带你读《Linux实战》之一:欢迎使用Linux-阿里云开发者社区

开发者社区> 华章出版社> 正文
登录阅读全文

带你读《Linux实战》之一:欢迎使用Linux

简介: 你正在期望学习管理Linux计算机吗?这是一个很好的选择。虽然Linux常常驻留于消费者的桌面计算机上,但它同时也是服务器领域的绝对主宰,特别是虚拟服务器和云服务器。如果你打算管理当前引人关注的服务器和网络体系架构,你将不得不围绕Linux的命令行展开学习。除了第1章之外,本书的每一章都包括一个或两个实际项目。鉴于第1章的内容主要用来填补你的Linux知识体系中可能存在的基础知识空白,因此其组织形式与其他章节有所不同。

Linux/Unix技术丛书
点击查看第二章
点击查看第三章
Linux实战
Linux in Action

image.png

[美] 戴维·克林顿(David Clinton) 著
张凯龙 王路阳 李鹏 等译

第1章

欢迎使用Linux
本章内容提要

  • 什么让Linux不同
  • 基本的实践技能
  • 获取帮助

本书并非是要开展技术培训。尽管其他的书籍、课程及在线资源都围绕技能(skill)来组织其内容,但我将采用实际的项目(project)作为教学工具。Linux系统的每一个核心技能以及功能都将被包含,而且在项目需要时还会详细介绍。当完成一个项目时,你将会学到你从传统资源中所能学到的一切,而且你还将了解如何执行诸多关键和复杂的管理任务,并且会轻松地开展更多的工作。
前两三章将快速引导你进入Linux服务器的世界。之后,你将亲自动手完成并改造一组实践项目,注意,全部都是要亲自动手的实践项目。通过这些项目,你将学会比一组命令和技能更多的知识。请准备好深入学习并最终为你自己的业务问题创建解决方案。
没有任何一本书能够提前预估你在职业生涯中将会面临的所有挑战。但是,通过展示如何使用实际的工具来解决实际问题,本书将使你对联机文档及互联网上的丰富资源得心应手。如果之前你的Linux经验较为有限,本章会介绍一些基本的命令行使用技能,并且在出现问题时为你指明方向。
注意:如你所见,命令行(command line)是操作系统(OS)提供的一个接口,它允许你输入字符命令控制操作系统或者查询其所管理的数据。
需要说明的是,在本书的每一章中,我都非常建议你亲自对所有内容进行实验。除了实际开展实践,没有更好的方式来真正掌握IT技能的核心,当你意识到它并没有按照你所期望的方式工作时,要持续尝试直到将它掌握。祝你在此过程中好运且充满乐趣!

1.1 是什么让Linux与其他操作系统不同

Linux是一款免费的操作系统,这意味着在任何需要的时间和需要的地点它都要比其他操作系统更容易安装。不用担心购买网站授权并受到数字版权管理(Digital Rights Management)的制约,这对所有类型的组装机器以及服务器配置的测试变得更加直接。
Linux让开展各种实际有用且具有创造性的事情成为可能。例如,你可以在一个U盘上装载Linux的自生系统引导映像(live boot image),启动一台硬盘已经崩溃的计算机,之后查找并解决该问题(你将在第6章学习具体的操作方法)。或者,因为Linux是一个真正的多用户操作系统,它具有非常好的私密性和稳定性,整个团队可以同时从本地或远程登录进行工作。
Linux的构建采用了一些与UNIX操作系统相同的技术,并带有大多数与深度成熟的UNIX操作系统相一致的工具。这极大地增加了稳定性与安全性。Linux的发行版还提供了复杂的软件包管理系统,可以可靠地安装和维护每一个在线资源库中成千上万的免费软件应用。
Linux不仅是免费的,更是开源的(open source),这意味着任何人都可以获得其代码并根据自己的需求进行修改。事实上,这已经孵化出专属Linux各发行版的巨大生态系统。一个发行版(distribution,有时缩写为distro)是一个定制的软件包,它将Linux内核以及用户计算机Linux运行版的安装工具一起发布。表1-1给出了一个不完整的发行版列表,以对可用的Linux类型进行说明。

image.png
image.png

找不到你想要的版本吗?你可以自己创建一个。需要帮助吗?线上有大量活跃的社区,在那里如果没有人能帮助你直接解决问题,他们也会知道去哪里解决。更为重要的是,我想说正是基于社区的资源真正地让Linux变得如此强大。

1.2 基本的实践技能

在开始本书后续部分中那些企业级的项目之前,一件值得做的事情就是确认我们的基础处于同一起跑线。本章包括了Linux基础:UNIX文件系统层次结构标准(包括伪文件系统)、导航命令(ls、pwd和cd)、文件管理工具(cat、less、touch、mkdir、rmdir、rm、cp和mv)、一些技巧(如tab补齐以及文件通配符)、sudo以及在哪里查阅帮助(man、info和journalctl)。
你可能已经拥有了足够多的经验,这样的话就无须学习这些内容。那么,请轻松地跳过本章即可。不要担心其他人,我们会跟上来。
安装Linux
我不打算花时间来讨论如何把Linux安装到计算机上。这并不是因为安装工作非常简单,相反安装有时也可能相当复杂。这是因为你选择的具体方法与具体环境密切相关。描述一种或者甚至六种可能性只会惹恼75%的人,因为这些情景对他们而言是无用的。
需要关于安装的帮助吗?请查阅Manning 2016年出版的《Learn Linux in a Month of Lunches》一书。遇到具体的安装问题了吗?花一点时间写一个简洁而又详细的描述,然后在互联网上搜索以寻求帮助。正在寻找一款预装了Linux的笔记本或台式机吗?请在互联网上搜索“预装了Linux的计算机”。手上有一些无用的硬件和U盘吗?请搜索“从USB安装Linux”。更想将Linux安装为一个虚拟机吗?明智的行为。请前往第2章。

1.2.1 Linux文件系统

人们常说Linux中的一切都是通过纯文本文件工作的,因此,从理解Linux文件系统开始可能是最有意义的事情。但在开始学习Linux之前,首先需要弄明白文件系统(file system)是什么?你可以将文件系统看作在具有确定硬盘位置的单个文件和文件组之间创建了显式连接的一个数据表(或者一个索引,index)。图1-1能够帮助你形象地查看分布在硬盘中的数据如何以目录结构的方式呈现给系统用户。

image.png

为什么需要索引?因为像硬盘或USB设备这样的数字存储设备并不能被划分为用于组织文件夹(folder,或目录,directory)的物理分区。一个特定的文件可能驻留在实际物理介质的某个位置,其距离另一个大约在几分钟或几秒钟之前创建的相同文件很远,而且,一个文件的所有块可能不是连续的。不仅如此,一个文件在硬盘上的物理位置也无须一直固定。
如果希望数据是可靠获取的,你将需要某种类型的索引始终指向所需要的资源。文件系统使用这样的索引来呈现单个硬盘分块(即分区,partition)中的一组被组织起来的目录和文件。
注意:如果有时你需要更加深入地了解该主题,了解当前最为常用的Linux文件系统—ext4将很有用。当然,Linux也可以在使用如FAT32和NTFS等其他文件系统格式化过的存储驱动器上运行。
硬盘分区中的所有文件都被保存在根目录(root directory,用正斜杠符号“/”表示)下的目录中。这些目录的组织方式主要由UNIX文件系统层次结构标准(Filesystem Hierarchy Standard,FHS)决定。无论是使用Linux发行版、UNIX或者甚至是macOS,你都将看到非常多相同的基础结构。图1-2给出了一些最为常用的、顶层的目录。
顶层目录,即直接位于根目录下的那些目录—包括目录/etc/,其中包含定义个体程序和服务功能的配置文件,以及目录/var/,其中包含属于系统或各个应用的、在系统运行过程中内容频繁改变的可变(variable)文件。你应该还想了解分配给每个用户的/home目录,它为各用户存放其私有文件。

image.png

1.2.2 探索:Linux导航工具

本节将学习五个最为基础和必备的Linux导航命令(ls、pwd、cd、cat和less)。由于命令行并非是一个特别可视化的环境,无论你尝试做什么,你都将在很大程度上依赖这五个工具来确定自己的方向。
注意:我认为,你应该在自己的计算机上尝试使用这些工具。这将是你学习的唯一方式。
本书的后续部分需要这样那样的命令行终端。不幸的是,并没有一个可以打开在所有Linux发行版中都能运行的终端窗口的通用方式。例如,Ubuntu菜单系统中终端的位置无须和Fedora或Mint中的匹配。那Ubuntu本身呢?我想,这取决于你运行的是哪个版本。
至少,在大多数环境中组合键Ctrl-Alt-t应该是可以使用的,如同在应用菜单中使用名称terminal进行搜索一样。一旦打开终端,将会默认进入用户的home目录(/home/用户名/)。
ls(LIST,列举)
如果你在终端上没有看到任何内容,那么在它周围徘徊就没有意义。在当前目录下,你可以用ls列出文件及子目录的名字。带有l标志(l表示long,即长格式)的ls命令不仅会列出对象的名字,还会列出文件的权限、所有者、组文件大小以及时间戳等信息。为命令添加诸如/var/的目录名称则会显示该目录下的内容,如下所示:

image.png

当给ls -l命令添加h参数时,会以用户可读的格式—KB(千字节)、MB(兆字节)以及GB(千兆字节)来显示文件的大小,而不是字节形式,后者包含很多难以计数的数位:

image.png

注意:通常可以用以下两种方式之一为Linux命令添加参数:一个破折号后跟一个字母(就像修饰ls命令的参数h),或者两个破折号来引用该参数更为冗长的形式。本例中,ls --human-readable会得出与ls -h完全相同的输出。几乎所有的Linux命令都带有完整的文档,我们将在本章的后续部分进行阐述。
想知道在当前目录下有什么内容吗?为ls命令添加一个大写的R参数会显示子目录及它们包含的文件与子目录,无论这些目录的嵌套层数有多少。为了恰当地呈现结果会是多么有关以及多么有用,只需对/etc/目录树再次运行ls -h命令:

image.png

pwd(显示工作目录)
很多情况下,在文件系统中所处的当前位置会显示在命令提示符的左侧。本例中,当前用户位于/etc/目录下的network目录中:

image.png

由于你可能发现自己工作的系统上没有提示符,而有时又可能需要快速地了解当前的位置。此时,输入pwd命令将打印出用户当前所处的工作目录:

image.png

cd(改变目录)
一旦你知道了当前所处的位置以及在当前目录下能够立即访问的内容,你将需要知道如何改变位置。在命令行解释器(通常为Bash)中输入cd命令可以切换到指定目录。当用户第一次打开一个终端会话(常被称为shell)时,用户将发现其已默认地进入自己账户的home目录。如果运行pwd命令,将可能看到类似下面的信息:

image.png

何为Bash
Bash可能是最流行的UNIX shell。非常好!但shell是什么?shell是唯一通过命令行接口(CLI)或图形用户接口(GUI)解释用户命令的用户接口。你可以将shell(如图中所示)看作是使用下层内核与硬件系统资源来执行所有适当格式化命令的软件层。换句话说,它是用户与计算机交流的方式。

image.png

shell解释用户输入命令的执行

现在,让我们通过输入命令cd和正斜杠返回根目录:

image.png

再次运行ls命令,看看会显示什么(你将看到图1-2中呈现的目录)。请注意你可以从home目录访问你的yourname目录。要想切换到这里列出的子目录中的任何一个,请输入cd及想要访问的目录名。由于这里给定的路径是当前位置的相对(relative)位置,就无须在该目录名前增加一个正斜杠字符。cd..命令将会回退上一级目录,例如,从/home/yourname/目录回退到/home/。
然而,如果你已经拥有更加雄心勃勃的行程安排,而且想查看远离当前目录的内容,你将需要使用绝对(absolute)路径。这意味着你将一直使用一个以根目录(用正斜杠表示)开始的路径。要想从系统的其他某处返回用户的home目录,请依次输入正斜杠、home(请记住,其在根目录中)及用户名。可以尝试如下命令:

image.png

也就是说,输入不带参数的cd命令将把你带回当前登录用户的home目录。
cat(将文件内容打印到输出)
在一个终端中访问文本文件的内容有时可能会有些棘手。cat工具会把文件内容打印到屏幕,允许阅读但不能编辑。对于诸如/etc/目录下的fstab等较短的文档而言,这种方式会运行得非常好。下面的示例中使用了一个绝对路径,从而,无论当时你处于文件系统中的什么位置,该文件都能被找到:

image.png

注意:命令名cat实际上是concatenate的缩写,它反映出该工具的用途是将多个字符串或文件连接到单个文本流中。
假设想要读取的文件所包含的行数超过了单屏可以显示的行数。例如尝试查看/etc/group文件:

image.png

可能的情形是,前面的行向屏幕上方滚动和消失的速度太快,以致你无法阅读。如果你不能阅读纯文本文件,那它能有什么用处呢?当然,如你即将看到的,Linux提供了大量的文本编辑器来管理内容,但是,能够每次一屏地阅读一个长文件会是非常好的。
less(显示文件内容)
欢迎使用less命令—推测一下,这样命名应该是由于它能快速地读取和显示少于(less)整个文件的内容(或者,可能是为了将其与早期的more命令进行对应区分)。通过对一个现有文件运行less命令即可启动该命令:

image.png

使用less命令,你可以使用箭头、PgUp(上翻页)、PgDn(下翻页)以及空格键来上翻、下翻整个文件。工作完成后,按下q键退出。

1.2.3 完成任务:Linux文件管理工具

如果你已经获得了文件和目录,你将需要了解如何创建、销毁、移动和拷贝它们。文件通常是由软件安装或自动的日志生成等外部过程自动创建的,或者说,是将你的工作保存在像LibreOffice这样的办公工具包中时创建的。在这里讨论所有这些创建方式没有太多必要。然而,我想说的是你可以使用touch命令来快速地创建一个空文件,命令后面是你想起的文件名:

image.png

然后使用ls命令就可以看到,该文件已经存在于当前目录中。使用cat命令来显示文件的内容,当然,因为之前只是创建了文件,因此该命令执行后根本不会显示任何内容:

image.png

使用touch命令来“触及”一个已存在的文件会更新该文件的时间戳,而不会对其内容做任何更改。如果你因为某种原因想更改如ls等不同命令列举或显示文件的顺序,那么这就很有用。
当然,仅通过创建装满空文件的目录并不能让你在这个快节奏、竞争激烈的世界中走得太远。最终,你将需要用内容填充这些文件,然后编辑已经存在的那些内容。为此,你一定想为自己找到一个可靠的文本编辑器。
在我把自己一头扎进非常危险的境地之前,我应该说明的是很多人对他们的文本编辑器产生了强烈的感情。你可曾礼貌地向Vim用户暗示过他们珍贵的编辑器可能并不像以前那样有用和重要了?你当然没有。如果你做了类似的事情,你将无须亲自阅读本书。
我不会清楚地告诉你必须使用什么文本编辑器。然而,我将会告诉你全功能的文字处理器工具,如LibreOffice和MS Word永远不(never)应该用于Linux的管理工作。那些应用将对文档添加各种类型的隐藏格式,这会破坏系统级的文件。粗略地讲,这里有三类编辑器适合你的工作:

  • 如果你更喜欢处理GUI环境中的文档,那么一个简单的纯文本编辑器(plain-text editor,Ubuntu中称为Text Editor),如gedit,就非常好了。不同的语法高亮工具也可以让编码和脚本编写更为高效,而且你可以非常确信这类工具只会保存你所见的文本内容。
  • 当需要从终端会话中编辑一个文件时,具有直观接口的nano(或Pico)等命令行编辑器(command-line editor)就可以胜任。
  • 最后是Vim(或者其原始版本:vi)。如果你愿意用几个月的时间来学习一个令人费解的接口主要是什么,那么,你将获得大大提高工作效率的终生回报。就这么简单。

注意:我的所有书籍、文章以及与课程相关的文档都是用gedit编写的。为什么?我个人喜欢gedit。
为什么不立即花一两分钟用上述的三个文本编辑器对所创建的myfile文件做一些编辑呢?示例如下:

image.png

对于Vim编辑器,用i键可以进入插入模式(Insert Mode),然后输入文本。如果你不想将余生都陷入Vim中,可以先按下Esc键,再输入:w,即可保存所做的编辑工作,之后输入:q退出。
创建和删除目录
Linux文件系统中的每一个对象都是由称为i结点(inode)的元数据的唯一集合来表示的。我猜你可能会说,之前讨论的文件系统索引是从驱动器上与所有这些i结点相关的元数据得来的。要想显示之前用touch命令创建的文件的更多信息,包括i结点信息,你可以使用stat命令,操作及结果如下:

image.png

如你所见,输出数据包括文件名、文件属性和时间戳。但是,它也给出了i结点的ID号。重要的是要意识到,当你移动、拷贝或删除一个文件或目录时,你真正进行的操作是编辑它的i结点属性,而非它的ID。顺便说一下,i结点是UNIX系统采用的对象,用以确定物理存储位置及其在文件系统中的文件属性(如图1-2所示)。通常,每个文件或目录将只对应一个i结点。
假设你正位于自己的home目录,为什么不创建一个用于实验的新目录呢?为此,你需要使用mkdir命令:

image.png

现在,转到新的目录并在该目录下创建一个文件:

image.png

接下来,你可以看到如何删除对象,回退到父目录(使用cd..)并删除刚刚建立的目录。奇怪的是,预先定义的目录删除命令rmdir在这种情况下并不工作。请自己试试:

image.png

“目录不能为空?”什么意思?这是一个内置的检查,以防止意外删除你可能已经忘记仍存放有重要文件或子目录的目录。要解决这个问题,你可以做一些处理。
一种方法是为rmdir命令增加--ignore-fail-on-non-empty参数,但是该参数需要令人厌烦的大量输入。另一种方法是手动访问每个子目录,并逐个删除所能发现的每个对象。但某些时候这可能会相当糟糕。当你百分之百确定目录下绝对没有所需要的内容时,最快的方法是为rm命令添加-r标志(表示递归,recursive):

image.png

现在应该是一个告诉你在基于GUI桌面接口和使用命令行进行工作的一个重要区别的好时机:命令行没有回收站。如果你用rm(或rmdir)删除了某些内容,之后又后悔了,总的来说,你是没有办法进行恢复的。毕竟,考虑一下即将释放的存储空间。
拷贝并移动文件
接下来,创建一些文件及一个新目录:

image.png

使用cp命令可以创建一个与对象完全相同的副本。这个示例中,在newdir目录中创建file1文件的一个副本:

image.png

顺便说一下,cp命令知道该命令行应该做什么,因为它足够聪明,可以识别newdir是一个文件夹而不是一个文件。如果当前位置中没有名为newdir的目录,cp命令反而会创建一个新的名为newdir的file1文件副本。如果你和我一样,有时可能会意外地拼错命令,那么最终你会得到一个奇怪的新文件而不是你所希望的目录。无论如何,要检查并确认每件事都在按照预期进行工作。
与cp命令不同,mv命令会永久地把文件从一个位置移动到另一个位置。因此,如果你要把一个文件从你的home目录移动到newdir子目录,原始文件将不复存在:

image.png

请再一次亲自检查结果。你可以使用与文件操作相同的命令来拷贝、移动或删除目录,在有必要的地方也可以添加-r标志。请记住,你正在移动的可能不仅仅是你看到的目录:任何已存在的不可见的嵌套层也会被移动。
文件名通配符
如果在那些人提出通配符(globbing)这一名词时我就在现场,我肯定会敦促他们重新考虑。它可能是在说一个热气腾腾的沼泽怪物?或者是高速公路上化工厂的意外排放?实际上,自globbing(源自global一词)产生以来就是指将通配符应用到命令所用的文件名。
如果要移动或复制多个文件,并且想要避免逐个输入所有的文件名,通常你可以使用通配符(*)来进行全局操作。为了将当前目录下的所有内容移动到某个其他位置,你可以进行如下操作:

image.png

仅要移动文件名中包含特定字符串的文件时,你可以尝试如下命令:

image.png

该命令会移动文件名以file开始的文件,同时不会影响其他文件。如果文件名有file1、file2……file15且只想移动从file1到file9的文件,应该使用问号(?)而不是星号(*):

image.png

这个问号表示,仅对文件名中包含file及一个其他字符的文件进行操作。这会将文件file10到file15保留在当前目录中。
删除文件
如较早前所学习的,可以用rm删除对象。但请记住,这些操作实际上是不可逆的。如果你想删除文件file1,可以输入如下命令:

image.png

文件名通配符也可以采用与cp或mv相同的方式在rm命令中使用,而且效果相同。因此,如下命令将会删除当前目录下以file开头的所有文件:

image.png

为删除操作添加-r参数将执行递归删除,并且删除指定路径下所有子目录中的内容:

image.png

实际上,这种组合是非常危险的,以root权限工作时更是如此,因为此时你也可以操作所有的系统文件。所以,在广泛使用rm命令之前,的确应该非常谨慎。

1.2.4 键盘技巧

我怀疑有人纯粹是因为乐趣而打字。我猜测,如果告诉人们用40%以下的输入量就能完成他们的工作,大多数人都会非常欣喜。好了,我将为你节省大量的输入时间。
剪切与粘贴
首先,尽管你已经看到了相反的情况,但你可以向终端中拷贝或粘贴文本。的确,大家所熟悉的组合键Ctrl-c(拷贝)和Ctrl-v(粘贴)在Bash shell会话中并不能使用,但是Shift-Ctrl-c和Shift-Ctrl-v则是可以的。你也可以点击鼠标右键并选择菜单中的操作来进行剪贴和粘贴。相信我,这将很不相同。只要想象一下,你从可靠的在线资源中偶然得到了一个确实很长的命令序列,就像下面的命令序列:

image.png

你想输入所有内容吗?我不会。在这里,剪切和粘贴就非常有用。
TAB键补齐
你会真心希望了解这个方法的。Bash会跟踪你的位置及环境,并在你输入新的命令时进行监视。基于当前环境中的文件和目录,如果你输入的字符包含任何关于你的最终目标的线索,按下Tab键让Bash在命令行上显示出最佳的推荐结果。如果这就是你要的结果,按下回车键并开始执行就好了。
这里给出一个示例。假设你已经下载了一个全名为foo-matic-plus_0.9.1-3_amd64.deb的软件归档文件。你想将该文件拷贝到可以将其解压的工作目录中。通常情况下,你需要输入如下命令:

image.png

但是,如果该文件就在当前目录下且假设它是目录中以foo开始的唯一文件,那么你要做的只是敲入cp foo并按下Tab键。Bash会为你补齐文件名的剩余部分。当然,由于Bash没有读心术,你至少还得敲入足够的目的位置信息以便用Tab键补齐剩余内容。
自己尝试一下。使用touch创建一个文件名奇长的文件,然后尝试用Tab键补齐的方法来删除或拷贝该文件。以下就是我给出的例子:

image.png

1.2.5 伪文件系统

一个标准文件是可以被重复访问的数据的集合。相反,Linux伪文件(就像那些存在于/sys/和/proc/目录中的文件)中的内容并不以通常形式存在。伪文件中的内容由操作系统动态生成,用于表示某些特定的值。
例如,你可能想知道某个硬盘的总空间有多少。我向你保证,Linux会很乐意告诉你。让我们使用名为cat的命令行程序来读取系统的一个文件,该文件包含sda硬盘上的字节数量:

image.png

注意:如果系统中的第一个存储设备被称为/dev/sda,那么,如你所能想到的,第二个就是/dev/sdb,第三个会是/dev/sdc。最初,sda可能表示SCSI Device A(SCSI设备A),但我发现将其理解为Storage Device A(存储设备A)更有意义。也许你还会遇到设备名如/dev/hda(硬盘驱动器)、/dev/sr0(DVD驱动器)、/dev/cdrom(是的,一个CD-ROM驱动器),或者,甚至是/dev/fd0(软盘驱动器)。
还有相当简单的方法来获取该类信息。例如,在图形用户界面文件管理器中,在驱动器上可以点击鼠标右键,但是,/sys/目录中的伪文件是所有系统进程所依赖的公共资源。
不知道你的驱动器名称吗?没关系。我们知道Linux以块设备(block device)的模式来组织连接的存储器,切换到/sys/block/目录并列出其内容即可。在这些内容中有一个名为sda/的目录(请记住sda代表存储设备A)。这是系统启动时使用的第一个驱动器:

image.png

请移动至sda/目录并运行ls命令。在目录中,你可能会看到名如sda1、sda2及sda5的一些文件。每一个文件都表示Linux创建的一个分区,这可以更好地组织驱动器上的数据:

image.png

1.2.6 向他们展示谁才是老大:sudo

出于实际考虑,使用具有全部管理权限的操作系统账户来日复一日地进行计算是没有必要且是非常危险的。另一方面,将你完全限制为没有管理权限,也极有可能会让你无法完成任何工作。
许多Linux版本都通过提供具有管理员权限的选定账户来解决这一问题,该授权在大多数场合下只是纯理论的,但在需要时可以通过在命令前加上sudo来进行调用。一旦你用密码验证了身份,你的命令就会被当作root用户的命令来处理:

image.png

注意:在安装Linux时默认创建的用户将具有sudo权限。
在本书的全部内容中,说明命令行示例时,对于不需要管理员权限的命令使用命令提示符$表示,对于需要管理员权限的命令则使用#表示,而非$ sudo。由此,一个非管理员的命令具有如下形式:

image.png

一个sudo命令则具有如下形式:

image.png

1.3 获取帮助

无论如何,IT项目常常会带来麻烦。解决首次遇到的问题,或是面对一个很久都没有遇到的任务以致你忘记了精确的语法,这些情况都可能会很复杂。你将需要寻求帮助。以下是一些值得关注的内容。

1.3.1 man文件

依照惯例,创建和维护支持Linux命令的软件开发人员也会编写一个高度结构化的文档手册,称为man文件。当安装了一个Linux程序,其man文件通常会被随之安装,进而可以在命令行输入man及命令名来查看这些帮助文件。不论你相信与否,man系统本身也有一个man文件,所以,我们可以如下形式来访问:

image.png

当你在自己的计算机上运行该命令时,你将看到第一个字段NAME,它包括命令的简介,SYNOPSIS提供了详细的语法信息,DESCRIPTION提供了该程序的更多描述,它通常包括一个命令行及参数列表。如果幸运的话,EXAMPLES中会有一些有用的示例。
有时,man文件可能会非常大,因此,浏览整个文档来查找一个特定的细节是不切实际的。鉴于各种历史原因,在浏览器及文字处理工具等现代应用中可用的本地搜索操作组合键Ctrl-f在这里并不可用。为顶替它,按下/键可以切换至屏幕底部的文字输入区,在这里可以输入要搜索的内容。如果第一个高亮显示的内容并非要查找的,按下n键(如果需要的话,按很多次)对文档进行前向搜索以查找相同的串,直至找到所需的内容。

1.3.2 info命令

如果你碰巧知道所要查询的命令或程序的名字,man系统就非常适用。但假设你忘了命令的名称。在命令提示符后输入info,根据Bash标准你将被带入一个完全交互式的环境中:

image.png

如图1-3所示,其内容按照主题首词(如Basics和Compression)字母顺序组织。你可以用上、下箭头按键来滚动行;当你找到了感兴趣的主题,即可按下回车键切换到该主题的页面。

image.png

假如你想学习更多关于文件权限的内容。从Basics区域向下滚动,直到到达File permission(文件权限),按下回车键。该页的Menu section(菜单区域)说明其后的行是切换到更多下一级页面的链接。按下u键返回到上一级页面,按下q键将完全退出Info工具。
我感觉,Info在社区中并没有像预期的那样得到广泛应用。实际上,我有一个关于Info的暗黑秘密想分享—在我注意到它之前的10年间,我已经在使用Linux了。
默认情况下Info系统可能不会安装在一些Linux服务器的发行版中。如果在命令提示符后输入info不能给你想要的结果,你可以使用命令sudo apt install info来进行安装(在Ubuntu/Debian系统中)。

1.3.3 互联网

无论你认为自己有多么无助,我可以向你保证,拥有不同经验的成千上万的Linux管理员已经遇到了相同类型的问题并已经解决了。很多解决方案正是从链接serverfault.com或linuxquestions.org/questions等在线社区论坛中搜索得来的。
当然,通常你可以在这些站点上发布问题,但为什么要如此麻烦呢?因为互联网搜索引擎可以很好地将已经被问过和回答过的问题罗列出来。一个形式良好的搜索查询常常能比从头开始整个过程更快地获得所需的内容。
关键在于要知道如何进行智能搜索。在搜索栏中输入my server crashed(我的服务器崩溃了)并希望得到最佳答案可能没什么用。显然,这需要更多的细节。好吧。服务器的类型是什么,Apache Web服务器?浏览器中是否出现了某些错误信息?服务器崩溃时是否生成了任何的日志条目?找出这些信息会是一个好想法。
从系统日志中获取错误信息
在几乎所有的现代Linux发行版中(Ubuntu 14.04除外),你可以用journalctl命令来访问所有的系统日志:

image.png

正如你即将看到的,无参数运行journalctl将让你陷入大量的数据流中。你要用某种方法将需要的信息过滤出来。这里,请允许我介绍grep命令:

image.png

在该示例中,我使用了竖杠(|),在美式键盘布局中可以用Shift-按键组合将其输入。它将journalctl命令的输出输送给grep过滤器,过滤器仅会将包含filename.php字符串的那些行输出到屏幕上。当然,我假设你的Web服务器正在运行PHP内容,而且,有一个文件的名字是filename.php。我从未这样做过。通常我会采用更具描述性和更有用的名字,如stuff.php。
你可以进一步通过使用多个grep组成的命令序列来限定要搜索的结果。假设通过filename.php可以找到多个日志条目,而且你仅需要包含error一词的那些条目。你可以将第一个操作的结果以管道输送到第二个grep命令,用error过滤:

image.png

如果你只想获取那些不包含error一词的条目,可以添加-v(查找相反的结果)参数:

image.png

在互联网上搜索
现在,想象一下从journalctl得到的输出包含如下内容:

image.png

这可能是有用的。在互联网上搜索时间戳或特定的IP地址毫无意义,但我打赌有人已经遇到过Client sent malformed Host header(客户端发送了格式错误的主机头)。
要减少误报,你可能会希望将单词括在引号中,以便搜索引擎仅返回与该完整短语匹配的结果。最小化误报的另一种方法是告诉搜索引擎忽略包含特定字符串的页面。
在这个相当愚蠢的示例中,你正在互联网上搜索关于编写Linux脚本的良好介绍。你会发现,基于搜索引擎得出的大多数是编写剧本的结果,会让有些人更加相信你生活在好莱坞。你可以通过排除包括movie一词的页面来解决这个问题。
writing scripts -movie

1.4 小结

  • 几乎所有的Linux命令行操作都将使用ls、pwd、cd、cat及less命令中的几个或全部。
  • Linux使用伪文件系统将硬件环境中的数据呈现给进程和用户。
  • 得到授权的用户可以调用sudo为每个单独的命令获取管理权限。
  • 通过man系统、Info以及在线资源可以获得大量文档及其他有效的帮助。

主要名词

  • 文件系统(file system)由基于目录组织的方式索引的数据文件组织形式。
  • 进程(process)是一个正在运行的软件程序的活动实例。
  • 硬盘分区(disk partition)是物理存储设备的一个逻辑分区,它可以像独立设备一样工作。对于现代操作系统而言,分区是常见的组织工具。
  • Bash是用于执行系统操作的命令行用户接口。
  • 纯文本(plain text)可用于管理目的,它是由有限字符集构成的文本,不包括额外的格式化信息。
  • 文件通配符(file globbing)包括使用通配符字符让单个命令引用多个文件。
  • Tab键补齐(Tab completion)使用Tab键对输入的不完整命令给出可能的补齐建议。
  • 伪文件系统(pseudo file systems)包含系统启动时或启动后自动生成的动态数据文件的一组目录。

安全最佳实践
避免以root用户在Linux机器上工作。相反,要使用一个普通用户账号,而且,在需要执行管理任务的时候使用sudo命令。
命令行回顾

  • ls -lh /var/log命令列出了/var/log/目录下的内容以及完整且用户友好的细节信息。
  • cd命令本身将返回到你的home目录。
  • cp file1 newdir命令将名为file1的文件拷贝到newdir目录。
  • mv file? /some/other/directory/ 命令将包含字符串file及一个字符的所有文件移动到目标目录。
  • rm -r *命令删除当前位置下的所有文件和目录。使用时要格外小心。
  • man sudo命令打开关于使用sudo命令的man文档。

自测题
1.如下的Linux发行版中,哪一个最适合于安全操作?

a. OpenSUSE
b. CentOS
c. Kali Linux
d. LXLE

2.哪一个工具允许你在终端会话中编辑文本?

a. nano
b. gedit
c. touch
d. LibreOffice

3.给ls命令添加-l参数会实现什么操作?

a.列出文件细节
b.以用户可读的格式列出信息
c.仅显示文件名
d.递归显示子目录

4.如下命令中,哪一个显示在文件系统中当前所处的位置?

a. touch
b. pwd
c. ls -c
d. cd

5.cat /etc/group命令的功能是什么?

a.在一个导航接口中显示/etc/group文件的内容
b.复制/etc/group文件到一个新的特定位置
c.更新最近访问的/etc/group文件值
d.将/etc/group文件的内容打印输出到输出设备(在屏幕上滚动内容)

6.如下哪个命令删除包含文件和子目录的目录?

a. rmdir myfulldirectory
b. sudo rmdir myfulldirectory
c. rm -r myfulldirectory
d. rm myfulldirectory

7.假设不存在名为mynewfile的目录,mv myfile mynewfile命令将会如何?

a.创建myfile文件的一个拷贝并命名为mynewfile
b.创建一个名为mynewfile的空目录
c.创建一个名为mynewfile的空目录并将文件myfile移动到该目录
d.将文件myfile的名字改为mynewfile

8.以下命令中,哪一个会删除名字中包含file及任意数量字符的所有文件?

a. rm file*
b. rm file?
c. rm file.
d. rm file??

答案
1.c 2.a 3.a 4.b 5.d 6.c 7.d 8.a

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

华章出版社

官方博客
官网链接