LINUX的歷史
Linux是一種自由和開放源碼的類Unix操作系統。目前存在着許多不同的Linux,但它們都使用了Linux內核。Linux可安裝在各種計算機硬件設備中,從手機、平板電腦、路由器和視頻遊戲控制檯,到臺式計算機、大型機和超級計算機。Linux是一個領先的操作系統,世界上運算最快的10臺超級計算機運行的都是Linux操作系統。
Linux創始人:計算機業餘愛好者Linus Torvalds:(林納斯·託瓦茲)。
LInux出生:誕生於1991 年的10 月5 日(這是第一次正式向外公佈的時間)。Linux 操作系統是UNIX 操作系統的一種克隆系統。
LInux發展:以後藉助於Internet 網絡,並經過全世界各地計算機愛好者的共同努力下,現已成爲今天世界上使用最多的一種UNIX 類操作系統,並且使用人數還在迅猛增長。
參考資料:http://baike.baidu.com/view/1634.htm
Linux 的五大支柱
Linux 操作系統的誕生、發展和成長過程始終依賴着以下五個重要支柱:UNIX 操作系統、MINIX 操作系統、GNU 計劃、POSIX 標準和Internet 網絡。
Ø UNIX 操作系統 -- UNIX 於1969 年誕生在Bell 實驗室。Linux 就是UNIX 的一種克隆系統
Ø MINIX 操作系統 -- Minix 操作系統也是UNIX 的一種克隆系統,它於1987 年由著名計算機教授Andrew S. Tanenbaum 開發完成。由於MINIX 系統的出現並且提供源代碼(只能免費用於大學內)在全世界的大學中颳起了學習UNIX 系統旋風。Linux 剛開始就是參照Minix 系統於1991 年纔開始開發
Ø GNU 計劃-- 開發Linux 操作系統,以及Linux 上所用大多數軟件基本上都出自GNU 計劃。Linux只是操作系統的一個內核,沒有GNU 軟件環境(比如說bash shell),則Linux 將寸步難行
Ø POSIX 標準 -- 該標準在推動Linux 操作系統以後朝着正規路上發展起着重要的作用。是Linux前進的燈塔
Ø INTERNET -- 如果沒有Intenet 網,沒有遍佈全世界的無數計算機駭客的無私奉獻,那麼Linux最多隻能發展到0.13(0.95)版的水平
Linux優勢
低廉的附加費
根據您的需求靈活定製
多用戶、多任務的系統
從許可證的限制中解脫
穩定性 -Linux永遠都不會崩潰
標準兼容性
衆多的硬件支持特性
強大因特網支持
LINUX的安裝
LInux文件目錄結構
一級目錄結構:
/bin:存放着一百多個Linux下常用的命令、工具
/dev:存放着Linux下所有的設備文件
/home:用戶主目錄,每建一個用戶,就會在這裏新建一個與用戶同名的目 錄,給該用戶一個自己的空間
/lost+found:顧名思義,一些丟失的文件可能可以在這裏找到
/mnt:外部設備的掛接點,通常用cdrom與floppy兩個子目錄,它的存在簡化了光盤與 軟盤的使用。你只需在塞入光盤後,運行: mount /mnt/cdrom,就可以將光盤上的內容Mount到/mnt/cdrom上,你就可以訪問了。不過你使用完成後,應該離開該目錄,並執行umount mnt/cdrom。同樣的,軟盤就是mount /mnt/floppy和umount /mnt/floppy了
/proc:這其實是一個假的目錄,通過這裏你可以訪問到內存裏的內容
/sbin:這裏存放着系統級的命令與工具
/usr:通常用來安裝各種軟件的地方
/boot:Linux就是從這裏啓動的
/etc:這裏存放在Linux大部分的配置文件
/lib:靜態鏈接庫
/root:root用戶的主目錄,這就是特權之一
/var:通常用來存放一些變化中的東西
二級子目錄結構:
/usr/X11R6 X Window目錄
/usr/bin與/usr/sbin 一些後安裝的命令與工具
/usr/include、/usr/lib及/usr/share 則是存放一些共享鏈接庫
/usr/local 常用來安裝新軟件
/usr/src Linux源程序
/var/log:存放系統日誌
/var/spool:存放一些郵件、新聞、打印隊列等
Linux 啓動順序
硬件讀取引導扇區
加載LILO或者grub
加載內核
掛裝根文件系統
啓動init,一切進程的“祖父”
讀取/etc/inittab文件
運行rcX.d目錄S*腳本程序
LINUX的磁盤管理
硬盤分區管理
fdisk、mkfs、mount
/etc/fstab
device mountpoint fstype options dump passno
device:指定要加載的文件系統設備
mountpoint:指定文件系統的加載點
fstype:指定安裝文件系統的類型
options:使用逗號隔開的安裝參數列表
dump:確定文件系統兩次備份之間的時間
passno:指定系統引導時檢查文件系統的順序,根文件系統爲1,其餘值爲2,如果沒有指定,表示引導時文件系統不被檢查
Mount文件系統
Fat32&NTFS文件系統
mount /dev/hda6 /mnt/d -o codepage=936,iocharset=cp936
mount -t vfat /dev/hda6 /mnt/d -o codepage=936,iocharset=cp936
mount -t vfat /dev/hda6 /mnt/d -o codepage=936,iocharset=cp936
mount -t ntfs /dev/hda6 /mnt/d -o codepage=936,iocharset=cp936
Windows的共享 smbclient、smbmount、mount
Linux下的smb共享 smbmount mount
U盤 mount /dev/sda1 /mnt/
LINUX的用戶管理
一、用戶和組
用戶
root 用戶:系統唯一,是真實的,可以登錄系統,可以操作系統任何文件和命令,擁有最高權限
虛擬用戶:這類用戶也被稱之爲僞用戶或假用戶,不具有登錄系統的能力,但卻是系統運行不可缺少的用戶,比如bin、daemon、adm、ftp、mail等;這類用戶都系統自身擁有的,而非後來添加的,當然也可以添加虛擬用戶
普通真實用戶:這類用戶能登錄系統,但只能操作自己家目錄的內容;權限有限;這類用戶都是系統管理員自行添加的
組-具有相同特徵的用戶(user)的集合體
用戶和組的關係一對一、一對多、多對一、多對多
用戶和組的相關配置文件
用戶
/etc/passwd 注:用戶(user)的配置文件
/etc/shadow 注:用戶(user)影子口令文件
組
/etc/group 注:用戶組(group)配置文件
/etc/gshadow 注:用戶組(group)的影子文件
用戶和組的相關命令
用戶
finger 注:查看用戶信息工具
id 注:查看用戶的UID、GID及所歸屬的用戶組
chfn 注:更改用戶信息工具
su 注:用戶切換工具
sudo 注:sudo 是通過另一個用戶來執行命令,su 是用來切換用戶,然後通過切換到的用戶來完成相應的任務,但 sudo 能後面直接執行命令,比如sudo 不需要root 密碼就可以執行root 賦與的執行只有root才能執行相應的命令;但得通過visudo 來編輯/etc/sudoers來實現
visudo 注:visodo 是編輯 /etc/sudoers 的命令;也可以不用這個命令,直接用vi 來編輯 /etc/sudoers 的效果是一樣的
sudoedit 注:和sudo 功能差不多
用戶和組的相關命令
組
groupadd 注:添加用戶組
groupdel 注:刪除用戶組
groupmod 注:修改用戶組信息
groups 注:顯示用戶所屬的用戶組
grpck 注:驗證組文件的完整性
grpconv 注:通過/etc/group和/etc/gshadow 的文件內容來同步或創建/etc/gshadow ,如果/etc/gshadow 不存在則創建
grpunconv 注:通過/etc/group 和/etc/gshadow 文件內容來同步或創建/etc/group ,然後刪除gshadow文件
其他一些配置文件
/etc/skel目錄
1、存放用戶啓動文件的目錄
2、添加用戶時,這個目錄下的文件自動複製到新添加的用戶的家目錄下
3、隱藏文件,也就是類似.file格式的
4、通過修改、添加、刪除/etc/skel目錄下的文件,來爲用戶提供一個統一、標準的、默認的用戶環境
/etc/login.defs 配置文件
1、創建用戶時的一些規劃,比如創建用戶時,是否需要生成目錄,UID和GID的範圍;用戶的期限等等
/etc/default/useradd
1、useradd 添加用戶時的規則文件
文件類型-ls -lat查看的第1的字符:
d:表示是一個目錄,事實上在ext2fs中,目錄是一個特殊的文件
-:表示這是一個普通的文件
l: 表示這是一個符號鏈接文件,實際上它指向另一個文件
b、c:分別表示區塊設備和其他的外圍設備,是特殊類型的文件
s、p:這些文件關係到系統的數據結構和管道,通常很少見到
文件權限-ls -lat查看的第2~10個字符:
每3個爲一組,左邊三個字符表示所有者權限,中間3個字符表示與所有者同一組的用戶 的權限,右邊3個字符是其他用戶的權限
r(Read,讀取):對文件而言,具有讀取文件內容的權限;對目錄來說,具有瀏覽目 錄 的權限
w(Write,寫入):對文件而言,具有新增、修改文件內容的權限;對目錄來說,具有刪除、 移動目錄內文件的權限
x(eXecute,執行):對文件而言,具有執行文件的權限;對目錄了來說該用戶具有進入 目錄的權限
-:表示不具有該項權限
特殊文件權限-佔用x的位置:
s或S(SUID,Set UID):可執行的文件搭配這個權限,便能得到特權,任意存取該文件的所有者能使用的全部系統資源
s或S(SGID,Set GID):設置在文件上面,其效果與SUID相同,只不過將文件所有 者換成用戶組,該文件就可以任意存取整個用戶組所能使用的系統資源
T或T(Sticky):/tmp和 /var/tmp目錄供所有用戶暫時存取文件,亦即每位用戶皆擁有完整的權限進入該目錄,去瀏覽、刪除和移動文件
EG:
開啓執行權限和SUID、SGID、Sticky,則權限表示字符是小寫的:
-rwsr-sr-t 1 root root 4096 6月 23 08:17 conf
如果關閉執行權限,則表示字符會變成大寫:
-rwSr-Sr-T 1 root root 4096 6月 23 08:17 conf
LINUX的服務管理
任何計算機安全措施的一個重要方面是維持實際控制服務的運行
爲Linux安全性時,使用/etc/inittab文件、runlevels和服務管理如inetd或xinetd直接管理服務
/etc/Inittab 用於系統的初始化過程啓動系統服務
Runlevels
Runlevel 0用於關閉系統,如果軟電源設置恰當,它能關閉系統電源
Runlevel 1是單用戶無網絡的模式,它用於低水平的故障修復和管理操作
Runlevel 2到Runlevel 5正常系統操作的多用戶模式。Runlevel2和3是命令行模式,3有網絡連接而2沒有網絡連接。Runlevel 5用於啓動X Windows提供圖形用戶接口
Runlevel 6用於系統重啓,當整個init系統甚至bootloader 需要重啓時採用它
Inetd和xinetd-管理後臺服務程序
以xinetd爲例
service telnet
{
disable = no 是否允許這項服務
flags = REUSE 中斷或重啓xinetd時,TCP/IP Socket可重用
socket_type = stream socket的類型
wait = no 多線程功能
user = root 啓動該服務的用戶
server = /usr/sbin/in.telnetd 服務程序的完整路徑
log_on_failure += USERID 失敗的UID添加到系統登記表中
}
/etc/init.d/xinetd restart ;killall -HUP xinetd
rcX.d
系統啓動時的運行腳本程序
K*表示系統停止時運行,S*表示系統啓動時運行
接受start和stop參數並執行要求的動作
必須有x權限
字母S 或者K的後面緊跟着一個兩位數字,數值小的在數值大的前面執行:
如:S50tomcat先於S60ssh運行
Setup命令
Service
Crontab的配置
/etc/crontab 文件中的每一行都代表一項任務,它的格式是:
minute hour day month dayofweek command
Crontab的控制
/etc/cron.allow 和 /etc/cron.deny 文件被用來限制對 cron 的使用
啓動和停止服務
啓動 cron 服務,使用 /sbin/service crond start 命令
要停止該服務,使用 /sbin/service crond stop 命令
可在引導時啓動該服務
LINUX的網絡管理
IP配置
/etc/sysconfig/network-scripts/
/etc/sysconfig/network
Ifconfig、ifup、ifdown
/etc/init.d/network
netconfig
ROUTE配置
靜態路由和默認路由
Route -h
IPTABLES配置
Iptables -h
firewall
DNS配置
hosts、host.conf、resolv.conf、named.conf
資源管理
Ps、top、sar、vmstat、netstat、ipcs
抓包:tcpdump、ethereal
腳本語言
Shell 、sed、awk等
vi
瞭解更多請關注:
粵嵌教育:http://www.gec-edu.org
粵嵌教育:http://www.gec-edu.org
粵嵌新浪微博:http://e.weibo.com/gecedu
粵嵌騰訊微博:http://t.qq.com/gec-edu