Linux系統管理及系統安全命令

系 統 管 理 相 關 命 令 ： df top free quota at lp adduser groupadd kill crontab
系 統 安 全 相 關 命 令 ： passwd su umask chgrp chrnod chown chattr sudo ps who
對 於 Linux 系 統 來 說 ， 無 論 是 中 央 處 理 器 、 內 存 、 磁 盤 驅 動 器 、 鍵 盤 、 鼠 標 ， 還 是 用 戶 等 都 是 文 件 ， Linux 系 統 管 理 的 命 令 是 它 正 常 運 行 的 核 心 。
df
1. 作 用
df 命 令 用 來 檢 查 文 件 系 統 的 磁 盤 空 間 佔 用 情 況 ， 使 用 權 限 是 所 有 用 戶 。
2 ． 格 式
df [options]
3 ． 主 要 參 數

-s : 對 每 個 Names 參 數 只 給 出 佔 用 的 數 據 塊 總 數 。 
-a : 遞 歸 地 顯 示 指 定 目 錄 中 各 文 件 及 了 目 錄 中 各 文 件 佔 用 的 數 據 塊 數 。 若 既 不 指 定 - s ， 也 
不 指 定 - a ， 則 只 顯 示 Names 中 的 每 一 個 目 錄 及 其 中 的 各 子 目 錄 所 佔 的 磁 盤 塊 數 。 
-k :以 1024 字 節 爲 單 位 列 出 磁 盤 空 間 使 用 情 況 。 
-x :跳 過 在 不 同 文 件 系 統 上 的 目 錄 不 予 統 計 。 
-l :計 算 所 有 的 文 件 大 小 ， 對 硬 鏈 接 文 件 則 計 算 多 次 。 
-i :顯 示 inode 信 息 而 非 塊 使 用 量 。 
-h ： 以 容 易 理 解 的 格 式 印 出 文 件 系 統 大 小 ， 例 如 136KB 、 254MB 、 21GB。
-P ： 使 用 POSIX 輸 出 格 式 。 
-T ： 顯 示 文 件 系 統 類 型 。 

4 ． 說 明
df 命 令 被 廣 泛 地 用 來 生 成 文 件 系 統 的 使 用 統 計 數 據 ， 它 能 顯 示 系 統 中 所 有 的 文 件 系 統 的 信 息 ， 包 括 總 容 量 、 可 用 的 空 閒 空 間 、 目 前 的 安 裝 點 等 。超 級 權 限 用 戶 使 用 df 命 令 時 會 發 現 這 樣 的 情 況 ： 某 個 分 區 的 容 量 超 過 了 100 ％ 。 這 是 因 爲 Linux 系 統 爲 超 級 用 戶 保 留 了 10 ％ 的 空 間 ， 由 其 單 獨 支 配 。 也 就 是 說 ， 對 於 超 級 用 戶 而言 ， 他 所 見 到 的 硬 盤 容 量 將 是 110 ％ 。 這 樣 的 安 排 對 於 系 統 管 理 而 言 是 有 好 處 的 ， 當 硬 盤 被 使 用 的 容 量 接 近 100 ％ 時 系 統 管 理 員 還 可 以 正 常 工 作 。

top
1. 作 用
top 命 令 用 來 顯 示 執 行 中 的 程 序 進 程 ， 使 用 權 限 是 所 有 用 戶 。
2 ． 格 式

top [-][d delay][q][c][S][s][i][n]

3 ． 主 要 參 數
d ： 指 定 更 新 的 間 隔 ， 以 秒 計 算 。
q ： 沒 有 任 何 延 遲 的 更 新 。 如 果 使 用 者 有 超 級 用 戶 ， 則 top 命 令 將 會 以 最 高 的 優 先 序 執 行 。
c: 顯 示 進 程 完 整 的 路 徑 與 名 稱 。
s ： 累 積 模 式 ， 會 將 己 完 成 或 消 失 的 子 行 程 的 CPU 時 間 累 積 起 來 。
s ： 安 全 模 式 。
i ： 不 顯 示 任 何 閒 置 （ Idle ） 或 無 用 （ Zombie ） 的 行 程 。
n ： 顯 示 更 新 的 次 數 ， 完 成 後 將 會 退 出 topo
4 ． 說 明
top 命 令 是 Linux 系 統 管 理 的 一 個 主 要 命 令 ， 通 過 它 可 以 獲 得 許 多 信 息 。

free
1 作 用
free 命令用來顯示內存的使 用 情 況， 使 用 權 限 是 所 有 用 戶 。
2 ． 格 式

free [-b|-k|-m][-o][—s delay] [—t][—V]

3 ． 主 要 參 數
-b -k -m ： 分 別 以 字 節 (KB 、MB) 爲 單 位 顯 示 內 存 使 用 情 況 。
-s delay ： 顯 示 每 隔 多 少 秒 數 來 顯 示 一 次 內 存 使 用 情 況 。
-t ： 顯 示 內 存 總 和 列 。
-o ： 不 顯 示 緩 衝 區 調 節 列 。

quota
1 作 用
quota 命 令 用 來 顯 示 磁 盤 使 用 情 況 和 限 制 情 況 ， 使 用 權 限 超 級 用 戶 。
2 格 式

quota[—g][—u][—v][—p] 用戶名 組名 

3.參數
-g: 顯示用戶所在組的磁盤使用限制 。
-u:顯示用戶的磁盤仗用限制。
-v: 顯示沒有分配空間的文件系統的分配 情 況 。
-p:顯示簡化信息。

at
1 作 用
at 命令用來在指定時刻執行指定的命令序列。
2 格 式

at [—V] [—q x] [—f file] [—m]time 

3 主 要 參 數
-v:顯 示 標 準 錯 誤 輸 出 。
-q:許 多 隊 列 輸 出 。
-f:從 文 件 中 讀 取 作 業 。
-m:執 行 完 作 業 後 發 送 電 子 郵 件 到 用 戶 。
time:設定作業執行的時間。time 格 式 有 嚴 格 的 要 求 ， 由小 時、分鐘、日期和時間的偏移量組 成，其中日期的格式爲MM.DD.YY,MM是分鐘 ， DD 是日期，YY是指年份。偏移量的格式爲時間+偏移量，單位是minutes 、hours和days。

lp
1 作 用
lp是打印文件的命令，使用權限是所有用戶 。
2 格 式

lp[-c][-d][-m][-number][-title][-p]

3 主 要 參 數
-c: 先拷貝文件再打印 。
-d: 打印隊列文件 。
-m: 打印結束後發送電子郵件到用戶
-number: 打印份數
-title:打印標題
-p:設定打印的優先級別，最高爲100

useradd
1 作用
useradd命令用來建立用戶帳號和創建用戶的起始目錄，使用權限是超級用戶 。
2 格 式

useradd [—d home] [—s shell] [—c comment] [—m ][—k template] [—f inactive] [-e expire ]  
[—p passwd] [—r] name

3 主 要 參 數

-c:加上備註文字，備註文字保存在passwd的備註欄中。 
-d:指定用戶登入時的啓始目錄 。 
-D:變更預設值。 
—e:指定賬號的有效期限，缺省表示永久有效。 
—f:指定在密碼過期後多少天即關閉該賬號。 
—g:指定用戶所屬的羣組。 
—G:指定用戶所屬的附加羣組。 
—m:自動建立用戶的登入目錄。 
—M:不要自動建立用戶的登入目錄 。 
-n:取消建立以用戶名稱爲名的羣組。 
-r:建立系統賬號。 
-s:指定用戶登入後所使用的shell. 
—u:指定用戶ID號。 

groupadd
1 作 用
groupadd 命 令 用 於 將 新 組 加 入 系 統 。
2 格 式

groupadd [—g gid] [-o] [—r] [-f] groupname 

3 主 要 參 數

-g gid:指定組ID號。 
-o:允許組ID號，不必惟一
-r: 加入組號，低於499系統賬號 
-f:加入己經有的組時，發展程序退出

kill
1 作 用
kill 命 令 用 來 中 止 一 個 進 程 。
2 格 式

kill [ - s signal|-p][-a] pid  kill -1 [signal]

3 參 數

-s ： 指定發送的信號。 
-p ： 模擬發送信號。 
-l ： 指定信號的名稱列表。 
pid ： 要中止進程的ID號。 
Signal: 表示信號。

crontab
1 作 用
使 用 crontab 命 令 可 以 修 改 crontab 配 置 文 件 ， 然 後 該 配 置 由 cron 公 用 程 序 在 適 當 的 時 間 執 行 ， 該 命 令 使 用 權 限 是 所 有 用 戶 。
2 格 式
crontab [-u user] 文 件
crontab [-u user] {-l|-r|-e}
3 主 要 參 數
-e： 執行文字編輯器來設定時程表，內定的文字編輯器是vi
-r ： 刪除目前的時程表。
-l ： 列出目前的時程表。
crontab文件的格式爲“ MHD m d cmd ”。其中，M代表分鐘（0、59），H代表小時（0、23），D代表天（1、31），m代表月（1、12），d代表一星期內的天（0、6，0 爲星期天）。cmd
表示要運行的程序，它被送入sh執行，這個Shell只有USER、HOME
SHELL三個環境變量。

passwd

1.作用:
修改賬戶的登錄祕鑰
2.格式:

passwd [選項] 賬戶名稱 

3.主要參數

-l: 鎖定已經命名的賬戶名稱 ,只有具備超級用戶權限的使用者方可使用 
-u: 解開賬戶鎖定狀態,只有具備超級用戶權限的使用者方可使用 
-x, -maximum-DAYS: 最大密碼使用時間(天),只有具備超級用戶權限的使用者方可使用 
-n, -minimum=DAYS, 最小密碼使用時間(天),只有具備超級用戶權限的使用者方可使用 
-d: 刪除使用者的密碼,只有具備超級用戶權限的使用者方可使用 
-S: 檢查指定使用者的密碼認證種類.只有具備超級用戶權限的使用者方可使用 

4.應用實例:

$passwd
Changing password for user cao
Changing password for cao
(current) UNIX password 
New UNIX password: 
Retype new UNIX password:
passwd: all authertication tokens updated successfully.

su

1.作用:切換用戶
2.格式:

su [選項]… [-][USER[ARG]…} 

-fast ：不必讀啓動文件（如 csh.cshrc等），僅用於csh或tcsh兩種Shell
-login ：加了這個參數之後，就好像是重新登陸爲該使用者一樣，大部分環境變量（例如HOME、SHELL和USER等）都是以該使用者(USER)爲主，並且工作目錄也會改變。如果沒有指定USER，缺省情況是root
-m ,-p ,-preserve-environment ：執行su時不改變環境變數。
-c command:變更賬號爲use的使用者,並執行指令後再變回原來的使用者 

umask

1.作用: 顯示, 設置文件的缺省權限
2.格式:

umask [-p][-S][mode] 

3.參數

-S: 確定當前的umask設置 
-p: 修改umask設置 
[mode] 修改數值 

chgrp

1.作用:改變文件或目錄的所屬組
2.格式:chgrp[用戶組][文件或目錄]

chmod

1.作用:
改變文件或目錄的訪問權限 ，用戶可以用它控制文件或目錄的訪問權限，使用權限是超級用戶

chattr

1.作用:
修改ext2和ext3文件系統屬性.
2.格式

chattr[-RV][-+=AacDdijsSu][-v version]文件或目錄

sudo

1.作用
sudo是一種以限制配置文件爲基礎,在有限時間內給用戶使用,並且記錄到日誌中的命令

ps

1.作用
ps顯示瞬間進程(process)的動態
2.格式

ps[options][--help]

who

1.作用
who顯示系統中有哪些用戶登錄系統,顯示資料包含使用者ID,使用的登錄終端,上線時間,呆滯時間,CPU佔用,以及做了什麼,使用權限是所有用戶
2.格式

who -[husfV][user]