20145319 《信息安全系统设计基础》第1周学习总结
一 教材内容总结
常用快捷键
-
ctrl+alt+t打开终端 -
ctrl+shift+t新建标签 -
alt+num打开相应编号窗口 -
ctrl+k删除从光标到行尾的部分 -
ctrl+u删除从光标到行首的部分 -
ctrl+a将光标移动到行首 -
ctrl+e将光标移动到行尾 -
alt+a将光标移动到当前单词头部 -
alt+e将光标移动到当前单词尾部 -
ctrl+b左移一个字符 -
ctrl+f右移一个字符 -
ctrl+a跳到行首 -
ctrl+e跳到行尾 -
ctrl+c终止进程 -
上下键切换历史命令
Linux命令小结
- 在Linux中,命令一般都由如下格式构成
CMD+[options]+[arguments]其中[ ]中的部分表示可选部分,例如ls即只有cmd部分
Ls:
-
功能:ls即list,跟dos下的dir命令是一样的都是用来列出目录下的文件
-
ls -a列出所有文件 -
ls -l列出文件详细信息 -
ls -s在每个文件后面显示文件大小 -
ls -t按时间进行文件的排序列出 -
ls -S按文件的大小进行排序
find
-
功能:用于查找文件,如果不设置任何参数,即当前目录下查找子目录与文件,并且将查找到的子目录和文件全部进行显示
-
find -name xxx查找文件名为xxx的文件,find命令中如果不加说明,一般默认为find -name ,且fine -name *.txt可按照文件类型查询 -
find可以按照文件的时间来查询,且分三种,文件的更改,访问,创建时间。
find -mtime -n +n按照文件更改时间查询。fine -atime -n +n按照文件的访问时间查询,fine -ctime -n +n按照文件的创建时间查询,-n指n天以内,+n指n天之前 -
find可以按照文件大小查询,
find -size n查询长度为n的文件
locate
-
功能:locate 也具有查询功能,与find类似,但是locate是通过数据库查找文件档案,所以在速度上比find快,但是因此也存在一定缺陷,即只能以文件名查询,且其数据库更新存在一定周期,刚刚创建的文件可能并无法通过locate查询
-
-e将排除在寻找的范围之外。 -
-f将特定的档案系统排除在外,例如我们没有到理要把 proc 档案系统中的档案 放在资料库中。 -
-q安静模式,不会显示任何错误讯息。 -
-n至多显示 n个输出。 -
-r使用正规运算式 做寻找的条件。 -
-o指定资料库存的名称。 -
-d指定资料库的路径 -
-h显示辅助讯息 -
-V显示程式的版本讯息
grep
-
功能:Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹 配的行打印出来
-
-c:只输出匹配行的计数 -
-I:不区分大 小写(只适用于单字符) -
-h:查询多文件时不显示文件名 -
-l:查询多文件时只输出包含匹配字符的文件名 -
-n:显示匹配行及行号。 -
-s:不显示不存在或无匹配文本的错误信息 -
-v:显示不包含匹配文本的所有行
whereis
-b: 只找二进制文件-m: 只找在说明文件manual路径下的文件-s: 只找source源文件-u: 没有说明文档的文件
which
-
功能:在PATH变量指定的路径中,搜索某个系统命令的位置,并且返回第一个搜索结果
-
-n:指定文件名长度,指定的长度必须大于或者等于所有文件中最长的文件名
man and cheat
-
有关以上的命令还有许多用法并没有一一写出,但是在学习的过程中,我们可以通过man和cheat两个命令自行查询其相应功能
-
例如(均以find为例):
二 课程中的问题和解决过程
-
在学习linux命令中,其中有关文件查询的命令就有四条分别是which,whereis,locate和find那么它们四个之间有什么区别呢?在上述已经提到过locate与find相比只能通过文件名查询,且因为其通过数据库查询所以存在文件创建但是无法通过locate查询到的情况,通过查询,发现其中一些区别which: 查看可执行文件的位置,
whereis :查看文件的位置 ,也可以找到可执行命令,
locate :配合数据库查看文件位置 ,
find :按照条件搜寻硬盘相应查询文件名称。且find查询方式是通过在硬盘上遍历查询,所以find的查询速度比起其他来说是最低的,也非常消耗硬盘的资源,因此查询可以优先考虑whereis和locate。 -
按照所给时间、大小限定查询文件
查询1M大小以上的文件示例:
查询两天前修改且大小在1M以上的文件示例:
