1.1.1. UNIX

为了理解 Linux 的普及，我们需要回到过去，大约 30 年前...

想象一下像房屋一样大，甚至是体育场的计算机。 虽然这些计算机的尺寸带来了实质性的问题，但有一件事使情况变得更糟：每台计算机都有不同的操作系统。 软件总是被定制以服务于特定目的，并且用于一个给定系统的软件不能在另一个系统上运行。 能够使用一个系统并不意味着您可以自动使用另一个系统。 这对于用户和系统管理员来说都很困难。

当时的计算机非常昂贵，即使在最初购买之后也必须做出牺牲，才能让用户理解它们的工作方式。 每个计算能力的单位总成本是巨大的。

从技术上讲，世界并没有那么先进，因此他们不得不忍受这种尺寸十年。 1969 年，贝尔实验室的开发团队开始致力于解决软件问题，以解决这些兼容性问题。 他们开发了一种新的操作系统，它是

1. 简单而优雅。

2. 用 C 编程语言而不是汇编代码编写。

3. 能够回收代码。

贝尔实验室的开发人员将他们的项目命名为 "UNIX"。

代码回收功能非常重要。 在此之前，所有商业上可用的计算机系统都是用专门为一个系统开发的代码编写的。 另一方面，UNIX 只需要一小段特殊代码，现在通常被称为内核。 该内核是唯一需要为每个特定系统调整的代码，并构成 UNIX 系统的基础。 操作系统和所有其他功能都围绕此内核构建，并用更高的编程语言 C 编写。该语言是专门为创建 UNIX 系统而开发的。 使用这种新技术，开发一种可以在许多不同类型的硬件上运行的操作系统要容易得多。

软件供应商很快就适应了，因为他们几乎可以毫不费力地多销售十倍的软件。 出现了奇怪的新情况：例如，想象一下来自不同供应商的计算机在同一个网络中进行通信，或者用户在不同的系统上工作，而无需额外的教育才能使用另一台计算机。 UNIX 在帮助用户与不同系统兼容方面做了很多工作。

在接下来的几十年里，UNIX 的开发一直在继续。 更多的事情变得可以做，更多的硬件和软件供应商增加了对 UNIX 的支持到他们的产品中。

UNIX 最初仅在具有大型机和小型计算机的非常大的环境中找到（请注意，PC 是一台 "微型" 计算机）。 您必须在大学、政府或大型金融公司工作才能获得 UNIX 系统。

但是较小的计算机正在开发中，到 80 年代末，许多人都有家用电脑。 到那时，PC 架构有几个版本的 UNIX 可用，但没有一个是真正免费的，更重要的是：它们都非常慢，因此大多数人在他们的家用 PC 上运行 MS DOS 或 Windows 3.1。

1.1.2. Linus 和 Linux

到 90 年代初，家用 PC 终于强大到可以运行完整的 UNIX。 Linus Torvalds 是赫尔辛基大学的一位学习计算机科学的年轻人，他认为拥有某种免费提供的学术版本的 UNIX 是个好主意，并立即开始编写代码。

他开始提出问题，寻找答案和解决方案，希望能让他的电脑运行 UNIX 系统。下面是他在 1991 年发布于 comp.os.minix 论坛上的第一批帖子之一。

From: torvalds@klaava.Helsinki.FI (Linus Benedict Torvalds)
Newsgroups: comp.os.minix
Subject: Gcc-1.40 and a posix-question
Message-ID: <1991Jul3.100050.9886@klaava.Helsinki.FI>
Date: 3 Jul 91 10:00:50 GMT
Hello netlanders,
Due to a project I'm working on (in minix), I'm interested in the posix
standard definition. Could somebody please point me to a (preferably)
machine-readable format of the latest posix rules? Ftp-sites would be
nice.

从一开始，Linus 的目标就是拥有一个完全符合原始 UNIX 标准的自由系统。这就是他要求符合 POSIX 标准的原因，POSIX 仍然是 UNIX 的标准。

在那个年代，即插即用技术尚未发明，但很多人都渴望拥有自己的 UNIX 系统，这只是一个小小的障碍。各种新型硬件的新驱动程序以不断上升的速度出现。几乎每当有新的硬件出现，就会有人购买并将其提交给 Linux 测试（因为系统逐渐被称为 Linux），从而为更广泛的硬件发布更多的免费代码。这些程序员并不止步于他们的 PC；他们能找到的每件硬件都对 Linux 有用。

那时，这些人被称为“书呆子”或“怪人”，但这对他们来说无关紧要，只要支持的硬件列表越来越长。感谢这些人，Linux 现在不仅是在新 PC 上运行的理想选择，而且也是旧的和奇特的硬件的首选系统，如果没有 Linux，这些硬件将毫无用处。

在 Linus 发表帖子两年后，Linux 用户达到 12000 人。这个受业余爱好者欢迎的项目稳步增长，同时始终保持在 POSIX 标准的范围内。UNIX 的所有功能在接下来的几年中都得到了添加，从而形成了今天 Linux 这种成熟的操作系统。Linux 是一个完整的 UNIX 克隆版本，适合在工作站以及中高端服务器上使用。今天，硬件和软件市场上许多重要的参与者都拥有自己的 Linux 开发团队；在您当地的经销商处，您甚至可以购买预安装了 Linux 系统的产品，并获得官方支持——尽管仍然有很多硬件和软件不受支持。

1.1.3. Linux 系统的当前应用

如今，Linux 已经进入了桌面市场。Linux 开发人员最初专注于网络和服务，而办公应用程序一直是最后一道需要攻克的障碍。我们不喜欢承认微软统治着这个市场，因此在过去的几年中，已经启动了许多替代方案，使 Linux 成为工作站的可接受选择，提供易于使用的用户界面和 MS 兼容的办公应用程序，如文字处理器、电子表格、演示文稿等。

在服务器方面，Linux 作为一个稳定可靠的平台而闻名，为像 Amazon（著名的在线书店）、美国邮政总局、德国军队等公司提供数据库和交易服务。特别是互联网提供商和互联网服务提供商已经喜欢将 Linux 作为防火墙、代理和 Web 服务器，您会发现每个欣赏舒适管理站的 UNIX 系统管理员都能够接触到 Linux 服务器。Linux 机器集群被用于制作电影，如“泰坦尼克号”、“怪物史莱克”等。在邮局，它们是邮件路由的神经中枢，在大型搜索引擎中，集群被用于执行互联网搜索。这些只是 Linux 在世界各地每天执行的数千项重型工作中的一小部分。

同样值得注意的是，现代 Linux 不仅运行在工作站、中高端服务器上，还运行在“小工具”上，如 PDA、手机、大量的嵌入式应用程序，甚至运行在实验性的手表上。这使得 Linux 成为世界上唯一覆盖如此广泛硬件的操作系统。

1.2.1. Linux 难学吗？

Linux 是否难学取决于您问的是谁。经验丰富的 UNIX 用户会说不，因为 Linux 是一个适合高级用户和程序员的理想操作系统，因为它一直都是由这些人开发和正在开发的。

一个优秀的程序员所能期望的一切都可用：编译器、库、开发和调试工具。这些软件包随每个标准的 Linux 发行版一起提供。C 编译器是免费提供的——与许多要求为该工具支付许可费的 UNIX 发行版不同。所有的文档和手册都在那里，并且通常包含示例来帮助您立即入门。它感觉像 UNIX，并且在 UNIX 和 Linux 之间切换是一件很自然的事情。

在 Linux 的早期，使用该系统需要一定的专业知识。那些掌握 Linux 的人感觉比其他尚未看到光明的“菜鸟”们更优越。告诉初学者“RTFM”（阅读手册）是一种常见的做法。虽然手册在每个系统上都有，但很难找到文档，即使有人找到了，解释也是用如此专业的技术术语编写的，以至于新用户很容易对学习系统失去信心。

Linux 使用社区开始意识到，如果 Linux 想在操作系统市场上成为一个重要的参与者，就必须对系统的可访问性进行一些重大改变。

1.2.2. Linux 面向非经验丰富的用户

RedHat、SuSE 和 Mandriva 等公司应运而生，提供适合大众消费的打包 Linux 发行版。他们集成了大量由社区开发的图形用户界面 (GUI)，以简化程序和服务的管理。作为今天的 Linux 用户，您拥有彻底了解系统内外的所有手段，但不再需要拥有这些知识才能使系统满足您的要求。

如今，您可以图形化登录并启动所有必需的应用程序，甚至无需输入任何字符，同时如果需要，您仍然可以访问系统的核心。由于其结构，Linux 允许用户逐步深入系统：它同样适合新手和有经验的用户。新用户不会被迫做困难的事情，而有经验的用户也不会被迫以他们刚开始学习 Linux 时的方式工作。

在服务领域继续发展的同时，桌面用户也取得了巨大的成就，桌面用户通常被认为是了解系统工作原理可能性最低的群体。桌面应用程序的开发人员正在做出令人难以置信的努力，以制作您见过的最漂亮的桌面，或者使您的 Linux 机器看起来就像您以前的 MS Windows 或 Apple 工作站。最新的发展还包括 3D 加速支持和对 USB 设备的支持、系统和软件包的单次点击更新等等。Linux 拥有这些，并试图以普通人可以理解的逻辑形式呈现所有可用的服务。下面是一个简短的列表，其中包含一些很棒的示例；这些站点有很多屏幕截图，可以让您了解 Linux 在桌面上的样子。

• http://www.gnome.org

• http://kde.org/screenshots/

• http://www.openoffice.org

• http://www.mozilla.org

1.3.1. 开源

开源软件背后的理念非常简单：当程序员可以读取、分发和更改代码时，代码将会成熟。人们可以改编它、修复它、调试它，并且他们可以以一种使传统公司的软件开发人员的性能相形见绌的速度来完成。这种软件将比使用传统渠道开发的软件更灵活、质量更好，因为更多的人在更多不同的条件下测试过它，这是封闭软件开发人员永远无法做到的。

开源倡议开始向商业世界阐明这一点，并且商业供应商正非常缓慢地开始看到这一点。虽然许多学者和技术人员 20 年来一直坚信这是未来的发展方向，但商业供应商需要像互联网这样的应用程序才能让他们意识到他们可以从开源中获利。现在，Linux 已经超越了几乎完全是一个学术系统的阶段，仅对少数具有技术背景的人有用。现在，Linux 提供的不仅仅是操作系统：有一个完整的 infrastructure 支持着创建操作系统、为其制作和测试程序、将所有内容提供给用户、提供维护、更新、支持和定制等等的努力链条。今天，Linux 已经准备好迎接快速变化的世界的挑战。

1.3.2. 十年的经验为您服务

虽然 Linux 可能是最著名的开源倡议，但还有一个项目为 Linux 操作系统的普及做出了巨大的贡献。这个项目叫做 SAMBA，它的成就是对服务器消息块 (SMB)/通用 Internet 文件系统 (CIFS) 协议的反向工程，该协议用于在与 PC 相关的机器上进行文件和打印服务，并由 MS Windows NT 和 OS/2 以及 Linux 本地支持。现在几乎每个系统都有软件包可用，并在使用 MS Windows 协议的混合环境中提供互连解决方案：Windows 兼容（包括 WinXP）的文件和打印服务器。

也许比 SAMBA 项目更成功的是 Apache HTTP 服务器项目。该服务器运行在 UNIX、Windows NT 和许多其他操作系统上。最初被称为“A PAtCHy server”，基于现有代码和一系列的“补丁文件”，成熟代码的名称应该与以其卓越的战争策略和无穷的耐力而闻名的美洲原住民部落 Apache 联系起来。已经证明 Apache 比许多其他 Web 服务器更快、更稳定、功能更齐全。Apache 运行在每天有数百万访客的网站上，并且虽然开发人员没有提供官方支持，但 Apache 用户社区提供了您所有问题的答案。现在，许多第三方都提供商业支持。

在办公应用程序类别中，有多种 MS Office 套件克隆可供选择，从部分到完全实现了 MS Windows 工作站上可用的应用程序。这些举措在很大程度上帮助 Linux 为桌面市场所接受，因为用户不需要额外的培训来学习如何使用新系统。随着桌面的到来，普通用户也赞不绝口，不仅如此，他们的具体要求也日益复杂和苛刻。

开源社区主要由已经贡献了五年多的人组成，他们确保了 Linux 在桌面市场以及一般 IT 应用中的重要地位。受薪员工和志愿者都在努力工作，以便 Linux 能够保持在市场中的地位。用户越多，问题就越多。开源社区确保答案源源不断，并以怀疑的眼光关注答案的质量，从而实现越来越稳定和可访问性。

列出所有可用的 Linux 软件超出了本指南的范围，因为有成千上万个软件包。在本课程中，我们将向您介绍最常见的软件包，这些软件包几乎都是免费提供的。为了消除初学者的一些恐惧，这里有一张您最想要的程序之一的屏幕截图。您可以亲眼看到，为了让从 Windows 切换过来的用户感到宾至如归，我们不遗余力。

1.4.1. Linux 的优点

Linux 的许多优点都源于 Linux 的起源，深深地植根于 UNIX，当然，第一个优点除外。

• Linux 是免费的。

  他们说，就像免费啤酒一样。 如果您想完全不花钱，甚至不必支付 CD 的费用。 可以完全免费地从 Internet 下载整个 Linux。 没有注册费，没有每个用户的费用，免费更新，并且如果想要更改系统的行为，可以免费获得源代码。

  最重要的是，Linux 在于言论自由方面是自由的。

  常用的许可证是 GNU 通用公共许可证 (GPL)。 该许可证规定，任何想这样做的人都有权更改 Linux，并最终重新分发更改后的版本，但前提是该代码在重新分发后仍然可用。 实际上，您可以随意获取内核镜像，例如添加对远程传送机器或时间旅行的支持，并出售您的新代码，只要您的客户仍然可以获得该代码的副本即可。

• Linux 可移植到任何硬件平台。

  想要销售新型计算机但不知道其新机器将运行哪种操作系统的供应商（例如，您汽车或洗衣机中的 CPU），可以获取 Linux 内核并使其在其硬件上工作，因为与此活动相关的文档可免费获得。

• Linux 的设计目的是持续运行。

  与 UNIX 一样，Linux 系统希望始终在不重新启动的情况下运行。 这就是为什么很多任务都在夜间执行或自动安排在其他平静时段执行的原因，从而提高了繁忙时段的可用性，并更均衡地利用了硬件。 这种特性使得 Linux 也适用于人们没有时间或可能性来日夜控制其系统的环境。

• Linux 安全且用途广泛。

  Linux 中使用的安全模型基于 UNIX 的安全理念，该理念以其稳健性和久经考验的质量而闻名。 但是，Linux 不仅适用于作为抵御来自 Internet 的敌人攻击的堡垒：它同样可以适应其他情况，并采用相同的高安全标准。 您的开发机器或控制站将与您的防火墙一样安全。

• Linux 是可伸缩的。

  从具有 2 MB 内存的掌上电脑到具有数百个节点的 PB 级存储集群：添加或删除相应的软件包，Linux 即可满足所有需求。 您不再需要超级计算机，因为您可以使用 Linux 使用系统提供的构建块来完成大事。 如果您想做一些小事情，例如为嵌入式处理器制作操作系统，或者只是回收您的旧 486，Linux 也可以做到。

• Linux 操作系统和大多数 Linux 应用程序的调试时间都很短。

  由于 Linux 已经由成千上万的人开发和测试，因此通常会很快发现错误和修复它们的人员。 有时，从发现错误到修复错误之间只有几个小时。

1.4.2. Linux 的缺点

• 发行版太多了。

  “有多少人，有多少想法”，正如罗马人所说：人越多，意见就越多。 乍一看，Linux 发行版的数量可能令人恐惧或荒谬，具体取决于您的观点。 但这也意味着每个人都会找到他或她需要的东西。 您无需成为专家即可找到合适的版本。

  当被问及此事时，通常每个 Linux 用户都会说，最好的发行版是他正在使用的特定版本。 那么您应该选择哪一个？ 不要太担心：所有版本都包含或多或少相同的基本软件包。 在基本软件包的基础上，添加了特殊的第三方软件，例如，使 TurboLinux 更适合中小型企业，RedHat 更适合服务器，SuSE 更适合工作站。 但是，差异可能非常表面化。 最好的策略是测试几个发行版； 遗憾的是，并非每个人都有时间这样做。 幸运的是，有很多关于选择 Linux 的建议。 在 Google 上快速搜索，使用关键字 “选择您的发行版”，会找到数十个提供良好建议的链接。 安装 HOWTO 也讨论了选择您的发行版。

• Linux 对初学者来说不是很友好，而且令人困惑。

  必须说的是，Linux，至少是核心系统，在用户友好性方面不如 MS Windows，而且肯定比 MacOS 更难，但是…… 鉴于其受欢迎程度，人们已经付出了巨大的努力来使 Linux 更易于使用，特别是对于新用户。 每天都会发布更多信息，例如本指南，以帮助填补可供各个级别的用户使用的文档的空白。

• 开源产品值得信赖吗？

  免费的东西怎么会可靠呢？ Linux 用户可以选择是否使用 Linux，与没有这种自由的专有软件用户相比，这给他们带来了巨大的优势。 经过长时间的测试，大多数 Linux 用户得出的结论是，Linux 不仅一样好，而且在许多情况下比传统解决方案更好更快。 如果 Linux 不值得信赖，它早就消失了，永远不会知道它现在拥有的受欢迎程度，拥有数百万用户。 现在，用户可以影响他们的系统并与社区分享他们的评论，因此系统每天都在变得更好。 确实，这是一个永远不会完成的项目，但在一个不断变化的环境中，Linux 也是一个不断努力追求完美的项目。

1.5.1. Linux 和 GNU

尽管 Linux 的实现有很多种，但您会在不同的发行版中发现很多相似之处，如果只是因为每台 Linux 机器都是一个装有构建块的盒子，您可以根据自己的需求和观点将它们组合在一起。 安装系统只是长期关系的开始。 就在您认为自己拥有一个运行良好的系统时，Linux 会激发您的想象力和创造力，并且您越意识到系统可以给您带来的力量，您就越会尝试重新定义其限制。

根据发行版、您的硬件和个人品味，Linux 可能看起来不同，但所有图形和其他接口构建的基础仍然相同。 Linux 系统基于 GNU 工具（Gnu's Not UNIX），它提供了一套处理和使用系统的标准方法。 所有 GNU 工具都是开源的，因此可以安装在任何系统上。 大多数发行版都提供最常见工具的预编译软件包，例如 RedHat 上的 RPM 软件包和 Debian 上的 Debian 软件包（也称为 deb 或 dpkg），因此您无需成为程序员即可在系统上安装软件包。 但是，如果您是并且喜欢自己做事，那么您会更喜欢 Linux，因为大多数发行版都带有一整套开发工具，允许纯粹从源代码安装新软件。 此设置还允许您安装软件，即使它不存在于适合您系统的预打包形式中。

常用 GNU 软件列表

• Bash：GNU shell

• GCC：GNU C 编译器

• GDB：GNU 调试器

• Coreutils：一组基本的 UNIX 风格的实用程序，例如 ls、cat 和 chmod

• Findutils：用于搜索和查找文件

• Fontutils：将字体从一种格式转换为另一种格式或制作新字体

• The Gimp：GNU 图像处理程序

• Gnome：GNU 桌面环境

• Emacs：一个非常强大的编辑器

• Ghostscript 和 Ghostview：PostScript 文件的解释器和图形前端。

• GNU Photo：用于与数码相机交互的软件

• Octave：一种编程语言，主要用于执行数值计算和图像处理。

• GNU SQL：关系数据库系统

• Radius：远程身份验证和计费服务器

• ...

许多商业应用程序可用于 Linux，有关这些软件包的更多信息，请参阅其特定文档。 在本指南中，我们将仅讨论免费提供的软件，这些软件（在大多数情况下）附带 GNU 许可证。

要安装缺失或新的软件包，您将需要某种形式的软件管理。 最常见的实现包括 RPM 和 dpkg。 RPM 是 RedHat 软件包管理器，它用于各种 Linux 系统上，即使名称并未暗示这一点。 Dpkg 是 Debian 软件包管理系统，它使用一个名为 apt-get 的接口，该接口也可以管理 RPM 软件包。 Novell Ximian Red Carpet 是具有图形前端的 RPM 的第三方实现。 其他第三方软件供应商可能有自己的安装程序，有时类似于 MS Windows 和其他平台上已知的 InstallShield 等。 随着您深入 Linux，您可能会接触到这些程序中的一个或多个。

1.5.2. GNU/Linux

Linux 内核（您系统的骨架，请参阅 第 3.2.3.1 节）不是 GNU 项目的一部分，但使用与 GNU 软件相同的许可证。 大多数实用程序和开发工具（您系统的肉），它们不是 Linux 特有的，而是从 GNU 项目中获取的。 因为任何可用的系统都必须包含内核和至少一组最少的实用程序，所以有些人认为这样的系统应该被称为 GNU/Linux 系统。

为了获得发行版之间尽可能高的独立性，这是我们将在本课程中讨论的那种 Linux。 如果我们不是在谈论 GNU/Linux 系统，则将提及特定的发行版、版本或程序名称。

1.5.3. 我应该安装哪个发行版？

在安装之前，最重要的因素是您的硬件。 由于每个 Linux 发行版都包含基本软件包，并且可以构建以满足几乎任何要求（因为它们都使用 Linux 内核），因此您只需要考虑该发行版是否可以在您的硬件上运行。 例如，LinuxPPC 是为在 Apple 和其他 PowerPC 上运行而制作的，并且不能在普通的基于 x86 的 PC 上运行。 LinuxPPC 确实可以在新的 Mac 上运行，但您不能将其用于某些具有古老总线技术的旧 Mac。 另一个棘手的情况是 Sun 硬件，它可能是旧的 SPARC CPU 或较新的 UltraSparc，两者都需要不同版本的 Linux。

有些 Linux 发行版针对某些处理器进行了优化，例如 Athlon CPU，但同时也能在标准的 486、586 和 686 Intel 处理器上良好运行。有时，用于特殊 CPU 的发行版不太可靠，因为测试的人员较少。

大多数 Linux 发行版都为通用 PC 提供了一组程序，其中包含针对基于 x86 Intel 的 CPU 优化的内核的特殊软件包。这些发行版经过了良好的测试和定期维护，侧重于可靠的服务器实现以及简易的安装和更新程序。例如 Debian、Ubuntu、Fedora、SuSE 和 Mandriva，它们是迄今为止最流行的 Linux 系统，通常被认为易于新手用户上手，同时也不会妨碍专业人士充分利用他们的 Linux 机器。 Linux 在笔记本电脑和中端服务器上也运行良好。只有经过广泛的测试后，才会包含新硬件的驱动程序，这增加了系统的稳定性。

虽然在一个系统上标准桌面可能是 Gnome，但另一个系统默认可能提供 KDE。通常，所有主要的 Linux 发行版都提供 Gnome 和 KDE。 其他窗口和桌面管理器可供更高级的用户使用。

标准安装过程允许用户选择不同的基本设置，例如工作站，在工作站上安装日常使用和开发所需的所有软件包，或者服务器安装，可以选择不同的网络服务。专家用户可以在初始安装过程中安装他们想要的软件包的每种组合。

本指南的目标是适用于所有 Linux 发行版。但是，为了您自己的方便，强烈建议初学者坚持使用主流发行版，这些发行版默认支持所有常见的硬件和应用程序。以下是新手的非常好的选择

• Fedora Core

• Debian

• SuSE Linux

• Mandriva (前身是 MandrakeSoft)

• Knoppix：一个从 CD-ROM 运行的操作系统，您不需要安装任何东西。

可以从 LinuxISO.org 获取可下载的 ISO 镜像。主要发行版可以在任何像样的电脑商店购买。

2.1.1. 介绍

为了直接在 Linux 系统上工作，您需要提供用户名和密码。您始终需要向系统进行身份验证。正如我们在 第 1 章 的练习中已经提到的，大多数基于 PC 的 Linux 系统有两种基本模式可以运行：要么在文本控制台模式下快速而清醒地运行，这看起来像带有鼠标、多任务和多用户功能的 DOS，要么在图形模式下运行，这看起来更好，但会消耗更多的系统资源。

2.1.2. 图形模式

这是当今大多数台式计算机上的默认设置。当您首先被要求输入用户名，然后在新窗口中输入密码时，您就知道您将使用图形模式连接到系统。

要登录，请确保鼠标指针位于登录窗口中，向系统提供您的用户名和密码，然后单击 确定 或按 Enter 键。

	小心 root 帐户！
	通常认为使用 root 用户名（系统管理员帐户）以（图形方式）连接是个坏主意，因为图形的使用包括运行大量额外的程序，在 root 的情况下具有大量额外的权限。为了尽可能降低所有风险，请使用普通用户帐户以图形方式连接。但是，作为一般建议，请牢记这一点，以用于 root 帐户的所有用途：只有在需要额外权限时才以 root 身份登录。

输入您的用户名/密码组合后，可能需要一段时间才能启动图形环境，具体取决于您计算机的 CPU 速度、您使用的软件以及您的个人设置。

要继续，您需要打开一个终端窗口或简称为 xterm（X 是支持图形环境的基础软件的名称）。可以在 应用程序->实用工具、系统工具 或 互联网 菜单中找到此程序，具体取决于您使用的窗口管理器。可能有一些图标可以用作获取 xterm 窗口的快捷方式，并且在桌面背景上单击鼠标右键通常会为您提供一个包含终端窗口应用程序的菜单。

在浏览菜单时，您会注意到，无需通过键盘输入命令即可完成很多事情。对于大多数用户来说，处理计算机的好旧的点击方法就足够了。但是，本指南适用于未来的网络和系统管理员，他们需要干预系统的核心。他们需要比鼠标更强大的工具来处理他们将面临的所有任务。这个工具是 shell，当处于图形模式时，我们通过打开终端窗口来激活我们的 shell。

终端窗口是您的系统控制面板。几乎所有后续操作都是使用这个简单但功能强大的文本工具完成的。终端窗口在您打开时应始终显示一个命令提示符。此终端显示一个标准提示符，显示用户的登录名和当前工作目录，由波浪号 (~):

提示符的另一种常见形式是这样的

[user@host dir]

在上面的示例中，user 将是您的登录名，hosts 是您正在使用的机器的名称，dir 指示您在文件系统中的当前位置。

稍后我们将详细讨论提示符及其行为。现在，知道提示符可以显示各种信息就足够了，但它们不是您给系统发出的命令的一部分。

要在图形模式下断开与系统的连接，您需要关闭所有终端窗口和其他应用程序。之后，点击注销图标或在菜单中找到 注销。关闭所有内容实际上没有必要，系统可以为您执行此操作，但是会话管理可能会将所有当前打开的应用程序放回您的屏幕上，以便您再次连接，这需要更长的时间，并且并非总是期望的效果。但是，此行为是可配置的。

当您再次看到登录屏幕，要求输入用户名和密码时，注销就成功了。

	Gnome 还是 KDE？
	我们已经多次提到 Gnome 和 KDE 桌面。这是两种最流行的桌面管理方式，当然还有很多其他方式。无论您选择哪个桌面，只要您知道如何打开终端窗口即可。但是，我们将继续以 Gnome 和 KDE 作为实现某些任务的最流行方式进行说明。

2.1.3. 文本模式

当整个屏幕是黑色的，显示（大多数情况下是白色）字符时，您就知道您处于文本模式。文本模式登录屏幕通常会显示有关您正在使用的机器的一些信息，机器的名称以及等待您登录的提示符。

RedHat Linux Release 8.0 (Psyche)

blast login: _

登录与图形登录不同，您必须在提供用户名后按 Enter 键，因为屏幕上没有可供鼠标点击的按钮。然后，您应该键入密码，然后再次按 Enter。您不会看到任何表明您正在输入任何内容的迹象，甚至连星号都没有，也不会看到光标移动。但这是 Linux 上的正常现象，这样做是为了安全起见。

当系统接受您为有效用户时，您可能会收到更多信息，称为每日消息，它可以是任何内容。此外，在 UNIX 系统上流行显示 fortune cookie，其中包含一些一般的智慧或不明智（这取决于您）的想法。之后，您将获得一个 shell，其提示符与在图形模式下获得的提示符相同。

	不要以 root 用户身份登录
	同样在文本模式下：仅以 root 用户身份登录以执行绝对需要管理员权限的设置和配置，例如添加用户、安装软件包以及执行网络和其他系统配置。 完成后，立即离开特殊帐户并以非特权用户身份恢复工作。或者，某些系统（如 Ubuntu）会强制您使用 sudo，因此您不需要直接访问管理帐户。

注销是通过输入 logout 命令，然后按 Enter 来完成的。当您再次看到登录屏幕时，您已成功与系统断开连接。

	电源按钮
	虽然 Linux 并非设计为在没有应用适当的停止系统程序的情况下关闭，但在较新的系统上，按下电源按钮等同于启动这些程序。但是，在不经过停止过程的情况下关闭旧系统可能会导致严重损坏！如果您想确定，请始终在从图形界面注销时使用 关闭 选项，或者在登录屏幕（您必须提供用户名和密码）上查找关闭按钮。

现在我们知道了如何连接和断开与系统的连接，我们准备好学习我们的第一个命令了。

2.2.1. 命令

这些是快速入门命令，我们需要它们才能开始；我们将在后面更详细地讨论它们。

2.2.2. 一般说明

您可以在提示符后，在图形模式或文本模式下的终端窗口中键入这些命令，然后按 Enter。

可以单独发出命令，例如 ls。当您指定选项时，命令的行为会有所不同，选项通常以短划线 (-) 开头，如 ls -a 中所示。相同的选项字符可能对另一个命令具有不同的含义。GNU 程序采用长选项，以两个短划线 (--) 开头，如 ls --all。有些命令没有选项。

命令的参数是您希望命令生效的对象规范。一个例子是 ls /etc，其中目录/etc是 ls 命令的参数。 这表明您想要查看该目录的内容，而不是默认内容（即当前目录的内容），只需键入 ls，然后按 Enter 即可获得当前目录的内容。有些命令需要参数，有时参数是可选的。

您可以通过查看该命令的在线帮助来了解命令是否采用选项和参数，以及哪些选项和参数有效，请参见 第 2.3 节。

在 Linux 中，与在 UNIX 中一样，目录使用正斜杠分隔，就像在网址 (URL) 中使用的那样。我们将在后面深入讨论目录结构。

符号 . 和 .. 在涉及目录时具有特殊含义。我们将在练习中尝试了解这些符号，并在下一章中了解更多。

尽量避免以系统管理员帐户root 登录或使用该帐户。 除了完成您的日常工作外，大多数任务（包括检查系统、收集信息等）都可以使用没有任何特殊权限的普通用户帐户执行。 如果需要，例如在创建新用户或安装新软件时，获得 root 访问权限的首选方法是切换用户 ID，请参见 第 3.2.1 节 获取示例。

本书中的几乎所有命令都可以在没有系统管理员权限的情况下执行。 在大多数情况下，以非特权用户身份发出命令或启动程序时，当需要 root 访问权限时，系统会警告您或提示您输入 root 密码。 完成后，立即离开授予您 root 权限的应用程序或会话。

阅读文档应该成为您的第二天性。 尤其是在开始时，阅读系统文档、基本命令手册、HOWTO 等非常重要。 由于文档数量非常庞大，因此不可能包含所有相关文档。 本书将尝试引导您查阅每个讨论主题上最合适的文档，以鼓励阅读 man 手册页的习惯。

2.2.3. 使用 Bash 功能

通过几个特殊的按键组合，您可以更轻松、更快速地使用 GNU shell，Bash，它是几乎所有 Linux 系统上的默认 shell，请参见 第 3.2.3.2 节。 以下是最常用的功能列表；强烈建议您养成使用它们的习惯，以便从一开始就充分利用您的 Linux 体验。

上表中的最后两项可能需要一些额外的解释。 例如，如果您要更改为目录directory_with_a_very_long_name，您不会键入这个很长的名称，不。 您只需在命令行上键入 cd dir，然后按 Tab，如果没有任何其他文件以相同的三个字符开头，则 shell 会为您完成名称。 当然，如果没有其他以 "d" 开头的项目，那么您也可以只键入 cd d，然后按 Tab。 如果多个文件以相同的字符开头，shell 会向您发出信号，然后您可以短时间内按 Tab 两次，shell 会显示您可以进行的选择。

your_prompt> cd st
starthere	 stuff		stuffit

在上面的示例中，如果在前两个字符后键入 "a" 并再次按 Tab，则不再有其他可能性，shell 会完成目录名称，而无需您键入字符串 "rthere"

your_prompt> cd starthere

当然，您仍然需要按 Enter 才能接受此选择。

在同一个例子中，如果您输入 "u"，然后按 Tab，shell 会为您添加 "ff"，但随后它会再次抗议，因为有多种选择是可能的。 如果您再次键入 Tab Tab，您将看到这些选择；如果您键入一个或多个使系统对选择明确的字符，然后再次 Tab，或者当您到达要选择的文件名结尾时按 Enter，shell 会完成文件名并将您更改为该目录 - 如果它确实是一个目录名。

这适用于作为命令参数的所有文件名。

命令名称补全也是如此。 键入 ls，然后按 Tab 键两次，将列出您的PATH（请参见 第 3.2.1 节）中以这两个字符开头的所有命令。

your_prompt> ls
ls           lsdev        lspci        lsraid       lsw
lsattr       lsmod        lspgpot      lss16toppm
lsb_release  lsof         lspnp        lsusb

2.3.1. 警告

GNU/Linux 的宗旨是让用户更加自力更生。与这个系统的惯例一样，有很多方法可以实现这个目标。一个常见的寻求帮助的方式是寻找懂行的人。无论 Linux 用户社区多么有耐心和爱好和平，几乎所有人都会希望你在询问他们之前已经尝试过本节中的一种或多种方法。如果你被证明没有遵循这个基本规则，那么他们表达观点的方式可能会相当严厉。

2.3.2. man pages（手册页）

很多初学者害怕 man (manual) pages（手册页），因为它们是海量的文档来源。然而，它们非常有结构化，你将从下面的例子中看到：man man。

阅读 man pages（手册页）通常在图形模式下的终端窗口中完成，或者如果你喜欢，也可以直接在文本模式下完成。在提示符下输入命令，然后按 Enter 键。

yourname@yourcomp ~> man man

按下 Enter 键后，关于 man 的文档将显示在你的屏幕上。

man(1)                                                         man(1)



NAME
 man - format and display the on-line manual pages
 manpath - determine user's search path for man pages

SYNOPSIS
 man [-acdfFhkKtwW] [--path] [-m system] [-p string] [-C config_file]
 [-M pathlist] [-P pager] [-S section_list] [section] name ...


DESCRIPTION
 man formats and displays the on-line manual pages.  If you specify
 section, man only looks in that section of the manual.  
 name is normally the name of the manual page, which is typically the 
 name of a  command, function, or file.  However, if name contains a 
 slash (/) then man interprets it as a file specification, so that you
 can do man ./foo.5 or even man /cd/foo/bar.1.gz.

 See  below  for  a  description  of where man looks for the manual
 page files.

OPTIONS
 -C  config_file
lines 1-27

使用空格键浏览到下一页。你可以使用 b 键返回到上一页。当你到达末尾时，man 通常会退出，你将返回到提示符。如果你想在到达末尾之前离开 man page（手册页），或者如果查看器没有在页面末尾自动退出，则键入 q。

	分页器（Pagers）
	用于操作 man pages（手册页）的可用组合键取决于你的发行版中使用的分页器（pager）。大多数发行版使用 less 来查看 man pages（手册页）并进行滚动。有关分页器的更多信息，请参见第 3.3.4.2 节。

每个 man page（手册页）通常包含几个标准部分，正如我们可以从 man man 示例中看到的那样。

• 第一行包含你正在阅读的命令的名称，以及此 man page（手册页）所在的章节 ID。这些 man pages（手册页）按章节排序。命令可能具有多个 man pages（手册页），例如用户部分的 man page（手册页）、系统管理部分的 man page（手册页）和程序员部分的 man page（手册页）。

• 给出命令的名称和简短描述，用于构建 man pages（手册页）的索引。你可以使用 apropos 命令在此索引中查找任何给定的搜索字符串。

• 命令的概要提供了此命令可以接受的所有选项和/或参数的技术符号。你可以将选项视为执行命令的一种方式。参数是你对其执行操作的对象。一些命令没有选项或没有参数。可选的选项和参数放在 "[" 和 "]" 之间，以表明它们可以省略。

• 给出了命令的更长描述。

• 列出了带有描述的选项。选项通常可以组合使用。如果不是这样，本节会告诉你。

• 环境描述了影响此命令行为的 shell 变量（并非所有命令都具有此项）。

• 有时会提供特定于此命令的部分。

• 在 "SEE ALSO" 部分中提供了对其他 man pages（手册页）的引用。括号之间是要查找此命令的 man page（手册页）部分的编号。有经验的用户经常使用 / 命令后跟搜索字符串切换到 "SEE ALSO" 部分SEE并按下 Enter。

• 通常还有关于已知错误（异常）的信息以及报告你可能发现的新错误的位置。

• 可能还会有作者和版权信息。

一些命令具有多个 man pages（手册页）。例如，passwd 命令在第 1 节中有一个 man page（手册页），在第 5 节中还有另一个。默认情况下，显示编号最低的 man page（手册页）。如果要查看默认值之外的其他章节，请在 man 命令后指定它。

man5 passwd

如果你想一个接一个地查看有关某个命令的所有 man pages（手册页），请使用-ato man

man-a passwd

这样，当你到达第一个 man page（手册页）的末尾并再次按下 SPACE 时，将显示下一个部分的 man page（手册页）。

2.3.3. 更多信息

File: info.info,  Node: Top,  Next: Getting Started,  Up: (dir)

Info: An Introduction
*********************

   Info is a program, which you are using now, for reading
documentation of computer programs.  The GNU Project distributes most
of its on-line manuals in the Info format, so you need a program called
"Info reader" to read the manuals.  One of such programs you are using
now.

   If you are new to Info and want to learn how to use it, type the
command `h' now.  It brings you to a programmed instruction sequence.

   To learn advanced Info commands, type `n' twice.  This brings you to
`Info for Experts', skipping over the `Getting Started' chapter.

* Menu:

* Getting Started::             Getting started using an Info reader.
* Advanced Info::               Advanced commands within Info.
* Creating an Info File::       How to make your own Info file.
--zz-Info: (info.info.gz)Top, 24 lines --Top-------------------------------
Welcome to Info version 4.2. Type C-h for help, m for menu item.

[your_prompt] whatis ls
ls                   (1)  - list directory contents

another prompt> apropos browser
Galeon [galeon](1)  - gecko-based GNOME web browser
lynx           (1)  - a general purpose distributed information browser 
	            for the World Wide Web
ncftp          (1)  - Browser program for the File Transfer Protocol
opera          (1)  - a graphical web browser
pilot          (1)  - simple file system browser in the style of the 
		    Pine Composer
pinfo          (1)  - curses based lynx-style info browser
pinfo [pman]   (1)  - curses based lynx-style info browser
viewres        (1x)  - graphical class browser for Xt

userprompt@host: cat --help
Usage: cat [OPTION] [FILE]...
Concatenate FILE(s), or standard input, to standard output.

  -A, --show-all           equivalent to -vET
  -b, --number-nonblank    number nonblank output lines
  -e                       equivalent to -vE
  -E, --show-ends          display $ at end of each line
  -n, --number             number all output lines
  -s, --squeeze-blank      never more than one single blank line
  -t                       equivalent to -vT
  -T, --show-tabs          display TAB characters as ^I
  -u                       (ignored)
  -v, --show-nonprinting   use ^ and M- notation, 
			   except for LFD and TAB
      --help     display this help and exit
      --version  output version information and exit

With no FILE, or when FILE is -, read standard input.

Report bugs to <bug-textutils@gnu.org>.

2.5.1. 连接和断开连接

• 确定你是在文本模式下还是在图形模式下工作。

  我正在文本/图形模式下工作。(划掉不适用的)

• 使用你在安装过程中为你自己创建的用户名和密码登录。

• 注销。

• 再次登录，使用一个不存在的用户名

  -> 会发生什么？

2.5.2. 密码

使用你的用户名和密码再次登录。

• 将你的密码更改为P6p3.aa! 并敲击 Enter 键。

  -> 会发生什么？

• 再次尝试，这次输入一个非常简单的密码，比如123或aaa。

  -> 会发生什么？

• 再次尝试，这次不要输入密码，只需敲击 Enter 键。

  -> 会发生什么？

• 尝试使用命令 psswd 代替 passwd

  -> 会发生什么？

	新密码
	除非你将密码改回本次练习之前的密码，否则它将是 "P6p3.aa!"。请在本次练习后更改你的密码！ 请注意，某些系统可能不允许回收密码，即在一定时间内或一定数量的密码更改内恢复原始密码，或两者兼有。

2.5.3. 目录

这些是一些帮助你获得感觉的练习。

• 输入命令 cd blah

  -> 会发生什么？

• 输入命令 cd ..

  注意 "cd" 和 ".." 之间的空格！使用 pwd 命令。

  -> 会发生什么？

• 使用 ls 命令列出目录内容。

  -> 你看到了什么？

  -> 你认为这些是什么？

  -> 使用 pwd 命令检查。

• 输入 cd 命令。

  -> 会发生什么？

• 重复步骤 2 两次。

  -> 会发生什么？

• 显示此目录的内容。

• 尝试命令 cd root

  -> 会发生什么？

  -> 你有权访问哪些目录？

• 重复步骤 4。

  你知道还有其他方法可以到达你现在的位置吗？

2.5.4. 文件

• 将目录更改为/然后到等等。键入 ls；如果输出比你的屏幕长，请放大窗口，或者尝试 Shift+PageUp 和 Shift+PageDown。

  文件inittab包含此列表中第一个问题的答案。尝试对它使用 file 命令。

  -> 我的文件类型inittab是.....

• 使用命令 cat inittab 并读取文件。

  -> 你的计算机的默认模式是什么？

• 使用 cd 命令返回你的主目录。

• 输入命令 file .

  -> 这是否有助于找到 "." 的含义？

• 你可以使用 cat 命令查看 "." 吗？

• 显示 cat 程序的帮助，使用--help选项。使用用于对输出行进行编号的选项来计算文件 /etc/passwd 中列出了多少用户/etc/passwd.

2.5.5. 获取帮助

• 阅读 man intro

• 阅读 man ls

• 阅读 info passwd

• 输入 apropos pwd 命令。

• 尝试对 cd 使用 man 或 info。

  -> 你如何了解更多关于 cd 的信息？

• 阅读 ls --help 并尝试一下。

3.1.1. 文件

jaime:~/Documents> ls -l
total 80
-rw-rw-r--   1 jaime   jaime   31744 Feb 21 17:56 intro Linux.doc
-rw-rw-r--   1 jaime   jaime   41472 Feb 21 17:56 Linux.doc
drwxrwxr-x   2 jaime   jaime    4096 Feb 25 11:50 course

3.1.2. 关于分区

videos/		cd-images/	pictures/

freddy:~> df -h
Filesystem          Size  Used Avail Use% Mounted on
/dev/hda8           496M  183M  288M  39% /
/dev/hda1           124M  8.4M  109M   8% /boot
/dev/hda5            19G   15G  2.7G  85% /opt
/dev/hda6           7.0G  5.4G  1.2G  81% /usr
/dev/hda7           3.7G  2.7G  867M  77% /var
fs1:/home           8.9G  3.7G  4.7G  44% /.automount/fs1/root/home

3.1.3. 更多文件系统布局

emmy:~> cd /
emmy:/> ls
bin/   dev/  home/    lib/         misc/  opt/     root/  tmp/  var/
boot/  etc/  initrd/  lost+found/  mnt/   proc/    sbin/  usr/

sandra:/lib> df -h .
Filesystem            Size  Used Avail Use% Mounted on
/dev/hda7             980M  163M  767M  18% /

3.2.1. 路径

当您希望系统执行命令时，几乎永远不需要给出该命令的完整路径。 例如，我们知道 ls 命令位于/bin目录中（使用 which -a ls 检查），但我们不必输入命令 /bin/ls 计算机即可列出当前目录的内容。

ls 的PATH环境变量负责处理此问题。 此变量列出了系统中可以找到可执行文件的那些目录，从而节省了用户大量键入和记住命令位置的操作。 因此，路径自然包含许多包含bin名称的目录，如下面的用户所示。 echo 命令用于显示变量 ("$") 的内容PATH:

rogier:> echo $PATH
/opt/local/bin:/usr/X11R6/bin:/usr/bin:/usr/sbin/:/bin

在此示例中，目录/opt/local/bin, /usr/X11R6/bin, /usr/bin, /usr/sbin和/bin随后被搜索以查找所需的程序。 只要找到匹配项，搜索就会停止，即使并非路径中的每个目录都已被搜索。 这可能会导致奇怪的情况。 在下面的第一个示例中，用户知道有一个名为 sendsms 的程序可以发送 SMS 消息，并且同一系统上的另一个用户可以使用它，但她不能。 区别在于PATH变量的配置

[jenny@blob jenny]$ sendsms
bash: sendsms: command not found
[jenny@blob jenny]$ echo $PATH
/bin:/usr/bin:/usr/bin/X11:/usr/X11R6/bin:/home/jenny/bin
[jenny@blob jenny]$ su - tony
Password:
tony:~>which sendsms
sendsms is /usr/local/bin/sendsms

tony:~>echo $PATH
/home/tony/bin.Linux:/home/tony/bin:/usr/local/bin:/usr/local/sbin:\
/usr/X11R6/bin:/usr/bin:/usr/sbin:/bin:/sbin

请注意使用 su（切换用户）工具，它允许您在另一个用户的环境中运行 shell，前提是您知道该用户的密码。

反斜杠表示一行在下一行上继续，没有 Enter 将一行与另一行分隔开。

在下一个示例中，用户想要调用 wc（字数统计）命令来检查文件中的行数，但没有任何反应，他必须使用 Ctrl+C 组合键中断操作

jumper:~> wc -l test

(Ctrl-C)
jumper:~> which wc
wc is hashed (/home/jumper/bin/wc)

jumper:~> echo $PATH
/home/jumper/bin:/usr/local/bin:/usr/local/sbin:/usr/X11R6/bin:\
/usr/bin:/usr/sbin:/bin:/sbin

使用 which 命令向我们表明该用户在他的主目录中有一个bin-目录，其中包含一个也称为 wc 的程序。 由于在调用 wc 时搜索路径时首先找到他主目录中的程序，因此会执行这个"自制"程序，它的输入可能无法理解，因此我们必须停止它。 要解决此问题，有多种方法（在 UNIX/Linux 中总是有多种方法可以解决问题）：一种答案是重命名用户的 wc 程序，或者用户可以给出他想要的精确命令的完整路径，这可以通过使用-a选项到 which 命令。

如果用户更频繁地使用其他目录中的程序，他可以更改他的路径，以便最后查找他自己的目录

jumper:~> export PATH=/usr/local/bin:/usr/local/sbin:/usr/X11R6/bin:\
/usr/bin:/usr/sbin:/bin:/sbin:/home/jumper/bin

	更改不是永久性的！
	请注意，在 shell 中使用 export 命令时，更改是临时的，仅对本次会话有效（直到您注销）。 即使当前会话仍在运行，打开新会话也不会在新会话中产生新路径。 我们将在 第 7.2 节中看到我们如何使这些类型的环境更改永久生效，将这些行添加到 shell 配置文件中。

3.2.2. 绝对路径和相对路径

路径，也就是您需要在树结构中遵循的到达给定文件的方式，可以描述为从树干（/ 或根目录）开始。 在这种情况下，路径以斜杠开头，称为绝对路径，因为不可能出错：系统上只有一个文件可以符合要求。

在另一种情况下，路径不以斜杠开头，并且可能在以下两者之间发生混淆~/bin/wc（在用户的主目录中）和bin/wc在/usr中，来自前面的示例。 不以斜杠开头的路径始终是相对路径。

在相对路径中，我们还使用 . 和 .. 指示当前目录和父目录。 几个实际例子

• 当您想要编译源代码时，安装文档通常会指示您运行命令 ./configure，它会运行位于当前目录（与新代码一起提供）中的 configure 程序，而不是在系统上的其他位置运行另一个 configure 程序。

• 在 HTML 文件中，相对路径通常用于使一组页面易于移动到另一个位置

  <img alt="Garden with trees" src="../images/garden.jpg">

• 再次注意区别

  theo:~> ls /mp3 ls: /mp3: No such file or directory theo:~>ls mp3/ oriental/ pop/ sixties/

3.2.3. 最重要的文件和目录

---

3.2.3.2. Shell

3.2.3.2.1. 什么是 Shell？

当我正在寻找对 shell 概念的适当解释时，它给了我比预期更多的麻烦。 各种定义都可用，从简单的比较"shell 是汽车的方向盘"到 Bash 手册中模糊的定义，该定义说"bash 是一个与 sh 兼容的命令语言解释器"，或者更晦涩的表达方式，"shell 管理系统及其用户之间的交互"。 shell 不仅仅是这些。

shell 可以最好地比作一种与计算机交谈的方式，一种语言。 大多数用户都知道另一种语言，即桌面的点击语言。 但在这种语言中，计算机正在领导对话，而用户扮演着从呈现的任务中选择任务的被动角色。 程序员很难在 GUI 格式中包含命令的所有选项和可能用途。 因此，GUI 几乎总是比构成后端的命令或多个命令的能力差。

另一方面，shell 是一种与系统通信的高级方式，因为它允许双向对话并主动发起对话。 通信中的两个伙伴是平等的，因此可以测试新想法。 shell 允许用户以非常灵活的方式处理系统。 另一个优点是 shell 允许任务自动化。

---

3.2.3.2.2. Shell 类型

就像人们知道不同的语言和方言一样，计算机也知道不同的 shell 类型

• sh 或 Bourne Shell：原始 shell 仍然用于 UNIX 系统和与 UNIX 相关的环境中。 这是基本的 shell，一个功能很少的小程序。 当处于 POSIX 兼容模式时，bash 将模拟此 shell。

• bash 或 Bourne Again SHell：标准的 GNU shell，直观且灵活。 对于初学者来说，可能是最明智的选择，同时对于高级和专业用户来说也是一个强大的工具。 在 Linux 上，bash 是普通用户的标准 shell。 此 shell 是 Bourne shell 的所谓超集，一组附加组件和插件。 这意味着 Bourne Again SHell 与 Bourne shell 兼容：在 sh 中工作的命令也可以在 bash 中工作。 但是，反过来并不总是如此。 本书中所有的例子和练习都使用 bash。

• csh 或 C Shell：此 shell 的语法类似于 C 编程语言。 有时程序员会要求使用。

• tcsh 或 Turbo C Shell：普通 C Shell 的超集，增强了用户友好性和速度。

• ksh 或 Korn shell：有时受到具有 UNIX 背景的人的欢迎。 Bourne shell 的超集； 对于初学者来说，使用标准配置是一个噩梦。

文件/etc/shells给出了 Linux 系统上已知 shell 的概述

mia:~> cat /etc/shells /bin/bash /bin/sh /bin/tcsh /bin/csh

	虚假的 Bourne shell
	请注意/bin/sh通常是指向 Bash 的链接，当以这种方式调用时，它将在 Bourne shell 兼容模式下执行。

您的默认 shell 设置在/etc/passwd文件中，例如用户 *mia* 的这一行

mia:L2NOfqdlPrHwE:504:504:Mia Maya:/home/mia:/bin/bash

要从一个 shell 切换到另一个 shell，只需在活动终端中输入新 shell 的名称。 系统使用PATH设置找到名称出现的目录，并且由于 shell 是一个可执行文件（程序），因此当前 shell 会激活它并执行它。 通常会显示一个新的提示符，因为每个 shell 都有其典型的外观

mia:~> tcsh [mia@post21 ~]$

---

3.2.3.2.3. 我正在使用哪个 shell？

如果您不知道您正在使用哪个 shell，请检查您帐户在/etc/passwd中的行，或者键入命令

echo$SHELL

---

3.2.3.3. 你的主目录

当你连接到系统时，你的主目录是你的默认目标位置。在大多数情况下，它是以下目录的子目录：/home，但这种情况可能会有所不同。你的主目录可能位于远程文件服务器的硬盘上；在这种情况下，你的主目录可能位于：/nethome/你的用户名在另一种情况下，系统管理员可能选择了不太容易理解的布局，而你的主目录可能位于：/disk6/HU/07/jgillard.

无论你的主目录的路径是什么，你都不必过于担心。你的主目录的正确路径存储在HOME环境变量中，以防某些程序需要它。你可以使用 echo 命令显示此变量的内容。

orlando:~> echo $HOME /nethome/orlando

你可以在你的主目录中做任何你喜欢的事情。你可以在任意数量的目录中放入任意数量的文件，但由于硬件和分区大小的限制，以及有时因为系统管理员应用了配额系统，数据的总量和文件的数量自然会受到限制。当硬盘空间仍然很昂贵时，限制磁盘使用是一种常见的做法。如今，限制几乎只应用于大型环境中。你可以使用 quota 命令查看是否设置了限制。

pierre@lamaison:/> quota -v Diskquotas for user pierre (uid 501): none

如果设置了配额，你将获得一个受限分区的列表及其具体的限制。在宽限期内，超过限制可能会被容忍，限制较少或根本没有限制。可以使用 info quota 或 man quota 命令找到详细信息。

	没有配额？
	如果你的系统找不到 quota，则表示未应用文件系统使用限制。

你的主目录用波浪号 (~) 表示，它是以下路径的简写：/path_to_home/user_name。这个相同的路径存储在HOME变量中，因此你无需执行任何操作来激活它。一个简单的应用：使用一个简洁的命令从/var/music/albums/arno/2001切换到你的主目录中的images目录：

rom:/var/music/albums/arno/2001> cd ~/images rom:~/images> pwd /home/rom/images

在本章的后面，我们将讨论用于管理文件和目录的命令，以便保持你的主目录整洁。

3.2.4. 最重要的配置文件

正如我们之前提到的，大多数配置文件都存储在/etc目录中。可以使用 cat 命令查看内容，该命令将文本文件发送到标准输出（通常是你的显示器）。语法很简单：

catcat 文件1 ... 文件2

文件N/etc中添加额外的配置文件。阅读配置文件时，你会发现它们通常注释良好且不言自明。某些文件也有包含额外文档的 man 页面，例如 man group。

在本指南中，我们将了解有关这些文件的更多信息并详细研究其中一些文件。

3.2.5. 最常见的设备

通常，PC 的每个外围附件（CPU 本身除外）都作为以下目录中的条目呈现给系统：/dev目录。这种 UNIX 处理设备方式的优点之一是用户和系统都不必太担心设备的规格。

通常，Linux 或 UNIX 的新手会被他们必须学习的大量新名称和概念所淹没。这就是为什么在本介绍中包含常见设备列表的原因。

3.2.6. 最常见的变量文件

在/var目录中，我们找到了一组用于存储特定非常量数据的目录（与 ls 程序或系统配置文件相反，这些文件更改的频率相对较低或根本不更改）。所有频繁更改的文件，例如日志文件、邮箱、锁定文件、假脱机程序等，都保存在/var.

的子目录中。作为一种安全措施，这些文件通常与主要系统文件分开保存，因此我们可以密切关注它们并在必要时设置更严格的权限。许多这些文件也需要比平时更多的权限，例如/var/tmp，这需要对每个人都可写。在这里可能会有大量的用户活动，甚至可能是连接到你的系统的匿名 Internet 用户生成的。这就是/var目录（包括其所有子目录）通常位于单独的分区上的原因之一。这样，例如，就没有邮件炸弹填满文件系统的其余部分的风险，文件系统的其余部分包含更重要的数据，例如你的程序和配置文件。

	/var/tmp 和 /tmp
	中的文件/tmp可能会被定期系统任务或系统重启删除，恕不另行通知。在某些（定制的）系统上，也/var/tmp可能表现出无法预测的行为。不过，由于默认情况下并非如此，我们建议使用/var/tmp目录来保存临时文件。如有疑问，请咨询您的系统管理员。如果您管理自己的系统，并且没有有意识地更改设置，那么您可以合理地确定这是一个安全的地方。/var/tmp（作为root用户，普通用户无法做到这一点）。 无论您做什么，尽量遵守授予普通用户的权限 - 不要直接在文件系统的根目录 (/) 下保存文件，不要将它们放在/usr或某些子目录中，或放在其他保留位置。 这几乎将您的访问权限限制在安全的文件系统上。

UNIX系统上的主要安全系统之一，自然也在每台Linux机器上实现，是日志记录功能，它记录所有用户操作、进程、系统事件等。所谓的syslogdaemon的配置文件决定了哪些信息会被记录以及记录多长时间。所有日志的默认位置是/var/log，包含访问日志、服务器日志、系统消息等不同的文件。

在/var我们通常会找到服务器数据，这些数据保存在这里是为了将它们与关键数据（例如服务器程序本身及其配置文件）分开。Linux系统上的一个典型例子是/var/www，其中包含Web服务器提供的实际HTML页面、脚本和图像。FTP服务器的FTP树（远程客户端可以下载的数据）也最好保存在/var的子目录中。由于这些数据是公开访问的，并且经常可以被匿名用户更改，因此将它保存在这里更安全，远离包含敏感数据的分区或目录。

在大多数工作站安装中，/var/spool至少会包含一个at和一个cron目录，其中包含计划任务。在办公环境中，此目录通常包含lpd以及保存打印队列和进一步的打印机配置文件，以及打印机日志文件。

在服务器系统上，我们通常会发现/var/spool/mail，其中包含本地用户的传入邮件，每个用户一个文件，用户的"收件箱"。相关的目录是mqueue，即未发送邮件消息的假脱机区域。在拥有大量用户的邮件服务器上，系统的这些部分可能非常繁忙。新闻服务器也使用/var/spool区域，因为它们必须处理大量的消息。

ls 的/var/lib/rpm目录是RPM（RedHat软件包管理器）发行版特有的； 它是存储RPM软件包信息的地方。其他软件包管理器通常也将它们的数据存储在/var.

3.3.1. 查看文件属性

krissie:~/mp3> ls
Albums/  Radio/  Singles/  gene/  index.html

krissie:~/mp3> ls -a
./   .thumbs  Radio     gene/
../  Albums/  Singles/  index.html

krissie:~/mp3> ls -l Radio/
total 8
drwxr-xr-x    2 krissie krissie  4096 Oct 30  1999 Carolina/
drwxr-xr-x    2 krissie krissie  4096 Sep 24  1999 Slashdot/

krissie:~/mp3> ls -ld Radio/
drwxr-xr-x    4 krissie krissie  4096 Oct 30  1999 Radio/

krissie:~/mp3> ls -ltr
total 20
drwxr-xr-x    4 krissie krissie  4096 Oct 30  1999 Radio/
-rw-r--r--    1 krissie krissie   453 Jan  7  2001 index.html
drwxrwxr-x   30 krissie krissie  4096 Oct 20 17:32 Singles/
drwxr-xr-x    2 krissie krissie  4096 Dec  4 23:22 gene/
drwxrwxr-x   13 krissie krissie  4096 Dec 21 11:40 Albums/

---

3.3.1.2. 更多工具

要了解更多关于我们正在处理的数据类型的信息，我们使用file命令。 通过应用某些测试来检查文件系统中文件的属性、魔数和语言测试，file尝试对文件的格式进行有根据的猜测。 一些例子

mike:~> file Documents/ Documents/: directory mike:~> file high-tech-stats.pdf high-tech-stats.pdf: PDF document, version 1.2 mike:~> file Nari-288.rm Nari-288.rm: RealMedia file mike:~> file bijlage10.sdw bijlage10.sdw: Microsoft Office Document mike:~> file logo.xcf logo.xcf: GIMP XCF image data, version 0, 150 x 38, RGB Color mike:~> file cv.txt cv.txt: ISO-8859 text mike:~> file image.png image.png: PNG image data, 616 x 862, 8-bit grayscale, non-interlaced mike:~> file figure figure: ASCII text mike:~> file me+tux.jpg me+tux.jpg: JPEG image data, JFIF standard 1.01, resolution (DPI), "28 Jun 1999", 144 x 144 mike:~> file 42.zip.gz 42.zip.gz: gzip compressed data, deflated, original filename, `42.zip', last modified: Thu Nov 1 23:45:39 2001, os: Unix mike:~> file vi.gif vi.gif: GIF image data, version 89a, 88 x 31 mike:~> file slide1 slide1: HTML document text mike:~> file template.xls template.xls: Microsoft Office Document mike:~> file abook.ps abook.ps: PostScript document text conforming at level 2.0 mike:~> file /dev/log /dev/log: socket mike:~> file /dev/hda /dev/hda: block special (3/0)

file命令有一系列选项，其中包括-z选项用于查看压缩文件。 有关详细描述，请参阅info file。 请记住，file的结果不是绝对的，它只是一种猜测。 换句话说，file可能会被欺骗。

	为什么要大惊小怪文件类型和格式？
	简而言之，我们将讨论一些用于查看纯文本文件的命令行工具。 这些工具在错误类型的文件上使用时将无法工作。 在最坏的情况下，它们会使您的终端崩溃和/或发出很多蜂鸣声。 如果发生这种情况，只需关闭终端会话并启动一个新的会话。 但尽量避免这种情况，因为它通常会严重干扰其他人。

3.3.2. 创建和删除文件和目录

[newuser@blob user]$ ls -al
total 32
drwx------   3 user 	user        4096 Jan 16 13:32 .
drwxr-xr-x   6 root     root        4096 Jan 16 13:32 ..
-rw-r--r--   1 user 	user      24 Jan 16 13:32 .bash_logout
-rw-r--r--   1 user 	user     191 Jan 16 13:32 .bash_profile
-rw-r--r--   1 user 	user     124 Jan 16 13:32 .bashrc
drwxr-xr-x   3 user 	user    4096 Jan 16 13:32 .kde
-rw-r--r--   1 user 	user    3511 Jan 16 13:32 .screenrc
-rw-------   1 user 	user      61 Jan 16 13:32 .xauthDqztLr

olduser:~> ls
app-defaults/ crossover/   Fvwm@     mp3/      OpenOffice.org638/
articles/     Desktop/     GNUstep/  Nautilus/ staroffice6.0/
bin/          Desktop1/    images/   nqc/      training/
brol/         desktoptest/ Machines@ ns_imap/  webstart/
C/            Documents/   mail/     nsmail/   xml/
closed/       Emacs@       Mail/     office52/ Xrootenv.0

---

3.3.2.2. 工具

3.3.2.2.1. 创建目录

保持事物井井有条的一种方法是通过创建目录和子目录（或者如果您愿意，也可以称为文件夹和子文件夹）来为某些文件提供特定的默认位置。 这是通过mkdir命令完成的

richard:~> mkdir archive richard:~> ls -ld archive drwxrwxrwx 2 richard richard 4096 Jan 13 14:09 archive/

使用-poption

richard:~> cd archive richard:~/archive> mkdir 1999 2000 2001 richard:~/archive> ls 1999/ 2000/ 2001/ richard:~/archive> mkdir 2001/reports/Restaurants-Michelin/ mkdir: cannot create directory `2001/reports/Restaurants-Michelin/': No such file or directory richard:~/archive> mkdir -p 2001/reports/Restaurants-Michelin/ richard:~/archive> ls 2001/reports/ Restaurants-Michelin/

一步创建目录和子目录。如果新文件需要的文件创建权限与默认权限不同，则可以使用mkdir命令一步设置新的访问权限，请参阅Info页面以获取更多信息。我们将在下一节关于文件安全性的章节中讨论访问模式。

目录的命名必须遵守与常规文件名相同的规则。最重要的限制之一是，一个目录中不能有两个同名文件（但请记住，像 UNIX 一样，Linux 是区分大小写的操作系统）。文件名长度实际上没有限制，但通常保持在 80 个字符以内，以便可以容纳在终端的一行中。您可以在文件名中使用任何字符，但建议排除对 shell 具有特殊含义的字符。如有疑问，请查阅附录 C。

---

3.3.2.2.2. 移动文件

现在我们已经正确地组织了主目录，是时候使用 mv 命令清理未分类的文件了

richard:~/archive> mv ../report[1-4].doc reports/Restaurants-Michelin/

此命令也适用于重命名文件

richard:~> ls To_Do -rw-rw-r-- 1 richard richard 2534 Jan 15 12:39 To_Do richard:~> mv To_Do done richard:~> ls -l done -rw-rw-r-- 1 richard richard 2534 Jan 15 12:39 done

很明显，只有文件名发生了变化。所有其他属性保持不变。

有关 mv 命令的语法和功能的详细信息，请参阅 man 或 Info 页面。遇到问题时，首先应该查阅这些文档。您问题的答案很可能就在系统文档中。即使是经验丰富的用户也会每天阅读 man 页面，因此初学者应该始终阅读它们。一段时间后，您将了解常用命令的最常见选项，但您仍然需要将文档作为主要信息来源。请注意，HOWTO、FAQ、man 页面和其他来源中包含的信息正慢慢合并到 Info 页面中，Info 页面是当今最新的在线（即系统上随时可用）文档来源。

---

3.3.2.2.3. 复制文件

复制文件和目录使用 cp 命令。一个有用的选项是递归复制（复制所有底层文件和子目录），使用-Rcp 的选项。一般语法是

cp [-R]fromfile tofile

以用户 *newguy* 为例，他想要与用户 *oldguy* 相同的 Gnome 桌面设置。解决问题的一种方法是将 *oldguy* 的设置复制到 *newguy* 的主目录

victor:~> cp -R ../oldguy/.gnome/ .

这会产生一些涉及文件权限的错误，但所有错误都与 *newguy* 不需要的私有文件有关。我们将在下一部分讨论如何更改这些权限，以防它们确实成为问题。

---

3.3.2.2.4. 删除文件

使用 rm 命令删除单个文件，使用 rmdir 命令删除空目录。（使用 ls -a 检查目录是否为空）。 rm 命令还具有删除包含所有子目录的非空目录的选项，请阅读 Info 页面以了解这些相当危险的选项。

	一个目录可以有多空？
	目录 .（点）和 ..（点-点）通常无法删除，因为它们在空目录中也是必需的，以确定文件系统层次结构中的目录排名。

在 Linux 上，就像在 UNIX 上一样，没有垃圾箱 - 至少对于 shell 而言没有，尽管对于图形化使用有很多解决方案。因此，一旦删除，文件就真的消失了，通常没有办法恢复它，除非您有备份，或者您真的很快并且有一个真正好的系统管理员。为了保护初学者免受这种恶意行为的影响，可以使用-i选项激活 rm、cp 和 mv 命令的交互行为。在这种情况下，系统不会立即响应请求。相反，它会要求确认，因此需要额外点击 Enter 键来造成损害

mary:~> rm -ri archive/ rm: descend into directory `archive'? y rm: descend into directory `archive/reports'? y rm: remove directory `archive/reports'? y rm: descend into directory `archive/backup'? y rm: remove `archive/backup/sysbup200112.tar'? y rm: remove directory `archive/backup'? y rm: remove directory `archive'? y

我们将在第 7 章中讨论如何使此选项成为默认选项，该章节讨论了自定义您的 shell 环境。

3.3.3. 查找文件

tina:~> which acroread
/usr/bin/which: no acroread in (/bin:/usr/bin:/usr/bin/X11)

tina:~> export PATH=$PATH:/opt/acroread/bin

tina:~> echo $PATH
/bin:/usr/bin:/usr/bin/X11:/opt/acroread/bin

gerrit:~> which -a ls
ls is aliased to `ls -F --color=auto'
ls is /bin/ls

tille@www:~/mail$ alias ls
alias ls='ls --color'

---

3.3.3.3. Find 和 locate

这些是真正的工具，用于搜索搜索路径中未列出的其他路径。find 工具源于 UNIX，功能非常强大，这可能是其语法略微复杂的原因。但是，GNU find 可以处理语法问题。此命令不仅允许您搜索文件名，还可以接受文件大小、上次更改日期和其他文件属性作为搜索条件。最常见的用途是查找文件名

find<路径> -name <搜索字符串>

这可以解释为"在给定路径中包含的所有文件和子目录中查找，并打印名称中包含搜索字符串的文件名"（而不是其内容）。

find 的另一个应用是搜索特定大小的文件，如下面的示例所示，用户 *peter* 想要查找当前目录或其子目录中所有大于 5 MB 的文件

peter:~> find . -size +5000k psychotic_chaos.mp3

如果您深入研究 man 页面，您将看到 find 还可以对找到的文件执行操作。一个常见的例子是删除文件。最好先在没有-exec选项的情况下进行测试，以确保选择了正确的文件，之后可以重新运行该命令以删除选定的文件。下面，我们搜索以.tmp:

peter:~> find . -name "*.tmp" -exec rm {} \; peter:~>

	结尾的文件。
	优化！ 该命令将调用 rm 的次数与找到满足要求的文件一样多。在最坏的情况下，这可能是成千上万甚至数百万次。这对您的系统来说是一个很大的负担。

一种更实际的工作方式是使用管道 (|) 和带有 rm 作为参数的 xargs 工具。这样，只有当命令行已满时才会调用 rm 命令，而不是为每个文件都调用。有关使用 I/O 重定向简化日常任务的更多信息，请参见第 5 章。

之后（根据 man 页面，在 1999 年，经过 20 年的 find 之后），开发了 locate。此程序更易于使用，但比 find 受到更多限制，因为它的输出基于每天只更新一次的文件索引数据库。另一方面，在 locate 数据库中搜索比 find 使用更少的资源，因此几乎可以立即显示结果。如今，大多数 Linux 发行版都使用 slocate，这是一种安全增强型 locate，是 locate 的现代版本，可防止用户获取他们无权读取的输出。 *root* 的主目录中的文件就是一个例子，这些文件通常无法公开访问。想要找到了解 C shell 的人可以使用命令 locate .cshrc 显示所有为 C shell 拥有自定义配置文件的用户。假设用户 *root* 和 *jenny* 正在运行 C shell，那么只会显示文件/home/jenny/.cshrc

billy:~> ls -l /usr/bin/locate lrwxrwxrwx 1 root slocate 7 Oct 28 14:18 /usr/bin/locate -> slocate*

，而不会显示 *root* 主目录中的文件。在大多数系统中， locate 是指向 slocate 程序的符号链接

tina:~> locate acroread /usr/share/icons/hicolor/16x16/apps/acroread.png /usr/share/icons/hicolor/32x32/apps/acroread.png /usr/share/icons/locolor/16x16/apps/acroread.png /usr/share/icons/locolor/32x32/apps/acroread.png /usr/local/bin/acroread /usr/local/Acrobat4/Reader/intellinux/bin/acroread /usr/local/Acrobat4/bin/acroread

用户 *tina* 可以使用 locate 找到她想要的应用程序bin不包含名称的目录不能包含该程序 - 它们不包含可执行文件。剩下三种可能性。在/usr/local/bin

tina:~> file /usr/local/bin/acroread /usr/local/bin/acroread: symbolic link to ../Acrobat4/bin/acroread tina:~> file /usr/local/Acrobat4/bin/acroread /usr/local/Acrobat4/bin/acroread: Bourne shell script text executable tina:~> file /usr/local/Acrobat4/Reader/intellinux/bin/acroread /usr/local/Acrobat4/Reader/intellinux/bin/acroread: ELF 32-bit LSB executable, Intel 80386, version 1, dynamically linked (uses shared libs), not stripped

中的文件是 *tina* 想要的：它是指向启动实际程序的 shell 脚本的链接不能包含该程序 - 它们不包含可执行文件。剩下三种可能性。在为了使路径尽可能短，这样系统不必每次用户想要执行命令时都搜索太久，我们添加不能包含该程序 - 它们不包含可执行文件。剩下三种可能性。在到路径，而不是其他目录，这些目录只包含一个特定程序的二进制文件，而

还包含其他有用的程序。

---

同样，有关 find 和 locate 的完整功能的描述可以在 Info 页面中找到。

3.3.3.4.1. 通用行过滤

一个简单而强大的程序，grep 用于过滤输入行并将特定模式返回到输出。 grep 程序有成千上万个应用程序。在下面的示例中，jerry 使用 grep 来查看他是如何用 find 做事的

jerry:~> grep -a find .bash_history find . -name userinfo man find find ../ -name common.cfg

	搜索历史
	在这些情况下，bash 中的搜索功能也很有用，可以通过同时按下 Ctrl+R 激活，例如在我们想要检查上次是如何再次执行 find 的示例中 thomas ~> ^R (reverse-i-search)`find': find `/home/thomas` -name *.xml 在搜索提示符下键入搜索字符串。 键入的字符越多，搜索范围就越窄。这将读取此 shell 会话的命令历史记录（该历史记录写入到.bash_history在您退出该会话时位于您的主目录中）。 将显示搜索字符串的最近一次出现。如果要查看包含相同字符串的先前命令，请再次键入 Ctrl+R。 有关更多信息，请参见 Info 页面上的 bash。

稍微体面一点的所有 UNIX 系统都有一个在线词典。Linux 也有。 该词典是文件中已知单词的列表，该文件名为words，位于/usr/share/dict。要快速检查单词的正确拼写，不需要图形应用程序

william:~> grep pinguin /usr/share/dict/words william:~> grep penguin /usr/share/dict/words penguin penguins

	词典与单词列表
	某些发行版提供 dict 命令，该命令提供的功能不仅仅是在列表中搜索单词。

我的隔壁那个主目录的所有者是谁？ 嘿，这是他的电话号码！

lisa:~> grep gdbruyne /etc/passwd gdbruyne:x:981:981:Guy Debruyne, tel 203234:/home/gdbruyne:/bin/bash

Arno 的电子邮件地址又是什么？

serge:~/mail> grep -i arno * sent-mail: To: <Arno.Hintjens@celeb.com> sent-mail: On Mon, 24 Dec 2001, Arno.Hintjens@celeb.com wrote:

find 和 locate 通常与 grep 结合使用以定义一些重要的查询。有关更多信息，请参见关于 I/O 重定向的 第 5 章。

---

3.3.3.4.2. 特殊字符

对 shell 具有特殊含义的字符必须进行转义。Bash 中的转义字符是反斜杠，就像大多数 shell 中一样；这会消除以下字符的特殊含义。 shell 知道很多特殊字符，其中最常见的是 /、.、? 和 *。完整的列表可以在 shell 的 Info 页面和文档中找到。

例如，假设您想要显示文件 "*" 而不是目录中的所有文件，则必须使用

less\*

对于包含空格的文件名也是如此

catThis\ File

3.3.4. 更多查看文件内容的方法

3.3.4.1. 一般说明

除了 cat 之外，它实际上所做的只是将文件发送到标准输出，还有其他工具可以查看文件内容。

当然，最简单的方法是使用图形工具而不是命令行工具。 在介绍中，我们已经看到了办公应用程序 OpenOffice.org 的一瞥。 其他示例包括 GIMP（从命令行使用 gimp 启动），GNU 图像处理程序；xpdf 用于查看便携式文档格式文件 (PDF)；GhostView (gv) 用于查看 PostScript 文件；Mozilla/FireFox、links（文本模式浏览器）、Konqueror、Opera 和许多其他浏览器用于 Web 内容；XMMS、CDplay 和其他用于多媒体文件内容；AbiWord、Gnumeric、KOffice 等等用于各种办公应用程序。 Linux 应用程序成千上万；列出所有这些将需要数天的时间。

相反，我们将继续专注于 shell 或文本模式应用程序，这些应用程序构成了所有其他应用程序的基础。 这些命令在包含文本的文件上的文本环境中效果最佳。 如有疑问，请先使用 file 命令进行检查。

那么，让我们看看我们有哪些有用的文本工具可以查看文件内部。

	字体问题
	诸如我们现在将要讨论的纯文本工具，由于这些文件中使用的字体编码，通常在处理 “纯” 文本文件时会出现问题。 特殊字符，例如带重音符号的字母字符、中文字符以及使用与默认 en_US 编码不同字符集的语言的其他字符等等，将以错误的方式显示或被不可读的垃圾替换。 这些问题在第 7.4 节中讨论。

tony:~> tail -10 .bash_history 
locate configure | grep bin
man bash
cd
xawtv &
grep usable /usr/share/dict/words 
grep advisable /usr/share/dict/words 
info quota
man quota
echo $PATH
frm

3.3.5. 链接文件

[dupont@boulot .gnome-desktop]$ cat La\ Maison\ Dupont
[Desktop Entry]
Encoding=Legacy-Mixed
Name=La Maison Dupont
Type=X-nautilus-home
X-Nautilus-Icon=temp-home
URL=file:///home/dupont

[lena@venus Desktop]$ cat camera
[Desktop Entry]
Dev=/dev/sda1
FSType=auto
Icon=memory
MountPoint=/mnt/camera
Type=FSDevice
X-KDE-Dynamic-Device=true

freddy:~/music> ln -s /opt/mp3/Queen/ Queen

freddy:~/music> ls -l
lrwxrwxrwx  1 freddy  freddy  17 Jan 22 11:07 Queen -> /opt/mp3/Queen

3.4.1. 访问权限：Linux 的第一道防线

Linux 安全模型基于 UNIX 系统上使用的模型，并且与 UNIX 安全模型一样严格（有时甚至更严格），后者已经非常强大。 在 Linux 系统上，每个文件都归用户和组用户所有。 还有第三类用户，即不是用户所有者且不属于拥有该文件的组的用户。 对于每个用户类别，都可以授予或拒绝读取、写入和执行权限。

我们已经使用了 long 选项来使用 ls -l 命令列出文件，尽管是出于其他原因。 该命令还显示了这三个用户类别的文件权限；它们由第一个字符后面的九个字符指示，第一个字符是文件属性行开头的“文件类型指示符”。 正如下面的示例中看到的那样，这九个系列中的前三个字符显示了拥有该文件的实际用户的访问权限。 接下来的三个字符是文件的组所有者的，最后三个字符是其他用户的。 权限始终按相同顺序排列：用户、组和其他用户的读取、写入、执行权限。 一些例子

marise:~> ls -l To_Do
-rw-rw-r--    1 marise  users      5 Jan 15 12:39 To_Do
marise:~> ls -l /bin/ls
-rwxr-xr-x    1 root    root   45948 Aug  9 15:01 /bin/ls*

第一个文件是一个普通文件（第一个破折号）。 用户名为 marise 的用户或属于 users 组的用户可以读取和写入（更改/移动/删除）该文件，但他们无法执行它（第二个和第三个破折号）。 所有其他用户只能读取此文件，但他们无法写入或执行它（第四个和第五个破折号）。

第二个例子是一个可执行文件，区别在于：每个人都可以运行这个程序，但你需要成为 root 用户才能修改它。

Info 页面详细解释了 ls 命令如何处理访问权限的显示，请参阅列出了哪些信息章节。

为了方便命令使用，访问权限或模式以及用户组都有一个代码。请参阅下表。

这种直接的方案被严格执行，即使没有网络安全也能实现高安全级别。除了其他功能外，安全方案还负责用户对程序的访问，可以按需提供文件，并保护敏感数据，例如主目录和系统配置文件。

你应该知道你的用户名是什么。 如果你不知道，可以使用 id 命令显示，该命令还会显示你所属的默认组以及你最终成为成员的其他组

tilly:~> id
uid=504(tilly) gid=504(tilly) groups=504(tilly),100(users),2051(org)

你的用户名也存储在环境变量中USER:

tilly:~> echo $USER
tilly

3.4.2. 工具

asim:~> ./hello
bash: ./hello: bad interpreter: Permission denied

asim:~> cat hello
#!/bin/bash
echo "Hello, World"

asim:~> ls -l hello
-rw-rw-r--    1 asim    asim    32 Jan 15 16:29 hello

asim:~> chmod u+x hello

asim:~> ./hello
Hello, World

asim:~> ls -l hello
-rwxrw-r--   1 asim    asim    32 Jan 15 16:29 hello*

asim:~> chmod u+rwx,go-rwx hello

asim:~> ls -l hello
-rwx------    1 asim    asim    32 Jan 15 16:29 hello*

---

3.4.2.2. 登录到另一个组

当你在命令行输入 id 时，你将获得一个你可以属于的所有组的列表，前面是你的用户名和 ID，以及你当前连接的组名称和 ID。 但是，在许多 Linux 系统上，你一次只能主动登录到一个组。默认情况下，此活动或主组是你从/etc/passwd文件中分配到的组。 此文件的第四个字段包含用户的主组 ID，该 ID 在/etc/group文件中查找。 一个例子

asim:~> id uid=501(asim) gid=501(asim) groups=100(users),501(asim),3400(web) asim:~> grep asim /etc/passwd asim:x:501:501:Asim El Baraka:/home/asim:/bin/bash asim:~> grep 501 /etc/group asim:x:501:

来自该行的第四个字段/etc/passwd包含值"501"，在上例中代表组asim。 从/etc/group我们可以获得与此组 ID 匹配的名称。 首次连接到系统时，这是 asim 将属于的组。

	用户私有组方案
	为了允许更大的灵活性，大多数 Linux 系统都遵循所谓的用户私有组方案，该方案主要将每个用户分配到他或她自己的组。 这个组是一个仅包含此特定用户的组，因此得名"私有组"。 通常，此组的名称与用户登录名相同，这可能会让人感到困惑。

除了他自己的私有组之外，用户 asim 也可以在组 users 和 web 中。 因为这些是该用户的辅助组，所以他需要使用 newgrp 登录到任何这些组（首先使用 gpasswd 设置组密码）。 在示例中，asim 需要创建由组 web 拥有的文件。

asim:/var/www/html> newgrp web asim:/var/www/html> id uid=501(asim) gid=3400(web) groups=100(users),501(asim),3400(web)

当 asim 现在创建新文件时，它们将由组 web 拥有，而不是由组 asim 拥有

asim:/var/www/html> touch test asim:/var/www/html> ls -l test -rw-rw-r-- 1 asim web 0 Jun 10 15:38 test

登录到新组可防止你必须使用 chown（请参阅第 3.4.2.4 节）或调用你的系统管理员来更改所有权。

有关更多信息，请参阅 newgrp 的 manpage。

---

3.4.2.3. 文件掩码

当新文件保存在某个位置时，它首先会经过标准安全程序。 没有权限的文件在 Linux 上不存在。 标准文件权限由新文件创建的掩码确定。 可以使用 umask 命令显示此掩码的值

bert:~> umask 0002

与 chmod 一样，不是将符号值相互添加，而是为了计算新文件的权限，需要从总的可能访问权限中减去它们。 但是，在上面的示例中，我们看到显示了 4 个值，但只有 3 个权限类别：用户、组 和其他。 第一个零是特殊文件属性设置的一部分，我们将在第 3.4.2.4 节和第 4.1.6 节中讨论这些设置。 当输入 umask 命令时，你的系统可能根本不会显示第一个零，而你只会看到 3 个数字，代表默认文件创建掩码。

每个类 UNIX 系统都有一个用于创建新文件的系统函数，每次用户使用创建新文件的程序时都会调用该函数，例如，从 Internet 下载文件、保存新文本文档等等。 此函数会创建新文件和新目录。 创建新目录时，将向所有人授予完全的读取、写入和执行权限。 创建新文件时，此函数将为所有人授予读取和写入权限，但将所有用户类别的执行权限设置为无。 因此，在应用掩码之前，目录的权限为 *777* 或 *rwxrwxrwx*，纯文件的权限为 *666* 或 *rw-rw-rw-*。

在函数创建新文件或目录后，会从这些默认权限中减去 umask 值。 因此，如果掩码值为 (0)002，则目录的默认权限为 775，文件的默认权限为 664。 下面的示例演示了这一点

bert:~> mkdir newdir bert:~> ls -ld newdir drwxrwxr-x 2 bert bert 4096 Feb 28 13:45 newdir/ bert:~> touch newfile bert:~> ls -l newfile -rw-rw-r-- 1 bert bert 0 Feb 28 13:52 newfile

	文件与目录
	默认情况下，目录具有更多权限：它始终具有执行权限。 如果它没有该权限，则将无法访问。 通过 chmodding 一个目录 644 来尝试一下！

如果使用 newgrp 命令登录到另一个组，则掩码保持不变。 因此，如果将其设置为 002，则你在新组中创建的文件和目录也可以被该组的其他成员访问； 你不必使用 chmod。

root 用户通常具有更严格的默认文件创建权限

[root@estoban root]# umask 022

这些默认值在 shell 资源配置文件中进行系统范围的设置，例如/etc/bashrc或者/etc/profile。 你可以在自己的 shell 配置文件中更改它们，请参阅关于自定义 shell 环境的第 7 章。

---

3.4.2.4. 更改用户和组所有权

当文件由错误的用户或组拥有时，可以使用 chown（更改所有者）和 chgrp（更改组）命令修复该错误。 在需要在组中共享文件的环境中，更改文件所有权是一项常见的系统管理任务。 这两个命令都非常灵活，你可以通过使用--help选项来了解。

可以应用 chown 命令来更改文件的用户和组所有权，而 chgrp 仅更改组所有权。 当然，系统会检查发出这些命令之一的用户是否对她想要更改的文件具有足够的权限。

为了仅更改文件的用户所有权，请使用以下语法

chown新用户 file

如果在使用用户名后使用冒号（请参见Info页面），组所有权也会随之更改，更改为发出命令的用户的首要组。在Linux系统中，每个用户都有自己的组，因此可以使用这种形式来使文件私有化。

jacky:~> id uid=1304(jacky) gid=(1304) groups=1304(jacky),2034(pproject) jacky:~> ls -l my_report -rw-rw-r-- 1 jacky project 29387 Jan 15 09:34 my_report jacky:~> chown jacky: my_report jacky:~> chmod o-r my_report jacky:~> ls -l my_report -rw-rw---- 1 jacky jacky 29387 Jan 15 09:34 my_report

如果jacky想要共享此文件，而不必授予每个人写入权限，则可以使用 chgrp 命令。

jacky:~> ls -l report-20020115.xls -rw-rw---- 1 jacky jacky 45635 Jan 15 09:35 report-20020115.xls jacky:~> chgrp project report-20020115.xls jacky:~> chmod o= report-20020115.xls jacky:~> ls -l report-20020115.xls -rw-rw---- 1 jacky project 45635 Jan 15 09:35 report-20020115.xls

这样，组project中的用户将能够处理此文件。不在此组中的用户根本无权访问该文件。

chown 和 chgrp 都可以递归地更改所有权，使用-R-R选项。在这种情况下，给定目录的所有底层文件和子目录都将属于给定的用户和/或组。

	限制
	在大多数系统中，非特权用户使用 chown 和 chgrp 命令受到限制。如果不是系统管理员，出于安全原因，你不能更改用户或组的所有权。如果对这些命令的使用没有限制，恶意用户可以将文件的所有权分配给其他用户和/或组，并更改这些用户的环境行为，甚至可能损坏其他用户的文件。

3.6.1. 分区

• 你的主目录位于哪个分区上？

• 你的系统上有多少个分区？

• 你的Linux安装的总大小是多少？

3.6.2. 路径

• 显示你的搜索路径。

• 通过输入例如export PATH=blah来导出无意义的路径，并尝试列出目录内容。

• 你的主目录的路径是什么？如果另一个用户从他自己的主目录开始，使用相对路径，他将如何到达你的主目录？

• 转到/tmp目录。/var.

• 现在仅使用一个命令转到/usr/share在/usr。更改为doc。你现在的工作目录是什么？

3.6.3. 系统导览

• 更改为/proc目录。

• 系统正在运行什么CPU？

• 它当前使用多少RAM？

• 你有多少交换空间？

• 加载了哪些驱动程序？

• 系统已经运行了多少小时？

• 你的系统知道哪些文件系统？

• 更改为/etc/rc.d | /etc/init.d | /etc/runlevels并选择适合你运行级别的目录。

• 此级别应运行哪些服务？

• 哪些服务在图形模式下运行，但在文本模式下不运行？

• 更改为/etc

• 系统将监控用户登录的日志文件保留多长时间？

• 你正在运行哪个版本？

• 是否有任何问题或每日消息？

• 你的系统上定义了多少个用户？不要数它们，让计算机为你做！

• 有多少组？

• 时区信息保存在哪里？

• HOWTO是否安装在你的系统上？

• 更改为/usr/share/doc.

• 命名GNU coreutils软件包附带的三个程序。

• 此系统上安装了哪个版本的bash？

3.6.4. 操作文件

• 在你的主目录中创建一个新目录。

• 你能将此目录移动到与你的主目录相同的级别吗？

• 从/usr/share/pixmaps将所有XPM文件复制到新目录。 XPM是什么意思？

• 按反字母顺序排列文件。

• 更改为你的主目录。创建一个新目录并复制所有文件/etc的子目录中的文件和目录。/etc/etc！（递归复制）

• 更改到新目录，并为以大写字符开头的文件创建一个目录，为以小写字符开头的文件创建一个目录。将所有文件移动到适当的目录。使用尽可能少的命令。

• 删除剩余文件。

• 使用单个命令删除该目录及其全部内容。

• 使用grep找出哪个脚本在图形运行级别中启动字体服务器。

• sendmail服务器程序在哪里？

• 在你的主目录中创建一个符号链接到/var/tmp。检查它是否真的有效。

• 在你的家目录中创建指向该链接的另一个符号链接。检查它是否工作。删除第一个链接并列出目录内容。第二个链接发生了什么？

3.6.5. 文件权限

• 你能否更改文件的权限？/home?

• 你的标准文件创建模式是什么？

• 更改以下文件的所有权：/etc为你的用户和用户组。

• 更改以下文件的文件权限：~/.bashrc使其只有你和你的主用户组才能读取它。

• 执行命令 locate root。你注意到什么特别之处了吗？

• 创建一个指向以下文件的符号链接：/root. 它可以使用吗？

4.1.1. 多用户和多任务处理

既然我们更加习惯我们的环境并且能够与我们的系统进行少量通信，那么现在是时候更详细地研究我们可以启动的进程了。并非每个命令都启动单个进程。有些命令启动一系列进程，例如 mozilla；另一些命令（如 ls）则作为单个命令执行。

此外，Linux 基于 UNIX，在 UNIX 中，常见的策略是让多个用户同时在同一系统上运行多个命令。很明显，必须采取措施让 CPU 管理所有这些进程，并且必须提供功能以便用户可以在进程之间切换。在某些情况下，即使启动进程的用户注销，进程也必须继续运行。用户需要一种重新激活中断进程的方法。

我们将在下一节中解释 Linux 进程的结构。

4.1.2. 进程类型

billy:~> xterm &
[1] 26558

billy:~> jobs
[1]+  Running                 xterm &

4.1.3. 进程属性

进程具有一系列特征，可以使用 ps 命令查看

• 进程 ID 或 PID：用于引用进程的唯一标识号。

• 父进程 ID 或 PPID：启动此进程的进程的编号 (PID)。

• Nice 值：此进程对其他进程的友好程度（不要与进程优先级混淆，进程优先级是根据此 Nice 值和进程最近的 CPU 使用情况计算得出的）。

• 终端或 TTY：进程连接到的终端。

• 真实和有效用户的用户名（RUID 和 EUID）：进程的所有者。真实所有者是发出命令的用户，有效用户是确定对系统资源的访问权限的用户。RUID 和 EUID 通常相同，并且进程具有与发出用户相同的访问权限。一个例子来阐明这一点：浏览器 mozilla 在/usr/bin由用户 root 拥有

  theo:~> ls -l /usr/bin/mozilla -rwxr-xr-x 1 root root 4996 Nov 20 18:28 /usr/bin/mozilla* theo:~> mozilla & [1] 26595 theo:~> ps -af UID PID PPID C STIME TTY TIME CMD theo 26601 26599 0 15:04 pts/5 00:00:00 /usr/lib/mozilla/mozilla-bin theo 26613 26569 0 15:04 pts/5 00:00:00 ps -af

  当用户 theo 启动此程序时，进程本身以及初始进程启动的所有进程都将由用户 theo 拥有，而不是由系统管理员拥有。当 mozilla 需要访问某些文件时，该访问将由 theo 的权限决定，而不是由 root 的权限决定。

• 真实和有效组所有者（RGID 和 EGID）：进程的真实组所有者是启动进程的用户的主组。有效组所有者通常相同，除非 SGID 访问模式已应用于文件。

4.1.4. 显示进程信息

ps 命令是用于可视化进程的工具之一。此命令有多个选项，可以组合使用以显示不同的进程属性。

未指定任何选项时，ps 仅提供有关当前 shell 和最终进程的信息

theo:~> ps
  PID TTY          TIME CMD
 4245 pts/7    00:00:00 bash
 5314 pts/7    00:00:00 ps

由于这没有提供足够的信息 - 通常，您的系统上至少运行着一百个进程 - 我们通常会使用 管道 中的 grep 命令从所有进程的列表中选择特定进程，请参阅 5.1.2.1 节，如这一行所示，它将选择并显示特定用户拥有的所有进程

ps-ef| grepusername

此示例显示了所有进程名称为 bash 的进程，它是 Linux 系统上最常见的登录 shell

theo:> ps auxw | grep bash
brenda   31970  0.0  0.3  6080 1556 tty2   S  Feb23   0:00 -bash
root     32043  0.0  0.3  6112 1600 tty4   S  Feb23   0:00 -bash
theo     32581  0.0  0.3  6384 1864 pts/1  S  Feb23   0:00 bash
theo     32616  0.0  0.3  6396 1896 pts/2  S  Feb23   0:00 bash
theo     32629  0.0  0.3  6380 1856 pts/3  S  Feb23   0:00 bash
theo      2214  0.0  0.3  6412 1944 pts/5  S  16:18   0:02 bash
theo      4245  0.0  0.3  6392 1888 pts/7  S  17:26   0:00 bash
theo      5427  0.0  0.1  3720  548 pts/7  S  19:22   0:00 grep bash

在这些情况下，找到包含字符串 bash 的行的 grep 命令通常也显示在具有大量空闲时间的系统上。如果你不想发生这种情况，请使用 pgrep 命令。

Bash shell 是一种特殊情况：此进程列表还会显示哪些是登录 shell（您必须提供用户名和密码才能登录的 shell，例如在文本模式下登录或进行远程登录时，与非登录 shell 不同，非登录 shell 例如通过单击终端窗口图标启动）。 这种登录 shell 前面会有一个破折号 (-)。

	|?
	我们将在下一章中解释 | 运算符，请参阅第 5 章。

可以在通常的方式找到更多信息：ps --help 或 man ps。 GNU ps 支持不同风格的选项格式； 上面的例子没有包含错误。

请注意，ps 仅提供活动进程的瞬时状态，它是一次性记录。 top 程序通过每五秒钟更新一次 ps（带有一堆选项）给出的结果来显示更精确的视图，定期生成导致最重负载的进程的新列表，同时整合有关正在使用的交换空间和 CPU 状态的更多信息，来自proc文件系统

 12:40pm up 9 days, 6:00, 4 users, load average: 0.21, 0.11, 0.03
89 processes: 86 sleeping, 3 running, 0 zombie, 0 stopped
CPU states:  2.5% user,  1.7% system,  0.0% nice, 95.6% idle
Mem:   255120K av, 239412K used, 15708K free, 756K shrd, 22620K buff
Swap: 1050176K av, 76428K used, 973748K free, 82756K cached

  PID USER  PRI NI SIZE  RSS SHARE STAT %CPU %MEM TIME COMMAND
 5005 root  14  0 91572  15M 11580 R    1.9  6.0  7:53 X
19599 jeff  14  0  1024 1024   796 R    1.1  0.4  0:01 top
19100 jeff   9  0  5288 4948  3888 R    0.5  1.9  0:24 gnome-terminal
19328 jeff   9  0 37884  36M 14724 S    0.5 14.8  1:30 mozilla-bin
    1 root   8  0   516  472   464 S    0.0  0.1  0:06 init
    2 root   9  0     0    0     0 SW   0.0  0.0  0:02 keventd
    3 root   9  0     0    0     0 SW   0.0  0.0  0:00 kapm-idled
    4 root  19 19     0    0     0 SWN  0.0  0.0  0:00 ksoftirqd_CPU0
    5 root   9  0     0    0     0 SW   0.0  0.0  0:33 kswapd
    6 root   9  0     0    0     0 SW   0.0  0.0  0:00 kreclaimd
    7 root   9  0     0    0     0 SW   0.0  0.0  0:00 bdflush
    8 root   9  0     0    0     0 SW   0.0  0.0  0:05 kupdated
    9 root  -1-20     0    0     0 SW<  0.0  0.0  0:00 mdrecoveryd
   13 root   9  0     0    0     0 SW   0.0  0.0  0:01 kjournald
   89 root   9  0     0    0     0 SW   0.0  0.0  0:00 khubd
  219 root   9  0     0    0     0 SW   0.0  0.0  0:00 kjournald
  220 root   9  0     0    0     0 SW   0.0  0.0  0:00 kjournald

top 的第一行包含与 uptime 命令显示的相同信息

jeff:~> uptime
  3:30pm, up 12 days, 23:29, 6 users, load average: 0.01, 0.02, 0.00

这些程序的数据存储在/var/run/utmp（有关当前连接用户的信息）和虚拟文件系统中，例如/proc，例如/proc/loadavg（平均负载信息）。 有各种图形应用程序可以查看这些数据，例如Gnome 系统监视器和 lavaps。 在 FreshMeat 和 SourceForge 上，您会发现数十个应用程序，它们将此信息与其他服务器数据和来自多个服务器的日志集中在一个（Web）服务器上，从而可以从一个工作站监视整个 IT 基础架构。

可以使用 pstree 命令可视化进程之间的关系

sophie:~> pstree
init-+-amd
     |-apmd
     |-2*[artsd]
     |-atd
     |-crond
     |-deskguide_apple
     |-eth0
     |-gdm---gdm-+-X
     |           `-gnome-session-+-Gnome
     |                           |-ssh-agent
     |                           `-true
     |-geyes_applet
     |-gkb_applet
     |-gnome-name-serv
     |-gnome-smproxy
     |-gnome-terminal-+-bash---vim
     |                |-bash
     |                |-bash---pstree
     |                |-bash---ssh
     |                |-bash---mozilla-bin---mozilla-bin---3*[mozilla-bin]
     |                `-gnome-pty-helper
     |-gpm
     |-gweather
     |-kapm-idled
     |-3*[kdeinit]
     |-keventd
     |-khubd
     |-5*[kjournald]
     |-klogd
     |-lockd---rpciod
     |-lpd
     |-mdrecoveryd
     |-6*[mingetty]
     |-8*[nfsd]
     |-nscd---nscd---5*[nscd]
     |-ntpd
     |-3*[oafd]
     |-panel
     |-portmap
     |-rhnsd
     |-rpc.mountd
     |-rpc.rquotad
     |-rpc.statd
     |-sawfish
     |-screenshooter_a
     |-sendmail
     |-sshd---sshd---bash---su---bash
     |-syslogd
     |-tasklist_applet
     |-vmnet-bridge
     |-xfs
     `-xinetd-ipv6

ls 的-u和-a选项提供其他信息。 有关更多选项及其功能，请参阅 Info 页面。

在下一节中，我们将看到一个进程如何创建另一个进程。

4.1.5. 进程的生与死

4.1.6. SUID 和 SGID

正如我们在上一章中承诺的那样，我们现在将更详细地讨论特殊模式 SUID 和 SGID。 这些模式的存在是为了向普通用户提供执行他们通常无法执行的任务的能力，因为基于 UNIX 的系统上使用了严格的文件权限方案。 在理想情况下，特殊模式应尽可能少地使用，因为它们包含安全风险。 Linux 开发人员通常尽可能避免它们。 例如，Linux ps 版本使用存储在/proc文件系统中的信息，每个人都可以访问该文件系统，从而避免向公众公开敏感的系统数据和资源。 在此之前，并且仍然在较旧的 UNIX 系统上，ps 程序需要访问诸如/dev/mem和/dev/kmem之类的文件，由于这些文件上的权限和所有权，这存在缺点

rita:~> ls -l /dev/*mem
crw-r-----    1 root     kmem       1,   2 Aug 30 22:30 /dev/kmem
crw-r-----    1 root     kmem       1,   1 Aug 30 22:30 /dev/mem

对于旧版本的 ps，除非对其应用特殊模式，否则无法以普通用户身份启动该程序。

虽然我们通常尽量避免应用任何特殊模式，但有时必须使用 SUID。 一个例子是更改密码的机制。 当然，用户希望自己执行此操作，而不是让系统管理员设置他们的密码。 众所周知，用户名和密码列在/etc/passwd文件中，该文件具有以下访问权限和所有者

bea:~> ls -l /etc/passwd
-rw-r--r--    1 root     root     1267 Jan 16 14:43 /etc/passwd

不过，用户需要能够更改此文件中的自己的信息。 这是通过授予 passwd 程序特殊权限来实现的

mia:~> which passwd
passwd is /usr/bin/passwd

mia:~> ls -l /usr/bin/passwd
-r-s--x--x    1 root     root    13476 Aug  7 06:03 /usr/bin/passwd*

调用时，passwd 命令将使用 root 的访问权限运行，从而使普通用户能够编辑系统管理员拥有的密码文件。

文件上的 SGID 模式不像 SUID 那样频繁出现，因为 SGID 通常涉及创建额外的组。 但是，在某些情况下，我们必须经历这种麻烦才能构建一个优雅的解决方案（不要太担心这一点 - 必要的小组通常在安装时创建）。 write 和 wall 程序就是这种情况，它们用于将消息发送到其他用户的终端 (ttys)。 write 命令将消息写入单个用户，而 wall 写入所有连接的用户。

通常不允许将文本发送到另一个用户的终端或图形显示器。 为了绕过这个问题，创建了一个组，该组拥有所有终端设备。 当授予 write 和 wall 命令 SGID 权限时，这些命令将使用适用于该组的访问权限运行，在本例中为 tty。 由于该组具有对目标终端的写入权限，因此即使是没有以任何方式使用该终端的权限的用户也可以向其发送消息。

在下面的示例中，用户 joe 首先使用 who 命令找出他的通信员连接到哪个终端。 然后，他使用 write 命令向她发送消息。 此外，还说明了 write 程序和接收用户占用的终端上的访问权限：很明显，除了组所有者之外，其他用户对设备没有任何权限，组所有者可以写入该设备。

joe:~> which write
write is /usr/bin/write

joe:~> ls -l /usr/bin/write
-rwxr-sr-x    1 root     tty      8744 Dec  5 00:55 /usr/bin/write*

joe:~> who
jenny     tty1     Jan 23 11:41
jenny     pts/1    Jan 23 12:21 (:0)
jenny     pts/2    Jan 23 12:22 (:0)
jenny     pts/3    Jan 23 12:22 (:0)
joe       pts/0    Jan 20 10:13 (lo.callhost.org)

joe:~> ls -l /dev/tty1
crw--w----    1 jenny   tty  4,     1 Jan 23 11:41 /dev/tty1

joe:~> write jenny tty1
hey Jenny, shall we have lunch together?
^C

用户 jenny 在她的屏幕上得到这个

Message from joe@lo.callhost.org on ptys/1 at 12:36 ...
hey Jenny, shall we have lunch together?
EOF

收到消息后，可以使用 Ctrl+L 组合键清除终端。 为了不接收任何消息（除了来自系统管理员的消息），请使用 mesg 命令。 要查看哪些连接的用户接受来自其他用户的消息，请使用 who -w。 所有功能都在每个命令的 Info 页面中进行了完整说明。

	组名可能会有所不同
	组方案特定于发行版。 其他发行版可能会使用其他名称或其他解决方案。

4.2.1. 简介

Linux 最强大的方面之一在于它启动和停止操作系统的开放方法，它使用其特定配置加载指定的程序，允许您更改这些配置以控制启动过程，并以优雅且有组织的方式关闭。

除了控制启动或关闭过程的问题之外，Linux 的开放性使其更容易确定与启动或关闭系统相关的大多数问题的确切来源。 对此过程的基本了解对所有 Linux 系统用户都非常有益。

许多 Linux 系统使用 lilo，即用于启动操作系统的 LInux LOader。 但是，我们将只讨论 GRUB，它更易于使用且更灵活。 如果您需要有关 lilo 的信息，请参阅其手册页和 HOWTO。 这两个系统都支持双启动安装，关于这方面，我们建议参考 HOWTO 中的实际示例和背景信息。

4.2.2. 启动过程

当 x86 计算机启动时，处理器会在系统内存的末尾查找 BIOS（基本输入/输出系统）并运行它。 BIOS 程序被写入永久只读存储器中，并且始终可用。 BIOS 提供与外围设备的最低级别接口，并控制启动过程的第一步。

BIOS 测试系统，查找并检查外围设备，然后查找用于启动系统的驱动器。 通常，它会检查软盘驱动器（或许多较新系统上的 CD-ROM 驱动器）是否存在可启动介质，如果存在则进行检查，然后查找硬盘驱动器。 用于启动的驱动器的顺序通常由系统上的特定 BIOS 设置控制。 一旦 Linux 安装在系统的硬盘驱动器上，BIOS 就会查找位于第一个硬盘驱动器的第一个扇区上的主引导记录 (MBR)，将其内容加载到内存中，然后将控制权传递给它。

此 MBR 包含有关如何使用预选的操作系统加载 GRUB（或 LILO）引导加载程序的说明。 然后，MBR 加载引导加载程序，该加载程序接管该过程（如果引导加载程序安装在 MBR 中）。 在默认的 Red Hat Linux 配置中，GRUB 使用 MBR 中的设置在菜单中显示启动选项。 一旦 GRUB 从其命令行或配置文件中收到有关启动操作系统的正确说明，它就会找到必要的启动文件并将机器的控制权交给该操作系统。

4.2.3. GRUB 功能

此启动方法称为直接加载，因为使用指令直接加载操作系统，在引导加载程序和操作系统的主要文件（例如内核）之间没有中间代码。 但是，其他操作系统使用的启动过程可能与上述略有不同。 例如，微软的 DOS 和 Windows 操作系统在安装时会完全覆盖 MBR 上的任何内容，而不会合并当前 MBR 的任何配置。 这会破坏其他操作系统（如 Linux）存储在 MBR 中的任何其他信息。 微软操作系统以及各种其他专有操作系统使用链式加载启动方法加载。 使用此方法，MBR 指向包含操作系统的分区的第一扇区，在该扇区中可以找到实际启动该操作系统所需的特殊文件。

GRUB 支持这两种启动方法，允许您将其与几乎任何操作系统、大多数流行的文件系统以及 BIOS 可以识别的几乎任何硬盘一起使用。

GRUB 包含许多其他功能；最重要的包括

• GRUB 在 x86 机器上提供了一个真正的基于命令的、预操作系统环境，以在加载具有某些选项的操作系统或收集有关系统的信息时实现最大的灵活性。

• GRUB 支持逻辑块寻址 (LBA) 模式，这是访问许多 IDE 和所有 SCSI 硬盘所必需的。 在 LBA 之前，硬盘驱动器可能会遇到 1024 柱面限制，其中 BIOS 无法在该点之后找到文件。

• GRUB 的配置文件在每次系统启动时都会从磁盘读取，从而避免了每次更改启动选项时都必须覆盖 MBR 的麻烦。

可以通过执行 info grub 命令或访问 GRUB 站点来找到 GRUB 的完整描述。 Linux 文档项目有一个 使用 GRUB 多重启动 Mini-HOWTO。

4.2.4. Init

内核一旦加载，就会在以下位置找到 init：sbin并执行它。

当 init 启动时，它将成为 Linux 系统上自动启动的所有进程的父进程或祖父进程。 init 做的第一件事是读取其初始化文件，/etc/inittab。 这指示 init 读取环境的初始配置脚本，该脚本设置路径、启动交换、检查文件系统等等。 基本上，此步骤负责系统需要在系统初始化时完成的所有操作：设置时钟、初始化串行端口等等。

然后 init 继续读取/etc/inittab文件，该文件描述了应如何在每个运行级别中设置系统，并设置默认的运行级别。 运行级别是进程的配置。 所有类 UNIX 系统都可以在不同的进程配置中运行，例如单用户模式，该模式被称为运行级别 1 或运行级别 S（或 s）。 在此模式下，只有系统管理员可以连接到系统。 它用于执行维护任务，而不会损坏系统或用户数据的风险。 当然，在此配置中，我们不需要提供用户服务，因此它们都将被禁用。 另一个运行级别是重启运行级别，即运行级别 6，它会根据适当的程序关闭所有正在运行的服务，然后重启系统。

使用 who 来检查您当前的运行级别是什么

willy@ubuntu:~$ who -r
	run-level 2 2006-10-17 23:22		last=S

有关运行级别的更多信息，请参见下一节 第 4.2.5 节。

在确定系统的默认运行级别后，init 通过在相应的rc目录中查找来启动系统运行所需的所有后台进程。 init 使用 stop 参数运行每个 kill 脚本（其文件名以 K 开头）。 然后，它在相应的运行级别目录中运行所有启动脚本（其文件名以 S 开头），以便正确启动所有服务和应用程序。 实际上，在系统启动完成后，您可以以 root 身份登录后手动执行这些相同的脚本，例如 /etc/init.d/httpd stop 或 service httpd stop 命令，在这种情况下会停止 Web 服务器。

	特殊情况
	请注意，在系统启动时，通常会执行rc2.d和rc3.d中的脚本。 在这种情况下，没有服务会停止（至少不是永久性的）。 只有启动的服务。

实际上启动和停止服务的脚本都不位于/etc/rc<x>.d中。 而是，/etc/rc<x>.d中的所有文件都是指向位于/etc/init.d中的实际脚本的符号链接。 符号链接只不过是指向另一个文件的文件，在这种情况下使用它是由于可以创建和删除它，而不会影响实际终止或启动服务的脚本。 指向各种脚本的符号链接以特定顺序编号，以便它们以该顺序启动。 您可以通过更改引用实际控制服务的脚本的符号链接的名称来更改服务启动或终止的顺序。 如果您希望在另一个服务之前或之后立即启动或停止特定服务，则可以多次使用相同的编号，如以下示例所示，列出了/etc/rc5.d的内容，其中 crond 和 xfs 都是从以 "S90" 开头的链接名启动的。 在这种情况下，脚本按字母顺序启动。

[jean@blub /etc/rc5.d] ls
K15httpd@     K45named@    S08ipchains@  S25netfs@      S85gpm@
K16rarpd@     K46radvd@    S08iptables@  S26apmd@       S90crond@
K20nfs@       K61ldap@     S09isdn@      S28autofs@     S90xfs@
K20rstatd@    K65identd@   S10network@   S30nscd@       S95anacron@
K20rusersd@   K74ntpd@     S12syslog@    S55sshd@       S95atd@
K20rwalld@    K74ypserv@   S13portmap@   S56rawdevices@ S97rhnsd@
K20rwhod@     K74ypxfrd@   S14nfslock@   S56xinetd@     S99local@
K25squid@     K89bcm5820@  S17keytable@  S60lpd@
K34yppasswdd@  S05kudzu@    S20random@    S80sendmail@

在 init 通过运行级别进入默认运行级别后，/etc/inittab脚本会为每个虚拟控制台（文本模式下的登录提示符）派生一个 getty 进程。 getty 打开 tty 行，设置其模式，打印登录提示符，获取用户的姓名，然后启动该用户的登录过程。 这允许用户对系统进行身份验证并使用它。 默认情况下，大多数系统提供 6 个虚拟控制台，但您可以从inittab文件中看到，这是可配置的。

/etc/inittab还可以告诉 init 它应如何处理用户在控制台上按 Ctrl+Alt+Delete 键的情况。 由于系统应正确关闭并重启，而不是立即断电重启，因此会告知 init 在用户按下这些键时执行命令 /sbin/shutdown -t3 -r now，例如。 此外，/etc/inittab说明了如果您的系统连接了 UPS 设备，init 在发生电源故障时应执行的操作。

在大多数基于 RPM 的系统上，图形登录屏幕在运行级别 5 中启动，其中/etc/inittab运行一个名为/etc/X11/prefdm的脚本。prefdm脚本基于/etc/sysconfig/desktop目录的内容运行首选的 X 显示管理器。 如果您运行 GNOME，则通常是 gdm，如果您运行 KDE，则通常是 kdm，但它们可以混合使用，并且还有一个带有标准 X 安装的 xdm。

但还有其他可能性。 例如，在 Debian 上，每个显示管理器都有一个 initscript，并且使用/etc/X11/default-display-manager的内容来确定要启动哪一个。 有关图形界面的更多信息，请参见 第 7.3 节。 最终，您的系统文档将解释有关 init 的更高级别方面的详细信息。

ls 的/etc/default和/或/etc/sysconfig目录包含一系列函数和服务的条目，所有这些都在启动时读取。 包含系统默认值的目录的位置可能会因您的 Linux 发行版而略有不同。

除了图形用户环境，许多其他的服务也可能会启动。但是如果一切顺利，启动过程完成后，你应该会看到登录提示符或登录界面。

	其他程序
	我们解释了基于 x86 的机器上 SysV init 的工作方式。在其他架构和发行版上，启动程序可能会有所不同。其他系统可能使用 BSD 风格的 init，其中启动文件没有分割成多个/etc/rc<LEVEL>.d目录。您的系统也可能使用/etc/rc.d/init.d而不是/etc/init.d.

4.2.5. Init 运行级别

在不同的运行级别运行不同服务的想法本质上围绕着这样一个事实：不同的系统可以以不同的方式使用。一些服务在系统处于特定状态或模式之前无法使用，例如准备好供多个用户使用或网络可用。

有时您可能希望以较低的模式运行系统。例如，在运行级别 1 中修复磁盘损坏问题，以便没有其他用户可能在系统上，或者将服务器留在运行级别 3 中，而不运行 X 会话。在这些情况下，运行依赖于更高系统模式才能运行的服务没有意义，因为它们无论如何都无法正常工作。通过将每个服务分配为在其达到特定运行级别时启动，您可以确保有序的启动过程，并且您可以快速更改机器的模式，而不必担心手动启动或停止哪些服务。

可用运行级别通常在/etc/inittab中描述，如下所示（部分显示）

#
# inittab   This file describes how the INIT process should set up
#           the system in a certain run-level.

# Default run level. The run levels are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS 
#	(The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
# 
id:5:initdefault:
<--cut-->

您可以随意配置未使用的运行级别（通常为运行级别 4）。许多用户以对他们最有意义的方式配置这些运行级别，同时保持标准运行级别默认不变。这允许他们快速进出他们的自定义配置，而不会干扰标准运行级别上的正常功能集。

如果您的机器由于错误的/etc/inittab而无法启动，或者由于您的/etc/passwd文件已损坏（或者您只是忘记了密码）而无法登录，请启动到单用户模式。

	没有图形界面？
	当您在文本模式下工作时，因为您没有在机器的控制台上看到图形登录界面，通常您可以切换到控制台 7 或更高版本以获得图形登录。如果不是这种情况，请使用命令 who -r 检查当前运行级别。如果它被设置为与/etc/inittab中的原始默认值不同的值，则系统很可能不会默认以图形模式启动。在这种情况下，请联系您的系统管理员或阅读 man init。请注意，切换运行级别最好使用 telinit 命令；从文本控制台切换到图形控制台或反之亦然不涉及运行级别切换。

本指南中关于运行级别、脚本和配置的讨论力求尽可能通用。存在许多变体。例如，Gentoo Linux 将脚本存储在/etc/run levels中。其他系统可能会首先运行（一个或多个）较低的运行级别，并在到达最终运行级别并执行这些脚本之前执行其中的所有脚本。有关更多信息，请参阅您的系统文档。您还可以阅读/etc/inittab中引用的脚本，以更好地了解您的系统上发生了什么。

4.2.6. 关机

UNIX 最初不是为了关机而设计的，但如果您确实必须关机，请使用 shutdown 命令。完成关机程序后，-h选项将停止系统，而-r将重新启动它。

如果系统处于运行级别 1-5，reboot 和 halt 命令现在可以调用 shutdown，从而确保系统正确关机，但这养成一个坏习惯，因为并非所有 UNIX/Linux 版本都具有此功能。

如果您的计算机没有自行关机，则在看到指示系统已停止或完成关机的消息之前，请勿关闭计算机，以便使系统有时间卸载所有分区。不耐烦可能会导致数据丢失。

4.3.1. 系统管理员的工作

虽然管理系统资源（包括进程）是本地系统管理员的任务，但普通用户了解一些相关知识也无妨，特别是关于他或她自己的进程及其最佳执行方面。

我们将从理论层面解释一些关于系统性能的知识，但不会涉及硬件优化和其他高级程序。相反，我们将研究普通用户每天遇到的问题，以及此类用户可以采取的行动，以最佳方式利用可用资源。正如我们在下一节中了解到的，这主要是行动前思考的问题。

4.3.2. 需要多长时间？

Bash 提供了一个内置的 time 命令，用于显示命令的执行时间。计时非常准确，可以用于任何命令。在下面的示例中，制作这本书大约需要一分半钟

tilly:~/xml/src> time make
Output written on abook.pdf (222 pages, 1619861 bytes).
Transcript written on abook.log.

real	1m41.056s
user	1m31.190s
sys	0m1.880s

GNU time 命令位于/usr/bin中（与 shell 内置版本相反），显示更多信息，可以以不同的方式格式化。它还显示命令的退出状态和总经过时间。使用独立的 time 命令执行与上述相同的命令会产生以下输出

tilly:~/xml/src> /usr/bin/time make
Output written on abook.pdf (222 pages, 1595027 bytes).
Transcript written on abook.log.

Command exited with non-zero status 2
88.87user 1.74system 1:36.21elapsed 94%CPU 
				(0avgtext+0avgdata 0maxresident)k
0inputs+0outputs (2192major+30002minor)pagefaults 0swaps

再次参考 Info 页面获取所有信息。

4.3.3. 性能

对用户而言，性能意味着命令的快速执行。另一方面，对于系统管理员而言，这意味着更多：系统管理员必须优化整个系统的系统性能，包括用户、所有程序和守护程序。系统性能可能取决于数千个小事，这些小事无法通过 time 命令来衡量

• 执行的程序编写不当或未使用计算机的适当资源

• 访问磁盘、控制器、显示器、各种接口等

• 远程系统的可达性（网络性能）

• 系统上的用户数量，实际同时工作的用户数量

• 一天中的时间

• ...

4.3.4. 负载

简而言之：负载取决于您的系统的正常情况。我运行防火墙、SSH 服务器、文件服务器、路由守护程序、sendmail 服务器、代理服务器和其他一些服务的旧 P133 连接了 7 个用户时不会抱怨；平均负载仍然为 0。我见过一些（多 CPU）系统在负载为 67 时也很高兴。只有一种方法可以找出 - 如果你想知道什么是正常的，定期检查负载。如果您不这样做，您只能从命令行的响应时间来衡量系统负载，这是一个非常粗略的衡量标准，因为此速度受到其他数百个因素的影响。

请记住，不同的系统在相同的平均负载下表现会不同。例如，支持硬件加速的显卡系统在渲染 3D 图像时没有问题，而具有廉价 VGA 卡的相同系统在渲染时会大大减慢速度。当启动 X 服务器时，我的旧 P133 会变得非常不舒服，但在现代系统上，您几乎不会注意到系统负载的差异。

4.3.5. 作为用户我可以做些什么？

一个庞大的环境会降低你的速度。如果您设置了大量的环境变量（而不是 shell 变量）、未优化的长搜索路径（在设置路径环境变量时出错）以及更多通常"即时"进行的设置，系统将需要更多时间来搜索和读取数据。

在 X 中，窗口管理器和桌面环境可能真正消耗 CPU。一个非常精美的桌面是有代价的，即使您可以免费下载它，因为大多数桌面都无限期地提供附加组件。如果您不每年购买一台新计算机，适度是一种美德。

---

4.3.5.1. 优先级

作业的优先级或重要性由其nice值定义。一个具有高 nice 值的程序对其他程序、其他用户和系统是友好的；它不是一项重要的工作。nice 值越低，作业越重要，它将占用更多资源而不共享它们。

通过增加其 nice 值使作业更友好的方法仅对使用大量 CPU 时间的进程（编译器、数学应用程序等）有用。始终使用大量 I/O 时间的进程会自动获得系统的奖励，并获得更高的优先级（更低的 nice 值），例如键盘输入始终在系统上获得最高优先级。

程序的优先级由 nice 命令定义。

大多数系统还提供 BSD renice 命令，该命令允许您更改正在运行的命令的niceness。同样，请阅读手册页以获取特定于您系统的信息。

	交互式程序
	对交互式程序或在前台运行的作业使用 nice 或 renice 不是一个好主意。

使用这些命令通常是系统管理员的任务。阅读手册页以获取有关系统管理员可用的额外功能的更多信息。

---

4.3.5.7. 中断您的进程

作为非特权用户，您只能影响您自己的进程。我们已经了解了如何显示进程并过滤掉属于特定用户的进程，以及可能发生的限制。当您看到您的某个进程占用了系统过多的资源时，您可以做两件事

1. 在不中断进程的情况下，使其使用更少的资源；

2. 完全停止该进程。

如果您希望进程继续运行，但又希望让系统上的其他进程有机会运行，您可以 renice 该进程。除了使用 nice 或 renice 命令外，top 也是一种简单的方法，可以找出有问题的进程并降低优先级。

在 "NI" 列中识别该进程，它很可能具有负优先级。键入 r 并输入您要 renice 的进程的进程 ID。然后输入 nice 值，例如 "20"。这意味着从现在开始，该进程最多将占用 1/5 的 CPU 周期。

您想要保持运行的进程示例包括仿真器、虚拟机、编译器等等。

如果您想停止一个进程，因为它挂起或者在 I/O 消耗、文件创建或使用其他系统资源方面完全失控，请使用 kill 命令。如果可以，首先尝试轻轻地杀死该进程，向其发送 SIGTERM 信号。这是根据程序代码中描述的程序终止其正在执行的操作的指令

joe:~> ps -ef | grep mozilla joe 25822 1 0 Mar11 ? 00:34:04 /usr/lib/mozilla-1.4.1/mozilla- joe:~> kill -15 25822

在上面的示例中，用户 joe 停止了他的 Mozilla 浏览器，因为它挂起了。

有些进程有点难以摆脱。如果您有时间，您可能想向它们发送 SIGINT 信号来中断它们。如果这也不奏效，请使用最强的信号 SIGKILL。在下面的示例中，joe 停止了一个冻结的 Mozilla

joe:~> ps -ef | grep mozilla joe 25915 1 0 Mar11 ? 00:15:06 /usr/lib/mozilla-1.4.1/mozilla- joe:~> kill -9 25915 joe:~> ps -ef | grep 25915 joe 2634 32273 0 18:09 pts/4 00:00:00 grep 25915

在这种情况下，您可能想检查该进程是否真的已死，再次使用 grep 过滤器查找 PID。如果这只返回 grep 进程，您可以确定您已成功停止该进程。

难以杀死的进程之一是你的 shell。这是一件好事：如果它们很容易被杀死，那么每次您在命令行上意外键入 Ctrl-C 时，您都会丢失您的 shell，因为这相当于发送一个 SIGINT。

	没有管道的 UNIX 几乎是不可想象的
	在下一章第5章中，将解释使用管道 (|) 将一个命令的输出用作另一个命令的输入。

在图形环境中，xkill 程序非常易于使用。只需键入命令的名称，然后按 Enter 并选择要停止的应用程序的窗口。它相当危险，因为它默认发送 SIGKILL，所以只在应用程序挂起时使用它。

4.4.1. 利用空闲时间！

Linux 系统可能会遇到很多问题，但通常只在办公时间遇到问题。无论是在办公环境中、服务器机房还是在家里，大多数 Linux 系统在早上、晚上、夜晚和周末都只是闲置着。利用这些空闲时间可能比购买那些您绝对需要的机器便宜得多，如果你想同时完成所有事情。

有三种类型的延迟执行

• 等待一段时间，然后使用 sleep 命令恢复作业执行。执行时间取决于提交时的系统时间。

• 在指定时间运行命令，使用 at 命令。作业的执行取决于系统时间，而不是提交时间。

• 使用 cron 工具，定期按月、周、日或小时运行命令。

以下各节讨论每种可能性。

4.4.2. sleep 命令

关于 sleep 的 Info 页面可能是最短的页面之一。sleep 所做的只是等待。默认情况下，等待时间以秒为单位表示。

那么它为什么存在？ 一些实际例子

有人打电话给你，你说“半小时后我会和你联系”，但你现在被工作淹没了，肯定会忘记你的午餐

(sleep1800; echo"午餐时间..") &

当您因某种原因无法使用 at 命令时，现在是五点钟，你想回家，但还有工作要做，而且现在有人正在消耗系统资源

(sleep10000; myprogram) &

确保您的系统上有自动注销功能，并且在提交此类作业时注销或锁定您的桌面/办公室，或者在 screen 会话中运行它。

当你运行一系列大型文件的打印输出时，但你希望其他用户能够在两者之间进行打印

lplotoftext; sleep900; lphugefile; sleep900; lpanotherlargefile

在第8章中讨论打印文件。

程序员经常使用 sleep 命令来暂停脚本或程序的执行一段时间。

4.4.3. at 命令

at 命令在给定的时间执行命令，使用您的默认 shell，除非您另行告知该命令（请参阅 man 页面）。

at 的选项非常用户友好，这在下面的示例中得到了证明

steven@home:~> at tomorrow + 2 days
warning: commands will be executed using (in order) a) $SHELL
        b) login shell c) /bin/sh
at>  cat reports | mail myboss@mycompany
at> <EOT>
job 1 at 2001-06-16 12:36

键入 Ctrl+D 退出 at 实用程序并生成 "EOT" 消息。

用户 steven 在这里做了一件奇怪的事情，组合了两个命令；我们将在 第5章重定向输入和输出中研究这种做法。

steven@home:~> at 0237
warning: commands will be executed using (in order) a) $SHELL
        b) login shell c) /bin/sh
at>  cd new-programs
at>  ./configure; make
at> <EOT>
job 2 at 2001-06-14 02:00

ls 的-m选项会在任务完成后向用户发送邮件，或者解释任务无法完成的原因。命令 atq 列出任务；在提交任务之前执行此命令，以防止它们与其他任务同时启动。如果改变主意，可以使用 atrm 命令删除已调度的任务。

选择奇怪的执行时间是个好主意，因为系统任务通常在“整点”运行，正如你在 第 4.4.4 节（下一节）中看到的那样。例如，任务通常在凌晨 1 点整运行（例如，系统索引以更新标准 locate 数据库），因此输入 0100 可能会轻易地减慢你的系统速度，而不是启动它。为了防止任务在同一时间全部运行，你也可以使用 batch 命令，该命令将进程排队，并将队列中的工作以均匀平衡的方式提供给系统，从而防止过度使用系统资源。有关更多信息，请参阅 Info 页面。

4.4.4. Cron 和 crontab

cron 系统由 cron 守护进程管理。它从系统和用户的 crontab 条目中获取有关哪些程序应该运行以及何时运行的信息。只有 root 用户可以访问系统 crontab，而每个用户只能访问自己的 crontab。在某些系统上，（某些）用户可能无法访问 cron 工具。

在系统启动时，cron 守护进程搜索/var/spool/cron/以查找以账号命名的 crontab 条目，这些账号在/etc/passwd中，它还搜索/etc/cron.d/并且它搜索/etc/crontab然后每分钟使用此信息来检查是否有任何事情要做。它以 crontab 文件所有者的身份执行命令，并将命令的任何输出以邮件形式发送给所有者。

在使用 Vixie cron 的系统上，每小时、每天、每周和每月发生的任务都保存在单独的目录中，位置是/etc以保持概览，这与标准的 UNIX cron 功能相反，后者将所有任务输入到一个大文件中。

一个 Vixie crontab 文件的示例

[root@blob /etc]# more crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# run-parts
# commands to execute every hour
01 * * * * root run-parts /etc/cron.hourly
# commands to execute every day
02 4 * * * root run-parts /etc/cron.daily
# commands to execute every week
22 4 * * 0 root run-parts /etc/cron.weekly
commands to execute every month
42 4 1 * * root run-parts /etc/cron.monthly

	替代方案
	你也可以使用 crontab -l 命令来显示 crontab。

设置了一些变量，之后是实际的调度，每个任务一行，以 5 个时间和日期字段开头。第一个字段包含分钟（从 0 到 59），第二个字段定义执行的小时（0-23），第三个是月份中的日期（1-31），然后是月份的数字（1-12），最后一个是星期几（0-7，0 和 7 都是星期日）。这些字段中的星号代表该字段的全部可接受范围。允许使用列表；要从周一到周五执行任务，请在最后一个字段中输入 1-5，要在周一、周三和周五执行任务，请输入 1,3,5。

然后是应该运行最后一列中列出的进程的用户。上面的示例来自 Vixie cron 配置，其中 root 用户以固定的间隔运行程序 run-parts，并将适当的目录作为选项。在这些目录中，要在计划的时间执行的实际任务存储为 shell 脚本，就像这个每天运行以更新 locate 命令使用的数据库的小脚本一样

billy@ahost cron.daily]$ cat slocate.cron
#!/bin/sh
renice +19 -p $$ >/dev/null 2>&1
/usr/bin/updatedb -f "nfs,smbfs,ncpfs,proc,devpts" -e \
"/tmp,/var/tmp, /usr/tmp,/afs,/net"

用户应该使用 crontab -e 命令以安全的方式编辑他们的 crontab。这将防止用户意外打开其 crontab 文件的多个副本。默认编辑器是 vi（参见 第 6 章），但你可以使用任何文本编辑器，例如 gvim 或 gedit，如果你对 GUI 编辑器感到更舒适的话。

退出时，系统会告诉你已安装新的 crontab。

此 crontab 条目提醒 billy 每周四晚上去他的体育俱乐部

billy:~> crontab -l
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.20264 installed on Sun Jul 20 22:35:14 2003)
# (Cron version -- $Id: chap4.xml,v 1.28 2007/09/19 12:22:26 tille Exp $)
38 16 * * 3 mail -s "sports evening" billy

添加新的计划任务后，系统会告诉你已安装新的 crontab。你无需重新启动 cron 守护进程即可使更改生效。在该示例中，billy 添加了一行指向备份脚本的新行

billy:~> crontab -e
45 15 * * 3 mail -s "sports evening" billy
4 4 * * 4,7 /home/billy/bin/backup.sh

<--write and quit-->

crontab: installing new crontab

billy:~>

ls 的backup.sh该脚本在每周四和周日执行。有关 shell 脚本的介绍，请参阅 第 7.2.5 节。请记住，命令的输出（如果有）会以邮件形式发送给 crontab 文件的所有者。如果未配置邮件服务，你可能会在你的本地邮箱中找到命令的输出，/var/spool/mail/<你的用户名>，一个纯文本文件。

	谁运行我的命令？
	你不必指定应该运行命令的用户。默认情况下，它们以用户自己的权限执行。

4.6.1. 一般

• 在一个终端中运行 top，同时在另一个终端中进行练习。

• 运行 ps 命令。

• 阅读 man 页面以了解如何显示所有进程。

• 运行命令 find /。它对系统负载有什么影响？停止此命令。

• 在图形模式下，在前台启动 xclock 程序。然后让它在后台运行。使用 kill 命令停止该程序。

• 直接在后台运行 xcalc，以便释放发出终端的提示符。

• kill -9 -1 做什么？

• 再次打开两个终端或终端窗口，并使用 write 将消息从一个终端发送到另一个终端。

• 发出 dmesg 命令。它告诉你什么？

• 在当前目录中执行 ls 需要多长时间？

• 基于/proc中你 UID 拥有的进程条目，你将如何查找这些进程实际代表什么？

• 你的系统已经运行多长时间了？

• 你当前的 TTY 是什么？

• 说出 3 个不可能以 init 作为初始父进程的进程。

• 说出 3 个使用 SUID 模式的命令。解释为什么会这样。

• 说出通常导致系统上最高负载的命令。

4.6.2. 启动、init 等

• 你可以作为普通用户重新启动系统吗？为什么会这样？

• 根据你当前的运行级别，说出在关机期间采取的步骤。

• 你如何更改系统运行级别？从你的默认运行级别切换到运行级别 1，反之亦然。

• 列出系统启动时启动的所有服务和守护进程。

• 当前在启动时加载哪个内核？

• 假设你必须在启动时启动一些奇特的服务器。到目前为止，你在启动系统后登录，并使用名为deliver_pizza的脚本在你的主目录中手动启动此服务器。你必须做什么才能使服务在运行级别 4 中自动启动，而你仅为此目的定义了运行级别 4？

4.6.3. 调度

• 使用 sleep 创建一个提醒，提醒你十分钟后意大利面就做好了。

• 创建一个 at 作业，将你的主目录中的所有文件复制到/var/tmp在半小时内。你可能想在/var/tmp.

• 中创建一个子目录。创建一个 cronjob，在每周一至周五的午餐时间执行此任务。

• 检查它是否有效。

• 在 crontab 条目中犯一个错误，比如发出不存在的命令 coppy 而不是 cp。执行任务时会发生什么？

5.1.1. 什么是标准输入和标准输出？

大多数 Linux 命令读取输入，例如文件或命令的另一个属性，并写入输出。默认情况下，输入通过键盘给出，输出显示在屏幕上。你的键盘是你的标准输入 (stdin) 设备，屏幕或特定终端窗口是标准输出 (stdout) 设备。

但是，由于 Linux 是一个灵活的系统，因此不一定必须应用这些默认设置。例如，在大型环境中受到严格监控的服务器上的标准输出可能是打印机。

5.1.2. 重定向运算符

5.1.2.1. 使用 > 和 | 进行输出重定向

有时你希望将命令的输出放入文件中，或者你可能希望对一个命令的输出发出另一个命令。这称为重定向输出。重定向使用“>”（大于号）或使用“|”（管道）运算符来完成，该运算符将一个命令的标准输出发送到另一个命令作为标准输入。

正如我们之前看到的，cat 命令连接文件并将它们全部放在标准输出中。通过将此输出重定向到一个文件，将创建此文件名 - 如果它已经存在，则会被覆盖，因此请注意。

nancy:~> cat test1 some words nancy:~> cat test2 some other words nancy:~> cat test1 test2 > test3 nancy:~> cat test3 some words some other words

	不要覆盖！
	重定向输出时，请小心不要覆盖现有的（重要）文件。许多 shell，包括 Bash，都具有内置功能来保护你免受这种风险：noclobber。有关更多信息，请参阅 Info 页面。在 Bash 中，你可能希望将 set -o noclobber 命令添加到你的.bashrc配置文件中，以防止意外覆盖文件。

将 "nothing" 重定向到一个已存在的文件等同于清空该文件

nancy:~> ls -l list -rw-rw-r-- 1 nancy nancy 117 Apr 2 18:09 list nancy:~> > list nancy:~> ls -l list -rw-rw-r-- 1 nancy nancy 0 Apr 4 12:01 list

这个过程被称为截断。

将相同的重定向到一个不存在的文件将会创建一个具有给定名称的新的空文件

nancy:~> ls -l newlist ls: newlist: No such file or directory nancy:~> > newlist nancy:~> ls -l newlist -rw-rw-r-- 1 nancy nancy 0 Apr 4 12:05 newlist

第 7 章 给出了更多关于使用这种重定向的例子。

一些使用命令管道的例子

要在一些文本中查找一个单词，显示所有匹配 "pattern1" 的行，并排除同样匹配 "pattern2" 的行不被显示

greppattern1 file| grep-v pattern2

要一页一页地显示目录列表的输出

ls-la| less

要在目录中查找一个文件

ls-l| greppart_of_file_name

andy:~> mail mike@somewhere.org < to_do

mike:~> less --help | grep -i examine
  :e [file]      Examine a new file.
  :n          *  Examine the (N-th) next file from the command line.
  :p          *  Examine the (N-th) previous file from the command line.
  :x          *  Examine the first (or N-th) file from the command line.

mike:~> less --help | grep -i examine > examine-files-in-less

mike:~> cat examine-files-in-less
  :e [file]      Examine a new file.
  :n          *  Examine the (N-th) next file from the command line.
  :p          *  Examine the (N-th) previous file from the command line.
  :x          *  Examine the first (or N-th) file from the command line.

mike:~> cat wishlist
more money
less work

mike:~> date >> wishlist

mike:~> cat wishlist
more money
less work
Thu Feb 28 20:23:07 CET 2002

5.2.1. 文件描述符的使用

有三种类型的 I/O，每种类型都有自己的标识符，称为文件描述符

• 标准输入: 0

• 标准输出: 1

• 标准错误: 2

在以下描述中，如果省略了文件描述符编号，并且重定向操作符的第一个字符是 <，则重定向指的是标准输入（文件描述符 0）。 如果重定向操作符的第一个字符是 >，则重定向指的是标准输出（文件描述符 1）。

一些实际的例子会使这一点更清楚

ls >dirlist 2>&1

会将标准输出和标准错误都定向到文件dirlist, 而命令

ls 2>&1 >dirlist

只会将标准输出定向到dirlist。 这对于程序员来说可能是一个有用的选项。

这里的事情变得相当复杂，不要将此处 & 符号的使用与 第 4.1.2.1 节 中 & 符号的使用混淆，后者用于在后台运行进程。 在这里，它仅仅表明后面的数字不是文件名，而是数据流指向的位置。 另请注意，大于号不应与文件描述符的数字之间用空格分隔。 如果它被空格分隔，我们将再次将输出指向一个文件。 下面的例子演示了这一点

[nancy@asus /var/tmp]$ ls 2> tmp

[nancy@asus /var/tmp]$ ls -l tmp
-rw-rw-r--  1 nancy nancy 0 Sept  7 12:58 tmp

[nancy@asus /var/tmp]$ ls 2 > tmp
ls: 2: No such file or directory

*nancy* 执行的第一个命令是正确的（即使没有生成错误，因此标准错误被重定向到的文件是空的）。 第二个命令期望2是一个文件名，在这种情况下它不存在，因此会显示一个错误。

所有这些特性都在 Bash Info 页面中详细解释。

5.2.2. 例子

andy:~/newsoft> make all 2>&1 | less
--output ommitted--

andy:~/newsoft> make all 2> /dev/pts/7

mireille ~/test> date | tee file1 file2
Thu Jun 10 11:10:34 CEST 2004

mireille ~/test> cat file1
Thu Jun 10 11:10:34 CEST 2004

mireille ~/test> cat file2
Thu Jun 10 11:10:34 CEST 2004

mireille ~/test> uptime | tee -a file2
 11:10:51 up 21 days, 21:21, 57 users,  load average: 0.04, 0.16, 0.26

mireille ~/test> cat file2
Thu Jun 10 11:10:34 CEST 2004
 11:10:51 up 21 days, 21:21, 57 users,  load average: 0.04, 0.16, 0.26

5.3.1. 更多关于 grep

正如我们在 第 3.3.3.4 节 中看到的，grep 逐行扫描输出，搜索匹配的模式。 所有包含该模式的行都将被打印到标准输出。 这种行为可以使用-v选项来了解。

一些例子：假设我们想知道某个目录中的哪些文件在 2 月份被修改过

jenny:~> ls -la | grep Feb

与大多数命令一样，grep 命令区分大小写。 使用-ioption 使大小写之间没有区别。 还有很多 GNU 扩展可用，例如--colour，它有助于突出显示长行中的搜索词，以及--after-context，它打印最后匹配行之后的行数。 您可以使用-r选项发出递归 grep，搜索遇到的目录的所有子目录。 像往常一样，选项可以组合使用。

可以使用正则表达式来进一步详细说明您想要从所有输入行中选择的确切字符匹配项。 开始使用正则表达式的最佳方法确实是阅读 grep 文档。 grep Info 页面中包含一个很棒的章节。 由于讨论正则表达式的来龙去脉会让我们走得太远，因此如果您想了解更多关于它们的信息，强烈建议您从这里开始。

玩一玩 grep，花一些时间在这个最基本但非常强大的过滤命令上是值得的。 本章末尾的练习将帮助您入门，请参阅 第 5.5 节。

5.3.2. 过滤输出

sort 命令默认按字母顺序排列行

thomas:~> cat people-I-like | sort
Auntie Emmy
Boyfriend
Dad
Grandma
Mum
My boss

但 sort 可以做更多的事情。 例如，查看文件大小。 使用此命令，目录内容按文件大小排序，最小的文件在前，最大的文件在后

ls-la| sort-nk 5

	旧的排序语法
	您可能会使用 ls -la | sort +4n 获得相同的结果，但这是一个不符合当前标准的旧形式。

sort 命令也与 uniq 程序（或 sort -u）结合使用，以对输出进行排序并过滤掉重复条目

thomas:~> cat itemlist
1
4
2
5
34
567
432
567
34
555

thomas:~> sort itemlist | uniq
1
2
34
4
432
5
555
567

6.1.1. 我为什么要使用编辑器？

能够使用至少一个文本模式编辑器非常重要。知道如何在您的系统上使用编辑器是独立的第一步。

我们将在下一章需要掌握一个编辑器，因为我们需要它来编辑影响我们环境的文件。作为高级用户，您可能想要开始编写脚本、书籍，开发网站或新程序。掌握一个编辑器将极大地提高您的生产力和能力。

6.1.2. 我应该使用哪个编辑器？

我们专注于文本编辑器，它也可以在没有图形环境的系统和终端窗口中使用。掌握文本编辑器的另一个优势是在远程机器上使用它。由于您不需要通过网络传输整个图形环境，因此使用文本编辑器可以极大地提高网络速度。

通常，有多种方法可以处理这个问题。让我们看看有哪些常用的编辑器

6.2.1. 两种模式

vi 编辑器是一个非常强大的工具，并且具有非常广泛的内置手册，您可以在程序启动时使用 :help 命令激活它（而不是使用 man 或 info，它们包含的信息少得多）。我们将在这里只讨论一些最基本的内容，以便您入门。

使 vi 令初学者感到困惑的是，它可以以两种模式运行：命令模式和插入模式。编辑器始终以命令模式启动。命令移动您浏览文本、搜索、替换、标记块并执行其他编辑任务，其中一些命令会将编辑器切换到插入模式。

这意味着每个键不是只有一个，而是可能有两个含义：它可以在命令模式下表示编辑器的命令，也可以表示您想要在文本中的字符。

	发音
	它的发音是 "vee-eye"（/ˈviː.aɪ/）。

6.2.2. 基本命令

6.2.3. 简单的方法

与其阅读那些枯燥的文字，不如使用 vimtutor 来学习你的第一个 Vim 命令。这是一个 30 分钟的教程，通过八个简单的练习来教授最基本的 Vim 功能。虽然你不可能在短短半小时内学到关于 vim 的所有知识，但该教程旨在讲解足够多的命令，让你能够轻松地使用 Vim 作为通用的编辑器。

在 UNIX 和 MS Windows 中，如果 Vim 已正确安装，你可以从 shell 或命令行启动此程序，输入 vimtutor 命令。 这将创建 tutor 文件的副本，以便你可以编辑它而不会有损坏原始文件的风险。 有一些 tutor 的翻译版本。 要了解你的语言版本是否可用，请使用两位数的语言代码。 例如，法语是 vimtutor fr（如果已安装在系统上）。

6.3.1. 历史

在过去的十年里，办公领域通常被 MS Office 所占据，而且，让我们面对现实：Microsoft 的 Word、Excel 和 PowerPoint 格式是行业标准，你迟早要处理它们。

Microsoft 的这种垄断局面对于吸引新用户使用 Linux 来说是一个很大的不利因素，因此一群德国开发者开始了 StarOffice 项目，该项目旨在制作 MS Office 的克隆版本，现在仍然如此。 他们的公司 StarDivision 在 20 世纪 90 年代末，即 5.2 版本发布前，被 Sun Microsystems 收购。 Sun 继续开发，但限制了对源代码的访问。 尽管如此，原始源代码集的开发仍在开源社区中继续，他们不得不将该项目重命名为 OpenOffice。OpenOffice 现在可用于各种平台，包括 MS Windows、Linux、MacOS 和 Solaris。 第 1.3.2 节中有一个屏幕截图。

几乎与此同时，另外几个相当著名的项目也启动了。 另一种常见的 MS Office 替代方案是 KOffice，这套办公软件曾经在 SuSE 用户中很受欢迎。 与原始版本一样，这个克隆版本包含一个 MS Word 和 Excel 兼容的程序，以及更多功能。

较小的项目处理 MS 示例套件中的特定程序，例如 Abiword 和 MS Wordview，用于与 MS Word 文档兼容，以及 Gnumeric，用于查看和创建 Excel 兼容的电子表格。

6.3.2. 套件和程序

当前的发行版通常带有所有必要的工具。由于这些工具在 帮助 菜单中提供了出色的指南和可搜索的索引，因此我们不会详细讨论它们。 有关参考，请参阅你的系统文档或项目的网站，例如

• http://www.openoffice.org

• http://www.koffice.org

• Freshmeat 和 SourceForge，了解各种其他项目。

6.3.3. 备注

7.1.1. 介绍

正如我们之前提到的，很容易把系统搞乱。 我们再怎么强调保持整洁的重要性也不为过。 当你从一开始就学会这一点时，它将成为一个好习惯，在你使用 Linux 或 UNIX 系统进行编程或面对系统管理任务时，这将节省你的时间。 以下是一些让生活更轻松的方法

• 创建一个bin目录用于你的程序文件和脚本。

• 在适当的目录中组织非可执行文件，并根据需要创建任意数量的目录。 示例包括用于图像，文档，项目，下载文件，电子表格，个人文件等的单独目录。

• 使用 chmod 700 dirname 命令使目录私有。

• 为你的文件提供有意义的名称，例如给总理的投诉 050302而不是letter1.

7.1.2. 腾出空间

在某些系统上，quota 系统可能会迫使你不时进行清理，或者硬盘的物理限制可能会迫使你在不运行任何监视程序的情况下腾出更多空间。 本节讨论除使用 rm 命令之外的多种回收磁盘空间的方法。

运行 quota -v 命令以查看剩余多少空间。

andy:~> cat wishlist > placeholder

andy:~> ls -la placeholder
-rw-rw-r--    1 andy   andy       200 Jun 12 13:34 placeholder

andy:~>  > placeholder

andy:~> ls -la placeholder

-rw-rw-r--    1 andy   andy         0 Jun 12 13:35 placeholder

andy:~> tail -5 wishlist > newlist

andy:~> cat newlist > wishlist

andy:~> rm newlist

webmaster@www ~/> cat .forward
mike@pandora.be

---

7.1.2.5. 限制文件大小

shell 包含一个用于限制文件大小的内置命令 ulimit，该命令也可用于显示系统资源的限制

cindy:~> ulimit -a core file size (blocks) 0 data seg size (kbytes) unlimited file size (blocks) unlimited max locked memory (kbytes) unlimited max memory size (kbytes) unlimited open files 1024 pipe size (512 bytes) 8 stack size (kbytes) 8192 cpu time (seconds) unlimited max user processes 512 virtual memory (kbytes) unlimited

Cindy 不是开发人员，她不在乎核心转储，核心转储包含程序的调试信息。 如果您确实想要核心转储，可以使用 ulimit 命令设置它们的大小。 阅读 bash 上的 Info 页面以获取详细说明。

	核心文件？
	当程序在执行过程中出现问题时，有时会生成核心文件或*核心转储*。 核心文件包含系统内存的副本，即在发生错误时系统内存的状态。

7.2.1. 环境变量

debby:~> echo $PATH
/usr/bin:/usr/sbin:/bin:/sbin:/usr/X11R6/bin:/usr/local/bin

debby:~> echo $MANPATH
/usr/man:/usr/share/man/:/usr/local/man:/usr/X11R6/man

debby:~> PATH=$PATH:/opt/FlightGear/bin

debby:~> runfgfs
bash: runfgfs: command not found

debby:~> export PATH

debby:~> runfgfs
--flight simulator starts--

debby:~> export MANPATH=$MANPATH:/opt/FlightGear/man

debby:~> echo $MANPATH
/usr/man:/usr/share/man:/usr/local/man:/usr/X11R6/man:/opt/FlightGear/man

许多变量不仅是预定义的，而且还使用配置文件进行预设。 我们将在下一节中讨论这些内容。

7.2.2. Shell 设置文件.bashrc当输入 ls -al 命令以获取所有文件的长列表（包括以点开头的文件）时，您将在您的主目录中看到一个或多个以 . 开头并以*rc* 结尾的文件。 对于 bash 的情况，这是/etc/bashrc.

。 这是系统范围的配置文件profile的对应文件。 当登录到交互式登录 shell 时，login 将执行身份验证，设置环境并启动您的 shell。 对于 bash 的情况，下一步是从/etc如果该文件存在，则读取常规。 然后 bash 查找, ~/.bash_profile和~/.bash_login~/.profile/etc/bashrc，按该顺序，并从存在的第一个可读文件中读取和执行命令。 如果都不存在，则应用

。 当登录 shell 退出时，如果存在，bash 将从文件~/.bash_logout中读取和执行命令。

此过程在 login 和 bash 的 man 页面中进行了详细说明。

7.2.3. 一组典型的设置文件

debby:~> cat /etc/profile
# /etc/profile

# System wide environment and startup programs, for login setup
# Functions and aliases go in /etc/bashrc


# Path manipulation
if [ `id -u` = 0 ] && ! echo $PATH | /bin/grep -q "/sbin" ; then
    PATH=/sbin:$PATH
fi

if [ `id -u` = 0 ] && ! echo $PATH | /bin/grep -q "/usr/sbin" ; then
    PATH=/usr/sbin:$PATH
fi

if [ `id -u` = 0 ] && ! echo $PATH | /bin/grep -q "/usr/local/sbin"
    then
    PATH=/usr/local/sbin:$PATH
fi

if ! echo $PATH | /bin/grep -q "/usr/X11R6/bin" ; then
    PATH="$PATH:/usr/X11R6/bin"
fi

# No core files by default
ulimit -S -c 0 > /dev/null 2>&1

USER=`id -un`
LOGNAME=$USER
MAIL="/var/spool/mail/$USER"

HOSTNAME=`/bin/hostname`
HISTSIZE=1000

if [ -z "$INPUTRC" -a ! -f "$HOME/.inputrc" ]; then
    INPUTRC=/etc/inputrc
fi

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE INPUTRC

for i in /etc/profile.d/*.sh ; do
    if [ -r $i ]; then
    	. $i
    fi
done
unset i

debby:~> cat .bash_profile 
#################################################################
#                                                               #
#   .bash_profile file                                          #
#                                                               #
#   Executed from the bash shell when you log in.               #
#                                                               #
#################################################################

source ~/.bashrc
source ~/.bash_login

debby:~> cat /etc/bashrc
# /etc/bashrc

# System wide functions and aliases
# Environment stuff goes in /etc/profile

# by default, we want this to get set.
# Even for non-interactive, non-login shells.
if [ `id -gn` = `id -un` -a `id -u` -gt 99 ]; then
	umask 002
else
	umask 022
fi

# are we an interactive shell?
if [ "$PS1" ]; then
  if [ -x /usr/bin/tput ]; then
    if [ "x`tput kbs`" != "x" ]; then 
# We can't do this with "dumb" terminal
      stty erase `tput kbs`
    elif [ -x /usr/bin/wc ]; then
      if [ "`tput kbs|wc -c `" -gt 0 ]; then 
# We can't do this with "dumb" terminal
        stty erase `tput kbs`
      fi
    fi
  fi
  case $TERM in
	xterm*)
	if [ -e /etc/sysconfig/bash-prompt-xterm ]; then
		PROMPT_COMMAND=/etc/sysconfig/bash-prompt-xterm
	else
   PROMPT_COMMAND='echo -ne "\033]0;${USER}@${HOSTNAME%%.*}:\
${PWD/$HOME/~}\007"'
	fi
    ;;
	*)
   [ -e /etc/sysconfig/bash-prompt-default ] && PROMPT_COMMAND=\
/etc/sysconfig/bash-prompt-default
	    ;;
    esac
    [ "$PS1" = "\\s-\\v\\\$ " ] && PS1="[\u@\h \W]\\$ "
    
    if [ "x$SHLVL" != "x1" ]; then # We're not a login shell
        for i in /etc/profile.d/*.sh; do
	    if [ -x $i ]; then
	        . $i
	    fi
	done
    fi
fi

debby:~> cat .bash_logout
# ~/.bash_logout

clear

7.2.4. Bash 提示符

[jerry@nowhere jerry]$ MYPROMPT=$PS1

[jerry@nowhere jerry]$ echo $MYPROMPT
[\u@\h \W]\$

[jerry@nowhere jerry]$

7.2.5. Shell 脚本

#! /bin/bash

[jerry@nowhere ~] cat hello.sh
#!/bin/bash
echo "Hello $USER"

#!/bin/bash
who | cut -d " " -f 1 | sort -u

tille:~> cat bin/makebackupfiles.sh
#!/bin/bash
# make copies of all files in a directory
LIST=`ls`
for i in $LIST; do
	ORIG=$i
	DEST=$i.old
	cp $ORIG $DEST
	echo "copied $i"
done