• – – удаляет эти права;
• = – присваивает только эти права файлу.
Буквы rwxXstugo выбирают новые права доступа для пользователя, заданного одной из букв ugoa:
• r – чтение;
• w – запись;
• х – выполнение;
• X – выполнение, если файл является каталогом или уже имеет право на выполнение для какого-нибудь пользователя;
• S – setuid– или setgid-бит;
• t – sticky-бит;
• u – установка для остальных таких же прав доступа, какие имеет пользователь, владеющий этим файлом;
• g – установка для остальных таких же прав доступа, какие имеет группа файла;
• о – установка для остальных таких же прав доступа, какие имеют остальные пользователи.
Установка sticky-бита для каталога приводит к тому, что только владелец файла и владелец этого каталога могут удалять файл из каталога.
В операционной среде Linux, если на файле установлен бит setgid, но не установлен бит выполнения группой, то блокировки этого файла становятся жесткими (mandatory), в отличие от обычных – информационных (advisory). Подробная информация по этому вопросу находится в файле /usr/src/linux/Documentation/mandatory.txt.
Числовой режим состоит из четырех восьмеричных цифр, которые складываются из битовых масок 4, 2 и 1. Любые пропущенные разряды дополняются лидирующими нулями:
• первая цифра выбирает установку идентификатора пользователя – setuid (4), идентификатора группы – setgid (2) или sticky-бита (1);
• вторая цифра выбирает права доступа для пользователя, владеющего данным файлом: чтение (4), запись (2) и выполнение (1);
• третья цифра выбирает права доступа для пользователей, входящих в группу;
• четвертая цифра выбирает права доступа для остальных пользователей, не входящих в группу.
Эту команду может применять либо владелец файла, либо пользователь root. Более подробную информацию можно получить по команде man chmod.
chown
Команда chown изменяет владельца и/или группу для заданного файла.
В качестве имени владельца/группы берется первый аргумент, не являющийся опцией. Если задано только имя пользователя (или его числовой идентификатор), то данный пользователь становится владельцем каждого из указанных файлов, а группа этих файлов не изменяется. Если за именем пользователя через двоеточие следует имя группы (или числовой идентификатор группы) без пробелов между ними, то изменяется также и группа файла. Если двоеточие стоит за именем пользователя, но группа не задана, то данный пользователь становится владельцем указанных файлов, а группа указанных файлов изменяется на основную группу пользователя. Если опущено имя пользователя, а двоеточие или точка вместе с группой заданы, то будет изменена только группа указанных файлов.
Как и предыдущие команды, ее может применять либо владелец файла, либо пользователь root.
chroot Команда chroot используется только пользователем root, который с помощью команды
chroot имя_каталога
делает каталог корневым каталогом. Эта команда используется администратором для повышения безопасности системы. Более подробную информацию можно получить по команде man chroot.
lockflle Команда lockfile используется для создания специальных семафорных файлов.
mknod
Команда mknod создает именованный канал (FIFO), специальный символьный или специальный блочный файл (файл устройства).
Специальный файл именуется с помощью тройки параметров: один логический и два целых. Логический параметр говорит о том, является ли специальный файл символьным или блочным. Два целых параметра задают старший и младший номера устройства.
Специальный файл практически не занимает места на диске и используется только для общения с операционной системой, а не для хранения данных. Часто специальные файлы указывают на аппаратные устройства или на службы операционной системы.
Специальные блочные файлы обычно являются устройствами, подобными диску. Все другие устройства являются специальными символьными файлами.
Аргумент, следующий за именем, задает тип файла, который нужно создать:
• р – для FIFO;
• b – для блочного специального файла;
• с – для символьного специального файла.
В файле /usr/src/linux/Documentation/devices.tex находится список устройств, где есть имена устройства, тип, старший и младший номер.
Более подробную информацию можно получить по команде man mknod.
Общие команды В этом разделе собраны команды, тем или иным способом воздействующие на файлы и каталоги.
cat Команда выводит на экран содержимое файла, начиная с первой строки.
cd
Команда cd является встроенной в bash командой, которая предназначена для смены текущего каталога.
Пример:
cd /var/log
Делает текущим каталог /var/log.
ср
Команда ср копирует файлы или каталоги. Если последний аргумент является существующим каталогом, то команда ср копирует каждый файл в этот каталог. В случае, если задано только два имени файла, то команда ср копирует первый файл во второй.
Права доступа к файлам и каталогам будут равны тем, что были на оригинальных файлах, но биты sticky, setuid и setgid будут сброшены.
Пример:
ср /home/user1/test /home/user2/1.txt
Копирует файл /home/user1/test в файл /home/user2/l.txt. Более подробную информацию можно получить по команде man ср.
dir См. команду is.
file
Команда file определяет тип (или принадлежность к определенному процессу) файла. Иногда для этих целей используется файл /usr/share/magic.
Пример:
file file.с
file.с: С program text
file -s /dev/hda{,1,2,3,4,5,6,7,8,9,10}
/dev/hda: x86 boot sector
/dev/hda1: Linux/i386 ext2 filesystem
/dev/hda2: x86 boot sector
/dev/hda3: x86 boot sector, extended partition table
/dev/hda4: Linux/i386 ext2 filesystem
/dev/hda5: Linux/i386 swap file
/dev/hda6: Linux/i386 swap file
/dev/hda7: Linux/i386 swap file
/dev/hda8: Linux/i386 swap file
/dev/hda9: empty
/dev/hda10: empty
Более подробную информацию можно получить по команде man file.
find
Команда find осуществляет поиск файлов. Имеет большое количество параметров, позволяющих ей производить как простой поиск, так и поиск со многими условиями.
Более подробную информацию можно получить по команде man find.
head Команда head выводит на экран первые 10 строк файла. С помощью параметров можно изменить размер выводимой части.
In
Команда in создает ссылки на файлы. По умолчанию создаются жесткие ссылки, а при указании опции -s делаются символические ссылки.
Если задан только один файл, то для него делается ссылка в текущем каталоге с таким же именем, как у этого файла. В противном случае, если последний аргумент является именем существующего каталога, то команда in создаст ссылки в этом каталоге для каждого из файлов с такими же именами, как и у исходных файлов. В случае, если задано два имени, то создается ссылка (второе имя) на файл (первое имя).
По умолчанию команда in не удаляет существующие файлы или существующие символьные ссылки.
Пример:
In make test
Создает жесткую ссылку с именем test на файл make. Более подробную информацию можно получить по команде man in.
locate См. команду slocate.
Is
Команда is выводит содержимое каталога. Эта команда сначала выводит список всех файлов, перечисленных в командной строке, а затем выводит список всех файлов, находящихся в каталогах, перечисленных в командной строке. Если не указано ни одного файла, то по умолчанию аргументом назначается текущий каталог.
Каждый список файлов сортируется отдельно в алфавитной последовательности текущих региональных настроек (locale).
Результат выдается на стандартный вывод, по одному файлу на строку.
При использовании ключа -l информация выдается в следующем виде:
• тип файла;
• права доступа к файлу;
• количество ссылок на файл;
• имя владельца;
• имя группы;
• размер файла;
• временной штамп;
• имя файла.
Типы файлов могут принимать следующие значения:
• – – для обычного файла;
• d – для каталога;
• b – для блочного устройства;
• с – для символьного устройства;
• l – для символической ссылки;
• р – для FIFO;
• s – для сокета.
Пример:
Более подробную информацию можно получить по команде man is.
mc Команда mc запускает на выполнение файловый менеджер Midnight Commander, который позволяет производить множество операций с файлами и каталогами и имеет огромное количество команд и настроек. Исчерпывающую информацию о Midnight Commander можно получить из его справочной системы, вызываемой нажатием клавиши <F1>.
mkdir
Команда создает каталоги с заданными именами. По умолчанию права доступа к каталогам устанавливаются в 0777 за вычетом битов, установленных в umask.
Пример:
mkdir test
Более подробную информацию можно получить по команде man mkdir.
mkfifo
Команда mkfifo создает именованные каналы (FIFO) с указанными именами. FIFO – это специальный тип файла, который позволяет общаться независимым процессам. Один процесс открывает FIFO-файл для записи, а второй для чтения, после чего данные могут передаваться как в обычных неименованных каналах в shell.
Более подробную информацию можно получить по команде man mkfifo.
mv
Команда mv перемещает или переименовывает файлы или каталоги.
Если последний аргумент является именем существующего каталога, то команда mv перемещает все указанные файлы в этот каталог. Если задано два файла, то имя первого файла будет изменено на имя второго.
Пример:
mv /tmp/test /home/user1
Перемещает файл test из каталога /tmp в каталог /home/user1. Более подробную информацию можно получить по команде man mv.
pwd
Команда pwd выводит имя текущего каталога.
Пример:
pwd /home/alst
rm
Команда rm удаляет файлы или каталоги. По умолчанию каталоги не удаляются, но если заданы опции -r или – r, то будет удаляться все дерево вложенных каталогов.
Пример:
rm *.tmp
Удаляет все ТМР-файлы из текущего каталога. Более подробную информацию можно получить по команде man rm.
rmdir Команда rmdir удаляет пустые каталоги. Если каталог не пуст, то будет выдано сообщение об ошибке. Для удаления непустых каталогов используйте команду
rmdir -r
size
Команда size выводит размеры сегментов программы, указанной в командной строке.
Пример:
size /sbin/agetty
text data bss dec hex filename
10819 844 10336 21999 55ef agetty
siocate
Команда siocate – это более защищенный вариант команды locate. Команда locate производит быстрый поиск в базе данных имен файлов системы.
Пример:
locate dir
/var/run/runlevel.dir
/var/www/icons/dir.gif
/var/www/icons/small/dir.gif
/var/www/icons/small/dir2.gif
/etc/X11/applnk/Games/xpuzzles/.directory
/etc/X11/xdm/authdir
...
/usr/src/linux-2.4.3/net/tux/redirect.с
/bin/mkdir
/bin/rmdir
/home/alst/.kde/Autostart/.directory
/home/alst/Desktop/.directory
/lib/security/pam_mkhomedir.so
/root/.kpackage/dir
Более подробную информацию можно получить по команде man siocate.
split Команда split предназначена для разбиения файла на несколько частей. По умолчанию создаются части размером в 1000 строк.
stat
Команда stat показывает информацию о файле или файлах, заданных в командной строке.
Пример:
stat /sbin/agetty
File: "agetty"
Size: 13148 Blocks: 32 Regular File
Access: (0755/-rwxr-xr-x) Uid: (0/ root) Gid: (0/ root)
Device: 302 Inode: 350883 Links: 1
Access: Sat Oct 6 20:10:19 2001
Modify: Fri Jul 13 01:22:17 2001
Change: Fri Aug 31 07:44:08 2001
Более подробную информацию можно получить по команде man stat.
tac Команда tac выводит содержимое файла в обратном порядке, от первой строки к последней.
tail Команда tail выводит на экран последние 10 строк файла. С помощью параметров можно изменить размер выводимой части.
vdir
См. описание команды ls.
Сеть
dig
Эта команда используется для формирования запросов о доменах DNS-серверам. Имеет большое количество управляющих параметров, информация о которых содержится в соответствующей документации.
elm Команда elm является интерактивной почтовой программой, имеющей больше возможностей, чем mail.
finger Команда finger получает информацию о пользователе, а также содержимое его файлов. plan и. project. Можно указать пользователя, задав его системный идентификатор, имя или фамилию. Обычно с целью увеличения безопасности системы администраторы не устанавливают на своих системах finger-серверы.
ftp
Команда ftp позволяет соединиться с удаленной системой с использованием протокола FTP. После установки соединения можно копировать файлы между локальной и удаленной системами, удалять файлы и просматривать каталоги, если имеются соответствующие права доступа к удаленной системе.
Эта команда – самый простой FTP-клиент. Для эффективной работы необходимо знать команды FTP-протокола. В современных системах используют либо графические FTP-клиенты, либо текстовые с удобным интерфейсом (например, встроенный в тс).
getty (mgetty) Команда позволяет модему осуществлять исходящие звонки и принимать входящие. Имеет гибкую конфигурацию. Более подробную информацию можно получить по соответствующей команде man.
host Команда host выводит IP-адрес указанной системы, используя службу DNS. Можно указать IP-адрес, и он будет преобразован в имя системы.
hostname Команда hostname выводит имя локальной системы. Привилегированный пользователь может использовать ее для задания системе нового имени.
ipchains
Команда ipchains используется для создания, сопровождения и проверки правил IP-брандмауэра (firewall) ядра операционной системы Linux. Эти правила подразделяются на четыре вида:
• входящие правила;
• исходящие правила;
• правила IP-маршрутизации (forwarding);
• пользовательские правила.
Для каждого из этих правил создается отдельная таблица правил. Несколько устарела, сейчас используется iptabies.
Более подробную информацию можно получить по команде man ipchains и из соответствующей литературы.
iptables
Команда iptables используется для создания, сопровождения и проверки правил IP-брандмауэра (firewall) ядра операционной системы Linux. Эта команда сегодня заменила команду ipchains.
Более подробную информацию можно получить по команде man iptables и из соответствующей литературы.
kppp Программа, входящая в состав KDE. Позволяет максимально легко настроить модемное РРР-соединение с провайдером. Понятный и удобный графический интерфейс.
lynx Команда lynx запускает текстовый браузер Интернета. Он не позволяет выводить графические изображения или различные шрифты. Обычно используется для просмотра Web-документов (в формате HTML), находящихся локально на компьютере.
mail Команда mail используется для чтения и отправки электронной почты. Простой аскетичный интерфейс. Занимает мало места на жестком диске. Обычно не используется.
mimencode Команда mimencode позволяет производить кодировку и раскодировку MIME – формата сообщений электронной почты.
minicom Программа minicom предназначена для интерактивной работы с модемами – организации соединения, настройки последовательного порта, чата и т. п. Полезна для отладки модемного соединения. Имеет богатые возможности по автоматизации.
netcfg Утилита netcfg является частью пакета linuxconf. Эта программа с помощью текстового меню позволяет быстро и просто произвести конфигурацию параметров системы, тем или иным образом относящихся к сетевым настройкам.
netstat Выводит информацию о сетевых соединениях, таблицы маршрутизации, статистику по сетевым интерфейсам и т. п. Используется для отладки и мониторинга сети.
nslookup Утилита используется для получения различной информации от DNS-серверов. Обычно применяется для получения расширенной информации о хосте либо для обнаружения и устранения неполадок в конфигурации сети.
pine Текстовая программа pine используется для чтения и отправки электронной почты и новостей Usenet. Она поддерживает MIME-кодирование и позволяет отправлять письма с MIME-содержанием. Имеет много функциональных возможностей, удобный интерфейс.
ping Команда ping используется для отправки ICMP-пакетов ECHO REQUEST на указанную систему (IP-адрес или символическое имя системы) для определения прохождения пакетов. Простое, но незаменимое средство диагностики сети.
ping
PING 127.0.0.1 (127.0.0.1) from 127.0.0.1: 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=214 usee
64 bytes from 127.0.0.1: icmp_seq=l ttl=255 time=69 usee
64 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=29 usee