Linux_Learning_兄弟连
兄弟连Linux学习笔记,用于个人查阅复习使用
- 安装deb:sudo dpkg -i <filename.deb>
- 文件目录列举:ls -a
- 截屏快捷键:Ctrl + Shfit + Prtsc
- 设置Linux的IP地址:ifconfig eth0 192.168.1.156(ifconfig查询本机ip)
- df:用于显示目前在 Linux 系统上的文件系统磁盘使用情况统计
文章目录
- 兄弟连-Linux学习
- Chapter 1 Linux系统简介
- 1.起源:
- 2.开源软件
- 3.支持互联网的开源技术
- 4.Linux应用领域
- 5.如何学习Linux
- Chapter 2 Linux安装
- 1.VMware虚拟机安装与使用
- 2.系统分区
- 3.Linux系统安装
- 4.远程登录管理工具
- Chapter 3 给Linux初学者的意见
- 1.注意事项
- 2.服务器管理及维护
- Chapter 4 Linux常用命令
- 1.文件处理命令
- 1)命令格式与目录处理命令ls
- 2)目录处理命令
- 3)文件处理命令
- 4)链接命令
- 2.权限管理命令
- 1)权限管理命令chmod
- 2)其他权限管理命令
- 3.文件搜索命令
- 1)文件搜索命令find
- 2)其他搜索命令
- 4.帮助命令
- 5.用户管理命令
- 6.压缩解压命令
- 7.网络命令
- 8.关机重启命令
- Chapter 5 文本编辑器Vim
- Vim常用操作
- Vim使用技巧
- Chapter 6 软件包管理
- 1、软件包管理简介
- 1)软件包分类
- 2)源码包
- 3)RPM包
- 2、RPM包管理-rpm命令管理
- 1)包命名与依赖性
- 2)安装升级与卸载
- 3)查询
- 4)校验和文件提取
- 3、RPM包管理-yum在线管理
- 1)IP地址配置和网络yum源
- 2)yum命令
- 3)光盘yum源搭建
- 4、源码包管理
- 1)源码包和RPM包的区别
- 2)源码包安装过程
- 5、脚本安装包与软件包选择
- 1)脚本安装包
- 2)Webmin的作用
- 3)Webmin安装过程
- Chapter 7 用户和用户组管理
- 1、用户配置文件
- 1)用户信息文件/etc/passwd
- 2)影子文件/etc/shadow
- 3)组信息文件/etc/group和组密码文件/etc/gshadow
- 2、用户管理相关文件
- 3、用户管理命令
- 1)用户添加命令useradd
- 2)修改用户密码passwd
- 3)修改用户信息usermod/修改用户密码状态chage
- 4)删除用户userdel/用户切换命令su
- 4、用户组管理命令
- Chapter 8 权限管理
- 1、ACL权限
- 1)ACL权限简介与开启
- 2)查看与设定ACL权限
- 3)最大有效权限与删除ACL权限
- 4)默认ACL权限和递归ACL权限
- 2、文件特殊权限
- 1)SetUID
- 2)SetGID
- 3)Sticky BIT
- 3、文件系统属性chattr权限
- 1)chattr命令格式
- 4、系统命令sudo权限
- 1)sudo权限
- 2)sudo使用
- Chapter 9 文件系统管理
- 1、回顾分区和文件系统
- 1)分区类型
- 2)文件系统
- 2、文件系统常用命令
- 1)df命令、du命令、fsck命令和dump2fs命令
- 2)挂载命令
- 3)挂载光盘与U盘
- 4)支持NTFS文件系统
- 3、fdisk分区
- 1)fdisk命令分区过程
- 2)分区自动挂载与fstab文件修复
- 4、分配swap分区
- Chapter 10 Shell基础
- 1、Shell概述
- 1)什么是Shell
- 2)Shell的分类
- 3)Linux支持的Shell
- 2、Shell脚本的执行方式
- 1)echo输出命令
- 2)第一个脚本
- 3)脚本执行
- 3、Bash的基本功能
- 1)历史命令与命令补全
- 2)命令别名与常用快捷键
- 3)输入输出重定向
- 4)多命令顺序执行与管道符
- 5)通配符与其他特殊符号
- 4、Bash的变量
- 1)用户定义变量
- 2)环境变量
- 3)位置参数变量
- 4)预定义变量
- 5、Bash的运算符
- 1)数值运算与运算符
- 2)变量测试与内容替换
- 6、环境变量配置文件
- 1)环境变量配置文件简介
- 2)环境变量配置文件作用
- 3)其他配置文件和登录信息
- Chapter 11 Shell编程
- 1、基础正则表达式
- 1)正则表达式与通配符
- 2)基础正则表达式
- 2、字符截取命令
- 1)cut字段提取命令
- 2)printf命令
- 3)awk命令
- 4)sed命令
- 3、字符处理命令
- 1)排序命令sort
- 2)统计命令wc
- 4、条件判断
- 1)按照文件类型进行判断
- 2)按照文件权限进行判断
- 3)两个文件之间进行比较
- 4)两个整数之间的比较
- 5)字符串的判断
- 6)多重条件判断
- 5、流程控制
- 1)if语句
- 2)case语句
- 3)for循环
- 4)while循环与until循环
- Chapter 12 Linux服务管理
- 1、服务简介与分类
- 2、RPM包安装服务的管理
- 1)独立服务的管理
- 2)基于xinetd服务的管理
- 3、源码包安装服务的管理
- 4、服务管理总结
- Chapter 13 Linux系统管理
- 1、进程管理
- 1)进程查看
- 2)进程管理(终止进程)
- 2、工作管理
- 3、系统资源查看
- 4、系统定时任务
- Chapter 14 日志管理
- 1、日志管理简介
- 2、rsyslogd日志服务
- 3、日志轮替
- Chapter 15 启动管理
- 1、CentOS 6.x启动管理
- 1)系统运行级别
- 2)系统启动过程
- 2、启动引导程序grub
- 1)Grub配置文件
- 2)Grub加密与字符界面分辨率调整
- 3、系统修复模式
- Chapter 16 备份与恢复
- 1、备份概述
- 2、dump和restore命令
兄弟连-Linux学习
Chapter 1 Linux系统简介
1.起源:
Unix -> Linux
2.开源软件
- 使用自由,绝大多数开源软件免费(开源≠\neq=免费)
- 研究自由,可以获得软件源代码(可以学习大佬编程方法)
- 散布及改良自由,可以自由传播、改良甚至销售
3.支持互联网的开源技术
LAMP:
- Linux:操作系统
- Apache:Web服务器
- MySQL:数据库
- PHP: 编程语言
4.Linux应用领域
- 基于Linux的企业服务器
- www.netcraft.com:查找企业服务器所用操作系统
- 嵌入式应用
- 手机、平板电脑
- 智能家电:机顶盒、游戏机、数码相机等
- 智能卡系统
- 航空系统
- 银行系统
- 卡拉OK点歌系统
- …
- Linux在电影娱乐中的应用
- CAD/C
5.如何学习Linux
选择命令行
解决问题,根据提示查找文档
英文提示问题
windows思维方式(x)
计划+专注+坚持+练习
Chapter 2 Linux安装
1.VMware虚拟机安装与使用
VMware主要特点:
不需要分区或重新开机就能在同一台PC上使用两种以上的操作系统
本机系统可以与虚拟机系统网络通信
可以设定并且随时修改虚拟机操作系统的硬件环境
建议配置:
- CPU:主频为1GHz以上
- 内存:1GB以上
- 硬盘:空闲空、
- 间8GB以上
2.系统分区
1)磁盘分区:使用分区编辑器在磁盘上划分几个逻辑部分,碟片一旦划分成数个分区,不同类的目录与文件可以存储进不同的分区。
2)分区类型:
- 主分区:最多只有4个
- 扩展分区:
- 最多只能有1个
- 主分区加扩展分区最多有4个
- 不能写入数据,只能包含逻辑分区
- 逻辑分区
3)格式化(高级格式化):又称逻辑格式化,是根据用户选定的文件系统(如FAT16、FAT32、NTFS、EXT2、EXT3、EXT4等),在磁盘的特定区域写入特定数据,在分区中划出一片用于存放文件分配表、目录表等用于文件管理的磁盘空间。
4)硬盘设备文件名
Windows操作系统一般不需要给硬件设备分配设备文件名
分区设备文件名:在设备文件名后加编号,逻辑分区只能从5开始,因为前4号用于主分区和扩展分区
硬件 | 设备文件名 |
---|---|
IDE硬盘 | /dev/hd[a-d] |
SCSI/SATA/USB硬盘 | /dev/sd[a-p] |
光驱 | /dev/cdrom或/dev/sr0 |
软盘 | /dev/fd[0-1] |
打印机(25针) | /dev/lp[0-2] |
打印机(USB) | /dev/usb/lp[0-15] |
鼠标 | /dev/mouse |
5)挂载
- 必须分区:
- /(根分区)
- swap分区(交换分区,内存2倍,不超过2GB)
- 推荐分区
- /boot(启动分区,200MB)
总结:Linux系统启动前准备需要
- 分区:把大硬盘分为小的逻辑分区
- 格式化:写入文件系统
- 分区设备文件名:给每个分区定义设备文件名
- 挂载:给每个分区分配挂载点
Linux文件系统与Windows不同,在结构上,Linux根目录要大于其余目录,但是在硬件内存上各目录是分开的
3.Linux系统安装
密码原则:
- 复杂性
- 八位字符以上、大小写字母、数字、符号
- 不能是英文字母
- 不能是和用户相关的内容
- 易记忆性
- 时效性
4.远程登录管理工具
- 网络设置:
- 桥接
- NAT
- Hash-only
SecureCRT—远程连接工具
WinSCP—文件拷贝工具
Chapter 3 给Linux初学者的意见
1.注意事项
- Linux严格区分大小写
- Linux中所有内容以文件形式保存,包括硬件
- 硬盘文件是/dev/sd[a-p]
- 光盘文件是/dev/sr0等
- Linux不靠扩展名区分文件类型
- 压缩包:".gz",".bz2",".tar.bz2",".tgz"等
- 二进制软件包:".rpm"
- 网页文件:"*.html","*.php"
- 脚本文件:"*.sh"
- 配置文件:"*.conf"
- Linux所有的存储设备都必须挂载之后用户才能使用,包括硬盘、U盘和光盘
- Windows下的程序不能直接在Linux中安装和运行
2.服务器管理及维护
- Linux各目录的作用
目录名 | 目录作用 |
---|---|
/bin/ | 存放系统命令的目录,普通用户和超级用户都可以执行。不过放在/bin下的命令在单用户模式下也可以执行 |
/sbin/ | 保存和系统环境设置相关的命令,只有超级用户可以使用这些命令进行系统环境设置,但是有些命令可以允许普通用户查看 |
/usr/bin/ | 存放系统命令的目录,普通用户和超级用户都可以执行。这些命令和系统启动无关,在单用户模式下不能执行 |
/usr/sbin/ | 存放根文件系统不必要的系统管理命令,例如多数服务程序。只有超级用户可以使用。大家其实可以注意到Linux的系统,在所有“sbin”目录中保存的命令只有超级用户可以使用,“bin”目录中保存的命令所有用户都可以使用 |
/boot/ | 系统启动目录,保存系统启动相关的文件,如内核文件和启动引导程序(grub)文件等 |
/dev/ | 设备文件保存位置。我们已经说过Linux中所有内容以文件形式保存,包括硬件。那么这个目录就是用来保存所有硬件设备文件的 |
/etc/ | 配置文件保存位置。系统内所有采用默认安装方式(rpm安装)的服务的配置文件全部都保存在这个目录当中,如用户账户和密码,服务的 启动脚本,常用服务的配置文件等 |
/home/ | 普通用户的家目录。建立每个用户时,每个用户要有一个默认登录位置,这个位置就是这个用户的家目录,所有普通用户的家目录就是在/home下建立一个和用户名相同的目录。如用户user1的家目录就是/home/user1 |
/lib/ | 系统调用的函数库保存位置 |
/lost+found/ | 当系统意外崩溃或机器意外关机,而产生一些文件碎片放在这里。当系统启动的过程中fsck工具会检查这里,并修复已经损坏的文件系统。这个目录只在每个分区中出现,例如/lost+found就是根分区的备份恢复目录,/boot/lost+found就是/boot分区的备份恢复目录 |
/media/ | 挂载目录。系统建议是用来挂载媒体设备的,例如软盘和光盘 |
/mnt/ | 挂载目录,早期Linux中只有这一个挂载目录,并没有细分。现在这个目录系统建议挂载额外设备,如U盘,移动硬盘和其他操作系统的分区 |
/misc/ | 挂载目录。系统建议用来挂载NFS服务的共享目录。只要是一个已经建立的空目录就可以作为挂载点,哪个目录中挂载什么设备由管理员自己决定 |
/opt/ | 第三方安装的软件保存位置。 |
/proc/ | 虚拟文件系统,该目录中的数据不保存到硬盘当中,而是保存到内存当中。主要保存系统的内核、进程、外部设备状态和网络状态灯。如/proc/cpuinfo是保存CPU信息的。 |
/sys/ | 虚拟文件系统。和/proc目录类似,都是保存在内存当中的,主要是保存于内核相关信息的。 |
/root/ | 超级用户家目录 |
/srv/ | 服务数据目录。一些系统服务启动之后,可以在这个目录中保存所需要的数据 |
/tmp/ | 临时目录。系统存放临时文件的目录,该目录下所有用户都可以访问和写入。建议此目录不存放重要数据,最好每次开机都把该目录清空 |
/usr/ | 系统软件资源目录(Unix Software Resource) |
/var/ | 动态数据保存位置。主要保存缓存、日志以及软件运行所产生的文件 |
- 服务器注意事项
- 远程服务器不允许关机,只能重启
- 重启时应该关闭服务
- 不要在服务器访问高峰运行高负载命令
- 远程配置防火墙时不要把自己踢出服务器
- 指定合理的密码规范并定期更新
- 合理分配权限
- 定期备份重要数据和日志
Chapter 4 Linux常用命令
1.文件处理命令
1)命令格式与目录处理命令ls
- 命令格式:
- 命令 [-选项] [参数],例:ls -la /etc
- 说明:
- 个别命令使用不遵循此格式
- 当有多个选项时,可以写在一起
- 简化选项与完整选项:-a == -all
- 目录处理命令:ls(list)
- 命令所在路径:/bin/ls
- 执行权限:所有用户
- 功能描述:显示目录文件
- 语法:ls 选项[-ald] [文件/目录]
- -a:显示所有文件,包括隐藏文件
- -l:详细信息显示(7部分:文件类型及权限/计数/用户/所属组/文件大小/文件最后修改时间/文件名)
- -d:查看目录属性,与-l配合使用
- -h:与-l配合使用,人性化展示文件大小
- -i:查看文件的i节点
- -rw-r–r--:
- -文件类型(- 二进制文件 d 目录 l 软链接文件)
- rw-(u)\r–(g)\r–(o):u(所有者);g(所属组);o(其他人),表示对应的用户所使用的权限
- r:读;w:写;x:执行
2)目录处理命令
.表示当前目录;..表示上一级命令
1> mkdir(make directories)
- 命令所在路径:/bin/mkdir
- 执行权限:所有用户
- 功能描述:创建新目录,-p 递归创建
- 语法:mkdir -p [目录名]
2> cd(cahnge directory)
- 命令所在路径:shell内置命令
- 执行权限:所有用户
- 功能描述:切换目录
- 语法:cd [目录]
3> pwd(print working directory)
- 命令所在路径:/bin/pwd
- 执行权限:所有用户
- 功能描述:显示当前目录
- 语法:pwd
4> 文件处理命令:rmdir(remove empty directories)
- 命令所在路径:/bin/rmdir
- 执行权限:所有用户
- 功能描述:删除空目录
- 语法:rmdir [目录名]
5> cp(copy)
- 命令所在路径:/bin/cp
- 执行权限:所有用户
- 功能描述:复制文件或目录
- 语法:cp -rp [原文件或目录] [目标目录]—可以同时更名
- -r:复制目录
- -p:保留文件属性
6> mv(move)
- 命令所在路径:/bin/mv
- 执行权限:所有用户
- 功能描述:剪切文件、改名(同一文件夹下直接改名)
- 语法:mv [原文件或目录] [目标目录]
7> rm(remove)
- 命令所在路径:/bin/rm
- 执行权限:所有用户
- 功能描述:删除文件
- 语法:rm -rf [文件或目录]
- -r:删除目录(会提示是否删除,y/n)
- -f:强制删除
3)文件处理命令
1> touch
- 命令所在路径:/bin/touch
- 执行权限:所有用户
- 功能描述:创建空文件
- 语法:touch [文件名]
- 新建带空格的文件时,要以双引号括起来,否则就是创建两个文件,所以最好不要创建带空格的文件。
2> cat
- 命令所在路径:/bin/cat
- 执行权限:所有用户
- 功能描述:显示文件内容
- 语法:cat [文件名]
- -n:显示行号
3> tac
- 命令所在路径:/usr/bin/tac
- 执行权限:所有用户
- 功能描述:显示文件内容(反向列示)
- 语法:tac [文件名]
4> more
- 命令所在路径:/bin/more
- 执行权限:所有用户
- 功能描述:分页显示文件内容
- 语法:more [文件名]
- (空格)或f:翻页
- (Enter):换行
- q或Q:退出
5> less
- 命令所在路径:/usr/bin/less
- 执行权限:所有用户
- 功能描述:分页显示文件内容(可向上翻页,除了more的操作外还可以使用上下键浏览,使用
/keyword
搜索keyword,按n接着搜索下一页) - 语法:less [文件名]
6> head
- 命令所在路径:/usr/bin/head
- 执行权限:所有用户
- 功能描述:显示文件前面几行(默认显示前10行)
- 语法:head [文件名]
- -n:指定行数
7> tail
- 命令所在路径:/usr/bin/tail
- 执行权限:所有用户
- 功能描述:显示文件后面几行(默认显示后10行)
- 语法:tail [文件名]
- -n:指定行数
- -f:动态显示文件末尾内容
4)链接命令
1> ln(link)
- 命令所在路径:/bin/ln
- 执行权限:所有用户
- 功能描述:生成链接文件
- 语法:ln -s [原文件] [目标文件]
- -s:创建链接文件
软链接特征:类似Windows快捷方式
- lrwxrwxrwx:l软链接
- 文件大小-只是符号链接
- 箭头指向源文件(/tmp/issue.soft->/etc/issue)
硬链接特征:
- 拷贝cp -p +同步更新
- 通过i节点识别
- 不能跨分区
- 不能针对目录使用
2.权限管理命令
1)权限管理命令chmod
1> chmod(change the permissions mode of a file)
- 命令所在路径:/bin/chmod
- 执行权限:所有用户
- 功能描述:改变文件或目录权限
- 语法:chmod [{ugoa} {±=} {rwx}] [文件/目录](a:all)
- [mode=421] [文件/目录]:r–4;w–2;x–1(rwxrw-r–:764)
- -R:递归修改(目录中所含文件权限都会修改)
2> 文件目录权限总结
代表字符 | 权限 | 对文件的含义 | 对目录的含义 |
---|---|---|---|
r | 读权限 | 可以查看文件内容 | 可以列出目录中的内容 |
w | 写权限 | 可以修改文件内容 | 可以在目录中创建、删除文件 |
x | 执行权限 | 可以执行文件 | 可以进入目录 |
- 对于目录一般rx权限同时存在
- 要想删除文件,必须要获取所在目录的写权限
2)其他权限管理命令
1> chown(change file ownership)
- 命令所在路径:/bin/chown
- 执行权限:所有用户
- 功能描述:改变文件或目录的所有者
- 语法:chown [用户] [文件/目录]
2> chgrp(change file group ownership)
- 命令所在路径:/bin/chgrp
- 执行权限:所有用户
- 功能描述:改变文件或目录的所属组
- 语法:chgrp [用户组] [文件/目录]
3> umask(the user file-creation mask)
- 命令所在路径:shell内置命令
- 执行权限:所有用户
- 功能描述:显示、设置文件的缺省权限
- 语法:umask [-S]
- -S:以rwx形式显示新建文件缺省权限—>(u=rwx,g=rx,o=rx)
- 注意:
- 新建文件默认没有可执行权限
- 单独执行时,得到掩码,比如0222,第一位为特殊权限,后几位为ugo权限
- 777-022=755—>rwxr-xr-x
- umask 023—>更改以后新建文件的权限
3.文件搜索命令
1)文件搜索命令find
1> find
- 命令所在路径:/bin/find
- 执行权限:所有用户
- 功能描述:文件搜索
- 语法:find [搜索范围] [匹配条件]
- -name:精准搜索,可以使用通配符进行模糊搜索(*任意字符,?单个字符)
- -iname:不区分大小写
- -size:指定大小(+n大于;-n小于;n等于,需要换算1k=2数据块=1024字节)
- -user:指定所有者;-group:指定所属组
- -amin:访问时间(acess);-cmin:文件属性(change);-mmin:文件内容(modify)(-n分钟之内)
- -a:两个条件同时满足;-o:两个条件满足一个
- -type:根据文件类型查找(f:文件d:目录l:软链接文件)
- -exec/-ok 命令 {} ; :对搜索结果执行操作(-ok有询问确认环节)
- -inum:分局i节点查找
2)其他搜索命令
1> locate
- 命令所在路径:/usr/bin/locate
- 执行权限:所有用户
- 功能:在文件资料库中查找文件
- 语法:locate 文件名
- -i:不考虑文件大小写
- 注意:不能实施功能,需要使用updatedb命令更新文件资料库,而且不能查找tmp或其他目录下的文件
2> which
- 命令所在路径:/usr/bin/which
- 执行权限:所有用户
- 功能:搜索命令所在目录及别名信息
- 语法:which 命令
3> whereis
- 命令所在路径:/usr/bin/whereis
- 执行权限:所有用户
- 功能:搜索命令所在目录及帮助文档路径
- 语法:whereis [命令名称]
4> grep
- 命令所在路径:/bin/grep
- 执行权限:所有用户
- 功能:在文件中搜索字符串匹配的行并输出
- 语法:grep -iv [指定字串] [文件]
- -i:不区分大小写
- -v:排除指定字串(^#:以#开头)
4.帮助命令
1> man(manual)
- 命令所在路径:/usr/bin/man
- 执行权限:所有用户
- 功能:获取帮助信息
- 语法:man [命令/配置文件]
- 注意:
- 如果是配置文件,不需要提供绝对路径
- 1:命令的帮助;5:配置文件的帮助(可在man后加,确定查看类型)
- whatis 命令/apropos 配置文件:查看对应命令/配置文件的功能
- 命令 --help:找到命令的选项—>info 命令(类似man)
- 不能得到shell命令的帮助
2> help
- 命令所在路径:Shell内置命令(用which/whereis找不到命令所在路径)
- 执行权限:所有用户
- 功能:获取Shell内置命令的帮助信息
- 语法:help 命令
5.用户管理命令
1> useradd
- 命令所在路径:/usr/sbin/useradd
- 执行权限:root
- 功能:添加新用户
- 语法:useradd 用户名
2> passwd
- 命令所在路径:/usr/bin/passwd
- 执行权限:所有用户
- 功能:设置用户密码
- 语法:passwd 用户名
- 注意:普通用户更改密码必须符合密码要求,且只能更改自身密码
3> who
- 命令所在路径:/usr/bin/who
- 执行权限:所有信息
- 功能:查看登录用户信息
- 语法:who
- 返回信息:登录用户名 登录终端(tty本地登录;pts远程终端) 登录时间(IP地址)
4> w
- 命令所在路径:/usr/bin/w
- 执行权限:所有用户
- 功能:查看登录用户详细信息
- 语法:w
- 返回信息:除了who返回的信息外,还包括:
- 当前系统时间,系统运行了多长时间(up),用户数,系统负载情况
- 各用户登录后空闲时间(IDLE),WHAT当前登录执行的操作,PCPU操作所占用CPU时间,JCPU累积占用CPU时间
6.压缩解压命令
1> gzip(GNU zip)
- 命令所在路径:/bin/gzip
- 执行权限:所有用户
- 功能:压缩文件
- 语法:gzip [文件]
- 压缩后文件格式:.gz(只能压缩文件,不保留源文件)
2> gunzip(GNU unzip)
- 命令所在路径:/bin/gunzip
- 执行权限:所有用户
- 功能:解压缩.gz的压缩文件
- 语法:gunzip [压缩文件]/(gzip -d …)
3> tar
- 命令所在路径:/bin/tar
- 执行权限:所有用户
- 功能:打包目录
- 语法:tar 选项[-zcf] [压缩后文件名] [目录]
- -c/-x:打包/解包
- -v:显示详细信息
- -f:指定文件名/解压文件
- -z:打包同时压缩/解压缩(将-zcf换成-jcf即可压缩成.tar.bz2格式压缩包/将-zxf换成-jxf即可解压缩.tar.bz2格式压缩包)
- 压缩后文件格式:.tar.gz
4> zip
- 命令所在路径:/usr/bin/zip
- 执行权限:所有用户
- 功能:压缩文件/目录
- 语法:zip 选项[-r] [压缩后文件名] [文件/目录]
- -r:压缩目录
- 压缩后文件格式:.zip(Windows/Linux都支持)
5> unzip
- 命令所在路径:/usr/bin/unzip
- 执行权限:所有用户
- 功能:解压缩.zip的压缩文件
- 语法:unzip [压缩文件]
6> bzip2
- 命令所在路径:/usr/bin/bzip2
- 执行权限:所有用户
- 功能:压缩文件
- 语法:bzip2 选项[-k] [文件]
- -k:产生压缩文件后保留源文件
- 压缩后文件格式:.bz2
7> bunzip2
- 命令所在路径:/usr/bin/bunzip2
- 执行权限:所有用户
- 功能:解压缩文件
- 语法:bunzip2 选项[-k] [压缩文件]
- -k:解压缩后保留源文件
7.网络命令
1> write
- 命令所在路径:/usr/bin/write
- 执行权限:所有用户
- 功能:给用户发信息,以Ctrl+D保存结束
- 语法:write <用户名>(在线用户)
2> wall(write all)
- 命令所在路径:/usr/bin/wall
- 执行权限:所有用户
- 功能:发广播信息
- 语法:wall [message]
3> ping
- 命令所在路径:/bin/ping
- 执行权限:所有用户
- 功能:测试网络连通性
- 语法:ping 选项 IP地址
- -c: 指定发送次数(默认一直执行,Ctrl+C停止)
4> ifconfig(interface configure)
- 命令所在路径:/sbin/ifconfig
- 执行权限:root
- 功能:查看和设置网卡信息
- 语法:ifconfig 网卡名称 IP地址
5> mail
- 命令所在路径:/bin/mail
- 执行权限:所有用户
- 功能:查看发送电子邮件
- 语法:mail [用户名]
6> last
- 命令所在路径:/usr/bin/last
- 执行权限:所有用户
- 功能:列出目前与过去登入系统的用户信息
- 语法:last
7> lastlog
- 命令所在路径:/usr/bin/lastlog
- 执行权限:所有用户
- 功能:检查某特定用户上次登录的时间
- 语法:lastlog -u uid (只查看该用户的信息)
8> traceroute
- 命令所在路径:/bin/traceroute
- 执行权限:所有用户
- 功能:显示数据包到主机间的路径
- 语法:traceroute
9> netstat
- 命令所在路径:/bin/netstat
- 执行权限:所有用户
- 功能:显示网络相关信息
- 语法:netstat [选项]
- -t:TCP协议
- -u:UDP协议
- -l:监听
- -r:路由
- -n:显示IP地址和端口号
10> setup
- 命令所在路径:/usr/bin/setup
- 执行权限:root
- 功能:配置网络
- 语法:setup(RedHat系列linux特有)
- service network restart生效(永久生效)
11> 挂载命令mount
- 命令所在路径:/bin/mount
- 执行权限:所有用户
- 功能:列出目前与过去登入系统的用户信息
- 语法:mount [-t 文件系统] 设备文件名 挂载点
- umount:卸载,示例如下
- mount [-t iso9660] /dev/sr0 /mnt/cdrom/
- umount /dev/sr0[/mnt/cdrom/]
8.关机重启命令
1> shutdown
- 语法:shutdown [选项] 时间
- -c:取消前一个关机命令
- -h:关机
- -r:重启
2> 其他关机命令
- halt
- poweroff
- init 0
3> 其他重启命令
- reboot
- init 6
4> 系统运行级别(cat /etc/inittab查看–>runlevel:查看当前运行级别)
- 0:关机
- 1:单用户(类似安全模式)
- 2:不完全多用户,不含NFS服务(文件共享服务,不联网)
- 3:完全多用户
- 4:未分配
- 5:图形界面(X…)
- 6:重启
5> 退出登录命令:logout
Chapter 5 文本编辑器Vim
Vim常用操作
- Vim没有菜单,只有命令
- Vim操作模式:
- 进入:vi filename—>命令模式—>:wq—>退出
- 命令模式下:iao—>插入模式—>ESC—>命令模式
- 编辑模式:命令以回车结束运行
- 插入命令:
命令 | 作用 |
---|---|
a | 在光标所在字符后插入 |
A | 在光标所在行尾插入 |
i | 在光标所在字符前插入 |
I | 在光标所在行行首插入 |
o | 在光标下插入新行 |
O | 在光标上插入新行 |
- 定位命令:
命令 | 作用 |
---|---|
: set nu | 设置行号 |
: set nonu | 取消行号 |
gg | 到第一行 |
G | 到最后一行 |
nG | 到第n行 |
: n | 到第n行 |
$ | 移至行尾 |
0 | 移至行首 |
- 删除命令
命令 | 作用 |
---|---|
x | 删除光标所在处字符 |
nx | 删除光标所在处后n个字符 |
dd | 删除光标所在行,ndd删除n行 |
dG | 删除光标所在行到文件末尾内容 |
D | 删除光标所在处到行尾内容 |
: n1,n2d | 删除指定范围的行 |
- 复制和剪切命令
命令 | 作用 |
---|---|
yy | 复制当前行 |
nyy | 复制当前行以下n行 |
dd | 剪切当前行 |
ndd | 剪切当前行以下n行 |
p、P | 粘贴在当前光标所在行下或行上 |
- 替换和取消命令
命令 | 作用 |
---|---|
r | 取代光标所在处字符 |
R | 从光标所在处开始替换字符,按ESC结束 |
u | 取消上一步操作 |
- 搜索和搜索替换命令
命令 | 作用 |
---|---|
/string | 搜索指定字符串;搜索时忽略 大小写:set ic |
n | 搜索指定字符串的下一个出现位置 |
:%s/old/new/g | 全文替换指定字符串 |
:n1,b2s/old/new/g | 在一定范围内替换指定字符串(c:询问) |
- 保存和退出命令
命令 | 作用 |
---|---|
:w | 保存修改 |
:w new_filename | 另存为指定文件 |
:wq | 保存修改并退出 |
ZZ | 快捷键,保存修改并退出 |
:q! | 不保存修改退出 |
:wq! | 保存修改并退出(文件所有者及root可使用) |
Vim使用技巧
- 导入命令执行结果 :r !命令
- 定义快捷键 :map 快捷键 触发命令
- 范例: :map ^P(Ctrl + V + P) I#<ESC>/:map ^B 0x
- 连续行注释
- :n1,n2s/^/#/g
- :n1,n2s/^#//g
- :n1,n2s/^g
- 替换 :ab mymail samlee@lampbrother.net
- 配置文件一般在家目录下的.vimrc中,为了使命令永久生效,可以在配置文件中
Chapter 6 软件包管理
1、软件包管理简介
1)软件包分类
源码包
- 脚本安装包
二进制包(RPM包、系统默认包)—>(源码包编译后的)
Notes:Windows软件不能直接在Linux中使用
2)源码包
源码包优点:
- 开源,如果有足够的能力,可以修改源代码
- 可以自由选择所需的功能
- 软件是编译安装,所以更加适合自己的系统,更加稳定也效率更高
- 卸载方便
源码包的缺点:
- 安装过程步骤较多,尤其安装较大的软件集合时(如LAMP环境搭建),容易出现拼写错误
- 编译过程时间较长,安装比二进制安装时间长
- 因为是编译安装,安装过程中一旦报错新手很难解决
3)RPM包
二进制包的优点:
- 包管理系统简单,只通过几个命令就可以实现包的安装、升级、查询和卸载
- 安装速度比源码包安装快的多
二进制包缺点:
- 经过编译,不再可以看到源代码
- 功能选择不如源码包灵活
- 依赖性
2、RPM包管理-rpm命令管理
1)包命名与依赖性
1> RPM包命名原则
httpd-2.2.15-15.e16.centos.1.i686.rpm
- httpd:软件包名(区分包全名)
- 2.2.15:软件版本
- 15:软件发布的次数
- e16.centos:适合的Linux平台
- i686:适合的硬件平台(noarch或没有表示适合所有平台)
- rpm:rpm包扩展名
2> RPM包依赖性
- 树形依赖:a->b->c
- 环形依赖:a->b->c->a
- 模块依赖:模块依赖查询网站:www.rpmfind.net
3> 包全名与包名
- 包全名:操作的包是没有安装的软件包时,使用包全名。而且要注意路径
- 包名:操作已经安装的软件包时,使用包名。是搜索/var/lib/rpm/中的数据库
2)安装升级与卸载
1> RPM安装
rpm -ivh 包全名
选项:
- -i(install):安装
- -v(verbose):显示详细信息
- -h(hash):显示进度
- –nodeps:不检测依赖性
2> RPM包升级
rpm -Uvh 包全名
选项:
- -U(upgrade):升级
3> RPM包卸载
rpm -e 包名
选项:
- -e(erase):卸载
- –nodeeps:不检查依赖性
3)查询
1> 查询是否安装
rpm -q 包名/-a
- -q:查询包是否安装
- -a:查询所有已安装的RPM包,一般与-q结合使用
2> 查询软件包详细信息
rpm -qi 包名
选项:
- -i:查询软件信息
- -p:查询未安装包信息(+包全名)
3> 查询包中文件安装位置
rpm -ql 包名
选项:
- -l:列表(list)
- -p:查询未安装包信息(+包全名)
4> 查询系统文件属于哪个RPM包
rpm -qf 系统文件名
选项:
- -f:查询系统文件属于哪个RPM包
5> 查询软件包的依赖性
rpm -qR 包名
选项:
- -R:查询软件包的依赖性
- -p:查询未安装包信息(+包全名)
4)校验和文件提取
1> RPM包校验
rpm -V 已安装的包名
选项:
- -V:校验指定RPM包中的文件(Verify)
验证内容中的8个信息的具体内容如下:
- S:文件大小是否改变
- M:文件的类型或文件的权限是否改变
- 5:文件的MD5校验和是否改变(可以看成文件内容是否改变)
- D:设备的中,从代码是否改变
- L:文件路径是否改变
- U:文件的属主(所有者)是否改变
- G:文件的属组是否改变
- T:文件的修改时间是否改变
文件类型:
- c:配置文件(config file)
- d:普通文档(documentation)
- g:“鬼”文件(ghost file),很少见,就是该文件不应该被这个RPM包包含
- l:授权文件(license file)
- r:描述文件(read me)
2> RPM包中文件提取
rpm2cpio 包全名 | cpio -idv .文件绝对路径
- rpm2cpio:将rpm包转换为cpio格式的命令
- cpio:标准工具,用于创建软件档案文件和从档案文件中提取文件
cpio 选项 < [文件|设备]
选项:
- -i:copy-in模式,还原
- -d:还原时自动新建目录
- -v:显示还原过程
3、RPM包管理-yum在线管理
1)IP地址配置和网络yum源
1> IP地址配置
setup # 启动setup工具(注意:setup只针对于Red Hat系列的Linux系统)
vi /etc/sysconfig/network-scripts/ifcfg-eth0 # 把ONBOOT=“no”改为yes,启动网卡
service network restart # 重启网络服务(永久生效)
2> 网络yum源
vi /etc/yum.repos.d/CentOS-Bare.repo
- [base]:容器名称,一定要放在[]中
- name:容器说明,可以随便写
- mirrorlist:镜像站点,可以注释掉
- baseurl:yum源服务器地址。
- enabled:此容器是否生效,如果不写或写成enable=1都是生效,否则不生效。
- gpgcheck:如果是1是指RPM的数字证书生效,如果是0则不生效。
- gpgkey:数字证书的公钥文件保存位置。不用修改
2)yum命令
1> 常用yum命令
(1)查询:
- yum list:查询所有可用软件包列表
- yum search 关键字:搜索服务器上所有和关键字相关的包
(2)安装:
yum -y install 包名
- 选项:
- install:安装
- -y:自动回答yes
(3) 升级:
yum -y update 包名
- 选项:
- update:升级
- -y:自动回答yes
(4) 卸载:
yum -y remove 包名
- 选项:
- remove:卸载
- -y:自动回答yes
yum升级和卸载命令使用要注意,update一定要加包名,remove会卸载相应包所对应的所有依赖,所以不建议使用
2> YUM软件组管理命令
- yum grouplist:列出所有可用的软件组列表
- yum groupinstall 软件组名:安装指定软件组,组名可以由grouplist查询出来
- yum groupremove 软件组名:卸载指定软件组
软件组名中如果带空格,则需用双引号引起来
3)光盘yum源搭建
光盘yum源搭建步骤:
1> 挂载光盘:mount /dev/cdrom /mnt/cdrom
2> 让网络yum源文件失效:
cd /etc/yum.repos.d/
mv CentOS-Base.repo CentOS-Base.repo.bak
mv CentOS-Debuginfo.repo CentOS-Debuginfo.repo.bak
mv CentOS-Vault.repo CentOS-Vault.repo.bak
3> 修改光盘yum源文件
vim CentOS-Media.repo
===================================
[c6-media]
name=CentOS-$releasever - Media
baseurl=file:///mnt/cdrom
# 地址为你自己的光盘挂载地址
# file:///media/cdrom/
# file:///media/cdrecorder/
# 注释这两个不存在的地址
gpgcheck=1
enabled=1
# 把enabled=0改为enabled=1,让这个yum源配置文件生效
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
4、源码包管理
1)源码包和RPM包的区别
1> 区别
- 安装之前的区别:概念上的区别
- 安装之后的区别:安装位置不同
2> RPM包安装位置(默认位置)
- /etc/:配置文件安装目录
- /usr/bin/:可执行的命令安装目录
- /usr/lib/:程序所使用的函数库保存位置
- /usr/share/doc/:基本的软件使用手册保存位置
- /usr/share/man/:帮助文件保存位置
3> 源码包安装位置:安装在指定位置当中,一般是/usr/local/软件名/
4> 安装位置不同带来的影响
RPM包安装的服务可以使用系统服务管理命令(service)来管理,例如RPM包安装的apache的启动方法:
/etc/rc.d/init.d/httpd start(绝对路径启动)
service httpd start(service红帽专有,别的liunx不一定有)
源码包安装的服务不能被服务管理命令管理,因为ie没有安装到默认路径中。所以只能用绝对路径进行服务管理,如/usr/local/apache2/bin/apachect1 start
2)源码包安装过程
1> 安装准备
- 安装C语言编译器
- 下载源码包,比如http://mirror.bit.edu.cn/apahce/httpd/
2> 安装和注意事项
- 源代码保存位置:/usr/local/src/
- 软件安装位置:/usr/local
- 如何确定安装过程错误:
- 安装过程停止
- 并出现error、warning或no的提示
3> 源码包安装过程
下载源码包
解压缩下载的源码包
进入解压缩目录
./configure软件配置与检查
- 定义需要的功能环境
- 检测系统环境是否符合安装要求
- 把定义好的功能选项和检测系统环境的信息都写入Makefile文件,用于后续的编辑
make 编译
- make clean(报错时,可以运行该命令清空安装包)
make install 编译安装
4> 源码包的卸载
不需要卸载命令,直接删除安装目录即可,不会遗留任何垃圾文件
5、脚本安装包与软件包选择
1)脚本安装包
- 脚本安装包并不是独立的软件包类型,常见安装的是源码包
- 是人为把安装过程写成了自动安装的脚本,只要执行脚本,定义简单参数,就可以完成安装
- 非常类似于Windows下软件的安装方式
2)Webmin的作用
- Webmin是一个基于Web的Linux系统管理界面。可以通过图形化的方式设置用户帐号、Apache、DNS、文件共享等服务
3)Webmin安装过程
- 下载软件:http://sourceforge.net/projects/webadmin/files/webmin/
- 解压缩,并进入解压缩目录
- 执行安装脚本(./setup.sh)
Ctrl+Backspace可以删除命令行中的^H等误操作
Chapter 7 用户和用户组管理
1、用户配置文件
1)用户信息文件/etc/passwd
1> 用户管理简介
- 越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范
- 在Linux中主要是通过用户配置文件来查看和修改用户信息
2> /etc/passwd
- 第1字段:用户名称
- 第2字段:密码标志(x:表示有密码,密码存放与/etc/shadow中)
- 第3字段:UID(用户ID,通过更改可以变为重复用户,如果相同的话,拥有相同权限)
- 0:超级用户
- 1-499:系统用户(伪用户)
- 500-65535:普通用户
- 第4字段:GID(用户初始组ID)
- 第5字段:用户说明
- 第6字段:家目录
- 普通用户:/home/用户名/
- 超级用户:/root/
- 第7字段:登录之后的Shell
3> 初始组和附加组
- 初始组:用户一登录就立刻拥有这个用户组的相关权限,每个用户的初始组只能一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组
- 附加组:用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。
4> Shell是什么
- Shell是Linux的命令解释器
- 在/etc/passwd当中,除了标准Shell是/bin/bash之外,还可以写如/sbin/nologin
2)影子文件/etc/shadow
1> 影子文件/etc/shadow
- 第1字段:用户名
- 第2字段:加密密码
- 加密算法升级为SHA512散列加密算法
- 如果密码是“!!”或“*”代表没有密码,不能登录
- 第3字段:密码最后一次修改日期
- 使用1970年1月1日作为标准时间,每过一天时间戳加1
- 第4字段:两次密码的修改间隔时间(和第3字段相比)
- 第5字段:密码有效期(和第3字段相比)
- 第6字段:密码修改到期前的警告天数(和第5字段相比)
- 第7字段:密码过期后的宽限天数(和第5字段相比)
- 0:代表密码过期后立即失效
- -1:代表密码永远不会失效
- 第8字段:账号失效时间
- 要用时间戳表示
- 第9字段:保留
2> 时间戳换算
- 把时间戳换算为日期:
- date -d “1970-01-01 16066 days”
- 把日期换算为时间戳
- echo $(($(date --date=“2014/01/06”+%s)/86400+1))
3)组信息文件/etc/group和组密码文件/etc/gshadow
1> 组信息文件/etc/group
- 第1字段:组名
- 第2字段:组密码标志
- 第3字段:GID
- 第4字段:组中附加用户
2> 组密码文件/etc/gshadow
- 第1字段:组名
- 第2字段:组密码
- 第3字段:组管理员用户名
- 第4字段:组中附加用户
2、用户管理相关文件
1> 用户的家目录
- 普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700
- 超级用户:/root/,所有者和所属组都是root用户,权限是550
如果要把普通用户改为超级用户,需要更改UID,而非GID,Linux系统区分普通用户和超级用户看命令行中首字符是#(超级用户)还是$
2> 用户的邮箱
- /var/spool/mail/用户名/
3> 用户模板目录
- /etc/skel/
创建新用户时,会自动产生模板目录中的文件
3、用户管理命令
1)用户添加命令useradd
useradd [选项] 用户名
- 选项:
- -u UID:手工指定用户的UID号
- -d 家目录:手工指定用户的家目录
- -c 用户说明:手工指定用户的说明
- -g 组名:手工指定用户的初始组
- -G 组名:指定用户的附加组
- -s shell:手工指定用户的登录shell。默认是/bin/bash
- 添加默认用户时,会自动修改目录:/etc/passwd, /etc/shadow, /etc/group, /etc/gshadow,自动生成 /home/用户名/, /var/spool/mail/用户名
- 指定选项添加用户,比如:useradd -u 550 -G root,bin -d /home/lamp1 -c “test user” -s /bin/bash sc
- 用户默认值文件:
- /etc/default/useradd
- GROUP=100 # 用户默认组(公有模式下的设定,一般为私有模式,用户的默认组为本身)
- HOME=/home # 用户家目录
- INACTIVE=-1 # 密码过期宽限天数(shadow文件7字段)
- EXPIRE= # 密码失效时间(8)
- SHELL=/bin/bash # 默认shell
- SKEL=/etc/skel # 模板目录
- CREATE_MAIL_SPOOL=yes # 是否建立邮箱
- /etc/login.defs
- PASS_MAX_DAYS 99999 # 密码有效期(5)
- PASS_MIN_DAYS 0 # 密码修改间隔(4)
- PASS_MIN_LEN 5 # 密码最小5位(该模式不生效,改用PAM)
- PASS_WARN_AGE 7 # 密码到期警告(6)
- UID_MIN 500 # 最小和最大UID范围
- GID_MAX 60000
- ENCRYPT_METHOD SHA512 # 加密模式
- /etc/default/useradd
2)修改用户密码passwd
passwd [选项] 用户名(针对超级用户)
- 选项:
- -S:查询用户密码的密码状态。仅root用户可用
- -l:暂时锁定用户。仅root用户可用
- -u:解锁用户。仅root用户可用
- -stdin:可以通过管道符输出的数据作为用户密码
不加选项和用户名时,可以修改当前用户的密码,对于超级用户可以修改所有用户密码,普通用户修改密码不加用户名,而且需要确定当前用户密码而且要符合密码原则
- 查看密码状态:passwd -S 用户名
- 用户名 PS 用户名和密码设定时间 密码修改间隔时间 密码有效期 警告时间 密码不失效
- 锁定和解锁用户:本质上是对密码文件/etc/passwd文件进行更改,在密码前加/去“!!”
- 使用字符串作为用户的密码,比如:echo “123” |passwd --stdin 用户名
3)修改用户信息usermod/修改用户密码状态chage
1> usermod [选项] 用户名
- 选项:
- -u UID:修改用户的UID号
- -c 用户说明:修改用户的说明
- -G 组名:修改用户的附加组
- -L:临时锁定用户(Lock)
- -U:解锁用户锁定(Unlock)
2> chage [选项] 用户名
- 选项:
- -l:列出用户的详细密码状态
- -d 日期:修改密码最后一次更改日期(shadow3字段)
- -m 天数:两次密码修改间隔(4字段)
- -M 天数:密码有效期(5字段)
- -W 天数:密码过期前警告天数(6字段)
- -I 天数:密码过后宽限天数(7字段)
- -E 日期:账号失效时间(8字段)
chage -d 0 用户名:该用户一登录就要改密码
4)删除用户userdel/用户切换命令su
1> userdel [-r] 用户名
- 选项:
- -r:删除用户的同时删除用户的家目录(一般情况下都要加)
- 手工删除用户,需要删除/var/spool/mail/指定用户、/home/指定用户/,并修改/etc/passwd, /etc/shadow, /etc/group, /etc/gshadow文件
- 查看用户ID:id 用户名(ugo id)
2> su [选项] 用户名
- 选项:
- - :选项只使用“-”代表连带用户的环境变量一起切换(env 用户名:查看当前用户的环境变量)
- -c 命令:仅执行一次命令,而不切换用户身份
如果不加选项,那么环境变量不会切换,切换为超级用户需要密码
4、用户组管理命令
1)添加用户组
groupadd [选项] 组名
选项:
- -g GID:指定组ID
2)修改用户组
groupmod [选项] 组名
选项:
- -g GID:修改组ID
- -n 新组名:修改组名
3)删除用户组
groupdel 组名
要想删除组不能有初始用户存在
4)把用户添加入组或从组中删除
gpasswd 选项 组名
选项:
- -a 用户名:把用户加入组
- -d 用户名:把用户从组中删除
Chapter 8 权限管理
1、ACL权限
1)ACL权限简介与开启
- 为了解决所有者、所属组、其他人身份不同的情况,产生了ACL权限,用于更改单个用户的权限
- 查看分区ACL权限是否开启:dumpe2fs -h /dev/sda3(是否可以应用ACL权限由该分区决定)
- 了解,现行Linux系统默认都支持ACL权限
1> dumpe2fs–>查询指定分区详细文件系统信息的命令
选项:
- -h:仅显示超级块中的信息,而不显示磁盘块组的详细信息
2> 临时开启分区ACL权限
mount -o remount,acl / # 重新挂载根分区,并挂载加入acl权限
3> 永久开启分区ACL权限
- vi /etc/fstadb–>打开该文件,并在相应分区下增加acl,比如:
UUID=c2ca..... / ext4 defaults 1 1
在defaults后加,acl
- mount -o remount / # 重新挂载文件系统或重启动系统,使修改生效
2)查看与设定ACL权限
- 查看ACL命令:getfacle 文件名 # 查看acl权限
- 设定ACL权限的命令:setfacl 选项 文件名
- 选项:
- -m:设定ACL权限
- -x:删除指定的ACL权限
- -b:删除所有的ACL权限
- -d:设定默认ACL权限
- -k:删除默认ACL权限
- -R:递归设定ACL权限
- ex: setfacl -m u:st:rx /project/ # 给用户st赋予r-x权限,使用“u:用户名:权限”格式(ll命令下会多一个+,如rwxr-xr–+)
- 选项:
- 给用户组设定ACL权限:setfacl -m g:tgroup2:rwx project/ # 为组tgroup2分配ACL权限,使用“g:组名:权限”格式
3)最大有效权限与删除ACL权限
1> 最大有效权限mask
- mask是用来指定最大有效权限的。如果我给用户赋予了ACL权限,是需要和mask权限“相与”才能得到用户的真正权限
A | B | and |
---|---|---|
r | r | r |
r | - | - |
- | r | - |
- | - | - |
- 修改最大有效权限:setfacl -m m:rx 文件名 # 设定mask权限为r-x,使用“m:权限”格式(这么做会影响除了所有者意外的其他用户/组,无论如何改,都不会超过最大有效权限)
2> 删除ACL权限
setfacl -x u:用户名(g:组名) 文件名 # 删除指定用户/组的ACL权限
setfacl -b 文件名 # 删除文件的所有ACL权限
4)默认ACL权限和递归ACL权限
1> 递归ACL权限
- 递归是父目录在设定ACL权限时,所有的子文件和子目录也会拥有相同的ACL权限
- setfacl -m u:用户名:权限 -R 文件名(注意-R的位置,如果在此之后又在父目录下创建文件夹,则新建文件夹不具有ACL权限)
2> 默认ACL权限
- 默认ACL权限的作用是如果给父目录设定了默认的ACL权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限
- setfacl -m d:u:用户名:权限 文件名(该命令对以前新建的文件没有作用)
2、文件特殊权限
1)SetUID
1> SetUID的功能
- 只有可以执行的二进制程序才能设定SUID权限
- 命令执行者要对该程序拥有x**(执行)权限**(如果没有执行权限,那么在权限位上为S报错,而非s)
- 命令执行者在执行该程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主)
- SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效
- 示例:
- passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码
- cat命令没有SetUID权限,所以普通用户不能查看/etc/shadow文件内容
2> 设定SetUID的方法
4代表SUID
- chmod 4755 文件名
- chmod u+s 文件名
3> 取消SetUID的方法
- chmod 755 文件名
- chmod u-s 文件名
4> 危险的SetUID
- 关键目录应严格控制写程序,比如“/”、“/usr”等
- 用户的密码设置要严格遵循密码三原则
- 对系统中默认应该具有SetUID权限的文件作一列表,定时检查有没有这之外的文件被设置了SetUID权限
2)SetGID
1> SetGID针对文件的作用
- 只有可以执行的二进制程序才能设定SGID权限
- 命令执行者要对该程序拥有x**(执行)权限**(如果没有执行权限,那么在权限位上为S报错,而非s)
- 命令执行者在执行该程序时,组身份升级为该程序文件爱你的属组
- SetGID权限只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效
- 示例:给locate命令赋予SetGID权限
- /usr/bin/locate是可执行二进制程序,可以赋予SGID
- 执行用户lamp对/usr/bin/locate命令拥有执行权限
- 执行/usr/bin/locate命令时,组身份会升级为slocate组,而slocate组对/var/lib/mlocate/mlocate.db数据库拥有r权限,所以普通用户可以使用locate命令查询mlocate.db数据库
- 命令结束,lamp用户的组身份返回为lamp组
2> SetGID针对目录的作用
- 普通用户必须对此目录拥有rx权限,才能进入此目录
- 普通用户在此目录中的有效组会变成此目录的属组
- 若普通用户对此目录拥有w权限时,新建的文件的默认属组是这个目录的属组
3> 设定SetGID
2代表SGID
- chmod 2755 文件名
- chmod g+s 文件名
4> 取消SetGID的方法
- chmod 755 文件名
- chmod g-s 文件名
3)Sticky BIT
一般不会对文件的文件特殊权限赋予7,因为这样没有意义,因此常见4,2,1
1> Sticky粘着位作用
- 粘着位目前只对目录有效(权限其他位多个t)
- 普通用户对该目录拥有wx权限,即普通用户可以在此目录拥有写入权限
- 如果没有粘着位,因为普通用户拥有w权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。一旦赋予了粘着位,除了root可以删除所有文件,普通用户就算拥有w权限,也只能删除自己建立的文件,但是不能删除其他用户建立的文件
2> 设置和取消粘着位
设置粘着位
chmod 1755 文件名
chmod o+t 文件名
取消粘着位
chmod 777 文件名
chmod o-t 文件名
4> 危险的SetUID
- 关键目录应严格控制写程序,比如“/”、“/usr”等
- 用户的密码设置要严格遵循密码三原则
- 对系统中默认应该具有SetUID权限的文件作一列表,定时检查有没有这之外的文件被设置了SetUID权限
3、文件系统属性chattr权限
1)chattr命令格式
chattr [±=] [选项] 文件或目录名
- +:增加权限
- -:删除权限
- =:等于某权限
选项:
- i:如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件(对root用户也有用,相当于锁文件,可以有效防止误操作)
- a:如果对文件设置a属性,那么只能在文件中增加数据,但是不能删除也不能修改数据;如果对目录设置a属性,那么只允许在目录中建立和修改文件,但是不允许删除(只能追加)
2)查看文件系统属性
lsattr 选项 文件名
选项:
- -a:显示所有文件和目录
- -d:若目标是目录,仅列出目录本身的属性,而不是子文件的
4、系统命令sudo权限
1)sudo权限
- root把本来只能超级用户执行的命令赋予普通用户执行
- sudo的操作对象是系统命令
2)sudo使用
visudo # 实际修改的是/etc/sudoers文件
root ALL=(ALL) ALL
# 用户名 被管理主机的地址(IP地址为用户IP)=(可使用的身份) 授权命令(绝对路径)
# %wheel ALL=(ALL) ALL
# %组名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
- 示例:授权sc用户可以重启服务器
visudo
sc ALL=/sbin/shutdown -r now
# 不建议给普通用户提供vim权限,这样做会使普通用户变成root用户对系统文件进行更改
su - sc
sudo -l # 查看可用的sudo命令
sudo /sbin/shutdown -r now # 普通用户执行sudo赋予的命令
Chapter 9 文件系统管理
1、回顾分区和文件系统
1)分区类型
- 主分区:总共最多只能分4个
- 扩展分区:只能有一个,也算主分区的一种,也就是说主分区加扩展分区最多有4个,但是扩展分区不能存储数据和格式化,必须再划分成逻辑分区才能使用。
- 逻辑分区:在扩展分区中划分,对于IDE硬盘,Linux最多支持59个逻辑分区;对于SCSI硬盘Linux最多支持11个逻辑分区
分区表示方法:
- {主分区1主分区2主分区3扩展分区{逻辑分区1逻辑分区2逻辑分区3\left\{\begin{aligned}\begin{array}{rcl}&&主分区1\\&&主分区2\\&&主分区3\\&&扩展分区\left\{\begin{array}{rcl}逻辑分区1\\逻辑分区2\\逻辑分区3\end{array}\right. \end{array}\end{aligned}\right.⎩⎪⎪⎪⎪⎪⎪⎨⎪⎪⎪⎪⎪⎪⎧主分区1主分区2主分区3扩展分区⎩⎨⎧逻辑分区1逻辑分区2逻辑分区3
- 对应的设备文件名
主分区1 | /dev/sda1 |
---|---|
主分区2 | /dev/sda2 |
主分区3 | /dev/sda3 |
扩展分区 | /dev/sda4 |
逻辑分区1 | /dev/sda5 |
逻辑分区2 | /dev/sda6 |
逻辑分区3 | /dev/sda7 |
另一种分区方式
- {主分区1扩展分区{逻辑分区1逻辑分区2逻辑分区3\begin{aligned}\left\{\begin{array}{rcl}&&主分区1\\&&扩展分区\left\{\begin{array}{rcl}逻辑分区1\\逻辑分区2\\逻辑分区3\end{array}\right. \end{array}\right.\end{aligned}⎩⎪⎪⎨⎪⎪⎧主分区1扩展分区⎩⎨⎧逻辑分区1逻辑分区2逻辑分区3
- 对应的设备文件名
主分区1 | /dev/sda1 |
---|---|
扩展分区 | /dev/sda2 |
逻辑分区1 | /dev/sda5 |
逻辑分区2 | /dev/sda6 |
逻辑分区3 | /dev/sda7 |
2)文件系统
- ext2:是ext文件系统的升级版本,Red Hat Linux7.2版本以前的系统默认都是ext2文件系统。1993年发布,最大支持16TB的分区和最大2TB的文件。
- ext3:是ext2文件系统的升级版本,最大的区别就是带日志功能,以在系统突然停止时提高文件系统的可靠性。支持最大16TB的分区和最大2TB的文件
- ext4:是ext3文件系统的升级版本,在性能、伸缩性和可靠性方面进行了大量改进。比如向下兼容EXT3、最大1EB文件系统和16TB文件、无限数量子目录、Extents连续数据块概念、多块分配、延迟分配、持久预分配、快速FSCK、日志校验、无日志模式、在线碎片整理、inode增强、默认启用barrier等,是CentOS6.3默认文件系统(1EB=1024PB=1024*1024TB)
2、文件系统常用命令
1)df命令、du命令、fsck命令和dump2fs命令
1> 文件查看命令df
df [选项] [挂载点]
选项:
- -a:显示所有文件系统信息,包括特殊文件系统,如/proc,/sysfs
- -h:使用习惯单位显示容量,如KB,MB或GB等
- -T:显示文件系统类型
- -m:以MB为单位显示容量
- -k:以KB为单位显示容量。默认就是以KB为单位
2> 统计目录或文件大小du
du [选项] [目录或文件名]
选项:
- -a:显示每个子文件的磁盘占用量,默认只统计子目录的磁盘占用量
- -h:使用习惯单位显示磁盘占用量,如KB、MB或GB等
- -s:统计总占用量,而不列出子目录和子文件的占用量
df命令和du命令的区别
- df命令是从文件系统考虑的,不光要考虑文件占用的空间,还要统计被命令或程序占用的空间(最常见的就是文件已经删除,但是程序并没有释放空间)
- du命令是面向文件的,只会计算文件或目录占用的空间
3> 文件系统修复命令fsck
fsck [选项] 分区设备文件名
选项:
- -a:不用显示用户提示,自动修复文件系统
- -y:自动修复。和-a作用一致,不过有些文件系统支持-y
4> 显示磁盘状态命令dumpe2fs
dumpe2fs 分区设备文件名
2)挂载命令
1> 查询与自动挂载
mount [-l] # 查询系统中已经挂载的设备,-l会显示卷标名称
mount -a # 依据配置文件/etc/fstab的内容,自动挂载
2> 挂载命令格式
mount [-t 文件系统] [-L 卷标名] [-o 特殊选项] 设备文件名 挂载点
选项:
- -t 文件系统:加入文件系统类型来指定挂载的类型,可以ext3、ext4、iso9660等文件系统
- -L 卷标名:挂载指定卷标的分区,而不是安装设备文件名挂载
- -o 特殊选项:可以指定挂载的额外选项
参数 | 说明 |
---|---|
atime/noatime | 更新访问时间/不更新访问时间。访问分区文件时,是否更新文件的访问时间,默认为更新 |
async/sync | 异步/同步,默认为异步 |
auto/noauto | 自动/手动,mount -a命令执行时,是否会自动安装/etc/fstab文件内容挂载,默认为自动 |
defaults | 定义默认值,相当于rw,suid,dev,exec,auto,nouser,async这七个选项 |
exec/noexec | 执行/不执行,设定是否允许在文件系统中执行可执行文件,默认时exec允许 |
remount | 重新挂载已挂载的文件系统,一般用于指定修改特殊权限 |
rw/ro | 读写/只读,文件系统挂载时,是否具有读写权限,默认时rw |
suid/nosuid | 具有/不具有SUID权限,设定文件系统是否具有SUID和SGID的权限,默认是有 |
user/nouser | 允许/不允许普通用户挂载,设定文件系统是否允许普通用户挂载,默认是不允许,只有root可以挂载分区 |
usrquota | 写入代表文件系统支持用户磁盘配额,默认不支持 |
grpquota | 写入代表文件系统支持组磁盘配额,默认不支持 |
3)挂载光盘与U盘
1> 挂载光盘
mkdir /mnt/cdrom/ # 建立挂载点
mount -t iso9660 /dev/cdrom/ /mnt/cdrom/ # 挂载光盘(需要先放入光盘)
## mount /dev/sr0 /mnt/cdrom/ # cdrom是sr0的软链接
2> 卸载命令
umount 设备文件名或挂载点–> umount /mnt/cdrom(需要先退出相应目录)
3> 挂载U盘
fdisk -l # 查看U盘设备文件名
mount -t vfat /dev/sdb1 /mnt/usb/
Linux默认不支持NTFS文件系统
4)支持NTFS文件系统
重新编译内核或利用第三方插件,前者太复杂,以后者为例
1> 下载NTFS-3G插件
2> 安装NTFS-3G
3> 使用
mount -t ntfs-3g 分区设备文件名 挂载点
3、fdisk分区
1)fdisk命令分区过程
1> 添加新硬盘
对于虚拟机要先关机,然后挂载新硬盘,注意文件系统类型,其余选择默认选项(虚拟机分配硬盘大小不等于实际大小,实际用多少占用多少)
2> 查看新硬盘:fdisk -l
3> 使用fdisk命令分区:fdisk /dev/sdb
fdisk交互指令说明:
命令 | 说明 |
---|---|
a | 设置可引导标记 |
b | 编辑bsd磁盘标签 |
c | 设置DOS操作系统兼容标记 |
d | 删除一个分区 |
l | 显示已知的文件系统类型。82为Linux swap分区,83为Linux分区 |
m | 显示帮助菜单 |
n | 新建分区 |
o | 建立空白DOS分区表 |
p | 显示分区列表 |
q | 不保存退出 |
s | 新建空白SUN磁盘标签 |
t | 改变一个分区的系统ID |
u | 改变显示记录单位 |
v | 验证分区表 |
w | 保存退出 |
x | 附加功能(仅专家) |
4> 重新读取分区表信息partprobe
5> 格式化分区 mkfs -t ext4 /dev/sdb1(扩展分区不能格式化,只能作为容器划分逻辑分区)
6> 建立挂载点并挂载 mkdir /disk1–> mount /dev/sdb1 /disk1/(mount和df可以查看是否挂载,这种挂载方式重启后需要手动再次挂载)
2)分区自动挂载与fstab文件修复
1> /etc/fstab文件
- 第一字段:分区设备文件名或UUID(硬盘通用唯一识别码)
- 第二字段:挂载点
- 第三字段:文件系统名称
- 第四字段:挂载参数
- 第五字段:指定分区是否被dump备份,0代表不备份,1代表每天备份,2代表不定期备份
- 第六字段:指定分区是否被fsck检测,0代表不检测,其他数字代表检测的优先级(1的优先级比2高)
2> 分区自动挂载
vi /etc/fstab
...省略部分输出...
/dev/sdb1 /disk1 ext4 defaults 1 2
# 注意保证文件的正确性,否则会系统崩溃
mount -a # 依据配置文件/etc/fstab的内容,自动挂载
3> /etc/fatab文件修复(局限:文件修复)
mount -o remount,rw /
4、分配swap分区
1> free命令
free # 查看内存与swap分区使用状况
- cached(缓存):指把读取出来的数据保存在内存当中,当再次读取时,不用读取硬盘而直接从内存当中读取,加速了数据的读取过程
- buffer(缓冲):指在写入数据时,先把分散的写入操作保存到内存当中,当达到一定程度再集中写入硬盘,减少了磁盘碎片和硬盘的反复寻道,加速了数据的写入过程
2> 新建swap分区
fdisk /dev/sdb—>新建分区,别忘记把分区ID改为82(报错的话,使用partprobe或重启生效)
3> 格式化 mkswap /dev/sdb6
4> 加入swap分区
- swapon /dev/sdb6 # 加入swap分区
- swapoff /edv/sdb6 # 取消swap分区
5> swap分区开机自动挂载
vi /etc/fstab
/dev/sdb6 swap swap defaults 0 0
Chapter 10 Shell基础
1、Shell概述
1)什么是Shell
- Shell是一个命令行解释器,它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序,用户可以用Shell来启动、挂起、停止甚至是编写一些程序。
- Shell还是一个功能相当强大的编程语言,易编写,易调试,灵活性较强。Shell是解释执行的脚本语言,在Shell中可以直接调用Linux系统命令。
2)Shell的分类
- Bourne Shell:从1979年起Unix就开始使用Bourne Shell,Bourne Shell的主文件名为sh
- C Shell:C shell主要在BSD版的Unix系统中使用,其语法和C语言相类似而得名
- Shell的两种主要语法类型有Bourne和C,这两种语法彼此不兼容。Bourne家族主要包括sh、ksh、Bash、psh、zsh;C家族主要包括:csh、tcsh
- Bash:Bash与sh兼容,现在使用的Linux就是使用Bash作为用户的基本Shell。
3)Linux支持的Shell
通过vi /etc/shells查看
2、Shell脚本的执行方式
1)echo输出命令
echo [选项] [输出内容]
选项:
- -e:支持反斜线控制的字符转换
控制字符 | 作用 |
---|---|
\\ | 输出\本身 |
\a | 输出警告音 |
\b | 退格键,也就是向左删除键 |
\c | 取消输出行末的换行符。和“-n”选项一致 |
\e | ESCAPE键 |
\f | 换页符 |
\n | 换行符 |
\r | 回车键 |
\t | 制表符,也就是Tab键 |
\v | 垂直制表符 |
\0nnn | 按照八进制ASCII码表输出字符。其中0为数字零,nnn是三位八进制数 |
\xhh | 按照十六进制ASCII码表输出字符。其中hh是两位十六进制数 |
- 示例:echo -e “\e[1:31m abcd \e[0m”
- 输出颜色:
- 30m=黑色,31m=红色,32m=绿色,33m=黄色
- 34m=蓝色,35m=洋红,36m=青色,37m=白色
- 输出颜色:
2)第一个脚本
vi hello.sh
#!/bin/Bash
#The first program
#Author:TJecho -e "Mr.TJ is the honest person in the world!"
3)脚本执行
- 赋予执行权限,直接运行
- chmod 755 hello.sh
- ./hello.sh
- 通过Bash调用执行脚本
- Bash hello.sh
windows系统编辑产生的sh文件在Linux系统中不能正常使用,因为换行符不一样,可以用dos2unix xxx.sh的命令转换
3、Bash的基本功能
1)历史命令与命令补全
1> 历史命令
history [选项] [历史命令保存文件]
选项:
- -c:清空历史命令
- -w:把缓存中的历史命令写入历史命令保存文件~/.bash_history
历史命令默认会保存1000条,可以在环境变量配置文件/etc/profile中进行修改
历史命令的调用
- 使用上、下箭头调用以前的历史命令
- 使用“!n”重复执行第n条历史命令
- 使用“!!”重复执行上一条命令
- 使用“!字串”重复执行最后一条以该字串开头的命令
2> 命令与文件补全
- 在Bash中,命令与文件补全是非常方便与常用的功能,我们只要在输入命令或文件时,按“Tab”键就会自动进行补全
2)命令别名与常用快捷键
1> 命令别名
alias 别名=‘原命令’ # 设定命令别名
alias # 查询命令别名
命令执行时顺序
- 第一顺位执行用绝对路径或相对路径执行的命令
- 第二顺位执行别名
- 第三顺位执行Bash的内部命令
- 第四顺位执行按照$PATH环境变量定义的目录查找顺序找到的第一个命令
让别名永久生效:vi ./bashrc
删除别名:unalias 别名
2> Bash常用快捷键
快捷键 | 作用 |
---|---|
Ctrl+A | 把光标移动到命令行开头。如果我们输入的命令过长,想要把光标移动到命令行开头时使用。 |
Ctrl+E | 把光标移动到命令行结尾 |
Ctrl+C | 强制终止当前的命令 |
Ctrl+L | 清屏,相当于clear命令 |
Ctrl+U | 删除或剪切光标之前的命令 |
Ctrl+K | 删除或剪切光标之后的内容 |
Ctrl+Y | 粘贴Ctrl+U或Ctrl+K剪切的内容 |
Ctrl+R | 在历史命令中搜索,按下Ctrl+R之后,就会出现搜索界面,只要输入搜索内容,就会从历史命令中搜索 |
Ctrl+D | 退出当前终端 |
Ctrl+Z | 暂停,并放入后台 |
Ctrl+S | 暂停屏幕输出 |
Ctrl+Q | 恢复屏幕输出 |
3)输入输出重定向
1> 标准输入输出
设备 | 设备文件名 | 文件描述符 | 类型 |
---|---|---|---|
键盘 | /dev/stdin | 0 | 标准输入 |
显示器 | /dev/stdout | 1 | 标准输出 |
显示器 | /dev/stderr | 2 | 标准错误输出 |
2> 输出重定向
类型 | 符号 | 作用 |
---|---|---|
标准输出重定向 | 命令>文件 | 以覆盖的方式,把命令的正确输出输出到指定的文件或设备中 |
命令>>文件 | 以追加的方式,把命令的正确输出输出到指定的文件或设备中 | |
标准错误输出重定向 | 错误命令 2>文件 | 以覆盖的方式,把命令的错误输出输出到指定的文件或设备中 |
错误命令 2>>文件 | 以追加的方式,把命令的错误输出输出到指定的文件或设备中 | |
正确输出和错误输出同时保存 | 命令>文件 2>&1 | 以覆盖的方式,把正确输出和错误输出都保存到同一文件中 |
命令>>文件 2>&1 | 以追加的方式,把正确输出和错误输出都保存到同一文件中 | |
命令&>文件 | 以覆盖的方式,把正确输出和错误输出都保存到同一文件中 | |
命令&>>文件 | 以追加的方式,把正确输出和错误输出都保存到同一文件中 | |
命令>>文件1 2>>文件2 | 把正确的输出追加到文件1中,把错误的输出追加到文件2中 |
3> 输入重定向
wc [选项] [文件名]
选项:
- -c:统计字节数
- -w:统计单词数
- -l:统计行数
命令<文件 # 把文件作为命令的输入
4)多命令顺序执行与管道符
1> 多命令顺序执行
多命令执行符 | 格式 | 作用 |
---|---|---|
; | 命令1;命令2 | 多个命令顺序执行,命令之间没有任何逻辑联系 |
&& | 命令1&&命令2 | 逻辑与,当命令1正确执行,命令2才会执行;当命令1执行不正确,命令2不会执行 |
|| | 命令1||命令2 | 逻辑或,当命令1执行不正确,命令2才会执行;当命令1正确执行,命令2不会执行 |
dd if=输入文件 of=输出文件 bs=字节数 count=个数
选项:
- if=输入文件:指定源文件或源设备
- of=输出文件:指定目标文件或目标设备
- bs=字节数:指定一次输入/输出多少字节,即把这些字节看做一个数据块
- count=个数:指定输入/输出多少个数据块
2> 管道符
命令1|命令2 # 命令1的正确输出作为命令2的操作对象
grep [选项] “搜索内容” 文件名
选项:
- -i:忽略大小写
- -n:输出行号
- -v:反向查找
- –color=auto:搜索出的关键字用颜色显示
5)通配符与其他特殊符号
1> 通配符
通配符 | 作用 |
---|---|
? | 匹配一个任意字符 |
* | 匹配0个或任意多个任意字符,也就是可以匹配任何内容 |
[] | 匹配中括号中任意一个字符。 |
[-] | 匹配中括号中任意一个字符,-代表一个范围 |
[^] | 逻辑非,表示匹配不是中括号内的一个字符 |
2> Bash中其他特殊符号
符号 | 作用 |
---|---|
’ ’ | 单引号。在单引号中所有的特殊符号,如“$”和“`”(反引号)都没有特殊含义 |
“” | 双引号。在双引号中特殊符号都没有特殊含义,但是“$”、“`”和“\”例外,拥有“调用变量的值”、“引用命令”和“转义符”的特殊含义 |
`` | 反引号。反引号括起来的内容是系统命令,在Bash中会先执行它,和$()作用一样,不过推荐使用$(),因为反引号非常容易看错 |
$() | 和反引号作用一样,用来引用系统命令 |
# | 在Shell脚本中,#开头的行代表注释 |
$ | 用于调用变量的值,如需要调用变量name的值时,需要用$name的方式得到变量的值。 |
\ | 转义符,跟在\之后的特殊符号将失去特殊含义,变为普通字符。如\$将输出“$”符号,而不当做是变量引用 |
4、Bash的变量
1)用户定义变量
1> 什么是变量
- 变量是计算机内存的单元,其中存放的值可以改变。当Shell脚本需要保存一些信息时,如一个文件名或是一个数字,就把它存放在一个变量中。每个变量有一个名字,所以很容易引用它。使用变量可以保存有用信息,使系统获知用户相关设置,变量也可以用于保存暂时信息。
2> 变量设置规则
- 变量名称可以由字母、数字和下划线组成,但是不能以数字开头。
- 在Bash中,变量的默认类型都是字符串型,如果要进行数值运算,则必须指定变量类型为数值型。
- 变量用等号连接值,等号左右两侧不能有空格
- 变量的值如果有空格,需要使用单引号或双引号包括
- 在变量的值中,可以使用“\”转义符
- 如果需要增加变量的值,那么可以进行变量值的叠加。不过变量需要用双引号包含“$变量名”或用${变量名}包含
- 如果是把命令的结果作为变量值赋予变量,则需要使用反引号或$()包含命令
- 环境变量名建议大写,便于区分
3> 变量分类
- 用户自定义变量
- 环境变量:主要保存的是和系统操作环境相关的数据
- 位置参数变量:主要用来向脚本当中传递参数或数据的,变量名不能自定义,变量作用固定
- 预定义变量:Bash中已经定义好的变量,变量名不能自定义,变量作用也固定
4> 本地变量(用户自定义变量)
- 变量定义:name=“Shen Chao”
- 变量叠加:aa=123;aa=“$aa”456; aa=${aa}789–>aa=123456789
- 变量调用:echo $name
- 变量查看:set
- 变量删除:unset name
2)环境变量
1> 环境变量是什么
- 用户自定义变量只在当前的Shell中生效,而环境变量会在当前Shell和这个Shell的所有子Shell当中生效。如果把环境变量写入相应的配置文件,那么这个环境变量就会在所有的Shell中生效
2> 设置环境变量
export 变量名=变量值 # 申明变量
env # 查询变量
unset 变量名 # 删除变量
3> 系统常见环境变量
PATH:系统查找命令的路径—>echo $PATH
PATH="$PATH":/root/sh # PATH变量叠加
PS1:定义系统提示符的变量
- \d:显示日期,格式为“星期 月 日”
- \h:显示简写主机名。如默认主机名“localhost”
- \t:显示24小时制时间,格式为“HH:MM:SS”
- \T:显示12小时制时间,格式为“HH:MM:SS”
- \A:显示24小时制时间,格式为“HH:MM”
- \u:显示当前用户名
- \w:显示当前所在目录的完整名称
- \W:显示当前所在目录的最后一个目录
- \#:执行的第几个命令
- \$:提示符。如果是root用户会显示提示符为“#”,如果是普通用户会显示提示符为“$”
ex:PS1=’[\u@\t \w]\$ ’
3)位置参数变量
位置参数变量 | 作用 |
---|---|
$n | n为数字,$0代表命令本身,$1-$9代表第一到第九个参数,十以上的参数需要用大括号包含,如${10}. |
$* | 这个变量代表命令行中所有的参数,$*把所有的参数看成一个整体 |
$@ | 这个变量也代表命令行中的所有参数,不过$@把每个参数区分对待 |
$# | 这个变量代表命令行中所有的参数的个数 |
- $*与$@的区别:前者将参数看为一个整体,后者将参数分别对待
4)预定义变量
预定义变量 | 作用 |
---|---|
$? | 最后一次执行的命令的返回状态。如果这个变量的值为0,证明上一个命令正确执行;如果这个变量的值非0(具体是哪个数,由命令自己来决定),则证明上一个命令执行不正确 |
$$ | 当前进程的进程号(PID) |
$! | 后台运行的最后一个进程的进程号(PID) |
#!/bin/bash
# Author:shenchaoecho "The current process is $$"
# 输出当前进程的PID。
# 这个PID就是variable.sh这个脚本执行时,生成的进程PIDfind /root -name hello.sh &
# 使用find命令在root目录下查找hello.sh文件
# 符号&的意思是把命令放入后台执行
echo "The last one Daemon process is $!"
接受键盘输入
read [选项] [变量名]
选项:
- -p “提示信息”:在等待read输入时,输出提示信息
- -t 秒数:read命令会一直等待用户输入,使用此选项可以指定等待时间
- -n 字符数:read命令只接受指定的字符数,就会执行
- -s:隐藏输入的数据,适用于机密信息的输入
#!/bin/bash
# Author:shenchao
read -t 30 -p "Please input your name:" name
# 提示“请输入姓名”并等待30s,把用户的输入保存入变量name中
echo "Name is $name"read -s -t 30 -p "Please enter your age:" age
# 年龄是隐私,所以我们用“-s”选项隐藏输入
echo -e "\n"
echo "Age is $age"read -n 1 -t 30 -p "Please select your gender[M/F]:" gender
# 使用“-n 1”选项只接受一个输入字符就会执行(不用输入回车)
echo -e "\n"
echo "Sex is $gender"
5、Bash的运算符
1)数值运算与运算符
1> declare声明变量类型
declare [+/-] [选项] 变量名
选项:
- -:给变量设定类型属性
- +:取消变量的类型属性
- -i:将变量声明为整数型(integer)
- -x:将变量声明为环境变量
- -p:显示指定变量的被声明的类型
2> 数值运算
方法1:declare -i cc=$aa+$bb
方法2(使用expr或let数值运算工具):dd=$(expr $aa + $bb) # dd的值是aa和bb的和,注意“+”左右两侧必须有空格
方法3:“$((运算式))”或“$[运算式]”
3> 运算符
优先级 | 运算符 | 说明 |
---|---|---|
13 | -,+ | 单目负/正 |
12 | !, ~ | 逻辑非、按位取反或补码 |
11 | *, /, % | 乘、除、取模 |
10 | +, - | 加、减 |
9 | <<, >> | 按位左移/右移 |
8 | <=, >=, <, > | 小于或等于、大于或等于、小于、大于 |
7 | ==, != | 等于、不等于 |
6 | & | 按位与 |
5 | ^ | 按位异或 |
4 | | | 按位或 |
3 | && | 逻辑与 |
2 | || | 逻辑或 |
1 | =, +=, -=, *=, /=, &=, ^=, |=, <<=, >>= | 赋值、运算且赋值 |
2)变量测试与内容替换
变量置换方式 | 变量y没有设置 | 变量y为空值 | 变量y设置值 |
---|---|---|---|
x=${y-新值} | x=新值 | x为空 | x=$y |
x=${y:-新值} | x=新值 | x=新值 | x=$y |
x=${y+新值} | x为空 | x=新值 | x=新值 |
x=${y:+新值} | x为空 | x为空 | x=新值 |
x=${y=新值} | x=新值, y=新值 | x为空,y值不变 | x=$y, y值不变 |
x=${y:=新值} | x=新值, y=新值 | x=新值, y=新值 | x=$y, y值不变 |
x=${y?新值} | 新值输出到标准错误输出(屏幕) | x为空 | x=$y |
x=${y:?新值} | 新值输出到标准错误输出 | 新值输出到标准错误输出 | x=$y |
6、环境变量配置文件
1)环境变量配置文件简介
1> source命令
source 配置文件/. 配置文件 # 让配置文件直接生效,不用重新登录
2> 环境变量配置文件简介
- 环境变量配置文件中主要是定义对系统的操作环境生效的系统默认环境变量,比如PATH、HISTSIZE、PS1、HOSTNAME等默认环境变量
- 配置文件:
- /etc/profile
- /etc/profile.d/*.sh
- ~/.bash_profile(~家目录,.隐藏文件,只对当前用户有效)
- ~/.bashrc
- /etc/bashrc
2)环境变量配置文件作用
- /etc/profile的作用:
- USER变量:
- LOGNAME变量:
- MAIL变量:
- PATH变量:
- HOSTNAME变量:
- HISTSIZE变量:
- umask:
- 调用/etc/profile.d/*.sh文件
- ~/.bash_profile作用:
- 调用了~/.bashrc文件
- 在PATH变量后面加入了“:$HOME/bin”这个目录
- ~/.bashrc的作用:
- 定义默认别名
- 调用/etc/bashrc
- /etc/bashrc的作用:(针对无登录sh)
- PS1变量
- umask
- PATH变量
- 调用/etc/profile.d/*.sh文件
3)其他配置文件和登录信息
1> 注销时生效的环境变量配置文件
- ~/.bash_logout
2> 其他配置文件
- ~/bash_history
3> Shell登录信息
- 本地终端欢迎信息:/etc/issue
转义符 | 作用 |
---|---|
\d | 显示当前系统日期 |
\s | 显示操作系统名称 |
\l | 显示登录的终端号,比较常用 |
\m | 显示硬件体系结构,如i386、i686等 |
\n | 显示主机名 |
\o | 显示域名 |
\r | 显示内核版本 |
\t | 显示当前系统时间 |
\u | 显示当前登录用户的序列号 |
- 远程终端欢迎信息:/etc/issue.net
- 转义符在/etc/issue.net文件中不能使用
- 是否显示此欢迎信息,由ssh的配置文件/etc/ssh/sshd_config决定,加入“Banner /etc/issue.net”行才能显示(记得重启SSH服务)
- 登录后欢迎信息:/etc/motd:不管是本地登录,还是远程登录,都可以显示此欢迎信息
Chapter 11 Shell编程
1、基础正则表达式
1)正则表达式与通配符
- 正则表达式用来在文件中匹配符合条件的字符串,正则是包含匹配。grep、awk、sed等命令可以支持正则表达式。
- 通配符用来匹配符合条件的文件名,通配符是完全匹配。ls、find、cp这些命令不支持正则表达式,所以只能使用shell自己的通配符来进行匹配了
2)基础正则表达式
元字符 | 作用 |
---|---|
* | 前一个字符匹配0次或任意多次 |
. | 匹配除了换行符外的任意一个字符 |
^ | 匹配行首 |
$ | 匹配行尾 |
[] | 匹配中括号中指定的任意一个字符,只匹配一个字符 |
[^] | 匹配除中括号的字符以外的任意一个字符 |
\ | 转义符。用于取消特殊符号的含义 |
\{n\} | 表示其前面的字符恰好出现n次 |
\{n,\} | 表示其前面的字符出现不小于n次 |
\{n,m\} | 表示其前面的字符至少出现n次,最多出现m次 |
2、字符截取命令
1)cut字段提取命令
cut [选项] 文件名
选项:
- -f 列号:提取第几列
- -d 分隔符:按照指定分隔符分割列(默认制表符)
局限:对于空格不一的分割情况效果不好
2)printf命令
printf ‘输出类型输出格式’ 输出内容
输出类型:
- %ns:输出字符串,n是数字指代输出几个字符
- %ni:输出整数,n是数字指代输出几个数字
- %m.nf:输出浮点数,m和n是数字,指代输出的整数位数和小数位数
输出格式:
- \a:输出警告声音
- \b:输出退格键,也就是Backspace键
- \f:清除屏幕
- \n:换行
- \r:回车,也就是Enter键
- \t:水平输出退格键,也就是Tab键
- \v:垂直输出退格键,也就是Tab键
在awk命令的输出中支持print和printf命令
- print:print会在每个输出之后自动加入一个换行符(Linux默认没有print命令)
- printf:printf是标准格式输出命令,并不会自动加入换行符,如果需要换行,需要手工加入换行符。
3)awk命令
# awk ‘条件1{动作1}条件2{动作2}…’ 文件名
条件(Pattern):一般使用关系表达式作为条件,比如>, >=, <=
- BEGIN:在命令开始前读入(注意awk命令先读入一行在执行命令)
- END:在所有数据处理完之后执行
- 关系运算符:$6>87—> 判断第六列大于87
动作(Action):格式化输出、流程控制语句
- FS内置变量:{FS=":"}—>指定以“:”作为分隔符
4)sed命令
- sed是一种几乎包括在所有UNIX平台(包括Linux)的轻量级流编辑器。sed主要用来将数据进行选取、替换、删除、新增的命令
sed [选项] ‘[动作]’ 文件名
选项:
- -n:一般sed命令会把所有数据都输出到屏幕,如果加入此选择,则只会把经过sed命令处理的行输出到屏幕。
- -e:允许对输入数据应用多条sed命令编辑
- -i:用sed的修改结果直接修改读取数据的文件,而不是由屏幕输出
动作:
- a\:追加,在当前行后添加一行或多行。添加多行时,除最后一行外,每行末尾需要用“\”代表数据未完结。
- c\:行替换,用c后面的字符串替换原数据行,替换多行时,出最后一行外,每行末尾需用“\”代表数据未完结。
- i\:插入,在当前行前插入一行或多行。插入多行时,除最后一行外,每行末尾需要用“\”代表数据未完结
- d:删除,删除指定的行
- p:打印,输出指定的行
- s:字串替换,用一个字符串替换另一个字符串。格式为“行范围s/旧字串/新字串/g”(和vim中的替换格式类似)
示例:
# 行数据操作
sed '2p' student.txt # 查看文件的第二行
sed -n '2p' student.txt # 查看文件的第二行,屏幕上只显示第二行
sed '2,4d' student.txt # 删除第二行到第四行的数据,但不修改文件本身
sed '2a hello' student.txt # 在第二行后追加hello
sed '2i hello \
world' student.txt # 在第二行前插入两行数据
sed '2c No such person' student.txt # 数据替换
# 字符串替换
sed 's/旧字串/新字串/g' 文件名
sed '3s/74/99/g' student.txt # 在第三行中,把74换成99
sed -i '3s/74/99/g' student.txt # sed操作的数据直接写入文件
sed -e 's/Liming//g;s/Gao///g' student.txt # 同时把“Liming”和“Gao”替换为空
3、字符处理命令
1)排序命令sort
sort [选项] 文件名
选项:
- -f:忽略大小写
- -n:以数值型进行排序,默认使用字符串型排序
- -r:反向排序
- -t:指定分隔符,默认是制表符
- -k n[,m]:按照指定的字段范围排序。从第n字段开始,m字段结束(默认到行尾)
2)统计命令wc
wc [选项] 文件名
选项:
- -l:只统计行数
- -w:只统计单词数
- -m:只统计字符数
4、条件判断
1)按照文件类型进行判断
测试选项 | 作用 |
---|---|
-b 文件 | 判断该文件是否存在,并且是否为块设备文件(是块设备文件为真) |
c 文件 | 判断该文件是否存在,并且是否为字符设备文件(是字符设备文件为真) |
-d 文件 | 判断该文件是否存在,并且是否为目录文件(是目录文件为真) |
-e 文件 | 判断该文件是否存在(存在为真) |
-f 文件 | 判断该文件是否存在,并且是否为普通文件(是普通文件为真) |
-L 文件 | 判断该文件是否存在,并且是否为符号链接文件(是符号链接文件为真) |
-p 文件 | 判断该文件是否存在,并且是否为管道文件(是管道文件为真) |
-s 文件 | 判断该文件是否存在,并且是否为非空(非空为真) |
-S 文件 | 判断该文件是否存在,并且是否为套接字文件(是套接字文件为真) |
# 两种判断格式
test -e /root/install.log
[ -e /root/install.log ]
# 后面需跟echo $?判断是否存在,程序中常用第二种
# 可以用逻辑来直接输出结果
[ -d /root ] && echo "yes" || echo "no"
# 第一个判断命令如果正确执行,则打印“yes”,否则打印“no”
2)按照文件权限进行判断
测试选项 | 作用 |
---|---|
-r 文件 | 判断该文件是否存在,并且该文件是否拥有读权限(有读权限为真) |
-w 文件 | 判断该文件是否存在,并且该文件是否拥有写权限(有写读权限为真) |
-x 文件 | 判断该文件是否存在,并且该文件是否拥有执行权限(有执行权限为真) |
-u 文件 | 判断该文件是否存在,并且该文件是否拥有SUID权限(有SUID权限为真) |
-g 文件 | 判断该文件是否存在,并且该文件是否拥有SGID权限(有SGID权限为真) |
-k 文件 | 判断该文件是否存在,并且该文件是否拥有SBit权限(有SBit权限为真) |
3)两个文件之间进行比较
测试选项 | 作用 |
---|---|
文件1 -nt 文件2 | 判断文件1的修改时间是否比文件2的新(如果新则为真) |
文件1 -ot 文件2 | 判断文件1的修改时间是否比文件2的旧(如果旧则为真) |
文件1 -ef 文件2 | 判断文件1是否和文件2的Inode号一致,可以理解为两个文件是否为同一个文件。这个判断用于判断硬链接是很好的方法 |
4)两个整数之间的比较
测试选项 | 作用 |
---|---|
整数1 -eq 整数2 | 判断整数1是否和整数2相等(相等为真) |
整数1 -ne 整数2 | 判断整数1是否和整数2不相等(不相等为真) |
整数1 -gt 整数2 | 判断整数1是否大于整数2(大于为真) |
整数1 -lt 整数2 | 判断整数1是否小于整数2(小于为真) |
整数1 -ge 整数2 | 判断整数1是否大于等于整数2(大于等于为真) |
整数1 -le 整数2 | 判断整数1是否小于等于整数2(小于等于为真) |
5)字符串的判断
测试选项 | 作用 |
---|---|
-z 字符串 | 判断字符串是否为空(为空返回真) |
-n 字符串 | 判断字符串是否为非空(非空返回真) |
字串1==字串2 | 判断字符串1是否和字符串2相等(相等返回真) |
字串1!=字串2 | 判断字符串1是否和字符串2不相等(不相等返回真) |
6)多重条件判断
测试选项 | 作用 |
---|---|
判断1 -a 判断2 | 逻辑与,判断1和判断2都成立,最终的结果才为真 |
判断1 -o 判断2 | 逻辑或,判断1和判断2有一个成立,最终的结果就为真 |
!判断 | 逻辑非,使原始的判断式取反 |
5、流程控制
1)if语句
1> 单分支if条件语句
if [ 条件判断式 ]; then程序
fi
或者
if [ 条件判断式 ]then程序
fi
单分支条件语句需要注意几个点
- if语句使用fi结尾,和一般语言使用大括号结尾不同
- [ 条件判断式 ]就是使用test命令判断,所以中括号和条件判断式之间必须有空格
- then后面跟符合条件之后执行的程序,可以放在[]之后,用“;”分割,也可以换行写入。
示例:判断分区使用率
#!/bin/bash
# 统计根分区使用率
# Author:shenchaorate=$(df -h | grep "/dev/sda3" | awk '{print $5}' | cut -d "%" -f 1)
# 把根分区使用率作为变量赋予变量rateif [ $rate -ge 80 ]thenecho "Warning! /dev/sda3 is full!!"
fi
2> 双分支if条件语句
if [ 条件判断式 ]then条件成立时,执行的程序else条件不成立时,执行的另一个程序
fi
示例:
- 备份mysql数据库
#!/bin/bash
# 备份mysql数据库
# Author:shenchaontpdate asia.pool.ntp.org &>/dev/null
# 同步系统时间
date=$(date +%y%m%d)
# 把当前系统时间按照“年月日”格式赋予变量date
size=$(du -sh /var/lib/mysql)
# 统计mysql数据库大小,并把大小赋予size变量
if [ -d /tmp/dbbak ]thenecho "Date: $date!" > /tmp/dbbak/dbinfo.txtecho "Data size: $size" >> /tmp/dbbak/dbinfo.txtcd /tmp/dbbaktar -zcf mysql-lib-$date.tar.gz /var/lib/mysql dbinfo.txt &> /dev/nullrm -rf /tmp/dbbak/dbinfo.txtelsemkdir /tmp/dbbakecho "Date: $date!" > /tmp/dbbak/dbinfo.txtecho "Data size: $size" >> /tmp/dbbak/dbinfo.txtcd /tmp/dbbaktar -zcf mysql-lib-$date.tar.gz /var/lib/mysql dbinfo.txt &> /dev/nullrm -rf /tmp/dbbak/dbinfo.txt
fi
- 判断apache是否启动
#!/bin/bash
# Author: Shenchaoport=$(nmap -sT 192.168.1.156 | grep tcp | grep http | awk '{print $2}')
# 使用nmap命令扫描服务器,并截取apache服务的状态,赋予变量port
if [ "$port" == "open" ]thenecho "$(date) httpd is ok! " >> /tmp/autostart-acc.logelse/etc/rc.d/init.d/httpd start &>/dev/nullecho "$(date) restart httpd!!" >> /tmp/autostart-err.log
if
3> 多分支if条件语句
if [ 条件判断式1 ]then当条件判断式1成立时,执行程序1
elif [ 条件判断式2 ]then当条件判断式2成立时,执行程序2
.......more conditions
else当所有条件都不成立时,最后执行此程序
fi
示例:
#!/bin/bash
# 判断用户输入的是什么文件
# Author:shenchaoread -p "Please input a filename: " file
# 接收键盘的输入,并赋予变量fileif [ -z "$file"]
# 判断file变量是否为空thenecho "Error, please input a filename"exit 1
elif [ ! -e "$file" ]
# 判断file的值是否存在thenecho "Your input is not a file!"exit 2
elif [ -f "$file" ]
# 判断法ile的值是否为普通文件thenecho "$file is a regulare file!"
elif [ -d "$file" ]
# 判断file的值是否为目录文件thenecho "$file is a directory!"
elseecho "$file is an other file!"
fi
2)case语句
1> 多分支case条件语句
- case语句和if…elif…else语句一样都是多分支条件语句,不同在于,case语句只能判断一种条件关系,而if语句可以判断多种条件关系。
case $变量名 in“值1”)如果变量的值等于值1,则执行程序1;;“值2”)如果变量的值等于值2,则执行程序2;;...省略其他分支...*)如果变量的值都不是以上的值,则执行此程序;;
esac
- 示例:
#!/bin/bash
# 判断用户输入
# Author:shenchao
read -p "Please choose yes/no" -t 30 cho
case $cho in"yes")echo "Your choose is yes!";;"no")echo "Your choose is no!";;*)echo "Your choose is error!";;
esac
3)for循环
# 语法1
for 变量 in 值1 值2 值3...do程序done
# 语法2
for ((初始值;循环控制条件;变量变化))do 程序done
- 示例
#!/bin/bash
# 打印时间
# Author:shenchaofor time in morning noon afternoon eveningdoecho "This time is $time!"done
#!/bin/bash
# 批量解压缩脚本
# Author:shenchaocd /lamp
ls *.tar.gz > ls.log
for i in $(cat ls.log)dotar -zxf $i $> /dev/nulldone
rm -rf /lamp/ls.log
#!/bin/bash
# 从1加到100
# Author:shenchaos=0
for ((i=1;i<=100;i=i+1))dos=$(($s+$i))done
echo "The sum of 1+2+...+100 is: $s"
#!/bin/bash
# 批量添加指定数量的用户
# Author:shenchao
read -p "Please input user name: " -t 30 name
read -p "Please input the number of users: " -t 30 num
read -p "Please input the password of users: " -t 30 pass
if [ ! -z "$name" -a ! -z "$num" -a ! -z "$pass" ]theny=$(echo $num | sed 's/[0-9]//g')if [ -z "$y" ]thenfor ((i=1;i<=$num;i=i+1))do /usr/sbin/useradd $name$i &> /dev/nullecho Spass | /usr/bin/passwd --stdin $name$i &> /dev/nulldonefi
fi
4)while循环与until循环
1> while循环
- while循环是不定循环,也称作条件循环。只要条件判断式成立,循环就会一直继续,直到条件判断式不成立,循环才会停止
while [ 条件判断式 ]do程序done
- 示例:
#!/bin/bash
# 从1加到100
# Author:shenchaoi=1
s=0
while [ $i -le 100 ]
# 如果变量i的值小于等于100,则执行循环dos=$(($s+$i))i=$(($i+1))done
echo "The sum of 1+2+...+100 is: $s"
2> until循环
- until循环和while循环相反,until循环时只要条件判断式不成立则进行循环,并执行循环程序。一旦循环条件成立,则终止循环。
until [ 条件判断式 ]do程序done
- 示例:
#!/bin/bash
# 从1加到100
# Author:shenchaoi=1
s=0
until [ $i -gt 100 ]
# 如果变量i的值大于100,就停止循环dos=$(($s+$i))i=$(($i+1))done
echo "The sum of 1+2+...+100 is: $s"
Chapter 12 Linux服务管理
1、服务简介与分类
1> 服务的分类
Linux服务{RPM包默认安装服务{独立的服务基于xinetd服务源码包安装的服务Linux服务\left\{\begin{array}{r}RPM包默认安装服务 \left\{\begin{array}{r}独立的服务\\基于xinetd服务 \end{array}\right.\\源码包安装的服务\end{array}\right.Linux服务⎩⎨⎧RPM包默认安装服务{独立的服务基于xinetd服务源码包安装的服务
2> 启动与自启动
- 服务启动:在当前系统中让服务运行,并提供功能
- 服务自启动:让服务在系统开机或重启动之后,随着系统的启动而自启动服务
3> 查询已安装的服务
- RPM包安装的服务:
chkconfig --list # 查看服务自启动状态,可以看到所有RPM包安装的服务
源码包安装的服务:查看服务安装位置,一般是/usr/local/下
RPM包安装服务和源码包安装服务的区别就是安装位置的不同
- 源码包安装在指定位置,一般是/usr/local/
- RPM包安装在默认位置中
2、RPM包安装服务的管理
1)独立服务的管理
一般文件及其作用
- /etc/init.d/:启动脚本位置
- /etc/sysconfig/:初始化环境配置文件位置
- /etc/:配置文件位置
- /etc/xinetd.conf:xinetd配置文件
- /etc/xinetd.d/:基于xinetd服务的启动脚本
- /var/lib/:存放服务产生的数据
- /var/log/:日志
独立服务启动
- /etc/init.d/独立服务名 start|stop|status|restart|
- service 独立服务名 start|stop|status|restart||
独立服务自启动
- chkconfig [–level 运行级别] [独立服务名] [on|off]
- 修改/etc/rc.d/rc.local 文件
- 使用ntsysv命令管理自启动
2)基于xinetd服务的管理
1> 安装xinetd与telnet
yum -y install xinetd
yum -y install telnet-server
2> xinetd服务的启动
vi /etc/xinetd.d/telnet
###########################
service telnet <-服务的名称为telnet
{flags = REUSE <-标志为REUSE,设定TCP/IP socket可重用socket_type = stream <-使用TCP协议数据包wait = no <-允许多个连接同时连接 user = root <-启动服务的用户为rootserver = /usr/sbin/in.telnetd <-服务的启动程序log_on_failure += USERID <-登录失败后,记录用户的IDdisable = no <-服务不启动
}
############################
重启xinetd服务
service xinetd restart
3> xinetd服务的自启动
chkconfig telnet on
ntsysv(Red Hat专用)
基于xinetd的服务,启动和自启动不严格区分,更改启动,自启动也会相应变换,因此用的很少
3、源码包安装服务的管理
1> 源码包安装服务的启动
- 使用绝对路径,调用启动脚本来启动。不同的源码包的启动脚本不同,可以查看源码包的安装说明,查看启动脚本的方法。
例如:/usr/local/apache2/bin/apachect1 start|stop
2> 源码包服务的自启动
vi /etc/rc.d/rc.local 加入 /usr/local/apache2/bin/apachect1 start
3> 让源码包服务被服务管理命令识别
- 让源码包的apache服务能被service命令管理启动
ln -s /usr/local/apache2/bin/apachect1 /etc/init.d/apache
- 让源码包的apache服务能被chkconfig与ntsysv命令管理自启动
vi /etc/init.d/apache
# chkconfig: 35 86 76
# 指定httpd脚本可以被chkconfig命令管理。格式是:chkconfig:运行级别 启动顺序 关闭顺序
# description:source package apache
# 说明,内容随意
chkconfig -add apache
4、服务管理总结
Linux服务{RPM包默认安装服务{独立的服务{启动{使用/etc/init.d/目录中脚本启动服务使用service命令启动服务自启动{使用chkconfig命令管理自启动修改/etc/rc.d/rc.local文件使用ntsysv命令管理服务自启动基于xinetd服务{启动:修改/etc/xinetd.d/配置文件自启动{使用chkconfig命令管理自启动使用ntsysv命令管理服务自启动源码包安装的服务{启动:使用源码包启动脚本启动服务自启动:修改/etc/rc.d/rc.local文件Linux服务\left\{\begin{array}{r}RPM包默认安装服务 \left\{\begin{array}{r}独立的服务\left\{\begin{array}{r}启动\left\{\begin{array}{r}使用/etc/init.d/目录中脚本启动服务\\使用service命令启动服务\end{array}\right.\\自启动\left\{\begin{array}{r}使用chkconfig命令管理自启动\\修改/etc/rc.d/rc.local文件\\使用ntsysv命令管理服务自启动\end{array}\right.\end{array}\right.\\基于xinetd服务\left\{\begin{array}{r}启动:修改/etc/xinetd.d/配置文件\\自启动\left\{\begin{array}{r}使用chkconfig命令管理自启动\\使用ntsysv命令管理服务自启动\end{array}\right.\end{array}\right. \end{array}\right.\\源码包安装的服务\left\{\begin{array}{r} 启动:使用源码包启动脚本启动服务\\自启动:修改/etc/rc.d/rc.local文件\end{array}\right.\end{array}\right.Linux服务⎩⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎨⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎧RPM包默认安装服务⎩⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎨⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎧独立的服务⎩⎪⎪⎪⎪⎨⎪⎪⎪⎪⎧启动{使用/etc/init.d/目录中脚本启动服务使用service命令启动服务自启动⎩⎨⎧使用chkconfig命令管理自启动修改/etc/rc.d/rc.local文件使用ntsysv命令管理服务自启动基于xinetd服务⎩⎨⎧启动:修改/etc/xinetd.d/配置文件自启动{使用chkconfig命令管理自启动使用ntsysv命令管理服务自启动源码包安装的服务{启动:使用源码包启动脚本启动服务自启动:修改/etc/rc.d/rc.local文件
Chapter 13 Linux系统管理
1、进程管理
1)进程查看
进程:正在执行的一个程序或命令,每一个进程都是一个运行的实体,都有自己的地址空间,并占用一定的系统资源。
进程管理的作用:
- 判断服务器健康状态
- 查看系统中所有进程
- 杀死进程
查看系统中所有进程:
ps aux # 查看系统中所有进程,使用BSD操作系统格式 # USER:该进程是由哪个用户产生的; # PID:进程的ID号; # %CPU:该进程占用CPU资源的百分比,占用越高,进程越耗费资源; # %MEM:该进程占用物理内存的百分比,占用越高,进程越耗费资源; # VSZ:该进程占用虚拟内存的大小,单位KB; # RSS:该进程占用实际物理内存的大小,单位KB; # TTY:该进程是在哪个终端中运行的。其中tty1-tty7代表本地控制台终端,tty1-tty6是本地的字符界面终端,tty7是图形终端。pts/0-255代表虚拟终端。 # STAT:进程状态。常见的状态有:R-运行、S-睡眠、T-停止状态、s-包含子进程、+-位于后台 # START:该进程的启动时间 # TIME:该进程占用CPU的运算时间,不是系统时间 # COMMAND:产生此进程的命令名
ps -le # 查看系统中所有进程,使用Linux标准命令格式
查看系统健康状态
top [选项] 选项: -d 秒数:指定top命令每隔几秒更新。默认3s,在top命令的交互模式当中可以执行的命令 ?或h:显示交互模式的帮助 P:以CPU使用率排序,默认就是此项 M:以内存的使用率排序 N:以PID排序 q:退出top
第一行信息为任务队列信息
内容 说明 12:26:46 系统当前时间 up 1 days,13:32 系统的运行时间,本机已经运行1天13小时32分钟 2 users 当前登录了两个用户 load average:0.00,0.00,0.00 系统在之前1分钟,5分钟,15分钟的平均负载。一般认为小于1时,负载较小。如果大于1,系统已经超出负荷。 第二行为进程信息
内容 说明 Tasks:95 total 系统中的进程总数 1 runing 正在运行的进程数 94 sleeping 睡眠的进程 0 stopped 正在停止的进程 0 zombie 僵尸进程。如果不是0,需要手工检查僵尸进程 第三行为CPU信息
内容 说明 Cpu(s): 0.1%us 用户模式占用的CPU百分比 0.1%sy 系统模式占用的CPU百分比 0.0%ni 改变过优先级的用户进程占用的CPU百分比 99.7%id 空闲CPU的CPU百分比 0.1%wa 等待输入/输出的进程的占用CPU百分比 0.0%hi 硬中断请求服务占用的CPU百分比 0.1%si 软中断请求服务占用的CPU百分比 0.0%st st(Steal time)虚拟时间百分比。就是当有虚拟机时,虚拟CPU等待实际CPU的时间百分比 第四行为物理内存信息
内容 说明 Mem:625344k total 物理内存的总量,单位KB 571504k used 已经使用的物理内存数量 53840k free 空闲的物理内存数量 65800k buffers 作为缓冲的内存数量 第五行为交换分区(swap)信息
内容 说明 Swap:524280k total 交换分区(虚拟内存)的总大小 0k used 已经使用的交互分区的大小 524280k free 空闲交换分区的大小 409280k cached 作为缓存的交互分区的大小 查看进程树:
pstree [选项]
选项:
-p:显示进程的PID
-u:显示进程的所属用户
2)进程管理(终止进程)
- kill命令
kill -l # 查看可用的进程信号
kill -1 22354 # 重启进程
kill -9 22368 # 强制杀死进程
信号代号 | 信号名称 | 说明 |
---|---|---|
1 | SIGHUP | 该信号让进程立即关闭,然后重新读取配置文件之后重启 |
2 | SIGINT | 程序终止信号,用于终止前台进程。相当于输出ctrl+c快捷键 |
8 | SIGFPE | 在发生致命的算术运算错误时发出,不仅包括浮点运算错误,还包含溢出及除数为0等其它所有的算术的错误 |
9 | SIGKILL | 用来立即结束程序的运行,本信号不能被阻塞、处理和忽略。一般用于强制终止进程 |
14 | SIGALRM | 时钟定时信号,计算的是实际的时间或时钟时间,alarm函数使用该信号。 |
15 | SIGTERM | 正常结束进程的信号,kill命令的默认信号。有时如果进程已经发生问题,这个信号是无法正常终止进程的,我们才会尝试SIGKILL信号,也就是信号9 |
18 | SIGCONT | 该信号可以让暂停的进程恢复执行,本信号不能被阻断。 |
19 | SIGSTOP | 该信号可以暂停前台进程,相当于输入Ctrl+z快捷键。本信号不能被阻断。 |
- killall命令
killall [选项] [信号] 进程名 # 按照进程名杀死进程
选项:
-i:交互式,询问是否要杀死某个进程
-I:忽略进程名的大小写
- pkill命令
pkill [选项] [信号] 进程名 # 按照进程名终止进程
选项:
-t 终端号:按照终端号踢出用户
w # 使用w命令查询本机已经登录的用户
pkill -t -9 pts/1 # 强制杀死从pts/1虚拟终端登录的进程
2、工作管理
1> 把进程放入后台
tar -zcf etc.tar.gz /etc & # 命令后加&,后台运行
top # 在top命令执行过程中,按下Ctrl+z快捷键(后台暂停)
2> 查看后台的工作
jobs [-l]
选项:
- -l:显示工作的PID
“+”号代表最近一个放入后台的工作,也是工作恢复时,默认恢复的工作。“-”号代表倒数第二个放入后台的工作
3> 将后台暂停的工作恢复到前台执行
fg %工作号
参数:
- %工作号:%号可以省略,但是注意工作号和PID的区别
4> 把后台暂停的工作恢复到后台执行
bg %工作号
后台恢复执行的命令,是不能和前台有交互的,否则不能恢复到后台执行,比如top/vim
3、系统资源查看
1> vmstat命令监控系统资源
vmstat [刷新延时 刷新次数]
ex:vmstat 1 3
2> dmesg开机时内核检测信息
dmesg
dmesg | grep CPU
3> free命令查看内存使用状态
free [-b|-k|-m|-g]
选项:
- -b:以字节为单位显示
- -k:以KB为单位显示(默认)
- -m:以MB为单位显示
- -g:以GB为单位显示
缓冲和缓存的区别:
- 简单来说缓存(cache)是用来加速数据从硬盘中“读取”的,而缓存(buffer)是用来加速数据“写入”硬盘的。
4> 查看CPU信息
cat /proc/cpuinfo
5> uptime命令
uptime # 显示系统的启动时间和平均负载,也就是top命令的第一行。w命令也可以看到这个数据。
6> 查看系统与内核相关信息
uname [选项]
选项:
- -a:查看系统所有相关信息;
- -r:查看内核版本;
- -s:查看内核名称。
判断当前系统的位数:file /bin/ls(外部命令)
查询当前Linux系统的发行版本:lsb_release -a
7> 列出进程打开或使用的文件信息
lsof [选项] # 列出进程调用或打开的文件的信息
选项:
- -c 字符串:只列出以字符串开头的进程打开的文件
- -u 用户名:只列出某个用户的进程打开的文件
- -p pid:列出某个PID进程打开的文件
4、系统定时任务
1> crond服务管理与访问控制
service crond restart
chkconfig crond on
# crond服务启动
crontab [选项]
选项:
- -e:编辑crontab定时任务
- -l:查询crontab任务
- -r:删除当前用户所有的crontab任务
crontab -e
# 进入crontab编辑界面,会打开vim编辑你的工作
*****执行的任务
项目 | 含义 | 范围 |
---|---|---|
第一个“*” | 一小时当中的第几分钟 | 0-59 |
第二个“*” | 一天当中的第几小时 | 0-23 |
第三个“*” | 一个月当中的第几天 | 1-31 |
第四个“*” | 一年当中的第几月 | 1-12 |
第五个“*” | 一周当中的星期几 | 0-7(0和7都代表星期日) |
特殊符号 | 含义 |
---|---|
* | 代表任何时间 |
, | 代表不连续时间 |
- | 代表连续的时间范围 |
*/n | 代表每隔多久执行一次 |
示例:
45 22 * * * 命令 ---> 在22点45分执行命令
0 17 * * 1 命令 ---> 每周1的17点0分执行命令
0 5 1, 15 * * 命令 ---> 每月1号和15号的凌晨5点0分执行命令
40 4 * * 1-5 命令 ---> 每周一到周五的凌晨4点40分执行命令
*/10 4 * * * 命令 ---> 每天的凌晨4点,每隔10分钟执行一次命令
0 0 1,15 * 1 命令 ---> 每月1号和15号,每周1的0点0分都会执行命令。注意:星期几和几号最好不要同时出现,因为他们定义的都是天,非常容易让管理员混乱
*/5 * * * * /bin/echo “11” >> /tmp/test
5 5 * * 2 /sbin/shutdown -r now
0 5 1, 10, 15 * * /root/sh/autobak.sh
Chapter 14 日志管理
1、日志管理简介
- 在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务。rsyslogd日志服务更加先进,更能更多。但是不论该服务的使用,还是日志文件的格式其实都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致。
- rsyslogd的新特点:
- 基于TCP网络协议传输日志信息;
- 更安全的网络传输方式;
- 有日志消息的及时分析框架;
- 后台数据库;
- 配置文件中可以写简单的逻辑判断;
- 与syslog配置文件相兼容。
确定服务启动
ps aux | grep rsyslogd # 查看服务是否启动
chkconfig --list | grep rsyslog # 查看服务是否自启动
- 常见日志的作用
日志文件 | 说明 |
---|---|
/var/log/cron | 记录了系统定时任务相关的日志 |
/var/log/cups/ | 记录打印信息的日志 |
/var/log/dmsg | 记录了系统在开机时内核自检的信息。也可以使用dmseg命令直接查看内核自检信息。 |
/var/log/btmp | 记录错误登录的日志。这个文件是二进制文件,不能直接vi查看,而要使用lastb命令查看。 |
/var/log/lastlog | 记录系统中所有用户最后一次的登录时间的日志。这个文件也是二进制文件,不能直接vi,而要使用lastlog命令查看。 |
/var/log/mailog | 记录邮件信息。 |
/var/log/message | 记录系统重要信息的日志。这个日志文件中会记录Linux系统的绝大多数重要信息,如果系统出现问题时,首先要检查的就应该是这个日志文件。 |
/var/log/secure | 记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录。比如说系统的登录,ssh的登录,su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件中。 |
/var/log/wtmp | 永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、关机事件。同样这个文件也是一个二进制文件,不能直接vi,而需要使用last命令来查看。 |
/var/run/utmp | 记录当前已经登录的用户的信息。这个文件会随着用户的登录和注销而不断变化,只记录当前登录用户的信息。同样这个文件不能直接vi,而要使用w, who, users等命令来查询。 |
- 除了系统默认的日志之外,采用RPM方式安装的系统服务也会默认把日志记录在/var/log/目录中(源码包安装的服务日志是在源码包指定目录中)。不过这些日志不是由rsyslogd服务来记录和管理的,而是各个服务使用自己的日志管理文档来记录自身日志。
日志文件 | 说明 |
---|---|
/var/log/httpd/ | RPM包安装的apache服务的默认日志目录 |
/var/log/mail/ | RPM包安装的邮件服务的默认日志目录 |
/var/log/samba/ | RPM包安装的samba服务的默认日志目录 |
/var/log/sssd/ | 守护进程安全服务目录 |
2、rsyslogd日志服务
1> 日志文件格式
- 基本日志格式包含以下四列:
- 事件产生的时间;
- 发生事件的服务器的主机名;
- 产生事件的服务名或程序名;
- 事件的具体信息。
2> /etc/rsyslog.conf配置文件
authpriv.* /var/log/secure
# 服务名称 [连接符号] 日志等级 日志记录位置
# 认证相关服务,所有日志等级 记录在/var/log/secure日志中
- 服务名称:
服务名称 | 说明 |
---|---|
auth | 安全和认证相关信息(不推荐使用authpriv替代) |
authpriv | 安全和认证相关信息(私有的) |
cron | 系统定时任务cront和at产生的日志 |
daemon | 和各个 守护进程相关的日志 |
ftp | ftp守护进程产生的日志 |
kern | 内核产生的日志(不是用户进程产生的) |
local0-local7 | 为本地使用预留的服务 |
lpr | 打印产生的日志 |
邮件收发信息 | |
news | 与新闻服务器相关的日志 |
syslog | 有syslogd服务产生的日志信息(虽然服务名称已经改为rsyslogd,但是很多配置都还是沿用了syslogd的,这里并没有修改服务名) |
user | 用户等级类别的日志信息 |
uucp | uucp子系统的日志信息,uucp是早期linux系统进行数据传递的协议,后来也常用在新闻组服务中。 |
连接符号:
- 连接符号可以识别为:
- “*”代表所有日志等级,比如:“authpriv.*”代表authpriv认证信息服务产生的日志,所有的日志等级都记录
- “.”代表只要比后面的等级高的(包含该等级)日志都记录下来。比如:“cron.info”代表cron服务产生的日志,只要日志等级大于等于info级别就记录
- “.=”代表只记录所需等级的日志,其他等级的都不记录。比如:“*.=emerg”代表人和日志服务产生的日志,只要等级是emerg等级就记录。这种用法少见
- “.!”代表不等于,也就是除了该等级的日志外,其他等级的日志都记录。
日志等级:
等级名称 | 说明 |
---|---|
debug | 一般的调试信息说明 |
info | 基本的通知信息 |
notice | 普通信息,但是有一定的重要性 |
warning | 警告信息,但是还不会影响到服务或系统的运行 |
err | 错误信息,一般达到err等级的信息以及可以影响到服务或系统的运行了 |
crit | 临界状况信息,比err等级还要严重 |
alert | 警告状态信息,比crit还要严重。必须立即采取行动 |
emerg | 疼痛等级信息,系统已经无法使用 |
日志记录位置:
- 日志文件的绝对路径,如“/var/log/secure”
- 系统设备文件,如“/dev/lp0”
- 转发给远程主机,如“@192.168.0.210:514”
- 用户名,如“root”
- 忽略或丢弃日志,如“~”
3、日志轮替
1> 日志文件的命名规则
- 如果配置文件中拥有“dateext”参数,那么日志会用日期来作为日志文件的后缀,例如“secure-20130605”。这样的话日志文件名不会重叠,所以也就不需要日志文件的改名,只需要保存指定的日志个数,删除多余的日志文件即可。
- 如果配置文件中没有“dateext”参数,那么日志文件就需要进行改名了。当第一次进行日志轮替时,当前的“secure”日志会自动改名为“secure.1”,然后新建“secure”日志,用来保存新日志。当第二次进行日志轮替时,“secure.1”会自动改名为“secure.2”,当前的“secure”日志会自动改名为“secure.1”,然后也会新建“secure”日志,用来保存新的日志,以此类推。
2> logrotate配置文件
参数 | 参数说明 |
---|---|
daily | 日志的轮替周期是每天 |
weekly | 日志的轮替周期是每周 |
monthly | 日志的轮替周期是每月 |
rotate 数字 | 保留的日志文件的个数。0指没有备份 |
compress | 日志轮替时,旧的日志进行压缩 |
create mode owner group | 建立新日志,同时指定新日志的权限与所有者和所属组。如create 0600 root utmp |
mail address | 当日志轮替时,输出内容通过邮件发送到指定的邮件地址。如mail shenc@lamp.net |
missingok | 如果日志不存在,则忽略该日志的警告信息 |
notifiempty | 如果日志为空文件,则不进行日志轮替 |
minisize 大小 | 日志轮替的最小值。也就是日志一定要达到这个最小值才会轮替,否则就算时间达到也不轮替 |
size 大小 | 日志只有大于指定大小才进行日志轮替,而不是按照时间轮替。如size 100k |
dateext | 使用日期作为日志轮替文件的后缀。如secure-20130605 |
3> 把apache日志加入轮替
vi /etc/logrotate.conf
/usr/local/apache2/logs/access_log{dailycreaterotate 30
}
4> logrotate命令
logrotate [选项] 配置文件名
选项:如果此命令没有选项,则会按照配置文件中的条件进行日志轮替
- -v:显示日志轮替过程。加了-v选项,会显示日志的轮替过程。
- -f:强制进行日志轮替。不管日志轮替的条件是否已经符合,强制配置文件中所有的日志进行轮替
RPM包安装的软件都不需要做轮替,源码包安装的需要
Chapter 15 启动管理
1、CentOS 6.x启动管理
1)系统运行级别
1> 运行级别
运行级别 | 含义 |
---|---|
0 | 关机 |
1 | 单用户模式,可以想象为Windows的安全模式,主要用于系统修复 |
2 | 不完全的命令行模式,不含NFS服务 |
3 | 完全的命令行模式,就是标准字符界面 |
4 | 系统保留 |
5 | 图形模式 |
6 | 重启动 |
2> 运行级别命令
runlevel # 查看运行级别命令
init 运行级别 # 改变运行级别命令
3> 系统默认运行级别
vim /etc/inittab
id:3:initdefault:
# 系统开机后直接进入哪个运行级别
2)系统启动过程
启动流程图
initranfs内存文件系统
- CentOS 6.x中使用initramfs内存文件系统取代了CentOS 5.x中的initrd RAM Disk。他们的作用类似,可以通过启动引导程序加载到内存中,然后加载启动过程中所需的内核模块,比如USB、SATA、SCSI硬盘的驱动和LVM、RAID文件系统的驱动
mkdir /tmp/initramfs
# 建立测试目录
cp /boot/initramfs-2.6.32-279.e16.i686.img /tmp/initramfs/
# 复制initramfs文件
cd /tmp/initramfs
file initramfs-2.6.32-279.e16.i686.img
mv initramfs-2.6.32-279.e16.i686.img initramfs-2.6.32-279.e16.i686.img.gz
# 修改文件的后缀名为.gz
gunzip initramfs-2.6.32-279.e16.i686.img.gz
# 解压缩
file initramfs-2.6.32-279.e16.i686.img
cpio -ivcdu < initramfs-2.6.32-279.e16.i686.img
# 解压缩
调用/etc/init/rcS.conf配置文件
- 主要功能有两个:
- 先调用/etc/rc.d/rc.sysinit,然后由/etc/rc.d/rc.sysinit配置文件进行Linux系统初始化
- 然后再调用/etc/inittab,然后由/etc/inittab配置文件确定系统的默认运行级别
由/etc/rc.d/rc.sysinit初始化
- 获得网络环境
- 挂载设备
- 开机启动画面Plymouth(取替了过往的RHGB)
- 判断是否启用SELinux
- 显示于开机过程中的欢迎画面
- 初始化硬件
- 用户自定义模块的加载
- 配置内核的参数
- 设置主机名
- 同步存储器
- 设备映射器及其相关的初始化
- 初始化软件磁盘阵列(RAID)
- 初始化LVM的文件系统功能
- 检验磁盘文件系统(fsck)
- 设置磁盘配额(quota)
- 重新以可读写模式挂载系统磁盘
- 更新quota(非必要)
- 启动系统虚拟随即数生成器
- 配置机器(非必要)
- 清除开机过程当中的临时文集那
- 创建ICE目录
- 启动交换分区(swap)
- 将开机信息写入/var/log/dmesg文件中
调用/etc/rc.d/rc文件
- 运行级别参数传入/etc/rc.d/rc这个脚本之后,由这个脚本文件按照不同的运行级别启动/etc/rc[0-6].d/目录中的相应的程序
- /etc/rc.3d/k??开头的文件(??是数据),会按照数字顺序依次关闭
- /etc/rc.3d/S??开头的文件(??是数据),会按照数字顺序依次启动
2、启动引导程序grub
1)Grub配置文件
1> grub中分区表示
硬盘 | 分区 | Linux中的设备文件名 | Grub中设备文件名 |
---|---|---|---|
第一块SCSI硬盘 | 第一个主分区 | /dev/sda1 | hd(0,0) |
第二个主分区 | /dev/sda2 | hd(0,1) | |
扩展分区 | /dev/sda3 | hd(0,2) | |
第一个逻辑分区 | /dev/sda5 | hd(0,4) | |
第二块SCSI硬盘 | 第一个主分区 | /dev/sdb1 | hd(1,0) |
第二个主分区 | /dev/sdb2 | hd(1,1) | |
扩展分区 | /dev/sdb3 | hd(1,2) | |
第一个逻辑分区 | /dev/sdb5 | hd(1,4) |
2> grub配置文件
vi /boot/grub/grub.conf
default=0:默认启动第一个系统
timeout=5:等待时间,默认是5秒
splashimage=(hd0,0)/grub/spalsh.xpm.gz:这里是指定grub启动时的背景图像文件的保存位置的
hiddenmenu:隐藏菜单
title CentOS (2.6.32-279.e16.i686):title就是标题的意思
root(hd0,0):指启动程序的保存分区
kernel/vmlinuz-2.6.32-279.e16.i686 ro root=UUID=b9a7a1a8-767f-4a87-8a2b-a535edb362c9 rd_NO_LUKS KEYBOARDTYPE=pc KEYTABLE=us rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8 rd_NO_LVM rd_NO_DM rhgb quiet # 定义内核加载时的选项
initrd/initramfs-2.6.32-279.e16.i686.img:指定了initramfs内存文件系统镜像文件的所在位置
2)Grub加密与字符界面分辨率调整
1> grub加密
grub-md5-crypt # 生成加密密码串
vi /boot/grub/grub.conf
default=0
timeout=5
password --md5$1$Y84LB1$8tMY2PibScmuOCc8z8U35/
# password选项放在整体设置处。
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
...省略部分内容...
2> 纯字符界面分辨率调整
grep “CONFIG_FRAMEBUFFER_CONSOLE” /boot/config-2.6.32279.e16.i686 # 查询内核是否支持分辨率修改
色深 | 640x480 | 800x600 | 1024x768 | 1280x1024 |
---|---|---|---|---|
8位 | 769 | 771 | 773 | 775 |
15位 | 784 | 787 | 790 | 793 |
16位 | 785 | 788 | 791 | 794 |
32位 | 786 | 789 | 792 | 795 |
vi /boot/grub/grub.conf
kernel/vmlinuz-2.6.32-279.e16.i686 ro
root=UUID=b9a7a1a8-767f-4a87-8a2b-a535edb362c9
rd_NO_LUKS KEYBOARDTYPE=pc KEYTABLE=us
rd_NO_MD crashkernel=auto LANG=zh_CN.UTF-8
rd_NO_LVM rd_NO_DM rhgb quiet vga=791
3、系统修复模式
1> 单用户模式
单用户模式常见的错误修复
- 遗忘root密码
- 修改系统默认运行级别
2> 光盘修复模式
重要系统文件丢失,导致系统无法启动
chroot /mnt/sysimage
# 改变主目录
cd /root
rpm -qf /etc/inittab
# 查询下/etc/inittab文件属于哪个包
mkdir /mnt/cdrom
# 建立挂载点
mount /dev/sr0 /mnt/cdrom
# 挂载光盘
rpm2cpio /mnt/cdrom/Packages/initscripts-8.45.3-1.i386.rpm | cpio -idv ./etc/inittab
# 提取inittab文件到当前目录
cp etc/inittab /etc/inittab
# 复制inittab文件到指定位置
3> Linux的安全性
Linux或其他操作系统安全性指的是网络安全,一般认为能拿到电脑的都为电脑拥有者,上图中展示的都是系统预留后门,有其合理性,
Chapter 16 备份与恢复
1、备份概述
1> Linux系统需要备份的数据
- /root/目录
- /home/目录
- /var/spool/mail/目录
- /etc/目录
- 其他目录
安装服务的数据
- apache需要备份的数据
- 配置文件
- 网页主目录
- 日志文件
- mysql需要备份的数据
- 源码包安装的mysql:/usr/local/mysql/data/
- RPM包安装的mysql:/var/lib/mysql/
2> 备份策略
- 完全备份:完全备份就是指把所有需要备份的数据全部备份,当然完全备份可以备份整块硬盘,整个分区或某个具体的目录
- 增量备份:每次只备份新数据
- 差异备份:每次备份都和完全备份相比,也即备份与第一次备份相比不同的数据
2、dump和restore命令
1> dump命令
dump [选项] 备份之后的文件名 原文件或目录
选项:
- -level:0-9十个备份级别
- -f 文件名:备份之后的文件名
- -u:备份成功之后,把备份时间记录在/etc/dumpdates文件
- -v:显示备份过程中更多的输出信息
- -j:调用bzlib库压缩备份文件,其实就是把备份文件压缩为.bz2格式
- -W:显示允许被dump的分区的备份等级及备份时间
# 备份分区
dump -0uj -f /root/boot.bak.bz2 /boot/
# 备份命令。先执行一次完全备份,并压缩和更新备份时间
cat /etc/dumpdates
# 查看备份时间文件
cp install.log /boot/
# 复制日志文件到/boot分区
dump -1uj -f /root/boot.bak1.bz2 /boot/
# 增量备份/boot分区,并压缩
dump -W
# 查询分区的备份时间及备份级别等
###############################
# 备份文件或目录
dump -0j -f /root/etc.dump.bz2 /etc/
# 完全备份/etc/目录,只能使用0级别进行完全备份,而不再支持增量备份
2> restore命令
restore [模式选项] [选项]
模式选项:restore命令常用的模式有以下四种,这四个模式不能混用。
- -C:比较备份数据和实际数据的变化
- -i:进入交互模式,手工选择需要恢复的文件。
- -t:查看模式,用于查看备份文件中拥有哪些数据
- -r:还原模式,用于数据还原。
选项:
- -f:指定备份文件的文件名
# 比较备份数据和实际数据的变化
mv /boot/vmlinuz-2.6.32-279.e16.i686 /boot/vmlinuz-2.6.32.279.e16.i686.bak
# 把/boot目录中内核镜像文件改个名字
restore -C -f /root/boot.bak.bz2
# restore发现内核镜像文件丢失
###################################
# 查看模式
restore -t -f boot.bak.bz2
###################################
# 还原模式
# 还原boot.bak.bz2分区备份
# 先还原完全备份的数据
mkdir boot.test
cd boot.test/
restore -r -f /root/boot.bak.bz2
# 解压缩
restore -r -f /root/boot.bak1.bz2
# 恢复增量备份数据
###################################
# 还原/etc/目录的备份etc.dump.bz2
restore -r -f etc.dump.bz2
# 还原etc.dump.bz2备份
Linux_Learning_兄弟连相关推荐
- 兄弟连html5在线画板,IT兄弟连 HTML5教程 HTML5做到了与之前版本的兼容
原标题:IT兄弟连 HTML5教程 HTML5做到了与之前版本的兼容 为了保证HTML5能与之前的HTML版本达到最大的兼容,HTML5对一些元素标记的省略.boolean值的属性,以及引号的省略这几 ...
- IT兄弟连 JavaWeb教程 监听器3
2019独角兽企业重金招聘Python工程师标准>>> 监听域对象中属性变更的监听器 域对象中属性的变更的事件监听器就是用来监听ServletContext.HttpSession. ...
- IT兄弟连 JavaWeb教程 JSON和JSON字符串
2019独角兽企业重金招聘Python工程师标准>>> JSON (JavaScript Object Notation)是JavaScript语言中的一种对象类型.JSON的好处是 ...
- html 移动设备不显示,IT兄弟连 HTML5教程 在移动设备上设置原始大小显示
原标题:IT兄弟连 HTML5教程 在移动设备上设置原始大小显示 在iPhone系列和iPod Touch中使用的是Safari浏览器,它支持前面介绍的媒体查询表达式.例如,使用iPhone 320p ...
- html5发展前景-兄弟连,IT兄弟连 HTML5教程 HTML5的曲折发展过程 HTML5的诞生
原标题:IT兄弟连 HTML5教程 HTML5的曲折发展过程 HTML5的诞生 十年磨一剑,正如我们所看到的一样,HTML5大潮正来势汹汹.但也正如我们所知道的一样,HTML5是一种技术标准,它的语义 ...
- 加油!兄弟连的兄弟们!
打开兄弟连的战地日记,发现我也算是老学员了,真是肚子里一大堆的话想和所有的兄弟们一起说,现在工作了也稍稍的忙了起来,我喜欢兄弟连的生活,我也喜欢兄弟连的所有老师们.先祝兄弟连的所有老师们身体健康!每天 ...
- 成立阿里大农业兄弟连-万祥军:农民丰收节交易会乡村脱贫
成立阿里大农业兄弟连-万祥军:农民丰收节交易会乡村脱贫 新闻中国采编网 中国新闻采编网 谋定研究中国智库网 经信研究 国研智库 国情讲坛 哲商对话 万权采编:果不其然,1月18日,阿里巴巴第三届年货节 ...
- 黑马程序员的课程不如兄弟连兄弟会好
[黑马程序员的课程不如兄弟连兄弟会好 兄弟连兄弟会it开发培训 www.itxdh.net 企鹅群:499956522 高端人才培养就到[兄弟连兄弟会it开发培训]纯免费的高端IT人才培养] 职场中的 ...
- [28期] lamp兄弟连28期学员手册,请大家务必看一下
lamp兄弟连28期兄弟 兄弟们,我们是奔着不抛弃,不放弃的理念来到这里. 我们共同有过朝夕相处的四个多月学习生涯. 四个月,我们用心去学会了一种东西. 四个月,我们结识一群不抛弃,不放弃的兄弟(不管 ...
最新文章
- 一键编译php,编译安装php 附加一键安装php5.6.30脚本
- r语言和python-R语言和Python一块学习会弄混吗
- 一个浏览器插件,测试xpath的工具
- 神策专访丨摩天轮票务陈校校:在线票务平台精准营销之道
- 图集内子图压缩及 ETC2 fallback选项的作用
- 多线程中join()的用法
- 数据迁移,不停机上线的正确姿势
- css 做幻灯片效果
- 使用NSURLProtocol实现离线缓存
- 商业|商务海报篇-简洁华丽的商务海报
- java计算机毕业设计宠物店管理系统设计与实现MyBatis+系统+LW文档+源码+调试部署
- python read_csv函数_Python pandas.read_csv()函数
- java如何把汉字转换成机内码_java语言如何将汉字转化成五笔
- 2020你还在烦恼网络硬盘选择吗?分享50个免费的云盘网盘服务——拥有无限储存空间
- 单点登录SSO(single sign on)模式(单点登录+权限认证)
- UE4模型轮廓描边及轮廓发光
- 0CTF/TCTF 2021 Quals_Misc_singer
- 2.03.05 原型与原型链
- 帷幄DAM - 直播营销引流 分析直播引流推广的技巧
- 胡润百富今日发布《2020胡润中国最具影响力财经媒体榜》的阅读感受