Linux第03天

Linux 第03天

1.Linux帐号和ACL权限管理
	1.帐号和用户组
		1.1 用户标识符————UID(root为0 系统用户为1~499 普通用户为500~65535)
		1.2 用户组标识符————GID()
		1.3 用户帐号信息文件————/etc/passwd
			hadoop:x:500:500:hadoop:/home/hadoop:/bin/bash
				hadoop为用户名		x为密码加密符		500为UID
				500为GID			hadoop为注释信息	/home/hadoop为用户家目录
				/bin/bash为shell信息
		1.4 用户密码信息文件————/etc/shadow
			hadoop:$1$0HZuNsCv$URJuS1MRpjafAVcmYO0bI1:15957:0:99999:7:::
				hadoop为用户名		
				$1$0HZuNsCv$URJuS1MRpjafAVcmYO0bI1为加密后的密码信息
				15957为密码有效日期时间
				0为密码最小使用天数
				99999为密码最大使用天数
				7为最大天数到期后警告天数
	2.帐号管理
		2.1 useradd命令————添加用户
				useradd -p "用户名" 用户名 (创建一个密码跟用户名一样的用户)
		2.2 usermod命令————修改用户信息(含密码)
				usermod -s /bin/bash 用户名(修改用户的shell信息)
		2.3 userdel命令————删除用户 
				userdel -r 用户名(-r 会删除用户相关缓存和家目录)
		2.4 passwd命令————修改用户信息(仅限密码)
				passwd 用户名
		2.5 chage命令————修改帐号信息(不含密码)
				chage -d  2015-10-1  tom (修改tom最近设置密码时间为2015-10-1)
		2.6 su命令————用户身份切换
				su - 用户名
		2.7 sudo命令————特权用户切换
				sudo 用户名
	3.组管理
		3.1 groupadd命令————添加组
				如:groupadd 组名
		3.2 groupdel命令————删除组
				如:groupdel 组名
		3.3 groupmod命令————修改组
				如:groupmod -n 新组名  旧组名
		3.4	groups命令————查看用户所属组(一个用户可存在于一个或多个组)  
				如: groups root
		3.5	gpasswd命令————操作用户组  
				如: gpasswd -a tom test(即把tom用户添加到test组中)
					 gpasswd -d tom test(即把tom用户从test组中删除)
		3.6	newgrp命令————临时将一个组转换成用户的主组  
				如: newgrp test(即将当前登陆用户的主组修改为test)
	4.ACL————访问控制列表
		4.1 setfacl命令————设置权限
				setfacl -m u:hadoop:rw- xx文件(为hadoop用户对xx文件设置rw权限,会覆盖原来权限)
				setfacl -m g:test:rw- xx文件(为test组对xx文件设置rw权限,会覆盖原来权限)
				setfacl -x u:hadoop xx.sh(取消hadoop用户对xx文件的权限)
		4.2 getfacl命令————获取权限
				getfacl xx文件(获取xx文件的权限明细信息)
	5.用户shell命令
		5.1 查询用户
			who命令————查看当前登陆用户
			last命令————查看历史登陆信息
			lastlog命令————查看所有用户的登陆信息
		5.2 用户对谈
			write命令————发送消息给用户化
				write 用户2(即表示当前用户发送信息给用户2,输入消息以ctrl+d为结束符)
			mesg命令————信息收发状态
				mesg y(开启当前用户收信息)
				mesg n(关闭当前用户收信息,如果消息是root发送的即使关闭也能收到)
			wall命令————广播(所有人都能收到)
				wall 广播内容

2.磁盘配额和高级文件系统管理
	2.1 磁盘配额
		1.quotacheck命令————设置磁盘配额功能(默认不开启,注意:分区需在挂载时设置是否以配额方式挂载才能设置该功能)
			quotacheck -cug /dev/sda3(即对sda3这个分区设置关于用户和用户组的磁盘配额功能 其中u表示用户 g表示用户组)
		2.quotaon命令————启动磁盘配额服务
		3.quotaoff命令————关闭磁盘配额服务
		4.edquota命令————配置磁盘配额功能信息
			edquota -u 用户1(配置用户1磁盘配额信息)
			其中配额信息如下:
				1.文件系统	
				2.文件大小(该用户已有文件) 
				3.软配额(软限制,满足即通知)(已有文件大小,单位是Kb,0为无限)	 
				4.硬配额(硬限制,满足即不能再创建文件)(已有文件大小,单位是Kb,0为无限)
				5.文件个数(总文件个数)
				6.软配额(软限制,满足即通知)(文件个数,0为无限)
				7.硬配额(硬限制,满足即不能再创建文件)(文件个数,0为无限)
		5.quota命令————查看配额设置信息
			quota -u 用户1(查看用户1的配额设置信息)	
	2.2 高级文件系统管理
		1.RAID——阵列
			RAID0————长度相加(无备份,至少两块)	
			RAID1————镜像备份(有备份,至少两块)
			RAID5————校验和(有备份,至少三块)	
		2.LVM——逻辑虚拟卷  动态扩展或缩小分区空间
					
3.计划任务
	3.1 仅执行一次任务
		atq命令————查看计划任务
		at命令————设置计划任务(仅一次)
			at 10302015(MMDDYYYY) 回车
				任务1
				任务2
				任务3(ctrl+d为结束符)
		atrm命令————删除计划任务
			atrm 任务序号
		/etc/at.deny 文件出现的用户没权限运行at命令
		/etc/at.allow 文件出现的用户有权限运行at命令(优先级allow > deny)	
	3.2 循环执行任务
		crontab命令————设置计划任务(循环周期性执行)
			crontab -l (查看当前用户计划任务)
			crontab -l -u 用户1(查看用户1计划任务)
			crontab -e 回车
				编辑任务(跟vim编辑器使用一致,一个任务可多条命令)
				任务格式:分	时	天	月	周	命令内容(*为每一)
						  0 	19	*	*	*	date(每天19时执行date命令)
						  0		19	*	*	1-5 date(每周1-5每天19时执行date命令)
			crontab -r (删除计划任务)
			/etc/crontab.deny 文件出现的用户没权限运行crontab命令
			/etc/crontab.allow 文件出现的用户有权限运行crontab命令(优先级allow > deny)	
		run-parts命令————运行某个目录里面的所有脚本
			run-parts 目录名(注意需有可运行权限)
	3.3 可唤醒执行任务————本来应该按计划执行的因为关机而没有执行到的任务,开机后重新执行
		/etc/anacrontab 可唤醒执行任务配置文件
		
4.程序管理和SELinux
	4.1 工作管理
		jobs命令————查看后台运行工作
		ps aux命令————查看所有运行进程
		bg命令————设置后台运行程序
			bg 序号(设置后台已停止运行的进程继续后台运行)
		fg命令————设置前台运行程序
			fg 序号(设置后台进程前台运行)
		&命令————后台运行标识(关闭控制台不运行)
			firefox &(将firefox这个进程后台启动运行)
		nohup命令————后台运行(关闭控制台也运行)
			nohup 命令1
		kill命令————杀死进程
			kill -9 %1(杀死后台标识为1的进程)
			kill -9 1(杀死进程标识为1的进程,注意跟前者区分)		
	4.2 进程管理
		ps命令————当前shell的所有进程
		pidof命令————查看某个进程pid(即进程标识号)
			pidof ping
		killall命令————根据进程名杀死进程
			killall -9 进程名
		renice命令————更改已经正在运行的进程优先级
			renice 优先级数  进程pid
				其中优先级数取值范围是:-20~19  越大执行优先级越低 默认值为0
		nice命令————更改还未运行的进程优先级
			nice -n -19 cat(cat命令以-19优先级来运行)
		free命令————查看内存资源使用信息
		uptime命令————查看系统资源负荷信息
		vmstat命令————查看系统IO信息
			vmstat 3 6(即3秒钟执行一次vmstat,总共执行6次)
	4.3 SELinux————可以理解为进程设置权限
		1.运行模式
			强制模式————不满足条件时警告并阻止运行
			允许模式————不满足条件时警告但可运行
			关闭模式————不启用selinux
			getenforce命令————获取当前模式状态
			setenforce命令————设置模式
				setenforce 1(强制模式)
				setenforce 0(允许模式)
			/etc/selinux/config  默认设置文件(重启系统后也生效)			
		2.启动、关闭、查看
		3.网络服务运行
		4.所需的服务
		5.策略和规则

5.系统服务和daemon
	1.daemon和service
		service 对外提供的服务
		daemon	一直在系统中运行的进程
		分类:独立服务和非独立服务(super daemon)
		服务于端口一一对应 即服务使用端口来表示 /etc/services 可查看相关服务端口对应关系
	2.配置和启动daemon
		独立服务启动文件: /etc/init.d/下的所有服务
		独立服务启动方式(以下两种方式均可):
					1.service 服务名 restart
					2./etc/init.d/服务名 restart
		非独立服务启动文件:/etc/xinet.d/下的所有服务
		非独立服务启动步骤:
					1.设置配置文件  /etc/xinetd.conf
					2.重启xinetd服务  service xinetd restart(由此可见xinetd是独立服务)
	3.查看系统服务
		netstat命令————查看正在运行服务
			netstat -nutlp(查看当前正在监听的服务)
		chkconfig命令————查看系统启动服务
			chkconfig --list
		setup命令
		ntsysv命令

6.日志文件
	6.1 事件级别
			1.emerg 恐慌状态
			2.alert	紧急状态
			3.crit	临界状态
			4.err	其他错误状态		
			5.warning	警告消息
			6.notice	通知事项
			7.info		信息消息
			8.debug		调试
			(由上往下,级别越低)
	6.2 日志配置文件
			/etc/syslog.conf
	6.3	日志格式
			时间 地点 人物 事件
	6.4	日志保护的两种方式
			1.使用chattr命令设置日志文件只能增加不能减少的权限
			2.配置中央日志服务器(即将该主机的日志文件通过网络传输给中央日志服务器)
	6.5 日志备份————logrotate
			1.配置文件 /etc/logrotate.conf
			2.执行logrotate -f /etc/logrotate.conf
	6.6 日志分析————logwatch
			
7.启动引导和内核模块
	7.1 Linux启动流程
			1.BIOS自检
			2.MBR激活,找到分区表,找到boot分区
			3.加载文件系统配置文件(即加载文件系统为ext3/ext4)
			4.加载系统配置文件
			5.加载内核到内存并初始化 (即加载系统驱动和系统模块)
			6.运行系统第一个程序/sbin/init
			7.init读取运行 /etc/inittab 配置文件
			8.启动配置文件中的相关服务
			9.加载 /etc/rc.d/rc.local 设置管理员设置的系统启动项
			10.加载其他一些配置文件
	7.2 内核模块		
			模块文件  /lib/modules/下
			lsmod命令————查看系统加载模块
			modinfo命令————查看某个模块的信息
				modinfo 模块名
	7.3 BootLoad引导器
			grub文件 /boot/grub
			两个stage1和*stage1_5 其中*stage1_5是文件系统类型信息
			stage2存储系统内核配置信息
			





















			
			
		
		
		
		
		
		
		
		
		
		
		
		
		
		
		
		
		
		
		
		
		
		

  

posted @ 2015-11-08 09:21  ciade  阅读(211)  评论(0编辑  收藏  举报