Linux

VIM 快速入门之常用命令解析1,VIM复制，粘贴，剪切，替换，查找_哔哩哔哩_bilibili

符号：『』❑ ➢

参考资料

主要参考书

符号：『』❑ ➢

参考资料

主要参考书

图书名称:	Ubuntu Linux应用技术教程
封面图片:
出版印刷时间:	2009-4
出版社:	清华大学出版社
图书作者:	陈明 编著
ISBN:	9787302193289

图书名称:	Linux就该这么学（第2版）
封面图片:
出版印刷时间:	2021-9
出版社:	人民邮电出版社
图书作者:	刘遄 编著
ISBN:	9787115570116

链接

第0章 咱们先来谈谈学习方法和红帽系统。 | 《Linux就该这么学》 (linuxprobe.com)

GNU宣言

目录

• Linux应用课程基础

• Linux基础命令

• 文件系统

• 权限管理

• Vi应用

• 进程管理

• SHELL编程

Chapter 1 Linux 概述

1.1 Linux 操作系统简述

操作系统是计算机系统的基本系统软件。操作系统是所有软件的核心。操作系统负责控制、管理计算机的所有软件、硬件资源，是惟一直接和硬件系统打交道的软件，是整个软件系统的基础部分，同时还为计算机用户提供良好的界面。因此，操作系统直接面对所有硬件、软件和用户，它是协调计算机各组成部分之间、人机之间关系的重要软件系统。

强大好用的Shell

一台完整的计算机是由运算器、控制器、存储器、输入/输出等多种硬件设备共同组成的，而能让各种硬件设备各司其职且又能协同运行的东西就是系统内核。Linux系统的内核负责完成对硬件资源的分配、调度等管理任务，对系统的正常运行起着十分重要的作用。

与修改Windows系统中的注册表类似，直接改动内核参数的难度比较大，而且一旦“手滑”还有可能导致系统直接崩溃。因此不建议同学们直接去编辑内核中的参数，而是用基于系统调用接口开发出来的程序或服务来管理计算机，以满足日常的工作需要。

如图所示，人类是无法直接控制硬件的（想象一个人捧着块硬盘自言自语的滑稽场景）。硬件设备由系统内核直接管理，但由于内核的复杂性太高，在访问时存在较大的风险，因此用户不能直接访问内核。虽然通过调用系统提供的API（应用程序编程接口）就能实现某个功能，但哪怕实现“将一条信息通过互联网传输给别人”这样简单的任务，都要手动调用几十次API接口，使用起来太不切实际。而最外层的服务程序则是最贴近于用户端的，这些服务程序是集成了大量API接口的完整软件，微信、QQ就是这样的服务程序。

讲到这里，相信大家已经能够明白服务程序对用户和硬件所能发挥的作用了。如果把整台电脑比喻成人类社会，那么服务程序就是一名翻译官，负责将用户提出的需求转换成硬件能够接收的指令代码，然后再将处理结果反馈成用户能够读懂的内容格式。这样一来一回，用户就能使用硬件资源了。

看到被一层层“包裹”起来的硬件设备，大家有没有感觉像一只蜗牛的壳呢？英文中的壳叫作Shell，我们在行业中也将用户终端程序称之为Shell，方便好记。

Shell就是终端程序的统称，它充当了人与内核（硬件）之间的翻译官，用户把一些命令“告诉”终端程序，它就会调用相应的程序服务去完成某些工作。现在包括红帽系统在内的许多主流Linux系统默认使用的终端是Bash（Bourne-Again SHell）解释器，这个Bash解释器主要有以下4项优势：

通过上下方向键来调取执行过的Linux命令；

命令或参数仅需输入前几位就可以用Tab键补全；

具有强大的批处理脚本；

具有实用的环境变量功能。

1.2 发展史

1.3 Linux 的特点与组成

Linux是多用户、多任务、抢占式操作系统，原作者Linus，是开源操作系统。

Linux系统基本组成:

• Kernel 内核
• SHELL（bash）
• Applications 应用程序

§ Kernel

1、 管理程序的运行，为程序分派资源，处理程序之间的通信
2、 管理对文件系统的读写
3、 把对文件系统的操作映射成对磁盘或其他设备的操作
4、 管理输入，输出，将设备映射成设备文件
5、 管理网络
§ Shell

1、 Shell:是一个命令解释器，是内核和用户之间的接口。
2、 Shell:是一个编程语言。(Shell script)
3、 系统的启动过程：init-> login -> passwd -> shell

§ Linux应用程序

• 标准的Linux系统都具有一整套称为应用程序的程序集，包括文本编辑器、Xwindow、办公套件、Internet工具和数据库等。

1.4 Linux 发行版本

在介绍常见的Linux系统版本之前，首先需要区分Linux系统内核与Linux发行套件系统的不同。

Linux系统内核指的是一个由Linus Torvalds负责维护，提供硬件抽象层、磁盘、文件系统控制及多任务功能的系统核心程序。

Linux发行套件系统是我们常说的Linux操作系统，也就是由Linux内核与各种常用软件的集合产品。

Linux 发行版是由包含 Linux 内核和软件包管理系统的软件集合组成的操作系统。Linux 用户通常通过下载其中一个 Linux 发行版来获取他们的操作系统，这些发行版可用于各种系统，从嵌入式设备（例如，OpenWrt）和个人计算机（例如，Linux Mint）到强大的超级计算机（例如，Rocks Cluster Distribution）。

典型的 Linux 发行版包括一个（通常经过修改的）Linux 内核、一个初始化系统（如 systemd、OpenRC 或 runit）、GNU 工具和库、文档和许多其他软件（如 IP 网络配置实用程序和 getty TTY 安装程序等）。（可选）提供桌面体验（最常见的是 Mesa 用户空间图形驱动程序）、显示服务器（最常见的是 X.org Server，或者最近的 Wayland 合成器，如 Sway、KDE 的 KWin 或 GNOME 的 Mutter）、桌面环境、声音服务器（通常是 PulseAudio 或最近的 PipeWire）），其他相关程序可能包含在发行版中，也可以由用户安装。

大多数包含的软件都是免费的开源软件，既可以作为编译的二进制文件提供，也可以以源代码形式提供，允许对原始软件进行修改。通常，Linux 发行版可以选择性地包含一些可能不以源代码形式提供的专有软件，例如某些设备驱动程序所需的二进制 Blob。

红帽企业版系统（RHEL,RedHatEnterpriseLinux）

前文在介绍Linux系统的发展历史时，曾提到过红帽公司。红帽公司作为全球知名的开源技术厂商，其产品值得我们放到第一位来介绍。红帽公司成立于1993年，于1998年在纳斯达克上市，自从1999年起陆续收购了包括JBoss中间件供应商、CentOS（社区企业操作系统）、Ceph企业级存储业务等在内的数十家高科技公司及热门产品，这么做的目的当然是为了对主营业务红帽企业版Linux进行增强。

红帽企业版Linux最初于2002年3月面世，当年Dell、HP、Oracle以及IBM公司便纷纷表示支持该系统平台的硬件开发，因此红帽企业版Linux系统的市场份额在近20年时间内不断猛增。红帽企业版Linux当时是全世界使用最广泛的Linux系统之一，在世界500强企业中，所有的航空公司、电信服务提供商、商业银行、医疗保健公司均无一例外地通过该系统向外提供服务。

红帽企业版Linux当前的最新版本是RHEL 8，该系统具有极强的稳定性，在全球范围内都可以获得完善的技术支持。该系统也是本书和红帽认证考试中默认使用的操作系统。

CentOS社区企业操作系统（Community Enterprise Operating System）

顾名思义，CentOS是由开源社区研发和维护的一款企业级Linux操作系统，在2014年1月被红帽公司正式收购。CentOS系统最为人广泛熟悉的标签就是“免费”。如果您问一个运维“老鸟”选择CentOS系统的理由，他绝对不会跟你说更安全或更稳定，而只是说两个字—免费！由于红帽企业版Linux是开源软件，任何人都有修改和创建衍生品的权利，因此CentOS便是将红帽企业版Linux中的收费功能通通去掉，然后将新系统重新编译后发布给用户免费使用的Linux系统。也正因为其免费的特性，CentOS拥有了广泛的用户。

从本质上来说，由于CentOS是针对红帽企业版Linux进行修改后再发布的版本，因此不会针对它单独开发新功能，CentOS的版本号也是随红帽企业版Linux而变更。例如，CentOS 8.0对应的就是RHEL 8.0，CentOS 8.1对应的就是RHEL 8.1；以此类推。再就是，CentOS系统和RHEL系统的软件包可以通用。也就是说，如果工作中用的是RHEL，但是在安装某款软件时只找到了该软件的CentOS系统软件源，也是可以正常安装该软件的。

Fedora Linux

Fedora翻译为中文是“浅顶软呢男帽”的意思，翻译之后跟Linux系统很不搭界，所以更多人干脆将其音译为“费多拉”系统。Fedora Linux是正正经经的红帽公司自己的产品，最初是为了给红帽企业版Linux制作和测试第三方软件而构建的产品，孕育了最早的开源社群，固定每6个月发布一个新版本，当前在全球已经有几百万的用户。

Fedora是桌面版本的Linux系统，可以理解成是微软公司的Windows XP或者Windows 10。它的目标用户是应付日常的工作需要，而不会追求稳定性的人群。用户可以在这个系统中体验到最新的技术和工具，当这些技术和工具成熟后才会被移植到红帽企业版Linux中，因此Fedora也被称为RHEL系统的“试验田”。运维人员如果想每天都强迫自己多学点Linux知识，保持自己技术的领先性，就应该多关注此类Linux系统的发展变化和新特征，不断调整自己的学习方向。

Debian Linux

一款基于GNU开源许可证的Linux系统，历史久远，最初发布于1993年9月。Debian的名字取自创始人Ian Murdock和他女朋友Debra的姓氏组合。在维基百科中，Debian被翻译为“蝶变”系统，多么浪漫而富有诗意的名字。但可惜国内的用户不买账，看着Logo一圈一圈的形状，硬生生地将经念歪了。这么多年下来，现在反而很少有人听说过蝶变系统这个名字了。

Debian系统具有很强的稳定性和安全性，并且提供了免费的基础支持，可以良好地适应各种硬件架构，以及提供近十万种不同的开源软件，在国外拥有很高的认可度和使用率。虽然Debian也是基于Linux内核，但是在实际操作中还是跟红帽公司的产品有一些差别，例如RHEL 7和RHEL 8分别使用Yum和DNF工具来安装软件，而Debian使用的则是APT工具。

Ubuntu Linux

ubuntu是一款桌面版Linux系统，以Debian为蓝本进行修改和衍生而来，发布周期为6个月。Ubuntu的中文音译为“乌班图”，这个词最初来自于非洲南部部落使用的祖鲁语，意思是“我的存在是因为大家的存在”，体现了一种谦卑、感恩的价值观，寓意非常好。

Ubuntu系统的第一个版本发布于2004年10月。2005年7月，Ubuntu基金会成立，Ubuntu后续不断增加开发分支，有了桌面版系统、服务器版系统和手机版系统。据调查，Ubuntu最高峰时的用户达到了10亿人。尽管Ubuntu基于Debian系统衍生而来，但会对系统进行深度化定制，因此两者之间的软件并不一定完全兼容。Ubuntu系统现在由Canonical公司提供商业技术支持，只要购买付费技术支持服务就能获得帮助，桌面版系统最长时间3年，服务器版系统最长时间5年。

Kali Linux

跟上面的呆萌大蜥蜴相比，Kali Linux的Logo似乎有点凶巴巴，一副不好惹的样子。这款系统一般是供黑客或安全人员使用的，能够以此为平台对网站进行渗透测试，通俗来讲就是能“攻击”网站。Kali Linux系统的前身名为BackTrack，其设计用途就是进行数字鉴识和渗透测试，内置有600多款网站及系统的渗透测试软件，包括大名鼎鼎的Nmap、Wireshark、sqlmap等。Kali Linux能够被安装到个人电脑、公司服务器，甚至手掌大小的树莓派（一款微型电脑）上，可以让人有一种随身携带了一个武器库的感觉，有机会真应该单独写本书聊聊它。

开源共享精神

一般情况下，软件的源代码只由编写者拥有，而开源（即开放源代码，Open Source Code）是指一种更自由的软件发布模式。简单来说，开源软件的特点就是把软件程序和源代码文件一起打包提供给用户，让用户在不受限制地使用某个软件功能的基础上还可以对代码按需修改，让软件更贴合硬件环境，让功能更符合工作需求。用户还可以将其编制成衍生产品再发布出去。用户一般享有使用自由、复制自由、修改自由、创建衍生品自由，以及收费自由。是的，您没有看错，用户具备创建衍生品和收费的自由。这也就是说，可以对一个开源软件进行深度定制化加工。如果修改过的程序更加好用，或者颇具新的特色，只要符合原作者的许可要求，我们就完全可以合法地将软件进行商标注册，以商业版的形式再发布出去，只要有新用户使用您的软件并支付相应的费用，那就是您的收入。这也正好符合了黑客和极客对自由的追求，因此在合作与竞争中，国内外的开源社区慢慢生长出了强健的根基，人气也非常高。

但是，如果开源软件只单纯追求“自由”而牺牲了程序员的利益，这肯定会影响程序员的创作热情。为了平衡两者的关系，截至目前，世界上已经有100多种被开源促进组织（OSI，Open Source Initiative）确认的开源许可证，用于保护开源工作者的权益。对于那些只知道一味抄袭、篡改、破解或者盗版他人作品的不法之徒，终归会在某一天收到法院的传票。

开源许可证总览：https://opensource.org/licenses/alphabetical

Chapter 2 Linux 基本命令

执行命令的必备知识

既然Linux系统中已经有了Bash这么好用的“翻译官”，那么接下来就有必要好好学习一下怎么跟它沟通了。要想准确、高效地完成各种任务，仅依赖于命令本身是不够的，还应该根据实际情况来灵活调整各种命令的参数。比如，我们切寿司时尽管可以用菜刀，但米粒一定会撒得满地都是，因此寿司刀上设计的用于透气的圆孔就是为了更好地适应场景而额外增加的参数。当您学完本书并具备一定的工作经验之后，一定能够领悟Linux命令的奥秘。

常见的执行Linux命令的格式是下面这样的。

命令名称 [命令参数] [命令对象]

命令名称：就是语法中的“动词”，表达的是想要做的事情，例如创建用户、查看文件、重启系统等操作。

命令参数：用于对命令进行调整，让“修改”过的命令能更好地贴合工作需求，达到事半功倍的效果。就像买衣服一样，衣服的尺码总会感觉偏大或偏小，要么只能将就着穿，要么就再裁剪修改一下，而这种对命令进行“裁剪”的行为就是加参数。例如创建一个编码为888的用户、仅查看文件的前20行、重启系统前先提醒其他用户等。参数可以用长格式（完整的选项名称），也可以用短格式（单个字母的缩写），两者分别用“–”与“-”作为前缀（示例请见表2-1）。

命令对象：一般指要处理的文件、目录、用户等资源名称，也就是命令执行后的“承受方”。例如创建一位叫小明的用户、查看一个叫工资表的文件、重启一个IP为192.168.10.10的系统等。

Tips

命令名称、命令参数与命令对象之间要用空格进行分隔，且字母严格区分大小写。

常用的按键

Tab键：

​ 在Bash解释器的快捷键中，Tab键绝对是使用频率最高的，它能够实现对命令、参数或文件的内容补全。例如，如果想执行reboot重启命令，但一时想不起来该命令的完整拼写，则可以这样输入：

<ctrl+c>:

​ 当同时按下键盘上的Ctrl和字母C的时候，意味着终止当前进程的运行。假如执行了一个错误命令，或者是执行某个命令后迟迟无法结束，这时就可以冷静地按下Ctrl+C组合键，命令行终端的控制权会立刻回到我们手中。

<Ctrl+d>:

​ 表示键盘输入结束，中断当前的通信或从文件中退出。

<ctrl+l>:

​ 清空当前终端中已有的内容（相当于清屏操作）。

2.1 常用系统工作命令

echo命令

echo命令用于在终端设备上输出字符串或变量提取后的值，语法格式为echo [字符串] [$变量]。

这是Linux系统中最常用的几个命令之一，它的操作却非常简单，执行echo 字符串或echo $变量就行，其中$符号的意思是提取变量的实际值，以便后续的输出操作。

date命令

date命令用于显示或设置系统的时间与日期，语法格式为date [+指定的格式]。

timedatectl命令

timedatectl命令用于设置系统的时间，英文全称为“time date control”，语法格式为timedatectl [参数]。

reboot命令

reboot命令用于重启系统，输入该命令后按回车键执行即可。

由于重启计算机这种操作会涉及硬件资源的管理权限，因此最好是以root管理员的身份来重启，普通用户在执行该命令时可能会被拒绝。

poweroff命令

poweroff命令用于关闭系统，输入该命令后按回车键执行即可。

与上面相同，该命令也会涉及硬件资源的管理权限，因此最好还是以root管理员的身份来关闭电脑

wget命令

wget命令用于在终端命令行中下载网络文件，英文全称为“web get”，语法格式为“wget [参数] 网址”。

借助于wget命令，可以无须打开浏览器，直接在命令行界面中就能下载文件。如果您没有Linux系统的管理经验，当前只需了解一下wget命令的参数以及作用，然后看一眼下面的演示实验就够了，切记不要急于求成。后面章节将逐步讲解Linux系统的配置管理方法，可以等掌握了网卡的配置方法后再来进行这个实验操作。表2-6所示为wget命令中的参数以及参数的作用。

history命令

history命令用于显示执行过的命令历史，语法格式为“history [-c]”。

history命令应该是运维人员最喜欢的命令。执行history命令能显示出当前用户在本地计算机中执行过的最近1000条命令记录。如果觉得1000不够用，可以自定义/etc/profile文件中的HISTSIZE变量值。在使用history命令时，可以使用-c参数清空所有的命令历史记录。还可以使用“!编码数字”的方式来重复执行某一次的命令。总之，history命令有很多有趣的玩法等待您去开发。

2.2 文件管理

管理文件和目录的命令

•locate命令用于查找符合条件的文件。

•whereis命令也用于查找文件。

•which命令会在环境变量$PATH设置的目录里查找符合条件的文件。

•mkdir是make directory（创建目录）的缩写，用于创建新的目录。

•rmdir用来删除一个空的目录，rm 命令来删除非空目录。

pwd 命令

pwd是Print Working Directory（打印工作目录）的缩写，其功能是显示当前工作目录。

cd命令

cd是Change Directory（更改目录）的缩写，其功能是将活动目录更改为指定的路径。

ls命令

ls（英文全拼： list directory contents）命令用于显示指定工作目录下之内容（列出目前工作目录所含的文件及子目录)。

• -a 显示所有文件及目录 (. 开头的隐藏文件也会列出)
• -d 只列出目录（不递归列出目录内的文件）。
• -l 以长格式显示文件和目录信息，包括权限、所有者、大小、创建时间等。
• -r 倒序显示文件和目录。
• -R 递归显示目录中的所有文件和子目录。
• -t 将按照修改时间排序，最新的文件在最前面。
• -A 同 -a ，但不列出 “.” (目前目录) 及 “..” (父目录)
• -F 在列出的文件名称后加一符号；例如可执行档则加 “*”, 目录则加 “/“
• -s 大小(size)，按文件大小排序。

cat命令

cat（英文全拼：concatenate）命令用于连接文件并打印到标准输出设备上。

重定向:>符号

把 textfile1 的文档内容加上行号后输入 textfile2 这个文档里：

1

cat -n textfile1 > textfile2

把 textfile1 和 textfile2 的文档内容加上行号（空白行不加）之后将内容附加到 textfile3 文档里：

1

cat -b textfile1 textfile2 >> textfile3

grep命令

Linux grep (global regular expression) 命令用于查找文件里符合条件的字符串或正则表达式。

grep 指令用于查找内容包含指定的范本样式的文件，如果发现某文件的内容符合所指定的范本样式，预设 grep 指令会把含有范本样式的那一列显示出来。若不指定任何文件名称，或是所给予的文件名为 -，则 grep 指令会从标准输入设备读取数据。

1、在文件 file.txt 中查找字符串 “hello”，并打印匹配的行：

1

grep hello file.txt

cp命令

•cp: 复制文件或目录，语法为“cp 源文件 目标文件”

touch命令

Linux touch命令用于修改文件或者目录的时间属性，包括存取时间和更改时间。若文件不存在，系统会建立一个新的文件。

使用指令”touch”时，如果指定的文件不存在，则将创建一个新的空白文件。例如，在当前目录下，使用该指令创建一个空白文件”file”，输入如下命令：

1

touch file            #创建一个名为“file”的新的空白文件 

mv命令

rm命令

文件阅读命令

文件备份和压缩命令

有关磁盘空间的命令

2.3 权限管理

2.4 进程管理

ps命令

ps命令用于查看系统中的进程状态，英文全称为“processes”，语法格式为“ps [参数]”。

估计读者在第一次执行这个命令时都要惊呆一下—怎么会有这么多输出值，这可怎么看得过来？其实，高手通常会将ps命令与第3章的管道符技术搭配使用，用来抓取与某个指定服务进程相对应的PID号码。

Linux系统中时刻运行着许多进程，如果能够合理地管理它们，则可以优化系统的性能。在Linux系统中有5种常见的进程状态，分别为运行、中断、不可中断、僵死与停止，其各自含义如下所示。

R（运行）：进程正在运行或在运行队列中等待。

S（中断）：进程处于休眠中，当某个条件形成后或者接收到信号时，则脱离该 状态。

D（不可中断）：进程不响应系统异步信号，即便用kill命令也不能将其中断。

Z（僵死）：进程已经终止，但进程描述符依然存在, 直到父进程调用wait4()系统函数后将进程释放。

T（停止）：进程收到停止信号后停止运行。

pstree命令

pstree命令用于以树状图的形式展示进程之间的关系，英文全称为“process tree”，输入该命令后按回车键执行即可。

前文提到，在执行ps命令后，产生的信息量太大又没有规律，很难让人再想看第二眼。如果想让进程以树状图的形式，有层次地展示出进程之间的关系，则可以使用pstree命令。

top命令

top命令用于动态地监视进程活动及系统负载等信息，输入该命令后按回车键执行即可。

前面介绍的命令都是静态地查看系统状态，不能实时滚动最新数据，而top命令能够动态地查看系统状态，因此完全可以将它看作是Linux中“强化版的Windows任务管理器”。

nice命令

nice命令用于调整进程的优先级，语法格式为“nice优先级数字 服务名称”。

在top命令输出的结果中，PR和NI值代表的是进程的优先级，数字越低（取值范围是-20～19），优先级越高。在日常的生产工作中，可以将一些不重要进程的优先级调低，让紧迫的服务更多地利用CPU和内存资源，以达到合理分配系统资源的目的。

pidof命令

pidof命令用于查询某个指定服务进程的PID号码值，语法格式为“pidof [参数] 服务名称”。第2章 新手必须掌握的Linux命令第2章 新手必须掌握的Linux命令

每个进程的进程号码值（PID）是唯一的，可以用于区分不同的进程。

kill命令

kill命令用于终止某个指定PID值的服务进程，语法格式为“kill [参数] 进程的PID”。

killall命令

killall命令用于终止某个指定名称的服务所对应的全部进程，语法格式为“killall [参数] 服务名称”。

2.5 有关网络操作的命令

ping命令

ping命令用于测试主机之间的网络连通性，语法格式为“ping [参数] 主机地址”。

即便大家没有学习过Linux系统，相信也肯定见过别人使用ping命令。执行ping命令时，系统会使用ICMP向远端主机发出要求回应的信息，若连接远端主机的网络没有问题，远端主机会回应该信息。由此可见，ping命令可用于判断远端主机是否在线并且网络是否正常。

netstat命令

netstat命令用于显示如网络连接、路由表、接口状态等的网络相关信息，英文全称为“network status”，语法格式为“netstat [参数]”。

只要netstat命令使用得当，便可以查看到网络状态的方方面面信息。我们找出一些常用的参数让大家感受一下。

表2-12 netstat命令中的参数以及作用

输入输出重定向

既然已经在上一章学完了几乎所有基础且常用的Linux命令，那么接下来的任务就是把多个Linux命令适当地组合到一起，使其协同工作，以便我们更加高效地处理数据。要做到这一点，就必须搞明白命令的输入重定向和输出重定向的原理。

简而言之，输入重定向是指把文件导入到命令中，而输出重定向则是指把原本要输出到屏幕的数据信息写入到指定文件中。在日常的学习和工作中，相较于输入重定向，我们使用输出重定向的频率更高，所以又将输出重定向分为了标准输出重定向和错误输出重定向两种不同的技术，以及覆盖写入与追加写入两种模式。

标准输入重定向（STDIN，文件描述符为0）：默认从键盘输入，也可从其他文件或命令中输入。

标准输出重定向（STDOUT，文件描述符为1）：默认输出到屏幕。

错误输出重定向（STDERR，文件描述符为2）：默认输出到屏幕。

输入重定向中用到的符号及其作用

输出重定向中用到的符号及其作用

管道命令符

同时按下键盘上的Shift+反斜杠（\）键即可输入管道符，其执行格式为“命令A | 命令B”。管道命令符的作用也可以用一句话概括为“把前一个命令原本要输出到屏幕的信息当作后一个命令的标准输入”。

常用的转义字符

为了能够更好地理解用户的表达，Shell解释器还提供了特别丰富的转义字符来处理输入的特殊数据。刘遄老师以10多年的工作和培训为基础，愣是用了两周时间从数十个转义字符中提炼出了4个最常用的转义字符！这件事情也让我深刻反省了很长时间，原本认为图书写得越厚，作者越是大牛，现在发现这种观念完全是错误的，希望读者在读完本书后能体会到刘遄老师的用心付出。

4个最常用的转义字符如下所示。

反斜杠（\）：使反斜杠后面的一个变量变为单纯的字符。

单引号（’ ‘）：转义其中所有的变量为单纯的字符串。

双引号（” “）：保留其中的变量属性，不进行转义处理。

反引号（ ）：把其中的命令执行后返回结果。

Chapter 3 Linux 文件系统

文件系统概述

  文件系统是对一个存储设备上的数据和元数据进行组织的机制，其目的是易于实现数据的查询和存取。不同的操作系统具有不同的文件系统，一个操作系统可能无法兼容所有的文件系统。Linux文件系统接口实现为分层的体系结构，从而将用户接口层、文件系统实现和操作存储设备的驱动程序分开。

文件系统是操作系统中负责管理持久数据的子系统，说简单点，就是负责把用户的文件存到磁盘硬件中，因为即使计算机断电了，磁盘里的数据并不会丢失，所以可以持久化的保存文件。

文件系统的基本数据单位是文件，它的目的是对磁盘上的文件进行组织管理，那组织的方式不同，就会形成不同的文件系统。

Linux 最经典的一句话是：「一切皆文件」，不仅普通的文件和目录，就连块设备、管道、socket 等，也都是统一交给文件系统管理的。

  要透彻理解文件系统，需要明确以下几个名词：

存储介质

用以存储数据的物理设备，如软盘、硬盘、光盘、磁带、网络存储设备等。

磁盘的分割

对于容量较大的存储介质来说，通常是硬盘。在使用时，需要合理地规划分区。常用的Linux磁盘分割工具有fdisk、cfdisk、parted等。此外，还有PQ等第三方工具。

创建文件系统

创建新的文件系统是一个过程，通常成为初始化或格式化，整个过程是针对存储介质进行的。一般情况下，操作系统都有自己相应的工具。创建文件系统是在分割磁盘空间的基础上进行的。

挂载

在Linux或Unix系统中，没有磁盘分区的逻辑概念（如C盘、D盘等），仍和一个种类的文件系统被创建后，都需要挂载到某个特定的目录才能使用，这个过程相当于激活一个文件系统，使它能够使用。

Windows的文件系统挂载使用其内部机制完成，用户基本无法探知其过程。而Linux使用mount工具对文件系统进行挂载。挂载文件系统时，需要明确挂载点。在创建文件系统后，操作系统会提示将此文件系统挂载至哪个位置，这个位置就是挂载点，通常选择“/”即根目录。挂载点的实质是一个空的目录。

文件和文件类型

怎样将“散落”存在磁盘等存储介质上的二进制数据，变换、映射为拿名字即可访问的“信息”是文件系统要解决的问题。

从用户应用软件到文件系统介质示意图

定义

文件：是Linux用来存储信息的基本结构， 它是被命名（称为文件名）的、存储在某种媒介（如磁盘、光盘和磁带等）上的一组信息的集合。

文件系统：文件系统实现数据存储的物理（介质）独立性。

文件命名规则

❑Linux 文件名的最大长度为 256 个字符

❑通常由字母、数字、“.”（点号）、“_”（下划线）或“-”（减号）组成，文件名中不能含有“/”符号。

❑避免使用具有特别意义的字符：? * @ # $ & () \ | ; ‘ “ ` < > [ ]等（大括号{}不是？）

❑隐藏文件一般是以“.”符号开头；

❑在文件名中的空格或制表符，在引用文件时必须用引号将其括起来；

❑避免使用 ‘+’和‘-‘符号作为文件名的第一个字符

❑大小写敏感

文件类型

那就先简单说说Linux中的文件类型，主要关注普通文件、目录文件和符号连接文件。
三种基本的文件类型

普通文件（regular file）

• 二进制文件

  以二进制形式存储在电脑中
  用户一般只有通过相应的软件才能将其显示出来
  一般是可执行程序、图形、图像、声音等

• 文本(txt)文件

  以文本的ASCII码形式存储在电脑中，其内容都是可读字符。
  以“行”为基本结构的信息组织和存储方式

从本质上来说他们之间没有什么区别，因为他们在硬盘上都有一种的存放方式–二进制。
但是如果要对他们有些区分的话，那可以这样理解。
我们现在的每个字符 由一个或多个字节组成，每个字节都是用的-128—127之间的部分数值来表示的，也就是说，-128——127之间还有一些数据没有对应任何字符的任何字节。
如果一个文件中的每个字节的内容都是可以表示成字符的数据，我们就可以称这个文件为文本文件，可见，文本文件只是二进制文件中的一种特例，
为了与文 本文件相区别，人们又把除了文本文件以外的文件称为二进制文件，
由于很难严格区分文本文件和二进制文件的概念，所以我们可以简单地认为，如果一个文件专门 用于存储文本字符的数据，没有包含字符以外的其他数据，我们就称之为文本文件，除此之外的文件就是二进制文件

目录文件（directory）

是一个包含文件的容器，用于存放目录中文件列表信息。

设备文件

块设备（block device）：是一种具有一定结构的随机存取设备，对这种设备的读写是按块进行的

◆ 以块为单位进行随机存取。
◆ 常见块设备：软盘、光盘、硬盘。

字符设备（Character device）：这是一个顺序的数据流设备，对这种设备的读写是按字符进行的，而且这些字符是连续地形成一个数据流。

◆ 以单个字符为单位进行顺序存取。
◆ 常见的字符设备：打印机、终端、键盘、鼠标

1. 普通文件（-）
   1. 从Linux的角度来说，类似mp4、pdf、html这样应用层面上的文件类型都属于普通文件
   2. Linux用户可以根据访问权限对普通文件进行查看、更改和删除
2. 目录文件（d，directory file）
   1. 目录文件对于用惯Windows的用户来说不太容易理解，目录也是文件的一种
   2. 目录文件包含了各自目录下的文件名和指向这些文件的指针，打开目录事实上就是打开目录文件，只要有访问权限，你就可以随意访问这些目录下的文件（普通文件的执行权限就是目录文件的访问权限），但是只有内核的进程能够修改它们
   3. 虽然不能修改，但是我们能够通过vim去查看目录文件的内容
3. 符号链接（l，symbolic link）
   1. 这种类型的文件类似Windows中的快捷方式，是指向另一个文件的间接指针，也就是我们常说的软链接
4. 块设备文件（b，block）和字符设备文件（c，char）
   1. 这些文件一般隐藏在/dev目录下，在进行设备读取和外设交互时会被使用到
   2. 比如磁盘光驱就是块设备文件，串口设备则属于字符设备文件
   3. 系统中的所有设备要么是块设备文件，要么是字符设备文件，无一例外
5. FIFO（p，pipe）
   1. 管道文件主要用于进程间通讯。比如使用mkfifo命令可以创建一个FIFO文件，启用一个进程A从FIFO文件里读数据，启动进程B往FIFO里写数据，先进先出，随写随读。
6. 套接字（s，socket）
   1. 用于进程间的网络通信，也可以用于本机之间的非网络通信
   2. 这些文件一般隐藏在/var/run目录下，证明着相关进程的存在

Linux 的文件是没有所谓的扩展名的，一个 Linux文件能不能被执行与它是否可执行的属性有关，只要你的权限中有 x ，比如[ -rwx-r-xr-x ] 就代表这个文件可以被执行，与文件名没有关系。跟在 Windows下能被执行的文件扩展名通常是 .com .exe .bat 等不同。

不过，可以被执行跟可以执行成功不一样。比如在 root 主目彔下的 install.log 是一个文本文件，修改权限成为 -rwxrwxrwx 后这个文件能够真的执行成功吗？ 当然不行，因为它的内容根本就没有可以执行的数据。所以说，这个 x 代表这个文件具有可执行的能力， 但是能不能执行成功，当然就得要看该文件的内容了。
虽然如此，不过我们仍然希望能从扩展名来了解该文件是什么东西，所以一般我们还是会以适当的扩展名来表示该文件是什么种类的。

所以Linux 系统上的文件名真的只是让你了解该文件可能的用途而已， 真正的执行与否仍然需要权限的规范才行。比如常见的/bin/ls 这个显示文件属性的指令要是权限被修改为无法执行，那么ls 就变成不能执行了。这种问题最常发生在文件传送的过程中。例如你在网络上下载一个可执行文件，但是偏偏在你的 Linux 系统中就是无法执行，那就可能是档案的属性被改变了。而且从网络上传送到你 的 Linux 系统中，文件的属性权限确实是会被改变的

Linux 文件系统会为每个文件分配两个数据结构：索引节点（index node） 和 目录项（directory entry），它们主要用来记录文件的元信息和目录层次结构。

• 索引节点，也就是 inode，用来记录文件的元信息，比如 inode 编号、文件大小、访问权限、创建时间、修改时间、数据在磁盘的位置等等。索引节点是文件的唯一标识，它们之间一一对应，也同样都会被存储在硬盘中，所以索引节点同样占用磁盘空间。
• 目录项，也就是 dentry，用来记录文件的名字、索引节点指针以及与其他目录项的层级关联关系。多个目录项关联起来，就会形成目录结构，但它与索引节点不同的是，目录项是由内核维护的一个数据结构，不存放于磁盘，而是缓存在内存。
  由于索引节点唯一标识一个文件，而目录项记录着文件的名，所以目录项和索引节点的关系是多对一，也就是说，一个文件可以有多个别字。比如，硬链接的实现就是多个目录项中的索引节点指向同一个文件。

注意，目录也是文件，也是用索引节点唯一标识，和普通文件不同的是，普通文件在磁盘里面保存的是文件数据，而目录文件在磁盘里面保存子目录或文件。

目录项和目录是一个东西吗？
虽然名字很相近，但是它们不是一个东西，目录是个文件，持久化存储在磁盘，而目录项是内核一个数据结构，缓存在内存。
如果查询目录频繁从磁盘读，效率会很低，所以内核会把已经读过的目录用目录项这个数据结构缓存在内存，下次再次读到相同的目录时，只需从内存读就可以，大大提高了文件系统的效率。
注意，目录项这个数据结构不只是表示目录，也是可以表示文件的。
那文件数据是如何存储在磁盘的呢？
磁盘读写的最小单位是扇区，扇区的大小只有 512B 大小，很明显，如果每次读写都以这么小为单位，那这读写的效率会非常低。
所以，文件系统把多个扇区组成了一个逻辑块，每次读写的最小单位就是逻辑块（数据块），Linux 中的逻辑块大小为 4KB，也就是一次性读写 8 个扇区，这将大大提高了磁盘的读写的效率。

文件系统结构

文件系统指文件存在的物理空间

Linux 文件系统由一组普通文件、目录文件、设备文件和链接（符号链接、硬链接）组成。

在 linux 中支持多种不同的文件系统

Linux 将分属不同分区的、单独的文件系统整理形成一个系统的，总的目录层次结构，也即树状、层次结构。

树状层次结构使得 Linux 核心的其它部分及系统中运行的程序会看到统一的文件系统，为用户提供了一种组织、检索和管理信息的便捷、高效的方法。

文件系统-相关基本概念

§当前目录即当前工作目录、环境变量PWD

§用户主目录：/home/; 环境变量HOME、~

§绝对路径

§相对路径

§符号链接（可跨文件系统）

§软链接（不可跨文件系统）

路径：绝对路径和相对路径

§linux系统中每个文件都有一个唯一的路径名。路径名表明了文件的位置。

§路径名分为两种：绝对路径和相对路径

§绝对路径指出从根目录到此文件的路径，一般来说由/符号开始。

§相对路径指明从当前目录到此文件的路径，相对路径名以下列方式开始.

• “.”，代表当前目录

• “..”，代表当前目录的父目录

软链接和硬链接

有时候我们希望给某个文件取个别名，那么在 Linux 中可以通过硬链接（Hard Link） 和软链接（Symbolic Link） 的方式来实现，它们都是比较特殊的文件，但是实现方式也是不相同的。

硬链接是多个目录项中的「索引节点」指向一个文件，也就是指向同一个 inode，但是 inode 是不可能跨越文件系统的，每个文件系统都有各自的 inode 数据结构和列表，所以硬链接是不可用于跨文件系统的。由于多个目录项都是指向一个 inode，那么只有删除文件的所有硬链接以及源文件时，系统才会彻底删除该文件。

软链接

当我们需要在不同的目录，用到相同的文件时，我们不需要在每一个需要的目录下都放一个必须相同的文件，我们只要在某个固定的目录，放上该文件，然后在其它的目录下用ln命令链接（link）它就可以，不必重复的占用磁盘空间。

软连接的功能是为某一个文件在另外一个位置建立一个同步的链接，这个命令最常用的参数是-s。

具体用法是：ln -s 源文件 目标文件

例如：ln -s /bin/less /usr/local/bin/less

-s 是代号（symbolic）的意思。

这里有两点要注意：第一，ln命令会保持每一处链接文件的同步性，也就是说，不论你改动了哪一处，其它的文件都会发生相同的变化；第二，ln的链接有软链接和硬链接两种，软链接就是ln -s ** **,它只会在你选定的位置上生成一个文件的镜像，不会占用磁盘空间，硬链接ln ** **,没有参数-s, 它会在你选定的位置上生成一个和源文件大小相同的文件，无论是软链接还是硬链接，文件都保持同步变化。

软链接相当于重新创建一个文件，这个文件有独立的 inode，但是这个文件的内容是另外一个文件的路径，所以访问软链接的时候，实际上相当于访问到了另外一个文件，所以软链接是可以跨文件系统的，甚至目标文件被删除了，链接文件还是在的，只不过指向的文件找不到了而已。

Chapter 4 Linux 权限管理

§多用户、多任务系统必须进行权限控制，权限控制就是确定用户（或者说代表用户执行的程序）对某资源有或无某种操作的权利。

§直接表示会使得权限的表示、判断效率低下。

q多用户、多任务的操作系统决定了常常会有多人同时使用这部主机工作

q保证每个人的隐私权–>文件所有者

q资源共享，团队开发–>文件所属用户组

Linux中每个用户都至少属于一个用户组，以保证对一个用户组中的所有用户进行集中管理

4.1 用户身份与能力

受到20世纪70年代计算机发展的影响，Linux系统的设计初衷之一就是为了满足多个用户同时工作的需求，因此必须具备很好的安全性，尤其是不能因为一两个服务出错而影响到整台服务器。在第1章学习安装Linux操作系统时，特别要求设置root管理员的密码，这个root管理员就是存在于所有类UNIX系统中的超级用户。它拥有最高的系统所有权，能够管理系统的各项功能，如添加/删除用户、启动/关闭服务进程、开启/禁用硬件设备等。虽然以root管理员的身份工作时不会受到系统的限制，但俗话讲“能力越大，责任就越大”，因此一旦使用这个高能的root管理员权限执行了错误的命令，可能会直接毁掉整个系统。使用与否，确实需要好好权衡一下。

开发人员推荐使用root管理员权限来学习Linux系统，等到工作时再根据生产环境决定使用哪个用户权限；这些仅与选择相关，而非技术性问题。

Linux系统中的管理员就是root。这其实是错误的，Linux系统的管理员之所以是root，并不是因为它的名字叫root，而是因为该用户的身份号码即UID（User IDentification）的数值为0。在Linux系统中，UID就像我们的身份证号码一样具有唯一性，因此可通过用户的UID值来判断用户身份。在RHEL 8系统中，用户身份有下面这些。

管理员UID为0：系统的管理员用户。

系统用户UID为1～999：Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会由独立的系统用户负责运行，进而有效控制被破坏范围。

普通用户UID从1000开始：是由管理员创建的用于日常工作的用户。

需要注意的是，UID是不能冲突的，而且管理员创建的普通用户的UID默认是从1000开始的（即使前面有闲置的号码）。

为了方便管理属于同一组的用户，Linux系统中还引入了用户组的概念。通过使用用户组号码（GID，Group IDentification），可以把多个用户加入到同一个组中，从而方便为组中的用户统一规划权限或指定任务。假设一个公司中有多个部门，每个部门中又有很多员工，如果只想让员工访问本部门内的资源，则可以针对部门而非具体的员工来设置权限。例如，通过对技术部门设置权限，使得只有技术部门的员工可以访问公司的数据库信息等。

另外，在Linux系统中创建每个用户时，将自动创建一个与其同名的基本用户组，而且这个基本用户组只有该用户一个人。如果该用户以后被归纳到其他用户组，则这个其他用户组称之为扩展用户组。一个用户只有一个基本用户组，但是可以有多个扩展用户组，从而满足日常的工作需要。

Tips

基本用户组就像是原生家庭，是在创建账号（出生）时就自动生成的；而扩展用户组则像工作单位，为了完成工作，需要加入到各个不同的群体中，这是需要手动添加的。

 在设定文件权限时，用字符表示用户类型：

u 文件的所有者
g 同组用户
o 其它用户
a all=ugo,即所有用户

4.2 文件权限与归属

在Linux系统中，每个文件都有归属的所有者和所属组，并且规定了文件的所有者、所属组以及其他人对文件所拥有的可读（r）、可写（w）、可执行（x）等权限。对于一般文件来说，权限比较容易理解：“可读”表示能够读取文件的实际内容；“可写”表示能够编辑、新增、修改、删除文件的实际内容；“可执行”则表示能够运行一个脚本程序。但是，对于目录文件来说，理解其权限设置就不那么容易了。很多资深Linux用户其实也没有真正搞明白。对于目录文件来说，“可读”表示能够读取目录内的文件列表；“可写”表示能够在目录内新增、删除、重命名文件；而“可执行”则表示能够进入该目录。

 对文件和目录的三种权限

•读（r）
•写（w）
•执行 （x）

 十进制表示

•用三个十进制数字表示文件权限：xyz

•x、y、z 分别代表文件所有者、同组用户和其他用户的文件权限值（一个数
字对应一种人）。

•文件权限值为该类型用户对文件的读、写、执行权限值的累加：
读(r)：4 写(w)：2 执行(x)：1 禁止(-)：0

重要：

 !IMPORTANT 命令执行对文件权限的限制

➢ 在移动文件时不需要被移动文件的权限，但需其所在目录具有写权限。
➢ 在目录下增删文件、子目录时要有目录的写权限（touch,rm,mkdir,rmdir）
➢ 用 ls 列目录要有目录的读权限

➢ 进入目录或将该目录作路径分量时(cd)要有目录的执行权限，故要使用任一个
文件，必须有该文件及找到该文件的路径上所有目录分量的执行权限。
➢ 仅当要打开一个文件时，即执行涉及到文件内容的操作时，才需要文件的许可。

一个目录同时具有读权限和执行权限才可以打开并查看内部文件，而一个目录要有写权限才允许在其中创建其它文件，这是因为目录文件实际保存着该目录里面的文件的列表等信息

Chapter 5 Linux 常用工具

文本编辑器

gedit

vi

❑ vi 是一个较大的 Linux 命令，在启动的时候也有它自己的选项和参数

❑ 基本语法：
vi [-options] [+n] [file]

❑常用选项：

-r 恢复系统突然崩溃时正在编辑的文件。

-R 以只读方式打开文件

+[n] 指明进入 vi 后直接位于文件的第 n 行，如果只有“+”而不指定 n，则光标位于文本的最后一行

如果该文件不存在，会自动建立新文件。

❑基本上 vi/vim 共分为三种模式:

命令模式：控制光标移动，可对文本进行复制、粘贴、删除和查找等工作。

输入模式：正常的文本录入。

末行模式：保存或退出文档，以及设置编辑环境。

• 命令模式（Command Mode）:光标移动，搜寻、字符和字符串删除、粘贴、取代

用户刚刚启动 vi/vim，便进入了命令模式。

以下摘要了一些常用的命令，更详细的命令在后面可以自行查看。

x – 删除当前光标所在处的字符。

dd – 删除当前行。

yy – 复制当前行。

p（小写） – 粘贴剪贴板内容到光标下方。

P（大写）– 粘贴剪贴板内容到光标上方。

u – 撤销上一次操作。

Ctrl + r – 重做上一次撤销的操作。

nG 跳到第 n 行

0 跳到行首

$ 跳到行尾

ctrl+b 前移一页

ctrl+f 后移一页

➢ 移动光标 ：最简单的方式是按键盘的上、下、左、右方向键

➢ 搜索替换 ：

➢ 复制、删除、粘贴 ：

• 输入模式（Insert Mode）: 编辑文本

在命令模式下按下 i 就进入了输入模式，使用 Esc 键可以返回到命令模式。

字符按键以及Shift组合，输入字符

ENTER，回车键，换行

BACK SPACE，退格键，删除光标前一个字符

DEL，删除键，删除光标后一个字符

方向键，在文本中移动光标

HOME/END，移动光标到行首/行尾

Page Up/Page Down，上/下翻页

Insert，切换光标为输入/替换模式，光标将变成竖线/下划线

ESC，退出输入模式，切换到命令模式

• 底线命令模式（Last Line Mode）: 读取、保存文件及其他额外功能

在命令模式下按下 :（英文冒号）就进入了底线命令模式。使用 Esc 键可随时退出底线命令模式。

:w – 保存文件。

:q – 退出 Vim 编辑器。

:wq – 保存文件并退出 Vim 编辑器。

:q! – 强制退出Vim 编辑器，不保存修改。

➢正向搜索（/）：从光标所在位置起向文件末尾方向搜索。
➢反向搜索（?）：从光标所在位置起向文件开头方向搜索。
➢搜索得到结果后，可以使用重复命令 n 或 N 沿着相同或相反的方向重复上一次的搜索

➢字符串替换（substitute）
语法：
[n1, n2]s/str1/str2/[g][c]
在第 n1 行到 n2 行的范围内将字符串 str1 用 str2 代替:
c 每次替换都由用户确认
g 对行中搜索字符串的每次出现进行替换。
不加 g 只对行中搜索字符串的首次出现进行替换；
例子：
:s/str1/str2/
用字符串 str2 替换该行中首次出现的字符串 str1
:s/str1/str2/g
用字符串 str2 替换该行中所有出现的字符串 str1
:.,$s/str1/str2/g
用字符串 str2 替换正文当前行到末尾所有出现的字符串 str1
:1,$s/str1/str2/g
用字符串 str2 替换正文中所有出现的字符串 str1

命令模式和输入模式切换

上面这些按键中，在 vi 画面的左下角处会出现『–INSERT–』或『–REPLACE–』的字样。

命令模式和底线命令模式切换

▪:.+5 将光标移动到当前行往下的第 5 行。
▪:345 将光标移到第 345 行

❑ Vim 和 gvim 的高级特色
• Vim 代表 Vi IMproved，如同其名称所暗示的那样，Vim 作为标准 UNIX系统 vi 编辑器的提高版而存在。 Vim 除提供和 vi 编辑器一样强大的功能外，还提供有多级恢复、命令行历史以及命令及文件名补全等功能。
• gvim 是 vi 的 X Window 版本，该版本支持鼠标选中，一些高级的光标移动功能，并且带有菜单和工具按钮。

软件包管理

Samba

Chapter 6 Linux 进程管理

概念：一个进程是一个程序的一次执行的过程。

❑ 操作系统通过进程来控制对 CPU 和其他系统资源的访问，并且使用进程来决定在CPU 上运行哪个程序、运行多久。

❑ Linux 系统的一个重要特点：可以同时启动多个进程。

❑ 进程和程序不同：

• 程序是静态的，是保存在磁盘上的可执行代码和数据的集合；
• 进程是动态的，是 Linux 系统的基本调度单位。

❑ 父进程和子进程

• 一个进程创建新进程称为创建了子进程(child process)。
• 创建子进程的进程称为父进程。

❑ 进程号

• PID：Process Identity number。一个 PID 唯一地标识一个进程。
• PPID：Parent Process ID。进程的父进程号。

Chapter 7 Linux Shell

各种shell

Bourne shell (sh) UNIX 最初使用，且在每种 UNIX 上都可以使用。在 shell 编程方面相当优秀，但在处理与用户的交互方面做得不如其他几种shell。 sh 的全称是 Bourne shell，由 AT&T 公司的 Steve Bourne开发，为了纪念他，就用他的名字命名了。

C shell (csh) csh，一个语法上接近于C语言的shell。 sh 之后另一个广为流传的 shell 是由柏克莱大学的 Bill Joy 设计的，这个 shell 的语法有点类似C语言，所以才得名为 C shell ，简称为 csh。

Korn shell (ksh) 完全向上兼容 Bourne shell 并包含了 C shell 的很多特性。

Bourne Again shell (bash) 因为Linux 操作系统缺省的 shell。即 bash 是 Bourne shell 的扩展，与 Bourne shell 完全向后兼容。在 Bourne shell 的基础上增加、增强了很多特性。可以提供如命令补全、命令编辑和命令历史表等功能。包含了很多 C shell 和 Korn shell 中的优点，有灵活和强大的编程接口，同时又有很友好的用户界面。

Debian Almquist shell (dash) 原来bash是GNU/Linux 操作系统中的 /bin/sh 的符号连接，但由于bash过于复杂，有人把 bash 从 NetBSD 移植到 Linux 并更名为 dash，且/bin/sh符号连接到dash。Dash Shell 比 Bash Shell 小的多（ubuntu16.04上，bash大概1M，dash只有150K），符合POSIX标准。Ubuntu 6.10开始默认是Dash。

zsh zsh配置复杂，所以很多人都不会使用。直到有一天出了Oh My Zsh项目（https://github.com/robbyrussell/oh-my-zsh），才让更多人发现并开始使用zsh。有人说zsh是终极shell。zsh很漂亮，很炫酷，以前是极客使用，现在小白通过oh-my-zsh可以炫耀。

Shell脚本

可以将Shell终端解释器当作人与计算机硬件之间的“翻译官”，它作为用户与Linux系统内部的通信媒介，除了能够支持各种变量与参数外，还提供了诸如循环、分支等高级编程语言才有的控制结构特性。要想正确使用Shell中的这些功能特性，准确下达命令尤为重要。Shell脚本命令的工作方式有下面两种。

交互式（Interactive）：用户每输入一条命令就立即执行。

批处理（Batch）：由用户事先编写好一个完整的Shell脚本，Shell会一次性执行脚本中诸多的命令。

在Shell脚本中不仅会用到前面学习过的很多Linux命令以及正则表达式、管道符、数据流重定向等语法规则，还需要把内部功能模块化后通过逻辑语句进行处理，最终形成日常所见的Shell脚本。

Shell脚本练习

脚本1:输入一个正整数，输出0到这个正整数的平方数。

1
2
3
4
5
6
7
8

Read -p "请输入一个正整数" n
i=0
While [ $i -le $n ]
 do
 j= $((i*i))
 echo $j
 i=((i+1))
done

脚本2:输出序列的最大数、次最大数、最小数、次最小数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

Read -p "请输入系列正整数，0结束" n
max=n; min=n; sMax= n;sMin=n
While [ $n -ne 0 ]
 do
 read n
 if [ $n -gt $max ] ;then
 sMax=max; max= $n;
 elif[$n -gt sMax];then
 sMax=$n
 fi
 if [ $n -It $min ] ;then
 sMin= $min; min= $n;
 elif[$n-ItsMin];then
 sMin= $n
 fi
done

Linux 一些概念

Kernel 内核：

1. 管理程序运行，为系统分配资源，处理程序间的通信

2. 管理对文件系统的读写，把对文件系统的操作映射成对磁盘或其他设备的操作

3. 管理存储器，为程序分配内存，并且管理虚拟内存

4. 管理输入输出，将设备映射成设备文件

5. 管理网络

Shell

是一个命令解释器，是内核和用户之间的接口

是一个编程语言

Shell 和内核的关系
Shell 是内核的保护层，对用户屏蔽内核的复杂性。
保护内核以免用户误操作造成危害。

Linux
标准的 linux 系统都具有一套称为应用程序的程序集，包括文本编辑器、Xwindow、办公套件、Internet 工具和数据库等。

文件
文件是 Linux 用来存储信息的基本结构，它是被命名的，存储在某种媒介（如磁盘、光盘和磁带等）上的一种信息集合。

文件系统
Linux 文件系统实现数据存储（物理）介质独立性

目录文件
目录文件存储一组相关文件的位置、大小等与文件有关的信息，但是并不包含文件的具体内容。目录文件中的每一项主要表示的是一个文件名（或子目录名）以及文件的索引节点号。

索引节点
一个文件的索引节点能够指向该文件内容所在的数据块的位置，除此以外它还记录了该文件的属性。目录文件就是通过 i-node 表与文件之间建立对应关系的。

块设备：
以块为单位进行随机存取。如：软盘、光盘、硬盘。

字符设备：
以单个字符为单位进行顺序存取。如：打印机、终端、键盘、鼠标。

文件系统：
指文件存在的物理空间。

树状层次结构
Linux 将分属不同分区的、单独的文件系统整理成一个系统的，总的目录层次结构，即树状结构。

挂接
Linux 通过挂接一个文件系统将该新文件系统加入它的文件系统树中，所有的文件系统，不管是什么类型，都挂接在文件系统树的一个目录上并且该文件系统之上的文件将会掩盖掉这个挂接目录中原有的内容。这个目录称为挂接目录或挂接点。

链接
目录中每一对文件名称名和索引节点号称为一个链接。

进程：
一个进程是一个程序的一次执行的过程。
操作系统通过进程来控制对 CPU 和其他系统资源的访问，并且使用进程来决定CPU 上运行哪个程序、运行多久。

程序与进程的不同：
程序：程序是静态的，是保存在磁盘上的可执行代码和数据的集合。
进程：进程是动态的，是 Linux 系统的基本调度单位

Linux 常见目录说明

Linux 环境变量

Linux系统中最重要的10个环境变量：

考试复习

linux大学期末考试题库_linux期末考试题库-CSDN博客

后续

Download Linux | Linux.org

Linux 命令大全 | 菜鸟教程 (runoob.com)

Linux distribution - Wikipedia

Linux文件系统详解 - 赛艇队长 - 博客园 (cnblogs.com)

技术|Linux 文件系统详解
| |
| 出版印刷时间: | 2009-4 | |
| 出版社: | 清华大学出版社 | |
| 图书作者: | 陈明 编著 | |
| ISBN: | 9787302193289 | |

符号：『』❑ ➢

参考资料

主要参考书

图书名称:	Ubuntu Linux应用技术教程
封面图片:
出版印刷时间:	2009-4
出版社:	清华大学出版社
图书作者:	陈明 编著
ISBN:	9787302193289

图书名称:	Linux就该这么学（第2版）
封面图片:
出版印刷时间:	2021-9
出版社:	人民邮电出版社
图书作者:	刘遄 编著
ISBN:	9787115570116

链接

第0章 咱们先来谈谈学习方法和红帽系统。 | 《Linux就该这么学》 (linuxprobe.com)

GNU宣言

目录

• Linux应用课程基础

• Linux基础命令

• 文件系统

• 权限管理

• Vi应用

• 进程管理

• SHELL编程

Chapter 1 Linux 概述

1.1 Linux 操作系统简述

操作系统是计算机系统的基本系统软件。操作系统是所有软件的核心。操作系统负责控制、管理计算机的所有软件、硬件资源，是惟一直接和硬件系统打交道的软件，是整个软件系统的基础部分，同时还为计算机用户提供良好的界面。因此，操作系统直接面对所有硬件、软件和用户，它是协调计算机各组成部分之间、人机之间关系的重要软件系统。

强大好用的Shell

一台完整的计算机是由运算器、控制器、存储器、输入/输出等多种硬件设备共同组成的，而能让各种硬件设备各司其职且又能协同运行的东西就是系统内核。Linux系统的内核负责完成对硬件资源的分配、调度等管理任务，对系统的正常运行起着十分重要的作用。

与修改Windows系统中的注册表类似，直接改动内核参数的难度比较大，而且一旦“手滑”还有可能导致系统直接崩溃。因此不建议同学们直接去编辑内核中的参数，而是用基于系统调用接口开发出来的程序或服务来管理计算机，以满足日常的工作需要。

如图所示，人类是无法直接控制硬件的（想象一个人捧着块硬盘自言自语的滑稽场景）。硬件设备由系统内核直接管理，但由于内核的复杂性太高，在访问时存在较大的风险，因此用户不能直接访问内核。虽然通过调用系统提供的API（应用程序编程接口）就能实现某个功能，但哪怕实现“将一条信息通过互联网传输给别人”这样简单的任务，都要手动调用几十次API接口，使用起来太不切实际。而最外层的服务程序则是最贴近于用户端的，这些服务程序是集成了大量API接口的完整软件，微信、QQ就是这样的服务程序。

讲到这里，相信大家已经能够明白服务程序对用户和硬件所能发挥的作用了。如果把整台电脑比喻成人类社会，那么服务程序就是一名翻译官，负责将用户提出的需求转换成硬件能够接收的指令代码，然后再将处理结果反馈成用户能够读懂的内容格式。这样一来一回，用户就能使用硬件资源了。

看到被一层层“包裹”起来的硬件设备，大家有没有感觉像一只蜗牛的壳呢？英文中的壳叫作Shell，我们在行业中也将用户终端程序称之为Shell，方便好记。

Shell就是终端程序的统称，它充当了人与内核（硬件）之间的翻译官，用户把一些命令“告诉”终端程序，它就会调用相应的程序服务去完成某些工作。现在包括红帽系统在内的许多主流Linux系统默认使用的终端是Bash（Bourne-Again SHell）解释器，这个Bash解释器主要有以下4项优势：

通过上下方向键来调取执行过的Linux命令；

命令或参数仅需输入前几位就可以用Tab键补全；

具有强大的批处理脚本；

具有实用的环境变量功能。

1.2 发展史

1.3 Linux 的特点与组成

Linux是多用户、多任务、抢占式操作系统，原作者Linus，是开源操作系统。

Linux系统基本组成:

• Kernel 内核
• SHELL（bash）
• Applications 应用程序

§ Kernel

1、 管理程序的运行，为程序分派资源，处理程序之间的通信
2、 管理对文件系统的读写
3、 把对文件系统的操作映射成对磁盘或其他设备的操作
4、 管理输入，输出，将设备映射成设备文件
5、 管理网络
§ Shell

1、 Shell:是一个命令解释器，是内核和用户之间的接口。
2、 Shell:是一个编程语言。(Shell script)
3、 系统的启动过程：init-> login -> passwd -> shell

§ Linux应用程序

• 标准的Linux系统都具有一整套称为应用程序的程序集，包括文本编辑器、Xwindow、办公套件、Internet工具和数据库等。

1.4 Linux 发行版本

在介绍常见的Linux系统版本之前，首先需要区分Linux系统内核与Linux发行套件系统的不同。

Linux系统内核指的是一个由Linus Torvalds负责维护，提供硬件抽象层、磁盘、文件系统控制及多任务功能的系统核心程序。

Linux发行套件系统是我们常说的Linux操作系统，也就是由Linux内核与各种常用软件的集合产品。

Linux 发行版是由包含 Linux 内核和软件包管理系统的软件集合组成的操作系统。Linux 用户通常通过下载其中一个 Linux 发行版来获取他们的操作系统，这些发行版可用于各种系统，从嵌入式设备（例如，OpenWrt）和个人计算机（例如，Linux Mint）到强大的超级计算机（例如，Rocks Cluster Distribution）。

典型的 Linux 发行版包括一个（通常经过修改的）Linux 内核、一个初始化系统（如 systemd、OpenRC 或 runit）、GNU 工具和库、文档和许多其他软件（如 IP 网络配置实用程序和 getty TTY 安装程序等）。（可选）提供桌面体验（最常见的是 Mesa 用户空间图形驱动程序）、显示服务器（最常见的是 X.org Server，或者最近的 Wayland 合成器，如 Sway、KDE 的 KWin 或 GNOME 的 Mutter）、桌面环境、声音服务器（通常是 PulseAudio 或最近的 PipeWire）），其他相关程序可能包含在发行版中，也可以由用户安装。

大多数包含的软件都是免费的开源软件，既可以作为编译的二进制文件提供，也可以以源代码形式提供，允许对原始软件进行修改。通常，Linux 发行版可以选择性地包含一些可能不以源代码形式提供的专有软件，例如某些设备驱动程序所需的二进制 Blob。

红帽企业版系统（RHEL,RedHatEnterpriseLinux）

前文在介绍Linux系统的发展历史时，曾提到过红帽公司。红帽公司作为全球知名的开源技术厂商，其产品值得我们放到第一位来介绍。红帽公司成立于1993年，于1998年在纳斯达克上市，自从1999年起陆续收购了包括JBoss中间件供应商、CentOS（社区企业操作系统）、Ceph企业级存储业务等在内的数十家高科技公司及热门产品，这么做的目的当然是为了对主营业务红帽企业版Linux进行增强。

红帽企业版Linux最初于2002年3月面世，当年Dell、HP、Oracle以及IBM公司便纷纷表示支持该系统平台的硬件开发，因此红帽企业版Linux系统的市场份额在近20年时间内不断猛增。红帽企业版Linux当时是全世界使用最广泛的Linux系统之一，在世界500强企业中，所有的航空公司、电信服务提供商、商业银行、医疗保健公司均无一例外地通过该系统向外提供服务。

红帽企业版Linux当前的最新版本是RHEL 8，该系统具有极强的稳定性，在全球范围内都可以获得完善的技术支持。该系统也是本书和红帽认证考试中默认使用的操作系统。

CentOS社区企业操作系统（Community Enterprise Operating System）

顾名思义，CentOS是由开源社区研发和维护的一款企业级Linux操作系统，在2014年1月被红帽公司正式收购。CentOS系统最为人广泛熟悉的标签就是“免费”。如果您问一个运维“老鸟”选择CentOS系统的理由，他绝对不会跟你说更安全或更稳定，而只是说两个字—免费！由于红帽企业版Linux是开源软件，任何人都有修改和创建衍生品的权利，因此CentOS便是将红帽企业版Linux中的收费功能通通去掉，然后将新系统重新编译后发布给用户免费使用的Linux系统。也正因为其免费的特性，CentOS拥有了广泛的用户。

从本质上来说，由于CentOS是针对红帽企业版Linux进行修改后再发布的版本，因此不会针对它单独开发新功能，CentOS的版本号也是随红帽企业版Linux而变更。例如，CentOS 8.0对应的就是RHEL 8.0，CentOS 8.1对应的就是RHEL 8.1；以此类推。再就是，CentOS系统和RHEL系统的软件包可以通用。也就是说，如果工作中用的是RHEL，但是在安装某款软件时只找到了该软件的CentOS系统软件源，也是可以正常安装该软件的。

Fedora Linux

Fedora翻译为中文是“浅顶软呢男帽”的意思，翻译之后跟Linux系统很不搭界，所以更多人干脆将其音译为“费多拉”系统。Fedora Linux是正正经经的红帽公司自己的产品，最初是为了给红帽企业版Linux制作和测试第三方软件而构建的产品，孕育了最早的开源社群，固定每6个月发布一个新版本，当前在全球已经有几百万的用户。

Fedora是桌面版本的Linux系统，可以理解成是微软公司的Windows XP或者Windows 10。它的目标用户是应付日常的工作需要，而不会追求稳定性的人群。用户可以在这个系统中体验到最新的技术和工具，当这些技术和工具成熟后才会被移植到红帽企业版Linux中，因此Fedora也被称为RHEL系统的“试验田”。运维人员如果想每天都强迫自己多学点Linux知识，保持自己技术的领先性，就应该多关注此类Linux系统的发展变化和新特征，不断调整自己的学习方向。

Debian Linux

一款基于GNU开源许可证的Linux系统，历史久远，最初发布于1993年9月。Debian的名字取自创始人Ian Murdock和他女朋友Debra的姓氏组合。在维基百科中，Debian被翻译为“蝶变”系统，多么浪漫而富有诗意的名字。但可惜国内的用户不买账，看着Logo一圈一圈的形状，硬生生地将经念歪了。这么多年下来，现在反而很少有人听说过蝶变系统这个名字了。

Debian系统具有很强的稳定性和安全性，并且提供了免费的基础支持，可以良好地适应各种硬件架构，以及提供近十万种不同的开源软件，在国外拥有很高的认可度和使用率。虽然Debian也是基于Linux内核，但是在实际操作中还是跟红帽公司的产品有一些差别，例如RHEL 7和RHEL 8分别使用Yum和DNF工具来安装软件，而Debian使用的则是APT工具。

Ubuntu Linux

ubuntu是一款桌面版Linux系统，以Debian为蓝本进行修改和衍生而来，发布周期为6个月。Ubuntu的中文音译为“乌班图”，这个词最初来自于非洲南部部落使用的祖鲁语，意思是“我的存在是因为大家的存在”，体现了一种谦卑、感恩的价值观，寓意非常好。

Ubuntu系统的第一个版本发布于2004年10月。2005年7月，Ubuntu基金会成立，Ubuntu后续不断增加开发分支，有了桌面版系统、服务器版系统和手机版系统。据调查，Ubuntu最高峰时的用户达到了10亿人。尽管Ubuntu基于Debian系统衍生而来，但会对系统进行深度化定制，因此两者之间的软件并不一定完全兼容。Ubuntu系统现在由Canonical公司提供商业技术支持，只要购买付费技术支持服务就能获得帮助，桌面版系统最长时间3年，服务器版系统最长时间5年。

Kali Linux

跟上面的呆萌大蜥蜴相比，Kali Linux的Logo似乎有点凶巴巴，一副不好惹的样子。这款系统一般是供黑客或安全人员使用的，能够以此为平台对网站进行渗透测试，通俗来讲就是能“攻击”网站。Kali Linux系统的前身名为BackTrack，其设计用途就是进行数字鉴识和渗透测试，内置有600多款网站及系统的渗透测试软件，包括大名鼎鼎的Nmap、Wireshark、sqlmap等。Kali Linux能够被安装到个人电脑、公司服务器，甚至手掌大小的树莓派（一款微型电脑）上，可以让人有一种随身携带了一个武器库的感觉，有机会真应该单独写本书聊聊它。

开源共享精神

一般情况下，软件的源代码只由编写者拥有，而开源（即开放源代码，Open Source Code）是指一种更自由的软件发布模式。简单来说，开源软件的特点就是把软件程序和源代码文件一起打包提供给用户，让用户在不受限制地使用某个软件功能的基础上还可以对代码按需修改，让软件更贴合硬件环境，让功能更符合工作需求。用户还可以将其编制成衍生产品再发布出去。用户一般享有使用自由、复制自由、修改自由、创建衍生品自由，以及收费自由。是的，您没有看错，用户具备创建衍生品和收费的自由。这也就是说，可以对一个开源软件进行深度定制化加工。如果修改过的程序更加好用，或者颇具新的特色，只要符合原作者的许可要求，我们就完全可以合法地将软件进行商标注册，以商业版的形式再发布出去，只要有新用户使用您的软件并支付相应的费用，那就是您的收入。这也正好符合了黑客和极客对自由的追求，因此在合作与竞争中，国内外的开源社区慢慢生长出了强健的根基，人气也非常高。

但是，如果开源软件只单纯追求“自由”而牺牲了程序员的利益，这肯定会影响程序员的创作热情。为了平衡两者的关系，截至目前，世界上已经有100多种被开源促进组织（OSI，Open Source Initiative）确认的开源许可证，用于保护开源工作者的权益。对于那些只知道一味抄袭、篡改、破解或者盗版他人作品的不法之徒，终归会在某一天收到法院的传票。

开源许可证总览：https://opensource.org/licenses/alphabetical

Chapter 2 Linux 基本命令

执行命令的必备知识

既然Linux系统中已经有了Bash这么好用的“翻译官”，那么接下来就有必要好好学习一下怎么跟它沟通了。要想准确、高效地完成各种任务，仅依赖于命令本身是不够的，还应该根据实际情况来灵活调整各种命令的参数。比如，我们切寿司时尽管可以用菜刀，但米粒一定会撒得满地都是，因此寿司刀上设计的用于透气的圆孔就是为了更好地适应场景而额外增加的参数。当您学完本书并具备一定的工作经验之后，一定能够领悟Linux命令的奥秘。

常见的执行Linux命令的格式是下面这样的。

命令名称 [命令参数] [命令对象]

命令名称：就是语法中的“动词”，表达的是想要做的事情，例如创建用户、查看文件、重启系统等操作。

命令参数：用于对命令进行调整，让“修改”过的命令能更好地贴合工作需求，达到事半功倍的效果。就像买衣服一样，衣服的尺码总会感觉偏大或偏小，要么只能将就着穿，要么就再裁剪修改一下，而这种对命令进行“裁剪”的行为就是加参数。例如创建一个编码为888的用户、仅查看文件的前20行、重启系统前先提醒其他用户等。参数可以用长格式（完整的选项名称），也可以用短格式（单个字母的缩写），两者分别用“–”与“-”作为前缀（示例请见表2-1）。

命令对象：一般指要处理的文件、目录、用户等资源名称，也就是命令执行后的“承受方”。例如创建一位叫小明的用户、查看一个叫工资表的文件、重启一个IP为192.168.10.10的系统等。

Tips

命令名称、命令参数与命令对象之间要用空格进行分隔，且字母严格区分大小写。

常用的按键

Tab键：

​ 在Bash解释器的快捷键中，Tab键绝对是使用频率最高的，它能够实现对命令、参数或文件的内容补全。例如，如果想执行reboot重启命令，但一时想不起来该命令的完整拼写，则可以这样输入：

<ctrl+c>:

​ 当同时按下键盘上的Ctrl和字母C的时候，意味着终止当前进程的运行。假如执行了一个错误命令，或者是执行某个命令后迟迟无法结束，这时就可以冷静地按下Ctrl+C组合键，命令行终端的控制权会立刻回到我们手中。

<Ctrl+d>:

​ 表示键盘输入结束，中断当前的通信或从文件中退出。

<ctrl+l>:

​ 清空当前终端中已有的内容（相当于清屏操作）。

2.1 常用系统工作命令

echo命令

echo命令用于在终端设备上输出字符串或变量提取后的值，语法格式为echo [字符串] [$变量]。

这是Linux系统中最常用的几个命令之一，它的操作却非常简单，执行echo 字符串或echo $变量就行，其中$符号的意思是提取变量的实际值，以便后续的输出操作。

date命令

date命令用于显示或设置系统的时间与日期，语法格式为date [+指定的格式]。

timedatectl命令

timedatectl命令用于设置系统的时间，英文全称为“time date control”，语法格式为timedatectl [参数]。

reboot命令

reboot命令用于重启系统，输入该命令后按回车键执行即可。

由于重启计算机这种操作会涉及硬件资源的管理权限，因此最好是以root管理员的身份来重启，普通用户在执行该命令时可能会被拒绝。

poweroff命令

poweroff命令用于关闭系统，输入该命令后按回车键执行即可。

与上面相同，该命令也会涉及硬件资源的管理权限，因此最好还是以root管理员的身份来关闭电脑

wget命令

wget命令用于在终端命令行中下载网络文件，英文全称为“web get”，语法格式为“wget [参数] 网址”。

借助于wget命令，可以无须打开浏览器，直接在命令行界面中就能下载文件。如果您没有Linux系统的管理经验，当前只需了解一下wget命令的参数以及作用，然后看一眼下面的演示实验就够了，切记不要急于求成。后面章节将逐步讲解Linux系统的配置管理方法，可以等掌握了网卡的配置方法后再来进行这个实验操作。表2-6所示为wget命令中的参数以及参数的作用。

history命令

history命令用于显示执行过的命令历史，语法格式为“history [-c]”。

history命令应该是运维人员最喜欢的命令。执行history命令能显示出当前用户在本地计算机中执行过的最近1000条命令记录。如果觉得1000不够用，可以自定义/etc/profile文件中的HISTSIZE变量值。在使用history命令时，可以使用-c参数清空所有的命令历史记录。还可以使用“!编码数字”的方式来重复执行某一次的命令。总之，history命令有很多有趣的玩法等待您去开发。

2.2 文件管理

管理文件和目录的命令

•locate命令用于查找符合条件的文件。

•whereis命令也用于查找文件。

•which命令会在环境变量$PATH设置的目录里查找符合条件的文件。

•mkdir是make directory（创建目录）的缩写，用于创建新的目录。

•rmdir用来删除一个空的目录，rm 命令来删除非空目录。

pwd 命令

pwd是Print Working Directory（打印工作目录）的缩写，其功能是显示当前工作目录。

cd命令

cd是Change Directory（更改目录）的缩写，其功能是将活动目录更改为指定的路径。

ls命令

ls（英文全拼： list directory contents）命令用于显示指定工作目录下之内容（列出目前工作目录所含的文件及子目录)。

• -a 显示所有文件及目录 (. 开头的隐藏文件也会列出)
• -d 只列出目录（不递归列出目录内的文件）。
• -l 以长格式显示文件和目录信息，包括权限、所有者、大小、创建时间等。
• -r 倒序显示文件和目录。
• -R 递归显示目录中的所有文件和子目录。
• -t 将按照修改时间排序，最新的文件在最前面。
• -A 同 -a ，但不列出 “.” (目前目录) 及 “..” (父目录)
• -F 在列出的文件名称后加一符号；例如可执行档则加 “*”, 目录则加 “/“
• -s 大小(size)，按文件大小排序。

cat命令

cat（英文全拼：concatenate）命令用于连接文件并打印到标准输出设备上。

重定向:>符号

把 textfile1 的文档内容加上行号后输入 textfile2 这个文档里：

1

cat -n textfile1 > textfile2

把 textfile1 和 textfile2 的文档内容加上行号（空白行不加）之后将内容附加到 textfile3 文档里：

1

cat -b textfile1 textfile2 >> textfile3

grep命令

Linux grep (global regular expression) 命令用于查找文件里符合条件的字符串或正则表达式。

grep 指令用于查找内容包含指定的范本样式的文件，如果发现某文件的内容符合所指定的范本样式，预设 grep 指令会把含有范本样式的那一列显示出来。若不指定任何文件名称，或是所给予的文件名为 -，则 grep 指令会从标准输入设备读取数据。

1、在文件 file.txt 中查找字符串 “hello”，并打印匹配的行：

1

grep hello file.txt

cp命令

•cp: 复制文件或目录，语法为“cp 源文件 目标文件”

touch命令

Linux touch命令用于修改文件或者目录的时间属性，包括存取时间和更改时间。若文件不存在，系统会建立一个新的文件。

使用指令”touch”时，如果指定的文件不存在，则将创建一个新的空白文件。例如，在当前目录下，使用该指令创建一个空白文件”file”，输入如下命令：

1

touch file            #创建一个名为“file”的新的空白文件 

mv命令

rm命令

文件阅读命令

文件备份和压缩命令

有关磁盘空间的命令

2.3 权限管理

2.4 进程管理

ps命令

ps命令用于查看系统中的进程状态，英文全称为“processes”，语法格式为“ps [参数]”。

估计读者在第一次执行这个命令时都要惊呆一下—怎么会有这么多输出值，这可怎么看得过来？其实，高手通常会将ps命令与第3章的管道符技术搭配使用，用来抓取与某个指定服务进程相对应的PID号码。

Linux系统中时刻运行着许多进程，如果能够合理地管理它们，则可以优化系统的性能。在Linux系统中有5种常见的进程状态，分别为运行、中断、不可中断、僵死与停止，其各自含义如下所示。

R（运行）：进程正在运行或在运行队列中等待。

S（中断）：进程处于休眠中，当某个条件形成后或者接收到信号时，则脱离该 状态。

D（不可中断）：进程不响应系统异步信号，即便用kill命令也不能将其中断。

Z（僵死）：进程已经终止，但进程描述符依然存在, 直到父进程调用wait4()系统函数后将进程释放。

T（停止）：进程收到停止信号后停止运行。

pstree命令

pstree命令用于以树状图的形式展示进程之间的关系，英文全称为“process tree”，输入该命令后按回车键执行即可。

前文提到，在执行ps命令后，产生的信息量太大又没有规律，很难让人再想看第二眼。如果想让进程以树状图的形式，有层次地展示出进程之间的关系，则可以使用pstree命令。

top命令

top命令用于动态地监视进程活动及系统负载等信息，输入该命令后按回车键执行即可。

前面介绍的命令都是静态地查看系统状态，不能实时滚动最新数据，而top命令能够动态地查看系统状态，因此完全可以将它看作是Linux中“强化版的Windows任务管理器”。

nice命令

nice命令用于调整进程的优先级，语法格式为“nice优先级数字 服务名称”。

在top命令输出的结果中，PR和NI值代表的是进程的优先级，数字越低（取值范围是-20～19），优先级越高。在日常的生产工作中，可以将一些不重要进程的优先级调低，让紧迫的服务更多地利用CPU和内存资源，以达到合理分配系统资源的目的。

pidof命令

pidof命令用于查询某个指定服务进程的PID号码值，语法格式为“pidof [参数] 服务名称”。第2章 新手必须掌握的Linux命令第2章 新手必须掌握的Linux命令

每个进程的进程号码值（PID）是唯一的，可以用于区分不同的进程。

kill命令

kill命令用于终止某个指定PID值的服务进程，语法格式为“kill [参数] 进程的PID”。

killall命令

killall命令用于终止某个指定名称的服务所对应的全部进程，语法格式为“killall [参数] 服务名称”。

2.5 有关网络操作的命令

ping命令

ping命令用于测试主机之间的网络连通性，语法格式为“ping [参数] 主机地址”。

即便大家没有学习过Linux系统，相信也肯定见过别人使用ping命令。执行ping命令时，系统会使用ICMP向远端主机发出要求回应的信息，若连接远端主机的网络没有问题，远端主机会回应该信息。由此可见，ping命令可用于判断远端主机是否在线并且网络是否正常。

netstat命令

netstat命令用于显示如网络连接、路由表、接口状态等的网络相关信息，英文全称为“network status”，语法格式为“netstat [参数]”。

只要netstat命令使用得当，便可以查看到网络状态的方方面面信息。我们找出一些常用的参数让大家感受一下。

表2-12 netstat命令中的参数以及作用

输入输出重定向

既然已经在上一章学完了几乎所有基础且常用的Linux命令，那么接下来的任务就是把多个Linux命令适当地组合到一起，使其协同工作，以便我们更加高效地处理数据。要做到这一点，就必须搞明白命令的输入重定向和输出重定向的原理。

简而言之，输入重定向是指把文件导入到命令中，而输出重定向则是指把原本要输出到屏幕的数据信息写入到指定文件中。在日常的学习和工作中，相较于输入重定向，我们使用输出重定向的频率更高，所以又将输出重定向分为了标准输出重定向和错误输出重定向两种不同的技术，以及覆盖写入与追加写入两种模式。

标准输入重定向（STDIN，文件描述符为0）：默认从键盘输入，也可从其他文件或命令中输入。

标准输出重定向（STDOUT，文件描述符为1）：默认输出到屏幕。

错误输出重定向（STDERR，文件描述符为2）：默认输出到屏幕。

输入重定向中用到的符号及其作用

输出重定向中用到的符号及其作用

管道命令符

同时按下键盘上的Shift+反斜杠（\）键即可输入管道符，其执行格式为“命令A | 命令B”。管道命令符的作用也可以用一句话概括为“把前一个命令原本要输出到屏幕的信息当作后一个命令的标准输入”。

常用的转义字符

为了能够更好地理解用户的表达，Shell解释器还提供了特别丰富的转义字符来处理输入的特殊数据。刘遄老师以10多年的工作和培训为基础，愣是用了两周时间从数十个转义字符中提炼出了4个最常用的转义字符！这件事情也让我深刻反省了很长时间，原本认为图书写得越厚，作者越是大牛，现在发现这种观念完全是错误的，希望读者在读完本书后能体会到刘遄老师的用心付出。

4个最常用的转义字符如下所示。

反斜杠（\）：使反斜杠后面的一个变量变为单纯的字符。

单引号（’ ‘）：转义其中所有的变量为单纯的字符串。

双引号（” “）：保留其中的变量属性，不进行转义处理。

反引号（ ）：把其中的命令执行后返回结果。

Chapter 3 Linux 文件系统

文件系统概述

  文件系统是对一个存储设备上的数据和元数据进行组织的机制，其目的是易于实现数据的查询和存取。不同的操作系统具有不同的文件系统，一个操作系统可能无法兼容所有的文件系统。Linux文件系统接口实现为分层的体系结构，从而将用户接口层、文件系统实现和操作存储设备的驱动程序分开。

文件系统是操作系统中负责管理持久数据的子系统，说简单点，就是负责把用户的文件存到磁盘硬件中，因为即使计算机断电了，磁盘里的数据并不会丢失，所以可以持久化的保存文件。

文件系统的基本数据单位是文件，它的目的是对磁盘上的文件进行组织管理，那组织的方式不同，就会形成不同的文件系统。

Linux 最经典的一句话是：「一切皆文件」，不仅普通的文件和目录，就连块设备、管道、socket 等，也都是统一交给文件系统管理的。

  要透彻理解文件系统，需要明确以下几个名词：

存储介质

用以存储数据的物理设备，如软盘、硬盘、光盘、磁带、网络存储设备等。

磁盘的分割

对于容量较大的存储介质来说，通常是硬盘。在使用时，需要合理地规划分区。常用的Linux磁盘分割工具有fdisk、cfdisk、parted等。此外，还有PQ等第三方工具。

创建文件系统

创建新的文件系统是一个过程，通常成为初始化或格式化，整个过程是针对存储介质进行的。一般情况下，操作系统都有自己相应的工具。创建文件系统是在分割磁盘空间的基础上进行的。

挂载

在Linux或Unix系统中，没有磁盘分区的逻辑概念（如C盘、D盘等），仍和一个种类的文件系统被创建后，都需要挂载到某个特定的目录才能使用，这个过程相当于激活一个文件系统，使它能够使用。

Windows的文件系统挂载使用其内部机制完成，用户基本无法探知其过程。而Linux使用mount工具对文件系统进行挂载。挂载文件系统时，需要明确挂载点。在创建文件系统后，操作系统会提示将此文件系统挂载至哪个位置，这个位置就是挂载点，通常选择“/”即根目录。挂载点的实质是一个空的目录。

文件和文件类型

怎样将“散落”存在磁盘等存储介质上的二进制数据，变换、映射为拿名字即可访问的“信息”是文件系统要解决的问题。

从用户应用软件到文件系统介质示意图

定义

文件：是Linux用来存储信息的基本结构， 它是被命名（称为文件名）的、存储在某种媒介（如磁盘、光盘和磁带等）上的一组信息的集合。

文件系统：文件系统实现数据存储的物理（介质）独立性。

文件命名规则

❑Linux 文件名的最大长度为 256 个字符

❑通常由字母、数字、“.”（点号）、“_”（下划线）或“-”（减号）组成，文件名中不能含有“/”符号。

❑避免使用具有特别意义的字符：? * @ # $ & () \ | ; ‘ “ ` < > [ ]等（大括号{}不是？）

❑隐藏文件一般是以“.”符号开头；

❑在文件名中的空格或制表符，在引用文件时必须用引号将其括起来；

❑避免使用 ‘+’和‘-‘符号作为文件名的第一个字符

❑大小写敏感

文件类型

那就先简单说说Linux中的文件类型，主要关注普通文件、目录文件和符号连接文件。
三种基本的文件类型

普通文件（regular file）

• 二进制文件

  以二进制形式存储在电脑中
  用户一般只有通过相应的软件才能将其显示出来
  一般是可执行程序、图形、图像、声音等

• 文本(txt)文件

  以文本的ASCII码形式存储在电脑中，其内容都是可读字符。
  以“行”为基本结构的信息组织和存储方式

从本质上来说他们之间没有什么区别，因为他们在硬盘上都有一种的存放方式–二进制。
但是如果要对他们有些区分的话，那可以这样理解。
我们现在的每个字符 由一个或多个字节组成，每个字节都是用的-128—127之间的部分数值来表示的，也就是说，-128——127之间还有一些数据没有对应任何字符的任何字节。
如果一个文件中的每个字节的内容都是可以表示成字符的数据，我们就可以称这个文件为文本文件，可见，文本文件只是二进制文件中的一种特例，
为了与文 本文件相区别，人们又把除了文本文件以外的文件称为二进制文件，
由于很难严格区分文本文件和二进制文件的概念，所以我们可以简单地认为，如果一个文件专门 用于存储文本字符的数据，没有包含字符以外的其他数据，我们就称之为文本文件，除此之外的文件就是二进制文件

目录文件（directory）

是一个包含文件的容器，用于存放目录中文件列表信息。

设备文件

块设备（block device）：是一种具有一定结构的随机存取设备，对这种设备的读写是按块进行的

◆ 以块为单位进行随机存取。
◆ 常见块设备：软盘、光盘、硬盘。

字符设备（Character device）：这是一个顺序的数据流设备，对这种设备的读写是按字符进行的，而且这些字符是连续地形成一个数据流。

◆ 以单个字符为单位进行顺序存取。
◆ 常见的字符设备：打印机、终端、键盘、鼠标

1. 普通文件（-）
   1. 从Linux的角度来说，类似mp4、pdf、html这样应用层面上的文件类型都属于普通文件
   2. Linux用户可以根据访问权限对普通文件进行查看、更改和删除
2. 目录文件（d，directory file）
   1. 目录文件对于用惯Windows的用户来说不太容易理解，目录也是文件的一种
   2. 目录文件包含了各自目录下的文件名和指向这些文件的指针，打开目录事实上就是打开目录文件，只要有访问权限，你就可以随意访问这些目录下的文件（普通文件的执行权限就是目录文件的访问权限），但是只有内核的进程能够修改它们
   3. 虽然不能修改，但是我们能够通过vim去查看目录文件的内容
3. 符号链接（l，symbolic link）
   1. 这种类型的文件类似Windows中的快捷方式，是指向另一个文件的间接指针，也就是我们常说的软链接
4. 块设备文件（b，block）和字符设备文件（c，char）
   1. 这些文件一般隐藏在/dev目录下，在进行设备读取和外设交互时会被使用到
   2. 比如磁盘光驱就是块设备文件，串口设备则属于字符设备文件
   3. 系统中的所有设备要么是块设备文件，要么是字符设备文件，无一例外
5. FIFO（p，pipe）
   1. 管道文件主要用于进程间通讯。比如使用mkfifo命令可以创建一个FIFO文件，启用一个进程A从FIFO文件里读数据，启动进程B往FIFO里写数据，先进先出，随写随读。
6. 套接字（s，socket）
   1. 用于进程间的网络通信，也可以用于本机之间的非网络通信
   2. 这些文件一般隐藏在/var/run目录下，证明着相关进程的存在

Linux 的文件是没有所谓的扩展名的，一个 Linux文件能不能被执行与它是否可执行的属性有关，只要你的权限中有 x ，比如[ -rwx-r-xr-x ] 就代表这个文件可以被执行，与文件名没有关系。跟在 Windows下能被执行的文件扩展名通常是 .com .exe .bat 等不同。

不过，可以被执行跟可以执行成功不一样。比如在 root 主目彔下的 install.log 是一个文本文件，修改权限成为 -rwxrwxrwx 后这个文件能够真的执行成功吗？ 当然不行，因为它的内容根本就没有可以执行的数据。所以说，这个 x 代表这个文件具有可执行的能力， 但是能不能执行成功，当然就得要看该文件的内容了。
虽然如此，不过我们仍然希望能从扩展名来了解该文件是什么东西，所以一般我们还是会以适当的扩展名来表示该文件是什么种类的。

所以Linux 系统上的文件名真的只是让你了解该文件可能的用途而已， 真正的执行与否仍然需要权限的规范才行。比如常见的/bin/ls 这个显示文件属性的指令要是权限被修改为无法执行，那么ls 就变成不能执行了。这种问题最常发生在文件传送的过程中。例如你在网络上下载一个可执行文件，但是偏偏在你的 Linux 系统中就是无法执行，那就可能是档案的属性被改变了。而且从网络上传送到你 的 Linux 系统中，文件的属性权限确实是会被改变的

Linux 文件系统会为每个文件分配两个数据结构：索引节点（index node） 和 目录项（directory entry），它们主要用来记录文件的元信息和目录层次结构。

• 索引节点，也就是 inode，用来记录文件的元信息，比如 inode 编号、文件大小、访问权限、创建时间、修改时间、数据在磁盘的位置等等。索引节点是文件的唯一标识，它们之间一一对应，也同样都会被存储在硬盘中，所以索引节点同样占用磁盘空间。
• 目录项，也就是 dentry，用来记录文件的名字、索引节点指针以及与其他目录项的层级关联关系。多个目录项关联起来，就会形成目录结构，但它与索引节点不同的是，目录项是由内核维护的一个数据结构，不存放于磁盘，而是缓存在内存。
  由于索引节点唯一标识一个文件，而目录项记录着文件的名，所以目录项和索引节点的关系是多对一，也就是说，一个文件可以有多个别字。比如，硬链接的实现就是多个目录项中的索引节点指向同一个文件。

注意，目录也是文件，也是用索引节点唯一标识，和普通文件不同的是，普通文件在磁盘里面保存的是文件数据，而目录文件在磁盘里面保存子目录或文件。

目录项和目录是一个东西吗？
虽然名字很相近，但是它们不是一个东西，目录是个文件，持久化存储在磁盘，而目录项是内核一个数据结构，缓存在内存。
如果查询目录频繁从磁盘读，效率会很低，所以内核会把已经读过的目录用目录项这个数据结构缓存在内存，下次再次读到相同的目录时，只需从内存读就可以，大大提高了文件系统的效率。
注意，目录项这个数据结构不只是表示目录，也是可以表示文件的。
那文件数据是如何存储在磁盘的呢？
磁盘读写的最小单位是扇区，扇区的大小只有 512B 大小，很明显，如果每次读写都以这么小为单位，那这读写的效率会非常低。
所以，文件系统把多个扇区组成了一个逻辑块，每次读写的最小单位就是逻辑块（数据块），Linux 中的逻辑块大小为 4KB，也就是一次性读写 8 个扇区，这将大大提高了磁盘的读写的效率。

文件系统结构

文件系统指文件存在的物理空间

Linux 文件系统由一组普通文件、目录文件、设备文件和链接（符号链接、硬链接）组成。

在 linux 中支持多种不同的文件系统

Linux 将分属不同分区的、单独的文件系统整理形成一个系统的，总的目录层次结构，也即树状、层次结构。

树状层次结构使得 Linux 核心的其它部分及系统中运行的程序会看到统一的文件系统，为用户提供了一种组织、检索和管理信息的便捷、高效的方法。

文件系统-相关基本概念

§当前目录即当前工作目录、环境变量PWD

§用户主目录：/home/; 环境变量HOME、~

§绝对路径

§相对路径

§符号链接（可跨文件系统）

§软链接（不可跨文件系统）

路径：绝对路径和相对路径

§linux系统中每个文件都有一个唯一的路径名。路径名表明了文件的位置。

§路径名分为两种：绝对路径和相对路径

§绝对路径指出从根目录到此文件的路径，一般来说由/符号开始。

§相对路径指明从当前目录到此文件的路径，相对路径名以下列方式开始.

• “.”，代表当前目录

• “..”，代表当前目录的父目录

软链接和硬链接

有时候我们希望给某个文件取个别名，那么在 Linux 中可以通过硬链接（Hard Link） 和软链接（Symbolic Link） 的方式来实现，它们都是比较特殊的文件，但是实现方式也是不相同的。

硬链接是多个目录项中的「索引节点」指向一个文件，也就是指向同一个 inode，但是 inode 是不可能跨越文件系统的，每个文件系统都有各自的 inode 数据结构和列表，所以硬链接是不可用于跨文件系统的。由于多个目录项都是指向一个 inode，那么只有删除文件的所有硬链接以及源文件时，系统才会彻底删除该文件。

软链接

当我们需要在不同的目录，用到相同的文件时，我们不需要在每一个需要的目录下都放一个必须相同的文件，我们只要在某个固定的目录，放上该文件，然后在其它的目录下用ln命令链接（link）它就可以，不必重复的占用磁盘空间。

软连接的功能是为某一个文件在另外一个位置建立一个同步的链接，这个命令最常用的参数是-s。

具体用法是：ln -s 源文件 目标文件

例如：ln -s /bin/less /usr/local/bin/less

-s 是代号（symbolic）的意思。

这里有两点要注意：第一，ln命令会保持每一处链接文件的同步性，也就是说，不论你改动了哪一处，其它的文件都会发生相同的变化；第二，ln的链接有软链接和硬链接两种，软链接就是ln -s ** **,它只会在你选定的位置上生成一个文件的镜像，不会占用磁盘空间，硬链接ln ** **,没有参数-s, 它会在你选定的位置上生成一个和源文件大小相同的文件，无论是软链接还是硬链接，文件都保持同步变化。

软链接相当于重新创建一个文件，这个文件有独立的 inode，但是这个文件的内容是另外一个文件的路径，所以访问软链接的时候，实际上相当于访问到了另外一个文件，所以软链接是可以跨文件系统的，甚至目标文件被删除了，链接文件还是在的，只不过指向的文件找不到了而已。

Chapter 4 Linux 权限管理

§多用户、多任务系统必须进行权限控制，权限控制就是确定用户（或者说代表用户执行的程序）对某资源有或无某种操作的权利。

§直接表示会使得权限的表示、判断效率低下。

q多用户、多任务的操作系统决定了常常会有多人同时使用这部主机工作

q保证每个人的隐私权–>文件所有者

q资源共享，团队开发–>文件所属用户组

Linux中每个用户都至少属于一个用户组，以保证对一个用户组中的所有用户进行集中管理

4.1 用户身份与能力

受到20世纪70年代计算机发展的影响，Linux系统的设计初衷之一就是为了满足多个用户同时工作的需求，因此必须具备很好的安全性，尤其是不能因为一两个服务出错而影响到整台服务器。在第1章学习安装Linux操作系统时，特别要求设置root管理员的密码，这个root管理员就是存在于所有类UNIX系统中的超级用户。它拥有最高的系统所有权，能够管理系统的各项功能，如添加/删除用户、启动/关闭服务进程、开启/禁用硬件设备等。虽然以root管理员的身份工作时不会受到系统的限制，但俗话讲“能力越大，责任就越大”，因此一旦使用这个高能的root管理员权限执行了错误的命令，可能会直接毁掉整个系统。使用与否，确实需要好好权衡一下。

开发人员推荐使用root管理员权限来学习Linux系统，等到工作时再根据生产环境决定使用哪个用户权限；这些仅与选择相关，而非技术性问题。

Linux系统中的管理员就是root。这其实是错误的，Linux系统的管理员之所以是root，并不是因为它的名字叫root，而是因为该用户的身份号码即UID（User IDentification）的数值为0。在Linux系统中，UID就像我们的身份证号码一样具有唯一性，因此可通过用户的UID值来判断用户身份。在RHEL 8系统中，用户身份有下面这些。

管理员UID为0：系统的管理员用户。

系统用户UID为1～999：Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会由独立的系统用户负责运行，进而有效控制被破坏范围。

普通用户UID从1000开始：是由管理员创建的用于日常工作的用户。

需要注意的是，UID是不能冲突的，而且管理员创建的普通用户的UID默认是从1000开始的（即使前面有闲置的号码）。

为了方便管理属于同一组的用户，Linux系统中还引入了用户组的概念。通过使用用户组号码（GID，Group IDentification），可以把多个用户加入到同一个组中，从而方便为组中的用户统一规划权限或指定任务。假设一个公司中有多个部门，每个部门中又有很多员工，如果只想让员工访问本部门内的资源，则可以针对部门而非具体的员工来设置权限。例如，通过对技术部门设置权限，使得只有技术部门的员工可以访问公司的数据库信息等。

另外，在Linux系统中创建每个用户时，将自动创建一个与其同名的基本用户组，而且这个基本用户组只有该用户一个人。如果该用户以后被归纳到其他用户组，则这个其他用户组称之为扩展用户组。一个用户只有一个基本用户组，但是可以有多个扩展用户组，从而满足日常的工作需要。

Tips

基本用户组就像是原生家庭，是在创建账号（出生）时就自动生成的；而扩展用户组则像工作单位，为了完成工作，需要加入到各个不同的群体中，这是需要手动添加的。

 在设定文件权限时，用字符表示用户类型：

u 文件的所有者
g 同组用户
o 其它用户
a all=ugo,即所有用户

4.2 文件权限与归属

在Linux系统中，每个文件都有归属的所有者和所属组，并且规定了文件的所有者、所属组以及其他人对文件所拥有的可读（r）、可写（w）、可执行（x）等权限。对于一般文件来说，权限比较容易理解：“可读”表示能够读取文件的实际内容；“可写”表示能够编辑、新增、修改、删除文件的实际内容；“可执行”则表示能够运行一个脚本程序。但是，对于目录文件来说，理解其权限设置就不那么容易了。很多资深Linux用户其实也没有真正搞明白。对于目录文件来说，“可读”表示能够读取目录内的文件列表；“可写”表示能够在目录内新增、删除、重命名文件；而“可执行”则表示能够进入该目录。

 对文件和目录的三种权限

•读（r）
•写（w）
•执行 （x）

 十进制表示

•用三个十进制数字表示文件权限：xyz

•x、y、z 分别代表文件所有者、同组用户和其他用户的文件权限值（一个数
字对应一种人）。

•文件权限值为该类型用户对文件的读、写、执行权限值的累加：
读(r)：4 写(w)：2 执行(x)：1 禁止(-)：0

重要：

 !IMPORTANT 命令执行对文件权限的限制

➢ 在移动文件时不需要被移动文件的权限，但需其所在目录具有写权限。
➢ 在目录下增删文件、子目录时要有目录的写权限（touch,rm,mkdir,rmdir）
➢ 用 ls 列目录要有目录的读权限

➢ 进入目录或将该目录作路径分量时(cd)要有目录的执行权限，故要使用任一个
文件，必须有该文件及找到该文件的路径上所有目录分量的执行权限。
➢ 仅当要打开一个文件时，即执行涉及到文件内容的操作时，才需要文件的许可。

一个目录同时具有读权限和执行权限才可以打开并查看内部文件，而一个目录要有写权限才允许在其中创建其它文件，这是因为目录文件实际保存着该目录里面的文件的列表等信息

Chapter 5 Linux 常用工具

文本编辑器

gedit

vi

❑ vi 是一个较大的 Linux 命令，在启动的时候也有它自己的选项和参数

❑ 基本语法：
vi [-options] [+n] [file]

❑常用选项：

-r 恢复系统突然崩溃时正在编辑的文件。

-R 以只读方式打开文件

+[n] 指明进入 vi 后直接位于文件的第 n 行，如果只有“+”而不指定 n，则光标位于文本的最后一行

如果该文件不存在，会自动建立新文件。

❑基本上 vi/vim 共分为三种模式:

命令模式：控制光标移动，可对文本进行复制、粘贴、删除和查找等工作。

输入模式：正常的文本录入。

末行模式：保存或退出文档，以及设置编辑环境。

• 命令模式（Command Mode）:光标移动，搜寻、字符和字符串删除、粘贴、取代

用户刚刚启动 vi/vim，便进入了命令模式。

以下摘要了一些常用的命令，更详细的命令在后面可以自行查看。

x – 删除当前光标所在处的字符。

dd – 删除当前行。

yy – 复制当前行。

p（小写） – 粘贴剪贴板内容到光标下方。

P（大写）– 粘贴剪贴板内容到光标上方。

u – 撤销上一次操作。

Ctrl + r – 重做上一次撤销的操作。

nG 跳到第 n 行

0 跳到行首

$ 跳到行尾

ctrl+b 前移一页

ctrl+f 后移一页

➢ 移动光标 ：最简单的方式是按键盘的上、下、左、右方向键

➢ 搜索替换 ：

➢ 复制、删除、粘贴 ：

• 输入模式（Insert Mode）: 编辑文本

在命令模式下按下 i 就进入了输入模式，使用 Esc 键可以返回到命令模式。

字符按键以及Shift组合，输入字符

ENTER，回车键，换行

BACK SPACE，退格键，删除光标前一个字符

DEL，删除键，删除光标后一个字符

方向键，在文本中移动光标

HOME/END，移动光标到行首/行尾

Page Up/Page Down，上/下翻页

Insert，切换光标为输入/替换模式，光标将变成竖线/下划线

ESC，退出输入模式，切换到命令模式

• 底线命令模式（Last Line Mode）: 读取、保存文件及其他额外功能

在命令模式下按下 :（英文冒号）就进入了底线命令模式。使用 Esc 键可随时退出底线命令模式。

:w – 保存文件。

:q – 退出 Vim 编辑器。

:wq – 保存文件并退出 Vim 编辑器。

:q! – 强制退出Vim 编辑器，不保存修改。

➢正向搜索（/）：从光标所在位置起向文件末尾方向搜索。
➢反向搜索（?）：从光标所在位置起向文件开头方向搜索。
➢搜索得到结果后，可以使用重复命令 n 或 N 沿着相同或相反的方向重复上一次的搜索

➢字符串替换（substitute）
语法：
[n1, n2]s/str1/str2/[g][c]
在第 n1 行到 n2 行的范围内将字符串 str1 用 str2 代替:
c 每次替换都由用户确认
g 对行中搜索字符串的每次出现进行替换。
不加 g 只对行中搜索字符串的首次出现进行替换；
例子：
:s/str1/str2/
用字符串 str2 替换该行中首次出现的字符串 str1
:s/str1/str2/g
用字符串 str2 替换该行中所有出现的字符串 str1
:.,$s/str1/str2/g
用字符串 str2 替换正文当前行到末尾所有出现的字符串 str1
:1,$s/str1/str2/g
用字符串 str2 替换正文中所有出现的字符串 str1

命令模式和输入模式切换

上面这些按键中，在 vi 画面的左下角处会出现『–INSERT–』或『–REPLACE–』的字样。

命令模式和底线命令模式切换

▪:.+5 将光标移动到当前行往下的第 5 行。
▪:345 将光标移到第 345 行

❑ Vim 和 gvim 的高级特色
• Vim 代表 Vi IMproved，如同其名称所暗示的那样，Vim 作为标准 UNIX系统 vi 编辑器的提高版而存在。 Vim 除提供和 vi 编辑器一样强大的功能外，还提供有多级恢复、命令行历史以及命令及文件名补全等功能。
• gvim 是 vi 的 X Window 版本，该版本支持鼠标选中，一些高级的光标移动功能，并且带有菜单和工具按钮。

软件包管理

Samba

Chapter 6 Linux 进程管理

概念：一个进程是一个程序的一次执行的过程。

❑ 操作系统通过进程来控制对 CPU 和其他系统资源的访问，并且使用进程来决定在CPU 上运行哪个程序、运行多久。

❑ Linux 系统的一个重要特点：可以同时启动多个进程。

❑ 进程和程序不同：

• 程序是静态的，是保存在磁盘上的可执行代码和数据的集合；
• 进程是动态的，是 Linux 系统的基本调度单位。

❑ 父进程和子进程

• 一个进程创建新进程称为创建了子进程(child process)。
• 创建子进程的进程称为父进程。

❑ 进程号

• PID：Process Identity number。一个 PID 唯一地标识一个进程。
• PPID：Parent Process ID。进程的父进程号。

Chapter 7 Linux Shell

各种shell

Bourne shell (sh) UNIX 最初使用，且在每种 UNIX 上都可以使用。在 shell 编程方面相当优秀，但在处理与用户的交互方面做得不如其他几种shell。 sh 的全称是 Bourne shell，由 AT&T 公司的 Steve Bourne开发，为了纪念他，就用他的名字命名了。

C shell (csh) csh，一个语法上接近于C语言的shell。 sh 之后另一个广为流传的 shell 是由柏克莱大学的 Bill Joy 设计的，这个 shell 的语法有点类似C语言，所以才得名为 C shell ，简称为 csh。

Korn shell (ksh) 完全向上兼容 Bourne shell 并包含了 C shell 的很多特性。

Bourne Again shell (bash) 因为Linux 操作系统缺省的 shell。即 bash 是 Bourne shell 的扩展，与 Bourne shell 完全向后兼容。在 Bourne shell 的基础上增加、增强了很多特性。可以提供如命令补全、命令编辑和命令历史表等功能。包含了很多 C shell 和 Korn shell 中的优点，有灵活和强大的编程接口，同时又有很友好的用户界面。

Debian Almquist shell (dash) 原来bash是GNU/Linux 操作系统中的 /bin/sh 的符号连接，但由于bash过于复杂，有人把 bash 从 NetBSD 移植到 Linux 并更名为 dash，且/bin/sh符号连接到dash。Dash Shell 比 Bash Shell 小的多（ubuntu16.04上，bash大概1M，dash只有150K），符合POSIX标准。Ubuntu 6.10开始默认是Dash。

zsh zsh配置复杂，所以很多人都不会使用。直到有一天出了Oh My Zsh项目（https://github.com/robbyrussell/oh-my-zsh），才让更多人发现并开始使用zsh。有人说zsh是终极shell。zsh很漂亮，很炫酷，以前是极客使用，现在小白通过oh-my-zsh可以炫耀。

Shell脚本

可以将Shell终端解释器当作人与计算机硬件之间的“翻译官”，它作为用户与Linux系统内部的通信媒介，除了能够支持各种变量与参数外，还提供了诸如循环、分支等高级编程语言才有的控制结构特性。要想正确使用Shell中的这些功能特性，准确下达命令尤为重要。Shell脚本命令的工作方式有下面两种。

交互式（Interactive）：用户每输入一条命令就立即执行。

批处理（Batch）：由用户事先编写好一个完整的Shell脚本，Shell会一次性执行脚本中诸多的命令。

在Shell脚本中不仅会用到前面学习过的很多Linux命令以及正则表达式、管道符、数据流重定向等语法规则，还需要把内部功能模块化后通过逻辑语句进行处理，最终形成日常所见的Shell脚本。

Shell脚本练习

脚本1:输入一个正整数，输出0到这个正整数的平方数。

1
2
3
4
5
6
7
8

Read -p "请输入一个正整数" n
i=0
While [ $i -le $n ]
 do
 j= $((i*i))
 echo $j
 i=((i+1))
done

脚本2:输出序列的最大数、次最大数、最小数、次最小数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

Read -p "请输入系列正整数，0结束" n
max=n; min=n; sMax= n;sMin=n
While [ $n -ne 0 ]
 do
 read n
 if [ $n -gt $max ] ;then
 sMax=max; max= $n;
 elif[$n -gt sMax];then
 sMax=$n
 fi
 if [ $n -It $min ] ;then
 sMin= $min; min= $n;
 elif[$n-ItsMin];then
 sMin= $n
 fi
done

Linux 一些概念

Kernel 内核：

1. 管理程序运行，为系统分配资源，处理程序间的通信

2. 管理对文件系统的读写，把对文件系统的操作映射成对磁盘或其他设备的操作

3. 管理存储器，为程序分配内存，并且管理虚拟内存

4. 管理输入输出，将设备映射成设备文件

5. 管理网络

Shell

是一个命令解释器，是内核和用户之间的接口

是一个编程语言

Shell 和内核的关系
Shell 是内核的保护层，对用户屏蔽内核的复杂性。
保护内核以免用户误操作造成危害。

Linux
标准的 linux 系统都具有一套称为应用程序的程序集，包括文本编辑器、Xwindow、办公套件、Internet 工具和数据库等。

文件
文件是 Linux 用来存储信息的基本结构，它是被命名的，存储在某种媒介（如磁盘、光盘和磁带等）上的一种信息集合。

文件系统
Linux 文件系统实现数据存储（物理）介质独立性

目录文件
目录文件存储一组相关文件的位置、大小等与文件有关的信息，但是并不包含文件的具体内容。目录文件中的每一项主要表示的是一个文件名（或子目录名）以及文件的索引节点号。

索引节点
一个文件的索引节点能够指向该文件内容所在的数据块的位置，除此以外它还记录了该文件的属性。目录文件就是通过 i-node 表与文件之间建立对应关系的。

块设备：
以块为单位进行随机存取。如：软盘、光盘、硬盘。

字符设备：
以单个字符为单位进行顺序存取。如：打印机、终端、键盘、鼠标。

文件系统：
指文件存在的物理空间。

树状层次结构
Linux 将分属不同分区的、单独的文件系统整理成一个系统的，总的目录层次结构，即树状结构。

挂接
Linux 通过挂接一个文件系统将该新文件系统加入它的文件系统树中，所有的文件系统，不管是什么类型，都挂接在文件系统树的一个目录上并且该文件系统之上的文件将会掩盖掉这个挂接目录中原有的内容。这个目录称为挂接目录或挂接点。

链接
目录中每一对文件名称名和索引节点号称为一个链接。

进程：
一个进程是一个程序的一次执行的过程。
操作系统通过进程来控制对 CPU 和其他系统资源的访问，并且使用进程来决定CPU 上运行哪个程序、运行多久。

程序与进程的不同：
程序：程序是静态的，是保存在磁盘上的可执行代码和数据的集合。
进程：进程是动态的，是 Linux 系统的基本调度单位

Linux 常见目录说明

Linux 环境变量

Linux系统中最重要的10个环境变量：

考试复习

linux大学期末考试题库_linux期末考试题库-CSDN博客

后续

Download Linux | Linux.org

Linux 命令大全 | 菜鸟教程 (runoob.com)

Linux distribution - Wikipedia

Linux文件系统详解 - 赛艇队长 - 博客园 (cnblogs.com)

技术|Linux 文件系统详解
| |
| 出版印刷时间: | 2021-9 | |
| 出版社: | 人民邮电出版社 | |
| 图书作者: | 刘遄 编著 | |
| ISBN: | 9787115570116 | |

链接

第0章 咱们先来谈谈学习方法和红帽系统。 | 《Linux就该这么学》 (linuxprobe.com)

GNU宣言

目录

• Linux应用课程基础

• Linux基础命令

• 文件系统

• 权限管理

• Vi应用

• 进程管理

• SHELL编程

Chapter 1 Linux 概述

1.1 Linux 操作系统简述

操作系统是计算机系统的基本系统软件。操作系统是所有软件的核心。操作系统负责控制、管理计算机的所有软件、硬件资源，是惟一直接和硬件系统打交道的软件，是整个软件系统的基础部分，同时还为计算机用户提供良好的界面。因此，操作系统直接面对所有硬件、软件和用户，它是协调计算机各组成部分之间、人机之间关系的重要软件系统。

强大好用的Shell

一台完整的计算机是由运算器、控制器、存储器、输入/输出等多种硬件设备共同组成的，而能让各种硬件设备各司其职且又能协同运行的东西就是系统内核。Linux系统的内核负责完成对硬件资源的分配、调度等管理任务，对系统的正常运行起着十分重要的作用。

与修改Windows系统中的注册表类似，直接改动内核参数的难度比较大，而且一旦“手滑”还有可能导致系统直接崩溃。因此不建议同学们直接去编辑内核中的参数，而是用基于系统调用接口开发出来的程序或服务来管理计算机，以满足日常的工作需要。

如图所示，人类是无法直接控制硬件的（想象一个人捧着块硬盘自言自语的滑稽场景）。硬件设备由系统内核直接管理，但由于内核的复杂性太高，在访问时存在较大的风险，因此用户不能直接访问内核。虽然通过调用系统提供的API（应用程序编程接口）就能实现某个功能，但哪怕实现“将一条信息通过互联网传输给别人”这样简单的任务，都要手动调用几十次API接口，使用起来太不切实际。而最外层的服务程序则是最贴近于用户端的，这些服务程序是集成了大量API接口的完整软件，微信、QQ就是这样的服务程序。

VIM 快速入门之常用命令解析1,VIM复制，粘贴，剪切，替换，查找_哔哩哔哩_bilibili

符号：『』❑ ➢

参考资料

主要参考书

图书名称:	Ubuntu Linux应用技术教程
封面图片:
出版印刷时间:	2009-4
出版社:	清华大学出版社
图书作者:	陈明 编著
ISBN:	9787302193289

图书名称:	Linux就该这么学（第2版）
封面图片:
出版印刷时间:	2021-9
出版社:	人民邮电出版社
图书作者:	刘遄 编著
ISBN:	9787115570116

链接

第0章 咱们先来谈谈学习方法和红帽系统。 | 《Linux就该这么学》 (linuxprobe.com)

GNU宣言

目录

• Linux应用课程基础

• Linux基础命令

• 文件系统

• 权限管理

• Vi应用

• 进程管理

• SHELL编程

Chapter 1 Linux 概述

1.1 Linux 操作系统简述

操作系统是计算机系统的基本系统软件。操作系统是所有软件的核心。操作系统负责控制、管理计算机的所有软件、硬件资源，是惟一直接和硬件系统打交道的软件，是整个软件系统的基础部分，同时还为计算机用户提供良好的界面。因此，操作系统直接面对所有硬件、软件和用户，它是协调计算机各组成部分之间、人机之间关系的重要软件系统。

强大好用的Shell

一台完整的计算机是由运算器、控制器、存储器、输入/输出等多种硬件设备共同组成的，而能让各种硬件设备各司其职且又能协同运行的东西就是系统内核。Linux系统的内核负责完成对硬件资源的分配、调度等管理任务，对系统的正常运行起着十分重要的作用。

与修改Windows系统中的注册表类似，直接改动内核参数的难度比较大，而且一旦“手滑”还有可能导致系统直接崩溃。因此不建议同学们直接去编辑内核中的参数，而是用基于系统调用接口开发出来的程序或服务来管理计算机，以满足日常的工作需要。

如图所示，人类是无法直接控制硬件的（想象一个人捧着块硬盘自言自语的滑稽场景）。硬件设备由系统内核直接管理，但由于内核的复杂性太高，在访问时存在较大的风险，因此用户不能直接访问内核。虽然通过调用系统提供的API（应用程序编程接口）就能实现某个功能，但哪怕实现“将一条信息通过互联网传输给别人”这样简单的任务，都要手动调用几十次API接口，使用起来太不切实际。而最外层的服务程序则是最贴近于用户端的，这些服务程序是集成了大量API接口的完整软件，微信、QQ就是这样的服务程序。

讲到这里，相信大家已经能够明白服务程序对用户和硬件所能发挥的作用了。如果把整台电脑比喻成人类社会，那么服务程序就是一名翻译官，负责将用户提出的需求转换成硬件能够接收的指令代码，然后再将处理结果反馈成用户能够读懂的内容格式。这样一来一回，用户就能使用硬件资源了。

看到被一层层“包裹”起来的硬件设备，大家有没有感觉像一只蜗牛的壳呢？英文中的壳叫作Shell，我们在行业中也将用户终端程序称之为Shell，方便好记。

Shell就是终端程序的统称，它充当了人与内核（硬件）之间的翻译官，用户把一些命令“告诉”终端程序，它就会调用相应的程序服务去完成某些工作。现在包括红帽系统在内的许多主流Linux系统默认使用的终端是Bash（Bourne-Again SHell）解释器，这个Bash解释器主要有以下4项优势：

通过上下方向键来调取执行过的Linux命令；

命令或参数仅需输入前几位就可以用Tab键补全；

具有强大的批处理脚本；

具有实用的环境变量功能。

1.2 发展史

1.3 Linux 的特点与组成

Linux是多用户、多任务、抢占式操作系统，原作者Linus，是开源操作系统。

Linux系统基本组成:

• Kernel 内核
• SHELL（bash）
• Applications 应用程序

§ Kernel

1、 管理程序的运行，为程序分派资源，处理程序之间的通信
2、 管理对文件系统的读写
3、 把对文件系统的操作映射成对磁盘或其他设备的操作
4、 管理输入，输出，将设备映射成设备文件
5、 管理网络
§ Shell

1、 Shell:是一个命令解释器，是内核和用户之间的接口。
2、 Shell:是一个编程语言。(Shell script)
3、 系统的启动过程：init-> login -> passwd -> shell

§ Linux应用程序

• 标准的Linux系统都具有一整套称为应用程序的程序集，包括文本编辑器、Xwindow、办公套件、Internet工具和数据库等。

1.4 Linux 发行版本

在介绍常见的Linux系统版本之前，首先需要区分Linux系统内核与Linux发行套件系统的不同。

Linux系统内核指的是一个由Linus Torvalds负责维护，提供硬件抽象层、磁盘、文件系统控制及多任务功能的系统核心程序。

Linux发行套件系统是我们常说的Linux操作系统，也就是由Linux内核与各种常用软件的集合产品。

Linux 发行版是由包含 Linux 内核和软件包管理系统的软件集合组成的操作系统。Linux 用户通常通过下载其中一个 Linux 发行版来获取他们的操作系统，这些发行版可用于各种系统，从嵌入式设备（例如，OpenWrt）和个人计算机（例如，Linux Mint）到强大的超级计算机（例如，Rocks Cluster Distribution）。

典型的 Linux 发行版包括一个（通常经过修改的）Linux 内核、一个初始化系统（如 systemd、OpenRC 或 runit）、GNU 工具和库、文档和许多其他软件（如 IP 网络配置实用程序和 getty TTY 安装程序等）。（可选）提供桌面体验（最常见的是 Mesa 用户空间图形驱动程序）、显示服务器（最常见的是 X.org Server，或者最近的 Wayland 合成器，如 Sway、KDE 的 KWin 或 GNOME 的 Mutter）、桌面环境、声音服务器（通常是 PulseAudio 或最近的 PipeWire）），其他相关程序可能包含在发行版中，也可以由用户安装。

大多数包含的软件都是免费的开源软件，既可以作为编译的二进制文件提供，也可以以源代码形式提供，允许对原始软件进行修改。通常，Linux 发行版可以选择性地包含一些可能不以源代码形式提供的专有软件，例如某些设备驱动程序所需的二进制 Blob。

红帽企业版系统（RHEL,RedHatEnterpriseLinux）

前文在介绍Linux系统的发展历史时，曾提到过红帽公司。红帽公司作为全球知名的开源技术厂商，其产品值得我们放到第一位来介绍。红帽公司成立于1993年，于1998年在纳斯达克上市，自从1999年起陆续收购了包括JBoss中间件供应商、CentOS（社区企业操作系统）、Ceph企业级存储业务等在内的数十家高科技公司及热门产品，这么做的目的当然是为了对主营业务红帽企业版Linux进行增强。

红帽企业版Linux最初于2002年3月面世，当年Dell、HP、Oracle以及IBM公司便纷纷表示支持该系统平台的硬件开发，因此红帽企业版Linux系统的市场份额在近20年时间内不断猛增。红帽企业版Linux当时是全世界使用最广泛的Linux系统之一，在世界500强企业中，所有的航空公司、电信服务提供商、商业银行、医疗保健公司均无一例外地通过该系统向外提供服务。

红帽企业版Linux当前的最新版本是RHEL 8，该系统具有极强的稳定性，在全球范围内都可以获得完善的技术支持。该系统也是本书和红帽认证考试中默认使用的操作系统。

CentOS社区企业操作系统（Community Enterprise Operating System）

顾名思义，CentOS是由开源社区研发和维护的一款企业级Linux操作系统，在2014年1月被红帽公司正式收购。CentOS系统最为人广泛熟悉的标签就是“免费”。如果您问一个运维“老鸟”选择CentOS系统的理由，他绝对不会跟你说更安全或更稳定，而只是说两个字—免费！由于红帽企业版Linux是开源软件，任何人都有修改和创建衍生品的权利，因此CentOS便是将红帽企业版Linux中的收费功能通通去掉，然后将新系统重新编译后发布给用户免费使用的Linux系统。也正因为其免费的特性，CentOS拥有了广泛的用户。

从本质上来说，由于CentOS是针对红帽企业版Linux进行修改后再发布的版本，因此不会针对它单独开发新功能，CentOS的版本号也是随红帽企业版Linux而变更。例如，CentOS 8.0对应的就是RHEL 8.0，CentOS 8.1对应的就是RHEL 8.1；以此类推。再就是，CentOS系统和RHEL系统的软件包可以通用。也就是说，如果工作中用的是RHEL，但是在安装某款软件时只找到了该软件的CentOS系统软件源，也是可以正常安装该软件的。

Fedora Linux

Fedora翻译为中文是“浅顶软呢男帽”的意思，翻译之后跟Linux系统很不搭界，所以更多人干脆将其音译为“费多拉”系统。Fedora Linux是正正经经的红帽公司自己的产品，最初是为了给红帽企业版Linux制作和测试第三方软件而构建的产品，孕育了最早的开源社群，固定每6个月发布一个新版本，当前在全球已经有几百万的用户。

Fedora是桌面版本的Linux系统，可以理解成是微软公司的Windows XP或者Windows 10。它的目标用户是应付日常的工作需要，而不会追求稳定性的人群。用户可以在这个系统中体验到最新的技术和工具，当这些技术和工具成熟后才会被移植到红帽企业版Linux中，因此Fedora也被称为RHEL系统的“试验田”。运维人员如果想每天都强迫自己多学点Linux知识，保持自己技术的领先性，就应该多关注此类Linux系统的发展变化和新特征，不断调整自己的学习方向。

Debian Linux

一款基于GNU开源许可证的Linux系统，历史久远，最初发布于1993年9月。Debian的名字取自创始人Ian Murdock和他女朋友Debra的姓氏组合。在维基百科中，Debian被翻译为“蝶变”系统，多么浪漫而富有诗意的名字。但可惜国内的用户不买账，看着Logo一圈一圈的形状，硬生生地将经念歪了。这么多年下来，现在反而很少有人听说过蝶变系统这个名字了。

Debian系统具有很强的稳定性和安全性，并且提供了免费的基础支持，可以良好地适应各种硬件架构，以及提供近十万种不同的开源软件，在国外拥有很高的认可度和使用率。虽然Debian也是基于Linux内核，但是在实际操作中还是跟红帽公司的产品有一些差别，例如RHEL 7和RHEL 8分别使用Yum和DNF工具来安装软件，而Debian使用的则是APT工具。

Ubuntu Linux

ubuntu是一款桌面版Linux系统，以Debian为蓝本进行修改和衍生而来，发布周期为6个月。Ubuntu的中文音译为“乌班图”，这个词最初来自于非洲南部部落使用的祖鲁语，意思是“我的存在是因为大家的存在”，体现了一种谦卑、感恩的价值观，寓意非常好。

Ubuntu系统的第一个版本发布于2004年10月。2005年7月，Ubuntu基金会成立，Ubuntu后续不断增加开发分支，有了桌面版系统、服务器版系统和手机版系统。据调查，Ubuntu最高峰时的用户达到了10亿人。尽管Ubuntu基于Debian系统衍生而来，但会对系统进行深度化定制，因此两者之间的软件并不一定完全兼容。Ubuntu系统现在由Canonical公司提供商业技术支持，只要购买付费技术支持服务就能获得帮助，桌面版系统最长时间3年，服务器版系统最长时间5年。

Kali Linux

跟上面的呆萌大蜥蜴相比，Kali Linux的Logo似乎有点凶巴巴，一副不好惹的样子。这款系统一般是供黑客或安全人员使用的，能够以此为平台对网站进行渗透测试，通俗来讲就是能“攻击”网站。Kali Linux系统的前身名为BackTrack，其设计用途就是进行数字鉴识和渗透测试，内置有600多款网站及系统的渗透测试软件，包括大名鼎鼎的Nmap、Wireshark、sqlmap等。Kali Linux能够被安装到个人电脑、公司服务器，甚至手掌大小的树莓派（一款微型电脑）上，可以让人有一种随身携带了一个武器库的感觉，有机会真应该单独写本书聊聊它。

开源共享精神

一般情况下，软件的源代码只由编写者拥有，而开源（即开放源代码，Open Source Code）是指一种更自由的软件发布模式。简单来说，开源软件的特点就是把软件程序和源代码文件一起打包提供给用户，让用户在不受限制地使用某个软件功能的基础上还可以对代码按需修改，让软件更贴合硬件环境，让功能更符合工作需求。用户还可以将其编制成衍生产品再发布出去。用户一般享有使用自由、复制自由、修改自由、创建衍生品自由，以及收费自由。是的，您没有看错，用户具备创建衍生品和收费的自由。这也就是说，可以对一个开源软件进行深度定制化加工。如果修改过的程序更加好用，或者颇具新的特色，只要符合原作者的许可要求，我们就完全可以合法地将软件进行商标注册，以商业版的形式再发布出去，只要有新用户使用您的软件并支付相应的费用，那就是您的收入。这也正好符合了黑客和极客对自由的追求，因此在合作与竞争中，国内外的开源社区慢慢生长出了强健的根基，人气也非常高。

但是，如果开源软件只单纯追求“自由”而牺牲了程序员的利益，这肯定会影响程序员的创作热情。为了平衡两者的关系，截至目前，世界上已经有100多种被开源促进组织（OSI，Open Source Initiative）确认的开源许可证，用于保护开源工作者的权益。对于那些只知道一味抄袭、篡改、破解或者盗版他人作品的不法之徒，终归会在某一天收到法院的传票。

开源许可证总览：https://opensource.org/licenses/alphabetical

Chapter 2 Linux 基本命令

执行命令的必备知识

既然Linux系统中已经有了Bash这么好用的“翻译官”，那么接下来就有必要好好学习一下怎么跟它沟通了。要想准确、高效地完成各种任务，仅依赖于命令本身是不够的，还应该根据实际情况来灵活调整各种命令的参数。比如，我们切寿司时尽管可以用菜刀，但米粒一定会撒得满地都是，因此寿司刀上设计的用于透气的圆孔就是为了更好地适应场景而额外增加的参数。当您学完本书并具备一定的工作经验之后，一定能够领悟Linux命令的奥秘。

常见的执行Linux命令的格式是下面这样的。

命令名称 [命令参数] [命令对象]

命令名称：就是语法中的“动词”，表达的是想要做的事情，例如创建用户、查看文件、重启系统等操作。

命令参数：用于对命令进行调整，让“修改”过的命令能更好地贴合工作需求，达到事半功倍的效果。就像买衣服一样，衣服的尺码总会感觉偏大或偏小，要么只能将就着穿，要么就再裁剪修改一下，而这种对命令进行“裁剪”的行为就是加参数。例如创建一个编码为888的用户、仅查看文件的前20行、重启系统前先提醒其他用户等。参数可以用长格式（完整的选项名称），也可以用短格式（单个字母的缩写），两者分别用“–”与“-”作为前缀（示例请见表2-1）。

命令对象：一般指要处理的文件、目录、用户等资源名称，也就是命令执行后的“承受方”。例如创建一位叫小明的用户、查看一个叫工资表的文件、重启一个IP为192.168.10.10的系统等。

Tips

命令名称、命令参数与命令对象之间要用空格进行分隔，且字母严格区分大小写。

常用的按键

Tab键：

​ 在Bash解释器的快捷键中，Tab键绝对是使用频率最高的，它能够实现对命令、参数或文件的内容补全。例如，如果想执行reboot重启命令，但一时想不起来该命令的完整拼写，则可以这样输入：

<ctrl+c>:

​ 当同时按下键盘上的Ctrl和字母C的时候，意味着终止当前进程的运行。假如执行了一个错误命令，或者是执行某个命令后迟迟无法结束，这时就可以冷静地按下Ctrl+C组合键，命令行终端的控制权会立刻回到我们手中。

<Ctrl+d>:

​ 表示键盘输入结束，中断当前的通信或从文件中退出。

<ctrl+l>:

​ 清空当前终端中已有的内容（相当于清屏操作）。

2.1 常用系统工作命令

echo命令

echo命令用于在终端设备上输出字符串或变量提取后的值，语法格式为echo [字符串] [$变量]。

这是Linux系统中最常用的几个命令之一，它的操作却非常简单，执行echo 字符串或echo $变量就行，其中$符号的意思是提取变量的实际值，以便后续的输出操作。

date命令

date命令用于显示或设置系统的时间与日期，语法格式为date [+指定的格式]。

timedatectl命令

timedatectl命令用于设置系统的时间，英文全称为“time date control”，语法格式为timedatectl [参数]。

reboot命令

reboot命令用于重启系统，输入该命令后按回车键执行即可。

由于重启计算机这种操作会涉及硬件资源的管理权限，因此最好是以root管理员的身份来重启，普通用户在执行该命令时可能会被拒绝。

poweroff命令

poweroff命令用于关闭系统，输入该命令后按回车键执行即可。

与上面相同，该命令也会涉及硬件资源的管理权限，因此最好还是以root管理员的身份来关闭电脑

wget命令

wget命令用于在终端命令行中下载网络文件，英文全称为“web get”，语法格式为“wget [参数] 网址”。

借助于wget命令，可以无须打开浏览器，直接在命令行界面中就能下载文件。如果您没有Linux系统的管理经验，当前只需了解一下wget命令的参数以及作用，然后看一眼下面的演示实验就够了，切记不要急于求成。后面章节将逐步讲解Linux系统的配置管理方法，可以等掌握了网卡的配置方法后再来进行这个实验操作。表2-6所示为wget命令中的参数以及参数的作用。

history命令

history命令用于显示执行过的命令历史，语法格式为“history [-c]”。

history命令应该是运维人员最喜欢的命令。执行history命令能显示出当前用户在本地计算机中执行过的最近1000条命令记录。如果觉得1000不够用，可以自定义/etc/profile文件中的HISTSIZE变量值。在使用history命令时，可以使用-c参数清空所有的命令历史记录。还可以使用“!编码数字”的方式来重复执行某一次的命令。总之，history命令有很多有趣的玩法等待您去开发。

2.2 文件管理

管理文件和目录的命令

•locate命令用于查找符合条件的文件。

•whereis命令也用于查找文件。

•which命令会在环境变量$PATH设置的目录里查找符合条件的文件。

•mkdir是make directory（创建目录）的缩写，用于创建新的目录。

•rmdir用来删除一个空的目录，rm 命令来删除非空目录。

pwd 命令

pwd是Print Working Directory（打印工作目录）的缩写，其功能是显示当前工作目录。

cd命令

cd是Change Directory（更改目录）的缩写，其功能是将活动目录更改为指定的路径。

ls命令

ls（英文全拼： list directory contents）命令用于显示指定工作目录下之内容（列出目前工作目录所含的文件及子目录)。

• -a 显示所有文件及目录 (. 开头的隐藏文件也会列出)
• -d 只列出目录（不递归列出目录内的文件）。
• -l 以长格式显示文件和目录信息，包括权限、所有者、大小、创建时间等。
• -r 倒序显示文件和目录。
• -R 递归显示目录中的所有文件和子目录。
• -t 将按照修改时间排序，最新的文件在最前面。
• -A 同 -a ，但不列出 “.” (目前目录) 及 “..” (父目录)
• -F 在列出的文件名称后加一符号；例如可执行档则加 “*”, 目录则加 “/“
• -s 大小(size)，按文件大小排序。

cat命令

cat（英文全拼：concatenate）命令用于连接文件并打印到标准输出设备上。

重定向:>符号

把 textfile1 的文档内容加上行号后输入 textfile2 这个文档里：

1

cat -n textfile1 > textfile2

把 textfile1 和 textfile2 的文档内容加上行号（空白行不加）之后将内容附加到 textfile3 文档里：

1

cat -b textfile1 textfile2 >> textfile3

grep命令

Linux grep (global regular expression) 命令用于查找文件里符合条件的字符串或正则表达式。

grep 指令用于查找内容包含指定的范本样式的文件，如果发现某文件的内容符合所指定的范本样式，预设 grep 指令会把含有范本样式的那一列显示出来。若不指定任何文件名称，或是所给予的文件名为 -，则 grep 指令会从标准输入设备读取数据。

1、在文件 file.txt 中查找字符串 “hello”，并打印匹配的行：

1

grep hello file.txt

cp命令

•cp: 复制文件或目录，语法为“cp 源文件 目标文件”

touch命令

Linux touch命令用于修改文件或者目录的时间属性，包括存取时间和更改时间。若文件不存在，系统会建立一个新的文件。

使用指令”touch”时，如果指定的文件不存在，则将创建一个新的空白文件。例如，在当前目录下，使用该指令创建一个空白文件”file”，输入如下命令：

1

touch file            #创建一个名为“file”的新的空白文件 

mv命令

rm命令

文件阅读命令

文件备份和压缩命令

有关磁盘空间的命令

2.3 权限管理

2.4 进程管理

ps命令

ps命令用于查看系统中的进程状态，英文全称为“processes”，语法格式为“ps [参数]”。

估计读者在第一次执行这个命令时都要惊呆一下—怎么会有这么多输出值，这可怎么看得过来？其实，高手通常会将ps命令与第3章的管道符技术搭配使用，用来抓取与某个指定服务进程相对应的PID号码。

Linux系统中时刻运行着许多进程，如果能够合理地管理它们，则可以优化系统的性能。在Linux系统中有5种常见的进程状态，分别为运行、中断、不可中断、僵死与停止，其各自含义如下所示。

R（运行）：进程正在运行或在运行队列中等待。

S（中断）：进程处于休眠中，当某个条件形成后或者接收到信号时，则脱离该 状态。

D（不可中断）：进程不响应系统异步信号，即便用kill命令也不能将其中断。

Z（僵死）：进程已经终止，但进程描述符依然存在, 直到父进程调用wait4()系统函数后将进程释放。

T（停止）：进程收到停止信号后停止运行。

pstree命令

pstree命令用于以树状图的形式展示进程之间的关系，英文全称为“process tree”，输入该命令后按回车键执行即可。

前文提到，在执行ps命令后，产生的信息量太大又没有规律，很难让人再想看第二眼。如果想让进程以树状图的形式，有层次地展示出进程之间的关系，则可以使用pstree命令。

top命令

top命令用于动态地监视进程活动及系统负载等信息，输入该命令后按回车键执行即可。

前面介绍的命令都是静态地查看系统状态，不能实时滚动最新数据，而top命令能够动态地查看系统状态，因此完全可以将它看作是Linux中“强化版的Windows任务管理器”。

nice命令

nice命令用于调整进程的优先级，语法格式为“nice优先级数字 服务名称”。

在top命令输出的结果中，PR和NI值代表的是进程的优先级，数字越低（取值范围是-20～19），优先级越高。在日常的生产工作中，可以将一些不重要进程的优先级调低，让紧迫的服务更多地利用CPU和内存资源，以达到合理分配系统资源的目的。

pidof命令

pidof命令用于查询某个指定服务进程的PID号码值，语法格式为“pidof [参数] 服务名称”。第2章 新手必须掌握的Linux命令第2章 新手必须掌握的Linux命令

每个进程的进程号码值（PID）是唯一的，可以用于区分不同的进程。

kill命令

kill命令用于终止某个指定PID值的服务进程，语法格式为“kill [参数] 进程的PID”。

killall命令

killall命令用于终止某个指定名称的服务所对应的全部进程，语法格式为“killall [参数] 服务名称”。

2.5 有关网络操作的命令

ping命令

ping命令用于测试主机之间的网络连通性，语法格式为“ping [参数] 主机地址”。

即便大家没有学习过Linux系统，相信也肯定见过别人使用ping命令。执行ping命令时，系统会使用ICMP向远端主机发出要求回应的信息，若连接远端主机的网络没有问题，远端主机会回应该信息。由此可见，ping命令可用于判断远端主机是否在线并且网络是否正常。

netstat命令

netstat命令用于显示如网络连接、路由表、接口状态等的网络相关信息，英文全称为“network status”，语法格式为“netstat [参数]”。

只要netstat命令使用得当，便可以查看到网络状态的方方面面信息。我们找出一些常用的参数让大家感受一下。

表2-12 netstat命令中的参数以及作用

输入输出重定向

既然已经在上一章学完了几乎所有基础且常用的Linux命令，那么接下来的任务就是把多个Linux命令适当地组合到一起，使其协同工作，以便我们更加高效地处理数据。要做到这一点，就必须搞明白命令的输入重定向和输出重定向的原理。

简而言之，输入重定向是指把文件导入到命令中，而输出重定向则是指把原本要输出到屏幕的数据信息写入到指定文件中。在日常的学习和工作中，相较于输入重定向，我们使用输出重定向的频率更高，所以又将输出重定向分为了标准输出重定向和错误输出重定向两种不同的技术，以及覆盖写入与追加写入两种模式。

标准输入重定向（STDIN，文件描述符为0）：默认从键盘输入，也可从其他文件或命令中输入。

标准输出重定向（STDOUT，文件描述符为1）：默认输出到屏幕。

错误输出重定向（STDERR，文件描述符为2）：默认输出到屏幕。

输入重定向中用到的符号及其作用

输出重定向中用到的符号及其作用

管道命令符

同时按下键盘上的Shift+反斜杠（\）键即可输入管道符，其执行格式为“命令A | 命令B”。管道命令符的作用也可以用一句话概括为“把前一个命令原本要输出到屏幕的信息当作后一个命令的标准输入”。

常用的转义字符

为了能够更好地理解用户的表达，Shell解释器还提供了特别丰富的转义字符来处理输入的特殊数据。刘遄老师以10多年的工作和培训为基础，愣是用了两周时间从数十个转义字符中提炼出了4个最常用的转义字符！这件事情也让我深刻反省了很长时间，原本认为图书写得越厚，作者越是大牛，现在发现这种观念完全是错误的，希望读者在读完本书后能体会到刘遄老师的用心付出。

4个最常用的转义字符如下所示。

反斜杠（\）：使反斜杠后面的一个变量变为单纯的字符。

单引号（’ ‘）：转义其中所有的变量为单纯的字符串。

双引号（” “）：保留其中的变量属性，不进行转义处理。

反引号（ ）：把其中的命令执行后返回结果。

Chapter 3 Linux 文件系统

文件系统概述

  文件系统是对一个存储设备上的数据和元数据进行组织的机制，其目的是易于实现数据的查询和存取。不同的操作系统具有不同的文件系统，一个操作系统可能无法兼容所有的文件系统。Linux文件系统接口实现为分层的体系结构，从而将用户接口层、文件系统实现和操作存储设备的驱动程序分开。

文件系统是操作系统中负责管理持久数据的子系统，说简单点，就是负责把用户的文件存到磁盘硬件中，因为即使计算机断电了，磁盘里的数据并不会丢失，所以可以持久化的保存文件。

文件系统的基本数据单位是文件，它的目的是对磁盘上的文件进行组织管理，那组织的方式不同，就会形成不同的文件系统。

Linux 最经典的一句话是：「一切皆文件」，不仅普通的文件和目录，就连块设备、管道、socket 等，也都是统一交给文件系统管理的。

  要透彻理解文件系统，需要明确以下几个名词：

存储介质

用以存储数据的物理设备，如软盘、硬盘、光盘、磁带、网络存储设备等。

磁盘的分割

对于容量较大的存储介质来说，通常是硬盘。在使用时，需要合理地规划分区。常用的Linux磁盘分割工具有fdisk、cfdisk、parted等。此外，还有PQ等第三方工具。

创建文件系统

创建新的文件系统是一个过程，通常成为初始化或格式化，整个过程是针对存储介质进行的。一般情况下，操作系统都有自己相应的工具。创建文件系统是在分割磁盘空间的基础上进行的。

挂载

在Linux或Unix系统中，没有磁盘分区的逻辑概念（如C盘、D盘等），仍和一个种类的文件系统被创建后，都需要挂载到某个特定的目录才能使用，这个过程相当于激活一个文件系统，使它能够使用。

Windows的文件系统挂载使用其内部机制完成，用户基本无法探知其过程。而Linux使用mount工具对文件系统进行挂载。挂载文件系统时，需要明确挂载点。在创建文件系统后，操作系统会提示将此文件系统挂载至哪个位置，这个位置就是挂载点，通常选择“/”即根目录。挂载点的实质是一个空的目录。

文件和文件类型

怎样将“散落”存在磁盘等存储介质上的二进制数据，变换、映射为拿名字即可访问的“信息”是文件系统要解决的问题。

从用户应用软件到文件系统介质示意图

定义

文件：是Linux用来存储信息的基本结构， 它是被命名（称为文件名）的、存储在某种媒介（如磁盘、光盘和磁带等）上的一组信息的集合。

文件系统：文件系统实现数据存储的物理（介质）独立性。

文件命名规则

❑Linux 文件名的最大长度为 256 个字符

❑通常由字母、数字、“.”（点号）、“_”（下划线）或“-”（减号）组成，文件名中不能含有“/”符号。

❑避免使用具有特别意义的字符：? * @ # $ & () \ | ; ‘ “ ` < > [ ]等（大括号{}不是？）

❑隐藏文件一般是以“.”符号开头；

❑在文件名中的空格或制表符，在引用文件时必须用引号将其括起来；

❑避免使用 ‘+’和‘-‘符号作为文件名的第一个字符

❑大小写敏感

文件类型

那就先简单说说Linux中的文件类型，主要关注普通文件、目录文件和符号连接文件。
三种基本的文件类型

普通文件（regular file）

• 二进制文件

  以二进制形式存储在电脑中
  用户一般只有通过相应的软件才能将其显示出来
  一般是可执行程序、图形、图像、声音等

• 文本(txt)文件

  以文本的ASCII码形式存储在电脑中，其内容都是可读字符。
  以“行”为基本结构的信息组织和存储方式

从本质上来说他们之间没有什么区别，因为他们在硬盘上都有一种的存放方式–二进制。
但是如果要对他们有些区分的话，那可以这样理解。
我们现在的每个字符 由一个或多个字节组成，每个字节都是用的-128—127之间的部分数值来表示的，也就是说，-128——127之间还有一些数据没有对应任何字符的任何字节。
如果一个文件中的每个字节的内容都是可以表示成字符的数据，我们就可以称这个文件为文本文件，可见，文本文件只是二进制文件中的一种特例，
为了与文 本文件相区别，人们又把除了文本文件以外的文件称为二进制文件，
由于很难严格区分文本文件和二进制文件的概念，所以我们可以简单地认为，如果一个文件专门 用于存储文本字符的数据，没有包含字符以外的其他数据，我们就称之为文本文件，除此之外的文件就是二进制文件

目录文件（directory）

是一个包含文件的容器，用于存放目录中文件列表信息。

设备文件

块设备（block device）：是一种具有一定结构的随机存取设备，对这种设备的读写是按块进行的

◆ 以块为单位进行随机存取。
◆ 常见块设备：软盘、光盘、硬盘。

字符设备（Character device）：这是一个顺序的数据流设备，对这种设备的读写是按字符进行的，而且这些字符是连续地形成一个数据流。

◆ 以单个字符为单位进行顺序存取。
◆ 常见的字符设备：打印机、终端、键盘、鼠标

1. 普通文件（-）
   1. 从Linux的角度来说，类似mp4、pdf、html这样应用层面上的文件类型都属于普通文件
   2. Linux用户可以根据访问权限对普通文件进行查看、更改和删除
2. 目录文件（d，directory file）
   1. 目录文件对于用惯Windows的用户来说不太容易理解，目录也是文件的一种
   2. 目录文件包含了各自目录下的文件名和指向这些文件的指针，打开目录事实上就是打开目录文件，只要有访问权限，你就可以随意访问这些目录下的文件（普通文件的执行权限就是目录文件的访问权限），但是只有内核的进程能够修改它们
   3. 虽然不能修改，但是我们能够通过vim去查看目录文件的内容
3. 符号链接（l，symbolic link）
   1. 这种类型的文件类似Windows中的快捷方式，是指向另一个文件的间接指针，也就是我们常说的软链接
4. 块设备文件（b，block）和字符设备文件（c，char）
   1. 这些文件一般隐藏在/dev目录下，在进行设备读取和外设交互时会被使用到
   2. 比如磁盘光驱就是块设备文件，串口设备则属于字符设备文件
   3. 系统中的所有设备要么是块设备文件，要么是字符设备文件，无一例外
5. FIFO（p，pipe）
   1. 管道文件主要用于进程间通讯。比如使用mkfifo命令可以创建一个FIFO文件，启用一个进程A从FIFO文件里读数据，启动进程B往FIFO里写数据，先进先出，随写随读。
6. 套接字（s，socket）
   1. 用于进程间的网络通信，也可以用于本机之间的非网络通信
   2. 这些文件一般隐藏在/var/run目录下，证明着相关进程的存在

Linux 的文件是没有所谓的扩展名的，一个 Linux文件能不能被执行与它是否可执行的属性有关，只要你的权限中有 x ，比如[ -rwx-r-xr-x ] 就代表这个文件可以被执行，与文件名没有关系。跟在 Windows下能被执行的文件扩展名通常是 .com .exe .bat 等不同。

不过，可以被执行跟可以执行成功不一样。比如在 root 主目彔下的 install.log 是一个文本文件，修改权限成为 -rwxrwxrwx 后这个文件能够真的执行成功吗？ 当然不行，因为它的内容根本就没有可以执行的数据。所以说，这个 x 代表这个文件具有可执行的能力， 但是能不能执行成功，当然就得要看该文件的内容了。
虽然如此，不过我们仍然希望能从扩展名来了解该文件是什么东西，所以一般我们还是会以适当的扩展名来表示该文件是什么种类的。

所以Linux 系统上的文件名真的只是让你了解该文件可能的用途而已， 真正的执行与否仍然需要权限的规范才行。比如常见的/bin/ls 这个显示文件属性的指令要是权限被修改为无法执行，那么ls 就变成不能执行了。这种问题最常发生在文件传送的过程中。例如你在网络上下载一个可执行文件，但是偏偏在你的 Linux 系统中就是无法执行，那就可能是档案的属性被改变了。而且从网络上传送到你 的 Linux 系统中，文件的属性权限确实是会被改变的

Linux 文件系统会为每个文件分配两个数据结构：索引节点（index node） 和 目录项（directory entry），它们主要用来记录文件的元信息和目录层次结构。

• 索引节点，也就是 inode，用来记录文件的元信息，比如 inode 编号、文件大小、访问权限、创建时间、修改时间、数据在磁盘的位置等等。索引节点是文件的唯一标识，它们之间一一对应，也同样都会被存储在硬盘中，所以索引节点同样占用磁盘空间。
• 目录项，也就是 dentry，用来记录文件的名字、索引节点指针以及与其他目录项的层级关联关系。多个目录项关联起来，就会形成目录结构，但它与索引节点不同的是，目录项是由内核维护的一个数据结构，不存放于磁盘，而是缓存在内存。
  由于索引节点唯一标识一个文件，而目录项记录着文件的名，所以目录项和索引节点的关系是多对一，也就是说，一个文件可以有多个别字。比如，硬链接的实现就是多个目录项中的索引节点指向同一个文件。

注意，目录也是文件，也是用索引节点唯一标识，和普通文件不同的是，普通文件在磁盘里面保存的是文件数据，而目录文件在磁盘里面保存子目录或文件。

目录项和目录是一个东西吗？
虽然名字很相近，但是它们不是一个东西，目录是个文件，持久化存储在磁盘，而目录项是内核一个数据结构，缓存在内存。
如果查询目录频繁从磁盘读，效率会很低，所以内核会把已经读过的目录用目录项这个数据结构缓存在内存，下次再次读到相同的目录时，只需从内存读就可以，大大提高了文件系统的效率。
注意，目录项这个数据结构不只是表示目录，也是可以表示文件的。
那文件数据是如何存储在磁盘的呢？
磁盘读写的最小单位是扇区，扇区的大小只有 512B 大小，很明显，如果每次读写都以这么小为单位，那这读写的效率会非常低。
所以，文件系统把多个扇区组成了一个逻辑块，每次读写的最小单位就是逻辑块（数据块），Linux 中的逻辑块大小为 4KB，也就是一次性读写 8 个扇区，这将大大提高了磁盘的读写的效率。

文件系统结构

文件系统指文件存在的物理空间

Linux 文件系统由一组普通文件、目录文件、设备文件和链接（符号链接、硬链接）组成。

在 linux 中支持多种不同的文件系统

Linux 将分属不同分区的、单独的文件系统整理形成一个系统的，总的目录层次结构，也即树状、层次结构。

树状层次结构使得 Linux 核心的其它部分及系统中运行的程序会看到统一的文件系统，为用户提供了一种组织、检索和管理信息的便捷、高效的方法。

文件系统-相关基本概念

§当前目录即当前工作目录、环境变量PWD

§用户主目录：/home/; 环境变量HOME、~

§绝对路径

§相对路径

§符号链接（可跨文件系统）

§软链接（不可跨文件系统）

路径：绝对路径和相对路径

§linux系统中每个文件都有一个唯一的路径名。路径名表明了文件的位置。

§路径名分为两种：绝对路径和相对路径

§绝对路径指出从根目录到此文件的路径，一般来说由/符号开始。

§相对路径指明从当前目录到此文件的路径，相对路径名以下列方式开始.

• “.”，代表当前目录

• “..”，代表当前目录的父目录

软链接和硬链接

有时候我们希望给某个文件取个别名，那么在 Linux 中可以通过硬链接（Hard Link） 和软链接（Symbolic Link） 的方式来实现，它们都是比较特殊的文件，但是实现方式也是不相同的。

硬链接是多个目录项中的「索引节点」指向一个文件，也就是指向同一个 inode，但是 inode 是不可能跨越文件系统的，每个文件系统都有各自的 inode 数据结构和列表，所以硬链接是不可用于跨文件系统的。由于多个目录项都是指向一个 inode，那么只有删除文件的所有硬链接以及源文件时，系统才会彻底删除该文件。

软链接

当我们需要在不同的目录，用到相同的文件时，我们不需要在每一个需要的目录下都放一个必须相同的文件，我们只要在某个固定的目录，放上该文件，然后在其它的目录下用ln命令链接（link）它就可以，不必重复的占用磁盘空间。

软连接的功能是为某一个文件在另外一个位置建立一个同步的链接，这个命令最常用的参数是-s。

具体用法是：ln -s 源文件 目标文件

例如：ln -s /bin/less /usr/local/bin/less

-s 是代号（symbolic）的意思。

这里有两点要注意：第一，ln命令会保持每一处链接文件的同步性，也就是说，不论你改动了哪一处，其它的文件都会发生相同的变化；第二，ln的链接有软链接和硬链接两种，软链接就是ln -s ** **,它只会在你选定的位置上生成一个文件的镜像，不会占用磁盘空间，硬链接ln ** **,没有参数-s, 它会在你选定的位置上生成一个和源文件大小相同的文件，无论是软链接还是硬链接，文件都保持同步变化。

软链接相当于重新创建一个文件，这个文件有独立的 inode，但是这个文件的内容是另外一个文件的路径，所以访问软链接的时候，实际上相当于访问到了另外一个文件，所以软链接是可以跨文件系统的，甚至目标文件被删除了，链接文件还是在的，只不过指向的文件找不到了而已。

Chapter 4 Linux 权限管理

§多用户、多任务系统必须进行权限控制，权限控制就是确定用户（或者说代表用户执行的程序）对某资源有或无某种操作的权利。

§直接表示会使得权限的表示、判断效率低下。

q多用户、多任务的操作系统决定了常常会有多人同时使用这部主机工作

q保证每个人的隐私权–>文件所有者

q资源共享，团队开发–>文件所属用户组

Linux中每个用户都至少属于一个用户组，以保证对一个用户组中的所有用户进行集中管理

4.1 用户身份与能力

受到20世纪70年代计算机发展的影响，Linux系统的设计初衷之一就是为了满足多个用户同时工作的需求，因此必须具备很好的安全性，尤其是不能因为一两个服务出错而影响到整台服务器。在第1章学习安装Linux操作系统时，特别要求设置root管理员的密码，这个root管理员就是存在于所有类UNIX系统中的超级用户。它拥有最高的系统所有权，能够管理系统的各项功能，如添加/删除用户、启动/关闭服务进程、开启/禁用硬件设备等。虽然以root管理员的身份工作时不会受到系统的限制，但俗话讲“能力越大，责任就越大”，因此一旦使用这个高能的root管理员权限执行了错误的命令，可能会直接毁掉整个系统。使用与否，确实需要好好权衡一下。

开发人员推荐使用root管理员权限来学习Linux系统，等到工作时再根据生产环境决定使用哪个用户权限；这些仅与选择相关，而非技术性问题。

Linux系统中的管理员就是root。这其实是错误的，Linux系统的管理员之所以是root，并不是因为它的名字叫root，而是因为该用户的身份号码即UID（User IDentification）的数值为0。在Linux系统中，UID就像我们的身份证号码一样具有唯一性，因此可通过用户的UID值来判断用户身份。在RHEL 8系统中，用户身份有下面这些。

管理员UID为0：系统的管理员用户。

系统用户UID为1～999：Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会由独立的系统用户负责运行，进而有效控制被破坏范围。

普通用户UID从1000开始：是由管理员创建的用于日常工作的用户。

需要注意的是，UID是不能冲突的，而且管理员创建的普通用户的UID默认是从1000开始的（即使前面有闲置的号码）。

为了方便管理属于同一组的用户，Linux系统中还引入了用户组的概念。通过使用用户组号码（GID，Group IDentification），可以把多个用户加入到同一个组中，从而方便为组中的用户统一规划权限或指定任务。假设一个公司中有多个部门，每个部门中又有很多员工，如果只想让员工访问本部门内的资源，则可以针对部门而非具体的员工来设置权限。例如，通过对技术部门设置权限，使得只有技术部门的员工可以访问公司的数据库信息等。

另外，在Linux系统中创建每个用户时，将自动创建一个与其同名的基本用户组，而且这个基本用户组只有该用户一个人。如果该用户以后被归纳到其他用户组，则这个其他用户组称之为扩展用户组。一个用户只有一个基本用户组，但是可以有多个扩展用户组，从而满足日常的工作需要。

Tips

基本用户组就像是原生家庭，是在创建账号（出生）时就自动生成的；而扩展用户组则像工作单位，为了完成工作，需要加入到各个不同的群体中，这是需要手动添加的。

 在设定文件权限时，用字符表示用户类型：

u 文件的所有者
g 同组用户
o 其它用户
a all=ugo,即所有用户

4.2 文件权限与归属

在Linux系统中，每个文件都有归属的所有者和所属组，并且规定了文件的所有者、所属组以及其他人对文件所拥有的可读（r）、可写（w）、可执行（x）等权限。对于一般文件来说，权限比较容易理解：“可读”表示能够读取文件的实际内容；“可写”表示能够编辑、新增、修改、删除文件的实际内容；“可执行”则表示能够运行一个脚本程序。但是，对于目录文件来说，理解其权限设置就不那么容易了。很多资深Linux用户其实也没有真正搞明白。对于目录文件来说，“可读”表示能够读取目录内的文件列表；“可写”表示能够在目录内新增、删除、重命名文件；而“可执行”则表示能够进入该目录。

 对文件和目录的三种权限

•读（r）
•写（w）
•执行 （x）

 十进制表示

•用三个十进制数字表示文件权限：xyz

•x、y、z 分别代表文件所有者、同组用户和其他用户的文件权限值（一个数
字对应一种人）。

•文件权限值为该类型用户对文件的读、写、执行权限值的累加：
读(r)：4 写(w)：2 执行(x)：1 禁止(-)：0

重要：

 !IMPORTANT 命令执行对文件权限的限制

➢ 在移动文件时不需要被移动文件的权限，但需其所在目录具有写权限。
➢ 在目录下增删文件、子目录时要有目录的写权限（touch,rm,mkdir,rmdir）
➢ 用 ls 列目录要有目录的读权限

➢ 进入目录或将该目录作路径分量时(cd)要有目录的执行权限，故要使用任一个
文件，必须有该文件及找到该文件的路径上所有目录分量的执行权限。
➢ 仅当要打开一个文件时，即执行涉及到文件内容的操作时，才需要文件的许可。

一个目录同时具有读权限和执行权限才可以打开并查看内部文件，而一个目录要有写权限才允许在其中创建其它文件，这是因为目录文件实际保存着该目录里面的文件的列表等信息

Chapter 5 Linux 常用工具

文本编辑器

gedit

vi

❑ vi 是一个较大的 Linux 命令，在启动的时候也有它自己的选项和参数

❑ 基本语法：
vi [-options] [+n] [file]

❑常用选项：

-r 恢复系统突然崩溃时正在编辑的文件。

-R 以只读方式打开文件

+[n] 指明进入 vi 后直接位于文件的第 n 行，如果只有“+”而不指定 n，则光标位于文本的最后一行

如果该文件不存在，会自动建立新文件。

❑基本上 vi/vim 共分为三种模式:

命令模式：控制光标移动，可对文本进行复制、粘贴、删除和查找等工作。

输入模式：正常的文本录入。

末行模式：保存或退出文档，以及设置编辑环境。

• 命令模式（Command Mode）:光标移动，搜寻、字符和字符串删除、粘贴、取代

用户刚刚启动 vi/vim，便进入了命令模式。

以下摘要了一些常用的命令，更详细的命令在后面可以自行查看。

x – 删除当前光标所在处的字符。

dd – 删除当前行。

yy – 复制当前行。

p（小写） – 粘贴剪贴板内容到光标下方。

P（大写）– 粘贴剪贴板内容到光标上方。

u – 撤销上一次操作。

Ctrl + r – 重做上一次撤销的操作。

nG 跳到第 n 行

0 跳到行首

$ 跳到行尾

ctrl+b 前移一页

ctrl+f 后移一页

➢ 移动光标 ：最简单的方式是按键盘的上、下、左、右方向键

➢ 搜索替换 ：

➢ 复制、删除、粘贴 ：

• 输入模式（Insert Mode）: 编辑文本

在命令模式下按下 i 就进入了输入模式，使用 Esc 键可以返回到命令模式。

字符按键以及Shift组合，输入字符

ENTER，回车键，换行

BACK SPACE，退格键，删除光标前一个字符

DEL，删除键，删除光标后一个字符

方向键，在文本中移动光标

HOME/END，移动光标到行首/行尾

Page Up/Page Down，上/下翻页

Insert，切换光标为输入/替换模式，光标将变成竖线/下划线

ESC，退出输入模式，切换到命令模式

• 底线命令模式（Last Line Mode）: 读取、保存文件及其他额外功能

在命令模式下按下 :（英文冒号）就进入了底线命令模式。使用 Esc 键可随时退出底线命令模式。

:w – 保存文件。

:q – 退出 Vim 编辑器。

:wq – 保存文件并退出 Vim 编辑器。

:q! – 强制退出Vim 编辑器，不保存修改。

➢正向搜索（/）：从光标所在位置起向文件末尾方向搜索。
➢反向搜索（?）：从光标所在位置起向文件开头方向搜索。
➢搜索得到结果后，可以使用重复命令 n 或 N 沿着相同或相反的方向重复上一次的搜索

➢字符串替换（substitute）
语法：
[n1, n2]s/str1/str2/[g][c]
在第 n1 行到 n2 行的范围内将字符串 str1 用 str2 代替:
c 每次替换都由用户确认
g 对行中搜索字符串的每次出现进行替换。
不加 g 只对行中搜索字符串的首次出现进行替换；
例子：
:s/str1/str2/
用字符串 str2 替换该行中首次出现的字符串 str1
:s/str1/str2/g
用字符串 str2 替换该行中所有出现的字符串 str1
:.,$s/str1/str2/g
用字符串 str2 替换正文当前行到末尾所有出现的字符串 str1
:1,$s/str1/str2/g
用字符串 str2 替换正文中所有出现的字符串 str1

命令模式和输入模式切换

上面这些按键中，在 vi 画面的左下角处会出现『–INSERT–』或『–REPLACE–』的字样。

命令模式和底线命令模式切换

▪:.+5 将光标移动到当前行往下的第 5 行。
▪:345 将光标移到第 345 行

❑ Vim 和 gvim 的高级特色
• Vim 代表 Vi IMproved，如同其名称所暗示的那样，Vim 作为标准 UNIX系统 vi 编辑器的提高版而存在。 Vim 除提供和 vi 编辑器一样强大的功能外，还提供有多级恢复、命令行历史以及命令及文件名补全等功能。
• gvim 是 vi 的 X Window 版本，该版本支持鼠标选中，一些高级的光标移动功能，并且带有菜单和工具按钮。

软件包管理

Samba

Chapter 6 Linux 进程管理

概念：一个进程是一个程序的一次执行的过程。

❑ 操作系统通过进程来控制对 CPU 和其他系统资源的访问，并且使用进程来决定在CPU 上运行哪个程序、运行多久。

❑ Linux 系统的一个重要特点：可以同时启动多个进程。

❑ 进程和程序不同：

• 程序是静态的，是保存在磁盘上的可执行代码和数据的集合；
• 进程是动态的，是 Linux 系统的基本调度单位。

❑ 父进程和子进程

• 一个进程创建新进程称为创建了子进程(child process)。
• 创建子进程的进程称为父进程。

❑ 进程号

• PID：Process Identity number。一个 PID 唯一地标识一个进程。
• PPID：Parent Process ID。进程的父进程号。

Chapter 7 Linux Shell

各种shell

Bourne shell (sh) UNIX 最初使用，且在每种 UNIX 上都可以使用。在 shell 编程方面相当优秀，但在处理与用户的交互方面做得不如其他几种shell。 sh 的全称是 Bourne shell，由 AT&T 公司的 Steve Bourne开发，为了纪念他，就用他的名字命名了。

C shell (csh) csh，一个语法上接近于C语言的shell。 sh 之后另一个广为流传的 shell 是由柏克莱大学的 Bill Joy 设计的，这个 shell 的语法有点类似C语言，所以才得名为 C shell ，简称为 csh。

Korn shell (ksh) 完全向上兼容 Bourne shell 并包含了 C shell 的很多特性。

Bourne Again shell (bash) 因为Linux 操作系统缺省的 shell。即 bash 是 Bourne shell 的扩展，与 Bourne shell 完全向后兼容。在 Bourne shell 的基础上增加、增强了很多特性。可以提供如命令补全、命令编辑和命令历史表等功能。包含了很多 C shell 和 Korn shell 中的优点，有灵活和强大的编程接口，同时又有很友好的用户界面。

Debian Almquist shell (dash) 原来bash是GNU/Linux 操作系统中的 /bin/sh 的符号连接，但由于bash过于复杂，有人把 bash 从 NetBSD 移植到 Linux 并更名为 dash，且/bin/sh符号连接到dash。Dash Shell 比 Bash Shell 小的多（ubuntu16.04上，bash大概1M，dash只有150K），符合POSIX标准。Ubuntu 6.10开始默认是Dash。

zsh zsh配置复杂，所以很多人都不会使用。直到有一天出了Oh My Zsh项目（https://github.com/robbyrussell/oh-my-zsh），才让更多人发现并开始使用zsh。有人说zsh是终极shell。zsh很漂亮，很炫酷，以前是极客使用，现在小白通过oh-my-zsh可以炫耀。

Shell脚本

可以将Shell终端解释器当作人与计算机硬件之间的“翻译官”，它作为用户与Linux系统内部的通信媒介，除了能够支持各种变量与参数外，还提供了诸如循环、分支等高级编程语言才有的控制结构特性。要想正确使用Shell中的这些功能特性，准确下达命令尤为重要。Shell脚本命令的工作方式有下面两种。

交互式（Interactive）：用户每输入一条命令就立即执行。

批处理（Batch）：由用户事先编写好一个完整的Shell脚本，Shell会一次性执行脚本中诸多的命令。

在Shell脚本中不仅会用到前面学习过的很多Linux命令以及正则表达式、管道符、数据流重定向等语法规则，还需要把内部功能模块化后通过逻辑语句进行处理，最终形成日常所见的Shell脚本。

Shell脚本练习

脚本1:输入一个正整数，输出0到这个正整数的平方数。

1
2
3
4
5
6
7
8

Read -p "请输入一个正整数" n
i=0
While [ $i -le $n ]
 do
 j= $((i*i))
 echo $j
 i=((i+1))
done

脚本2:输出序列的最大数、次最大数、最小数、次最小数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

Read -p "请输入系列正整数，0结束" n
max=n; min=n; sMax= n;sMin=n
While [ $n -ne 0 ]
 do
 read n
 if [ $n -gt $max ] ;then
 sMax=max; max= $n;
 elif[$n -gt sMax];then
 sMax=$n
 fi
 if [ $n -It $min ] ;then
 sMin= $min; min= $n;
 elif[$n-ItsMin];then
 sMin= $n
 fi
done

Linux 一些概念

Kernel 内核：

1. 管理程序运行，为系统分配资源，处理程序间的通信

2. 管理对文件系统的读写，把对文件系统的操作映射成对磁盘或其他设备的操作

3. 管理存储器，为程序分配内存，并且管理虚拟内存

4. 管理输入输出，将设备映射成设备文件

5. 管理网络

Shell

是一个命令解释器，是内核和用户之间的接口

是一个编程语言

Shell 和内核的关系
Shell 是内核的保护层，对用户屏蔽内核的复杂性。
保护内核以免用户误操作造成危害。

Linux
标准的 linux 系统都具有一套称为应用程序的程序集，包括文本编辑器、Xwindow、办公套件、Internet 工具和数据库等。

文件
文件是 Linux 用来存储信息的基本结构，它是被命名的，存储在某种媒介（如磁盘、光盘和磁带等）上的一种信息集合。

文件系统
Linux 文件系统实现数据存储（物理）介质独立性

目录文件
目录文件存储一组相关文件的位置、大小等与文件有关的信息，但是并不包含文件的具体内容。目录文件中的每一项主要表示的是一个文件名（或子目录名）以及文件的索引节点号。

索引节点
一个文件的索引节点能够指向该文件内容所在的数据块的位置，除此以外它还记录了该文件的属性。目录文件就是通过 i-node 表与文件之间建立对应关系的。

块设备：
以块为单位进行随机存取。如：软盘、光盘、硬盘。

字符设备：
以单个字符为单位进行顺序存取。如：打印机、终端、键盘、鼠标。

文件系统：
指文件存在的物理空间。

树状层次结构
Linux 将分属不同分区的、单独的文件系统整理成一个系统的，总的目录层次结构，即树状结构。

挂接
Linux 通过挂接一个文件系统将该新文件系统加入它的文件系统树中，所有的文件系统，不管是什么类型，都挂接在文件系统树的一个目录上并且该文件系统之上的文件将会掩盖掉这个挂接目录中原有的内容。这个目录称为挂接目录或挂接点。

链接
目录中每一对文件名称名和索引节点号称为一个链接。

进程：
一个进程是一个程序的一次执行的过程。
操作系统通过进程来控制对 CPU 和其他系统资源的访问，并且使用进程来决定CPU 上运行哪个程序、运行多久。

程序与进程的不同：
程序：程序是静态的，是保存在磁盘上的可执行代码和数据的集合。
进程：进程是动态的，是 Linux 系统的基本调度单位

Linux 常见目录说明

Linux 环境变量

Linux系统中最重要的10个环境变量：

考试复习

linux大学期末考试题库_linux期末考试题库-CSDN博客

后续

Download Linux | Linux.org

Linux 命令大全 | 菜鸟教程 (runoob.com)

Linux distribution - Wikipedia

Linux文件系统详解 - 赛艇队长 - 博客园 (cnblogs.com)

技术|Linux 文件系统详解

讲到这里，相信大家已经能够明白服务程序对用户和硬件所能发挥的作用了。如果把整台电脑比喻成人类社会，那么服务程序就是一名翻译官，负责将用户提出的需求转换成硬件能够接收的指令代码，然后再将处理结果反馈成用户能够读懂的内容格式。这样一来一回，用户就能使用硬件资源了。

看到被一层层“包裹”起来的硬件设备，大家有没有感觉像一只蜗牛的壳呢？英文中的壳叫作Shell，我们在行业中也将用户终端程序称之为Shell，方便好记。

Shell就是终端程序的统称，它充当了人与内核（硬件）之间的翻译官，用户把一些命令“告诉”终端程序，它就会调用相应的程序服务去完成某些工作。现在包括红帽系统在内的许多主流Linux系统默认使用的终端是Bash（Bourne-Again SHell）解释器，这个Bash解释器主要有以下4项优势：

通过上下方向键来调取执行过的Linux命令；

命令或参数仅需输入前几位就可以用Tab键补全；

具有强大的批处理脚本；

具有实用的环境变量功能。

1.2 发展史

1.3 Linux 的特点与组成

Linux是多用户、多任务、抢占式操作系统，原作者Linus，是开源操作系统。

Linux系统基本组成:

• Kernel 内核
• SHELL（bash）
• Applications 应用程序

§ Kernel

1、 管理程序的运行，为程序分派资源，处理程序之间的通信
2、 管理对文件系统的读写
3、 把对文件系统的操作映射成对磁盘或其他设备的操作
4、 管理输入，输出，将设备映射成设备文件
5、 管理网络
§ Shell

1、 Shell:是一个命令解释器，是内核和用户之间的接口。
2、 Shell:是一个编程语言。(Shell script)
3、 系统的启动过程：init-> login -> passwd -> shell

§ Linux应用程序

• 标准的Linux系统都具有一整套称为应用程序的程序集，包括文本编辑器、Xwindow、办公套件、Internet工具和数据库等。

1.4 Linux 发行版本

在介绍常见的Linux系统版本之前，首先需要区分Linux系统内核与Linux发行套件系统的不同。

Linux系统内核指的是一个由Linus Torvalds负责维护，提供硬件抽象层、磁盘、文件系统控制及多任务功能的系统核心程序。

Linux发行套件系统是我们常说的Linux操作系统，也就是由Linux内核与各种常用软件的集合产品。

Linux 发行版是由包含 Linux 内核和软件包管理系统的软件集合组成的操作系统。Linux 用户通常通过下载其中一个 Linux 发行版来获取他们的操作系统，这些发行版可用于各种系统，从嵌入式设备（例如，OpenWrt）和个人计算机（例如，Linux Mint）到强大的超级计算机（例如，Rocks Cluster Distribution）。

典型的 Linux 发行版包括一个（通常经过修改的）Linux 内核、一个初始化系统（如 systemd、OpenRC 或 runit）、GNU 工具和库、文档和许多其他软件（如 IP 网络配置实用程序和 getty TTY 安装程序等）。（可选）提供桌面体验（最常见的是 Mesa 用户空间图形驱动程序）、显示服务器（最常见的是 X.org Server，或者最近的 Wayland 合成器，如 Sway、KDE 的 KWin 或 GNOME 的 Mutter）、桌面环境、声音服务器（通常是 PulseAudio 或最近的 PipeWire）），其他相关程序可能包含在发行版中，也可以由用户安装。

大多数包含的软件都是免费的开源软件，既可以作为编译的二进制文件提供，也可以以源代码形式提供，允许对原始软件进行修改。通常，Linux 发行版可以选择性地包含一些可能不以源代码形式提供的专有软件，例如某些设备驱动程序所需的二进制 Blob。

红帽企业版系统（RHEL,RedHatEnterpriseLinux）

VIM 快速入门之常用命令解析1,VIM复制，粘贴，剪切，替换，查找_哔哩哔哩_bilibili

符号：『』❑ ➢

参考资料

主要参考书

图书名称:	Ubuntu Linux应用技术教程
封面图片:
出版印刷时间:	2009-4
出版社:	清华大学出版社
图书作者:	陈明 编著
ISBN:	9787302193289

图书名称:	Linux就该这么学（第2版）
封面图片:
出版印刷时间:	2021-9
出版社:	人民邮电出版社
图书作者:	刘遄 编著
ISBN:	9787115570116

链接

第0章 咱们先来谈谈学习方法和红帽系统。 | 《Linux就该这么学》 (linuxprobe.com)

GNU宣言

目录

• Linux应用课程基础

• Linux基础命令

• 文件系统

• 权限管理

• Vi应用

• 进程管理

• SHELL编程

Chapter 1 Linux 概述

1.1 Linux 操作系统简述

操作系统是计算机系统的基本系统软件。操作系统是所有软件的核心。操作系统负责控制、管理计算机的所有软件、硬件资源，是惟一直接和硬件系统打交道的软件，是整个软件系统的基础部分，同时还为计算机用户提供良好的界面。因此，操作系统直接面对所有硬件、软件和用户，它是协调计算机各组成部分之间、人机之间关系的重要软件系统。

强大好用的Shell

一台完整的计算机是由运算器、控制器、存储器、输入/输出等多种硬件设备共同组成的，而能让各种硬件设备各司其职且又能协同运行的东西就是系统内核。Linux系统的内核负责完成对硬件资源的分配、调度等管理任务，对系统的正常运行起着十分重要的作用。

与修改Windows系统中的注册表类似，直接改动内核参数的难度比较大，而且一旦“手滑”还有可能导致系统直接崩溃。因此不建议同学们直接去编辑内核中的参数，而是用基于系统调用接口开发出来的程序或服务来管理计算机，以满足日常的工作需要。

如图所示，人类是无法直接控制硬件的（想象一个人捧着块硬盘自言自语的滑稽场景）。硬件设备由系统内核直接管理，但由于内核的复杂性太高，在访问时存在较大的风险，因此用户不能直接访问内核。虽然通过调用系统提供的API（应用程序编程接口）就能实现某个功能，但哪怕实现“将一条信息通过互联网传输给别人”这样简单的任务，都要手动调用几十次API接口，使用起来太不切实际。而最外层的服务程序则是最贴近于用户端的，这些服务程序是集成了大量API接口的完整软件，微信、QQ就是这样的服务程序。

讲到这里，相信大家已经能够明白服务程序对用户和硬件所能发挥的作用了。如果把整台电脑比喻成人类社会，那么服务程序就是一名翻译官，负责将用户提出的需求转换成硬件能够接收的指令代码，然后再将处理结果反馈成用户能够读懂的内容格式。这样一来一回，用户就能使用硬件资源了。

看到被一层层“包裹”起来的硬件设备，大家有没有感觉像一只蜗牛的壳呢？英文中的壳叫作Shell，我们在行业中也将用户终端程序称之为Shell，方便好记。

Shell就是终端程序的统称，它充当了人与内核（硬件）之间的翻译官，用户把一些命令“告诉”终端程序，它就会调用相应的程序服务去完成某些工作。现在包括红帽系统在内的许多主流Linux系统默认使用的终端是Bash（Bourne-Again SHell）解释器，这个Bash解释器主要有以下4项优势：

通过上下方向键来调取执行过的Linux命令；

命令或参数仅需输入前几位就可以用Tab键补全；

具有强大的批处理脚本；

具有实用的环境变量功能。

1.2 发展史

1.3 Linux 的特点与组成

Linux是多用户、多任务、抢占式操作系统，原作者Linus，是开源操作系统。

Linux系统基本组成:

• Kernel 内核
• SHELL（bash）
• Applications 应用程序

§ Kernel

1、 管理程序的运行，为程序分派资源，处理程序之间的通信
2、 管理对文件系统的读写
3、 把对文件系统的操作映射成对磁盘或其他设备的操作
4、 管理输入，输出，将设备映射成设备文件
5、 管理网络
§ Shell

1、 Shell:是一个命令解释器，是内核和用户之间的接口。
2、 Shell:是一个编程语言。(Shell script)
3、 系统的启动过程：init-> login -> passwd -> shell

§ Linux应用程序

• 标准的Linux系统都具有一整套称为应用程序的程序集，包括文本编辑器、Xwindow、办公套件、Internet工具和数据库等。

1.4 Linux 发行版本

在介绍常见的Linux系统版本之前，首先需要区分Linux系统内核与Linux发行套件系统的不同。

Linux系统内核指的是一个由Linus Torvalds负责维护，提供硬件抽象层、磁盘、文件系统控制及多任务功能的系统核心程序。

Linux发行套件系统是我们常说的Linux操作系统，也就是由Linux内核与各种常用软件的集合产品。

Linux 发行版是由包含 Linux 内核和软件包管理系统的软件集合组成的操作系统。Linux 用户通常通过下载其中一个 Linux 发行版来获取他们的操作系统，这些发行版可用于各种系统，从嵌入式设备（例如，OpenWrt）和个人计算机（例如，Linux Mint）到强大的超级计算机（例如，Rocks Cluster Distribution）。

典型的 Linux 发行版包括一个（通常经过修改的）Linux 内核、一个初始化系统（如 systemd、OpenRC 或 runit）、GNU 工具和库、文档和许多其他软件（如 IP 网络配置实用程序和 getty TTY 安装程序等）。（可选）提供桌面体验（最常见的是 Mesa 用户空间图形驱动程序）、显示服务器（最常见的是 X.org Server，或者最近的 Wayland 合成器，如 Sway、KDE 的 KWin 或 GNOME 的 Mutter）、桌面环境、声音服务器（通常是 PulseAudio 或最近的 PipeWire）），其他相关程序可能包含在发行版中，也可以由用户安装。

大多数包含的软件都是免费的开源软件，既可以作为编译的二进制文件提供，也可以以源代码形式提供，允许对原始软件进行修改。通常，Linux 发行版可以选择性地包含一些可能不以源代码形式提供的专有软件，例如某些设备驱动程序所需的二进制 Blob。

红帽企业版系统（RHEL,RedHatEnterpriseLinux）

前文在介绍Linux系统的发展历史时，曾提到过红帽公司。红帽公司作为全球知名的开源技术厂商，其产品值得我们放到第一位来介绍。红帽公司成立于1993年，于1998年在纳斯达克上市，自从1999年起陆续收购了包括JBoss中间件供应商、CentOS（社区企业操作系统）、Ceph企业级存储业务等在内的数十家高科技公司及热门产品，这么做的目的当然是为了对主营业务红帽企业版Linux进行增强。

红帽企业版Linux最初于2002年3月面世，当年Dell、HP、Oracle以及IBM公司便纷纷表示支持该系统平台的硬件开发，因此红帽企业版Linux系统的市场份额在近20年时间内不断猛增。红帽企业版Linux当时是全世界使用最广泛的Linux系统之一，在世界500强企业中，所有的航空公司、电信服务提供商、商业银行、医疗保健公司均无一例外地通过该系统向外提供服务。

红帽企业版Linux当前的最新版本是RHEL 8，该系统具有极强的稳定性，在全球范围内都可以获得完善的技术支持。该系统也是本书和红帽认证考试中默认使用的操作系统。

CentOS社区企业操作系统（Community Enterprise Operating System）

顾名思义，CentOS是由开源社区研发和维护的一款企业级Linux操作系统，在2014年1月被红帽公司正式收购。CentOS系统最为人广泛熟悉的标签就是“免费”。如果您问一个运维“老鸟”选择CentOS系统的理由，他绝对不会跟你说更安全或更稳定，而只是说两个字—免费！由于红帽企业版Linux是开源软件，任何人都有修改和创建衍生品的权利，因此CentOS便是将红帽企业版Linux中的收费功能通通去掉，然后将新系统重新编译后发布给用户免费使用的Linux系统。也正因为其免费的特性，CentOS拥有了广泛的用户。

从本质上来说，由于CentOS是针对红帽企业版Linux进行修改后再发布的版本，因此不会针对它单独开发新功能，CentOS的版本号也是随红帽企业版Linux而变更。例如，CentOS 8.0对应的就是RHEL 8.0，CentOS 8.1对应的就是RHEL 8.1；以此类推。再就是，CentOS系统和RHEL系统的软件包可以通用。也就是说，如果工作中用的是RHEL，但是在安装某款软件时只找到了该软件的CentOS系统软件源，也是可以正常安装该软件的。

Fedora Linux

Fedora翻译为中文是“浅顶软呢男帽”的意思，翻译之后跟Linux系统很不搭界，所以更多人干脆将其音译为“费多拉”系统。Fedora Linux是正正经经的红帽公司自己的产品，最初是为了给红帽企业版Linux制作和测试第三方软件而构建的产品，孕育了最早的开源社群，固定每6个月发布一个新版本，当前在全球已经有几百万的用户。

Fedora是桌面版本的Linux系统，可以理解成是微软公司的Windows XP或者Windows 10。它的目标用户是应付日常的工作需要，而不会追求稳定性的人群。用户可以在这个系统中体验到最新的技术和工具，当这些技术和工具成熟后才会被移植到红帽企业版Linux中，因此Fedora也被称为RHEL系统的“试验田”。运维人员如果想每天都强迫自己多学点Linux知识，保持自己技术的领先性，就应该多关注此类Linux系统的发展变化和新特征，不断调整自己的学习方向。

Debian Linux

一款基于GNU开源许可证的Linux系统，历史久远，最初发布于1993年9月。Debian的名字取自创始人Ian Murdock和他女朋友Debra的姓氏组合。在维基百科中，Debian被翻译为“蝶变”系统，多么浪漫而富有诗意的名字。但可惜国内的用户不买账，看着Logo一圈一圈的形状，硬生生地将经念歪了。这么多年下来，现在反而很少有人听说过蝶变系统这个名字了。

Debian系统具有很强的稳定性和安全性，并且提供了免费的基础支持，可以良好地适应各种硬件架构，以及提供近十万种不同的开源软件，在国外拥有很高的认可度和使用率。虽然Debian也是基于Linux内核，但是在实际操作中还是跟红帽公司的产品有一些差别，例如RHEL 7和RHEL 8分别使用Yum和DNF工具来安装软件，而Debian使用的则是APT工具。

Ubuntu Linux

ubuntu是一款桌面版Linux系统，以Debian为蓝本进行修改和衍生而来，发布周期为6个月。Ubuntu的中文音译为“乌班图”，这个词最初来自于非洲南部部落使用的祖鲁语，意思是“我的存在是因为大家的存在”，体现了一种谦卑、感恩的价值观，寓意非常好。

Ubuntu系统的第一个版本发布于2004年10月。2005年7月，Ubuntu基金会成立，Ubuntu后续不断增加开发分支，有了桌面版系统、服务器版系统和手机版系统。据调查，Ubuntu最高峰时的用户达到了10亿人。尽管Ubuntu基于Debian系统衍生而来，但会对系统进行深度化定制，因此两者之间的软件并不一定完全兼容。Ubuntu系统现在由Canonical公司提供商业技术支持，只要购买付费技术支持服务就能获得帮助，桌面版系统最长时间3年，服务器版系统最长时间5年。

Kali Linux

跟上面的呆萌大蜥蜴相比，Kali Linux的Logo似乎有点凶巴巴，一副不好惹的样子。这款系统一般是供黑客或安全人员使用的，能够以此为平台对网站进行渗透测试，通俗来讲就是能“攻击”网站。Kali Linux系统的前身名为BackTrack，其设计用途就是进行数字鉴识和渗透测试，内置有600多款网站及系统的渗透测试软件，包括大名鼎鼎的Nmap、Wireshark、sqlmap等。Kali Linux能够被安装到个人电脑、公司服务器，甚至手掌大小的树莓派（一款微型电脑）上，可以让人有一种随身携带了一个武器库的感觉，有机会真应该单独写本书聊聊它。

开源共享精神

一般情况下，软件的源代码只由编写者拥有，而开源（即开放源代码，Open Source Code）是指一种更自由的软件发布模式。简单来说，开源软件的特点就是把软件程序和源代码文件一起打包提供给用户，让用户在不受限制地使用某个软件功能的基础上还可以对代码按需修改，让软件更贴合硬件环境，让功能更符合工作需求。用户还可以将其编制成衍生产品再发布出去。用户一般享有使用自由、复制自由、修改自由、创建衍生品自由，以及收费自由。是的，您没有看错，用户具备创建衍生品和收费的自由。这也就是说，可以对一个开源软件进行深度定制化加工。如果修改过的程序更加好用，或者颇具新的特色，只要符合原作者的许可要求，我们就完全可以合法地将软件进行商标注册，以商业版的形式再发布出去，只要有新用户使用您的软件并支付相应的费用，那就是您的收入。这也正好符合了黑客和极客对自由的追求，因此在合作与竞争中，国内外的开源社区慢慢生长出了强健的根基，人气也非常高。

但是，如果开源软件只单纯追求“自由”而牺牲了程序员的利益，这肯定会影响程序员的创作热情。为了平衡两者的关系，截至目前，世界上已经有100多种被开源促进组织（OSI，Open Source Initiative）确认的开源许可证，用于保护开源工作者的权益。对于那些只知道一味抄袭、篡改、破解或者盗版他人作品的不法之徒，终归会在某一天收到法院的传票。

开源许可证总览：https://opensource.org/licenses/alphabetical

Chapter 2 Linux 基本命令

执行命令的必备知识

既然Linux系统中已经有了Bash这么好用的“翻译官”，那么接下来就有必要好好学习一下怎么跟它沟通了。要想准确、高效地完成各种任务，仅依赖于命令本身是不够的，还应该根据实际情况来灵活调整各种命令的参数。比如，我们切寿司时尽管可以用菜刀，但米粒一定会撒得满地都是，因此寿司刀上设计的用于透气的圆孔就是为了更好地适应场景而额外增加的参数。当您学完本书并具备一定的工作经验之后，一定能够领悟Linux命令的奥秘。

常见的执行Linux命令的格式是下面这样的。

命令名称 [命令参数] [命令对象]

命令名称：就是语法中的“动词”，表达的是想要做的事情，例如创建用户、查看文件、重启系统等操作。

命令参数：用于对命令进行调整，让“修改”过的命令能更好地贴合工作需求，达到事半功倍的效果。就像买衣服一样，衣服的尺码总会感觉偏大或偏小，要么只能将就着穿，要么就再裁剪修改一下，而这种对命令进行“裁剪”的行为就是加参数。例如创建一个编码为888的用户、仅查看文件的前20行、重启系统前先提醒其他用户等。参数可以用长格式（完整的选项名称），也可以用短格式（单个字母的缩写），两者分别用“–”与“-”作为前缀（示例请见表2-1）。

命令对象：一般指要处理的文件、目录、用户等资源名称，也就是命令执行后的“承受方”。例如创建一位叫小明的用户、查看一个叫工资表的文件、重启一个IP为192.168.10.10的系统等。

Tips

命令名称、命令参数与命令对象之间要用空格进行分隔，且字母严格区分大小写。

常用的按键

Tab键：

​ 在Bash解释器的快捷键中，Tab键绝对是使用频率最高的，它能够实现对命令、参数或文件的内容补全。例如，如果想执行reboot重启命令，但一时想不起来该命令的完整拼写，则可以这样输入：

<ctrl+c>:

​ 当同时按下键盘上的Ctrl和字母C的时候，意味着终止当前进程的运行。假如执行了一个错误命令，或者是执行某个命令后迟迟无法结束，这时就可以冷静地按下Ctrl+C组合键，命令行终端的控制权会立刻回到我们手中。

<Ctrl+d>:

​ 表示键盘输入结束，中断当前的通信或从文件中退出。

<ctrl+l>:

​ 清空当前终端中已有的内容（相当于清屏操作）。

2.1 常用系统工作命令

echo命令

echo命令用于在终端设备上输出字符串或变量提取后的值，语法格式为echo [字符串] [$变量]。

这是Linux系统中最常用的几个命令之一，它的操作却非常简单，执行echo 字符串或echo $变量就行，其中$符号的意思是提取变量的实际值，以便后续的输出操作。

date命令

date命令用于显示或设置系统的时间与日期，语法格式为date [+指定的格式]。

timedatectl命令

timedatectl命令用于设置系统的时间，英文全称为“time date control”，语法格式为timedatectl [参数]。

reboot命令

reboot命令用于重启系统，输入该命令后按回车键执行即可。

由于重启计算机这种操作会涉及硬件资源的管理权限，因此最好是以root管理员的身份来重启，普通用户在执行该命令时可能会被拒绝。

poweroff命令

poweroff命令用于关闭系统，输入该命令后按回车键执行即可。

与上面相同，该命令也会涉及硬件资源的管理权限，因此最好还是以root管理员的身份来关闭电脑

wget命令

wget命令用于在终端命令行中下载网络文件，英文全称为“web get”，语法格式为“wget [参数] 网址”。

借助于wget命令，可以无须打开浏览器，直接在命令行界面中就能下载文件。如果您没有Linux系统的管理经验，当前只需了解一下wget命令的参数以及作用，然后看一眼下面的演示实验就够了，切记不要急于求成。后面章节将逐步讲解Linux系统的配置管理方法，可以等掌握了网卡的配置方法后再来进行这个实验操作。表2-6所示为wget命令中的参数以及参数的作用。

history命令

history命令用于显示执行过的命令历史，语法格式为“history [-c]”。

history命令应该是运维人员最喜欢的命令。执行history命令能显示出当前用户在本地计算机中执行过的最近1000条命令记录。如果觉得1000不够用，可以自定义/etc/profile文件中的HISTSIZE变量值。在使用history命令时，可以使用-c参数清空所有的命令历史记录。还可以使用“!编码数字”的方式来重复执行某一次的命令。总之，history命令有很多有趣的玩法等待您去开发。

2.2 文件管理

管理文件和目录的命令

•locate命令用于查找符合条件的文件。

•whereis命令也用于查找文件。

•which命令会在环境变量$PATH设置的目录里查找符合条件的文件。

•mkdir是make directory（创建目录）的缩写，用于创建新的目录。

•rmdir用来删除一个空的目录，rm 命令来删除非空目录。

pwd 命令

pwd是Print Working Directory（打印工作目录）的缩写，其功能是显示当前工作目录。

cd命令

cd是Change Directory（更改目录）的缩写，其功能是将活动目录更改为指定的路径。

ls命令

ls（英文全拼： list directory contents）命令用于显示指定工作目录下之内容（列出目前工作目录所含的文件及子目录)。

• -a 显示所有文件及目录 (. 开头的隐藏文件也会列出)
• -d 只列出目录（不递归列出目录内的文件）。
• -l 以长格式显示文件和目录信息，包括权限、所有者、大小、创建时间等。
• -r 倒序显示文件和目录。
• -R 递归显示目录中的所有文件和子目录。
• -t 将按照修改时间排序，最新的文件在最前面。
• -A 同 -a ，但不列出 “.” (目前目录) 及 “..” (父目录)
• -F 在列出的文件名称后加一符号；例如可执行档则加 “*”, 目录则加 “/“
• -s 大小(size)，按文件大小排序。

cat命令

cat（英文全拼：concatenate）命令用于连接文件并打印到标准输出设备上。

重定向:>符号

把 textfile1 的文档内容加上行号后输入 textfile2 这个文档里：

1

cat -n textfile1 > textfile2

把 textfile1 和 textfile2 的文档内容加上行号（空白行不加）之后将内容附加到 textfile3 文档里：

1

cat -b textfile1 textfile2 >> textfile3

grep命令

Linux grep (global regular expression) 命令用于查找文件里符合条件的字符串或正则表达式。

grep 指令用于查找内容包含指定的范本样式的文件，如果发现某文件的内容符合所指定的范本样式，预设 grep 指令会把含有范本样式的那一列显示出来。若不指定任何文件名称，或是所给予的文件名为 -，则 grep 指令会从标准输入设备读取数据。

1、在文件 file.txt 中查找字符串 “hello”，并打印匹配的行：

1

grep hello file.txt

cp命令

•cp: 复制文件或目录，语法为“cp 源文件 目标文件”

touch命令

Linux touch命令用于修改文件或者目录的时间属性，包括存取时间和更改时间。若文件不存在，系统会建立一个新的文件。

使用指令”touch”时，如果指定的文件不存在，则将创建一个新的空白文件。例如，在当前目录下，使用该指令创建一个空白文件”file”，输入如下命令：

1

touch file            #创建一个名为“file”的新的空白文件 

mv命令

rm命令

文件阅读命令

文件备份和压缩命令

有关磁盘空间的命令

2.3 权限管理

2.4 进程管理

ps命令

ps命令用于查看系统中的进程状态，英文全称为“processes”，语法格式为“ps [参数]”。

估计读者在第一次执行这个命令时都要惊呆一下—怎么会有这么多输出值，这可怎么看得过来？其实，高手通常会将ps命令与第3章的管道符技术搭配使用，用来抓取与某个指定服务进程相对应的PID号码。

Linux系统中时刻运行着许多进程，如果能够合理地管理它们，则可以优化系统的性能。在Linux系统中有5种常见的进程状态，分别为运行、中断、不可中断、僵死与停止，其各自含义如下所示。

R（运行）：进程正在运行或在运行队列中等待。

S（中断）：进程处于休眠中，当某个条件形成后或者接收到信号时，则脱离该 状态。

D（不可中断）：进程不响应系统异步信号，即便用kill命令也不能将其中断。

Z（僵死）：进程已经终止，但进程描述符依然存在, 直到父进程调用wait4()系统函数后将进程释放。

T（停止）：进程收到停止信号后停止运行。

pstree命令

pstree命令用于以树状图的形式展示进程之间的关系，英文全称为“process tree”，输入该命令后按回车键执行即可。

前文提到，在执行ps命令后，产生的信息量太大又没有规律，很难让人再想看第二眼。如果想让进程以树状图的形式，有层次地展示出进程之间的关系，则可以使用pstree命令。

top命令

top命令用于动态地监视进程活动及系统负载等信息，输入该命令后按回车键执行即可。

前面介绍的命令都是静态地查看系统状态，不能实时滚动最新数据，而top命令能够动态地查看系统状态，因此完全可以将它看作是Linux中“强化版的Windows任务管理器”。

nice命令

nice命令用于调整进程的优先级，语法格式为“nice优先级数字 服务名称”。

在top命令输出的结果中，PR和NI值代表的是进程的优先级，数字越低（取值范围是-20～19），优先级越高。在日常的生产工作中，可以将一些不重要进程的优先级调低，让紧迫的服务更多地利用CPU和内存资源，以达到合理分配系统资源的目的。

pidof命令

pidof命令用于查询某个指定服务进程的PID号码值，语法格式为“pidof [参数] 服务名称”。第2章 新手必须掌握的Linux命令第2章 新手必须掌握的Linux命令

每个进程的进程号码值（PID）是唯一的，可以用于区分不同的进程。

kill命令

kill命令用于终止某个指定PID值的服务进程，语法格式为“kill [参数] 进程的PID”。

killall命令

killall命令用于终止某个指定名称的服务所对应的全部进程，语法格式为“killall [参数] 服务名称”。

2.5 有关网络操作的命令

ping命令

ping命令用于测试主机之间的网络连通性，语法格式为“ping [参数] 主机地址”。

即便大家没有学习过Linux系统，相信也肯定见过别人使用ping命令。执行ping命令时，系统会使用ICMP向远端主机发出要求回应的信息，若连接远端主机的网络没有问题，远端主机会回应该信息。由此可见，ping命令可用于判断远端主机是否在线并且网络是否正常。

netstat命令

netstat命令用于显示如网络连接、路由表、接口状态等的网络相关信息，英文全称为“network status”，语法格式为“netstat [参数]”。

只要netstat命令使用得当，便可以查看到网络状态的方方面面信息。我们找出一些常用的参数让大家感受一下。

表2-12 netstat命令中的参数以及作用

输入输出重定向

既然已经在上一章学完了几乎所有基础且常用的Linux命令，那么接下来的任务就是把多个Linux命令适当地组合到一起，使其协同工作，以便我们更加高效地处理数据。要做到这一点，就必须搞明白命令的输入重定向和输出重定向的原理。

简而言之，输入重定向是指把文件导入到命令中，而输出重定向则是指把原本要输出到屏幕的数据信息写入到指定文件中。在日常的学习和工作中，相较于输入重定向，我们使用输出重定向的频率更高，所以又将输出重定向分为了标准输出重定向和错误输出重定向两种不同的技术，以及覆盖写入与追加写入两种模式。

标准输入重定向（STDIN，文件描述符为0）：默认从键盘输入，也可从其他文件或命令中输入。

标准输出重定向（STDOUT，文件描述符为1）：默认输出到屏幕。

错误输出重定向（STDERR，文件描述符为2）：默认输出到屏幕。

输入重定向中用到的符号及其作用

输出重定向中用到的符号及其作用

管道命令符

同时按下键盘上的Shift+反斜杠（\）键即可输入管道符，其执行格式为“命令A | 命令B”。管道命令符的作用也可以用一句话概括为“把前一个命令原本要输出到屏幕的信息当作后一个命令的标准输入”。

常用的转义字符

为了能够更好地理解用户的表达，Shell解释器还提供了特别丰富的转义字符来处理输入的特殊数据。刘遄老师以10多年的工作和培训为基础，愣是用了两周时间从数十个转义字符中提炼出了4个最常用的转义字符！这件事情也让我深刻反省了很长时间，原本认为图书写得越厚，作者越是大牛，现在发现这种观念完全是错误的，希望读者在读完本书后能体会到刘遄老师的用心付出。

4个最常用的转义字符如下所示。

反斜杠（\）：使反斜杠后面的一个变量变为单纯的字符。

单引号（’ ‘）：转义其中所有的变量为单纯的字符串。

双引号（” “）：保留其中的变量属性，不进行转义处理。

反引号（ ）：把其中的命令执行后返回结果。

Chapter 3 Linux 文件系统

文件系统概述

  文件系统是对一个存储设备上的数据和元数据进行组织的机制，其目的是易于实现数据的查询和存取。不同的操作系统具有不同的文件系统，一个操作系统可能无法兼容所有的文件系统。Linux文件系统接口实现为分层的体系结构，从而将用户接口层、文件系统实现和操作存储设备的驱动程序分开。

文件系统是操作系统中负责管理持久数据的子系统，说简单点，就是负责把用户的文件存到磁盘硬件中，因为即使计算机断电了，磁盘里的数据并不会丢失，所以可以持久化的保存文件。

文件系统的基本数据单位是文件，它的目的是对磁盘上的文件进行组织管理，那组织的方式不同，就会形成不同的文件系统。

Linux 最经典的一句话是：「一切皆文件」，不仅普通的文件和目录，就连块设备、管道、socket 等，也都是统一交给文件系统管理的。

  要透彻理解文件系统，需要明确以下几个名词：

存储介质

用以存储数据的物理设备，如软盘、硬盘、光盘、磁带、网络存储设备等。

磁盘的分割

对于容量较大的存储介质来说，通常是硬盘。在使用时，需要合理地规划分区。常用的Linux磁盘分割工具有fdisk、cfdisk、parted等。此外，还有PQ等第三方工具。

创建文件系统

创建新的文件系统是一个过程，通常成为初始化或格式化，整个过程是针对存储介质进行的。一般情况下，操作系统都有自己相应的工具。创建文件系统是在分割磁盘空间的基础上进行的。

挂载

在Linux或Unix系统中，没有磁盘分区的逻辑概念（如C盘、D盘等），仍和一个种类的文件系统被创建后，都需要挂载到某个特定的目录才能使用，这个过程相当于激活一个文件系统，使它能够使用。

Windows的文件系统挂载使用其内部机制完成，用户基本无法探知其过程。而Linux使用mount工具对文件系统进行挂载。挂载文件系统时，需要明确挂载点。在创建文件系统后，操作系统会提示将此文件系统挂载至哪个位置，这个位置就是挂载点，通常选择“/”即根目录。挂载点的实质是一个空的目录。

文件和文件类型

怎样将“散落”存在磁盘等存储介质上的二进制数据，变换、映射为拿名字即可访问的“信息”是文件系统要解决的问题。

从用户应用软件到文件系统介质示意图

定义

文件：是Linux用来存储信息的基本结构， 它是被命名（称为文件名）的、存储在某种媒介（如磁盘、光盘和磁带等）上的一组信息的集合。

文件系统：文件系统实现数据存储的物理（介质）独立性。

文件命名规则

❑Linux 文件名的最大长度为 256 个字符

❑通常由字母、数字、“.”（点号）、“_”（下划线）或“-”（减号）组成，文件名中不能含有“/”符号。

❑避免使用具有特别意义的字符：? * @ # $ & () \ | ; ‘ “ ` < > [ ]等（大括号{}不是？）

❑隐藏文件一般是以“.”符号开头；

❑在文件名中的空格或制表符，在引用文件时必须用引号将其括起来；

❑避免使用 ‘+’和‘-‘符号作为文件名的第一个字符

❑大小写敏感

文件类型

那就先简单说说Linux中的文件类型，主要关注普通文件、目录文件和符号连接文件。
三种基本的文件类型

普通文件（regular file）

• 二进制文件

  以二进制形式存储在电脑中
  用户一般只有通过相应的软件才能将其显示出来
  一般是可执行程序、图形、图像、声音等

• 文本(txt)文件

  以文本的ASCII码形式存储在电脑中，其内容都是可读字符。
  以“行”为基本结构的信息组织和存储方式

从本质上来说他们之间没有什么区别，因为他们在硬盘上都有一种的存放方式–二进制。
但是如果要对他们有些区分的话，那可以这样理解。
我们现在的每个字符 由一个或多个字节组成，每个字节都是用的-128—127之间的部分数值来表示的，也就是说，-128——127之间还有一些数据没有对应任何字符的任何字节。
如果一个文件中的每个字节的内容都是可以表示成字符的数据，我们就可以称这个文件为文本文件，可见，文本文件只是二进制文件中的一种特例，
为了与文 本文件相区别，人们又把除了文本文件以外的文件称为二进制文件，
由于很难严格区分文本文件和二进制文件的概念，所以我们可以简单地认为，如果一个文件专门 用于存储文本字符的数据，没有包含字符以外的其他数据，我们就称之为文本文件，除此之外的文件就是二进制文件

目录文件（directory）

是一个包含文件的容器，用于存放目录中文件列表信息。

设备文件

块设备（block device）：是一种具有一定结构的随机存取设备，对这种设备的读写是按块进行的

◆ 以块为单位进行随机存取。
◆ 常见块设备：软盘、光盘、硬盘。

字符设备（Character device）：这是一个顺序的数据流设备，对这种设备的读写是按字符进行的，而且这些字符是连续地形成一个数据流。

◆ 以单个字符为单位进行顺序存取。
◆ 常见的字符设备：打印机、终端、键盘、鼠标

1. 普通文件（-）
   1. 从Linux的角度来说，类似mp4、pdf、html这样应用层面上的文件类型都属于普通文件
   2. Linux用户可以根据访问权限对普通文件进行查看、更改和删除
2. 目录文件（d，directory file）
   1. 目录文件对于用惯Windows的用户来说不太容易理解，目录也是文件的一种
   2. 目录文件包含了各自目录下的文件名和指向这些文件的指针，打开目录事实上就是打开目录文件，只要有访问权限，你就可以随意访问这些目录下的文件（普通文件的执行权限就是目录文件的访问权限），但是只有内核的进程能够修改它们
   3. 虽然不能修改，但是我们能够通过vim去查看目录文件的内容
3. 符号链接（l，symbolic link）
   1. 这种类型的文件类似Windows中的快捷方式，是指向另一个文件的间接指针，也就是我们常说的软链接
4. 块设备文件（b，block）和字符设备文件（c，char）
   1. 这些文件一般隐藏在/dev目录下，在进行设备读取和外设交互时会被使用到
   2. 比如磁盘光驱就是块设备文件，串口设备则属于字符设备文件
   3. 系统中的所有设备要么是块设备文件，要么是字符设备文件，无一例外
5. FIFO（p，pipe）
   1. 管道文件主要用于进程间通讯。比如使用mkfifo命令可以创建一个FIFO文件，启用一个进程A从FIFO文件里读数据，启动进程B往FIFO里写数据，先进先出，随写随读。
6. 套接字（s，socket）
   1. 用于进程间的网络通信，也可以用于本机之间的非网络通信
   2. 这些文件一般隐藏在/var/run目录下，证明着相关进程的存在

Linux 的文件是没有所谓的扩展名的，一个 Linux文件能不能被执行与它是否可执行的属性有关，只要你的权限中有 x ，比如[ -rwx-r-xr-x ] 就代表这个文件可以被执行，与文件名没有关系。跟在 Windows下能被执行的文件扩展名通常是 .com .exe .bat 等不同。

不过，可以被执行跟可以执行成功不一样。比如在 root 主目彔下的 install.log 是一个文本文件，修改权限成为 -rwxrwxrwx 后这个文件能够真的执行成功吗？ 当然不行，因为它的内容根本就没有可以执行的数据。所以说，这个 x 代表这个文件具有可执行的能力， 但是能不能执行成功，当然就得要看该文件的内容了。
虽然如此，不过我们仍然希望能从扩展名来了解该文件是什么东西，所以一般我们还是会以适当的扩展名来表示该文件是什么种类的。

所以Linux 系统上的文件名真的只是让你了解该文件可能的用途而已， 真正的执行与否仍然需要权限的规范才行。比如常见的/bin/ls 这个显示文件属性的指令要是权限被修改为无法执行，那么ls 就变成不能执行了。这种问题最常发生在文件传送的过程中。例如你在网络上下载一个可执行文件，但是偏偏在你的 Linux 系统中就是无法执行，那就可能是档案的属性被改变了。而且从网络上传送到你 的 Linux 系统中，文件的属性权限确实是会被改变的

Linux 文件系统会为每个文件分配两个数据结构：索引节点（index node） 和 目录项（directory entry），它们主要用来记录文件的元信息和目录层次结构。

• 索引节点，也就是 inode，用来记录文件的元信息，比如 inode 编号、文件大小、访问权限、创建时间、修改时间、数据在磁盘的位置等等。索引节点是文件的唯一标识，它们之间一一对应，也同样都会被存储在硬盘中，所以索引节点同样占用磁盘空间。
• 目录项，也就是 dentry，用来记录文件的名字、索引节点指针以及与其他目录项的层级关联关系。多个目录项关联起来，就会形成目录结构，但它与索引节点不同的是，目录项是由内核维护的一个数据结构，不存放于磁盘，而是缓存在内存。
  由于索引节点唯一标识一个文件，而目录项记录着文件的名，所以目录项和索引节点的关系是多对一，也就是说，一个文件可以有多个别字。比如，硬链接的实现就是多个目录项中的索引节点指向同一个文件。

注意，目录也是文件，也是用索引节点唯一标识，和普通文件不同的是，普通文件在磁盘里面保存的是文件数据，而目录文件在磁盘里面保存子目录或文件。

目录项和目录是一个东西吗？
虽然名字很相近，但是它们不是一个东西，目录是个文件，持久化存储在磁盘，而目录项是内核一个数据结构，缓存在内存。
如果查询目录频繁从磁盘读，效率会很低，所以内核会把已经读过的目录用目录项这个数据结构缓存在内存，下次再次读到相同的目录时，只需从内存读就可以，大大提高了文件系统的效率。
注意，目录项这个数据结构不只是表示目录，也是可以表示文件的。
那文件数据是如何存储在磁盘的呢？
磁盘读写的最小单位是扇区，扇区的大小只有 512B 大小，很明显，如果每次读写都以这么小为单位，那这读写的效率会非常低。
所以，文件系统把多个扇区组成了一个逻辑块，每次读写的最小单位就是逻辑块（数据块），Linux 中的逻辑块大小为 4KB，也就是一次性读写 8 个扇区，这将大大提高了磁盘的读写的效率。

文件系统结构

文件系统指文件存在的物理空间

Linux 文件系统由一组普通文件、目录文件、设备文件和链接（符号链接、硬链接）组成。

在 linux 中支持多种不同的文件系统

Linux 将分属不同分区的、单独的文件系统整理形成一个系统的，总的目录层次结构，也即树状、层次结构。

树状层次结构使得 Linux 核心的其它部分及系统中运行的程序会看到统一的文件系统，为用户提供了一种组织、检索和管理信息的便捷、高效的方法。

文件系统-相关基本概念

§当前目录即当前工作目录、环境变量PWD

§用户主目录：/home/; 环境变量HOME、~

§绝对路径

§相对路径

§符号链接（可跨文件系统）

§软链接（不可跨文件系统）

路径：绝对路径和相对路径

§linux系统中每个文件都有一个唯一的路径名。路径名表明了文件的位置。

§路径名分为两种：绝对路径和相对路径

§绝对路径指出从根目录到此文件的路径，一般来说由/符号开始。

§相对路径指明从当前目录到此文件的路径，相对路径名以下列方式开始.

• “.”，代表当前目录

• “..”，代表当前目录的父目录

软链接和硬链接

有时候我们希望给某个文件取个别名，那么在 Linux 中可以通过硬链接（Hard Link） 和软链接（Symbolic Link） 的方式来实现，它们都是比较特殊的文件，但是实现方式也是不相同的。

硬链接是多个目录项中的「索引节点」指向一个文件，也就是指向同一个 inode，但是 inode 是不可能跨越文件系统的，每个文件系统都有各自的 inode 数据结构和列表，所以硬链接是不可用于跨文件系统的。由于多个目录项都是指向一个 inode，那么只有删除文件的所有硬链接以及源文件时，系统才会彻底删除该文件。

软链接

当我们需要在不同的目录，用到相同的文件时，我们不需要在每一个需要的目录下都放一个必须相同的文件，我们只要在某个固定的目录，放上该文件，然后在其它的目录下用ln命令链接（link）它就可以，不必重复的占用磁盘空间。

软连接的功能是为某一个文件在另外一个位置建立一个同步的链接，这个命令最常用的参数是-s。

具体用法是：ln -s 源文件 目标文件

例如：ln -s /bin/less /usr/local/bin/less

-s 是代号（symbolic）的意思。

这里有两点要注意：第一，ln命令会保持每一处链接文件的同步性，也就是说，不论你改动了哪一处，其它的文件都会发生相同的变化；第二，ln的链接有软链接和硬链接两种，软链接就是ln -s ** **,它只会在你选定的位置上生成一个文件的镜像，不会占用磁盘空间，硬链接ln ** **,没有参数-s, 它会在你选定的位置上生成一个和源文件大小相同的文件，无论是软链接还是硬链接，文件都保持同步变化。

软链接相当于重新创建一个文件，这个文件有独立的 inode，但是这个文件的内容是另外一个文件的路径，所以访问软链接的时候，实际上相当于访问到了另外一个文件，所以软链接是可以跨文件系统的，甚至目标文件被删除了，链接文件还是在的，只不过指向的文件找不到了而已。

Chapter 4 Linux 权限管理

§多用户、多任务系统必须进行权限控制，权限控制就是确定用户（或者说代表用户执行的程序）对某资源有或无某种操作的权利。

§直接表示会使得权限的表示、判断效率低下。

q多用户、多任务的操作系统决定了常常会有多人同时使用这部主机工作

q保证每个人的隐私权–>文件所有者

q资源共享，团队开发–>文件所属用户组

Linux中每个用户都至少属于一个用户组，以保证对一个用户组中的所有用户进行集中管理

4.1 用户身份与能力

受到20世纪70年代计算机发展的影响，Linux系统的设计初衷之一就是为了满足多个用户同时工作的需求，因此必须具备很好的安全性，尤其是不能因为一两个服务出错而影响到整台服务器。在第1章学习安装Linux操作系统时，特别要求设置root管理员的密码，这个root管理员就是存在于所有类UNIX系统中的超级用户。它拥有最高的系统所有权，能够管理系统的各项功能，如添加/删除用户、启动/关闭服务进程、开启/禁用硬件设备等。虽然以root管理员的身份工作时不会受到系统的限制，但俗话讲“能力越大，责任就越大”，因此一旦使用这个高能的root管理员权限执行了错误的命令，可能会直接毁掉整个系统。使用与否，确实需要好好权衡一下。

开发人员推荐使用root管理员权限来学习Linux系统，等到工作时再根据生产环境决定使用哪个用户权限；这些仅与选择相关，而非技术性问题。

Linux系统中的管理员就是root。这其实是错误的，Linux系统的管理员之所以是root，并不是因为它的名字叫root，而是因为该用户的身份号码即UID（User IDentification）的数值为0。在Linux系统中，UID就像我们的身份证号码一样具有唯一性，因此可通过用户的UID值来判断用户身份。在RHEL 8系统中，用户身份有下面这些。

管理员UID为0：系统的管理员用户。

系统用户UID为1～999：Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会由独立的系统用户负责运行，进而有效控制被破坏范围。

普通用户UID从1000开始：是由管理员创建的用于日常工作的用户。

需要注意的是，UID是不能冲突的，而且管理员创建的普通用户的UID默认是从1000开始的（即使前面有闲置的号码）。

为了方便管理属于同一组的用户，Linux系统中还引入了用户组的概念。通过使用用户组号码（GID，Group IDentification），可以把多个用户加入到同一个组中，从而方便为组中的用户统一规划权限或指定任务。假设一个公司中有多个部门，每个部门中又有很多员工，如果只想让员工访问本部门内的资源，则可以针对部门而非具体的员工来设置权限。例如，通过对技术部门设置权限，使得只有技术部门的员工可以访问公司的数据库信息等。

另外，在Linux系统中创建每个用户时，将自动创建一个与其同名的基本用户组，而且这个基本用户组只有该用户一个人。如果该用户以后被归纳到其他用户组，则这个其他用户组称之为扩展用户组。一个用户只有一个基本用户组，但是可以有多个扩展用户组，从而满足日常的工作需要。

Tips

基本用户组就像是原生家庭，是在创建账号（出生）时就自动生成的；而扩展用户组则像工作单位，为了完成工作，需要加入到各个不同的群体中，这是需要手动添加的。

 在设定文件权限时，用字符表示用户类型：

u 文件的所有者
g 同组用户
o 其它用户
a all=ugo,即所有用户

4.2 文件权限与归属

在Linux系统中，每个文件都有归属的所有者和所属组，并且规定了文件的所有者、所属组以及其他人对文件所拥有的可读（r）、可写（w）、可执行（x）等权限。对于一般文件来说，权限比较容易理解：“可读”表示能够读取文件的实际内容；“可写”表示能够编辑、新增、修改、删除文件的实际内容；“可执行”则表示能够运行一个脚本程序。但是，对于目录文件来说，理解其权限设置就不那么容易了。很多资深Linux用户其实也没有真正搞明白。对于目录文件来说，“可读”表示能够读取目录内的文件列表；“可写”表示能够在目录内新增、删除、重命名文件；而“可执行”则表示能够进入该目录。

 对文件和目录的三种权限

•读（r）
•写（w）
•执行 （x）

 十进制表示

•用三个十进制数字表示文件权限：xyz

•x、y、z 分别代表文件所有者、同组用户和其他用户的文件权限值（一个数
字对应一种人）。

•文件权限值为该类型用户对文件的读、写、执行权限值的累加：
读(r)：4 写(w)：2 执行(x)：1 禁止(-)：0

重要：

 !IMPORTANT 命令执行对文件权限的限制

➢ 在移动文件时不需要被移动文件的权限，但需其所在目录具有写权限。
➢ 在目录下增删文件、子目录时要有目录的写权限（touch,rm,mkdir,rmdir）
➢ 用 ls 列目录要有目录的读权限

➢ 进入目录或将该目录作路径分量时(cd)要有目录的执行权限，故要使用任一个
文件，必须有该文件及找到该文件的路径上所有目录分量的执行权限。
➢ 仅当要打开一个文件时，即执行涉及到文件内容的操作时，才需要文件的许可。

一个目录同时具有读权限和执行权限才可以打开并查看内部文件，而一个目录要有写权限才允许在其中创建其它文件，这是因为目录文件实际保存着该目录里面的文件的列表等信息

Chapter 5 Linux 常用工具

文本编辑器

gedit

vi

❑ vi 是一个较大的 Linux 命令，在启动的时候也有它自己的选项和参数

❑ 基本语法：
vi [-options] [+n] [file]

❑常用选项：

-r 恢复系统突然崩溃时正在编辑的文件。

-R 以只读方式打开文件

+[n] 指明进入 vi 后直接位于文件的第 n 行，如果只有“+”而不指定 n，则光标位于文本的最后一行

如果该文件不存在，会自动建立新文件。

❑基本上 vi/vim 共分为三种模式:

命令模式：控制光标移动，可对文本进行复制、粘贴、删除和查找等工作。

输入模式：正常的文本录入。

末行模式：保存或退出文档，以及设置编辑环境。

• 命令模式（Command Mode）:光标移动，搜寻、字符和字符串删除、粘贴、取代

用户刚刚启动 vi/vim，便进入了命令模式。

以下摘要了一些常用的命令，更详细的命令在后面可以自行查看。

x – 删除当前光标所在处的字符。

dd – 删除当前行。

yy – 复制当前行。

p（小写） – 粘贴剪贴板内容到光标下方。

P（大写）– 粘贴剪贴板内容到光标上方。

u – 撤销上一次操作。

Ctrl + r – 重做上一次撤销的操作。

nG 跳到第 n 行

0 跳到行首

$ 跳到行尾

ctrl+b 前移一页

ctrl+f 后移一页

➢ 移动光标 ：最简单的方式是按键盘的上、下、左、右方向键

➢ 搜索替换 ：

➢ 复制、删除、粘贴 ：

• 输入模式（Insert Mode）: 编辑文本

在命令模式下按下 i 就进入了输入模式，使用 Esc 键可以返回到命令模式。

字符按键以及Shift组合，输入字符

ENTER，回车键，换行

BACK SPACE，退格键，删除光标前一个字符

DEL，删除键，删除光标后一个字符

方向键，在文本中移动光标

HOME/END，移动光标到行首/行尾

Page Up/Page Down，上/下翻页

Insert，切换光标为输入/替换模式，光标将变成竖线/下划线

ESC，退出输入模式，切换到命令模式

• 底线命令模式（Last Line Mode）: 读取、保存文件及其他额外功能

在命令模式下按下 :（英文冒号）就进入了底线命令模式。使用 Esc 键可随时退出底线命令模式。

:w – 保存文件。

:q – 退出 Vim 编辑器。

:wq – 保存文件并退出 Vim 编辑器。

:q! – 强制退出Vim 编辑器，不保存修改。

➢正向搜索（/）：从光标所在位置起向文件末尾方向搜索。
➢反向搜索（?）：从光标所在位置起向文件开头方向搜索。
➢搜索得到结果后，可以使用重复命令 n 或 N 沿着相同或相反的方向重复上一次的搜索

➢字符串替换（substitute）
语法：
[n1, n2]s/str1/str2/[g][c]
在第 n1 行到 n2 行的范围内将字符串 str1 用 str2 代替:
c 每次替换都由用户确认
g 对行中搜索字符串的每次出现进行替换。
不加 g 只对行中搜索字符串的首次出现进行替换；
例子：
:s/str1/str2/
用字符串 str2 替换该行中首次出现的字符串 str1
:s/str1/str2/g
用字符串 str2 替换该行中所有出现的字符串 str1
:.,$s/str1/str2/g
用字符串 str2 替换正文当前行到末尾所有出现的字符串 str1
:1,$s/str1/str2/g
用字符串 str2 替换正文中所有出现的字符串 str1

命令模式和输入模式切换

上面这些按键中，在 vi 画面的左下角处会出现『–INSERT–』或『–REPLACE–』的字样。

命令模式和底线命令模式切换

▪:.+5 将光标移动到当前行往下的第 5 行。
▪:345 将光标移到第 345 行

❑ Vim 和 gvim 的高级特色
• Vim 代表 Vi IMproved，如同其名称所暗示的那样，Vim 作为标准 UNIX系统 vi 编辑器的提高版而存在。 Vim 除提供和 vi 编辑器一样强大的功能外，还提供有多级恢复、命令行历史以及命令及文件名补全等功能。
• gvim 是 vi 的 X Window 版本，该版本支持鼠标选中，一些高级的光标移动功能，并且带有菜单和工具按钮。

软件包管理

Samba

Chapter 6 Linux 进程管理

概念：一个进程是一个程序的一次执行的过程。

❑ 操作系统通过进程来控制对 CPU 和其他系统资源的访问，并且使用进程来决定在CPU 上运行哪个程序、运行多久。

❑ Linux 系统的一个重要特点：可以同时启动多个进程。

❑ 进程和程序不同：

• 程序是静态的，是保存在磁盘上的可执行代码和数据的集合；
• 进程是动态的，是 Linux 系统的基本调度单位。

❑ 父进程和子进程

• 一个进程创建新进程称为创建了子进程(child process)。
• 创建子进程的进程称为父进程。

❑ 进程号

• PID：Process Identity number。一个 PID 唯一地标识一个进程。
• PPID：Parent Process ID。进程的父进程号。

Chapter 7 Linux Shell

各种shell

Bourne shell (sh) UNIX 最初使用，且在每种 UNIX 上都可以使用。在 shell 编程方面相当优秀，但在处理与用户的交互方面做得不如其他几种shell。 sh 的全称是 Bourne shell，由 AT&T 公司的 Steve Bourne开发，为了纪念他，就用他的名字命名了。

C shell (csh) csh，一个语法上接近于C语言的shell。 sh 之后另一个广为流传的 shell 是由柏克莱大学的 Bill Joy 设计的，这个 shell 的语法有点类似C语言，所以才得名为 C shell ，简称为 csh。

Korn shell (ksh) 完全向上兼容 Bourne shell 并包含了 C shell 的很多特性。

Bourne Again shell (bash) 因为Linux 操作系统缺省的 shell。即 bash 是 Bourne shell 的扩展，与 Bourne shell 完全向后兼容。在 Bourne shell 的基础上增加、增强了很多特性。可以提供如命令补全、命令编辑和命令历史表等功能。包含了很多 C shell 和 Korn shell 中的优点，有灵活和强大的编程接口，同时又有很友好的用户界面。

Debian Almquist shell (dash) 原来bash是GNU/Linux 操作系统中的 /bin/sh 的符号连接，但由于bash过于复杂，有人把 bash 从 NetBSD 移植到 Linux 并更名为 dash，且/bin/sh符号连接到dash。Dash Shell 比 Bash Shell 小的多（ubuntu16.04上，bash大概1M，dash只有150K），符合POSIX标准。Ubuntu 6.10开始默认是Dash。

zsh zsh配置复杂，所以很多人都不会使用。直到有一天出了Oh My Zsh项目（https://github.com/robbyrussell/oh-my-zsh），才让更多人发现并开始使用zsh。有人说zsh是终极shell。zsh很漂亮，很炫酷，以前是极客使用，现在小白通过oh-my-zsh可以炫耀。

Shell脚本

可以将Shell终端解释器当作人与计算机硬件之间的“翻译官”，它作为用户与Linux系统内部的通信媒介，除了能够支持各种变量与参数外，还提供了诸如循环、分支等高级编程语言才有的控制结构特性。要想正确使用Shell中的这些功能特性，准确下达命令尤为重要。Shell脚本命令的工作方式有下面两种。

交互式（Interactive）：用户每输入一条命令就立即执行。

批处理（Batch）：由用户事先编写好一个完整的Shell脚本，Shell会一次性执行脚本中诸多的命令。

在Shell脚本中不仅会用到前面学习过的很多Linux命令以及正则表达式、管道符、数据流重定向等语法规则，还需要把内部功能模块化后通过逻辑语句进行处理，最终形成日常所见的Shell脚本。

Shell脚本练习

脚本1:输入一个正整数，输出0到这个正整数的平方数。

1
2
3
4
5
6
7
8

Read -p "请输入一个正整数" n
i=0
While [ $i -le $n ]
 do
 j= $((i*i))
 echo $j
 i=((i+1))
done

脚本2:输出序列的最大数、次最大数、最小数、次最小数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

Read -p "请输入系列正整数，0结束" n
max=n; min=n; sMax= n;sMin=n
While [ $n -ne 0 ]
 do
 read n
 if [ $n -gt $max ] ;then
 sMax=max; max= $n;
 elif[$n -gt sMax];then
 sMax=$n
 fi
 if [ $n -It $min ] ;then
 sMin= $min; min= $n;
 elif[$n-ItsMin];then
 sMin= $n
 fi
done

Linux 一些概念

Kernel 内核：

1. 管理程序运行，为系统分配资源，处理程序间的通信

2. 管理对文件系统的读写，把对文件系统的操作映射成对磁盘或其他设备的操作

3. 管理存储器，为程序分配内存，并且管理虚拟内存

4. 管理输入输出，将设备映射成设备文件

5. 管理网络

Shell

是一个命令解释器，是内核和用户之间的接口

是一个编程语言

Shell 和内核的关系
Shell 是内核的保护层，对用户屏蔽内核的复杂性。
保护内核以免用户误操作造成危害。

Linux
标准的 linux 系统都具有一套称为应用程序的程序集，包括文本编辑器、Xwindow、办公套件、Internet 工具和数据库等。

文件
文件是 Linux 用来存储信息的基本结构，它是被命名的，存储在某种媒介（如磁盘、光盘和磁带等）上的一种信息集合。

文件系统
Linux 文件系统实现数据存储（物理）介质独立性

目录文件
目录文件存储一组相关文件的位置、大小等与文件有关的信息，但是并不包含文件的具体内容。目录文件中的每一项主要表示的是一个文件名（或子目录名）以及文件的索引节点号。

索引节点
一个文件的索引节点能够指向该文件内容所在的数据块的位置，除此以外它还记录了该文件的属性。目录文件就是通过 i-node 表与文件之间建立对应关系的。

块设备：
以块为单位进行随机存取。如：软盘、光盘、硬盘。

字符设备：
以单个字符为单位进行顺序存取。如：打印机、终端、键盘、鼠标。

文件系统：
指文件存在的物理空间。

树状层次结构
Linux 将分属不同分区的、单独的文件系统整理成一个系统的，总的目录层次结构，即树状结构。

挂接
Linux 通过挂接一个文件系统将该新文件系统加入它的文件系统树中，所有的文件系统，不管是什么类型，都挂接在文件系统树的一个目录上并且该文件系统之上的文件将会掩盖掉这个挂接目录中原有的内容。这个目录称为挂接目录或挂接点。

链接
目录中每一对文件名称名和索引节点号称为一个链接。

进程：
一个进程是一个程序的一次执行的过程。
操作系统通过进程来控制对 CPU 和其他系统资源的访问，并且使用进程来决定CPU 上运行哪个程序、运行多久。

程序与进程的不同：
程序：程序是静态的，是保存在磁盘上的可执行代码和数据的集合。
进程：进程是动态的，是 Linux 系统的基本调度单位

Linux 常见目录说明

Linux 环境变量

Linux系统中最重要的10个环境变量：

考试复习

linux大学期末考试题库_linux期末考试题库-CSDN博客

后续

Download Linux | Linux.org

Linux 命令大全 | 菜鸟教程 (runoob.com)

Linux distribution - Wikipedia

Linux文件系统详解 - 赛艇队长 - 博客园 (cnblogs.com)

技术|Linux 文件系统详解

前文在介绍Linux系统的发展历史时，曾提到过红帽公司。红帽公司作为全球知名的开源技术厂商，其产品值得我们放到第一位来介绍。红帽公司成立于1993年，于1998年在纳斯达克上市，自从1999年起陆续收购了包括JBoss中间件供应商、CentOS（社区企业操作系统）、Ceph企业级存储业务等在内的数十家高科技公司及热门产品，这么做的目的当然是为了对主营业务红帽企业版Linux进行增强。

红帽企业版Linux最初于2002年3月面世，当年Dell、HP、Oracle以及IBM公司便纷纷表示支持该系统平台的硬件开发，因此红帽企业版Linux系统的市场份额在近20年时间内不断猛增。红帽企业版Linux当时是全世界使用最广泛的Linux系统之一，在世界500强企业中，所有的航空公司、电信服务提供商、商业银行、医疗保健公司均无一例外地通过该系统向外提供服务。

红帽企业版Linux当前的最新版本是RHEL 8，该系统具有极强的稳定性，在全球范围内都可以获得完善的技术支持。该系统也是本书和红帽认证考试中默认使用的操作系统。

CentOS社区企业操作系统（Community Enterprise Operating System）

VIM 快速入门之常用命令解析1,VIM复制，粘贴，剪切，替换，查找_哔哩哔哩_bilibili

符号：『』❑ ➢

参考资料

主要参考书

图书名称:	Ubuntu Linux应用技术教程
封面图片:
出版印刷时间:	2009-4
出版社:	清华大学出版社
图书作者:	陈明 编著
ISBN:	9787302193289

图书名称:	Linux就该这么学（第2版）
封面图片:
出版印刷时间:	2021-9
出版社:	人民邮电出版社
图书作者:	刘遄 编著
ISBN:	9787115570116

链接

第0章 咱们先来谈谈学习方法和红帽系统。 | 《Linux就该这么学》 (linuxprobe.com)

GNU宣言

目录

• Linux应用课程基础

• Linux基础命令

• 文件系统

• 权限管理

• Vi应用

• 进程管理

• SHELL编程

Chapter 1 Linux 概述

1.1 Linux 操作系统简述

操作系统是计算机系统的基本系统软件。操作系统是所有软件的核心。操作系统负责控制、管理计算机的所有软件、硬件资源，是惟一直接和硬件系统打交道的软件，是整个软件系统的基础部分，同时还为计算机用户提供良好的界面。因此，操作系统直接面对所有硬件、软件和用户，它是协调计算机各组成部分之间、人机之间关系的重要软件系统。

强大好用的Shell

一台完整的计算机是由运算器、控制器、存储器、输入/输出等多种硬件设备共同组成的，而能让各种硬件设备各司其职且又能协同运行的东西就是系统内核。Linux系统的内核负责完成对硬件资源的分配、调度等管理任务，对系统的正常运行起着十分重要的作用。

与修改Windows系统中的注册表类似，直接改动内核参数的难度比较大，而且一旦“手滑”还有可能导致系统直接崩溃。因此不建议同学们直接去编辑内核中的参数，而是用基于系统调用接口开发出来的程序或服务来管理计算机，以满足日常的工作需要。

如图所示，人类是无法直接控制硬件的（想象一个人捧着块硬盘自言自语的滑稽场景）。硬件设备由系统内核直接管理，但由于内核的复杂性太高，在访问时存在较大的风险，因此用户不能直接访问内核。虽然通过调用系统提供的API（应用程序编程接口）就能实现某个功能，但哪怕实现“将一条信息通过互联网传输给别人”这样简单的任务，都要手动调用几十次API接口，使用起来太不切实际。而最外层的服务程序则是最贴近于用户端的，这些服务程序是集成了大量API接口的完整软件，微信、QQ就是这样的服务程序。

讲到这里，相信大家已经能够明白服务程序对用户和硬件所能发挥的作用了。如果把整台电脑比喻成人类社会，那么服务程序就是一名翻译官，负责将用户提出的需求转换成硬件能够接收的指令代码，然后再将处理结果反馈成用户能够读懂的内容格式。这样一来一回，用户就能使用硬件资源了。

看到被一层层“包裹”起来的硬件设备，大家有没有感觉像一只蜗牛的壳呢？英文中的壳叫作Shell，我们在行业中也将用户终端程序称之为Shell，方便好记。

Shell就是终端程序的统称，它充当了人与内核（硬件）之间的翻译官，用户把一些命令“告诉”终端程序，它就会调用相应的程序服务去完成某些工作。现在包括红帽系统在内的许多主流Linux系统默认使用的终端是Bash（Bourne-Again SHell）解释器，这个Bash解释器主要有以下4项优势：

通过上下方向键来调取执行过的Linux命令；

命令或参数仅需输入前几位就可以用Tab键补全；

具有强大的批处理脚本；

具有实用的环境变量功能。

1.2 发展史

1.3 Linux 的特点与组成

Linux是多用户、多任务、抢占式操作系统，原作者Linus，是开源操作系统。

Linux系统基本组成:

• Kernel 内核
• SHELL（bash）
• Applications 应用程序

§ Kernel

1、 管理程序的运行，为程序分派资源，处理程序之间的通信
2、 管理对文件系统的读写
3、 把对文件系统的操作映射成对磁盘或其他设备的操作
4、 管理输入，输出，将设备映射成设备文件
5、 管理网络
§ Shell

1、 Shell:是一个命令解释器，是内核和用户之间的接口。
2、 Shell:是一个编程语言。(Shell script)
3、 系统的启动过程：init-> login -> passwd -> shell

§ Linux应用程序

• 标准的Linux系统都具有一整套称为应用程序的程序集，包括文本编辑器、Xwindow、办公套件、Internet工具和数据库等。

1.4 Linux 发行版本

在介绍常见的Linux系统版本之前，首先需要区分Linux系统内核与Linux发行套件系统的不同。

Linux系统内核指的是一个由Linus Torvalds负责维护，提供硬件抽象层、磁盘、文件系统控制及多任务功能的系统核心程序。

Linux发行套件系统是我们常说的Linux操作系统，也就是由Linux内核与各种常用软件的集合产品。

Linux 发行版是由包含 Linux 内核和软件包管理系统的软件集合组成的操作系统。Linux 用户通常通过下载其中一个 Linux 发行版来获取他们的操作系统，这些发行版可用于各种系统，从嵌入式设备（例如，OpenWrt）和个人计算机（例如，Linux Mint）到强大的超级计算机（例如，Rocks Cluster Distribution）。

典型的 Linux 发行版包括一个（通常经过修改的）Linux 内核、一个初始化系统（如 systemd、OpenRC 或 runit）、GNU 工具和库、文档和许多其他软件（如 IP 网络配置实用程序和 getty TTY 安装程序等）。（可选）提供桌面体验（最常见的是 Mesa 用户空间图形驱动程序）、显示服务器（最常见的是 X.org Server，或者最近的 Wayland 合成器，如 Sway、KDE 的 KWin 或 GNOME 的 Mutter）、桌面环境、声音服务器（通常是 PulseAudio 或最近的 PipeWire）），其他相关程序可能包含在发行版中，也可以由用户安装。

大多数包含的软件都是免费的开源软件，既可以作为编译的二进制文件提供，也可以以源代码形式提供，允许对原始软件进行修改。通常，Linux 发行版可以选择性地包含一些可能不以源代码形式提供的专有软件，例如某些设备驱动程序所需的二进制 Blob。

红帽企业版系统（RHEL,RedHatEnterpriseLinux）

前文在介绍Linux系统的发展历史时，曾提到过红帽公司。红帽公司作为全球知名的开源技术厂商，其产品值得我们放到第一位来介绍。红帽公司成立于1993年，于1998年在纳斯达克上市，自从1999年起陆续收购了包括JBoss中间件供应商、CentOS（社区企业操作系统）、Ceph企业级存储业务等在内的数十家高科技公司及热门产品，这么做的目的当然是为了对主营业务红帽企业版Linux进行增强。

红帽企业版Linux最初于2002年3月面世，当年Dell、HP、Oracle以及IBM公司便纷纷表示支持该系统平台的硬件开发，因此红帽企业版Linux系统的市场份额在近20年时间内不断猛增。红帽企业版Linux当时是全世界使用最广泛的Linux系统之一，在世界500强企业中，所有的航空公司、电信服务提供商、商业银行、医疗保健公司均无一例外地通过该系统向外提供服务。

红帽企业版Linux当前的最新版本是RHEL 8，该系统具有极强的稳定性，在全球范围内都可以获得完善的技术支持。该系统也是本书和红帽认证考试中默认使用的操作系统。

CentOS社区企业操作系统（Community Enterprise Operating System）

顾名思义，CentOS是由开源社区研发和维护的一款企业级Linux操作系统，在2014年1月被红帽公司正式收购。CentOS系统最为人广泛熟悉的标签就是“免费”。如果您问一个运维“老鸟”选择CentOS系统的理由，他绝对不会跟你说更安全或更稳定，而只是说两个字—免费！由于红帽企业版Linux是开源软件，任何人都有修改和创建衍生品的权利，因此CentOS便是将红帽企业版Linux中的收费功能通通去掉，然后将新系统重新编译后发布给用户免费使用的Linux系统。也正因为其免费的特性，CentOS拥有了广泛的用户。

从本质上来说，由于CentOS是针对红帽企业版Linux进行修改后再发布的版本，因此不会针对它单独开发新功能，CentOS的版本号也是随红帽企业版Linux而变更。例如，CentOS 8.0对应的就是RHEL 8.0，CentOS 8.1对应的就是RHEL 8.1；以此类推。再就是，CentOS系统和RHEL系统的软件包可以通用。也就是说，如果工作中用的是RHEL，但是在安装某款软件时只找到了该软件的CentOS系统软件源，也是可以正常安装该软件的。

Fedora Linux

Fedora翻译为中文是“浅顶软呢男帽”的意思，翻译之后跟Linux系统很不搭界，所以更多人干脆将其音译为“费多拉”系统。Fedora Linux是正正经经的红帽公司自己的产品，最初是为了给红帽企业版Linux制作和测试第三方软件而构建的产品，孕育了最早的开源社群，固定每6个月发布一个新版本，当前在全球已经有几百万的用户。

Fedora是桌面版本的Linux系统，可以理解成是微软公司的Windows XP或者Windows 10。它的目标用户是应付日常的工作需要，而不会追求稳定性的人群。用户可以在这个系统中体验到最新的技术和工具，当这些技术和工具成熟后才会被移植到红帽企业版Linux中，因此Fedora也被称为RHEL系统的“试验田”。运维人员如果想每天都强迫自己多学点Linux知识，保持自己技术的领先性，就应该多关注此类Linux系统的发展变化和新特征，不断调整自己的学习方向。

Debian Linux

一款基于GNU开源许可证的Linux系统，历史久远，最初发布于1993年9月。Debian的名字取自创始人Ian Murdock和他女朋友Debra的姓氏组合。在维基百科中，Debian被翻译为“蝶变”系统，多么浪漫而富有诗意的名字。但可惜国内的用户不买账，看着Logo一圈一圈的形状，硬生生地将经念歪了。这么多年下来，现在反而很少有人听说过蝶变系统这个名字了。

Debian系统具有很强的稳定性和安全性，并且提供了免费的基础支持，可以良好地适应各种硬件架构，以及提供近十万种不同的开源软件，在国外拥有很高的认可度和使用率。虽然Debian也是基于Linux内核，但是在实际操作中还是跟红帽公司的产品有一些差别，例如RHEL 7和RHEL 8分别使用Yum和DNF工具来安装软件，而Debian使用的则是APT工具。

Ubuntu Linux

ubuntu是一款桌面版Linux系统，以Debian为蓝本进行修改和衍生而来，发布周期为6个月。Ubuntu的中文音译为“乌班图”，这个词最初来自于非洲南部部落使用的祖鲁语，意思是“我的存在是因为大家的存在”，体现了一种谦卑、感恩的价值观，寓意非常好。

Ubuntu系统的第一个版本发布于2004年10月。2005年7月，Ubuntu基金会成立，Ubuntu后续不断增加开发分支，有了桌面版系统、服务器版系统和手机版系统。据调查，Ubuntu最高峰时的用户达到了10亿人。尽管Ubuntu基于Debian系统衍生而来，但会对系统进行深度化定制，因此两者之间的软件并不一定完全兼容。Ubuntu系统现在由Canonical公司提供商业技术支持，只要购买付费技术支持服务就能获得帮助，桌面版系统最长时间3年，服务器版系统最长时间5年。

Kali Linux

跟上面的呆萌大蜥蜴相比，Kali Linux的Logo似乎有点凶巴巴，一副不好惹的样子。这款系统一般是供黑客或安全人员使用的，能够以此为平台对网站进行渗透测试，通俗来讲就是能“攻击”网站。Kali Linux系统的前身名为BackTrack，其设计用途就是进行数字鉴识和渗透测试，内置有600多款网站及系统的渗透测试软件，包括大名鼎鼎的Nmap、Wireshark、sqlmap等。Kali Linux能够被安装到个人电脑、公司服务器，甚至手掌大小的树莓派（一款微型电脑）上，可以让人有一种随身携带了一个武器库的感觉，有机会真应该单独写本书聊聊它。

开源共享精神

一般情况下，软件的源代码只由编写者拥有，而开源（即开放源代码，Open Source Code）是指一种更自由的软件发布模式。简单来说，开源软件的特点就是把软件程序和源代码文件一起打包提供给用户，让用户在不受限制地使用某个软件功能的基础上还可以对代码按需修改，让软件更贴合硬件环境，让功能更符合工作需求。用户还可以将其编制成衍生产品再发布出去。用户一般享有使用自由、复制自由、修改自由、创建衍生品自由，以及收费自由。是的，您没有看错，用户具备创建衍生品和收费的自由。这也就是说，可以对一个开源软件进行深度定制化加工。如果修改过的程序更加好用，或者颇具新的特色，只要符合原作者的许可要求，我们就完全可以合法地将软件进行商标注册，以商业版的形式再发布出去，只要有新用户使用您的软件并支付相应的费用，那就是您的收入。这也正好符合了黑客和极客对自由的追求，因此在合作与竞争中，国内外的开源社区慢慢生长出了强健的根基，人气也非常高。

但是，如果开源软件只单纯追求“自由”而牺牲了程序员的利益，这肯定会影响程序员的创作热情。为了平衡两者的关系，截至目前，世界上已经有100多种被开源促进组织（OSI，Open Source Initiative）确认的开源许可证，用于保护开源工作者的权益。对于那些只知道一味抄袭、篡改、破解或者盗版他人作品的不法之徒，终归会在某一天收到法院的传票。

开源许可证总览：https://opensource.org/licenses/alphabetical

Chapter 2 Linux 基本命令

执行命令的必备知识

既然Linux系统中已经有了Bash这么好用的“翻译官”，那么接下来就有必要好好学习一下怎么跟它沟通了。要想准确、高效地完成各种任务，仅依赖于命令本身是不够的，还应该根据实际情况来灵活调整各种命令的参数。比如，我们切寿司时尽管可以用菜刀，但米粒一定会撒得满地都是，因此寿司刀上设计的用于透气的圆孔就是为了更好地适应场景而额外增加的参数。当您学完本书并具备一定的工作经验之后，一定能够领悟Linux命令的奥秘。

常见的执行Linux命令的格式是下面这样的。

命令名称 [命令参数] [命令对象]

命令名称：就是语法中的“动词”，表达的是想要做的事情，例如创建用户、查看文件、重启系统等操作。

命令参数：用于对命令进行调整，让“修改”过的命令能更好地贴合工作需求，达到事半功倍的效果。就像买衣服一样，衣服的尺码总会感觉偏大或偏小，要么只能将就着穿，要么就再裁剪修改一下，而这种对命令进行“裁剪”的行为就是加参数。例如创建一个编码为888的用户、仅查看文件的前20行、重启系统前先提醒其他用户等。参数可以用长格式（完整的选项名称），也可以用短格式（单个字母的缩写），两者分别用“–”与“-”作为前缀（示例请见表2-1）。

命令对象：一般指要处理的文件、目录、用户等资源名称，也就是命令执行后的“承受方”。例如创建一位叫小明的用户、查看一个叫工资表的文件、重启一个IP为192.168.10.10的系统等。

Tips

命令名称、命令参数与命令对象之间要用空格进行分隔，且字母严格区分大小写。

常用的按键

Tab键：

​ 在Bash解释器的快捷键中，Tab键绝对是使用频率最高的，它能够实现对命令、参数或文件的内容补全。例如，如果想执行reboot重启命令，但一时想不起来该命令的完整拼写，则可以这样输入：

<ctrl+c>:

​ 当同时按下键盘上的Ctrl和字母C的时候，意味着终止当前进程的运行。假如执行了一个错误命令，或者是执行某个命令后迟迟无法结束，这时就可以冷静地按下Ctrl+C组合键，命令行终端的控制权会立刻回到我们手中。

<Ctrl+d>:

​ 表示键盘输入结束，中断当前的通信或从文件中退出。

<ctrl+l>:

​ 清空当前终端中已有的内容（相当于清屏操作）。

2.1 常用系统工作命令

echo命令

echo命令用于在终端设备上输出字符串或变量提取后的值，语法格式为echo [字符串] [$变量]。

这是Linux系统中最常用的几个命令之一，它的操作却非常简单，执行echo 字符串或echo $变量就行，其中$符号的意思是提取变量的实际值，以便后续的输出操作。

date命令

date命令用于显示或设置系统的时间与日期，语法格式为date [+指定的格式]。

timedatectl命令

timedatectl命令用于设置系统的时间，英文全称为“time date control”，语法格式为timedatectl [参数]。

reboot命令

reboot命令用于重启系统，输入该命令后按回车键执行即可。

由于重启计算机这种操作会涉及硬件资源的管理权限，因此最好是以root管理员的身份来重启，普通用户在执行该命令时可能会被拒绝。

poweroff命令

poweroff命令用于关闭系统，输入该命令后按回车键执行即可。

与上面相同，该命令也会涉及硬件资源的管理权限，因此最好还是以root管理员的身份来关闭电脑

wget命令

wget命令用于在终端命令行中下载网络文件，英文全称为“web get”，语法格式为“wget [参数] 网址”。

借助于wget命令，可以无须打开浏览器，直接在命令行界面中就能下载文件。如果您没有Linux系统的管理经验，当前只需了解一下wget命令的参数以及作用，然后看一眼下面的演示实验就够了，切记不要急于求成。后面章节将逐步讲解Linux系统的配置管理方法，可以等掌握了网卡的配置方法后再来进行这个实验操作。表2-6所示为wget命令中的参数以及参数的作用。

history命令

history命令用于显示执行过的命令历史，语法格式为“history [-c]”。

history命令应该是运维人员最喜欢的命令。执行history命令能显示出当前用户在本地计算机中执行过的最近1000条命令记录。如果觉得1000不够用，可以自定义/etc/profile文件中的HISTSIZE变量值。在使用history命令时，可以使用-c参数清空所有的命令历史记录。还可以使用“!编码数字”的方式来重复执行某一次的命令。总之，history命令有很多有趣的玩法等待您去开发。

2.2 文件管理

管理文件和目录的命令

•locate命令用于查找符合条件的文件。

•whereis命令也用于查找文件。

•which命令会在环境变量$PATH设置的目录里查找符合条件的文件。

•mkdir是make directory（创建目录）的缩写，用于创建新的目录。

•rmdir用来删除一个空的目录，rm 命令来删除非空目录。

pwd 命令

pwd是Print Working Directory（打印工作目录）的缩写，其功能是显示当前工作目录。

cd命令

cd是Change Directory（更改目录）的缩写，其功能是将活动目录更改为指定的路径。

ls命令

ls（英文全拼： list directory contents）命令用于显示指定工作目录下之内容（列出目前工作目录所含的文件及子目录)。

• -a 显示所有文件及目录 (. 开头的隐藏文件也会列出)
• -d 只列出目录（不递归列出目录内的文件）。
• -l 以长格式显示文件和目录信息，包括权限、所有者、大小、创建时间等。
• -r 倒序显示文件和目录。
• -R 递归显示目录中的所有文件和子目录。
• -t 将按照修改时间排序，最新的文件在最前面。
• -A 同 -a ，但不列出 “.” (目前目录) 及 “..” (父目录)
• -F 在列出的文件名称后加一符号；例如可执行档则加 “*”, 目录则加 “/“
• -s 大小(size)，按文件大小排序。

cat命令

cat（英文全拼：concatenate）命令用于连接文件并打印到标准输出设备上。

重定向:>符号

把 textfile1 的文档内容加上行号后输入 textfile2 这个文档里：

1

cat -n textfile1 > textfile2

把 textfile1 和 textfile2 的文档内容加上行号（空白行不加）之后将内容附加到 textfile3 文档里：

1

cat -b textfile1 textfile2 >> textfile3

grep命令

Linux grep (global regular expression) 命令用于查找文件里符合条件的字符串或正则表达式。

grep 指令用于查找内容包含指定的范本样式的文件，如果发现某文件的内容符合所指定的范本样式，预设 grep 指令会把含有范本样式的那一列显示出来。若不指定任何文件名称，或是所给予的文件名为 -，则 grep 指令会从标准输入设备读取数据。

1、在文件 file.txt 中查找字符串 “hello”，并打印匹配的行：

1

grep hello file.txt

cp命令

•cp: 复制文件或目录，语法为“cp 源文件 目标文件”

touch命令

Linux touch命令用于修改文件或者目录的时间属性，包括存取时间和更改时间。若文件不存在，系统会建立一个新的文件。

使用指令”touch”时，如果指定的文件不存在，则将创建一个新的空白文件。例如，在当前目录下，使用该指令创建一个空白文件”file”，输入如下命令：

1

touch file            #创建一个名为“file”的新的空白文件 

mv命令

rm命令

文件阅读命令

文件备份和压缩命令

有关磁盘空间的命令

2.3 权限管理

2.4 进程管理

ps命令

ps命令用于查看系统中的进程状态，英文全称为“processes”，语法格式为“ps [参数]”。

估计读者在第一次执行这个命令时都要惊呆一下—怎么会有这么多输出值，这可怎么看得过来？其实，高手通常会将ps命令与第3章的管道符技术搭配使用，用来抓取与某个指定服务进程相对应的PID号码。

Linux系统中时刻运行着许多进程，如果能够合理地管理它们，则可以优化系统的性能。在Linux系统中有5种常见的进程状态，分别为运行、中断、不可中断、僵死与停止，其各自含义如下所示。

R（运行）：进程正在运行或在运行队列中等待。

S（中断）：进程处于休眠中，当某个条件形成后或者接收到信号时，则脱离该 状态。

D（不可中断）：进程不响应系统异步信号，即便用kill命令也不能将其中断。

Z（僵死）：进程已经终止，但进程描述符依然存在, 直到父进程调用wait4()系统函数后将进程释放。

T（停止）：进程收到停止信号后停止运行。

pstree命令

pstree命令用于以树状图的形式展示进程之间的关系，英文全称为“process tree”，输入该命令后按回车键执行即可。

前文提到，在执行ps命令后，产生的信息量太大又没有规律，很难让人再想看第二眼。如果想让进程以树状图的形式，有层次地展示出进程之间的关系，则可以使用pstree命令。

top命令

top命令用于动态地监视进程活动及系统负载等信息，输入该命令后按回车键执行即可。

前面介绍的命令都是静态地查看系统状态，不能实时滚动最新数据，而top命令能够动态地查看系统状态，因此完全可以将它看作是Linux中“强化版的Windows任务管理器”。

nice命令

nice命令用于调整进程的优先级，语法格式为“nice优先级数字 服务名称”。

在top命令输出的结果中，PR和NI值代表的是进程的优先级，数字越低（取值范围是-20～19），优先级越高。在日常的生产工作中，可以将一些不重要进程的优先级调低，让紧迫的服务更多地利用CPU和内存资源，以达到合理分配系统资源的目的。

pidof命令

pidof命令用于查询某个指定服务进程的PID号码值，语法格式为“pidof [参数] 服务名称”。第2章 新手必须掌握的Linux命令第2章 新手必须掌握的Linux命令

每个进程的进程号码值（PID）是唯一的，可以用于区分不同的进程。

kill命令

kill命令用于终止某个指定PID值的服务进程，语法格式为“kill [参数] 进程的PID”。

killall命令

killall命令用于终止某个指定名称的服务所对应的全部进程，语法格式为“killall [参数] 服务名称”。

2.5 有关网络操作的命令

ping命令

ping命令用于测试主机之间的网络连通性，语法格式为“ping [参数] 主机地址”。

即便大家没有学习过Linux系统，相信也肯定见过别人使用ping命令。执行ping命令时，系统会使用ICMP向远端主机发出要求回应的信息，若连接远端主机的网络没有问题，远端主机会回应该信息。由此可见，ping命令可用于判断远端主机是否在线并且网络是否正常。

netstat命令

netstat命令用于显示如网络连接、路由表、接口状态等的网络相关信息，英文全称为“network status”，语法格式为“netstat [参数]”。

只要netstat命令使用得当，便可以查看到网络状态的方方面面信息。我们找出一些常用的参数让大家感受一下。

表2-12 netstat命令中的参数以及作用

输入输出重定向

既然已经在上一章学完了几乎所有基础且常用的Linux命令，那么接下来的任务就是把多个Linux命令适当地组合到一起，使其协同工作，以便我们更加高效地处理数据。要做到这一点，就必须搞明白命令的输入重定向和输出重定向的原理。

简而言之，输入重定向是指把文件导入到命令中，而输出重定向则是指把原本要输出到屏幕的数据信息写入到指定文件中。在日常的学习和工作中，相较于输入重定向，我们使用输出重定向的频率更高，所以又将输出重定向分为了标准输出重定向和错误输出重定向两种不同的技术，以及覆盖写入与追加写入两种模式。

标准输入重定向（STDIN，文件描述符为0）：默认从键盘输入，也可从其他文件或命令中输入。

标准输出重定向（STDOUT，文件描述符为1）：默认输出到屏幕。

错误输出重定向（STDERR，文件描述符为2）：默认输出到屏幕。

输入重定向中用到的符号及其作用

输出重定向中用到的符号及其作用

管道命令符

同时按下键盘上的Shift+反斜杠（\）键即可输入管道符，其执行格式为“命令A | 命令B”。管道命令符的作用也可以用一句话概括为“把前一个命令原本要输出到屏幕的信息当作后一个命令的标准输入”。

常用的转义字符

为了能够更好地理解用户的表达，Shell解释器还提供了特别丰富的转义字符来处理输入的特殊数据。刘遄老师以10多年的工作和培训为基础，愣是用了两周时间从数十个转义字符中提炼出了4个最常用的转义字符！这件事情也让我深刻反省了很长时间，原本认为图书写得越厚，作者越是大牛，现在发现这种观念完全是错误的，希望读者在读完本书后能体会到刘遄老师的用心付出。

4个最常用的转义字符如下所示。

反斜杠（\）：使反斜杠后面的一个变量变为单纯的字符。

单引号（’ ‘）：转义其中所有的变量为单纯的字符串。

双引号（” “）：保留其中的变量属性，不进行转义处理。

反引号（ ）：把其中的命令执行后返回结果。

Chapter 3 Linux 文件系统

文件系统概述

  文件系统是对一个存储设备上的数据和元数据进行组织的机制，其目的是易于实现数据的查询和存取。不同的操作系统具有不同的文件系统，一个操作系统可能无法兼容所有的文件系统。Linux文件系统接口实现为分层的体系结构，从而将用户接口层、文件系统实现和操作存储设备的驱动程序分开。

文件系统是操作系统中负责管理持久数据的子系统，说简单点，就是负责把用户的文件存到磁盘硬件中，因为即使计算机断电了，磁盘里的数据并不会丢失，所以可以持久化的保存文件。

文件系统的基本数据单位是文件，它的目的是对磁盘上的文件进行组织管理，那组织的方式不同，就会形成不同的文件系统。

Linux 最经典的一句话是：「一切皆文件」，不仅普通的文件和目录，就连块设备、管道、socket 等，也都是统一交给文件系统管理的。

  要透彻理解文件系统，需要明确以下几个名词：

存储介质

用以存储数据的物理设备，如软盘、硬盘、光盘、磁带、网络存储设备等。

磁盘的分割

对于容量较大的存储介质来说，通常是硬盘。在使用时，需要合理地规划分区。常用的Linux磁盘分割工具有fdisk、cfdisk、parted等。此外，还有PQ等第三方工具。

创建文件系统

创建新的文件系统是一个过程，通常成为初始化或格式化，整个过程是针对存储介质进行的。一般情况下，操作系统都有自己相应的工具。创建文件系统是在分割磁盘空间的基础上进行的。

挂载

在Linux或Unix系统中，没有磁盘分区的逻辑概念（如C盘、D盘等），仍和一个种类的文件系统被创建后，都需要挂载到某个特定的目录才能使用，这个过程相当于激活一个文件系统，使它能够使用。

Windows的文件系统挂载使用其内部机制完成，用户基本无法探知其过程。而Linux使用mount工具对文件系统进行挂载。挂载文件系统时，需要明确挂载点。在创建文件系统后，操作系统会提示将此文件系统挂载至哪个位置，这个位置就是挂载点，通常选择“/”即根目录。挂载点的实质是一个空的目录。

文件和文件类型

怎样将“散落”存在磁盘等存储介质上的二进制数据，变换、映射为拿名字即可访问的“信息”是文件系统要解决的问题。

从用户应用软件到文件系统介质示意图

定义

文件：是Linux用来存储信息的基本结构， 它是被命名（称为文件名）的、存储在某种媒介（如磁盘、光盘和磁带等）上的一组信息的集合。

文件系统：文件系统实现数据存储的物理（介质）独立性。

文件命名规则

❑Linux 文件名的最大长度为 256 个字符

❑通常由字母、数字、“.”（点号）、“_”（下划线）或“-”（减号）组成，文件名中不能含有“/”符号。

❑避免使用具有特别意义的字符：? * @ # $ & () \ | ; ‘ “ ` < > [ ]等（大括号{}不是？）

❑隐藏文件一般是以“.”符号开头；

❑在文件名中的空格或制表符，在引用文件时必须用引号将其括起来；

❑避免使用 ‘+’和‘-‘符号作为文件名的第一个字符

❑大小写敏感

文件类型

那就先简单说说Linux中的文件类型，主要关注普通文件、目录文件和符号连接文件。
三种基本的文件类型

普通文件（regular file）

• 二进制文件

  以二进制形式存储在电脑中
  用户一般只有通过相应的软件才能将其显示出来
  一般是可执行程序、图形、图像、声音等

• 文本(txt)文件

  以文本的ASCII码形式存储在电脑中，其内容都是可读字符。
  以“行”为基本结构的信息组织和存储方式

从本质上来说他们之间没有什么区别，因为他们在硬盘上都有一种的存放方式–二进制。
但是如果要对他们有些区分的话，那可以这样理解。
我们现在的每个字符 由一个或多个字节组成，每个字节都是用的-128—127之间的部分数值来表示的，也就是说，-128——127之间还有一些数据没有对应任何字符的任何字节。
如果一个文件中的每个字节的内容都是可以表示成字符的数据，我们就可以称这个文件为文本文件，可见，文本文件只是二进制文件中的一种特例，
为了与文 本文件相区别，人们又把除了文本文件以外的文件称为二进制文件，
由于很难严格区分文本文件和二进制文件的概念，所以我们可以简单地认为，如果一个文件专门 用于存储文本字符的数据，没有包含字符以外的其他数据，我们就称之为文本文件，除此之外的文件就是二进制文件

目录文件（directory）

是一个包含文件的容器，用于存放目录中文件列表信息。

设备文件

块设备（block device）：是一种具有一定结构的随机存取设备，对这种设备的读写是按块进行的

◆ 以块为单位进行随机存取。
◆ 常见块设备：软盘、光盘、硬盘。

字符设备（Character device）：这是一个顺序的数据流设备，对这种设备的读写是按字符进行的，而且这些字符是连续地形成一个数据流。

◆ 以单个字符为单位进行顺序存取。
◆ 常见的字符设备：打印机、终端、键盘、鼠标

1. 普通文件（-）
   1. 从Linux的角度来说，类似mp4、pdf、html这样应用层面上的文件类型都属于普通文件
   2. Linux用户可以根据访问权限对普通文件进行查看、更改和删除
2. 目录文件（d，directory file）
   1. 目录文件对于用惯Windows的用户来说不太容易理解，目录也是文件的一种
   2. 目录文件包含了各自目录下的文件名和指向这些文件的指针，打开目录事实上就是打开目录文件，只要有访问权限，你就可以随意访问这些目录下的文件（普通文件的执行权限就是目录文件的访问权限），但是只有内核的进程能够修改它们
   3. 虽然不能修改，但是我们能够通过vim去查看目录文件的内容
3. 符号链接（l，symbolic link）
   1. 这种类型的文件类似Windows中的快捷方式，是指向另一个文件的间接指针，也就是我们常说的软链接
4. 块设备文件（b，block）和字符设备文件（c，char）
   1. 这些文件一般隐藏在/dev目录下，在进行设备读取和外设交互时会被使用到
   2. 比如磁盘光驱就是块设备文件，串口设备则属于字符设备文件
   3. 系统中的所有设备要么是块设备文件，要么是字符设备文件，无一例外
5. FIFO（p，pipe）
   1. 管道文件主要用于进程间通讯。比如使用mkfifo命令可以创建一个FIFO文件，启用一个进程A从FIFO文件里读数据，启动进程B往FIFO里写数据，先进先出，随写随读。
6. 套接字（s，socket）
   1. 用于进程间的网络通信，也可以用于本机之间的非网络通信
   2. 这些文件一般隐藏在/var/run目录下，证明着相关进程的存在

Linux 的文件是没有所谓的扩展名的，一个 Linux文件能不能被执行与它是否可执行的属性有关，只要你的权限中有 x ，比如[ -rwx-r-xr-x ] 就代表这个文件可以被执行，与文件名没有关系。跟在 Windows下能被执行的文件扩展名通常是 .com .exe .bat 等不同。

不过，可以被执行跟可以执行成功不一样。比如在 root 主目彔下的 install.log 是一个文本文件，修改权限成为 -rwxrwxrwx 后这个文件能够真的执行成功吗？ 当然不行，因为它的内容根本就没有可以执行的数据。所以说，这个 x 代表这个文件具有可执行的能力， 但是能不能执行成功，当然就得要看该文件的内容了。
虽然如此，不过我们仍然希望能从扩展名来了解该文件是什么东西，所以一般我们还是会以适当的扩展名来表示该文件是什么种类的。

所以Linux 系统上的文件名真的只是让你了解该文件可能的用途而已， 真正的执行与否仍然需要权限的规范才行。比如常见的/bin/ls 这个显示文件属性的指令要是权限被修改为无法执行，那么ls 就变成不能执行了。这种问题最常发生在文件传送的过程中。例如你在网络上下载一个可执行文件，但是偏偏在你的 Linux 系统中就是无法执行，那就可能是档案的属性被改变了。而且从网络上传送到你 的 Linux 系统中，文件的属性权限确实是会被改变的

Linux 文件系统会为每个文件分配两个数据结构：索引节点（index node） 和 目录项（directory entry），它们主要用来记录文件的元信息和目录层次结构。

• 索引节点，也就是 inode，用来记录文件的元信息，比如 inode 编号、文件大小、访问权限、创建时间、修改时间、数据在磁盘的位置等等。索引节点是文件的唯一标识，它们之间一一对应，也同样都会被存储在硬盘中，所以索引节点同样占用磁盘空间。
• 目录项，也就是 dentry，用来记录文件的名字、索引节点指针以及与其他目录项的层级关联关系。多个目录项关联起来，就会形成目录结构，但它与索引节点不同的是，目录项是由内核维护的一个数据结构，不存放于磁盘，而是缓存在内存。
  由于索引节点唯一标识一个文件，而目录项记录着文件的名，所以目录项和索引节点的关系是多对一，也就是说，一个文件可以有多个别字。比如，硬链接的实现就是多个目录项中的索引节点指向同一个文件。

注意，目录也是文件，也是用索引节点唯一标识，和普通文件不同的是，普通文件在磁盘里面保存的是文件数据，而目录文件在磁盘里面保存子目录或文件。

目录项和目录是一个东西吗？
虽然名字很相近，但是它们不是一个东西，目录是个文件，持久化存储在磁盘，而目录项是内核一个数据结构，缓存在内存。
如果查询目录频繁从磁盘读，效率会很低，所以内核会把已经读过的目录用目录项这个数据结构缓存在内存，下次再次读到相同的目录时，只需从内存读就可以，大大提高了文件系统的效率。
注意，目录项这个数据结构不只是表示目录，也是可以表示文件的。
那文件数据是如何存储在磁盘的呢？
磁盘读写的最小单位是扇区，扇区的大小只有 512B 大小，很明显，如果每次读写都以这么小为单位，那这读写的效率会非常低。
所以，文件系统把多个扇区组成了一个逻辑块，每次读写的最小单位就是逻辑块（数据块），Linux 中的逻辑块大小为 4KB，也就是一次性读写 8 个扇区，这将大大提高了磁盘的读写的效率。

文件系统结构

文件系统指文件存在的物理空间

Linux 文件系统由一组普通文件、目录文件、设备文件和链接（符号链接、硬链接）组成。

在 linux 中支持多种不同的文件系统

Linux 将分属不同分区的、单独的文件系统整理形成一个系统的，总的目录层次结构，也即树状、层次结构。

树状层次结构使得 Linux 核心的其它部分及系统中运行的程序会看到统一的文件系统，为用户提供了一种组织、检索和管理信息的便捷、高效的方法。

文件系统-相关基本概念

§当前目录即当前工作目录、环境变量PWD

§用户主目录：/home/; 环境变量HOME、~

§绝对路径

§相对路径

§符号链接（可跨文件系统）

§软链接（不可跨文件系统）

路径：绝对路径和相对路径

§linux系统中每个文件都有一个唯一的路径名。路径名表明了文件的位置。

§路径名分为两种：绝对路径和相对路径

§绝对路径指出从根目录到此文件的路径，一般来说由/符号开始。

§相对路径指明从当前目录到此文件的路径，相对路径名以下列方式开始.

• “.”，代表当前目录

• “..”，代表当前目录的父目录

软链接和硬链接

有时候我们希望给某个文件取个别名，那么在 Linux 中可以通过硬链接（Hard Link） 和软链接（Symbolic Link） 的方式来实现，它们都是比较特殊的文件，但是实现方式也是不相同的。

硬链接是多个目录项中的「索引节点」指向一个文件，也就是指向同一个 inode，但是 inode 是不可能跨越文件系统的，每个文件系统都有各自的 inode 数据结构和列表，所以硬链接是不可用于跨文件系统的。由于多个目录项都是指向一个 inode，那么只有删除文件的所有硬链接以及源文件时，系统才会彻底删除该文件。

软链接

当我们需要在不同的目录，用到相同的文件时，我们不需要在每一个需要的目录下都放一个必须相同的文件，我们只要在某个固定的目录，放上该文件，然后在其它的目录下用ln命令链接（link）它就可以，不必重复的占用磁盘空间。

软连接的功能是为某一个文件在另外一个位置建立一个同步的链接，这个命令最常用的参数是-s。

具体用法是：ln -s 源文件 目标文件

例如：ln -s /bin/less /usr/local/bin/less

-s 是代号（symbolic）的意思。

这里有两点要注意：第一，ln命令会保持每一处链接文件的同步性，也就是说，不论你改动了哪一处，其它的文件都会发生相同的变化；第二，ln的链接有软链接和硬链接两种，软链接就是ln -s ** **,它只会在你选定的位置上生成一个文件的镜像，不会占用磁盘空间，硬链接ln ** **,没有参数-s, 它会在你选定的位置上生成一个和源文件大小相同的文件，无论是软链接还是硬链接，文件都保持同步变化。

软链接相当于重新创建一个文件，这个文件有独立的 inode，但是这个文件的内容是另外一个文件的路径，所以访问软链接的时候，实际上相当于访问到了另外一个文件，所以软链接是可以跨文件系统的，甚至目标文件被删除了，链接文件还是在的，只不过指向的文件找不到了而已。

Chapter 4 Linux 权限管理

§多用户、多任务系统必须进行权限控制，权限控制就是确定用户（或者说代表用户执行的程序）对某资源有或无某种操作的权利。

§直接表示会使得权限的表示、判断效率低下。

q多用户、多任务的操作系统决定了常常会有多人同时使用这部主机工作

q保证每个人的隐私权–>文件所有者

q资源共享，团队开发–>文件所属用户组

Linux中每个用户都至少属于一个用户组，以保证对一个用户组中的所有用户进行集中管理

4.1 用户身份与能力

受到20世纪70年代计算机发展的影响，Linux系统的设计初衷之一就是为了满足多个用户同时工作的需求，因此必须具备很好的安全性，尤其是不能因为一两个服务出错而影响到整台服务器。在第1章学习安装Linux操作系统时，特别要求设置root管理员的密码，这个root管理员就是存在于所有类UNIX系统中的超级用户。它拥有最高的系统所有权，能够管理系统的各项功能，如添加/删除用户、启动/关闭服务进程、开启/禁用硬件设备等。虽然以root管理员的身份工作时不会受到系统的限制，但俗话讲“能力越大，责任就越大”，因此一旦使用这个高能的root管理员权限执行了错误的命令，可能会直接毁掉整个系统。使用与否，确实需要好好权衡一下。

开发人员推荐使用root管理员权限来学习Linux系统，等到工作时再根据生产环境决定使用哪个用户权限；这些仅与选择相关，而非技术性问题。

Linux系统中的管理员就是root。这其实是错误的，Linux系统的管理员之所以是root，并不是因为它的名字叫root，而是因为该用户的身份号码即UID（User IDentification）的数值为0。在Linux系统中，UID就像我们的身份证号码一样具有唯一性，因此可通过用户的UID值来判断用户身份。在RHEL 8系统中，用户身份有下面这些。

管理员UID为0：系统的管理员用户。

系统用户UID为1～999：Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会由独立的系统用户负责运行，进而有效控制被破坏范围。

普通用户UID从1000开始：是由管理员创建的用于日常工作的用户。

需要注意的是，UID是不能冲突的，而且管理员创建的普通用户的UID默认是从1000开始的（即使前面有闲置的号码）。

为了方便管理属于同一组的用户，Linux系统中还引入了用户组的概念。通过使用用户组号码（GID，Group IDentification），可以把多个用户加入到同一个组中，从而方便为组中的用户统一规划权限或指定任务。假设一个公司中有多个部门，每个部门中又有很多员工，如果只想让员工访问本部门内的资源，则可以针对部门而非具体的员工来设置权限。例如，通过对技术部门设置权限，使得只有技术部门的员工可以访问公司的数据库信息等。

另外，在Linux系统中创建每个用户时，将自动创建一个与其同名的基本用户组，而且这个基本用户组只有该用户一个人。如果该用户以后被归纳到其他用户组，则这个其他用户组称之为扩展用户组。一个用户只有一个基本用户组，但是可以有多个扩展用户组，从而满足日常的工作需要。

Tips

基本用户组就像是原生家庭，是在创建账号（出生）时就自动生成的；而扩展用户组则像工作单位，为了完成工作，需要加入到各个不同的群体中，这是需要手动添加的。

 在设定文件权限时，用字符表示用户类型：

u 文件的所有者
g 同组用户
o 其它用户
a all=ugo,即所有用户

4.2 文件权限与归属

在Linux系统中，每个文件都有归属的所有者和所属组，并且规定了文件的所有者、所属组以及其他人对文件所拥有的可读（r）、可写（w）、可执行（x）等权限。对于一般文件来说，权限比较容易理解：“可读”表示能够读取文件的实际内容；“可写”表示能够编辑、新增、修改、删除文件的实际内容；“可执行”则表示能够运行一个脚本程序。但是，对于目录文件来说，理解其权限设置就不那么容易了。很多资深Linux用户其实也没有真正搞明白。对于目录文件来说，“可读”表示能够读取目录内的文件列表；“可写”表示能够在目录内新增、删除、重命名文件；而“可执行”则表示能够进入该目录。

 对文件和目录的三种权限

•读（r）
•写（w）
•执行 （x）

 十进制表示

•用三个十进制数字表示文件权限：xyz

•x、y、z 分别代表文件所有者、同组用户和其他用户的文件权限值（一个数
字对应一种人）。

•文件权限值为该类型用户对文件的读、写、执行权限值的累加：
读(r)：4 写(w)：2 执行(x)：1 禁止(-)：0

重要：

 !IMPORTANT 命令执行对文件权限的限制

➢ 在移动文件时不需要被移动文件的权限，但需其所在目录具有写权限。
➢ 在目录下增删文件、子目录时要有目录的写权限（touch,rm,mkdir,rmdir）
➢ 用 ls 列目录要有目录的读权限

➢ 进入目录或将该目录作路径分量时(cd)要有目录的执行权限，故要使用任一个
文件，必须有该文件及找到该文件的路径上所有目录分量的执行权限。
➢ 仅当要打开一个文件时，即执行涉及到文件内容的操作时，才需要文件的许可。

一个目录同时具有读权限和执行权限才可以打开并查看内部文件，而一个目录要有写权限才允许在其中创建其它文件，这是因为目录文件实际保存着该目录里面的文件的列表等信息

Chapter 5 Linux 常用工具

文本编辑器

gedit

vi

❑ vi 是一个较大的 Linux 命令，在启动的时候也有它自己的选项和参数

❑ 基本语法：
vi [-options] [+n] [file]

❑常用选项：

-r 恢复系统突然崩溃时正在编辑的文件。

-R 以只读方式打开文件

+[n] 指明进入 vi 后直接位于文件的第 n 行，如果只有“+”而不指定 n，则光标位于文本的最后一行

如果该文件不存在，会自动建立新文件。

❑基本上 vi/vim 共分为三种模式:

命令模式：控制光标移动，可对文本进行复制、粘贴、删除和查找等工作。

输入模式：正常的文本录入。

末行模式：保存或退出文档，以及设置编辑环境。

• 命令模式（Command Mode）:光标移动，搜寻、字符和字符串删除、粘贴、取代

用户刚刚启动 vi/vim，便进入了命令模式。

以下摘要了一些常用的命令，更详细的命令在后面可以自行查看。

x – 删除当前光标所在处的字符。

dd – 删除当前行。

yy – 复制当前行。

p（小写） – 粘贴剪贴板内容到光标下方。

P（大写）– 粘贴剪贴板内容到光标上方。

u – 撤销上一次操作。

Ctrl + r – 重做上一次撤销的操作。

nG 跳到第 n 行

0 跳到行首

$ 跳到行尾

ctrl+b 前移一页

ctrl+f 后移一页

➢ 移动光标 ：最简单的方式是按键盘的上、下、左、右方向键

➢ 搜索替换 ：

➢ 复制、删除、粘贴 ：

• 输入模式（Insert Mode）: 编辑文本

在命令模式下按下 i 就进入了输入模式，使用 Esc 键可以返回到命令模式。

字符按键以及Shift组合，输入字符

ENTER，回车键，换行

BACK SPACE，退格键，删除光标前一个字符

DEL，删除键，删除光标后一个字符

方向键，在文本中移动光标

HOME/END，移动光标到行首/行尾

Page Up/Page Down，上/下翻页

Insert，切换光标为输入/替换模式，光标将变成竖线/下划线

ESC，退出输入模式，切换到命令模式

• 底线命令模式（Last Line Mode）: 读取、保存文件及其他额外功能

在命令模式下按下 :（英文冒号）就进入了底线命令模式。使用 Esc 键可随时退出底线命令模式。

:w – 保存文件。

:q – 退出 Vim 编辑器。

:wq – 保存文件并退出 Vim 编辑器。

:q! – 强制退出Vim 编辑器，不保存修改。

➢正向搜索（/）：从光标所在位置起向文件末尾方向搜索。
➢反向搜索（?）：从光标所在位置起向文件开头方向搜索。
➢搜索得到结果后，可以使用重复命令 n 或 N 沿着相同或相反的方向重复上一次的搜索

➢字符串替换（substitute）
语法：
[n1, n2]s/str1/str2/[g][c]
在第 n1 行到 n2 行的范围内将字符串 str1 用 str2 代替:
c 每次替换都由用户确认
g 对行中搜索字符串的每次出现进行替换。
不加 g 只对行中搜索字符串的首次出现进行替换；
例子：
:s/str1/str2/
用字符串 str2 替换该行中首次出现的字符串 str1
:s/str1/str2/g
用字符串 str2 替换该行中所有出现的字符串 str1
:.,$s/str1/str2/g
用字符串 str2 替换正文当前行到末尾所有出现的字符串 str1
:1,$s/str1/str2/g
用字符串 str2 替换正文中所有出现的字符串 str1

命令模式和输入模式切换

上面这些按键中，在 vi 画面的左下角处会出现『–INSERT–』或『–REPLACE–』的字样。

命令模式和底线命令模式切换

▪:.+5 将光标移动到当前行往下的第 5 行。
▪:345 将光标移到第 345 行

❑ Vim 和 gvim 的高级特色
• Vim 代表 Vi IMproved，如同其名称所暗示的那样，Vim 作为标准 UNIX系统 vi 编辑器的提高版而存在。 Vim 除提供和 vi 编辑器一样强大的功能外，还提供有多级恢复、命令行历史以及命令及文件名补全等功能。
• gvim 是 vi 的 X Window 版本，该版本支持鼠标选中，一些高级的光标移动功能，并且带有菜单和工具按钮。

软件包管理

Samba

Chapter 6 Linux 进程管理

概念：一个进程是一个程序的一次执行的过程。

❑ 操作系统通过进程来控制对 CPU 和其他系统资源的访问，并且使用进程来决定在CPU 上运行哪个程序、运行多久。

❑ Linux 系统的一个重要特点：可以同时启动多个进程。

❑ 进程和程序不同：

• 程序是静态的，是保存在磁盘上的可执行代码和数据的集合；
• 进程是动态的，是 Linux 系统的基本调度单位。

❑ 父进程和子进程

• 一个进程创建新进程称为创建了子进程(child process)。
• 创建子进程的进程称为父进程。

❑ 进程号

• PID：Process Identity number。一个 PID 唯一地标识一个进程。
• PPID：Parent Process ID。进程的父进程号。

Chapter 7 Linux Shell

各种shell

Bourne shell (sh) UNIX 最初使用，且在每种 UNIX 上都可以使用。在 shell 编程方面相当优秀，但在处理与用户的交互方面做得不如其他几种shell。 sh 的全称是 Bourne shell，由 AT&T 公司的 Steve Bourne开发，为了纪念他，就用他的名字命名了。

C shell (csh) csh，一个语法上接近于C语言的shell。 sh 之后另一个广为流传的 shell 是由柏克莱大学的 Bill Joy 设计的，这个 shell 的语法有点类似C语言，所以才得名为 C shell ，简称为 csh。

Korn shell (ksh) 完全向上兼容 Bourne shell 并包含了 C shell 的很多特性。

Bourne Again shell (bash) 因为Linux 操作系统缺省的 shell。即 bash 是 Bourne shell 的扩展，与 Bourne shell 完全向后兼容。在 Bourne shell 的基础上增加、增强了很多特性。可以提供如命令补全、命令编辑和命令历史表等功能。包含了很多 C shell 和 Korn shell 中的优点，有灵活和强大的编程接口，同时又有很友好的用户界面。

Debian Almquist shell (dash) 原来bash是GNU/Linux 操作系统中的 /bin/sh 的符号连接，但由于bash过于复杂，有人把 bash 从 NetBSD 移植到 Linux 并更名为 dash，且/bin/sh符号连接到dash。Dash Shell 比 Bash Shell 小的多（ubuntu16.04上，bash大概1M，dash只有150K），符合POSIX标准。Ubuntu 6.10开始默认是Dash。

zsh zsh配置复杂，所以很多人都不会使用。直到有一天出了Oh My Zsh项目（https://github.com/robbyrussell/oh-my-zsh），才让更多人发现并开始使用zsh。有人说zsh是终极shell。zsh很漂亮，很炫酷，以前是极客使用，现在小白通过oh-my-zsh可以炫耀。

Shell脚本

可以将Shell终端解释器当作人与计算机硬件之间的“翻译官”，它作为用户与Linux系统内部的通信媒介，除了能够支持各种变量与参数外，还提供了诸如循环、分支等高级编程语言才有的控制结构特性。要想正确使用Shell中的这些功能特性，准确下达命令尤为重要。Shell脚本命令的工作方式有下面两种。

交互式（Interactive）：用户每输入一条命令就立即执行。

批处理（Batch）：由用户事先编写好一个完整的Shell脚本，Shell会一次性执行脚本中诸多的命令。

在Shell脚本中不仅会用到前面学习过的很多Linux命令以及正则表达式、管道符、数据流重定向等语法规则，还需要把内部功能模块化后通过逻辑语句进行处理，最终形成日常所见的Shell脚本。

Shell脚本练习

脚本1:输入一个正整数，输出0到这个正整数的平方数。

1
2
3
4
5
6
7
8

Read -p "请输入一个正整数" n
i=0
While [ $i -le $n ]
 do
 j= $((i*i))
 echo $j
 i=((i+1))
done

脚本2:输出序列的最大数、次最大数、最小数、次最小数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

Read -p "请输入系列正整数，0结束" n
max=n; min=n; sMax= n;sMin=n
While [ $n -ne 0 ]
 do
 read n
 if [ $n -gt $max ] ;then
 sMax=max; max= $n;
 elif[$n -gt sMax];then
 sMax=$n
 fi
 if [ $n -It $min ] ;then
 sMin= $min; min= $n;
 elif[$n-ItsMin];then
 sMin= $n
 fi
done

Linux 一些概念

Kernel 内核：

1. 管理程序运行，为系统分配资源，处理程序间的通信

2. 管理对文件系统的读写，把对文件系统的操作映射成对磁盘或其他设备的操作

3. 管理存储器，为程序分配内存，并且管理虚拟内存

4. 管理输入输出，将设备映射成设备文件

5. 管理网络

Shell

是一个命令解释器，是内核和用户之间的接口

是一个编程语言

Shell 和内核的关系
Shell 是内核的保护层，对用户屏蔽内核的复杂性。
保护内核以免用户误操作造成危害。

Linux
标准的 linux 系统都具有一套称为应用程序的程序集，包括文本编辑器、Xwindow、办公套件、Internet 工具和数据库等。

文件
文件是 Linux 用来存储信息的基本结构，它是被命名的，存储在某种媒介（如磁盘、光盘和磁带等）上的一种信息集合。

文件系统
Linux 文件系统实现数据存储（物理）介质独立性

目录文件
目录文件存储一组相关文件的位置、大小等与文件有关的信息，但是并不包含文件的具体内容。目录文件中的每一项主要表示的是一个文件名（或子目录名）以及文件的索引节点号。

索引节点
一个文件的索引节点能够指向该文件内容所在的数据块的位置，除此以外它还记录了该文件的属性。目录文件就是通过 i-node 表与文件之间建立对应关系的。

块设备：
以块为单位进行随机存取。如：软盘、光盘、硬盘。

字符设备：
以单个字符为单位进行顺序存取。如：打印机、终端、键盘、鼠标。

文件系统：
指文件存在的物理空间。

树状层次结构
Linux 将分属不同分区的、单独的文件系统整理成一个系统的，总的目录层次结构，即树状结构。

挂接
Linux 通过挂接一个文件系统将该新文件系统加入它的文件系统树中，所有的文件系统，不管是什么类型，都挂接在文件系统树的一个目录上并且该文件系统之上的文件将会掩盖掉这个挂接目录中原有的内容。这个目录称为挂接目录或挂接点。

链接
目录中每一对文件名称名和索引节点号称为一个链接。

进程：
一个进程是一个程序的一次执行的过程。
操作系统通过进程来控制对 CPU 和其他系统资源的访问，并且使用进程来决定CPU 上运行哪个程序、运行多久。

程序与进程的不同：
程序：程序是静态的，是保存在磁盘上的可执行代码和数据的集合。
进程：进程是动态的，是 Linux 系统的基本调度单位

Linux 常见目录说明

Linux 环境变量

Linux系统中最重要的10个环境变量：

考试复习

linux大学期末考试题库_linux期末考试题库-CSDN博客

后续

Download Linux | Linux.org

Linux 命令大全 | 菜鸟教程 (runoob.com)

Linux distribution - Wikipedia

Linux文件系统详解 - 赛艇队长 - 博客园 (cnblogs.com)

技术|Linux 文件系统详解

顾名思义，CentOS是由开源社区研发和维护的一款企业级Linux操作系统，在2014年1月被红帽公司正式收购。CentOS系统最为人广泛熟悉的标签就是“免费”。如果您问一个运维“老鸟”选择CentOS系统的理由，他绝对不会跟你说更安全或更稳定，而只是说两个字—免费！由于红帽企业版Linux是开源软件，任何人都有修改和创建衍生品的权利，因此CentOS便是将红帽企业版Linux中的收费功能通通去掉，然后将新系统重新编译后发布给用户免费使用的Linux系统。也正因为其免费的特性，CentOS拥有了广泛的用户。

从本质上来说，由于CentOS是针对红帽企业版Linux进行修改后再发布的版本，因此不会针对它单独开发新功能，CentOS的版本号也是随红帽企业版Linux而变更。例如，CentOS 8.0对应的就是RHEL 8.0，CentOS 8.1对应的就是RHEL 8.1；以此类推。再就是，CentOS系统和RHEL系统的软件包可以通用。也就是说，如果工作中用的是RHEL，但是在安装某款软件时只找到了该软件的CentOS系统软件源，也是可以正常安装该软件的。

Fedora Linux

VIM 快速入门之常用命令解析1,VIM复制，粘贴，剪切，替换，查找_哔哩哔哩_bilibili

符号：『』❑ ➢

参考资料

主要参考书

图书名称:	Ubuntu Linux应用技术教程
封面图片:
出版印刷时间:	2009-4
出版社:	清华大学出版社
图书作者:	陈明 编著
ISBN:	9787302193289

图书名称:	Linux就该这么学（第2版）
封面图片:
出版印刷时间:	2021-9
出版社:	人民邮电出版社
图书作者:	刘遄 编著
ISBN:	9787115570116

链接

第0章 咱们先来谈谈学习方法和红帽系统。 | 《Linux就该这么学》 (linuxprobe.com)

GNU宣言

目录

• Linux应用课程基础

• Linux基础命令

• 文件系统

• 权限管理

• Vi应用

• 进程管理

• SHELL编程

Chapter 1 Linux 概述

1.1 Linux 操作系统简述

操作系统是计算机系统的基本系统软件。操作系统是所有软件的核心。操作系统负责控制、管理计算机的所有软件、硬件资源，是惟一直接和硬件系统打交道的软件，是整个软件系统的基础部分，同时还为计算机用户提供良好的界面。因此，操作系统直接面对所有硬件、软件和用户，它是协调计算机各组成部分之间、人机之间关系的重要软件系统。

强大好用的Shell

一台完整的计算机是由运算器、控制器、存储器、输入/输出等多种硬件设备共同组成的，而能让各种硬件设备各司其职且又能协同运行的东西就是系统内核。Linux系统的内核负责完成对硬件资源的分配、调度等管理任务，对系统的正常运行起着十分重要的作用。

与修改Windows系统中的注册表类似，直接改动内核参数的难度比较大，而且一旦“手滑”还有可能导致系统直接崩溃。因此不建议同学们直接去编辑内核中的参数，而是用基于系统调用接口开发出来的程序或服务来管理计算机，以满足日常的工作需要。

如图所示，人类是无法直接控制硬件的（想象一个人捧着块硬盘自言自语的滑稽场景）。硬件设备由系统内核直接管理，但由于内核的复杂性太高，在访问时存在较大的风险，因此用户不能直接访问内核。虽然通过调用系统提供的API（应用程序编程接口）就能实现某个功能，但哪怕实现“将一条信息通过互联网传输给别人”这样简单的任务，都要手动调用几十次API接口，使用起来太不切实际。而最外层的服务程序则是最贴近于用户端的，这些服务程序是集成了大量API接口的完整软件，微信、QQ就是这样的服务程序。

讲到这里，相信大家已经能够明白服务程序对用户和硬件所能发挥的作用了。如果把整台电脑比喻成人类社会，那么服务程序就是一名翻译官，负责将用户提出的需求转换成硬件能够接收的指令代码，然后再将处理结果反馈成用户能够读懂的内容格式。这样一来一回，用户就能使用硬件资源了。

看到被一层层“包裹”起来的硬件设备，大家有没有感觉像一只蜗牛的壳呢？英文中的壳叫作Shell，我们在行业中也将用户终端程序称之为Shell，方便好记。

Shell就是终端程序的统称，它充当了人与内核（硬件）之间的翻译官，用户把一些命令“告诉”终端程序，它就会调用相应的程序服务去完成某些工作。现在包括红帽系统在内的许多主流Linux系统默认使用的终端是Bash（Bourne-Again SHell）解释器，这个Bash解释器主要有以下4项优势：

通过上下方向键来调取执行过的Linux命令；

命令或参数仅需输入前几位就可以用Tab键补全；

具有强大的批处理脚本；

具有实用的环境变量功能。

1.2 发展史

1.3 Linux 的特点与组成

Linux是多用户、多任务、抢占式操作系统，原作者Linus，是开源操作系统。

Linux系统基本组成:

• Kernel 内核
• SHELL（bash）
• Applications 应用程序

§ Kernel

1、 管理程序的运行，为程序分派资源，处理程序之间的通信
2、 管理对文件系统的读写
3、 把对文件系统的操作映射成对磁盘或其他设备的操作
4、 管理输入，输出，将设备映射成设备文件
5、 管理网络
§ Shell

1、 Shell:是一个命令解释器，是内核和用户之间的接口。
2、 Shell:是一个编程语言。(Shell script)
3、 系统的启动过程：init-> login -> passwd -> shell

§ Linux应用程序

• 标准的Linux系统都具有一整套称为应用程序的程序集，包括文本编辑器、Xwindow、办公套件、Internet工具和数据库等。

1.4 Linux 发行版本

在介绍常见的Linux系统版本之前，首先需要区分Linux系统内核与Linux发行套件系统的不同。

Linux系统内核指的是一个由Linus Torvalds负责维护，提供硬件抽象层、磁盘、文件系统控制及多任务功能的系统核心程序。

Linux发行套件系统是我们常说的Linux操作系统，也就是由Linux内核与各种常用软件的集合产品。