第一章什么是服務(wù)器（1.5學(xué)時）

1、Linux操作系統(tǒng)初級培訓(xùn),DSC認證培訓(xùn)體系,課程時間：180分鐘更新日期：2007年11月,本課程為Linux操作系統(tǒng)培訓(xùn)課程之一課程內(nèi)容：Linux操作系統(tǒng)的初級培訓(xùn)培訓(xùn)對象：參加曙光DCSA認證的技術(shù)人員能力要求：初步了解Linux操作系統(tǒng)的相關(guān)知識培養(yǎng)目標：此培訓(xùn)綱要針對Linux入門級學(xué)習，使大家能夠獨立安裝Linux，并進行簡單的系統(tǒng)維護；掌握Linux操作系統(tǒng)的相關(guān)基礎(chǔ)知識及一些常用的命令。,課程簡介,目錄,

2、第一章：Linux操作系統(tǒng)簡介1.1 Linux操作系統(tǒng)起源1.2 Linux操作系統(tǒng)特性1.3 Linux操作系統(tǒng)結(jié)構(gòu)1.4 Linux操作系統(tǒng)內(nèi)核版本1.5 Linux操作系統(tǒng)發(fā)行版本1.6 Linux操作系統(tǒng)特點第二章： Linux操作系統(tǒng)安裝和基本配置第三章： Linux操作系統(tǒng)的文件系統(tǒng)結(jié)構(gòu)第四章： Linux操作系統(tǒng)的用戶管理第五章： Linux操作系統(tǒng)常用命令詳解第六章： Linux操作系統(tǒng)的進程管理

3、,第一章：Linux操作系統(tǒng)簡介,Linux 以它的高效性和靈活性著稱。具有多任務(wù)、多用戶的能力。 Linux 之所以受到廣大計算機愛好者的喜愛，其主要原因有兩個，一是它屬于自由軟件，用戶不用支付任何費用就可以獲得它和它的源代碼，并且可以根據(jù)自己的需要對它進行必要的修改。另一個原因是，它具有 Unix 的全部功能，任何使用 Unix 操作系統(tǒng)或想要學(xué)習 Unix 操作系統(tǒng)的人都可以從 Linux 中獲益。,1.1 Linux操作系統(tǒng)起

4、源,Linux是一個誕生于網(wǎng)絡(luò)、成長于網(wǎng)絡(luò)且成熟于網(wǎng)絡(luò)的操作系統(tǒng)。1991年，芬蘭大學(xué)生Linus Torvalds萌發(fā)了開發(fā)一個自由的UNIX操作系統(tǒng)的想法，當年Linux誕生，為了不讓這個羽毛未豐的操作系統(tǒng)夭折，Linus將自已的作品Linux通過Internet發(fā)布。從此一大批知名的、不知名的hack、編程人員加入到開發(fā)過程中來，Linux逐漸成長起來。Linux一開始是要求所有的源碼必須公開，并且任何人均不得從Linux交易

5、中獲利。然而這種純粹的自由軟件的理想對于Linux的普及和發(fā)展是不利的，于是Linux開始轉(zhuǎn)向GPL，成為GNU陣營中的主要一員。Linux憑借優(yōu)秀的設(shè)計，不凡的性能，加上IBM、INTEL、CA、ORACLE等國際知名企業(yè)的大力支持，市場份額逐步擴大，逐漸成為主流操作系統(tǒng)之一。Linux只是內(nèi)核，即操作系統(tǒng)中允許用戶的軟件與硬件通信的那部分。Linux產(chǎn)商借網(wǎng)絡(luò)愛好者升級的內(nèi)核，通過優(yōu)化、增加功能出售各個版本的linux操作系統(tǒng)

6、,1.2 Linux操作系統(tǒng)特點,開放性：指系統(tǒng)遵循世界標準規(guī)范，特別是遵循開放系統(tǒng)互連（OSI）國際標準。 多用戶：是指系統(tǒng)資源可以被不同用戶使用，每個用戶對自己的資源（例如：文件、設(shè)備）有特定的權(quán)限，互不影響。多任務(wù)：它是指計算機同時執(zhí)行多個程序，而且各個程序的運行互相獨立。良好的用戶界面 ：Linux向用戶提供了兩種界面：用戶界面和系統(tǒng)調(diào)用。Linux還為用戶提供了圖形用戶界面。它利用鼠標、菜單、窗口、滾動條等設(shè)施，給用戶呈

7、現(xiàn)一個直觀、易操作、交互性強的友好的圖形化界面設(shè)備獨立性：是指操作系統(tǒng)把所有外部設(shè)備統(tǒng)一當作成文件來看待，只要安裝它們的驅(qū)動程序，任何用戶都可以象使用文件一樣，操縱、使用這些設(shè)備，而不必知道它們的具體存在形式。Linux是具有設(shè)備獨立性的操作系統(tǒng)，它的內(nèi)核具有高度適應(yīng)能力 提供了豐富的網(wǎng)絡(luò)功能：完善的內(nèi)置網(wǎng)絡(luò)是Linux一大特點。 可靠的安全系統(tǒng)：Linux采取了許多安全技術(shù)措施，包括對讀、寫控制、帶保護的子系統(tǒng)、審計跟蹤、核心

8、授權(quán)等，這為網(wǎng)絡(luò)多用戶環(huán)境中的用戶提供了必要的安全保障。良好的可移植性：是指將操作系統(tǒng)從一個平臺轉(zhuǎn)移到另一個平臺使它仍然能按其自身的方式運行的能力。 Linux是一種可移植的操作系統(tǒng)，能夠在從微型計算機到大型計算機的任何環(huán)境中和任何平臺上運行。,1.3 Linux操作系統(tǒng)結(jié)構(gòu),Kernel系統(tǒng)啟動時將內(nèi)核裝入內(nèi)存管理系統(tǒng)各種資源Shell用戶界面，提供用戶與內(nèi)核交互處理接口是命令解釋器，提供強大的編程環(huán)境bash

9、,ash,pdksh,tcsh,ksh,sh,csh,zsh….Utility提供各種管理工具，應(yīng)用程序,1.4 Linux操作系統(tǒng)內(nèi)核版本,版本號碼,穩(wěn)定版本 開發(fā)版本2.4.32 2.6.19-6,主版本號.穩(wěn)定(偶）/開發(fā)版本（奇）.發(fā)布號-patch號,http://www.kernel.org/pub/linux/kernel/,當前最新版本linux-2.6

10、.23.tar.gz,1.5 Linux操作系統(tǒng)發(fā)行版本,目錄,第一章： Linux操作系統(tǒng)簡介第二章： Linux操作系統(tǒng)安裝和基本配置2.1 Linux系統(tǒng)安裝前的準備2.2 Linux系統(tǒng)安裝方式的選擇2.3 Linux系統(tǒng)安裝內(nèi)容的選擇2.4 服務(wù)器磁盤控制器類型 2.5 Linux系統(tǒng)磁盤分區(qū)2.6 Linux系統(tǒng)分區(qū)優(yōu)點2.7 Linux系統(tǒng)分區(qū)識別2.8 Linux系統(tǒng)主要分區(qū)介紹2.9

11、 Linux 操作系統(tǒng)安裝簡解2.10 Linux系統(tǒng)基本配置第三章： Linux操作系統(tǒng)的文件系統(tǒng)結(jié)構(gòu)第四章： Linux操作系統(tǒng)的用戶管理第五章： Linux操作系統(tǒng)常用命令詳解第六章： Linux操作系統(tǒng)的進程管理,第二章：Linux操作系統(tǒng)安裝和基本配置,2.1 Linux系統(tǒng)安裝前的準備,Linux安裝前須知 安裝前要了解所安裝服務(wù)器的硬件配置方面的信息，主要包括磁盤控制器型號、網(wǎng)卡型號、內(nèi)存大小及CPU

12、類型等，根據(jù)相關(guān)信息和用戶使用情況安裝合適的Linux操作系統(tǒng)。在安裝Linux前要了解Linux的一些基礎(chǔ)知識。服務(wù)器硬盤分區(qū)要求 根據(jù)需要，硬盤的分區(qū)可以自己定義，建議最少安裝三個分區(qū)：/根分區(qū)、/swap 交換分區(qū)、/boot引導(dǎo)分區(qū)。多操作系統(tǒng)的安裝 可以在硬盤上安裝一個以上的操作系統(tǒng)，不同的操作系統(tǒng)必須有自己的分區(qū)，在安裝Windows及Linux雙操作系統(tǒng)時，請先安裝Windows再安裝Linux。,

13、2.2 Linux系統(tǒng)安裝方式的選擇,通過光盤介質(zhì)引導(dǎo)安裝 CD、DVD通過網(wǎng)絡(luò)引導(dǎo)安裝 NFS，HTTP，F(xiàn)TP通過軟盤（DOS）引導(dǎo)安裝 需將操作系統(tǒng)拷貝到硬盤某個分區(qū)通過網(wǎng)絡(luò)傳輸鏡像文件安裝 曙光公司DCIS采用的方式,2.3 Linux系統(tǒng)安裝內(nèi)容的選擇,根據(jù)實際需要來選擇將要安裝的軟件包作為網(wǎng)絡(luò)服務(wù)器專用，提供用戶服務(wù)作為辦公專用，處理日常事務(wù)作為企業(yè)工作站專用，提供內(nèi)部資源管理如果將

14、來有別的需要，可以很方便的安裝相應(yīng)軟件，實現(xiàn)各種所需功能,2.4 服務(wù)器磁盤控制器類型,磁盤類型： SATA，SCSI，SASRAID卡型號： Adaptec:www.adaptec.com LSI :www.lsilogic.com,2.5 Linux系統(tǒng)磁盤分區(qū),磁盤分區(qū)：主分區(qū)：最多4個主分區(qū)，其中一個主分區(qū)必須被標志為是“活動的”，而且包含一個引導(dǎo)裝入程序擴展分區(qū)：將主分區(qū)之一轉(zhuǎn)換成一個擴展分區(qū)，然后

15、將擴展分區(qū)再細分成任意個邏輯分區(qū)，不可將目錄安裝在擴展分區(qū)上邏輯分區(qū)：每個物理驅(qū)動器上最多只能有11個邏輯分區(qū),2.6 Linux系統(tǒng)分區(qū)優(yōu)點,增強可用性：如果系統(tǒng)一個分區(qū)由于故障而不能使用，其余好的分區(qū)仍然可以使用； 減少關(guān)閉時間：如果系統(tǒng)故障只影響一部分分區(qū)，那么只有這部分分區(qū)需要修復(fù)，故能比整個分區(qū)修復(fù)花的時間更少；維護輕松：如果需要修復(fù)分區(qū)，單獨修復(fù)每個分區(qū)比修復(fù)整個大分區(qū)要輕松得多；均衡I/O:可以把分區(qū)分配到不同的磁

16、盤來平衡I/O改善性能；分區(qū)對用戶透明，最終用戶感覺不到分區(qū)的存在。,2.7 Linux系統(tǒng)分區(qū)識別,第一SCSI/SATA/SAS的主盤：/dev/sda 分區(qū)：/dev/sda1、/dev/sda2 、/dev/sda3 ……..第二SCSI/SATA/SAS的從盤：/dev/sdb 分區(qū)：/dev/sdb1、/dev/sdb2 、/dev/sdb3 ……..第三SCSI/SATA/SAS的

17、主盤：/dev/sdc 分區(qū)：/dev/sdac1、/dev/sdc2 、/dev/sdc3 ……..,主分區(qū)被命名為sda1-sda3，如超過3個分區(qū)，則/dev/sda4被定義為擴展分區(qū)，在/dev/sda4下生成/dev/sda5邏輯分區(qū)，Linux操作系統(tǒng)最多能分11個邏輯分區(qū),2.8 Linux系統(tǒng)主要分區(qū)介紹—/boot,/boot引導(dǎo)分區(qū)： 該目錄放置系統(tǒng)內(nèi)核及驅(qū)動模塊引導(dǎo)程序，需要獨立分區(qū)：1 獨

18、立有利于避免文件系統(tǒng)損壞造成的無法啟動問題，如果獨立出來，而/根文件系統(tǒng)因為別的原因損壞了，可以正常引導(dǎo)進入linux內(nèi)核，并有很大幾率進入一個可用的shell來修復(fù)系統(tǒng)，如果不獨立，則很可能/文件系統(tǒng)損壞導(dǎo)致找不到/boot下的內(nèi)核鏡像，從而無法引導(dǎo)內(nèi)核。 2 若使用lilo作為引導(dǎo)，避免1024柱面問題。使用grub引導(dǎo)不存在該問題。3 文件系統(tǒng)支持問題。若安裝多操作系統(tǒng)，/boot分區(qū)獨立可以很方便的管理多系統(tǒng)引導(dǎo)/boot

19、修復(fù) 若由于操作或別的原因?qū)е孪到y(tǒng)引導(dǎo)損壞，可以通過以下方法修復(fù)： 進入grub模式grub> find /boot/grub/stage1 注：找到/boot分區(qū)位置返回  (hd0,0) 注：說明/boot分區(qū)在第一塊硬盤的第一個分區(qū) grub>root (hd0,0) 注：這是/boot所在的分區(qū)；grub>setup (hd0)

20、 注：把GRUB寫到MBR上；,2.8 Linux系統(tǒng)主要分區(qū)介紹—/swap,Swap空間的作用當系統(tǒng)的物理內(nèi)存不夠用的時候，就需要將物理內(nèi)存中的一部分空間釋放出來，以供當前運行的程序使用。那些被釋放的空間可能來自一些很長時間沒有什么操作的程序，這些被釋放的空間被臨時保存到Swap空間中，等到那些程序要運行時，再從Swap中恢復(fù)保存的數(shù)據(jù)到內(nèi)存中。這樣，系統(tǒng)總是在物理內(nèi)存不夠時，才進行Swap交換。有一點要聲明的

21、是，并不是所有從物理內(nèi)存中交換出來的數(shù)據(jù)都會被放到Swap中（如果這樣的話，Swap會不堪重負），有相當一部分的數(shù)據(jù)直接交換到文件系統(tǒng) 分區(qū)規(guī)則： Swap space 比內(nèi)存要慢5-6個數(shù)量級在安裝時，系統(tǒng)會嘗試將交換分區(qū)安裝到磁盤外端當有多個磁盤控制器時，在每個磁盤上都建立交換分區(qū)盡量將交換分區(qū)安裝在訪問最頻繁的數(shù)據(jù)區(qū)附近,2.8 Linux系統(tǒng)主要分區(qū)介紹—/swap,創(chuàng)建Swap文件  1.以超級用戶（

22、root）身份登陸  # dd if=/dev/zero of=swapfile bs=1024 count=32000  創(chuàng)建一個有連續(xù)空間的交換文件。大小為1024*32000=32G2.激活Swap文件   #/usr/sbin/swapon swapfile swapfile指的是上一步創(chuàng)建的交換文件。 3. 在/etc/fstab  

23、 /path/swapfile none Swap default 0 0  4.檢驗Swap文件是否加上   /usr/sbin/swapon -s  刪除多余的Swap空間。  1.成為超級用戶  2.使用Swapoff命令收回Swap空間。   #/usr/sbin/swapoff swapfi

24、le  3.編輯/etc/fstab文件，去掉此Swap文件的實體。  4.從文件系統(tǒng)中回收此文件。   #rm swapfile,2.8 Linux系統(tǒng)分區(qū)介紹—/,/—根目錄 /root —超級用戶主目錄 /bin－基本命令/boot－kernel 和boot配置文件 /etc－各種配置文件　/usr－用戶程序

25、 /opt--- 附加的應(yīng)用軟件包/home－用戶目錄　　 /mnt--- 設(shè)備/文件系統(tǒng)掛載點/tmp－臨時文件/var－可變信息區(qū)（file spool,logs,requests,mail,etc.)/proc－進程信息 /

26、dev－設(shè)備 /sbin－系統(tǒng)管理員執(zhí)行程序 /lib--- 基本的共享庫和核心模塊,2.9 Linux 操作系統(tǒng)安裝簡解,以光盤介質(zhì)安裝簡解,若加載軟盤驅(qū)動， 輸入linux dd若進入修復(fù)模式， 輸入 linux rescue若進入單用戶模式， 輸入linux single,2.9.1 Linux系統(tǒng)安裝分區(qū),自動分區(qū)：默認為自動分區(qū)，系統(tǒng)會分三個分區(qū)/boot 、/swap、/根手工

27、分區(qū)：根據(jù)應(yīng)用分區(qū)，/boot、/swap為獨立分區(qū)，可以定義,2.9.2 Linux系統(tǒng)手工分區(qū),2.9.2 系統(tǒng)安裝需關(guān)閉的服務(wù),配置防火墻及SElinux 選擇無防火墻 no firwallSelinux不活躍 disable SElinux,2.9.3 系統(tǒng)安裝完畢后的工作,在系統(tǒng)安裝的過程中，按需求選擇，無要求的默認即可，根據(jù)系統(tǒng)安裝提示將系統(tǒng)安裝完畢系統(tǒng)安裝完畢重新啟動后，進行用戶登錄,2.9.4 系統(tǒng)安裝完畢

28、后用戶的登錄,超級用戶root (password 在安裝時已設(shè)定）root為系統(tǒng)管理員，可以完成任何事情，建議不用root登錄login: rootpassword: ******[root@localhost root]#普通用戶同樣需要輸入name &password [xyz@localhost xyz]$,2.10 Linux系統(tǒng)基本配置-網(wǎng)絡(luò)配置,網(wǎng)絡(luò)的配置 #cd /etc/sysconfi

29、g/network-scripts #vi ifcfg-eth0 寫入網(wǎng)絡(luò)IP等 #vi ifcfg-eth1 寫入網(wǎng)絡(luò)IP等 設(shè)置完IP后，重啟網(wǎng)絡(luò)系統(tǒng) # /etc/init.d/network restart 網(wǎng)關(guān)：在ifcfg-eth0、 ifcfg-eth1 添加GATEWAY=網(wǎng)關(guān)IP DNS： 在ifcfg-eth0、 ifcfg-eth1 添加NAMESERVER=DNSIP網(wǎng)絡(luò)相

30、關(guān)配置文件,2.10 Linux系統(tǒng)基本配置-網(wǎng)絡(luò)文件,/etc/hosts 如果系統(tǒng)的 IP 不是動態(tài)獲取，簡單的主機名解析 文件格式: ip地址 主機名 cat /etc/hosts ：127.0.0.1 localhost.localdomain localhost /etc/services Internet網(wǎng)絡(luò)服務(wù)文件，將網(wǎng)絡(luò)服務(wù)名轉(zhuǎn)換為端口號／協(xié)議。由 inetd、telnet、tcpdu

31、mp 和一些其它程序讀取。文件中的每一行對應(yīng)一種服務(wù)，它由4個字段組成，中間用TAB或空格分隔，分別表示“服務(wù)名稱”、“使用端口”、“協(xié)議名稱”以及“別名”。 文件格式: 服務(wù) 端口/端口類型 別名 /etc/sysconfig/network(redhat linux)、/etc/hostname(suse) 主機名配置文件,記錄著本機的主機名/root/.rhosts 網(wǎng)絡(luò)名認證,2.10 Linux系統(tǒng)

32、基本配置-服務(wù)的管理,服務(wù)的啟動 chkconfig 服務(wù)名稱 on服務(wù)的關(guān)閉 chkconfig 服務(wù)名稱 off 服務(wù)關(guān)于運行級別的定義 chkconfig --level 35 服務(wù)名稱 on/off服務(wù)的察看 chkconfig --list |grep 服務(wù)名稱,2.10 Linux系統(tǒng)基本配置-運行級別的定義,runlevel 運行級別 runlevels :定義在/etc/inittab

33、中的不同模式。 Linux Runlevels0Bootstrap or power-down levels1Administration mode2Basic multiuser level (no networking)3Multiuser with DFS and networking4Not used5XII mode: log in and out from X prompt

34、s/S Single-user mode,第三章：Linux系統(tǒng)的文件系統(tǒng)及其結(jié)構(gòu),3.1 文件與目錄的基本概念,文件：是用來存儲信息的基本結(jié)構(gòu)，它是被命名（文件名）的存儲在某種介質(zhì)（磁盤，光盤，磁帶等）上的一組信息的集合。從技術(shù)上講，文件不能存貯任何數(shù)據(jù)，它只是一個用來指向它們相應(yīng)的索引節(jié)點(inode)的名字，索引節(jié)點包含了文件的真正信息。文件名：是文件的標識，由字母，數(shù)字，下劃線，圓點組成。擴展名：為了

35、便于識別和管理，用擴展名作為文件名的一部分，中間用.隔開目錄文件：用來管理和組織大量的文件，常稱為目錄,3.2 文件系統(tǒng)基本概念,文件系統(tǒng)是包括在一個磁盤（包括光盤、軟盤、閃盤及其它存儲設(shè)備）或分區(qū)的目錄結(jié)構(gòu)；一個可應(yīng)用的磁盤設(shè)備可以包含一個或多個文件系統(tǒng)；如果您想進入一個文件系統(tǒng)，首先您要做的是掛載（mount）文件系統(tǒng)；為了掛載（mount）文件系統(tǒng)，您必須指定一個掛載點； 文件系統(tǒng)是在一個磁盤（包括光盤、軟盤、閃盤及其它存儲設(shè)

36、備）或分區(qū)組織文件的方法，如NTFS或FAT ；文件系統(tǒng)是文件的數(shù)據(jù)結(jié)構(gòu)或組織方法。在Linux中，文件系統(tǒng)涉及兩個非常獨特的事情，目錄樹或在磁盤或分區(qū)上文件的排列；文件系統(tǒng)是基于操作系統(tǒng)的，建立在磁盤媒質(zhì)上的可見體系結(jié)構(gòu)，例如這種結(jié)構(gòu)對于一個Linux用戶來說可以用ls 或其它工具可以看到；文件系統(tǒng)是基于被劃分的存儲設(shè)備上的邏輯上單位上的一種定義文件的命名、存儲、組織及取出的方法；在計算機業(yè)，一個文件系統(tǒng)是有組織存儲文件或數(shù)據(jù)的

37、方法，目的是易于查詢和存取。文件系統(tǒng)是基于一個存儲設(shè)備，比如硬盤或光盤，并且包含文件文件物理位置的維護；也可以說文件系統(tǒng)也是虛擬數(shù)據(jù)或網(wǎng)絡(luò)數(shù)據(jù)存儲的方法，比如NFS。,3.3 Linux文件系統(tǒng)類型,ext2 文件系統(tǒng) ext2文件系統(tǒng)應(yīng)該說是Linux正宗的文件系統(tǒng)，早期的Linux都是用ext2，但隨著技術(shù)的發(fā)展，大多Linux的發(fā)行版本目前并不用這個文件系統(tǒng)了；比如Redhat和Fedora 大多都建議用ext3 ，ext3

38、文件系統(tǒng)是由ext2發(fā)展而來的。對于Linux新手，我們還是建議您不要用ext2文件系統(tǒng)；ext2支持undelete（反刪除），如果您誤刪除文件，有時是可以恢復(fù)的，但操作上比較麻煩； ext3 文件系統(tǒng)：是由ext2文件系統(tǒng)發(fā)展而來 ext3 is a Journalizing file system for Linux（ext3是一個用于Linux的日志文件系統(tǒng)），ext3支持大文件；但不支持反刪除（undelete）操作；

39、 Redhat和Fedora都力挺ext3；reiserfs 文件系統(tǒng) reiserfs 文件系統(tǒng)是一款優(yōu)秀的文件系統(tǒng)，支持大文件，支持反刪除（undelete）；操作反刪除比較容易；reiserfs 支持大文件；,3.4 常用文件系統(tǒng)比較,,,1024 Bytes = 1 KB; 1024 KB = 1 MB; 1024 MB = 1 GB; 1024 GB = 1 TB; 1024 TB = 1 PB; 1024 PB =

40、1 EiB,3.5 文件系統(tǒng)的創(chuàng)建,文件系統(tǒng)的創(chuàng)建 這個過程是存儲設(shè)備建立文件系統(tǒng)的過程，一般也被稱為格式化或初始化，通過一些初始化工具來進行。一般的情況下每個類型的操作系統(tǒng)都有這方面的工具。在Linux中有mkfs系列工具創(chuàng)建方法 以系統(tǒng)第二塊硬盤為例：/dev/sdb 分區(qū)：#fdisk /dev/sdb 分區(qū)完畢后，硬盤識別為/dev/sdb1 文件系統(tǒng)創(chuàng)建：#mkfs –t 文件系統(tǒng)類型 /de

41、v/sdb1,3.6 Linux系統(tǒng)的文件結(jié)構(gòu),3.6.1 Linux文件類型的定義,普通文件文本文件：ASCII碼形式存儲 –開頭，如：-rw-r--r-- 1 root root 39599 Mar 8 12:15 x二進制文件：以二進制形式存儲在計算機中，不可直接讀，要通過相應(yīng)的軟件讀取 –開頭，如：-rwxrwxrwx 1 root root 46888960 D

42、ec 9 2005 x.sh目錄文件：d字母開頭 如：drwxr-xr-x 2 root root 4096 Aug 2 2006 bin設(shè)備文件塊設(shè)備文件：b字母開頭 如：brw-rw---- 1 root disk 3, 1 Jan 30 2003 hda1字符設(shè)備文件：c字母開頭 如：crw------- 1 root roo

43、t 4, 1 Jul 31 13:49 tty1,3.6.2 Linux文件屬性的定義,[root@localhost ~]# ls -lih總計 104K2408830 drwxr-xr-x 2 root root 4.0K 04-21 12:46 mkuml-2004.07.172408260 drwxr-xr-x 2 root root 4.0K 04-21 22:15 mydir2408258

44、 lrwxrwxrwx 1 root root 7 04-21 22:16 sun001.txt -> sun.txt2408263 -rw-r--r-- 2 root root 39K 04-20 14:17 sun.txt,解釋：第一字段：inode； inode ：索引節(jié)點。每個存儲設(shè)備或存儲設(shè)備的分區(qū)（存儲設(shè)備是硬盤、軟盤、U盤 ... ... ）被格式化為文件系統(tǒng)后，應(yīng)該有兩部份，一部份是i

45、node，另一部份是Block，Block是用來存儲數(shù)據(jù)用的。而inode是用來存儲這些數(shù)據(jù)的信息，這些信息包括文件大小、屬主、歸屬的用戶組、讀寫權(quán)限等。inode為每個文件進行信息索引，所以就有了inode的數(shù)值。操作系統(tǒng)根據(jù)指令，能通過inode值最快的找到相對應(yīng)的文件。第二字段：文件種類和權(quán)限；第三字段：硬鏈接個數(shù)；第四字段：屬主；第五字段：所歸屬的組；第六字段：文件或目錄的大??；第七字段和第八字段：最后訪問或修改時間

46、；第九字段：文件名或目錄名,3.6.3 Linux文件權(quán)限的定義,[root@zhz home]# ls -ltotal 32drwxrwxrwx 38 down root 4096 Jul 5 19:09 downdrwx------ 9 glh glh 4096 Mar 26 19:08 glhdrwx------ 4 lei lei

47、 4096 Mar 21 08:40 leidrwxr-xr-x 5 root root 4096 Apr 12 2006 software,Linux文件或目錄的權(quán)限位 是由 9 個權(quán)限位來控制，每三位為一組，它們分別是： 文件屬主(Ower)的讀r、寫w、執(zhí)行x 用戶組(Group)的讀r、寫w、執(zhí)行x (Other)其它用戶的讀r、寫w、執(zhí)行x；

48、 如果權(quán)限位不可讀、不可寫、不可執(zhí)行，是用-來表示。,3.6.3 系統(tǒng)目錄內(nèi)容介紹,,3.6.3 系統(tǒng)目錄內(nèi)容介紹,第四章：Linux操作系統(tǒng)的用戶管理,4.1 Linux系統(tǒng)用戶與任務(wù)的關(guān)系,理解Linux的單用戶多任務(wù)，多用戶多任務(wù)概念Linux 的單用戶多任務(wù) 單用戶多任務(wù)；一個用戶，為了完成工作，執(zhí)行了多個任務(wù)；當然其它的人還能以遠程登錄過來，也能做其它的工作。Linux 的多用戶、多任務(wù) 有時可能是

49、很多用戶同時用同一個系統(tǒng)，但并不所有的用戶都一定都要做同一件事，所以這就有多用戶多任務(wù)之說； 舉個例子，比如一臺服務(wù)器，上面有FTP用戶、系統(tǒng)管理員、web 用戶、常規(guī)普通用戶等，在同一時刻，有的可能在上傳軟件包管理子站；在與此同時，可能還會有系統(tǒng)管理員在維護系統(tǒng)；不同用戶所具有的權(quán)限也不同，要完成不同的任務(wù)得需要不同的用戶，也可以說不同的用戶，可能完成的工作也不一樣； 值得注意的是：多用戶多任務(wù)并不是大家同時擠

50、到一起在一臺機器的的鍵盤和顯示器前來操作機器，多用戶可能通過遠程登錄來進行，比如對服務(wù)器的遠程控制，只要有用戶權(quán)限任何人都是可以上去操作或訪問的；,4.2 Linux系統(tǒng)用戶和組的概念,用戶（user）的概念 Linux 是真正意義上的多用戶操作系統(tǒng)，Linux系統(tǒng)中可建若干用戶(user),在Linux系統(tǒng)中的一些用戶是用來完成特定任務(wù)的。用戶組（group）的概念；用戶組（group）就是具有相同特征的用戶（us

51、er）的集合體；比如有時要讓多個用戶具有相同的權(quán)限，比如查看、修改某一文件或執(zhí)行某個命令，這時需要用戶組，把用戶都定義到同一用戶組，通過修改文件或目錄的權(quán)限，讓用戶組具有一定的操作權(quán)限，這樣用戶組下的用戶對該文件或目錄都具有相同的權(quán)限，這是通過定義組和修改文件的權(quán)限來實現(xiàn)的；用戶和用戶組的對應(yīng)關(guān)系是：一對一、多對一、一對多或多對多 一對一：某個用戶可以是某個組的唯一成員；多對一：多個用戶可以是某個唯一的組的成員，不歸屬其它用

52、戶組； 一對多：某個用戶可以是多個用戶組的成員； 多對多：多個用戶對應(yīng)多個用戶組，并且?guī)讉€用戶可以是歸屬相同的組；其實多對多的關(guān)系是前面三條的擴展；理解了上面的三條，這條也能理解,4.3 Linux系統(tǒng)用戶和組的配置,與用戶（user）和用戶組（group）相關(guān)的配置文件與用戶（user）相關(guān)的配置文件 /etc/passwd 注：用戶（user）的配置文件；/etc/shadow 注：用戶（user）影子口令文

53、件；與用戶組（group）相關(guān)的配置文件/etc/group 注：用戶組（group）配置文件；/etc/gshadow 注：用戶組（group）的影子文件；,4.3.1 Linux系統(tǒng)用戶管理的命令,管理用戶（user）的工具或命令 useradd 注：添加用戶adduser 注：添加用戶userdel 注：刪除用戶 passwd 注：為用戶設(shè)置密碼usermod 注：修改用戶命令，可以通過

54、usermod 來修改登錄名、用戶的家目錄等pwconv 注：同步用戶從/etc/passwd 到/etc/shadowpwck 注：pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內(nèi)容是否合法或完整；pwunconv 注：是pwcov 的立逆向操作，是從/etc/shadow和 /etc/passwd 創(chuàng)建/etc/passwd ，然后會刪除 /etc/shadow 文件；finge

55、r 注：查看用戶信息工具id 注：查看用戶的UID、GID及所歸屬的用戶組chfn 注：更改用戶信息工具su 注：用戶切換工具sudo 注：sudo 是通過另一個用戶來執(zhí)行命令（execute a command as another user），su 是用來切換用戶，然后通過切換到的用戶來完成相應(yīng)的任務(wù)，但sudo 能后面直接執(zhí)行命令，比如sudo 不需要root 密碼就可以執(zhí)行ro

56、ot 賦與的執(zhí)行只有root才能執(zhí)行相應(yīng)的命令；但得通過visudo 來編輯/etc/sudoers來實現(xiàn)；visudo 注：visodo 是編輯 /etc/sudoers 的命令；也可以不用這個命令，直接用vi 來編輯 /etc/sudoers 的效果是一樣的；sudoedit 注：和sudo 功能差不多,4.3.2 Linux系統(tǒng)用戶組管理的命令,管理用戶組（group）的工具或命令groupadd 注：添加用戶組

57、；groupdel 注：刪除用戶組；groupmod 注：修改用戶組信息；groups 注：顯示用戶所屬的用戶組；grpck/grpconv 注：通過/etc/group和/etc/gshadow 的文件內(nèi)容來同步或創(chuàng)建/etc/gshadow ，如果/etc/gshadow 不存在則創(chuàng)建；grpunconv 注：通過/etc/group 和/etc/gshadow 文件內(nèi)容來同步或創(chuàng)建/etc/group,

58、然后刪除gshadow文件。,4.3.3 Linux系統(tǒng)用戶主目錄文件,/etc/skel 目錄/etc/skel目錄一般是存放用戶啟動文件的目錄，這個目錄是由root權(quán)限控制，當添加用戶時，這個目錄下的文件自動復(fù)制到新添加的用戶的家目錄下；/etc/skel 目錄下的文件都是隱藏文件，也就是類似.file格式的；我們可通過修改、添加、刪除/etc/skel目錄下的文件，來為用戶提供一個統(tǒng)一、標準的、默認的用戶環(huán)境。/etc/ske

59、l 目錄下的文件，一般是用useradd 和adduser 命令添加用戶（user）時，系統(tǒng)自動復(fù)制到新添加用戶（user）的家目錄下；如果我們通過修改 /etc/passwd 來添加用戶時，我們可以自己創(chuàng)建用戶的家目錄，然后把/etc/skel 下的文件復(fù)制到用戶的家目錄下，然后要用chown 來改變新用戶家目錄的屬主。,4.3.4 Linux系統(tǒng)用戶管理相關(guān)文件,/etc/default/useradd 文件通過useradd

60、添加用戶時的規(guī)則文件內(nèi)容如下：  # useradd defaults fileGROUP=100HOME=/home 注：把用戶的家目錄建在/home中；INACTIVE=-1 注：是否啟用帳號過期停權(quán)，-1表示不啟用；EXPIRE= 注：帳號終止日期，不設(shè)置表示不啟用；SHELL=/bin/bash 注：所用SHELL的類型；SKEL=/etc/skel 注： 默認添加用戶的目錄默認文件存放位置；也就是

61、說，當我們用adduser添加用戶時，用戶家目錄下的文件，都是從這個目錄中復(fù)制過去的；,4.3.5 Linux系統(tǒng)用戶管理相關(guān)文件,/etc/login.defs 配置文件/etc/login.defs 文件是當創(chuàng)建用戶時的一些規(guī)劃，比如創(chuàng)建用戶時，是否需要家目錄，UID和GID的范圍；用戶的期限等等，這個文件是可以通過root來定義的； 比如Fedora 的 /etc/logins.defs 文件內(nèi)容（注釋刪除后的內(nèi)容）

62、 MAIL_DIR /var/spool/mail 注：創(chuàng)建用戶時，要在目錄/var/spool/mail中創(chuàng)建一個用戶mail文件；PASS_MAX_DAYS 99999 注：用戶的密碼不過期最多的天數(shù)；PASS_MIN_DAYS 0 注：密碼修改之間最小的天數(shù)；PASS_MIN_LEN 5 注：密碼最小長度；PASS_WARN_AGE 7 注：UID

63、_MIN 500 注：最小UID為500 ，也就是說添加用戶時，UID 是從500開始的；UID_MAX 60000 注：最大UID為60000；GID_MIN 500 注：GID 是從500開始；GID_MAX 60000CREATE_HOME yes 注：是否創(chuàng)用戶家目錄，要求創(chuàng)建；,4.3.6 Linux系統(tǒng)用戶文件權(quán)限定義-umask,默認權(quán)限分配的

64、命令 umask umask 是通過八進制的數(shù)值來定義用戶創(chuàng)建文件或目錄的默認權(quán)限,umask 表示的是禁止權(quán)限,不過文件和目錄有點不同： 新創(chuàng)建的文件默認不具有可執(zhí)行允可權(quán)限：-rw------- 新創(chuàng)建的目錄默認具有可執(zhí)行允可權(quán)限： drwx--x--x 對于文件來說，umask 的設(shè)置是在假定文件擁有八進制666權(quán)限上進行，文件的權(quán)限就是是666減去umask的掩碼數(shù)值；對于目錄來說，umask

65、的設(shè)置是在假定文件擁有八進制777權(quán)限上進行，目錄八進制權(quán)限777減去umask的掩碼數(shù)值,,系統(tǒng)用戶的家目錄的權(quán)限是通過在配置文件中指定的，比如Fedora 中是用的 /etc/login.defs文件；其中有這樣一段：CREATE_HOME yesUMASK 077表示的意思是，當我們創(chuàng)建用戶時，他的家目錄umask的數(shù)值是077 。我們怎么理解這個077呢。當用戶添加時，系統(tǒng)自動在/home中創(chuàng)建用戶的家目錄，并且設(shè)置它的權(quán)

66、限為777-077=700 ，也就是rwx------,4.3.7 Linux系統(tǒng)用戶文件權(quán)限定義-setuid/gid,setuid和setgid 位 setuid 和setgid位是讓普通用戶可以以root用戶的角色運行只有root帳號才能運行的程序或命令setuid和setgid的設(shè)置方法；第一種方法：八進制方法：setuid位設(shè)置用八進制的4000，setgid占用的是八進制的2000 至于setuid的設(shè)

67、置方法，只是在我們通過chmod設(shè)置文件或目錄權(quán)限位的八進制方法的前面多加一個數(shù)字，也就是4。比如： [root@localhost ~]# chmod 4755 /bin/rm 注：設(shè)置rm的權(quán)限為4755 ， 就把setuid 位設(shè)置好了 -rwsr-xr-x 1 root root 26556 Feb 19 2003 /bin/rm作為setgid 位占用的是八進制的2000位

68、， 同時設(shè)置setuid和setgid，就是把setuid和setgid兩個八進位的值相加 (4000+2000=6000)，然后加上文件或目錄的權(quán)限位的三位數(shù)值,然后通過chmod 運行就行了。,4.3.8 Linux系統(tǒng)用戶管理舉例,添加test用戶,該用戶屬于workgroup組 添加組： #groupadd –u 1000 workgroup 添加用戶： #useradd –u 1000 –g