Linux系统管理Word文件下载.docx
- 文档编号:18264640
- 上传时间:2022-12-14
- 格式:DOCX
- 页数:47
- 大小:50.18KB
Linux系统管理Word文件下载.docx
《Linux系统管理Word文件下载.docx》由会员分享,可在线阅读,更多相关《Linux系统管理Word文件下载.docx(47页珍藏版)》请在冰豆网上搜索。
在Linux系统中,用户可以自行设置计时器,时间一到就自动执行某些命令。
这些计时器所执行的命令,有的可能会影响系统的安全与保密,因此必须特别注意用户所留下来的计时器。
执行下列命令检查计时器:
[root@freeroot]#crontab-u要删除的用户-1
使用find命令来定位和修改用户文件
临时禁止一个用户
可以在/etc/passwd或/etc/shadow中相应的用户加一个*
忘记root密码
创建用户组
创建组的方法和创建账号几乎相同,且过程更简单。
可执行groupadd命令来创建组。
例如要创建GID编号700、名称为staff的组:
[root@freeroot]#groupadd-g700staff←执行命令
[root@freeroot]#more/etc/group←查看结果
…
Lambert:
x:
501
Cassia:
502
Staff:
700←加进来了
参数-g用来指定组标识符,0~499则留给系统使用。
若省略此参数,系统会自动指定GID,使用从编号500开始尚未用掉的号码。
七,删除组
当不在需要某一个组时,可执行groupdel命令删除组(再删除某个组前,要执行find/-group组名称命令,检查系统中隶属于该组的目录及文件,并利用chown命令改变其所属组):
[root@freeroot]#groupdelstaff
不要用超级用户登陆,需要建立一个普通用户。
/home放普通用户
su-进入超级用户提示#
自己目录下的配置文件有.bash_profile.bashrc是用户登陆的初始化目录可以更改配置文件.bash_logout是用户退出自动执行的脚本!
可以输入脚本
whoami显示当前是什么用户
修改用户组
groupmod-gGID指定新的组标识号-o和-g-n(新用户组用户组的名字改为新名字)
删除用户组
groupdelmytest
进程的标识pid和父进程号ppid,linux包括不同种类的进程,交互进程,由一个shell启动的进程,批处理进程,监空进程.
w命令
su-表示以超级用户登陆
linux目录结构
/bin二进制文件,不能缺少的,一般命令都放在这里
/boot系统启动的必须文件
/dev设备文件目录
/etc系统所有的配置文件的目录
/home放普通用户的地方,每个用户对应一个文件夹需要经常维护
/inited(启动的引导目录,一般不用)引导目录
/lost+found(系统启动后发现的系统文件碎片)可以找到非法关机的丢失文件,一般为空
/lib动态连接库,类似dll库
/misc放其他的文件一般不用
/mnt挂载外部目录,光驱,软盘
/opt比如放第三方软件,默认是空的
/proc内核影射文件,反映的内核里的信息
/sbin管理员使用的命令,不能缺少的
/tmp临时权限drwxrwxrwtt表示黏糊位,方式相互看见文件
/usr放软件公共的,比较大
/var动态的文件,包括日志,随时变化的
注意:
/home/var是经常变化的,需要挂栽到别的分区上
inetd.conf文件的配置
df命令反映所有的分区的使用情况,所有分区站用的大小
df-h更好看能看到后缀。
/dev/shm虚拟的交换文件系统,加快速度,虚拟的来自内存
du命令可以统计一个文件的站用大小
du目录名需要在root里执行
du-sh/*统计每一个文件夹总数
fdisk-l/dev/hda检查磁盘空间
硬盘如果支持DMA可以
hdparm/dev/hdascsi不支持dma
手工打开DMAhdparm-d1/dev/hdaDMA支持 可以写如/etc/rc.local
rc.local是系统初始化脚本文件,可以供管理员使用的文件
more/etc/resolv.conf默认的dns服务器
search
nameserver202.101.113.55
有两种情况,一是我无法和dns服务器通信,二是dns无法解析我想要的主机名称
ifconfig检查网络配置命令
netconfig配置网络是一个文本模式配置工具
servicenetworkrestart
route-n默认路由
ping-b192.168.0.255看总提活动主机情况
route-n
//添加一个默认路由
routeadddefaultgw192.168.10.1//要到达默认的网络默认要经过192.168.10.1
上面的配置不会保存,从启动后消失
建议使用netconfig因为它联接会写进配置文件/etc/sysconfig/network-scripts/*
ifcfg-eth0和ifcfg-lo
以后可以手工的更改配置参数
DEVICE=
ONBOOT=
BOOTPROTO=static//静态可以使用dhcp
IPADDR=
NETMASK=
GATEWAY=
在配置网络设备的时候要注意在sysconfig下有两个配置目录network-scripts/networking
/etc/sysconfig/networking;
另外的一个配置工具这个更优先在redhat里才有
netconfig||neat如使用这个命令后在使用netconfig发现配置失效了
手工将/etc/sysconfig/networking/profiles文件清空
还有redhat-config-network-tui就是一个配置网络的命令文本图形化的文件
如果使用了它配置就不要再用netconfig配置了否则不配置会失效
Linux语言环境的设置
locale当前系统中语言情况
其中主要的两个变量LANG和LC_ALL变量
只要配置LANG其他都会变
locale-a可以查看所语言支持
LANG=zh_CN.GB2312
cat/etc/sysconfig/i18n语言配置文件
/etc/sysconfig大部分系统基本配置的文件
/etc/sysconfig/hwconf表示系统所有的引见信息有硬件检查器的到的 qudzu得到的
servicekudzurestart检查系统硬件
修改系统启动的脚本 chkconfig命令
chkconfigkudzu-list
setup命令是一综合的配置方式
chkconfig
chkconfig--list|more
xinetd是一个独立的互联网服务器启动器,超级服务器。
/etc/init.d/xinetd/里的脚本
开启sendmail
chkconfigsendmailon//使用chkconfigsendmail--list查看
他们都是靠init启动的,也可以是用超级服务器启动xinetd在/etc/init.d/
ls-ld/etc/rc?
.d列出所有的运行级服务
只要在运行级别三里加入就可以启动
启动的头为K,表示不能启动,S表示启动,如果前面启动就杀死
runlevel显示当前为什么运行级别
more/etc/inittab文件
运行级别
012356
参考/etc/inittab文件
id:
3:
initdefault:
//缺省的进入运行级别
rc.sysinit//系统启动的第一个脚本.
ntsysv//开启或关闭一些服务
locale-a查看所有的语言的支持
文件和目录的权限设置
文件结构
文件的成分
索引节点:
又称I节点和数据
文件的类型,普通文件,目录文件,和设备文件
链接文件符号链接
使用命令行设置权限
umask预设权限umask[-S][权限掩码]
管理磁盘文件系统
使用外部存储设备
Linux中的外部设备都有相应的设备文件名,不能直接使用,需要挂载,如mount/dev/fd0/mnt/floppy
挂载设备命令:
mount设备名挂载点
软盘/dev/fdN(N=0,1...)
光驱(IDE)/dev/cdrom(->
/dev/hdX)一个符号链接
光驱(SCSI)/dev/scdN(N=0,1...)
硬盘(IDE)/dev/hdX(X=a,b,c..)
硬盘(SCSI)/dev/sdX(X=a,b,c..)
U盘/dev/sdX(X=a,b,c...)
硬盘要分区才能使用/mnt是挂载目录
挂载外部设备过程:
挂载设备,读写设备,卸载设备unmount,拿走设备
df检查挂载情况
eject和eject-t开关光区
挂载后原来的数据就看不到了
挂载U盘被认为scsi硬盘
mkdir/mnt/u
mount/dev/sda1/mnt/u
需要事先驱动(内核要支持scsi和usb接口)
modprobeusb-storage//加查是否插入这个模块
文件系统类型
文件系统类型选项
mount-t<
文件系统类型>
设备挂载点
挂载windowsFAT32格式的戒指,linux认为vfat
mount-tvfat/dev/had2/mnt/c//使用-t命令定义类型,新的不需要
mount-tvfat/dev/fd0/mnt/floppy//在windows下格式化了,才只样
WindowsNTFS格式的介质默认的内核不能辨认,需要从新编译
mount-tntfs/dev/hda3/mnt/d
数据光盘格式:
iso9660,udf(可擦写)
mount-tiso9660/dev/cdrom/mnt/cdrom
挂载选项(调整访问效果)加-o
选项用来调整对介质的访问效果
mount-o<
选项>
不同的文件系统类型具有不同的选项,详情请参考mount的manual帮助
manmount
Windows分区的常用挂载选项显示汉字时注意
(设置文件系统的字符编码常用值为gb2312和utf8)
mount-tvfat-oiocharset=gb2312/dev/hda3/d//一般中文编码有两种
mount-tvfat-outf8/dev/hda3/d简写
常用移动介质挂载选项
rw/ro说明:
读写/只读模式,适用于所有类型,
例:
mount/dev/fd0/mnt/floppy-oro
uid=<
username/uid>
gid=<
groupname/gid>
说明为挂栽点目的指定属主和组身份,例
mount/dev/sdb2/d-ouid=redhat,gid=redhat/d的属主和属组会变化
umask=<
权限掩码>
说明:
设置挂载点目的的文件权限掩码
mount-ouid=redhat,umask=0077/dev/sdb2/d
挂载硬盘
硬盘是特殊的块设备,需要分区后才能使用。
步骤:
分区,格式化,挂载分区,读写挂载点,卸载分区.
磁盘限额
对文件系统目录和用户目录设置磁盘限额
1,编辑/etc/fstab,为文件系统添加配额支持,在第四项添加userquota,groupquota,需要从新挂载文件系统才能生效。
需要在fstab里进行限额配置,比如/dev/hda/homerw,userquota,groupquota12
2,创建配额文件。
需要在建立配额文件
linux中的分区合格式化
分区与格式化原理
使用linux中的fdisk分区
使用mkfs创建文件系统
硬盘分区的挂载
硬盘的结构/dev/had第一个IDE接口的硬盘
MBR(446byte)--主分区表(64byte)(扩展分区表)--各各主分区最多4个主分区因为分区表有限,每个分区的分区表为14byte
扩展分区:
要是要5个以上的分区要有扩展分区表
/dev/hda
格式化原理
linux分区命令fdisk,sfdisk,diskdruid(图形化,安装操作系统中使用)
fdisk一般使用过程要管理员
fdisk/dev/hdX
添加/删除/修改分区
从启计算机
fdisk-l/dev/sdb对/dev/sdb硬盘进行分区
fdisk/dev/sdb
m查看
Command(mforhelp):
m
Commandaction
atoggle()abootableflag
beditbsddisklabel
ctogglethedoscompatibilityflag
ddeleteapartition
llistknownpartitiontypes
mprintthismenu
naddanewpartition添加一个新的分区
ocreateanewemptyDOSpartitiontable
pprintthepartitiontable
qquitwithoutsavingchanges
screateanewemptySundisklabel
tchangeapartition'
ssystemid
uchangedisplay/entryunits
vverifythepartitiontable
wwritetabletodiskandexit
xextrafunctionality(expertsonly)
逻辑的都是从5开始的,先d删除分区,然后n创建,选择p或e,
创建主分区或者逻辑分区,用n
分完后可以用t命令改变分区的类型,编号是一个16进制的代码,先输入l列出编码,找到linux的交换分区,交换分区是82所以就输入82,就会把选择的分区更改为82了,也可以格式化为别的。
最后要使用m命令,写入
还有一个v是校验用的,可以告诉你还有多少空间没有用
如果这块硬盘曾经使用过,就必须要从新启动计算机了,新的不用
注意分区的位置编号
Linux格式化
mkfs支持ext2,ext3,vfat,msdos,jfs,reiserfs等ext3有文件日志功能,ext2没有
用法:
mkfs-t<
fstype>
<
partition>
例#mkfs-text3/dev/hdb2
mkfs.<
例#mkfs.vfat/dev/sdb3
mke2fs-支持ext2/ext3文件系统
用法:
mke2fs[-j]<
也是格式化成/dev/shd
例#mke2fs-j/dev/sdb2
注意要保持刚刚分区的类型和格式化类型一样才行
例子:
mkfs.ext3/dev/sdb1//格式化分区
mkfs.vfat/dev/sdb2//格式化成windows分区
swap不能格式化,只能初始化用命令mkswap/dev/sdb(分为交换分区的)
格式化好的硬盘可以挂载它,当不需要使用则umount掉,如果长期挂载则写入fstab
例子/dev/sdb2/mnt/sd2ext3defaults00
(文件系统类型)(表示是否备份,是否自检)
使用卷标挂载
添加卷标e2labe1
例子e2labe1/dev/sdb2test(卷标的名称,表示字符串)
e2labe1/dev/sdb2查看卷标是什么
根据卷标挂栽,使用卷标描述这个分区了
mountLABEL=test/mnt/sd2
写入/etc/fstab
LABEL=test/mnt/sd2ext3defaults00
为什么使用卷标,因为分区的编号可能会变,使用卷标可以跟踪分区位置变化,不能有冲突,不要重名
Ext2/ext3挂载选项
ro/rw只读/读写
exec/noexec允许/不允许可执行
dev/nodev允许/不允许辨认设备文件
suid,sgid/nosuid,nosgid允许/不允许suid,sguid文件,组和用户使用
atime/noatime-更新/不更新新接点的访问时间花费系统资源的,
async/sync异步/同步磁盘I/O
user/nouser允许/不允许普通用户挂载磁盘,用于/etc/fstab文件中的选项,允许普通用户挂载
例子:
/mount/dev/sdb1/mnt/-onoexec(挂载后里面的文件不能够执行,防止移动的介质带病毒)
vi/etc/fstab
/dev/sdb2/mntext3noexec,nodev,nosuid,nosgid00就比较安全了
文件系统维护
ext2/ext3文件系统的优化与高级特性
逻辑数据块Blocksize存储单元
如果是Blocksize设为4
优化ext2/ext3文件系统,只支持三种格式
mkfs.ext3-b1024/dev/sda2把一个存储块为1K
mkfs.ext3-b2048/dev/sda2把一个存储块为2K
mkfs.ext3-b4096/dev/sda2把一个存储块为4K
根据文件存取的情况来决定。
调整ext2/ext3文件系统.
tune2fs调整ext2/ext3文件系统特性的工具
o-l<
device>
查看文件系统信息
-c<
count>
设置强制自检的挂载次数
-i<
nday>
设置强制自检的间隔时间
-m<
percentage>
保留块的百分比
-j将ext2文件系统转换为ext3格式
磁盘检查
磁盘配额
磁盘配额的步骤,
1,编辑/etc/fstab文件
编辑quota,将usrquota选项添加到需要设置分区配额的第四项字段上,
/dev/sha2/homeext3default,usrquota,grpquota12
2,创建配额文件
需要在配额的根目录下创建aquota.user和aquota,group文件,基于独立的用户添加配额,可以使用quotacheck命令创建
quotacheck-c/home创建一个aquota.usertouch/home/aquota.group
quotacheck-vug/home创建一个磁盘使用情况表,-v显示输出,-u检测用户配额,而-g检查组配额
quotaon启动命令quoteoff
系统任务自动化
交换分区管理
磁盘管理中常见的问题
Linux日志管理
access-log纪录HTTP/web的传输
acct/pacct纪录用户命令
aculog纪录MODEM的活动
btmp纪录失败的纪录
lastlog纪录最近几次成功登录的事件和最后一次不成功的登录
messages从syslog中记录信息(有的链接到syslog文件)
sudolog纪录使用sudo发出的命令
sulog纪录使用su命令的使用
syslog从syslog中记录信息(通常链接到messages文件)
utmp纪录当前登录的每个用户
wtmp一个用户每次登录进入和退出时间的永久纪录
xferlog纪录FTP会话
utmp、wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键--保持用户登录进入和退出的纪录。
有关当前登录用户的信息记录在文件utmp中;
登录进入和退出纪录在文件wtmp中;
最后一次登录文件可以用lastlog命令察看
常用PAM模块(用户认证)
linux-PAM认证模块PluggableAuthenticationModulesforlinux,可插把的机构。
中间件
Linux-PAM是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。
也就是说,勿需重新编译应用程序就可以切换应用程序使用的验证机制。
甚至,不必触动应用程序就可以完全升级系统使用的验证机制。
用PAM模块,linux好多都没有认证模块
用ldd命令检查是否支持PAM
ls/lib/security/看看有多少模块
/etc
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 系统管理