事实上，我的硬盘上不存在那种不愿意被别人看到的东西，只存有一些猫咪的照片、一些记录着想写的书的想法的文本文件，或者是一些短篇故事的文本，也有一些写了一半的 NaNoWriMo 小说文件。简单的说，我的硬盘就没有加密的必要，因为没有什么可隐藏的。可问题是，我们错误的把“隐私的渴望”跟“要隐藏某东西”两概念混淆在一起。比如说我生活的美国，我们视隐私权利是理所当然的事，但不包括那些传统所认为的“某人的隐藏色情或炸弹”。隐私考虑的是一些平常的事情。

我居住在密歇根州。这儿的冬天很冷，我趋向于把温度设置在华氏 75 度左右。对您们来说这个温度可能高了，但在我的家里刚好合适。多亏我的家是属于私有的，我的邻居不可能知道我们保持了这么高的温度，否则一但他们看到冬天如此“浪费”能源的家庭，这些邻居心里会很不平衡的。事实上，本地条规中有一条明确指出任何超过华氏 60 度的就算是生态浪费。我并不想与这种僵老的条例较真，所以我仅仅想保守我们舒适的房子的秘密。我们并不想隐藏任何事情，但也并不是任何事情都要让外人知道。

很明显，我举的例子有点弱智，但我希望的是这能引起大家的思考。现代的 Linux 系统很容易的就可以对我们的数据进行加密，并且很可靠，所以为什么不好好利用利用呢？

加密原理?

我不会涉及太多关于加密原理的细节，但要明白最基本的原理，即使是最简单的实现，这是必须的。要加密和解密一个文件，需要两把“钥匙”。一把是私钥，正如名字所示，属于私有的。我宁愿把私钥看作是真实的钥匙——你想要多少就可造出多少，但这样做是不明智的。同样的，私钥你造的越多，某些不怀好意的人得到其中一把的机率就越大，他们就会闯入你的公寓（额，我的意思是指那些文件）。

公钥更像是锁的样子，只有你能（用你的私钥）打开此锁。这公钥任何人都可以得到，你可以将它张贴在网站上、把它放在你的 E-mail 中、甚至纹在你的背上。其它人想创建一个只有你能访问的文件，就可以使用此公钥来加密。

这种一对多（LCTT译注：指别人可以加密多个文件，而只有你的一个私钥才能解密）的情况也有个很酷的副作用。如果你用你的私钥来加密一些东西，任何人都可以用你提供的公钥来解密它们。这听起来很傻，但这种情景很有用。虽然加密的文件不能免于被窥视，但是它能保证此文件确实来自于你而没有被恶意改动过。用你的公钥能解密的文件仅仅只能是用你私钥加密过的。用这种方式，用私钥加密的文件即是数字“签名”文件。（LCTT译注：既然是任何人都可以用公钥解密，其实加密没有意义，相反，仅仅用你的私钥做一个签名指纹，别人只需要用你的公钥来验证该签名是否一致即可判断是否来自你。）

（LCTT译注：其实本文此处所述的加密解密、签名校验等原理不完全正确，和实际的非对称加密情形有所差异，不过比较容易理解和类比。）

通用加密步骤:

1. 你有一个文件想要发送给苏茜 ，所以你得使用苏茜的公钥来加密，这样就只有 苏茜才能打开这个文件，但苏茜没有办法知道是谁给她发送的文件。因为任何一个人都可以用她的公钥来加密文件。
2. 因此，你得把你的文件用苏茜的公钥和你的私钥都加密。苏茜将不得不解密两次，但她知道它是来自于你的文件。（LCTT译注：实际上应该是用你的私钥要做签名，生成一小段签名指纹，而不是对已经加密的文件再次加密。）
3. 苏茜接收到此文件后会用能证明来自于你的公钥来解密第一层。（LCTT译注：校验签名，确认来自你的私钥的签名正确。）
4. 然后用她的私钥来解密第二层的密码，这是唯一的能够将原始文件进行解密的钥匙了（因为你是用她的公钥来加密的）。

当然，这情景就是用来安全传输文件的加密手段。这也是加密你的文件（或者分区）相当常用及简单的方法。就让我们开始来对文件进行加密吧，因为大多数人都想加密他们的系统。

始于简

在深入更复杂的各种加密设置操作前，我们先做简单的对文件加密例子。能处理加密的应用程序有很多很多，事实上，对文件和系统进行加密的各种可用软件选择，很容易就会让我们变得焦头烂额。现在，我们就使用一款很基本的（但非常强大）命令行工具来对文件加密。 GPG （英文名：Gnu Privacy Guard）是一款对商业软件 PGP（英文名：Pretty Good Protection）的开源实现软件。它具有加密、签名及管理多个密钥等功能。用例子说明，让我们简单的加密一个文件吧。

我们假设你有一个名叫 secret\_manifesto.txt 的文件，它包含有关于生命、宇宙及一切事物的秘密。使用 GPG，你只需要一个密码就可以加密此文件。使用密码远比使用公钥和私钥对简单，因为它只是用你的密码加密。虽然这比较容易让你的文件遭受到破解（比如使用彩虹表或其他黑客工具暴力破解），但像它的名字中所宣称的：这是相当不错的保护。要加密你的文件，可以这样做：

# gpg -c secret_manifesto.txt
  Enter passphrase:
  Repeat passphrase:

一但完成，在相同的目录下就会多出个新的文件，它默认的名字是 secret\_manifesto.txt.gpg 。这是一个二进制文件，这意味着它真的比较小，但是要将其内容拷贝/粘贴到电子邮件（e-mail）或 即时消息（IM） 就不可能了（LCTT译注：当然你可以使用附件方式。）。要使其便于拷贝等操作，可以添加 -a 标志，这将创建一个只包含 ASCII 码文本的加密文件：

# gpg -a -c secret_manifesto.txt
  Enter passphrase:
  Repeat passphrase:
# ls -l
-rw-rw-r--  1 spowers spowers    6 Nov 23 1:26 secret_manifesto.txt
-rw-rw-r--  1 spowers spowers  174 Nov 23 1:27 secret_manifesto.txt.asc
-rw-rw-r--  1 spowers spowers   55 Nov 23 1:26 secret_manifesto.txt.gpg

注意到现在多了一个以 .asc 为扩展名的文件。它是个纯文本文件，从上面的代码段示例可以看到它比二进制的加密文件还大，当然比原文本文件就大的更多了。一但你把文件加密了，也确实想要对些信息保密，最明智的就是把原文本文件删除掉。（LCTT译注：千万记住密码啊，否则谁也帮不了你了——你得自己破解自己的密码啦:>）

要解密文件，你需要再一次使用 GPG 程序。不管是二进制的还是 ASCII 文件，使用相同的命令就可以解密。如下所示：

# gpg secret_manifesto.txt.asc
 gpg: CAST5 encrypted data
 Enter passphrase:
 gpg: encrypted with 1 passphrase
 File `secret_manifesto.txt' exists. Overwrite? (y/N)

注意到上面的例子中，我没有删除源文本文件，所以 GPG 给出了是否覆盖选项提示。一但操作完成，我的未加密的源文件又回来了。如果你仅仅只有一两个文件要保护，那基于命令行的 GPG 程序正是你所需的。但如果你想实现在系统上指定一个区域，任何保存到这区域的的文件都会自动加密的话，就有点复杂了。可这也并不是非常的困难，让我们用一个非常简单的示范例子来讲解吧。

加密 USB 驱动盘

如我前面提到的，要加密有很多可选的方式方法。加密磁盘分区最通用的一种方法是 LUKS（Linux Unified Key Setup） 系统。一个使用 LUKS 格式化分区的 USB 驱动盘可以被大多数系统自动识别到。实际上，如果你使用的是像 Ubuntu 桌面这样的桌面环境系统的话，加密 USB 驱动盘其实就是在格式化过程中简单的勾选上一个复选框而已。虽然这是加密 USB 盘最容易让人接受的方式，但我还是想演示如何在命令行下进行加密，因为这种方式可以让你明白在加密的后面具体发生了什么。

步骤 1: 识别您的 USB 驱动盘。

在您插入 USB 驱动盘后，如果在终端输入 dmesg 命令，将会显示出所有的系统信息，包括刚插入的 USB 驱动盘的设备名字。 确保设备标识是正确的，因为后面要进行的操作会破坏驱动盘上的所有数据。您也不想一不小心就格式化掉正常的磁盘吧。（虽然不用提醒，但我还是要说，确保您的 USB 驱动盘已经没有你想保留的数据，因为这是一个破坏性的过程。）

步骤 2: 对 USB 驱动盘进行分区。

假设，在您的系统上 USB 驱动盘是 /dev/sdb 这个设备，您需要在这个驱动上创建一个单分区（LCTT译注：设备是sdb，其上可以有多个分区，分别叫sdb1、sdb2等等）。我们使用 fdisk 命令。下面是 fdisk 必须的交互操作。一般地，用 o 命令来创建一个新的空分区，然后用 w 命令来保存设置。然后重新运行 fdisk 命令，并用 n 命令来创建一个新的主分区，接下来保持默认的以使用整个设备空间：

# sudo fdisk /dev/sdb

Command (m for help): o
Building a new DOS disklabel with disk identifier 0x1234567.
Changes will remain in memory only, until you decide to write them.
After that, of course, the previous content won't be recoverable.

Command (m for help): w
The partition table has been altered!

# sudo fdisk /dev/sdb
Command (m for help): n
Command action
e   extended
p   primary partition (1-4)
p
Partition number (1-4, default 1): 1
Using default value 1
First sector (2048-1016522, default 2048):
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-1016522, default 1016522):
Using default value 1016522

Command (m for help): w
The partition table has been altered!

现在你的 USB 驱动盘有了一个单分区了（/dev/sdb1），但还没有文件系统，这正是我们所想要的，因为 LUKS 系统需要在创建文件系统前在您的分区上创建一个加密层。因此，在创建文件系统之前，就让我们在分区上先创建一个 LUKS 层吧，可以使用 cryptsetup 程序。如果您还没有安装 cryptsetup 的话，可以搜索您系统发布版本的仓库源，里面就有。下面就开始创建 LUKS 加密分区层:

# cryptsetup luksFormat /dev/sdb1

WARNING!
========
This will overwrite data on /dev/sdb1 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase: 

按照提示的操作，一定要确保记得您的密码！注意，这儿的“密码单词”不仅仅只表示一个单词。这只是一个习惯，因而得名，设置的越长越复杂，越难被破解。

一但上面的操作完成，就创建好了一个加密的分区，但它还没有被挂载或格式化。要做的第一步就是挂载分区，可以再一次使用 cryptsetup 工具：

# cryptsetup luksOpen /dev/sdb1 my_crypto_disk
Enter passphrase for /dev/sdb1:

当输入完密码后，您输入名字的设备就会像虚拟硬盘一样被挂载上。通常，它挂载在 /dev/mapper/设备名 的目录下，所以这个例子所示的分区就挂载到了 /dev/mapper/mycryptodisk 目录。

现在这个设备就可当做未加密的卷来访问了。 只要它一被挂载，就跟其它未加密的卷是一样的了，这就意味着您想要使用它的话就需要先建立文件系统：

# mkfs.vfat /dev/mapper/my_crypto_disk -n my_crypto_disk
mkfs.vfat 3.0.9 (31 Jan 2010)

现在磁盘的功能完备了，可以像其它磁盘一样正常挂载使用了。实际上，如果你使用的是现代的图形用户界面系统的话，只要你把 USB 驱动盘一插入计算机，将会提示您输入密码，然后就自动挂载上了。退出的时候跟普通盘一样，里面存储的数据会被加密，直到下次输入密码。在命令行里使用 cryptsetup 卸载以及重加密驱动盘也是很简单的：

# cryptsetup luksClose my_crypto_disk

这仅仅只是冰山一角

写这篇文章，我的目的是希望剥开加密后面的秘密。加密和解密单个文件很简单，要加密整个 USB 驱动盘也不是太困难（如果使用的是图形用户界面工具就更容易了）。对于大多数系统的发布版本来说，在安装过程中就可以对整个 home 目录进行加密。加密是对您的整个 home 目录起作用，然而有些问题就需要特别处理了。例如，您没登陆时就运行的任务在大多数情况下是不会访问您的 home 目录的，但如果您有调度任务需要访问 home 目录的话，应该进行修改，让其访问系统中其它目录的数据。我觉得在安全和便利之中平衡的中庸之道还是加密 USB 驱动盘，然后在上面存储个人资料。

我必须警告您，一但您考虑到安全的问题，就会想要把任何东西都加密起来。这不是什么坏的事情，但是像要对 home 目录加密这种情况，是会碰到一些问题的。如果您使用不同系统的话，跨平台访问也是个大问题。像这种情况，我强烈建议您使用 TrueCrypt。在前期的文章片段里我提到过 TrueCrypt，它是一款开源的，跨平台的加密系统软件。可以对文件、文件夹、分区等等进行加密，同时可以在任何系统中访问加密的数据。像 Windows、Mac 及 Linux 客户端都可以使用。社区也有大力的支持。（LCTT译注：悲惨的是，棱镜门事件之后，TrueCrypt的作者已经放弃了该产品，并且强烈建议大家也不要使用，具体可以参考本站的一些相关消息。所以痛失TrueCrypt之后，我们还有哪些替代品？）

希望对文件进行加密的目的并不是为了隐藏某些东西。就像即使您有个好邻居，最好夜里也得锁门一样，对您的个人数据进行加密也是个很正常的举动。如果您想在网上与大家分享你的 Whiskerton 先生戴着可爱的小豆豆帽子的照片的话，这是您的权利。但其它的人，比如他们索检你硬盘的时候，就不需要让他们看到了。

via: http://www.linuxjournal.com/content/encrypting-your-cat-photos

译者：runningwater 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

家庭文件共享曾经是一个噩梦，即使在不同的Windows版本之间—— 甚至不考虑Mac和Linux！但现在这些操作系统可以相互通信并且无需特殊软件就可共享文件。

我们之前使用SMB协议来做到这点。Windows使用SMB来做文件共享，同时Mac和Linux发行版都内置支持SMB。Microsoft甚至给开源Samba项目提交过补丁来改进它！

在Windows上共享文件夹

既然其他操作系统不能访问家庭组，您需要启用Windows老式的文件共享。要做到这点，打开控制面板进入网络和共享> 更改高级共享设置。启用“网络发现”和“文件与打印共享”。

如果你想要无需密码访问共享文件夹你还需要微调一下其它选项。

在Windows Explorer或者File Explorer中找到你想共享的文件夹，右键点击，选择属性。点击共享标签，并使用这里的选项来共享和配置文件夹的权限。

在Windows上访问共享文件夹

在Windows Explorer或者File Explorer中访问网络面板来浏览其他计算机共享给你的文件。你会看到正确配置后的Mac和Linux计算机在Windows PC机附近出现了。双击一台计算机来查看它的共享文件。

如果你知道计算机名或者IP地址，你同样可以直接连接到这台计算机上，只需要在Windows Explorer或者File Explorer中输入\计算名后按下回车就可以了。如果你希望直接通过IP地址连接，只需要将计算机名换成IP地址就可以了

在Mac OS X 上共享文件夹

你需要在你的Mac上启用网络文件共享来共享文件。点击桌面左上角的苹果logo，并选择系统偏好。点击共享图标并启用文件共享。点击选项按钮，并确认“使用SMB共享文件和文件夹”已经启用。

在共享文件夹那列中选择添加要共享的文件夹。使用用户列来选择哪些用户和组可以访问和写入它们

在 Mac OS X 访问共享目录

打开Finder，在屏幕顶部的菜单中点击Go，选择连接到服务器，输入下面的地址，用Windows计算机名代替COMPUTERNAME：smb://COMPUTERNAME。你同样可以输入计算机IP来代替计算机名。

你会被提醒你应该用相应的凭证来验证或者以访客方式登录。连接完成后，在Finder的侧边栏的共享列中就会出现这台计算机，

要在你每次登录后自动链接到共享文件夹，打开系统偏好窗口并进入用户与组 > 登录项。从finder中的共享列中的网络共享拖拽到登录项列表中

在 Linux 中共享文件夹

在Linux上使用你桌面文件管理器来共享文件夹。这里，我们使用Ubuntu 14.04上的Nautilus，不过其他文件管理器上的过程应该是相似的。

打开文件管理器，在想要共享的文件上右键，选择属性。点击本地网络共享标签并对这个文件启用共享。如果这是你第一次启用共享，你会被提示要求安装Samba软件——这在你提供密码的时候会自动显示。

在安装完Samba软件后配置共享设置- 确认点击创建共享按钮来开始共享文件夹。

在 Linux 上访问共享文件夹

你的Linux桌面文件管理器可能包含了一个网络浏览器，它可以用来定位并访问在本地网络的共享文件夹。

在文件管理器的侧边栏点击浏览网络选项。接着双击Windows网络选项，双击你的工作组（默认是WORKFROUP），双击邻近的计算机来浏览它的共享文件。

要直接连接到一台计算机，选中Nautilus中的“连接到服务器”选项，并输入像这样的远程计算机地址：smb://COMPUTERNAME

不过在你连接时，你可能需要使用具有访问远程计算机权限的用户名和密码来验证。这依赖于你是否启用了访客访问以及你如何设置你的文件夹共享权限。

via: http://www.howtogeek.com/191116/how-to-share-files-between-windows-mac-and-linux-pcs-on-a-network/

译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

如果你稍微写过一点代码，就能知道“集成开发环境”（IDE）是多么的便利。不管是Java、C还是Python，当IDE会帮你检查语法、后台编译，或者自动导入你需要的库时，写代码就变得容易许多。另外，如果你工作在Linux上，你也会知道Vim在进行文本编辑的时候是多么的方便。所以，你可能会想从Vim中也获取这些IDE特性。

事实上，很少有方法可以帮你做到。有些人可能会想到试着把Vim打造成C语言IDE的，比如c.vim；也有把Vim集成到Eclipse里的 Eclim 。但是我想要告诉你的是一个更加通用的，只用插件实现的方案。你肯定不想因为安装了太多的面板和特性而让你的编辑器变得臃肿不堪。只用插件实现的方案可以让你只选择那些你想要集成到Vim的特性。这样做的额外的一个好处是，这个IDE不是专门针对某一种语言的，可以让你写任何类型的代码。下面就来看一下我的 把IDE特性带进Vim的前10款插件 吧。

先来个福利： Pathogen

首先，可能不是所有人都熟悉Vim的插件，并知道该怎么安装这些插件。所以，我推荐的第一个插件就是Pathogen，因为这个插件会让你更容易安装其他插件。如果你要安装另外的没有在这里列出来的插件，用Pathogen会变得非常简单。它的官方页面的文档写的非常好，去下载安装一个吧。接下来插件的安装也会变得容易很多。

1. SuperTab

我们习惯于IDE的第一个原因就是它的自动补全功能。所以，我喜欢这个非常方便的，给了Tab键“超能力”的 SuperTab 插件。

2. Syntastic

如果你需要使用一种以上的语言进行编程，有时候是非常容易混淆不同语言之间的语法的。幸运的是，syntastic 会帮你检查，然后告诉你是否应该加上圆括号或者方括号，或者告诉你在某个地方，你忘了一个分号。

3. Auto Pairs

另外一件让程序员们抓狂的事是：我是不是少加了最后一个括号？！每个人都讨厌用手指去数那些隔的非常远的括号。为了处理这个问题，我用 Auto Pairs 插件，这个插件会自动插入和格式化方括号和圆括号。

4. NERD Commenter

如果你在找一个可以支持多种程序语言的注释代码的快捷键，你可以试试 NERD Commenter。即使你不是程序员，我也非常非常推荐这款插件，因为它会让你在注释bash脚本或者其他任何东西的时候都会变得非常高效。

5. Snipmate

任何一个程序员都知道，好的码农写代码，杰出的码神重用代码。snipmate可以容易的插入代码片段到你的文件里面，大大的减少了你敲键盘的次数。它默认的包含了很多各种语言的代码片段，你也可以非常容易的添加你自己的。

6. NERDTree

管理一个大的项目时，把代码分散到不同的文件里面是非常好的主意。也是一个基本的编码原则。NERDTree 是一个不错的可以直接在Vim里使用的文件浏览器，它可以让你随时想到所有的文件。

7. MiniBufferExplorer

为了打造一个文件浏览器，支持同时打开多个文件，没有什么比一个好的缓冲区管理器更重要了。MiniBufferExplorer 就可以非常漂亮和高效地完成这个工作。它甚至为你的缓冲区设置了不同的颜色和切换快捷键。

8. Tag List

当你同时有多个文件打开时，很容易忘了你都在这些文件里添加了什么。为了防止你忘记，Tag List 这个代码查看器将会用一种漂亮简洁的格式展示其中的的变量和函数。

9. undotree

对于我们之中那些喜欢undo，redo然后又undo某些更改，然后依据这些来查看整个编辑完成过程的人来说， undotree 是一个不错插件，可以以一棵树的形式看到你的undo和redo历史。这个功能跟代码完全没有关系，所以这是我非常喜欢的一个插件。

10. gdbmgr

最后，但并非不重要，每个人都在某个时刻需要一个调试器。如果你喜欢gdb，那么gbdmgr就是为你准备的，因为它集成了那个著名的调试器到Vim中。

总结一下，不管你是不是一个疯狂的coder，能有一些额外的Vim功能在手总是非常方便的。像我在简介里说到的，如果你不需要，你不用安装这里所有的这些插件。或者你想要安装另外的也行，这些其实只是一个基础入门级的插件。

你在用Vim的什么插件？或者你想完善这个前10列表么？请在评论里告诉我们吧。

via: http://xmodulo.com/2014/06/turn-vim-full-fledged-ide.html

译者：love\_daisy\_love 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

极客们，我们又回来了！真抱歉让你们久等了，但我保证，我们又回归正轨了。我们满怀热情与大家相约，让我们激情燃烧，寻找刺激吧:)

现在，整个的想法已经在之前的开场白中告诉你们了，所以现在让我们来干点正事吧。就像肖茨先生书里讲得那样，我们需要来了解一下shell是个什么东西，终端模拟器又是个什么东西，因为我们要在这里头干活。

肖茨在他的书中写道，shell实际上是当我们谈论命令行时所谈论的东西。shell基本上一个程序，它将你敲击键盘的动作传递给计算机；它也是某种形式的翻译器，将你所讲的东西翻译给计算机听。在这世界上活着的shell真是五花八门，但是活得最好的要数bash了，它在GNU/Linux中随处可见。我们也叫它Bourne Again Shell，这是一个精巧的双关语，因为自从Bourne先生创造了它的祖先sh后，Brian Fox又把它重写成为一个自由的sh替代品。啊哈！GUN人和他们的幽默，真的很精明。:)

接下来我所需要，是一个让我们能和shell交互的东西，它就是终端模拟器。每个Linux发行版都自带了一个，至于长什么样就得看你使用的桌面环境了，可能是KDE的Konsole，也可能是Gnome的Gnome terminal等等。肖茨先生说了，你可以挖掘出你所偏爱的一个，但是大部分时间我还是用桌面环境给我提供的那个吧。

现在来发动你的终端。打开后，你会见到一行字，这行字告诉你用户名和机器的主机名，它叫作shell提示符。它告诉你它准备好了，你可以输入命令了。让我们来随便玩玩，随便输入点什么东西进去，然后敲回车看看。

呵呵，还记开篇我们讲过，我们需要像学诗歌一样来学习命令吗？记得就好，随意乱来可干不了啥事。

现在，按那个上箭头，你会发现命令又回来了。这是啥魔法？你键盘上的上箭头用来取出历史命令。终端会保存总计500个你输入过的命令，所以别一次又一次地重复敲它们了，你可以用上/下箭头来查找它们。左右箭头用来在指定行中移动光标，这样你就可以在文本中编辑或者插入了。另外注意，想用ctrl+v来粘贴文本是不行的。你可以在某个地方将它设置成快捷键，但是它常常不是那么回事。检查你的模拟器的快捷键！（在Konsole中，它位于设置 > 配置快捷键）

现在，为了我们不再被‘命令找不到’抽一巴掌，让我们试试一些简单的。敲个date来试试。（是的，我不知道有这么个命令，这真着实让我兴奋了一把）:)

你又来了。当你能打开终端并输入date命令来查看日期时，为什么在时钟中看看内建日历会让你不胜其烦 :) 只是开个玩笑。就像肖茨书里写的那样，它确实是个简单的命令，更有用也更复杂的命令会在以后介绍。跟date相关的命令是cal - 它会显示当前月的日历。

你也可以试试df，它会列出你驱动器上的空闲空间。

或者试试free来显示空闲内存：

如果你已经跟上了敲击键盘的节奏，你可以输入exit命令来关闭终端模拟器了，而不是去点击那个x了。

嗯，本周我们就到此为止吧，免得有太多的要学的东西来占据你紧巴巴的日程了。下面来个小结（你可以把结论写下来，做个备份吧），在这一篇中，我们学习了：

• 什么是shell
• 我们需要用什么来和shell交流（终端模拟器）
• 使用光标按钮来驾驭终端命令以及退出终端

四个简单的命令：

• date – 显示当前日期
• cal – 显示当前月份的日历
• df – 显示你的硬盘的当前可用空间
• free – 当前可用内存

下周二我们将会做什么呢？

我们会学习在文件系统中导航（bin、etc等等这所有的文件夹都是些什么东西？它们用来干什么？怎样通过终端来浏览它们）。到那时……

你就有得乐了！

via: https://news.opensuse.org/2014/06/10/command-line-tuesdays-part-one/

译者：GOLinux 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

嗨，极客们！

今天，我们介绍给大家一个新的系列节目，它叫命令行星期二。为什么叫命令行星期二？因为在该系列节目中，每天坐在计算机前的你们，将会试着走出图形用户界面（GUI）文化的藩篱，从今天开始“让事情变得简单而大众化”。

当然，如果你访问过任何与GNU/Linux相关的社区论坛的话，你可能已经看到了，关于GUI和命令行哪个更好的讨论非常热烈。是让GUI掌控一切，还是只是学习并享受命令行界（CLI）面带来的乐趣呢？

对于使用或抛弃GUI工具的争论有很多。正方最常提到的优点之一，就是我们是在点击的计算模式下长大的，所以它基本上就是我们和机器进行交互的一种语言，或者你可以说是一种文化。我们日复一日重复着这样的模式，点击那个大按钮来让它干我们需要它干的事。

而对于反方，我读到的关于命令行的优点的最有趣的评论之一，就是你可以通过命令行来更快，更简单地做更多事情，比GUI工具来得快。但你需要明白的是：你需要学习命令。是的，学习它们，就像学一首诗一样。

现在，因为对于我们，半知半解毫无头绪的用户们，它让人听起来就像是某个没用的杂记小丑表演得表演过头，太过火了。让我来用个寓言讲得通俗一点吧：

寓言

我已经用了Linux超过3年了。27岁，是个文学专业学生，我对任何形式的技术都没有太大的兴趣。我直到中学才有了一台属于自己的计算机，我想大概是17岁那年吧。对于我而言，只用了10年的计算机。我只用过三个程序，BS播放器，Winamp和足球经理，偶尔也用用MS Word。大约三年多以前，我做临时工时的一位同事，在我正和另外一位同僚谈话时告诉我说，有个新版的东西，它一下子就抓住了我的心，它看起来确实与众不同。我现在想想，它就是Ubuntu的“敏捷的独角鲸”。在和这位同事讨论这个新版本后，他指出了一些常见的优点，这些优点也是我们经常向新手宣传的，不需要杀毒软件，启动快捷，安全性更高，附带有软件中心等等之类。最突出的一点：它背后的自由和开源（FOSS）哲学。他用他温和而优雅的方式把我带了进去。

我决定来一次尝试，而从那以后便一发不可收拾。而至于我是怎么又从第一次对Ubuntu的浅尝辄止转而投向openSUSE 11.4的，咋们下回再讲吧。而我发现它只是一个完美而甜蜜的小插曲时，那就完完全全另外一回事了。问题在于，我最终进入了Linux领域。这很有趣，感觉很不一样，它让我的计算机跑得更好，它也更稳定，我也和它相处得很好（似乎我是在不经意间买到了相当普通的硬件）。似乎Linux并不是一个完全的桌面系统，所以我有时不得不使用终端。但是这么说吧，它是Linux中一个最为讨厌的，最为可怕，最令人不爽的工具之一。如果某些操作没有GUI可以做的话，我马上会诚惶诚恐，十分不安了。因为当我从论坛复制/粘贴命令的时候，我都不知道我究竟在干些什么。

随着时间流逝，情况发生了变化。相对于其他以消费者为导向的系统，发生在我身上的事可能有点与一般人相反。在那三年中，我感觉不是我在玩系统，而是系统在玩我。我学会了怎样寻找基本问题，提交bug报告，怎样正确地在论坛上提问。对于碰到的每个问题，我学会了为那些更有能力帮我解决问题的人提供更有用的信息。

不久以前，我女朋友发泄说，她简直不敢相信，我主要为了用计算机而用计算机，而不是用它来做一些别的事情。“你只用它来进行音乐收藏和做些Linux的乱七八糟的事情，Nenad. Gaawd”它让我想啊，使劲想。Linux，特别是openSUSE发行版它成了我的爱好之一。我不是一个专家，不管怎么看都是这样，Linux不在我的专业知识范畴内。但我有足够的知识来搞定它，搞定一些小问题，修改一些配置文件等等。但是我终于认识到，随着玩Linux日久，对系统的调整日多，我真的需要熟悉一下命令行（CLI）了。我也了解到，我在对底层的东西一无所知的情况下对系统胡作非为。我要对着etc大喊大叫了，它究竟是个什么东西？bin又是个什么东西？为什么会有个.sh在后面？问什么这个文件在这里？那个文件又在那里？为什么我得点击那一大堆的文件夹来找到正确的文件进行修改？然后，我读到“你可以用一个命令来简单地列出某个地方的所有文件”时，它又变得很有趣了，我突然感到迫不及待要想试试了。

好吧，让我们干吧！

我们来了……。作为一位新的openSUSE的新闻发布者，我会试着以我所见最有成效的方式来发表我的看法，这样的方式我想对社区中绝大多数人会奏效。该高举旗帜，一起开始学习命令行了。如果是哲学理念吸引你到Linux和openSUSE中来的，就像我一样，那么是时候走得更远一点了。

看，我就知道在那外头有一大堆像我这样的人。我知道，你也许没有抓住90后极客们的要点，黑屏-绿字-手指在键盘上乱飞-让一切都激情澎湃。但这在很多地方都很有用。我们将以一种有趣的，而又通用的方式来学习，目录是用来干什么，什么文件放在什么地方，以及一些最常用的终端命令。在我们在控制台处理一些任务时，这将让我们更轻松一些；在碰到一些问题时，获得更大的回报。它也会让bug处理者更轻松些，如果他们从我们这头收到正确的信息的话。它也让我们的爱好变得乐趣无穷。

我是说，我的天啊，你已经过渡到连Dilber和xkcd都感到有趣的阶段了。是时候到终端下去了。

附录：

要用到的一些参考资料：威廉·肖茨—— 《Linux命令行》,以及克罗地亚黑客韦利米尔·巴克沙，别名鲁塞拉斯，《关于最常用命令的简短教程》。对于你们的要求:

• 每周1到2小时的空闲时间
• 一品脱冰冻啤酒或者其它饮料
• 有人已经指出，使用Gedit，或者手工记录本（你懂的，笔和纸，呵呵）可以让学习更简单一些。

肖茨写的书可是精品，但读它可要花点时间和毅力。这里，我尽力让课程变得更通俗易懂一点，花点时间来帮助你们，而最重要的是——我希望我们能一起学习，一起互相帮助（评论还有论坛，人！！），并且加入一个组织严密的openSUSE社区！下周的这个时间（已经会是六月了吧），我们讲学习我们的第一部分命令。切记……

尽情享受吧！

via: https://news.opensuse.org/2014/05/27/command-line-tuesdays-the-introductory/

译者：GOLinux 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

如果你和其他人共享Ubuntu机器，那么你可能要设置多个用户，希望其他用户登录到他们自己的帐号，并只能访问他们自己的家目录。但是，默认情况下，任何一个用户都可以访问任何一个家目录。

当你在Ubuntu中添加一个新用户时，adduser工具为新的帐号添加了一个新的家目录。默认情况下，该目录位于根下面的/home/目录下，并以该帐号的用户名命名。例如，/home/lori。Ubuntu中创建的用户家目录具有其它人可读/执行权限，这就给系统中所有其他用户可以读另外外一些用户的家目录中的内容的权利。具体请阅读我们的文件权限在Linux中是如何工作的一文。

注：当我们在文中提到输入什么时，输入的文字内容是在引号中的，不要输入引号，除非我们另外指定。

你可以很容易地修改你的家目录的权限来保护你的私人文件。要检查你家目录的权限，输入Ctrl + Alt + T打开终端窗口，并在提示符后输入以下命令，然后按回车。使用你自己的用户名来替换下面的“用户名”。

ls -ld /home/lori

注：该命令仅包含小写的L，而不是数字1。（LCTT译注：这是给完全小白的提示，绝大部分人可以无视这个备注了）

在该行的开头，列出了该文件的权限。就像我们在文章中关于Linux权限部分讲的那样。

r表示“读”，w表示“写”，而x表示“执行”。目录权限以“d”开头，而不是“-”。你也会注意到权限值占了10个位置。你可以忽略第一个，后面是3个一组，分为3组。第一组是属主（owner）权限，第二组是属组（group）权限，最后一组是其它人（other或world）权限。

因此，下面列出的家目录的属主具有读、写和执行权限，而属组和其它人具有读和执行权限。

要修改这些权限，在提示符下输入以下行并回车

sudo chmod 0750 /home/lori

当提示你输入密码时，请输入并回车。

注：chmod命令使用八进制数作为一种指定权限的方式。我们讲Linux权限的文章中使用了一种不同的方法，它需要几个步骤，但是可能更易于理解。使用八进制数来指定权限，是一种更快的方法。不管使用什么方法，只要你用着舒服就好。要学习使用八进制数设置权限，请阅读此文章。

按上箭头两次，再次调用“ls -ld /home/用户名”命令来检查权限。注意，其它人权限现在都是破折号（-），这就意味着其它人将无法读、写或执行你家目录中的任何东西了。

然而，和你同组的用户可以读和执行你家目录中的文件和文件夹。如果你不想除你之外的任何人访问你的家目录，可以在chmod命令中输入“0700”。

注：要获取关于Linux中用户和组管理的更多信息，请查看我们的文章

要关闭终端窗口，在提示符下输入“exit”并回车。

现在，当其系统中的其他用户试着要访问你的家目录时，下面的对话框就会弹出来了。

甚至你也可以在创建新用户时让Ubuntu使用指定的权限。要完成此项任务，你需要编辑adduser配置文件。要编辑该文件，在提示符下输入以下命令并回车。

gksudo gedit /etc/adduser.conf

我们使用gedit来编辑该文件，你也可以使用你想要的其它文本编辑器。

注：gksudo命令看似和sudo命令一样，但是它是用来以root身份运行图形化程序的，而sudo命令用来以root身份运行命令行程序。

在弹出对话框中的密码编辑框内输入你的密码并按回车或点击确定（OK）。

在adduser.conf文件中向下滚动到DIR\_MODE命令处，这里的默认值是“0755”。修改该值来反映你想要授权给各种用户类型（属主，属组，其它人）的不同权限（r，w，x），如我们先前讨论过的“0750”或“0700”。点击保存（Save）。

从gedit的文件（File）菜单选择退出（Quit）来关闭gedit，你也可以点击窗口左上角的X按钮来关闭它。

点击窗口左上角的X来关闭终端窗口。

现在，你家目录中文件会保持私有。切记，如果有其他用户和你处于同一组中，你也许要为你的家目录权限剔除组和大众权限。

via: http://www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing-your-home-directory-in-ubuntu-14.04/

译者：GOLinux 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出