Linux笔记（基于CentOS）

来源：互联网发布：万人网络聊天直播吸毒编辑：程序博客网时间：2024/06/11 19:04

Unix发展史：
1969年，美国贝尔实验室的肯汤普森在DEC PDP-7机器上开发出了UNIX系统，并和丹尼斯里奇开发完成B语言
1971年，肯汤普森的同时丹尼斯里奇除了UNIX正式版；1973年，完成C语言的开发并将Unix系统第三版用C语言重写，这为提高UNIX系统的可移植性打下基础

常见的UNIX主要发型版本
AIX IBM
HP-UX HP
Solaris Sun
Linux、BSD Red Hat

Linux发展史：
1991年，芬兰大学生李纳斯和后来陆续加入的众多爱好者共同开发完成

Linux主要发行版本：redhat centOS SUSE...
ubuntu
Linux特点：
开源、免费、安全、稳定
缺点：
易用性差、厂商支持性差
开源软件：
php、http、python....
特点：
绝大多数开源软件免费
可以获得软件源代码
可以自由传播、改良甚至销售
Linux应用领域：
基于Linux的网站服务器
处理电影娱乐业
嵌入式应用

/-----------------Linux安装(基于虚拟机)--------------------------/

虚拟机：
VMware是一个虚拟PC的软件，可以在现有的操作系统上虚拟出一个新的硬件环境，相当于模拟出一台新的PC，以此来实现在一台机器上真正同时运行两个独立的操作系统
VMware特点：
不需要分区或重新开机就能在同一台Pc上使用多种操作系统
本机系统可以与虚拟机系统网络通信
可以设定并随时修改虚拟机操作系统的硬件环境

Linux安装事要：
1.磁盘分区：
磁盘分区是使用分区编辑器(partition editor)在磁盘上划分几个逻辑部分。
2.分区类型：
主分区：最多只能有4个
扩展分区：
最多只能有1个
主分区加扩展分区最多有4个
不能写入数据，只能包含逻辑分区
逻辑分区：分区数超过3个后，自动出现在扩展分区里的描述分区。
3.格式化(写入文件系统)：
windows：fat16(单文件容量最大2G) fat32(单文件最大4G) ntfs(单文件最大8G)
Linux: ext2 ext3 ext4
//越新的文件系统，支持硬盘分区大小更大，单文件更大，读写速度更快，，数据更安全
4. 硬件设备文件名
硬件设备文件名
IDE硬盘 /dev/hd[a-d]
SCSI/SATA/USB硬盘 /dev/sd[a-d]
// /dev/hda1 hd:IDE硬盘 sd:SCSI,SATA硬盘 a:第一块硬盘 1：第一个分区
// /dev/sdv5 第三块scsi硬盘的第一个逻辑分区
5.挂载(给每个分区分配挂载点)
windows中：盘符
C:\
D:\
E:\
Linux中：
硬盘文件名---------指定挂载目录(盘符)
/dev/sda1 /boot
必须分区：
/ ---根分区
swap分区 ---交换分区，内存2倍，不超过2GB
推荐分区：
/boot --启动分区，200MB（相当于windows的隐藏分区）
6.密码原则
复杂性
八位字符以上，大小写字母、数字、符号
不能是英文单词
不能和用户相关的内容
易记忆性
时效性

栗子：
Flzx_3QC (飞流直下三千尺)
!see(5tl)!sayshit(man)
7.安装日志：
/root/install.log :存储了安装在系统中的软件包以及其版本信息
/root/install.log.syslog:存储了安装过程中留下的事件记录
/root/anaconda-ks.cfg:以Kickstart配置文件的格式记录安装过程中设置的选项信息
8. 安装完成准备
关闭防火墙
使用Setup工具关闭
关闭SELinux 曾强安全组件
临时：setenforce 0
永久：vim /etc/selinux/config disabled 重启生效
启动网卡
vim /etc/sysconfig/network-scipts/ifcfg-eth0
修改ONBOOT="yes"
重启网络服务
service network restart

/---------------------Linux常用命令-----------------------------------/

Linux文件命名规则
1.除了/之外，所有的字符都合法，但有些字符最好不用，如空格符、制表符、退格符和字符@#$%()-等
2.避免使用 . 作为普通文件名第一个字符；
3.大小写铭感(包括文件命名，命令，命令选项，用户名等)

Linux命令的格式
命令 [选项] [参数]
栗子： ls -la /etc

命令名称：ls
命令英文愿意：list
命令所在路径：/bin/ls
执行全新啊：所有用户
功能描述: 显示目录文件
语法：ls [-ald] [文件或目录]
-a 显示所有文件，包括隐藏文件
-l 详细信息显示（长格式显示）
-d 查看目录属性
文件颜色
1、默认色代表普通文件
2、绿色代表可执行文件。
3、红色代表tar压缩包文件
4、蓝色代表目录文件
5、洋红色代表图像文件
6、青色代表连接文件
7、黄色代表设备文件
8、背景红色代表损坏的连接文件

更多的文件颜色规则详见：/etc/DIR_COLOR

常见文件类型:
- 普通文件
l 连接文件
d 目录文件

Linux命令提示符:
[root@localhost src]#
[当前登录用户@主机名当前所在目录]
# 超级用户
$ 普通用户
当前所在目录：
~ 用户家目录
/root 管理员
/home/用户名普通用户
(Linux系统严格区分大小写，包括命令和文件名)
Linux常见目录
/ 根目录
/bin 命令保存目录(普通用户就可以读取的命令)
/boot 启动目录，启动相关文件
/dev 设备文件保存目录
/etc 配置文件保存目录
/home 普通用户的家目录
/lib 系统库保存目录
/mnt 挂载目录
/root 超级用户的家目录
/tmp 临时目录(重启后可清空)
/sbin 命令保存目录(超级用户才能使用的目录)
/proc 记录服务器内存及cpu情况的动态文件系统
/sys 同上
/usr 系统软件资源目录
/usr/bin/ 系统命令(普通用户)
/usr/sbin/ 系统命令(超级用户)
/usr/local/ 常用安装软件目录
/var 系统相关文档内容
/var/log/ 系统日志位置
/var/spool/mail/ 系统默认邮箱位置
/var/lib/mysql/ 默认安装的myslq库文件目录

/--------------------Linux命令-----------------------------------/
一：目录操作命令
1.cd 切换所在目录
命令名称：cd
命令英文愿意：change directory
命令所在路径:shell内置命令
执行权限:所有用户

相对路径：参照当前所在目录，进行查找。一定要先确定当前所在目录。
cd ../usr/local/src
绝对路径：从根目录开始指定，逐级递归查找。在任何目录下，都能进入指定位置。
cd /usr/local/src

cd ~ 进入当前用户的家目录
cd 进入当前用户的家目录
cd - 进入上次目录
cd .. 进入上一级目录
cd . 进入当前目录

2.pwd显示当前所在目录
命令名称：pwd
命令英文原意:print working directory
命令所在路径：/bin/pwd
执行权限：所有用户

3.mkdir文件出命令
命令名称：mkdir
命令英文愿意：make directories
命令所在路径：/bin/mkdir
执行权限:所有用户
语法:mkdir -p[目录名]
功能描述：创建新目录
-p递归创建
栗子: mkdir newdir
mkdir -p /11/22/33/44 (递归在根目录下创建11...)
4、rm删除
命令名称：rm
命令英文原意:remove
命令所在路径:/bin/rm
执行权限：所有用户
-rf 文件名
-r 删除目录
-f 强制删除
5.cat 文件名
查看文件内容、从头到尾
命令名称：cat
命令所在路径：/bin/cat
执行权限：所有用户

-n 列出行号

6.more 文件名分屏显示文件内容
命令所在路径：/bin/more
执行权限：所有用户

【空格向下翻页 B 向上翻页 Q退出】

7.head 文件名
显示文件头
命令所在路径：/usr/bin/head
执行权限：所有用户

head -n 行数文件名 (指定显示文件头几行)
head -n 20 文件名

tail -n 行数文件名指定显示文件尾行

8.连接文件
ln
命令名称：ln
命令英文原意：link
命令所在路径：/bin/ln

ln -s 源文件目标文件 //软连接，相当于windows中的快捷方式
ln 源文件目标文件 //硬连接，拷贝加同步更新
//不能给目录，不能跨分区
文件名都必须写绝对路径，否则软连接移动后失效

文件和目录都能操作的命令:
1.cp-复制
命令名称：cp
命令英文原意：copy
命令所在路径：/bin/cp
执行权限：所有用户

cp 源文件目标位置
-r 复制目录
-p 连带文件属性复制
-d 若源文件是连接文件，则复制连接属性
-a 相当于-pdr（all）

cp aa /tmp/ 原名复制
cp aa /tmp/bb 改名复制

2.剪切或改名
命令名称：mv
命令英文原意：move
命令所在路径：/bin/mv
执行权限：所有用户

mv 源文件目标位置
栗子：
mv /root/aa /tmp/
mv aa bb (更改文件名字)
3.修改权限
- rwx rwx rwx
文件类型、文档所有者权限、文档所在群组权限、其他访问者权限

文档类型：
- 普通文件
d 目录文件
l 连接文件
文档权限代表
r 读 4(十进制表示)100
w 写 2(十进制表示)010
x 执行 1(十进制表示)001
chmod
命令名称：chmod
命令英文原意：change the permissions mode of a file
命令所在路径：/bin/chmod
执行权限：所有用户

逻辑描述方法：
属主权限： u
属组权限： g
其他人权限：o
chmod u+x aa //aa文件的属主加上执行权限
数字描述法：
chmod 777 aa
// -rwxrwxrwx aa
文件与目录权限区别：
文件：
'r' cat more head tail 查看文件内容
'w' echo vi 修改文件内容
'x' sh(execute) 执行
目录
'r' ls find tree 列入文件
'w' touch mkdir rm 创建删除文件
'x' cd 进入目录

!!!!!!!!!!!!!!赋予权限要合理!!!!!!!!!!!!!!!!!!!!!!!!!!!!
对目录w权限，就意味着需要有rwx权限
对脚本执行，需要rx并对该目录有rx权限

修改属主和属组：
chown
命令名称：chown
命令英文原意：change file ownership
命令所在路径：/bin/chown
执行权限：所有用户

chown 用户名文件名改变文件属主

chown user1 aa user1(必须存在)
chown user1:user1 aa 改变属主同时改变属组
chgrp 组名文件名改变文件属组

新建文件权限为644，新建目录权限为755
umask 显示0022
创建文件的默认权限掩码值
第一位特殊权限位
其他为三类用户的权限掩码值，用最大权限777减去
777
-022
----------
755
就是创建文件的默认权限

帮助命令：
1、man命令（查看命令的帮助-只用于有文件实体的命令）
命令名称：man
命令英文原意：manual
命令所在路径：/usr/bin/man
执行权限：所有用户

2、help命令（查看shell内核命令）
用法：[命令] --help

查找命令：
1、whereis 命令名（查找命令的命令，同时看到帮助文档的位置）
命令名称：whereis
命令所在路径：/usr/bin/whereis
执行权限：所有用户
which 相同，可以看到命令的别名
2、find 搜索文件命令
通配符---常用于文件查找
* 任意字符任意多个
? 任意字符一个
[] 指定范围值
^ 反响匹配
正则表达式---常用于内容查找
. 除换行外任意字符
* 任意个
? 0或1个
^ 开头

find命令
命令名称：find
命令所在路径：/usr/bin/find
执行权限：所有用户

1、按照文件名查找
find 查找位置 -name 文件名
find / -name aabbcc //精确超找文件aabbcc
find /etc -name init* //超找在/etc下以initiative开头的文件
2、按照用户

-user 用户名按照属主用户名查找文件
-group 组名按照属组组名查找文件
3、按文件大小
-size +10k(大于10k)，-10k(小于50k)
find / =size +10k 查找/下大于10k的文件
（默认单位512Byte）

4、按照类型
-type 类型按照文件类型查找
f:普通
d:目录
l:链接
5、按照权限
find /root -perm 644 (按照权限查找)
6、按照文件名（不区分大小写）
-iname 按照文件名查找，不区分大小写
7、按照i节点
-inum 按照i节点查找（文件ID号）
逻辑连接符 -a(and) -o(or)
多条件查找，条件之间可加逻辑连接符
find /etc -size -10M -a -size +1M
(查找小于10M并大于1M的文件)
对查找到的文件进一步处理

find ... -exec 命令 {} \;
{}表示find查询的结果集
\是转义符表示一个命令或符号使用其本身的意义，不使用别名
; 分号是表示语句的结束（固定格式，只能这样写，中间有空格）

转义符的作用是什么？
在linux中有一个别名机制，如rm删除文件，执行的确实rm -i （用which rm 可以查看命令别名），使用rm删除文件前会提示，就是因为rm -i 这个参数。如果想使用命令原意，可以在加\转义
栗子：\rm test.txt 则不会提示，直接删除

3、grep “字符串”文件名
（查找符合条件的字串行）
命令名称：grep
命令所在路径：/bin/grep
执行权限：所有用户

grep -i "root" /etc/passwd
-v 反向选择
-i 忽略大小写
find：在系统当中搜索符合条件的文件名，如果需要匹配，使用通配符匹配。通配符是完全匹配
gerp：在文件当中搜索符合条件的字符串，如果需要匹配，使用正则表达式匹配，正则表达式是否包含匹配

压缩和解压缩
格式：
.gz .bz2 linux可以识别的常见压缩格式
.tar.gz .tar.bz2 常见的压缩和打包命令

压缩同时打包
tar -zcvf 压缩文件名源文件
tar -zcvf aa.tar.gz aa
-z 压缩.gz格式
-j 压缩.bz2格式

-c 打包
-v 显示压缩过程
-f 指定压缩包名
（注意：选项f必须在最后，否则报错）
tar -zxvf 压缩文件名解压缩同时解打包
-x 解压缩
查看未解压缩的包内容
tar -ztvf aa.tar.gz (查看不解包)
tar -jtvf aa.tar.bz2
-t 只查看，不解压
tar -jxvf root.tar.bz2 -C /tmp/(指定解压缩位置)

网络命令
1、ping 测试网络连通性
ping -c 次数 ip 探测网络通畅
2、ifconfig 查询本机网络信息
可临时修改网卡ip
ifconfig eth0 192.168.1.1 mask 255.255.255.9
3、netstat 查看网络状态的命令
-t 查看tcp端口
-u 查看udp端口
-l 监听
-n 以ip和端口号显示，不用域名和服务器名显示
-a 查询所有连接
-p 查看进程名

通常用 netstat -ptlun
4、write 和 wall（=write all）广播命令
write user 回车
》发送内容
》Ctrl+D 保存发送
wall 回车
》发送内容
》Ctrl+D保存发送
所有用户都能收到信息
关闭和重启命令
1、shutdown -h now 没有特殊情况，使用次命令
-h 关机
-r 重启
shutdown -r now 等同于 reboot

挂载命令
linux所有存储设备使用前必须要挂载，包括硬盘（硬盘开机自动挂载）U盘等需要手动挂载

mount挂载
命令名称：mount
命令所在路径：/bin/mount
执行权限：所有用户

光盘挂载
/dev/sdal 第一个scsi硬盘的第一分区
/dev/cdrom 光盘设配软连接
/dev/hdc 光盘设配名 centos5.5
/dev/sr0 光盘设备名 centos6.x
（以上三个文件都是一回事，版本不同而已）

mount -t 文件系统设备描述文件挂在点（已经存在空目录）

栗子：mount -t iso9660 /dev/cdrom /mnt/cdrom

光盘卸载：
umount /dev/cdrom
umount /mnt/cdrom 强调：退出挂载目录，才能卸载

U盘挂载
fdisk -l 查看设备识别情况，u盘插入后会识别为sdb
mount -t vfat /dev/sdb1 /mnt/usb
CentOS6.x系列挂载时不需要指定-t类型也能自动识别挂载成功！！

/========================Vim操作========================================================/

1、常用模式操作命令
1、插入
i 在光标所在字符后插入
I 在光标所在行尾插入
a 在光标所在字符前插入
A 在光标所在行首插入
o 在光标下插入新行
O 在光标上插入新行
2、定位
小范围移动 h j k l 对应方向：← ↓ ↑ →
:set nu 设置行号
:set nonu 取消行号

gg 到文章第一行
G 到文章最后一行
nG 到第N行
:n 到第N行
3、替换和撤销

r 取代光标所在字符
R 开启替换模式一直替换知道esc结束

u 撤销
Ctrl+r 反撤销
4、搜索和替换
"/string" 查找指定字符串
:set ic 忽略大小写
n 从结果中查找下一个
N 从结果中查找上一个
:$s/old/new/g 全文替换指定字符串
:$s/old/new/c 全文替换指定字符串，每次替换询问

:n1,m2s/old/new/g 在指定范围替换指定字符串

小技巧：
:1,5s/^#/g 注释1到5行
:1,5s/^#//g 取消注释
:1,5s/^/\/\//g 文件头加入//

显示颜色高亮
:synatax on 开启高亮
:synatax off 关闭高亮
Vim配置文件
自定义配置
~/.vimrc文件，没有手动创建

************************软件包管理********************************************************

一、软件包分类
1、二进制包（rpm）
特点：安装速度快简易
缺点：自定义性差依赖性
a-->b-->c 树形依赖
a-->b-->c-->a 环形依赖(这玩意要怎么安装！)

2、源码包
由软件开发源码组成，安装时需要编译工具如gcc、gcc-c++等

优点：特点、开源、定制
缺点：安装时间长，一旦报错，不易解决

3、脚本安装包
shell脚本编写的安装包实际内容依然是两种安装的方式，安装过程可以交互

二、二进制安装包的管理(rpm)

1.rpm管理工具
1、软件包命名

包名-版本号-发布次数-适合linux系统-硬件平台.rpm

操作没有安装过的软件包，软件包使用包全名
否则直接使用包名
2.安装与升级卸载等
rpm -ivh 包全名（绝对路径，一般在光盘的软件包目录中[Packages]）

-i 安装
-v 显示详细信息
-h 显示进度
-U 升级
-e 卸载
--nodeps不检查依赖性，强卸载！
查询
-q 查询包是否安装
-qa | grep httpd 显示所有安装包
-qi 查询包的信息
-p 查询未安装包的信息
-qip 查询没有安装包的信息
-i information
-ql 查询包中文件的安装位置
-qlp 查询没有安装的包，打算安装位置
-l list
-qf 查询系统文件输入哪个包

开启/关闭服务
service httpd restart|start|stop|status
yum在线管理工具(相当于windows下360软件管家)

1、安装
yum -y install 包名
-y 自动回答yes
2、卸载
yum -y remove 包名
3、升级（有网络）
yum -y update 包名
4、查看
yum list 查看所有可以安装的包

【如果没有网络，yum管理工具可以将多媒体软件库作为yum源（池），继续完成软件管理】

yum默认将/etc/yum.repo.d/CentOS-base.repo文件作为第一yum原配置文件，此文件描述了网络站点的下载地址，
如果此文件存在，则继续上网安装，断网时会安装失败。需要将yum源切换为光盘的多媒体文件中去

将光盘作为yum源
1、将yum第一源文移走或改名
mv /etc/yum.repo.d/CentOS-base.repo /root/
2、挂载光盘
mount /dev/cdrom /mnt/cdrom
3、修改media配置文件，指定yum源为挂载点
vim /etc/yum.repos/d/CentOS-Media.repo
#修改开始#
baseurl=file:///mnt/cdrom/ 指定yum源位置
enabled=1 yum源文件生效
gpgcheck=1 rpm验证不生效
测试安装
yum -y install gcc (gcc是c语言编译器，不装gcc，源码包不能安装)

三、源码包安装

1、上传软件包
使用winscp等工具远程连接linux，上传所需安装包

2、安装（重点）
1、解压
tar -xf 包文件
2、cd解压目录
进入解压文件目录
3、查看安装文档
README INSTALL
4、检测
./config --prefix=/usr/local/apache2

功能：
1、检测系统环境，生成Mackfile
2、定义软件选项
--prefix指定软件安装目录
5、编译
make
【若编译失败使用make clean清楚编译文件】
6、安装
make install
【报错判断：
第一：安装过程是否停止
第二：停止处是否出现error wraning no 等错误报警】
7、启动
/usr/local/apache2/bin/apachect1 start
【与yum安装方式区别开】

[源码包的启动脚本大多存在与安装目录中]

8、卸载
直接删除安装目录
rm -rf /usr/local/apache2/

/=================About shell================================================================/
什么是shell
命令解析器，帮助人际交互的翻译官
windows的桌面也是shell的一种！
linux的shell有
/etc/shells 记录该Linux安装了那些shell
B类 sh bash
C类 tcsh
shell不同，命令提示符不同
几乎所有Linux缺省都是bash（Bourne-again Shell）,非常适合于一些管理操作
一些比较老的unix，缺省都是sh

重点来了！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
bash提供常用功能如下：
一、命令补全
使用tab建
如果不是唯一，按两下全部列出
二、快捷操作
Ctrl+C 终止命令
Ctrl+A 光标到行首
Ctrl+E 光标到行尾
Ctrl+U 剪切光标前内容
Ctrl+K 剪切光标后内容
Ctrl+Y 粘帖剪切的内容
Ctrl+L 清理屏幕
Ctrl+D 注销登录相当于exit和logout 或者保存
Ctrl+Z 将进程在后台挂起
Ctrl+Q 可以接触Ctrl+S的文件保存锁定
命令历史
history 列出所有的命令（默认最多保存条数1000）
!序号执行历史中第几条命令
!命令执行最近的这条命令
按向上（或向下）箭头，翻出历史记录
命令别名
别名：类似快捷键
命令:alias

添加一个别名（临时）
alias copy=cp 就可以用copy来复制文件了

如果有参数：
alias drm="rm -rf"
删除别名：
unalias copy

别名永久修改
在用户宿主目录:~/.bashrc文件中添加别名信息如:alias vi=vim
重启生效或者 source ~/.bashrc及时生效

拓展：
source命令
作用：在当前bash环境下读取并执行Filename中的命令
该命令可用"."来代替【一般情况下】
输入输出重定向
shell对于每个进程预先定义了3个文件描述字
0 标准输入 STDIN 键盘
1 标准输出 STDOUT 显示器
2 标准错误输出 STDERR
重定向：就是改变这个标准设备，不用键盘输入，不用显示器输出

1、输出重定向
>或>>

栗子：
echo hell 直接输出的到显示器上
echo hell >test.txt 将输出定向到test.txt中

追加写入用>>

2、输入重定向
栗子：wall</tes/msg 从一个文件读取内容发广播

3、错误输出重定向
2>或2>> #描述字和符号之间不许有空格
栗子：
ls /aaaaaa 2>ls.err
管道连接符
将一个命令的输出传送给另一个命令，作为另一个命令的输入

用法：
命令1|命令2|命令3
栗子：
ls -l/etc | more

一个新的命令：wc -l统计文件有多少行
命令连接符
";"
不管执行是否成功，多个命令依次执行
栗子：pwd;ls;date
"&&"
前面执行成功，才执行后面的命令，如果前面的命令错误，后面终止执行

"||"
前面执行失败，才执行后面的命令

/**********************用户管理***************************************************/
用户及用户组配置文件
用户信息文件：/etc/passwd(重要)
用户密码文件：/etc/shadow
用户组信息文件：/etc/group

/etc/passwd 文件中格式
用户名：用户名，字段和字母组成
密码:标识，代表密码位，并不存放真实密码
UID：用户ID
GID:初始组ID
描述：描述用户的信息
宿主目录：用户登录时的缺省目录
命令解析器：使用哪种shell，默认为bash

栗子：
1 root:x:0:0:root:/root:/bin/bash
第一部分：用户名
第二部分：密码位
第三部分：用户id=uid
第四部分：组id=groupid
第五部分：描述给管理员
第六部分：宿主目录=家目录
第七部分：该用户命令解析器

用户类型：
Linux用户分为3种
超级用户：root UID=0
普通用户：UID=[500-60000]
伪用户：UID=[1-499]
（伪用户因系统应用和程序服务而存在,如bin、shutdown、reboot）
伪用户通常不需要或无法登录 nologin
大多数没有宿主目录，个别存在

/etc/shadow
栗子：
1 root:$6$MhdbjN/aFqpcLIzd$uXWtWWklREIuwDmDjcjFxL8Csyrdu7ZFM15CuCAbCsbpCP4Cu4N Nz3gaDvlVqncGZLDGK.1771fthk3Lsjwz6.:16684:0:99999:7:::
第一部分：用户名
第二部分：用$分成三部分
1、加密类型 6 SHA-512 5 sha-256 1 md5
2、盐值(salt) 增加密码复杂度
3、加密密文
第三部分：单位天
最后一次密码修改时间相对UNIX时间元年 19700101
第四部分：单位天
密码最小修改时间间隔
第五部分：单位天
密码有效时间 99999
第七部分：单位天
密码失效补救时间
第八部分：单位天
密码失效时间相对于UNIX时间元年 197000101
第九部分：缺省未来使用

/etc/group
栗子：
1 root:x:0:
第一部分：组名
第二部分：组密码
第三部分：组ID=GID
第四部分：组内用户列表
（将改组当做附属组的用户，用逗号分割）

如何手动添加一个用户
1、建立所需组群
2、将/etc/group和/etc/gshadow同步化
3、建立帐号属性
4、将/etc/passwd和/etc/shadow同步化
5、建立帐号密码
6、建立家目录
7、修改家目录权限

创建用户：
用户及用户组管理命令
添加 useradd groupadd
修改 usermod groupmod
删除 userdel groupdel
密码 passwd gpasswd
查看用户信息 id
切换用户 su

命令格式：useradd 选项用户名
-g 缺省组（默认为用户名组）
-G 所属组（添加多个用户组，用','隔开）
-c 描述信息
-d 指定家目录
密码及删除
passwd 用户名
-l 锁定
-u 解锁
（只有root有权限）

userdel -r 用户名
-r：删除用户相关文件，建议使用
修改用户信息
usermod
-g 修改缺省组
-G 修改所属组
-l 改名
-c 改备注
-e 过期时间
-L 锁定用户
-U 解锁
-aG 追加所属组

添加用户组
groupadd 组名
修改：groupmod 选项组名
-n: 修改组名
groupmod -n newname oldname
删除组：grpupdel
组密码：gpasswd -a 用户名组名
-a添加用户到组
-d删除用户从组

特殊权限：
SetUID
ls -l /usr/bin/passwd
chmod 4755 filename
chmod u+s filename
SetGid chmod 2755 file
SetBIT chomod 1777 dirname
ls -ld /tmp

特殊权限位的理解
危险的实验：
将vi命令赋予setUID

修改passwd文件和shadow文件
特殊权限的作用
当你在普通用户执行vi时，这一刻root附体
setGID效果同setUID，想用root组权限
粘着位的作用：创造一块各玩各的空间

ACL权限
ACl，一个文件/目录访问控制列表，可针对指定的用户/组分配RWX权限
watch
设置权限：
setfacl -m<rules><files>
setfacl -m u:用户名:权限文件名
setfacl -m g:组名:权限文件名
栗子： setfacl -m u:jack:rx /backup
设置ACL命令的参数

-m:设定权限
-x:移除指定权限
setfacl -x u:jack /backup
-b:移除所有权限
-R:递归设置(对于目录)
继承设置：setfacl -m d:u:jack:rwx -R /test
对于新创建的文件和目录也生效
查看ACL权限：getfacl文件(唱歌时后面多个+)

Linux忘记密码怎么办：
在启动界面按任意键进入GRUB目录

把Kernel行文件打开在最后加个"1" 回车保存后按B进入单用户模式进行改密码

/******************Linux进程管理***********************************************/

进程和程序的区别
一动一静，对应关系-多对多

父进程与子进程
老子管儿子，僵尸和孤儿
前台进程和后台进程

前台进程
ping 127.0.0.01>>ping.result
创建一个子进程，运行命令，shell等待他
结束，才能返回给用户提示符。
这条命令在前台运行，用户在它完成之前不能执行另一个命令

后台进程
ping 127.0.0.1>>ping.result&
若后随一个&，shell创建子进程运行此命令
但不等待命令退出，而是直接返回到对用户给出提示。
[后台进程必须是非交互式的]

插入一命令：
watch
检测一个命令的运行结果。
可以拿他来检测你想要的一切命令的结果变化，比如tail一个log问及那
ls检测某个文件的大小变化
watch [参数][命令]
-n watch缺省每2秒运行一个程序，可以用-n来指定间隔的时间
-d 会高亮显示变化的区域
-t 会关闭watch命令在顶部的时间间隔
watch -n 1 ls -l

进程常用命令
1、w 显示目前登入系统的用户信息
-f 开启或关闭显示用户从何登入系统
-l 使用详细格式列表

2、who
简单查看登录者的信息
3、ps查看进程信息（process status）
-a 显示终端下的进程(当前用户进程)
-u 显示用户和启动时间
-x 表示没有控制终端的进程
-e 显示所有进程
-l 长格式显示
-uU用户名查看系统中指定用户执行的进程
ps -le 或aux 查看所有用户执行的进程详细信息

常见选项的含义
PID 进程号 1为init系统第一个进程
PPID 父进程的进程号
TTY 启动的终端 tty1-7本地 1-6字符 7图形 pts/n远程
STAT 进程当前状态：s休眠 D不可中断的休眠 R运行 Z僵死 T停止
NI 进程优先级
TIME 进程自启动依赖站CPU的总时间
COM 进程的命令名
USER 用户名
%CPU 占CPU时间和总时间的百分比
%MEM 占用内存与系统内存的百分比
start 进程触发的时间
tim 占CPU的时间
command 进程本身
kill 杀死一个进程
kill 进程号(PID)
kill的信号 kill-l可以列出很多
常用：kill -9 进程号（强行关闭）
kill -1 进程号（重启进程）
关闭图像程序 xkill 鼠标按哪，关闭那
结束所有同名进程 killall -9 进程名称

5、以p开头的命令
pgrep httpd 查看 httpd进程的所有pid
重启apache进程：kill -1 'pgergp httpd'

pkill httpd 直接关闭httpd进程，不用pid了

6、优先级命令
nice
指定程序进行的优先级
格式：nice a myprogram
列：nice --5 /etc/rc.d/init.d/httpd start(默认是0，指定为-5)

ps -le | grep httpd
renice
改变一个正在进行的进程的ø优先级
栗子： renice n pid
优先级取值范围（-20，19）默认值为0 值越小，权越大
ps -le 中，NI就是优先级
7、前后台进程操作
一个符号：
把进程放到后台运行在后面加&
ping 127.0.0.1>>/test/ping.result&
另一个终端去查看
tail -f/test/ping.result
两个操作：
进程的挂起和终止
挂起 Ctrl+z 暂停
终止 Ctrl+c
三个命令：
查看被挂起或在后台执行的过程
jobs
进程的恢复
fg[序号] 恢复到前台继续运行
bg[序号] 恢复到后台继续运行
若不加序号，则默认将命令作用与+修饰的进程
8、top命令
显示，管理执行中的程序
语法：
top [bciqsS][d<间隔秒数>][n<执行次数>]

执行top指令可显示目前正在系统中执行的程序，并通过它所提供的互动界面，用热键加以管理
上面的信息，类似与w显示的信息
下面类似与ps -le信息
内置命令：
d 间隔描述
c 显示整个命令行，而不仅仅显示命令名 command
u 用户名只显示某用户的信息，管理员可以看某用户在干嘛
k 提示输入pid关闭进程
r 调整优先级
M 内存排序
p CPU排序
q 退出
9、free-m 查看内存状态

10、查看proc文件下信息
ls/proc
该目录存放的是进程信息，数字以pid为目录名，信息存放在目录中
cat /proc/cpuinfo 查看cpu信息
cat /proc/menminfo 内存信息
cat /proc/partitions 分区信息

/**********************进程分类****************************************************/
1、分类
standalone 独立运行
xinetd 进程托管
atd、crond 计划任务

standalone 独立运行
如apache、mysql的服务，启动后，进程会一直在系统中
占用cpu的内存资源，等待或处理客户端的请求
占用系统资源多，但响应速度快
xinetd 进程托管(需要独立安装yum -y install xinetd)
有些服务，用的很少，没必要独立运行列入telnet
ls /etc/xinetd.d查看这个目录有很多脚本
服务不启动，由xinetd监听这个端口，有客户端访问，则启动进程，等服务完成后，结束进程
响应速度慢一点，但减少了系统资源占用
atd、crond计划任务
每隔一分钟，从休眠中醒来一次，所以，计划任务不能精确到秒

2、管理
#chkconfig --list

运行级别：0-6
0 关机
1 单用户模式
2 不完全多用户
3 完全多用户
4 未分配
5 图形界面
6 重启

init 0 关机
init 6 重启

runlevel 查询系统当前运行级别
vi /etc/inittab
id:3:initdefault: 定义系统默认运行级别

列出在每一种运行级别下服务是启动还是关闭
chkconfig --list|grep atd(查看计划任务服务)

3 、启动服务
rpm 包安装的服务
service 服务名 start|stop|restart|status

设置开机自启动
vi /etc/rc.local ===>/etc/rc.d/rc.local
ntsysv
所有系统默认安装服务都可以使用ntsysv命令进行自启动管理

源码包安装的服务
绝对路径启动
/usr/local/apache2/bin/apache2 start
开机自启动
vim /etc/rc.local
写入启动命令
/usr/local/apache2/bin/apache1 start

***************************计划任务********************************************

主要分为两种计划任务：
一次性计划任务
周期性计划任务

一次性计划任务：
1、指定时间的方式
绝对计时方法
midnight 午夜
noon 中午
teatime 下午茶（16：00）
hh:mm[todayo]
hh:mm tomorrow
hh:mm MM/DD/YY
相对计时方法
now+n minutes
now+n hours
now+n days
具体看帮助 man at
2、如何设定系统时间
系统时钟：date
设置日期：date -s '1995-11-25 11:00'

硬件时钟
clock--systohc 将系统时间存回硬件时钟内
clock--hctosys 系统时间设成和硬件时钟一致
3、任务设定
指定在今天下午17：30执行某命令，假设当前时间是2013年1-15

at 17:30
at now+3 hours回车进入编辑命令
栗子
at now + 1 minutes回车
/usr/bin/wall "Hello World!"
4、查看任务
查看队列中的任务
at-l 或 atq

存放在这里
ls/var/spool/at/的一个可执行文件，任务执行后文件消失
5、删除任务
删除一次性计划任务
ad -d 序号
7、低负载计划任务batch（拓展）
batch用法与at一样
无需指定时间，安排在系统负载较轻是运行一次
一般负载低指0.8(w或top命令能看到)
周期性计划任务
1、crontab命令
周期性计划任务
三个常用选项：
-l 列出当前crontab
-r 删除当前的crontab
-e 编辑当前的crontab文件

crontab -e
内容格式：分时日月周命令/脚本

栗子：
每天04：00
0 4 * * * /usr/local/apache2/bin/apachel start
周二和周五18:00
0 18 * * 2,5
1月到3月，周二和周五18:00
0 18 * 1-3 2,5

！写命令时，最好写上出错信息！
/bin/cp -r/etc/backup/etc.bak 2>>error.err

3、特殊匹配符号
多个值用 ","
连续的值 "-"
任务匹配 "*"
步长 "/n"
4、执行命令
命令给出绝对路径
用户必须具有运行的权限

保存在/var/spool/cron

检查crond进程是否开启
ps -le|gerp crond
/etc/rc.d/init.d/crond start
5、权限设置
限制那些用户可以使用crontab
/etc/cron.allow
/etc/con.deny

***************************VSFTP*********************************************

Ftp遵循网络层ftp协议，三次握手建立连接后开始交互

默认两个端口
20 数据传输
21 命令传输
(防火墙PortBB会拦截文件传输)

安装vsftpd服务
yum -y install vsftpd
启动 service vsftpd start

默认启动后，即支持普通用户宿主目录访问及匿名访问

匿名访问
用户名：ftp 或 anonymous
密码为空

window下ftp常用命令
连接：ftp 192.168.10.123
ls 查看所在目录文件信息
cd 切换ftp上的目录
get 下载单个文件
put 上传
bin 切换到使用二进制传输方式
ascii 借还到文本传输方式
lcd 指定下载到本机的哪个目录
prompt 关闭交互模式
mput 上传多个（先关闭交互模式，多个文件之间用空格分割）
mget 下载多个
bye 退出

配置文件
vim /etc/vsftpd/vsftpd.conf

匿名用户：
anonymous_enable=YES 是否允许匿名用户访问关闭：改为NO
anon_upload_enable=YES 匿名用户允许上床，默认注释了
anon_mkdir_write_enable=YES 匿名用户允许创建目录，默认是注释了
anon_max_rate=100000追加匿名用户最大传输速率为100kb/s
（记得修改目录LInux文件系统权限!!!）
日志
xferlog_enable=YES是否使用日志
（精良要生成日志）
xferlog_std_format=YES 日志使用标准的格式
xferlog_file=/var/log/xferlog 日志文件存放的位置，需要开启
用户访问
默认普通用户，直接可以登录访问宿主目录
默认可以上传下载

local_enable=YES
write_enable=YES
loacl_umask=022 #创建的目录权限为755
local_max_rate=20000 追加用户最大传输速率为 200kb/s

（只要系统中的普通用户，默认都能登录ftp，这样有安全隐患）
访问列表
限制指定用户不能访问，而其他用户可以访问
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list
栗子：
限制指定用户能访问，其他用户不能访问
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
vi /etc/vsftpd/user_list #一个用户一行
限定用户
chroot 让ftp用户把宿主目录当作根目录，这样不能切换其他目录了
chroot_local_user=YES
控制那些用户不受此限制
chroot_list_enable=YES 白名单 NO 黑名单
chroot_list_file=/etc/vsftpd/chroot_list #一个用户一行,列表中的用户，不受chroot限制

其他
ftp_banner=Welcome to blah FTP service
欢迎信息，防止透露出ftp的软件版本好

idle_session_timeout=600 空闲10分钟后被挂断
max_clients=50 服务器总并发连接数
max_per_ip=3 每个客户机最大连接数
list_port=10011 指定一个非标准端口默认连接为21 传输20

扩展：
nmap端口扫描工具

用法：
nmap {IP}
nmap 默认只扫描知名端口
nmap -pl-65535 192.168.10.10 扫描全部端口(1到65535)


************************Samba服务器**************************************************

samba服务器在unix系统中实现了smb/cifs协议
通过Samba服务可以实现UNIX/Linux主机与windows主机之间的资源互访

特点：
必须是系统用户，但使用独立密码
默认安装samba并添加用户(smbpasswd -a 用户名),即可访问自己的宿主目录(可读写)
查看是否安装了samba
rpm -q samba
安装
yum -y install samba
启动
service smb start
两个进程：
smbd ==>tcp 139 用户验证和文件共享
nmbd ==>udp 137 138 浏览共享和计算机名解析

用户管理
1、首先必须是系统用户，添加Linux系统用户
设置samba的密码（samba自带的用户管理工具）
smbpasswd -a 用户名 #加用户
smbpasswd 用户名该密码
roo用户可以使用管理命令
pdbedit -a username:新建samba账户
pdbedit -x username:删除samba账户
pdbedit -L:列出samba用户列表：读取/etc/samba/passdb.tdb数据库文件
pdbedit -Lv:列出samba用户列表的详细信息

建立samba连接

windows中连接samba
可以映射网络驱动器
net use
net use * /de/y
net use \\192.168.10.123 "password" /user:your_user

防火墙：
iptables -L查看
iptables -F 清空防火墙规则，拆除防火墙
及时生效，重启后复原
service iptables stop
永久生效，重启后不会复原
SElinxu
允许访问
setsebool -P samba_enable_home_dirs on
或完全禁用
vi /etc/selinux/config 改为SELINUX=disabled

Samba配置文件
vim /etc/samba/smb.conf

[global]全局环境选项：
workgroup 工作组或域
server string 描述信息
security 安全模式，有如下选项
share 不验证权限，直接共享
user 缺省，推荐有linux samba服务器做验证
server 第三方主机验证
domain 第三方主机验证（必须是windows 域控制器）
hosts allow 那些主机可以访问（缺省所有主机都可以）
哪些主机不允许访问，hosts deny 一般不和hosts allow同时使用
log file 日志文件（最好开）

[homes] 只要有这个配置段，用户默认就可以通过自己的用户名，访问自己的宿主目录
comment 描述
browseable=no 无权限访问的目录，不显示出来


/*******************Apache配置*************************************/

1、www: worl wide web 万维网
http协议超文本传输协议
html语言：超文本标识语言
2、URL统一资源定位符协议+域名：

3、apache配置文件
默认网页保存位置：
源码包：/usr/local/apache2/htdocs/
rpm包安装：/var/www/html/
日志保存位置：
源码包：/usr/local/apache2/logs/
rpm包：/var/log/httpd/
配置文件位置：
/usr/local/apache2/etc/httpd.conf

日志轮替
日志需要轮替:
1、切割（年月日）
2、轮替 route 30
Logrotate:
vi /etc/logrotate.conf
/usr/local/apache2/logs/access_log{
daily
create
dateext
rotate 30
}
[root@localhost~]#logrotate -f /etc/logrotate.conf强制刷新截取日志
Error_log也要进行轮替
配置文件
针对主机环境的基本配置
ServerRoot apache主目录
Listen 监听端口
LoadModule 加载的相关模块
User.Group 用户和组
将htdocs目录用户组和用户改为daemon，之后可以。
ServerAdmin 管理员邮箱
ServerName 服务器名（没有域名解析时，使用临时解析。不开启）
ErrorLog"logs/error_log 错误日志
CustomLog"logs/access_log common 正确访问日志
DirectoryIndex index.html index.php 默认网页文件名，优先级顺序
Include /etc/extra/httpd-vhosts.conf 子配置文件中内容也会加载生效

主页目录及权限
DocumentRoot "/usr/local/apache2/htdocs"
主页目录
<Directory "/usr/local/apache2/htdocs">
#Directory关键字定义目录权限
Options Index FollowSymLinks
#options
None:没有任何额外权限
All:所有权限
Indexes: 浏览权限(当此目录下米有默认网页问件事，显示目录)
FollowSymLinks:准许软件连接到其他目录
AllowOverride None
#定义是否允许目录下.htaccess文件中的权限生效
None:.htaccess中权限不生效
All:文件中所有权限都生效
AuthConfig:文件中，只有我那工业认证的权限生效。
Require all granted 访问控制列表
定义此目录的允许访问权限：

栗子：
仅仅允许ip为192.168.1.1的主机访问
<RequireAll>
require all granted
Require ip 192.168.1.1
</RequireAll>

目录别名：
子配置文件名：
etc/extra/httpd-autoindex.conf
开启配置文件
Alias /icons/ "/usr/local/apache2//icons/"
apache以为在这里实际目录位置

定义别名 /icons/----
http://192.168.1.253/icons/
<Directory "/usr/local/apache2//icons">
Options Indexes MultiViews
AllowOverride None
Require all granted
</Directory>

4、用户认证
限制特定目录，只有指定用户可以访问
1、建立需要保护的目录
使用别名，在系统位置建立目录，然后保护
mkdir -p /share/soft
2、修改配置文件，允许权限文件生效

0 0