linuxunixshell

① linux/unix -shell值iptables基础知识

原文参考：
iptables防火墙可以用于创建过滤判手(filter)与NAT规则。所有Linux发行版都能使用iptables，因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables，你会觉得它很复杂，但是一旦你理解iptables的工 作原理，你会发现其实它很简单。

首先介绍iptables的结构：iptables -> Tables -> Chains -> Rules. 简单地讲，tables由chains组成，而chains又由rules组成。如下图所示。 [图片上传失败...(image-ba5408-1536195185275)]

图: IPTables Table, Chain, and Rule Structure

一、iptables的表与链

iptables具有Filter, NAT, Mangle, Raw四种内建表启冲尘：

1. Filter表

Filter表示iptables的默认表，因此如果你没有自定义表，那么就默认使用filter表，它具有以下三种内建链：

2. NAT表

NAT表有三种内建链：

3. Mangle表

Mangle表用于指定如何处理数据包。它能改变TCP头中的QoS位。Mangle表具有5个内建链：

4. Raw表

Raw表用于处理异常，它具有2个内建链：

5.小结

下图展示了iptables的三个内建表：

[图片上传失败...(image-753d8c-1536195185272)]

图: IPTables 内建表

二、IPTABLES 规则(Rules)

牢记以下三点式理解iptables规则的关键：

目标值（Target Values）

下面是你可以在target里指定的特殊值：

如果你执行iptables –list你将看到防火墙上的可用规则。下例说明当前系统没有定义防火墙，你可以看悄禅到，它显示了默认的filter表，以及表内默认的input链, forward链, output链。

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

查看mangle表：

查看NAT表：

查看RAW表：

!注意：如果不指定 -t 选项，就只会显示默认的 filter 表。因此，以下两种命令形式是一个意思：

(or)

以下例子表明在filter表的input链, forward链, output链中存在规则：

Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all — 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all – 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
num target prot opt source destination
1 ACCEPT all – 0.0.0.0/0 0.0.0.0/0
2 ACCEPT icmp – 0.0.0.0/0 0.0.0.0/0 icmp type 255
3 ACCEPT esp – 0.0.0.0/0 0.0.0.0/0
4 ACCEPT ah – 0.0.0.0/0 0.0.0.0/0
5 ACCEPT udp – 0.0.0.0/0 224.0.0.251 udp dpt:5353
6 ACCEPT udp – 0.0.0.0/0 0.0.0.0/0 udp dpt:631
7 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
8 ACCEPT all – 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
9 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
10 REJECT all – 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

以上输出包含下列字段：

三、清空所有iptables规则

在配置iptables之前，你通常需要用iptables –list命令或者iptables-save命令查看有无现存规则，因为有时需要删除现有的iptables规则：

iptables –flush
或者
iptables -F

这两条命令是等效的。但是并非执行后就万事大吉了。你仍然需要检查规则是不是真的清空了，因为有的linux发行版上这个命令不会清除NAT表中的规则，此时只能手动清除：

iptables -t NAT -F

四、永久生效

当你删除、添加规则后，这些更改并不能永久生效，这些规则很有可能在系统重启后恢复原样。为了让配置永久生效，根据平台的不同，具体操作也不同。下面进行简单介绍：

1.Ubuntu

首先，保存现有的规则：

iptables-save > /etc/iptables.rules

然后新建一个bash脚本，并保存到 /etc/network/if-pre-up.d/ 目录下：

iptables-restore < /etc/iptables.rules

这样，每次系统重启后iptables规则都会被自动加载。

！注意：不要尝试在.bashrc或者.profile中执行以上命令，因为用户通常不是root，而且这只能在登录时加载iptables规则。

2.CentOS, RedHat

service iptables save

service iptables stop
service iptables start

查看当前规则：

cat /etc/sysconfig/iptables

五、追加iptables规则

可以使用iptables -A命令追加新规则，其中 -A 表示 Append 。因此， 新的规则将追加到链尾。

一般而言，最后一条规则用于丢弃(DROP)所有数据包。如果你已经有这样的规则了，并且使用 -A 参数添加新规则，那么就是无用功。

1.语法

iptables -A chain firewall-rule

2.描述规则的基本参数

以下这些规则参数用于描述数据包的协议、源地址、目的地址、允许经过的网络接口，以及如何处理这些数据包。这些描述是对规则的基本描述。

-p 协议（protocol）

-s 源地址（source）

-d 目的地址（destination）

-j 执行目标（jump to target）

-i 输入接口（input interface）

-o 输出（out interface）

3.描述规则的扩展参数

对规则有了一个基本描述之后，有时候我们还希望指定端口、TCP标志、ICMP类型等内容。

–sport 源端口（source port）针对 -p tcp 或者 -p udp

–-dport 目的端口（destination port）针对-p tcp 或者 -p udp

-–tcp-flags TCP标志 针对-p tcp

-–icmp-type ICMP类型 针对-p icmp

4.追加规则的完整实例：仅允许SSH服务

本例实现的规则将仅允许SSH数据包通过本地计算机，其他一切连接（包括ping）都将被拒绝。

iptables -F

iptables -A INPUT -i eth0 -p tcp –dport 22 -j ACCEPT

iptables -A INPUT -j DROP

六、更改默认策略

上例的例子仅对接收的数据包过滤，而对于要发送出去的数据包却没有任何限制。本节主要介绍如何更改链策略，以改变链的行为。

1. 默认链策略

/!警告 ：请勿在远程连接的服务器、虚拟机上测试！

当我们使用-L选项验证当前规则是发现，所有的链旁边都有 policy ACCEPT 标注，这表明当前链的默认策略为ACCEPT：

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp – anywhere anywhere tcp dpt:ssh
DROP all – anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

这种情况下，如果没有明确添加DROP规则，那么默认情况下将采用ACCEPT策略进行过滤。除非：

a)为以上三个链单独添加DROP规则：

iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
iptables -A FORWARD -j DROP

b)更改默认策略：

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

糟糕！！如果你严格按照上一节的例子配置了iptables，并且现在使用的是SSH进行连接的，那么会话恐怕已经被迫终止了！

为什么呢？因为我们已经把OUTPUT链策略更改为DROP了。此时虽然服务器能接收数据，但是无法发送数据：

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp – anywhere anywhere tcp dpt:ssh
DROP all – anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination

七、配置应用程序规则

尽管5.4节已经介绍了如何初步限制除SSH以外的其他连接，但是那是在链默认策略为ACCEPT的情况下实现的，并且没有对输出数据包进行限 制。本节在上一节基础上，以SSH和HTTP所使用的端口为例，教大家如何在默认链策略为DROP的情况下，进行防火墙设置。在这里，我们将引进一种新的 参数-m state，并检查数据包的状态字段。

1.SSH

iptables -A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT

如果服务器也需要使用SSH连接其他远程主机，则还需要增加以下配置：

iptables -A OUTPUT -o eth0 -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -i eth0 -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT

2.HTTP

HTTP的配置与SSH类似：

iptables -A INPUT -i eth0 -p tcp –dport 80 -m state –state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp –sport 80 -m state –state ESTABLISHED -j ACCEPT

3.完整的配置

iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT

iptables -A INPUT -i eth0 -p tcp –dport 80 -m state –state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp –sport 80 -m state –state ESTABLISHED -j ACCEPT

References

[1] Linux Firewall Tutorial: IPTables Tables, Chains, Rules Fundamentals

[2] IPTables Flush: Delete / Remove All Rules On RedHat and CentOS Linux

[3] Linux IPTables: How to Add Firewall Rules (With Allow SSH Example)

[4] Linux IPTables: Incoming and Outgoing Rule Examples (SSH and HTTP)

[5] 25 Most Frequently Used Linux IPTables Rules Examples

[6] man 8 iptables

② 计算机上的shell是什么

计算机上的shell是壳（用来区别于核）的意思，是指“提供使用者使用界面”的软件（命令解析器）。
它类似于DOS下的command和后来的cmd.exe。它接收用户命令，然后调用相应的应用程序。同时它又是一种程序设计语言。作为命令语言，它交互式解释和执行用户输入的命令或者自如键动地解释和执行预先设定好的一连串的命令；作为程序设计语言，它定义了各种变量和参数，并提供了许多在高级语言中才具有的控制结构，包括循环和分支。在排序算法中，Shell是希尔排序的名称。
文字操作系统与外部最主要的接口就叫做shell。shell是操作系统最外面的一层。shell管理你与操作系统之间的交互：等待你输入，向操作系统解释你的输入，并且处理各种各样的操作系统的输出结果。shell提供了你与操作系统之间通讯的方式。这种通讯可以以交互方式（从键团橡搭盘输入，并且可以立即得到响应），或者以shell script(非交互）方式执行。shell script是放在文件中的一串shell和操作系统命令，它们可以被重复使用。本质上，shell script是命令行命令简单的组塌拿合到一个文件里面。

③ linux常用的shell有哪些

最常用的当然是bash这个shell了，不需要多说，因为大部分Linux发行版都默认是这回个shell；还有C shell用户也很多，答因为它的语法和C语言有点像；还有一个ash，念做A Shell，在智能路由器系统OpenWrt、LEDE上作为默认shell，话说玩路由器Linux系统OpenWrt的也不少啊，好多硬件论坛上都知道这个系统，所以ash也算是常用的Linux shell吧。

④ Linux Shell是什么

Shell，英文本意是外壳，Linux Shell 就是 Linux 操作系统的外壳，为用户提供使用操作系统的接口，是 Linux 系统用户交互的重要接口。登录 Linux 系统或者打开 Linux 的终端，都将会启动 Linux 所使用的 Shell。

Linux Shell 一个命令解释器，是 Linux 下最重要的交互界面，从标准输入接收用户命令，将命令进行解析并传递给内核，内核则根据命令，作出相应的动作，如果有反馈信息，则输出到标准输出上，示意过程如下图所示。嵌入式 Linux 的标准输入和输出都是串口终端。你可以去看一下M283-ARM9核心板

⑤ 求助：LINUX常用SHELL命令

分类: 电脑/网络 >> 操作系统/系统故障
问题描述:

欢迎大家的投稿!!!!!!!

解析:

LINUX常用命令

1 文件与目录操作命令

1.1文件内容查询命令

grep、fgrep、egrep

CODE:[Copy to clipboard]语法：grep[选项][查找模式][文件名1，文件名2,……]

选项：

QUOTE:

-E 每个模式作为一个扩展的正则表达式对待

-F 每个模式作为一组固定字符串对待，而不作为正则表达式

-i 比较时不区分大小写

-l 显示首次匹配匹配串所在的文件名并用换行符将其分开。当在文件中多次出现匹配串时，不重复显示次文件名；

-x 只显示整行严格匹配的行

1.2文件查找命令 find、locate

语法：

CODE:[Copy to clipboard]find 起始目录 寻找条件 操作

以名称和文件属性查找

QUOTE:

-name‘字串‘ 查找文件名匹配所给字串的所有文件，字串内可用通配符*、？、[]。

-lname‘字串‘ 查找文件名匹配所给字串的所有符号链接文件，字串内可用通配符*、？、[]。

-gid n 查找属于ID号为n的用户组的所有文件。

-uid n 查找属于ID号为n的用户的所有文件。

-group‘字串‘ 查找属于用户组名为所给字串的所有的文件。

-user‘字串‘ 查找属于用户名为所给字串的所有的文件。

-path‘字串‘ 查找路径名匹配所给字串的所有文件，字串内可用通配符*、？、[]。

-perm 权限 查找具有指定权限的文件和目录，权限的表示可以如711、644。

-type x 查找类型为 x的文件，

语法：locate 相关字

1.3文件的复制、删除和移动命令

文件复制命令

CODE:[Copy to clipboard]cp [选项] 源文件或目录 目标文件或目录

选项：

QUOTE:

- a 通常在拷贝目录时使用

-d 拷贝时保留连接

-f 删除已经存在的目标文件而不提示

-i 和f选项相反

-p 此时cp除复制源文件内容外，还将其修改的时间和访问权限也复制到新文件中

-r 若给出的源文件是一目录文件，此时cp将递归复制该目录下的所有的子目录和文件，此时目标文件必须为一个目录名；

-l 不作拷贝，只是链接文件

文件移动命令

CODE:[Copy to clipboard]mv[选项] 源文件或目录 目标文件或目录

QUOTE:

-i 交互式操作

-f 禁止交互式操作

文件删除命令

CODE:[Copy to clipboard]rm[选项] 文件…

QUOTE:

-f 忽略不存在的文件，从不给出提示

-r 指示rm将参数中列出的全部目录和子目录均递归地删除

-i 进行交互式删除

1.4文件链接命令

CODE:[Copy to clipboard]ln [选项] 目标 [链接名] 或 ln [选项] 目标 目录

QUOTE:

选项：

- s 建立符号链接

1.5目录的创建和删除命令

mkdir 创建一个目录

语法：

CODE:[Copy to clipboard]mkdir [选项] dirname

选项：

- m 对新建目录设置存取权限

-p 可以是一个路径名称。此时若路径中的某些目录尚不存在，加上此选项后，系统将自动建立好那些尚不存在的目录，即一次可以建立多个目录。

rmdir 删除空目录

语法：

CODE:[Copy to clipboard]rmdir [选项] dirname

QUOTE:

选项：

- p 递归删除目录dirname,当子目录删除后其父目录为空时，也一同被删除。

1.6改变工作目录，显示目录内容命令

1、改变工作目录：

CODE:[Copy to clipboard]cd [directory]

2、显示当前工作的目录的绝对路径：

CODE:[Copy to clipboard]pwd

3、显示目录内容：

CODE:[Copy to clipboard]ls [选项] [目录或是文件]

QUOTE:

选项：

- a 显示指定目录下所有子目录与文件，包括隐藏文件；

-c 按照文件的修改时间排序

-C 分成多列显示各项

-d 如果参数是目录，只显示其名称而不显示其下的个文件

-F 在目录名后面标记“/”，可执行文件后面标记“*”，符号链接后面标记“@”，管道（或FIFO）后面标记“|”，socket文件后面标记“=”。

-l 以长格式来显示文件的详细信息

-L 若指定的名称为一个符号链接，则显示链接所指向的文件

-t 显示时按修改时间而不是名字排序

-u 显示时按文件上次存取的时间而不是名字排序

4、改变文件或目录的访问权限命令

CODE:[Copy to clipboard]chmod [who] [+| - | = ] [mode] 文件名？

QUOTE:

Who选项：

- u表示用户，即文件和目录的所有者

-g表示同组用户

-o（other）表示其他用户

-a （all）表示所有用户

QUOTE:

操作符号：

+ 添加某个权限 - 取消某个权限

= 赋予给定权限并取消其他所有的权限（如果有的话）

QUOTE:

mode 选项：

- r 可读

-w 可写

-x 可执行

CODE:[Copy to clipboard]chgrp [-R] group filename? 改变目录或文件所属的组

CODE:[Copy to clipboard]chown [-Rv] 用户或组 文件

1.7备份与压缩命令

1、tar命令 为文件和目录创建档案

语法：

CODE:[Copy to clipboard]tar [主选项+辅助选项] 文件或者目录

QUOTE:

u 主选项

c 创建新的档案文件。如果用户想备份一个目录或是一些文件，则选此项

r 把要存档的文件追加到档案文件的末尾

t 列出档案文件的内容，查看已经备份了哪些文件；

u 更新文件

x 从档案文件中释放文件；

u 辅助选项

b 该选项为磁带机设定的，其后跟一位数字，用来说明区块的大小，系统预设值为20

f 使用档案文件或设备，这个选项通常是必选的

k 保存已经存在的文件。例如把某个文件还原，在还原的过程中，遇到相同的文件，不会进行覆盖；

m 在还原文件时，把所有文件的修改时间设定为现在；

M 创建多卷的档案文件，以便在几个磁盘中存放；

v 详细报告tar处理的文件信息

w 每一步都要求确认

z 用gzip来压缩/解压缩文件

2、gzip命令 压缩/解压缩命令

语法：

CODE:[Copy to clipboard]gzip [选项] 压缩（解压缩）的文件名

QUOTE:

选项：

-c 将输出写到标准输出上，并保留原有文件

-d 将压缩文件解压

-l 显示每个压缩文件的详细信息

-r 递归式地查找指定目录并压缩其中的所有文件或者是解压缩

-t 测试、检查压缩文件是否完整

-v 对每一个压缩和解压的文件，显示文件名和压缩比

3、unzip 命令

用MS windows下的压缩软件winzip压缩的文件在linux系统下展开

语法：

CODE:[Copy to clipboard]unzip [选项] 压缩文件名.zip

QUOTE:

选项：

-x 文件列表 解压缩文件，但不包括指定的file文件

-v 查看压缩文件目录，但不解压

-t 测试文件有无损坏 ，但不解压

-d 目录 将压缩文件解到指定目录下

-z 只显示压缩文件的注解

-n 不覆盖已经存在的文件

-o 覆盖已经存在的文件且不要求用户确认

-j 不重建文档的目录结构，把所有文件解压到同一目录下

1.8在LINUX环境下运行DOS命令

linux系统提供了一组称为mtools的可移植工具，可以让用户轻松地从标准的DOS软盘上读写文件和目录。

QUOTE:

mcd 目录名 改变MSDOS目录

m 源文件 目标文件 在MSDOS和UNIX之间复制文件；

mdel 目录名 删除MSDOS目录

mdir 目录名 显示MSDOS目录

mformat 驱动器号 在低级格式化的软盘上创建MSDOS文件系统

rnlabel 驱动器号 产生MSDOS卷标

mmd 目录名 删除MSDOS目录

mren 源文件 目标文件 重新命名已存在的MSDOS文件

mtype 文件名 显示MSDOS文件的内容

2 设备管理命令

1)linux采用下面的形式定义一个IDE硬盘：

CODE:[Copy to clipboard]/dev/hd[drive][partition]

2)SCSI硬盘使用同样的机制表示：

CODE:[Copy to clipboard]/dev/sd[drive][partition]

3)对于一般的LINUX分区，可以用mkfs将其格式化并生成文件系统，命令如下：

CODE:[Copy to clipboard]mk2fs –c <partition>; <size>;

4)装载文件系统：

CODE:[Copy to clipboard]mount –t ext2 [-o optioms] partition mountpiont

其中，

QUOTE:

-t为指定装载文件系统的类型；

-o指定一些选项，如只读ro，可读可写rw等等；

partition定义分区名称；

mountpiont定义文件系统被装载的目录名称。

5)装载CD-ROM文件系统：

CODE:[Copy to clipboard]mount –t iso9660 –r /dev/cdrom /mnt/cdrom

6)装载软驱文件系统：

CODE:[Copy to clipboard]mount –t msdos –rw /dev/fd0 /dev/mnt/floppy

7)卸载文件系统

CODE:[Copy to clipboard]umount /mnt/cdrom

磁带设备的安装要注意以下几点：

QUOTE:

1、 首先要选择一个唯一的SCSI ID号，然后再将设备链接到适当的位置

2、 选择驱动程序。

3、 生成设备文件。SCSI磁带设备的主要设备号是9，次要设备号是0。设备文件名通常是/dev/nrst0（不支持回绕的磁带设备）或/dev/nst0（支持回绕的磁带设备）

用 ls /dev/*rst*

检查磁带设备文件是否存在，如果不存在，用

mknod –m 666 /dev/nrst0 c 9 9

mknod –m 666 /dev/rst0 c 9 0 生成

4、 可以对块长度、缓存、磁带密度等参数进行一些设置，例如

mt setblk 20 将块长度指定为20

mt setblk 0 指定块程度没有限制

5、 通过检查系统的启动信息可以确定系统是否识别了新的磁带设备。用dmesg命令，查看是否有以下类似的信息：

aha274x:target 4now synchronous at 4.4Mb/s

Vendor:TANDBERG Model:TDC 3800 Rev: =05:

Type: Sequential-Access ANSI SCSI revision: 02

Detected scsi tape st0 at scsi0, id4, lun0

Scsi : detected 1 SCSI tape 1 SCSI crom 1 SCSI disk total

3 软件包管理命令

3.1软件安装的步骤

在LINUX系统上安装软件的步骤有：

QUOTE:

1、 查找所要安装软件的源文件

2、 把源文件解开放到一个目录中，命令如下：

tar zxvf <源文件名>;

3、 针对本操作系统配置源文件。可以是编辑make文件或其他文件，也可能是运行该软件自带的自动配置工具，如./configure

4、 make源文件，通常是运行make命令，即执行 make

5、 安装二进制文件和其他支撑文件，运行命令： make install

6、 最后，完成所有其他必须的配置

3.2软件包管理命令

QUOTE:

rpm –ivh <软件包>;

安装指定的软件包，并在安装过程中用#表示安装的进度

rpm –Uvh <软件包>;

更新一个已经存在的或还没安装好的软件包，并删除所有该软件包的旧版本。

rpm –e

卸载一个rpm软件包

rpm –qa

查看系统中已经安装的软件包

rpm –q <软件包>;

查看系统中某个软件包的版本号；

rpm –qlp <软件包>;

列出某个软件包中的所有文件

rpm –qf <软件包>;

找出一个文件属于哪个软件包

4 LINUX系统常用命令

4.1 与系统管理有关的命令

Wall (Write All)

QUOTE:

对全部已 登录的用户发送信息，用户可以先反要发送的信息写好存入一个文件中，然后输入：

# wall < FileName

例：Wall ‘Thank you !’

Write

向某一用户发送信息。

Write xxq

hello

输入Ctrl+C组合即可终止

Shutdown命令

CODE:[Copy to clipboard]Shutdown [选项] [时间] [警告信息]

QUOTE:

-k 并不真正关机，而只是发出警告信息给所有的用户。

-r 关机后立即重新启动。

-h 关机后不重新启动。

-f 快速关机，启动时跳过fsck。

-n快速关机，不经过init程序。

-c 取消一个已经运行的shutdown

例：系统马上关机：Shutdown –h now

Free命令

查看当前系统内存的使用情况，

CODE:[Copy to clipboard]Free [-b] [-k] [-m]

CODE:[Copy to clipboard]-b 以字节为单位显示。

-k 以K字节为单位显示。

-m 以M字节为单位显示。

Uptime

QUOTE:

显示系统已经运行了多长的时间：现在时间、系统已经运行的时间、目前有多少登录用户、系统在过去的1分钟、5分钟和15分钟内的平均负载。

4.2与用户有关的命令

Passwd命令

设置、更换用户口令。

CODE:[Copy to clipboard]Passwd [用户名]

Su

使一个普通的用户具有超级用户的权利，离开可用EXIT命令。

4.3其它命令

Echo命令

在显示器上显示一段文字，一般起到一个提示的作用。

CODE:[Copy to clipboard]echo [-n] 字符串

Cal命令

显示某年某月的日历。

CODE:[Copy to clipboard]cal [选项] [月[年]]

QUOTE:

选项的含义：

-j 显示也给定月中的每一天是一年中的和几天（从1月1日算起）。

-y 显示也整年的日历。

Date命令

date命令的功能是显示和设置系统日期和时间。

4.4磁盘管理

磁盘空间管理

df命令

检查文件系统的磁盘空间占用局部。

CODE:[Copy to clipboard]Df [选项]

QUOTE:

-a 显示所有文件系统的磁盘使用情况，包括0块（block）的文件系统，如/proc文件系统。

-k 以K字节为单位显示。

-i 显示i节点信息，而不是磁盘块。

- t 显示各指定类型的文件系统的磁盘空间使用情况。

-x 列出不是某一指定类型文件系统的磁盘窨使用情况（与t相反）。

-T 显示文件系统类型。

命令

的英文原意为disk usage，含义为显示磁盘空间的使用情况。功能是统计目录（或文件）所占磁盘空间的大小。

CODE:[Copy to clipboard] [选项] [Names…]

QUOTE:

-s 对每人Names 参数只给也占用的数据块总数。

-a 递归地显示指定目录中各文件用子孙目录中的各文件占用的数据块总数。

-b 以字节为单位列也磁盘窨使用情部（缺省以K字节为单位）

-k 以1024字节为单位列也磁盘空间使用情况。

-c 最后再加上一个总计（系统缺省）

-l 计算所有的文件大小，对硬链接文件，则计算多次。

-x 跳过在不同文件系统上的目录不予统计。

dd命令

把指定的输入文件拷贝到指定的输出文件中，并且在拷贝的过程中可以进行格式转换。语法：

CODE:[Copy to clipboard]dd 〔选项〕

QUOTE:

if =输入文件（或设备名称）。

of =输出文件（或设备名称）。

ibs = bytes 一次读取bytes字节，即读入缓冲区的字节数。

skip = blocks 跳过读入缓冲区开头的ibs*blocks块。

obs = bytes 一次写入bytes字节，即写 入缓冲区的字节数。

bs = bytes 同时设置读/写缓冲区的字节数（等于设置obs和obs）。

cbs = bytes 一次转换bytes字节。

count = blocks 只拷贝输入的blocks块。

conv = ASCII 把EBCDIC码转换为ASCII码。

conv = ebcdic 把ASCII码转换为EBCDIC码。

conv = ibm 把ASCII码转换为alternate EBCDIC码。

conv = blick 把变动位转换成固定字符。

conv = ublock 把固定们转换成变动位

conv = ucase 把字母由小写变为大写。

conv = lcase 把字母由大写变为小写。

conv = notrunc 不截短输出文件。

conv = swab 交换每一对输入字节。

conv = noerror 出错时不停止处理。

conv = sync 把每个输入记录的大小都调到ibs的大小（用ibs填充）。

fdformat命令

低级格式化软盘。

CODE:[Copy to clipboard]format [-n] device

QUOTE:

-n 格式化后不做检验

4.5常用的网络命令

FTP命令

Tel命令。

Netstat命令

QUOTE:

-a 显示所有的scoket，包括正在监听和。

-c 每隔1秒就重新显示一遍，直到用户中断它。

-i 显示所有网络接口的信息，格式同”ifconfig –e”

-n 以网络IP地址代替名称，显示也网络连接情形。

-r 显示核心路由表，格式同”route –e:。

-t 显示TCP协议的连接情况。

-u 显示UDP协议的连接情况。

-v 显示正在进行的工作。

nslookup命令。

finger命令，功能是查询用户的信息。

ping命令。

（用户和组的管理可以使用工具：TurboUserCfg或是XturboUserCfg。）

4.6有关进程的命令。

进程和启动

CODE:[Copy to clipboard]at [-V] [-q] [-f文件名] [-mldbv]时间

at –c 作业 [作业….]

AT命令启动的进程系统只执行一次。

batch [-V] [-q 队列] [-f 文件名] [-mv] [时间]

在系统负载较小时，资源比较空闲时执行。

cron命令

按一定的时间间隔执行命令。

crontab命令

用于安装、删除或列出用于驱支cron后台进程的表格。

进程查看

CODE:[Copy to clipboard]who命令。

w命令

是一个比who命令更强大的命令

w –[husfV] [user]

-h 不显示标题。

-u 当列出当前进程和CPU时间时忽略用户名。

-s 使用短模式。不显示登录时间JCPU和PCPU时间。

-f 切换显示FROM项，也就是远程主机名项。

-V 显示版本信息。

user 只显示指定用户的情况。

ps命令。

-e 显示所有进程。

-f 全格式

-h 不显示标题。

-l 长格式。

-w 宽输出。

a 显示终端上所有进程，包括其他用户的进程。

r 只显示正在运行的进程。

x 显示没有控制终端的进程。

top 命令

动态显示系统当前的进程和其他状况。

5系统的启动过程。

5.1初始启动

在PC机启动时，BIOS从指定的启动设备中读入“主引导记录”（MBR）。MBR的格式是：

地址偏移量 内容 大小

+00 h 可执行的代码（启动模块） 可能变化

+1BE h 第一分区表项 16字节

+1CE h 第二分区表项 16字节

+1DE h 第三分区表项 16字节

+1EE h 第四分区表项 16字节

+1FE h 可执行的标记（AA55 h） 2字节

启动模块包含足以装入操作系统的代码，或者是第二步的加载代码的位置。启动模块需要使用BIOS调用来从磁盘装入数据，而这些中断调用，如INT 13h等，限制了最大磁盘柱面号为1023。这也就是说启动模块需要加载的一切内容，如初始内存磁盘、内核、启动的时间信息等，必须存放在1024个柱面以内。

在MBR中只有四个分区表项，每个表项的格式如下：

地址偏移 内容 大小

+00h 分区状态：00代表非启动分区，80h代表启动分区 1字节

+01h 分区的起始位置 磁头 1字节

+02h 分区的起始位置 柱面和扇区 1字节

+04h 分区的类型 1字节

+05h 分区的结束位置 磁头 1字节

+06h 分区的结束位置 柱面和扇区 1字节

+08h 在主引导区和本分区的第一个扇区间的扇区数目 4字节

+0Ch 分区内的扇区数目 4字节

5.2 Linux的启动过程

1启动的命令行参数

在Linux启动时，它处理所有传递给它的命令行参数。这可以影响Linux的运行方式。命令行参数包括：

QUOTE:

mem=xxxM：定Linux可以使用的内存大小。这在用户的计算机系统有超过64MB的内存时才需要。因为从前的主板只对第一个64MB内存进行缓存，使用超过64MB的内存会使整个计算机的性能下降，所有内存均按无缓存的速度运行。

single：使Linux按单用户方式启动，缺省方式是多用户方式。

root=/dev/xxx：指定Linux要安装为根文件系统的设备。

init=<file>;：指定作为初始化进程的文件。

initrd=<dev>;：指定作为初始内存磁盘的设备。

ro：指定根文件系统为只读。

rw：指定根文件系统为可读可写。

2 Init进程

在内核初始化自身和找到的硬件设备后，在后台启动进程init(/ *** in/init)，init进程号1运行。

在UNIX世界中有许多启动过程的版本，一些是基于系统V，一些是基于BSD。大多数Linux版本使用系统V的实现方法，在这里描述的就是这样。

init是由文件/etc/inittab内容和功能控制的，随启动模式是单用户或多用户而不同。

QUOTE:

单用户模式：init进程忽略/etc/inittab文件，在执行少数几个脚本程序后调用/dev/console shell。这样，用户就可以有了一个shell，而且可以执行一定限度的任务。

多用户模式：init进程把系统带入/etc/inittab文件指定的运行级别。Init通过标准的Linux方法进入一个指定的进行级别。

3．进行级别

Linux与其他UNIX操作系统一样，可以任何时刻处于任何一个运行级别。这些运行级别提供的功能不同，为主要是由于其运行的服务方程序（后台daemon）的不同造成的。Linux共有6种运行级别。

QUOTE:

0：关闭计算机或终止计算机运行，这个级别就是系统停止运行。

1：单用户启动级别，系统只有一个用户，就是root，该用户在控制台登录。

2：多用户运行级别，但无网络功能。在这个运行级别，网络功能没有启动，但是系统允许多个用户登录，可以通过虚拟控制台或串行线路。

3：多用户模式，有网络功能。在这个运行级别，所有标准网络服务均被启动。

4：目前没有实现。

5：X11运行级别，在这个运行级别，X服务器软件运行，提供图形界面的登录方式。

6：系统重新启动。

查询当前运行级别：runlevel；

4在启动过程中运行的脚本

在init进程运行时，它负责查看缺省的运行级别，并进入该运行级别。这是通过运行在/etc/rc.d/rcX.d目录下的脚本程序来实现的，其中X代表运行的级别，即一个运行级别对应一个目录。不同的字母开头的文件有不同的作用。其中：

以K开头的脚本程序是系统离开某个运行级别时执行的，作用是停止某种服务。当系统从某个支持级别变为其他级别时，首先要进行原运行级别所对应的所有K程序。

以S开头的脚本程序是系统进入某个运行级别时所执行的，作用是启动某种服务。当系统改变为某个运行级别时，就要运行新运行级别所对应的所有S程序。

5增加启动脚本程序

用户可能有一些特定的硬件设备要初始化，或需要在系统启动时初始化一些其他应用程序，用户可以增加自己的初始化脚本程序来完成这些工作。通常步骤是：

复制一个已经存在的脚本，这样可以得到一个通用的框架格式。

修改这个脚本，以完成自己的需求，要注意使程序可以处理启动和关闭的参数，尽管可能关闭处理什么也不需要干。

把这个肢本拷贝到/etc/rc.d/init.d目录下，命名为”serv”。

按下面的方法在相应的目录下建立运行控制链接：

CODE:[Copy to clipboard]ln –s ../init.d/serv/etc/rc.d/rc3.d/s99 serv

进行测试。

6 LILO和其他的启动模块

要启动Linux，启动模块是必须的。一般用于Linux的启动模块是LILO，LILO用自己的主引导区代替一般的主引导区。LILO可以通过修改/etc/lilo.conf文件内容来进行配置，对引导区内容的更新通过lilo命令来完成。

下面给也了一个装有DOS，TurboLinux3.4.0和RedHat 5.2系统的计算机的lilo.conf文件。在例子中的数字标号是用户加上去并要在文中详细解释的。

CODE:[Copy to clipboard]# more /etc/lilo.conf

boot=dev/had

map=/boot/map

instll/boot/boot.b

prompt

#表示启动盘是/dev/had，这是主IDE硬盘。

timeout=50

#表示等待用户输入的时间是50秒。

default=TL3.4

other=dev/hda1

#表示如果在上述的时间内没有输入，缺省的启动系统是TL3.4，即TurboLinux 3.4.0

label=dos

table=dev/had

#表示如果在LILO提示用户输入启动系统时，用户按了<Tab>;键，各个系统将以label的内容显示出来，供用户选择。

image=/mnt/tl3.4/boot/vmlinuz

label=TL3.4

root=/dev/hda3

read-only

TurboLinux的启动文件，/mnt/tl3.4/boot/vmlinuz被确定，根文件系统在/dev/hda3，根文件系统是只读方式的。

CODE:[Copy to clipboard]image=/mnt/rh5.2/boot/vmlinuz-2.0.36-0.7

label=RH5.2

root=/dev/hda4

read-only

RedHat的启动文件，/mnt/rh5.2/boot/vmlinuz-2.0,36-0.7被确定，根文件系统在/dev/hda4，根文件系统可读写。

⑥ linux/unix shell 中expr 字符串匹配问题请教~

个人认为，就是完全匹配与部分匹配的差别。
grep
只要字符串中有部分能够与正则匹配即可，并且会输出匹配的一整行。帮助里这样讲：
grep
searches
the
named
input
FILEs
(or
standard
input)
for
lines
containing
（注意，是containing）
a
match
to
the
given
PATTERN.
By
default,
grep
prints
the
matching
lines.
如果你在终端里正确设置了颜色显示，那么可以看到：
echo
"abcde"
|
grep
"cde"
结果输出
abcde，其中cde是高亮红色显示的（只匹配了部分）。
echo
"abcde"
|
grep
".*cde"
结果也是输出
abcde，其中abcde全是高亮红色显示的。
这表示grep是部分匹配的，只要有部分字符串匹芹轿配就OK。
expr
STRING
:
REGEXP
则是完整匹配，输出最后匹配的那个位置（anchor）。帮助里这样说的：
STRING
:
REGEXP
anchored
pattern
match
of
REGEXP
in
STRING
规定了:后面必须跟正则表达式，用于格式匹配。
.*b
是正则表达式，可用于匹配任何以b结尾的字符串。
但“cde”如果被用作完全匹配的话，就是必须匹配以嫌烂肆c开头的字符串，显然匹配历搭不到，因为:前的字符串以a开头。^_^
如果改为
expr
"cdeab"
:
"cde"
，这样就可以匹配成功并且返回3。
看看源码应该能更清楚内部实现方式的区别。我没看过，因此也不好多说了。以上纯属个人看法，仅供探讨。

⑦ 在linux下 什么是bash.什么又是shell

bash 是一个为GNU项目编写的Unix shell，也就是linux用的shell。

Shell俗称壳（用来区别于内核），是指“提供使用者使用界面”的软件，就是一个命令行解释器。

BASH是SHELL的一种，是大多数LINUX发行版默认的SHELL，除BASH SHELL外还有C SHELL等其它类型的SHELL。

(7)linuxunixshell扩展阅读：

linux主要特性：

1，基本思想：

Linux的基本思想有两点：第一，一切都是文件；第二，每个软件都有确定的用途。其中第一条详细来讲就是系统中的所有都归结为一个文件，包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言，都被视为拥有各自特性或类型的文件。至于说Linux是基于Unix的，很大程度上也是因为这两者的基本思想十分相近。

2，完全免费：

Linux是一款免费的操作系统，用户可以通过网络或其他途径免费获得，并可以任意修改其源代码。这是其他的操作系统所做不到的。正是由于这一点，来自全世界的无数程序员参与了Linux的修改、编写工作，程序员可以根据自己的兴趣和灵感对其进行改变，这让Linux吸收了无数程序员的精华，不断壮大。

3，完全兼容POSIX1.0标准：

这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时，就想到以前在Windows下常见的程序是否能正常运行，这一点就消除了他们的疑虑。

4，多用户、多任务：

Linux支持多用户，各个用户对于自己的文件设备有自己特殊的权利，保证了各用户之间互不影响。多任务则是现在电脑最主要的一个特点，Linux可以使多个程序同时并独立地运行。

5，良好的界面：

Linux同时具有字符界面和图形界面。在字符界面用户可以通过键盘输入相应的指令来进行操作。它同时也提供了类似Windows图形界面的X-Window系统，用户可以使用鼠标对其进行操作。在X-Window环境中就和在Windows中相似，可以说是一个Linux版的Windows。

⑧ 什么是Shelllinux Shell有什么特性

Shell是Linux系统的外壳，它是用户和Linux操作系统之间的接口，并且具有很多种类型。那么什么是Shell?Shell分为哪猜启敬几类?linux

Shell有什么特性?我们来看看具体的内容介绍。

什么是Shell?

Shell本身是一个用C语言编写的程序，它是用户使用Unix/Linux的桥梁，用户的大部分工作都是通过Shell完成的。Shell既是一个命令语言，又是一个程序设计语言。作为命令语言，它交互式地解释和穗慎执行用户输入的命令;作为程序设计语言，它定义了各种变量和参数，并提供了许多在高级语言中才具有的控制结构，包括循环和分支。

Shell是一个应用程序，是用户管理应用程序的一个接口。

广义上Shell的分类?

GUI：图形旁侍用户界面，KDE、GNOME、XFCE。

CLI：命令行接口，bash、zsh、fishsh、csh、tcsh、ksh。

linux Shell有什么特性?

Shell是一个简单得脚本语言，适合自动化命令执行。

Shell是Linux系统必备的语言，我们操作Linux就是通过命令行bash解释给系统的。

大多数应用软件的启动和配置都是Shell脚本完成的。

要想学好Linux，掌握shell是必不可少的。

⑨ Linux命令解释器——Shell

Shell是应用于Linux系统中的命令解释器，其作用和Windows系统的命令提示符一样。都是为当前用户提供与系统内核进行交互操作的一种用户界面。

⑩ 使用Unix/Linux系统中的Shell命令上机完成以下操作

#!/bin/bash

ls -l
mkdir mydir
cd mydir
pwd
touch myshell
chmod +x myshell
cat myshell
cp myshell ..
rm -f myshell
mv ../myshell .

-----------------------------------

~/work/shell/test $ cat xx.sh
#!/bin/bash

ls -l
mkdir mydir
cd mydir
pwd
touch myshell
chmod +x myshell
cat myshell
cp myshell ..
rm -f myshell
mv ../myshell .

~/work/shell/test $ ./xx.sh
total 4
-rwxr-xr-x 1 oliver oliver 131 2012-12-17 11:21 xx.sh
/home/oliver/work/shell/test/mydir
~/work/shell/test $ ls -ltr mydir
total 0
-rwxrwxr-x 1 oliver oliver 0 2012-12-17 11:22 myshell
~/work/shell/test $