Vai al contenuto

Comandi avanzati per gli utenti Linux

I comandi avanzati offrono una maggiore personalizzazione e controlli in situazioni più specialistiche una volta acquisita familiarità con i comandi di base.

Obiettivi : In questo capitolo, i futuri amministratori Linux impareranno:

✔ alcuni comandi utili non trattati nel capitolo precedente. ✔ alcuni comandi avanzati.

🏁 comandi utente, Linux

Conoscenza: ⭐ Complessità: ⭐ ⭐ ⭐

Tempo di lettura: 20 minuti

comando uniq

Il comando uniq è un comando molto potente, usato con il comando sort, soprattutto per l'analisi dei file di registro. Ti consente di ordinare e visualizzare le voci rimuovendo i duplicati.

Per illustrare il funzionamento del comando uniq, utilizziamo un file firstnames.txt contenente un elenco di nomi:

antoine
xavier
steven
patrick
xavier
antoine
antoine
steven

Nota

uniq richiede che il file di input sia ordinato perché confronta solo le righe consecutive.

Senza argomenti, il comando uniq non visualizza le righe identiche che si susseguono nel file firstnames.txt:

$ sort firstnames.txt | uniq
antoine
patrick
steven
xavier

Per visualizzare solo le righe che appaiono solo una volta, utilizzare l'opzione -u:

$ sort firstnames.txt | uniq -u
patrick

Al contrario, per visualizzare solo le righe che compaiono almeno due volte nel file, utilizzare l'opzione -d:

$ sort firstnames.txt | uniq -d
antoine
steven
xavier

Per eliminare semplicemente linee che appaiono solo una volta, utilizzare l'opzione -D:

$ sort firstnames.txt | uniq -D
antoine
antoine
antoine
steven
steven
xavier
xavier

Infine, contare il numero di occorrenze di ciascuna linea, utilizzare l'opzione -c:

$ sort firstnames.txt | uniq -c
      3 antoine
      1 patrick
      2 steven
      2 xavier

$ sort firstnames.txt | uniq -cd
      3 antoine
      2 steven
      2 xavier

comando xargs

Il comando xargs consente la costruzione e l'esecuzione delle linee di comando da input standard.

Il comando xargs legge lo spazio bianco o gli argomenti delimitati da linefeed dall'ingresso standard, ed esegue il comando (/bin/echo per impostazione predefinita.) una o più volte utilizzando gli argomenti iniziali seguiti dagli argomenti letti dall'ingresso standard.

Un primo e più semplice esempio sarebbe il seguente:

$ xargs
use
of
xargs
<CTRL+D>
use of xargs

Il comando xargs attende un input dallo standard input stdin. Sono state inserite tre linee. La fine dell'input dell'utente è specificata in xargs dalla sequenza di tasti Ctrl+D. xargs esegue quindi il comando predefinito echo seguito dai tre argomenti corrispondenti all'input dell'utente, vale a dire:

$ echo "use" "of" "xargs"
use of xargs

È possibile specificare un comando da far eseguire a xargs.

Nell'esempio seguente, xargs eseguirà il comando ls -ld sul set di cartelle specificate nell'input standard:

$ xargs ls -ld
/home
/tmp
/root
<CTRL+D>
drwxr-xr-x. 9 root root 4096  5 avril 11:10 /home
dr-xr-x---. 2 root root 4096  5 avril 15:52 /root
drwxrwxrwt. 3 root root 4096  6 avril 10:25 /tmp

In pratica, il comando xargs esegue il comando ls -ld /home /tmp /root.

Cosa succede se il comando da eseguire non accetta argomenti multipli, come nel caso del comando find?

$ xargs find /var/log -name
*.old
*.log
find: paths must precede expression: *.log

Il comando xargs tenta di eseguire il comando find con più argomenti dietro l'opzione -name, questo causa la generazione di un errore in find:

$ find /var/log -name "*.old" "*.log"
find: paths must precede expression: *.log

In questo caso, il comando xargs deve essere costretto ad eseguire il comando find più volte (una volta per riga immessa come ingresso standard). L'opzione -L Seguito da un intero consente di specificare il numero massimo di voci da elaborare con il comando contemporaneamente:

$ xargs -L 1 find /var/log -name
*.old
/var/log/dmesg.old
*.log
/var/log/boot.log
/var/log/anaconda.yum.log
/var/log/anaconda.storage.log
/var/log/anaconda.log
/var/log/yum.log
/var/log/audit/audit.log
/var/log/anaconda.ifcfg.log
/var/log/dracut.log
/var/log/anaconda.program.log
<CTRL+D>

Per specificare entrambi gli argomenti sulla stessa riga, utilizzare l'opzione -n 1:

$ xargs -n 1 find /var/log -name
*.old *.log
/var/log/dmesg.old
/var/log/boot.log
/var/log/anaconda.yum.log
/var/log/anaconda.storage.log
/var/log/anaconda.log
/var/log/yum.log
/var/log/audit/audit.log
/var/log/anaconda.ifcfg.log
/var/log/dracut.log
/var/log/anaconda.program.log
<CTRL+D>

Caso di esempio di un backup con un tar basato su una ricerca:

$ find /var/log/ -name "*.log" -mtime -1 | xargs tar cvfP /root/log.tar
$ tar tvfP /root/log.tar
-rw-r--r-- root/root      1720 2017-04-05 15:43 /var/log/boot.log
-rw-r--r-- root/root    499270 2017-04-06 11:01 /var/log/audit/audit.log

La caratteristica speciale del comando xargs è che posiziona l'argomento di input alla fine del comando chiamato. Questo funziona molto bene con l'esempio sopra riportato dal momento che i file passati formano l'elenco dei file da aggiungere all'archivio.

Utilizzando l'esempio del comando cp, per copiare un elenco di file in una directory, questo elenco di file verrà aggiunto alla fine del comando... ma ciò che il comando cp si aspetta alla fine del comando è la destinazione. Per farlo, si può usare l'opzione -I per inserire gli argomenti di input in un punto diverso dalla fine della riga.

find /var/log -type f -name "*.log" | xargs -I % cp % /root/backup

L'opzione -I consente di specificare un carattere (il carattere % nell'esempio precedente) in cui verranno inseriti i file di input di xargs.

pacchetto yum-utils

Il pacchetto yum-utils è una raccolta di utilità, realizzate per yum da vari autori, che ne rendono più facile e potente l'uso.

Nota

Mentre yum è stato sostituito da dnf in Rocky Linux 8, il nome del pacchetto è rimasto yum-utils, sebbene possa essere installato anche come dnf-utils. Queste sono le classiche utilities YUM implementate come shims CLI sopra a DNF per mantenere la retrocompatibilità con yum-3.

Ecco alcuni esempi di queste utilità.

Comando repoquery

Il comando repoquery viene utilizzato per interrogare i pacchetti nel repository.

Esempi di utilizzo:

  • Visualizzare le dipendenze di un pacchetto (può essere un pacchetto software che è stato installato o non installato), equivalente a dnf deplist <nome-pacchetto>
repoquery --requires <package-name>
  • Mostra i file forniti da un pacchetto installato (non funziona per i pacchetti che non sono installati), equivalente a rpm -ql <package-name>
$ repoquery -l yum-utils
/etc/bash_completion.d
/etc/bash_completion.d/yum-utils.bash
/usr/bin/debuginfo-install
/usr/bin/find-repos-of-install
/usr/bin/needs-restarting
/usr/bin/package-cleanup
/usr/bin/repo-graph
/usr/bin/repo-rss
/usr/bin/repoclosure
/usr/bin/repodiff
/usr/bin/repomanage
/usr/bin/repoquery
/usr/bin/reposync
/usr/bin/repotrack
/usr/bin/show-changed-rco
/usr/bin/show-installed
/usr/bin/verifytree
/usr/bin/yum-builddep
/usr/bin/yum-config-manager
/usr/bin/yum-debug-dump
/usr/bin/yum-debug-restore
/usr/bin/yum-groups-manager
/usr/bin/yumdownloader
…

Comando yumdownloader

Il comando yumdownloader scarica i pacchetti RPM dai repository. Equivalente a dnf scaricare --downloadonly --downloaddir ./ package-name

Nota

Questo comando è molto utile per creare rapidamente un repository locale di alcuni rpm!

Esempio: yumdownloader scaricherà il pacchetto rpm repoquery e tutte le sue dipendenze:

$ yumdownloader --destdir /var/tmp --resolve samba
or
$ dnf download --downloadonly --downloaddir /var/tmp  --resolve  samba
Opzioni Commenti
--destdir I pacchetti scaricati verranno memorizzati nella cartella specificata.
--resolve Scarica anche le dipendenze del pacchetto.

pacchetto psmisc

Il pacchetto psmisc contiene utilità per la gestione dei processi di sistema:

  • pstree: il comando pstree visualizza i processi correnti sul sistema in una struttura ad albero.
  • killall: il comando killall invia un segnale di kill a tutti i processi identificati dal nome.
  • fuser: il comando fuser Identifica il PID di processi che utilizzano i file o i file system specificati.

Esempi:

$ pstree
systemd─┬─NetworkManager───2*[{NetworkManager}]
        ├─agetty
        ├─auditd───{auditd}
        ├─crond
        ├─dbus-daemon───{dbus-daemon}
        ├─firewalld───{firewalld}
        ├─lvmetad
        ├─master─┬─pickup
                └─qmgr
        ├─polkitd───5*[{polkitd}]
        ├─rsyslogd───2*[{rsyslogd}]
        ├─sshd───sshd───bash───pstree
        ├─systemd-journal
        ├─systemd-logind
        ├─systemd-udevd
        └─tuned───4*[{tuned}]

# killall httpd

Arresta i processi (opzione -k) che accedono al file /etc/httpd/conf/httpd.conf:

# fuser -k /etc/httpd/conf/httpd.conf

comando watch

Il comando watch esegue regolarmente un comando e visualizza il risultato nel terminale a schermo intero.

L'opzione -n consente di specificare il numero di secondi tra ogni esecuzione del comando.

Nota

Per uscire dal comando `watch', è necessario digitare i tasti: CTRL+C per terminare il processo.

Esempi:

  • Visualizza la fine del file /etc/passwd ogni 5 secondi:
watch -n 5 tail -n 3 /etc/passwd

Risultato:

Every 5.0s: tail -n 3 /etc/passwd                                                                                                                                rockstar.rockylinux.lan: Thu Jul  1 15:43:59 2021

sssd:x:996:993:User for sssd:/:/sbin/nologin
chrony:x:995:992::/var/lib/chrony:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
  • Monitoraggio del numero di file in una cartella:
watch -n 1 'ls -l | wc -l'
  • Mostra un orologio:
watch -t -n 1 date

Comando install

Contrariamente a quanto potrebbe suggerire il nome, il comando install non viene usato per installare nuovi pacchetti.

Questo comando combina la copia dei file (cp) e la creazione di cartelle (mkdir), con la gestione dei diritti (chmod, chown) e altre utili funzionalità (come i backup).

install source dest
install -t directory source [...]
install -d directory

Opzioni:

Opzioni Osservazioni                          
-b o --backup[=suffix] crea un backup del file di destinazione
-d     tratta gli argomenti come nomi di cartelle              
-D     crea tutti i componenti principali, prima di copiare SOURCE in DEST
-g e -o     imposta la proprietà              
-m     imposta le autorizzazioni              
-p     preservare i timestamp dei file sorgente          
-t copia tutti gli argomenti di origine nella directory

Nota

Esistono opzioni per la gestione del contesto SELinux (vedere la pagina del manuale).

Esempi:

Creare una cartella con l'opzione -d:

install -d ~/samples

Copiare un file da una posizione di origine in una cartella:

install src/sample.txt ~/samples/

Questi due ordini si sarebbero potuti eseguire con un unico comando:

$ install -v -D -t ~/samples/ src/sample.txt
install: creating directory '~/samples'
'src/sample.txt' -> '~/samples/sample.txt'

Questo comando consente di risparmiare tempo. Combinatelo con la gestione dei proprietari, dei gruppi di proprietari e dei diritti per migliorare e ridurre i tempi:

sudo install -v -o rocky -g users -m 644 -D -t ~/samples/ src/sample.txt

!!! note "Nota"

 In questo caso è necessario `sudo` per apportare modifiche alle proprietà.

È anche possibile creare un backup dei file esistenti grazie all'opzione -b:

$ install -v -b -D -t ~/samples/ src/sample.txt
'src/sample.txt' -> '~/samples/sample.txt' (archive: '~/samples/sample.txt~')

Come si può vedere, il comandodi install crea un file di backup con una tilde ~ aggiunta al nome del file originale.

Il suffisso può essere specificato grazie all'opzione -S:

$ install -v -b -S ".bak" -D -t ~/samples/ src/sample.txt
'src/sample.txt' -> '~/samples/sample.txt' (archive: '~/samples/sample.txt.bak')

Comando tree

Espande i file o le cartelle della directory in una struttura ad albero.

opzioni descrizione
-a Vengono elencati tutti i file
-h Stampa le dimensioni in un modo più leggibile per l'utente
-u Visualizza il proprietario del file o il numero UID
-g Visualizza il proprietario del gruppo di file o il numero GID
-p Stampa le protezioni per ciascun file

Per esempio:

$ tree -hugp /etc/yum.repos.d/
/etc/yum.repos.d/
├── [-rw-r--r-- root     root      1.6K]  epel-modular.repo
├── [-rw-r--r-- root     root      1.3K]  epel.repo
├── [-rw-r--r-- root     root      1.7K]  epel-testing-modular.repo
├── [-rw-r--r-- root     root      1.4K]  epel-testing.repo
├── [-rw-r--r-- root     root       710]  Rocky-AppStream.repo
├── [-rw-r--r-- root     root       695]  Rocky-BaseOS.repo
├── [-rw-r--r-- root     root      1.7K]  Rocky-Debuginfo.repo
├── [-rw-r--r-- root     root       360]  Rocky-Devel.repo
├── [-rw-r--r-- root     root       695]  Rocky-Extras.repo
├── [-rw-r--r-- root     root       731]  Rocky-HighAvailability.repo
├── [-rw-r--r-- root     root       680]  Rocky-Media.repo
├── [-rw-r--r-- root     root       680]  Rocky-NFV.repo
├── [-rw-r--r-- root     root       690]  Rocky-Plus.repo
├── [-rw-r--r-- root     root       715]  Rocky-PowerTools.repo
├── [-rw-r--r-- root     root       746]  Rocky-ResilientStorage.repo
├── [-rw-r--r-- root     root       681]  Rocky-RT.repo
└── [-rw-r--r-- root     root      2.3K]  Rocky-Sources.repo

0 directories, 17 files

Comando stat

Il comando stat visualizza lo stato di un file o di un file system.

$ stat /root/anaconda-ks.cfg
  File: /root/anaconda-ks.cfg
  Size: 1352            Blocks: 8          IO Block: 4096   regular file
Device: 10302h/66306d   Inode: 2757097     Links: 1
Access: (0755/-rwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2024-01-20 13:04:57.012033583 +0800
Modify: 2023-09-25 14:04:48.524760784 +0800
Change: 2024-01-24 16:37:34.315995221 +0800
 Birth: 2
  • File: Visualizza il percorso del file.
  • Size: Visualizza le dimensioni del file in byte. Se si tratta di una directory, visualizza i 4096 byte fissi occupati dal nome della directory.
  • Blocks: Visualizza il numero di blocchi allocati. Attenzione, prego! Le dimensioni di ogni blocco in questo comando sono di 512 byte. La dimensione predefinita di ciascun blocco in ls -ls è di 1024 byte.
  • Device - Numero del dispositivo in notazione decimale o esadecimale.
  • Inode: L'inode è un numero ID univoco che il kernel Linux assegna a un file o a una directory.
  • Links: Numero di collegamenti diretti. I collegamenti diretti sono talvolta detti collegamenti fisici.
  • Access: L'ora dell'ultimo accesso ai file e alle directory, ovvero atime in GNU/Linux.
  • Modify: La data dell'ultima modifica di file e directory, ovvero mtime in GNU/Linux.
  • Change: La data dell'ultima modifica della proprietà, ad esempio ctime in GNU/Linux.
  • Birth: Data di origine (data della creazione). In alcuni documenti è abbreviato come btime o crtime. Per visualizzare la data di creazione è necessario che la versione del file system e del kernel sia superiore a una determinata versione.

Per i file:

atime: Dopo aver effettuato l'accesso al contenuto del file con comandi quali cat, less, more e head, l'atime del file può risultare aggiornato. Prestare attenzione! L'atime del file non viene aggiornato in tempo reale e, per motivi di prestazioni, deve attendere un certo periodo di tempo prima di poter essere visualizzato. mtime: La modifica del contenuto del file può aggiornare il mtime del file (come l'aggiunta o la sovrascrittura del contenuto del file tramite reindirizzamento); poiché la dimensione del file è una proprietà del file, anche il ctime del file verrà aggiornato simultaneamente. ctime: La modifica del proprietario, del gruppo, dei permessi, della dimensione del file e dei collegamenti (soft e hard link) del file aggiornerà ctime.

Per le cartelle:

atime: Dopo aver usato il comando cd per entrare in una nuova directory in cui non si è mai acceduto prima, è possibile aggiornare e correggere l'atime di quella directory. mtime: L'esecuzione di operazioni quali la creazione, l'eliminazione e la ridenominazione di file in questa directory aggiornerà l'mtime e il ctime della directory. ctime: Quando i permessi, il proprietario, il gruppo e così via di una directory cambiano, il ctime della directory viene aggiornato.

Suggerimento

  • Se si crea un nuovo file o una nuova directory, i suoi atime, mtime e ctime sono esattamente gli stessi
  • Se il contenuto del file viene modificato, l'mtime e il ctime del file verranno inevitabilmente aggiornati.
  • Se viene creato un nuovo file nella directory, atime, ctime e mtime della directory verranno aggiornati simultaneamente.
  • Se viene aggiornato l'mtime di una directory, deve essere aggiornato anche il ctime di quella directory.