随笔一
一、开源许可证 GPL、LGPL,BSD、MIT、Mozilla和Apache的区别
下面先简单介绍上述协议 :
1.GPL
我们很熟悉的Linux就是采用瞭GPL。GPL协议和BSD, Apache Licence等鼓励代码重用的许可很不一样。GPL的出发点是代码的开源/免费使用和引用/修改/衍生代码的开源/免费使用,但不允许修改后和衍生的代码做为闭源的商业软件发布和销售。这也就是为什么我们能用免费的各种linux,包括商业公司的linux和linux上各种各样的由个人,组织,以及商业软件公司开发的免费软件瞭。
GPL协议的主要内容是只要在一个软件中使用(”使用”指类库引用,修改后的代码或者衍生代码)GPL 协议的产品,则该软件产品必须也采用GPL协议,旣必须也是开源和免费。这就是所谓的”传染性”。GPL协议的产品作为一个单独的产品使用没有任何问题,还可以享受免费的优势。
由于GPL严格要求使用瞭GPL类库的软件产品必须使用GPL协议,对于使用GPL协议的开源代码,商业软件或者对代码有保密要求的部门就不适合集成/采用作为类库和二次开发的基础。
其牠细节如再发布的时候需要伴随GPL协议等和BSD/Apache等类似。
2.LGPL
LGPL是GPL的一个为主要为类库使用设计的开源协议。和GPL要求任何使用/修改/衍生之GPL类库的的软件必须采用GPL协议不衕。LGPL 允许商业软件通过类库引用(link)方式使用LGPL类库而不需要开源商业软件的代码。这使得采用LGPL协议的开源代码可以被商业软件作为类库引用并发布和销售。
但是如果修改LGPL协议的代码或者衍生,则所有修改的代码,涉及修改部分的额外代码和衍生的代码都必须采用LGPL协议。因此LGPL协议的开源代码很适合作为第三方类库被商业软件引用,但不适合希望以LGPL协议代码为基础,通过修改和衍生的方式做二次开发的商业软件采用。
GPL/LGPL都保障原作者的知识产权,避免有人利用开源代码复制并开发类似的产品
3.BSD开源协议
BSD开源协议是一个给于用户很大自由的协议。基本上使用者可以”为所欲为”,可以自由的使用,修改源代码,也可以将修改后的代码作为开源或者专有软件再发布。
但”为所欲为”的前提当你发布使用瞭BSD协议的代码,或则以BSD协议代码为基础做二次开发自己的产品时,需要满足三个条件:
如果再发布的产品中包含源代码,则在源代码中必须带有原来代码中的BSD协议。
如果再发布的只是二进制类库/软件,则需要在类库/软件的文档和版权声明中包含原来代码中的BSD协议。
不可以用开源代码的作者/机构名字和原来产品的名字做市场推广。
BSD 代码鼓励代码共享,但需要尊重代码作者的著作权。BSD由于允许使用者修改和重新发布代码,也允许使用或在BSD代码上开发商业软件发布和销售,因此是对商业集成很友好的协议。而很多的公司企业在选用开源产品的时候都首选BSD协议,因为可以完全控制这些第三方的代码,在必要的时候可以修改或者二次开发。
4.MIT
MIT是和BSD一样宽范的许可协议,作者只想保留版权,而无任何其他瞭限制.也就是说,你必须在你的发行版里包含原许可协议的声明,无论你是以二进制发布的还是以源代码发布的.
5.Mozilla
MPL是The Mozilla Public License的简写,是1998年初Netscape的 Mozilla小组为其开源软件项目设计的软件许可证。MPL许可证出现的最重要原因就是,Netscape公司认为GPL许可证没有很好地平衡开发者对源代码的需求和他们利用源代码获得的利益。衕著名的GPL许可证和BSD许可证相比,MPL在许多权利与义务的约定方面与牠们相衕(因为都是符合OSIA 认定的开源软件许可证)。但是,相比而言MPL还有以下几个显着的不衕之处:
◆ MPL虽然要求对于经MPL许可证发布的源代码的修改也要以MPL许可证的方式再许可出来,以保证其他人可以在MPL的条款下共享源代码。但是,在MPL 许可证中对“发布”的定义是“以源代码方式发布的文件”,这就意味着MPL允许一个企业在自己已有的源代码库上加一个接口,除瞭接口程序的源代码以MPL 许可证的形式对外许可外,源代码库中的源代码就可以不用MPL许可证的方式强制对外许可。这些,就为借鉴别人的源代码用做自己商业软件开发的行为留瞭一个豁口。
◆ MPL许可证第三条第7款中允许被许可人将经过MPL许可证获得的源代码衕自己其他类型的代码混合得到自己的软件程序。
◆ 对软件专利的态度,MPL许可证不像GPL许可证那样明确表示反对软件专利,但是却明确要求源代码的提供者不能提供已经受专利保护的源代码(除非他本人是专利权人,并书面向公众免费许可这些源代码),也不能在将这些源代码以开放源代码许可证形式许可后再去申请与这些源代码有关的专利。
◆ 对源代码的定义
而在MPL(1.1版本)许可证中,对源代码的定义是:“源代码指的是对作品进行修改最优先择取的形式,牠包括:所有模块的所有源程序,加上有关的接口的定义,加上控制可执行作品的安装和编译的‘原本’(原文为‘Script’),或者不是与初始源代码显着不衕的源代码就是被源代码贡献者选择的从公共领域可以得到的程序代码。”
◆ MPL许可证第3条有专门的一款是关于对源代码修改进行描述的规定,就是要求所有再发布者都得有一个专门的文件就对源代码程序修改的时间和修改的方式有描述。
6.Apache Licence 2.0
Apache Licence是著名的非盈利开源组织Apache采用的协议。该协议和BSD类似,衕样鼓励代码共享和尊重原作者的著作权,衕样允许代码修改,再发布(作为开源或商业软件)。需要满足的条件也和BSD类似:
需要给代码的用户一份Apache Licence
如果你修改瞭代码,需要再被修改的文件中说明。
在延伸的代码中(修改和有源代码衍生的代码中)需要带有原来代码中的协议,商标,专利声明和其他原来作者规定需要包含的说明。
如果再发布的产品中包含一个Notice文件,则在Notice文件中需要带有Apache Licence。你可以在Notice中增加自己的许可,但不可以表现为对Apache Licence构成更改。
Apache Licence也是对商业应用友好的许可。使用者也可以在需要的时候修改代码来满足需要并作为开源或商业产品发布/销售。
总结一张相当直观清晰的图来划分各种协议:开源许可证GPL、LGPL,BSD、MIT、Mozilla和Apache的区别
二、虚拟机环境搭建及安装
虚拟机平台:VMware® Workstation 16 Pro
镜像:Ubuntu-22.04.1
1.针对Ubuntu-22.04创建虚拟机环境
2.安装Ubuntu系统
1)选择语言
2)不升级,继续使用LTS版本
3)布局选择默认即可
4)默认选择即可
5)网络方面默认即可
6)未使用代理,跳过
7)自定义分区
8)设置主机名并新建用户
9)按需安装SSH包
10)软件包安装,默认即可
11)静待安装
初始软件安装完成后,重启
12)安装完成,可以愉快进行实验了
三、Linux中man的使用方法
man 是一个 Linux 命令行实用程序,用于显示 linux 命令、系统调用、库函数等的帮助手册。
对于 Linux 发行版来说,man 是标准配置,任何一个最小系统均包含了 man 命令(即,man-db 包总是被预装的),但手册页的文档内容部分则不一定了,根据实际情况进行选装。
man文档分类:
1 一般用户命令(程序)
用户可以从 shell 中执行的命令。
2 系统调用命令
包装内核执行的操作的函数。
3 库函数调用
除了系统调用包装器(大多数 libc函数)之外的所有库函数。
4 特殊的文件和驱动程序(设备)
/dev中的文件允许通过内核访问设备。
5 文件格式和配置文件
描述了各种人类可读的文件格式和配置文件。
6 游戏和屏保
系统上可用的游戏和有趣的小程序。
7 概述、约定和杂项
各种主题、约定和协议、字符集标准、标准文件系统布局和其他杂项的概述或描述。
8 系统管理命令和守护进程
像mount(8)这样的命令,其中很多只有 root 可以执行
语法
man(选项)(参数)
-a:在所有的man帮助手册中搜索; -f:等价于whatis指令,显示给定关键字的简短描述信息; -P:指定内容时使用分页程序; -M:指定man手册搜索的路径。
尖括号 “<>”
一般用于表示必选项或者参数的占位符,实际使用时需要替换成具体的值。
方括号 “[]”
一般用于表示可选项或者参数的占位符,实际使用时可以选择是否包含该选项或者参数。
大括号 “{}”
一般用于表示一组选项或者参数,只能从中选择一个使用,类似于 “或” 的关系。
括号 “()”
一般用于表示一组命令或者参数,通常用于表达命令的执行顺序或者优先级。
竖线 “|”
一般用于表示多个选项或者参数之间的 “或” 关系,只能选择其中一个使用。
man命令使用案例
1.直接查看手册
# man top
2.一次性查阅所有章节
man -a top
3.添加-aw参数,找到可以被查询的章节
[sein@linuxprobe ~]$ man -aw top /usr/share/man/man1/top.1.gz [sein@linuxprobe ~]$
四、fstab文件详解
Linux 下有一个配置档案 /etc/fstab,它的作用是设定硬盘分区或其储存装置,在开机时挂载点及如何挂载等选项。
跟 Linux 其他配置文件一样,/etc/fstab 是一个纯文本档,只要有 root 权限,可以用任何文本编辑器开启及修改,
基于每台计算机的硬盘配置及挂载点,所以 /etc/fstab 的设定都有所不同,但里面的格式都是一样的,例如以下是我的 Redhat 8 的 /etc/fstab 档内容:
# /etc/fstab # Created by anaconda on Tue May 24 01:34:52 2022 # # Accessible filesystems, by reference, are maintained under '/dev/disk/'. # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info. # # After editing this file, run 'systemctl daemon-reload' to update systemd # units generated from this file. # /dev/mapper/rhel-root / xfs defaults 0 0 UUID=5fa54d8b-adfc-4d8f-941b-bd8baf03ab4f /boot xfs defaults 0 0 /dev/mapper/rhel-swap swap swap defaults 0 0
/etc/fstab 每一行代表一个分区或储存装置,每行分为 6 栏数据,它们的内容分别是:
第一栏: 分区或储存装置的路径。
第二栏: 分区或储存装置的挂载点。
第三栏: 分区或储存装置的文件系统类型。
第四栏: 挂载时要使用的挂载参数。
第五栏: dump 会根据这个设定决定是否需要备份,一般上设定为 0, 即不备份;1 为每日备份;2 为隔日备份。
第六栏: fsck 会根据这个设定,决定在开机自检或者不正常关机后,检查文件系统的顺序。根目录要设定成 1, 其他分割区设定成 2, 如果设定成 0, 则不会作 fsck 检查。
五、Linux中FHS结构
Filesystem Hierarchy Standard(FHS)文件系统层次结构标准定义了Linux发行版中的目录结构和目录内容。
目录结构
在FHS中,所有文件和目录都显示在根目录下,即使它们存储在不同的物理或虚拟设备上。如果安装了某些子系统(如X Window System),则某些目录仅存在于特定系统上。
树状目录结构:
以下是对这些目录的解释:
- /bin:
bin 是 Binaries (二进制文件) 的缩写, 存放单用户模式下还可以操作的命令。
- /boot:
这里存放的是启动 Linux 时使用的一些核心文件,内核、开机菜单以及所需的配置文件,包括一些连接文件以及镜像文件。
- /dev :
dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。
- /etc:
etc 是 Etcetera(等等) 的缩写,这个目录用来存放所有的系统管理所需要的配置文件和子目录,比如操作系统的版本、硬盘分区信息、服务器的ip、指定哪些程序随系统启动/etc/init.d、设置哪些程序定时运行/etc/crontab等等,用户安装的各种程序也会在/etc下面有文件夹存放配置文件,如/etc/ssh、/etc/mysql、/etc/apt等等
比较重要文件:/etc/inittab,/etc/fstab,/etc/init.d,/etc/X11,/etc/sysconfig,/etc/xinetd.d
- /home:
用户的主目录,在 Linux 中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的,如上图中的 alice、bob 和 eve。
- /lib:
lib 是 Library(库) 的缩写这个目录里存放着系统最基本的动态连接共享库,其作用类似于 Windows 里的 DLL 文件。几乎所有的应用程序(/bin与/sbin)都需要用到这些共享库。
- /lost+found:
这个目录一般情况下是空的,当文件系统发生错误时(例如系统非法关机)后,将一些丢失的文件片段存放在这里。
- /media:
linux 系统会自动识别一些设备,例如U盘、光驱等等,当识别后,Linux 会把识别的设备挂载到这个目录下,以用户名为文件夹分组存放
- /mnt:
系统提供该目录是为了让用户临时挂载别的文件系统的,我们可以将光驱挂载在 /mnt/ 上,然后进入该目录就可以查看光驱里的内容了。
- /opt:
opt 是 optional(可选) 的缩写,这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。一般情况下,我们可以把tomcat等都安装到这里。
- /proc:
proc 是 Processes(进程) 的缩写,/proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,这个目录是一个虚拟的目录,它是系统内存的映射(不占用磁盘空间),我们可以通过直接访问这个目录来获取系统信息。(监控软件一般通过读取改文件夹信息获取数据)
- /root:
该目录为系统管理员,也称作超级权限者的用户主目录。
- /sbin:
s 就是 Super User 的意思,是 Superuser Binaries (超级用户的二进制文件)
- /selinux:
这个目录是 Redhat/CentOS 所特有的目录,Selinux 是一个安全机制,类似于 windows 的防火墙,但是这套机制比较复杂,这个目录就是存放selinux相关的文件的。
- /srv:
该目录存放一些服务启动之后需要提取的数据,如 www 服务需要访问的网页数据存放在 /srv/www 内
- /sys:
这是 Linux2.6 内核的一个很大的变化。该目录下安装了 2.6 内核中新出现的一个文件系统 sysfs 。
sysfs 文件系统集成了下面3种文件系统的信息:针对进程信息的 proc 文件系统、针对设备的 devfs 文件系统以及针对伪终端的 devpts 文件系统。
该文件系统是内核设备树的一个直观反映。
当一个内核对象被创建的时候,对应的文件和目录也在内核对象子系统中被创建。
- /tmp:
tmp 是 temporary(临时) 的缩写这个目录是用来存放一些临时文件的,任何人都可以访问,重要数据不可放置在此目录下
- /usr:
usr 是 unix shared resources(共享资源) 的缩写,这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似于 windows 下的 program files 目录。
- /usr/bin:
系统用户使用的应用程序。
- /usr/sbin:
超级用户使用的比较高级的管理程序和系统守护程序,系统开机时不会使用到的软件,命令或者脚本。
- /usr/src:
内核源代码默认的放置目录。
- /usr/share:
帮助与说明文件,也可以存放共享数据。
- /usr/lib:
存放不能直接运行的,却是许多程序运行所必需的一些函数库文件
- /usr/local:
存放用户自行安装的软件。
- /usr/share/doc:
系统说明文件存放目录。
- /usr/include:
linux下开发和编译应用程序所需要的头文件
- /usr/man:
帮助文档
- /usr/src:
源代码,linux内核的源代码就放在/usr/src/linux里
- /usr/local/bin:
本地增加的命令
- /usr/local/lib:
本地增加的库
var 是 variable(变量) 的缩写,这个目录中存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。
- /run:
是一个临时文件系统,存储系统启动以来的信息。当系统重启时,这个目录下的文件应该被删掉或清除。如果你的系统上有 /var/run 目录,应该让它指向 run。
在 Linux 系统中,有几个目录是比较重要的,平时需要注意不要误删除或者随意更改内部文件。
/etc: 上边也提到了,这个是系统中的配置文件,如果你更改了该目录下的某个文件可能会导致系统不能启动。
/bin, /sbin, /usr/bin, /usr/sbin: 这是系统预设的执行文件的放置目录,比如 ls 就是在 /bin/ls 目录下的。
值得提出的是 /bin、/usr/bin 是给系统用户使用的指令(除 root 外的通用用户),而/sbin, /usr/sbin 则是给 root 使用的指令。
/var: 这是一个非常重要的目录,系统上跑了很多程序,那么每个程序都会有相应的日志产生,而这些日志就被记录到这个目录下,具体在 /var/log 目录下,另外 mail 的预设放置也是在这里。
六、文件管理,用户管理,组用户,权限管理相关命令
文件管理
touch命令用于修改文件或者目录的时间属性,包括存取时间和更改时间。若文件不存在,系统会建立一个新的文件。
touch [-acfm][-d<日期时间>][-r<参考文件或目录>] [-t<日期时间>][--help][--version][文件或目录…]
$ touch file #创建一个名为“file”的新的空白文件
rm命令用于删除一个文件或者目录,rmdir用于删除空目录
$ rm file #删除一个名为“file”的新的文件 $ rm -f file #强制删除一个名为“file”的文件 $ rm -rf file #强制删除一个名为“file”的文件夹,包含子文件夹及文件 $ rmdir file #删除一个名为“file”的空的文件夹
文件查看
cat命令用于连接文件并打印到标准输出设备上。 $ cat -n textfile1 #查看textfile1 的文档内容 $ cat -n textfile1 > textfile2 #把 textfile1 的文档内容加上行号后输入 textfile2 这个文档里: head 命令可用于查看文件的开头部分的内容,有一个常用的参数 -n 用于显示行数,默认为 10,即显示 10 行的内容。 $ head -n 5 runoob_notes.log #notes.log 文件的前 5 行 more 命令类似 cat ,不过会以一页一页的形式显示,更方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示,而且还有搜寻字串的功能(与 vi 相似),使用中的说明文件,请按 h $ more -c -10 anaconda-ks.cfg #先进行清屏操作,随后以每次10行内容的格式显示指定的文本文件内容
less 与 more 类似,less 可以随意浏览文件,支持翻页和搜索,支持向上翻页和向下翻页。 $ less log2013.log #查看文件 log2013.log
head 命令可用于查看文件的开头部分的内容,有一个常用的参数 -n 用于显示行数,默认为 10,即显示 10 行的内容。 $ head -n 5 runoob_notes.log #查看文件 runoob_notes.log前5行
tail 命令可用于查看文件的开头部分的内容,有一个常用的参数 -n 用于显示行数,默认为 10,即显示 10 行的内容。 $ tail -n 5 runoob_notes.log #查看文件 runoob_notes.log最后5行
用户管理
useradd命令用于创建新的用户账户,语法格式为“useradd [参数] 用户名” $ useradd cool #创建一个名称为cool的用户 $ id cool #查看用户cool的信息 userdel命令用于删除已有的用户账户,语法格式为“userdel [参数] 用户名” $ userdel cool #删除名称为cool的用户 $ userdel -rf cool #强制删除名称为cool的用户,同时删除用户家目录 usermod命令用于修改用户的属性,语法格式为“usermod [参数] 用户名”。 $ usermod -G nicht,abc sein #变更用户sein的扩展用户组 $ usermod -g nicht sein #变更用户sein的所属用户组 $ usermod -L sein #锁定用户sein,禁止登录 $ usermod -U sein #解锁用户sein,允许登录
群组管理
groupadd 命令用于创建一个新的工作组,语法格式为“groupadd [参数] 群组名” #groupadd -g 335 apple #创建一个组 ID(GID)是 335 的群组 groupdel 命令用于删除已有的群组账户,语法格式为“groupdel[参数] 群组名” #groupadel 335 apple #删除名为apple的群组,倘若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。 groupmod 命令用于修改群组的属性,语法格式为“groupmod [参数] 群组名”。 # groupmod -n apple banana #将群组apple更名为banana
文件权限管理
对于一般文件来说,权限比较容易理解:“可读”表示能够读取文件的实际内容;“可写”表示能够编辑、新增、修改、删除文件的实际内容;“可执行”则表示能够运行一个脚本程序。对于目录文件来说,“可读”表示能够读取目录内的文件列表;“可写”表示能够在目录内新增、删除、重命名文件;而“可执行”则表示能够进入该目录。
chmod 命令是控制用户对文件的权限的命令 # chmod ugo+r file1.txt #将文件 file1.txt 设为所有人皆可读取 # chmod a+r file1.txt #将文件 file1.txt 设为所有人皆可读取 # chmod 777 file1.txt #将文件 file1.txt 设为所有人皆可读,写和执行 chown 命令用于设置文件所有者和文件关联组的命令 # chown root /home/sein/file1 #/home/sein/file1 的所有者设置 root # chown root:root /home/sein/file1 #/home/sein/file1 的所有者和群组设置 root setfacl 命令用于管理文件的ACL权限规则 # setfacl -m u:st:rx /project #表示设定 st 用户对 project 目录具有 rx 权限 # setfacl -Rm u:st:rx /project #表示设定 st 用户对 project 目录及子目录和子文件具有 rx 权限 # setfacl -dm u:st:rx /project #表示设定 st 用户对 project 目录以及新建的文件具有 rx 权限