Linux常用命令(三)

RPM 包(适用于CentOS、Redhat 等类似系统)

rpm -ivh package.rpm 安装一个rpm包

rpm -ivh --nodeeps package.rpm 安装一个rpm包而忽略依赖关系警告

rpm -U package.rpm 更新一个rpm包但不改变其配置文件

rpm -F package.rpm 更新一个确定已经安装的rpm包

rpm -e package_name.rpm 卸载一个rpm包

rpm -qa 显示系统中所有已经安装的rpm包

rpm -qa | grep httpd 显示所有名称中包含 "httpd" 字样的rpm包

rpm -qi package_name 获取一个已安装包的详细信息

rpm -qg "System Environment/Daemons" 显示一个组件的rpm包

rpm -ql package_name 显示一个已经安装的rpm包提供的文件列表 （所有文件包含配置文件）

rpm -qc package_name 显示一个已经安装的rpm包提供的配置文件列表

rpm -q package_name --whatrequires 显示与一个rpm包存在依赖关系的列表

rpm -q package_name --whatprovides 显示一个完整的rpm 包名

rpm -q package_name --scripts 显示在安装/删除期间所执行的脚本

rpm -q package_name --changelog 显示一个rpm包的修改历史

rpm -qf /usr/bin/ls 确认所给的文件由哪个rpm包所提供

rpm -qp package.rpm -l 显示由一个尚未安装的rpm包提供的文件列表

rpm --import /media/cdrom/RPM-GPG-KEY 导入公钥数字证书

rpm --checksig package.rpm 确认一个rpm包的完整性

rpm -qa gpg-pubkey 确认已安装的所有rpm包的完整性

rpm -V package_name 检查文件尺寸、 许可、类型、所有者、群组、MD5检查以及最后修改时间

rpm -Va 检查系统中所有已安装的rpm包-小心使用

rpm -Vp package.rpm 确认一个rpm包还未安装

rpm2cpio package.rpm | cpio --extract --make-directories *bin* 从一个rpm包运行可执行文件

rpm -ivh /usr/src/redhat/RPMS/`arch`/package.rpm 从一个rpm源码安装一个构建好的包

rpmbuild --rebuild package_name.src.rpm 从一个rpm源码构建一个 rpm 包

YUM 软件包升级器(适用于CentOS、Redhat 等类似系统)

yum 与rpm 不同的是， yum 在安装软件包的过程中可以解决包的依赖关系

与查询有关的yum命令:

yum info package_name 显示安装包的详细信息

yum list 显示所有已经安装和可以安装的程序包

yum list package_name 显示指定程序包的安装情况

yum search <keyword> 在rpm仓库中搜寻软件包

yum check-update 列出系统中所有可更新的软件清单

与安装/卸载有关的yum命令：

yum update 升级系统中所有包同时也升级软件和系统内核

yum upgrade 只升级系统中所有包，不升级软件和系统内核

yum install package_name 仅安装指定的软件

yum update package_name 仅更新指定的软件

yum remove package_name 仅删除指定的软件

与有清除缓存有关的yum命令：

yum clean package1 清除缓存目录下的软件包

yum clean headers 清除缓存目录下的头文件

yum clean all 清除缓存目录下的软件包及旧的头文件

用户和群组 groupadd group_name 创建一个新用户组

groupdel group_name 删除一个用户组

groupmod -n new_group_name old_group_name 重命名一个用户组

id user1 显示用户的ID，以及所属群组的ID

useradd user1 创建一个新用户

useradd -c "For test use" -g admin -d /home/user1 -s /bin/bash user1 新建一个属于 "admin" 用户组的用户（为测试使用）, 家目录为/home/user1,登录的shll 为bash

userdel -r user1 删除一个用户并删除其家目录

usermod -c "For test use" -g newtestgroup user1 修改用户属性, 修改用户user1 的所属组为newtestgroup

passwd 修改当前用户的密码

passwd user1 修改一个用户的密码 (只允许root执行)

非root用户执行此操作会报错

change -l user1 显示用户账户和密码的有效期限。

chage -E 2019-12-31 user1 设置用户密码的过期时间（从永不过期改成user1 的密码到2019-12-31日过期）

pwck 检查用户密码文件“/etc/passwd”和“/etc/shadow”的完整性，将验证结果送到标砖输出。提示用户删除格式不正确或有其他不可更正错误的条目。检查以验证每个条目是否具有：正确的字段数、唯一有效的用户名、有效的用户和组标识符、有效的主组、有效的家目录、有效的登录shell。

grpck 检查/etc/group文件和/etc/gshadow文件，检查数据是否正确存放，每条记录是否都包含足够的信息，是否有一个唯一的组名，是否包含正确的用户，是否正确设置了组的管理员等。

newgrp group_name 登陆进一个新的群组以改变新创建文件的预设群组(适用于一个用户有两个及两个以上群组的情况)

文件的权限 - 使用 "+" 设置权限，使用 "-" 用于取消

ls /tmp | pr -T5 -W$COLUMNS 将终端划分成5栏显示

chmod ugo+rwx dir1 设置目录的所属者(u)、所属组(g)以及其他人(o)有读（r ）、写(w)和执行(x)的权限。 此命令等价于chmod a+rwx dir1 和 chmod 777 dir1。

chmod go-rwx dir1 删除群组(g)与其他人(o)对目录的读写执行权限

chown user1 file1 改变一个文件的所有者

chown -R user1 dir1 改变一个目录的所有者属性并同时改变改目录下所有文件的属性

chgrp group1 file1 改变文件的群组

chown user1:group1 file1 改变一个文件的所有人和群组属性

find / -perm -u+s 罗列一个系统中所有使用了SUID控制的文件

chmod u+s /bin/file1 设置一个二进制文件的 SUID 位

chmod u-s /bin/file1 禁用一个二进制文件的 SUID位

chmod g+s /home/public 设置一个目录的SGID 位

chmod g-s /home/public 禁用一个目录的 SGID 位

chmod o+t /home/public 设置一个文件的 STIKY 位

chmod o-t /home/public 禁用一个目录的 STIKY 位

补充： 对特殊权限SUID、SGID以及STIKY 位权限说明：

文件的特殊属性 — 使用 "+" 设置权限，使用 "-" 用于取消

通过chattr命令修改属性能够提高系统的安全性，但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性。这两个命令是用来查看和改变文件、目录属性的，与chmod这个命令相比，chmod只是改变文件的读写、执行权限，更底层的属性控制是由chattr来改变的。

chattr +a file1 只允许以追加方式读写文件

chattr +c file1 允许这个文件能被内核自动压缩/解压

chattr +d file1 在进行文件系统备份时，dump程序将忽略这个文件

chattr +i file1 设置成不可变的文件，不能被删除、修改、重命名或者链接

chattr +s file1 允许一个文件被安全地删除

chattr +S file1 一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘

chattr +u file1 若文件被删除，系统会允许你在以后恢复这个被删除的文件

lsattr 显示特殊的属性

打包和压缩文件

bunzip2 file1.bz2 解压一个叫做 'file1.bz2'的文件

bzip2 file1 压缩一个叫做 'file1' 的文件

gunzip file1.gz 解压一个叫做 'file1.gz'的文件

gzip file1 压缩一个叫做 'file1'的文件

gzip -9 file1 最大程度压缩

rar a file1.rar test_file 创建一个叫做 'file1.rar' 的包

rar a file1.rar file1 file2 dir1 同时压缩 'file1', 'file2' 以及目录 'dir1'

rar x file1.rar 解压rar包

unrar x file1.rar 解压rar包

tar -cvf archive.tar file1 创建一个非压缩的 tarball

tar -cvf archive.tar file1 file2 dir1 创建一个包含了 'file1', 'file2' 以及 'dir1'的tar 包

tar -tf archive.tar 显示一个tar包中的内容

tar -xvf archive.tar 释放一个tar包

tar -xvf archive.tar -C /tmp 将压缩包释放到 /tmp目录下

tar -cjvf archive.tar.bz2 dir1 创建一个bzip2格式的压缩包

tar -xjvf archive.tar.bz2 解压一个bzip2格式的压缩包

tar -czvf archive.tar.gz dir1 创建一个gzip格式的压缩包

tar -xzvf archive.tar.gz 解压一个gzip格式的压缩包

zip file1.zip file1 创建一个zip格式的压缩包

zip -r file1.zip file1 file2 dir1 将几个文件和目录同时压缩成一个zip格式的压缩包

unzip file1.zip 解压一个zip格式压缩包

磁盘空间

df -hT 显示已经挂载的分区列表和文件系统使用的空间情况

ls -lSr |more 以尺寸大小排列文件和目录 (从小到大排序)

ls -lS |more 以尺寸大小排列文件和目录 (从大到小排序)

du -sh * | sort -nr | head -n 10 以容量大小为依据依次显示文件和目录的大小（从大到小排序）

du -sk * | sort -rn 以容量大小(统一单位为KB)为依据依次显示文件和目录的大小（从大到小排序，单位为KB）

du -sm * | sort -n 以容量大小(统一单位为MB)为依据依次显示文件和目录的大小（从小到大排序，单位为MB）

du -sh awx 估算目录 'awx' 已经使用的磁盘空间'

挂载一个文件系统

mount /dev/sd2 /mnt/sda2 挂载一个叫做sda2的盘，挂载前要确定挂载点'/ mnt/sda2'已经存在

umount /dev/sda2 卸载一个叫做sda2的盘 （要先从挂载点'/ mnt/sda2'退出）

fuser -km /mnt/sda2 当设备繁忙时强制卸载

umount -n /mnt/sda2 运行卸载操作而不写入 /etc/mtab 文件 ，当文件为只读或当磁盘写满时非常有用

mount /dev/fd0 /mnt/floppy 挂载一个软盘

mount /dev/cdrom /mnt/cdrom 挂载一个cdrom或dvdrom

mount /dev/hdc /mnt/cdrecorder 挂载一个cdrw或dvdrom

mount /dev/hdb /mnt/cdrecorder 挂载一个cdrw或dvdrom

mount -o loop file.iso /mnt/cdrom 挂载一个文件或ISO镜像文件

mount -t vfat /dev/hda5 /mnt/hda5 挂载一个Windows FAT32文件系统

mount /dev/sda1 /mnt/usbdisk 挂载一个usb 捷盘或闪存设备

mount -t nfs 172.16.30.56:/testnfs /testnfs_client 挂载一个NFS 网络文件共享

mount -t cifs -o username=user,password=pass //WinClient/share /mnt/share 挂载一个windows网络共享