自從我大微軟終于放下身段，決定給開(kāi)源社區(qū)一個(gè)遲來(lái)的擁抱，追隨多年的擁躉們像是突然得到了女神的垂青，各種茫然失措、痛哭流涕、歡欣鼓舞，紛紛唱了起來(lái)：“等了好久終于等到今天，夢(mèng)了好久終于把夢(mèng)實(shí)現(xiàn)……”唱完之后才想起來(lái)好像說(shuō)的什么開(kāi)源、跨平臺(tái)啥的和自己沒(méi)太大關(guān)系，最基本的，Linux、IOS會(huì)么？被.NET細(xì)心呵護(hù)了這許多年，現(xiàn)在跟我說(shuō)開(kāi)源跨平臺(tái)，你是玩我呢？不說(shuō)了，拖了幾個(gè)月的項(xiàng)目，老板還等著今天上線呢！

呵呵，開(kāi)個(gè)玩笑，其實(shí)微軟的開(kāi)放姿態(tài)是受多數(shù)方肯定和歡迎的，IT行業(yè)各方面也多少有點(diǎn)影響，對(duì)于我來(lái)說(shuō)，最大的影響莫過(guò)于打算好好研究下Linux，這玩意一直都想系統(tǒng)學(xué)習(xí)，奈何沒(méi)有充足的動(dòng)力，如今沒(méi)有借口了，希望能盡快入門(mén)。

按照本人博客一貫的風(fēng)格，本文并非系統(tǒng)的講解，而是側(cè)重于方便以后的復(fù)習(xí)回顧做筆記。本文綠字為個(gè)人見(jiàn)解，需驗(yàn)證。本系列參考書(shū)籍是《Linux就是這個(gè)范兒》，趙鑫磊和張潔著。

學(xué)習(xí)Linux第一個(gè)要面對(duì)的問(wèn)題是版本選擇，尼瑪當(dāng)時(shí)我一看就傻眼了，瞬間就有打道回府的沖動(dòng)。大伙來(lái)瞅瞅，下面這還是07年時(shí)候的分支圖（摘自網(wǎng)絡(luò)），想想現(xiàn)在Android的景象，嘖嘖，這圖還能裝下么。

要從中選一個(gè)合適的，對(duì)門(mén)外漢來(lái)說(shuō)確實(shí)不是件容易的事。開(kāi)源就是這點(diǎn)不好，大家各行其是，說(shuō)好聽(tīng)點(diǎn)百花齊放，卻分流了本就不多的用戶群，若如此眾多的版本開(kāi)發(fā)可以合力一處，windows還有笑傲江湖的資格么。雖說(shuō)在服務(wù)器端因?yàn)殚_(kāi)源的原因闖出了一片天地，但仍然無(wú)法回避占市場(chǎng)大頭的桌面客戶端的失利。博主認(rèn)為凡事都不可走極端，純開(kāi)放和純封閉都不可取，兩者相互借鑒，給予自由，但又有機(jī)構(gòu)按規(guī)則統(tǒng)一版本控制，才是軟件發(fā)展的正確方式（maybe有某類開(kāi)源協(xié)議支持博主的觀點(diǎn)，除了GPL，博主對(duì)其它開(kāi)源協(xié)議不甚清楚）。

所幸對(duì)于我們這群碼農(nóng)來(lái)說(shuō)，各發(fā)行版都大同小異，一通百通。目前服務(wù)端用的比較多的免費(fèi)版本非CentOS莫屬，很多書(shū)籍也采用CentOS講解，如今已到了7.1版本。

作為.NETer，雖然勾搭上了Linux，但是正房還是Windows，不可拋棄。那么如何在同臺(tái)電腦上另外安裝Linux呢，要知道Linux和Windows的文件系統(tǒng)都不一樣，網(wǎng)上有此雙系統(tǒng)的教程，但是為了安全計(jì)，我還是選擇了虛擬機(jī)的方式。虛擬機(jī)的缺點(diǎn)是軟件環(huán)境是模擬出來(lái)的，比如剛說(shuō)的文件系統(tǒng)，虛擬機(jī)里L(fēng)inux的文件系統(tǒng)都是由windows文件系統(tǒng)經(jīng)虛擬機(jī)轉(zhuǎn)換而來(lái)，效率上絕壁比原生安裝的低下很多。

虛擬機(jī)我選擇的是VMware Workstation，最新版11.1，注冊(cè)碼網(wǎng)上搜便是。在VMware界面上選擇CentOS鏡像文件，然后靜靜等待安裝完畢即可，在此期間會(huì)讓你輸入用戶名密碼作為安裝后的登錄用戶，然后是語(yǔ)言和輸入法選擇，完了就進(jìn)入桌面了，如下：

也沒(méi)什么特別的感覺(jué)，完全沒(méi)有各類書(shū)籍里說(shuō)的驚艷，maybe CentOS偏向于服務(wù)性能，對(duì)圖形界面不care，maybe Ubuntu就不一樣了。不管怎么說(shuō)，我終于向前邁出了歷史性的一步！

用戶和用戶組

Linux用戶中除了root天生就很牛逼，其他用戶都是屌絲。一個(gè)用戶至少屬于一個(gè)用戶組，/etc/passwd文件中每行即表示一個(gè)用戶，其中第4列即GID表示用戶的“初始用戶組”，用戶所屬的所有用戶組稱為“支持用戶組”。還有個(gè)概念是“有效用戶組”，所謂有效用戶組表示用戶當(dāng)前所在的用戶組，即用戶在同一時(shí)刻只能以一個(gè)用戶組成員的身份參與系統(tǒng)交互，至于為什么這么設(shè)計(jì)，目前未知。

前者說(shuō)了，root很牛逼，幾乎無(wú)所不能，很極端的對(duì)立，廣大屌絲一般除了自己的一畝三分地，幾乎不能干任何“有技術(shù)含量的”事（比如添加用戶），所以有點(diǎn)什么事都要麻煩root。root為了不累死，決定傳授一句咒語(yǔ)給屌絲們，讓他們能在一段時(shí)間內(nèi)具備自己（root）的能力，或者說(shuō)“變身”為root，這個(gè)咒語(yǔ)就是sudo。比如/etc/shadow 這個(gè)文件是保存密碼的，普通用戶沒(méi)有權(quán)限查看，一定要看的話可以執(zhí)行“$ sudo cat /etc/shadow”，這時(shí)系統(tǒng)會(huì)要求輸入當(dāng)前用戶密碼，輸密碼雖然麻煩，但安全性高了，至少各類后臺(tái)程序不能偷偷地搞小動(dòng)作了（后來(lái)微軟也學(xué)了這招，windows vista開(kāi)始，右鍵就加入了新的菜單項(xiàng)——“以管理員身份運(yùn)行”）。要給某個(gè)用戶賦予sudo特權(quán)，就需要更改/etc/sudoers 文件中的內(nèi)容，該文件能設(shè)置用戶或用戶組行使sudo權(quán)利的命令范圍，甚至可以設(shè)置sudo時(shí)不用輸入密碼，不過(guò)這自然是不安全的，不推薦。

su命令，用來(lái)切換當(dāng)前用戶。所以如果嫌sudo太麻煩，就可以使用su臨時(shí)切換到root用戶，切換用戶時(shí)須輸入目標(biāo)用戶的密碼。root用戶使用su命令切換到任何用戶都不需要輸入密碼，所以我們要在/etc/sudoers中明確禁止su被sudo特權(quán)執(zhí)行。

和用戶組類似，用戶也有實(shí)際用戶和有效用戶（即上文說(shuō)的當(dāng)前用戶）的概念，分別可用who am i 和 whoami 查看。

文件[屬性和權(quán)限]

Linux環(huán)境大小寫(xiě)敏感，文件名也是，在文件名前加上“.”則該文件[夾]將隱藏。和windows不同，文件基本上沒(méi)有擴(kuò)展名，因?yàn)?span id="w0obha2h00" class="con">Linux不根據(jù)擴(kuò)展名判斷文件類型，而是根據(jù)文件的內(nèi)容來(lái)判斷。。

文件連接，也是一種文件類型，基于inode，inode包含文件的元信息。我們可以將inode簡(jiǎn)單理解成一個(gè)指針，指向文件所在磁盤(pán)中的物理位置，多個(gè)文件名可以指向同個(gè)inode，這意味著，可以用不同的文件名訪問(wèn)同樣的內(nèi)容；對(duì)文件內(nèi)容進(jìn)行修改，會(huì)影響到所有文件名；但是，刪除一個(gè)文件名，不影響另一個(gè)文件名的訪問(wèn)，這種情況就被稱為"硬鏈接"（hard link）。除了硬鏈接以外，還有一種特殊情況。文件A和文件B的inode號(hào)碼雖然不一樣，但是文件A的內(nèi)容是文件B的路徑。讀取文件A時(shí)，系統(tǒng)會(huì)自動(dòng)將訪問(wèn)者導(dǎo)向 文件B。因此，無(wú)論打開(kāi)哪一個(gè)文件，最終讀取的都是文件B。這時(shí)，文件A就稱為文件B的"軟鏈接"（soft link）或者"符號(hào)鏈接（symbolic link）。軟連接和硬鏈接最大的不同是：軟連接指向的是目標(biāo)文件的文件名，而硬鏈接指向的是目標(biāo)文件的inode，軟連接兩個(gè)文件的inode是不一樣的，不會(huì)影響目標(biāo)文件inode的連接數(shù)。更多內(nèi)容可參看Linux的inode的理解。

創(chuàng)建連接用ln，如果是復(fù)制cp命令，那么產(chǎn)生的是一個(gè)內(nèi)容一樣的新文件。

文件權(quán)限：r、w、x、s、t。前三者分表表示讀、寫(xiě)、執(zhí)行。由于權(quán)限可自由組合，所以以標(biāo)志位的形式設(shè)計(jì)是最合理的。用數(shù)字表示，r為4，w為2，x為1，那么5就是r-x，rwx就是7。文件按順序規(guī)定了擁有者、所屬組和其他無(wú)關(guān)者的權(quán)限權(quán)限，如777即表示所有用戶都對(duì)文件有讀寫(xiě)執(zhí)行權(quán)限，600表示只有擁有者有對(duì)該文件的權(quán)限，且該權(quán)限為讀寫(xiě)權(quán)限即rw-。

我們可以使用chmod命令改變文件權(quán)限，如 chmod 700 testtext，這是數(shù)字權(quán)限法，還可以使用文字表示權(quán)限更改，如 chmod u+w testtext，表示給擁有者加上寫(xiě)權(quán)限。u、g、o、a分別表示擁有者、所屬組、其他無(wú)關(guān)者和全部，+、-、=分別表示增加、減去、設(shè)定。

還有s、t，這兩個(gè)權(quán)限代表什么呢？先說(shuō)s，將文件的擁有者和用戶組權(quán)限的執(zhí)行位設(shè)置成s，分別稱之為SUID和SGID，對(duì)二進(jìn)制程序有效，SGID還能用在目錄上。一個(gè)文件本身具有uid和gid的屬性，表示擁有者和所屬組，在文件被執(zhí)行時(shí)，還會(huì)多出兩個(gè)屬性——euid和egid——分別表示執(zhí)行文件的有效（當(dāng)前）用戶ID和有效（當(dāng)前）用戶組ID，Linux內(nèi)核主要是根據(jù)euid和egid來(lái)確定進(jìn)程對(duì)資源的訪問(wèn)權(quán)限。下面舉個(gè)例子就清楚了：

假設(shè)文件myfile是屬于foo用戶的，是可執(zhí)行的，現(xiàn)在沒(méi)設(shè)SUID位，權(quán)限位是rwxr-xr-x，foo用戶的uid和gid分別為200和201。另有一用戶kevin，他的uid和gid分別為204和202。那么kevin運(yùn)行myfile程序形成的進(jìn)程的 euid=uid=204，egid=gid=202，內(nèi)核根據(jù)這些值來(lái)判斷進(jìn)程對(duì)資源訪問(wèn)的限制，其實(shí)就是kevin用戶對(duì)資源訪問(wèn)的權(quán)限，和foo沒(méi)關(guān)系。然后我們將myfile設(shè)為SUID，則euid和egid變成被運(yùn)行的程序的所有者的uid和gid，即現(xiàn)在kevin用戶運(yùn)行myfile，euid=200，egid=201，則這個(gè)進(jìn)程具有它的屬主foo的資源訪問(wèn)權(quán)限。http://i.cnblogs.com/EditPosts.aspx?postid=4678311

不知道執(zhí)行SUID文件過(guò)程中，之前提到的系統(tǒng)的有效用戶和有效用戶組是否也對(duì)應(yīng)于執(zhí)行文件時(shí)的euid和egid， 即上例后半部，kevin運(yùn)行myfile時(shí)，此時(shí)的系統(tǒng)有效用戶是kevin還是foo呢？這個(gè)問(wèn)題留待日后驗(yàn)證。

SUID的作用就是這樣：讓本來(lái)沒(méi)有相應(yīng)權(quán)限的用戶運(yùn)行這個(gè)程序時(shí)，可以訪問(wèn)他沒(méi)有權(quán)限訪問(wèn)的資源。

SGID在二進(jìn)制程序上的功效和SUID類似，在目錄上能產(chǎn)生如下效果：假設(shè)該目錄的所屬組為gA，那么有效用戶組為gB的用戶進(jìn)入此目錄后，該用戶的有效用戶組就變成gA了，那么創(chuàng)建新文件，新文件的用戶組就是gA。SGID如此，那么是否上述紅字描述的問(wèn)題也是一般答案呢？

更多內(nèi)容可參看linux：SUID、SGID詳解。

t，將文件的其他無(wú)關(guān)者權(quán)限執(zhí)行位設(shè)為t，稱為SBIT，僅對(duì)目錄有效。功效：用戶在設(shè)置了SBIT目錄下創(chuàng)建的文件，只有自己和root才有權(quán)利刪除此文件。

其它

$PATH環(huán)境變量，決定了shell將到哪些目錄中尋找命令或程序，PATH的值是一系列目錄，當(dāng)您運(yùn)行一個(gè)程序時(shí)，Linux在這些目錄下進(jìn)行搜尋編譯鏈接。

cpio命令：顧名思義，即輸入輸出的copy，現(xiàn)代電腦的標(biāo)準(zhǔn)輸入就是鍵盤(pán)，標(biāo)準(zhǔn)輸出是屏幕，我們可以通過(guò)重定向（|、>、<）輸入輸出，用它進(jìn)行文件拷貝、打包解包等，和find等命令一起能發(fā)揮很大功效。關(guān)于cpio命令的中文man，可參看cpio命令詳解

fork：拷貝一個(gè)子進(jìn)程。如果一個(gè)進(jìn)程fork之后，此時(shí)連同該進(jìn)程是3個(gè)進(jìn)程（該進(jìn)程、fork后的父進(jìn)程、fork后的子進(jìn)程）呢，還是2個(gè)進(jìn)程（該進(jìn)程即fork后的父進(jìn)程、fork后的子進(jìn)程）呢？日后再解。

小結(jié)

接觸到現(xiàn)在，概念倒還罷了，Linux的命令也忒多了，目前簡(jiǎn)單了解的有：man、cd、cp、kill、mkdir、mv、rm、nohup、cpio、ls、ln、jobs、find、whereis、which、type、tar、chmod、chown、su、sudo、gzip、cat、tail、bg、fg、at、crontab、echo、fork、ps、top……且不說(shuō)每個(gè)命令各自的命令參數(shù)，尼瑪，只能說(shuō)用多如牛毛來(lái)形容了。

相關(guān)資料：

Shell腳本：Linux Shell腳本學(xué)習(xí)指南（超詳細(xì)）

轉(zhuǎn)載本文請(qǐng)注明出處：http://www.rzrgm.cn/newton/p/4678311.html