08_linux系统常用指令-软件包管理

打包工具tar：在Linux上，为了便于文件以及目录的交流、储存以及传输，我们通常把一大堆文件以及目录“打包”为一个单一文件。

这个打包工具就是tar，而打包好的文件就称为tar ball(xxx.tar)。

顺带一提的是，tar本身并没有压缩文件案，而我们经常看到的xxx.tar.gz(.tgz)是tar ball再经gzip压缩，而xxx.tar.Z则是tar ball 再经compress压缩，而xxx.tar.bz2则是tar ball 再经bzip2压缩。

二、如何打包tar [cvfz] [tar ball文件] [被tar的文件或目录]c create一个tar ballf 指定tar ball档名v verbose，列出过程z 使用gzip压缩tar balltar zcvf etc.tar.gz /etc/*三、如何解出tar [-xvfz] [tar ball文件] [被tar的文件或目录]x 解出tar ballf 指定tar ball档名v verbose，列出过程z 使用gzip解压缩(.gz)tar zxvf etc.tar.gz /home/linux目录架构：/根目录/bin常用的命令 binary file的目錄/boot存放系统启动时必须读取的档案，包括核心 (kernel)在内/boot/grub/menu.lst GRUB设置/boot/vmlinuz内核/boot/initrd核心解壓縮所需 RAM Disk/dev系统周边设备/etc系统相关设定文件/etc/DIR_COLORS设定颜色/etc/HOSTNAME设定用户的节点名/etc/NETWORKING只有YES标明网络存在/etc/host.conf文件说明用户的系统如何查询节点名/etc/hosts设定用户自已的IP与名字的对应表/etc/hosts.allow设置允许使用inetd的机器使用/etc/hosts.deny设置不允许使用inetd的机器使用/etc/hosts.equiv设置远端机不用密码/etc/inetd.conf设定系统网络守护进程inetd的配置/etc/gateways设定路由器/etc/protocols设定系统支持的协议/etc/named.boot设定本机为名字服务器的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0设置IP/etc/resolv.conf设置DNS/etc/X11 X Window的配置文件,xorg.conf或 XF86Config這兩個 X Server的設定檔/etc/fstab记录开机要mount的文件系统/etc/inittab设定系统启动时init进程将把系统设置成什么样的runlevel/etc/issue记录用户登录前显示的信息/etc/group设定用户的组名与相关信息/etc/passwd帐号信息/etc/shadow密码信息/etc/sudoers可以sudo命令的配置文件/etc/securetty设定哪些终端可以让root登录/etc/login.defs所有用户登录时的缺省配置/etc/exports设定NFS系统用的/etc/init.d/所有服務的預設啟動 script都是放在這裡的，例如要啟動或者關閉/etc/xinetd.d/這就是所謂的 super daemon管理的各項服務的設定檔目錄/etc/modprobe.conf内核模块额外参数设定/etc/syslog.conf日志设置文件/home使用者家目录/lib系统会使用到的函数库/lib/modules kernel的相关模块/var/lib/rpm rpm套件安装处/lost+found系統不正常產生錯誤時，會將一些遺失的片段放置於此目錄下/mnt外设的挂载点/media与/mnt类似/opt主机额外安装的软件/proc虚拟目录，是内存的映射/proc/version内核版本/proc/sys/kernel系统内核功能/root系统管理员的家目录/sbin系统管理员才能执行的指令/srv一些服務啟動之後，這些服務所需要取用的資料目錄/tmp一般使用者或者是正在執行的程序暫時放置檔案的地方/usr最大的目录，存许应用程序和文件/usr/X11R6： X-Window目录/usr/src： Linux源代码/usr/include：系统头文件/usr/openwin存放SUN的OpenWin/usr/man在线使用手册/usr/bin使用者可執行的 binary file的目錄/usr/local/bin使用者可執行的 binary file的目錄/usr/lib系统会使用到的函数库/usr/local/lib系统会使用到的函数库/usr/sbin系统管理员才能执行的指令/usr/local/sbin系统管理员才能执行的指令/var日志文件/var/log/secure記錄登入系統存取資料的檔案，例如 pop3, ssh, telnet, ftp等都會記錄在此檔案中/var/log/wtmp記錄登入者的訊息資料, last/var/log/messages幾乎系統發生的錯誤訊息/var/log/boot.log記錄開機或者是一些服務啟動的時候，所顯示的啟動或關閉訊息/var/log/maillog紀錄郵件存取或往來( sendmail與 pop3 )的使用者記錄/var/log/cron記錄 crontab這個例行性服務的內容/var/log/httpd, /var/log/news, /var/log/mysqld.log, /var/log/samba, /var/log/proc mail.log：分別是幾個不同的網路服務的記錄檔一些常用的基本命令:uname -a查看内核版本ls -al显示所有文件的属性pwd显示当前路径cd -返回上一次目录 cd ~返回主目录date s设置时间、日期cal显示日历 cal 2006bc计算器具man & info帮助手册locale显示当前字体 locale -a所有可用字体 /etc/sysconfig/i18n设置文件LANG=en使用英文字体sync将数据同步写入硬盘shutdonw -h now & half & poweroff关机reboot重启startx & init 5进入图形介面/work & ?work向上、下查找文档内容chgrp改变档案群组 chgrp testing install.logchown改变所属人 chown root:root install.logchmod改变属性 chmod 777 install.log read=4 write=2 execute=1cp复制 cp filenamerm删除文件 rm -rf filename强制删除文件rmdir删除文件夹mv移动 mv 123.txt 222.txt重命名mkdir创建文件夹touch创建文件更新当前时间cat由第一行开始显示 cat ¦more分页nl在内容前加行号more & less一面一面翻动head -n filename显示第N行内容tail -n filename显示后N行内容od显示非纯文档df -h显示分区空间du显示目录或文件的大小fdisk分区设置 fdisk -l /dev/hda显示硬盘分区状态mkfs建立各种文件系统 mkfs -t ext3 /dev/ram15fsck检查和修复LINUX档案ln硬链接 ln -s软件链接whereis查找命令locate查找find查找 find / -name "***.***"which查看工具whoami显示当前用户gcc -v查看GCC版本chattr +i filename禁止删除 chattr -i filename取消禁止lsattr显示隐藏档属性updatedb更新资料库mke2fs格式化 mkfs -t ext3dd if=/etc/passwd of=/tmp/passwd.bak备份mount列出系统所有的分区mount -t iso9660 /dev/cdrom /mnt/cdrom挂载光盘mount -t vfat /dev/fd0 /mnt/floppy挂载软盘mount -t vfat -o iocharset=utf8,umask=000 /dev/hda2 /mnt/hda2挂载fat32分区mount -t ntfs -o nls=utf8,umask=000 /dev/hda3 /mnt/hda3挂载ntfs分区Linux-NTFS Project:/umount /mnt/hda3缷载ifconfig显示或设置网络设备service network restart重启网卡ifdown eth0关闭网卡ifup eth0开启网卡clear清屏history历史记录 !55执行第55个指令stty设置终端 stty -afdisk /mbr删除GRUBat僅進行一次的工作排程crontab循環執行的例行性命令 [e]编辑,[l]显示,[r]删除任务&后台运行程序 tar -zxvf 123.tar.gz & --------- >后台运行jobs观看后台暂停的程序 jobs -lfg将后台程序调到前台 fg n ------ >n是数字,可以指定进行那个程序bg让工作在后台运行kill结束进程 kill -9 PID [9]强制结束,[15]正常结束,[l]列出可用的kill信号ps aux查看后台程序top查看后台程序 top -d 2每两秒更新一次 top -d 2 -p10604观看某个PIDtop -b -n 2 > /tmp/top.txt ----- >將 top的資訊進行 2次，然後將結果輸出到 /tmp/top.txtpstree以树状图显示程序 [A]以 ASCII來連接,列出PID, [p]列出帐号killall要刪除某個服務 killall -9 httpdfree显示内存状态 free -m -------- >以M为单位显示uptime显示目前系统开机时间netstat显示网络状态 netstat -tulnp------ >找出目前系統上已在監聽的網路連線及其 PIDdmesg显示开机信息 demsg ¦ morenice设置优先权 nice -n -5 vi & ----- >用 root給一個 nice植為 -5，用於執行 virenice调整已存在优先权runlevel显示目前的runleveldepmod分析可载入模块的相依性lsmod显示已载入系统的模块modinfo显示kernel模块的信息insmod载入模块modprobe自动处理可载入模块rmmod删除模块chkconfig检查，设置系统的各种服务 chkconfig --list ----- >列出各项服务状态ntsysv设置系统的各种服务cpio备份文件。

一、创建匿名FTP服务器的方法1。

增加新用户ftp，设置其主目录对任何用户都无写权限;2。

新建立一个组anonymou,它只能被匿名ftp使用；3.在ftp用户的主目录下创建一个bin目录,它属于root用户，而且对任何用户都不能写；4。

在ftp用户主目录下创建一个etc目录，它属于root用户,而且对任何用户都不能写；5.在ftp用户主目录下创建一个public目录，它属于ftp用户，而且对任何用户都能写。

如果由于安全等原因,您不允许其他用户在您的计算机上具有存储能力，那么您可以将其权限设置成555；6.将ls程序放到已创建的bin目录下，并将其修改成111方式，即对任何用户只能执行；7。

在已创建的etc目录下，创建passwd和group两个文件，并将它们设置成444方式（只读)。

二、创建匿名FTP---—在Unix下用root登录，然后按下列步骤逐步建立FTP服务器.1.建立新组anonymou----＃mkgroupanonymou2.建立新用户ftp，且ftp用户属于anonymou组—--—#mkuserpgrp=‘nonymou'home=‘ /u/anonymou’ftp3。

在用户目录下建立相关的目录#cd/u/anonymou#mkdiretc#mkdirbin#mkdirpublic4。

将ls拷贝到/usr/anonymou/bin下,并设置其读写属性#cp/bin/ls./bin#chmod111。

/bin/ls5.创建/u/anonymou/etc/group文件————在该文件中增加一行:anonymou:！：201:6.创建/u/anonymou/etc/passwd文件--—-在该文件中增加一行:ftp:*:213：201：:/u/anonymou：/bin/ksh7。

修改/u/anonymou/etc/group文件和/u/anonymou/etc/passwd文件的属性#chmod444/u/anonymou/etc/passwd—--—＃chmod444/u/anonymou/etc/group8。

Debian常用的指令包括：
1. apt-get：是一个用于下载和安装软件包的简易命令行界面，例如：apt-get install <package>（安装软件包）、apt-get remove <package>（卸载软件包）、apt-get update（更新软件源列表）、apt-get upgrade（更新已安装的软件包）、apt-get clean（删除所有已下载的包）、apt-get autoclean（删除老版本的已下载的包）、apt-get check（核对以确认系统的依赖关系的完整性）。

2. apt-cache：是一个底层的工具，用于操纵APT的二进制缓存文件，也用来在那些文件中查询相关信息。

例如：apt-cache add 文件（往源缓存加入一个软件包文件）、apt-cache showpkg <package>（显示某个软件包的全面信息）、apt-cache showsrc <package>（显示源文件的各项信息）。

除了以上两个常用指令，还有一些与系统管理相关的命令，如重启网络服务、清除缓存、软件升级等。

具体使用方法可以参考Debian的官方文档或相关教程。

linux安全设置几方面保护Ubuntu服务器安全是相对的，使用本文介绍的这些方法不能绝对保证你的服务器是“安全的”，但可以肯定的是它比以前更安全，也比大多数服务器要安全，至少菜鸟级的黑客是无法攻破的;安全是一个持续的过程，它不是一蹴而就的，我们认为，在安全领域是需要一点偏执精神的。

本文所列举的这些保护措施在Ubuntu Server 10.04(Lucid)和10.10(Maverick)中测试通过，如果你想让你的新Ubuntu服务器变得坚不可摧，你应该仔细阅读本文。

Ubuntu服务器设计优良，并有定期更新，相对来说是比较安全的，Ubuntu安全团队表示会不断努力，保护Ubuntu的安全，将会定期提供安全更新。

·不打开端口·基于角色的管理·无X服务器·安全更新·内核和编译器保护在这篇文章中，我们将从不同方向来应对安全挑战，包括：系统分析，修改设置，安装防火墙，扫描rootkit和制定周期性维护制度。

·修改设置，增强安全性·实施UFW，简单的防火墙·使用denyhosts自动将攻击者列入黑名单·使用Tiger扫描系统漏洞·使用psad检测入侵尝试行为·安装nmap，扫描系统打开的端口·使用chkrootkit检查系统rootkit·监控日志修改设置，增强安全保护共享内存攻击一个运行中的服务(如httpd)时经常要使用/dev/shm，修改/etc/fstab使其更安全。

sudo vi /etc/fstab添加下面这一行内容：tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0禁止root通过SSH登录Root帐号在Ubuntu中默认是被禁用了的，如果你在Slicehost或Linode上安装Ubuntu，root则是被启用的，无论怎样，禁止root通过SSH登录系统都是一个好主意。

一、填空题1.建立用户账号的命令是__useradd________。

2.修改账号密码的命令是__passwd________。

3.更改用户密码过期信息的命令是__chage________。

4.创建一个新组的命令是___groupadd_______。

5.用于在不注销的情况下切换到系统中的另一个用户的命令是___su_______。

6.显示系统中进程信息的命令是_____ps__-aux_____。

7.以树状方式表现进程的父子关系的命令是___pstree_________。

8.显示当前系统正在执行的进程的相关信息的命令是___top_________。

9.显示或者设置当前系统的主机名的命令是___hostname_________。

10.Linux系统中使用最多的文件系统是。

11.列出磁盘分区信息的命令是___df_______。

12.将设备挂载到挂载点处的命令是__mount________。

13.检查文件系统的磁盘空间占用情况的命令是____du______。

14.统计目录（或文件）所占磁盘空间大小的命令是__du________。

15.为文件建立在其他路径中的访问方法（链接）的命令是__ln_______，链接有两种：___软链接______和___硬链接______。

改变文件或目录的读写和执行权限的命令是__chmod________。

17.指定在创建文件或目录时预设权限掩码的命令是___umask_______。

18.改变文件或目录所有权的命令是__chown________。

19. ACL可以为某个文件单独设置该文件具体的某用户或组的权限。

需要掌握的命令也只有三个：__getfacl__、__setfacl__、__chacl__。

20. gzip命令的功能是____压缩文件________。

21.使用tar命令时，应该记住的两个选项组合是：__-cvf__和_-xvf________，他们的功能分别是：___打包目录(文件)成一个文档___和__释放打包的文档_______。

LINUX期末试卷1下面不是对Linux操作系统特点描述的是（）A、良好的可移植性B、单用户C、多用户D、设备独立性2、查看创建目录命令mkdir的帮助文档可以使用（）A、mkdir -hB、man mkdirC、help mkdirD、info mkdir3、用标准的输出重定向（>）像” >file01 ”能使文件file01的数据（）A、被复制B、被移动C、被覆盖D、被打印4、你想显示文件“ Iongfile ”的最后10行，下面那个命令是正确的？（）A、tail logfileB、head -10 IongfileC、taid —d 10longfileD、head Iongfile5、下面哪个命令允许对文件重命名（）A、rnB、rnamwC、replaceD、mv6、在vi编辑器里，命令“ dd”用来删除当前（）。

B、行C、变量D、字7、比较重要的系统配置资料，一般来说大部分位于（）目录下。

A、/etcB、/bootC、/homeD、/usr8、欲把当前目录下的file1.txt复制为file2.txt，正确的命令是（）A、copy file1.txt file2.txtB、cat file1.txt > file2.txtC、cat file2.txt file1.txt D 、cp file1.txt| file2.txt9、如何删除一个非空子目录/tmp。

（）A、del /tmp/*B、rm -rf /tmpC、rm -Ra /tmp/* Drm —rf /tmp/*10、下面哪个命令不能用来显示文本的内容（）A、moreB、lessC、findD、cat11、一个文件名字为file.gz，可以用哪个命令来解压缩。

（A、tarB、gzipC、compressD、bzip212、删除文件命令为（）A、mkdirC、mvD、rm13、在给定文件中查找与设定条件相符字符串的命令为（A、grepB、gzipC、findD、sort14、Linux有三个查看文件的命令，若希望在查看文件内容过程中可以用光标上下移动来查看文件内容，应使用命令（）A、catB、moreC、lessD、menu15、在使用mkdir命令创建新的目录时，在其父目录不存在时先创建父目录的选项（）A、-mB、-pC、-fD、-d16、关闭linux系统（不重新启动）可使用-命令（）A、ctrl+alt+delB、shutdown -rC、haltD、reboot17、对文件进行归档的命令为（）A、gzipB、tarC、dumpD、dd18、下列那一个指令可以设定使用者的密码（）A、pwdB、newpwdC、passwdD、password19、cron后台常驻程序（daemon）用于：a.负责文件在网络中的共享b.管理打印子系统ma nages the printing subsystemc.跟踪管理系统信息和错误d.管理系统日常任务的调度（scheduli ng）20、下面哪个linux命令可以一次显示一页内容？a. pauseb. catc. mored. grep21、Linux文件系统的文件都按其作用分门别类地放在相关的目录中，对于外部设备文件,一般应将其放在（）目录中。

龙蜥系统常用指令
1. **系统信息查看**：`uname -a` 查看系统内核信息；`cat /etc/issue` 显示系统发行版信息。

2. **文件和目录操作**：`ls` 列出目录中的文件和子目录；`cp` 复制文件或目录；`mv` 移动或重命名文件或目录；`rm` 删除文件或目录。

3. **进程管理**：`ps` 查看系统中的进程；`kill` 终止指定的进程；`top` 显示系统进程的实时状态。

4. **用户和群组管理**：`useradd` 添加用户；`groupadd` 添加群组；`chmod` 更改文件或目录的权限。

5. **磁盘和存储管理**：`df -h` 显示磁盘空间使用情况；`fdisk` 用于磁盘分区管理。

6. **网络操作**：`ifconfig` 查看网络接口信息；`ping` 测试网络连接。

7. **软件安装和管理**：`apt` 或 `yum`（根据系统使用的包管理工具）用于安装、更新和删除软件包。

8. **服务管理**：`systemctl`（Systemd）或 `service`（SysV）用于管理系统服务的启动、停止和重启。

这只是一些常见的龙蜥系统指令示例，具体的指令和功能可能因系统的特定配置和需求而有所差异。

此外，龙蜥系统通常会有详细的文档和手册，提供更全面和准确的指令参考。

在使用任何指令之前，建议仔细阅读相关文档以了解其确切的用法和参数。

如果你需要更具体的龙蜥系统指令信息，可以提供更详细的背景和需求，我将尽力提供更准确的帮助。