今天才发现在Linux和Unix下[color=#DC143C]对目录来说，x位意味着搜索和访问目录，与文件的x完全不同。[/color] 具体来说对于一个存放网站的目录，所有者应该设置成与apache相同的用户名和所属组（一般是www），文件所有者的权限应该设置为1即可，这样网站既可以访问，而且使用webshell没法对当前目录列表或者遍历。   一直都错误地将文件夹的r权限理解为列表访问，现在才知道是对于目录x才意味着搜索和访问目录，汗啊…………

      chmod 后的文件权限数字mod是八进制，这样正好只要四位八进制就可以表示一个文件或目录的所有权限了。
如0400====000 100 000 000 b 文件属主可读
最高一位可以不大管它，主要是设置u位的。
计算权限值的方法：
------------------------------------------------------------------
| 文件属主 | 同组用户 | 其他用户 |
------------------------------------------------------------------
| r w x           r w x           r w x |
| 4+ 2 + 1   4+2 + 1   4 + 2 + 1 |
------------------------------------------------------------------
这样就简单

阅读全文>>

[quote]

从文件内容查找匹配指定字符串的行：
$ grep "被查找的字符串" 文件名

从文件内容查找与正则表达式匹配的行：
$ grep –e “正则表达式” 文件名

查找时不区分大小写：
$ grep –i "被查找的字符串" 文件名

查找匹配的行数：
$ grep -c "被查找的字符串" 文件名


从文件内容查找不匹配指定字符串的行：
$ grep –v "被查找的字符串" 文件名

[/quote]

阅读全文>>

nmap---网络扫描和嗅探工具包
工具名称：nmap-3.50　
应用环境：Linux　　
工具介 绍：NMap是Linux下的网络扫描和嗅探工具包。可以帮助网管人员深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，为系统安全服务。NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包，其基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操 作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。但了nmap被发现存在DOS攻击，针对这类攻击，可采取如下措施:安装系统卖方的最新补丁；用未受影响的系统做防火墙。　
示例：

阅读全文>>

FREEBSD是一个unix的分支.他的命令大部分也是从他的里面来的

1: man 在线查询 man ls
2: ls 查看目录与档案 ls -la
3: ln 建立链接文件 ln -fs /usr/local/apache/etc tpd.conf /etc tpd.conf
4: more 分页显示 more 文件名称
5: cd 切换目录 cd /usr/local/apache
6: mkdir 建立新的目录 mkdir /usr/temp
7: rmdir 删除目录 rmdir /usr/temp
8: rm 删除目录或档案 rm -f 文件名称 (如果要删除目录.需要加 -r )
9: cp 复制目录或档案 cp 来源档案 目标档案
10: pwd 显示目前的工作目录
11: mv 目录或档案更名或搬移 mv 来源档案 目标档案
12: find 寻找目录或档案 find /etc -name 文件名称
13 fetch FTP取得档案 fetch  ftp://ftp.center.kl.edu.tw/pub/FreeBSD/test.tgz
14 chmod 变更档案使用权限 chmod -R 755 /usr/local/etc
15 chown 变更档案所有者 chown -R lin.wheel /usr/local/etc
16 fsck 修理档案系统 fsck -y
17 gzip/tar 压缩或解压缩档案或目录 tar -czvf 压缩档名.tar.gz 目录名称
18 mount 挂上档案系统或是设备 mount  rom
19 umount 卸下档案系统或是设备 umount  rom
20 df 查询系统的可使用档案空间 df
21 du 显示目录或档案所占的磁盘空间 du -a 檔名 (du -sh 可以获取当前文件夹下的磁盘使用空间)
22 ps 查询系统process状态 ps -aux|grep apach*
23 kill 砍除一个process kill pid
24 su 变换身份 su - root
25 adduser 新增使用者
26 rmuser 删除使用者
27 vipw 编辑使用者账户
28 passwd 变更密码
29 ping 侦测计算机之联机状态 ping 210.240.6.9
30 ifconfig 网络接口的设定与管理 ifconfig -a
31 route 可以设定routing table　
32 traceroute 列出所经过的route traceroute 210.240.8.1
33 netstat 可以查询网络的使用及联机情形
34 pkg_add 安装package pkg_add bash-2.04.tgz
35 pkg_delete 移除已安装的package pkg_delete bash-2.04
36 pkg_info 查询安装纪录
37 sync 强迫系统将快取数据写回硬盘
38 reboot重新启动系统
39 halt 关闭系统
40 shutdown 通知使用者系统将关闭
41 init 0 直接关机
chown chown -R 所有者.群组 档案或目录
-R:表该目录下之所有档案之所有者与群组跟着便变更

chmod
drwxrwxrwx
lr–rwxr-x
1 2 3 4
d:表目录
r:表read
w:表write
x:表可执行
-:表关闭功能

l:表链接的档案
2:该档案或目录所有人之读取权限
3:该档案或目录所有人之相同群组的读取权限
4:网络上的人的读取权限
-R:表该目录下之所有档案之读取权限跟着便变更

gzip/tar
tar czvf 压缩档名.tar.gz 目录名称
z:采用gzip压缩
c:建立新的压缩档
v:采用verbose方式，观看压缩过程
f:强制进行

tar zxvf 压缩档名.tar.gz
z:采用gzip解压缩
x:解压缩
v:采用verbose方式，观看压缩过程
f:强制进行

ifconfig
查询所有网络接口的情形
ifconfig -a

设定网络接口的参数
ifconfig de0 192.168.1.10 netmask 255.255.255.0

停止网络接口
ifconfig de0 down

启动网络接口
ifconfig de0 up

route
改变 routing path 之gateway
route change default 192.168.1.254

netstat
查询 routing table
netstat -rn

查询网络接口流量统计
netstat -I
查询 TCP网络联机情形
netstat -t
查询所有网络联机情形
netstat -a

shutdown　
通知使用者多久后关机,管理者需下reboot或halt
shutdown -k 时间 讯息
通知使用者多久后重新启动系统
shutdown -r 时间 讯息
通知使用者多久后关闭系统
shutdown -h 时间 讯息

时间:now或+3表三分钟后或yymmddhhmm
讯息:用双引号括起来或用-号开头

一些常用的其它组合命令:
shift+g 同win下的END键,让光标处在文档末尾.
:/ 功能是在文档内进行文本搜索
:find 这个是文件的搜索