1.Ctrl + C:這個是用來終止當前命令的快捷鍵，當然您也可以輸入一大串字符，不想讓它

運行直接 Ctrl + C，光標就會跳入下一行。

2.Tab: 這個鍵是最有用的鍵了，也是我敲擊概率最高的一個鍵。因為當您打一個命令打

一半時，它會幫您補全的。不光是命令，當您打一個目錄時，同樣可以補全，不信您試

試。

3. Ctrl + D: 退出當前終端，同樣您也可以輸入 exit。

4.? Ctrl + Z: 暫停當前進程，比如您正運行一個命令，突然覺得有點問題想暫停一下，就

可以使用這個快捷鍵。暫停后，可以使用 fg 恢復它。

5. Ctrl + L: 清屏，使光標移動到第一行。

6.學會查詢幫助文檔 —man? expample:man ls

7.ls:

* 不加任何選項也不跟目錄名或者文件名

會列出當前目錄下的文件和目錄，不包含隱藏文件。

*加 “-a” 選項不加目錄名或者文件名

會列出當前目錄下所有文件和目錄，含有隱藏文件。

preserve

run? ? tmp

spool? yp

*加 “-l” 選項不加目錄名或者文件名

會列出當前目錄下除隱藏文件外的所有文件和目錄的詳細信息，包含其權限、所屬主、所屬

組、以及文件創建日期和時間。

* 后面不加選項只跟文件名

會列出該文件，其實這樣沒有什么意思，通常都是加上一個 “-l” 選項，用來查看該文件的

詳細信息。

*后面不加選項只跟目錄名

會列出指定目錄下的文件和目錄

8.在 Linux 領域內大多用在服務器上，很少遇到關機的操作。畢竟服務器上跑一個

服務是永無止境的，除非特殊情況下，不得已才會關機

linux關機流程：

正確的關機流程為:sync –> shutdown –> reboot –> halt

? ?sync 將數據由內存同步到硬盤中。

? ?shutdown 關機指令，您可以 man shutdown 來看一下幫助文檔。例如您

可以運行如下命令關機:

? ?shutdown -h 10 ‘ 這個命令告訴大家，計算機將在 10 分鐘后關機，并

? 且會顯示在登陸用戶的當前屏幕中。

? ?shutdown -h now 立馬關機

? ?shutdown -h 20:25 系統會在今天 20:25 關機

? ?shutdown -h +10 十分鐘后關機

? ?shutdown -r now 系統立馬重啟

? ?shutdown -r +10 系統十分鐘后重啟

? ?reboot 就是重啟，等同于 shutdown -r now

??? halt 關閉系統，等同于 shutdown -h now 和 poweroff

9.Linux遠程登錄，win推介putty,mac推介iterm2

10.文件的傳輸：win推介WinSCP,mac推介iterm2

11.在 Linux 里一切皆文件

12.絕對路徑:路徑的寫法一定由根目錄 ‘/’寫起，例如 /usr/jexus 這就是絕對路徑。

相對路徑:路徑的寫法不是由根目錄 ‘/’寫起，例如，首先用戶進入到/, 然后再進入到home ，命令為 cd /home 然后 cd azureuser 此時用戶所在的路徑為 /home/azureuser 第

一個cd命令后跟‘/home’第二個cd命令后跟‘azureuser’, 并沒有斜杠，這個‘azureuser’

是相對于 ‘/home’ 目錄來講的，所以叫做相對路徑。

13.pwd 這個命令打印出當前所在目錄，cd 后面只能是目錄名，而不能是文件名，如果跟了文件名會報錯

14.mkdir:創建目錄，但級聯目錄創建會報錯

mkdir -p:創建級聯目錄不報錯，直接智能自動創建

15.rmdir’ 只能刪除空目錄，即使加上 ‘-p’ 選項也只能刪除一串的空目錄，可見這個命令有很大的局限性，偶爾用下還可以

16.rm,‘-r’ : 刪除目錄用的選項，等同于 rmdir.

‘-f’ : 表示強制刪除，不再提示是否要刪除，而是直接就刪除了，而后面跟一個不存在的

文件或者目錄時，也不會報錯，如果不加 ‘-f’ 選項會報錯。

關于 rm，通常使用最多便是 ‘-rf’ 兩個選項組合用了。不管刪除文件還是目

錄都可以。但是方便的同時也要多注意，萬一您的手太快后邊跟了/那樣就會把

您的系統文件全部刪除的，那就杯具了，要多加小心。

17.‘which’ 這個命令只用來查詢某個命令的絕對路徑，不常使用

18.將路徑“/usr/local/mono”加入$PATH 當中!如何增加?可以使用命令 PATH=$PATH:/ usr/local/mono

19.cp，復制文件，格式 cp 源文件 目標文件，-i : 安全選項，和 ‘rm’ 類似，如果遇到一個存在的文件，會問是否覆蓋

20.查看CentOS版本：cat /etc/redhat-release

21.ls -l 查看文件的用戶，用戶組，其他用戶的權限信息，ls -la，包含隱藏文件。

第 1 列，包含的東西有該文件類型和所屬主、所屬組以及其他用戶對該文件的權限。第一列

共 11 位有的文件是 10 位，沒有最后面的一位。 其中第一位用來描述該文件的類型。我們看到的類型有 ‘d’, ‘-‘ ，其實除了這兩種外還有 ‘l’, ‘b’, ‘c’, ‘s’等。

‘d’ 表示該文件為目錄;

‘-‘ 表示該文件為普通文件;

‘l’ 表示該文件為鏈接文件(linux file)

‘c’ 表示該文件為串行端口設備，例如鍵盤、鼠標。

‘s’ 表示該文件為套接字文件(socket)，用于進程間通信。

后邊的9 位，每三個為一組。均為 rwx 三個參數的組合。其中 r 代表可讀，w 代表可寫，x代表可執行。前三位為所屬主(user)的權限，中間三位為所屬組(group)的權限，最后三位為其他非本群組(others)的權限

22.sudo groupadd testgroup 創建組??sudo chgrp testgroup test1更改文件test1的組為testgroup

23.‘chgroup’命令也可以更改目錄的所屬組，但是只能更改目錄本身，而目錄下

面的目錄或者文件沒有更改，要想級聯更改子目錄以及子文件，有個選項可以實

現:sudo chgrp -R testgroup dirb/

24.更改文件的所屬主 chown,在 linux 系統中，默認一個目錄的權限為 775，而一個文件的

默認權限為 664.

25.文件系統的權限表示方法有兩種。

一是直接用r、w、x 來代表文件的所有者(u)、用戶組(g)、其他用 戶(o)對某一文件或目錄

的讀、寫、執行(x)權限，稱為字符表示法，例如上面的-rw-rw-rw-。

二是用一組(三位)八進制數來間接表示文件或目錄 的權屬,稱為數字表示法，例如某文件的權限為 755。

注:所謂數字表示法是指將讀取(r)，寫入 (w) 和執行(x) 分別以 4、2、l 來代表，沒有授予的部份就表示值為 0，然后再把所授予的權限相加而成。

在不考慮 umask 的情況下，新建一個文件或目錄的權限應該都是 rwxrwxrwx，但為了提

高安全性，會默認去除新建文件的可執行權限(x)，而對于新 建的目錄，可執行位 x 與可

否被允許進入該目錄有關，因此 Linux 約定:

新建文件的權屬是-rw-rw-rw-，權限值是 666。

新建目錄的權屬是 drwxrwxrwx，權限值是 777。

那么，在給定系統 umask 的情況下，新建文件或目錄的默認權限如下賦予:

新建文件的約定權限 - UMASK 表示的權限 = 文件的默認權限

新建目錄的約定權限 - UMASK 表示的權限 = 目錄的默認權限

這 里的減號(-)更確切地說是屏蔽的意思。

例如當前系統的 UMASK 值為 002，或者表示為--- --- -w-。那么新建一個文件或目錄的默認

權限為:

新建文件的約定權限 - UMASK 表示的權限 = 文件的默認權限-rw-rw-rw- - --- --- -w- = -rw-rw-r-

表示在約定權限的基礎上屏蔽除所 有者(u)、同組用戶(g)之外其他用戶(o)的可寫權限。此時

當你在系統中新建一個文件時，該文件的默認權限就是-rw-rw-r-了，這樣你就會理解 為什

么 UMASK 是一個掩碼值了

26.chmod 命令是非常重要的，用于改變文件或目錄的訪問權限.用戶用它控制文件或目

錄的訪問權限.語法:該命令有兩種用法

1. 文字設置法

chmod [who] [+ | - | =] [mode] 文件名?

參數:

操作對象

who 可是下述字母中的任一個或者它們的組合:

u 表示“用戶(user)”，即文件或目錄的所有者。

g 表示“同組(group)用戶”，即與文件屬主有相同組 ID 的所有用戶。o 表示“其他(others)用戶”。

a 表示“所有(all)用戶”。它是系統默認值。

操作符號可以是:

+ 添加某個權限。

- 取消某個權限。

= 賦予給定權限并取消其他所有權限(如果有的話)。

設置 mode 所表示的權限可用下述字母的任意組合:r 可讀。

w 可寫。

x 可執行。

X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加 x 屬性

2. 數字設置法

我們必須首先了解用數字表示的屬性的含義:

0 表示沒有權限，1 表示可執行權限，2 表示

可寫權限，4 表示可讀權限，然后將其相加。所以數字屬性的格式應為 3 個從 0 到 7 的八進

制數，其順序是(u)(g)(o)。

例如，如果想讓某個文件的屬主有"讀/寫"二種權限，需要把 4(可讀)+2(可寫)=6(讀/寫).

數字設置法的一般形式為:

chmod [mode] 文件名?

Linux下的文件搜索：

1.‘which’ 用來查找可執行文件的絕對路徑。

2.‘find’ 這個搜索工具是用的最多的一個，所以請您務必要熟悉它。

語法 : find [路徑] [參數] 下面介紹幾個經常用的參數

‘-atime +n/-n’ : 訪問或執行時間大于/小于 n 天的文件

‘-ctime +n/-n’ : 寫入、更改 inode 屬性(例如更改所有者、權限或者鏈接)時間大于/小于 n 天的文件

‘-mtime +n/-n’ : 寫入時間大于/小于 n 天的文件

‘-name filename’ 直接查找該文件名的文件，這個選項使用很多

Access time 也就是‘atime’是在讀取文件或者執行文件時更改的。文件的 Modified

time 也就是 ‘mtime’ 是在寫入文件時隨文件內容的更改而更改的。文件的 Create time也就是 ‘ctime’ 是在寫入文件、更改所有者、權限或鏈接設置時隨 inode 的內容更改而

更改的

3.stat’ 命令可用來列出文件的 atime、ctime 和 mtime。stat /tmp/test? 列出tmp文件夾下的test文件的這些時間。

4.常用來搜索文件的命令?find / -name jws 標識搜索名字為jws的文件

5.linux下的文件不像windows下有.exe,.zip等等格式，但是為了便于區分，還是有一些后綴：

*.sh : 腳本或批處理文件 (scripts)，因為批處理文件為使用 shell 寫成的，所以擴展名就編成 .sh ;

?*Z, *.tar, *.tar.gz, *.zip, *.tgz: 經過打包的壓縮文件。這是因為壓縮軟件分別為 gunzip,tar 等等的，由于不同的壓縮軟件，而取其相關的擴展名!

?*.html, *.aspx:網頁相關文件，分別代表 HTML 語法與 c# 語法的網頁文件! .html 的文件可使用網頁瀏覽器來直接開啟，至于 .php 的文件， 則可以通過客戶端的瀏覽器來 服務端瀏覽，以得到運算后的網頁結果!

6.鏈接文件：硬鏈接（副本）? ?軟鏈接（指向的實際是實際的文件）

命令: ln

語法 : ln [-s] [來源文件] [目的文件]

ln常用的選項就一個 ‘-s’, 如果不加就是建立硬鏈接，加上就建立軟鏈接。

例:$ ln - s lunch /home/lun

用戶為當前目錄下的文件 lunch 創建了一個符號鏈接/home/lun。

Linux下的用戶以及用戶組管理：

1.關于某個用戶的帳號的管理，最重要的就是/etc/passswd 和/etc/shadow，如果沒有這兩個文件或者這兩個文件出問題，則您是無法正常登錄 linux 系統的。;而關于用戶群組的管理，最重要的就是/etc/group 和/etc/gshadow 兩個文件

2./etc/passwd 是一個純文本文件，每行采用了相同的格式:由 ‘:’ 分割成 7 個字段，每個

字段的具體含義是:

1)“用戶名”是代表用戶賬號的字符串。通常長度不超過 8 個字符，并且由大小寫字母和/或數字組成。登錄名中不能有冒號(，因為冒號在這里是分隔符。為了兼容起見，登錄名中

最好不要包含點字符(.)，并且不使用連字符(-)和加號(+)打頭。

2) “口令”一些系統中，存放著加密后的用戶口令字。雖然這個字段存放的只是用戶口令

的加密串，不是明文，但是由于/etc/passwd 文件對所有用戶都可讀，所以這仍是一個安全

隱患。因此，現在許多 Linux 系統(如 SVR4)都使用了 shadow 技術，把真正的加密后的

用戶口令字存放到/etc/shadow 文件中，而在/etc/passwd 文件的口令字 段中只存放一個特

殊的字符，例如“x”或者“*”。

3)“用戶標識號”是一個整數，系統內部用它來標識用戶，也叫做 uid。一般情況下它與用

戶名是一一對應的。如果幾個用戶名對應的用戶標識號是一樣的，系統內部將把它們視為同

一個用戶，但是它們可以有不同的口令、不同的主目錄以及不同的登錄 Shell 等。 通常用戶

標識號的取值范圍是0~65 535。0是超級用戶root的標識號，1~99由系統保留，作為管

理賬號，普通用戶的標識號從 100 開始。在 Linux 系統中，這個界限是 500。

4)“組標識號”字段記錄的是用戶所屬的用戶組，也叫做 gid。它對應著/etc/group 文件中

的一條記錄，其實/etc/group 和/etc/passwd 基本上類似。

5) “注釋性描述”字段記錄著用戶的一些個人情況，例如用戶的真實姓名、電話、地址等，

這個字段并沒有什么實際的用途。在不同的 Linux 系統中，這個字段的格式并沒有統一。在

許多 Linux 系統中，這個字段存放的是一段任意的注釋性描述文字，用做 finger 命令的輸出。

6) “主目錄”，也就是用戶的起始工作目錄，它是用戶在登錄到系統之后所處的目錄。在大

多數系統中，各用戶的主目錄都被組織在同一個特定的目錄下，而用戶主目 錄的名稱就是

該用戶的登錄名。各用戶對自己的主目錄有讀、寫、執行(搜索)權限，其他用戶對此目錄

的訪問權限則根據具體情況設置。

7) 用戶登錄后，要啟動一個進程，負責將用戶的操作傳給內核，這個進程是用戶登錄到系

統后運行的命令解釋器或某個特定的程序，即 Shell。Shell 是用戶與 Linux 系統之間的接口。Linux 的 Shell 有許多種，每種都有不同的特點。常用的有 sh(Bourne Shell), csh(C Shell), ksh(KornShell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。系統管理員可以根據系統

情況和用戶習慣為用戶指定某個 Shell。如果不指定 Shell，那么系統使用 sh 為默認的登錄 Shell，

即這 個字段的值為/bin/sh

7.再來看看/etc/shadow 這個文件，和/etc/passwd 一樣，每行代表一個用戶，使用符號“:”

分割成 9 個字段

1、 username:用戶名，跟/etc/passwd 對應，這個字段不用過多解釋，不過系統管理員需

要知道一點，在系統安裝完畢后，除了 root 特權帳戶外，系統還會自動建立不少的用戶。

這些用戶往往用來完成一些特殊的作業。為此在沒有了解這些帳戶的用途之前，不要輕易更

改系統創建的用戶。而系統管理員的用戶通常情況下都是保存在最后面。也就是說，其記錄

的順序是按照帳號創建的先后順序來保存的。這對于系統管理員迅速定位帳戶信息能夠提供

一定的幫助。

2、 passwd:密碼，如果為空，表示用戶密碼為空，如果是“*”，表示該用戶有效但不能

登錄。這個才是該賬號的真正的密碼，不過這個密碼已經加密過了，但是有些黑客還是能夠

解密的。所以，該文件屬性設置為 000，但是 root 賬戶是可以訪問或更改的。為此在一些安

全性要求比較高的企業中，建議大家采用 MD5 編碼。如此的話，這里顯示的字符串長度就

會有 256 個字符，其破解的難度就會大的多。有時會這個字符串為空白，就表示這個帳戶沒

有設置密碼。在設置密碼的時候，用戶最好不要依靠密碼的長度來提高安全性;而最好是通

過密碼的復雜性，如字符與阿拉伯數字混用等手段來提高操作系統的安全。

3、 lastchg:表示從 1970 年 1 月 1 日起到上次修改口令所經過的天數。這個數字是這樣計

算得來的，例如上次更改密碼的日期為 2013 年 1 月 1 日，則這個值就是 ‘365 x (2013-1970)

+ 1 = 15696’.

4、 min:表示兩次修改口令之間至少經過的天數，默認是 0，即不限制。

5、 max:這個字段表示密碼更改后，距離下次一定要更改口令的天數。有時候系統管理

員為了安全考慮，會給密碼設置一個有效期限。當這個期限到后，就會提示用戶更改密碼。

特別是當 Linux 服務器暴露在互聯網上時，頻繁更改密碼確實是提高其安全性的一個重要手

段。如輸入 60，就代表距離上次更改密碼 60 天后，用戶就必須更改一個新的口令。如果逾

期不進行更改的話，就會受到警告，最后這個帳戶可能就會被注銷。

6、 warn:表示口令失效前多少天內系統向用戶發出警告若這個值設置成 7，則表示當 7天后密碼過期時，系統就發出警告告訴用戶，提醒用戶他的密碼將在 7 天后到期。

7、 inactive:表示禁止登陸前用戶名還有效的天數，如果設置這個值為 3，則表示:密碼

已經到期，然而用戶并沒有在到期前修改密碼，那么再過 3 天，則這個賬號就失效了，即鎖

定了。

8、 expire:賬號的生命周期，表示用戶被禁止登陸的時間，其算法而 3 相同，是按距離1970 年 1 月 1 日多少天算的。它表示的含義是，賬號在這個日期前可以使用，到期后賬號作廢。

9、 flag:無意義，未使用，留做擴展。

上面的分析可以看出 shadow 文件中基本上包含了帳戶與密碼管理中的所有內容。作為

系統管理員，除了要了解這個文件的基本結構之外，還需要了解這個文件中哪些字段可以更

改。通常情況下，前面三個字段最好不要更改。后面的內容可以根據需要來調整。不過在賬

號有效期限這個字段中，不要為 root 帳戶設置賬號期限。因為 root 賬號主要用來做管理用。

如果為其設置有效期限，而期限過期后，那么就沒有用戶能夠來完成系統的維護工作了。通

過配置文件來維護帳戶、密碼等管理策略，要比通過其他方式簡單的多。

8. 新增一個組，命令 : groupadd? ?不加 “-g” 選項則按照系統默認的 gid 創建組，跟用戶一樣，gid 也是從 500 開始的。可以用-g 選項自定義 gid，roupadd -g 510 grptest2

9.刪除組，命令 : groupdel，這個命令沒有特殊選項，但有一種情況不能刪除組:用戶組中還包含有用戶。

10.?增加賬戶，命令 : useradd

語法 : useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]

‘-u’ 自定義 UID

‘-g’ 使其屬于已經存在的某個組，后面可以跟組 id, 也可以跟組名

‘-d’ 自定義用戶的家目錄

‘-M’ 不建立家目錄

‘-s’ 自定義 shell

‘useradd’不加任何選項直接跟用戶名，則會創建一個跟用戶名同樣名字的組。

11.刪除賬戶

命令 : userdel

語法 : userdel [-r] username

‘-r’ 選項的作用只有一個，就是刪除賬戶的時候連帶賬戶的家目錄一起刪除。

創建/修改一個用戶的密碼：

1.命令 :passwd

語法 : passwd [username]

等創建完賬戶后，默認是沒有設置密碼的，雖然沒有密碼，但該賬戶同樣登錄不了系統。只有設置好密碼后方可登錄系統。為用戶創建密碼時，為了安全起見，請盡量設置復雜一些。您可以按照這樣的規則來設置密碼:

? 長度大于 10 個字符;

? 密碼中包含大小寫字母數字以及特殊字符 ‘*’, ‘&’, ‘%’ 等;

? 不規則性(不要出現 root, happy, love, linux, jexus, mono，11111111 等等單詞或者數字);? 不要帶有自己名字、公司名字、自己電話、自己生日等。

2.切換用戶，語法 : su [-] username

后面可以跟 ‘-‘ 也可以不跟，普通用戶 su 不加 username 時就是切換到 root 用戶，當然root 用戶同樣可以 su 到普通用戶。’-‘ 這個字符的作用是，加上后會初始化當前用戶的各

種環境變量。

如果不加 ‘-‘ 切換到 root 賬戶下時，當前目錄沒有變化，而加上 ‘-‘ 切

換到 root 賬戶后，當前目錄為 root 賬戶的家目錄，這跟直接登陸 root 賬戶是

一樣的。當用 root 切換普通用戶時，是不需要輸入密碼的。這也體現了 root用戶至高無上的權利，

獲取硬盤的屬性信息

命令 :df

df 用來檢查文件系統的磁盤空間占用情況。可以利用該命令來獲取硬盤被占用了多少空間，目前還剩下多少空間等信息。

df 的參數有:

? ?-a 顯示所有文件系統的磁盤使用情況，包括 0 塊(block)的文件系統，如/proc 文件系

統。

? ?-k 以 k 字節為單位顯示。

? ?-i 顯示 i 節點信息，而不是磁盤塊。

? ?-t 顯示各指定類型的文件系統的磁盤空間使用情況。

? ?-x 列出不是某一指定類型文件系統的磁盤空間使用情況(與 t 選項相反)。

? ?-T 顯示文件系統類型。

命令 :du

“du” 用來查看某個目錄或文件所占空間大小.語法 : du [-abckmsh] [文件或者目錄名]它的參數如下:

? ?-s 對每個 Names 參數只給出占用的數據塊總數。

? ?-a 遞歸地顯示指定目錄中各文件及子孫目錄中各文件占用的數據塊數。若既不指定-s，

也不指定-a，則只顯示 Names 中的每一個目錄及其中的各子目錄所占的磁盤塊數。

? ?-b 以字節為單位列出磁盤空間使用情況(系統缺省以 k 字節為單位)。

? ?-k 以 1024 字節為單位列出磁盤空間使用情況。

? ?-c 最后再加上一個總計(系統缺省設置)。

? ?-l 計算所有的文件大小，對硬鏈接文件，則計算多次。

? ?-x 跳過在不同文件系統上的目錄不予統計。

? ?-h 系統自動調節單位，例如文件太小可能就幾 K，那么就以 K 為單位顯示，如果大到

幾 G，則就以 G 為單位顯示。

Linux 的防火墻

系統服務管理

系統進程管理

http://www.cnblogs.com/haoshikui/archive/2011/12/29/2306434.html