序创建的。 因为 ARJ 是一种不能免费获得源代码的共享件程序,所以在 linux 平台上几乎不存在与其功能匹配的工具,这使得 .arj 文件使用起来相当困难。
对于 ARJ 文件,只要能成功地解压缩就已经够幸运的了。不可能在 linux 上进行 .arj 形式的压缩,因为没有用于 Linux 的、生成这种文件的本机压缩工具。(可以尝试在 DOSEMU 或 VMware 下运行原始 ARJ 软件,但这根本算不上是一种易于使用的解决方案)。
要解压缩 .arj 文件,使用 unarj 实用程序。它比 ARJ 慢,能力也不如 ARJ,但至少它能够顺利地抽取大多数 .arj 文件。它只能将文件抽取到当前的工作目录、列出档案内容,或者测试档案。
要查看简短的帮助页面,输入 unarj;如需较详细的描述,请参阅 unarj.doc 文件,通常它位于 /usr/doc/unarj-2.43 目录中。
尽管在哪里解压缩 .arj 文件是由您来选择的,但为避免把主工作目录混淆,通常应该在主目录中创建一个临时子目录,将当前工作目录更改到新目录,将压缩的文件移到新目录中,然后使用 unarj e archive.arj 来解压缩有问题的文件。
用于 linux 的 unarj 只能一次抽取所有文件;不能从档案中抽取个别文件。至少如果文件已存在于当前的工作目录中,即使在档案中找到具有相同名称的文件,您也不会覆盖其内容。另外, unarj 不支持空目录或自抽取档案;后者是 MS-DOS/Windows 程序,它们无法在 Linux 上运行,但可以在 DOSEMU 或 VMware 下运行。
以下是其它一些 unarj 选项:
unarj archive.arj 或 unarj l archive.arj -- 列出档案内容
unarj t archive.arj -- 测试档案
unarj x archive.arj -- 带路径名抽取文件
请注意,unarj 选项不是以减号 (-) 开头的。
如果 unarj 解压缩文件失败,尝试使用 Aladdin Expander for linux(有关详细信息,请参阅有关 .sit 的那一节)。您还可以让创建档案的人使用其它工具(例如可用于 MS-DOS 的免费 gzip)来压缩它。您可能还需要一个 simple.arj 档案,在其中要避免使用所有高级 ARJ 选项,例如卷、将档案分成几个小部分、以及自抽取。
为什么不使用自抽取 ARJ 档案呢?这些是不能在 linux 下运行的 MS-DOS 样式的可执行文件;它们使用不同的系统库,它们的内部格式也与 Linux 所需的二进制可执行文件的格式不同。可能可以在 DOSEMU 或 VMware 下运行自抽取 ARJ 档案。
以 ARJ 或 JAR 形式进行的压缩仍然不能在 linux 上使用,按照 ARJ Software 的 FAQ 页面的说法,我们不应该等待 Linux 移植。如果您知道有任何 Linux 工具可以解压缩 .jar 文件,请务必告诉我。
可以从 ARJ Software 的站点或携带您所需 linux 发行版的 FTP 服务器上下载 unarj 源码。另外,unarj 通常是基本 Linux 发行版的一部分,因此可以在主要分发 CD-ROM 上找到它。如需到所有 Linux 发行版的链接的列表,请参阅 Linux 发行版页面。
ARJ 软件:http://www.arjsoft.com
ARJ 的 FAQ 页面:http://www.arjsoft.com/faq.htm
ARJ 的下载页面:http://www.arjsoft.com/files.htm
DOSEMU:http://www.dosemu.org
VMware:http://www.vmware.com
Aladdin Expander: http://www.aladdinsys.com/expander/expander_linux_login.html
gzip:http://www.gnu.org/software/gzip/gzip.html
linux 发行版页面:http://www.linux.org/dist/index.html
--------------------------------------------------------------------------------
.lzh (.lha)
带有 .lzh 或 .lha 扩展名的文件使用的是 LHa、LHarc 或 LHx 压缩实用程序进行的压缩。这些实用程序是由 Y. Tagawa、H. Yoshizaki、Momozou 和 Masaru Oki 开发的。这些实用程序已移植到许多操作系统,使用它们所创建的文件也具有相当的可移植性。Mats Andersson 执行了 linux 移植。
与 gzip 不同,lha 实用程序执行多个文件的压缩。要压缩单个文件,输入 lha a archive file。lha 创建的档案带有 .lzh 扩展名。如果 archive.lzh 已在当前的工作目录中存在,那么您让 lha 压缩的文件就将添加到这一现有的档案中。archive.lzh 先前的内容仍被保留,除非它已包含带有相同名称的文件,在这种情况下,旧文件将被新文件取代。该操作是 盲目的,意味着它不检查文件的时间戳记;要确保只有带有更新时间戳记的文件才能替换档案中已保存的较旧的文件,这时使用 u 选项而不是 a 选项(例如,lha u archive file)。
当收到 .lzh 文件的人抱怨无法解压缩档案时,尝试使用 lha ag archive file 或 lha ao archive file。g 和 o 选项分别指示 lha 使用常规或与 lha 兼容的归档方法。如果您只更新现有的档案,使用 u 而不是 a。
归档多个文件和归档单个文件一样容易:使用通配符(例如, lha a archive files*)或输入存储文件所在的顶级目录(例如,lha a archive directory)。所有文件和子目录都将自动存储在档案中。文件替换规则和 u 选项对多个文件和单个文件所起的作用是一样的。通配符使用的语法和您在常用的 shell 中所使用的语法相同。
以下是其它一些 lha 选项:
l -- 列出档案内容(例如,lha l archive.lzh)
v -- 列出详细格式的档案内容(例如,lha v archive.lzh)
t -- 测试档案的完整性(例如,lha t archive.lzh)
请注意,lha 选项不必以负号 (-) 开头,它们之间也不应该有空格。如需其它选项的列表,请输入 lha。
.lzh 和 .lha 文件的解压缩相当容易:只需输入 lha e archive.lha。如果希望将文件解压缩到不是当前工作目录的目录中,输入 lha ew=path archive.lha。
也可以使用 lha w=path -e archive.lzh 将档案的内容抽取到由 path 指定的目录中。lha -ie archive.lzh 将抽取档案内容,但忽略存储在其中的目录路径。
lha 的源码和二进制版本可以从携带您所需 linux 发行版的服务器上免费获得。如需到所有 Linux 发行版的链接的列表,请参阅 Linux 发行版页面。
linux 发行版页面:http://www.linux.org/dist/index.html
gzip:http://www.gnu.org/software/gzip/gzip.html
--------------------------------------------------------------------------------
.rar
带有 .rar 文件扩展名的文件是使用 RAR 和 WinRAR 归档和压缩工具创建的,这些工具由 Eugene Roshal 开发。他先是发行了用于 MS-DOS 操作系统的这些工具。RAR 受到用户的青睐是因为他们看重它的广泛特性和高压缩比率,以及友好的用户界面,它与 Norton Commander 的界面(或 Midnight Commander 的界面)很相似。
因为 RAR For linux 是该软件的完整移植,因此您可以享受到原始 RAR 的所有好处(除 MC 样式的界面以外)。但要记住,RAR for Linux 不是免费的;必须向总部在芬兰的一家公司 T:mi Softronic 注册它。
RAR for linux 选项的列表给人的印象深刻,可以用作其它归档和压缩工具开发人员的任务列表。要压缩单个文件,输入 rar a archive file。.rar 扩展名将自动附加到档案后(它的完整文件名将是 archive.rar)。如果 archive.rar 已在当前工作目录中存在,您尝试添加到 archive.rar 的文件就将直接添加到现有档案中。只有在 archive.rar 已包含带有相同名称的文件时,旧文件才会被新文件替代。其它存储在档案内部的文件将保持不变。请记住,该操作是 盲目的,意味着 RAR 不检查文件的时间戳记;只有在 a 选项后添加了 -u 选项时才执行这一检查。请注意,a 前面没有减号 (-)(例如,rar a -u archive file)。
多个文件的归档非常简单:要将当前工作目录中的所有文件和目录归档,输入 rar a archive。要将特定目录的内容归档,输入 rar a archive /path/to/directory。要将一组文件归档,将它们括在引号中,象这样: rar a archive '*.cpp'。
文件替换规则和 -u 选项对多个文件和单个文件所起的作用是一样的。通配符使用的语法和您在常用的 shell 中所使用的语法相同,但必须记住要用引号括起它们。
以下是其它一些 RAR 选项:
l -- 列出档案内容(例如,rar l archive.rar)
v -- 列出详细格式的档案内容(例如,rar v archive.rar)
t -- 测试档案的完整性(例如,rar t archive.rar)
请注意,不是所有 RAR 选项都以减号 (-) 开头;有关详细信息,请运行不带任何选项和自变量的 RAR(例如,如果 RAR 目录位于当前工作目录中,运行 rar/rar)。有关详细信息,请参阅 RAR 手册文件(它是 rar.txt 文件,同样位于 RAR 目录中)。
使用 RAR,您可以解压缩整个档案(使用 rar e archive.rar)、单个文件(使用 rar e archive.rar file)或一组文件(使用 rar e archive.rar '*.cpp')。因为 RAR 可以对多个文件使用,您也可以使用 rar e '*.rar' '*.cpp' 从多个档案中抽取几组文件。
当 RAR 无法从一个档案中抽取文件时,使用修复选项进行挽救:rar r archive.rar。
可以从官方 RAR 站点获得自抽取档案形式的 RAR for linux。需要使用 ./rarlnx271.sfx 命令来运行它(结尾的数字可能会因为发行了新版本的 RAR 而有所不同)。档案将其内容解包到当前工作目录中自动创建的 rar 子目录中。您可以在其中找到 rar 二进制。可以将 rar 二进制移到 /sbin 或 /usr/sbin 目录中,这样所有用户都可以使用它。除了 RAR 本身,您还可以获得 UnRAR,它是一个小型实用程序,用于解压缩 .rar 文件,如果您希望允许其它用户打开这样的档案但不创建它们,这个实用程序使用起来非常方便。
RAR 站点:http://www.rarsoft.com
--------------------------------------------------------------------------------
.sit
使用 Aladdin Systems 所开发的、用于 Mac OS 的 StuffIt 归档程序创建的档案通常带有 .sit 扩展名。这些文件还可以有其它的如 .hqx 或 .bin 这样的扩展名,表明它们曾使用 BinHex 或 MacBinary 实用程序处理过,来创建可以在计算机网络上以电子方式传送的单个文本文件或二进制文件。(Macintosh 文件通常有两部分,称为创建子进程,必须在传送之前将它们联接在一起,以确保它们作为一个整体传送。)可以使用组成 macutil 软件包的一些实用程序来处理这样编码的文件,它是免费的,可用于所有正式的 linux 发行版)。
因为 Aladdin Systems 控制着 StuffIt 的源代码,在收到 .sit 文件时唯一的选择是使用 Aladdin Expander for linux,它当前还处于 Beta 阶段(但已相当合用)。Aladdin Systems 已将这一 beta 版作为免费软件向公众提供:您不必为它付钱,但也无法获得源代码。当前没有用于 Linux 的、创建 .sit 档案的工具。
要解压缩 .sit 档案,输入 unstuff archive.sit。如果不使用 -d 选项,抽取出的文件将放在当前工作目录下,该选项可以让您指定目标目录: unstuff -d=/home/james/oldmacfiles archive.sit。如果解包的文件是受密码保护的,使用 -p 选项:unstuff -p=secret archive.sit。文本文件转换 filer 选项用于处理行结束字符的转换,将 LF 转换成 CRLF,然后再转换回来:unstuff-text=auto -eol=unix archive.sit。
可以在 Expander 的 man page 上找到有关它的详细信息(输入 man unstuff 显示它)。
Aladdin Expander for linux 可以从 Aladdin Systems 网站上获得。使用或下载它不用付任何费用,但必须向 Aladdin Systems 注册。有两个版本的 Expander,一个用于基于 RPM 的系统(Red Hat、Mandrake、SuSE 等),另一个用于基于 .deb 的系统(Debian、Corel 等)。没有特定于 Slackware 的软件包,但要转换 RPM 包以在 Slackware 上使用它应该并不困难。
Aladdin Systems:http://www.aladdinsys.com
linux 发行版页面:http://www.linux.org/dist/index.html
macutil 软件包:http://www.linux.org/dist/index.html
Aladdin Expander for linux: http://www.aladdinsys.com/expander/expander_linux_login.html
--------------------------------------------------------------------------------
.zip
.zip 扩展名表示文件是使用许多 zip 归档程序和压缩程序之一(但不是 gzip)创建的。因为这是一种非常流行的压缩格式,算法的详细描述也有很多,所以可以找到用于所有操作系统的有用的移植形式。这包括创建和扩展带有 .zip 文件扩展名的档案的压缩和解压缩实用程序。在 linux 上有两种这样的工具:免费的 Info-ZIP 和以赢利为目的的 PKZIP for Linux。如果您只是偶尔需要创建或打开 zip 文件,使用 Info-ZIP。如果希望使用在 MS-DOS 或其它系统上使用的相同工具,请选择 PKZIP(PKZIP 可用于许多操作系统)。用于微软 Windows 的 WinZIP 和用于 Mac OS 的 Stufflt 这两种实用程序可以创建和打开相互之间兼容的档案。
Info-ZIP 在无法使用 gzip 或 tar 的情况下可以提供压缩和解压缩的一个不错的选择,这或许是在 linux、微软 Windows 和 Mac OS 用户之间交换压缩文件的一种最好的形式。有许多不错的 zip 程序(有开放源码的,也有商业的)可用于这些操作系统,它们应该能确保文件的顺利交换(当然,只要是在特定于某个特定工具的特殊功能关闭的情况下)。
要归档单个文件,输入 zip archive file。要压缩多个文件,使用通配符(例如,zip archive picture*jpg)。还有可能将文件定向输出到 zip;输入 man zip 获得详细信息。要归档整个目录,包括其中所有子目录的内容,使用 -r 选项,然后在档案名后输入目录名(例如,zip -r archive directory)。还可以输入 zip -R archive . 来将当前当前工作目录进行归档。.zip 扩展名自动添加到档案名后。
当 zip 发现已有档案的名称和您尝试创建的名称相同时,它将您希望压缩的文件添加到现有档案中,而不将已存在的文件除去。这一规则有一个例外:如果存储在现有档案中的一个或多个文件和您希望压缩的一个或多个文件具有相同的名称,旧文件将由新文件替换。文件替换规则可以使用 -u 选项来修改(有关详细信息,请参阅 man zip)。
以下是其它一些 zip 选项:
-j -- 只存储文件名,不带访问路径(例如,zip -j archive file)
-t -- 测试档案的完整性(例如,zip -t archive.zip)
-x -- 排除文件(例如,zip -r archive ./* -x *.tmp)
请注意,不是所有 zip 选项都以负号 (-) 开头。
PKZIP 选项类似于 Info-ZIP,但您应该阅读 pkzip.htm 手册(它是一个 HTML 文档;使用 lynx pkzip.htm 或 netscape pkzip.htm 阅读)来确保您的操作正确。
要解压缩 zip 文件,使用 unzip archive.zip 命令。如果想指定将档案扩展到哪个目录中,可以使用 -d 选项(例如,unzip file.zip -d /home/james/zips 将 file.zip 的内容抽取到 /home/james/zips 目录中)。
注:Aladdin Expander for linux 也可以解压缩 zip 文件。有关详细信息,请参阅有关 .sit 文件的那一节。
当 zip 无法抽取档案中的文件时,使用 -F 或 -FF 修复 zip 选项进行挽救(例如 zip -F archive.zip 或 zip -FF archive.zip)。请记住在尝试拯救已破坏的档案之前进行备份。
可以从官方 Info-ZIP 站点获得二进制或源码形式的 Info-ZIP for linux。
可以从 PKZIP 官方站点下载 PKZIP for linux。它作为自抽取档案分发。要为它解包,输入 ./pklin251.exe,档案的内容将解包到当前工作目录中。您需要将 pkzip25 二进制文件复制到 /sbin 或 /usr/sbin 目录中,这样系统上的所有用户都可以使用它。(但您必须购买相应的许可证,因为它是商业软件包。)
gzip:http://www.gnu.org/software/gzip/gzip.html
tar:http://www.gnu.org/software/tar/tar.html
WinZIP:http://www.winzip.com
StuffIt:http://www.aladdinsys.com
Aladdin Expander: http://www.aladdinsys.com/expander/expander_linux_login.html
下载源码形式的 Info-ZIP:http://www.freesoftware.com/pub/infozip
下载二进制形式的 Info-ZIP:http://www.linux.org/dist/index.html
下载 PKZIP:http://www.pkzip.org/shareware/pkzip_unix.html
--------------------------------------------------------------------------------
.zoo
.zoo 扩展名在因特网上不经常出现,但请放心,可以使用 linux 的 zoo 实用程序打开和创建这样的文件。不过要记住,zoo 对于现在用户的期望来说已有些陈旧和简单。
要归档单个文件,输入 zoo a archive file。同样,要压缩多个文件,可以使用通配符 -- 例如,zoo a archive picture*jpg。.zip 扩展名自动添加到档案名后。
下面是其它一些 zoo 选项以及它们所添加的功能:
l -- 列出档案内容(例如,zoo l archive.zoo)
t -- 测试档案的完整性(例如,zoo -t archive.zoo)
请注意,不是所有 zoo 选项都以负号 (-) 开头。
要解压缩 .zoo 文件,输入 zoo e archive.zoo。
可以获得用于所有 linux 发行版的二进制形式的 zoo for Linux。
下载二进制形式的 zoo:http://www.linux.org/dist/index.html
--------------------------------------------------------------------------------
邮件
1. 将文件当做电子邮件的内容送出
语法:mail -s “主题”用户名@地址< 文件
例如:
mail -s “program” user < file.c 将file.c 当做mail的内容,送至user,主题为program。
2. 传送电子邮件给本系统用户
语法:mail 用户名
3. 传送电子邮件至外地用户
语法: mail 用户名@接受地址
例如:
mail weisongzhou@hotmail.com
Subject : mail test
:
键入信文内容
: :
按下Ctrl+D 键或. 键结束正文。
连按两次Ctrl+C键则中断工作,不送此信件。
Cc( Carbon copy) : 复制一份正文,给其他的收信人。
4. 检查所传送的电子邮件是否送出,或滞留在邮件服务器中
语法:/usr/lib/sendmail -bp
若屏幕显示为“Mail queue is empty” 的信息,表示mail 已送出。
若为其他错误信息,表示电子邮件因故尚未送出。
--------------------------------------------------------------------------------
快捷键
这里列举了一些你可以用来快速执行常见任务的快捷键。
要了解更多快捷键,请访问:
http://sunsite.dk/linux-newbie/lnag_commands.html#shortcuts
[Ctrl] + [Alt] + [Backspace] = 杀死 X。这会杀死你当前的 X 会话,把你返回到登录屏幕。如果正常退出步骤不起作用,你可以使用这种方法。
[Ctrl] + [Alt] + [Delete] = 关机和重新引导。关闭你当前的对话然后重新引导 OS。只有在正常关机步骤不起作用时才使用这种方法。
[Ctrl] + [Alt] + [Fn] = 切换屏幕。[Ctrl]+[Alt] + 功能键之一 会显示一个新屏幕。[F1] 到 [F6] 是文本(控制台)屏幕, [F7] 是图形化屏幕。
[Alt] + [Tab] = 切换任务。如果你同时打开了不止一个应用程序,你可以使用 [Alt] + [Tab] 来在打开的任务和应用程序间切换。
[Ctrl] + [a] = 把光标移到行首。它在多数文本编辑器和 Mozilla 的 URL 字段内可以使用。
[Ctrl] + [d] = 从终端或控制台中注销,你不必键入 exit 或 logout.
[Ctrl] + [e] = 把光标移到行尾。它在多数文本编辑器和 Mozilla 的 URL 字段内都可使用。
[Ctrl] + [l] = 清除终端。该简化操作与在命令行键入 clear 作用相同。
[Ctrl] + [u] = 清除当前行。 如果你在终端下工作,使用这一简化操作可以清除从光标处到行尾的字符。
[鼠标中间键] = 粘贴突出显示的文本。使用鼠标左键来突出显示文本。把光标指向你想粘贴文本的地方。点击鼠标中间键来粘贴它。
[Tab] = 命令行自动补全。在终端下工作时可使用这一命令。键入命令的前几个字符,然后按 [Tab] 键,它会自动补全命令或显示匹配你键入字符的所有命令。
[向上]和[向下]箭头 = 显示命令历史。当你在终端下工作时,按[向上]或 [向下]箭头来上下查看你在当前目录下键入的命令历史。 当你看到你想使用的命令时,按 [Enter] 键。
clear = 清除终端。在命令行下键入它会清除所有终端窗口中显示的数据。
exit = 注销。在命令行中键入它会注销当前的用户或根用户帐号。
history = 显示命令历史。在命令行中键入它来显示你所键入的被编号的前 500 个命令。要显示较短的命令历史,键入 history 之后,空一格,在键入一个数字。例如:history 20。
reset = 刷新终端屏幕。如果字符不清晰的话,在命令行中键入这个命令会刷新终端屏幕。
系统安装配置
--------------------------------------------------------------------------------
配置文件
介绍
每个 linux 程序都是一个可执行文件,它含有操作码列表,CPU 将执行这些操作码来完成特定的操作。例如,ls 命令是由 /bin/ls 文件提供的,该文件含有机器指令的列表,在屏幕上显示当前目录中文件的列表时需要使用这些机器指令。几乎每个程序的行为都可以通过修改其配置文件来按照您的偏好或需要去定制。
linux 中有没有一个标准的配置文件格式?
一句话,没有。不熟悉 linux 的用户(一定)会感到沮丧,因为每个配置文件看起来都象是一个要迎接的新挑战。在 Linux 中,每个程序员都可以自由选择他或她喜欢的配置文件格式。可以选择的格式很多,从 /etc/shells 文件(它包含被一个换行符分开的 shell 的列表),到 Apache 的复杂的 /etc/httpd.conf 文件。
什么是系统配置文件?
内核本身也可以看成是一个“程序”。为什么内核需要配置文件?内核需要了解系统中用户和组的列表,进而管理文件权限(即根据权限判定特定用户(UNIX_USERS)是否可以打开某个文件)。注意,这些文件不是明确地由程序读取的,而是由系统库所提供的一个函数读取,并被内核使用。例如,程序需要某个用户的(加密过的)密码时不应该打开 /etc/passwd 文件。相反,程序应该调用系统库的 getpw() 函数。这种函数也被称为系统调用。打开 /etc/passwd 文件和之后查找那个被请求的用户的密码都是由内核(通过系统库)决定的。
除非另行指定,Red Hat linux 系统中大多数配置文件都在 /etc 目录中。
更改配置文件
在更改配置文件时,如果程序不是由系统管理员或内核控制的,就要确保重新启动过使用该配置的程序。普通用户通常没有启动或停止系统程序和/或守护进程的权限。
内核
更改内核中的配置文件会立即影响到系统。例如,更改 passwd 文件以增加用户将立即使该用户变为可用。而且任何 linux 系统的 /proc/sys 目录中都有一些内核可调参数。只有超级用户可以得到对所有这些文件的写访问权力;其它用户只有只读访问权力。此目录中文件的分类的方式和 Linux 内核源代码的分类方式一样。此目录中的每个文件都代表一个内核数据结构,这些数据结构可以被动态地修改,从而改变系统性能。
注意:在更改其中任何文件的任何值之前,您应该确保自己全面了解该文件,以避免对系统造成不可修复的损害。
/proc/sys/kernel/ 目录中的文件
文件名 描述
threads-max 内核可运行的最大任务数。
ctrl-alt-del 如果值为 1,那么顺序按下这几个键将“彻底地”重新引导系统。
sysrq 如果值为 1,Alt-SysRq 则为激活状态。
osrelease 显示操作系统的发行版版本号
ostype 显示操作系统的类型。
hostname 系统的主机名。
domainname 网络域,系统是该网络域的一部分。
modprobe 指定 modprobe 是否应该在启动时自动运行并加载必需的模块。
守护进程和系统程序
守护进程是永远运行在后台的程序,它默默地执行自己的任务。常见的守护进程有 in.ftpd(ftp 服务器守护进程)、in.telnetd(telnet 服务器守护进程)和 syslogd(系统日志记录守护进程)。有些守护进程在运行时会严密监视配置文件,在配置文件改变时就会自动重新加载它。但是大多数守护进程并不会自动重新加载配置文件。我们需要以某种方式“告诉”这些守护进程配置文件已经被发生了改变并应该重新加载。可以通过使用服务命令重新启动服务来达到这个目的(在 Red Hat linux 系统上)。
例如,如果我们更改了网络配置,就需要发出:
service network restart。
注意:这些服务最常见的是 /etc/rc.d/init.d/* 目录中存在的脚本,在系统被引导时由 init 启动。所以,您也可以执行如下操作来重新启动服务:
/etc/rc.d/init.d/<script-for-the-service> start | stop | status
start、stop 和 status 是这些脚本接受的输入值,用来执行操作。
--------------------------------------------------------------------------------
主机
/etc/host.conf
告诉网络域名服务器如何查找主机名。(通常是 /etc/hosts,然后就是名称服务器;可通过 netconf 对其进行更改)
/etc/hosts
包含(本地网络中)已知主机的一个列表。如果系统的 IP 不是动态生成,就可以使用它。对于简单的主机名解析(点分表示法),在请求 DNS 或 NIS 网络名称服务器之前,/etc/hosts.conf 通常会告诉解析程序先查看这里。
/etc/hosts.allow
请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。
/etc/hosts.deny
请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。
--------------------------------------------------------------------------------
引导和登录注销
/etc/issue & /etc/issue.net
这些文件由 mingetty(和类似的程序)读取,用来向从终端(issue)或通过 telnet 会话(issue.net)连接的用户显示一个“welcome”字符串。它们包括几行声明 Red Hat 版本号、名称和内核 ID 的信息。它们由 rc.local 使用。
/etc/redhat-release
包括一行声明 Red Hat 版本号和名称的信息。由 rc.local 使用。
/etc/rc.d/rc
通常在所有运行级别运行,级别作为参数传送。例如,要以图形(Graphics)模式(X-Server)引导机器,请在命令行运行下面的命令:init 5。运行级别 5 表示以图形模式引导系统。
/etc/rc.d/rc.local
非正式的。可以从 rc、rc.sysinit 或 /etc/inittab 调用。
/etc/rc.d/rc.sysinit
通常是所有运行级别的第一个脚本。
/etc/rc.d/rc/rcX.d
从 rc 运行的脚本(X 表示 1 到 5 之间的任意数字)。这些目录是特定“运行级别”的目录。当系统启动时,它会识别要启动的运行级别,然后调用该运行级别的特定目录中存在的所有启动脚本。例如,系统启动时通常会在引导消息之后显示“entering run-level 3”的消息;这意味着 /etc/rc.d/rc3.d/ 目录中的所有初始化脚本都将被调用。
--------------------------------------------------------------------------------
文件系统
/proc
内核提供了一个接口,用来显示一些它的数据结构,这些数据结构对于决定诸如使用的中断、初始化的设备和内存统计信息之类的系统参数可能很有用。这个接口是作为一个独立但虚拟的文件系统提供的,称为 /proc 文件系统。很多系统实用程序都使用这个文件系统中存在的值来显示系统统计信息。
例如,/proc/modules 文件列举系统中当前加载的模块。lsmod 命令读取此信息,然后将其以人们可以看懂的格式显示出来。下面表格中指定的 mtab 文件以同样的方式读取包含当前安装的文件系统的 /proc/mount 文件。
/etc/mtab
这将随着 /proc/mount 文件的改变而不断改变。换句话说,文件系统被安装和卸载时,改变会立即反映到此文件中。
/etc/fstab
列举计算机当前“可以安装”的文件系统。这非常重要,因为计算机引导时将运行 mount -a 命令,该命令负责安装 fstab 的倒数第二列中带有“1”标记的每一个文件系统。
/etc/mtools.conf
DOS 类型的文件系统上所有操作(创建目录、复制、格式化等等)的配置。
--------------------------------------------------------------------------------
系统管理
/etc/group
包含有效的组名称和指定组中包括的用户。单一用户如果执行多个任务,可以存在于多个组中。例如,如果一个“用户”是“project 1”工程组的成员,同时也是管理员,那么在 group 文件中他的条目看起来就会是这样的:user: * : group-id : project1
/etc/nologin
如果有 /etc/nologin 文件存在,login(1) 将只允许 root 用户进行访问。它将对其它用户显示此文件的内容并拒绝其登录。
/etc/passwd
请参阅“man passwd”。它包含一些用户帐号信息,包括密码(如果未被 shadow 程序加密过)。
/etc/rpmrc
rpm 命令配置。所有的 rpm 命令行选项都可以在这个文件中一起设置,这样,当任何 rpm 命令在该系统中运行时,所有的选项都会全局适用。
/etc/securetty
包含设备名称,由 tty 行组成(每行一个名称,不包括前面的 /dev/),root 用户在这里被允许登录。
/etc/usertty
/etc/shadow
包含加密后的用户帐号密码信息,还可以包括密码时效信息。包括的字段有:
·登录名
·加密后的密码
·从 1970 年 1 月 1 日到密码最后一次被更改的天数
·距密码可以更改之前的天数
·距密码必须更改之前的天数
·密码到期前用户被警告的天数
·密码到期后帐户被禁用的天数
·从 1970 年 1 月 1 日到帐号被禁用的天数
/etc/shells
包含系统可用的可能的“shell”的列表。
/etc/motd
每日消息;在管理员希望向 linux 服务器的所有用户传达某个消息时使用。
--------------------------------------------------------------------------------
网络
/etc/gated.conf gated 的配置。
只能被 gated 守护进程所使用。
/etc/gated.version
包含 gated 守护进程的版本号。
/etc/gateway
由 routed 守护进程可选地使用。
/etc/networks
列举从机器所连接的网络可以访问的网络名和网络地址。通过路由命令使用。允许使用网络名称。
/etc/protocols
列举当前可用的协议。请参阅 NAG(网络管理员指南,Network Administrators Guide)和联机帮助页。C 接口是 getprotoent。绝不能更改。
/etc/resolv.conf
在程序请求“解析”一个 IP 地址时告诉内核应该查询哪个名称服务器。
/etc/rpc
包含 RPC 指令/规则,这些指令/规则可以在 NFS 调用、远程文件系统安装等中使用。
/etc/exports
要导出的文件系统(NFS)和对它的权限。
/etc/services
将网络服务名转换为端口号/协议。由 inetd、telnet、tcpdump 和一些其它程序读取。有一些 C 访问例程。
/etc/inetd.conf
inetd 的配置文件。请参阅 inetd 联机帮助页。包含每个网络服务的条目,inetd 必须为这些网络服务控制守护进程或其它服务。注意,服务将会运行,但在 /etc/services 中将它们注释掉了,这样即使这些服务在运行也将不可用。格式为:<service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
/etc/sendmail.cf
邮件程序 sendmail 的配置文件。比较隐晦,很难理解。
/etc/sysconfig/network
指出 NETWORKING=yes 或 no。至少由 rc.sysinit 读取。
/etc/sysconfig/network-scripts/if*
Red Hat 网络配置脚本。
--------------------------------------------------------------------------------
系统命令
系统命令要独占地控制系统,并让一切正常工作。所有如 login(完成控制台用户身份验证阶段)或 bash(提供用户和计算机之间交互)之类的程序都是系统命令。因此,和它们有关的文件也特别重要。这一类别中有下列令用户和管理员感兴趣的文件。
/etc/lilo.conf
包含系统的缺省引导命令行参数,还有启动时使用的不同映象。您在 LILO 引导提示的时候按 Tab 键就可以看到这个列表。
/etc/logrotate.conf
维护 /var/log 目录中的日志文件。
/etc/identd.conf
identd 是一个服务器,它按照 RFC 1413 文档中指定的方式实现 TCP/IP 提议的标准 IDENT 用户身份识别协议。identd 的操作原理是查找特定 TCP/IP 连接并返回拥有此连接的进程的用户名。作为选择,它也可以返回其它信息,而不是用户名。请参阅 identd 联机帮助页。
/etc/ld.so.conf
“动态链接程序”(Dynamic Linker)的配置。
/etc/inittab
按年代来讲,这是 UNIX 中第一个配置文件。在一台 UNIX 机器打开之后启动的第一个程序是 init,它知道该启动什么,这是由于 inittab 的存在。在运行级别改变时,init 读取 inittab,然后控制主进程的启动。
/etc/termcap
一个数据库,包含所有可能的终端类型以及这些终端的性能。
--------------------------------------------------------------------------------
守护进程
守护进程是一种运行在非交互模式下的程序。一般来说,守护进程任务是和联网区域有关的:它们等待连接,以便通过连接提供服务。linux 可以使用从 Web 服务器到 ftp 服务器的很多守护进程。
/etc/syslogd.conf
syslogd 守护进程的配置文件。syslogd 是一种守护进程,它负责记录(写到磁盘)从其它程序发送到系统的消息。这个服务尤其常被某些守护进程所使用,这些守护进程不会有另外的方法来发出可能有问题存在的信号或向用户发送消息。
/etc/httpd.conf
Web 服务器 Apache 的配置文件。这个文件一般不在 /etc 中。它可能在 /usr/local/httpd/conf/ 或 /etc/httpd/conf/ 中,但是要确定它的位置,您还需要检查特定的 Apache 安装信息。
/etc/conf.modules or /etc/modules.conf
kerneld 的配置文件。有意思的是,kerneld 并不是“作为守护进程的”内核。它其实是一种在需要时负责“快速”加载附加内核模块的守护进程。
--------------------------------------------------------------------------------
用户程序
在 linux(和一般的 UNIX)中,有无数的“用户”程序。最常见的一种用户程序配置文件是 /etc/lynx.cfg。这是著名的文本浏览器 lynx 的配置文件。通过这个文件,您可以定义代理服务器、要使用的字符集等等。下面的代码样本展示了 lynx.cfg 文件的一部分,修改这部分代码可以改变 Linux 系统的代理服务器设置。缺省情况下,这些设置适用于在各自的 shell 中运行 lynx 的所有用户,除非某个用户通过指定 --cfg = "mylynx.cfg" 重设了缺省的配置文件。
/etc/lynx.cfg 中的代理服务器设置
.h1 proxy
.h2 HTTP_PROXY
.h2 HTTPS_PROXY
.h2 FTP_PROXY
.h2 GOPHER_PROXY
.h2 NEWS_PROXY
.h2 NNTP_PROXY
# Lynx version 2.2 and beyond supports the use of proxy servers that can act as
# firewall gateways and caching servers. They are preferable to the older
# gateway servers. Each protocol used by Lynx can be mapped separately using
# PROTOCOL_proxy environment variables (see Lynx Users Guide). If you have
# not set them externally, you can set them at run time via this configuration file.
# They will not override external settings. The no_proxy variable can be used
# to inhibit proxying to selected regions of the Web (see below). Note that on
# VMS these proxy variables are set as process logicals rather than symbols, to
# preserve lowercasing, and will outlive the Lynx image.
#
.ex 15
http_proxy:http://proxy3.in.ibm.com:80/
ftp_proxy:http://proxy3.in.ibm.com:80/
#http_proxy:http://penguin.in.ibm.com:8080
#ftp_proxy:http://penguin.in.ibm.com:8080/
.h2 NO_PROXY
# The no_proxy variable can be a comma-separated list of strings defining
# no-proxy zones in the DNS domain name space. If a tail substring of the
# domain-path for a host matches one of these strings, transactions with that
# node will not be proxied.
.ex
no_proxy:demiurge.in.ibm.com, demiurge
用户或系统程序在每次启动时都会读取其配置文件。尽管如此,请记住,有些系统程序在计算机打开时情况不一样,它们的行为依赖于在 /etc/ 中的配置文件中读到的内容。所以,用户程序第一次启动时将从 /etc/ 目录中存在的文件读取缺省配置。然后,用户可以通过使用 rc 和 .(点)文件来定制程序,正如下面一节所示。
用户配置文件:.(点)文件和 rc 文件
我们已经看到怎样容易地配置程序。但是如果有的人不喜欢在 /etc/ 中配置程序的方式该怎么办呢?“普通”用户不能简单地进入 /etc 然后更改配置文件;从文件系统的角度来看,配置文件的所有者是 root 用户!这就是大多数用户程序都定义两个配置文件的原因:第一个是“系统”级别的,位于 /etc/;另一个属于用户“专用”,可以在他或她的主目录中找到。
例如,我在我的系统中安装了非常有用的 wget 实用程序。/etc/ 中有一个 /etc/wgetrc 文件。在我的主目录中,有一个名为 .wgetrc 的文件,它描述了我定制的配置(只有在我,也就是用户运行 wget 命令时,才会加载这个配置文件)。其它用户在他们自己的主目录(/home/other)中也可以有 .wgetrc 文件;当然,只有这些用户运行 wget 命令时,才会读取这个文件。换句话说,/etc/wgetrc 文件为 wget 提供了“缺省”值,而 /home/xxx/.wgetrc 文件列举了某个用户的“定制项”。重要的是这只是“一般规则”,并非所有情况都如此。例如,一个象 pine 一样的程序,在 /etc/ 中并没有任何文件,它只在用户主目录中有一个定制配置文件,名为 .pinerc。其它程序可能只有 /etc/ 中的缺省配置文件,而且可能不允许用户“定制”这些配置文件(/etc 目录中只有少数 config. 文件是这种情况)。
--------------------------------------------------------------------------------
rc和点文件
通常使用的 rc 和 .(点)文件
~/.bash_login
请参考“man bash”。如果 ~/.bash_profile 不存在,bash 则将 ~/.bash_login 作为 ~/.bash_profile 处理。
~/.bash_logout
请参考“man bash”。在退出时由 bash 登录 shell 引用。
~/.bash_profile
由 bash 登录 shell 引用 /etc/profile 之后引用。
~/.bash_history
先前执行的命令的列表。
~/.bashrc
请参考“man bash”。由 bash 非登录交互式 shell 引用(没有其它文件)。除非设置了 BASH_ENV 或 ENV,非交互式 shell 不引用任何文件。
~/.emacs
启动时由 emac 读取。
~/.forward
如果这里包含一个电子邮件地址,那么所有发往 ~ 的所有者的邮件都会被转发到这个电子邮件地址。
~/.fvwmrc ~/.fvwm2rc
fvwm 和 fvwm2(基本的 X Window 管理器)的配置文件。
~/.hushlogin
请参考“man login”。引起“无提示”登录(没有邮件通知、上次登录信息或者 MOD 信息)。
~/.mail.rc
邮件程序的用户初始化文件。
~/.ncftp/ ncftp
程序的目录;包含书签、日志、宏、首选项和跟踪信息。请参阅 man ncftp。ncftp 的目的是为因特网标准文件传输协议(Internet standard File Transfer Protocol)提供一个强大而灵活的接口。它旨在替换系统所使用的标准的 ftp 程序。
~/.profile
请参考“man bash”。如果 ~/.bash_profile 和 ~/.bash_login 文件不存在,bash 则将 ~/.profile 作为 ~/.bash_profile 处理,并被其它继承 Bourn 的 shell 使用。
~/.pinerc Pine 配置
~/.muttrc Mutt 配置
~/.exrc
这个文件可以控制 vi 的配置。
示例:set ai sm ruler
在此文件中写入上面一行会让 vi 设置自动缩进、匹配括号、显示行号和行-列这几个选项。
~/.vimrc
缺省的“Vim”配置文件。和 .exrc 一样。
~/.gtkrc GNOME 工具包(GNOME Toolkit)。
~/.kderc KDE 配置。
~/.netrc
ftp 缺省登录名和密码。
~/.rhosts
由 r- 工具(如 rsh、rlogin 等等)使用。因为冒充主机很容易,所以安全性非常低。
必须由用户(~/ 的所有者)或超级用户拥有。
列出一些主机,用户可以从这些主机访问该帐号。
如果是符号链接则被忽略。
~/.rpmrc
请参阅“man rpm”。如果 /etc/rpmrc 不存在则由 rpm 读取。
~/.signature
消息文本,将自动附加在从此帐号发出的邮件末尾。
~/.twmrc
twm(The Window Manager)的配置文件。
~/.xinitrc
启动时由 X 读取(而不是由 xinit 脚本读取)。通常会启动一些程序。
示例:exec /usr/sbin/startkde
如果该文件中存在上面这行内容,那么在从这个帐号发出 startx 命令时,这一行就会启动“KDE 视窗管理器”(KDE Window Manager)。
~/.xmodmaprc
此文件被传送到 xmodmap 程序,而且可以被命名为任何文件(例如 ~/.Xmodmap 和 ~/.keymap.km)。
~/.xserverrc
如果 xinit 可以找到要执行的 X,xinit 就会将该文件作为 X 服务器运行。
~/News/Sent-Message-IDs
gnus 的缺省邮件历史文件。
~/.Xauthority
由 xdm 程序读和写,以处理权限。请参阅 X、xdm 和 xauth 联机帮助页。
~/.Xdefaults,~/.Xdefaults-hostname
在主机 hostname 的启动过程中由 X 应用程序读取。如果找不到 -hostname 文件,则查找 .Xdefaults 文件。
~/.Xmodmap
指向 .xmodmaprc;Red Hat 有使用这个名称的 .xinitrc 文件。
~/.Xresources
通常是传送到 xrdb 以加载 X 资源数据库的文件的名称,旨在避免应用程序需要读取一个很长的 .Xdefaults 文件这样的情况。(有些情况曾经使用了 ~/.Xres。)
~/mbox 用户的旧邮件。
--------------------------------------------------------------------------------
文件系统
linux文件系统是Linux系统的心脏部分,提供了层次结构的目录和文件。文件系统将磁盘空间划分为每1024个字节一组,称为块(也有用512字节为一块的,如:SCOXENIX)。编号从0到整个磁盘的最大块数。
全部块可划分为四个部分,块0称为引导块,文件系统不用该块;块1称为专用块,专用块含有许多信息,其中有磁盘大小和全部块的其他两部分的大小。从块2开始是i节点表,i节点表中含有i节点,表的块数是可变的,后面将做讨论。i节点表之后是空闲存储块(数据存储块),可用于存放文件内容。文件的逻辑结构和物理结构是十分不同的,逻辑结构是用户敲入cat命令后所看到的文件,用户可得到表示文件内容的字符流。物理结构是文件实际上如何存放在磁盘上的存储格式。用户认为自己的文件是边疆的字符流,但实际上文件可能并不是以边疆的方式存放在磁盘上的,长于一块的文件通常将分散地存放在盘上。然而当用户存取文件时,linux文件系统将以正确的顺序取出各块,给用户提供文件的逻辑结构。
当然,在linux系统的某处一定会有一个表,告诉文件系统如何将物理结构转换为逻辑结构。这就涉及到i节点了。i节点是一个64字节长的表,含有有关一个文件的信息,其中有文件大小、文件所有者、文件存取许可方式,以及文件为普通文件、目录文件还是特别文件等。在i节点中最重要的一项是磁盘地址表。
该表中有13个块号。前10个块号是文件前10块的存放地址。这10个块号能给出一个至多10块长的文件的逻辑结构,文件将以块号在磁盘地址表中出现的顺序依次取得相应的块。当文件长于10块时又怎样呢?磁盘地址表中的第11项给出一个块号,这个块号指出的块中含有256个块号,至此,这种方法满足了至多长于266块的文件(272384字节)。如果文件大于266块,磁盘地址表的第12项给出一个块号,这个块号指出的块中含有256个块号,这256个块号的每一个块号又指出一块,块中含256个块号,这些块号才用于取文件的内容。磁盘地址中和第13项索引寻址方式与第12项类似,只是多一级间接索引。
这样,在linux系统中,文件的最大长度是16842762块,即17246988288字节,有幸是Linux系统对文件的最大长度(一般为1到2M字节)加了更实际的限制,使用户不会无意中建立一个用完整个磁盘区所有块的文件。
文件系统将文件名转换为i节点的方法实际上相当简单。一个目录实际上是一个含有目录表的文件:对于目录中的每个文件,在目录表中有一个入口项,入口项中含有文件名和与文件相应的i节点号。当用户敲入catxxx时,文件系统就在当前目录表中查找名为xxx的入口项,得到与文件xxx相应的i节点号,然后开始取含有文件xxx的内容的块。
--------------------------------------------------------------------------------
inode
一个inode有128 byte。在新建文件系统时, 通常会有一个参数, 用来描述要分配多少比例的空间给inode table。举例来说newfs -i 2048是指文件系统中, 每分配2048 byte给data area, 就分配一个inode。但一个inode并不一定用掉2048 byte, 也不是说 files allocation的最小单位是2048 byte, 它仅仅只是代表文件系统中inode table/data area分配空间的比例是 128/2048 也就是 1/16。如果 inode table 太小, 那么在每个文件都很小的时候, 就会发生inode用光而存储空间多余的情况。file allocation的最小单位和inode多少没有关系
--------------------------------------------------------------------------------
安装和拆卸文件系统
linux文件系统是可安装的,这意味着每个文件系统可以连接到整个目录树的任意节点上(根目录总是被安装上的)。安装文件系统的目录称为安装点。
/etc/mount命令用于安装文件系统,用这条命令可将文件系统安装在现有目录结构的任意处。
安装文件系统时,安装点的文件和目录都是不可存取的,因此未安装文件系统时,不要将文件存入安装点目录。文件系统安装后,安装点的存取许可方式和所有者将改变为所安装的文件根目录的许可方式和所有者。
安装文件系统时要小心:安装点的属性会改变!还要注意新建的文件,除非新文件系统是由标准文件建立的,系统标准文件会设置适当的存取许可方式,否则新文件系统的存取许可将是777!
可用-r选项将文件系统安装成只读文件系统。需要写保护的带驱动器和磁盘,应当以这种方式来安装。
不带任何参数的/etc/mount可获得系统中所安装的文件系统的有关信息。包括:文件系统被安装的安装点目录,对应/dev中的设备,只读或可读写,安装时间和日期等。从安全的观点来讲,可安装系统的危险来自用户可能请求系统管理员为其安装用户自己的文件系统。如果安装了用户的文件系统,则应在允许用户存取文件系统前,先扫描用户的文件系统,搜索SUID/SGID程序和设备文件。在除了系统管理员外任何人不能执行的目录中安装文件系统,用find命令或secure列出可疑文件,删除不属用户所有的文件的SUID/SGID许可。
用户的文件系统用完后,可用umount命令卸下文件系统。并将安装点目录的所有者改回系统管理员,存取许可改为755。
--------------------------------------------------------------------------------
恢复被删除文件
前些天被我误删掉的 home directory 下的几千个文件,经过本人数天的连续奋战,现绝大部分已恢复,算是奇迹也不是奇迹。
删掉文件其实只是将指向数据块的索引点 (information nodes) 释放,只要不被覆盖,数据其实还在硬盘上,关键在于找出索引点,然后将其所指数据块内的数据抓出,再保存到另外的分区。
我先在网上查有关 linux undelete 的信息,找到一个 ext2fs-undeletion 的mini-Howto,后发觉在RH6.2的 /usr/doc/HOWTO 内也有,按它的方法,先将被删掉数据的盘区 umount 掉(防止写盘覆盖被删除的数据,显然这一步在误删数据后做得越快越好,尤其是对多人使用的计算机),然后查文件系统中哪些索引点最近被释放:
#debugfs /dev/hda6 (my 'home' partition)
debugfs: lsdel
即给出相应信息,包括索引点,文件属主,大小,删除日期等。也可将结果输出到一个文件中
debugfs: quit
# echo lsdel | debugfs /dev/hda6 > lsdel.out
还可用 debugfs 中 stat 查看某一索引点的详细信息:
debugfs: stat <148003>
尤其注意其数据块是否连续!
然后将该索引点所指数据块内的数据抓出并存到另一盘区:
debugfs: dump <148003> /dosd/tmp/recovered.001
按该 mini-Howto 的说法,以上方法只使用于大小不超过 12 个 block 的文件,对于超过 12 个 block 的文件,由于 unix 是将数据分段保存的,需要将各段数据分别取出再拼接,所以比较麻烦。但我用 stat 检查的结果,大文件的数据块也都是紧挨着的,并没有被分段, 于是我试着用同样的方法将文件 dump 出来,发觉结果完全正确,对六百多兆的大文件也适用!不知道 linux 就是连续保存文件的,还是因为我的计算机只有我一个用户而使然,反正我用上述简单方法将我误删的绝大部分文件都恢复了。
需要说明的一点是,恢复的文件是没有保留文件名的,需要你查看文件内容后,再重新命名。
靠人不如靠己,当初没有轻易放弃看来是正确的,尽管我有少量备份。不过经过这场"灾难",本人的指法倒是又熟练了不少:几千个文件得一个一个恢复!
--------------------------------------------------------------------------------
undelete简单方法
发信人: DA (穷开心), 信区: LINUX
标 题: linux环境下如何undelete
发信站: 武汉白云黄鹤站 (Sun Feb 4 16:35:32 2001), 转信
在bashrc加入以下指令,但是先要在/目录下创建一个名为.trash的子目录
alias rm 'mv -f !* ~/.trash'
alias undel 'mv ~/.trash/!* ./!*'
alias cleantrash '/bin/rm -rf ~/.trash; mkdir ~/.trash; sync'
alias lrm 'ls ~/.trash'
若文档是直接用rm命令删除的,理论上 ext2 内 rm 掉的档案还是可以用debugfs , ext2ed 救回来的.当然... 被 overwrite 掉就没救了.
--------------------------------------------------------------------------------
ncheck命令
用于检查文件系统,只用一个磁盘分区名作为参数,将列出i节点号及相应的文件名。i节点相同的文件为建链文件。注意所列出的清单文件名与mount命令的第一个域相同的文件名前部分将不会列出来。因为是做文件系统内部的检查,ncheck并不知道文件系统安装点以上部分的目录。
也可用此命令来搜索文件系统中所有的SUID和SGID程序和设备文件,使用-s选项来完成此项功能。
--------------------------------------------------------------------------------
UUCP的安全问题
UUCP系统未设置限制,允许任何本系统外的用户执行任何命令和拷贝进/出uucp用户可读/写的任何文件。在具体的uucp应用环境中应了解这点,根据需要设置保护。在UUCP中,有两个程序处理安全问题。第一个是uucico程序,该程序在其他系统调用本系统时启动。这个程序是本系统uucp安全的关键,完成本系统文件传输的传进和传出。第二个程序是uuxqt,该程序为所有的远程命令执行服务。
--------------------------------------------------------------------------------
USERFILE文件
uucico用文件/usr/lib/uucp/USERFILE确定远程系统发送或接收什么文件,其格式为:
login,sys[c]path_name[path_name.]
其中login是本系统的登录名,sys是远程系统名,c是可选的call_back标志,path_name是目录名。
uucico作为登录外壳启动时,将得到远程系统名和所在系统的登录名,并在USERFILE文件中找到匹配login和sys的行。如果该行含有call_back标志c,uucico将不传送文件,连接断开,调用远程系统(即,任何系统可以告诉本系统它的名是xyz,于是本系统挂起,调用实际的xyz执行文件传输),若无c,uucico将执行远程系统请求的文件传送,被传送的文件名被假定为以path_name开头的。
用户需要了解以下几点:
·如果远程系统使用的登录名未列于USERFILE的登录域中,uucico将拒绝允许其他系统做任何事,并挂起。
·如果系统名未列于sys域中,uucico将使用USERFILE中有匹配的登录名和空系统名的第一行,如:nuucp,/usr/spool/uucppublic应用到作为nuucp登录的所有系统。cbuucp,c将迫使作为cbuucp登录的所有系统自己执行文件传输的请求。若调用系统名不匹配sys系统中的任何一个,并且无空入口项,uucico也将拒绝做任何事。
·若两个机器都设置了call_back标志,传送文件的请求决不会被执行,两个系统会一直互相调用,直到两个系统中的一个取消call_back时,才能进行文件传送。
·如果一个用户的登录名列于USERFILE文件的login域中,则当调用本系统的uucico为该用户传送文件时,uucico只传送至path_name指定的目录中的文件。空登录名用于所有未明确列于USERFILE文件中的用户进行登录。所以pat,/usr/pat只允许pat传送/usr/pat目录结构中的文件。/usr/spool/uucppublic/tmp其他用户仅允许传送目录/usr/spool/uucppublic和/tmp中的文件。不要允许uucico将文件拷进/出到除了/usr/spool/uucppublic目录以外的其他任何目录,否则可能会有人用下面的命令拷贝走本系统的重要信息:
uucpyoursys!/etc/passwdto-creep
--------------------------------------------------------------------------------
L.cmds文件
uuxqt利用/usr/lib/uucp/L.cmds文件确定要执行的远程执行请求命令。该文件的格式是每行一条命令。如果只需uuxqt处理电子邮件,该文件中就只须一行命令:
rmail
系统管理员可允许登录用户执行netnews(rnews)的命令或远程打印命令(lp),但决不允许用户执行拷贝文件到标准输出的命令,如cat命令或网络命令uucp,否则这些人只需在他们自己的系统上敲入:
uux"yoursys!uucpyoursys!/etc/passwd(outside!~/passwd)"
然后就可等待本系统发送出命令文件。
--------------------------------------------------------------------------------
uucp登录
UUCP系统需要两个登录帐户,一个是其他系统登录的帐户,另一个是系统管理使用的帐户。例如,数据传输登录帐户是nuucp,管理登录帐户是uucp,则在/etc/passwd文件中应当有两行。
UID和GID的5号通常留给uucp,由于uucico具有管理登录的SUID许可,因此nuucp帐户的UID和GID应当用其他值。
--------------------------------------------------------------------------------
uucp使用的文件和目录
/usr/lib/uucp用于存放不能由用户直接运行的各种uucp,如uuxqt和uucico。该目录还含有若干个确定uucp如何操作的文件,如L.cmds和USERFILE。这些文件只能对uucp管理帐户可写(系统管理员一定不愿让用户更改远程可执行命令表)。根据安全的观点,该目录中另一个系统管理员必须清楚的文件是L.sys。该文件中含有uucico能调用的每个系统的入口项。入口项数据包括uucico所调用系统的电话号码、登录名、未加密的口令。不用说,L.sys应当属于uucp管理帐户所有,且应当具有400或600存取许可。
uucp用/usr/spool/uucp目录存放工作文件。文件名以C.开头的文件是送到其他系统的命令文件,含有在其他系统上拷入(/出)数据和执行命令的请求。文件名以D.开头的文件用作C.文件的数据文件。文件名以X.开头的文件是来自其他系统的远程执行请求,由uuxqt解释。文件名以TM.开始的文件是从其他系统传送数据到本系统过程中uucp所使用的暂存文件。
XQTDIR是uuxqt用于执行X.文件的目录。LOGFILE可有助于管理uucp的安全,它含有执行uucp请求成功与否的信息。系统管理员可时常查看该文件,了解有哪些系统正登录本系统执行uucp请求,是什么请求,特别要检查这些请求是否试图做不允许的操作。
--------------------------------------------------------------------------------
/etc/group
/etc/group文件含有关于小组的信息,/etc/passwd中的每个GID在本文件中应当有相应的入口项,入口项中列出了小组名和小组中的用户。这样可方便地了解每个小组的用户,否则必须根据GID在/etc/passwd文件中从头至尾地寻找同组用户。
/etc/group文件对小组的许可权限的控制并不是必要的,因为系统用UID和GID(取自/etc/passwd)决定文件存取权限,即使/etc/group文件不存在于系统中,具有相同的GID用户也可以小组的存取许可权限共享文件。
小组就像登录用户一样可以有口令。如果/etc/group文件入口项的第二个域为非空,则将被认为是加密口令,newgrp命令将要求用户给出口令,然后将口令加密,再与该域的加密口令比较。给小组建立口令一般不是个好方法。第一,如果小组内共享文件,而某人猜中小组口令,则该组的所有用户的文件就可能泄密:其次,管理小组口令很费事,因为对于小组没有类似的passwd命令。可用/usr/lib/makekey生成一个口令写入/etc/group。
以下情况必须建立新组:
·可能要增加新用户,该用户不属于任何一个现有的小组。
·有的用户可能时常需要独自为一个小组。
·有的用户可能有一个SGID程序,需要独自为一个小组。
·有时可能要安装运行SGID的软件系统,该软件系统需要建立一个新组。
要增加一个新组,必须编辑该文件,为新组加一个入口项。由于用户登录时,系统从/etc/passwd文件中取GID,而不是从/etc/group中取GID,所以group文件和口令文件应当具有一致性。对于一个用户的小组,UID和GID应当是相同的。多用户小组的GID应当不同于任何用户的UID,一般为5位数,这样在查看/etc/passwd文件时,就可根据5位数据的GID识别多用户小组,这将减少增加新组和新用户时可能产生的混淆。