Linux系统管理及系统安全命令

系 统 管 理 相 关 命 令 ：

df  top  free  quota  at  lp  adduser  groupadd  kill  crontab

系 统 安 全 相 关 命 令 ：

passwd  su  umask  chgrp  chrnod  chown  chattr  sudo  ps who

对 于 Linux 系 统 来 说 ， 无 论 是 中 央 处 理 器 、 内 存 、 磁 盘 驱 动 器 、 键 盘 、 鼠 标 ， 还 是 用 户 等 都 是 文 件 ， Linux 系 统 管 理 的 命 令 是 它 正 常 运 行 的 核 心 。

df

1. 作 用

df 命 令 用 来 检 查 文 件 系 统 的 磁 盘 空 间 占 用 情 况 ， 使 用 权 限 是 所 有 用 户 。

2 ． 格 式

df [options]

3 ． 主 要 参 数

-s : 对 每 个 Names 参 数 只 给 出 占 用 的 数 据 块 总 数 。
-a : 递 归 地 显 示 指 定 目 录 中 各 文 件 及 了 目 录 中 各 文 件 占 用 的 数 据 块 数 。 若 既 不 指 定 - s ， 也
不 指 定 - a ， 则 只 显 示 Names 中 的 每 一 个 目 录 及 其 中 的 各 子 目 录 所 占 的 磁 盘 块 数 。
-k :以 1024 字 节 为 单 位 列 出 磁 盘 空 间 使 用 情 况 。
-x :跳 过 在 不 同 文 件 系 统 上 的 目 录 不 予 统 计 。
-l :计 算 所 有 的 文 件 大 小 ， 对 硬 链 接 文 件 则 计 算 多 次 。
-i :显 示 inode 信 息 而 非 块 使 用 量 。
-h ： 以 容 易 理 解 的 格 式 印 出 文 件 系 统 大 小 ， 例 如 136KB 、 254MB 、 21GB。
-P ： 使 用 POSIX 输 出 格 式 。
-T ： 显 示 文 件 系 统 类 型 。

4 ． 说 明

df 命 令 被 广 泛 地 用 来 生 成 文 件 系 统 的 使 用 统 计 数 据 ， 它 能 显 示 系 统 中 所 有 的 文 件 系 统 的 信 息 ， 包 括 总 容 量 、 可 用 的 空 闲 空 间 、 目 前 的 安 装 点 等 。超 级 权 限 用 户 使 用 df 命 令 时 会 发 现 这 样 的 情 况 ： 某 个 分 区 的 容 量 超 过 了 100 ％ 。 这 是 因 为 Linux 系 统 为 超 级 用 户 保 留 了 10 ％ 的 空 间 ， 由 其 单 独 支 配 。 也 就 是 说 ， 对 于 超 级 用 户 而言 ， 他 所 见 到 的 硬 盘 容 量 将 是 110 ％ 。 这 样 的 安 排 对 于 系 统 管 理 而 言 是 有 好 处 的 ， 当 硬 盘 被 使 用 的 容 量 接 近 100 ％ 时 系 统 管 理 员 还 可 以 正 常 工 作 。

top

1. 作 用

top 命 令 用 来 显 示 执 行 中 的 程 序 进 程 ， 使 用 权 限 是 所 有 用 户 。

2 ． 格 式

top [-][d delay][q][c][S][s][i][n]

3 ． 主 要 参 数

d ： 指 定 更 新 的 间 隔 ， 以 秒 计 算 。

q ： 没 有 任 何 延 迟 的 更 新 。 如 果 使 用 者 有 超 级 用 户 ， 则 top 命 令 将 会 以 最 高 的 优 先 序 执 行 。

c: 显 示 进 程 完 整 的 路 径 与 名 称 。

s ： 累 积 模 式 ， 会 将 己 完 成 或 消 失 的 子 行 程 的 CPU 时 间 累 积 起 来 。

s ： 安 全 模 式 。

i ： 不 显 示 任 何 闲 置 （ Idle ） 或 无 用 （ Zombie ） 的 行 程 。

n ： 显 示 更 新 的 次 数 ， 完 成 后 将 会 退 出 topo

4 ． 说 明

top 命 令 是 Linux 系 统 管 理 的 一 个 主 要 命 令 ， 通 过 它 可 以 获 得 许 多 信 息 。

free

1 作 用

free 命令用来显示内存的使 用 情 况， 使 用 权 限 是 所 有 用 户 。

2 ． 格 式

free [-b|-k|-m][-o][—s delay] [—t][—V]

3 ． 主 要 参 数

-b -k -m ： 分 别 以 字 节 (KB 、MB) 为 单 位 显 示 内 存 使 用 情 况 。

-s delay ： 显 示 每 隔 多 少 秒 数 来 显 示 一 次 内 存 使 用 情 况 。

-t ： 显 示 内 存 总 和 列 。

-o ： 不 显 示 缓 冲 区 调 节 列 。

quota

1 作 用

quota 命 令 用 来 显 示 磁 盘 使 用 情 况 和 限 制 情 况 ， 使 用 权 限 超 级 用 户 。

2 格 式

quota[—g][—u][—v][—p] 用户名 组名

3.参数

-g: 显示用户所在组的磁盘使用限制 。

-u:显示用户的磁盘仗用限制。

-v: 显示没有分配空间的文件系统的分配 情 况 。

-p:显示简化信息。

at

1 作 用

at 命令用来在指定时刻执行指定的命令序列。

2 格 式

at [—V] [—q x] [—f file] [—m]time

3 主 要 参 数

-v:显 示 标 准 错 误 输 出 。

-q:许 多 队 列 输 出 。

-f:从 文 件 中 读 取 作 业 。

-m:执 行 完 作 业 后 发 送 电 子 邮 件 到 用 户 。

time:设定作业执行的时间。time 格 式 有 严 格 的 要 求 ， 由小 时、分钟、日期和时间的偏移量组 成，其中日期的格式为MM.DD.YY,MM是分钟 ， DD 是日期，YY是指年份。偏移量的格式为时间+偏移量，单位是minutes 、hours和days。

lp

1 作 用

lp是打印文件的命令，使用权限是所有用户 。

2 格 式

lp[-c][-d][-m][-number][-title][-p]

3 主 要 参 数

-c: 先拷贝文件再打印 。

-d: 打印队列文件 。

-m: 打印结束后发送电子邮件到用户

-number: 打印份数

-title:打印标题

-p:设定打印的优先级别，最高为100

useradd

1 作用

useradd命令用来建立用户帐号和创建用户的起始目录，使用权限是超级用户 。

2 格 式

useradd [—d home] [—s shell] [—c comment] [—m ][—k template] [—f inactive] [-e expire ]
[—p passwd] [—r] name

3 主 要 参 数

-c:加上备注文字，备注文字保存在passwd的备注栏中。
-d:指定用户登入时的启始目录 。
-D:变更预设值。
—e:指定账号的有效期限，缺省表示永久有效。
—f:指定在密码过期后多少天即关闭该账号。
—g:指定用户所属的群组。
—G:指定用户所属的附加群组。
—m:自动建立用户的登入目录。
—M:不要自动建立用户的登入目录 。
-n:取消建立以用户名称为名的群组。
-r:建立系统账号。
-s:指定用户登入后所使用的shell.
—u:指定用户ID号。

groupadd

1 作 用

groupadd 命 令 用 于 将 新 组 加 入 系 统 。

2 格 式

groupadd [—g gid] [-o] [—r] [-f] groupname

3 主 要 参 数

-g gid:指定组ID号。
-o:允许组ID号，不必惟一
-r: 加入组号，低于499系统账号
-f:加入己经有的组时，发展程序退出。

kill

1 作 用

kill 命 令 用 来 中 止 一 个 进 程 。

2 格 式

kill [ - s signal|-p][-a] pid  kill -1 [signal]

3 参 数

-s ： 指定发送的信号。
-p ： 模拟发送信号。
-l ： 指定信号的名称列表。
pid ： 要中止进程的ID号。
Signal: 表示信号。

crontab

1 作 用

使 用 crontab 命 令 可 以 修 改 crontab 配 置 文 件 ， 然 后 该 配 置 由 cron 公 用 程 序 在 适 当 的 时 间 执 行 ， 该 命 令 使 用 权 限 是 所 有 用 户 。

2 格 式

crontab [-u user] 文 件

crontab [-u user] {-l|-r|-e}

3 主 要 参 数

-e： 执行文字编辑器来设定时程表，内定的文字编辑器是vi

-r ： 删除目前的时程表。

-l ： 列出目前的时程表。

crontab文件的格式为“ MHD m d cmd ”。其中，M代表分钟（0、59），H代表小时（0、23），D代表天（1、31），m代表月（1、12），d代表一星期内的天（0、6，0 为星期天）。cmd

表示要运行的程序，它被送入sh执行，这个Shell只有USER、HOME

SHELL三个环境变量。

passwd

1.作用:

修改账户的登录秘钥

2.格式:

passwd [选项] 账户名称

3.主要参数

-l: 锁定已经命名的账户名称 ,只有具备超级用户权限的使用者方可使用
-u: 解开账户锁定状态,只有具备超级用户权限的使用者方可使用
-x, -maximum-DAYS: 最大密码使用时间(天),只有具备超级用户权限的使用者方可使用
-n, -minimum=DAYS, 最小密码使用时间(天),只有具备超级用户权限的使用者方可使用
-d: 删除使用者的密码,只有具备超级用户权限的使用者方可使用
-S: 检查指定使用者的密码认证种类.只有具备超级用户权限的使用者方可使用

4.应用实例:

$passwd
Changing password for user cao
Changing password for cao
(current) UNIX password
New UNIX password:
Retype new UNIX password:
passwd: all authertication tokens updated successfully.

su

1.作用:切换用户

2.格式:

su [选项]… [-][USER[ARG]…}

-fast ：不必读启动文件（如 csh.cshrc等），仅用于csh或tcsh两种Shell
-login ：加了这个参数之后，就好像是重新登陆为该使用者一样，大部分环境变量（例如HOME、SHELL和USER等）都是以该使用者(USER)为主，并且工作目录也会改变。如果没有指定USER，缺省情况是root
-m ,-p ,-preserve-environment ：执行su时不改变环境变数。
-c command:变更账号为use的使用者,并执行指令后再变回原来的使用者

umask

1.作用: 显示, 设置文件的缺省权限

2.格式:

umask [-p][-S][mode]

3.参数

-S: 确定当前的umask设置
-p: 修改umask设置
[mode] 修改数值

chgrp

1.作用:改变文件或目录的所属组

2.格式:

chgrp[用户组][文件或目录]

chmod

1.作用:

改变文件或目录的访问权限 ，用户可以用它控制文件或目录的访问权限，使用权限是超级用户

chattr

1.作用:

修改ext2和ext3文件系统属性.

2.格式

chattr[-RV][-+=AacDdijsSu][-v version]文件或目录

sudo

1.作用

sudo是一种以限制配置文件为基础,在有限时间内给用户使用,并且记录到日志中的命令

ps

1.作用

ps显示瞬间进程(process)的动态

2.格式

ps[options][--help]

who

1.作用

who显示系统中有哪些用户登录系统,显示资料包含使用者ID,使用的登录终端,上线时间,呆滞时间,CPU占用,以及做了什么,使用权限是所有用户

2.格式

who -[husfV][user]