Linux系統管理員不可不知的命令:sudo
【2013年7月25日 51CTO外電頭條】sudo是個統管一切的命令。它的字面意思是代表“超級用戶才能做!"(super user do!)對Linux系統管理員或高級用戶而言,它是必不可少的最重要的命令之一。你可曾有過這樣的經歷:在終端中試着運行某個命令,結果卻遇到“拒絕訪問”?這個就是你所需要的命令!但正所謂,權力越大,責任也越大!較之以根用戶身份登錄,或者使用 su “switch user” 命令,sudo要好得多。請耐心讀下去,看看sudo能爲你做些什麼!
sudo:它有什麼用途?
那麼,sudo實際能做些什麼呢?如果你在任何Linux命令的前面加上“sudo”這個前綴,那麼它會以提升的權限來運行該命令。執行某些管理任務需要提升的權限。有一天,你可能想運行一臺LAMP(Linux Apache MySQL PHP)服務器,又要手動編輯配置文件。你可能還要重新啓動或重置Apache Web服務器或者是其他服務後臺程序。你甚至需要提升的權限來關閉或重新計算機。“嘿,誰關閉了這臺機子?”
如果你熟悉Windows,sudo與當你試圖處理任何重要操作時,彈出來的Windows用戶帳戶控制(ACL)對話框非常相似,只是不如後者來得友好。在Windows中,如果你試圖執行某項管理任務,對話框就會問你是否想繼續執行("你果真確信想要運行剛纔點擊的這個程序嗎?")隨後執行該任務。在Mac機器上,一個安全對話框會彈出來,要求你輸入密碼,並點擊“確定”。
而Linux方面顯得更有戲劇性。要是沒有適當的權限,一些操作會顯得相當怪異。你在編輯的那個重要的配置文件可能無法正確保存內容。你安裝上去的那個程序可能就是拒絕運行。你已下載、想要編譯的那段出色的源代碼編譯不了。你要是不走運的話,甚至還會看到"拒絕訪問"或另一個錯誤信息。你最擔心的種種情況都變成了現實,但你要做的就是請求權限!這就是爲什麼我們在執行像下面這種操作時,應該牢記事先請求超級用戶權限:
sudo reboot
在這個屏幕截圖中看看如果我們沒有先借助sudo提升權限,會出現什麼情況:
首先,我們使用重啓命令嘗試重啓系統。該命令沒有提到:“必須是超級用戶”。然後,我們試着用sudo重啓。sudo要求你提供用戶密碼。請注意:它要求你提供的是你的密碼,而不是根密碼。最後,我們看到表明現在將重啓系統的廣播信息。sudo就像是個神奇的命令,會發出神奇的指令。
爲什麼sudo比另一個辦法更好?
sudo是提升權限的最出色、最安全的方法。我們不妨看一下提升權限的另一個方法。作爲切換用戶命令,"su"會要求你輸入根密碼,並且給你一個超級用戶提示符,以#符號表示。這個#符號意味着"危險!你已作根用戶登錄上去!"你下達的第一個命令也許順利執行完畢。但是你一旦忘了,會繼續以根用戶身份登錄。要是打錯一個字,就完蛋了!你清除了整個硬驅,而不是清除你下載的那個盜版mp3文件。你的Web服務器和家庭公司統統不見了!如果是sudo,你就得在每一個命令之前輸入"sudo"。因而,你沒必要記得切回到常規用戶模式,那樣發生的事故就會更少。
Suderos文件
這個文件可謂是sudo的基礎。它控制着誰可以使用sudo命令來獲得提升的權限。它通常位於/etc/sudoers。想編輯這個文件,最有效最安全的方式就是,使用visudo命令。這個命令會以提升權限啓動vi編輯器,那樣你就能編輯並保存該文件。它還會給sudoers文件上文件鎖,那樣別人無法編輯該文件。一旦你完成了編輯工作,它會分析文件,查找有無簡單的錯誤。編輯sudo文件要比僅僅使用任何舊的文本編輯器來得安全得多。
該文件含有許多參數。你可以指定哪些用戶或哪些用戶助可以執行哪些命令。我們準備爲自己授予訪問sudo的權限,爲此只要在底部添加:
username ALL=(ALL) ALL //爲用戶"username"授予sudo訪問權
%wheel ALL=(ALL) ALL //爲屬於wheel用戶組的所有用戶授予sudo訪問權
現在指定的用戶名就能夠使用所有根權限了。你還可以允許某個用戶或用戶組只對特定服務或服務器擁有sudo訪問權,以取代ALL參數,不過那是另一個話題了。
幾個選項
與任何優秀的命令一樣,也有幾個很棒的選項可以讓sudo處理更多的事務。
sudo -b會在後臺運行命令。這對顯示許多實時輸出內容的命令來說很有用。
sudo -s 會運行以提升權限指定的外殼,爲你提供#提示符(別忘了退出!)
sudo su -會讓你成爲根用戶,並裝入你那些自定義的用戶環境變量。
有沒有現在就用它?
我們想要運行重要任務時,sudo提供了安全的提升權限。在Ubuntu用戶當中,它也許是使用最廣泛、功能最強大的命令,因爲它已成爲該發行版中的首選方法。既然你擁有了這麼大的權利,那麼在運行命令時務必要做到安全!世上可沒有su-undo撤銷命令!
原文鏈接:http://blog.linuxacademy.com/linux/linux-commands-for-beginners-sudo/
【編輯推薦】
Linux系統管理員都應該熟悉的工具
Linux上sudo的使用技巧與使用障礙
如何利用sudo命令爲Ubuntu分配管理權限?
Linux系統管理員的工作經驗分享
Linux系統管理員需知:權限管理之 su 與 sudo
【責任編輯:黃丹 TEL:(010)68476606】
原文:Linux系統管理員不可不知的命令:sudo返回操作系統首頁
返回腳本百事通首頁 如果您喜歡腳本編程技術,歡迎加入QQ羣:246889341,在羣裏認識新朋友和交流技術^_^
Linux下apache日誌(按日期存放)
Linux下apache日誌(按日期存放)分析與狀態查看方法
一、apache日誌按日期記錄
在apache的配置文件中找到
ErrorLog logs/error_log
CustomLog logs/access_log common
Linux系統配置方法:
將其改爲
ErrorLog “| /usr/local/apache/bin/rotatelogs /home/logs/www/%Y_%m_%d_error_log 86400 480″
CustomLog “| /usr/local/apache/bin/rotatelogs /home/logs/www/%Y_%m_%d_access_log 86400 480″ common
Windows系統下配置方法:
#ErrorLog “|bin/rotatelogs.exe logs/vicp_net_error-%y%m%d.log 86400 480″
#CustomLog “|bin/rotatelogs.exe logs/vicp_net_access-%y%m%d.log 86400 480″ common
第一次不知道設置480這個參數,導致日誌記錄時間和服務器時間相差8小時,原來是rotatelogs有一個offset參數,表示相對於UTC的時差分鐘數,中國是第八時區,相差480分鐘。86400是表示1天。
附rotatelogs說明
rotatelogs logfile [ rotationtime [ offset ]] | [ filesizeM ]
選項
logfile
它加上基準名就是日誌文件名。如果logfile中包含’%’,則它會被視爲用於的strftime(3)的格式字串;否則,它會被自動加上以秒爲單位的.nnnnnnnnnn後綴。這兩種格式都表示新的日誌開始使用的時間。
rotationtime
日誌文件回捲的以秒爲單位的間隔時間
offset
相對於UTC的時差的分鐘數。如果省略,則假定爲0,並使用UTC時間。比如,要指定UTC時差爲-5小時的地區的當地時間,則此參數應爲-300。
filesizeM
指定回捲時以兆字節爲單位的後綴字母M的文件大小,而不是指定回捲時間或時差。
二、設置apache日誌記錄格式
定製日誌文件的格式涉及到兩個指令,即LogFormat指令和CustomLog指令,默認httpd.conf文件提供了關於這兩個指令的幾個示例。
LogFormat指令定義格式併爲格式指定一個名字,以後我們就可以直接引用這個名字。CustomLog指令設置日誌文件,並指明日誌文件所用的格式(通常通過格式的名字)。
LogFormat指令的功能是定義日誌格式併爲它指定一個名字。例如,在默認的httpd.conf文件中,我們可以找到下面這行代碼:
LogFormat “%h %l %u %t \”%r\” %>s %b” common
該指令創建了一種名爲“common”的日誌格式,日誌的格式在雙引號包圍的內容中指定。格式字符串中的每一個變量代表着一項特定的信息,這些信息按照格式串規定的次序寫入到日誌文件。
Apache文檔已經給出了所有可用於格式串的變量及其含義,下面是其譯文:
%…a: 遠程IP地址
%…A: 本地IP地址
%…B: 已發送的字節數,不包含HTTP頭
%…b: CLF格式的已發送字節數量,不包含HTTP頭。例如當沒有發送數據時,寫入‘-’而不是0。
%…{FOOBAR}e: 環境變量FOOBAR的內容
%…f: 文件名字
%…h: 遠程主機
%…H 請求的協議
%…{Foobar}i: Foobar的內容,發送給服務器的請求的標頭行。
%…l: 遠程登錄名字(來自identd,如提供的話)
%…m 請求的方法
%…{Foobar}n: 來自另外一個模塊的註解“Foobar”的內容
%…{Foobar}o: Foobar的內容,應答的標頭行
%…p: 服務器響應請求時使用的端口
%…P: 響應請求的子進程ID。
%…q 查詢字符串(如果存在查詢字符串,則包含“?”後面的部分;否則,它是一個空字符串。)
%…r: 請求的第一行
%…s: 狀態。對於進行內部重定向的請求,這是指*原來*請求 的狀態。如果用%…>s,則是指後來的請求。
%…t: 以公共日誌時間格式表示的時間(或稱爲標準英文格式)
%…{format}t: 以指定格式format表示的時間
%…T: 爲響應請求而耗費的時間,以秒計
%…u: 遠程用戶(來自auth;如果返回狀態(%s)是401則可能是僞造的)
%…U: 用戶所請求的URL路徑
%…v: 響應請求的服務器的ServerName
%…V: 依照UseCanonicalName設置得到的服務器名字
在所有上面列出的變量中,“…”表示一個可選的條件。如果沒有指定條件,則變量的值將以“-”取代。分析前面來自默認httpd.conf文件的 LogFormat指令示例,可以看出它創建了一種名爲“common”的日誌格式,其中包括:遠程主機,遠程登錄名字,遠程用戶,請求時間,請求的第一 行代碼,請求狀態,以及發送的字節數。
有時候我們只想在日誌中記錄某些特定的、已定義的信息,這時就要用到“…”。如果在“%”和變量之間放入了一個或者多個HTTP狀態代碼,則只有當請 求返回的狀態代碼屬於指定的狀態代碼之一時,變量所代表的內容纔會被記錄。例如,如果我們想要記錄的是網站的所有無效鏈接,那麼可以使用:
LogFormat @4{Referer}i BrokenLinks
反之,如果我們想要記錄那些狀態代碼不等於指定值的請求,只需加入一個“!”符號即可:
LogFormat %!200U SomethingWrong
三、專門記錄某個蜘蛛記錄
SetEnvIfNoCase User-Agent Baiduspider baidu_robot
LogFormat “%h %t \”%r\” %>s %b” robot
linux下
CustomLog “|/usr/local/apache2.2.0/bin/rotatelogs /usr/local/apache2.2.0/logs/baidu_%Y%m%d.txt 86400 480″ robot env=baidu_robot
windows下
CustomLog “|bin/rotatelogs.exe logs/baidu_%Y%m%d.txt 86400 480″ robot env=baidu_robot
這樣在logs目錄下,就會每天產生baidu_年月日.txt的日誌了,每條的記錄和下面的類似:
61.135.168.14 [22/Oct/2008:22:21:26 +0800] “GET / HTTP/1.1″ 200 8427
四、去掉日誌中的圖片、js、css、swf文件
<FilesMatch "\.(ico|gif|jpg|png|bmp|swf|css|js)">
SetEnv IMAG 1
</FilesMatch>
CustomLog "|bin/cronolog.exe logs/cpseadmin/access_%Y%m%d.log" combined env=!IMAG
清除error.log、access.log並限制Apache日誌文件大小的方法
Apache下的access.log和error.log文件從安裝服務器到現在沒有動過,今天突然discuz 的MYSQL數據庫連接錯誤,提示2003 錯誤,檢查發現原來是error.log、access.log爆滿,文件達到30個G,奶奶的,立馬搜索,得把這兩個小子幹掉。
下面是在網上搜索到的方法,立馬見效,頂一個!
在 Windows 下的設置例子如下:
第一步:刪除 Apache2/logs/目錄下的 error.log、access.log文件
第二步:打開 Apache 的 httpd.conf配置文件並找到下面兩條配置
ErrorLog logs/error.log
CustomLog logs/access.log common
直接註釋掉,換成下面的配置文件。
# 限制錯誤日誌文件爲 1M
ErrorLog “|bin/rotatelogs.exe -l logs/error-%Y-%m-%d.log 1M”
# 每天生成一個錯誤日誌文件
#ErrorLog “|bin/rotatelogs.exe -l logs/error-%Y-%m-%d.log 86400″
# 限制訪問日誌文件爲 1M
CustomLog “|bin/rotatelogs.exe -l logs/access-%Y-%m-%d.log 1M” common
# 每天生成一個訪問日誌文件
#CustomLog “|bin/rotatelogs.exe -l logs/access-%Y-%m-%d.log 86400″ common
參考:
Apache下的access.log和error.log文件處理方法
這幾天有會員和我說到網站訪問速度越來越慢。我查了一下,看到Apache2下面有兩個日誌文件非常大了,加起來有800多M了。
分別是access.log和error.log。
於是在網上找找了給access.log和error.log減肥的方法,這個方法可讓這兩個文件按每天日期生成。這樣你可以選擇
把前面的舊文件刪除了。
在Apache下的httpd.conf配置文件下找到下面兩句:
ErrorLog logs/error.log
CustomLog logs/access.log common
然後把這兩句分別改爲如下:
CustomLog “|D:/apache2/bin/rotatelogs.exe D:/apache2/logs/access_%Y_%m_%d.log 86400 480″ common
ErrorLog “|D:/apache2/bin/rotatelogs.exe D:/apache2/logs/error_%Y_%m_%d.log 86400 480″
一切就這麼簡單,這樣這兩個日誌文件每天都會起一個新文件,就不至於單個文件太大,打不開,而無法看到日誌信息了.
你還可以把前面的日誌文件刪除。
access.log,件在 WEB 服務器運行一段時間之後會達到幾十兆甚至上百兆,如果Apache運行有錯誤,error.log也會增大到幾十兆,我們知道系統讀寫一個大的文本文件是非常耗內存的,因此限定日誌文件大小十分必要。
日誌文件大小的配置指令,通過參考http://httpd.apache.org/docs/2.0/programs /rotatelogs.html,可以用apache 自己的程序 rotatelogs.exe(位於 {$apache}/bin/目錄下),來限制日誌文件的大小。
Usage: rotatelogs [-l] [offset minutes from UTC] or
Add this:
TransferLog “|rotatelogs /some/where 86400″
or
TransferLog “|rotatelogs /some/where 5M”
to httpd.conf. The generated name will be /some/where.nnnn where nnnn is the system time at which the log nominally starts (N.B. if using a rotation time, the time will always be a multiple of the rotation time, so you can synchronizecron scripts with it). At the end of each rotation time or when the file size is reached a new log is started.
在 Windows 下的設置例子如下:
# 限制錯誤日誌文件爲 1M
ErrorLog “|bin/rotatelogs.exe -l logs/error-%Y-%m-%d.log 1M”
# 每天生成一個錯誤日誌文件
#ErrorLog “|bin/rotatelogs.exe -l logs/error-%Y-%m-%d.log 86400″
# 限制訪問日誌文件爲 1M
CustomLog “|bin/rotatelogs.exe -l logs/access-%Y-%m-%d.log 1M” common
# 每天生成一個訪問日誌文件
#CustomLog “|bin/rotatelogs.exe -l logs/access-%Y-%m-%d.log 86400″ common
linux/Unix下 應該類似。
清除apache的access.log方法
有個客戶服務器是用apache搭建的,最近總是感覺站很慢,服務器很慢很卡,有時候甚至網站都打不開,後來經過排查分析原來是裏面的access.log和error.log這兩個文件要經常上去看,和清理,如果時間忙,忘記看和清理了,過不了多久,這兩個文件就膨脹的非常的大,打都打不開了。 下面就跟你說下 清理access.log和error.log這兩個日誌文件的方法希望對大家有些幫助。也懷疑懷疑是有其他的爬蟲,明天都在爬我的幾個網站。
優化access.log和error.log的方法如下 :
CustomLog “|D:/thridparty-system/java/apache2/bin/rotatelogs.exe D:/thridparty-system/java/apache2/logs/access_%Y_%m_%d.log 86400 480″ common
ErrorLog “|D:/thridparty-system/java/apache2/bin/rotatelogs.exe D:/thridparty-system/java/apache2/logs/error_%Y_%m_%d.log 86400 480″
一切就這麼簡單,這樣這兩個日誌文件每天都會起一個新文件,就不至於單個文件太大,打不開,而無法看到日誌信息了.
解決Apache日誌文件ACCESS.LOG日益膨脹的一個辦法
將httpd.conf中customlog logs/access.log common 改成
customlog “|c:/apache/bin/rotatelogs c:/apache/logs/%y_%m_%d.access.log 86400 480″ common
重啓apache
其中c:/apache/是你安裝apache的路徑
這樣每一天生成一個日誌文件
解決Apache日誌文件ACCESS.LOG日益膨脹的一個辦法
APACHE 日誌查看與分析
假設apache日誌格式爲:
118.78.199.98 – - [09/Jan/2010:00:59:59 +0800] “GET /Public/Css/index.css HTTP/1.1″ 304 – “http://www.a.cn/common/index.php” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.3)”
問題1:在apachelog中找出訪問次數最多的10個IP。
awk '{print $1}' apache_log |sort |uniq -c|sort -nr|head -n 10
awk 首先將每條日誌中的IP抓出來,如日誌格式被自定義過,可以 -F 定義分隔符和 print指定列;
sort進行初次排序,爲的使相同的記錄排列到一起;
upiq -c 合併重複的行,並記錄重複次數。
head進行前十名篩選;
sort -nr按照數字進行倒敘排序。
我參考的命令是:
顯示10條最常用的命令
sed -e "s/| //n/g" ~/.bash_history | cut -d ' ' -f 1 | sort | uniq -c | sort -nr | head
問題2:在apache日誌中找出訪問次數最多的幾個分鐘。
awk '{print $4}' access_log |cut -c 14-18|sort|uniq -c|sort -nr|head
awk 用空格分出來的第四列是[09/Jan/2010:00:59:59;
cut -c 提取14到18個字符
剩下的內容和問題1類似。
問題3:在apache日誌中找到訪問最多的頁面:
awk '{print $11}' apache_log |sed 's/^.*cn/(.*/)/"//1/g'|sort |uniq -c|sort -rn|head
類似問題1和2,唯一特殊是用sed的替換功能將”http://www.a.cn/common/index.php”替換成括號內的內容:”http://www.a.cn(/common/index.php)”
問題4:在apache日誌中找出訪問次數最多(負載最重)的幾個時間段(以分鐘爲單位),然後在看看這些時間哪幾個IP訪問的最多?
1,查看apache進程:
ps aux | grep httpd | grep -v grep | wc -l
2,查看80端口的tcp連接:
netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l
3,通過日誌查看當天ip連接數,過濾重複:
cat access_log | grep "19/May/2011" | awk '{print $2}' | sort | uniq -c | sort -nr
4,當天ip連接數最高的ip都在幹些什麼(原來是蜘蛛):
cat access_log | grep "19/May/2011:00" | grep "61.135.166.230" | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10
5,當天訪問頁面排前10的url:
cat access_log | grep "19/May/2010:00" | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10
6,用tcpdump嗅探80端口的訪問看看誰最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr
接着從日誌裏查看該ip在幹嘛:
cat access_log | grep 220.181.38.183| awk '{print $1"/t"$8}' | sort | uniq -c | sort -nr | less
7,查看某一時間段的ip連接數:
grep "2006:0[7-8]" www20110519.log | awk '{print $2}' | sort | uniq -c| sort -nr | wc -l
8,當前WEB服務器中聯接次數最多的20條ip地址:
netstat -ntu |awk '{print $5}' |sort | uniq -c| sort -n -r | head -n 20
9,查看日誌中訪問次數最多的前10個IP
cat access_log |cut -d ' ' -f 1 |sort |uniq -c | sort -nr | awk '{print $0 }' | head -n 10 |less
10,查看日誌中出現100次以上的IP
cat access_log |cut -d ' ' -f 1 |sort |uniq -c | awk '{if ($1 > 100) print $0}'|sort -nr |less
11,查看最近訪問量最高的文件
cat access_log |tail -10000|awk '{print $7}'|sort|uniq -c|sort -nr|less
12,查看日誌中訪問超過100次的頁面
cat access_log | cut -d ' ' -f 7 | sort |uniq -c | awk '{if ($1 > 100) print $0}' | less
13,列出傳輸時間超過 30 秒的文件
cat access_log|awk '($NF > 30){print $7}'|sort -n|uniq -c|sort -nr|head -20
14,列出最最耗時的頁面(超過60秒的)的以及對應頁面發生次數
cat access_log |awk '($NF > 60 && $7~//.php/){print $7}'|sort -n|uniq -c|sort -nr|head -100
返回腳本百事通首頁 如果您喜歡腳本編程技術,歡迎加入QQ羣:246889341,在羣裏認識新朋友和交流技術^_^
linux下查看所有硬盤分區+掛接NTF
linux下查看所有硬盤分區+掛接NTFS磁盤/硬盤+自動掛接硬盤方法
在linux下查看硬盤分區
linux下,你如果想要掛載一個硬盤的話,你肯定需要知道硬盤分區的情況,怎麼知道呢?我現在說兩幾方法。
用"df"或者“df -lh”可以查看已經掛載的分區情況。
用“fdisk -l“可以查看所有分區的使用情況,當然還可以進行分區變動!
用”cfdisk“也可以查看所有分區的使用情況。按Q可以退出!
這幾種方法,我認爲是比較常用的方法,不同的系統,可以還有不同的方法!
fdisk -l 查看分區情況
mkdir /mnt/win 創建目錄
mount /dev/hda6(據情況而定) /mnt/win 查看本機fat格式的硬盤(ide硬盤)
mount /dev/sda6(據情況而定) /mnt/win 查看本機fat格式的硬盤(sata硬盤)
mount -t ntfs /dev/hda5(據情況而定) /mnt/win查看本機ntfs格式的硬盤(可能要重新編譯內核)
mount -t snbfs -o username=*** //192.168.2.2/shared /mnt/win查看網絡上機器的硬盤
cp -r /mnt/win/oc4j ../appsoft/oc4j複製命令(r表示遞歸複製整個目錄)
Linux掛載NTFS磁盤
今天去給公司的服務器做維護,需要將一些數據備份回來。帶過去的是一個ntfs的移動硬盤,到機房,我突然想到原來公司的服務器還不能直接掛在ntfs格式的硬盤。
所以,需要提供支持。我用的是ntfs-3g。文件在附件裏面可以看到,將他下在下來,然後直接傳到服務器上面,將他安裝進linux操作系統。 安裝的流程非常簡單,就是./configure&&make&&make install就可以了。
然後需要找出ntfs硬盤的設備位置,使用fdisk -l命令顯示當前系統下面的所有硬盤設備,找出你的ntfs設備,然後就進行掛載。
首先需要你將掛載點建立好,我是這麼做的,mkdir /media/udisk。 然後進行掛載,
mount -t ntfs-3g 設備 /media/udisk,
例如:mount -t ntfs-3g /dev/sdb1 /media/udisk
最後,你就可以去udisk下面訪問你的文件了
卸載硬盤設備。
umount /media/udisk 或者 umount /dev/sdb1 ok!
# tar –zxvf fuse-2.7.0.tar.gz
# cd fuse-2.7.0
# ./configure
# make
# make install
# lsmod
# modprobe fuse
Then (re)configure and install ntfs-3g
# tar –zxvf ntfs-3g-1.5130.tar.gz
# cd ntfs-3g-1.5130
# ./configure -–enable-fuse-module
# make
# make install
Then mount your ntfs drive in linux.
# mkdir /mnt/windows
# mount –t ntfs-3g /dev/sda1 /mnt/windows
Now, you can Read/Write NTFS formatted drive in Linux.
Linux開機自動掛載硬盤
基本上所有Linux 發行版在啓動系統時都是根據/etc/fstab文件的配置來掛載分區的。在/etc/fstab中,根據不同格式的分區,其掛載參數也不同,參數不同其結果不同,包括用戶的讀寫權限,下面一一說來。
1、對於fat32格式分區,向/etc/fstab中加入下面的內容:
/dev/sdaX /media/Y vfat user,rw,utf8,umask=000 0 0
說明:/dev/sdaX可以以管理員身份通過命令fdisk -l得知,只要找你需要掛載的那個分區即可。/media/Y這是一個文件夾,應該提前建立好。”user,rw”是說用戶可進行讀寫操作。utf8這個 可以說是必要的,因爲往往有一些windows的文件夾是中文名的,而在windows下是GBK的編碼方式,在linux下掛載就會看到亂碼,加上 utf8的參數將中文自動轉換成UTF8顯示,可以有效的避免亂碼問題。umask=000說明對所有用戶賦予了讀寫操作,也就是說掛載之後普通用戶也可 進行操作。最後有兩個0通過空格隔開,這兩個0中的後者決定了開機是否檢查,如果需要檢查則將其改爲1。
2、對於EXT3、EXT4等Linux分區格式,可以向/etc/fstab中加入下面的內容:
/dev/sdaX /media/Y ext3 defaults 0 1
/dev/sdaX /media/Y ext4 defaults 0 1
/dev/sdaX /media/Y jfs defaults 0 1
……
上面這幾行分別對應了ext3、ext4和jfs的掛載語句,具體請根據您自己的分區情況來修改。這幾句中,X與Y的含義同上,default參數說明按照默認格式掛載,後面的0和1就說明開機要檢查。
3、NTFS格式分區,比較麻煩,首先請安裝ntfs-3g這個軟件,如果不安裝這個軟件將不能對NTFS格式分區進行讀寫。安裝之後將如下內容添加到/etc/fstab中:
/dev/sdaX /media/Y ntfs-3g defaults 0 0
ps:這個我使用第是/dev/sdaX /media/Y auto defaults 0 0
此處X與Y的含義同上,值得說明的是ntfs-3g後的參數,如下:
users – 假如ntfs-3g可執行文件設置了SUID root(命令:chmod u+s /bin/ntfs-3g ) ,則允許任何人掛載/卸載NTFS分區。請注意,你要用users 而不是user
uid – 指定NTFS分區中文件和目錄的擁有者(用十進制數表示)
gid – 指定NTFS分區中文件和目錄的用戶組(用十進制數表示)
fmask – 文件權限(八進制數掩碼)
dmask – 目錄權限(八進制數掩碼)
locale – 曾經用來讓使用國際化字符集的文件可見。在ntfs-3g 2009.1.1和更新的版本中已不再需要。
noauto – 啓動時不要自動掛載分區
返回腳本百事通首頁 如果您喜歡腳本編程技術,歡迎加入QQ羣:246889341,在羣裏認識新朋友和交流技術^_^
