Android系统在超级终端下必会的命令大全.docx

Android系统在超级终端下必会的命令大全.docx

《Android系统在超级终端下必会的命令大全.docx》由会员分享，可在线阅读，更多相关《Android系统在超级终端下必会的命令大全.docx（15页珍藏版）》请在冰豆网上搜索。

Android系统在超级终端下必会的命令大全

Android系统在超级终端下必会的命令大全（六）

kill

1.作用

kill命令用来中止一个进程。

2.格式

kill[－ssignal|－p][－a]pid…

kill－l[signal]

3.参数

－s：

指定发送的信号。

－p：

模拟发送信号。

－l：

指定信号的名称列表。

pid：

要中止进程的ID号。

Signal：

表示信号。

4.说明

进程是Linux系统中一个非常重要的概念。

Linux是一个多任务的操作系统，系统上经常同时运行着多个进程。

我们不关心这些进程究竟是如何分配的，或者是内核如何管理分配时间片的，所关心的是如何去控制这些进程，让它们能够很好地为用户服务。

Linux

操作系统包括三种不同类型的进程，每种进程都有自己的特点和属性。

交互进程是由一个Shell启动的进程。

交互进程既可以在前台运行，也可以在后台运行。

批处理进程和终端没有联系，是一个进程序列。

监控进程（也称系统守护进程）时Linux系统启动时启动的进程，并在后台运行。

例如，httpd是著名的

Apache服务器的监控进程。

kill命令的工作原理是，向Linux系统的内核发送一个系统操作信号

和某个程序的进程标识号，然后系统内核就可以对进程标识号指定的进程进行操作。

比如在top命令中，我们看到系统运行许多进程，有时就需要使用kill中

止某些进程来提高系统资源。

在讲解安装和登陆命令时，曾提到系统多个虚拟控制台的作用是当一个程序出错造成系统死锁时，可以切换到其它虚拟控制台工作关闭

这个程序。

此时使用的命令就是kill，因为kill是大多数Shell内部命令可以直接调用的。

5.应用实例

（1）强行中止（经常使用杀掉）一个进程标识号为324的进程：

＃kill－9324

（2）解除Linux系统的死锁

在Linux

中有时会发生这样一种情况：

一个程序崩溃，并且处于死锁的状态。

此时一般不用重新启动计算机，只需要中止（或者说是关闭）这个有问题的程序即可。

当

kill处于X-Window界面时，主要的程序（除了崩溃的程序之外）一般都已经正常启动了。

此时打开一个终端，在那里中止有问题的程序。

比如，如果

Mozilla浏览器程序出现了锁死的情况，可以使用kill命令来中止所有包含有Mozolla浏览器的程序。

首先用top命令查处该程序的PID，然

后使用kill命令停止这个程序：

＃kill－SIGKILLXXX

其中，XXX是包含有Mozolla浏览器的程序的进程标识号。

（3）使用命令回收内存

我们知道内存对于系统是非常重要的，回收内存可以提高系统资源。

kill命令可以及时地中止一些“越轨”的程序或很长时间没有相应的程序。

例如，使用top命令发现一个无用（Zombie）的进程，此时可以使用下面命令：

＃kill－9XXX

其中，XXX是无用的进程标识号。

然后使用下面命令：

＃free

此时会发现可用内存容量增加了。

（4）killall命令

Linux下还提供了一个killall命令，可以直接使用进程的名字而不是进程标识号，例如：

＃killall-HUPinetd

四、网络操作命令

ifconfig

1.作用

ifconfig用于查看和更改网络接口的地址和参数，包括IP地址、网络掩码、广播地址，使用权限是超级用户。

2.格式

ifconfig-interface[options]address

3.主要参数

-interface：

指定的网络接口名，如eth0和eth1。

up：

激活指定的网络接口卡。

down：

关闭指定的网络接口。

broadcastaddress：

设置接口的广播地址。

pointopoint：

启用点对点方式。

address：

设置指定接口设备的IP地址。

netmaskaddress：

设置接口的子网掩码。

4.应用说明

ifconfig是用来设置和配置网卡的命令行工具。

为了手工配置网络，这是一个必须掌握的命令。

使用该命令的好处是无须重新启动机器。

要赋给eth0接口IP地址207.164.186.2，并且马上激活它，使用下面命令：

#fconfigeth0210.34.6.89netmask255.255.255.128broadcast210.34.6.127

该

命令的作用是设置网卡eth0的IP地址、网络掩码和网络的本地广播地址。

若运行不带任何参数的ifconfig命令，这个命令将显示机器所有激活接口的

信息。

带有“-a”参数的命令则显示所有接口的信息，包括没有激活的接口。

注意，用ifconfig命令配置的网络设备参数，机器重新启动以后将会丢失。

如果要暂停某个网络接口的工作，可以使用down参数：

#ifconfigeth0down

ip

1.作用

ip是iproute2软件包里面的一个强大的网络配置工具，它能够替代一些传统的网络管理工具，例如ifconfig、route等，使用权限为超级用户。

几乎所有的Linux发行版本都支持该命令。

2.格式

ip[OPTIONS]OBJECT[COMMAND[ARGUMENTS]]

3.主要参数

OPTIONS是修改ip行为或改变其输出的选项。

所有的选项都是以-字符开头，分为长、短两种形式。

目前，ip支持如表1所示选项。

OBJECT是要管理者获取信息的对象。

目前ip认识的对象见表2所示。

表1ip支持的选项

-V,-Version打印ip的版本并退出。

-s,-stats,-statistics输出更为详尽的信息。

如果这个选项出现两次或多次，则输出的信息将更为详尽。

-f,-family这个选项后面接协议种类，包括inet、inet6或link，强调使用的协议种类。

如果没有足够的信息告诉ip使用的协议种类，ip就会使用默认值inet或any。

link比较特殊，它表示不涉及任何网络协议。

-4是-familyinet的简写。

-6是-familyinet6的简写。

-0是-familylink的简写。

-o,-oneline对每行记录都使用单行输出，回行用字符代替。

如果需要使用wc、grep等工具处理ip的输出，则会用到这个选项。

-r,-resolve查询域名解析系统，用获得的主机名代替主机IP地址

COMMAND

设置针对指定对象执行的操作，它和对象的类型有关。

一般情况下，ip支持对象的增加（add）、删除（delete）和展示（show或list）。

有些

对象不支持这些操作，或者有其它的一些命令。

对于所有的对象，用户可以使用help命令获得帮助。

这个命令会列出这个对象支持的命令和参数的语法。

如果没

有指定对象的操作命令，ip会使用默认的命令。

一般情况下，默认命令是list，如果对象不能列出，就会执行help命令。

ARGUMENTS

是命令的一些参数，它们倚赖于对象和命令。

ip支持两种类型的参数：

flag和parameter。

flag由一个关键词组成；parameter由一个

关键词加一个数值组成。

为了方便，每个命令都有一个可以忽略的默认参数。

例如，参数dev是iplink命令的默认参数，因此iplinkls

eth0等于iplinklsdeveth0。

我们将在后面的详细介绍每个命令的使用，命令的默认参数将使用default标出。

4.应用实例

添加IP地址192.168.2.2/24到eth0网卡上：

#ipaddradd192.168.1.1/24deveth0

丢弃源地址属于192.168.2.0/24网络的所有数据报：

#ipruleaddfrom192.168.2.0/24prio32777reject

ping

1.作用

ping检测主机网络接口状态，使用权限是所有用户。

2.格式

ping[-dfnqrRv][-c][-i][-I][-l][-p][-s][-t]IP地址

3.主要参数

-d：

使用Socket的SO_DEBUG功能。

-c：

设置完成要求回应的次数。

-f：

极限检测。

-i：

指定收发信息的间隔秒数。

-I：

网络界面使用指定的网络界面送出数据包。

-l：

前置载入，设置在送出要求信息之前，先行发出的数据包。

-n：

只输出数值。

-p：

设置填满数据包的范本样式。

-q：

不显示指令执行过程，开头和结尾的相关信息除外。

-r：

忽略普通的RoutingTable，直接将数据包送到远端主机上。

-R：

记录路由过程。

-s：

设置数据包的大小。

-t：

设置存活数值TTL的大小。

-v：

详细显示指令的执行过程。

ping

命令是使用最多的网络指令，通常我们使用它检测网络是否连通，它使用ICMP协议。

但是有时会有这样的情况，我们可以浏览器查看一个网页，但是却无法

ping通，这是因为一些网站处于安全考虑安装了防火墙。

另外，也可以在自己计算机上试一试，通过下面的方法使系统对ping没有反应：

#echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all

Android系统在超级终端下必会的命令大全（七）

netstat

1.作用

检查整个Linux网络状态。

2.格式

netstat[-acCeFghilMnNoprstuvVwx][-A][--ip]

3.主要参数

-a–all：

显示所有连线中的Socket。

-A：

列出该网络类型连线中的IP相关地址和网络类型。

-c–continuous：

持续列出网络状态。

-C–cache：

显示路由器配置的快取信息。

-e–extend：

显示网络其它相关信息。

-F–fib：

显示FIB。

-g–groups：

显示多重广播功能群组组员名单。

-h–help：

在线帮助。

-i–interfaces：

显示网络界面信息表单。

-l–listening：

显示监控中的服务器的Socket。

-M–masquerade：

显示伪装的网络连线。

-n–numeric：

直接使用IP地址，而不通过域名服务器。

-N–netlink–symbolic：

显示网络硬件外围设备的符号连接名称。

-o–timers：

显示计时器。

-p–programs：

显示正在使用Socket的程序识别码和程序名称。

-r–route：

显示RoutingTable。

-s–statistice：

显示网络工作信息统计表。

-t–tcp：

显示TCP传输协议的连线状况。

-u–udp：

显示UDP传输协议的连线状况。

-v–verbose：

显示指令执行过程。

-V–version：

显示版本信息。

-w–raw：

显示RAW传输协议的连线状况。

-x–unix：

和指定“-Aunix”参数相同。

–ip–inet：

和指定“-Ainet”参数相同。

4.应用实例

netstat

主要用于Linux察看自身的网络状况，如开启的端口、在为哪些用户服务，以及服务的状态等。

此外，它还显示系统路由表、网络接口状态等。

可以说，它是一

个综合性的网络状态的察看工具。

在默认情况下，netstat只显示已建立连接的端口。

如果要显示处于监听状态的所有端口，使用-a参数即可：

#netstat-a

ActiveInternetconnections（onlyservers）

ProtoRecv-QSend-QLocalAddressForeignAddressState

tcp00*:

32768*:

*LISTEN

tcp00*:

32769*:

*LISTEN

tcp00*:

nfs*:

*LISTEN

tcp00*:

32770*:

*LISTEN

tcp00*:

868*:

*LISTEN

tcp00*:

617*:

*LISTEN

tcp00*:

mysql*:

*LISTEN

tcp00*:

netbios-ssn*:

*LISTEN

tcp00*:

sunrpc*:

*LISTEN

tcp00*:

10000*:

*LISTEN

tcp00*:

http*:

*LISTEN

……

上面显示出，这台主机同时提供HTTP、FTP、NFS、MySQL等服务。

telnet

1.作用

telnet表示开启终端机阶段作业，并登入远端主机。

telnet是一个Linux命令，同时也是一个协议（远程登陆协议）。

2.格式

telnet[-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][主机名称IP地址]

3.主要参数

-8：

允许使用8位字符资料，包括输入与输出。

-a：

尝试自动登入远端系统。

-b：

使用别名指定远端主机名称。

-c：

不读取用户专属目录里的.telnetrc文件。

-d：

启动排错模式。

-e：

设置脱离字符。

-E：

滤除脱离字符。

-f：

此参数的效果和指定“-F”参数相同。

-F：

使用KerberosV5认证时，加上此参数可把本地主机的认证数据上传到远端主机。

-k：

使用Kerberos认证时，加上此参数让远端主机采用指定的领域名，而非该主机的域名。

-K：

不自动登入远端主机。

-l：

指定要登入远端主机的用户名称。

-L：

允许输出8位字符资料。

-n：

指定文件记录相关信息。

-r：

使用类似rlogin指令的用户界面。

-S：

服务类型，设置telnet连线所需的IPTOS信息。

-x：

假设主机有支持数据加密的功能，就使用它。

-X：

关闭指定的认证形态。

4.应用说明

用

户使用telnet命令可以进行远程登录，并在远程计算机之间进行通信。

用户通过网络在远程计算机上登录，就像登录到本地机上执行命令一样。

为了通过

telnet登录到远程计算机上，必须知道远程机上的合法用户名和口令。

虽然有些系统确实为远程用户提供登录功能，但出于对安全的考虑，要限制来宾的操作

权限，因此，这种情况下能使用的功能是很少的。

telnet只为普通终端提供终端仿真，而不支持X-

Window等图形环境。

当允许远程用户登录时，系统通常把这些用户放在一个受限制的Shell中，以防系统被怀有恶意的或不小心的用户破坏。

用户还可以

使用telnet从远程站点登录到自己的计算机上，检查电子邮件、编辑文件和运行程序，就像在本地登录一样。

route

1.作用

route表示手工产生、修改和查看路由表。

2.格式

#route[-add][-net|-host]targetaddress[-netmaskNm][dev]If]

#route[－delete][-net|-host]targetaddress[gwGw][-netmaskNm][dev]If]

3.主要参数

-add：

增加路由。

-delete：

删除路由。

-net：

路由到达的是一个网络，而不是一台主机。

-host：

路由到达的是一台主机。

-netmaskNm：

指定路由的子网掩码。

gw：

指定路由的网关。

[dev]If：

强迫路由链指定接口。

4.应用实例

route命令是用来查看和设置Linux系统的路由信息，以实现与其它网络的通信。

要实现两个不同的子网之间的通信，需要一台连接两个网络的路由器，或者同时位于两个网络的网关来实现。

在Linux系统中，设置路由通常是为了解决以下问题：

该Linux系统在一个局域网中，局域网中有一个网关，能够让机器访问Internet，那么就需要将这台机器的IP地址设置为Linux机器的默认路由。

使用下面命令可以增加一个默认路由：

routeadd0.0.0.0192.168.1.1

Android系统在超级终端下必会的命令大全（八）

五、系统安全相关命令

su

1.作用

su的作用是变更为其它使用者的身份，超级用户除外，需要键入该使用者的密码。

2.格式

su[选项]…[-][USER[ARG]…]

3.主要参数

-f，–fast：

不必读启动文件（如csh.cshrc等），仅用于csh或tcsh两种Shell。

-l，–login：

加了这个参数之后，就好像是重新登陆为该使用者一样，大部分环境变量（例如HOME、SHELL和USER等）都是以该使用者（USER）为主，并且工作目录也会改变。

如果没有指定USER，缺省情况是root。

-m，-p，–preserve-environment：

执行su时不改变环境变数。

-ccommand：

变更账号为USER的使用者，并执行指令（command）后再变回原来使用者。

USER：

欲变更的使用者账号，ARG传入新的Shell参数。

4.应用实例

变更账号为超级用户，并在执行df命令后还原使用者。

su-cdfroot

umask

1.作用

umask设置用户文件和目录的文件创建缺省屏蔽值，若将此命令放入profile文件，就可控制该用户后续所建文件的存取许可。

它告诉系统在创建文件时不给谁存取许可。

使用权限是所有用户。

2.格式

umask[-p][-S][mode]

3.参数

－S：

确定当前的umask设置。

－p：

修改umask设置。

[mode]：

修改数值。

4.说明

传统Unix的umask值是022，这样就可以防止同属于该组的其它用户及别的组的用户修改该用户的文件。

既然每个用户都拥有并属于一个自己的私有组，那么这种“组保护模式”就不在需要了。

严密的权限设定构成了Linux安全的基础，在权限上犯错误是致命的。

需要注意的是，umask命令用来设置进程所创建的文件的读写权限，最保险的值是0077，即关闭创建文件的进程以外的所有进程的读写权限，表示为-rw——-。

在

～/.bash_profile中，加上一行命令umask0077可以保证每次启动Shell后,进程的umask权限都可以被正确设定。

5.应用实例

umask-S

u=rwx,g=rx,o=rx

umask-p177

umask-S

u=rw,g=,o=

上述5行命令，首先显示当前状态，然后把umask值改为177，结果只有文件所有者具有读写文件的权限，其它用户不能访问该文件。

这显然是一种非常安全的设置。

chgrp

1.作用

chgrp表示修改一个或多个文件或目录所属的组。

使用权限是超级用户。

2.格式

chgrp[选项]…组文件…

或

chgrp[选项]…–reference=参考文件文件…

将每个的所属组设定为。

3.参数

-c,–changes：

像–verbose，但只在有更改时才显示结果。

–dereference：

会影响符号链接所指示的对象，而非符号链接本身。

-h,–no-dereference：

会影响符号链接本身，而非符号链接所指示的目的地（当系统支持更改符号链接的所有者，此选项才有效）。

-f,–silent,–quiet：

去除大部分的错误信息。

–reference=参考文件：

使用的所属组，而非指定的。

-R,–recursive：

递归处理所有的文件及子目录。

-v,–verbose：

处理任何文件都会显示信息。

4.应用说明

该命令改变指定指定文件所属的用户组。

其中group可以是用户组ID，也可以是/etc/group文件中用户组的组名。

文件名是以空格分开的要改变属组的文件列表，支持通配符。

如果用户不是该文件的属主或超级用户，则不能改变该文件的组。

5.应用实例

改变/opt/local/book/及其子目录下的所有文件的属组为book，命令如下：

$chgrp–Rbook/opt/local/book

chmod

1.作用

chmod命令是非常重要的，用于改变文件或目录的访问权限，用户可以用它控制文件或目录的访问权限，使用权限是超级用户。

2.格式

chmod命令有两种用法。

一种是包含字母和操作符表达式的字符设定法（相对权限设定）；另一种是包含数字的数字设定法（绝对权限设定）。

（1）字符设定法

chmod[who][+|-|=][mode]文件名

◆操作对象who可以是下述字母中的任一个或它们的组合

u：

表示用户，即文件或目录的所有者。

g：

表示同组用户，即与文件属主有相同组ID的所有用户。

o：

表示其它用户。

a：

表示所有用户，它是系统默认值。

◆操作符号

+：

添加某个权限。

-：

取消某个权限。

=：

赋予给定权限，并取消其它所有权限（如果有的话）。

◆设置mode的权限可用下述字母的任意组合

r：

可读。

w：

可写。

x：

可执行。

X：

只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x属性。

s：

文件执行时把进程的属主或组ID置为该文件的文件属主。

方式“u＋s”设置文件的用户ID位，“g＋s”设置组ID位。

t：

保存程序的文本到交换设备上。

u：

与文件属主拥有一样的权限。

g：

与和文件属主同组的用户拥有一样的权限。

o：

与其它用户拥有一样的权限。

文件名：

以空格分开的要改变权限的文件列表，支持通配符。

一个命令行中可以给出多个权限方式，其间用逗号隔开。

（2）数字设定法

数字设定法的一般形式为：

chmod[mode]文件名

数字属性的格式应为3个0到7的八进制数，其顺序是（u）（g）（o）文件名，以空格分开的要改变权限的文件列表，支持通配符。

数字表示的权限的含义如下：

0001为所有者的执行权限；0002为所有者的写权限；0004为所有者的读权限；0010为组的执行权限；0020为组的写

权限；0040为组的读权限；0100为其他人的执行权限；0200为其他人的写权限；0400为其他人的读权限；1000为粘贴位置位；2000表示假

如这个文件是可执行文件，则为组ID为位置位，否则其中文件锁定位置位；4000表示假如这个文件是可执行文件，则为用户ID为位置位。

3.实例

如果一个系统管理员写了一个表格（tem）让所有用户填写，那么必须授权用户对这个文件有读写权限，可以使用命令：

＃chmod666tem

上面代码中，这个666数字是如何计算出来的呢？

0002为所有者的写权限，0004为所有者的读权限，0020为组的写权限，0040为组的读权限，

0200为其他人的写权限，0400为其他人的读权限，这6个数字相加就是666（注以上数字都是八进制数），结果见图1所示。

图1用chmod数字方法设定文件权限

从图1可以看出，tem文件的权限是-rw-rw-rw-，即用户对这个文件有读写权限。

如果用字符权限设定使用下面命令：

＃chmoda=wxtem

Android系统在超级终端下必会的命令大全（九）

chown

1.作用

更改一个或多个文件或目录的属主和属组。

使用权限是超级用户。

2.格式

chown[选项]用户或组文件

3.主要参数

–dereference：

受影响的是符号链接所指示的对象，而非符号链接本身。

-h,–no-dereference：

会影响符号链接本身，而非符号链接所指示的目的地（当系统支持更改符号链接的所有者，此选项才有效）。

–from=目前所有者:

目前组只当每个文件的所有者和组符合选项所指定的，才会更改所有者和组。

其中一个可以省略，这已省略的属性就不需要符合原有的属性。

-f,–silent,–quiet：

去除大部分的