Linux 学习笔记（借鉴黑马程序员Linux课程）_黑马linux学习笔记提权

Linux视频课程

简介

Linux诞生于1991年，由林纳斯·托瓦兹在21岁时完成。此后成为最为流行的服务器操作系统之一。

Linux内核和系统发行版

由Linux系统内核和系统级应用程序两部分组成。

内核提供系统最核心的功能，如：调度CPU、调度内存、调度文件系统、调度网络通讯、调度IO

系统级应用程序，可以理解为出厂自带程序，可供用户快速上手操作系统，如：文件管理器、任务管理器、图片查看、音乐播放

举个例子

播放音乐，无论用户使用自带音乐播放器或是自行安装的第三方播放器。均是由播放器程序，调用内核提供的相关功能，由内核调度CPU解码、音响发声等。

内核是Linux操作系统最核心的所在。

但是由于内核无法被用户直接使用，需要配合应用程序，所以在内核之上，封装系统级应用程序，组合在一起就称之为Linux发行版。

Linux的目录结构

Linux的目录结构是一个树型结构，没有Windows的盘符这个概念，只有一个根目录 “ / ”，所有文件都在它下面

举个例子

Windows系统：D:\data\work\hello.txt

Linux系统：/usr/local/hello.txt

Linux命令入门

什么是命令、命令行

学习Linux，本质上是学习在命令行下熟练使用Linux的各类命令。

命令行：即Linux终端（Terminal），是一种命令提示符页面。以纯“字符”的形式操作系统，可以使用各种字符化命令对系统发出操作指令。

命令：即Linux程序。一个命令就是一个Linux的程序。命令没有图形化页面，可以在命令行（终端中）提供字符化的反馈。

Linux命令基础格式

无论是什么命令，用于什么用途，命令有其通用的格式：

command [-options] [parameter]

• command：命令本身
• -options：[可选，非必填]命令的一些选项，可以通过选项控制命令的行为细节
• parameter：[可选，非必填]命令的参数，多数用于命令的指向目标等

举个例子

• ls -l/home/itheima，ls是命令本身，-l是选项，/home/itheima是参数                                  意思是以列表的形式，显示/home/itheima目录内的内容
• cp -r test1 test2，cp是命令本身，-r是选项，test1和test2是参数                                       意思是复制文件夹test1 成为 test2

ls命令

ls命令的作用是列出目录下的内容，语法细节如下：

ls [-a -l -h] [Linux路径]

• -a -l -h 是可选的选项
• Linux路径是此命令可选的参数

当不使用选项和参数，直接使用ls命令本体，表示：以平埔形式，列出当前工作目录下的内容。

HOME目录和工作目录

直接输入ls命令，表示列出当前工作目录下的内容，当前工作目录是？

Linux系统的命令行终端，在启动的时候，默认会加载：

• 当前登录用户的HOME目录作为当前工作目录，所以ls命令列出的是HOME目录的内容
• HOME目录：每个Linux操作用户在Linux系统的个人账户目录，路径在：/home/用户名           

ls命令的参数和选项

ls命令的参数

• 当ls不使用参数，表示列出：当前工作目录的内容，即用户的HOME目录
• 当使用参数，ls命令的参数表示：指定一个Linux路径，列出指定路径的内容

ls命令的 -a 选项

-a 选项，表示：all的意思，即列出全部文件（包含隐藏的文件/文件夹）

以" . "开头的，表示是Linux系统的隐藏文件/文件夹（只要以" . "开头，就能自动隐藏）

只有通过 -a 选项，才能看到这些隐藏的文件/文件夹

ls命令的 -l 选项

-l 选项，表示：以列表（竖想排列）的形式展示内容，并展示更多信息

-l 选项其实和图形化中，文件夹以列表形式排列是一个意思

ls命令选项的组合使用

语法中的选项是可以组合使用的，比如上述的 -a 和 -l 可以组合应用。

ls -l -a 或 ls -la 或 ls -al

这三种写法，都是一样的，表示同时应用 -l 和 -a 的功能

除了选项本身可以组合以外，选项和参数也可以一起使用

ls命令的 -h 表示以易于阅读的形式，列出文件大小，如 K、M、G

-h 选项必须要搭配 -l 一起使用

目录切换相关命令（cd/pwd）

cd 切换工作目录

当Linux终端（命令行）打开的时候，会默认以用户的HOME目录作为当前的工作目录

我们可以通过cd命令。更改当前所在的工作目录。

cd命令来自英文：Change Directory

语法：cd [Linux路径]

• cd命令无需选项，只有参数，表示要切换到哪个目录下
• cd命令直接执行，不写参数，表示回到用户的HOME目录

pwd 查看当前工作目录

通过ls来验证当前的工作目录，其实是不恰当的。

我们可以通过pwd命令，来查看当前所在的工作目录。

pwd命令来自英文：Print Work Directory

语法：pwd

pwd命令，无选项，无参数，直接输入pwd即可

相对路径、绝对路径和特殊路径符

相对路径：以根目录为起点，描述路径的一种写法，路径描述以/开头

相对路径：以当前目录为起点，描述路径的一种写法，路径描述无需以/开头

如果当前工作目录处于：/home/itheima/Desktop

现在想要，向上回退一级，切换目录到/home/itheima中，如何做？

• 可以直接通过cd，即可回到HOME目录
• 也可以通过特殊路径符来完成

特殊路径符：

• " . "        表示当前目录，比如 cd ./Desktop 表示切换到当前目录下的Desktop目录内，和      cd Desktop效果一致
• " .. "       表示上一级目录，比如：cd.. 即可切换到上一级目录，cd../.. 切换到上二级的目录
• " ~ "       表示HOME目录，比如：cd~ 即可切换到HOME目录或cd~/Desktop，切换到HOME内的Desktop目录

创建目录命令（mkdir）

mkdir命令

通过mkdir命令可以创建新的目录（文件夹）

mkdir来自英文：Make Directory

语法：mkdir [-p] Linux路径

• 参数必填，表示Linux路径，即要创建的文件夹的路径，相对路径或绝对路径均可
• -p选项可选，表示自动创建不存在的父目录，适用于创建连续多层级的目录

mkdir -p 选项

如果想要一次性创建多个层级的目录

可以通过 -p 选项，将一整个链条都创建完成。

注意：创建文件夹需要修改权限，请确保操作均在HOME目录内，不要在HOME外操作，涉及到权限问题，HOME外无法成功。

文件操作命令（touch、cat、more、cp、mv、rm）

touch创建文件

可以通过touch命令创建文件

语法：touch Linux路径

touch命令无选项，参数必填，表示要创建的文件路径，相对、绝对、特殊路径符均可以使用

cat命令查看文件内容

有了文件后，我们可以通过cat命令查看文件的内容。

语法：cat Linux路径

cat没有选项，参数必填，参数表示：被查看的文件路径，相对、绝对、特殊路径符都可以使用

more命令查看文件内容

more命令同样可以查看文件内容，同cat不同的是：

• cat是直接将内容全部显示出来
• more支持翻页，如果文件内容过多，可以一页页的展示

语法：more Linux路径

more没有选项，参数必填，参数表示：被查看的文件路径，相对、绝对、特殊路径符都可以使用

在查看的过程中，通过空格翻页，通过 q 退出查看

cp命令复制文件\文件夹

cp命令可以用于复制文件\文件夹，cp命令来自英文单词：copy

语法：cp [-r] 参数1 参数2

• -r选项，可选，用于复制文件夹使用，表示递归
• 参数1，Linux路径，表示被复制的文件或文件夹
• 参数2，Linux路径，表示要复制去的地方

mv移动文件\文件夹

mv命令可以用于移动文件\文件夹，mv命令来自英文单词：move

语法：mv 参数1 参数2

参数1，Linux路径，表示被移动的文件或文件夹

参数2，Linux路径，表示要移动去的地方，如果目录不存在，则进行改名，确保目标存在

rm删除文件\文件夹

rm命令可用于删除文件、文件夹

rm命令来自英文单词：remove

语法：rm [-r -f] 参数1 参数2 ...... 参数N

• 同cp命令一样，-r选项用于删除文件夹
• -f表示force，强制删除（不会弹出提示确认信息）普通用户删除内容不会弹出提示，只有root管理员用户删除内容会有提示，所以一般普通用户用不到 -f 选项
• 参数1、参数2、......、参数N 表示要删除的文件或文件夹路径，按照空格隔开

rm命令支持通配符 *，用来做模糊匹配

符号 * 表示通配符，即匹配任意内容（包含空），示例：

test*，表示匹配任何以test开头的内容

*test，表示匹配任何以test结尾的内容

*test*，表示匹配任何包含test的内容

rm删除文件\文件夹

• 删除文件夹，必须使用 -r 选项才可以
• 强制删除，-f 选项

rm是一个危险的命令，特别是在处于root（超级管理员）用户的时候。请谨慎使用。

如下命令，请千万不要在root管理员用户下执行：

rm -rf /

rm -rf /*

效果等同于在Windows上执行C盘格式化

grep、wc和管道符

grep命令

可以通过grep命令，从文件中通过关键词过滤文件行。

语法：grep [-n] 关键字 文件路径

• 选项 -n，可选，表示在结果中显示匹配的行的行号
• 参数，关键字，必填，表示过滤的关键字，带有空格或其他特殊符号，建议使用 " " 将关键字包围起来
• 参数，文件路径，必填，表示要过滤内容的文件路径，可作为内容输入端口

wc命令做数量统计

可以通过wc命令统计文件的行数、单词数量等

语法：wc [-c -m -l -w] 文件路径

• 选项，-c，统计bytes数量
• 选项，-m，统计字符数量
• 选项，-l，统计行数
• 选项，-w，统计单词数量
• 参数，文件路径，被统计的文件，可作为内容输入端口

管道符

学习了grep命令后，我们再来学习一个新的特殊符号，管道符：|

管道符的含义是：将管道符左边命令的结果，作为右边命令的输入

查找命令（which、find）

which命令

我们在前面学习的Linux命令，其实它们的本体就是一个个的二进制可执行程序和Windows系统中的 .exe 文件，是一个意思

我们可以通过which命令，查看所使用的一系列命令的程序文件存放在哪里

语法：which 要查找的命令

find命令 - 按文件名查找文件

在图形化中，我们可以方便的通过系统提供的搜索功能，搜索指定的文件

同样，在Linux系统中，我们可以通过find命令去搜索指定的文件

语法：find 起始路径 -name "被查找文件名"

被查找文件名，支持使用通配符 * 来做模糊查询

符号 * 表示通配符，即匹配任意内容（包含空），示例：

• test*，表示匹配任何以test开头的内容
• *test，表示匹配任何以test结尾的内容
• *test*，表示匹配任何包含test的内容

基于通配符的含义，可以结合find命令做文件的模糊查询

语法：find 起始路径 -size +\- n[kMG]

• +、- 表示大于和小于
• n表示大小数字
• kMG表示大小单位，k（小写字母）表示kb，M表示MB,G表示GB

举个例子

• 查找小于10KB的文件：find / -size -10k
• 查找大于100MB的文件：find / -size +100M
• 查找大于1GB的文件：find / -size +1G

echo、tail和重定向符

echo命令

可以使用echo命令在命令行内输出指定内容

语法：echo 输出的内容

无需选项，只有一个参数，表示要输出的内容，复杂内容可以用 " " 包围（因为不包围的话，空格后很容易被识别为参数2，尽管echo不受影响，但是要养成习惯）

反引号 '

我们可以通过将命令用反引号（通常也称之为飘号）' 将其包围，被 ' 包围的内容，会被作为命令执行，而非普通字符

举个例子

echo pwd 

pwd将会被作为普通字符输出

echo 'pwd'

被 ' 包围的内容，会被作为命令执行，而非普通字符

重定向符

重定向符：> 和 >>

>，将左侧命令的结果，覆盖写入到符号右侧指定的文件中

>>，将左侧命令的结果，追加写入到符号右侧指定的文件中

tail命令

使用tail命令，可以查看文件尾部内容，跟踪文件的最新更改

语法：tail [-f -num] Linux路径

• 参数，Linux路径，表示被跟踪的文件路径
• 选项，-f，表示持续跟踪
• 选项，-num，表示，查看尾部多少行，不填默认10行

vi编辑器

vi\vim 是visual interface的简称，是 Linux 中最经典的文本编辑器

同图形化界面中的文本编辑器一样，vi 是命令行下对文本文件进行编辑的绝佳选择

vim 是 vi 的加强版本，兼容 vi 的所有指令，不仅能编辑文本，而且还具有 shell 程序编辑的功能，可以不同颜色的字体来辨别语法的正确性，极大方便了程序的设计和编辑性

vi\vim编辑器的三种工作模式

• 命令模式（Command mode）

        命令模式下，所敲的按键编辑器都理解为命令，以命令驱动执行不同的功能                                    此模型下，不能自由进行文本编辑

• 输入模式（Insert mode）

        也就是所谓的编辑模式，插入模式。此模式下，可以对文件内容进行自由编辑。

• 底线命令模式（Last line mode）

        以：开始，通常用于文件的保存、退出

命令模式

如果需要通过 vi/vim编辑器 编辑文件，请通过如下命令:

vi 文件路径

vim 文件路径

vim 兼容全部的 vi 功能，后续全部使用 vim 命令

• 如果文件路径表示的文件不存在，那么此命令会用于编辑新文件
• 如果文件路径表示的文件存在，那么此命令用于编辑已有文件

vi编辑器的快速体验

通过 vi/vim命令编辑文件，会打开一个新的窗口，此时这个窗口就是：命令模式窗口

命令模式是 vi编辑器 的入口和出口

• 进入 vi编辑器会进入命令模式
• 通过命令模式输入键盘指令，可以进入输入模式
• 输入模式需要退回到命令模式。然后通过命令可以进入底线命令模式

命令模式快捷键

底线命令模式

编辑模式没有什么特殊的，进入编辑模式后，任何快捷键都没有作用，就是正常输入文本而已。

唯一大家需要记住的，就是：通过esc，可以退回到命令模式中即可。

在命令模式内，输入：，即可进入底线命令模式，支持如下命令：

Linux用户和权限

认知root用户

root用户（超级管理员）

无论是Windows、MacOS、Linux均采用多用户的管理模式进行权限管理

在Linux系统中，拥有最大权限的账户名为：root（超级管理员）

而在前期，我们一直使用的账户是普通的用户：itheima

root用户拥有最大的系统操作权限，而普通用户在许多地方的权限是受限的。

• 普通用户的权限，一般在其HOME目录内是不受限的
• 一旦出了HOME目录，大多数地方，普通用户仅有只读和执行权限，无修改权限

su和exit命令

在前面，我们接触过su命令切换到root账户

su命令就是用于账户切换的系统命令，其来源英文单词：Switch User

语法：su [-] [用户名]

• - 符号是可选的，表示是否在切换用户后加载环境变量（后续讲解），建议带上
• 参数：用户名，表示要切换的用户，用户名也可以省略，省略表示切换到root
• 切换用户后，可以通过exit命令退回上一个用户，也可以使用快捷键：ctrl + d
• 使用普通用户，切换到其它用户需要输入密码，如切换到root用户
• 使用root用户切换到其它用户，无需密码，可以直接切换

sudo命令

在我们得知root密码的时候，可以通过su命令切换到root得到最大权限。但是不建议长期使用root用户，避免带来系统损坏。

我们可以使用sudo命令，为普通的命令授权，临时以root身份执行。

语法：sudo 其他命令

在其他命令之前，带上sudo，即可为这一条命令临时赋予root授权

但是并不是所有的用户，都有权力使用sudo，我们需要为普通用户配置sudo认证

为普通用户配置sudo认证

切换到root用户，执行visudo命令，会自动通过vi编辑器打开：/etc/sudoers

在文件的最后添加：

itheima ALL=(ALL)        NOPASSWD: ALL

其中最后的NOPASSWD:ALL表示使用sudo命令，无需输入密码

最后通过 wq 保存

用户、用户组管理

Linux系统中可以：

• 配置多个用户
• 配置多个用户组
• 用户可以加入多个用户组中

Linux中关于权限的管控级别有2个级别，分别是：

• 针对用户的权限控制
• 针对用户组的权限控制

比如，针对某文件，可以控制用户的权限，也可以控制用户组的权限。所以，我们需要学习在Linux中进行用户、用户组管理的基础命令，为后面学习权限控制打下基础。

用户组管理

以下命令需root用户执行

• 创建用户组

groupadd用户组名

• 删除用户组

groupdel用户组名

用户管理

以下命令需root用户执行

• 创建用户

useradd [-g -d] 用户名

选项：-g指定用户的组，不指定-g，会创建同名组并自动加入，指定-g需要组已经存在，如已存在同名组，必须使用-g

选项：-d指定用户HOME路径，不指定，HOME目录默认在：/home/用户名

• 删除用户

userdel [-r] 用户名

选项：-r，删除用户的HOME目录，不使用-r，删除用户时，HOME目录保留

• 查看用户所属组

id [用户名]

参数：用户名，被查看的用户，如果不提供则查看自身

• 修改用户所属组

usermod -aG 用户组 用户名，将指定用户加入指定用户组

getent

使用getent命令，可以查看当前系统中有哪些用户

语法：getent passwd

显示共有7份信息，分别是：

用户名：密码(x)：用户ID：组ID：描述信息(无用)：HOME目录：执行终端(默认bash)

查看权限控制

认知权限信息

通过 ls -l 可以以列表形式查看内容，并显示权限细节

• 序号1，表示文件、文件夹的权限控制信息
• 序号2，表示文件、文件夹所属用户
• 序号3，表示文件、文件夹所属用户组

让我们来解释一下序号1，权限细节，权限细节总共分为10个槽位

举个例子

drwxr -xr -x，表示：

这是一个文件夹，首字母d表示

所属用户（右上角图序号2）的权限时：有r有w有x，rwx

所属用户组（右上角图序号3）的权限是：有r无w有x，r-x（-表示无此权限）

其它用户的权限是：有r无w有x，r-x

rwx

那么，rwx到底代表什么呢？

• r表示读权限
• w表示写权限
• x表示执行权限

针对文件、文件夹的不同，rwx的含义有细微差别

• r，针对文件可以查看文件内容，针对文件夹，可以查看文件夹内容，如ls命令
• w，针对文件表示可以修改此文件，针对文件夹，可以在文件夹内：创建、删除、改名等操作
• x，针对文件表示可以将文件作为程序执行，针对文件夹，表示可以更改工作目录到此文件夹，即cd进入

修改权限控制 - chmod

chmod命令

我们可以使用chmod命令，修改文件、文件夹的权限信息。

注意，只有文件、文件夹的所属用户或root用户可以修改。

语法：chmod [-R] 权限 文件或文件夹

选项：-R，对文件夹内的全部内容应用同样的操作

举个例子

chmod u=rwx,g=rx,o=x hello.txt

将文件权限修改为：rwxr-x--x

其中：u表示user所属用户权限，g表示group组权限，o表示other其它用户权限

chmod -R u=rwx,g=rx,o=x test

将文件夹test以及文件夹内全部内容权限设置为：rwxr-x--x

权限的数字序号

权限可以用3位数字来代表，第一位数字表示用户权限，第二位表示用户组权限，第三位表示其它用户权限。数字的细节如下：r记为4，w记为2，x记为1，可以有：

0：无任何权限，即 ---

1：仅有x权限，即 --x

2：仅有w权限，即 -w-

3：有w和x权限，即 -wx

4：仅有r权限，即 r--

5：有r和x权限，即 r-x

6：有r和w权限，即 rw-

7：有全部权限，即 rwx

所以751表示：rwx(7)r-x(5)--x(1)

修改权限控制 - chown

chown命令

使用chown命令，可以修改文件、文件夹所属用户和用户组

普通用户无法修改所属为其它用户或组，所以此命令只适用于root用户执行

语法：chown [-R] [用户][ : ][用户组] 文件或文件夹

• 选项，-R，同chmod，对文件夹内全部内容应用相同规则
• 选项，用户，修改所属用户
• 选项，用户组，修改所需用户组
• ：用于分隔用户和用户组

举个例子

• chown root hello.txt，将hello.txt所属用户修改为root
• chown：root hello.txt，将hello.txt所属用户组修改为root
• chown root：itheima hello.txt，将hello.txt所属用户修改为root，用户组修改为itheima
• chown -R root test，将文件夹test的所属用户修改为root并对文件夹内全部内容应用同样规则

Linux 实用操作

各类小技巧（快捷键）

ctrl + c 强制停止

• Linux 某些程序的运行，如果想要强制停止它，可以使用快捷键 ctrl + c
• 命令输入错误，也可以通过快捷键 ctrl + c，退出当前输入，重新输入

ctrl + d 退出或登出

• 可以通过快捷键：ctrl + d，退出账户的登录
• 或者退出某些特点程序的专属页面

ps：不能用于退出 vi/vim

历史命令搜索

• 可以通过history命令，查看历史输入过的命令
• 可以通过：！命令前缀，自动执行上一次匹配前缀的命令
• 可以通过快捷键：ctrl + r，输入内容去匹配历史命令

如果搜索到的内容是你需要的，那么：

• 回车键可以直接执行
• 键盘左右键，可以得到此命令（不执行）

光标移动快捷键

• ctrl + a，跳到命令开头
• ctrl + e，跳到命令结尾
• ctrl + 键盘左键，向左跳一个单词
• ctrl + 键盘右键，向右跳一个单词

清屏

• 通过快捷键ctrl + l，可以清空终端内容
• 或通过命令clear得到同样效果

软件安装

Linux系统的应用商店

操作系统安装软件有许多种方式，一般分为：

下载安装包自行安装

• 如win系统使用exe文件、msi文件等
• 如mac系统使用dmg文件、pkg文件等

系统的应用商店内安装

• 如win系统有Microsoft Store商店
• 如mac系统有AppStore商店

Linux系统同样支持这两种方式，我们首先，先来学习使用：Linux命令行内的“应用商店”，yum命令安装软件

yum 命令

yum：RPM包软件管理器，用于自动化安装配置 Linux 软件，并可以自动解决依赖问题。

语法：yum [-y] [install | remove | search] 软件名称

• 选项： -y，自动确认，无需手动确认安装或卸载过程
• install：安装
• remove：卸载
• search：搜索

yum命令需要root权限，可以su切换到root，或使用sudo提权。yum命令需要联网。

apt命令 - 扩展

前面学习的各类Linux命令，都是通用的。但是软件安装，CentOS系统和Ubuntu是使用不同的包管理器。CentOS使用yum管理器，Ubuntu使用apt管理器

通过前面学习的WSL环境，我们可以得到Ubuntu运行环境。

语法：apt [-y] [install | remove | search] 软件名称

用法和yum一致，同样需要root权限

• apt install wget，安装 wget
• apt remove wget，移除wget
• apt search wget，搜索wget

systemctl

systemctl命令

Linux系统很多软件（内置或第三方）均支持使用systemctl命令控制：启动、停止、开机自启

能够被systemctl管理的软件，一般也称之为：服务

语法：systemctl start | stop | status | enable | disable 服务名

• start 启动
• stop 关闭
• status 查看状态
• enable 开启开机自启
• disable 关闭开机自启

系统内置的服务比较多，比如：

• NetworkManager，主网络服务
• network，副网络服务
• firewalld，防火墙服务
• firewalld，防火墙服务
• sshd，ssh服务（FinalShell远程登录Linux使用的就是这个服务）

除了内置的服务以外，部分第三方软件安装后也可以以systemctl进行控制。

• yum install -y ntp，安装ntp软件

可以通过ntpd服务名，配合systemctl进行控制

• yum install -y httpd，安装apache服务器软件

可以通过httpd服务名，配合systemctl进行控制

部分软件安装后没有自动集成到systemctl中，我们可以手动添加。

软连接

ln命令创建软连接

在系统中创建软链接，可以将文件、文件夹链接到其它位置

类似Windows系统中的《快捷方式》

语法：ln -s 参数1 参数2

-s选项，创建软连接

参数1：被链接的文件或文件夹

参数2：要链接去的目的地

日期、时期

date命令

通过date命令可以在命令行中查看系统的时间

语法：date [-d] [+格式化字符串]

-d 按照给定的字符串显示日期，一般用于日期计算

格式化字符串：通过特定的字符串标记，来控制显示的日期格式

• %Y 年
• %y 年份后两位数字（00..99）
• %m 月份（01..12）
• %d 日（01..31）
• %H 小时（00..23）
• %M 分钟（00..59）
• %S 秒（00..60）
• %s 自 1970-01-01 00:00:00 UTC 到现在的秒数

使用date命令本体，无选项，直接查看时间

-d选项，可以按照给定的字符串显示日期，一般用于日期计算

其中支持的时间标记为：

• year年
• month月
• day天
• hour小时
• minute分钟
• second秒

-d选项可以和格式化字符串配合一起使用

修改Linux时区

通过date查看的日期时间是不准确的，这是因为：系统默认时区非中国的东八区

使用root权限，执行如下命令，修改时区为东八区时区

rm -f /etc/localtime

sudo ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

将系统自带的localtime文件删除，并将/usr/share/zoneinfo/Asia/Shanghai文件链接为localtime文件即可

ntp程序

我们可以通过ntp程序自动校准系统时间

安装ntp：yum -y install ntp

启动并设置开机自启：

• systemctl start ntpd
• systemctl enable ntpd

当ntpd启动后会定期的帮助我们联网校准系统的时间

• 也可以手动校准（需root权限）：ntpdate -u ntp.aliyun.com

通过阿里云提供的服务网址配合ntpdate（安装ntp后会附带这个命令）命令自动校准

IP地址、主机名

IP地址

每一台联网的电脑都会有一个地址，用于和其它计算机进行通讯

IP地址主要有2个版本，V4版本和V6版本（V6很少用，课程暂不涉及）

IPv4版本的地址格式是：a.b.c.d，其中abcd表示0~255的数字，如192.168.88.101就是一个标准的IP地址

可以通过命令：ifconfig，查看本机的ip地址，如无法使用ifconfig命令，可以安装：yum -y install net-tools

特殊IP地址

除了标准的IP地址以外，还有几个特殊的IP地址需要我们了解：

127.0.0.1，这个IP地址用于指代本机

0.0.0.0，特殊IP地址

• 可以用于指代本机
• 可以在端口绑定种用来确定绑定关系（后续讲解）
• 在一些IP地址限制中，表示所有IP的意思，如放行规则设置0.0.0.0，表示允许任意IP访问

主机名

每一台电脑除了对外联络地址（IP地址）以外，也可以有一个名字，称之为主机名

无论是Windows或Linux系统，都可以给系统设置主机名

在Linux中修改主机名

• 可以使用命令：hostname查看主机名
• 可以使用命令：hostnamectl set-hostname 主机名，修改主机名（需root）
• 重新登录FinalShell即可看到主机名已经正确显示

域名解析

IP地址实在是难以记忆，有没有什么办法可以通过主机名或替代的字符地址去代替数字化的IP地址呢？

实际上，我们一直都是通过字符化的地址去访问服务器，很少指定IP地址

比如，我们在浏览器内打开：www.baidu.com，会打开百度的网址

其中，www.baidu.com，是百度的网址，我们称之为：域名

• 先查看本机的记录（私人地址本）
• 再联网去DNS服务器（如114.114.114.114，8.8.8.8等）询问

配置主机名映射

比如，我们FinalShell是通过IP地址连接到的Linux服务器，那有没有可能通过域名（主机名）连接呢？

可以，我们只需要在Windows系统的：C:\Windows\System32\drivers\etc\hosts文件中配置记录即可

为什么需要固定IP

当前我们虚拟机的Linux操作系统，其IP地址是通过DHCP服务获取的。

DHCP：动态获取IP地址，即每次重启设备后都会获取一次，可能导致IP地址频繁变更

原因1：办公电脑IP地址变化无所谓，但是我们要远程连接到Linux系统，如果IP地址经常变化我们就要频繁修改适配很麻烦

原因2：在刚刚我们配置了虚拟机IP地址和主机名的映射，如果IP频繁更改，我们也需要频繁更新映射关系

综上所述，我们需要IP地址固定下来，不要变化了

在VMware Workstation中配置固定IP

配置固定IP需要2大步骤：

1. 在VMware Workstation（或Fusion）中配置IP地址网关和网段（IP地址的范围）

2. 在Linux系统中手动修改配置文件，固定IP

网络传输

ping命令

可以通过ping命令，检查指定的网络服务器是否是可联通状态

语法：ping [-c num] ip或主机名

• 选项：-c，检查的次数，不使用-c选项，将无限次数持续检查
• 参数：ip或主机名，被检查的服务器的ip地址或主机名地址

wget命令

wget是非交互式的文件下载器，可以在命令行内下载网络文件

语法：wget [-b] url

• 选项：-b，可选，后台下载，会将日志写入到当前工作目录的wget-log文件
• 参数：url，下载链接

注意：无论下载是否完成，都会生成要下载的文件，如果下载未完成，请及时清理未完成的不可用文件。

curl命令

curl可以发送http网络请求，可用于：下载文件、获取信息等

语法：curl [-O] url

• 选项：-O，用于下载文件，当url是下载链接时，可以使用此选项保存文件
• 参数：url，要发起请求的网络地址

端口

端口，是设备与外界通讯交流的出入口。端口可以分为：物理端口和虚拟端口两类

• 物理端口：又可称之为接口，是可见的端口，如USB接口，RJ45网口，HDMI端口等
• 虚拟端口：是指计算机内部的端口，是不可见的，是用来操作系统和外部进行交互使用的

端口（虚拟）

计算机程序之间的通讯，通过IP只能锁定计算机，但是无法锁定具体的程序

通过端口可以锁定计算机上具体的程序，确保程序之间进行沟通

IP地址相当于小区地址，在小区内可以有许多住户（程序）而门牌号（端口）就是各个住户（程序）的联系地址

Linux系统是一个超大号小区，可以支持65535个端口，这6万多个端口分为3类进行使用：

• 公认端口：1~1023，通常用于一些系统内置或知名程序的预留使用，如SSH服务的22端口，HTTPS服务的443端口非特殊需要，不要占用这个范围的端口
• 注册端口：1024~49151，通常可以随意使用，用于松散的绑定一些程序\服务
• 动态端口：49152~65535，通常不会固定绑定程序，而是当程序对外进行网络链接时，用于临时使用。

如图中，计算机A的微信连接计算机B的微信，A使用的50001即动态端口，临时找一个端口作为出口，计算机B的微信使用端口5678，即注册端口，长期绑定此端口等待别人连接。

查看端口占用

• 可以通过Linux命令去查看端口的占用情况

使用nmap命令，安装nmap：yum -y install nmap

可以通过netstat命令，查看指定端口的占用情况

语法：netstat -anp | grep 端口号，安装netstat：yum -y install net-tools

进程管理

进程

程序运行在操作系统中，是被操作系统所管理的。

为管理运行的程序，每一个程序在运行的时候，便被操作系统注册为系统中的一个：进程

并会为每一个进程都分配一个独有的：进程ID（进程号）

查看进程

可以通过ps命令查看Linux系统中的进程信息

语法：ps [-e -f]

• 选项：-e，显示出全部的进程
• 选项：-f，以完全格式化的形式展示信息（展示全部信息）

一般来说，固定用法就是：ps -ef 列出全部进程的全部信息

• UID：进程所属的用户ID
• PID：进程的进程号ID
• PPID：进程的父ID（启动此进程的其它进程）
• C：此进程的CPU占用率（百分比）
• STIME：进程的启动时间
• TTY：启动此进程的终端序号，如显示？，表示非终端启动
• TIME：进程占用CPU的时间
• CMD：进程对应的名称或启动路径或启动命令

查看指定进程

• 在FinalShell中，执行命令：tail，可以看到，此命令一直阻塞在那里
• 在FinalShell中，复制一个标签页，执行：ps -ef 找出tail这个程序的进程信息

问题：是否会发现，列出的信息太多，无法准确的找到或很麻烦怎么办？

我们可以使用管道符配合grep来进行过滤，如：

ps -ef | grep tail，即可准确的找到tail命令的信息

• 过滤不仅仅过滤名称，进程号，用户ID等等，都可以被grep过滤

关闭进程

在Windows系统中，可以通过任务管理器选择进程后，点击结束进程从而关闭它。

同样，在Linux中，可以通过kill命令关闭进程

语法：kill [-9] 进程ID

选项：-9，表示强制关闭进程。不使用此选项会向进程发送信号要求其关闭，但是否关闭看进程自身的处理机制

主机状态

查看系统资源占用

可以通过top命令查看CPU、内存使用情况，类似Windows的任务管理器

默认每5秒刷新一次，语法：直接输入top即可，按q或ctrl+c退出

top命令选项

top命令也支持选项：

• -p 只显示某个进程的信息
• -d 设置刷新时间，默认是5s
• -c 显示产生进程的完整命令，默认是进程名
• -n 指定刷新次数，比如 top -n 3，刷新输出3次后退出
• -b 以非交互非全屏模式运行，以批次的方式执行top，一般配合-n指定输出几次统计信息，将输出重定向到指定文件，比如 top -b -n 3 > /tmp/top.tmp
• -i 不显示任何闲置（idle）或无用（zombie）的进程
• -u 查找特点用户启动的进程

top交互式选项

当top以交互式运行（非-b选项启动），可以用以下交互式命令进行控制

• h键 会显示帮助画面
• c键 会显示产生进程的完整命令，等同于-c参数，再次按下c键，变为默认显示
• f键 可以选择需要展示的项目
• M键 根据驻留内存大小（RES）排序
• P键 根据CPU使用百分比大小进行排序
• T键 根据时间/累计时间进行排序
• E键 切换顶部内存显示单位
• e键 切换进程内存显示单位
• l键 切换显示平均负载和启动时间信息
• i键 不显示闲置或无用的进程，等同于-i参数，再次按下，变为默认显示
• t键 切换显示CPU状态信息
• m键 切换显示内存信息

磁盘信息监控

使用df命令，可以查看硬盘的使用情况

语法：df[-h]

选项：-h，以更加人性化的单位显示

使用iostat命令，可以查看CPU、磁盘的相关信息

语法：iostat[-x][num1][num2]

• 选项：-x，显示更多信息
• num1：数字，刷新间隔，num2：数字，刷新几次

tps：该设备每秒的传输次数。“一次传输”意思是“一次I/O请求”。多个逻辑请求可能会被合并为“一次I/O请求”，“一次传输”请求的大小是未知的

网络状态监控

可以使用sar命令查看网络的相关统计（sar命令非常复杂，这里仅简单用于统计网络）

语法：sar -n DEV num1 num2

• 选项：-n，查看网络,DEV表示查看网络接口
• num1：刷新间隔（不填就查看一次结束），num2：查看次数（不填无限次数）

环境变量

环境变量是操作系统（Windows、Linux、Mac）在运行的时候，记录的一些关键性信息，用以辅助系统运行。

在Linux系统中执行：env命令即可查看当前系统中记录的环境变量

环境变量是一种KeyValue型结构，即名称和值

环境变量：PATH

在前面提出的问题中，我们说无论当前工作目录是什么，都能执行/user/bin/cd这个程序，这个就是借助环境变量中：PATH这个项目的值来做到的

PATH记录了系统执行任何命令的搜索路径（路径之间以 : 隔开）

当执行任何命令，都会按照顺序，从上述路径中搜索要执行的程序的本体

$符合

在Linux系统中，$符号被用于取“变量”的值

环境变量记录的信息，除了给操作系统自己使用外，如果我们想要取用，也可以使用

取得环境变量的值就可以通过语法：$环境变量名 来取得

自行设置环境变量

Linux环境变量可以用户自行设置，其中分为：

临时设置，语法：export 变量名 = 变量值

永久生效

• 针对当前用户生效，配置在当前用户的：-/.bashrc 文件中
• 针对所以用户生效，配置在系统的：/etc/profile 文件中
• 并通过语法：source 配置文件，进行立刻生效，或重新登录FinalShell生效

自定义环境变量PATH

环境变量PATH这个项目里面记录了系统执行命令的搜索路径

这些搜索路径我们也可以自行添加到PATH中去

上传、下载

我们可以通过FinalShell工具，方便的和虚拟机进行数据交换

在FinalShell软件的下方窗体中，提供了Linux的文件系统视图，可以方便的：

• 浏览文件系统，找到合适的文件，右键点击下载，即可传输到本地电脑
• 浏览文件系统，找到合适的目录，将本地电脑的文件拓展进入，即可方便的上传数据到Linux中

rz、sz命令

当然，除了通过FinalShell的下方窗体进行文件的传输以外，也可以通过rz，sz命令进行文件传输。rz、sz命令需要安装，可以通过：yum -y install lrzsz，即可安装

rz命令，进行上传，语法：直接输入rz即可

sz命令，进行下载，语法：sz 要下载的文件

文件会自动下载到桌面的：fsdownload文件夹中

压缩、解压

压缩格式

市面上有非常多的压缩格式

zip格式：Linux、Windows、MacOS，常用

7zip：Windows系统常用

rar：Windows系统常用

tar：Linux、MacOS常用

gzip：Linux、MacOS常用

在Windows系统中常用的软件如：winrar、bandizip等软件，都支持各类常见的压缩格式。

我们将学习在Linux系统中如何操作：tar、gzip、zip这三种压缩格式完成压缩、解压

tar命令

Linux和Mac系统常用有2种压缩格式，后缀名分别是：

• .tar，称之为tarball，归档文件，即简单的将文件组装到一个.tar的文件内，并没有太多文件体积的减少，仅仅是简单的封装
• .gz，也常见为.tar.gz，gzip格式压缩文件，即使用gzip压缩算法将文件压缩到一个文件内，可以极大的减少压缩后的体积

针对这两种格式，使用tar命令均可以进行压缩和解压缩的操作

语法：tar [-c -v -x -f -z -C] 参数1 参数2 ... 参数N

• -c 创建压缩文件，用于压缩模式
• -v 显示压缩、解压过程，用于查看进度
• -x 解压模式
• -f 要创建的文件，或要解压的文件，-f选项必须在所有选项中位置处于最后一个
• -z gzip模式，不使用-z就是普通的tarball格式
• -C 选择解压的目的地，用于解压模式

tar命令压缩

tar的常用组合为：

• tar -cvf test.tar 1.txt 2.txt 3.txt

将1.txt 2.txt 3.txt 压缩到test.tar文件内

• tar -zcvf test.tar.gz 1.txt 2.txt 3.txt

将1.txt 2.txt 3.txt 压缩到test.tar.gz文件内，使用gzip模式

注意：

• -z选项如果使用的话，一般处于选项第一个
• -f选项，必须在选项最后一个

tar解压

常见的tar解压组合有

• tar -xvf test.tar

解压test.tar，将文件解压至当前目录

• tar -xvf test.tar -C/home/itheima

解压test.tar，将文件解压至指定目录（/home/itheima）

• tar -zxvf test.tar.gz -C/home/itheima

以Gzip模式解压test.tar.gz，将文件解压至指定目录（/home/itheima）

注意：

• -f 选项，必须在选项组合体的最后一位
• -z 选项，建议在开头位置
• -c 选项单独使用，和解压所需的其它参数分开

zip命令压缩文件

可以使用zip命令，压缩文件为zip压缩包

语法：zip [-r] 参数1 参数2 ... 参数N

• -r 被压缩的包含文件夹的时候，需要使用-r选项，和rm、cp等命令的-r效果一致

unzip命令解压文件

使用unzip命令，可以方便的解压zip压缩包

语法：unzip [-d] 参数

• -d 指定要解压去的位置，同tar的-C选项
• 参数，被解压的zip压缩包文件