Linu应用与发展.ppt

《Linu应用与发展.ppt》由会员分享，可在线阅读，更多相关《Linu应用与发展.ppt（270页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、Linux 应用与发展Linux 优良特性1）分时的多用户、多任务的操作系统2）多数网络协议支持，方便的远程管理3）强大的内存管理和文件管理系统4）大量的可用软件和免费软件5）优良的稳定性和安全性6）良好的可移植性和灵活性7）可供选择的厂商多应用层Shell层内核层硬 件图形界面Shell命令系统调用Linux 系统结构用 户X Window 简介 独立于操作系统 网络特性 源代码免费X Window系统特点：UNIX图形环境：CDE（通用桌面环境）（Common Desktop Environment）网络应用 基于LAMP的网站论坛及B/S架构应用 基于Linux的负载均衡和集群 基于Li

2、nux的防火墙及代理服务器 基于Linux的网游服务器搭建学习环境的建议 选择一个适合入门的Linux版本 建议使用虚拟机软件 忘记Windows的思维方式内容概要 VMware虚拟机软件应用 Linux系统安装设置 远程登录管理工具介绍VMware 简介VMware是一个虚拟PC的软件，可以在现有的操作系统上虚拟出一个新的硬件环境，相当于模拟出一台新的PC，以此来实现在一台机器上真正同时运行两个独立的操作系统。VMware官方网站 VMware 简介VMware主要特点：1、不需要分区或重新开机就能在同一台PC上使用两种以上的操作系统2、本机系统可以与虚拟机系统网络通信3、可以设定并且随时修

3、改虚拟机操作系统的硬件环境文件系统结构分区规划必要分区：1、根分区/2、swap分区其他分区可根据需要划分远程登录管理工具命令行远程管理工具：Putty、SecureCRT用户登录成功后，系统缺省的主提示符，普通用户为“$”；超级用户root为“#”。用户退出系统的方法有两种：1)键入命令：exit或logout2)在提示符下按Ctrl+D组合键Linux 常用命令文件命名规则1）除了/之外，所有的字符都合法。2）有些字符最好不用，如空格符、制表符、退格符和字符#$&()-等。3）避免使用.作为普通文件名的第一个字符。4）大小写敏感。命令格式命令格式：命令 -选项 参数例：ls -la /et

4、c说明：1）当有多个选项时，可以写在一起。2）两个特殊的目录.和.，分别代表当前目录和当前目录的父目录。课程大纲 文件处理命令 权限管理命令 文件搜索命令 帮助命令 压缩解压命令 网络通信命令 系统关机命令 Shell应用技巧文件处理命令：ls命令名称：ls命令英文原意：list命令所在路径：/bin/ls执行权限：所有用户功能描述：显示目录文件语法：ls 选项-ald 文件或目录-a 显示所有文件，包括隐藏文件-l-d详细信息显示查看目录属性文件处理命令：cd命令名称：cd命令英文原意：change directory命令所在路径：shell内置命令执行权限：所有用户语法：cd 目录功能描述

5、：切换目录范例：$cd /$cd .切换到根目录回到上一级目录文件处理命令：pwd命令名称：pwd命令英文原意：print working directory命令所在路径：/bin/pwd执行权限：所有用户语法：pwd功能描述：显示当前所在的工作目录范例：$pwd/etc/rc5.d文件处理命令：touch命令名称：touch命令所在路径：/bin/touch执行权限：所有用户语法：touch 文件名功能描述：创建空文件范例：$touch newfile文件处理命令：mkdir命令名称：mkdir命令英文原意：make directories命令所在路径：/bin/mkdir执行权限：所有用户

6、语法：mkdir 目录名功能描述：创建新目录范例：$mkdir newdir文件处理命令：cp命令名称：cp命令英文原意：copy命令所在路径：/bin/cp执行权限：所有用户语法：cp -R 源文件或目录 目的目录-R 复制目录功能描述：复制文件或目录文件处理命令：cp范例：$cp file1 file2 dir1将文件file1、file2复制到目录dir1$cp -R dir1 dir2将dir1下的所有文件及子目录复制到dir2文件处理命令：mv命令名称：mv命令英文原意：move命令所在路径：/bin/mv执行权限：所有用户语法：mv 源文件或目录 目的目录功能描述：移动文件、更名文

7、件处理命令：mv范例：$mv file1 file3将当前目录下文件file1更名为file3$mv file2 dir2将文件file2移动到目录dir2下文件处理命令：rm命令名称：rm命令英文原意：remove命令所在路径：/bin/rm执行权限：所有用户语法：rm -r 文件或目录-r删除目录功能描述：删除文件文件处理命令：rm范例：$rm file3删除文件file3$rm-r dir1删除目录dir1文件处理命令：cat命令名称：cat命令英文原意：concatenate and display files命令所在路径：/bin/cat执行权限：所有用户语法：cat 文件名功能描述

8、：显示文件内容范例：$cat /etc/issue$cat /etc/services文件处理命令：more命令名称：more命令所在路径：/bin/more执行权限：所有用户语法：more 文件名(空格)或f(Enter)q或Q显示下一页显示下一行退出功能描述：分页显示文件内容范例：$more /etc/services文件处理指令：head指令名称：head指令所在路径：/bin/head执行权限：All User语法：head -num 文件名-num 显示文件的前num行功能描述：查看文件的前几行范例：$head -20 /etc/services文件处理指令：tail指令名称：tai

9、l指令所在路径：/bin/tail执行权限：All User语法：tail -num 文件名-num 显示文件的后num行-f动态显示文件内容功能描述：查看文件的后几行范例：$tail -30 /etc/services文件处理命令：ln命令名称：ln命令英文原意：link命令所在路径：/bin/ln执行权限：所有用户语法：ln -s 源文件 目标文件-s 创建软链接功能描述：产生链接文件文件处理命令：ln范例：$ln-s /etc/issue /issue.soft创建文件/etc/issue的软链接/issue.soft$ln /etc/issue /issue.hard创建文件/etc/

10、issue的硬链接/issue.hard权限管理命令：chmod命令名称：chmod命令英文原意：change the permissions mode of a file命令所在路径：/bin/chmod执行权限：所有用户语法：chmod ugo+-=rwx 文件或目录mode=421 文件或目录功能描述：改变文件或目录权限权限管理命令：chmod范例：$chmod g+w file1赋予文件file1所属组写权限$chmod 777 dir1设定目录dir1为所有用户具有全部权限代表字符权限对文件的含义对目录的含义r读权限可以查看文件内容可以列出目录中的内容w写权限可以修改文件内容可以在目

11、录中创建、删除文件x执行权限可以执行文件可以进入目录文件目录权限总结权限管理命令：chown命令名称：chown命令英文原意：change file ownership命令所在路径：/bin/chown执行权限：所有用户语法：chown 用户 文件或目录功能描述：改变文件或目录的所有者范例：$chown nobody file1改变文件file1的所有者为nobody权限管理命令：chgrp命令名称：chgrp命令英文原意：change file group ownership命令所在路径：/bin/chgrp执行权限：所有用户语法：chgrp 用户组 文件或目录功能描述：改变文件或目录的所属

12、组范例：$chgrp adm file1改变文件file1的所属组为adm权限管理命令：umask命令名称：umask命令所在路径：/bin/umask执行权限：所有用户语法：umask-S-S 以rwx形式显示新建文件或目录缺省权限功能描述：显示、设置文件的缺省权限范例：$umask$umask-S文件搜索命令：which命令名称：which命令所在路径：/usr/bin/which执行权限：所有用户语法：which 命令名称功能描述：显示系统命令所在目录范例：$which ls文件搜索命令：find命令名称：find命令所在路径：/usr/bin/find执行权限：所有用户语法：find

13、搜索路径 搜寻关键字功能描述：查找文件或目录范例：$find /etc -name init在目录/etc中查找文件init$find /-size +204800在根目录下查找大于100MB的文件$find /-user sam在根目录下查找所有者为sam的文件文件搜索命令：find范例：$find /etc -ctime -1在/etc下查找24小时内被修改过属性的文件和目录$find /etc-size +163840-a-size -204800在/etc下查找大于80MB小于100MB的文件$find/etc-name inittab-exec ls-l ;在/etc下查找initt

14、ab文件并显示其详细信息文件搜索命令：find文件搜索指令：locate指令名称：locate指令英文原义：list files in databases指令所在路径：/usr/bin/locate执行权限：All User语法：locate 搜索关键字功能描述：寻找文件或目录范例：$locate file列出所有跟file相关的文件文件搜索指令：updatedb指令名称：updatedb指令英文原义：update the slocate database指令所在路径：/usr/bin/updatedb执行权限：root语法：updatedb功能描述：建立整个系统目录文件的数据库范例：#upd

15、atedb文件搜索命令：grep命令名称：grep命令所在路径：/bin/grep执行权限：所有用户语法：grep 指定字串 源文件功能描述：在文件中搜寻字串匹配的行并输出范例：#grep ftp /etc/services帮助命令：man命令名称：man命令英文原意：manual命令所在路径：/usr/bin/man执行权限：所有用户语法：man 命令或配置文件功能描述：获得帮助信息范例：$man ls查看ls命令的帮助信息$man services查看配置文件services的帮助信息帮助指令：info指令名称：info指令英文原义：information指令所在路径：/usr/bin/i

16、nfo执行权限：All User语法：info 任何关键字功能描述：获得帮助信息范例：$info ls查看ls指令的帮助信息帮助指令：whatis指令名称：whatis apropos makewhatis指令英文原义：search the whatis database for strings指令所在路径：/usr/bin/whatis apropos/usr/sbin/makewhatis执行权限：All User，All User，root语法：whatis apropos 任何关键字功能描述：获得索引的简短说明信息范例：$whatis ls$apropos fstab相当于man-k帮

17、助指令：whatis范例：#makewhatis建立whatis和apropos搜索使用的数据库，当使用这两个命令发生错误时，就是whatis database没有建立压缩解压命令：gzip命令名称：gzip命令英文原意：GNU zip命令所在路径：/bin/gzip执行权限：所有用户语法：gzip 选项 文件功能描述：压缩文件压缩后文件格式：.gz压缩解压命令：gunzip命令名称：gunzip命令英文原意：GNU unzip命令所在路径：/bin/gunzip执行权限：所有用户语法：gunzip 选项 压缩文件功能描述：解压缩.gz的压缩文件范例：$gunzip file1.gz压缩解压命

18、令：tar命令名称：tar命令所在路径：/bin/tar执行权限：所有用户语法：tar 选项cvf 目录-c 产生.tar打包文件-v 显示详细信息-f-z指定压缩后的文件名打包同时压缩功能描述：打包目录压缩后文件格式：.tar.gz压缩解压命令：tar范例：$tar -zcvf dir1将目录dir1压缩成一个打包并压缩的文件压缩解压命令：tartar命令解压缩语法：-x-v-f-z解包.tar文件显示详细信息指定解压文件解压缩范例：$tar -zxvf 压缩解压命令：zip命令名称：zip命令所在路径：/usr/bin/zip执行权限：所有用户语法：zip 选项-r 压缩后文件名称 文件或

19、目录-r压缩目录功能描述：压缩文件或目录压缩后文件格式：.zip压缩解压命令：zip范例：$zip services.zip /etc/services压缩文件$zip -r test.zip /test压缩目录压缩解压命令：unzip命令名称：unzip命令所在路径：/usr/bin/unzip执行权限：所有用户语法：unzip 压缩文件功能描述：解压.zip的压缩文件范例：$unzip test.zip压缩解压命令：bzip2命令名称：bzip2命令所在路径：/usr/bin/bzip2执行权限：所有用户语法：bzip2 选项-k 文件-k 产生压缩文件后保留原文件功能描述：压缩文件压缩后

20、文件格式：.bz2范例：$bzip2-k file1压缩解压命令：bunzip2命令名称：bunzip2命令所在路径：/usr/bin/bunzip2执行权限：所有用户语法：bunzip2 选项-k 压缩文件-k 解压缩后保留原文件功能描述：解压缩范例：$bunzip2 -k file1.bz2网络通信指令：write指令名称：write指令所在路径：/usr/bin/write执行权限：All User语法：write 功能描述：向另外一个用户发信息，以Ctrl+D作为结束范例：$write webmaster网络通信指令：wall指令名称：wall指令所在路径：/usr/bin/wall执

21、行权限：All User语法：wall message 文件名功能描述：向所有用户广播信息范例：$wall Happy New Year!网络通信命令：ping命令名称：ping命令所在路径：/usr/sbin/ping执行权限：root语法：ping 选项 IP地址功能描述：测试网络连通性范例：#ping 网络通信命令：ifconfig命令名称：ifconfig命令所在路径：/usr/sbin/ifconfig执行权限：root语法：ifconfig 选项-a 网卡设备标识-a 显示所有网卡信息功能描述：查看网络设置信息范例：#ifconfig -a系统关机命令：shutdown命令名称：s

22、hutdown命令所在路径：/usr/sbin/shutdown执行权限：root语法：shutdown功能描述：关机范例：#shutdown-h now系统关机命令：reboot命令名称：reboot命令所在路径：/usr/sbin/reboot执行权限：root语法：reboot功能描述：重启系统范例：#rebootShell应用技巧 命令别名 输入/输出重定向 管道 命令连接符 命令替换符bash 应用技巧命令补齐命令补齐允许用户输入文件名起始的若干个字母后，按键补齐文件名。命令历史命令历史允许用户浏览先前输入的命令并重新调用它们，用history命令可以显示命令列表，按方向键和可查找以

23、前执行过的命令。命令别名命令别名定义：范例：alias copy=cpalias xrm=“rm-r”查看别名信息：alias删除别名：unalias copy输入/输出重定向同标准I/O一样，Shell对于每一个进程预先定义3个文件描述字（0、1、2）。分别对应于：0（STDIN）标准输入；1（STDOUT）标准输出；2（STDERR）标准错误输出。输入/输出重定向或 输出重定向范例：ls-l/tmp /tmp.msgdate /tmp.msg 输入重定向范例：wall 错误输出重定向范例：cp-R/usr/backup/usr.bak 2 /bak.error管道管道：将一个命令的输出传送

24、给另一个命令，作为另一个命令的输入。使用方法：命令1|命令2|命令3|命令n范例：ls-l/etc|morels-l/etc|grep initls-l/etc|grep init|wc-l命令连接符；用；间隔的各命令按顺序依次执行。&前后命令的执行存在逻辑与关系，只有&前面的命令执行成功后，它后面的命令才被执行。|前后命令的执行存在逻辑或关系，只有|前面的命令执行失败后，它后面的命令才被执行。命令替换符命令替换：将一个命令的输出作为另一个命令的参数。格式为：命令1 命令2范例：ls-l which touch文本编辑器Vim/ViVim/Vi 简介Vim/Vi是一个功能强大的全屏幕文本编辑器

25、，是Linux/UNIX上最常用的文本编辑器，它的作用是建立、编辑、显示文本文件。Vim/Vi 没有菜单，只有命令。大腕编辑器版周围同事不是用Vi就是Emacs，你要是用UltraEdit，你都不好意思跟人家打招呼什么插件呀、语法高亮呀、拼写检查呀、能给它开的都给它开着，就是一个字儿：酷！你说这么牛xx一东西，怎么着学会也得小半年吧。半年！入门都远着呢，能学会移动光标就不错了，你还别说耗不起，就这还只是左右移动！Vim/Vi 工作模式命令模式进入vi filename退出输入:wq输入 i a o插入模式ESC键：命令以回车结束运行编辑模式命令作用a在光标后附加文本A在本行行末附加文本i在光标

26、前插入文本I在本行开始插入文本o在光标下插入新行O在光标上插入新行插入命令命令作用h、方向左键左移一个字符j、方向下键下移一行k、方向上键下移一行l、方向右键右移一个字符$移至行尾0移至行首命令作用H移至屏幕上端M移至屏幕中央L移至屏幕下端定位命令命令作用:setnu设置行号:setnonu取消行号ggG到第一行到最后一行nG到第n行:n到第n行定位命令命令作用x删除光标所在处字符nx删除光标所在处后n个字符dd删除光标所在行，ndd删除n行dG删除光标所在行到末尾的内容D删除从光标所在处到行尾:n1,n2d删除指定范围的行删除命令命令作用yy、Y复制当前行nyy、nY复制当前行以下n行dd剪

27、切当前行ndd剪切当前行以下n行p、P粘贴在当前光标所在行下或行上复制和剪切命令命令作用r取代光标所在处字符R从光标所在处开始替换字符，按Esc结束u取消上一步操作替换和取消命令命令作用/string向前搜索指定字符串搜索时忽略大小写:seticn搜索指定字符串的下一个出现位置:%s/old/new/g全文替换指定字符串:n1,n2s/old/new/g在一定范围内替换指定字符串搜索和替换命令命令作用:w保存修改:wnew_filename另存为指定文件:wq保存修改并退出ZZ快捷键，保存修改并退出:q!不保存修改退出:wq!保存修改并退出（文件所有者可忽略文件的只读属性）保存和退出命令应用实

28、例 导入命令执行结果 :r !命令 定义快捷键 :map 快捷键 触发命令范例：:map P I#:map B 0 x 连续行注释 :n1,n2s/#/g:n1,n2s/#/g:n1,n2s/g 替换 :ab sammail Linux引导流程解析 课程大纲 Linux引导流程 Linux运行级别 Linux启动服务管理 GRUB配置与应用 启动故障分析与解决载入内核 Kernel启动进程 init读取执行配置文件/etc/inittab固件 firmware（CMOS/BIOS）自举程序 BootLoader（GRUB）POST 加电自检载入内核驱动硬件系统引导流程常用固件设置安全设置可引导

29、介质列表可引导介质搜索顺序电源管理启动细节显示固件设置实例内核init 的工作init启动后读取inittab文件，执行缺省运行级别，从而继续引导过程。在UNIX系统中，init时第一个可以存在的进程，它的PID恒为1，但它也必须向一个更高级的功能负责：PID为0的内核调度器（Kernelscheduler），从而获得CPU时间。inittab 文件剖析运行级的切换：1.查看当前的运行级2.运行级的切换#init 0123456Ss或#telinit 0123456Ssinittab 文件剖析在inittab中，所有条目采取以下格式：id:run-levels:action:processid

30、：标识符，一般为两位字母或数字run-levels：指定运行级别，可以指定多个action：指定运行状态process：指定要运行的脚本/命令inittab 文件剖析action常用取值：initdefault：指定系统缺省启动的运行级别sysinit：系统启动执行process中指定的命令wait：执行process中指定的命令，并等其结束再运行其他命令once：执行process中指定的命令，不等待其结束ctrlaltdel：按下CtrlAltDel时执行process指定的命令inittab 文件剖析action常用取值续：powerfail：当出现电源错误时执行process指定的命令

31、，不等待其结束powerokwait：当电源恢复时执行process指定的命令respawn：一旦process指定的命令中止，便重新运行该命令inittab 文件剖析指定系统默认运行级别为3，如果想系统启动后自动运行X Window，则将上面的3改为5启动脚本/etc/rc.d/rc.sysinit，完成系统服务程序启动，如系统环境变量设置、设置系统时钟、加载字体、检查加载文件系统、生成系统启动信息日志文件等。inittab 文件剖析判断默认运行级别，调用/etc/rc.d/rc脚本，执行相应运行级别目录中的服务程序，完成相应运行级别的初始化设置inittab 文件剖析/etc/rc.d/i

32、nit.d该目录下包含各个运行级别的服务程序脚本inittab 文件剖析/etc/rc.d/rc0123456.d分别存放对应于运行级别的服务程序脚本的符号链接，链接到init.d目录中的相应脚本设置自启动程序ln-s chkconfig ntsysv设置自启动程序设置自启动程序相关命令及日志 运行dmesg检查引导期间的错误相关命令及日志 检查系统日志/var/log/messages，查找可能被dmesg忽略的应用程序错误GRUBGRUB的配置文件默认为/boot/grub/grub.conf#ls-l/etc/grub.confGRUB配置选项default定义缺省启动系统timeout

33、定义缺省等待时间splashimage定义GURB界面图片hiddenmenu隐藏菜单title定义菜单项名称root设置GRUB的根设备即内核所在的分区kernel定义内核文件所在位置initrd命令加载镜像文件GRUB命令功能键：e:编辑当前的启动菜单项c:进入GRUB的命令行方式b:启动当前的菜单项d:删除当前行Esc:返回GRUB启动菜单界面，取消对当前单项所做的的任何修改单用户模式应用案例：root密码忘记进入单用户模式重新设置root密码，方法如下：开机进入GRUB界面，按e进入编辑行模式，选中kernel行，再次按e键，在新的界面的最后一行输入1或s，即可进入单用户模式。设置GR

34、UB密码1.使用GRUB自带的grub-md5-crypt命令#grub-md5-cryptPassword:$1$EszU60$Mc2BwxeWUH/8q3iqbRknz02.在GRUB交互命令行界面中使用md5crypt命令#grubgrub md5cryptPassword:$1$EszU60$Mc2BwxeWUH/8q3iqbRknz0同样的明文口令每次加密获得的MD5密文口令也是不同的。编辑GRUB配置文件，加入如下行：password-md5$1$EszU60$Mc2BwxeWUH/8q3iqbRknz0-md5参数表示口令是MD5加密的。设置GRUB密码GRUB修复当开机后进入g

35、rub界面但没有菜单，只剩下一个grub提示符，解决方法：grubcat/grub/grub.conf(为查看参数)grubroot(hd0,6)grubkernel roroot=LABEL=/grubinitrd grubbootLinux修复模式解决过程1.把安装盘放到光驱，然后重新启动机器，在BOIS中把系统设置为光驱引导。2.等安装界面出来后，按F5键进入linuxrescue模式说明，然后在boot提示符下输入：linux rescue然后回车，进入修复模式。Linux 软件包管理Linux 软件包管理 二进制软件包管理（RPM、YUM）源代码包安装 脚本安装（Shell或Java

36、脚本）Debian系Linux软件包管理简介一、RPM包管理RPM软件包的一个例子：其中包括软件名(sudo)，版本号(1.7.2pl)，发行号(5.el5)，和硬件平台(i386)。（1）卸载#rpm-e sudo注意：如果其它软件包有依赖关系，卸载时会产生提示信息，可使用-nodeps强行卸载。一、RPM包管理（1）安装#rpm-ivh 挂载光盘：mkdir/mnt/cdrommount/dev/cdrom/mnt/cdrom查询：rpm-q sudorpm-qa|grep samba其他安装选项：-excludedocs不安装软件包中的文档文件-prefix PATH将软件包安装到由PA

37、TH指定的路径下-test只对安装进行测试，并不实际安装一、RPM包管理A.软件包已被安装#rpm-ivh package is already installed如果覆盖安装该软件包，可以在命令行上使用-replacepkgs 选项。一、RPM包管理B.文件冲突如果要安装的软件包中有一个文件已在安装其它软件包时安装，会出现以下错误信息：#rpm-ivh conflicts with file from bark-3.2-1l cannot be installed要想让RPM 忽略该错误信息,请使用-replacefiles命令行选项。一、RPM包管理C.未解决依赖关系RPM软件包可能依赖于

38、其它软件包，在安装了特定的软件包之后才能安装该软件包。#rpm-ivh failed dependencies:sudo is needed by bark-3.2-1l你必须安装完所依赖的软件包，才能解决这个问题，强制安装使用-nodeps 选项。一、RPM包管理（3）升级#rpm-Uvh 一、RPM包管理一、YUM包管理应用yum的好处 自动解决软件包依赖关系 方便的软件包升级一、YUM包管理安装 yum install检测升级 yum check-update升级 yum update软件包查询 yum list软件包信息 yum info卸载 yum remove帮助 yum-help

39、、man yum（4）查询选项：-a 查询所有已安装的软件包.-f 查询文件所属软件包-p 查询软件包-i 显示软件包信息-l 显示软件包中的文件列表-d 显示被标注为文档的文件列表-c 显示被标注为配置文件的文件列表一、RPM包管理RPM查询应用案例：1、查询文件隶属的软件包：rpm-qf2、查询软件包信息：rpm-qi、rpm-qip3、查询软件包安装文件：rpm-ql、rpm-qlp4、查询软件包帮助文档：rpm-qd5、查询软件包配置文件：rpm-qc一、RPM包管理（5）校验#rpm -V 软件名称 5 文件的md5校验值 S 文件大小 L 链接文件 T 文件的创建时间 D 设备文件

40、 U 文件的用户 G 文件的用户组 M 文件的权限一、RPM包管理（5）软件包文件提取解压所有文件到当前目录#rpm2cpio|cpio -idv解压指定文件到当前目录#rpm2cpio|cpio -idv ./etc/inittab一、RPM包管理二、源代码包安装应用举例（proftpd）：#tar-xzvf proftpd-1.3.3d.tar.gz（解压解包）#cd#./configure-prefix=/usr/local/proftpd（配置）#make（编译）#make install（安装）三、脚本安装应用举例（webmin、OpenOffice ）#tar-xzvf#cd we

41、bmin-1.530#vi README#./setup.sh四、APT包管理 搜索软件包 apt-cache search 软件包信息 apt-cache show 安装 apt-get install（reinstall、-f）删除 apt-get remove（autoremove、-purge）更新软件源 apt-get update 更新已安装包apt-get upgradeLinux 用户管理配置文件用户信息文件：/etc/passwd密码文件：/etc/shadow用户组文件：/etc/group用户组密码文件：/etc/gshadow用户配置文件：/etc/login.defs

42、/etc/default/useradd新用户信息文件：/etc/ske1登录信息：/etc/motd /etc/issue字段含义用户名用户登录系统时使用的用户名密码密码位UID用户标识号GID缺省组标识号注释性描述例如存放用户全名等信息宿主目录用户登录系统后的缺省目录命令解释器用户使用的Shell，默认为bash/etc/passwd文件格式用户类型Linux用户分为三种：超级用户（root，UID=0）普通用户（UID 500-60000）伪用户（UID 1-499）伪用户1、伪用户与系统和程序服务相关bin、daemon、shutdown、halt等，任何Linux系统默认都有这些伪用

43、户mail、news、games、apache、ftp、mysql及sshd等，与Linux 系统的进程相关2、伪用户通常不需要或无法登录系统3、可以没有宿主目录用户组 每个用户都至少属于一个用户组 每个用户组可以包括多个用户 同一用户组的用户享有该组共有的权限字段含义用户名用户登录系统时使用的用户名密码加密密码最后一次修改时间用户最后一次修改密码的天数最小时间间隔两次修改密码之间的最小天数最大时间间隔密码保持有效的最多天数警告时间从系统开始警告到密码失效的天数帐号闲置时间帐号闲置时间失效时间密码失效的绝对天数标志一般不使用/etc/shadow文件格式字段含义组名用户登录时所在的组组密码一般

44、不使用GID组标识号组内用户列表属于该组的所有用户列表/etc/group文件格式手工添加用户 分别在/etc/passwd、/etc/group和/etc/shadow文件中添加一笔记录 创建用户宿主目录 在用户宿主目录中设置默认的配置文件 设置用户初始密码SetUID思考：为什么普通用户可以更改密码？SetUID的定义：当一个可执行程序具有SetUID权限，用户执行这个程序时，将以这个程序所有者的身份执行。范例：1、将touch命令授予SetUID权限2、当vi命令被授予SetUID权限3、查找SetUID程序：find/-perm-4000-o-perm-2000添加用户useradd

45、设置选项 用户名 -D 查看缺省参数u：UIDg：缺省所属用户组GIDG：指定用户所属多个组d：宿主目录s：命令解释器Shellc：描述信息e：指定用户失效时间passwd sam手工添加用户用户组管理命令 添加用户组 groupaddgroupadd-g 888 webadmin创建用户组webadmin，其GID为888 删除用户组：groupdel 组名 修改用户组信息 groupmodgroupmod-n apache webadmin修改webadmin组名为apache用户组管理命令 gpasswd 设置组密码及管理组内成员-a 添加用户到用户组-d 从用户组中删除用户-A 设置用

46、户组管理员-r 删除用户组密码-R 禁止用户切换为该组修改用户信息 usermodusermod-G softgroup samlee将用户samlee添加到softgroup用户组中usermod-l samlee-d/home/samlee-glampbrother liming将用户liming的登录名改为samlee，加入到lampbrother组中，用户目录改为/home/samlee用户管理命令pwck 检测/etc/passwd文件（锁定文件）vipw 编辑/etc/passwd文件id查看用户id和组信息finger 查看用户详细信息su切换用户（su-环境变量切换）passw

47、d-S 查看用户密码状态who、w查看当前登录用户信息用户组管理命令 groups 查看用户隶属于哪些用户组 newgrp 切换用户组 grpck chgrp vigr用户组配置文件检测修改文件所属组编辑/etc/group文件（锁定文件）用户组权限示例授权用户jack和mary对目录/software有写权限#groupadd softadm#usermod-G softadm jack#gpasswd-a mary softadm#chgrp softadm/software#chmod g+w/software#ls-ld/software512 Jul 14 06:17/softwar

48、edrwxrwxr-x 2 root softadm#grep softadm/etc/groupsoftadm:100:jack,mary禁用和恢复用户禁用#usermod-L username#passwd-l username恢复#usermod-U username#passwd-u username删除用户userdel-r 用户名-r：删除用户目录手工删除：使用find命令查找属于某个用户或用户组的文件find选项-user、-uid、-group、-gid1、对需要保留的文件进行移动和备份2、对不需要的文件进行删除3、清除用户文件中的相关表项4、清除用户宿主目录用户管理命令 ch

49、age 设定密码-l-m-M-d-I-E-W查看用户密码设置密码修改最小天数密码修改最大天数密码最后修改的日期密码过期后，锁定账户的天数设置密码的过期日期，如果为0，代表密码立即过期；如果为-1，代表密码永不过期设置密码过期前，开始警告的天数 启动或停用shadow功能pwconv/pwunconvgrpconv/grpunconv system-config-users authconfig、/etc/sysconfig/authconfig用户管理命令批量添加用户newusers命令 导入用户信息文件pwunconv命令 取消shadow password功能chpasswd 命令 导入密

50、码文件（格式 用户名:密码）pwconv命令 将密码写入shadow文件实例：一次批量添加10个用户限制用户su为root：#groupadd sugroup#chmod 4550/bin/su#chgrp sugroup/bin/su#ls-l/bin/su-r-sr-x-1 root sugroup 18360 Jan 15 2010/bin/su设定后，只有sugroup组中的用户可以使用su切换为root#useradd helen#passwd helen#usermod-G sugroup helen用sudo代替su：在执行sudo命令时，临时成为root不会泄漏root口令仅向