|
|
菜鳥學(xué)習(xí)linux筆記與練習(xí)-----第一天。一些初級(jí)命令以及基本用戶管理
來源: Linux論壇 日期: 2010.03.23 22:10
本帖最后由 yeluyide 于 2010-03-23 22:12 編輯
 RHEL5.3安裝光盤主要文件內(nèi)容:
Cluster
ClusterStorage
images
isolinux
Server
VT
showmount -e 10.1.1.20
顯示指定的主機(jī)可供掛載的目錄
將U盤作為引導(dǎo)盤
dd if=diskboot.img of=/dev/sdb
CTRL + SHIFT + T
增加終端標(biāo)簽
常用的shell
cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
/bin/ksh
/bin/zs
man 1 普通命令
5 文件信息
8 管理員專用命令
使用man查看出來的格式中的參數(shù)選項(xiàng)中兩個(gè)符號(hào)是指--------[]可有可無,{}必須有
info m菜單
l上一層
home回到主頁面
q退出
help 內(nèi)部命令
cd 切換目錄
~用戶家目錄
-回到剛才的目錄
..上一級(jí)目錄
.當(dāng)前目錄
空 直接回到用戶家目錄
pwd 當(dāng)前目錄
mkdir 創(chuàng)建文件夾
-p 如果所要?jiǎng)?chuàng)建的目錄文件的父目錄沒有被創(chuàng)建,則一并創(chuàng)建
ls 查看文件
-h(huán) 帶度量單位顯示
-t 按照最新修改時(shí)間排列
-d 查看目錄本身的屬性
c----字符設(shè)備文件
d----目錄文件
l----字符連接(軟連接) 類似于快捷方式
s----socket套接字
b----塊設(shè)備文件
----普通文件
p————管道文件
touch 創(chuàng)建文件
創(chuàng)建多個(gè)文件:例 touch a{1,2,3}
rm 刪除文件
rmdir 刪除空目錄
-rf 沒有交互式的刪除目錄
grep 管道
<> 重定向
ls -l /dev | grep ^d > ./output.txt 標(biāo)準(zhǔn)正確輸出
ls -l /notexist 2 > ./file3.txt 標(biāo)準(zhǔn)錯(cuò)誤輸出
ls -l /etc/passwd /notexist &> file4.txt 不管正確錯(cuò)誤輸出都重定向到file4.txt文件
ls -l /etc/passwd /notexist &> /dev/null 屏蔽所有輸出結(jié)果
>> 追加
cp 復(fù)制
-a 盡可能的保留所復(fù)制的文件屬性
-r 拷貝文件夾
vim
三種模式:
命令模式:
i 在光標(biāo)前進(jìn)入
I 在行首進(jìn)入
a 在光標(biāo)后進(jìn)入
A 在行末進(jìn)入
o 在光標(biāo)所在行的下一行行首進(jìn)入
O 在光標(biāo)所在行的上一行行首進(jìn)入
cw 修改一個(gè)單詞
dw 刪除一個(gè)單詞
dd 刪除一行
u 撤銷上一次操作
CTRL + r 重新上一次操作
GG 光標(biāo)快速回到文件底部
gg 光標(biāo)快速回到文件首部
4dd 刪除光標(biāo)所在行開始的4行
p 在光標(biāo)下一行進(jìn)行粘貼
yy 復(fù)制一行
d$ 刪除光標(biāo)后面的字符都行末
末行模式:
q 退出
q!強(qiáng)制退出
w 保存
wq 保存并退出
wq!強(qiáng)制保存并退出
set nu 顯示行數(shù)
set nonu 不顯示行數(shù)
set autoindent 自動(dòng)對(duì)齊
set noautoindent 取消自動(dòng)對(duì)齊
1,5s/mail/gmail/g 全局替換(1-5行)
第三:用戶管理
單用戶多任務(wù)操作系統(tǒng),只有一個(gè)帳號(hào),肯定是管理員帳號(hào)
多用戶多任務(wù)操作系統(tǒng),擁有多個(gè)帳號(hào),linux里只有一個(gè)管理員,權(quán)限最大的
liunx 帳號(hào)的分類:
管理員: uid=0
系統(tǒng)帳號(hào)(偽帳號(hào)):uid=1-499
普通帳號(hào):uid=500以上
1涉及的一些文件
/etc/passwd
/etc/shadow
2相關(guān)命令
/etc/passwd文件的說明
root:x:0:0:root:/root:/bin/bash
用戶名:密碼:用戶ID:組ID:用戶描述:家目錄:默認(rèn)shell
/etc/shadow文件說明
root:$1$q0ZCD6PQ$CzjBq5ISoOIweJWMqMnD50:14683:0:99999:7:::
用戶名:明文加密密碼:最后一次修改密碼的日期距離1970年1月1日點(diǎn)天數(shù):密碼修改的間隔:密碼過期時(shí)間:密碼過期前7天警告:密碼過期后你能使用多少天:帳號(hào)過期時(shí)間:保留字段
useradd tom
1,在/etc/passwd中添加tom用戶
2,在/etc/shadow中添加一行信息
3,在/etc/group中添加一行信息
4,在/etc/gshadow中添加一行信息
5,建立用戶的家目錄,并且把相應(yīng)的環(huán)境變量文件復(fù)制到該目錄,而且把相應(yīng)的權(quán)限配置好
.bash_logout
.bash_profile
.bashrc
這些文件都是從/etc/skel/* 復(fù)制過來的
6,創(chuàng)建郵件文件,并且注意權(quán)限
/var/mail/tom
useradd
-d 自定義家目錄
-s 自定義默認(rèn)shell
-g 自定義所屬優(yōu)先組
-f 指定密碼的過期時(shí)間
-e 指定帳號(hào)過期時(shí)間
usermod
usermod -G hellen,mj tom
刪除用戶 userdel -r
gid Gid
一個(gè)帳號(hào)比尋屬于一個(gè)優(yōu)先組(gid) ,同時(shí)可以屬于多個(gè)別的組
組的相關(guān)命令
groupadd
groupdel
groupmod -g -n
gpasswd
gpasswd -A hellen tom 讓hellen成為tom組的管理員
組的管理員可以把其他帳號(hào)添加到該組
gpasswd -a moto tom <---組管理員或者root運(yùn)行此命令可以moto添加到tom分組
neogrp tom <---臨時(shí)加入到tom組
第四 用戶權(quán)限
t root 2241 03-16 15:53 /etc/passwd
rw- r-- r--
擁有者權(quán)限 擁有組權(quán)限 其他人權(quán)限
tom --> 屬于root組
bean --> 不屬于root組
r讀權(quán)限
對(duì)于文件:就是具有瀏覽文件內(nèi)容的權(quán)限
對(duì)于目錄:就是具有對(duì)這個(gè)目錄進(jìn)行列表的權(quán)限
w寫權(quán)限
對(duì)于文件:就是可以修改文件的內(nèi)容,但不意味著可以刪除文件
對(duì)于目錄:就是可以在目錄下創(chuàng)建文件,刪除文件
判斷是否可以刪除一個(gè)文件,依據(jù)是否對(duì)文件所在目錄具有寫的權(quán)限
x執(zhí)行權(quán)限
對(duì)于文件:具有執(zhí)行這個(gè)文件的權(quán)限,一般是指命令,腳本等可執(zhí)行文件
對(duì)于目錄:具有進(jìn)入該目錄
修改權(quán)限
chmod
chmod u=rwx run.sh
chmod g=rx,o=r run.sh
chmod g-x,u-w run.sh
rw- r-- r-x
擁有者權(quán)限u 擁有組權(quán)限g 其他人權(quán)限o
110 (6) 100 (4) 101 (5)
chmod 645 run.sh
二進(jìn)制 十進(jìn)制
0 0
1 1
10 2
11 3
100 4
101 5
110 6
111 7
r-x , rw, --x 561
755 rwx,r-x,r-x
644 rw-,r--,r--
chown 修改文件的主人 -R 遞歸
chown root:bean exports
/etc/bashrc <---對(duì)所有帳號(hào)生效
.bashrc <---只對(duì)用戶本身生效,設(shè)定個(gè)人的命令別名,以及bash運(yùn)行時(shí)候的一些功能函數(shù)
/etc/profile <---全局的變量文件,對(duì)所有用戶生效
.bash_profile <---定義個(gè)人的環(huán)境變量
.bash_logout
.bash_history
.bash_logout中添加如下命令,將會(huì)在沒次退出自動(dòng)修改命令:
echo "186547" | passwd --stdin &> /dev/null (passwd --stdin 只有管理員帳戶能夠使用的參數(shù))
用戶掩碼
umask
普通帳號(hào)的umask 0002
建立文件 : 664 = 0666-0002
建立目錄: 775 = 0777 - 0002
管理員的umask 0022
建立文件 : 644 = 666 - 022
建立目錄: 755 = 777 - 022
su nokai
su - nokia (which ifconfig ; echo $PATH)
exit
兩個(gè)特殊文件屬性
chattr +i /etc/shadow <---不能修改文件,盡管是管理員也不能
chattr +a /etc/shadow <---只允許通過echo命令在文件后面追加內(nèi)容
chattr -a /etc/shadow
實(shí)驗(yàn)方法:對(duì)shadow文件修改屬性,然后通過passwd修改密碼,看看效果
特權(quán)位和粘貼位
特權(quán)位作用:如果對(duì)命令文件添加特權(quán)位,那么該命令運(yùn)行的時(shí)候就使用命令文件本身的擁有者身份去運(yùn)行,命令屬于誰,誰負(fù)責(zé)。(chmod u+s,g+s command_file)
實(shí)驗(yàn)方法:對(duì)/bin/touch命令進(jìn)行修改,通過普通帳號(hào)使用該命令創(chuàng)建文件,對(duì)比之前和之后的文件屬性
對(duì)passwd命令進(jìn)行修改,修改之后,看看普通帳號(hào)是否能修改密碼
如果對(duì)文件夾,只能是g+s,作用:就是對(duì)于該目錄下的所有子目錄和文件都自動(dòng)繼承該目錄的組身份
粘貼位(stick bit)
保證文件只有擁有者能夠刪除,盡管別人的帳號(hào)對(duì)文件有刪除的權(quán)限也不能刪除,除管理員外,只能是針對(duì)文件夾進(jìn)行設(shè)定 chmod o+t /tmp/test
chmod 0664 file
u g o
1 - - chmod u+s file ===> chmod 4664 file
- 1 - chmod 2664 file
- - 1 chmod 1664 file
練習(xí):添加一個(gè)用戶nokia,指定默認(rèn)shell是/bin/ksh ,家目錄是/home/inokia,密碼有效期是10天,帳號(hào)在2010年4月20日就不能使用。
給nokia分組添加一個(gè)密碼,并且讓tom成為nokia分組的管理員(tom不存在就自己建立)
建立帳號(hào)bean,roy,使用root身份把bean通過命令把添加到nokia分組。
使用tom這個(gè)身份,把roy通過命令添加到nokia分組
最后清理現(xiàn)場(chǎng),把剛才建立的所有的分組和帳號(hào)都刪除,包括家目錄和郵件文件。可以通過相關(guān)命令完成或者直接修改配置文件。
思路:
第一步:創(chuàng)建用戶 #useradd nokia -s /bin/ksh -d /home/inokia -f 10 -e 04/20/2010
第二步:配置密碼 #passwd nokia
第三步:創(chuàng)建TOM #useradd tom
第四步:設(shè)TOM為nokia分組管理員 #gpasswd -A tom nokia
第五部:建立帳號(hào)bean,roy #useradd bean
#useradd roy
第六步:root身份將bean列入nokia分組 #gpasswd -a bean nokia
第七步:使用tom用戶將roy列入nokia分組 #passwd tom
#su - tom
$gpasswd -a roy nokia
$id
$exit
第八步:查看結(jié)果 #less /etc/group
第九步:清理現(xiàn)場(chǎng) #userdel tom
#userdel bean
#userdel roy
#userdel bean
第10步:刪除家目錄 #cd /home
#rm -rf inokia tom bean roy
第11步:刪除郵件文件 #cd /var/mail
#rm -f nokia tom bean roy
作業(yè):
手工添加一個(gè)用戶nokia,指定默認(rèn)shell是/bin/bash ,家目錄是/home/inokia,密碼有效期是10天,帳號(hào)在2010年4月20日就不能使用,密碼過期前3天就開始警告,過期2天后還不修改密碼就不能登錄。
思路:
第一步:進(jìn)入/etc/passwd編輯 #vim /etc/passwd
nokia:x:501:501:nokia nokia:/home/inokia:/bin/bash
第二步:進(jìn)入/etc/shadow編輯 #vim /etc/shadow
nokia:!!:14684:2:14719:3:10::
第三步:進(jìn)入/etc/group編輯 #vim /etc/group
nokia:x:501:nokia
第四步:進(jìn)入/etc/gshadow編輯 #vim /etc/gshadow
nokia:::nokia
第五步:創(chuàng)建用戶目錄 #cd /home
#mkdir inokia
第六步:復(fù)制必要的環(huán)境變量文件 #cp /etc/skel/.bash* /home/inokia
第七步:遞歸的更改用戶目錄的所有者 #chown -R nokia:nokia /home/inokia
第八步:創(chuàng)建用戶郵件文件 #mkdir /var/mail/nokia
第九步:更改用戶郵件文件的所有者 #chown nokia:mail nokia
第十步:設(shè)置密碼 #passwd nokia
第11步:切入新用戶查看 #su - nokia
個(gè)人的學(xué)習(xí)筆記,歡迎大俠指正。我是一個(gè)初學(xué)者
菜鳥學(xué)習(xí)linux筆記與練習(xí)-----第二天。一些基本命令以及初級(jí)網(wǎng)絡(luò)配置
來源: Linux論壇 日期: 2010.03.23 22:31 (共有2條評(píng)論) 我要評(píng)論
基本命令
uname -a -s
hostname顯示主機(jī)名
若是要永久生效,則編輯以下文件
#vim /etc/sysconfig/network
ssh遠(yuǎn)程登錄
#ssh 10.1.1.54 (是以root用戶登錄的)
#ssh tom@10.1.1.54(是以tom身份登錄)
#ssh -Y 10.1.1.54(可以啟動(dòng)圖形界面的遠(yuǎn)程登陸)
scp遠(yuǎn)程拷貝
#scp 10.1.1.54:/etc/passwd /tmp/test(將目的地址10.1.1.54上的/etc/passwd文件拷貝到本地 /tmp/test下)
#scp /tmp/test 10.1.1.54:/etc/passwd(與上相反)
-r 可以拷貝文件夾
file查看文件屬性
#file passwd
init
配置文件/init/inittab
級(jí)別 0 關(guān)機(jī)
1 單用戶模式,主要用來修改管理員密碼
2 不帶網(wǎng)絡(luò)支持的文本模式
3 帶網(wǎng)絡(luò)支持的文本模式
4 保留
5 圖形界面模式
6 重啟
sync同步數(shù)據(jù)
將還沒有同步到磁盤中的數(shù)據(jù)同步到磁盤(一般指是內(nèi)存中的數(shù)據(jù))
shutdown
-r 重啟
-p 直接關(guān)閉電源
-h(huán) 14.09 “hurry up,the system is shutting down”
-c 取消關(guān)機(jī)計(jì)劃
firefox &
在后臺(tái)啟動(dòng)火狐瀏榔器
[root@dns 03]# jobs
[1]- Running gedit ule_02.txt &
[2]+ Running firefox &
[root@dns 03]# fg %1
將還在后臺(tái)運(yùn)行的job---gedit ule_02.txt 調(diào)到前臺(tái)運(yùn)行
ctrl + z 把前臺(tái)進(jìn)程放到后臺(tái)去,并且暫停運(yùn)行
bg 把某個(gè)后臺(tái)暫停的進(jìn)程在后臺(tái)運(yùn)行
ctrl + c 結(jié)束某個(gè)前臺(tái)進(jìn)程
date日期命令
#date+%x
03/17/2010
#date +%m/%d/%y
03/17/2010
#date +%Y-%m-%d
2010-03-17
#date "+%Y-%m-%d %H:%M:%S"
2010-03-17 14:26:45
#date 031714282010
月日時(shí)分年 《-------修改時(shí)間
# echo $(($(date +%s)/86400)) 計(jì)算當(dāng)前距離1970-01-01的天數(shù)
# echo $(($(date --date='2010-03-18 00:00:00' +%s)/86400))
echo $LANG 查看當(dāng)前語言環(huán)境
export LANG=en_US.UTF-8更改語言環(huán)境
網(wǎng)絡(luò)配置
網(wǎng)卡配置
#ifconfig
ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:25:86:91:3D:34
inet addr:10.1.1.72 Bcast:10.1.1.255 Mask:255.255.254.0
inet6 addr: fe80::225:86ff:fe91:3d34/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:
RX packets:51873478 errors:0 dropped:0 overruns:0 frame:0
TX packets:51390710 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:747618634 (712.9 MiB) TX bytes:3903334584 (3.6 GiB)
Interrupt:177 Base address:0xac00
配置子接口(臨時(shí)生效)
#ifconfig eth0:1
#mii -tool
檢查網(wǎng)卡鏈路是否起來
修改網(wǎng)卡的配置文件
# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 <---設(shè)備名字
BOOTPROTO=static <---網(wǎng)卡啟動(dòng)時(shí)候配置的方式: static | dhcp
ONBOOT=yes
IPADDR=192.168.1.110
NETMASK=255.255.255.0
GATEWAY=10.1.1.1
#service network restart 《--- # vim /etc/sysconfig/network(配置文件)
# route del default gw 10.1.1.1 <---臨時(shí)更改默認(rèn)網(wǎng)關(guān)
# route add default gw 10.1.1.1
# route del -net 169.254.0.0 netmask 255.255.0.0 <---臨時(shí)管理路由條目
# route add -net 169.254.0.0 netmask 255.255.0.0 dev eth0
配置DNS服務(wù)器的地址
配置文件 /etc/resolv.conf
nameserver 10.1.1.1
nameserver 202.96.128.166 <--電信
nameserver 210.21.196.6 <---網(wǎng)通
怎么讓電腦上網(wǎng):
1、配置正確的IP地址
2、正確的網(wǎng)關(guān)
3、正確的DNS
排錯(cuò)的步驟:
1,ping 127.0.0.1 <----------tcp/ip協(xié)議棧
2,ping 網(wǎng)卡的地址 <----------網(wǎng)卡故障
3,ping DNS地址 <----------ping 10.1.1.1
4,ping www.163.com<----------如果無法返回域名對(duì)應(yīng)的ip地址,那么DNS配置錯(cuò)誤
練習(xí):
1、熟悉使用特權(quán)位,嘗試自己描述一下它的用途。要求:每個(gè)用戶使用touch命令創(chuàng)建的文件,擁有者屬于tom,擁有組是nokia .實(shí)驗(yàn)完畢,不要忘記復(fù)原。
2、建立一個(gè)文件夾/ftp,要求里面存放的文件只有文件擁有者才能刪除。而且該目錄下的所有文件和子目錄的擁有組屬性都是屬于tom。
3、怎么樣實(shí)現(xiàn)讓每個(gè)帳號(hào)在文本終端登錄的時(shí)候,都在終端上顯示 Welcome to upl信息 ?
4、實(shí)現(xiàn)全局命令別名 mnts ,實(shí)現(xiàn)自動(dòng)掛載 mount 10.1.1.20:/share/ftp_source/class/03
5、讓tom帳號(hào)建立文件夾的權(quán)限模式是 755,建立文件的權(quán)限是644。
6、讓主機(jī)ping www.baidu.com的時(shí)候返回的IP地址是10.1.1.20,應(yīng)該怎么實(shí)現(xiàn)?
7、根據(jù)網(wǎng)絡(luò)配置幾個(gè)步驟,自己進(jìn)行故意的破壞,故意配置錯(cuò)誤,然后同桌之間進(jìn)行排錯(cuò)。
1:思路:特權(quán)位就是root賦予某個(gè)命令有在執(zhí)行的時(shí)候都是以特定的身份執(zhí)行
第一步:創(chuàng)建用戶tom,用戶組nokia以及普通用戶aaa #useradd tom
#groupadd nokia
#useradd aaa
第二步:查看touch命令的位置,以及詳細(xì)信息 #which touch
#ls -l `which touch`
第三步:更改touch命令的所有者與所有組 #chown tom:nokia `which touch`
第四步:給touch命令賦予用戶和用戶組特權(quán)位 #chomd u+s,g+s `which touch`
第五步:切換到普通用戶并用touch命令創(chuàng)建文件 #su - tom
$touch file1
第六步:使用ls -l查看所創(chuàng)建的文件的所有者與所有組 $ls -l file1
結(jié)果:其他帳號(hào)不能使用touch <----------------------原因:是因?yàn)槭褂玫挠脩魟?chuàng)建文件所在的路徑的父目錄沒有寫的權(quán)限,到有權(quán)限的目錄下就可以執(zhí)行touch命令了
2:思路:第一步:創(chuàng)建文件夾ftp #mkdir /ftp
第二步:遞歸修改ftp的擁有組 #chown -R :tom /ftp
第三步:賦予ftp粘貼位 #chmod o+t /ftp
3:思路:每個(gè)帳號(hào)在登錄時(shí)候都會(huì)自動(dòng)運(yùn)行帳號(hào)所對(duì)應(yīng)的家目錄下的.bashrc文件,因此只要在對(duì)應(yīng)的.bashrc中添加echo ““Welcome to upl”
如:#vim /home/inokia/.bashrc
添加echo "Welcome to up1"
#su - nokia
$就會(huì)有歡迎信息
4:思路:全局就是說對(duì)所有帳號(hào)有效。。修改/etc/bashrc就可以了
在末尾添加alias mnts='10.1.1.20:/share/ftp_source/class/03 /mnt'
5:思路:要修改默認(rèn)的權(quán)限模式,可以嘗試修改默認(rèn)的umask
登錄tom帳戶后在提示符中輸入$umask 022
如果需要重啟后還是這樣,則可以修改配置文件/etc/bashrc
6:思路:只需在本地的解析庫中指定www.baidu.com的解析地址為10.1.1.20即可
#vi /etc/hosts
添加10.1.1.20 www.baidu.com
路還很遙遠(yuǎn)
|
|
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
