点击这里给我发消息   点击这里给我发消息
全国免费热线:029-86478250
当前位置: 首页 > 博客中心 > 行业新闻 >
LInux系统环境及命令使用
LInux系统环境及命令使用

 LINUX的历史 
Linux是一种自由和开放源码的类Unix操作系统。目前存在着许多不同的Linux,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,从手机、平板电脑、路由器和视频游戏控制台,到台式计算机、大型机和超级计算机。Linux是一个领先的操作系统,世界上运算最快的10台超级计算机运行的都是Linux操作系统。 
Linux创始人:计算机业余爱好者Linus Torvalds:(林纳斯·托瓦兹)。 
LInux出生:诞生于1991 年的10 月5 日(这是第一次正式向外公布的时间)。Linux 操作系统是UNIX 操作系统的一种克隆系统。
LInux发展:以后借助于Internet 网络,并经过全世界各地计算机爱好者的共同努力下,现已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。 
LInux常见桌面发行版本:RedHat 、Debian,Ubuntu,Fedora,Gentoo, 
参考资料:http://baike.baidu.com/view/1634.htm 

Linux 的五大支柱 
Linux 操作系统的诞生、发展和成长过程始终依赖着以下五个重要支柱:UNIX 操作系统、MINIX 操作系统、GNU 计划、POSIX 标准和Internet 网络。 
UNIX 操作系统 -- UNIX 于1969 年诞生在Bell 实验室。Linux 就是UNIX 的一种克隆系统 
MINIX 操作系统 -- Minix 操作系统也是UNIX 的一种克隆系统,它于1987 年由著名计算机教授Andrew S. Tanenbaum 开发完成。由于MINIX 系统的出现并且提供源代码(只能免费用于大学内)在全世界的大学中刮起了学习UNIX 系统旋风。Linux 刚开始就是参照Minix 系统于1991 年才开始开发 
GNU 计划-- 开发Linux 操作系统,以及Linux 上所用大多数软件基本上都出自GNU 计划。Linux只是操作系统的一个内核,没有GNU 软件环境(比如说bash shell),则Linux 将寸步难行 
POSIX 标准 -- 该标准在推动Linux 操作系统以后朝着正规路上发展起着重要的作用。是Linux前进的灯塔 
INTERNET -- 如果没有Intenet 网,没有遍布全世界的无数计算机骇客的无私奉献,那么Linux最多只能发展到0.13(0.95)版的水平 

Linux优势 
低廉的附加费 
根据您的需求灵活定制 
多用户、多任务的系统 
从许可证的限制中解脱 
稳定性 -Linux永远都不会崩溃 
标准兼容性 
众多的硬件支持特性 
强大因特网支持 
LINUX的安装 
参考文章 http://wenku.baidu.com/view/1d8fd818964bcf84b9d57bc7.html 

LInux文件目录结构 
一级目录结构: 
/bin:存放着一百多个Linux下常用的命令、工具 
/dev:存放着Linux下所有的设备文件 
/home:用户主目录,每建一个用户,就会在这里新建一个与用户同名的目     录,给该用户一个自己的空间 
/lost+found:顾名思义,一些丢失的文件可能可以在这里找到 
/mnt:外部设备的挂接点,通常用cdrom与floppy两个子目录,它的存在简化了光盘与 软盘的使用。你只需在塞入光盘后,运行: mount /mnt/cdrom,就可以将光盘上的内容Mount到/mnt/cdrom上,你就可以访问了。不过你使用完成后,应该离开该目录,并执行umount mnt/cdrom。同样的,软盘就是mount /mnt/floppy和umount /mnt/floppy了 
/proc:这其实是一个假的目录,通过这里你可以访问到内存里的内容 
/sbin:这里存放着系统级的命令与工具 
/usr:通常用来安装各种软件的地方 
/boot:Linux就是从这里启动的 
/etc:这里存放在Linux大部分的配置文件 
/lib:静态链接库 
/root:root用户的主目录,这就是特权之一 
/var:通常用来存放一些变化中的东西 

二级子目录结构: 
/usr/X11R6 X Window目录 
/usr/bin与/usr/sbin 一些后安装的命令与工具 
/usr/include、/usr/lib及/usr/share 则是存放一些共享链接库 
/usr/local 常用来安装新软件 
/usr/src Linux源程序 
/var/log:存放系统日志 
/var/spool:存放一些邮件、新闻、打印队列等 
Linux 启动顺序 
硬件读取引导扇区                             
加载LILO或者grub                             
加载内核                                     
挂装根文件系统                               
启动init,一切进程的“祖父”                 
读取/etc/inittab文件                         
运行rcX.d目录S*脚本程序   

LINUX的磁盘管理 
硬盘分区管理 
fdisk、mkfs、mount 
/etc/fstab 
device mountpoint fstype options dump passno 
device:指定要加载的文件系统设备 
mountpoint:指定文件系统的加载点 
fstype:指定安装文件系统的类型 
options:使用逗号隔开的安装参数列表 
dump:确定文件系统两次备份之间的时间 
passno:指定系统引导时检查文件系统的顺序,根文件系统为1,其余值为2,如果没有指定,表示引导时文件系统不被检查 
Mount文件系统 
Fat32&NTFS文件系统 
mount  /dev/hda6 /mnt/d -o codepage=936,iocharset=cp936  mount -t vfat /dev/hda6 /mnt/d -o codepage=936,iocharset=cp936 
mount -t ntfs /dev/hda6 /mnt/d -o codepage=936,iocharset=cp936 
Windows的共享  smbclient、smbmount、mount 
Linux下的smb共享 smbmount mount 
U盘     mount /dev/sda1 /mnt/  

LINUX的用户管理 
一、用户和组 
用户 
root 用户:系统唯一,是真实的,可以登录系统,可以操作系统任何文件和命令,拥有最高权限 
虚拟用户:这类用户也被称之为伪用户或假用户,不具有登录系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等;这类用户都系统自身拥有的,而非后来添加的,当然也可以添加虚拟用户 
普通真实用户:这类用户能登录系统,但只能操作自己家目录的内容;权限有限;这类用户都是系统管理员自行添加的 
组-具有相同特征的用户(user)的集合体 
用户和组的关系一对一、一对多、多对一、多对多 

用户和组的相关配置文件 
用户 
/etc/passwd 注:用户(user)的配置文件 
/etc/shadow 注:用户(user)影子口令文件 
组 
/etc/group 注:用户组(group)配置文件 
/etc/gshadow 注:用户组(group)的影子文件 

用户和组的相关命令 
用户 
finger 注:查看用户信息工具 
id 注:查看用户的UID、GID及所归属的用户组 
chfn 注:更改用户信息工具 
su 注:用户切换工具 
sudo 注:sudo 是通过另一个用户来执行命令,su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但 sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现 
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的 
sudoedit 注:和sudo 功能差不多 

用户和组的相关命令 
组 
groupadd 注:添加用户组 
groupdel 注:删除用户组 
groupmod 注:修改用户组信息 
groups 注:显示用户所属的用户组 
grpck 注:验证组文件的完整性 
grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建 
grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件 

其他一些配置文件 
/etc/skel目录 
1、存放用户启动文件的目录 
2、添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下 
3、隐藏文件,也就是类似.file格式的 
4、通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境 
/etc/login.defs 配置文件 
1、创建用户时的一些规划,比如创建用户时,是否需要生成目录,UID和GID的范围;用户的期限等等 
/etc/default/useradd 
useradd 添加用户时的规则文件 

文件类型-ls -lat查看的第1的字符: 
d:表示是一个目录,事实上在ext2fs中,目录是一个特殊的文件 
-:表示这是一个普通的文件 
l: 表示这是一个符号链接文件,实际上它指向另一个文件 
b、c:分别表示区块设备和其他的外围设备,是特殊类型的文件 
s、p:这些文件关系到系统的数据结构和管道,通常很少见到 
文件权限-ls -lat查看的第2~10个字符: 
每3个为一组,左边三个字符表示所有者权限,中间3个字符表示与所有者同一组的用户 的权限,右边3个字符是其他用户的权限 
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录 的权限 
w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、 移动目录内文件的权限 
x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入 目录的权限 
-:表示不具有该项权限 
特殊文件权限-占用x的位置: 
s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件 的所有者能使用的全部系统资源 
s或S(SGID,Set GID):设置在文件上面,其效果与SUID相同,只不过将文件所有 者换成用户组,该文件就可以任意存取整个用户组所能使用的系统资源 
T或T(Sticky):/tmp和 /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有 完整的权限进入该目录,去浏览、删除和移动文件 
EG: 
开启执行权限和SUID、SGID、Sticky,则权限表示字符是小写的: 
-rwsr-sr-t 1 root root 4096 6月 23 08:17 conf 
如果关闭执行权限,则表示字符会变成大写: 
-rwSr-Sr-T 1 root root 4096 6月 23 08:17 conf 

LINUX的服务管理 
任何计算机安全措施的一个重要方面是维持实际控制服务的运行 
为Linux安全性时,使用/etc/inittab文件、runlevels和服务管理如inetd或xinetd直接管理服务 
/etc/Inittab 用于系统的初始化过程启动系统服务 
Runlevels 
Runlevel 0用于关闭系统,如果软电源设置恰当,它能关闭系统电源 
Runlevel 1是单用户无网络的模式,它用于低水平的故障修复和管理操作 
Runlevel 2到Runlevel 5正常系统操作的多用户模式。Runlevel2和3是命令行模式,3有网络连接而2没有网络连接。Runlevel 5用于启动X Windows提供图形用户接口 
Runlevel 6用于系统重启,当整个init系统甚至bootloader 需要重启时采用它 
Inetd和xinetd-管理后台服务程序 
以xinetd为例 
service telnet 

   disable = no 是否允许这项服务 
   flags        = REUSE 中断或重启xinetd时,TCP/IP Socket可重用 
   socket_type  = stream socket的类型 
   wait         = no 多线程功能 
   user         = root 启动该服务的用户 
   server       = /usr/sbin/in.telnetd 服务程序的完整路径 
   log_on_failure  += USERID 失败的UID添加到系统登记表中 

/etc/init.d/xinetd restart ;killall -HUP xinetd 

rcX.d 
系统启动时的运行脚本程序 
K*表示系统停止时运行,S*表示系统启动时运行 
接受start和stop参数并执行要求的动作 
必须有x权限 
字母S 或者K的后面紧跟着一个两位数字,数值小的在数值大的前面执行: 
如:S50tomcat先于S60ssh运行 
Setup命令 
Service 
Crontab的配置 
/etc/crontab 文件中的每一行都代表一项任务,它的格式是: 
minute   hour   day   month   dayofweek   command 
Crontab的控制 
/etc/cron.allow 和 /etc/cron.deny 文件被用来限制对 cron 的使用 
启动和停止服务 
启动 cron 服务,使用 /sbin/service crond start 命令 
要停止该服务,使用 /sbin/service crond stop 命令 
可在引导时启动该服务 

LINUX的网络管理 
IP配置 
/etc/sysconfig/network-scripts/ 
/etc/sysconfig/network 
Ifconfig、ifup、ifdown 
/etc/init.d/network 
netconfig 
ROUTE配置 
静态路由和默认路由 
Route -h 
IPTABLES配置 
Iptables -h 
firewall 

DNS配置 
hosts、host.conf、resolv.conf、named.conf 
资源管理 
Ps、top、sar、vmstat、netstat、ipcs 
抓包:tcpdump、ethereal 
脚本语言 
Shell 、sed、awk等 
vi