finger
1.作用
finger用來查詢一臺主機(jī)上的登錄賬號的信息，通常會顯示用戶名、主目錄、停滯時間、登錄時間、登錄Shell等信息，使用權(quán)限為所有用戶。
2.格式
finger [選項] [使用者] [用戶@主機(jī)]
3.主要參數(shù)
-s：顯示用戶注冊名、實際姓名、終端名稱、寫狀態(tài)、停滯時間、登錄時間等信息。
-l：除了用-s選項顯示的信息外，還顯示用戶主目錄、登錄Shell、郵件狀態(tài)等信息，以及用戶主目錄下的.plan、.project和.forward文件的內(nèi)容。
-p：除了不顯示.plan文件和.project文件以外，與-l選項相同。
4.應(yīng)用實例
在計算機(jī)上使用finger：
[root@localhost root]# Finger
Login Name Tty Idle Login Time Office Office Phone
root root tty1 2 Dec 15 11
root root pts/0 1 Dec 15 11
root root *pts/1 Dec 15 11
5.應(yīng)用說明
如果要查詢遠(yuǎn)程機(jī)上的用戶信息，需要在用戶名后面接“@主機(jī)名”，采用[用戶名@主機(jī)名]的格式，不過要查詢的網(wǎng)絡(luò)主機(jī)需要運(yùn)行finger守護(hù)進(jìn)程的支持。
mail
1.作用
mail作用是發(fā)送電子郵件，使用權(quán)限是所有用戶。此外，mail還是一個電子郵件程序。
2.格式
mail [-s subject] [-c address] [-b address]
mail -f [mailbox]mail [-u user]
3.主要參數(shù)
-b address：表示輸出信息的匿名收信人地址清單。
-c address：表示輸出信息的抄送（）收信人地址清單。
-f [mailbox]：從收件箱者指定郵箱讀取郵件。
-s subject：指定輸出信息的主體行。
[-u user]：端口指定優(yōu)化的收件箱讀取郵件。
nslookup
1.作用
nslookup命令的功能是查詢一臺機(jī)器的IP地址和其對應(yīng)的域名。使用權(quán)限所有用戶。它通常需要一臺域名服務(wù)器來提供域名服務(wù)。如果用戶已經(jīng)設(shè)置好域名服務(wù)器，就可以用這個命令查看不同主機(jī)的IP地址對應(yīng)的域名。
2.格式
nslookup ［IP地址/域名］
3.應(yīng)用實例
（1）在本地計算機(jī)上使用nslookup命令
$ nslookup
Default Server: name.cao.com.cn
Address: 192.168.1.9
>
在符號“>”后面輸入要查詢的IP地址域名，并回車即可。如果要退出該命令，輸入“exit”，并回車即可。
（2）使用nslookup命令測試named
輸入下面命令：
nslookup
然后就進(jìn)入交換式nslookup環(huán)境。如果named正常啟動，則nslookup會顯示當(dāng)前DNS服務(wù)器的地址和域名，否則表示named沒能正常啟動。
下面簡單介紹一些基本的DNS診斷。
◆
檢查正向DNS解析，在nslookup提示符下輸入帶域名的主機(jī)名，如hp712.my.com，nslookup應(yīng)能顯示該主機(jī)名對應(yīng)的IP地址。如
果只輸入hp712，nslookup會根據(jù)/etc/resolv.conf的定義，自動添加my.com域名，并回答對應(yīng)的IP地址。
◆檢查反向DNS解析，在nslookup提示符下輸入某個IP地址，如192.22.33.20，nslookup應(yīng)能回答該IP地址所對應(yīng)的主機(jī)名。
◆檢查MX郵件地址記錄在nslookup提示符下輸入：
set q=mx
然后輸入某個域名，輸入my.com和mail.my.com，nslookup應(yīng)能夠回答對應(yīng)的郵件服務(wù)器地址，即support.my.com和support2.my.com。
動手練習(xí)
1.危險的網(wǎng)絡(luò)命令
互
聯(lián)網(wǎng)的發(fā)展使安全成為一個不能忽視的問題，finger、ftp、rcp和telnet在本質(zhì)上都是不安全的，因為它們在網(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，嗅
探器可以非常容易地截獲這些口令和數(shù)據(jù)。而且，這些服務(wù)程序的安全驗證方式也是有弱點的，很容易受到“中間服務(wù)器”方式的攻擊。這里筆者把一些不安全的命
令根據(jù)危險等級列出，見表3所示。
現(xiàn)在ftp、telnet可以被SSH命令代替綁定在端口22上，其連
接采用協(xié)商方式，使用RSA加密。身份鑒別完成之后，后面的所有流量都使用IDEA
進(jìn)行加密。SSH（Secure　Shell）程序可以通過網(wǎng)絡(luò)登錄到遠(yuǎn)程主機(jī)，并執(zhí)行命令。rcp、rlogin等遠(yuǎn)程調(diào)用命令也逐漸被VNC軟件代
替。
2.在一張網(wǎng)卡上綁定多個IP地址
在Linux下，可以使用ifconfig方便地綁定多個IP地址到一張網(wǎng)卡。例如，eth0接口的原有IP地址為192.168.0 .254，可以執(zhí)行下面命令：
ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0
ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0
......
3.修改網(wǎng)卡MAC地址
首先必須關(guān)閉網(wǎng)卡設(shè)備，命令如下：
/sbin/ifconfig eth0 down
修改MAC地址，命令如下：
/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE
重新啟用網(wǎng)卡：
/sbin/ifconfig eht0 up
這樣網(wǎng)卡的MAC地址就更改完成了。每張網(wǎng)卡的MAC地址是惟一，但不是不能修改的，只要保證在網(wǎng)絡(luò)中的MAC地址的惟一性就可以了。
4.初步部署IPv6
IPv4
技術(shù)在網(wǎng)絡(luò)發(fā)展中起到了巨大的作用，不過隨著時間的流逝它無論在網(wǎng)絡(luò)地址的提供、服務(wù)質(zhì)量、安全性等方面都越來越力不從心，IPv6呼之欲出。Linux
是所有操作系統(tǒng)中最先支持IPv6的，一般Linux基于2.4內(nèi)核的Linux發(fā)行版本都可以直接使用IPv6，不過主要發(fā)行版本沒有加載IPv6模
塊，可以使用命令手工加載，需要超級用戶的權(quán)限。
(1)加載IPv6模塊
使用命令檢測，其中inet6 addr: fe80::5054:abff:fe34:5b09/64，就是eth0網(wǎng)卡的IPv6地址。
# modprobe IPv6
＃ifconfig
eth0 Link encap:Ethernet HWaddr 52:54:AB:34:5B:09
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::5054:abff:fe34:5b09/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:1360 (1.3 Kb)
Interrupt:5 Base address:0xec00
(2)使用ping命令檢測網(wǎng)卡的IPv6地址是否有效
#ping6 -I eth0 -c 2 fe80::200:e8ff:fea0:2586
和IPv4不一樣，使用ping6命令時必須指定一個網(wǎng)卡界面，否則系統(tǒng)不知道將數(shù)據(jù)包發(fā)送到哪個網(wǎng)絡(luò)設(shè)備。I表示Interface、eth0是第一個網(wǎng)卡，－c表示回路，2表示ping6操作兩次。結(jié)果見圖1所示。
圖1 IPv6網(wǎng)絡(luò)下的ping6命令
(3)使用ip命令在IPv6下為eth0增加一個IP地址
#ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0
使用ifconfig命令，查看網(wǎng)卡是否出現(xiàn)第二個IPv6地址。
Linux網(wǎng)絡(luò)的主要優(yōu)點是能夠?qū)崿F(xiàn)資源和信息的共享，并且用戶可以遠(yuǎn)程訪問信息。Linux提供了一組強(qiáng)有力的網(wǎng)絡(luò)命令來為用戶服務(wù)，這些工具能夠幫助用戶進(jìn)行網(wǎng)絡(luò)設(shè)定、檢查網(wǎng)絡(luò)狀況、登錄到遠(yuǎn)程計算機(jī)上、傳輸文件和執(zhí)行遠(yuǎn)程命令等。
上面介紹了Linux中比較重要的網(wǎng)絡(luò)命令，其實Linux還有許多命令需要學(xué)習(xí)。Linux網(wǎng)絡(luò)操作命令的一個特點就是命令參數(shù)選項很多，并不要求全部記住，關(guān)鍵在于理解命令的主要用途和學(xué)會使用幫助信息。
Linux必學(xué)的60個命令(5)-網(wǎng)絡(luò)安全命令Linux必學(xué)的60個命令：系統(tǒng)安全相關(guān)命令
雖然Linux和Windows NT/2000系統(tǒng)一樣是一個多用戶的系統(tǒng)，但是它們之間有不少重要的差別。對于很多習(xí)慣了Windows系統(tǒng)的管理員來講，如何保證Linux操作系統(tǒng)安全、可靠將會面臨許多新的挑戰(zhàn)。本文將重點介紹Linux系統(tǒng)安全的命令。
passwd
1.作用
passwd命令原來修改賬戶的登陸密碼，使用權(quán)限是所有用戶。
2.格式
passwd [選項] 賬戶名稱
3.主要參數(shù)
-l：鎖定已經(jīng)命名的賬戶名稱，只有具備超級用戶權(quán)限的使用者方可使用。
-u：解開賬戶鎖定狀態(tài)，只有具備超級用戶權(quán)限的使用者方可使用。
-x, --maximum=DAYS：最大密碼使用時間（天），只有具備超級用戶權(quán)限的使用者方可使用。
-n, --minimum=DAYS：最小密碼使用時間（天），只有具備超級用戶權(quán)限的使用者方可使用。
-d：刪除使用者的密碼, 只有具備超級用戶權(quán)限的使用者方可使用。
-S：檢查指定使用者的密碼認(rèn)證種類, 只有具備超級用戶權(quán)限的使用者方可使用。
4.應(yīng)用實例
$ passwd
Changing password for user cao.
Changing password for cao
(current) UNIX password:
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
從上面可以看到，使用passwd命令需要輸入舊的密碼，然后再輸入兩次新密碼。
su
1.作用
su的作用是變更為其它使用者的身份，超級用戶除外，需要鍵入該使用者的密碼。
2.格式
su [選項]... [-] [USER [ARG]...]
3.主要參數(shù)
-f ， --fast：不必讀啟動文件（如 csh.cshrc 等），僅用于csh或tcsh兩種Shell。
-l ， --login：加了這個參數(shù)之后，就好像是重新登陸為該使用者一樣，大部分環(huán)境變量（例如HOME、SHELL和USER等）都是以該使用者（USER）為主，并且工作目錄也會改變。如果沒有指定USER，缺省情況是root。
-m， -p ，--preserve-environment：執(zhí)行su時不改變環(huán)境變數(shù)。
-c command：變更賬號為USER的使用者，并執(zhí)行指令（command）后再變回原來使用者。
USER：欲變更的使用者賬號，ARG傳入新的Shell參數(shù)。
4.應(yīng)用實例
變更賬號為超級用戶，并在執(zhí)行df命令后還原使用者。 su -c df root
umask
1.作用
umask設(shè)置用戶文件和目錄的文件創(chuàng)建缺省屏蔽值，若將此命令放入profile文件，就可控制該用戶后續(xù)所建文件的存取許可。它告訴系統(tǒng)在創(chuàng)建文件時不給誰存取許可。使用權(quán)限是所有用戶。
2.格式
umask [-p] [-S] [mode]
3.參數(shù)
－S：確定當(dāng)前的umask設(shè)置。
－p：修改umask 設(shè)置。
[mode]：修改數(shù)值。
4.說明
傳
統(tǒng)Unix的umask值是022，這樣就可以防止同屬于該組的其它用戶及別的組的用戶修改該用戶的文件。既然每個用戶都擁有并屬于一個自己的私有組，那
么這種“組保護(hù)模式”就不在需要了。嚴(yán)密的權(quán)限設(shè)定構(gòu)成了Linux安全的基礎(chǔ)，在權(quán)限上犯錯誤是致命的。需要注意的是，umask命令用來設(shè)置進(jìn)程所創(chuàng)
建的文件的讀寫權(quán)限，最保險的值是0077，即關(guān)閉創(chuàng)建文件的進(jìn)程以外的所有進(jìn)程的讀寫權(quán)限，表示為-rw-------。在
～/.bash_profile中，加上一行命令umask 0077可以保證每次啟動Shell后, 進(jìn)程的umask權(quán)限都可以被正確設(shè)定。
5.應(yīng)用實例
umask -S
u=rwx,g=rx,o=rx
umask -p 177
umask -S
u=rw,g=,o=
上述5行命令，首先顯示當(dāng)前狀態(tài)，然后把umask值改為177，結(jié)果只有文件所有者具有讀寫文件的權(quán)限，其它用戶不能訪問該文件。這顯然是一種非常安全的設(shè)置。
chgrp
1.作用
chgrp表示修改一個或多個文件或目錄所屬的組。使用權(quán)限是超級用戶。
2.格式
chgrp [選項]... 組 文件...
或
chgrp [選項]... --reference=參考文件 文件...
將每個的所屬組設(shè)定為。
3.參數(shù)
-c, --changes ：像 --verbose，但只在有更改時才顯示結(jié)果。
--dereference：會影響符號鏈接所指示的對象，而非符號鏈接本身。
-h, --no-dereference：會影響符號鏈接本身，而非符號鏈接所指示的目的地(當(dāng)系統(tǒng)支持更改符號鏈接的所有者，此選項才有效)。
-f, --silent, --quiet：去除大部分的錯誤信息。
--reference=參考文件：使用的所屬組，而非指定的。
-R, --recursive：遞歸處理所有的文件及子目錄。
-v, --verbose：處理任何文件都會顯示信息。
4.應(yīng)用說明
該命令改變指定指定文件所屬的用戶組。其中g(shù)roup可以是用戶組ID，也可以是/etc/group文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表，支持通配符。如果用戶不是該文件的屬主或超級用戶，則不能改變該文件的組。
5.應(yīng)用實例
改變/opt/local /book/及其子目錄下的所有文件的屬組為book，命令如下：
$ chgrp - R book /opt/local /book
chmod
1.作用
chmod命令是非常重要的，用于改變文件或目錄的訪問權(quán)限，用戶可以用它控制文件或目錄的訪問權(quán)限，使用權(quán)限是超級用戶。
2.格式
chmod命令有兩種用法。一種是包含字母和操作符表達(dá)式的字符設(shè)定法（相對權(quán)限設(shè)定）；另一種是包含數(shù)字的數(shù)字設(shè)定法（絕對權(quán)限設(shè)定）。
（1）字符設(shè)定法
chmod [who] [+ | - | =] [mode] 文件名
◆操作對象who可以是下述字母中的任一個或它們的組合
u：表示用戶，即文件或目錄的所有者。
g：表示同組用戶，即與文件屬主有相同組ID的所有用戶。
o：表示其它用戶。
a：表示所有用戶，它是系統(tǒng)默認(rèn)值。
◆操作符號
+：添加某個權(quán)限。
-：取消某個權(quán)限。
=：賦予給定權(quán)限，并取消其它所有權(quán)限（如果有的話）。
◆設(shè)置mode的權(quán)限可用下述字母的任意組合
r：可讀。
w：可寫。
x：可執(zhí)行。
X：只有目標(biāo)文件對某些用戶是可執(zhí)行的或該目標(biāo)文件是目錄時才追加x屬性。
s：文件執(zhí)行時把進(jìn)程的屬主或組ID置為該文件的文件屬主。方式“u＋s”設(shè)置文件的用戶ID位，“g＋s”設(shè)置組ID位。
t：保存程序的文本到交換設(shè)備上。
u：與文件屬主擁有一樣的權(quán)限。
g：與和文件屬主同組的用戶擁有一樣的權(quán)限。
o：與其它用戶擁有一樣的權(quán)限。
文件名：以空格分開的要改變權(quán)限的文件列表，支持通配符。
一個命令行中可以給出多個權(quán)限方式，其間用逗號隔開。
（2） 數(shù)字設(shè)定法
數(shù)字設(shè)定法的一般形式為： chmod [mode] 文件名
數(shù)字屬性的格式應(yīng)為3個0到7的八進(jìn)制數(shù)，其順序是(u)(g)(o)文件名，以空格分開的要改變權(quán)限的文件列表，支持通配符。
數(shù)
字表示的權(quán)限的含義如下：0001為所有者的執(zhí)行權(quán)限；0002為所有者的寫權(quán)限；0004為所有者的讀權(quán)限；0010為組的執(zhí)行權(quán)限；0020為組的寫
權(quán)限；0040為組的讀權(quán)限；0100為其他人的執(zhí)行權(quán)限；0200為其他人的寫權(quán)限；0400為其他人的讀權(quán)限；1000為粘貼位置位；2000表示假
如這個文件是可執(zhí)行文件，則為組ID為位置位，否則其中文件鎖定位置位；4000表示假如這個文件是可執(zhí)行文件，則為用戶ID為位置位。
3.實例
如果一個系統(tǒng)管理員寫了一個表格(tem)讓所有用戶填寫，那么必須授權(quán)用戶對這個文件有讀寫權(quán)限，可以使用命令：＃chmod 666 tem
上
面代碼中，這個666數(shù)字是如何計算出來的呢？0002為所有者的寫權(quán)限，0004為所有者的讀權(quán)限，0020為組的寫權(quán)限，0040為組的讀權(quán)限，
0200為其他人的寫權(quán)限，0400為其他人的讀權(quán)限，這6個數(shù)字相加就是666（注以上數(shù)字都是八進(jìn)制數(shù)），結(jié)果見圖1所示。
圖1 用chmod數(shù)字方法設(shè)定文件權(quán)限
從圖1可以看出，tem文件的權(quán)限是-rw-rw-rw-，即用戶對這個文件有讀寫權(quán)限。
如果用字符權(quán)限設(shè)定使用下面命令：
＃chmod a =wx tem
chown
1.作用
更改一個或多個文件或目錄的屬主和屬組。使用權(quán)限是超級用戶。
2.格式
chown [選項] 用戶或組 文件
3.主要參數(shù)
--dereference：受影響的是符號鏈接所指示的對象，而非符號鏈接本身。
-h, --no-dereference：會影響符號鏈接本身，而非符號鏈接所指示的目的地(當(dāng)系統(tǒng)支持更改符號鏈接的所有者，此選項才有效)。
--from=目前所有者:目前組只當(dāng)每個文件的所有者和組符合選項所指定的，才會更改所有者和組。其中一個可以省略，這已省略的屬性就不需要符合原有的屬性。
-f, --silent, --quiet：去除大部分的錯誤信息。
-R, --recursive：遞歸處理所有的文件及子目錄。
-v, --verbose：處理任何文件都會顯示信息。
4.說明
chown 將指定文件的擁有者改為指定的用戶或組，用戶可以是用戶名或用戶ID；組可以是組名或組ID；文件是以空格分開的要改變權(quán)限的文件列表，支持通配符。系統(tǒng)管理員經(jīng)常使用chown命令，在將文件拷貝到另一個用戶的目錄下以后，讓用戶擁有使用該文件的權(quán)限。
5.應(yīng)用實例
1.把文件shiyan.c的所有者改為wan
$ chown wan shiyan.c
2.把目錄/hi及其下的所有文件和子目錄的屬主改成wan，屬組改成users。
$ chown - R wan.users /hi
chattr
1.作用
修改ext2和ext3文件系統(tǒng)屬性(attribute)，使用權(quán)限超級用戶。
2.格式
chattr [-RV] [-+=AacDdijsSu] [-v version] 文件或目錄
3.主要參數(shù)
－R：遞歸處理所有的文件及子目錄。
－V：詳細(xì)顯示修改內(nèi)容，并打印輸出。
－：失效屬性。
＋：激活屬性。
= ：指定屬性。
A：Atime，告訴系統(tǒng)不要修改對這個文件的最后訪問時間。
S：Sync，一旦應(yīng)用程序?qū)@個文件執(zhí)行了寫操作，使系統(tǒng)立刻把修改的結(jié)果寫到磁盤。
a：Append Only，系統(tǒng)只允許在這個文件之后追加數(shù)據(jù)，不允許任何進(jìn)程覆蓋或截斷這個文件。如果目錄具有這個屬性，系統(tǒng)將只允許在這個目錄下建立和修改文件，而不允許刪除任何文件。
i：Immutable，系統(tǒng)不允許對這個文件進(jìn)行任何的修改。如果目錄具有這個屬性，那么任何的進(jìn)程只能修改目錄之下的文件，不允許建立和刪除文件。
D：檢查壓縮文件中的錯誤。
d：No dump，在進(jìn)行文件系統(tǒng)備份時，dump程序?qū)⒑雎赃@個文件。
C：Compress，系統(tǒng)以透明的方式壓縮這個文件。從這個文件讀取時，返回的是解壓之后的數(shù)據(jù)；而向這個文件中寫入數(shù)據(jù)時，數(shù)據(jù)首先被壓縮之后才寫入磁盤。
s：Secure Delete，讓系統(tǒng)在刪除這個文件時，使用0填充文件所在的區(qū)域。
u：Undelete，當(dāng)一個應(yīng)用程序請求刪除這個文件，系統(tǒng)會保留其數(shù)據(jù)塊以便以后能夠恢復(fù)刪除這個文件。
4.說明
chattr
命令的作用很大，其中一些功能是由Linux內(nèi)核版本來支持的，如果Linux內(nèi)核版本低于2.2，那么許多功能不能實現(xiàn)。同樣－D檢查壓縮文件中的錯誤
的功能，需要2.5.19以上內(nèi)核才能支持。另外，通過chattr命令修改屬性能夠提高系統(tǒng)的安全性，但是它并不適合所有的目錄。chattr命令不能
保護(hù)/、/dev、/tmp、/var目錄。
5.應(yīng)用實例
1.恢復(fù)/root目錄,即子目錄的所有文件
# chattr -R +u/root
2.用chattr命令防止系統(tǒng)中某個關(guān)鍵文件被修改
在Linux下，有些配置文件(passwd ,fatab)是不允許任何人修改的，為了防止被誤刪除或修改，可以設(shè)定該文件的“不可修改位(immutable)”，命令如下：
# chattr +i /etc/fstab
sudo
1.作用
sudo是一種以限制配置文件中的命令為基礎(chǔ)，在有限時間內(nèi)給用戶使用，并且記錄到日志中的命令，權(quán)限是所有用戶。
2.格式
sudo [-bhHpV] [-s ] [-u ] [指令]
sudo [-klv]
3.主要參數(shù)
－b：在后臺執(zhí)行命令。
-h：顯示幫助。
-H：將HOME環(huán)境變量設(shè)為新身份的HOME環(huán)境變量。
-k：結(jié)束密碼的有效期，即下次將需要輸入密碼。
-l：列出當(dāng)前用戶可以使用的命令。
-p：改變詢問密碼的提示符號。
-s ：執(zhí)行指定的Shell。
-u ：以指定的用戶為新身份，不使用時默認(rèn)為root。
-v：延長密碼有效期5分鐘。
4.說明
sudo
命令的配置在/etc/sudoers文件中。當(dāng)用戶使用sudo時，需要輸入口令以驗證使用者身份。隨后的一段時間內(nèi)可以使用定義好的命令，當(dāng)使用配置
文件中沒有的命令時，將會有報警的記錄。sudo是系統(tǒng)管理員用來允許某些用戶以root身份運(yùn)行部分/全部系統(tǒng)命令的程序。一個明顯的用途是增強(qiáng)了站點
的安全性，如果需要每天以超級用戶的身份做一些日常工作，經(jīng)常執(zhí)行一些固定的幾個只有超級用戶身份才能執(zhí)行的命令，那么用sudo是非常適合的。
ps
1.作用
ps顯示瞬間進(jìn)程 (process) 的動態(tài)，使用權(quán)限是所有使用者。
2.格式
ps [options] [--help]
3.主要參數(shù)
ps的參數(shù)非常多, 此出僅列出幾個常用的參數(shù)。
-A：列出所有的進(jìn)程。
-l：顯示長列表。
-m：顯示內(nèi)存信息。
-w：顯示加寬可以顯示較多的信息。
-e：顯示所有進(jìn)程。
a：顯示終端上的所有進(jìn)程,包括其它用戶的進(jìn)程。
-au：顯示較詳細(xì)的信息。
-aux：顯示所有包含其它使用者的進(jìn)程。
4.說明
要
對進(jìn)程進(jìn)行監(jiān)測和控制，首先要了解當(dāng)前進(jìn)程的情況，也就是需要查看當(dāng)前進(jìn)程。ps命令就是最基本、也是非常強(qiáng)大的進(jìn)程查看命令。使用該命令可以確定有哪些
進(jìn)程正在運(yùn)行、運(yùn)行的狀態(tài)、進(jìn)程是否結(jié)束、進(jìn)程有沒有僵尸、哪些進(jìn)程占用了過多的資源等。圖2給出了ps-aux命令詳解。大部分信息都可以通過執(zhí)行該命
令得到。最常用的三個參數(shù)是u、a、x。下面就結(jié)合這三個參數(shù)詳細(xì)說明ps命令的作用：ps aux
圖2 ps-aux命令詳解
圖2第2行代碼中，USER表示進(jìn)程擁有者；PID表示進(jìn)程標(biāo)示符；%CPU表示占用的CPU使用率；%MEM占用的物理內(nèi)存使用率；VSZ表示占用的虛擬內(nèi)存大小；RSS為進(jìn)程占用的物理內(nèi)存值；TTY為終端的次要裝置號碼。
STAT
表示進(jìn)程的狀態(tài)，其中D為不可中斷的靜止（I/O動作）；R正在執(zhí)行中；S靜止?fàn)顟B(tài)；T暫停執(zhí)行；Z不存在，但暫時無法消除；W沒有足夠的內(nèi)存分頁可分
配；高優(yōu)先序的進(jìn)程；N低優(yōu)先序的進(jìn)程；L有內(nèi)存分頁分配并鎖在內(nèi)存體內(nèi) (實時系統(tǒng)或
I/O)。START為進(jìn)程開始時間。TIME為執(zhí)行的時間。COMMAND是所執(zhí)行的指令。
4.應(yīng)用實例
在進(jìn)行系統(tǒng)維護(hù)時，經(jīng)常會出現(xiàn)內(nèi)存使用量驚人，而又不知道是哪一個進(jìn)程占用了大量進(jìn)程的情況。除了可以使用top命令查看內(nèi)存使用情況之外，還可以使用下面的命令：
ps aux | sort +5n
who
1.作用
who顯示系統(tǒng)中有哪些用戶登陸系統(tǒng)，顯示的資料包含了使用者ID、使用的登陸終端、上線時間、呆滯時間、CPU占用，以及做了些什么。 使用權(quán)限為所有用戶。
2.格式
who - [husfV] [user]
3.主要參數(shù)
-h：不要顯示標(biāo)題列。
-u：不要顯示使用者的動作/工作。
-s：使用簡短的格式來顯示。
-f：不要顯示使用者的上線位置。
-V：顯示程序版本。
4.說明
該
命令主要用于查看當(dāng)前在線上的用戶情況。如果用戶想和其它用戶建立即時通信，比如使用talk命令，那么首先要確定的就是該用戶確實在線上,不然
talk進(jìn)程就無法建立起來。又如，系統(tǒng)管理員希望監(jiān)視每個登錄的用戶此時此刻的所作所為，也要使用who命令。who命令應(yīng)用起來非常簡單，可以比較準(zhǔn)
確地掌握用戶的情況,所以使用非常廣泛。
動手練習(xí)
1.使用Linux命令檢測系統(tǒng)入侵者
安
裝過Mandrake Linux和Red Hat
Linux的用戶都會知道，Linux系統(tǒng)會內(nèi)置三種不同級別（標(biāo)準(zhǔn)、高、更高）的防火墻，當(dāng)進(jìn)行了Linux服務(wù)器的安裝和一些基本的設(shè)置后，服務(wù)器應(yīng)
該說是比較安全的，但是也會有黑客通過各種方法利用系統(tǒng)管理員的疏忽侵入系統(tǒng)。如何快速查找黑客非常重要。一般來說，可以使用命令查詢黑客是否入侵，見表
1。
表1 查詢黑客入侵現(xiàn)象的命令對應(yīng)表
舉例說明，如果黑客嗅探網(wǎng)絡(luò)，那么它必須使網(wǎng)卡接口處于混雜模式，使用下面命令進(jìn)行查詢：
＃ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:00:E8:A0:25:86
inet addr:192.168.1.7 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISCUOUS MTU:1500 Metric:1
......
從
這個命令的輸出中，可以看到上面講到的這些概念。第一行的00:00:E8:A0:25:86是mac地址，第二行的192.168.1.7是IP地址，
第四行講的是接收數(shù)據(jù)狀態(tài)，這時正在被黑客嗅探。一般而言，網(wǎng)卡有幾種接收數(shù)據(jù)幀的狀態(tài)，如Broadcast、Multicast、
Promiscuous等。Broadcast是指接收所有類型為廣播報文的數(shù)據(jù)幀；Multicast是指接收特定的組播報文；Promiscuous
則是通常說的混雜模式，是指對報文中的目的硬件地址不加任何檢查、全部接收的工作模式。
2.限制su命令的濫用
我
們知道，超級用戶在Linux中有最大的權(quán)利，幾乎所有黑客都想得到這個目標(biāo)。Linux可以增加對切換到超級用戶的限制。使用PAM
（Pluggable Authentication
Modules）可以禁止除在wheel組以外的任何人su成root，修改/etc/pam.d/su文件，除去屏蔽標(biāo)識#。使用
/usr/sbin/usermod G10 bjecadm將bjecadm這個賬號加入gid為10的組，就是wheel組。命令如下：
/etc/pam.d/su # 使用密碼驗證＃
auth sufficient /lib/security/pam_wheel.so debug
# 限制只有wheel組用戶才可以切換到root＃
auth required /lib/security/pam_wheel.so use_uid
chmod -G10 bjecadm
另外，每當(dāng)用戶試圖使用su命令進(jìn)入系統(tǒng)用戶時,命令將在/usr/adm/sulog文件中寫一條信息,若該文件記錄了大量試圖用su進(jìn)入root的無效操作信息,則表明了可能有人企圖破譯root口令。
Linux命令有著強(qiáng)大的功能。對于Linux系統(tǒng)管理員來說，往往只需要通過各種安全命令技巧，組合構(gòu)成安全防線。從計算機(jī)安全的角度看，世界上沒有絕對安全的計算機(jī)系統(tǒng)，Linux系統(tǒng)也不例外。
Linux必學(xué)的60個命令(6)-其他命令
Linux必學(xué)的60個命令：其它命令
在前面幾講中，我們把Linux命令按照在系統(tǒng)中的作用分成幾個部分分別予以介紹。但是，還有一些命令不好劃分，然而學(xué)習(xí)它們同樣是比較重要的。
tar
1.作用
tar命令是Unix/Linux系統(tǒng)中備份文件的可靠方法，幾乎可以工作于任何環(huán)境中，它的使用權(quán)限是所有用戶。
2.格式
tar [主選項+輔選項] 文件或目錄
3.主要參數(shù)
使用該命令時，主選項是必須要有的，它告訴tar要做什么事情，輔選項是輔助使用的，可以選用。
主選項：
-c 創(chuàng)建新的檔案文件。如果用戶想備份一個目錄或是一些文件，就要選擇這個選項。
-r 把要存檔的文件追加到檔案文件的未尾。例如用戶已經(jīng)做好備份文件，又發(fā)現(xiàn)還有一個目錄或是一些文件忘記備份了，這時可以使用該選項，將忘記的目錄或文件追加到備份文件中。
-t 列出檔案文件的內(nèi)容，查看已經(jīng)備份了哪些文件。
-u 更新文件。就是說，用新增的文件取代原備份文件，如果在備份文件中找不到要更新的文件，則把它追加到備份文件的最后。
-x 從檔案文件中釋放文件。
輔助選項：
-b 該選項是為磁帶機(jī)設(shè)定的，其后跟一數(shù)字，用來說明區(qū)塊的大小，系統(tǒng)預(yù)設(shè)值為20（20×512 bytes）。
-f 使用檔案文件或設(shè)備，這個選項通常是必選的。
-k 保存已經(jīng)存在的文件。例如把某個文件還原，在還原的過程中遇到相同的文件，不會進(jìn)行覆蓋。
-m 在還原文件時，把所有文件的修改時間設(shè)定為現(xiàn)在。
-M 創(chuàng)建多卷的檔案文件，以便在幾個磁盤中存放。
-v 詳細(xì)報告tar處理的文件信息。如無此選項，tar不報告文件信息。
-w 每一步都要求確認(rèn)。
-z 用gzip來壓縮/解壓縮文件，加上該選項后可以將檔案文件進(jìn)行壓縮，但還原時也一定要使用該選項進(jìn)行解壓縮。
4.應(yīng)用說明
tar 是Tape Archive（磁帶歸檔）的縮寫，最初設(shè)計用于將文件打包到磁帶上。如果下載過Linux的源代碼，或許已經(jīng)碰到過tar文件
請注意，不要忘了Linux是區(qū)分大小寫的。例如，tar命令應(yīng)該總是以小寫的形式執(zhí)行。命令行開關(guān)可以是大寫、小寫或大小寫的混合。例如，-t和-T執(zhí)行不同的功能。文件或目錄名稱可以混合使用大小寫，而且就像命令和命令行開關(guān)一樣是區(qū)分大小寫的。
5.應(yīng)用實例
tar是一個命令行的工具，沒有圖形界面。使用Konsole打開一個終端窗口，接下來是一個簡單的備份命令（在/temp目錄中創(chuàng)建一個back.tar的文件，/usr目錄中所有內(nèi)容都包含在其中。）：
$tar cvf - /usr > /temp/back.tar
另
外，tar命令支持前面第三講中講過的crontab命令，可以用crontab工具設(shè)置成基于時間的有規(guī)律地運(yùn)行。例如，每晚6點把/usr目錄備份到
hda—第一個IDE接口的主驅(qū)動器 (總是位于第一個硬盤)中，只要將下面語句添加到root的crontab中即可：
$00 06 * * * tar cvf /dev/hda1/usrfiles.tar - /usr
一般情況下，以下這些目錄是需要備份的：
◆/etc 包含所有核心配置文件，其中包括網(wǎng)絡(luò)配置、系統(tǒng)名稱、防火墻規(guī)則、用戶、組，以及其它全局系統(tǒng)項。
◆ /var 包含系統(tǒng)守護(hù)進(jìn)程（服務(wù)）所使用的信息，包括DNS配置、DHCP租期、郵件緩沖文件、HTTP服務(wù)器文件、dB2實例配置等。
◆/home 包含所有默認(rèn)用戶的主目錄，包括個人設(shè)置、已下載的文件和用戶不希望失去的其它信息。
◆/root 根（root）用戶的主目錄。
◆/opt 是安裝許多非系統(tǒng)文件的地方。IBM軟件就安裝在這里。OpenOffice、JDK和其它軟件在默認(rèn)情況下也安裝在這里。
有些目錄是可以不備份的：
◆ /proc 應(yīng)該永遠(yuǎn)不要備份這個目錄。它不是一個真實的文件系統(tǒng)，而是運(yùn)行內(nèi)核和環(huán)境的虛擬化視圖，包括諸如/proc/kcore這樣的文件，這個文件是整個運(yùn)行內(nèi)存的虛擬視圖。備份這些文件只是在浪費(fèi)資源。
◆/dev 包含硬件設(shè)備的文件表示。如果計劃還原到一個空白的系統(tǒng)，就可以備份/dev。然而，如果計劃還原到一個已安裝的Linux 系統(tǒng)，那么備份/dev是沒有必要的。
unzip
1.作用
unzip
命令位于/usr/bin目錄中，它們和MS DOS下的pkzip、pkunzip及MS
Windows中的Winzip軟件功能一樣，將文件壓縮成.zip文件，以節(jié)省硬盤空間，當(dāng)需要的時候再將壓縮文件用unzip命令解開。該命令使用權(quán)
限是所有用戶。
2.格式
unzip [-cflptuvz][-agCjLMnoqsVX][-P ][.zip文件][文件][-d ][-x ]
3.主要參數(shù)
-c：將解壓縮的結(jié)果顯示到屏幕上，并對字符做適當(dāng)?shù)霓D(zhuǎn)換。
-f：更新現(xiàn)有的文件。
-l：顯示壓縮文件內(nèi)所包含的文件。
-p：與-c參數(shù)類似，會將解壓縮的結(jié)果顯示到屏幕上，但不會執(zhí)行任何的轉(zhuǎn)換。
-t：檢查壓縮文件是否正確。
-u：與-f參數(shù)類似，但是除了更新現(xiàn)有的文件外，也會將壓縮文件中的其它文件解壓縮到目錄中。
-v：執(zhí)行是時顯示詳細(xì)的信息。
-z：僅顯示壓縮文件的備注文字。
-a：對文本文件進(jìn)行必要的字符轉(zhuǎn)換。
-b：不要對文本文件進(jìn)行字符轉(zhuǎn)換。
-C：壓縮文件中的文件名稱區(qū)分大小寫。
-j：不處理壓縮文件中原有的目錄路徑。
-L：將壓縮文件中的全部文件名改為小寫。
-M：將輸出結(jié)果送到more程序處理。
-n：解壓縮時不要覆蓋原有的文件。
-o：不必先詢問用戶，unzip執(zhí)行后覆蓋原有文件。
-P：使用zip的密碼選項。
-q：執(zhí)行時不顯示任何信息。
-s：將文件名中的空白字符轉(zhuǎn)換為底線字符。
-V：保留VMS的文件版本信息。
-X：解壓縮時同時回存文件原來的UID/GID。
[.zip文件]：指定.zip壓縮文件。
[文件]：指定要處理.zip壓縮文件中的哪些文件。
-d：指定文件解壓縮后所要存儲的目錄。
-x：指定不要處理.zip壓縮文件中的哪些文件。
-Z unzip：-Z等于執(zhí)行zipinfo指令。在Linux中，還提供了一個叫zipinfo的工具，能夠察看zip壓縮文件的詳細(xì)信息。unzip最新版本是5.50。
gunzip
1.作用
gunzip命令作用是解壓文件，使用權(quán)限是所有用戶。
2.格式
gunzip [-acfhlLnNqrtvV][-s ][文件...]
或者
gunzip [-acfhlLnNqrtvV][-s ][目錄]
3.主要參數(shù)
-a或--ascii：使用ASCII文字模式。
-c或--stdout或--to-stdout：把解壓后的文件輸出到標(biāo)準(zhǔn)輸出設(shè)備。
-f或-force：強(qiáng)行解開壓縮文件，不理會文件名稱或硬連接是否存在，以及該文件是否為符號連接。
-h或--help：在線幫助。
-l或--list：列出壓縮文件的相關(guān)信息。
-L或--license：顯示版本與版權(quán)信息。
-n或--no-name：解壓縮時，若壓縮文件內(nèi)含有原來的文件名稱及時間戳記，則將其忽略不予處理。
-N或--name：解壓縮時，若壓縮文件內(nèi)含有原來的文件名稱及時間戳記，則將其回存到解開的文件上。
-q或--quiet：不顯示警告信息。
-r或--recursive：遞歸處理，將指定目錄下的所有文件及子目錄一并處理。
-S或--suffix：更改壓縮字尾字符串。
-t或--test：測試壓縮文件是否正確無誤。
-v或--verbose：顯示指令執(zhí)行過程。
-V或--version：顯示版本信息。
4.說明
gunzip是個使用廣泛的解壓縮程序，它用于解開被gzip壓縮過的文件，這些壓縮文件預(yù)設(shè)最后的擴(kuò)展名為“.gz”。事實上，gunzip就是gzip的硬連接，因此不論是壓縮或解壓縮，都可通過gzip指令單獨完成。gunzip最新版本是1.3.3 。
unarj
1.作用
unarj解壓縮格式為.arj格式的文件，使用權(quán)限是所有用戶。
2.格式
unarj [eltx][.arj壓縮文件]
3.主要參數(shù)
e：解壓縮.arj文件。
l：顯示壓縮文件內(nèi)所包含的文件。
t：檢查壓縮文件是否正確。
x：解壓縮時保留原有的路徑。
4.說明
帶有.arj擴(kuò)展名的文件是由用于MS DOS和Windows的ARJ實用程序創(chuàng)建的。因為ARJ是一種不能免費(fèi)獲得源代碼的共享件程序，所以在
mtools
1.作用
mtools
實際上是一個命令集合，是DOS文件系統(tǒng)的工具程序，它可以模擬許多DOS命令，使用起來非常方便。使用權(quán)限是所有用戶。Linux系統(tǒng)提供了一組稱為
mtools的可移植工具，可以讓用戶輕松地從標(biāo)準(zhǔn)的DOS軟盤上讀、寫文件和目錄。它們對DOS和Linux環(huán)境之間交換文件非常有用。mtools的
使用非常簡單，如果想把軟盤里所有的文件都拷貝到硬盤上，那么就可以執(zhí)行以下命令：
mcopy a:*.*
也就是說，只需要在相應(yīng)的DOS命令之前加上一個字母“m”，就可以完成對應(yīng)的功能了。一般Linux發(fā)行版本中都有這個軟件，可以使用下面命令檢查一下。
rpm -qa|grep mtools
如果沒有安裝，也沒有關(guān)系，可以從網(wǎng)上下載(http://mtools.linux.lu/)一個最新版本來安裝。目前可供下載的最新mtools版本是
2.包括的命令
mcd 目錄名：改變MS DOS下的目錄。
mcopy 源文件 目標(biāo)文件：在MS DOS和Unix之間復(fù)制文件。
mdel 文件名：刪除MS DOS下的文件。
mdir 目錄名：顯示MS DOS下的目錄。
mformat 驅(qū)動器號：在低級格式化的軟盤上創(chuàng)建MS DOS文件系統(tǒng)。
rnlabel 驅(qū)動器號：產(chǎn)生MS DOS下的卷標(biāo)。
mmd 目錄名：建立MS DOS下的目錄。
mrd 目錄名：刪除MS DOS下的目錄。
mren 源文件 目標(biāo)文件：重新命名已存在的MS DOS文件。
mtype 文件名：顯示MS DOS文件的內(nèi)容。
請注意，這些命令和對應(yīng)的MS DOS命令非常相似。在mtools命令中，“/”和“\”是可以混用的。因為文件列表的是DOS系統(tǒng)下的文檔，對大小寫并不敏感，所以“CDE”和“cde”在這里是一樣的。
3.應(yīng)用實例
(1)如果把軟盤進(jìn)行快速格式化，可以使用命令mformat：
mformat A：
mtools
當(dāng)初發(fā)展的目的是用來處理DOS文件系統(tǒng)的，所以只能用在FAT文件格式的分區(qū)上。需要注意的是，如果用mount命令來掛載了FAT16/32分區(qū)，那
么就不能使用mtools的指令來處理這些分區(qū)上的文件。這是因為一旦FAT16/32分區(qū)掛到了Linux文件目錄下，Linux就會將其視為文件系統(tǒng)
本身的一部分，這時如果要對其操作就必須使用Linux本身所附帶的指令集。
(2)將DOS盤上的文件htca.c復(fù)制到當(dāng)前目錄下，并用ls命令進(jìn)行驗證。
$ mcopy a:\htca.c
$ ls -l htca.c
-rw-r- -r- - 1 xxq xxq 27136 Jan 1 01:80 htca.c
man
1.作用
man命令用來提供在線幫助，使用權(quán)限是所有用戶。在Linux系統(tǒng)中存儲著一部聯(lián)機(jī)使用的手冊，以供用戶在終端上查找。使用man命令可以調(diào)閱其中的幫助信息，非常方便和實用。
2.格式
man 命令名稱
man [-acdfhkKtwW] [-m system] [-p string] [-C config_file] [-M path] [-P pager] [-S section_list] [section] name ...
3.參數(shù)
-C config_file：指定設(shè)定文件man.conf，缺省值是/etc/man.conf。
-M path：指定了聯(lián)機(jī)手冊的搜尋路徑, 如果沒有指定則使用環(huán)境變數(shù)MANPATH的設(shè)定；如果沒有使用MANPATH， 則會使用/usr/lib/man.conf內(nèi)的設(shè)定；如果MANPATH是空字串，則表示使用缺省值。
-P pager：指定使用何種pager.man會優(yōu)先使用此選項設(shè)定，然后是依環(huán)境變數(shù)MANPAGER設(shè)定，然后是環(huán)境變數(shù)PAGER；man缺省使用/usr/bin/less -is。
-S section_list man：所搜尋的章節(jié)列表(以冒號分隔)，此選項會覆蓋環(huán)境變數(shù)MANSECT的設(shè)定。
-a man：缺省情況是在顯示第一個找到的手冊之后，就會停止搜尋，使用此選項會強(qiáng)迫man繼續(xù)顯示所有符合name的聯(lián)機(jī)手冊。
-c：即使有最新的cat page，也繼續(xù)對聯(lián)機(jī)手冊重新作排版，本選項在屏幕的行列數(shù)改變時或已排版的聯(lián)機(jī)手冊損壞時特別有意義。
-d：不要真的顯示聯(lián)機(jī)手冊，只顯示除錯訊息。
-D：同時顯示聯(lián)機(jī)手冊與除錯訊息。
-h：顯示求助訊息然后結(jié)束程式 。
-K：對所有的聯(lián)機(jī)手冊搜尋所指定的字串。請注意，本功能回應(yīng)速度可能很慢，如果指定section（區(qū)域）會對速度有幫助。
-m system：依所指定的system名稱而指定另一組的聯(lián)機(jī)手冊。
man：是manual（手冊）的縮寫。在輸入命令有困難時，可以立刻得到這個文檔。例如, 如果使用ps命令時遇到困難，可以輸入man ps得到幫助信息，此時會顯示出ps的手冊頁（man page）。
由于手冊頁man page是用less程序來看的(可以方便地使屏幕上翻和下翻), 所以在man page里可以使用less的所有選項。
less中比較重要的功能鍵有:
[q] 退出；
[Enter] 一行行地下翻；
[Space] 一頁頁地下翻；
上翻一頁；
[/] 后跟一個字符串和[Enter]來查找字符串；
[n] 發(fā)現(xiàn)上一次查找的下一個匹配。
4.閱讀手冊頁
手冊頁在很少的空間里提供了很多的信息， 這里簡單介紹一下大多數(shù)手冊頁中都有的部分內(nèi)容。Linux手冊頁主要有九個部分：用戶指令、系統(tǒng)調(diào)用、程序庫、設(shè)備說明、文件格式、游戲、雜項、系統(tǒng)指令、內(nèi)核，手冊頁快照見圖1所示。
圖1 ps命令手冊頁快照
Linux手冊頁布局見表1。
5.應(yīng)用實例
Linux
命令中有一些基礎(chǔ)的、重要的命令，例如ps、find、cat和ls等。下面來舉一個綜合應(yīng)用的例子，由此可以看出man的地位在Linux中可謂至關(guān)重
要。但是，man所顯示的信息卻不是普通的文本，如果直接將這些文字重定向到一個文本文件，就會發(fā)現(xiàn)在man中高亮顯示的文字就變成了兩個，而且有不計其
數(shù)的制表符，使打印、編輯都變得非常不便。不過，使用下面這樣一條語句就能得到ps命令打印。
# man ps | col -b | lpr
這條命令同時運(yùn)用了輸出重定向和管道兩種技巧，作用是將ps命令的幫助信息可以直接打印出來。更多的Man文件可以查看Linux Man
unencode
1.作用
unencode命令可以把一個二進(jìn)制文件表編碼為一個文本文件，使用權(quán)限是所有用戶。
2.格式
uuencode [-hv] [源文件] 目標(biāo)文件
3.主要參數(shù)
－h(huán)：列出指令使用格式(help) 。
－v：列出版本信息。
4.應(yīng)用說明
uuencode指令可以將二進(jìn)制文件轉(zhuǎn)化成可使用電子郵件發(fā)送的ASCII編碼形式。uuencode編碼后的資料都以 begin開始，以end作為結(jié)束，且通常其中的每一行的開始均為“M”，中間部分是編碼過的文件，編碼后的文件比源文件要大一些。
uudecode
1.作用
uudecode命令用來將uuencode編碼后的檔案還原，uudecode只會將begin與end標(biāo)記之間的編碼資料還原，程序會跳過標(biāo)記以外的資料。它的使用權(quán)限為所有用戶。
2.格式
uuencode [-hv] [file1 ...]
3.主要參數(shù)
－h(huán)：列出指令使用格式(help)。
－v：列出版本信息。
4.應(yīng)用實例
使用下面命令一次還原幾個文件：
uuencode file1.uud file2.uud file3.uud
動手練習(xí)
1.在Linux命令行下發(fā)送郵件
雖然Linux桌面應(yīng)用發(fā)展很快，但是命令行（Shell）在Linux中依然有很強(qiáng)的生命力。如果能確認(rèn)電子郵件服務(wù)器支持8bit的字節(jié)，就可以直接使用下面命令：
cat ＜附件文件名＞ | mail ＜郵件地址＞
cat（cat是concatenate的縮寫）命令是將幾個文件處理成一個文件，并將這種處理的結(jié)果保存到一個單獨的輸出文件，這里我們用它來合并郵件的文本。
寫好郵件名稱，比如叫cjkmail，然后使用下面命令：
$uuencode ＜附件文件名＞ ＜附件文件名＞ >>cjkmail
這樣就可以用vi編輯器寫cjkmail文件，并在前面寫上信的正文，然后寄出。
對方收到信后，把信中屬于cjkmail中的內(nèi)容拷貝出來，存為themail.uue。如果對方是在Windows下，就可以用WinRAR或WinZip解壓，這樣就可以看到附件。
如果對方也使用Linux，可以用undecode命令還原：
$ uudencode -o＜附件文件名＞ themail.uue
2.實現(xiàn)tar的分卷
筆者想把一個378MB的文件壓縮成多個63MB的文件（筆者的USB為64MB），使用下面命令：
$tar czvf - dir | split -d -b 63m
然后合并命令：
$cat x* > dir.tgz
以上例子實際是由三個命令組合完成的，即用tar打包，用split分割，用cat合并。“tar czvf - dir”的意思是把dir目錄打包，并輸出到標(biāo)準(zhǔn)輸出（argv），這樣就可以直接用管道輸出給split。
3.連續(xù)執(zhí)行一個命令
使用watch命令，可以反復(fù)執(zhí)行命令。如果和ls配合，可以達(dá)到觀察某文件大小變化的效果。
$watch ls －l file.name
4.用tar命令導(dǎo)出一個文件
有一個tar格式的DVD文件GLvPro6.4_linux.tar，因為該文件非常大（4.7GB），如果全部解壓比較麻煩，可以用下面命令先導(dǎo)出readme.txt看看。
tar xvf GLvPro6.4_linux.tar readme.txt
這樣readme.txt就單獨被導(dǎo)出了。
5.用tar打包一個目錄時只備份其中的幾個子目錄
tar cf --exclude home/cjh home/cao
這樣home目錄下只有cjh和cao兩個子目錄備份。

最新評論