入門備忘錄一

入門備忘錄一

來源: ChinaUnix博客 　日期： 2008.02.09 19:45　(共有0條評論) 我要評論

入門備忘錄
1、更改密碼: passwd
2、更改啓動默認界面：
在/etc目錄下有一個inittab文件，其中有一行配置：
id:3:default
其中，數字3就是代表一啓動進入字符終端，如果改爲5則代表一啓動進入X Window
3、退出登錄:
不論你是root用戶還是普通用戶，只需簡單地執行exit命令就可以退出登錄
4、關閉機器:
在Linux系統中，普通用戶是無權關閉系統的！只有root用戶才能夠關閉它。當然如果你是按關機按鈕則另當別論。我們可以通過以下幾種方法實 現：
1） 按下CTRL+ALT+DEL組合鍵，這樣系統將重新啓動！
2） 執行reboot命令，這樣系統也將重新啓動！
3） 執行shutdown -h now命令，這樣系統將關閉計算機！
4） 執行halt命令，可以關閉計算機。
注意千萬不要隨意採用硬關機、重啓動鍵等方式關閉系統，那樣會導致Linux文件系統遭受破壞！
5、虛擬控制檯:
在Suse Linux下按 CTRL+ALT+F1~12 切換 F1~6爲提示符界面 F7~12爲圖形界面。
6、目錄結構：
在Linux下只有一個根目錄
如果有多個分區的話，就需要將其它分區mount到根目錄上來用
Linux分區時，有一個選項要填，那就是Mount Point，我們將其中一個寫成了“/”，也就是根目錄。
重要的目錄：
/bin：存放着一百多個Linux下常用的命令、工具
/dev：存放着Linux下所有的設備文件！
/home：用戶主目錄，每建一個用戶，就會在這裏新建一個與用戶同名的目錄，給該用戶一個自己的空間
/lost+found：顧名思義，一些丟失的文件可能可以在這裏找到
/mnt：外部設備的掛接點，通常用cdrom與floppy兩個子目錄！它的存在簡化了光盤與軟盤的使用。你
只需在塞入光盤後，運行：mount /mnt/ cdrom，就可以將光盤上的內容Mount到/mnt/cdrom上，你就可以訪問了。不過你使用完成後，應該離開該目錄，並執行umount /mnt/cdrom。
同樣 的，軟盤就是mount /mnt/floppy和umount /mnt/floppy了。

/proc：這其實是一個假的目錄，通過這裏你可以訪問到內存裏的內容。
/sbin：這裏存放着系統級的命令與工具
/usr：通常用來安裝各種軟件的地方
/usr/X11R6 X Window目錄
/usr/bin與/usr/sbin 一些後安裝的命令與工具
/usr/include、/usr/lib及/usr/share 則是存放一些共享鏈接庫
/usr/local 常用來安裝新軟件
/usr/src Linux源程序
/boot：Linux就是從這裏啓動的
/etc：這裏存放在Linux大部分的配置文件
/lib：靜態鏈接庫
/root：root用戶的主目錄，這就是特權之一！
/var：通常用來存放一些變化中的東西！
/var/log：存放系統日誌
/var/spool：存放一些郵件、新聞、打印隊列等
7、mount/umount:
eg, mount /dev/hda1 /mnt/c
    umount /mnt/c
8、ls技巧之一：
ls --color=never
ls --color=auto 設置爲對終端輸出時用彩色顯示文件名
ls --color=always
9、cat/more/less/head/tail:
cat --> type
more --> type /p
less --> 支持上下翻頁 上b下p
10、head命令
通過head命令可以僅查看某文件的前幾行，格式爲：
head 行數 文件名
如果未指定行數，則使用默認值10
11、tail命令
與head命令相對應的，我們可以使用tail命令來查看文件尾部的內容。通常用來實時監測某個文件是否被
修改，通常用來觀察日誌。如： tail -f maillog
12、編輯文件:
在Red Hat Linux 中有許多文字編輯工具，其中最常用的應該是vi，這是一個廣泛應用於所有UNIX系統
的編輯器。它的使用有些特別：
首先，可以使用命令“vi 文件名”打開一個文件，剛啓動的時候，vi處於命令狀態，不能夠輸入任何字符。在這個狀態下，可以使用方向鍵進行移動，而需要輸入內容時，你需要輸 入“i”或“a”命令進入編輯狀態。編輯完成後，你需要按下“ESC”鍵回到命令狀態。在命令狀態下，你可以輸入“:q!”不存盤退出，輸入“:wq”存盤退出。
13、文件的複製、刪除與移動:
1） cp命令：文件/目錄複製命令
它的語法格式爲：cp [選項] 源文件或目錄 目標文件或目錄
? a 該選項常在複製目錄時使用，它保留鏈接、文件屬性，並遞歸地複製目錄，就象DOS中的xcopy /s一樣
- f 如果目標文件或目錄已存在，就覆蓋它，並且不做提示
- i 與f選項正好相反，它在覆蓋時，會讓用戶回答“Y”來確認
- p 使用該選項，複製文件時將保留修改時間和訪問權限
- r 若給出的源是一個目錄，那麼cp將遞歸複製該目錄下所有的子目錄和文件，不過這要求目標也是一個目錄名
另外，大家要注意的是，如果源是文件名，目標是目錄名的話，那麼使用cp命令可以指定多個源文件名
如：
$ cp a.txt b.txt /home/user1
該命令將把a.txt和b.txt文件複製到/home/usr1目錄中。

2） rm命令：文件/目錄刪除命令
它的語法格式爲：rm [選項] 文件 …
- f 在刪除過程中不給任何指示，直接刪除
- r 指示rm將參數中列出的全部目錄和子目錄都遞歸地刪除
- i 交互式的刪除，每個文件在刪除時都給出提示
使用rm命令時一定要小心，特別是以root用戶登錄時，我就看到過一個朋友在使用rm命令刪除/home/tmp
目錄時將命令“rm -rf /home/tmp”誤輸 成了 “rm -rf / home/tmp”，結果等他走回電腦面前，整個系統都被刪除了！
3） mv命令：文件/目錄移動命令
它的語法格式爲：mv [選項] 源文件或目錄 目標文件或目錄
- f 如果操作要覆蓋某已有的目標文件時不給任何指示
- i 交互式的操作，如果操作要覆蓋某已有的目標文件時會詢問用戶是否覆蓋
mv命令的執行效果與參數類型的不同而不同！
第一參數（源） 第二個參數（目標） 結果
文件名 文件名 將源文件名改爲目標文件名
文件名 目錄名 將文件移動到目標目錄
目錄名 目錄名 目標目錄已存在：源目錄移動到目標目錄
目標目錄不存在：改名
目錄名 文件名 出錯
14、顯示當前目錄：pwd
15、回到這個用戶的主目錄: 直接輸入命令“cd”，而不加任何參數。
16、列目錄命令：ls
- a 顯示指定目錄下所有的子目錄與文件，包括隱藏文件；
- c 按文件的修改時間排序
- l 採用長格式來顯示文件的詳細信息，每個文件一行信息，其內容爲：文件類型與權限 鏈接數 文件屬主 文件屬組 文件大小 最近修改時間 文件名
17、每一個文件或目錄的訪問權限都有三組，每組用三位表示，如：
d rwx r-x r--
第一部分：這裏的d代表目錄，其它的有：- 代表普通文件 c 代表字符設備文件；l代表快捷方式
18、文件/目錄權限設置命令：chmod
這是Linux系統管理員最常用到的命令之一，它用於改變文件或目錄的訪問權限。
該命令有兩種用法：
1 用包含字母和操作符表達式的文字設定法
其語法格式爲：chmod [who] [opt] [mode] 文件/目錄名
其中who表示對象，是以下字母中的一個或組合：
u：表示文件所有者
g：表示同組用戶
o：表示其它用戶
a：表示所有用戶
opt則是代表操作，可以爲：
+：添加某個權限
-：取消某個權限
=：賦予給定的權限，並取消原有的權限
而mode則代表權限：
r：可讀
w：可寫
x：可執行
例如：爲同組用戶增加對文件a.txt的讀寫權限：
chmod g+rw a.txt
2 用數字設定法
而數字設定法則更爲簡單：chmod [mode] 文件名
關鍵是mode的取值，一開始許多初學者會被搞糊塗，其實很簡單，我們將rwx看成二進制數，如果有則有1表示，沒有則有0表示，那麼rwx r-x r- -則可以表示成爲： 111 101 100
再將其每三位轉換成爲一個十進制數，就是754

例如，我們想讓a.txt這個文件的權限爲：
自己 同組用戶 其他用戶
可讀 是 是 是
可寫 是 是
可執行
那麼，我們先根據上表得到權限串爲：rw-rw-r--，那麼轉換成二進制數就是110 110 100，再每三位轉換
成爲一個十進制數，就得到664，因此我 們執行命令：
chmod 664 a.txt
19、改變文件的屬主命令：chown
語法格式很簡單：chown [選項] 用戶名 文件/目錄名
其中最常用的選項是“R”，加上這個參數，可以將整個目錄裏的所有子目錄和文件的屬主都改變成指定用
戶
20、改變文件屬組命令：chgrp
該命令也很簡單：chgrp 組名 文件名名”來 實現這一目的
21、增加一個新用戶
在Linux系統中，只有root用戶才能夠創建一個新用戶，如下的命令將新建一個登錄名user1的用戶
# useradd user1
但是，這個用戶還不能夠登錄，因爲還沒給它設置初始密碼，而沒有密碼的用戶是不能夠登錄系統的。在
默認情況下，將會在/home目錄下新建一 個與用戶名相同的用戶主目錄。
如果需要另外指定用戶主目錄的話，那麼可以使用如下命令：
# useradd -d /home/xf user1
同時，該用戶登錄時將獲得一個Shell程序：/bin/bash，而假如你不想讓這個用戶登錄，也就可以指定該
用戶的Shell程序爲：/bin/false，這樣 該用戶即使登錄，也不能夠執行Linux下的命令：
# useradd -s /bin/false user1
在Linux中，新增一個用戶的同時會創建一個新組，這個組與該用戶同名，而這個用戶就是該組的成員
如果你想讓新的用戶歸屬於一個已經存在 的組，則可以使用如下命令：
# useradd -g user user1
這樣該用戶就屬於user組的一員了，而如果只是想讓其再屬於一個組，那麼應該使用：
# useradd -G user user1
完成了這一操作後，你還應該使用passwd命令爲其設置一個初始密碼
22、刪除一個用戶
刪除用戶，只需使用一個簡單的命令“userdel 用戶名”即可。不過最好將它留在系統上的文件也刪除掉，
你可以使用“userdel -r 用戶名”來 實現這一目的
23、修改用戶屬性
在前面我們看到了在新建一個用戶的時候如何指定它的用戶主目錄，如何指定它的Shell，如何設置它所
屬的組…等等

在Linux中提供了一個命 令來實現：
usermod -g組名 -G 組名 -d 用戶主目錄 -s 用戶Shell
還有一種直接的方法，那就是修改/etc/passwd文件，在這個文件中每個用戶佔用一行，它的內容爲：
用戶名:密碼:用戶ID:組ID:用戶全名:用戶主目錄:用戶Shell
不過值得注意的是，密碼這一項通常是用一個*號代替的，你是看不到的
24、增加一個組
還記得Linux的文件可以爲同組的人、非同組的人設置不同的訪問權限嗎？我們可以根據自己的需要創建用戶組：
groupadd 組名
25、刪除一個組
同樣的，我們有時會需要刪除一個組，它的命令就是groupdel 組名
26、修改組成員
如果我們需要將一個用戶加入一個組，只需編輯/etc/group文件，將用戶名寫到組名的後面。
例如：將newuser用戶加入到softdevelop組，只需找 到softdevelop這一行：
softdevelop:x:506:user1,user2
然後在後面加上newuser，形成：
softdevelop:x:506:user1,user2,newuser
27、常用網絡命令
在Red Hat Linux 7.1系統提供了與網絡相關的工具，掌握好這些工具是十分必要的：
第一類：設置工具
1.netconf：
netconf是Red Hat Linux提供的Linuxconf的一部分，主要用於設置與網絡相關的參數。它可以在consle
下運行（文本菜單），也可以在X-Window 中運行（圖形界面）
2.ifconfig
ifconfig是Linux系統中最常用的一個用來顯示和設置網絡設備的工具。其中“if”是“interface”的縮寫。它可以用來設備網卡的狀態，或是 顯示當前的設置

下面我們簡單地說明常用的命令組合：
1） 將第一塊網卡的IP地址設置爲192.168.0.1：
ifconfig eth0 192.168.0.1 （格式：ifconfig 網絡設備名 IP地址）
2） 暫時關閉或啓用網卡：
關閉第一塊網卡：ifconfig eth0 down
啓用第一塊網卡：ifconfig eth0 up
3） 將第一塊網卡的子網掩碼設置爲255.255.255.0：
ifconfig eth0 netmask 255.255.255.0（格式：ifconfig 網絡設備名 netmask 子網掩碼）
我們也可以同時設置IP地址和子網掩碼：
ifconfig eth0 192.168.0.1 netmask 255.255.255.0
4） 將第一塊網卡的廣播地址設置爲192.168.0.255：
ifconfig eth0 -broadcast 192.168.0.255
5） 將第一塊網卡設置爲不接收多播數據包：
ifconifg eth0 allmulti
如果要讓其接收，則使用命令：ifconfig eth0 -allmulti
6） 查看第一塊網卡的狀態：
ifconfig eth0
如果要查看所有的網卡狀態，則直接使用不帶參數的ifconfig命令即可。
ifconfig輸出的狀態信息是十分有用的，下面，我們就簡單說明一下：
有幾個狀態比較重要：
- UP/DOWN：網卡是否啓動了，如果是DOWN的話，那肯定無法用的；
- RX packets中的errors包的數量如果過大說明網卡在接收時有問題；
- TX packets中的errors包的數量如果過大說明網卡在發送時有問題；
3.route
route命令是用來查看和設置Linux系統的路由信息，以實現與其它網絡的通訊。要實現兩個不同的子網之
間的網絡通訊，需要一臺連接兩個網絡 路由器或者同時位於兩個網絡的網關來實現。在Linux系統中，我們通常設置路由是爲了解決以下問題：該Linux機器在一個局域網中，局域網中有一個網關，能夠讓你的機器訪問Internet， 那麼我們就需要將這臺機器的IP地址設置爲Linux機器的默認路由。
1） 增加一個默認路由：
route add 0.0.0.0 gw 網關地址
2） 刪除一個默認路由：
route del 0.0.0.0 gw 網關地址
3） 顯示出當前路由表
route
第二類：診斷工具
1.ping
ping是一個最常用的檢測是否能夠與遠端機器建立網絡通訊連接。 它是通過Internet控制報文協議ICMP來
實現的。而現在有些主機對ICMP進行過 濾，在這種特殊的情況下，有可能使得一些主機Ping不通，但能夠建立網絡連接。這是一種特例，同樣的，在此不羅列ping命令的所有可選參數，而是通過實例來說明一些常用的組合，需要更詳細地瞭解的，可以通過
www.linuxaid.com.cn
網站 在線培訓的命令查詢工具獲得
1） 檢測與某機器的連接是否正常：
ping 192.168.0.1
ping www.linuxaid.com.cn
也就是說，我們可以用IP地址或域名來指定機器。
2） 指定ping迴應次數爲4：
在Linux下，如果你不指定迴應次數，ping命令將一直不斷地向遠方機器發送ICMP信息。
[/url]
我們可以通過-c
參數來限定：ping -c 4 192.168.0.1
3） 通過特定的網卡進行ping：
有時，我們需要檢測某塊網卡（系統中有多塊）能否ping通遠方機器。我們需要在執行ping命令時指出：
ping -I eth0 192.168.0.1
2.traceroute
如果你ping不通遠方的機器，想知道是在什麼地方出的問題；或者你想知道你的信息到遠方機器都經過了
哪些路由器，可以使用traceroute命令，顧名思義：trace是跟蹤，route是路由，也就是跟蹤路由。
使用這個命令很簡單：
traceroute 遠程主機IP地址或域名
這個命令的輸出類似：
1 路由器（網關）的IP地址 訪問所需時間1 訪問所需時間2 訪問所需時間3
2 路由器（網關）的IP地址 訪問所需時間1 訪問所需時間2 訪問所需時間3
………
1） 最前面的數字代表“經過第幾站”；
2） 路由器（網關）的IP地址就是“該站”的IP地址；
3） 訪問所需時間1、2、3是指訪問到這個路由器（網關）需要的時間
3.netstat
在Linux系統中，提供了一個功能十分強大的查看網絡狀態的工具：netstat
它可以讓您得知整個Linux系統的網絡情況

1）統計出各網絡設備傳送、接收數據包的情況：
使用命令：netstat -i
這個命令將輸出一張表，其中包括：
Iface：網絡接口名 MTU：最大傳輸單元
RX-OK：共成功接收多少個包 RX-ERR：接收的包中共有多少個錯誤包
RX-DRP：接收時共丟失多少個包 RX-OVR：共接收了多少個碰撞包
TX-OK：共成功發送多少個包 TX-ERR：發送的包中共有多少個錯誤包
TX-DRP：發磅時共丟失多少個包 TX-OVR：共接收了多少個碰撞包
2）顯示網絡的統計信息
使用命令：netstat -s
使用這個命令，將會以摘要的形式統計出IP、ICMP、TCP、UDP、TCPEXT形式的通信信息

3）顯示出TCP傳輸協議的網絡連接情況：
使用命令：netstat -t
這個命令的輸出也是一張表，其中包括：
Local Address：本地地址，格式是IP地址：端口號
Foreign Address：遠程地址，格式也是IP地址：端口號
State：連接狀態，包括LISTEN、ESTABLISHED、TIME_WAIT等

4）只顯示出使用UDP的網絡連接情況：
使用命令：netstat -t
輸出格式也是一樣的。

5）顯示路由表：
使用命令：netstat -r
這個命令的輸出與route命令的輸出相同。
28、網絡配置文件
在Ubuntu中有一些用於存放網絡配置的文件：
1./etc/hosts
在該文件中存放的是一組IP地址與主機名的列表，如果在該列表中指出某臺主機的IP地址，那麼訪問該主機時將無需進行DNS解析。

2./etc/host.conf
該文件用來指定域名解析方法的順序，如：
order hosts,bind
它說明，首先通過/etc/hosts文件解析，如果在該文件中沒有相應的主機名與IP地址的對應關係，再通過域名服務器bind進行解析

3./etc/resolv.conf
在該文件中存放域名服務器的IP地址

4./etc/protocols
Ubuntu系統使用該文件辨別本主機使用的，並通過它完成協議和協議號之間的映射，用戶不應修改該文件

5./etc/services
該用戶用於定義現有的網絡服務，用戶無需修改它，它通常由安裝網絡服務的程序來維護。該文件包括網絡服務名、網絡端口號和使用的協議類 型，其中網絡端口號和使用的協議類型之間有一個斜槓分開，在設置行的最後還可以添加一些服務的別名。
6./etc/xinetd.d目錄
在Linux系統中有一個超級服務程序inetd，大部分的網絡服務都是由它啓動的，如chargen、echo、finger、talk、telnet、wu-ftpd等…，在7.0 之間的版本它的設置是在/etc/inetd.conf中配置的，在Red Hat 7.0後，它就改成了一個xinetd.d目錄。
在xinetd.d目錄中，每一個服務都有一個相應的配置文件，我們以telnet爲例，說明一下各個配置行的含
義：
service telnet
{
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.telnetd
log_on_failure+=USERID
disable=yes
}
第一行，說明該配置用來設置telnet服務。
第二行，說明Socket連接類型是stream，也就是TCP
第三行，是指不等待到啓動完成
第四行，是指以root用戶啓動服務進程
第五行，是指服務進程是/usr/sbin/in.telnetd
第六行，是用於做一些出錯日誌
第七行，是指禁止遠方telnet，如果需要開放則將該配置改爲：disable=no
修改了xinetd的配置，需要重啓xinetd才能夠生效，有兩種方法可以實現：
1） 執行如下命令：
/etc/rc.d/init.d/xinetd restart
2） 執行如下命令：
killall -HUP xinetd
29、網絡服務訪問限制
在Red Hat Linux 7.1中加強了網絡安全的防範，如果你安裝時安全等級不是在最低一級的話，那麼本機之外的所有訪問都可能被拒絕。這是因爲 在Red Hat 7.1中做了一些默認的ipchains設置，這是Linux內置的防火牆機制，它可以使用一些規則來允許或禁止某種訪問。它的規則存放在/etc/sysconfig/ipchains文件中，如果你想讓它暫時不生效，那你可以運行/etc/rc.d/init.d/ipchains stop，那麼所有的規則 都被取消，所有的網絡訪問都將被允許。你可以運行/etc/rc.d/init.d/ipchains status來獲知現在對網絡訪問的限制。
30、WEB服務器
在Linux系統中最適合於做服務器的當數Apache，你只要在安裝時選中WEB服務器，那麼系統將自 動完成Apache服務器的安裝，在默認情況，WWW服務就已經啓動了。如果你在安裝時沒有選擇WEB服務器包，那也沒有關係，你只需執行以下命令即可：
1） 將Red Hat Linux 7.1安裝光盤的第一張放入光驅，然後執行如下命令：
# mount /mnt/cdrom
2） 轉到apache安裝文件所在目錄：
# cd /mnt/cdrom/RedHat/RPMS
3） 使用RPM完成安裝：
# rpm -ivh apache-2.2.26-5.i386.rpm
現在，你就已經擁有一個基於Linux的WEB服務器了，它的配置文件位於/etc/httpd/conf目錄下，你可根據需要進行相應的修改，修改完後執 行：/etc/rc.d/init.d/httpd restart即可。而WEB服務的主目錄則
在/var/www/html目錄下，你可以將你的WEB頁傳到這裏就可以更新了。而如果每一個用戶都想要擁有一個自己的主頁的話，則：
1） 首先在自己的用戶主目錄下建一個public_html目錄：
# cd
# mkdir public_html
2） 然後將自己的用戶主目錄的權限改爲大家可讀
# chmod 755 用戶主目錄
3） 這樣你就可以使用“localhost/~用戶名/”訪問到每個用戶的主頁了

30、 FTP服務器
在Red Hat Linux 7.1中集成了Wu-FTP 2.6.1做爲FTP服務器，在你安裝時只要選擇了FTP包的話，那麼你的Linux服務器就是一臺FTP服務器了，如 果當時沒有安裝的話，也沒有關係，跟安裝apache一樣：
1） 將Red Hat Linux 7.1安裝光盤的第一張放入光驅，然後執行如下命令：
# mount /mnt/cdrom
2）轉到wu-ftp安裝文件所在目錄：
# cd /mnt/cdrom/RedHat/RPMS
3）使用RPM完成安裝：
# rpm -ivh wu-ftp-2.6.1-16.i386.rpm
由於FTP服務是由xinetd超級服務器創建的，所以關於FTP服務器的配置在/etc/xinetd.d目錄下的wu-ftpd
文件中：
service ftp
{
socket_type=stream
wait=no
user=root
server=/usr/sbin/in.ftpd
server_args=-l -a
log_on_success+=DURATION USERID
log_on_failure+=USERID
nice=10
disable=no
}
下面，我們介紹一些關於FTP服務器的管理方法：
1、 暫時關閉FTP服務
有兩種方法可以使FTP服務暫停：
1） 以root用戶身份執行：
# ftpshut now
這樣就會在/etc目錄下生成一個shutmsg的文件，這時FTP服務器將無法使用，直到你刪掉這個文件。
2） 修改配置文件/etc/xinetd.d/wu-ftpd，將disable=no改爲disable=yes，然後重啓xinetd

2、 禁止某用戶使用FTP服務
有兩種方法可以禁止某用戶使用FTP服務器：
1） 在/etc/ftpuser中寫入該用戶帳號名
2） 在/etc/ftpaccess中寫入一行配置：
deny-uid 用戶名
用這種方法還可以禁止一個組的用戶使用
deny-gid 組名
3、 禁止匿名用戶（anonymous）登錄FTP服務器
有許多種方法可以實現，但我覺得最簡單有效的方法就是將anonymous寫入配置文件：/etc/ftpuser中，就可了.
31、文件服務器
我們還可以使用Red Hat Linux 7.1內置的Samba爲局域網內的Windows主機做文件服務器。如果在安裝系
統時選擇了SMB服務器軟件包的話，那麼 安裝完以後，Samba服務就已經Ready了。不過爲了方便配置，建議安裝一下swat，它提供了一個WEB界面的配置工具。它的安裝包是第二張光盤的/RedHat/RPMS/samba-swat-2.0.7- 36.i386.rpm。安裝完以後，它會在xinetd.d目錄中新建一個swat文件，其內容爲：
service swat
{
port=901
socket_type=stream
wait=no
only_from=127.0.0.1
server=/usr/sbin/swat
log_on_failure+=USERID
disable=yes
}
我們看到disable的值是yes，也就是說，現在swat還沒有啓用，因此，我們需要將其改爲disable=no，然
後重啓xinted。另外，由於這裏有一 句： only_from=127.0.0.1
說明只能在本機使用swat，而如果你想在Windows中用IE來配置的話，請將這句註釋掉或刪掉下面，我們以設置一個大家都可以訪問的homes目錄爲例，說明SWAT的設置方法：
1） 打開IE瀏覽器，在地址欄上輸入Linux的主機名或IP以及“:901”，例如：
[url=http://192.168.0.1:9000]http://192.168.0.1:9000

2） 如果連接正常，將出一個登錄提示窗，要求輸入用戶名與密碼，在此以root爲用戶名，並輸入root用戶的密碼，再單擊確定；
3） 如果輸入無誤，將出現Samba的配置界面：Swat的首頁；
我們可以看到在Swat界面中，最上面有7個圖標，分別是：HOME（首頁）、GLOBALS（全局設置）、SHARES
（共享設置）、PRINTERS（打印 機）、STATUS（狀態）、VIEW（查看）、PASSWORD（密碼）
4） 首先，我們單擊GLOBALS圖標，將出現GLOBALS設置頁面，其中我們對以下幾項進行設置：
? BaseOption à Workgroup：在些輸入工作組名（如NetBIOS中的工作組名）
? BaseOption à Netbios name：主機名
? SecurityOption à Security：選擇安全等級，在些選擇“SHARE”
? SecurityOption à hosts allow：允許的主機，通常寫入你的網絡號，如192.168.0.
? SecurityOption à hosts deny：如果你不讓某臺機器使用，則寫入它的IP地址
修改完後，點擊“Commit Changes”按鈕（在7個圖標的下邊一些），保存設置
5） 然後，單擊SHARES圖標，進行共享設置：
第一步：在Create Share按鈕的右邊文本框中輸入要設置的共享名
第二步：單擊“Create Share”按鈕；
第三步：確認“BaseOptions à Path的值爲你想共享的目錄，例如/home/smb/test（注意這必須是已經存在的目錄）；
第四步：將“SecurityOptions à writeable”的值設置爲Yes，使該目錄共享爲可寫；
第五步：將“SecurityOptions à guest ok”的值設置爲Yes，使該目錄無需密碼訪問；
第六步：在“SecurityOptionsàhosts allow、hosts deny”中設置相應的主機IP；
第七步：將“BrowseOptionsàbrowseable”設置爲Yes，使其便於使用
最後，點擊“Commit Changes”按鈕，保存設置。
現在，我們就可以在Windows 9x上通過網絡鄰居訪問到這臺Samba服務器，並且有一個可讀、可寫的共享
目錄。在平時使用的時間，系統管理員可以點擊“STATUS”按鈕，切換到狀態頁面對其進行監測，在這個頁面上，你可以：
1） 啓動（Start smbd按鈕）、停止Samba（Stop Smbd按鈕）服務，以及重啓服務（Restart smbd按鈕）；
2） 另外，你可以看到當前與Samba服務器建立的連接（Active Connections），並且可以按下“X”按鈕，中止它的訪問；