.         代表当前目录
..        代表上一层目录
-         代表前一个工作目录
~         代表【目前用户身份】所在的自家目录
~account  代表 account 这个用户的自家家目录

[root@xiaoluo ~]# cd /home
#    此时我们进入到了home目录下
[root@xiaoluo home]# cd .
#    .表示当前目录，所以当前还是在home目录下
[root@xiaoluo home]# cd ..
#    ..表示上一层目录，所以此时就进入到了 / 目录下 [root@xiaoluo /]# cd ~ #　　 ~表示【目前用户身份】所在的自家目录，当前用户就是root，所以就进入到了root这个目录下 [root@xiaoluo ~]# cd ~xiaoluo #　　 ~account表示 account 这个用户的自家家目录 ，我如果想进入 xiaoluo 这个用户的主目录，输入 cd ~xiaoluo即可 [root@xiaoluo xiaoluo]# cd - /root #　　 -表示前一个工作目录，我们的前一个工作目录就是在root下，所以此时又会进入到root这个目录下 [root@xiaoluo ~]# cd ../usr #　　 如果我们需要进入到usr目录下，这里可以写成相对路径形式也可以写成绝对路径形式 [root@xiaoluo usr]#

[root@xiaoluo ~]# pwd [-P]
参数：
-P  ：显示出确实的路径，而非使用链接 (link) 路径。(P是大写) 范例：
[root@xiaoluo ~]# pwd
/root   <== 显示出当前所在的目录 [root@xiaoluo ~]# cd /var/mail
[root@xiaoluo mail]# pwd
/var/mail
[root@xiaoluo mail]# pwd -P
/var/spool/mail   <== 怎么回事？有没有加 -P 差很多 [root@xiaoluo mail]# ls -l /var/mail
lrwxrwxrwx.  1 root root   10 3月  30 10:37 mail -> spool/mail
# 看到这里应该知道为啥了吧？因为 /var/mail 是连结文件，连结到 /var/spool/mail 
# 所以，加上 pwd -P 的参数后，会不以连结文件的数据显示，而是显示正确的完整路径！

[root@xiaoluo ~]# mkdir [-mp] 目录名称
参数：
-m ：配置文件目录的权限！我们可以自己设定自己想要的权限，而不需要使用umask定义的默认权限
-p ：帮助你直接将所需要的目录递归建立起来！
范例：
[root@xiaoluo ~]# cd /home
[root@xiaoluo home]# mkdir test    <== 建立一名为 test 的新目录
[root@xiaoluo home]# mkdir test1/test2/test3/test4
mkdir: 无法创建目录"test1/test2/test3/test4": 没有那个文件或目录 [root@linux tmp]# mkdir -p test1/test2/test3/test4

# 加了这个 -p 的参数，可以自行帮我们建立多层目录！
[root@xiaoluo home]# mkdir -p test1/test2/test3/test4

[root@xiaoluo home]#  mkdir -m 711 test2
[root@xiaoluo home]#  ls -l
drwxr-xr-x.  2 root    root         4096 4月  21 13:08 test
drwxr-xr-x.  3 root    root         4096 4月  21 13:10 test1
drwx--x--x.  2 root    root         4096 4月  21 13:11 test2
# 仔细看上面的权限部分，如果没有加上 -m 来强制设定属性，系统会使用默认属性。如果加上了-m 这个参数，我们就可以自己定义权限了

[root@xiaoluo ~]# rmdir [-p] 目录名称
参数：
-p ：连同上层『空的』目录也一起删除
范例：
[root@xiaoluo home]# ls -l
drwxr-xr-x.  2 root    root         4096 4月  21 13:08 test
drwxr-xr-x.  3 root    root         4096 4月  21 13:10 test1
drwx--x--x.  2 root    root         4096 4月  21 13:11 test2
[root@xiaoluo home]# rmdir test
[root@xiaoluo home]# rmdir test1
rmdir: 删除 "test1" 失败: 目录非空
[root@xiaoluo home]# rmdir -p test1/test2/test3/test4/
[root@xiaoluo home]# ls -l
drwx--x--x.  2 root    root         4096 4月  21 13:11 test2  # 利用 -p 这个参数，立刻就可以将 test1/test2/test3/test4 一次删除～
# 不过要注意的是，这个 rmdir 仅能【删除空的目录】！

[root@xiaoluo ~]# ls [-aAdfFhilRS] 目录名称
[root@xiaoluo ~]# ls [--color={none,auto,always}] 目录名称
[root@xiaoluo ~]# ls [--full-time] 目录名称
参数：
-a  ：全部的文件，连同隐藏文件( 开头为 . 的目录) 一起列出来～
-A  ：全部的文件，连同隐藏文件，但不包括 . 与 .. 这两个目录，一起列出来～
-d  ：仅列出目录本身，而不是列出目录内的文件数据
-f  ：直接列出结果，而不进行排序 (ls 预设会以文件名排序！)
-F  ：根据文件、目录等信息，给予附加数据结构，例如：
      *：代表可执行文件； /：代表目录； =：代表 socket 档案； |：代表 FIFO 文件；
-h  ：列出文件的打小(例如GB、KB等等)
-i  ：列出 inode 位置，而非列出文件属性；
-l  ：长数据串行出，包含文件的属性等等数据；
-n  ：列出 UID 与 GID 而非使用者与群组的名称 (UID与GID会在账号管理提到！)
-r  ：将排序结果反向输出，例如：原本文件名由小到大，反向则为由大到小；
-R  ：连同子目录内容一起列出来；
-S  ：以文件容量大小排序！
-t  ：依时间排序
--color=never  ：不要依据文件特性给予颜色显示；
--color=always ：显示颜色
--color=auto   ：让系统自行依据设定来判断是否给予颜色
--full-time    ：以完整时间模式 (包含年、月、日、时、分) 输出
--time={atime,ctime} ：输出 access 时间或 改变权限属性时间 (ctime) 
                       而非内容变更时间 (modification time)

[root@xiaoluo home]# ls -al ~
总用量 216
dr-xr-x---. 31 root root  4096 4月  19 20:40 .
dr-xr-xr-x. 26 root root  4096 4月  21 11:14 ..
drwxr-xr-x.  2 root root  4096 3月  31 14:26 .abrt
-rw-------.  1 root root 13062 4月  21 00:58 .bash_history
-rw-r--r--.  1 root root    18 5月  20 2009 .bash_logout
-rw-r--r--.  1 root root   176 5月  20 2009 .bash_profile
-rw-r--r--.  1 root root   177 4月   8 22:43 .bashrc
drwxr-xr-x.  4 root root  4096 4月   1 12:28 .cache
drwxr-xr-x.  6 root root  4096 4月   1 12:26 .config
-rw-r--r--.  1 root root   100 9月  23 2004 .cshrc
drwx------.  3 root root  4096 3月  31 14:25 .dbus
-rw-------.  1 root root    16 3月  31 14:26 .esd_auth
drwx------.  4 root root  4096 4月   5 12:09 .gconf
drwx------.  2 root root  4096 4月   5 18:56 .gconfd
drwx------.  7 root root  4096 4月   1 12:28 .gnome2
drwx------.  2 root root  4096 4月   1 11:49 .gnome2_private
drwxr-xr-x.  3 root root  4096 3月  31 14:26 .gnote
drwx------.  2 root root  4096 4月   1 11:46 .gnupg
drwxr-xr-x.  2 root root  4096 3月  31 14:26 .gstreamer-0.10
-rw-r--r--.  1 root root   160 4月   1 11:46 .gtk-bookmarks
drwx------.  2 root root  4096 3月  31 14:25 .gvfs
-rw-------.  1 root root   624 4月   1 11:46 .ICEauthority
-rw-r--r--.  1 root root   785 4月   1 11:46 .imsettings.log
drwx------.  3 root root  4096 4月   1 12:26 .kde
-rw-------.  1 root root    46 4月  20 23:50 .lesshst
drwxr-xr-x.  3 root root  4096 3月  31 14:25 .local
drwxr-xr-x.  4 root root  4096 4月   1 11:49 .mozilla
-rw-------.  1 root root  1711 4月  19 20:23 .mysql_history
drwxr-xr-x.  2 root root  4096 3月  31 14:26 .nautilus
drwx------.  2 root root  4096 3月  31 14:26 .pulse
-rw-------.  1 root root   256 3月  31 14:25 .pulse-cookie
-rw-------.  1 root root  3244 4月   1 12:34 .recently-used.xbel
drwxr-xr-x.  3 root root  4096 3月  31 14:26 .redhat
drwx------.  2 root root  4096 3月  31 14:25 .ssh
drwxr-xr-x.  2 root root  4096 3月  30 11:20 .targetcli
-rw-r--r--.  1 root root   129 12月  4 2004 .tcshrc
drwx------.  3 root root  4096 4月   1 12:18 .thumbnails
-rw-------.  1 root root   511 4月   5 00:04 .viminfo
-rw-------.  1 root root    52 3月  31 14:18 .xauth58xele
-rw-------.  1 root root    52 4月  19 19:34 .xauthAQSudj
-rw-------.  1 root root    52 4月   1 20:09 .xauthFR3WoT
-rw-------.  1 root root    52 3月  31 21:56 .xauthGPcuIJ
-rw-------.  1 root root    52 3月  31 22:06 .xauthhgV2Ad
-rw-------.  1 root root     0 3月  30 15:26 .Xauthority

[root@xiaoluo ~]# cp [-adfilprsu] 源文件(source) 目的文件(destination)
[root@xiaoluo ~]# cp [options] source1 source2 source3 .... directory
参数：
-a  ：相当于 -pdr 的意思；
-d  ：若来源文件为链接文件的属性(link file)，则复制链接文件属性而非档案本身；
-f  ：为强制 (force) 的意思，若有重复或其他疑问时，不会询问使用者，而强制复制；
-i  ：若目的文件(destination)已经存在时，在覆盖时会先询问是否真的动作！
-l  ：进行硬式连结 (hard link) 的连结文件建立，而非复制文件本身；
-p  ：连同文件的属性一起复制过去，而非使用默认属性；
-r  ：递归持续复制，用于目录的复制行为；
-s  ：复制成为符号链接文件 (symbolic link)，亦即『快捷方式』文件；
-u  ：若 destination 比 source 旧才更新 destination ！
最后需要注意的，如果来源档有两个以上，则最后一个目的文件一定要是『目录』

实例一：将家目录下的 .bashrc 复制到 /tmp 下，并更名为 bashrc
[root@xiaoluo home]# cd /tmp
[root@xiaoluo tmp]# cp ~/.bashrc bashrc
[root@xiaoluo tmp]# cp -i ~/.bashrc bashrc 
cp：是否覆盖"bashrc"？ n

# 重复作两次动作，由于 /tmp 底下已经存在 bashrc 了，加上 -i 参数，
# 则在覆盖前会询问使用者是否确定！可以按下 n 或者 y ！
# 但是，反过来说，如果不想要询问时，则加上 -f 这个参数来强制直接覆盖！

实例二：将 /var/log/wtmp 复制到 /tmp 底下
[root@xiaoluo tmp]# cp /var/log/wtmp .
[root@xiaoluo tmp]# ls -l /var/log/wtmp wtmp 
-rw-rw-r--. 1 root utmp 204288 4月  21 11:22 /var/log/wtmp
-rw-r--r--. 1 root root 204288 4月  21 13:33 wtmp

# 注意到了吗？！在不加任何参数的情况下，文件的所属者会改变，连权限也跟着改变了 # 这是个很重要的特性！要注意！还有，连文件建立的时间也不一样了！
# 如果您想要将文件的所有特性都一起复制过来，可以加上 -a 参数即可！ [root@xiaoluo tmp]# cp -a /var/log/wtmp wtmp2 [root@xiaoluo tmp]# ls -l /var/log/wtmp wtmp2 -rw-rw-r--. 1 root utmp 204288 4月  21 11:22 /var/log/wtmp -rw-rw-r--. 1 root utmp 204288 4月  21 11:22 wtmp2 # 此时我们看到在加上 -a 这个参数以后，文件的所有属性都会被复制过来。 实例三：复制 /etc/ 这个目录下的所有内容到 /tmp 底下
[root@xiaoluo tmp]# cp /etc/ /tmp
cp: 略过目录"/etc/"　　　　-->> 如果我们复制的是目录，此时必须要加上 -r 这个参数才行
[root@xiaoluo tmp]# cp -r /etc/ /tmp # 还是要再次的强调！ -r 是可以复制目录，但是，档案与目录的权限会被改变
# 所以，也可以利用 cp -a /etc /tmp 来下达指令！　　　　使用-a 参数相当于同时使用了 -pdr 参数

[root@xiaoluo ~]# rm [-fir] 文件或目录
参数：
-f  ：就是 force 的意思，强制移除；
-i  ：互动模式，在删除前会询问使用者是否动作
-r  ：递归删除！最常用在目录的删除了

[root@xiaoluo tmp]# rm bashrc 
rm：是否删除普通文件 "bashrc"？y
[root@xiaoluo tmp]# rm wtmp wtmp2
rm：是否删除普通文件 "wtmp"？y
rm：是否删除普通文件 "wtmp2"？y [root@xiaoluo tmp]# rm -rf etc/　　-->> 这个就会强制将etc这个目录以及里面的所有子目录、文件删除掉

[root@xiaoluo ~]# mv [-fiu] source destination
[root@xiaoluo ~]# mv [options] source1 source2 source3 .... directory
参数：
-f  ：force 强制的意思，强制直接移动而不询问；
-i  ：若目标文件 (destination) 已经存在时，就会询问是否覆盖！
-u  ：若目标文件已经存在，且 source 比较新，才会更新 (update) 实例一：复制一档案，建立一目录，将档案移动到目录中
[root@xiaoluo tmp]# cp ~/.bashrc bashrc
[root@xiaoluo tmp]# mkdir mvtest
[root@xiaoluo tmp]# mv bashrc mvtest/
[root@xiaoluo tmp]# cd mvtest/
[root@xiaoluo mvtest]# ls
bashrc # 将某个档案移动到某个目录去，就是这样做！ 实例二：将刚刚的目录名称更名为 mvtest2
[root@xiaoluo tmp]# mv mvtest mvtest2　　<== 这样就更名了！ # 其实在 Linux 底下还有个命令令，名称为 rename ，
# 该命令就是专门用来对文件或者目录进行重命名的镇明路！可以参阅 man rename 了解其更多的用法 ！

[root@xiaoluo ~]# basename /etc/inittab 
inittab　　-->>这个就是我们的文件名 [root@xiaoluo ~]# dirname /etc/inittab 
/etc　　　 -->>这个就是我们的目录名

[root@xiaoluo~]# cat [-AEnTv]
参数：
-A  ：相当于 -vET 的整合参数，可列出一些特殊字符～
-E  ：将结尾的断行字符 $ 显示出来；
-n  ：打印出行号；
-T  ：将 [tab] 按键以 ^I 显示出来；
-v  ：列出一些看不出来的特殊字符

[root@xiaoluo ~]# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=xiaoluo [root@xiaoluo ~]# cat -n /etc/sysconfig/network      1  NETWORKING=yes      2  HOSTNAME=xiaoluo [root@xiaoluo ~]# cat -A /etc/sysconfig/network NETWORKING=yes$ HOSTNAME=xiaoluo$ # 在一般的环境中，打印出来的结果在有 [tab] 与空格键，其实看不出来，
# 那么使用 cat -A 时，会将 [tab] 按键以 ^I 显示，而断行字符也会显示出来
# 最特殊的当然就是断行字符了！这个段行字符在 Linux 与 Windows 是不一样的。
# 在 Linux 是以 $ 为断行字符，而在 Windows 则是以 ^M$ 为断行字符。

[root@xiaoluo ~]# tac /etc/sysconfig/network
HOSTNAME=xiaoluo
NETWORKING=yes

[root@xiaoluo ~]# nl [-bnw] 文件
参数：
-b  ：指定行号指定的方式，主要有两种：
      -b a ：表示不论是否为空行，也同样列出行号；
      -b t ：如果有空行，空的那一行不要列出行号；
-n  ：列出行号表示的方法，主要有三种：
      -n ln ：行号在屏幕的最左方显示；
      -n rn ：行号在自己字段的最右方显示，且不加 0 ；
      -n rz ：行号在自己字段的最右方显示，且加 0 ；
-w  ：行号字段的占用的位数。

[root@xiaoluo ~]# nl /etc/issue
     1  CentOS release 6.4 (Final)
     2  Kernel \r on an \m

# 注意看，这个档案其实有三行，第三行为空白(没有任何字符)，
# 因为他是空白行，所以 nl 不会加上行号喔！如果确定要加上行号，可以这样做：

[root@xiaoluo ~]# nl -b a /etc/issue
     1  CentOS release 6.4 (Final)
     2  Kernel \r on an \m
     3

[root@xiaoluo ~]# nl -b a -n rz /etc/issue
000001  CentOS release 6.4 (Final)
000002  Kernel \r on an \m
000003
#  自动在自己字段的地方补上 0 了 预设字段是六位数，如果想要改成 3 位数 可以加上 -w 这个参数  [root@xiaoluo ~]# nl -b a -n rz -w 3 /etc/issue
001     CentOS release 6.4 (Final)
002     Kernel \r on an \m
003

[root@xiaoluo ~]# more /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin
usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin
/nologin
cimsrvr:x:134:134:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sb
in/nologin
--More--(36%)

[root@xiaoluo ~]# less /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin
usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin
cimsrvr:x:134:134:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin
/etc/passwd 

[root@xiaoluo ~]# head [-n number] 文件 
参数：
-n  ：后面接数字，代表显示几行的意思  实例：
[root@xiaoluo ~]#  head /etc/man.config
# 默认的情况中，显示前面十行！若要显示前 20 行，就得要这样：

[root@xiaoluo ~]# head -n 20 /etc/man.config

[root@xiaoluo ~]# tail [-n number] 文件 
参数：
-n  ：后面接数字，代表显示几行的意思
范例：
[root@xiaoluo ~]#tail /etc/man.config
# 默认的情况中，显示最后的十行！若要显示最后的 20 行，就得要这样：

[root@xiaoluo ~]# tail -n 20 /etc/man.config

[root@xiaoluo ~]# od [-t TYPE] 文件
参数：
-t  ：后面可以接各种『类型 (TYPE)』的输出，例如：
      a       ：利用默认的字符来输出；
      c       ：使用 ASCII 字符来输出
      d[size] ：利用十进制(decimal)来输出数据，每个整数占用 size bytes ；
      f[size] ：利用浮点数(floating)来输出数据，每个数占用 size bytes ；
      o[size] ：利用八进制(octal)来输出数据，每个整数占用 size bytes ；
      x[size] ：利用十六进制(hexadecimal)来输出数据，每个整数占用 size bytes ；
范例：
[root@xiaoluo ~]#  od -t c /usr/bin/passwd
0000000 177   E   L   F 001 001 001  \0  \0  \0  \0  \0  \0  \0  \0  \0
0000020 002  \0 003  \0 001  \0  \0  \0 260 225 004  \b   4  \0  \0  \0
0000040 020   E  \0  \0  \0  \0  \0  \0   4  \0      \0  \a  \0   (  \0
0000060 035  \0 034  \0 006  \0  \0  \0   4  \0  \0  \0   4 200 004  \b
0000100   4 200 004  \b 340  \0  \0  \0 340  \0  \0  \0 005  \0  \0  \0
.....中间省略.......

[root@xiaoluo ~]# ls -l /etc/passwd
-rw-r--r--. 1 root root 2679 4月   6 14:05 /etc/passwd
[root@xiaoluo ~]# ls -l --time=atime /etc/passwd
-rw-r--r--. 1 root root 2679 4月  25 20:56 /etc/passwd
[root@xiaoluo ~]# ls -l --time=ctime /etc/passwd
-rw-r--r--. 1 root root 2679 4月  21 20:38 /etc/passwd

[root@xiaoluo ~]# touch [-acdmt] 文件
选项与参数：
-a  ：仅修订 access time；
-c  ：仅修改文件的时间，若该文件不存在则不创建新文件；
-d  ：后面可以接欲修订的日期而不用目前的日期，也可以使用 --date="日期或时间"
-m  : 仅修改 mtime ；
-t  : 后面可以接欲修订的时间而不用目前的时间，格式为[YYMMDDhhmm]

实例一：新建一个空的文件
[root@xiaoluo ~]# cd /home/
[root@xiaoluo home]# touch test.txt
[root@xiaoluo home]# ls -l test.txt 
-rw-r--r--. 1 root root 0 4月  25 22:07 test.txt
# 注意，这个文件的大小是 0 ！在默认的状态下，如果 touch 后面有接文件，
# 则该文件的三个时间 (atime/ctime/mtime) 都会更新为目前的时间。若该文件不存在，
# 则会主动的创建一个新的空的文件！！

实例二：将 ~/.bashrc 复制成为 bashrc，假设复制完全的属性，检查其日期
[root@xiaoluo home]# cp -a ~/.bashrc bashrc
[root@xiaoluo home]# ls -l bashrc 
-rw-r--r--. 1 root root 177 4月   8 22:43 bashrc     <==这是 mtime
[root@xiaoluo home]# ls -l --time=atime bashrc 
-rw-r--r--. 1 root root 177 4月  25 21:48 bashrc     <==这是 atime
[root@xiaoluo home]# ls -l --time=ctime bashrc
-rw-r--r--. 1 root root 177 4月  25 22:08 bashrc     <==这是 ctime 实例三：修改实例二的bashrc文件，将日期调整为三天前 [root@xiaoluo home]# touch -d "3 days ago" bashrc [root@xiaoluo home]# ls -l bashrc ; ls -l --time=atime bashrc ; ls -l --time=ctime bashrc -rw-r--r--. 1 root root 177 4月  22 22:12 bashrc　　<==这是 mtime -rw-r--r--. 1 root root 177 4月  22 22:12 bashrc　　<==这是 atime -rw-r--r--. 1 root root 177 4月  25 22:12 bashrc　　<==这是 ctime # 注意，日期在 atime 与 mtime 都改变了，但是 ctime 并没有改变！ 实例四：将实例三的bashrc日期改为 2013/4/24 23：23 [root@xiaoluo home]# touch -t 1304242323 bashrc [root@xiaoluo home]# ls -l bashrc ; ls -l --time=atime bashrc ; ls -l --time=ctime bashrc -rw-r--r--. 1 root root 177 4月  24 23:23 bashrc　　<==这是 mtime -rw-r--r--. 1 root root 177 4月  24 23:23 bashrc　　<==这是 atime -rw-r--r--. 1 root root 177 4月  25 22:11 bashrc　　<==这是 ctime # 注意，日期在 atime 与 mtime 都改变了，但是 ctime 则是记录目前的时间！

[root@xiaoluo home]# umask
0022
[root@xiaoluo home]# umask -S
u=rwx,g=rx,o=rx

[root@xiaoluo home]# umask
0022
[root@xiaoluo home]# touch test1
[root@xiaoluo home]# mkdir test2
[root@xiaoluo home]# ls -
-rw-r--r--.  1 root    root            0 4月  25 22:29 test1
drwxr-xr-x.  2 root    root         4096 4月  25 22:29 test2

[root@xiaoluo home]# umask 002　　// 这样文件的默认权限就是默认 其他组权限拿掉 可读r权限 [root@xiaoluo home]# touch test3
[root@xiaoluo home]# mkdir test4
-rw-rw-r--.  1 root    root            0 4月  25 22:37 test3
drwxrwxr-x.  2 root    root         4096 4月  25 22:37 test4

[root@xiaoluo ~]# chattr [+-=][ASacdistu] 文件或目录名称
参数：
+   ：增加某一个特殊参数，其他原本存在参数则不动。
-   ：移除某一个特殊参数，其他原本存在参数则不动。
=   ：设定一定，且仅有后面接的参数

A  ：当设定了 A 这个属性时，这个文件(或目录)的访问时间 atime (access) 
     将不可被修改，可避免例如手提式计算机容易有磁盘 I/O 错误的情况发生！
S  ：这个功能有点类似 sync 的功能！就是会将数据同步写入磁盘当中！
     可以有效的避免数据流失！
a  ：当设定 a 之后，这个文件将只能增加数据，而不能删除，只有 root 
     才能设定这个属性。 
c  ：这个属性设定之后，将会自动的将此文件『压缩』，在读取的时候将会自动解压缩，
     但是在储存的时候，将会先进行压缩后再储存(看来对于大文件似乎蛮有用的！)
d  ：当dump(备份)程序被执行的时候，设定 d 属性将可使该文件(或目录)不具有dump功能
i  ：这个 i 可就很厉害了！他可以让一个文件【不能被删除、改名、设定连结也无法写入
     或新增资料！】对于系统安全性有相当大的帮助！
j  ：当使用 ext3 这个文件系统格式时，设定 j 属性将会使文件在写入时先记录在 
     journal 中！但是当 filesystem 设定参数为 data=journalled 时，由于已经设定了
     日志了，所以这个属性无效！
s  ：当文件设定了 s 参数时，他将会被完全的移除出这个硬盘空间。
u  ：与 s 相反的，当使用 u 来配置文件案时，则数据内容其实还存在磁盘中，
     可以使用来 undeletion.
注意：这个属性设定上面，比较常见的是 a 与 i 的设定值，而且很多设定值必须要身为
root 才能够设定的！
范例：
[root@xiaoluo home]# touch attrtest [root@xiaoluo home]# chattr +i attrtest  [root@xiaoluo home]# rm attrtest  rm：是否删除普通空文件 "attrtest"？y rm: 无法删除"attrtest": 不允许的操作 # 只要给该文件加上了-i这个属性后，连 root 也没有办法将这个档案删除！ [root@xiaoluo home]# chattr -i attrtest

[root@xiaoluo ~]# lsattr [-adR] 文件或目录
选项与参数：
-a ：将隐藏文件的属性也lie出来；
-d ：如果接的是目录，仅列出目录本身的属性而非目录内的文件名；
-R ：连同子目录的数据也一并列出来！ [root@xiaoluo home]# chattr +aij attrtest  [root@xiaoluo home]# lsattr attrtest       ----ia---j---e- attrtest

[root@xiaoluo home]# ls -ld /tmp; ls -l /usr/bin/passwd 
drwxrwxrwt. 42 root root 4096 4月  25 21:48 /tmp
-rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd

[root@xiaoluo home]# ls -l /etc/shadow
----------. 1 root root 1407 4月   6 14:05 /etc/shadow

[root@xiaoluo home]# touch test
[root@xiaoluo home]# chmod 4755 test; ls -l test
-rwsr-xr-x. 1 root root 0 4月  25 23:16 test
[root@xiaoluo home]# chmod 6755 test; ls -l test
-rwsr-sr-x. 1 root root 0 4月  25 23:16 test
[root@xiaoluo home]# chmod 1755 test; ls -l test
-rwxr-xr-t. 1 root root 0 4月  25 23:16 test

[root@xiaoluo home]# chmod 7666 test; ls -l test
-rwSrwSrwT. 1 root root 0 4月  25 23:16 test # 这个例子就要注意一下了！怎么会出现大写的 S 与 T 呢？不都是小写的吗？
# 因为 s 与 t 都是取代 x 这个参数的，但是我们这里修改权限的数字是 
# 7666 ！也就是说， user, group 以及 others 都没有 x 这个可执行的标志 
# 所以，这个 S, T 代表的就是【空的】！ 
# SUID 是表示【该文件在执行的时候，具有文件拥有者的权限】，但是文件
# 拥有者都无法执行了，哪里来的权限给其他人使用？所以这里当然就是空的！s、t都用大写表示S、T

[root@xiaoluo home]# file ~/.bashrc /root/.bashrc: ASCII text　　-->> 这是ASCII 文件　　 [root@xiaoluo home]# file /usr/bin/passwd 
/usr/bin/passwd: setuid ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked (uses shared libs),  for GNU/Linux 2.6.18, stripped

[root@xiaoluo ~]# which [-a] command
参数：
-a ：将所有可以找到的指令均列出，而不止第一个被找到的指令名称

[root@xiaoluo ~]# which passwd　　-->> 列出第一个找到的可执行文件 /usr/bin/passwd　　　　 [root@xiaoluo ~]# which -a tracepath 　　-->> 列出所有找到的同名可执行文件 /bin/tracepath
/usr/sbin/tracepath

[root@xiaoluo ~]# whereis [-bmsu] 文件名或目录名
参数：
-b    :只找 binary 的文件 -m    :只找在说明文件 manual 路径下的文件
-s    :只找 source 来源文件 -u    :没有说明文件的文件！ [root@xiaoluo ~]# whereis passwd passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz # 任何与 passwd 有关的文件名都会被列出来

[root@xiaoluo ~]# whereis -b passwd
passwd: /usr/bin/passwd /etc/passwd

[root@xiaoluo ~]# whereis -m passwd
passwd: /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz

[root@xiaoluo ~]# locate filename
[root@xiaoluo ~]# locate passwd
/etc/passwd
/etc/passwd-
/etc/dovecot/conf.d/auth-passwdfile.conf.ext
/etc/pam.d/passwd
/etc/samba/smbpasswd
/etc/security/opasswd
/etc/sysconfig/ha/web/secure/passwd.php
/lib64/security/pam_passwdqc.so
/lib64/security/pam_unix_passwd.so
/usr/bin/RSA_SecurID_getpasswd
...............此处省略N个字！！！！！！.................

[root@xiaoluo ~]# find [PATH] [option] [action]
参数：
1. 与时间有关的参数：
   -atime n ：n 为数字，意义为在 n 天之前的『一天之内』被 access 过的文件；
   -ctime n ：n 为数字，意义为在 n 天之前的『一天之内』被 change 过状态的文件；
   -mtime n ：n 为数字，意义为在 n 天之前的『一天之内』被 modification 过的文件；
   -newer file ：file 为一个存在的文件，意思是说，只要档案比 file 还要新，
                 就会被搜索出来2. 与使用者或组名有关的参数：
   -uid n ：n 为数字，这个数字是用户的账号 ID，亦即 UID ，这个 UID 是记录在
            /etc/passwd 里面与账号名称对应的数字。这方面我们会在第四篇介绍。
   -gid n ：n 为数字，这个数字是组名的 ID，亦即 GID，这个 GID 记录在
            /etc/group，  -user name ：name 为使用者账号名称！例如 dmtsai 
   -group name：name 为组名，例如 users ；
   -nouser    ：寻找档案的拥有者不存在 /etc/passwd 的人！
   -nogroup   ：寻找档案的拥有群组不存在于 /etc/group 的文件！
                当您自行安装软件时，很可能该软件的属性当中并没有文件拥有者，
                这是可能的！在这个时候，就可以使用 -nouser 与 -nogroup 搜寻。
3. 与文件权限及名称有关的参数：
   -name filename：搜寻文件名为 filename 的文件；
   -size [+-]SIZE：搜寻比 SIZE 还要大(+)或小(-)的文件。这个 SIZE 的规格有：
                   c: 代表 byte， k: 代表 1024bytes。所以，要找比 50KB
                   还要大的文件，就是『 -size +50k 』
   -type TYPE    ：搜寻文件的类型为 TYPE 的，类型主要有：一般正规文件 (f),
                   装置文件 (b, c), 目录 (d), 连结文件 (l), socket (s), 
                   及 FIFO (p) 等属性。
   -perm mode  ：搜寻文件属性『刚好等于』 mode 的档案，这个 mode 为类似 chmod
                 的属性值，举例来说， -rwsr-xr-x 的属性为 4755 ！
   -perm -mode ：搜寻文件属性【必须要全部囊括 mode 的属性】的文件，举例来说，
                 我们要搜寻 -rwxr--r-- ，亦即 0744 的文件，使用 -perm -0744，
                 当一个档案的属性为 -rwsr-xr-x ，亦即 4755 时，也会被列出来，
                 因为 -rwsr-xr-x 的属性已经囊括了 -rwxr--r-- 的属性了。
   -perm +mode ：搜寻文件属性【包含任一 mode 的属性】的档案，举例来说，我们搜寻
                 -rwxr-xr-x ，亦即 -perm +755 时，但一个文件属性为 -rw-------
                 也会被列出来，因为他有 -rw.... 的属性存在！
4. 额外可进行的动作：
   -exec command ：command 为其他指令，-exec 后面可再接额外的指令来处理搜寻到
                   的结果。
   -print        ：将结果打印到屏幕上，这个动作是预设动作！ 实例一：将过去系统上面 24 小时内有改变过内容 (mtime) 的文件列出 [root@xiaoluo ~]# find / -mtime 0 # 那个 0 是重点！0 代表目前的时间，所以，从现在开始到 24 小时前，
# 有变动过内容的档案都会被列出来！那如果是三天前的 24 小时内？
# find / -mtime 3 ，意思是说今天之前的 3*24 ~ 4*24 小时之间
# 有变动过的档案都被列出的意思！同时 -atime 与 -ctime 的用法相同。

实例二：寻找 /etc 底下的文件，如果文件日期比 /etc/passwd 新就列出
[root@xialuo ~]# find /etc -newer /etc/passwd
# -newer 用在分辨两个文件之间的新旧关系是很有用的！

实例三：搜寻 /home 底下属于 xiaoluo 的文件
[root@xiaoluo ~]# find /home -user xiaoluo
# 当我们要找出任何一个用户在系统当中的所有文件时，
# 就可以利用这个指令将属于某个使用者的所有文件都找出来！

实例四：搜寻系统中不属于任何人的文件 [root@xiaoluo ~]# find / -nouser
# 通过这个命令，可以轻易的就找出那些不太正常的文件。

实例五：找出文件名为 passwd 这个文件 [root@xiaoluo ~]# find / -name passwd
# 利用这个 -name 可以搜寻文件名！

实例六：搜寻文件属性为 f (一般文件) 的文件
[root@xiaoluo ~]# find /home -type f
# 这个 -type 的属性也很有用！尤其是要找出那些怪异的文件，
# 例如 socket 与 FIFO 文件，可以用 find /var -type p 或 -type s 来找！

实例七：搜寻文件当中含有 SGID/SUID/SBIT 的属性
[root@xiaoluo ~]# find / -perm +7000 
# 所谓的 7000 就是 ---s--s--t ，那么只要含有 s 或 t 的就列出，
# 所以当然要使用 +7000 ，使用 -7000 表示要含有 ---s--s--t 的所有三个权限，

实例八：将上个范例找到的文件使用 ls -l 列出来 [root@xiaoluo ~]# find / -perm +7000 -exec ls -l {} \;
# 注意到，那个 -exec 后面的 ls -l 就是额外的指令，
# 而那个 {} 代表的是【由 find 找到的内容】的意思～所以， -exec ls -l {}
# 就是将前面找到的那些档案以 ls -l 列出长的数据！至于 \; 则是表示
# -exec 的指令到此为止的意思。 意思是说，整个指令其实只有在 
# -exec (里面就是指令下达) \;
# 也就是说，-exec 最后一定要以 \; 结束才行！ 实例九：找出系统中，大于 1MB 的文件
[root@xiaoluo ~]# find / -size +1000k