Linux命令

1. 用户及passwd文件

1) 掌握/etc/passwd文件的功能：存储所有用户的相关信息，该文件也被称为用户信息数据库（Database）。

2) /etc/passwd文件每个字段的具体含义：

a) 第1个字段（列）记录的是这个用户的名字（在创建用户时root用户起的）。

b) 第2个字段（列）如果是x，表示该用户登录Linux系统时必须使用密码；如果为空，则该用户在登录时无须提供密码。

c) 第3个字段（列）记录的是这个用户的uid。

d) 第4个字段（列）记录的是这个用户所属群组的gid。

e) 第5个字段（列）记录的是有关这个用户的注释信息（如全名或通信地址）。

f) 第6个字段（列）记录的是这个用户的家目录的路径。

g) 第7个字段（列）记录的是这个用户登录后，第一个要执行的进程。

2. shadow文件

1) /etc/shadow文件的功能：存储所有用户的密码，每一个用户占用一行记录，该文件实际上就是存放用户密码的数据库（Database）。

2) /etc/shadow文件每个字段的具体含义：

a) 账户名：账户名与/etc/passwd里面的账户名是一一对应的关系。

b) 密码：这里可以看到3类，分别是奇奇怪怪的字符串、*和！！其中，奇奇怪怪的字符串就是加密过的密码文件。星号代表帐号被锁定，双叹号表示这个密码已经过期了。奇奇怪怪的字符串是密文字符串格式为：$id$salt$encrypted,以$6$开头的，表明是用SHA-512加密的，$1$ 表明是用MD5加密的、$2$ 是用Blowfish加密的、$5$是用 SHA-256加密的。$salt是一个最多16个字符的随机生成的字符串，用来增加破解难度。$encrypted就是通过加密算法和salt算出来的密文。

c) 修改日期：这个是表明上一次修改密码的日期与1970-1-1相距的天数密码不可改的天数：假如这个数字是8，则8天内不可改密码，如果是0，则随时可以改。

d) 密码需要修改的期限：如果是99999则永远不用改。如果是其其他数字比如12345，那么必须在距离1970-1-1的12345天内修改密码，否则密码失效。

e) 修改期限前N天发出警告：比如你在第五条规定今年6月20号规定密码必须被修改，系统会从距离6-20号的N天前向对应的用户发出警告。

f) 密码过期的宽限：假设这个数字被设定为M，那么帐号过期的M天内修改密码是可以修改的，改了之后账户可以继续使用。

g) 帐号失效日期：假设这个日期为X，与第三条一样，X表示的日期依然是1970-1-1相距的天数，过了X之后，帐号失效。

h) 保留：被保留项，暂时还没有被用上。

3. 群组及group文件

1) /etc/group文件的功能：存放了Linux系统中所有群组的信息，它实际上就是一个存放群组信息的数据库（Database）。

2) /etc/group文件每个字段的具体含义：

a) 第1个字段是这个群组的名字。

b) 第2个字段中的x表示这个群组在登录Linux系统时必须使用密码。

c) 第3个字段记录的是这个群组的gid。

d) 第4个字段记录的是这个群组里还有哪些群组成员。

4. 怎样在Linux系统中添加一个新的用户账户

1) 掌握useradd命令的功能：新增一个用户。

2) 了解useradd命令的常用选项：

a) –u：指定用户的UID

b) –g：指定用户所属的GID

c) –G: 指定用户所属的群组

d) –d：指定用户的家目录

e) –c：指定用户的备注信息

f) –s：指定用户所用的shell

3) 灵活应用useradd命令的举例：

a) 例如：在系统中新增一个fox（狐狸）用户的命令：useradd fox

b) 例如：在系统中新增一个用户user01，属组为police以及uid为600的命令：

useradd –u 600 –G police user01

5. 使用usermod命令修改用户账户

1) 掌握usermod命令的功能：修改用户的账户信息。

2) 了解usermod命令的常用选项：

a) –u：修改用户的UID

b) –g：修改用户的GID

c) –G：将一个用户加入到指定的群组中

d) –d：修改用户的家目录

e) –c：修改用户的备注信息

f) –s：修改用户所用的shell

3) 灵活应用usermod命令的举例：

a) 修改babydog4用户的家目录为/home/babies的命令：

usermod –d /home/babies babydog4

b) 将babydog4这个用户添加到babydog6这个群组中的命令：

usermod –G babydog6 babydog4

c) 将babydog4这个用户的的gid变更为dog群组的命令：

usermod –g dog babydog4

6. 使用usermod命令锁住用户及将用户解锁

1) 了解usermod –L命户令的功能：将用户的账号锁住

2) 了解usermod –L命户令的用法举例：

例如：将babydog6用户的账号锁住的命令：usermod –L babydog6

3) 了解usermod –U命户令的功能：将用户的账号解锁

4) 了解usermod –U命户令的用法举例：

例如：将babydog6用户的账号解锁的命令：usermod –U babydog6

7. 使用userdel命令删除用户账号

1) 掌握userdel命令的功能：删除用户。

2) 了解userdel命令的常用选项：

a) –r：在删除用户的同时删除这个用户的家目录及其邮箱。

3) 灵活应用userdel命令删除用户的举例：

a) 例如：删除babydog5用户不删除其家目录的命令：

userdel babydog5

b) 例如：删除babydog5用户，同时删除其家目录的命令：

userdel –r babydog5

8. 群组的管理

1) 掌握groupadd命令的功能：创建一个新的群组账号。

2) 了解groupadd命令的常用选项：

c) –g：指定群组的GID

3) 灵活应用groupadd命令的举例：

例如：在系统中新增加一个名为boydogs的群组的命令：

groupadd boydogs

4) 掌握groupmod命令的功能：修改一个群组账号的信息。

5) 了解groupmod命令的常用选项：

a) –g：修改群组的GID

b) –n：修改群组的名称

6) 灵活应用groupmod命令的举例：

a) 例如：修改police群组的gid为521的命令：

groupmod –g 521 police

b) 例如：将群组boydogs改名为daddogs的命令：

groupmod –n daddogs boydogs

7) 掌握groupdel命令的功能：删除一个群组账号。

8) 灵活应用groupdel命令的举例：

例如：删除daddogs群组的命令：groupdel daddogs

9. 综合案例考核（用时50分钟）

1) 新建用户natasha，uid为88，gid为6，备注信息为“master”

2) 修改natasha用户的家目录为/Natasha

3) 查看用户信息配置文件的最后一行

4) 为natasha用户设置密码“123”

5) 查看用户密码配置文件的最后一行

6) 将natasha用户账户锁定

7) 将natasha用户账户解锁

8) 新建组police，gid为99

9) 查看组配置文件的最后一行

10) 将natasha用户加入police组

11) 修改police组的组名为jingcha

12) 删除natasha用户，连家目录和邮箱一起删除

13) 删除jingcha组

三、用户、群组及权限的深入讨论

 

1. 怎样查看文件的权限

1) 掌握使用ls –l命令查看文件上所设定的权限。

2) 掌握ls –l命令的显示结果中的第一列分成4组，其中;

a) 第1个字符为第1组，代表这是一个文件（-）或是一个目录（d），也可以是其他资源。

b) 第2、3、4个字符为第2组，定义了文件或目录的所有者（owner）所具有限的权，使用u代表所有者（owner）对文件的所有权限。

c) 第5、6、7个字符为第3组，定义了文件或目录的所有者所在的群组中其他（用户）所具有的权限，使用g代表这一组（group）权限。

d) 第8、9、10个字符为第4组，定义了既不是owner也不和owner在同一群组的其他用户对文件或目录所具有的权限。使用o代表这一组（other）权限。

3) 掌握ls –l命令的显示结果中的第三列、第四列为文件的属主和属组。

adduser

功能说明：新增用户帐号。
语　　法：adduser
补充说明：在Slackware中，adduser指令是个script程序，利用交谈的方式取得输入的用户帐号资料，然后再交由真正建立帐号的useradd指令建立新用户，如此可方便管理员建立用户帐号。在Red Hat Linux中，adduser指令则是useradd指令的符号连接，两者实际上是同一个指令。

chfn(change finger information)

功能说明：改变finger指令显示的信息。
语　　法：chfn [-f <真实姓名>][-h <家中电话>][-o <办公地址>][-p <办公电话>][-uv][帐号名称]
补充说明：chfn指令可用来更改执行finger指令时所显示的信息，这些信息都存放在/etc目录里的asswd文件里。若不指定任何参数，则chfn指令会进入问答式界面。
参　　数：
　-f<真实姓名>或--full-name<真实姓名> 　设置真实姓名。 
　-h<家中电话>或--home-phone<家中电话> 　设置家中的电话号码。 
　-o<办公地址>或--office<办公地址> 　设置办公室的地址。 
　-p<办公电话>或--office-phone<办公电话> 　设置办公室的电话号码。 
　-u或--help 　在线帮助。 
　-v或-version 　显示版本信息。

chsh(change shell)

功能说明：更换登入系统时使用的shell。
语　　法：chsh [-luv][-s <shell 名称>][用户名称]
补充说明：每位用户在登入系统时，都会拥有预设的shell环境，这个指令可更改其预设值。若不指定任何参数与用户名称，则chsh会以应答的方式进行设置。
参　　数：
　-s<shell 名称>或--shell<shell 名称> 　更改系统预设的shell环境。 
　-l或--list-shells 　列出目前系统可用的shell清单。 
　-u或--help 　在线帮助。 
　-v或-version 　显示版本信息。

date

功能说明：显示或设置系统时间与日期。
语    法：

date [-d <字符串>][-u][+%H%I%K%l%M%P%r%s%S%T%X%Z%a%A%b%B%c%d%D%j%m%U%w%x%y%Y%n%t] 或date [-s <字符串>][-u][MMDDhhmmCCYYss] 或 date [--help][--version]
补充说明：第一种语法可用来显示系统日期或时间，以%为开头的参数为格式参数，可指定日期或时间的显示格式。第二种语法可用来设置系统日期与时间。只有管理员才有设置日期与时间的权限。若不加任何参数，data会显示目前的日期与时间。
参　　数：
　%H 　小时(以00-23来表示)。 
　%I 　小时(以01-12来表示)。 
　%K 　小时(以0-23来表示)。 
　%l 　小时(以0-12来表示)。 
　%M 　分钟(以00-59来表示)。 
　%P 　AM或PM。 
　%r 　时间(含时分秒，小时以12小时AM/PM来表示)。 
　%s 　总秒数。起算时间为1970-01-01 00:00:00 UTC。 
　%S 　秒(以本地的惯用法来表示)。 
　%T 　时间(含时分秒，小时以24小时制来表示)。 
　%X 　时间(以本地的惯用法来表示)。 
　%Z 　市区。 
　%a 　星期的缩写。 
　%A 　星期的完整名称。 
　%b 　月份英文名的缩写。 
　%B 　月份的完整英文名称。 
　%c 　日期与时间。只输入date指令也会显示同样的结果。 
　%d 　日期(以01-31来表示)。 
　%D 　日期(含年月日)。 
　%j 　该年中的第几天。 
　%m 　月份(以01-12来表示)。 
　%U 　该年中的周数。 
　%w 　该周的天数，0代表周日，1代表周一，异词类推。 
　%x 　日期(以本地的惯用法来表示)。 
　%y 　年份(以00-99来表示)。 
　%Y 　年份(以四位数来表示)。 
　%n 　在显示时，插入新的一行。 
　%t 　在显示时，插入tab。 
　MM 　月份(必要)。 
　DD 　日期(必要)。 
　hh 　小时(必要)。 
　mm 　分钟(必要)。 
　CC 　年份的前两位数(选择性)。 
　YY 　年份的后两位数(选择性)。 
　ss 　秒(选择性)。 
　-d<字符串> 　显示字符串所指的日期与时间。字符串前后必须加上双引号。 
　-s<字符串> 　根据字符串来设置日期与时间。字符串前后必须加上双引号。 
　-u 　显示GMT。 
　--help 　在线帮助。 
　--version 　显示版本信息。

exit

功能说明：退出目前的shell。
语　　法：exit [状态值]
补充说明：执行exit可使shell以指定的状态值退出。若不设置状态值参数，则shell以预设值退出。状态值0代表执行成功，其他值代表执行失败。exit也可用在script，离开正在执行的script，回到shell。

finger

功能说明：查找并显示用户信息。
语　　法：finger [-lmsp][帐号名称...]
补充说明：finger指令会去查找，并显示指定帐号的用户相关信息，包括本地与远端主机的用户皆可，帐号名称没有大小写的差别。单独执行finger指令，它会显示本地主机现在所有的用户的登陆信息，包括帐号名称，真实姓名，登入终端机，闲置时间，登入时间以及地址和电话。
参　　数：
  -l 　列出该用户的帐号名称，真实姓名，用户专属目录，登入所用的Shell，登入时间，转信地址，电子邮件状态，还有计划文件和方案文件内容。 
  -m 　排除查找用户的真实姓名。
  -s 　列出该用户的帐号名称，真实姓名，登入终端机，闲置时间，登入时间以及地址和电话。 
  -p 　列出该用户的帐号名称，真实姓名，用户专属目录，登入所用的Shell，登入时间，转信地址，电子邮件状态，但不显示该用户的计划文件和方案文件内容。

free

功能说明：显示内存状态。
语　　法： free [-bkmotV][-s <间隔秒数>]
补充说明：free指令会显示内存的使用情况，包括实体内存，虚拟的交换文件内存，共享内存区段，以及系统核心使用的缓冲区等。
参　　数：
　-b 　以Byte为单位显示内存使用情况。 
　-k 　以KB为单位显示内存使用情况。 
　-m 　以MB为单位显示内存使用情况。 
　-o 　不显示缓冲区调节列。 
　-s<间隔秒数> 　持续观察内存使用状况。 
　-t 　显示内存总和列。 
　-V 　显示版本信息。

fwhois

功能说明：查找并显示用户信息。
语　　法：fwhios [帐号名称]
补充说明：本指令的功能有点类似finger指令，它会去查找并显示指定帐号的用户相关信息。不同之处在于fwhois指令是到Network Solutions的WHOIS数据库去查找，该帐号名称必须有在上面注册才能寻获，且名称没有大小写的差别

gitps(gnu interactive tools process status)

功能说明：报告程序状况。
语　　法：gitps [acefgjlnrsSTuvwxX][p <程序识别码>][t <终端机编号>][U <帐号名称>]
补充说明：gitps是用来报告并管理程序执行的指令，基本上它就是通过ps指令来报告，管理程序，也能通过gitps指令随时中断，删除不必要的程序。因为gitps指令会去执行ps指令，所以其参数和ps指令相当类似。
参　　数：
　a 　显示　现行终端机下的所有程序，包括其他用户的程序。 
　c 　列出程序时，显示每个程序真正的指令名称，而不包含路径，参数或是常驻服务的标示． 
　e 　列出程序时，显示每个程序所使用的环境变量。 
　f 　用ASCII字符显示树状结构，表达程序间的相互关系。 
　g 　显示现行终端机下的所有程序，包括群组领导者的程序。 
　j 　采用工作控制的格式来显示程序状况。 
　l 　采用纤细的格式来显示程序状况。 
　n 　以数字来表示USER和WCHAN栏位。 
　p<程序识别码> 　指定程序识别码，并列出该程序的状况。 
　r 　只列出现行终端机正在执行中的程序。 
　s 　采用程序信号的格式显示程序状况。 
　S 　列出程序时，包括已中断的子程序信息。 
　t<终端机机标号> 　指定终端机编号，并列出属于该终端机的程序的状况。 
　T 　显示现行终端机下的所有程序。 
　u 　以用户为主的格式来显示程序状况。 
　U<帐号名称> 　列出属于该用户的程序的状况。 
　v 　采用虚拟内存的格式显示程序状况。 
　w 　采用宽阔的格式来显示程序状况。 
　x 　显示所有程序，不以终端机来区分。 
　X 　采用旧试的Linux i386登陆格式显示程序状况。

groupdel(group delete)

功能说明：删除群组。
语　　法：groupdel [群组名称]
补充说明：需要从系统上删除群组时，可用groupdel指令来完成这项工作。倘若该群组中仍包括某些用户，则必须先删除这些用户后，方能删除群组。

groupmod(group modify)

功能说明：更改群组识别码或名称。
语　　法：groupmod [-g <群组识别码> <-o>][-n <新群组名称>][群组名称]
补充说明：需要更改群组的识别码或名称时，可用groupmod指令来完成这项工作。
参　　数：
　-g <群组识别码> 　设置欲使用的群组识别码。 
　-o 　重复使用群组识别码。 
　-n <新群组名称> 　设置欲使用的群组名称。

halt

功能说明：关闭系统。
语　　法：halt [-dfinpw]
补充说明：halt会先检测系统的runlevel。若runlevel为0或6，则关闭系统，否则即调用shutdown来关闭系统。
参　　数：
  -d 　不要在wtmp中记录。 
  -f 　不论目前的runlevel为何，不调用shutdown即强制关闭系统。 
  -i 　在halt之前，关闭全部的网络界面。 
  -n 　halt前，不用先执行sync。 
  -p 　halt之后，执行poweroff。 
  -w 　仅在wtmp中记录，而不实际结束系统。

id

功能说明：显示用户的ID，以及所属群组的ID。
语　　法：id [-gGnru][--help][--version][用户名称]
补充说明：id会显示用户以及所属群组的实际与有效ID。若两个ID相同，则仅显示实际ID。若仅指定用户名称，则显示目前用户的ID。
参　　数：
　-g或--group 　显示用户所属群组的ID。 
　-G或--groups 　显示用户所属附加群组的ID。 
　-n或--name 　显示用户，所属群组或附加群组的名称。 
　-r或--real 　显示实际ID。 
　-u或--user 　显示用户ID。 
　-help 　显示帮助。 
　-version 　显示版本信息。

kill

功能说明：删除执行中的程序或工作。
语　　法：kill [-s <信息名称或编号>][程序]　或　kill [-l <信息编号>]
补充说明：kill可将指定的信息送至程序。预设的信息为SIGTERM(15)，可将指定程序终止。若仍无法终止该程序，可使用SIGKILL(9)信息尝试强制删除程序。程序或工作的编号可利用ps指令或jobs指令查看。 
参　　数：
　-l <信息编号> 　若不加<信息编号>选项，则-l参数会列出全部的信息名称。 
　-s <信息名称或编号> 　指定要送出的信息。 
　[程序] 　[程序]可以是程序的PID或是PGID，也可以是工作编号。

last

功能说明：列出目前与过去登入系统的用户相关信息。
语　　法：last [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...]
补充说明：单独执行last指令，它会读取位于/var/log目录下，名称为wtmp的文件，并把该给文件的内容记录的登入系统的用户名单全部显示出来。
参　　数：
　-a 　把从何处登入系统的主机名称或IP地址，显示在最后一行。 
　-d 　将IP地址转换成主机名称。 
　-f <记录文件> 　指定记录文件。 
　-n <显示列数>或-<显示列数> 　设置列出名单的显示列数。 
　-R 　不显示登入系统的主机名称或IP地址。 
　-x 　显示系统关机，重新开机，以及执行等级的改变等信息。

lastb

功能说明：列出登入系统失败的用户相关信息。
语　　法：lastb [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...]
补充说明：单独执行lastb指令，它会读取位于/var/log目录下，名称为btmp的文件，并把该文件内容记录的登入失败的用户名单，全部显示出来。
参　　数：
　-a 　把从何处登入系统的主机名称或IP地址显示在最后一行。 
　-d 　将IP地址转换成主机名称。 
　-f<记录文件> 　指定记录文件。 
　-n<显示列数>或-<显示列数> 　设置列出名单的显示列数。 
　-R 　不显示登入系统的主机名称或IP地址。 
　-x 　显示系统关机，重新开机，以及执行等级的改变等信息。

login

功能说明：登入系统。
语　　法：login
补充说明：login指令让用户登入系统，您亦可通过它的功能随时更换登入身份。在Slackware发行版中 ，您可在指令后面附加欲登入的用户名称，它会直接询问密码，等待用户输入。当/etc目录里含名称为nologin的文件时，系统只root帐号登入系统，其他用户一律不准登入。

logname

功能说明：显示用户名称。
语　　法：logname [--help][--version]
补充说明：执行logname指令，它会显示目前用户的名称。
参　　数：
　--help 　在线帮助。 
　--vesion 　显示版本信息。

logout

功能说明：退出系统。
语　　法：logout
补充说明：logout指令让用户退出系统，其功能和login指令相互对应。

logrotate

功能说明：管理记录文件。
语　　法：logrotate [-?dfv][-s <状态文件>][--usage][配置文件]
补充说明：使用logrotate指令，可让你轻松管理系统所产生的记录文件。它提供自动替换，压缩，删除和邮寄记录文件，每个记录文件都可被设置成每日，每周或每月处理，也能在文件太大时立即处理。您必须自行编辑，指定配置文件，预设的配置文件存放在/etc目录下，文件名称为logrotate.conf。
参　　数：
　-?或--help 　在线帮助。 
　-d或--debug 　详细显示指令执行过程，便于排错或了解程序执行的情况。 
　-f或--force 　强行启动记录文件维护操作，纵使logrotate指令认为没有需要亦然。 
　-s<状态文件>或--state=<状态文件> 　使用指定的状态文件。 
　-v或--version 　显示指令执行过程。 
　-usage 　显示指令基本用法。

newgrp

功能说明：登入另一个群组。
语　　法：newgrp [群组名称]
补充说明：newgrp指令类似login指令，当它是以相同的帐号，另一个群组名称，再次登入系统。欲使用newgrp指令切换群组，您必须是该群组的用户，否则将无法登入指定的群组。单一用户要同时隶属多个群组，需利用交替用户的设置。若不指定群组名称，则newgrp指令会登入该用户名称的预设群组。

nice

功能说明：设置优先权。
语　　法：nice [-n <优先等级>][--help][--version][执行指令]
补充说明：nice指令可以改变程序执行的优先权等级。
参　　数：</b 
　-n<优先等级>或-<优先等级>或--adjustment=<优先等级> 　设置欲执行的指令的优先权等级。等级的范围从-20－19，其中-20最高，19最低，只有系统管理者可以设置负数的等级。 
　--help 　在线帮助。 
　--version 　显示版本信息。

procinfo(process information)

功能说明：显鞠低匙刺?BR>
语　　法：procinfo [-abdDfhimsSv][-F <输出文件>][-n <间隔秒数>]
补充说明：procinfo指令从/proc目录里读取相关数据，将数据妥善整理过后输出到标准输出设备。
参　　数：
　-a 　显示所有信息。 
　-b 　显示磁盘设备的区块数目，而非存取数目。 
　-d 　显示系统信息每秒间的变化差额，而非总和的数值。本参数必须配合"-f"参数使用 
　-D 　此参数效果和指定"-d"参数类似，但内存和交换文件的信息为总和数值。 
　-f 　进入全画面的互动式操作界面。 
　-F<输出文件> 　把信息状态输出到文件保存起来，而非预设的标准输出设备。 
　-h 　在线帮助。 
　-i 　显示完整的IRP列表。 
　-m 　显示系统模块和外围设备等相关信息。 
　-n间隔秒数> 　设置全画面互动模式的信息更新速度，单位以秒计算。 
　-s 　显示系统的内存，磁盘空间，IRP和DMA等信息，此为预设值。 
　-S 　搭配参数"-d"或"-D"使用时，每秒都会更新信息，不论是否有使用参数"-n"。 
　-v 　显示版本信息。

ps(process status)

功能说明：报告程序状况。
语　　法：ps [-aAcdefHjlmNVwy][acefghLnrsSTuvxX][-C <指令名称>][-g <群组名称>][-G <群组识别码>][-p <程序识别码>][p <程序识别码>][-s <阶段作业>][-t <终端机编号>][t <终端机编号>][-u <用户识别码>][-U <用户识别码>][U <用户名称>][-<程序识别码>][--cols <每列字符数>][--columns <每列字符数>][--cumulative][--deselect][--forest][--headers][--help][--info][--lines <显示列数>][--no-headers][--group <群组名称>][-Group <群组识别码>][--pid <程序识别码>][--rows <显示列数>][--sid <阶段作业>][--tty <终端机编号>][--user <用户名称>][--User <用户识别码>][--version][--width <每列字符数>]
补充说明：ps是用来报告程序执行状况的指令，您可以搭配kill指令随时中断，删除不必要的程序。
参　　数：
　-a 　显示所有终端机下执行的程序，除了阶段作业领导者之外。 
　a 　显示现行终端机下的所有程序，包括其他用户的程序。 
　-A 　显示所有程序。 
　-c 　显示CLS和PRI栏位。 
　c 　列出程序时，显示每个程序真正的指令名称，而不包含路径，参数或常驻服务的标示。 
　-C<指令名称> 　指定执行指令的名称，并列出该指令的程序的状况。 
　-d 　显示所有程序，但不包括阶段作业领导者的程序。 
　-e 　此参数的效果和指定"A"参数相同。 
　e 　列出程序时，显示每个程序所使用的环境变量。 
　-f 　显示UID,PPIP,C与STIME栏位。 
　f 　用ASCII字符显示树状结构，表达程序间的相互关系。 
　-g<群组名称> 　此参数的效果和指定"-G"参数相同，当亦能使用阶段作业领导者的名称来指定。 
　g 　显示现行终端机下的所有程序，包括群组领导者的程序。 
　-G<群组识别码> 　列出属于该群组的程序的状况，也可使用群组名称来指定。 
　h 　不显示标题列。 
　-H 　显示树状结构，表示程序间的相互关系。 
　-j或j 　采用工作控制的格式显示程序状况。 
　-l或l 　采用详细的格式来显示程序状况。 
　L 　列出栏位的相关信息。 
　-m或m 　显示所有的执行绪。 
　n 　以数字来表示USER和WCHAN栏位。 
　-N 　显示所有的程序，除了执行ps指令终端机下的程序之外。 
　-p<程序识别码> 　指定程序识别码，并列出该程序的状况。 
　p<程序识别码> 　此参数的效果和指定"-p"参数相同，只在列表格式方面稍有差异。 
　r 　只列出现行终端机正在执行中的程序。 
　-s<阶段作业> 　指定阶段作业的程序识别码，并列出隶属该阶段作业的程序的状况。 
　s 　采用程序信号的格式显示程序状况。 
　S 　列出程序时，包括已中断的子程序资料。 
　-t<终端机编号> 　指定终端机编号，并列出属于该终端机的程序的状况。 
　t<终端机编号> 　此参数的效果和指定"-t"参数相同，只在列表格式方面稍有差异。 
　-T 　显示现行终端机下的所有程序。 
　-u<用户识别码> 　此参数的效果和指定"-U"参数相同。 
　u 　以用户为主的格式来显示程序状况。 
　-U<用户识别码> 　列出属于该用户的程序的状况，也可使用用户名称来指定。 
　U<用户名称> 　列出属于该用户的程序的状况。 
　v 　采用虚拟内存的格式显示程序状况。 
　-V或V 　显示版本信息。 
　-w或w 　采用宽阔的格式来显示程序状况。　 
　x 　显示所有程序，不以终端机来区分。 
　X 　采用旧式的Linux i386登陆格式显示程序状况。 
　-y 　配合参数"-l"使用时，不显示F(flag)栏位，并以RSS栏位取代ADDR栏位　。 
　-<程序识别码> 　此参数的效果和指定"p"参数相同。 
　--cols<每列字符数> 　设置每列的最大字符数。 
　--columns<每列字符数> 　此参数的效果和指定"--cols"参数相同。 
　--cumulative 　此参数的效果和指定"S"参数相同。 
　--deselect 　此参数的效果和指定"-N"参数相同。 
　--forest 　此参数的效果和指定"f"参数相同。 
　--headers 　重复显示标题列。 
　--help 　在线帮助。 
　--info 　显示排错信息。 
　--lines<显示列数> 　设置显示画面的列数。 
　--no-headers 　此参数的效果和指定"h"参数相同，只在列表格式方面稍有差异。 
　--group<群组名称> 　此参数的效果和指定"-G"参数相同。 
　--Group<群组识别码> 　此参数的效果和指定"-G"参数相同。 
　--pid<程序识别码> 　此参数的效果和指定"-p"参数相同。 
　--rows<显示列数> 　此参数的效果和指定"--lines"参数相同。 
　--sid<阶段作业> 　此参数的效果和指定"-s"参数相同。 
　--tty<终端机编号> 　此参数的效果和指定"-t"参数相同。 
　--user<用户名称> 　此参数的效果和指定"-U"参数相同。 
　--User<用户识别码> 　此参数的效果和指定"-U"参数相同。 
　--version 　此参数的效果和指定"-V"参数相同。 
　--widty<每列字符数> 　此参数的效果和指定"-cols"参数相同。

pstree(process status tree)

功能说明：以树状图显示程序。
语　　法：pstree [-acGhlnpuUV][-H <程序识别码>][<程序识别码>/<用户名称>]
补充说明：pstree指令用ASCII字符显示树状结构，清楚地表达程序间的相互关系。如果不指定程序识别码或用户名称，则会把系统启动时的第一个程序视为基层，并显示之后的所有程序。若指定用户名称，便会以隶属该用户的第一个程序当作基层，然后显示该用户的所有程序。
参　　数：
　-a 　显示每个程序的完整指令，包含路径，参数或是常驻服务的标示。 
　-c 　不使用精简标示法。 
　-G 　使用VT100终端机的列绘图字符。 
　-h 　列出树状图时，特别标明现在执行的程序。 
　-H<程序识别码> 　此参数的效果和指定"-h"参数类似，但特别标明指定的程序。 
　-l 　采用长列格式显示树状图。 
　-n 　用程序识别码排序。预设是以程序名称来排序。 
　-p 　显示程序识别码。 
　-u 　显示用户名称。 
　-U 　使用UTF-8列绘图字符。 
　-V 　显示版本信息。

reboot

功能说明：重新开机。
语　　法：dreboot [-dfinw]
补充说明：执行reboot指令可让系统停止运作，并重新开机。
参　　数：
  -d 　重新开机时不把数据写入记录文件/var/tmp/wtmp。本参数具有"-n"参数的效果。 
  -f 　强制重新开机，不调用shutdown指令的功能。 
  -i 　在重开机之前，先关闭所有网络界面。 
  -n 　重开机之前不检查是否有未结束的程序。 
  -w 　仅做测试，并不真的将系统重新开机，只会把重开机的数据写入/var/log目录下的wtmp记录文件。

renice

功能说明：调整优先权。
语　　法：renice [优先等级][-g <程序群组名称>...][-p <程序识别码>...][-u <用户名称>...]
补充说明：renice指令可重新调整程序执行的优先权等级。预设是以程序识别码指定程序调整其优先权，您亦可以指定程序群组或用户名称调整优先权等级，并修改所有隶属于该程序群组或用户的程序的优先权。等级范围从-20--19，只有系统管理者可以改变其他用户程序的优先权，也仅有系统管理者可以设置负数等级。
参　　数：
　-g <程序群组名称> 　使用程序群组名称，修改所有隶属于该程序群组的程序的优先权。 
　-p <程序识别码> 　改变该程序的优先权等级，此参数为预设值。 
　-u <用户名称> 　指定用户名称，修改所有隶属于该用户的程序的优先权。

rlogin(remote login)

功能说明：远端登入。
语　　法：rlogin [-8EL][-e <脱离字符>][-l <用户名称>][主机名称或IP地址]
补充说明：执行rlogin指令开启终端机阶段操作，并登入远端主机。
参　　数：
　-8 　允许输入8位字符数据。 
　-e脱离字符> 　设置脱离字符。 
　-E 　滤除脱离字符。 
　-l用户名称> 　指定要登入远端主机的用户名称。 
　-L 　使用litout模式进行远端登入阶段操作。

rsh(remote shell)

功能说明：远端登入的Shell。
语　　法：rsh [-dn][-l <用户名称>][主机名称或IP地址][执行指令]
补充说明：rsh提供用户环境，也就是Shell，以便指令能够在指定的远端主机上执行。
参　　数：
　-d 　使用Socket层级的排错功能。 
　-l<用户名称> 　指定要登入远端主机的用户名称。 
　-n 　把输入的指令号向代号为/dev/null的特殊外围设备。

rwho

功能说明：查看系统用户。
语　　法：rwho [-a]
补充说明：rwho指令的效果类似who指令，但它会显示局域网里所有主机的用户。主机必须提供rwhod常驻服务的功能，方可使用rwho指令。
参　　数：
  -a 　列出所有的用户，包括闲置时间超过1个小时以上的用户。

screen

功能说明：多重视窗管理程序。
语　　法：screen [-AmRvx -ls -wipe][-d <作业名称>][-h <行数>][-r <作业名称>][-s <shell>][-S <作业名称>]
补充说明：screen为多重视窗管理程序。此处所谓的视窗，是指一个全屏幕的文字模式画面。通常只有在使用telnet登入主机或是使用老式的终端机时，才有可能用到screen程序。
参　　数：
　-A 　将所有的视窗都调整为目前终端机的大小。 
　-d<作业名称> 　将指定的screen作业离线。 
　-h<行数> 　指定视窗的缓冲区行数。 
　-m 　即使目前已在作业中的screen作业，仍强制建立新的screen作业。 
　-r<作业名称> 　恢复离线的screen作业。 
　-R 　先试图恢复离线的作业。若找不到离线的作业，即建立新的screen作业。 
　-s<shell> 　指定建立新视窗时，所要执行的shell。 
　-S<作业名称> 　指定screen作业的名称。 
　-v 　显示版本信息。 
　-x 　恢复之前离线的screen作业。 
　-ls或--list 　显示目前所有的screen作业。 
　-wipe 　检查目前所有的screen作业，并删除已经无法使用的screen作业。

shutdown

功能说明：系统关机指令。
语　　法：shutdown [-efFhknr][-t 秒数][时间][警告信息]
补充说明：shutdown指令可以关闭所有程序，并依用户的需要，进行重新开机或关机的动作。
参　　数：
　-c 　当执行"shutdown -h 11:50"指令时，只要按+键就可以中断关机的指令。 
　-f 　重新启动时不执行fsck。 
　-F 　重新启动时执行fsck。 
　-h 　将系统关机。 
　-k 　只是送出信息给所有用户，但不会实际关机。 
　-n 　不调用init程序进行关机，而由shutdown自己进行。 
　-r 　shutdown之后重新启动。 
　-t<秒数> 　送出警告信息和删除信息之间要延迟多少秒。 
　[时间] 　设置多久时间后执行shutdown指令。 
　[警告信息] 　要传送给所有登入用户的信息

sliplogin

功能说明：将SLIP接口加入标准输入。
语　　法：sliplogin [用户名称]
补充说明：sliplogin可将SLIP接口加入标准输入，把一般终端机的连线变成SLIP连线。通常可用来建立SLIP服务器，让远端电脑以SLIP连线到服务器。sliplogin活去检查/etc/slip/slip.hosts文件中是否有相同的用户名称。通过检查后，sliplogin会调用执行shell script来设置IP地址，子网掩码等网络界面环境。此shell script通常是/etc/slip/slip.login。

su(super user)

功能说明：变更用户身份。
语　　法：su [-flmp][--help][--version][-][-c <指令>][-s <shell>][用户帐号]
补充说明：su可让用户暂时变更登入的身份。变更时须输入所要变更的用户帐号与密码。
参　　数：
　-c<指令>或--command=<指令> 　执行完指定的指令后，即恢复原来的身份。 
　-f或--fast 　适用于csh与tsch，使shell不用去读取启动文件。 
　-.-l或--login 　改变身份时，也同时变更工作目录，以及HOME,SHELL,USER,LOGNAME。此外，也会变更PATH变量。  
　-m,-p或--preserve-environment 　变更身份时，不要变更环境变量。 
　-s<shell>或--shell=<shell> 　指定要执行的shell。 
　--help 　显示帮助。 
　--version 　显示版本信息。 
　[用户帐号] 　指定要变更的用户。若不指定此参数，则预设变更为root。

sudo

功能说明：以其他身份来执行指令。
语　　法：sudo [-bhHpV][-s <shell>][-u <用户>][指令] 或 sudo [-klv]
补充说明：sudo可让用户以其他的身份来执行指定的指令，预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo，则会发出警告的邮件给管理员。用户使用sudo时，必须先输入密码，之后有5分钟的有效期限，超过期限则必须重新输入密码。  
参　　数：
　-b 　在后台执行指令。 
　-h 　显示帮助。 
　-H 　将HOME环境变量设为新身份的HOME环境变量。 
　-k 　结束密码的有效期限，也就是下次再执行sudo时便需要输入密码。 
　-l 　列出目前用户可执行与无法执行的指令。 
　-p 　改变询问密码的提示符号。 
　-s<shell> 　执行指定的shell。 
　-u<用户> 　以指定的用户作为新的身份。若不加上此参数，则预设以root作为新的身份。 
　-v 　延长密码有效期限5分钟。 
　-V 　显示版本信息。

suspend

功能说明：暂停执行shell。
语　　法：suspend [-f]
补充说明：suspend为shell内建指令，可暂停目前正在执行的shell。若要恢复，则必须使用SIGCONT信息。
参　　数：
  -f 　若目前执行的shell为登入的shell，则suspend预设无法暂停此shell。若要强迫暂停登入的shell，则必须使用-f参数。

swatch(simple watcher)

功能说明：系统监控程序。
语　　法：swatch [-A <分隔字符>][-c <设置文件>][-f <记录文件>][-I <分隔字符>][-P <分隔字符>][-r <时间>][-t <记录文件>]
补充说明：swatch可用来监控系统记录文件，并在发现特定的事件时，执行指定的动作。swatch所监控的事件以及对应事件的动作都存放在swatch的配置文件中。预设的配置文件为拥护根目录下的.swatchrc。然而在Red Hat Linux的预设用户根目录下并没有.swatchrc配置文件，您可将/usr/doc/swatch-2.2/config_files/swatchrc.personal文件复制到用户根目录下的.swatchrc，然后修改.swatchrc所要监控的事件及执行的动作。
参　　数：
　-A<分隔字符> 　预设配置文件中，动作的分隔字符，预设为逗号。 
　-c设置文件> 　指定配置文件，而不使用预设的配置文件。 
　-f记录文件> 　检查指定的记录文件，检查完毕后不会继续监控该记录文件。 
　-I分隔字符> 　指定输入记录的分隔字符，预设为换行字符。 
　-P分隔字符> 　指定配置文件中，事件的分隔字符，预设为逗号。 
　-r时间> 　在指定的时间重新启动。 
　-t<记录文件> 　检查指定的记录文件，并且会监控加入记录文件中的后继记录。

tload

功能说明：显示系统负载状况。
语　　法：tload [-V][-d <间隔秒数>][-s <刻度大小>][终端机编号]
补充说明：tload指令使用ASCII字符简单地以文字模式显示系统负载状态。假设不给予终端机编号，则会在执行tload指令的终端机显示负载情形。
参　　数：
　-d<间隔秒数> 　设置tload检测系统负载的间隔时间，单位以秒计算。 
　-s<刻度大小> 　设置图表的垂直刻度大小，单位以列计算。 
　-V 　显示版本信息。

top

功能说明：显示，管理执行中的程序。
语　　法：top [bciqsS][d <间隔秒数>][n <执行次数>]
补充说明：执行top指令可显示目前正在系统中执行的程序，并通过它所提供的互动式界面，用热键加以管理。
参　　数：
　b 　使用批处理模式。 ======
　c 　列出程序时，显示每个程序的完整指令，包括指令名称，路径和参数等相关信息。 
　d<间隔秒数> 　设置top监控程序执行状况的间隔时间，单位以秒计算。 
　i 　执行top指令时，忽略闲置或是已成为Zombie的程序。 
　n<执行次数> 　设置监控信息的更新次数。 
　q 　持续监控程序执行的状况。 
　s 　使用保密模式，消除互动模式下的潜在危机。 
　S 　使用累计模式，其效果类似ps指令的"-S"参数。

uname

功能说明：显示系统信息。
语　　法：uname [-amnrsv][--help][--version]
补充说明：uname可显示电脑以及操作系统的相关信息。
参　　数：
　-a或--all 　显示全部的信息。 
　-m或--machine 　显示电脑类型。 
　-n或-nodename 　显示在网络上的主机名称。 
　-r或--release 　显示操作系统的发行编号。 
　-s或--sysname 　显示操作系统名称。 
　-v 　显示操作系统的版本。 
　--help 　显示帮助。 
　--version 　显示版本信息。

useradd

功能说明：建立用户帐号。
语　　法：useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s <shell>][-u <uid>][用户帐号] 或 useradd -D [-b][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s <shell>]
补充说明：useradd可用来建立用户帐号。帐号建好之后，再用passwd设定帐号的密码．而可用userdel删除帐号。使用useradd指令所建立的帐号，实际上是保存在/etc/passwd文本文件中。
参　　数：
　-c<备注> 　加上备注文字。备注文字会保存在passwd的备注栏位中。　 
　-d<登入目录> 　指定用户登入时的启始目录。 
　-D 　变更预设值． 
　-e<有效期限> 　指定帐号的有效期限。 
　-f<缓冲天数> 　指定在密码过期后多少天即关闭该帐号。 
　-g<群组> 　指定用户所属的群组。 
　-G<群组> 　指定用户所属的附加群组。 
　-m 　自动建立用户的登入目录。 
　-M 　不要自动建立用户的登入目录。 
　-n 　取消建立以用户名称为名的群组． 
　-r 　建立系统帐号。 
　-s<shell>　 　指定用户登入后所使用的shell。 
　-u<uid> 　指定用户ID。

userconf

功能说明：用户帐号设置程序。
语　　法：userconf [--addgroup <群组>][--adduser <用户ID><群组><用户名称><shell>][--delgroup <群组>][--deluser <用户ID>][--help]
补充说明：userconf实际上为linuxconf的符号连接，提供图形界面的操作方式，供管理员建立与管理各类帐号。若不加任何参数，即进入图形界面。 
参　　数：
　--addgroup<群组> 　新增群组。 
　--adduser<用户ID><群组><用户名称><shell> 　新增用户帐号。 
　--delgroup<群组> 　删除群组。 
　--deluser<用户ID> 　删除用户帐号。 
　--help 　显示帮助。

userdel

功能说明：删除用户帐号。
语　　法：userdel [-r][用户帐号]
补充说明：userdel可删除用户帐号与相关的文件。若不加参数，则仅删除用户帐号，而不删除相关文件。
参　　数：
  -f 　删除用户登入目录以及目录中所有文件。

usermod

功能说明：修改用户帐号。
语　　法：usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>][用户帐号]
补充说明：usermod可用来修改用户帐号的各项设定。
参　　数：
　-c<备注> 　修改用户帐号的备注文字。 
　-d登入目录> 　修改用户登入时的目录。 
　-e<有效期限> 　修改帐号的有效期限。 
　-f<缓冲天数> 　修改在密码过期后多少天即关闭该帐号。 
　-g<群组> 　修改用户所属的群组。 
　-G<群组> 　修改用户所属的附加群组。 
　-l<帐号名称> 　修改用户帐号名称。 
　-L 　锁定用户密码，使密码无效。 
　-s<shell> 　修改用户登入后所使用的shell。 
　-u<uid> 　修改用户ID。 
　-U 　解除密码锁定。

vlock(virtual console lock)

功能说明：锁住虚拟终端。
语　　法：vlock [-achv]
补充说明：执行vlock指令可锁住虚拟终端，避免他人使用。
参　　数：
　-a或--all 　锁住所有的终端阶段作业，如果您在全屏幕的终端中使用本参数，则会将用键盘
　切换终端机的功能一并关闭。 
　-c或--current 　锁住目前的终端阶段作业，此为预设值。 
　-h或--help 　在线帮助。 
　-v或--version 　显示版本信息。

w

功能说明：显示目前登入系统的用户信息。
语　　法：w [-fhlsuV][用户名称]
补充说明：执行这项指令可得知目前登入系统的用户有那些人，以及他们正在执行的程序。单独执行w
指令会显示所有的用户，您也可指定用户名称，仅显示某位用户的相关信息。
参　　数：
  -f 　开启或关闭显示用户从何处登入系统。 
  -h 　不显示各栏位的标题信息列。 
  -l 　使用详细格式列表，此为预设值。 
  -s 　使用简洁格式列表，不显示用户登入时间，终端机阶段作业和程序所耗费的CPU时间。 
  -u 　忽略执行程序的名称，以及该程序耗费CPU时间的信息。 
  -V 　显示版本信息。

who

功能说明：显示目前登入系统的用户信息。
语　　法：who [-Himqsw][--help][--version][am i][记录文件]
补充说明：执行这项指令可得知目前有那些用户登入系统，单独执行who指令会列出登入帐号，使用的 终端机，登入时间以及从何处登入或正在使用哪个X显示器。
参　　数：
　-H或--heading 　显示各栏位的标题信息列。 
　-i或-u或--idle 　显示闲置时间，若该用户在前一分钟之内有进行任何动作，将标示成"."号，如果该用户已超过24小时没有任何动作，则标示出"old"字符串。 
　-m 　此参数的效果和指定"am i"字符串相同。 
　-q或--count 　只显示登入系统的帐号名称和总人数。 
　-s 　此参数将忽略不予处理，仅负责解决who指令其他版本的兼容性问题。 
　-w或-T或--mesg或--message或--writable 　显示用户的信息状态栏。 
　--help 　在线帮助。 
　--version 　显示版本信息。

whoami

功能说明：先似乎用户名称。
语　　法：whoami [--help][--version]
补充说明：显示自身的用户名称，本指令相当于执行"id -un"指令。
参　　数：
　--help 　在线帮助。 
　--version 　显示版本信息。

whois

功能说明：查找并显示用户信息。
语　　法：whois [帐号名称]
补充说明：whois指令会去查找并显示指定帐号的用户相关信息，因为它是到Network Solutions的WHOIS数据库去查找，所以该帐号名称必须在上面注册方能寻获，且名称没有大小写的差别。