博客归档

Sniffing with Wireshark as a Non-Root User

From: http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-non-root-user/

By stretch | Friday, March 19, 2010 at 11:39 a.m. UTC

Many network engineers become dismayed the first time they run Wireshark on a Linux machine and find that they don’t have access to any network interfaces. This is because, by default, raw access to network interfaces (e.g. eth0) requires root privileges. Unfortunately, this often prompts people to simply run Wireshark as root – a bad idea. As an older Gentoo Linux ebuild of Wireshark warns:

WIRESHARK CONTAINS OVER ONE POINT FIVE MILLION LINES OF SOURCE CODE. DO NOT RUN THEM AS ROOT.

Indeed, due to the complexity and sheer number of its many protocol dissectors, Wireshark is inherently vulnerable to malformed traffic (accidental or otherwise), which may result in denial of service conditions or possibly arbitrary code execution. But if we shouldn’t run Wireshark with root privileges, how are we to capture packets?

The lead developer of Wireshark, Gerald Combs, points out some that Linux distributions are beginning to implement Linux filesystem capabilities for raw network access. In this article, we’ll walk through putting this idea into practice on an Ubuntu 9.10 machine, and include a bit more detail behind the system commands.

Filesystem Capabilities

What are filesystem capabilities? From the man page:

For the purpose of performing permission checks, traditional Unix implementations distinguish two categories of processes: privileged processes (whose effective user ID is 0, referred to as superuser or root), and unprivileged processes (whose effective UID is non-zero). Privileged processes bypass all kernel permission checks, while unprivileged processes are subject to full permission checking based on the process’s credentials (usually: effective UID, effective GID, and supplementary group list).

Starting with kernel 2.2, Linux divides the privileges traditionally associated with superuser into distinct units, known as capabilities, which can be independently enabled and disabled. Capabilities are a per-thread attribute.

The manual goes on to list over two dozen distinct POSIX capabilities which individual executables may be granted. For sniffing, we’re interested in two specifically:

  • CAP_NET_ADMIN – Allow various network-related operations (e.g., setting privileged socket options, enabling multicasting, interface configuration, modifying routing tables).
  • CAP_NET_RAW – Permit use of RAW and PACKET sockets.

CAP_NET_ADMIN allows us to set an interface to promiscuous mode, and CAP_NET_RAW permits raw access to an interface for capturing directly off the wire. These capabilities are assigned using the setcap utility.

Enabling Non-root Capture

Step 1: Install setcap

First, we’ll need to install the setcap executable if it hasn’t been already. We’ll use this to set granular capabilities on Wireshark’s dumpcap executable. setcap is part of the libcap2-bin package.

stretch@Sandbox:~$ sudo apt-get install libcap2-bin
Reading package lists... Done
Building dependency tree       Reading state information... Done Suggested packages:   libcap-dev
The following NEW packages will be installed:
  libcap2-bin
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 17.7kB of archives.
After this operation, 135kB of additional disk space will be used.
Get:1 http://us.archive.ubuntu.com karmic/universe libcap2-bin 1:2.16-5ubuntu1 [17.7kB]
Fetched 17.7kB in 0s (36.7kB/s)   
Selecting previously deselected package libcap2-bin.
(Reading database ... 146486 files and directories currently installed.)
Unpacking libcap2-bin (from .../libcap2-bin_1%3a2.16-5ubuntu1_amd64.deb) ...
Processing triggers for man-db ...
Setting up libcap2-bin (1:2.16-5ubuntu1) ...

Step 2: Create a Wireshark Group (Optional)

Since the application we’ll be granting heightened capabilities can by default be executed by all users, you may wish to add a designated group for the Wireshark family of utilities (and similar applications) and restrict their execution to users within that group. However, this step isn’t strictly necessary.

root@Sandbox# groupadd wireshark
root@Sandbox# usermod -a -G wireshark stretch

After adding yourself to the group, your normal user may have to log out and back in. Or, you can run newgrp to force the effect of the new group (you’ll have to launch Wireshark from this same terminal environment in step 3):

stretch@Sandbox$ newgrp wireshark

We assign the dumpcap executable to this group instead of Wireshark itself, as dumpcap is responsible for all the low-level capture work. Changing its mode to 750 ensures only users belonging to its group can execute the file.

root@Sandbox# chgrp wireshark /usr/bin/dumpcap
root@Sandbox# chmod 750 /usr/bin/dumpcap

Step 3: Grant Capabilities

Granting capabilities with setcap is a simple matter:

root@Sandbox# setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

In case you’re wondering, that =eip bit after the capabilities list grants them in the effective, inheritable, and permitted bitmaps, respectively. A more thorough explanation is provided in section 2 of this FAQ.

To verify our change, we can use getcap:

root@Sandbox# getcap /usr/bin/dumpcap
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip

Now, as the user who we added to the wireshark group in step 2, execute Wireshark. You should now see the full list of available adapters and can begin sniffing. (If not, double-check that the wireshark group is listed in the output of groups. You may need to log out and back in for the new group assignment to take effect.)

Linux网络配置

1. 静态IP地址

修改/etc/network/interfaces

DHCP配置

auto eth0
iface eth0 inet dchp

静态配置

auto eth0
iface eth0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
# Following two not really necessary
network 192.168.0.0
broadcast 192.168.0.255

设置完后,使用如下命令使配置生效

sudo /etc/init.d/networking restart

或者

sudo ifdown eth0 // 禁用网卡
sudo ifup eth0 // 启用网卡

2. 多IP地址(虚拟IP地址)

auto eth0:1
iface eth0:1 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.1
# Following two not really necessary
network 192.168.1.0
broadcast 192.168.1.255

3. DNS

修改/etc/resolv.conf

search example.com
nameserver 192.168.0.2

Linux .desktop 文件

———————————————————————————————————————————

From: http://www.ibm.com/developerworks/cn/linux/l-cn-dtef/index.html#main

1.Desktop Entry 文件标准简介

 
在Windows 平台上,用户可以通过点击位于桌面或菜单上的快捷方式轻松打开目标应用程序。现代 Linux 桌面系统也提供了此项功能。目前,Linux KDE 和 Linux GNOME 桌面系统都使用 Desktop Entry 文件标准来描述程序启动配置信息。Desktop Entry 文件标准是由 FreeDesktop.org(http://freedesktop.org/wiki/)制定的,目前最新的版本是”Desktop Entry Specification 1.0″[1]。

2.Desktop Entry文件

图1 Linux GNOME 应用程序浏览器
image001
 
Desktop Entry 文件以”.desktop”为后缀名。以 Linux GNOME 桌面系统为例,用户打开应用程序浏览器后(见图1)会看见很多应用程序快捷方式。事实上,每个应用程序快捷方式都和一个 Desktop Entry 文件相对应。这些 Desktop Entry 文件通常被存放在 /usr/share/applications/ /opt/gnome/share/applications/ 等目录下。从文件浏览器进入这些目录,点击相应的 Desktop Entry 文件同样可以启动相对应的应用程序。
 
假设当前”/usr/share/applications/”目录下有一文件”cbt.desktop”,用任意文件编辑软件(如 vi 或 gedit)打开”cbt.desktop”,将得到如下内容:
 
清单1 “cbt.desktop”文件内容
[Desktop Entry]
Version = 1.0
Encoding = UTF-8
Name = Quick Start Tour
GenericName = User Tutorial
Comment = Computer Based Training tutorial to \
     guide and help you learn how to use the Desktop
Exec = 
gnome-open /usr/share/doc/manual/sled-gnome-cbt_en/index.html
Icon = cbt
StartupNotify = true
Terminal = false
Type = Application
Categories = GNOME;Application;Documentation;
OnlyShowIn = GNOME;
X-SuSE-translate = true
Name[cs] = Rychlá prohlídka systému
Comment[cs] = V?ukov? program seznamující u?ivatele 
       se základy pracovního prost?edí
GenericName[cs] = U?ivatelsk? tutoriál
Name[hu] = Rendszerbemutató
Comment[hu] = A munkaállomés használatát bemutató segédlet
GenericName[hu] = Felhasználói segédlet
本文将在下一节中结合上述”cbt.desktop”文件内容重点解析 Desktop Entry 的文件结构。读者可以从中深入领会上述各条语句的具体含义。

3.Desktop Entry 文件结构

 
Desktop Entry 文件通常以字符串”[Desktop Entry]”开始。由清单1可以得知,Desktop Entry 文件的内容是由若干{关键字,数值}配对的 Entry 组成的。例如,”Version”就是一个关键字,关键字”Version”对应的数值是”1.0″。Desktop Entry 文件标准定义了一系列标准关键字。标准关键字分为必选和可选两种:必选标准关键字必须在 .desktop 文件中被定义;而可选关键字则不必。以下是对重点关键字的解析。
 
  • 关键字”Version”:[可选] 该数值指定了当前 Desktop Entry 文件所遵循的 Desktop Entry 文件标准版本。
  • 关键字”Encoding”:[1.0 版本不推荐使用] 该数值指定了当前 Desktop Entry 文件中特定字符串所使用的编码方式。尽管Desktop Entry 文件标准 1.0 不再推荐使用该关键字,但由于历史原因该关键字仍然广泛出现在现有的 Desktop Entry 文件中。
  • 关键字”Name”:[必选]该数值指定了相关应用程序的名称。比如在清单1中关键字”Name”的数值是”Quick Start Tour”。打开文件浏览器,进入”/usr/share/applications”目录,就可以看见”cbt.desktop”文件所定义的快捷方式的显示样式,如图2所示。其中,快捷方式的显示名称由关键字”Name”的数值所决定,快捷方式所使用的图标由下文中将要介绍的关键字”Icon”的数值来决定。当然,这些定义在应用程序浏览器中同样适用,请参考图3。

图2 “cbt.desktop”文件在文件浏览器中的显示样式 

image003

  • 关键字”GenericName”:[可选]该数值指定了相关应用程序的通用名称。比如在清单1中关键字”GenericName”的数值是”User Tutorial”。打开应用程序浏览器,就可以看见字符串”User Tutorial”被显示在图标的右侧,如图3所示:

图3 “cbt.desktop”文件在应用程序浏览器中的显示样式 

image005

  • 关键字”Comment”:[可选]该数值是对当前Desktop Entry的简单描述。
  • 关键字”Type”:[必选]关键字”Type”定义了Desktop Entry文件的类型。常见的”Type”数值是”Application”和”Link”。”Type = Application”表示当前Desktop Entry文件指向了一个应用程序;而”Type = Link”表示当前Desktop Entry文件指向了一个URL (Uniform Resource Locator)。
  • 关键字”Exec”:[可选]关键字”Exec”只有在”Type”类型是”Application”时才有意义。”Exec”的数值定义了启动指定应用程序所要执行的命令,在此命令是可以带参数的。在本例中,关键字”Exec”的数值是字符串”gnome-open /usr/share/doc/manual/sled-gnome-cbt_en/index.html”。在shell中输入该字符串并按回车键同样可以启动指定应用程序。
  • 关键字”URL”:[可选]关键字”URL”只有在”Type”类型是”Link”时才有意义。”URL”的数值定义了该Desktop Entry文件指向的URL。例如:

清单2 “Type = Link”类型Desktop Entry文件示例

Type = Link
URL = http://www.ibm.com/developerworks

双击含有上述内容的Desktop Entry文件将启动web浏览器,并打开指定网页”http://www.ibm.com/developerworks“,运行结果请参考图4。

  • 关键字”Icon”:[可选]该数值定义了当前Desktop Entry文件在应用程序浏览器或是在文件浏览器中所显示的图标。如果关键字”Icon”的数值是以绝对路径的格式给出,那么其数值所指定图标文件将被使用;反之,Linux系统将使用”Icon Theme Specification”[2]在系统指定图标目录下定位所需要使用的图标文件。比如在本例中关键字”Icon”的数值是”cbt”,它实际对应着系统指定图标目录下的图片文件”cbt.png” 。该图片作为图标的显示效果如图2,图3所示。
  • 关键字”StartupNotify”:[可选]关键字”StartupNotify”的数值是布尔值(true 或是 false)。该关键字只有在”Type”类型是”Application”时才有意义。其数值的含义由规范”Startup Notification Protocol Specifications”[3]定义,在此不再详述。
  • 关键字”Terminal”:[可选]和”StartupNotify”一样,关键字”StartupNotify”的数值也是布尔值,并且该关键字只有在”Type”类型是”Application”时才有意义。其数值指出了相关应用程序(即关键字”Exec”的数值)是否需要在终端窗口中运行。本文将在下一节中给出关键字”Terminal”的具体使用方法。
  • 关键字”Categories”:[可选]关键字”Categories”只有在”Type”类型是”Application”时才有意义。”Categories”的数值指出了相关应用程序在菜单中显示的类别。具体菜单分类由规范”Desktop Specification Menu”具体定义[4]。
  • 关键字”OnlyShowIn”和”NotShowIn”:[可选]这两个关键字分别定义了当前Desktop Entry是否在特定Linux 桌面系统(例如:Linux GNOME 或 Linux KDE)下显示(由”OnlyShowIn”定义),或不显示(由”NotShowIn”定义)。具体定义请参考”Desktop Specification Menu”[4]。
  • 关键字”X-SuSE-translate”:[SUSE Linux特有]关键字”X-SuSE-translate”是SUSE Linux(http://www.novell.com/linux/)特有的。”X-SuSE-translate”符合SUSE RPM Package风格。”X-SuSE-translate”数值表示是否要对关键字”Name”和”GenericName”进行翻译。详情请参考”SUSE Package Conventions”[5]。
  • 本地化关键字”[LOCALE]”根据”Desktop Entry Specification”规范[1],在关键字后加上字符串”[LOCALE]”就可以对该关键字进行特定的本地化定义。”LOCALE”的合法取值为:
    LOCALE= lang_COUNTRY.ENCODING@MODIFIER

    在此,域”_COUNTRY”,”.ENCODING”和”@MODIFIER”是可以被忽略的。当指定Desktop Entry文件被解析时,解析器应当根据当前POSIX locale来正确获取本地化的关键字数值。例如清单1就分别定义了在”cs”和”hu”语言环境下关键字”Name”,”Comment”和”GenericName”的不同数值。

  • 其余关键字除了上述在清单1中出现的关键字外,”Desktop Entry Specification”还定义了”Hidden”,”TryExec”,”MimeType”等可选关键字。用户可以根据需要进行选取。

4.分析运行 Desktop Entry 文件

Desktop Entry文件是一种常见的Linux文件格式,很多Linux程序需要对该种文件提供支持。在此,本文给出分析运行 Desktop Entry 文件的基本编成思路。

4.1 分析 Desktop Entry 文件内容

操作 Desktop Entry 文件的第一步是获取文件的内容。假设有一 Desktop Entry 文件,其路径信息存储在变量 pPath 中: const char* pPath; 下列代码将把该文件内容读入内存”buffer”中。

清单3 读取 Desktop Entry 文件内容

int file_size = 0;
char *file_contents = NULL;
char *buffer = NULL;

if( eel_read_entire_file ( pPath, &file_size, &file_contents ) == GNOME_VFS_OK )
{
    buffer = (char *)g_realloc ( file_contents, file_size + 1 );
    buffer[file_size] = '';
}
else
{
    return 1;
}

获取 Desktop Entry 文件内容后,就可进一步分析文件内容。在此,分析的重点是获取关键字”Type”,”Exec”/”URL”,以及”Terminal”的数值。首先定义结构 DestopEntryType:

清单4 DestopEntryType 结构定义

enum DestopEntryType
{
    Application, // Type = Application
    Link,             // Type = Link
    Unknown
};

下列程序将提取关键字”Type”,”Exec”/”URL”和”Terminal”的数值,并把这些数值分别存储在变量”type”,”uri”和”bTerminal”中。

清单5 获取关键字”Type”,”Exec”/”URL”,以及”Terminal”数值

    

DestopEntryType type = Unknown;
char *uri = NULL;
bool bTerminal = false;

GnomeDesktopItem *desktop_file;

desktop_file = gnome_desktop_item_new_from_string( NULL, buffer, file_size,
(GnomeDesktopItemLoadFlags)0, NULL );
if ( !desktop_file )
{
    g_free( buffer );
    return 1;
}

const char *strType = gnome_desktop_item_get_string( desktop_file, "Type" );
if ( !strType )
{
    g_free( buffer );
    gnome_desktop_item_unref ( desktop_file );
    return 1;
}

if ( 0 == strcmp( strType, "Application" ) )    //type = Application
{
    const char *exec_str = gnome_desktop_item_get_string( desktop_file, "Exec" );
    if( !exec_str )
    {
        g_free( buffer );
        gnome_desktop_item_unref( desktop_file );
        return 1;
    }
   uri = g_strdup( exec_str );
    type = Application;

    const char *strTerminal = gnome_desktop_item_get_string( desktop_file, "Terminal" );
    if ( strTerminal )
    {
        if ( 0 == strcmp( "true", strTerminal ) )
            bTerminal = true;
        else
            bTerminal = false;
    }
}
else if(strcmp(strType, "Link") == 0)    //type = Link
{
    uri = g_strdup( gnome_desktop_item_get_string( desktop_file, "URL" ) );
    type = Link;
}

    g_free( buffer );
    gnome_desktop_item_unref( desktop_file );

4.2 运行”Type = Application”类型Desktop Entry文件

有了关键字”Type”,”Exec”和”Terminal”的数值,就可如下运行Desktop Entry文件。

清单6 运行”Type = Application”类型Desktop Entry文件

if ( type == Application )
{
    if( bTerminal )
        eel_gnome_open_terminal_on_screen( uri, NULL );
    else
        eel_gnome_shell_execute_on_screen( uri, NULL);
    g_free( uri );
    return 0;
}

4.3 运行”Type = Link”类型Desktop Entry文件 有了关键字”Type”,”URL”和”Terminal”的数值,就可如下运行Desktop Entry文件。

清单7 运行”Type = Link”类型Desktop Entry文件

if ( type == Link )
{
    gnome_url_show( uri, NULL );
    g_free( uri );
    return 0;
}

5.创建Desktop Entry文件实例

在这部分中,本文将给出创建Desktop Entry文件的两个具体实例。这两个实例的目标都是要创建自动访问IBM DeveloperWorks网站的快捷方式,具体运行结果如图4所示。这两个实例将使用不同的方法实现这一目标。第一个实例将创建的文件类型是”Application”的Desktop Entry文件”VisitDeveloperWorks-Application.desktop”;第二个实例将创建的文件类型是”Link” 的Desktop Entry文件”VisitDeveloperWorks-Link.desktop”。

图4 “VisitDeveloperWorks-Application.desktop” / “VisitDeveloperWorks-Link.desktop”运行结果

image009

5.1 创建”Type = Application”Desktop Entry文件实例

假设系统指定图标目录下存有图片文件”gaim.png”gaim.png 。如图5所示编辑文件”VisitDeveloperWorks-Application.desktop”,并把结果存于”/usr/share/applications/”目录下。

图5 “VisitDeveloperWorks-Application.desktop”文件内容

image013

该文件的核心内容是将应用程序图标设置为”gaim.png”文件,将Desktop Entry文件的类型设置为”Application”,并将应用程序所要执行的命令设置为”firefox http://www.ibm.com/developerworks“。编辑完成后,在文件浏览器和应用程序浏览器下(如图6所示)就可以看见该实例的显示样式。

图6 “VisitDeveloperWorks-Application.desktop”文件在应用程序浏览器中的显示样式

image015

5.2 创建”Type = Link”Desktop Entry文件实例

对上述”VisitDeveloperWorks-Application.desktop”文件进行如图7所示的修改,并将文件更名为”VisitDeveloperWorks-Link.desktop”,保存于”/usr/share/applications/”目录下。

图7 “VisitDeveloperWorks-Link.desktop”文件内容

image017

该文件的核心内容是将 Desktop Entry 文件的类型设置为”Link”,并将 Desktop Entry 文件指向的 URL 设置为”http://www.ibm.com/developerworks”。编辑完成后,在文件浏览器下(如图8所示)就可以看见该实例的显示样式。值得注意的是,由于该实例并不是一个应用程序,因此在应用程序浏览器下是看不到相应快捷方式的。

图8 “VisitDeveloperWorks-Link.desktop”文件在文件浏览器中的显示样式

image019


6.结束语

Desktop Entry文件是Linux KDE 和Linux GNOME桌面系统中标准的程序启动配置描述方式。本文对该文件格式的定义和应用进行了深入的探讨。欲求更详细的使用和编程信息,请查找相关参考文献。 参考资料

关于作者

龚奕平,软件工程师,IBM 中国软件开发中心 WPLC 部。现主要从事 Notes Linux 产品的研究及开发。研究兴趣包括 Windows 应用程序跨平台移植、GDI 开发、网络设备开发和调度算法研究。联系方式:gongyp@cn.ibm.com.

理解inode

————————————————————————————————————

From: http://www.ruanyifeng.com/blog/2011/12/inode.html

作者: 阮一峰

日期: 2011年12月 4日

inode是一个重要概念,是理解Unix/Linux文件系统和硬盘储存的基础。

我觉得,理解inode,不仅有助于提高系统操作水平,还有助于体会Unix设计哲学,即如何把底层的复杂性抽象成一个简单概念,从而大大简化用户接口。

下面就是我的inode学习笔记,尽量保持简单。

===================================

理解inode

作者:阮一峰

一、inode是什么?

理解inode,要从文件储存说起。

文件储存在硬盘上,硬盘的最小存储单位叫做”扇区”(Sector)。每个扇区储存512字节(相当于0.5KB)。

操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个”块”(block)。这种由多个扇区组成的”块”,是文件存取的最小单位。”块”的大小,最常见的是4KB,即连续八个 sector组成一个 block。

文件数据都储存在”块”中,那么很显然,我们还必须找到一个地方储存文件的元信息,比如文件的创建者、文件的创建日期、文件的大小等等。这种储存文件元信息的区域就叫做inode,中文译名为”索引节点”。

每一个文件都有对应的inode,里面包含了与该文件有关的一些信息。

二、inode的内容

inode包含文件的元信息,具体来说有以下内容:

* 文件的字节数

* 文件拥有者的User ID

* 文件的Group ID

* 文件的读、写、执行权限

* 文件的时间戳,共有三个:ctime指inode上一次变动的时间,mtime指文件内容上一次变动的时间,atime指文件上一次打开的时间。

* 链接数,即有多少文件名指向这个inode

* 文件数据block的位置

可以用stat命令,查看某个文件的inode信息:

  stat example.txt

总之,除了文件名以外的所有文件信息,都存在inode之中。至于为什么没有文件名,下文会有详细解释。

三、inode的大小

inode也会消耗硬盘空间,所以硬盘格式化的时候,操作系统自动将硬盘分成两个区域。一个是数据区,存放文件数据;另一个是inode区(inode table),存放inode所包含的信息。

每个inode节点的大小,一般是128字节或256字节。inode节点的总数,在格式化时就给定,一般是每1KB或每2KB就设置一个inode。假定在一块1GB的硬盘中,每个inode节点的大小为128字节,每1KB就设置一个inode,那么inode table的大小就会达到128MB,占整块硬盘的12.8%。

查看每个硬盘分区的inode总数和已经使用的数量,可以使用df命令。

  df -i

查看每个inode节点的大小,可以用如下命令:

  sudo dumpe2fs -h /dev/hda | grep "Inode size"

由于每个文件都必须有一个inode,因此有可能发生inode已经用光,但是硬盘还未存满的情况。这时,就无法在硬盘上创建新文件。

四、inode号码

每个inode都有一个号码,操作系统用inode号码来识别不同的文件。

这里值得重复一遍,Unix/Linux系统内部不使用文件名,而使用inode号码来识别文件。对于系统来说,文件名只是inode号码便于识别的别称或者绰号。

表面上,用户通过文件名,打开文件。实际上,系统内部这个过程分成三步:首先,系统找到这个文件名对应的inode号码;其次,通过inode号码,获取inode信息;最后,根据inode信息,找到文件数据所在的block,读出数据。

使用ls -i命令,可以看到文件名对应的inode号码:

  ls -i example.txt

五、目录文件

Unix/Linux系统中,目录(directory)也是一种文件。打开目录,实际上就是打开目录文件。

目录文件的结构非常简单,就是一系列目录项(dirent)的列表。每个目录项,由两部分组成:所包含文件的文件名,以及该文件名对应的inode号码。

ls命令只列出目录文件中的所有文件名:

  ls /etc

ls -i命令列出整个目录文件,即文件名和inode号码:

  ls -i /etc

如果要查看文件的详细信息,就必须根据inode号码,访问inode节点,读取信息。ls -l命令列出文件的详细信息。

  ls -l /etc

六、硬链接

一般情况下,文件名和inode号码是”一一对应”关系,每个inode号码对应一个文件名。但是,Unix/Linux系统允许,多个文件名指向同一个inode号码。

这意味着,可以用不同的文件名访问同样的内容;对文件内容进行修改,会影响到所有文件名;但是,删除一个文件名,不影响另一个文件名的访问。这种情况就被称为”硬链接”(hard link)。

ln命令可以创建硬链接:

  ln 源文件 目标文件

运行上面这条命令以后,源文件与目标文件的inode号码相同,都指向同一个inode。inode信息中有一项叫做”链接数”,记录指向该inode的文件名总数,这时就会增加1。

反过来,删除一个文件名,就会使得inode节点中的”链接数”减1。当这个值减到0,表明没有文件名指向这个inode,系统就会回收这个inode号码,以及其所对应block区域。

这里顺便说一下目录文件的”链接数”。创建目录时,默认会生成两个目录项:”.”和”..”。前者的inode号码就是当前目录的inode号码,等同于当前目录的”硬链接”;后者的inode号码就是当前目录的父目录的inode号码,等同于父目录的”硬链接”。所以,任何一个目录的”硬链接”总数,总是等于2加上它的子目录总数(含隐藏目录)。

七、软链接

除了硬链接以外,还有一种特殊情况。

文件A和文件B的inode号码虽然不一样,但是文件A的内容是文件B的路径。读取文件A时,系统会自动将访问者导向文件B。因此,无论打开哪一个文件,最终读取的都是文件B。这时,文件A就称为文件B的”软链接”(soft link)或者”符号链接(symbolic link)。

这意味着,文件A依赖于文件B而存在,如果删除了文件B,打开文件A就会报错:”No such file or directory”。这是软链接与硬链接最大的不同:文件A指向文件B的文件名,而不是文件B的inode号码,文件B的inode”链接数”不会因此发生变化。

ln -s命令可以创建软链接。

  ln -s 源文文件或目录 目标文件或目录

八、inode的特殊作用

由于inode号码与文件名分离,这种机制导致了一些Unix/Linux系统特有的现象。

1. 有时,文件名包含特殊字符,无法正常删除。这时,直接删除inode节点,就能起到删除文件的作用。

2. 移动文件或重命名文件,只是改变文件名,不影响inode号码。

3. 打开一个文件以后,系统就以inode号码来识别这个文件,不再考虑文件名。因此,通常来说,系统无法从inode号码得知文件名。

第3点使得软件更新变得简单,可以在不关闭软件的情况下进行更新,不需要重启。因为系统通过inode号码,识别运行中的文件,不通过文件名。更新的时候,新版文件以同样的文件名,生成一个新的inode,不会影响到运行中的文件。等到下一次运行这个软件的时候,文件名就自动指向新版文件,旧版文件的inode则被回收。

(完)

The Good, the Bad, and the Ugly:The Unix Legacy

1. What is the best thing about Unix?

Answer: The community.

2. What is the worst thing about Unix?

Answer: That there are so many communities.

真精辟。另外,在UNIX文化下熏染了一些日子之后,我对Mac的价值也有了重新认识。

———————————————————————————————————

The Good, the Bad, and the Ugly: The Unix Legacy

Ubuntu Settings

prologue: installation manual (personalized). follow them to save your neuron.

1 Updates and Maintenance

1.1 Update sources

在进行所有工作前,首先需要apt-get能正常获取软件包。如果使用的是旧版本,由于官方已经不在维护,那么默认的更新源会失效,提示HTTP404之类的错误,需手动替换为可用的更新源。

vim /etc/apt/source.list

不可用的更新源(即使是官方源),可以从source.list中移除(备份后),确保apt-get会正确定向到可用源的更新列表。

如下为一个可用源(台湾交通大学)

deb http://debian.nctu.edu.tw/ubuntu/ jaunty main restricted universe multiverse
deb http://debian.nctu.edu.tw/ubuntu/ jaunty-security main restricted universe multiverse
deb http://debian.nctu.edu.tw/ubuntu/ jaunty-updates main restricted universe multiverse
deb http://debian.nctu.edu.tw/ubuntu/ jaunty-proposed main restricted universe multiverse
deb http://debian.nctu.edu.tw/ubuntu/ jaunty-backports main restricted universe multiverse
deb-src http://debian.nctu.edu.tw/ubuntu/ jaunty main restricted universe multiverse
deb-src http://debian.nctu.edu.tw/ubuntu/ jaunty-security main restricted universe multiverse
deb-src http://debian.nctu.edu.tw/ubuntu/ jaunty-updates main restricted universe multiverse
deb-src http://debian.nctu.edu.tw/ubuntu/ jaunty-proposed main restricted universe multiverse
deb-src http://debian.nctu.edu.tw/ubuntu/ jaunty-backports main restricted universe multiverse

修改完后,更新列表。

sudo apt-get update

现在就可以顺利使用apt-get了。

1.2 Update commands

PPA支持、RPM支持

sudo apt-get install python-software-properties
sudo apt-get install rpm
sudo apt-get install alien
sudo alien -d *.rpm

Update

apt-get update
apt-get -u upgrade
apt-get -u dist-upgrade

-u is to display involved packages.

1.3 Root password

使用命令:

sudo passwd root

1.4 Drivers

部分硬件驱动需要额外安装

1.4.1 AMD Graphics card

至官网下载驱动,chmod为可执行文件,执行安装。

1.4.2 Ralink rt5390sta  (model: HP dm1z)

参考该教程:http://atinfinity.wordpress.com/2011/05/21/ralink-rt5390-wi-fi-driver-on-ubuntu-11-04/

测试Ubuntu 10.04可用。

(可以将patch文件重命名为数字,便于输入,并无顺序要求)
patch -p0 < 1.patch
patch -p0 < 2.patch
patch -p0 < 3.patch
patch -p0 < 4.patch
patch -p0 < 5.patch
patch -p0 < 6.patch
(... 新版本驱动为8个patch)
sudo su (或su并去掉exit)
cp RT2860STA.dat RT5390STA.dat
cp RT2860STA.dat RT5390STACard.dat
mkdir -p /etc/Wireless/RT5390STA
cp RT5390STA.* /etc/Wireless/RT5390STA
make clean
make
make install
modprobe rt5390sta
exit

1.5 UI

Screenshot-Login Screen Settings

1.6 安装中文输入法

1) System->Administration->Language Support->Install/Remove Languages,汉语(中国)。Input method system->ibus。

2) System->Preference->Keyboard Input Methods->Input Method->选择输入法。

2 Workspace

2.0 Prerequisite

2.0.0 7zip

Quite a lot of packages need extraction. Type “7z” in console first to check which package needed.

sudo apt-get p7zip-rar
7z x [compressed file]

2.0.1 Ubuntu Tweak

Download and double-click.

2.0.1 Chrome

Check software center.

2.0.1 Python

Download package.

tar -zxvf [file]
./configure
make
make install

Some other libraries

sudo apt-get install libevent-dev
sudo apt-get install python-all-dev
sudo apt-get install python-setuptools

2.0.2 GoAgent

Download and follow its (GoAgent) instruction.

2.0.2.1 WARNING: python-gevent not installed.

sudo easy_install greenlet
sudo easy_install gevent

2.0.3 Dropbox (or other syncs)

in order to import configuration files into this image.

Check software center. Remember to back up the image beforehand in case damages to reinstall.

2.0.3.1 Installation issue

If you are behind the GFW (or some other with this feature), you have to install proxy app first.

Because one of its components was blocked which means you are unable to retrieve it through a usual connection.

2.1 C/C++

2.1.1 Base

sudo apt-get install build-essential

2.1.2 C/C++ IDE – Anjuta

Use Software Centre。

2.2 Vim

2.3.1 Upgrade to Full version

Check software center. Upgrade the integrated version to full.

Or use commands.

sudo apt-get install [name]

(try typing vim command to see which name will be functional.)

查看可用剪切板

:reg

2.3.2 查看vim安装路径

:set runtimepath?

将插件置于安装路径,通常应该位于/usr/share/vim/(vim版本,如vim72)

插件们:ctags, bufexplorer, tagbar

2.3.3 vim配置文件

将配置文件覆盖/etc/vim/vimrc

2.3 Java

Java Settings.

Apache

SQL

Version control

2.4 Firefox

2.4.1 Update source

新版本的Ubuntu可以经由软件中心直接升级,旧版本则需要添加PPA进行手动更新。

sudo add-apt-repository ppa:mozillateam/firefox-stable
sudo apt-get update
sudo apt-get install firefox

2.4.2 Flash

由于浏览Html必然会需要Flash支持,建议使用Flash Aid插件管理Ubuntu环境下的Flash支持,使用apt-get手动管理常会遇到不可预料的错误。

2.4.3 Plug-ins

Firebug, LiveHttpheader, AdBlock,

2.9 Others

Wireshark, Netwag, Okular

3 Apps

3.1 Chrome

常用Emacs命令

基本命令

C-x C-c : 退出Emacs

C-x C-f : 打开一个文件,如果文件不存在,则创建一个文件

C-g : 取消未完成的命令

编辑

C-z (redefined): Undo;原来C-z是挂起Emacs(然后用fg命令调出);C-x u 是默认的命令; 移动一下光标,再C-z就可以redo

M-d : 删除光标后的词语

移动光标

C-v : 向前翻页

M-v : 向后翻页

M-r : 将光标移动到屏幕中间那行

C-a : 移到行首

M-a : 移到句首,从行首到句首之间可能有空格

C-e : 移到行尾

M-e : 移到句尾

M-{ : 向上移动一段

M-} : 向下移动一段

C-right : 向前移动一个单词

C-left : 向后移动一个单词

C-up : 向前移动一段

C-down : 向后移动一段

M-< : 移到整个文本开头

M-> : 移到整个文本末尾

C-u 数字 命令 : 执行多次(数字表示次数)该命令;“M-数字 命令” 也可以

M-x goto-line : 移动到某一行

C-l : 重绘屏幕,效果就是当前编辑行移动窗口中央

Buffer 相关

C-x k : 关闭当前buffer

C-x b : 切换到前一个编辑的buffer

C-x C-b : 列出当前所有buffer

C-x C-s : 保存当前buffer

C-x s : 保存所有未保存的buffer,会提示你是否需要保存

C-x C-w : 文件另存为

拷贝与粘贴

M-space (redefined): 设置mark; C-@ 是默认命令

C-w (redefined) : 剪切一块区域;如果没有设置mark,则是剪切一行

M-w (redefined) : 拷贝一块区域;如果没有设置mark, 则是拷贝一行

C-k : 从当前位置剪切到行尾

C-y : 粘贴

M-y : 用C-y拉回最近被除去的文本后,换成 M-y可以拉回以前被除去的文本。键入多次的M-y可以拉回更早以前被除去的文本。

C-x r k : 执行矩形区域的剪切

C-x r y : 执行矩形区域的粘贴

窗口操作

C-x 0 : 关闭当前窗口

C-x 1 : 将当前窗口最大化

C-x 2 : 垂直分割窗口

C-x 3 : 水平分割窗口

M-o (redefined) : 在窗口之间切换; C-x o 是默认命令

C-x 5 1/2/3/0 : 对frame类似的操作

C-x < : 窗口内容右卷

C-x > : 窗口内容左卷(这两个命令在垂直分割窗口后比较有用)

(C-u) C-x ^ : 加高当前窗口,如果有C-u,则每次加高4行

(C-u) C-x } : 加宽当前窗口

(C-u) C-x { : 压窄当前窗口

ESC C-v : 在其它窗口进行卷屏操作

搜索和替换

C-s : 向前搜索(增量式搜索);连续C-s,跳到下一个搜索到的目标

C-s RET : 普通搜索

C-r : 向前搜索

C-s RET C-w : 按单词查询

M-% : 查询替换,也就是替换前会询问一下

M-x replace-string : 普通替换

Tags

M-! etags .c .h : 创建TAGS文件

M-. : 跳到tag所在位置

M-x list-tags : 列出tags

Bookmark

C-x r m : 设置书签bookmark

C-x r b : 跳到bookmark处

帮助

C-h ? : 查看帮助信息

C-h f : 查看一个函数

C-h v : 查看一个变量

C-h k : 查看一个键绑定 (C-h c 也是查看键绑定,但是信息较简略)

C-h C-f : 查看一个函数的Info,非常有用

C-h i : 看Info

其它

C-M-\ : 对选中区域,按照某种格式(比如C程序)进行格式化

C-x h : 全部选中

M-! : 执行外部shell命令

M-x shell : 模拟shell的buffer

M-x term : 模拟terminal, C-c k 关闭terminal

C-x C-q : 修改buffer的只读属性