linux 常见名词及命令（六）

---

 su与sudo

　　su命令用于变更使用者的身份（切换登录者），格式为：su [-] 用户名

　　（root用户切换到其他用户时无需输入密码）

　　sudo命令用于给普通用户提供额外权利来完成超级用户才能完成的任务，格式：sudo [参数] 命令。

　　sudo的特色功能有：

　　　　限制用户执行指定的命令。

　　　　记录用户执行的每一条命令。

　　　　配置文件（/etc/sudoers）提供几种的管理用户、权限与主机等参数。

　　　　验证过密码后5分钟内（默认值）内无需再让用户验证码，更急方便。

　　sudo 的参数有：

　　　　-h　　列出帮助信息

　　　　-l　　列出当前用户可执行的命令

　　　　-u 用户名或UID值　　以指定的用户身份执行命令

　　　　-k　　清空安全时间，下次执行sudo时需要再次密码验证

　　　　-b　　在后台执行指定的命令

　　　　-p　　更改询问密码的提示语

---

 文件访问控制列表ACL

　　setfacl 命令用于增加或者修改ACL规则，格式为：setfacl [参数] 文件。

　　-R　　递归（对目录使用）

　　-m　　设置文件的acl规则

　　-b　　删除acl规则

　　getfacl 命令用于显示文件的ACL规则，格式为：getfacl 文件。

　　

---

存储结构与磁盘划分

　　目录名称严格区分大小写，并且不得包含反斜杠（/）。

　　常见目录定义：

　　　　/boot　　开机所需文件----内核，开机菜单及配置文件等

　　　　/dev　　任何设备与接口都以文件形式存放在此目录

　　　　/etc　　配置文件

　　　　/home　　用户主目录

　　　　/bin　　单用户维护模式下还能够被操作的命令

　　　　/lib　　开机时用到的函数库及/bin与/sbin下面命令要调用的函数

　　　　/sbin　　开机过程需要的

　　　　/media　　一般挂载或删除的设备

　　　　/opt　　放置第三方的软件

　　　　/root　　系统管理员的主文件夹

　　　　/srv　　一些网络服务的数据目录

　　　　/tmp　　任何人均可使用的共享临时目录

　　　　/proc　　虚拟文件系统，例如系统内核、进程、外部设备及网络状态等

　　　　/usr/local　　用户自行安装的软件

　　　　/usr/sbin　　非系统开机时需要的软件/命令/脚本

　　　　/usr/share　　帮助与说明文件，也可放置共享文件

　　　　/var　　主要存放经常变化的文件，如日志

　　　　/lost+found　　当文件系统发生错误时，将一些丢失的文件片段存放在这里

---

硬盘设备

　　硬盘设备是由大量的扇区组成的，第一个扇区保存着引导记录与分区表信息，单个扇区容量512bytes，主引导记录需要占用446bytes，分区表的为64bytes，而记录一个分区信息需要16bytes，一般选择3个主分区和一个扩展分区，扩展分区中能够创建无限个逻辑分区。

　　系统内核的设备管理器（Udev）。

　　常见硬件命名：

　　IDE　　/dev/hd[a-d]

　　SCSI/SATA/U盘　　/dev/sd[a-p]

　　软驱　　/dev/fd[0-1]

　　打印机　　/dev/lp[0-15]

　　光驱　　/dev/cdrom

　　鼠标　　/dev/mouse

　　磁带机　　/dev/st0

---

 fdisk命令用于磁盘分区。参数：

　　n　　添加新的分区

　　d　　删除某个分区信息

　　l　　列出所有可用的分区类型

　　t　　改变某个分区的类型

　　p　　查看分区表信息

　　w　　保存退出

　　q　　不保存直接退出

---

mkfs 命令用于格式化。

　　格式：mkfs.文件类型名称

　　示例：使用mkfs.xfs来对/dev/sdb1进行格式化：mkfs.xfs /dev/sdb1

df　命令用于查看挂载点信息与磁盘使用量。

du　命令用于查看磁盘的使用量。

---

交换分区

　　SWAP交换分区，类似Windows系统的虚拟内存功能，将一部分硬盘空间虚拟成内存来使用，从而解决内存不足的情况，因为swap毕竟是使用硬盘资源虚拟的，所以速度上比真实物理内存要慢很多，一般只有当真实物理内存耗尽时才会调用swap。

---

RAID 磁盘冗余阵列

　　mdadm 命令用于管理系统软件RAID硬盘阵列。

---

软连接与硬链接

　　硬链接：原始文件删除后还可以通过链接文件访问。

　　软链接：也称符号链接，仅仅包含它所要链接的文件的路径名，如同Windows的快捷方式。

ln 命令用于创建链接文件：

　　创建硬链接：ln 文件名 链接名 

　　创建软连接：ls -s 文件名 链接名

---

ps 命令用于查看系统中的进程状态。

　　查看进程与状态：ps -aux。

　　查看某个特定的进程信息：ps -aux | grep 进程名。

　　-a 显示所有的进程

　　-u　　用户以及其他详细信息

　　-x　　显示没有控制终端的进程

---

top 命令用于监视进程的活动与系统负载。，类似Windows的任务管理器。

pidof 命令用于查询某个特定程序的进程PID值，

　　示例：查询sshd的PID值：pidof sshd。

kill命令用于种植某个特定PID号码的进程。

　　示例：终止PID为46的进程：kill -9 46。（-9表示强制终止）

---

nmcli 能够查看网卡的信息或网络状态。

　　查看网卡的配置信息：nmcli connection show。

　　查看网卡的连接状态：nmcli device status。

查看网卡名字：ifconfig | grep flags。

查看进程名和PID号码：ss -s

---

ssh 是一种能够提供安全远程登录会话的协议。

　　sshd服务提供两种安全验证的方法：

　　　　基于口令的安全验证：即通过账号和密码即可登录到远程主机。

　　　　基于密钥的安全验证：需要在本地生成密钥对，将公钥传送到服务端，进行公共密钥的比较。

　　sshd服务的配置文件：/etc/ssh/sshd_config。

---

scp 命令用于在网络中安全地传输文件。

　　格式：scp [参数] 本地文件 远程账户@远程IP地址:远程目录。

---