# 基礎 Shell 指令 [TOC] ## Linux 常用指令概覽 Linux 系統提供了豐富的指令集，用於檔案管理、系統監控、網路操作及使用者權限控制等。以下將這些指令依功能分類整理，並附上詳細說明與範例，以提升您對這些指令的理解與運用。 ### 系統資訊與監控 這些指令用於查詢和監控系統的狀態、硬體資訊、開機訊息以及正在執行的程序。 #### `uname` - 顯示 Linux 系統基本資訊 * **簡介**：顯示有關 Linux 系統基本資訊。 * **用法**： * `uname`：顯示核心名稱。 * `uname -a`：顯示詳細系統資訊，包括核心版本、主機名稱、處理器架構等。 ```bash uname # Linux uname -a # Linux leafish 5.15.153.1-microsoft-standard-WSL2 #1 SMP Fri Mar 29 23:14:13 UTC 2024 x86_64 x86_64 x86_64 GNU/Linux ``` #### `dmesg` - 顯示 Linux 開機資訊 * **簡介**：顯示 Linux 開機資訊指令，也可用於顯示硬體狀態資訊。 * **用法**： * `$dmesg` * `dmesg | grep sda`：顯示硬碟狀態資訊。 #### `top` - 動態觀察程序 * **簡介**：動態觀察系統當前狀態，包括 CPU 使用率、RAM 使用情況、正在運行的程序數量等。預設每 3 秒自動更新。 * **用法**： * `$top` * `$top + <1>`：查看多顆 CPU 的使用情況。 * `$top + <shift+m>`：依記憶體用量排序程序。 * **顯示欄位與意義**： * `up`: uptime，從開機到現在經過多少時間。 * `user`: 目前線上同時有幾個使用者在使用。 * `load average`: 參考值，數字代表有多少個程序在等待 CPU 及 Disk I/O 等資源運算，三個數字分別代表 1, 5, 15 分鐘累積的負載情況。 * `Tasks`: 有多少個背景程序正在執行，包括 `running`、`sleeping`、`zombie`。 * `us`: user space 佔用 CPU 的百分比。健康的系統通常 `us` 較高。 * `sy`: kernel 執行的程序，內核空間佔用 CPU 的百分比。健康的系統通常 `sy` 較低。 * `ni`: nice 值，數字越少，優先權越高，範圍為 -20 到 +19。 * `id`: idle (閒置) 的 CPU 百分比，數字越高越好。 * `wa`: 硬碟讀寫，表示花費在等待 I/O 的時間成本，數值高代表 I/O 繁忙。 * `hi`: hardware interrupts (硬體中斷)，`si`: software interrupts (軟體中斷)。通常都很低。 * `MiB Mem`: 物理記憶體總量 (`total`)、剩餘 (`free`)、已使用 (`used`)、暫存 (`buff/cache`)。 * `MiB Swap`: 置換空間，當記憶體不足時用作延伸記憶體，但速度較慢。建議設定為實體記憶體的 1-2 倍大小，可避免記憶體溢位 (OOM) 導致當機。 * `PID`: 程序 ID。 * `USER`: 程序擁有者。 * `PR`: Priority (優先度)，由核心決定，數字越小優先權越高。 * `VIRT`: 虛擬記憶體總量。 * `RES`: 實體記憶體使用量。 * `SHR`: 共用記憶體大小。 * `S`: 程序狀態，包括 `D`(不可中斷睡眠), `R`(運行), `S`(睡眠), `T`(跟蹤/停止), `Z`(僵屍)。 * `%CPU`: CPU 的使用率，多核心系統可能超過 100%。 * `%MEM`: 記憶體的使用率。 * `TIME+`: CPU 使用時間累加。 * `COMMAND`: 執行指令。 #### `free` - 觀察記憶體與 Swap 使用情況 * **簡介**：顯示目前記憶體使用情況，預設以 KB 顯示。 * **用法**： * `$free -m`：以 MB 為單位顯示。 * `free -b`：以 bytes 顯示。 * `free -g`：以 GB 顯示。 * **顯示欄位**：`total` (總量), `used` (已使用量), `free` (剩餘可用)。 #### `ps` - 列出程序資訊 * **簡介**：顯示命令執行時的系統狀態（靜態），不會持續更新。 * **用法**： * `ps aux`：列出所有程序的詳細資訊。 * `ps -ef`：顯示程序的完整格式。 * `ps -u username`：列出特定使用者的程序。 * `ps -p PID`：顯示特定程序的詳細資訊。 * `ps aux | grep {yourname} | wc`：查詢特定使用者的程序數量並計算行數。 * **常用參數**： * `-A`：列出所有程序，與 `-e` 效用相同。 * `-a`：不與 terminal 有關的所有程序。 * `-u`：有效使用者 (effective user) 相關的程序。 * `-x`：通常與 `-a` 一起使用，可列出比較完整的資訊。 #### `pstree` - 用樹狀圖方式列出程序關係 * **簡介**：以樹狀圖的方式顯示系統中正在執行的程序及其父子關係。 * **用法**： * `pstree -p | less`：以樹狀圖列出程序關係並顯示 PID，透過 `less` 分頁顯示。 * **常用參數**： * `-a`：顯示全部程序。 * `-p`：顯示 PID。 * `-np`：用 PID 順序排序列出。 #### `whoami` - 現在是哪個使用者 * **簡介**：顯示目前登入的使用者名稱。 * **用法**： * `whoami` * `sudo whoami`：會顯示 `root`。 #### `id` - 查看自己的 UID, GID * **簡介**：查看目前使用者的 UID (User Identifier) 和所屬群組的 GID (Group Identifier)。 * **用法**： * `id`。 * `id -u username`：查看特定使用者的 UID。 * `id -g username`：查看特定使用者的 GID。 * `sudo id <others_username>`：以 root 權限查詢其他使用者的 UID、GID。 * **核心概念**：系統是透過 UID 辨識使用者，UID 0 通常是 root。 #### `groups` - 顯示所屬群組 * **簡介**：顯示目前使用者的所屬群組。第一個群組為有效群組，新增檔案的擁有者為有效群組。 * **用法**： * `groups`。 #### `history` - 顯示用戶執行過的命令歷史 * **簡介**：顯示之前在 Bash 中輸入的命令歷史。 * **用法**： * `history`。 * **進階用法**： * `!n`：引用命令歷史中的第 `n` 行。 * `!-n`：引用命令歷史中的倒數第 `n` 行。 * `!!`：引用上一行指令，等同於 `!-1`。 * `!string`：引用最近的以 `string` 開頭的命令。 #### `uptime` - 開機時間 * **簡介**：顯示系統從開機到現在所經過的時間。如果時間很短，可能表示系統有問題導致重開機。 * **用法**：`uptime`。 #### `iotop` - 監控主機 I/O 使用狀態 * **簡介**：監控主機的磁碟 I/O 讀寫狀態，查看哪個程序在大量使用 I/O 資源，以及是否發生 `swap in`/`swap out`。 * **安裝**：`sudo apt install iotop`。 * **用法**： * `sudo iotop`。 * `sudo iotop -o`：只顯示正在讀寫的程序。 * `sudo iotop -a`：顯示累積的讀寫資料量。 #### `stat` - 顯示檔案的詳細時間戳記與資訊 * **簡介**：顯示檔案的詳細資料，包括檔案大小、區塊、連結數、擁有者、群組，以及三種時間戳記。 * **用法**：`stat <檔名>`。 * **時間參數**： * `Access` (atime)：檔案被讀取的最後時間。 * `Modify` (mtime)：檔案內容最後的變更時間。 * `Change` (ctime)：檔案狀態 (如權限、屬性) 最後的變更時間。 ### 檔案與目錄管理 這些指令用於瀏覽、創建、修改、複製、移動和刪除檔案與目錄。 #### `pwd` - 顯示當前目錄位置 * **簡介**：Print Working Directory，顯示當前工作目錄的完整路徑。 * **用法**： * `pwd`。 * `pwd -p`：印出此目錄所連結的實體目錄位置。 #### `ls` - 列出目錄內容 * **簡介**：list，列出指定目錄下的檔案和子目錄。 * **用法**： * `ls`：列出當前目錄下的非隱藏檔案。 * `ls [path]`。 * **常用參數**： * `-a`：顯示所有檔案，包含開頭為 `.` 的隱藏檔案。 * `-A`：包含隱藏的全部檔案，但不包含 `.` (當前目錄) 和 `..` (上一層目錄)。 * `-l`：顯示詳細資訊，如檔案類型、權限、連結數、擁有者、群組、大小、最後修改時間等。 * `-S`：依照檔案大小排序 (預設降冪)。 * `-r`：以反向排序列出檔案。 * `-R`：遞迴列出目錄下所有檔案，包含子資料夾內的所有檔案。 * `-t`：依照檔案建立時間 (修改時間) 列出。 * `-c`：依照檔案狀態最後變更時間 (ctime) 列出。 * `-u`：依照檔案被讀取的最後時間 (atime) 列出。 1. 檔案類型與權限 (Mode)：第一個字元表示檔案類型 (`-` 一般檔案, `d` 目錄, `l` 符號連結, `b` 區塊設備, `c` 字元設備)。隨後 9 個字元分為 3 組，分別表示檔案擁有者、群組、其他使用者的讀取 (`r`)、寫入 (`w`)、執行 (`x`) 權限。 2. 連結數量 (Links)：顯示這個檔案或目錄的連結數量。 3. 擁有者 (Owner)：檔案的擁有者名稱。 4. 群組 (Group)：檔案所屬的群組名稱。 5. 檔案大小 (Size)：檔案的大小，以位元組 (bytes) 為單位。 6. 最後修改時間 (Timestamp)：檔案最後修改的日期和時間。 7. 檔案名稱 (Name)：檔案或目錄的名稱。 * **相關圖片**：  圖：`ls` 指令範例。  圖：`ls -a` 顯示隱藏檔案的範例。  圖：`ls -l` 顯示詳細資訊的範例。  圖：`ls -la` 顯示詳細資訊和隱藏檔案的範例. #### `cd` - 切換路徑 (Change Directory) * **簡介**：Change Directory，用於切換當前工作目錄。 * **用法**： * `cd [相對路徑]` 或 `cd [絕對路徑]`。 * `cd /`：移至根目錄。 * `cd ~` 或 `cd`：移至當前使用者的家目錄。 * `cd ..`：回到上一層目錄。 * `cd .`：當前目錄。 * `cd -`：回到前一個工作目錄。 * `cd ~ <username>`：指定使用者的家目錄。 * **相關圖片**：  圖：`cd` 指令範例。 #### `mkdir` - 建立資料夾 (Make Directory) * **簡介**：建立新的目錄 (資料夾)。 * **用法**： * `mkdir <DIR_name>`。 * `mkdir -p <DIRpath/DIR_name>`：如果後面的路徑不存在，會自動建立所需的路徑。 * **相關圖片**：  圖：`mkdir` 指令範例。 #### `touch` - 新增檔案 / 更新檔案時間 * **簡介**：用於建立一個新的空白檔案。如果檔案已存在，則會更新檔案的修改時間 (mtime)、狀態時間 (ctime) 和讀取時間 (atime)。 * **用法**： * `touch <檔名>`。 * `touch -a <檔名>`：只更改檔案的 atime。 * **相關圖片**：  圖：`touch` 指令範例。  圖：使用 `nano` 編輯器創建並保存檔案的範例。 #### `cat` - 檢視檔案內容 * **簡介**：concatenate，用於連接檔案內容並印出到標準輸出，常用於檢視檔案內容。 * **用法**： * `cat <filename>`。 * `cat -b`：印出行號，空白行不標記。 * `cat -n`：印出行號，空白行也標記。 * `cat -T`：會把 TAB 按鍵用 `^I` 顯示出來。 * **相關圖片**：  圖：`cat` 指令顯示檔案內容的範例。 #### `head` - 擷取檔案前幾行 * **簡介**：用於顯示檔案的前面幾行，預設顯示 10 行。 * **用法**： * `head filename.txt`：顯示前 10 行。 * `head -n 5 filename.txt`：顯示前 5 行。 #### `tail` - 擷取檔案後幾行 * **簡介**：用於顯示檔案的最後幾行，預設顯示 10 行。常用於日誌檔案的即時監控。 * **用法**： * `tail filename.txt`：顯示最後 10 行。 * `tail -n 20 filename.txt`：顯示最後 20 行。 * `tail -f logfile.log`：實時監控檔案末尾的變動。 * `tail -f /var/log/auth.log | grep "sudo"`：即時更新 `auth.log` 中包含 "sudo" 的行。 #### `more` - 分頁顯示檔案內容 * **簡介**：用於分頁顯示檔案內容，適用於顯示較大的檔案。它會一次顯示一頁的內容，按空格鍵可以繼續往下看，但**不能返回**上一頁。 * **用法**：`more filename.txt`。 * **操作**：按下 `空格鍵` 向下翻一頁；按下 `Enter` 向下翻一行；按下 `q` 退出. #### `less` - 上下滾動查看檔案內容 * **簡介**：功能與 `more` 相似，但更靈活，可以上下滾動查看檔案內容，並支援搜索功能。它不需要一次將整個檔案加載到記憶體中，因此在查看大檔案時非常有效率。 * **用法**：`less filename.txt`。 * **操作**：使用 `Page Up` 和 `Page Down` 進行翻頁；使用 `q` 退出；按下 `/` 鍵後輸入搜尋字串，並按 `n` 查找下一個. #### `tac` - 反向印出檔案內容 * **簡介**：與 `cat` 相反，從檔案的最後一行開始反向印出內容。 * **用法**：`tac <檔名>`. #### `cp` - 複製檔案或目錄 * **簡介**：copy，用於複製檔案或目錄。 * **用法**： * `cp <source> <destination>`。 * `cp -r <source> <destination>`：遞迴複製整個目錄。 * `cp -p <source> <destination>`：連同檔案的權限、擁有者、時間一起複製，常用於備份。 * `cp -a`：複製檔案的全部特性 (包括權限等)。 * **相關圖片**：  圖：`cp` 指令複製檔案的範例。 #### `mv` - 移動或更名檔案/目錄 * **簡介**：move，用於移動檔案或目錄，也可用於更名。 * **用法**： * `mv <source> <destination>`：移動檔案或目錄到新的位置。 * `mv <file_or_DIR> <new_name>`：更名檔案或目錄。 * **相關圖片**：  圖：`mv` 指令移動檔案或更名的範例。 #### `rm` - 刪除檔案或目錄 * **簡介**：remove，用於刪除檔案或目錄。 * **用法**： * `rm <filename_or_DIR>`。 * `rm -r`：遞迴刪除目錄及其內容。 * `rm -f`：強制刪除，不提示確認。 * `rm -rf`：強制遞迴刪除檔案或目錄，**請小心使用**。 * `sudo rm -rf --no-preserve-root /`：**摧毀系統的危險指令，後果自負**。 * **`rmdir` 與 `rm -r` 差異**： * `rmdir` 只能刪除空目錄。 * `rm -r` 可以刪除包含內容的目錄。 * **相關圖片**：  圖：`rm` 指令刪除檔案的範例。 #### `echo` - 印出字串或變數 * **簡介**：在 terminal 上印出字串或變數的內容。 * **用法**： * `echo "hello world"`。 * `echo -n "Hello"`：不換行。 * `echo *.副檔名`：印出所有指定副檔名的檔案名稱。 * `echo $PATH`：印出 `PATH` 環境變數的內容。 * `echo $$`：印出當前 shell 的 PID。 * `echo <文字> > <檔名>`：將 `echo` 顯示的內容**覆蓋**寫進另一個檔案內。 * `echo <文字> >> <檔名>`：將 `echo` 顯示的內容**新增**到原有內容後。 * **相關圖片**：  圖：`echo` 指令的基本範例。  圖：`echo $PATH` 指令範例。  圖：`echo $$` 指令範例。 #### `mktemp` - 自動建立暫存檔案/目錄 * **簡介**：自動建立檔名不重複的暫存檔案或目錄，方便程式或指令存放資料。 * **用法**： * `mktemp`：建立暫存檔案。 * `mktemp -d`：建立暫存目錄。 * **相關圖片**：  圖：`mktemp` 指令範例。 #### `ln` - 建立連結 (Link) * **簡介**：用於建立檔案之間的連結，分為硬連結 (hardlink) 和符號連結 (symbolic link / softlink)。 * **硬連結 (Hardlink)**： * 兩個檔案都指向同一個底層資料 (inode)，像是多個入口通往同一個儲存區。 * 無法跨檔案系統。 * 刪除其中一個連結不會影響另一個，除非所有連結都被刪除，資料才會被釋放。 * **建立**：`ln <filepath> <linkname>`。 * **特性**： * 看起來和一般的檔案一樣。 * 寫入內容到連結，原始檔案和連結的內容會是一樣的。 * inode 編號會一樣 (`ls -i` 可看到)。 * **符號連結 / 軟連結 (Symbolic Link / Softlink)**： * 一個檔案指向另一個檔案的路徑，類似 Windows 的捷徑。 * 可以跨檔案系統。 * 如果原始檔案被刪除，軟連結就會失效 (因為它指向的路徑已經不存在)。 * **建立**：`ln -s filepath linkname`。 * **特性**： * 儲存的是一個字串 (原始檔案的路徑)，所以其大小就是路徑字串的大小。 * 建立時即使原始路徑不存在也不會出錯。 * 對軟連結進行的任何操作都會影響到其指向的原始檔案，但不會改變連結本身。 * **inode 概念**： * 如果兩個檔案的 `inode` 編號相同，它們就是同一個檔案 (指硬連結)。 * **相關圖片**：  圖：`ls -i` 顯示 inode 編號，可見硬連結 (hardlink, linktest) 具有相同的 inode。  圖：`ln -s` 建立軟連結的範例，顯示軟連結指向原始檔案。 ### 使用者與群組管理 這些指令用於管理系統上的使用者帳戶、群組，以及切換使用者身份。 #### `sudo` - 以超級使用者權限執行指令 * **簡介**：super user do，允許被授權的使用者以 root (或其他使用者) 的身份執行指令，而不需要知道 root 的密碼。 * **優點**： * 無需洩漏 root 密碼，使用者只需自己的密碼。 * 可追蹤行為，`sudo` 日誌會記錄每個使用者執行的每條命令。 * 權限控制，透過 `/etc/sudoers` 設定檔，管理員可以為不同使用者設置特定的權限，限制他們只能執行某些命令。 * **用法**：`sudo <command>`。 * **設定**： * `visudo`：用於編輯 `/etc/sudoers` 檔案的安全編輯器，會先暫存變更並檢查語法錯誤。 #### `su` - 切換使用者 * **簡介**：用於切換使用者身份。 * **用法**： * `su username`：僅僅是切換使用者身份，保持當前的 shell 和環境變數。如果在普通使用者的目錄中使用 `su`，切換到 root 後，你仍然會停留在普通使用者的目錄，並保持原有的 `PATH`。需要輸入目標使用者的密碼。 * `su -`：不僅切換身份，還會初始化目標使用者的登入環境，進入該使用者的 home 目錄，並使用該使用者的環境變數。 * `sudo su <username>`：以 sudo 權限切換到其他使用者，但環境變數仍維持上一個使用者。 * `sudo su - <username>`：以 sudo 權限切換到其他使用者，並重置環境變數為目標使用者。此時需輸入執行 `sudo` 指令的使用者自己的密碼。 * **注意事項**： * **不建議直接使用 `su` 切換成 `root` 進行主機管理**：這會增加 root 密碼外洩風險，且無法辨識原始使用者和追蹤行為。 * 切換使用者後，可用 `exit` 指令來退出。 #### `adduser` vs `useradd` - 新增使用者 * **簡介**：兩者都用於新增使用者，但功能有所不同。 * **`adduser`**： * 功能較多，會自動建立家目錄、設定密碼等，是較推薦的創建使用者方式。 * **用法**：`sudo adduser newuser`。 * **`useradd`**： * 需要手動設定選項，它不會自動建立家目錄或設定密碼。 * **用法**：`sudo useradd -m newuser` (創建新使用者並自動創建家目錄)，通常會搭配 `passwd` 命令來設定新使用者的密碼：`sudo passwd newuser`。 #### `deluser` - 刪除使用者 * **簡介**：刪除使用者帳號。 * **用法**： * `sudo deluser <username>`：刪除使用者。只有在沒有使用者將該群組設為初始群組的情況下才能刪除。 * `userdel --remove <username>`：移除使用者及其家目錄。 #### `passwd` - 修改密碼 * **簡介**：用於修改使用者密碼。 * **用法**：`passwd`。 #### `groupadd` - 建立新群組 * **簡介**：用於建立新的群組。 * **用法**： * `sudo groupadd <群組名稱>`。 * `sudo groupadd -g <group-ID> <group-name>`：自訂 GID。 * `sudo usermod -aG <group_name> <username>`：將指定使用者新增至群組。 * **查看群組**：`cat /etc/group`。 * **相關圖片**：  圖：`cat /etc/group` 指令範例。 #### `groupdel` - 刪除群組 * **簡介**：用於刪除群組。 * **用法**：`sudo groupdel <群組名稱>`：只有在沒有使用者把這個群組當作 initial group 的情況下才能刪除。 #### `gpasswd` - 群組管理相關指令 * **簡介**：用於管理群組，通常由 root 或群組管理員執行。 * **root 可執行指令**： * `sudo gpasswd <grpname>`：設定群組密碼。 * `sudo gpasswd -A <username> <grpname>`：將指定使用者新增至群組管理員。 * `sudo gpasswd -M <username> <grpname>`：新增使用者進群組。 * `sudo gpasswd -r <grpname>`：刪除該群組的密碼。 * **群組管理員可執行指令**： * `gpass -a <username> <group_name>`：將指定使用者新增至群組。 * `gpass -d <username> <group_name>`：將指定使用者從群組刪除。 #### `newgrp` - 切換有效群組 * **簡介**：用於切換當前使用者的有效群組。 * **用法**：`newgrp <group_name>`。 #### `exit` - 登出現在的使用者 * **簡介**：登出當前登入的使用者或退出 shell。 * **用法**：`exit`。 #### `last` - 列出使用者登入資訊 * **簡介**：列出使用者的登入資訊，資料來源為 `/var/log/wtmp` (內容編碼過)。 * **用法**： * `last`。 * `last -n<number>`：指定顯示的列數。 #### `w` - 顯示現在有哪些登入的使用者 * **簡介**：顯示當前登入系統的使用者及其正在執行的程序。 * **用法**：`w`。 ### 權限管理 這些指令用於更改檔案和目錄的擁有者、群組和權限設定，以及特殊權限的應用。 #### `chown` - 改變檔案或目錄的擁有者 * **簡介**：change owner，用於更改檔案或目錄的擁有者。 * **用法**： * `chown <user_name> <dirname/filename>`。 * `chown :<group_name> <dirname/filename>`：僅更改群組。 * `chown <user_name>:<group_name> <dirname/filename>`：同時更改擁有者和群組。 * `chown -R <user_name> <dirname>`：遞迴更改目錄及其底下所有檔案的擁有者。 * **注意**：要成功執行 `chown`，指定的擁有者和群組必須是現有的使用者和群組。 * **為何需要 `sudo`**：通常更改檔案擁有者需要管理員權限。 #### `chgrp` - 改變檔案或目錄的所屬群組 * **簡介**：change group，用於更改檔案或目錄的所屬群組。 * **用法**： * `chgrp <group name> <dirname/filename>`。 * `chgrp -r <group name> <dirname>`：遞迴更改目錄及其底下的所有檔案的群組。 * **注意**：指定的群組必須在 `/etc/group` 檔案中存在。 #### `chmod` - 更改檔案或目錄權限 * **簡介**：change mode，用於更改檔案或目錄的讀取 (r)、寫入 (w)、執行 (x) 權限。 * **用法**： * `chmod -R <mode> <file_or_dir>`：遞迴更改目錄及其內容的權限。 * **權限模式**： * **數字類型 (八進位)**： * `r` (讀取) = 4，`w` (寫入) = 2，`x` (執行) = 1。 * 將三種權限值相加，形成一個三位數或四位數的八進位數字。 * 第一個數字 (可選) 用於特殊權限 (SUID=4, SGID=2, Sticky Bit=1)。 * 其後的三個數字分別代表：擁有者 (user)、群組 (group)、其他人 (others) 的權限總和。 * **範例**： * `chmod 755 filename`：擁有者 (7=rwx) 可讀寫執行，群組 (5=rx) 和其他人 (5=rx) 可讀執行。 * `644` 代表 `-rw-r--r--`。 * `chmod 4755 printUid`：設定 SUID，擁有者 (7=rwx)，群組 (5=rx)，其他人 (5=rx)。 * **符號類型 (Symbolic)**： * `chmod <人 動作 權限設定,...> <file_or_dir>`。 * **人 (Who)**：`u` (user 擁有者), `g` (group 群組), `o` (other 其他人), `a` (all 所有人)。 * **動作 (Operator)**：`+` (加入權限), `-` (移除權限), `=` (設定權限，覆蓋原有)。 * **權限設定 (Permission)**：`r` (讀取), `w` (寫入), `x` (執行)。 * **範例**： * `chmod u+x a.txt`：給擁有者執行 `a.txt` 的權限。 * `chmod u-x a.txt`：移除擁有者執行 `a.txt` 的權限。 * 將 `-rw-rw-r--` 改為 `-rwxr-xr-x`：`chmod u+x,g-w+x,o+x`。 * `chmod ug+rw mydir`：對目錄的所有者和群組增加讀寫權限。 * `chmod a-w myfile`：對所有使用者刪除寫入權限。 * **權限的意義**： * **對於檔案**： * `r`：可讀取檔案內容。 * `w`：可編輯檔案內容，但沒有刪除檔案的權限。 * `x`：可以把檔案內容給系統執行。 * **對於目錄**： * `r`：可讀取目錄中的檔案清單。 * `w`：可編輯這張清單，等同於可以編輯名稱、新增、刪除、移動該目錄底下的檔案或目錄。 * `x`：可以 `cd` 進入目錄。 * **相關圖片**：  圖：`chmod` 數字權限與對應的 `rwx` 表示。 #### 特殊權限 (Special Permissions) 特殊權限可以讓檔案或目錄在某些條件下，擁有超越一般權限的能力，常與安全相關。 * **SUID (Set User ID)**： * **簡介**：針對**可執行檔案**設置的特殊權限。任何使用者在執行此檔案時，都會以檔案**擁有者**的身份來運行該程式，而不是以執行者自己的身份。 * **設定**： * 數字模式：`chmod 4??? <filename>` (在權限數字最前面加上 4)。 * 符號模式：`chmod u+s <filename>`。 * **表示**：在 `ls -l` 的輸出中，如果擁有者的執行權限 (`x`) 位置顯示為 `s` (小寫)，則表示 SUID 已設定且檔案有執行權限。如果顯示為 `S` (大寫)，則表示設定了 SUID 但該檔案沒有執行權限。 * **範例**：`passwd` 指令。普通用戶可以執行 `passwd` 來更改自己的密碼，即使 `/etc/shadow` (儲存密碼的檔案) 只有 root 才能讀寫，這是因為 `passwd` 程式設定了 SUID 權限，執行時會暫時以 root 身份運行。 * **相關圖片**：  圖：`ls -l /usr/bin/passwd` 顯示 SUID 權限 (`-rwsr-xr-x`) 的範例。  圖：`ls -l` 輸出中 SUID (小寫 `s`) 的位置。 * **SGID (Set Group ID)**： * **簡介**：可設置在**檔案**或**目錄**上的特殊權限。 * **設定**： * 數字模式：`chmod 2??? <filename>` (在權限數字最前面加上 2)。 * 符號模式：`chmod g+s <filename>`。 * **表示**：在 `ls -l` 的輸出中，如果群組的執行權限 (`x`) 位置顯示為 `s` (小寫)，則表示 SGID 已設定且檔案/目錄有執行權限。如果顯示為 `S` (大寫)，則表示設定了 SGID 但該檔案/目錄沒有執行權限。 * **應用**： * **設定在檔案上**：任何使用者執行該檔案時，將會以該檔案的**群組身份**執行，而不是以執行者的當前群組身份。 * **設定在目錄上**：這個目錄內新創建的所有檔案和子目錄，將自動繼承該目錄的群組，而不是繼承創建者的主群組。這在群組協同編輯檔案時非常有用。 * **相關圖片**：  圖：`ls -l` 輸出中 SGID (小寫 `s`) 的位置。 * **Sticky Bit (SBIT)**： * **簡介**：主要設置在**目錄**上，當 Sticky Bit 被設定在一個目錄上時，該目錄內的檔案和子目錄只能由以下幾類使用者刪除或重命名：檔案的所有者、目錄的所有者、root 超級使用者。 * **設定**： * 數字模式：`chmod 1??? <filename>` (在權限數字最前面加上 1)。 * 符號模式：`chmod o+t <filename>`。 * **表示**：在 `ls -l` 的輸出中，如果其他使用者的執行權限 (`x`) 位置顯示為 `t` (小寫)，則表示 Sticky Bit 已設定且目錄有執行權限。如果顯示為 `T` (大寫)，則表示設定了 Sticky Bit 但該目錄沒有執行權限。 * **範例**：`/tmp` 目錄通常會設定 Sticky Bit (`rwxrwxrwt`)。這可以防止使用者之間相互刪除檔案，即使其他使用者對該目錄有寫入權限，他們也不能刪除或修改他人建立的檔案。 * **相關圖片**：  圖：`ls -ld /tmp` 顯示 Sticky Bit (`t`) 的範例。 #### ACL (Access Control List) - 針對特定用戶設定權限 * **簡介**：ACL 提供了比傳統 `rwx` 權限更細緻的控制，可以針對單一使用者、單一檔案或目錄進行讀寫執行 (r,w,x) 的權限規範。 * **指令**： * `getfacl <檔名>`：查看檔案的 ACL 權限。 * `setfacl -m u:<使用者名稱>:<給啥權限> <檔名>`：為特定使用者增加權限。 * `setfacl -x u:<使用者名稱> <檔名>`：移除特定使用者的權限。 ### 網路工具 這些指令用於查看系統的網路連接、監聽埠、DNS 查詢、測試網路連通性以及監控網路流量。 #### `netstat` - 查看網路連接和統計數據 * **簡介**：查看系統的網路連接和統計數據。 * **安裝**：`sudo apt install net-tools`。 * **用法**： * `netstat -an`：顯示所有連接並以數字格式顯示 IP 和埠號。 * `netstat -r`：顯示路由表，功能與 `route` 指令相同。 * `netstat -ntupl`：顯示所有 TCP、UDP 監聽埠，以數字格式顯示，並列出相關的程序 ID 和名稱。 * **常用參數**： * `-n`：不將能變成數字的資訊轉換為主機名稱或服務名稱，直接顯示數字 (如 IP 和埠號)。 * `-t`：顯示 TCP 連線。 * `-u`：顯示 UDP 連線。 * `-p`：顯示與連接相關的程序 PID 和檔名。 * `-l`：顯示正在監聽的埠 (listening sockets)。 #### `ss` - 現代化的 Socket 統計工具 * **簡介**：現代化的 Socket 統計工具，功能類似 `netstat` 但通常速度更快，直接從核心讀取數據。 * **用法**： * `ss -tuln`：顯示所有 TCP、UDP 監聽埠，以數字格式顯示。 * `ss -p`：顯示與連接相關的程序。 * `ss -t4lp`：顯示系統上所有使用 IPv4 開啟的 TCP 監聽 Socket 及對應的程序。 * **常用參數**： * `-l`：列出所有開啟的埠號。 * `-pl`：列出開啟 Socket 的程序名稱。 * `-a`：列出所有資訊。 * `-t`：只列出 TCP Sockets。 * `-u`：只列出 UDP Sockets。 * `-x`：只列出 Unix Sockets。 * `-4`：只列出 IPv4 Sockets。 * `-6`：只列出 IPv6 Sockets。 #### `dig` - DNS 查詢工具 * **簡介**：用於獲取網域的 DNS 資訊。 * **用法**： * `dig example.com`：查詢 `example.com` 的 A 記錄 (IPv4 地址)。 * `dig google.com MX`：查詢 `google.com` 的 MX 記錄 (郵件交換器)。 * `dig @8.8.8.8 example.com`：使用 Google 的 DNS 伺服器 (8.8.8.8) 查詢 `example.com`。 * `dig -x <ip>`：反向查詢 IP 地址對應的網域。 #### `nslookup` - DNS 查詢工具 * **簡介**：看 DNS 伺服器相關資料，類似 `dig`。 * **用法**：`nslookup <domain_name>`。 #### `host` - 網域轉 IP * **簡介**：將網域解析為 IP 地址。 * **用法**：`host <domain_name>`。 #### `whois` - 查詢網域/IP 註冊資訊 * **簡介**：查詢網域的註冊資訊 (誰註冊、何時到期等) 或 IP 地址的歸屬資訊 (哪個國家、哪個機構管理)。 * **用法**：`whois <domain_name/ip>`。 #### `ping` - 測試網路連通性 * **簡介**：測試網路連通性，檢測主機是否可達並計算延遲時間。 * **用法**： * `ping example.com`：向 `example.com` 發送 ICMP 數據包，測試連通性。 * `ping -c 4 google.com`：向 `google.com` 發送 4 個 ICMP 數據包。 #### `ifconfig` - 查看網卡資訊 * **簡介**：查看目前已啟動網卡的相關資訊，包括 IP 地址、子網路遮罩、MAC 地址等。 * **安裝**：`sudo apt install net-tools`。 * **用法**： * `ifconfig`：顯示所有已啟動網卡的資訊。 * `ifconfig -a`：查看所有網卡 (包括未啟動的)。 * `ifconfig <網卡名稱>`：顯示指定網卡的資訊。 * `sudo ifconfig <網卡名稱> down`：關閉網卡。 * `sudo ifconfig <網卡名稱> up`：開啟網卡。 * **概念**：現代 Linux 系統採用「預測性網路介面設備名稱」，例如 `enp0s1`，其中 `en` 代表 Ethernet，`p0` 代表 PCI Bus 0，`s1` 代表 Slot 1。 #### `route` - 查看路由表 * **簡介**：查看系統的路由表。 * **安裝**：`sudo apt install net-tools`。 * **用法**： * `route`。 * `route -n`：以數字格式顯示 IP 地址，不進行主機名稱解析。 #### `iproute2` - 網路參數綜合指令 * **簡介**：一個綜合性的網路參數指令集，旨在取代舊有的 `ifconfig` 和 `route` 等指令。 * **主要組成**：`ip [option] [動作] [指令]`。 * **動作**：`link` (裝置設定), `addr/address` (IP 協定設定), `route` (路由設定)。 * **指令**：`show` (查閱), `set` (設定), `add` (增加), `del` (刪除)。 * **用法範例**： * **`ip link` (裝置相關)**： * `ip link show`：查閱所有網卡資訊。 * `ip link show <網卡卡號>`：查閱指定網卡資訊。 * `ip link set <網卡卡號> up`：開啟網卡。 * `ip link set <網卡卡號> down`：關閉網卡。 * **`ip addr/address` (IP 參數相關)**： * `ip addr show`：查閱 IP 參數。 * `ip address [add|del] [IP參數] [dev 裝置名] [相關參數]`：增加或刪除 IP 地址。 * **`ip route` (路由相關)**： * `ip route show/list`：查閱路由表。 * `ip route [add|del] [IP或網域] [via gateway] [dev 裝置]`：增加或刪除路由。 #### `iftop` - 網路即時流量監控 * **簡介**：監控網路介面的即時流量。 * **安裝**：`sudo apt install iftop`。 * **用法**：`sudo iftop -Pp <網卡名稱>`。 * **常用參數**： * `-p`：顯示埠相關資訊。 * `-P`：顯示主機名稱和埠號。 #### `nmap` - 網路地圖 * **簡介**：網路探測和安全掃描工具，用於發現網路上的主機和服務。 * **用法**： * `nmap`。 * `nmap -sS -A 10.0.2.0/24`：對指定子網路進行 SYN 掃描並嘗試 OS 偵測和服務版本偵測。 #### `RDP` (Remote Desktop Protocol) - 遠端桌面協定 * **簡介**：一種遠端桌面協定。 #### `Telnet` - 遠端連線協定 (不安全) * **簡介**：一種遠端連線協定，但由於傳輸資料未加密 (明文傳輸) 且沒有驗證機制，被認為不安全，應盡量避免使用。 * **埠號**：預設使用 23 埠。 #### `SSH` - 安全遠端連線協定 * **簡介**：Secure Shell，一種加密的網路協定，用於在不安全的網路中進行安全的遠端連線。 * **設定檔**：`/etc/ssh/sshd_config` (SSH daemon 設定檔)，`~/.ssh/config` (使用者 SSH 設定檔)。 * **用法**：`ssh [user@]hostname`。 * **加密方式**：支援對稱式和非對稱式加密。 * **對稱式**：接收端與發送端持有相同密鑰用於加密。 * **非對稱式**：使用者擁有公鑰 (可公開) 和私鑰 (自己保留)，利用其中一支加密則必須用另一支解密。 * **服務管理**： * `sudo service ssh start/stop/restart`：啟動/停止/重啟 SSH 服務。 * `sudo service ssh status`：確認 SSH 服務狀態。 ### 軟體與套件管理 這些指令用於在 Linux 系統上安裝、更新、移除和查詢軟體套件。 #### `apt` (Advanced Package Tool) - 軟體管理工具 * **簡介**：Linux 系統中用於管理軟體套件的工具。 * **用法**： * `sudo apt install <packagename>`：安裝軟體套件。 * `sudo apt update`：檢查軟體源更新，並將軟體列表下載到 `/var/lib/apt/lists/`。 * `sudo apt upgrade`：升級系統已安裝的軟體。 * `sudo apt dist-upgrade`：執行 `upgrade` 並處理軟體套件的相依性升級。 * `sudo apt remove <packagename>`：移除某程式，但會留下一些設定檔。 * `sudo apt purge <packagename>`：徹底移除套件，包括其設定檔。 * `sudo apt autoremove`：自動移除系統中不再需要的套件。 * `sudo apt clean`：清除已下載的套件安裝包，釋放磁碟空間。 * `sudo apt autoclean`：自動清除過期的套件安裝包。 * `sudo apt search <套件>`：搜尋套件。 * `sudo apt show <套件名稱>`：顯示套件的詳細資訊，包括相依性。 * **軟體源**： * 軟體源位置在 `/etc/apt/sources.list`。 * 可透過修改此檔案來更改下載源，例如將 `tw.archive.ubuntu.com` 改為 `ftp.ubuntu-tw.net` (暨大伺服器) 以加快下載速度。 #### `aptitude` - 互動式套件管理 * **簡介**：一個提供 TUI (terminal user interface) 的套件管理工具，功能比 `apt` 更強大，提供更安全的升級選項。 * **安裝**：`sudo apt install aptitude`。 * **用法**： * `sudo aptitude hold <packagename>`：鎖定套件版本，使其不再被更新。 * `sudo aptitude unhold <packagename>`：取消鎖定。 * `sudo aptitude save-upgrade`：安全地升級，避免不必要的刪除。 * `sudo aptitude search <套件>`：搜尋套件。 #### `wget` - 從網址下載內容 * **簡介**：用於從指定的網址下載內容。 * **用法**：`sudo wget <網址>`。 #### `dpkg` - 處理 .deb 檔案 * **簡介**：Debian Package 工具，用於安裝、管理 .deb 格式的套件。 * **用法**： * `sudo dpkg -i <filename.deb>`：安裝指定的 `.deb` 檔案。 * `dpkg -L <package name>`：列出已安裝套件的所有檔案及其位置。 * `dpkg -S <path of a file>`：查詢特定檔案是由哪個套件安裝而來。 * `dpkg -al`：列出所有已安裝的套件。 #### `gcc` - C 語言編譯器 * **簡介**：GNU Compiler Collection，用於編譯 C、C++ 等程式語言。 * **安裝**：`sudo apt install gcc`。 * **用法**： * 編譯 C 檔案：`gcc <file name> -o <output file name>`。 * 執行編譯後的檔案：`./<output file name>`。 ### 磁碟與記憶體管理 這些指令用於檢查磁碟使用量、分割區資訊、格式化硬碟以及監控記憶體使用情況。 #### `df` - 列出檔案系統的整體磁碟用量 * **簡介**：用於顯示檔案系統的整體磁碟使用量和剩餘空間。 * **用法**： * `df`。 * `df -h`：以人類可讀的格式 (如 MB, GB) 顯示磁碟用量。 * `df -T`：查看各個磁碟分割區的檔案系統類型。 * **顯示欄位**： * `Filesystem`：磁碟或分區的名稱。 * `Size`：總大小。 * `Used`：已使用空間。 * `Avail`：可用空間。 * `Use%`：使用比例。 * `Mounted on`：該磁碟或分區被掛載到的目錄 (掛載點)。 * **相關圖片**：  圖：`df` 指令顯示磁碟使用量的範例。  圖：`df -h` 顯示 ZFS、NFS 等檔案系統掛載點的範例。 #### `lsblk` - 列出系統的磁碟與磁碟分割資訊 * **簡介**：list block device，顯示系統中的區塊設備 (如磁碟、分區等)，並展示它們的層次結構和掛載點。主要用於查看系統中的磁碟結構，而非磁碟的空間使用情況。 * **用法**： * `$lsblk -ip /dev/sda`：查看指定硬碟的分割區資訊。 * **常用參數**： * `-f`：列出磁碟內的檔案系統名稱。 * `-p`：列出完整檔案名稱。 * `-t`：列出磁碟詳細資料。 * **顯示欄位**： * `NAME`：設備名稱。 * `MAJ:MIN`：核心識別裝置的代碼。 * `RM`：表示設備是否可移除 (Removable)，1 為可移除 (如 USB 隨身碟)，0 為不可移除。 * `SIZE`：該磁碟或分區的大小。 * `RO`：該磁碟是否為唯讀 (Read-Only)，1 為唯讀，0 為可讀寫。 * `TYPE`：設備的類型，包括 `disk` (磁碟)、`part` (分區)。 * `MOUNTPOINTS`：該磁碟或分區掛載到的目錄。 * **相關圖片**：  圖：`lsblk` 指令顯示區塊裝置資訊的範例。 #### `dd` - 資料複製工具 * **簡介**：data duplicator，用於複製檔案、轉換檔案格式，或對設備進行低階操作。 * **用法**： * `sudo dd if=/dev/zero of=/home/test.txt bs=1m count=1`：將 `/dev/zero` (提供無限的零字節流) 的內容複製到 `test.txt`，區塊大小 1MB，複製 1 個區塊。 * `if`: input file (輸入檔案)。 * `of`: output file (輸出檔案)。 * `bs`: block size (區塊大小，不加單位默認為位元組)。 * `count`: 只處理 N 個區塊。 * `sudo dd if=/dev/zero of=/dev/disk1 bs=1024 count=1024`：將引導扇區清空，方便格式化. #### `sudo fdisk -l` - 列出磁碟分割資訊 * **簡介**：用於列出磁碟分割區的資訊。 * **用法**： * `$sudo fdisk -l`：列出所有磁碟分割資訊。 * `$sudo fdisk -l /dev/sda`：列出指定磁碟的分割資訊。 #### `sync` - 將暫存記憶體寫入硬碟 * **簡介**：將所有在記憶體中等待寫入的資料寫入到磁碟，確保資料一致性。 * **用法**：`sync`。 ### 文字處理與過濾 這些指令用於在檔案內容中搜尋、過濾、排序、格式化文字，以及進行基本的字串操作。 #### `grep` - 從輸出中找指定的關鍵字 * **簡介**：用於在檔案或標準輸入中搜尋符合指定模式 (關鍵字或正規表達式) 的行。 * **用法**： * `grep "keywords" <filename>`：從檔案中搜尋關鍵字。 * `cat /etc/fstab | grep -i "swap"`：透過管道符號過濾 `fstab` 中包含 "swap" 的行 (不分大小寫)。 * `grep -irn "swap" /etc`：過濾整個 `/etc` 資料夾，並顯示行號 (不分大小寫，遞迴)。 * **常用參數**： * `-i`：不分大小寫搜尋。 * `-n`：印出行號。 * `-r`：遞迴搜尋，會進入子目錄。 * `"^keywords"`：以 `keywords` 開頭搜尋。 * `grep -e 'sudo.*ls' -e 'ls.*sudo'`：使用多個 AND 模式進行搜尋。 #### `wc` - 印出行數、字元數、位元組數 * **簡介**：Word Count，用於計算檔案或標準輸入的行數、字元數 (或單詞數) 和位元組數。 * **用法**：`wc <filename>`。 * **常用參數**： * `-l`：印出行數。 * `-w`：印出字元數 (單詞數)。 * `-c`：印出位元組數。 * `cat /var/log/auth.log | grep sudo | wc`：計算包含 "sudo" 的日誌行數。 #### `awk` - 將輸出變成指定格式 * **簡介**：一種強大的文字處理工具，在讀取檔案或資料流時，以行為單位處理，預設以空白或 Tab (`\t`) 分隔欄位，並可對欄位進行操作。 * **用法**： * `ls -l | awk '{print $1"\t"$8}'`：過濾 `ls -l` 資料的第一列和第八列並印出。 * **取得欄位值**：`awk '{print $1, $2}' filename`。 * **`BEGIN`, `END` 用法**：在輸出結果的第一行和最後一行加上說明。 * **`if-else` 用法**。 * **正規表示式篩選**。 * **相關圖片**：  圖：`awk` 指令取得欄位值的範例。  圖：`awk` 指令中使用 `BEGIN` 和 `END` 關鍵字的範例。  圖：`awk` 指令中 `if-else` 用法的範例。  圖：`awk` 指令中使用正規表示式篩選的範例。 #### `sort` - 排序 * **簡介**：用於對文字檔案的行進行排序。 * **用法**：`sort <filename>`。 * **常用參數**： * `-c`：檢查檔案是否已排序。 * `-u`：只顯示唯一 (unique) 的行。 * `-r`：降冪排序。 * `-n`：依照數值排列。 * `-k <第幾個 col>`：依照第幾個欄位排序。 #### `sed` - 文字流編輯器 * **簡介**：Stream EDitor，用於對輸入流 (檔案或標準輸入) 進行文字轉換。 * **用法**：`sed 's/old/new/g' filename` (替換文字)。 * **常用參數**： * `-i`：直接修改檔案內容，而不是只顯示修改後的結果。 #### `xxd` - 用二進位狀態開啟檔案 * **簡介**：用於將二進位檔案內容以十六進位或其他格式顯示。 * **用法**： * `xxd zip`。 * `xxd zip | less`。 ### 程序管理 這些指令用於監控、管理和終止系統中正在執行的程序。 #### `kill` - 終止程序 * **簡介**：用於向指定程序發送訊號以終止它。 * **用法**： * `kill <pid>`。 * `kill -9 <pid>`：強制終止程序 (SIGKILL)。 * `ps -aux|awk '{print $2 $3}' | xargs kill`：終止所有使用者程序的範例。 ### 其他常用功能與概念 本節涵蓋了其他重要的 Linux 指令、殼層特性和系統概念。 #### 管道符號 (Pipe) `|` * **簡介**：將前一個指令的標準輸出 (stdout) 作為後一個指令的標準輸入 (stdin)。 * **用法**： * `cat /etc/fstab | grep -i "swap"`。 * `echo '1234' | base64`。 * `ls | tee -a <檔名>`。 #### 輸入/輸出重導向 (Redirection) * **簡介**：用於將指令的輸出或輸入導向到檔案或從檔案讀取。 * **符號**： * `>`：將標準輸出 (stdout，代碼 1) **覆蓋**寫入檔案。 * `>>`：將標準輸出 (stdout，代碼 1) **新增**到檔案內容的後面。 * `2>`：將標準錯誤輸出 (stderr，代碼 2) **覆蓋**寫入檔案。 * `2>&1`：將標準錯誤輸出重導向至標準輸出當前的檔案描述符，使其與標準輸出導向到同一位置。 * `<`：將檔案內容作為標準輸入 (stdin，代碼 0)。 * `<<`：用於 here document，從輸入中讀取多行文字作為標準輸入。 * `cat&>>`：將標準輸出和標準錯誤輸出都新增到檔案。 * **範例**： * `echo 123 > 123.txt`：將 "123" 覆蓋寫入 `123.txt`。 * `cd /jsdf 2>&1 | less`：將錯誤訊息導到標準輸出再通過管道傳給 `less`。 #### `tee` - 同時輸出到螢幕與檔案 * **簡介**：同時將標準輸入的內容輸出到標準輸出 (螢幕) 和一個或多個檔案。 * **用法**： * `tee <檔名>`：同時輸出到螢幕與檔案，會覆蓋原檔案。 * `tee -a <檔名>`：同時輸出到螢幕與檔案，會在原有內容後新增。 * `ls | tee -a <檔名>`：將 `ls` 的輸出透過管道傳給 `tee`。 #### `alias` - 將指令簡化 * **簡介**：為常用或複雜的指令設定一個簡短的別名。 * **用法**： * `alias`：查看已設定的別名。 * `alias <新指令名稱>="<原始指令>"`。 * `unalias <alias名稱>`：刪除別名。 * **設定**：通常將別名設定寫入 `~/.bashrc` 檔案，然後執行 `source ~/.bashrc` 使其生效，這樣每次啟動 `bash` 時都會生效。 * **相關圖片**：  圖：設定 `alias` 前的 `cat` 指令顯示。  圖：設定 `alias` 後的 `cat` 指令顯示。 #### `clear` - 清空 terminal 畫面 * **簡介**：清除當前終端機螢幕上的所有內容。 * **用法**： * `clear`。 * 快捷鍵：`Ctrl + L`。 #### `man` - 查詢指令說明手冊 (Manual) * **簡介**：用於查閱系統中每個命令或程式的手冊頁。 * **用法**：`man <指令名稱>`。 #### `info` - 查詢指令詳細說明 * **簡介**：提供了比 `man` 更詳細、更結構化的檔案說明。 * **用法**：`info <指令名稱>`。 #### `whatis` - 查詢簡潔指令說明 * **簡介**：提供更簡潔的指令說明，只會返回一行簡短描述。 * **用法**：`whatis <指令名稱>`。 #### `type` - 查詢指令型態 * **簡介**：查詢某個指令的型態 (例如是內建指令、別名或外部程式)。 * **用法**：`type <指令名稱>`。 #### `file` - 確定檔案型態 * **簡介**：用於確定檔案的類型 (例如是文字檔、執行檔、壓縮檔等)。 * **用法**：`file <檔案路徑>`。 #### `whereis` - 由特定目錄中尋找檔案 * **簡介**：用於在一些特定的目錄中，尋找檔案的檔名、二進位檔、原始碼和說明檔。 * **用法**：`whereis <filename_or_DIR>`。 * **常用參數**： * `-l`：列出 `whereis` 會查詢的幾個主要目錄。 * `-b`：只找 binary 格式檔案。 * `-m`：只找在說明檔 manual 路徑下的檔案。 * `-s`：只找 source 來源檔案。 * `-u`：搜尋不在上述 3 個項目當中的其他特殊檔案。 #### `which` - 列出執行檔的路徑 * **簡介**：列出第一個在 `PATH` 環境變數所指定的目錄中找到的執行檔路徑。 * **用法**： * `which <欲尋找的執行黨>`。 * `which -a <欲尋找的執行黨>`：將所有找到的指令路徑均列出。 #### 環境變數 * **簡介**：儲存在系統中，供程式或指令使用的值。 * **常用環境變數**： * `$HOME`：使用者的家目錄位置。 * `$PWD`：當前工作目錄。 * `$SHELL`：當前所使用的 shell 的名稱。 * `$PATH`：系統尋找執行檔的路徑列表，各路徑之間用冒號 `:` 隔開。當執行指令但沒指定確切目錄時，系統會從 `$PATH` 裡的路徑去找。 * **查看**：`export | less`：顯示所有環境變數，並透過 `less` 進行分頁和搜尋。 * **相關圖片**：  圖：`echo $PATH` 指令範例。 #### `reboot` - 重新開機 * **簡介**：重新啟動系統。**不建議直接使用**，因為可能無法確保所有資料已寫回硬碟。 #### `shutdown` - 關機/重啟 * **簡介**：安全地關閉或重啟系統，可以設定時間和發送訊息。 * **用法**： * `shutdown now`：現在關機。 * `shutdown -r <時間>`：在某個時間重新開機。 * `shutdown -k <時間>`：印出幫你安排的關機時間訊息給所有登入使用者，但**不實際關機**。 * `shutdown -h <時間>`：在某個時間讓系統暫時停止 (關機)。 * `shutdown -c`：取消安排的關機時間。 * **訊息傳送**：`shutdown -k` 能將訊息印到所有使用者螢幕上，是因為 Linux 中所有東西都是檔案，包括 TTY (終端機)，可以透過 `write <username> pts/<number>` 或 `echo "msg" > /dev/pts/<number>` 發送訊息。 #### `poweroff` - 直接關機 * **簡介**：直接關機，不考慮記憶體的內容是否已全部寫完。**應盡量避免使用**。 #### `login` / `logout` * **簡介**：用於登入和登出系統。 * **差異**：`logout` 通常用於登出遠端連線或切換使用者後的環境；`exit` 會直接關閉當前的 terminal。 #### `alias` - 客製化指令 * **簡介**：使用者可以自行定義新的指令。 * **步驟**： 1. 建立執行檔：`sudo vim /bin/8jia9` (例如，建立一個名為 `8jia9` 的指令)。 2. 寫入指令：在檔案中寫入 `#!/bin/bash` (Shebang，指定執行這個檔案的 shell)，然後是你想執行的指令，例如 `ls` 和 `pwd`。 3. 賦予執行權限：`sudo chmod +x /bin/8jia9`。 4. 現在就可以直接執行 `8jia9` 這個指令了。 ### 壓縮與打包 這些指令用於壓縮和打包檔案，以節省儲存空間或方便傳輸。 #### 壓縮指令 (`gzip`, `bzip2`, `xz`, `zstd`) * **`gzip`**： * **副檔名**：`*.gz`，最被大眾接受。 * **壓縮**：`gzip <filename>`，壓縮後檔名為 `filename.gz`。 * **解壓縮**：`gzip -d <filename.gz>`。 * **特性**：適合電腦性能較差的環境。 * **`bzip2`**： * **副檔名**：`*.bz2`。 * **壓縮**：`bzip2 <filename>`，壓縮後檔名為 `filename.bz2`。 * **解壓縮**：`bzip2 -d <filename.bz2>`。 * **常用參數**：`-k` 保留原始檔案。 * **`xz`**： * **副檔名**：`*.xz`。 * **壓縮**：`xz <filename>`，壓縮後檔名為 `filename.xz`。 * **解壓縮**：`xz -d <filename.xz>`。 * **常用參數**：`-k` 保留原始檔案。 * **特性**：盡可能壓縮，但需要較好的電腦性能。 * **`zstd`**： * **副檔名**：`*.zst`。 * **安裝**：`sudo apt-get install zstd`。 * **壓縮**：`zstd <filename>`。 * **解壓縮**：`zstd -d <filename.zst>`。 #### 打包指令 (`tar`) * **簡介**：用於打包檔案，將多個檔案或目錄組合成一個單一的歸檔檔案，本身不具壓縮功能，但可結合壓縮指令使用。 * **用法**：`tar [-z|-j|-J] [c|x] [v] [-f <filename>] <filename>`。 * **常用參數**： * `-z`：透過 `gzip` 支援壓縮，檔名建議為 `*.tar.gz`。 * `-j`：透過 `bzip2` 支援壓縮，檔名建議為 `*.tar.bz2`。 * `-J`：透過 `xz` 支援壓縮，檔名建議為 `*.tar.xz`。 * `-c`：建立打包檔案。 * `-x`：解打包/解壓縮。 * `-v`：列出正在處理的檔案名稱 (verbose)。 * `-f`：指定打包/壓縮後的檔案名稱。 * **建立打包壓縮檔**： * `tar -zcvf <destination.tar.gz> <source_dir>`：建立 `gzip` 壓縮的 `tar` 檔案。 * **解開打包壓縮檔**： * `tar -zxvf <source.tar.gz>`：解開 `gzip` 壓縮的 `tar` 檔案。 ### 檔案系統結構 (FHS) Linux 遵循檔案系統階層標準 (Filesystem Hierarchy Standard, FHS)，規定了系統中各個目錄的用途和內容。 * `/root`：根使用者的家目錄，不同於一般使用者的家目錄 `/home/{username}`。 * `/home/{username}`：通常用於一般使用者的家目錄。 * `/boot`：包含開機程序所需的檔案，如核心映像檔和引導載入器 (`GRUB`) 設定。 * `/dev`：存放裝置 (device) 檔案，例如硬碟 (`sda1`, `sda2`) 或 SSD (`nvme`)。 * `/run`：存放正在執行中的程序相關的資料。 * `/var`：存放經常變動的資料，如日誌檔 (在 `/var/log` 下)。 * `/tmp`：存放暫時檔案，通常設定了 Sticky Bit，以防止不同使用者之間互相刪除檔案。 * `/etc`：存放系統的設定檔，例如： * `/etc/passwd`：存放使用者帳號資訊 (使用者名稱、UID、GID、家目錄、shell 等)，**密碼欄位以 `x` 表示，實際密碼存在 `/etc/shadow`**。一般使用者可讀取。 * `/etc/shadow`：存放加密後的使用者密碼，只有 root 才能讀取。包含密碼變更日期、最短/最長使用期限等安全策略。 * `/etc/group`：存放群組資訊。 * `/etc/sudoers`：設定哪些使用者可以使用 `sudo` 以及他們可以執行的指令權限。 * `/etc/apt/sources.list`：定義 `apt` 套件管理器使用的軟體源列表。 * `/etc/ssh/sshd_config`：SSH daemon 的設定檔。 * `/proc`：一個虛擬檔案系統，將每個正在執行的程序表示為檔案，可以在 `/proc/{PID}` 目錄下找到相應的程序資訊，如 `/proc/{PID}/status` 和 `/proc/{PID}/cmdline`。 * `/dev/shm`：用於共享記憶體。 * `/dev/urandom`, `/dev/zero`：亂數產生器和提供零字節流的裝置檔案，常用於安全地覆蓋或格式化磁碟。 * `/var/log/auth.log`：存放認證相關的日誌。 * `/var/log/wtmp`：存放使用者登入/登出資訊 (編碼過，需用 `last` 指令查詢)。 * `/etc/skel`：存放新使用者家目錄的骨架檔案，創建新使用者時會將此目錄下的資料複製到其家目錄。 * `/sbin/`：存放 superuser 專用的指令。 * `/cdrom/`：光碟機的掛載點。 * `/swap/`：通常指 swap 分割區，當記憶體不足時會將較少使用的資料移入此處。 ### 系統關機與重啟 * **注意**：`poweroff` 和 `reboot` 等指令應謹慎使用，優先使用 `shutdown` 以確保系統安全關閉。 * **硬碟分割**：規劃硬碟時通常會分割兩個分區：`root` 和 `swap` (建議為記憶體的 1~2 倍大小)。`/boot` 也是一個重要的分區，用於開機程序。 * **LVM (Logical Volume Manager)**：在伺服器上應盡量避免使用 LVM，因為硬碟損壞時救援困難。