Linux系统初级培训.ppt

资源描述

Linux操作系统初级培训,DSC认证培训体系,课程时间：180分钟更新日期：2007年11月,本课程为Linux操作系统培训课程之一课程内容：Linux操作系统的初级培训培训对象：参加曙光DCSA认证的技术人员能力要求：初步了解Linux操作系统的相关知识培养目标：此培训纲要针对Linux入门级学习，使大家能够独立安装Linux，并进行简单的系统维护；掌握Linux操作系统的相关基础知识及一些常用的命令。,课程简介,目录,第一章：Linux操作系统简介 1.1 Linux操作系统起源 1.2 Linux操作系统特性 1.3 Linux操作系统结构 1.4 Linux操作系统内核版本 1.5 Linux操作系统发行版本 1.6 Linux操作系统特点第二章： Linux操作系统安装和基本配置第三章： Linux操作系统的文件系统结构第四章： Linux操作系统的用户管理第五章： Linux操作系统常用命令详解第六章： Linux操作系统的进程管理,第一章：Linux操作系统简介,Linux 以它的高效性和灵活性著称。具有多任务、多用户的能力。 Linux 之所以受到广大计算机爱好者的喜爱，其主要原因有两个，一是它属于自由软件，用户不用支付任何费用就可以获得它和它的源代码，并且可以根据自己的需要对它进行必要的修改。另一个原因是，它具有 Unix 的全部功能，任何使用 Unix 操作系统或想要学习 Unix 操作系统的人都可以从 Linux 中获益。,1.1 Linux操作系统起源,Linux是一个诞生于网络、成长于网络且成熟于网络的操作系统。 1991年，芬兰大学生Linus Torvalds萌发了开发一个自由的UNIX操作系统的想法，当年Linux诞生，为了不让这个羽毛未丰的操作系统夭折，Linus将自已的作品Linux通过Internet发布。从此一大批知名的、不知名的hack、编程人员加入到开发过程中来，Linux逐渐成长起来。 Linux一开始是要求所有的源码必须公开，并且任何人均不得从Linux交易中获利。然而这种纯粹的自由软件的理想对于Linux的普及和发展是不利的，于是Linux开始转向GPL，成为GNU阵营中的主要一员。 Linux凭借优秀的设计，不凡的性能，加上IBM、INTEL、CA、ORACLE等国际知名企业的大力支持，市场份额逐步扩大，逐渐成为主流操作系统之一。 Linux只是内核，即操作系统中允许用户的软件与硬件通信的那部分。 Linux产商借网络爱好者升级的内核，通过优化、增加功能出售各个版本的linux操作系统,1.2 Linux操作系统特点,开放性：指系统遵循世界标准规范，特别是遵循开放系统互连（OSI）国际标准。多用户：是指系统资源可以被不同用户使用，每个用户对自己的资源（例如：文件、设备）有特定的权限，互不影响。多任务：它是指计算机同时执行多个程序，而且各个程序的运行互相独立。良好的用户界面：Linux向用户提供了两种界面：用户界面和系统调用。Linux还为用户提供了图形用户界面。它利用鼠标、菜单、窗口、滚动条等设施，给用户呈现一个直观、易操作、交互性强的友好的图形化界面设备独立性：是指操作系统把所有外部设备统一当作成文件来看待，只要安装它们的驱动程序，任何用户都可以象使用文件一样，操纵、使用这些设备，而不必知道它们的具体存在形式。 Linux是具有设备独立性的操作系统，它的内核具有高度适应能力提供了丰富的网络功能：完善的内置网络是Linux一大特点。可靠的安全系统：Linux采取了许多安全技术措施，包括对读、写控制、带保护的子系统、审计跟踪、核心授权等，这为网络多用户环境中的用户提供了必要的安全保障。良好的可移植性：是指将操作系统从一个平台转移到另一个平台使它仍然能按其自身的方式运行的能力。 Linux是一种可移植的操作系统，能够在从微型计算机到大型计算机的任何环境中和任何平台上运行。,1.3 Linux操作系统结构,Kernel 系统启动时将内核装入内存管理系统各种资源 Shell 用户界面，提供用户与内核交互处理接口是命令解释器，提供强大的编程环境 bash,ash,pdksh,tcsh,ksh,sh,csh,zsh. Utility 提供各种管理工具，应用程序,1.4 Linux操作系统内核版本,版本号码,稳定版本开发版本2.4.32 2.6.19-6,主版本号.稳定(偶）/开发版本（奇）.发布号-patch号,http:/www.kernel.org/pub/linux/kernel/,当前最新版本linux-2.6.23.tar.gz,1.5 Linux操作系统发行版本,目录,第一章： Linux操作系统简介第二章： Linux操作系统安装和基本配置 2.1 Linux系统安装前的准备 2.2 Linux系统安装方式的选择 2.3 Linux系统安装内容的选择 2.4 服务器磁盘控制器类型 2.5 Linux系统磁盘分区 2.6 Linux系统分区优点 2.7 Linux系统分区识别 2.8 Linux系统主要分区介绍 2.9 Linux 操作系统安装简解 2.10 Linux系统基本配置第三章： Linux操作系统的文件系统结构第四章： Linux操作系统的用户管理第五章： Linux操作系统常用命令详解第六章： Linux操作系统的进程管理,第二章：Linux操作系统安装和基本配置,2.1 Linux系统安装前的准备,Linux安装前须知安装前要了解所安装服务器的硬件配置方面的信息，主要包括磁盘控制器型号、网卡型号、内存大小及CPU类型等，根据相关信息和用户使用情况安装合适的Linux操作系统。在安装Linux前要了解Linux的一些基础知识。服务器硬盘分区要求根据需要，硬盘的分区可以自己定义，建议最少安装三个分区：/根分区、/swap 交换分区、/boot引导分区。多操作系统的安装可以在硬盘上安装一个以上的操作系统，不同的操作系统必须有自己的分区，在安装Windows及Linux双操作系统时，请先安装Windows再安装Linux。,2.2 Linux系统安装方式的选择,通过光盘介质引导安装 CD、DVD 通过网络引导安装 NFS，HTTP，FTP 通过软盘（DOS）引导安装需将操作系统拷贝到硬盘某个分区通过网络传输镜像文件安装曙光公司DCIS采用的方式,2.3 Linux系统安装内容的选择,根据实际需要来选择将要安装的软件包作为网络服务器专用，提供用户服务作为办公专用，处理日常事务作为企业工作站专用，提供内部资源管理如果将来有别的需要，可以很方便的安装相应软件，实现各种所需功能,2.4 服务器磁盘控制器类型,磁盘类型： SATA，SCSI，SAS RAID卡型号： Adaptec: LSI :,2.5 Linux系统磁盘分区,磁盘分区：主分区：最多4个主分区，其中一个主分区必须被标志为是“活动的”，而且包含一个引导装入程序扩展分区：将主分区之一转换成一个扩展分区，然后将扩展分区再细分成任意个逻辑分区，不可将目录安装在扩展分区上逻辑分区：每个物理驱动器上最多只能有11个逻辑分区,2.6 Linux系统分区优点,增强可用性：如果系统一个分区由于故障而不能使用，其余好的分区仍然可以使用；减少关闭时间：如果系统故障只影响一部分分区，那么只有这部分分区需要修复，故能比整个分区修复花的时间更少；维护轻松：如果需要修复分区，单独修复每个分区比修复整个大分区要轻松得多；均衡I/O:可以把分区分配到不同的磁盘来平衡I/O改善性能；分区对用户透明，最终用户感觉不到分区的存在。,2.7 Linux系统分区识别,第一SCSI/SATA/SAS的主盘：/dev/sda 分区：/dev/sda1、/dev/sda2 、/dev/sda3 第二SCSI/SATA/SAS的从盘：/dev/sdb 分区：/dev/sdb1、/dev/sdb2 、/dev/sdb3 第三SCSI/SATA/SAS的主盘：/dev/sdc 分区：/dev/sdac1、/dev/sdc2 、/dev/sdc3 ,主分区被命名为sda1-sda3，如超过3个分区，则/dev/sda4被定义为扩展分区，在/dev/sda4下生成/dev/sda5逻辑分区，Linux操作系统最多能分11个逻辑分区,2.8 Linux系统主要分区介绍/boot,/boot引导分区：该目录放置系统内核及驱动模块引导程序，需要独立分区： 1 独立有利于避免文件系统损坏造成的无法启动问题，如果独立出来，而/根文件系统因为别的原因损坏了，可以正常引导进入linux内核，并有很大几率进入一个可用的shell来修复系统，如果不独立，则很可能/文件系统损坏导致找不到/boot下的内核镜像，从而无法引导内核。 2 若使用lilo作为引导，避免1024柱面问题。使用grub引导不存在该问题。 3 文件系统支持问题。若安装多操作系统，/boot分区独立可以很方便的管理多系统引导 /boot修复若由于操作或别的原因导致系统引导损坏，可以通过以下方法修复：进入grub模式 grub find /boot/grub/stage1 注：找到/boot分区位置返回 (hd0,0) 注：说明/boot分区在第一块硬盘的第一个分区 grubroot (hd0,0) 注：这是/boot所在的分区； grubsetup (hd0) 注：把GRUB写到MBR上；,2.8 Linux系统主要分区介绍/swap,Swap空间的作用当系统的物理内存不够用的时候，就需要将物理内存中的一部分空间释放出来，以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序，这些被释放的空间被临时保存到Swap空间中，等到那些程序要运行时，再从Swap中恢复保存的数据到内存中。这样，系统总是在物理内存不够时，才进行Swap交换。有一点要声明的是，并不是所有从物理内存中交换出来的数据都会被放到Swap中（如果这样的话，Swap会不堪重负），有相当一部分的数据直接交换到文件系统分区规则： Swap space 比内存要慢5-6个数量级在安装时，系统会尝试将交换分区安装到磁盘外端当有多个磁盘控制器时，在每个磁盘上都建立交换分区尽量将交换分区安装在访问最频繁的数据区附近,2.8 Linux系统主要分区介绍/swap,创建Swap文件 1.以超级用户（root）身份登陆 # dd if=/dev/zero of=swapfile bs=1024 count=32000 创建一个有连续空间的交换文件。大小为1024*32000=32G 2.激活Swap文件 #/usr/sbin/swapon swapfile swapfile指的是上一步创建的交换文件。 3. 在/etc/fstab /path/swapfile none Swap default 0 0 4.检验Swap文件是否加上 /usr/sbin/swapon -s 删除多余的Swap空间。 1.成为超级用户 2.使用Swapoff命令收回Swap空间。 #/usr/sbin/swapoff swapfile 3.编辑/etc/fstab文件，去掉此Swap文件的实体。 4.从文件系统中回收此文件。 #rm swapfile,2.8 Linux系统分区介绍/,/根目录 /root 超级用户主目录 /bin基本命令 /bootkernel 和boot配置文件 /etc各种配置文件 /usr用户程序 /opt- 附加的应用软件包 /home用户目录 /mnt- 设备/文件系统挂载点 /tmp临时文件 /var可变信息区（file spool,logs,requests,mail,etc.) /proc进程信息 /dev设备 /sbin系统管理员执行程序 /lib- 基本的共享库和核心模块,2.9 Linux 操作系统安装简解,以光盘介质安装简解,若加载软盘驱动，输入linux dd 若进入修复模式，输入 linux rescue 若进入单用户模式，输入linux single,2.9.1 Linux系统安装分区,自动分区：默认为自动分区，系统会分三个分区/boot 、/swap、/根手工分区：根据应用分区，/boot、/swap为独立分区，可以定义,2.9.2 Linux系统手工分区,2.9.2 系统安装需关闭的服务,配置防火墙及SElinux 选择无防火墙 no firwall Selinux不活跃 disable SElinux,2.9.3 系统安装完毕后的工作,在系统安装的过程中，按需求选择，无要求的默认即可，根据系统安装提示将系统安装完毕系统安装完毕重新启动后，进行用户登录,2.9.4 系统安装完毕后用户的登录,超级用户root (password 在安装时已设定） root为系统管理员，可以完成任何事情，建议不用root登录 login: root password: * rootlocalhost root# 普通用户同样需要输入name &password xyzlocalhost xyz$,2.10 Linux系统基本配置-网络配置,网络的配置 #cd /etc/sysconfig/network-scripts #vi ifcfg-eth0 写入网络IP等 #vi ifcfg-eth1 写入网络IP等设置完IP后，重启网络系统 # /etc/init.d/network restart 网关：在ifcfg-eth0、 ifcfg-eth1 添加GATEWAY=网关IP DNS：在ifcfg-eth0、 ifcfg-eth1 添加NAMESERVER=DNSIP 网络相关配置文件,2.10 Linux系统基本配置-网络文件,/etc/hosts 如果系统的 IP 不是动态获取，简单的主机名解析文件格式: ip地址主机名 cat /etc/hosts ：127.0.0.1 localhost.localdomain localhost /etc/services Internet网络服务文件，将网络服务名转换为端口号协议。由 inetd、telnet、tcpdump 和一些其它程序读取。文件中的每一行对应一种服务，它由4个字段组成，中间用TAB或空格分隔，分别表示“服务名称”、“使用端口”、“协议名称”以及“别名”。文件格式: 服务端口/端口类型别名 /etc/sysconfig/network(redhat linux)、/etc/hostname(suse) 主机名配置文件,记录着本机的主机名 /root/.rhosts 网络名认证,2.10 Linux系统基本配置-服务的管理,服务的启动 chkconfig 服务名称 on 服务的关闭 chkconfig 服务名称 off 服务关于运行级别的定义 chkconfig -level 35 服务名称 on/off 服务的察看 chkconfig -list |grep 服务名称,2.10 Linux系统基本配置-运行级别的定义,runlevel 运行级别 runlevels :定义在/etc/inittab中的不同模式。 Linux Runlevels 0 Bootstrap or power-down levels 1 Administration mode 2 Basic multiuser level (no networking) 3 Multiuser with DFS and networking 4 Not used 5 XII mode: log in and out from X prompt s/S Single-user mode,第三章：Linux系统的文件系统及其结构,3.1 文件与目录的基本概念,文件：是用来存储信息的基本结构，它是被命名（文件名）的存储在某种介质（磁盘，光盘，磁带等）上的一组信息的集合。从技术上讲，文件不能存贮任何数据，它只是一个用来指向它们相应的索引节点(inode)的名字，索引节点包含了文件的真正信息。文件名：是文件的标识，由字母，数字，下划线，圆点组成。扩展名：为了便于识别和管理，用扩展名作为文件名的一部分，中间用.隔开目录文件：用来管理和组织大量的文件，常称为目录,3.2 文件系统基本概念,文件系统是包括在一个磁盘（包括光盘、软盘、闪盘及其它存储设备）或分区的目录结构；一个可应用的磁盘设备可以包含一个或多个文件系统；如果您想进入一个文件系统，首先您要做的是挂载（mount）文件系统；为了挂载（mount）文件系统，您必须指定一个挂载点；文件系统是在一个磁盘（包括光盘、软盘、闪盘及其它存储设备）或分区组织文件的方法，如NTFS或FAT ；文件系统是文件的数据结构或组织方法。在Linux中，文件系统涉及两个非常独特的事情，目录树或在磁盘或分区上文件的排列；文件系统是基于操作系统的，建立在磁盘媒质上的可见体系结构，例如这种结构对于一个Linux用户来说可以用ls 或其它工具可以看到；文件系统是基于被划分的存储设备上的逻辑上单位上的一种定义文件的命名、存储、组织及取出的方法；在计算机业，一个文件系统是有组织存储文件或数据的方法，目的是易于查询和存取。文件系统是基于一个存储设备，比如硬盘或光盘，并且包含文件文件物理位置的维护；也可以说文件系统也是虚拟数据或网络数据存储的方法，比如NFS。,3.3 Linux文件系统类型,ext2 文件系统 ext2文件系统应该说是Linux正宗的文件系统，早期的Linux都是用ext2，但随着技术的发展，大多Linux的发行版本目前并不用这个文件系统了；比如Redhat和Fedora 大多都建议用ext3 ，ext3文件系统是由ext2发展而来的。对于Linux新手，我们还是建议您不要用ext2文件系统；ext2支持undelete（反删除），如果您误删除文件，有时是可以恢复的，但操作上比较麻烦； ext3 文件系统：是由ext2文件系统发展而来 ext3 is a Journalizing file system for Linux（ext3是一个用于Linux的日志文件系统），ext3支持大文件；但不支持反删除（undelete）操作； Redhat和Fedora都力挺ext3； reiserfs 文件系统 reiserfs 文件系统是一款优秀的文件系统，支持大文件，支持反删除（undelete）；操作反删除比较容易；reiserfs 支持大文件；,3.4 常用文件系统比较,1024 Bytes = 1 KB; 1024 KB = 1 MB; 1024 MB = 1 GB; 1024 GB = 1 TB; 1024 TB = 1 PB; 1024 PB = 1 EiB,3.5 文件系统的创建,文件系统的创建这个过程是存储设备建立文件系统的过程，一般也被称为格式化或初始化，通过一些初始化工具来进行。一般的情况下每个类型的操作系统都有这方面的工具。在Linux中有mkfs系列工具创建方法以系统第二块硬盘为例：/dev/sdb 分区：#fdisk /dev/sdb 分区完毕后，硬盘识别为/dev/sdb1 文件系统创建：#mkfs t 文件系统类型 /dev/sdb1,3.6 Linux系统的文件结构,3.6.1 Linux文件类型的定义,普通文件文本文件：ASCII码形式存储开头，如：-rw-r-r- 1 root root 39599 Mar 8 12:15 x 二进制文件：以二进制形式存储在计算机中，不可直接读，要通过相应的软件读取开头，如：-rwxrwxrwx 1 root root 46888960 Dec 9 2005 x.sh 目录文件：d字母开头如：drwxr-xr-x 2 root root 4096 Aug 2 2006 bin 设备文件块设备文件：b字母开头如：brw-rw- 1 root disk 3, 1 Jan 30 2003 hda1 字符设备文件：c字母开头如：crw- 1 root root 4, 1 Jul 31 13:49 tty1,3.6.2 Linux文件属性的定义,rootlocalhost # ls -lih 总计 104K 2408830 drwxr-xr-x 2 root root 4.0K 04-21 12:46 mkuml-2004.07.17 2408260 drwxr-xr-x 2 root root 4.0K 04-21 22:15 mydir 2408258 lrwxrwxrwx 1 root root 7 04-21 22:16 sun001.txt - sun.txt 2408263 -rw-r-r- 2 root root 39K 04-20 14:17 sun.txt,解释：第一字段：inode； inode ：索引节点。每个存储设备或存储设备的分区（存储设备是硬盘、软盘、U盘 . . ）被格式化为文件系统后，应该有两部份，一部份是inode，另一部份是Block，Block是用来存储数据用的。而inode是用来存储这些数据的信息，这些信息包括文件大小、属主、归属的用户组、读写权限等。inode为每个文件进行信息索引，所以就有了inode的数值。操作系统根据指令，能通过inode值最快的找到相对应的文件。第二字段：文件种类和权限；第三字段：硬链接个数；第四字段：属主；第五字段：所归属的组；第六字段：文件或目录的大小；第七字段和第八字段：最后访问或修改时间；第九字段：文件名或目录名,3.6.3 Linux文件权限的定义,rootzhz home# ls -l total 32 drwxrwxrwx 38 down root 4096 Jul 5 19:09 down drwx- 9 glh glh 4096 Mar 26 19:08 glh drwx- 4 lei lei 4096 Mar 21 08:40 lei drwxr-xr-x 5 root root 4096 Apr 12 2006 software,Linux文件或目录的权限位是由 9 个权限位来控制，每三位为一组，它们分别是：文件属主(Ower)的读r、写w、执行x 用户组(Group)的读r、写w、执行x (Other)其它用户的读r、写w、执行x；如果权限位不可读、不可写、不可执行，是用-来表示。,3.6.3 系统目录内容介绍,3.6.3 系统目录内容介绍,第四章：Linux操作系统的用户管理,4.1 Linux系统用户与任务的关系,理解Linux的单用户多任务，多用户多任务概念 Linux 的单用户多任务单用户多任务；一个用户，为了完成工作，执行了多个任务；当然其它的人还能以远程登录过来，也能做其它的工作。 Linux 的多用户、多任务有时可能是很多用户同时用同一个系统，但并不所有的用户都一定都要做同一件事，所以这就有多用户多任务之说；举个例子，比如一台服务器，上面有FTP用户、系统管理员、web 用户、常规普通用户等，在同一时刻，有的可能在上传软件包管理子站；在与此同时，可能还会有系统管理员在维护系统；不同用户所具有的权限也不同，要完成不同的任务得需要不同的用户，也可以说不同的用户，可能完成的工作也不一样；值得注意的是：多用户多任务并不是大家同时挤到一起在一台机器的的键盘和显示器前来操作机器，多用户可能通过远程登录来进行，比如对服务器的远程控制，只要有用户权限任何人都是可以上去操作或访问的；,4.2 Linux系统用户和组的概念,用户（user）的概念 Linux 是真正意义上的多用户操作系统，Linux系统中可建若干用户(user),在Linux系统中的一些用户是用来完成特定任务的。用户组（group）的概念；用户组（group）就是具有相同特征的用户（user）的集合体；比如有时要让多个用户具有相同的权限，比如查看、修改某一文件或执行某个命令，这时需要用户组，把用户都定义到同一用户组，通过修改文件或目录的权限，让用户组具有一定的操作权限，这样用户组下的用户对该文件或目录都具有相同的权限，这是通过定义组和修改文件的权限来实现的；用户和用户组的对应关系是：一对一、多对一、一对多或多对多一对一：某个用户可以是某个组的唯一成员；多对一：多个用户可以是某个唯一的组的成员，不归属其它用户组；一对多：某个用户可以是多个用户组的成员；多对多：多个用户对应多个用户组，并且几个用户可以是归属相同的组；其实多对多的关系是前面三条的扩展；理解了上面的三条，这条也能理解,4.3 Linux系统用户和组的配置,与用户（user）和用户组（group）相关的配置文件与用户（user）相关的配置文件 /etc/passwd 注：用户（user）的配置文件； /etc/shadow 注：用户（user）影子口令文件；与用户组（group）相关的配置文件 /etc/group 注：用户组（group）配置文件； /etc/gshadow 注：用户组（group）的影子文件；,4.3.1 Linux系统用户管理的命令,管理用户（user）的工具或命令 useradd 注：添加用户 adduser 注：添加用户 userdel 注：删除用户 passwd 注：为用户设置密码 usermod 注：修改用户命令，可以通过usermod 来修改登录名、用户的家目录等 pwconv 注：同步用户从/etc/passwd 到/etc/shadow pwck 注：pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整； pwunconv 注：是pwcov 的立逆向操作，是从/etc/shadow和 /etc/passwd 创建/etc/passwd ，然后会删除 /etc/shadow 文件； finger 注：查看用户信息工具 id 注：查看用户的UID、GID及所归属的用户组 chfn 注：更改用户信息工具 su 注：用户切换工具 sudo 注：sudo 是通过另一个用户来执行命令（execute a command as another user），su 是用来切换用户，然后通过切换到的用户来完成相应的任务，但sudo 能后面直接执行命令，比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令；但得通过visudo 来编辑/etc/sudoers来实现； visudo 注：visodo 是编辑 /etc/sudoers 的命令；也可以不用这个命令，直接用vi 来编辑 /etc/sudoers 的效果是一样的； sudoedit 注：和sudo 功能差不多,4.3.2 Linux系统用户组管理的命令,管理用户组（group）的工具或命令 groupadd 注：添加用户组； groupdel 注：删除用户组； groupmod 注：修改用户组信息； groups 注：显示用户所属的用户组； grpck/grpconv 注：通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ，如果/etc/gshadow 不存在则创建； grpunconv 注：通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group,然后删除gshadow文件。,4.3.3 Linux系统用户主目录文件,/etc/skel 目录 /etc/skel目录一般是存放用户启动文件的目录，这个目录是由root权限控制，当添加用户时，这个目录下的文件自动复制到新添加的用户的家目录下；/etc/skel 目录下的文件都是隐藏文件，也就是类似.file格式的；我们可通过修改、添加、删除/etc/skel目录下的文件，来为用户提供一个统一、标准的、默认的用户环境。 /etc/skel 目录下的文件，一般是用useradd 和adduser 命令添加用户（user）时，系统自动复制到新添加用户（user）的家目录下；如果我们通过修改 /etc/passwd 来添加用户时，我们可以自己创建用户的家目录，然后把/etc/skel 下的文件复制到用户的家目录下，然后要用chown 来改变新用户家目录的属主。,4.3.4 Linux系统用户管理相关文件,/etc/default/useradd 文件通过useradd 添加用户时的规则文件内容如下： # useradd defaults file GROUP=100 HOME=/home 注：把用户的家目录建在/home中； INACTIVE=-1 注：是否启用帐号过期停权，-1表示不启用； EXPIRE= 注：帐号终止日期，不设置表示不启用； SHELL=/bin/bash 注：所用SHELL的类型； SKEL=/etc/skel 注：默认添加用户的目录默认文件存放位置；也就是说，当我们用adduser添加用户时，用户家目录下的文件，都是从这个目录中复制过去的；,4.3.5 Linux系统用户管理相关文件,/etc/login.defs 配置文件 /etc/login.defs 文件是当创建用户时的一些规划，比如创建用户时，是否需要家目录，UID和GID的范围；用户的期限等等，这个文件是可以通过root来定义的；比如Fedora 的 /etc/logins.defs 文件内容（注释删除后的内容） MAIL_DIR /var/spool/mail 注：创建用户时，要在目录/var/spool/mail中创建一个用户mail文件； PASS_MAX_DAYS 99999 注：用户的密码不过期最多的天数； PASS_MIN_DAYS 0 注：密码修改之间最小的天数； PASS_MIN_LEN 5 注：密码最小长度； PASS_WARN_AGE 7 注：UID_MIN 500 注：最小UID为500 ，也就是说添加用户时，UID 是从500开始的； UID_MAX 60000 注：最大UID为60000； GID_MIN 500 注：GID 是从500开始； GID_MAX 60000 CREATE_HOME yes 注：是否创用户家目录，要求创建；,4.3.6 Linux系统用户文件权限定义-umask,默认权限分配的命令 umask umask 是通过八进制的数值来定义用户创建文件或目录的默认权限,umask 表示的是禁止权限,不过文件和目录有点不同：新创建的文件默认不具有可执行允可权限：-rw- 新创建的目录默认具有可执行允可权限： drwx-x-x 对于文件来说，umask 的设置是在假定文件拥有八进制666权限上进行，文件的权限就是是666减去umask的掩码数值；对于目录来说，umask 的设置是在假定文件拥有八进制777权限上进行，目录八进制权限777减去umask的掩码数值,系统用户的家目录的权限是通过在配置文件中指定的，比如Fedora 中是用的 /etc/login.defs文件；其中有这样一段： CREATE_HOME yes UMASK 077 表示的意思是，当我们创建用户时，他的家目录umask的数值是077 。我们怎么理解这个077呢。当用户添加时，系统自动在/home中创建用户的家目录，并且设置它的权限为777-077=700 ，也就是rwx-,4.3.7 Linux系统用户文件权限定义-setuid/gid,setuid和setgid 位 setuid 和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令 setuid和setgid的设置方法；第一种方法：八进制方法： setuid位设置用八进制的4000，setgid占用的是八进制的2000 至于setuid的设置方法，只是在我们通过chmod设置文件或目录权限位的八进制方法的前面多加一个数字，也就是4。比如： rootlocalhost # chmod 4755 /bin/rm 注：设置rm的权限为4755 ，就把setuid 位设置好了 -rwsr-xr-x 1 root root 26556 Feb 19 2003 /bin/rm 作为setgid 位占用的是八进制的2000位，同时设置setuid和setgid，就是把setuid和setgid两个八进位的值相加 (4000+2000=6000)，然后加上文件或目录的权限位的三位数值,然后通过chmod 运行就行了。,4.3.8 Linux系统用户管理举例,添加test用户,该用户属于workgroup组添加组： #groupadd u 1000 workgroup 添加用户： #useradd u 1000 g 1000 d /home/test s /bin/bash test 若系统为suse，则要在添加用户时生成用户目录，需要加-m参数 #useradd u 1000 g 1000 m /home/test s /bin/bash test 删除test用户 #userdel test #rm rf /home/test,第五章：Linux操作系统常用命令详解,本章内容,文件目录类命令系统信息类命令通信网络类命令,5.1 文件目录类命令,浏览目录命令:cd dir ls 浏览文件命令:cat more less 目录操作命令:mkdir rmdir 文件操作命令:touch vi rm cp mv ln tar gzip gunzip whereis whatis,5.1.1 列出文件列表的ls命令,ls(list)是一个非常有用的命令，用来显示当前目录下的内容。配合参数的使用，能以不同的方式显示目录内容。下面是一些常用的范例。格式：ls参数路径或文件名,5.1.2 切换目录的cd命令,cd (change directory)命令可以让用户切换当前目录。范例如下： testlinux home$ cd test 切换到当前目录下的test子目录 testlinux test$ cd 切换到上一层目录 testlinux home$ cd / 切换到系统根目录 testlinux /$ cd 切换到用户自家目录（或执行cd) testlinux test$ cd /usr/bin 切换到/usr/bin目录,5.1.3 mkdir、rmdir命令,mkdir(make directory)命令可用来创建子目录。格式：mkdir 参数 testlinux test$ mkdir dir 在当前目录下建立dir目录 testlinux test$ mkdir -p dir1/dir2 在当前目录下创建dir1目录，并在dir1目录下创建dir2目录，也就是连续创建两个目录（dir1/和dir1/dir2）格式：rmdir 参数 rmdir(remove directory)命令可用来删除“空”的子目录： testlinux test$ rmdir dir 删除“空”的子目录dir testlinux test$ rmdir p dir1/dir2 删除dir1下的dir2目录，若dir1目录为空也删除它,5.1.4 复制文件的cp命令,cp(copy)命令可以将文件从一处复制到另一处。一般在使用cp命令时将一个文件复制成另一个文件或复制到某目录时，需要指定源文件名与目标文件名或目录。格式：cp参数 testlinux test$ cp test1.txt test2.txt 将test1.text复制成test2.txt testlinux test$ cp test3.txt /tmp 将test3.txt复制到/tmp目录中 testlinux test$ cp r test1(目录） test2(目录）加-r参数，拷贝目录,功能：删除文件或目录格式：rm参数 testlinux test$ rm myfiles 删除一个文件 testlinux test$ rm * 删除当前目录下的所有文件 -f参数：强迫删除文件 testlinux test$ rm f *.txt 强迫删除所有以后缀名为txt文件 -r参数：删除目录，等同于rmdir命令,5.1.5 删除文件或目录rm命令,5.1.5 rm命令参数-i使用,-i参数：删除文件时询问 testlinux test$ rm i * 删除当前目录下的所有文件 rm:backup: is a directory 遇到目录会略过 rm : remove myfiles.txt ? Y 删除文件时会询问,可按Y或N键表示允许或拒绝删除文件注意：在系统的默认状态下，rm命令会对每个删除的文件一一询问。如果用户确定要删除这些文件，则可以使用参数-f来避免询问。,5.1.6 cat命令,功能：用于显示文件的内容,也可以将数个文件合并成一个文件。格式：cat参数 testlinux test$cat test.txt 显示test.txt文件内容 testlinux test$cat test.txt | more 逐页显示test.txt文件中的内容 testlinux test$cat test.txt test1.txt 将test.txt的内容附加到test1.txt文件之后 testlinux test$cat test.txt test2.txt readme.txt 将test.txt和test2.txt文件合并成readme.txt文件,5.1.7 more命令,more命令是一般用于要显示的内容会超过一个画面长度的情况。为了避免画面显示时瞬间就闪过去，用户可以使用more命令，让画面在显示满一页时暂停，此时可按空格健继续显示下一个画面，或按Q键停止显示。 testlinux test$ more /etc/named.conf 显示 etc/named.conf文本文件的内容当用ls命令查看文件列表时，如果文件太多，则可配合more命令使用： testlinux etc$ ls -al | more 以长格形式显示etc目录下的文件列表，显示满一个画面便暂停，可按空格键继续显示下一画面，或按Q键跳离,5.1.8 less命令,less命令的用法与more命令类似，也可以用来浏览超过一页的文件。所不同的是less命令除了可以按空格键向下显示文件外，还可以利用上下键来卷动文件。当要结束浏览时，只要在less命令的提示符“：”下按Q键即可。 testlinux etc$less named.conf 显示/etc/named.conf的文本文件内容 testlinux etc$ls -al | less 以长格形式列出/etc目录中所有的内容。用户可按上下键浏览或按Q键跳离,5.1.9 显示命令head、tail,head功能：用于显示文件前几行的内容格式：head参数 rootlinux root# head -10 /etc/passwd 显示/etc/passwd/文件的前10行内容 tail功能：用于显示文件后几行的内容格式：tail参数 rootlinux root# tail -10 /etc/passwd 显示/etc/passwd/文件的倒数10行内容 rootlinux root# tail +10 /etc/passwd 显示/etc/passwd/文件的从第10行开始到末尾的内容,5.1.10 移动或更改文件、目录名称的mv命令,功能：可以将文件及目录移到另一目录下，或更改文件及目录的名称格式：参数 testlinux dir1$ mv a.txt / 将a.txt文件移动上层目录 testlinux dir1$ mv a.txt b.txt 将a.txt改名为b.txt testlinux dir1$ mv dir2 / 将dir2目录上移一层,5.1.11 显示当前目录的pwd命令,功能：显示用户正在工作或当前所在的目录格式：pwd testlinux test$ pwd /home/test 显示用户test所在的当前目录是/home/test,5.1.12 find命令,Find功能：用来寻找文件或目录格式：find 匹配条件 rootlinux root# find / -name httpd.conf 搜索系统根目录下名为httpd.conf的文件 /etc/httpd/httpd.conf 显示搜索结果 rootlinux root# find /etc name httpd.conf 搜索/etc目录下名为httpd.conf的文件，并显示结果 /etc/httpd/httpd.conf 显示搜索结果,5.1.13 grep命令,功能：在文件中搜索匹配的字符并进行输出格式：grep参数 rootlinux root# grep linux test.txt 搜索test.txt文件中字符串linux并输出 rootlinux root# rpm -qa | grep httpd 搜索rpm包中含有httpd包的文件名例：who | grep tty1,5.1.14 vi命令详解,进入vi的命令 vi filename :打开或新建文件，并将光标置于第一行首 vi +n filename ：打开文件，并将光标置于第n行首 vi + filename ：打开文件，并将光标置于最后一行首 vi +/pattern filename：打开文件，并将光标置于第一个与pattern匹配的串处 vi -r filename ：在上次正用vi编辑时发生系统崩溃，恢复filename vi filenamefilename ：打开多个文件，依次进行编辑移动光标类命令 w或W ：光标右移一个字至字首 b或B ：光标左移一个字至字首 e或E ：光标右移一个字至字尾 ) ：光标移至句尾,5.1.14 vi命令详解,屏幕翻滚类命令 Ctrl+u：向文件首翻半屏 Ctrl+d：向文件尾翻半屏 Ctrl+f：向文件尾翻一屏 Ctrlb；向文件首翻一屏 nz：将第n行滚至屏幕顶部，不指定n时将当前行滚至屏幕顶部。插入文本类命令 i ：在光标前 I ：在当前行首 a：光标后 A：在当前行尾 o：在当前行之下新开一行 O：在当前行之上新开一行 r：替换当前字符 R：替换当前字符及其后的字符，直至按ESC键 s：从当前光标位置处开始，以输入的文本替代指定数目的字符 S：删除指定数目的行，并以所输入文本代替之 ncw或nCW：修改指定数目的字 nCC：修改指定数目的行,5.1.14 vi命令详解,最后行方式命令：n1,n2 co n3：将n1行到n2行之间的内容拷贝到第n3行下：n1,n2 m n3：将n1行到n2行之间的内容移至到第n3行下：n1,n2 d ：将n1行到n2行之间的内容删除：w ：保存当前文件：e filename：打开文件filename进行编辑：x：保存当前文件并退出：q：退出vi ：q!：不保存文件并退出vi ：!command：执行shell命令command ：n1,n2 w!command：将文件中n1行至n2行的内容作为command的输入并执行之，若不指定n1，n2，则表示将整个文件内容作为command的输入：r!command：将命令command的输出结果放到当前行,5.1.14 vi命令详解,删除命令 ndw或ndW：删除光标处开始及其后的n-1个字 do：删至行首 d$：删至行尾 ndd：删除当前行及其后n-1行 x或X：删除一个字符，x删除光标后的，而X删除光标前的 Ctrl+u：删除输入方式下所输入的文本搜索及替换命令 /pattern：从光标开始处向文件尾搜索pattern ?pattern：从光标开始处向文件首搜索pattern n：在同一方向重复上一次搜索命令 N：在反方向上重复上一次搜索命令：s/p1/p2/g：将当前行中所有p1均用p2替代：n1,n2s/p1/p2/g：将第n1至n2行中所有p1均用p2替代：g/p1/s/p2/g：将文件中所有p1均用p2替换,5.1.14 vi命令详解,寄存器操作 ?nyy：将当前行及其下n行的内容保存到寄存器？中，其中?为一个字母，n为一个数字 ?nyw：将当前行及其下n个字保存到寄存器？中，其中?为一个字母，n为一个数字 ?nyl：将当前行及其下n个字符保存到寄存器？中，其中?为一个字母，n为一个数字 ?p：取出寄存器？中的内容并将其放到光标位置处。这里？可以是一个字母，也可以是一个数字 ndd：将当前行及其下共n行文本删除，并将所删内容放到1号删除寄存器中。,5.1.15 touch命令,功能：生成一个空文件或修改文件的存取/修改的时间记录值。格式：touch参数 testlinux test$ touch * 将当前下的文件时间修改为系统的当前时间 testlinux test$ touch d 20070806 test 将test文件的日期改为20070806 testlinux test$ touch abc 若abc文件存在，则修改为系统的当前时间；若不存在，则生成一个为当前时间的空文件,5.1.16 who或w命令,功能：查看当前系统中有哪些用户登录格式：who/w参数 rootlinux root# who root tty1 1个本地用户登录 test pts/0 1个远程登录用户,5.1.17 ln命令,功能：在文件和目录之间建立链接格式：ln 参数链接分“软链接”和“硬链接” 1.软链接: rootlinux test# ln s /usr/share/doc doc 创建一个链接文件doc,并指向目录/usr/share/do 2.硬链接: rootlinux test# ln /usr/share/test hard 创建一个硬链接文件hard，这时对于test文件对应的存储区域来说，又多了一个文件指向它。,5.1.18 硬链接与软链接,文件名称用箭头指到另一个文件此为文件链接数简单地说，软链接就是为同一个文件或目录创建2、3个名字，如同在Windows下创建的快捷方式,5.1.19 软件包管理命令(RPM),RPM的全名是Red Hat Package M

展开阅读全文