Оффлайн
- Регистрация
- 18.11.18
- Сообщения
- 446
- Реакции
- 38
- Репутация
- 0
В Ubuntu существует два вида интерфейса: графический интерфейс пользователя и интерфейс командной строки.
Графический интерфейс пользователя (англ. Graphical user interface, GUI). - управление программами с помощью графических кнопок, всплывающих меню, окон и других элементов. Множество действий можно выполнять с помощью мыши.
Преимущества: визуальное отображение программ и их содержимого, возможности программ можно изучать без чтения документации.
Интерфейс командной строки (англ. Command Line Interface, CLI). - управление программами с помощью команд. Команды состоят из букв, цифр, символов, набираются построчно, выполняются после нажатия клавиши Enter. Основной инструмент здесь клавиатура.
Данный интерфейс встроен в ядро системы, он будет доступен, даже если графический интерфейс не запустится.
Преимущества: небольшой расход ресурсов, гибкость при составлении перечня действий из команд, возможность автоматического выполнения команд, возможность копировать и вставлять команды.
Если сравнивать интерфейсы в разных системах, то можно заметить, что основные команды одинаковы во всех дистрибутивах семейства Linux, а вот графические программы в каждой системе могут очень сильно различаться.
Добраться до командной строки можно двумя способами: через консоль или терминал.
Консоль
Во время загрузки Ubuntu запускаются семь полноэкранных консолей, у каждой свой независимый сеанс, с первой по шестую с интерфейсом командной строки, в седьмой запускается графический режим. Пользователь во время загрузки видит только графический режим.
Переключиться на одну из виртуальных консолей можно нажав сочетание клавиш:
Ctrl+Alt+F1 - первая виртуальная консоль;
Ctrl+Alt+F2 - вторая виртуальная консоль;
Ctrl+Alt+F3 - третья виртуальная консоль;
Ctrl+Alt+F4 - четвертая виртуальная консоль;
Ctrl+Alt+F5 - пятая виртуальная консоль;
Ctrl+Alt+F6 - шестая виртуальная консоль;
Ctrl+Alt+F7 - седьмая виртуальная консоль, возврат в графический режим.
Терминал
Терминал - графическая программа эмулирующая консоль.
Такие программы позволяют не выходя из графического режима выполнять команды.
Терминал по сравнению с консолью имеет дополнительный функционал (управление мышью, контекстное меню, полоса прокрутки, вкладки, запуск нескольких окон, главное меню, графические настройки).
Запустить терминал можно следующим образом:
В Unity:
Главное меню → Набрать в поисковой строке слово Терминал
или нажать комбинацию клавиш: Ctrl+Alt+T
В Gnome Fallback
Приложения → Стандартные → Терминал
В Xfce (Xubuntu):
Главное меню → Приложения → Система → Терминал
В KDE (Kubuntu):
Главное меню → Приложения → Система → Терминал
В L
E (Lubuntu):
Главное меню → Системные → LXTerminal
После запуска терминала мы видим строку с приглашением к вводу команд, например:
vladimir@Zotac-Zbox-Nano:~$
vladimir - имя учетной записи пользователя
@ - разделитель между учетной записью и именем компьютера
Zotac-Zbox-Nano - имя компьютера
: - разделитель
~ - в какой папке выполняется команда, ~ это домашняя папка пользователя, если выполните команду ls то получите список файлов из этой папки
$ - приглашение к выполнению команды с правами простого пользователя (# будет означать приглашение на выполнение команд с правами администратора)
Горячие клавиши
Копирование команд
Часто вам придётся следовать каким-либо инструкциям, которые требуют копирования команд в терминал. Наверное, вы удивитесь, когда обнаружите, что текст, скопированный вами с интернет-страницы при помощи комбинации клавиш Ctrl+С, не вставляется в терминал при нажатии Ctrl+V. И что, неужели придётся перепечатывать все эти команды и имена файлов вручную? Нет, расслабьтесь! Вставить текст в терминал можно тремя способами: Ctrl+Shift+V, нажатием средней кнопки мыши или правой кнопки мыши и выбором строки «Вставить».
Экономия набора
↑ или Ctrl+Pпрокрутка недавно использованных команд вверх↓ или Ctrl+Nпрокрутка недавно использованных команд внизEnterвыполнение выбранной командыTabкрайне удобная возможность - автозаподстановка команд и имён файлов. Если с выбранных символов начинается только одна команда, подставится именно она, а если их несколько,то по двойному нажатию tab выведется список всех возможных вариантов.Ctrl+R поиск по командам, которые вы вводили раньше. Если вам нужно повторно выполнить очень длинную и сложную команду, вы можете ввести только её часть, а эта комбинация клавиш поможет найти команду целиком.HistoryКоманда history выводит список всех команд, которые вы вводили. Каждой команде будет присвоен номер. Чтобы выполнить команду под номером x, просто введите «!x». Если у вас получилась слишком длинная история, можно попробовать «history I less», это сделает список прокручиваемым.
Изменение текста
Здесь мышь не работает. Используйте стрелки влево/вправо, чтобы перемещаться по строке.
Ввод с клавиатуры будет добавлять символы. Существующий текст удаляться не будет.
ctrl+a или Home перемещает курсор в начало строкиctrl+e или End перемещает курсор в конец строкиctrl+b перемещает курсор в начало предыдущего или текущего словаctrl+k удаляет текст с текущей позиции курсора до конца строкиctrl+u удаляет всю текущую строкуctrl+w удаляет слово перед курсором
Программная оболочка
Консоль и терминал обрабатывают команды с помощью программной оболочки.
Программная оболочка - интерпретатор команд, он распознает команды введенные в командной строке, и запускает программы для выполнения команды.
В
Bash можно заменить на другую оболочку, их существует несколько. Каждая оболочка имеет свой набор настроек и возможностей.
(автовыполнение команд при входе в оболочку, внутренние команды оболочки, ведение истории, можно назначать сокращенные команды - алиасы).
Команды
Команды - это предопределенный набор букв, цифр, символов, которые можно ввести в командной строке и выполнить нажав энтер.
Команды делятся на два вида:
название_программы -ключ значение
Название програмы - это название исполняемого файла из каталогов записанных в переменной $PATH (/bin, /sbin, /usr/bin, /usr/sbin, /usr/local/bin, /usr/local/sbin и др.) или полный путь к исполняемому файлу (/opt/deadbeef/bin/deadbeef)
Ключ - пишется после названия программы, например -h, у каждой программы свой набор ключей, они перечислены в справке к программе, ключи используются для указания какие настройки использовать или какое действие выполнить
Значение - адрес, цифры, текст, спецсимволы (*, ~, \, &, « », _ ), переменные ($HOME, $USER, $PATH)
Выполнить команды можно следующим образом:
Шпаргалка команд
Файловые команды
cd ../..перейти в директорию двумя уровнями вышеcdперейти в домашнюю директориюcd ~userперейти в домашнюю директорию пользователя usercd -перейти в директорию, в которой находились до перехода в текущую директориюpwdпоказать текущюю директориюmkdir dirсоздать каталог dirmkdir dir1создать директорию с именем 'dir1'mkdir dir1 dir2создать две директории одновременноmkdir -p /tmp/dir1/dir2создать дерево директорийrm fileудалить filerm -r dirудалить каталог dirrm -f fileудалить форсированно filerm -rf dirудалить форсированно каталог dirrm -f file1удалить файл с именем 'file1'rmdir dir1удалить директорию с именем 'dir1'rm -rf dir1удалить директорию с именем 'dir1' и рекурсивно всё её содержимоеrm -rf dir1 dir2удалить две директории и рекурсивно их содержимоеcp file1 file2скопировать file1 в file2cp -r dir1 dir2скопировать dir1 в dir2; создаст каталог dir2, если он не существуетcp dir/копировать все файлы директории dir в текущую директориюcp -a /tmp/dir1копировать директорию dir1 со всем содержимым в текущую директориюcp -a dir1 dir2копировать директорию dir1 в директорию dir2mv dir1 new_dirпереименовать или переместить файл или директориюmv file1 file2переименовать или переместить file1 в file2. если file2 существующий каталог - переместить file1 в каталог file2ln -s file1 lnk1создать символическую ссылку на файл или директориюln file1 lnk1создать «жёсткую» (физическую) ссылку на файл или директориюtouch fileсоздать filetouch -t 0712250000 fileditestмодифицировать дату и время создания файла, при его отсутствии, создать файл с указанными датой и временем (YYMMDDhhmm)cat > fileнаправить стандартный ввод в filemore fileвывести содержимое filehead fileвывести первые 10 строк filetail fileвывести последние 10 строк filetail -f fileвывести содержимое file по мере роста, начинает с последних 10 строк
Архивация
tar cf file.tar filesсоздать tar-архив с именем file.tar содержащий filestar xf file.tarраспаковать file.tartar czf file.tar.gz filesсоздать архив tar с сжатием Gziptar xzf file.tar.gzраспаковать tar с Gziptar cjf file.tar.bz2создать архив tar с сжатием Bzip2tar xjf file.tar.bz2распаковать tar с Bzip2gzip fileсжать file и переименовать в file.gzgzip -d file.gzразжать file.gz в filebunzip2 file1.bz2разжимает файл 'file1.gz'gzip -9 file1сжать файл file1 с максимальным сжатиемrar a file1.rar test_fileсоздать rar-архив 'file1.rar' и включить в него файл test_filerar a file1.rar file1 file2 dir1создать rar-архив 'file1.rar' и включить в него file1, file2 и dir1rar x file1.rarраспаковать rar-архивtar -cvf archive.tar file1создать tar-архив archive.tar, содержащий файл file1tar -cvf archive.tar file1 file2 dir1создать tar-архив archive.tar, содержащий файл file1, file2 и dir1tar -tf archive.tarпоказать содержимое архиваtar -xvf archive.tarраспаковать архивtar -xvf archive.tar -C /tmpраспаковать архив в /tmptar -cvfj archive.tar.bz2 dir1создать архив и сжать его с помощью bzip2(Прим.переводчика. ключ -j работает не во всех *nix системах)tar -xvfj archive.tar.bz2разжать архив и распаковать его(Прим.переводчика. ключ -j работает не во всех *nix системах)tar -cvfz archive.tar.gz dir1создать архив и сжать его с помощью gziptar -xvfz archive.tar.gzразжать архив и распаковать егоzip file1.zip file1создать сжатый zip-архивzip -r file1.zip file1 file2 dir1создать сжатый zip-архив и со включением в него нескольких файлов и/или директорийunzip file1.zipразжать и распаковать zip-архив
Работа с локальными deb-пакетами (dpkg)
deb — расширение имён файлов «бинарных» пакетов для распространения и установки программного обеспечения в ОС проекта Debian, и других, использующих систему управления пакетами dpkg. Deb — это часть слова Debian, в свою очередь, образованного от слов Debra — имени подруги (впоследствии — жены, ныне — бывшей) основателя Дебиана Яна Мердока и Ian от его собственного имени.
dpkg -i package.debустановить / обновить пакетdpkg -r package_nameудалить пакет из системыdpkg -lпоказать все пакеты, установленные в системуdpkg -l | grep httpd среди всех пакетов, установленных в системе, найти пакет содержащий в своём имени «httpd» dpkg -s package_nameотобразить инфрмацию о конкретном пакетеdpkg -L package_name вывести список файлов, входящих в пакет, установленный в системуdpkg –contents package.debотобразить список файлов, входящих в пакет, который ешё не установлен в системуdpkg -S /bin/pingнайти пакет, в который входит указанный файл
Использование пакетного менеджера Apt
apt (advanced packaging tool) — программа для установки, обновления и удаления программных пакетов в операционных системах Debian и основанных на них (Ubuntu, Linux Mint и т. п.), иногда также используется в дистрибутивах, основанных на Mandrake, например Mandriva, ALTLinux и PCLinuxOS. Способна автоматически устанавливать и настраивать программы для UNIX-подобных операционных систем как из предварительно откомпилированных пакетов, так и из исходных кодов.
apt-get install package_nameустановить / обновить пакетapt-cdrom install package_nameустановить / обновить пакет с cdrom'аapt-get updateполучить обновлённые списки пакетовapt-get upgradeобновить пакеты, установленные в системуapt-get remove package_nameудалить пакет, установленный в систему с сохранением файлов конфигурацииapt-get purge package_nameудалить пакет, установленный в систему с удалением файлов конфигурацииapt-get checkпроверить целостность зависимостейapt-get cleanудалить загруженные архивные файлы пакетовapt-get autocleanудалить старые загруженные архивные файлы пакетов
Просмотр содержимого файлов
cat file1вывести содержимое файла file1 на стандартное устройсво выводаtac file1вывести содержимое файла file1 на стандартное устройсво вывода в обратном порядке (последняя строка становиться первой и т.д.)more file1постраничный вывод содержимого файла file1 на стандартное устройство выводаless file1постраничный вывод содержимого файла file1 на стандартное устройство вывода, но с возможностью пролистывания в обе стороны (вверх-вниз), поиска по содержимому и т.п.head -2 file1вывести первые две строки файла file1 на стандартное устройство вывода. По-умолчанию выводится десять строкtail -2 file1вывести последние две строки файла file1 на стандартное устройство вывода. По-умолчанию выводится десять строкtail -f /var/log/messagesвыводить содержимое файла /var/log/messages на стандартное устройство вывода по мере появления в нём текста
Манипуляции с текстом
cat file_originale | [operation: sed, grep, awk, grep и т.п.] > result.txtобщий синтаксис выполнения действий по обработке содержимого файла и вывода результата в новыйcat file_originale | [operazione: sed, grep, awk, grep и т.п.] » result.txtобщий синтаксис выполнения действий по обработке содержимого файла и вывода результата в существующий файл. Если файл не существует, он будет создан grep Aug /var/log/messages из файла '/var/log/messages'отобрать и вывести на стандартное устройство вывода строки, содержащие «Aug»grep ^Aug /var/log/messages из файла '/var/log/messages'отобрать и вывести на стандартное устройство вывода строки, начинающиеся на «Aug»grep [0-9] /var/log/messages из файла '/var/log/messages'отобрать и вывести на стандартное устройство вывода строки, содержащие цифрыgrep Aug -R /var/log/* отобрать и вывести на стандартное устройство вывода строки, содержащие «Aug», во всех файлах, находящихся в директории /var/log и нижеsed 's/stringa1/stringa2/g' example.txtв файле example.txt заменить «string1» на «string2», результат вывести на стандартное устройство выводаsed '/^$/d' example.txtудалить пустые строки из файла example.txtsed '/ *#/d; /^$/d' example.txtудалить пустые строки и комментарии из файла example.txtecho 'esempio' | tr '[:lower:]' '[:upper:]'преобразовать символы из нижнего регистра в верхнийsed -e '1d' result.txtудалить первую строку из файла example.txtsed -n '/string1/p'отобразить только строки содержашие «string1»sed -e 's/ *$' example.txt |удалить пустые символы в в конце каждой строки | |sed -e 's/string1g' example.txtудалить строку «string1» из текста не изменяя всего остальногоsed -n '1,8p;5q' example.txtвзять из файла с первой по восьмую строки и из них вывести первые пятьsed -n '5p;5q' example.txtвывести пятую строкуsed -e 's/0*/0/g' example.txtзаменить последовательность из любого количества нулей одним нулёмcat -n file1пронумеровать строки при выводе содержимого файлаcat example.txt | awk 'NR%2==1'при выводе содержимого файла, не выводить чётные строки файлаecho a b c | awk '{print $1}'вывести первую колонку. Разделение, по-умолчанию, по проблелу/пробелам или символу/символам табуляцииecho a b c | awk '{print $1,$3}'вывести первую и треью колонки. Разделение, по-умолчанию, по проблелу/пробелам или символу/символам табуляцииpaste file1 file2объединить содержимое file1 и file2 в виде таблицы: строка 1 из file1 = строка 1 колонка 1-n, строка 1 из file2 = строка 1 колонка n+1-mpaste -d '+' file1 file2объединить содержимое file1 и file2 в виде таблицы с разделителем «+»sort file1 file2отсортировать содержимое двух файловsort file1 file2 | uniqотсортировать содержимое двух файлов, не отображая повторовsort file1 file2 | uniq -uотсортировать содержимое двух файлов, отображая только уникальные строки (строки, встречающиеся в обоих файлах, не выводятся на стандартное устройство вывода)sort file1 file2 | uniq -dотсортировать содержимое двух файлов, отображая только повторяющиеся строкиcomm -1 file1 file2сравнить содержимое двух файлов, не отображая строки принадлежащие файлу 'file1'comm -2 file1 file2сравнить содержимое двух файлов, не отображая строки принадлежащие файлу 'file2'comm -3 file1 file2сравнить содержимое двух файлов, удаляя строки встречающиеся в обоих файлах
Преобразование наборов символов и файловых форматов
dos2unix filedos.txt fileunix.txtконвертировать файл текстового формата из MSDOS в UNIX (разница в символах возврата каретки)unix2dos fileunix.txt filedos.txtконвертировать файл текстового формата из UNIX в MSDOS (разница в символах возврата коретки)recode ..HTML < page.txt > page.htmlконвертировать содержимое тестового файла page.txt в html-файл page.htmlrecode -l | moreвывести список доступных форматов
Анализ файловых систем
badblocks -v /dev/hda1проверить раздел hda1 на наличие bad-блоковfsck /dev/hda1проверить/восстановить целостность linux-файловой системы раздела hda1fsck.ext2 /dev/hda1проверить/восстановить целостность файловой системы ext2 раздела hda1e2fsck -j /dev/hda1проверить/восстановить целостность файловой системы ext3 раздела hda1 с указанием, что журнал расположен там жеfsck.ext3 /dev/hda1проверить/восстановить целостность файловой системы ext3 раздела hda1fsck.vfat /dev/hda1проверить/восстановить целостность файловой системы fat раздела hda1
Монтирование файловых систем
Монтирование файловой системы — процесс, подготавливающий раздел диска к использованию операционной системой.
Операция монтирования состоит из нескольких этапов:
mount /dev/hda2 /mnt/hda2монтирует раздел 'hda2' в точку монтирования '/mnt/hda2'. Убедитесь в наличии директории-точки монтирования '/mnt/hda2'umount /dev/hda2размонтирует раздел 'hda2'. Перед выполнением, покиньте '/mnt/hda2'fuser -km /mnt/hda2принудительное размонтирование раздела. Применяется в случае, когда раздел занят каким-либо пользователемumount -n /mnt/hda2выполнить размонитрование без занесения информации в /etc/mtab. Полезно когда файл имеет атрибуты «только чтение» или недостаточно места на дискеmount /dev/fd0 /mnt/floppyмонтировать флоппи-дискmount /dev/cdrom /mnt/cdromмонтировать CD или DVDmount /dev/hdc /mnt/cdrecorderмонтировать CD-R/CD-RW или DVD-R/DVD-RW(+-)mount -o loop file.iso /mnt/cdromсмонтировать ISO-образmount -t vfat /dev/hda5 /mnt/hda5монтировать файловую систему Windows FAT32
Форматирование файловых систем
Формати́рование — программный процесс разметки области хранения данных электронных носителей информации, расположенной на магнитной поверхности (жёсткие диски, дискеты), оптических носителях (CD/DVD/Blu-ray-диски), твердотельных накопителях (флэш-память — flash module, SSD) и др. Существуют разные способы этого процесса.
Само форматирование заключается в создании (формировании) структур доступа к данным, например, структур файловой системы. При этом возможность прямого доступа к находящейся (находившейся до форматирования) на носителе информации теряется, часть её безвозвратно уничтожается. Некоторые программные утилиты дают возможность восстановить некоторую часть (обычно — большую) информации с отформатированных носителей. В процессе форматирования также может проверяться и исправляться целостность носителя.
mkfs /dev/hda1создать linux-файловую систему на разделе hda1mke2fs /dev/hda1создать файловую систему ext2 на разделе hda1mke2fs -j /dev/hda1создать журналирующую файловую систему ext3 на разделе hda1mkfs -t vfat 32 -F /dev/hda1создать файловую систему FAT32 на разделе hda1fdformat -n /dev/fd0форматирование флоппи-диска без проверкиmkswap /dev/hda3создание swap-пространства на разделе hda3
Создание резервных копий (backup)
Резервное копирование (англ. backup copy) — процесс создания копии данных на носителе (жёстком диске, дискете и т. д.), предназначенном для восстановления данных в оригинальном или новом месте их расположения в случае их повреждения или разрушения.
dump -0aj -f /tmp/home0.bak /homeсоздать полную резервную копию директории /home в файл /tmp/home0.bakdump -1aj -f /tmp/home0.bak /homeсоздать инкрементальную резервную копию директории /home в файл /tmp/home0.bakrestore -if /tmp/home0.bakвосстановить из резервной копии /tmp/home0.bakrsync -rogpav –delete /home /tmpсинхронизировать /tmp с /homersync -rogpav -e ssh –delete /home ip_address:/tmpсинхронизировать через SSH-туннельrsync -az -e ssh –delete ip_addr:/home/public /home/localсинхронизировать локальную директорию с удалённой директорией через ssh-туннель со сжатиемrsync -az -e ssh –delete /home/local ip_addr:/home/publicсинхронизировать удалённую директорию с локальной директорией через ssh-туннель со сжатиемdd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz'сделать «слепок» локального диска в файл на удалённом компьютере через ssh-туннельtar -Puf backup.tar /home/userсоздать инкрементальную резервную копию директории '/home/user' в файл backup.tar с сохранением полномочий( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr 'cd /home/share/ && tar x -p'копирование содержимого /tmp/local на удалённый компьютер через ssh-туннель в /home/share/( tar c /home ) | ssh -C user@ip_addr 'cd /home/backup-home && tar x -p'копирование содержимого /home на удалённый компьютер через ssh-туннель в /home/backup-hometar cf - . | (cd /tmp/backup ; tar xf - )копирование одной директории в другую с сохранением полномочий и линковfind /home/user1 -name '*.txt' | xargs cp -av –target-directory=/home/backup/ –parentsпоиск в /home/user1 всех файлов, имена которых оканчиваются на '.txt', и копирование их в другую директориюfind /var/log -name '*.log' | tar cv –files-from=- | bzip2 > log.tar.bz2поиск в /var/log всех файлов, имена которых оканчиваются на '.log', и создание bzip-архива из нихdd if=/dev/hda of=/dev/fd0 bs=512 count=1создать копию MBR (Master Boot Record) с /dev/hda на флоппи-дискdd if=/dev/fd0 of=/dev/hda bs=512 count=1восстановить MBR с флоппи-диска на /dev/hda
Дисковое пространство
df -hотображает информацию о смонтированных разделах с отображением общего, доступного и используемого пространства (Прим.переводчика. ключ -h работает не во всех *nix системах)ls -lSr |moreвыдаёт список файлов и директорий рекурсивно с сортировкой по возрастанию размера и позволяет осуществлять постраничный просмотрdu -sh dir1подсчитывает и выводит размер, занимаемый директорией 'dir1' (Прим.переводчика. ключ -h работает не во всех *nix системах)du -sk * | sort -rnотображает размер и имена файлов и директорий, с соритровкой по размеруrpm -q -a –qf '%10{SIZE}t%{NAME}n' | sort -k1,1nпоказывает размер используемого дискового пространства, занимаемое файлами rpm-пакета, с сортировкой по размеру (fedora, redhat и т.п.)dpkg-query -W -f='${Installed-Size;10}t${Package}n' | sort -k1,1nпоказывает размер используемого дискового пространства, занимаемое файлами deb-пакета, с сортировкой по размеру (ubuntu, debian т.п.)
CDROM
mkisofs /dev/cdrom > cd.isoсоздать iso образ дискаmkisofs /dev/cdrom | gzip > cd_iso.gzсоздать сжатый iso образ дискаmkisofs -J -allow-leading-dots -R -V «Label CD» -iso-level 4 -o ./cd.iso data_cdсоздать iso образ папкиcdrecord -v dev=/dev/cdrom cd.isoзаписать iso образgzip -dc cd_iso.gz | cdrecord dev=/dev/cdromзаписать сжатый iso образmount -o loop cd.iso /mnt/isoпримонтировать iso образcd-paranoia -B считать аудио треки с диска в wav файлыcd-paranoia – «-3»считать первые три аудио трека с диска в wav файлыcdrecord –scanbusидентифицировать канал scsi
Пользователи и группы
groupadd group_nameсоздать новую группу с именем group_namegroupdel group_nameудалить группу group_namegroupmod -n new_group_name old_group_nameпереименовать группу old_group_name в new_group_nameuseradd -c «Nome Cognome» -g admin -d /home/user1 -s /bin/bash user1создать пользователя user1, назначить ему в качестве домашнего каталога /home/user1, в качестве shell'а /bin/bash, включить его в группу admin и добавить комментарий Nome Cognomeuseradd user1создать пользователя user1userdel -r user1удалить пользователя user1 и его домашний каталогusermod -c «User FTP» -g system -d /ftp/user1 -s /bin/nologin user1изменить атрибуты пользователяpasswdсменить парольpasswd user1сменить пароль пользователя user1 (только root)chage -E 2005-12-31 user1установить дату окончания действия учётной записи пользователя user1pwckпроверить корректность системных файлов учётных записей. Проверяются файлы /etc/passwd и /etc/shadowgrpckпроверяет корректность системных файлов учётных записей. Проверяется файл/etc/groupnewgrp [-] group_nameизменяет первичную группу текущего пользователя. Если указать «-», ситуация будет идентичной той, в которой пользователь вышил из системы и снова вошёл. Если не указывать группу, первичная группа будет назначена из /etc/passwd
Выставление/изменение полномочий на файлы
chmod (от англ. change mode) — программа для изменения прав доступа к файлам и директориям. Название происходит от программы ОС Unix chmod, которая, собственно, изменяет права доступа к файлам, директориям и символическим ссылкам.
ls -lhпросмотр полномочий на файлы и директории в текущей директорииls /tmp | pr -T5 -W$COLUMNSвывести содержимое директории /tmp и разделить вывод на пять колонокchmod ugo+rwx directory1добавить полномочия на директорию directory1 ugo(User Group Other)+rwx(Read Write eXecute) - всем полные права. Аналогичное можно сделать таким образом chmod 777 directory1chmod go-rwx directory1отобрать у группы и всех остальных все полномочия на директорию directory1chown user1 file1назначить владельцем файла file1 пользователя user1chown -R user1 directory1назначить рекурсивно владельцем директории directory1 пользователя user1chgrp group1 file1сменить группу-владельца файла file1 на group1chown user1:group1 file1сменить владельца и группу владельца файла file1find / -perm -u+sнайти, начиная от корня, все файлы с выставленным SUID
Популярные значения
400 (-r——–)Владелец имеет право чтения; никто другой не имеет права выполнять никакие действия644 (-rw-r–r–)Все пользователи имеют право чтения; владелец может редактировать660 (-rw-rw—-)Владелец и группа могут читать и редактировать; остальные не имеют права выполнять никаких действий664 (-rw-rw-r–)Все пользователи имеют право чтения; владелец и группа могут редактировать666 (-rw-rw-rw-)Все пользователи могут читать и редактировать700 (-rwx——)Владелец может читать, записывать и запускать на выполнение; никто другой не имеет права выполнять никакие действия744 (-rwxr–r–)Каждый пользователь может читать, владелец имеет право редактировать и запускать на выполнение755 (-rwxr-xr-x)Каждый пользователь имеет право читать и запускать на выполнение; владелец может редактировать777 (-rwxrwxrwx)Каждый пользователь может читать, редактировать и запускать на выполнение1555 (-r-xr-xr-t)Каждый пользователь имеет право читать и запускать на выполнение; удалить файл может только владелец этого файла2555 (-r-xr-sr-x)Каждый пользователь имеет право читать и запускать на выполнение с правами группы(user group) владельца файла4555 (-r-sr-xr-x)Каждый пользователь имеет право читать и запускать на выполнение с правами владельца файла
Команды Secure Shell (ssh)
SSH (англ. Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.
SSH позволяет безопасно передавать в незащищённой среде практически любой другой сетевой протокол. Таким образом, можно не только удалённо работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры)[2]. Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удалённого запуска клиентов X Window System.
Большинство хостинг-провайдеров за определённую плату предоставляют клиентам доступ к их домашнему каталогу по SSH. Это может быть удобно как для работы в командной строке, так и для удалённого запуска программ (в том числе графических приложений).
ssh user@hostподключится к host как userssh -p port user@hostподключится к host на порт port как userssh-copy-id user@hostдобавить ваш ключ на host для user чтобы включить логин без пароля и по ключам
Управление процессами
Процесс — программа, которая выполняется в текущий момент. Стандарт ISO 9000:2000 определяет процесс как совокупность взаимосвязанных и взаимодействующих действий, преобразующих входящие данные в исходящие. Компьютерная программа сама по себе — это только пассивная совокупность инструкций, в то время как процесс — это непосредственное выполнение этих инструкций. Также, процессом называют выполняющуюся программу и все её элементы: адресное пространство, глобальные переменные, регистры, стек, открытые файлы и т. д.
topпоказать все запущенные процессыpsвывести ваши текущие активные процессыps -eafwотобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (единожды)ps -e -o pid,args –forestвывести PID'ы и процессы в виде дереваpstreeотобразить дерево процессовkill -9 98989«убить» процесс с PID 98989 «на смерть» (без соблюдения целостности данных)kill -TERM 98989Корректно завершить процесс с PID 98989kill -1 98989заставить процесс с PID 98989 перепрочитать файл конфигурацииlsof -p 98989отобразить список файлов, открытых процессом с PID 98989lsof /home/user1отобразить список открытых файлов из директории /home/user1strace -c ls >/dev/nullвывести список системных вызовов, созданных и полученных процессом lsstrace -f -e open ls >/dev/nullвывести вызовы бибилотекwatch -n1 'cat /proc/interrupts'отображать прерывания в режиме реального времениlast rebootотобразить историю перезагрузок системыlast user1отобразить историю регистрации пользователя user1 в системе и время его нахождения в нейlsmodвывести загруженные модули ядраfree -mпоказать состояние оперативной памяти в мегабайтахsmartctl -A /dev/hdaконтроль состояния жёсткого диска /dev/hda через SMARTsmartctl -i /dev/hdaпроверить доступность SMART на жёстком диске /dev/hdatail /var/log/dmesgвывести десять последних записей из журнала загрузки ядраtail /var/log/messagesвывести десять последних записей из системного журнала
Сеть (LAN и WiFi)
ifconfig eth0показать конфигурацию сетевого интерфейса eth0ifup eth0активировать (поднять) интерфейс eth0ifdown eth0деактивировать (опустить) интерфейс eth0ifconfig eth0 192.168.1.1 netmask 255.255.255.0выставить интерфейсу eth0 ip-адрес и маску подсетиifconfig eth0 promiscперевести интерфейс eth0 в promiscuous-режим для «отлова» пакетов (sniffing)ifconfig eth0 -promiscотключить promiscuous-режим на интерфейсе eth0dhclient eth0активировать интерфейс eth0 в dhcp-режимеroute -nвывести локальную таблицу маршрутизацииroute add -net 0/0 gw IP_Gatewayзадать ip-адрес шлюза по умолчанию (default gateway)route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с ip-адресом 192.168.1.1route del 0/0 gw IP_gatewayудалить ip-адрес шлюза по умолчанию (default gateway)echo «1» > /proc/sys/net/ipv4/ip_forwardразрешить пересылку пакетов (forwarding)hostnameотобразить имя компьютераhost
Microsoft Windows networks(SAMBA)
nbtscan ip_addr разрешить netbiosимя nbtscan не во всех системах ставится по-умолчанию, возможно, придётся доустанавливать вручную. nmblookup включен в пакет sambasmbclient -L ip_addr/hostnameотобразить ресурсы, предоставленные в общий доступ на windows-машинеsmbget -Rr smb:ip_addr/share |подобно wget может получить файлы с windows-машин через smb-протокол | |mount -t smbfs -o username=user,password=pass winclient/share /mnt/shareсмонтировать smb-ресурс, предоставленный на windows-машине, в локальную файловую систему
IPTABLES (firewall)
iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux версий 2.4, 2.6, 3.x, 4.x . Для использования утилиты iptables требуются привилегии суперпользователя (root).
iptables -t filter -nLотобразить все цепочки правилiptables -t nat -Lотобразить все цепочки правил в NAT-таблицеiptables -t filter -Fочистить все цепочки правил в filter-таблицеiptables -t nat -Fочистить все цепочки правил в NAT-таблицеiptables -t filter -Xудалить все пользовательские цепочки правил в filter-таблицеiptables -t filter -A INPUT -p tcp –dport telnet -j ACCEPTпозволить входящее подключение telnet'омiptables -t filter -A OUTPUT -p tcp –dport http -j DROPблокировать исходящие HTTP-соединенияiptables -t filter -A FORWARD -p tcp –dport pop3 -j ACCEPTпозволить «прокидывать» (forward) POP3-соединенияiptables -t filter -A INPUT -j LOG –log-prefix «DROP INPUT»включить журналирование ядром пакетов, проходящих через цепочку INPUT, и добавлением к сообщению префикса «DROP INPUT»iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEвключить NAT (Network Address Translate) исходящих пакетов на интерфейс eth0. Допустимо при использовании с динамически выделяемыми ip-адресамиiptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp –dport 22 -j DNAT –to-destination 10.0.0.2:22перенаправление пакетов, адресованных одному хосту, на другой хост
Системная информация
archотобразить архитектуру компьютераuname -rотобразить используемую версию ядраdmidecode -qпоказать аппаратные системные компоненты - (SMBIOS / DMI)hdparm -i /dev/hdaвывести характеристики жесткого дискаhdparm -tT /dev/sdaпротестировать производительность чтения данных с жесткого дискаcat /proc/cpuinfoотобразить информацию о процессореcat /proc/interruptsпоказать прерыванияcat /proc/meminfoпроверить использование памятиcat /proc/swapsпоказать файл(ы) подкачкиcat /proc/versionвывести версию ядраcat /proc/net/devпоказать сетевые интерфейсы и статистику по нимcat /proc/mountsотобразить смонтированные файловые системыlspci -tvпоказать в виде дерева PCI устройстваlsusb -tvпоказать в виде дерева USB устройстваdateвывести системную датуcal 2007вывести таблицу-календарь 2007-го годаdate 041217002007.00установить системные дату и время ММДДЧЧммГГГГ.СС (МесяцДеньЧасМинутыГод.Секунды)clock -wсохранить системное время в BIOSuptimeпоказать текущий аптаймwпоказать пользователей онлайнwhoamiимя, под которым вы залогиненыfinger userпоказать информацию о useruname -aпоказать информацию о ядреcat /proc/cpuinfoинформация ЦПУcat /proc/meminfoинформация о памятиman commandпоказать мануал для commanddfпоказать инф. о использовании дисковduвывести “вес” текущего каталогаfreeиспользование памяти и swapwhereis appвозможное расположение программы appwhich appкакая app будет запущена по умолчанию
Остановка системы
shutdown -h nowОстановить системуshutdown -h hours:minutes &запланировать остановку системы на указанное времяshutdown -cотменить запланированную по расписанию остановку системыshutdown -r nowперегрузить системуlogoutвыйти из системы
Другие полезные команды
apropos …keywordвыводит список комманд, которые так или иначе относятся к ключевым словам. Полезно, когда вы знаете что делает программа, но не помните командуman pingвызов руководства по работе с программой, в данном случае, - pingwhatis …keywordотображает описание действий указанной программыmkbootdisk –device /dev/fd0 `uname -r`создаёт загрузочный флоппи-дискgpg -c file1шифрует файл file1 с помощью GNU Privacy Guardgpg file1.gpg дешифрует файл file1 с помощью GNU Privacy Guardwget -r
Просмотр справки и руководства по программе
Названия программ используемых в командах, которые могут пригодиться, нужно выучить или распечатать, а как ими пользоваться можно узнать в любой момент вызвав справку или руководство (man) по программе.
Для получения краткого руководства по программе, нужно выполнить:
man программа
Перемещаться можно клавишами со стрелками, а выйти из него, нажав клавишу Q. Подробнее в смотрите в man man
Для получения справки, в которой указаны ключи, нужно выполнить:
программа -h
программа --help
Оба варианта должны работать одинаково, но некоторые авторы программ оставляют один один из этих ключей, так что пробуйте оба если что.
Поиск по man'ам
Если вы не уверены, какая команда вам нужна, попробуйте поискать по текстам мануалов.
Пользователи рабочего стола Gnome/Unity могут воспользоваться утилитой yelp предоставляющей простой GUI, выполнив команду в консоли
yelp man:<команда>
Пользователи, у которых установлен Konqueror, могут читать страницы мануалом и выполнять по ним поиск в веб-браузерном контексте, украшенном выбранными фоновыми рисунками. Для этого нужно набрать в строке адреса Konqueror'а использовать команду:
man:/<команда>
Выполнение команд с неограниченными привилегиями
Перед большинством команд, перечисленных ниже, необходимо писать команду:
sudo
Это временно даёт права суперпользователя, которые необходимы для работы с файлами и каталогами, которые не принадлежат вашему аккаунту. Для использования sudo требуется ввести пароль. Только пользователи с такими административными привилегиями могут использовать эту команду.
Команды для работы с файлами и папками
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 6.06 LTS
Release: 6.06
Codename: dapper
Утилита выводит дерево каталогов в красиво отформатированном виде. Пакет tree находится в репозиториях Ubuntu, поэтому установка выполняется одной строкой:
sudo apt-get install tree
Для вывода дерева каталогов команда должна иметь следующий вид:
tree -dA test
Графический интерфейс пользователя (англ. Graphical user interface, GUI). - управление программами с помощью графических кнопок, всплывающих меню, окон и других элементов. Множество действий можно выполнять с помощью мыши.
Преимущества: визуальное отображение программ и их содержимого, возможности программ можно изучать без чтения документации.
Интерфейс командной строки (англ. Command Line Interface, CLI). - управление программами с помощью команд. Команды состоят из букв, цифр, символов, набираются построчно, выполняются после нажатия клавиши Enter. Основной инструмент здесь клавиатура.
Данный интерфейс встроен в ядро системы, он будет доступен, даже если графический интерфейс не запустится.
Преимущества: небольшой расход ресурсов, гибкость при составлении перечня действий из команд, возможность автоматического выполнения команд, возможность копировать и вставлять команды.
Если сравнивать интерфейсы в разных системах, то можно заметить, что основные команды одинаковы во всех дистрибутивах семейства Linux, а вот графические программы в каждой системе могут очень сильно различаться.
Добраться до командной строки можно двумя способами: через консоль или терминал.
Консоль
You must be registered for see links
Во время загрузки Ubuntu запускаются семь полноэкранных консолей, у каждой свой независимый сеанс, с первой по шестую с интерфейсом командной строки, в седьмой запускается графический режим. Пользователь во время загрузки видит только графический режим.
Переключиться на одну из виртуальных консолей можно нажав сочетание клавиш:
Ctrl+Alt+F1 - первая виртуальная консоль;
Ctrl+Alt+F2 - вторая виртуальная консоль;
Ctrl+Alt+F3 - третья виртуальная консоль;
Ctrl+Alt+F4 - четвертая виртуальная консоль;
Ctrl+Alt+F5 - пятая виртуальная консоль;
Ctrl+Alt+F6 - шестая виртуальная консоль;
Ctrl+Alt+F7 - седьмая виртуальная консоль, возврат в графический режим.
Терминал
You must be registered for see links
Терминал - графическая программа эмулирующая консоль.
Такие программы позволяют не выходя из графического режима выполнять команды.
Терминал по сравнению с консолью имеет дополнительный функционал (управление мышью, контекстное меню, полоса прокрутки, вкладки, запуск нескольких окон, главное меню, графические настройки).
Запустить терминал можно следующим образом:
В Unity:
Главное меню → Набрать в поисковой строке слово Терминал
или нажать комбинацию клавиш: Ctrl+Alt+T
В Gnome Fallback
Приложения → Стандартные → Терминал
В Xfce (Xubuntu):
Главное меню → Приложения → Система → Терминал
В KDE (Kubuntu):
Главное меню → Приложения → Система → Терминал
В L
E (Lubuntu):Главное меню → Системные → LXTerminal
После запуска терминала мы видим строку с приглашением к вводу команд, например:
vladimir@Zotac-Zbox-Nano:~$
vladimir - имя учетной записи пользователя
@ - разделитель между учетной записью и именем компьютера
Zotac-Zbox-Nano - имя компьютера
: - разделитель
~ - в какой папке выполняется команда, ~ это домашняя папка пользователя, если выполните команду ls то получите список файлов из этой папки
$ - приглашение к выполнению команды с правами простого пользователя (# будет означать приглашение на выполнение команд с правами администратора)
Горячие клавиши
Копирование команд
Часто вам придётся следовать каким-либо инструкциям, которые требуют копирования команд в терминал. Наверное, вы удивитесь, когда обнаружите, что текст, скопированный вами с интернет-страницы при помощи комбинации клавиш Ctrl+С, не вставляется в терминал при нажатии Ctrl+V. И что, неужели придётся перепечатывать все эти команды и имена файлов вручную? Нет, расслабьтесь! Вставить текст в терминал можно тремя способами: Ctrl+Shift+V, нажатием средней кнопки мыши или правой кнопки мыши и выбором строки «Вставить».
Экономия набора
↑ или Ctrl+Pпрокрутка недавно использованных команд вверх↓ или Ctrl+Nпрокрутка недавно использованных команд внизEnterвыполнение выбранной командыTabкрайне удобная возможность - автозаподстановка команд и имён файлов. Если с выбранных символов начинается только одна команда, подставится именно она, а если их несколько,то по двойному нажатию tab выведется список всех возможных вариантов.Ctrl+R поиск по командам, которые вы вводили раньше. Если вам нужно повторно выполнить очень длинную и сложную команду, вы можете ввести только её часть, а эта комбинация клавиш поможет найти команду целиком.HistoryКоманда history выводит список всех команд, которые вы вводили. Каждой команде будет присвоен номер. Чтобы выполнить команду под номером x, просто введите «!x». Если у вас получилась слишком длинная история, можно попробовать «history I less», это сделает список прокручиваемым.
Изменение текста
Здесь мышь не работает. Используйте стрелки влево/вправо, чтобы перемещаться по строке.
Ввод с клавиатуры будет добавлять символы. Существующий текст удаляться не будет.
ctrl+a или Home перемещает курсор в начало строкиctrl+e или End перемещает курсор в конец строкиctrl+b перемещает курсор в начало предыдущего или текущего словаctrl+k удаляет текст с текущей позиции курсора до конца строкиctrl+u удаляет всю текущую строкуctrl+w удаляет слово перед курсором
Программная оболочка
Консоль и терминал обрабатывают команды с помощью программной оболочки.
Программная оболочка - интерпретатор команд, он распознает команды введенные в командной строке, и запускает программы для выполнения команды.
В
You must be registered for see links
по умолчанию используется оболочка
You must be registered for see links
, он распознает команды на языке bash.Bash можно заменить на другую оболочку, их существует несколько. Каждая оболочка имеет свой набор настроек и возможностей.
(автовыполнение команд при входе в оболочку, внутренние команды оболочки, ведение истории, можно назначать сокращенные команды - алиасы).
Команды
Команды - это предопределенный набор букв, цифр, символов, которые можно ввести в командной строке и выполнить нажав энтер.
Команды делятся на два вида:
- команды встроенные в программную оболочку (например history)
- команды управляющие программами, установленными в системе
название_программы -ключ значение
Название програмы - это название исполняемого файла из каталогов записанных в переменной $PATH (/bin, /sbin, /usr/bin, /usr/sbin, /usr/local/bin, /usr/local/sbin и др.) или полный путь к исполняемому файлу (/opt/deadbeef/bin/deadbeef)
Ключ - пишется после названия программы, например -h, у каждой программы свой набор ключей, они перечислены в справке к программе, ключи используются для указания какие настройки использовать или какое действие выполнить
Значение - адрес, цифры, текст, спецсимволы (*, ~, \, &, « », _ ), переменные ($HOME, $USER, $PATH)
Выполнить команды можно следующим образом:
- набрать команду в командной строке и нажать Enter
- скопировать команду из инструкции и вставить ее в командную строку, затем нажать Enter
- создать скрипт и выполнить двойным нажатием мыши (создать текстовый файл, в первой строке написать #!/bin/bash, ниже написать команды в столбик, сохранить, в свойствах файла разрешить выполнение, нажать два раза по файлу для выполнения всех перечисленных команд)
Шпаргалка команд
Файловые команды
cd ../..перейти в директорию двумя уровнями вышеcdперейти в домашнюю директориюcd ~userперейти в домашнюю директорию пользователя usercd -перейти в директорию, в которой находились до перехода в текущую директориюpwdпоказать текущюю директориюmkdir dirсоздать каталог dirmkdir dir1создать директорию с именем 'dir1'mkdir dir1 dir2создать две директории одновременноmkdir -p /tmp/dir1/dir2создать дерево директорийrm fileудалить filerm -r dirудалить каталог dirrm -f fileудалить форсированно filerm -rf dirудалить форсированно каталог dirrm -f file1удалить файл с именем 'file1'rmdir dir1удалить директорию с именем 'dir1'rm -rf dir1удалить директорию с именем 'dir1' и рекурсивно всё её содержимоеrm -rf dir1 dir2удалить две директории и рекурсивно их содержимоеcp file1 file2скопировать file1 в file2cp -r dir1 dir2скопировать dir1 в dir2; создаст каталог dir2, если он не существуетcp dir/копировать все файлы директории dir в текущую директориюcp -a /tmp/dir1копировать директорию dir1 со всем содержимым в текущую директориюcp -a dir1 dir2копировать директорию dir1 в директорию dir2mv dir1 new_dirпереименовать или переместить файл или директориюmv file1 file2переименовать или переместить file1 в file2. если file2 существующий каталог - переместить file1 в каталог file2ln -s file1 lnk1создать символическую ссылку на файл или директориюln file1 lnk1создать «жёсткую» (физическую) ссылку на файл или директориюtouch fileсоздать filetouch -t 0712250000 fileditestмодифицировать дату и время создания файла, при его отсутствии, создать файл с указанными датой и временем (YYMMDDhhmm)cat > fileнаправить стандартный ввод в filemore fileвывести содержимое filehead fileвывести первые 10 строк filetail fileвывести последние 10 строк filetail -f fileвывести содержимое file по мере роста, начинает с последних 10 строк
Архивация
tar cf file.tar filesсоздать tar-архив с именем file.tar содержащий filestar xf file.tarраспаковать file.tartar czf file.tar.gz filesсоздать архив tar с сжатием Gziptar xzf file.tar.gzраспаковать tar с Gziptar cjf file.tar.bz2создать архив tar с сжатием Bzip2tar xjf file.tar.bz2распаковать tar с Bzip2gzip fileсжать file и переименовать в file.gzgzip -d file.gzразжать file.gz в filebunzip2 file1.bz2разжимает файл 'file1.gz'gzip -9 file1сжать файл file1 с максимальным сжатиемrar a file1.rar test_fileсоздать rar-архив 'file1.rar' и включить в него файл test_filerar a file1.rar file1 file2 dir1создать rar-архив 'file1.rar' и включить в него file1, file2 и dir1rar x file1.rarраспаковать rar-архивtar -cvf archive.tar file1создать tar-архив archive.tar, содержащий файл file1tar -cvf archive.tar file1 file2 dir1создать tar-архив archive.tar, содержащий файл file1, file2 и dir1tar -tf archive.tarпоказать содержимое архиваtar -xvf archive.tarраспаковать архивtar -xvf archive.tar -C /tmpраспаковать архив в /tmptar -cvfj archive.tar.bz2 dir1создать архив и сжать его с помощью bzip2(Прим.переводчика. ключ -j работает не во всех *nix системах)tar -xvfj archive.tar.bz2разжать архив и распаковать его(Прим.переводчика. ключ -j работает не во всех *nix системах)tar -cvfz archive.tar.gz dir1создать архив и сжать его с помощью gziptar -xvfz archive.tar.gzразжать архив и распаковать егоzip file1.zip file1создать сжатый zip-архивzip -r file1.zip file1 file2 dir1создать сжатый zip-архив и со включением в него нескольких файлов и/или директорийunzip file1.zipразжать и распаковать zip-архив
Работа с локальными deb-пакетами (dpkg)
deb — расширение имён файлов «бинарных» пакетов для распространения и установки программного обеспечения в ОС проекта Debian, и других, использующих систему управления пакетами dpkg. Deb — это часть слова Debian, в свою очередь, образованного от слов Debra — имени подруги (впоследствии — жены, ныне — бывшей) основателя Дебиана Яна Мердока и Ian от его собственного имени.
dpkg -i package.debустановить / обновить пакетdpkg -r package_nameудалить пакет из системыdpkg -lпоказать все пакеты, установленные в системуdpkg -l | grep httpd среди всех пакетов, установленных в системе, найти пакет содержащий в своём имени «httpd» dpkg -s package_nameотобразить инфрмацию о конкретном пакетеdpkg -L package_name вывести список файлов, входящих в пакет, установленный в системуdpkg –contents package.debотобразить список файлов, входящих в пакет, который ешё не установлен в системуdpkg -S /bin/pingнайти пакет, в который входит указанный файл
Использование пакетного менеджера Apt
apt (advanced packaging tool) — программа для установки, обновления и удаления программных пакетов в операционных системах Debian и основанных на них (Ubuntu, Linux Mint и т. п.), иногда также используется в дистрибутивах, основанных на Mandrake, например Mandriva, ALTLinux и PCLinuxOS. Способна автоматически устанавливать и настраивать программы для UNIX-подобных операционных систем как из предварительно откомпилированных пакетов, так и из исходных кодов.
apt-get install package_nameустановить / обновить пакетapt-cdrom install package_nameустановить / обновить пакет с cdrom'аapt-get updateполучить обновлённые списки пакетовapt-get upgradeобновить пакеты, установленные в системуapt-get remove package_nameудалить пакет, установленный в систему с сохранением файлов конфигурацииapt-get purge package_nameудалить пакет, установленный в систему с удалением файлов конфигурацииapt-get checkпроверить целостность зависимостейapt-get cleanудалить загруженные архивные файлы пакетовapt-get autocleanудалить старые загруженные архивные файлы пакетов
Просмотр содержимого файлов
cat file1вывести содержимое файла file1 на стандартное устройсво выводаtac file1вывести содержимое файла file1 на стандартное устройсво вывода в обратном порядке (последняя строка становиться первой и т.д.)more file1постраничный вывод содержимого файла file1 на стандартное устройство выводаless file1постраничный вывод содержимого файла file1 на стандартное устройство вывода, но с возможностью пролистывания в обе стороны (вверх-вниз), поиска по содержимому и т.п.head -2 file1вывести первые две строки файла file1 на стандартное устройство вывода. По-умолчанию выводится десять строкtail -2 file1вывести последние две строки файла file1 на стандартное устройство вывода. По-умолчанию выводится десять строкtail -f /var/log/messagesвыводить содержимое файла /var/log/messages на стандартное устройство вывода по мере появления в нём текста
Манипуляции с текстом
cat file_originale | [operation: sed, grep, awk, grep и т.п.] > result.txtобщий синтаксис выполнения действий по обработке содержимого файла и вывода результата в новыйcat file_originale | [operazione: sed, grep, awk, grep и т.п.] » result.txtобщий синтаксис выполнения действий по обработке содержимого файла и вывода результата в существующий файл. Если файл не существует, он будет создан grep Aug /var/log/messages из файла '/var/log/messages'отобрать и вывести на стандартное устройство вывода строки, содержащие «Aug»grep ^Aug /var/log/messages из файла '/var/log/messages'отобрать и вывести на стандартное устройство вывода строки, начинающиеся на «Aug»grep [0-9] /var/log/messages из файла '/var/log/messages'отобрать и вывести на стандартное устройство вывода строки, содержащие цифрыgrep Aug -R /var/log/* отобрать и вывести на стандартное устройство вывода строки, содержащие «Aug», во всех файлах, находящихся в директории /var/log и нижеsed 's/stringa1/stringa2/g' example.txtв файле example.txt заменить «string1» на «string2», результат вывести на стандартное устройство выводаsed '/^$/d' example.txtудалить пустые строки из файла example.txtsed '/ *#/d; /^$/d' example.txtудалить пустые строки и комментарии из файла example.txtecho 'esempio' | tr '[:lower:]' '[:upper:]'преобразовать символы из нижнего регистра в верхнийsed -e '1d' result.txtудалить первую строку из файла example.txtsed -n '/string1/p'отобразить только строки содержашие «string1»sed -e 's/ *$' example.txt |удалить пустые символы в в конце каждой строки | |sed -e 's/string1g' example.txtудалить строку «string1» из текста не изменяя всего остальногоsed -n '1,8p;5q' example.txtвзять из файла с первой по восьмую строки и из них вывести первые пятьsed -n '5p;5q' example.txtвывести пятую строкуsed -e 's/0*/0/g' example.txtзаменить последовательность из любого количества нулей одним нулёмcat -n file1пронумеровать строки при выводе содержимого файлаcat example.txt | awk 'NR%2==1'при выводе содержимого файла, не выводить чётные строки файлаecho a b c | awk '{print $1}'вывести первую колонку. Разделение, по-умолчанию, по проблелу/пробелам или символу/символам табуляцииecho a b c | awk '{print $1,$3}'вывести первую и треью колонки. Разделение, по-умолчанию, по проблелу/пробелам или символу/символам табуляцииpaste file1 file2объединить содержимое file1 и file2 в виде таблицы: строка 1 из file1 = строка 1 колонка 1-n, строка 1 из file2 = строка 1 колонка n+1-mpaste -d '+' file1 file2объединить содержимое file1 и file2 в виде таблицы с разделителем «+»sort file1 file2отсортировать содержимое двух файловsort file1 file2 | uniqотсортировать содержимое двух файлов, не отображая повторовsort file1 file2 | uniq -uотсортировать содержимое двух файлов, отображая только уникальные строки (строки, встречающиеся в обоих файлах, не выводятся на стандартное устройство вывода)sort file1 file2 | uniq -dотсортировать содержимое двух файлов, отображая только повторяющиеся строкиcomm -1 file1 file2сравнить содержимое двух файлов, не отображая строки принадлежащие файлу 'file1'comm -2 file1 file2сравнить содержимое двух файлов, не отображая строки принадлежащие файлу 'file2'comm -3 file1 file2сравнить содержимое двух файлов, удаляя строки встречающиеся в обоих файлах
Преобразование наборов символов и файловых форматов
dos2unix filedos.txt fileunix.txtконвертировать файл текстового формата из MSDOS в UNIX (разница в символах возврата каретки)unix2dos fileunix.txt filedos.txtконвертировать файл текстового формата из UNIX в MSDOS (разница в символах возврата коретки)recode ..HTML < page.txt > page.htmlконвертировать содержимое тестового файла page.txt в html-файл page.htmlrecode -l | moreвывести список доступных форматов
Анализ файловых систем
badblocks -v /dev/hda1проверить раздел hda1 на наличие bad-блоковfsck /dev/hda1проверить/восстановить целостность linux-файловой системы раздела hda1fsck.ext2 /dev/hda1проверить/восстановить целостность файловой системы ext2 раздела hda1e2fsck -j /dev/hda1проверить/восстановить целостность файловой системы ext3 раздела hda1 с указанием, что журнал расположен там жеfsck.ext3 /dev/hda1проверить/восстановить целостность файловой системы ext3 раздела hda1fsck.vfat /dev/hda1проверить/восстановить целостность файловой системы fat раздела hda1
Монтирование файловых систем
Монтирование файловой системы — процесс, подготавливающий раздел диска к использованию операционной системой.
Операция монтирования состоит из нескольких этапов:
- определение типа монтируемой системы
- проверка целостности монтируемой системы
- считывание системных структур данных и инициализация соответствующего модуля файлового менеджера (драйвера файловой системы)
- установка флага, сообщающего об окончании монтирования. При корректном размонтировании этот флаг сбрасывается. Если при загрузке система определяет, что флаг не сброшен, значит работа была завершена некорректно, и возможно ФС нуждается в починке
- включение новой файловой системы в общее пространство имен
mount /dev/hda2 /mnt/hda2монтирует раздел 'hda2' в точку монтирования '/mnt/hda2'. Убедитесь в наличии директории-точки монтирования '/mnt/hda2'umount /dev/hda2размонтирует раздел 'hda2'. Перед выполнением, покиньте '/mnt/hda2'fuser -km /mnt/hda2принудительное размонтирование раздела. Применяется в случае, когда раздел занят каким-либо пользователемumount -n /mnt/hda2выполнить размонитрование без занесения информации в /etc/mtab. Полезно когда файл имеет атрибуты «только чтение» или недостаточно места на дискеmount /dev/fd0 /mnt/floppyмонтировать флоппи-дискmount /dev/cdrom /mnt/cdromмонтировать CD или DVDmount /dev/hdc /mnt/cdrecorderмонтировать CD-R/CD-RW или DVD-R/DVD-RW(+-)mount -o loop file.iso /mnt/cdromсмонтировать ISO-образmount -t vfat /dev/hda5 /mnt/hda5монтировать файловую систему Windows FAT32
Форматирование файловых систем
Формати́рование — программный процесс разметки области хранения данных электронных носителей информации, расположенной на магнитной поверхности (жёсткие диски, дискеты), оптических носителях (CD/DVD/Blu-ray-диски), твердотельных накопителях (флэш-память — flash module, SSD) и др. Существуют разные способы этого процесса.
Само форматирование заключается в создании (формировании) структур доступа к данным, например, структур файловой системы. При этом возможность прямого доступа к находящейся (находившейся до форматирования) на носителе информации теряется, часть её безвозвратно уничтожается. Некоторые программные утилиты дают возможность восстановить некоторую часть (обычно — большую) информации с отформатированных носителей. В процессе форматирования также может проверяться и исправляться целостность носителя.
mkfs /dev/hda1создать linux-файловую систему на разделе hda1mke2fs /dev/hda1создать файловую систему ext2 на разделе hda1mke2fs -j /dev/hda1создать журналирующую файловую систему ext3 на разделе hda1mkfs -t vfat 32 -F /dev/hda1создать файловую систему FAT32 на разделе hda1fdformat -n /dev/fd0форматирование флоппи-диска без проверкиmkswap /dev/hda3создание swap-пространства на разделе hda3
Создание резервных копий (backup)
Резервное копирование (англ. backup copy) — процесс создания копии данных на носителе (жёстком диске, дискете и т. д.), предназначенном для восстановления данных в оригинальном или новом месте их расположения в случае их повреждения или разрушения.
dump -0aj -f /tmp/home0.bak /homeсоздать полную резервную копию директории /home в файл /tmp/home0.bakdump -1aj -f /tmp/home0.bak /homeсоздать инкрементальную резервную копию директории /home в файл /tmp/home0.bakrestore -if /tmp/home0.bakвосстановить из резервной копии /tmp/home0.bakrsync -rogpav –delete /home /tmpсинхронизировать /tmp с /homersync -rogpav -e ssh –delete /home ip_address:/tmpсинхронизировать через SSH-туннельrsync -az -e ssh –delete ip_addr:/home/public /home/localсинхронизировать локальную директорию с удалённой директорией через ssh-туннель со сжатиемrsync -az -e ssh –delete /home/local ip_addr:/home/publicсинхронизировать удалённую директорию с локальной директорией через ssh-туннель со сжатиемdd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz'сделать «слепок» локального диска в файл на удалённом компьютере через ssh-туннельtar -Puf backup.tar /home/userсоздать инкрементальную резервную копию директории '/home/user' в файл backup.tar с сохранением полномочий( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr 'cd /home/share/ && tar x -p'копирование содержимого /tmp/local на удалённый компьютер через ssh-туннель в /home/share/( tar c /home ) | ssh -C user@ip_addr 'cd /home/backup-home && tar x -p'копирование содержимого /home на удалённый компьютер через ssh-туннель в /home/backup-hometar cf - . | (cd /tmp/backup ; tar xf - )копирование одной директории в другую с сохранением полномочий и линковfind /home/user1 -name '*.txt' | xargs cp -av –target-directory=/home/backup/ –parentsпоиск в /home/user1 всех файлов, имена которых оканчиваются на '.txt', и копирование их в другую директориюfind /var/log -name '*.log' | tar cv –files-from=- | bzip2 > log.tar.bz2поиск в /var/log всех файлов, имена которых оканчиваются на '.log', и создание bzip-архива из нихdd if=/dev/hda of=/dev/fd0 bs=512 count=1создать копию MBR (Master Boot Record) с /dev/hda на флоппи-дискdd if=/dev/fd0 of=/dev/hda bs=512 count=1восстановить MBR с флоппи-диска на /dev/hda
Дисковое пространство
df -hотображает информацию о смонтированных разделах с отображением общего, доступного и используемого пространства (Прим.переводчика. ключ -h работает не во всех *nix системах)ls -lSr |moreвыдаёт список файлов и директорий рекурсивно с сортировкой по возрастанию размера и позволяет осуществлять постраничный просмотрdu -sh dir1подсчитывает и выводит размер, занимаемый директорией 'dir1' (Прим.переводчика. ключ -h работает не во всех *nix системах)du -sk * | sort -rnотображает размер и имена файлов и директорий, с соритровкой по размеруrpm -q -a –qf '%10{SIZE}t%{NAME}n' | sort -k1,1nпоказывает размер используемого дискового пространства, занимаемое файлами rpm-пакета, с сортировкой по размеру (fedora, redhat и т.п.)dpkg-query -W -f='${Installed-Size;10}t${Package}n' | sort -k1,1nпоказывает размер используемого дискового пространства, занимаемое файлами deb-пакета, с сортировкой по размеру (ubuntu, debian т.п.)
CDROM
mkisofs /dev/cdrom > cd.isoсоздать iso образ дискаmkisofs /dev/cdrom | gzip > cd_iso.gzсоздать сжатый iso образ дискаmkisofs -J -allow-leading-dots -R -V «Label CD» -iso-level 4 -o ./cd.iso data_cdсоздать iso образ папкиcdrecord -v dev=/dev/cdrom cd.isoзаписать iso образgzip -dc cd_iso.gz | cdrecord dev=/dev/cdromзаписать сжатый iso образmount -o loop cd.iso /mnt/isoпримонтировать iso образcd-paranoia -B считать аудио треки с диска в wav файлыcd-paranoia – «-3»считать первые три аудио трека с диска в wav файлыcdrecord –scanbusидентифицировать канал scsi
Пользователи и группы
groupadd group_nameсоздать новую группу с именем group_namegroupdel group_nameудалить группу group_namegroupmod -n new_group_name old_group_nameпереименовать группу old_group_name в new_group_nameuseradd -c «Nome Cognome» -g admin -d /home/user1 -s /bin/bash user1создать пользователя user1, назначить ему в качестве домашнего каталога /home/user1, в качестве shell'а /bin/bash, включить его в группу admin и добавить комментарий Nome Cognomeuseradd user1создать пользователя user1userdel -r user1удалить пользователя user1 и его домашний каталогusermod -c «User FTP» -g system -d /ftp/user1 -s /bin/nologin user1изменить атрибуты пользователяpasswdсменить парольpasswd user1сменить пароль пользователя user1 (только root)chage -E 2005-12-31 user1установить дату окончания действия учётной записи пользователя user1pwckпроверить корректность системных файлов учётных записей. Проверяются файлы /etc/passwd и /etc/shadowgrpckпроверяет корректность системных файлов учётных записей. Проверяется файл/etc/groupnewgrp [-] group_nameизменяет первичную группу текущего пользователя. Если указать «-», ситуация будет идентичной той, в которой пользователь вышил из системы и снова вошёл. Если не указывать группу, первичная группа будет назначена из /etc/passwd
Выставление/изменение полномочий на файлы
chmod (от англ. change mode) — программа для изменения прав доступа к файлам и директориям. Название происходит от программы ОС Unix chmod, которая, собственно, изменяет права доступа к файлам, директориям и символическим ссылкам.
ls -lhпросмотр полномочий на файлы и директории в текущей директорииls /tmp | pr -T5 -W$COLUMNSвывести содержимое директории /tmp и разделить вывод на пять колонокchmod ugo+rwx directory1добавить полномочия на директорию directory1 ugo(User Group Other)+rwx(Read Write eXecute) - всем полные права. Аналогичное можно сделать таким образом chmod 777 directory1chmod go-rwx directory1отобрать у группы и всех остальных все полномочия на директорию directory1chown user1 file1назначить владельцем файла file1 пользователя user1chown -R user1 directory1назначить рекурсивно владельцем директории directory1 пользователя user1chgrp group1 file1сменить группу-владельца файла file1 на group1chown user1:group1 file1сменить владельца и группу владельца файла file1find / -perm -u+sнайти, начиная от корня, все файлы с выставленным SUID
Популярные значения
400 (-r——–)Владелец имеет право чтения; никто другой не имеет права выполнять никакие действия644 (-rw-r–r–)Все пользователи имеют право чтения; владелец может редактировать660 (-rw-rw—-)Владелец и группа могут читать и редактировать; остальные не имеют права выполнять никаких действий664 (-rw-rw-r–)Все пользователи имеют право чтения; владелец и группа могут редактировать666 (-rw-rw-rw-)Все пользователи могут читать и редактировать700 (-rwx——)Владелец может читать, записывать и запускать на выполнение; никто другой не имеет права выполнять никакие действия744 (-rwxr–r–)Каждый пользователь может читать, владелец имеет право редактировать и запускать на выполнение755 (-rwxr-xr-x)Каждый пользователь имеет право читать и запускать на выполнение; владелец может редактировать777 (-rwxrwxrwx)Каждый пользователь может читать, редактировать и запускать на выполнение1555 (-r-xr-xr-t)Каждый пользователь имеет право читать и запускать на выполнение; удалить файл может только владелец этого файла2555 (-r-xr-sr-x)Каждый пользователь имеет право читать и запускать на выполнение с правами группы(user group) владельца файла4555 (-r-sr-xr-x)Каждый пользователь имеет право читать и запускать на выполнение с правами владельца файла
Команды Secure Shell (ssh)
SSH (англ. Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.
SSH позволяет безопасно передавать в незащищённой среде практически любой другой сетевой протокол. Таким образом, можно не только удалённо работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры)[2]. Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удалённого запуска клиентов X Window System.
Большинство хостинг-провайдеров за определённую плату предоставляют клиентам доступ к их домашнему каталогу по SSH. Это может быть удобно как для работы в командной строке, так и для удалённого запуска программ (в том числе графических приложений).
ssh user@hostподключится к host как userssh -p port user@hostподключится к host на порт port как userssh-copy-id user@hostдобавить ваш ключ на host для user чтобы включить логин без пароля и по ключам
Управление процессами
Процесс — программа, которая выполняется в текущий момент. Стандарт ISO 9000:2000 определяет процесс как совокупность взаимосвязанных и взаимодействующих действий, преобразующих входящие данные в исходящие. Компьютерная программа сама по себе — это только пассивная совокупность инструкций, в то время как процесс — это непосредственное выполнение этих инструкций. Также, процессом называют выполняющуюся программу и все её элементы: адресное пространство, глобальные переменные, регистры, стек, открытые файлы и т. д.
topпоказать все запущенные процессыpsвывести ваши текущие активные процессыps -eafwотобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (единожды)ps -e -o pid,args –forestвывести PID'ы и процессы в виде дереваpstreeотобразить дерево процессовkill -9 98989«убить» процесс с PID 98989 «на смерть» (без соблюдения целостности данных)kill -TERM 98989Корректно завершить процесс с PID 98989kill -1 98989заставить процесс с PID 98989 перепрочитать файл конфигурацииlsof -p 98989отобразить список файлов, открытых процессом с PID 98989lsof /home/user1отобразить список открытых файлов из директории /home/user1strace -c ls >/dev/nullвывести список системных вызовов, созданных и полученных процессом lsstrace -f -e open ls >/dev/nullвывести вызовы бибилотекwatch -n1 'cat /proc/interrupts'отображать прерывания в режиме реального времениlast rebootотобразить историю перезагрузок системыlast user1отобразить историю регистрации пользователя user1 в системе и время его нахождения в нейlsmodвывести загруженные модули ядраfree -mпоказать состояние оперативной памяти в мегабайтахsmartctl -A /dev/hdaконтроль состояния жёсткого диска /dev/hda через SMARTsmartctl -i /dev/hdaпроверить доступность SMART на жёстком диске /dev/hdatail /var/log/dmesgвывести десять последних записей из журнала загрузки ядраtail /var/log/messagesвывести десять последних записей из системного журнала
Сеть (LAN и WiFi)
ifconfig eth0показать конфигурацию сетевого интерфейса eth0ifup eth0активировать (поднять) интерфейс eth0ifdown eth0деактивировать (опустить) интерфейс eth0ifconfig eth0 192.168.1.1 netmask 255.255.255.0выставить интерфейсу eth0 ip-адрес и маску подсетиifconfig eth0 promiscперевести интерфейс eth0 в promiscuous-режим для «отлова» пакетов (sniffing)ifconfig eth0 -promiscотключить promiscuous-режим на интерфейсе eth0dhclient eth0активировать интерфейс eth0 в dhcp-режимеroute -nвывести локальную таблицу маршрутизацииroute add -net 0/0 gw IP_Gatewayзадать ip-адрес шлюза по умолчанию (default gateway)route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с ip-адресом 192.168.1.1route del 0/0 gw IP_gatewayудалить ip-адрес шлюза по умолчанию (default gateway)echo «1» > /proc/sys/net/ipv4/ip_forwardразрешить пересылку пакетов (forwarding)hostnameотобразить имя компьютераhost
You must be registered for see links
разрешить имя
You must be registered for see links
хоста в ip-адрес и наоборот *host 62.149.140.85*ip link show*отобразить состояние всех интерфейсовmii-tool eth0отобразить статус и тип соединения для интерфейса eth0ethtool eth0отображает статистику интерфеса eth0 с выводом такой информации, как поддерживаемые и текущие режимы соединенияnetstat -tupnотображает все установленные сетевые соединения по протоколам TCP и UDP без разрешения имён в ip-адреса и PID'ы и имена процессов, обеспечивающих эти соединенияnetstat -tuplnотображает все сетевые соединения по протоколам TCP и UDP без разрешения имён в ip-адреса и PID'ы и имена процессов, слушающих портыtcpdump tcp port 80отобразить весь трафик на TCP-порт 80 (обычно - HTTP)iwlist scanпросканировать эфир на предмет, доступности беспроводных точек доступаiwconfig eth1показать конфигурацию беспроводного сетевого интерфейса eth1 Microsoft Windows networks(SAMBA)
nbtscan ip_addr разрешить netbiosимя nbtscan не во всех системах ставится по-умолчанию, возможно, придётся доустанавливать вручную. nmblookup включен в пакет sambasmbclient -L ip_addr/hostnameотобразить ресурсы, предоставленные в общий доступ на windows-машинеsmbget -Rr smb:ip_addr/share |подобно wget может получить файлы с windows-машин через smb-протокол | |mount -t smbfs -o username=user,password=pass winclient/share /mnt/shareсмонтировать smb-ресурс, предоставленный на windows-машине, в локальную файловую систему
IPTABLES (firewall)
iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux версий 2.4, 2.6, 3.x, 4.x . Для использования утилиты iptables требуются привилегии суперпользователя (root).
iptables -t filter -nLотобразить все цепочки правилiptables -t nat -Lотобразить все цепочки правил в NAT-таблицеiptables -t filter -Fочистить все цепочки правил в filter-таблицеiptables -t nat -Fочистить все цепочки правил в NAT-таблицеiptables -t filter -Xудалить все пользовательские цепочки правил в filter-таблицеiptables -t filter -A INPUT -p tcp –dport telnet -j ACCEPTпозволить входящее подключение telnet'омiptables -t filter -A OUTPUT -p tcp –dport http -j DROPблокировать исходящие HTTP-соединенияiptables -t filter -A FORWARD -p tcp –dport pop3 -j ACCEPTпозволить «прокидывать» (forward) POP3-соединенияiptables -t filter -A INPUT -j LOG –log-prefix «DROP INPUT»включить журналирование ядром пакетов, проходящих через цепочку INPUT, и добавлением к сообщению префикса «DROP INPUT»iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEвключить NAT (Network Address Translate) исходящих пакетов на интерфейс eth0. Допустимо при использовании с динамически выделяемыми ip-адресамиiptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp –dport 22 -j DNAT –to-destination 10.0.0.2:22перенаправление пакетов, адресованных одному хосту, на другой хост
Системная информация
archотобразить архитектуру компьютераuname -rотобразить используемую версию ядраdmidecode -qпоказать аппаратные системные компоненты - (SMBIOS / DMI)hdparm -i /dev/hdaвывести характеристики жесткого дискаhdparm -tT /dev/sdaпротестировать производительность чтения данных с жесткого дискаcat /proc/cpuinfoотобразить информацию о процессореcat /proc/interruptsпоказать прерыванияcat /proc/meminfoпроверить использование памятиcat /proc/swapsпоказать файл(ы) подкачкиcat /proc/versionвывести версию ядраcat /proc/net/devпоказать сетевые интерфейсы и статистику по нимcat /proc/mountsотобразить смонтированные файловые системыlspci -tvпоказать в виде дерева PCI устройстваlsusb -tvпоказать в виде дерева USB устройстваdateвывести системную датуcal 2007вывести таблицу-календарь 2007-го годаdate 041217002007.00установить системные дату и время ММДДЧЧммГГГГ.СС (МесяцДеньЧасМинутыГод.Секунды)clock -wсохранить системное время в BIOSuptimeпоказать текущий аптаймwпоказать пользователей онлайнwhoamiимя, под которым вы залогиненыfinger userпоказать информацию о useruname -aпоказать информацию о ядреcat /proc/cpuinfoинформация ЦПУcat /proc/meminfoинформация о памятиman commandпоказать мануал для commanddfпоказать инф. о использовании дисковduвывести “вес” текущего каталогаfreeиспользование памяти и swapwhereis appвозможное расположение программы appwhich appкакая app будет запущена по умолчанию
Остановка системы
shutdown -h nowОстановить системуshutdown -h hours:minutes &запланировать остановку системы на указанное времяshutdown -cотменить запланированную по расписанию остановку системыshutdown -r nowперегрузить системуlogoutвыйти из системы
Другие полезные команды
apropos …keywordвыводит список комманд, которые так или иначе относятся к ключевым словам. Полезно, когда вы знаете что делает программа, но не помните командуman pingвызов руководства по работе с программой, в данном случае, - pingwhatis …keywordотображает описание действий указанной программыmkbootdisk –device /dev/fd0 `uname -r`создаёт загрузочный флоппи-дискgpg -c file1шифрует файл file1 с помощью GNU Privacy Guardgpg file1.gpg дешифрует файл file1 с помощью GNU Privacy Guardwget -r
You must be registered for see links
загружает рекурсивно содержимое сайта
You must be registered for see links
wget -c
You must be registered for see links
загрузить файл
You must be registered for see links
с возможностью остановки и продолженияecho 'wget -c
You must be registered for see links
' | at 09:00начать закачку в указанное времяldd /usr/bin/sshвывести список библиотек, необходимых для работы sshalias hh='history'назначить алиас hh команде historyfind . -maxdepth 1 -name *.jpg -print -exec convertИзменение размеров всех изображений в папке, передача утилите «convert» из ImageMagick для создания уменьшенных копий изображений (предварительный просмотр)swapon /dev/hda3активировать swap-пространство, расположенное на разделе hda3swapon /dev/hda2 /dev/hdb3активировать swap-пространства, расположенные на разделах hda2 и hdb3 Просмотр справки и руководства по программе
Названия программ используемых в командах, которые могут пригодиться, нужно выучить или распечатать, а как ими пользоваться можно узнать в любой момент вызвав справку или руководство (man) по программе.
Для получения краткого руководства по программе, нужно выполнить:
man программа
Перемещаться можно клавишами со стрелками, а выйти из него, нажав клавишу Q. Подробнее в смотрите в man man
Для получения справки, в которой указаны ключи, нужно выполнить:
программа -h
программа --help
Оба варианта должны работать одинаково, но некоторые авторы программ оставляют один один из этих ключей, так что пробуйте оба если что.
Поиск по man'ам
Если вы не уверены, какая команда вам нужна, попробуйте поискать по текстам мануалов.
- man -k something-you-need
будет искать то, что вам нужно во всех мануалах. Попробуйте:
man -k nautilus
чтобы увидеть, как это работает. Кстати, это то же самое, что выполнить команду apropos.
man -f something-you-need
будет искать только по названиям системных мануалов. Попробуйте:
man -f gnome
. Для примера выполнение команды whatis приведёт к такому же результату.
Пользователи рабочего стола Gnome/Unity могут воспользоваться утилитой yelp предоставляющей простой GUI, выполнив команду в консоли
yelp man:<команда>
Пользователи, у которых установлен Konqueror, могут читать страницы мануалом и выполнять по ним поиск в веб-браузерном контексте, украшенном выбранными фоновыми рисунками. Для этого нужно набрать в строке адреса Konqueror'а использовать команду:
man:/<команда>
Выполнение команд с неограниченными привилегиями
Перед большинством команд, перечисленных ниже, необходимо писать команду:
sudo
Это временно даёт права суперпользователя, которые необходимы для работы с файлами и каталогами, которые не принадлежат вашему аккаунту. Для использования sudo требуется ввести пароль. Только пользователи с такими административными привилегиями могут использовать эту команду.
Команды для работы с файлами и папками
- Символ тильда (~) обозначает вашу домашнюю папку. Если вы user, то тильда (~) — это /home/user.
- Команда pwd («print working directory») позволяет вам узнать, в какой директории вы находитесь в данный момент. Помните, однако, что эту же информацию
You must be registered for see linksвсегда показывает в названии окна.
- ls покажет вам все файлы в текущей директории. Если использовать эту команду с определёнными опциями, можно также включить отображение размера файлов, времени последнего изменения и прав на файлы. Например: ls ~
покажет всё, что у вас есть в домашней папке. - Команда cd меняет рабочую директорию. Когда вы только запускаете терминал, вы будете находиться в вашей домашней папке. Чтобы перемещаться по файловой системе, нужно использовать cd. Примеры:
- Чтобы попасть в корневой каталог, выполните:
cd /
- Чтобы попасть в домашнюю папку, выполните:
cd ~
- Чтобы переместиться на один каталог вверх, используйте:
cd ..
- Для возврата в предыдущую посещённую директорию, используйте:
cd -
- Для перемещения через несколько директорий за раз, нужно написать полный путь папки, в которую вы хотите переместиться. Например, команда:
cd /var/www
переместит вас в подкаталог /www каталога /var/. А команда:
cd ~/Рабочий\ стол
переместит вас на рабочий стол. В данном случае «\» обозначает экранирование пробела.
- Чтобы попасть в корневой каталог, выполните:
- Команда cp копирует файл. Например, команда:
cp text new
создаст точную копию файла «text» и назовёт её «new», при этом «file» никуда не исчезнет. Для копирования директории необходимо воспользоваться командой:
cp -r directory new
где опция -r обозначает рекурсивное копирование. - Команда mv перемещает файл в другое место или просто переименовывает файл. Например, команда:
mv file text
переименует «file» в «text».
mv text ~/Рабочий\ стол
переместит «text» вам на рабочий стол, но не переименуют его. Чтобы всё-таки переименовать файл, нужно специально указывать ему новое имя. Вы можете заменять путь к вашей домашней папке на '~', чтобы ускоряет работу. Помните, что при использовании mv вместе с sudo, терминал так же привязывает '~' к вашей домашней папке. Однако если вы включаете сессию суперпользователя в консоли с помощью sudo -i или sudo -s, то '~' будет ссылаться на корень диска, а не на ваш домашний каталог. - Команда rm удаляет файл.
- Команда rmdir удаляет пустую папку. Чтобы удалить папку вместе со всеми вложениями, используйте rm -r вместо этого.
- mkdir Эта команда создаёт директорию. Команда mkdir music создаст вам папку, которая будет называться «music».
- man попробуйте эту команду, когда вы хотите прочитать встроенное описание другой команды. Например:
man man
покажет вам описание самой этой команды.
- Команда df показывает объём занятого дискового пространства на всех смонтированных разделах. Наиболее полезна: df -h
Поскольку использует для отображения Мегабайты (M) и Гигабайты (G), а не блоки. -h означает «human readable» («читабельный для человека»). - duотображает объём дискового пространства, занятого конкретной папкой. Она может показывать информацию для всех поддиректорий отдельно или для папки в целом. ..
user@users-desktop:~$ du /media/floppy
1032 /media/floppy/files
1036 /media/floppy/
user@users-desktop:~$ du -sh /media/floppy
1.1M /media/floppy/
.. -s означает «summary» (в целом), а -h означает «human readable» («читабельный для человека»). - freeотображает объём свободной и занятой оперативной памяти. Команда:
free -m
показывает информацию в Мегабайтах. - topотображает информацию о вашей системе, запущенных процессах и системных ресурсах, включая загрузку CPU, использование RAM и swap и количество запущенных процессов. Чтобы остановить top, нажмите Q.
- htop аналог top, намного превосходящий по возможностям
- iftop информация об активных сетевых соединениях, скорость сетевой закачки/отдачи
- iotop информация о процессах выполняющих активные дисковые операции
You must be registered for see links
.- uname с опцией -a выводит всю системную информацию, включая имя машины, версию ядра и другие детали. Самое полезное из этого — проверка версии ядра.
- lsb_release с опцией -a выводит информацию о версии Linux, которую вы используете. Например:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 6.06 LTS
Release: 6.06
Codename: dapper
- ifconfig выводит отчёт о сетевых интерфейсах системы.
- hwinfo без ключей выводит очень длинный список всего оборудования, но существует ключи для получения конкретной информации о части оборудования --cpu --disk --memory и другие, см
You must be registered for see linksпо этой утилите.
- lsusb и lspci информация о USB- и PCI- устройствах
- Команда создаёт нового пользователя в вашей системе с именем «newuser»: adduser newuser
Чтобы назначить ему пароль, используйте:
passwd newuser
Утилита выводит дерево каталогов в красиво отформатированном виде. Пакет tree находится в репозиториях Ubuntu, поэтому установка выполняется одной строкой:
sudo apt-get install tree
Для вывода дерева каталогов команда должна иметь следующий вид:
tree -dA test
Последнее редактирование: