Linux的学习总结

网络操作系统

Red Hat Enterprise Linux5 学习总结

【作者：luoqy_IT】 Linux的概述 一、关于POSIX

POSIX是可移植性操作系统接口（Portable Operating System Interface）的首字母缩写，是基于Unix的，旨在期望获得源代码级的软件可移植性。

二、关于GPL

是GNU通用公共许可证（GNU General Public License，GPL）于2007年6月29日发布最新版本“版本3”，目的是为保证GNU软件可以自由地“使用、复制、修改和发布”。

三、Linux的历史

1990年0.01版本，由芬兰人Linus Torvalds在赫尔辛基大学编写的。

1991年10月，0.02版本发布，并且具有Unix操作系统的全部特性。

1992年，约有1000人开始使用Linux。

1993年，约有100人参与Linux内核代码编写与修改，核心有5人组成，此时是0.99版本。1994年3月，Linux1.0发布，随后正式采用GPL协议，代码量有17万行。

1995年，Linux可在Intel、Digital以及Sun SPARC处理器上运行。

1996年6月，Linux2.0发布，代码大约有40万行，全球大约有350万人使用。

1997年，《泰坦尼克号》中有160台Alpha图形工作站中105台使用Linux。

1998年，Red Hat高级研发实验室成立。

1999年，IBM与Red Hat公司建立伙伴关系，3月，Linux World大会召开，象征着Linux 时代的到来，7月，IBM启动对Linux的支持服务和发布了LinuxDB2，Linux进军服务器级别。

2000年2月，RedHat发布嵌入式Linux。 2001年1月，Linus Torvalds发布Linux2.4内核。 2002年，宣布Linux支持64位的计算机。 2003年，Linux进军手机领域。

2004年3月，Linux成功实现Linux操作系统支持256个Itanium2处理器。

四、Linux的特点

开放性多用户多任务良好的用户界面设备独立性提供了丰富的网络功能可靠的安全系统良好的可移植性

五、Linux系统的组成

内核：内核是Linux系统的核心，是运行程序和管理磁盘、打印机等硬件设备的核心程序。Shell：是Linux系统的用户界面，提供了用户与内核进行交互操作的一种接口。

文件系统：文件系统是文件存放在磁盘等存储设备上的组织方法。Linux支持的文件系统有Ext2/Ext3 FAT ISO9660 NFS SMB

应用程序：标准的Linux系统都有一套称为应用程序的程序集，包括文本编辑器、程序语言、Xwindows 、办公软件、Internet工具、数据库等。

六、内核版本的编号方式 X.Y.Z-N

X代表主版本号Y代表次版本号，偶数是稳定版，基数是开发版（测试版）Z是末版本号，表示内核当前的修订状态N是开发者的修补级别。

开发版最初是稳定版的拷贝，稳定版只修改错误，开发版增加新功能，开发版趋于稳定后将升级为稳定版。

七、Linux发行版

Red Hat Fedora openSUSE Debian Knoppix Ubuntu Red Hat Enterprise Linux5家族

Red Hat Enterprise Linux高级平台（Red Hat Enterprise Linux AS）; Red Hat Enterprise Linux 基础服务平台（Red Hat Enterprise Linux ES ）；带有工作站选项的Red Hat Enterprise Linux 桌面（Red Hat Enterprise Linux WS）

八、Red Hat Enterprise Linux 5支持的五种安装方法 本地光盘安装本地硬盘安装 NFS FTP 网络安装（HTTP） 九、Linux分区方案 / 根分区（2~5G）Ext3

/boot 启动分区物理内存的2—2.5倍至少256M Ext3 swap 交换分区 100M 十、Linux的引导过程

1、系统BIOS检查系统并启动存放于主硬盘的MBR（主引导记录）

2、 MBR把它自己载入内存，并启动其中的引导装载程序 3、引导装载程序把内核载入内存，然后按照顺序加载任何必须的模块并挂载在“/”分区

4、内核把引导过程的控制权限交给/sbin/init程序 5、引导起来的Linux系统把登录界面呈现在用户面前 十一、Red Hat Enterprise Linux中定义的运行级别 0 关闭系统并切断电源

1 单用户文本模式只允许管理员登录，用于排错和检查故障 2 多用户文本模式不启动NFS服务

3 完全的多用户文本模式，主机作服务器时使用 4 自定义默认跟3一样 5 完全的多用户图形模式 6 重新引导系统

十二、登陆界面上的英文意义

Red Hat Enterprise Linux Server release 5(Tikanga)

Kernel 2.6.18-8.el5 on an i686 Localhost login: Password:

Last login: Mon Nov 5 22:33:16 on tty1 [root@localhost~]#

“release 5”代表发行版本号“Kernel 2.6.18-8.el5”代表内核版本号“i686”代表平台类型

“Localhost”代表主机名“tty1”代表虚拟控制台文本界面有6个图形模式有7个分别用tty1依次表示“root”代表当前用户“~”代表当前用户的宿主目录“#”代表管理员用户“$”代表普通用户

十三、退出系统 注销：exit logout

关机：shutdown –h poweroff halt init0 重启：shutdown –r init6 reboot 取消关机：shutdown –c 十四、Linux 中的一部分基本目录 / 根目录，文件系统结构的起始点

/boot 存放启动Linux时使用的核心文件，如文件系统，Grub引导程序

/bin 存放着最常用的命令，一般用户和超级用户都能使用 /root 超级用户的宿主目录 /dev 存放着Linux能识别到的设备 /etc 存放系统管理所需要的配置文件 /home 普通用户的宿主目录的根目录 /lib 最基本的动态链接共享库

/lost+found当突然停电或非正常关机后，系统产生的零碎文件 /mnt 系统引导后，需要被挂载的文件系统挂载点如光盘 /proc 是个虚拟目录，是系统内存的映射。可通过该目录获取系统信息

/sbin 存放超级用户使用的管理程序

/tmp 系统执行时产生的临时文件

/usr 系统中最庞大的目录，存放用户要用到的应用程序和文件 /var 存放不断扩充的文件，如系统日志，用户邮件等 十五、工作目录和宿主目录

工作目录就是用户当前所在的目录，宿主目录是系统管理员创建用户账户时自动创建的，每个账户都有自己的宿主目录，超级用户的宿主目录为/root，普通用户的宿主目录位于/home 十六、路径的分类

绝对路径：从“/”开始的 相对路径：用户当前所在的目录 路径中的一些符号 . 代表用户所处的当前目录 .. 表示上级目录

~ 表示当前用户自己的宿主目录 十七、文件与文件名 命名规则：

1、 Linux系统中一切皆可视为文件 2、 Linux文件名最长可达255个字符 3、 Linux中严格区分大小写 4、 Linux文件名可有扩展名也可无

5、可在文件名中包含！@ # % ^ & * （）[] ; | <> / ”’ 十八、文件类型 普通文件— 目录文件 d

链接文件l （硬链接：windows下的拷贝软链接：windows下的快捷方式）

管道文件p

设备文件b(块硬盘固定的容量) c（字符打印机） Linux基本命令

命令格式：命令–选项参数

一、帮助命令

1、man 被保存在/usr/share/man

Man ls q 退出命令提示符Enter向下翻一行空格向下翻一页b向上翻一页man中不同段落表示的意义

NAME 程序或命令的名称，手册的文件节号以及发布日期 SYNOPSIS 怎样调用命令，带有所有选项和参数的完整列表 DESCRIPTION 命令及其用法的简短小结

RETURN V ALUES 程序或库函数返回值，以及产生特定返回值的环境

OPTIONS 按字母顺序排列的选项和参数清单，如果有 FILES 命令使用或能使用的文件清单

USAGE 用程序的语言说明的简明语法，如果有 ENVIROMENT 命令使用的或能使用的环境变量清单 DIAGNOSTICS 命令产生的错误信息及其解决办法的清单 NOTES 不能够归入其他任何一种类别下的所有信息

AUTHOR 命令的作者或者维护者的名字，可能带有电子邮件或URL地址CONFORMING TO 列出程序遵循的任何标准，比如POSIX或ISO

SECURITY 讨论和程序有关的安全问题和风险，比如有问题的配置或执行环境SEE ALSO 和命令有关的交叉索引和信息

BUGS 指出已知的bug和错误功能，以及怎样和程序的作者联系修正它们

各章说明 1 用户指令

2 系统调用（有内核提供的功能） 3 程序库调用（C语言程序库） 4 设备（通常是指/dev目录中的文件） 5 文件格式（指各种配置） 6 游戏 7 其他信息

8 管理员维护命令 9 内核内部命令 2、info ls

Enter 进入该主题p返回上一页n翻到下一页u 回到上一层ctrl-h获得帮助

3 、ls—help 命令—help 二、目录操作命令

pwd 得知账户目前所在的工作目录的绝对路径 ls 列出目录的内容，包括文件和子目录的名称

ls-a 显示所有文件，包括隐藏文件和目录（还有. ..文件） ls-A 显示所有文件，包括隐藏文件和目录（不包括. ..文件） ls-F 显示文件类型* 表示普通的可执行文件 / 表示目录@ 表示链接文件| 表示管道文件= 表示套接字什么也没有表示普通文件

ls-l 长格式输出除名字外，还有文件类型、权限、硬链接数、所有者名、组名、大小及时间信息

ls-h 习惯用K M G显示文件或目录大小 ls-r 逆序列出文件或目录 ls-t 按照文件最近修改时间排序 ls-R 递归列出全部目录内容 ls—help 获得帮助

ls-al 参数可以叠加功能叠加 cd 切换目录 语法：cd 目的目录 mkdir 新建目录 语法：mkdir 目录

mkdir-m<目录属性> 建立目录时同时设置目录权限 mkdir-p 建立多级目录 rmdir 删除空目录 语法：rmdir 参数目录

mkdir-p 删除多级目录删除子目录如果父目录是空的则一起删除

三、文件操作命令 File 辨别文件类型

语法：file 参数目录或文件名 Eg:File install.log.syslog

cat 将文件的内容输出在显示器上 shift+pageup shift+pagedown 进行翻页

语法：cat 参数文件

cat-n 由数字1开始对所有输出的行数编号 cat-b 与-n相似，对空白行不编号

cat-s 遇到两行以上的空白行，代换为一行的空白行 Eg：cat –n /etc/hosts more 分屏显示文件中的内容 语法：more 参数文件

回车向下翻一行空格向下翻一页 q 退出也可用shift+pageup shift+pagedown 翻页Eg：more –n /etc/passwd

less 分屏显示文件中的内容

除了使用回车空格q 外还可以使用PgUP或PgDn 翻页用上下箭头移动行

Eg：less /etc/passwd head 显示文件的开始部分 语法：head 参数文件

head-c 显示文件起始的N个字节单位有b（512字节）、k（1000字节）、m（1000k）head-n 显示文件起始的N行

Eg：head –n 5 /etc/passwd head –c 40 /etc/passwd tail 文件的末尾部分 语法：tail 参数文件

tail-retry 用户要打开的文件不存在，也不停的尝试，--retry 只有与-f合用时有效

tail-f 文件不断增长时，输出后续添加的数据，可用监视日志文件

的内容

tail-c 显示文件末尾的N个字节 tail-n 显示文件末尾的N行 Eg: tail –n 2 /etc/passwd tail –f /var/log/messages grep 查找文件里符合条件的字符串 语法：grep 参数范本样式文件 grep-i 忽略字符大小写的区别

grep-v 改变匹配的意义只选择不匹配的行

Eg：grep user01 /etc/passwd（是否包含user01字串） cp 复制文件和目录

语法：cp 参数源文件目标文件 cp 参数源文件或目录目标目录

cp-a 通常在拷贝目录时使用，保留链接，文件属性并递归的拷贝目录

cp-d 拷贝时保留链接

cp-f 删除已经存在的目标文件而不提示 cp-i 跟-f相反删除时提示

cp-p 除复制内容外还将文件修改时间和访问权限也复制 cp-r 若源文件是一目录文件，此时将复制所有的目录，但目标文件必须为一个目录名Eg：cp /etc/hosts /etc/passwd ./

mv 移动或更改现有的文件或目录 mv-i 交互方式登录系统将询问 mv-f 禁止交互操作系统不询问 将文件a 改为b mv a b

rm 删除文件或目录 语法：rm 参数文件或目录 -f 忽略不存在的文件，从不给提示 -r 递归删除目录

-I 执行交互式删除（需要应答） Eg：rm ./b

rm –fr skel.bak/（强制删除而不要确认） ln 链接文件或目录

语法：ln 参数目标链接文件名 ln 参数目标或文件目录 ln 参数目标

-s 对源文件建立符号（软）链接 find 查找文件或目录 find 路径表达式

Eg：find /root/Desktop/2 文件的压缩

gzip 压缩和解压缩文件 语法：gzip 选项文件

-c 将输出信息送到显示器上，并保留原有文件 -d 将压缩文件解压

-l 对每个压缩文件显示压缩大小，问压缩文件大小，压缩比。问压缩文件的名字

-r 递归式查找指定目录并压缩或解压缩其中的所有文件 -t 检查压缩文件是否完整

-v 对每一个压缩和解压的文件，显示文件名和压缩比

-num 用指定的数字调整压缩速度，-1或-fast表示最快的压缩方法但效果不好，-9或-best 是最慢的压缩速度（高压缩比），系统默认是6

在使用gzip解压缩文件时必须包含.gz的扩展名 Bzip2 .bz2文件的压缩与解压缩程序 语法：bzip2 选项文件

-c 将压缩与解压缩的结果送到显示器上 -d 执行解压缩

-s 在压缩与解压缩及检查时减少内存用量

-t 检查指定文件的完整性，但并不对其解压缩

zip 创建zip 格式的压缩文件（压缩后不会删除原文件） 语法：zip 选项压缩文件原始文件 -d 从压缩文件内删除指定的文件 -P<密码> 为加密而使用的压缩密码 -T 检查压缩文件内的每个文件是否正确无误

unzip 解压缩zip文件（解压缩后也不会删除被压缩文件） 语法：unzip 选项压缩文件

-d<目录> 把压缩文件解到指定目录下 -l 显示压缩文件内所包含的文件 -t 检查压缩文件是否正确 -P<密码> 使用解压缩密码 磁盘管理的相关命令 du 显示目录或文件的大小 语法：du 选项文件或目录 -s 显示一个统计信息

-a 递归的显示指定目录中各文件占用的数据块数 -h 以Ｋ、Ｍ、Ｇ为单位 -c 最后加上一个总计

df 显示已使用中的文件系统磁盘空间的使用情况 语法：df 选项文件或目录 -T 显示文件系统类型 dd 读取，转换并输出数据 语法：dd 操作

Eg：dd if=/dev/zero of=./nullfile count=10000 bs=1024（创建一个大小为10M的空文件nullfile）dd if=stdfile of=./newfile conv=ucase （将文件stdfile的内容拷贝到Newfiel中，并将小写转为大写）

日期和时间

date 显示或设置系统时间与日期

语法：date 选项+格式

-s<字符串> 根据字符串来设置日期与时间，字符串前后必须加上双引号

-u 显示或设置全球时间 hwclock 显示与设定硬件时钟 语法：hwclock 功能选项 功能：

-hctosys 将系统时钟调整为与目前的硬件时钟一致 -systohc 将硬件时钟调整为与目前的系统时钟一致 -set 设定硬件时钟但要与—date选项必须一致 hwclock 查看当前计算机的硬件时钟

hwclock –systohc 将系统时间设定为硬件时间 Vi 编辑器 Vi 历史

1991年开发了vi的1.0版本

1992年1.22版本的Vim被移植到Unix的ms-dos上 1993年的3.0版本加入了多窗口化编辑模式 1996年的4.0版本是第一个利用图形化的版本 1998年的5.0版本加入了语法高亮功能

2001年的6.0版本加入了代码折叠，插件，多语言支持，垂直分割窗口功能

2006年的7.0 版本加入了拼写检查，上下文相关补完，标签页编辑的功能

2007年5月发布的Vim7.1 是一个修补bug的版本 Vi编辑器的基本知识

工作模式：命令模式、输入模式、末行模式 在命令模式下，用户只能复制、粘贴、光标移动

输入模式：i 在命令模式下直接切换到输入模式，在光标前插入文字

o 另起一行在光标下一行插入字符

a 在光标后输入文字

按esc 键由输入模式返回到命令模式

末行模式：在命令模式下输入“：”则进入末行模式，此模式用来编辑、存盘和退出文件光标的移动

上下左右键是光标移动键，正常情况下 非正常时左移h 右移l 下移j 上移 k

移动到当前行的开头处shift+6 结尾处shift+4 顶部H 中部M 底部L

向前翻页一屏ctrl+f 向后一屏ctrl+b 向前半屏Ctrl+d 向后半屏Ctrl+u 启用vi Vim file.txt i(插入字符) 退出vi

在末行模式下前面必须加“：”q不保存退出q!强行退出wq 保存退出

在命令模式下ZZ是保存退出ZQ是不保存退出 命令模式常用指令

删除文本：删除一个字符x 删除单词 dw（光标必须在单词前面） 删除n行 ndd 删除行的部分内容光标右边的内容 D 左边的dO 删除文件的结尾 dG同时将光标所在行删除 dgg删除光标以上所有行

复制和移动文本：yy复制光标所在行yw 复制光标到单词结尾 nyy 复制n行包括光标所在行dw 剪切光标到单词结尾 dd 剪切光标所在行 ndd 剪切n行包括光标所在行 p 粘贴

撤销和重做：撤销前一个命令 u 撤销一行的所有更改U

重做用户撤销了很多次使用Ctrl+r反转撤销 插入文本：使用时必须处于命令模式下

在光标右插入文本 a 左插入文本i 在行尾插入文本 A 在行首插入文本I 在光标下打开一行o 光标上打开一行 O 查找字符串：使用“/”“？”查找

Eg:meta/ 再输入n时将光标跳转到该字符在文本中的下一个出现处N是上一个Eg：meta？和/ 正好相反

末行模式常用指令

文件另存为：write /root/newfile（:w 路径） 取消高亮显示：nohl

字符串替换：一行内替换头一个 :s/old/new 一行内替换所有 :s/old/new/g

在指定范围内替换所有 :#,#s/old/new/g

文件内替换所有字符 :%s/old/new/g（用户不确认） :%s/old/new/gc （用户确认） 设置显示行号：set nu 设置取消行号：set nonu

多窗口功能：将窗口分为上下两部分 sp [file]

光标定到下一个窗口Ctrl+w+j 将光标定到上一个窗口ctrl+w+k 光标定到右边窗口ctrl+w+l 将光标定到左边窗口 ctrl+w+h 窗口横Vim –o 窗口竖Vim –O 读取file文件到当前的vi中:r [file] 硬盘分区

使用fdisk 工具fdisk –l 查看系统识别到的设备（磁盘） fdisk /dev/sdb 选择要操作的磁盘

p 查看显示当前磁盘的分区情况n 创建新的分区m或？帮助 d 删除分区

e 创建扩展分区l 逻辑分区w 保存退出 q 不保存退出 l 显示已知的分区代码t修改分区的id代码

创建文件系统 mkfs –t ext3 /dev/sdb1(不能格式化整块磁盘也不能格式化整个扩展分区) 使用文件系统mount /dev/sdb1 /mnt/1 –o

or

只读：or 读写：rw 重新挂载：remount 挂载一个文件如磁盘分区：loop

挂载实例：

挂载光驱里的磁盘：mount –t iso9660 /dev/cdrom /mnt/cdrom

挂载ISO光盘镜像文件:mount –t iso9660 /linux.iso /mnt/iso –o loop

挂载远程主机到本地的/win：mount –o username=administrator \\\\ip\\share /win

挂载FAT32 ：mount –t vfat /dev/sda5 /mnt/e 卸载文件系统 umount /mnt/1 [-f] 系统启动时自动挂载： vim /etc/fstab 磁盘配额

1、检查内核对版本的支持：dmesg |grep quota 2、检查配额软件：rpm –qa |grep quota

3、启用文件系统的配额功能：mount –o usrquota,grpquota,remount /dev/sdb1

4、创建配额文件：quotacheck –cmug /dev/sdb1

5、设置用户或组的配额：edquota –u user1 –g group1 |edquota –t

6、打开或关闭配额功能：quotaon /dev/sdb1 quotaoff /dev/sdb1

7、测试配额项：切换普通用户，dd if=/dev/zero of=/mnt/1/1.txt bs=1k count=1000

查看用户或组的配额：quota user1 quota group1

作为root用户可以使用repquota –a 查看每个用户的配额限制 LVM

1、工具包：rpm –qa |grep lvm 2、创建分区：fdisk /dev/sdb

3、修改分区类型t 改83为8e

4、创建物理卷：pvcreate /dev/sdb[12] 查看 pvdisplay 5、创建卷组：vgcreate –s 4M newvg /dev/sdb[12] 查看 vgdisplay

6、创建逻辑卷：lvcreate –L 300M –n lv1 newvg 查看 lvdisplay 7、创建文件系统：mkfs –t ext3 /dev/newvg/lv1 8、挂载： mount /dev/newvg/lv1 /mnt 9、确保设备是物理卷：pvscan

10 、扩展卷组：vgdisplay |grep –i free vgextend newvg /dev/sdb5 vgdisplay |grep –i free

增大一个逻辑卷大小：lvextend –L +300M /dev/newvg/lv1 lvdisplay /dev/newvg/lv1

在线增大文件系统大小即刷新：resize2fs /dev/newvg/lv1 df –h /mnt

减小逻辑卷的大小的步骤：先将数据备份；再下载正在使用的文件系统；改变文件系统的信息大小；改变逻辑卷大小

查看文件系统基本块大小：mkfs –t ext3 –n /dev/newvg/lv1 改变文件系统信息大小：resize2fs –f /dev/newvg/lv1 [25600] 25600=文件系统基本块大小*逻辑卷最终大小/2的n次方n=基本块大小/1024

改变逻辑卷大小：lvreduce –L -400M /dev/newvg/lv1 刷新生效：resize3fs /dev/newvg/lv1

如要正常使用还要挂载：mount /dev/newvg/lv1 /mnt 进程和日志管理

进程的概念：进程是处于活动状态的计算机程序，进程是一个随执行过程不断变化的实体。进程与程序之间的关系：进程是程序的一次运行活动，属于一种动态的概念

一个进程可以执行一个或多个程序

程序可以作为一种软件资源长期保持着，而进程只是一次执行过

程

进程的分类：交互式进程批处理进程守护进程

前台与后台：前台就是指一个程序控制着标准输出和标准输入 后台就是指一个程序不从标准输入接受输入，一般也不将结果输出到标准输出上查看进程：ps aux

-a 列出带有控制终端的全部进程 -r 只列出正在进行的进程 -x 列出没有控制终端的进程 -u 列出进程的所有者 -f 给出进程之间的父子关系 -l 按长格式显示清单 -w 显示进程的命令行参数 -o 用户自定义 top

在top监视画面的第六行输入命令，完成特定的功能： 获得命令帮助信息

F或者f 从当前显示中添加或删除项目 O或者o 改变显示项目的顺序 M 按驻留内存大小排序 P 按CPU使用率排序 N 按PID大小排序

T 按使用CPU累计时间排序 q 退出top监视 终止进程 Kill –[信号] PID 信号

15 （SIGTERM）中断进程运行，默认，比较友好 9 （KILL）强行终止程序运行 1 挂起

控制进程的运行方式

从前台切换到后台命令后面加上 &

Ctrl+z 把前台运行的命令转入到后台并暂停 显示后台运行的命令：jobs 显示进程的PID号：jobs –l

是后台停止的进程转入后台执行：bg %1 将后台命令切换到前台执行：fg %1 任务管理 安排一次性的任务 at 选项时间

-f <文件> 从文件而不是从标准输入中读取作业 例子：# at 23:40

at> umount /mnt at 10:10 09/09/2009 at>

按Ctrl+d 保存 查询未执行的任务：atq 放弃要执行的任务：atrm 定期完成固定的任务 Cron 配置文件 /etc/crontab Crontab –e

01 4 * * * tar cf /home/user1/backup.tar ~ 分小时天月星期用户命令 代表所有有效地值 * 【星号】 指定一个范围—【短线】 隔开的一系列值，【逗号】 间隔频率/ 【正斜线】

Crontab –l 查看自己的任务列表 守护进程

守护进程的工作方式 权限的管理

一、Linux的用户类型：超级用户（UID=0）

系统用户（UID=1，499） 普通用户（UID=500，60000） 用户和组的相关信息

1、用户账户信息文件/etc/passwd root:x:0:0:root:/root:/bin/bash

登录账户密码用户标识（UID）用户组标识（GID）用户信息用户宿主目录登录shell 2、用户账户安全信息文件/etc/shadow

root:$1$BHM5KXFq$Yg7Ukxjov5Fv6WcnHYGED0:13728:0:99999:7:::

账户名密码密码最后一次修改时间两次修改密码的最小天数密码有效期警告时间不活动时间失效时间标志

3、组账户信息文件 /etc/group root:x:0:root

组名密码组ＩＤ 用户列表

4、组账户安全信息文件 /etc/gshadow root:::root

组名密码组管理员组成员

5、添加新用户是使用的信息文件/etc/default/useradd 6、初始化脚本：系统初始化脚本/etc/profile,所有用户登录时都要执行

个人初始化脚本.bash-profile 和.bashrc

7、定义shadow密码基本信息的文件 /etc/login.defs 二、管理用户和组 用户

添加用户账户 useradd 选项用户名 -c指定一段注释性描述 -d指定用户的宿主目录 -g 指定用户所属的组 -G 用”，”隔开多个组 -s指定用户登录的shell

-u 指定用户的UID 使用passwd 命令改变密码 passwd 用户名

修改账户信息usermod [选项]…用户名 -c <备注> 修改账户的备注文字 -d <目录> 修改用户的宿主目录 -e <有效期限>修改账户的有效期限

-f <缓冲天数>修改在密码过期后多少天关闭该账户 -g<组名> 修改用户所属的组 -l <账户名> 修改用户账户名称 -L 锁定用户账户

-s 修改用户登录后所使用的Shell -u 修改用户的ID -U 解除用户锁定状态

删除账户 userdel –r 用户名删除用户时将用户宿主目录一并删掉 管理用户组 创建组 groupadd

-g 设置组的ID号 <500-60000> 删除组 groupdel

如果组是空的可以直接删除，但是有用户的时候需要将用户转移到其他的组中或删除用户修改组信息groupmod

-g 修改组使用的ID 号

-n <新组名称> 设置想要使用的新组名称 创建组密码 gpasswd 组名 管理文件和目录的权限 文件和目录的权限 读权限 写权限 执行权限 查看权限ls –l

权限的修改 chmod 选项权限文件或目录名

-R 改变目录及其所有子目录的权限 修改权限的方法：符号标记法8进制数字法

为用户设置权限：chmod u=rwx 文件或目录名 chmod 777 文件或目录名

为用户添加权限：chmod u+x文件或目录名 删除其他用户的只读权限：chmod o-r文件或目录名 删除所有用户的执行权限：chmod a-r文件或目录名

将当前目录及其子目录中所有文件或目录的权限设置为只读：chmod –R a=r ./

修改所有权

-R 递归的修改目录及其下面内容的所有权

改变文件或目录的拥有者：chown 选项用户文件或目录 改变文件

或目录的组所有权：chgrp 选项组文件或目录 配置NFS服务 1.安装软件包

nfa-utils-1.0.9-16.e15.i386.rpm portmap-4.0-65.2.2.1.i386.rpm

首先用一下命令查看这两个软件包的安装情况： rpm -qa nfs-utils portmap(默认情况下是已经安装了) 2.修改/etc/exports里面的文件(默认是空的),格式如下： / 192.168.3.2(rw)

/projects 192.168.3.0/24(ro)

/usr http://www..com/doc/bb15849233.html,(rw) /home/joe

*http://www..com/doc/bb15849233.html,(rw,all_squash,anonuid=150,anongid=100)

/pub *(ro,insecure,all_squash) 基本格式：

<共享目录> [客户端1(选项1，选项2…)] [客户端2(选项2，选

项2…)

ro 只读访问 rw 读写访问

sync 所有数据同步写入到内存与硬盘当中

async 在写入时数据会先暂存于内存当中，而非直接写入硬盘 secure 使用1024以下的TCP/IP端口实现NFS的连接 insecure 使用1024以上的TCP/IP端口实现NFS的连接 nohide 共享NFS目录的子目录

all_squash 所有用户的请求被映射成匿名用户anonymous。适合公用目录

no_all_squash 保留请求者的身份（默认）

anonuid=xxx 将请求者的属主身份映射为NFS服务器/etc/passwd文件中xxx用户的UID anongid=xxx 将请求者的用户组身份映射为NFS服务器/etc/passwd文件中xxx用户的GID

root_squash root用户的所有请求映射成如anonymous用户一样的权限（默认）

no_root_squash 关闭root_squash，赋予root用户正常管理者的权限

3.控制NFS服务 查询NFS服务状态 # service portmap status # service nfs status 启动NFS服务

# service portmap start # service nfs start 重启NFS服务

# service portmap restart # service nfs restart 开机自动启动NFS服务 # chkconfig --level 35 nfs on

4.exportfs命令

重新读取/etc/exports文件，输出共享目录 # exportfs -r 开启所有共享目录 # exportfs -a 停止所有共享目录 # exportfs -au 共享一个目录

# exportfs -o rw 192.168.3.2:/home 显示所有共享目录信息 # exportfs -v 移除一条共享项目

# exportfs -u 192.168.3.2:/home 5.showmount命令

显示关于NFS服务器文件系统挂载的信息 例子：

显示哪些客户端正在与本机的NFS服务连接 # showmount

用host:dir格式显示详细挂载信息 # showmount -a

显示被客户端挂载的目录名 # showmount -d

显示本机的NFS服务发布列表 # showmount -e 6.客户端管理共享文件 列出服务端已发布的目录 # showmount -e 192.168.3.2 挂载目录

# mount -t nfs 192.168.3.2:/home /mnt 卸载目录

# umount /mnt 配置DHCP服务器

1.装入关盘，将其挂载到/mnt mount /dev/cdrom /mnt 2.安装器软件包

rmp -ivh dhcp-3.0.5-3.e15.i386.rpm (前提是必须进入/mnt/Server) 3.复制配置文件 cp

-a

/usr/share/doc/dhcp-3.0.5/dhcp.conf.sample

/etc/dhcp.conf

(命令可以tab键补全) 4.修改配置文件

subnet(网络号)、网关、地址范围、主机保留等 5.重启服务

service dhcpd restart 配置DNS正向解析 1.安装软件包 bind-9.3.3-7.e15 bind-utils-9.3.3-7.e15 bind-libs-9.3.3-7.e15

caching-nameserver-9.3.3-7.e15

首先用一下命令查看这四个软件包的安装情况

rpm -qa bind bind-utils bind-libs caching-nameserver(默认情况下，bind-utils-9.3.3-7.e15，bind-libs-9.3.3-7.e15已经安装了)。

再用rpm -ivh 安装未安装的软件包！ 2.修改主配置文件

用vi编辑器编辑/etc/named.caching-nameserver.conf 修改下列文件：(可改为any) listen-on port 53 { 127.0.0.1；} listen-on-v6 port 53 {::1；}

allow-query { localhost；} match-clients { localhost；} match-destinations { localhost；} 3.修改区域声明文件

用vi编辑器编辑/etc/named.rfc1912.zones 复制下列文件再进行修改 zone \"localhost\" IN { type master； fils \"localhost.zone\"; allow-update { none; } };

(复制5yy，粘贴p,两处localhost更改为自己的主机名；) 4.复制配置文件到所解析主机名的文件夹内 首先进入/var/named目录下进行如下命令复制 cp -a /var/named/localhost.zone /主机文件夹名称 5.更改主机文件夹权限和所属组 chmod 770 所解析的主机文件名称 chown root:named 所解析的主机文件名称 6.修改区域文件

用vi编辑器编辑所解析的主机文件名称(/var/named/主机文件夹名称)

添加所要解析的ip、指针记录(PTR)、邮件交换记录(MX和优先级别1-65536)

7.主机的DNS指向自己的回环127.0.0.1 8.重启服务

service named restart service network restart 9.用nslookup进行域名正向解析

(在解析的时候创建的记录后面要跟上主机的名称例如：ftp的A记录，主机是http://www..com/doc/bb15849233.html,,应这样输入

http://www..com/doc/bb15849233.html,解析)

配置DNS反向解析 1.安装软件包 bind-9.3.3-7.e15 bind-utils-9.3.3-7.e15 bind-libs-9.3.3-7.e15

caching-nameserver-9.3.3-7.e15

首先用一下命令查看这四个软件包的安装情况

rpm -qa bind bind-utils bind-libs caching-nameserver(默认情况下，bind-utils-9.3.3-7.e15，bind-libs-9.3.3-7.e15已经安装了)。

再用rpm -ivh 安装未安装的软件包！ 2.修改主配置文件

用vi编辑器编辑/etc/named.caching-nameserver.conf 修改下列文件：(可改为any) listen-on port 53 { 127.0.0.1；} listen-on-v6 port 53 {::1；} allow-query { localhost；} match-clients { localhost；} match-destinations { localhost；} 3.修改区域声明文件

用vi编辑器编辑/etc/named.rfc1912.zones 复制下列文件再进行修改 zone \"0.0.127.in-addr.arpa\" IN { type master; file \"named.local\"; allow-update { none; }; };

(复制5yy，粘贴p,0.0.127改为自己的要解析的ip地址，named.local改为自己要设的主机文件夹名称,x!保存退出)

4.复制配置文件到所解析主机名的文件夹内

首先进入/var/named目录下进行如下命令复制 cp -pa /var/named/named.local /主机文件夹名称 5.更改主机文件夹权限和所属组 chmod 770 所解析的主机文件名称 chown root:named 所解析的主机文件名称 6.修改区域文件

用vi编辑器编辑所解析的主机文件名称(/var/named/主机文件夹名称)

添加所要解析的ip(最后一位)、指针记录(PTR)、邮件交换记录(MX和优先级别1-65536)

7.主机的DNS指向自己的回环127.0.0.1 8.重启服务

service named restart service network restart 9.用nslookup进行域名反向解析 配置DNS的主辅服务器

1.准备两个Linux，ip在一个网段，ping其连通性。

2.在一个Linux上先安装DNS，配置正向和反向区域，做主服务器，步骤已省！

3.在另一台机器做副区域，在上面作如下操作： (1).安装软件包 bind-9.3.3-7.e15 bind-utils-9.3.3-7.e15 bind-libs-9.3.3-7.e15

caching-nameserver-9.3.3-7.e15

首先用一下命令查看这四个软件包的安装情况

rpm -qa bind bind-utils bind-libs caching-nameserver(默认情况下，bind-utils-9.3.3-7.e15，bind-libs-9.3.3-7.e15已经安装了)。

再用rpm -ivh 安装未安装的软件包！ (2).修改主配置文件

用vi编辑器编辑/etc/named.caching-nameserver.conf 修改下列文件：(可改为any) listen-on port 53 { 127.0.0.1；} listen-on-v6 port 53 {::1；} allow-query { localhost；} match-clients { localhost；} match-destinations { localhost；} (3).修改区域声明文件

用vi编辑器编辑/etc/named.rfc1912.zones 复制下列文件再进行修改 zone \"0.0.127.in-addr.arpa\" IN { type master; file \"named.local\"; allow-update { none; }; };

zone \"localhost\" IN {