第1章基本开机和登录操作 (2)
登录和退出系统 (2)
如何关闭计算机 (2)
第2章管理帐号和口令 (3)
创建新的帐号 (3)
设置用户密码 (3)
su登录系统 (3)
显示帐号信息 (3)
修改用户属性 (4)
目录和文件操作命令 (4)
基本目录和文件操作命令 (4)
使用 vi编辑文件 (6)
第3章进程和作业控制 (7)
使用 ps显示系统的进程 (8)
使用 top命令查看进程状态 (8)
调度启动 - cron命令 (9)
进程的挂起及恢复命令bg、fg (10)
kill命令 (10)
第4章管理磁盘空间 (11)
df命令 (11)
du命令 (12)
fsck命令 (12)
badblock (13)
检查文件系统中的文件有无修改 (14)
第5章备份数据 (14)
使用 tar做备份 (14)
使用 cpio进行备份 (16)
mt命令用来控制磁带机 (17)
备份策略 (17)
网络监控 (17)
使用 netstat监控 TCP/IP网络连接 (18)
第6章内存监控 (22)
使用 free查看内存的一些命令 (22)
使用 top 监视系统资源 (23)
第7章查看磁盘 IO (23)
使用 vmstat查看 IO情况 (23)
使用 iostat命令查看 IO情况 (24)
使用iostat -x /dev/sda可以查看到更多细节信息。 (25)
第8章日志及其查看 (27)
查看日志的工具 (27)
命令less (27)
命令tailf (27)
命令gnome-system-log (28)
常见的系统日志 (28)
dmesg (28)
/var/log/messages (28)
/var/log/secure (29)
/var/log/Xorg.0.log (29)
第9章如何寻求支持 (29)
第1章基本开机和登录操作
登录和退出系统
默认安装后,系统中的管理员帐号的用户名为 root, 这个帐号对系统的一切都有完全的访问权限。在 Login提示后键入 root,然后按 Enter键,如果敲入中有错,可用 Del或 BackSpace来纠正错误。按 Enter键后会出现Password:提示,输入 root的口令,按[Enter]键,就应该看到类似下面的信息:
进入如上的交互界面后,就可以执行命令进行维护操作。root是用来执行系统管理任务,如创建新的用户帐号、关机等等。因为 root的权限不受限制,如果不慎输入了错误的命令,则可能会导致灾难性的后果。所以在以 root 登录时,必须格外小心。在完成操作以后,用户需要退出Linux。虽然大多数shell有 logout命令,但多数人输入 Ctrl-D或者键入exit,这些命令都会使用户退出登录。
如何关闭计算机
如果当前用户是root,可以执行 shutdown -h now关闭计算机。
如果需要重新启动计算机,可以执行 shutdown -r now或者reboot命令。
如果是普通用户可以执行 poweroff命令关闭计算机。
shutdown 命令的更多功能和另外一些相关的命令,比如 init 0 , init 6 , halt 等等,请查
看帮助文件。( man shutdown )
第2章管理帐号和口令
创建新的帐号
除了 root用户以外,我们可以创建其他普通用户来维护不同的业务。但是只有 root用户拥有创建用户的权力。假设我们要创建一个名字为 lin的帐号,命令如下:
设置用户密码
创建了新帐号之后,我们还必须为新帐号设置口令,否则用户仍然无法使用这个帐号登录。passwd命令可以用来为新创建的用户分配口令、修改已存在的用户的口令和修改您登录的用户的口令。
su登录系统
出于安全方面的考虑,管理员在大多数时间是用普通用户的帐号登录远程系统,如果需要执行只有 root才能执行的命令,那么可以使用 su命令切换到。输入 su命令后,会要求用户输入 root的口令,正确地输入了口令后,用户的当前登录就会“变成”root或其他用户的登录。
显示帐号信息
[root@localhost/root]# passwd lin
New UNIX password:<输入新的密码>
Retype new UNIX password:<输入新的密码>
passwd: all authentication tokens updated successfully
[lin@localhost /lin]$ su
Password:
[root@localhost /lin]#
使用id <用户名> 可以显示用户的信息。
[root@intellpc2 ~]# id root
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm) 可以看到用户 root的uid, gid和用户所属的组。
修改用户属性
使用 usermod可以修改用户属性。如若修改 user用户的 home目录为
/home/nopulse,命令如下:
usermod这个命令还有很多其他参数,列表如下,也可以查看 man ( man usermod )
参数作用
-u
-g
-d
-s
目录和文件操作命令
Linux继承了unix操作系统结构清晰的特点。在linux下的文件结构非常有条理。现在就把linux下的目录结构简单介绍一下。
基本目录和文件操作命令
目录说明
/bin linux常用的命令所在的目录
/etc 这个目录下存放了系统管理时要用到的各种配置文件和子目录。/lib 这个目录是用来存放系统动态连接共享库的。
/sbin 这个目录是用来存放系统管理员的系统管理程序。
/tmp 用来存放不同程序执行时产生的临时文件
/boot 在这个目录下存放的都是系统启动时要用到的程序。我们在使用lilo引导 linux的时候,会用到这里的一些信息。
/home 用户的 home目录
/mnt 用户放置挂载项的目录。
/media 另一个用户放置挂载项的目录。
/root root用户的 home目录。
/usr 通常用于存放用户的应用程序和文件。
/dev 因为在这个目录中包含了所有 linux系统中使用的外部设备。
/proc 这是一个显示系统信息的伪文件系统,里面的文件可以显示当前内存中的系统信息。
显示目录内容的命令是ls,显示当前目录的命令是pwd, 更改当前目录的命令是cd。通过这些命令就可以切换到各个不同的目录。 ls也可以用于显示文件内容,因为在 Linux中,所有的东西(包括设备,文件,目录,SOCKET接口等等)都以文件形式出现。目录只是一个特殊的文件。对文件的操作是最基本的命令。常用的命令如下: ll, cp, mv, cat, chmod, chown等等命令。 rm
命令作用
ll
cp
mv
chmod
cat
less
stat
使用 vi编辑文件
vi是 Unix世界里极为普遍的文书编辑器。在系统维护过程中,需要经常使用编辑软件修改文本文件。熟悉 vi能够带来很大的方便。 vi有两种工作模式——输入模式和命令模式。用户可以通过 Esc键在这两种模式之间进行切换。输入模式是用来输入文字资料的,而命令模式则是用来下达一些编排文件、存档、以及离开 vi 等等的操作指令。当执行 vi后,会先进入命令模式,此时输入的任何字符都被视为命令。要进入 vi可以直接在系统提示符下键入 vi
键击作用
a 从游标所在位置后面添加新文本
A 从当前行的末尾添加文本
I 从游标所在位置前添加新文本
I 从当前行的行首插入新文本
o 在当前行的下面打开一行以添加文本
O 在当前行的上面打开一行以添加文本
配合键盘上的功能键,如:方向键、Insert 、Delete等等,就可以利用 vi 来处理文字资料了。对文件进行更正与修改就可能要删除文本。使用vi,用户
可以删除一个字符、一个字几个字或一整行。下表描述了这些删除命令。删除文本命令 S
键击作用
X 删除游标所在字符
dd 删除游标所在的一行
R 修改游标所在字符,r后接着要修正的字符
R 进入取代状态,新增文本会覆盖原先文本,直到按[ESC]回到命令模式下为止
删除游标所在字符,并进入输入模式 S
删除游标所在的行,并进入输入模式
在编辑完文件之后,用户可以有几种退出 vi的方法。要退出 vi编辑环境,必须在命令模式中。要改变到命令模式,按 Esc键。下表列出可用于退出 vi的命令。退出 vi的方法
命令作用
:q 对缓冲区没有做任何修改后退出,或在缓冲区被改变并保存到文本中之后退出
:q!
退出,并且放弃自缓冲区最后一次保存到文件以后的所有对缓
冲区的改变
:wq、:x或 ZZ 把缓冲区写入工作文件,然后退出
除了我们上面对 vi的简要介绍,用户还应该使用 vi的 man page来获得有关vi编辑器使用的详细知识。
第3章进程和作业控制
Linux是一个多任务的操作系统,系统上同时运行着多个进程,正在执行的一个或多个相关进程称为一个作业。使用作业控制,用户可以同时运行多个作业,并在需要时在作业之间进行切换。作业控制指的是控制正在运行的进程
的行为。比如,用户可以挂起一个进程,等一会儿再继续执行该进程。shell 将记录所有启动的进程情况,在每个进程过程中,用户可以任意地挂起进程或重新启动进程。作业控制是许多shell(包括 bash和 tcsh)的一个特性,使用户能在多个独立作业间进行切换。
使用 ps显示系统的进程
ps命令是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵尸、哪些进程占用了过多的资源等等。总之大部分信息都是可以通过执行该命令得到的。ps的参数说明,比如 ps -aux
参数作用
-a 显示终端上的所有进程,包括其他用户的进程。
-e 显示所有进程。
-f 全格式。
-h 不显示标题。
-l 长格式。
-x 显示没有控制终端的进程。
使用 top命令查看进程状态
top命令和 ps命令的基本作用是相同的,显示系统当前的进程和其他状况;但是 top是一个动态显示过程,即可以通过用户按键来不断刷新当前状态。如果在前台执行该命令,它将独占前台,直到用户终止该程序为止。比较准确的说,top命令提供了实时的对系统处理器的状态监视。它将显示系统中CPU最“敏感”的任务列表。该命令可以按 CPU使用。内存使用和执行时间对任务进行排序;而且该命令的很多特性都可以通过交互式命令或者在个人定制文件中进行设定。
可以看到目前的系统状态,其中比较重要的几个项目如下:
项目作用
三个数字分别显示了最近不同时间范围的系统负载情load average
况。
Mem 显示了内存使用情况。
Cpu(s) 显示了 CPU的负载情况。
Swap 显示了 SWAP空间的使用情况。
其他内容请查阅 man top
调度启动 - cron命令
有时候需要对系统进行一些比较费时而且占用资源的维护工作,这些工作适合在深夜进行,这时候用户就可以事先进行调度安排,指定任务运行的时间或者场合,到时候系统会自动完成这一切工作。要使用自动启动进程的功能。cron可以不断重复的执行一些命令,比如∶某公司每个月 1日晚上 23:00要进行数据备份,这
时候就需要使用 cron命令来完成任务了。若想设置一个上述的 cron备份任务,可以执行
在打开的对话框中输入如下内容
第一项是分钟,第二项是小时,第三项是一个月的第几天,第四项是一年的第几个月,第五项是一周的星期几,第六项是要执行的命令。这些项都不能为空,必须填入。如果用户不需要指定其中的几项,那么可以使用*代替。因为*是统配符,可以代替任何字符,所以就可以认为是任何
时间,也就是该项被忽略了。
进程的挂起及恢复命令bg、fg
作业控制允许将进程挂起并可以在需要时恢复进程的运行,被挂起的作业恢复后将从中止处开始继续运行。只要在键盘上按ctrl+z,即可挂起当前的前台作业。在键盘上按 ctrl+z后,将挂起当前执行的命令cat。使用 jobs命令可以显示 shell 的作业清单,包括具体的作业、作业号以及作业当前所处的状态。恢复进程执行时,有两种选择∶用 fg命令将挂起的作业放回到前台执行;用bg 命令将挂起的作业放到后台执行。灵活使用上述命令,将给自己带来很大的方便。 bg,fg的帮助文档可以查看 man bg, man fg
kill命令
当需要中断一个前台进程的时候,通常是使用 Ctrl+c组合键;但是对于一个后台进程恐怕就不是一个组合键所能解决的了,这时就必须求助于 kill 命令。该命令可以终止后台进程。至于终止后台进程的原因很多,或许是该进程占用的 CPU时间过多;或许是该进程已经挂死。总之这种情况是经常发生的。 kill命令是通过向进程发送指定的信号来结束进程的。如果没有指定发送信号,那么默认值为 TERM信号。TERM信号将终止所有不能捕获该信号的进程。至于那些可以捕获该信号的进程可能就需要使用kill(9)信号
了,该信号是不能被捕捉的。 kill命令的语法格式很简单,大致有以下两种方式∶ kill [-s 信号 | -p ] [ -a ] 进程号 ...kill -l [信号] 管理文件系统和磁盘系统管理员最重要的工作之一是管理 Linux系统的硬盘和文件系统。本章描述的是如何使 Linux的文件系统和硬盘处于最佳工作状态。为了使系统处于良好的工作状态,系统管理员必须做下列工作:在文件系统中检查是否有坏扇区。检查文件系统的完整性和索引节点表(inode tables)。检查文件的权限和所有者。管理 Linux系统的磁盘空间。
第4章管理磁盘空间
用户需要了解一些磁盘的使用方法,以便使自己和其它用户更有效地使用有限的磁盘空间。为了达到这个目的,管理员必须知道如何决定磁盘空间的使用,如何更有效的管理磁盘空间以及清理磁盘。
df命令
在 Linux中,可以使用df(disk filesystem)命令来检查文件系统的自由空间数量。df命令在文件系统中是使用最广泛的统计工具。它可以显示系统中所有文件系统的各种信息。如:文件系统可使用的自由块数和自由节点数,系统中全部文件系统的自由空间等等。下面是使用 df命令的一个例子:
从 df命令的输出可以看出,该系统有两个分区已经被 mount上。其中
/dev/hda3是 Linux分区,大小为478792k,已经使用了 94598k,还剩余空间359465k,使用的空间占总分区的21%,该分区安装在根(/)下。而/dev/hda1是DOS分区,容量为 511712k,已使用了44288k,还剩余 467474k的空间,使
用了总分区的9%,该分区安装在/dos下。CD-ROM的容量为663516k,且安装在/cdrom目录下。 df命令使用户可以很容易的得到 Linux系统的所有分区的容量和它们的使用情况。通常当系统空间的利用率大于80%的或者可用空间过小的时候,就应该整理文件系统。备份并且移出不在使用的文件。或者更换更大容量的硬盘。下面这条命令可以显示文件系统的索引节点数:这条命令与上一条命令显示的是同一个系统,而它显示的是 i节点总数、已使用数量、自由数以及所使用的 i节点占总数的百分比。每当有一个文件被使用时,就要使用一个 i节点,如果用户存储了很多的小文件,i节点表就会溢出,但此时用户可能还有很大的硬盘空间。因为磁盘空间和 i节点数之间没有什么必然的联系,所以使用 df命令时,用户应该将上面这两种情况都显示出来。
du命令
du命令可用来显示硬盘的使用情况,可以显示在文件目录中所用到的块的数量。使用这个命令能发现一些过大的目录和文件。Du命令的一般使用格式为: # du directory 选项 directory必须是所安装的文件系统中目录的名字。例如,键入命令:
[root@intellpc2 ~]# du -s /var -h
817M /var
[root@intellpc2 ~]#
这个命令可以显示当前目录下所有文件的总的大小。这时将只输出该目录所占的总硬盘块数,而不显示目录下其它的子目录。这条命令在检查系统中各用户所占的磁盘空间是很有用的。
fsck命令
Linux的启动程序会检查安装好的文件系统有没有损坏或破坏,这种检查在系统每次重启时自动进行。但是,如果不经常关机或硬盘有磁盘错误,那就需要手工检查文件系统。在生产环境中,绝对不要使用 fsck检测在线的文件系统。所以,如果要检查一个文件系统,请先将它卸载,之后再运行 fsck 命令。在检查根文件系统时,最好使用安装光盘把系统引导到RESCUE模式下。然后再执行fsck。fsck命令后面要跟上要检查的文件系统的设备名或安装点。例如,/dev/sda1被安装在/usr目录下,则下面两条命令都可以正确地检查该文件系统:
fsck命令有很多有用的命令行参数,
参数说明
-A 一次性检查所有的文件系统。这个选项通常用在 Linux引
导期间检查所有正常安装的文件系统。如果使用了-A,那么
就不能再使用 filesysc参数
-V 长格式模式。打印有关 fsck工作状况的附加信息
-t (type) 指定要检查的文件系统的类型
filesys 指定要检查哪个文件系统。这个参数可以是块特殊设备名
(如/dev/sda1),或是一个安装点(如/usr)
-a 在不询问任何问题的情况下。自动的修复在文件系统中发现的任何问题。使用这个选项必须要小心
-l 列出文件系统中所有的文件名
-r 在修复文件前请求确认
-s 在检查文件系统前列出管理块的信息
badblock
检查磁盘装置中损坏的区块。通常你的硬件提供商也会为你的测盘设备提供类似的检测工具,建议使用专业的测试软件,作为一中替代的方法,badblock可以提供 Linux环境下的坏块检测。这个命令的用法如下:badblocks [-svw][-b <区块大小>][-o <输出文件>][磁盘装置][磁盘区块数][启始区块]
检查文件系统中的文件有无修改
完整性是安全要求的基本要求之一,为了防止其他人有意的修改你安装的文件,可以通过如下方法检查你得软件系统完整。 Tripware是一个功能比较强大的软件,可以在系统安装完毕的时候对系统生成一个快照,然后在这些文件有改动的时候通知管理员。更加简单的方法是使用 rpm命令来检查,rpm在安装软件包的时候记录了其中文件的 MD5信息,通过 rpm -V可以核对系统中当前的文件和原始文件是否一致。并且生成报告。
[root@dhcp-0-175 tmp]# rpm -V httpd
S.5....T c /etc/httpd/conf/httpd.conf
[root@dhcp-0-175 tmp]#
上述命令检查的是 httpd软件包,可以发现 httpd.conf的大小和 MD5值都和原来不同,说明文件被修改。当然了,这是一个配置文件,肯定要在安装之后被修改。如果发现有二进制的可执行文件被修改,那么请注意,你得系统可能有可能被植入了恶意软件。
第5章备份数据
不管系统多么可靠,总会发生一些意想不到的事情,致使系统数据丢失。因此使用备份来保护数据不丢失是一种非常重要的手段,尤其在系统数据非常重要的时候。经常进行数据备份能够减少偶然破坏造成的损失,保证系统能够从错误中恢复正常运行。
使用 tar做备份
tar命令最初是为了制作磁带文件而设计的,但是现在用户可以把它用于任何设备。tar命令是数据备份中最常用的命令之一。这个命令易于使用,几乎可以在任何 Linux或 UNIX系统上读取档案,不过 tar命令就其本身而言只能制作完全备份,如果想进行增量备份,就需要进行 shell程序设计工作。如下是一些例子:备份/data目录到文件/home/user/data.tgz, 在这个命令中,c表示制作一个档案,v表示使用长模式,z表示压缩档案以节省空间。
下面一行的命令将tar文件data.tgz 解开并放到当前工作目录下。必须说明的是这样做是有危险的,因为在从 tar文件中解开文件时,旧文件将被覆盖。[root@intellpc2 ]# tar xvzf /home/user/data.tgz -C /
data/
data/install.log
data/hello-1.0-1.i386.rpm
备份/data目录到磁带己/dev/st0, M是告诉 tar名令创建一个多卷备份。即当磁带写满之后,tar命令提示您换一张。
常用 tar命令选项
选项说明
c 备份一个档案。
x 从默认设备上或 f选项指定的设备上的档案中提取或恢复文
件。
f name 制作备份,或从指定文件或设备(name)中读取档案。
Z 压缩或解压缩 tar文档。
z 用 gzip压缩或解压缩 tar文档。
M 制作一个多卷 tar备份
t 产生储存在一个备份中的所有文件的索引,并在标准输出设备上(如显示器)列出清单。
v 使用长模式。
使用 cpio进行备份
cpio工具像tar一样从命令提示行启动程序。与 tar相比 cpio更复杂,但是也更为可靠。因为如果一个 tar文件中某处有一个坏块,就不能对备份文件的其它部分进行访问,而使用cpio,只有坏块不能被访问。 cpio创建一个称为 copy-out mode的备份,备份存档中包含了文件和所有者、时间及访问许可等信息。 cpio具有如下几个优点。第一,它对数据的压缩要比 tar命令更有效。第二,它是为备份任何文件集而设计的( t a r 旨在备份子目录)。第三, c p i o能够处理跨多个磁带的备份。第四, cpio能够跳过磁带上的坏区继续工作,而 tar却不能。使用cpio备份/data到 data.cpio
[user@intellpc2 ~]$ find /data | cpio -oc > data.cpio
303 blocks
[user@intellpc2 ~]$
解 data.cpio 到/data
如果有磁带机的话,可以使用如下命令备份:
把磁带的内容恢复到/data
mt命令用来控制磁带机
如果需要对磁带机和磁带进行控制,可以使用 mt这个命令。他可以实现磁带回绕,前进,等等控制命令。这个命令参数比较复杂,可以在实际使用过程中查看 man mt来获取支持。本手册只举出几个简单样例:设置磁带己的压缩模式。
卸载磁带。
备份策略
定期对系统进行备份是必不可少的,在进行备份之前,首先要选择合适的备份策略,这将决定何时需要备份,以及出现故障时进行恢复的方式。完全备份:每隔一定时间就对系统进行一次全面的备份,这样在备份间隔期间出现数据丢失等问题,可以使用上一次的备份数据恢复到前次备份时数据状况。这是最基本的备份方式,但是每次都需要备份所有的数据。完全备份的缺点是它耗费的时间比较多。对于只须恢复单个文件来说;使用它就有些得不偿失。有些时候需要执行完全备份,有时候却不必。对于一个良好的备份和恢复方案来说,应该搞清楚什么时间需要完全备份,什么时间增量备份会更好。增量备份:首先进行一次完全备份,然后每隔一个较短时间进行一次备份,但仅仅备份在这个期间更改的内容。注意如果你的 Red Hat Linux 系统用于商用,你绝对应该有一个备份策略。使用一个正式的计划来定期地存储关键的信息,如客户帐目、工作计划,以防止财产的损失。在设计了备份计划之后,应坚持使用。
网络监控
Linux的网络服务功能非常强大,以高效性和灵活性而著称。通过对网络的监控,可以了解服务器的工作情况。
使用 netstat监控 TCP/IP网络连接
在 Linux中使用netstate命令来监控 TCP/IP网络。它可以显示内核路由表、活动的网络状态、和每个网络接口的有用的统计数字。下表列出了部分netsate的通用命令行参数。要得到更多的信息请参看 netstat的 man page netsate的通用命令行参数
参数说明
-a 显示所有 Internet连接的有关信息,包括那些正在监听的信息
-i 显示所有网络设备的统计数字
-c 不断显示网络的更新状态。这个参数使 netstat每秒一次的输出网络状态列表,直到该程序被中断
-n 以数字/原始形式显示远程地址、本地地址和端口信息,而不是解析主机名和服务器
-o
显示计时器的终止时间和每个网络连接的回退(back off)
情况
-r 显示内核路由表
-t 只显示 TCP socket信息,包括正在监听的信息
-u 只显示 UDP socket信息
-v 显示netstat版本信息
-w 显示原始(raw) socket信息
-x 显示 UNIX域 socket信息
下面用几个例子来说明 netstat的用法,首先使用 netstat来显示活动的网络连接:使用不带任何参数的 netstat命令将在显示器上列出您计算机上活动网络连接的列表下面这个例子是 netstat命令的默认输出的一部分,可以看出
目前该系统在活动的网络连接。其中的第一部分列出了活动的 TCP/IP协议连接,这个连接从 dhcp-0-175.pek.redhat的端口 48104到
61.153.22.183的ssh端口。
查看本地系统那些 TCP端口处于监听(Listen)状态,通过这种方法可以知道那些 TCP服务正在运行。
netstat命令输出的各个字段说明
字段说明
Proto 连接所使用的协议, TCP或 DUP
Recv-Q 在这个scoket 上收到的但还没有被用户程序拷贝的字节数Send-Q 送到远程主机但还没有被确认的字节数
Local Address 分配给这个连接的外部主机名或端口号。
Foreign
分配给这个连接的外部主机名。
Address
State socket的状态。它可以是下述状态的一种 ESTABLISTED 本连接完全地建立 SYN_SENT socket现在正试图对远程主机进行连
接 SYN_RECV 正在初始化连接 FIN_WAIT1 Socket已关闭并且
正在等待关闭本连接 FIN_WAIT2 本连接已关闭。Socket正在
等待从远程主机上关闭 TIME_WAIT scocket是关闭的并且它正
在等待远程主机关闭转发信息 COLSED socket不再使用
CLOSE_WAIT 远程主机已关闭它的连接。本地主机正在等待
socket关闭 LAST_ACK 远程主机被关闭并且 socket也是关闭
的。本地主机正在等待确认 LISTEN socket正在侦听到来的
连接企图 UNKNOWN不知道socket的状态 User 拥有这个
socket的用户的登录 ID
第二部分显示活动的UNIX域socket。UNIX域socket是一个IPC(进程间通讯)机制,它把 UNIX文件系统作为约会系统。各进程在文件系统中建立特殊的文件,然后由想要通讯的机器上的其它进程打开这些特殊文件。前面的nestat列表显示了两个正在侦听的socket:一个在/dev/printer上,另一个在/dev/log上。还有两个当前已连接的 socket:一个连到/dev/log,而另一个还没有指定与之相连的路径。命令的详细解释还是可以参考 man netstat. 检查内核路由表使用带-r选项的 netstat将在显示器上输出内核路由表。格式与 route命令相同。