《Linux就该这么学》读书笔记
2024-03-16 10:37:03 8 举报AI智能生成
登录查看完整内容
《Linux就该这么学》读书笔记
作者其他创作
大纲/内容
Linux 系统内核指的是一个由 Linus Torvalds 负责维护,提供硬件抽象层、磁盘、文件系统控制及多任务功能的系统核心程序(第 2 章会有详细介绍)。
Linux 发行套件系统是我们常说的 Linux 操作系统,也就是由 Linux 内核与各种常用软件的集合产品。
Linux 系统内核与 Linux 发行套件系统的不同
红帽企业版 Linux Red Hat Enterprise Linux;红帽企业版 Linux 最初于 2002 年 3 月面世,当年 Dell、HP、Oracle 以及 IBM 公司便纷纷表示支持该系统平台的硬件开发,因此红帽企业版 Linux 系统的市场份额在近 20年时间内不断猛增。红帽企业版 Linux 当时是全世界使用最广泛的 Linux 系统之一,在世界 500 强企业中,所有的航空公司、电信服务提供商、商业银行、医疗保健公司均无一例外地通过该系统向外提供服务。红帽企业版 Linux 当前的最新版本是 RHEL 9,该系统具有极强的稳定性,在全球范围内都可以获得完善的技术支持。该系统也是本书和红帽认证考试中默认使用的操作系统。
RHEL
社区企业操作系统 Community Enterprise Operating System;CentOS 是由开源社区研发和维护的一款企业级 Linux 操作系统,从本质上来说,由于 CentOS 是针对红帽企业版 Linux 进行修改后再发布的版本,因此不会针对它单独开发新功能,CentOS 的版本号也是随红帽企业版 Linux 而变更。例如,CentOS 8.0 对应的就是 RHEL 8.0,CentOS 8.1 对应的就是 RHEL 8.1;以此类推。再就是,CentOS 系统和 RHEL 系统的软件包可以通用。也就是说,如果工作中用的是 RHEL,但是在安装某款软件时只找到了该软件的 CentOS 系统软件源,也是可以正常安装该软件的。
centos 7的内核版本是3.10 centos8的内核版本是4.18
CentOS
Fedora 翻译为中文是“浅顶软呢男帽”的意思,翻译之后跟 Linux 系统很不搭界,所以更多人干脆将其音译为“费多拉”系统。Fedora是桌面版本的Linux系统,可以理解成是微软公司的Windows XP或者Windows 10。它的目标用户是应付日常的工作需要,而不会追求稳定性的人群。用户可以在这个系统中体验到最新的技术和工具,当这些技术和工具成熟后才会被移植到红帽企业版 Linux 中,因此 Fedora 也被称为 RHEL 系统的“试验田”。运维人员如果想每天都强迫自己多学点 Linux 知识,保持自己技术的领先性,就应该多关注此类 Linux 系统的发展变化和新特征,不断调整自己的学习方向。
Fedora
一款基于 GNU 开源许可证的 Linux 系统,Debian 系统具有很强的稳定性和安全性,并且提供了免费的基础支持,可以良好地适应各种硬件架构,以及提供近十万种不同的开源软件,在国外拥有很高的认可度和使用率。虽然 Debian 也是基于 Linux 内核,但是在实际操作中还是跟红帽公司的产品有一些差别,例如RHEL 7和RHEL 8分别使用Yum和DNF工具来安装软件,而Debian使用的则是 APT 工具。
Debian
Ubuntu是一款桌面版 Linux 系统,以 Debian 为蓝本进行修改和衍生而来,发布周期为 6 个月。Ubuntu 的中文音译为“乌班图”,Ubuntu 系统的第一个版本发布于 2004 年 10 月。2005 年 7 月,Ubuntu 基金会成立,Ubuntu 后续不断增加开发分支,有了桌面版系统、服务器版系统和手机版系统。据调查,Ubuntu 最高峰时的用户达到了 10 亿人。尽管 Ubuntu 基于 Debian 系统衍生而来,但会对系统进行深度化定制,因此两者之间的软件并不一定完全兼容。Ubuntu系统现在由 Canonical 公司提供商业技术支持,只要购买付费技术支持服务就能获得帮助,桌面版系统最长时间 3 年,服务器版系统最长时间 5 年。
Ubuntu
一款源自德国的 Linux 系统,在全球范围内有着不错的声誉及市场占有率。openSUSE 的桌面版系统简洁轻快易于使用,而服务器版本则功能丰富极具稳定性,而且即便是“菜鸟”也能轻松上手,用户可以完全自主选择要使用的软件。例如,针对 GUI 环境,就提供了诸如 GNOME、KDE、Cinnamon、MATE、LXQt、Xfce 等可选项;除此之外,还为用户提供了数千个免费开源的软件包。
openSUSE
这款系统一般是供黑客或安全人员使用的,能够以此为平台对网站进行渗透测试,通俗来讲就是能“攻击”网站。Kali Linux 系统的前身名为 BackTrack,其设计用途就是进行数字鉴识和渗透测试,内置有 600 多款网站及系统的渗透测试软件,包括大名鼎鼎的 Nmap、Wireshark、sqlmap 等。Kali Linux 能够被安装到个人电脑、公司服务器,甚至手掌大小的树莓派(一款微型电脑)上
Kali
Gentoo 系统最大的特色就是允许用户完全自由地进行定制。开发人员 Daniel 曾经说过:“Gentoo 系统的设计出发点就是让用户随意使用,没有限制地使用”。只要理解了这句话,后面也就不需要再解释什么了。在 Gentoo 系统中,任何一部分功能(包括最基本的系统库和编译器)都允许用户重新编译;用户也可以选择喜欢的补丁或者插件进行定制。但是,也因为 Gentoo 极高的自定制性,导致操作复杂,因此仅适合有经验的运维人员使用。有兴趣的读者可以在学习完本书后尝试一下该系统。如果大家今后真的安装了 Gentoo 系统,千万别忘记试一下 Portage 工具。这款软件管理工具以模块化、可移植、易维护和灵活性而著称,几乎可以无限制地适应用户的计算机硬件。
Gentoo
在过去的十多年,基于开源系统二次定制开发的“国产操作系统”陆续出现过一些,但大多发展不好,深度操作系统却是少数能够将技术研发与商业运作结合起来的成功案例。据 Deepin 的官网介绍,该系统是由武汉深之度科技有限公司于 2011 年基于 Debian 系统衍生而来的,提供 32 种语言版本,目前累计下载量已近 1 亿次,用户遍布 100 余个国家/地区。就Deepin来讲,最吸引人的还是它的本土化工作。Deepin默认集成了诸如WPS Office、搜狗输入法、有道词典等国内常用的软件,对“小白”用户相当友好。
深度操作系统(Deepin)
常见的Linux系统版本
启动bios进入boot loader加载系统内核内核初始化启动初始化进程
System V init 运行级别 systemd目标名称 systemd目标使用 0 poweroff.target 关机1 rescue.target 单用户模式2 multi-user.target 多用户的文本界面3 multi-user.target 多用户的文本界面4 multi-user.target 多用户的文本界面5 graphical.target 多用户的图形界面6 reboot.target 重启emergency emergency.target 救援模式
systemd 与 System V init 的区别以及作用
Linux 系统在启动时要进行大量的初始化工作,比如挂载文件系统和交换分区、启动各类进程服务等,这些都可以看作是一个一个的单元(unit)
linux系统启动过程
待实践
重置root密码
Linux 系统中以点(.)开头的文件均代表隐藏文件,这些文件大多数为系统服务文件
在 Linux 系统中一切都是文件,而配置一个服务就是在修改其配置文件的参数。
注意点
Linux操作系统
RPM 有点像 Windows 系统中的控制面板,会建立统一的数据库,详细记录软件信息并能够自动分析依赖关系。
RPM是什么
rpm –ivh filename.rpm 安装软件rpm –Uvh filename.rpm 升级软件rpm -e filename.rpm 卸载软件rpm –qpi filename.rpm 查询软件描述信息rpm -qpl filename.rpm 列出软件文件信息rpm -qf filename 查询文件属于哪个 RPM
常用命令
RPM
尽管 RPM 能够帮助用户查询软件之间的依赖关系,但问题还是要运维人员自己来解决,而有些大型软件可能与数十个程序都有依赖关系,在这种情况下安装软件依然很繁琐。Yum 软件仓库便是为了进一步降低软件安装难度和复杂度而设计的技术。Yum 软件仓库可以根据用户的要求分析出所需软件包及其相关的依赖关系,然后自动从服务器下载软件包并安装到系统。Yum 软件仓库中的 RPM 软件包可以是由红帽官方发布的,也可以是由第三方发布的,当然也可以是自己编写的。
YUM是什么
yum repolist all 列出所有仓库yum list all 列出仓库中所有软件包yum info 软件包名称 查看软件包信息yum install 软件包名称 安装软件包yum reinstall 软件包名称 重新安装软件包yum update 软件包名称 升级软件包yum remove 软件包名称 移除软件包yum clean all 清除所有仓库缓存yum check-update 检查可更新的软件包yum grouplist 查看系统中已经安装的软件包组yum groupinstall 软件包组 安装指定的软件包组yum groupremove 软件包组 移除指定的软件包组yum groupinfo 软件包组 查询指定的软件包组信息
YUM
原本以为故事到此就要结束了,可是人们发现 Yum 虽然解决了软件的依赖关系问题,但仍然还是存在分析不准确、内存占用量大、不能多人同时安装软件等硬伤。终于,在 2015 年随着 Fedora 22 系统的发布,红帽又给了我们一个新的选择—DNF。DNF 实际上就是解决了上述问题的 Yum 软件仓库的提升版,行业内称之为 Yum v4 版本。
DNF是什么
作为 Yum 软件仓库 v3 版本的接替者,DNF 特别友好地继承了原有的命令格式,且使用习惯上也保持了一致。大家不用担心不会操作,我们来看一个例子。以前,安装软件用的命令是“yum install 软件包名称”,那么现在则是“dnf install 软件包名称”(也就是说,将 yum替换成 dnf 即可)。当然 RHEL 8 系统也照顾到了老用户的习惯问题,同时兼容并保留了 yum 和 dnf 两个命令,大家在实际操作中随意选择就好。甚至这两个命令的提示信息都基本一样,感知不到什么区别。
DNF
RPM 是通过将源代码与安装规则打包在一起,降低了单个软件的安装难度。而 Yum与 DNF 软件仓库则是将大量常用的 RPM 软件包打包到一起,解决了软件包之间的依赖关系,这进一步降低了软件的整体安装难度。
RPM 是一种软件包格式,以及用于安装、升级和卸载这些软件包的工具。YUM 是基于 RPM 的软件包管理器,用于自动解决依赖关系并简化软件包的管理。DNF 是 YUM 的下一代版本,保留了 YUM 的功能并引入了一些改进。在新一代的Red Hat发行版中,DNF已经取代了YUM。
RPM 与软件仓库的作用
软件安装方法
bash解释器是shell的一种
shell
就是语法中的“动词”,表达的是想要做的事情,例如创建用户、查看文件、重启系统等操作。
命令名称
用于对命令进行调整,让“修改”过的命令能更好地贴合工作需求,达到事半功倍的效果。
参数可以用长格式(完整的选项名称),也可以用短格式(单个字母的缩写),两者分别用“--”与“-”作为前缀
长格式 man --help
短格式 man -h
命令参数
一般指要处理的文件、目录、用户等资源名称,也就是命令执行后的“承受方”
命令对象
命令名称 [命令参数] 命令对象
命令名称、命令参数与命令对象之间要用空格进行分隔,且字母严格区分大小写
在 Linux 相关的图书中,我们会约定俗成地将可选择的、可加或可不加的、非必需的参数使用中括号引起来,例如“man [命令参数]”;而命令所要求的、必须有的参数或对象值,则不带中括号。这样一来,读者可以更好地理解下面出现的命令格式。
Linux命令的格式
echo 命令用于在终端设备上输出字符串或变量提取后的值,语法格式为“echo [字符串] [$变量]\"
echo
date 命令用于显示或设置系统的时间与日期,语法格式为“date [+指定的格式]”。
%S 秒(00~59)%M 分钟(00~59)%H 小时(00~23)%I 小时(00~12)%m 月份(1~12)%p 显示出 AM 或 PM%a 缩写的工作日名称(例如,Sun)%A 完整的工作日名称(例如,Sunday)%b 缩写的月份名称(例如,Jan)%B 完整的月份名称(例如,January)%q 季度(1~4)%y 简写年份(例如,20)%Y 完整年份(例如,2020)%d 本月中的第几天%j 今年中的第几天%n 换行符(相当于按下回车键)%t 跳格(相当于按下 Tab 键)
date
timedatectl 命令用于设置系统的时间,英文全称为“time date control”,语法格式为“timedatectl [参数]”。
status 显示状态信息list-timezones 列出已知时区set-time 设置系统时间set-timezone 设置生效时区
timedatectl
reboot 命令用于重启系统,输入该命令后按回车键执行即可。
由于重启计算机这种操作会涉及硬件资源的管理权限,因此最好是以 root 管理员的身份来重启,普通用户在执行该命令时可能会被拒绝。
reboot
poweroff 命令用于关闭系统,输入该命令后按回车键执行即可。与上面相同,该命令也会涉及硬件资源的管理权限,因此最好还是以 root 管理员的身份来关闭电脑。
poweroff
wget 命令用于在终端命令行中下载网络文件,英文全称为“web get”,语法格式为“wget [参数] 网址”。
-b 后台下载模式-P 下载到指定目录-t 最大尝试次数-c 断点续传-p 下载页面内所有资源,包括图片、视频等-r 递归下载
wget
ps 命令用于查看系统中的进程状态,英文全称为“processes”,语法格式为“ps [参数]”。
-a 显示所有进程(包括其他用户的进程)-u 用户以及其他详细信息-x 显示没有控制终端的进程
R (运行):进程正在运行或在运行队列中等待。
S(中断):进程处于休眠中,当某个条件形成后或者接收到信号时,则脱离该 状态。
D(不可中断):进程不响应系统异步信号,即便用 kill 命令也不能将其中断。
Z(僵死):
进程收到停止信号后停止运行。
T(停止):
在 Linux 系统中有 5 种常见的进程状态,分别为运行、中断、不可中断、僵死与停止,其各自含义如下所示。
除了上面 5 种常见的进程状态,还有可能是高优先级(<)、低优先级(N)、被锁进内存(L)、包含子进程(s)以及多线程(l)这 5 种补充形式。
ps
pstree 命令用于以树状图的形式展示进程之间的关系,英文全称为“process tree”,输入该命令后按回车键执行即可。
pstree
top 命令用于动态地监视进程活动及系统负载等信息,输入该命令后按回车键执行即可。
top
nice 命令用于调整进程的优先级,语法格式为“nice 优先级数字 服务名称”。
nice
pidof 命令用于查询某个指定服务进程的 PID 号码值,语法格式为“pidof [参数] 服务名称”。
pidof
kill 命令用于终止某个指定 PID 值的服务进程,语法格式为“kill [参数] 进程的 PID”。
kill
killall 命令用于终止某个指定名称的服务所对应的全部进程,语法格式为“killall [参数] 服务名称”。
killall
常用系统工作命令
ifconfig 命令用于获取网卡配置与网络状态等信息,英文全称为“interface config”,语法格式为“ifconfig [参数] [网络设备]”。
ifconfig
uname 命令用于查看系统内核版本与系统架构等信息,英文全称为“unix name”,语法格式为“uname [-a]”。
uname
uptime 命令用于查看系统的负载信息,输入该命令后按回车键执行即可。
uptime
free 命令用于显示当前系统中内存的使用量信息,语法格式为“free [-h]”。
free
who 命令用于查看当前登入主机的用户终端信息,输入该命令后按回车键执行即可。
who
last 命令用于调取主机的被访记录,输入该命令后按回车键执行即可。
last
ping 命令用于测试主机之间的网络连通性,语法格式为“ping [参数] 主机地址”。
-c 总共发送次数-l 指定网卡名称-I 每次间隔时间(秒)-W 最长等待时间(秒)
ping
tracepath 命令用于显示数据包到达目的主机时途中经过的所有路由信息,语法格式为“tracepath [参数] 域名”。
tracepath
netstat 命令用于显示如网络连接、路由表、接口状态等的网络相关信息,英文全称为“network status”,语法格式为“netstat [参数]”。
-a 显示所有连接中的 Socket-p 显示正在使用的 Socket 信息-t 显示 TCP 协议的连接状态-u 显示 UDP 协议的连接状态-n 使用 IP 地址,不使用域名-l 仅列出正在监听的服务状态-i 现在网卡列表信息-r 显示路由表信息
netstat
history 命令用于显示执行过的命令历史,语法格式为“history [-c]”。
历史命令会被保存到用户家目录中的.bash_history 文件中。
history
sosreport 命令用于收集系统配置及架构信息并输出诊断文档,输入该命令后按回车键执行即可。
sosreport
系统状态检测命令
pwd 命令用于显示用户当前所处的工作目录,英文全称为“print working directory”,输入该命令后按回车键执行即可。
pwd
cd 命令用于切换当前的工作路径,英文全称为“change directory”,语法格式为“cd [参数] [目录]”。
cd
ls 命令用于显示目录中的文件信息,英文全称为“list”,语法格式为“ls [参数] [文件名称]”。
ls
tree 命令用于以树状图的形式列出目录内容及结构,输入该命令后按回车键执行即可。
tree
find 命令用于按照指定条件来查找文件所对应的位置,语法格式为“find [查找范围] 寻找条件”。
-name 匹配名称-perm 匹配权限(mode 为完全匹配,-mode 为包含即可)-user 匹配所有者-group 匹配所属组-mtime -n +n 匹配修改内容的时间(-n 指 n 天以内,+n 指 n 天以前)-atime -n +n 匹配访问文件的时间(-n 指 n 天以内,+n 指 n 天以前)-ctime -n +n 匹配修改文件权限的时间(-n 指 n 天以内,+n 指 n 天以前)-nouser 匹配无所有者的文件-nogroup 匹配无所属组的文件-newer f1 !f2 匹配比文件 f1 新但比 f2 旧的文件--type b/d/c/p/l/f 匹配文件类型(后面的字母依次表示块设备、目录、字符设备、管道、链接文件、文本文件)-size 匹配文件的大小(+50KB为查找超过50KB的文件,而-50KB为查找小于50KB的文件)-prune 忽略某个目录-exec…… {}\\; 后面可跟用于进一步处理搜索结果的命令(下文会有演示)
find
locate 命令用于按照名称快速搜索文件所对应的位置,语法格式为“locate 文件名称”。
locate
whereis 命令用于按照名称快速搜索二进制程序(命令)、源代码以及帮助文件所对应的位置,语法格式为“whereis 命令名称”。
whereis
which 命令用于按照指定名称快速搜索二进制程序(命令)所对应的位置,语法格式为“which 命令名称”。
which
查找定位文件命令
cat 命令用于查看纯文本文件(内容较少的),英文全称为“concatenate”,语法格式为“cat [参数] 文件名称”
cat
more 命令用于查看纯文本文件(内容较多的),语法格式为“more [参数] 文件名称”。
more
head 命令用于查看纯文本文件的前 N 行,语法格式为“head [参数] 文件名称”。
head
tail 命令用于查看纯文本文件的后 N 行或持续刷新文件的最新内容,语法格式为“tail [参数] 文件名称”。
tail
tr 命令用于替换文本内容中的字符,英文全称为“translate”,语法格式为“tr [原始字符] [目标字符]”。
tr
wc 命令用于统计指定文本文件的行数、字数或字节数,英文全称为“word counts”,语法格式为“wc [参数] 文件名称”。
-l 只显示行数-w 只显示单词数-c 只显示字节数
wc
stat 命令用于查看文件的具体存储细节和时间等信息,英文全称为“status”,语法格式为“stat 文件名称”。
stat
grep 命令用于按行提取文本内容,语法格式为“grep [参数] 文件名称”。
-b 将可执行文件(binary)当作文本文件(text)来搜索-c 仅显示找到的行数-I 忽略大小写-n 显示行号-v 反向选择—仅列出没有“关键词”的行
grep
cut 命令用于按“列”提取文本内容,语法格式为“cut [参数] 文件名称”。
cut
diff 命令用于比较多个文件之间内容的差异,英文全称为“different”,语法格式为“diff [参数] 文件名称 A 文件名称 B”。
diff
uniq 命令用于去除文本中连续的重复行,英文全称为“unique”,语法格式为“uniq [参数] 文件名称”
uniq
sort 命令用于对文本内容进行再排序,语法格式为“sort [参数] 文件名称”。
-f 忽略大小写-b 忽略缩进与空格-n 以数值型排序-r 反向排序-u 去除重复行-t 指定间隔符-k 设置字段范围
sort
文本文件编辑命令
touch 命令用于创建空白文件或设置文件的时间,语法格式为“touch [参数] 文件名称”。
-a 仅修改“访问时间”( Atime )-m 仅修改“修改时间”( Mtime )-d 同时修改 Atime 与 Mtime
touch
mkdir 命令用于创建空白的目录,英文全称为“make directory”,语法格式为“mkdir [参数] 目录名称”。
mkdir
cp 命令用于复制文件或目录,英文全称为“copy”,语法格式为“cp [参数] 源文件名称 目标文件名称”
-p 保留原始文件的属性-d 若对象为“链接文件”,则保留该“链接文件”的属性-r 递归持续复制(用于目录)-i 若目标文件存在则询问是否覆盖-a 相当于-pdr(p、d、r 为上述参数)
cp
mv 命令用于剪切或重命名文件,英文全称为“move”,语法格式为“mv [参数] 源文件名称 目标文件名称”
-f 强制执行-i 删除前询问-r 删除目录-v 显示过程
mv
rm 命令用于删除文件或目录,英文全称为“remove”,语法格式为“rm [参数] 文件 名称”
rm
dd 命令用于按照指定大小和个数的数据块来复制文件或转换文件,语法格式为“dd if=参数值 of=参数值 count=参数值 bs=参数值”。
if 输入的文件名称of 输出的文件名称bs 设置每个“块”的大小count 设置要复制“块”的个数
dd
file 命令用于查看文件的类型,语法格式为“file 文件名称”。
PS:在 Windows 系统中打开文件时,一般是通过用户双击鼠标完成的,系统会自行判断用户双击的文件是什么类型,因此需要有后缀进行区别。而 Linux 系统则是根据用户执行的命令来调用文件,例如执行 cat 命令查看文本,执行 bash 命令执行脚本等,所以也就不需要强制让用户给文件设置后缀了。
file
tar 命令用于对文件进行打包压缩或解压,语法格式为“tar 参数 文件名称”。
-c 创建压缩文件-x 解开压缩文件-t 查看压缩包内有哪些文件-z 用 gzip 压缩或解压-j 用 bzip2 压缩或解压-v 显示压缩或解压的过程-f 目标文件名-p 保留原始的权限与属性-P 使用绝对路径来压缩-C 指定解压到的目录
tar
文件目录管理命令
Linux命令
默认从键盘输入,也可从其他文件或命令中输入。
命令 < 文件 将文件作为命令的标准输入命令 << 分界符 从标准输入中读入,直到遇见分界符才停止命令 < 文件 1 > 文件 2 将文件 1 作为命令的标准输入并将标准输出到文件 2
输入重定向中用到的符号及其作用
标准输入重定向( STDIN,文件描述符为0 )
默认输出到屏幕。
标准输出重定向( STDOUT,文件描述符为1 )
错误输出重定向( STDERR,文件描述符为2 )
命令 > 文件 将标准输出重定向到一个文件中(清空原有文件的数据)命令 2> 文件 将错误输出重定向到一个文件中(清空原有文件的数据)命令 >> 文件 将标准输出重定向到一个文件中(追加到原有内容的后面)命令 2>> 文件 将错误输出重定向到一个文件中(追加到原有内容的后面)命令 >> 文件 2>&1或命令 &>> 文件 将标准输出与错误输出共同写入到文件中(追加到原有内容的后面)
输出重定向中用到的符号及其作用
两种技术
覆盖写入
追加写入
两种模式
输出重定向
输入输出重定向:
释义:把一个命令原本要输入到屏幕的信息当作后一个命令的标准输入
管道命令符
通配符就是通用的匹配信息的符号,比如星号(*)代表匹配零个或多个字符,问号(?)代表匹配单个字符,中括号内加上数字[0-9]代表匹配 0~9 之间的单个数字的字符,而中括号内加上字母[abc]则是代表匹配 a、b、c 三个字符中的任意一个字符。
* 任意字符? 单个任意字符[a-z] 单个小写字母[A-Z] 单个大写字母[a-Z] 单个字母[0-9] 单个数字[[:alpha:]] 任意字母[[:upper:]] 任意大写字母[[:lower:]] 任意小写字母[[:digit:]] 所有数字[[:alnum:]] 任意字母加数字[[:punct:]] 标点符号
Linux 系统中的通配符及含义
命令行的通配符
反斜杠 \\ :使反斜杠后面的一个变量变为单纯的字符。
转义其中所有的变量为单纯的字符串。
单引号 '' :
双引号 \"\" :保留其中的变量属性,不进行转义处理。
反引号 ` ` :把其中的命令执行后返回结果。
常用的转义字符
alias 别名=命令
alias 命令
unalias 别名
unalias 命令
判断用户是否以绝对路径或相对路径的方式输入命令(如/bin/ls),如果是绝对路径则直接执行,否则进入第 2 步继续判断。
Linux 系统检查用户输入的命令是否为“别名命令”,即用一个自定义的命令名称来替换原本的命令名称。
来判断用户输入的命令是内部命令还是外部命令
type 命令名称
Bash 解释器判断用户输入的是内部命令还是外部命令。内部命令是解释器内部的指令,会被直接执行;而用户在绝大部分时间输入的是外部命令,这些命令交由步骤 4 继续处理。
HOME 用户的主目录(即家目录)SHELL 用户在使用的 Shell 解释器名称HISTSIZE 输出的历史命令记录条数HISTFILESIZE 保存的历史命令记录条数MAIL 邮件保存路径LANG 系统语言、语系名称RANDOM 生成一个随机数字PS1 Bash 解释器的提示符PATH 定义解释器搜索用户执行命令的路径EDITOR 用户默认的文本编辑器
Linux 系统中最重要的 10 个环境变量
将其提升为全局变量,这样其他用户也就可以使用
WORKDIR=/home/workdir
export WORKDIR
export 命令
取消掉这个变量的使用
unset WORKDIR
unset 命令
直接在终端设置的变量能够立即生效,但在重启服务器后就会失效,因此我们需要将变量和变量值写入到.bashrc 或者.bash_profile 文件中,以确保永久能使用它们。
系统在多个路径中查找用户输入的命令文件,而定义这些路径的变量叫作 PATH,可以简单地把它理解成是“解释器的小助手”,作用是告诉 Bash 解释器待执行的命令可能存放的位置,然后 Bash 解释器就会乖乖地在这些位置中逐个查找。
linux中执行一条命林后系统做了什么
重要的环境变量
管道符、重定向与环境变量
控制光标移动,可对文本进行复制、粘贴、删除和查找等工作。
dd 删除(剪切)光标所在整行5dd 删除(剪切)从光标处开始的 5 行yy 复制光标所在整行5yy 复制从光标处开始的 5 行n 显示搜索命令定位到的下一个字符串N 显示搜索命令定位到的上一个字符串u 撤销上一步的操作p 将之前删除(dd)或复制(yy)过的数据粘贴到光标后面
命令模式中最常用的一些命令
命令模式
保存或退出文档,以及设置编辑环境。
:w 保存:q 退出:q! 强制退出(放弃对文档的修改内容):wq! 强制保存退出:set nu 显示行号:set nonu 不显示行号
:命令 执行该命令:整数 跳转到该行:s/one/two 将当前光标所在行的第一个 one 替换成 two:s/one/two/g 将当前光标所在行的所有 one 替换成 two:%s/one/two/g 将全文中的所有 one 替换成 two?字符串 在文本中从下至上搜索该字符串/字符串 在文本中从上至下搜索该字符串
末行模式中常用的一些命令
末行模式
正常的文本录入。
a键与 i 键分别是在光标后面一位和光标当前位置切换到输入模式,o 键则是在光标的下面再创建一个空行,此时可敲击 a 键进入编辑器的输入模式
输入模式
VIM文本编辑器的三种模式
编写简单文档
RPM是“RPM Package Manager”(RPM软件包管理器)的缩写,它是一种用于Linux操作系统的软件包管理系统。RPM用于管理Red Hat Enterprise Linux(RHEL)、Fedora、CentOS、openSUSE等Linux发行版的软件包。
RPM系统使用.rpm为文件扩展名的文件,这些文件被称为RPM包,它们包含了预编译的软件以及用于安装软件的元数据,如依赖关系、安装脚本和其他配置信息。使用RPM,用户可以轻松地安装、更新、卸载和查询软件包。RPM还提供了用于验证软件包完整性和签名的功能,确保软件包在分发过程中未被篡改。
安装软件包:rpm -i package.rpm升级软件包:rpm -U package.rpm卸载软件包:rpm -e package_name查询已安装的软件包:rpm -q package_name查看软件包信息:rpm -qi package_name验证软件包内容和安装的文件:rpm -V package_name
RPM 管理软件
进入/etc/yum.repos.d/目录中(因为该目录存放着软件仓库的配置文件)。
仓库名称 :具有唯一性的标识名称,不应与其他软件仓库发生冲突。描述信息 :可以是一些介绍性的词,易于识别软件仓库的用处。仓库位置 :软件包的获取方式,可以使用 FTP 或 HTTP 下载,也可以是本地的文件(需要在后面添加 file 参数)。是否启用 :设置此源是否可用;1 为可用,0 为禁用。是否校验 :设置此源是否校验文件;1 为校验,0 为不校验。公钥位置 :若上面的参数开启了校验功能,则此处为公钥文件位置。若没有开启,则省略不写。
使用 Vim 编辑器创建一个名为 rhel8.repo 的新配置文件(文件名称可随意,但后缀必须为.repo),逐项写入下面的配置参数并保存退出。
按配置参数中所填写的仓库位置挂载光盘,并把光盘挂载信息写入/etc/fstab 文件中。
使用“dnf install httpd -y”命令检查软件仓库是否已经可用。
搭建并配置软件仓库的大致步骤
配置软件仓库
Vim 文本编辑器
用户每输入一条命令就立即执行。
交互式
由用户事先编写好一个完整的 Shell 脚本,Shell 会一次性执行脚本中诸多的命令。
批处理
Shell 脚本命令的工作方式有下面两种
Shell 脚本文件的名称可以任意,但为了避免被误以为是普通文件,建议将.sh 后缀加上,以表示是一个脚本文件。
第一行的脚本声明(#!)用来告诉系统使用哪种 Shell 解释器来执行该脚本;第二行的注释信息(#)是对脚本功能和某些命令的介绍信息,使得自己或他人在日后看到这个脚本内容时,可以快速知道该脚本的作用或一些警告信息;第三、四行的可执行语句也就是我们平时执行的 Linux 命令了。
#!/bin/bash#For Example BY linuxprobe.compwdls -al
编写简单的脚本
$0 对应的是当前 Shell 脚本程序的名称,$#对应的是总共有几个参数,$*对应的是所有位置的参数值,$?对应的是显示上一次命令的执行返回值,$1、$2、$3……则分别对应着第 N 个位置的参数值
接收用户的参数
系统在执行 mkdir 命令时会判断用户输入的信息,即判断用户指定的文件夹名称是否已经存在,如果存在则提示报错;反之则自动创建。Shell 脚本中的条件测试语法可以判断表达式是否成立,若条件成立则返回数字 0,否则便返回非零值。
-d 测试文件是否为目录类型-e 测试文件是否存在-f 判断是否为一般文件-r 测试当前用户是否有权限读取-w 测试当前用户是否有权限写入-x 测试当前用户是否有权限执行
文件测试所用的参数
文件测试语句逻辑测试语句整数值比较语句字符串比较语句
按照测试对象来划分,条件测试语句可以分为 4 种
它表示当前面的命令执行成功后才会执行它后面的命令
逻辑“与”的运算符号是&&
它在 Linux 系统中的,表示当前面的命令执行失败后才会执行它后面的命令
逻辑“或”的运算符号为||
在 Linux 系统中的运算符号是一个叹号(!),它表示把条件测试中的判断结果取相反值。
逻辑“非”的运算符号为!
如果当前用户不是 root,则输出 \"user\",否则输出 \"root\"。
$USER = root ] && echo \"user\" || echo \"root\"
&&是逻辑“与”,只有当前面的语句执行成功的时候才会执行后面的语句。||是逻辑“或”,只有当前面的语句执行失败的时候才会执行后面的语句。!是逻辑“非”,代表对逻辑测试结果取反值;之前若为正确则变成错误,若为错误则变成正确。
-eq 是否等于-ne 是否不等于-gt 是否大于-lt 是否小于-le 是否等于或小于-ge 是否大于或等于
可用的整数比较运算符
= 比较字符串内容是否相同!= 比较字符串内容是否不同-z 判断字符串内容是否为空
字符串比较语句用于判断测试字符串是否为空值,或两个字符串是否相同。
判断用户的参数
if 条件语句的单分支结构由 if、then、fi 关键词组成,而且只在条件成立后才执行预设的命令,相当于口语的“如果……那么……”。
单分支结构
if 条件语句的双分支结构由 if、then、else、fi 关键词组成,它进行一次条件匹配判断,如果与条件匹配,则去执行相应的预设命令;反之则去执行不匹配时的预设命令,相当于口语的“如果……那么……或者……那么……”。
双分支结构
if 条件语句的多分支结构由 if、then、else、elif、fi 关键词组成,它进行多次条件匹配判断,这多次判断中的任何一项在匹配成功后都会执行相应的预设命令,相当于口语的“如果……那么……如果……那么……”。
多分支结构
if 条件测试语句
for 循环语句允许脚本一次性读取多个信息,然后逐一对信息进行操作处理。当要处理的数据有范围时,使用 for 循环语句就再适合不过了。
for 条件循环语句
while 循环语句通过判断条件测试的真假来决定是否继续执行命令,若条件为真就继续执行,为假就结束循环。
while 条件循环语句
case 语句是在多个范围内匹配数据,若匹配成功则执行相关命令并结束整个条件测试;如果数据不在所列出的范围内,则会去执行星号(*)中所定义的默认命令。
case 条件测试语句
流程控制语句
/dev/null 是一个被称作 Linux 黑洞的文件,把输出信息重定向到这个文件等同于删除数据(类似于没有回收功能的垃圾箱),可以让用户的屏幕窗口保持简洁。
编写 Shell 脚本
今晚 23:30 重启网站服务
如果想要查看已设置好但还未执行的一次性计划任务,可以使用 at -l 命令;要想将其删除,可以使用“atrm 任务序号”。
-f 指定包含命令的任务文件-q 指定新任务名称-l 显示待执行任务的列表-d 删除指定的待执行任务-m 任务执行后向用户发邮件
at 命令中的参数及其作用
可以用 at 命令实现这种功能,只需要写成“at 时间”的形式就行。
一次性计划任务
每周一的凌晨 3:25 把/home/wwwroot 目录打包备份为 backup.tar.gz
创建、编辑计划任务的命令为 crontab -e,查看当前计划任务的命令为 crontab -l,删除某条计划任务的命令为 crontab -r。另外,如果您是以管理员的身份登录的系统,还可以在 crontab 命令中加上-u 参数来编辑他人的计划任务。
-e 编辑计划任务-u 指定用户名称-l 列出任务列表-r 删除计划任务
crontab 命令中的参数及其作用
“分、时、日、月、星期 命令”
需要注意的是,如果有些字段没有被设置,则需要使用星号( )占位
分钟 取值为 0~59 的整数小时 取值为 0~23 的任意整数日期 取值为 1~31 的任意整数月份 取值为 1~12 的任意整数星期 取值为 0~7 的任意整数,其中 0 与 7 均为星期日命令 要执行的命令或程序脚本
使用 crond 设置任务的参数字段说明
crond 服务设置任务的参数格式
尤其需要注意的是,在 crond 服务的计划任务参数中,所有命令一定要用绝对路径的方式来写,如果不知道绝对路径,请用 whereis 命令进行查询。
在 crond 服务的配置参数中,一般会像 Shell 脚本那样以#号开头写上注释信息,这样在日后回顾这段命令代码时可以快速了解其功能、需求以及编写人员等重要信息。
计划任务中的“分”字段必须有数值,绝对不能为空或是*号,而“日”和“星期”字段不能同时使用,否则就会发生冲突。
Linux 系统中默认启用的 crond 服务
长期性计划任务
计划任务服务程序
Vim编辑器与shell命令脚本
管理员UID为0:系统的管理员用户
系统用户UID为1-999:Linux 系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会由独立的系统用户负责运行,进而有效控制被破坏范围。
普通用户UID从1000开始:是由管理员创建的用于日常工作的用户
另外,在 Linux 系统中创建每个用户时,将自动创建一个与其同名的基本用户组,而且这个基本用户组只有该用户一个人。如果该用户以后被归纳到其他用户组,则这个其他用户组称之为扩展用户组。一个用户只有一个基本用户组,但是可以有多个扩展用户组,从而满足日常的工作需要。
用户身份
id 命令用于显示用户的详细信息,语法格式为“id 用户名”。
id 命令
使用该命令创建用户账户时,默认的用户家目录会被存放在/home 目录中,默认的 Shell 解释器为/bin/bash,而且默认会创建一个与该用户同名的基本用户组。
useradd 命令用于创建新的用户账户,语法格式为“useradd [参数] 用户名”。
-d 指定用户的家目录(默认为/home/username)-e 账户的到期时间,格式为 YYYY-MM-DD.-u 指定该用户的默认 UID-g 指定一个初始的用户基本组(必须已存在)-G 指定一个或多个扩展用户组-N 不创建与用户同名的基本用户组-s 指定该用户的默认 Shell 解释器
useradd 命令中的参数以及作用
useradd 命令
groupadd 命令用于创建新的用户组,语法格式为“groupadd [参数] 群组名”。
groupadd 命令
usermod 命令用于修改用户的属性,英文全称为“user modify”,语法格式为“usermod [参数] 用户名”。
-c 填写用户账户的备注信息-d -m 参数-m 与参数-d 连用,可重新指定用户的家目录并自动把旧的数据转移过去-e 账户的到期时间,格式为 YYYY-MM-DD-g 变更所属用户组-G 变更扩展用户组-L 锁定用户禁止其登录系统-U 解锁用户,允许其登录系统-s 变更默认终端-u 修改用户的 UID
usermod 命令中的参数以及作用
usermod 命令
passwd 命令用于修改用户的密码、过期时间等信息,英文全称为“password”,语法格式为“passwd [参数] 用户名”。
-l 锁定用户,禁止其登录-u 解除锁定,允许用户登录--stdin 通过标准输入修改用户密码,如 echo \"NewPassWord\" | passwd --stdin Username-d 使该用户可用空密码登录系统-e 强制用户在下次登录时修改密码-S 显示用户的密码是否被锁定,以及密码所采用的加密算法名称
passwd 命令中的参数以及作用
passwd 命令
userdel 命令用于删除已有的用户账户,英文全称为“user delete”,语法格式为“userdel [参数] 用户名”。
-f 强制删除用户-r 同时删除用户及用户家目录
userdel 命令中的参数以及作用
userdel 命令
用户身份与能力
对于一般文件来说,权限比较容易理解:“可读”表示能够读取文件的实际内容;“可写”表示能够编辑、新增、修改、删除文件的实际内容;“可执行”则表示能够运行一个脚本程序
对于目录文件来说,“可读”表示能够读取目录内的文件列表;“可写”表示能够在目录内新增、删除、重命名文件;而“可执行”则表示能够进入该目录。
在 Linux 系统中,每个文件都有归属的所有者和所属组,并且规定了文件的所有者、所用户身份与文件权限属组以及其他人对文件所拥有的可读(r)、可写(w)、可执行(x)等权限。
可读(r) cat ls可写(w) vim touch可执行(x) ./script cd
可读、可写、可执行权限对应的命令在文件和目录上的区别
文件权限的字符与数字表示
普通文件的范围特别广泛,比如纯文本信息、服务配置信息、日志信息以及 Shell 脚本等,都属于普通文件。几乎在每个目录下都能看到普通文件(-)和目录文件(d)的身影。块设备文件(b)和字符设备文件(c)一般是指硬件设备,比如鼠标、键盘、光驱、硬盘等,在/dev/目录中最为常见。
常见的文件类型包括普通文件(-)、目录文件(d)、链接文件(l)、管道文件(p)、块设备文件(b)以及字符设备文件(c)。
文件权限与归属
SUID 是一种对二进制程序进行设置的特殊权限,能够让二进制程序的执行者临时拥有所有者的权限(仅对拥有执行权限的二进制程序有效)。
SUID
SGID 的第一种功能是参考 SUID 而设计的,不同点在于执行程序的用户获取的不再是文件所有者的临时权限,而是获取到文件所属组的权限。
第二个功能,即在某个目录中创建的文件自动继承该目录的用户组(只可以对目录进行设置)
SGID 特殊权限有两种应用场景:当对二进制程序进行设置时,能够让执行者临时获取文件所属组的权限;当对目录进行设置时,则是让目录内新创建的文件自动继承该目录原有用户组的名称。
SGID
SBIT 特殊权限位可确保用户只能删除自己的文件,而不能删除其他用户的文件。换句话说,当对某个目录设置了 SBIT 粘滞位权限后,那么该目录中的文件就只能被其所有者执行删除操作了。
SBIT
u+s 设置 SUID 权限u-s 取消 SUID 权限g+s 设置 SGID 权限g-s 取消 SGID 权限o+t 设置 SBIT 权限o-t 取消 SBIT 权限
SUID 和 SGID 的写法是,原先有执行权限则是小写 s,如果没有执行权限则是大写 S;而 SBIT 的写法则是,原先有执行权限是小写 t,没有执行权限是大写 T。
chmod 命令设置特殊权限的参数
文件的特殊权限
既然叫隐藏权限,那么使用常规的 ls 命令肯定不能看到它的真面目。隐藏权限的专用设置命令是 chattr,专用查看命令是 lsattr。
Linux 系统中的文件除了具备一般权限和特殊权限之外,还有一种隐藏权限,即被隐藏起来的权限,默认情况下不能直接被用户发觉。
chattr 命令用于设置文件的隐藏权限,英文全称为 change attributes,语法格式为“chattr [参数] 文件名称”。
i 无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件a 仅允许补充(追加)内容,无法覆盖/删除内容(Append Only)S 文件内容在变更后立即同步到硬盘(sync)s 彻底从硬盘中删除,不可恢复(用零块填充原文件所在的硬盘区域)A 不再修改这个文件或目录的最后访问时间(Atime)b 不再修改文件或目录的存取时间D 检查压缩文件中的错误d 使用 dump 命令备份时忽略本文件/目录c 默认将文件或目录进行压缩u 当删除该文件后依然保留其在硬盘中的数据,方便日后恢复t 让文件系统支持尾部合并(tail-merging)x 可以直接访问压缩文件中的内容
chattr 命令中的参数及其作用
chattr 命令
lsattr 命令用于查看文件的隐藏权限,英文全称为“list attributes”,语法格式为“lsattr [参数] 文件名称”。
lsattr 命令
文件的隐藏属性
通俗来讲,基于普通文件或目录用户身份与文件权限设置 ACL 其实就是针对指定的用户或用户组设置文件或目录的操作权限,更加精准地派发权限。另外,如果针对某个目录设置了 ACL,则目录中的文件会继承其 ACL 权限;若针对文件设置了 ACL,则文件不再继承其所在目录的 ACL 权限。
如果希望对某个指定的用户进行单独的权限控制,就需要用到文件的访问控制列表(ACL)了。
ACL 权限提供的是在所有者、所属组、其他人的读/写/执行权限之外的特殊权限控制。
setfacl 命令用于管理文件的 ACL 权限规则,英文全称为“set files ACL”,语法格式为“setfacl [参数] 文件名称”。
-m 修改权限-M 从文件中读取权限-x 删除某个权限-b 删除全部权限-R 递归子目录
setfacl 命令中的参数以及作用
常用的 ls 命令是看不到 ACL 信息的,但是却可以看到文件权限的最后一个点( )变成了加号( ),这就意味着该文件已经设置了 ACL。
如果我们不小心设置错了权限,就会覆盖掉文件原始的权限信息,并且永远都找不回来了。
setfacl 命令
需要注意,getfacl 在备份目录权限时不能使用绝对路径的形式,因此我们需要先切换到最上层根目录,然后再进行操作。
getfacl 命令用于查看文件的 ACL 权限规则,英文全称为“get files ACL”,语法格式为“getfacl [参数] 文件名称”。
getfacl -R home > backup.acl
备份目录上的 ACL 权限时,可使用-R 递归参数
setfacl --restore backup.acl
ACL 权限恢复使用--restore 参数。由于在备份时已经指定是对/home目录进行操作,所以不需要写对应的目录名称,它能够自动找到要恢复的对象
getfacl 命令
文件访问控制列表
可以解决切换用户身份的需求,使得当前用户在不退出登录的情况下,顺畅地切换到其他用户
su 命令
授权原则:在保证普通用户完成相应工作的前提下,尽可能少地赋予额外的权限。
使用sudo命令可以给普通用户提供额外的权限来完成原本只有 root管理员才能完成的任务,可以限制用户执行指定的命令,记录用户执行过的每一条命令,集中管理用户与权限(/etc/sudoers),以及可以在验证密码后的一段时间无须让用户再次验证密码。
-h 列出帮助信息-l 列出当前用户可执行的命令-u 用户名或 UID 值 以指定的用户身份执行命令-k 清空密码的有效时间,下次执行 sudo 时需要再次进行密码验证-b 在后台执行指定的命令-p 更改询问密码的提示语
sudo 命令中的可用参数以及作用
sudo 命令用于给普通用户提供额外的权限,语法格式为“sudo [参数] 用户名”。
这是一条会自动调用 vi 编辑器来配置/etc/sudoers 权限文件的命令,能够解决多个用户同时修改权限而导致的冲突问题。不仅如此,visudo 命令还可以对配置文件内的参数进行语法检查,并在发现参数错误时进行报错提醒。
稍后要为哪位用户进行命令授权。
谁可以使用
可以填写 ALL 表示不限制来源的主机,亦可填写如 192.168.10.0/24这样的网段限制来源地址,使得只有从允许网段登录时才能使用 sudo 命令。
允许使用的主机
可以填写 ALL 表示系统最高权限,也可以是另外一位用户的名字。
以谁的身份
可执行的列表
谁可以使用 允许使用的主机 = (以谁的身份)可执行命令的列表
font color=\"#f199c8\
在每次执行 sudo 命令后都会要求验证密码,这个密码是当前登录用户的密码,可以添加 NOPASSWD 参数,使得用户下次执行 sudo 命令时不用密码验证
visudo 命令用于编辑、配置用户 sudo 的权限文件,语法格式为“visudo [参数]”。
su 命令与 sudo 服务
用户身份与文件权限
/boot 开机所需文件—内核、开机菜单以及所需配置文件等/dev 以文件形式存放任何设备与接口/etc 配置文件/home 用户主目录/bin 存放单用户模式下还可以操作的命令/lib 开机时用到的函数库,以及/bin 与/sbin 下面的命令要调用的函数/sbin 开机过程中需要的命令/media 用于挂载设备文件的目录/opt 放置第三方的软件/root 系统管理员的家目录/srv 一些网络服务的数据文件目录/tmp 任何人均可使用的“共享”临时目录/proc 虚拟文件系统,例如系统内核、进程、外部设备及网络状态等/usr/local 用户自行安装的软件/usr/sbin Linux 系统开机时不会使用到的软件/命令/脚本/usr/share 帮助与说明文件,也可放置共享文件/var 主要存放经常变化的文件,如日志/lost+found 当文件系统发生错误时,将一些丢失的文件片段存放在这里
Linux 系统中常见的目录名称以及相应内容
绝对路径指的是从根目录(/)开始写起的文件或目录名称
相对路径则指的是相对于当前路径的写法
路径指的是如何定位到某个文件,分为绝对路径与相对路径。
路径
一切从“/”开始
系统内核中的 udev 设备管理器会自动把硬件名称规范起来,udev设备管理器的服务会一直以守护进程的形式运行并侦听内核发出的信号来管理/dev 目录下的设备文件。
IDE 设备 /dev/hd[a-d]SCSI/SATA/U 盘 /dev/sd[a-z]Virtio 设备 /dev/vd[a-z] 简单来说就是一种虚拟化设备软驱 /dev/fd[0-1]打印机 /dev/lp[0-15]光驱 /dev/cdrom鼠标 /dev/mouse磁带机 /dev/st0 或/dev/ht0
常见的硬件设备及其文件名称
主分区或扩展分区的编号从 1 开始,到 4 结束
逻辑分区从编号 5 开始
/dev/目录中保存的应当是硬件设备文件;其次,sd 表示的是存储设备;然后,a表示系统中同类接口中第一个被识别到的设备;最后,5 表示这个设备是一个逻辑分区。
硬盘设备是由大量的扇区组成的,每个扇区的容量为 512 字节。其中第一个扇区最重要,它里面保存着主引导记录与分区表信息。就第一个扇区来讲,主引导记录需要占用 446 字节,分区表占用 64 字节,结束符占用 2 字节;其中分区表中每记录一个分区信息就需要 16 字节,这样一来最多只有 4 个分区信息可以写到第一个扇区中,这 4 个分区就是 4 个主分区。
为了解决分区个数不够的问题,可以将第一个扇区的分区表中 16 字节(原本要写入主分区信息)的空间(称之为扩展分区)拿出来指向另外一个分区。也就是说,扩展分区其实并不是一个真正的分区,而更像是一个占用 16 字节分区表空间的指针—一个指向另外一个分区的指针。这样一来,用户一般会选择使用 3 个主分区加 1 个扩展分区的方法,然后在扩展分区中创建出数个逻辑分区,从而来满足多分区(大于 4 个)的需求。
所谓扩展分区,严格地讲它不是一个实际意义的分区,而仅仅是一个指向其他分区的指针,这种指针结构将形成一个单向链表。因此扩展分区自身不能存储数据,用户需要在其指向的对应分区(称之为逻辑分区)上进行操作。
硬盘的分区编号
物理设备的命名规则
用户在硬件存储设备中执行的文件建立、写入、读取、修改、转存与控制等操作都是依靠文件系统来完成的。文件系统的作用是合理规划硬盘,以保证用户正常的使用需求。
Ext2 :最早可追溯到 1993 年,是 Linux 系统的第一个商业级文件系统,它基本沿袭了 UNIX 文件系统的设计标准。但由于不包含日志读写功能,数据丢失的可能性很大,因此大家能不用就不用,或者顶多建议用于 SD 存储卡或 U 盘。
Ext3:是一款日志文件系统,它会把整个硬盘的每个写入动作的细节都预先记录下来,然后再进行实际操作,以便在发生异常宕机后能回溯追踪到被中断的部分。Ext3 能够在系统异常宕机时避免文件系统资料丢失,并能自动修复数据的不一致与错误。然而,当硬盘容量较大时,所需的修复时间也会很长,而且也不能 100%地保证资料不会丢失。
XFS:是一种高性能的日志文件系统,而且是 RHEL 7/8 中默认的文件管理系统。它的优势在发生意外宕机后尤其明显,即可以快速地恢复可能被破坏的文件,而且强大的日志功能只需花费极低的计算和存储性能。它支持的最大存储容量为 18EB,这几乎满足了所有需求。
Linux 系统支持数十种文件系统,常见的文件系统如下:
➢ 该文件的访问权限(read、write、execute);➢ 该文件的所有者与所属组(owner、group);➢ 该文件的大小(size);➢ 该文件的创建或内容修改时间(Ctime);➢ 该文件的最后一次访问时间(Atime);➢ 该文件的修改时间(Mtime);➢ 文件的特殊权限(SUID、SGID、SBIT);➢ 该文件的真实数据地址(point)。
Linux 系统中有一个名为 super block 的“硬盘地图”。Linux 并不是把文件内容直接写入到这个“硬盘地图”里面,而是在里面记录着整个文件系统的信息。因为如果把所有的文件内容都写入到这里面,它的体积将变得非常大,而且文件内容的查询与写入速度也会变得很慢。Linux 只是把每个文件的权限与属性记录在 inode 中,而且每个文件占用一个独立的 inode 表格,该表格的大小默认为 128 字节,里面记录着如下信息:
➢ 情况 1:文件很小(1KB),但依然会占用一个 block,因此会潜在地浪费 3KB。➢ 情况 2:文件很大(5KB),那么会占用两个 block(5KB−4KB 后剩下的 1KB 也要占用一个 block)
而文件的实际内容则保存在 block 块中(大小一般是 1KB、2KB 或 4KB),一个 inode 的默认大小仅为 128 字节,记录一个 block 则消耗 4 字节。当文件的 inode 被写满后,Linux 系统会自动分配出一个 block,专门用于像 inode 那样记录其他 block 块的信息,这样把各个 block块的内容串到一起,就能够让用户读到完整的文件内容了。对于存储文件内容的 block 块,有下面两种常见的情况(以 4KB 大小的 block 为例进行说明)。
计算机系统在发展过程中产生了众多的文件系统,为了使用户在读取或写入文件时不用关心底层的硬盘结构,Linux 内核中的软件层为用户程序提供了一个虚拟文件系统(Virtual File System,VFS)接口,这样用户实际上在操作文件时就是统一对这个虚拟文件系统进行操作了。图 6-6 所示为 VFS 的架构示意图。从中可见,实际文件系统在 VFS 下隐藏了自己的特性和细节,这样用户在日常使用时会觉得“文件系统都是一样的”,也就可以随意使用各种命令在任何文件系统中进行各种操作了(比如使用 cp 命令来复制文件)
在拿到一块新的硬盘存储设备后,先需要分区,然后再格式化文件系统,最后才能挂载并正常使用。硬盘的分区操作取决于您的需求和硬盘大小;也可以选择不进行分区,但是必须对硬盘进行格式化处理。
文件系统与数据资料
挂载是在使用硬件设备前所执行的最后一步操作。
当用户需要使用硬盘设备或分区中的数据时,需要先将其与一个已存在的目录文件进行关联,而这个关联动作就是“挂载”。
mount 命令用于挂载文件系统,格式为“mount 文件系统 挂载目录”
-a 挂载所有在/etc/fstab 中定义的文件系统-t 指定文件系统的类型
mount 命令中的参数以及作用
mount 命令
mount UUID=478fRb-1pOc-oPXv-fJOS-tTvH-KyBz-VaKwZG /backup
用于显示设备的属性信息,英文全称为“block id”,语法格式为“blkid [设备名]”。
blkid 命令
设备文件 一般为设备的路径+设备名称,也可以写通用唯一识别码(UUID)挂载目录 指定要挂载到的目录,需在挂载前创建好格式类型 指定文件系统的格式,比如 Ext3、Ext4、XFS、SWAP、iso9660(此为光盘设备)等权限选项 若设置为 defaults,则默认权限为 rw、suid、dev、exec、auto、nouser、async是否备份 若为 1 则开机后使用 dump 进行磁盘备份,为 0 则不备份是否自检 若为 1 则开机后自动进行磁盘自检,为 0 则不自检
用于挂载信息的指定填写格式中,各字段所表示的意义
font color=\"#ed77b6\
PS:建议在 fstab 文件挂载信息中加上_netdev 参数。加上后系统会等联网成功后再尝试挂载这块网络存储设备,从而避免了开机时间过长或失败的情况
让硬件设备和目录永久地进行自动关联,就必须把挂载信息按照指定的填写格式“设备文件 挂载目录 格式类型 权限选项 是否备份 是否自检”写入到/etc/fstab 文件中。
df 命令用于查看已挂载的磁盘空间使用情况,英文全称为“disk free”,语法格式为“df -h”。
df 命令
umount 命令用于卸载设备或文件系统,英文全称为“un mount”,语法格式为“umount [设备文件/挂载目录]”。
umount 命令
sblk 命令用于查看已挂载的磁盘的空间使用情况,英文全称为“list block id”,输入该命令后按回车键执行即可。
lsblk 命令
挂载硬件设备
首先需要在虚拟机中模拟添加入一块新的硬盘存储设备,然后再进行分区、格式化、挂载等操作,最后通过检查系统的挂载状态并真实地使用硬盘来验证硬盘设备是否成功添加。
添加硬盘设备的操作思路
fdisk 命令用于新建、修改及删除磁盘的分区表信息,英文全称为“format disk”,语法格式为“fdisk 磁盘名称”。
m 查看全部可用的参数n 添加新的分区d 删除某个分区信息l 列出所有可用的分区类型t 改变某个分区的类型p 查看分区表信息w 保存并退出q 不保存直接退出
fdisk 命令中的参数以及作用
通知内核重新加载硬盘分区表,以便更新分区信息。当你在运行 fdisk 或其他分区工具后,对硬盘进行了分区的修改,而内核没有意识到这些变化时,你可以使用 partprobe 命令来通知内核重新读取分区表。
partprobe
在对存储设备进行分区后还需要进行格式化操作。在 Linux 系统中用于格式化操作的命令是mkfs
mkfs.xfs /dev/sdb1
mkfs 命令
fdisk 命令
du 命令用查看分区或目录所占用的磁盘容量大小,英文全称为“disk usage”,语法格式为“du -sh 目录名称”。
du 命令
添加硬盘设备
只有当真实的物理内存耗尽后才会调用交换分区的资源。
PS:在生产环境中,交换分区的大小一般为真实物理内存的 1.5~2 倍
交换(SWAP)分区是一种通过在硬盘中预先划分一定的空间,然后把内存中暂时不常用的数据临时存放到硬盘中,以便腾出物理内存空间让更活跃的程序服务来使用的技术,其设计目的是为了解决真实物理内存不足的问题。
对新设备进行交换分区格式化,英文全称为“make swap”,语法格式为“mkswap 设备名称”。
mkswap 命令
激活新的交换分区设备,英文全称为“swap on”,语法格式为“swapon 设备名称”。
swapon 命令
添加交换分区
使用 quota技术进行磁盘容量配额管理,从而限制用户的硬盘可用容量或所能创建的最大文件个数
软限制:当达到软限制时会提示用户,但仍允许用户在限定的额度内继续使用。
硬限制:当达到硬限制时会提示用户,且强制终止用户的操作。
quota技术还有软限制和硬限制的功能
RHEL 8 系统中已经安装了 quota 磁盘容量配额服务程序包,但存储设备却默认没有开启对 quota 技术的支持,此时需要手动编辑配置文件并重启一次系统,让系统中的启动目录(/boot)能够支持 quota 磁盘配额技术。
xfs_quota 命令用于管理设备的磁盘容量配额,语法格式为“xfs_quota [参数] 配额 文件系统”。
这是一个专门针对 XFS 文件系统来管理 quota 磁盘容量配额服务而设计的命令。其中,-c 参数用于以参数的形式设置要执行的命令;-x 参数是专家模式,让运维人员能够对 quota服务进行更多复杂的配置。
xfs_quota 命令
edquota 命令用于管理系统的磁盘配额,英文全称为“edit quota”,语法格式为“edquota [参数] 用户名”
-u 对某个用户进行设置-g 对某个用户组进行设置-p 复制原有的规则到新的用户/组-t 限制宽限期限
edquota 命令中可用的参数以及作用
edquota 命令
磁盘容量配额
VDO(Virtual Data Optimize,虚拟数据优化)是一种通过压缩或删除存储设备上的数据来优化存储空间的技术。
文件名 描述 类型 原始大小KB 实际占用大小KBdickens 狄更斯文集 英文原文 9953 9948mozilla Mozilla 的 1.0 可执行文件 可执行程序 50020 33228mr 医用 resonanse 图像 图片 9736 9272nci 结构化的化学数据库 数据库 32767 10168ooffice OpenOffice 1.01 DLL 可执行程序 6008 5640osdb 基准测试用的 MySQL 格式示例数据库 数据库 9849 9824reymont 瓦迪斯瓦夫·雷蒙特的图书 PDF 6471 6312samba samba 源代码 src 源码 21100 11768sao 星空数据 天文格式的bin文件 7081 7036webster 辞海 HTML 40487 40144xml XML 文件 HTML 5220 2180x-ray 透视医学图片 医院数据 8275 8260
VDO 针对各种类型文件的压缩效果
VDO(虚拟数据优化)
软硬方式链接
存储结构与管理硬盘
使用RAID与LVM磁盘阵列技术
使用iptables与firewalld防火墙
使用SSH服务管理远程主机
使用Apache服务部署静态网站
使用vsftpd服务传输文件
使用Samba或NFS实现文件共享
使用BIND提供域名解析服务
使用DHCP动态管理主机地址
使用Postfix与Dovecot部署邮件系统
使用Ansible服务实现自动化运维
使用iSCSI服务部署网络存储
使用MariaDB数据库管理系统
使用PXE+Kickstart无人值守安装服务
使用LNMP架构部署动态网站环境
《Linux就该这么学》读书笔记
0 条评论
回复 删除
下一页
