常用的60個linux命令

Linux系統信息存放在文件里，文件與普通的公務文件類似。每個文件都有自己的名字、內容、存放地址及其它一些管理信息，如文件的用戶、文件的大小等。文件可以是一封信、一個通訊錄，或者是程序的源語句、程序的數據，甚至可以包括可執行的程序和其它非正文內容。 Linux文件系統具有良好的結構，系統提供了很多文件處理程序。這里主要介紹常用的文件處理命令。 

file 

1.作用 

file通過探測文件內容判斷文件類型，使用權限是所有用戶。 

2.格式 

file [options] 文件名 

3.[options]主要參數 

-v：在標準輸出后顯示版本信息，并且退出。 

-z：探測壓縮過的文件類型。 

-L：允許符合連接。 

-f name：從文件namefile中讀取要分析的文件名列表。 

4.簡單說明 

使用file命令可以知道某個文件究竟是二進制（ELF格式）的可執行文件, 還是Shell Script文件，或者是其它的什么格式。file能識別的文件類型有目錄、Shell腳本、英文文本、二進制可執行文件、C語言源文件、文本文件、DOS的可執行文件。 

5.應用實例 

如果我們看到一個沒有后綴的文件grap，可以使用下面命令： 

$ file grap 

grap： English text 

此時系統顯示這是一個英文文本文件。需要說明的是，file命令不能探測包括圖形、音頻、視頻等多媒體文件類型。 

mkdir 

1.作用 

mkdir命令的作用是建立名稱為dirname的子目錄，與MS DOS下的md命令類似，它的使用權限是所有用戶。 

2.格式 

mkdir [options] 目錄名 

3.[options]主要參數 

－m, －－mode=模式：設定權限<模式>，與chmod類似。 

－p, －－parents：需要時創建上層目錄；如果目錄早已存在，則不當作錯誤。 

－v, －－verbose：每次創建新目錄都顯示信息。 

－－version：顯示版本信息后離開。 

4.應用實例 

在進行目錄創建時可以設置目錄的權限，此時使用的參數是“－m”。假設要創建的目錄名是“tsk”，讓所有用戶都有rwx(即讀、寫、執行的權限)，那么可以使用以下命令： 

$ mkdir －m 777 tsk 

grep 

1.作用 

grep命令可以指定文件中搜索特定的內容，并將含有這些內容的行標準輸出。grep全稱是Global Regular Expression Print，表示全局正則表達式版本，它的使用權限是所有用戶。 

2.格式 

grep [options] 

3.主要參數 

[options]主要參數： 

－c：只輸出匹配行的計數。 

－I：不區分大小寫（只適用于單字符）。 

－h：查詢多文件時不顯示文件名。 

－l：查詢多文件時只輸出包含匹配字符的文件名。 

－n：顯示匹配行及行號。 

－s：不顯示不存在或無匹配文本的錯誤信息。 

－v：顯示不包含匹配文本的所有行。 

pattern正則表達式主要參數： 

\：忽略正則表達式中特殊字符的原有含義。 

^：匹配正則表達式的開始行。 

$: 匹配正則表達式的結束行。 

\<：從匹配正則表達式的行開始。 

\>：到匹配正則表達式的行結束。 

[ ]：單個字符，如[A]即A符合要求 。 

[ - ]：范圍，如[A-Z]，即A、B、C一直到Z都符合要求 。 

。：所有的單個字符。 

* ：有字符，長度可以為0。 

正則表達式是Linux/Unix系統中非常重要的概念。正則表達式（也稱為“regex”或“regexp”）是一個可以描述一類字符串的模式（Pattern）。如果一個字符串可以用某個正則表達式來描述，我們就說這個字符和該正則表達式匹配（Match）。這和DOS中用戶可以使用通配符“*”代表任意字符類似。在Linux系統上，正則表達式通常被用來查找文本的模式，以及對文本執行“搜索－替換”操作和其它功能。 

4.應用實例 

查詢DNS服務是日常工作之一，這意味著要維護覆蓋不同網絡的大量IP地址。有時IP地址會超過2000個。如果要查看nnn.nnn網絡地址，但是卻忘了第二部分中的其余部分，只知到有兩個句點，例如nnn nn..。要抽取其中所有nnn.nnn IP地址，使用[0－9 ]\\.[0－0\\。含義是任意數字出現3次，后跟句點，接著是任意數字出現3次，后跟句點。 

$grep '[0－9 ]\\.[0－0\\' ipfile 

補充說明，grep家族還包括fgrep和egrep。fgrep是fix grep，允許查找字符串而不是一個模式；egrep是擴展grep，支持基本及擴展的正則表達式，但不支持\q模式范圍的應用及與之相對應的一些更加規范的模式。 

dd 

1.作用 

dd命令用來復制文件，并根據參數將數據轉換和格式化。 

2.格式 

dd [options] 

3.[opitions]主要參數 

bs=字節：強迫 ibs=<字節>及obs=<字節>。 

cbs=字節：每次轉換指定的<字節>。 

conv=關鍵字：根據以逗號分隔的關鍵字表示的方式來轉換文件。 

count=塊數目：只復制指定<塊數目>的輸入數據。 

ibs=字節：每次讀取指定的<字節>。 

if=文件：讀取<文件>內容，而非標準輸入的數據。 

obs=字節：每次寫入指定的<字節>。 

of=文件：將數據寫入<文件>，而不在標準輸出顯示。 

seek=塊數目：先略過以obs為單位的指定<塊數目>的輸出數據。 

skip=塊數目：先略過以ibs為單位的指定<塊數目>的輸入數據。 

4.應用實例 

dd命令常常用來制作Linux啟動盤。先找一個可引導內核，令它的根設備指向正確的根分區，然后使用dd命令將其寫入軟盤： 

$ rdev vmlinuz /dev/hda 

$dd if＝vmlinuz of＝/dev/fd0 

上面代碼說明，使用rdev命令將可引導內核vmlinuz中的根設備指向/dev/hda，請把“hda”換成自己的根分區，接下來用dd命令將該內核寫入軟盤。 
find 

1.作用 

find命令的作用是在目錄中搜索文件，它的使用權限是所有用戶。 

2.格式 

find [path][options][expression] 

path指定目錄路徑，系統從這里開始沿著目錄樹向下查找文件。它是一個路徑列表，相互用空格分離，如果不寫path，那么默認為當前目錄。 

3.主要參數 

[options]參數： 

－depth：使用深度級別的查找過程方式，在某層指定目錄中優先查找文件內容。 

－maxdepth levels：表示至多查找到開始目錄的第level層子目錄。level是一個非負數，如果level是0的話表示僅在當前目錄中查找。 

－mindepth levels：表示至少查找到開始目錄的第level層子目錄。 

－mount：不在其它文件系統（如Msdos、Vfat等）的目錄和文件中查找。 

－version：打印版本。 

[expression]是匹配表達式，是find命令接受的表達式，find命令的所有操作都是針對表達式的。它的參數非常多，這里只介紹一些常用的參數。 

—name：支持統配符*和?。 

－atime n：搜索在過去n天讀取過的文件。 

－ctime n：搜索在過去n天修改過的文件。 

－group grpoupname：搜索所有組為grpoupname的文件。 

－user 用戶名：搜索所有文件屬主為用戶名（ID或名稱）的文件。 

－size n：搜索文件大小是n個block的文件。 

－print：輸出搜索結果，并且打印。 

4.應用技巧 

find命令查找文件的幾種方法： 

（1）根據文件名查找 

例如，我們想要查找一個文件名是lilo.conf的文件，可以使用如下命令： 

find / －name lilo.conf 

find命令后的“/”表示搜索整個硬盤。 

（2）快速查找文件 

根據文件名查找文件會遇到一個實際問題，就是要花費相當長的一段時間，特別是大型Linux文件系統和大容量硬盤文件放在很深的子目錄中時。如果我們知道了這個文件存放在某個目錄中，那么只要在這個目錄中往下尋找就能節省很多時間。比如smb.conf文件，從它的文件后綴“.conf”可以判斷這是一個配置文件，那么它應該在/etc目錄內，此時可以使用下面命令： 

find /etc －name smb.conf 

這樣，使用“快速查找文件”方式可以縮短時間。 

（3）根據部分文件名查找方法 

有時我們知道只某個文件包含有abvd這4個字，那么要查找系統中所有包含有這4個字符的文件可以輸入下面命令： 

find / －name '*abvd*' 

輸入這個命令以后，Linux系統會將在/目錄中查找所有的包含有abvd這4個字符的文件（其中*是通配符），比如abvdrmyz等符合條件的文件都能顯示出來。 

(4) 使用混合查找方式查找文件 

find命令可以使用混合查找的方法，例如，我們想在/etc目錄中查找大于500000字節，并且在24小時內修改的某個文件，則可以使用-and (與)把兩個查找參數鏈接起來組合成一個混合的查找方式。 

find /etc -size +500000c -and -mtime +1 

mv 

1.作用 

mv命令用來為文件或目錄改名，或者將文件由一個目錄移入另一個目錄中，它的使用權限是所有用戶。該命令如同DOS命令中的ren和move的組合。 

2.格式 

mv[options] 源文件或目錄 目標文件或目錄 

3.[options]主要參數 

－i：交互方式操作。如果mv操作將導致對已存在的目標文件的覆蓋，此時系統詢問是否重寫，要求用戶回答“y”或“n”，這樣可以避免誤覆蓋文件。 

－f：禁止交互操作。mv操作要覆蓋某個已有的目標文件時不給任何指示，指定此參數后i參數將不再起作用。 

4.應用實例 

（1）將/usr/cbu中的所有文件移到當前目錄（用“.”表示）中： 

$ mv /usr/cbu/ * . 

（2）將文件cjh.txt重命名為wjz.txt： 

$ mv cjh.txt wjz.txt　 

ls 

1.作用 

ls命令用于顯示目錄內容，類似DOS下的dir命令，它的使用權限是所有用戶。 

2.格式 

ls [options][filename] 

3.options主要參數 

－a, －－all：不隱藏任何以“.” 字符開始的項目。 

－A, －－almost－all：列出除了“ . ”及 “.. ”以外的任何項目。 

－－author：印出每個文件著作者。 

－b, －－escape：以八進制溢出序列表示不可打印的字符。 

－－block－size=大?。簤K以指定<大小>的字節為單位。 

－B, －－ignore－backups：不列出任何以 ~ 字符結束的項目。 

－f：不進行排序，－aU參數生效，－lst參數失效。 

－F, －－classify：加上文件類型的指示符號 (*/=@| 其中一個)。 

－g：like －l, but do not list owner。 

－G, －－no－group：inhibit display of group information。 

－i, －－inode：列出每個文件的inode號。 

－I, －－ignore=樣式：不印出任何符合Shell萬用字符<樣式>的項目。 

－k：即－－block－size=1K。 

－l：使用較長格式列出信息。 

－L, －－dereference：當顯示符號鏈接的文件信息時，顯示符號鏈接所指示的對象，而并非符號鏈接本身的信息。 

－m：所有項目以逗號分隔，并填滿整行行寬。 

－n, －－numeric－uid－gid：類似－l，但列出UID及GID號。 

－N, －－literal：列出未經處理的項目名稱，例如不特別處理控制字符。 

－p, －－file－type：加上文件類型的指示符號 (/=@| 其中一個)。 

－Q, －－quote－name：將項目名稱括上雙引號。 

－r, －－reverse：依相反次序排列。 

－R, －－recursive：同時列出所有子目錄層。 

－s, －－size：以塊大小為序。 

4.應用舉例 

ls命令是Linux系統使用頻率最多的命令，它的參數也是Linux命令中最多的。使用ls命令時會有幾種不同的顏色，其中藍色表示是目錄，綠色表示是可執行文件，紅色表示是壓縮文件，淺藍色表示是鏈接文件，加粗的黑色表示符號鏈接，灰色表示是其它格式文件。ls最常使用的是ls- l，見圖1所示。 


 

圖1 使用ls-l命令


文件類型開頭是由10個字符構成的字符串。其中第一個字符表示文件類型，它可以是下述類型之一：－（普通文件）、d（目錄）、l（符號鏈接）、b（塊設備文件）、c（字符設備文件）。后面的9個字符表示文件的訪問權限，分為3組，每組3位。第一組表示文件屬主的權限，第二組表示同組用戶的權限，第三組表示其他用戶的權限。每一組的三個字符分別表示對文件的讀（r）、寫（w）和執行權限（x）。對于目錄，表示進入權限。s表示當文件被執行時，把該文件的UID或GID賦予執行進程的UID（用戶ID）或GID（組 ID）。t表示設置標志位（留在內存，不被換出）。如果該文件是目錄，那么在該目錄中的文件只能被超級用戶、目錄擁有者或文件屬主刪除。如果它是可執行文件，那么在該文件執行后，指向其正文段的指針仍留在內存。這樣再次執行它時，系統就能更快地裝入該文件。接著顯示的是文件大小、生成時間、文件或命令名稱。 
diff 

1.作用 

diff命令用于兩個文件之間的比較，并指出兩者的不同，它的使用權限是所有用戶。 

2.格式 

diff [options] 源文件 目標文件 

3.[options]主要參數 

-a：將所有文件當作文本文件來處理。 

-b：忽略空格造成的不同。 

-B：忽略空行造成的不同。 

-c：使用綱要輸出格式。 

-H：利用試探法加速對大文件的搜索。 

-I：忽略大小寫的變化。 

-n --rcs：輸出RCS格式。 

cmp 

1.作用 

cmp（“compare”的縮寫）命令用來簡要指出兩個文件是否存在差異，它的使用權限是所有用戶。 

2.格式 

cmp[options] 文件名 

3.[options]主要參數 

-l: 將字節以十進制的方式輸出，并方便將兩個文件中不同的以八進制的方式輸出。 

cat 

1.作用 

cat（“concatenate”的縮寫）命令用于連接并顯示指定的一個和多個文件的有關信息，它的使用權限是所有用戶。 

2.格式 

cat [options] 文件1 文件2…… 

3.[options]主要參數 

－n：由第一行開始對所有輸出的行數編號。 

－b：和－n相似，只不過對于空白行不編號。 

－s：當遇到有連續兩行以上的空白行時，就代換為一行的空白行。 

4.應用舉例 

（1）cat命令一個最簡單的用處是顯示文本文件的內容。例如，我們想在命令行看一下README文件的內容，可以使用命令： 

$ cat README　 

（2）有時需要將幾個文件處理成一個文件，并將這種處理的結果保存到一個單獨的輸出文件。cat命令在其輸入上接受一個或多個文件，并將它們作為一個單獨的文件打印到它的輸出。例如，把README和INSTALL的文件內容加上行號（空白行不加）之后，將內容附加到一個新文本文件File1 中： 

$ cat README INSTALL File1 

（3）cat還有一個重要的功能就是可以對行進行編號，見圖2所示。這種功能對于程序文檔的編制，以及法律和科學文檔的編制很方便，打印在左邊的行號使得參考文檔的某一部分變得容易，這些在編程、科學研究、業務報告甚至是立法工作中都是非常重要的。 


 

圖2 使用cat命令/etc/named.conf文件進行編號


對行進行編號功能有-b（只能對非空白行進行編號）和-n（可以對所有行進行編號）兩個參數： 

$ cat -b /etc/named.conf 

ln 

1.作用 

ln命令用來在文件之間創建鏈接，它的使用權限是所有用戶。 

2.格式 

ln [options] 源文件 [鏈接名] 

3.參數 

－f：鏈結時先將源文件刪除。 

－d：允許系統管理者硬鏈結自己的目錄。 

－s：進行軟鏈結(Symbolic Link)。 

－b：將在鏈結時會被覆蓋或刪除的文件進行備份。 

鏈接有兩種，一種被稱為硬鏈接（Hard Link），另一種被稱為符號鏈接（Symbolic Link）。默認情況下，ln命令產生硬鏈接。 

硬連接指通過索引節點來進行的連接。在Linux的文件系統中，保存在磁盤分區中的文件不管是什么類型都給它分配一個編號，稱為索引節點號(Inode Index)。在Linux中，多個文件名指向同一索引節點是存在的。一般這種連接就是硬連接。硬連接的作用是允許一個文件擁有多個有效路徑名，這樣用戶就可以建立硬連接到重要文件，以防止“誤刪”的功能。其原因如上所述，因為對應該目錄的索引節點有一個以上的連接。只刪除一個連接并不影響索引節點本身和其它的連接，只有當最后一個連接被刪除后，文件的數據塊及目錄的連接才會被釋放。也就是說，文件才會被真正刪除。 

與硬連接相對應，Lnux系統中還存在另一種連接，稱為符號連接（Symbilc Link），也叫軟連接。軟鏈接文件有點類似于Windows的快捷方式。它實際上是特殊文件的一種。在符號連接中，文件實際上是一個文本文件，其中包含的有另一文件的位置信息。 

動手聯系 

上面我們介紹了Linux文件處理命令，下面介紹幾個實例，大家可以動手練習一下剛才講過的命令。 

1.利用符號鏈接快速訪問關鍵目錄 

符號鏈接是一個非常實用的功能。假設有一些目錄或文件需要頻繁使用，但由于Linux的文件和目錄結構等原因，這個文件或目錄在很深的子目錄中。比如，Apache Web服務器文檔位于系統的/usr/local/httpd/htdocs中，并且不想每次都要從主目錄進入這樣一個長的路徑之中(實際上，這個路徑也非常不容易記憶)。 

為了解決這個問題，可以在主目錄中創建一個符號鏈接，這樣在需要進入該目錄時，只需進入這個鏈接即可。 

為了能方便地進入Web服務器(/usr/local/httpd/htdocs)文檔所在的目錄，在主目錄下可以使用以下命令： 

$ ln -s /usr/local/httpd/htdocs gg 

這樣每次進入gg目錄就可訪問Web服務器的文檔，以后如果不再訪問Web服務器的文檔時，刪除gg即可，而真正的Web服務器的文檔并沒有刪除。 

2.使用dd命令將init.rd格式的root.ram內容導入內存 

dd if=/dev/fd0 of=floppy.fd 

dd if=root.ram of=/dev/ram0 # 

3.grep命令系統調用 

grep是Linux/Unix中使用最廣泛的命令之一，許多Linux系統內部都可以調用它。 

(1)如果要查詢目錄列表中的目錄，方法如下： 

$ ls -l | grep '∧d' 

(2)如果在一個目錄中查詢不包含目錄的所有文件，方法如下： 

$ ls -l | grep '∧[∧d]' 

(3)用find命令調用grep，如所有C源代碼中的“Chinput”，方法如下： 

$find /ZhXwin -name *.c -exec grep -q -s Chinput {} \;-print 
1.口令安全 

　　UNIX系統中的/etc/passwd文件含有全部系統需要知道的關于每個用戶的信息(加密后的口令也可能存于/etc/shadow文件中)。 

　　/etc/passwd中包含有用戶的登錄名，經過加密的口令，用戶號，用戶組號，用戶注釋，用戶主目錄和用戶所用的shell程序。其中用戶號(UID)和用戶組號(GID) 用于UNIX系統唯一地標識用戶和同組用戶及用戶的訪問權限。 

　　/etc/passwd中存放的加密的口令用于用戶登錄時輸入的口令經計算后相比較，符合則允許登錄，否則拒絕用戶登錄。用戶可用passwd命令修改自己的口令，不能直接修改/etc/passwd中的口令部份。 

　　一個好的口令應當至少有6個字符長，不要取用個人信息(如生日，名字，反向拼寫的登錄名，房間中可見的東西)，普通的英語單詞也不好(因為可用字典攻擊法)，口令中最好有一些非字母(如數字，標點符號，控制字符等)，還要好記一些， 不能寫在紙上或計算機中的文件中，選擇口令的一個好方法是將兩個不相關的詞用一個數字或控制字符相連，并截斷為8個字符。當然，如果你能記住8位亂碼自然更好。 

　　不應使用同一個口令在不同機器中使用，特別是在不同級別的用戶上使用同一口令，會引起全盤崩潰。用戶應定期改變口令，至少6個月要改變一次，系統管理員可以強制用戶定期做口令修改。 

　　為防止眼明手快的人竊取口令，在輸入口令時應確認無人在身邊。 

2.文件許可權 

　　文件屬性決定了文件的被訪問權限，即誰能存取或執行該文件。用ls -l可以列出詳細的文件信息，如： 

-rwxrwxrwx 1 pat cs440 70 Jul 28 21：12 zombin 

　　包括了文件許可，文件聯結數，文件所有者名，文件相關組名，文件長度，上次存取日期和文件名。 

其中文件許可分為四部分： 

-：表示文件類型。 
第一個rwx：表示文件屬主的訪問權限。 
第二個rwx：表示文件同組用戶的訪問權限。 
第三個rwx：表示其他用戶的訪問權限。 

若某種許可被限制則相應的字母換為-。 

　　在許可權限的執行許可位置上，可能是其它字母，s，S，t，T。s和S可出現在所有者和同組用戶許可模式位置上，與特殊的許可有關，后面將要討論，t和T可出現在其他用戶的許可模式位置上，與"粘貼位"有關而與安全無關。小寫字母(x，s，t) 表示執行許可為允許，負號或大寫字母(-，S或T)表示執行許可為不允許。 

　　改變許可方式可使用chmod命令，并以新許可方式和該文件名為參數。新許可方式以3位8進制數給出，r為4，w為2，x為1。如rwxr-xr--為754。 

　　chmod也有其它方式的參數可直接對某組參數修改，在此不再多說，詳見UNIX 系統的聯機手冊。 

　　文件許可權可用于防止偶然性地重寫或刪除一個重要文件(即使是屬主自己)! 

　　改變文件的屬主和組名可用chown和chgrp，但修改后原屬主和組員就無法修改回來了。 

3.目錄許可 

　　在UNIX系統中，目錄也是一個文件，用ls -l列出時，目錄文件的屬性前面帶一個d，目錄許可也類似于文件許可，用ls列目錄要有讀許可，在目錄中增刪文件要有寫許可，進入目錄或將該目錄作路徑分量時要有執行許可，故要使用任一個文件，必須有該文件及找到該文件的路徑上所有目錄分量的相應許可。僅當要打開一個文件時，文件的許可才開始起作用，而rm，mv只要有目錄的搜索和寫許可， 不需文件的許可，這一點應注意。 

4.umask命令 

　　umask設置用戶文件和目錄的文件創建缺省屏蔽值，若將此命令放入.profile文件，就可控制該用戶后續所建文件的存取許可。umask命令與chmod命令的作用正好相反，它告訴系統在創建文件時不給予什么存取許可。 

5.設置用戶ID和同組用戶ID許可 

　　用戶ID許可(SUID)設置和同組用戶ID許可(SGID)可給予可執行的目標文件 (只有可執行文件才有意義)當一個進程執行時就被賦于4個編號，以標識該進程隸屬于誰，分別為實際和有效的UID，實際和有效的GID。有效的UID和GID一般和實際的UID和GID相同，有效的UID和GID用于系統確定該進程對于文件的存取許可。而設置可執行文件的SUID許可將改變上述情況，當設置了SUID時，進程的有效UID為該可執行文件的所有者的有效UID，而不是執行該程序的用戶的有效UID，因此，由該程序創建的都有與該程序所有者相同的存取許可。這樣，程序的所有者將可通過程序的控制在有限的范圍內向用戶發表不允許被公眾訪問的信息。 

　　同樣，SGID是設置有效GID。 

　　用chmod u+s 文件名和chmod u-s文件名來設置和取消SUID設置。用chmod g+s 文件名和chmod g-s文件名來設置和取消SGID設置。 

　　當文件設置了SUID和SGID后，chown和chgrp命令將全部取消這些許可。 




6.cp mv ln和cpio命令 

　　cp拷貝文件時，若目的文件不存在則將同時拷貝源文件的存取許可，包括SUID 和SGID許可。新拷貝的文件屬拷貝的用戶所有，故拷貝另人的文件時應小心，不要被其他用戶的SUID程序破壞自己的文件安全。 

　　mv移文件時，新移的文件存取許可與原文件相同，mv僅改變文件名。只要用戶有目錄的寫和搜索許可，就可移走該目錄中某人的SUID程序且不改變其存取許可。若目錄許可設置不正確，則用戶的SUID程序可被移到一個他不能修改和刪除的目錄中，將出現安全漏洞。 

　　ln為現有文件建立一個鏈，即建立一個引用同一文件的新名字。如目的文件已經存在，則該文件被刪除而代之以新的鏈，或存在的目的文件不允許用戶寫它，則請求用戶確認是否刪除該文件，只允許在同一文件系統內建鏈。若要刪除一個 SUID文件，就要確認文件的鏈接數，只有一個鏈才能確保該文件被刪除。若SUID文件已有多個鏈，一種方法是改變其存取許可方式，將同時修改所有鏈的存取許可，也可以chmod 000 文件名，不僅取消了文件的SUID和SGID許可，而且也取消了文件的全部鏈。要想找到誰與自己的SUID程序建立了鏈，不要立刻刪除該程序，系統管理員可用ncheck命令找到該程序的其它鏈。 

　　cpio命令用于將目錄結構拷貝到一個普通文件中，而后可再用cpio命令將該普通文件轉成目錄結構。用-i選項時，cpio從標準輸入設備讀文件和目錄名表，并將其內容按檔案格式拷貝到標準輸出設備，使用-o選項時，cpio從標準輸入設備讀取先已建好的檔案，重建目錄結構。cpio命令常用以下命令做一完整的目錄系統檔案： 

find fromdir -print　cpio -o > archive 

　　根據檔案文件重建一個目錄結構命令為： 

cpio -id < archive 



cpio的安全約定如下： 

　　(1)檔案文件存放每個文件的信息，包括文件所有者，小組用戶，最后修改時間，最后存取時間，文件存取許可方式。 

　　*根據檔案建立的文件保持存放于檔案中的存取許可方式。 

　　*從檔案中提取的每個文件的所有者和小組用戶設置給運行cpio -i命令的用戶，而不是設置給檔案中指出的所有者和小組用戶。 

　　*當運行cpio -i命令的用戶是root時，被建立的文件的所有者和小組用戶是檔案文件所指出的。 

　　*檔案中的SUID/SGID文件被重建時，保持SUID和SGID許可，如果重建文件的用戶不是root，SUID/SGID許可是檔案文件指出的用戶/小組的許可。 

　　(2)現存文件與cpio檔案中的文件同名時，若現存文件比檔案中的文件更新，這些文件將不被重寫。 

　　(3)如果用修改選項U，則同名的現存的文件將被重寫?？赡軙l生一件很奇怪的事：如被重寫的文件原與另一個文件建了鏈，文件被重寫后鏈并不斷開，換言之，該文件的鏈將保持，因此，該文件的所有鏈實際指向從檔案中提取出來的文件，運行cpio無條件地重寫現存文件以及改變鏈的指向。 

　　(4)cpio檔案中可含的全路徑名或父目錄名給出的文件。 

7.su和newgrp命令 

　　(1)su命令：可不必注銷戶頭而將另一用戶又登錄進入系統，作為另一用戶工作。它將啟動一新的shell并將有效和實際的UID和GID設置給另一用戶。因此必須嚴格將root口令保密。 

　　(2)newgrp命令：與su相似，用于修改當前所處的組名。
8.文件加密 

　　crypt命令可提供給用戶以加密文件，使用一個關鍵詞將標準輸入的信息編碼為不可讀的雜亂字符串，送到標準輸出設備。再次使用此命令，用同一關鍵詞作用于加密后的文件，可恢復文件內容。 

　　一般來說，在文件加密后，應刪除原始文件，只留下加密后的版本，且不能忘記加密關鍵詞。 

　　在vi中一般都有加密功能，用vi -x命令可編輯加密后的文件。關于加密關鍵詞的選取規則與口令的選取規則相同。 
　
　　由于crypt程序可能被做成特洛依木馬，故不宜用口令做為關鍵詞。最好在加密前用pack或compress命令對文件進行壓縮后再加密。 

9.其它安全問題 

(1)用戶的.profile文件 

　　由于用戶的HOME目錄下的.profile文件在用戶登錄時就被執行。若該文件對其他人是可寫的則系統的任何用戶都能修改此文件，使其按自己的要求工作。這樣可能使得其他用戶具有該用戶相同的權限。 

(2)ls -a 

　　此命令用于列出當前目錄中的全部文件，包括文件名以開頭的文件，查看所有文件的存取許可方式和文件所有者，任何不屬于自己但存在于自己的目錄中的文件都應懷疑和追究。 

(3).exrc文件

　　為編輯程序的初始化文件，使用編輯文件后，首先查找$HOME/.exrc文件和./.exrc文件，若該文件是在$HOME目錄中找到，則可像.profile一樣控制它的存取方式，若在一個自己不能控制的目錄中，運行編輯程序，則可能運行其他人的.exrc文件，或許該.exrc文件存在那里正是為了損害他人的文件安全。為了保證所編輯文件的安全，最好不要在不屬于自己或其他人可寫的目錄中運行任何編輯程序。 

(4)暫存文件和目錄 

　　在UNIX系統中暫存目錄為/tmp和/usr/tmp，對于程序員和許多系統命令都使用它們，如果用這些目錄存放暫存文件，別的用戶可能會破壞這些文件。 使用暫存文件最好將文件屏蔽值定義為007，但最保險的方法是建立自己的暫存文件和目錄：$HOME/tmp，不要將重要文件存放于公共的暫存目錄。 

(5)UUCP和其它網絡 

　　UUCP命令用于將文件從一個UNIX系統傳送到另一個UNIX系統，通過UUCP傳送的文件通常存于/usr/spool/uucppublic/login目錄，login是用戶的登錄名，該目錄存取許可為777，通過網絡傳輸并存放于此目錄的文件屬于 UUCP所有，文件存取許可為666和777，用戶應當將通過UUCP傳送的文件加密，并盡快移到自己的目錄中。其它網絡將文件傳送到用戶HOME目錄下的 rjc目錄中。該目錄應對其他人是可寫可搜索的，但不必是可讀的，因而用戶的rjc目錄的存取許可方式應為733，允許程序在其中建立文件。同樣，傳送的文件也應加密并盡快移到自己的目錄中。 

(6)特絡依木馬 

　　在UNIX系統安全中，用特絡依木馬來代表一種程序，這種程序在完成某種具有明顯意圖的功能時，還破壞用戶的安全。如果PATH設置為先搜索系統目錄，則受特絡依木馬的攻擊會大大減少。如模似的crypt程序。 

(7)誘騙 

　　類似于特絡依木馬，模似一些東西使用戶泄漏一些信息，不同的是，它由某人執行，等待無警覺的用戶來上當。如模似的login。 

(8)計算機病毒 

　　計算機病毒通過把其它程序變成病毒從而傳染系統的，可以迅速地擴散，特別是系統管理員的粗心大意，作為root運行一個被感染的程序時。實驗表明，一個病毒可在一個小時內(平均少于30分鐘)取得root權限。 

9)要離開自己已登錄的終端 

　　除非能對終端上鎖，否則一定要注銷戶頭。 


(10)智能終端 

　　由于智能終端有send和enter換碼序列，告訴終端送當前行給系統，就像是用戶敲入的一樣。這是一種危險的能力，其他人可用write命令發送信息給本用戶終端，信息中如含有以下的換碼序列： 

移光標到新行(換行) 

在屏幕上顯示"rm -r *" 

將該行送給系統 

　　后果大家可以想象。 

　　禁止其他用戶發送信息的方法是使用mesg命令，mesg n不允許其他用戶發信息，mesg y允許其他用戶發信息。即使如此仍是有換碼序列的問題存在，任何一個用戶用mail命令發送同樣一組換碼序列，不同的要用!rm -r *替 換rm -r *.mail將以!開頭的行解釋為一條shell命令，啟動shell，由shell 解釋該行的其它部分，這被稱為shell換碼。為避免mail命令發送換碼序列到自己的終端，可建立一個過濾程序，在讀mail文件之前先運行過濾程序， 對mail文件進行處理： 

myname="$LOGNAME"; 
tr -d[01-07][-13-37]>$HOME/mailbox; 
> /usr/mail/$myname; 
mail -f $HOME/mailbox 

　　其中tr將標準輸入的字符轉換手寫到標準輸出中。這只是一個簡單的思路， 

　　從原則上來說，此程序應為一C程序，以避免破壞正發送到的文件，可用鎖文件方式實現。 

(11)斷開與系統的聯接 

　　用戶應在看到系統確認用戶登錄注銷后再離開以免在用戶未注銷時由他人潛入。 

(12)cu命令 

　　該命令使用戶能從一個UNIX系統登錄到另一個UNIX系統，此時，在遠地系統中注銷用戶后還必須輸入"~"后回車，以斷開cu和遠地系統的聯接。 cu還有兩個安全問題： 

　　*如本機安全性弱于遠地機，不提倡用cu去登錄遠地機，以免由于本地機的不安全而影響較安全的遠地機。 

　　*由于cu的老版本處理"~"的方法不完善，從安全性強的系統調用安全性弱的系統時，會使弱系統的用戶使用強系統用戶的cu傳送強系統的/etc/passwd文件，除非確信正在使用的cu是正確版本，否則不要調用弱系統。 

10.保持戶頭安全的要點 

(1)保持口令的安全 

*不要將口令寫下來。 
*不要將口令存于終端功能鍵或MODEM的字符串存儲器中。 
*不要選取顯而易見的信息作口令。 
*不要讓別人知道。 
*不要交替使用兩個口令。 
*不要在不同系統上使用同一口令。 
*不要讓人看見自己在輸入口令。 

(2)不要讓自己的文件或目錄可被他人寫。 

*如果不信任本組用戶，umask設置為022。 
*確保自己的.profile除自己外對他人都不可讀寫。 
*暫存目錄最好不用于存放重要文件。 
*確保HOME目錄對任何人不可寫。 
*uucp傳輸的文件應加密，并盡快私人化。 

(3)若不想要其他用戶讀自己的文件或目錄，就要使自己的文件和目錄不允許任何人讀。 

*umask設置為006/007。 
*若不允許同組用戶存取自己的文件和目錄，umask設置為077。 
*暫存文件按當前umask設置，存放重要數據到暫存文件的程序，就被寫成能確保暫存文件對其他用戶不可讀。 
*確保HOME目錄對每個用戶不可讀。 

(4)不要寫SUID/SGID程序。 

(5)小心地拷貝和移文件。 

*cp拷貝文件時，記住目的文件的許可方式將和文件相同，包括SUID/SGID許可在內，如目的文件已存在，則目的文件的存取許可和所有者均不變。 
*mv移文件時，記住目的文件的許可方式將和文件相同，包括SUID/SGID許可 在內，若在同一文件系統內移文件，目的文件的所有者和小組都不變，否則，目的文件的所有者和小組將設置成本用戶的有效UID和GID。 
*小心使用cpio命令，它能復蓋不在本用戶當前目錄結構中的文件，可用t選項首先列出要被拷貝的文件。 

(6)刪除一個SUID/SGID程序時，先檢查該程序的鏈接數，如有多個鏈，則將存取許可方式改為000，然后再刪除該程序，或先寫空該程序再刪除，也可將該程序的i結點號給系統管理員去查找其他鏈。 

(7)用crypt加密不愿讓任何用戶(包括超級用戶)看的文件。

*不要將關鍵詞做為命令變量。 
*用ed -x或vi -x編輯加密文件。 

(8)除了信任的用戶外，不要運行其他用戶的程序。 

(9)在自己的PATH中，將系統目錄放在前面。 

(10)不要離開自己登錄的終端。 

(11)若有智能終端，當心來自其他用戶，包括write命令，mail命令和其他用戶文件的信息中有換碼序列。 

(12)用CTRL+D或exit退出后，在斷開與系統的聯接前等待看到login：提示。 

(13)注意cu版本。 

*不要用cu調用安全性更強的系統。 
*除非確信cu不會被誘騙去發送文件，否則不要用cu調用安全性較弱的系統。

原文轉自：http://www.kjueaiud.com