系统管理 – 第3页 – Linux命令大全

grpck

grpck命令用于验证组文件的完整性，在验证之前，需要先锁定（lock）组文件/etc/group和/etc/shadow。

grpck命令检查数据是否正确存放，每条记录是否都包含足够的信息，是否有一个唯一的组名，是否包含正确的用户，是否正确设置了组的管理员等。grpck检查发现错误以后，在命令行提示用户是否删除错误的记录。如果用户没有明确回答删除记录，grpck终止运行。

语法

grpck(选项)

选项

-r：只读模式；
-s：排序组id。

实例

对组账号和影子文件进行验证：

grpck   //必须以管理员身份运行
grpck /etc/group /etc/gshadow   //后面两句一样，如果没有输出信息，则表示没有错误。

测试错误的实例：

echo check_user:x: >> /etc/group    //添加一行错误的格式数据
cat /etc/group | grep check_user
check_user:x:  //这儿GID字段为空，是错误的。

grpck /etc/group
invalid group file entry
delete line 'check_user:x:'? y      //提示是否删除
grpck: the files have been updated  //这时已经删除了错误的行，提示文件已经更新。

cat /etc/group  | grep check_user   //没有查到，已经删除了。

mke2fs

mke2fs命令被用于创建磁盘分区上的“etc2/etc3”文件系统。

语法

mke2fs(选项)(参数)

选项

-b<区块大小>：指定区块大小，单位为字节；
-c；检查是否有损坏的区块；
-f<不连续区段大小>：指定不连续区段的大小，单位为字节；
-F：不管指定的设备为何，强制执行mke2fs；
-i<字节>：指定"字节/inode"的比例；
-N<inode数>：指定要建立的inode数目；
-l<文件>：从指定的文件中，读取文件西中损坏区块的信息；
-L<标签>：设置文件系统的标签名称；
-m<百分比值>：指定给管理员保留区块的比例，预设为5%；
-M：记录最后一次挂入的目录；
-q：执行时不显示任何信息；
-r：指定要建立的ext2文件系统版本；
-R=<区块数>：设置磁盘阵列参数；
-S：仅写入superblock与group descriptors，而不更改inode able inode bitmap以及block bitmap；
-v：执行时显示详细信息；
-V：显示版本信息。

参数

设备文件：指定要创建的文件系统的分区设备文件名；
块数：指定要创建的文件系统的磁盘块数量。

实例

创建指定的ext2文件系统。

mke2fs -q /dev/hda1

fsck

fsck命令被用于检查并且试图修复文件系统中的错误。当文件系统发生错误四化，可用fsck指令尝试加以修复。

语法

fsck(选项)(参数)

选项

-a：自动修复文件系统，不询问任何问题；
-A：依照/etc/fstab配置文件的内容，检查文件内所列的全部文件系统；
-N：不执行指令，仅列出实际执行会进行的动作；
-P：当搭配"-A"参数使用时，则会同时检查所有的文件系统；
-r：采用互动模式，在执行修复时询问问题，让用户得以确认并决定处理方式；
-R：当搭配"-A"参数使用时，则会略过/目录的文件系统不予检查；
-s：依序执行检查作业，而非同时执行；
-t<文件系统类型>：指定要检查的文件系统类型；
-T：执行fsck指令时，不显示标题信息；
-V：显示指令执行过程。

参数

文件系统：指定要查看信息的文件系统。

实例

linux的文件系统损坏会导致linux不正常关机，出错的时候如果系统告诉你是哪一块硬盘的分区有问题，比如是/dev/hda2，接着用如下的命令去对付它：

fsck -y /dev/hda2

结束后使用reboot命令重启系统这样就好了！

如果不知道时哪个地方出了问题，可以直接：

fsck

在随后的多个确认对话框中输入:y

结束后同样使用reboot命令重启系统这样就好了！

mount

mount命令用于加载文件系统到指定的加载点。此命令的最常用于挂载cdrom，使我们可以访问cdrom中的数据，因为你将光盘插入cdrom中，Linux并不会自动挂载，必须使用Linux mount命令来手动完成挂载。

语法

mount(选项)(参数)

选项

-V：显示程序版本；
-l：显示已加载的文件系统列表；
-h：显示帮助信息并退出；
-v：冗长模式，输出指令执行的详细信息；
-n：加载没有写入文件“/etc/mtab”中的文件系统；
-r：将文件系统加载为只读模式；
-a：加载文件“/etc/fstab”中描述的所有文件系统。

参数

设备文件名：指定要加载的文件系统对应的设备名；
加载点：指定加载点目录。

实例

mount -t auto /dev/cdrom /mnt/cdrom
mount: mount point /mnt/cdrom does not exist           /mnt/cdrom目录不存在，需要先创建。

cd /mnt
-bash: cd: /mnt: No such file or directory

mkdir -p /mnt/cdrom    创建/mnt/cdrom目录
ls
bin   dev  home    lib         media  mnt  proc  sbin     srv  tmp  var
boot  etc  initrd  lost+found  misc   opt  root  selinux  sys  usr

mount -t auto /dev/cdrom /mnt/cdrom     挂载cdrom
mount: block device /dev/cdrom is write-protected, mounting read-only     挂载成功

ll /mnt/cdrom    查看cdrom里面内容
total 859
dr-xr-xr-x  4 root root   2048 Sep  4  2005 CentOS
-r--r--r--  2 root root   8859 Mar 19  2005 centosdocs-man.css
-r--r--r--  9 root root  18009 Mar  1  2005 GPL
dr-xr-xr-x  2 root root 241664 May  7 02:32 headers
dr-xr-xr-x  4 root root   2048 May  7 02:23 images
dr-xr-xr-x  2 root root   4096 May  7 02:23 isolinux
dr-xr-xr-x  2 root root  18432 May  2 18:50 NOTES
-r--r--r--  2 root root   5443 May  7 01:49 RELEASE-NOTES-en.html
dr-xr-xr-x  2 root root   2048 May  7 02:34 repodata
-r--r--r--  9 root root   1795 Mar  1  2005 rpm-GPG-KEY
-r--r--r--  2 root root   1795 Mar  1  2005 RPM-GPG-KEY-centos4
-r--r--r--  1 root root 571730 May  7 01:39 yumgroups.xml

grpunconv

grpunconv命令用来关闭群组的投影密码。它会把密码从gshadow文件内，回存到group文件里。

语法

grpunconv

实例

未关闭的情况

cat /etc/gshadow | grep cdy
cdy:123456::

关闭影子密码

cat /etc/gshadow
cat: /etc/gshadow: 没有那个文件或目录

查看密码已经复制到/etc/group中了。

cat /etc/group | grep cdy
cdy:123456:1000:

chpasswd

chpasswd命令是批量更新用户口令的工具，是把一个文件内容重新定向添加到/etc/shadow中。

语法

chpasswd(选项)

选项

-e：输入的密码是加密后的密文；
-h：显示帮助信息并退出；
-m：当被支持的密码未被加密时，使用MD5加密代替DES加密。

实例

先创建用户密码对应文件，格式为username:password，如abc:abc123，必须以这种格式来书写，并且不能有空行，保存成文本文件user.txt，然后执行chpasswd命令：

chpasswd < user.txt

以上是运用chpasswd命令来批量修改密码。是linux系统管理中的捷径。

dumpe2fs

dumpe2fs命令用于打印“ext2/ext3”文件系统的超级块和快组信息。

语法

dumpe2fs(选项)(参数)

选项

-b：打印文件系统中预留的块信息；
-ob<超级块>：指定检查文件系统时使用的超级块；
-OB<块大小>：检查文件系统时使用的指定的块大小；
-h：仅显示超级块信息；
-i：从指定的文件系统映像文件中读取文件系统信息；
-x：以16进制格式打印信息块成员。

参数

文件系统：指定要查看信息的文件系统。

实例

dumpe2fs /dev/hda1
dumpe2fs 1.39 (29-May-2006)
Filesystem volume name:   /
last mounted on:          <not available>
Filesystem UUID:          845ccd40-1f3b-4729-a63d-cb80f51b082a
Filesystem magic number:  0xEF53
Filesystem revision #:    1 (dynamic)
Filesystem features:      has_journal ext_attr resize_inode dir_index filetype needs_recovery sparse_super large_file
Default mount options:    user_xattr acl
Filesystem state:         clean
Errors behavior:          Continue
Filesystem OS type:       Linux
Inode count:              5242880
Block count:              5241817
Reserved block count:     262090
free blocks:              4434157
Free inodes:              5170836
First block:              0
Block size:               4096
Fragment size:            4096
Reserved GDT blocks:      1022
Blocks per group:         32768
Fragments per group:      32768
Inodes per group:         32768
Inode blocks per group:   1024
Filesystem created:       Sun Mar 24 02:09:14 2013
Last mount time:          Thu Aug  1 16:42:07 2013
Last write time:          Thu Aug  1 16:42:07 2013
Mount count:              10
Maximum mount count:      -1
Last checked:             Sun Mar 24 02:09:14 2013
Check interval:           0 (<none>)
Reserved blocks uid:      0 (user root)
Reserved blocks gid:      0 (group root)
First inode:              11
Inode size:               128
Journal inode:            8
First orphan inode:       3735559
Default directory hash:   tea
Directory Hash Seed:      e3f7162e-1194-4161-805d-763db89dbc69
Journal backup:           inode blocks
Journal size:             128M

Group 0: (Blocks 0-32767)
  Primary superblock at 0, Group descriptors at 1-2
  Reserved GDT blocks at 3-1024
  Block bitmap at 1025 (+1025), Inode bitmap at 1026 (+1026)
  Inode table at 1027-2050 (+1027)
  0 free blocks, 32757 free inodes, 2 directories
  Free blocks:
  Free inodes: 12-32768

...

e2fsck

e2fsck命令用于检查第二扩展文件系统的完整性，通过适当的选项可以尝试修复出现的错误。

e2fsck执行后的传回值及代表意义如下：

0 没有任何错误发生。
1 文件系统发生错误，并且已经修正。
2 文件系统发生错误，并且已经修正。
4 文件系统发生错误，但没有修正。
8 运作时发生错误。
16 使用的语法发生错误。
128 共享的函数库发生错误。

语法

e2fsck(选项)(参数)

选项

-a：不询问使用者意见，便自动修复文件系统；
-b<superblock>：指定superblock，而不使用预设的superblock；
-B<区块大小>：指定区块的大小，单位为字节；
-c：一并执行badblocks，以标示损坏的区块；
-C：将检查过程的信息完整记录在file descriptor中，使得整个检查过程都能完整监控；
-d：显示排错信息；
-f：即使文件系统没有错误迹象，仍强制地检查正确性；
-F：执行前先清除设备的缓冲区；
-l<文件>：将文件中指定的区块加到损坏区块列表；
-L<文件>：先清除损坏区块列表，再将文件中指定的区块加到损坏区块列表。因此损坏区块列表的区块跟文件中指定的区块是一样的；
-n：以只读模式开启文件系统，并采取非互动方式执行，所有的问题对话均设置以"no"回答；
-p：不询问使用者意见，便自动修复文件系统；
-r：此参数只为了兼容性而存在，并无实际作用；
-s：如果文件系统的字节顺序不适当，就交换字节顺序，否则不做任何动作；
-S：不管文件系统的字节顺序，一律交换字节顺序；
-t：显示时间信息；
-v：执行时显示详细的信息；
-V：显示版本信息；
-y：采取非互动方式执行，所有的问题均设置以"yes"回答。

参数

文件系统或者分区：指定文件系统或者分区所对应的设备文件名。

实例

检查/dev/sda1是否有问题，如发现问题便自动修复：

e2fsck -a -y /dev/sda1

执行e2fsck或fsck前请先umount partition，否则有机会令档案系统毁损。如果需要对根目录/进行检查及修复，便需要进入singal user mode执行。

umount

umount命令用于卸载已经加载的文件系统。利用设备名或挂载点都能umount文件系统，不过最好还是通过挂载点卸载，以免使用绑定挂载（一个设备，多个挂载点）时产生混乱。

语法

umount(选项)(参数)

选项

-a：卸除/etc/mtab中记录的所有文件系统；
-h：显示帮助；
-n：卸除时不要将信息存入/etc/mtab文件中；
-r：若无法成功卸除，则尝试以只读的方式重新挂入文件系统；
-t<文件系统类型>：仅卸除选项中所指定的文件系统；
-v：执行时显示详细的信息；
-V：显示版本信息。

参数

文件系统：指定要卸载的文件系统或者其对应的设备文件名。

实例

下面两条命令分别通过设备名和挂载点卸载文件系统，同时输出详细信息：

通过设备名卸载

umount -v /dev/sda1
/dev/sda1 umounted

通过挂载点卸载

umount -v /mnt/mymount/
/tmp/diskboot.img umounted

如果设备正忙，卸载即告失败。卸载失败的常见原因是，某个打开的shell当前目录为挂载点里的某个目录：

umount -v /mnt/mymount/
umount: /mnt/mymount: device is busy
umount: /mnt/mymount: device is busy

有时，导致设备忙的原因并不好找。碰到这种情况时，可以用lsof列出已打开文件，然后搜索列表查找待卸载的挂载点：

lsof | grep mymount         查找mymount分区里打开的文件
bash   9341  francois  cwd   DIR   8,1   1024    2 /mnt/mymount

从上面的输出可知，mymount分区无法卸载的原因在于，francois运行的PID为9341的bash进程。

对付系统文件正忙的另一种方法是执行延迟卸载：

umount -vl /mnt/mymount/     执行延迟卸载

延迟卸载（lazy unmount）会立即卸载目录树里的文件系统，等到设备不再繁忙时才清理所有相关资源。卸载可移动存储介质还可以用eject命令。下面这条命令会卸载cd并弹出CD：

eject /dev/cdrom      卸载并弹出CD

halt

halt命令用来关闭正在运行的Linux操作系统。halt命令会先检测系统的runlevel，若runlevel为0或6，则关闭系统，否则即调用shutdown来关闭系统。

语法

halt(选项)

选项

-d：不要在wtmp中记录；
-f：不论目前的runlevel为何，不调用shutdown即强制关闭系统；
-i：在halt之前，关闭全部的网络界面；
-n：halt前，不用先执行sync；
-p：halt之后，执行poweroff；
-w：仅在wtmp中记录，而不实际结束系统。

实例

halt -p     //关闭系统后关闭电源。
halt -d     //关闭系统，但不留下纪录。