国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

umask 

    1.作用
    umask設(shè)置用戶文件和目錄的文件創(chuàng)建缺省屏蔽值，若將此命令放入profile文件，就可控制該用戶后續(xù)所建文件的存取許可。它告訴系統(tǒng)在創(chuàng)建文件時(shí)不給誰(shuí)存取許可。使用權(quán)限是所有用戶。 

    2.格式
    umask [-p] [-S] [mode] 

    3.參數(shù)
    －S：確定當(dāng)前的umask設(shè)置。
    －p：修改umask 設(shè)置。
    [mode]：修改數(shù)值。 

    4.說(shuō)明
     傳統(tǒng)Unix的umask值是022，這樣就可以防止同屬于該組的其它用戶及別的組的用戶修改該用戶的文件。既然每 個(gè)用戶都擁有并屬于一個(gè)自己的私有組，那么這種“組保護(hù)模式”就不在需要了。嚴(yán)密的權(quán)限設(shè)定構(gòu)成了Linux安全的基礎(chǔ)，在權(quán)限上犯錯(cuò)誤是致命的。需要注 意的是，umask命令用來(lái)設(shè)置進(jìn)程所創(chuàng)建的文件的讀寫權(quán)限，最保險(xiǎn)的值是0077，即關(guān)閉創(chuàng)建文件的進(jìn)程以外的所有進(jìn)程的讀寫權(quán)限，表示為-rw--- ----。在～/.bash_profile中，加上一行命令umask 0077可以保證每次啟動(dòng)Shell后, 進(jìn)程的 umask權(quán)限都可以被正確設(shè)定。 

    5.應(yīng)用實(shí)例 

umask -S
u=rwx,g=rx,o=rx
umask -p 177
umask -S
u=rw,g=,o=
 
    上述5行命令，首先顯示當(dāng)前狀態(tài)，然后把umask值改為177，結(jié)果只有文件所有者具有讀寫文件的權(quán)限，其它用戶不能訪問該文件。這顯然是一種非常安全的設(shè)置。

Linux的系統(tǒng)安全命令

雖 然Linux和Windows NT/2000系統(tǒng)一樣是一個(gè)多用戶的系統(tǒng)，但是它們之間有不少重要的差別。對(duì)于很多習(xí)慣了Windows系統(tǒng) 的管理員來(lái)講，如何保證Linux操作系統(tǒng)安全、可靠將會(huì)面臨許多新的挑戰(zhàn)。本文將重點(diǎn)介紹Linux系統(tǒng)安全的命令。 

    passwd 

    1.作用
    passwd命令原來(lái)修改賬戶的登陸密碼，使用權(quán)限是所有用戶。 

    2.格式
    passwd [選項(xiàng)] 賬戶名稱 

    3.主要參數(shù) 
    -l：鎖定已經(jīng)命名的賬戶名稱，只有具備超級(jí)用戶權(quán)限的使用者方可使用。
    -u：解開賬戶鎖定狀態(tài)，只有具備超級(jí)用戶權(quán)限的使用者方可使用。 
    -x, --maximum=DAYS：最大密碼使用時(shí)間（天），只有具備超級(jí)用戶權(quán)限的使用者方可使用。
    -n, --minimum=DAYS：最小密碼使用時(shí)間（天），只有具備超級(jí)用戶權(quán)限的使用者方可使用。
    -d：刪除使用者的密碼, 只有具備超級(jí)用戶權(quán)限的使用者方可使用。 
    -S：檢查指定使用者的密碼認(rèn)證種類, 只有具備超級(jí)用戶權(quán)限的使用者方可使用。 

    4.應(yīng)用實(shí)例 

$ passwd
Changing password for user cao.
Changing password for cao
(current) UNIX password:
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
 


    從上面可以看到，使用passwd命令需要輸入舊的密碼，然后再輸入兩次新密碼。 

    su 

    1.作用
    su的作用是變更為其它使用者的身份，超級(jí)用戶除外，需要鍵入該使用者的密碼。 

    2.格式
    su [選項(xiàng)]... [-] [USER [ARG]...] 

    3.主要參數(shù)
    -f ， --fast：不必讀啟動(dòng)文件（如 csh.cshrc 等），僅用于csh或tcsh兩種Shell。
     -l ， --login：加了這個(gè)參數(shù)之后，就好像是重新登陸為該使用者一樣，大部分環(huán)境變 量（例如HOME、SHELL和USER等）都是以該使用者（USER）為主，并且工作目錄也會(huì)改變。如果沒有指定USER，缺省情況是root。
    -m， -p ，--preserve-environment：執(zhí)行su時(shí)不改變環(huán)境變數(shù)。
    -c command：變更賬號(hào)為USER的使用者，并執(zhí)行指令（command）后再變回原來(lái)使用者。
    USER：欲變更的使用者賬號(hào)，ARG傳入新的Shell參數(shù)。 

    4.應(yīng)用實(shí)例
    變更賬號(hào)為超級(jí)用戶，并在執(zhí)行df命令后還原使用者。    su -c df root 

    umask 

    1.作用
    umask設(shè)置用戶文件和目錄的文件創(chuàng)建缺省屏蔽值，若將此命令放入profile文件，就可控制該用戶后續(xù)所建文件的存取許可。它告訴系統(tǒng)在創(chuàng)建文件時(shí)不給誰(shuí)存取許可。使用權(quán)限是所有用戶。 

    2.格式
    umask [-p] [-S] [mode] 

    3.參數(shù)
    －S：確定當(dāng)前的umask設(shè)置。
    －p：修改umask 設(shè)置。
    [mode]：修改數(shù)值。 

    4.說(shuō)明
     傳統(tǒng)Unix的umask值是022，這樣就可以防止同屬于該組的其它用戶及別的組的用戶修改該用戶的文件。既然每 個(gè)用戶都擁有并屬于一個(gè)自己的私有組，那么這種“組保護(hù)模式”就不在需要了。嚴(yán)密的權(quán)限設(shè)定構(gòu)成了Linux安全的基礎(chǔ)，在權(quán)限上犯錯(cuò)誤是致命的。需要注 意的是，umask命令用來(lái)設(shè)置進(jìn)程所創(chuàng)建的文件的讀寫權(quán)限，最保險(xiǎn)的值是0077，即關(guān)閉創(chuàng)建文件的進(jìn)程以外的所有進(jìn)程的讀寫權(quán)限，表示為-rw--- ----。在～/.bash_profile中，加上一行命令umask 0077可以保證每次啟動(dòng)Shell后, 進(jìn)程的 umask權(quán)限都可以被正確設(shè)定。 

    5.應(yīng)用實(shí)例 

umask -S
u=rwx,g=rx,o=rx
umask -p 177
umask -S
u=rw,g=,o=
 


    上述5行命令，首先顯示當(dāng)前狀態(tài)，然后把umask值改為177，結(jié)果只有文件所有者具有讀寫文件的權(quán)限，其它用戶不能訪問該文件。這顯然是一種非常安全的設(shè)置。 

    chgrp 

    1.作用
    chgrp表示修改一個(gè)或多個(gè)文件或目錄所屬的組。使用權(quán)限是超級(jí)用戶。 

    2.格式
    chgrp [選項(xiàng)]... 組 文件...
    或
    chgrp [選項(xiàng)]... --reference=參考文件 文件... 

    將每個(gè)<文件>的所屬組設(shè)定為<組>。 

    3.參數(shù)
    -c, --changes ：像 --verbose，但只在有更改時(shí)才顯示結(jié)果。
    --dereference：會(huì)影響符號(hào)鏈接所指示的對(duì)象，而非符號(hào)鏈接本身。
    -h, --no-dereference：會(huì)影響符號(hào)鏈接本身，而非符號(hào)鏈接所指示的目的地(當(dāng)系統(tǒng)支持更改符號(hào)鏈接的所有者，此選項(xiàng)才有效)。
    -f, --silent, --quiet：去除大部分的錯(cuò)誤信息。
    --reference=參考文件：使用<參考文件>的所屬組，而非指定的<組>。
    -R, --recursive：遞歸處理所有的文件及子目錄。
    -v, --verbose：處理任何文件都會(huì)顯示信息。 

    4.應(yīng)用說(shuō)明
     該命令改變指定指定文件所屬的用戶組。其中g(shù)roup可以是用戶組ID，也可以是/etc/group文件中用戶組 的組名。文件名是以空格分開的要改變屬組的文件列表，支持通配符。如果用戶不是該文件的屬主或超級(jí)用戶，則不能改變?cè)撐募慕M。 

    5.應(yīng)用實(shí)例
    改變/opt/local /book/及其子目錄下的所有文件的屬組為book，命令如下：
    $ chgrp - R book /opt/local /book 

    chmod 

Chmod使用格式：
Chmod [參數(shù)][模式]<文件或目錄>
參數(shù)：-R：改變目錄及其所有子目錄的文件權(quán)限。
舉例：
#chmod u+x inittab
#chmod ug+wx,o-x inittab
#chmod 0644 inittab
#chmod 0755 inittab
#chmod –R 700 ~

目錄權(quán)限的補(bǔ)充說(shuō)明：
1、目錄的只讀訪問不允許使用cd進(jìn)入目錄，必須要有執(zhí)行的權(quán)限才能進(jìn)入。
2、只有執(zhí)行權(quán)限只能進(jìn)入目錄，不能看到目錄下的內(nèi)容，要想看到目錄下的文件名和目錄名，需要可讀權(quán)限。
3、一個(gè)文件能不能被刪除，主要看該文件所在的目錄對(duì)用戶是否具有寫權(quán)限，如果目錄對(duì)用戶沒有寫權(quán)限，則該目錄下的所有文件都不能被刪除，文件所有者除外


對(duì) 特殊位的舉例說(shuō)明: 操作這些特殊位與操作文件權(quán)限的命令是一樣的, 都是 chmod. 有兩種方法來(lái)操作, 1) chmod u+s temp ： 為temp文件加上setuid標(biāo)志. (setuid 只對(duì)文件有效) chmod g+s tempdir ：為tempdir目錄加上setgid標(biāo)志 (setgid 只對(duì)目錄有效) chmod o+t tempdir ： 為temp文件加上sticky標(biāo)志 (sticky只對(duì)目錄有效)

2) 采用八進(jìn)制方式. 對(duì)一般文件通過三組八進(jìn)制數(shù)字來(lái)置標(biāo)志, 如 666, 777, 644等. 如果設(shè)置這些特殊標(biāo)志, 則在這組數(shù)字之外外加一組八進(jìn)制數(shù)字. 如 4666, 2777等.
設(shè) 置完這些標(biāo)志后, 可以用 ls -l 來(lái)查看. 如果有這些標(biāo)志, 則會(huì)在原來(lái)的執(zhí)行標(biāo)志位置上顯示. 如 rwsrw-r-- 表示有setuid標(biāo)志 rwxrwsrw- 表示有setgid標(biāo)志 rwxrw-rwt 表示有sticky標(biāo)志 那么原來(lái)的執(zhí)行標(biāo)志x到哪里去了呢? 系統(tǒng)是這樣規(guī)定的, 如果本來(lái)在該位上有x, 則這些特殊標(biāo)志顯示為小寫字母 (s, s, t). 否則, 顯示為大寫字母 (S, S, T) 


    1.作用
    chmod命令是非常重要的，用于改變文件或目錄的訪問權(quán)限，用戶可以用它控制文件或目錄的訪問權(quán)限，使用權(quán)限是超級(jí)用戶。 

    2.格式
    chmod命令有兩種用法。一種是包含字母和操作符表達(dá)式的字符設(shè)定法（相對(duì)權(quán)限設(shè)定）；另一種是包含數(shù)字的數(shù)字設(shè)定法（絕對(duì)權(quán)限設(shè)定）。 

    （1）字符設(shè)定法 
    chmod [who] [+ | - | =] [mode] 文件名 

    ◆操作對(duì)象who可以是下述字母中的任一個(gè)或它們的組合
    u：表示用戶，即文件或目錄的所有者。 
    g：表示同組用戶，即與文件屬主有相同組ID的所有用戶。
    o：表示其它用戶。 
    a：表示所有用戶，它是系統(tǒng)默認(rèn)值。 

    ◆操作符號(hào) 
    +：添加某個(gè)權(quán)限。 
    -：取消某個(gè)權(quán)限。 
    =：賦予給定權(quán)限，并取消其它所有權(quán)限（如果有的話）。 

    ◆設(shè)置mode的權(quán)限可用下述字母的任意組合
    r：可讀。 
    w：可寫。 
    x：可執(zhí)行。 
    X：只有目標(biāo)文件對(duì)某些用戶是可執(zhí)行的或該目標(biāo)文件是目錄時(shí)才追加x屬性。 
    s：文件執(zhí)行時(shí)把進(jìn)程的屬主或組ID置為該文件的文件屬主。方式“u＋s”設(shè)置文件的用戶ID位，“g＋s”設(shè)置組ID位。 
    t：保存程序的文本到交換設(shè)備上。 
    u：與文件屬主擁有一樣的權(quán)限。 
    g：與和文件屬主同組的用戶擁有一樣的權(quán)限。 
    o：與其它用戶擁有一樣的權(quán)限。 
    文件名：以空格分開的要改變權(quán)限的文件列表，支持通配符。
    一個(gè)命令行中可以給出多個(gè)權(quán)限方式，其間用逗號(hào)隔開。 

    （2） 數(shù)字設(shè)定法 
    數(shù)字設(shè)定法的一般形式為： chmod [mode] 文件名 

    數(shù)字屬性的格式應(yīng)為3個(gè)0到7的八進(jìn)制數(shù)，其順序是(u)(g)(o)文件名，以空格分開的要改變權(quán)限的文件列表，支持通配符。 

     數(shù)字表示的權(quán)限的含義如下：0001為所有者的執(zhí)行權(quán)限；0002為所有者的寫權(quán)限；0004為所有者的讀權(quán)限； 0010為組的執(zhí)行權(quán)限；0020為組的寫權(quán)限；0040為組的讀權(quán)限；0100為其他人的執(zhí)行權(quán)限；0200為其他人的寫權(quán)限；0400為其他人的讀權(quán) 限；1000為粘貼位置位；2000表示假如這個(gè)文件是可執(zhí)行文件，則為組ID為位置位，否則其中文件鎖定位置位；4000表示假如這個(gè)文件是可執(zhí)行文 件，則為用戶ID為位置位。 

    3.實(shí)例
    如果一個(gè)系統(tǒng)管理員寫了一個(gè)表格(tem)讓所有用戶填寫，那么必須授權(quán)用戶對(duì)這個(gè)文件有讀寫權(quán)限，可以使用命令：＃chmod 666 tem 

     上面代碼中，這個(gè)666數(shù)字是如何計(jì)算出來(lái)的呢？0002為所有者的寫權(quán)限，0004為所有者的讀權(quán)限，0020為 組的寫權(quán)限，0040為組的讀權(quán)限，0200為其他人的寫權(quán)限，0400為其他人的讀權(quán)限，這6個(gè)數(shù)字相加就是666（注以上數(shù)字都是八進(jìn)制數(shù)），結(jié)果見 圖1所示。 



圖1 用chmod數(shù)字方法設(shè)定文件權(quán)限


    從圖1可以看出，tem文件的權(quán)限是-rw-rw-rw-，即用戶對(duì)這個(gè)文件有讀寫權(quán)限。 

    如果用字符權(quán)限設(shè)定使用下面命令：
    ＃chmod a =wx tem 
    chown 

    1.作用
    更改一個(gè)或多個(gè)文件或目錄的屬主和屬組。使用權(quán)限是超級(jí)用戶。 

    2.格式
    chown [選項(xiàng)] 用戶或組 文件 

    3.主要參數(shù)
    --dereference：受影響的是符號(hào)鏈接所指示的對(duì)象，而非符號(hào)鏈接本身。
    -h, --no-dereference：會(huì)影響符號(hào)鏈接本身，而非符號(hào)鏈接所指示的目的地(當(dāng)系統(tǒng)支持更改符號(hào)鏈接的所有者，此選項(xiàng)才有效)。
    --from=目前所有者:目前組只當(dāng)每個(gè)文件的所有者和組符合選項(xiàng)所指定的，才會(huì)更改所有者和組。其中一個(gè)可以省略，這已省略的屬性就不需要符合原有的屬性。
    -f, --silent, --quiet：去除大部分的錯(cuò)誤信息。
    -R, --recursive：遞歸處理所有的文件及子目錄。
    -v, --verbose：處理任何文件都會(huì)顯示信息。 

    4.說(shuō)明
     chown將指定文件的擁有者改為指定的用戶或組，用戶可以是用戶名或用戶ID；組可以是組名或組ID；文件是以空 格分開的要改變權(quán)限的文件列表，支持通配符。系統(tǒng)管理員經(jīng)常使用chown命令，在將文件拷貝到另一個(gè)用戶的目錄下以后，讓用戶擁有使用該文件的權(quán)限。  

    5.應(yīng)用實(shí)例
    1.把文件shiyan.c的所有者改為wan 
    $ chown wan shiyan.c 

    2.把目錄/hi及其下的所有文件和子目錄的屬主改成wan，屬組改成users。 
    $ chown - R wan.users /hi 

    chattr 

    1.作用
    修改ext2和ext3文件系統(tǒng)屬性(attribute)，使用權(quán)限超級(jí)用戶。 

    2.格式
    chattr [-RV] [-+=AacDdijsSu] [-v version] 文件或目錄 

    3.主要參數(shù)
    －R：遞歸處理所有的文件及子目錄。
    －V：詳細(xì)顯示修改內(nèi)容，并打印輸出。
    －：失效屬性。
    ＋：激活屬性。
    = ：指定屬性。
    A：Atime，告訴系統(tǒng)不要修改對(duì)這個(gè)文件的最后訪問時(shí)間。
    S：Sync，一旦應(yīng)用程序?qū)@個(gè)文件執(zhí)行了寫操作，使系統(tǒng)立刻把修改的結(jié)果寫到磁盤。 
    a：Append Only，系統(tǒng)只允許在這個(gè)文件之后追加數(shù)據(jù)，不允許任何進(jìn)程覆蓋或截?cái)噙@個(gè)文件。如果目錄具有這個(gè)屬性，系統(tǒng)將只允許在這個(gè)目錄下建立和修改文件，而不允許刪除任何文件。 
    i：Immutable，系統(tǒng)不允許對(duì)這個(gè)文件進(jìn)行任何的修改。如果目錄具有這個(gè)屬性，那么任何的進(jìn)程只能修改目錄之下的文件，不允許建立和刪除文件。 
    D：檢查壓縮文件中的錯(cuò)誤。
    d：No dump，在進(jìn)行文件系統(tǒng)備份時(shí)，dump程序?qū)⒑雎赃@個(gè)文件。 
    C：Compress，系統(tǒng)以透明的方式壓縮這個(gè)文件。從這個(gè)文件讀取時(shí)，返回的是解壓之后的數(shù)據(jù)；而向這個(gè)文件中寫入數(shù)據(jù)時(shí)，數(shù)據(jù)首先被壓縮之后才寫入磁盤。 
    s：Secure Delete，讓系統(tǒng)在刪除這個(gè)文件時(shí)，使用0填充文件所在的區(qū)域。 
    u：Undelete，當(dāng)一個(gè)應(yīng)用程序請(qǐng)求刪除這個(gè)文件，系統(tǒng)會(huì)保留其數(shù)據(jù)塊以便以后能夠恢復(fù)刪除這個(gè)文件。 

    4.說(shuō)明
     chattr命令的作用很大，其中一些功能是由Linux內(nèi)核版本來(lái)支持的，如果Linux內(nèi)核版本低于2.2，那 么許多功能不能實(shí)現(xiàn)。同樣－D檢查壓縮文件中的錯(cuò)誤的功能，需要2.5.19以上內(nèi)核才能支持。另外，通過chattr命令修改屬性能夠提高系統(tǒng)的安全 性，但是它并不適合所有的目錄。chattr命令不能保護(hù)/、/dev、/tmp、/var目錄。 

    5.應(yīng)用實(shí)例
    1.恢復(fù)/root目錄,即子目錄的所有文件
    # chattr -R +u/root 

    2.用chattr命令防止系統(tǒng)中某個(gè)關(guān)鍵文件被修改
    在Linux下，有些配置文件(passwd ,fatab)是不允許任何人修改的，為了防止被誤刪除或修改，可以設(shè)定該文件的“不可修改位(immutable)”，命令如下：
    # chattr +i /etc/fstab 

    sudo 

    1.作用
    sudo是一種以限制配置文件中的命令為基礎(chǔ)，在有限時(shí)間內(nèi)給用戶使用，并且記錄到日志中的命令，權(quán)限是所有用戶。 

    2.格式 

sudo [-bhHpV] [-s <shell>] [-u <用戶>] [指令]
sudo [-klv]
 


    3.主要參數(shù) 

－b：在后臺(tái)執(zhí)行命令。
-h：顯示幫助。
-H：將HOME環(huán)境變量設(shè)為新身份的HOME環(huán)境變量。
-k：結(jié)束密碼的有效期，即下次將需要輸入密碼。
-l：列出當(dāng)前用戶可以使用的命令。
-p：改變?cè)儐柮艽a的提示符號(hào)。
-s <shell>：執(zhí)行指定的Shell。
-u <用戶>：以指定的用戶為新身份，不使用時(shí)默認(rèn)為root。
-v：延長(zhǎng)密碼有效期5分鐘。
 


    4.說(shuō)明
     sudo命令的配置在/etc/sudoers文件中。當(dāng)用戶使用sudo時(shí)，需要輸入口令以驗(yàn)證使用者身份。隨后 的一段時(shí)間內(nèi)可以使用定義好的命令，當(dāng)使用配置文件中沒有的命令時(shí)，將會(huì)有報(bào)警的記錄。sudo是系統(tǒng)管理員用來(lái)允許某些用戶以root身份運(yùn)行部分/全 部系統(tǒng)命令的程序。一個(gè)明顯的用途是增強(qiáng)了站點(diǎn)的安全性，如果需要每天以超級(jí)用戶的身份做一些日常工作，經(jīng)常執(zhí)行一些固定的幾個(gè)只有超級(jí)用戶身份才能執(zhí)行 的命令，那么用sudo是非常適合的。 

    ps 

    1.作用
    ps顯示瞬間進(jìn)程 (process) 的動(dòng)態(tài)，使用權(quán)限是所有使用者。 

    2.格式
    ps [options] [--help] 

    3.主要參數(shù)
    ps的參數(shù)非常多, 此出僅列出幾個(gè)常用的參數(shù)。 

-A：列出所有的進(jìn)程。 
-l：顯示長(zhǎng)列表。
-m：顯示內(nèi)存信息。
-w：顯示加寬可以顯示較多的信息。 
-e：顯示所有進(jìn)程。
a：顯示終端上的所有進(jìn)程,包括其它用戶的進(jìn)程。
-au：顯示較詳細(xì)的信息。
-aux：顯示所有包含其它使用者的進(jìn)程。
 


    4.說(shuō)明
     要對(duì)進(jìn)程進(jìn)行監(jiān)測(cè)和控制，首先要了解當(dāng)前進(jìn)程的情況，也就是需要查看當(dāng)前進(jìn)程。ps命令就是最基本、也是非常強(qiáng)大的 進(jìn)程查看命令。使用該命令可以確定有哪些進(jìn)程正在運(yùn)行、運(yùn)行的狀態(tài)、進(jìn)程是否結(jié)束、進(jìn)程有沒有僵尸、哪些進(jìn)程占用了過多的資源等。圖2給出了ps-aux 命令詳解。大部分信息都可以通過執(zhí)行該命令得到。最常用的三個(gè)參數(shù)是u、a、x。下面就結(jié)合這三個(gè)參數(shù)詳細(xì)說(shuō)明ps命令的作用：ps  aux 



圖2 ps-aux命令詳解


     圖2第2行代碼中，USER表示進(jìn)程擁有者；PID表示進(jìn)程標(biāo)示符；%CPU表示占用的CPU使用率；%MEM占用的物理內(nèi)存使用率；VSZ 表示占用的虛擬內(nèi)存大??；RSS為進(jìn)程占用的物理內(nèi)存值；TTY為終端的次要裝置號(hào)碼。 

     STAT表示進(jìn)程的狀態(tài)，其中D為不可中斷的靜止（I/O動(dòng)作）；R正在執(zhí)行中；S靜止?fàn)顟B(tài)；T暫停執(zhí)行；Z不存在，但暫時(shí)無(wú)法消除；W沒有 足夠的內(nèi)存分頁(yè)可分配；高優(yōu)先序的進(jìn)程；N低優(yōu)先序的進(jìn)程；L有內(nèi)存分頁(yè)分配并鎖在內(nèi)存體內(nèi) (實(shí)時(shí)系統(tǒng)或 I/O)。START為 進(jìn)程開始時(shí)間。TIME為執(zhí)行的時(shí)間。COMMAND是所執(zhí)行的指令。 

    4.應(yīng)用實(shí)例
    在進(jìn)行系統(tǒng)維護(hù)時(shí)，經(jīng)常會(huì)出現(xiàn)內(nèi)存使用量驚人，而又不知道是哪一個(gè)進(jìn)程占用了大量進(jìn)程的情況。除了可以使用top命令查看內(nèi)存使用情況之外，還可以使用下面的命令：
    ps aux | sort +5n 

    who 

    1.作用
    who顯示系統(tǒng)中有哪些用戶登陸系統(tǒng)，顯示的資料包含了使用者ID、使用的登陸終端、上線時(shí)間、呆滯時(shí)間、CPU占用，以及做了些什么。 使用權(quán)限為所有用戶。 

    2.格式
    who - [husfV] [user] 

    3.主要參數(shù) 

-h：不要顯示標(biāo)題列。 
-u：不要顯示使用者的動(dòng)作/工作。
-s：使用簡(jiǎn)短的格式來(lái)顯示。
-f：不要顯示使用者的上線位置。 
-V：顯示程序版本。
 


    4.說(shuō)明
     該命令主要用于查看當(dāng)前在線上的用戶情況。如果用戶想和其它用戶建立即時(shí)通信，比如使用talk命令，那么首先要確 定的就是該用戶確實(shí)在線上,不然talk進(jìn)程就無(wú)法建立起來(lái)。又如，系統(tǒng)管理員希望監(jiān)視每個(gè)登錄的用戶此時(shí)此刻的所作所為，也要使用who命令。who命 令應(yīng)用起來(lái)非常簡(jiǎn)單，可以比較準(zhǔn)確地掌握用戶的情況,所以使用非常廣泛。 

    動(dòng)手練習(xí) 

    1.使用Linux命令檢測(cè)系統(tǒng)入侵者
     安裝過Mandrake Linux和Red Hat Linux的用戶都會(huì)知道， Linux系統(tǒng)會(huì)內(nèi)置三種不同級(jí)別（標(biāo)準(zhǔn)、高、更高）的防火墻，當(dāng)進(jìn)行了Linux服務(wù)器的安裝和一些基本的設(shè)置后，服務(wù)器應(yīng)該說(shuō)是比較安全的，但是也會(huì) 有黑客通過各種方法利用系統(tǒng)管理員的疏忽侵入系統(tǒng)。如何快速查找黑客非常重要。一般來(lái)說(shuō)，可以使用命令查詢黑客是否入侵，見表1。 


表1 查詢黑客入侵現(xiàn)象的命令對(duì)應(yīng)表



    舉例說(shuō)明，如果黑客嗅探網(wǎng)絡(luò)，那么它必須使網(wǎng)卡接口處于混雜模式，使用下面命令進(jìn)行查詢： 

＃ifconfig -a
eth0  Link encap:Ethernet  HWaddr 00:00:E8:A0:25:86
      inet addr:192.168.1.7  Bcast:192.168.1.255  Mask:255.255.255.0
      UP BROADCAST RUNNING PROMISCUOUS  MTU:1500  Metric:1
......
 


     從這個(gè)命令的輸出中，可以看到上面講到的這些概念。第一行的00:00:E8:A0:25:86是mac地址，第二 行的192.168.1.7是IP地址，第四行講的是接收數(shù)據(jù)狀態(tài)，這時(shí)正在被黑客嗅探。一般而言，網(wǎng)卡有幾種接收數(shù)據(jù)幀的狀態(tài)，如Broadcast、 Multicast、Promiscuous等。Broadcast是指接收所有類型為廣播報(bào)文的數(shù)據(jù)幀；Multicast是指接收特定的組播報(bào)文； Promiscuous則是通常說(shuō)的混雜模式，是指對(duì)報(bào)文中的目的硬件地址不加任何檢查、全部接收的工作模式。 

    2.限制su命令的濫用
     我們知道，超級(jí)用戶在Linux中有最大的權(quán)利，幾乎所有黑客都想得到這個(gè)目標(biāo)。Linux可以增加對(duì)切換到超級(jí)用 戶的限制。使用PAM（Pluggable Authentication Modules）可以禁止除在wheel組以外的任何人 su成root，修改/etc/pam.d/su文件，除去屏蔽標(biāo)識(shí)#。使用/usr/sbin/usermod G10  bjecadm將bjecadm這個(gè)賬號(hào)加入gid為10的組，就是wheel組。命令如下： 

/etc/pam.d/su   # 使用密碼驗(yàn)證＃
auth sufficient /lib/security/pam_wheel.so debug 
# 限制只有wheel組用戶才可以切換到root＃
auth required /lib/security/pam_wheel.so use_uid
chmod -G10 bjecadm
 


    另外，每當(dāng)用戶試圖使用su命令進(jìn)入系統(tǒng)用戶時(shí),命令將在/usr/adm/sulog文件中寫一條信息,若該文件記錄了大量試圖用su進(jìn)入root的無(wú)效操作信息,則表明了可能有人企圖破譯root口令。 

    Linux命令有著強(qiáng)大的功能。對(duì)于Linux系統(tǒng)管理員來(lái)說(shuō)，往往只需要通過各種安全命令技巧，組合構(gòu)成安全防線。從計(jì)算機(jī)安全的角度看，世界上沒有絕對(duì)安全的計(jì)算機(jī)系統(tǒng)，Linux系統(tǒng)也不例外。

其他信息列述

1.1 Linux操作系統(tǒng)概述
開放性的系統(tǒng)
多用戶多任務(wù)的系統(tǒng)
具有出色的穩(wěn)定性和速度性能
具有可靠的系統(tǒng)安全性
提供了豐富的網(wǎng)絡(luò)功能
標(biāo)準(zhǔn)兼容性和可移植性
提供了良好的用戶界面
Linux系統(tǒng)的組成
Kernel（內(nèi)核）和版本
Linux 發(fā)行套件
Linux Shell
Linux 文件系統(tǒng)
Linux 文件系統(tǒng)標(biāo)準(zhǔn)結(jié)構(gòu)
1.2 紅旗Linux的安裝
1.2.1 安裝前的準(zhǔn)備
1.2.2 使用安裝光盤從CD-ROM安裝
1.2.3 使用Linux啟動(dòng)盤從硬盤安裝
1.2.1 安裝前的準(zhǔn)備
收集計(jì)算機(jī)硬件信息
規(guī)劃硬盤空間
選取工作站類型：至少需要1.2G左右空間；最多需要1.5G左右空間。
選取服務(wù)器類型：至少需要650M左右空間，最多需要1.2G左右空間。
選取便攜式類型：與工作站類型所需空間相當(dāng)。
選取自定義類型：至少需要350M左右空間，最多需要2.4G左右空間。
規(guī)劃網(wǎng)絡(luò)配置信息
1.2.2 使用安裝光盤從CD-ROM安裝
設(shè)置CMOS
安裝
安裝紅旗linux
Server和Workstation模式：自動(dòng)分割硬盤
Custom：手工分割 ? Mount Point
/ ? root根分區(qū)（建議：256MB）
SWAP ?交換分區(qū)（建議：略小于實(shí)際內(nèi)存2倍）
/usr：? 安裝軟件存放位置（建議：2.5GB）
/home：? 視用戶多少而定
/var：? 存放臨時(shí)文件（建議：256MB）
/boot： ? 存放啟動(dòng)文件（建議：32MB）
1.2.3 Linux的其他安裝方式
本地安裝
遠(yuǎn)程網(wǎng)絡(luò)安裝
使用Linux啟動(dòng)盤從硬盤安裝
制作啟動(dòng)軟盤
1、在DOS下創(chuàng)建：
進(jìn)入dosutils子目錄，運(yùn)行rawrite程序 。
輸入../images/boothd.img 。
2、在linux下創(chuàng)建：
#dd if=/images/boothd.img of=/dev/fd0 bs=1440
修改CMOS設(shè)置中的引導(dǎo)順序
明確系統(tǒng)文件在硬盤中的存放位置
使用Linux安裝啟動(dòng)盤從遠(yuǎn)程FTP服務(wù)器安裝
遠(yuǎn)程網(wǎng)絡(luò)安裝Linux系統(tǒng)的方法和本地硬盤安裝類似，也需要制作啟動(dòng)軟盤。制作啟動(dòng)軟盤的步驟和前面相同，唯一不同的是制作啟動(dòng)軟盤時(shí)使用的軟盤鏡像文件是bootnet.img。
1.3、linux安裝須具備的知識(shí)
磁盤的標(biāo)識(shí)：
IDE硬盤：/dev/hdxx:其中第一個(gè)X表示第幾塊硬盤，采用a、b、c、d分別對(duì)應(yīng)四塊硬盤，第二個(gè)X表示分區(qū)，1-4表示主分區(qū)或擴(kuò)展分區(qū)，邏輯分區(qū)從5開始。
SCSI硬盤：/dev/sdxx
光盤：/dev/cdrom
軟盤：/dev/fd0

1.4 Linux運(yùn)行級(jí)別和系統(tǒng)的啟動(dòng)和關(guān)閉
21.4.1 Linux的運(yùn)行級(jí)別和切換
21.4.2 Linux的啟動(dòng)過程
1.4.1 Linux的運(yùn)行級(jí)別和切換
Linux的運(yùn)行級(jí)別
Linux運(yùn)行級(jí)別的切換
Linux的啟動(dòng)、關(guān)閉和重新啟動(dòng)
Linux的運(yùn)行級(jí)別
Linux運(yùn)行級(jí)別的切換
在inittab文件中，操作initdefault將在系統(tǒng)初始化之后啟動(dòng)預(yù)設(shè)的運(yùn)行級(jí)別，用戶可以通過更改此項(xiàng)設(shè)置來(lái)改變系統(tǒng)的預(yù)設(shè)運(yùn)行級(jí)別。
用戶也可以在系統(tǒng)運(yùn)行過程當(dāng)中來(lái)改變系統(tǒng)的運(yùn)行級(jí)別，方法是用init命令，后面加上要切換到的運(yùn)行級(jí)別。
Linux的啟動(dòng)、關(guān)閉和重新啟動(dòng)
linux啟動(dòng)
紅 旗linux在啟動(dòng)過程中首先加載Linux內(nèi)核，在內(nèi)存中執(zhí)行內(nèi)核操作，檢查硬件，掛載根文件系統(tǒng)，然后啟動(dòng)init進(jìn)程。init進(jìn)程就會(huì)根據(jù) inittab文件中的設(shè)置來(lái)使系統(tǒng)進(jìn)入預(yù)設(shè)的運(yùn)行級(jí)別，讀取相關(guān)的配置文件和腳本程序，最后啟用相關(guān)服務(wù)，完成整個(gè)系統(tǒng)的啟動(dòng)。

Linux的重啟方法
Reboot
Init 6
Ctrl+alt+delete
Shutdown –r time [warning-message]
如：#shutdown –r +3 “system will be down in 3 minites,please save you work”
#shutdown –r now
#shutdown –r 03:15

Linux關(guān)機(jī)的方法
Halt
Init 0
Shutdown –h time [warning-message]
如：#shutdown –h now
1.5 Linux的初步使用
1.5.1 Linux的字符運(yùn)行方式
1.5.2 linux的圖形界面
1.5.3 常見問題
1.5.1 Linux的字符運(yùn)行方式
登錄和注銷 ：
超級(jí)用戶登錄后的操作提示符是“#”；普通用戶登錄后的操作提示符是“$”
若要注銷登錄，用戶可以在當(dāng)前的登錄終端上輸入logout命令或使用Ctrl+d熱鍵進(jìn)行。
終端之間的切換采用：alt+f1—f7
1.5.2 linux的圖形界面
圖形界面下運(yùn)行終端命令：rxvt
圖形界面切換到字符界面：ctrl+alt +f1—f6
圖形界面下的注銷：ctrl+alt+delete
圖形界面下的鎖定：ctrl+alt+L

1.5.3 常見問題
最基本的安全問題
root口令丟失的解決方法
刪除Linux操作系統(tǒng)
最基本的安全問題
如果機(jī)箱有鎖，應(yīng)該上鎖，并保證鑰匙與機(jī)箱分離放置；
若機(jī)箱沒有鎖，如果必要，當(dāng)正常運(yùn)行后斷開電源按鈕和復(fù)位按鈕的連接線；
禁止三鍵熱啟功能，修改/etc/inittab，將此行注釋掉；
禁止BIOS中的軟驅(qū)啟動(dòng)功能，并設(shè)置BIOS開機(jī)密碼；
禁止公開root密碼，若有多個(gè)系統(tǒng)管理員則應(yīng)該避免root密碼的擴(kuò)散；
必須準(zhǔn)備引導(dǎo)軟盤以防硬盤無(wú)法啟動(dòng)時(shí)使用。
root口令丟失的解決方法
使用單用戶模式 ，重設(shè)root密碼
在紅旗linux4桌面版中，在開始菜單中選3按e，再選2按e,把3改成1，回車再按b。

刪除Linux操作系統(tǒng)
首先要修改MBR，刪除LILO。
在DOS或Windows下用fdisk命令加上/mbr參數(shù)來(lái)完成 。
重新格式化ext3分區(qū)為FAT32分區(qū)或NTFS分區(qū)。
 

hls
查看公開信息
發(fā)送悄悄話給hls
給hls發(fā)送Email
查找hls發(fā)表的更多帖子
添加 hls 到好友列表

第2章:linux shell和常用命令
2.1 linux常用命令
2.2 shell
2.3 vi的使用
2.1 linux的常用命令
第一節(jié):文件目錄類命令
1、 查看聯(lián)機(jī)幫助信息
man 命令 如：#man ls
info 命令 如：#info cd
2、列出當(dāng)前目錄或指定目錄的文件名和目錄名
ls [選項(xiàng)] 文件或目錄
常用[選項(xiàng)]如下：
-a:顯示所有的文件，包括以“.”開頭的隱含文件。
-l:長(zhǎng)格式輸出

-m:寬行輸出
-F:以各種符號(hào)表示不同的文件類型
--color:彩色輸出
-R:遞歸輸出
3、touch
功能：修改文件的創(chuàng)建日期或以當(dāng)前系統(tǒng)日期創(chuàng)建一個(gè)空文件。
-d:修改文件的日期。
#touch –d 20030123 test.txt

4、cp
功能：復(fù)制文件
用法：cp [選項(xiàng)] 源文件或目錄 目標(biāo)文件或目錄
選項(xiàng)：
a： 該選項(xiàng)通常在拷貝目錄時(shí)使用。它保留鏈接、文件屬性，并遞歸地拷貝目錄，其作用等于dpR選項(xiàng)的組合。
- d 拷貝時(shí)保留鏈接。
- f 刪除已經(jīng)存在的目標(biāo)文件而不提示。
- i 和f選項(xiàng)相反，在覆蓋目標(biāo)文件之前將給出提示要求用戶確認(rèn)?；卮饄時(shí)目標(biāo)文件將被覆蓋，是交互式拷貝。
- p 此時(shí)cp除復(fù)制源文件的內(nèi)容外，還將把其修改時(shí)間和訪問權(quán)限也復(fù)制到新文件中。
- r 若給出的源文件是一目錄文件，此時(shí)cp將遞歸復(fù)制該目錄下所有的子目錄和文件。此時(shí)目標(biāo)文件必須為一個(gè)目錄名。

5、mv
功能：給文件或目錄改名或?qū)⒁粋€(gè)文件或目錄移到另一個(gè)目錄
用法：mv [選項(xiàng)] 源文件或目錄 目標(biāo)文件或目錄
-i 交互方式操作。如果mv操作將導(dǎo)致對(duì)已存在的目標(biāo)文件的覆蓋，此時(shí)系統(tǒng)詢問是否重寫，要求用戶回答y或n，這樣可以避免誤覆蓋文件。
- f 禁止交互操作。在mv操作要覆蓋某已有的目標(biāo)文件時(shí)不給任何指示，指定此選項(xiàng)后，i選項(xiàng)將不再起作用。

6、rm
功能：刪除文件或目錄
用法：rm [選項(xiàng)] 文件…
- f 強(qiáng)制刪除
- r 指示rm將參數(shù)中列出的全部目錄和子目錄均遞歸地刪除。
- i 進(jìn)行交互式刪除

7、cd
功能：改變工作目錄。
語(yǔ)法：cd [directory]
用法：
#cd ..返回上一層目錄
#cd ~進(jìn)入自家目錄
8、pwd
功能：顯示當(dāng)前工作目錄
用法：#pwd

9、mkdir
功能：創(chuàng)建一個(gè)目錄（類似MSDOS下的md命令）。
語(yǔ)法：mkdir [選項(xiàng)] dir-name
- m 對(duì)新建目錄設(shè)置存取權(quán)限。也可以用chmod命令設(shè)置。
- p 可以是一個(gè)路徑名稱。此時(shí)若路徑中的某些目錄尚不存在， 加上此選項(xiàng)后， 系統(tǒng)將自動(dòng)建立好那些尚不存在的目錄，即一次可以建立多個(gè)目錄。
#mkdir –m a=rwx test
#mkdir –m u=rwx,g=rx,o=rx test1
#mkdir –m 755 test2
#mkdir –p test3/test4(test3和test4均為新目錄）

10、rmdir
功能：刪除空目錄。
語(yǔ)法：rmdir [選項(xiàng)] dir-name
- p 遞歸刪除目錄dirname，當(dāng)子目錄刪除后其父目錄為空時(shí)，也一同被刪除。
11、file
功能：查看文件類型
語(yǔ)法：file 文件名

12、cat
功能：查看文本文件的內(nèi)容
語(yǔ)法：cat 文件名
13、more
功能：分屏顯示文本文件的內(nèi)容。
14、less
功能：顯示文本文件的內(nèi)容，可使用pageup和pagedown上翻頁(yè)下翻頁(yè)。

15、head
功能：查看文件的開頭部分內(nèi)容
語(yǔ)法：head [行數(shù)] 文件名
用法：#head test.txt:顯示前10行內(nèi)容
#head -20 test.txt 顯示前20行內(nèi)容。
16、tail
功能：查看文件的結(jié)尾部分內(nèi)容。
語(yǔ)法：tail [行數(shù)] 文件名
默認(rèn)的行數(shù)為10行。

17、sort
功能：對(duì)文本文件中的各行進(jìn)行排序
用法：sort 文件名
例：#sort 123.txt >456.txt 將123.txt排序后重定向到456.txt文件中。
18、uniq
功能：將重復(fù)行從輸出文件中刪除，只留下每條記錄的唯一樣本
語(yǔ)法： uniq 文件名
#uniq 456.txt文件中的重復(fù)行刪除后輸出

19、pr
功能：處理文件以便打印，輸出到標(biāo)準(zhǔn)輸出
語(yǔ)法：pr [參數(shù)] 文件名列表
[參數(shù)]
-d:將輸出的每一行后加一新的空白行
-n:輸出行號(hào)
如：#pr –n 123.txt

20、ln
功能：建立鏈接文件
語(yǔ)法：ls [-s] 源文件名 目標(biāo)文件名
說(shuō) 明：鏈接文件分為硬連接和軟連接，硬連接相當(dāng)于一個(gè)數(shù)據(jù)源有兩個(gè)文件名，刪除一個(gè)文件另一個(gè)文件不變，修改一個(gè)文件的內(nèi)容另一個(gè)文件的內(nèi)容也跟著改變。硬 連接不能和另一個(gè)目錄鏈接，也不能和其他文件系統(tǒng)的文件進(jìn)行鏈接。軟鏈接相當(dāng)于快捷方式，沒有上面的限制，加-s參數(shù)創(chuàng)建軟鏈接。

21、wc
功能：統(tǒng)計(jì)文件的行數(shù)、字符數(shù)和單詞數(shù)。
語(yǔ)法：wc [-lwc] 文件名
-l: 只顯示行數(shù)，-w：只顯示單詞數(shù)，-c：只顯示字符總數(shù)。
22、whatis
功能：可以用一行內(nèi)容顯示對(duì)命令行后輸入的關(guān)鍵詞的說(shuō)明。
語(yǔ)法：whatis 關(guān)鍵詞
用法：#whatis find whereis

23、Whereis
功能：確定指定文件的源程序/二進(jìn)制程序和手冊(cè)部分的位置。
用法：#whereis ls
24、which
功能：顯示可執(zhí)行命令的路徑和它的別名。
用法：#which ls
25、locate
功能：可以查找具體文件或命令的路徑，可以查找具體的字符串或子串
用法：locate 文件名或關(guān)鍵字

26、du
功能：統(tǒng)計(jì)文件和目錄所占用的磁盤空間
語(yǔ)法：du [-ask] 文件名或目錄名
-a:顯示對(duì)涉及到的所有文件的統(tǒng)計(jì)，而不僅僅統(tǒng)計(jì)目錄
-s:只打印出合計(jì)數(shù)
-k:以kB字節(jié)數(shù)顯示

Find使用范例
find . -name ls.txt
find . -name ls.txt –print
find / -name ‘c??’ –print
find / -name ‘f*’ –print
find . -name ‘f*’ –exec ls –l {} \;
find . -name f\* –ok rm {} \; （交互式提問）
find . -perm 644 –mtime 4
find . -name ‘c??’ –o -name ‘d??’

28、grep
功能：在文件中搜尋匹配的行并進(jìn)行輸出
語(yǔ)法：grep [參數(shù)]<要找的字串><原文件>
-num:輸出匹配行前后各num行的內(nèi)容
-A num:輸出匹配行后num行的內(nèi)容
-B num:輸出匹配行前num行的內(nèi)容
-i：忽略大小寫的區(qū)別
-v:只顯示出那些不包括某字串的行和文件，和默認(rèn)的相反

二、文件壓縮和歸檔類命令
1、gzip
功能：是一種壓縮程序，特點(diǎn)是可以得到最佳的壓縮率，但速度較慢。
語(yǔ)法：gzip [-vd9] 文件名
-v:冗長(zhǎng)型選項(xiàng)，可以顯示每個(gè)文件的大小等
-d：解壓
-9：產(chǎn)生最佳壓縮效果，但速度較慢。

2、gunzip
功能：可以把壓縮的文件解壓成原始文件狀態(tài)，可以解壓擴(kuò)展名為.gz,.z,.Z和.tgz等類型的壓縮文件
語(yǔ)法：gunzip [-v] 文件名
-v:顯示解壓縮文件的冗長(zhǎng)結(jié)果

3、tar
功能：可以歸檔多個(gè)文件和目錄到一個(gè).tar文件下，還可以從一個(gè)歸檔文件中抽取一個(gè)文件和目錄。
語(yǔ)法：tar [-c][-r][-t][-x][-v][-z][f 文件名] 文件和目錄名
-c:創(chuàng)建歸檔文件
-r:增加文件到歸檔文件中
-t:查看歸檔文件中的文件
-x：解開歸檔文件
-v:顯示冗長(zhǎng)信息
-z：進(jìn)行壓縮和解壓

如： #tar –cvf back.tar 文件1 目錄1 文件2
#tar –rvf back.tar 文件3
#tar –tf back.tar
#tar –xvf back.tar
#tar –czvf back.tar.gz 文件1 目錄1 文件2
#tar –xzvf back.tar.gz

4、安裝以rpm方式提供的軟件
Rpm(the red hat package manager)是一個(gè)開放的軟件包管理系統(tǒng)。
功能：可以安裝和卸載RPM包的軟件
#rpm –ivh *.rpm 安裝RPM包；
#rpm –ivh –force *.rpm 在原先安裝的基礎(chǔ)上再?gòu)?qiáng)行安裝一次；
#rpm –Uvh *.rpm 升級(jí)rpm包
#rpm –qa 查找列出系統(tǒng)中所有安裝的rpm包
#rpm –q sendmail：查看sendmail包的情況
#rpm –ql sendmail:查看sendmail安裝的位置
#rpm –e *.rpm 卸載rpm包
#rpm - qlp name.rpm 查看name.rpm有哪些文件
#rpm - qf name.rpm 查看已經(jīng)裝好的文件屬于哪個(gè)rpm包
#rpm2cpio filename.rpm 使用“rpm2cpio”來(lái)從RPM文檔中提取文件

5、安裝以源代碼方式提供的軟件
（1）、解包解壓：
#tar –xzvf *.tar.gz 解包解壓后會(huì)在當(dāng)前目錄下建立一個(gè)子目錄,如xxxx
（2）、#cd xxxx
（3）、#./configure
（4）、#make
（5）、#make install

三、系統(tǒng)狀態(tài)類命令
1、dmesg
功能：顯示引導(dǎo)時(shí)內(nèi)核顯示的狀態(tài)信息
#dmesg |grep -4 “eth0”顯示狀態(tài)信息中與eth0相關(guān)的前后4行內(nèi)容
2、uname
功能：顯示當(dāng)前的系統(tǒng)信息
#uname -a

3、uptime
功能：顯示當(dāng)前時(shí)間，自從上次重新引導(dǎo)之后系統(tǒng)運(yùn)行的時(shí)間，服務(wù)器和多少用戶鏈接以及系統(tǒng)前1、5、15分鐘的負(fù)載信息。
4、who
功能：顯示當(dāng)前登錄在系統(tǒng)上的用戶信息。
-r:查看系統(tǒng)運(yùn)行等級(jí)
-w，在登錄賬號(hào)后面顯示一個(gè)字符來(lái)表示用戶的信息狀態(tài)：
+：允許寫信息； -：不允許寫信息； ?：不能找到終端設(shè)備

5、w
功能：查看其他登錄的用戶（who增強(qiáng)版）
第一行輸出內(nèi)容：當(dāng)前時(shí)間，系統(tǒng)啟動(dòng)到現(xiàn)在的時(shí)間，登錄用戶的數(shù)目，系統(tǒng)在最近1秒、5秒和15秒的平均負(fù)載
第二行輸出內(nèi)容：登錄賬號(hào)、終端名稱、遠(yuǎn)程主機(jī)名、登錄時(shí)間、空閑時(shí)間、JCPU、PCPU、當(dāng)前正在運(yùn)行進(jìn)程的命令行。
*JCPU時(shí)間指的是和該終端（tty）連接的所有進(jìn)程占用的時(shí)間
*PCPU時(shí)間則是指當(dāng)前進(jìn)程（即在WHAT項(xiàng)中顯示的進(jìn)程）所占用的時(shí)間

6、whoami
功能：顯示當(dāng)前用戶名
7、hostname
功能：顯示系統(tǒng)的主機(jī)名
8、cal [月份] [年份]
功能：顯示日歷
9、bc
功能：計(jì)算器，使用quit退出
10、date
功能：顯示或修改日期時(shí)間。

11、df
功能：報(bào)告文件系統(tǒng)磁盤空間的使用情況
語(yǔ)法：df[參數(shù)]
[參數(shù)]
-h：用常見的格式顯示出大小（例如：1K,23M,2G等）
-t：只顯示指定類型的文件系統(tǒng)
12、free
功能：查看當(dāng)前內(nèi)存和交換空間的使用情況
四、網(wǎng)絡(luò)類命令
1、write
功能：向另外一個(gè)用戶發(fā)信息，以Ctrl+D作為結(jié)束，普通用戶發(fā)信息受到mesg狀態(tài)影響。
語(yǔ)法：write <用戶名>
2、wall
功能：向所有用戶廣播信息，普通用戶受到mesg狀態(tài)影響。
語(yǔ)法：wall [message]

3、mesg
功能：顯示或設(shè)置是否接受其他用戶發(fā)來(lái)的信息。
語(yǔ)法：mesg [參數(shù)]
[參數(shù)]
y:接受從其他用戶發(fā)來(lái)的信息
n：不接受從其他用戶發(fā)來(lái)的信息
#mesg
顯示當(dāng)前是否接受其他用戶發(fā)來(lái)的信息

4、ping
功能：通過檢查網(wǎng)絡(luò)中其他主機(jī)的應(yīng)答信息，來(lái)確認(rèn)網(wǎng)絡(luò)的連通性。
語(yǔ)法：ping [參數(shù)] 主機(jī)名（或ip地址）
參數(shù)：
-c count：共發(fā)出count次信息。
-R：顯示路由表的詳細(xì)信息

5、telnet
功能：遠(yuǎn)程登錄
語(yǔ)法：telnet [<主機(jī)名>][：端口號(hào)]
6、ifconfig
功能：配置網(wǎng)絡(luò)接口
語(yǔ)法：
ifconfig [interface] [up][down][netmask mask]
#ifconfig
#ifconfig eth0 192.168.0.3 netmask 255.255.255.0 up

7、netstat
功能：顯示本地系統(tǒng)的網(wǎng)絡(luò)連接狀態(tài)
語(yǔ)法：netstat [-a][-r][-c][-i]
-a：顯示所有本地系統(tǒng)中的網(wǎng)絡(luò)連接
-r：顯示路由表
-c：顯示連續(xù)的網(wǎng)絡(luò)連接狀態(tài)
-i：顯示全部網(wǎng)絡(luò)接口信息。

8、ftp
功能：文件傳輸
語(yǔ)法：ftp [<主機(jī)名>]
子命令：
：列出所有的FTP命令；
pwd:顯示遠(yuǎn)程主機(jī)的當(dāng)前目錄
lcd：切換和顯示本機(jī)主機(jī)的當(dāng)前目錄
ls：列出遠(yuǎn)程主機(jī)當(dāng)前目錄下的內(nèi)容
!dir:列出本機(jī)主機(jī)的當(dāng)前目錄下的內(nèi)容
cd:切換遠(yuǎn)程主機(jī)的目錄

get:下載一個(gè)文件
mget：成批下載文件
put：上傳一個(gè)文件
mput：成批上傳文件
prompt：使用mget和mput時(shí)是否采用交互式詢問
bye：中止一個(gè)FTP連接
open：打開一個(gè)FTP連接
close：關(guān)閉一個(gè)FTP連接
binary：采用二進(jìn)制模式傳輸
ascii：采用ascii模式傳輸
type：查看傳輸模式

2.2 shell
一、shell簡(jiǎn)介
二、shell功能

一、shell簡(jiǎn)介
（一）、定義：shell是用戶與操作系統(tǒng)內(nèi)核之間的接口，具有命令解釋器和編程語(yǔ)言的雙重功能。
（二）、shell中的命令分為內(nèi)部命令和外部命令，內(nèi)部命令包含在shell自身之中的，如cd,exit等，查看內(nèi)部命令的方法可用help命令；而外部命令是存在于文件系統(tǒng)某個(gè)目錄下的具體的可執(zhí)行程序，如cp等，查看外部命令的路徑可用which。

（三）、命令解釋過程
二、shell功能
（一）、命令行解釋
1、交互模式
2、后臺(tái)運(yùn)行：如#fsck / &
（二）、通配符
*：表示任一串字符
？：表示任一個(gè)字符
[…]：匹配方括號(hào)內(nèi)的任意字符
[!...]或[^…]：匹配除方括號(hào)內(nèi)的任意字符
[a-zA-Z]：匹配首字符是字母的所有文件

（三）、重定向
1、>：輸出重定向 如：#ls >1.txt
2、>>：追加重定向
如：#cat /etc/inittab >>1.txt
3、<：輸入重定向 如#wc </etc/passwd
4、<<!...!：輸入重定向特例
如#wc <<!
hello
it is a nice day
!
5、2>：錯(cuò)誤重定向
6、&>：同時(shí)實(shí)現(xiàn)輸出重定向和錯(cuò)誤重定向

（四）、管道操作符 |
功能：把一個(gè)命令的輸出內(nèi)容作為另外一個(gè)命令的輸入內(nèi)容。
#ls |more：分屏顯示
#dmesg |grep eth0
（五）、命令替換符` `
功能：把一個(gè)命令的輸出內(nèi)容作為另外一個(gè)命令的參數(shù)。
#cd `pwd`
#tar –cvf zsan.tar `find / -user “zsan”`
#tar –cvf conf.tar `ls /etc *.conf`

（六）、命令執(zhí)行順序
1、；按順序執(zhí)行命令 如#date;cal
2、&&邏輯與的關(guān)系，只有前面的命令執(zhí)行成功后面的命令才會(huì)被執(zhí)行。
如：#mail zsan@sje.cn <123.txt &&rm –fr 123.txt
3、||邏輯或的關(guān)系，只有前面的命令執(zhí)行失敗后面的命令才會(huì)被執(zhí)行。
如：#write zsan <123.txt ||mail zsan@sje.cn <123.txt
4、( )組合命令行中的命令，改變執(zhí)行順序
如：#date;cal|wc與#（date;cal)|wc

(七)、自動(dòng)補(bǔ)全：在bash下輸入命令時(shí)不必把命令輸全，bash就能判斷出用戶所要輸入的命令，可通過tab鍵完成自動(dòng)補(bǔ)全功能。
（八）、命令別名
功能：可以使工作變得輕松的工具
語(yǔ)法：alias [<別名>=“<原文件名>”]
#alias 顯示所有的別名
#alias md=“mkdir” 建立別名
#unalias md 取消別名

（九）、命令歷史
功能：可以記錄一定數(shù)目的以前在shell中輸入的命令以避免重復(fù)勞動(dòng)
1、查看所有的歷史命令：#history
2、查看某條歷史命令：#history n
3、引用歷史命令：#！<命令編號(hào)>

2.3 vi的使用

一、編輯模式下的常用命令
1、0：移光標(biāo)到當(dāng)前行的行首
2、$：移光標(biāo)到當(dāng)前行的行尾
3、H：移光標(biāo)到當(dāng)前屏第一行的行首
4、M：移光標(biāo)到當(dāng)前屏中間行的行首
5、L：移光標(biāo)到當(dāng)前屏最后一行的行首
6、pageup、pagedown：上翻頁(yè)，下翻頁(yè)
7、ctrl+g：顯示狀態(tài)信息
8、X：刪除一個(gè)字符
9、dd:刪除或剪切光標(biāo)所在的行
10、d0:刪除光標(biāo)處到行首的內(nèi)容
11、d$：刪除光標(biāo)處到行尾的內(nèi)容
12、u:取消上次命令
13、. ：重復(fù)操作
14、YY：復(fù)制當(dāng)前行
15、p:粘貼

二、命令狀態(tài)下操作：
1、：n 跳行
2、：w 保存
3、：q 退出（須先保存）
4、：w filename 另存為
5、：wq 保存退出
6、：q! 不保存強(qiáng)制退出
7、：a,b w filename 將a行到b行的內(nèi)容另存為
8、：.,$ w filename 將當(dāng)前行到行尾的內(nèi)容另存為
9、：1,. W filename 將第一行到當(dāng)前行的內(nèi)容另存為
10、：/string 在全文中查找string字符串
11、：a,b s/string1/string2/g 將a行到b行之間的所有string1替換成string2
12、：% s/string1/string2/g 將全文中的string1替換成string2
13、：e filename 新建文件
14、： r filename 打開一個(gè)文件
15、：f filename 重命名當(dāng)前文件

16、：n1,n2 co n3 將n1和n2行的內(nèi)容復(fù)制到n3行位置上
17、：n1,n2 m n3 將n1和n2行的內(nèi)容移到n3行的位置上
18、：n1,n2 d 將n1到n2行的內(nèi)容刪除掉
19、：set number 設(shè)置行號(hào)
20、：set autoindent 設(shè)置自動(dòng)縮進(jìn)
21、：！Cmd 執(zhí)行shell命令
22、：r ! Cmd 將shell命令的執(zhí)行結(jié)果作為文件的內(nèi)容
23、：sh 暫時(shí)退出vi到系統(tǒng)下，按ctrl+d結(jié)束
24、：X 文件保存退出前加密。
 

hls
查看公開信息
發(fā)送悄悄話給hls
給hls發(fā)送Email
查找hls發(fā)表的更多帖子
添加 hls 到好友列表

第三章：文件系統(tǒng)管理
3.1 文件系統(tǒng)概述
一、文件管理
（一）、文件的類型
1、普通文件：包括文本文件和二進(jìn)制文件
2、目錄文件
3、鏈接文件：包括硬鏈接和軟鏈接。
4、特殊文件：
設(shè)備文件：包括字符類設(shè)備（如打印機(jī)）和塊設(shè)備（如硬盤）以及空設(shè)備（null)
管道文件：是一個(gè)先進(jìn)先出（FIFO)的緩沖區(qū)。

文件類型及其代表字符

（二）、文件權(quán)限
1、chmod
功能：改變文件（目錄）的訪問權(quán)限
權(quán)限的表示法有兩種：
一是采用符號(hào)標(biāo)記模式進(jìn)行更改
二是采用八進(jìn)制數(shù)指定新的訪問權(quán)限
符號(hào)表示法的格式：[ugoa][+-=][rwx]
u：表示文件的所有者；
g：表示文件所有者同組的用戶；
o：其他用戶
a：所有用戶
+：添加權(quán)限
-：撤消權(quán)限
=：指定權(quán)限
r：讀權(quán)限
w：寫權(quán)限
x：執(zhí)行權(quán)（或?qū)δ夸浀脑L問權(quán)）

八進(jìn)制數(shù)字表示法：
用1—4個(gè)八進(jìn)制數(shù)來(lái)表示，其中：
第一位：
用4表示setuid：設(shè)置使文件在執(zhí)行階段具有文件所有者的權(quán)限，如/usr/bin/passwd的權(quán)限設(shè)置 ；
用2表示setgid：該權(quán)限只對(duì)目錄有效. 目錄被設(shè)置該位后, 任何用戶在此目錄下創(chuàng)建的文件都具有和該目錄所屬的組相同的組；
用1 表示sticky bit ：該位可以理解為防刪除位，一個(gè)文件是否可以被某用戶刪除, 主要取決于該文件所在的目錄是否對(duì)該用戶具有寫權(quán)限. 如果沒有寫權(quán)限, 則這個(gè)目錄下的所有文件都不能被刪除, 同時(shí)也不能添加新的文件. 如果希望用戶能夠添加文件但同時(shí)不能刪除別的文件, 則可以對(duì)目錄使用sticky bit位. 用戶對(duì)目錄設(shè)置該位后, 就算對(duì)目錄具有寫權(quán)限, 也不能刪除不屬于該用戶的文件。

第二位：用來(lái)設(shè)置文件所有者的權(quán)限，用4表示可讀，用2表示可寫，用1表示可執(zhí)行
第三位：用來(lái)設(shè)置文件所在組用戶的權(quán)限，用4表示可讀，用2表示可寫，用1表示可執(zhí)行
第四位：用來(lái)設(shè)置其他用戶的權(quán)限，用4表示可讀，用2表示可寫，用1表示可執(zhí)行。

Chmod使用格式：
Chmod [參數(shù)][模式]<文件或目錄>
參數(shù)：-R：改變目錄及其所有子目錄的文件權(quán)限。
舉例：
#chmod u+x inittab
#chmod ug+wx,o-x inittab
#chmod 0644 inittab
#chmod 0755 inittab
#chmod –R 700 ~

目錄權(quán)限的補(bǔ)充說(shuō)明：
1、目錄的只讀訪問不允許使用cd進(jìn)入目錄，必須要有執(zhí)行的權(quán)限才能進(jìn)入。
2、只有執(zhí)行權(quán)限只能進(jìn)入目錄，不能看到目錄下的內(nèi)容，要想看到目錄下的文件名和目錄名，需要可讀權(quán)限。
3、一個(gè)文件能不能被刪除，主要看該文件所在的目錄對(duì)用戶是否具有寫權(quán)限，如果目錄對(duì)用戶沒有寫權(quán)限，則該目錄下的所有文件都不能被刪除，文件所有者除外

對(duì) 特殊位的舉例說(shuō)明: 操作這些特殊位與操作文件權(quán)限的命令是一樣的, 都是 chmod. 有兩種方法來(lái)操作, 1) chmod u+s temp ： 為temp文件加上setuid標(biāo)志. (setuid 只對(duì)文件有效) chmod g+s tempdir ：為tempdir目錄加上setgid標(biāo)志 (setgid 只對(duì)目錄有效) chmod o+t tempdir ： 為temp文件加上sticky標(biāo)志 (sticky只對(duì)目錄有效)

2) 采用八進(jìn)制方式. 對(duì)一般文件通過三組八進(jìn)制數(shù)字來(lái)置標(biāo)志, 如 666, 777, 644等. 如果設(shè)置這些特殊標(biāo)志, 則在這組數(shù)字之外外加一組八進(jìn)制數(shù)字. 如 4666, 2777等.
設(shè) 置完這些標(biāo)志后, 可以用 ls -l 來(lái)查看. 如果有這些標(biāo)志, 則會(huì)在原來(lái)的執(zhí)行標(biāo)志位置上顯示. 如 rwsrw-r-- 表示有setuid標(biāo)志 rwxrwsrw- 表示有setgid標(biāo)志 rwxrw-rwt 表示有sticky標(biāo)志 那么原來(lái)的執(zhí)行標(biāo)志x到哪里去了呢? 系統(tǒng)是這樣規(guī)定的, 如果本來(lái)在該位上有x, 則這些特殊標(biāo)志顯示為小寫字母 (s, s, t). 否則, 顯示為大寫字母 (S, S, T)

2、chown
功能：修改文件（目錄）所有者和組別
語(yǔ)法：
chown [參數(shù)]<用戶名[.組名]><文件或目錄>
參數(shù)：-R：遞歸地修改目錄及其下面內(nèi)容的所有權(quán)。
#chown zsan history.doc
#chown –R zsan.sales /home/zsan

3、chgrp
功能：改變文件的組所有權(quán)
格式：chgrp [參數(shù)]<組><文件或目錄>
[參數(shù)]：-R:遞歸地將指定目錄下的所有文件和子目錄的組名修改為指定的組。
#chgrp –R student /home/st01
4、umask
功能：用于設(shè)置文件的默認(rèn)生成掩碼，告訴系統(tǒng)當(dāng)創(chuàng)建一個(gè)文件或目錄時(shí)不應(yīng)該賦予其哪些權(quán)限。

（三）ext2(ext3)文件系統(tǒng)安全選項(xiàng)
A:Atime。告訴系統(tǒng)不要修改對(duì)這個(gè)文件的最后訪問時(shí)間
S: Sync。一旦應(yīng)用程序?qū)@個(gè)文件執(zhí)行了寫操作，使系統(tǒng)立刻把修改的結(jié)果寫到磁盤。 a:Append Only。系統(tǒng)只允許在這個(gè)文件之后追加數(shù)據(jù)，不允許任何進(jìn)程覆蓋或者截?cái)噙@個(gè)文件。如果目錄具有這個(gè)屬性，系統(tǒng)將只允許在這個(gè)目錄下建立和修改文件，而 不允許刪除任何文件。 i:Immutable。系統(tǒng)不允許對(duì)這個(gè)文件進(jìn)行任何的修改。如果目錄具有這個(gè)屬性，那么任何的進(jìn)程只能修改目錄之下的文件，不允許建立和刪除文件。
ext2(ext3)文件系統(tǒng)安全選項(xiàng)
d:No dump。在進(jìn)行文件系統(tǒng)備份時(shí)，dump程序?qū)⒑雎赃@個(gè)文件。 C:Compress。系統(tǒng)以透明的方式壓縮這個(gè)文件。從這個(gè)文件讀取時(shí)，返回的是解壓之后的數(shù)據(jù)；而向這個(gè)文件中寫入數(shù)據(jù)時(shí)，數(shù)據(jù)首先被壓縮之后，才寫 入磁盤。 s:Secure Delete。讓系統(tǒng)在刪除這個(gè)文件時(shí)，使用0填充文件所在的區(qū)域。 u:Undelete。當(dāng)一個(gè)應(yīng)用程序請(qǐng)求刪除這個(gè)文件，系統(tǒng)會(huì)保留其數(shù)據(jù)塊以便以后能夠恢復(fù)刪除這個(gè)文件。
chattr修改文件屬性
chattr +i filename 設(shè)置i屬性
chattr –i filename 取消i屬性
lsattr 查看設(shè)置的屬性

二、linux支持的文件系統(tǒng)：
Ext2或ext3文件系統(tǒng)
FAT(適用各種版本的DOS)
NTFS(適用Windows NT -- Windows 2000)
VFAT和FAT32（適用Windows 9x)
HFS(適用MacOS)
HPFS(適用OS/2)
Swap(交換分區(qū)）

3.2 fdisk分區(qū)工具
#fdisk –l /dev/hda
#fdisk /dev/hda
：m 列出所有的分區(qū)命令
：p 顯示分區(qū)情況
：d 刪除原有的分區(qū)
：n 增加新分區(qū)
：t 改變分區(qū)類型
：l 查看分區(qū)類型
：a 設(shè)置活動(dòng)分區(qū)
： w 保存退出
： q 不保存退出

3.3 使用mkfs創(chuàng)建文件系統(tǒng)
mkfs命令的格式是：mkfs 選項(xiàng) 設(shè)備名
例如：
mkfs –t ext2 –c /dev/hda2
-t：指定文件系統(tǒng)類型
-c：建立文件系統(tǒng)前先檢測(cè)有無(wú)壞塊

#mke2fs –c /dev/hda2
3.4 掛載和卸載文件系統(tǒng)
掛載文件系統(tǒng)
卸載文件系統(tǒng)
掛載文件系統(tǒng)
mount /dev/sdb1 /tmp/test1
mount /mnt/floppy
mount
注意
掛載目錄必須存在
Linux專門提供了掛載目錄/mnt
不要在掛載目錄下進(jìn)行掛載操作
將軟盤或光盤放入驅(qū)動(dòng)器后在實(shí)施掛載操作
卸載前不要取出軟盤或光盤
不能在同一個(gè)目錄下掛載兩個(gè)文件系統(tǒng)
卸載文件系統(tǒng)
umount /mnt/cdrom
umount /dev/sdb1
umount /tmp/test1
mount –a：卸載所有掛載設(shè)備

注意：不能在掛載目錄下進(jìn)行卸載操作
3.5 軟盤、光盤、USB硬盤的使用
1、軟盤格式化：fdformat –n /dev/fd0H1440
2、建立文件系統(tǒng)
mkfs –t ext2 –c /dev/fd0H1440
3、掛載文件系統(tǒng)
mount –t ext2 /dev/fd0H1440 /mnt/floppy
4、使用
cp /etc/lilo.conf /mnt/floppy
mkdir /mnt/floppy/mydir1
5、卸載
umount /mount/floppy
1、掛載文件系統(tǒng)
mount –t iso9660 /dev/cdrom /mnt/cdrom
或
mount /mnt/cdrom
2、卸載
umount /mnt/cdrom
eject（彈出光盤）
USB硬盤的使用
USB硬盤在Linux系統(tǒng)下是被模擬成SCSI設(shè)備來(lái)使用的，因此對(duì)應(yīng)的設(shè)備文件是/dev/sda，如果有多塊USB硬盤，則設(shè)備文件依次是/dev/sdb、/dev/sdc等。
用mount命令加-o loop選項(xiàng)掛載光盤鏡像文件
1、#mkdir /mnt/iso
2、#mount –o loop rfdesktop4.iso /mnt/iso

3.6在系統(tǒng)啟動(dòng)時(shí)自動(dòng)掛裝文件系統(tǒng)
要系統(tǒng)自動(dòng)掛載文件系統(tǒng)必須修改系統(tǒng)配置文件/etc/fstab。系統(tǒng)啟動(dòng)所要掛載的文件系統(tǒng)、掛載點(diǎn)、文件系統(tǒng)類型等都記錄在/etc/fstab文件里。
3.7 文件系統(tǒng)管理的常用命令
df：顯示文件系統(tǒng)的統(tǒng)計(jì)數(shù)據(jù)
du：顯示硬盤使用的統(tǒng)計(jì)信息
ln：創(chuàng)建鏈接文件
tar：文件打包
fsck：文件系統(tǒng)檢查命令
dd：文件拷貝命令
fsck
功能：檢查文件系統(tǒng)
語(yǔ)法：fsck [選項(xiàng)]<設(shè)備名>
選項(xiàng)：
-t fstype：檢查的文件系統(tǒng)類型
-A 檢查所有在/etc/fstab中列出的文件系統(tǒng)
-p：整理文件系統(tǒng)，自動(dòng)修正所有問題
注意：
1、當(dāng)檢查一個(gè)文件系統(tǒng)時(shí)，應(yīng)該確保處于未掛裝狀態(tài)
2、當(dāng)要檢查根文件系統(tǒng)時(shí)，應(yīng)該使用急救軟盤或安裝光盤重新引導(dǎo)機(jī)器后時(shí)行

fsck命令輸入的錯(cuò)誤代碼

Linux引導(dǎo)盤的制作
#cd /lib/modules
#mkbootdisk --device /dev/fd0 2.4.20-8
制作引導(dǎo)盤的好處：
1、替代LILO
2、緊急情況下使用引導(dǎo)盤和急救盤恢復(fù)系統(tǒng)
3、當(dāng)其他系統(tǒng)覆蓋了LILO
dd：文件拷貝命令
制作Linux安裝啟動(dòng)盤
dd if=boot.img of=/dev/fd0 bs=1440k
制作redhat linux急救盤
#dd if=rescue.img of=/dev/fd0
rescue.img存放在redhat linux安裝光盤的images目錄中。
備份和恢復(fù)軟盤數(shù)據(jù)
dd if= /dev/fd0 of=backup
dd if=backup of= /dev/fd0

第四章：用戶管理
本章主要內(nèi)容
4.1 用戶和組管理概述
4.2 用戶賬號(hào)的管理
4.3 組的管理
4.4 磁盤限額

4.1 用戶和組管理概述
一、賬號(hào)管理包括用戶的管理、組的管理和口令的管理
二、linux下的用戶分為三類：
1、超級(jí)用戶：超級(jí)用戶的uid和gid均為0
2、普通用戶：普通用戶的uid和gid是在500-60000范圍內(nèi)的一個(gè)值
3、偽用戶：uid的值是在1-499之間，不能登錄，只是滿足系統(tǒng)管理的要求，如bin,sys,lp 等。

三、linux下的組分為標(biāo)準(zhǔn)組和私有組：
1、當(dāng)在創(chuàng)建一個(gè)新用戶時(shí)，若沒有指定他所屬于的組，系統(tǒng)就會(huì)建立一個(gè)和該用戶同名的私有組；
2、標(biāo)準(zhǔn)組可以容納多個(gè)用戶，若使用標(biāo)準(zhǔn)組，在創(chuàng)建一個(gè)新的用戶時(shí)就可以指定他所屬于的組。
四、賬號(hào)系統(tǒng)文件
1、linux下的賬號(hào)系統(tǒng)文件主要有/etc/passwd,/etc/group,/etc/shadow ，這些文件只有超級(jí)用戶才可以修改

2、其他文件或目錄
（1）、默認(rèn)設(shè)置文件
/etc/login.defs,/etc/default/useradd
（2）、默認(rèn)設(shè)置目錄
/etc/skel
2.1 用戶賬號(hào)管理
一、創(chuàng)建新的用戶賬號(hào)系統(tǒng)將會(huì)
1、在/etc/passwd中添加一筆記錄
2、創(chuàng)建用戶的自家目錄
3、在用戶自家目錄中設(shè)置默認(rèn)的配置文件
4、設(shè)置用戶初始口令
二、創(chuàng)建賬號(hào)
Useradd [<選項(xiàng)>]<用戶名>

[<選項(xiàng)>]
-u uid：指定新用戶的uid,默認(rèn)為使用當(dāng)前最大的uid加1
-g group：指定新用戶所在的組，該組必須已經(jīng)存在
-G group：指定新用戶的附加組
-d dir ：指定新用戶的自家目錄
-s shell：指定新用戶使用的shell，默認(rèn)為bash，也可以使用chsh命令修改，/etc/shells
-c comment：說(shuō)明新用戶的附加信息，如全名等
-e expire：指定用戶的登錄失交效時(shí)間，格式y(tǒng)yyy-mm-dd
-m 建立新用戶的自家目錄
-M 不建立新用戶的自家目錄
-R 建立一個(gè)系統(tǒng)用戶

舉例：
#useradd –g ll –e 12/31/2001 lei
#passwd lei
三、刪除已存在的用戶賬號(hào)
Userdel –r lei
-r ：表示連同自家目錄一起刪除
四、修改用戶屬性
Usermod [<選項(xiàng)>]<用戶名>
其中[<選項(xiàng)>]和useradd中的選項(xiàng)基本相同，但增加
-l：更改用戶的賬號(hào)名
-L：鎖定用戶
-U：取消賬號(hào)鎖定
#usermod –l xjlei –d /home/xjlei –G girl lei

五、成為超級(jí)用戶
修改用戶的uid和gid為0即可。
命令：usermod –u 0 –o zsan
-o：強(qiáng)迫修改uid
六、禁用和恢復(fù)用戶帳戶
命令：passwd [<選項(xiàng)>]<用戶名>
[選項(xiàng)]
-l：鎖定用戶
-u：對(duì)被鎖定的用戶解鎖
-d：刪除用戶密碼
-S：查看用戶賬號(hào)的狀態(tài)，如是否被鎖定等

七、切換到其他用戶
命令：su [-] [username]
說(shuō)明：如果目錄用戶是普通用戶，則可以切換到超級(jí)用戶或其他普通用戶，但需要口令，如果目錄用戶是超級(jí)用戶，則可以直接切換到普通用戶，不需要密碼。
[-] ：連同工作環(huán)境一起切換。

八、sudo
sudo是可以讓普通用戶執(zhí)行某個(gè)超級(jí)用戶執(zhí)行的程序，如：sudo vi /etc/shadow
所有這些配置項(xiàng)要保存在/etc/sudoers文件中
sudo文件中語(yǔ)法如下：
1、用Host_Alias關(guān)鍵字定義主機(jī)列表
如：Host_Alias RED=www,ftp
2、用User_Alias關(guān)鍵字定義用戶別名列表
如：User_Alias US=wdn,zsan
3、用Cmnd_Alias關(guān)鍵字定義命令別名列表
如：Cmnd_Alias CMDS=/bin/rm,/bin/chown

一個(gè)實(shí)例：/etc/sudoers
User_Alias US=wdn
User_Alias US1=lsi,wemz
User_Alias US2=zsan
US ALL=ALL
US1 ALL=/sbin/shutdown
US2 ALL=ALL,!/bin/su

4.3 組的管理
一、添加組
命令：groupadd [<選項(xiàng)>]<組名>
[選項(xiàng)]
-g gid：指定新組的gid，默認(rèn)為使用當(dāng)前最大的gid加1
-r：建立一個(gè)系統(tǒng)用戶組，不指定-g選項(xiàng)，則分配一個(gè)1-499之間的值
#groupadd –g 888 ll

二、刪除組
命令：groupdel <組名>
三、修改組的屬性
命令：groupmod [<選項(xiàng)>]<組名>
其中選項(xiàng)與groupadd選項(xiàng)基本相同，但增加一個(gè)-n選項(xiàng)，用于修改新的組名。
#groupmod –n girl ll
四、為標(biāo)準(zhǔn)組添加用戶
命令：gpasswd [選項(xiàng)][用戶][組]
-a：把用戶加入組
-d：把用戶從組中刪除
#gpasswd –a zsan sales

五、查看當(dāng)前用戶屬于哪些組
groups [username]
六、切換到某組運(yùn)行（必須已屬此組）
newgrp [group]

七、其他命令
1、id命令
功能：可以查看一個(gè)用戶的uid和gid
格式：id 用戶名
2、finger
功能：查看用戶的相關(guān)信息
格式：finger 用戶名
3、chfn
功能：修改用戶信息
格式：chfn 用戶名
4.4 磁盤限額
一、安裝磁盤限額
在安裝光盤中找到quota的rpm軟件包。如：
#rpm –ivh quota-version.i386.rpm
可用rpm –q quota查看是否安裝
二、啟用系統(tǒng)的quota功能
編輯etc/fstab,在要啟用磁盤限額的分區(qū)
（如/home)行中的添加相應(yīng)參數(shù)如
/dev/hda6 /home ext3 rw defaults,usrquota,grpquota 0 2

三、創(chuàng)建quota文件
在/home分區(qū)中添加aquota.user和aquota.group文件
#touch aquota.user
#touch aquota.group
系統(tǒng)重啟，運(yùn)行quotacheck –avug命令在配額文件中創(chuàng)建磁盤信息。
四、設(shè)置用和組的quota
對(duì) 一個(gè)用戶的磁盤使用限制有兩種，一種是軟限制（soft limit)，一種是硬限制(hard limit)，硬限制是分配給用戶的最大磁盤空間，使用完了就立即拒絕用戶再存放文件，而當(dāng)用戶的磁盤使用空間超過了軟限制時(shí)，在一定期限內(nèi)仍可繼續(xù)存儲(chǔ) 文件，但系統(tǒng)會(huì)有警告。而這個(gè)期限可用edquota –t 來(lái)設(shè)置

1、為用戶設(shè)置quota
#edquota –u zsan
2、為組設(shè)置quota
#edquota –g sales
3、若為多個(gè)用戶重復(fù)設(shè)置quota
#edquota –p 參考用戶 待設(shè)置用戶
#edquota –p zsan lsi wdn
四、啟動(dòng)quota
#quotaon -avug

五、查看磁盤限額的情況
#quota zsan
#quota –a
六、顯示有關(guān)quota的摘要信息
# repquota /home
 

hls
查看公開信息
發(fā)送悄悄話給hls
給hls發(fā)送Email
查找hls發(fā)表的更多帖子
添加 hls 到好友列表

第五章 進(jìn)程管理
本章主要內(nèi)容
5.1 進(jìn)程的基本概念
5.2 進(jìn)程的管理和監(jiān)控
5.3 進(jìn)程的自動(dòng)執(zhí)行
5.1 進(jìn)程的基本概念
一、程序、進(jìn)程和作業(yè)的概念
1、程序是機(jī)器指令的集合，一般以文件的形式存儲(chǔ)在磁盤上，是靜態(tài)的。
2、進(jìn)程是一個(gè)程序在地址空間中的一次執(zhí)行活動(dòng)，是動(dòng)態(tài)的。
3、作業(yè)是指用戶提交給計(jì)算機(jī)進(jìn)行加工的一項(xiàng)任務(wù)，是由用戶程序、數(shù)據(jù)以及某種形式的控制信息組成。

二、進(jìn)程的類型
1、交互進(jìn)程：由一個(gè)shell啟動(dòng)的進(jìn)程，既可以在前臺(tái)運(yùn)行，也可以在后臺(tái)運(yùn)行。
2、批處理進(jìn)程：不與特定的終端相關(guān)聯(lián)，提交到等待隊(duì)列中順序執(zhí)行進(jìn)程。
3、守護(hù)進(jìn)程：在linux啟動(dòng)是初始化，需要時(shí)運(yùn)行于后臺(tái)的一些服務(wù)進(jìn)程。

三、進(jìn)程的啟動(dòng)方式：
1、手工啟動(dòng)，分為前臺(tái)啟動(dòng)和后臺(tái)啟動(dòng)，通常情況下，我們執(zhí)行一個(gè)命令就會(huì)啟動(dòng)一個(gè)進(jìn)程。
#ls / –R >test 前臺(tái)啟動(dòng)
#ls / -R >test & 后臺(tái)啟動(dòng)
2、調(diào)度啟動(dòng)：事先設(shè)置好，根據(jù)用戶要求讓系統(tǒng)自動(dòng)啟動(dòng)。
2.2 進(jìn)程的管理和監(jiān)控
一、查看系統(tǒng)中的進(jìn)程
1、ps [選項(xiàng)]
[選項(xiàng)]
-a 顯示所有用戶的進(jìn)程，但不包括沒有控制終端的進(jìn)程
-u 顯示用戶名和啟動(dòng)時(shí)間
-x 顯示沒有控制終端的進(jìn)程

PS命令輸出的重要信息的含義
PID：進(jìn)程號(hào)
PPID：父進(jìn)程的進(jìn)程號(hào)
TTY：進(jìn)程啟動(dòng)的終端
STAT：進(jìn)程當(dāng)前的狀態(tài)，S代表休眠，R代表運(yùn)行，T代表追蹤或停止，Z代表僵尸進(jìn)程，W代表進(jìn)程沒有固定的pages，<表示高優(yōu)先級(jí)的進(jìn)程，N代表低優(yōu)先級(jí)的進(jìn)程。
TIME：進(jìn)程自從啟動(dòng)以來(lái)占用CPU的總時(shí)間
COMMAND/CMD：進(jìn)程的命令名
USER：用戶名
%CPU：占用CPU的時(shí)間與總時(shí)間的百分比
%mem：占用內(nèi)存與系統(tǒng)總內(nèi)存的百分比
SIZE：進(jìn)程代碼大小

二、控制系統(tǒng)中的進(jìn)程
1、kill
功能：殺死一個(gè)進(jìn)程
格式：kill -9 進(jìn)程號(hào)
2、renice
功能：改變一個(gè)正在運(yùn)行進(jìn)程的優(yōu)先級(jí)
格式：renice –n pid
-n:進(jìn)程的優(yōu)先級(jí)，大于0是降低優(yōu)先級(jí),小于0是提高優(yōu)先級(jí),優(yōu)先級(jí)的范圍是從19到-20

3、 nohup
功能:當(dāng)用戶退出登錄后,進(jìn)程仍然能夠在后臺(tái)繼續(xù)運(yùn)行.
語(yǔ)法:nohup myprogram &
4、top
功能：以動(dòng)態(tài)的方式顯示進(jìn)程狀態(tài)
Top命令的顯示欄說(shuō)明：
PID：進(jìn)程號(hào)
User：進(jìn)程的所有者
Pri：進(jìn)程運(yùn)行的優(yōu)先級(jí)
Ni：nice值，表示進(jìn)程的優(yōu)先級(jí)
VIRT：進(jìn)程占用的虛擬內(nèi)存的總量
RES：進(jìn)程占用的非swap內(nèi)存的總量
SHR：和其他進(jìn)程共享內(nèi)存的總量。
S：進(jìn)程的狀態(tài)
TIME+：進(jìn)程的累積運(yùn)行時(shí)間

Top中的子命令
l,t,m：調(diào)整顯示的摘要信息，l是平均負(fù)載，t是cpu狀態(tài)，m是內(nèi)存信息
f：用來(lái)添加、刪除顯示欄位
u：列出某個(gè)用戶的進(jìn)程
n：設(shè)置顯示總進(jìn)程數(shù)的最大值
k,r：k用來(lái)殺死某個(gè)進(jìn)程，r是renice
q:退出TOP

5、進(jìn)程的掛起和恢復(fù)
按ctrl+z可以暫停正在運(yùn)行的進(jìn)程，
執(zhí)行jobs可以顯示當(dāng)前終端下有哪些程序在后臺(tái)運(yùn)行以及哪些進(jìn)程被掛起了。
執(zhí)行fg可以在前臺(tái)恢復(fù)一個(gè)被掛起的進(jìn)程。
執(zhí)行bg可以在后臺(tái)恢復(fù)一個(gè)被掛成的進(jìn)程。
5.3 進(jìn)程的自動(dòng)運(yùn)行
1、at
功能：指定在某一時(shí)刻執(zhí)行命令
格式：at [選項(xiàng)] 時(shí)間
選項(xiàng)：
-l：列出已經(jīng)排定的任務(wù)
-d n 刪除序號(hào)為n的任務(wù)
-v:顯示命令將被執(zhí)行的時(shí)間

時(shí)間表示法：
HH：MM 當(dāng)天中的某小時(shí)、某分鐘，如果此時(shí)刻已經(jīng)過去了，則推遲到下一天的這一時(shí)刻。
Midnight：午夜
noon:中午
MM/DD/YY：某月、某日、某年
now+計(jì)時(shí)：從現(xiàn)在起某時(shí)刻后，如now+3days表示從現(xiàn)在起，三天以后

2、batch
功能：任務(wù)會(huì)在系統(tǒng)負(fù)載較小的時(shí)候運(yùn)行。
3、應(yīng)用程序corn
對(duì)于要在每天或每周都要定期執(zhí)行的任務(wù)，則可以使用corn來(lái)排定。
格式：crontab –e
可以調(diào)動(dòng)VI來(lái)編輯計(jì)劃任務(wù)表。如：
00 03 * * * rm –fr /ftp/incoming/temp/*
分鐘 小時(shí) 日 月 星期 命令
(00-59)(00-23)(01-31)(01-12)(01-07)

#crontab –l 查看用戶的計(jì)劃表
#crontab –r 刪除用戶的計(jì)劃表
4、linux自動(dòng)安排系統(tǒng)維護(hù)任務(wù)
/etc/crontab
/etc/cron.daily
/etc/cron.monthy
/etc/cron.weekly
/etc/cron.hourly