Linux术语有哪些？新手必看的基础术语解释

Linux 术语详解

Linux 作为一款开源操作系统，其术语体系庞大且专业，掌握这些术语对于理解系统运作、提升操作效率至关重要，本文将从核心概念、文件系统、进程管理、网络配置及安全五个维度，系统梳理常用 Linux 术语，帮助读者建立清晰的知识框架。

核心概念

1. 内核（Kernel）
   内核是 Linux 系统的核心，负责管理硬件资源（如 CPU、内存、磁盘）并提供系统调用接口，用户通过 Shell 或图形界面与内核交互，而内核则调度进程、处理文件系统操作等，常见内核版本号由主版本号、次版本号和修订号组成，5.15.0。

2. 发行版（Distribution）
   发行版是基于 Linux 内核的完整操作系统集合，包含内核、GNU 工具集、图形界面及预装软件，主流发行版包括 Ubuntu（基于 Debian，适合新手）、CentOS（企业级稳定）、Arch（滚动更新，适合高级用户）等，发行版的选择通常取决于使用场景，如服务器运维、桌面开发或嵌入式系统。

3. Shell
   Shell 是用户与内核之间的命令行解释器，接收用户输入并执行相应命令，Bash（Bourne Again Shell）是最常用的 Shell，支持命令补全、历史记录及脚本编程，还有 Zsh（增强功能）、Fish（用户友好）等替代选项。

文件系统

1. 文件系统层次标准（FHS）
   FHS 定义了 Linux 文件系统的目录结构，确保不同发行版的目录组织一致性，关键目录包括：

   • 根目录，所有目录的起点。
   • /home：用户主目录，存储个人文件和配置。
   • /etc：系统配置文件，如 passwd（用户账户）、fstab（磁盘挂载）。
   • /var：动态数据，如日志（/var/log）、缓存（/var/cache）。

2. inode
   inode 是文件系统中的元数据结构，存储文件的属性（如权限、所有者、大小）及数据块指针，每个文件对应唯一 inode，通过 ls -i 可查看 inode 编号，硬链接通过指向同一 inode 实现文件共享，而软链接（符号链接）则类似 Windows 快捷方式。

3. 挂载（Mount）
   挂载是将存储设备（如硬盘、U 盘）的文件系统关联到目录树的过程，通过 mount /dev/sdb1 /mnt 命令，将设备 /dev/sdb1 挂载到 /mnt 目录，卸载则使用 umount 命令。/etc/fstab 文件可配置开机自动挂载。

   

进程管理

1. 进程（Process）
   进程是程序的执行实例，拥有独立的内存空间和系统资源，通过 ps aux 命令可查看当前进程，top 或 htop 提供实时进程监控，每个进程由 PID（进程 ID）唯一标识，父进程可通过 PPID 跟踪。

2. 信号（Signal）
   信号是 Linux 进程间通信的机制，用于通知进程事件或控制其行为，常用信号包括：

   • SIGTERM（15）：正常终止进程，允许清理资源。
   • SIGKILL（9）：强制终止进程，无法被捕获。
   • SIGHUP（1）：挂起信号，常用于重启服务（如 Nginx）。

3. 守护进程（Daemon）
   守护进程是后台运行的长期服务，通常以 d 结尾命名（如 sshd、httpd），通过 systemctl 管理守护进程，systemctl start nginx 启动服务，systemctl enable nginx 设置开机自启。

网络配置

1. IP 地址与子网掩码
   IP 地址用于标识网络中的设备，IPv4 地址由 32 位二进制数表示（如 168.1.1），子网掩码（如 255.255.0）区分网络位与主机位，CIDR 表示法（如 168.1.0/24）简化了子网划分。

2. 端口（Port）
   端口是网络通信的逻辑通道，范围 0-65535，0-1023 为知名端口（如 80 HTTP、22 SSH），通过 netstat -tuln 或 ss -tuln 可查看监听端口，iptables 或 firewalld 用于端口管理。

3. NAT 与端口转发
   网络地址转换（NAT）允许多个内网设备共享公网 IP，通过 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 配置，端口转发将外部请求映射到内网服务器，iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80。

   

安全与权限

1. 文件权限
   Linux 权限分为读（r）、写（w）、执行（x），分别对应数字 4、2、1，权限分为三类：所有者（u）、所属组（g）、其他用户（o），通过 chmod 755 file 设置权限，755 表示所有者读写执行，组和其他用户读执行。

2. 用户与组
   用户账户通过 /etc/passwd 管理，组信息存储在 /etc/group 中。useradd 创建用户，groupadd 创建组，su 切换用户，sudo 以管理员权限执行命令。

3. SELinux 与 AppArmor
   SELinux（Security-Enhanced Linux）是强制访问控制（MAC）系统，通过策略标签限制进程权限，AppArmor 是类似的安全框架，采用路径为基础的规则，两者可显著提升系统安全性，但需谨慎配置以避免服务冲突。

Linux 术语是理解操作系统运作的基础，从内核机制到文件系统，从进程管理到网络安全，每个术语都承载着特定的技术逻辑，通过系统学习这些术语并结合实践操作，用户可以更高效地管理 Linux 系统，为深入学习运维、开发或安全领域奠定坚实基础，随着技术的演进，部分术语（如容器化相关的 Docker、Kubernetes）仍在不断扩展，保持学习和实践是掌握 Linux 的关键。