|
1.1.Linux特點 開放性���,多用戶���,多任務(wù),豐富的網(wǎng)絡(luò)功能��,可靠的系統(tǒng)安全���,良好的可移植性�,具有標(biāo)準(zhǔn)兼容性,良好的用戶界面(命令界面�����,圖形界面等)����,出色的速度性能。 1.2.Linux的組成 1�����、內(nèi)核:是系統(tǒng)的心臟�,是運行程序和管理像磁盤和打印機等硬件設(shè)備的核心程序。 2���、Shell:是系統(tǒng)的用戶界面���,提供了用戶和內(nèi)核進行交互操作的一種接口。它接收用戶輸入的命令并把它送入內(nèi)核去執(zhí)行����,是一個命令解釋器����。但它不僅是命令解釋器����,而且還是高級編程語言�����,shell編程����。 3、文件系統(tǒng):文件系統(tǒng)是文件存放在磁盤等存儲設(shè)備上的組織方法����,Linux支持多種文件系統(tǒng),如ext3,ext2,NFS,SMB,iso9660等���。 4����、應(yīng)用程序:標(biāo)準(zhǔn)的Linux操作系統(tǒng)都會有一套應(yīng)用程序例如X-Window,Open Office等�����。 1.3.Linux發(fā)展與未來 現(xiàn)在有很多公司都在使用Linux操作系統(tǒng),Linux操作系統(tǒng)從桌面到服務(wù)器����,從操作系統(tǒng)到嵌入式系統(tǒng),從零散的應(yīng)用到整個產(chǎn)業(yè)都初見雛形 ����。Linux服務(wù)器操作系統(tǒng)在整個服務(wù)器操作系統(tǒng)市場格局中占據(jù)了越來越多的市場份額,并且形成了大規(guī)模的應(yīng)用局面��。 1.4linux目錄結(jié)構(gòu) 1.4.1 linux 基本目錄結(jié)構(gòu) 關(guān)于Linux的那點事 bin 存放二進制可執(zhí)行文件(ls,cat,mkdir等) boot 存放用于系統(tǒng)引導(dǎo)時使用的各種文件 dev 用于存放設(shè)備文件 etc 存放系統(tǒng)配置文件 home 存放所有用戶文件的根目錄 lib 存放跟文件系統(tǒng)中的程序運行所需要的共享庫及內(nèi)核模塊 mnt 系統(tǒng)管理員安裝臨時文件系統(tǒng)的安裝點 opt 額外安裝的可選應(yīng)用程序包所放置的位置 proc 虛擬文件系統(tǒng)����,存放當(dāng)前內(nèi)存的映射 root 超級用戶目錄 sbin 存放二進制可執(zhí)行文件,只有root才能訪問 tmp 用于存放各種臨時文件 usr 用于存放系統(tǒng)應(yīng)用程序���,比較重要的目錄/usr/local 本地管理員軟件安裝目錄 var 用于存放運行時需要改變數(shù)據(jù)的文件 1.5.linux常用指令介紹 1.5.1. 文件目錄操作命令 ls 顯示文件和目錄列表 -l 列出文件的詳細(xì)信息 -a 列出當(dāng)前目錄所有文件���,包含隱藏文件 mkdir 創(chuàng)建目錄 -p 父目錄不存在情況下先生成父目錄 cd 切換目錄 touch 生成一個空文件 echo 生成一個帶內(nèi)容文件 echo abcd>a.txt cat、tac 顯示文本文件內(nèi)容 cp 復(fù)制文件或目錄 rm 刪除文件 -r 同時刪除該目錄下的所有文件 -f 強制刪除文件或目錄 刪除文件夾 rmdir 文件夾不能為空 刪除文件夾 rm -rf 目錄名字-r 就是向下遞歸�,不管有多少級目錄,一并刪除-f 就是直接強行刪除����,不作任何提示的意思 mv 移動文件或目錄�����、文件 mv aaa bbb 將aaa改名為bbb find 在文件系統(tǒng)中查找指定的文件 -name 文件名 wc 統(tǒng)計文本文檔的行數(shù),字?jǐn)?shù)����,字符數(shù) grep 在指定的文本文件中查找指定的字符串 rmdir 刪除空目錄 tree 顯示目錄目錄改名樹 pwd 顯示當(dāng)前工作目錄 ln 建立鏈接文件 more、less 分頁顯示文本文件內(nèi)容 head,tail分別顯示文件開頭和結(jié)尾內(nèi)容 1.5.2Linux 通道 簡單地說�,一個通道接受一個工具軟件的輸出,然后把那個輸出輸入到其它工具軟件�。使用UNIX/Linux的詞匯,這個通道接受了一個過程的標(biāo)準(zhǔn)輸出�����,并把這個標(biāo)準(zhǔn)的輸出作為另一個過程的標(biāo)準(zhǔn)輸入��。如果你沒有重新定向這個輸出���,這個輸出就在屏幕上顯示出來�����。使用一個通道��,你可以重新定向這個輸出�,這樣它就變成了另一個工具軟件的標(biāo)準(zhǔn)的輸入。 例如:grep best /home/* | more grep 命令在指定文件查找指定字符串 在home目錄所有文件下查找best字符 此時的結(jié)果可能特別多����,要分頁。那么使用more可以分頁查看 1.6系統(tǒng)管理命令 stat 顯示指定文件的相關(guān)信息,比ls命令顯示內(nèi)容更多 who 顯示在線登錄用戶 hostname 顯示主機名稱 uname顯示系統(tǒng)信息 d top 顯示當(dāng)前系統(tǒng)中耗費資源最多的進程 ps 顯示瞬間的進程狀態(tài) du 顯示指定的文件(目錄)已使用的磁盤空間的總量 df 顯示文件系統(tǒng)磁盤空間的使用情況 free 顯示當(dāng)前內(nèi)存和交換空間的使用情況 ifconfig 顯示網(wǎng)絡(luò)接口信息 ping 測試網(wǎng)絡(luò)的連通性 netstat 顯示網(wǎng)絡(luò)狀態(tài)信息 man 命令幫助信息查詢 clear 清屏 kill 殺死一個進程 4.2. 關(guān)機/重啟命令 shutdown系統(tǒng)關(guān)機 shutdown 命令可以安全的關(guān)閉Linux系統(tǒng)�,shutdown命令必須有超級用戶才能執(zhí)行。Shutdown命令執(zhí)行后會以廣播的形式通知正在系統(tǒng)中工作的所有用戶�, - r 關(guān)機后重啟 - h 關(guān)機后不重新啟動 - now 立即關(guān)機 - 12:30 指定關(guān)機時間 halt 關(guān)機后關(guān)閉電源 reboot 重新啟動 1.7 備份壓縮命令 gzip 壓縮(解壓)文件或目錄,壓縮文件后綴為gz bzip2 壓縮(解壓)文件或目錄�,壓縮文件后綴為bz2 tar 文件、目錄打(解)包 1.7.1 gzip命令 命令格式: gzip [選項] 壓縮(解壓縮)的文件名 參數(shù): -d 將壓縮文件解壓����。 -l 對每個壓縮文件,顯示壓縮文件的大小�,未壓縮文件的大小,壓縮比���,未壓縮文件的名字 -v 對每一個壓縮和解壓的文件�����,顯示文件名和壓縮比����。 -num 用指定的數(shù)字num調(diào)整壓縮的速度,-1或--fast表示最快壓縮方法(低壓縮比)���,-9或--best表示最慢壓縮方法(高壓縮比)��。系統(tǒng)缺省值為6 1.7.2.bzip2命令 命令格式: bzip2 [-cdz] 檔名 參數(shù): -d :解壓縮的參數(shù) -z :壓縮的參數(shù) -num 用指定的數(shù)字num調(diào)整壓縮的速度,-1或--fast表示最快壓縮方法(低壓縮比)�����,-9或--best表示最慢壓縮方法(高壓縮比)���。系統(tǒng)缺省值為6 1.7.3.tar命令 命令格式: tar [-cxzjvf] 壓縮打包文檔的名稱 欲打包目錄 參數(shù): -c :建立一個歸檔文件的參數(shù)指令 -x :解開一個歸檔文件的參數(shù)指令�����! -z :是否需要用 gzip 壓縮��? -j :是否需要用 bzip2 壓縮����? -v :壓縮的過程中顯示文件 -f :使用檔名,在 f 之后要立即接檔名 -tf :查看歸檔文件里面的文件 tar -xvzf linux-software-1.3.1.tar.gz 2.用戶和組賬戶管理 linux操作系統(tǒng)是一個多用戶操作系統(tǒng)�����,它允許多用戶同時登錄到系統(tǒng)上并使用資源���。系統(tǒng)會根據(jù)賬戶來區(qū)分每個用戶的文件����,進程����,任務(wù)和工作環(huán)境,使得每個用戶工作都不受干擾��。 2.1. 用戶賬戶 A.普通用戶賬戶:普通用戶在系統(tǒng)上的任務(wù)是進行普通操作 B.超級用戶賬戶:管理員在系統(tǒng)上的任務(wù)是對普通用戶和整個系統(tǒng)進行管理�。對系統(tǒng)具有絕對的控制權(quán),能夠?qū)ο到y(tǒng)進行一切操作�。 1、超級管理員 用root表示�,root用戶在系統(tǒng)中擁有最高權(quán)限,默認(rèn)下Ubuntu用戶的root用戶是不能登錄的如果想要root登錄���,可以執(zhí)行sudo passwd root 2�����、安裝時創(chuàng)建的系統(tǒng)用戶 此用戶創(chuàng)建時被添加到admin組中�,在Ubuntu中,admin組中的用戶默認(rèn)是可以使用sudo命令來執(zhí)行只有管理員才能執(zhí)行的命令的����。如果不使用sudo就是一個普通用戶。 3��、普通用戶 2.2. 組賬戶 A. 私有組:當(dāng)創(chuàng)建一個用戶時沒有指定屬于哪個組���,Linux就會建立一個與用戶同名的私有組,此私有組只含有該用戶�����。 B.標(biāo)準(zhǔn)組:當(dāng)創(chuàng)建一個用戶時可以選定一個標(biāo)準(zhǔn)組����,如果一個用戶同時屬于多個組時,登錄后所屬的組為主組��,其他的為附加組��。 2.3. 賬戶系統(tǒng)文件 A./etc/passwd 每一行代表一個賬號,眾多賬號是系統(tǒng)正常運行所必須的��,例如bin����,nobody 每行定義一個用戶賬戶,此文件對所有用戶可讀����。每行賬戶包含如下信息: 用戶名:口令:用戶標(biāo)示號(UID):組標(biāo)示號(GID):注釋:宿主目錄(主 文件夾):命令解釋器(shell) root:x:0:0:root:/root:/bin/bash 1、 用戶名: 就是賬號�。用來對應(yīng)UID。root UID是0口令�。 2、 口令: 密碼�����,早期UNIX系統(tǒng)密碼存在此字段��,由于此文件所有用戶都可以讀取��,密碼容易泄露��,后來這個字段數(shù)據(jù)就存放到/etc/shadow中,這里只能看到X����。 3、 用戶標(biāo)識號(UID): 系統(tǒng)內(nèi)唯一����,root用戶的UID為0,普通用戶從1000開始���,1-999是系統(tǒng)的標(biāo)準(zhǔn)賬戶�,500-65536是可登陸賬號�。 4、 組標(biāo)識號(GID): 與 /etc/group 相關(guān)用來規(guī)定組名和GID相對應(yīng)��。 5��、注釋: 注釋賬號 6����、宿主目錄: 用戶登錄系統(tǒng)后所進入的目錄root 在/root itcast在:/home/itcast 7���、命令解釋器: 指定該用戶使用的shell �,默認(rèn)的是/bin/bash B./etc/shadow 為了增加系統(tǒng)的安全性,用戶口令通常用shadow passwords保護���。只有root可讀��。每行包含如下信息: 用戶名:口令:最后一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標(biāo)志 root:$6$E3SMKoCF$U.A3zuKnBTCzZS5i.ZzHfzq2R5mk6m0iKtWr0B8QdA1VphZcQPaSqKKQWDA.mkptemLBIKPAw/.kik2287ZiM1:15504:0:99999:7::: itcast:$1$ktRolYMY$Fb0kTjAcNUEceLWMzbj2M/:15470:0:99999:7::: 1�、賬號名稱: 需要和/ etc/passwd 一致���。 2����、密碼: 經(jīng)過加密���,雖然加密���,但不表示不會被破解該文件默認(rèn)權(quán)限如下 -rw-r----- 1 root shadow 1196 2012-06-13 05:40 shadow 只有root能都讀寫。 3�、最近修改密碼日期: 最后一次修改時間:從1970-1-1起,到用戶最后一次更改口令的天數(shù) 4�、密碼最小時間間隔: 最小時間間隔:從1970-1-1起,到用戶可以更改口令的天數(shù) 5��、密碼最大時間間隔: 最大時間間隔:從1970-1-1起�����,必須更改的口令天數(shù) 6、密碼到期警告時間: 警告時間:在口令過期之前幾天通知 7����、密碼到期后賬號寬限時間 8、密碼到期禁用賬戶時間: 不活動時間:在用戶口令過期后到禁用賬戶的天數(shù) 9���、保留 C./etc/group 用戶組的配置文件 root:x:0: 1�����、 用戶組名稱 2����、 用戶組密碼 給用戶組管理員使用通常不用�����。 3����、 GID 用戶組的ID 4����、 此用戶支持的賬號名稱 一個賬號可以加入多個用戶組�����,例如想要itcast 加入root 這個用戶組�����,將該賬號填入該字段即可�,root:x:0:root,icast 將用戶進行分組是 Linux對用戶進行管理及控制訪問權(quán)限的一種手段����。一個 中可以有多個用戶,一個用戶可以同時屬于多個組��。該文件對所有用戶可讀�����。 D./etc/gshadow 該文件用戶定義用戶組口令�,組管理員等信息只有root用戶可讀。 root:::root 1����、 用戶組名 2����、 密碼列 3��、 用戶組管理員的賬號 4��、 用戶組所屬賬號 2.4. 使用命令行工具管理賬戶 useradd 用戶名 useradd –u(UID號) useradd –p(口令) useradd –g(分組) useradd –s(SHELL) useradd –d(用戶目錄) 使用usermod修改用戶信息 usermod –u(新UID) usermod –d(用戶目錄) usermod –g(組名) usermod –s(SHELL) usermod –p(新口令) usermod –l(新登錄名) usermod –L (鎖定用戶賬號密碼) usermod –U (解鎖用戶賬號) userdel 用戶名 (刪除用戶賬號) userdel –r 刪除賬號時同時刪除目錄 sudo usermod –u 1007 –g group2 –G root thinkpad 將thinkpad用戶uid修改為1007�����,默認(rèn)組改為系統(tǒng)中已經(jīng)存在的group2�,并且加入到系統(tǒng)管理員(GID 0)組。 組賬戶維護命令 groupadd 組賬戶名 (創(chuàng)建新組) groupadd –g 指定組GID groupmod –g 更改組的GID groupmod –n 更改組賬戶名 groupdel 組賬戶名 (刪除指定組賬戶) 口令維護命令 passwd 用戶賬戶名 (設(shè)置用戶口令) passwd –l 用戶賬戶名 (鎖定用戶賬戶) passwd –u 用戶賬戶名 (解鎖用戶賬戶) passwd –d 用戶賬戶名 (刪除賬戶口令) gpasswd –a 用戶賬戶名 組賬戶名 (將指定用戶添加到指定組) gpasswd –d 用戶賬戶名 組賬戶名 (將用戶從指定組中刪除) gpasswd –A 用戶賬戶名 組賬戶名 (將用戶指定為組的管理員) 2.5. 用戶和組狀態(tài)命令 su用戶名 切換用戶賬戶 su root su – root su 需要了解新切換的用戶密碼��。 id 用戶名 顯示用戶的UID�,GID whoami 顯示當(dāng)前用戶名稱 groups 顯示用戶所屬組 sudo cat /etc/sudoers sudo只需要知道自己的密碼,sudo并不是每一個用戶都可以執(zhí)行僅有/ect/sudoers內(nèi)的用戶才能夠執(zhí)行sudo命令��。 sudo是允許系統(tǒng)管理員讓普通用戶執(zhí)行一些或者全部的root命令的一個工具�,如halt,reboot��,su等等��。這樣不僅減少了root用戶的登陸和管理時間��,同樣也提高了安全性。sudo不是對shell的一個代替��,它是面向每個命令的����。它的特性主要有這樣幾點: sudo能夠限制用戶只在某臺主機上運行某些命令�����。 sudo提供了豐富的日志�����,詳細(xì)地記錄了每個用戶干了什么���。它能夠?qū)⑷罩緜鞯街行闹鳈C或者日志服務(wù)器�����。 sudo使用時間戳文件來執(zhí)行類似的“檢票”系統(tǒng)���。當(dāng)用戶調(diào)用sudo并且輸入它的密碼時,用戶獲得了一張存活期為5分鐘的票(這個值可以在編譯的時候改變)�����。 sudo的配置文件是sudoers文件,它允許系統(tǒng)管理員集中的管理用戶的使用權(quán)限和使用的主機��。它所存放的位置默認(rèn)是在/etc/sudoers�,屬性必須為0411。 使用root 通過visudo 編輯sudoers 3 遠程管理控制ssh 傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序���,F(xiàn)TP��、POP����、telnet 本質(zhì)上都是不安全的�����,因為它們在網(wǎng)絡(luò)上通過明文傳送口令和數(shù)據(jù)����,這些數(shù)據(jù)非常容易被截獲。SSH叫做Secure Shell��。通過SSH,可以把傳輸數(shù)據(jù)進行加密����,預(yù)防攻擊,傳輸?shù)臄?shù)據(jù)進行了壓縮�,可以加快傳輸速度。 3.1. OpenSSH簡介 SSH是芬蘭一家公司開發(fā)���。但是受到版權(quán)和加密算法限制,現(xiàn)在很多人都使用OpenSSH��。OpenSSH是SSH的替代軟件����,免費。 OpenSSH由客戶端和服務(wù)端組成����。 OpenSSH提供兩種級別的驗證方式。 (1)基于口令的安全驗證:知道服務(wù)器的賬號密碼即可遠程登錄��,口令和數(shù)據(jù)在傳輸過程中都會被加密���。 (2)基于密鑰的安全驗證:此時需要在創(chuàng)建一對密鑰�����,把公有密鑰放到遠程服務(wù)器上自己的宿主目錄中����,而私有密鑰則由自己保存。 2.軟件安裝 sudo apt-cache policy openssh-client openssh-server檢查軟件是否安裝 服務(wù)端:sudo apt-get install openssh-server 客戶端:sudo apt-get install openssh-client(ubuntu10.10以安裝) OpenSSH服務(wù)器的主要配置文件為/etc/ssh/sshd_config���,幾乎所有的配置信息都在此文件中�。 注意:遇到如下如下錯誤: Package vim is not available, but is referred to by another package. This may mean that the package is missing, has been obsoleted, or is only available from another source 執(zhí)行:sudo apt-get update 然后繼續(xù) sudo apt-get install openssh-server 3.2. Windows 下的SSH客戶端 在日常Linux系統(tǒng)管理中����,會使用SSH工具連接服務(wù)器,之所以SSH連接主要是為了安全���,傳統(tǒng)的telnet連接方式是以明文傳輸���,很不安全,網(wǎng)絡(luò)中如果又熱竊聽抓包�,密碼將要泄露。在眾多SSH連接中���,Putty功能強大��,配置簡單�����。 Putty正常顯示中文�,使用putty連接服務(wù)器無法顯示中文,也不能輸入中文字符��,顯示亂碼�����。此時需要設(shè)置環(huán)境變量 export LC_ALL=itcast_CN.UTF-8�。將當(dāng)前全部字符集設(shè)置為中文��,修改putty顯示設(shè)置 Change Setting – Translation UTF-8 使用WinSCP Putty做遠程管理���,上傳下載��,可以使用WinSCP比較方便�����。 打開WinSCP程序����,直接輸入地址、用戶名�、密碼就可以登錄Linux系統(tǒng), 最后: 關(guān)于su命令:剛裝完linux要用到超級用戶模式的時候出現(xiàn)這個錯誤���。 su: Authentication failure $ su - root Password: su: Authentication failure Sorry. 這時候輸入 $ sudo passwd root Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
|
