1、Linux系统管理贺宏宏2009年9月27日,一、Linux系统概述二、Linux常用命令三、Linux系统管理,一、Linux系统概述,1.1 Linux简介1.2 Linux特点1.3 Linux组成1.4 常见的发行版本,1.1、Linux简介,简单地说,Linux是一套免费使用和自由传播的类Unix操作系统,它主要用于基于Intel x86系列CPU的计算机上。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。 Linux最早由一位名叫Linus Torvalds的计算机爱好者开发,他的目的是设计一个代替Minix的操作系统,这个操作系统可用于386、4
2、86或奔腾处理器的个人计算机上,并且具有Unix操作系统的全部功能。 Linux以它的高效性和灵活性著称。具有多任务、多用户的能力。Linux可在GNU(GNUs not UNIX)公共许可权限下免费获得,是一个符合POSIX标准的操作系统。Linux操作系统软件包不仅包括完整的Linux操作系统,而且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有多个窗口管理器的X-Windows图形用户界面,如同我们使用视窗操作系统一样,允许我们使用窗口、图标和菜单对系统进行操作。,1.2、 Linux特点,开放性:指系统遵循世界标准规范,特别是遵循开放系统互连(OSI)国际标准。 多用户:是指
3、系统资源可以被不同用户使用,每个用户对自己的资源(例如:文件、设备)有特定的权限,互不影响。多任务:它是指计算机同时执行多个程序,而且各个程序的运行互相独立。良好的用户界面 :Linux向用户提供了两种界面:用户界面和系统调用。Linux还为用户提供了图形用户界面。它利用鼠标、菜单、窗口、滚动条等设施,给用户呈现一个直观、易操作、交互性强的友好的图形化界面。可靠的安全系统:Linux采取了许多安全技术措施,包括对读、写控制、带保护的子系统、审计跟踪、核心授权等,这为网络多用户环境中的用户提供了必要的安全保障。良好的可移植性:是指将操作系统从一个平台转移到另一个平台使它仍然能按其自身的方式运行的
4、能力。Linux是一种可移植的操作系统,能够在从微型计算机到大型计算机的任何环境中和任何平台上运行。,1.3、 Linux组成,内核:内核是系统的核心,是运行程序和管理,像磁盘和打印机等硬件设备的核心程序。SHELL: Shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口。文件系统: Linux文件系统是文件存放在磁盘等存储设备上的组织方法。Linux能支持多种目前的文件系统,如EXT2、EXT3、FAT、VFAT、ISO9660、NFS、SMB,NTFS等。应用系统:标准的Linux系统都有一整套称为应用程序的程序集,包括文本编辑器、编程语言、X Window、办公套件、Int
5、ernet工具、数据库等。,1.4、 linux常见发行版本,RedHat LinuxSuSE LinuxMandrake LinuxCaldera LinuxTurbolinuxDebian GNU/LinuxGentoo LinuxLinpus Linux中标普华Linux,二、常用命令,Linux系统管理也就是指管理linux系统的环境,比如:SHELL、图形、系统服务、硬件驱动等等。 系统管理LINUX跟UNIX类似,基本上都是通过命令-配置文件-脚本文件的方式来实现的。Linux命令列通常由好几个字串组成, 中间用空白或空格键分开。如下所示: command options argu
6、ments(或parameters) 命令 选项 参数 例如: rm -rf /home/ols3,ls命令:显示指定工作目录下之内容 dir命令:同 lscd命令:变换工作目录pwd命令:显示用户当前的工作路径,显示出完整的当前活动目录名称。clear命令:在允许的情况下清除屏幕man命令: 查看指令用法的helpmkdir命令:用来建立新的目录rmdir命令:用来删除已建立的目录rm命令: 删除文档及目录。touch命令: 创建一个空白文件cp命令:复制文件(或者目录等)mv命令:移动目录或文件、重命名ln命令: 为某一个文件在另外一个位置建立一个同步的链接。,chmod命令: 修改文件或
7、目录的权限chown命令: 修改文件或目录所属的用户chgrp命令: 修改文件或目录所属的工作组more命令:使超过一页的文件临时停留在屏幕,按任意键以后继续显示。 less命令:显示文件内容,可以上下翻页显示。head命令:显示文件前10行内容。tail命令:显示文件后10行内容。cat命令:把文档串连后传到基本输出,或者将几个文档连接利用重定向符定向到输出文档find命令:在指定的路径上搜索指定的文件和目录locate命令:查找文件grep命令:在文件中搜索匹配的行并输出,一般用于过滤先前的结果who命令:显示已经登录的用户finger命令:查询用户信息 su命令:在不注消的情况切换用户身
8、份sudo命令:以另一个用户的身份执行某个命令,passwd命令:修改用户的登录口令 gpasswd命令:修改工作组的口令date命令:显示和设置系统日期和时间free命令:查看当前系统内存的使用情况du命令:显示目前的目录所占的磁盘空间 df命令:显示目前磁盘剩余的磁盘空间mount命令:将某个文件系统挂载到某个目录上umount命令:用于卸载已安装好的文件系统tar命令:用于打包和解包某个目录和文件rpm命令:用于安装,卸载,查看,检查某个RPM软件包gzip命令:用于压缩某个文件和目录gunzip命令:用于解压缩以gzip压缩的文件bzip2命令:用于压缩某个文件和目录bunzip2命令
9、:用于解压缩以bzip2压缩的文件,三、 Linux系统管理,3.1 用户管理3.2 系统启动过程和运行级别3.3 进程的管理3.4 计划任务的周期性自动执行3.5 日志文件及其格式3.6磁盘配额管理3.7文件进行归档,3.1、权限控制机制,Linux系统是个多用户系统,能做到不同的用户能同时访问不同的文件,因此一定要有文件权限控制机制。Linux系统的权限控制机制和Windows的权限控制机制有着很大的差别。Linux的文件或目录被一个用户拥有时,这个用户称为文件的拥有者(或文件主),同时文件还被指定的用户组所拥有,这个用户组称为文件所属组。一个用户可以是不同组的成员,这可以由管理员控制。文
10、件的权限由权限标志来决定,权限标志决定了文件的拥有者、文件的所属组、其他用户对文件访问的权限。,3.1.1、用户和权限,1基本概念(1)文件主Linux为每个文件都分配了一个所有者,称为文件主,并赋予文件主唯一的注册名。对文件的控制取决于文件主或超级用户(root)。文件的所属关系是可以改变的,你可以将文件或目录的所有权转让给其他用户,但只有文件主或root才有权改变文件的所属关系。可以用chown命令更改某个文件或目录的所有权。例如,超级用户把自己的一个文件复制给用户user1,为了让用户user1能够访问这个文件,超级用户(root)应该把这个文件的属主设为user1,否则,用户user1
11、无法访问这个文件。如果改变了文件或目录的所有权,原文件主将不再拥有该文件或目录的控制权。,3.1.1、用户和权限,(2)用户组Linux下,每个文件又属于一个用户组。当创建一个文件或目录时,系统会赋予它一个用户组关系,chgrp命令可以改变文件的组关系。(3)访问权限 Linux系统中的每个文件和目录都有访问权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。 2访问权限Linux系统中规定了3种不同类型的用户:文件主(user)、同组用户(group)、可以访问系统的其他用户(others)。访问权限规定3种访问文件或目录的方式:读(r)、写(w)、可执行或查找(x)。,3.1.1
12、、用户和权限,(1)文件访问权限读权限(r)表示只允许指定用户读取相应文件的内容,禁止对它做任何的更改操作。写权限(w)表示允许指定用户打开并修改文件。执行权限(x)表示允许指定用户将该文件作为一个程序执行。 (2)目录访问权限在ls命令后加上-d选项,可以了解目录文件的使用权限。读权限(r)表示可以列出存储在该目录下的文件,即读目录内容。写权限(w)表示允许你从目录中删除或创建新的文件或目录。执行权限(x)表示允许你在目录中查找,并能用cd命令将工作目录切换到该目录。用chmod 命令可改变文件或目录的访问权限。,3.1.2、权限控制命令,1chmod命令功能:chmod命令用于改变或设置文
13、件或目录的访问权限。格式:chmod选项模式 文件或目录名说明:只有文件主或超级用户root才有权用chmod改变文件或目录的访问权限。选项参数:-c:若文件或目录权限确实已经更改,才显示其更改动作。-f:若文件或目录权限无法被更改也不要显示错误信息。-v:显示权限变更的详细资料。-R:对目前目录下的所有档案与子目录进行相同的权限变更(即以递归式的方式逐个变更)。,3.1.2、权限控制命令,设定文件权限时,在模式中常用以下的字母代表用户或用户组:u(user)表示文件的所有者。g(group)表示文件的所属组。o(others)表示其他用户。a(all)代表所有用户(即u+g+o)。权限用以下
14、字符表示:r表示读权限;w表示写权限;x表示执行权限。最后要指明是增加(+)还是取消(-)权限,或是只赋予权限(=)。 例1:将文件ex1的权限改为所有用户对其都有执行权限。$ chmod a+x ex1例2:将文件ex1的权限重新设置为文件主可以读和执行,组用户可以执行,其他用户无权访问。$ chmod u=r,ug=x ex1例3:$ chmod 664 chap1.txt 等同于$ chmod u=rw,g=rw,o=r chap1.txt。,3.1.2、权限控制命令,2chown命令功能:改变某个文件或目录的拥有者和所属的组。格式:chown 选项用户或组文件名说明:只有文件主和超级用
15、户才可以使用该命令。同时改变文件主和文件所属的组时,用户名和用户组名由冒号分开。在文件名中可以包含通配符。参数选项: -R递归式地改变指定目录及其所有子目录、文件的文件主。 例1:将目录/usr/mengqc及其下面的所有文件、子目录的文件主改变成liu。$ chown -R liu /usr/mengqc例2:把文件的拥有者改为longkey用户,同时文件的所属组改为root组。# chown longkey:root chap1.txt,3.1.2、权限控制命令,3chgrp命令功能:改变文件或目录的所属组。格式:chgrp 选项组名文件名说明:如果用户不是该文件的文件主或超级用户,则不能
16、改变该文件或目录的所属组。chown可以同时改变文件拥有者和所属组,chgrp只具有改变所属组的功能。参数选项: -R 递归式地改变指定目录及其下面的所有子目录和文件的用户组。 例1:将文件“chap1.txt”的所属组设为root组。$ chgrp root chap1.txt例2:将/usr/mengqc及其子目录下的所有文件的用户组改为mengxin。$ chgrp -R mengxin /usr/mengqc,3.1.3、用户管理,在对用户与组进行管理时,可以采用两种方式,即命令行(Shell)方式和图形界面(GUI)方式,命令行方式下的用户与组的管理,包括用户的添加、删除及修改等。,
17、3.1.3.1、添加用户useradd,超级用户root可以通过在系统提示符下运行useradd或adduser命令来创建用户 账号。命令格式:useradd选项用户名说明:只有超级用户root才有权使用此命令,使用useradd命令创建新的用户账号后,应利用passwd命令为新用户设置口令。useradd命令有很多的可选参数,具体说明如下:-u:设置用户ID(UID),用户ID和账号一样必须是唯一的。-g:指定用户所属的用户组(组必须存在),参数可以是组名称或组ID(GID)。-d:建立用户目录,参数即所建的用户目录(通常与用户账号相同)。-s:设置用户环境,即设置用户的Shell环境。-e
18、:设置用户账号的使用期限。,3.1.3.1、添加用户useradd,例:分析useradd 命令中选项的意义。# useradd u 550 g 100 d /home/user1 s /bin/bash e 08/02/06 user1-u参数:设置用户的UID为550。-g参数:指定用户所属的用户组,但该用户组必须已经存在。参数采用组名或GID皆可,如-g 100与-g users的意思相同,都是把用户加入到users用户组中,其中users用户组的GID为100。-d参数:建立用户目录,如d /home/user1就是替用户建立位于/home目录下的用户目录,目录名称为user1。-s参
19、数:指定用户环境,如s /bin/bash指定bash为该用户的Shell。当然也可指定其他Shell供用户使用。-e 参数:设置账号的期限,格式为“月/日/年”如e 08/02/06为2006年8月2日。,3.1.3.1、修改用户密码,功能:设置修改用户的密码属性。格式:passwd 用户名说明:修改用户的密码需要两次输入密码确认。密码是保证系统安全的一个重要措施,在设置密码时,不要使用过于简单的密码。密码的长度应在8位或8位以上,由数字和英文组合而成。用户的密码也可以自己更改,这时使用不带用户名的passwd命令。除了修改密码,该命令还可以锁定或恢复用户例:锁定用户账号user1登录。#
20、passwd -l user1例:恢复user1用户账号登录。# passwd -u user1,3.1.3.2、修改用户usermod,功能:改变用户的属性。格式:usermod选项用户名参数选项:-d dir:改变用户的主目录,如果同时使用“-m”选项,原来主目录的内容会移动到新的主目录。-g GID或组名:修改用户的所属基本组。-l name:更改账户的名称,必须在该用户未登录的情况下才能使用。-m:把主目录的所有内容移动到新的目录。-p 密码:修改用户的密码。-s Shell:修改用户的登录Shell。-u UID:改变用户的UID为新的值,改变用户的UID时主目录下所有该用户所拥有的
21、文件或子目录将自动更改UID,但对于主目录之外的文件和目录只能用chown命令手工进行设置。,3.1.3.3、删除用户userdel,若不再允许用户登录系统时,可以将用户账号删除。使用userdel命令删除账号。命令格式为:userdel选项用户名参数选项:-r表示在删除账号的同时,将用户主目录及其内部文件同时删除。若不加选项-r,则表示只删除登录账号而保留相关目录。,3.1.4、用户组管理,Linux的组有私有组、系统组、标准组之分。建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组只容纳了一个用户。而标准组可以容纳多个用户,组中的用户都具有组所拥有
22、的权利。系统组是Linux系统自动建立的。一个用户可以属于多个组,用户所属的组又有基本组和附加组之分。在用户所属组中的第一个组称为基本组,基本组在/etc/passwd文件中指定;其他组为附加组,附加组在/etc/group文件中指定。属于多个组的用户所拥有的权限是它所在的组的权限之和。,3.1.4.1、用户组添加、删除、修改,可手工编辑/etc/group文件来完成组的添加,也可以用命令groupadd来添加组,命令格式:groupadd 组名例:添加组group1。# groupadd group1使用groupmod命令来修改组名或GID。 在groupmod -g命令后加上组的新ID号
23、和组名来修改GID。 在groupmod -n命令后加上新组名和原组名来修改组名。,3.1.4.1、用户组添加、删除、修改,使用groupdel命令来删除组。格式:groupdel组名说明:组被删除后,应使用chown命令将被删除用户组的目录与文件变为它隶属的用户组。要改变组中的成员用户或改变组的密码使用gpasswd命令。格式:gpasswd参数用户名组名不带参数时,即修改组密码。参数选项:-a:将用户加入到组中。-d:将用户从组中删除。例:将用户user1加入到组group1中。# gpasswd -a user1 group1例:将用户user1从组group1中删除。# gpasswd
24、 -d user1 group1,3.2.1、系统的启动过程,主机启动自检执行硬盘MBR中的启动引导器加载Linux内核程序执行INIT进程进入系统默认运行级别并执行相应的服务允许用户进行登录,3.2.2、系统运行级别,0关闭系统1单用户模式2多用户模式(不支持NFS)3完全多用户模式4未分配使用5图形登录的多用户模式6重新启动,不要把系统缺省运行级别设置为6,否则系统将不能正常启动 显示当前运行级别 runlevel改变当前运行级别 init0123456,3.3.1、服务的启动状态,查看服务启动状态chkconfig-list服务名称设置服务启动状态chkconfig-level,3.3.
25、2、INIT进程,INIT进程是由Linux内核引导运行的,是系统中运行的第一个进程,其进程号(PID)永远为“1”。INIT进程运行后将安装其配置文件,引导运行系统所需的其他进程,INIT进程将做为这些进程的父进程。,3.3.3、inittab配置文件,INIT配置文件的全路径名为“/etc/inittab”inittab文件中每行都具有相同的格式id:runlevels:action:processinittab文件的典型配置行id:3:initdefault:si:sysinit:/etc/rc.d/rc.sysinitx:5:respawn:/etc/X11/prefdm-nodaem
26、on,3.3.4、进程的概念,程序是保存在磁盘可执行映像中的机器代码指令和数据的集合。进程可以被认为是执行中的计算机程序。Linux是多进程操作系统,每个程序启动时,可以创建一个或几个进程,与其他程序创建的进程共同运行在Linux内核空间。查看进程的命令:ps top pstree,3.3.5、进程的启动,手工启动前台启动:直接输入命名启动程序后台启动:在命令后输入“&”操作符#cpoldfile/backup/newfile&调度启动at:在指定时刻执行指定的命令序列crontab:周期性执行指定程序,3.3.6、进程的运行方式,把命令程序调到后台使用bg命令把前台程序调入后台把后台命令调回
27、前台来使用fg命令把后台进程调入前台调整进程的优先级使用renice命令调整进程优先级终止进程使用kill命令中止进程运行,3.4.1、定时运行任务,在Linux中,任务可以被配置在指定的时间、指定的日期、或指定的星期自动运行。系统管理员可使用自动化的任务来执行定期备份、监控系统和运行定制的脚本等等。cron是一个可以用来根据时间、日期、月份、星期的组合来调度对周期性任务执行的守护进程。,3.4.2、cron服务,启动crond服务#servicecrondstart查询crond服务状态#servicecrondstatus停止crond服务#servicecrondstop重新启动cron
28、d服务#servicecrondrestart,3.4.3、cron用法,cron任务列表中的每行代表一个任务,所有的任务都使用相同的格式进行任务的描述01*run_hourly参数说明:1 分钟(0-59)2 小时(0-24) 3 日期(1-31) 4 月份(1-12;或英文缩写Jan、Feb等) 5 周几(0-6,0为周日;或单词缩写Sun、Mon等) 6 用户名(执行命令时以此用户的身份) 7 要执行的命令(路径),3.4.4、crontab命令,查看用户的cron任务 crontab -l 编辑用户的cron任务 覆盖原有的cron任务 crontab 调用文本编辑器对cron任务进行
29、编辑 crontab -e 删除用户现有的cron任务crontab -r,3.4.5、cron的配置文件和目录,系统任务配置文件 “/etc/crontab”文件中设置的是Linux系统维护所需的任务,一般不需要人为去修改 任务脚本目录 根据“/etc/crontab”文件中的设定,crond将按照不同的周期执行相应cron脚本目录中的任务脚本 用户cron任务配置目录 所有用户的cron任务都被保存在目录“/var/spool/cron/”中的相应文件,3.5.1、日志文件位置,在Linux系统中所有的日志文件都放置在目录“/var/log/”中某些程序使用单独的日志文件某些大型的服务器程
30、序使用多个日志文件,会在“/var/log/”目录中建立单独的子目录存放日志文件,这样既保证了日志文件目录的结构清晰又可以快速定位日志文件。,3.5.2、日志文件分析,日志文件中每一行表示一个消息,每个消息由四个字段的固定格式组成:时间标签(timestamp):消息发出的日期和时间主机名(hostname):生成消息的计算机的名字生成消息的子系统的名字:发出消息的程序名称消息(message):消息的内容,3.6.1、磁盘配额的概念,Linux系统的磁盘配额功能用于限制用户所使用的磁盘空间磁盘配额可以针对单独用户进行配置,也可以针对用户组进行配置,配置的策略也比较灵活,既可以限制占用的磁盘空
31、间,也可以限制文件的数量要实现磁盘配额,必须在系统中安装quota软件包使用如下命令查询系统是否安装了quota包 rpm qa|grep quota,3.6.2、磁盘配额的作用,quota比较常使用的几个情况是: 针对Web服务器,例如:每个人的网页空间的容量限制! 针对Mail服务器,例如:每个人的邮件空间限制。 针对File服务器,例如:每个人最大的可用网络硬盘空间。,3.6.3、设置磁盘配额,修改“fstab”文件 在要开启磁盘配额功能的分区所在行的default参数后加上”,usrquota,grpquota”重新挂载文件系统 创建配额文件 运行命令“quotacheck -mc 目
32、录名”,目录名就是挂载分区的根目录设置配额 输入命令“edquota -u 用户名”或者输入命令“edquota -g 组名”配额生效输入命令“quotaon -augv 目录名”注意:磁盘配额对root用户没有效果,3.7.1、使用tar命令归档,对文件和目录进行归档 tar cf 文件名 需备份的文件或目录名 对文件和目录进行压缩备份 tar czf 压缩文件名 需备份的文件或目录名,3.7.2、查看归档文件内容,查看归档文件中的目录列表 tar tf tar文件名 查看压缩归档文件中的目录列表 tar tzf 压缩文件名,3.7.3、恢复归档文件,恢复tar备份文件tar xf tar文件名 恢复压缩的tar备份文件 tar zxf 压缩文件名,谢谢大家!参考资料:西安银博科技发展公司培训资料,
