第一章、linux 的介紹和安裝
1.1 linux 作業系統介紹
linux 的創始人 Linus torvalds。
linux 與 GNU 和 minix
linux 與 windows
linux 與 unix(POSIX 标準)
linux 的版本号
linux 的優點
1.2 linux 作業系統的安裝
1.2.1 linux 的常見發行版本
redhat:advanced standard 5 ; Enterprise standard 5 ;workstation standard
fedora: fedora 10
Ubuntu:ubuntu 8.10
OpenSUSE:opensuse 11.0
redflag:redflag 7
asianux: asianux 3.0
1.2.2 linux 的安裝過程
1、兩種安裝模式,以及讀取資訊檔案
2、在時間選項中強調 UTC 時間和 GMT 時間
3、root 等同 administrator
4、定制安裝包組,以及簡述包之間的依賴關系
5、安裝完成之後的 gnome 和 KDE 界面
1.3 linux 作業系統的簡單應用
1.3.1 linux 的文本模式介紹
[root@localhost ~]
第一列 root 代表目前使用者
第二列 localhost 代表主機名
第三列~代表目前所在的目錄 ~家目錄 home 目錄
linux 的指令可以補全 可以不全目錄和檔案名,如果不能補全輕按兩下 tab 鍵可以顯示出要選擇的指令
1.3.2 linux 的登陸與登出
login 登入系統
logout 登出系統
exit 登出目前使用者
clear 清屏指令
1.3.3 linux 的關機
shutdown 關機指令
shutdown now 立即進入維護模式
halt 直接關機
shutdown -h now 立即關機
shutdown -r now 立即重新啟動計算機
shutdown -h 20:00& 20:00 關閉計算機
shutdown -r 20:00& 20:00 重新啟動計算機
shutdown -k 3 warning:system will shutdown! 隻是發送消息給是以使用者 3 分鐘後進入維護模式
shutdown +3 "system will shutdown after 3 minutes!" 發送消息給是以使用者 3 分鐘後進入系統維護模式
1.3.4 linux 的 Init 程序
Init 是 Linux 作業系統中不可缺少的程式之一。init 程序是 Linux 核心引導運作的,是系統中的第一個程序,其程序号(PID)永遠為 1。
#0 停機(千萬不能把 initdefault 設定為 0)
#1 單使用者模式
#2 多使用者,沒有 NFS(和級别 3 相似,會停止部分服務)
#3 完全多使用者模式
#4 沒有用到
#5 x11(Xwindow)
#6 重新啟動(千萬不要把 initdefault 設定為 6)
1.3.5 檢視 linux 系統資訊
hostname 顯示主機名
hostname eduask 修改主機名為 eduask
uname 顯示系統及版本資訊
-a 顯示系統及版本的所有資訊
-s 顯示核心名稱
-n 顯示網絡節點名稱(完整的計算機名稱)
-r 顯示核心發行版本
-v 顯示核心版本資訊
-m 顯示計算機類型
-o 顯示作業系統的類型
--version 顯示系統發行版本資訊
--help 系統指令的幫助資訊和參數含義
1.3.6 linux 下檢視使用者資訊
whoami 顯示目前使用者
who 目前系統所登陸的使用者,以及所登入的控制台
w 目前系統所登陸的使用者,以及所登入的控制台的詳細資訊
第二章、linux 的常用指令
2.1.1 改變目錄 cd
目錄的表達方法
/根目錄
.目前目錄
.. 上一級目錄
~家目錄
#cd / 進入到系統根目錄
#cd . 進入目前目錄
#cd .. 進入目前目錄的父目錄,傳回上層目錄
#cd /tmp 進入指定目錄/tmp
#cd ~ 進入目前使用者的家目錄
#cd 進入目前使用者的家目錄
#cd - 回到剛才所在的目錄
2.1.2 顯示目前所在目錄 pwd
pwd 顯示目前所在目錄的路徑
2.1.3 顯示檔案或目錄的屬性 ls (dir)
#dir 顯示目前目錄的内容(無顔色)
#ls 顯示目前目錄的内容(有顔色)
#ls /tmp 顯示指定目錄/tmp 的内容
#ls -l 列出檔案和檔案夾的基本屬性和詳細資訊
#ll 列出檔案和檔案夾的基本屬性和詳細資訊
#ls -a 列出目前目錄的全部内容,包括隐藏檔案(在檔案和檔案夾前面加“.”隐藏)
#ls -l -a 列出目前目錄的全部檔案和檔案夾的基本屬性和詳細資訊
#ls -la 列出目前目錄的全部檔案和檔案夾的基本屬性和詳細資訊
#ll -a 列出目前目錄的全部檔案和檔案夾的基本屬性和詳細資訊
#ls -A 列出目前目錄的全部内容,包括隐藏檔案,不顯示“.”和“..”
#ls --help 列出 ls 指令的幫助内容
#ls a2* 列出以 a2 開頭的檔案和檔案夾
#ls -l a2* 列出以 a2 開頭的檔案和檔案夾的基本屬性和詳細資訊
檔案和檔案夾(藍色代表目錄, 白色代表檔案,黃色代表裝置檔案,紅色代表壓縮檔案,綠色代表可執行檔案,淺藍色代表連結檔案)linux 是以屬性來控制檔案是否能執行。
2.1.4 建立目錄 mkdir
mkdir dir1 在目前目錄下建立 dir 子目錄
mkdir /tmp/dir2 在指定目錄/tmp 下建立 dir2 子目錄
mkdir -p dir3/dir4 在目前目錄下建立 2 級目錄 dir3 和其子目錄 dir4
mkdir -p /dir5/dir6 在根目錄下建立 2 級目錄 dir5 和其子目錄 dir6
mkdir dir7 dir8 dir9 在目前目錄下建立 3 個目錄 dir7 dir8 dir9,以空格隔開
2.1.5 建立空文本檔案 touch
#touch file1 在目前目錄下建立 file1 檔案
#touch /tmp/file2 在指定目錄/tmp 下建立 file2 檔案
2.1.6 複制檔案指令 cp
#cp file2 /tmp 複制 file2 檔案到/tmp 目錄下
#cp /tmp/file2 /home 複制/tmp/file2 檔案到/home 目錄下
#cp /home/file2 /tmp/file3 複制/home/file2 到/tmp 目錄下并改名為 file3
#cp -p /tmp/file3 /home 複制/tmp/file3 到/home 目錄下并複制檔案屬性
#cp -r /dir5 /tmp 複制/dir5 目錄到/tmp 下
2.1.7 移動檔案或目錄指令 mv
#mv file4 /tmp 移動 file4 檔案到/tmp 目錄下
#mv /home/file3 /tmp 移動/home/file3 檔案到/tmp 目錄下
#mv /home/file3 /tmp/file5 移動/home/file3 檔案到/tmp 目錄下并改名為 file5
#mv file3 file4 将 file3 改名為 file4
#mv dir10 /tmp 移動目錄到/tmp 下
#mv dir10 dir11 講 dir10 目錄改名為 dir11
2.1.8 删除檔案指令 rm
#rm file1 删除檔案 file1
#rm -f file1 不用确認直接删除 file1
#rm -f file1 file2 file3 不用确認同時删除多個檔案
#rm /tmp/file1 删除指定目錄/tmp 下的檔案 file1
#rm fi* 删除以 fi 開頭的檔案
#rmdir 删除空目錄
#rm -r dir 遞歸的方式删除非空目錄 dir
#rm -rf dir 不用确認直接删除非空目錄 dir
2.1.9 檢視檔案内容指令 cat
#cat /etc/passwd 檢視/etc/passwd 檔案
#cat /etc/passwd |more 分屏檢視檔案内容
#cat /etc/passwd |less 分屏檢視檔案内容,可以上下翻頁,“q”退出
2.1.10 查找檔案指令 find
#find pass* 在目前目錄下查找以 pass 開頭的檔案
#find /etc/pass* 在/etc 目錄中查找以 pass 開頭的檔案
#find /etc/pass* -print 在/etc 目錄中查找以 pass 開頭的檔案,并顯示出來
2.1.11 在檔案内容中查找關鍵字 grep
#grep “rpm” /etc/passwd 在/etc/passwd 檔案中查找關鍵字 rpm
2.2 vi 文本編輯器
2.2.1 vi 的兩種模式
1、指令模式 vi 的預設進入狀态(不可以輸入字元,但可以對字元進行操作,複制,移動、删除等操作)
2、輸入模式 輸入字元狀态(隻可以輸入和使用 del 和倒退 backspace 鍵删除文字)
2.2.2 vi 的啟動和退出
#vi file 編輯 file 檔案
#vi /tmp/file1 編輯指定目錄/tem 下的 file1 檔案
:w 儲存修改
:q 退出 vi
:wq 儲存并退出
:q! 強行退出 vi,不儲存修改
2.2.3 vi 指令模式下的操作
:set nu 設定行号
:set nonu 取消設定行号
删除字元
x 鍵或 del 鍵
7x 删掉光标後面的 7 個字元
dw 删除一個詞(剪切)
dd 删除行(剪切)
4dd 删除 4 行(剪切)
複制操作
yw 複制一個詞
yy 複制光标所在的行
4yy 複制光标所在行的下面 4 行
粘貼操作
p 粘貼在光标所在的下一行(如果粘貼詞的話,粘貼在光标字元的後面)
撤銷操作
u 撤銷,可以撤銷到最近的一次儲存的狀态
:e! 恢複到文檔的初始狀态
光标快速定位
G 光标到達行末
7G 快速找到第 7 行
/adm 簡單搜尋,快速定位光标到光标後的第一個 adm 單詞的位置,當到行末沒有的話,傳回從頭開始
查找(類似于 word 的查找)
技巧
讓行号永久生效
進入該使用者的家目錄,在目錄下建立 1 個檔案,“.vimrc”
内容 :set nu
替換内容
:7,12 s/:/? 把第 7-12 行中每一行的第一個:改成?
:7,12 s/:/?/g 把第 7-12 行中的:全部改成?
2.2.4 進入和退出輸入模式
i 在光标之前輸入文字
ESC 退出
a 在光标之後輸入文字
A 在行尾插入文字
o 光标下面插入 1 行空行
O 在光标上面插入 1 行空行
第三章 linux 的檔案系統
3.1 檔案系統
檔案系統(file system)是指資料在計算機的硬碟中存放的格式,針對不同的作業系統,檔案存儲格式和存取的方式各不相同,是以檔案系統也不盡相同。
3.1.1 windows 的檔案系統
1、FAT16 file allocation table 檔案配置設定表
2、FAT32
3、NTFS new technology file system 新技術檔案系統
3.2 linux 檔案系統介紹
1、Ext2 标準的 linux 檔案系統
2、Ext3 Ext2 的更新版,增加日志功能,并有根據日志中斷重整功能。
3、linux swap linux 的交換分區
4、VFAT 長檔案名系統,與 windows 共同支援的檔案系統。
其他支援的:fat、ISO9660、cramfs
3.3 linux 下的目錄和檔案類型
在檢視檔案的基本屬性的時候,每一行的第一位,也就是權限位之前的那一位表示檔案的類型:
- 代表普通檔案
d 代表目錄檔案
l 代表連結檔案
p 代表管道檔案
以及其他的 s、b、c 等特殊檔案
檔案的擴充名(字尾)
檔案的字尾名主要是友善使用者和系統識别,例如:“.jpg”“.mp3”使用者看到可以知道.jpg 是圖檔檔案,而.mp3 是音頻檔案;系統讀取的時候可以用來識别與哪些程式關聯。以友善輕按兩下打開。對系統内部來說,擴充名沒有太大的意義。
3.4 linux 檔案系統和 windows 檔案系統的對比
LINUX:儲存設備在檔案系統層次結構中,以目錄表示;用正斜杠/分割目錄;檔案名不需要字尾;每個檔案/目錄都有與之相關的權限和所有權
WINDOWS:驅動器以字母表示;用反斜杠\分割目錄;檔案名的字尾有特殊含義;安全特性各不相同
3.5 linux 系統下的預設目錄
/bin
/boot
/dev
/etc
/home
/media
/root
/sbin
/tmp
/usr
/var
3.6 linux 的目錄與檔案的權限
3.6.1 權限的類型
r 讀權限 數值表示 4
w 寫權限 數值表示 2
x 執行權限 數值表示 1
1 代表執行,2 代表寫,3 代表 1+2,4 代表讀,5 代表 1+4,6 代表 2+4,7 代表 1+2+4
3.6.2 三組、九位權限位
u 屬主 前三位 檔案的主人(檔案的所有者)
g 屬組 中間三位 檔案主人所在的組(檔案所有者所在的組)
o 其他使用者 後三位 除了 u 和 g 以外的使用者
3.6.3 更改目錄、檔案的權限值
chmod 指令
1、數值表示法 chmod 數值 檔案名/目錄名
chmod 766 dir1 将目錄 dir1 的權限更改為 4+2+1 4+2 4+2
chmod 777 file1 将檔案 file1 的權限更改為 4+2+1 4+2+1 4+2+1
2、字母描述法 chmod?? 屬主(或屬組或其他人或所有的)=(或者+或者-)權限 檔案名/目錄名
chmod u=r file1 給檔案的屬組賦予讀取權限
chmod u=wx file1 給檔案的屬組賦予寫和執行權限
chmod g+rw file1 給檔案的屬組增加讀寫權限
chmod g-rw file1 給檔案的屬組去掉讀寫權限
chmod o=rw file1 給檔案的其他使用者的權限改為讀寫
chmod a+rwx file1 給所有使用者增加讀寫和執行權限
3.6.4 系統的 umask 值
umask 值可以計算,當建立目錄或檔案時系統預設配置設定的權限。建立檔案的預設權限是 666 減掉權限位數值,目錄的預設權限是 777 減掉權限位的數值。
[root@localhost ~]umask 0022
檢視系統預設的 umask 值為 0022,第一位 0 代表粘貼位,第 2-4 位代表權限位,這樣系統預設建立檔案的權限為 666-022 為 644 為屬主讀寫,屬組讀,其他讀
系統預設建立檔案夾的權限位 777-022 為屬主讀寫執行,屬組讀執行,其他讀執行
3.6.5
粘貼位:(sticky)當一個目錄被設定為"粘着位"(用 chmod a+t),則每個使用者可以以完整的權限來使用和執行檔案或目錄,但是該目錄下的檔案隻能由:
一、超級管理者删除
二、該目錄的所有者删除
三、該檔案的所有者删除
setUID 使用者特殊權限位
當設定使用者特殊權限位時,使用者在執行這個檔案時便擁有是屬主的權限,便可以使用屬主使用者所能使用的所有系統資源。
setGID 組的特殊權限位
當設定組的特殊權限位的時候,使用者在執行這個檔案時便擁有檔案屬組的權限,便可以使用檔案屬組所能使用的系統資源。
使用者在無特殊要求時,一般情況下,出于安全考慮,不要開啟這些權限。
Suid 對應數值為 4
Sgid 對應數值為 2
t 對應數值為 1
特殊權限位在設定過程中占用 x 權限位,如果同時開啟 x 權限,則用小寫來表示,如果關閉 x 權限則用大寫來表示。
設定舉例:
chmod 1666 dir1
drw-rw-rwT root root 4096 dec 17 19:05 dir1
更改 dir1 的權限,增加粘貼位權限,屬主為讀寫,屬組為讀寫,其他使用者為讀寫
chmod 2666 dir1
drw-rwSrw- root root 4096 dec 17 19:05 dir1
更改 dir1 的權限,增加組位特殊權限,屬主為讀寫,屬組為讀寫,其他使用者為讀寫
chmod 7777 dir1
drwsrwsrwt root root 4096 dec 17 19:05 dir1
更改 dir1 的權限,增加粘貼位權限,使用者群組位特殊權限,屬主為讀寫執行,屬組為讀寫執行,其他用
戶為讀寫執行
3.6.6 更改目錄或是檔案的屬主或屬組
必須由檔案或目錄的屬主或超級使用者才能修改!!!
chown 指令更改目錄或檔案的屬主和屬組
chown u1 dir1 将目前目錄下的 dir1 目錄的屬主改為 u1
chown u2.g1 dir1 将目前目錄下的 dir2 目錄的屬主改為 u2 屬組改為 g1
-R 遞歸式改變指定目錄及目錄下所有檔案和子目錄
-v 顯示 chown 指令所做的工作
可以以空格分開,同時更改多個目錄或檔案,并且支援通配符來修改多個檔案或目錄,支援使用者群組的
ID 來修改
chgrp 指令更改目錄或檔案所屬的組
chgrp g1 dir2 将 dir2 的屬組更改為 g2
以空格分開,同時更改多個目錄,并且支援通配符來修改多個目錄和檔案,支援使用者群組的 ID 來修改
第四章.linux 的硬體管理
4.1
4.1.1 計算機的硬體管理
在 linux 下,計算機所有裝置是以檔案的形勢存在的。
在 linux 下檢視硬體資訊
1、lspci 列出所有的 PCI 裝置
2、fdisk -l 檢視儲存設備資訊
3、檢視/proc 目錄下相應的檔案來檢視一些裝置資訊
cat /proc/cpuinfo 檢視 CPU 的資訊
4.1.2 kudzu 配置硬體
kudzu 指令相當于 windows 的檢查新硬體。
4.2 磁盤管理
4.2.1 在 linux 下的硬碟的編号和分區的編号
1、IDE 硬碟,在 linux 下以 hd 加編号組成,由于計算機通常 1 個 IDE 通道可以連接配接 2 塊硬碟,是以在
linux 的編号如下:
第一通道上的第一塊為 hda
第一通道上的第二塊為 hdb
第二通道上的第一塊為 hdc
第二通道上的第二塊為 hdd
其他的依次類推,常見 pc 機上的 IDE 通道為 2 個
2、sata 硬碟和 scsi 硬碟在 linux 下以 sd 加編号組成,1 個 scsi 通道可以連接配接 15 塊硬碟(其中 1 個連接配接SCSI 卡)
第一通道上的第一塊為 sda
第一通道上的第二塊為 sab
其他依次類推,sata 硬碟常應用于 PC 機,類似與 IDE
3、分區編号
在硬碟編号後面加上數字編号來表示第幾塊硬碟上的第幾個分區
1—4 為主分區(擴充分區的編号)
5 以後為邏輯磁盤的編号
4.2.2
fdisk 磁盤管理指令
fdisk -l 顯示磁盤分區資訊
對新硬碟進行分區
fdisk /dev/sdb 對第二塊 scsi 硬碟進行分區操作(在指令後加硬碟裝置檔案的名稱)
如果 fdisk 指令不能工作可以給 fdisk 指令加上完整路徑來執行/sbin/fdisk
fdisk 實用工具中的指令:
a 設定和清除引導标志(相比與 windows 的設定為活動的分區)
d 删除分區
n 建立分區
p 顯示目前分區表
q 不儲存退出 fdisk 實用程式
w 儲存并退出 fdisk 實用程式
4.2.3 磁盤分區的格式化
mkfs 指令對磁盤進行檔案系統的格式化
mkfs -t ext2 /dev/sdb1 将第二塊 scsi 硬碟的第一個分區格式化為 ext2 檔案系統
mkfs.ext3 /dev/sdb1 将第二塊 scsi 硬碟的第一個分區格式化為 ext3 檔案系統
mkfs.vfat /dev/sdb2 将第二塊 scsi 硬碟的第二個分區格式化為 vfat 檔案系統
4.2.4 磁盤分區的挂載
mount 指令挂載磁盤分區檔案系統
mount -t ext3 /dev/sdb1 /media/test 将 ext3 檔案系統的第二塊 scsi 的第一個分區挂載到/media/test 目錄下
mount /dev/sdb2 /media/dir 将第二塊 scsi 的第二個分區挂載到/media/dir 目錄下
-t 參數指定檔案系統類型
umount 解除安裝指令
umount /media/test 将挂載在/media/test 目錄下的檔案系統解除安裝
df 指令檢視磁盤(挂載)資訊指令
df 不加任何參數,顯示磁盤使用情況
* -i 顯示檔案系統的使用情況, 不是磁盤的使用情況
-h 以使用者識别的方式顯示磁盤資訊,以 1K=1024 計算
-H 同-h,但是計算機關以 1K=1000
-l 隻顯示本地檔案系統
-t 加檔案系統類型,隻顯示指定檔案系統類型
-x 加檔案系統類型,隻顯示指定檔案類型意外的系統類型
4.2.4.1 自動挂載和按需挂載
1、開機自動挂載
vi /etc/fstab 檔案
增加一行
/dev/sda1 /mnt/data ext3 defaults 0 0
要挂載的裝置 挂載的目錄 檔案系統 操作模式
reboot 重新開機檢視效果。
2、按需挂載
編輯 2 個檔案/etc/auto.master(起控制作用)和/etc/auto.misc(指定挂載的虛拟目錄和要挂載的裝置)
vi /etc/auto.master
/media/jake /etc/auto.misc --timeout=10
要挂載的真實目錄 10 分鐘無動作自動解除安裝
vi /etc/auto.misc
rose -fstype=ext3 :/dev/sda1
挂載的虛拟目錄 挂載的檔案系統類型 要挂載的裝置
service autofs restart 重新開機挂載服務
4.2.5 swap 交換分區的調整
free 顯示記憶體資訊指令,包含實體記憶體,交換分區和核心緩沖區檔案。
-m 以 M 為機關顯示記憶體資訊
1、使用虛拟裝置生成空檔案(将交換分區增加 100M)
dd if=/dev/zero of=/tmp/swp1(要建立的交換分區目錄) bs=10M(每個區塊的大小) count=10(區塊數量)
2、生成交換分區檔案
mkswap /tmp/swp1
3、激活交換分區
swapon /tmp/swp1
4、使交換分區永久生效,修改配置檔案
vi /etc/rc.local 最後添加一行
4.2.6 建立 RAID 磁盤陣列
mdadm 指令
mdadm -C /dev/md0 -l5 -n3 /dev/sdb1 /dev/sdb2 /dev/sdb3
RAID 裝置名 RAID 級别 分區數量 分區裝置名稱
more /proc/mdstat 檢視 RAID 狀态
mkfs.ext3 /dev/md0 格式化
mount /dev/md0 /media/raid 挂載到/media/raid 目錄
mdadm /dev/md0 -f /dev/sdb1(損壞的裝置名稱) 标記損壞裝置
mdadm /dev/md0 -a /dev/sdc1(新裝置名稱) 添加新裝置
mdadm /dev/md0 -r /dev/sdb1(損壞的裝置名稱) 移除損壞的裝置
4.2.7 挂載使用光驅
mount /dev/cdrom /media/cd(挂載目錄)
制作 ISO 檔案
dd if=/dev/cdrom of=/tmp/rsing.iso(iso 檔案名稱和存放的位置)
直接使用 ISO 檔案
mount -o loop /tmp/rsing.iso(iso 檔案名稱和存放的位置) /media/iso(挂載的目錄)
第五章.linux 下的使用者群組的管理
5.1 linux 系統下使用者角色
在 linux 系統下使用者的角色不同,權限和所能完成的任務也不同,使用者角色是通過 UID 來識别的,
注意:在 linux 下要注意 root 使用者的 UID 的唯一性。
1、Root
系統管理者超級使用者,系統唯一,可以登陸系統,可以操作任何檔案和指令,擁有最高權限,UID 值為 0
2、虛拟使用者
與真實的使用者分開來,這類使用者不能登陸系統,但是在使用某些服務的時候使用,這類使用者是系統預設添加的。
3、普通真實使用者
這類使用者可以登陸系統,但是隻能操作自己家目錄的内容,受限賬戶,這類使用者都是管理者自行添加的。
5.1.2 使用者相關檔案介紹
在 windows 當中可以使用計算機管理工具中的使用者群組的管理工具來對使用者進行管理,在 linux 下是通過對使用者配置檔案(差別與 windows 中的使用者配置檔案)的管理來實作對使用者群組的管理。
1、/etc/passwd 使用者賬号檔案,記錄所有使用者記錄
每行表示一個使用者資訊,7 個字段都有各自的含義
root : x : 0 : 0 : root : /root : /bin/bash
使用者名 密碼 UserID GroupID 使用者相關說明 使用者家目錄路徑 使用者的登陸 shell
2、 /etc/shadow 使用者賬戶的影子檔案,包含使用者的加密密碼和其他資訊,兩個檔案互補來記錄使用者資訊,這個檔案隻有 root 可以讀取和操作
每行包含 8 個字段,各項說明如下:
第 1 個字段 使用者名
第 2 個字段 加密密碼
第 3 個字段 上次密碼改變時間,從 1970 年 1 月 1 日算起的天數
第 4 個字段 多少天内不能改變密碼
第 5 個字段 多少天内必須改變密碼
第 6 個字段 密碼到期前多少天會出現警告
第 7 個字段 如果密碼到期後幾天不使用賬号,則無法登陸
第 8 個字段 如果到這個日期不用賬号則無法登陸,可以以 YYYY-MM-DD 格式,也可以用 1970 年 1 月 1 日起的天數
3、/etc/login.defs
打開這個檔案對檔案内容進行解釋,如果修改,修改哪些位置有哪些作用。
MAIL_DIR 郵件存放目錄
PASS_MAX_DAYS 密碼有效期最長時間
PASS_MIN_DAYS 密碼有效期最短時間
PASS_MIN_LEN 密碼最小長度
PASS_WARN_AGE 密碼到期提示時間
UID_MIN UID 最小值
UID_MAX UID 最大值
GID_MIN GID 最小值
GID_MAX GID 最大值
CREATE_HOME 是否建立家目錄
UMASK UMASK 值
USERGROUPS_ENAB 當删除使用者後,同名組中不在存在使用者的時候,是否删除該組
4、/etc/skel
存放使用者啟動檔案的目錄,類似與 windows 的使用者配置檔案目錄,為使用者提供使用者環境,該目錄下的檔案
全部為隐藏檔案。在添加使用者時會從該目錄下複制檔案到使用者的家目錄下,相當與統一的登陸模闆。
開啟和關閉投影密碼指令
開啟使用者的投影密碼,使得密碼得到更好的保護,不容易被别的使用者得到。
該選項是一個安全選項,執行指令可以把使用者名和密碼分别存放在兩個檔案當中,影子檔案就是密碼檔案。
pwconv 開啟投影密碼指令
pwunconv 關閉投影密碼指令
5.1.2 使用者管理
1、useradd 建立使用者指令
useradd jake 建立名為 jake 的使用者
-d 指定使用者的家目錄
-g 指定使用者組
-G 指定使用者的附加組
-u 指定使用者的 UID 值
-p 建立密碼
useradd -d /rose -g group -G root -u 505 rose 建立 rose 使用者,指定家目錄在/rose 下,加入到group 組,同時附加到 root 組,并設定 UID 号為 505
users 檢視所有登陸的使用者(who)
2、tail 指令檢視指定檔案的末行
tail -n 3 /etc/passwd 檢視 passwd 檔案的最後三行
tail -1 /etc/passwd 檢視 passwd 檔案的最後一行
3、passwd 設定密碼指令
注意:沒有設定密碼的使用者不能使用
passwd rose 給使用者 rose 設定密碼
-d 删除密碼
-f 強制執行下次登陸時更改密碼
-l 停止賬号使用
-u 啟用已經停止的賬号
-S 顯示密碼資訊
4、userdel 删除賬号指令
userdel rose 删除 rose 賬号
userdel -r rose 删除使用者登陸目錄及目錄下的檔案(類似于 windows 的删除使用者選擇是否删除使用者的文檔)
5、usermod 修改賬号指令
usermod -l newname oldname
-d -g -G -u 等參數與 useradd 指令參數使用方法一樣
usermod -d /home/rose -g group0 -G group1 -u 600 rose
将 rose 使用者的家目錄,主組和附加組以及 UID 值更改
使用者的鎖定與解鎖
usermod -L rose 鎖定 rose 使用者
usermod -U rose 解除 rose 使用者的鎖定
6、gpasswd 使用者添加到其他組的指令
注意:隻有 root 群組管理者能夠改變組成員
gpasswd -a u1 g1 将 u1 加入到 g1 組
gpasswd -d u1 g1 将 u1 退出 g1 組
gpasswd -A u1 g1 将 g1 組的管理者指派給 u1
7、id 檢視 ID 資訊指令
id rose 檢視 rose 使用者的 ID 資訊
5.1.3 root 單使用者
如果希望計算機除了 root 賬号外其他賬号不能登陸,在/etc 目錄中執行 touch nologin,建立 1 個名稱為 nologin 的檔案。如果系統隻有一個人使用,可以考慮修改/etc/inittab 檔案,将預設啟動值改為2。
5.2 組的管理
5.2.1 組相關檔案介紹
1、/etc/group
使用者組的特性在系統管理中為系統管理者提供了極大的友善,但安全性也是值得關注的,如某個使用者下有對系統管理有最重要的内容,最好讓使用者擁有獨立的使用者組,或者是把使用者下的檔案的權限設定為完全私有;另外 root 使用者組一般不要輕易把普通使用者加入進去,
/etc/group 内容具體分析
/etc/group 的内容包括使用者組(Group)、使用者組密碼、 GID 及該使用者組所包含的使用者(User),每個使用者組一條記錄;格式如下: group_name:passwd:GID:user_list
在/etc/group 中的每條記錄分四個字段:
第 1 字段:使用者組名稱;
第 2 字段:使用者組密碼;
第 3 字段:GID
第 4 字段:使用者清單,每個使用者之間用,号分割;本字段可以為空;如果字段為空表示使用者組為 GID 的使用者名;
root : x : 0 :root,rose
root 組 x 是密碼段 GID 是 0 root 使用者組下包括 root、rose 以及 GID 為 0 的其它使用者(可以通過 /etc/passwd 檢視)
2、/etc/gshadow
/etc/gshadow 是/etc/group 的密碼檔案,使用者組(Group)管理密碼就是存放在這個檔案 。
/etc/gshadow 和/etc/group 是互補的兩個檔案;對于大型伺服器,針對很多使用者群組,定制一些關系結構比較複雜的權限模型,設定使用者組密碼是極有必要的。比如我們不想讓一些非使用者組成員永久擁有使用者組的權限和特性,這時我們可以通過密碼驗證的方式來讓某些使用者臨時擁有一些使用者組特性,這時就要用到使用者組密碼;
/etc/gshadow 格式如下,每個使用者組獨占一行;
groupname:password:admin,admin,...:member,member,...
第 1 字段:使用者組
第 2 字段:使用者組密碼,這個段可以是空的或!,如果是空的或有!,表示沒有密碼;
第 3 字段:使用者組管理者,這個字段也可為空,如果有多個使用者組管理者,用,号分割;
第 4 字段:組成員,如果有多個成員,用,号分割;
jake:!::rose
rose:oUS/q7NH75RhQ::rose
第一字段:這個例子中,有兩個使用者組 jake 用 rose
第二字段:使用者組的密碼,jake 使用者組無密碼;rose 使用者組有已經,已經加密;
第三字段:使用者組管理者,兩者都為空;
第四字段:jake 使用者組所擁有的成員是 rose,rose 使用者組有成員 rose
5.2.2 組的管理
1、groupadd 添加使用者組
-g 指定 GID
-o 一般和 g 選項同時使用,可以與已有組的 GID 相同
groupadd -go 501 g1 建立組 g1 其 GID 可以與已有的組重複
2、gpasswd 設定使用者組的密碼
一般的情況下,沒有必要設定使用者組的密碼;
gpasswd rose 修改 rose 組的密碼
3、groupdel 删除使用者組
groupdel g1 删除 g1 組(沒有使用者的空組)
4、groupmod 修改組屬性
-g 指定新的 GID
-o 與-g 配合使用同 groupadd 的-o
-n 修改組名
groupmod -g 601 g1 修改 g1 的 GID 為 601
groupmod -n g11 g1 将 g1 組改名為 g11
5、newgrp 切換使用者組
newgrp root 切換到 root 組
5.3 普通使用者權限提升
1、su 切換使用者指令
su 直接預設切換到 root 使用者
su - root 更改環境變量為 root 使用者的
su -m root 保留環境變量不變
su -c “/usr/sbin/useradd u1” root 以 root 的身份執行 useradd 指令,-c 代表執行一個指令後就結束。其中指令需要輸入指令檔案的絕對路徑。
2、sudo 指令
由于 su 對轉換到 root 後,權限的無限制性,是以 su 并不能擔任多個管理者所管理的系統。假如用 su來轉換到 root 來管理系統,也不能明确哪些工作是由哪個管理者進行的操作。特别是對于伺服器的管理有多人參和管理時,最好是針對每個管理者的技術特長和管理範圍,并且有針對性的下放給權限,并且約定其使用哪些工具來完成和其相關的工作,這時我們就有必要用到 sudo。
通過 sudo,我們能把某些 root 有針對性的下放,并且無需普通使用者知道 root 密碼,是以 sudo 相對于權限無限制性的 su 來說,還是比較安全的,是以 sudo 也能被稱為受限制的 su ;另外 sudo 是需要授權許可的,是以也被稱為授權許可的 su;
sudo 執行指令的流程是目前使用者轉換到 root(或其他指定轉換到的使用者),然後以 root(或其他指定的轉換到的使用者)身份執行指令,執行完成後,直接退回到目前使用者;而這些的前提是要通過 sudo 的配置文檔/etc/sudoers 來進行授權;
visudo 來增加一行
u1 ALL=(root) NOPASSWD:/bin/cat u1 使用者可以轉換到 root 下不需要輸入密碼執行/bin/cat 指令
u1 ALL=(root)/bin/cat,/user/bin/passwd,!/user/bin/passwd root
u1 使用者可以轉換到 root 下需要輸入密碼執行/bin/cat,/user/bin/passwd,但不能執行/user/bin/passwd root 來修改使用者密碼。
執行 sudo 指令
sudo -l 列出使用者在主機上可用的和被禁止的指令
sudo 指令(指令為絕對路徑)來執行指令
sudo /bin/cat /etc/shadow
5.4 磁盤配額
windows 不能對組進行配額設定,而 linux 可以對組進行配額限制。
1、vi /etc/fstab 檔案
将要設定配額的分區設定開機自動挂載在添加行在 defaults 後面加上,usrquota(grpquota)表示要建立使用者或組的磁盤配額
2、重新挂載檔案系統
之前重新開機看效果,可以使用 umount -a 解除安裝所有檔案挂載,然後使用 mount -a 挂載所有檔案系統
3、在挂載目錄下建立 aquota.user 檔案
在挂載目錄下執行 touch aquota.user
通常要對該檔案配置權限,防止使用者随便通路。
4、進行配額檢查
執行 quotacheck -avu(g)(g 是啟用組配額)
5、設定使用者磁盤配額
執行 edquota -u rose
預設使用 vi 編輯 rose 使用者的配額檔案
filesystem blocks soft hard inodes soft hard
/dev/sdb1 4 0 0 1 0 0
4 個資料塊和 1 個 inodes
軟極限和硬極限講解(結合 windows 中的配額提醒來講)
如果設定寬限時間,可以讓使用者在規定的時間内可以超過軟極限,但必須在硬極限之内。
6、設定寬限時間
edquota -t 編輯時間。
7、啟用配額
quotaon /qt(配額目錄)
8、進行配額測試
建立檔案,占用磁盤空間,然後超過軟極限,看提醒,然後再超過硬極限,看效果
如果要對其他使用者設定相同的配額,可以複制配額
edquota -up rose u1 u2 u3
如果要使配額每次啟動生效,可以将配額檢查和激活指令放在預設/etc/rc.d/rc.sysinit 啟動腳本中。
第六章.linux 下軟體的安裝與管理
6.1 linux 下軟體介紹
6.1.1 rpm 包
Redhat Package Manager
紅帽子包管理器(RPM)提供了标準化方式,可以對各種實用程式和應用程式組織所要的軟體。 紅帽子包管理器使紅帽子公司很容易地把 Linux 組織成不到兩千個包,而不是幾萬個檔案。類似于 windows 的.exe 檔案
6.1.2 srpm 包
srpm 包為未編譯過的 rpm 包,需要以 rpm 管理的方式編譯,然後以 rpm 的安裝方式安裝
6.1.3 tar 包
壓縮包,常見的有.tar.gz 和.tar.bz2,其中 gz 為使用 gzip 壓縮的 tar 包,如“linuxqq_v1.0-preview3_i386.tar.gz”最新的 QQ 版本,前面為檔案名稱,後面為檔案的擴充名,我們可以看出是以gzip 壓縮的 tar 包;.tar.bz2 是以 bzip 壓縮的 tar 包。
6.2 rpm 包
6.2.1 rpm 與 cpu
rpm 包是依賴 cpu 架構的,常見的格式:
擴充名
CPU
noarch.rpm
不依賴于 CPU, 可以在所有計算機上安裝
i386.rpm
基于 Intel 386 CPU,這些 RPM 包可以在所有 Intel 相容計算機上安裝
i486.r pm
用于帶 Intel 486 CPU 的計算機(随時)
i586.rpm
用于帶 Intel 586 CPU 的計算機
i686.rpm
用于帶 Intel 686 CPU 的計算機
ia64.rpm
用于帶 Intel ltanium 64 位 CPU 的計算機
alpha.rpm
用于帶 HP Alpha CPU 的計算機,最初是 DEC 公司開發的
nthlon.rpm
基于 AMD Athlon CPU
ppc.rpm
用于帶 Apple Powe rPC CPU 的計算機
s390.rpm
用于基于 S/390 CPU 的 IBM 伺服器
sparc.rpm
用于帶 Sun 系統公司 SPARC CPU 的計算機
6.2.2 rpm 軟體包的查詢
rpm 指令
-q 對已安裝的包進行簡單查詢
rpm -q packagename(包的名稱)
rpm -qi packagename 對已安裝的包進行詳細資訊查詢
rpm -ql packagename 查詢已安裝包中包含的檔案
rpm -qa 顯示已經安裝的所有 rpm 包
rpm -qa |grep linux 顯示已經安裝的所有包含 linux 字段的包
6.2.3 rpm 包的安裝
rpm -i packagename 安裝包(在包所在的目錄下)
rpm -i /media/udisk/linux/linuxqq_v1.0-preview3_i386.rpm 安裝指定目錄下的包
rpm -ivh packagename 安裝包并顯示安裝的進度和詳細資訊
-v 顯示安裝過程的詳細處理過程
-h 顯示安裝進度
6.2.3 rpm 包的解除安裝
rpm -e packagename 解除安裝已安裝的 rpm 包
可以以空格隔開同時删除多個包
舉例為:
linuxqq-v1.0-preview3.i386.rpm
RealPlayerGoldforLinuxGold11.rpm
VirtualBox-2.1.0_41146_rhel5-1.i386.rpm
6.3 srpm 包的安裝
源代碼 RPM 包的結尾通常是.src.rpm
使用方法
rpm -i rpmpackage.src.rpm
cd /usr/src/redhat/SPECS
rpmbuild -bb rpmpackage.specs
/usr/src/redhat/RPM/i386/目錄下,有一個新的 rpm 包,這個是編譯好的二進制檔案。
rpm -i new-package.rpm 即可安裝完成。
6.4 tar 包軟體的安裝和解除安裝
tar 包為壓縮包
常見的檔案類型為.tar.gz .tar.bz2 .tgz .tar.zip
在 linux 下安裝方式為:
1、先解壓縮,各種檔案類型的解壓縮方式不同
.tar.gz .tgz 檔案執行
tar -xvzf softname.tar.gz
tar -xvzf softname.tgz
-x 解壓縮檔案
-v 顯示詳細過程
-z 支援 gzip 壓縮檔案
-f 指定壓縮檔案
tar -xvjf softname.tar.bz2
-j 支援 bzip2 壓縮檔案
unzip -v softname.tar.zip
-v 解壓檔案
-d 指定解壓縮目錄
2、在軟體所在目錄下會生成同名的目錄,裡面會存放着所有檔案,進入到這個目錄
3、閱讀 readme 檔案或是 install 檔案,查找執行配置,編譯,安裝指令方式
4、執行配置、編譯和安裝指令
通常為
./configure 執行配置
make 編譯
make install 安裝
make clean 清理臨時檔案
5、tar 包的解除安裝
可以在安裝目錄下執行
make uninstall
也可以直接删除目錄,檔案分散多多少個目錄就删除多少個目錄
示範舉例
linuxqq_v1.0-preview3_i386.tar.gz
VmwareToolsforlinux.iso
webmin-1.400.tar.gz
wine-1.1.11.tar.bz2
第七章.linux 網絡基礎與網絡服務管理
7.1 網卡的配置
7.1.1 修改網卡的配置檔案
網卡配置檔案的目錄/etc/sysconfig/network-scripts
網卡的配置檔案類型
ifconfig-ethX 有線網卡的配置檔案
ifconfig-ethX:X 有線網卡的虛拟網卡的配置檔案
ifconfig-wlanX 無線網卡的配置檔案
網卡配置檔案中各行代表的含義
DEVICE——裝置名
BOOTPROTO ——IP 位址的擷取方式(靜态 static 或者 dhcp)
HWADDR ——MAC 位址
ONBOOT ——開機啟動
IPADDR ——Ip 位址
NETMASK——子網路遮罩
可以使用 vi 編輯配置檔案來配置網卡
7.1.2 使用指令配置網卡
ifconfig 檢視 ip 資訊
ifconfig eth0 200.200.200.2 netmask 255.255.255.0
配置 eth0 的 IP 資訊,如果是有類的 IP 位址可以省略 netmask(比較 rip 路由協定)
ifdown eth0 禁用網卡
ifup eth0 啟用網卡
ifconfig eth0 hw ether 00:11:22:33:44:55
修改網卡 eth0 的 MAC 位址
7.1.3 使用 setup 指令配置(文本使用者接口模式)
7.2 服務管理
7.2.1 服務的檢視
1、ntsysv 文本使用者接口檢視
使用空格鍵選擇或是取消
2、chkconfig 指令檢視開機服務啟動情況
chkconfig - - list 檢視所有服務開機同時的開啟情況
chkconfig - - list 服務名 檢視開機服務開啟的情況
chkconfig - - add 服務名 設定為開機啟動
chkconfig - - del 服務名 設定為開機不啟動
7.2.2 服務的管理
service 服務名 start 啟動服務
service 服務名 stop 停止服務
service 服務名 restart 重新啟動服務
/etc/init.d/服務名 start 啟動服務
/etc/init.d/服務名 stop 停止服務
/etc/init.d/服務名 restart 重新啟動服務
7.2.3 檢視和關閉服務程序
ps 指令
ps -A 簡明檢視系統啟動的所有程序
ps -aux 顯示所有使用者所有程序的詳細資訊
ps -A |grep 服務名 顯示指定服務的程序簡明資訊
ps -aux |grep 服務名 顯示指定服務的詳細程序資訊
kill 指令
kill 程序号 關閉指定程序
killall 服務名 關閉服務的所有程序
kill -9 程序号 強制關閉指定程序
killall -9 服務名 強制關閉服務的所有程序
第八章.檔案伺服器 NFS 和 Samba
8.1 NFS 伺服器
8.1.1 NFS 伺服器介紹
NFS network file system 網絡檔案伺服器
最初由 SUN 公司發展起來,一種簡單的檔案伺服器,NFS 允許一個系統在網絡上與他人共享目錄和檔案。
8.1.2 配置 NFS 伺服器
1、NFS 的配置相關檔案
/etc/exports
NFS 服務的管理
service nfs start(stop,restart)
檢查 NFS 服務是否開機啟動
chkconfig - - list nfs
檢查 NFS 包是否安裝
rpm -qa |grep nfs
NFS 的安裝
rpm -ivh /media/cdrom/RedHat/RPMS/nfs-utils-1.0.6-46.i386.rpm
rpm -ivh /media/cdrom/RedHat/RPMS/portmap-4.0-63.i386.rpm(nfs 相關服務程序)
2、vi /etc/exports 編輯 NFS 的伺服器配置檔案
在配置檔案中以行為機關寫入共享資訊,格式如下:
directory client (option1,option2)
directory 代表共享目錄
client 代表授權主機
()内的内容代表常用操作選項操作選項
rw 可讀寫權限
ro 隻讀權限
all_squash 所有使用者登陸都以匿名使用者身份通路
anonuid 指定匿名使用者的 UID(預設以 nobody 的身份登陸)
anongid 指定匿名使用者的 GID(預設以 nobody 的身份登陸)
sync 資料同步寫入硬碟
async 資料先存放在記憶體中,不直接寫入硬碟
example:
/nfs/share *(async)
将/nfs/share 共享給所有人通路,預設是隻讀,資料不直接寫入硬碟
/nfs/sh1 192.168.1.*(ro,all_squash,async)
将/nfs/sh1 目錄共享給 192.168.1.0 網段的用戶端通路,通路時以隻讀,匿名使用者,資料不直接寫入硬碟
/nfs/sh2 192.168.1.100(rw,sync,anonuid=500,anongid=500)
将/nfs/sh2 目錄共享給指定 IP192.168.1.100,通路以 UID 和 GID500 的使用者的身份登陸,讀寫權限,資料直接寫入硬碟。
3、NFS 用戶端的通路
檢視 NFS 共享
showmount -a 在 server 上應用,檢視已經 mount 上本機 NFS 共享目錄的機器
showmount -e NFS 伺服器的 IP 位址
檢視指定 NFS 伺服器上的共享目錄
mount 192.168.1.1:/nfs/sh2 /mnt/nf2
将 NFS 伺服器 192.168.1.1 上的/nfs/sh2 共享目錄挂載到本機的/mnt/nf2 目錄下
如果指定檔案系統類型
mount -t nfs 192.168.1.1:/nfs/sh2 /mnt/nf2
8.2 samba 伺服器
8.2.1 samba 伺服器介紹
SMB 協定
SMB(Server MessageBlock,服務資訊塊)協定可以看作是區域網路上的共享檔案/列印機的一種協定,它
可以為網絡内部的其它 Windows 和 Linux 機器提供檔案系統、列印服務或是其他一些資訊。
samba
Samba 是用來實作 SMB 的一種軟體,由澳洲的 Andew Tridgell 開發,是一種在 Linux(Unix)環境下運作的免費軟體。Samba 整合了 SMB 協定及 Netbios 協定,使其運做在 TCP/IP 上。能夠讓 Unix based 的機器與 windows 互動,采用的是伺服器/用戶端的架構,執行 Samba 用戶端程式,我們就可以通路 Windows主機上的共享資源。而運作 Samba 伺服器,Windows 主機也可以通路 Linux 上的共享資源。
SAMBA 服務有兩個程序:
smbd:SMB 伺服器
nmbd:netbios 名字伺服器。
smbd 為 SMB 客戶機,諸如 Windows 9x/NT 等提供 Windows NT 和 Lan Manager 風格的檔案和列印服務。
nmbd 提供浏覽支援,使采用 Linux 作業系統的計算機使用者可以融入使用 netbios 協定的 windows 網絡。
Samba 服務能夠做什麼
1. 在網絡上共享目錄,就好像一台檔案伺服器一樣。
2. 在網絡上共享列印機。
3. 決定每一個目錄由誰來使用,可以讓一個人、某些人、組和所有人通路。
4. 決定列印機由誰來使用,可以讓一個人、某些人、組和所有人使用。
可以看出,安裝和配置好了 Samba 伺服器後,Linux 就可以使用 Windows 網絡中的檔案和列印伺服器了。
8.2.2 圖形化界面配置 samba 伺服器
1、通路 Samba 伺服器配置工具
依次單擊“主菜單→系統設定→伺服器設定→Samba 伺服器”,即可打開 Samba 伺服器配置視窗。
注意:
1.必須以 root 使用者身份才可以對 Samba 伺服器進行配置。
2.也可以在終端視窗輸入 redhat-config-samba 指令打開配置視窗。
2、進行伺服器設定
這裡首先要對 Samba 伺服器的基本設定和安全選項進行配置,單擊配置視窗上的“首選項→伺服器設
置”,即可打開伺服器設定對話框(圖 2)。
1)基本設定
在對話框的“基本”标簽頁,我們可以指定 Linux 主機所在的工作組名稱,需要注意的是,此處的工作組 名稱不一定非得與 Windows 主機所在的工作組名稱一緻。
2)安全設定
Samba 伺服器安全設定,這裡一共有四個選項,分别介紹如下:
A. 驗證模式:如果 Windows 主機不是位于 NT 域裡,此處應該選擇“共享”驗證模式,這樣隻有在連接配接
Samba 伺服器上的指定共享時才要求輸入使用者名、密碼;
B. 驗證伺服器:對于“共享”驗證模式,無須啟用此項設定;
C. 加密密碼:應該選擇“是”,這樣可以防止黑客用嗅探器截獲密碼明文;
D.來賓賬号:當來賓使用者要登入入 Samba 伺服器時,他們必須被映射到伺服器上的某個有效使用者。選擇系統上的現存使用者名之一作為來賓 Samba 賬号。當使用者使用來賓賬号登入入 Samba 伺服器,他們擁有和這個使用者相同的權限。
3、添加共享目錄
添加共享目錄,單擊 Samba 配置視窗工具欄上的“增加”按鈕,即可打開一個添加共享對話框。
1)在該對話框上的“基本”标簽頁上,指定要共享的目錄為某個存在的目錄,例如可以指定/tmp,再
指定該目錄的基本權限是隻讀還是讀/寫。
2)在“通路”标簽頁上,可以指定允許所有使用者通路、或者隻允許某些使用者通路。
4、添加 samba 共享使用者
添加使用者,在首選項中選擇 samba 使用者管理,啟動 Samba 使用者管理界面,先要選擇一個 linux 使用者,然後在這個使用者下面建立 windows 登入時使用的使用者和密碼。 使用這個 windows 使用者登入時自動繼承 linux使用者的權限,預設有 linux 使用者的主目錄的通路權限。确定後一個新使用者就建立好了,添加共享目錄時就可以配置設定每個使用者的通路目錄來。
5、從 Windows 通路 Samba 伺服器
須啟動 Samba 服務。打開一個終端視窗,鍵入“service smb start”指令,即可出現以下提示資訊,
表示 Samba 服務已經啟動:
# service smb start
啟動 SMB 服務 [确定]
啟動 NMB 服務 [确定]
8.2.3 文本界面下配置 samba 伺服器
1、samba 相關
背景程序:smbd,nmbd
使用端口:137,138,139
所需 RPM 包:samba,samba-common,samba-client
相關 RPM 包:samba-swat
配置檔案:/etc/samba/smb.conf
samba 服務的啟動/停止/重新開機
service smb start
service smb stop
service smb restart
2、samba 主配置檔案介紹
/etc/samba/smb.conf
使用[]分成幾段,每段的含義
[global]:一些全局配置
[homes]:讓使用者可以通路其主目錄
[printers]:定義共享的列印機資源
[global 段的配置
workgroup 配置工作組
security 安全模式,共享級别(user,share)
[homes]共享段的配置
[tmp]
comment = Temporary file space 共享描述
path = /tmp 共享目錄
read only = no 共享權限
browseable = yes 是否顯示(隐藏共享)
public = yes 公開通路,提供給所有使用者
配置共享級别的 samba
security = share
[share]
comment = share test
path = /media/share
read only = no
browseable = yes
public = yes
添加共享目錄/media/share,共享名為 share,描述為 test,開放給所有使用者通路
配置使用者級别的 samba
security = user
#smbpasswd -a jake 共享通路使用者為 jake
password: 共享通路密碼為***
8.3 windows 和 linux 下的共享互訪
linux 通路 windows
1、使用 mount
mount windowsIP 位址/共享名 本機目錄 -o username=使用者名
2、mount.cifs
mount.cifs windowsIP 位址/共享名 本機目錄 -o username=使用者名
3、使用 mount 加參數 -t cifs
4、使用 sambaclient
sambaclient windowsIP 位址/共享名 -U 使用者名
windows 通路 linux
windows 通路 linux 與通路 windows 相同,使用 UNC 路徑
第九章. DHCP 伺服器
9.1.DHCP 伺服器??
1.DHCP(dynamic host configure protocol)動态主機配置協定最大的功能就是向用戶端提供 TCP/IP 資訊,使用的是 UDP:67 端口
2.手動設定适合:适用小型網絡
3.手動輸入 IP 位址和自動擷取比較優缺點
4.DHCP 伺服器的功能:
對客戶機動态配置設定 TCP/IP 資訊 IP 位址、 子網路遮罩、預設網關、首選 DNS 伺服器…安全而又可靠的設定 IP 位址,減輕了網絡管理者的負擔,解決了網絡内 IP 位址資源不足的情況。
5.DCHP server
DHCP 伺服器按照順序發放 IP 并不沖突。?
6、DHCP 的分發 :租約産生和租約更新
1、DCHPDISCOVER 包 廣播要 IP? 全知道 請求
2、DHCPOFFER 包 SERVER 回應 假設某台快 響應
3、DHCPREQUEST 包 選擇 IP 确認 選擇
4、DHCPPACK 包 廣播确認給客戶使用 确認
9.2 linux 下的 DHCP
1、dhcp 的主配置檔案
/etc/dhcpd.conf
2、dhcp 網卡配置檔案
/etc/sysconfig/dhcpd
3、dhcp 中繼網卡配置檔案
/etc/sysconfig/dhcrelay
4、dhcp 服務的啟動/停止/重新開機
service dhcpd start
service dhcpd stop
service dhcpd restart
9.3 /etc/dhcpd.conf
9.3.1 dhcpd.conf 檔案
在 redhat Enterprise linux5 中,預設是空檔案,配置檔案存放在/usr/share/doc/dhcp-3.05/dhcpd.conf.sample
#cp /usr/share/doc/dhcp-3.05/dhcpd.conf.sample /etc/dhcpd.conf
将配置檔案拷貝到/etc 下,并覆寫 dhcp.conf
配置檔案各字段說明
subnet X.X.X.X netmask X.X.X.X
指定 dhcp 服務工作網段
range
指定配置設定位址段
default-lease-time
預設租期(請求續租時間)
max-lease-time
最大租期
option routers
配置設定路由器
option domain-name
配置設定域名
option domain-name-servers
配置設定 DNS server
subnet 192.168.0.0 netmask 255.255.255.0 { 設定 192.168.0.0/24 子網聲明
range 192.168.0.2 192.168.0.253; 設定動态位址池 192.168.0.2 192.168.0.253
default-lease-time 21600; 設定預設的位址租約 21600
max-lease-time 43200; 設定用戶端最長的位址租期 43200
option domain-name “huayu.com”; 設定用戶端的域名 huayu.com
option routers 192.168.0.254; 設定預設網關 192.168.0.254
option domain-name-servers 192.168.0.254; 設定 DNS 伺服器 192.168.0.254
}
Ip 綁定
host
為綁定主機起名(并不是配置設定給對方的名字)
hardware ethernet
指定硬體位址
fixed-address
指定 IP 位址或主機名
支援為綁定主機單獨配置設定其他網絡資料
host joe {
hardware ethernet 08:00:2b:4c:29:32; 指定主機的 MAC 位址
fixed-address 192.168.103.211; 為指定主機配置設定域名
option host-name "joe"; 為綁定主機起名
本文轉自大資料躺過的坑部落格園部落格,原文連結:http://www.cnblogs.com/zlslch/p/6048425.html,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)