doc命令访问web服务器_基于python2怎么自行搭建简单的web服务器

1. 基于python2怎么自行搭建简单的web服务器

利用Python自带包建立简单web服务器DOScd准备做服务器根目录路径输入命令：
python -m Web服务器模块 [端口号默认8000]
例：
python -m SimpleHTTPServer 8080
浏览器输入
h ttp://loca lhost:端口号/路径
访问服务器资源
例：
h ttp://local host:808 0/index.h tm（index.htm文件自创建）
其机器通服务器IP址访问

Web服务器模块三种：

BaseHTTPServer: 提供基本Web服务处理器类别
SimpleHTTPServer: 包含执行GETHEAD请求SimpleHTTPRequestHandler类
CGIHTTPServer: 包含处理POST请求执行CGIHTTPRequestHandler类

2. 如何通过HTTPS方式访问webservice

3. 如何通过HTTPS方式访问webservice

web service在企业应用中常常被用作不同系统之间的接口方式。但是如果没有任何安全机制的话，显然是难以委以重任的。比较直接的web service加密方式就是使用HTTPS方式(SSL证书加密)加密连接，并且只允许持有信任证书的客户端连接，即SSL双向认证。这样就保证了连接来源的可信度以及数据在传输过程中没有被窃取或篡改。通过HTTPS加密方式访问web service具体方法如下：
【准备工作】
(1)检查JDK的环境变量是否正确。本文使用JDK 1.6
(2)准备web服务器，这里选用TOMCAT 6.0
(3)准备web service服务端和客户端。
【生成证书】
这里用到的文件，这里存放在D:/SSL/文件夹内，其中D:/SSL/server/内的文件是要交给服务器用的，D:/SSL/client/内的文件是要交给客户端用的。
1生成服务端证书
开始-运行-CMD-在dos窗口执行下执行命令：
keytool -genkey -v -aliastomcat -keyalg RSA -keystore D:/SSL/server/tomcat.keystore -dname"CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650-storepass zljzlj -keypass zljzlj
说明：
keytool 是JDK提供的证书生成工具，所有参数的用法参见keytool –help
-genkey 创建新证书
-v 详细信息
-alias tomcat 以”tomcat”作为该证书的别名。这里可以根据需要修改
-keyalg RSA 指定算法
-keystoreD:/SSL/server/tomcat.keystore 保存路径及文件名
-dname"CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" 证书发行者身份，这里的CN要与发布后的访问域名一致。但由于这里是自签证书，如果在浏览器访问，仍然会有警告提示。真正场景中建议申请CA机构(wosign)签发的SSL证书更安全。
-validity 3650证书有效期，单位为天
-storepass zljzlj 证书的存取密码
-keypass zljzlj 证书的私钥
2 生成客户端证书
执行命令：
keytool ‐genkey ‐v ‐aliasclient ‐keyalg RSA ‐storetype PKCS12 ‐keystore D:/SSL/client/client.p12 ‐dname"CN=client,OU=zlj,O=zlj,L=bj,ST=bj,C=CN" ‐validity 3650 ‐storepassclient ‐keypass client
说明：
参数说明同上。这里的-dname 证书发行者身份可以和前面不同，到目前为止，这2个证书可以没有任何关系。下面要做的工作才是建立2者之间的信任关系。
3 导出客户端证书
执行命令：
keytool ‐export ‐aliasclient ‐keystore D:/SSL/client/client.p12 ‐storetype PKCS12 ‐storepass client‐rfc ‐file D:/SSL/client/client.cer
说明：
-export 执行导出
-file 导出文件的文件路径
4 把客户端证书加入服务端证书信任列表
执行命令：
keytool ‐import ‐aliasclient ‐v ‐file D:/SSL/client/client.cer ‐keystoreD:/SSL/server/tomcat.keystore ‐storepass zljzl
说明：
参数说明同前。这里提供的密码是服务端证书的存取密码。
5 导出服务端证书
执行命令：
keytool -export -aliastomcat -keystore D:/SSL/server/tomcat.keystore -storepass zljzlj -rfc -fileD:/SSL/server/tomcat.cer
说明：
把服务端证书导出。这里提供的密码也是服务端证书的密码。
6 生成客户端信任列表
执行命令：
keytool -import -fileD:/SSL/server/tomcat.cer -storepass zljzlj -keystoreD:/SSL/client/client.truststore -alias tomcat –noprompt
说明：
让客户端信任服务端证书
【配置服务端为只允许HTTPS连接】
1 配置Tomcat 目录下的/conf/server.xml
Xml代码：
<Connectorport="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"clientAuth="true"
sslProtocol="TLS"keystoreFile="D:/SSL/server/tomcat.keystore"
keystorePass="zljzlj"truststoreFile="D:/SSL/server/tomcat.keystore"
truststorePass="zljzlj" />
说明：
在server.xml里面这段内容本来是被注释掉的，如果想使用https的默认端口443，请修改这里的port参数。其中的clientAuth="true" 指定了双向证书认证。
2 配置服务端项目web.xml
在<welcome-file-list>之后增加Xml代码：

<security-constraint>
<web-resource-collection>
<web-resource-name>SSL</web-resource-name>
<url-pattern>/service/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<description>SSL required</description>



<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
说明：
这里限制了WEB service服务地址的访问必须为https连接。<url-pattern>要根据你的web service服务地址配置。
【修改客户端代码】
在执行访问之前，增加Java代码：
System.setProperty("javax.net.ssl.trustStore","D:/SSL/client/client.truststore");
System.setProperty("javax.net.ssl.trustStorePassword","zljzlj");
System.setProperty("javax.net.ssl.keyStoreType","PKCS12");
System.setProperty("javax.net.ssl.keyStore","D:/SSL/client/client.p12");
System.setProperty("javax.net.ssl.keyStorePassword","client");
StringendPoint="https://127.0.0.1:8443/easbCut/services/ApplyFormService";
...
通过设置参数来指定客户端连接时所使用的客户端证书，这里还可以采用修改JVM启动参数的的方式来执行，但出于不影响其他功能的考虑，这里采用System.setProperty的方式来设置这些参数，在使用结束后，可以还原这些参数配置。做为客户端的开发者，可以把拿到的证书文件后，只执行步骤3。

4. 怎么样在GHOST装机版上装IIS（WEB服务器）

第一步：检查系统的“控制面板----管理工具----服务”中的DTC服务（全名：Distributed
Transaction
Coordinator）是否可以正常启动，如果正常的话请你跳过此步骤；如果出错，无法正常启动，请在开始菜单的运行中执行命令：msdtc
-resetlog
（
以创建日志文件）。重起机器，检查IIS是否可以正常使用，若不行继续。
第二部：在dos窗口中下执行以下命令：
cd
c:\windows\system32\inetsrv
rundll32
wamreg.dll,
CreateIISPackage
regsvr32
asptxn.dll
重起机器，问题到这步已经可以完美解决！

5. 关于几个dos命令

DOS基本命令
关键词： dos

一，ping

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者***来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。

下面我们举个例子来说明一下具体用法，

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。
（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）
至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。

二，nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。

-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。

-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。

当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。

三，netstat
这是一个用来查看网络状态的命令，操作简便功能强大。

-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息。

这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。
-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。

四，tracert
跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。

这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。

五，net

这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车。

在这里，我们重点掌握几个入侵常用的子命令。

net view

使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。

net use
把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接（net use \\IP\IPC$ "password" /user:"name"）。

建立了IPC$连接后，呵呵，就可以上传文件了： nc.exe \\192.168.0.7\admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。

net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，成功启动了telnet服务。

net stop
入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。

net user
查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。
1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。
2，net user abcd /del，将用户名为abcd的用户删除。
3，net user abcd /active:no，将用户名为abcd的用户禁用。
4，net user abcd /active:yes，激活用户名为abcd的用户。
5，net user abcd，查看用户名为abcd的用户的情况。

net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup groupname username /add，

现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《***防线》第30期上的《由浅入深解析隆帐户》一文。

net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time \\IP。

六，at

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command \\computer。

表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。

七，ftp

大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助）。

大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。

首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。

用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。

接下来就要介绍具体命令的使用方法了。

dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么利用就不多说了，大家就自由发挥去吧。
delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。

八，telnet
功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来***想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。

然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。

当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。

到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命令。
另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。
最后，由衷的说一句，培养良好的安全意识才是最重要的。

DOS讲解

虽然现在大家用的都是Windows 9x或是Windows 2000/XP，而且我们在这里学习的主要内容也是DOS所不擅长的网络！但即使是在Windows风行的现在我们也离不开DOS。如果你能熟练使用DOS，那它可以给你带来极大的方便！而且在我们的Windows出现问题的时候大多也都是用DOS来修复的，所以学习一些DOS知识是必要的。
在这里我给大家讲的是一些用来安装和修复系统的命令，并不涉及网络方面！
基础
DOS是英语中Disk Operation System(磁盘操作系统)的缩写，其实DOS的版本有很多，比如MS-DOS、PC-DOS、FreeDOS等等，现在我们最常用的是MS-DOS（MS是Microsoft的缩写），在1995年前，当Windows 95还没有出现的年代里，那是DOS的天下。MS-DOS的最终独立版本是MS-DOS 6.22，再后来的DOS 7.0及其它后续版本都是在Windows里带的，不是单独发行版本。
在DOS环境下，我们面对的不是桌面和图标，而是这样的电脑屏幕：

这个C:\>叫做提示符，这个闪动的横线叫做光标。这时候DOS已经准备好，我们现在所需要做的，就是输入一个命令让DOS去执行。
在DOS中，每条命令输入完成后要都要以回车做为确认或者说是终结，例：

在DOS里，盘符用英文字母加上冒号来表示（如：A:、C:、D:），Windows中的“文件夹”被称为“目录”，用“\”来分隔不同层的目录，最上层的单独一个“\”（如：C:\或只一个\）叫“根目录”，我们可以输入dir（显示目录内容，以后将讲到它的具体使用方法）命令来查看当前目录中的子目录及文件，例：

如图所示，后面带有

的是目录，没有的则是文件。在DOS中，文件名的规则是8.3形式，即一个文件名由文件基本名和文件扩展名组成，中间用点“.”隔开，文件基本名由不超过8个英文字母或数字组成，文件扩展名由不超过三个英文字母或数字组成，文件基本名必须有，扩展名可以没有。

看上图，第一列的就是“文件基本名”，第二列的是“文件扩展名”。注意：在用dir命令显示文件列表时，文件基本名和扩展名之间并无“.”分隔符，但你在输入完整的文件名时必须输入它。
第三列显示的是文件的大小，表示它占用了多少存储空间，也就是文件包含信息的多少，包含的信息越多，文件就越大；
第四列表示的是文件建立的日期或者是最后被改动的日期，每个文件都有对应的生成时间，就象每个人都有自己的生日一样，文件的生成时间就是文件形成的时候。时间采用通常的表示方法，由年、月、日组成。
最后一列表示文件生成的具体时间，最后的一个字母a表示上午，p表示下午。
我们再来看看倒数一二行，这些是什么意思呢。“ 10 file(s) ”是要告诉你这个目录内有 “ 10 ”个文件，这些文件加起来一共有“ 64，692 bytes”大，在这种计算中，每个子目录也算是一个文件，但它的大小算零。最后一行的是告诉你当前你的工作磁盘上还剩下“ 215，735，513 bytes”大小可用的磁盘空间。
用dir命令来查看磁盘上文件时，你会发现文件后缀（即文件扩展名）有很多种，它们当中大部分都是有一定含义的。

其中凡后缀为exe、com或bat的文件都是可以直接执行的。这些以exe为后缀的文件叫可执行文件；以com为后缀的文件叫命令文件；以bat为后缀的文件叫批处理文件。如果我们要执行这些文件，只需在提示符下敲入文件基本名然后回车即可，不需输入文件后缀。
基本命令
DOS的命令使用方法，大多都是这种格式：
命令名参数1 [参数2] [参数3|参数4] [参数5:选项] [参数6:]
说明：以上命令中“命令名”是必要的，加方括号的参数是可选的，加竖线的两个命令只能选其一，加大括号的是必选项。
如上命令解释是这样的：命令名是必须要有的；“参数1”是必须的；“参数2”是可选的；“参数3”和“参数4”两个参数只能选用其中一个，不能两个同时用；“参数5”使用时要加选项，用“：”分隔；“参数6”使用时要加选项，但“选项1”和“选项2”要且仅能选用其中一个，不能两个都用，但也不能两个都不用。
这也是DOS命令书写的规范吧！所有的DOS命令使用方法都是这样写的，大家也可以自己看看，一般的命令都可以用“/?”参数或不加参数来查看帮助，在这里我们只讲这些命令的基本使用方法。
有些命令在使用时，可以使用“通配符”。通配符有两个，“*”和“?”，其中“*”代表任意个任何字符，“?”只代表一个任意字符。
在有些命令中，驱动器和路径是可选项，如果不指明驱去器名，默认为当前驱去器，如果不指明目录则默认为当前目录。

dir
使用方法：
DIR [盘符:][路径][文件名] [/P] [/W] [/A]

/P 每满一页时暂停
/W 使用横向显示方式
/A 显示所以文件
/B 只显示文件名

功能：显示一类或所以文件列表，支持通配符。
例：

cd
使用方法：
cd [目录名[\目录名][\目录名]...]
功能：显示或改变当前目录
例：

md
使用方法：
md [盘符:][路径]目录名
功能：建立一个新目录
例：

del
使用方法：
del [盘符:][路径]文件名
功能：删除一个或多个文件，可以使用通配符。
例：
删除一个文件：
按此在新窗口浏览图片
删除扩展名为sys的文件：
按此在新窗口浏览图片
删除所有文件：

deltree
使用方法：
deltree [盘符:][路径]目录名
功能：删除一个目录，删除目录同时将删除目录中的所有文件
例：

ren
使用方法：
ren [盘符:][路径]原文件名修改后文件名
功能：修改文件名
例：

type
使用方法：
type [盘符:][路径]文件名
功能：显示文件内容，只能显示文本文件
例：

使用方法：
[盘符:][路径]源文件名 [盘符:][路径][目标文件名]
功能：复制一个或一类文件，如果不指明目标文件名，则默认为目标文件名与源文件名相同

6. RedhatLinux 操作系统的相关知识

Linux系统信息存放在文件里，文件与普通的公务文件类似。每个文件都有自己的名字、内容、存放地址及其它一些管理信息，如文件的用户、文件的大小等。文件可以是一封信、一个通讯录，或者是程序的源语句、程序的数据，甚至可以包括可执行的程序和其它非正文内容。 Linux文件系统具有良好的结构，系统提供了很多文件处理程序。这里主要介绍常用的文件处理命令。

file

1.作用

file通过探测文件内容判断文件类型，使用权限是所有用户。

2.格式

file [options] 文件名

3.[options]主要参数

-v：在标准输出后显示版本信息，并且退出。

-z：探测压缩过的文件类型。

-L：允许符合连接。

-f name：从文件namefile中读取要分析的文件名列表。

4.简单说明

使用file命令可以知道某个文件究竟是二进制（ELF格式）的可执行文件, 还是Shell Script文件，或者是其它的什么格式。file能识别的文件类型有目录、Shell脚本、英文文本、二进制可执行文件、C语言源文件、文本文件、DOS的可执行文件。

5.应用实例

如果我们看到一个没有后缀的文件grap，可以使用下面命令：

$ file grap

grap： English text

此时系统显示这是一个英文文本文件。需要说明的是，file命令不能探测包括图形、音频、视频等多媒体文件类型。

mkdir

1.作用

mkdir命令的作用是建立名称为dirname的子目录，与MS DOS下的md命令类似，它的使用权限是所有用户。

2.格式

mkdir [options] 目录名

3.[options]主要参数

－m, －－mode=模式：设定权限<模式>，与chmod类似。

－p, －－parents：需要时创建上层目录；如果目录早已存在，则不当作错误。

－v, －－verbose：每次创建新目录都显示信息。

－－version：显示版本信息后离开。

4.应用实例

在进行目录创建时可以设置目录的权限，此时使用的参数是“－m”。假设要创建的目录名是“tsk”，让所有用户都有rwx(即读、写、执行的权限)，那么可以使用以下命令：

$ mkdir －m 777 tsk

grep

1.作用

grep命令可以指定文件中搜索特定的内容，并将含有这些内容的行标准输出。grep全称是Global Regular Expression Print，表示全局正则表达式版本，它的使用权限是所有用户。

2.格式

grep [options]

3.主要参数

[options]主要参数：

－c：只输出匹配行的计数。

－I：不区分大小写（只适用于单字符）。

－h：查询多文件时不显示文件名。

－l：查询多文件时只输出包含匹配字符的文件名。

－n：显示匹配行及行号。

－s：不显示不存在或无匹配文本的错误信息。

－v：显示不包含匹配文本的所有行。

pattern正则表达式主要参数：

\\：忽略正则表达式中特殊字符的原有含义。

^：匹配正则表达式的开始行。

$: 匹配正则表达式的结束行。

\\<：从匹配正则表达式的行开始。

\\>：到匹配正则表达式的行结束。

[ ]：单个字符，如[A]即A符合要求。

[ - ]：范围，如[A-Z]，即A、B、C一直到Z都符合要求。

。：所有的单个字符。

* ：有字符，长度可以为0。

正则表达式是Linux/Unix系统中非常重要的概念。正则表达式（也称为“regex”或“regexp”）是一个可以描述一类字符串的模式（Pattern）。如果一个字符串可以用某个正则表达式来描述，我们就说这个字符和该正则表达式匹配（Match）。这和DOS中用户可以使用通配符 “*”代表任意字符类似。在Linux系统上，正则表达式通常被用来查找文本的模式，以及对文本执行“搜索－替换”操作和其它功能。

4.应用实例

查询DNS服务是日常工作之一，这意味着要维护覆盖不同网络的大量IP地址。有时IP地址会超过2000个。如果要查看nnn.nnn网络地址，但是却忘了第二部分中的其余部分，只知到有两个句点，例如nnn nn..。要抽取其中所有nnn.nnn IP地址，使用[0－9 ]\\{3 \\}\\.[0－0\\{3\\}\\。含义是任意数字出现3次，后跟句点，接着是任意数字出现3次，后跟句点。

$grep '[0－9 ]\\{3 \\}\\.[0－0\\{3\\}\\' ipfile

补充说明，grep家族还包括fgrep和egrep。fgrep是fix grep，允许查找字符串而不是一个模式；egrep是扩展grep，支持基本及扩展的正则表达式，但不支持\\q模式范围的应用及与之相对应的一些更加规范的模式。

dd

1.作用

dd命令用来复制文件，并根据参数将数据转换和格式化。

2.格式

dd [options]

3.[opitions]主要参数

bs=字节：强迫 ibs=<字节>及obs=<字节>。

cbs=字节：每次转换指定的<字节>。

conv=关键字：根据以逗号分隔的关键字表示的方式来转换文件。

count=块数目：只复制指定<块数目>的输入数据。

ibs=字节：每次读取指定的<字节>。

if=文件：读取<文件>内容，而非标准输入的数据。

obs=字节：每次写入指定的<字节>。

of=文件：将数据写入<文件>，而不在标准输出显示。

seek=块数目：先略过以obs为单位的指定<块数目>的输出数据。

skip=块数目：先略过以ibs为单位的指定<块数目>的输入数据。

4.应用实例

dd命令常常用来制作Linux启动盘。先找一个可引导内核，令它的根设备指向正确的根分区，然后使用dd命令将其写入软盘：

$ rdev vmlinuz /dev/hda

$dd if＝vmlinuz of＝/dev/fd0

上面代码说明，使用rdev命令将可引导内核vmlinuz中的根设备指向/dev/hda，请把“hda”换成自己的根分区，接下来用dd命令将该内核写入软盘。
find

1.作用

find命令的作用是在目录中搜索文件，它的使用权限是所有用户。

2.格式

find [path][option*][**pression]

path指定目录路径，系统从这里开始沿着目录树向下查找文件。它是一个路径列表，相互用空格分离，如果不写path，那么默认为当前目录。

3.主要参数

[options]参数：

－depth：使用深度级别的查找过程方式，在某层指定目录中优先查找文件内容。

－maxdepth levels：表示至多查找到开始目录的第level层子目录。level是一个非负数，如果level是0的话表示仅在当前目录中查找。

－mindepth levels：表示至少查找到开始目录的第level层子目录。

－mount：不在其它文件系统（如Msdos、Vfat等）的目录和文件中查找。

－version：打印版本。

[expression]是匹配表达式，是find命令接受的表达式，find命令的所有操作都是针对表达式的。它的参数非常多，这里只介绍一些常用的参数。

—name：支持统配符*和?。

－atime n：搜索在过去n天读取过的文件。

－ctime n：搜索在过去n天修改过的文件。

－group grpoupname：搜索所有组为grpoupname的文件。

－user 用户名：搜索所有文件属主为用户名（ID或名称）的文件。

－size n：搜索文件大小是n个block的文件。

－print：输出搜索结果，并且打印。

4.应用技巧

find命令查找文件的几种方法：

（1）根据文件名查找

例如，我们想要查找一个文件名是lilo.conf的文件，可以使用如下命令：

find / －name lilo.conf

find命令后的“/”表示搜索整个硬盘。

（2）快速查找文件

根据文件名查找文件会遇到一个实际问题，就是要花费相当长的一段时间，特别是大型Linux文件系统和大容量硬盘文件放在很深的子目录中时。如果我们知道了这个文件存放在某个目录中，那么只要在这个目录中往下寻找就能节省很多时间。比如smb.conf文件，从它的文件后缀“.conf”可以判断这是一个配置文件，那么它应该在/etc目录内，此时可以使用下面命令：

find /etc －name smb.conf

这样，使用“快速查找文件”方式可以缩短时间。

（3）根据部分文件名查找方法

有时我们知道只某个文件包含有abvd这4个字，那么要查找系统中所有包含有这4个字符的文件可以输入下面命令：

find / －name '*abvd*'

输入这个命令以后，Linux系统会将在/目录中查找所有的包含有abvd这4个字符的文件（其中*是通配符），比如abvdrmyz等符合条件的文件都能显示出来。

(4) 使用混合查找方式查找文件

find命令可以使用混合查找的方法，例如，我们想在/etc目录中查找大于500000字节，并且在24小时内修改的某个文件，则可以使用-and (与)把两个查找参数链接起来组合成一个混合的查找方式。

find /etc -size +500000c -and -mtime +1

mv

1.作用

mv命令用来为文件或目录改名，或者将文件由一个目录移入另一个目录中，它的使用权限是所有用户。该命令如同DOS命令中的ren和move的组合。

2.格式

mv[options] 源文件或目录目标文件或目录

3.[options]主要参数

－i：交互方式操作。如果mv操作将导致对已存在的目标文件的覆盖，此时系统询问是否重写，要求用户回答“y”或“n”，这样可以避免误覆盖文件。

－f：禁止交互操作。mv操作要覆盖某个已有的目标文件时不给任何指示，指定此参数后i参数将不再起作用。

4.应用实例

（1）将/usr/cbu中的所有文件移到当前目录（用“.”表示）中：

$ mv /usr/cbu/ * .

（2）将文件cjh.txt重命名为wjz.txt：

$ mv cjh.txt wjz.txt

ls

1.作用

ls命令用于显示目录内容，类似DOS下的dir命令，它的使用权限是所有用户。

2.格式

ls [options][filename]

3.options主要参数

－a, －－all：不隐藏任何以“.” 字符开始的项目。

－A, －－almost－all：列出除了“ . ”及 “.. ”以外的任何项目。

－－author：印出每个文件着作者。

－b, －－escape：以八进制溢出序列表示不可打印的字符。

－－block－size=大小：块以指定<大小>的字节为单位。

－B, －－ignore－backups：不列出任何以 ~ 字符结束的项目。

－f：不进行排序，－aU参数生效，－lst参数失效。

－F, －－classify：加上文件类型的指示符号 (*/=@| 其中一个)。

－g：like －l, but do not list owner。

－G, －－no－group：inhibit display of group information。

－i, －－inode：列出每个文件的inode号。

－I, －－ignore=样式：不印出任何符合Shell万用字符<样式>的项目。

－k：即－－block－size=1K。

－l：使用较长格式列出信息。

－L, －－dereference：当显示符号链接的文件信息时，显示符号链接所指示的对象，而并非符号链接本身的信息。

－m：所有项目以逗号分隔，并填满整行行宽。

－n, －－numeric－uid－gid：类似－l，但列出UID及GID号。

－N, －－literal：列出未经处理的项目名称，例如不特别处理控制字符。

－p, －－file－type：加上文件类型的指示符号 (/=@| 其中一个)。

－Q, －－quote－name：将项目名称括上双引号。

－r, －－reverse：依相反次序排列。

－R, －－recursive：同时列出所有子目录层。

－s, －－size：以块大小为序。

4.应用举例

ls命令是Linux系统使用频率最多的命令，它的参数也是Linux命令中最多的。使用ls命令时会有几种不同的颜色，其中蓝色表示是目录，绿色表示是可执行文件，红色表示是压缩文件，浅蓝色表示是链接文件，加粗的黑色表示符号链接，灰色表示是其它格式文件。ls最常使用的是ls- l，见图1所示。

图1 使用ls-l命令

文件类型开头是由10个字符构成的字符串。其中第一个字符表示文件类型，它可以是下述类型之一：－（普通文件）、d（目录）、l（符号链接）、b（块设备文件）、c（字符设备文件）。后面的9个字符表示文件的访问权限，分为3组，每组3位。第一组表示文件属主的权限，第二组表示同组用户的权限，第三组表示其他用户的权限。每一组的三个字符分别表示对文件的读（r）、写（w）和执行权限（x）。对于目录，表示进入权限。s表示当文件被执行时，把该文件的 UID或GID赋予执行进程的UID（用户ID）或GID（组 ID）。t表示设置标志位（留在内存，不被换出）。如果该文件是目录，那么在该目录中的文件只能被超级用户、目录拥有者或文件属主删除。如果它是可执行文件，那么在该文件执行后，指向其正文段的指针仍留在内存。这样再次执行它时，系统就能更快地装入该文件。接着显示的是文件大小、生成时间、文件或命令名称。
diff

1.作用

diff命令用于两个文件之间的比较，并指出两者的不同，它的使用权限是所有用户。

2.格式

diff [options] 源文件目标文件

3.[options]主要参数

-a：将所有文件当作文本文件来处理。

-b：忽略空格造成的不同。

-B：忽略空行造成的不同。

-c：使用纲要输出格式。

-H：利用试探法加速对大文件的搜索。

-I：忽略大小写的变化。

-n --rcs：输出RCS格式。

cmp

1.作用

cmp（“compare”的缩写）命令用来简要指出两个文件是否存在差异，它的使用权限是所有用户。

2.格式

cmp[options] 文件名

3.[options]主要参数

-l: 将字节以十进制的方式输出，并方便将两个文件中不同的以八进制的方式输出。

cat

1.作用

cat（“concatenate”的缩写）命令用于连接并显示指定的一个和多个文件的有关信息，它的使用权限是所有用户。

2.格式

cat [options] 文件1 文件2……

3.[options]主要参数

－n：由第一行开始对所有输出的行数编号。

－b：和－n相似，只不过对于空白行不编号。

－s：当遇到有连续两行以上的空白行时，就代换为一行的空白行。

4.应用举例

（1）cat命令一个最简单的用处是显示文本文件的内容。例如，我们想在命令行看一下README文件的内容，可以使用命令：

$ cat README

（2）有时需要将几个文件处理成一个文件，并将这种处理的结果保存到一个单独的输出文件。cat命令在其输入上接受一个或多个文件，并将它们作为一个单独的文件打印到它的输出。例如，把README和INSTALL的文件内容加上行号（空白行不加）之后，将内容附加到一个新文本文件File1 中：

$ cat README INSTALL File1

（3）cat还有一个重要的功能就是可以对行进行编号，见图2所示。这种功能对于程序文档的编制，以及法律和科学文档的编制很方便，打印在左边的行号使得参考文档的某一部分变得容易，这些在编程、科学研究、业务报告甚至是立法工作中都是非常重要的。

图2 使用cat命令/etc/named.conf文件进行编号

对行进行编号功能有-b（只能对非空白行进行编号）和-n（可以对所有行进行编号）两个参数：

$ cat -b /etc/named.conf

ln

1.作用

ln命令用来在文件之间创建链接，它的使用权限是所有用户。

2.格式

ln [options] 源文件 [链接名]

3.参数

－f：链结时先将源文件删除。

－d：允许系统管理者硬链结自己的目录。

－s：进行软链结(Symbolic Link)。

－b：将在链结时会被覆盖或删除的文件进行备份。

链接有两种，一种被称为硬链接（Hard Link），另一种被称为符号链接（Symbolic Link）。默认情况下，ln命令产生硬链接。

硬连接指通过索引节点来进行的连接。在Linux的文件系统中，保存在磁盘分区中的文件不管是什么类型都给它分配一个编号，称为索引节点号(Inode Index)。在Linux中，多个文件名指向同一索引节点是存在的。一般这种连接就是硬连接。硬连接的作用是允许一个文件拥有多个有效路径名，这样用户就可以建立硬连接到重要文件，以防止“误删”的功能。其原因如上所述，因为对应该目录的索引节点有一个以上的连接。只删除一个连接并不影响索引节点本身和其它的连接，只有当最后一个连接被删除后，文件的数据块及目录的连接才会被释放。也就是说，文件才会被真正删除。

与硬连接相对应，Lnux系统中还存在另一种连接，称为符号连接（Symbilc Link），也叫软连接。软链接文件有点类似于Windows的快捷方式。它实际上是特殊文件的一种。在符号连接中，文件实际上是一个文本文件，其中包含的有另一文件的位置信息。

动手联系

上面我们介绍了Linux文件处理命令，下面介绍几个实例，大家可以动手练习一下刚才讲过的命令。

1.利用符号链接快速访问关键目录

符号链接是一个非常实用的功能。假设有一些目录或文件需要频繁使用，但由于Linux的文件和目录结构等原因，这个文件或目录在很深的子目录中。比如， Apache Web服务器文档位于系统的/usr/local/httpd/htdocs中，并且不想每次都要从主目录进入这样一个长的路径之中(实际上，这个路径也非常不容易记忆)。

为了解决这个问题，可以在主目录中创建一个符号链接，这样在需要进入该目录时，只需进入这个链接即可。

为了能方便地进入Web服务器(/usr/local/httpd/htdocs)文档所在的目录，在主目录下可以使用以下命令：

$ ln -s /usr/local/httpd/htdocs gg

这样每次进入gg目录就可访问Web服务器的文档，以后如果不再访问Web服务器的文档时，删除gg即可，而真正的Web服务器的文档并没有删除。

2.使用dd命令将init.rd格式的root.ram内容导入内存

dd if=/dev/fd0 of=floppy.fd

dd if=root.ram of=/dev/ram0 #

3.grep命令系统调用

grep是Linux/Unix中使用最广泛的命令之一，许多Linux系统内部都可以调用它。

(1)如果要查询目录列表中的目录，方法如下：

$ ls -l | grep '∧d'

(2)如果在一个目录中查询不包含目录的所有文件，方法如下：

$ ls -l | grep '∧[∧d]'

(3)用find命令调用grep，如所有C源代码中的“Chinput”，方法如下：

$find /ZhXwin -name *.c -exec grep -q -s Chinput {} \\;-print

7. （1）FTP客户端（例如Wdinwos XP的Dos系统中的ftp.exe）输入的命令是发给本机还是Web服务器，如何在FTP工

输入ftp当然发给当前计算机了
然后计算机才知道你要干嘛
登录ftp服务器后再输入的命令才是对远端操作。

FTP工作环境中执行本机的操作系统命令这个问题……
有点类似你在北京被抢劫了想报警，你拨打17951 021 12315......

8. 怎样在DOS下开启路由器web访问功能

你是什么厂家的路由器？象某些厂家就是在cli下进configure，然后配置ip http server。

9. 无法解析web服务器域名怎么办

重装吧．简单

doc命令访问web服务器

与doc命令访问web服务器相关的内容