doc命令訪問web伺服器_基於python2怎麼自行搭建簡單的web伺服器

1. 基於python2怎麼自行搭建簡單的web伺服器

利用Python自帶包建立簡單web伺服器DOScd准備做伺服器根目錄路徑輸入命令：
python -m Web伺服器模塊 [埠號默認8000]
例：
python -m SimpleHTTPServer 8080
瀏覽器輸入
h ttp://loca lhost:埠號/路徑
訪問伺服器資源
例：
h ttp://local host:808 0/index.h tm（index.htm文件自創建）
其機器通伺服器IP址訪問

Web伺服器模塊三種：

BaseHTTPServer: 提供基本Web服務處理器類別
SimpleHTTPServer: 包含執行GETHEAD請求SimpleHTTPRequestHandler類
CGIHTTPServer: 包含處理POST請求執行CGIHTTPRequestHandler類

2. 如何通過HTTPS方式訪問webservice

3. 如何通過HTTPS方式訪問webservice

web service在企業應用中常常被用作不同系統之間的介面方式。但是如果沒有任何安全機制的話，顯然是難以委以重任的。比較直接的web service加密方式就是使用HTTPS方式(SSL證書加密)加密連接，並且只允許持有信任證書的客戶端連接，即SSL雙向認證。這樣就保證了連接來源的可信度以及數據在傳輸過程中沒有被竊取或篡改。通過HTTPS加密方式訪問web service具體方法如下：
【准備工作】
(1)檢查JDK的環境變數是否正確。本文使用JDK 1.6
(2)准備web伺服器，這里選用TOMCAT 6.0
(3)准備web service服務端和客戶端。
【生成證書】
這里用到的文件，這里存放在D:/SSL/文件夾內，其中D:/SSL/server/內的文件是要交給伺服器用的，D:/SSL/client/內的文件是要交給客戶端用的。
1生成服務端證書
開始-運行-CMD-在dos窗口執行下執行命令：
keytool -genkey -v -aliastomcat -keyalg RSA -keystore D:/SSL/server/tomcat.keystore -dname"CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650-storepass zljzlj -keypass zljzlj
說明：
keytool 是JDK提供的證書生成工具，所有參數的用法參見keytool –help
-genkey 創建新證書
-v 詳細信息
-alias tomcat 以」tomcat」作為該證書的別名。這里可以根據需要修改
-keyalg RSA 指定演算法
-keystoreD:/SSL/server/tomcat.keystore 保存路徑及文件名
-dname"CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" 證書發行者身份，這里的CN要與發布後的訪問域名一致。但由於這里是自簽證書，如果在瀏覽器訪問，仍然會有警告提示。真正場景中建議申請CA機構(wosign)簽發的SSL證書更安全。
-validity 3650證書有效期，單位為天
-storepass zljzlj 證書的存取密碼
-keypass zljzlj 證書的私鑰
2 生成客戶端證書
執行命令：
keytool ‐genkey ‐v ‐aliasclient ‐keyalg RSA ‐storetype PKCS12 ‐keystore D:/SSL/client/client.p12 ‐dname"CN=client,OU=zlj,O=zlj,L=bj,ST=bj,C=CN" ‐validity 3650 ‐storepassclient ‐keypass client
說明：
參數說明同上。這里的-dname 證書發行者身份可以和前面不同，到目前為止，這2個證書可以沒有任何關系。下面要做的工作才是建立2者之間的信任關系。
3 導出客戶端證書
執行命令：
keytool ‐export ‐aliasclient ‐keystore D:/SSL/client/client.p12 ‐storetype PKCS12 ‐storepass client‐rfc ‐file D:/SSL/client/client.cer
說明：
-export 執行導出
-file 導出文件的文件路徑
4 把客戶端證書加入服務端證書信任列表
執行命令：
keytool ‐import ‐aliasclient ‐v ‐file D:/SSL/client/client.cer ‐keystoreD:/SSL/server/tomcat.keystore ‐storepass zljzl
說明：
參數說明同前。這里提供的密碼是服務端證書的存取密碼。
5 導出服務端證書
執行命令：
keytool -export -aliastomcat -keystore D:/SSL/server/tomcat.keystore -storepass zljzlj -rfc -fileD:/SSL/server/tomcat.cer
說明：
把服務端證書導出。這里提供的密碼也是服務端證書的密碼。
6 生成客戶端信任列表
執行命令：
keytool -import -fileD:/SSL/server/tomcat.cer -storepass zljzlj -keystoreD:/SSL/client/client.truststore -alias tomcat –noprompt
說明：
讓客戶端信任服務端證書
【配置服務端為只允許HTTPS連接】
1 配置Tomcat 目錄下的/conf/server.xml
Xml代碼：
<Connectorport="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"clientAuth="true"
sslProtocol="TLS"keystoreFile="D:/SSL/server/tomcat.keystore"
keystorePass="zljzlj"truststoreFile="D:/SSL/server/tomcat.keystore"
truststorePass="zljzlj" />
說明：
在server.xml裡面這段內容本來是被注釋掉的，如果想使用https的默認埠443，請修改這里的port參數。其中的clientAuth="true" 指定了雙向證書認證。
2 配置服務端項目web.xml
在<welcome-file-list>之後增加Xml代碼：

<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/service/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<description>SSL required</description>



<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
說明：
這里限制了WEB service服務地址的訪問必須為https連接。<url-pattern>要根據你的web service服務地址配置。
【修改客戶端代碼】
在執行訪問之前，增加Java代碼：
System.setProperty("javax.net.ssl.trustStore","D:/SSL/client/client.truststore");
System.setProperty("javax.net.ssl.trustStorePassword","zljzlj");
System.setProperty("javax.net.ssl.keyStoreType","PKCS12");
System.setProperty("javax.net.ssl.keyStore","D:/SSL/client/client.p12");
System.setProperty("javax.net.ssl.keyStorePassword","client");
StringendPoint="https://127.0.0.1:8443/easbCut/services/ApplyFormService";
...
通過設置參數來指定客戶端連接時所使用的客戶端證書，這里還可以採用修改JVM啟動參數的的方式來執行，但出於不影響其他功能的考慮，這里採用System.setProperty的方式來設置這些參數，在使用結束後，可以還原這些參數配置。做為客戶端的開發者，可以把拿到的證書文件後，只執行步驟3。

4. 怎麼樣在GHOST裝機版上裝IIS（WEB伺服器）

第一步：檢查系統的「控制面板----管理工具----服務」中的DTC服務（全名：Distributed
Transaction
Coordinator）是否可以正常啟動，如果正常的話請你跳過此步驟；如果出錯，無法正常啟動，請在開始菜單的運行中執行命令：msdtc
-resetlog
（
以創建日誌文件）。重起機器，檢查IIS是否可以正常使用，若不行繼續。
第二部：在dos窗口中下執行以下命令：
cd
c:\windows\system32\inetsrv
rundll32
wamreg.dll,
CreateIISPackage
regsvr32
asptxn.dll
重起機器，問題到這步已經可以完美解決！

5. 關於幾個dos命令

DOS基本命令
關鍵詞： dos

一，ping

它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者***來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，在此，我們只掌握一些基本的很有用的參數就可以了（下同）。

-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。

-l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。

-n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。

說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如「ping IP -t -n 3」，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。

下面我們舉個例子來說明一下具體用法，

這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這里可以判斷網路連接速度的大小。從TTL的返回值可以初步判斷被ping主機的操作系統，之所以說「初步判斷」是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。
（小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機可能是Unix）
至於利用ping命令可以快速查找區域網故障，可以快速搜索最快的QQ伺服器，可以對別人進行ping攻擊……這些就靠大家自己發揮了。

二，nbtstat

該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。

-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。

-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。

當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。

三，netstat
這是一個用來查看網路狀態的命令，操作簡便功能強大。

-a 查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息。

這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。
-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。

四，tracert
跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。

這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。用法：tracert IP。

五，net

這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車。

在這里，我們重點掌握幾個入侵常用的子命令。

net view

使用此命令查看遠程主機的所以共享資源。命令格式為net view \\IP。

net use
把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use \\IP\IPC$ "password" /user:"name"）。

建立了IPC$連接後，呵呵，就可以上傳文件了： nc.exe \\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。

net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servername，成功啟動了telnet服務。

net stop
入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。

net user
查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。
1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。
2，net user abcd /del，將用戶名為abcd的用戶刪除。
3，net user abcd /active:no，將用戶名為abcd的用戶禁用。
4，net user abcd /active:yes，激活用戶名為abcd的用戶。
5，net user abcd，查看用戶名為abcd的用戶的情況。

net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：net localgroup groupname username /add，

現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用net user abcd來查看他的狀態，和圖10進行比較就可以看出來。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是後話。有興趣的朋友可以參照《***防線》第30期上的《由淺入深解析隆帳戶》一文。

net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段（後面會講到）可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法：net time \\IP。

六，at

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鍾後）執行某個程序和命令。用法：at time command \\computer。

表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里net start telnet即為開啟telnet服務的命令）。

七，ftp

大家對這個命令應該比較熟悉了吧？網路上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機（一般都是開了21埠的機器），如果你還不會使用ftp的命令怎麼辦？下面就給出基本的ftp命令使用方法。
首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入「help」來查看幫助（任何DOS命令都可以使用此方法查看其幫助）。

大家可能看到了，這么多命令該怎麼用？其實也用不到那麼多，掌握幾個基本的就夠了。

首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入「open 主機IP ftp埠」回車即可，一般埠默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。

用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。

接下來就要介紹具體命令的使用方法了。

dir 跟DOS命令一樣，用於查看伺服器的文件，直接敲上dir回車，就可以看到此ftp伺服器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼利用就不多說了，大家就自由發揮去吧。
delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。
bye 退出當前連接。
quit 同上。

八，telnet
功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器後，就可以用它來***想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。

然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。

當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。

到這里為止，網路DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網路的DOS命令。
另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個很小的許可權，你也可以利用它來達到最後的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防禦弱口令入侵的方法。
最後，由衷的說一句，培養良好的安全意識才是最重要的。

DOS講解

雖然現在大家用的都是Windows 9x或是Windows 2000/XP，而且我們在這里學習的主要內容也是DOS所不擅長的網路！但即使是在Windows風行的現在我們也離不開DOS。如果你能熟練使用DOS，那它可以給你帶來極大的方便！而且在我們的Windows出現問題的時候大多也都是用DOS來修復的，所以學習一些DOS知識是必要的。
在這里我給大家講的是一些用來安裝和修復系統的命令，並不涉及網路方面！
基礎
DOS是英語中Disk Operation System(磁碟操作系統)的縮寫，其實DOS的版本有很多，比如MS-DOS、PC-DOS、FreeDOS等等，現在我們最常用的是MS-DOS（MS是Microsoft的縮寫），在1995年前，當Windows 95還沒有出現的年代裡，那是DOS的天下。MS-DOS的最終獨立版本是MS-DOS 6.22，再後來的DOS 7.0及其它後續版本都是在Windows里帶的，不是單獨發行版本。
在DOS環境下，我們面對的不是桌面和圖標，而是這樣的電腦屏幕：

這個C:\>叫做提示符，這個閃動的橫線叫做游標。這時候DOS已經准備好，我們現在所需要做的，就是輸入一個命令讓DOS去執行。
在DOS中，每條命令輸入完成後要都要以回車做為確認或者說是終結，例：

在DOS里，盤符用英文字母加上冒號來表示（如：A:、C:、D:），Windows中的「文件夾」被稱為「目錄」，用「\」來分隔不同層的目錄，最上層的單獨一個「\」（如：C:\或只一個\）叫「根目錄」，我們可以輸入dir（顯示目錄內容，以後將講到它的具體使用方法）命令來查看當前目錄中的子目錄及文件，例：

如圖所示，後面帶有

的是目錄，沒有的則是文件。在DOS中，文件名的規則是8.3形式，即一個文件名由文件基本名和文件擴展名組成，中間用點「.」隔開，文件基本名由不超過8個英文字母或數字組成，文件擴展名由不超過三個英文字母或數字組成，文件基本名必須有，擴展名可以沒有。

看上圖，第一列的就是「文件基本名」，第二列的是「文件擴展名」。注意：在用dir命令顯示文件列表時，文件基本名和擴展名之間並無「.」分隔符，但你在輸入完整的文件名時必須輸入它。
第三列顯示的是文件的大小，表示它佔用了多少存儲空間，也就是文件包含信息的多少，包含的信息越多，文件就越大；
第四列表示的是文件建立的日期或者是最後被改動的日期，每個文件都有對應的生成時間，就象每個人都有自己的生日一樣，文件的生成時間就是文件形成的時候。時間採用通常的表示方法，由年、月、日組成。
最後一列表示文件生成的具體時間，最後的一個字母a表示上午，p表示下午。
我們再來看看倒數一二行，這些是什麼意思呢。「 10 file(s) 」是要告訴你這個目錄內有「 10 」個文件，這些文件加起來一共有「 64，692 bytes」大，在這種計算中，每個子目錄也算是一個文件，但它的大小算零。最後一行的是告訴你當前你的工作磁碟上還剩下「 215，735，513 bytes」大小可用的磁碟空間。
用dir命令來查看磁碟上文件時，你會發現文件後綴（即文件擴展名）有很多種，它們當中大部分都是有一定含義的。

其中凡後綴為exe、com或bat的文件都是可以直接執行的。這些以exe為後綴的文件叫可執行文件；以com為後綴的文件叫命令文件；以bat為後綴的文件叫批處理文件。如果我們要執行這些文件，只需在提示符下敲入文件基本名然後回車即可，不需輸入文件後綴。
基本命令
DOS的命令使用方法，大多都是這種格式：
命令名參數1 [參數2] [參數3|參數4] [參數5:選項] [參數6:]
說明：以上命令中「命令名」是必要的，加方括弧的參數是可選的，加豎線的兩個命令只能選其一，加大括弧的是必選項。
如上命令解釋是這樣的：命令名是必須要有的；「參數1」是必須的；「參數2」是可選的；「參數3」和「參數4」兩個參數只能選用其中一個，不能兩個同時用；「參數5」使用時要加選項，用「：」分隔；「參數6」使用時要加選項，但「選項1」和「選項2」要且僅能選用其中一個，不能兩個都用，但也不能兩個都不用。
這也是DOS命令書寫的規范吧！所有的DOS命令使用方法都是這樣寫的，大家也可以自己看看，一般的命令都可以用「/?」參數或不加參數來查看幫助，在這里我們只講這些命令的基本使用方法。
有些命令在使用時，可以使用「通配符」。通配符有兩個，「*」和「?」，其中「*」代表任意個任何字元，「?」只代表一個任意字元。
在有些命令中，驅動器和路徑是可選項，如果不指明驅去器名，默認為當前驅去器，如果不指明目錄則默認為當前目錄。

dir
使用方法：
DIR [盤符:][路徑][文件名] [/P] [/W] [/A]

/P 每滿一頁時暫停
/W 使用橫向顯示方式
/A 顯示所以文件
/B 只顯示文件名

功能：顯示一類或所以文件列表，支持通配符。
例：

cd
使用方法：
cd [目錄名[\目錄名][\目錄名]...]
功能：顯示或改變當前目錄
例：

md
使用方法：
md [盤符:][路徑]目錄名
功能：建立一個新目錄
例：

del
使用方法：
del [盤符:][路徑]文件名
功能：刪除一個或多個文件，可以使用通配符。
例：
刪除一個文件：
按此在新窗口瀏覽圖片
刪除擴展名為sys的文件：
按此在新窗口瀏覽圖片
刪除所有文件：

deltree
使用方法：
deltree [盤符:][路徑]目錄名
功能：刪除一個目錄，刪除目錄同時將刪除目錄中的所有文件
例：

ren
使用方法：
ren [盤符:][路徑]原文件名修改後文件名
功能：修改文件名
例：

type
使用方法：
type [盤符:][路徑]文件名
功能：顯示文件內容，只能顯示文本文件
例：

使用方法：
[盤符:][路徑]源文件名 [盤符:][路徑][目標文件名]
功能：復制一個或一類文件，如果不指明目標文件名，則默認為目標文件名與源文件名相同

6. RedhatLinux 操作系統的相關知識

Linux系統信息存放在文件里，文件與普通的公務文件類似。每個文件都有自己的名字、內容、存放地址及其它一些管理信息，如文件的用戶、文件的大小等。文件可以是一封信、一個通訊錄，或者是程序的源語句、程序的數據，甚至可以包括可執行的程序和其它非正文內容。 Linux文件系統具有良好的結構，系統提供了很多文件處理程序。這里主要介紹常用的文件處理命令。

file

1.作用

file通過探測文件內容判斷文件類型，使用許可權是所有用戶。

2.格式

file [options] 文件名

3.[options]主要參數

-v：在標准輸出後顯示版本信息，並且退出。

-z：探測壓縮過的文件類型。

-L：允許符合連接。

-f name：從文件namefile中讀取要分析的文件名列表。

4.簡單說明

使用file命令可以知道某個文件究竟是二進制（ELF格式）的可執行文件, 還是Shell Script文件，或者是其它的什麼格式。file能識別的文件類型有目錄、Shell腳本、英文文本、二進制可執行文件、C語言源文件、文本文件、DOS的可執行文件。

5.應用實例

如果我們看到一個沒有後綴的文件grap，可以使用下面命令：

$ file grap

grap： English text

此時系統顯示這是一個英文文本文件。需要說明的是，file命令不能探測包括圖形、音頻、視頻等多媒體文件類型。

mkdir

1.作用

mkdir命令的作用是建立名稱為dirname的子目錄，與MS DOS下的md命令類似，它的使用許可權是所有用戶。

2.格式

mkdir [options] 目錄名

3.[options]主要參數

－m, －－mode=模式：設定許可權<模式>，與chmod類似。

－p, －－parents：需要時創建上層目錄；如果目錄早已存在，則不當作錯誤。

－v, －－verbose：每次創建新目錄都顯示信息。

－－version：顯示版本信息後離開。

4.應用實例

在進行目錄創建時可以設置目錄的許可權，此時使用的參數是「－m」。假設要創建的目錄名是「tsk」，讓所有用戶都有rwx(即讀、寫、執行的許可權)，那麼可以使用以下命令：

$ mkdir －m 777 tsk

grep

1.作用

grep命令可以指定文件中搜索特定的內容，並將含有這些內容的行標准輸出。grep全稱是Global Regular Expression Print，表示全局正則表達式版本，它的使用許可權是所有用戶。

2.格式

grep [options]

3.主要參數

[options]主要參數：

－c：只輸出匹配行的計數。

－I：不區分大小寫（只適用於單字元）。

－h：查詢多文件時不顯示文件名。

－l：查詢多文件時只輸出包含匹配字元的文件名。

－n：顯示匹配行及行號。

－s：不顯示不存在或無匹配文本的錯誤信息。

－v：顯示不包含匹配文本的所有行。

pattern正則表達式主要參數：

\\：忽略正則表達式中特殊字元的原有含義。

^：匹配正則表達式的開始行。

$: 匹配正則表達式的結束行。

\\<：從匹配正則表達式的行開始。

\\>：到匹配正則表達式的行結束。

[ ]：單個字元，如[A]即A符合要求。

[ - ]：范圍，如[A-Z]，即A、B、C一直到Z都符合要求。

。：所有的單個字元。

* ：有字元，長度可以為0。

正則表達式是Linux/Unix系統中非常重要的概念。正則表達式（也稱為「regex」或「regexp」）是一個可以描述一類字元串的模式（Pattern）。如果一個字元串可以用某個正則表達式來描述，我們就說這個字元和該正則表達式匹配（Match）。這和DOS中用戶可以使用通配符「*」代表任意字元類似。在Linux系統上，正則表達式通常被用來查找文本的模式，以及對文本執行「搜索－替換」操作和其它功能。

4.應用實例

查詢DNS服務是日常工作之一，這意味著要維護覆蓋不同網路的大量IP地址。有時IP地址會超過2000個。如果要查看nnn.nnn網路地址，但是卻忘了第二部分中的其餘部分，只知到有兩個句點，例如nnn nn..。要抽取其中所有nnn.nnn IP地址，使用[0－9 ]\\{3 \\}\\.[0－0\\{3\\}\\。含義是任意數字出現3次，後跟句點，接著是任意數字出現3次，後跟句點。

$grep '[0－9 ]\\{3 \\}\\.[0－0\\{3\\}\\' ipfile

補充說明，grep家族還包括fgrep和egrep。fgrep是fix grep，允許查找字元串而不是一個模式；egrep是擴展grep，支持基本及擴展的正則表達式，但不支持\\q模式范圍的應用及與之相對應的一些更加規范的模式。

dd

1.作用

dd命令用來復制文件，並根據參數將數據轉換和格式化。

2.格式

dd [options]

3.[opitions]主要參數

bs=位元組：強迫 ibs=<位元組>及obs=<位元組>。

cbs=位元組：每次轉換指定的<位元組>。

conv=關鍵字：根據以逗號分隔的關鍵字表示的方式來轉換文件。

count=塊數目：只復制指定<塊數目>的輸入數據。

ibs=位元組：每次讀取指定的<位元組>。

if=文件：讀取<文件>內容，而非標准輸入的數據。

obs=位元組：每次寫入指定的<位元組>。

of=文件：將數據寫入<文件>，而不在標准輸出顯示。

seek=塊數目：先略過以obs為單位的指定<塊數目>的輸出數據。

skip=塊數目：先略過以ibs為單位的指定<塊數目>的輸入數據。

4.應用實例

dd命令常常用來製作Linux啟動盤。先找一個可引導內核，令它的根設備指向正確的根分區，然後使用dd命令將其寫入軟盤：

$ rdev vmlinuz /dev/hda

$dd if＝vmlinuz of＝/dev/fd0

上面代碼說明，使用rdev命令將可引導內核vmlinuz中的根設備指向/dev/hda，請把「hda」換成自己的根分區，接下來用dd命令將該內核寫入軟盤。
find

1.作用

find命令的作用是在目錄中搜索文件，它的使用許可權是所有用戶。

2.格式

find [path][option*][**pression]

path指定目錄路徑，系統從這里開始沿著目錄樹向下查找文件。它是一個路徑列表，相互用空格分離，如果不寫path，那麼默認為當前目錄。

3.主要參數

[options]參數：

－depth：使用深度級別的查找過程方式，在某層指定目錄中優先查找文件內容。

－maxdepth levels：表示至多查找到開始目錄的第level層子目錄。level是一個非負數，如果level是0的話表示僅在當前目錄中查找。

－mindepth levels：表示至少查找到開始目錄的第level層子目錄。

－mount：不在其它文件系統（如Msdos、Vfat等）的目錄和文件中查找。

－version：列印版本。

[expression]是匹配表達式，是find命令接受的表達式，find命令的所有操作都是針對表達式的。它的參數非常多，這里只介紹一些常用的參數。

—name：支持統配符*和?。

－atime n：搜索在過去n天讀取過的文件。

－ctime n：搜索在過去n天修改過的文件。

－group grpoupname：搜索所有組為grpoupname的文件。

－user 用戶名：搜索所有文件屬主為用戶名（ID或名稱）的文件。

－size n：搜索文件大小是n個block的文件。

－print：輸出搜索結果，並且列印。

4.應用技巧

find命令查找文件的幾種方法：

（1）根據文件名查找

例如，我們想要查找一個文件名是lilo.conf的文件，可以使用如下命令：

find / －name lilo.conf

find命令後的「/」表示搜索整個硬碟。

（2）快速查找文件

根據文件名查找文件會遇到一個實際問題，就是要花費相當長的一段時間，特別是大型Linux文件系統和大容量硬碟文件放在很深的子目錄中時。如果我們知道了這個文件存放在某個目錄中，那麼只要在這個目錄中往下尋找就能節省很多時間。比如smb.conf文件，從它的文件後綴「.conf」可以判斷這是一個配置文件，那麼它應該在/etc目錄內，此時可以使用下面命令：

find /etc －name smb.conf

這樣，使用「快速查找文件」方式可以縮短時間。

（3）根據部分文件名查找方法

有時我們知道只某個文件包含有abvd這4個字，那麼要查找系統中所有包含有這4個字元的文件可以輸入下面命令：

find / －name '*abvd*'

輸入這個命令以後，Linux系統會將在/目錄中查找所有的包含有abvd這4個字元的文件（其中*是通配符），比如abvdrmyz等符合條件的文件都能顯示出來。

(4) 使用混合查找方式查找文件

find命令可以使用混合查找的方法，例如，我們想在/etc目錄中查找大於500000位元組，並且在24小時內修改的某個文件，則可以使用-and (與)把兩個查找參數鏈接起來組合成一個混合的查找方式。

find /etc -size +500000c -and -mtime +1

mv

1.作用

mv命令用來為文件或目錄改名，或者將文件由一個目錄移入另一個目錄中，它的使用許可權是所有用戶。該命令如同DOS命令中的ren和move的組合。

2.格式

mv[options] 源文件或目錄目標文件或目錄

3.[options]主要參數

－i：交互方式操作。如果mv操作將導致對已存在的目標文件的覆蓋，此時系統詢問是否重寫，要求用戶回答「y」或「n」，這樣可以避免誤覆蓋文件。

－f：禁止交互操作。mv操作要覆蓋某個已有的目標文件時不給任何指示，指定此參數後i參數將不再起作用。

4.應用實例

（1）將/usr/cbu中的所有文件移到當前目錄（用「.」表示）中：

$ mv /usr/cbu/ * .

（2）將文件cjh.txt重命名為wjz.txt：

$ mv cjh.txt wjz.txt

ls

1.作用

ls命令用於顯示目錄內容，類似DOS下的dir命令，它的使用許可權是所有用戶。

2.格式

ls [options][filename]

3.options主要參數

－a, －－all：不隱藏任何以「.」字元開始的項目。

－A, －－almost－all：列出除了「 . 」及「.. 」以外的任何項目。

－－author：印出每個文件著作者。

－b, －－escape：以八進制溢出序列表示不可列印的字元。

－－block－size=大小：塊以指定<大小>的位元組為單位。

－B, －－ignore－backups：不列出任何以 ~ 字元結束的項目。

－f：不進行排序，－aU參數生效，－lst參數失效。

－F, －－classify：加上文件類型的指示符號 (*/=@| 其中一個)。

－g：like －l, but do not list owner。

－G, －－no－group：inhibit display of group information。

－i, －－inode：列出每個文件的inode號。

－I, －－ignore=樣式：不印出任何符合Shell萬用字元<樣式>的項目。

－k：即－－block－size=1K。

－l：使用較長格式列出信息。

－L, －－dereference：當顯示符號鏈接的文件信息時，顯示符號鏈接所指示的對象，而並非符號鏈接本身的信息。

－m：所有項目以逗號分隔，並填滿整行行寬。

－n, －－numeric－uid－gid：類似－l，但列出UID及GID號。

－N, －－literal：列出未經處理的項目名稱，例如不特別處理控制字元。

－p, －－file－type：加上文件類型的指示符號 (/=@| 其中一個)。

－Q, －－quote－name：將項目名稱括上雙引號。

－r, －－reverse：依相反次序排列。

－R, －－recursive：同時列出所有子目錄層。

－s, －－size：以塊大小為序。

4.應用舉例

ls命令是Linux系統使用頻率最多的命令，它的參數也是Linux命令中最多的。使用ls命令時會有幾種不同的顏色，其中藍色表示是目錄，綠色表示是可執行文件，紅色表示是壓縮文件，淺藍色表示是鏈接文件，加粗的黑色表示符號鏈接，灰色表示是其它格式文件。ls最常使用的是ls- l，見圖1所示。

圖1 使用ls-l命令

文件類型開頭是由10個字元構成的字元串。其中第一個字元表示文件類型，它可以是下述類型之一：－（普通文件）、d（目錄）、l（符號鏈接）、b（塊設備文件）、c（字元設備文件）。後面的9個字元表示文件的訪問許可權，分為3組，每組3位。第一組表示文件屬主的許可權，第二組表示同組用戶的許可權，第三組表示其他用戶的許可權。每一組的三個字元分別表示對文件的讀（r）、寫（w）和執行許可權（x）。對於目錄，表示進入許可權。s表示當文件被執行時，把該文件的 UID或GID賦予執行進程的UID（用戶ID）或GID（組 ID）。t表示設置標志位（留在內存，不被換出）。如果該文件是目錄，那麼在該目錄中的文件只能被超級用戶、目錄擁有者或文件屬主刪除。如果它是可執行文件，那麼在該文件執行後，指向其正文段的指針仍留在內存。這樣再次執行它時，系統就能更快地裝入該文件。接著顯示的是文件大小、生成時間、文件或命令名稱。
diff

1.作用

diff命令用於兩個文件之間的比較，並指出兩者的不同，它的使用許可權是所有用戶。

2.格式

diff [options] 源文件目標文件

3.[options]主要參數

-a：將所有文件當作文本文件來處理。

-b：忽略空格造成的不同。

-B：忽略空行造成的不同。

-c：使用綱要輸出格式。

-H：利用試探法加速對大文件的搜索。

-I：忽略大小寫的變化。

-n --rcs：輸出RCS格式。

cmp

1.作用

cmp（「compare」的縮寫）命令用來簡要指出兩個文件是否存在差異，它的使用許可權是所有用戶。

2.格式

cmp[options] 文件名

3.[options]主要參數

-l: 將位元組以十進制的方式輸出，並方便將兩個文件中不同的以八進制的方式輸出。

cat

1.作用

cat（「concatenate」的縮寫）命令用於連接並顯示指定的一個和多個文件的有關信息，它的使用許可權是所有用戶。

2.格式

cat [options] 文件1 文件2……

3.[options]主要參數

－n：由第一行開始對所有輸出的行數編號。

－b：和－n相似，只不過對於空白行不編號。

－s：當遇到有連續兩行以上的空白行時，就代換為一行的空白行。

4.應用舉例

（1）cat命令一個最簡單的用處是顯示文本文件的內容。例如，我們想在命令行看一下README文件的內容，可以使用命令：

$ cat README

（2）有時需要將幾個文件處理成一個文件，並將這種處理的結果保存到一個單獨的輸出文件。cat命令在其輸入上接受一個或多個文件，並將它們作為一個單獨的文件列印到它的輸出。例如，把README和INSTALL的文件內容加上行號（空白行不加）之後，將內容附加到一個新文本文件File1 中：

$ cat README INSTALL File1

（3）cat還有一個重要的功能就是可以對行進行編號，見圖2所示。這種功能對於程序文檔的編制，以及法律和科學文檔的編制很方便，列印在左邊的行號使得參考文檔的某一部分變得容易，這些在編程、科學研究、業務報告甚至是立法工作中都是非常重要的。

圖2 使用cat命令/etc/named.conf文件進行編號

對行進行編號功能有-b（只能對非空白行進行編號）和-n（可以對所有行進行編號）兩個參數：

$ cat -b /etc/named.conf

ln

1.作用

ln命令用來在文件之間創建鏈接，它的使用許可權是所有用戶。

2.格式

ln [options] 源文件 [鏈接名]

3.參數

－f：鏈結時先將源文件刪除。

－d：允許系統管理者硬鏈結自己的目錄。

－s：進行軟鏈結(Symbolic Link)。

－b：將在鏈結時會被覆蓋或刪除的文件進行備份。

鏈接有兩種，一種被稱為硬鏈接（Hard Link），另一種被稱為符號鏈接（Symbolic Link）。默認情況下，ln命令產生硬鏈接。

硬連接指通過索引節點來進行的連接。在Linux的文件系統中，保存在磁碟分區中的文件不管是什麼類型都給它分配一個編號，稱為索引節點號(Inode Index)。在Linux中，多個文件名指向同一索引節點是存在的。一般這種連接就是硬連接。硬連接的作用是允許一個文件擁有多個有效路徑名，這樣用戶就可以建立硬連接到重要文件，以防止「誤刪」的功能。其原因如上所述，因為對應該目錄的索引節點有一個以上的連接。只刪除一個連接並不影響索引節點本身和其它的連接，只有當最後一個連接被刪除後，文件的數據塊及目錄的連接才會被釋放。也就是說，文件才會被真正刪除。

與硬連接相對應，Lnux系統中還存在另一種連接，稱為符號連接（Symbilc Link），也叫軟連接。軟鏈接文件有點類似於Windows的快捷方式。它實際上是特殊文件的一種。在符號連接中，文件實際上是一個文本文件，其中包含的有另一文件的位置信息。

動手聯系

上面我們介紹了Linux文件處理命令，下面介紹幾個實例，大家可以動手練習一下剛才講過的命令。

1.利用符號鏈接快速訪問關鍵目錄

符號鏈接是一個非常實用的功能。假設有一些目錄或文件需要頻繁使用，但由於Linux的文件和目錄結構等原因，這個文件或目錄在很深的子目錄中。比如， Apache Web伺服器文檔位於系統的/usr/local/httpd/htdocs中，並且不想每次都要從主目錄進入這樣一個長的路徑之中(實際上，這個路徑也非常不容易記憶)。

為了解決這個問題，可以在主目錄中創建一個符號鏈接，這樣在需要進入該目錄時，只需進入這個鏈接即可。

為了能方便地進入Web伺服器(/usr/local/httpd/htdocs)文檔所在的目錄，在主目錄下可以使用以下命令：

$ ln -s /usr/local/httpd/htdocs gg

這樣每次進入gg目錄就可訪問Web伺服器的文檔，以後如果不再訪問Web伺服器的文檔時，刪除gg即可，而真正的Web伺服器的文檔並沒有刪除。

2.使用dd命令將init.rd格式的root.ram內容導入內存

dd if=/dev/fd0 of=floppy.fd

dd if=root.ram of=/dev/ram0 #

3.grep命令系統調用

grep是Linux/Unix中使用最廣泛的命令之一，許多Linux系統內部都可以調用它。

(1)如果要查詢目錄列表中的目錄，方法如下：

$ ls -l | grep '∧d'

(2)如果在一個目錄中查詢不包含目錄的所有文件，方法如下：

$ ls -l | grep '∧[∧d]'

(3)用find命令調用grep，如所有C源代碼中的「Chinput」，方法如下：

$find /ZhXwin -name *.c -exec grep -q -s Chinput {} \\;-print

7. （1）FTP客戶端（例如Wdinwos XP的Dos系統中的ftp.exe）輸入的命令是發給本機還是Web伺服器，如何在FTP工

輸入ftp當然發給當前計算機了
然後計算機才知道你要幹嘛
登錄ftp伺服器後再輸入的命令才是對遠端操作。

FTP工作環境中執行本機的操作系統命令這個問題……
有點類似你在北京被搶劫了想報警，你撥打17951 021 12315......

8. 怎樣在DOS下開啟路由器web訪問功能

你是什麼廠家的路由器？象某些廠家就是在cli下進configure，然後配置ip http server。

9. 無法解析web伺服器域名怎麼辦

重裝吧．簡單

doc命令訪問web伺服器

與doc命令訪問web伺服器相關的內容