linux列印環境變數

A. linux-配置環境變數

1、系統位置，/etc目錄下的bashrc、profile、environment三個文件
2、用戶目錄（root或普通用戶）下的.bashrc、.bash_profile兩個文件，注意這兩個文件前面都有點，是隱藏文件。

按變數的周期劃為永久變數和臨時性變數2種：
永久變數：通過修改配置文件，配置之後變數永久生效。
臨時性變數：使用命令如export等命令設置，設置之後馬上生效。當關閉shell的時候失效（這種主要用於測試比較多）。

按照影響范圍分為用戶變數和系統變數2種：
用戶變數（局部變數）：修改的設置只對某個用戶的路徑或執行起作用；
系統變數（全局變數）：影響范圍是整個系統。

export命令顯示當前系統定義的所有環境變數，運行返回結果如下：

echo $PATH命令輸出當前的PATH環境變數的值，運行返回結果如下：

直接用export命令修改PATH值 (重啟終端後配置失效)
export PATH=$PATH:/home/sphc/software/bin

該文件為當前用戶配置文件，修改後，作用於當前用戶的環境變數。

該文件為當前用戶配置文件，修改後，作用於當前用戶的環境變數。

/etc/bashrc為系統環境配置文件，需要管理員許可權（如root）或者對該文件的寫入許可權，修改後，作用於所有用戶。

/etc/profile為系統全局配置文件，需要管理員許可權或者對該文件的寫入許可權，修改後，作用於系統下所有用戶的環境變數。

/etc/environment為系統環境配置文件，需要管理員許可權或者對該文件的寫入許可權，修改後，作用於系統下所有用戶的環境變數。

B. linux環境變數配置

Shell變數有局部變數、環境變數之分。局部變數就是指在某個Shell中生效的變數，只在此次登錄中有效。環境變數通常又稱「全局變數」，雖然在Shell中變數默認就是全局的，但是為了讓子Shall繼承當前Shell的變數，需要使用export內建命令將其導出為環境變數。

按變數的生存周期劃分：

永久的：需要修改配置文件，變數永久生效。
臨時的：使用export命令聲明即可，變數在關閉shell時失效。

在配置永久的環境變數時，又可以按照作用范圍分為：

用戶環境變數
系統環境變數。
系統環境變數對所有系統用戶都有效，用戶環境變數僅僅對當前的用戶有效。

全局（公有）配置，不管是哪個用戶，登錄時都會讀取該文件。

它也是全局（公有）的 bash執行時，不管是何種方式，都會讀取此文件。

不要輕易修改此文件

用戶環境變數通常被存儲在下面的文件中：

若bash是以login方式執行時，讀取 ~/.bash_profile ，若它不存在，則讀取 ~/.bash_login ，若前兩者不存在，讀取 ~/.profile 。

若bash是以login方式執行時，讀取 ~/.bash_profile ，若它不存,則讀取 ~/.bash_login ，若前兩者不存在，讀取 ~/.profile 。
只有bash是以login形式執行時，才會讀取.bash_profile，Unbutu默認沒有此文件，可新建。 通常該配置文件還會配置成去讀取 ~/.bashrc 。

當bash是以non-login形式執行時，讀取此文件。若是以login形式執行，則不會讀取此文件。

~/.bash_profile 是互動式、login 方式進入 bash 運行的
~/.bashrc 是互動式 non-login 方式進入 bash 運行的通常二者設置大致相同，所以通常前者會調用後者。

如想將一個路徑加入到環境變數（例如$PATH）中，可以像下面這樣做（修改/etc/profile）：

你可以自己加上指定的路徑，中間用冒號隔開。環境變數更改後，在用戶下次登陸時生效，如果想立刻生效，則可執行下面的語句：

bash會在用戶登錄時，讀取下列四個環境配置文件：

全局環境變數設置文件： /etc/profile 、 /etc/bashrc 。 用戶環境變數設置文件： ~/.bash_profile 、 ~/.bashrc 。

讀取順序：① /etc/profile 、② ~/.bash_profile 、③ ~/.bashrc 、④ /etc/bashrc 。

2 .bashrc 和 .bash_profile 的區別

.bash_profile 會用在登陸shell， .bashrc 使用在互動式非登陸 shell 。簡單說來，它們的區別主要是 .bash_profile 是在你每次登錄的時候執行的； .bashrc 是在你新開了一個命令行窗口時執行的。
當通過控制台進行登錄（輸入用戶名和密碼）：在初始化命令行提示符的時候會執行.bash_profile 來配置你的shell環境。但是如果已經登錄到機器，在Gnome或者是KDE也開了一個新的終端窗口（xterm），這時，.bashrc會在窗口命令行提示符出現前被執行。當你在終端敲入/bin/bash時.bashrc也會在這個新的bash實例啟動的時候執行。

所以對於我自己,我寫了一個 .pathrc 文件
然後在 .bashrc , .zshrc , .bash_profile , /etc/profile 中都加了

下面是 .pathrc 文件

現在，當你從控制台登錄機器的時候，.bashrc就會被執行。

四、常用的環境變數

BASH Bash Shell的全路徑
CDPATH 用於快速進入某個目錄。
PATH 決定了shell將到哪些目錄中尋找命令或程序
HOME 當前用戶主目錄
HISTSIZE 歷史記錄數
LOGNAME 當前用戶的登錄名
HOSTNAME 指主機的名稱
SHELL 當前用戶Shell類型
LANGUGE 語言相關的環境變數，多語言可以修改此環境變數
MAIL 當前用戶的郵件存放目錄
PS1 基本提示符，對於root用戶是#，對於普通用戶是$

Reference
[1] /etc/profile、/etc/bashrc、 /.bash_profile、 /.bashrc
http://blog.chinaunix.net/uid-26435987-id-3400127.html
[2] Linux如何修改env看到的環境變數？ .bashrc和.bash_profile區別
http://blog.csdn.net/xifeijian/article/details/13355031
[3] linux環境變數，bashrc與bashprofile
http://blog.sina.com.cn/s/blog_43e5ad4e0101ei43.html

C. Linux下如何設置和查看環境變數

在shell裡面輸入env，可以查看環境變數。想設置某個臨時文件變數，在shell裡面輸入export
xxx=xxxx就行。想永久地設置的話，可以改/etc/bashrc，這個是系統變數，也是在文件里加上export
xxx=xxxx，改用戶變數的話，就在你用戶的文件夾裡面的.bashrc

D. Linux環境變數PATH設置

/etc/profile和/etc/bashrc都是系統級別的，修改後可以在所有用戶中起作用； _{/.bash_profile、} /.bashrc和~/.bash_logout都是用戶級別的，修改後只會作用於當前用戶。

帶profile的文件都是需要重新進入用戶時才會生效，帶bashrc的則是打開新的shell時生效；

執行順序：/etc/profile -> (~/.bash_profile | ~/.bash_login | ~/.profile) -> ~/.bashrc -> /etc/bashrc -> ~/.bash_logout

$ echo $HOME

$ export HELLO="Hello"

$ env

￥ set

readonly TEST

之前介紹的使用 export 命令設置環境變數是在命令行中直接執行，這樣設置的環境變數在退出shell時就會失效。要想設置永久有效的環境變數就需要修改之前提到的文件。

PATH=$PATH:<PATH 1>:<PATH 2>:<PATH 3>:------:<PATH N>
你可以自己加上指定的路徑，中間用冒號隔開
需要注意的是，最好不要把當前路徑」./」放到PATH里，這樣可能會受到意想不到的攻擊。

特點：所有用戶；永久有效；生效需要重新進入用戶
root許可權：

要想修改完文件後就立即生效，可以在命令行中執行：
# source /etc/profile
Source命令也稱為「點命令」，也就是一個點符號（.）。source命令通常用於重新執行剛修改的初始化文件，使之立即生效，而不必注銷並重新登錄

E. Linux下如何設置和查看環境變數

配置環境變數有2種方式：

1、通過配置文件如編輯/etc/profile添加

exportname=value

執行 source /etc/profile讓配置的環境變數生效

2、直接在命令行執行export name=value

以上請自行替換變數名和值給name和value

F. Linux命令

快照功能：記錄當前的硬碟的狀態。剛建快照時快照佔用內存為0，標記了當前硬碟的存儲狀態。當虛擬機對快照標記的內容改寫時，會將改寫的內容存儲進快照，與未改寫的部分整合得到完整的快照。當快照標記的部分被完全改寫，那麼快照存儲空間完整記錄了當時拍攝時的內存狀態。

參數形式

第一種：參數用一橫的說明後面的參數是字元形式。

第二種：參數用兩橫的說明後面的參數是單詞形式。

第三種：參數前有橫的是 System V風格。

第四種：參數前沒有橫的是 BSD風格。

cat、more、less、head、tail命令的比較：

cat命令可以一次顯示整個文件，如果文件比較大，使用不是很方便；

more命令可以讓屏幕在顯示滿一屏幕時暫停，按空格往前翻頁，按b往後翻頁。

less命令也可以分頁顯示文件，和more命令的區別就在於： 支持上下鍵卷動屏幕、查找；不需要在一開始就讀取整個文件，打開大文件時比more、vim更快。

head命令用於查看文件的前n行。

tail命令用於查看文件的後n行，加上-f命令，查看在線日誌非常方便，可以列印最新增加的日誌。

一般模式：

編輯模式：

命令模式：

編碼

多行操作(列編輯模式)
插入：ctrl+v進入列編輯模式，上下移動游標選擇需要插入的位置，然後輸入大寫I，輸入需要文本，最後按esc鍵退出，就會發現文本會在選擇的多行中插入。
刪除：ctrl+v進入列編輯模式，上下移動游標選中需要刪除的部分，然後按d，就會刪除選中的內容。

①head：顯示文件頭部內容

②tail：輸出文件尾部內容

注意：用vim和vi修改內容會刪除源文件並生成新文件，所以tail -f會失效。需要用到

追加和覆蓋語句（>或>>），才能被tail -f監視到。

一般用於查看小文件

查看壓縮文件中的文本內容

例：

①more：文件內容分屏查看器

②less：分屏顯示文件內容，效率比more高

1、簡單讀取

運行腳本如下

測試結果為：

2、-p 參數，允許在 read 命令行中直接指定一個提示。

運行腳本如下

測試結果為：

echo [選項] [輸出內容] （輸出內容到控制台）

輸出給定文本的sha256加密後的內容

①顯示當前時間信息

②顯示當前時間年月日

③顯示當前時間年月日時分秒

④顯示昨天

⑤顯示明天時間

⑥顯示上個月時間

需要注意的是取下個月的命令存在bug，執行如下命令會得到21-10，但是正常應該得到21-09，需要注意
date -d "2021-08-31 +1 month" +%y-%m

⑦修改系統時間

⑧獲取當前時間戳
獲取秒時間戳： date +%s
獲取毫秒時間戳：$[ (date +%s%N) /1000000]

查看日歷

（1）查看當前月的日歷

（2）查看2017年的日歷

例：

對比gzip/gunzip，zip/unzip可以壓縮文件和目錄且保留源文件。

①zip：壓縮

②unzip：解壓縮

只能壓縮文件不能壓縮目錄，不保留原來的文件。

gzip 文件 （只能將文件壓縮為*.gz文件）

gunzip 文件.gz （解壓縮文件命令）

例： crontab -e

（1）進入crontab編輯界面。會打開vim編輯你的工作。

（2）每隔1分鍾，向/root/longma.txt文件中添加一個11的數字

*/1 * * * * /bin/echo 」11」 >> /root/longma.txt

（3）可以用tail -f 目標文件來實施監控追加的內容

查看日誌
可以用tail -f /var/log/cron.log觀察

Cron表達式見文章： https://www.jianshu.com/writer#/notebooks/46619194/notes/75177408

ls [選項] [目錄或是文件]

cd [參數]

例： cd -P $(dirname $p1) ； pwd 先跳轉到文件的所在目錄，再列印$p1文件的實際路徑

概述

①cp（）：只能在本機中復制

②scp（secure ）：可以復制文件給遠程主機

scp -r test.sh hxr@hadoop102:/root

③rsync（remote sync）：功能與scp相同，但是不會改文件屬性

rsync -av test.sh test.sh hxr@hadoop102:/root

④nc（netcat）：監聽埠，可以實現機器之間傳輸文件。
nc -lk 7777 (-l表示listen，-k表示keep)

強制覆蓋不提示的方法：cp

例：scp -r test.sh hxr@bigdata1:/root

例：rsync -av test.sh hxr@bigdata1:/root

例：

nc -lp 10000 > nc_test.txt

nc -w 1 hadoop102 < nc_test.txt

遠程登錄時默認使用的私鑰為~/.ssh/id_rsa

生成密鑰對

將公鑰發送到本機

將密鑰發送到需要登錄到本機的伺服器上

修改密鑰的許可權

遠程登陸

如果有多個節點需要遠程登陸，可以在.ssh下創建config並輸入

再次登陸

①正向代理：

②反向代理：
所謂「反向代理」就是讓遠端啟動埠，把遠端埠數據轉發到本地。

HostA 將自己可以訪問的 HostB:PortB 暴露給外網伺服器 HostC:PortC，在 HostA 上運行：

那麼鏈接 HostC:PortC 就相當於鏈接 HostB:PortB。
使用時需修改 HostC 的 /etc/ssh/sshd_config 的一條配置如下，不然啟動的進程監聽的ip地址為127.0.0.1，即只有本機可以訪問該埠。

相當於內網穿透，比如 HostA 和 HostB 是同一個內網下的兩台可以互相訪問的機器，HostC是外網跳板機，HostC不能訪問 HostA，但是 HostA 可以訪問 HostC。
那麼通過在內網 HostA 上運行 ssh -R 告訴 HostC，創建 PortC 埠監聽，把該埠所有數據轉發給我（HostA），我會再轉發給同一個內網下的 HostB:PortB。
同內網下的 HostA/HostB 也可以是同一台機器，換句話說就是 內網 HostA 把自己可以訪問的埠暴露給了外網 HostC。

例： 比如在我的內網機192.168.32.244上有一個RabbitMQ的客戶端，埠號為15672。現在我希望在外網上訪問固定ip的雲伺服器chenjie.asia的6009埠，通過跳板機192.168.32.243來轉發請求到192.168.32.244:15672，從而實現在外網訪問內網服務的功能，即內網穿透。
①在192.168.32.244上啟動RabbitMQ服務

②將chenjie.asia雲伺服器的私鑰復制到跳板機192.168.32.243的~/.ssh下，並重命名為id_rsa。通過如下命令看是否可以遠程登陸到雲服務，可以登陸則進行下一步。

③修改chenjie.asia伺服器的ssh配置文件 /etc/ssh/sshd_config ，允許其他節點訪問

然後重啟sshd服務

④在跳板機192.168.32.243啟動ssh反向代理

這個進程在關閉session時會停止，可以添加啟動參數 -CPfN

例：

以 root 身份執行的程序有了所有特權，這會帶來安全風險。Kernel 從 2.2 版本開始，提供了 Capabilities 功能，它把特權劃分成不同單元，可以只授權程序所需的許可權，而非所有特權。

例如：linux不允許非root賬號只用1024以下的埠，使用root啟動命令nginx，會導致nginx許可權過高太危險。所以用setcap命令

sudo setcap cap_net_bind_service=+eip /bigdata/nginx/sbin/nginx

正確的關機流程為 ：sync > shutdown > reboot > halt

（1）sync （功能描述：將數據由內存同步到硬碟中）

（2）halt （功能描述：關閉系統，等同於shutdown -h now 和 poweroff）

（3）reboot （功能描述：就是重啟，等同於 shutdown -r now）

（4）shutdown [選項] [時間]

安裝
yum install -y telnet-server telnet

ls -i 顯示文件的節點號
find -inum 節點號 -delete 刪除指定的節點即可刪除對應的文件

啟動一個服務： systemctl start postfix.service
關閉一個服務： systemctl stop postfix.service
重啟一個服務： systemctl restart postfix.service
顯示一個服務的狀態： systemctl status postfix.service

在開機時啟用一個服務： systemctl enable postfix.service
在開機時禁用一個服務： systemctl disable postfix.service
註：在enable的時候會列印出來該啟動文件的位置

列出所有已經安裝的服務及狀態：
systemctl list-units
systemctl list-unit-files
查看服務列表狀態:
systemctl list-units --type=service

查看服務是否開機啟動： systemctl is-enabled postfix.service
查看已啟動的服務列表： systemctl list-unit-files | grep enabled
查看啟動失敗的服務列表： systemctl --failed

查看服務日誌： journalctl -u postfix -n 10 -f

命令類似systemctl，用於操作native service。

添加腳本為服務(需要指定啟動級別和優先順序)： chkconfig --add [腳本]
刪除服務： chkconfig --del [腳本]
單獨查看某一服務是否開機啟動的命令 ： chkconfig --list [服務名]
單獨開啟某一服務的命令 ： chkconfig [服務名] on
單獨關閉某一服務的命令： chkconfig [服務名] off
查看某一服務的狀態： /etc/intd.d/[服務名] status

啟用服務就是在當前"runlevel"的配置文件目錄 /etc/systemd/system/multi-user.target.wants 里，建立 /usr/lib/systemd/system 裡面對應服務配置文件的軟鏈接；禁用服務就是刪除此軟鏈接，添加服務就是添加軟連接。

su 用戶名稱 （切換用戶，只能獲得用戶的執行許可權，不能獲得環境變數）

su - 用戶名稱 （切換到用戶並獲得該用戶的環境變數及執行許可權）

echo $PATH 列印環境變數

設置普通用戶具有root許可權

修改 /etc/sudoers 文件，找到下面一行(91行)，在root下面添加一行，如下 所示：

或者配置成採用sudo命令時，不需要輸入密碼

修改完畢，現在可以用hxr 帳號登錄，然後用命令 sudo ，即可獲得root許可權進行操作。

以azkaban用戶執行引號中的命令

gpasswd -d [username] [groupname] 將用戶從組中刪除
gpasswd -a [username] [groupname] 將用戶加入到組中

用戶組的管理涉及用戶組的添加、刪除和修改。組的增加、刪除和修改實際上就是對 /etc/group文件的更新。

0首位表示類型 - 代表文件 d 代表目錄 l 鏈接文檔(link file)

三種特殊許可權suid、sgid、sticky

例子:

變更文件許可權方式一

例：chmod u-x,o+x houge.txt

變更文件許可權方式二

例：chmod -R 777 /mnt/ 修改整個文件夾的文件許可權

在linux中創建文件或者目錄會有一個默認許可權的，這個默認許可權是由umask決定的（默認為0022）。umask設置的是許可權的「補碼」，而我們常用chmod設置的是文件許可權碼。一般在/etc/profile 、~/.bashprofile 或者 ~/.profile中設置umask值。

umask計算
如root用戶的默認umask為0022(第一個0 代表特殊許可權位，這里先不考慮)，創建的文件默認許可權是644(即默認666掩上umask的022)，創建的目錄是755(即默認777掩上umask的022)。

對於root用戶的umask=022這個來說，777許可權二進制碼就是（111）（111）（111），022許可權二進制碼為（000）（010）（010）。

上面就是一個umask的正常計算過程，但是這樣實在是太麻煩了。我們使用如下的簡單的方法快速計算。

上面的這個方法計算是非常方便的， 為何得到奇數要+1呢？

文件的最大許可權是666，都是偶數，你得到奇數，說明你的umask有奇數啊，讀為4，寫為2，都是偶數，說明你有執行許可權的。

就按照上面的umask=023為例，在計算其他用戶許可權的時候6-3=3 ，6是讀寫，3是寫和執行，其實應該是讀寫許可權減去讀許可權的得到寫許可權的，相當於我們多減去了一個執行許可權。所以結果加1。

umask修改

如果想單獨修改某個文件夾的新建文件的許可權，可以使用setfacl命令。

例：遞歸改變文件所有者和所有組 chown -R hxr:hxr /mnt

例：

G. 怎麼設置 linux環境變數配置

1、直接用export命令：
#export PATH=$PATH:/opt/au1200_rm/build_tools/bin
查看是否已經設好，可用命令export查看：
[root@localhost bin]# export
declare -x BASH_ENV="/root/.bashrc"
declare -x G_BROKEN_FILENAMES="1"
declare -x HISTSIZE="1000"
declare -x HOME="/root"
declare -x HOSTNAME="localhost.localdomain"
declare -x INPUTRC="/etc/inputrc"

H. Linux基本命令-2021-0717

[root@localhost ~]# ls -l
總用量 44
-rw------. 1 ---- root ---- root --------1207 1 月14 18:18 anaconda-ks.cfg
許可權--引用計數 所有者 -- 所屬組--- 大小-- 文件修改時間 文件名

ls [選項] [文件名或目錄名]
選項:
-a :顯示所有文件
--color=when:支持顏色輸出
-d :顯示目錄信息,而不是目錄下的文件
-h :人性化顯示﹐按照我們習慣的顯示文件大小
-i :顯示文件的i節點號
-l:長格式顯示

pwd 命令是查詢當前所在的目錄的絕對路徑
選項：
-L （默認值）列印環境變數"$PWD"的值，可能為符號鏈接。
-P 列印當前工作目錄的物理位置。

mkdir 是創建目錄的命令
選項：
-Z：設置安全上下文，當使用SELinux時有效；
-m或--mode：建立目錄的同時設置目錄的許可權；
-p或--parents：若所要建立目錄的上層目錄目前尚未建立，則會一並建立上層目錄；
rmdir 是刪除空目錄的命令
-p： 遞歸刪除目錄

touch 是 創建空文件或修改文件的時間戳
[root@localhost ~]# touch [選項] 文件名
-a：或--time=atime或--time=access或--time=use 只更改存取時間；
-c：或--no-create 不建立任何文件；
-d：<時間日期> 使用指定的日期時間，而非現在的時間；
-f：此參數將忽略不予處理，僅負責解決BSD版本touch指令的兼容性問題；
-m：或--time=mtime或--time=modify 只更該變動時間；
-r：<參考文件或目錄> 把指定文件或目錄的日期時間，統統設成和參考文件或目錄的日期時間相同；
-t：<日期時間> 使用指定的日期時間，而非現在的時間；
--help：在線幫助；
--version：顯示版本信息。

stat 是查看文件詳細信息的命令，而且可以看到文件的這三個時間戳
選項：
-L：支持符號連接；
-f：顯示文件系統狀態而非文件狀態；
-t：以簡潔方式輸出信息；

cat 命令用來查看文件內容
選項：
-A： 相當於-vET 選項的整合，用於列出所有隱藏符號
-E： 列出每行結尾的回車符$
-n： 顯示行號
-T： 把 Tab 鍵用^I顯示出來
-v： 列出特殊字元

more 是分屏顯示文件的命令

less 是分行顯示文件的命令
用less命令顯示文件時，用PageUp鍵向上翻頁，用PageDown鍵向下翻頁。要退出less程序，應按Q鍵。
選項：
-e：文件內容顯示完畢後，自動退出；
-f：強制顯示文件；
-g：不加亮顯示搜索到的所有關鍵詞，僅顯示當前顯示的關鍵字，以提高顯示速度；
-l：搜索時忽略大小寫的差異；
-N：每一行行首顯示行號；
-s：將連續多個空行壓縮成一行顯示；
-S：在單行顯示較長的內容，而不換行顯示；
-x<數字>：將TAB字元顯示為指定個數的空格字元。

head 是用來顯示文件開頭的命令
選項：
-c --bytes=[-]NUM 顯示前NUM位元組；如果NUM前有"-"，那麼會列印除了文件末尾的NUM位元組以外的其他內容。
-n, --lines=[-]NUM 顯示前NUM行而不是默認的10行；如果NUM前有"-"，那麼會列印除了文件末尾的NUM行以外的其他行。
-q, --quiet, --silent 不列印文件名行。
-v, --verbose 總是列印文件名行。
-z, --zero-terminated 行終止符為NUL而不是換行符。

tail 是用來顯示文件末尾的命令
選項：
-c, --bytes=NUM 輸出文件尾部的NUM（NUM為整數）個位元組內容。
-f, --follow[={name|descript}] 顯示文件最新追加的內容。「name」表示以文件名的方式監視文件的變化。
-F 與 「--follow=name --retry」 功能相同。
-n, --line=NUM 輸出文件的尾部NUM（NUM位數字）行內容。
--pid=<進程號> 與「-f」選項連用，當指定的進程號的進程終止後，自動退出tail命令。
-q, --quiet, --silent 當有多個文件參數時，不輸出各個文件名。
--retry 即是在tail命令啟動時，文件不可訪問或者文件稍後變得不可訪問，都始終嘗試打開文件。使用此選項時需要與選項「--follow=name」連用。
-s, --sleep-interal=<秒數> 與「-f」選項連用，指定監視文件變化時間隔的秒數。
-v, --verbose 當有多個文件參數時，總是輸出各個文件名。

ln 是用來為文件創建鏈接的命令
[root@localhost ~]# ln [選項] 源文件 目標文件
選項：
-s： 建立軟鏈接文件。如果不加「-s」選項，則建立硬鏈接文件
-f： 強制。如果目標文件已經存在，則刪除目標文件後再建立鏈接文件
-d, -F, --directory 創建指向目錄的硬鏈接(只適用於超級用戶)
-f, --force 強行刪除任何已存在的目標文件
-i, --interactive 覆蓋既有文件之前先詢問用戶
-L, --logical 取消引用作為軟鏈接的目標
-n, --no-dereference 把軟鏈接的目的目錄視為一般文件
-P, --physical 直接將硬鏈接到軟鏈接
-r, --relative 創建相對於鏈接位置的軟鏈接
-s, --symbolic 對源文件建立軟鏈接

硬鏈接特徵：
源文件和硬鏈接文件擁有相同的 Inode 和 Block
 修改任意一個文件，另一個都改變
 刪除任意一個文件，另一個都能使用
 硬鏈接標記不清，很難確認硬鏈接文件位置，不建議使用
 硬鏈接不能鏈接目錄
 硬鏈接不能跨分區

軟鏈接特徵：
 軟鏈接和源文件擁有不同的 Inode 和 Block
 兩個文件修改任意一個，另一個都改變
 刪除軟鏈接，源文件不受影響；刪除源文件，軟鏈接不能使用
 軟鏈接沒有實際數據，只保存源文件的 Inode，不論源文件多大，軟鏈接大小不變
 軟鏈接的許可權是最大許可權 lrwxrwxrwx.，但是由於沒有實際數據，最終訪問時需要參考源文
件許可權
 軟鏈接可以鏈接目錄
 軟鏈接可以跨分區
 軟鏈接特徵明顯，建議使用軟連接

rm 是強大的刪除命令，不僅可以刪除文件，也可以刪除目錄
[root@localhost ~]# rm [選項] 文件或目錄
選項：
d：直接把欲刪除的目錄的硬連接數據刪除成0，刪除該目錄；
-f：強制刪除文件或目錄；
-i：刪除已有文件或目錄之前先詢問用戶；
-r：遞歸處理，將指定目錄下的所有文件與子目錄一並處理；
--preserve-root：不對根目錄進行遞歸操作；
-v：顯示指令的詳細執行過程。

cp 是文件或目錄用於復制的命令
[root@localhost ~]# cp [選項] 源文件 目標文件
選項：
-a：此參數的效果和同時指定"-dpR"參數相同；
-d：當復制軟鏈接時，把目標文件或目錄也建立為軟鏈接，並指向與源文件或目錄連接的原始文件或目錄；
-f：強行復制文件或目錄，不論目標文件或目錄是否已存在；
-i：覆蓋既有文件之前先詢問用戶；
-l：對源文件建立硬連接，而非復制文件；
-p：保留源文件或目錄的屬性；
-r：遞歸處理，將指定目錄下的所有文件與子目錄一並處理；
-s：對源文件建立軟鏈接，而非復制文件；
-u：使用這項參數後只會在源文件的更改時間較目標文件更新時或是名稱相互對應的目標文件並不存在時，才復制文件；
-S：在備份文件時，用指定的後綴「SUFFIX」代替文件的默認後綴；
-b：覆蓋已存在的文件目標前將目標文件備份；
-v：詳細顯示命令執行的操作。

mv 是用來對文件或目錄重新命名，或者將文件移動至其他目錄
[root@localhost ~]# mv [選項] 源文件 目標文件
選項：
-b：當文件存在時，覆蓋前，為其創建一個備份；
-f：若目標文件或目錄與現有的文件或目錄重復，則直接覆蓋現有的文件或目錄；
-i：互動式操作，覆蓋前先行詢問用戶，如果源文件與目標文件或目標目錄中的文件同名，則詢問用戶是否覆蓋目標文件。用戶輸入」y」，表示將覆蓋目標文件；輸入」n」，表示取消對源文件的移動。這樣可以避免誤將文件覆蓋。
--strip-trailing-slashes：刪除源文件中的斜杠「 / 」；
-S<後綴>：為備份文件指定後綴，而不使用默認的後綴；
--target-directory=<目錄>：指定源文件要移動到目標目錄；
-u：當源文件比目標文件新或者目標文件不存在時，才執行移動操作。

[root@localhost ~]# ls -l install.log
-rw-r--r--. 1 root root 24772 1 月 14 18:17 install.log
第一列的許可權位如果不計算最後的「.」，則共有 10 位。

第 2～4 位代表文件所有者的許可權。

chmod 用來變更文件或目錄的許可權
[root@localhost ~]# chmod [選項] 許可權模式 文件名
選項：
-c, --changes：當文件的許可權更改時輸出操作信息。
--no-preserve-root：不將'/'特殊化處理，默認選項。
--preserve-root：不能在根目錄下遞歸操作。
-f, --silent, --quiet：抑制多數錯誤消息的輸出。
-v, --verbose：無論文件是否更改了許可權，一律輸出操作信息。
--reference=RFILE：使用參考文件或參考目錄RFILE的許可權來設置目標文件或目錄的許可權。
-R, --recursive：對目錄以及目錄下的文件遞歸執行更改許可權操作。

用戶身份

首先，讀、寫、執行許可權對文件和目錄的作用是不同的。

目錄的可用許可權其實只有以下幾個。

chown 是修改文件和目錄的所有者和所屬組的命令
[root@localhost ~]# chown [選項] 所有者:所屬組 文件或目錄
選項：
-c或——changes：效果類似「-v」參數，但僅回報更改的部分；
-f或--quite或——silent：不顯示錯誤信息；
-h或--no-dereference：只對軟鏈接的文件作修改，而不更改其他任何相關文件；
-R或——recursive：遞歸處理，將指定目錄下的所有文件及子目錄一並處理；
-v或——version：顯示指令執行過程；
--reference=<參考文件或目錄>：把指定文件或目錄的擁有者與所屬群組全部設成和參考文件或目錄的擁有者與所屬群組相同；
普通用戶不能修改文件的所有者，哪怕自己是這個文件的所有者也不行
普通用戶可以修改所有者是自己的文件的許可權

chgrp 是修改文件和目錄的所屬組的命令
[root@phato ~]# chgrp [選項] 所屬組 文件或目錄
-R 遞歸式地改變指定目錄及其下的所有子目錄和文件的所屬的組
-c或——changes：效果類似「-v」參數，但僅回報更改的部分；
-f或--quiet或——silent：不顯示錯誤信息；
-h或--no-dereference：只對符號連接的文件作修改，而不是該其他任何相關文件；
-H如果命令行參數是一個通到目錄的軟鏈接，則遍歷軟鏈接
-R或——recursive：遞歸處理，將指令目錄下的所有文件及子目錄一並處理；
-L：遍歷每一個遇到的通到目錄的軟鏈接
-P：不遍歷任何符號鏈接（默認）
-v或——verbose：顯示指令執行過程；
--reference=<參考文件或目錄>：把指定文件或目錄的所屬群組全部設成和參考文件或目錄的所屬群組相同；

umask 是顯示或設置創建文件的許可權掩碼。我們需要先了解一下新建文件和目錄的默認最大許可權。

我們在這里按照許可權字母來講解 umask 許可權的計算方法。我們就按照默認的 umask 值是 022來分別計算一下新建文件和目錄的默認許可權吧。